Categories
Tips and Tricks

বুলেটপ্রুফ হোস্টিং কী? এবং Bulletproof Hosting সার্ভিস সম্পর্কে আপনার যা জানা দরকার | Techtunes


আসসালামু আলাইকুম, কেমন আছেন সবাই? আশা করছি আপনারা সবাই আল্লাহর রহমতে অনেক ভাল আছেন।

কোন একটি ওয়েবসাইট পরিচালনার জন্য আমাদের একটি হোস্টিং সার্ভার এর প্রয়োজন হয়। যেখানে আমরা আমাদের ওয়েবসাইটের তথ্যগুলো হোস্ট করে রাখি এবং এখান থেকেই আমাদের ওয়েবসাইটটি লাইভ হয়। আমরা আমাদের সাধারণ ব্লগ সাইট এবং ব্যবসায়িক সাইটগুলো সাধারণ হোস্টিং কোম্পানির সার্ভারে হোস্ট করে রাখলেও, এখানে কিন্তু সকল বিষয়বস্তু গুলো রাখা সম্ভব নয়। কেননা, প্রত্যেকটি Hosting কোম্পানির একটি নিজস্ব শর্তাবলী রয়েছে এবং যেগুলো অনুসরণ করেই আমাদেরকে তাদের সঙ্গে কাজ করতে হয়।

আমাদের মধ্যে এমন অনেকেই হয়তোবা রয়েছেন যে, যারা সাধারণ হোস্টিং এর নাম শুনেছেন, কিন্তু এখনো Bulletproof Hosting সম্পর্কে জানেন না। তাই, আজকের এই টিউনটিতে আমরা জানবো বুলেটপ্রুফ হোস্টিং সার্ভিস সম্পর্কে। এই হোস্টিং সার্ভিসটি কি এবং কোন ব্যক্তিরা এসে এ ধরনের হোস্টিং ব্যবহার করে, ইত্যাদি সমস্ত জানতে পারবেন আজকের এই টিউনটিতে।

হোস্টিং কি?

ওয়েবস হোস্টিং কি?

বুলেটপ্রুফ হোস্টিং কী তা বোঝার আগে, আমাদেরকে রেগুলার হোস্টিং সম্পর্কে একটু জানতে হবে। একটি Regular hosting service এর মাধ্যমে যেকোনো সাধারণ একটি ওয়েবসাইটকে হোস্ট করা যায়। অর্থাৎ, আমরা চাইলেই খুব সহজেই কোন একটি হোস্টিং সার্ভিস প্রোভাইডার এর কাছ থেকে একটি প্যাকেজ কিনে নিয়ে, সেখানে আমাদের ওয়েবসাইটের সকল ফাইলগুলো রাখতে পারি এবং সেটিকে ইন্টারনেটে Live করতে পারি। কোন একটি হোস্টিং সার্ভারে আমাদের ওয়েবসাইটের ফাইলগুলো রাখার উদ্দেশ্য হলো, তারা ২৪ ঘণ্টা তাদের কম্পিউটার চালু রাখে এবং এতে করে যেকোনো সময় যে কেউ আমাদের ওয়েবসাইটের তথ্যগুলো অ্যাক্সেস করতে পারে।

যাইহোক, বর্তমানে অনেক জনপ্রিয় Hosting service provider রয়েছে এবং তারা বিপুল পরিমাণ সার্ভার নিয়ন্ত্রণ করে। এসব ওয়েবসাইট গুলোতে আমাদের সাইট গুলোকে Host করানোর জন্য তাদেরকে নির্দিষ্ট একটি অ্যামাউন্ট পে করতে হয়। আমাদের মত একইভাবে বিভিন্ন ব্যবসায়িক প্রতিষ্ঠান, ব্যাংক, সোশ্যাল মিডিয়া প্ল্যাটফর্ম এবং আরো অন্যান্য প্রতিষ্ঠান তাদের ওয়েবসাইট গুলোকে এসব সার্ভারে হোস্ট করে।

আমরা আমাদের ওয়েবসাইট গুলোর কনটেন্ট বিভিন্ন হোস্টিং সার্ভারে এজন্যই রাখি, কারণ আমরা আমাদের নিজেদের কম্পিউটার দিনের ২৪ ঘণ্টা চালু রাখতে পারব না। যদিও আমরা আমাদের কম্পিউটারকে আমাদের ওয়েবসাইটের জন্য সার্ভার হিসেবে ব্যবহার করতে পারি, কিন্তু এটি হবে অনেক ব্যয়বহুল। এছাড়াও, আমাদের অনভিজ্ঞতার কারণে অনেক সময় আমাদের কম্পিউটারে সাইবার হামলা ও হতে পারে এবং আমাদের ডেটা গুলো হ্যাকিং এর শিকার হতে পারে। আর এসব সমস্যা থেকেই আমরা মূলত কোন থার্ড পার্টি হোস্টিং কোম্পানির সার্ভারে নিজেদের ওয়েবসাইটের কনটেন্ট গুলো রেখে দেই।

যাইহোক, আমরা বিভিন্ন প্রতিষ্ঠানের কাজ থেকে Hosting service কিনে নিয়ে সেখানে নিজেদের সাইটকে রেখে দিলেও, এখানে কিছু বাধ্যবাধকতা রয়েছে। আর এই বাধ্যবাধকতাটি হল, আমরা ইচ্ছেমতো তাদের সার্ভারে কোন কনটেন্ট রাখতে পারব না। তাদের সার্ভার থেকে নির্দিষ্ট একটি স্পেস কিনে নিলেও, সেই স্পেসে আমরা কোন ইললিগ্যাল ওয়েবসাইটকে Host করতে পারবো না। প্রত্যেকটি হোস্টিং সার্ভিস প্রোভাইডারের নির্দিষ্ট কিছু রুলস রয়েছে, আর এসব Rules গুলো মেনেই আপনি তাদের সার্ভারে নিজেদের ওয়েবসাইটটিকে রাখতে পারবেন।

বুলেটপ্রুফ হোস্টিং কী?

বুলেটপ্রুফ হোস্টিং কী?

অন্যান্য হোস্টিং পরিষেবার মত বুলেটপ্রুফ হোস্টিং ও কোন একটি ওয়েবসাইট বা ডেটা সংরক্ষণ করে রাখার কাজ করে। তবে অন্যান্য হোস্টিং কোম্পানির চাইতে এটি একটু ভিন্ন ভাবে কাজ করে। বিভিন্ন সাইবার অপরাধীরা Bulletproof Hosting নামে পরিচিত বিশেষ এই সুরক্ষিত সার্ভার ব্যবহার করে। বলা চলে যে, এটি সাইবার অপরাধীদের জন্য একটি সুরক্ষিত সার্ভার ব্যবস্থা। এবার আপনার মনে প্রশ্ন আসতে পারে যে, এটি যদি সাইবার অপরাধীদের তথ্য বা ওয়েবসাইট গুলো স্টোর করে রাখার জায়গা হয়ে থাকে, তাহলে এ ধরনের সার্ভার গুলোকে সরকার কেন ডাউন করে দিচ্ছেনা? আপনার এ সকল প্রশ্নের উত্তর ও আজকের এই টিউনটিতে পেয়ে যাবেন।

আমরা প্রতিদিন যে অনলাইনে বিভিন্ন বিষয়গুলো ব্যবহার করি, সেখানে প্রচুর আশ্চর্যজনক বিষয়বস্তু থাকলেও এখানে কিছু ভয়ঙ্কর জিনিসও রয়েছে। আর ইন্টারনেটে বিচরণ করার সময় এসব বিষয়বস্তুগুলো আমাদের জন্য অনেক ক্ষতির কারণ হয়ে দাঁড়ায়। ইন্টারনেটে এসব খারাপ বিষয়বস্তুগুলোর মধ্যে রয়েছে বিভিন্ন স্প্যামিং লিংক, হ্যাকিং সামগ্রী, ম্যালওয়্যার এবং বিভিন্ন ভাইরাস ইত্যাদি।

যদিও আমরা অনেক সময় বিভিন্ন জায়গায় শুনেছি যে, ইন্টারনেটে অনেক ভয়ংকর জিনিস রয়েছে। তবে, এগুলো যেখানে রয়েছে, সেখান থেকে এগুলো খুঁজে পাওয়া কিন্তু কোন সহজ বিষয় নয়। এগুলো আমাদের দৃষ্টির বাহিরে রয়েছে, তবে সেগুলো কোথায় রয়েছে, তা আমাদের অজানা নয়।

এ ধরনের খারাপ বিষয়বস্তুগুলো বিশেষ এক ধরনের সুরক্ষিত সার্ভার ব্যবহার করে সংরক্ষণ করা হয় এবং যা বুলেটপ্রুফ হোস্টিং নামে পরিচিত। আমরা আমাদের সাইট গুলোকে হোস্ট করার জন্য যে ধরনের হোস্টিং সার্ভিস প্রোভাইডার ব্যবহার করি, এগুলো তার চাইতে একটু ব্যতিক্রম এবং এগুলো ব্যতিক্রম ভাবেই কাজ করে। Bulletproof Hosting Service দেওয়া প্রতিষ্ঠানগুলো তাদের সার্ভারে কনটেন্ট আপলোড এর ক্ষেত্রে আরো বেশি সুবিধা প্রদান করে। এ ধরনের হোস্টিং ব্যবহার করে যে কোন অবৈধ ওয়েবসাইটকে রান করানো যায় এবং এ ধরনের ওয়েবসাইট গুলো এখানে থাকে সুরক্ষিত।

আমরা আমাদের ওয়েবসাইটকে পরিচালনার জন্য যে সাধারণ হোস্টিং সার্ভিস ব্যবহার করি, সেখানে আমরা চাইলেই ইচ্ছামত ধরনের কনটেন্ট আপলোড করে রাখতে পারব না। কেননা, তাদের সার্ভারে কনটেন্ট আপলোড এর ক্ষেত্রে কিছু শর্তাবলী রয়েছে এবং এগুলো মেনেই আপনাকে তাদের সার্ভারে ফাইল আপলোড করতে হবে। উদাহরণস্বরূপ, আপনি যদি এসব সাধারণ Hosting Service ব্যবহার করে কোন পর্ণ ওয়েবসাইট বা অনলাইন জুয়ার ওয়েবসাইট পরিচালনা করতে যান, তাহলে হোস্টিং কোম্পানি সেই দেশের আইন অনুযায়ী যেকোন সময় তা বন্ধ করে দেওয়ার ক্ষমতা রাখে।

অন্যদিকে, বুলেটপ্রুফ হোস্টিং সার্ভিস গুলো তাদের সার্ভারে ডেটা গুলো রাখার ক্ষেত্রে কিছুটা শিথিল নীতি অনুসরণ করে। অর্থাৎ, আপনি সাধারণ হোস্টিং সার্ভিস প্রোভাইডার এর কাছ থেকে যে সুবিধাটি পেতেন না, বুলেটপ্রুফ হোস্টিং সার্ভিসে আপনি কোন বাধা ছাড়াই সেই কাজটি করতে পারবেন।

এই ধরনের হোস্টিং ব্যবস্থায় আপনি তাদের সার্ভারে কোন ধরনের কনটেন্ট আপলোড করে রাখলেন, সে বিষয়ে হোস্টিং সার্ভিস প্রোভাইডার কিছুই বলবে না। এখানে শুধুমাত্র তারা আপনার ডাটাগুলো সার্ভারে আপলোড করে রাখার কাজটি করবে, এই বিষয়ে আপনার থেকে কোন জবাবদিহিতা নিবে না।

যাইহোক, এবার আপনি হয়তোবা বুঝতে পেরেছেন যে, বুলেটপ্রুফ হোস্টিং কী এবং এ ধরনের হোস্টিং কেন ব্যবহার হয়।

Bulletproof Hosting Service এর সার্ভার গুলো কোথায় অবস্থিত?

Bulletproof Hosting Service এর সার্ভার গুলো কোথায় অবস্থিত?

বিশ্বের প্রায় দেশেই বুলেটপ্রুফ হোস্টিং সার্ভিস পাওয়া যায়। তবে, কোন কোন দেশে Bulletproof Hosting Service পাওয়া যায়, তার কোন নির্দিষ্ট তালিকা নেই।

তবে সাধারণ ঐক্যমত হলো যে, এই ধরনের বেশিরভাগ পরিষেবা গুলো সাধারণত চীন, রাশিয়া এবং প্রাক্তন-সোভিয়েত রাষ্ট্রগুলোতে (যেমন: বেলারুশ, ইউক্রেন ও মলদোভা) এর মত দেশগুলোতে রয়েছে। এছাড়াও অন্যান্য ইউরোপের দেশ, এশিয়া, দক্ষিণ আমেরিকা এবং উত্তর আমেরিকার কয়েকটি দেশে এ ধরনের সার্ভিস রয়েছে।

মূলত বুলেটপ্রুফ হোস্টিং সার্ভিসগুলো এমন কোন দেশে স্থাপন করা হয়, যেখানে স্বাভাবিকভাবে আইন ব্যবস্থা অনেক শিথিল। অর্থাৎ, যেসব দেশে এ ধরনের সার্ভার পরিচালনার ক্ষেত্রে কোন কঠোর আইন ব্যবস্থা নেই, সেসব দেশেই এ ধরনের সার্ভারগুলো স্থাপন করা হয়।

এটি বলার অপেক্ষা রাখে না যে, মার্কিন যুক্তরাষ্ট্র এবং ইউরোপের মত দেশগুলো বুলেটপ্রুফ হোস্টিং সার্ভিসগুলো চালু করবে না। একসময় McColo ছিল বিশ্বের অন্যতম একটি বুলেটপ্রুফ হোস্টিং সার্ভিস পরিষেবা গুলোর মধ্যে অন্যতম। আর এই হোস্টিং কোম্পানিটি ও মার্কিন যুক্তরাষ্ট্র থেকে নিয়ন্ত্রিত হতো। যাইহোক, আমরা McColo Bulletproof hosting সম্পর্কে নিচে বিস্তারিতভাবে আলোচনা করব।

San Jose-এ ও একই রকম গোপনীয় 3FN-এর হোস্ট ছিল। আর যেটি চাইল্ড পর্নোগ্রাফি, ম্যালওয়্যার এবং স্প্যাম ইমেইল সার্ভারের জন্য হোস্ট করা হয়েছিল। অন্যদিকে, উইকিলিকস নিয়মিতভাবে তার সার্ভার গুলোকে ইউরোপ এবং রাশিয়ায় অবস্থিত বেশ কয়েকটি Secure সার্ভারে জমা করেছিল। আর এটির কারণ হচ্ছে, Security এবং DDoS protection।

যদিও এসব হোস্টিং সার্ভিস পরিচালনা করা কিন্তু সহজ কোনো বিষয় নয়। এগুলি অত্যন্ত সংঘটিত একটি সাইবার ক্রাইম সার্ভিস। যেমন কিছু জায়গা নির্দিষ্ট Content হোস্ট করে রাখার জন্য আরো ভালো।

ধরা যাক যে, আপনি Bulletproof Hosting Service ব্যবহার করে কোন একটি ম্যালওয়্যার Host করতে চাচ্ছেন। এবার আপনি সেই লক্ষ্যে কোন একটি বুলেটপ্রুফ হোস্টিং সার্ভিস প্রোভাইডার এর সাথে যোগাযোগ করলেন, যাতে করে তারা আপনার সেই লিখিত ম্যালওয়্যারটি তাদের সার্ভারে Host করতে দেয়। আর এজন্য আপনি বলছেন যে, আপনি নেদারল্যান্ডসে আপনার ম্যালওয়্যারটি হোস্ট করতে চান (High connectivity এবং Location service এর কারণে)। কিন্তু এক্ষেত্রে, সেই Service provider আপনাকে বলতে পারে যে, আপনি ইউক্রেনে আরো ভালো সুবিধা পাবেন; কেননা সেখানে এই বিষয়ে লোকাল আইন আইন অনেক শিথিল এবং যেকারণে সেই সার্ভার গুলোকে ফিজিক্যালি ডাউন করে দেওয়ার মত অসুবিধায় পড়তে হবে না।

মূলত, একটি বুলেট প্রুফ হোস্টিং সার্ভিস প্রোভাইডার আপনাকে তাদের পরিষেবা ব্যবহার করে ব্যবসা পরিচালনা করার ক্ষেত্রে অনেক আগ্রহ দেখাবে এবং তারা গ্রাহকদের জন্য সবচাইতে নিরাপদ দ্রুততম এবং বেস্ট কানেক্টিভিটি নিশ্চিত করার ক্ষেত্রে কাজ করে।

বুলেটপ্রুফ হোস্টিং ডাউন করা সম্পর্কে

বুলেটপ্রুফ হোস্টিং ডাউন করা সম্পর্কে

একটি বুলেট প্রুফ হোস্টিং সার্ভিস এর মূল লক্ষ্য হলো, অনলাইনে সম্পূর্ণ সুরক্ষিত থাকা। অর্থাৎ, আমার ওয়েবসাইটের ডেটা গুলো আমি যেখানে হোস্ট করে রাখবো, সেখানে যাতে কোন জবাবদিহিতা সম্মুখীন হতে না হয়। আর সেখান থেকে কোনভাবেই যেন আমার ডেটা গুলোকে ডিলিট করে না দেওয়া হয়। এই হোস্টিং সার্ভিস এর কাজ হল, যদি আইন-শৃঙ্খলা রক্ষাকারী বাহিনী কল করলে, ক্লায়েন্টের Credentials এবং Data গুলোকে অক্ষত অবস্থায় রাখা। OpenDNS Research এর একজন প্রধান প্রকৌশলী Dhia Mahjoub, USENIX Enigma 2017-এ এটি সম্পর্কে আরও ব্যাখ্যা করেছেন।

তিনি এরকম টি বলেছিলেন যে, এই প্রক্রিয়ায় বিচার বিভাগীয় ইস্যুগুলো খুবই বড় চ্যালেঞ্জ। হোস্টারদের তাদের সার্ভিসে কিছু পরিবর্তন করার জন্য খুব কম উৎসাহ থাকে। তারা যদি তাদের সার্ভিস ব্যবহার করার ক্ষেত্রে কিছু কনটেন্ট ডাউন করে দেয়, তাহলে এটি তাদের ব্যবসাকে প্রভাবিত করবে।

এবার চলে আসি, MaColo নামের সেই বুলেটপ্রুফ হোস্টিং সার্ভিস এর আলোচনায়।

MaColo

যদিও বুলেটপ্রুফ হোস্টিং টেকডাউন বা বন্ধ করে দেওয়া কোন সাধারণ বিষয় নয়, তবে এটিও ঘটে। সাম্প্রতিক সময়ে MaColo হলো সবচাইতে সুপরিচিত সার্ভিস টেকডাউন গুলোর মধ্যে অন্যতম একটি, যদিও এটি প্রায় ১৩-১৪ বছর আগে হয়েছিল। MaColo ছিল Scammer, Malware পরিচালনাকারী, Carders, Botnet command এবং এই ধরনের আরো সব খারাপ সার্ভিস পরিচালনার জন্য একটি অন্যতম কেন্দ্রবিন্দু। এই সার্ভার থেকে মূলত এ ধরনের সার্ভিস গুলো পরিচালিত করা হতো।

এটি ছিল একটি মার্কিন যুক্তরাষ্ট্র ভিত্তিক ওয়েব হোস্টিং সার্ভিস প্রোভাইডার। আর এটি দীর্ঘদিন বিশ্বের স্প্যাম কর্মকান্ড গুলোর সাথে জড়িত ছিল। কিন্তু ব্যাপক আলোচনার পর ২০০৮ সালের দিকে এই কোম্পানিটি বন্ধ করে দেওয়া হয়। কারণ এই বুলেটপ্রুফ হোস্টিং সার্ভিস প্রোভাইডার টি দ্বারা এবং তাদের Server থেকে উল্লেখযোগ্য পরিমাণ ম্যালওয়্যার এবং বট-নেট পরিচালনা করা হচ্ছিল।

MaColo রাশিয়ান একজন উনিশ বছর বয়সের হ্যাকার এবং নিকোলাই নামের একজন ছাত্র দ্বারা তৈরি করা হয়েছিল।

২০০৮ সালে, এটির আপস্ট্রিম সার্ভিস বন্ধ করার সময় এটি ধারণা করা হয়েছিল যে, MaColo এর সার্ভিস ব্যবহার করা গ্রাহকেরা ইমেইল স্প্যামের একটি উল্লেখযোগ্য অংশের জন্য দায়ী। অর্থাৎ, MaColo পরিষেবা ব্যবহার করেই বেশিরভাগ ইমেইল স্প্যামার তাদের কাজ পরিচালনা করছে। যাই হোক, এই ধারণাটি পরবর্তীতে সত্য ও হয়েছে।

পরবর্তীতে যখন এই কোম্পানিটিকে বন্ধ করে দেওয়া হয়, তখন বিশ্বের প্রায় ৫০ থেকে ৭৫ শতাংশ স্প্যাম ট্রাফিক হ্রাস পায়। তথাকথিত বুলেটপ্রুফ হোস্টিং সার্ভিস এর মধ্যে এটি বাজারের অন্যতম শীর্ষস্থানীয় একটি কোম্পানির ছিল। আর যখন এটি বন্ধ করে দেওয়া হয়, তখন লক্ষ লক্ষ জম্বি কম্পিউটার ইনস্ট্যান্টলি তাদের নিয়ন্ত্রণ সার্ভার থেকে বিচ্ছিন্ন হয়ে পড়ে এবং তাদের কার্যক্রম অকার্যকর হয়ে যায়।

এদের সার্ভার বন্ধ করে দেওয়ার পর, বিশ্বব্যাপী স্প্যাম ইমেইল থেকে শুরু করে ম্যালওয়্যার আক্রান্তের হারও আশ্চর্যজনকভাবে অনেক কমে গিয়েছিল। আর যারা তাদের সার্ভিস গুলোকে MaColo এর সার্ভারে হোস্ট করেছিল, সেসব স্প্যামারা তাদের সম্পূর্ণ স্প্যাম ইমেইল তালিকা হারিয়ে ফেলেছিল।

বুলেটপ্রুফ হোস্টিং টেক ডাউন সহজ নয়

একটি বুলেটপ্রুফ হোস্টিং সার্ভিস এর টেক ডাউন প্রণয়ন করা সহজ নয়। বিভিন্ন নিরাপত্তা গবেষক এবং আইন প্রয়োগকারী সংস্থার দীর্ঘ তদন্তের পরই একমাত্র MaColo কে বন্ধ করতে হয়েছিল। যদি কোন একটি Bulletproof Service বন্ধ করা সহজ হত, তাহলে কোন দেশের সরকার ফ্যাক্স মেশিনে একটি বন্ধ করার নোটিশ দিয়ে সেই দেশকে পাঠাত। কিন্তু, এই বিষয়টি অতটা সহজ নয়।

কোন একটি বুলেটপ্রুফ হোস্টিং সার্ভিস বন্ধ করার জন্য অসংখ্য পক্ষের মধ্যে সমন্বিত প্রচেষ্টা প্রয়োজন। Dhia Mahjoub-এর USENIX-এ দেওয়া বক্তৃতায়, কোন বিদেশি মাটিতে বুলেটপ্রুফ হোস্টিং সার্ভিস গুলো বন্ধ করার প্রচেস্টার ব্যাপারে জটিলতার কথা আলোচনা করা হয়েছে।

কখনো কখনো আইন প্রয়োগকারী সংস্থাগুলো ও বুলেটপ্রুফ- হোস্টিং সার্ভিস গুলো বন্ধ করতে পারেনা। কারণ, অন্যান্য দেশে জটিল Registration structures এবং Mirroring service।

বুলেটপ্রুফ হোস্টিং সার্ভিস গুলোর সুবিধাবাদী প্রকৃতি সাধারণত এই প্রক্রিয়াটিকে দীর্ঘায়িত করে। আর এসব সার্ভিস প্রোভাইডারেরা সব সময় একটি কৌশল ও নিয়ে থাকে। আর তা হচ্ছে, যদি সামনে কোন বিপদ দেখা দেয়, তাহলে তাদের গ্রাহকদের ডেটা গুলো অন্য কোন বুলেটপ্রুফ সার্ভারে স্থানান্তর করে নেওয়ার জন্য বলে। যেহেতু, এই ধরনের সার্ভারগুলোর অপরাধ প্রমাণের ক্ষেত্রে অনেক তদন্ত হয়ে থাকে, তাই এই সময়ের মধ্যে তারা গ্রাহকদের বিষয়টি জানিয়ে থাকে এবং তাদের তথ্যগুলো অন্যত্র স্থানান্তর করার জন্য কয়েকদিন সময় দিতে পারে।

আর যার ফলে, সেই Bulletproof Hosting সার্ভারে থাকা ডেটা গুলো অক্ষত অবস্থায় থাকে এবং সেগুলো পরবর্তীতে অন্য কোন বুলেট প্রুফ সার্ভার থেকে আবার পরিচালনা করা হয়। তাই, একটি Bulletproof Hosting Server বন্ধ করা হলেও, সেই সার্ভারে থাকা পূর্বের তথ্য অন্য সার্ভারে চলে যায়।

বৈধ হোস্টিং কোম্পানিগুলো ও খারাপ জিনিস গুলো হোস্ট করে থাকে

বৈধ হোস্টিং কোম্পানি গুলোর অবৈধ সাইট হোস্ট করা

আমি উপরে যে সমস্ত বিষয়গুলো নিয়ে আলোচনা করলাম, এতে করে আপনার বুলেটপ্রুফ হোস্টিং সম্পর্কে হয়তোবা অনেক খারাপ ধারণা তৈরি হয়েছে। তবে, শুধুমাত্র Bulletproof Hosting Service গুলোই ইন্টারনেট এই অন্ধকার বা খারাপ জিনিসগুলোকে Host করে থাকে না। আর আমাদের ক্ষেত্রে বুলেটপ্রুফ হোস্টিং কেই এর জন্য দায়ী বললে ভুল হবে। বরং, আমাদের দেখা সাধারণ হোস্টিং কোম্পানি গুলোও তাদের সার্ভারে খারাপ জিনিস গুলোকে হোস্ট করে থাকে।

২০১৭ সালের একটি রিপোর্ট অনুসারে, বিশ্বের প্রতি মাসে গড়ে প্রায় ১.৩৮৫ মিলিয়ন নতুন ফিশিং সাইট তৈরি করা হয়। কিন্তু, আশ্চর্যের বিষয় হল যে, এ সমস্ত ওয়েবসাইটগুলো তৈরি করার ক্ষেত্রে তারা বুলেটপ্রুফ হোস্টিং সার্ভিস ব্যবহার করে না। বরং, এই সমস্ত ওয়েবসাইটগুলো আমাদের দেখা জনপ্রিয় সব হোস্টিং সার্ভিস প্রোভাইডার এর সার্ভার দিয়েই পরিচালনা করা হয়। GoDaddy, 1and1 Web hosting এবং Digital Ocean এর মতো নিয়মিত হোস্টিং সার্ভিস গুলোর মাধ্যমেও ফিশিং সাইট গুলো হোস্ট করে।

যাইহোক, এবার আপনি তাহলে বুঝতেই পারছেন যে, এটির আমাদের জন্য কতটা উদ্বেগজনক। আমরা এটি জানি যে, প্রত্যেকটি হোস্টিং সার্ভিস প্রোভাইডারের একটি নির্দিষ্ট শর্তাবলী রয়েছে এবং যেটি অনুসরণ করে গ্রাহকদের কাজ করতে হয়। যেমন: তাদের সার্ভিস ব্যবহার করে কোন ক্ষতিকারক বা বিপদজনক সামগ্রী গুলো হোস্ট করা যাবে না। যদি কোনোভাবে কেউ এটির বাহিরে গিয়ে কাজ করে, তাহলে তাদেরকে জানালে সেই গ্রাহকের বিরুদ্ধে ব্যবস্থা নিবে অথবা তারা নিজেরাই এর বিরুদ্ধে ব্যবস্থা নেয়।

The InfoSec Guy blog তাদের একটি টিউনে GoDaddy এর মাধ্যমে পরিচালিত কয়েকটি ফিশিং সাইটের বিবরণ তুলে ধরেছে। যেখানে, তারা কয়েকটি ফিশিং ওয়েবসাইট এর তালিকা তুলে ধরেছে, যেগুলোর সমস্তই GoDaddy এর হোস্টিং ব্যবহার করে পরিচালিত হয়। কিন্তু, এসব ওয়েবসাইটগুলোর ব্যাপারে তারা কোন ব্যবস্থা নেয়নি।

একইভাবে, আপনি যদি অনলাইনে “How to set up automated phishing emails using a Digital Ocean VPS” লিখে অনলাইনে অনুসন্ধান করেন, তবে সেখানে আপনি Available অনেক টিউটোরিয়াল পাবেন। অর্থাৎ, এসব বৈধ হোস্টিং ব্যবহার করেও ফিশিং ইমেইল এর সাইটগুলো পরিচালনা করা যায় এবং এ ধরনের হোস্টিং সার্ভিস প্রোভাইডারেরা এগুলোর বিরুদ্ধে তেমন কোন ব্যবস্থা নেয় না বলেই মনে হয়। আর এটির জন্য তাদের ব্যবসায়িক চিন্তা অন্যতম কারণ হতে পারে।

বুলেটপ্রুফ হোস্টিং সরিয়ে ফেললেও এটি সাধারণত শেষ হয় না

বুলেটপ্রুফ হোস্টিং সার্ভিস বন্ধ করা

একটি করে দেওয়া হলেও, সেটি সাধারণত বন্ধ নাও হতে পারে। কেননা, এ ধরনের অনেক নজির রয়েছে। একটি সমন্বিত প্রচেষ্টায় সত্যিকার অর্থে একটি সার্ভিস টেক ডাউন বা বন্ধ করতে পারে। এবং আমরা যেমন দেখছি যে, কর্তৃপক্ষ যখন বলে, তখন Hosting পরিবর্তন করা অপেক্ষাকৃত একটি সহজ প্রক্রিয়া।

সাধারণত একটি বুলেট প্রুফ হোস্টিং সার্ভিস বন্ধ করার ফলে সেই অপারেটর বা গ্রাহকদের অস্তিত্ব একেবারেই শেষ করে না, যদি না সেই সার্ভারগুলোকে শারীরিকভাবে জব্দ করে ধ্বংস করে দেওয়া হয়। অর্থাৎ, এ ধরনের হোস্টিং থেকে অপরাধমূলক সব কন্টেন্ট সরিয়ে ফেলার জন্য, সেসব সার্ভারে আইন-শৃঙ্খলা রক্ষাকারী বাহিনীকে স্বয়ং উপস্থিত হয়ে ধ্বংস করতে হবে।

আমরা যদি এর একটি উদাহরণ দেখি, তাহলে বিষয়টি আরো পরিষ্কার হবে। কুখ্যাত Russian business network (RBN) দীর্ঘদিন ধরে কাজ বন্ধ করে দিয়েছিল বলে মনে করা হয়েছিল। কিন্তু তারা পূর্ব ইউক্রেন এবং মলদোভার সীমান্তে একই ধরনের স্ক্যাম, বটনেট এবং ম্যালেসিয়াস কন্টেন্টগুলো পরিচালনা করছে। তবে, সেখানে কিছু বৈধ হোস্টিং ও হচ্ছে।

অত্যন্ত সংবেদনশীল কোনো ডেটা এসব বুলেটপ্রুফ হোস্টিং সার্ভার ব্যবহার করে হোস্ট করা হয়, যাতে করে কোন গ্রাহকদের ডেটা সরকারি সংস্থা এবং ব্যবসায়িক প্রতিপক্ষের মাধ্যমে হারিয়ে না যায়।

যদিও Bulletproof Hosting Service ব্যবহার করা অবৈধ নয়। তবে, আমি আপনাকে সাধারণ ব্লগ সাইটের জন্য এ ধরনের হোস্টিং সার্ভিস ব্যবহার না করার ই পরামর্শ দিব। কেননা, আপনি আপনার সাধারণ ব্লগ সাইট অথবা ই-কমার্স ওয়েবসাইটটি পরিচালনার জন্য নিয়মিত হোস্টিং প্রোভাইডার এর কাছ থেকেই একই সার্ভিস পেতে পারেন। এক্ষেত্রে আপনাকে অতিরিক্ত নিরাপত্তার জন্য বুলেটপ্রুফ হোস্টিং এর দিকে যেতে হবে না। তবে, আপনি আপনার নতুন ওয়েবসাইট তৈরি করার সময় অবশ্যই বিনামূল্যের ওয়েব হোস্টিং সার্ভিস বা সস্তা কোন হোস্টিং সার্ভিস ব্যবহার করার চেষ্টা করবেন না। এতে করে, পরবর্তীতে আপনার ওয়েবসাইটের উপর বিরূপ প্রভাব পড়তে পারে।

আপনি আপনার প্রথম সাইট তৈরি করার সময়, অবশ্যই জনপ্রিয় এবং ট্রাসটেড কোন প্রতিষ্ঠানের কাছ থেকে Web hosting কিনে নিবেন। এতে করে, আপনার ওয়েবসাইটের সিকিউরিটি এবং ওয়েবসাইটের পারফরমেন্সের ব্যাপারে চিন্তা করতে হবে না। আর অন্যদিকে, কম দামের ওয়েব হোস্টিং বা বিনামূল্যের ওয়েব হোস্টিং আপনার সাইটকে প্রায় সময়ই ডাউন করে দিতে পারে, যেটি পরবর্তীতে আপনার ইনকামের ওপর প্রভাব ফেলতে পারে।

শেষ কথা

নিরাপত্তা এবং বিভিন্ন অপরাধমূলক কাজগুলো করার জন্যই মূলত নিয়মিত হোস্টিং বাদ দিয়ে বুলেটপ্রুফ হোস্টিং ব্যবহার করা হয়। অপরাধমূলক কাজ ব্যতীত, অধিক নিরাপত্তার জন্যও এ ধরনের হোস্টিং ব্যবহার করা যেতে পারে। তবে আমরা লক্ষ্য করি যে, জনপ্রিয় বৈধ সব Hosting service provider এর সার্ভিস ব্যবহার করেও অনেক ফিশিং ওয়েবসাইট তৈরি করা হয় এবং যেগুলোর বিরুদ্ধে কোন ব্যবস্থা নেওয়া হয় না।

যাইহোক, একটি Bulletproof Web Hosting সর্বদাই সাইবার অপরাধীদের জন্য সর্বোত্তম Space বলে বিবেচিত হয়। আর যে কারণে তারা এই ধরনের ওয়েব টিউনিং গুলো বেশি ব্যবহার করে। ধন্যবাদ, আসসালামু আলাইকুম।



Source link

Leave a Reply

Your email address will not be published.