টর নেটওয়ার্ক: ইন্টারনেটে সর্বোচ্চ নিরাপত্তা যেখানে
টর (TOR) হচ্ছে The Onion Router এর সংক্ষিপ্ত রূপ। ‘Onion’ শব্দটির অর্থ হচ্ছে পেঁয়াজ। মজার ব্যাপার হল, পেঁয়াজের গঠনের সাথে এই নেটওয়ার্কের গঠন একেবারেই মিলে যায়। পেঁয়াজে যেভাবে একের পর এক স্তর থাকে, তেমনি থাকে এই নেটওয়ার্কেও! এখানে কয়েক স্তরের নিরাপত্তা প্রদান করে ব্যবহারকারীর তথ্য এনক্রিপ্ট করা হয়।
সহজ করে বলতে গেলে, টর হলো একটি নেটওয়ার্ক, যা একজন ব্যবহারকারীকে ইন্টারনেটে অজ্ঞাত পরিচয়ে থাকতে সহায়তা করে। টর নেটওয়ার্ক মূলত ‘অনিয়ন রাউটিং’ নীতির উপর ভিত্তি করে তৈরি করা হয়েছিল। এই নেটওয়ার্কের বিকাশ ঘটে ১৯৯০ এর দশকে, মার্কিন যুক্তরাষ্ট্রের নৌ গবেষণা পরীক্ষাগারে।
টর নেটওয়ার্কের গঠন
যখন আপনার ডাটা টর নেটওয়ার্কে প্রবেশ করে ঠিক তখনই এটি একটি এনক্রিপ্টেড প্যাকেটে প্রবেশ করে। ডাটা নেটওয়ার্কে প্রবেশ করার সাথে সাথেই টর প্রেরকের প্রায় সকল পরিচয় মুছে দেয় (কিন্তু সাধারণ ইন্টারনেট কানেকশন সেটা করে না)। পরবর্তী ধাপে টর ডেটার গন্তব্য সংক্রান্ত তথ্যকেও এনক্রিপ্ট করে ফেলে। টর কাজ করে ‘অনিয়ন রাউটিং’ পদ্ধতির মাধ্যমে। এই পদ্ধতিতে ব্যবহারকারীর তথ্য প্রথমে এনক্রিপ্টেড হয় এবং তার পরেই নেটওয়ার্কের বিভিন্ন রিলে বা স্তরের মধ্য দিয়ে প্রবাহিত হয়। তার সাথে প্রতিটি রিলে এর জন্য আলাদা এনক্রিপশন থাকে। এভাবেই বারবার এনক্রিপশনের মাধ্যমে নিশ্চিত হয় ডেটার নিরাপত্তা।
পাঠক, লক্ষ করুন, আমরা এখানে কয়েকটি রিলে বা স্তরের কথা বলেছি। টর নেটওয়ার্কের মূল কাজটিই হয় মূলত কানেকশনকে স্তরে স্তরে নিয়ে যাওয়ার মাধ্যমে। সাধারণত, টর নেটওয়ার্কে আপনার ডেটা যায় তিনটি স্তরের মধ্য দিয়ে। স্তরগুলো সম্পর্কে আমরা বিস্তারিত অবশ্যই জানবো। কিন্তু তার আগে জানা প্রয়োজন যে এই রিলে বা স্তরগুলো কীভাবে পরিচালিত হয়।
রিলে কী?
সারা পৃথিবীতে ছড়িয়ে থাকা হাজার হাজার স্বেচ্ছাসেবীর কম্পিউটারের মাধ্যমে টর নেটওয়ার্ক পরিচালিত হয়। এই রিলেগুলো আসলে ঐ স্বেচ্ছাসেবীদের কম্পিউটার, যারা নিজের ব্যান্ডউইথ খরচ করে টর নেটওয়ার্ককে ঠিকঠাক চলতে সাহায্য করেন। বর্তমানে এই নেটওয়ার্কে রিলে এর সংখ্যা প্রায় ৬০০০ এর মতো।
রিলের প্রকারভেদ
এন্ট্রি গার্ড রিলে
এই স্তর হল টর নেটওয়ার্কের প্রাথমিক স্তর। আপনার পাঠানো তথ্য সর্বপ্রথম এই স্তরে প্রবেশ করে। তাই সবচেয়ে স্থিতিশীল ও দ্রুতগতিসম্পন্ন ব্যান্ডউইথ আছে এমন রিলেগুলো থাকে নেটওয়ার্কের এই পর্যায়ে।
মিডল রিলে
মধ্যম ধাপের রিলেগুলোর কাজ হলো আপনার পাঠানো তথ্যকে গার্ড রিলে থেকে এক্সিট রিলে তে নিয়ে যাওয়া। যার ফলে, আপনার পাঠানো তথ্য যখন এক্সিট রিলেতে পৌঁছাবে তখন এক্সিট রিলে জানতে পারবে না কোন গার্ড রিলে থেকে তথ্য এসেছে।
এক্সিট রিলে
এই রিলেগুলো হচ্ছে টর নেটওয়ার্ক থেকে তথ্য গন্তব্যে পৌঁছানোর পথ। এই রিলে থেকেই তথ্যগুলো ডিক্রিপ্টেড হয়ে গন্তব্যে পৌঁছায়।
তাহলে নিরাপত্তার ব্যাপারটা?
রিলে গুলো কীভাবে কাজ করে, তা তো আমরা জানলাম। কিন্তু নিরাপত্তার ব্যাপার এখনো পরিষ্কার হলো না, তা-ই তো? আপনি কীভাবে বিশ্বাস করবেন যে রিলে থেকে আপনার তথ্য চুরি হবে না কিংবা আপনাকে ট্র্যাক করা হবে না?
(https://assets.roar.media/Bangla/2018/05/Opera-Snapshot_2018-05-30_201124_jordan-wright.com_-680x208.jpg?fit=clip&w=679)
এখানেই খেলা হয় এনক্রিপশনের! যখন আপনি আপনার কম্পিউটার থেকে টর নেটওয়ার্কে কোনো তথ্য পাঠান, তখন সাধারণত এনক্রিপশন হয় তিনটি স্তরে। সবার প্রথমে ডেটা এমনভাবে এনক্রিপ্টেড হয়, যাতে ঐ এনক্রিপশন শুধুমাত্র এক্সিট রিলে খুলতে পারে। এই এনক্রিপশন হওয়ার পরে পুরো প্যাকেটটি আবারো এনক্রিপ্টেড হয়, যাতে মিডল রিলে ছাড়া ঐ এনক্রিপশন অন্য কেউ খুলতে না পারে। আবারো এর উপরে আরেকটি এনক্রিপশন হয় গার্ড রিলের জন্য, যা শুধুমাত্র গার্ড রিলে খুলতে পারবে। অর্থাৎ আপনার পাঠানো ডেটা এখানে পেঁয়াজের মতো র্যাপিং করা হচ্ছে।
এখন আপনার পাঠানো তথ্য যখন গার্ড রিলেতে পৌঁছাবে, তখন সেখানে শুধু উপরের স্তর খুলবে এবং জানতে পারবে যে প্যাকেটটি মিডল রিলেতে পৌঁছাতে হবে। গার্ড রিলে আপনার ঠিকানা প্যাকেট থেকে মুছে দিয়ে সেটি মিডল রিলে তে পাঠিয়ে দেয়।
এখানে একটা ব্যাপার খেয়াল রাখতে হবে, গার্ড রিলে থেকে চাইলে আপনার আপনার ঠিকানা জানা সম্ভব। কিন্তু আপনার তথ্য জানা সম্ভব নয়। কারণ, আপনার তথ্যের জন্য আরও দুটি এনক্রিপশন লেয়ার খোলা বাকি রয়ে গেছে। তাই আপনার পাঠানো তথ্য বৈধ নাকি অবৈধ, সেটা সে জানতে পারবে না।
মিডল রিলেতে পৌঁছানো মাত্রই আপনি অফিশিয়ালি বেনামী হয়ে গেলেন। কারণ, মিডল রিলে জানবে যে তথ্য এসেছে গার্ড রিলে থেকে। যেহেতু আপনার ঠিকানা আগেই মুছে দেওয়া হয়েছে, তাই কোনোভাবেই এই রিলে থেকে আপনার ঠিকানা জানা সম্ভব নয়। একইসাথে আপনার তথ্যের আরও একটি এনক্রিপশন লেয়ার বাকি থাকার কারণে আপনার তথ্যও সে জানতে পারবে না।
অবশেষে আপনার তথ্য যখন এক্সিট রিলেতে পৌঁছাবে তখন সেখানে আপনার তথ্যের প্যাকেটটি সম্পূর্ণ খোলা হবে। তাই কেউ চেষ্টা করলে এক্সিট রিলে থেকে আপনার পাঠানো ডেটা দেখতে পারবে। কিন্তু আরও কিছু নিরাপত্তা থাকার কারণে এই কাজটিও বেশ কঠিন। অন্তত আপনার ডেটা দেখতে পেলেও আপনার পরিচয় জানা তো সম্ভব নয়ই। কারণ, এক্সিট রিলে জানবে তথ্যটি এসেছে মিডল রিলে থেকে, এইটুকুই!
সুতরাং পাঠকরা বুঝতেই পারছেন, এই নেটওয়ার্কে একইসাথে আপনাকে ট্র্যাক করা এবং আপনার তথ্য বের করা প্রায় অসাধ্যের কাছাকাছি!
ভিপিএন বনাম টর?
একটি প্রশ্ন আসতেই পারে, যে ভিপিএন ভালো নাকি টর? আপনি যদি শুধুমাত্র নিরাপত্তাকেই প্রাধান্য দিতে চান তাহলে টর নেটওয়ার্কের উপরে আর কিছু নেই আপাতত! তবে টর ব্যবহারে কিছু সমস্যাও আছে। কানেকশন এতগুলো রিলে র মধ্য দিয়ে যাওয়ার কারণে সাধারণের তুলনায় এর গতি বেশ খানিকটা কম। এমনকি ভিপিএন থেকেও কম থাকে। কারণ, ভিপিএন ব্যবহারের সময় আপনার তথ্য শুধুমাত্র একটি সুড়ঙ্গের মধ্য দিয়ে যায়। কিন্তু টর নেটওয়ার্কে তথ্য প্রবাহিত হয় কয়েকটি স্তরের মধ্য দিয়ে। তাই স্বাভাবিকভাবেই গতির হেরফের হয়। আবার একই কারণে টর ভিপিএন থেকে বেশি নিরাপদ। আপনি যখন ভিপিএন ব্যবহার করছেন তখন ভিপিএন প্রোভাইডার আপনার ঠিকানাও জানবে এবং চাইলে তথ্যও দেখতে পারবে। কিন্তু টরের এতগুলো লেয়ারের মধ্য থেকে আপনার ঠিকানা এবং তথ্য বের করা প্রায় অসম্ভবের কাছাকাছি।
টর কীভাবে ব্যবহার করবেন?
টর নেটওয়ার্কটি খুব জটিল জিনিস হলেও একে ব্যবহার করা খুবই সহজ। টর ব্যবহার করার জন্য আলাদা ব্রাউজারই রয়েছে। উইন্ডোজ অপারেটিং সিস্টেমের জন্য মজিলা ফায়ারফক্সকে কাস্টমাইজড করে তৈরি করা হয়েছে এই ব্রাউজার। পাঠকরা এই ঠিকানা থেকে ব্রাউজারটি ডাউনলোড করতে পারবেন। আর এন্ড্রয়েডের জন্য Orbot এবং Orfox নামে দুটি জনপ্রিয় টুুল রয়েছে। এগুলো দিয়েও আপনি নির্দ্বিধায় টর নেটওয়ার্ক ব্যবহার করতে পারেন।
সাধারণ নিরাপত্তার ব্যবহার তো রয়েছেই, কিন্তু টর নেটওয়ার্কের সবথেকে বেশি ব্যবহার হয় ডার্ক ওয়েবে প্রবেশ করার জন্য। পরবর্তী একটি লেখায় হাজির হবো ডার্ক ওয়েবের বিস্তারিত নিয়ে। আর সাথে থাকবে ডার্ক ওয়েবে টর নেটওয়ার্কের খুঁটিনাটি নিয়ে বিস্তারিত আলোচনা!
Source: https://roar.media/bangla/main/tech/tor-network/