ডার্ক ওয়েব কীভাবে ব্রাউজ করবেন?
ডার্ক ওয়েব কীভাবে ব্রাউজ করবেন? জানুন টর ব্রাউজার ব্যবহারের নিয়ম, নিরাপত্তা টিপস এবং এখানে কী কী পাবেন।
ব্লুটুথ চালু রাখলে কী তথ্য ফাঁস হয়
গত সপ্তাহে আমি ‘Bluehood’ (ব্লুহুড) নামে একটি ব্লুটুথ স্ক্যানার তৈরি করেছি। এটি আশেপাশের ব্লুটুথ ডিভাইসগুলোকে ট্র্যাক করে এবং সেগুলোর উপস্থিতির ধরন বিশ্লেষণ করে। কাজটির বেশিরভাগই কৃত্রিম বুদ্ধিমত্তার সাহায্যে করা হয়েছে, তবে এর পেছনের উদ্দেশ্য ছিল একেবারেই মানবিক—আমি দেখতে চেয়েছিলাম, শুধু ব্লুটুথ চালু রাখার মাধ্যমে আমি নিজের অজান্তেই কী কী তথ্য ফাঁস করছি।
সময়টাও ছিল বেশ উপযুক্ত। কয়েকদিন আগেই কেইউ লিউভেন (KU Leuven) বিশ্ববিদ্যালয়ের গবেষকরা ‘WhisperPair’ (CVE-2025-36911) নামের একটি গুরুতর ত্রুটি প্রকাশ্যে এনেছেন, যা কোটি কোটি ব্লুটুথ অডিও ডিভাইসকে ঝুঁকির মুখে ফেলেছে। এই দুর্বলতার সুযোগ নিয়ে দূর থেকেই হেডফোন ও ইয়ারবাডের নিয়ন্ত্রণ নেওয়া, মানুষের কথোপকথন শোনা এবং গুগলের ‘Find Hub’ নেটওয়ার্কের মাধ্যমে অবস্থান ট্র্যাক করা সম্ভব। এই ঘটনা আমাদের আবারও মনে করিয়ে দেয়—ব্লুটুথ মোটেও কোনো নিরীহ সংকেত নয়, যাকে আমরা এত দিন স্রেফ উপেক্ষা করে এসেছি।
যে সমস্যাটি নিয়ে কেউ কথা বলে না
ব্লুটুথ সব সময় চালু রাখাকে আমরা এখন একরকম স্বাভাবিক বলেই মেনে নিয়েছি। ফোন, ল্যাপটপ, স্মার্টওয়াচ, হেডফোন, গাড়ি, এমনকি চিকিৎসায় ব্যবহৃত সরঞ্জাম—সবকিছুই নিরবচ্ছিন্নভাবে নিজেদের উপস্থিতির জানান দিয়ে যাচ্ছে। গোপনীয়তা নিয়ে কোনো উদ্বেগের কথা উঠলেই সাধারণত এর জবাবে বলা হয়, “লুকানোর কিছু না থাকলে ভয় পাওয়ারও কিছু নেই।”
কিন্তু আসল ব্যাপার হলো—আপনার লুকানোর মতো কিছু না থাকলেও, আপনি হয়তো এমন সব তথ্য প্রকাশ করে দিচ্ছেন, যা আপনি কাউকে জানাতে চান না।
আমার হোম অফিস থেকে ব্লুহুডকে ‘প্যাসিভ মোড’-এ (শুধু সিগন্যাল শুনবে, কোনো ডিভাইসের সঙ্গে যুক্ত হবে না) চালিয়ে আমি বেশ কিছু বিষয় লক্ষ করেছি:
- কখন ডেলিভারি ভ্যান আসে এবং প্রতিবার একই চালক আসছেন কি না।
- প্রতিবেশীদের ফোন ও পরিধানযোগ্য (ওয়্যারেবল) ডিভাইসের সংকেত থেকে তাঁদের দৈনন্দিন রুটিন।
- কোন ডিভাইসগুলো সব সময় একসঙ্গে থাকে (উদাহরণস্বরূপ: নির্দিষ্ট কারও ফোন ও স্মার্টওয়াচ)।
- নির্দিষ্ট কোনো ব্যক্তি কখন বাড়িতে থাকেন, কখন কাজে যান বা কখন অন্য কোথাও থাকেন।
এসব তথ্য জানার জন্য কোনো বিশেষ যন্ত্রপাতির প্রয়োজন হয়নি। একটি রাস্পবেরি পাই (Raspberry Pi) ও ব্লুটুথ অ্যাডাপ্টারই এর জন্য যথেষ্ট। এমনকি সাধারণ ল্যাপটপ দিয়েও এই কাজ করা সম্ভব।
যেসব ডিভাইস আপনার নিয়ন্ত্রণের বাইরে
আমাকে সবচেয়ে বেশি উদ্বিগ্ন করে যে বিষয়টি, তা হলো—মানুষ স্বেচ্ছায় ব্লুটুথ চালু রাখছে, ব্যাপারটা তা নয়। বরং অনেক ডিভাইস ব্যবহারকারীকে ব্লুটুথ বন্ধ করার কোনো সুযোগই দেয় না।
শ্রবণযন্ত্র (Hearing aid) এর একটি বড় উদাহরণ। আধুনিক শ্রবণযন্ত্রগুলো প্রায়ই ব্লুটুথ লো এনার্জি (BLE) প্রযুক্তি ব্যবহার করে, যাতে অডিওলজিস্টরা ওয়্যারলেস সংযোগের মাধ্যমে এর সেটিংস ঠিক করতে বা ডায়াগনস্টিকস চালাতে পারেন। পেসমেকার ও শরীরে স্থাপন করা অন্যান্য চিকিৎসা সরঞ্জামও একই কারণে বিএলই (BLE) সংকেত সম্প্রচার করে। ব্যবহারকারীরা চাইলেও এটি সহজে বন্ধ করতে পারেন না।
এরপর আসা যাক যানবাহনের কথায়। ডেলিভারি ভ্যান, পুলিশের গাড়ি, অ্যাম্বুলেন্স, লজিস্টিকস ফ্লিট ও ট্রেনে ফ্লিট ম্যানেজমেন্ট, ডায়াগনস্টিকস বা চালককে সহায়তার জন্য প্রায়ই ব্লুটুথ-যুক্ত সিস্টেম থাকে। এগুলো অবিরাম সংকেত পাঠাতে থাকে এবং চালকদের হাতে এগুলো নিয়ন্ত্রণের কোনো ক্ষমতাই থাকে না।
দৈনন্দিন ব্যবহারের সাধারণ ডিভাইসগুলোর (কনজ্যুমার ডিভাইস) চিত্রও ভিন্ন নয়। অনেক স্মার্টওয়াচ ব্লুটুথ ছাড়া কাজই করে না। পোষা প্রাণীর গলায় পরানো জিপিএস (GPS) কলার মালিকের ফোনের সঙ্গে যোগাযোগের জন্য ব্লুটুথ ব্যবহার করে। আবার কিছু ফিটনেস সরঞ্জামও আছে, যেগুলো ব্লুটুথ ছাড়া একেবারেই অচল।
আরেকটি আশ্চর্যজনক বিষয় হলো—গোপনীয়তা বা প্রাইভেসি রক্ষার উদ্দেশ্যে তৈরি কিছু প্রজেক্টও ব্যবহারকারীকে ব্লুটুথ চালু রাখতে বলে। যেমন: ব্রায়ার (Briar) হলো একটি পিয়ার-টু-পিয়ার মেসেজিং অ্যাপ, যা মূলত ঝুঁকিপূর্ণ পরিবেশে কর্মরত মানবাধিকার কর্মী ও সাংবাদিকদের জন্য তৈরি করা হয়েছে। এটি কোনো কেন্দ্রীয় সার্ভারের ওপর নির্ভর করে না। এমনকি ইন্টারনেট বন্ধ থাকলেও এটি ব্লুটুথ বা ওয়াই-ফাই মেশ নেটওয়ার্কের মাধ্যমে বার্তা আদান-প্রদান করতে পারে। ইন্টারনেট বিচ্ছিন্ন বা কড়া নজরদারিতে থাকা এলাকায় যোগাযোগ বজায় রাখার জন্য এটি সত্যিই অত্যন্ত কার্যকর একটি মাধ্যম।
বিটচ্যাট (BitChat) এর চেয়েও এক ধাপ এগিয়ে। এটি সম্পূর্ণরূপে ব্লুটুথ মেশ নেটওয়ার্কের ওপর চলে—এর জন্য কোনো ইন্টারনেট লাগে না, সার্ভার নেই, এমনকি ফোন নম্বরেরও প্রয়োজন হয় না। এখানে যুক্ত প্রতিটি ডিভাইস একই সঙ্গে ক্লায়েন্ট ও রিলে (Relay) হিসেবে কাজ করে। এগুলো স্বয়ংক্রিয়ভাবে অন্য ডিভাইস (Peer) খুঁজে বের করে এবং একাধিক হপের (Hop) মাধ্যমে বার্তা পাঠিয়ে নেটওয়ার্কের পরিধি বাড়াতে থাকে। রাজনৈতিক বিক্ষোভ, প্রাকৃতিক দুর্যোগ বা সেন্সরশিপের কারণে ইন্টারনেট সংযোগ সীমিত থাকা অঞ্চলগুলোর জন্য এটি বিশেষভাবে উপযোগী।
সন্দেহ নেই, দুটোই অসাধারণ প্রজেক্ট, যা বাস্তব জীবনের অনেক বড় সমস্যার সমাধান করছে। কিন্তু এগুলো ব্যবহার করতে হলেও আপনার ডিভাইসের ব্লুটুথ চালু রাখতে হবে। আর যে ডিভাইসেই ব্লুটুথ চালু থাকবে, সেটি আশেপাশের যেকোনো ‘শ্রোতা’ বা রিসিভারের কাছে নিজের উপস্থিতির জানান দিতে থাকবে। এটি আসলে একটি অদ্ভুত দ্বন্দ্বের সৃষ্টি করে। যেসব টুল গোপনীয়তা রক্ষার জন্য তৈরি হয়েছে, সেগুলোই আবার অন্য দিক থেকে ব্যবহারকারীর গোপনীয়তাকে ঝুঁকির মুখে ফেলে দিচ্ছে।
ডেটার প্যাটার্ন থেকে কী জানা যায়
মানুষ প্রায়ই ভুলে যায় যে, একটি নির্দিষ্ট প্যাটার্ন বা ডেটার ধরন থেকে কতটা গভীর তথ্য বের করা সম্ভব। অসৎ উদ্দেশ্য থাকা কোনো ব্যক্তি ব্লুটুথ স্ক্যানার দিয়ে সরাসরি আপনার নাম জানতে চাইবে না। বরং কিছুটা সময় নিয়ে আপনার দৈনন্দিন আচরণ পর্যবেক্ষণ করাই তার জন্য যথেষ্ট।
একটু ভেবে দেখুন, মাত্র কয়েক সপ্তাহ কোনো আবাসিক এলাকায় ব্লুটুথ সংকেত পর্যবেক্ষণ করলে কী কী জানা যেতে পারে:
- বাড়িটি সাধারণত দিনের কোন সময়ে ফাঁকা থাকে?
- প্রতি বৃহস্পতিবার বিকেলে কি নির্দিষ্ট কোনো ব্যক্তি নিয়মিত ওই বাড়িতে আসেন?
- বাড়ির বাসিন্দাদের শিফট ডিউটি করার কোনো নির্দিষ্ট রুটিন বা প্যাটার্ন আছে কি না?
- বাচ্চারা কখন স্কুল থেকে বাড়িতে ফেরে?
- কোন বাড়িগুলোতে নিয়মিত একই ডেলিভারি ভ্যান যায় (যা থেকে তাঁদের কেনাকাটার ধরন সম্পর্কে ধারণা পাওয়া যায়)?
আপনার বাড়িতে চুরি বা কোনো ক্ষয়ক্ষতি হলে, স্ক্যানারের লগ ডেটা চেক করে জানা যেতে পারে ঠিক সেই সময়ে কোন ডিভাইসগুলো ওই এলাকার রেঞ্জের মধ্যে ছিল। সেটি হতে পারে পোষা কুকুর নিয়ে হাঁটতে বের হওয়া কোনো পথচারীর স্মার্টওয়াচ, কারও পকেটে থাকা ফোন, কিংবা ফ্লিট ট্র্যাকিং-যুক্ত কোনো যানবাহন। এগুলোকে হয়তো বিরল বা বিচ্ছিন্ন ঘটনা বলে মনে হতে পারে, তবে এর মাধ্যমে একটি বড় সত্য ফুটে ওঠে—আমরা প্রতিনিয়তই নিজেদের অজান্তে এমন সব ডিজিটাল আলামত বা ফুটপ্রিন্ট রেখে যাচ্ছি, যা নিয়ে আমরা বিন্দুমাত্রও মাথা ঘামাই না।
ব্লুহুড (Bluehood) আসলে কী কাজ করে
ব্লুহুড মূলত একটি পাইথন (Python) অ্যাপ্লিকেশন, যা ব্লুটুথ অ্যাডাপ্টার-যুক্ত যেকোনো যন্ত্রে চালানো যায়। এটি অবিরাম আশেপাশের ব্লুটুথ ডিভাইসগুলোকে স্ক্যান করে, ভেন্ডর ও বিএলই সার্ভিস (BLE Service) UUID দিয়ে সেগুলোকে শনাক্ত করে এবং ডিভাইসগুলো কখন ওই এলাকায় আসছে বা যাচ্ছে, তা ট্র্যাক করে।
এর মূল বৈশিষ্ট্যগুলো হলো:
- প্যাসিভ স্ক্যানিং: এটি শুধু সিগন্যাল শোনে, কিন্তু কোনো ডিভাইসের সঙ্গে সংযোগ বা যোগাযোগ স্থাপন করে না।
- ডিভাইস শ্রেণিবিভাগ: এটি বিএলই ফিঙ্গারপ্রিন্ট (BLE fingerprint) ব্যবহার করে ফোন, অডিও ডিভাইস, ওয়্যারেবল, যানবাহন, আইওটি (IoT) ডিভাইস ইত্যাদিকে আলাদা করতে পারে।
- প্যাটার্ন বিশ্লেষণ: ঘণ্টাভিত্তিক ও দৈনিক হিটম্যাপ তৈরি, ডিভাইসগুলোর অবস্থানকাল ট্র্যাকিং এবং একে অপরের সঙ্গে সম্পর্কিত ডিভাইসগুলোকে শনাক্ত করতে পারে।
- ফিল্টারিং: আধুনিক ফোনগুলোর গোপনীয়তা বজায় রাখার জন্য ব্যবহৃত ‘র্যান্ডমাইজড ম্যাক (MAC) অ্যাড্রেস’ শনাক্ত করে সেগুলোকে মূল ড্যাশবোর্ড থেকে লুকিয়ে রাখে।
- ওয়েব ড্যাশবোর্ড: সহজে পর্যবেক্ষণ ও বিশ্লেষণের জন্য এর রয়েছে একটি ছিমছাম ইন্টারফেস।
এই টুলটি ডকার (Docker)-এর মাধ্যমে বা সিস্টেমে সরাসরি ইনস্টল করে চালানো যায়। এটি এসকিউএলাইট (SQLite) ডেটাবেসে তথ্য সংরক্ষণ করে এবং ট্র্যাকিংয়ে থাকা কোনো ডিভাইস আসা-যাওয়া করলে ntfy.sh-এর মাধ্যমে পুশ নোটিফিকেশনও পাঠাতে পারে।
ইনস্টল ও চালানোর পদ্ধতি
ব্লুহুড চালানোর সবচেয়ে সহজ উপায় হলো ডকার ব্যবহার করা:
git clone https://github.com/dannymcc/bluehood.gitcd bluehooddocker compose up -dএরপর ড্যাশবোর্ডটি http://localhost:8080 ঠিকানায় ব্রাউজ করা যাবে।
কেউ যদি ম্যানুয়ালি ইনস্টল করতে চান:
sudo pacman -S bluez bluez-utils python-pip # Archsudo apt install bluez python3-pip # Debian/Ubuntupip install -e .sudo bluehoodব্লুটুথ স্ক্যানিংয়ের জন্য সিস্টেমে উচ্চতর পারমিশনের (elevated permissions) প্রয়োজন হয়। এটি রুট (Root) ইউজার হিসেবে চালানো যায়, পাইথনকে প্রয়োজনীয় পারমিশন দিয়ে চালানো যায়, অথবা ব্যাকগ্রাউন্ডে সর্বদা চালু রাখার জন্য এর সঙ্গে থাকা systemd সার্ভিসটিও ব্যবহার করা যায়।
এত কিছুর আসল উদ্দেশ্য কী?
আগেই বলে রাখি, ব্লুহুড কোনো হ্যাকিং টুল নয়। সাধারণ হার্ডওয়্যার ও কিছুটা ধৈর্য থাকলে যে কত কিছু করা সম্ভব, এটি মূলত তারই একটি শিক্ষামূলক প্রদর্শনী।
আমি এটি তৈরি করেছিলাম স্রেফ নিজে দেখার জন্য—আমি অজান্তেই কী কী তথ্য ব্রডকাস্ট করছি। এর ফলাফল ছিল আক্ষরিক অর্থেই চোখ খুলে দেওয়ার মতো। কোনো অসৎ উদ্দেশ্য না থাকলেও, প্রাথমিক প্রযুক্তিগত জ্ঞান আছে এমন যেকোনো ব্যক্তি শুধু বাড়ির সামনের রাস্তায় গাড়িতে বসে একটি স্ক্রিপ্ট চালিয়েই আমার বাড়ির ভেতরের অনেক কিছু জেনে যেতে পারে।
এটি কোনো অযথা আতঙ্ক (Paranoia) ছড়ানোর জন্য নয়। এর উদ্দেশ্য হলো, ওয়্যারলেস রেডিও চালু রাখার সময় আমরা বাইরের দুনিয়ার সঙ্গে কী কী তথ্য শেয়ার করছি তা অনুধাবন করা। কিছু ক্ষেত্রে ব্লুটুথ অপরিহার্য। আবার কিছু ক্ষেত্রে এটি কেবলই আমাদের সাময়িক সুবিধার জন্য। আপনি নিজের অজান্তে কী কী তথ্য প্রকাশ করছেন, তা জানা থাকলেই কেবল আপনি বুঝতে পারবেন আপনার ব্যবহৃত ডিভাইসগুলো এর কোন ক্যাটাগরিতে পড়ে।
ব্লুহুড সম্পর্কে জানার পর আপনি যদি নিজের ডিভাইসগুলোর ব্লুটুথ ব্যবহার করার অভ্যাস নিয়ে নতুন করে অন্তত একবার ভাবেন, তাহলেই এই প্রজেক্টের উদ্দেশ্য সফল হয়েছে বলে ধরে নেব।