ভিপিএন সরবরাহকারী

এটি যুক্তিযুক্তভাবে মোটামুটি বিস্তৃত শুরু তালিকা. টরেন্টফ্রেক কর্মীরা নিবেদিত এবং জ্ঞানী বলে মনে হয় এবং তাদের পূর্বের সমীক্ষাগুলি বাদ দেওয়া অনেক সরবরাহকারীদের দৃষ্টি আকর্ষণ করেছিল. তবে দুটি মূল সীমাবদ্ধতা রয়েছে. প্রথমত, আরও অস্পষ্ট এবং নিম্ন-কী গোপনীয়তা-বান্ধব ভিপিএন পরিষেবাগুলি টরেন্টফ্রেক তালিকায় উপস্থিত হয় না (ই.ছ. ক্রিপ্টোস্টর্ম). কিছু সরবরাহকারী বিট্টরেন্ট ব্যবহারকারীদের পূরণ করে না এবং এই তালিকায় উপস্থিত হওয়ার কোনও প্রেরণা নেই. দ্বিতীয়ত, টরেন্টফ্রেক বেশিরভাগ ক্ষেত্রে কেবল ভিপিএন সরবরাহকারীদের প্রতিক্রিয়াগুলির সংক্ষিপ্তসার এবং তাদের কোনও দাবি যাচাই করেনি. উভয় পর্যালোচনায় মন্তব্যগুলিও পড়ার পক্ষে উপযুক্ত, তবে সর্বদা গুরুত্ব সহকারে নেওয়া যায় না.

আপনার ভিপিএন পরিষেবা সরবরাহকারীকে জিজ্ঞাসা করার জন্য 18 টি প্রশ্ন

একটি ভিপিএন পরিষেবা নির্বাচন করা একটি স্নায়ু হতে পারে – অগ্নিপরীক্ষা বন্ধ করে দেওয়া. আপনি সম্ভবত স্নোডেন ফাঁস এবং এনএসএ সম্পর্কিত প্রকাশগুলি সম্পর্কে পড়েছেন. আপনার গোপনীয়তা রক্ষার জন্য আপনি সম্ভবত আপনার আইএসপিকে বিশ্বাস করবেন না (এবং এফটিসি সম্প্রতি শেষ হয়েছে, আপনার সত্যই হওয়া উচিত নয়). সম্ভবত আপনি আপনার সরকারকে বিশ্বাস করবেন না. এমনকি আপনি সমস্ত সরকার এবং কর্পোরেশনকেও অবিশ্বাস করতে পারেন.

প্রকৃতপক্ষে, আপনি এই গাইডকে বিশ্বাস করতে পারেন না এবং ভাবেন যে এটি কেবল একটি অ্যাডভারটরিয়াল. যদিও এটি একটি বোধগম্য উদ্বেগ, আমি আপনাকে পড়ার জন্য আমন্ত্রণ জানাই এবং নিজের জন্য বিচার করি. আমি আপনাকে ভিপিএন, টর এবং এই জাতীয় সম্পর্কে আমার অন্যান্য লেখার প্রসঙ্গে এটি পড়ার জন্য আমন্ত্রণ জানাচ্ছি.স্ট্যাক বিনিময়.

আপনি যদি গোপনীয়তা সম্পর্কে বিশেষত উদ্বিগ্ন হন তবে আপনি ভিপিএন সরবরাহকারীদের সম্পর্কে আপনার গবেষণাটি অস্পষ্ট করতে চাইতে পারেন. যদিও অনেক লোক ভিপিএন পরিষেবা ব্যবহার করে, বিস্তৃত গবেষণা আপনাকে লুকানোর জন্য গুরুত্বপূর্ণ কিছু হিসাবে পতাকাঙ্কিত করতে পারে. আপনি এই পদক্ষেপে একটি ফ্রি ভিপিএন পরিষেবা (যেমন ক্যালিক্স ভিপিএন) এবং ফ্রি ওয়েবমেইল (যেমন ভিফেমেইল) ব্যবহার করে সেই ঝুঁকি হ্রাস করতে পারেন. আরও ভাল গোপনীয়তার জন্য, আপনি ক্যালিক্সভিপিএন এর মাধ্যমে টোর ব্রাউজার বান্ডিলটি টানেল টরে যুক্ত করতে পারেন এবং ভিফেমেলের লুকানো পরিষেবা ব্যবহার করতে পারেন.

ভিপিএন পরিষেবাদি সম্পর্কে তুলনামূলকভাবে সামান্য নির্ভরযোগ্য এবং বিশ্বাসযোগ্য তথ্য অনলাইনে উপলব্ধ. সাধারণত ‘সেরা ভিপিএন’ এবং ‘ভিপিএন পর্যালোচনা’ সাইটগুলি উপেক্ষা করা ভাল. বেশিরভাগ বৈশিষ্ট্যযুক্ত পর্যালোচনাগুলি এবং কিছু হ’ল সুরক্ষা র‌্যাকেট, ভিপিএন পরিষেবাদির জন্য খারাপ পর্যালোচনা বৈশিষ্ট্যযুক্ত যা অনুকূল পর্যালোচনা কিনতে অস্বীকার করে. এমনকি সৎগুলি সাধারণত কেবল জনপ্রিয়তার প্রতিযোগিতা যা ক্লুলেস টরেন্ট ব্যবহারকারী এবং ‘হ্যাকার’ দ্বারা প্রাধান্য পায়. আপনার যদি কখনও কোনও ডেডিকেটেড ভিপিএন পর্যালোচনা উত্স থেকে তথ্য পেতে প্রয়োজন হয় তবে তাদের জন্য যারা বহির্গামী লিঙ্কগুলিতে অনুমোদিত পরামিতি ব্যবহার করেন না (বা আরও ভাল, রেফারারের তথ্য সরান).

টরেন্টফ্রেকের সমীক্ষা

টরেন্টফ্রেকের ভিপিএন জরিপগুলি আদর্শের উল্লেখযোগ্য ব্যতিক্রম. ২০১১ সালের শেষের দিকে, এটি স্পষ্ট হয়ে উঠল যে লুজলসেক সদস্য ‘পুনরাবৃত্তি’ সংযোগ লগের ভিত্তিতে সনাক্ত ও গ্রেপ্তার করা হয়েছিল যে ভিপিএন পরিষেবা এইচআইডেমিয়াস এফবিআইকে সরবরাহ করেছিল. টরেন্টফ্রেক প্রকাশ করে প্রতিক্রিয়া জানিয়েছিলেন ‘যা ভিপিএন পরিষেবা সরবরাহকারীরা সত্যই অজ্ঞাত প্রকাশ না করে গুরুত্ব সহকারে নেন?'(এখন “হিসাবে” যা ভিপিএন সরবরাহকারীরা সত্যই গোপনীয়তা নেয় তা গুরুত্ব সহকারে গ্রহণ করে?”). এই প্রশ্নোত্তরটি মূল সংস্করণ থেকে বার্ষিক আপডেট করা হয়েছে, এখন 12 গোপনীয়তা সম্পর্কিত প্রশ্নগুলিতে অপরিশোধিত উত্তর সরবরাহ করছে.

এগুলি নিম্নলিখিতগুলি (2021 হিসাবে):

আপনি কি আপনার পরিষেবার বর্তমান বা প্রাক্তন ব্যবহারকারীর সাথে আইপি-ঠিকানা এবং একটি টাইমস্ট্যাম্পের সাথে মেলে এমন কোনও ডেটা রাখেন (বা তৃতীয় পক্ষের সাথে ভাগ করুন)? যদি তা হয় তবে ঠিক কী তথ্য আপনি ধরে/ভাগ করেন এবং কতক্ষণের জন্য?
আপনার কোম্পানির অধীনে থাকা নামটি কী (+ অভিভাবক সংস্থাগুলি, যদি প্রযোজ্য) এবং কোন এখতিয়ার আপনার সংস্থা পরিচালনা করে?
যদি এগুলি প্রয়োগ করা হয় তবে সমবর্তী সংযোগগুলির সীমাবদ্ধতা সহ আপনার পরিষেবার অপব্যবহার নিরীক্ষণ এবং প্রশমিত করতে কোন সরঞ্জামগুলি ব্যবহৃত হয়?
আপনি কি কোনও বাহ্যিক ইমেল সরবরাহকারী ব্যবহার করেন (ই.ছ. গুগল অ্যাপস), বিশ্লেষণ বা সমর্থন সরঞ্জাম (ই.জি লাইভ সাপোর্ট, জেন্ডেস্ক) যা ব্যবহারকারীদের দ্বারা সরবরাহিত তথ্য রাখে?
ইভেন্টে আপনি কোনও ডিএমসিএ টেকডাউন নোটিশ বা একটি অ-মার্কিন সমতুল্য পান, কীভাবে এগুলি পরিচালনা করা হয়?
ইভেন্টে কোনও আদালত আপনার পরিষেবার সক্রিয় বা প্রাক্তন ব্যবহারকারীকে সনাক্ত করার নির্দেশ দেয় এমন ইভেন্টে কী পদক্ষেপ নেওয়া হবে? আপনার সংস্থা কীভাবে কোনও আদালতের আদেশে প্রতিক্রিয়া জানাবে যার জন্য আপনাকে কোনও ব্যবহারকারীর এগিয়ে যাওয়ার জন্য ক্রিয়াকলাপ লগ করা প্রয়োজন? এই পরিস্থিতিগুলি অতীতে কখনও খেলেছে?
বিটোরেন্ট এবং অন্যান্য সার্ভারগুলিতে অন্যান্য ফাইল ভাগ করে নেওয়ার ট্র্যাফিক অনুমোদিত? যদি না হয়, কেন? আপনি কি পোর্ট ফরওয়ার্ডিং পরিষেবা সরবরাহ করেন?? কোনও বন্দর অবরুদ্ধ?
আপনি কোন পেমেন্ট সিস্টেম/সরবরাহকারী ব্যবহার করেন? অ্যাকাউন্টের ব্যবহার বা আইপি-অ্যাসাইনমেন্টের সাথে অর্থ প্রদানের বিবরণ লিঙ্ক করা যায় না তা নিশ্চিত করার জন্য আপনি কি কোনও ব্যবস্থা গ্রহণ করেন??
সর্বাধিক সুরক্ষিত ভিপিএন সংযোগ এবং এনক্রিপশন অ্যালগরিদম কী আপনি আপনার ব্যবহারকারীদের কাছে সুপারিশ করবেন?
যদি কোনও সংযোগ ড্রপ হয় এবং ডিএনএস/আইপিভি 6 ফাঁস সুরক্ষা? আপনি কি দ্বৈত স্ট্যাক আইপিভি 4/আইপিভি 6 কার্যকারিতা সমর্থন করেন??
তৃতীয় পক্ষের দ্বারা হোস্ট করা আপনার কোনও ভিপিএন সার্ভার কি?? যদি তা হয় তবে সেই অংশীদারদের কোনও ইনবাউন্ড এবং/অথবা আউটবাউন্ড ট্র্যাফিকের স্নুপিং থেকে বিরত রাখতে আপনি কী ব্যবস্থা গ্রহণ করেন? আপনি কি নিজের ডিএনএস সার্ভার ব্যবহার করেন??
কোন দেশগুলিতে আপনার সার্ভারগুলি শারীরিকভাবে অবস্থিত? আপনি কি ভার্চুয়াল অবস্থান অফার করেন??

তাদের ফলাফলগুলি পরিচয় করিয়ে, তারা নোট করুন:

ডান ভিপিএন নির্বাচন করা একটি জটিল প্রচেষ্টা হতে পারে. সেখানে শত শত ভিপিএন পরিষেবা রয়েছে, সমস্ত আপনাকে ব্যক্তিগত রাখার প্রতিশ্রুতি দেয় তবে কিছু অন্যের চেয়ে বেশি ব্যক্তিগত. আপনার প্রয়োজনের জন্য আপনাকে সেরাটি বেছে নিতে সহায়তা করার জন্য, আমরা কয়েক ডজন ভিপিএনকে তাদের লগিং অনুশীলনগুলি, তারা কীভাবে টরেন্ট ব্যবহারকারীদের পরিচালনা করে এবং আপনাকে যতটা সম্ভব বেনামে রাখার জন্য তারা কী করে তা বিশদ করতে বলেছিলাম.

এটি যুক্তিযুক্তভাবে মোটামুটি বিস্তৃত শুরু তালিকা. টরেন্টফ্রেক কর্মীরা নিবেদিত এবং জ্ঞানী বলে মনে হয় এবং তাদের পূর্বের সমীক্ষাগুলি বাদ দেওয়া অনেক সরবরাহকারীদের দৃষ্টি আকর্ষণ করেছিল. তবে দুটি মূল সীমাবদ্ধতা রয়েছে. প্রথমত, আরও অস্পষ্ট এবং নিম্ন-কী গোপনীয়তা-বান্ধব ভিপিএন পরিষেবাগুলি টরেন্টফ্রেক তালিকায় উপস্থিত হয় না (ই.ছ. ক্রিপ্টোস্টর্ম). কিছু সরবরাহকারী বিট্টরেন্ট ব্যবহারকারীদের পূরণ করে না এবং এই তালিকায় উপস্থিত হওয়ার কোনও প্রেরণা নেই. দ্বিতীয়ত, টরেন্টফ্রেক বেশিরভাগ ক্ষেত্রে কেবল ভিপিএন সরবরাহকারীদের প্রতিক্রিয়াগুলির সংক্ষিপ্তসার এবং তাদের কোনও দাবি যাচাই করেনি. উভয় পর্যালোচনায় মন্তব্যগুলিও পড়ার পক্ষে উপযুক্ত, তবে সর্বদা গুরুত্ব সহকারে নেওয়া যায় না.

তবুও, তিনটি সরবরাহকারী সম্পর্কে প্রকাশ – আর্থভিপিএন.com, প্রক্সি.এসএইচ এবং পিওরভিপিএন – সরবরাহকারীদের গোপনীয়তার দাবির উপর নির্ভর করার ঝুঁকি প্রদর্শন করুন. ২০১৩ সালের গোড়ার দিকে, একজন আর্থভিপিএন গ্রাহককে নেদারল্যান্ডসে তার হোস্টিং সরবরাহকারী কর্তৃক রাখা লগের ভিত্তিতে গ্রেপ্তার করা হয়েছিল বলে জানা গেছে. আর্থভিপিএন দায়বদ্ধতা অস্বীকার করেছে, তারা ধরে রেখেছে যে তারা ‘লগ রাখে না’, এবং বলেছিল যে তারা আর সেই সরবরাহকারী ব্যবহার করে না. যদিও আর্থভিপিএন এবং এর গ্রাহকের মধ্যে প্রকৃত কথোপকথন (এখানে এবং এখানে) আর প্রকাশ্যে অ্যাক্সেসযোগ্য নয়, এয়ারভিপিএন ফোরামে উদ্ধৃতি এবং আলোচনা রয়েছে. এছাড়াও, মনে রাখবেন যে আইএসপিগুলি হোস্টিং সরবরাহকারীদের মতো সহজেই লগ করতে পারে.

টরেন্টফ্রেকের 2011 এবং 2013 জরিপে, প্রক্সি.এসএইচ প্রতিক্রিয়া জানিয়েছিল: ‘আমাদের সুবিধাগুলিতে যা কিছু রেকর্ড করা হচ্ছে বা রাখা হচ্ছে তা কোনও তথ্য নেই. আমাদের পরিষেবাগুলি র‌্যাম থেকে চালিত হয় এবং আমাদের সমস্ত সিস্টেম পরিষেবাগুলি অত্যাধুনিক কনফিগারেশন সহ আসে যা নিশ্চিত করে যে ব্যবহারের পরে কিছুই অবশিষ্ট নেই.’তবে, ২০১৩ সালের সেপ্টেম্বরের শেষের দিকে, তারা তাদের একটি মার্কিন সার্ভারে ওয়্যারশার্ক ইনস্টল করেছিল এবং বেশ কয়েক ঘন্টা ধরে প্যাকেট ক্যাপচারগুলি ধরে রেখেছে. এটি তাদের এক গ্রাহকের হ্যাকিং এবং হয়রানির বিষয়ে অভিযোগগুলির স্বেচ্ছাসেবী প্রতিক্রিয়া ছিল বলে জানা গেছে. আরও নির্দিষ্টকরণের জন্য, এই টরেন্টফ্রেক নিবন্ধগুলি দেখুন (এখানে এবং এখানে). টরেন্টফ্রেকের 2014 জরিপে, প্রক্সি.এসএইচ প্রথম প্রশ্নের উত্তর হিসাবে উত্তর দিয়েছে:

আমরা কোনও লগ রাখি না এবং আমরা কোনও আইপি-ঠিকানা, শিরোনাম বা কিছু রেকর্ড করি না. টাইম স্ট্যাম্পের ক্ষেত্রে, আমরা কেবল সমর্থন টিকিট তৈরি এবং আপডেট (চালান এবং পুনর্নবীকরণগুলি কেবল তারিখ অনুসারে রেকর্ড করা হয়) এর সাথে যুক্তদের রেকর্ড করি) পরিচালনার উদ্দেশ্যে. কেবলমাত্র ব্যক্তিগত তথ্য আমরা রেকর্ড করি তা হ’ল একটি ইমেল ঠিকানা এবং অর্থ প্রদানের ধরণ, যা “অর্থ” বা “বিটকয়েন” শব্দের সাথে মিলে যায়. এটি আমাদের গোপনীয়তা নীতিতে পরিষ্কার করা হয়েছে. আমাদের সিস্টেমে পরিষেবাগুলির শংসাপত্রগুলিও থাকবে, যথা অ্যাকাউন্টের পাসওয়ার্ড এবং নেটওয়ার্ক লগইন/পাসওয়ার্ড জুড়ি. এই সমস্ত ডেটা গ্রাহকের অনুরোধে যে কোনও সময় স্থায়ীভাবে সরানো যেতে পারে. আমাদের ক্রিয়াকলাপগুলিতে জড়িত অন্যান্য সমস্ত ডেটা এবং তথ্য (সংযোগ, ট্র্যাফিক ইত্যাদি.) না পর্যবেক্ষণ বা রেকর্ড করা হয় না.

ভিপিএন সরবরাহকারীর আরও সাম্প্রতিক উদাহরণটি কোনও লগ রাখার বিষয়ে মিথ্যা বলে ধরা পড়ে 2017 সালে এসেছে. ব্লিপিং কমপিউটার হিসাবে রিপোর্ট করা হয়েছে এফবিআই পিওরভিপিএন থেকে প্রাপ্ত আইপি ঠিকানা লগগুলির সহায়তায় একটি সাইবারস্টালক সন্দেহভাজনকে গ্রেপ্তার করেছে. পিওরভিপিএন দাবি করেছে (এবং এখনও দাবি করেছে) তারা গ্রাহক ক্রিয়াকলাপ সম্পর্কে কোনও লগ রাখে না.

বিপরীতে, এই ঘটনাগুলিও প্রমাণ করে যে ইন্টারনেটে খুব দ্রুত সংবাদ ছড়িয়ে পড়ে. এই সমস্ত বিষয় মাথায় রেখে, আমি ভিপিএন পরিষেবাগুলি দিয়ে শুরু করার পরামর্শ দিচ্ছি যা নিম্নলিখিত মানদণ্ডগুলি পূরণ করে:

এটি টরেন্টফ্রেকের সমীক্ষায় উপস্থিত হয় (আপনার শর্টলিস্টে অন্যকে যুক্ত করা যা আপনি মনে করেন যে অনুচিতভাবে বাদ দেওয়া হয়েছে).
এটি টরেন্টফ্রেকের সমীক্ষায় লগিং হিসাবে তালিকাভুক্ত নয়.
এটি কমপক্ষে তিন বছর ধরে ব্যবসায়ে রয়েছে.
ওয়েব অনুসন্ধানের এক ঘন্টা বা তার বেশি গোপনীয়তা লঙ্ঘনের কোনও প্রমাণ প্রকাশ করে না.

আরও ইতিবাচক সংকেত আপনি সন্ধান করতে পারেন:

ওপেন সোর্স ভিপিএন অ্যাপ্লিকেশন.
স্বাধীন, তৃতীয় পক্ষের নিরীক্ষক থেকে সর্বজনীনভাবে উপলভ্য নিরীক্ষণ ফলাফল যা কোনও লগ দাবি তদন্ত করে. অডিটগুলি অবশ্য তাদের সুযোগ দ্বারা সীমাবদ্ধ এবং কেবল একটি অস্থায়ী দৃষ্টিভঙ্গি সরবরাহ করে, তারা দাবি সম্পর্কে অবিরাম প্রমাণ নয়.

টরেন্টফ্রেকের সাম্প্রতিক জরিপে সমস্ত ভিপিএন পরিষেবাদি অবিচ্ছিন্ন লগগুলি রাখা অস্বীকার করে. অনুসরণীয় ডেটা-রিটেনশন প্রয়োজনীয়তার প্রসঙ্গে এই জাতীয় দাবির প্রশংসনীয়তা মূল্যায়ন করলে কীট. এডওয়ার্ড স্নোডেন দ্বারা প্রকাশিত এনএসএ নথিগুলির আলোকে মার্কিন যুক্তরাষ্ট্রে কোনও ডেটা-রিটেনশন প্রয়োজনীয়তা নেই বলে দাবি করে. জিডিপিআর পাস হওয়ার পর থেকে ইউরোপের পরিস্থিতি জটিল এবং 1995 এর ডেটা সুরক্ষা নির্দেশিকা এবং জাতীয় আইনগুলির মধ্যে উত্তেজনা. মার্কিন ক্রিয়াকলাপগুলির সাথে এনএসএ গুপ্তচরবৃত্তি এবং ইইউ সহযোগিতার সঠিক মাত্রা অজানা এবং আরও অনিশ্চয়তা যুক্ত করে. সাধারণত এই সমস্যা সম্পর্কে আরও তথ্যের জন্য, এফের সংক্ষিপ্ত পৃষ্ঠাটি দেখুন.

প্রশ্নগুলি

আপনার অনুসন্ধানের দিকে মনোনিবেশ করার ক্ষেত্রে, আপনার নির্দিষ্ট গোপনীয়তার লক্ষ্যগুলি সমর্থন করে এমন ভিপিএন সরবরাহকারী নির্বাচন করা গুরুত্বপূর্ণ. আমি সাবধানতার সাথে সরবরাহকারীদের ওয়েবসাইটগুলি ব্রাউজ করার পরামর্শ দিচ্ছি এবং তাদের পরিষেবা এবং গোপনীয়তা নীতিগুলির শর্তাদি সাবধানতার সাথে পড়ার পরামর্শ দিচ্ছি. পরিষ্কার এবং দ্ব্যর্থহীন ভাষার সন্ধান করুন এবং লিগ্যালিজ বয়লারপ্লেট সম্পর্কে সন্দেহজনক হন.

উদাহরণস্বরূপ, আপনি যদি বিটটোরেন্টের মাধ্যমে কপিরাইটযুক্ত মিডিয়া ভাগ করে নেওয়ার পরিকল্পনা করেন তবে এই জাতীয় ব্যবহারকে স্পষ্টভাবে নিরুৎসাহিতকারী সরবরাহকারীদের এড়ানো স্পষ্টতই ভাল. যদি অসংখ্য প্রস্থান আইপি ঠিকানার প্রাপ্যতা গুরুত্বপূর্ণ হয় তবে সেই অনুযায়ী চয়ন করুন, তবে বিভিন্ন এবং সুরক্ষার মধ্যে উত্তেজনা বিবেচনা করুন. এটি যুক্তিযুক্তভাবে সম্ভবত যে অসংখ্য প্রস্থান সহ সরবরাহকারীরা ভার্চুয়াল বেসরকারী সার্ভারগুলি ব্যবহার করছেন.

প্রেসেল প্রশ্নগুলির সাথে সরবরাহকারীদের সাথে যোগাযোগ করার ক্ষেত্রে, টরেন্টফ্রেক তালিকা থেকে #1, #3, #5 এবং #7 এর মতো প্রাথমিক প্রশ্নগুলি দিয়ে শুরু করুন. আপনার নির্ভরযোগ্য এবং স্বতন্ত্র উত্তর রয়েছে এমন প্রশ্নগুলি জিজ্ঞাসা করা সাধারণত ভাল. তবে, কমপক্ষে প্রাথমিকভাবে, আপনি ইতিমধ্যে কী শিখেছেন তা প্রকাশ না করেই জিজ্ঞাসা করাও ভাল.

সম্ভাব্য ভিপিএন সরবরাহকারীরা কীভাবে আপনার প্রশ্নের উত্তর দেয় তারা উত্তরগুলির মতো তথ্যমূলক হতে পারে. আপনি যে উত্তরগুলি প্রম্পট, সম্পূর্ণ, পরিষ্কার এবং নির্ভুল তা চান. প্রযুক্তিগত প্রশ্নের অস্পষ্ট বা ভুল উত্তরগুলি অসততা এবং/অথবা অক্ষমতা বোঝায়. বিলম্বিত উত্তরগুলি ভবিষ্যতের গ্রাহক সহায়তার জন্য ভাল বোড করবেন না.

এখানে কিছু অতিরিক্ত প্রশ্ন রয়েছে যা আপনি জিজ্ঞাসা করতে পারেন, তারপরে প্রত্যাশিত উত্তর এবং ব্যাখ্যা. প্রযুক্তিগত প্রশ্নের জন্য, ওপেনভিপিএন ম্যানুয়াল এবং কীভাবে এবং ওয়্যারগার্ডের অফিসিয়াল পৃষ্ঠা দরকারী সংস্থান.

একটি মাসিক ব্যান্ডউইথ-ব্যবহারের সীমা আছে??
আপনি কি অতিরিক্ত ব্যান্ডউইথ ব্যবহার করে এমন সংযোগগুলি থ্রটল করেন??
অ্যাকাউন্টে কতগুলি সমবর্তী সংযোগ অনুমোদিত?
আপনার ভিপিএন সংযোগগুলিতে কতগুলি হপ রয়েছে?
ভিপিএন এনক্রিপশনগুলির কী ধরণের (গুলি) আপনি ব্যবহার করেন? কেন?
আপনি কি নিখুঁত ফরোয়ার্ড গোপনীয়তা সমর্থন করেন?? যদি তাই হয়, কিভাবে?
আপনি কি ডিফি হেলম্যান কী ফাইল ব্যবহারকারীদের সরবরাহ করেন??
আপনি কীভাবে ক্লায়েন্টদের – শংসাপত্র/কী, বা ব্যবহারকারীর নাম/পাসওয়ার্ডগুলি প্রমাণীকরণ করবেন?
আপনি কি এইচএমএসি-ভিত্তিক টিএলএস প্রমাণীকরণ নিয়োগ করেন?? যদি তাই হয়, কেন?
আপনি কি কখনও গ্রাহকদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড ইমেল করেন??
প্রতিটি গ্রাহকের একটি অনন্য ক্লায়েন্ট শংসাপত্র এবং কী আছে??
আপনার ভিপিএন গেটওয়ে সার্ভারগুলি হোস্ট করা হয়েছে, সহ-অবস্থিত বা ঘরে বসে আছে?
আপনার ভিপিএন গেটওয়ে সার্ভারগুলির কোনও ভিপিএস বা ক্লাউড সার্ভারগুলিতে চলছে??
আপনার ভিপিএন গেটওয়ে সার্ভারগুলি কীভাবে সুরক্ষিত?
কোথায় ব্যবহারকারীর অ্যাকাউন্টের তথ্য সংরক্ষণ করা হয়?
সার্ভারগুলির মধ্যে যোগাযোগ কীভাবে সুরক্ষিত হয়?
আপনি কি ব্যবহারকারীদের দ্বারা পোর্ট ফরওয়ার্ডিংয়ের অনুমতি দেন??
সমস্ত ক্লায়েন্ট পোর্টগুলি কি কখনও ডিফল্টরূপে ফরোয়ার্ড করা হয়? যদি তাই হয়, কোন সার্ভার?

উত্তর

একটি মাসিক ব্যান্ডউইথ-ব্যবহারের সীমা আছে?? এই বিধিনিষেধটি সাম্প্রতিক বছরগুলিতে কম সাধারণ হয়ে উঠেছে. কিছু সরবরাহকারী এগুলি নিখরচায় স্তরের জন্য ব্যবহার করেন যাতে সম্ভাব্য গ্রাহকরা প্রদত্ত পরিকল্পনার প্রতিশ্রুতিবদ্ধ হওয়ার আগে তাদের পরিষেবার নমুনা করতে পারেন. ভিপিএন রিসেলারদের জন্য প্রদত্ত সাবস্ক্রিপশনগুলির জন্য ব্যবহারের সীমা বেশি সাধারণ, সুতরাং সরবরাহকারীরা এড়াতে পারা সম্ভবত ভাল যে তাদের চাপিয়ে দেয়.
আপনি কি অতিরিক্ত ব্যান্ডউইথ ব্যবহার করে এমন সংযোগগুলি থ্রটল করেন?? এখানে সেরা উত্তর আপনার লক্ষ্যগুলির উপর নির্ভর করে. দ্রুততম সংযোগগুলি চাওয়া স্বাভাবিক. তবে, যদি আপনার খুব দ্রুত আইএসপি লিঙ্ক থাকে তবে আপনি নিজের ভিপিএন প্রস্থান ভাগ করে নেওয়ার চেয়ে অনেক বেশি ট্র্যাফিক এগিয়ে চলেছেন. এবং এটি আপনার অজ্ঞাততা হ্রাস করে.
অ্যাকাউন্টে কতগুলি সমবর্তী সংযোগ অনুমোদিত? অনেক প্রস্থান সহ ভিপিএন পরিষেবাদির জন্য, এটি কখনও কখনও একাধিক ছদ্মনাম হিসাবে কাজ করা সুবিধাজনক, প্রত্যেকে তার নিজস্ব প্রস্থান ব্যবহার করে. এছাড়াও, আপনি একাধিক ডিভাইস থেকে একই সাথে সংযোগ করতে চাইতে পারেন. তবে এটি অ্যাকাউন্ট ভাগ করে নেওয়ার অপব্যবহারকেও সহায়তা করে, যা ভিপিএন সার্ভারগুলিকে ওভারলোড করতে পারে এবং আপনার সংযোগগুলি ধীর করতে পারে.
আপনার ভিপিএন সংযোগগুলিতে কতগুলি হপ রয়েছে? বেশিরভাগ ভিপিএন পরিষেবাগুলি কেবল এক-হপ সংযোগ দেয়. এটি হ’ল, আপনি একটি ভিপিএন গেটওয়ে সার্ভারের সাথে সংযুক্ত হন এবং আপনার ট্র্যাফিক একই সার্ভার থেকে ইন্টারনেটে বা একই স্থানীয় নেটওয়ার্কের অন্য কোনও সার্ভার থেকে বেরিয়ে আসে. এক-হপ সংযোগের সাথে, বিরোধীদের পক্ষে ভিপিএন সার্ভারটিতে প্রবেশ এবং ছেড়ে যাওয়া ট্র্যাফিক লগ করা সহজ.
ভিপিএন এনক্রিপশনগুলির কী ধরণের (গুলি) আপনি ব্যবহার করেন? কেন? ওপেনভিপিএন দুটি স্বতন্ত্র মোডে পরিচালনা করতে পারে. একটি ভাগ করা স্ট্যাটিক কী ব্যবহার করে একটি প্রমাণীকরণ এবং এনক্রিপ্টস. যদিও এটি সেট আপ করা খুব সহজ, কী সমঝোতা কোনও বিরোধীদের সমস্ত পূর্বের ট্র্যাফিক ডিক্রিপ্ট করতে দেয়. কোনও নামীদামী সরবরাহকারী এটি ব্যবহার করেন না. তবে আপনি যদি কোনও সরবরাহকারীর কাছ থেকে কেবল একটি কী ফাইল পান তবে এটি একটি পাঠ্য সম্পাদকটিতে খুলুন এবং শেষ লাইনটি দেখুন. যদি এতে ‘শংসাপত্র’ অন্তর্ভুক্ত থাকে তবে আপনি ঠিক আছেন. তবে এতে যদি ‘কী’ অন্তর্ভুক্ত থাকে তবে ফেরতের জন্য অনুরোধ করুন.অন্যান্য ওপেনভিপিএন মোডটি এসএসএল/টিএলএসকে একটি নিয়ন্ত্রণ চ্যানেল হিসাবে ব্যবহার করে এবং পর্যায়ক্রমে স্ট্যাটিক কীগুলি পরিবর্তন করে ডেটা চ্যানেলটি এনক্রিপ্ট করে. যদি কোনও বিরোধীরা সেই ডেটা-চ্যানেল কীগুলির মধ্যে একটির সাথে আপস করতে পরিচালিত করে তবে তারা কেবল সেই ট্র্যাফিককে ডিক্রিপ্ট করতে পারে, এবং কোনও অতীত বা ভবিষ্যতের ট্র্যাফিক নয়. অন্য কথায়, এখানে ‘নিখুঁত ফরোয়ার্ড গোপনীয়তা’ রয়েছে. ডিফল্টরূপে, ওপেনভিপিএন এসএসএল/টিএলএস কন্ট্রোল-চ্যানেল হ্যান্ডশেকগুলি প্রমাণীকরণ করে এমন শংসাপত্রগুলির জন্য 1024-বিট আরএসএ ব্যবহার করে এবং বিএফ-সিবিসি (128-বিট) ডেটা-চ্যানেল সাইফার হিসাবে ব্যবহার করে. নিখুঁত ফরোয়ার্ড গোপনীয়তা দেওয়া বেশিরভাগ ক্ষেত্রে এটি সম্ভবত যথেষ্ট ভাল. তবে এটি তর্কযোগ্য যে 2048-বিট আরএসএ এবং এইএস -256-সিবিসি (256-বিট) ব্যবহার করে সরবরাহকারীরা সাধারণত আরও সুরক্ষা সচেতন হন. বিএফ-সিবিসি এবং এইএস -256-সিবিসি উভয়ই সাইফার ব্লক চেইনিং (সিবিসি) মোডে পরিচালনা করে. যদি আপনার সরবরাহকারী অন্য কিছু ব্যবহার করে (সিএফবি, অফবি ইত্যাদি) তারা হয় অক্ষম বা কিছু খুব ভাল কারণ রয়েছে. তাদেরকে জিজ্ঞেস করো.
নিউ-কিড-অন-দ্য-ব্লক ভিপিএন প্রোটোকল ওয়্যারগার্ড সম্প্রতি ভিপিএন সরবরাহকারীদের মধ্যে দ্রুত গ্রহণ দেখেছে. প্রোটোকলটি বাণিজ্যিক ভিপিএন পরিষেবা এবং তাদের গোপনীয়তার বিবেচনার কথা মাথায় রেখে ডিজাইন করা হয়নি. সক্ষম সরবরাহকারীদের নিম্নলিখিত সমস্যাগুলির সমাধান রয়েছে তা প্রদর্শন করতে হবে: 1. সমবয়সীদের সর্বজনীন আইপি ঠিকানা স্মৃতিতে সংরক্ষণ করা হয় (ই.ছ. মুছে ফেলা/কনফিগারেশন পুনরায় স্থাপন করে এমন কী পরিচালনা যুক্ত করা) 2. টানেল আইপি ঠিকানা বরাদ্দ/ঘূর্ণন (ই.ছ. ব্যাকএন্ড কলগুলি ব্যবহার করে নতুন আইপি অ্যাড্রেসগুলি তৈরি করে যা সমস্ত সার্ভারে বিতরণ করা হয়) 3. কোনও নিখুঁত ফরোয়ার্ড গোপনীয়তা নেই (ই.ছ. নিয়মিত সময়ের ব্যবধানে স্বয়ংক্রিয় কী জুটির পুনর্জন্ম ব্যবহার করুন).
আপনি কি নিখুঁত ফরোয়ার্ড গোপনীয়তা সমর্থন করেন?? যদি তাই হয়, কিভাবে? এসএসএল/টিএলএস মোডে ওপেনভিপিএন ব্যবহার করে যে কোনও সরবরাহকারী নিখুঁত ফরোয়ার্ড গোপনীয়তা সরবরাহ করে. এর বাইরে অতিরিক্ত হাত দোলা দেওয়া আপনাকে সন্দেহজনক করে তুলতে হবে. যেমনটি আগেই উল্লেখ করা হয়েছে, ওয়্যারগার্ড বাস্তবায়নের জন্য ফরোয়ার্ড সিক্রেসি সমর্থন করার জন্য নির্দিষ্ট ব্যবস্থা প্রয়োজন.
আপনি কি ডিফি হেলম্যান কী ফাইল ব্যবহারকারীদের সরবরাহ করেন?? টি তার একটি কৌশল প্রশ্ন. এটি সত্য যে ওপেনভিপিএন নিখুঁত ফরোয়ার্ড গোপনীয়তা সরবরাহে স্ট্যাটিক ডিফি হেলম্যান কী ফাইলগুলি ব্যবহার করে. তবে সেই স্ট্যাটিক ডিফি হেলম্যান কী ফাইল (‘DH1024).পেম ’বা‘ DH2048.পেম ’) কেবল সার্ভারে প্রয়োজন. যে কোনও সরবরাহকারী যা তাদের ব্যবহারকারীদের সরবরাহ করে তা অক্ষম.
আপনি কীভাবে ক্লায়েন্টদের – শংসাপত্র/কী, বা ব্যবহারকারীর নাম/পাসওয়ার্ডগুলি প্রমাণীকরণ করবেন? এসএসএল/টিএলএস মোডে, ওপেনভিপিএন ক্লায়েন্টরা সার্ভারকে প্রমাণীকরণ করুন কোনও সার্ভারের শংসাপত্র কর্তৃপক্ষের শংসাপত্র দ্বারা স্বাক্ষরিত শংসাপত্র রয়েছে কিনা তা পরীক্ষা করে (‘ক).সিআরটি ’) যে সরবরাহকারী তাদের দিয়েছে. ওপেনভিপিএন ক্লায়েন্টদের প্রমাণীকরণের জন্য সার্ভারগুলির জন্য দুটি পদ্ধতি সমর্থন করে. একজন শংসাপত্র এবং কীগুলির উপর নির্ভর করে (যেমন ‘ক্লায়েন্ট‘.সিআরটি ’এবং‘ ক্লায়েন্ট.চাবি’). অন্যটি ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলির উপর নির্ভর করে (আথ-ব্যবহারকারী-পাসের মাধ্যমে). সার্ভারগুলি উভয়ই ব্যবহার করতে পারে তবে ওভারকিলের সীমানা. পয়েন্ট-টু-পয়েন্ট সংযোগগুলির জন্য, যেখানে সম্পূর্ণ নেটওয়ার্ক অ্যাক্সেস ঝুঁকিতে থাকতে পারে, সার্ভারগুলির পক্ষে শংসাপত্র এবং কীগুলি ব্যবহার করে ক্লায়েন্টদের প্রমাণীকরণ করা খুব গুরুত্বপূর্ণ. ভিপিএন পরিষেবাদির জন্য, এটি কোনও সমস্যা নয়, কারণ ক্লায়েন্টরা কেবল ইন্টারনেট দেখতে পান. এছাড়াও, ভিপিএন পরিষেবাদির জন্য, প্রতিটি ক্লায়েন্টকে একটি অনন্য শংসাপত্র দেওয়া একটি গোপনীয়তা ঝুঁকি.
আপনি কি এইচএমএসি-ভিত্তিক টিএলএস প্রমাণীকরণ নিয়োগ করেন?? যদি তাই হয়, কেন? টিএলএস প্রমাণীকরণ সক্ষম করে (টিএলএস-এউথের মাধ্যমে), সার্ভারগুলি ক্লায়েন্টদের কাছ থেকে এসএসএল/টিএলএস হ্যান্ডশেক প্যাকেটগুলিকে উপেক্ষা করে যাতে সঠিক এইচএমএসি স্বাক্ষরের অভাব রয়েছে. এই বৈশিষ্ট্যটি ভিপিএন সার্ভারগুলিকে ডস আক্রমণ, পোর্ট স্ক্যানিং এবং অন্যান্য শোষণ থেকে রক্ষা করে. যদি প্রয়োগ করা হয় তবে সরবরাহকারীরা একটি কী সরবরাহ করতে পারে (সাধারণত ‘টিএ’.কী ’) বা একটি উড়ে আলোচনা করা যেতে পারে. এটি আংশিকভাবে একটি কৌশল প্রশ্ন. যে কোনও সরবরাহকারী দাবি করছেন যে এটি নিখুঁত ফরোয়ার্ড গোপনীয়তার জন্য প্রয়োজনীয় তা হ’ল অসাধু বা অক্ষম.
আপনি কি কখনও গ্রাহকদের ব্যবহারকারীর নাম এবং পাসওয়ার্ড ইমেল করেন?? এটি একটি বিপজ্জনক অনুশীলন, তবে মূলত সরবরাহকারীর জন্য. ট্রানজিটে ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলির সাথে আপস করে এমন বিরোধীরা বিনামূল্যে অ্যাক্সেস পেতে পারে, বা পাসওয়ার্ড পরিবর্তন করে ব্যবহারকারীদের অর্থ প্রদানের লক আউট করতে পারে. বিরোধীরা অপরাধমূলক ক্রিয়াকলাপে ব্যবহারকারীদের জড়িত করতে পারে এমন ঝুঁকিও রয়েছে.তবুও, যদি আপনি প্রাপ্তির পরপরই সফলভাবে আপনার পাসওয়ার্ড পরিবর্তন করেন তবে আপনি নিরাপদ. আপনি যদি পাসওয়ার্ড পরিবর্তন করতে লগইন করতে না পারেন তবে অভিযোগ করুন এবং একটি নতুন অ্যাকাউন্ট দাবি করুন. অন্যথায় আকর্ষণীয় সরবরাহকারীদের জন্য, আমি এটিকে মারাত্মক ত্রুটি হিসাবে বিবেচনা করি না.
প্রতিটি গ্রাহকের একটি অনন্য ক্লায়েন্ট শংসাপত্র এবং কী আছে?? এটি অন্য কৌশল প্রশ্ন. গোপনীয়তা-বান্ধব উত্তরগুলি সমস্ত গ্রাহকদের জন্য একই ক্লায়েন্ট শংসাপত্র ব্যবহার করছে, বা একটি সরবরাহ করছে না এবং প্রমাণীকরণের জন্য ব্যবহারকারীর নাম এবং পাসওয়ার্ডের উপর নির্ভর করছে.এটি প্রতিটি ব্যবহারকারীর নিজস্ব শংসাপত্র এবং কী থাকা ভাল ধারণা বলে মনে হতে পারে. এবং এটি একটি এন্টারপ্রাইজ প্রসঙ্গে সত্য. তবে ভিপিএন পরিষেবাদির জন্য এটি অত্যন্ত বিপজ্জনক, কারণ এটি সম্ভাব্যভাবে লগড ট্র্যাফিকের সাথে ব্যবহারকারী অ্যাকাউন্টগুলিকে লিঙ্ক করে. কিছু সরবরাহকারী ব্যাখ্যা করেছেন যে তারা দুষ্ট ক্লায়েন্টদের সুবিধার্থে অনন্য ক্লায়েন্টের শংসাপত্র জারি করে. যাইহোক, এটি ব্যবহারকারীর নামগুলির সাথে এটি করা ঠিক তত সহজ, এবং ব্যবহারকারীর নামগুলি যদি আপনার পক্ষে মূল সমস্যা হয় তবে শংসাপত্রগুলির তুলনায় যুক্তিযুক্তভাবে আরও সহজেই প্রত্যাখ্যান করা হয়েছে, দুটি স্বল্প-মেয়াদী সাবস্ক্রিপশন কিনে, টোরের মাধ্যমে বিটকয়েনগুলি দিয়ে অর্থ প্রদান এবং ব্যবহার করে পরীক্ষা করা সহজ, এবং আননবক্স ইত্যাদি থেকে অস্থায়ী ইমেল ঠিকানা.
আপনার ভিপিএন গেটওয়ে সার্ভারগুলি হোস্ট করা, সহ-অবস্থিত বা ঘরে বসে আছে? এটি আংশিকভাবে একটি কৌশল প্রশ্ন. আমি যে কোনও ভিপিএন সরবরাহকারীকে দাবি করে যে এর সার্ভারগুলি ঘরে বসে পরিচালিত হয়েছে তা সম্পর্কে আমি খুব সন্দেহজনক হব. আপনি জিজ্ঞাসা করতে পারেন যে তারা কীভাবে একাধিক দেশে উচ্চ-গতির আপলিংকগুলির সাথে সুবিধাগুলি বজায় রাখার ব্যয়কে কভার করে. সর্বোত্তম প্রশংসনীয় উত্তর হ’ল তারা তাদের নিজস্ব সার্ভারগুলি তৈরি করে এবং তাদের সহ-অবস্থানের সুবিধাগুলিতে প্রেরণ করে. সার্ভার শক্ত করার জন্য অতিরিক্ত পয়েন্ট দিন. সাধারণ শারীরিক শক্ত করার ব্যবস্থাগুলির মধ্যে সিলিকন রাবার বা তাপীয় আঠালোগুলিতে এম্বেডিং র‌্যাম অন্তর্ভুক্ত এবং ইউএসবি পোর্টগুলি অক্ষম করা.সর্বাধিক সম্ভবত গ্রহণযোগ্য উত্তর হ’ল তারা হোস্টেড ডেডিকেটেড সার্ভারগুলি ব্যবহার করে. সার্ভার শক্ত হওয়ার জন্য অতিরিক্ত পয়েন্ট দিন, যেমন পূর্ণ-ডিস্ক এনক্রিপশন ব্যবহার করা এবং র‌্যামে স্বল্প-মেয়াদী লগগুলি রাখা (টিএমপিএফএস).
আপনার ভিপিএন গেটওয়ে সার্ভারগুলির কোনও ভিপিএস বা ক্লাউড সার্ভারগুলিতে চলছে?? সরবরাহকারীদের কখনই ভার্চুয়াল প্রাইভেট সার্ভার (ভিপিএস) বা ক্লাউড সার্ভারগুলিতে ভিপিএন গেটওয়ে সার্ভার স্থাপন করা উচিত নয়. ভার্চুয়াল মেশিন হওয়ায় এগুলি হোস্ট অপারেটিং সিস্টেম দ্বারা সম্পূর্ণরূপে নিয়ন্ত্রিত হয় এবং সমস্ত ক্রিয়াকলাপ এবং ডেটা হোস্টের মাধ্যমে সহজেই উপলব্ধ. সরবরাহকারীদের সর্বদা ডেডিকেটেড সার্ভারগুলি ব্যবহার করা উচিত যা অননুমোদিত অ্যাক্সেসের বিরুদ্ধে সঠিকভাবে সুরক্ষিত হয়েছে.
আপনার ভিপিএন গেটওয়ে সার্ভারগুলি কীভাবে সুরক্ষিত? ভিপিএন পরিষেবাগুলি সাধারণত তিনটি ভূমিকা পালন করে সার্ভারগুলির প্রয়োজন. এমন গেটওয়ে সার্ভার রয়েছে যা ক্লায়েন্টদের সাথে ভিপিএন সংযোগ স্থাপন করে এবং ক্লায়েন্টের ট্র্যাফিককে ইন্টারনেটেও রুট করে. এক-হপ সংযোগের জন্য, একটি সার্ভার সেগুলি সমস্ত পরিচালনা করতে পারে. এমন সার্ভার রয়েছে যা পরিষেবার ওয়েবসাইটটি হোস্ট করে. এবং এমন সার্ভার রয়েছে যা ব্যবহারকারীর অ্যাকাউন্টের তথ্য পরিচালনা করে এবং গেটওয়ে সার্ভার এবং ওয়েব সার্ভারগুলিতে প্রমাণীকরণ পরিষেবা সরবরাহ করে. সমস্ত ক্লায়েন্ট ট্র্যাফিক গেটওয়ে সার্ভারগুলির মাধ্যমে চালিত হয়. যদি না এই সার্ভারগুলি পর্যাপ্ত পরিমাণে সুরক্ষিত না হয় তবে বিরোধীরা তাদের সাথে আপস করতে পারে এবং তাই তাদের ট্র্যাফিক লগ করে ব্যবহারকারীদের গোপনীয়তার সাথে আপস করতে পারে. ভিপিএন গেটওয়ে সার্ভারগুলি সিআইএস বেঞ্চমার্কস বা এনএসএ বেসলাইন গাইডের মতো শিল্পের মান অনুযায়ী কঠোর করা উচিত.সর্বাধিক গুরুত্বপূর্ণ, ভিপিএন গেটওয়ে সার্ভারগুলি অন্য নেটওয়ার্ক পরিষেবাগুলি যেমন ওয়েবসাইট হোস্টিং, বা ব্যবহারকারী অ্যাকাউন্টিং এবং প্রমাণীকরণ চালানো উচিত নয়. এটি করা যথেষ্ট পরিমাণে ভিপিএন গেটওয়ে সার্ভারের আক্রমণ পরিষেবা বৃদ্ধি করে. এনএমএপির মতো পোর্ট স্ক্যানার ব্যবহার করে ভিপিএন গেটওয়েতে কোন পোর্ট এবং পরিষেবাগুলি অ্যাক্সেসযোগ্য তা আপনি যাচাই করতে পারেন. তবে, মনে রাখবেন যে অনেক সরবরাহকারী ফায়ারওয়াল ব্লকিং এড়াতে 80 (এইচটিটিপি) এবং 443 (এইচটিটিপিএস) এর মতো অ-মানক বন্দরগুলিতে ভিপিএন সার্ভারগুলি প্রকাশ করে.
কোথায় ব্যবহারকারীর অ্যাকাউন্টের তথ্য সংরক্ষণ করা হয়? সরবরাহকারীদের আদর্শভাবে এই তথ্যটি সজ্জিত বা ইন-হাউস সার্ভারগুলিতে সংরক্ষণ করা উচিত যা যথাযথভাবে এনক্রিপ্ট করা, কঠোর এবং বিরোধীদের বিরুদ্ধে সুরক্ষিত. এছাড়াও, এগুলি প্রমাণীকরণের ডেটা পৃথক করা উচিত, যা অবশ্যই অ্যাকাউন্টিং ডেটা থেকে গেটওয়ে সার্ভারগুলিতে উপলব্ধ থাকতে হবে, যাতে ব্যবহারকারীদের ব্যক্তিগত তথ্য যেমন ব্যবহারের লগ, ইমেল ঠিকানা এবং অর্থ প্রদানের রেকর্ড অন্তর্ভুক্ত থাকতে পারে.
সার্ভারগুলির মধ্যে যোগাযোগ কীভাবে সুরক্ষিত হয়? ভাল ডিজাইন করা ভিপিএন পরিষেবাগুলি পৃথক ভূমিকা সহ বিশেষ সার্ভারগুলির নেটওয়ার্কগুলি সমন্বিত করে যা একে অপরের সাথে নিরাপদে যোগাযোগ করে. উদাহরণস্বরূপ, গেটওয়ে সার্ভারগুলি অবশ্যই সংযোগের জন্য অনুমোদিত কিনা তা যাচাই করতে প্রমাণীকরণ সার্ভারগুলির সাথে যোগাযোগ করতে হবে. এছাড়াও ব্যাকএন্ড বিধান ব্যবস্থা রয়েছে যা ব্যবহারকারী অ্যাকাউন্টগুলি তৈরি এবং আপডেট করতে ওয়েবসাইটগুলি থেকে বিক্রয় ডেটার উপর নির্ভর করে এবং তারপরে প্রমাণীকরণ সার্ভারগুলি আপডেট করে. এই ডেটার সংবেদনশীলতা এবং বিরোধীদের কাছে এর মান দেওয়া, এই সার্ভারগুলির মধ্যে সমস্ত যোগাযোগ অবশ্যই নিরাপদে এনক্রিপ্ট করা উচিত. সর্বাধিক সাধারণভাবে, এটি সার্ভারগুলির মধ্যে অবিচ্ছিন্ন ওপেনভিপিএন বা আইপিএসইসি টানেলের উপর নির্ভর করে.
আপনি কি ব্যবহারকারীদের দ্বারা পোর্ট ফরওয়ার্ডিংয়ের অনুমতি দেন?? আপনি যখন কোনও ভিপিএন পরিষেবার সাথে সংযুক্ত থাকেন, ভিপিএন গেটওয়ে সার্ভার আপনার ডিভাইসটিকে আপনার ল্যান রাউটার বা ফায়ারওয়াল যেভাবে সম্ভাব্য প্রতিকূল আগত সংযোগগুলি থেকে রক্ষা করে. তবে অপারেটিং সার্ভারগুলির জন্য, বা পি 2 পি নেটওয়ার্কগুলিতে অংশ নেওয়ার জন্য নির্দিষ্ট বন্দরগুলিতে আগত সংযোগগুলি প্রয়োজনীয় করা প্রয়োজনীয় যেখানে আপনার নোডটি অবশ্যই অন্যান্য নোডগুলিতে দৃশ্যমান হতে হবে. এই প্রক্রিয়াটিকে পোর্ট ফরওয়ার্ডিং বলা হয়. যখন পোর্ট ফরওয়ার্ডিং সক্ষম করা হয়, আপনার ডিভাইসটি ভিপিএন পরিষেবা দ্বারা কোনও সুরক্ষা ছাড়াই সরাসরি বন্দরগুলিতে ইন্টারনেটে প্রকাশিত হয়. একজন বিরোধী কোনও ফরোয়ার্ড বন্দরে শুনছেন এমন কোনও পরিষেবাতে সফলভাবে দুর্বলতা কাজে লাগাতে পারে এবং আপনার ডিভাইসের সাথে আপস করতে পারে. বোটনেট সদস্যতা এবং ডেটা চুরির মতো সাধারণ পরিণতি ছাড়াও, কোনও বিরোধী যখন আপনি ভিপিএন পরিষেবা ব্যবহার না করেন তখন ‘হোম ফোনিং’ করে আপনার গোপনীয়তা এবং নাম প্রকাশের সাথে আপস করতে পারে.
সমস্ত ক্লায়েন্ট পোর্টগুলি কি কখনও ডিফল্টরূপে ফরোয়ার্ড করা হয়? যদি তাই হয়, কোন সার্ভার? কিছু ভিপিএন পরিষেবাগুলি সমস্ত ক্লায়েন্ট পোর্টগুলি ডিফল্টরূপে ফরোয়ার্ড করে. কেউ কেউ কেবল মনোনীত সার্ভারগুলিতে এটি করেন. কিছু পরিষেবার জন্য, এটি প্রদর্শিত হয় যে পোর্ট ফরওয়ার্ডিং কোনও প্যাটার্ন বা ডকুমেন্টেশন ছাড়াই সার্ভারগুলির মধ্যে পরিবর্তিত হয়. যদিও এটি পোর্ট স্ক্যানিং ব্যবহার করে এটি পরীক্ষা করা সম্ভব, তবে এটি জটিল যে একই প্রস্থান আইপি ঠিকানা ব্যবহার করে বিভিন্ন ক্লায়েন্টের একই পোর্টগুলি ফরোয়ার্ড থাকতে পারে.

পরবর্তী নিবন্ধ

একটি ভিপিএন আমাকে রক্ষা করবে?? আপনার হুমকি মডেল সংজ্ঞায়িত
গোপনীয়তা এবং নাম প্রকাশের একটি ভূমিকা

এখানে শিখতে?

আপনার গোপনীয়তা এবং নাম প্রকাশ না করার জন্য আমাদের গাইডগুলির সাথে পরামর্শ করুন.