প্রায় সময় দেখা যায়, ইন্টারনেটে গোপনীয়তা রক্ষায় ভিপিএন ব্যবহার করা হয়। ভার্চুয়াল প্রাইভেট নেটওয়ার্ক বা ভিপিএন অ্যাপগুলো আইপি ঠিকানা লুকিয়ে রাখে এবং ট্রাফিক এনক্রিপ্ট করে। অনেকে গেমিং, সোশ্যাল সাইট ব্যবহার করার মতো কাজে ভিপিএন অ্যাপগুলো ব্যবহার করেন। কিন্তু অনলাইন গোপনীয়তা রক্ষার প্রতিশ্রুতি দেওয়া এসব ভিপিএন অ্যাপের বিরুদ্ধে উঠেছে গোপনীয়তা লঙ্ঘনের অভিযোগ। গবেষকদের তথ্যে উঠে এসেছে, অনেক পরিচিত ও বহুল ব্যবহৃত ভিপিএন অ্যাপ গ্রাহকদের গোপনীয়তা লঙ্ঘন করে। এসব ভিপিএন নির্দিষ্ট কিছু প্রতিষ্ঠানের হয়ে কাজ করে।
গবেষণায় যা উঠে এসেছে
অ্যারিজোনা স্টেট ইউনিভার্সিটি এবং সিটিজেন ল্যাবের একদল গবেষকের মতে, অ্যান্ড্রয়েড ভিপিএন অ্যাপের তিনটি পরিবার সম্মিলিতভাবে ৭০ কোটির বেশি গুগল প্লে ডাউনলোড হওয়া অ্যাপের মালিক। ডজন ডজন বিনা মূল্যের অ্যান্ড্রয়েড ভিপিএন অ্যাপ স্বাধীনভাবে পরিচালিত হয় না, বরং অল্পসংখ্যক প্রতিষ্ঠান দ্বারা নিয়ন্ত্রিত। তবে এগুলো প্রায়ই বিভিন্ন ব্র্যান্ড নাম এবং ডেভেলপার প্রোফাইলের আড়ালে লুকিয়ে থাকে। প্লে স্টোরে পাওয়া বিনা মূল্যের ভিপিএন অ্যাপের মালিকানা নিয়ে দীর্ঘ এক তদন্তে গবেষকেরা দেখেছেন, কমপক্ষে ৫৯ শতাংশ জনপ্রিয় ভিপিএন অ্যাপ চীনা মালিকানাধীন। এসব অ্যাপের সার্ভার কাঠামো, লাইব্রেরি ও কোড প্রায়ই সব একই কাঠামোর।
গবেষণার পদ্ধতি
প্লে স্টোর থেকে লাখবার ইনস্টল করা ভিপিএন অ্যাপ নিয়ে গবেষণা চালিয়েছেন অ্যারিজোনা স্টেট ইউনিভার্সিটি এবং সিটিজেন ল্যাবের গবেষক বেঞ্জামিন মিক্সন-বাকা, জেফ্রি নকেল এবং জেডিডিয়া আর ক্র্যান্ডাল। গবেষকেরা অ্যাপগুলোর ব্যবসায়িক ফাইল, গুগল প্লে পেজ, সোশ্যাল অ্যাকাউন্ট থেকে মালিকানা এবং ডেভেলপারদের তথ্য অনুসন্ধান করেছেন। গবেষকদের মতে, এসব অ্যাপের বেশির ভাগের কোডিং কাঠামো একই রকম। আবার সব কটির নিরাপত্তা ত্রুটিতেও সাদৃশ্য রয়েছে।
ভিপিএন অ্যাপের তিনটি পরিবার
গবেষকেরা ভিপিএন প্রোভাইডারগুলোকে তিনটি পরিবারে ভাগ করেছেন।
গ্রুপ এ: এখানে তিন ধরনের প্রোভাইডার আছে। তাদের অ্যাপগুলো ১০ লাখ থেকে এক কোটি বারের ওপরে ইনস্টল হয়েছে। এগুলোর মধ্যে আছে টার্বো ভিপিএন, সুপারনেট ভিপিএন এবং ভিপিএন প্রক্সি মাস্টারের মতো ভিপিএন অ্যাপ।
গ্রুপ বি: এই গ্রুপের ভিপিএন অ্যাপগুলোও ১০ লাখ থেকে এক কোটি বারের ওপরে ইনস্টল হয়েছে। এখানে আছে গ্লোবাল ভিপিএন, টাচ ভিপিএন এবং মেলনের মতো ভিপিএন অ্যাপ।
গ্রুপ সি: এখানে আছে দুটি অ্যাপ—এক্স-ভিপিএন ও ফাস্ট পটেটো ভিপিএন। এগুলো ১০ থেকে ৫০ লাখ বার ডাউনলোড করা হয়েছে।
নিরাপত্তার ত্রুটি ও উদ্বেগ
গবেষকেরা দেখেছেন, গ্রুপ ‘এ’-এর অ্যাপগুলোর কোড লাইব্রেরি একই। আবার একই ধাঁচের নিরাপত্তা ত্রুটিও আছে। উদ্বেগজনক ব্যাপার হলো, এসব অ্যাপ ব্যবহারকারীর অবস্থান-সম্পর্কিত তথ্য সংগ্রহ করে। গ্রুপ ‘বি’-তে থাকা অ্যাপগুলোও সবাই একই প্রতিরক্ষাব্যবস্থা ব্যবহার করে। এদের সার্ভার একই প্রতিষ্ঠানের। গ্রুপ ‘সি’-এর অ্যাপ দুটিও একই ধরনের সোর্স কোড ব্যবহার করে।
গ্রাহকদের তথ্য চুরি করা অথবা ডিএনএস কিংবা আইপি ঠিকানা পাচার করা ভিপিএন ব্যবহারের মূল উদ্দেশ্যকে ব্যাহত করে। সে কারণে গ্রাহকদের উচিত স্বচ্ছ মালিকানা, প্রমাণিত সুরক্ষাসহ ভিপিএন অ্যাপ ব্যবহার করা।
সূত্র: হেল্প নেট সিকিউরিটি