আসসালামু আলাইকুম টেকটিউনস কমিউনিটি, কেমন আছেন সবাই? আশা করছি ভাল আছেন। বরাবরেই মত আজকেও চলে এসেছি নতুন টিউন নিয়ে।
DNS Over HTTPS তুলনামূলক নতুন একটি প্রযুক্তি যার উদ্দেশ্য হচ্ছে ব্রাউজিংকে প্রাইভেট রাখা। এটার কিছু ভাল এবং খারাপ দিক রয়েছে। তো চলুন কথা না বাড়িয়ে মুল আলোচনায় যাওয়া যাক।
DNS Over HTTPS নিয়ে গভীর জ্ঞান নেবার আগে চলুন জেনে নেয়া যাক, DNS Over HTTPS কী এবং এটা কিভাবে ইউজারদের সাহায্য করে।
নাম দেখেই আমরা বুঝতে পারছি এখানে দুইটি প্রযুক্তি ব্যবহৃত হচ্ছে, একটি হচ্ছে Domain Name System (DNS) এবং অন্যটি Hypertext Transfer Protocol Secure (HTTPS)।
প্রথমে চলুন আমরা জানি DNS কী? আমরা কোন ওয়েবসাইটে যাওয়ার আগে যে URL লিখি সেটা DNS এর সাথে সম্পর্কিত। আমরা URL বুঝলেও কম্পিউটার বুঝে না। যেমন আমরা টেকটিউনস এ ঢুকতে Techtunes.io এড্রেস ব্যবহার করি। এটা কম্পিউটার চেনে না। কম্পিউটার চেনে আইপি এড্রেস। DNS সার্ভারের কাজ হচ্ছে আইপি এড্রেসকে URL এ কনভার্ট করা। এর মাধ্যমে ইউজার ওয়েবসাইটের এড্রেস লিখলে কম্পিউটার বুঝতে পারে, কোথায় ডেটা পাঠাতে হবে।
আর যখন কম্পিউটার কোন ডেটা পাঠায় সেটা সাধারণ ভাবে HTTP এর মাধ্যমে প্রেরিত হয়। যা খুব ঝুঁকিপূর্ণ এই মাধ্যমে ডেটা সেন্ড করা হলে ইচ্ছে করলেই থার্ডপার্টি বা হ্যাকার আপনার ডেটা ম্যানিপুলেট করতে পারে এবং আপনার পিসি হ্যাক হতে পারে।
HTTPS হল HTTP এর সিকিউর রূপ। এই মাধ্যমে ডেটা প্রেরণ করা হলে কোন পক্ষের জন্যই আপনার ডেটা ট্র্যাক করা সম্ভব না এবং কোন কিছু ম্যানিপুলেট করা সম্ভব না।
এখন হয়তো আপনি বুঝতে পারছেন DNS Over HTTPS এর মাধ্যমে কম্পিউটার আপনার DNS রিকুয়েস্ট Http এর বদলে HTTPS এ পাঠাবে। তার মানে কেউই আপনার ডেটা ভুল পথে নিতে পারবে না এবং কেউ জানতে পারবে না আপনি কী ভিজিট করতে চান বা করছেন।
কিন্তু বিষয়টা এতটাও নিরাপদ নয়, আপনি যখন কোন রিকুয়েস্ট পাঠাবেন তখন DNS সেটাকে ডিকোড করবে, তার মানে DNS প্রোভাইডার কিন্তু আপনার ডেটা দেখতে পারছে, চাইলে তারা আপনার Log ও রেকর্ড করে রাখতে পারে। এর মানে অন্য কেউ আপনার ডেটা না দেখলেও DNS প্রোভাইডার ডেটা দেখতে পারে।
DNS Over HTTPS বিষয়টি সহজ দেখালেও এটা একটু ট্রিকি। এর মুল উদ্দেশ্য হচ্ছে কেউ যেন আপনার ব্রাউজিং না দেখে, কিন্তু ISP ডিফল্ট ভাবে আমাদের সার্ভার রিকুয়েস্ট হ্যান্ডেল করে।
আপনি যদি ISP এর DNS সার্ভার দিয়ে DNS Over HTTPS ইউজ করেন তাহলে আপনার ট্রাফিক হাইট করতে পারবেন না। কারণ DNS যখন আপনার রিকুয়েস্ট ডিক্রিপ্ট করবে তখন তারা চাইলে সেগুলোর Log রেকর্ড করে রাখতে পারে। আর DNS এর মালিক যদি ISP হয় তাহলে তো আপনার সব ডেটাই তাদের কাছে থাকবে।
তবে এর সমাধান আছে, DNS রিকুয়েস্ট এর দায়িত্ব থার্ডপার্টিকে দিয়ে দেয়া। এখানে থার্ডপার্টি হতে পারে বিভিন্ন ব্রাউজার। জনপ্রিয় দুই ব্রাউজার কোম্পানি Google এবং Mozila তাদের Chrome এবং Firefox ব্রাউজারে DNS Over HTTPS ইমপ্লিমেন্ট করেছে। সুতরাং এর ফলে চাইলেও ISP ইউজারের ডেটা ব্যবহার করতে পারবে না।
Google ইতিমধ্যে সিকিউরিটির জন্য পাবলিক DNS সার্ভার অফার করে। চাইলেই আপনি সেটা কানেক্ট করতে পারবেন। তাছাড়া ক্রোমে, OpenDNS, CleanBrowsing, এবং Cloudflare এর মত প্রিসেট রয়েছে চাইলেই এপ্লাই করতে পারবেন।
তবে আপনি প্রাইভেসি নিয়ে এত কনসার্ন না হলে ISP এর DNS ও ব্যবহার করতে পারবেন যদি সেখানে HTTPS সাপোর্ট করে।
Firefox ও, DNS Over HTTPS প্রোভাইট করে যেমন CloudFlare এবং NextDNS, কিন্তু এগুলো আপনাকে ম্যানুয়ালি এড করে নিতে হবে।
আপনি যে মেথডই ফলো করুন, DNS Over HTTPS এনেভল করা কঠিন কিছু না।
DNS Over HTTPS এর প্রধান সুবিধা হচ্ছে এর সিকিউরিটি। আপনি এবং আপনার DNS সার্ভার জানবে আপনি কোথায় যাচ্ছেন। DNS বেসড এটাক গুলো সহজেই এড়িয়ে নেয়া যায় DNS Over HTTPS এর মাধ্যমে।
আপনি থার্ডপার্টি DNS ব্যবহার করলে সহজেই ISP এর টকিং বন্ধ করতে পারবেন। তারা যদি আইপি এড্রেস ট্র্যাক করে ইউজার কোথায় যাচ্ছে তার একটা রাফ আইডিয়া নিতে পারবে তবে এর চেয়ে বেশি কিছু করতে পারবে না।
তবে এই কাজটি সবচেয়ে বেশি নিরাপদে করতে পারবে VPN। আপনি পুরোপুরি হাইড থাকতে পারবেন VPN এর মাধ্যমে। VPN ব্যবহার করা কখনো কখনো ব্যয়বহুল এবং কঠিন হলেও সেই তুলনায় DNS Over HTTPS এনেভল করা বেশ সহজ।
DNS Over HTTPS সব সময় পারফেক্ট না। কখনো DNS Over HTTPS, এর জন্য ওয়েবসাইট ব্লকিং সফটওয়্যার গুলোর কার্যক্রম ব্যাহত হয়। যে বাবা মা- রা শিশুদের ক্ষতিকর ওয়েবসাইটে এক্সেস বিরত করতে এই ব্লকিং অ্যাপ গুলো ব্যবহার করে তাদের এটা অসুবিধা তৈরি করতে পারে।
তাছাড়া DNS রিকুয়েস্ট HTTPS এ পাঠানোতে ব্রাউজিং এ কিছুটা দেরি হতে পারে। তবে আশার কথা হচ্ছে ব্রাউজিং এ খুব বেশিও লেট হয় না।
DNS Over HTTPS টেকনোলজি কমপ্লেক্স মনে হলেও এটার ডিজাইন খুব সিম্পল। তো আপনি DNS Over HTTPS সম্পর্কে জেনে গেলেন এবার যদি প্রাইভেসি নিয়ে সচেতন হন তাহলে DNS Over HTTPS ব্যবহার করতে পারেন।
তো আজকে এই পর্জন্তই পরবর্তী টিউন পর্যন্ত ভাল থাকুন, আল্লাহ হাফেজ।
আমি সোহানুর রহমান। সুপ্রিম টিউনার, টেকটিউনস, ঢাকা। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 627 টি টিউন ও 200 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 118 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
কখনো কখনো প্রজাপতির ডানা ঝাপটানোর মত ঘটনা পুরো পৃথিবী বদলে দিতে পারে।