BD BN
লগইন
কেন আপনার অ্যাকাউন্টগুলো লিঙ্ক হয় এবং যে সংকেতগুলো বেশিরভাগ সেটআপ ধরতে পারে না

কেন আপনার অ্যাকাউন্টগুলো লিঙ্ক হয় এবং যে সংকেতগুলো বেশিরভাগ সেটআপ ধরতে পারে না

বেশিরভাগ অ্যাকাউন্ট ব্যানই কোনো বড় ভুলের কারণে শুরু হয় না। এগুলোর শুরু হয় খুব নিরবে। দুটি প্রোফাইলের মধ্যে একটি ছোট প্রযুক্তিগত তথ্যের মিল পাওয়া যায়, কোনো অ্যান্টি-ফ্রড সিস্টেম তা লক্ষ্য করে, এবং যে ক্লাস্টার তৈরি করতে সপ্তাহের পর সপ্তাহ লেগেছে, তা এক বিকেলেই ভেঙে পড়ে। হতাশার বিষয় হলো, অপারেটর সাধারণত এমন সবকিছুই করেছিলেন যা তার কাছে গুরুত্বপূর্ণ মনে হয়েছিল: আলাদা লগইন, আলাদা পাসওয়ার্ড, প্রতিটি অ্যাকাউন্টের জন্য নতুন প্রক্সি। কিন্তু এই লিংকটি এমন জায়গা থেকে এসেছে যা তারা খেয়ালই করেননি।

এই নিবন্ধটি সেইসব অন্ধ জায়গা বা অজানা দিকগুলো নিয়েই। এটি আলোচনা করবে সেইসব সিগন্যাল সম্পর্কে যা আসলে প্রোফাইলগুলোকে একসাথে যুক্ত করে, কেন একটি সাধারণ ব্রাউজার এগুলো লুকাতে পারে না, এবং কীভাবে Afina-র মতো একটি অ্যান্টিডিটেক্ট ব্রাউজার প্রতিটি পরিচয়কে আলাদাভাবে টিকিয়ে রাখতে কাজ করে।

en-image_1.png

আলাদা অ্যাকাউন্টের বিভ্রান্তি

একটি ক্লিন লগইন এবং একটি ইউনিক আইপিই যথেষ্ট বলে মনে হতে পারে। কিন্তু তা নয়। একটি ব্রাউজার যেসব সাইট ভিজিট করে সেখানে সে অনেক প্যারামিটারের লম্বা একটি তালিকা ফাঁস করে দেয়, এবং লগআউট করার পরও, কুকি ক্লিয়ার করার পরও, এমনকি নতুন প্রক্সি ব্যবহারের পরও সেই প্যারামিটারগুলোর অনেকগুলোই থেকে যায়।

ইউজার এজেন্ট আপনার অপারেটিং সিস্টেম এবং ব্রাউজার বিল্ড রিপোর্ট করে। ক্যানভাস, ওয়েবলজি (WebGL) এবং অডিও টেস্ট পরিমাপ করে কীভাবে আপনার নির্দিষ্ট হার্ডওয়্যার কনটেন্ট রেন্ডার করে। স্ক্রিন রেজোলিউশন, ইন্সটল করা ফন্ট, সিপিইউ থ্রেড কাউন্ট, ডিভাইসের মেমরি, টাইমজোন এবং ল্যাঙ্গুয়েজ হেডার- এই সবকিছুই বিস্তারিত তথ্য যোগ করে। আলাদাভাবে এগুলোকে ক্ষতিকারক মনে হয় না। কিন্তু একসাথে এগুলো এমন একটি ফিঙ্গারপ্রিন্ট তৈরি করে যা প্রায়শই বিভিন্ন অ্যাকাউন্টের মাধ্যমে একই মেশিনকে চিনে ফেলার জন্য যথেষ্ট স্থিতিশীল হয়।

সুতরাং যখন একটি সাধারণ ব্রাউজার থেকে দশটি প্রোফাইল চালানো হয়, তারা একটি ফিঙ্গারপ্রিন্ট শেয়ার করতে পারে। প্রক্সি আলাদা হয়, পাসওয়ার্ড আলাদা হয়, কিন্তু ডিভাইসের সিগনেচার একই থাকে। ধারাবাহিকতা পড়তে পারে এমন একটি ডিটেকশন সিস্টেমের কাছে, এটি দশটি নেম ট্যাগ পরা একটি ক্লাস্টার। ডিটেকশনের দিক থেকে দেখলে ঝুঁকিটি স্পষ্ট হয়ে যায়, এবং ফিঙ্গারপ্রিন্ট চেকাররা কীভাবে কাজ করে তার এই বিশ্লেষণ ঠিক কোন সিগন্যালগুলো পড়া হয় তা দেখায়।

যে সিগন্যালগুলোকে অপারেটররা ছোট করে দেখে

কয়েকটি নির্দিষ্ট লিক সবচেয়ে বেশি ক্ষতি করে। এগুলোকে সরাসরি নাম ধরে উল্লেখ করা দরকার, কারণ প্রতিটিরই একটি সমাধান আছে

  • ফিঙ্গারপ্রিন্ট নিজেই, যখন প্রতিটি প্রোফাইল ক্যানভাস এবং ওয়েবলজি (WebGL) একইভাবে রেন্ডার করে কারণ এটি একই ফিজিক্যাল ডিভাইস;

  • WebRTC, যা একটি আলাদা নেটওয়ার্ক পাথের মাধ্যমে প্রক্সির আড়ালে থাকা আসল আইপি ফাঁস করতে পারে;

  • টাইমজোন এবং ল্যাঙ্গুয়েজ হেডার, যা আপনার হোম সেটিংসে স্থির থাকে, যখন প্রক্সি দাবি করে যে এটি অন্য কোনো অঞ্চলে আছে;

  • শেয়ার করা কুকিজ এবং ক্যাশে, যেখানে অবশিষ্ট সেশন ডেটা এমন দুটি প্রোফাইলকে যুক্ত করে যাদের একে অপরের কাছে অচেনা থাকার কথা ছিল;

  • আচরণগত সাদৃশ্য, যেখানে একই স্ক্রিন সাইজ এবং হার্ডওয়্যার ভ্যালু এমন অ্যাকাউন্টগুলোতে বারবার দেখা যায় যেগুলোকে আলাদা মানুষের মতো মনে হওয়া উচিত।

সমস্যাটি হলো ভুল জায়গায় ধারাবাহিকতা থাকা। আসল ব্যবহারকারীরা একে অপরের থেকে আলাদা হয় এবং নিজেদের সাথে স্থিতিশীল থাকে। একটি দুর্বল মাল্টি-অ্যাকাউন্ট সেটআপ এর বিপরীত কাজটি করে: প্রোফাইলগুলো একে অপরের সাথে খুব বেশি মিলে যায় এবং প্রতিটি সেশনের ভেতরে খুব বেশি অসামঞ্জস্যপূর্ণ হয়।

en-image_Fingerprint_3.png

কেন একটি সাধারণ ব্রাউজার এই সমস্যার সমাধান করতে পারে না

প্রথম প্রবৃত্তি হলো আপনার কাছে থাকা ব্রাউজারটিকে প্যাচ করা। একটি এক্সটেনশন ইন্সটল করা, একটি ভ্যালু স্পুফ করা বা সেশনের মাঝখানে কুকিজ ক্লিয়ার করা। সমস্যা হলো, এই ফিক্সগুলো শুধুমাত্র উপরের দিকে কাজ করে, আর ভেতরের সিগন্যালগুলো সত্যিটা বলতে থাকে।

ইউজার এজেন্টের স্ট্রিং পরিবর্তন করুন, তারপরও ক্যানভাস টেস্ট আসল হার্ডওয়্যারের রিপোর্ট দেবে। একটি প্রক্সি সেট করুন, তারপরও WebRTC হোম আইপি ফাঁস করতে পারে। কুকিজ ক্লিয়ার করুন, আর ক্যাশে বা লোকালস্টোরেজ (localStorage) এখনও অবস্থা ধরে রাখতে পারে। এর চেয়েও খারাপ ব্যাপার হলো, একটি অর্ধেক-স্পুফ করা ব্রাউজার প্রায়শই একটি অক্ষত ব্রাউজারের চেয়ে বেশি অদ্ভুত দেখায়, কারণ মানগুলো একে অপরের সাথে আর মেলে না। দাবি করা অপারেটিং সিস্টেম এবং আসল রেন্ডারিং আচরণের মধ্যে অমিল থাকা নিজেই একটি সতর্কতা সংকেত।

একটি সাধারণ ব্রাউজার তৈরি করা হয়েছিল একজন মানুষের জন্য একটি ধারাবাহিক পরিচয় হিসেবে। একে বিশ জন আলাদা অপরিচিত মানুষ হতে বলাটা এর ডিজাইনের বিরুদ্ধেই কাজ করা।

কীভাবে Afina প্রতিটি পরিচয়কে আলাদা রাখে

Afina ব্রাউজার প্যাচ লেভেলের পরিবর্তে প্রোফাইল লেভেল থেকে সমস্যাটির কাছে যায়। প্রতিটি অ্যাকাউন্ট আলাদা কুকিজ, লোকালস্টোরেজ, ক্যাশে এবং নেটওয়ার্ক সেটিংস সহ নিজস্ব আইসোলেটেড পরিবেশে চলে, তাই পাশাপাশি খোলা দুটি প্রোফাইল কখনো ডেটা শেয়ার করে না।

প্রতিটি প্রোফাইলের ফিঙ্গারপ্রিন্ট র‍্যান্ডম ভ্যালুর পরিবর্তে আসল ডিভাইস কনফিগারেশন থেকে তৈরি হয়। এটিই অপরিশোধিত স্পুফিংয়ের সাথে মূল পার্থক্য। একটি বাস্তবসম্মত সংমিশ্রণ মিশে যায়, আর একটি র‍্যান্ডম সংমিশ্রণ আপনি যে সিস্টেমগুলোকে সন্তুষ্ট করার চেষ্টা করছেন তাদের কাছেই আলাদা হয়ে চোখে পড়ে। একটি প্রোফাইলের ভেতরে আপনি সেই প্যারামিটারগুলো নিয়ন্ত্রণ করতে পারেন যেগুলো সাধারণত লিক হয়:

  • ইউজার এজেন্ট এবং অপারেটিং সিস্টেম, এমনভাবে বেছে নেওয়া হয় যাতে রিপোর্ট করা প্ল্যাটফর্মটি অন্য সবকিছুর সাথে মিলে যায়;

  • ক্যানভাস, ওয়েবলজি (WebGL), অডিও এবং রেক্টস নয়েজ যা ট্র্যাকিং স্ক্রিপ্টগুলোর হার্ডওয়্যার পড়ার পদ্ধতি পরিবর্তন করে;

  • স্ক্রিন রেজোলিউশন, অমিল এড়াতে ডিফল্টের বদলে একটি নির্দিষ্ট মান নির্ধারণ করা হয়;

  • সিপিইউ থ্রেডস এবং ডিভাইস মেমোরি সাধারণ পরিসংখ্যানে সেট করা হয় যেমন ৮, ১৬ বা ৩২ জিবি;

  • আইপি থেকে টাইমজোন এবং আইপি থেকে ভাষা, যাতে ঘড়ি এবং হেডারগুলো স্বয়ংক্রিভাবে প্রক্সি অঞ্চল অনুসরণ করে;

  • প্রোফাইলের অপারেটিং সিস্টেম এবং টাইমজোনের সাথে মিলিয়ে ফন্ট তৈরি করা হয়।

যখন কোনো প্রোফাইলের সম্পূর্ণ নতুন পরিচয়ের প্রয়োজন হয়, তখন একটি মাত্র 'জেনারেট নিউ ফিঙ্গারপ্রিন্ট' অ্যাকশন হার্ডওয়্যার প্যারামিটারগুলোকে একসাথে রিফ্রেশ করে দেয়। বাকি সময় মানগুলো স্থির থাকে, ঠিক একজন ফিরে আসা আসল ব্যবহারকারীকে যেমন দেখায়।

en-image_Proxy_2.png

নেটওয়ার্ক লিক বন্ধ করা

ফিঙ্গারপ্রিন্ট শৃঙ্খলা তখনই বজায় থাকে যদি কানেকশন এর সাথে একমত হয়। Afina প্রোফাইলের একই জায়গায় নেটওয়ার্ক লেয়ার পরিচালনা করে।

এটি HTTP, HTTPS এবং SOCKS5 প্রক্সির সাথে কাজ করে এবং রেসিডেন্সিয়াল, মোবাইল এবং ডেটাসেন্টার অ্যাড্রেস সমর্থন করে, তাই আপনি যে প্ল্যাটফর্মে কাজ করছেন তার সাথে কানেকশনের ধরন মেলাতে পারেন। যখন একটি SOCKS5 প্রক্সি আসল UDP সাপোর্ট বহন করে, তখন WebRTC, QUIC এবং WebTransport স্বয়ংক্রিয়ভাবে এর মধ্য দিয়ে রুট হয়, যার মানে ম্যানুয়াল কোনো চালাকি ছাড়াই WebRTC পাবলিক আইপি এবং প্রক্সি আইপি এক সারিতে চলে আসে।

রেসিডেন্সিয়াল প্রক্সিগুলোতে প্রায়শই দুর্বল UDP সাপোর্ট থাকে, এবং সেখানেই লিকগুলো আবার ফিরে আসে। সেগুলোর জন্য Afina আপনাকে মূল সেটিংস থেকে সম্পূর্ণভাবে WebRTC ডিজেবল করার সুযোগ দেয়, যা পিয়ার কানেকশন বন্ধ করে এবং সেই লিক পাথটি পুরোপুরি সরিয়ে দেয়। যেকোনো উপায়েই হোক, সিদ্ধান্তটি আপনার এবং এটি বিভিন্ন এক্সটেনশনে ছড়িয়ে ছিটিয়ে না থেকে এক জায়গাতেই নেওয়া হয়।

নিয়ন্ত্রণ না হারিয়ে স্কেলিং করা

একটি আইসোলেটেড প্রোফাইল চালানো সহজ। আসল পরীক্ষা হলো শততম প্রোফাইলটি। Afina এমনভাবে তৈরি করা হয়েছে যাতে দুটি অ্যাকাউন্টকে রক্ষা করার শৃঙ্খলা অনেকগুলো অ্যাকাউন্ট থাকার পরও বজায় থাকে, এবং এটি এমন একটি কাঠামো যোগ করে যার সাথে ম্যানুয়াল কাজ পেরে ওঠে না।

প্রোফাইলগুলোকে গ্রুপ করা, ট্যাগ করা এবং সাজানো যায় যাতে একটি বড় পুল পাঠযোগ্য থাকে। রুটিন কাজগুলো যেমন ওয়ার্ম-আপ স্ক্রিপ্ট এবং টাস্ক গ্রুপের মাধ্যমে চলে, যেখানে একসাথে কতগুলো সেশন চলবে এবং প্রতিটি কতক্ষণ চলবে তার সীমা থাকে। এটি টিকে থাকার জন্য গুরুত্বপূর্ণ, কারণ যে অটোমেশন ধারাবাহিকতাকে অবজ্ঞা করে তা একটি শেয়ার করা ফিঙ্গারপ্রিন্টের মতোই সহজে ধরা পড়ে যায়। নির্ধারিত শিফটে ওয়ার্ম-আপ চালানো, এমন প্রোফাইলগুলোর মাধ্যমে যার প্রতিটি একটি স্থিতিশীল পরিচয় ধারণ করে, আচরণটিকে বিশ্বাসযোগ্য রাখে।

এই সবকিছুর নিচে, ডেটা লোকাল থাকে। সংবেদনশীল তথ্য আপনার মেশিনে AES-256 দিয়ে এনক্রিপ্ট করা থাকে, যা একটি কী ফাইল (key file) এবং একটি মাস্টার পাসওয়ার্ড দ্বারা সুরক্ষিত থাকে যা শুধুমাত্র আপনার কাছেই থাকে। যখন আপনি একাধিক ডিভাইসে কাজ করেন তখন Google Drive-এর মাধ্যমে প্রোফাইলগুলো সিঙ্ক করা যেতে পারে, এবং সেই সিঙ্ক করা ডেটা এনক্রিপ্ট করা থাকে, যা শুধুমাত্র এমন একটি ডিভাইসেই পড়া যায় যেখানে আপনার কী ফাইল এবং পাসওয়ার্ড আছে।

যে আচরণগত লেয়ারটি বেশিরভাগ সেটআপ ভুলে যায়

এমনকি একটি নিখুঁত ফিঙ্গারপ্রিন্ট এবং একটি ক্লিন প্রক্সিও একটি প্রোফাইলের আচরণের কারণে বাতিল হয়ে যেতে পারে। অ্যান্টি-ফ্রড সিস্টেমগুলো ক্রমশ সময়ের সাথে সাথে প্যাটার্নগুলো পর্যবেক্ষণ করে, শুধুমাত্র একটি সিঙ্গেল রিকোয়েস্টের ভ্যালু নয়, এবং এটি সেই লেয়ার যা বেশিরভাগ অপারেটর এড়িয়ে যায় কারণ এটি দেখা কঠিন।

আচরণগত সিগন্যালগুলো হলো কত দ্রুত অ্যাকশন ঘটে, অনেকগুলো প্রোফাইল একই মুহূর্তে কাজ করে কিনা এবং একটি সেশনকে যান্ত্রিকভাবে একই রকম দেখাচ্ছে কিনা। একটি পুল যা একই সময়ে একই পদক্ষেপ নেয় তা আলাদা হয়ে চোখে পড়ে কারণ আসল মানুষ কখনোই তা করে না। একই যুক্তি একটি প্রোফাইলের ভেতরের ধারাবাহিকতার ক্ষেত্রেও প্রযোজ্য: ফিরে আসা একজন ব্যবহারকারীর একটি ইতিহাস, একটি ছন্দ এবং ছোটখাটো ভিন্নতা থাকে, যখন সদ্য তৈরি হওয়া একটি অ্যাকাউন্ট যা অবিলম্বে হাই-ভ্যালু অ্যাকশন সম্পাদন করে তা দেখতে ঠিক সেরকমই মনে হয় যেমনটা সে।

এখানেই Afina-র পেসিং টুলগুলো তাদের জায়গা করে নেয়। টাস্ক গ্রুপের মাধ্যমে ওয়ার্ম-আপ চালানো, প্যারালাল সেশনের সীমা এবং শিফট জুড়ে অ্যাক্টিভিটি ছড়িয়ে দেওয়ার একটি শিডিউল, একটি পুলকে এমন আলাদা মানুষের সেটের মতো আচরণ করায় যারা আলাদা রুটিন মেনে চলে। অন্যদিকে, সিনক্রোনাইজারটি সেই সময়ের জন্য যখন আপনি সত্যিই আপনার নিজের চোখের সামনে উইন্ডোজ জুড়ে একটি অ্যাকশন মিরর করতে চান। এগুলো একসাথে ব্যবহার করলে, আপনি বিশ্বাসযোগ্য স্বাধীনতা এবং উদ্দেশ্যমূলক, তত্ত্বাবধান করা পুনরাবৃত্তির মধ্যে একটি বেছে নিতে পারবেন

  • একই মুহূর্তে অনেকগুলো প্রোফাইলে একই অ্যাকশন এড়িয়ে চলুন;

  • হাই-ভ্যালু অ্যাক্টিভিটির আগে নতুন অ্যাকাউন্টগুলোকে সময় দিন;

  • স্বয়ংক্রিয় রানগুলোকে একসাথে না করে শিডিউল জুড়ে ছড়িয়ে দিন;

  • পুলের প্রোফাইলগুলোর মধ্যে কিছু স্বাভাবিক ভিন্নতা রাখুন।

ফিঙ্গারপ্রিন্ট আপনাকে ভেতরে ঢোকার সুযোগ করে দেয়। আর আচরণ হলো তা যা অ্যাকাউন্টটিকে ভেতরে ঢোকার পর টিকিয়ে রাখে।

একটি ব্যবহারিক চেকলিস্ট

যদি আপনি এখান থেকে একটি বিষয় গ্রহণ করেন, তবে এটিকে একটি অভ্যাস করুন, একবারের সমাধান নয়। একটি বড় সেটআপকে বিশ্বাস করার আগে, চেক করে নিন যে প্রতিটি প্রোফাইল সেই সিগন্যালগুলো ক্লিয়ার করে কিনা যা সাধারণত লিংক তৈরি করে

  • প্রতিটি প্রোফাইলের নিজস্ব আইসোলেটেড কুকিজ, ক্যাশে এবং স্টোরেজ আছে;

  • ফিঙ্গারপ্রিন্ট বাস্তবসম্মত এবং স্থিতিশীল, প্রতি সেশনে র‍্যান্ডমভাবে স্পুফ করা নয়;

  • টাইমজোন এবং ভাষা প্রক্সি অঞ্চল অনুসরণ করে, আপনার হোম মেশিন নয়;

  • WebRTC হয় একটি UDP-সক্ষম প্রক্সির মাধ্যমে রুট করে অথবা ডিজেবল করা থাকে;

  • অটোমেশন হিসাব করা শিফটে চলে, খুব সহজে চোখে পড়ার মতো একসাথে নয়।

এগুলো ঠিকঠাক করুন এবং বেশিরভাগ নীরব ম্যাচ যা মাল্টি-অ্যাকাউন্ট কাজকে ডুবিয়ে দেয় তা ঘটা বন্ধ হয়ে যাবে।

Afina ব্রাউজার ডাউনলোড করুন

নতুন ব্যবহারকারীদের জন্য প্রমোকোড:

  • SALE20 - Max ছাড়া সব প্ল্যানে ২০% ছাড়

  • SALE30 - Max প্ল্যানে ৩০% ছাড়

সাধারণ জিজ্ঞাস্য (FAQ)

আলাদা প্রক্সি ব্যবহার করার পরও আমার অ্যাকাউন্টগুলো কেন লিংক হয়ে যায়?

কারণ লিংকটি সাধারণত ব্রাউজার থেকে আসে, আইপি থেকে নয়। একটি শেয়ার করা ফিঙ্গারপ্রিন্ট, একটি WebRTC লিক, বা থেকে যাওয়া কুকিজ প্রক্সি নির্বিশেষে প্রোফাইলগুলোকে একসাথে যুক্ত করতে পারে। প্রতিটি প্রোফাইলকে আইসোলেট করা এবং এটিকে একটি স্থিতিশীল, বাস্তবসম্মত ফিঙ্গারপ্রিন্ট দেওয়াটাই আসল কারণের সমাধান করে।

ফিঙ্গারপ্রিন্ট লুকানোর জন্য একটি এক্সটেনশন কি যথেষ্ট?

খুব কম ক্ষেত্রেই। এক্সটেনশনগুলো কিছু উপরের ভ্যালু পরিবর্তন করার প্রবণতা রাখে যখন ভেতরের সিগন্যালগুলো আসল হার্ডওয়্যারের রিপোর্ট করতে থাকে, এবং এর ফলে সৃষ্ট অমিল কোনো পরিবর্তন না হওয়ার চেয়েও বেশি চোখে পড়তে পারে। একটি প্রোফাইল-লেভেল অ্যাপ্রোচ প্রতিটি প্যারামিটারকে ধারাবাহিক রাখে।

সবচেয়ে বেশি এড়িয়ে যাওয়া লিক কোনটি?

WebRTC একটি সাধারণ লিক, কারণ এটি একটি প্রক্সি সেট করা থাকলেও আলাদা একটি নেটওয়ার্ক পাথের মাধ্যমে আসল আইপি প্রকাশ করতে পারে। এটিকে একটি UDP-সক্ষম SOCKS5 প্রক্সির মাধ্যমে রুট করা বা ডিজেবল করা সেই পাথটি সরিয়ে দেয়।

Afina কি আমার অ্যাকাউন্টের ডেটা স্টোর করে?

না। আপনার মেশিনে AES-256 দিয়ে ডেটা এনক্রিপ্ট করা থাকে এবং একটি কী ফাইল (key file) এবং মাস্টার পাসওয়ার্ড দ্বারা সুরক্ষিত থাকে যা শুধুমাত্র আপনার কাছেই থাকে। এমনকি ক্লাউড-সিঙ্ক করা ডেটাও এনক্রিপ্ট করা থাকে এবং শুধুমাত্র এমন একটি ডিভাইসেই খোলা যায় যেখানে আপনার কী আছে।

রেটিং দিতে, অনুগ্রহ করে লগইন করুন আপনার Spy.house অ্যাকাউন্টে

মন্তব্য 0

মন্তব্য করতে লগইন করুন আপনার Spy.house অ্যাকাউন্টে