ইন্টারনেট স্বাধীনতার গাইড

সরকার কীভাবে VPN শনাক্ত ও ব্লক করে, Doppler কীভাবে প্রতিটি পদ্ধতি পরাজিত করে, এবং বিধিনিষেধ বাড়ার সাথে সাথে সংযুক্ত থাকতে আপনার এখন কী করা উচিত।

সরকার কীভাবে VPN শনাক্ত ও ব্লক করে

ইন্টারনেট সেন্সরশিপ সাধারণ IP ব্লকিং-এর অনেক বাইরে চলে গেছে। রাশিয়া, চীন এবং ইরানের মতো দেশ অত্যাধুনিক সিস্টেম ব্যবহার করে যা মেশিন লার্নিং দিয়ে রিয়েল টাইমে VPN সংযোগ শনাক্ত ও বন্ধ করে। তারা কীভাবে করে তা এখানে।

অবকাঠামো: TSPU এবং DPI

রাশিয়া TSPU (Technical Systems for Threat Countermeasures) — ISP নেটওয়ার্ক নোডে সরাসরি ইনস্টল করা বিশেষায়িত হার্ডওয়্যার স্থাপন করে। চীন Great Firewall ব্যবহার করে, ইরান NIN পরিচালনা করে। এই সিস্টেমগুলো নেটওয়ার্ক অতিক্রম করা প্রতিটি প্যাকেটে Deep Packet Inspection (DPI) সম্পাদন করে।

OpenVPN, WireGuard এবং IPSec-এর মতো ঐতিহ্যবাহী VPN প্রোটোকলের স্বতন্ত্র প্যাকেট স্ট্রাকচার রয়েছে। DPI তাৎক্ষণিকভাবে শনাক্ত করে এবং সংযোগ বিচ্ছিন্ন করে। এমনকি "অবফাস্কেটেড" মোডও প্রায়ই ব্যর্থ হয় কারণ অন্তর্নিহিত হ্যান্ডশেক প্যাটার্ন শনাক্তযোগ্য থেকে যায়।

যখন সাধারণ সিগনেচার ম্যাচিং যথেষ্ট নয়, এই সিস্টেমগুলো মেশিন লার্নিং মডিউল সক্রিয় করে। তারা প্যাকেটের ভেতরে দেখা বন্ধ করে (সবকিছু এনক্রিপ্ট করা) এবং ট্র্যাফিক কীভাবে আচরণ করে তা বিশ্লেষণ শুরু করে।

1

পদ্ধতি ১: TLS ক্লায়েন্ট ফিঙ্গারপ্রিন্টিং

প্রতিটি TLS ক্লায়েন্ট — Chrome, Firefox, Safari — হ্যান্ডশেকের সময় একটি নির্দিষ্ট ক্রমে সংযোগ প্যারামিটার পাঠায়। এটি একটি অনন্য ফিঙ্গারপ্রিন্ট তৈরি করে। HTTPS ট্র্যাফিক হওয়ার ভান করা VPN ক্লায়েন্ট প্রায়ই প্রকৃত ব্রাউজারের চেয়ে ভিন্ন ক্রমে এই প্যারামিটার পাঠায়। DPI পরিচিত ব্রাউজারের ডেটাবেসের সাথে ফিঙ্গারপ্রিন্ট তুলনা করে। মিলছে না? টানেল হিসেবে চিহ্নিত।

2

পদ্ধতি ২: ট্র্যাফিক এনট্রপি বিশ্লেষণ

আসল ইন্টারনেট ব্যবহারের স্বতন্ত্র প্যাটার্ন থাকে। ভিডিও স্ট্রিমিং অনেক বড় ক্রমিক প্যাকেট তৈরি করে। ওয়েব ব্রাউজিং রিকোয়েস্ট-রেসপন্স-পজ চক্র অনুসরণ করে। একটি VPN টানেলের সম্পূর্ণ ভিন্ন এনট্রপি প্রোফাইল থাকে — সমান প্যাকেট সাইজ, সামঞ্জস্যপূর্ণ টাইমিং, অ-মানবীয় ঘনত্ব। ট্র্যাফিক HTTPS হিসেবে ছদ্মবেশী হলেও, মেশিন লার্নিং মডেল প্যাকেট দৈর্ঘ্য এবং সময় বিলম্বে এই পরিসংখ্যানিক অস্বাভাবিকতা শনাক্ত করে।

3

পদ্ধতি ৩: অ্যাক্টিভ প্রোবিং

সিস্টেম যখন সন্দেহ করে কোনো বিদেশী সার্ভার VPN চালাচ্ছে, তখন নিজের প্রোব রিকোয়েস্ট পাঠায়। সার্ভার যদি স্বাভাবিক ওয়েবসাইটের মতো সাড়া দেয় — 404 এরর বা HTML পেজ রিটার্ন করে — তাহলে পাস। কিন্তু সার্ভার VPN হ্যান্ডশেক শুরু করলে বা অস্বাভাবিক আচরণ করলে, IP অ্যাড্রেস তাৎক্ষণিকভাবে ব্যান। সাধারণ VPN এই পরীক্ষায় তাৎক্ষণিকভাবে ব্যর্থ হয়।

4

পদ্ধতি ৪: IP এবং DNS ব্ল্যাকলিস্টিং

পরিচিত VPN প্রোভাইডার IP রেঞ্জ সরাসরি ব্লক। VPN ডোমেইনের DNS রিকোয়েস্ট ইন্টারসেপ্ট। পাবলিক সার্ভার লিস্ট সহ বাণিজ্যিক VPN প্রোভাইডাররা সবচেয়ে সহজ লক্ষ্য — তাদের সম্পূর্ণ ইনফ্রাস্ট্রাকচার মিনিটেই ব্লক করা যায়।

ফলাফল: NordVPN, ExpressVPN এবং Surfshark-এর মতো পুশ-বাটন VPN এবং স্ট্যান্ডার্ড প্রক্সি সেবা ক্র্যাকডাউনের কয়েক ঘণ্টার মধ্যে বন্ধ হয়ে যায়। শুধুমাত্র সেই প্রক্সি প্রোটোকল টিকে থাকে যা বিশেষভাবে সাধারণ ওয়েব ট্র্যাফিক থেকে আলাদা করা যায় না এমনভাবে তৈরি।

Doppler কীভাবে প্রতিটি শনাক্তকরণ পদ্ধতি পরাজিত করে

প্রতিটি শনাক্তকরণ কৌশলের একটি নির্দিষ্ট পাল্টা ব্যবস্থা VLESS-Reality-তে তৈরি — সেই প্রোটোকল যা প্রতিটি Doppler সংযোগকে শক্তি দেয়।

প্রোটোকল সিগনেচার
শূন্য VPN সিগনেচার

VLESS-Reality কোনো শনাক্তযোগ্য প্রোটোকল প্যাটার্ন তৈরি করে না। কোনো VPN হ্যান্ডশেক নেই, কোনো স্বতন্ত্র প্যাকেট স্ট্রাকচার নেই, DPI সিগনেচার ডেটাবেসে ম্যাচ করার মতো কিছুই নেই।

TLS ফিঙ্গারপ্রিন্টিং
সত্যিকারের TLS হ্যান্ডশেক

Reality একটি বৈধ ওয়েবসাইটের সার্টিফিকেট ব্যবহার করে সত্যিকারের TLS হ্যান্ডশেক সম্পাদন করে। ফিঙ্গারপ্রিন্ট ঠিক সেটাই মেলে যা একটি আসল ব্রাউজার তৈরি করবে — কারণ এটি একটি আসল TLS সংযোগ।

এনট্রপি বিশ্লেষণ
স্বাভাবিক ট্র্যাফিক প্যাটার্ন

VLESS-Reality টানেলের মধ্য দিয়ে প্রবাহিত ট্র্যাফিক স্ট্যান্ডার্ড HTTPS-এর সাথে অভিন্নভাবে ফরম্যাট করা। প্যাকেট সাইজ, টাইমিং এবং ফ্লো প্যাটার্ন সাধারণ ওয়েব ব্রাউজিং-এর সাথে মিলে, পরিসংখ্যানিক বিশ্লেষণকে পরাজিত করে।

অ্যাক্টিভ প্রোবিং
বৈধ সার্ভার রেসপন্স

প্রোব করা হলে, Doppler সার্ভার ঠিক সেই বৈধ ওয়েবসাইটের মতো সাড়া দেয় যা তারা মিরর করে। অননুমোদিত প্রোব রিকোয়েস্ট সাধারণ ওয়েব রেসপন্স পায়। VPN টানেল শুধুমাত্র বৈধ ক্লায়েন্ট অথেন্টিকেশনে সক্রিয় হয়।

IP ব্ল্যাকলিস্টিং
ডাইনামিক ইনফ্রাস্ট্রাকচার

Doppler সার্ভার এন্ডপয়েন্ট এবং IP অ্যাড্রেস রোটেট করে। একটি এন্ডপয়েন্ট শনাক্ত হলেও, নেটওয়ার্ক স্বয়ংক্রিয়ভাবে মানিয়ে নেয়। আমাদের Telegram bot আপডেটেড সার্ভার কনফিগারেশনে তাৎক্ষণিক অ্যাক্সেস দেয়।

রাশিয়ায় ব্লক — এবং এখনও এখানে

Roskomnadzor দ্বারা যাচাইকৃত

রাশিয়ান কর্তৃপক্ষ বিশেষভাবে Doppler VPN লক্ষ্য করে ব্লক করেছে। আমাদের ডোমেইন ফেডারেল ব্লকলিস্টে যোগ করা হয়েছে। এটা আমরা লুকাই না — এটি প্রমাণ যে আমাদের প্রযুক্তি কাজ করে।

যেসব বাণিজ্যিক VPN প্রোভাইডার টেকডাউন রিকোয়েস্টে সম্মত হয় বা চুপচাপ সীমাবদ্ধ বাজার ছেড়ে যায়, তাদের থেকে ভিন্ন, Doppler ঠিক এই পরিস্থিতির জন্যই তৈরি। আমাদের ওয়েবসাইট ব্লক হলে, আমাদের Telegram bot অ্যাক্সেসযোগ্য থাকে। সার্ভার IP ব্যান হলে, আমাদের ইনফ্রাস্ট্রাকচার স্বয়ংক্রিয়ভাবে রোটেট করে।

তারা যতবার ব্লক করে, আমরা ততবার বাইপাস করি। এটা মার্কেটিং দাবি নয় — এটা আমাদের দৈনিক কাজ।

নিশ্চিত
RKN দ্বারা ডোমেইন ব্লক
চালু
সেবার অবস্থা
Telegram Bot
বিকল্প অ্যাক্সেস

কী আশা করবেন: ইন্টারনেট বিধিনিষেধের ভবিষ্যৎ

ইন্টারনেট সেন্সরশিপ থেমে নেই। পরিস্থিতি কোন দিকে যাচ্ছে তা বোঝা আপনাকে প্রস্তুত হতে সাহায্য করে। বর্তমান অবকাঠামো এবং নীতি প্রবণতার উপর ভিত্তি করে এখানে বাস্তবসম্মত অগ্রগতি।

বর্তমান পর্যায়

DPI + মেশিন লার্নিং শনাক্তকরণ

সরকার ISP নোডে ML মডিউল সহ TSPU/DPI হার্ডওয়্যার স্থাপন করে। স্ট্যান্ডার্ড VPN প্রোটোকল স্বয়ংক্রিয়ভাবে ব্লক। VLESS-Reality এবং অনুরূপ অ্যান্টি-সেন্সরশিপ প্রোটোকল এখনও কাজ করে কারণ তারা HTTPS থেকে আলাদা করা যায় না এমন ট্র্যাফিক তৈরি করে।

রাশিয়া, চীন, ইরানে সক্রিয়
সম্ভাব্য পরবর্তী পদক্ষেপ

হোয়াইটলিস্ট মডেল

নির্দিষ্ট প্রোটোকল ব্লক করার বদলে, শুধুমাত্র অনুমোদিত ডোমেইন এবং IP অ্যাড্রেস অ্যাক্সেসযোগ্য হবে। বাকি সব ডিফল্টভাবে ব্লক। SSH, RDP, গেমিং পোর্ট — আইনি সত্তা দ্বারা নিবন্ধিত না হলে সব ব্লক। রাশিয়ার ২০১৮ Telegram ব্যানের সময় এটি আংশিকভাবে পরীক্ষিত হয়েছিল।

প্রযুক্তিগতভাবে সম্ভব, আংশিকভাবে স্থাপিত
চরম পরিস্থিতি

জাতীয় ইন্টারনেট বিচ্ছিন্নতা

বাধ্যতামূলক রাষ্ট্র-জারি রুট সার্টিফিকেট, বিদেশী সেবার স্থানীয় মিরর এবং গ্লোবাল ইন্টারনেটে সরাসরি অ্যাক্সেস না থাকা সহ সম্পূর্ণ বিচ্ছিন্ন অভ্যন্তরীণ নেটওয়ার্ক। উত্তর কোরিয়ার Kwangmyong-এর মতো, কিন্তু বৃহৎ পরিসরে।

অর্থনৈতিকভাবে ধ্বংসাত্মক — নিচে দেখুন

অর্থনৈতিক বাস্তবতা যাচাই

২০১৮ সালে, যখন Roskomnadzor শুধু Telegram ব্লক করার চেষ্টা করেছিল, তারা লক্ষ লক্ষ Amazon এবং Google IP অ্যাড্রেস ব্যান করে ফেলে। দোকানে ক্যাশ রেজিস্টার বন্ধ হয়ে গেল। স্মার্ট হোম ডিভাইস অফলাইন হয়ে গেল। ব্যাংকিং পুশ নোটিফিকেশন ব্যর্থ হলো।

হোয়াইটলিস্ট মডেল এটি ১০০ গুণ বড় পরিসরে ঘটাবে। আধুনিক রাশিয়ান ওয়েবসাইট Google Fonts, বিদেশী CDN লাইব্রেরি, আন্তর্জাতিক সার্টিফিকেট অথরিটি এবং ক্লাউড সেবার উপর নির্ভর করে। ব্যাংক এবং লজিস্টিক কোম্পানি বিদেশী SSL সার্টিফিকেট ব্যবহার করে। ডেভেলপাররা GitHub, Docker Hub এবং npm-এ অ্যাক্সেস হারাবে।

সম্পূর্ণ বিচ্ছিন্নতা প্রযুক্তিগতভাবে সম্ভব — কিন্তু এর মূল্য প্রযুক্তিগত অবক্ষয়। Windows এবং Android আপডেট অনুপলব্ধ হয়। চিকিৎসা যন্ত্রপাতি ড্রাইভার সাপোর্ট হারায়। গ্লোবাল ওপেন-সোর্স ইনফ্রাস্ট্রাকচার ছাড়া AI ডেভেলপমেন্ট সম্পূর্ণ বন্ধ।

সবচেয়ে সম্ভাব্য পথ হলো বছরের পর বছর ক্রমশ বিধিনিষেধ, আকস্মিক বিচ্ছিন্নতা নয়। কিন্তু প্রতিটি বৃদ্ধির ধাপে আরও VPN ব্যবহারকারী পিছিয়ে পড়ে — যদি না তারা প্রস্তুত থাকে।

এখনই নিজেকে প্রস্তুত করুন

অ্যাক্সেস কঠিন হওয়া পর্যন্ত অপেক্ষা করবেন না। আজই এই পদক্ষেপ নিন।

1

এখনই Doppler VPN ডাউনলোড করুন

আপনার অঞ্চলে অ্যাপ স্টোর এবং আমাদের ওয়েবসাইট অ্যাক্সেসযোগ্য থাকতেই অ্যাপ ইনস্টল করুন। বিধিনিষেধ বাড়লে ডাউনলোড অনেক কঠিন হয়ে যায়।

2

আমাদের Telegram Bot সংরক্ষণ করুন

আপনার Telegram-এ @dopplercreatebot যোগ করুন। আমাদের ওয়েবসাইট ব্লক হলেও, bot Telegram-এর ভেতরে অ্যাক্সেসযোগ্য থাকে এবং তাৎক্ষণিকভাবে VPN কনফিগারেশন দিতে পারে।

3

স্ট্যান্ডঅ্যালোন Android APK নিন

আমাদের Telegram bot সরাসরি APK ফাইল হিসেবে Android অ্যাপ বিতরণ করে — Play Store-এর প্রয়োজন নেই। আপনার দেশে Google Play সীমাবদ্ধ হলে এটি আপনার ব্যাকআপ।

4

আপনার অ্যাপ আপডেটেড রাখুন

নতুন ব্লকিং কৌশলের আগে থাকতে আমরা প্রোটোকল আপডেট পুশ করি। অটো-আপডেট চালু করুন অথবা আমাদের Telegram চ্যানেলের মাধ্যমে নিয়মিত আপডেট চেক করুন।

5

যাদের দরকার তাদের সাথে শেয়ার করুন

বিধিনিষেধ বাড়ার আগে যত বেশি মানুষ Doppler ইনস্টল করে, তত ভালো। আমাদের Telegram bot লিংক শেয়ার করুন — এটি আমাদের সবচেয়ে সেন্সরশিপ-প্রতিরোধী বিতরণ চ্যানেল।

প্রোটোকল তুলনা

প্রোটোকলশনাক্তযোগ্যতাগতিসেন্সরশিপ প্রতিরোধপ্রোটোকল ফিঙ্গারপ্রিন্ট
OpenVPNউচ্চমাঝারিকমদৃশ্যমান
WireGuardমাঝারিদ্রুতকমদৃশ্যমান
VLESS-Realityঅত্যন্ত কমদ্রুতউচ্চনেই

আমরা কাউকে পিছনে ফেলে যাচ্ছি না

Doppler VPN বিশেষভাবে সীমাবদ্ধ নেটওয়ার্কের জন্য তৈরি। আমরা ক্রমাগত আমাদের ইনফ্রাস্ট্রাকচার উন্নত করি, সার্ভার রোটেট করি এবং প্রতিটি নতুন ব্লকিং কৌশলের আগে থাকতে প্রোটোকল আপডেট করি। আপনার ইন্টারনেট স্বাধীনতা আপোসযোগ্য নয়।

iOS-এর জন্য ডাউনলোডAndroid-এর জন্য ডাউনলোডTelegram Bot-এর মাধ্যমে নিন
আপডেট (রাশিয়ান)আপডেট (ইংরেজি)

আপনার ব্রাউজিং সুরক্ষিত করুন। Doppler VPN-এ রেজিস্ট্রেশনের প্রয়োজন নেই এবং শূন্য লগ রাখে। ৩ দিন বিনামূল্যে ব্যবহার করুন।

৩ দিন বিনামূল্যে ব্যবহার করুন