মূল্য নির্ধারণ
লগইনNymVPN কিনুন
লগইন
স্বচ্ছতা

বিশ্বাসযোগ্য VPN-এর লক্ষণসমূহ

6 mins পড়ুন

কর্পোরেট জবাবদিহিতা

Question 1: VPN পরিষেবা এবং এর মূল বা হোল্ডিং কোম্পানিগুলোর সর্বজনীন ও পূর্ণ আইনি নাম কী?

NymVPN পরিচালনা করে Nym Technologies SA দ্বারা, যা Neuchâtel, Switzerland-এর সদর দফতরে অবস্থিত একটি সুইজ কোম্পানি। কোম্পানিটি এর সহ-প্রতিষ্ঠাতা Harry Halpin ও Alexis Roussel-এর ব্যক্তিগত মালিকানাধীন এবং এর কোনো মূল বা হোল্ডিং কোম্পানি নেই। অন্যান্য সহ-প্রতিষ্ঠাতারা কোম্পানির ছোট্ট অংশীদার।

Nym Technologies SA, Harry Halpin বা Alexis Roussel কারোরই অন্য কোনো VPN কোম্পানিতে মালিকানা বা অর্থনৈতিক অংশীদারিত্ব নেই। Harry Halpin পূর্বে LEAP Encryption Access Project (মানবাধিকার কর্মীদের জন্য একটি কেন্দ্রীভূত VPN)-এর পরিচালনা পর্ষদের সভাপতি ছিলেন, যে পদটি তিনি ত্যাগ করেছেন।

NymVPN স্বতন্ত্রভাবে Nym Technologies SA দ্বারা পরিচালিত হয়, এতে অন্য কোনো কোম্পানি বা অংশীদারের সম্পৃক্ততা নেই।

প্রশ্ন ২: কোম্পানিটি, অথবা পরিষেবাটির পরিচালনা বা মালিকানার সাথে জড়িত অন্য কোনো কোম্পানির কি ভিপিএন রিভিউ ওয়েবসাইটগুলোতে কোনো মালিকানা আছে?

না।.

প্রশ্ন ৩: এই পরিষেবাটির ব্যবসায়িক মডেল কী (অর্থাৎ, ভিপিএনটি কীভাবে অর্থ উপার্জন করে)?

NymVPN শুধুমাত্র VPN সাবস্ক্রিপশন থেকে রাজস্ব আয় করে, যেখানে dVPN ও mixnet উভয় অ্যাক্সেসই অন্তর্ভুক্ত। আমরা ব্যবহারকারীর তথ্য বিক্রি করি না এবং VPN পরিষেবা পরিচালনা করা ছাড়া অন্য কোনো উদ্দেশ্যে গ্রাহকের ডেটা (যদি থাকে) ব্যবহার করি না।

আমরা সম্ভাব্য অংশীদারদের জন্য আমাদের মিক্সনেটের এন্টারপ্রাইজ সংস্করণ তৈরির কথা বিবেচনা করছি। Nym Technologies SA অন্যান্য প্রকল্পের সাথে মিক্সনেটের ইন্টিগ্রেশন থেকে স্বল্প পরিমাণ রাজস্ব পেয়েছে, যার মধ্যে রয়েছে:

  • মিক্সনেটকে ZCash ওয়ালেটের সাথে সমন্বিত করার জন্য Zcash কমিউনিটি অনুদান কর্মসূচি থেকে একটি অনুদান;
  • ইউরোপীয় কমিশনের নেক্সট জেনারেশন ইন্টারনেট প্রোগ্রাম থেকে প্রাপ্ত গবেষণা ও উন্নয়ন অনুদান, যা উন্নত মিক্সনেট প্যাকেট ফরম্যাট এবং বেনামী পরিচয়পত্র প্রযুক্তিকে সক্ষম করবে।

Data-logging পদ্ধতি

প্রশ্ন ৪: একটি VPN সেশন শেষ হয়ে যাওয়ার পর, পরিষেবাটি কি সেশন চলাকালীন (সংযোগ স্থাপন থেকে সংযোগ বিচ্ছিন্ন হওয়া পর্যন্ত) তৈরি হওয়া কোনো ডেটা বা মেটাডেটা সংরক্ষণ করে? যদি করে, তাহলে কোন ডেটা?

  • ব্যবহারকারীর ডিভাইস: আলফা পর্যায় চলাকালীন এবং ডিবাগিংয়ের উদ্দেশ্যে, কিছু সংযোগ ডেটা অ্যাপ লগে রেকর্ড করা হতে পারে এবং ব্যবহারকারীর ডিভাইসে সংরক্ষণ করা হতে পারে। এই লগগুলো নিয়মিত ডিলিট করা হয়। NymVPN অ্যাপগুলো আরও স্থিতিশীল হওয়ার সাথে সাথে, Nym এই লগগুলোকে আরও সংক্ষিপ্ত করার লক্ষ্য রাখে। ব্যবহারকারীরা তাদের NymVPN অ্যাপের সেটিংস > লগস মেনুর মাধ্যমে ডেটা পর্যালোচনা করতে পারেন (দ্রষ্টব্য: এই লগগুলি ব্যবহারকারীর ডিভাইসে লোকালি সংরক্ষিত থাকে এবং Nym বা অন্য কোনো তৃতীয় পক্ষের সাথে শেয়ার করা হয় না)।
  • Nym Technologies SA: NymVPN-এর উন্নতিতে সাহায্য করার জন্য ব্যবহারকারীদের স্বেচ্ছায় পরিচয় গোপন রেখে ক্র্যাশ রিপোর্ট (Sentry-এর মাধ্যমে) শেয়ার করার সুযোগ রয়েছে। এই প্রতিবেদনগুলো এমনভাবে তৈরি করা হয়েছে যাতে এতে কোনো স্বতন্ত্র ব্যবহারকারীর পরিচয় শনাক্তকারী তথ্য না থাকে। পরিকল্পনা অনুযায়ী, ব্যবহারকারীর অনলাইন কার্যকলাপ সম্পর্কিত অন্য কোনো তথ্য Nym Technologies SA-এর কাছে অ্যাক্সেসযোগ্য নয়।
  • Node operators: NymVPN একটি বিকেন্দ্রীভূত ভিপিএন, যার সার্ভারগুলো স্বাধীন অপারেটরদের দ্বারা পরিচালিত হয়। পরিকল্পনা অনুযায়ী, এন্ট্রি গেটওয়ে অপেরাটররা একজন ব্যবহারকারীর আইপি অ্যাড্রেস অ্যাক্সেস করতে পারলেও (তার অনলাইন কার্যকলাপ অ্যাক্সেস করতে পারে না), এবং এক্সিট অপেরাটররা অনলাইন কার্যকলাপ দেখতে পারলেও (সেটিকে ব্যবহারকারীর আইপি অ্যাড্রেসের সাথে সংযুক্ত করতে পারে না)। আমাদের নোড অপারেটর এবং ভ্যালিডেটরদের শর্তাবলী অনুসারে, অপারেটররা 'Nym নোডের তথ্য অথবা NymVPN বা VPN পরিষেবাগুলোর শেষ ব্যবহারকারীদের কার্যকলাপ সম্পর্কিত কোনো তথ্য বা ডেটা সংগ্রহ, পর্যবেক্ষণ, রেকর্ড, লগ, সংরক্ষণ, ধরে রাখা বা কোনো তৃতীয় পক্ষের কাছে হস্তান্তর না করতে' প্রতিশ্রুতিবদ্ধ।

আরো বিস্তারিত জানতে আমাদের Apps Privacy Statement দেখুন।

প্রশ্ন ৫: আপনার কোম্পানি কি ব্যবহারকারীর ব্রাউজিং এবং/অথবা নেটওয়ার্ক কার্যকলাপের কোনো ডেটা, যার মধ্যে ডিএনএস লুকআপ এবং ডোমেইন নেম ও ভিজিট করা ওয়েবসাইটের রেকর্ড অন্তর্ভুক্ত, সংরক্ষণ করে (বা অন্যদের সাথে শেয়ার করে)?

প্রশ্ন ৪ দেখুন।

DNS lookups: NymVPN কোনো DNS পরিষেবা পরিচালনা করে না। ফলস্বরূপ, DNS lookups ডিফল্ট DNS প্রোভাইডার অথবা ব্যবহারকারী কর্তৃক কনফিগার করা প্রোভাইডার দ্বারা পরিচালিত হয়।

প্রশ্ন ৬: আইন প্রয়োগকারী সংস্থা এবং আদালতের পক্ষ থেকে আসা তথ্যের বৈধ অনুরোধের জবাব দেওয়ার জন্য আপনাদের কি কোনো সুস্পষ্ট প্রক্রিয়া আছে?

NymVPN একটি সুইস কোম্পানি, Nym Technologies SA দ্বারা পরিচালিত এবং সুইস আইন মেনে চলে। আইন প্রয়োগকারী সংস্থার যেকোনো অনুরোধ মোকাবেলার জন্য আমাদের আইনি পরামর্শক রয়েছেন।

একটি বিকেন্দ্রীভূত ভিপিএন পরিষেবা হিসেবে, NymVPN তার গঠন অনুযায়ী ব্যবহারকারীদের অনলাইন কার্যকলাপ সম্পর্কিত কোনো তথ্য সংরক্ষণ করে না। যদিও NymVPN ব্যবহারকারীদের পেমেন্টের তথ্য অ্যাক্সেস করতে পারে, তবে “zk-nyms”-ভিত্তিক অনবোর্ডিং (জিরো-নলেজ প্রুফ)-এর মাধ্যমে এগুলি তাদের VPN অ্যাকাউন্টের সাথে সংযুক্ত করা হয় না।

যেহেতু Nym বিকেন্দ্রীভূত, তাই আইন প্রয়োগকারী সংস্থা এবং আদালতের পক্ষ থেকে ডেটার অনুরোধ আমাদের নেটওয়ার্কের বিকেন্দ্রীভূত নোডগুলিতে যাওয়ার সম্ভাবনা রয়েছে।

নিরাপত্তা অনুশীলন

প্রশ্ন ৭: VPN-এর মাধ্যমে গ্রাহকের ডেটা প্রবাহে অননুমোদিত প্রবেশ রোধ করতে আপনারা কী ব্যবস্থা গ্রহণ করেন?

নিরীক্ষা: NymVPN তার ব্যবহারকারীদের সর্বোত্তম মানের গোপনীয়তা এবং নিরাপত্তা সুবিধা প্রদানে প্রতিশ্রুতিবদ্ধ। NymVPN-এর কোডবেস সম্পূর্ণ ওপেন সোর্স, যা GPLv3 এবং অ্যাপাচি সফটওয়্যার কোম্পানির অধীনে লাইসেন্সপ্রাপ্ত এবং যে কেউ এটি নিরীক্ষা করার জন্য উপলব্ধ। ২০২৪ সালের জুলাই মাসে, NymVPN এবং Nym-এর অন্যান্য মূল প্রযুক্তিগুলো স্বনামধন্য পেন-টেস্টিং কোম্পানি Cure53 দ্বারা নিরীক্ষিত হয়েছিল। Nym Technologies তার মিক্সনেট এবং ক্রিপ্টোগ্রাফি সম্পর্কিত আরও বেশ কয়েকটি নিরাপত্তা নিরীক্ষা সম্পন্ন করেছে।

**বাগ বান্টি / দুর্বলতা প্রকাশ কর্মসূচি: ২০২৪ সালের ডিসেম্বর মাস নাগাদ, NymVPN নিরাপত্তা গবেষকদের সমস্যা রিপোর্ট করার জন্য একটি দুর্বলতা প্রকাশ কর্মসূচি চালু করার পরিকল্পনা করছে, যা ২০২৫ সালে চালু হবে। Cure53 নিরীক্ষার ফলাফলগুলো সমাধান ও প্রকাশ করার পরেই এই প্রোগ্রামটি চালু হবে।

**ক্রিপ্টোগ্রাফিক প্রোটোকল: শীর্ষ নিরাপত্তা, গোপনীয়তা এবং ক্রিপ্টোগ্রাফি বিশেষজ্ঞদের নির্দেশনায়, NymVPN সর্বাধুনিক ক্রিপ্টোগ্রাফিক প্রোটোকলের উপর নির্ভর করে, যার মধ্যে উল্লেখযোগ্যভাবে (মিক্সনেট মোডের জন্য) রয়েছে:

  • ক্লায়েন্ট ও এন্ট্রি নোডের মধ্যে নিরাপদ যোগাযোগের জন্য, এবং সেইসাথে Sphinx header এনক্রিপ্ট করার জন্য AES128;
  • Sphinx প্যাকেট ফরম্যাটে মূল ব্যুৎপত্তি জন্য BLAKE3;
  • Sphinx payload-এর এনক্রিপশনের জন্য Lioness.

এবং (WireGuard-ভিত্তিক মোডের জন্য):

  • Symmetric এনক্রিপশনের জন্য ChaCha20;
  • Authentication-এর জন্য Poly1305;
  • Hashing-এর জন্য BLAKE2s.

সফটওয়্যার আপডেট: প্যাচিং ও নিরাপত্তার উন্নতি নিশ্চিত করার জন্য NymVPN এন্ড-ইউজার অ্যাপ এবং অপারেটর বাইনারিগুলো নিয়মিত বা প্রয়োজন অনুযায়ী আপডেট করা হয়।

সার্ভার নিয়ন্ত্রণ এবং physical নিরাপত্তা: পরিকল্পনা অনুযায়ী, Nym Technologies SA VPN সার্ভারগুলো পরিচালনা করে না, বরং স্বাধীন নোড অপারেটরদের উপর নির্ভর করে। Nym Technologies SA আধুনিক ও সুরক্ষিতভাবে পরিচালিত অভ্যন্তরীণ টুলসের ব্যবহার নিশ্চিত করে এবং মাল্টি-ফ্যাক্টর অথেনটিকেশনসহ কঠোর কর্মচারী নিরাপত্তা নীতিমালা প্রয়োগ করে।

প্রশ্ন ৮: ব্যবহারকারীর তথ্য সুরক্ষিত রাখতে পরিষেবাটি আর কী কী নিয়ন্ত্রণ ব্যবস্থা ব্যবহার করে?

প্রশ্ন ৭ দেখুন।

প্রেক্ষাপট

২০১৮ সালে RightsCon মানবাধিকার সম্মেলনে আলোচনার পর, সেন্টার ফর ডেমোক্রেসি অ্যান্ড টেকনোলজি (CDT, ডিজিটাল যুগে নাগরিক অধিকার ও স্বাধীনতা প্রসারে নিবেদিত একটি স্বনামধন্য অলাভজনক সংস্থা) এবং বিশিষ্ট VPN বিক্রেতারা ভিপিএন শিল্পের মধ্যে বিশ্বাস ও স্বচ্ছতার একটি উল্লেখযোগ্য অভাব চিহ্নিত করে।

এর জবাবে, CTD (১) প্রাতিষ্ঠানিক জবাবদিহিতা, (২) ডেটা লগিং পদ্ধতি এবং (৩) নিরাপত্তা পদ্ধতির উপর দৃষ্টি নিবদ্ধ করে ৮টি প্রমিত প্রশ্নের একটি তালিকা তৈরি করেছে, যা VPN প্রদানকারীদের বিশ্বাসযোগ্যতা এবং একটি ইতিবাচক খ্যাতির প্রতি তাদের প্রতিশ্রুতি প্রদর্শন করার সুযোগ করে দেয়।

আমাদের পণ্য এবং কার্যক্রম সম্পর্কে সম্পূর্ণ স্বচ্ছতার প্রতি আমাদের অঙ্গীকারের অংশ হিসেবে, আমরা 'বিশ্বাসযোগ্য VPN-এর সংকেত' প্রশ্নমালার ৮টি প্রশ্নের উত্তরগুলো প্রকাশ করছি।

সর্বশেষ হালনাগাদ: ৪ ডিসেম্বর, ২০২৪

শেয়ার করুন