একটি ভার্চুয়াল প্রাইভেট সার্ভার বেছে নেওয়ার জন্য হোয়াইট হ্যাটের গাইড

ফিশিং প্রচারাভিযান পরিচালনা করা এবং একটি বিশ্বস্ত VPS থেকে Metasploit সেশন হোস্ট করা যেকোনো পেশাদার নিরাপত্তা গবেষক, পেন্টেস্টার, orhat হ্যাকারের জন্য গুরুত্বপূর্ণ। যাইহোক, বিকল্পগুলি বেশ সীমিত কারণ বেশিরভাগ প্রদানকারীদের হ্যাকিং, ভাল বা খারাপের জন্য শূন্য-সহনশীলতা নীতি রয়েছে। কয়েক ডজন পণ্য গবেষণা করার পর, আমরা 5টি সম্ভাবনা নিয়ে এসেছি যা নাল বাইট পাঠকদের জন্য আদর্শ। প্রথম জিনিস প্রথমে একটি VPS কি? ঠিক আছে, এটি ভার্চুয়াল প্রাইভেট সার্ভারের জন্য দাঁড়িয়েছে এবং এটি একটি ভার্চুয়ালাইজড সার্ভার যা অনেক ব্যবহারকারী একটি ডেডিকেটেড বা ব্যক্তিগত সার্ভার হিসাবে উপলব্ধি করে যদিও এটি একই সাথে একাধিক অপারেটিং সিস্টেম চালিত একটি শারীরিক কম্পিউটারে ইনস্টল করা থাকে। অনলাইনে ওয়েবসাইট হোস্ট করার জন্য ভিপিএস সবচেয়ে বেশি ব্যবহৃত হয়। যখন আমরা একটি প্রদানকারীর কাছ থেকে একটি VPS ক্রয় করি, তখন আমরা মূলত একটি শক্তিশালী উচ্চ-পারফরম্যান্স ফিজিক্যাল মেশিনে একটি পার্টিশন "ভাড়া"দিই যেটিতে অনেকগুলি ভার্চুয়াল সার্ভার রয়েছে৷ প্রতিটি ভিপিএস ইন্টারনেটের সাথে সংযুক্ত, স্বতন্ত্র গ্রাহকদের বিভিন্ন অপারেটিং সিস্টেম ব্যবহার করার ক্ষমতা দেয় এবং অপারেটিং সিস্টেমগুলিতে সম্পূর্ণ রুট অ্যাক্সেস দেয়। প্রতিটি গ্রাহক (বা সার্ভার প্রশাসক) ভিপিএস কোম্পানির দ্বারা প্রদত্ত শারীরিক কম্পিউটার ভাগ করে নেওয়া অন্যান্য গ্রাহকদের থেকে স্বাধীনভাবে কাজ করে। মূলত, একটি ভার্চুয়াল প্রাইভেট সার্ভার এমন একটি কম্পিউটার যা আমরা বিশ্বের যেকোনো ইন্টারনেট-সংযুক্ত ডিভাইস থেকে দূরবর্তীভাবে নিয়ন্ত্রণ করতে পারি। এটি আমাদের অনেক শক্তি দেয়। একটি দূরবর্তী সার্ভার থেকে, এইগুলি করা যেতে পারে এমন কয়েকটি জিনিস রয়েছে: আমাদের গবেষণা থেকে এটি পেতে, বুলেটশিল্ড হল এখন পর্যন্ত সেরা VPS প্রদানকারী হ্যাটস এবং পেনটেস্টার, এর পরেই BuyVM এবং ClientVPS। রানার্স আপ ছিল ভিপিএসডাইম এবং ওয়ানহোস্ট ক্লাউড। আপনি নীচের আমাদের চার্টে কেন দেখতে পারেন, তবে প্রতিটি তুলনা পয়েন্টের অর্থ কী তা আরও গভীরভাবে জানতে এর নীচে ঝাঁপিয়ে পড়ুন। আপডেট: বুলেটশিল্ড আর বিদ্যমান নেই। কেউ আমাদের তালিকা তৈরি করার জন্য যথেষ্ট যোগ্য কিনা তা দেখতে আমরা আরও ভিপিএস প্রদানকারীর দিকে তাকিয়ে থাকব এবং আমরা যখন করব তখন আমরা সেই অনুযায়ী আপডেট করব। ইতিমধ্যে, BuyVM হল পরবর্তী সেরা জিনিস


অনলাইনে বেশ কয়েকটি ভিপিএস তুলনা চার্ট আছে, কিন্তু কোনটিই আমার সাথে পেন্টেস্টার এবং হ্যাট হিসাবে সম্পর্কিত নয়। বেশিরভাগ পেশাদার অনুপ্রবেশ পরীক্ষার পরিস্থিতিতে, পেলোড হোস্ট করতে, এক্সফিল্ট্রেশন ডেটা গ্রহণ করতে বা ফিশিং আক্রমণ করতে আমাদের বেশ কয়েক দিনের জন্য একটি VPS স্পিন করতে হবে। VPS প্রদানকারী লাইভ টেক সাপোর্ট, বোধগম্য হার্ডওয়্যার স্পেসিফিকেশন, বা অপারেটিং সিস্টেমের অত্যধিক নির্বাচন খুব কমই গুরুত্বপূর্ণ। আদর্শভাবে, আমরা একটি গোপনীয়তা-সম্মানকারী দেশে অবস্থিত ভিপিএস প্রদানকারীর কাছ থেকে দ্রুত সর্বশেষ ডেবিয়ান রিলিজ ক্রয় করতে বিটকয়েন (বিটিসি) ব্যবহার করতে চাই। এই নিবন্ধে বৈশিষ্ট্যযুক্ত VPS প্রদানকারীদের তুলনা করার সময়, আমি যতটা সম্ভব উদ্দেশ্যমূলক এবং ন্যায্য হওয়ার চেষ্টা করেছি। এই নিবন্ধে কোন VPS প্রদানকারীকে তুলনা চার্টে দেখানোর জন্য অর্থ প্রদান করা হয়নি। আমি উপরের চার্টের সাথে আসতে নীচের মানদণ্ড ব্যবহার করেছি। মিস করবেন না: কিভাবে আপনার স্টারলার, রিপল বিক্রি করবেন& Binance-এ Bitcoin বা Ethereum-এর জন্য অন্যান্য Alt-কয়েন

পরিষেবার শর্তাবলী (ToS) এবং গ্রহণযোগ্য ব্যবহারের নীতি (AUP) সম্ভবত এই তুলনা চার্টে সর্বোচ্চ অগ্রাধিকার ছিল৷ যদিও কয়েক ডজন ভিপিএস প্রদানকারীকে প্রথমে বিবেচনা করা হয়েছিল, সবচেয়ে স্পষ্টভাবে অননুমোদিত বা নিরুৎসাহিত করা পোর্ট স্ক্যানার, পেলোড বিতরণ, ফিশিং, এবং/অথবা যেকোনো ধরনের হ্যাকিং। কিছু ব্যতিক্রম ছাড়া, এটি তুলনামূলক চার্ট থেকে VPS প্রদানকারীকে অবিলম্বে অযোগ্য ঘোষণা করেছে। আইটি পেশাদার, নিরাপত্তা গবেষক এবং স্ব-শিক্ষিত হ্যাকাররা দূরবর্তী সার্ভারে প্রচুর কাজ করে। এটি আমার কাছে গুরুত্বপূর্ণ ছিল যে এখানে বৈশিষ্ট্যযুক্ত VPS প্রদানকারীরা ToS নীতিগুলি বজায় রেখেছে যা নাল বাইট দর্শকদের চাহিদার সাথে সবচেয়ে উপযুক্ত। আমার চার্টে ভিপিএস প্রদানকারীরা এমন কয়েকজনের মধ্যে ছিল যাদের ToS নীতি ছিল না যা সম্পূর্ণরূপে "হ্যাকিং"এর প্রতি বিরূপ ছিল। যে সমস্ত প্রদানকারীকে পেন্টেস্টার-বান্ধব হিসাবে উল্লেখ করা হয়েছে তারা তাদের ToS-এ স্পষ্টভাবে বলে না যে "হ্যাকিং"(বা কোনো সম্পর্কিত পরিভাষা) অনুমোদিত। কোন ভিপিএস প্রদানকারী কখনই তা করবে না। এইসব প্রদানকারীর অধিকাংশই হয় তাদের ToS-এ হ্যাকিংয়ের কোনো উল্লেখ করে না বা তাদের ওয়েবসাইটে কোনো ToS উপলব্ধ নেই। এটি একটি ইঙ্গিত হিসাবে বিশ্বাস করা হয়েছিল যে হ্যাকিং কার্যকলাপগুলিকে দৃঢ়ভাবে ভ্রুকুটি করা হয়েছে, কিন্তু এর ফলে অ্যাকাউন্ট বন্ধ নাও হতে পারে

কোনো ওয়েবসাইটে আমাদের আসল নাম, ঠিকানা, ফোন নম্বর এবং ব্যক্তিগতভাবে শনাক্তযোগ্য অন্যান্য তথ্য জমা দেওয়া কখনই কাম্য নয়। এমনকি যদি পরিচয় গোপন রাখা আপনার জন্য অগ্রাধিকার না হয়, তবুও VPS প্রদানকারী কোনো দিন আপস করতে পারে এবং তাদের সমস্ত গ্রাহকের ডেটা অনলাইনে ফাঁস করতে পারে। ভিপিএস সাবস্ক্রিপশন কেনা আদর্শভাবে বেনামে সম্পন্ন করা হয়, কারণ গবেষণা বা পেন্টেস্টিংয়ের সময় আমরা কী সমস্যায় পড়তে পারি তা বলা নেই। VPS প্রদানকারীর বিরুদ্ধে কোনো একদিন আইনি ব্যবস্থা নেওয়া হতে পারে যা আপনার কেনা একটি সার্ভারে প্রবর্তিত হয়েছে, তাই প্রদানকারীর গ্রাহক ডাটাবেসে নিজের সম্পর্কে যতটা কম তথ্য সংরক্ষণ করা হবে তা বুদ্ধিমানের কাজ হবে। বেশিরভাগ ক্ষেত্রে, আমি নিবন্ধনের সময় একটি সম্পূর্ণ জাল নাম, ঠিকানা এবং ফোন নম্বর জমা দেওয়া সম্ভব বলে মনে করেছি কিন্তু আমি এটি প্রদানকারীর জন্য একটি "ভাল বৈশিষ্ট্য"হিসাবে গণনা করিনি। কোনো বৈধ কোম্পানির কাছে মিথ্যা তথ্য জমা দেওয়া প্রায় নিশ্চিতভাবে প্রদানকারীর ToS ভঙ্গ করবে এবং অ্যাকাউন্টটি অবিলম্বে বন্ধ করে দেবে। একটি VPS প্রদানকারীর কাছ থেকে প্রয়োজনীয় একটি ইমেল ঠিকানা "ব্যক্তিগত তথ্য"হিসাবে গঠিত হয় না কারণ বেনামে একটি নিষ্পত্তিযোগ্য ইমেল ঠিকানা অর্জন করা সহজ। এটাও বোঝায় যে VPS প্রদানকারীরা তাদের গ্রাহকদের সাথে যোগাযোগের কিছু পদ্ধতি স্থাপন করে


নিরাপদ ক্রিপ্টো লেনদেন অফার করে এমন একটি কোম্পানি হ্যাকারকে ধরতে কর্তৃপক্ষের সাথে সম্পূর্ণ সহযোগিতা করবে এটা বিশ্বাস করা অবাস্তব নয়। VPS IP ঠিকানাটি গোপনীয়তাকে সম্মান করে এমন একটি দেশ থেকে উদ্ভূত কিনা তা সর্বদা বিবেচ্য নয়। যদি আপনাকে VPS প্রদানকারী কোম্পানি মার্কিন যুক্তরাষ্ট্র বা যুক্তরাজ্যে অবস্থিত হয়, তাহলে খুব সম্ভবত তারা কোনো কর্তৃপক্ষের কাছে আপনার ব্যক্তিগত তথ্য ত্যাগ করতে দ্বিধা করবে না। গোপনীয়তার উদ্বেগের দিকে আরও এগিয়ে গিয়ে, UKUSA চুক্তি হল যুক্তরাজ্য, মার্কিন যুক্তরাষ্ট্র, অস্ট্রেলিয়া, কানাডা এবং নিউজিল্যান্ডের মধ্যে বুদ্ধিমত্তা সংগ্রহ, বিশ্লেষণ এবং ভাগ করার জন্য একটি চুক্তি। এই দলের সদস্যরা পাঁচ চোখ নামে পরিচিত। এই দেশগুলি আক্রমণাত্মক গোপনীয়তা আইন এবং নীতির জন্য কুখ্যাত। সর্বাধিক গোপনীয়তা-সম্মানজনক দেশে একটি VPS প্রদানকারী বেছে নেওয়া সম্ভবত সর্বোচ্চ অগ্রাধিকার নয়, তবে অন্তত শালীন গোপনীয়তা আইন সহ দেশগুলিতে প্রদানকারীদের বিবেচনা করা বোধগম্য।

একটি "অফশোর ভিপিএস"ইঙ্গিত করবে যে সার্ভারটি কোম্পানির জাতীয় সীমানা অবস্থানের বাইরে এবং কিছুটা বিচক্ষণতার জন্য অনুমতি দিতে পারে। একজন পেন্টেস্টার এবং যে কোম্পানির নিরাপত্তার জন্য আপনাকে কমিশন দেওয়া হয়েছে তা আপনার জন্য গুরুত্বপূর্ণ কারণ আপনি আপোষমূলক এবং সংবেদনশীল তথ্য অর্জন করতে পারেন যা শেয়ার করা বা ফাঁস করা উচিত নয়। পাঠকদের তাদের অফশোর সমাধানগুলি আপনার জন্য সঠিক কিনা তা নির্ধারণ করতে ভিপিএস প্রদানকারীদের সাথে স্বাধীনভাবে অনুসন্ধান করতে উত্সাহিত করা হচ্ছে৷ অফশোর সমাধানের প্রস্তাব হিসাবে উল্লেখ করা সরবরাহকারীরা সাধারণত প্রিমিয়ামে তা করে। এটা ধরে নেওয়া উচিত নয় যে তাদের সবচেয়ে সস্তা উপলব্ধ ভিপিএস সমাধানটি তাদের অফশোর বিকল্পের দামও

নাল বাইট পাঠকদের জন্য সেরা VPS প্রদানকারী হিসাবে বুলেটশিল্ড ছিল আমার শীর্ষ বাছাই। BulletShield কোনো অ্যাকাউন্ট নিবন্ধন করার সময় বা BTC লেনদেন জমা দেওয়ার প্রস্তুতির সময় কোনো ধরনের ব্যক্তিগত তথ্যের প্রয়োজন বা অনুরোধ করেনি। এছাড়াও তারা BTC লেনদেন বাধ্যতামূলক করে এবং তাদের কোনো ToS নেই যা স্পষ্টভাবে কোনো ধরনের অনুপ্রবেশ পরীক্ষার কার্যক্রম নিষিদ্ধ করে। খারাপ দিকগুলি হল যে তারা প্রিপেইড ক্রেডিট কার্ডগুলি গ্রহণ করে না এবং সবচেয়ে সস্তা দামটি একটু ব্যয়বহুল, কিন্তু আপনি যদি আপনার গোপনীয়তাকে মূল্য দেন, তাহলে মূল্য বিবেচনা করার জন্য প্রধান বিষয় নয়৷ যখন কোম্পানির সদর দফতরের কথা আসে, তখন বুলেটশিল্ড এই তথ্য প্রকাশ করে না। একটি দ্রুত ডোমেন নাম অনুসন্ধানে দেখা গেছে যে এটি একটি কানাডিয়ান কোম্পানি Tucows Domains Inc. দ্বারা কেনা হয়েছিল, কিন্তু ওয়েস্ট ইন্ডিজের প্রত্যন্ত দ্বীপে অবস্থিত একটি শহর Charlestown থেকে কেনা হয়েছিল৷ যাইহোক, এর মানে এই নয় যে যেখানে BulletShield এর সদর দফতর রয়েছে, এটি ঠিক যেখানে ডোমেন রেজিস্ট্রার BulletShield যেখান থেকে ডোমেন নিবন্ধন করেছে। তারা অফশোর সমাধান এবং একটি টর-বান্ধব ওয়েবসাইট অফার করে, যা সামগ্রিকভাবে বুলেটশিল্ডকে এগিয়ে রাখে। যাইহোক, একজন গ্রাহক পরিষেবা প্রতিনিধি আমাকে উল্লেখ করেছেন যে "পেন্টেস্টিং""শুধুমাত্র বুলেটপ্রুফ পরিষেবাগুলিতে অনুমোদিত,"যা খরচের দিক থেকে সমস্যা হতে পারে
BuyVM হল আইনি অনুপ্রবেশ পরীক্ষার অনুমতি দেওয়ার জন্য রানার্সআপ যেখানে কোম্পানী বা ব্যক্তি(গুলি) প্রশ্নে স্পষ্ট এবং আইনি লিখিত সম্মতি প্রদান করে। একজন প্রতিনিধি এই বলে নিশ্চিত করেছেন যে তাদের "এটি অনুমোদন করার প্রশ্নে লক্ষ্যের প্রতিনিধিত্বকারী আইনী দলের একটি সম্পূর্ণ নথি প্রয়োজন।"তাদের প্রারম্ভিক মূল্যগুলি সত্যিই তাদের VPS সমাধানগুলির সাথে প্রতি মাসে মাত্র $2.42 এর মতো কম র‍্যাঙ্কে উন্নীত করেছে৷ যাইহোক, তারা আপনার ব্যক্তিগত তথ্যের জন্য অনুরোধ করে, এবং একটি অ্যাকাউন্ট নিবন্ধন করার জন্য, "অ্যাকাউন্টের বিশদ অবশ্যই অর্থপ্রদানের পদ্ধতি দ্বারা প্রদত্ত তথ্যের সাথে মেলে"যাতে বেনামী প্রিপেইড কার্ডগুলি আউট হয়ে যায়৷ যদিও বিটকয়েন গৃহীত হয়। এবং যখন তাদের একটি টর-বান্ধব ওয়েবসাইট আছে, তারা কানাডায় সদর দফতর এবং অফশোর সমাধানগুলি অফার করে না, যা আপনি কিসের জন্য VPS ব্যবহার করছেন তার উপর নির্ভর করে নেতিবাচক হতে পারে

ক্লায়েন্টভিপিএস-এর একটি ToS আছে, কিন্তু সেখানে খুব বেশি কিছু নেই শুধুমাত্র আপনি যে কোনও ক্রিয়াকলাপের জন্য কোনও দোষ নেবেন না যার ফলে ব্যক্তি বা সম্পত্তির "আঘাত", কপিরাইট লঙ্ঘন ইত্যাদি হয়, আপনাকে সম্পূর্ণভাবে দায়ী করে৷ সামগ্রিকভাবে, তাদের দাম ছিল সবচেয়ে ব্যয়বহুল, কিন্তু হাইলাইটগুলির মধ্যে রয়েছে বিটকয়েন গ্রহণ করা (প্রিপেইড ভিসা কার্ডগুলি অস্পষ্ট), একটি টর-বান্ধব ওয়েবসাইট থাকা, রাশিয়ায় সদর দফতর (যেখানে তথ্যের জন্য অনুরোধগুলি নিয়মিত উপেক্ষা করা হয়), এবং অফশোর সমাধানের প্রস্তাব দেওয়া, সবই যা তাদের র‌্যাঙ্কিংয়ে তার বর্তমান অবস্থানকে মজবুত করেছে। উচ্চ মূল্যের পাশাপাশি, অন্যান্য নেতিবাচক দিকগুলির মধ্যে রয়েছে আইনি পেন্টেস্টিং সম্পর্কে তাদের তথ্যের অভাব (তারা আমার অনুসন্ধানগুলি ফেরত দেয়নি) এবং তারা আপনার ব্যক্তিগত ডেটার অনুরোধ করে

OneHost ক্লাউড হল একমাত্র VPS প্রদানকারী যা আমি খুঁজে পেয়েছি যা একটি Kali Linux VPS এবং পেনিট্রেশন-টেস্টিং সমাধান অফার করে। তাদের দাম মাত্র $6.59/মাস থেকে শুরু হয়, যা এই প্রদানকারীর আরেকটি বড় সুবিধা, এবং তারা BTC পেমেন্ট গ্রহণ করে। OneHost ক্লাউডকে সর্বোত্তম পছন্দের মত মনে হচ্ছে যে কোনো ওয়েবসাইটকে অবৈধভাবে স্ক্যান করা বা সম্মতি ছাড়াই কোনো সত্তা হ্যাক করার কোনো অভিপ্রায় নেই। এটি গ্রাহকদের জন্য অত্যন্ত বিভ্রান্তিকর হবে যদি তারা কালী সমাধানের প্রস্তাব দেয় কিন্তু আইনি পেন্টেস্টিংয়ের অনুমতি না দেয়। যাইহোক, যখন আমি আইনি অনুপ্রবেশ পরীক্ষা সম্পর্কে জিজ্ঞাসা করলাম, তারা সহজভাবে উত্তর দিল: এই ঠিকানা থেকে সমস্ত ভবিষ্যতের ইমেল বার্তা ব্লক করা হবে। এটা কোন কারণ বা ব্যাখ্যা ছাড়া আমাকে পাঠানো হয়েছে. এই কারণে, OneHost ক্লাউড শেষ স্থানে এসেছে এবং আমি সুপারিশ করছি পাঠকদের যেকোনো ধরনের অনুপ্রবেশ পরীক্ষা করার আগে তাদের ToS নীতিগুলি সম্পর্কে স্বাধীনভাবে OneHost ক্লাউডের সাথে জিজ্ঞাসা করুন। এই প্রদানকারীর অন্যান্য downside ব্যক্তিগত তথ্য অনুরোধ করা হয়; লন্ডন, যুক্তরাজ্যে অবস্থিত; একটি বেনামী-প্রস্তুত ওয়েবসাইট না থাকা; এবং অফশোর সমাধান এবং প্রিপেইড কার্ড সম্পর্কে তথ্যের অভাব।