Digital Forensic with Mosarof

Digital Forensic with Mosarof

Share

Learn Digital Forensics step-by-step with practical resources, tools, and real-world case studies.

28/12/2025

ধরো কেউ ফেসবুকে গালাগালি/হুমকি/অশ্লীল কিছু লিখে সাথে সাথে ডিলিট করে ফেলল। অনেকেই ভাবে “ডিলিট মানে প্রমাণ নাই।” বাস্তবে ব্যাপারটা এমন না। কিন্তু প্রমাণ দাঁড় করাতে হলে তোমাকে শুরু থেকেই ঠিকভাবে এভিডেন্স কালেক্ট করতে হবে। নাহলে কোর্টে গিয়ে সব “ডিজিটাল গসিপ” হয়ে যায়।

১) প্রথম কাজ: শান্ত থেকো, সাথে সাথে ব্লক/রিপোর্ট দিয়ে প্রমাণ নষ্ট কোরো না
• রাগে গিয়ে সাথে সাথে ব্লক করলে অনেক সময় মেসেজ থ্রেড, প্রোফাইল লিংক, কমেন্ট কনটেক্সট হারিয়ে যায়
• রিপোর্ট করতে পারো, কিন্তু প্রমাণ সংগ্রহ আগে, রিপোর্ট পরে

২) “অপরাধ” বলতে কী কী পড়তে পারে

যেগুলো ডিলিট করলেও কেস দাঁড়াতে পারে (কনটেক্সটসহ):
• হুমকি (মারা, ধর্ষণ, অ্যাসিড, গুম, মামলা, চাকরি নষ্ট, পরিবারকে টার্গেট)
• নারীর/ব্যক্তির মানহানি, অপবাদ, চরিত্রহনন
• অশ্লীল/যৌন হয়রানি
• স্টকিং বা বারবার ডিস্টার্ব
• ফেক আইডি দিয়ে ইমপারসোনেশন
• ব্যক্তিগত ছবি/তথ্য ছড়ানোর ভয় দেখানো

৩) স্ক্রিনশট নিলে হবে? হবে, কিন্তু “ঠিক নিয়মে”

স্ক্রিনশটই সবচেয়ে কমন প্রমাণ, কিন্তু দুর্বলও হতে পারে যদি ঠিকমতো না তোলা হয়।

যেভাবে তুলবে
1. ফুল স্ক্রিন (নাম, প্রোফাইল পিক, সময়, মেসেজ) যেন দেখা যায়
2. একাধিক স্ক্রিনশট:
• থ্রেডের আগের ২-৩টা মেসেজসহ (কনটেক্সট)
• অপমান/হুমকির মেসেজ
• ডিলিট হওয়ার পর “Message deleted” টাইপ ইন্ডিকেটর (যদি থাকে)
3. স্ক্রিনশটে তারিখ-সময় দেখা যায় এমনভাবে রাখো
• ফোনের স্ট্যাটাস বার দেখা গেলে ভালো
4. একই জিনিস স্ক্রিন রেকর্ডও করো (সবচেয়ে কাজে দেয়)
• থ্রেড ওপেন → স্ক্রল → প্রোফাইল ওপেন → URL/ইউজারনেম দেখা

কেন স্ক্রিন রেকর্ড জরুরি?
কারণ এতে “কনটেক্সট + নেভিগেশন + ধারাবাহিকতা” থাকে, এডিট করা স্ক্রিনশটের অভিযোগ দুর্বল হয়।

৪) URL, আইডি, প্রোফাইল তথ্য না রাখলে পরে ধরতে কষ্ট হবে

ডিলিট হয়ে গেলে “কে লিখছিল” প্রমাণে এটা গেমচেঞ্জার।
• প্রোফাইল ওপেন করে Profile link/URL কপি করো
• ইউজারনেম, ডিসপ্লে নেম, প্রোফাইল ছবি, About তথ্য স্ক্রিনশট করো
• সম্ভব হলে আইডি নাম্বার (numeric Facebook ID) বের করো (পরে ট্র্যাক করতে সুবিধা)

৫) “ডিলিট করে ফেলেছে” মানেই সব শেষ না: ৩টা জায়গায় ট্রেস থাকে

A) ভিকটিমের ডিভাইস সাইড
• স্ক্রিনশট/স্ক্রিনরেকর্ড
• নোটিফিকেশন বার/লক স্ক্রিনে মেসেজের প্রিভিউ (সেটারও স্ক্রিনশট)
• ইমেইল নোটিফিকেশন (অনেক সময় Facebook মেসেজ/কমেন্টের নোটিফিকেশন ইমেইলে থাকে)

উইটনেস সাইড
• পোস্ট/কমেন্ট হলে: অন্য কেউ দেখেছে কিনা, তাদের স্ক্রিনশট/স্ক্রিনরেকর্ড
• গ্রুপে/কমেন্ট সেকশনে হলে: অ্যাডমিন/মডারেটর লগ সহায়তা করতে পারে (সব সময় না, কিন্তু চেষ্টা করা যায়)

C) প্ল্যাটফর্ম সাইড (Meta)
• ফেসবুকের সার্ভারে লগ/অ্যাক্টিভিটি/কন্টেন্ট মেটাডাটা থাকতে পারে
• গুরুতর ক্ষেত্রে আইনগত রিকোয়েস্ট/ইনভেস্টিগেশন চ্যানেলে চাওয়া হয় (এটা কেস-বাই-কেস)

৬) Evidence Folder বানাও: “চেইন অফ কাস্টডি” না থাকলে কোর্টে ভ্যালু কমে

একটা ফোল্ডার খুলে এইভাবে সাজাও:

ফোল্ডার স্ট্রাকচার
• 01_Screenshots
• 02_ScreenRecords
• 03_Profile_Info
• 04_Emails_Notifications
• 05_Witness

একটা Evidence Log (নোটে লিখলেই হবে)
• কবে, কখন, কোন ডিভাইসে দেখেছ
• কোন অ্যাকাউন্ট থেকে এসেছে
• তুমি কী কী ফাইল করেছ (ফাইল নামসহ)
• কার কার সামনে (উইটনেস) দেখেছ

এই লগটা পরে GD/অভিযোগে কপি করলে তোমার স্টেটমেন্ট অনেক শক্ত হয়।

৭) “এডিটেড” বললে কীভাবে কাউন্টার করবে

এটা কমন ডিফেন্স: “ওটা এডিটেড স্ক্রিনশট।”

কাউন্টার প্ল্যান:
• স্ক্রিনশটের পাশাপাশি স্ক্রিন রেকর্ড
• একই বিষয় দুই ডিভাইসে দেখা গেলে (তোমার + বন্ধু/পরিবার) সেটা শক্ত প্রমাণ
• নোটিফিকেশন/ইমেইল প্রমাণ যোগ করলে আরও শক্ত
• ফাইলগুলো একবারের বেশি এডিট/সেভ না করা, সম্ভব হলে Original রেখে কপি দিয়ে কাজ করা

৮) রিপোর্টিং এবং লিগ্যাল স্টেপ (বাংলাদেশ কনটেক্সট)
• ফেসবুকে Report/Block করা যায়, কিন্তু আগে প্রমাণ
• নিকটস্থ থানায় GD/অভিযোগ:
• প্রোফাইল লিংক
• সময়-তারিখ
• স্ক্রিনশট/ভিডিও
• উইটনেস
• সাইবার ইউনিট/ডিজিটাল ফরেনসিক সাপোর্ট থাকলে তাদের মাধ্যমে ডিভাইস থেকে ফরেনসিক এক্সট্রাকশন করা সম্ভব (কেসের সিরিয়াসনেস অনুযায়ী)

৯) ছোট কিন্তু গুরুত্বপূর্ণ টিপস (যেগুলো মানুষ মিস করে)
• মেসেজ ডিলিট হওয়ার আগে যদি দেখা যায়, Reply দিয়ে রাখো (কনটেক্সট টাইমলাইন থাকে)
• কথোপকথনকে উসকে দিও না। “তুমি বলেছ বলেই আমি বলেছি” টাইপ ডিফেন্স তৈরি হতে পারে
• ভিকটিম হলে নিজের নিরাপত্তা আগে: হুমকি সিরিয়াস হলে তাৎক্ষণিক রিপোর্ট + লোকেশন শেয়ার

ডিলিট করে ফেললেও ডিজিটাল অপরাধের ট্রেস সাধারণত ৩ জায়গায় থাকে: আপনার স্ক্রিনে, উইটনেসের স্ক্রিনে, আর প্ল্যাটফর্মের লগে। প্রমাণ দাঁড়ায় আপনি কত দ্রুত, কত পরিষ্কারভাবে, কনটেক্সটসহ এভিডেন্স সংগ্রহ করছেন তার উপর।
Collected

18/12/2025

চলুন, বিষয়টা ঠান্ডা মাথায় দেখি। গুজব আর বাস্তব আলাদা করা দরকার।

সম্প্রতি কিছু মিডিয়ায় বলা হচ্ছে WhatsApp-এ ছবি আদান–প্রদান করলে তা “ইন্টারসেপ্ট” করা যাচ্ছে। কথাটা শোনার পর স্বাভাবিকভাবেই ভয় লাগে। কিন্তু প্রশ্ন হলো, এই দাবি কতটা সত্য?

সংক্ষিপ্ত উত্তর: সাধারণ ব্যবহারকারীর ক্ষেত্রে, স্বাভাবিক অবস্থায় — না, WhatsApp ছবি পাঠালে তা হ্যাক হয়ে যাচ্ছে এমন কোনো প্রমাণিত তথ্য নেই।

এখন একটু ভেঙে বলি।

WhatsApp এখনো End-to-End Encryption (E2EE) ব্যবহার করে। এর মানে হলো,
আপনি ছবি পাঠালে
→ সেটা আপনার ফোনে এনক্রিপ্ট হয়
→ কেবল রিসিভারের ফোনেই ডিক্রিপ্ট হয়
→ মাঝখানে WhatsApp, ISP, কিংবা তৃতীয় পক্ষ কিছুই দেখতে পারে না

এই এনক্রিপশন ভাঙা গণহারে সম্ভব— এমন কোনো বিশ্বাসযোগ্য টেকনিক্যাল রিপোর্ট বা ফরেনসিক প্রমাণ এখনো নেই।

তাহলে “ইন্টারসেপশন” কথাটা আসছে কোথা থেকে?

এখানেই আসল ফাঁকটা।

যেসব ক্ষেত্রে ছবি লিক বা হাতছাড়া হয়, সেগুলো সাধারণত এই কারণগুলোতে:
1. ফোন নিজেই compromised
স্পাইওয়্যার, ট্রোজান, সন্দেহজনক অ্যাপ ইনস্টল থাকলে
→ ছবি এনক্রিপ্ট হওয়ার আগেই বা ডিক্রিপ্ট হওয়ার পরেই কপি হয়ে যেতে পারে
2. Cloud backup ঝুঁকি
WhatsApp ব্যাকআপ যদি Google Drive বা iCloud-এ থাকে
→ সেখানে দুর্বল পাসওয়ার্ড বা অ্যাকাউন্ট টেকওভার হলে ডেটা বের হতে পারে
(এটা WhatsApp encryption ভাঙা না, এটা ব্যাকআপ সিকিউরিটির সমস্যা)
3. Receiver side leak
আপনি যাকে ছবি পাঠালেন
→ সে নিজেই স্ক্রিনশট নিতে পারে
→ অন্য কাউকে ফরওয়ার্ড করতে পারে
→ বা তার ফোন compromised হতে পারে
4. ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং
“এই ছবি দেখুন”, “ডকুমেন্ট ওপেন করুন” টাইপ লিংকে ক্লিক করে
ব্যবহারকারী নিজেই অ্যাক্সেস দিয়ে দেয়

ফরেনসিক দৃষ্টিকোণ থেকে গুরুত্বপূর্ণ একটা কথা বলি:
WhatsApp interception প্রমাণ করতে হলে
→ network-level packet capture
→ encryption break evidence
→ বা zero-day exploit disclosure দরকার

এমন কোনো verified forensic disclosure এখনো পাবলিক ডোমেইনে নেই।

তাহলে মিডিয়ার দাবিগুলো কী?
বেশিরভাগ ক্ষেত্রেই:
• আংশিক তথ্য
• ভুল টার্ম ব্যবহার
• কিংবা ফোন compromise-কে “WhatsApp hack” বলে চালানো

WhatsApp ১০০% নিরাপদ— এমন দাবিও ঠিক না।
আবার “ছবি পাঠালেই ইন্টারসেপ্ট হয়ে যাচ্ছে”— এটাও সত্য না।

আসল ঝুঁকি অ্যাপ না,
ঝুঁকি হলো ব্যবহারকারীর ফোন, ব্যাকআপ সেটিংস আর অসচেতনতা।

ডিজিটাল নিরাপত্তায় ভয় নয়, দরকার বোঝাপড়া।

Want your school to be the top-listed School/college in Dhaka?
Click here to claim your Sponsored Listing.

Category

Address

RK Mission Road, Motijheel
Dhaka
1000