Digital Forensic with Mosarof
Learn Digital Forensics step-by-step with practical resources, tools, and real-world case studies.
ধরো কেউ ফেসবুকে গালাগালি/হুমকি/অশ্লীল কিছু লিখে সাথে সাথে ডিলিট করে ফেলল। অনেকেই ভাবে “ডিলিট মানে প্রমাণ নাই।” বাস্তবে ব্যাপারটা এমন না। কিন্তু প্রমাণ দাঁড় করাতে হলে তোমাকে শুরু থেকেই ঠিকভাবে এভিডেন্স কালেক্ট করতে হবে। নাহলে কোর্টে গিয়ে সব “ডিজিটাল গসিপ” হয়ে যায়।
১) প্রথম কাজ: শান্ত থেকো, সাথে সাথে ব্লক/রিপোর্ট দিয়ে প্রমাণ নষ্ট কোরো না
• রাগে গিয়ে সাথে সাথে ব্লক করলে অনেক সময় মেসেজ থ্রেড, প্রোফাইল লিংক, কমেন্ট কনটেক্সট হারিয়ে যায়
• রিপোর্ট করতে পারো, কিন্তু প্রমাণ সংগ্রহ আগে, রিপোর্ট পরে
২) “অপরাধ” বলতে কী কী পড়তে পারে
যেগুলো ডিলিট করলেও কেস দাঁড়াতে পারে (কনটেক্সটসহ):
• হুমকি (মারা, ধর্ষণ, অ্যাসিড, গুম, মামলা, চাকরি নষ্ট, পরিবারকে টার্গেট)
• নারীর/ব্যক্তির মানহানি, অপবাদ, চরিত্রহনন
• অশ্লীল/যৌন হয়রানি
• স্টকিং বা বারবার ডিস্টার্ব
• ফেক আইডি দিয়ে ইমপারসোনেশন
• ব্যক্তিগত ছবি/তথ্য ছড়ানোর ভয় দেখানো
৩) স্ক্রিনশট নিলে হবে? হবে, কিন্তু “ঠিক নিয়মে”
স্ক্রিনশটই সবচেয়ে কমন প্রমাণ, কিন্তু দুর্বলও হতে পারে যদি ঠিকমতো না তোলা হয়।
যেভাবে তুলবে
1. ফুল স্ক্রিন (নাম, প্রোফাইল পিক, সময়, মেসেজ) যেন দেখা যায়
2. একাধিক স্ক্রিনশট:
• থ্রেডের আগের ২-৩টা মেসেজসহ (কনটেক্সট)
• অপমান/হুমকির মেসেজ
• ডিলিট হওয়ার পর “Message deleted” টাইপ ইন্ডিকেটর (যদি থাকে)
3. স্ক্রিনশটে তারিখ-সময় দেখা যায় এমনভাবে রাখো
• ফোনের স্ট্যাটাস বার দেখা গেলে ভালো
4. একই জিনিস স্ক্রিন রেকর্ডও করো (সবচেয়ে কাজে দেয়)
• থ্রেড ওপেন → স্ক্রল → প্রোফাইল ওপেন → URL/ইউজারনেম দেখা
কেন স্ক্রিন রেকর্ড জরুরি?
কারণ এতে “কনটেক্সট + নেভিগেশন + ধারাবাহিকতা” থাকে, এডিট করা স্ক্রিনশটের অভিযোগ দুর্বল হয়।
৪) URL, আইডি, প্রোফাইল তথ্য না রাখলে পরে ধরতে কষ্ট হবে
ডিলিট হয়ে গেলে “কে লিখছিল” প্রমাণে এটা গেমচেঞ্জার।
• প্রোফাইল ওপেন করে Profile link/URL কপি করো
• ইউজারনেম, ডিসপ্লে নেম, প্রোফাইল ছবি, About তথ্য স্ক্রিনশট করো
• সম্ভব হলে আইডি নাম্বার (numeric Facebook ID) বের করো (পরে ট্র্যাক করতে সুবিধা)
৫) “ডিলিট করে ফেলেছে” মানেই সব শেষ না: ৩টা জায়গায় ট্রেস থাকে
A) ভিকটিমের ডিভাইস সাইড
• স্ক্রিনশট/স্ক্রিনরেকর্ড
• নোটিফিকেশন বার/লক স্ক্রিনে মেসেজের প্রিভিউ (সেটারও স্ক্রিনশট)
• ইমেইল নোটিফিকেশন (অনেক সময় Facebook মেসেজ/কমেন্টের নোটিফিকেশন ইমেইলে থাকে)
উইটনেস সাইড
• পোস্ট/কমেন্ট হলে: অন্য কেউ দেখেছে কিনা, তাদের স্ক্রিনশট/স্ক্রিনরেকর্ড
• গ্রুপে/কমেন্ট সেকশনে হলে: অ্যাডমিন/মডারেটর লগ সহায়তা করতে পারে (সব সময় না, কিন্তু চেষ্টা করা যায়)
C) প্ল্যাটফর্ম সাইড (Meta)
• ফেসবুকের সার্ভারে লগ/অ্যাক্টিভিটি/কন্টেন্ট মেটাডাটা থাকতে পারে
• গুরুতর ক্ষেত্রে আইনগত রিকোয়েস্ট/ইনভেস্টিগেশন চ্যানেলে চাওয়া হয় (এটা কেস-বাই-কেস)
৬) Evidence Folder বানাও: “চেইন অফ কাস্টডি” না থাকলে কোর্টে ভ্যালু কমে
একটা ফোল্ডার খুলে এইভাবে সাজাও:
ফোল্ডার স্ট্রাকচার
• 01_Screenshots
• 02_ScreenRecords
• 03_Profile_Info
• 04_Emails_Notifications
• 05_Witness
একটা Evidence Log (নোটে লিখলেই হবে)
• কবে, কখন, কোন ডিভাইসে দেখেছ
• কোন অ্যাকাউন্ট থেকে এসেছে
• তুমি কী কী ফাইল করেছ (ফাইল নামসহ)
• কার কার সামনে (উইটনেস) দেখেছ
এই লগটা পরে GD/অভিযোগে কপি করলে তোমার স্টেটমেন্ট অনেক শক্ত হয়।
৭) “এডিটেড” বললে কীভাবে কাউন্টার করবে
এটা কমন ডিফেন্স: “ওটা এডিটেড স্ক্রিনশট।”
কাউন্টার প্ল্যান:
• স্ক্রিনশটের পাশাপাশি স্ক্রিন রেকর্ড
• একই বিষয় দুই ডিভাইসে দেখা গেলে (তোমার + বন্ধু/পরিবার) সেটা শক্ত প্রমাণ
• নোটিফিকেশন/ইমেইল প্রমাণ যোগ করলে আরও শক্ত
• ফাইলগুলো একবারের বেশি এডিট/সেভ না করা, সম্ভব হলে Original রেখে কপি দিয়ে কাজ করা
৮) রিপোর্টিং এবং লিগ্যাল স্টেপ (বাংলাদেশ কনটেক্সট)
• ফেসবুকে Report/Block করা যায়, কিন্তু আগে প্রমাণ
• নিকটস্থ থানায় GD/অভিযোগ:
• প্রোফাইল লিংক
• সময়-তারিখ
• স্ক্রিনশট/ভিডিও
• উইটনেস
• সাইবার ইউনিট/ডিজিটাল ফরেনসিক সাপোর্ট থাকলে তাদের মাধ্যমে ডিভাইস থেকে ফরেনসিক এক্সট্রাকশন করা সম্ভব (কেসের সিরিয়াসনেস অনুযায়ী)
৯) ছোট কিন্তু গুরুত্বপূর্ণ টিপস (যেগুলো মানুষ মিস করে)
• মেসেজ ডিলিট হওয়ার আগে যদি দেখা যায়, Reply দিয়ে রাখো (কনটেক্সট টাইমলাইন থাকে)
• কথোপকথনকে উসকে দিও না। “তুমি বলেছ বলেই আমি বলেছি” টাইপ ডিফেন্স তৈরি হতে পারে
• ভিকটিম হলে নিজের নিরাপত্তা আগে: হুমকি সিরিয়াস হলে তাৎক্ষণিক রিপোর্ট + লোকেশন শেয়ার
ডিলিট করে ফেললেও ডিজিটাল অপরাধের ট্রেস সাধারণত ৩ জায়গায় থাকে: আপনার স্ক্রিনে, উইটনেসের স্ক্রিনে, আর প্ল্যাটফর্মের লগে। প্রমাণ দাঁড়ায় আপনি কত দ্রুত, কত পরিষ্কারভাবে, কনটেক্সটসহ এভিডেন্স সংগ্রহ করছেন তার উপর।
Collected
18/12/2025
চলুন, বিষয়টা ঠান্ডা মাথায় দেখি। গুজব আর বাস্তব আলাদা করা দরকার।
সম্প্রতি কিছু মিডিয়ায় বলা হচ্ছে WhatsApp-এ ছবি আদান–প্রদান করলে তা “ইন্টারসেপ্ট” করা যাচ্ছে। কথাটা শোনার পর স্বাভাবিকভাবেই ভয় লাগে। কিন্তু প্রশ্ন হলো, এই দাবি কতটা সত্য?
সংক্ষিপ্ত উত্তর: সাধারণ ব্যবহারকারীর ক্ষেত্রে, স্বাভাবিক অবস্থায় — না, WhatsApp ছবি পাঠালে তা হ্যাক হয়ে যাচ্ছে এমন কোনো প্রমাণিত তথ্য নেই।
এখন একটু ভেঙে বলি।
WhatsApp এখনো End-to-End Encryption (E2EE) ব্যবহার করে। এর মানে হলো,
আপনি ছবি পাঠালে
→ সেটা আপনার ফোনে এনক্রিপ্ট হয়
→ কেবল রিসিভারের ফোনেই ডিক্রিপ্ট হয়
→ মাঝখানে WhatsApp, ISP, কিংবা তৃতীয় পক্ষ কিছুই দেখতে পারে না
এই এনক্রিপশন ভাঙা গণহারে সম্ভব— এমন কোনো বিশ্বাসযোগ্য টেকনিক্যাল রিপোর্ট বা ফরেনসিক প্রমাণ এখনো নেই।
তাহলে “ইন্টারসেপশন” কথাটা আসছে কোথা থেকে?
এখানেই আসল ফাঁকটা।
যেসব ক্ষেত্রে ছবি লিক বা হাতছাড়া হয়, সেগুলো সাধারণত এই কারণগুলোতে:
1. ফোন নিজেই compromised
স্পাইওয়্যার, ট্রোজান, সন্দেহজনক অ্যাপ ইনস্টল থাকলে
→ ছবি এনক্রিপ্ট হওয়ার আগেই বা ডিক্রিপ্ট হওয়ার পরেই কপি হয়ে যেতে পারে
2. Cloud backup ঝুঁকি
WhatsApp ব্যাকআপ যদি Google Drive বা iCloud-এ থাকে
→ সেখানে দুর্বল পাসওয়ার্ড বা অ্যাকাউন্ট টেকওভার হলে ডেটা বের হতে পারে
(এটা WhatsApp encryption ভাঙা না, এটা ব্যাকআপ সিকিউরিটির সমস্যা)
3. Receiver side leak
আপনি যাকে ছবি পাঠালেন
→ সে নিজেই স্ক্রিনশট নিতে পারে
→ অন্য কাউকে ফরওয়ার্ড করতে পারে
→ বা তার ফোন compromised হতে পারে
4. ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং
“এই ছবি দেখুন”, “ডকুমেন্ট ওপেন করুন” টাইপ লিংকে ক্লিক করে
ব্যবহারকারী নিজেই অ্যাক্সেস দিয়ে দেয়
ফরেনসিক দৃষ্টিকোণ থেকে গুরুত্বপূর্ণ একটা কথা বলি:
WhatsApp interception প্রমাণ করতে হলে
→ network-level packet capture
→ encryption break evidence
→ বা zero-day exploit disclosure দরকার
এমন কোনো verified forensic disclosure এখনো পাবলিক ডোমেইনে নেই।
তাহলে মিডিয়ার দাবিগুলো কী?
বেশিরভাগ ক্ষেত্রেই:
• আংশিক তথ্য
• ভুল টার্ম ব্যবহার
• কিংবা ফোন compromise-কে “WhatsApp hack” বলে চালানো
WhatsApp ১০০% নিরাপদ— এমন দাবিও ঠিক না।
আবার “ছবি পাঠালেই ইন্টারসেপ্ট হয়ে যাচ্ছে”— এটাও সত্য না।
আসল ঝুঁকি অ্যাপ না,
ঝুঁকি হলো ব্যবহারকারীর ফোন, ব্যাকআপ সেটিংস আর অসচেতনতা।
ডিজিটাল নিরাপত্তায় ভয় নয়, দরকার বোঝাপড়া।
Click here to claim your Sponsored Listing.
Category
Website
Address
Dhaka
1000