ফেসবুকে প্রচলিত হ্যাকার টিম এবং তথাকথিত সার্ভিস!

*** সার্ভার কপি (NID API Misuse)

এটি মূলত NID নাম্বারের বিপরীতে জাতীয় তথ্য সেবার গভঃমেন্ট ওয়েব পোর্টাল [https://services.nidw.gov.bd/nid-pub/] এর এপিআই হতে মূল কপির প্রত্যায়িত অনলাইন কপি বের করা। এই সকল এপিআই মূলত অন্যান্য বিভিন্ন সরকারী ওয়েব পোর্টালে ভেরিফিকেশনের জন্য এপ্লিকেশন অথেনটিকেশনে ব্যবহৃত হয়; উদাহরণস্বরূপ এক সময়ের “পরিচয় এপিআই” এর বিষয়টি ক্লোজলি কোডগত ফাংশান স্ট্যাডির জন্য রিসোর্স হতে পারে [গিটহাব রিপো: https://github.com/bilashcse/nid-verification]। এখন যেহেতু সরাসরি https://services.nidw.gov.bd এর ওয়েব ভার্নাবিলিটি না থাকলেও তা হতে যেসকল API প্রোভাইড করা হয় সেইসকল গভঃমেন্ট ওয়েবসাইটের দূর্বলতা থাকে তাই সহজেই অন্যরা ঐ এপিআই এর মিস ইউটিলাইজেশান ঘটে। আবার যারা ইতিমধ্যেই (ইতিপূর্বে) এপিআই এক্সেস পেয়েছেন তারা না জানি কতোটা ইনফরমেশন গ্রাবিং করে পারসোনাল ডাটা হাব বানিয়েছে – অন্যদিকে অনৈ’তিক পথে ডাটা লি’ক করার কারিগরের তো অভাব নেই আমাদের প্রিয় দেশের… আমি এখানে এমন এপিআই হয়তো প্রোভাইড করতে পারি না তবে ডর্ক ব্যবহার করে রিসার্চ ও এনালাইসিস কিংবা বাগ বাউন্টি অথবা ইথিক্যাল উদ্দেশ্য থাকলে site:gov.bd এর যেসব ওয়েব পোর্টাল এনআইডি তথ্য ভেরিফাই করে সেখান হতে https://humayunshariarhimu.github.io/ApiDorkRun/ দ্বারা এপিআই খুজতে পারেন।

*** বায়ো চেকার

এটি NID এর ক্রস ভেরিফিকেশান পদ্ধতি যা বায়োমেট্রিক সিগনেচার অথেনটিকেশন নিশ্চিত করে। আমাদের সকল কনফিডেনসিয়াল তথ্য যেমন সিগনেচার, ফিংগারপ্রিন্ট, আই মুভমেন্ট, ফেইস রিকগনাইজেশনাল ম্যাপিং ইত্যাদি সবই মূলত কিছু এনক্রিপ্ট কোড আকারে (Key শুধুমাত্র মূল সার্ভারে বিদ্যমান থাকে এবং সকল এনআইডি এর বিপরীতে বারকোডে একটি PIN ক্যাটালাইজেশান থাকে মাত্র) সুরক্ষিত থাকে। বাংলাদশী NID সিস্টেম স্ট্যাডির জন্য এটি রিসোর্স ও ল্যাব ডেমোনেস্ট্রিভ ইলিমেন্ট হতে পারে – গিটহাব রিপো লিংক https://github.com/HumayunShariarHimu/Bangladeshi-NID-System

*** TIN সার্টিফিকেট, E Reuter ও Zero Return

এটি যে কেউ নিজেই নিজের জন্য TIN সার্টিফিকেইট গভঃমেন্ট ওয়েবসাইট হতে https://secure.incometax.gov.bd/Registration এপ্লিকেশন করতে পারেন। সকল TIN এর বিপরীতে যে কেউ উপরের মতোই সহজেই https://etaxnbr.gov.bd ওয়েব সাইট হতে নিজের ই-রিটার্ন দাখিল করতে পারেন। যেকেউ গভঃমেন্ট ওয়েবসাইট হতে জিরো রিটার্ন দাখিল করতে পারেন [জিরো রিটার্ন সাবমিট বিষয়ে এটা হতে স্ট্যাডি করতে পারেন:- https://www.dhakatribune.com/business/368817/how-to-submit-zero-income-tax-return-online-in]।

[ব্যক্তিগত বক্তব্য/মন্তব্য: মজার কথা হলো এই TIN এর QR ম্যানি’পুলেট করে সোস্যাল ইঞ্জিনিয়ারিং হতে যেকোন TIN সার্টিফিকেট জেনারেট করা যায় – যা আপাত ক্লিয়ারেন্স অবধি সহজেই বাই’পাস করা চলে]।

Police Clarence ও জন্ম নিবন্ধন সার্টিফিকেট

Police Clarence: এটি বাংলাদেশ পুলিশের গভঃমেন্ট ওয়েবসাইট https://pcc.police.gov.bd/ords/r/pcc/pcc/home হতে যে কেউ তার ক্লিয়ারেন্স এপ্লিকেশন ও আফটার ভেরিফিকেশান উহার তথ্য নিশ্চয়তা পেতে পারেন।

জন্ম নিবন্ধন সার্টিফিকেট: যে কেউ সরকারী ওয়েবসাইট https://bdris.gov.bd/br/application হতে জন্ম নিবন্ধন আবেদন করতে পারেন।

NID সংশ্লিষ্ট অন্যান্য সার্ভিস

ইনফো দিয়ে এনআইডি: এখানে “ইনফো” বলতে আসলে ঠিক কি বোঝাচ্ছে সেটি নিশ্চিত নয় তথাপি যদি “NID Number কিংবা DOB” ইত্যাদি হয় এমন বিভিন্ন পাবলিক এন্ড গভঃমেন্ট ওয়েবসাইট আছে যা হতে এনআইডি কপির প্রতিলিপি পাওয়া চলে ক্রস ভেরিফিকেশনের জন্য API ইনট্রিগেশানে এমন তথ্যের ক্রস চেক করা যেতে পারে। অপরাপর “ইনফো” বলতে যদি মোবাইল নাম্বার বোঝানো হয় তাহলে সেটিও টেলি অপারেটরের API এর মাধ্যমে তথ্য লিকেজ হয় অথবা অসৎ ব্যক্তি কর্তৃক এমন তথ্যের মিসইউটিলাইজেশান ঘটে।

NID ডাউনলোড ও ইউজার পাস: যেকেউ তার নিজের NID কার্ড এর জন্য এপ্লিকেশন কিংবা স্বীয় একাউন্ট ক্লেইমিং মাধ্যমে https://services.nidw.gov.bd/nid-pub/ হতে NID Wallet এপ্লিকেশনের মাধ্যমে ফেইস ভেরিফাইপূর্বক সহজেই নিজের একাউন্ট গ্রাউন্ড পেতে পারেন যেখান হতে তিনি নিজের এআইডি কার্ড সরাসরি ডাউনলোড, সংশোধন আবেদন ইত্যাদি সকল এক্সেসই পাবেন।

NID To All Number: এটি বিভিন্ন মোবাইল অপারেটর অফিশিয়াল এপ্লিকেশনে একটি NID এর বিপরীতে কতোগুলো সীমকার্ড নিবন্ধিত আছে সেটার সংখ্যা এবং ঐ অপারেটরের সকল নাম্বার জানা যায় অথবা *16001# ডায়াল করেও NID এর সর্বশেষ ৪ ডিজিট হতে নিবন্ধিত সকল নাম্বারের তালিকা পাওয়া যায়।

অপরাপর NID এর ঐ একই API ব্যবহার করে টোটাল সীমকার্ড লিস্ট অপারেটর ওয়াইজ প্রোভাইডেশান হতে জানা যায়।