Digital Forensic with Mosarof

ধরো কেউ ফেসবুকে গালাগালি/হুমকি/অশ্লীল কিছু লিখে সাথে সাথে ডিলিট করে ফেলল। অনেকেই ভাবে “ডিলিট মানে প্রমাণ নাই।” বাস্তবে ব্যাপারটা এমন না। কিন্তু প্রমাণ দাঁড় করাতে হলে তোমাকে শুরু থেকেই ঠিকভাবে এভিডেন্স কালেক্ট করতে হবে। নাহলে কোর্টে গিয়ে সব “ডিজিটাল গসিপ” হয়ে যায়।

১) প্রথম কাজ: শান্ত থেকো, সাথে সাথে ব্লক/রিপোর্ট দিয়ে প্রমাণ নষ্ট কোরো না
• রাগে গিয়ে সাথে সাথে ব্লক করলে অনেক সময় মেসেজ থ্রেড, প্রোফাইল লিংক, কমেন্ট কনটেক্সট হারিয়ে যায়
• রিপোর্ট করতে পারো, কিন্তু প্রমাণ সংগ্রহ আগে, রিপোর্ট পরে

২) “অপরাধ” বলতে কী কী পড়তে পারে

যেগুলো ডিলিট করলেও কেস দাঁড়াতে পারে (কনটেক্সটসহ):
• হুমকি (মারা, ধর্ষণ, অ্যাসিড, গুম, মামলা, চাকরি নষ্ট, পরিবারকে টার্গেট)
• নারীর/ব্যক্তির মানহানি, অপবাদ, চরিত্রহনন
• অশ্লীল/যৌন হয়রানি
• স্টকিং বা বারবার ডিস্টার্ব
• ফেক আইডি দিয়ে ইমপারসোনেশন
• ব্যক্তিগত ছবি/তথ্য ছড়ানোর ভয় দেখানো

৩) স্ক্রিনশট নিলে হবে? হবে, কিন্তু “ঠিক নিয়মে”

স্ক্রিনশটই সবচেয়ে কমন প্রমাণ, কিন্তু দুর্বলও হতে পারে যদি ঠিকমতো না তোলা হয়।

যেভাবে তুলবে
1. ফুল স্ক্রিন (নাম, প্রোফাইল পিক, সময়, মেসেজ) যেন দেখা যায়
2. একাধিক স্ক্রিনশট:
• থ্রেডের আগের ২-৩টা মেসেজসহ (কনটেক্সট)
• অপমান/হুমকির মেসেজ
• ডিলিট হওয়ার পর “Message deleted” টাইপ ইন্ডিকেটর (যদি থাকে)
3. স্ক্রিনশটে তারিখ-সময় দেখা যায় এমনভাবে রাখো
• ফোনের স্ট্যাটাস বার দেখা গেলে ভালো
4. একই জিনিস স্ক্রিন রেকর্ডও করো (সবচেয়ে কাজে দেয়)
• থ্রেড ওপেন → স্ক্রল → প্রোফাইল ওপেন → URL/ইউজারনেম দেখা

কেন স্ক্রিন রেকর্ড জরুরি?
কারণ এতে “কনটেক্সট + নেভিগেশন + ধারাবাহিকতা” থাকে, এডিট করা স্ক্রিনশটের অভিযোগ দুর্বল হয়।

৪) URL, আইডি, প্রোফাইল তথ্য না রাখলে পরে ধরতে কষ্ট হবে

ডিলিট হয়ে গেলে “কে লিখছিল” প্রমাণে এটা গেমচেঞ্জার।
• প্রোফাইল ওপেন করে Profile link/URL কপি করো
• ইউজারনেম, ডিসপ্লে নেম, প্রোফাইল ছবি, About তথ্য স্ক্রিনশট করো
• সম্ভব হলে আইডি নাম্বার (numeric Facebook ID) বের করো (পরে ট্র্যাক করতে সুবিধা)

৫) “ডিলিট করে ফেলেছে” মানেই সব শেষ না: ৩টা জায়গায় ট্রেস থাকে

A) ভিকটিমের ডিভাইস সাইড
• স্ক্রিনশট/স্ক্রিনরেকর্ড
• নোটিফিকেশন বার/লক স্ক্রিনে মেসেজের প্রিভিউ (সেটারও স্ক্রিনশট)
• ইমেইল নোটিফিকেশন (অনেক সময় Facebook মেসেজ/কমেন্টের নোটিফিকেশন ইমেইলে থাকে)

উইটনেস সাইড
• পোস্ট/কমেন্ট হলে: অন্য কেউ দেখেছে কিনা, তাদের স্ক্রিনশট/স্ক্রিনরেকর্ড
• গ্রুপে/কমেন্ট সেকশনে হলে: অ্যাডমিন/মডারেটর লগ সহায়তা করতে পারে (সব সময় না, কিন্তু চেষ্টা করা যায়)

C) প্ল্যাটফর্ম সাইড (Meta)
• ফেসবুকের সার্ভারে লগ/অ্যাক্টিভিটি/কন্টেন্ট মেটাডাটা থাকতে পারে
• গুরুতর ক্ষেত্রে আইনগত রিকোয়েস্ট/ইনভেস্টিগেশন চ্যানেলে চাওয়া হয় (এটা কেস-বাই-কেস)

৬) Evidence Folder বানাও: “চেইন অফ কাস্টডি” না থাকলে কোর্টে ভ্যালু কমে

একটা ফোল্ডার খুলে এইভাবে সাজাও:

ফোল্ডার স্ট্রাকচার
• 01_Screenshots
• 02_ScreenRecords
• 03_Profile_Info
• 04_Emails_Notifications
• 05_Witness

একটা Evidence Log (নোটে লিখলেই হবে)
• কবে, কখন, কোন ডিভাইসে দেখেছ
• কোন অ্যাকাউন্ট থেকে এসেছে
• তুমি কী কী ফাইল করেছ (ফাইল নামসহ)
• কার কার সামনে (উইটনেস) দেখেছ

এই লগটা পরে GD/অভিযোগে কপি করলে তোমার স্টেটমেন্ট অনেক শক্ত হয়।

৭) “এডিটেড” বললে কীভাবে কাউন্টার করবে

এটা কমন ডিফেন্স: “ওটা এডিটেড স্ক্রিনশট।”

কাউন্টার প্ল্যান:
• স্ক্রিনশটের পাশাপাশি স্ক্রিন রেকর্ড
• একই বিষয় দুই ডিভাইসে দেখা গেলে (তোমার + বন্ধু/পরিবার) সেটা শক্ত প্রমাণ
• নোটিফিকেশন/ইমেইল প্রমাণ যোগ করলে আরও শক্ত
• ফাইলগুলো একবারের বেশি এডিট/সেভ না করা, সম্ভব হলে Original রেখে কপি দিয়ে কাজ করা

৮) রিপোর্টিং এবং লিগ্যাল স্টেপ (বাংলাদেশ কনটেক্সট)
• ফেসবুকে Report/Block করা যায়, কিন্তু আগে প্রমাণ
• নিকটস্থ থানায় GD/অভিযোগ:
• প্রোফাইল লিংক
• সময়-তারিখ
• স্ক্রিনশট/ভিডিও
• উইটনেস
• সাইবার ইউনিট/ডিজিটাল ফরেনসিক সাপোর্ট থাকলে তাদের মাধ্যমে ডিভাইস থেকে ফরেনসিক এক্সট্রাকশন করা সম্ভব (কেসের সিরিয়াসনেস অনুযায়ী)

৯) ছোট কিন্তু গুরুত্বপূর্ণ টিপস (যেগুলো মানুষ মিস করে)
• মেসেজ ডিলিট হওয়ার আগে যদি দেখা যায়, Reply দিয়ে রাখো (কনটেক্সট টাইমলাইন থাকে)
• কথোপকথনকে উসকে দিও না। “তুমি বলেছ বলেই আমি বলেছি” টাইপ ডিফেন্স তৈরি হতে পারে
• ভিকটিম হলে নিজের নিরাপত্তা আগে: হুমকি সিরিয়াস হলে তাৎক্ষণিক রিপোর্ট + লোকেশন শেয়ার

ডিলিট করে ফেললেও ডিজিটাল অপরাধের ট্রেস সাধারণত ৩ জায়গায় থাকে: আপনার স্ক্রিনে, উইটনেসের স্ক্রিনে, আর প্ল্যাটফর্মের লগে। প্রমাণ দাঁড়ায় আপনি কত দ্রুত, কত পরিষ্কারভাবে, কনটেক্সটসহ এভিডেন্স সংগ্রহ করছেন তার উপর।
Collected

চলুন, বিষয়টা ঠান্ডা মাথায় দেখি। গুজব আর বাস্তব আলাদা করা দরকার।

সম্প্রতি কিছু মিডিয়ায় বলা হচ্ছে WhatsApp-এ ছবি আদান–প্রদান করলে তা “ইন্টারসেপ্ট” করা যাচ্ছে। কথাটা শোনার পর স্বাভাবিকভাবেই ভয় লাগে। কিন্তু প্রশ্ন হলো, এই দাবি কতটা সত্য?

সংক্ষিপ্ত উত্তর: সাধারণ ব্যবহারকারীর ক্ষেত্রে, স্বাভাবিক অবস্থায় — না, WhatsApp ছবি পাঠালে তা হ্যাক হয়ে যাচ্ছে এমন কোনো প্রমাণিত তথ্য নেই।

এখন একটু ভেঙে বলি।

WhatsApp এখনো End-to-End Encryption (E2EE) ব্যবহার করে। এর মানে হলো,
আপনি ছবি পাঠালে
→ সেটা আপনার ফোনে এনক্রিপ্ট হয়
→ কেবল রিসিভারের ফোনেই ডিক্রিপ্ট হয়
→ মাঝখানে WhatsApp, ISP, কিংবা তৃতীয় পক্ষ কিছুই দেখতে পারে না

এই এনক্রিপশন ভাঙা গণহারে সম্ভব— এমন কোনো বিশ্বাসযোগ্য টেকনিক্যাল রিপোর্ট বা ফরেনসিক প্রমাণ এখনো নেই।

তাহলে “ইন্টারসেপশন” কথাটা আসছে কোথা থেকে?

এখানেই আসল ফাঁকটা।

যেসব ক্ষেত্রে ছবি লিক বা হাতছাড়া হয়, সেগুলো সাধারণত এই কারণগুলোতে:
1. ফোন নিজেই compromised
স্পাইওয়্যার, ট্রোজান, সন্দেহজনক অ্যাপ ইনস্টল থাকলে
→ ছবি এনক্রিপ্ট হওয়ার আগেই বা ডিক্রিপ্ট হওয়ার পরেই কপি হয়ে যেতে পারে
2. Cloud backup ঝুঁকি
WhatsApp ব্যাকআপ যদি Google Drive বা iCloud-এ থাকে
→ সেখানে দুর্বল পাসওয়ার্ড বা অ্যাকাউন্ট টেকওভার হলে ডেটা বের হতে পারে
(এটা WhatsApp encryption ভাঙা না, এটা ব্যাকআপ সিকিউরিটির সমস্যা)
3. Receiver side leak
আপনি যাকে ছবি পাঠালেন
→ সে নিজেই স্ক্রিনশট নিতে পারে
→ অন্য কাউকে ফরওয়ার্ড করতে পারে
→ বা তার ফোন compromised হতে পারে
4. ফিশিং ও সোশ্যাল ইঞ্জিনিয়ারিং
“এই ছবি দেখুন”, “ডকুমেন্ট ওপেন করুন” টাইপ লিংকে ক্লিক করে
ব্যবহারকারী নিজেই অ্যাক্সেস দিয়ে দেয়

ফরেনসিক দৃষ্টিকোণ থেকে গুরুত্বপূর্ণ একটা কথা বলি:
WhatsApp interception প্রমাণ করতে হলে
→ network-level packet capture
→ encryption break evidence
→ বা zero-day exploit disclosure দরকার

এমন কোনো verified forensic disclosure এখনো পাবলিক ডোমেইনে নেই।

তাহলে মিডিয়ার দাবিগুলো কী?
বেশিরভাগ ক্ষেত্রেই:
• আংশিক তথ্য
• ভুল টার্ম ব্যবহার
• কিংবা ফোন compromise-কে “WhatsApp hack” বলে চালানো

WhatsApp ১০০% নিরাপদ— এমন দাবিও ঠিক না।
আবার “ছবি পাঠালেই ইন্টারসেপ্ট হয়ে যাচ্ছে”— এটাও সত্য না।

আসল ঝুঁকি অ্যাপ না,
ঝুঁকি হলো ব্যবহারকারীর ফোন, ব্যাকআপ সেটিংস আর অসচেতনতা।

ডিজিটাল নিরাপত্তায় ভয় নয়, দরকার বোঝাপড়া।

🔍 আপনার কম্পিউটার কি হ্যাকার দ্বারা আক্রান্ত? Hidden Script বা Malware আছে কি না—Digital Forensics দিয়ে সূক্ষ্মভাবে যাচাই

অনেক সময় আমরা টের পাই—কম্পিউটার হঠাৎ slow, PowerShell নিজে নিজে চালু হয়, ইন্টারনেট ডেটা অস্বাভাবিকভাবে ব্যবহার হয়।
নিজে কিছু না করলেও মনে হয় পেছনে কিছু চলছে। এই অবস্থায় আন্দাজ নয়—Digital Forensics দিয়ে evidence দেখে সিদ্ধান্ত নিতে হয়।

নিচে একটি বাস্তবধর্মী forensic investigation flow দেওয়া হলো, যেখানে প্রতিটা ধাপে কোন কাজের জন্য কোন tool ব্যবহার হয়।

🔹 Running Process ও Hidden Script Check
কাজ: বর্তমানে কোন process চলছে, কোনো hidden script বা malware active আছে কি না যাচাই করা।
Tools:
• Process Explorer (Sysinternals)
→ কোন process কোথা থেকে চালু হয়েছে
→ parent–child relationship
→ PowerShell / CMD silently run হচ্ছে কি না
• Process Hacker
→ detailed process behavior
→ suspicious memory usage
📌 এখানে বোঝা যায় কোনো অজানা executable বা script background-এ চলছে কি না।

🔹 PowerShell Activity Investigation
কাজ: PowerShell দিয়ে কোনো script বা command execute হয়েছে কি না বের করা।
Tools:
• Windows Event Viewer
→ PowerShell Operational Logs
→ Event ID 4104 (script block logging)
• PowerShell Console History
→ recent commands review
📌 এখান থেকে জানা যায় PowerShell কখন, কী command দিয়ে চালু হয়েছে—user না script।

🔹 USB Pendrive / External Device Trace
কাজ: কোনো unauthorized USB device ব্যবহার হয়েছে কি না শনাক্ত করা।
Tools:
• USBDeview (NirSoft)
→ কোন USB device connect হয়েছিল
→ first use & last use time
→ device serial number
• Registry Analysis (SYSTEM hive)
→ historical USB traces
📌 USB-based malware বা data copy-এর evidence এখানেই ধরা পড়ে।

🔹 Network Activity & External Connection Check
কাজ: কম্পিউটার বাইরে কোথাও suspicious communication করছে কি না যাচাই করা।
Tools:
• TCPView (Sysinternals)
→ কোন application কোন IP-তে connect করছে
• Wireshark
→ packet capture
→ suspicious traffic analysis
• Netstat (built in)
→ active connections
📌 Unknown IP বা foreign server-এ নিয়মিত connection বড় red flag।

🔹 Persistence & Auto Start Mechanism Check
কাজ: reboot-এর পর malware আবার চালু হচ্ছে কি না দেখা।
Tools:
• Autoruns (Sysinternals)
→ startup program
→ scheduled task
→ service & registry auto run
• Task Scheduler
→ hidden or suspicious tasks
📌 Malware সাধারণত এখানেই লুকিয়ে থাকে।

🔹 Timeline Creation & Evidence Correlation
কাজ: সব evidence একসাথে মিলিয়ে পুরো ঘটনার সময়ক্রম তৈরি করা।
Tools:
• Plaso (log2timeline)
→ multi source timeline
• Manual Timeline (Excel / Notes)
→ beginner-friendly approach
📌 Example:
• 11:02 – USB connected
• 11:05 – Unknown exe created
• 11:06 – PowerShell executed
• 11:07 – External IP connection
এটাই forensic proof।

⚠️ গুরুত্বপূর্ণ Digital Forensic Rule
• ❌ সরাসরি delete / format নয়
• ✅ আগে evidence collect → analyze → decision
• Forensics মানে fix নয়, first understand

🎯 কেন এই স্কিল দরকার?
এই investigation skill থাকলে আপনি বুঝতে পারবেন:
• আপনার কম্পিউটার compromise হয়েছে কি না
• কোনো illegal বা hidden activity চলছে কি না
• attacker কীভাবে ঢুকেছে এবং কী করেছে

বাংলাদেশে এই ধরনের Digital Forensics skill এখনো খুব কম, কিন্তু এর demand দ্রুত বাড়ছে।
– Digital Forensics with Mosarof 🔍

🔍 Digital Forensic Investigation কেন শিখা উচিত? (Bangladesh Context + Real Cases)
Assalamu Alaikum & Welcome to “Digital Forensics with Mosarof”.
Digital Forensics কেন গুরুত্বপূর্ণ, এবং আপনি এখানে কী শিখবেন—সব কিছুর একটাই পরিচয়।

🧨 বাস্তব উদাহরণ: হ্যাকার ঢুকলো ঠিকই, কিন্তু আপনি জানলেন কিভাবে?
একদিন সকালে ঘুম থেকে উঠে দেখলেন—
আপনার Facebook-এ unknown login
Gmail-এ recovery email change request
Mobile banking app থেকে suspicious attempt
PC on করলে automatically CMD pop-up খুলে বন্ধ হয়ে যাচ্ছে
Browser history clean করে দেওয়া
Office PC-তে unknown “update.exe” রান হয়েছে
অথবা SOC dashboard-এ unusual failed login flood
এসব ঘটনা প্রায় প্রতিদিনই ঘটে, কিন্তু সবচেয়ে বড় প্রশ্ন:
🔎 “কে করলো? কোথা থেকে করলো? কিভাবে করলো?”
এই প্রশ্নের সঠিক উত্তর শুধু Digital Forensic Investigation দিতে পারে।

✔ Digital Forensic Investigation আসলে কী?
এটা এমন একটি স্কিল যেখানে আমরা—
সিস্টেম, নেটওয়ার্ক, মোবাইল, ব্রাউজার, লগ—এসব জায়গা থেকে প্রমাণ (evidence) সংগ্রহ করি
ডেটা কীভাবে পরিবর্তন হয়েছে তার পুরো টাইমলাইন বানাই
হ্যাকার কী করেছে, কীভাবে ঢুকেছে তার root cause analysis করি
এবং সবচেয়ে গুরুত্বপূর্ণ—forensic sound method দিয়ে সবকিছু preserve করি

🧠 কেন এই স্কিল শিখবেন? (Super Specific Reasons)
1️⃣ Incident হলে আতঙ্ক না—Solution বের করতে পারবেন
আপনার নিজের, বন্ধুর, বা অফিসের ডিভাইস compromise হলে forensic method দিয়ে
login artifacts
deleted files
browser traces
registry changes
network trail
সব analyze করে attacker-এর পথ বের করা যায়।

2️⃣ Bangladesh-এ Digital Forensics expert খুব কম
Banking, Govt, LEA, SOC, CERT—সব জায়গায় Digital Forensics-এর demand অবিশ্বাস্যভাবে বাড়ছে।
কিন্তু trained মানুষ প্রায় নেই।
➡ যারা এখন শিখবে, তারাই ভবিষ্যতের DFIR specialist।

3️⃣ Cybersecurity skill আরও শক্তিশালী হয়
SOC, IR, Threat Hunting, Malware Analysis—সব জায়গায় forensic knowledge আপনাকে ১০ গুণ এগিয়ে রাখবে।

4️⃣ Forensics দেখে আপনি hacker-এর পুরো “footprint” বের করতে পারবেন
একজন attacker History delete করলেও—
Digital Forensics recover করতে পারে:
deleted cookies
expired tokens
recent logins
hidden downloads
USB usage
Evidence of malware persistence
এটা শুনতে অসম্ভব লাগে, কিন্তু এটাই forensic magic.

5️⃣ IT-তে কাজ করলে—Forensics আপনার career multiplier
আপনি SOC analyst, system admin, network admin, banker, developer—যাই হন, forensic skill আপনাকে “rare & valuable” করে তুলবে।

🧰 এই গ্রুপে কী শিখবেন? (Clear Roadmap)
📌 Step-by-step শেখানো হবে:
Basic Digital Forensics concepts
Evidence collection & preservation
Windows artifacts forensic
Browser forensic
Email & account compromise investigation
Log analysis for beginners
Timeline creation
USB/file activity analysis
Mini case study
Free tools, resources, lab setup
Practice challenges
Real-world examples
সব কিছু সহজ বাংলা ভাষায়, zero-knowledge friendly।

🎯 এই গ্রুপের উদ্দেশ্য
Bangladesh-এ Digital Forensics নিয়ে clear understanding তৈরি করা
Newbie দের হাতে real skill তুলে দেওয়া
Step-by-step guidance দিয়ে future DFIR expert তৈরি করা
A helpful learning community বানানো
Resource, tool, example—সব কিছুর মাধ্যমে hands-on skill গড়ে তুলতে সাহায্য করা

🤝 আপনার করণীয়
সক্রিয় থাকুন
প্রশ্ন করুন
শিখুন
ভুল করলে ভয় পাবেন না—এখানে সবাই শিখছে
একসাথে grow করি

🚀 Future experts build here
Digital Forensics শুধু স্কিল না—এটা ভবিষ্যতের অন্যতম সবচেয়ে demanding career path।
Welcome again — Digital Forensics with Mosarof
চলুন শেখা শুরু করি, ধাপে ধাপে। 🔍🔥