Lurk
কমিউনিটিlurk.st
নন-কাস্টোডিয়াল সোয়াপ অ্যাগ্রিগেটর। কোনো নিবন্ধন নেই, কোনো KYC নেই, কোনো ফ্রিজ সম্ভব নয়।
Live preview
lurk.st
রিভিউ
সম্পাদকীয়ওভারভিউ
Lurk গোপনীয়তা-কেন্দ্রিক OSINT অ্যাগ্রিগেটর হিসেবে ওপেন-সোর্স ইন্টেলিজেন্স এবং ক্রিপ্টোকারেন্সি বেনামিতার ছেদে কাজ করে। পারম্পর্যগত হুমকি-ইন্টেলিজেন্স প্ল্যাটফর্ম যেগুলো কর্পোরেট চুক্তি, যাচাইকৃত পরিচয়, এবং স্থায়ী ব্যবহারকারী প্রোফাইল দাবি করে তার বিপরীতে, Lurk অনবোর্ডিং প্রক্রিয়াটিকে একক ক্রিপ্টো লেনদেন এবং একক ব্যবহার টোকেনে সংকুচিত করে। সার্ভিসটি পাবলিক ব্রিচ ডাম্প থেকে 15 বিলিয়নেরও বেশি ক্রেডেনশিয়াল ইন্ডেক্স করে, GreyNoise এবং Shodan ফিডের মাধ্যমে IP অ্যাড্রেস সমৃদ্ধ করে, 50টিরও বেশি ডার্কনেট ফোরাম এবং Telegram চ্যানেল নিরীক্ষণ করে, এবং লিক সাইট জুড়ে সক্রিয় র্যানসমওয়্যার গ্যাং ট্র্যাক করে। ব্যবহারকারীরা কখনো অ্যাকাউন্ট তৈরি না করে, ইমেইল অ্যাড্রেস সরবরাহ না করে, বা পরিচয় যাচাই না দিয়ে এই ডেটা ওয়েব ইন্টারফেস বা REST API-এর মাধ্যমে কোয়েরি করে। ব্যবসা মডেলটি ইচ্ছাকৃতভাবে ন্যূনতম: পেমেন্ট করুন, একটি টোকেন গ্রহণ করুন, টোকেন মেয়াদোত্তীর্ণ হওয়া পর্যন্ত অনুসন্ধান করুন। কোনো পুনরাবৃত্ত বিলিং প্রোফাইল, কোনো ব্রিচ করার জন্য পাসওয়ার্ড ডেটাবেস, কোনো সোশ্যাল-ইঞ্জিনিয়ারিং করার জন্য সাপোর্ট স্টাফ নেই।
প্ল্যাটফর্মটি তার ক্ষমতাগুলো চারটি কোর মডিউলে সংগঠিত করে। Breach Intelligence পাবলিক কর্পোরা এবং কম্বো লিস্ট থেকে প্লেইনটেক্সট এবং হ্যাশড ক্রেডেনশিয়াল উত্থাপন করে। IP Reputation Tor এক্সিট-নোড সনাক্তকরণ, ASN অ্যাট্রিবিউশন, পোর্ট ম্যাপিং, এবং স্ক্যানার ক্লাসিফিকেশন সহ রিয়েল-টাইম সমৃদ্ধি প্রদান করে। Threat Monitoring ডার্ক-ওয়েব ফোরাম পোস্ট, লিক-সাইট ঘোষণা, এবং চ্যানেল আলাপ একত্রিত করে। Username OSINT 600টিরও বেশি সার্ভিস জুড়ে ক্রস-প্ল্যাটফর্ম হ্যান্ডল এনুমারেশন করে। একটি Ransomware Tracker এটিকে ভিক্টিম দাবি, ডিক্রিপ্টর উপলব্ধতা, এবং গ্যাং-স্ট্যাটাস নিরীক্ষণ দিয়ে সম্পূরক করে। API অ্যাক্সেস পাইপলাইন ইন্টিগ্রেশনের জন্য স্ট্রাকচার্ড JSON রিটার্ন করে, Lurk-কে স্বয়ংক্রিয় ওয়ার্কফ্লো এবং ম্যানুয়াল তদন্ত উভয়ের জন্য ব্যবহারযোগ্য করে তোলে।
গোপনীয়তা এবং KYC
Lurk NoKYC ডিরেক্টরি ফ্রেমওয়ার্কের সর্বোচ্চ স্তরে অবস্থান করে: L0 — ট্রাস্টলেস। কোনো পর্যায়ে কোনো অ্যাকাউন্ট প্রয়োজন নেই। সার্ভিসটি ইমেইল অ্যাড্রেস, নাম, বা ফোন নম্বর সংগ্রহ করে না। IP অ্যাড্রেস লগ করা হয় না। কোয়েরি ইন-মেমরি এক্সিকিউট করে এবং সেশন বন্ধ হলে বাষ্পীভূত হয়; একমাত্র স্থায়ী রেকর্ড হল পেমেন্ট লেনদেন নিজেই, এবং সেটিও Monero-এর মাধ্যমে ব্যবহার থেকে বিচ্ছিন্ন করা যেতে পারে।
- KYC টিয়ার: L0 — ট্রাস্টলেস (কোনো অ্যাকাউন্ট, কোনো পরিচয় যাচাই)
- ইমেইল প্রয়োজন: না
- IP লগিং: কিছু নয়
- লগিং নীতি: কোয়েরির জন্য জিরো লগ; কেবল পেমেন্ট রেকর্ড
- ওয়ারেন্ট ক্যানারি: PGP-সাইন্ড, মাসিক প্রকাশিত
আর্কিটেকচারটি একটি ইচ্ছাকৃত প্রতিকূল অবস্থান প্রতিফলিত করে। রিকভারি ফ্লো দূর করে, Lurk আইন প্রয়োগকারী বা আক্রমণকারীদের সাধারণত সাবপোনা বা সোশ্যাল ইঞ্জিনিয়ারিং দিয়ে টার্গেট করে এমন সাপোর্ট ইনফ্রাস্ট্রাকচার দূর করে। মাসিক ওয়ারেন্ট ক্যানারি অপারেটরকে সার্ভিস বা লগিং অনুশীলন পরিবর্তন করতে বাধ্য করা হলে একটি সনাক্তযোগ্য সংকেত প্রদান করে। সর্বোচ্চ অলিঙ্কযোগ্যতা চাওয়া ব্যবহারকারীদের স্পষ্টভাবে Monero-এর দিকে পরিচালিত করা হয়, যার স্টিলথ অ্যাড্রেস এবং রিং সিগনেচার Bitcoin-এর স্বচ্ছ লেজার অনুমতি দেয় এমন পেমেন্ট-গ্রাফ অ্যানালাইসিস ভাঙে।
সমর্থিত অ্যাসেট এবং পেমেন্ট
Lurk টোকেন ক্রয়ের জন্য চারটি ক্রিপ্টোকারেন্সি গ্রহণ করে: Monero (XMR), Bitcoin (BTC), Ethereum (ETH), এবং Tether (USDT) TRC20 নেটওয়ার্কে। ইন্টারফেসটি Monero-কে "সম্পূর্ণ অলিঙ্কযোগ্যতার জন্য সুপারিশকৃত" হিসেবে লেবেল করে, একটি নির্দেশনা যা গুরুতর গোপনীয়তা অনুশীলনকারীদের মান্য করা উচিত। Bitcoin একটি স্থায়ী পাবলিক লেজার ট্রেইল রেখে যায়; Ethereum সমতুল্য স্বচ্ছতা প্রদান করে। USDT সুবিধা প্রদান করে কিন্তু Tron অ্যাড্রেস ক্লাস্টারিং এর নজরদারি সারফেস প্রবর্তন করে। পেমেন্ট অ্যাড্রেস 30 মিনিট পর মেয়াদোত্তীর্ণ হয়, অ্যাকাউন্টিং জটিলতা প্রতিরোধের জন্য ঠিক পরিমাণ প্রয়োজন।
প্রাইসিং কোনো আপসেল ছাড়া তিন-টিয়ার স্ট্রাকচার অনুসরণ করে। ফ্রি টিয়ার দৈনিক পাঁচটি অনুসন্ধানের অনুমতি দেয় ইমেইল এবং IP কোয়েরির জন্য মৌলিক হুমকি ডেটা এবং লুকানো পাসওয়ার্ড সহ। Pro অ্যাক্সেস মাসিক €15 খরচ করে, দৈনিক সীমা 2,500 অনুসন্ধানে বাড়ায়, সম্পূর্ণ ক্রেডেনশিয়াল প্রকাশ করে, সমস্ত সোর্স আনলক করে, API অ্যাক্সেস সক্ষম করে, এবং JSON বা CSV এক্সপোর্ট অনুমতি দেয়। Elite অ্যাক্সেস মাসিক €25-এ দৈনিক সীমা 10,000 অনুসন্ধানে বাড়ায়, ব্যাচ কোয়েরির জন্য বাল্ক CSV আপলোড যোগ করে, অগ্রাধিকার API কিউ প্লেসমেন্ট, এবং বাল্ক এক্সপোর্ট কার্যকারিতা। টোকেন জীবনকাল সাবস্ক্রিপশন সময়কালের সমান; নবায়নের জন্য নতুন পেমেন্ট প্রয়োজন। কোনো অটো-নবায়ন মেকানিজম নেই, পারম্পর্যগত SaaS প্ল্যাটফর্মে সাধারণ চার্জব্যাক এবং বাতিলকরণ ঘর্ষণ দূর করে।
নিরাপত্তা এবং কাস্টডি
Lurk মৌলিকভাবে ব্যবহারকারী ডেটার ক্ষেত্রে নন-কাস্টোডিয়াল। কোনো অ্যাক্সেস নেই বলে, কোনো ব্যবহারকারী ডেটাবেস এক্সফিলট্রেট করার জন্য নেই, কোনো পাসওয়ার্ড হ্যাশ ক্র্যাক করার জন্য নেই, কোনো API কি ব্রিচের পর ঘোরানোর জন্য নেই। টোকেন নিজেই একবার জেনারেট হয়, একবার প্রদর্শিত হয়, এবং অপারেটর দ্বারা রিকভারযোগ্য ফর্মে কখনো সংরক্ষিত হয় না। টোকেন হারানো অ্যাক্সেসের স্থায়ী হারানো অর্থ; এটি একটি বাগ নয় বরং রিকভারি ভেক্টর সম্পূর্ণরূপে দূর করে এমন একটি নিরাপত্তা বৈশিষ্ট্য।
সার্ভিসের কাস্টডি মডেল ইন্টেলিজেন্স পাইপলাইন পর্যন্ত বিস্তৃত। সোর্স হয় ওপেন-সোর্স বা বাণিজ্যিকভাবে লাইসেন্সপ্রাপ্ত; Lurk সক্রিয় সিস্টেম ব্রিচিং করে না, যা সাবস্ক্রাইবারদের জন্য আইনি এক্সপোজার কমায়। ইনফ্রাস্ট্রাকচার ডকুমেন্টেশন প্রকাশ্যভাবে প্রকাশিত, প্রযুক্তিগতভাবে দক্ষ ব্যবহারকারীদের পর্যবেক্ষিত আচরণের বিপরীতে আর্কিটেকচারাল দাবি যাচাই করতে অনুমতি দেয়। তবে, FAQ যেমন সৎভাবে স্বীকার করে, জিরো-লগ দাবির সম্পূর্ণ যাচাই অসম্ভব। ব্যবহারকারীদের অর্থনৈতিক প্রণোদনা, ওয়ারেন্ট ক্যানারি, Monero-এর ক্রিপ্টোগ্রাফিক গোপনীয়তা, এবং স্বচ্ছ ইনফ্রাস্ট্রাকচার প্রকাশের সমাবেশের উপর নির্ভর করতে হবে। 61/100 ট্রাস্ট স্কোর এই অবশিষ্ট অনিশ্চয়তাকে প্রতিফলিত করে যা কোনো বন্ধ-সোর্স প্ল্যাটফর্মে অযাচাইযোগ্য দাবি করার অন্তর্নিহিত, কোনো সনাক্ত ব্যর্থতা নয়।
কার জন্য — রায়
Lurk একটি সংকীর্ণ কিন্তু সমালোচনামূলক দর্শকদের সেবা করে: নিরাপত্তা গবেষক, সাংবাদিক, ইনসিডেন্ট রেসপন্ডার, এবং গোপনীয়তা সমর্থক যারা কর্পোরেট OSINT সাবস্ক্রিপশনের সাথে আসা পরিচয় এক্সপোজার ছাড়াই ব্রিচ এবং হুমকি ইন্টেলিজেন্স প্রয়োজন। প্ল্যাটফর্মটি ক্রিপ্টোকারেন্সি, অ্যাক্সেস টোকেনের সেলফ-কাস্টডি, এবং তাদের নিজস্ব ডেটা রিটেনশনের জন্য সম্পূর্ণ দায়িত্ব নিতে আরামদায়ক ব্যবহারকারীদের পুরস্কৃত করে। এটি অডিট ট্রেইল, শেয়ার্ড ক্রেডেনশিয়াল রিকভারি, বা চিহ্নিত বিশ্লেষকদের কোয়েরির সাথে সংযুক্ত কমপ্লায়েন্স ডকুমেন্টেশন প্রয়োজন এমন দলের জন্য খারাপভাবে উপযুক্ত।
8/10 সামগ্রিক স্কোর ইচ্ছাকৃতভাবে সীমাবদ্ধ স্কোপের বিপরীতে শক্তিশালী বাস্তবায়ন প্রতিফলিত করে। 96/100 গোপনীয়তা স্কোর প্রায়-আদর্শ বেনামিতা আর্কিটেকচার স্বীকার করে; 61/100 ট্রাস্ট স্কোর জিরো-লগ দাবি যাচাই এবং অপারেশনের আপেক্ষিক নবীনতার অনিবার্য অস্বচ্ছতা প্রতিফলিত করে। no-KYC OSINT নিশের জন্য, Lurk বর্তমানে 2026-এ উপলব্ধ স্টেটেড গোপনীয়তা নীতি এবং প্রযুক্তিগত বাস্তবায়নের মধ্যে একটি পরিষ্কার সারিবদ্ধতা প্রদান করে। যারা সুবিধার চেয়ে অলিঙ্কযোগ্যতাকে অগ্রাধিকার দেয়, এবং যারা টোকেন সেলফ-কাস্টডির ঘর্ষণ সহ্য করতে পারে, তাদের জন্য এই বেনামিতা স্তরে কাজ করা খুব কম প্রতিদ্বন্দ্বী পাবে।
Lurk ব্রিচ ইন্টেলিজেন্স এবং হুমকির তথ্য জিরো-অ্যাকাউন্ট, টোকেন-ভিত্তিক মডেলের মাধ্যমে সরবরাহ করে যেখানে ব্যবহারকারীরা ক্রিপ্টোকারেন্সি দিয়ে পেমেন্ট করে এবং কোনো চিহ্ন রেখে যায় না।
- + কোনো অ্যাকাউন্ট বা ইমেইল ছাড়াই সত্যিকারের L0 ট্রাস্টলেস অ্যাক্সেস
- + সর্বোচ্চ অলিঙ্কযোগ্যতার জন্য স্পষ্ট নির্দেশনাসহ Monero-নেটিভ পেমেন্ট
- + ইন-মেমরি এক্সিকিউশনসহ জিরো-লগ কোয়েরি আর্কিটেকচার
- + টোকেন-ভিত্তিক অ্যাক্সেস রিকভারি-ফ্লো আক্রমণ সারফেস দূর করে
- + অপারেশনাল স্বচ্ছতার জন্য মাসিক PGP-সাইন্ড ওয়ারেন্ট ক্যানারি
- + API অ্যাক্সেস স্বয়ংক্রিয় পাইপলাইন ইন্টিগ্রেশন সক্ষম করে বেনামিতা ছাড়া
- − টোকেন হারানো অপ্রত্যাবর্তনীয়; কোনো রিকভারি মেকানিজম নেই
- − অযাচাইযোগ্য জিরো-লগ দাবির কারণে ট্রাস্ট স্কোর প্রভাবিত
- − চারটি ক্রিপ্টোকারেন্সিতে সীমাবদ্ধ; কোনো ফিয়াট অন-র্যাম্প নেই
- − ফ্রি টিয়ার কেবল মৌলিক ইমেইল এবং IP কোয়েরিতে সীমাবদ্ধ
- − অপেক্ষাকৃত নতুন সার্ভিস সীমিত কমিউনিটি ট্র্যাক রেকর্ডসহ