এপ্রিল, 2016-এ বৈশিষ্ট্যটি যোগ করার পর থেকে, Whatsapp অ্যাপ (বা সত্যিই এর পিতামাতা, Facebook) এটিকে অন্যান্য সমস্ত স্মার্টফোন বার্তা অ্যাপ্লিকেশনের উপরে ব্যবহার করার কারণ হিসাবে "এন্ড টু এন্ড এনক্রিপশন" প্যারেড করেছে। এটি কল, মেসেজ, ভিডিও, ফাইল এবং যেকোনো কম্পিউটার যা করতে পারে তার সবকিছুই পরিচালনা করতে পারে এবং যেহেতু এটি শেষ থেকে শেষ পর্যন্ত এনক্রিপ্ট করা হয়েছে, আপনি যদি না চান কেউ এটি পড়তে, দেখতে বা শুনতে পারে না।
পিচ কাজ করেছে; এক বিলিয়নেরও বেশি মানুষ এখন অ্যাপটি ব্যবহার করে এবং এটি বিশেষ করে এমন লোকেদের মধ্যে বিশিষ্ট যাদের এনক্রিপশন প্রয়োজন - কম্পিউটার প্রোটোকল যা আপনার বার্তা পড়া অসম্ভব করে তোলে আপনি যাকে পাঠাচ্ছেন তার জন্য।
অ্যাক্টিভিস্টরা, বিশেষ করে, জরুরী বিক্ষোভের জন্য স্থান থেকে গুরুত্বপূর্ণ ঘোষণা থেকে তাদের ব্যক্তিগত জীবন সম্পর্কে সর্বশেষ তথ্য পর্যন্ত সবকিছু যোগাযোগ করতে Whatsapp ব্যবহার করে। হোয়াটসঅ্যাপ আসলে এক বিলিয়ন মানুষের জন্য যোগাযোগের মহাবিশ্ব। এটি সবকিছু করে এবং যা কিছু করে তা এনক্রিপ্ট করা হয়। হোয়াটসঅ্যাপের মাধ্যমে, তারা বলে আসছে, আপনি অনুপ্রবেশ এবং গুপ্তচরবৃত্তি থেকে নিরাপদ।
সমস্যা হল, আপনি মোটেও নিরাপদ নন; এনক্রিপশন সহজেই ভাঙ্গা যেতে পারে। সেই খবর, গার্ডিয়ানে প্রথম প্রকাশ করা হয়েছে, সাংবাদিকদের দ্বারা আচ্ছাদিত ডেভেলপার এবং অ্যাক্টিভিস্টদের মধ্যে জনসাধারণের হাঁপিয়ে ওঠা এবং দ্বন্দ্বের উদ্রেক করেছে, যারা উভয় "পক্ষ" প্রদান করতে উদ্বিগ্ন, বিষয়টি পরিষ্কার করার চেয়ে বেশি মেঘ করে।
অন্যান্য অনেক বিতর্ক থেকে ভিন্ন, এই গল্পের দুটি দিক নেই। হোয়াটসঅ্যাপ নিরাপদ নয় কারণ এর এনক্রিপশনের একটি বিশাল শোষণ (বা দুর্বলতা): কোম্পানি যা বলে তার একটি পণ্য তার ব্যবহারকারীদের জন্য জীবনকে অনেক সহজ করে তোলার প্রচেষ্টা। মূলত, এটি আপনাকে না বলেই এনক্রিপশনের জন্য ব্যবহৃত কীগুলিকে পুনরায় লিখতে পারে এবং এর মানে তৃতীয় পক্ষ (যেমন সরকার) আপনি যা লিখেছেন তা ডিক্রিপ্ট করতে পারে।
এই ব্যাখ্যা একটি বিট লাগে. প্রথমত, মৌলিক…
এনক্রিপশন কী ব্যবহার করে — সংখ্যার লম্বা, এলোমেলো স্ট্রিং এবং চিহ্ন এবং অক্ষর যা কোন অর্থবোধ করে না এবং অনুমান করা যায় না। আপনি দুটি পাবেন: একটি সর্বজনীন কী এবং একটি ব্যক্তিগত কী৷ আপনি যখন আমাকে একটি এনক্রিপ্ট করা বার্তা পাঠান, তখন এনক্রিপশন প্রোগ্রামটি আমার সর্বজনীন কী ব্যবহার করে এটিকে বোঝার বাইরে ফেলে দেয়, যা আপনার ইমেল ক্লায়েন্ট আমাকে আপনার প্রথম বার্তা পাঠানোর আগে ডাউনলোড (এবং সংরক্ষিত) করে।
যখন আমি ইমেল পাই, তখন আমি এটিকে ডিক্রিপ্ট করতে আমার ব্যক্তিগত কী ব্যবহার করি। যদি আমার কাছে প্রাইভেট কী না থাকে, তাহলে আপনার ইমেলটি অপঠিত হবে: প্রোগ্রামটি এটিকে যেভাবে পরিণত করেছে। আমি আমার চাবি প্রয়োগ করি এবং আমার কাছে আপনার বার্তাটি যাদুকরীভাবে মানুষের ভাষায় রূপান্তরিত হয়। আমার সর্বজনীন কী থেকে ভিন্ন, আমার ব্যক্তিগত কী আমার কম্পিউটারে (বা ফোন) এবং অন্য কোথাও নেই।
এটাই নিরাপত্তা এবং এভাবেই কী এনক্রিপশনে কাজ করে।
একটি জিনিস ছাড়া হোয়াটসঅ্যাপ একই ভাবে কাজ করে। আমার ফোনে একটি এনক্রিপশন প্রোগ্রাম (যেমন সিগন্যাল) ব্যবহার করার সময়, যখন আমি কী পরিবর্তন করি, আমি জানি কী পরিবর্তন করা হয়েছে। যখন আপনি আপনার পরিবর্তন করবেন, আমি আপনাকে একটি নতুন ইমেল পাঠানোর চেষ্টা করার মুহুর্তে একটি বিজ্ঞপ্তি পাব কারণ এটি মূল পরিবর্তন সনাক্ত করে এবং সতর্কবার্তা পাঠায়৷
হোয়াটসঅ্যাপের মাধ্যমে, আপনি যদি আপনার ফোন বন্ধ করেন বা ভেঙে দেন, তাহলে Facebook আপনাকে পাঠানো যেকোনো বার্তা ধরে রাখে। তারপর, যদি আপনার ফোন একটি নতুন কী নিয়ে ফিরে আসে, Facebook আপনাকে একটি বার্তা পাঠিয়েছে এমন কাউকে একটি অনুরোধ পাঠাবে যাতে তারা নতুন কীতে বার্তাটি পুনরায় এনক্রিপ্ট করতে বলে৷
কিন্তু এখানেই সমস্যা। বলুন যে আপনার ফোন বন্ধ থাকা অবস্থায় আমি আপনার পুরানো কী ব্যবহার করে আপনাকে একগুচ্ছ বার্তা পাঠিয়েছি। এই বার্তাগুলি হোয়াটসঅ্যাপ দ্বারা সংরক্ষণ করা হয় এবং আপনি ফোন চালু না করা পর্যন্ত বিতরণ করা হয় না। আপনি যখন এটি করেন, এবং নতুন কী তৈরি হয়, তখন এই নতুন কী দ্বারা বার্তাগুলি ডিক্রিপ্ট করা হয়। অন্য কথায়, আমি আপনার আসল কীটিতে যে বার্তাটি পাঠিয়েছিলাম (যা আমি জানি তা আপনার ছিল) এখন এই অন্য কী দ্বারা তুলে নেওয়া হয়েছে এবং ডিক্রিপ্ট করা হয়েছে যা আমি জানি না এবং যাচাই করিনি৷
আরও কী, হোয়াটসঅ্যাপ আপনাকে বলে না যে এটি আপনার ফোনে এটি করেছে যদি না আপনি বিজ্ঞপ্তিটি চালু করেন (যা লোকেরা খুব কমই করেন) এবং তারপরও এটি আপনাকে নতুন কী তৈরি করার পরে এবং এটির সাথে পুরানো বার্তাগুলি প্রেরণের পরে বলে। আপনি শিখতে পারেন যে তারা আপনাকে হ্যাক করার পরে আপনাকে হ্যাক করা হয়েছে। গোপনীয়তা প্রবক্তারা রক্তাক্ত হত্যাকাণ্ডের কান্নাকাটি করছে: হোয়াটসঅ্যাপ তার শেষ থেকে শেষ এনক্রিপশনকে দাবি করেছে এবং এখন আমরা দেখতে পেয়েছি যে এটির একটি "ব্যাকডোর" (সাধারণ পাসকোড সুরক্ষা ব্যবহার না করে অ্যাপে প্রবেশের একটি উপায়) রয়েছে।
ইহা কেন গুরুত্বপূর্ণ? কারণ এটি নিরাপদ এনরিপশন নয়।
ফেডারেল সরকার এবং ন্যাশনাল সিকিউরিটি এজেন্সি এবং এফবিআই-এর মতো তার গুপ্তচর সংস্থাগুলির দাবি করার ইতিহাস রয়েছে যে সংস্থাগুলি ডেটা সংরক্ষণ করে যখন কোনও ব্যবহারকারীর ডেটা এনক্রিপ্ট করা হয় তখন এটি ডিক্রিপ্ট করে। এই ফেব্রুয়ারী, 2016 এ অ্যাপল কম্পিউটারের সাথে কী ঘটেছিল. সরকার সান বার্নাডিনো সন্ত্রাসী হামলায় সন্দেহভাজন ব্যক্তির সেল ফোন ডিক্রিপ্ট করতে চেয়েছিল এবং অ্যাপল বলেছে যে এটি এনক্রিপশন ভাঙতে পারে না। সরকার এটি করার একটি উপায় খুঁজে পেয়েছিল কিন্তু, তখন পর্যন্ত, এটি অ্যাপলকে তার ডেভেলপারদের একটি ডিক্রিপশন পদ্ধতি তৈরি করার জন্য চাপ দিয়েছিল।
সেই বিরোধ আদালত পর্যন্ত গড়ায়। এবার ফেসবুকে হোয়াটসঅ্যাপের তথ্যের জন্য দাবি করা হলে, এমন কোনও প্রতিরক্ষা হবে না। ফেসবুকের কাছে এই বার্তাগুলিকে ডিক্রিপ্ট করার একটি উপায় রয়েছে৷ যা করতে হবে তা হল একটি ফোনের জন্য একটি নতুন কী তৈরি করা এবং এটিকে একজন সরকারি গুপ্তচরের সাথে শেয়ার করা এবং ফোনটি বন্ধ না হওয়া পর্যন্ত অপেক্ষা করা। প্রকৃতপক্ষে, সেলফোনগুলিকে ব্যাহত করা যেতে পারে এবং দূর থেকে জোর করে বন্ধ করা যেতে পারে। ডেটা নিরাপদ নয়।
এরকম একটা ঘটনা ঘটবে? অ্যাপের ডেভেলপারদের এবং অন্য সকলের দ্বারা ইন্টারনেটে যে দুটি বিষয় নিয়ে তীব্র বিতর্ক হচ্ছে তার মধ্যে এটি একটি।
বিতর্কটি ডেভেলপারের দাবির দ্বারা মেঘাচ্ছন্ন হয়ে গেছে যে এটি কোনও পিছনের দরজা নয়। তারা অ্যাপটিতে ঠিক কী তৈরি করছে তা তারা জানত এবং এনক্রিপশনকে সহজ করার জন্য তা করেছিল: গড় ব্যবহারকারীর জন্য এনক্রিপশন কতটা জটিল হতে পারে তা দেওয়া একটি যোগ্য লক্ষ্য।
হোয়াটসঅ্যাপ নিজেই গার্ডিয়ানের কাছে একটি বিবৃতি জারি করেছে: "হোয়াটসঅ্যাপ সরকারগুলিকে তার সিস্টেমে 'ব্যাকডোর' দেয় না এবং একটি ব্যাকডোর তৈরি করার জন্য যেকোনো সরকারি অনুরোধের বিরুদ্ধে লড়াই করবে।"
সমস্যা বলে আমার সহকর্মী এবং কমরেড জেমি ম্যাকক্লেল্যান্ড তার চমত্কার ব্লগে "বর্তমান ওয়ার্কিং ডিরেক্টরি" সরকারকে জিজ্ঞাসা করতে হবে না। পিছনের দরজা ইতিমধ্যে আছে. "...ডিফল্ট ইনস্টলেশন ব্যবহার করে, আপনার এন্ড-টু-এন্ড এনক্রিপ্ট করা বার্তাটি আপনি বা আপনি যে পক্ষের সাথে যোগাযোগ করছেন তা না জেনেই আটকানো এবং ডিক্রিপ্ট করা যেতে পারে," তিনি ব্যাখ্যা করেন। "এটা কিভাবে পিছনের দরজা নয়?"
কিন্তু ম্যাকক্লেল্যান্ড, এবং আরও অনেকে, আরও বেশি বিরক্তিকর কিছু নির্দেশ করে: কী পরিবর্তন করার সময় সতর্কতার সম্পূর্ণ অভাব। "কেন বিশ্বে আপনি এমন একটি ক্লায়েন্ট বিতরণ করবেন যা শুধুমাত্র এই ধরনের সতর্কতা দমন করার ক্ষমতা রাখে না, তবে এটি ডিফল্টরূপে সক্ষম হয়েছে?"
এটি ডেভেলপারদের দ্বিতীয় যুক্তিকে সম্বোধন করে। সমস্যা, তারা বলে, কি "ঘটতে পারে" তা নয় বরং কি "হবে"। ফেসবুক জোর দিয়ে বলেছে, সরকার যদি তার ডেটা দাবি করত, তাহলে তা প্রত্যাখ্যান করবে।
এটি একটি হাস্যকর বিতর্ক কারণ ফেসবুক বিশ্বের সবচেয়ে বাধাপ্রাপ্ত এবং ডেটা-ক্যাপচার প্রোটোকলগুলির মধ্যে একটি। সরকার নিয়মিত ফেসবুকের ডেটা ক্যাপচার করে এবং এটি স্বীকার করে। ফেসবুক প্রতিবাদ করে না, দাবি করে যে তার সোশ্যাল মিডিয়া অ্যাপ্লিকেশন সর্বজনীন এবং তাই এটিকে রক্ষা করার কোন মানে নেই। তাহলে কেন বিশ্বে এটি একটি ভিন্ন অবস্থান নেবে যখন পরিস্থিতি মূলত একই এবং, যেমন জেমি উল্লেখ করেছেন, কেন আপনি প্রথম স্থানে ডিফল্টরূপে সেই সতর্কতাগুলিকে দমন করতে সক্ষম করবেন? কাকে, ঠিক, আপনি অন্ধকারে রাখছেন?
আরও কী, তাদের কোম্পানির কাছ থেকে সহযোগিতার প্রয়োজন নাও হতে পারে। সরকারী হ্যাকার এবং অপরাধমূলক তথ্য চোররা সফলভাবে হ্যাকিং সিস্টেমের জন্য কুখ্যাত যেগুলোর কোনো অনুমতি ছাড়াই দুর্বলতা রয়েছে। এবং হোয়াটসঅ্যাপ, সমস্ত অ্যাকাউন্ট দ্বারা, এখন একটি বড় আছে।
ওবামা প্রশাসনের অধীনে কম্বল, সংবিধান-খারিজ নজরদারি সম্পর্কে আমরা ইতিমধ্যে যা জানি এবং ডোনাল্ড ট্রাম্পের মতো অধিকার-বরখাস্তকারী, প্যারানয়েড ক্রিপ্টো-ফ্যাসিস্টের প্রেসিডেন্সির কাছ থেকে আমরা কী আশা করতে পারি তা বিবেচনা করে, আপনি কি সত্যিই এই অ্যাপটি আপনার ফোনে ব্যবহার করতে চান? ?
ফিচারে তেমন শক্তিশালী না হলেও, সিগন্যালের মতো একটি অ্যাপ নির্ভরযোগ্যভাবে পাঠ্যকে এনক্রিপ্ট করতে পারে এবং সেলফোন ব্যবহার করে প্রতিটি অ্যাক্টিভিস্টের (বা সেই বিষয়ে ব্যক্তির) টুলবক্সে থাকা উচিত। Whatsapp করা উচিত নয়।
ZNetwork শুধুমাত্র তার পাঠকদের উদারতার মাধ্যমে অর্থায়ন করা হয়।
দান করা