যখন আমরা ইন্টারনেট ব্যবহার করি, জাস্ট সাধারণভাবে ওয়েবপেজে ক্লিক করি আর নতুন পেজ আমাদের সামনে খুলে যায়। কিন্তু অনেক সময় আমাদের সেখানে তথ্যও প্রবেশ করাতে হয়। শপিং সাইট গুলোতে আপনার পার্সোনাল তথ্য সাথে ব্যাংকিং ডিটেইলস ও প্রবেশ করাতে হয়। এখন সমস্যা হচ্ছে, আপনার প্রবেশ করানো তথ্য গুলো কিন্তু সরাসরি ওয়েব সার্ভারের কাছে যায়না, মাঝপথে অনেক কম্পিউটার অতিক্রম করে তবেই ওয়েব সার্ভারের কাছে পৌছায়, সাথে ওয়েব সার্ভারে আপনার তথ্য সেভ হয়ে থাকাও কম ঝুঁকিপূর্ণ নয়, কেনোনা এমন জায়গায় আপনার তথ্য রয়েছে যার উপর আপনার কোন কন্ট্রোলই নেই। যেকেউ সার্ভার হ্যাক করার মাধ্যমে আপনার ডাটা গুলো অ্যাক্সেস করে নিতে পারে। তাহলে আপনার ডাটা ট্র্যান্সমিট এবং সেভড থাকার সময় কে আপনার ডাটা গুলোকে সুরক্ষা প্রদান করবে?
এখানেই চলে আসে এনক্রিপশন, যে ডাটা ট্র্যান্সমিট এবং সেভড থাকার সময় ডাটা গুলোকে সিকিউর রাখে, আজকের টিউনে আলোচনা করেছি, কিভাবে বিভিন্ন ওয়েবসাইট এবং অ্যাপ গুলো আপনার প্রাইভেট ডাটা সুরক্ষিত রাখে, তার সম্পর্কে...
কম্পিউটার ডাটা এনক্রিপশন বা ডিজিটাল ডাটা এনক্রিপশন ম্যাথড কাজ করে ক্রিপটোগ্রাফির বিজ্ঞানের উপর, যেটা মানুষ বহুদিন ধরে ব্যবহার করে আসছে নিজের পার্সোনাল ডাটা সিকিউর রাখার জন্য। কম্পিউটার আসার আগে, সরকার আর সেনাবাহিনী'রা নানান এনালগ পদ্ধতির ক্রিপটোগ্রাফি ব্যবহার করতো। যাই হোক, সহজ ভাষায় এনক্রিপশন মানে হলো, এক ধরণের মেশিন ল্যাংগুয়েজ, যা কম্পিউটার এক বিশেষ অ্যালগোরিদমের উপর ভিত্তি করে তৈরি করে। এটি সাধারণ যেকোনো ডাটাকে ঘুরিয়ে পেঁচিয়ে এমন মেশিনীয় ভাষায় পরিবর্তন করে দেয়, যেটা সাধারণ মানুষ আর রীড করতে পারে না, আসলে সেটা রীড করার মতো ফরম্যাটেই থাকে না।
যখন কোন ডাটা সেন্ড করা হয়, সেটাকে এলমলো করে দেওয়া হয়, শুধু রিসিভারই বুঝতে পারবে সেখানে আসলে কি লেখা রয়েছে। চলুন একটি উদাহরণ নেওয়া যাক, মনে করুণ আপনি আপনার বিশেষ বন্ধুকে একটি চিঠি পাঠালেন যেখানে লেখা রয়েছে আপনি দুপুর ২টাই তার সাথে পার্কে দেখা করতে চান। এখন ধরুন এই চিঠিটি আপনি অন্যের হাতে আপনার বন্ধুর কাছে পৌঁছালেন। এখন এখানে কি গ্যারেন্টি, অন্য ব্যক্তিটি আপনার চিঠিটি খুলে দেখবে না? যদি দেখে তো সহজেই চিঠির লেখা বুঝতে পারবে, কেনোনা সেখানে রীডেবল তথ্য রয়েছে। কিন্তু আপনি যদি এমন কোন পদ্ধতি ব্যবহার করে চিঠিটি লিখেন, যেটার অর্থ শুধু আপনি আর আপনার বন্ধু জানেন, সেক্ষেত্রে অন্য কেউ কখনোই চিঠির অর্থ করতে পারবে না। ধরুন আপনি লিখলেন, "আজ আকাশে ২টি তারা দেখলাম" এখন এই কোড ওয়ার্ডের অর্থ মনে করেন, ২টার সময় দেখা করতে চান। তো সেটা তো আপনার বন্ধু জানবে, কেনোনা আগেই আপনারা এই ব্যাপারে আলোচনা করে নিয়েছেন। কিন্তু অন্যকেউ সেটা পড়তে পারবে না।
এনক্রিপশন ঠিক এভাবেই কাজ করে। কোন ডাটা যখন এনক্রিপশন করানো হয়, সেটা কোন অ্যালগরিদম ব্যবহার করে এনক্রিপ্টেড করা হয়েছে, তার "কী" সেন্ডার এবং রিসিভার উভয়ের কাছেই থাকে। অন্যকেউ ডাটাটি পেয়ে গেলেও এনকোডেড তথ্য পড়তে পারবে না,কেননা তার কাছে চাবি নেই।
যেখানে ইন্টারনেট হুমকি আর হ্যাকারে গোটা সাইবার ওয়ার্ল্ড পরিপূর্ণ হয়ে গেছে, সেখানে অবশ্যই সিকিউরিটি অনেক গুরুত্বপূর্ণ ব্যাপার। তাই যে ওয়েবসাইট বা অ্যাপ ইউজারের পার্সোনাল তথ্য সংরক্ষন বা আদান প্রদানের সাথে জড়িত থাকে, তারা প্রত্যেকেই এনক্রিপশন ব্যবহার করে। প্রত্যেকটি ওয়েবসাইটের এনক্রিপশন অ্যালগরিদম এবং "কী" আলাদা আলাদা হয়ে থাকে।
এখন এই এনক্রিপশনের ক্ষেত্রে একটি টার্ম হয়ে দেখে থাকবেন, "কতো বিট এনক্রিপশন" সাধারণত দেখতে পাওয়া যায় ১২৮বিট এনক্রিপশন বা এই ধরণের টার্ম। এখানে বিট বলতে বোঝানো হয়, তথ্যটি কতোবার ঘুরানো পেছানো থাকে। যতোবেশি বিট এনক্রিপশন, ততোবেশি ঘুরানো পেছানো তথ্য, আর সেটাকে ক্র্যা*ক করতে ততোই বেশি সময়ের দরকারি হয়ে পড়বে হ্যাকারের কাছে। ৫বিট এনক্রিপশন মানে সেখানে ৩২টি সমন্বয় রয়েছে, মানে তথ্যকে ৩২ পসিবল উপায়ে ঘুরানো পেছানো করা যেতে পারে। ৬বিটে ৬৪ সমন্বয় রয়েছে, ৭বিটে ১২৮টি সমন্বয় রয়েছে, আর এইভাবেই এই অংক চলতে থাকে। ১০ বিটের কী'তে হাজার সমন্বয়, ২০ বিটের কী'তে মিলিয়ন এবং ৩০ বিটের কী'তে বিলিয়ন সমন্বয় রয়েছে। যতোবেশি বিট এনক্রিপশন, হ্যাকারের ততোবেশি মাথা খারাপ হয়ে যাবে, সেটাকে ক্র্যা*ক করতে।
আজকের বেশিরভাগ অ্যান্ড্রয়েড ডিভাইজ, আইফোন, ওয়েব ডাটাবেজ গুলোতে ১২৮বিট এনক্রিপশন (AES) ব্যবহার করা হয়, এর মানে এতে ৩০০,০০০,০০০,০০০,০০০,০০০,০০০,০০০,০০০,০০০,০০০,০০০ এর বেশি কী সমন্বয় রয়েছে। হ্যাকার'কে এতোবার ট্রাই করতে হবে, আসল কী অনুমান করার জন্য। তবে এখানে একটি কথা নোট করে নেওয়া ভালো, এনক্রিপশন সিকিউরিটির জন্য খুব ভালো জিনিষ, তবে এটি সম্পূর্ণ হ্যাকারপ্রুফ নয়। সময় আর পাওয়ারফুল কম্পিউটার থাকলে, যেকোনো এনক্রিপশন ডিক্রিপ্ট করা সম্ভব। সাথে আপনি যদি এনক্রিপশন করার ক্ষেত্রে কোন সাধারণ ভুল করেন, সেটা আপনার সিকিউরিটিকে ধ্বংস করে দেবে।
আপনি যখন কোন ওয়েবসাইট বা অ্যাপে পাসওয়ার্ড প্রবেশ করান, সেটাকে ঐ সাইট বা অ্যাপ এনক্রিপ্টেড করিয়ে ডাটাবেজে সেভড রাখে। কিন্তু যদি আপনার পাসওয়ার্ড শক্তিশালী না হয় সেক্ষেত্রে ডাটাবেজ থেকে খুব সহজেই আপনার পাসওয়ার্ড ক্র্যা*ক করে ফেলা সম্ভব হবে। যদি আপনার পাসওয়ার্ড স্ট্রং হয়, সেক্ষেত্রে ওয়েবসাইট বা অ্যাপ ডাটাবেজ হ্যাক করার পরেও আপনার পাসওয়ার্ড ক্র্যা*ক করতে হ্যাকারের বারোটা বেজে যাবে। (কিভাবে হ্যাকার প্রুফ পাসওয়ার্ড তৈরি করবেন?)
অনেক অ্যাপ আপনার ডাটা গুলোকে এনক্রিপ্ট তো করে, কিন্তু অ্যাপকে পিন বা পাসওয়ার্ড দ্বারা লক করার অপশন রাখে না, এতে করে কেউ ফিজিক্যালি আপনার ফোন অ্যাক্সেস করে বা অ্যাপ অ্যাক্সেস করে ডাটা গুলোকে ডিক্রিপ্টও করে ফেলতে পারে, কেনোনা সে সহজেই অ্যাপটি ওপেন করতে পারবে। এভাবেই অনেক ভুলের জন্য এনক্রিপশন থাকার পরেও সেটা তেমন উপকারি হয়না।
তাই সবসময়ই এনক্রিপশনকে টাইট করে রাখার চেষ্টা করুণ। অবশ্যই স্ট্রং পাসওয়ার্ড ব্যবহার করুণ, যেখানে প্রয়োজনীয় ২-স্টেপ ভেরিফিকেসন অন করে রাখুন। এনক্রিপশন যদিও ফুল হ্যাকার প্রুফ নয় কিন্তু তারপরেও আজকের সবচাইতে বেস্ট সিকিউরিটি প্রদান করে। শুধু ওয়েবসাইট গুলোকে বা অ্যাপকে দোষ দিলে হবে না, আপনাকে নিজেও সচেতন হতে হবে। ভবিষ্যতে হয়তো ডিএনএ'তে ডাটা লুকিয়ে রেখে সেগুলো কে আরো সিকিউর করা হবে।
আমি তাহমিদ বোরহান। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 177 টি টিউন ও 680 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 43 ফলোয়ার আছে এবং আমি টেকটিউনসে 1 টিউনারকে ফলো করি।
আমি তাহমিদ বোরহান। টেক নিয়ে সারাদিন পড়ে থাকতে ভালোবাসি। টেকটিউন্স সহ নিজের কিছু টেক ব্লগ লিখি। TecHubs ব্লগ এবং TecHubs TV ইউটিউব চ্যানেল হলো আমার প্যাশন, তাই এখানে কিছু অসাধারণ করারই চেষ্টা করি!