আমরা যখন কোনো ম্যাসেজিং এপ্লিকেশন ব্যবহার করে ম্যাসেজ আদান প্রদান করি তখন সাধারণত ম্যাসেজগুলো প্লেইন টেক্সট (Plain Text) হিসেবেই নেটওয়ার্কে যাওয়া আসা করে।
সে কারণে নেটওয়ার্ক থেকে এই প্লেইন টেক্সট পড়ে নেয়া খুব কঠিন কিছু না। এটা ছাড়াও আমরা যেই ম্যাসেজিং প্লাটফর্ম ব্যবহার করছি তাঁদের সার্ভারেও এই ম্যাসেজগুলো এরকম প্লেইনটেক্সট হিসেবেই থাকে।
কোনো হ্যাকার যদি তাঁদের সার্ভারের এক্সেস পেয়ে যায় তাহলেও তো এই তথ্যগুলো বেহাত হয়ে যাবে। এ সকল কারণে এভাবে প্লেইন টেক্সট হিসেবে ম্যাসেজ আদান প্রদান বা সংরক্ষণ করাকে অনেক ব্যবহারকারীই নিরাপদ মনে করেন না।
এই রকম পরিস্থিতিতেই, আরো জোরদার সিকিউরিটি হিসেবে আগমন “End-to-End এনক্রিপশনের”। End-to-End, এক End এ, মানে প্রেরকের কাছ থেকে, এটা এনক্রিপ্ট হয়ে আরেক End এ, মানে প্রাপকের কাছে। কিন্তু Key টা কীভাবে সিকিউর থাকে?
যদি এমন হয় যে, আমি যেই Key দিয়ে এনক্রিপ্ট করলাম সেটা আবার প্রাপকের কাছে পাঠানোর চেষ্টা করি, যাতে করে সেটা ব্যবহার করে সে ডিক্রিপ্ট করতে পারে, তাহলে সেটা ইনসিকিউর নেটওয়ার্কের মধ্য দিয়েই যাবে, সিকিউরিটি তো থাকছে না।
যেখানে এনক্রিপ্ট এবং ডিক্রিপ্ট করতে একই Key ব্যবহার হয়। আসলে End-to-End এনক্রিপশনে Asymmetric Encryption ব্যবহার করা হয়। যখনই কোনো একজন ইউজার ম্যাসেজিং এপ্লিকেশনটা তাঁর ডিভাইসে ইন্সটল করে তখন ডিভাইসেই তাঁর জন্য একটা Public Key এবং Private Key পেয়ার তৈরি হয়। ইউজারের এই Private Key টা শুধুমাত্র তাঁর ডিভাইসেই সংরক্ষিত থাকে, কখনোই নেটওয়ার্কে আদান প্রদান হয় না। শুধুমাত্র তাঁর Public Key টা অন্যদের কাছে এক্সেসিবল থাকে & সার্ভারে সেইভ থাকে।
ধরুন, পরীমনি সাকলাইন সাহেবকে কোনো ম্যাসেজ পাঠাতে চান, তিনি সাকলাইন সাহেবের Public Key ব্যবহার করে ম্যাসেজটা এনক্রিপ্ট করে পাঠান আর সাকলাইন সাহেব সেই ম্যাসেজ তাঁর নিজের Private Key ব্যবহার করে ডিক্রিপ্ট করে পড়েন। যেহেতু সাকলাইন সাহেবের Private Key শুধুমাত্র তাঁর নিজের কাছেই থাকে, সুতরাং অন্য কেউ এমনকি ম্যাসেজিং এপ্লিকেশন কোম্পানীও এই ম্যাসেজ পড়তে পারবে না। কারণ তাঁদের কাছে বা তাঁদের সার্ভারে সাকলাইন সাহেবের Private Key সেইভ করা নেই।
একইভাবে সাকলাইন সাহেবও পরীমনির Public Key ব্যবহার করে তাকে ম্যাসেজ পাঠাতে পারবেন। এনক্রিপশন, ডিক্রিপশন কীভাবে করবেন সেটা নিয়ে চিন্তিত হওয়ার কিছু নেই, ম্যাসেজিং এপ্লিকেশন নিজেই সেটা হ্যান্ডেল করবে।
-
সৌজন্যে: ICT Barta
আমি সাইদুল ইসলাম। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 3 বছর 11 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 10 টি টিউন ও 1 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 4 টিউনারকে ফলো করি।