ন্টারনেট এক ভয়ঙ্কর জায়গা, যখন কথা বলা হয় সিকিউরিটি নিয়ে কিংবা প্রাইভেসি নিয়ে। আর এই জন্যই প্রত্যেকটি ইন্টারনেট একটিভিটিতে যথাসম্ভব সিকিউরিটি ব্যবস্থা নেওয়া উচিৎ। যখন ফাইল ট্র্যান্সফার করা হবে, সেই ক্ষেত্রে এনক্রিপশন অত্যন্ত প্রয়োজনীয় ব্যাপার। যখন কোন এনক্রিপটেড ডাটা এক ডিভাইজ থেকে আরেক ডিভাইজে ট্র্যান্সফার করা হয়, তখন তাকে ফাইল ট্র্যান্সফার এনক্রিপশন বলে। যখন আপনি ডাটা ট্র্যান্সফার করেন, সেই সময় কেউ ডাটা পড়তে পারে (ম্যান-ইন-মিডিল-অ্যাটাকের মাধ্যমে)—আর এটাকে ঠেকানোর জন্যই এনক্রিপটেড ফাইল ট্র্যান্সমিসন করানো হয়। এনক্রিপসশন হলো এক ধরনের কম্পিউটার ভাষা, মানে সাধারণ ফাইলকে কম্পিউটার নিজের ভাষায় অনুবাদ করে দেয়, এতে ডাটা আর মানুষের পড়ার যোগ্য থাকে না। এনক্রিপশন নিয়ে বিস্তারিত জানতে এই আর্টিকেলটি পড়ুন। কম্পিউটারে স্টোর থাকা ডাটা এনক্রিপশন করানো আর ডাটা গুলো ট্র্যান্সফার হওয়ার সময় অন-দ্যা-ফ্লাই এনক্রিপশন করানো আলাদা ব্যাপার। এই আর্টিকেলে এই বিষয় গুলো নিয়েই বিস্তারিত আলোচনা করবো।


ফাইল ট্র্যান্সফার এনক্রিপশন

ফাইল ট্র্যান্সফার করার সময় অনেক টাইপের এনক্রিপশন ম্যাথড ব্যবহার করা যেতে পারে। কিন্তু সবচাইতে জনপ্রিয় ৩টি ম্যাথড ব্যবহার করা হয়। এফটিপিএস, এসএফটিপি, এবং এইচটিটিপিএস; এই তিনটি এনক্রিপশন ম্যাথডকে ব্যাক্তিগত এবং বিজনেজ উভয় ক্ষেত্রেই ফাইল ট্র্যান্সফার করার জন্য ব্যবহার করা হয়ে থাকে। বিশেষ করে যখন ক্ল্যায়েন্ট এবং সার্ভার কম্পিউটারের মধ্যে ফাইল ট্র্যান্সফার করা হয়, সেই ক্ষেত্রে এফটিপিএস এবং এসএফটিপি ম্যাথড ব্যবহার করা হয়। ওয়েবসাইটে বা মানুষের ট্র্যান্সফার করা ফাইল গুলোর ক্ষেত্রে বা ডাটা ট্র্যান্সমিশনের ক্ষেত্রে এইচটিটিপিএস ব্যবহার করা হয়।

ফাইল ট্র্যান্সফার করার সময় এনক্রিপশনের অ্যালগরিদম কী ১২৮-২৫৬ বিটের লম্বা হয়ে থাকে। আর এই দুই ধরণের কী’ই অত্যন্ত শক্তিশালী। এখানে বিটরেটের অর্থ হচ্ছে, কতোবার এই ডাটা গুলোকে কম্পিউটার উলটাপালটা করে দেয়, যাতে ডাটা গুলোকে আর না পড়া যায়। কী বিটরেটের অনুসারে এনক্রিপশন অ্যালগরিদম বারবার রিপিট করা হয়। ১২৮বিট এনক্রিপশনে ১০ বার এবং ২৫৬বিট এনক্রিপশনে ১৪ বার অ্যালগরিদম রিপিট করা হয়। বিষয়টিকে বুঝতে পারলেন তো? নাকি গুলিয়ে ফেলেছেন? কখনো লটারির টিকিট নির্বাচন করার শো দেখেছেন, যেখানে টিকিট গুলোকে বারবার হাত দিয়ে এলোমেলো করে দেওয়া হয়, ঠিক সেই উদাহরণ থেকে মনে করুণ ১২৮বিট এনক্রিপশন মানে টিকিট গুলোকে ১০ বার লাগাতার উলটেপালটে দেওয়া, এবার বুঝলেন?

অন-দ্যা-ফ্লাই এনক্রিপশন

আজকের দিনে অনলাইন সিকিউরিটি বলতে গেলেই এনক্রিপশনের প্রয়োজনীয়তা চলে আসে। আজকের বেশিরভাগ অনলাইন ডাটা ব্যাকআপ সার্ভিস গুলো ফাইল ট্র্যান্সফার করার সময় ফাইল ট্র্যান্সফার এনক্রিপশন ম্যাথড ব্যবহার করে থাকে। অর্থাৎ আপনি যখন ইন্টারনেটের মাধ্যমে তাদের কোন ফাইল ব্যাকআপ সার্ভিস প্রভাইডারের সার্ভারে ডাটা আপলোড করবেন, আপনার ডাটা প্যাকেট গুলো অন-দ্যা-ফ্লাই এনক্রিপটেড হয়ে সার্ভারে গিয়ে পৌঁছাবে। আবার ফাইল গুলো অ্যাক্সেস করার সময় অন-দ্যা-ফ্লাই ডিক্রিপ্ট হয়ে যাবে, যাতে সেটা কোন অ্যাপ্লিকেশন বা আপনার কম্পিউটার পড়তে পারে।

তাছাড়া ওয়েব সার্ভারের কাছে আপনার ব্যাক্তিগত তথ্য, যেমন ক্রেডিট কার্ড নাম্বার, আপনার ঠিকানা, মেইল অ্যাড্রেস, মোবাইল নাম্বার ইত্যাদি তথ্য গুলো সেন্ড করার সময়ও এনক্রিপটেড করানো হয় ডাটা গুলোকে। যাতে কেউ সেটা মাঝখানে পড়তে না পারে। আপনি চাইলে আপনার লোকাল এরিয়া নেটওয়ার্কের মধ্যেও একাধিক কম্পিউটারের মধ্যে ফাইল ট্র্যান্সফার করার সময় এনক্রিপশন ম্যাথড ব্যবহার করতে পারেন। আর ইন্টারনেটে তো ব্যবহার করা হয়ই। ওয়েব ব্রাউজিং করার সময় আপনার বিভিন্ন তথ্য গুলোকে ফাইল ট্র্যান্সফার এনক্রিপশন ব্যবহার করেই সিকিউর করা হয়ে থাকে।

স্টোরড ডাটা এনক্রিপশন

শুধু যে ফাইল ট্র্যান্সফার করার সময় ডাটা এনক্রিপশন করানো প্রয়োজনীয়, সেটা কিন্তু নয়, বরং ফাইল গুলো যখন সার্ভারে জমাকৃত অবস্থায় থাকবে, তখনো সেটাকে এনক্রিপটেড করানো প্রয়োজনীয়। ফাইল যখন স্টোর অবস্থায় থাকে, সেখানে অ্যাটাক করে ফাইল গুলোর অ্যাক্সেস নেওয়া অনেক বেশি সহজ ব্যাপার, কেনোনা সেখানে ফাইল ফুল ফর্মে থাকে, যেখানে ট্র্যান্সমিট করার সময় প্যাকেট কালেক্ট করে ডাটার ফুল ফর্ম পাওয়া যায়। তাই সেভড ফাইল গুলোকে হ্যাকার অ্যাটাক হতে বাঁচাতে অবশ্যই এনক্রিপশন করানো উচিৎ।

জমে থাকা ফাইল গুলোকে এনক্রিপশন করানোর পরে, হ্যাকার যদি সার্ভারকে অ্যাটাক করে সমস্ত ফাইলের অ্যাক্সেসও নিয়ে নেয়, তারপরেও সে ফাইল গুলোকে রীড করতে পারবে না। তাকে ফাইল গুলোর জন্য ডিক্রিপ্ট কী খুঁজতে হবে, তারপরেই ফাইল গুলোকে রীড করা সম্ভব হবে। এইভাবে হ্যাকারদের হ্যাকিং প্রসেস অনেক চ্যালেঞ্জের মুখে পরে যায়, তাদের আরো সময় লেগে যায় ফাইল গুলো রীড করতে, এর মধ্যে তাদের ট্র্যাক করা সম্ভব হয়ে উঠে।

হ্যাঁ, আপনার কম্পিউটার এবং নেটওয়ার্কে অবশ্যই ফায়ারওয়াল ব্যবস্থা রয়েছে, কিন্তু যখন কোন ফাইলকে খোলা ইন্টারনেটের মাধ্যমে সার্ভারের কাছে পৌঁছান হয়, সেটা অনেকটা খোলা সমুদ্রের মতো কাজ করে, মানে সেখানে কি ঘটবে ফাইল গুলোর সাথে তার নিশ্চয়তা দেওয়া মুশকিল ব্যাপার হয়ে দ্বারায়। এই জন্যই এনক্রিপশন এতো প্রয়োজনীয় হয়ে পড়ে।


যখন এক কোম্পানির সার্ভার থেকে আরেক কোম্পানির সার্ভারে ফাইল ট্র্যান্সফার করা হয়, অবশ্যই সেখানে স্বয়ংক্রিয় এনক্রিপশনের ব্যবস্থা থাকে। আর আপনি এই আর্টিকেল থেকে অবশ্যই জানলেন, এনক্রিপশন সত্যিই কতোটা প্রয়োজনীয়। আমি মানছি, এই আর্টিকেলের অনেক বিষয় টেকনিক্যাল টার্মের দিকে চলে গিয়েছিলো। কিন্তু আমার বিশ্বাস, আপনি যদি টেকহাবসের নিয়মিত পাঠক হয়ে থাকেন, তবে অবশ্যই সব টার্ম গুলো আপনার বোঝার কথা। আর আমি এখন থেকে আর্টিকেল গুলোতে হালকা টেকনিক্যাল বাবপার গুলোও তুলে ধরতে আরম্ভ করবো। কেনোনা আপনাদের বেসিক জ্ঞান নিশ্চয় এতোদিনে অনেক বেড়ে গেছে। এখন সময় এসেছে কিছু গভীর টেকনিক্যাল জ্ঞান অর্জন করার। যেকোনো প্রশ্ন বা মতামতে আমাকে অবশ্যই কমেন্ট করে জানান।

ইমেজ ক্রেডিট; Shutterstock.com

Posted by তাহমিদ বোরহান

প্রযুক্তির জটিল টার্মগুলো কি আপনাকে বিভ্রান্ত করছে? কিছুতেই কি আপনার মস্তিষ্কে পাল্লা পড়ছে না? তাহলে বন্ধু, আপনি এবার সঠিক জায়গায় এসেছেন—কেনোনা এখানে আমি প্রযুক্তির সকল জটিল বিষয় গুলো ভাঙ্গিয়ে সহজ পানির মতো উপস্থাপন করার চেষ্টা করি, যাতে সকলে সহজেই সকল টেক টার্ম গুলো বুঝতে পারে।

4 Comments

  1. amr 2 ta prosno aca uttor pele upokrito hotam …1: vpn bepar a apnr akata post deklam r ami jante cacci Google drive e ki host kora jabe ? WordPress host kora jay ami dekeci …2: ami processor niye songkay aci konta valo hobe AMD BULDOZEE 4.20 GHZ 4CORE 12 mb cash m. but onno r akta aca 8 core clock speed 3+ 16 mb cash m. but 4+ Clock amr pocondo besi ai ketre konta valo hobe hobe? apnr mota mot ar asay achi

    Reply

  2. Apnar je kono post e just OSADHARON!! sob kota PLATINUM!! ❤❤❤❤❤❤❤❤❤❤ U bhai…..
    Busy thaki bole sob post er reply hoyto korte parbo na but ami sob post e khub mon diye pori… aar amader ❤❤❤❤❤❤❤❤❤❤❤❤❤ sob somoy apnar sathe ache…..

    Reply

  3. Bhai you are the god. The tech explained GOD! Love you bhai.

    Reply

Leave a reply

Your email address will not be published. Required fields are marked *