Announcement

Collapse
No announcement yet.

সিকিউরিটির মৌলিক ধারণা - চতুর্থ অধ্যায় || Encryption আলোচনা

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • সিকিউরিটির মৌলিক ধারণা - চতুর্থ অধ্যায় || Encryption আলোচনা

    সিকিউরিটির ব্যাপারে মৌলিক ধারণা - চতুর্থ অধ্যায়

    Encryption এর আলোচনা



    Encryption এর বিস্তারিত ব্যাখ্যায় না গিয়ে মৌলিক কিছু কথা বলব যাতে করে যে সমস্ত ভাইয়েরা এ ব্যাপারে কিছুই জানেন না তাদের কিছুটা ধারণা হয়।

    Encryption এটাকে বাংলাতে বলা হয় গোপন করা। তবে যেহুতু আমাদের এখানের সর্ব সাধারণ ইংরেজি শব্দ ব্যবহারে অধিক অভ্যস্ত তাই আমরা আমাদের আলোচনায় ইংরেজি শব্দটাই ব্যবহার করব।

    Encryption বলা হয় গোপনীয়তার জন্য তথ্যাবলীকে এমন ভাবে incode করা যাতে মূল বার্তা বিশেষ কিছু ব্যক্তিই বুঝতে সক্ষম হন (অন্য কেহ নয়)। Encryption কোন ব্যক্তিকে বার্তা বা বিষয় বস্তু পর্যন্ত পৌছতে বাধা দিতে সক্ষম নয় । তবে যার এই বার্তার কোডিং জানা নাই সে এই বার্তা পাঠ করে কিছুই বুঝবে না। এই বার্তা বুঝার জন্য অপর ব্যক্তিকে অপরিহার্য ভাবে এই বার্তা বুঝার পদ্বতিও জানতে হবে।

    Encryption গোপনে চিঠি প্রেরনের বহু পুরাতন পদ্ধতি। আগের যুগে চিঠি পত্র সাধারণত শব্দের (text) মাধ্যমে লেখা হত। এজন্য Encryption এর পরেও চিঠি শব্দের আকৃতিতেই রয়ে যেত। আধুনিক যুগে বিশেষ করে কম্পিউটার আবিস্কারের পর শব্দ, অডিও, ভিডিও এবং অন্যান্য ডেটায় Encryption লাগিয়ে বার্তা নিরাপদ করা যায়।

    Encryption নিজেও করা যায় কম্পিউটারের সাহায্যে ও করা যায়। নিজে করার সর্ব প্রাচীন পদ্ধতি হলো: আপনি একটি অক্ষরের স্হানে অন্য আরেকটি অক্ষর ব্যবহার করবেন। উদাহরণত cat শব্দটির ক্ষেত্রে আপনি Cএর স্হানে G, A এর স্হানে K. Tএর স্হানে R লিখবেন। ফলে শব্দ CAT কে যখন Encryption করা হলো সেটা GKR রুপ ধারণ করল । তখন বার্তা প্রেরক GKR লিখে মেসেজ করবে আর বার্তা প্রাপক সেটা ঠিক করে CAT করে নিবে ।

    এমনি ভাবে সমস্ত অক্ষরগুলিকে আলাদা আলাদা ভাবে শৃংখলাবদ্ধ করে দিবেন, যেখানে A লিখতে চান সেখানে K লিখবেন আর যাকে মেসেজ করবেন তাকে পুর্বে থেকেই জানিয়ে রাখতে হবে কোন অক্ষরের স্হানে কোন আক্ষরটি হবে। সে সেই অনুযায়ী অক্ষর গুলো ঠিক করে মেসেজ টি পড়বে ।

    এই পদ্বতি প্রথম বিশ্ব যুদ্ধে ব্যবহৃত হয়েছিল তার পর দ্বিতীয় বিশ্ব যুদ্বে মেশিনের সাহায্যে Encryption করা হত. এখন বর্তমানে কম্পিওটারের সাহায্যে Encryption করা হয়. কম্পিওটারের মাধ্যমে করা Encryption বহুত শক্তিশালী ও নিরাপদ হয় যা সহজে ভান্গা যায় না। এই লক্ষেই Encryption এলগরিদম ব্যবহার করা হয়। ইদানিং বিভিন্ন ধরণের এলগরিদম ব্যবহার হচ্ছে।

    Encryption এর মৌলিক উদ্দেশ্য হলো আপনি যাকে মেসেজ অথবা অন্য কিছু পাঠাতে চান তা অন্য কেহ যেন জানতে না পারে কী পাঠাচ্ছেন। যেমনটা অতিত কালে আমরা যখন কারো নিকট চিঠি পাঠাতাম তখন পথিমধ্যে অন্য কেহ তা পড়ে ফেলার একটা আশংকা থাকত। তেমনি ভাবে আমরা যখন ল্যান্ড লাইনের মাধ্যমে কথা বলি তখন মাঝে মধ্যে একচেন্জ কর্মকর্তাদের আওয়াজ শোনা যায় যার ফলে আমরা বুঝতে পারি তারা আমাদের কথা শুনছে অথবা কখনো আমরা নিজেরাই চালাকি করে কোন কেবিনেটে টেলিফোন লাগিয়ে লোকদের কল ভয়েস শুনে থাকি ।

    এমনি ভাবে বর্তমান প্রযুক্তির যুগেও এটা সম্ভব যে, আপনি ইন্টারনেটে যা কিছুই পাঠান বা ডাউনলোড করেন অথবা মেসেজ কিংবা কল করেন, যদি তা Encrypted করা না থাকে, তৃতীয় ব্যক্তি জানতে পারবে যে পাঠানো জিনিসটা কি ছিল।

    ইন্টারনেটে ডেটাগুলো প্যাকেটের আকৃতিতে থাকে যা বিভিন্ন নেটওয়ার্কিং সফটওয়্যাররের মাধ্যমে দেখা যায় যে এই প্যাকেটের মধ্যে কী আছে। ইন্টারনেটের মধ্যস্হতা কারী প্রতিষ্ঠান এটা দেখতে পারেন। ধরুন আপনার ISP অর্থাৎ ইন্টারনেট সার্ভিস প্রভাইডার সীম কম্পানী যারা আপনাকে ইন্টারনেট সুবিধা সরবরাহ করছেন অথবা আপনি যদি Wi-Fi ব্যবহার করে থাকেন তাহলে এই রাউডারের এক্সেস যার কাছে থাকবে সেও দেখতে পারবে।

    এটা ছাড়াও মধ্যস্থতাকারী আরো কিছু পয়েন্ট রয়েছে। একটি উদাহরণ দিচ্ছি, ধরুন আপনি এমন একটি অ্যাপ ব্যবহার করছেন যা মেসেজকে Encrypt করে পাঠায় না তাহলে এখন আপনার wifi রাউডার. আপনার ISP ও যেখান থেকে ISP নেট সংযোগ নিয়েছে এবং এই অ্যাপের কোম্পানী সবার কাছে এই ডেটা পৌছে যাচ্ছে আর এরা সবাই আপনার মেসেজ পড়তে সক্ষম। এটা এক দিকের কথা। দ্বিতীয় দিকে ও এমনটাই হবে অর্থাৎ কম্পানি থেকে স্যাটেলাইট সেখান থেকে সেটালাইটের সামনে বস থাকা ব্যক্তি, ও যার কাছে মেসেজ পাঠানো হয়েছে তার ISP এই মেসেজ পড়তে সক্ষম।

    এটা শুধু একটা উদাহরণ, বর্তমানে প্রায় সব মেসেন্জার অ্যাপ গুলোই Encryption ব্যবহার করে থাকে কেহ এন্ড টু এন্ড অর্থাৎ এক ব্যক্তি থেকে দ্বীতীয় ব্যক্তি পর্যন্ত Encrypted থাকে মধ্যখানে কোথায়ও decrypt হয়না। আর কিছু শুধু এক এন্ড থেকে কম্পানির সার্ভার পর্যন্ত তারপর কম্পানি সার্ভার থেকে সামনের ব্যক্তি পর্যন্ত Encrypted থাকে অর্থাৎ কম্পানি নিজ সার্ভারে এটা De crypt করে। টেলিগ্রামের সাধারণ নরমাল চ্যাট এটার উদাহরণ।

    এই Encryption এর কাজ অটোমেটিকলি হয় অর্থাৎ সফটওয়্যার স্বয়ংক্রীয় ভাবে আপনার মেসেজ কে ইনক্র্যাপশন এলগোররিদম ব্যবহার করে কোডে রুপান্তর করে। যে সমস্ত ভায়েরা আসরারুল মুজাহিদিন অ্যাপ ব্যবহার করেছেন তারা হয়তো জেনে থাকবেন ম্যানুয়াল সিস্টেমটা কি হয়। শুরুতে পাব্লিক key আদান-প্রদান হয়। তারপর এই key এর মাধ্যমে মেসেজ ইনক্রীপ্ট আর ডিক্রীপ্ট করা হয়।

    প্রতিটি অ্যাপ আলাদা ইনক্রীপশন এলগরিদম ব্যবহার করে এবং নিজস্ব প্রটোকল ইউজ কর ফলে প্রতিটির সিকিউরিটি মানও আলাদা আলাদা হয়ে থাকে। মেসেন্জারের ব্যাপারে বিস্তারিত আলোচনা সামনে হবে ইনশাআল্লাহ।

    এছাড়াও আপনি আপনার ইন্টারনেট ট্রাফিককে যেকোন ভালো মানের VPN ব্যবহার করে ইনক্রীপ্ট করতে পারবেন।

    গুরুত্বপূর্ণ সতর্কবাণীঃ যেহুতু আসরারুল মুজাহিদীন অ্যাপটা বেশ পুরনো হয়ে গেছে, পাশাপাশি এডওয়ার্ড স্নোডেনের মতে এতে যেই ইনক্রীপশন এলগোরথীম ব্যবহার করা হয় এবং Key এর যে সাইজ তা আমেরিকার গোয়েন্দ বিভাগ তা ডিসক্রীপ্ট করতে সক্ষম। এছাড়াও অন্যান্য সংবাদেও একথাটি এসেছে। এজন্য এখন আসরারুল মুজাহিদিন অ্যাপটি ব্যাবহার না করা চাই। এর পরিবর্তে যদি এখনই কেহ ম্যানুয়াল ইনক্রীপশন করতে চান তাহলে এই সফটওয়্যার ব্যবহার করতে পারবেনঃ-

    Gpg4usb = https://www.gpg4usb.org/

    Gpg4win = https://www.gpg4win.org/


    এই আলোচনার উদ্ধ্যেশ্য হল, উম্মতে মুসলিমাকে ইনক্রীপশনের মৌলিক পরিচিতি দেওয়া। এবং কীভাবে এই সিস্টেমগুলো কাজ করে এবং কিভাবে আপনি আপনার ডেটা নিরাপদ রাখতে পারবেন যাতে তা দুশমনের নজরে না পড়ে। একারণে যোগাযোগের জন্য ভালো কোন ইনক্রীপশন সম্পন্ন অ্যাপ ব্যাবহার করুন। এবং ফেসবুক, হোয়াটসঅ্যাপ জাতীয় অ্যাপস দ্বারা যোগাযোগ করা থেকে পরিপূর্ণ রুপে বিরত থাকুন । সেই সাথে ভাল কোন ভিপিএন ব্যবহার করুন যাতে আপনার ডাটা ও মেসেজিং নিরাপদ থাকে।


    আপনাদের দোয়ায় আমাদেরকে স্বরণ রাখবেন।
    Last edited by Safer net; 05-19-2018, 04:49 PM.

  • #2
    যাজাকাল্লাহ।

    Comment


    • #3
      Jazakumullah.আপনাদের প্রতিটা পোস্টের জন্য অধীর আগ্রহে অপেক্ষা করি।

      Comment


      • #4
        বিশ্লেষন মূলক আরো পোষ্ট চাই৷

        Comment


        • #5
          জাঝাকাল্লাহ, আল্লাহ আপনাকে শহিদ হিসাবে কবুল করুন আমিন।
          আমি হতে চাই খালেদ বিন ওয়ালিদ (রা এর মত রণকৌশল ও ওমর (রা এর মত কাফেরদের প্রতি কঠোর।

          Comment


          • #6
            যাজাকাল্লাহ।
            আল্লাহর জমিনে আল্লাহর আইন প্রতিষ্ঠা করাই আমাদের লক্ষ্য

            Comment

            Working...
            X