সুচিপত্র:
২০১৩ সালের মে মাসে, এডওয়ার্ড স্নোডেন তার জলছবি নথি প্রকাশ শুরু করেছিলেন যা এনক্রিপ্টড ডিজিটাল যোগাযোগের আমাদের ধারণাকে কাঁপিয়ে দেবে। সুরক্ষা বিশেষজ্ঞরা, এনক্রিপশনের উপর নির্ভরশীল ব্যক্তিরা এবং এমনকি এনক্রিপশন অ্যাপ্লিকেশনগুলির নির্মাতারা নিজেই এখন সমস্যায় পড়েছেন যে আবার এনক্রিপশনে বিশ্বাস করা অসম্ভব হয়ে উঠতে পারে।
ভরসা করার কি নেই?
এটি একটি জটিল সমস্যা, বিশেষত কারণ এনক্রিপশনের পিছনে গণিতটি এখনও শক্ত রয়েছে বলে মনে হয়। গত এক বছরে যা প্রশ্নবিদ্ধ হয়ে উঠেছে তা হ'ল এনক্রিপশন কীভাবে কার্যকর করা হয়েছে। এনক্রিপশন মানগুলির সাথে আপস করার জন্য এবং সরকারী সংস্থাগুলির সাথে জড়িত থাকার অভিযোগে ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেস্টিং (এনআইএসটি) এবং মাইক্রোসফ্টের মতো সংগঠনগুলি হট সিটে রয়েছে।
২০১৩ সালের নভেম্বরে স্নোডেন-প্রকাশিত নথিগুলিতে এনআইএসটি তার এনক্রিপশন অ্যালগরিদমকে দুর্বল করার জন্য অভিযুক্ত করেছে, অন্যান্য সরকারী সংস্থাগুলিকে নজরদারি চালানোর অনুমতি দেয়। অভিযুক্ত হওয়ার পরে, এনআইএসটি নিজেকে বিচারের পদক্ষেপ নিয়েছিল। এই ব্লগে এনআইএসটি-র প্রধান সাইবারসিকিউরিটির উপদেষ্টা ডোনা ডডসনের মতে, "ফাঁকা শ্রেণিবদ্ধ নথি সম্পর্কে সংবাদ প্রকাশের ফলে এনআইএসটি ক্রিপ্টোগ্রাফিক মানদণ্ড এবং গাইডলাইনগুলির সুরক্ষা সম্পর্কে ক্রিপ্টোগ্রাফিক সম্প্রদায়ের উদ্বেগ তৈরি হয়েছে। এনআইএসটিও এই প্রতিবেদনের দ্বারা গভীর উদ্বেগ প্রকাশ করেছে, যার কয়েকটি রয়েছে এনআইএসটি স্ট্যান্ডার্ড উন্নয়ন প্রক্রিয়াটির অখণ্ডতা নিয়ে প্রশ্ন উত্থাপন করেছে। "
এনআইএসটি যথাযথভাবে উদ্বিগ্ন - বিশ্বের ক্রিপ্টোগ্রাফিক বিশেষজ্ঞদের বিশ্বাস না থাকা ইন্টারনেটের ভিত্তি কাঁপিয়ে দেবে। এনআইএসটি 22 এপ্রিল, 2014 এ তার ব্লগ আপডেট করেছে, এনআইএসটিআইআর 7977-এ প্রাপ্ত জনসাধারণের মন্তব্য যুক্ত করেছে: এনআইএসটি ক্রিপ্টোগ্রাফিক স্ট্যান্ডার্ডস এবং গাইডলাইনস ডেভেলপমেন্ট প্রক্রিয়া, স্ট্যান্ডার্ড অধ্যয়নকারী বিশেষজ্ঞদের মন্তব্য। আশা করি, এনআইএসটি এবং ক্রিপ্টোগ্রাফিক সম্প্রদায় সম্মত সমাধানে আসতে পারে।
জায়ান্ট সফটওয়্যার সরবরাহকারী মাইক্রোসফ্টের সাথে যা ঘটেছিল তা ছিল আরও কিছুটা দুর্বল। রেডমন্ড ম্যাগাজিন অনুসারে, এফবিআই এবং এনএসএ উভয়ই মাইক্রোসফ্টকে কোম্পানির ড্রাইভ-এনক্রিপশন প্রোগ্রাম, বিটলকারের কাছে একটি পিছনের অংশে তৈরি করতে বলেছিল। নিবন্ধটির লেখক ক্রিস পাওলি বিটলকার দলের প্রধান পিটার বিডলকে সাক্ষাত্কার দিয়েছিলেন, যিনি মাইক্রোসফ্টকে এজেন্সিগুলির দ্বারা একটি বিশ্রী অবস্থানে রেখেছিলেন বলে উল্লেখ করেছিলেন। তবে, তারা একটি সমাধান খুঁজে পেয়েছে।
পাওলি ব্যাখ্যা করেছিলেন, "যদিও বিডল পিছনের অংশে নির্মাণের কথা অস্বীকার করেছে, তবে তার দল এফবিআইয়ের সাথে তারা কীভাবে ব্যবহারকারীদের ব্যাকআপ এনক্রিপশন কীগুলি লক্ষ্য করে ডেটা উদ্ধার করতে পারে তা শেখানোর জন্য কাজ করেছিল।"
ট্রুক্রিপট সম্পর্কে কী?
মাইক্রোসফ্টের বিটলকারকে ঘিরে ধুলা প্রায় স্থির হয়ে গিয়েছিল। তারপরে, ২০১৪ সালের মে মাসে, গোপনীয় ট্রুক্রিপট ডেভলপমেন্ট টিম ক্রিপ্টোগ্রাফি জগতকে চমকে দিয়েছিল এবং ঘোষণা করে যে প্রিমিয়ার ওপেন সোর্স এনক্রিপশন সফ্টওয়্যার ট্রুক্রিপ্ট আর উপলব্ধ নেই। ট্রুক্রিপ্ট ওয়েবসাইটে যাওয়ার যে কোনও প্রয়াস নিম্নলিখিত উত্সর্গাদিত এই উত্সফর্জন.ট ওয়েব ওয়েবপৃষ্ঠায় পুনঃনির্দেশিত হয়েছিল:
স্নোডেন দলিল প্রকাশের আগেই, এই ধরণের ঘোষণায় যারা তাদের ডেটা সুরক্ষার জন্য ট্রুক্রিপটে ভরসা করে তাদের হতবাক করে দিয়েছিল। প্রশ্নোত্তর এনক্রিপশন অনুশীলনগুলিতে যুক্ত করুন, এবং শকটি গুরুতর অ্যাংস্টে পরিণত হয়। এছাড়াও, ট্রুক্রিপটকে সমর্থনকারী ওপেন সোর্স অ্যাডভোকেটরা এখন এই সত্যটির মুখোমুখি হন যে ট্রুক্রিপ্ট ডেভেলপাররা সবাই মাইক্রোসফ্টের মালিকানাধীন বিটলকার ব্যবহার করার পরামর্শ দিচ্ছেন।
বলা বাহুল্য, ষড়যন্ত্র তাত্ত্বিকরা এর সাথে একটি মাঠ দিবস করেছে। এই সিদ্ধান্তের পিছনে কারণ সম্পর্কে বিভিন্ন মতামত রয়েছে। প্রথমদিকে, ড্যান গুডিন এবং ব্রায়ান ক্রেবসের মতো বিশেষজ্ঞরা ভেবেছিলেন যে ওয়েবসাইটটি হ্যাক হয়েছে, তবে কিছুটা পরীক্ষা করার পরে উভয়ই এই ধারণাটি বাতিল করে দিয়েছেন।
দুটি জনপ্রিয় তত্ত্ব যা এই আলোচনার সাথে নিজেকে একত্রিত করে:
- মাইক্রোসফ্ট প্রতিযোগিতাটি নির্মূল করার জন্য ট্রুক্রিপট কিনেছিল (বিটলকারের মাইগ্রেশন দিকনির্দেশ এই তত্ত্বটি চালিত করেছিল)।
- সরকারী চাপ ট্রুক্রিপ্টের বিকাশকারীদের ওয়েবসাইট বন্ধ করতে বাধ্য করেছিল (লাভাবিতের সাথে যা ঘটেছিল তার অনুরূপ)।
কোডে বিশ্বাসের সেই অভাব আজও অব্যাহত রয়েছে। সত্য যে ক্রিপ্টোগ্রাফাররা ট্রুক্রিপট (ইসট্রু ক্রিপট অডিটাইটেট) এর তীব্র পর্যালোচনা করছেন তা অনিশ্চয়তার একটি প্রধান উদাহরণ যা অব্যাহত রয়েছে।
আমরা কী বিশ্বাস করতে পারি?
এডওয়ার্ড স্নোডেন এবং ব্রুস শ্নিয়ার দুজনেই বলেছেন যে ব্যক্তিগত এবং সংস্থার সংবেদনশীল তথ্য থেকে প্রাইস চোখ দূরে রাখতে এনক্রিপশন এখনও সেরা সমাধান।
এসিএলইউর প্রিন্সিপাল টেকনোলজিস্ট ক্রিস্টোফার সোঘোইয়ান এবং বেন উইজনারের সাথে এসএক্সএসডব্লিউ সাক্ষাত্কারের সময় স্নোডেন বলেছিলেন, "মূল কথাটি হ'ল এনক্রিপশন কাজ করে। আমাদের এনক্রিপশনকে আরকেন, ডার্ক আর্ট হিসাবে ভাবার দরকার নেই, তবে মৌলিক সুরক্ষা হিসাবে ডিজিটাল বিশ্বের জন্য। "
স্নোডেন তার পরে একটি ব্যক্তিগত উদাহরণ উপস্থাপন করেন। তিনি কী কী দলিল ফাঁস করেছেন তা নির্ধারণের জন্য এনএসএ কঠোর প্রচেষ্টা চালিয়ে যাচ্ছে তবে তারা তার ফাইলগুলি ডিক্রিপ্ট করতে অক্ষম হওয়ার কারণে তাদের কোন ধারণা নেই। এনক্রিপশনের ক্ষেত্রে ব্রুস শ্নিয়ারও সব কিছুতেই রয়েছে। তবুও, শনিয়ার একটি সতর্কতা দিয়ে তার সমর্থনকে মেতে উঠল।
"ক্লোজড-সোর্স সফ্টওয়্যার ওএস-সোর্স সফ্টওয়্যারের চেয়ে এনএসএর পিছনের দিকে সহজসাধ্য। মাস্টার সিক্রেটের উপর নির্ভরশীল সিস্টেমগুলি আইনী বা আরও গোপনীয় উপায়ের মাধ্যমে এনএসএর পক্ষে ঝুঁকিপূর্ণ, " তিনি বলেছিলেন।
কিছুটা বিড়ম্বনায়, স্নায়িয়ারের মন্তব্যটি ট্রুক্রিপট বন্ধ হওয়ার আগে এবং ট্রুক্রিপ্ট বিকাশকারীরা পরামর্শ দিয়েছিল যে লোকেরা বিটলকার ব্যবহার করবে। বিড়ম্বনা: ট্রুক্রিপট ওপেন সোর্স, অন্যদিকে বিটলকার ক্লোজ সোর্স।