WhatsApp-এ এন্ড-টু-এন্ড এনক্রিপশন কীভাবে কাজ করে

  • হোয়াটসঅ্যাপ সিগন্যালের উপর ভিত্তি করে এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করে: বার্তাগুলি ডিভাইসে এনক্রিপ্ট করা হয় এবং কেবল প্রাপকের ডিভাইসে ডিক্রিপ্ট করা হয়।
  • E2EE পাবলিক ডেটা বা নাম, ছবি, প্রোফাইল এবং গ্রুপের বিবরণের মতো নির্দিষ্ট মেটাডেটা কভার করে না।
  • এনক্রিপশনের বাইরেও ঝুঁকি রয়েছে: কী যাচাই না করা হলে MITM আক্রমণ করে এবং ডিভাইসগুলিতে ম্যালওয়্যার।
  • একটি QR কোড বা 60 সংখ্যার সাহায্যে এনক্রিপশন যাচাই করা সম্ভব; তবে, বিতর্ক এবং সীমাবদ্ধতা রয়েছে (রিপোর্ট, ব্যাকআপ এবং সম্ভাব্য ব্যাকডোর)।
Joaquin Romero

11 মিনিট

হোয়াটসঅ্যাপে এন্ড-টু-এন্ড এনক্রিপশন এভাবেই কাজ করে

সাম্প্রতিক বছরগুলিতে, বার্তাপ্রেরণে গোপনীয়তা সম্পর্কে কথা বলা হ্যালো বলার মতোই সাধারণ হয়ে উঠেছে, এবং ঠিকই তাই: আমরা প্রতিদিন টেক্সট, ছবি, অডিও এবং নথি শেয়ার করি যা ভুল হাতে যাওয়া উচিত নয়। সেই প্রেক্ষাপটে, এন্ড-টু-এন্ড এনক্রিপশন (E2EE) এটি হল মূল অংশ যা প্রতিশ্রুতি দেয় যে আপনি যা পাঠান তা কেবল তারাই দেখতে পাবে যাদের এটি দেখা উচিত।

হোয়াটসঅ্যাপে এটি ডিফল্টরূপে অন্তর্ভুক্ত থাকে, এবং যদিও এটি দুর্দান্ত খবর, এটি কীভাবে কাজ করে, এটি কী কী কভার করে এবং কী কী করে না তা সঠিকভাবে বোঝা গুরুত্বপূর্ণ। কিছু গুরুত্বপূর্ণ সূক্ষ্মতা রয়েছে: অ্যাপটিতে আপনি যা কিছু করেন তা নিরাপদ নয়।এনক্রিপশন হ্রাস না করার ঝুঁকি রয়েছে এবং কিছু বিশেষ প্রক্রিয়া (যেমন চ্যাট রিপোর্ট) যা নিয়ম লঙ্ঘন পরীক্ষা করার জন্য বিষয়বস্তু পর্যালোচনা করার অনুমতি দেয়।

এন্ড-টু-এন্ড এনক্রিপশন কি?

সহজ কথায়, E2EE হল এমন একটি সিস্টেম যার মাধ্যমে কেবল প্রেরক এবং গ্রহীতার কাছেই চাবি থাকে বার্তাটি পড়া প্রয়োজন। বাকি সবকিছু—মধ্যবর্তী সার্ভার সহ—অর্থহীন এনক্রিপ্ট করা ডেটা দেখে।

কল্পনা করুন আপনি একটি তালা সহ একটি প্যাকেজ পাঠাচ্ছেন, এবং অন্য ব্যক্তির কাছেই একমাত্র চাবি আছে যা এটি খুলবে; যদি কেউ সেই প্যাকেজটি আটকে দেয়, তাহলে তারা একটি দুর্গম ধাতব ব্লক দেখতে পাবে। এটাই ধারণা: ভ্রমণের সময় সামগ্রীগুলি সুরক্ষিত থাকে। এবং শুধুমাত্র প্রাপকের ডিভাইসে ডিক্রিপ্ট করা হয়।

এই পদ্ধতিটি ক্লাসিক সার্ভার-ভিত্তিক সিস্টেমের সাথে বৈপরীত্য, যা 2016 সালেও প্রায়শই দেখা যেত, তারা কেবল ক্লায়েন্ট এবং সার্ভারের মধ্যে এনক্রিপ্ট করে।সরবরাহকারীরা তাদের অবকাঠামোর মধ্যে ডেটা ডিক্রিপ্ট এবং পুনরায় এনক্রিপ্ট করতে পারে, যার ফলে এক্সপোজারের আরও সম্ভাব্য পয়েন্ট তৈরি হয়। প্লেইনটেক্সট পরিচালনাকারীর সংখ্যা হ্রাস করাই এন্ড-টু-এন্ড এনক্রিপশন (E2EE) কে আরও শক্তিশালী করে তোলে।

পোস্ট
সম্পর্কিত নিবন্ধ:
গুগল বার্তা অ্যাপ্লিকেশন শেষ-থেকে-শেষ এনক্রিপশন যুক্ত করে

হোয়াটসঅ্যাপ কীভাবে E2EE এনক্রিপশন বাস্তবায়ন করে?

হোয়াটসঅ্যাপ একটি স্কিম গ্রহণ করে যার উপর ভিত্তি করে সিগন্যাল প্রোটোকলপ্রতিটি চ্যাটের নিজস্ব কী সেট থাকে এবং আপনি যখন কোনও বার্তা পাঠান, তখন পাঠানোর আগে এটি আপনার ফোনে এনক্রিপ্ট করা থাকে। সার্ভারটি কেবল একটি বার্তাবাহক হিসাবে কাজ করে: এটি সঞ্চয় করে এবং ফরোয়ার্ড করে, কিন্তু পাঠোদ্ধার করতে পারছি না সূচিপত্র.

প্রাপকের ডিভাইসে পৌঁছানোর পর, অ্যাপটি বার্তাটি খোলার জন্য তাদের পাসওয়ার্ড ব্যবহার করে। ছবি, ভিডিও, ভয়েস নোট এবং কলের ক্ষেত্রেও একই নীতি প্রযোজ্য। সুরক্ষা ব্যাপক কথোপকথনে আপনার শেয়ার করা সামগ্রীর জন্য।

এই পুরো প্রক্রিয়াটি নির্বিঘ্নে সম্পন্ন হয়। প্রতিবার কথা বলার সময় আপনাকে পাসওয়ার্ড টাইপ করতে হবে না; অ্যাপটি ব্যাকগ্রাউন্ডে এটি পরিচালনা করে। আসলে, হোয়াটসঅ্যাপ নিজেই উল্লেখ করেছে যে কন্টেন্টে সরাসরি অ্যাক্সেস নেই কারণ এনক্রিপশন এবং ডিক্রিপশন সম্পূর্ণরূপে ডিভাইসগুলিতে ঘটে।

কেউ যদি কোনও চ্যাট রিপোর্ট করে, তাহলে কি WhatsApp তা দেখতে পাবে?

এই বিষয়টি স্পষ্ট করা গুরুত্বপূর্ণ কারণ এটি একটি সংবেদনশীল বিষয়। যখন কোনও ব্যবহারকারী কোনও সম্ভাব্য নিয়ম লঙ্ঘনের জন্য কথোপকথনের প্রতিবেদন করেন, তখন কোম্পানি নির্দেশ করে যে এটি অভিযোগের সাথে সম্পর্কিত বিষয়বস্তু পর্যালোচনা করুন বাস্তবে, সিস্টেমটি লঙ্ঘন বিশ্লেষণের জন্য পর্যাপ্ত উপাদান WhatsApp-এ পাঠানোর অনুমতি দেয় যখন রিপোর্ট জারি করা হয়।

অন্য কথায়, যদি কেউ আপনাকে রিপোর্ট করে, তাহলে একটি প্রক্রিয়া সক্রিয় করা হয় যা অনুমতি দেয় মডারেশনের উদ্দেশ্যে সেই চ্যাট থেকে বার্তাগুলি অ্যাক্সেস করুনলক্ষ্য হলো অপব্যবহার, স্প্যাম, অথবা নিষিদ্ধ আচরণ পরীক্ষা করা এবং প্রয়োজনে ব্যবস্থা নেওয়া। এর অর্থ এই নয় যে কর্মীরা প্রতিদিন আপনার কথোপকথন পড়ছেন; এটি একটি নির্দিষ্ট কর্মপ্রবাহ যা রিপোর্ট দাখিল করার সময় শুরু হয় এবং কাজ করে... পরিষেবার মান কার্যকর করা.

হোয়াটসঅ্যাপে এন্ড-টু-এন্ড এনক্রিপশন এভাবেই কাজ করে

এন্ড-টু-এন্ড এনক্রিপশন কী কী বিষয় অন্তর্ভুক্ত করে না: দৃশ্যমান ডেটা এবং মেটাডেটা?

এন্ড-টু-এন্ড এনক্রিপশন আপনার বার্তার বিষয়বস্তুকে সুরক্ষিত রাখে, কিন্তু অ্যাপের চারপাশের সবকিছুকে নয়। সাধারণ নিয়ম হিসেবে, আপনার প্রকাশিত তথ্য (আপনার ছবি এবং প্রোফাইলের বিবরণ) সেই এন্ড-টু-এন্ড এনক্রিপশনের অংশ নয়।

এছাড়াও, WhatsApp দেখতে পারে দলগুলোর নাম এবং বর্ণনা আপনি যার অন্তর্ভুক্ত। এটি অন্যান্য বিষয়ের মধ্যে, স্বয়ংক্রিয় সিস্টেমের ফিডিংকে অনুমোদন করে যা সম্ভাব্য অগ্রহণযোগ্য কার্যকলাপ (উদাহরণস্বরূপ, শিশু নির্যাতনের সাথে সম্পর্কিত) সনাক্ত করে এবং হস্তক্ষেপ করে।

আমাদের সেই নির্দিষ্ট প্রাসঙ্গিক তথ্যও ভুলে যাওয়া উচিত নয়—যাকে আমরা মেটাডেটা বলি, যেমন শিপিংয়ের সময় বা আপনি কার সাথে যোগাযোগ করেন— এটি অগত্যা এন্ড-টু-এন্ড এনক্রিপ্টেড নয়।পরিষেবাটি পরিচালনা করার জন্য প্ল্যাটফর্মটির এই তথ্যের কিছু প্রয়োজন, এবং এর অর্থ হল এমন কিছু ডেটা আছে যা বার্তার বিষয়বস্তুর মতো একই সুরক্ষা উপভোগ করে না।

E2EE এবং ট্রানজিটে এনক্রিপশনের মধ্যে পার্থক্য

ট্রানজিটে এনক্রিপশন আপনার মোবাইল ডিভাইস থেকে সার্ভারে এবং প্রাপকের কাছে ফিরে যাওয়ার সময় ডেটা সুরক্ষিত রাখে, কিন্তু সার্ভারে ডিক্রিপশন ঘটতে পারে। এটি ত্রুটি, অননুমোদিত অ্যাক্সেস বা ডেটা অনুরোধের দরজা খুলে দেয়। বিপরীতে, এন্ড-টু-এন্ড এনক্রিপশন (E2EE) এর সাথে, সার্ভার কখনই প্লেইনটেক্সট কন্টেন্ট দেখতে পায় না।ঝুঁকি ব্যাপকভাবে হ্রাস করে।

এটাও লক্ষণীয় যে কিছু পরিষেবা এই শব্দটিকে বিভ্রান্তিকরভাবে ব্যবহার করেছে। লাভাবিট এবং হুশমেল এমনকি তাদের নকশা E2EE হিসেবে উপস্থাপন করা হয়েছিল, যখন তাদের নকশা সম্পূর্ণরূপে সেই রকম ছিল না। অন্যরা, যেমন টেলিগ্রাম অথবা গুগল অ্যালোতাদের সমস্ত ফাংশনে ডিফল্টভাবে এন্ড-টু-এন্ড এনক্রিপশন সক্ষম না করার জন্য তাদের সমালোচনা করা হয়েছে, যা সুরক্ষার প্রকৃত স্তর সম্পর্কে ভুল বোঝাবুঝির কারণ হতে পারে।

চাবি, প্রোটোকল এবং আলোচনা: গোপনীয়তা কীভাবে প্রতিষ্ঠিত হয়

শুধুমাত্র শেষ ব্যবহারকারীরা যাতে গোপন কথাটি জানেন তা নিশ্চিত করার জন্য, E2EE সিস্টেমগুলি ব্যবহার করতে পারে আগে থেকে ভাগ করা কী (যেমন PGP তে) অথবা ঐ প্রাথমিক গোপনীয়তা (DUKPT) থেকে প্রাপ্ত এককালীন গোপনীয়তা। তারা ব্যবহার করে তাৎক্ষণিকভাবে একটি নতুন কী নিয়ে আলোচনা করতে পারে ডিফি-হেলম্যান কী বিনিময়, যেমন OTR তে।

সেই আলোচনার সময় একটি ধ্রুপদী বিপদ রয়েছে: ম্যান-ইন-দ্য-মিডল (MITM) আক্রমণএই পরিস্থিতিতে, কোনও তৃতীয় পক্ষ জড়িত পক্ষগুলির মধ্যে একটির ছদ্মবেশ ধারণ করে এবং একটি কী পায় যা তাদের সবকিছু পড়তে দেয়। এটি প্রতিরোধ করার জন্য, প্রোটোকলগুলি এন্ডপয়েন্ট প্রমাণীকরণ ব্যবহার করে অন্তর্ভুক্ত করে সার্টিফিকেশন কর্তৃপক্ষ, বিশ্বস্ত নেটওয়ার্ক বা ম্যানুয়াল যাচাইকরণ সিস্টেম।

যাচাই করার একটি সহজ উপায় হল তুলনা করা পাবলিক কী ফিঙ্গারপ্রিন্টএগুলি মানুষের পঠনযোগ্য হেক্সাডেসিমেল স্ট্রিং হিসেবে প্রদর্শিত হয়, উদাহরণস্বরূপ: 43:51:43:a1:b5:fc:8b:b7:0a:3a:a9:b1:0f:66:73:a8। যদি উভয় পক্ষই একটি বিকল্প বিশ্বস্ত চ্যানেলের মাধ্যমে একই আঙুলের ছাপ যাচাই করে, তাহলে MITM-এর ঝুঁকি হ্রাস পায়।

কিছু অ্যাপ্লিকেশন সেই ব্লকগুলিকে রূপান্তর করে প্রাকৃতিক শব্দ ব্যবহারকারীর ভাষায়, অন্যরা স্থানীয়করণ উন্নত করার জন্য বেস-১০ স্ট্রিং পছন্দ করেন। আধুনিক মেসেজিংয়ে, সাধারণত আঙুলের ছাপকে একটি হিসাবে প্রদর্শন করা সবচেয়ে সুবিধাজনক QR কোড যা অন্য ব্যক্তি তাদের ডিভাইস থেকে স্ক্যান করতে পারে।

হোয়াটসঅ্যাপে এন্ড-টু-এন্ড এনক্রিপশন কীভাবে পরীক্ষা করবেন?

যদিও WhatsApp স্বয়ংক্রিয়ভাবে এন্ড-টু-এন্ড এনক্রিপশন (E2EE) প্রয়োগ করে, আপনি এবং আপনার পরিচিতি সঠিক কী ভাগ করছেন কিনা তা যাচাই করার জন্য একটি টুল রয়েছে। এই বৈশিষ্ট্যটি একটি প্রদর্শন করে QR কোড এবং একটি 60-সংখ্যার সংখ্যাসূচক শনাক্তকারী যা তোমরা নিজেদের মধ্যে তুলনা করতে পারো।

  1. চ্যাট খুলুন যার সাথে আপনি নিরাপত্তা যাচাই করতে চান তার সাথে।
  2. প্রবেশ করান যোগাযোগের তথ্য উপরে চ্যাটের নাম থেকে।
  3. বিভাগটি সন্ধান করুন জোড়া লাগানোআপনি QR কোড এবং সংখ্যাসূচক কোড দেখতে পাবেন।
  4. একে অপরের QR কোড স্ক্যান করুন — অথবা ৬০টি সংখ্যার তুলনা করো— তারা মিলেছে কিনা তা নিশ্চিত করতে।

যদি সবকিছু যোগ হয়, তাহলে এর অর্থ হল চাবি পরিবর্তনের জন্য কোনও মধ্যস্থতাকারী নেই। এই অতিরিক্ত যাচাইকরণ দৈনন্দিন ব্যবহারের জন্য খুব কমই অপরিহার্য, কিন্তু সংবেদনশীল প্রেক্ষাপটে এটি খুবই কার্যকর। অথবা যখন আপনি বিশেষভাবে নিরাপদ থাকতে চান।

E2EE যেসব ঝুঁকি কমাতে পারে না: প্রান্তে নিরাপত্তা

E2EE প্যারাডাইম সেই ডিভাইসগুলির সমস্যার সমাধান করে না যেখানে এনক্রিপশন এবং ডিক্রিপশন ঘটে। যদি আপনার মোবাইল ফোনটি ম্যালওয়্যারআক্রমণকারী ইতিমধ্যেই ডিক্রিপ্ট করা বার্তাগুলি পড়তে পারে, কীস্ট্রোক রেকর্ড করতে পারে, অথবা এনক্রিপশনের আগে বা পরে কীগুলি চুরি করতে পারে।

সুরক্ষা বৃদ্ধির জন্য, কিছু পদ্ধতি ডেডিকেটেড হার্ডওয়্যারে কী জেনারেশন এবং স্টোরেজকে আলাদা করে, যেমন একটি স্মার্ট কার্ড অথবা গুগল প্রজেক্ট ভল্টের মতো প্রকল্প। তবুও, যদি প্লেইনটেক্সট ইনপুট এবং আউটপুট সিস্টেমের মধ্য দিয়ে যায়, একটি ট্রোজান ঘোড়া কথোপকথনের উপর নজর রাখতে পারে বাস্তব সময়ে

আরেকটি কৌশল হল অত্যন্ত সংবেদনশীল তথ্য পরিচালনা করার জন্য সম্পূর্ণ বিচ্ছিন্ন ডিভাইসে কাজ করা - ইন্টারনেট সংযোগ ছাড়াই। যাইহোক, এই পদ্ধতিরও সীমাবদ্ধতা রয়েছে: Stuxnet এটি প্রমাণ করেছে যে ম্যালওয়্যার ভৌত বিচ্ছেদ (এয়ার গ্যাপ) অতিক্রম করতে পারে এবং এমন নেটওয়ার্কগুলিতে পৌঁছাতে পারে যেগুলিকে বায়ুরোধী বলে মনে করা হত, যেমনটি ইরানের নাটানজ প্ল্যান্টের ক্ষেত্রে ঘটেছিল।

ম্যালওয়্যার ব্যবহার করে কী এক্সফিল্ট্রেশন মোকাবেলা করার জন্য, নিম্নলিখিত প্রস্তাব করা হয়েছে নির্ভরযোগ্য কম্পিউটিং বেস ভাগ করুন দুটি মেশিনে একমুখীভাবে সংযুক্ত, এমনভাবে যাতে ক্ষতিকারক সফ্টওয়্যার প্রবেশ করানো এবং গোপন তথ্য ফাঁস হওয়া উভয়ই রোধ করা যায়। তবুও, কোনও স্কিমই নির্ভুল নয়।

ক্লায়েন্ট-সাইড ব্যাকআপ এবং এনক্রিপশন

কিছু ব্যাকআপ এবং ফাইল শেয়ারিং পরিষেবা প্রদান করে ক্লায়েন্ট-সাইড এনক্রিপশনযদিও এটি একই রকম শোনাতে পারে, এটি এন্ড-টু-এন্ড মেসেজিং (E2EE) এর মতো নয়, কারণ এটি ব্যবহারকারীদের মধ্যে ইন্টারেক্টিভ যোগাযোগ রক্ষা করার উপর ফোকাস করে না। আসলে, E2EE শব্দটি কখনও কখনও সমার্থকভাবে ব্যবহৃত হয়, তবে সমতুল্যতা সঠিক নয়।

হোয়াটসঅ্যাপ এবং অন্যান্য অ্যাপে, ব্যাকআপ কপি তাদের আলাদা অবস্থা থাকতে পারে: যদি আপনি ক্লাউডে একটি অনুলিপি তৈরি করেন, তাহলে আপনাকে পরীক্ষা করতে হবে যে সেই অনুলিপিটি এনক্রিপ্ট করা আছে কিনা যাতে কেবল আপনার কাছেই চাবি থাকে, অথবা যদি, নকশা অনুসারে, এটি অ্যাক্সেসযোগ্য হতে পারে কিছু নির্দিষ্ট পরিস্থিতিতে। এটি একটি গুরুত্বপূর্ণ সূক্ষ্মতা যা অনেকেই উপেক্ষা করে।

আসল ঘটনা এবং বিতর্ক: পিছনের দরজা এবং নকশা

সাম্প্রতিক ইতিহাস উদাহরণ প্রদান করে যে প্ল্যাটফর্ম ডিজাইন কীভাবে পিছনের দরজা২০১৩ সালে, এডওয়ার্ড স্নোডেনের ফাঁস হওয়া নথিতে দেখা যায় যে Skype এতে এমন একটি প্রক্রিয়া অন্তর্ভুক্ত ছিল যার মাধ্যমে মাইক্রোসফট NSA-তে বার্তা পৌঁছে দিতে পারত, যদিও সেগুলি আনুষ্ঠানিকভাবে "এনক্রিপ্ট করা" ছিল। মার্কেটিং এবং প্রকৃত স্থাপত্যের মধ্যে এই বৈপরীত্য নিরাপত্তা মডেলটি পুঙ্খানুপুঙ্খভাবে বোঝার গুরুত্বকে তুলে ধরে।

এদিকে, এমন কিছু পরিষেবাও রয়েছে যেগুলি শুধুমাত্র নির্দিষ্ট মোডে E2EE সক্ষম করার জন্য বা ডিফল্টভাবে এটি সক্ষম না করার জন্য সমালোচিত হয়েছে। এটিই এর ক্ষেত্রে। নির্দিষ্ট কিছু চ্যাটে টেলিগ্রাম এবং এখন বিলুপ্ত Google Alloযেখানে সুরক্ষা ব্যবহারকারীর নির্বাচিত মোডের উপর নির্ভর করে, যা বিভ্রান্তিকর হতে পারে এবং প্রত্যাশিত সুরক্ষা ছাড়াই কথোপকথন ছেড়ে দিতে পারে।

অন্যান্য অ্যাপ্লিকেশন এবং ইমেলে E2EE

E2EE এর সর্বাধিক ব্যাপক ব্যবহার হল মেসেজিংয়ে। এবং iMessage এটি অ্যাপল ডিভাইসগুলির মধ্যে বার্তাগুলিকে এন্ড-টু-এন্ড এনক্রিপ্ট করে, তাই অ্যাপল নিজেও সেগুলি পড়তে পারে না। অ্যান্ড্রয়েডে, ল্যান্ডস্কেপ আরও বৈচিত্র্যময়: সিস্টেমটি কোনও একক মান আরোপ করে না এবং প্রতিটি অ্যাপ সিদ্ধান্ত নেয় তাদের কৌশল, যদিও গুগল প্লেতে অনেক অ্যাপ ইতিমধ্যেই E2EE অফার করে।

স্যামসাং গ্যালাক্সি এ কোয়ান্টাম
সম্পর্কিত নিবন্ধ:
কোয়ান্টাম এনক্রিপশন প্রযুক্তি দিয়ে স্যামসং গ্যালাক্সি এ কোয়ান্টাম ঘোষিত

হোয়াটসঅ্যাপ ছাড়াও, সংকেত এটি গোপনীয়তার উপর জোর দেওয়ার জন্য একটি মানদণ্ড, যেখানে বার্তা, কল এবং ভিডিও কলের জন্য ডিফল্টরূপে এন্ড-টু-এন্ড এনক্রিপশন রয়েছে। এই ইকোসিস্টেমটি দেখায় যে E2EE এখন সোনার মানদণ্ড ব্যক্তিগত যোগাযোগের জন্য।

ইমেলও উপকারী হতে পারে, তবে সাধারণত এর জন্য আরও সেটআপের প্রয়োজন হয়। PGP গোপনীয়তা এবং অখণ্ডতা নিশ্চিত করতে আপনি ইমেলগুলি এনক্রিপ্ট এবং স্বাক্ষর করতে পারেন। কিছু প্রদানকারী, যেমন প্রোটন মেইলতারা পিজিপিকে সহজ করার জন্য একীভূত করে, অন্যদিকে, যেমন তুততারা পরিষেবা ব্যবহারকারীদের মধ্যে তাদের নিজস্ব এন্ড-টু-এন্ড এনক্রিপশন বাস্তবায়ন করে।

ভালো প্রমাণীকরণ এবং যাচাইকরণের অনুশীলন

E2EE এর প্রতিশ্রুতি পূরণের জন্য, MITM-এর দরজা বন্ধ করতে হবে একটি দিয়ে নির্ভরযোগ্য প্রমাণীকরণ চাবিগুলির। আপনি সার্টিফিকেশন কর্তৃপক্ষের (ক্লাসিক ওয়েব মডেল) উপর অথবা একটি বিশ্বস্ত নেটওয়ার্কের উপর নির্ভর করতে পারেন যেখানে মানুষ মানুষকে যাচাই করে.

অন্য কোনও মাধ্যমে - ফোন কল করে, ব্যক্তিগতভাবে, অথবা QR কোড ব্যবহার করে - মূল আঙুলের ছাপের তুলনা করা সহজ এবং অবিশ্বাস্যভাবে কার্যকর। যদি আঙুলের ছাপ মিলে যায়, কোন মধ্যস্থতাকারী আছে যে তারা আপনার পাসওয়ার্ড প্রতিস্থাপন করেছে। এই অনুশীলনটি, যতই সহজ মনে হোক না কেন, প্রতিশ্রুত গোপনীয়তা এবং প্রমাণিত গোপনীয়তার মধ্যে পার্থক্য তৈরি করে।

আপনার দৈনন্দিন জীবনের জন্য এর অর্থ কী?

ডিফল্টরূপে E2EE সক্ষম থাকায়, আপনি নিশ্চিন্তে চ্যাট করতে পারবেন এই জেনে যে কন্টেন্টটি এন্ড-টু-এন্ড সুরক্ষিত। তবুও, মনে রাখবেন যে সবকিছু এনক্রিপ্ট করা হয় না।আপনার ডিভাইসের যত্ন নিন, একটি সক্রিয় করুন পিন লকআপনার সিস্টেম আপডেট করুন, সন্দেহজনক লিঙ্কগুলি থেকে সাবধান থাকুন এবং আপনি কোথায় ব্যাকআপ নিচ্ছেন তা পর্যবেক্ষণ করুন, কারণ একজন ধৈর্যশীল আক্রমণকারী সবচেয়ে দুর্বল লিঙ্কটিকে আক্রমণ করতে পছন্দ করবে।

এবং শেষ একটি বাস্তবিক বিষয়: যদি কোনও চ্যাট আপত্তিকর আচরণের দিকে পরিচালিত করে, তাহলে এমন একটি ব্যবস্থা আছে যা প্রতিবেদন আমরা যেমন দেখেছি, এটি WhatsApp-এর জন্য তার নীতিমালা কার্যকর করার জন্য উপাদান পরিদর্শনের দরজা খুলে দেয়। গোপনীয়তা হয়রানি বা নিয়ম লঙ্ঘনের লাইসেন্স নয়; প্ল্যাটফর্মটি ব্যবস্থা নিতে পারে এবং হিসাব বন্ধ করা যদি এটি লঙ্ঘন সনাক্ত করে।

Cryptomator
সম্পর্কিত নিবন্ধ:
গুগল ড্রাইভ বা ড্রপবক্সে আপনার ফাইলগুলিতে কীভাবে এনক্রিপশনের দ্বিতীয় স্তর যুক্ত করা যায়

WhatsApp-এ এন্ড-টু-এন্ড এনক্রিপশন কন্টেন্টের জন্য প্রকৃত সুরক্ষা প্রদান করে, তবে সীমাবদ্ধতাগুলি বোঝা গুরুত্বপূর্ণ: এটি কী রক্ষা করে এবং কী বাদ দেয়এটি ব্যাখ্যা করে কিভাবে তথ্য যাচাই করতে হয়, ডিভাইসে কী কী ঝুঁকি রয়ে যায় এবং কোন কোন ক্ষেত্রে পরিষেবাটি রিপোর্ট করা বার্তাগুলি পর্যালোচনা করতে পারে। এই স্পষ্ট রোডম্যাপ এবং ভালো নিরাপত্তা অনুশীলনের মাধ্যমে, আপনি একটি আধুনিক মেসেজিং অ্যাপ থেকে প্রত্যাশিত সুবিধাকে ত্যাগ না করেই নিরাপদ কথোপকথন করতে পারবেন। এই নির্দেশিকাটি শেয়ার করুন এবং আরও ব্যবহারকারীরা WhatsApp এর এন্ড-টু-এন্ড এনক্রিপশন কী তা জানতে পারবেন।


গুপ্তচর হোয়াটসঅ্যাপ
এটা আপনার আগ্রহ হতে পারে:
কীভাবে হোয়াটসঅ্যাপে গুপ্তচর বা একই অ্যাকাউন্টটি দুটি পৃথক টার্মিনালে রাখা যায়
গুগল নিউজে আমাদের অনুসরণ করুন