ড্রপবক্স বিশ্বের অন্যতম জনপ্রিয় ক্লাউড স্টোরেজ প্রদানকারী। আপনি যদি ভালোভাবে পরীক্ষা করা হয়েছে এমন কোনো কোম্পানির সাথে আপনার ফাইল সংরক্ষণ করতে চান, তাহলে সেগুলি হল সুস্পষ্ট পছন্দ৷
আপনি যদি ডেটা গোপনীয়তার বিষয়ে যত্নশীল হন তবে, সঠিক প্রদানকারী নির্বাচন করা একটু বেশি জটিল হয়ে যায়। ড্রপবক্স এই বিষয়ে উচ্চ স্কোর করে, কিন্তু তারা সেরা হতে অনেক দূরে।
এই নিবন্ধে, আমরা আলোচনা করব কিভাবে ড্রপবক্স আপনার ফাইলগুলিকে সুরক্ষিত রাখে, এবং কয়েকটি ক্ষেত্র যেখানে তারা অবশ্যই একটি ভাল কাজ করতে পারে৷
ড্রপবক্স নিরাপত্তা বৈশিষ্ট্য
ড্রপবক্স ডেটা সুরক্ষার জন্য একটি অত্যন্ত গুরুতর পদ্ধতি গ্রহণ করে। তারা না থাকলে এত জনপ্রিয়তা পেত না।
শক্তিশালী এনক্রিপশন
ড্রপবক্স ট্রানজিটের ফাইলগুলির জন্য 128-বিট AES এনক্রিপশন এবং বাকি ফাইলগুলির জন্য 256-বিট AES এনক্রিপশন ব্যবহার করে। এই দুটিই এনক্রিপশন কী অ্যাক্সেস ছাড়া ক্র্যাক করা প্রায় অসম্ভব।
2FA
৷দুই-ফ্যাক্টর প্রমাণীকরণ 2016 সাল থেকে ড্রপবক্সের একটি ঐচ্ছিক বৈশিষ্ট্য। একবার সেট আপ হয়ে গেলে, দ্বিতীয় ধরনের প্রমাণীকরণ ছাড়া একটি অ্যাকাউন্ট অ্যাক্সেস করা অসম্ভব হয়ে পড়ে।
উদাহরণস্বরূপ, আপনি যদি আপনার অ্যাকাউন্টে লগ ইন করতে চান, শুধুমাত্র আপনার পাসওয়ার্ড চাওয়ার পরিবর্তে, আপনাকে প্রমাণ দিতে বলা হতে পারে যে আপনি আপনার ফোনের মতো একটি নির্দিষ্ট ডিভাইসের অধিকারী৷
TLS
কোম্পানি টিএলএসও ব্যবহার করে। ট্রান্সপোর্ট লেয়ার সিকিউরিটি আপনার ডেটাকে ম্যান-ইন-দ্য-মিডল অ্যাটাক থেকে রক্ষা করে। উদাহরণস্বরূপ, আপনি যদি পাবলিক ওয়াই-ফাই ব্যবহার করে আপনার ফাইলগুলি অ্যাক্সেস করতে চান তবে এটি করা প্রযুক্তিগতভাবে নিরাপদ হবে৷
আরও পড়ুন:ম্যান-ইন-দ্য-মিডল অ্যাটাক কী?
নিয়মিত পরীক্ষা
কোম্পানির আকারের পরিপ্রেক্ষিতে, এতে অবাক হওয়ার কিছু নেই যে তাদের পুরো সিস্টেমটি নিয়মিতভাবে দুর্বলতার জন্য পরীক্ষা করা হয়।
ড্রপবক্স নিরাপত্তা সমস্যা
নির্ভরযোগ্য হওয়ার জন্য ড্রপবক্সের খ্যাতি রয়েছে। আপনি যদি তাদের আপনার ফাইলগুলি দেন, আপনি নিশ্চিত হতে পারেন যে আপনি সেই ফাইলগুলি ফেরত পেতে চলেছেন৷
৷তবে তারা যতটা নিরাপদ হতে পারে না তার জন্যও তাদের খ্যাতি রয়েছে।
ড্রপবক্সের নিরাপত্তা লঙ্ঘনের ইতিহাস রয়েছে
2011 সালে, একটি আপডেট ত্রুটি ছিল। এটি যেকোনো ড্রপবক্স অ্যাকাউন্টকে শুধুমাত্র সংশ্লিষ্ট ইমেল ঠিকানা দিয়ে অ্যাক্সেস করার অনুমতি দেয়, অর্থাৎ কোনো পাসওয়ার্ডের প্রয়োজন নেই। এই সমস্যাটি চার ঘণ্টার মধ্যে সমাধান করা হয়েছে।
2012 সালে, একটি তথ্য লঙ্ঘন ছিল। এর ফলে 68 মিলিয়ন ব্যবহারকারীর ইমেল ঠিকানা এবং পাসওয়ার্ড ফাঁস হয়েছে।
বিষয়টিকে আরও খারাপ করার জন্য, 2016 সাল পর্যন্ত সমস্যার পরিমাণ সম্পর্কে জানা যায়নি। তখন পর্যন্ত, ড্রপবক্স বিশ্বাস করেছিল যে শুধুমাত্র ইমেল ঠিকানাগুলি প্রভাবিত হয়েছে।
2017 সালে, একাধিক ব্যবহারকারী রিপোর্ট করেছেন যে পূর্বে মুছে ফেলা ফাইলগুলি তাদের অ্যাকাউন্টে আবার প্রদর্শিত হতে শুরু করেছে।
স্পষ্টতই, একটি ত্রুটি ছিল যা এই ফাইলগুলিকে মূলত মুছে ফেলা থেকে বাধা দেয়৷ এবং যখন ড্রপবক্স সেই ত্রুটিটি সংশোধন করে, এর ফলে ফাইলগুলি পুনরায় উপস্থিত হয়৷
৷এটি বিশেষত সমস্যাযুক্ত কারণ যে ফাইলগুলি আবার দেখা গেছে তার অনেকগুলিই কয়েক বছরের পুরনো৷
ড্রপবক্স হল সাইবার অপরাধের লক্ষ্য
ড্রপবক্সে 15 মিলিয়নেরও বেশি অর্থপ্রদানকারী ব্যবহারকারী রয়েছে। এই সংখ্যাটি PR-এর জন্য দুর্দান্ত, লাভজনকতার কথা উল্লেখ না করে। কিন্তু এটি ড্রপবক্সকেও একটি লক্ষ্য করে তোলে৷
অনেকটা ম্যালওয়্যার ডেভেলপারদের মতোই iOS এর চেয়ে উইন্ডোজকে টার্গেট করার সম্ভাবনা বেশি, ড্রপবক্স হল ক্লাউড স্টোরেজ প্রদানকারী যারা গোপনীয় ফাইল চুরি করার চেষ্টা করছে।
যদি কেউ ব্যক্তিগত, আর্থিক, বা ব্যবসায়িক ডেটা চুরি করার জন্য একটি ফিশিং ওয়েবসাইট চালু করতে চায়, তবে এটি কেবলমাত্র বোধ হয় যে তারা সেই ওয়েবসাইটটিকে ড্রপবক্স ব্যবহারকারীদের লক্ষ্য করবে৷
এটি শূন্য জ্ঞান নয়
আপনি যখন ড্রপবক্সে ফাইল আপলোড করেন, তখন তারা আপনার এনক্রিপশন কী-এর একটি কপি রাখে।
এটি পরিষেবাটিকে উল্লেখযোগ্যভাবে দ্রুত করে তোলে। এর মানে হল যে আপনার অ্যাকাউন্টে যদি কখনও সমস্যা হয়, তারা আপনাকে আপনার ফাইলগুলি ফেরত পেতে সাহায্য করতে পারে। নিরাপত্তার দৃষ্টিকোণ থেকে, যাইহোক, এটি সমস্যাযুক্ত।
এটি শুধুমাত্র আপনার ফাইলগুলিতে ড্রপবক্স অ্যাক্সেস দেয় না। এটি যে কেউ তাদের নিরাপত্তা লঙ্ঘন করতে পরিচালনা করে তাদের অ্যাক্সেস দেয়। এটি ক্লাউড স্টোরেজের একটি সাধারণ সমস্যা। Box.com, উদাহরণস্বরূপ, একটি অনুরূপ পদ্ধতি গ্রহণ করে৷
৷অন্যান্য ক্লাউড স্টোরেজ প্রদানকারীরা, যাইহোক, যা জিরো নলেজ এনক্রিপশন হিসাবে পরিচিত তা ব্যবহার করে।
এখানে, এনক্রিপশন কীটি আপনার পরিচিত, এবং আপনি একা। এনক্রিপশনটি আপনার কম্পিউটারে করা হয়, এমনকি প্রদানকারীর কর্মচারীদেরও কী অ্যাক্সেস করার কোনো উপায় নেই৷
ফলস্বরূপ, যদি এই ধরনের পরিষেবা হ্যাক হয়ে যায়, আপনার ফাইলগুলি সম্পূর্ণ সুরক্ষিত থাকে৷
৷ড্রপবক্স মার্কিন যুক্তরাষ্ট্রে ভিত্তিক
ড্রপবক্সের সদর দফতর মার্কিন যুক্তরাষ্ট্রে এবং তাই এটি বেশ কয়েকটি আইনের অধীন যা গোপনীয়তার দৃষ্টিকোণ থেকে প্রশ্নবিদ্ধ৷
এই আইনগুলির মধ্যে প্যাট্রিয়ট অ্যাক্ট অন্তর্ভুক্ত যা মার্কিন সরকারের পক্ষে সম্ভাব্য কারণ স্থাপন ছাড়াই মার্কিন নাগরিকদের উপর গুপ্তচরবৃত্তি করা সম্ভব করে তুলেছে৷
এটি যথেষ্ট বেশি সমস্যাযুক্ত যখন আপনি মনে রাখবেন যে ড্রপবক্স শূন্য জ্ঞান নয়।
এটিকে অন্যান্য প্রদানকারীর সাথে তুলনা করুন যেগুলি শুধুমাত্র মার্কিন যুক্তরাষ্ট্রের বাইরে নয়, তারা চাইলে আপনার ফাইলগুলিতে অ্যাক্সেস দেওয়ার ক্ষমতাও রাখে না।
ড্রপবক্সের বিকল্প
আপনি যদি ড্রপবক্স নিরাপত্তা এবং গোপনীয়তা নিয়ে উদ্বিগ্ন হন, তাহলে ভালো খবর হল বিকল্পের কোনো অভাব নেই৷
Tresorit
Tresorit সুইজারল্যান্ডে অবস্থিত যা বিশ্বের সবচেয়ে শক্তিশালী গোপনীয়তা আইনের আবাসস্থল। এটি ট্রানজিটের সময়ও 256-বিট এনক্রিপশন ব্যবহার করে। এবং এটি শূন্য জ্ঞান। Tresorit এর একমাত্র আসল খারাপ দিক হল এটি ওপেন সোর্স নয়।
Spideroak
৷Spideroak প্রথম 2007 সালে প্রতিষ্ঠিত হয়েছিল কিন্তু এডওয়ার্ড স্নোডেনের দ্বারা সুপারিশ করা হলে প্রথম কুখ্যাতি লাভ করে। এটি ট্রেসোরিটের অনুরূপ বৈশিষ্ট্যগুলি অফার করে তবে ওপেন সোর্স এবং ওয়ারেন্ট ক্যানারি দিয়ে সজ্জিত হওয়ার অতিরিক্ত সুবিধা রয়েছে৷
NextCloud
৷নেক্সটক্লাউড একটি সামান্য ভিন্ন পদ্ধতি গ্রহণ করে যে এটি আসলে আপনার ফাইলগুলি সংরক্ষণ করে না। পরিবর্তে, এটি ক্লাউডে আপলোড করার আগে আপনার ফাইলগুলিকে এনক্রিপ্ট করার প্রস্তাব দেয়৷
৷এর মানে শূন্য জ্ঞান কার্যকারিতা যোগ করতে ড্রপবক্স সহ অন্যান্য ক্লাউড স্টোরেজ প্রদানকারীর সাথে এটি ব্যবহার করা যেতে পারে৷
আপনি যদি এই কোম্পানিগুলি সম্পর্কে আরও পড়তে চান, আপনি আমাদের সবচেয়ে সুরক্ষিত ক্লাউড স্টোরেজ প্রদানকারীদের তালিকা পড়তে পারেন৷
তাই, ড্রপবক্স কি নিরাপদ?
নিরাপত্তার পরিপ্রেক্ষিতে, ড্রপবক্স অনেক কিছু ঠিকঠাক পায়।
পরিষেবার সাথে প্রাথমিক সমস্যা হল এটি শূন্য জ্ঞান নয়। এবং এটি এমন কিছু যা গোপনীয়তা এবং ব্যবহারকারীর অভিজ্ঞতার মধ্যে বাণিজ্য বন্ধের অংশ হিসাবে কোম্পানি ইচ্ছাকৃতভাবে করে।
অনেক লোকের জন্য, ড্রপবক্স যথেষ্ট নিরাপদ। তবে আপনি যদি গোপনীয়তার বিষয়ে যত্নশীল হন, বা আপনি সংবেদনশীল ফাইল আপলোড করছেন, তাহলে অস্বীকার করার কিছু নেই যে আরও ভাল বিকল্প রয়েছে।
