এনক্রিপ্ট করা মেসেজিং অ্যাপের জন্য EUs আইনী E2E এনক্রিপশন ড্রাইভের অর্থ কী

আপনি যদি 1.6 বিলিয়ন হোয়াটসঅ্যাপ ব্যবহারকারীদের একজন হন, আপনি ইতিমধ্যেই এন্ড-টু-এন্ড এনক্রিপশন (E2EE) ব্যবহার করছেন। যোগাযোগের এই সুরক্ষিত ফর্মের অর্থ হল যে আপনি কাউকে যে বার্তা পাঠান তা শুধুমাত্র প্রাপকই পড়তে পারেন--- এই ধরনের চ্যাট বার্তাগুলি সরকার এবং অপরাধী সহ তৃতীয় পক্ষ দ্বারা আটকানো যাবে না৷

দুর্ভাগ্যবশত, অপরাধীরা দূষিত জিনিসগুলি করার সময় তাদের ট্র্যাকগুলি লুকানোর জন্য এনক্রিপশন ব্যবহার করে, নিরাপদ মেসেজিং অ্যাপগুলিকে সরকারী নিয়ন্ত্রণের জন্য একটি প্রধান লক্ষ্য করে তোলে। সাম্প্রতিক খবরে, ইউরোপের কাউন্সিল E2EE নিয়ন্ত্রণ করার জন্য একটি রেজোলিউশনের খসড়া তৈরি করেছে, কারণ এটি চূড়ান্ত ফর্মের জন্য ইউরোপীয় কমিশনের কাছে যাচ্ছে৷

প্রশ্ন হল, আমরা কি মেসেঞ্জার অ্যাপে আমাদের গোপনীয়তা হারানোর দ্বারপ্রান্তে আছি?

সন্ত্রাস স্পাইক ইইউ-এর গিয়ারকে গতিতে ঠেলে দেয়

ফ্রান্স এবং অস্ট্রিয়ায় সাম্প্রতিক হামলার পরিপ্রেক্ষিতে, উভয় দেশের প্রধানমন্ত্রী যথাক্রমে ইমানুয়েল ম্যাক্রন এবং সেবাস্তিয়ান কুর্জ, 6 নভেম্বর ইউরোপীয় ইউনিয়নের (CoEU) রেজোলিউশনের খসড়া প্রবর্তন করেন, যার লক্ষ্য এন্ড-টু-এন্ড এনক্রিপশন নিয়ন্ত্রণ করা। অনুশীলন।

CoEU হল একটি প্রস্তাবনা সংস্থা যা নীতিগুলির দিকনির্দেশ নির্ধারণ করে, যখন ইউরোপীয় কমিশন এটি থেকে কার্যকরী আইনের খসড়া তৈরি করবে। সৌভাগ্যবশত, আইনসভার উদ্বোধন হিসাবে, খসড়া রেজোলিউশন গোপনীয়তার জন্য ততটা সমস্যাযুক্ত নয় যতটা কেউ আশা করবে:

• রেজোলিউশনটি E2EE নিষেধাজ্ঞার জন্য কোনো নির্দিষ্ট প্রস্তাব দেয় না।
• এটি এনক্রিপশন প্রোটোকলগুলিতে ব্যাকডোর বাস্তবায়নের প্রস্তাব করে না।
• এটি শক্তিশালী এনক্রিপশন এবং গোপনীয়তার অধিকারের প্রতি EU-এর আনুগত্যকে নিশ্চিত করে৷
• এটি "এনক্রিপশন সত্ত্বেও নিরাপত্তা" ফ্রেমওয়ার্কের অধীনে সুরক্ষা ব্যবস্থাগুলি সম্পূর্ণরূপে অন্বেষণ করার জন্য বিশেষজ্ঞদের একটি আমন্ত্রণ হিসাবে কাজ করে৷

যাইহোক, রেজোলিউশনটি একটি লক্ষ্যযুক্ত পদ্ধতির প্রস্তাব করে:

সাইবার নিরাপত্তা বজায় রেখে মৌলিক অধিকার এবং ডেটা সুরক্ষা ব্যবস্থার সম্পূর্ণ সম্মানে, উপযুক্ত কর্তৃপক্ষ অবশ্যই আইনানুগ এবং লক্ষ্যবস্তু পদ্ধতিতে ডেটা অ্যাক্সেস করতে সক্ষম হবেন৷"

বৈধ লক্ষ্যমাত্রার পরিসর প্রসারিত করার সরকারগুলির প্রবণতার পরিপ্রেক্ষিতে, এতে আইনসম্মত প্রতিবাদও অন্তর্ভুক্ত হতে পারে। ফ্রান্সের ক্ষেত্রে, এটি ইয়েলো ভেস্ট আন্দোলন হতে পারে, যা ফেসবুক থেকে একটি নিরাপদ টেলিগ্রাম অ্যাপে বাধ্য করা হয়েছিল৷

মজার বিষয় হল, টেলিগ্রাম একই অ্যাপ যা রাশিয়া নিষিদ্ধ করেছিল কারণ উন্নয়ন দল সরকারের জন্য একটি ব্যাকডোর তৈরি করতে অস্বীকার করেছিল। ইউরোপীয় ইউনিয়নের ইউরোপীয় মানবাধিকার আদালত (ইসিএইচআর) এই ধরনের নিষেধাজ্ঞাকে স্বাধীন মতপ্রকাশের সুস্পষ্ট লঙ্ঘন বলে রায় দিয়েছে। রাশিয়া দুই বছরের টেলিগ্রাম নিষেধাজ্ঞা তুলে নেওয়ায় শাসক ফল দিয়েছে।

ECHR-এর টেলিগ্রাম রুলিং কি ভবিষ্যৎ রক্ষাকবচ হিসেবে কাজ করে?

দুর্ভাগ্যবশত, এটি কেস বলে মনে হচ্ছে না। 2019 সালে, ECHR রায় দিয়েছিল যে হলোকাস্টের বিষয়ে স্বাধীন মতপ্রকাশ একটি মানবাধিকার গঠন করে না। একই সময়ে, আদালত রায় দিয়েছে যে আর্মেনিয়ান গণহত্যার বিষয়ে একই স্বাধীন মতপ্রকাশ মানুষের বাক স্বাধীনতার অধিকার গঠন করে। এই অসামঞ্জস্যপূর্ণ রায়গুলি প্রকাশ করে যে ECHR সর্বজনীন মান বজায় রাখে না৷

EU এর খসড়া রেজোলিউশন কি আপনাকে প্রভাবিত করে?

আপনি যদি চিন্তিত হন যে হোয়াটসঅ্যাপ, টেলিগ্রাম, ভাইবার এবং অন্যান্য E2EE অ্যাপগুলি হঠাৎ করে আপনাকে হ্যাকার এবং ডেটা মাইনারদের কাছে প্রকাশ করবে, তা করবেন না। EU-এর মধ্যে, আমরা সম্ভবত একটি হাইব্রিড সমাধান নিয়ে কাজ করছি, যেখানে আইন প্রয়োগকারী সংস্থাগুলিকে অবশ্যই গোপনীয়তা আক্রমণ করার জন্য পর্যাপ্ত যুক্তি প্রদান করতে হবে৷

অন্যদিকে, ফাইভ আইস গোলকের মধ্যে, E2EE মেসেঞ্জার অ্যাপগুলিতে পিছনের দরজায় আইন প্রণয়নের জন্য একটি বিশাল চাপ রয়েছে বলে মনে হচ্ছে। ইলেকট্রনিক ফ্রন্টিয়ার ফাউন্ডেশনের মতো নাগরিক এবং এনজিওগুলির কাছ থেকে পুশব্যাক ক্রিপ্টোগ্রাফির উপর এই ধরনের বিধিনিষেধমূলক আইন বন্ধ করার জন্য গুরুত্বপূর্ণ হবে৷

ক্রিপ্টোগ্রাফি নিয়ন্ত্রণকারী সরকারগুলির পিচ্ছিল ঢাল

এটা কোন গোপন বিষয় নয় যে সারা বিশ্বের দেশগুলো কথিত জাতীয় নিরাপত্তার স্বার্থে নাগরিকদের গোপনীয়তা নষ্ট করতে আগ্রহী। এই চার্জ সাধারণত ফাইভ আইস গোয়েন্দা জোটের নেতৃত্বে থাকে। তারা বিস্তৃত পদ্ধতি প্রয়োগ করতে চায়---সফ্টওয়্যার বিকাশকারীদেরকে তাদের অ্যাপে ব্যাকডোর সংহত করার জন্য বাধ্যতামূলক। এটি সরকার এবং প্রযুক্তি সংস্থাগুলিকে ইচ্ছামত যে কোনও ব্যক্তিগত ডেটা অ্যাক্সেস করার অনুমতি দেবে৷

যদিও সরকারগুলি অলঙ্কৃতভাবে বলে যে তাদের অপব্যবহারের বিরুদ্ধে সুরক্ষার ব্যবস্থা রয়েছে, তাদের ট্র্যাক রেকর্ডটি দুর্দান্তের চেয়ে কম। যেমন স্নোডেন ফাঁস প্রকাশ করেছে, তারা নাগরিকদের গোপনীয়তা এবং অপব্যবহার এড়ানোর অধিকার কীভাবে উপলব্ধি করে তাতে তারা নীতিহীন বলে মনে হচ্ছে। তদুপরি, সাইবার অপরাধীদের দ্বারা পিছনের দরজাগুলি সহজেই শোষিত হয়, বড় অর্থনৈতিক ক্ষতি এবং বিশ্বাসের ক্ষয় হয়৷

বাধ্যতামূলক পিছনের দরজাগুলি এখনও একটি বাস্তবতা নয়, তবে সরকারগুলি যে কোনও সময় একটি অপরাধী/সন্ত্রাসী ঘটনা ঘটলে একটি শক্তিশালী প্ররোচনা অস্ত্রাগার নিয়োগ করতে পারে। তাই, গোপনীয়তা সুরক্ষা ক্ষয় করার জন্য সরকারগুলির একটি স্থির গতি রয়েছে, এই যুক্তিতে যে:

• সন্ত্রাসী/অপরাধীদের এনক্রিপ্ট করা কমিউনিকেশন প্রোটোকলগুলিতে আইন মেনে চলা নাগরিকদের সমান অ্যাক্সেস রয়েছে।
• অতএব, এনক্রিপ্ট করা যোগাযোগ প্রোটোকল অবশ্যই আইন মেনে চলা নাগরিকদের স্বার্থে অবমূল্যায়ন করা উচিত।

উভয়ের মধ্যে ভারসাম্য অর্জনের চেষ্টা করা একটি চলমান প্রক্রিয়া, যা সম্প্রতি ইইউ সদস্য রাষ্ট্রগুলির দ্বারা সর্বজনীন স্পটলাইটে রাখা হয়েছে৷

কেন E2E এনক্রিপশন গুরুত্বপূর্ণ?

যখন লোকেরা নজরদারি রাজ্যের পরিণতি সম্পর্কে চিন্তা করতে চায় না, তখন তারা প্রায়শই বেসলাইন যুক্তি অবলম্বন করে:

"আমার লুকানোর কিছু নেই।"

দুর্ভাগ্যবশত, এই ধরনের নির্বোধতা মেনে চলা আপনার জীবনকে অপব্যবহার থেকে নিরাপদ করে না। ফেসবুক-ক্যামব্রিজ অ্যানালিটিকা ডেটা কেলেঙ্কারি যেমন দেখিয়েছে, একজনের নিজের ব্যক্তিগত ডেটাকে ততটা কঠোরতার সাথে ব্যবহার করা উচিত যতটা একজন ব্যক্তি তাদের বাড়ির সম্পত্তি রক্ষা করবে। যখন আপনি E2E এনক্রিপশন প্রোটোকল থেকে বাদ পড়েন, তখন আপনি এমন একটি পরিবেশ তৈরি করেন যা লালন-পালন করে:

• একটি মানসিকতা হিসাবে স্ব-সেন্সরশিপ।
• হ্যাকিং এবং ব্ল্যাকমেইল।
• একজন কার্যকর রাজনৈতিক ভিন্নমতাবলম্বী বা সাংবাদিক হতে অক্ষমতা।
• কর্পোরেশন এবং সরকারগুলি আপনার বিরুদ্ধে আপনার মনস্তাত্ত্বিক প্রোফাইল ব্যবহার করছে৷
• সরকারকে তাদের নেতিবাচক নীতির জন্য কম জবাবদিহি করা।
• কার্যকরভাবে মেধা সম্পত্তি রক্ষা করতে অক্ষমতা।

সারা বিশ্বে নিষেধাজ্ঞা এবং কঠোর নিয়ন্ত্রণ থাকা সত্ত্বেও অপরাধীদের যেমন আগ্নেয়াস্ত্রের সহজে অ্যাক্সেস রয়েছে, তেমনি অপরাধীরাও যোগাযোগের অন্যান্য পদ্ধতি সংগ্রহ করবে। একইসাথে, E2EE ক্ষুন্ন করা ব্যবসা এবং পৃথক নাগরিকদের বিস্তৃত অপব্যবহারের জন্য ঝুঁকিপূর্ণ করে তুলবে।

আপনার নিষ্পত্তিতে কি E2EE বিকল্প আছে?

মেসেঞ্জার অ্যাপে ব্যাকডোর তিনটি উপায়ে ঘটতে পারে:

1. দুর্ঘটনাক্রমে দুর্বল কোডিং দ্বারা, যা পরে দুর্বলতা আবিষ্কৃত হলে প্যাচ করা হয়।
2. ইচ্ছাকৃতভাবে সরকারী সংস্থাগুলি কোম্পানিগুলির উপর অভ্যন্তরীণ চাপ প্রয়োগ করে৷
3. ইচ্ছাকৃতভাবে এবং প্রকাশ্যে আইন দ্বারা।

আমরা এখনও তৃতীয় দৃশ্যে পৌঁছাতে পারিনি। ইতিমধ্যে, একটি নিরাপদ মেসেঞ্জার অ্যাপ বেছে নেওয়ার সময় এই নিরাপত্তা নির্দেশিকাগুলি অনুসরণ করার চেষ্টা করুন:

• এমন অ্যাপগুলি বেছে নিন যেগুলির চাপ প্রতিরোধের একটি ভাল ট্র্যাক রেকর্ড রয়েছে এবং ব্যবহারকারীদের দ্বারা উচ্চ রেট দেওয়া হয়েছে৷
• যদি একটি বিকল্প দেওয়া হয়, বিনামূল্যে ওপেন সোর্স সফ্টওয়্যার - FOSS অ্যাপস বেছে নিন। এগুলি সম্প্রদায়-চালিত অ্যাপ, তাই ব্যাকডোর বাস্তবায়ন দ্রুত প্রকাশ করা হবে। কখনও কখনও, আপনি এই অ্যাপগুলিকে FLOSS সংক্ষিপ্ত নামেও পাবেন — বিনামূল্যে/মুক্ত ওপেন সোর্স সফ্টওয়্যার৷
• ইমেল ব্যবহার করার সময়, PGP বা GPG এনক্রিপশন প্রোটোকল সহ ইমেল প্ল্যাটফর্ম ব্যবহার করার চেষ্টা করুন।

এই বিষয়গুলিকে বিবেচনায় রেখে, এখানে কিছু ভাল ওপেন সোর্স E2EE মেসেঞ্জার অ্যাপ রয়েছে:

সংকেত

সিগন্যাল অনেক গোপনীয়তা-মনস্ক ব্যবহারকারীদের মধ্যে একটি প্রিয় হয়ে উঠেছে, এবং ভাল কারণে। এটি সমস্ত ধরণের বার্তাগুলির জন্য পারফেক্ট ফরওয়ার্ড সিক্রেসি (PFS) নিয়োগ করে:পাঠ্য, অডিও এবং ভিডিও৷ সিগন্যাল আপনার আইপি ঠিকানাও লগ করে না, যখন আপনাকে স্ব-ধ্বংসকারী বার্তা পাঠানোর বিকল্প দেয়। অ্যান্ড্রয়েড ডিভাইসে, আপনি এটিকে আপনার এসএমএস টেক্সটিংয়ের জন্য একটি ডিফল্ট অ্যাপও করতে পারেন।

যাইহোক, সিগন্যালের জন্য একটি টেলিফোন নম্বর সাইন আপের প্রয়োজন হয়, দ্বি-ফ্যাক্টর প্রমাণীকরণ (2FA) প্রদান না করা ছাড়াও। সামগ্রিকভাবে, সমস্ত প্ল্যাটফর্মের জন্য উপলব্ধ এই GDPR-সম্মত মেসেঞ্জার অ্যাপটি এখনও শীর্ষস্থানীয়।

অধিবেশন

সিগন্যাল (একটি কাঁটাচামচ) থেকে একটি শাখা, সেশনের লক্ষ্য সিগন্যালের চেয়ে আরও শক্তিশালী সুরক্ষা বৈশিষ্ট্য থাকা। সেই লক্ষ্যে, এটি সমস্ত সিগন্যাল বৈশিষ্ট্যগুলিকে একত্রিত করেছে কিন্তু সাইন আপের জন্য একটি ফোন নম্বর বা ইমেল থাকার প্রয়োজনীয়তা বাদ দিয়েছে৷ এটি কোনো মেটাডেটা বা IP ঠিকানা লগ করে না, কিন্তু এটি এখনও 2FA সমর্থন করে না।

এর ওপেন সোর্স ডেভেলপমেন্ট এখনও চলছে, তাই আপনি বাগ অনুভব করতে পারেন। তাছাড়া, এটির পেঁয়াজ রাউটিং প্রোটোকল, টর ব্রাউজার দ্বারা ব্যবহার করা হয়, এটিও উন্নয়নাধীন।

ব্রায়ার

E2EE মেসেঞ্জার প্রোটোকল সহ সম্পূর্ণরূপে বিকেন্দ্রীকৃত ব্রায়ার সাম্প্রতিকতম FOSS অ্যাপগুলির মধ্যে একটি। অ্যান্ড্রয়েড প্ল্যাটফর্মের জন্য এক্সক্লুসিভ, ব্রায়ার হল তাদের বার্তা সঞ্চয় করার সার্ভার নিয়ে চিন্তিতদের জন্য একটি সহজ সমাধান৷ পিয়ার-টু-পিয়ার (P2P) প্রোটোকল ব্যবহার করে ব্রায়ার এটিকে অসম্ভব করে তোলে। অর্থ, শুধুমাত্র আপনি এবং রিসিভার বার্তাগুলি সংরক্ষণ করতে পারেন৷

তাছাড়া, ব্রায়ার পেঁয়াজ প্রোটোকল (টর) ব্যবহার করে সুরক্ষার একটি অতিরিক্ত স্তর যুক্ত করে। প্রাপকের নাম ছাড়া Briar ব্যবহার শুরু করার জন্য আপনাকে কোনো তথ্য দিতে হবে না। যাইহোক, যদি আপনি ডিভাইস পরিবর্তন করেন, তাহলে আপনার সমস্ত বার্তা পাওয়া যাবে না।

তার

এখনও ওপেন সোর্স থাকা অবস্থায়, ওয়্যার গ্রুপ মেসেজিং এবং ভাগ করে নেওয়ার লক্ষ্যে, এটিকে ব্যবসায়িক পরিবেশের জন্য আদর্শ করে তোলে। ব্যক্তিগত অ্যাকাউন্ট ছাড়া এটি বিনামূল্যে নয়। E2EE প্রোটোকলের পাশাপাশি, ওয়্যার স্ব-মুছে ফেলার মেসেজিং ছাড়াও PFS-এর সাথে প্রোটিয়াস এবং WebRTC নিয়োগ করে।

কিছু ব্যক্তিগত ডেটা লগ করার পাশাপাশি সাইন আপ করার জন্য ওয়্যারের হয় একটি ফোন নম্বর/ইমেল প্রয়োজন। এটি 2FA সমর্থন করে না। তবুও, এর জিডিপিআর সম্মতি, ওপেন সোর্স প্রকৃতি এবং টপ-অফ-দ্য-লাইন এনক্রিপশন অ্যালগরিদমগুলি কর্পোরেট সংস্থাগুলির জন্য এটিকে দুর্দান্ত করে তোলে৷

আপনি টার্নিং টাইডের বিরুদ্ধে প্রতিরক্ষাহীন নন

শেষ পর্যন্ত, এমনকি যদি সরকার সম্পূর্ণরূপে E2EE নিষিদ্ধ করে বা ব্যাকডোর ম্যান্ডেট করে, অপরাধীরা অন্য পদ্ধতি খুঁজে পাবে। অন্যদিকে, কম নিযুক্ত নাগরিকরা সহজভাবে গ্রহণ করবে নতুন পরিস্থিতি:গণ নজরদারি। এই কারণেই আমাদের সতর্কতার দিক থেকে ভুল করতে হবে এবং আমাদের গোপনীয়তার মৌলিক মানবিক অধিকার সংরক্ষণের জন্য সর্বদা পিছনে ঠেলে দিতে হবে।