কেন আমাদের কখনই সরকারকে এনক্রিপশন ভাঙতে দেওয়া উচিত নয়

বছরে বেশ কয়েকবার, আমরা একটি সত্যিকারের হাস্যকর ধারণার জন্য ব্যাপক কলের সম্মুখীন হই:সরকার অ্যাক্সেসযোগ্য এনক্রিপশন ব্যাকডোর তৈরি করুন।

আইন প্রণেতা এবং TLA সরকারী সংস্থাগুলির কাছ থেকে ক্রমাগত পটভূমি সমর্থন রয়েছে৷ কলগুলি সবচেয়ে শক্তিশালী হয় যখন একটি সন্ত্রাসী নৃশংসতা নিরপরাধ মানুষকে হত্যা করে। কিন্তু আমি আপনাকে দেখাতে যাচ্ছি, এনক্রিপশন দৈনন্দিন জীবনের জন্য অত্যাবশ্যক, এবং আপনি যেভাবে এটি পছন্দ করেন এবং এটি জানেন সেভাবে ইন্টারনেট চালানোর জন্য:খোলা এবং বিনামূল্যে৷

এনক্রিপশন কি?

সবচেয়ে সহজে, এনক্রিপশন হল বোধগম্য পাঠ্যকে গিবেরিশের স্রোতে রূপান্তর করা। ডেটা এনক্রিপ্ট করার অনেক উপায় আছে। রূপান্তরকারী গণিতকে একটি এনক্রিপশন অ্যালগরিদম বলা হয় , এবং কীভাবে ডেটা এনক্রিপ্ট করা হয়েছিল সে সম্পর্কে কোনও ইঙ্গিত দেওয়া উচিত নয় (এটি আজকের বিশ্বের তুলনায় সহজ বলা যায়)।

আমাদের অধিকাংশই প্রতিদিন কোনো না কোনো এনক্রিপশন ব্যবহার করে।

আপনি কি আজ সকালে আপনার সঙ্গীকে হোয়াটসঅ্যাপ করেছেন? আপনি এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করে একটি বার্তা পাঠিয়েছেন। আপনার অনলাইন ব্যাংকিং পোর্টাল সম্পর্কে কেমন? এটি সম্ভবত ন্যূনতম হিসাবে একটি AES 256-বিট কী ব্যবহার করে। অন্য একটি চান? প্রতিবার যখন আপনি একটি অনলাইন ইলেকট্রনিক অর্থপ্রদান করেন, এনক্রিপশন সেই লেনদেনটিকে সুরক্ষিত রাখে৷

সংক্ষেপে, এনক্রিপশন আপনার ব্যক্তিগত এবং ব্যক্তিগত ডেটা প্রায় যে কেউ এটি দেখতে চায় তার কাছ থেকে অত্যন্ত সুরক্ষিত রাখে৷

কেন তারা এটা ভাঙবে?

এনক্রিপশন শক্তিশালী বৈশিষ্ট্যগুলির মধ্যে একটি হল এর সর্বজনীন প্রয়োগ। সুরক্ষিত, পরীক্ষিত এনক্রিপশন অ্যালগরিদমগুলি কেবল এটিই:মূলত অবিচ্ছেদ্য। আপনার এবং আমার কাছে অলঙ্ঘনীয়, তবে সরকারী সংস্থার কাছেও অলঙ্ঘনীয়। অর্থ যে কেউ তাদের ডেটা রক্ষা করতে পারে, তারা যেই হোক না কেন।

সেই হিসেবে, অসাধু ব্যক্তি ও প্রতিষ্ঠান সরকারি হস্তক্ষেপ ছাড়াই অবৈধ ব্যবসা পরিচালনা করতে পারে। তদুপরি, সত্যের আগে বা পরে আটকানো ডেটা অকেজো৷

শক্তিশালী এনক্রিপশন গুরুত্বপূর্ণ

বেশ কিছু মূল যুক্তি রয়েছে এর পক্ষে শক্তিশালী এনক্রিপশন, সরকারি ব্যাকডোর ছাড়া।

নাগরিকদের গোপনীয়তার অধিকার রয়েছে। প্রকৃতপক্ষে, ইউ.কে.-তে, আমাদের আছে "আপনার পারিবারিক এবং ব্যক্তিগত জীবন, আপনার বাড়ি এবং আপনার চিঠিপত্রের প্রতি সম্মান জানানোর অধিকার।" এটি 1998 সালের মানবাধিকার আইনের 8 ধারা। মার্কিন যুক্তরাষ্ট্রে, চতুর্থ সংশোধনী নিশ্চিত করে "জনগণের অধিকার ... অযৌক্তিক অনুসন্ধান এবং আটকের বিরুদ্ধে।" এনক্রিপশন একটি অপরিহার্য হাতিয়ার যা সেই অধিকারগুলিকে রক্ষা করে৷

অতিরিক্তভাবে, এনক্রিপশন তদন্তকারী সাংবাদিক, প্রতিবাদকারী, ভিন্নমতাবলম্বী, নিপীড়নকারী দেশগুলিতে এনজিওগুলির জন্য ব্যক্তিগত যোগাযোগ রক্ষা করে -- এমনকি আপনার আইনজীবী, যখন একটি গুরুত্বপূর্ণ বা সংবেদনশীল আদালতের মামলা মোকাবেলা করে৷

অবশেষে, এবং সম্ভবত সবচেয়ে গুরুত্বপূর্ণভাবে, এনক্রিপশন হল একটি অত্যন্ত গুরুত্বপূর্ণ নিরাপত্তা স্তর যা গুরুত্বপূর্ণ অবকাঠামো সুরক্ষায়। আমাদের সমস্ত পাওয়ার স্টেশন, চিকিৎসা সুবিধা, যোগাযোগ নেটওয়ার্ক, সরকারি অফিস এবং আরও অনেক কিছু নেটওয়ার্কযুক্ত। যেমনটি আমরা 2017 সালের গ্রীষ্ম জুড়ে দেখেছি, মার্কিন অবকাঠামো হ্যাকারদের জন্য একটি গুরুতর লক্ষ্য।

সরকারি অ্যাক্সেস গুরুত্বপূর্ণ

এছাড়াও বেশ কিছু যুক্তি রয়েছে বিপক্ষে শক্তিশালী এনক্রিপশন।

এইগুলি মূলত শক্তিশালী এনক্রিপশন অ্যালগরিদমগুলিতে জনসাধারণের অ্যাক্সেস সীমাবদ্ধ করার কেন্দ্রবিন্দু যা সরকারি সংস্থাগুলিকে ভাঙার কোনও সুযোগ নেই, প্রধানত জনপ্রিয় যোগাযোগ প্ল্যাটফর্মগুলিতে ব্যবহৃত হয়। এর কারণ হল শক্তিশালী এনক্রিপশনের ব্যবহার বিশ্বব্যাপী নজরদারিতে সেই সংস্থাগুলির প্রচেষ্টাকে দুর্বল করে, তা বৈধ হোক বা না হোক (বা আনন্দদায়ক ধূসর এলাকায়)।

এজেন্সি হাতের সমস্যা বুঝতে. সান বার্নার্ডিনো আইফোনের (পরবর্তী বিভাগে এটি সম্পর্কে আরও) উল্লেখ করে, তৎকালীন এফবিআই পরিচালক জেমস কোমি ব্যাখ্যা করেছিলেন যে নতুন এনক্রিপ্ট করা প্রযুক্তি "দুটি মূল্যের মধ্যে একটি গুরুতর উত্তেজনা তৈরি করে যা আমরা সকলেই মূল্যবান:গোপনীয়তা এবং নিরাপত্তা।"

প্রধান উদাহরণ এবং কেন এটি কখনই কাজ করে না

ব্যাকডোর এনক্রিপশন অ্যাক্সেসের একটি প্রধান উদাহরণ 2016 সালে এসেছিল। সান বার্নার্ডিনো গার্হস্থ্য সন্ত্রাসবাদের ঘটনার পর, এফবিআই বোধগম্যভাবে নিহত হামলাকারীর আইফোন অনুসন্ধান করতে চেয়েছিল। দুর্ভাগ্যবশত, এটি এনক্রিপ্ট করা হয়েছে।

এফবিআই অ্যাপলের কাছে পৌঁছেছে (সর্বজনীনভাবে, ব্যক্তিগত অনুসন্ধানগুলি ব্যর্থ হওয়ার পরে), এবং তাদের এনক্রিপশনের মাধ্যমে একটি ওয়ান অফ ব্যাকডোর তৈরি করতে বলেছে। অ্যাপল প্রত্যাখ্যান করেছে। এফবিআই তাদের আদালতে নিয়ে যায়, যেখানে একজন বিচারক তাদের একটি "মাস্টার কী" তৈরি করতে বাধ্য করে আদালতের আদেশ জারি করেন। অ্যাপল এখনও প্রত্যাখ্যান করেছে, এবং আদালতে লড়াই করেছে।

তাদের যুক্তি? এমনকি যদি এফবিআই দৃঢ়ভাবে দাবি করে যে এটি শুধুমাত্র একবার, এবং এটি একটি নজির স্থাপন করবে না (এটি খুব স্পষ্টভাবে হবে), এটি আবার ব্যবহার করা হবে না তা জানার কোন উপায় ছিল না।

এফবিআই অবশেষে একটি ইসরায়েলি নিরাপত্তা কোম্পানি এবং একটি অপ্রকাশিত জিরো-ডে ব্যাকডোরের মাধ্যমে আইফোন এনক্রিপশনের মাধ্যমে একটি উপায় খুঁজে পেয়েছে। এবং এত কিছুর পরেও, আইফোনে লক্ষণীয় কিছু ছিল না।

ছয় মাস চালু

রোল ফরওয়ার্ড ছয় মাস, এবং মাইক্রোসফ্ট আমাদের সবচেয়ে বড় প্রধান উদাহরণ দেয় কেন সোনালী ব্যাকডোর কখনই থাকা উচিত নয়।

মাইক্রোসফ্ট দুর্ঘটনাক্রমে সিকিউর বুট সিস্টেমের মাস্টার কী ফাঁস করেছে। সিকিউর বুট "নিশ্চিত করতে সাহায্য করে যে আপনার পিসি শুধুমাত্র ফার্মওয়্যার ব্যবহার করে বুট হয় যা প্রস্তুতকারকের দ্বারা বিশ্বস্ত।"

লিক সত্যিই ডিভাইস নিরাপত্তা আপস করেনি. কিন্তু এর মানে হল যাদের OEM লক করা ডিভাইস আছে তারা দ্বিতীয় অপারেটিং সিস্টেম ইনস্টল করতে পারে, যতক্ষণ না মাইক্রোসফট একটি প্যাচ জারি করে।

এটির সাথে প্রধান সমস্যাটি চাবিটি ফাঁস করা ছিল না। এটি আরও বেশি প্রযুক্তিগত স্বীকারোক্তি ছিল যে, কীবেসের সহ-নির্মাতা ক্রিস কোয়েন ব্যাখ্যা করেছেন, "সৎ, ভাল লোকেরা যেকোনও দ্বারা বিপন্ন। ব্যাকডোর যা তাদের নিজস্ব পাসওয়ার্ড বাইপাস করে।"

এটা কি এমনকি ব্যবহারিক?

উপরের ক্রিস কোয়েনের উদ্ধৃতিটি আসলে দ্য ওয়াশিংটন পোস্ট-এ তার প্রতিক্রিয়া থেকে এসেছে এনক্রিপশনে "সমঝোতার" জন্য একটি সমাবেশ আহ্বান করা। এটি তখন একটি ভয়ানক কল ছিল, এবং এটি এখনও আছে।

দুর্ভাগ্যবশত, যে কোম্পানিগুলি আপনার গোপনীয়তা রক্ষা করার চেষ্টা করে তাদের চোখ, হ্যাকার, স্ক্যামার এবং আরও অনেক কিছু থেকে, তারা সর্বদাই যারা demonized "কারণ সন্ত্রাসবাদ।" টম স্কট যেমন সঠিকভাবে পর্যবেক্ষণ করেছেন, "একটি এনক্রিপশন ব্যাকডোর তৈরি করা অসম্ভব নয়, কিন্তু একটি যুক্তিসঙ্গত তৈরি করা হল "

যদিও সরকারের দুর্বল এনক্রিপশনের প্রয়োজন হতে পারে, তারা কোনোভাবেই গ্যারান্টি দিতে পারে না যে একবার তারা এটি করে ফেললে বিশ্ব নিরাপদ হবে। আমাদের নির্বাচিত সিদ্ধান্ত গ্রহণকারীদের প্রযুক্তিকে উপলব্ধি করার ক্ষমতাও প্রশ্নবিদ্ধ।

যখন যুক্তরাজ্যের স্বরাষ্ট্র সচিব অ্যাম্বার রুড "যারা প্রয়োজনীয় হ্যাশট্যাগগুলি বোঝেন" তাদের কাছে তার কুখ্যাত কলটি উচ্চারণ করেছিলেন, তখন চোখ বিরক্তিকরভাবে খুলে গিয়েছিল। আপনি ভিডিওটি দেখতে পারেন:

কিন্তু এটা শুধু যে ভুল ছিল না. রুড শান্তভাবে ব্যাখ্যা করে যে "বাস্তব লোকেরা প্রায়শই নিখুঁত, অটুট নিরাপত্তার জন্য ব্যবহারের সহজতা এবং অনেক বৈশিষ্ট্য পছন্দ করে। যারা WhatsApp ব্যবহার করে কারণ এটি এন্ড-টু-এন্ড এনক্রিপ্টেড, বরং এটি একটি অবিশ্বাস্যভাবে ব্যবহারকারী-বান্ধব এবং সস্তা উপায়। বন্ধুবান্ধব এবং পরিবারের সাথে যোগাযোগ রাখা?" বিস্তৃত অনুমান হল যে কেউ তাদের গোপনীয়তার বিষয়ে সত্যিই চিন্তা করে না, তাহলে কেন এই সরকার উভয়ই এটি রক্ষা করবে?

কোন আপস নেই

যদি আমরা এখনও পর্যন্ত আপনাকে বোঝাতে না পারি, তাহলে আমি সংক্ষেপে কিছু চূড়ান্ত পয়েন্ট পেয়েছি কেন কোম্পানিগুলিকে এনক্রিপশন ব্যাকডোর অফার করতে বাধ্য করা একটি ভয়ঙ্কর ধারণা৷

1. নিরাপত্তা ইন্টারনেট কাজ করে তোলে

সব ধরনের হামলার বিরুদ্ধে ইন্টারনেটকে সুরক্ষিত করতে কয়েক দশক অতিবাহিত হয়েছে। একই সময়ে, সেই নিরাপত্তা আমাদের ব্যক্তিগত তথ্য গোপন রাখে (অবশ্যই ব্যতিক্রম আছে, যেমন Facebook)। সোশ্যাল মিডিয়াতে খোলামেলাভাবে স্প্লার্জ করা এবং আপনার ব্যক্তিগত ডেটা আটকানো এবং বিশ্লেষণ করার মধ্যে পার্থক্য ব্যাপক৷

আমরা যদি সরকারগুলিকে তাদের বাড়ির পিছনের দরজায় ধমক দেওয়ার অনুমতি দেই, হঠাৎ করে আপনার অনলাইন শপিং, আপনার ব্যাঙ্কিং পোর্টাল, আপনার মেসেজিং পরিষেবাগুলি -- মূলত, আপনার সমগ্র ডিজিটাল জীবন -- বিস্তৃতভাবে হবে। হ্যাকিং, পরিচয় চুরি, জালিয়াতি এবং আরও অনেক কিছুর জন্য বেশি সংবেদনশীল।

2. সন্ত্রাসীরা এখনও যোগাযোগ করে, এখনও সন্ত্রাস করে

সন্ত্রাসীরা থামবে না কারণ সরকার তাদের বার্তা পড়তে পারে। তারা কাজ করার জন্য অন্য উপায় খুঁজে পাবে। আরও ভাল, তারা কেবল তাদের নিজস্ব এনক্রিপ্ট করা অ্যাপ্লিকেশন এবং মেসেজিং অ্যাপ তৈরি করবে। এবং তারা নিশ্চিত করবে যে আপোস করা হয়েছে বলে পরিচিত তাদের থেকে আলাদা ফ্রেমওয়ার্ক ব্যবহার করা।

সন্ত্রাসী দলগুলো ময়লা আঁচড়াচ্ছে না। কিছু উচ্চ অর্থায়ন, অত্যন্ত সংগঠিত প্রযুক্তিগতভাবে সক্ষম গ্রুপ. উদাহরণস্বরূপ, 2015 সালে, বেশ কয়েকটি সম্মানিত প্রযুক্তি সংবাদ আউটলেট রিপোর্ট করেছে যে ISIS একটি ব্যক্তিগত বার্তা অ্যাপ, আলরাউই তৈরি করেছে। ISIS অ্যাপটি পরে তৈরি করেছে বলে অভিযোগ তাদের এনক্রিপ্টেড মেসেজিং টুল টেলিগ্রাম থেকে বাধ্য করা হয়েছিল। এটি একটি মিথ্যা গল্প হিসাবে আবির্ভূত হয়েছে:ISIS এবং অন্যান্য গোষ্ঠী এখনও টেলিগ্রাম এবং অন্যান্য এনক্রিপ্ট করা মেসেজিং টুল ব্যবহার করে৷

কিন্তু আমরা এনক্রিপশন ভাঙলেও, আমাদের শুধুমাত্র সাম্প্রতিক নৃশংসতার দিকে তাকাতে হবে যেখানে সন্ত্রাসীরা প্রকৃতপক্ষে সরকারি রাডারের অধীনে থাকার জন্য এনক্রিপ্ট না করা বার্নার ফোন ব্যবহার করেছিল৷

3. এটি বাস্তবায়ন করা অসম্ভব

নিরাপত্তার ক্ষেত্রে এত বড় পরিবর্তন কিভাবে বাস্তবায়ন করবে সরকার? এনক্রিপশন একটি সম্পূর্ণ নিষেধাজ্ঞা? অবশ্যই না. এডওয়ার্ড স্নোডেন যেমন প্রকাশ করেছে, কিছু সংস্থা প্রধান গোয়েন্দা সংস্থাকে তাদের ডেটা অ্যাক্সেস দিয়েছে। আপনি সেখানে যা করেন তা হল পরিষেবাটি ব্যবহার করা বন্ধ করুন, অথবা সেখানে আপনার দেওয়া তথ্যের পরিমাণ সীমিত করুন৷

কিন্তু তারা পৃথক ব্যবহারকারীদের তাদের ব্যক্তিগত ডেটা অফলাইনে এনক্রিপ্ট করা বন্ধ করতে পারে না। এবং যদি কিছু পরিষেবাকে এনক্রিপ্ট করার অনুমতি দেওয়া হয়, এবং অন্যদের না, তাহলে তারা কীভাবে সিদ্ধান্ত নেবে?

4. আমরা অনেকেই আসলে আমাদের নাগরিক স্বাধীনতা পছন্দ করি...

...এমনকি যদি এর মানে হল যে ব্যক্তিদের একটি ক্ষুদ্র অংশ খারাপ জিনিস করতে এনক্রিপ্ট করা মেসেজিং এবং ডেটা ব্যবহার করতে পারে। ট্রপ হল, আমরা যদি হার মানি, সন্ত্রাসীরা জয়ী হয়। আচ্ছা, তারা করে . কেন একজন সরকারী আধিকারিককে আমাদের সমস্ত যোগাযোগে অ্যাক্সেসের অনুমতি দেওয়া হবে, ডিফল্টরূপে, আমরা একে অপরের সাথে কথা বলতে সাহস করি?

যে লোকেরা এনক্রিপশন ভাঙতে চায় তারা এখন আমাদের "সুরক্ষা" করতে চায় -- কিন্তু পরে কী হবে? যদি একজন প্রকৃত সর্বগ্রাসী নেতা 10, 20 বা 50 বছরের মধ্যে সমাজকে চালু করেন তবে সেই ভাঙা নিরাপত্তা বৈশিষ্ট্যগুলি আসলে কীভাবে আমাদের সেবা করবে? আপনি কি সত্যিই গ্যারান্টি দিতে পারেন, এবং বিশ্বাস করতে পারেন, আপনার সরকার সঠিক কাজ করবে এবং "ভাল?" জন্য সম্ভাব্য পিছনের দরজা ব্যবহার করবে

এনক্রিপশন, চিরকাল

এনক্রিপশন যেমন আছে তেমনই থাকার জন্য অসংখ্য চমৎকার কারণ রয়েছে। কিন্তু শক্তিশালী যুক্তি আপনাকে বোকা বানাতে দেবেন না। সরকারগুলি তার জনগণের জন্য ক্ষতিকারক ধারণাগুলি বাস্তবায়নের জন্য সুপরিচিত। অথবা নাগরিকদের ব্যক্তিগত জীবনে বিপজ্জনকভাবে দখল করা। অথবা শুধুমাত্র সমস্ত নাগরিক এবং ব্যক্তিগত স্বাধীনতাকে পদদলিত করুন৷

শুধু একটি জিনিস মনে রাখবেন:এমনকি যদি তারা না করে৷ এনক্রিপশন ব্রেক করুন, বা এনক্রিপশন নিষিদ্ধ করুন, শুধু সেই ক্ষতি সম্পর্কে চিন্তা করুন যা যদিও তারা চেষ্টা করে .

এনক্রিপশন ব্যাকডোর নিয়ে আপনার মতামত কী? সরকার কি সমস্ত ব্যক্তিগত বার্তা অ্যাক্সেস করতে হবে? নাকি তাদের ইতিমধ্যে বিশাল নজরদারি প্রোগ্রামগুলি ব্যবসার যত্ন নেওয়া উচিত? নীচে আপনার চিন্তা আমাদের জানান!