হোয়াটসঅ্যাপ হ'ল সহজেই ফোন এবং ট্যাবলেটগুলির জন্য সর্বাধিক ব্যবহৃত তাত্ক্ষণিক বার্তা পরিষেবা৷ 2009 সালে প্রতিষ্ঠিত, পরিষেবাটি এখন 700 মিলিয়নেরও বেশি সক্রিয় ব্যবহারকারীদের কাছে বিস্ফোরিত হয়েছে - দ্বিতীয় স্থানে থাকা বিকল্প, চীনের WeChat এর থেকে প্রায় 250 মিলিয়ন বেশি৷ বারো মাস আগে Facebook দ্বারা $19 বিলিয়ন ডলারের জন্য অধিগ্রহণ করার পর থেকে, ফার্মটিকে নিরাপত্তা এবং গোপনীয়তার বিষয়ে তার দৃষ্টিভঙ্গি পরিষ্কার করতে বাধ্য করা হয়েছে, যার ফলস্বরূপ গত বছর খবর আসে যে এটি নতুন এনক্রিপশন ব্যবস্থা চালু করেছে৷
সমস্যা কি ছিল?
হোয়াটসঅ্যাপ তাদের দুর্বল নিরাপত্তার জন্য অগণিত বিব্রত এবং প্রকাশের সম্মুখীন হয়েছে। সমস্যাগুলি মে 2011 থেকে অনেক আগে শুরু হয়েছিল, যখন একটি নিরাপত্তা ত্রুটি আবিষ্কৃত হয়েছিল যা ব্যবহারকারীদের অ্যাকাউন্টগুলিকে তাদের সেশন হাইজ্যাক করার অনুমতি দেয় (একটি বৈধ ব্যবহারের সেশনকে কাজে লাগিয়ে তথ্যে অননুমোদিত অ্যাক্সেস লাভ করে), এবং তাদের ট্র্যাফিক বাধা দেয় এবং একটি প্যাকেজ দ্বারা লগ করা হয়। sniffer অ্যাপটির একটি নতুন সংস্করণ প্রকাশ করা হয়েছে, কিন্তু ডেটা প্লেইনটেক্সটে পাঠানো এবং গ্রহণ করা অব্যাহত রয়েছে৷
৷তাদের অসুবিধাগুলি 2012 পর্যন্ত অব্যাহত ছিল৷ বছরের শুরুতে একজন হ্যাকার WhatsAppStatus.net প্রকাশ করেছিল, যা লোকেদের হোয়াটসঅ্যাপের যেকোনো ব্যবহারকারীর অবস্থা পরিবর্তন করতে দেয় এবং অ্যাপের বিকাশকারীরা প্রতিক্রিয়া জানাতে ধীর ছিল - প্রাথমিকভাবে দাবি করে যে ত্রুটিটি সংশোধন করা হয়েছে যখন বাস্তবে তারা নিছক ওয়েবসাইটের আইপি ঠিকানা ব্লক করেছিল। আশ্চর্যজনকভাবে, অনুরূপ সরঞ্জামগুলি শীঘ্রই পপ আপ, এবং ফার্মটিকে আরও শক্তিশালী উপায়ে প্রতিক্রিয়া জানাতে বাধ্য করা হয়েছিল। বসন্তের শেষের দিকে, WhatsApp অবশেষে ডেটার জন্য প্লেইনটেক্সট ব্যবহার করা বন্ধ করে দেয়, কিন্তু এর প্রতিস্থাপন – একটি ক্রিপ্টোগ্রাফিক পদ্ধতি – লঞ্চের সময় ভেঙে যাওয়ার জন্য ব্যাপকভাবে সমালোচিত হয়েছিল।
2013 সালের শেষের দিকে নেদারল্যান্ডের একজন নিরাপত্তা গবেষক দাবি করেছিলেন যে কেউ যথেষ্ট প্রযুক্তিগত জ্ঞানের সাথে অ্যাপের মধ্যে পাঠানো যোগাযোগগুলিকে ডিক্রিপ্ট করতে পারে অনেকগুলি "দীর্ঘ নথিভুক্ত দুর্বলতা"-এর জন্য ধন্যবাদ - প্রধানত সত্য যে WhatsApp একটি কথোপকথনের উভয় দিকে একই এনক্রিপশন কী ব্যবহার করেছিল৷ ইউনিভার্সিটি অফ উট্রেখ্টের ছাত্র থিজস আলকেমেড বলেছেন, "আপনার ধরে নেওয়া উচিত যে যে কেউ আপনার হোয়াটসঅ্যাপ সংযোগে কান পেতে পারে সে আপনার বার্তাগুলিকে ডিক্রিপ্ট করতে সক্ষম, যথেষ্ট প্রচেষ্টা দেওয়া হলে "। যোগ করা হচ্ছে, "এটি সম্পর্কে একজন হোয়াটসঅ্যাপ ব্যবহারকারী কিছুই করতে পারে না... বিকাশকারীরা এটি আপডেট না করা পর্যন্ত এটি ব্যবহার বন্ধ করা ছাড়া "।
সম্প্রতি নভেম্বর 2014 হিসাবে, ইলেক্ট্রনিক ফ্রন্টিয়ার ফাউন্ডেশনের সুরক্ষিত মেসেজিং স্কোরকার্ডে WhatsApp সাতটির মধ্যে মাত্র দুইটি স্কোর করেছে – পয়েন্ট হারিয়েছে কারণ এটি এমন একটি এনক্রিপশন ব্যবহার করেছে যা প্রদানকারীর কাছে কী ছিল, ব্যবহারকারীর পরিচয় যাচাই করার কোনো উপায় ছিল না, এবং এর নিরাপত্তা নকশা ভালোভাবে নথিভুক্ত ছিল না।
প্রতিক্রিয়া কি ছিল?
গত বছরের ১৮ই নভেম্বর, হোয়াটসঅ্যাপের নতুন মালিকরা Facebook যথেষ্ট ছিল বলে সিদ্ধান্ত নিয়েছে। যদিও Facebook গোপনীয়তা এবং নিরাপত্তার বিষয়ে নিজস্ব স্বচ্ছতার পরিপ্রেক্ষিতে সঠিকভাবে বিবেচিত নয়, তারা তাদের ব্যয়বহুল নতুন অধিগ্রহণ এবং ভাইবার বা ট্যাঙ্গোর মতো প্রতিদ্বন্দ্বী পরিষেবার কাছে ব্যবহারকারীদের হারানোর ঝুঁকিতে ফেলতে চায় না।
ফলস্বরূপ, তারা একটি চুক্তিতে ওপেন হুইস্পার সিস্টেমের সাথে একটি নতুন অংশীদারিত্ব ঘোষণা করেছে যা পরিশেষে পরিষেবাটিতে এন্ড-টু-এন্ড এনক্রিপশন আনবে, আশা করছি আগের তিন বছরের গ্রেমলিনকে নির্বাসিত করবে। ওপেন হুইস্পার বলেছেন যে নতুন এনক্রিপশনটি বিশ্বের যে কোনও জায়গায় তার ধরণের সবচেয়ে বড় হবে এবং টেক্সটসিকিউর ব্যবহার করবে - এমন একটি পরিষেবা যা একটি ক্রিপ্টোগ্রাফিক কী ব্যবহার করে যা পৃথক ডিভাইসগুলির জন্য অনন্য - এর বিশাল ব্যবহারকারী বেসকে সুরক্ষিত রাখতে। বিশেষজ্ঞরা দ্রুত প্রভাবিত হয়েছিলেন, কারণ ওয়্যার্ড দাবি করেছিলেন যে সমাধানটি "ব্যবহারিকভাবে আনক্র্যাকযোগ্য ", এবং ওয়াল স্ট্রিট জার্নাল বলেছে যে "এনক্রিপশনটি এত শক্তিশালী যে এমনকি আইন প্রয়োগকারীরাও হোয়াটসঅ্যাপ বার্তাগুলিকে ডিক্রিপ্ট করতে সক্ষম হবে না "।
এটা কিভাবে কাজ করে?
হোয়াটসঅ্যাপ ডেভেলপারদের মালিকানাধীন এবং পরিচালিত একটি কেন্দ্রীভূত সার্ভারে এনক্রিপশন আনস্ক্র্যাম্বলিং করার জন্য কীগুলি সংরক্ষণ করার পরিবর্তে, ব্যবহারকারীর ডিভাইসে কীগুলি সংরক্ষণ করার পরিবর্তে এন্ড-টু-এন্ড এনক্রিপশন কাজ করে। TextSecure-এর সাথে একত্রিত হলে, যা প্রতিটি নতুন বার্তার জন্য একটি নতুন কী ইস্যু করার জন্য "ফরোয়ার্ড সিক্রেসি" নামক একটি প্রোটোকল ব্যবহার করে, কেন হোয়াটসঅ্যাপের সিইও জ্যান কোম দাবি করেছেন যে তারা "এখন অল্প কিছু জানার লক্ষ্যকে ঘিরে WhatsApp তৈরি করেছে তা দেখা সহজ। আপনার সম্পর্কে যতটা সম্ভব... আপনার গোপনীয়তার প্রতি শ্রদ্ধা আমাদের ডিএনএতে কোড করা আছে "।
বর্তমানে পরিষেবা দ্বারা ব্যবহৃত এনক্রিপশনটি অনুরূপ তাত্ক্ষণিক বার্তাপ্রেরণ অ্যাপ্লিকেশন এবং সামাজিক নেটওয়ার্কগুলির দ্বারা ব্যবহৃত এনক্রিপশন থেকে ব্যাপকভাবে পৃথক, যারা বেশিরভাগই এখনও তাদের নিজস্ব সার্ভারের পাশাপাশি একজন ব্যক্তির ডিভাইসে কীগুলি সংরক্ষণ করে৷ এর অর্থ হল কোম্পানি এবং সরকারগুলি আপনার বার্তাগুলির বিষয়বস্তু এবং চাহিদা অনুযায়ী ডেটা অ্যাক্সেস করতে পারে, পাশাপাশি হ্যাকারদের ব্যক্তিগত এবং ব্যক্তিগত তথ্য অ্যাক্সেস করা সহজ করে তোলে৷
প্রকৃতপক্ষে, হোয়াটসঅ্যাপের পদক্ষেপ নেতৃস্থানীয় প্রযুক্তি সংস্থাগুলির দ্বারা গোপনীয়তার বৃদ্ধির দিকে একটি বৃহত্তর আন্দোলনের অংশ, যদিও সবাই খুশি নয়। যখন অ্যাপল এবং গুগল উভয়ই তাদের এনক্রিপশন পরিষেবাগুলিকে হোয়াটসঅ্যাপ ঘোষণার জন্য প্রসারিত করেছিল, তখন এফবিআই পরিচালক জেমস কোমি এই পদক্ষেপের সমালোচনা করেছিলেন, দাবি করেছিলেন যে "স্নোডেন-পরবর্তী পেন্ডুলামটি [এখন] অনেক দূরে চলে গেছে "।
সমস্ত সমস্যা কি ঠিক করা হয়েছে?
কার্যকর নিরাপত্তা প্রদান করা সহজ নয়। যদিও হোয়াটসঅ্যাপ স্পষ্টতই দশকের শুরুতে গেম থেকে অনেক পিছিয়ে ছিল, 2014 সালের শেষের আপডেটটি পুরোপুরি হ্যাকার-প্রুফ বলে মনে হচ্ছে। দুঃখজনকভাবে, এটি খুব কমই হয়, এবং সাম্প্রতিক দিনগুলিতে মাউন্টেন ভিউ-ভিত্তিক ফার্মের জন্য আরও নেতিবাচক প্রেস আবির্ভূত হয়েছে৷
যদিও ব্যবহারকারীর বার্তার বিষয়বস্তু আপাতদৃষ্টিতে সুরক্ষিত থাকে, সফ্টওয়্যারের একটি সাধারণ অংশ প্রকাশ করা হয়েছে যা হ্যাকারদের দ্বারা বিভিন্ন গোপনীয়তা সেটিংসে ঘুরতে ব্যবহার করা যেতে পারে - এইভাবে তাদের একটি ব্যবহারকারী অনলাইন বা অফলাইন কিনা তা দেখার একটি উপায় দেয়, এটি নিরীক্ষণ করার একটি উপায়। একজন ব্যক্তির প্রোফাইল ছবি, একজন ব্যবহারকারীর স্থিতি দেখার উপায় এবং কারো ব্যক্তিগতকৃত গোপনীয়তা সেটিংস দেখার ক্ষমতা৷
হোয়াটসস্পাই পাবলিক নামক সফ্টওয়্যারটি একটি ডাচ বিকাশকারী দ্বারা তৈরি করা হয়েছে এবং ব্যবহারকারীর কঠোর গোপনীয়তা নিয়ন্ত্রণ সক্ষম থাকলেও এটি ট্র্যাক করা ব্যবহারকারীর অনলাইন অবস্থার টাইমলাইন প্রকাশ করতে পারে। "আপনি হয়তো ভাবতে পারেন যে আপনি এখন 'কেউ' না করার জন্য সমস্ত বিকল্প সেট করেছেন আপনি নিরাপদ, গোপনীয়তার দিক থেকে, কিন্তু তবুও আমি এখনও হোয়াটসঅ্যাপে আপনার পদক্ষেপগুলি ট্র্যাক করতে পারি " সফ্টওয়্যারটির ডিজাইনার মাইকেল জুইরিঙ্ক বলেছেন৷ ব্যবহারকারীদের জন্য ভাল খবর হল যে সফ্টওয়্যারটি সেট আপ করা কঠিন, এবং এটি শুধুমাত্র রুটেড অ্যান্ড্রয়েড বা জেল-ভাঙা আইফোনগুলিতে ব্যবহারকারীদের ট্র্যাক করতে সক্ষম হবে - তাই আপনি যদি "ভ্যানিলা" ওএস ব্যবহার করেন তবে আপনি ঠিক আছে।
হোয়াটসঅ্যাপ এখনও আনুষ্ঠানিকভাবে অভিযোগগুলির প্রতিক্রিয়া জানায়নি, যদিও একটি অভ্যন্তরীণ পদক্ষেপ লঙ্ঘনটি বন্ধ করার জন্য যখন তিনি ইউকে মিডিয়াকে বলেছিলেন যে "এটি কোনও হ্যাক নয়… সারমর্মে তিনি একটি প্রোগ্রাম তৈরি করেছিলেন যা কেবল তার কাছে থাকা তথ্য রেকর্ড করে এবং পর্যবেক্ষণ করে যাইহোক অ্যাক্সেস করুন "।
তা সত্ত্বেও, হোয়াটসঅ্যাপের দুর্বল ট্র্যাক রেকর্ডের কারণে এর ব্যবহারকারীরা বিবৃতিতে খুব বেশি সান্ত্বনা নেওয়ার সম্ভাবনা কম। সত্য যাই হোক না কেন, ইস্যুটি কেবলমাত্র এই বিষয়টির দিকে ইঙ্গিত করে যে ডিজিটাল যুগে নিরাপত্তা কখনই মঞ্জুর করা যায় না; এমনকি যখন আপনি মনে করেন যে আপনি সুরক্ষিত আছেন আপনি নিশ্চিত হতে পারেন যে কোনো হ্যাকার বা অপরাধী আপনার সাথে আপস করার জন্য পরবর্তী বাগ বা ত্রুটি খুঁজছেন।
আপনি কি মনে করেন?
আপনি কি WhatsApp ব্যবহার করেন? এর খারাপ ইতিহাস কি আপনাকে পরিষেবা বন্ধ করে দিয়েছে? আপনি কি কিছু মেসেজিং বিকল্প চেষ্টা করেছেন কিন্তু সর্বদা নিজেকে সর্বব্যাপী অ্যাপে ফিরিয়ে আনছেন? গোপনীয়তা কি সাধারণত আপনাকে উদ্বিগ্ন করে, নাকি আপনি "আড়াল করার কিছু নেই, ভয়ের কিছু নেই" এই মানসিকতার সাবস্ক্রাইব করেন?
আমরা আপনার কাছ থেকে শুনতে ভালোবাসতাম. নীচের মন্তব্যে আপনার চিন্তা আমাদের জানান।