"যদি আপনি জানতেন যে আমি ইমেল সম্পর্কে যা জানি, তাহলে আপনি এটিও ব্যবহার করতে পারবেন না," নিরাপদ ইমেল পরিষেবা লাভাবিটের মালিক সম্প্রতি এটি বন্ধ করার সময় বলেছিলেন। ফিল জিমারম্যান হঠাৎ সাইলেন্ট সার্কেলের নিরাপদ ইমেল পরিষেবা বন্ধ করার সময় বলেছিলেন, "যেখানে কন্টেন্ট সুরক্ষিত থাকে সেখানে এনক্রিপ্ট করা ই-মেইল করার কোনো উপায় নেই।" বাস্তবতা হল যে ইমেল মৌলিকভাবে অনিরাপদ এবং সরকারী নজরদারি থেকে কখনই রক্ষা করা যায় না যেভাবে অন্য কিছু যোগাযোগ করতে পারে।
অবশ্যই, আপনি একটি ভিন্ন এনক্রিপ্ট করা এবং "সুরক্ষিত" ইমেল পরিষেবা ব্যবহার করছেন যা এখনও বন্ধ হয়নি৷ কিন্তু তারা লাভাবিট যে মার্কিন সরকারের চাপের মুখোমুখি হয়েছিল তার জন্য ঝুঁকিপূর্ণ -- সে কারণেই সরকার দ্বারা যোগাযোগ করার আগেই সাইলেন্ট সার্কেল বন্ধ হয়ে গেছে। কিছু কম নীতিগত পরিষেবাগুলি বন্ধ করার পরিবর্তে সরকারগুলির সাথে সহযোগিতা করা বেছে নেবে৷ আমরা ঠিক জানি না যে লাভাবিট কী দাবির মুখোমুখি হয়েছিল, কারণ PRISM এবং অন্যান্য NSA নজরদারি প্রোগ্রামগুলিকে সক্ষম করে এমন গোপন মার্কিন নজরদারি আদালতের ব্যাকডোর আদেশের ফলে তারা যা কিছু অনুভব করেছে তা প্রকাশ করা থেকে তাদের নিষেধ করা হয়েছে৷
এখন, আসুন দেখি কেন নিরাপদ যোগাযোগের জন্য ইমেল একটি দুর্বল পছন্দ, এবং কীভাবে এটি সরকারি স্নুপিংয়ের জন্য একটি সহজ লক্ষ্য৷
মেটাডেটা এনক্রিপ্ট করা যাবে না এবং XKEYSCORE এটিকে আটকাতে পারে
একটি ইমেল আসলে ডেটার একক অংশ নয়। এটি ডেটার একাধিক অংশ:এখানে বার্তার মূল অংশ, বিষয় লাইন, থেকে ক্ষেত্র, প্রতি/CC/BCC ক্ষেত্রগুলি এবং অন্যান্য মেটাডেটা রয়েছে যার মধ্যে রয়েছে যে অবস্থান থেকে আপনি ইমেলটি পাঠাচ্ছেন৷
এমনকি যদি আপনি সম্ভাব্য সেরা ইমেল এনক্রিপশন প্রযুক্তি ব্যবহার করেন, আপনি শুধুমাত্র ইমেলের মেসেজ বডি এনক্রিপ্ট করতে পারবেন। আপনি যে সংযোগটি ব্যবহার করছেন তা নিরীক্ষণকারী যে কেউ ইমেলের বিষয়, আপনি কার সাথে যোগাযোগ করছেন এবং আপনি কোথা থেকে ইমেল করছেন তা দেখতে পারেন৷ XKEYSCORE প্রোগ্রামের অধীনে যা মূলত মার্কিন সরকারকে বৃহৎ ব্যাকবোন রাউটার এবং গেটওয়েতে বাধা দিয়ে ইন্টারনেটের উপর প্রবাহিত বেশিরভাগ ট্র্যাফিক ক্যাপচার করার অনুমতি দেয়, সরকার আপনি কার সাথে যোগাযোগ করছেন তার একটি যথেষ্ট চিত্র তৈরি করতে পারে, যখন আপনি তাদের সাথে যোগাযোগ করা, আপনি প্রত্যেকে কোথা থেকে যোগাযোগ করছেন এবং আপনার ইমেলের বিষয় লাইনগুলি কী, যা তাদের একটি ধারণা দেয় যে আপনি কী বিষয়ে কথা বলছেন। তারা এই সত্যটি খুঁজে পেতে পারে যে আপনি আপনার ইমেলের বিষয়বস্তুগুলিকে সন্দেহজনকভাবে এনক্রিপ্ট করছেন এবং আপনি যা কিছু করেন তার আরও গভীরতর নজরদারির জন্য আপনাকে লক্ষ্য করে৷
মার্কিন সরকার 2011 সাল পর্যন্ত প্রচুর পরিমাণে মার্কিন ইমেল রেকর্ড সংগ্রহ করেছিল৷ NSA অনুসারে, এই প্রোগ্রামটি বন্ধ করা হয়েছিল কারণ এটি কার্যকর ছিল না -- কিন্তু তারা এখনও XKEYSCORE-এর অধীনে মেটাডেটা সংগ্রহ করছে, তাই সম্ভবত তারা সমস্ত ইমেল মেটাডেটা আটকাচ্ছে তাদের হাত পেতে পারেন. আপনি আপনার ইমেলগুলি এনক্রিপ্ট করলেও তারা আপনার কাছ থেকে অনেক তথ্য পাবে৷
আরও তথ্যের জন্য, ইমেলের "হেডার", বা মেটাডেটা থেকে আপনি যে জিনিসগুলি শিখতে পারেন সে সম্পর্কে পড়ুন৷
অনেক "নিরাপদ" ইমেল প্রদানকারীর সুবিধার জন্য এনক্রিপশন কী আছে
ইমেল এনক্রিপ্ট এবং ডিক্রিপ্ট করা জটিল। তাত্ত্বিকভাবে, আপনি ইমেলগুলি ডিক্রিপ্ট করতে আপনার স্থানীয় কম্পিউটারে PGP বা GPG এর মতো কিছু ব্যবহার করবেন। অনুশীলনে, সেটআপ জটিল এবং বিভ্রান্তিকর হতে পারে, এমনকি আরও প্রযুক্তি-বুদ্ধিমান ব্যবহারকারীদের জন্যও। এটি একটি ব্রাউজার বা হালকা মোবাইল ক্লায়েন্টের মাধ্যমে এনক্রিপ্ট করা ইমেলগুলি অ্যাক্সেস করাও অসম্ভব করে তোলে৷
অনুশীলনে, অনেক নিরাপদ ইমেল প্রদানকারীরা তাদের শেষে এনক্রিপশন কী ধরে রেখে, আপনি যখন সেগুলি অ্যাক্সেস করেন তখন ইমেলগুলি ডিক্রিপ্ট করে এটি মোকাবেলা করেছেন। সাইলেন্ট সার্কেলের নিরাপদ ইমেল পরিষেবা এইভাবে কাজ করে -- তাদের কাছে এনক্রিপশন কী ছিল যাতে তারা সহজেই ইমেলগুলি ডিক্রিপ্ট করতে পারে এবং একটি ভাল ব্যবহারকারীর অভিজ্ঞতা অফার করতে পারে৷ বাস্তবে, এর মানে হল যে সরকার সমস্ত এনক্রিপশন কী দাবি করতে পারে -- অথবা শুধুমাত্র তাদের প্রয়োজন -- এবং তারা যে সমস্ত ইমেলগুলি চায় সেগুলি ডিক্রিপ্ট করতে পারে৷ যদি প্রদানকারীর কাছে চাবি থাকে তবে তারা সেগুলি হস্তান্তর করতে পারে। ইমেল বডিগুলিকে নিরাপদে এনক্রিপ্ট এবং ডিক্রিপ্ট করার একমাত্র উপায় হল জটিল ডেস্কটপ সফ্টওয়্যার। এমনকি এই সমস্ত প্রচেষ্টা মেটাডেটা প্রকাশ করে।
সরকার ব্যাকডোর ডিমান্ড করতে পারে:হুশমেল দেখুন
কানাডা-ভিত্তিক Hushmail হল সবচেয়ে জনপ্রিয় এবং বহুল পরিচিত এনক্রিপ্ট করা ইমেল পরিষেবাগুলির মধ্যে একটি৷ 2007 সালে, কানাডার আদালত হুশমেলকে তাদের একজন ব্যবহারকারীর ইমেল হস্তান্তর করতে বাধ্য করে। তারপরে কানাডা এবং মার্কিন যুক্তরাষ্ট্রের মধ্যে পারস্পরিক আইনি সহায়তা চুক্তির অধীনে ইমেলগুলি মার্কিন আদালতে পাঠানো হয়েছিল৷
হুশমেল তাত্ত্বিকভাবে এটি করতে পারেনি। তারা তাদের সার্ভারে ব্যবহারকারীদের এনক্রিপশন কী রাখে না। তারা ব্যবহারকারীদের সর্বাধিক গোপনীয়তার জন্য তাদের কম্পিউটারে ইমেলগুলি ডিক্রিপ্ট করতে PGP বা অনুরূপ সফ্টওয়্যার ব্যবহার করার পরামর্শ দিয়েছে। যাইহোক, অনেক লোক ভেবেছিল যে এটি খুব অসুবিধাজনক ছিল, তাই Hushmail একটি ওয়েব পৃষ্ঠায় অবস্থিত একটি ডাউনলোডযোগ্য জাভা অ্যাপলেটও অফার করেছে যা আপনাকে আপনার ইমেল অ্যাক্সেস করতে দেয়। আপনি যখন ওয়েব পৃষ্ঠাটি অ্যাক্সেস করবেন, তখন জাভা অ্যাপলেটের সর্বশেষ সংস্করণটি আপনার কম্পিউটারে ডাউনলোড হবে, আপনি আপনার এনক্রিপশন কী লিখবেন এবং অ্যাপলেটটি ডাউনলোড করবে এবং স্থানীয়ভাবে আপনার ইমেল ডিক্রিপ্ট করবে, আপনার এনক্রিপশন কী অ্যাক্সেস না করেই Hushmail আপনার ইমেলকে ডিক্রিপ্ট করবে৷
হুশমেলকে বাধ্য করা হয়েছিল জাভা অ্যাপলেটের একটি ভার্সন বিল্ট-ইন ব্যাকডোর সহ প্রশ্নকারী ব্যবহারকারীকে পরিবেশন করতে। পরিবর্তিত জাভা অ্যাপলেট ব্যবহারকারীর এনক্রিপশন কীটি প্রবেশ করার পরে হুশমেলে পাঠিয়েছে এবং হুশমেল ব্যবহারকারীর ইমেলগুলিতে অ্যাক্সেস পেয়েছে, যা তারা আদালতে হস্তান্তর করেছে।
আপনি যদি নিরাপদ ইমেল ব্যবহার করেন, তাহলে প্রদানকারীকে যে কোনো উপায়ে আপনার কী অর্জন করতে বাধ্য করা হতে পারে। এমনকি যদি তারা আপনার কী অ্যাক্সেস করতে না পারে, তবে প্রদানকারী আপনার এনক্রিপ্ট করা ইমেলগুলি নিজের হাতে তুলে দিতে পারে, যা সরকারকে দেখাবে আপনি কার সাথে, কখন এবং কী সম্পর্কে (ইমেল বিষয় লাইনের মাধ্যমে) যোগাযোগ করছেন।
ইমেল বার্তাগুলি একটি সার্ভারে সংরক্ষণ করা হয়, তাত্ক্ষণিক বার্তাগুলি নয়
এমনকি যদি সরকার এনক্রিপশন কী পেতে বা বাধা দিতে না পারে, তবুও তারা আপনার ইমেলগুলিকে ডিক্রিপ্ট করতে সক্ষম হতে পারে। আপনার এনক্রিপ্ট করা ইমেল বার্তা একটি সার্ভারে সংরক্ষণ করা হয় -- ইমেল কিভাবে কাজ করে। সরকার যদি এই ডেটা দাবি করে, হোস্টিং প্রদানকারীকে এনক্রিপ্ট করা আকারে তা হস্তান্তর করতে হবে। সরকার তখন এনক্রিপশন ভাঙ্গার চেষ্টা করতে পারে -- নতুন হার্ডওয়্যার নিয়মিতভাবে বর্তমান এনক্রিপশন মেকানিজমকে অনেক দুর্বল করে তোলে এবং মার্কিন সরকার ভবিষ্যতে সেগুলি ভাঙার আশায় এই ধরনের এনক্রিপ্ট করা যোগাযোগ সংরক্ষণ করতে পারে।
বিপরীতে, তাত্ক্ষণিক বার্তা-শৈলী যোগাযোগগুলি সংরক্ষণাগার করা কঠিন। একটি এনক্রিপ্ট করা বার্তা সরাসরি প্রাপকের কাছে পাঠানো যেতে পারে এবং এমন একটি সার্ভারে সংরক্ষণ করা যাবে না যেখানে এটি ভবিষ্যতে অ্যাক্সেস করা যেতে পারে। সরকারকে একটি মনিটরিং ডিভাইস ইনস্টল করতে হবে এবং রিয়েল টাইমে সমস্ত যোগাযোগ ক্যাপচার করতে হবে। যদি তারা তা করতে ব্যর্থ হয় এবং তাদের কাছে সমস্ত এনক্রিপ্ট করা ডেটা না থাকে, তবে তারা বছরের পর বছর এটি পেতে সক্ষম হবে না -- তবে তারা প্রায়শই ইমেলের মাধ্যমে এটি করতে পারে৷
যোগাযোগের অন্যান্য প্রকার সুরক্ষিত করা যেতে পারে
ইমেল শুধু এনক্রিপশন মাথায় রেখে ডিজাইন করা হয়নি। এটা আফটার-দ্য-ফ্যাক্টের উপর বোল্ট করা হয়েছে, এবং এটা দেখায়। এমনকি সুরক্ষিত ইমেল পরিষেবা ব্যবহারকারীরাও কার সাথে এবং কখন যোগাযোগ করছেন তা গোপন করতে পারে না। আপনি যদি সত্যিই সরকারি নজরদারি এড়াতে চান, তাহলে ইমেলের উপর নির্ভর না করে বিভিন্ন নিরাপদ মেসেজিং পরিষেবা ব্যবহার করাই ভালো৷
এই কারণেই সাইলেন্ট সার্কেল এখনও একটি নিরাপদ মেসেজিং পরিষেবা অফার করে যেটির নিরাপত্তায় তারা আত্মবিশ্বাসী৷ এটি একমাত্র বিকল্প নয় -- ক্রিপ্টোক্যাট আরেকটি। Cryptocat-এর একটি সম্প্রতি প্রচারিত দুর্বলতা ছিল এবং অন্যান্য পরিষেবাগুলির নিজস্ব সমস্যা থাকতে পারে যা আমরা ভবিষ্যতে শুনব, কিন্তু এই পরিষেবাগুলি সঠিক পথে রয়েছে -- ইমেল যেভাবে ডিজাইন করা হয় সেভাবে এগুলি মৌলিকভাবে অনিরাপদ নয়৷
অবশ্যই, এনক্রিপ্ট করা ইমেল অগত্যা মূল্যহীন নয়। উদাহরণস্বরূপ, আপনি যদি গোপনীয়তার বিরুদ্ধে গুরুত্বপূর্ণ ব্যবসায়িক যোগাযোগ সুরক্ষিত করতে চান তবে এটি কার্যকর হতে পারে। কিন্তু এনক্রিপ্ট করা ইমেল সরকারকে খুব একটা ধীর করে দেবে না -- যখন আপনি NSA শুনানি ছাড়া কথা বলার চেষ্টা করছেন তখন এটি যোগাযোগের আদর্শ টুল নয়৷
আপনি কি লাভাবিট এবং সাইলেন্ট সার্কেলের শাটডাউনের পিছনের নীতিগুলির সাথে একমত? আপনি কি আপনার কথোপকথনগুলিকে একটি বিশাল সরকারী ডাটাবেসে সংরক্ষণ না করে যোগাযোগের জন্য একটি নিরাপদ বার্তা পরিষেবা ব্যবহার করেন? একটি মন্তব্য করুন এবং আপনি কোন ইমেল-বিকল্প পছন্দ করেন তা আমাদের জানান৷
৷