তাহমিদুল ইসলাম : ইন্সট্যান্ট মেসেজিং অ্যাপের বিষয়ে এই কয়দিনে অনেক রকমের প্রচারণা দেখা যাচ্ছে। যেগুলোতে বলা হচ্ছে নীচের পারমিশন গুলো BiP চায় কিন্তু সিগনাল আর টেলিগ্রাম চায় না।
আপনারা একটু খেয়াল করলেই দেখতে পাবেন যে, সব গুলো অ্যাপই কমন পারমিশন চায়। টেলিগ্রাম শুধুমাত্র এসএমএস পারমিশন চায় না।
বাকী সব পারমিশন কমন।
ইনফ্যাক্ট যেকোনো মেসেঞ্জার অ্যাপের এই পারমিশন গুলো দরকার। এই পারমিশন ছাড়া কোনো মেসেঞ্জার কাজ করতে পারবে না।
তাই যারা আপনাদের বলছে- এই অ্যাপ এই এই পারমিশন চায় না, তারা ইচ্ছে করেই আপনাদের মিথ্যা বলছে।
আরেকটা কথা প্রায় দেখা যাচ্ছে যে, "সব অ্যাপই একই, নিরাপত্তা বলে কিছু নাই।" কথাটা সত্যি নয়। এখানের তিনটি অ্যাপই তাদের চ্যাটে এনক্রিপশন চালু রাখে। BiP এবং সিগন্যাল চ্যাট ব্যাকআপও এনক্রিপ্টেড করে রাখে।
এনক্রিপশন কী তা যদি না জানেন, তাহলে সেটা লম্বা আলোচনা। সংক্ষেপে বুঝার জন্য যদি বলিঃ
এনক্রিপশন হচ্ছে এমন একটা পদ্ধতি, যেটার ফলে সেটাকে ডিক্রিপ্ট করা ছাড়া তার তথ্য গুলো কেউ পড়তে পারেনা। এনক্রিপশনের সময় যে কী (Key) থাকে, সেটা না জানলে ডিক্রিপ্ট করতে পারেনা। আপনি যদি না জানেন, তাহলে জেনে খুশী হবেন যে, এনক্রিপশন কী জানা ছাড়া এনক্রিপশন ভাঙা একেবারেই অসম্ভব।
তিনটি অ্যাপই কলিংয়ের ক্ষেত্রে এনক্রিপশন ও TLS প্রযুক্তি ব্যবহার করে। যেটাকে বলা হয় ট্রান্সপোর্ট লেয়ার সিকিউরিটি। ফলে যেটা হয়, আপনি যখন কথা বলবেন, তখন আপনার কথাগুলো এনক্রিপ্টেড হয়ে যার সাথে কথা বলছেন তার ওখানে গিয়ে ডিক্রিপ্ট হয়। ডিভাইসগুলো অটোমেটিক এই এনক্রিপশন কী চেঞ্জ করতে থাকে। ফলে কোম্পানীর মালিকও যদি চায়, আপনার কথা শুনতে পারবে না।হ্যাকার তো দূরের কথা।
সেটা শুনতে হলে আপনার ফোনের নিয়ন্ত্রণ তার লাগবে। যেটা অনেকটা অসম্ভব। কিংবা সম্ভব হলেও কোটি টাকার খরচ আছে। আপনার কথা শোনার জন্য কেউ যদি কয়েকশ কোটি টাকা খরচ করতে রাজী হয়, তাহলে ভিন্ন কথা৷ নাহয় শুনতে পাবেনা। তাও এনক্রিপ্টেড কল/মেসেজ পড়া সম্ভব না।
কিন্তু ফেইসবুক মেসেঞ্জার, ইমো, স্কাইপ, ভাইবার এসব এনক্রিপশন ব্যবহার করেনা বলেই অন্যরা এসব কথা শুনতে পায়। হ্যাক হয়। জানিয়ে রাখি, ফেইসবুক এমপ্লয়িরাও ফেইসবুক মেসেঞ্জারের কথা শুনে। এ নিয়ে রিপোর্ট বেরিয়েছিল।
এডওয়ার্ড স্নোডেন যখন সবার কাছে ফাঁস করে দেয় যে, স্কাইপ, ফেইসবুক সহ সব ফোন কল এবং চ্যাট এনএসএ দেখতে এবং শুনতে পায়।
তারপর কল এবং চ্যাটে এনক্রিপশন জিনিসটা আসে।
টেলিগ্রামকে এনক্রিপশন পদ্ধতি চেঞ্জ করে রাশিয়া সরকারের জন্য ব্যাকডোর তৈরী করে দিতে বলা হয়েছিল। অথবা এনক্রিপশন কী দিতে বলা হয়েছিল। যাতে সরকার তার ইউজারদের উপর নজরদারি চালাতে পারে। টেলিগ্রাম সেটা করেনি। তাই তারা রাশিয়ায় নিষিদ্ধ হয়।
এডওয়ার্ড স্নোডেন যা ফাঁস করেছিল, তারপর পৃথিবী অনেক বদলেছে।
চ্যাট এবং কলে এনক্রিপশন এসেছে, যা আগে ছিল না।
এনএসও নামের ইজরায়েলের একটি গ্রুপ ফোন হ্যাক করতে পারে সহজেই। এরফলে তারা আপনার ফোনের সব কিছু পায়। কারণ আপনার ফোন এনক্রিপ্টেড না।
তারা ডিভাইসের নিয়ন্ত্রণ পায় যেটাকে বলে স্ক্রীনের নিয়ন্ত্রণ পাওয়া।
অর্থাৎ স্পাইওয়ার প্রতি সেকেন্ড পর পর স্ক্রীনশট নিতে থাকে। নিয়ে সেটা তাদের সার্ভারে পাঠায়, এরফলে আপনি কী করছেন না করছেন সেটা তারা জানতে পারে।
এখন টেলিগ্রাম, সিগন্যাল এই অ্যাপ গুলোতে দেখবেন ফিচার আছে, স্ক্রীনশট নেয়া যায় না।
যখন স্ক্রীনশটই নেয়া যাচ্ছেনা, তখন স্ক্রীনশট নিয়ে স্পাইওহার সার্ভারে পাঠানোর যে কাজ সেটা করবে কী করে?
আর আপনার স্ক্রীনের নিয়ন্ত্রণ নেয়ার জন্য পেগাসাস নামক যে সফটওয়্যার কিনতে হয়, সেটার দাম শতকোটি টাকা। আপনার শত্রু আপনার জন্য শতকোটি টাকা খরচ না করা পর্যন্ত আপনি নিরাপদ।
অথবা ফেইসবুক মেসেঞ্জারের মত যেসব অ্যাপে কোনো এনক্রিপশন নেয়, সেগুলো ব্যবহার করে দুই টাকার হ্যাকারকেও আপনার তথ্য ফ্রীতে দিতে পারেন। আপনার ইচ্ছা।
আপনিই সিদ্ধান্ত নেন যে, আপনার সব তথ্য যাকে তাকে ফ্রীতে দেবেন, না নিতেই যদি হয় আপনাকে আলাদাভাবে টার্গেট করে টাকা পয়সা খরচ করে, কষ্ট করে নিক। আমি দ্বিতীয় দলের। আপনি কোন দলে যাবেন, সিদ্ধান্ত আপনার।
অনেকে ট্রল করছেন, অ্যান্ড্রয়েড ব্যবহার করে আবার কীসের নিরাপত্তা?
লাগলে আইফোন ইউজ করেন।
অ্যান্ড্রয়েড যতটা সিকিউর আবার ততটা ওপেন।
বলবেন- তাহমিদ ভাই, সেটা আবার কীভাবে সম্ভব?
আসেন দেখি কীভাবে সম্ভব।
অ্যান্ড্রয়েড হচ্ছে ওপেন সোর্স। এখানে কী কী পারমিশন দেবেন, সেটা প্রায় পুরোটা আপনার উপর নির্ভর করছে। অর্থাৎ আপনি পারমিশন দিলে সে পাবে, না দিলে পাবে না।
আবার পারমিশন আছে মানেই যে যা তা নিতে পারবে, তা নয়।
ধরেন একটা অ্যাপের স্টোরেজ পারমিশন আছে। কিন্তু সে যদি আপনার ফোন থেকে অযথা ডেটা নিয়ে নিজের সার্ভারে আপলোড করতে থাকে, সেটা আনইউজুয়াল ট্রাফিক হিসেবে ডিটেক্ট করবে গুগল। কিংবা আপনার ফোনে থাকা এন্টিভাইরাস। বা অন্য কোনো সিকিউরিটি অ্যাপ।
এছাড়াও অনেক সিকিউরিটি ল্যাব আছে, যাদের কাজ হচ্ছে এমন ডেটা ট্রাফিক ধরা।
ওপেন সোর্সে অ্যাপ বা সিস্টেমের মালিক চাইলেও যা ইচ্ছা করতে পারেনা। কারণ যেকোনো ধরণের সিকিউরিটি ফ্ল থাকলে সেটা অনেকেই দেখতে পায়।
এই কারণে এমনকি গুগলও যখন আপনার ছবি নেয়, সেটা নেয় তার গুগল ফটোসে আপনাকে আপলোড করতে বলার মাধ্যমে। বা অটোমেটিক আপলোড চালু করতে বলার মাধ্যমে। আপনি না দিলে সে নিচ্ছেনা।
নিতে গিয়ে ধরা গেলে বিশাল ঝামেলা। একেকটা কোম্পানীর এত এত প্রতিদ্বন্দ্বী আর শত্রু থাকে, যেটা কল্পনাও করতে পারবেন না। ওরা বসে থাকে কখন কোম্পানী ইলিগ্যাল কিছু একটা করবে সেটা ধরার জন্য। এজন্য তারা আপনার কাছে আগে থেকেই পারমিশন নিয়ে রাখে, যাতে কখনো আইনি ঝামেলায় না পড়তে হয়।
তবে অপ্রতিদ্বন্দ্বী হয়ে উঠলে তখন এসব রিস্ক নেয়। যেমন ফেইসবুকের ক্ষেত্রে এটা হয়েছে। তারা অপ্রতিদ্বন্দ্বী হওয়ায় ক্যাম্ব্রিজ এনালিটিকার মত স্ক্যান্ডাল ঘটিয়েছে।
হোয়াটসঅ্যাপ এখনো পর্যন্ত তাদের চ্যাটে এনক্রিপশন চালু রেখেছে। ফলে ফেইসবুক বা হোয়াটসঅ্যাপের কেউ আপনার মেসেজ দেখতে পাবেনা। মানে এখনো পর্যন্ত পাবে না। সে কিন্তু আপনাকে এই সুবিধা দিতে বাধ্য নয়৷ এখন আপনার কাছ থেকে পারমিশন নিয়ে নেয়ায় সে চাইলে এটা অফ করে দিয়ে সেই তথ্য ফেইসবুককে দিতে পারে। দিতেই পারে, আপনার কাছ থেকে আগেই অনুমতি নিয়েছে সে। কিন্তু একই পলিসির জন্য অনুমতি সে ইউরোপের গ্রাহকদের কাছ থেকে কিন্তু নেয় নি। অর্থাৎ হোয়াটসঅ্যাপ আগামী ৮ ফেব্রুয়ারী থেকে প্রাইভেসী পলিসিতে যে পরিবর্তন আনবে, ইউরোপের গ্রাহকদের উপর সে পরিবর্তন আনবে না। কারণ, ইউরোপে এসব ভুংচুং করতে পারবেনা। ইউরোপের প্রাইভেসী আইন খুব কঠিন।
কিন্তু আমার আপনার কাছে চেয়েছে কেন? কারণ আমার আপনার চারপাশে যে "ইন্টারনেটে আবার প্রাইভেসী কী?" লোকের অভাব নাই, তারা সেটা জানে।
একই অ্যাপ অথচ আলাদা পলিসি।
এখন ফেইসবুকের কেন হোয়াটসঅ্যাপ থেকে ডেটা নিতে হবে? আমাদের 'টেক বিশারদরা' তো প্রতিদিন বলেই চলেছেন, ফোনে ফেইসবুক থাকলে আবার প্রাইভেসী কী?"
আসেন দেখি প্রাইভেসী কী!
ফেইসবুক বা তার মেসেঞ্জার চাইলেই আপনার কাছে সব পারমিশন নিতে পারেনা। যেমন কন্ট্যাক্ট, এসএমএস, ফোন নাম্বার এসবের পারমিশন মানুষ ফেইসবুককে দেয় না৷
কিন্তু হোয়াটসঅ্যাপকে আপনি এসব দিতে বাধ্য। কারণ হোয়াটসঅ্যাপের কাজই তো এটা; আপনার ফোনের কন্ট্যাক্ট লিস্টের লোকদের সাথে চ্যাট করা।
তাই ইন্সট্যান্ট মেসেঞ্জার গুলো এই সুবিধাটা পায়। যখন তখন কন্ট্যাক্ট এবং ডেটা আপলোড করতে পারে৷ কারণ তার মূল কাজই হচ্ছে এটা।
তো ফেইসবুকের মত অন্য অ্যাপ গুলো এসব করতে গেলে ঝামেলা। এগুলো আনইউজুয়াল ডেটা ট্রাফিক হিসেবে ডিটেক্ট হয়। গুগল বা অ্যাপল তো এটা করতে দেবে না।
এখানে আরেকটা জিনিস বলেই রাখি, ক্লোজড সোর্স গুলো এজন্যই তূলনামূলক কম নিরাপদ যে, এখানে কোনো সিকিউরিটি ফ্ল থাকলে তার কর্মীরা যতক্ষণ সেটা ডিটেক্ট না করতে পারে, ততক্ষণ সেটা থেকে যায়।
কিন্তু ওপেন সোর্সে সেটা সহজে চোখে পড়ে৷ যেটাকে বলে Many Eyes কজ।
এজন্য ওপেন সোর্স ক্লোজ সোর্সের চেয়ে বেশী নিরাপদ।
তাহলে ওপেন সোর্স মানেই কি নিরাপদ?
হ্যাঁ এবং না৷ সেটা নির্ভর করে আপনার জ্ঞানের উপর। ''ইন্টারনেট চালান আবার নিরাপত্তা কী?" লোকদের সাথে যদি থাকেন, তাহলে সবচেয়ে অনিরাপদ।
আবার আপনার কিছু তথ্য যেমন আপনি কী ধরণের জিনিস শিখতে পছন্দ করেন, কী ধরণের জিনিস চান, ভ্রমণ পছন্দ না ঘরে থাকতে পছন্দ এসবের জন্য আপনার যে অল্প তথ্য কোম্পানী গুলো নেয়, সেটা বিজ্ঞাপন দেখানোর জন্যই নেয়। এমন অল্প স্বল্প তথ্য বরং আপনার লাভের জন্যই।
আবার তার মানে এই না যে, নগ্ন হয়ে আপনার সব কিছু তাদের দিয়ে দেবেন।
এতে ভবিষ্যতে আপনার নিয়ন্ত্রণ চলে যাবে তাদের হাতে।
আর আপনার সব তথ্য (যদিও এনক্রিপশন থাকা জিনিস গুলো পাওয়া অসম্ভব, তাই 'সব তথ্য পাবার' কথাটা সত্যি নয়) কারো যদি পেতেই হয়, তাহলে সে কষ্ট করে কোটি টাকা খরচ করেই নিক। এখন আপনি যদি সবাইকে এমনেই দিয়ে দিয়ে চান দেবেন। আপনার ব্যাপার। আমি মানা করার কে!
#টেককথা #WhatsApp #Telegram #Signal #BiP