ফাইল ট্র্যান্সফার এনক্রিপশন কি? কেন প্রয়োজনীয়? বিস্তারিত সবকিছু!

ইন্টারনেট এক ভয়ঙ্কর জায়গা, যখন কথা বলা হয় সিকিউরিটি নিয়ে কিংবা প্রাইভেসি নিয়ে। আর এই জন্যই প্রত্যেকটি ইন্টারনেট একটিভিটিতে যথাসম্ভব সিকিউরিটি ব্যবস্থা নেওয়া উচিৎ। যখন ফাইল ট্র্যান্সফার করা হবে, সেই ক্ষেত্রে এনক্রিপশন অত্যন্ত প্রয়োজনীয় ব্যাপার। যখন কোন এনক্রিপটেড ডাটা এক ডিভাইজ থেকে আরেক ডিভাইজে ট্র্যান্সফার করা হয়, তখন তাকে ফাইল ট্র্যান্সফার এনক্রিপশন বলে। যখন আপনি ডাটা ট্র্যান্সফার করেন, সেই সময় কেউ ডাটা পড়তে পারে (ম্যান-ইন-মিডিল-অ্যাটাকের মাধ্যমে)—আর এটাকে ঠেকানোর জন্যই এনক্রিপটেড ফাইল ট্র্যান্সমিসন করানো হয়। এনক্রিপসশন হলো এক ধরনের কম্পিউটার ভাষা, মানে সাধারণ ফাইলকে কম্পিউটার নিজের ভাষায় অনুবাদ করে দেয়, এতে ডাটা আর মানুষের পড়ার যোগ্য থাকে না। এনক্রিপশন নিয়ে বিস্তারিত জানতে এই আর্টিকেলটি পড়ুন। কম্পিউটারে স্টোর থাকা ডাটা এনক্রিপশন করানো আর ডাটা গুলো ট্র্যান্সফার হওয়ার সময় অন-দ্যা-ফ্লাই এনক্রিপশন করানো আলাদা ব্যাপার। এই আর্টিকেলে এই বিষয় গুলো নিয়েই বিস্তারিত আলোচনা করবো।


ফাইল ট্র্যান্সফার এনক্রিপশন

ফাইল ট্র্যান্সফার করার সময় অনেক টাইপের এনক্রিপশন ম্যাথড ব্যবহার করা যেতে পারে। কিন্তু সবচাইতে জনপ্রিয় ৩টি ম্যাথড ব্যবহার করা হয়। এফটিপিএসএসএফটিপি, এবং এইচটিটিপিএস; এই তিনটি এনক্রিপশন ম্যাথডকে ব্যাক্তিগত এবং বিজনেজ উভয় ক্ষেত্রেই ফাইল ট্র্যান্সফার করার জন্য ব্যবহার করা হয়ে থাকে। বিশেষ করে যখন ক্ল্যায়েন্ট এবং সার্ভার কম্পিউটারের মধ্যে ফাইল ট্র্যান্সফার করা হয়, সেই ক্ষেত্রে এফটিপিএস এবং এসএফটিপি ম্যাথড ব্যবহার করা হয়। ওয়েবসাইটে বা মানুষের ট্র্যান্সফার করা ফাইল গুলোর ক্ষেত্রে বা ডাটা ট্র্যান্সমিশনের ক্ষেত্রে এইচটিটিপিএস ব্যবহার করা হয়।

ফাইল ট্র্যান্সফার করার সময় এনক্রিপশনের অ্যালগরিদম কী ১২৮-২৫৬ বিটের লম্বা হয়ে থাকে। আর এই দুই ধরণের কী’ই অত্যন্ত শক্তিশালী। এখানে বিটরেটের অর্থ হচ্ছে, কতোবার এই ডাটা গুলোকে কম্পিউটার উলটাপালটা করে দেয়, যাতে ডাটা গুলোকে আর না পড়া যায়। কী বিটরেটের অনুসারে এনক্রিপশন অ্যালগরিদম বারবার রিপিট করা হয়। ১২৮বিট এনক্রিপশনে ১০ বার এবং ২৫৬বিট এনক্রিপশনে ১৪ বার অ্যালগরিদম রিপিট করা হয়। বিষয়টিকে বুঝতে পারলেন তো? নাকি গুলিয়ে ফেলেছেন? কখনো লটারির টিকিট নির্বাচন করার শো দেখেছেন, যেখানে টিকিট গুলোকে বারবার হাত দিয়ে এলোমেলো করে দেওয়া হয়, ঠিক সেই উদাহরণ থেকে মনে করুণ ১২৮বিট এনক্রিপশন মানে টিকিট গুলোকে ১০ বার লাগাতার উলটেপালটে দেওয়া, এবার বুঝলেন?

অন-দ্যা-ফ্লাই এনক্রিপশন

আজকের দিনে অনলাইন সিকিউরিটি বলতে গেলেই এনক্রিপশনের প্রয়োজনীয়তা চলে আসে। আজকের বেশিরভাগ অনলাইন ডাটা ব্যাকআপ সার্ভিস গুলো ফাইল ট্র্যান্সফার করার সময় ফাইল ট্র্যান্সফার এনক্রিপশন ম্যাথড ব্যবহার করে থাকে। অর্থাৎ আপনি যখন ইন্টারনেটের মাধ্যমে তাদের কোন ফাইল ব্যাকআপ সার্ভিস প্রভাইডারের সার্ভারে ডাটা আপলোড করবেন, আপনার ডাটা প্যাকেট গুলো অন-দ্যা-ফ্লাই এনক্রিপটেড হয়ে সার্ভারে গিয়ে পৌঁছাবে। আবার ফাইল গুলো অ্যাক্সেস করার সময় অন-দ্যা-ফ্লাই ডিক্রিপ্ট হয়ে যাবে, যাতে সেটা কোন অ্যাপ্লিকেশন বা আপনার কম্পিউটার পড়তে পারে।

তাছাড়া ওয়েব সার্ভারের কাছে আপনার ব্যাক্তিগত তথ্য, যেমন ক্রেডিট কার্ড নাম্বার, আপনার ঠিকানা, মেইল অ্যাড্রেস, মোবাইল নাম্বার ইত্যাদি তথ্য গুলো সেন্ড করার সময়ও এনক্রিপটেড করানো হয় ডাটা গুলোকে। যাতে কেউ সেটা মাঝখানে পড়তে না পারে। আপনি চাইলে আপনার লোকাল এরিয়া নেটওয়ার্কের মধ্যেও একাধিক কম্পিউটারের মধ্যে ফাইল ট্র্যান্সফার করার সময় এনক্রিপশন ম্যাথড ব্যবহার করতে পারেন। আর ইন্টারনেটে তো ব্যবহার করা হয়ই। ওয়েব ব্রাউজিং করার সময় আপনার বিভিন্ন তথ্য গুলোকে ফাইল ট্র্যান্সফার এনক্রিপশন ব্যবহার করেই সিকিউর করা হয়ে থাকে।

স্টোরড ডাটা এনক্রিপশন

শুধু যে ফাইল ট্র্যান্সফার করার সময় ডাটা এনক্রিপশন করানো প্রয়োজনীয়, সেটা কিন্তু নয়, বরং ফাইল গুলো যখন সার্ভারে জমাকৃত অবস্থায় থাকবে, তখনো সেটাকে এনক্রিপটেড করানো প্রয়োজনীয়। ফাইল যখন স্টোর অবস্থায় থাকে, সেখানে অ্যাটাক করে ফাইল গুলোর অ্যাক্সেস নেওয়া অনেক বেশি সহজ ব্যাপার, কেনোনা সেখানে ফাইল ফুল ফর্মে থাকে, যেখানে ট্র্যান্সমিট করার সময় প্যাকেট কালেক্ট করে ডাটার ফুল ফর্ম পাওয়া যায়। তাই সেভড ফাইল গুলোকে হ্যাকার অ্যাটাক হতে বাঁচাতে অবশ্যই এনক্রিপশন করানো উচিৎ।

জমে থাকা ফাইল গুলোকে এনক্রিপশন করানোর পরে, হ্যাকার যদি সার্ভারকে অ্যাটাক করে সমস্ত ফাইলের অ্যাক্সেসও নিয়ে নেয়, তারপরেও সে ফাইল গুলোকে রীড করতে পারবে না। তাকে ফাইল গুলোর জন্য ডিক্রিপ্ট কী খুঁজতে হবে, তারপরেই ফাইল গুলোকে রীড করা সম্ভব হবে। এইভাবে হ্যাকারদের হ্যাকিং প্রসেস অনেক চ্যালেঞ্জের মুখে পরে যায়, তাদের আরো সময় লেগে যায় ফাইল গুলো রীড করতে, এর মধ্যে তাদের ট্র্যাক করা সম্ভব হয়ে উঠে।

হ্যাঁ, আপনার কম্পিউটার এবং নেটওয়ার্কে অবশ্যই ফায়ারওয়াল ব্যবস্থা রয়েছে, কিন্তু যখন কোন ফাইলকে খোলা ইন্টারনেটের মাধ্যমে সার্ভারের কাছে পৌঁছান হয়, সেটা অনেকটা খোলা সমুদ্রের মতো কাজ করে, মানে সেখানে কি ঘটবে ফাইল গুলোর সাথে তার নিশ্চয়তা দেওয়া মুশকিল ব্যাপার হয়ে দ্বারায়। এই জন্যই এনক্রিপশন এতো প্রয়োজনীয় হয়ে পড়ে।


যখন এক কোম্পানির সার্ভার থেকে আরেক কোম্পানির সার্ভারে ফাইল ট্র্যান্সফার করা হয়, অবশ্যই সেখানে স্বয়ংক্রিয় এনক্রিপশনের ব্যবস্থা থাকে। আর আপনি এই আর্টিকেল থেকে অবশ্যই জানলেন, এনক্রিপশন সত্যিই কতোটা প্রয়োজনীয়। আমি মানছি, এই আর্টিকেলের অনেক বিষয় টেকনিক্যাল টার্মের দিকে চলে গিয়েছিলো। কিন্তু আমার বিশ্বাস, আপনি যদি ওয়্যারবিডিের নিয়মিত পাঠক হয়ে থাকেন, তবে অবশ্যই সব টার্ম গুলো আপনার বোঝার কথা। আর আমি এখন থেকে আর্টিকেল গুলোতে হালকা টেকনিক্যাল বাবপার গুলোও তুলে ধরতে আরম্ভ করবো। কেনোনা আপনাদের বেসিক জ্ঞান নিশ্চয় এতোদিনে অনেক বেড়ে গেছে। এখন সময় এসেছে কিছু গভীর টেকনিক্যাল জ্ঞান অর্জন করার। যেকোনো প্রশ্ন বা মতামতে আমাকে অবশ্যই কমেন্ট করে জানান।

Images: Shutterstock.com

About the author

তাহমিদ বোরহান

আমি তাহমিদ বোরহান, বেশিরভাগ মানুষের কাছে একজন প্রযুক্তি ব্লগার হিসেবে পরিচিত। ইন্টারনেটে বাংলায় টেক কন্টেন্ট এর বিশেষ অভাব রয়েছে, তাছাড়া উইকিপিডিয়ার কন্টেন্ট বেশিরভাগ মানুষের মাথার উপর দিয়েই যায়। ২০১৪ সালে প্রযুক্তি সহজ ভাষায় প্রকাশিত করার লক্ষ্য রেখেই ওয়্যারবিডি (পূর্বের নাম টেকহাবস) ব্লগের জন্ম হয়! আর এই পর্যন্ত কয়েক হাজার বিজ্ঞান ও প্রযুক্তি বিষয়ক আর্টিকেল প্রকাশিত করে বাঙ্গালীদের টেক লাইফ আরো সহজ করার ঠেকা নিয়ে রেখেছি!

সারাদিন প্রচুর পরিমাণে গান শুনি আর ইউটিউবে র‍্যান্ডম ভিডিও দেখি। ওয়ার্ডপ্রেস, ক্লাউড কম্পিউটিং, ভিডিও প্রোডাকশন, এবং ইউআই/ইউএক্স ডিজাইনের উপরে বিশেষ পারদর্শিতা রয়েছে। নিজের গল্প, মানুষের গল্প, আর এলোমেলো টপিক নিয়ে ব্যাক্তিগত ব্লগে লিখি। খাওয়া আর ঘুম আমার আরেক প্যাশন!

Add comment

Categories