যদি আপনি এখনও Thunderbolt সম্পর্কে না শুনে থাকেন, তবে এটি হলো যুগান্তকারী নতুন যোগাযোগ অ্যাপ যা ইনস্ট্যান্ট মেসেজিং এবং ভয়েস/ভিডিও কলে অগ্রণী একটি পদ্ধতি নিয়ে এসেছে।
অন্য যেকোনো বিনামূল্যের যোগাযোগ অ্যাপের মতো নয়, এটি ফোন নম্বর বা ইমেইল ঠিকানার বদলে আপনার ডোমেইনকে যোগাযোগের ID হিসেবে ব্যবহার করে। তাই, উদাহরণস্বরূপ, আপনি Thunderbolt-এ পুরো শনাক্তকারী হিসেবে ‘yourbrand.com’ ব্যবহার করবেন।
যাদের অনলাইন উপস্থিতি আছে, তাদের সবারই এটি আকর্ষণীয় মনে হওয়া উচিত, কিন্তু যা হয়তো সঙ্গে সঙ্গে স্পষ্ট নাও হতে পারে, তা হলো এই নতুন পদ্ধতি কীভাবে গোপনীয়তা ও নিরাপত্তা ব্যাপকভাবে উন্নত করতে পারে।
অ্যাকাউন্ট তৈরি ও লগইন নিরাপত্তা
Thunderbolt কেন আলাদা, তা বুঝতে হলে চলুন ভাবি সাধারণ মেসেঞ্জারগুলো কীভাবে কাজ করে এবং তাদের দুর্বলতাগুলো কোথায়।
প্রচলিত অ্যাকাউন্ট তৈরি
সবচেয়ে সাধারণভাবে, একটি ইউজারনেম (বা ফোন নম্বর) এবং পাসওয়ার্ডের সমন্বয়ে।
চলুন WhatsApp এবং iMessage-কে উদাহরণ হিসেবে ধরি। এই দুই মেসেঞ্জারের ক্ষেত্রেই আপনার ফোন নম্বরই (সাধারণত) আপনার ইউজারনেম, এরপর আপনি আপনার ডেটা সুরক্ষিত রাখতে একটি পাসওয়ার্ড তৈরি করেন।
একবার লগ ইন হয়ে গেলে, আবার তা করার প্রয়োজন খুব কমই হয় — হয়তো ডিভাইস বা পাসওয়ার্ড পরিবর্তনের পর। তাই আমরা দ্রুত অ্যাকাউন্ট সেটআপের কথা ভুলে যাই এবং নিজের কাজে ব্যস্ত হয়ে পড়ি। কিন্তু আড়ালে বাস্তবতা একই থাকে: আমাদের ব্যক্তিগত যোগাযোগ আর পুরো বিশ্বের মাঝখানে দাঁড়িয়ে থাকে শুধু এই দুটি credentials।
দুর্বলতাগুলো
প্রথমত, সম্ভবত আপনার ফোন নম্বর এবং ইমেইল আপনার অনলাইন পরিচয়ের সঙ্গে এতটাই গভীরভাবে যুক্ত যে সেগুলোকে সুরক্ষার একটি মাধ্যম হিসেবে প্রায় বাদই দেওয়া যায় — খারাপ উদ্দেশ্যের লোকেরা প্রায় নিশ্চিতভাবেই এগুলো খুঁজে বের করতে পারবে, যদি না আপনি অনলাইন গোপনীয়তা নিয়ে খুব কঠোর হন।
তাহলে আপনার ভরসা থাকে শুধু একটি পাসওয়ার্ডে। আপনি সম্ভবত শুনেছেন, মানুষ পূর্বানুমানযোগ্য। আমরা সবাই পাসওয়ার্ড তৈরি করার সময় একই ধরনের ফাঁদে পড়ি, এবং AI যত শক্তিশালী হচ্ছে, আমাদের ডেটা হ্যাক হওয়ার ঝুঁকিও তত বাড়ছে।
আপনি সম্ভবত তুলনামূলকভাবে “অগুরুত্বপূর্ণ” অ্যাপগুলোতেও 2FA দেখা যাচ্ছে। AI-এর এই নতুন বাস্তবতার কারণেই আমরা 2FA-এর অনেক বেশি ব্যবহার দেখতে পাচ্ছি। মতৈক্য ক্রমেই স্পষ্ট হচ্ছে: শুধু পাসওয়ার্ড এখন আর যথেষ্ট নয়।
Thunderbolt-এর ডোমেইনভিত্তিক বিকল্প
Thunderbolt-এর জন্য আপনার না ইউজারনেম দরকার, না পাসওয়ার্ড। প্রথমে অদ্ভুত শোনাতে পারে, কিন্তু আপনি এর বদলে যা করেন, তা বিবেচনা করলে এটি পুরোপুরি যৌক্তিক।
DNS-এর মাধ্যমে নিরাপত্তা
Thunderbolt সেট আপ করার সময় আপনার ডোমেইনের DNS রেকর্ডে একটি TXT রেকর্ড (এক ধরনের domain name system (DNS) এন্ট্রি, যা টেক্সট তথ্য সংরক্ষণ করে) যোগ করা হয়। DNS রেকর্ড ডোমেইন নামকে নির্দিষ্ট তথ্যের সঙ্গে ম্যাপ করে।
Thunderbolt এই TXT রেকর্ড ব্যবহার করে আপনার ডোমেইনের সঙ্গে সংযোগ স্থাপন করে এবং সেই প্রক্রিয়ায় আপনার ডোমেইনের মালিকানা যাচাই করে — অর্থাৎ আপনার পরিচয় যাচাই করে। কারণ এই রেকর্ড যোগ করা এমন একটি কাজ যা শুধু আপনিই করতে পারেন, তাই এটি 2FA-এর সঙ্গে তুলনীয় — এমন একটি নির্দিষ্ট পদক্ষেপ যা ডোমেইনের DNS সেটিংসে বৈধ প্রবেশাধিকার ছাড়া করা যায় না।
শুধু আপনারই প্রবেশাধিকার আছে
প্রথমে এটি এমন মনে হতে পারে যে আপনি কেবল দুর্বলতার জায়গাটি সরিয়ে দিচ্ছেন। শেষ পর্যন্ত, আপনার ডোমেইন যদি ইউজারনেম ও পাসওয়ার্ড দিয়ে সুরক্ষিত না হয়, তবে কী দিয়ে সুরক্ষিত? কিন্তু বাস্তবতা একটু বেশি জটিল।
শুরুতেই বলা যায়, আপনার ডোমেইন/ওয়েবসাইটের ব্যাকএন্ডে প্রবেশাধিকার আপনার অবসরে ফোনে ব্যবহার করা সাধারণ অ্যাপগুলোর তুলনায় আরও কঠোর হওয়া উচিত। তাই Thunderbolt এই কঠোর পাসওয়ার্ড ব্যবস্থার সুবিধা পাবে, এবং প্রায় নিশ্চিতভাবেই 2FA-এর মতো আরও শক্তিশালী নিরাপত্তা প্রক্রিয়ারও সুবিধা পাবে।
পাসওয়ার্ড আপডেটের সঙ্গে স্বয়ংক্রিয়ভাবে পুনরায় সুরক্ষিত
এর একটি অতিরিক্ত সুবিধা হলো, আপনি যখনই আপনার ডোমেইন/হোস্টিং অ্যাকাউন্টের পাসওয়ার্ড আপডেট করবেন, তখনই আপনার Thunderbolt অ্যাকাউন্টও সম্পূর্ণ অনুষঙ্গিকভাবে পুনরায় সুরক্ষিত হয়ে যাবে — আর আপনাকে ডিভাইসে আবার লগ ইনও করতে হবে না। তবে এই সুবিধাগুলো কেবল শুরু…
DNSSEC সুরক্ষার অতিরিক্ত সুবিধা
কারণ Domain Name System (DNS) ইন্টারনেট কীভাবে কাজ করে তার জন্য অত্যন্ত গুরুত্বপূর্ণ, তাই Thunderbolt-এর জন্য আপনি যে TXT রেকর্ডগুলো সেট আপ করবেন, সেগুলো সাধারণভাবে DNS-এর জন্য থাকা অনন্য সুরক্ষা পদ্ধতিগুলোর সুবিধা পাবে। এর মধ্যে সবচেয়ে বড়টি হলো Domain Name System Security Extensions (DNSSEC)।
সহজভাবে বললে, DNSSEC হলো DNS query এবং response সুরক্ষিত রাখার জন্য তৈরি কিছু specification-এর সমষ্টি। এটি ক্ষতিকর পক্ষগুলোকে DNS ডেটা জাল করা বা পরিবর্তন করা থেকে বাধা দেয় (যেমন, আপনার রেকর্ড spoof করা), ফলে DNS-নির্ভর যোগাযোগের অখণ্ডতা ও সত্যতা নিশ্চিত হয়।
যদি আপনি আপনার ডোমেইন অ্যাকাউন্টে DNSSEC সক্রিয় করেন, তবে এটি নিশ্চিত করবে যে DNS-এর মাধ্যমে পাঠানো ডেটা আটকানো বা বিকৃত করা যাবে না, অর্থাৎ Thunderbolt-এর জন্য আপনি যে TXT রেকর্ডগুলো সেট আপ করবেন, সেগুলো যতটা সম্ভব নিরাপদ থাকবে।
Handshake এবং ENS ডোমেইনের সঙ্গে সামঞ্জস্য
যারা নিশ্চিত নন এগুলো কী, তাদের জন্য বলি, এগুলো (এক অর্থে) ডোমেইনের জগতে Bitcoin-এর সমতুল্য। কেন্দ্রীয় ব্যাংক (এক্ষেত্রে, একটি ডোমেইন প্রোভাইডার) থেকে ইস্যু হওয়ার বদলে, এখানে একটি পাবলিক লেজার থাকে, যা পর্যাপ্ত সংখ্যক স্বতন্ত্র কম্পিউটার দ্বারা যাচাইকৃত (সম্মত) হয়, যাতে একটি নির্দিষ্ট ডোমেইনের মালিকানা ইস্যু করা যায়।
প্রযুক্তিগতভাবে এর মানে হলো, ব্যবহারকারীরা ICANN-এর মতো কোনো প্রতিষ্ঠানের আরোপিত নিয়ম ছাড়াই নিজেদের ডোমেইন ইস্যু হওয়া পরিচালনা করতে পারেন — blockchain নিজেই নিজেকে নিয়ন্ত্রণ করে। এভাবে ইস্যু হওয়া ডোমেইনের সুবিধা অনেক, তবে মূলত স্বচ্ছতা, নিরাপত্তা এবং নিয়ন্ত্রণকে কেন্দ্র করে।
সব Handshake এবং ENS ডোমেইনের সঙ্গে সামঞ্জস্যপূর্ণ হওয়ায়, Thunderbolt কেন্দ্রীভূত কাঠামো থেকে স্বাধীনতার আরও একটি স্তর যোগ করে। এটি কর্পোরেট বা “Big Tech” নিয়ন্ত্রণ থেকে সরে যেতে চাওয়া ব্যক্তিদের জন্য একে আদর্শ বিকল্প করে তোলে।
এনক্রিপশন এবং সংরক্ষণ
আপনি সম্ভবত জানেন যে বেশিরভাগ প্রচলিত মেসেঞ্জার (WhatsApp এবং iMessage) end-to-end encrypted (E2EE)। তাত্ত্বিকভাবে এর মানে হলো, কোম্পানিগুলো নিজেরা আপনার পাঠানো বার্তা দেখতে পারে না, কেবল প্রাপকই তা দেখতে পারেন।
তবে বাস্তবে, এর ব্যতিক্রম রয়েছে। বিশেষ করে WhatsApp, যদি প্রাপক তাদের moderation team-এর কাছে বার্তাগুলো রিপোর্ট করেন, তাহলে সেগুলো দেখতে সক্ষম হবে (উদাহরণস্বরূপ)।
iMessage-এর ক্ষেত্রে, যদি আপনি Apple-এর পরামর্শমতো তাদের Cloud storage-এ আপনার ডেটা ব্যাক আপ করেন, এবং আলাদাভাবে E2EE (End-to-End Encryption) সেট আপ না করেন, তাহলে সম্ভাবনা আছে তাদের কাছেই আপনার encryption key থাকবে। আর এর মানে, ঠিক ধরেছেন, তারা (সম্ভাব্যভাবে) আপনার বার্তায় প্রবেশাধিকার পেতে পারে।
এছাড়াও, Apple যদিও দাবি করে যে তারা encryption key সুরক্ষিত রাখে, তবুও তারা স্বীকার করে যে কিছু অঞ্চলে আইনি প্রয়োজনীয়তা মেনে চলতে হয়, যা নির্দিষ্ট পরিস্থিতিতে প্রবেশাধিকার সম্ভব করতে পারে।
ডেটার বিকেন্দ্রীকরণ
Thunderbolt-এর একটি অতিরিক্ত সুবিধা হলো এটি আপনার যোগাযোগকে ‘বিকেন্দ্রীকৃত’ করে। encryption key কিংবা আপনার পাঠানো বার্তাগুলো কোনোটিই (ডেলিভারির পর) কোনো কেন্দ্রীয় স্টোরেজে সংরক্ষিত হয় না।
এখানেই Thunderbolt, WhatsApp এবং iMessage-এর মতো প্রোভাইডারদের থেকে আলাদা। এই প্ল্যাটফর্মগুলোর বার্তাগুলো end-to-end encrypted হতে পারে, কিন্তু সেগুলো এখনও কেন্দ্রীভূত সার্ভারে সংরক্ষিত থাকে। এ কারণেই, বিশেষ করে Facebook Messenger-এর ক্ষেত্রে, আপনি যেকোনো ডিভাইস থেকে সেগুলো অ্যাক্সেস করতে পারেন।
Thunderbolt-এর ক্ষেত্রে, নতুন ডিভাইসে ডেটা আপনাকেই হাতে করে স্থানান্তর করতে হবে, কারণ এটি কেন্দ্রীয়ভাবে সংরক্ষিত নয়। Apple-এর বিপরীতে, Thunderbolt কখনও আপনার encryption key সংরক্ষণ করে না। এটি এড়িয়ে যাওয়ার কোনো ফাঁকফোকর নেই — এমনকি কর্তৃপক্ষ Thunderbolt-কে encrypted data-তে প্রবেশাধিকার দিতে বললেও, সেই ডেটা Thunderbolt-এর জানা থাকে না।
গ্রাহকের মানসিক স্বস্তি
Thunderbolt-এর অনন্য যাচাইকরণ প্রক্রিয়ার সুবিধাগুলো আপনার নিজের মানসিক স্বস্তি, স্বাধীনতা এবং নিরাপত্তার অনেক বাইরে পর্যন্ত বিস্তৃত। আপনাকে আপনার ডোমেইনের মালিক হিসেবে যাচাই করতে যে অতিরিক্ত পরীক্ষা-নিরীক্ষা দরকার হয়, তা গ্রাহক, ক্লায়েন্ট বা ব্যবসায়িক সহযোগীদেরও এই নিশ্চয়তা দেবে যে আপনি সত্যিই সেই ব্যক্তি, যাকে আপনি দাবি করছেন।
একটি SIM card বা ইমেইল ঠিকানা নকল করা অবিশ্বাস্যরকম সহজ হতে পারে। ছদ্মবেশ ধারণ একটি বড় সমস্যা, বিশেষ করে ব্যবসার জন্য। আমরা প্রতিদিনই আমাদের inbox-এ কোনো না কোনোভাবে spoofing-এর মুখোমুখি হই। কোম্পানি যত বড়, তাদের নকল করে তত বেশি লাভের সুযোগ থাকে।
আমরা যোগাযোগের জন্য যে প্রযুক্তিগুলো ব্যবহার করি, সেগুলোর সীমাবদ্ধতা এবং নিয়ন্ত্রণের অভাব এই সমস্যাকে কমায় না।
কারণ এটি সম্পূর্ণ ভিন্ন একটি (DNS) সিস্টেম ব্যবহার করে, Thunderbolt-কে প্রচলিত ইমেইল ঠিকানা ও ফোন নম্বরের মতো একইভাবে নকল করা যায় না। তাই আপনি Thunderbolt ব্যবহার করেন—এই তথ্যটি আপনার ক্লায়েন্টদের সঙ্গে শেয়ার করুন, এবং তাদের এই নিশ্চয়তা দিন যে Thunderbolt ব্যবহার করলে তারা সবসময় আসল আপনাকেই পাবে।
ভবিষ্যতে Thunderbolt-এর অবস্থান
২০২০-এর দশকের শুরুর দিক থেকে কেন্দ্রীকরণ থেকে সরে আসার একটি স্পষ্ট প্রবণতা দেখা যাচ্ছে। এর প্রমাণ দেখা যায় handshake/ENS ডোমেইনের ক্রমবর্ধমান গ্রহণ থেকে শুরু করে Bitcoin-এর ক্রমাগত ঊর্ধ্বমুখী মূল্য, এমনকি বিকল্প মিডিয়ার প্রতি বাড়তি আগ্রহেও। এমনকি আমরা যেভাবে ইন্টারনেট ব্রাউজ করি, তাতেও পরিবর্তন এসেছে; Brave-এর মতো গোপনীয়তাসচেতন ব্রাউজার, যা আপনার ডেটা ট্র্যাকিং ও তা থেকে অর্থ উপার্জন ঠেকাতে তৈরি, সেগুলোও ক্রমে বেশি গুরুত্ব পাচ্ছে।
সম্ভবত আমাদের অনেকেরই সবসময় নজরদারিতে থাকার অনুভূতি, বা আমাদের গোপনীয়তা যেন পরের সর্বোচ্চ দরদাতার কাছে বিক্রির জন্য রাখা হয়েছে—এই অনুভূতি থেকে ক্লান্তি এসেছে; আর আমাদের প্রতিটি ক্ষুদ্র আচরণ থেকে অর্থ উপার্জন করা হচ্ছে, এমনকি কখনও কখনও তা আমাদের বিরুদ্ধেও ব্যবহার করা হচ্ছে।
বিকেন্দ্রীকরণ, সব ডোমেইনের জন্য উন্মুক্ততা, এবং এমন বার্তা যা সত্যিকার অর্থেইend-to-end encrypted—এই ভিত্তির ওপর দৃঢ়ভাবে দাঁড়িয়ে Thunderbolt ইনস্ট্যান্ট মেসেজিং/ভিডিও কল খাতে এই নতুন জীবনধারার পথপ্রদর্শক হয়ে উঠছে।
তাই হ্যাঁ, এটি নিরাপদ, হ্যাঁ এটি নতুন এবং রোমাঞ্চকর, কিন্তু এর চেয়েও বেশি কিছু: Thunderbolt সেই আরও মুক্ত ভবিষ্যতের পথ তৈরি করছে, যা আমরা সবাই দেখতে চাই।
আপনি Thunderbolt শুধুমাত্র Spaceship-এই পাবেন
Spaceship-এর মতোই, Thunderbolt তৈরি করা হয়েছে বর্তমান বাজারে পরিবর্তন আনতে এবং আপনার গোপনীয়তা, স্বাধীনতা ও ব্যক্তিগত ডেটার ওপর আপনাকে আরও বেশি নিয়ন্ত্রণ দিতে। Thunderbolt-ই একমাত্র যোগাযোগ অ্যাপ যা আপনার ডোমেইন ব্যবহার করে। আজই এটি ডাউনলোড করুন, এবং বিনামূল্যের ভিডিও/ভয়েস কল ও ইনস্ট্যান্ট মেসেজের নতুন যুগে যোগ দিন।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
হ্যাঁ, Thunderbolt সম্পূর্ণ বিনামূল্যে। আপনি এটি ব্যবহার করে ভয়েস কল, ভিডিও কল করতে এবং বার্তা পাঠাতে পারেন।
Thunderbolt আপনার ডোমেইনকে একটি পরিচয়চিহ্ন হিসেবে ব্যবহার করে (ইমেইল বা ফোন নম্বরের পরিবর্তে)। এর ফলে বিকল্পগুলোর তুলনায় এটি কিছু অতিরিক্ত নিরাপত্তা সুবিধা দেয়। এর কারণ হলো এটি আপনার ডোমেইন অ্যাকাউন্ট ব্যবহার করে সেট আপ করা হয়, যা সাধারণত আরও ভালোভাবে সুরক্ষিত থাকে, এবং যাচাইয়ের জন্য এটি Domain Name System (DNS) ব্যবহার করে, ফলে ফোন নম্বর বা ইমেইল ঠিকানার তুলনায় এটি ভুয়া পরিচয়ে নকল করা আরও কঠিন।
Thunderbolt-এর অনেক সুবিধা রয়েছে, যা উপরে বিস্তারিতভাবে আলোচনা করা হয়েছে। এটি যেভাবে সেট আপ করা হয়, তা আপনার অ্যাকাউন্ট সুরক্ষার পদ্ধতির কারণে বিশাল নিরাপত্তা সুবিধা দেয়। কারণ এটি আপনার ডোমেইন অ্যাকাউন্ট ব্যবহার করে সেট আপ করা হয় এবং যাচাইয়ের জন্য Domain Name System (DNS) ব্যবহার করে, তাই ফোন নম্বর বা ইমেইল ঠিকানার তুলনায় এটিকে ভুয়া পরিচয়ে নকল করা কঠিন। এটি end-to-end encrypted-ও, এবং অন্যান্য প্রদানকারীদের মতো আপনার ডেটা কোনো কেন্দ্রীভূত সার্ভারে সংরক্ষিত হয় না। এটি কেবল প্রেরণকারী ও গ্রহণকারী ডিভাইসেই থাকে।
কারণ Thunderbolt একই ধরনের spoofing পদ্ধতির ঝুঁকিতে পড়ে না, তাই আপনার পরিচিতজন ও ক্লায়েন্টরা অতিরিক্ত নিশ্চিন্ত থাকতে পারেন যে তারা সত্যিকারের আপনার সঙ্গেই কথা বলছেন।
হ্যাঁ — Thunderbolt যেকোনো ডোমেইনের সঙ্গে ব্যবহার করা যায়। আপনাকে শুধু আপনার DNS ফাইলে একটি TXT record যোগ করতে সক্ষম হতে হবে।
আপনি আমাদের প্রধান পণ্যের পৃষ্ঠা থেকে Thunderbolt ডাউনলোড করতে পারেন।
Thunderbolt সেট আপ করতে, আপনার ডোমেইনের DNS (Domain Name Server) ফাইলগুলিতে প্রবেশাধিকার প্রয়োজন। এখানে আপনাকে একটি TXT file যোগ করতে হবে, যা আপনার ডিভাইসের অ্যাপ দ্বারা এলোমেলোভাবে তৈরি করা হয়। এই প্রক্রিয়াটি আপনার ডিভাইসকে যাচাই করে, এবং একবার সেট আপ হয়ে গেলে Thunderbolt-এর জন্য আর কোনো username বা password প্রয়োজন হয় না।


মন্তব্য (2)
Rave
২৩ জুন, ২০২৫
Anastasiia Vasylenko
১ জুল, ২০২৫