এটা লেখা যে “নিরাপত্তা প্রতি বছর আরও গুরুত্বপূর্ণ হয়ে উঠছে” এতটাই স্পষ্ট কথায় পরিণত হয়েছে যে এটি প্রায় সেকেলে মনে হয়। সাইবার অপরাধ পরিমাপ করে এমন প্রতিটি নিয়ন্ত্রক সংস্থা এমন পরিসংখ্যান প্রকাশ করে যা প্রমাণ করে এটি বছর বছর বাড়ছে, এবং AI-এর (কখনও কখনও) অস্বস্তিকর বিস্ফোরণ আমরা দেখছি বলে আমাদের বেশিরভাগই সম্ভবত এই সত্যটি স্বভাবতই অনুভব করি।
যখন আমরা এমন ডেটার কথা ভাবি যা আমাদের বিরুদ্ধে অস্ত্র হিসেবে ব্যবহার করা যেতে পারে, তখন আমরা সঙ্গে সঙ্গে আমাদের ক্রেডিট কার্ডের তথ্য, চিকিৎসা নথি, এমনকি ঠিকানার কথাও ভাবি — কিন্তু আমরা খুব কমই আমাদের চ্যাট হিস্ট্রির কথা ভাবি। অথচ, আপনার সবচেয়ে কাছের বন্ধুদের সঙ্গে চ্যাট খুলুন, আমি নিশ্চিত করে বলতে পারি সেখানে এই ব্যক্তিগত তথ্যগুলোর কিছু না কিছু, যদি না সবই, থাকবে।
Pandora’s Box একবার খুলে ফেললে, আপনি দ্রুতই ভাবতে শুরু করেন যে আপনি ঠিক app-গুলোর ওপরই ভরসা রাখছেন কি না। শেষ পর্যন্ত, Telegram-এর মতো fringe app-গুলো 2020-এর শুরুর দিকে ছড়িয়ে পড়ার একটা কারণ তো আছেই। তবে আমরা একটু এগিয়ে যাচ্ছি। চলুন, সবচেয়ে বড় খেলোয়াড় WhatsApp-কে একটু কাছ থেকে দেখে শুরু করি।
WhatsApp-কে ভালোবাসে না কে?
WhatsApp। এর বিশাল পরিসর সত্যিই মাথা ঘুরিয়ে দেওয়ার মতো।
এটাই একমাত্র app যা আমার মনে পড়ে, যা text message-কে আমাদের প্রধান মাধ্যম হিসেবে প্রতিস্থাপন করার চেষ্টা করেছিল — এবং সফলও হয়েছিল। সময়ের সঙ্গে কয়েকজন প্রতিদ্বন্দ্বী ছিল (BlackBerry-এর BBM, মনে আছে?), আর কেউ কেউ বলবেন আজও iMessage তাকে ভালোই টক্কর দেয়…
কিন্তু আমাকে iMessage ব্যবহারকারী কাউকে দেখান, আমি নিশ্চিত করে বলব তাদের কাছেও WhatsApp ইনস্টল করা আছে। কারণ WhatsApp platform অনুযায়ী বৈষম্য করে না। এর সর্বজনীন স্বভাবই সম্ভবত তুলনামূলকভাবে অল্প সময়ে WhatsApp-কে SMS বাজার দখল করতে সাহায্য করেছে। সত্যিই, ‘I’ll WhatsApp you’ এখন প্রায় ততটাই সর্বব্যাপী, যতটা আগে ‘text’ ছিল।
কিন্তু, এটি কি নিরাপদ?
আপনি “নিরাপদ” বলতে কী বোঝেন তার ওপর নির্ভর করে। privacy-এর অনেক দিক আছে, বিশেষ করে chats-এর মতো সূক্ষ্ম বিষয়ে। চলুন কয়েকটি মূল উপাদান ভেঙে দেখি, তারপর আবার প্রশ্নটিতে ফিরে আসি।
WhatsApp-এর encryption
WhatsApp Signal Protocol ব্যবহার করে end-to-end encryption-এর কথা বলে। আগে এটিই দেখা যুক্তিযুক্ত, কারণ এটি সম্ভবত তাদের সবচেয়ে আলোচিত নিরাপত্তা বৈশিষ্ট্য, তারপর মূল প্রশ্নে ফিরে আসা যাবে।
WhatsApp 2014 সাল থেকে Signal Protocol ব্যবহার করছে (এবং 2016 সালের মধ্যে এটি পুরোপুরি চালু হয়)। Signal-এর সঙ্গে তাদের সহযোগিতা (পরে তাদের সম্পর্কে আরও বলা হবে) 2014 সালেই তাদের app-এ আরও বেশি security-এর প্রয়োজন থেকে চালিত হয়েছিল।
WhatsApp যে third-party protocol বেছে নিয়েছিল, তা হয়তো প্রমাণ করে যে তারা অন্তত আংশিকভাবে security আরও ভালো করার ব্যাপারে নিবেদিত ছিল। Signal Protocol মূলত বোঝায় যে message, data, এমনকি video/voice call-ও আপনার phone ছাড়ার মুহূর্ত থেকেই encrypted থাকে, এবং সেগুলো শুধুমাত্র প্রাপকের phone দ্বারাই decrypt করা যায়।
এমনকি WhatsApp নিজেরাও decryption key রাখে না। আরও বড় কথা, তারা message সংরক্ষণও করে না (তাৎক্ষণিকভাবে পাঠানো না গেলে message-এর অস্থায়ী storage ছাড়া)। সংক্ষেপে, WhatsApp-এর দৃষ্টিতে আপনার message অপাঠ্য ciphertext-এর গুচ্ছ হিসেবেই থেকে যায়।
কিন্তু, শুনতে যতই ভালো লাগুক, যেমন আমরা আগে দেখেছি, এর সঙ্গে কয়েকটি বেশ বড় সীমাবদ্ধতা আছে। প্রথমত, যদি কোনো user একটি message report করে, তবে সেটি WhatsApp-এর moderator-দের কাছে পাঠানো হবে, সঙ্গে তার আগের কয়েকটি message-ও (সম্ভবত প্রেক্ষাপটের জন্য)। তাই, তাদের আমন্ত্রণ জানাতে হলেও, WhatsApp এখনও এমন message দেখতে পারে যা আপনি ব্যক্তিগতই রাখতে চাইতেন।
এক মিনিট… আমি তো নতুন phone পেলাম, আর আমার পুরো message history সেখানে ছিল
এটাই সম্ভবত সবচেয়ে বড় ত্রুটি। আপনি যদি Android বা iPhone-এ WhatsApp ব্যবহার করেন, তবে আপনাকে message backup নিতে উৎসাহিত করা হবে। কিন্তু এই backup-গুলো encrypted নাও হতে পারে। যদি encrypted না হয়, তবে আদালত বা সরকারের সমন পেলে WhatsApp, এমনকি Apple/Google-ও এই record-গুলোতে প্রবেশ করতে পারে।
এটি ঠিক করাও যথেষ্ট সহজ:
আপনার device-এর WhatsApp settings-এ যান।
Chats-এ যান > Chat Backups
ট্যাপ করুন End-to-end Encrypted Backup
আর যদি পারেন, আপনার বন্ধুদেরও এটা করতে বলুন — একটি unencrypted backup-ই যথেষ্ট।
Advanced chat Privacy
এই বছরের শুরুতে, WhatsApp Advanced Chat Privacy চালু করা শুরু করে। এটিকে ‘আপনার সবচেয়ে সংবেদনশীল কথোপকথনের জন্য’ বলা হয়েছে, এবং এর উদ্দেশ্য হলো ‘অন্যদের WhatsApp-এর বাইরে content নিয়ে যেতে বাধা দিতে সাহায্য করা’ — এর মানে যাই হোক না কেন। এটি মূলত বড় group conversation-এর জন্য লক্ষ্য করা হয়েছে (যা যুক্তিযুক্ত), এবং মানুষকে conversation export করা ও attachment autodownload—দুটোই বন্ধ করে।
আমি নিজে এই feature পরীক্ষা করে দেখেছি, এতে এখনও screenshot নেওয়া এবং message copy-paste করা যায়, তাই এটি আসলে কী সমাধান করে তা পুরোপুরি নিশ্চিত নই। যদি আপনি group chat নিয়ে চিন্তিত হন, তবে disappearing messages এখনও বাড়তি মানসিক স্বস্তির জন্য আরও নিরাপদ (যদিও একটু বাড়াবাড়ি ধরনের) বিকল্প হতে পারে।
2021-এর metadata সংকট
শুরুর অংশে যেমন বলেছি, 2020-এর শুরুর দিকে WhatsApp থেকে Telegram-এর মতো বিকল্পে ব্যাপক সরে যাওয়া দেখা যায়। 2021 সালে এর চেয়ে বেশি চোখে পড়েনি, যখন WhatsApp তার privacy policy পরিবর্তন করে।
এই পরিবর্তনগুলো WhatsApp-কে তার parent company Meta (AKA: Facebook)-এর সঙ্গে metadata শেয়ার করার অনুমতি দেয়। এই পরিবর্তন অনেক বিরূপ প্রতিক্রিয়ার মুখে পড়ে, আংশিকভাবে যেভাবে এটি চালু করা হয়েছিল তার কারণে (একটি সাধারণ app notification, যার সারকথা ছিল ‘Agree or leave’), এবং অবশ্যই data sharing-এর প্রভাবের কারণেও।
ধারণা করা হয় WhatsApp এই অতিরিক্ত data ব্যবহার করে তার user-দের থেকে আরও বেশি আয় করত। এটি business user-দের customer-দের সঙ্গে তাদের conversation third party-দের কাছে সংরক্ষণ করার সুযোগও দেয়, যা অনেকের কাছে encryption নিয়ে তাদের আগের কঠোর অবস্থানকে কিছুটা দুর্বল করে দেওয়ার মতো মনে হয়। ব্যবসাগুলো (তাত্ত্বিকভাবে) এই data ad targeting এবং analytics-এর জন্য বিক্রি করতে পারত।
Metadata কী?
WhatsApp-এর ক্ষেত্রে, এটি মূলত phone number, device info, IP address, contacts, এবং usage pattern। আলাদাভাবে এগুলো খুব একটা আকর্ষণীয় নাও মনে হতে পারে, কিন্তু একসঙ্গে সঠিকভাবে বিশ্লেষণ করলে এগুলো বেশ বিস্তারিত ধারণা দিতে পারে।
Jamie, পুরুষ, 34
যুক্তরাজ্যের Exeter-এ সময় কাটান।
Penhaligons Ltd-এর সঙ্গে প্রায়ই যোগাযোগ করেন।
তার বন্ধুদের একটি উল্লেখযোগ্য অংশ London-এ থাকে।
সাধারণত সকাল 8AM থেকে রাত 10PM পর্যন্ত সক্রিয় থাকেন (এটা অবশ্যই না যা সেখানে লেখা থাকত, কিন্তু স্বপ্ন তো দেখতেই পারি)।
এই কাল্পনিক উদাহরণে, আমরা দ্রুতই দেখি কীভাবে WhatsApp আমার metadata থেকে পাওয়া ছোটখাটো তথ্য ব্যবহার করে আমার জন্য একটি ছোট profile তৈরি করতে পারে। Facebook এবং Instagram থেকে তারা যে data সংগ্রহ করতে পারে তা বাদ দিলেও, তারা ইতিমধ্যেই আমাকে বিজ্ঞাপন দিয়ে target করতে পারত:
যখন আমি সবচেয়ে বেশি সক্রিয় থাকার সম্ভাবনা থাকে।
যেগুলো fragrance বা soap-এর সঙ্গে সম্পর্কিত।
যেগুলো Exeter-এ স্থানীয়।
যেগুলো London ভ্রমণের ধারণা তৈরি করে, যার মধ্যে ভ্রমণ, থাকার জায়গা এবং করণীয় বিষয় অন্তর্ভুক্ত।
আর এগুলো সবই খুব উপরিভাগের ধারণা। কল্পনা করা কঠিন নয় যে তারা আমাকে এমন একটি জটিল algorithm-এর হাতে তুলে দিতে পারে, যা WhatsApp থেকে সংগৃহীত সীমিত data-এর প্রতিটি শেষ আর্থিক মূল্যও নিংড়ে নেবে। আর 2021 সালে অনেকেই এটাই বুঝতে পেরেছিল।
WhatsApp নিয়ে অন্যান্য উদ্বেগ
Payments এবং transactions
আপনি যদি payment process করতে WhatsApp ব্যবহার করেন, তবে সম্ভব যে সেই transaction-গুলো conversation-এর মতো একইভাবে end-to-end encrypted নয়।
এতে কয়েকটি সমস্যা দেখা দেয়। payment-গুলো নিজে end-to-end encrypted নয়, বরং third-party bank-এর মাধ্যমে পরিচালিত হয়। যদিও এটি নিজে নিজে সমস্যা নয়, তবে যদি আপনার device spyware বা malware দ্বারা আক্রান্ত হয়, Meta-এর encryption আপনাকে রক্ষা করবে না। এছাড়াও, purchase metadata Meta ব্যবহার করতে পারে—এমন উদ্বেগও আছে—যাতে আমরা আগে যে ব্যক্তিগত profile-এর কথা বলেছি তা আরও শক্তিশালী করা যায়।
Group data
যদিও group data নিজে থেকেই কোনো ‘সমস্যা’ নয়, তবু আপনার ব্যক্তিগত data লুকানোর জন্য WhatsApp-এ অন্য platform-এর তুলনায় কম বিকল্প আছে। আপনি যদি বড় কোনো group chat-এ অংশ নেন যেখানে আপনার নাম, number এবং photo দৃশ্যমান না থাকাই ভালো, তবে এটি WhatsApp-এর একটি অসুবিধা।
সরকার ও law enforcement-এর দুর্নীতি
metadata privacy নিয়ে উদ্বেগের কারণে অনেকেই WhatsApp থেকে সরে গেলেও, অন্যদের জন্য সেটি গল্পের কেবল একটি অংশ। কারও কারও জন্য, আরও নিরাপদ app একটি প্রয়োজন, বিলাসিতা নয়, এবং সঠিকটি বেছে নেওয়া বড় পার্থক্য গড়ে দিতে পারে।
কিছু সরকার দুর্নীতিগ্রস্ত এবং তারা তাদের নাগরিকদের কাছ থেকে প্রাপ্যের চেয়ে বেশি data পেতে, বা শুধু নজরদারি করতেই, অসৎ উপায় ব্যবহার করতে পারে। Internet-এ প্রবেশাধিকার থাকা 5 billion মানুষের মধ্যে, 79% এমন দেশে বাস করে যেখানে রাজনৈতিক, সামাজিক বা ধর্মীয় বিষয়ে content পোস্ট করার জন্য মানুষকে গ্রেপ্তার বা কারাবন্দি করা হয়েছে।
সাম্প্রতিক একটি নিবন্ধে বলা হয়েছে, এমনকি আমেরিকার FBI-ও Telegram এবং Signal-এর তুলনায় WhatsApp ও iMessage থেকে অনেক বেশি তথ্য পেতে পারে। এটি একটি আকর্ষণীয় লেখা, তবে একটু সতর্কতার সঙ্গে নিন, কারণ এটি একটি মাত্র উৎসের ওপর খুব বেশি নির্ভরশীল।
এটা মাথায় রেখে, চলুন অন্য কিছু app দেখি, এবং কেন যাদের হারানোর ঝুঁকি বেশি তারা এগুলো বেছে নিতে পারে। ছোট্ট spoiler alert: আমরা এখন যেসব messenger-এর কথা বলব (Telegram ছাড়া), সবারই ডিফল্টভাবে end-to-end encryption আছে। message security-এর মানদণ্ড হিসেবে এটি অস্বাভাবিক নয়, তাই এটিকে ধরে নিয়ে আমরা অন্য feature-গুলোর দিকে মন দিই।
তাত্ত্বিকভাবে, শুধু encryption-এর কারণে কোনো messenger app অন্যটির চেয়ে নিরাপদ নয়। এর বেশিরভাগই নির্ভর করে Metadata এবং তা কীভাবে ব্যবহার করা হয় তার ওপর। তাই নিরাপত্তার পার্থক্য মূলত তাদের metadata monitoring নিয়ে, তবে আরও নির্ভুলভাবে বললে, এটি বিশ্বাসের বিষয় — user-রা বিশ্বাস করেন কি না যে এই কোম্পানিগুলো দুর্নীতিগ্রস্ত law enforcement-এর সঙ্গে কাজ করে অপ্রয়োজনীয় data হস্তান্তর করবে।
Telegram
বিকল্প app-এর কথা ভাবলে, Telegram সম্ভবত তালিকার শীর্ষে থাকে। তবু, এটি perception বনাম reality-এর একটি আকর্ষণীয় উদাহরণ। কারণ, আপনি যদি উপরের অংশে মনোযোগ দিয়ে থাকেন, তবে লক্ষ্য করেছেন যে Telegram-ই আসলে একমাত্র app যেটি আমরা এখন দেখব যার ডিফল্টভাবে end-to-end encryption নেই; এর বদলে এটি client-server encryption পদ্ধতির ওপর নির্ভর করে। এর মানে Telegram আসলে message decrypt করতে পারে, অন্য platform-গুলোর মতো নয়।
Telegram-এ শুধুমাত্র Secret Chats-এই পূর্ণ encryption থাকে। তাহলে কেন এটি আরও নিরাপদ হিসেবে সুনাম পেয়েছে (যদিও বাস্তবতা হয়তো তা সমর্থন করে না)?
এর অনেকটাই marketing-এর বিষয়। Telegram-এর প্রতিষ্ঠাতারা প্রায়ই জোর দিয়ে বলেছেন যে এটি for profit নয়, কিন্তু এটি non-profit হওয়ার সমান নয়, আর এই পার্থক্যটি খুবই গুরুত্বপূর্ণ।
তবে privacy নিয়ে WhatsApp-এ নেই এমন আরও ‘granular’ control এতে আছে। উদাহরণস্বরূপ, আপনি আপনার phone number লুকাতে পারেন, এবং কে profile data — যেমন আপনার picture — দেখবে তা বেছে নিতে পারেন। এছাড়াও একটি anonymous admin mode আছে, যা ব্যবহার করে আপনি পরিচয় প্রকাশ না করেই post করতে পারেন। তাই Telegram-কে আরও নিরাপদ করার উপায় আছে, তবে security-এর সঙ্গে এতটা সমার্থক একটি নাম থেকে আপনি যতটা স্বয়ংক্রিয়তা আশা করতে পারেন, এটি ততটা নয়।
এছাড়াও, WhatsApp-এর মতোই, এটি একটি phone number-এর সঙ্গে যুক্ত। এর মানে গভীরতর স্তরে আপনার যোগাযোগ আপনার কাছেই ট্রেস করা যায়। আপনি যদি সত্যিই incognito থাকতে চান, তবে এটি খারাপ। তালিকার নিচে নামার সঙ্গে সঙ্গে এই বিষয়টি কম দেখা যাবে।
সম্ভবত, security-এর আবরণের নিচে Telegram বেশি সফল হয়েছে কারণ এটি যে community গড়ে তোলে, এবং সমমনা মানুষের সঙ্গে স্বাধীনভাবে কথা বলার ধারণা দেয়। তবু, WhatsApp-এর বিকল্প হিসেবে এটি তার জায়গা ধরে রাখে।
Signal
আমরা ইতিমধ্যেই Signal-এর কথা বলেছি, কারণ তাদের end-to-end encryption protocol-ই WhatsApp-কে সুরক্ষিত করে। একসময় Edward Snowdon এটি সমর্থন করেছিলেন, যা এর security স্তর সম্পর্কে অনেক কিছু বলে। WhatsApp-এর মতোই, এই encryption server level-এ message-এ প্রবেশ অসম্ভব করে তোলে।
Signal-এ sign up করতে mobile number লাগে, কিন্তু এরপর আপনি username বেছে নিতে পারেন, যা আপনাকে trace করা আরও কঠিন করে তোলে। security নিয়ে Signal-এর ethos শক্তিশালী, এবং message আপনার কাছে trace করা অসম্ভব না হলেও, সেটিকে কঠিন করার জন্যই এটি নকশা করা হয়েছে।
তারা যা সংরক্ষণ করে তাও বিখ্যাতভাবে খুবই কম। তারা জানে আপনার number, আপনি কোন তারিখে account register করেছেন, শেষ কবে connect করেছেন, এবং আপনি বর্তমানে online আছেন কি না। তারা অন্য কোনো metadata রাখে না, এবং এমনকি আপনি কাকে লিখছেন তার তথ্যও Sealed Sender ব্যবহার করে encrypt করে। server জানে কোথায় এটি পৌঁছে দিতে হবে, কিন্তু কে পাঠিয়েছে তা জানে না।
একটি ছোট অসুবিধা হলো, Signal যেভাবে আড়ালে কাজ করে তার কারণে দেশ ও jurisdiction-গুলোর পক্ষে এটিকে block করা তুলনামূলক সহজ। উদাহরণস্বরূপ, এটি Iran এবং Egypt-সহ কিছু দেশে block-এর মুখে পড়েছিল।
এর কারণ Signal message delivery এবং registration-এর জন্য centralized server-এর ওপর নির্ভর করে, ফলে সরকারগুলো সেই নির্দিষ্ট IP address শনাক্ত করে block করতে পারে। দ্বিতীয়ত, setup-এর সময় Signal-এর SMS বা voice verification দরকার হয়, যা telecom provider-দের registration process পুরোপুরি intercept বা block করার সুযোগ দেয়।
তবে বেশিরভাগ অঞ্চলে Signal একটি শক্তিশালী পছন্দ, এবং Telegram-এর বিপরীতে, Signal non profit, যা তাদের আর্থিক উদ্দেশ্য নিয়ে কিছুটা আশ্বাস দেয়।
Session
Session হলো স্টেরয়েডে থাকা Signal-এর মতো। এটি কোনো metadata রাখে না, এবং এখন পর্যন্ত উল্লেখ করা app-গুলোর বিপরীতে, sign up করতে phone number বা email address-ও লাগে না।
এর বদলে, এটি cookies এবং আড়ালের বুদ্ধিমান শনাক্তকরণ পদ্ধতির সমন্বয়ে আপনার device-কে একটি ID দেয়, ফলে আপনি সত্যিকারের anonymous থাকতে পারেন (terms and conditions apply)। একইভাবে, এটি অন্য app-গুলো message data শারীরিকভাবে transfer ও process করতে যে server ব্যবহার করে তা বাদ দেয়, এবং তার বদলে TOR browser-এর মতো node-ভিত্তিক decentralized structure বেছে নেয়।
এর মানে data process করার জন্য কোনো central computer নেই, ফলে বিষয়গুলোকে উৎসে ট্রেস করা অনেক কঠিন হয়ে যায়।
তাহলে আমরা সবাই Session ব্যবহার করি না কেন? কারণ কিছু অসুবিধা আছে। central server না থাকা (এবং node-এর ওপর নির্ভরতা) call ও text message—দুটোর ক্ষেত্রেই speed সমস্যা তৈরি করে।
এই অনন্য identifier-গুলো ঝুঁকি তৈরি করতে পারে। anonymity দুই দিকেই কাজ করে, আর Session impersonation বা অন্য ক্ষতিকর কার্যকলাপ আড়াল করা সহজ করে দেয়। শুধু তাই নয়, সাধারণ বেশিরভাগ পরিস্থিতিতে এগুলো কিছুটা ঝামেলাপূর্ণও। আপনাকে হাতে করে আপনার 66-digit alpha-numeric session ID শেয়ার করতে হয়, যা ভুলের কারণ হতে পারে।
পছন্দ করুন বা না করুন, phone number এবং এর সঙ্গে থাকা ঝুঁকির কিছু সুবিধাও আছে — যেমন সহজে বন্ধু খুঁজে পাওয়া (আপনার অন্য account-এর সঙ্গে এর link-এর মাধ্যমে), বা শুধু একটি number দিয়ে দেওয়ার সরলতা।
সব মিলিয়ে, যদি আসন্ন হুমকির কারণে আপনার সত্যিকারের anonymity দরকার হয়, তবে Session দারুণ; কিন্তু দৈনন্দিন ব্যবহারের জন্য এটি বেশ অপ্রায়োগিক। এটাই সত্যিকারের anonymity-এর মূল্য।
Thunderbolt
Thunderbolt হলো security-কেন্দ্রিক একটি communication app, যা Session এবং Signal-এর মতো হলেও একেবারে একইভাবে নয়, privacy-কে সবার আগে রাখে।
কিছুটা Session-এর মতো, এটি আপনার ব্যক্তিগত তথ্য সরিয়ে দিতে চায়, তবে এমনভাবে যা তুলনামূলকভাবে কম অপ্রায়োগিক। phone number বা email-কে অসীম দীর্ঘ code দিয়ে বদলে দেওয়ার বদলে, এটি আপনার identifier হিসেবে একটি domain ব্যবহার করে। এটি email address থেকে চেহারা ও কাজ—দুই দিক থেকেই স্পষ্টভাবে আলাদা। দেখতে এটি address bar-এ আপনি যা লিখেন, name এবং @ symbol ছাড়া। কার্যগতভাবে, এটি আরও ভালো security দেয়, আবার যখনই শেয়ার করতে চান তখনও ব্যবহারযোগ্য ও বাস্তবসম্মত থাকে।
এইভাবে, Thunderbolt-ও decentralized। যদিও এটি Session-এর ব্যবহৃত সম্পূর্ণ স্বাধীন ‘node’ ব্যবহার করে না (বরং আরও নির্ভরযোগ্য centralized server বেছে নেয়), তবু domain ownership-এর মাধ্যমে decentralized identity-এর ওপর নির্ভর করে। DNS ব্যবহার করার ফলে Thunderbolt-কে দেশগুলোর জন্য নিষিদ্ধ করাও কিছুটা বেশি কঠিন।
DNS-ভিত্তিক identity মানে user-রা domain ownership-এর মাধ্যমে নিজেদের যাচাই করে, যা decentralized, তাই নিয়ন্ত্রণ করাও (centralized phone number system-এর তুলনায়) কঠিন। DNS infrastructure block করলেও collateral damage-এর ঝুঁকি থাকে — সরকারকে domain resolution-এই হস্তক্ষেপ করতে হবে, যা সম্পর্কহীন service ও website-ও ব্যাহত করতে পারে। ঝুঁকিটা নেওয়ার মতো নয়।
আপনি যদি Handshake বা ENS domain বেছে নেন, তবে Thunderbolt-এর মাধ্যমে আরও বেশি anonymity অর্জন করা যায়। এটি একটি de-centralized blockchain-style network ব্যবহার করে, যা domain registration process-এর কেন্দ্রে anonymity-কে রাখে। Session-এর বিপরীতে, আপনি ex-directory হয়েও সহজে আপনার domain (identifier) শেয়ার করতে পারেন।
এই পদ্ধতির একটি অতিরিক্ত সুবিধা, যা অন্য app-গুলোর সঙ্গে তুলনীয় নয়, হলো DNS আপনার পরিচয় নকল করা আরও কঠিন করে তোলে। phone number এবং email address—দুটোই spoof করা কুখ্যাতভাবে সহজ। যেহেতু একটি domain account সাধারণত Two-factor Authentication (2FA) এবং শক্তিশালী password দ্বারা সুরক্ষিত থাকে, তাই এটি স্বভাবতই আরও নিরাপদ এবং hack বা spoof করা কঠিন।
Thunderbolt এই অনন্য ID system-কে security ও privacy-র মূল মূল্যবোধের সঙ্গে যুক্ত করে। তাই এটিকে “best-of-both-worlds” পরিস্থিতি হিসেবে দেখা যেতে পারে, যা anonymity-এর সেরা দিকগুলো দেয়, আবার একই সঙ্গে সহজলভ্য এবং দ্রুত delivery-ও নিশ্চিত করে।
Thunderbolt Signal-এর মতোই metadata রাখলেও, তারা স্পষ্টভাবে জানায় যে এই data কখনও monetized করা হবে না বা অন্যভাবে ব্যবহার করা হবে না।
টেবিল আকারে উপস্থাপিত
এখানে অনেক কিছু বোঝার ছিল, তাই আমরা মূল বিষয়গুলো একটি সহায়ক টেবিলে সংক্ষিপ্ত করেছি।
|
কোন app সবচেয়ে নিরাপদ?
সহজ করে বললে, বেশিরভাগ app-ই কিছু মাত্রার privacy-এর দাবি করে, আর বাকিটা নির্ভর করে কোম্পানিটির ওপর আপনার ব্যক্তিগত আস্থার উপর। আপনি কতটা বিশ্বাস করেন যে তারা দুর্নীতিগ্রস্ত law enforcement বা সরকারের সঙ্গে সহযোগিতা করতে পারে।
Netflix থেকে True Crime-এ ডিগ্রি নেওয়া নিয়ে আমরা যারা গর্ব করি, তারা জানি যে পৃথিবীর সবচেয়ে শক্তিশালী encryption-ও আপনাকে রক্ষা করতে পারে না যদি কেউ আপনার device hack করে ফেলে, বা স্রেফ সেটা আপনার কাছ থেকে নিয়ে নেয়। এসব পরিস্থিতিতে প্রায়ই শুধু message নয়, আরও অনেক কিছুই খতিয়ে দেখা হয়। তাই communication app এবং তাদের security সুবিধা সবসময়ই আপনি যে বৃহত্তর জগতে বাস করেন তার তুলনায় আপেক্ষিক, এবং পুরো সমীকরণের কেবল একটি অংশ।
আমাদের বেশিরভাগের জন্য, বিষয়টি data weaponized হওয়ার চেয়ে monetized হওয়া নিয়ে বেশি, এবং Signal বা Thunderbolt-এর মতো কিছুতে সহজে বদলে গেলে আরও বেশি সীমাবদ্ধ messaging app-এর অসুবিধা ছাড়াই আপনার security জোরদার হতে পারে।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
আপনি secure বলতে কী বোঝেন তার ওপর নির্ভর করে। এটি end-to-end encrypted, যার মানে কোম্পানি হিসেবে WhatsApp message decrypt করতে পারে না (এবং তাই দেখতে পারে না)। তবে WhatsApp আপনার কার্যকলাপ সম্পর্কে অনেক metadata সংরক্ষণ করে, যা monetized করা যেতে পারে এবং আপনাকে বিজ্ঞাপন দেখাতে ব্যবহার করা যেতে পারে।
হ্যাঁ। এটি করা সহজ, এবং এমন একটি দুর্বলতা বন্ধ করে যা অন্যথায় আপনার security ক্ষতিগ্রস্ত করতে পারে। আপনার device-এর WhatsApp settings-এ যান। Chats > Chat Backups-এ যান ট্যাপ করুন End-to-end Encrypted Backup
Telegram সম্পর্কে অনেকের ধারণার বিপরীতে, এটি সবচেয়ে নিরাপদ app নয়। আসলে, chat-ও ডিফল্টভাবে end-to-end encrypted নয়, অর্থাৎ সেগুলো সম্ভাব্যভাবে কোম্পানি পড়তে পারে। তবে তারা privacy এবং security নিয়ে তাদের অবস্থানকে জোর দেয়, এবং profile data-এর জন্য আরও granular control-সহ এটি WhatsApp-এর একটি শক্ত বিকল্প, যার functionality-ও কাছাকাছি।
Signal end-to-end encrypted, এবং এটি আপনাকে phone number বা email address ব্যবহার না করে username বেছে নেওয়ার সুযোগ দেয় (যদিও register করতে phone number লাগে)। ব্যবহার জটিল না করেই এটি আরও নিরাপদ বিকল্পগুলোর একটি হিসেবে বিবেচিত হয়। তবে কিছু দেশে Signal নিষিদ্ধ হয়েছে।
Session-কে সবচেয়ে নিরাপদ messaging app-গুলোর একটি হিসেবে দেখা হয়। এটি প্রায় সম্পূর্ণ anonymity দিতে পারে, এবং register করতে phone number বা email address লাগে না। এর বদলে, এটি আপনার device-টিকেই ব্যবহার করে। এতে বন্ধু খুঁজে পেতে কিছু অসুবিধা হতে পারে। এটি decentralized-ও, যার মানে আপনার message server ব্যবহার করে পাঠানো হয় না (বরং node ব্যবহার করে), তবে এতে কিছু speed সমস্যা হয়। এসব কারণে, যদি খুব ভালো কোনো কারণে আপনার চরম privacy-এর প্রয়োজন না হয়, তবে Session কিছুটা ঝামেলাপূর্ণ মনে হতে পারে।
Thunderbolt end-to-end encryption ব্যবহার করে, এবং messaging-এর জন্য security-conscious সমাধান হিসেবে তৈরি করা হয়েছে। phone number ও email address-এর বদলে domain ব্যবহার করার অতিরিক্ত সুবিধা এতে আছে, ফলে DNS system-এর অন্তর্নিহিত অতিরিক্ত নিরাপত্তার সুবিধাও মেলে। এটি দ্রুত, এবং একটি মনে রাখার মতো identifier (একটি domain name) ব্যবহার করে, তাই শেয়ার করাও সহজ। এতে করে Session-এর মতো app-এর অসুবিধা ছাড়াই যারা security-conscious থাকতে চান, তাদের জন্য এটি আদর্শ সমাধান।


আপনার চিন্তাভাবনা শেয়ার করুন