ঢাকা, বাংলাদেশ   সোমবার ২৫ নভেম্বর ২০২৪, ১১ অগ্রাহায়ণ ১৪৩১

অ্যাপের মাধ্যমে পাঠানো বার্তাগুলো কি শতভাগ গোপনীয় থাকে?

প্রকাশিত: ০১:২১, ৫ ডিসেম্বর ২০১৯

অ্যাপের মাধ্যমে পাঠানো বার্তাগুলো কি শতভাগ গোপনীয় থাকে?

অনলাইন ডেস্ক ॥ হোয়াটসঅ্যাপ, মেসেঞ্জার বা ভাইবারের মত ইন্টারনেটে যোগাযোগের অ্যাপগুলোর মাধ্যমে পাঠানো বার্তা বা ফোন কলের গোপনীয়তা কতটুকু রক্ষা হয়, সে বিষয়টি নিয়ে ব্যবহারকারীদের মধ্যে প্রশ্ন ছিল সবসময়ই। সম্প্রতি ইসরায়েলে তৈরি একটি সফটওয়্যার দিয়ে ভারতের বেশ কয়েকজন সামাজিক কর্মকর্তা, মানবাধিকার কর্মী ও সাংবাদিকের হোয়াটসঅ্যাপে নজরদারি চালানোর বিষয়টি হোয়াটসঅ্যাপ কর্তৃপক্ষ স্বীকার করার পর এ নিয়ে আবারো আলোচনা তৈরি হয়েছে। হোয়াটসঅ্যাপের যে কোনো মেসেজে 'এন্ড টু এন্ড এনক্রিপশন' থাকার কথা - যার অর্থ যিনি মেসেজ পাঠাচ্ছেন আর যাকে পাঠানো হচ্ছে - শুধু তারাই এটি পূর্ণরুপে দেখতে পারেন। কিন্তু ইসরায়েলে তৈরি সফটওয়্যারটি - যার নাম 'পেগাসাস' - সেটি ভারতের কিছু হোয়াটসঅ্যাপ ব্যবহারকারীদের অনুমতি না নিয়েই ফোনে ইনস্টল করা হয়েছিল এবং ঐ সফটওয়্যারের মাধ্যমেই ব্যবহারকারীদের হোয়াটসঅ্যাপ মেসেজ ফাঁস হয়। এই ঘটনার পর খুব স্বাভাবিকভাবেই প্রশ্ন ওঠে, ইন্টারনেটের এই যোগাযোগের অ্যাপ বা সফটওয়্যারগুলো আসলে বার্তার গোপনীয়তা ও ব্যবহারকারীদের নিরাপত্তা কতটা নিশ্চিত করতে পারে? 'শতভাগ গোপনীয়তার নিশ্চয়তা প্রায় অসম্ভব' ঢাকা বিশ্ববিদ্যালয়ের তথ্য ও প্রযুক্তি ইনস্টিটিউটের শিক্ষক বি. এম. মইনুল হোসেনের মতে, ইন্টারনেটে যোগাযোগের সফটওয়্যার বা অ্যাপের মাধ্যমে পাঠানো বার্তাগুলো শতভাগ গোপনীয় বা এসব বার্তা তৃতীয় কোনো ব্যক্তি উদ্ধার করতে পারবে না, এমন দাবি অযৌক্তিক। "হোয়াটসঅ্যাপ বা ভাইবার যৌক্তিকভাবেই দাবি করে তাদের মাধ্যমে করা ফোনকল বা পাঠানো মেসেজের ক্ষেত্রে 'এন্ড টু এন্ড এনক্রিপশন' পদ্ধতি ব্যবহার করে। অর্থাৎ বার্তা প্রেরক ও প্রাপক বাদে অ্যাপ কর্তৃপক্ষও ঐ বার্তার অর্থ উদ্ধার করতে পারবে না। কিন্তু আসল ঝুঁকিটা বার্তা পাঠানোর ক্ষেত্রে নয়।" অ্যাপের মাধ্যমে একটি মেসেজ পাঠানোর আগে যখন প্রেরকের মোবাইল ফোনে লেখা হয় তখন সেই ডিভাইসে কোনো ম্যালওয়্যার থাকলে এনক্রিপ্ট করার আগেই সেটি রেকর্ড হয়ে থাকতে পারে। তেমনি মেসেজটি পাঠানোর পর প্রাপকের ডিভাইসে যখন সেটি দেখা যায়, সেসময় একইভাবে প্রাপকের ডিভাইসেও রেকর্ড হয়ে থাকতে পারে মেসেজটি। আর ব্যবহারকারীদের অজান্তে তাদের পাঠানো গোপনীয় ফোনকল, মেসেজ বা ছবি চুরি করতে প্রতিনিয়তই সাইবার অপরাধী, হ্যাকাররা নতুন নতুন পদ্ধতি আবিস্কার করছেন বলে মন্তব্য করেন অধ্যাপক মইনুল হোসেন। "এটিকে অ্যাপ তৈরিকারী প্রতিষ্ঠান ও হ্যাকার, এই দুই পক্ষের বুদ্ধির খেলা বলতে পারেন। ইন্টারনেটভিত্তিক সব প্রতিষ্ঠানই প্রতিনিয়ত চেষ্টা করে যায় যেন তাদের নিরাপত্তা ব্যবস্থা হালনাগাদ থাকে, তেমনি হ্যাকার ও সাইবার অপরাধীরাও প্রতিনিয়ত চেষ্টা করতে থাকে যেন নতুন কৌশল প্রয়োগ করে তাদের নিরাপত্তা বলয় ভাঙতে পারে।" মইনুল হোসেনের মতে, "অ্যাপগুলো তাদের দাবি অনুযায়ী গোপনীয়তা নিশ্চিত করে ঠিকই, কিন্তু ব্যবহারকারীর ডিভাইসের নিরাপত্তা ব্যবস্থার ওপর নির্ভর করে কোনো বার্তা আসলে কতটা গোপনীয় থাকবে।" তবে যত সচেতনতাই অবলম্বন করুক, মেসেজিং অ্যাপের কোনো ব্যবহারকারীর পক্ষেই মেসেজ, অডিও কল বা ভিডিও কলের গোপনীয়তা শতভাগ নিশ্চিত করা সম্ভব নয় বলে মনে করেন অধ্যাপক মইনুল। অ্যাপ ব্যবহারকারী বনাম সাইবার অপরাধী একজন সাধারণ অ্যাপ ব্যবহারকারী যেন না বুঝতে পারেন যে তার ডিভাইসের ওপর নজরদারি করা হচ্ছে, তা নিশ্চিত করতে প্রতিনিয়তই নতুন প্রযুক্তি উদ্ভাবন করার চেষ্টা করেন হ্যাকাররা। "সাইবার অপরাধী বা হ্যাকারদের বিশ্বজুড়ে সংঘবদ্ধ চক্র রয়েছে। নতুন নতুন পদ্ধতি তৈরি করে গোপন তথ্য চুরি করার এই ব্যবসাটা শত কোটি ডলারের। প্রযুক্তিগত দক্ষতায় তারা সাধারণ মানুষের চেয়ে অনেক এগিয়ে, তাই তাদের হাত থেকে পুরোপুরি সুরক্ষিত থাকাটা অনেকটা অসম্ভব", বলেন মইনুল হোসেন। অনেকসময় সরকারি বা বেসরকারি সংস্থা কোনো ব্যক্তি বা প্রতিষ্ঠান সম্পর্কে গোপন তথ্য জানতে বিপুল অঙ্কের অর্থ খরচ করে থাকে। তখন তারা সাধারণত হ্যাকারদের সাহায্য নেয়। এরকম ক্ষেত্রে অধিকাংশ সময়ই মেসেজিং অ্যাপ কর্তৃপক্ষের - যাদের মাধ্যমে পাঠানো মেসেজ বা ফোনকল ফাঁস হয় - খুব বেশি কিছু করার থাকে না বলে মনে করেন অধ্যাপক মইনুল। কিন্তু হোয়াটসঅ্যাপ, মেসেঞ্জার, ভাইবারের মত বিশ্বব্যাপী খ্যাতিসম্পন্ন প্রতিষ্ঠানগুলো কেন শতভাগ ক্ষেত্রে তাদের ব্যবহারকারীদের গোপনীয়তা রক্ষার নিশ্চয়তা দিতে সক্ষম হয় না? অ্যাপ কর্তৃপক্ষও যখন হ্যাকারদের চেয়ে পিছিয়ে অধ্যাপক মইনুল বলেন, "প্রযুক্তির নিরাপত্তার ক্ষেত্রে একটা টার্ম আছে, যেটিকে বলে 'জিরো ডে ভালনারেবলিটি।' এর অর্থ হলো, আজকের দিনে আবিষ্কৃত প্রযুক্তি দিন শেষ হওয়ার আগেই পুরনো ও অকার্যকর হয়ে যেতে পারে নতুন আরেকটি প্রযুক্তির আবিষ্কারের ফলে।" "অর্থাৎ আজই আবিষ্কৃত সর্বাধুনিক প্রযুক্তিরও একদিনের জন্য নিরাপত্তা দেয়ার নিশ্চয়তা নেই।" হোয়াটসঅ্যাপ, মেসেঞ্জারের মত বড় প্রতিষ্ঠানগুলো হয়তো তাদের ব্যবহারকারীদের এমন একটি নিরাপত্তা ব্যবস্থা দিলো যা গত সপ্তাহেই তৈরি হয়েছে। কিন্তু সাইবার অপরাধীরা ব্যবহারকারীদের ডিভাইসে তার চেয়েও নতুন প্রযুক্তি প্রবেশ করাতে পারলে সেই নিরাপত্তা ব্যবস্থা কাজ করবে না। আর ব্যবহারকারীদের ডিভাইসে নতুন ম্যালওয়্যার প্রবেশ করানো হচ্ছে কিনা, তা বোঝা সাধারণ ব্যবহারকারীর পক্ষে সম্ভব বলে মনে করেন না অধ্যাপক মইনুল। "এই ক্ষেত্রে হ্যাকারের কাজই হলো ব্যবহারকারীকে না বুঝতে দিয়ে তার ওপর নজরদারি চালানো। অনেকসময় এই বিষয়ের বিশেষজ্ঞরাই হ্যাকারদের আক্রমণের শিকার হওয়ার বিষয়টি বুঝতে পারেন না। বিশেষ করে বাইরের দেশের সংঘবদ্ধ সাইবার অপরাধী চক্র হলে তাদের কার্যক্রম বুঝতে পারে অসম্ভবের পর্যায়ে পড়ে।" সূত্র : বিবিসি বাংলা
×