সিকিউরিটিওয়াচ: আপনি কি নিজের জিমেইল থেকে গুগল রাখতে পারেন?

এই সপ্তাহে, আমি যখন আপনি দ্বি-গুণক প্রমাণীকরণ বা 2 এফএ ব্যবহার করছেন তখন কীভাবে আপনার অ্যাকাউন্টগুলি লক আউট করবেন না সে সম্পর্কে লিখেছিলেন এমন একজন পাঠকের বার্তাকে অনুসরণ করছি। কেপটাউনের জেরেমি গুগলকে জিমেইল থেকে দূরে রাখতে 2 এফএ ব্যবহার করা সম্ভব কিনা তা জিজ্ঞাসা করার জন্যও লিখেছেন। তাঁর চিঠিটি সংক্ষিপ্ততার জন্য সম্পাদনা করা হয়েছে।

এমন কোনও সুরক্ষা সেট আপ করা হয়েছে যে এটি প্রয়োগ করতে পারে যা গুগলকে নিজের Gmail এ অ্যাক্সেস করা থেকে বিরত রাখতে পারে?

দ্বি-ফ্যাক্টর প্রমাণীকরণ কী?

পর্যালোচনা করার জন্য: দ্বি-গুণক প্রমাণীকরণ হ'ল আপনি যখন সম্ভাব্য তিনজনের একটি তালিকা থেকে দুটি প্রমাণীকরণের কারণগুলি ব্যবহার করেন: আপনি যা কিছু জানেন, কিছু আপনার আছে বা আপনি কিছু। উদাহরণস্বরূপ, একটি পাসওয়ার্ড হ'ল এমন কিছু যা আপনি জানেন এবং আঙুলের ছাপ এমন একটি জিনিস যা আপনি হন। আপনি যখন দু'টিকে একসাথে ব্যবহার করেন, আপনি 2 এফএ ব্যবহার করছেন।

ব্যবহারিক ভাষায়, 2FA- এ আপনার পাসওয়ার্ড প্রবেশের পরে আপনি নেওয়া একটি অতিরিক্ত পদক্ষেপ জড়িত যা একেবারে প্রমাণ করার জন্য আপনি কে আপনি যাকে বলেছিলেন তা প্রমাণ করতে পারে। এটি প্রায়শই কোনও অ্যাপ্লিকেশন থেকে উত্পন্ন এক সময়কালীন কোড ব্যবহার করে বা এসএমএসের মাধ্যমে প্রেরণে জড়িত থাকে তবে ডু-র মতো ট্যাপ-টু-লগইন অ্যাপ্লিকেশন বা ইউবিকো এবং অন্যান্য নির্মাতাদের মতো হার্ডওয়্যার সুরক্ষা কীগুলি সহ আরও অনেক বিকল্প রয়েছে।

2 এফএ ভাল। আপনার এটি ব্যবহার করা উচিত। খারাপ লোকদের আপনার অ্যাকাউন্ট থেকে দূরে রাখার এক দুর্দান্ত উপায় তবে এটি গুগলকে বহির্ভূত রাখার জন্য অনেক কিছু করবে বলে মনে হয় না।

কে কি দেখে?

সাধারণভাবে, গুগলের আপনার ইমেলগুলির সামগ্রীতে অ্যাক্সেস রয়েছে বলে মনে হয়। নিজেকে গুগলের প্রাক্তন কর্মচারী হিসাবে তালিকাভুক্ত ক্রিস্টোফার কুওং নুগেইন ২০১০ সালে কোওরায় লিখেছিলেন যে খুব কম সংখ্যক কর্মচারী ইমেল সামগ্রীটি অ্যাক্সেস করতে পারে এবং তথ্য পুনরুদ্ধারের জন্য একটি অত্যন্ত নিয়ন্ত্রিত পথ রয়েছে। এখন, এই তথ্যটি এই মুহুর্তে প্রায় এক দশক পুরানো, তবে এটি প্রমাণ করে যে হ্যাঁ, এক পর্যায়ে এমন লোক ছিল যারা আপনার Gmail অ্যাকাউন্টে পৌঁছাতে পারে।

আইন-শৃঙ্খলা রক্ষাকারী সংস্থা হিসাবে গুগল বলেছে যে সরকার এবং আইন প্রয়োগকারীদের তথ্যের জন্য আইনী অনুরোধগুলি মেনে চলার প্রয়োজন। এটিতে আপনার ইমেল বার্তাগুলির বিষয়বস্তু অন্তর্ভুক্ত থাকতে পারে, যদিও গুগল নির্দেশ করে যে এটি প্রাপ্ত অনুরোধের সুযোগটি সংকীর্ণ করার চেষ্টা করে এবং আপনার ফটো, নথি, ইমেল বার্তা এবং আরও অনেক কিছু হস্তান্তর করার আগে একটি অনুসন্ধান ওয়ারেন্টের প্রয়োজন।

গুগল আপনার জিমেইল তথ্য ব্যবহার করার অন্যান্য উপায় রয়েছে। সংস্থাটি আর কাস্টম বিজ্ঞাপন সামগ্রী তৈরি করার জন্য বার্তা স্ক্যান করে না, এটি কয়েক বছর ধরে বিখ্যাতভাবে করেছে। এমনকি এখনও, জিমেইল আপনার বার্তাগুলিকে ভ্রমণ তথ্য বের করার এবং হাইলাইট করার জন্য যথেষ্ট পরিমাণে পার্স করে, এবং আপনি বার্তা লেখার সময় টাইপ-ফরোয়ার্ড পরামর্শ উত্পন্ন করে। আপনার আরামের স্তরের উপর নির্ভর করে এটি পুরোপুরি সূক্ষ্ম বা বন্যভাবে আক্রমণাত্মক হতে পারে।

গুগল আপনার ইমেলগুলি এনক্রিপ্ট করার জন্য উপস্থিত হয় না , তবে প্রাথমিকভাবে সেই বার্তাগুলি ট্রানজিটে থাকে। এমনকি যদি এই বার্তাগুলি গুগলের সার্ভারে বিশ্রামের সময় এনক্রিপ্ট করা থাকে, গুগল যদি এনক্রিপশন কীগুলি পরিচালনা করে থাকে I এবং আমি যা দেখেছি তার থেকে বোঝা যায় still গুগল এখনও তাত্ক্ষণিকভাবে আপনার বার্তাগুলি অ্যাক্সেস করতে পারে।

2FA উত্তর নয়

আমি দেখতে পাচ্ছি যে জেরেমি তার প্রশ্নটি কোথা থেকে আসছে। যেহেতু আমি আমার ইউবিকে নিয়ন্ত্রণ করি এবং গুগল তা করে না, যদি আমি 2 এফএ সক্ষম করি তবে গুগল আমার জিমেইল অ্যাকাউন্টটি অ্যাক্সেস করতে সক্ষম হবে না। গুগল, তবে, 2MA- এর সাথে সুরক্ষিত অ্যাকাউন্টগুলিতে পরিবর্তনগুলি প্রভাবিত করতে পারে।

আমার অ-কাজকর্মের একটি জিমেইল অ্যাকাউন্ট ফায়ার করে আমি ভুলে যাওয়া আমার পাসওয়ার্ড বিকল্পটি ক্লিক করেছি। এটি তাত্ক্ষণিকভাবে সাইন-ইন করার বিকল্প বিকল্পগুলিতে ঝাঁপিয়ে পড়েছিল: আমার ফোনে একটি পাঠ্য প্রেরণ, আমার ইউবিকে ব্যবহার করে, যাচাই করা ফোনে একটি সতর্কতা আলতো চাপানো, আমার পুনরুদ্ধারের ইমেল ঠিকানায় একটি ইমেল প্রেরণ, একটি সুরক্ষা প্রশ্নের উত্তর দেওয়া, আমি আমার Gmail তৈরি করার তারিখটি প্রবেশ করানো অ্যাকাউন্ট এবং তারপরে অবশেষে আমার ইমেল ঠিকানাটি রেখে যেখানে আমার সমস্যার সরাসরি সমাধান করতে গুগল আমার কাছে পৌঁছতে পারে। গুগল যদি অগত্যা আমার পাসওয়ার্ড বা দ্বিতীয় ফ্যাক্টর না রেখে আমাকে আমার নিজের অ্যাকাউন্টে অ্যাক্সেস দিতে পারে তবে এর থেকে বোঝা যায় যে গুগল নিজেই এটি করতে পারে।

এমনকি জিমেইলের জন্য গুগলের উন্নত সুরক্ষা প্রোগ্রামে এক ধরণের পুনরুদ্ধারের বিকল্প রয়েছে। সক্ষম করা থাকলে, উন্নত সুরক্ষার প্রয়োজন হয় যে আপনি দুটি ভিন্ন হার্ডওয়্যার সুরক্ষা কীগুলি নথিভুক্ত করুন - একটি লগইনের জন্য এবং অন্যটি ব্যাকআপ হিসাবে। যদি আপনি উভয় কী হারিয়ে ফেলেন তবে গুগল আপনার উন্নত সুরক্ষা প্রোগ্রামের অ্যাকাউন্টটির নিয়ন্ত্রণ পুনরুদ্ধার সম্পর্কে এটি বলে:

যদি আপনার এখনও লগ ইন থাকা সেশনে অ্যাক্সেস থাকে তবে আপনি অ্যাকাউন্ট.google.com.com দেখতে পারেন এবং হারিয়ে যাওয়া কীগুলির জায়গায় প্রতিস্থাপন কীগুলি নিবন্ধভুক্ত করতে পারেন। যদি আপনি উভয় কী হারিয়ে ফেলেছেন এবং লগ-ইন সেশনে অ্যাক্সেস না পেয়ে থাকেন তবে আপনার অ্যাকাউন্টটি পুনরুদ্ধার করার জন্য আপনাকে একটি অনুরোধ জমা দিতে হবে। এটি আপনিই যাচাই করতে এবং আপনাকে আপনার অ্যাকাউন্টে অ্যাক্সেস দেওয়ার জন্য গুগলের কয়েক দিন সময় লাগবে।

ভারসাম্য বজায় রাখার জন্য, এটি দেখে মনে হচ্ছে 2FA - এমনকি এটির চূড়ান্ত সংস্করণ অ্যাডভান্সড প্রোটেকশনে ব্যবহৃত Google গুগলকে নিজের ইমেল থেকে দূরে রাখতে যথেষ্ট নয়। বেশিরভাগ মানুষের পক্ষে এটি সম্ভবত একটি ভাল জিনিস। ইমেল অ্যাকাউন্টগুলি কোনও ব্যক্তির সুরক্ষা পরিকাঠামোর একটি অবিশ্বাস্যভাবে গুরুত্বপূর্ণ অংশ। যদি আপনি একটি পাসওয়ার্ড হারিয়ে ফেলেন বা পাসওয়ার্ড পরিবর্তন করতে হয়, যাচাই করা অ্যাকাউন্টে প্রেরিত একটি ইমেল সাধারণত প্রক্রিয়াটির অংশ। যদি কোনও আক্রমণকারী আপনার ইমেল অ্যাকাউন্টে অ্যাক্সেস অর্জন করে তবে তারা আরও বেশি অ্যাকাউন্টে অ্যাক্সেস পেতে ওয়েবসাইটগুলিতে অ্যাকাউন্ট পুনরুদ্ধারের বিকল্পটি ব্যবহার করতে পারে। এটি গুরুত্বপূর্ণ যে ব্যবহারকারীদের তাদের অ্যাকাউন্টগুলিতে নিয়ন্ত্রণ পুনরুদ্ধার করার উপায় রয়েছে।

সত্যিই ব্যক্তিগত বার্তা

মেসেজিং সিস্টেমে কী কী দেখা যায় এবং কী দেখা যায় না সে সম্পর্কে আমরা যখন কথা বলি তখন আমরা এনক্রিপশন সম্পর্কে কথা বলি, প্রমাণীকরণের কথা না। বেশিরভাগ পরিষেবা বার্তা প্রেরণ এবং সংরক্ষণের প্রক্রিয়াটিতে বিভিন্ন পয়েন্টে এনক্রিপশন ব্যবহার করে। Gmail, উদাহরণস্বরূপ, কোনও বার্তা প্রেরণ করার সময় টিএলএস ব্যবহার করে যাতে এটি বাধা না হয় তা নিশ্চিত করে। যখন কোনও বার্তা পরিষেবা সার্ভারে বিশ্রাম নেওয়ার সময় আপনার বার্তাগুলি এনক্রিপ্ট করতে ব্যবহৃত কীগুলি ধরে রাখে, তখন এটি নিরাপদ অনুমান যে এই বার্তাগুলি নিজেই সেগুলি অ্যাক্সেস করতে পারে।

আপনি যদি নিজের জিমেইল অ্যাকাউন্ট রাখতে চান তবে আপনার বার্তাটি অপঠনযোগ্য করতে চান তবে আপনি সেই বার্তাগুলি নিজেই এনক্রিপ্ট করতে পারেন। ক্রোমের জন্য অসংখ্য এনক্রিপশন প্লাগইন রয়েছে বা আপনি পিজিপিতে আপনার বার্তাগুলি এনক্রিপ্ট করার জন্য থান্ডারবার্ডটি কনফিগার করতে পারেন, যা ইমেলের জন্য সাধারণভাবে ব্যবহৃত এনক্রিপশন স্কিম। আরও ব্যয়বহুল ইউবিকো মডেলগুলি আপনার পিজিপি কীটি প্রস্থান করার জন্য যখন প্রয়োজন হয় তখন এটি কনফিগার করা যায়।

আমি কেবল সত্যবাদী হতে চলেছি এবং বলব যে এই কাজগুলির কয়েকটি নিশ্চিত হওয়ার পরেও আমি কখনই সেগুলি পর্যাপ্তভাবে বুঝতে পারি নি been পিজিপি-র স্রষ্টা বিখ্যাতভাবে বলেছিলেন যে এমনকি তিনি প্রক্রিয়াটি বোঝার জন্য খুব সংশ্লেষিত দেখতে পান।

আর কী সহজ হতে পারে তা হ'ল বার্তা এনক্রিপ্ট করতে এনক্রিপশন সরঞ্জামগুলি ব্যবহার করা, এবং তারপরে Gmail এ এনক্রিপ্ট হওয়া আউটপুট সংযুক্ত বা পেস্ট করুন। আপনাকে অন্য প্রান্তে ডিক্রিপশন প্রক্রিয়াটি সমন্বিত করতে হবে তবে ইমেলের বিষয়বস্তু গুগল বা অন্য কারও কাছে এই বিষয়টির জন্য পঠনযোগ্য হবে না। কীবেস.ইও হ'ল এমন একটি পরিষেবা যা কোনও ইমেল ব্যবহার করা যায় এমন পাঠ্য এনক্রিপ্ট, ডিক্রিপ্ট বা স্বাক্ষর করতে পারে।

আপনার অবশ্যই নিশ্চিত হতে হবে যে আপনার ইমেলটি ছাড়া আপনার আর কারও অ্যাক্সেস নেই, কয়েকটি বিকল্প রয়েছে few প্রথম এবং সর্বাগ্রে হ'ল Gmail খনন করা। প্রোটনভিএলএন-র স্রষ্টাদের কাছ থেকে নেওয়া প্রোটনমেল হ'ল এমন একটি পরিষেবা যা আপনার গোপনীয়তার প্রতি শ্রদ্ধাশীল হয় এবং এটি আপনার সমস্ত ইমেল বার্তাগুলি এনক্রিপ্ট করে does যেমন আপনি অন্য ইমেল সরবরাহকারী ব্যবহার করে লোকেদের পাঠিয়েছেন এবং গ্রহণ করেছেন সেগুলি সহ। প্রোটনমেল কীভাবে এর ক্রিয়াকলাপ বর্ণনা করে তা এখানে:

আপনার প্রোটনমেল ইনবক্সের সমস্ত বার্তাগুলি শেষ-থেকে-শেষ এনক্রিপ্ট করা সঞ্চিত রয়েছে। এর অর্থ আমরা আপনার কোনও বার্তা পড়তে পারি না বা তৃতীয় পক্ষের কাছে তাদের হস্তান্তর করতে পারি না। এতে প্রোটনমেল ব্যবহারকারীরা আপনাকে প্রেরিত বার্তাগুলি অন্তর্ভুক্ত করে, যদিও জিমেইল থেকে আপনাকে কোনও ইমেল প্রেরণ করা থাকে তা মনে রাখবেন, জিমেইল সম্ভবত সেই বার্তাটির একটি অনুলিপিও ধরে রাখতে পারে।

• দ্বি-ফ্যাক্টর প্রমাণীকরণ: কার কাছে এটি আছে এবং কীভাবে এটি সেট আপ করবেন দ্বি-কারখানার প্রমাণীকরণ: কার কাছে এটি রয়েছে এবং কীভাবে এটি সেট আপ করবেন
• গুগল টাইটান সুরক্ষা কী বান্ডিল গুগল টাইটান সুরক্ষা কী বান্ডিল
• সিকিউরিটিওয়াচ: দ্বি-ফ্যাক্টর প্রমাণীকরণের সাথে কীভাবে লক করা যায় না সিকিউরিটিওয়াচ: দ্বি-ফ্যাক্টর প্রমাণীকরণের সাথে কীভাবে লকড আউট করবেন না

অন্য বিকল্পটি হল ইমেলের বাইরে তাকানো। ২০১০ এর দশকের শেষের দিকে ওভার-দ্য টপ মেসেজিং পরিষেবাদির একধরণের আনাগোনা নিয়ে আসে, যা ডিভাইসগুলির মধ্যে বার্তা প্রেরণের জন্য আপনার এসএমএস পরিকল্পনার পরিবর্তে আপনার ডেটা সংযোগ ব্যবহার করে। সাম্প্রতিক বছরগুলিতে, এই পরিষেবাগুলির মধ্যে অনেকগুলি শেষ থেকে শেষের এনক্রিপশন গ্রহণ করেছে, যার অর্থ শুধুমাত্র আপনি এবং আপনার উদ্দেশ্যপ্রাপ্ত প্রাপক, আপনার বার্তা পড়তে পারেন। সিগন্যালটি সর্বাধিক পরিচিত, এবং এটি একটি নিজস্ব অ্যাপ্লিকেশন। হোয়াটসঅ্যাপ সিগন্যাল প্রোটোকল গ্রহণ করেছে এবং এখন এর বার্তা শেষ হতে শেষ পর্যন্ত এনক্রিপ্ট করেছে। কিছুটা হাস্যকরভাবে ফেসবুক ম্যাসেঞ্জার এর সিক্রেট ম্যাসেজ মোডের জন্য সিগন্যাল প্রোটোকলও ব্যবহার করে।

অ্যাপল এর বার্তা প্ল্যাটফর্ম সম্ভবত এটি তার স্টিকার এবং animoji কারাওকে জন্য সম্ভবত পরিচিত, তবে এটি একটি উল্লেখযোগ্য সুরক্ষিত মেসেজিং সিস্টেমও। এটি উল্লেখযোগ্য কারণ অন্য মেসেজিং পরিষেবাদির বিপরীতে, আপনি আপনার বার্তাগুলির সামগ্রীতে অ্যাপলকে অ্যাক্সেস না দিয়েই আপনার ফোন বা আপনার কম্পিউটারে বার্তা প্রেরণ ও গ্রহণ করতে পারেন।

জিমেইলটি ব্যবহার করার ক্ষেত্রে, আমি লোকদের তাদের সাহস শোনার পরামর্শ দিই। যদি আপনি আপনার বার্তাটি মানুষ বা বট দ্বারা পঠিত হয় সম্পর্কে গভীর চিন্তিত হন তবে বিকল্পের চেষ্টা করুন। জিমেইল যদি আপনার পক্ষে সত্যিই সুবিধাজনক হয় এবং আপনি যে বৈশিষ্ট্যগুলি সরবরাহ করেন তা পছন্দ করেন তবে এটি আটকে দিন। সম্পূর্ণ সুরক্ষিত হওয়ার দিকে জিমেইলকে বাঁকানোর চেষ্টা অবশ্যই সম্ভব তবে এর থেকে অনেক সহজ বিকল্প রয়েছে। অবশেষে, খারাপ লোকদের আপনার অ্যাকাউন্ট থেকে দূরে রাখার জন্য 2 এফএ হ'ল একটি দুর্দান্ত সমাধান এবং এটি সম্পর্কে এটি। কোনও পরিষেবার মালিককে লক আউট করার জন্য আমি এর উপর নির্ভর করব না।