বাড়ি Securitywatch Gmail এখন সমস্ত এনক্রিপ্ট করা হয়েছে তবে আপনি এখনও এনএসএ-প্রুফ নন

Gmail এখন সমস্ত এনক্রিপ্ট করা হয়েছে তবে আপনি এখনও এনএসএ-প্রুফ নন

ভিডিও: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (নভেম্বর 2024)

ভিডিও: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज (নভেম্বর 2024)
Anonim

গুগল সমস্ত জিমেইলের জন্য এইচটিটিপিএস এনক্রিপশন বাধ্যতামূলক করেছে; হুররে! সত্যিকার অর্থে, এটি বেশ মাইলফলক বলে মনে হচ্ছে না। এনক্রিপশন সর্বদা একটি বিকল্প ছিল, এবং এটি চার বছরেরও বেশি সময় ধরে ডিফল্ট। অভ্যন্তরীণভাবে গুগলের সার্ভারগুলির মধ্যে সরানোর সাথে সাথে আপনার Gmail ট্র্যাফিকও এখন এনক্রিপ্ট করা আছে। তার মানে কি এনএসএ আপনার মেইলটি আটকাতে এবং পড়তে পারে না? ভাল, বেশ না।

এই এইচটিটিপিএস আবার কী?

প্রথমত, একটি রিফ্রেশার। প্রতিটি ইউআরএল শুরুতে আপনি যে "এইচটিটিপি" দেখতে পান তা হ'ল পাঠ্যের "উপর জোর দিয়ে হাইপারটেক্সট ট্রান্সফার প্রোটোকলকে বোঝায়। কীভাবে সামগ্রীটি পরিচালনা করা উচিত তা বোঝাতে পাঠ্য-ভিত্তিক ট্যাগ সহ সরল পাঠ্য হিসাবে সার্ভারের মধ্যে এইচটিটিপি ট্র্যাফিক বাউন্স করে। এইচটিটিপি এর মাধ্যমে ভ্রমণকারী একটি জিমেইল বার্তা বেশ কয়েকটি সার্ভারের মধ্য দিয়ে যাবে এবং সেই সার্ভারগুলির মধ্যে যে কোনও একটি ইনস্টল করা একটি "স্নিফার" পাঠ্যটিকে বাধা দিতে পারে।

এইচটিটিপিএস-এ এস সিকিউরকে বোঝায়। আপনি যখন এইচটিটিপিএস সাইটের সাথে সংযুক্ত হন, তখন আপনার ব্রাউজার থেকে অনুরোধগুলি সার্ভারে যাওয়ার পথে এনক্রিপ্ট করা হয় এবং সার্ভার দ্বারা ফিরিয়ে নেওয়া ডেটা আপনার ব্রাউজারে ফিরে যাওয়ার পথে এনক্রিপ্ট করা হয়। সংবেদনশীল অনলাইন লেনদেন পরিচালনা করার সময় একটি এইচটিটিপিএস সংযোগ সম্পূর্ণ প্রয়োজনীয়। এখন অবধি, আপনার সমস্ত জিমেইল ট্র্যাফিক একইভাবে ভ্রমণ করে… এক পয়েন্ট পর্যন্ত।

অনিরাপদ প্রাপকদের

আপনি যদি অন্য কোনও জিমেইল ব্যবহারকারীর সাথে ইমেল কথোপকথনটি ভাগ করে নিচ্ছেন তবে সবকিছুই ক্যাপাসেটিক হওয়া উচিত। আপনার পিসি থেকে গুগলের সার্ভার এবং গুগল থেকে প্রাপক পর্যন্ত সমস্ত কিছুই এনক্রিপ্ট করা আছে। তবে সবাই জিমেইল ব্যবহার করে না।

ইমেল পাওয়ার জন্য পিওপি 3 (পোস্ট অফিস প্রোটোকল 3) প্রায় যুগে যুগে ছিল এবং এটি এখনও বহুল ব্যবহৃত। এনক্রিপশন একটি বিকল্প, কিন্তু অনেক (সর্বাধিক?) পিওপি 3 সার্ভার এটি ব্যবহার করে না। ইমেল প্রেরণের জন্য ব্যবহৃত এসএমটিপি (সিম্পল মেল ট্রান্সফার প্রোটোকল) এর ক্ষেত্রেও একই কথা।

আপনি যদি কোনও পিওপি 3 / এসএমটিপি ইমেল অ্যাকাউন্টযুক্ত কোনও ব্যক্তিকে কোনও বার্তা প্রেরণ করেন তবে এটি সেই ব্যক্তির পিসি এবং সার্ভারের মধ্যে সরল পাঠ্যে প্রেরণ করা হবে। আমি সেই সার্ভার এবং গুগলের জিমেইল সার্ভারগুলির মধ্যে ট্র্যাফিক সম্পর্কে নিশ্চিত নই, তবে চূড়ান্ত সংযোগটি অবশ্যই নেটওয়ার্ক স্নিফিংয়ের জন্য উন্মুক্ত।

ইয়াহু এই বছরের শুরুতে এইচটিটিপিএসকে ডিফল্ট করেছে, যদিও এর বাস্তবায়ন কার্যকর হয়েছে। গুগলের সার্ভার এবং ইয়াহুর সার্ভারগুলির মধ্যে যোগাযোগ এনক্রিপ্ট করা আছে কিনা তা পরিষ্কার নয়; আমি আশা করি এটি হয়।

অন্যান্য সুযোগ

গুগলের এনক্রিপশনটি কেবল বিগ ডেটা বিশ্লেষণের জন্য ইমেল বার্তাগুলির প্রচুর ক্যাপচার রোধ করতে সাহায্য করে এবং এটি খুব ভাল বিষয়, তবে এনএসএ যদি বিশেষভাবে আপনার প্রতি আগ্রহী হয় তবে আপনি কী করছেন তা দেখার অন্যান্য উপায় তারা পেয়েছে। এর মধ্যে রয়েছে বেতার শোষণের মাধ্যমে আপনার পিসি অ্যাক্সেস করা এবং কম্পিউটারের স্পাইওয়্যার ইনস্টল করার আদেশ দেওয়া কম্পিউটারের ডেলিভারি বাধাদান, অন্যান্য অনেকগুলি বিকল্পের মধ্যে। যদি তারা বিশেষ করে আপনার ডেটা চায় তবে তারা তা পাবে।

এইচটিটিপিএস আমাদের ধারণা মতো নিরাপদ নয় বলেও সম্ভাবনা রয়েছে। এনএসএ আরএসএ সুরক্ষার জন্য million 10 মিলিয়ন প্রদান করেছিল এবং অনেকের ধারণা যে এই অর্থ প্রদানের বিনিময়ে আরএসএ তাদের বহুল ব্যবহৃত এনক্রিপশন প্রোটোকলে একটি ব্যাকডোর ইনস্টল করেছে। সাম্প্রতিক আরএসএ সম্মেলনে, আরএসএ চেয়ারম্যান এনএসএর সাথে কোনও গোপন চুক্তি অস্বীকার করেছেন, তবে ত্রুটিযুক্ত অ্যালগরিদমের তদারকিতে সরকারের হাত ছিল যে সম্ভাবনা প্রকাশ করেছেন।

এনক্রিপ্ট, এনক্রিপ্ট, এনক্রিপ্ট

আরএসএ সম্মেলনে সিকিউরিটি রক স্টার ব্রুস শ্নিয়ার আপনার অনলাইন জীবন রক্ষার জন্য একটি সহজ পরিকল্পনা তৈরি করেছিলেন: সবকিছু এনক্রিপ্ট করুন। "ক্রিপ্টোগ্রাফি কাজ করে, " তিনি বলেছিলেন। "এনএসএ এটি ভেঙে ফেলতে পারে না এবং এটি তাদের বন্ধ করে দেয়""

আপনার সেরা বাজিটি কোনও এনক্রিপ্ট হওয়া যোগাযোগ সমাধান হতে পারে যা স্ট্যান্ডার্ড ইমেল সিস্টেমের বাইরে কাজ করে। বাষ্পপ্রবাহ একটি উদাহরণ। এই পরিষেবাটি ব্যবহার করে আপনি যে বার্তাগুলি প্রেরণ করেছেন সেগুলি একবার পড়ার পরে। আপনি যদি সাধারণ ইমেল অভিজ্ঞতার কাছাকাছি থাকতে চান তবে প্রেরণের মতো একটি পণ্য। প্রো বার্তা স্বয়ংক্রিয়ভাবে এনক্রিপ্ট এবং ডিক্রিপ্ট করতে আউটলুকের সাথে সংহত করতে পারে। অবশ্যই, আপনার প্রাপকদেরও প্রোগ্রামটি প্রয়োজন।

আপনি সহজেই আপনার বার্তাটি একটি দস্তাবেজ হিসাবে লিখতে পারেন, এটি একটি এনক্রিপ্ট করা জিপ ফাইলে প্রাক-ব্যবস্থাযুক্ত পাসওয়ার্ড ব্যবহার করে সংরক্ষণ করতে পারেন এবং ফাইলটি সংযুক্তি হিসাবে প্রেরণ করতে পারেন। যদিও এটি বিশ্রী হবে। এইচপি ট্রাস্ট চেনাশোনাগুলির মতো একটি সরঞ্জাম আপনাকে এমন ফাইলগুলি ভাগ করতে দেয় যা সম্পূর্ণরূপে এবং স্বচ্ছভাবে আপনার এবং আপনার প্রাপকের কাছে দৃশ্যমান তবে অন্য সবার জন্য এনক্রিপ্ট করা। আর একটি বিকল্প হ'ল এনক্রিপ্ট করা ফাইলগুলি ক্লাউড স্টোরেজে রেখে দেওয়া। ডেটা লকার স্কাইক্রিপ্টের মতো পণ্যগুলি ভাগ করা ফাইলগুলি এনক্রিপ্ট করা সহজ এবং স্বয়ংক্রিয় করতে পারে।

পঞ্চাশ বছরেরও বেশি সময় ধরে কোনও ফর্ম ইমেল রয়েছে। আপনার যোগাযোগ করা মোটেই উচিত নয়। সুরক্ষিত পাঠ্য বার্তাপ্রেরণের জন্য প্রচুর বিকল্প রয়েছে। আসলে, আইফোন থেকে আইফোন কল যা আইমেজেজ ব্যবহার করে তা অভ্যন্তরীণ সুরক্ষিত

এনক্রিপশনে অল-ইন করার জন্য গুগলে কুডোস। এটি সত্যই একটি ভাল জিনিস, এবং এটি এনএসএ (বা অন্য কোনও গোষ্ঠী) এর বিশাল পরিমাণে ইমেল ডেটা সংগ্রহের ক্ষমতা হ্রাস করতে সহায়তা করবে। তবে সম্পূর্ণ সুরক্ষিত যোগাযোগের জন্য আপনাকে সক্রিয় হতে হবে।

Gmail এখন সমস্ত এনক্রিপ্ট করা হয়েছে তবে আপনি এখনও এনএসএ-প্রুফ নন