আমরা বিশেষজ্ঞদের জিজ্ঞাসা করেছি যদি সবকিছু এনক্রিপ্ট করা থাকে তবে কী হবে

যেহেতু সন্ত্রাসবাদ সম্পর্কে আমেরিকার উদ্বিগ্ন উদ্বেগগুলি তার কর্তৃত্বের অবিশ্বাসের বিরুদ্ধে ছড়িয়ে পড়েছে, ফলাফলটি এনক্রিপশন এবং ডিজিটাল অধিকার সম্পর্কে আশ্চর্যজনকভাবে এক তীব্র বিতর্ক।

বিভিন্ন আইন প্রয়োগকারী সংস্থাগুলি সিদ্ধান্ত নিয়েছে যে কীভাবে শক্তিশালী এনক্রিপশনটি ওয়েবে "অন্ধকার হয়ে যায়", অর্থাৎ এটি খারাপ ছেলে এবং তাদের খারাপ উদ্দেশ্যগুলির সন্ধানে ম্যাট্রিক্সকে নিরবচ্ছিন্নভাবে অনুধাবন করার ক্ষমতাটিকে শক্তিশালী করে তোলে। (এই ক্ষেত্রে, "অন্ধকার হয়ে যাওয়া" over এর সাথে ওভারল্যাপ হতে পারে তবে "দ্য ডার্ক ওয়েব" এর সমার্থক হিসাবে বিবেচনা করা উচিত নয় যা মাঝে মাঝে বীজবৃত্তিকে টর নেটওয়ার্কের মধ্যে বাস করে এমনটি বোঝায়)।

কর্তৃপক্ষগুলি তাদের ডিজিটাল নজরদারি ক্ষমতাগুলি বাড়ানোর চেষ্টা করছে একই সময়ে, সুবিধার্থে গোপনীয়তা বিনিময় করতে ইচ্ছুক নাগরিকদের নাগরিক স্বাধীনতা রক্ষার জন্য গোপনীয়তার পরামর্শদাতারা আরও ডিফল্ট এনক্রিপশনের দিকে চাপ দিচ্ছেন।

এই প্রান্তে, সমস্ত স্তরের আইন প্রণেতারা বিলগুলি প্রস্তাব করেছেন যা এনক্রিপ্ট করা আইফোনগুলির মতো জিনিসগুলিতে জনসাধারণের অ্যাক্সেসকে সীমাবদ্ধ করবে (বা, কিছু ক্ষেত্রে প্রকাশ্য নিষেধাজ্ঞা), আবার অন্যরা প্রস্তাব করেছে যে আইনগুলি এটি উত্সাহিত করবে। (এবং আমাদের লক্ষ করা উচিত যে এনক্রিপশনকে কেন্দ্র করে রাজনৈতিক কোন্দলটি আজকের এনক্রিপশনযুক্ত পক্ষপাতদ্বন্দ্বের ফলে সতেজভাবে সীমাহীন হয়েছে the ইস্যুটির উভয় পক্ষেই রিপাবলিকান এবং ডেমোক্র্যাট রয়েছেন-সম্ভবত এটি স্থায়ী হবে না, তবে এই উপজাতির নীতিনির্ধারণী বিতর্কটি চমৎকার গতি পরিবর্তন.)

বিভিন্ন উপায়ে, প্রযুক্তিগত ইতিহাসের এই সঠিক মুহুর্তটির জন্য এনক্রিপশন বিতর্ক খুব নির্দিষ্ট। যদি বিষয়গুলি সত্যিকারের "স্কোর অন্ধকারে" বিস্তীর্ণ হতে থাকে, তবে দূরবর্তী অবস্থান থেকে দূরে সরে যাওয়া যখন কঠিন ছিল তখন এটি কর্তৃপক্ষগুলিকে মূলত একটি প্রাক-ইন্টারনেট সময়ে ফিরিয়ে নিয়ে যায়। ইতোমধ্যে, এনক্রিপ্ট করা ফোনগুলির দ্বারা প্রদত্ত সুরক্ষা প্রযুক্তিগতভাবে অদ্ভুত হয়ে উঠছে কারণ গোয়েন্দা সংস্থাগুলি স্মার্ট ফোনগুলিতে আলতো চাপানো থেকে তাদের দৃষ্টি আকর্ষণ করে। হ্যাঁ, আপনার স্মার্ট টিভিটি আপনার কাছে ছিনতাই করছে (যা ভৌতিক কল্পনার থেকে অনেক দূরে)।

আমরা বেশ কয়েকটি ডিজিটাল গোপনীয়তা বিশেষজ্ঞের সাথে একটি চিন্তাভাবনা পরীক্ষার জন্য কথা বললাম যাতে ইন্টারনেট কী দেখতে পছন্দ করবে যদি ব্যতিক্রমের চেয়ে শক্তিশালী, সর্বব্যাপী এনক্রিপশন নিয়ম হত (এবং যদি তা সম্ভবও হত)।

যদি সমস্ত ডিভাইস এবং যোগাযোগগুলি ডিফল্টরূপে এনক্রিপ্ট করা থাকে, তবে ব্যবহারকারীরা কি শেষ অভিজ্ঞতার মধ্যে একটি পার্থক্য স্বীকৃতি দেবেন?

অ্যামি স্টেপানোভিচ, মার্কিন নীতি পরিচালক, অ্যাক্সেস এখন : বিভিন্ন ধরণের এনক্রিপশন রয়েছে। স্টোরেজে ট্রানজিট এনক্রিপশন এবং এনক্রিপশন রয়েছে। আপনি যখন ট্রানজিট এনক্রিপশন সম্পর্কে কথা বলবেন, আপনি এইচটিটিপিএস দেখতে পেলে যা পাবেন: URL এর শুরুতে। অনেকগুলি সংস্থাগুলি তাতে রূপান্তর করতে ধীর হয়েছে কারণ একটি যুক্তি ছিল যে এটি ধীর ছিল বা এটি জিনিসগুলি ভেঙেছে। এটি ধীর হওয়ার বিষয়ে অন্তত যুক্তিটি ওয়েস্টসাইটের কাছে পড়েছে fallen

২০১১ সালে, চীন দ্বারা জিমেইলের একটি বড় হ্যাকিং ছিল। সেই সময়, Gmail ট্রানজিট এনক্রিপশন ব্যবহার করে না। তারা বলেছিল কারণ এটি জিনিসকে ধীর করে দেবে। এবং তারপরে চীন হ্যাক হওয়ার পরে তারা 'ওহ, সম্ভবত আমাদের এটি স্থাপন করা উচিত like' এবং এটি সত্যই ব্যবহারকারীর অভিজ্ঞতাকে প্রভাবিত করে না। লোকেদের মূলত কোনও ধারণা ছিল না যে পরিবর্তনটি ঘটেছে ব্যতীত তারা অন্য প্রান্তে অনেক বেশি সুরক্ষিত ছিল।

এনক্রিপশনের আরও শক্তিশালী ফর্মগুলির ক্ষেত্রে এটি বিবেচনার জন্য আরও কিছু ব্যয় বেনিফিট রয়েছে। উদাহরণস্বরূপ, শেষ থেকে শেষের এনক্রিপশন সর্বদা অনুসন্ধানযোগ্য নয় এবং এটি এমন ডিভাইসে উপলভ্য নয় যেখানে আপনার কী ইনস্টল করা নেই। সুতরাং আপনি উদাহরণস্বরূপ, ডিভাইসগুলিতে ইমেল চেক করতে পারবেন না। এটি বাস্তবায়ন এবং আপনি কোন স্তরের সুরক্ষা খুঁজছেন তার উপর নির্ভর করে। বেশিরভাগ সময় আপনি তাদের চিনতেও যাবেন না।

এনক্রিপশন গ্যারান্টি দেয় যে আপনার সমস্ত ডেটা ব্যক্তিগত থাকবে?

এএস: গল্পটির শেষ অগত্যা নয়… আপনি যদি অ্যাপলের ক্লাউডে কিছু সঞ্চয় করেন তবে অ্যাপল এতে প্রবেশ করবে। এমনকি প্রত্যেকের ডিফল্ট এনক্রিপ্ট হওয়া আইফোন থাকলেও আপনি একবার মেঘের সাথে আপনার তথ্য সিঙ্ক করলে এটি আপনার ডেটা রক্ষা করে না।

থাম্বের বিধিটি হ'ল যদি আপনার কোনও ডিভাইসে তথ্য থাকে এবং আপনি সেই ডিভাইসটিকে একটি জঞ্জালের মধ্যে ফেলে দেন এবং এটি মারা যায় তবে আপনি এখনও আপনার ডেটাতে অ্যাক্সেস পেতে পারেন, আপনার ডেটা সম্পূর্ণ সুরক্ষিত নয়।

সুবিধার কারণে প্রচুর লোক সিঙ্ক চালু করে কারণ তারা ডিভাইসগুলিতে তাদের ডেটাতে অ্যাক্সেস পেতে সক্ষম হতে চান। আমরা সর্বব্যাপী এনক্রিপশনের দিকে যাচ্ছি এবং প্রত্যেকে অন্ধকারে চলে যাবে এই ধারণাটি খুব স্পর্শকাতর কারণ লোকেরা সবচেয়ে শক্তিশালী সুরক্ষা ব্যবহার না করার কারণ রয়েছে - ব্যবহারকারীরা অ্যাপলটিকে তাদের মেঘের উপরে তথ্য সংরক্ষণ করতে চায় কারণ তারা এটিকে ব্যাক আপ করতে চায় এবং এটির অনেকগুলি স্থান থেকে অ্যাক্সেস রয়েছে, তবে তাদের কেবল এটি জেনে রাখা উচিত যে অ্যাপলটির তখন সেই তথ্যে অ্যাক্সেস থাকবে।

এনক্রিপশন এডওয়ার্ড স্নোডেন যেমন PRISM হিসাবে প্রকাশিত গোয়েন্দা তথ্য সংগ্রহের ক্ষমতাকে অস্বীকার করে, যা এনএসএর নাম সন্ধান করে কারও ইমেল অনুসন্ধান করতে দেয়?

পিটার একারসলে, প্রধান কম্পিউটার বিজ্ঞানী, বৈদ্যুতিন ফ্রন্টিয়ার ফাউন্ডেশন : দুর্ভাগ্যক্রমে আমরা এমন কোনও এনক্রিপশন নেই যা আপনার ইমেলের বিষয়বস্তু PRISM- এর মতো আক্রমণ থেকে রক্ষা করবে। আমাদের এই জিনিসগুলি তৈরি করতে হবে, তবে এখনই যে শক্তিশালী এনক্রিপশন নিয়ে বিতর্ক চলছে তা তা করে না। আমরা সম্ভবত সেখানে পাঠ্য বার্তাগুলি নিয়ে যাচ্ছি, তবে এখনও শেষ-থেকে-শেষ ইমেল এনক্রিপশন করার কোনও উপায় নেই। ব্যবহারিক না।

সাইলেন্ট সার্কেল বা হুইস্পারের মতো পরিষেবাগুলি এন্ড-টু-এন্ড এনক্রিপশন সরবরাহ করে, তবে এখনও ইমেলের জন্য ব্যবহারিক প্রতিস্থাপন নয়। পিজিপি নামে একটি প্রযুক্তি রয়েছে যা কিছু সময়ের জন্য রয়েছে তবে বেশিরভাগ মানুষের ইমেলের জন্য এটি এখনও ব্যবহারিক নয়।

ইমেল এবং পাঠ্য বার্তাপ্রেরণের মধ্যে কিছু বড় প্রযুক্তিগত পার্থক্য রয়েছে যা ইমেলকে আরও শক্ত করে তোলে: লোকেরা তাদের সমস্ত পুরানো ইমেল আশা করে; তারা আশা করে যে তাদের পুরানো ইমেলগুলি ফোন থেকে সত্যই দ্রুত সন্ধান করতে সক্ষম হবে যদিও তাদের কাছে 10 গিগাবাইটের বার্তা রয়েছে যা তারা তাদের ডিভাইসে স্থানীয়ভাবে সঞ্চয় করতে পারে না। আজকের ইমেল প্ল্যাটফর্মে খুব পরিশীলিত স্প্যাম ফিল্টারিং এবং অগ্রাধিকার বৈশিষ্ট্য রয়েছে যা এই ইমেল প্ল্যাটফর্মগুলিতে তৈরি করা হয়েছে। একটি শেষ-থেকে-শেষ এনক্রিপ্ট হওয়া সিস্টেমে সমস্ত কার্যকারিতাটির অনুলিপি করা একটি অমীমাংসিত সমস্যা।

সুপার কম্পিউটারের যুগে অবিচ্ছিন্ন এনক্রিপশন বলে কি এমন কিছু আছে?

এএস: এনক্রিপ্ট করা তথ্যে অ্যাক্সেস পেতে বর্বর বাহিনীর আক্রমণগুলি কয়েকশ বছর ধরে - কয়েক মিলিয়ন বছর পর্যন্ত সময় নিতে পারে। এটি অ্যাক্সেস অর্জনের সবচেয়ে শক্ত উপায়। অনেক ক্ষেত্রে এটি অসম্ভব হতে চলেছে। এ কারণেই যখন লোকেরা তথ্যের অ্যাক্সেস পেতে চায় they তারা হ্যাকার বা সরকারই হোক না কেন - তারা এ বিষয়ে অন্যভাবে চলে go

তারা ভেঙে ফেলতে পারে এমন দুর্বলতার ব্যবহারকে উত্সাহিত করতে পারে। অথবা তারা ম্যালওয়্যারের একটি অংশ ইনস্টল করতে পারে যা তাদের আপনার ডিভাইসে অ্যাক্সেসের অনুমতি দেয় you're আপনি ডিফল্ট এনক্রিপশন ব্যবহার করছেন বা না তা বিচার্য নয় কারণ তারা আপনার ডিভাইসে রয়েছে এবং তারা এনক্রিপ্ট না করা তথ্য দেখতে পারে।

কাজাখস্তানে এটাই হয়েছিল। সেখানকার সরকার নাগরিকদের তাদের ডিভাইসে সরকারী বাধ্যতামূলক দুর্বলতা ইনস্টল করার প্রয়োজন করেছিল। সুতরাং আপনি কতগুলি এনক্রিপশন ব্যবহার করছেন বা কীভাবে আপনি এটি ব্যবহার করছেন তা বিবেচ্য নয় - তারা ডিভাইসগুলির মালিকানা পেয়েছে। সমস্ত কম্পিউটার এবং ফোনগুলিতে এটিতে এই প্রোগ্রাম রয়েছে যা সম্ভবত এনক্রিপ্ট করা তথ্য ডিক্রিপ্ট করার অনুমতি দেয়।

দুর্বলতা এবং ব্যাকডোরগুলি কি সর্বদা নির্মাতাদের জ্ঞানের সাথে তৈরি করা হয়?

এএস: এগুলি প্রস্তুতকারকের জ্ঞান সহ বা ছাড়াই canোকানো যেতে পারে… একটি উদাহরণে আমরা জানি যে এনএসএ এবং জিসিএইচকিউ সিম কার্ড কীগুলিতে অ্যাক্সেস পেয়েছিল। সেক্ষেত্রে আমাদের বিশ্বাস করার কোনও কারণ নেই যে নির্মাতারা জানতেন যে সিম কার্ডের চাবিগুলি আপোস করা হয়েছিল, তবে তারা সমস্ত একইভাবে আপস করা হয়েছিল। সুতরাং, বিভিন্ন উপায় আছে।

ব্যাকডোর তৈরি করা আসলে ওপেন সোর্স সফ্টওয়্যার দিয়ে অনেক বেশি শক্ত কাজ, এ কারণেই অনেক প্রযুক্তিবিদ এটির পক্ষে ছিলেন।

একটি সরকার এমনকি যদি এটি চাইলে সম্পূর্ণরূপে এনক্রিপশন নিষিদ্ধ করতে পারে? দেখে মনে হচ্ছে কেউ কেউ এর চারপাশে ইঞ্জিনিয়ার করতে পারে।

পিই: যদি এফবিআই সিস্টেমগুলিতে নতুন বাড়ির দরজা তৈরি করতে চায় তবে প্রোগ্রামাররা তাদের নিজস্ব সফ্টওয়্যার তৈরি করতে প্রভাব ফেলবে না। কর্তৃপক্ষগুলি অবশ্য বৃহত্তর কর্পোরেশন আমেরিকান জনসাধারণকে যে ধরণের পরিষেবা দিতে পারে তা সীমাবদ্ধ রাখতে সক্ষম হতে পারে।

আপনি নিজেই শক্তিশালী ক্রিপ্টো সফ্টওয়্যার ইনস্টল করতে পারেন, তবে অ্যাপল বা গুগলের কোনও সুবিধাজনক পণ্য যা আপনাকে বা আপনার কর্পোরেশনকে সুরক্ষিত রাখে তা দেওয়ার পক্ষে সরকার আপনাকে সীমাবদ্ধ রাখতে সক্ষম হতে পারে।

ডিফল্ট এনক্রিপশন কি জিনিসগুলিকে নিয়ন্ত্রণের জন্য সত্যিকারের স্টিমি সরকারগুলির দক্ষতা অর্জন করবে?

পিই: ডিফল্টরূপে শক্তিশালী এনক্রিপশন দুর্দান্ত জয় হবে। আপনার কাছে যখন ঘটে থাকে তার একটি উদাহরণ, বলুন, উইকিপিডিয়াটির একটি শক্তিশালী এনক্রিপ্ট করা সংস্করণ হ'ল সরকারগুলি নির্দিষ্ট উইকিপিডিয়া নিবন্ধগুলি সেন্সর করতে পারে না। আমরা বিশ্বজুড়ে অনেকগুলি সরকার দেখেছি যা উইকিপিডিয়াকে অনুমতি দিতে চায়, তবে নির্দিষ্ট নিবন্ধগুলি তাদের সত্যিকার অর্থে পছন্দ করে না block শক্তিশালী এনক্রিপশন থাকার অর্থ উইকিপিডিয়ায় কোনও সংযোগ অন্য কোনও সংযোগ থেকে সহজেই আলাদা করা যায় না, তাই সরকারকে লোককে নির্দ্বিধায় পড়তে দেয়।

আমরা কয়েক দশক ধরে ট্রানজিট এনক্রিপশনের ব্যবহার বাড়াতে লড়াই করছি। এবং আমরা বিপুল পরিমাণে অগ্রগতি করেছি। তবে আমরা জানি যে দুর্ভাগ্যক্রমে একবার আপনার এই এনক্রিপশনটি স্থানে রাখলে এখনও অনেক কিছু রয়েছে যা আপনার যদি হ্যাকার বা কোনও গোয়েন্দা সংস্থার দ্বারা আক্রমণ করা হয় তবে ভুল হতে পারে। এর মধ্যে ম্যালওয়্যার অন্তর্ভুক্ত রয়েছে যা আপনার কম্পিউটারে যায় বা জিনিসের সার্ভারে ডেটা লঙ্ঘন করে। সুতরাং আপনার কাছে কোনও ওয়েবসাইটের সাথে সুরক্ষিত এনক্রিপ্ট হওয়া সংযোগ রয়েছে, তবে তারপরে ওয়েবসাইটটি যে ডাটাবেসটি আলাদাভাবে হ্যাক হয়ে গেছে তারপরে আপনি সেখানে থাকা সমস্ত ডেটা দুর্বল।

"ট্র্যাফিক অ্যানালাইসিস" নামে একটি প্রযুক্তি রয়েছে যেখানে আপনার কম্পিউটারটি যেসব যোগাযোগ পাঠাচ্ছে তার সামগ্রীগুলি পড়ার পরিবর্তে লোকেরা এই যোগাযোগগুলির অভ্যন্তরের প্যাটার্নটি জরিপ করে। এবং দুর্ভাগ্যক্রমে এমন একটি বিশাল পরিমাণ রয়েছে যা সেই ধরণের ডেটা বিশ্লেষণ এবং মেটাডেটা থেকে শিখতে পারে। সুতরাং আমরা কেবলমাত্র এই সমস্যাগুলির বিরুদ্ধে ইন্টারনেট ব্যবহারকারী এবং ইন্টারনেট রক্ষার জন্য দীর্ঘ সংগ্রামের শুরুতে। আপনি আশ্বস্ত হতে পারেন যে আমরা সফল না হওয়া পর্যন্ত, খারাপ ছেলেরা, তারা হ্যাকার হোক বা সরকার, আমাদের বিরুদ্ধে এই কৌশলগুলি ব্যবহার করবে।

সঠিক আইনী চ্যালেঞ্জগুলি পেরিয়ে যাওয়ার পরে কোনও ডিভাইসে এনক্রিপ্ট করা তথ্য ব্যবহার করার জন্য পিছনের দরজা দিয়ে যাওয়ার ক্ষমতা রাখার সরকারগুলির মধ্যে ঠিক কী সমস্যা?

এএস: লোকেরা যখন পিছনে এবং দুর্বলতার কথা বলে , তখন ডেটাতে তাদের অ্যাক্সেস বজায় রাখতে সরকার বিভিন্ন পদক্ষেপ গ্রহণ করতে পারে এবং গ্রহণ করতে পারে।

একটি পদ্ধতি হ'ল সরকার যখন কোনও সংস্থাকে কিছু প্রকারের এনক্রিপশন প্রয়োগ করতে দেয় তবে জোর দিয়ে থাকে যে এর মধ্যে কিছুটা দুর্বলতা বা ত্রুটি রয়েছে যা এখনও তাদের প্রবেশের অনুমতি দেয়।

সমস্যাটি হ'ল আপনার এমন কোনও ত্রুটি থাকতে পারে না যা প্রত্যেকে শোষণ করতে পারে না। একবার সেখানে গর্ত হয়ে গেলে যে কেউ চারপাশে ঝাঁকুনি দিতে পারে এবং সেই গর্তটি সন্ধান করতে পারে… এই জিনিসগুলি শেষ পর্যন্ত সন্ধান করা হয়। সম্ভবত এখনই না, তবে তারা শেষ পর্যন্ত হবে। তারা ভেঙে পড়বে, এবং খারাপ ছেলেরা তাদের মধ্যে ভেঙে পড়বে।

ফোন এবং স্কাইপে পৃথক পৃথক সাক্ষাত্কার নেওয়া হয়েছিল এবং উত্তর এবং স্পষ্টতার জন্য উত্তরগুলি সম্পাদনা করা হয়েছিল ।