তুষারপাতের এক বছরের উদ্ঘাটন: কী বদলেছে?

"প্রাথমিক শক কমে যাওয়ার পরে, সরকারি সংস্থা এবং কিছু অতি পরিচিত প্রযুক্তি সংস্থাগুলির মধ্যে সহযোগিতার অভিযোগের দ্বারা ব্যবসায় এবং তাদের গ্রাহকদের মধ্যে মৌলিক বিশ্বাস অবশ্যই চ্যালেঞ্জিত হয়েছে, " ওয়েবরুটের সিইও ডিক উইলিয়ামস বলেছেন।

এনক্রিপশন, এখন এবং সর্বদা

গত বছর থেকে সবচেয়ে অবাক করা বিষয়টি এনএসএ তথ্য সংগ্রহ করার বিষয়টি নয় (এটি একটি গোপন সংস্থার… লোকেরা এটি কী করছিল বলে মনে করেছিল?) বরং সংস্থাটি আমাদের ভাবনাগুলিতে যে পরিমাণ অ্যাক্সেসে যেতে পেরেছিল তা নয় ব্যক্তিগত ছিল। এবং এনএসএর পক্ষে কোনও আইন ভঙ্গ না করে এটি করার জন্য একটি আইনী কাঠামো বিদ্যমান ছিল।

"এটি আমাদের চোখ খুলল যে গুগল এবং অ্যাপলের মতো আমরা সকলেই জানি এবং ব্যবহার করি এই পরিষেবাগুলি পর্যবেক্ষণ করা হচ্ছে, " এফ-সিকিউরের প্রধান গবেষণা কর্মকর্তা মিক্কো হাইপোনেন বলেছেন।

তাহলে কি পরিবর্তন হয়েছে? ব্যবসা এবং ব্যক্তিরা এখন তৃতীয় পক্ষের পরিষেবা সরবরাহকারীদের তাদের তথ্যের উপর নির্ভর করা সম্পর্কে আরও তত্পর। সংস্থাগুলি বিদ্যমান পণ্য এবং পরিষেবাদিতে ডেটা সুরক্ষা বৈশিষ্ট্যগুলির সাথে প্রতিক্রিয়া জানিয়েছিল। "আমরা অবশ্যই বিক্রেতাদের এবং তাদের গ্রাহকদের মধ্যে স্বচ্ছতার উপর আরও মনোনিবেশ দেখতে পাব, বিশেষত ডেটা গোপনীয়তা এবং সুরক্ষার সাথে সম্পর্কিত, " উইলিয়ামস বলেছেন।

ট্রুক্রিপ্ট, গনুপিজি, এবং ফাইলভোল্টের মতো এনক্রিপশন পণ্যগুলি গত বছরের তুলনায় জনপ্রিয়তা বৃদ্ধি পেয়েছিল কারণ ব্যবহারকারীরা তাদের ডিভাইসে ফাইলগুলি এনক্রিপ্ট করার জন্য সহজেই ব্যবহারযোগ্য সরঞ্জামগুলির সন্ধান করেছিলেন। (দ্রষ্টব্য, আপনি যদি ট্র্যাকক্রিপ্ট ব্যবহার করেন তবে এটি আর সমর্থিত নয় switch স্যুইচ করার সময়!) লোকেরা তাদের অনলাইন ক্রিয়াকলাপ সুরক্ষিত করতে ভিপিএন পরিষেবা, প্রক্সি এবং টিওআরটির দিকে তাকাচ্ছে। ব্যবহারকারী এবং ব্যবসাগুলি তাদের সফ্টওয়্যার, মেঘ পরিষেবা এবং হার্ডওয়্যারগুলিতে ক্রমবর্ধমান এনক্রিপশন দাবি করছে।

এই সব ভালো জিনিস। আমাদের ডেটা কোথায় বাড়ে সে সম্পর্কে আমাদের বাছাই করা দরকার। "গত বছর জুড়ে, আমরা এনক্রিপশনটি আবার সেক্সি হয়ে উঠতে দেখেছি, " ভর্মেট্রিকের সিএসও সোল কেটস বলেছেন।

"-শ্বরের মত" শক্তিগুলি দূরে নিয়ে যাওয়া

স্নোডেন দেশপ্রেমিক বা বিশ্বাসঘাতক ছিলেন কিনা তা নিয়ে প্রচুর আলোচনা রয়েছে। বেশিরভাগ সংস্থার জন্য, "আসল প্রতিক্রিয়া" আসলে ছিল যে স্নোডেন তার ব্যক্তিগত তথ্যের জন্য এই ব্যক্তিগত তথ্য অ্যাক্সেস করতে পেরেছিলেন, ক্যাটস বলেছিলেন। ব্যক্তিগত ডেটাবেসগুলি বা ফায়ারওয়ালগুলি বাইপাস করার জন্য কোনও অমিতব্যয়ী হ্যাক নেই। তিনি নথিপত্র নিয়ে যেতে পেরেছেন - এবং এনএসএ এখনও ঠিক কী গ্রহণ করেছে তা নিশ্চিত নয় - এটি অভ্যন্তরীণ চুরির গুরুত্বকে তুলে ধরেছে।

কেটস বলেছিলেন, "তিনি [স্নোডেন] কেবল তার কাজটিই করছিলেন তবে 'powersশ্বরের মতো শক্তি' তাকে দেওয়া হয়েছিল, " ক্যাটস বলেছিলেন। সংস্থাগুলিকে ডানদিকে এনক্রিপশন করতে হবে, যুক্তিসঙ্গত অ্যাক্সেস নিয়ন্ত্রণের নিয়ম নির্ধারণ করতে হবে এবং কীগুলি সঠিকভাবে পরিচালনা করতে হবে। বিগত এক বছরে ব্যবসায়গুলি এইগুলি শিখেছে। "সংস্থাগুলি অবশেষে বুঝতে পারে যে ডেটা লক্ষ্য।"

পরিবর্তন সাগর Change

গুগল গত এক বছর ধরে বিভিন্ন এনক্রিপশন-সম্পর্কিত প্রকল্পে কাজ করছে। এর আকার এবং প্রভাব বিবেচনা করে, সংস্থাটি এনক্রিপশন-সম্পর্কিত প্রকল্পগুলিতে নেতৃত্ব নিতে দেখে সত্যিই ভাল লাগবে।

মার্চ ফিরে, অনুসন্ধান জায়ান্ট ঘোষণা করেছিল যে সমস্ত ডেটা সেন্টার ট্র্যাফিক এনক্রিপ্ট করা হয়েছিল। ইমেল সুরক্ষিত করতে জিএমএল এইচটিটিপিএসও ব্যবহার করে। গত মাসে গুগল গুগল অ্যাপস গ্রাহকদের জন্য গুগল অ্যাপস মেসেজ এনক্রিপশন ঘোষণা করেছে, জিক্সকর্প দ্বারা চালিত একটি শেষ থেকে শেষ ইমেল এনক্রিপশন।

এই সপ্তাহে, সংস্থাটি ট্রানজিটে জিমেইল বার্তাগুলি এনক্রিপ্ট করতে এন্ড-টু-এন্ড ক্রোম ব্রাউজার এক্সটেনশনের আলফা সংস্করণ প্রকাশ করেছে। এই ধারণাটি কেউই নয় even এমনকি গুগলও নয় email ইমেল বার্তাগুলি বাধাগ্রস্ত করতে এবং পড়তে সক্ষম হবে এবং এক্সটেনশনটি "এই ধরণের এনক্রিপশনটিকে কিছুটা সহজ করতে সহায়তা করবে, " গুগলের সুরক্ষা পণ্য পরিচালক, স্টিফান সোমোগি একটি ব্লগে লিখেছেন পোস্ট।

গুগল একাই ইন্টারনেট সুরক্ষিত করতে পারে না, তবে অন্যান্য সংস্থাগুলি এর নেতৃত্ব অনুসরণ করছে। ইয়াহু এবং টুইটারের নিজস্ব প্রকল্প চলছে, উদাহরণস্বরূপ। গুগল কীভাবে অন্যান্য ইমেল সরবরাহকারীদের ডেটা সুরক্ষা সম্পর্কে আরও কিছু করার জন্য অন্যান্য সংস্থাগুলিকে লজ্জা দেওয়ার একটি সম্ভাব্য প্রয়াসে এনক্রিপশন পরিচালনা করে তার তথ্যও প্রকাশ করেছিল published

Gmail থেকে প্রেরিত সমস্ত ইমেলগুলি ট্রান্সপোর্ট লেয়ার সিকিউরিটি (টিএলএস) প্রোটোকল ব্যবহার করে এনক্রিপ্ট করা হয়েছে, অন্য ইমেল ক্লায়েন্টদের থেকে আসা coming৫ শতাংশ মেল এনক্রিপ্ট করা হয়েছে। অন্যান্য সরবরাহকারীদের থেকে প্রেরিত ইমেলের কেবল 50 শতাংশই এনক্রিপ্ট করা হয়। ইয়াহু, এটিএন্ডটি, ইয়াহু / এসবিসি গ্লোবাল, এওএল এবং ক্রেগলিস্টের জিমেইলে যাওয়ার ইমেলের জন্য এনক্রিপশন হার 99 শতাংশ থেকে 100 শতাংশের মধ্যে রয়েছে। এবং তারপরে অ্যাপলের মে.কম, কমকাস্ট, এমএসএন, হটমেল, লাইভ এবং মেল.রু রয়েছে, জিমেইলে প্রেরিত ইমেলের 1 শতাংশেরও কম এনক্রিপ্ট করে।

স্পষ্টত কিছু জিনিস আমাদের পছন্দ মতো পরিবর্তন হয়নি।

"লোকেরা যখন এই উদ্ঘাটন সম্পর্কে জানতে পেরেছিল, তখন অনেকে বলেছিল যে তারা আর মার্কিন যুক্তরাষ্ট্রের বড় বড় পরিষেবাগুলিতে তাদের ডেটা সংরক্ষণ করতে চায় না। তবে বাস্তবে গ্রাহকগণের মধ্যে কোনও বড় পরিবর্তন হয়নি। পুরানো পরিষেবাগুলি ছেড়ে যেতে এবং গ্রহণ করতে সময় এবং প্রচেষ্টা দরকার "নতুন, " হাইপোনেন বললেন।

আরও সুরক্ষিত-কেন্দ্রিক উপায়ে ব্যবহারকারীদের চিন্তাভাবনা করার জন্য এখনও অনেক কিছু রয়েছে, তবে আমরা এই বছর কিছুটা অগ্রগতি করেছি। এটি কোনও খারাপ জিনিস নয়।