ଇଣ୍ଟରନେଟରେ ଗୋପନୀୟତା ଏବଂ ନିରାପତ୍ତାକୁ ନେଇ ସବୁବେଳେ ପ୍ରଶ୍ନ ଉଠିଛି । ନିକଟ ଅତୀତରେ ମଧ୍ୟ ଏହି ପ୍ରସଙ୍ଗଟି ସମସ୍ତଙ୍କ ପାଇଁ ଏକ ଆଗ୍ରହର ବିଷୟ ପାଲଟିଛି । ତଥ୍ୟର ଗୋପନୀୟତାକୁ ନେଇ ସାଧାରଣରେ ଚିନ୍ତା ବଢ଼ୁଥିବାବେଳେ କମ୍ପାନୀଗୁଡିକ ଉପଭୋକ୍ତାମାନଙ୍କୁ ସେମାନଙ୍କର ତଥ୍ୟ ସୁରକ୍ଷିତ ଅଛି ବୋଲି ଆଶ୍ୱାସନା ଦେବାକୁ ଚେଷ୍ଟା କରୁଛନ୍ତି । ଅନ୍ୟପକ୍ଷରେ, ସରକାର ମଧ୍ୟ ଏହି ତଥ୍ୟ ଗୋପନୀୟତାକୁ ଆଧାର କରି ବଡ ବଡ଼ ବୈଷୟିକ କମ୍ପାନୀଗୁଡିକ ଉପରେ ଏକ ପ୍ରକାର ନିୟମାବଳୀ, ଏକ ସ୍ଥିର ନିୟମ ଲାଗୁ କରିବା ଉପରେ କାର୍ଯ୍ୟ କରୁଛନ୍ତି ।

ଅନଲାଇନ୍ ବାର୍ତ୍ତାଳାପ ବ୍ୟକ୍ତିଗତ ରହିବାକୁ ସୁନିଶ୍ଚିତ କରିବା ପାଇଁ କମ୍ପାନୀଗୁଡିକ ବ୍ୟବହାର କରୁଥିବା ପ୍ରଣାଳୀ ମଧ୍ୟରେ ଏଣ୍ଡ-ଟୁ-ଏଣ୍ଡ ଏନକ୍ରିପସନ୍ ହେଉଛି ଅନ୍ୟତମ । ହ୍ଵାଟସ୍ ଆପ୍, ମେସେଞ୍ଜର, ଜୁମ୍ ଇତ୍ୟାଦି ଡିଜିଟାଲ ଯୋଗାଯୋଗ ସେବାର କ୍ରମାଗତ ବ୍ୟବହାର ମଧ୍ୟରେ ଉପଭୋକ୍ତାମାନଙ୍କ ଗୋପନୀୟତା ରକ୍ଷା କରିବା ଏବେ ଅଧିକ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ ହୋଇଛି । ଏହି ସନ୍ଦର୍ଭରେ, ଆମେ ଏହି ସରଳ ତଥା ପ୍ରଭାବଶାଳୀ ସମାଧାନ ମଧ୍ୟରେ କଣ ଅଛି ଜାଣିବାକୁ ଚେଷ୍ଟା କରିବା । ବ୍ୟବହାରକାରୀଙ୍କ ଗୋପନୀୟତାକୁ ବିପଦରେ ନ ପକାଇ କୌଣସି ପର୍ଯ୍ୟବେକ୍ଷକ ରଖିବା ସରକାରଙ୍କ ପାଇଁ ସମ୍ଭବ ହେବ କି ନୁହେଁ ତାହା ସମ୍ପର୍କରେ ଜାଣିବା ପାଇଁ ଚେଷ୍ଟା କରିବା ।

ପ୍ରଥମେ ଆସନ୍ତୁ ଜାଣିବା ଏନକ୍ରିପସନ୍ କ’ଣ ?

ଏନକ୍ରିପସନ୍ ହେଉଛି ଏକ ମାଧ୍ୟମ ଯାହା ଦ୍ୱାରା ସୂଚନା ରୂପାନ୍ତର ହୋଇଥାଏ । ଏହା ଏକ ଇମେଲ୍ ବାର୍ତ୍ତା ମାଧ୍ୟମରେ ସୂଚନା ରୂପାନ୍ତରିତ କରିଥାଏ । ଯେମିତିକି ଫାଇଲ୍ (ଯେପରିକି ପିଡିଏଫ୍, ସ୍ପ୍ରେଡସିଟ୍, କିମ୍ବା ଡକ୍ୟୁମେଣ୍ଟ୍), ଫୁଲ୍ ମୋସନ୍ ଭିଡିଓକୁ ଏକ ଅସ୍ପଷ୍ଟ ଫର୍ମାଟରେ ପରିଣତ କରେ, ଯାହା ଦ୍ୱାରା ଏହାକୁ ଅନ୍ୟ କେହି ବୁଝିପାରିବେ ନାହିଁ, ପରନ୍ତୁ ଏହାକୁ ପ୍ରାଧୀକୃତ ବ୍ୟକ୍ତି “ଅନଲକ୍” କରିପାରିବେ ।

ଏଣ୍ଡ-ଟୁ-ଏଣ୍ଡ ଏନକ୍ରିପସନ୍ (E2EE) ହେଉଛି ଏକ ଯୋଗାଯୋଗ ବା ସଂଚାର ପ୍ରଣାଳୀ ଯାହାଦ୍ୱାରା ଯୋଗାଯୋଗକାରୀ ଉପଭୋକ୍ତାମାନେ ବାର୍ତ୍ତାକୁ ପଢ଼ିପାରନ୍ତି । ଏହା ଆସୀମେଟ୍ରିକ୍ (ଅସ୍ୱାଭାବିକ) ଏନକ୍ରିପସନ୍ ନାମକ ଏକ ପ୍ରକାର ଏନକ୍ରିପସନ୍ ବ୍ୟବହାର କରେ ଯେଉଁଥିରେ ଦୁଇଟି ଚାବି (କିୱାର୍ଡ) ଅନ୍ତର୍ଭୁକ୍ତ ରହିଥାଏ । ଗୋଟିଏ ତଥ୍ୟକୁ ଏନକ୍ରିପ୍ଟ (ସଂଗୁପ୍ତ) କରିବା ପାଇଁ ଏବଂ ଅନ୍ୟଟି ଏହାକୁ ଡିକ୍ରିପ୍ଟ (ବିକୋଡ଼) କରିବା ପାଇଁ । ଏଠାରେ ଜଡିତ ଉଭୟ ଚାବି ବା କିୱାର୍ଡ ରିସିଭର ବା ପ୍ରାପକ ଅଟେ, ଏହାକୁ ଧ୍ୟାନ ରଖିବା ଆବଶ୍ୟକ । ପ୍ରେରକ, ରିସିଭର ସାର୍ବଜନୀନ ଚାବି ବା କିୱାର୍ଡ ବ୍ୟବହାର କରି ତଥ୍ୟକୁ ଏନକ୍ରିପ୍ଟ କରେ, ଏବଂ ତା’ପରେ ରିସିଭର୍ ତାଙ୍କ ବ୍ୟକ୍ତିଗତ ଚାବି ବା କିୱାର୍ଡ ବ୍ୟବହାର କରି ଏହାକୁ ଡିକ୍ରିପ୍ଟ କରିପାରେ । ତେଣୁ, ଆମେ କହିପାରିବା ଯେ ଏକ ସାର୍ବଜନୀନ ଚାବି ବା କିୱାର୍ଡ ଦ୍ୱାରା ଏନକ୍ରିପ୍ଟ ହୋଇଥିବା ତଥ୍ୟ କେବଳ ସଂପୃକ୍ତ ଗାଣିତିକ ସମ୍ବନ୍ଧୀୟ ବ୍ୟକ୍ତିଗତ ଚାବି ବା କିୱାର୍ଡ ଦ୍ୱାରା ଡିକ୍ରିପ୍ଟ ହୋଇପାରିବ ।

ସାର୍ବଜନୀନ ଚାବି ବା କିୱାର୍ଡକୁ ଆମେ ସମସ୍ତଙ୍କ ସହ ବ୍ୟବହାର କରିପାରିବା । ସେହିପରି ବ୍ୟକ୍ତିଗତ ଚାବି ବା କିୱାର୍ଡ ହେଉଛି ଗୁପ୍ତ ବା ସମ୍ପୂର୍ଣ୍ଣ ବ୍ୟକ୍ତିଗତ ଏବଂ ଏହା ଆପଣ କେବଳ ଆପଣଙ୍କର ବ୍ୟକ୍ତିଗତ ଚାବି ବା କିୱାର୍ଡ ଜାଣିପାରିବେ । ତେବେ ଏଠି ଆପଣ ପଚାରିପାରିବେ ଯେ ଯଦି ଯୋଗାଯୋଗ ଚ୍ୟାନେଲଗୁଡ଼ିକ ପୂର୍ବରୁ ଏନକ୍ରିପ୍ଟ ହୋଇଛି ଏବଂ ଡାଟା ପ୍ୟାକେଟ୍କୁ କେହି ମଧ୍ୟ ଚିହ୍ନଟ କରିପାରିବେ ନାହିଁ । ତେବେ E2EE କାହିଁକି ଆବଶ୍ୟକ ? ଏଠାରେ ଉତ୍ତର ହେଉଛି ଯେ ତଥ୍ୟ ବା ସୂଚନା ସର୍ବଦା ମଧ୍ୟ ମଧ୍ୟସ୍ଥି ସର୍ଭରଗୁଡ଼ିକ ଦେଇ ଯାଇଥାଏ ଯେଉଁଠାରେ ଟ୍ରାନ୍ସମିସନ ପୂର୍ବରୁ ଏବଂ ପରେ ତଥ୍ୟ ଡିକ୍ରିପ୍ଟ ହୋଇଥାଏ । ଯଥା, ସର୍ଭରରେ ସୂଚନା ସରଳ ଭାଷାରେ ଗଚ୍ଛିତ ହୋଇ ରହେ । ତେଣୁ, ସେହି ସର୍ଭରର ଡାଟାବେସ୍ କୁ ବ୍ୟବହାର କରୁଥିବା ବ୍ୟକ୍ତି ଏହାକୁ ଦେଖିପାରିବେ । ଏଠାରେ ମୁଖ୍ୟ କାମ ହେଉଛି କେବଳ ପ୍ରେରକ ଏବଂ ଗ୍ରାହକ (ରିସିଭର) ଦ୍ୱାରା ତଥ୍ୟକୁ ଉପଲବ୍ଧ କରାଇବା । ଉଦାହରଣ ସ୍ୱରୂପ, ଯେତେବେଳେ ଆପଣ ହ୍ବାଟସଆପରେ କାହାକୁ କିଛି ବାର୍ତ୍ତା ପଠାନ୍ତି, ବାର୍ତ୍ତା ପ୍ରଥମେ ହ୍ବାଟସଆପ ସର୍ଭରକୁ ଯାଇ ରିସିଭରକୁ ପୁନନିର୍ଦ୍ଦେଶ ଦିଏ । ଯଦି କୌଣସି ବାର୍ତ୍ତା E2E ଏନକ୍ରିପ୍ଟ ହୋଇଛି, ଏବଂ ଏହି ବାର୍ତ୍ତାକୁ ହ୍ବାଟସଆପ ପଢିବାକୁ ଚେଷ୍ଟା କରେ କିମ୍ବା ଏହାକୁ ତୃତୀୟ ପକ୍ଷ ସହ ଅଂଶୀଦାର କରିବା ପାଇଁ ଚେଷ୍ଟା କରେ, ତେବେ ଏହି ଟେକ୍ସଟଟିକୁ କେହି ବି ପଠନୀୟ ସରଳ ବାର୍ତ୍ତାରେ ରୂପାନ୍ତର କରିପାରିବେ ନାହିଁ ।

E2EE ବ୍ୟବହାରର ଲାଭ:

  1. ଯେହେତୁ ଡାଟା ସର୍ଭରରେ ପହଞ୍ଚେ ଓ ଏହା ଏନକ୍ରିପ୍ଟ ହୋଇଥାଏ, ଯଦିଓ ସେଠାରେ ତଥ୍ୟର ବିଶ୍ୱଂଗତି ପରିଲକ୍ଷିତ ହୁଏ କିମ୍ବା ସର୍ଭରରେ ତଥ୍ୟକୁ ନେଇ କୌଣସି ପ୍ରକାରର ଉଲ୍ଲଂଘନ ଦେଖାଯାଏ, ତେବେ ଆକ୍ରମଣକାରୀ କେବଳ ଅସ୍ପଷ୍ଟ ତଥ୍ୟ ପାଇବେ ଯାହା ଡିକ୍ରିପ୍ଟ ହୋଇପାରିବ ନାହିଁ । ଏହା ବ୍ୟବହାରକାରୀଙ୍କ ତଥ୍ୟକୁ ଦୁଷ୍ଟ ଆକ୍ରମଣକାରୀଠାରୁ ସୁରକ୍ଷିତ ରଖିଥାଏ ।

  2. E2EE ସମ୍ଭାବ୍ୟ ଆକ୍ରମଣକାରୀଙ୍କୁ ପ୍ରତିରୋଧ କରିଥାଏ । ଏହାକୁ କେହି ବୁଝିପାରିବେ ନାହିଁ । ଏପରିକି ସେବା ପ୍ରଦାନକାରୀ ନିଜେ କିମ୍ବା ଏକ ସରକାରୀ କର୍ତ୍ତୃପକ୍ଷ ମଧ୍ୟ ଏହି ତଥ୍ୟକୁ ପ୍ରବେଶ କରିପାରିବେ ନାହିଁ ।

  3. E2EE ପ୍ରକ୍ରିୟା, ହେଡର୍, ଠିକଣା, ଏବଂ ଟ୍ରେଲର୍ ପରି ରାଉଟିଙ୍ଗ୍ ସୂଚନାର ଏନକ୍ରିପସନ୍ ଆବଶ୍ୟକ କରେ ନାହିଁ । ଏହା ପରିବର୍ତ୍ତେ, ନେଟୱର୍କରେ ଥିବା ସର୍ଭରଗୁଡ଼ିକ ରାଉଟିଙ୍ଗ୍ ସୂଚନା ପ୍ରଦାନ କରନ୍ତି ଏବଂ ଡାଟା ପ୍ୟାକେଟ୍ଗୁଡ଼ିକୁ ସେମାନଙ୍କ ନିକଟକୁ ପଠାନ୍ତି ।

  4. E2EE ପ୍ରତ୍ୟେକ ନାଗରିକଙ୍କ ପାଖରେ ଥିବା ଗୋପନୀୟତା ଏବଂ ବକ୍ତବ୍ୟର ଅଧିକାରକୁ ସୁରକ୍ଷା ଦେଇଥାଏ । ତେବେ ଏହା ମଧ୍ୟ ସତ୍ୟ ଯେ, ଏହା ସବୁବେଳେ ସରଳ ଏବଂ ଏକକ ହୋଇପାରିବ ନାହିଁ । ଯେକୌଣସି ପ୍ରକାରର ବୈଷୟିକ ଜ୍ଞାନ ପରି ଏଥିରେ ଏପରି ପରିସ୍ଥିତି ରହିଛି ଯେଉଁଠାରେ ଏହି ଏନକ୍ରିପସନ୍ କମ୍ କାର୍ଯ୍ୟକାରୀ ହୁଏ । ଉଦାହରଣ ସ୍ୱରୂପ, ଆମେରିକାରେ ସରକାର E2EE ଉପରେ ପ୍ରତିବନ୍ଧକ ଲଗାଇବା ପାଇଁ ବିଚାର କରୁଛନ୍ତି କାରଣ ଅନଲାଇନରେ ଅପରାଧିକ କାର୍ଯ୍ୟକଳାପ କରୁଥିବା ଲୋକଙ୍କୁ ଟ୍ରାକ୍ କରିବା ସେମାନଙ୍କ ପାଇଁ କଷ୍ଟସାଧ୍ୟ ହେଉଛି । ଏବଂ ନିକଟ ଅତୀତରେ ଭାରତରେ ନୂତନ ଆଇଟି ନିୟମ ସହିତ, ସରକାର ମଧ୍ୟ ଏହି ଦକ୍ଷତା ହାସଲ କରିବାକୁ ଚାହୁଁଥିଲେ ଯେଉଁଥିରେ ଦେଶ ପାଇଁ ସମ୍ଭାବ୍ୟ ବିପଦ ସୃଷ୍ଟି କରୁଥିବା (ଉଦାହରଣ ସ୍ୱରୂପ ନକଲି ଖବର) ପରି ତଥ୍ୟ ବା ବିଷୟବସ୍ତୁର ଉତ୍ପତ୍ତି ତଥା ମୂଳ ଉତ୍ସକୁ ଅନୁସନ୍ଧାନ କରି ହେବ । ମାତ୍ର ହ୍ଵାଟସଆପ୍ ଏଣ୍ଡ-ଟୁ-ଏଣ୍ଡ ଏନକ୍ରିପସନ୍କୁ ଭାଙ୍ଗିପାରିବ (ବୁଝିପାରିବ) କହି ଏହି ଅନୁରୋଧକୁ ଖାରଜ କରିଛି ।

E2EE କେତେ ସୁରକ୍ଷିତ ?

ଏନକ୍ରିପସନ୍କୁ ଭାଙ୍ଗିବା ବା ଏହା ଅବିସ୍ମରଣୀୟ ବୋଲି କହିବା ପ୍ରାୟ ଭୁଲ୍ ହେବ ନାହିଁ । କିନ୍ତୁ ଏଥିରେ କିଛି ଚ୍ୟାଲେଞ୍ଜ ରହିଛି ଯାହା E2EE ପ୍ରଣାଳୀ “ମ୍ୟାନ୍ ଇନ୍ ମିଡିଲ୍ ଆଟାକ୍" ର ସମ୍ମୁଖୀନ ହୁଏ । ଏଥିରେ ଆକ୍ରମଣକାରୀ ତାଙ୍କ ସାର୍ବଜନୀନ ଚାବିକୁ ବା କିୱାର୍ଡକୁ ଗ୍ରହୀତାଙ୍କ ସହିତ ବଦଳାଇ ବାର୍ତ୍ତା ଗ୍ରହଣକାରୀଙ୍କୁ ଛଦ୍ମନାମ ନେଇ ଯୋଗାଯୋଗ କରନ୍ତି । ତେଣୁ, ଯେତେବେଳେ ବାର୍ତ୍ତା ଏନକ୍ରିପ୍ଟ ହୁଏ, ସେତେବେଳେ ତାଙ୍କ ପାଖେ ଥିବା ଏକ ଚାବି ଦ୍ୱାରା ସାଇଫରକୁ ଅନଲକ୍ କରିପାରିବେ । ତା’ପରେ ସେ ଗ୍ରହୀତାର ସର୍ବସାଧାରଣ ଚାବି ସହିତ ବାର୍ତ୍ତାକୁ ଏନକ୍ରିପ୍ଟ କରନ୍ତି ଏବଂ ଏହି ଚିହ୍ନଟକୁ ଏଡାଇବା ପାଇଁ ପୁନର୍ବାର ବାର୍ତ୍ତା ପଠାନ୍ତି ।

ଉପସଂହାର

E2EE କଣ୍ଟାହୀନ ଗୋଲାପ ନୁହେଁ । ଅର୍ଥାତ ଏଥିରେ ମଧ୍ୟ ଅସୁବିଧା ରହିଛି । କିଛି ଅସୁବିଧା ଏବଂ ଆହ୍ୱାନ ରହିବା ସତ୍ତ୍ୱେ, E2EE ଏତେ ଘାତକ ନୁହେଁ । ବାସ୍ତବତା ହେଉଛି ଯେ, ଏହା ଆମର ଡିଜିଟାଲ୍ ଗୋପନୀୟତାକୁ ସୁରକ୍ଷା ଦେଉଛି ଏବଂ ଏହାକୁ ହଟାଇବା ଆମକୁ ଭୟଙ୍କର ପରିଣାମ ଦେଇପାରେ । ଆମର ବ୍ୟକ୍ତିଗତ ତଥ୍ୟକୁ ଅବାଞ୍ଛିତଙ୍କ କବଳରୁ ରକ୍ଷା କରିବା, ଆମ ଅନୁଭବଠାରୁ ବହୁ ଅଧିକ ଗୁରୁତ୍ୱପୂର୍ଣ୍ଣ । ଯଦିଓ ଲୋକମାନେ ଏହା ବିରୁଦ୍ଧରେ ଅଭିଯୋଗ କରନ୍ତି, ତଥାପି ଆମକୁ ଯେ ପର୍ଯ୍ୟନ୍ତ ଏନେଇ କୌଣସି ଏକ ଉତ୍ତମ ସାଧନ ନ ମିଳିଛି ସେ ପର୍ଯ୍ୟନ୍ତ E2EE ନିତାନ୍ତ ଆବଶ୍ୟକ ।

Translated from End-to-end Encryption (E2EE)