ডেটা সুরক্ষা: এজিজ বনাম অন্যান্য বার্তাবাহক

আমাদের মেসেঞ্জারটি সত্যই বাজারে সেরা অফার কিনা তা নিশ্চিত হওয়ার জন্য, আমরা সমস্ত জনপ্রিয় বার্তাপ্রেরণ অ্যাপ্লিকেশনগুলির একটি বিস্তৃত এবং বিস্তারিত অধ্যয়ন শুরু করি। আমাদের ফোকাস ছিল আমরা এজিজগুলিতে প্রয়োগ করা বৈশিষ্ট্য এবং ফাংশনগুলির সাথে তুলনা করার দিকে। মাত্র এক-দু'দিন আগে, প্রতিবেদনটি অবশেষে উপস্থিত হয়েছিল, আমাদের পরীক্ষামূলক দলের নেতার চেয়ে লম্বা কাগজের স্ট্যাক এবং তার জন্য আমাদের কথাটি ধরুন, তিনি সত্যই লম্বা লোক! অবশ্যই, এটির একটি দুর্দান্ত কাজটি খুব প্রযুক্তিগত, যার অর্থ আমরা এটি আকর্ষণীয় মনে করি তবে এটি অন্য কারও পক্ষে খুব নিস্তেজ। কিছু বাণিজ্যিকভাবে সংবেদনশীল তথ্যও রয়েছে যা আমরা ঘরে বসে থাকতে পছন্দ করি কারণ এটি জানেন যে প্রতিযোগীরা কেবল তাদের হাত পেতে পছন্দ করবে represents তবুও এগুলি ছাড়াও, এখনও প্রচুর আকর্ষণীয় জিনিস রয়েছে যা আমরা আপনার সাথে ভাগ করে নিতে চাই এবং আমরা আশা করি এটি আপনাকে আকর্ষণীয় মনে হবে। এই কারণেই আমরা এই সংক্ষিপ্তসারটি লিখেছি!

সুতরাং এখানে আমরা যেতে। আমরা ব্যবহারকারীর সুরক্ষার ক্ষেত্রে 19 জন ম্যাসেঞ্জারকে আগে-বাছাই করেছি যা বাজারের নেতা হিসাবে বিবেচিত হয়। তারা হয়; বিটওয়ালা, ব্রায়ার, কনফিড, ডাস্ট, ই-চ্যাট, এলিটি, জহর, কিক, ওবিসিডিয়ান, পেমন, রিং, সেফইউএম, প্রেরক, সিগন্যাল, স্ট্যাটাস, টোকেন (তোশি), থ্রিমা, উইকার এবং ক্রিপভিজার। বলা বাহুল্য, লক্ষ্যটি ছিল এজেসগুলির সাথে তাদের সকলের তুলনা করার ক্ষেত্রে সম্পূর্ণ নিরপেক্ষ এবং উদ্দেশ্যমূলক হওয়া, কারণ স্পষ্টতই, আমরা যদি আমাদের সম্পূর্ণ বিশ্লেষণকে ভুল তথ্যের উপর ভিত্তি করে তৈরি করি তবে আমরা হারাতে পারব।

আমরা ইচ্ছাকৃতভাবে অধ্যয়নের জন্য হোয়াটসঅ্যাপ এবং টেলিগ্রামকে অন্তর্ভুক্ত না করা বেছে নিয়েছি কারণ, আমাদের পেশাদার মতামত অনুসারে, এই বার্তাগুলি অ্যাপ্লিকেশনগুলি সত্যই নিরাপদ হিসাবে যোগ্যতা অর্জন করে না। হোয়াটসঅ্যাপ তার সার্ভারে সমস্ত ব্যবহারকারীর পরিচিতিগুলি, ফোন নম্বরগুলিতে ব্যবহারকারীর পরিচয় ঘাঁটি করে এবং সম্প্রতি এন্ড-টু-এন্ড এনক্রিপশন ছেড়ে দিয়েছে, অন্য কথায়, এটি সুরক্ষিত নয়, এবং পরিচয় নিশ্চিত করে না। টেলিগ্রাম ডিভাইসে কী এবং তথাকথিত "গোপন চ্যাট" সঞ্চয় করে, এটি আরও ভাল, তবে এটি তাদের এনক্রিপ্ট করে না!

ডেটা সুরক্ষিত স্টোরেজ
আমরা প্রতিষ্ঠিত করেছি যে বেশিরভাগ আধুনিক মেসেঞ্জারগুলির মধ্যে ডেটা স্টোরেজ হ'ল অন্যতম জটিল দুর্বলতা, যার কারণেই আমরা ডেটা সুরক্ষার বিপ্লবী পদ্ধতির বিকাশ এবং এজিজিসে প্রয়োগ করার সিদ্ধান্ত নিয়েছি। এই দুর্বলতা এই গুরুত্বপূর্ণ উপাদানগুলির মধ্যে বিচ্ছিন্ন হয়ে পড়ে: ডেটা স্টোরেজটিতে একটি কেন্দ্রীয় দৃষ্টিভঙ্গি প্রয়োগ করা; সার্ভারে ডেটা সংরক্ষণ করা; এবং ডেটা আনইনক্রিপ্ট করা স্টোরেজ।

আমরা ক্রিপ্টো-ধারক তৈরি করে চ্যালেঞ্জগুলির ত্রিয়ার শেষ দুটি উপাদানগুলিকে সম্বোধন করেছি। এটি ব্যবহারকারীর ডিভাইসে ইনস্টল থাকা সেফের মতো কাজ করে এবং মেসেজ, কল এবং পরিচিতিগুলি সহ সমস্ত অ্যাপের ডেটা এবং পুরোপুরি এনক্রিপ্ট করে রাখে। এটি সত্যই একটি যুগান্তকারী সমাধান কারণ আমরা যতদূর জানি, অন্য কোনও মেসেজিং অ্যাপ্লিকেশন এর মতো কিছু ব্যবহার করে না।

আমাদের ডেটা সুরক্ষা পরিকল্পনাটি সম্পূর্ণ করতে, সময়ের সাথে সাথে আমরা একটি বিকেন্দ্রীভূত সার্ভার অবকাঠামো বাস্তবায়ন করব। আমরা এই সমাধানটিতে কাজ করার সময়, আমাদের কাছে ভাল পুরানো, ভাল, অবশ্যই পুরাতন তবে ডেটা এনক্রিপশনের সাথে মিলিত সেই ভাল, কেন্দ্রীভূত পদ্ধতির সাথে লেগে থাকার বিকল্প নেই। আমাদের উদ্দেশ্যটি হ'ল "সার্ভারগুলিতে কখনও এনক্রিপ্ট করা ডেটা সংরক্ষণ করবেন না" কারণ আজকাল সার্ভারের সুরক্ষার সাথে সুইস পনিরের চেয়ে বেশি গর্ত রয়েছে; উদাহরণস্বরূপ, এইচপি, আইএলও এবং এক্সিমের সাম্প্রতিক সুরক্ষা বুলেটিনগুলি সম্পর্কে কেবল ভাবেন।

আমরা রিং, সিগন্যাল, উইকার এবং ক্রিপভিজারের সাথে ন্যায়বিচার করতে চাই তা নিশ্চিত করেই যে এই ম্যাসেঞ্জাররা সমস্ত ডেটা এনক্রিপ্ট করে এবং এটি ডিভাইসে সঞ্চয় করে। এখানে একটি বৃহত সুরক্ষার ব্যবধান রয়েছে যদিও, সমস্ত তথ্য সাধারণ ফাইল সিস্টেমে সঞ্চিত থাকে যা ওএসের মাধ্যমে অ্যাক্সেস করা যায় এবং তাই কোনও তৃতীয় পক্ষের অ্যাপ্লিকেশন ব্যবহারকারী ব্যবহার করতে পারে might

কিছু বিকাশকারীরা তাদের অ্যাপ্লিকেশনগুলিতে একটি বিশাল গোপনীয়তা যেখানে রাখে তা পছন্দ করে, এটি কেন তা শক্ত। আমরা নিশ্চিতভাবে জানি যে সেফইউএম এবং থ্রিমা সার্ভার ডেটা স্টোরেজ পদ্ধতির সাথে লেগে থাকার সিদ্ধান্ত নিয়েছে এবং আমরা মনে করি এটি একটি বড় ভুল ছিল।

ইতিমধ্যে বিকেন্দ্রীভূত সার্ভার অবকাঠামো বাস্তবায়নের জন্য আমরা বিটওয়ালা, ব্রায়ার, ওবিসিডিয়ান, পেমন, স্ট্যাটাস, ক্রিপভিজার এবং টোকেন (তোশি) বিকাশকারীদেরও কৃতিত্ব দিতে চাই। তবে সিগন্যালের সাহায্যে অপারেটররা তাদের ইচ্ছামতো সার্ভারে যে কোনও অ্যাপ ডেটা লগ করতে পারে। ব্রিয়া, জহর এবং উইকার অ্যাজিস-এর মতো এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করে। বাকীগুলি হয় আলাদা আলাদা alচ্ছিক অর্থ প্রদেয় পরিষেবা হিসাবে এনক্রিপশন সরবরাহ করে বা এমনকি এটি উল্লেখও করে না।

শেষ-থেকে-শেষ এনক্রিপশন
এন্ড-টু-এন্ড এনক্রিপশনটি ইদানীং শহরের আলোচনার বিষয়; অনেকে এটিকে সেখানে সবচেয়ে কার্যকর ডেটা সুরক্ষা সমাধান বলে। আপনি সম্ভবত শুনেছেন, বাজারের একজন নেতা, হোয়াটসঅ্যাপ সম্প্রতি তার নতুন মালিক, ফেসবুক এবং মার্কিন সরকারের দাবী পূরণের জন্য বার্তাগুলির জন্য এন্ড-টু-এন্ড এনক্রিপশন ফেলেছে।

অবশ্যই আমরা খুব ভাল কিছু জানি যখন আমরা এটি দেখি, সুতরাং আমরা এটির জন্য সঠিকভাবে গিয়েছিলাম এবং এজিজে এন্ড-টু-এন্ড এনক্রিপশন প্রয়োগ করেছি। আমরা অবশ্যই একমাত্র এগুলি করি না; এন্ড-টু-এন্ড এনক্রিপশন ব্রায়ার, কনফাইড, ই-চ্যাট, এলিটি, রিং, প্রেরক, সিগন্যাল, স্ট্যাটাস, টোকেন (তোশি), উইকর, ক্রিপভিজার, থ্রিমা এবং ডাস্ট ব্যবহার করে - তবে এই অ্যাপগুলির মধ্যে কিছু এটিকে এটি প্রয়োগ করে বিকাশকারীরা বার্তাগুলি পড়তে সক্ষম হন। এজিজে, আমরা এটিকে অসম্ভব করে দিয়েছি; কেবল ব্যবহারকারী এবং ব্যবহারকারী ছাড়া অন্য কারও কাছেই তাদের সামগ্রী থাকতে হবে এবং এর অ্যাক্সেস থাকবে।

ব্যক্তিগত কী এবং নেটওয়ার্ক ট্রান্সমিশন
আমরা দৃ firm়ভাবে বিশ্বাস করি যে প্রাইভেট কীগুলি কখনই না ... কখনও কখনও ... নেটওয়ার্কগুলির মাধ্যমে পরিপূর্ণ বা টুকরো টুকরোতে সঞ্চারিত হওয়া উচিত। এজন্য এজিজ এখন কী ট্রান্সফারকে সমর্থন করে না এবং আমরা আমাদের কথাটি দিই যা কখনই হয় না। ব্রায়ার, রিং, সিগন্যাল, উইকার এবং ক্রিপভিজারের মতো অ্যাপ্লিকেশনগুলি একই পদ্ধতির ব্যবহার করে।

কিছু ম্যাসেঞ্জার স্থানান্তর করার আগে এর কী বা অংশগুলি এনক্রিপ্ট করে, তবে আমাদের মতে, আধুনিক কম্পিউটিংয়ের সক্ষমতা এমন যে এর মতো সতর্কতা সম্পূর্ণ অকেজো। এটি এনক্রিপ্ট না করা কীটি স্থানান্তর করার মতো প্রায় অনিরাপদ। কী এবং / অথবা এর কোনও অংশ অবশ্যই ব্যবহারকারীর ডিভাইসে সংরক্ষণ করা উচিত এবং কখনও নেটওয়ার্কের মাধ্যমে স্থানান্তরিত হওয়া উচিত।

সোর্স কোড
কোনও বিকাশকারী পণ্যটির উত্স কোড দেখে ব্যবসায়ের অর্থ এটি যাচাই করা সম্ভব possible তা ছাড়া, পণ্যটি কার্যকারিতা এবং সুরক্ষা সম্পর্কিত তার সমস্ত প্রতিশ্রুতিগুলিতে সত্যিই সরবরাহ করে কিনা তা জানার উপায় নেই।

যেহেতু আমরা জানি যে অন্য কারও মতো আমরা বিকাশকারী হচ্ছি না, সময় আসার সাথে সাথে আমরা আমাদের উত্স কোডটি প্রকাশ করার পরিকল্পনা করি। আমরা বিশ্বাস করি এটি আমাদের আরও প্রতিযোগিতামূলক সুবিধা দেয়। অন্য কিছু বিকাশকারীও একই ধরণের লাইন ধরে ভাবছিলেন: ব্রায়ার, রিং, সেফইউএম, সিগন্যাল এবং টোকেন (তোশি) ওপেন সোর্সটিতেও গিয়েছিল।

দেখে মনে হচ্ছে কিছু সংস্থাগুলি অর্ধ পথের সমাধানের জন্য গিয়েছিল এবং কেবলমাত্র কিছু ডেটা প্রকাশ করেছিল, তবে পণ্য কী করতে পারে বা কী করতে পারে না তার পুরো চিত্র দেওয়ার পক্ষে যথেষ্ট নয়। একটি উদাহরণ থ্রিমা; এই ম্যাসেঞ্জারের বিকাশকারী প্রোগ্রামটিতে অ্যাক্সেস সরবরাহ করতে পছন্দ করেছেন তবে কেবল অ্যাপ্লিকেশন ইন্টারফেসে।

ব্যবহারকারী অ্যাকাউন্ট নিষিদ্ধ
আমাদের পণ্য, এজিজের জন্য, আমরা সন্ত্রাসবাদ, মাদক পাচার, শিশু পর্নোগ্রাফি এবং অন্য কোনও সামাজিক বিরোধী ঘৃণা সম্পর্কিত তথ্য বিতরণকারী যে কোনও অ্যাকাউন্টকে ব্লক করার অধিকার ধরে রাখার পরিকল্পনা করি plan আমরা সিগন্যাল, রিং এবং ডাস্টের বিকাশকারীদের সাথে একত্রিত অনুভব করি যারা একই পন্থাটি বেছে নিয়েছিল।

এটি কৌতূহলজনক হলেও, অনেকগুলি বিকাশকারী এই জাতীয় অ্যাকাউন্টগুলিকে নির্বাচন করে নিষিদ্ধ করার অধিকার সম্পর্কে কোনও তথ্য প্রকাশ করেনি। আমাদের গবেষণাটি দেখায় যে এটি বিটওয়ালা, কনফিড, এলিলেট, ই-চ্যাট, জহম, কিক, ওবিসিডিয়ান, পেমন, সেফইউএম, প্রেরক, স্থিতি, টোকেন (তোশি), থ্রিমা এবং উইকের ক্ষেত্রে। কেবলমাত্র দুটি মেসেজিং অ্যাপস যা আমরা সনাক্ত করেছি যে সত্যিকারের কোনও নিষেধাজ্ঞার বিরুদ্ধে 100 শতাংশ অ্যাকাউন্টের গোপনীয়তা এবং অনাক্রম্যতা সরবরাহ করে তা হ'ল ক্রিপভিজার এবং ব্রায়ার। এই পদ্ধতির খারাপ দিকটি হ'ল তারা সম্ভবত সকল ধরণের উগ্রবাদী, পাচারকারী এবং শিশু পর্ন বিতরণকারীদের জন্য পছন্দসই নেটওয়ার্কে পরিণত হওয়ার সম্ভাবনা রয়েছে।

ব্যবহারকারী আইপি ঠিকানা
আমরা এখনও ইউজার আইপি অ্যাড্রেস ইস্যু সম্পর্কে অনিশ্চিত রয়েছি তবে শীঘ্রই এবং আমাদের বৈশ্বিক রোলআউটের আগে আমাদের পছন্দটি চূড়ান্ত করার প্রত্যাশা করছি। একটি প্রেস বিজ্ঞপ্তির মাধ্যমে আমরা আপনাকে আমাদের সিদ্ধান্ত সম্পর্কে জানাব। আমরা এখন পর্যন্ত যা জানি তা হ'ল একমাত্র মেসেজিং অ্যাপ্লিকেশন যা ব্যবহারকারীর আইপি ঠিকানা অবশ্যই স্পষ্ট করে রাখে ব্রায়ার; তবে তারা এটির জন্য যে মূল্য দেয় তা কোনও আইওএস সমর্থন নয়, কারণ আমরা বিশ্বাস করি যে পি 2 পি স্তর বাস্তবায়নের জন্য প্রশ্নোত্তর পন্থা ছিল। আমরা এও নিশ্চিতভাবে জানি যে ডাস্ট এবং সিগন্যাল সরবরাহকারীকে ব্যবহারকারী আইপি ঠিকানা দেয়; রিং একটি বিকেন্দ্রীভূত নেটওয়ার্ক তৈরি করেছে যার মাধ্যমে আইপি ঠিকানাটি সনাক্তযোগ্য; যদিও অন্য বিকাশকারীরা তাদের মেসেঞ্জারগুলি ব্যবহারকারীর আইপি ঠিকানা লুকিয়ে রাখে বা না লুকায় কিনা সে সম্পর্কে একটি শব্দও বলেনি।

তাহলে সবচেয়ে সুরক্ষিত কোনটি?
যেহেতু সম্ভাব্যতম নিরপেক্ষ এবং উদ্দেশ্যমূলক উপায়ে অ্যাপ্লিকেশনগুলির তুলনা করা আমাদের পছন্দ ছিল, তাই আমাদের অবশ্যই স্বীকার করতে হবে যে বাজারে কিছু মেসেজিং অ্যাপ্লিকেশন সত্যই আজিজের সাথে প্রতিযোগিতা করতে পারে। এই জাতীয় সমস্ত ম্যাসেঞ্জারগুলি কেন্দ্রিয়ায়িত ডেটা স্টোরেজ পদ্ধতির ব্যবহার করে ওপেন সোর্স প্রকল্প। এই গোষ্ঠীর পণ্যগুলির কুফলগুলি বিশ্লেষণ করে আমরা নম্রভাবে (আসলে খুব নম্রভাবে নয়) বিশ্বাস করি যে এজিজ সেরা সুরক্ষা প্রদান করে।

যদিও বর্তমানের এনক্রিপশন সমাধানগুলি কম-বেশি অভিন্ন, এজিজস এর উদ্ভাবনী ক্রিপ্টো-ধারক সমাধানের জন্য অনুরূপ অন্যান্য সমস্ত অনুরূপ পণ্যগুলির একটি নির্দিষ্ট এবং শক্তিশালী সুবিধা রয়েছে, পাশাপাশি আরও কয়েকটি অনন্য বৈশিষ্ট্য যেমন উদাহরণস্বরূপ, এনক্রিপ্ট করা অডিও সম্মেলন।

যার কথা বললে, একমাত্র পণ্য যা এজিজগুলি ব্যতীত একই কাজ করতে পারে তা হ'ল মাইক্রোসফ্টের স্কাইপ, তবে অ্যাজিস আলাদা কারণ এটি বিকাশকারীকে এনক্রিপশন কীগুলিতে কোনও নিয়ন্ত্রণ দেয় না। আমরা কখনই আমাদের ব্যবহারকারীর কথোপকথনে আলতো চাপতে সক্ষম হব না। আমরা যে অন্যান্য অ্যাপগুলির বিষয়ে কথা বলছি সেগুলি কোনও অডিও কনফারেন্সিং অফার করে না।

শেষের সারি
আজও, পূর্ণ স্কোপ সমাপ্তির অনেক আগে, এজিজ হ'ল বাজারে একমাত্র মেসেজিং অ্যাপ্লিকেশন যা এর ব্যবহারকারীদের জন্য এই সুবিধাগুলি সরবরাহ করে:

• সমস্ত ডেটা সংক্রমণ এনক্রিপ্ট করা হয়। সমস্ত ডেটা সর্বদা এনক্রিপ্ট করা থাকে;

• সমস্ত ব্যবহারকারীর ডেটা ডিভাইসে ইনস্টল করা একটি ক্রিপ্টো-ধারক মধ্যে নিরাপদে সংরক্ষণ করা হয়;

• ব্যক্তিগত কীগুলি কখনই ব্যবহারকারীর ডিভাইস ছেড়ে যায় না;

Enc বিকাশকারীটির এনক্রিপশন কীগুলির উপর কোনও নিয়ন্ত্রণ নেই;

• এনক্রিপ্ট করা অডিও সম্মেলনগুলি কার্যকর করা হয়।

এগুলি সম্পন্ন করেই আমরা এজিজিকে আরও উন্নত, আরও সুরক্ষিত করার জন্য আমাদের কাজ চালিয়ে যাচ্ছি এবং আমরা আমাদের ব্যবহারকারীদের কাছে বাজারে সেরা অফার দেওয়ার জন্য প্রতিশ্রুতিবদ্ধ।