सुरक्षाका लागि यसकारण उत्कृष्ट छ सिग्नल इन्क्रिप्सन प्रोटोकल
मंसिर २०, २०७७ ११:३७
काठमाडौं । गत हप्ता गुगलले एक समारोहबीच आफ्नो एन्ड्रोइड म्यासेजिङ एपको बेटा भर्सन रोलआउट गरेको छ । जसमा बाइ डिफल्ट इण्ड टु इण्ड इन्क्रिप्सनको व्यवस्था हुनेछ । यससँगै अब एन्ड्रोइडलाई आफ्ना २ अर्ब प्रयोगकर्ताको सञ्चारमाथि निगरानी गर्न अप्ठ्यारो हुने भएको छ ।
दुई व्यक्तिबीचको कुराकानीमा कुनै पनि तेस्रो व्यक्तिलाई घुसेर पढ्न नदिन प्रयोगकर्ताको गोपनीयताका लागि यो इन्क्रिप्सन फिचर एन्ड्रोइडले डिजाइन गरेको हो ।
एन्ड्रोइडको यो फिचर आएसँगै अब टेलिफोन अपरेटर, इन्टेलिजेन्स एजेन्सी न त कुनै ह्याकरले स्थानीय वाईफाई राउटरलाई टेकओभर गरेर प्रयोगकर्ताहरुको व्यक्तिगत म्यासेज हेर्न वा पढ्न सक्ने छैनन् । यस्तै अब गुगल आफैंले पनि ती अर्बौं म्यासेजलाई डिक्रिप्ट गरेर पढ्न सक्नेछैन ।
एन्ड्रोइडले ल्याएको यो इन्क्रिप्सन फिचर वास्तवमा सिग्नल इन्क्रिप्सन प्रोटोकल अन्तर्गत पर्दछ । इन्क्रिप्टेड म्यासेज सर्भिसमा सिग्नल इन्क्रिप्सन प्रोटोकल एउटा डिफ्याक्टो स्टयाण्डर्ड (उच्चतम स्ट्याण्डर्ड) हो । इण्ड टु इण्ड इन्क्रिप्सन म्यासेजिङको अन्य स्वरुपभन्दा यो प्रोटोकल केही कारणले फरक छ ।
सिग्नल एपको बारेमा तपाईंले सुन्नु नै भएको होला । साइपरपङ्ख मोक्जी मार्लिनस्पाइकले बनाएको यो एउटा लोकप्रिय इण्ड टु इण्ड इन्क्रिप्टेड टेक्स्ट म्यासेजिङ एप हो । सुरक्षा र गोपनीयताको मामिलामा यो एप एकदमै एक्सेप्सनल छ ।
यस एपले अमेरिकी राष्ट्रिय सुरक्षा एजेन्सीका विसलब्लोअर एडवार्ड स्नोडेन जस्ता हाई प्रोफाइल व्यक्तिबाट समेत समर्थन पाइसकेको छ । ह्वाट्सएपका संस्थापक ब्रियन एक्सनले समेत कार्यकारी निर्देशकको रुपमा सिग्नल फाउन्डेसनमा २०१८ मा ह्वाट्सएपलाई त्यागेका थिए ।
मार्लिन स्पाइकले सिग्नलमा डिजाइन गरेको अन्डरलाइिङ क्रिप्टो नै सिग्नल प्रोटोकल हो । तर सिग्नल प्रोटोकल पछि गएर यो उद्योगको एउटा डिफ्याक्टो स्ट्याण्डर्ड नै बन्यो । ह्वाट्सएपले पहिलोपटक २०१४ मा सिग्नल प्रोटोकललाई आफ्नो सेवामा प्रयोग गरेर थियो ।
ह्वाट्सएपले इण्ड टु इण्ड सेवा डिप्लोय गरेसँगै यो त्यसबेलासम्मको सबैभन्दा ठूलो डिप्लोयमेन्ट रहेको मार्लिनस्पाइकले बताएका थिए । दुई वर्षपछि ह्वाट्सएपले आफ्ना अर्बौं प्रयोगकर्तालाई बाइ डिफल्ट यो स्ट्याण्डर्डमा स्विच गराएको थियो ।
त्यसको छोटो समयपछि गुगलले आफ्नो अल्लो म्यासेन्जर र डुओ भिडियो च्याट सर्भिसमा सिग्नल प्रोटोकलको इण्ड टु इण्ड इन्क्रिप्सनलाई अप्सन फिचरको रुपमा रोलआउट गरेको थियो । फेसबुकले पनि माथिका कम्पनीहरुको पदचाप पछ्याउँदै केही महिनापछि आफ्नो फेसबुक म्यासेन्जरमा सेक्रेट कन्भर्सेसन फिचरको रुपमा यसको अप्सन दियो ।
तर गुगलले एन्ड्रोइड म्यासेजिङ एपमा बाइ डिफल्ट सिग्नल प्रोटोकल समावेश गर्ने निर्णय गरेसँगै यो अहिलेसम्मकै सबैभन्दा ठूलो डिप्लोयमेन्ट भएको छ ।
सिग्नल म्यासेजिङ एपले प्रयोगमा ल्याएको अन्डरलाइङ क्रिप्टोलाई नै स्ट्याण्डर्ड प्रोटोकलको रुपमा आज विश्वले किन स्वीकार गर्यो त ? जोन हप्किन्स विश्वविद्यालयका कम्प्युटर साइन्स प्राध्यापक तथा क्रिप्टोग्राफर म्याथ्यु ग्रिन यसको स्ट्याण्डआउट फिचरलाई नै प्रमुख श्रेय दिन्छन् । यसको कार्यान्वयन ‘पर्फेक्ट फर्वार्ड सेक्रेसी’ भएको उनी मान्छन् ।
जब कुनै किसिमको इन्क्रिप्सन प्रोटोकल भएको एप तपाईंको फोनमा इन्स्टल हुन्छ, तब यसले स्थायी की पेयर कृएट गर्छ । यसले म्यासेजलाई इन्क्रिप्ट तथा डिक्रिप्ट गर्दछ । एउटा पब्लिक की म्यासेजिङ सर्भरमा पठाइन्छ, जसलाई प्रयोग गरेर प्रयोगकर्तालाई पहिचान गरिन्छ ।
तर अर्को प्राइभेट कीले भने प्रयोगकर्ताको फोनलाई कहिल्यै पनि छोड्दैन । यदि त्यो प्राइभेट की कम्प्रोमाइज्ड भयो, उदाहरणका लागि कसैले तपाईको फोन ह्याक वा चोरी गर्यो भने तपाईंको सबै म्यासेज डिक्रिप्ट हुन सक्छ । तपाईंको फोनबाट सबै म्यासेज डिलिट भएको छो भने पनि घुसपैठले नेटवर्कमा छिरेको अवस्थामा सबै इन्क्रिप्टेड म्यासेजलाई डिक्रिप्ट गरिदिन सक्छ ।
तर सिग्नल प्रोटोकलले एउटा ‘र्याटच्याट’ भनिने सिस्टम प्रयोग गर्दछ जसले प्रत्येक म्यासेजपछि त्यसको कीलाई परिवर्तन गरिदिन्छ । यसले प्रत्येक प्रयोगकर्ताका लागि अस्थायी की पेयरको संग्रह जेनेरेट गर्दछ ।
जब कुनै एक व्यक्तिले सिग्नल प्रोटोकल प्रयोग गरेर एप कन्ट्याक्टबाट अर्को व्यक्तिलाई म्यासेज पठाउँछ, तब एपले दुवै प्रयोगकर्ताका लागि अस्थायी र स्थायी दुवै पब्लिक, प्राइभेट कीको पेयरलाई समायोजन गरिदिन्छ र दुबै पार्टीका लागि एउटा गोप्य की तयार गरिदिन्छ । जसले म्यासेजलाई इन्क्रिप्ट तथा डिक्रिप्ट गरिदिन्छ ।
तर यसरी गोप्य कीलाई जेनेरेट गर्न प्रयोगकर्ताको गोप्य कीमा एक्सेस प्राप्त गर्नुपर्दछ, जुन दुई डिभाइसमा मात्र बसेको हुन्छ । त्यसपछि अस्थायी कीको सिग्नल प्रोटोकल सिस्टमले दुवै प्रयोगकर्ताका लागि की रिस्टोर गरेरदिएर प्रत्येक म्यासेजका लागि नयाँ साँझा की जेनेरेट गर्न अनुमति दिन्छ ।
ग्रिनका अनुसार प्रयोगकर्ताले प्रत्येक पटक म्यासेज गर्दा त्यो की अपडेट हुने गर्छ । यसको अर्थ कुनै क्षण तपाईको मोबाइल अर्को व्यक्तिको हातमा पर्यो वा चोरी भयो भने लगत्तै अर्को पल त्यो म्यासेज डिक्रिप्ट गर्ने की अपडेट भएर परिवर्तन भइसकेको हुन्छ ।
एप्पलले पनि अर्को किसिमको इण्ड टु इण्ड इन्क्रिप्सन प्रोटोकल प्रयोग गर्दछ । तर त्यसमा सिग्नलले प्रदान गर्ने जस्तो पर्फेक्ट फवार्ड सेक्रेसी पाउन सकिन्न ।
यदि तपाईंले आफ्नो म्यासेजलाई समय समयमा डिलिट गर्ने गर्नुभएको छैन भने पर्फेक्ट फवार्ड सेक्रेसी पनि खासै विश्वासिलो हुँदैनन् । तर सिग्नल एपमा निश्चित समयपछि म्यासेज आफैं डिलिट हुने फिचर छ । यसबीच ह्वाट्सएपल पनि अटो डिलिट फिचर रोलआउट गरेको छ ।
सिग्नलले यस किसिमको लोकप्रियता आफ्नो पर्फेक्ट फवार्ड सेक्रेसी फिचरबाट मात्र कमाएको हैन । यसको पछाडिको अर्को कारण भनेको यसको ओपनसोर्स प्रोटोकल हो । जुन ओपनसोर्स, पारदर्शी र अडिटेड छ ।
पछिल्लो अध्यावधिक: असोज २, २०७९ २२:३०
