के हो मेसेजिङ एपमा हुने इन्ड-टु-इन्ड इन्क्रिप्सन फिचर ?
बैशाख २०, २०८० २१:५१
काठमाडौं । के तपाईंलाई थाहा छ ? तपाईंले आफ्नो एन्ड्रोइड डिभाइस खोलेर अनलाइन संसारमा पहुँच पाएकै समयबाट तपाईंका डेटा थुप्रै पक्षले ट्रयाक गरिरहेका हुन्छन् । तपाईंले विभिन्न प्लेटफर्मलाई उपलब्ध गराएका डेटालाई ती कम्पनी वा प्लेटफर्मले विज्ञापन दिन खोज्ने विभिन्न पक्षलाई बिक्री गरेका हुन्छन् ।
केही अवस्थामा त्यस्ता डेटा ह्याकरको हातमा पर्छन् र उनीहरूले तपाईंको हरेक सिस्टम नै आफ्नो पहुँचमा लिने प्रयास गरिरहेका हुन्छन् । केही भरपर्दो एन्ड्रोइड फोनले यही सुरक्षा कमजोरीलाई मध्यनजर गर्दै कडा सुरक्षा प्रणाली खडा गरी सुरक्षा दिइरहेका छन् । तर, यस्ता फोनले पनि इन्टरनेटमा तपाईंले उपलब्ध गराउने डेटालाई भने कुनै किसिमको सुरक्षा दिन सक्दैनन् ।
हुन त तपाईंले अनलाइनमा राखेका डेटामा कसैको पहुँचबाट जोगाउँछु भन्ने कुरा असम्भव नै छ । यद्यपि तपाईंले आफ्ना डेटालाई सुरक्षित राख्नका लागि भने त्यस्तो कोडमा परिणत गर्न सक्नुहुन्छ, जसलाई तपाईंबाहेक कसैले पनि नबुझोस् । हो यही कारणले पनि अनलाइन सञ्चारका लागि 'इन्क्रिप्सन' मेरुदण्ड साबित भएको छ ।
तपाईंले विभिन्न व्यक्ति वा कम्पनीसँग अनलाइनमा गरेका कुराकानी ह्याकर, सरकारी निकाय वा खतरनाक पक्षहरूको पहुँचमा छैन वा कसैले पढेको छैन भन्ने कुरा निश्चित गर्नका लागि तपाईंले गरेको कुराकानी इन्ड-टु-इन्ड इन्क्रिप्सनमा आधारित हुनुपर्छ ।
त्यसोभए इन्ड-टु-इन्ड इन्क्रिप्सन भनेको के हो त ? हामीले अनलाइनमा कुरा गर्दा वा केही डेटा ट्रान्सफर गर्दा किन यसबारे ख्याल गर्नुपर्छ ? आज हामी इन्ड-टु-इन्ड इन्क्रिप्सनमा बारेमा विस्तृतमा जानकारी दिँदैछौं ।
के हो इन्क्रिप्सन ?
इन्ड-टु-इन्ड इन्क्रिप्सन भनेको के हो भन्ने कुरा बुझ्नुअघि हामीले यसको आधारभूत पक्षबारे बुझेको हुनुपर्छ । इन्क्रिप्सन यस्तो प्रणाली हो, जसले कुनै पनि डेटालाई यस्तो रूपमा परिणत गर्छ, जसले गर्दा अनावश्यक पक्षले त्यो डेटा सजिलै बुझ्न सक्दैनन् । र, उक्त डेटा आधिकारिक पक्षले मात्र बुझ्न सक्छ ।
उदाहरणका लागि मान्नुस्, तपाईंले आफ्नो कुनै साथीलाई मेसेज पठाउन खोज्नुभयो । तपाईंले पठाएको मेसेज सोझै तपाईंको साथीको डिभाइसमा पुग्दैन । तपाईंले मेसेज पठाइसकेपछि उक्त मेसज विभिन्न अनलाइन पूर्वाधार जस्तै; इन्टरनेट सेवा प्रदायक, मेसेजिङ एपको सर्भर तथा तपाईं र तपाईंको साथीबीच जोडिएका विभिन्न पक्षबाट हुँदै अन्तिममा उक्त मेसेज तपाईंको साथीको डिभाइसमा पुग्छ ।
यो बीचमा पर्ने जति पनि पक्ष छन्, उनीहरूले तपाईंको मेसेज पढेका छैनन् भन्ने निश्चित गर्न मेसेजिङ सेवा प्रदायकले डेटा इन्क्रिप्ट गर्न गणितीय सिपर अल्गोरिदमको प्रयोग गर्छ ।
जहाँ उक्त एल्गोरिदमले प्रयोगकर्ताले पठाएको साधारण मेसेज टेक्स्टलाई सिपर टेक्स्टमा परिणत गर्छ । सिपर टेक्स्ट भन्नाले अक्षरको त्यस्तो संरचनालाई जनाउँछ, जसको कुनै खास अर्थ नै हुँदैन । भन्नुको अर्थ कुनै किसिमको कोडमा परिणत गर्छ ।
यसरी सिपर टेक्स्टमा परिणत गरेका मेसेजलाई डिक्रिप्सन की (Decryption Key) का माध्यमबाट वास्तविक मेसेजमा परिणत गरिन्छ । यसको अर्थ मेसेज प्रसारण सिस्टममा ह्याकरले पहुँच पाए भने पनि उक्त मेसेजको अर्थ बुझ्न सक्दैनन् । उनीहरूसँग डिक्रिप्सन की नहुने भएकाले त्यस्तो मेसेज बुझ्न सक्दैनन् ।
सिपर टेक्स्टलाई सिजरको सिपर भनेर पनि चिनिन्छ । किनभने सबैभन्दा पहिले सिपर टेक्स्ट जुलियस सिजरले तयार पारेका थिए । यो एउटा त्यस्तो प्रक्रिया हो, जहाँ सब्सिट्युसन एल्गोरिदम प्रयोग गरी मेसेजलाई फरक-फरक अक्षरमा राखिएको हुन्छ ।
मेसेजका हरेक अक्षरलाई सब्सिट्युट गरेर अल्फाबेटको अर्को अक्षरसँग जोडिएको हुन्छ । उदाहरणका लागि यदि कसैले सब्सिट्युसन अल्गोरिदमको सिफ्ट थ्री प्रयोग गरेको छ भने, त्यो अक्षरमा A लाई D ले, B लाई E ले जनाइन्छ । र, त्यसरी नै अन्य अक्षरलाई पनि इन्कोड गरिएको हुन्छ ।
अहिले कम्प्युटरको युगमा यसले प्रति सेकेन्ड करोडौं बिटका डेटालाई सिपर टेक्स्टमा परिणत गरेको हुन्छ । पहिले प्रयोग हुने सामान्य सिपर एल्गोरिदम अहिले विस्थापित भएर त्यसको ठाउँ जटिल गणितीय एल्गोरिदमले लिएको अवस्था छ ।
प्रणाली परिवर्तन भएपनि काम गर्ने आधारभूत सिद्धान्त भने उही गरेको हुन्छ । आजको दिनमा थुप्रै किसिमका इन्क्रिप्सन अल्गोरिदमहरू प्रयोगमा आएका छन् । जसका आफ्नै फाइदा र चुनौतीहरू पनि छन् ।
इन्ड-टु-इन्ड इन्क्रिप्सनको सार्वजनिक (Public Key) वा निजी (Private Key) की
इन्ड-टु-इन्ड इन्क्रिप्सन त्यस्तो प्रकारको इन्क्रिप्सन हो, जहाँ प्रेषक (सेन्डर)ले पठाउने बित्तिकै मेसेज इन्क्रप्ट हुन्छ र प्रापक (रिसिभर)ले पाउनुभन्दा अघि डिक्रिप्ट हुन्छ ।
उक्त मेसेज पठाउने व्यक्तिबाट गइसकेपछि अर्को व्यक्तिले नपठाएसम्म इन्क्रिप्ट हुन्छ । भन्नुको अर्थ, उक्त मेजेज तपाईंले पठाउने बित्तिकै कोडमा परीणत हुन्छ र त्यसलाई अर्को व्यक्तिसम्म पुग्दा मात्र डिक्रिप्ट हुन्छ ।
यो प्रसारणको समयमा बीचमा कसैले पनि मेसेज हेर्न सक्यो भने पनि उक्त मेसेजमा के लेखिएको छ भन्ने कुरा कसैले बुझ्न सक्दैनन् । इन्ड-टु-इन्ड इन्क्रिप्सनको वास्तविक अर्थ नै यही हो ।
मेसेजको इन्क्रिप्सन र डिक्रिप्सनको काम मेसेज पठाउने र पाउने अन्तिम समयमा मात्र हुन्छ । मेसेज ट्रान्जिट (प्रसारण) हुँदा भने न उक्त मेसेज इन्क्रिप्सन हुन्छ न त डिक्रिप्सन नै ।
भन्नुको अर्थ मेसेज पठाउने बित्तिकै इन्क्रिप्ट भएर कोडमा परिणत हुन्छ र बीचमा त्यही कोड नै प्रसारण हुन्छ । त्यसपछि अन्तिममा अर्को व्यक्तिले मेसेज पाउने अन्तिम समयमा उक्त इन्स्क्रिप्टेड कोड डिक्रिप्ट हुन्छ । र, पाउने व्यक्तिले वास्तविक मेसेज पढ्न पाउँछ ।
इन्ड-टु-इन्ड इन्क्रिप्सनमा 'एसिमेट्रिक पब्लिक की' (Asymmetric public key) इन्क्रिप्सनको प्रयोग भएको हुन्छ । जहाँ दुवै पक्षसँग दुईओटा की हुने गर्छ । यहाँ की भन्नुको अर्थ त्यस्तो साँचो हो, जसलाई गणितीय एल्गोरिदमले मेसेज इन्क्रिप्ट वा डिक्रिप्ट गर्न प्रयोग गर्छ । त्यहाँ एउटा की पब्लिक अर्थात् सार्वजनिक हुन्छ । जसलाई जोकोहीले पनि पहुँच लिन सक्छन् ।
तर, निजी वा प्राइभेट की त्यस्तो साँचाे, हो जसलाई जोकोहीसँग शेयर गरिँदैन । पब्लिक कीलाई मेसेज इन्कोड गर्न प्रयोग गरिन्छ भने इन्क्रिप्ट भएको मेसेजलाई डिकोड गर्नका लागि प्राइभेट कीको प्रयोग गरिएको हुन्छ ।
जब कसैले तपाईंलाई इन्क्रिप्टेड मेसेज पठाउन चाह्यो भने उनीहरूले प्रयोग गरेको एप्लिकेसनले मेसेज इन्क्रिप्ट गर्न पब्लिक की प्रयोग गर्छ । उक्त इन्क्रिप्टेड मेसेज इन्टेरनेटका माध्यमबाट प्रसारण गरिन्छ ।
पब्लिक की, जसले पाउन सक्ने भएपनि त्यस्तो कीका माध्यमबाट मेसेज डिक्रिप्ट वा बुझिने शब्दमा अनुवाद गर्न सकिँदैन । भन्नुको अर्थ वास्तविक मेसेज के हो भन्ने कुरा पब्लिक इन्क्रिप्ट किका माध्यमबाट थाहा पाउन सकिँदैन ।
त्यसरी मेसेज हेर्नका लागि प्राइभेट कीको आवश्यक पर्छ । यहाँ पब्लिक की र प्राइभेट कीलाई यसरी जोडिएको छ जसले गर्दा पब्लिक कीको सहायताले मात्र वास्तविक मेसेज हेर्न वा पढ्न सम्भव हुँदैन ।
इन्ड-टु-इन्ड इन्क्रिप्सनमा फाइदा र बेफाइदा
हरेक किसिमका इन्क्रिप्सनका आफ्नै फाइदा र चुनौती हुन्छन् भन्ने कुरा माथि नै उल्लेख गरिएको छ । इन्ड-टु-इन्ड इन्क्रिप्सनको सन्दर्भमा पनि यस्ता थुप्रै फाइदा र चुनौतीहरू छन् । यसको अर्थ तपाईंले इन्ड-टु-इन्ड इन्क्रिप्सन प्रयोग गर्दा त्यहाँ पक्कै पनि केही चुनौती हुन सक्छन् ।
इन्ड-टु-इन्ड इन्क्रिप्सनका केही फाइदा
इन्ड-टु-इन्ड इन्क्रिप्सनमा डेटा अन्तिम विन्दु (end point) मा मात्र इन्क्रिप्टेड वा डिक्रिप्ट हुन्छन् । जसले गर्दा ह्याकर वा सरकारी निकायलाई तपाईंका डेटाहरू हेर्न असम्भव जस्तै बनाइदिन्छ ।
यो विशेषगरी पत्रकार, अभियन्ता तथा सर्वसाधारण जो आफूले गरेका कुराकानी अरूले थाहा नपाउन् भन्ने चाहन्छन्, उनीहरूका लागि उपयोगी हुन सक्छ ।
१) गोपनीयता
इन्ड-टु-इन्ड इन्क्रिप्सन सुविधा भएको प्लेटफर्ममा मेसेज गर्दा वा डेटा भण्डारण गर्दा तपाईंको गोपनीयताको सुरक्षा हुन्छ ।
२) सुरक्षा
कुनै पनि सरकारी निकायले सेवा प्रदायकलाई तपाईंको गोप्य मेसेजहरू देखाउन बल गर्न सक्दैनन् । किनभने डिक्रिप्ट च्याटमा कसैको पनि पहुँच हुँदैन । त्यसैले तपाईंको मेसेज सुरक्षित हुन्छ ।
३) विश्वसनीयता
तपाईंले पाएको मेसेज पठाउने व्यक्तिलाई बाहेक अरू कसैलाई थाहा छैन भन्ने कुरा इन्ड-टु-इन्ड इन्क्रिप्सनले विश्वस्त बनाउँछ ।
४) सुरक्षित रिमोट वर्क
कोभिड-१९ महामारीपछि प्रायः घरमै बसेर काम गर्ने प्रचलन बढ्दै गयो । कम्पनीहरूका लागि कर्मचारीले आदानप्रदान गर्ने डेटा सुरक्षित छ भन्ने निश्चित गर्न इन्ड-टु-इन्ड इन्क्रिप्सनले सघाएको छ ।
इन्ड-टु-इन्ड इन्क्रिप्सनका बेफाइदा
१) बढी स्रोतको प्रयोग
प्रयोगकर्ताको डेटा सुरक्षित राख्नका लागि प्लेटफर्मले इन्ड-टु-इन्ड इन्क्रिप्सन लागू गर्न धेरै स्रोतको प्रयोग गरेको हुन्छ । किनभने डेटा इनक्रिप्ट गरेर पुनः डिक्रिप्ट गर्नका लागि ठूलो डेटा ट्रान्सफर गर्नुपर्ने हुँदा धेरै स्रोतको आवश्यक परेको हुन्छ ।
२) निरीक्षण कम हुन्छ
विभिन्न प्रयोगकर्ताले इन्ड-टु-इन्ड इन्क्रिप्सन फिचर प्रयोग गरेर मेसेज पठाएका छन् भने त्यस्ता मेसेज नियमन गर्न सम्भव हुँदैन । त्यसैले गलत नियत भएका समूह वा व्यक्तिले यस्ता फिचरको बढी प्रयोग गरेका हुन्छन् ।
३) हराएका डेटा रिकभर हुँदैन
इन्ड-टु-इन्ड इन्क्रिप्स भएका प्लेटफर्ममा डेटा भण्डारण गर्नु भएको छ वा त्यस्ता प्लेटफर्मबाट मेसेज पठाउनु भएको छ भने हराएका डेटा रिकभर हुँदैनन् । बीचमा डेटा इन्क्रिप्सनका रूपमा बस्ने भएकाले त्यस्ता डेटालाई डिक्रिप्ट गर्न असम्भव जस्तै हुन्छ ।
४) तपाईंले कोसँग कुरा गरिरहनु भएको छ भन्ने थाहा हुन्छ
तपाईंले के कुरा गरिरहनु भएको छ भन्ने थाहा नभए पनि बीचमा रहने विभिन्न पक्षलाई तपाईं कोसँग कुरा गर्दै हुनुहुन्छ थाहा हुन सक्छ ।
कुन एपमा छ त इन्ड-टु-इन्ड इन्क्रिप्सन सेवा ?
पछिल्लो समय बजारमा भएका अधिकांश मेसेजिङ एप तथा डेटा भन्डारण गर्ने एपमा इन्क्रिप्सन सेवा रहेको छ ।
यदि तपाईं पनि इन्क्रिप्टेड मेसेज पठाउन चाहनुहुन्छ वा इन्क्रिप्टेड मेसेज आओस् भन्ने चाहनुहुन्छ भने सिग्नल, थ्रिमा, ह्वाट्सएप, टेलिग्राम, फेसबुक मेसेन्जर, वायर, गुगल मेसेज जस्ता प्लेटफर्म प्रयोग गर्न सक्नुहुन्छ ।
पछिल्लो अध्यावधिक: बैशाख २०, २०८० २१:५२
