काठमाडौं । सामाजिक सञ्जाल फेसबुक मेसेन्जर एपमा डिफल्ट रूपमा इन्ड-टु-इन्ड इन्क्रिप्सन फिचर सुरु भइसकेको छ । यसअघि प्रयोगकर्ताले आवश्यकता अनुसार आफैं सुरु गर्न सक्ने यो फिचर कम्पनीले गोपनीयताका लागि उपयुक्त हुने भन्दै डिफल्ट बनाएको छ ।
तपाईंले पनि मेसेञ्जरमा च्याट गर्दा इन्ड टु इन्ड इन्क्रिप्सन लागु भएको सन्देश ख्याल गर्नु भएकै होला । यो इन्ड-टु-इन्ड इन्क्रिप्सन के हो अनि प्रयोगकर्ताका लागि यो किन उपयुक्त हुन्छ ? आज हामी यही विषयमा चर्चा गर्दैछौं ।
तपाईंले आफ्नो स्मार्टफोन वा अन्य स्मार्ट डिभाइस खोलेर अनलाइन संसारमा पहुँच पाएकै समयबाट तपाईंका डेटा थुप्रै पक्षले ट्रयाक गरिरहेका हुन्छन् । तपाईंले अनलाइन सेवा लिने क्रममा विभिन्न प्लेटफर्मलाई उपलब्ध गराएका डेटा ती कम्पनी वा प्लेटफर्मले विज्ञापनदता विभिन्न पक्षलाई बिक्री गरेका हुन्छन् ।
केही अवस्थामा त्यस्ता डेटा ह्याकरसम्म पनि पुगिरहेका हुन्छन् र उनीहरूले तपाईंको सिस्टम नै आफ्नो पहुँचमा लिने प्रयास गरिरहेका हुन्छन् । केही भरपर्दा स्मार्टफोनले यही सुरक्षा कमजोरीलाई मध्यनजर गर्दै कडा सुरक्षा प्रणाली खडा गरी सुरक्षा दिइरहेका छन् । तर, यी फोनले पनि इन्टरनेटमा तपाईंले उपलब्ध गराउने डेटालाई भने कुनै किसिमको सुरक्षा दिन सक्दैनन् ।
हुन त तपाईंले अनलाइनमा राखेका डेटा अनधिकृत पहुँचबाट जोगाउँछु भन्ने कुरा असम्भव जस्तै हुन्छ । यद्यपि तपाईंले आफ्ना डेटा सुरक्षित राख्न त्यस्तो कोडमा परिणत गर्न सक्नुहुन्छ, जसलाई तपाईंबाहेक कसैले पनि नबुझोस् । हो, यही कारणले पनि अनलाइन सञ्चारका लागि 'इन्क्रिप्सन' मेरुदण्ड साबित भएको छ ।
तपाईंले विभिन्न व्यक्ति वा कम्पनीसँग अनलाइनमा गरेका कुराकानी ह्याकर, सरकारी निकाय वा खतरनाक व्यक्ति तथा समूहको पहुँचमा छैन वा कसैले पढेको छैन भन्ने कुरा सुनिश्चित गर्न इन्ड-टु-इन्ड इन्क्रिप्सनमा आधारित हुनुपर्छ ।
के हो इन्ड-टु-इन्ड इन्क्रिप्सन ?
इन्ड-टु-इन्ड इन्क्रिप्सन भनेको के हो भन्ने कुरा बुझ्नुअघि हामीले यसको आधारभूत पक्षबारे थाहा पाउन जरुरी छ । इन्क्रिप्सन त्यस्तो प्रणाली हो, जसले गर्दा कुनै पनि डेटा अनावश्यक व्यक्ति वा समूहलाई सजिलै सँग बुझ्न नसक्ने बनाउँछ । तर, तपाईंको डेटा आधिकारिक पक्षले भने बुझ्न सक्छ ।
उदाहरणका लागि मान्नुस्, तपाईंले आफ्नो कुनै साथीलाई मेसेज पठाउन खोज्नु भयो । तपाईंले पठाएको मेसेज सोझै तपाईंको साथीको डिभाइसमा पुग्दैन ।
तपाईंले मेसेज पठाइसकेपछि उक्त मेसेज विभिन्न अनलाइन पूर्वाधार जस्तै; इन्टरनेट सेवाप्रदायक, मेसेजिङ एपको सर्भर तथा तपाईं र तपाईंको साथीबिच जोडिएका अन्य विभिन्न पक्ष हुँदै अन्तिममा उक्त मेसेज तपाईंको साथीको डिभाइसमा पुग्छ ।
यो बीचमा पर्ने जति पनि पक्ष छन्, उनीहरूले तपाईंको मेसेज पढेका छैनन् भन्ने निश्चित गर्न मेसेजिङ सेवाप्रदायकले डेटा इन्क्रिप्ट गर्न गणितीय सिपर एल्गोरिदमको प्रयोग गर्छ ।
जहाँ उक्त एल्गोरिदमले प्रयोगकर्ताले पठाएको साधारण मेसेज टेक्स्टलाई सिपर टेक्स्टमा परिणत गर्छ । सिपर टेक्स्ट भन्नाले अक्षरको त्यस्तो संरचनालाई जनाउँछ, जसको कुनै खास अर्थ नै हुँदैन । भन्नुको अर्थ एक किसिमको कोडमा परिणत गरिदिन्छ ।
यसरी सिपर टेक्स्टमा परिणत गरिएका मेसेजलाई डिक्रिप्सन कि (Decryption Key) को सहयोगमा वास्तविक मेसेजमा परिणत गरिन्छ । यसको अर्थ मेसेज प्रसारण हुने सिस्टममा ह्याकरले पहुँच पाए भने पनि उक्त मेसेजको अर्थ उनीहरूले बुझ्न सक्दैनन् । उनीहरूसँग डिक्रिप्सन कि नहुने भएकाले त्यस्तो मेसेज बुझ्न नसकिने हुन्छ ।
सिपर टेक्स्टलाई सिजरको सिपर भनेर पनि चिनिन्छ । किनभने सबैभन्दा पहिले सिपर टेक्स्ट जुलियस सिजरले तयार पारेका थिए । यो एउटा त्यस्तो प्रक्रिया हो, जहाँ सब्स्टिट्युसन ब्सि्ट्युसन एल्गोरिदम प्रयोग गरी मेसेजलाई फरक-फरक अक्षरमा राखिएको हुन्छ ।
मेसेजका हरेक अक्षरलाई सब्स्टिट्युसन अर्थात् प्रतिस्थापन गरेर अल्फाबेटको अर्को अक्षरसँग जोडिएको हुन्छ । उदाहरणका लागि यदि कसैले सब्स्टिट्युसन अल्गोरिदमको सिफ्ट थ्री प्रयोग गरेको छ भने, त्यो अक्षरमा A लाई D ले, B लाई E ले जनाइन्छ र, त्यसरी नै अन्य अक्षरलाई पनि इन्कोड गरिएको हुन्छ ।
अहिले कम्प्युटरको युगमा यसले प्रति सेकेन्ड करोडौं बिटका डेटालाई सिपर टेक्स्टमा परिणत गरेको हुन्छ । पहिले प्रयोग हुने सामान्य सिपर एल्गोरिदम अहिले विस्थापित भएर त्यसको ठाउँ जटिल गणितीय एल्गोरिदमले लिएको अवस्था छ ।
प्रणाली परिवर्तन भएपनि काम गर्ने आधारभूत सिद्धान्त भने उही सिपर एल्गोरिदमको जस्तै हुन्छ । आजको दिनमा थुप्रै किसिमका इन्क्रिप्सन अल्गोरिदमहरू प्रयोगमा आएका छन् । जसका आफ्नै फाइदा र चुनौतीहरू पनि छन् ।
इन्ड-टु-इन्ड इन्क्रिप्सनको सार्वजनिक (Public Key) वा निजी (Private Key) कि इन्ड-टु-इन्ड इन्क्रिप्सन त्यस्तो प्रकारको इन्क्रिप्सन हो, जहाँ प्रेषक (सेन्डर)ले पठाउने बित्तिकै मेसेज इन्क्रिप्ट हुन्छ र प्रापक (रिसिभर)ले पाउँदा डिक्रिप्ट हुन्छ ।
उक्त मेसेज पठाउने व्यक्तिबाट गइसकेपछि अर्को व्यक्तिले नपाएसम्म इन्क्रिप्ट हुन्छ । भन्नुको अर्थ, उक्त मेसेज तपाईंले पठाउने बित्तिकै कोडमा परिणत हुन्छ र त्यो अर्को व्यक्तिसम्म पुग्दा मात्र डिक्रिप्ट हुन्छ ।
यो प्रसारणको समयमा बीचमा कसैले पनि मेसेज हेर्न सक्यो भने पनि उक्त मेसेजमा के लेखिएको छ भन्ने कुरा बुझिंदैन । इन्ड-टु-इन्ड इन्क्रिप्सनको वास्तविक अर्थ नै यही हो ।
मेसेन्जरको इन्क्रिप्सन र डिक्रिप्सनको काम मेसेज पठाउने र पाउने अन्तिम समयमा मात्र हुन्छ । मेसेज ट्रान्जिट (प्रसारण) हुँदा भने न उक्त मेसेज इन्क्रिप्सन हुन्छ न त डिक्रिप्सन नै हुन्छ ।
भन्नुको अर्थ मेसेज पठाउने बित्तिकै इन्क्रिप्ट भएर कोडमा परिणत हुन्छ र बीचमा त्यही कोड नै प्रसारण हुन्छ । त्यसपछि अर्को व्यक्तिले मेसेज पाउने अन्तिम समयमा मात्र उक्त इन्स्क्रिप्टेड कोड डिक्रिप्ट हुन्छ । र, पाउने व्यक्तिले वास्तविक मेसेज पढ्न पाउँछ ।
इन्ड-टु-इन्ड इन्क्रिप्सनमा 'एसिमेट्रिक पब्लिक कि' (Asymmetric public key) इन्क्रिप्सनको प्रयोग भएको हुन्छ । जहाँ दुवै पक्षसँग दुई ओटा की हुने गर्छन् । यहाँ कि भन्नुको अर्थ त्यस्तो चाबी अर्थात् साँचो हो, जसलाई गणितीय एल्गोरिदमले मेसेज इन्क्रिप्ट वा डिक्रिप्ट गर्न प्रयोग गर्छ । त्यहाँ एउटा कि पब्लिक अर्थात् सार्वजनिक हुन्छ । जसमा जोकसैको पहुँच हुन सक्छ ।
तर, निजी वा प्राइभेट कि त्यस्तो साँचाे हो, जसलाई जोकोहीसँग शेयर गरिंदैन । पब्लिक किलाई मेसेज इन्कोड गर्न प्रयोग गरिन्छ भने इन्क्रिप्ट भएको मेसेजलाई डिकोड गर्नका लागि प्राइभेट कि प्रयोग गरिएको हुन्छ । जब कसैले तपाईंलाई इन्क्रिप्टेड मेसेज पठाउन चाह्यो भने उनीहरूले प्रयोग गरेको एप्लिकेसनले मेसेज इन्क्रिप्ट गर्न पब्लिक कि प्रयोग गर्छ । उक्त इन्क्रिप्टेड मेसेज इन्टेरनेटका माध्यमबाट प्रसारण हुन्छ ।
पब्लिक कि जोसुकैले पाउन सक्ने भएपनि त्यस्तो किबाट मेसेज डिक्रिप्ट वा बुझिने शब्दमा अनुवाद गर्न सकिंदैन । भन्नुको अर्थ वास्तविक मेसेज के हो भन्ने कुरा पब्लिक इन्क्रिप्ट किको माध्यमबाट थाहा पाउन सकिंदैन ।
त्यसैले मेसेज हेर्नका लागि प्राइभेट कि नै चाहिन्छ । यहाँ पब्लिक कि र प्राइभेट किलाई यसरी जोडिएको हुन्छ कि त्यसले गर्दा पब्लिक किको सहायताले मात्र वास्तविक मेसेज हेर्न वा पढ्न सम्भव हुँदैन ।
त्यसोभए मेसेन्जरमा हुने इन्ड-टु-इन्ड इन्क्रिप्सनले कसरी कुराकानी सुरक्षित राख्छ त ?
इन्ड-टु-इन्ड इन्क्रिप्टेड भएका सबै डिभाइसमा कुराकानी सुरक्षित राख्नका लागि विशेष साँचो (स्पेसल कि) हुन्छ । जब तपाईंले इन्ड-टु-इन्ड कन्भर्सेसनमा मेसेज पठाउनु हुन्छ, त्यस्तो अवस्थामा तपाईंको डिभाइसले मेसेज गइरहँदा सो मेसेज लक गर्छ । उक्त मेसेज त्यस्तो डिभाइसले मात्र अनलक गर्न सक्छ, जोसँग उक्त कन्भर्सेसनको किको पहुँच हुन्छ ।
सामान्य अर्थमा भन्नुपर्दा तपाईं र तपाईंले कुराकानी गरिरहेको व्यक्ति बाहेक अरू कसैले केही गरे पनि त्यसबीचमा तपाईंको मेसेजमा पहुँच पाउन सक्दैन ।
इन्क्रिप्टेड च्याटमा पहुँच पाउन पिन !
तपाईंले ब्राउजरमा फेसबुक खोलेको बेला पिन राख्न भनिएको देख्नु भएको होला । फेसबुकले तपाईंका च्याटहरू इन्क्रिप्टेड राख्नकै लागि मेसेन्जरमा पिन राख्न अनुरोध गरिरहेको हुन्छ । तपाईंले अन्य कुनै डिभाइसमा फेसबुक लगइन गर्नुभयो, तर पिन राख्नु भएन भने इन्क्रिप्टेड च्याट पढ्न सक्नुहुन्न ।
उदाहरणका लागि ह्वाट्सएपले सन् २०१६ मा इन्ड-टु-इन्ड इन्क्रिप्सन लागु गरेको थियो । तपाईंले अर्को कुनै डिभाइसमा ह्वाट्सएप अकाउन्ट लगइन गर्ने खोज्दा पहिले भएका सबै मेसेज गायब हुन्छन् । यदि तपाईंको गुगल ड्राइभमा ब्याकअप छ भने पहिलेको च्याटमा पहुँच पाउन सक्नु हुन्छ । तर ब्याकअप छैन भने सकिंदैन ।
तर मेसेन्जरमा कम्पनीले हालै मात्र इन्ड-टु-इन्ड इन्क्रिप्सन फिचर डिफल्ट बनाएकाले उक्त फिचर आइसकेपछिका मेसेजमा उक्त फिचर लागु भइरहेको छ ।
इन्ड-टु-इन्ड इन्क्रिप्सनका फाइदा र बेफाइदा
हरेक किसिमका इन्क्रिप्सनका आआफ्नै फाइदा र चुनौती हुन्छन् भन्ने कुरा माथि नै उल्लेख गरिएको छ । इन्ड-टु-इन्ड इन्क्रिप्सनको सन्दर्भमा पनि यस्ता थुप्रै फाइदा र चुनौतीहरू छन् ।
यसको अर्थ तपाईंले इन्ड-टु-इन्ड इन्क्रिप्सन प्रयोग गर्दा त्यहाँ पक्कै पनि केही चुनौती पनि हुन सक्छन् ।
फाइदाहरूः
इन्ड-टु-इन्ड इन्क्रिप्सनमा डेटा अन्तिम विन्दु (end point) मा मात्र इन्क्रिप्टेड वा डिक्रिप्ट हुन्छ, जसले गर्दा ह्याकर वा सरकारी निकायलाई तपाईंका डेटा हेर्न असम्भव जस्तै बनाइदिन्छ ।
यो विशेषगरी पत्रकार, अभियन्ता तथा सर्वसाधारण, जो आफूले गरेका कुराकानी अरूले थाहा नपाउन् भन्ने चाहन्छन्, उनीहरूका लागि उपयोगी हुन सक्छ ।
यसअघि तपाईंले मेसेन्जरमा इन्क्रिप्सन अन नगरेर पाइरेटेड लिङ्क पठाएको बेला मेटाको सिस्टमलाई तपाईंले जोखिमयुक्त पाइरेटेड लिङ्क पठाउनु भयो भन्ने थाहा हुन्थ्यो ।
र, उक्त लिङ्क तपाईंले पठाएको व्यक्तिसम्म पुग्नु अगावै रोकिदिन्थ्यो । तर, अब त्यस्तो मेसेज सोझै प्रापकसम्म पुग्छ । अर्थात् फेसबुकलाई पनि तपाईंले पठाएको लिङ्क वा मेसेज के कस्तो हो भन्ने थाहा हुँदैन । तर, तपाईंले सो मेसेज रिपोर्ट गर्नुभयो भने मेटाले उक्त मेसेज हेर्छ र गलत भएको पाइए तपाईंले रिपोर्ट गरेको अकाउन्टमाथि नै प्रतिबन्ध लगाइदिन्छ । यसका थप फाइदा र बेफाइदाबारे तल चर्चा गरिएको छ ।
गोपनीयता
इन्ड-टु-इन्ड इन्क्रिप्सन सुविधा भएको प्लेटफर्ममा मेसेज गर्दा वा डेटा भण्डारण गर्दा तपाईंको गोपनीयताको सुरक्षा हुन्छ ।
सुरक्षा
कुनै पनि सरकारी निकायले सेवाप्रदायकलाई तपाईंको गोप्य मेसेजहरू देखाउन बल गर्न सक्दैनन् । किनकि डिक्रिप्ट च्याटमा कसैको पनि पहुँच हुँदैन । त्यसैले तपाईंको मेसेज सुरक्षित हुन्छ ।
विश्वसनीयता
तपाईंले पाएको मेसेज पठाउने व्यक्तिलाई बाहेक अरू कसैलाई थाहा छैन भन्ने कुरा इन्ड-टु-इन्ड इन्क्रिप्सनले सुनिश्चित गर्छ ।
सुरक्षित रिमोट वर्क
कोभिड-१९ महामारीपछि प्रायः घरमै बसेर काम गर्ने प्रचलन बढ्दै गयो । कम्पनीहरूका लागि कर्मचारीले आदानप्रदान गर्ने डेटा सुरक्षित छ भन्ने सुनिश्चित गर्न इन्ड-टु-इन्ड इन्क्रिप्सनले सघाएको छ ।
बेफाइदाः
बढी स्रोतको प्रयोग
प्रयोगकर्ताको डेटा सुरक्षित राख्नका लागि प्लेटफर्मले इन्ड-टु-इन्ड इन्क्रिप्सन लागु गर्न धेरै स्रोतसाधन प्रयोग गरेका हुन्छन् । किनभने डेटा इनक्रिप्ट गरेर पुनः डिक्रिप्ट गर्न ठूलो डेटा ट्रान्सफर गर्नुपर्ने हुन्छ, जसले गर्दा धेरै स्रोत आवश्यक पर्छ ।
निरीक्षण कम हुन्छ
विभिन्न प्रयोगकर्ताले इन्ड-टु-इन्ड इन्क्रिप्सन फिचर प्रयोग गरेर मेसेज पठाएका छन् भने त्यस्ता मेसेज नियमन गर्न सम्भव हुँदैन । त्यसैले गलत नियत भएका समूह वा व्यक्तिले यस्ता फिचरको दुरुपयोग गरेका हुन्छन् ।
हराएका डेटा रिकभर हुँदैनन्
इन्ड-टु-इन्ड इन्क्रिप्सन भएका प्लेटफर्ममा डेटा भण्डारण गर्नु भएको छ वा त्यस्ता प्लेटफर्मबाट मेसेज पठाउनु भएको छ भने हराएका डेटा रिकभर हुँदैनन् । बीचमा डेटा इन्क्रिप्सनका रूपमा बस्ने भएकाले त्यस्ता डेटालाई डिक्रिप्ट गर्न असम्भव जस्तै हुन्छ । यदि तपाईंले आफ्नो कोड बिर्सिनु भयो वा डिभाइस हराउनु भयो भने उक्त इन्क्रिप्टेड च्याट अर्को डिभाइसमा पाउन सक्नुहुन्न ।
तपाईंले कोसँग कुरा गरिरहनु भएको छ भन्ने थाहा हुन्छ
तपाईंले के कुरा गरिरहनु भएको छ भन्ने थाहा नभए पनि बीचमा रहने विभिन्न पक्षलाई तपाईं कोसँग कुरा गर्दै हुनुहुन्छ भन्ने विषय चाहिं थाहा हुन सक्छ ।
झन्झटिलो प्रक्रिया
तपाईंले कुनै अन्य डिभाइसमा इन्ड-टु-इन्ड इन्क्रिप्टेड च्याटमाथि पहुँच पाउनका लागि विशेष किसिमको कि वा पिन प्रयोग गर्नुपर्ने हुन्छ । तपाईंसँग उक्त पिन वा विशेष कि माथिको पहुँच सबै अवस्थामा नहुन सक्छ । त्यसैले यो प्रक्रिया तपाईंलाई झन्झटिलो लाग्न सक्छ ।
मेसेन्जर बाहेक अन्य कुन कुन एपमा छ इन्ड-टु-इन्ड इन्क्रिप्सन ?
पछिल्लो समय बजारमा भएका अधिकांश मेसेजिङ एप तथा डेटा भण्डारण गर्ने एपमा इन्क्रिप्सन फिचर रहेको छ ।