হোম
+
Published : 20 Aug 2024, 05:35 PM
ক্লাউড স্টোরেজ বিশাল এক ডিজিটাল লকারের মত, যেখানে বিভিন্ন ফাইল, ফটো ও ভিডিও সংরক্ষণ করা যায়।
কম্পিউটার বা ফোনে সবকিছু সংরক্ষণ না করে অনলাইনে সংরক্ষণ করলে, কেবল ইন্টারনেট সংযোগের মাধ্যমে যে কোনও জায়গা থেকে এসব ফাইলের নাগাল মেলে৷
‘গুগল ড্রাইভ’ অথবা অ্যাপলের ‘আইক্লাউড’ হল জনপ্রিয় দুটি ক্লাউড স্টোরেজের উদাহরণ।
ক্লাউড স্টোরেজে তথ্যের নিরাপত্তা নিয়ে অনেক সময়ই শঙ্কা থাকে। ক্লাউড স্টোরেজ কেনার বিষয়ে চিন্তাভাবনা করলে, প্রথমেই বিবেচনা করা উচিৎ তথ্যের সুরক্ষা নিশ্চিত করা।
প্রশ্ন হলো, নিরাপদ ক্লাউড স্টোরেজ কোম্পানি বেছে নেওয়ার ক্ষেত্রে কী কী বিষয়ে নজর দেওয়া উচিত? কোন কোন বিষয় জেনে রাখা ভাল?
“সুরক্ষিত” বলতে বাইরের আক্রমণ ও কোম্পানির নজরদারি থেকে ফাইলগুলোর নিরাপত্তাকে বোঝানো হয়েছে বলে প্রতিবেদনে উল্লেখ করেছে প্রযুক্তি সাইট হাও-টু গিক। সমস্যা হচ্ছে, সব ক্লাউড স্টোরেজ সমানভাবে তৈরি হয় না। পাশাপাশি, সবসময় ব্যবহারকারীর নিরাপত্তা ও প্রাইভেসির নিশ্চয়তা দেয় এমন ক্লাউড স্টোরেজ খুঁজে পাওয়াও একটু জটিল।
‘নিরাপদ’ ক্লাউড স্টোরেজ
অনেক ক্লাউড স্টোরেজ প্ল্যাটফর্ম গ্রাহক আকর্ষণের জন্য দাবি করে তারা ‘মিলিটারি-গ্রেড এনক্রিপশন’ ব্যবহার করছে। এটি দারুণ শোনালেও এর আসল মানে হল, তারা ‘এইএস-২৫৬’ ব্যবহার করছে। এটি একটি এনপক্রিপশ্ন প্রটোকল যা প্রায় সব ইন্টারনেট ট্রাফিকে ব্যবহার হওয়া ‘এসএসএল/টিএলএস’-এর সঙ্গে ব্যবহারের অনুমোদন দিয়েছে মার্কিন সরকার।
এইএস-২৫৬ ব্যবহারের জন্য ভাল প্রটোকল। তবে, একে কোম্পানিগুলো ‘বিশেষ কিছু’ বলে উপস্থাপন করলেও, যে কেউই আসলে এটি ব্যবহার করতে পারে। এটি ক্লাউড স্টোরেজ থেকে ভিপিএন পর্যন্ত সমস্ত ধরনের পরিষেবা ও অ্যাপের সুরক্ষার জন্য ব্যবহার করা হয়।
‘ডেটা অ্যাট রেস্ট অ্যান্ড ইন ট্রান্সফার’
ঠিক কখন ডেটা এনক্রিপ্ট করা হচ্ছে সেটি অনেক বেশি গুরুত্বপূর্ণ। বেশিরভাগ ক্লাউড স্টোরেজ কোম্পানি একটি ‘টু-ওয়ে’ প্রক্রিয়া ব্যবহার করে। হার্ড ড্রাইভ থেকে ডেটা ট্রান্সফার করার সময় এটি এসএসএল/টিএলএস ব্যবহার করে ডেটা এনক্রিপট করে। ডেটা সার্ভারে যাওয়ার পর, ডিক্রিপট করে, এরপর সংরক্ষণের জন্য এইএস-২৫৬ ব্যবহার করে আবার এনক্রিপ্ট করে। ডেটা ডাউনলোড করার ক্ষেত্রেও একই পরক্রিয়াটি উল্টো দিক থেকে কাজ করে।
প্রক্রিয়াটির ছোট একটি সমস্যা হল, সার্ভারে আপলোড করার পর অল্প সময়ের জন্য ডেটা এনক্রিপশন থাকে না। ফলে, কী তথ্য সংরক্ষণ করা হচ্ছে তা ওই অল্প সময়ের জন্য পরিষেবাটি দেখতে পারে, এমনকি অ্যাক্সেসও করতে পারে। কখনও কপিরাইটওয়ালা কনটেন্ট নিয়ে ক্লাউড স্টোরেজের সঙ্গে ঝামেলায় জড়িয়ে থাকলে, ধরে নিন তারা ঠিক ওই সময়ে আড়ি পেতেছে। এই কাজে গুগল ড্রাইভ কুখ্যাত বলে প্রতিবেদনে উল্লেখ করেছে হাও-টু গিক।
ক্লাউড পরিষেবা সাইবার আক্রমণের শিকার হলে, এটি আরও বিশাল সমস্যা হতে পারে। কোনো সাইবার অপরাধী সার্ভারে প্রবেশ করলে সেখানে সংরক্ষিত সব ফাইল অ্যাক্সেস করতে পারবে।
এন্ড-টু-এন্ড এনক্রিপশন
ওপরের সমস্যার সমাধান হতে পারে, এন্ড-টু-এন্ড এনক্রিপশন, যাকে অনেক সময় ‘ই২ইই’ হিসেবেও উল্লেখ করা হয়। নাম থেকেই বোঝা যায়, এটি ডাউনলোড/আপলোড পাইপলাইনের এক প্রান্ত থেকে অন্য প্রান্ত পর্যন্ত ডেটা এনক্রিপ্ট করে। হার্ড ড্রাইভ থেকে সার্ভারে আপলোড করার পর এবং আবার ডাউনলোড হয়ে হার্ড ড্রাইভে ফিরে আসা অবধি সব ডেটা এনক্রিপ্টেড থাকে।
এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করার সময়, কোনো অননুমোদিত ব্যক্তি ফাইল অ্যাক্সেস করতে পারে না। যদি কোনোভাবে পরিষেবাটি আক্রমণের শিকার হয়, তবে হ্যাকার শুধু এনক্রিপ্ট করা ডেটাই খুঁজে পাবে যা পাসওয়ার্ড ছাড়া অকেজো।
নিরাপত্তা ও প্রাইভেসি দুই ক্ষেত্রেই, ‘এন্ড-টু-এন্ড এনক্রিপশন’ পদ্ধতি ‘এনক্রিপ্ট তারপর ডিক্রিপ্ট’ পদ্ধতির চেয়ে অনেক ভালো। এখনও কেন বেশিরভাগ জায়গায় পরেরটি ব্যবহার করা হয় তার কোনও ভাল কারণ নেই বলে উল্লেখ রয়েছে প্রতিবেদনে।
জিরো নলেজ এনক্রিপশন
ক্লাউড স্টোরেজ সুরক্ষার আরেকটি পদ্ধতি জিরো-নলেজ এনক্রিপশন নামে পরিচিত। এর নাম কখনও কখনও জিরো-নলেজ অ্যাক্সেস হিসাবেও উল্লেখ করা হয়। এ ক্ষেত্রে, জিরো নলেজ বা শূন্য জ্ঞানের অর্থ হল, ক্লাউড পরিষেবাটি ব্যবহারকারীর পাসওয়ার্ডও জানতে পারে না।
এর মানে হল, কোনও সময়ে কেউই সে পরিষেবা থেকে বিভিন্ন এনক্রিপ্ট করা ফাইল অ্যাক্সেস করতে পারবে না। সাইবার আক্রমণ হলেও পাসওয়ার্ড ফাঁস হবে না কারণ এটি কেউই জানে না।
এ পদ্ধতির সমস্যা হল, এখানে পাসওয়ার্ড পরিবর্তনের কোনো সুযোগ নেই। অর্থাৎ পাসওয়ার্ড ভুলে গেলে ফাইল অ্যাক্সেস করারও আর সুযোগ থাকবে না। ফলে, জিরো-নলেজ প্রক্রিয়ায় কেউ অ্যাকাউন্ট খুললে পাসওয়ার্ড ম্যানেজার
ফাইল নিরাপদে রাখুন
এন্ড-টু-এন্ড এনক্রিপশন ও জিরো-নলেজ অ্যাক্সেস থাকলে নিশ্চিত থাকতে পারেন ক্লাউডে থাকাকালীন ফাইলগুলো নিরাপদ থাকবে। ক্লাউড স্টোরেজ কেনার সময়, পরিষেবাতে দুটোই আছে কিনা তা নিশ্চিত করুন। স্বাভাবিকভাবেই কেউ চাইবে না তার ফাইল অন্য কেউ দেখুক।
এ ছাড়া, কেউ চাইলে ফাইল আপলোড করার আগে নিজে থেকে সেটি এনক্রিপ্ট করতে পারেন। তবে, এর জন্য বেশ কিছু বাড়তি পদক্ষেপ নিতে হবে।
আর কেউ একেবারেই গোপন বা ব্যক্তিগত তথ্য নিশ্চিন্তে সংরক্ষণ করার ক্ষেত্রে ফিজিকাল কোনো ড্রাইভ ব্যবহার করতে পারেন।
