প্রধান টেকওয়ে
- WhatsApp হচ্ছে বিটা ব্যবহারকারীদের একটি ছোট গোষ্ঠীর সাথে মাল্টি-ডিভাইস ক্ষমতা পরীক্ষা করছে।
- নতুন বৈশিষ্ট্যটি ব্যবহারকারীদের চারটি অতিরিক্ত ডিভাইসে যোগাযোগ সিঙ্ক করার অনুমতি দেবে৷
- বিশেষজ্ঞরা বলছেন যে ডিভাইস জুড়ে যোগাযোগ করার সময় গোপনীয়তা ট্রেডঅফ হতে পারে, এমনকি এনক্রিপ্ট করা থাকলেও।
জুলাইয়ের ঘোষণার পর যে মাল্টি-ডিভাইস সক্ষমতা বিটাতে রয়েছে, হোয়াটসঅ্যাপ ব্যবহারকারীরা বেশ কয়েকটি ডিভাইসে লগ ইন করতে সক্ষম হওয়ার ধারণায় আনন্দিত। কিন্তু অতিরিক্ত সুবিধা কি গোপনীয়তার জন্য ট্রেডঅফের সাথে আসবে? আপনার যা জানা দরকার তা এখানে।
এর প্রশংসিত এনক্রিপশন প্রোটোকল সত্ত্বেও, জনপ্রিয় মেসেজিং অ্যাপটি সাম্প্রতিক বছরগুলিতে (এবং, এর, গতকাল) অসংখ্য দুর্বলতার জন্য কয়েকবার আগুনের মুখে পড়েছে, যা এর নিরাপত্তা নিয়ে প্রশ্ন তুলেছে। বিশেষজ্ঞরা সতর্ক করেছেন যে কোনও এনক্রিপ্ট করা যোগাযোগ অ্যাপের সাথে একাধিক ডিভাইস সংযুক্ত করার সময় ট্রেডঅফ হতে পারে৷
"[প্রশ্নটি] শুধু আরও ডিভাইস যোগ করা নয়, তবে সেগুলি কি সবসময় সুরক্ষিত থাকে?" স্টিভেন এম বেলোভিন, কলম্বিয়া বিশ্ববিদ্যালয়ের কম্পিউটার বিজ্ঞানের অধ্যাপক, লাইফওয়্যারকে একটি ফোন সাক্ষাত্কারে বলেছিলেন। "নিরাপত্তা শব্দগুচ্ছ হল 'আক্রমণ সারফেস'- কত জায়গায় আপনি আক্রমণ করতে পারেন এবং কতগুলি ভিন্ন উপায়ে?"
প্রযুক্তিগতভাবে সুরক্ষিত
বেলোভিনের মতে, একটি অ্যাকাউন্টের অধীনে একাধিক ডিভাইস সুরক্ষিত করার বিষয়ে আরও চ্যালেঞ্জিং সমস্যাগুলির মধ্যে একটি এনক্রিপশনের প্রাথমিক ভিত্তি দিয়ে শুরু হয়৷
"সমস্ত এনক্রিপশন একটি গোপন চাবির উপর নির্ভর করে," বেলোভিন বলেছেন, এনক্রিপশন কীগুলিকে গাড়ির কীগুলির সাথে তুলনা করে যেগুলি কেবল তাদের নিজস্ব গাড়িটি চালু করতে পারে৷ "প্রত্যেক ব্যক্তির নিজস্ব থাকতে হবে। সেজন্য আপনি এটি পড়তে পারেন এবং অন্য কেউ পারে না।"
কারণ প্রতিটি অ্যাপ যা এন্ড-টু-এন্ড এনক্রিপশন (E2EE) এর উপর নির্ভর করে কী হ্যান্ডলিং এবং নেমস্পেসের অন্তর্নিহিত নীতিগুলির উপর ভিত্তি করে একটি নির্দিষ্ট প্রোটোকল ব্যবহার করে (পরবর্তীটি সাধারণত ব্যবহারকারীর ফোন নম্বর), বেলোভিন বলেছেন চ্যালেঞ্জ নিরাপদে চাবিগুলি সরানোর উপায় খুঁজে বের করা এবং একাধিক ডিভাইসে মালিকদের প্রমাণীকরণ করা - এমন কিছু যা তিনি বলেছিলেন "একটি সহজ প্রশ্ন নয়।"
রাজ্যের চাবি
তার প্রতিযোগীদের মতো, WhatsApp ইতিমধ্যেই ব্যবহারকারীদের একটি কম্পিউটারে লগ ইন করার অনুমতি দেয় যতক্ষণ না তারা তাদের কী-এর সাথে যুক্ত স্মার্টফোনে লগ ইন করে থাকে (কোম্পানি বলে যে এটি তারপর অ্যাকাউন্টটি মিরর করে)। যদিও বিটা সিস্টেমের অধীনে, প্রতিটি সিঙ্ক করা ডিভাইসের নিজস্ব কী থাকবে-যাতে ব্যবহারকারীরা ফোন ছাড়াই চারটি অতিরিক্ত ডিভাইসে লগ ইন করতে পারবেন।
[প্রশ্নটি] শুধু আরও ডিভাইস যোগ করা নয়, তবে সেগুলি কি সবসময় সুরক্ষিত থাকে?
"E2EE সাধারনত প্রতি ব্যবহারকারীর জন্য একটি একক এনক্রিপশন কী ব্যবহার করে, যাকে তারা ব্যবহার করতে চায় এমন প্রতিটি ডিভাইসে কীটি অনুলিপি করতে হবে… তাই এখন পর্যন্ত WhatsApp শুধুমাত্র একটি ডিভাইস সমর্থন করেছে-কারণ সেই এনক্রিপশন রাখা কঠিন একাধিক ডিভাইসে সরানোর সময় কী নিরাপদ এবং সুরক্ষিত, " জন এস.কোহ, একজন নিরাপত্তা গবেষক যার কাজ পার-ডিভাইস কী (PDK) নামে একটি মাল্টি-ডিভাইস E2EE পদ্ধতির উপর দৃষ্টি নিবদ্ধ করেছে, একটি ইমেলে লাইফওয়্যারকে বলেছেন।
"PDK-এর সাথে, ব্যবহারকারীদের শুধুমাত্র একটি একক এনক্রিপশন কী থাকার পরিবর্তে, ব্যবহারকারীর প্রতিটি ডিভাইসের নিজস্ব এনক্রিপশন কী থাকে৷ WhatsApp এই ধারণাটি গ্রহণ করে বলে মনে হয় এবং ডিভাইস কীগুলিকে 'পরিচয় কী, '" হিসাবে উল্লেখ করে বলেছেন "একাধিক ডিভাইসে E2EE এর সুবিধাগুলির মধ্যে একটি, আমার এবং সম্ভবত WhatApp-এর, প্রতি ডিভাইসে একটি কী-এর উপর নির্ভর করার পদ্ধতি, ব্যবহারকারীদের জন্য ব্যবহারের মডেলটি বোঝা অনেক সহজ। ট্রেডঅফ হল ব্যবহারকারীদের তাদের ডিভাইস হারানোর প্রান্তের ঘটনা এবং এর অ্যাক্সেস অপসারণ করতে হবে, যা কখনও কখনও একটি শ্রমসাধ্য প্রক্রিয়া হতে পারে।"
আরো ডিভাইস, একই সমাধান
"কোনও কিছু নিরাপদ কিনা তার উত্তর সর্বদা অন্য একটি প্রশ্নের সাথে শুরু হয়, যা হল, 'আপনার প্রয়োজন কী?'" সান দিয়েগো বিশ্ববিদ্যালয়ের নিরাপত্তা ও গোপনীয়তা বিশেষজ্ঞ এবং কেন্দ্র পরিচালক মারিতজা জনসন লাইফওয়্যারকে বলেছেন একটি ফোন সাক্ষাৎকারে।
ব্যক্তিগত নিরাপত্তার প্রয়োজন মেটানোর জন্য, Facebook একটি ব্লগ পোস্টে বলেছে যে হোয়াটসঅ্যাপ একটি অ্যাকাউন্টের সাথে লিঙ্ক করা সমস্ত ডিভাইস দেখতে, সেগুলি শেষবার কখন ব্যবহার করা হয়েছিল তা দেখতে এবং দূর থেকে লগ আউট করার ক্ষমতা দেওয়ার পরিকল্পনা করছে - জনসন যা বলেছেন তা গুরুত্বপূর্ণ।, বিশেষ করে অংশীদারদের অপব্যবহারের শিকারদের জন্য যারা কখনও কখনও সাইবারস্টকিংয়ের লক্ষ্যবস্তু হয়৷
"আপনি চান না যে আপনার প্রাক্তন প্রেমিকের ফোন সবকিছুর একটি অনুলিপি পায় এবং আপনি জানেন না, বা আপনি কীভাবে এটি বন্ধ করতে জানেন না," জনসন বলেছিলেন। "এটি একটি ব্যক্তিগত সিদ্ধান্ত, যদি আপনি একটি ভাগ করা ডিভাইসে আপনার হোয়াটসঅ্যাপ অ্যাকাউন্টে সাইন ইন করতে চান এবং এর প্রভাব কী হবে তা ভেবে দেখুন।"
জনসন নিশ্চিত করার গুরুত্বের উপর জোর দিয়েছেন যে প্রতিটি লিঙ্ক করা ডিভাইস পাসওয়ার্ড-সুরক্ষিত আছে যাতে অন্য কেউ এটিকে শারীরিকভাবে অ্যাক্সেস না করতে পারে-এমন কিছু যা শক্তিশালী এনক্রিপশন থেকে রক্ষা করতে পারে না।
"যেকোনো ল্যাপটপ, ট্যাবলেট, বা অন্য ডিভাইস যা আপনি একই অ্যাকাউন্টের সাথে ব্যবহার করছেন, আপনি নিশ্চিত হতে চাইবেন যে সেগুলির সবগুলিতে আপনার একই স্তরের নিরাপত্তা রয়েছে…যাতে কেউ' শুধু খুলতে সোয়াইপ না, " জনসন বলেছেন৷
