সম্প্রতি সংবাদে অনেক বড় ডেটা লঙ্ঘনের কারণে, আপনি হয়তো ভাবতে পারেন যে আপনি অনলাইনে থাকাকালীন আপনার ডেটা কীভাবে সুরক্ষিত থাকে। আপনি যখন কিছু কেনাকাটা করতে একটি ওয়েবসাইটে যান এবং আপনার ক্রেডিট কার্ড নম্বর লিখুন, আশা করি, কয়েক দিনের মধ্যে, একটি প্যাকেজ আপনার দরজায় আসবে। কিন্তু আপনি অর্ডার প্রেস করার আগে সেই মুহুর্তে, আপনি কি ভাবছেন অনলাইন নিরাপত্তা কিভাবে কাজ করে?
অনলাইন নিরাপত্তার মূল বিষয়
এর মৌলিক আকারে, অনলাইন নিরাপত্তা - একটি কম্পিউটার এবং একটি ওয়েবসাইটের মধ্যে সঞ্চালিত নিরাপত্তা - প্রশ্ন এবং প্রতিক্রিয়াগুলির একটি সিরিজের মাধ্যমে সঞ্চালিত হয়। আপনি একটি ব্রাউজারে একটি ওয়েব ঠিকানা টাইপ করেন এবং তারপর ব্রাউজার সেই সাইটটিকে তার সত্যতা যাচাই করতে বলে৷সাইটটি উপযুক্ত তথ্য দিয়ে সাড়া দেয় এবং উভয়ে সম্মত হওয়ার পর, সাইটটি ওয়েব ব্রাউজারে খোলে।
জিজ্ঞাসিত প্রশ্নগুলির মধ্যে এবং আদান-প্রদান করা তথ্যের মধ্যে রয়েছে এনক্রিপশনের প্রকারের ডেটা যা ব্রাউজার তথ্য, কম্পিউটার তথ্য এবং ব্রাউজার এবং ওয়েবসাইটের মধ্যে ব্যক্তিগত তথ্য পাস করে। এই প্রশ্ন ও উত্তরগুলোকে হ্যান্ডশেক বলা হয়। যদি সেই হ্যান্ডশেক না হয়, তাহলে আপনি যে ওয়েবসাইটটি দেখার চেষ্টা করছেন সেটি অনিরাপদ বলে বিবেচিত হবে৷
HTTP বনাম
- পথে যে কেউ দেখার জন্য উন্মুক্ত৷
- সেট আপ এবং চালানো সহজ।
- পাসওয়ার্ড এবং জমা দেওয়া ডেটার জন্য কোনো নিরাপত্তা নেই।
-
তথ্য লুকানোর জন্য সম্পূর্ণরূপে এনক্রিপ্ট করা হয়েছে৷
- অতিরিক্ত সার্ভার কনফিগারেশন প্রয়োজন।
- পাসওয়ার্ড সহ প্রেরিত তথ্য রক্ষা করে।
আপনি যখন ওয়েবে সাইটগুলি পরিদর্শন করেন তখন আপনি একটি জিনিস লক্ষ্য করতে পারেন তা হল কিছু ঠিকানা আছে যা http দিয়ে শুরু হয় এবং কিছু https দিয়ে শুরু হয়। HTTP মানে হাইপারটেক্সট ট্রান্সফার প্রোটোকল; এটি একটি প্রোটোকল বা নির্দেশিকাগুলির সেট যা ইন্টারনেটে সুরক্ষিত যোগাযোগকে মনোনীত করে৷
কিছু সাইট, বিশেষ করে এমন সাইট যেখানে আপনাকে সংবেদনশীল বা ব্যক্তিগতভাবে শনাক্তকরণ তথ্য প্রদান করতে বলা হয়, সেগুলি https হয় সবুজ বা লাল রঙে একটি লাইন দিয়ে প্রদর্শন করতে পারে। HTTPS মানে হাইপারটেক্সট ট্রান্সফার প্রোটোকল সিকিউর, এবং সবুজ মানে সাইটের একটি যাচাইযোগ্য নিরাপত্তা শংসাপত্র রয়েছে। এর মধ্য দিয়ে একটি রেখা সহ লাল মানে সাইটের নিরাপত্তা শংসাপত্র নেই, বা শংসাপত্রটি ভুল বা মেয়াদোত্তীর্ণ৷
এখানে জিনিসগুলি একটু বিভ্রান্তিকর হয়৷ HTTP এর অর্থ এই নয় যে একটি কম্পিউটারের মধ্যে ডেটা স্থানান্তরিত হয় এবং একটি ওয়েবসাইট এনক্রিপ্ট করা হয়।এর মানে শুধুমাত্র যে ওয়েবসাইটটি ব্রাউজারের সাথে যোগাযোগ করছে তার একটি সক্রিয় নিরাপত্তা শংসাপত্র রয়েছে। শুধুমাত্র যখন একটি S (HTTP S হিসাবে) অন্তর্ভুক্ত করা হয় তখনই সেই ডেটা যা নিরাপদ স্থানান্তরিত হয় এবং অন্য একটি প্রযুক্তি ব্যবহার করা হয় যা সেই সুরক্ষিত পদবী তৈরি করে সম্ভব।
SSL বনাম TLS
- মূলত 1995 সালে বিকশিত হয়েছিল।
- ওয়েব এনক্রিপশনের আগের স্তর।
- দ্রুত বর্ধনশীল ইন্টারনেট থেকে পিছিয়ে।
- SSL এর তৃতীয় সংস্করণ হিসেবে শুরু হয়েছে।
- পরিবহন স্তর নিরাপত্তা।
- SSL-এ ব্যবহৃত এনক্রিপশনের উন্নতি অব্যাহত রয়েছে।
- নতুন ধরনের আক্রমণ এবং নিরাপত্তা ছিদ্রের জন্য নিরাপত্তা সংশোধন করা হয়েছে।
SSL ছিল আসল নিরাপত্তা প্রোটোকল যাতে নিশ্চিত করা যায় যে ওয়েবসাইট এবং সাইটগুলির মধ্যে পাস করা ডেটা সুরক্ষিত ছিল। GlobalSign অনুসারে, SSL 1995 সালে সংস্করণ 2.0 হিসাবে চালু করা হয়েছিল। প্রথম সংস্করণ (1.0) এটিকে সর্বজনীন ডোমেনে তৈরি করেনি। প্রোটোকলের দুর্বলতাগুলি মোকাবেলা করার জন্য সংস্করণ 2.0 সংস্করণ 3.0 দ্বারা এক বছরের মধ্যে প্রতিস্থাপিত হয়েছিল৷
1999 সালে, কথোপকথনের গতি এবং হ্যান্ডশেকের নিরাপত্তা উন্নত করতে SSL-এর আরেকটি সংস্করণ, যাকে বলা হয় ট্রান্সপোর্ট লেয়ার সিকিউরিটি (TLS), চালু করা হয়েছিল। TLS হল এমন একটি সংস্করণ যা বর্তমানে ব্যবহৃত হচ্ছে, যদিও এটিকে প্রায়শই সরলতার জন্য SSL হিসাবে উল্লেখ করা হয়৷
SSL প্রোটোকল বোঝা
- একটি কম্পিউটার এবং একটি ওয়েবসাইটের মধ্যে সেট করা তথ্য গোপন করে৷
- লগইন তথ্য রক্ষা করে।
- নিরাপদ অনলাইন কেনাকাটা।
- সব হুমকি থেকে রক্ষা করে না।
- SSL ব্যবহার করে না এমন সাইটগুলিতে আপনাকে সুরক্ষিত করতে পারে না।
- আপনি কোন ওয়েবসাইটে যান তা লুকাতে অক্ষম৷
যখন আপনি কারো সাথে হ্যান্ডশেক শেয়ার করার কথা বিবেচনা করেন, তার মানে দ্বিতীয় পক্ষ জড়িত আছে। অনলাইন নিরাপত্তা অনেকটা একই ভাবে। হ্যান্ডশেকের জন্য যা অনলাইনে নিরাপত্তা নিশ্চিত করে, সেখানে অবশ্যই দ্বিতীয় পক্ষ জড়িত থাকতে হবে। যদি HTTPS প্রোটোকল হয় যা ওয়েব ব্রাউজার নিরাপত্তা নিশ্চিত করতে ব্যবহার করে, তাহলে সেই হ্যান্ডশেকের দ্বিতীয় অর্ধেক হল প্রোটোকল যা এনক্রিপশন নিশ্চিত করে।
এনক্রিপশন হল এমন একটি প্রযুক্তি যা একটি নেটওয়ার্কে দুটি ডিভাইসের মধ্যে স্থানান্তরিত ডেটা ছদ্মবেশে ব্যবহার করা হয়। এটি স্বীকৃত অক্ষরগুলিকে অচেনা অক্ষরগুলিতে পরিণত করে সম্পন্ন করা হয়েছে যা একটি এনক্রিপশন কী ব্যবহার করে তার আসল অবস্থায় ফিরে যেতে পারে।এটি মূলত সিকিউর সকেট লেয়ার (SSL) সিকিউরিটি নামে একটি প্রযুক্তির মাধ্যমে সম্পন্ন হয়েছিল৷
SSL হল এমন একটি প্রযুক্তি যা একটি ওয়েবসাইট এবং ব্রাউজারের মধ্যে চলমান যেকোন ডেটাকে অশ্লীল এবং তারপরে আবার ডেটাতে পরিণত করে। এখানে এটি কিভাবে কাজ করে:
- আপনি একটি ব্রাউজার খুলে আপনার ব্যাঙ্কের ঠিকানা লিখুন।
- ওয়েব ব্রাউজারটি ব্যাঙ্কের দরজায় কড়া নাড়ছে এবং আপনাকে পরিচয় করিয়ে দেবে।
- দারোয়ান যাচাই করে যে আপনি যা বলছেন আপনি সেই এবং কিছু শর্তের মধ্যে আপনাকে প্রবেশ করতে দিতে সম্মত হন৷
- ওয়েব ব্রাউজার সেই শর্তগুলিতে সম্মত হয় এবং তারপরে আপনাকে ব্যাঙ্কের ওয়েবসাইট অ্যাক্সেস করার অনুমতি দেওয়া হয়।
যখন আপনি আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রবেশ করেন তখন কিছু অতিরিক্ত পদক্ষেপ সহ প্রক্রিয়াটি পুনরাবৃত্তি হয়৷
- আপনার অ্যাকাউন্টে অ্যাক্সেস পেতে আপনি আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ড লিখুন।
- আপনার ওয়েব ব্রাউজার ব্যাঙ্কের অ্যাকাউন্ট ম্যানেজারকে বলে যে আপনি আপনার অ্যাকাউন্টে অ্যাক্সেস করতে চান।
- তারা কথোপকথন করে এবং সম্মত হয় যে আপনি যদি সঠিক শংসাপত্র প্রদান করতে পারেন, তাহলে আপনাকে অ্যাক্সেস দেওয়া হবে। যাইহোক, সেই শংসাপত্রগুলি একটি বিশেষ ভাষা ব্যবহার করে উপস্থাপন করতে হবে৷
- ওয়েব ব্রাউজার এবং ব্যাঙ্কের অ্যাকাউন্ট ম্যানেজার যে ভাষা ব্যবহার করা হবে তাতে সম্মত হন৷
- ওয়েব ব্রাউজারটি আপনার ব্যবহারকারীর নাম এবং পাসওয়ার্ডকে সেই বিশেষ ভাষায় রূপান্তর করে এবং ব্যাঙ্কের অ্যাকাউন্ট ম্যানেজারের কাছে পাঠায়।
- অ্যাকাউন্ট ম্যানেজার ডেটা গ্রহণ করেন, এটি ডিকোড করেন এবং তাদের রেকর্ডের সাথে তুলনা করেন।
- আপনার শংসাপত্র মিলে গেলে, আপনাকে আপনার অ্যাকাউন্টে অ্যাক্সেস দেওয়া হবে।
প্রক্রিয়াটি ন্যানোসেকেন্ডে হয়, তাই ওয়েব ব্রাউজার এবং ওয়েবসাইটের মধ্যে কথোপকথন এবং হ্যান্ডশেক হতে যে সময় লাগে তা আপনি লক্ষ্য করেন না৷
TLS এনক্রিপশন
- আরও নিরাপদ এনক্রিপশন।
- একটি কম্পিউটার এবং ওয়েবসাইটের মধ্যে ডেটা লুকিয়ে রাখে৷
- এনক্রিপ্ট করা যোগাযোগ নিয়ে আলোচনা করার সময় আরও ভালো হ্যান্ডশেক প্রক্রিয়া।
- কোনও এনক্রিপশন নিখুঁত নয়।
- স্বয়ংক্রিয়ভাবে DNS সুরক্ষিত করে না।
- পুরনো সংস্করণের সাথে পুরোপুরি সামঞ্জস্যপূর্ণ নয়।
TLS এনক্রিপশন ডেটা নিরাপত্তা উন্নত করতে চালু করা হয়েছে। যদিও SSL একটি ভাল প্রযুক্তি ছিল, নিরাপত্তা দ্রুত হারে পরিবর্তিত হয় এবং এর ফলে আরও ভাল, আরও আপ-টু-ডেট নিরাপত্তার প্রয়োজন হয়। যোগাযোগ এবং হ্যান্ডশেক প্রক্রিয়া পরিচালনাকারী অ্যালগরিদমগুলির উন্নতির সাথে TLS SSL-এর কাঠামোর উপর নির্মিত হয়েছিল৷
কোন TLS সংস্করণটি সবচেয়ে বর্তমান?
SSL-এর মতো, TLS এনক্রিপশন উন্নত হতে চলেছে৷ বর্তমান TLS সংস্করণ 1.2, কিন্তু TLSv1.3 খসড়া করা হয়েছে, এবং কিছু কোম্পানি এবং ব্রাউজার অল্প সময়ের জন্য নিরাপত্তা ব্যবহার করেছে।বেশিরভাগ ক্ষেত্রে, তারা TLSv1.2 এ ফিরে আসে কারণ সংস্করণ 1.3 এখনও নিখুঁত হচ্ছে।
চূড়ান্ত হলে, TLSv1.3 অনেক নিরাপত্তা উন্নতি আনবে, যার মধ্যে আরও বর্তমান ধরনের এনক্রিপশনের জন্য উন্নত সমর্থন সহ। যাইহোক, TLSv1.3 SSL প্রোটোকল এবং অন্যান্য নিরাপত্তা প্রযুক্তির পুরানো সংস্করণগুলির জন্য সমর্থন বাদ দেবে যা ব্যক্তিগত ডেটার যথাযথ নিরাপত্তা এবং এনক্রিপশন নিশ্চিত করার জন্য যথেষ্ট শক্তিশালী নয়৷