সিগন্যাল, টেলিগ্রাম, হোয়াটসঅ্যাপ ও মেসেঞ্জারের কোনটি বেশি নিরাপদ
অনলাইনে আলাপচারিতার জন্য এখন অসংখ্য সামাজিক যোগাযোগমাধ্যম অ্যাপ রয়েছে। সেগুলোর মধ্যে হোয়াটসঅ্যাপ, ফেসবুক মেসেঞ্জার, সিগন্যাল ও টেলিগ্রামের মতো কয়েকটি অ্যাপ খুব বেশি জনপ্রিয়। ফিচার ও পছন্দ অনুযায়ী একেকজন একেক অ্যাপ ব্যবহার করলেও নিরাপত্তা ব্যাপারে সবারই সহাবস্থান আছে।
তবে, এই লেখার মাধ্যমে আমরা জনপ্রিয় মেসেজিং অ্যাপগুলোর সুবিধা-অসুবিধা ও নিরাপত্তা বিষয়ক ব্যাপারগুলো সম্পর্কে জানব।
এখানে বলে রাখি, হোয়াটসঅ্যাপ, মেসেঞ্জার, টেলিগ্রাম ও সিগন্যাল; বড় ৪টি মেসেজিং অ্যাপই এন্ড-টু-এন্ড (ই-টু-ই) এনক্রিপ্টেড। অর্থাৎ, এই প্ল্যাটফর্মগুলোতে কোনো কথোপকথনে অংশগ্রহণকারী পক্ষ ছাড়া স্বাভাবিক পরিস্থিতিতে অন্য কারও অনুপ্রবেশ সম্ভব না।
ই-টু-ই মেসেজিং অ্যাপগুলোর কোনটির ফিচার বেশি সুন্দর, কোনটি ব্যবহারে মজা বেশি, কোনটির ব্যবহার বেশি সহজ-- এসব বিষয় বাদ দিয়ে যদি শুধু নিরাপত্তার কথা বিবেচনা করা হয়, তাহলে সিগন্যালই সেরা।
সিগন্যালের অনন্য নিরাপত্তা সুবিধার জন্য টেক বিলয়নিয়ার ইলন মাস্কও এর প্রশংসা করেছেন। এমনকি মাস্ক ২০২১ সালে মানুষকে হোয়াটসঅ্যাপ বাদ দিয়ে সিগন্যাল ব্যবহারে উৎসাহ দিয়েছিলেন।
টুইটারের সাবেক প্রধান নির্বাহী জ্যাক ডরসিও মাস্কের এই কথার সঙ্গে একাত্মতা পোষণ করেছিলেন। সেই সময়টায় রাজনৈতিক পক্ষপাতিত্বের অভিযোগে বহু ব্যবহারকারী ফেসবুক ও টুইটার ব্যবহার বন্ধ করে সিগন্যাল ও টেলিগ্রামের মতো অ্যাপগুলো ব্যবহার করতে শুরু করে। ফলে অল্প সময়ের ব্যবধানে এই মেসেজিং অ্যাপগুলো কোটি কোটি নতুন ব্যবহারকারী টানতে সক্ষম হয়।
মেসেজিং অ্যাপগুলোর 'বিতর্কিত গোপনীয়তা নীতি' নিয়ে ইলন মাস্ক ২০২১ সালে আলোচনা তোলেন। তিনি হোয়াটসঅ্যাপের হালনাগাদ করা গোপনীয়তা নীতির জন্য ফেসবুকের সমালোচনা করেন। এরপরই তিনি সবাইকে সিগন্যাল ব্যবহার করতে অনুপ্রাণিত করেন আর তার সেই টুইট রিটুইট করেন টুইটারের তৎকালীন প্রধান নির্বাহী জ্যাক ডরসি।
ব্যবহারকারীদের অতিরিক্ত চাপে তখন সিগন্যালের সেবাও বিঘ্নিত হয়েছিল। তবে সামাজিক যোগাযোগমাধ্যমে এই আলোচনা তৈরি হওয়ার পর অনেকের মনেই সন্দেহ জাগে গুগল প্লে-স্টোর কিংবা অ্যাপলের অ্যাপ স্টোরে যেসব মেসেজিং অ্যাপ পাওয়া যায়, সেগুলো কি আসলেই নিরাপদ?
অবশ্য, এখনো ব্যবহারকারীর দিক থেকে হোয়াটসঅ্যাপ এবং ফেসবুক মেসেঞ্জারই এগিয়ে। সিগন্যাল, টেলিগ্রাম এবং হোয়াটসঅ্যাপ টেক্সট, অডিও এবং ভিডিও কলের ক্ষেত্রে ই-টু-ই এনক্রিপশন চালু করেছে। অর্থাৎ, কোনো কথোপকথনে যদি তৃতীয় কোনো পক্ষ অনুপ্রবেশ করতে চায়, তাহলে অনুপ্রেবশকারী কোনো মেসেজ পড়তে পারবে না বা কল শুনতে পারবে না। ফলে আইনপ্রয়োগকারী সংস্থা, মোবাইল নেটওয়ার্ক অপারেটর বা অন্য কেউ কারও মেসেজ দেখতে পারবে না। এমনকি কেউ যদি মেসেজে অনুপ্রবেশ করেও, তারপরও মেসেজ পড়ার যোগ্য (রেডিবল) থাকবে না। ই-টু-ই এনক্রিপশন সম্পন্ন কোনো মেসেজ এমনকি স্বয়ং প্ল্যাটফর্মটির নির্মাতারাও দেখতে পারেন না।
২০২১ সালে ফেসবুকও তাদের মেসেঞ্জারের জন্য একই রকম ই-টু-ই এনক্রিপশন চালু করে।
সিগন্যাল, টেলিগ্রাম, হোয়াটসঅ্যাপ এবং মেসেঞ্জারের নিরাপত্তা ও গোপনীয়তার নীতি ভিন্ন ভিন্ন। চলুন একে একে সবারটা জানা যাক-
সিগন্যাল
সিগন্যাল ব্যবহার করা খুবই সহজ। গতানুগতিক মেসেজিং অ্যাপের মতোই এটি। টেক্সট, অডিও, ভিডিও ও পিকচার মেসেজ এনক্রিপ্টেড। প্লে-স্টোর এবং অ্যাপ স্টোরে পাওয়া যায়। অ্যাডওয়ার্ড স্নোডেনের মতো ব্যক্তিগত নিরাপত্তা নিয়ে অনেক বেশি সচেতন মানুষজনও অনেক বছর ধরে সিগন্যাল ব্যবহার করেছেন বা করছেন। সিগন্যালের নিরাপত্তা দেয়াল ভেঙে গ্রাহকের গোপনীয়তায় হস্তক্ষেপ করা কোনো সহজ কাজ নয়। অ্যাপটি গ্রাহকের কোনো তথ্য সংগ্রহ করে না। এনক্রিপশনের বাইরেও অ্যাপটি নির্দিষ্ট অ্যাপের জন্য নির্দিষ্ট লক, মেসেজ মুছে ফেলা, ফেস-ব্লারিং অ্যান্টিসার্ভেইলেন্স প্রযুক্তি সুবিধা দেয়।
মাঝে মাঝে অ্যাপটিতে বিভিন্ন সমস্যা দেখা যায়। তবে ইন্টারনেটের কোনো সিস্টেমই পুরোপুরি নিখুঁত নয়। নিরাপত্তা ও ব্যক্তিগত গোপনীয়তা নিয়ে সিগন্যালের যে সুনাম, তাতে কোনো ছেদ কখনো পড়েনি। দ্য গার্ডিয়ান, ওয়াশিংটন পোস্ট, নিউ ইয়র্ক টাইমস, ওয়াল স্ট্রিট জার্নালের মতো দুনিয়ার সবচেয়ে বিখ্যাত সংবাদমাধ্যমগুলো তাদের সাংবাদিকদেরকে সিগন্যাল অ্যাপ ব্যবহার করতে বলেছে। নিউইয়র্ক টাইমস অবশ্য হোয়াটসঅ্যাপ ব্যবহারেও নিরুৎসাহিত করেনি।
- ফোন নাম্বার ছাড়া আর কোনো তথ্য সংগ্রহ করে না।
- এটি সম্পূর্ণ ফ্রি। কোনো বিজ্ঞাপন নেই। অলাভজনক সংস্থা সিগন্যাল ফাউন্ডেশনের মাধ্যমে পরিচালিত।
- পুরোপুরি ওপেন সোর্স অ্যাপ।
- এনক্রিপশন: সিগন্যাল প্রটোকল।
টেলিগ্রাম
গোপনীয়তার সুরক্ষার ক্ষেত্রে অন্যান্য মেসজিং অ্যাপের তুলনায় টেলিগ্রাম কিছুটা মাঝামাঝি অবস্থায় আছে, কারণ অ্যাপটি কিছুটা সামাজিক যোগাযোগ মাধ্যমের মতো। হোয়াটসঅ্যাপের মতো এত তথ্য সংগ্রহ না করলেও সিগন্যালের মতো এতটা সুরক্ষাও এই অ্যাপটিতে পাওয়া যাবে না। টেলিগ্রাম গ্রাহকের আইপি অ্যাড্রেস সংগ্রহ করে, সিগন্যাল যা করে না। সিগন্যাল এবং হোয়াটসঅ্যাপের মতো টেলিগ্রামের মেসেজ বাই ডিফল্ট ই-টু-ই এনক্রিপ্টেড থাকে না। আবার অ্যাপের সেটিংস থেকে অপশনটি চালু করতে হয়। বিশ্লেষকরা দেখেছেন টেলিগ্রামের এমটি প্রোটো এনক্রিপশন সিস্টেমের কিছুটা অংশ ওপেন সোর্স। তাই গ্রাহকের মেসেজ টেলিগ্রামের সার্ভারে গেলে তারপর কী হয়, সেটি সম্পর্কে নিশ্চিত হওয়া যায় না।
টেলিগ্রামে বড় ধরনের তথ্য চুরির ঘটনা ঘটেছে। ২০২০ সালের মার্চে প্ল্যাটফর্মটির ৪২মিলিয়ন গ্রাহকের ইউজার আইডি এবং ফোন নাম্বার চুরি হয়। ২০১৬ সালেও ১৫ মিলিয়ন গ্রাহকের তথ্য চুরি হয়েছিল। টেলিগ্রামে একসময় ভুয়া বট ছিল, যার সাহায্যে নারীদের সাধারণ ছবি থেকে নগ্ন ছবি তৈরি করা যেতো। অ্যাপটির জিপিএস প্রযুক্তির সাহায্যে কাছাকাছি থাকা অন্য ব্যবহারকারী সম্পর্কেও জানা যায়, যা ব্যক্তিগত গোপনীয়তার জন্য ভালো নয়।
- গ্রাহকের নাম, ফোন নম্বর, কন্টাক্ট তালিকা ও ইউজার আইডি সংগ্রহ করে।
- ফ্রি, কিন্তু বিজ্ঞাপন ও প্রিমিয়াম (অর্থের বিনিময়ে পাওয়া যায়) ফিচার আছে।
- আংশিক ওপেন সোর্স।
- এনক্রিপশন: এমটি প্রোটো।
হোয়াটসঅ্যাপ
প্রায় ২০০ কোটিরও বেশি ব্যবহারকারী নিয়ে হোয়াটসঅ্যাপ এখন বিশ্বের সবচেয়ে জনপ্রিয় মেসেজিং অ্যাপ।
শুরুতেই গোপনীয়তা ও নিরাপত্তার মধ্যে পার্থক্য বলে নেই। নিরাপত্তা হচ্ছে আপনার তথ্যে অন্য কারও অনধিকার প্রবেশ থেকে সুরক্ষা দেওয়া। আর গোপনীয়তা হচ্ছে আপনার পরিচয় সুরক্ষিত রাখা।
নিরাপত্তা দিক থেকে হোয়াটসঅ্যাপের সুরক্ষা সিগন্যালের মতোই, কারণ উভয়ই একই এনক্রিপশন প্রটোকল ব্যবহার করে। তবে সমস্যা হচ্ছে, সিগন্যালের এনক্রিপশন প্রোটোকল যেমন পুরোটাই ওপেন সোর্স, হোয়াটসঅ্যাপের ক্ষেত্রে এটি আংশিক। তাই ব্যবহারকারীদেরকে বাধ্য হয়ে হোয়াটসঅ্যাপকে সিগন্যালের চেয়ে বেশি বিশ্বাস করতে হবে যে ফেসবুকের মালিকানাধীন প্রতিষ্ঠানটি নিশ্চয় গ্রাহকের তথ্য সুরক্ষিত রাখবে! টেলিগ্রামের মতো হোয়াটসঅ্যাপও হ্যাকারদের কবলে পড়েছে।
২০২০ সালে অ্যামাজনের প্রতিষ্ঠাতা জেফ বেজোসের ফোন হোয়াটসঅ্যাপের ভিডিও মেসেজের মাধ্যমে হ্যাক করা হয়েছিল বলে ধারণা করা হয়। হোয়াটসঅ্যাপের সফটওয়্যার ত্রুটির সাহায্যে হ্যাকাররা ২০২০ সালে ১৪০০ ডিভাইস হ্যাক করেছিল। হোয়াটসঅ্যাপ মেসেজের যে ব্যাকআপ রাখে, সেটা এনক্রিপ্টেড নয়। মেটাডাটাও এনক্রিপ্টেড নয়। দীর্ঘদিন ধরেই বিশ্লেষকরা বলে আসছিলেন যে আনএনক্রিপ্টেড ব্যাকআপের ফলে হোয়াটসঅ্যাপের মেসেজ ফাঁস হওয়ার ঝুঁকি অনেক বেশি। ঠিক এই নিরাপত্তা ত্রুটিকে কাজে লাগিয়েই এফবিআই মার্কিন রাজনীতিবিদ পল ম্যানাফোর্টের বিরুদ্ধে প্রমাণ সংগ্রহ করেছিল। হোয়াটসঅ্যাপের নিরাপত্তা ত্রুটির জন্য অনেক দিন ধরেই এই প্ল্যাটফর্মটি ক্ষতিকর ম্যালওয়্যারের আখড়া হয়ে উঠছে। টেলিগ্রামেও এসব ক্ষতিকর ম্যালওয়্যারের সংখ্যা বাড়ছে।
হোয়াটসঅ্যাপের মেসেজ যদিও ই-টু-ই এনক্রিপ্টেড এবং প্রতিষ্ঠানটি জানিয়েছে ২ জন ব্যক্তির মাঝে কী কথোপকথন হচ্ছে, সেটি তারা জানতে পারে না। তবে হোয়াটসঅ্যাপ যেটি সবাইকে বলেনি, সেটি হচ্ছে কথোপকথন দেখতে না পারলেও এটি গ্রাহকের ডিভাইস সম্পর্কিত তথ্য, কেনাকাটার ইতিহাস, আর্থিক তথ্য, অবস্থান সম্পর্কিত তথ্য, ফোন নাম্বার, কন্টাক্ট সম্পর্কিত তথ্য, ফোনে সেভ করা কন্টাক্ট লিস্ট, কোন কোন পণ্য গ্রাহক ব্রাউজ করেছেন, কোন কোন অ্যাপ গ্রাহক বেশি ব্যবহার করেন- ইত্যাদি প্রচুর তথ্য সংগ্রহ করে। সিগন্যাল ও টেলিগ্রামের তুলনায় হোয়াটসঅ্যাপ অনেক বেশি তথ্য সংগ্রহ করে।
- গ্রাহকের প্রচুর তথ্য সংগ্রহ করে।
- অ্যাপটি ফ্রি। মূল অর্থ জোগানদাতা মেটা।
- এনক্রিপশন ছাড়া আর কিছু ওপেন সোর্স নয়।
- এনক্রিপশন: সিগন্যাল প্রটোকল।
ফেসবুক মেসেঞ্জার
বর্তমানে ১০০ কোটিরও বেশি মানুষ মেসেঞ্জার ব্যবহার করেন। কিন্তু দুঃখজনক হলেও সত্যি ফেসবুক মেসেঞ্জারের কথোপকথন এখনো বাই ডিফল্ট এন্ড-টু-এন্ড এনক্রিপ্টেড না। কারও সঙ্গে এন্ড-টু-এন্ড এনক্রিপ্টেড কথোপকথন করতে চাইলে অপশনটি আলাদাভাবে চালু করতে হয়, যেই অপশনটির নাম 'সিক্রেট কনভারসেশন'। সিক্রেট কনভারসেশনে নির্দিষ্ট সময় পর স্বয়ংক্রিভাবে মেসেজ মুছে ফেলার অপশনও আছে। মার্ক জাকারবার্গ অনেক আগেই সব ধরনের প্ল্যাটফর্মে এন্ড-টু-এন্ড এনক্রিপশন চালুর ঘোষণা দিয়েছিলেন। কিন্তু সেটি এখনো পুরোপুরি কার্যকর করতে পারেননি। গত বছরের আগস্টে ফেসবুক জানায়, তারা মেসেঞ্জারে বাই ডিফল্ট এন্ড-টু-এন্ড এনক্রিপশন আভ্যন্তরীণভাবে পরীক্ষা করা শুরু করেছে।
ব্যক্তিগত গোপনীয়তার বিষয়ে ফেসবুকের বদনাম প্রযুক্তি বিশ্বে সর্বজনবিদিত। বেশ কয়েকবার ফেসবুক থেকে গ্রাহকদের বিশাল তথ্যভাণ্ডার ফাঁস বা চুরি হওয়ার ঘটনা ঘটেছে। এসব ঘটনায় ফেসবুক কয়েকশ মিলিয়ন ডলার জরিমানাও দিয়েছে। ২০১৩ সালে ৬ মিলিয়ন; ২০১৮ সালে ২ দফায় ১০০ মিলিয়নের বেশি; ২০১৯ সালের মার্চে ৬০০ মিলিয়ন, এপ্রিলে ৫৪০ মিলিয়ন, সেপ্টেম্বরে ৪১৯ মিলিয়ন, ডিসেম্বরে ৩০৯ মিলিয়ন; ২০২১ সালের এপ্রিলে ৫৩৩ মিলিয়ন গ্রাহকের তথ্য হয় ফাঁস বা ফাঁস হওয়ার ঝুঁকি তৈরি হওয়ার কথা স্বীকার করেছে ফেসবুক।
ব্রিটিশ পরামর্শক প্রতিষ্ঠান কেমব্রিজ অ্যানালিটিকা ফেসবুকের প্রায় ৮৭ মিলিয়ন গ্রাহকের তথ্য চুরি করে কীভাবে সেটিকে রাজনৈতিক দুরভিসন্ধিমূল কাজে লাগিয়েছে, সেটিতো এখন প্রযুক্তি ইতিহাসে অন্যতম কলঙ্কজনক অধ্যায়।
- গ্রাহকের প্রচুর তথ্য সংগ্রহ করে।
- অ্যাপটি ফ্রি, তবে প্রচুর বিজ্ঞাপন থাকে।
- এনক্রিপশন আছে, তবে সেটি বাই ডিফল্ট নয়।
তবে শেষ কথা হচ্ছে, কোনো মেসেজিং অ্যাপই শতভাগ নিরাপদ না। এসব 'সুরক্ষিত' অ্যাপগুলোতে আড়ি পাততে বিভিন্ন দেশের সরকার, গোয়েন্দা সংস্থা ও অন্যান্য বেসরকারি প্রতিষ্ঠান প্রতিনিয়ত নতুন নতুন প্রযুক্তি নিয়ে কাজ করছে। অনেক সংস্থা ও প্রতিষ্ঠানের কাছে হয়তো অনেক অ্যাপে আড়ি পাতার প্রযুক্তি ইতিমধ্যেই আছে, যা বাইরের কেউ জানে না। ইন্টারনেটে কোনো কিছুকেই 'শতভাগ নিরাপদ' বলাটা নিরাপদ নয়।
সূত্র: বিজনেস ইনসাইডার, সিনেট, দ্য ভার্জ, ফরচুন
Comments