শূন্য-জ্ঞান এনক্রিপশন যুক্তিযুক্তভাবে এর মধ্যে একটি আপনার ডেটা সুরক্ষিত করার সবচেয়ে নিরাপদ উপায়। সংক্ষেপে, এর মানে হল যে ক্লাউড স্টোরেজ বা ব্যাকআপ প্রদানকারীরা তাদের সার্ভারে আপনার সঞ্চয় করা ডেটা সম্পর্কে কিছুই জানে না (অর্থাৎ, "শূন্য জ্ঞান")।
সংক্ষিপ্ত সারাংশ: জিরো নলেজ এনক্রিপশন কি? জিরো-নলেজ এনক্রিপশন হল এমন একটি উপায় যা প্রমাণ করার একটি উপায় যে আপনি একটি গোপন বিষয় সম্পর্কে কাউকে না বলেই জানেন৷ এটি এমন দুই ব্যক্তির মধ্যে একটি গোপন হ্যান্ডশেকের মতো যারা প্রমাণ করতে চায় তারা একে অপরকে চেনে অন্য কেউ না বুঝে কি ঘটছে।
তথ্য লঙ্ঘনের সাম্প্রতিক তরঙ্গ এনক্রিপশন এবং এটি কীভাবে সংবেদনশীল তথ্য সুরক্ষায় সাহায্য করতে পারে তার উপর একটি স্পটলাইট রেখেছে। সবচেয়ে আশাব্যঞ্জক প্রকার হল শূন্য-জ্ঞান এনক্রিপশন, যা আরএসএ বা ডিফি-হেলম্যান স্কিমের দেওয়া প্রচলিত সিক্রেট-কী ক্রিপ্টোগ্রাফির চেয়ে কম কম্পিউটেশনাল ওভারহেড দিয়ে অধিকতর নিরাপত্তার অনুমতি দেয়।
জিরো-নলেজ এনক্রিপশন গোপনীয়তা নিশ্চিত করে এমনকি যখন অনিরাপদভাবে ব্যবহার করা হয় কারণ এনক্রিপ্ট করা ডেটা গোপন কী ছাড়া পাঠোদ্ধার করা যায় না।
এখানে, আমি ব্যাখ্যা শূন্য জ্ঞান এনক্রিপশন কিভাবে মূল অনলাইনে আপনার ডেটা সুরক্ষিত করার জন্য আপনি কীভাবে এটি ব্যবহার করতে পারেন এবং কাজ করে।
এনক্রিপশনের মৌলিক প্রকারগুলি
জিরো-নলেজ এনক্রিপশন হল ডেটা সুরক্ষার একটি অত্যন্ত সুরক্ষিত রূপ যা তাদের তথ্যের গোপনীয়তা এবং নিরাপত্তা নিয়ে উদ্বিগ্ন ব্যবহারকারীদের মধ্যে ক্রমশ জনপ্রিয় হয়ে উঠছে।
জিরো নলেজ এনক্রিপশনের সাথে, অ্যাডভান্সড এনক্রিপশন স্ট্যান্ডার্ড (AES) এর মতো এনক্রিপশন প্রোটোকল ব্যবহার করে ব্যবহারকারীর ডেটা বিশ্রামে এনক্রিপ্ট করা হয় এবং এনক্রিপশন কী ব্যবহারকারীর ডিভাইসে সংরক্ষণ করা হয়।
এর মানে হল যে এনক্রিপ্ট করা ডেটা তৃতীয় পক্ষের দ্বারা বাধাপ্রাপ্ত হলেও, এটি ডিক্রিপশন কী ছাড়া ডিক্রিপ্ট করা যাবে না, যা শুধুমাত্র ব্যবহারকারীর কাছে অ্যাক্সেসযোগ্য।
অতিরিক্তভাবে, জিরো-নলেজ এনক্রিপশন ক্লায়েন্ট-সাইড এনক্রিপশনের অনুমতি দেয়, যার অর্থ ব্যবহারকারীর ডিভাইস ছেড়ে যাওয়ার আগে ডেটা এনক্রিপ্ট করা হয়।
ডেটা লঙ্ঘনের ক্ষেত্রে, এনক্রিপ্ট করা ডেটাতে অ্যাক্সেস পুনরুদ্ধার করতে একটি পুনরুদ্ধার কী ব্যবহার করা যেতে পারে। সামগ্রিকভাবে, জিরো-নলেজ এনক্রিপশন ব্যবহারকারীর ডেটার নিরাপত্তা এবং গোপনীয়তা নিশ্চিত করার জন্য একটি শক্তিশালী হাতিয়ার।
আপনার ডেটা এনক্রিপ্ট করার বিভিন্ন উপায় রয়েছে এবং প্রতিটি একটি নির্দিষ্ট স্তর এবং সুরক্ষা প্রদান করবে।
রাখার একটি উপায় হিসাবে এনক্রিপশন চিন্তা করুন আপনার ডেটার চারপাশে বর্ম এবং যদি এটি একটি নির্দিষ্ট না হয় কী খুলতে ব্যবহৃত হয় এটা.
সেখানে 2 ধরনের এনক্রিপশন:
- এনক্রিপশন-ইন-ট্রানজিট: এটি আপনার ডেটা বা বার্তা রক্ষা করে যখন এটি প্রেরণ করা হচ্ছে. আপনি যখন ক্লাউড থেকে কিছু ডাউনলোড করছেন, তখন এটি ক্লাউড থেকে আপনার ডিভাইসে যাওয়ার সময় এটি আপনার তথ্যকে রক্ষা করবে। এটি একটি সাঁজোয়া ট্রাকে আপনার তথ্য সংরক্ষণ করার মত।
- বিশ্রাম-এ এনক্রিপশন: এই ধরণের এনক্রিপশন সার্ভারে আপনার ডেটা বা ফাইলগুলিকে রক্ষা করবে যখন এটি ব্যবহার করা হচ্ছে না ("বিশ্রামে"). সুতরাং, আপনার ফাইলগুলি সংরক্ষণ করার সময় সুরক্ষিত থাকে তবে যদি এটি একটি সার্ভার আক্রমণের সময় অরক্ষিত থাকে, ভাল...আপনি জানেন কি হয়।
এই ধরনের এনক্রিপশন পারস্পরিকভাবে একচেটিয়া, তাই এনক্রিপশন-ইন-ট্রানজিটে সুরক্ষিত ডেটা সংরক্ষণ করার সময় সার্ভারে কেন্দ্রীয় আক্রমণের জন্য সংবেদনশীল।
একই সময়ে, বিশ্রামে এনক্রিপ্ট করা ডেটা হস্তক্ষেপের জন্য সংবেদনশীল।
সাধারণত, আপনার মতো ব্যবহারকারীদের আরও ভাল সুরক্ষা দেওয়ার জন্য এই 2 টি একসাথে মিলে যায়।
শূন্য-জ্ঞান প্রমাণ কি: সহজ সংস্করণ
জিরো-নলেজ এনক্রিপশন হল একটি নিরাপত্তা বৈশিষ্ট্য যা পরিষেবা প্রদানকারী এটি অ্যাক্সেস করতে পারে না তা নিশ্চিত করে ব্যবহারকারীর ডেটা রক্ষা করে।
এটি একটি শূন্য-জ্ঞান প্রোটোকল প্রয়োগ করে অর্জন করা হয়, যা ব্যবহারকারীকে তাদের ডেটার উপর সম্পূর্ণ নিয়ন্ত্রণ বজায় রাখতে দেয়।
এনক্রিপশন কী এবং ডিক্রিপশন কীগুলি কখনই পরিষেবা প্রদানকারীর সাথে ভাগ করা হয় না, যার অর্থ ডেটা সম্পূর্ণ ব্যক্তিগত এবং সুরক্ষিত থাকে৷
এই কারণেই শূন্য-জ্ঞান এনক্রিপশন আর্থিক তথ্য, ব্যক্তিগত তথ্য এবং বুদ্ধিবৃত্তিক সম্পত্তি সহ সংবেদনশীল ডেটা সুরক্ষার উপায় হিসাবে ক্রমশ জনপ্রিয় হয়ে উঠছে৷
শূন্য-জ্ঞান এনক্রিপশনের সাথে, ব্যবহারকারীরা আত্মবিশ্বাসী হতে পারে যে তাদের ডেটা চোখ ফাঁকি এবং সাইবার আক্রমণ থেকে নিরাপদ।
জিরো-নলেজ এনক্রিপশন আপনার ডেটাতে কী করে তা মনে রাখা সহজ।
এটি নিশ্চিত করে আপনার ডেটা রক্ষা করে অন্য সকলের জ্ঞান শূন্য (এটি পান?) আপনার পাসওয়ার্ড, এনক্রিপশন কী, এবং সবচেয়ে গুরুত্বপূর্ণভাবে, আপনি যা কিছু এনক্রিপ্ট করার সিদ্ধান্ত নিয়েছেন।
জিরো-নলেজ এনক্রিপশন তা নিশ্চিত করে একদম কেউ না আপনি এটি দিয়ে সুরক্ষিত করা যাই হোক না কেন ডেটা অ্যাক্সেস করতে পারেন। পাসওয়ার্ডটি শুধুমাত্র আপনার চোখের জন্য।
এই স্তরের নিরাপত্তার মানে হল যে আপনার সঞ্চিত ডেটা অ্যাক্সেস করার চাবি শুধুমাত্র আপনার কাছে আছে। হ্যাঁ, সেটাও পরিষেবা প্রদানকারীকে বাধা দেয় আপনার ডেটা দেখার থেকে।
শূন্য জ্ঞানের প্রমাণ 1980-এর দশকে এমআইটি গবেষক সিলভিও মিকালি, শফি গোল্ডওয়াসার এবং চার্লস র্যাকফের দ্বারা প্রস্তাবিত একটি এনক্রিপশন স্কিম এবং এটি আজও প্রাসঙ্গিক।
আপনার রেফারেন্সের জন্য, শূন্য-জ্ঞান এনক্রিপশন শব্দটি প্রায়ই "এন্ড-টু-এন্ড এনক্রিপশন" (E2E বা E2EE) এবং "ক্লায়েন্ট-সাইড এনক্রিপশন" (CSE) শব্দগুলির সাথে বিনিময়যোগ্যভাবে ব্যবহৃত হয়।
যাইহোক, কিছু পার্থক্য আছে।
জিরো-নলেজ এনক্রিপশন কি এন্ড-টু-এন্ড এনক্রিপশনের সমান?
আসলে তা না.
ক্লাউড স্টোরেজ ব্যক্তি এবং ব্যবসার জন্য একটি ক্রমবর্ধমান জনপ্রিয় সমাধান হয়ে উঠেছে যারা দূর থেকে তাদের ডেটা সঞ্চয় এবং অ্যাক্সেস করতে চায়।
বেছে নেওয়ার জন্য অনেক ক্লাউড স্টোরেজ প্রদানকারী রয়েছে, প্রত্যেকেই তাদের নিজস্ব অনন্য বৈশিষ্ট্য এবং মূল্যের পরিকল্পনা অফার করে।
এই ধরনের একটি প্রদানকারী হয় Google ড্রাইভ, যা তার ব্যবহার সহজ এবং অন্যের সাথে একীকরণের জন্য পরিচিত Google সেবা.
অন্যান্য জনপ্রিয় ক্লাউড স্টোরেজ পরিষেবা অন্তর্ভুক্ত Dropbox, OneDrive, এবং iCloud. আপনি ফটো, নথি বা অন্যান্য ফাইল সঞ্চয় করতে চাইছেন না কেন, ক্লাউড স্টোরেজ ইন্টারনেট সংযোগের সাথে যেকোনো জায়গা থেকে আপনার ডেটা অ্যাক্সেস করার একটি সুবিধাজনক এবং নিরাপদ উপায় অফার করে।
কল্পনা করুন যে আপনার ডেটা একটি ভল্টে লক করা আছে এবং শুধুমাত্র ব্যবহারকারীদের যোগাযোগ (আপনি এবং আপনি যে বন্ধুর সাথে চ্যাট করছেন) চাবি আছে সেই তালা খোলার জন্য।
যেহেতু ডিক্রিপশন শুধুমাত্র আপনার ব্যক্তিগত ডিভাইসে ঘটে, হ্যাকাররা কিছু পাবে না এমনকি যদি তারা সার্ভারটি হ্যাক করার চেষ্টা করে যেখানে ডেটা পাস হয় বা আপনার ডিভাইসে ডাউনলোড করার সময় আপনার তথ্য আটকানোর চেষ্টা করে।
খারাপ খবর হল যে আপনি পারেন শুধুমাত্র যোগাযোগ ব্যবস্থার জন্য শূন্য জ্ঞান এনক্রিপশন ব্যবহার করুন (যেমন, আপনার মেসেজিং অ্যাপস যেমন হোয়াটসঅ্যাপ, সিগন্যাল, অথবা টেলিগ্রাম)।
E2E এখনও অবিশ্বাস্যভাবে দরকারী, যদিও।
আমি সবসময় নিশ্চিত করি যে অ্যাপগুলি আমি চ্যাট করতে এবং ফাইল পাঠাতে ব্যবহার করি সেগুলিতে এই ধরনের এনক্রিপশন কাজ করে, বিশেষ করে যদি আমি জানি যে আমি ব্যক্তিগত বা সংবেদনশীল ডেটা পাঠাতে পারি।
জিরো-নলেজ প্রুফের ধরন
ইন্টারেক্টিভ জিরো-নলেজ প্রুফ
এটি শূন্য-জ্ঞান প্রমাণের আরও হ্যান্ড-অন সংস্করণ। আপনার ফাইলগুলি অ্যাক্সেস করতে, আপনাকে যাচাইকারীর দ্বারা প্রয়োজনীয় ক্রিয়াগুলির একটি সিরিজ সম্পাদন করতে হবে৷
গণিত এবং সম্ভাবনার মেকানিক্স ব্যবহার করে, আপনি অবশ্যই যাচাইকারীকে বোঝাতে সক্ষম হবেন যে আপনি পাসওয়ার্ড জানেন।
নন-ইন্টারেক্টিভ জিরো-নলেজ প্রুফ
সম্পাদন করার পরিবর্তে a ক্রম কর্মের, আপনি একই সময়ে সমস্ত চ্যালেঞ্জ তৈরি করবেন। তারপর, আপনি পাসওয়ার্ড জানেন কি না তা যাচাইকারী উত্তর দেবে।
এর সুবিধা হ'ল এটি সম্ভাব্য হ্যাকার এবং যাচাইকারীর মধ্যে যে কোনও মিলের সম্ভাবনাকে বাধা দেয়। তবে মেঘ স্টোরেজ অথবা স্টোরেজ প্রদানকারীকে এটি করার জন্য অতিরিক্ত সফ্টওয়্যার এবং মেশিন ব্যবহার করতে হবে।
কেন জিরো-নলেজ এনক্রিপশন ভাল?
একটি হ্যাকার আক্রমণ একটি কম্পিউটার নেটওয়ার্ক বা সিস্টেম অ্যাক্সেস বা ব্যাহত করার জন্য একটি অননুমোদিত ব্যক্তির দ্বারা একটি দূষিত প্রচেষ্টা।
এই আক্রমণগুলি সাধারণ পাসওয়ার্ড-ক্র্যাকিং প্রচেষ্টা থেকে শুরু করে আরও পরিশীলিত পদ্ধতি যেমন ম্যালওয়্যার ইনজেকশন এবং পরিষেবা আক্রমণ অস্বীকার করতে পারে।
হ্যাকার আক্রমণগুলি ডেটা লঙ্ঘন এবং সংবেদনশীল তথ্যের ক্ষতি সহ একটি সিস্টেমের উল্লেখযোগ্য ক্ষতি করতে পারে।
তাই ব্যবহারকারীর ডেটাতে অননুমোদিত অ্যাক্সেস রোধ করতে এবং হ্যাকার আক্রমণ থেকে রক্ষা করতে এনক্রিপশনের মতো শক্তিশালী নিরাপত্তা ব্যবস্থা ব্যবহার করা অপরিহার্য।
আমরা তুলনা করব কিভাবে এনক্রিপশন কাজ করে এবং শূন্য জ্ঞান ছাড়াই কাজ করে যাতে আপনি ব্যক্তিগত এনক্রিপশন ব্যবহারের সুবিধাগুলি বুঝতে পারেন।
প্রচলিত সমাধান
ডেটা লঙ্ঘন প্রতিরোধ এবং আপনার গোপনীয়তা রক্ষা করার জন্য আপনি যে সাধারণ সমাধানের মুখোমুখি হবেন তা হল পাসওয়ার্ড সুরক্ষা. যাইহোক, এই দ্বারা কাজ করে আপনার পাসওয়ার্ডের একটি অনুলিপি একটি সার্ভারে সংরক্ষণ করা.
আপনি যখন আপনার তথ্য অ্যাক্সেস করতে চান, তখন আপনি যে পরিষেবা প্রদানকারীর ব্যবহার করছেন সেটি তাদের সার্ভারে সংরক্ষিত পাসওয়ার্ডের সাথে এইমাত্র প্রবেশ করানো পাসওয়ার্ডের সাথে মিলবে৷
আপনি যদি এটি সঠিকভাবে বুঝে থাকেন, তাহলে আপনি আপনার তথ্যের "জাদুর দরজা" খুলতে অ্যাক্সেস পাবেন।
তাহলে এই প্রচলিত সমাধানের সাথে ভুল কি?
যেহেতু আপনার পাসওয়ার্ড এখনও আছে কোথাও সংরক্ষিত, হ্যাকাররা এর একটি কপি পেতে পারেন। এবং আপনি যদি সেই ব্যক্তিদের মধ্যে একজন হন যারা একাধিক অ্যাকাউন্টের জন্য একই পাসকি ব্যবহার করেন, তাহলে আপনি সমস্যায় পড়েন।
একই সময়ে, পরিষেবা প্রদানকারীরা নিজেরাই আপনার পাসকি অ্যাক্সেস করতে পারে। এবং যখন তারা এটি ব্যবহার করার সম্ভাবনা কম, আপনি কখনই খুব নিশ্চিত হতে পারবেন না।
বিগত বছরগুলিতে, এখনও সমস্যা রয়েছে পাসকি লিক এবং ডেটা লঙ্ঘন যা ব্যবহারকারীদের তাদের ফাইল বজায় রাখার জন্য ক্লাউড স্টোরেজের নির্ভরযোগ্যতা নিয়ে প্রশ্ন তোলে।
সবচেয়ে বড় ক্লাউড সার্ভিস হচ্ছে মাইক্রোসফট, Google, ইত্যাদি, যা বেশিরভাগ মার্কিন যুক্তরাষ্ট্রে অবস্থিত।
মার্কিন যুক্তরাষ্ট্রে প্রদানকারীদের সমস্যা হল তাদের সাথে মেনে চলতে হবে ক্লাউড অ্যাক্ট। এর মানে হল যে যদি আঙ্কেল স্যাম কখনও নক করতে আসে, এই প্রদানকারীদের কাছে কোন বিকল্প নেই আপনার ফাইল এবং পাসকোড হস্তান্তর করুন.
আপনি যদি কখনো নিয়ম ও শর্তাবলী দেখে থাকেন যা আমরা সাধারণত এড়িয়ে যাই, আপনি সেখানে কিছু একটা লক্ষ্য করবেন।
উদাহরণস্বরূপ, মাইক্রোসফটের সেখানে একটি শর্ত আছে যা বলে:
“আমরা আপনার বিষয়বস্তু সহ (যেমন Outlook.com-এ আপনার ইমেলের বিষয়বস্তু বা ব্যক্তিগত ফোল্ডারে থাকা ফাইলগুলি) সহ ব্যক্তিগত ডেটা বজায় রাখব, অ্যাক্সেস করব, স্থানান্তর করব, প্রকাশ করব এবং সংরক্ষণ করব OneDrive), যখন আমাদের সৎ বিশ্বাস থাকে যে এটি করার জন্য নিম্নলিখিতগুলির যেকোনটি করা প্রয়োজন: যেমন প্রযোজ্য আইন মেনে চলা বা আইন প্রয়োগকারী বা অন্যান্য সরকারী সংস্থাগুলি সহ বৈধ আইনি প্রক্রিয়ার প্রতি সাড়া দেওয়া।
এর অর্থ এই ক্লাউড স্টোরেজ সরবরাহকারীরা তাদের ব্যর্থতা অ্যাক্সেস করার জন্য তাদের ক্ষমতা এবং ইচ্ছাকে প্রকাশ্যে স্বীকার করে, এমনকি যদি এটি একটি জাদু শব্দ দ্বারা সুরক্ষিত হয়।
জিরো-নলেজ ক্লাউড স্টোরেজ
সুতরাং, আপনি দেখতে পাচ্ছেন যে ব্যবহারকারীরা যদি তাদের ডেটা বিশ্বের চোখের সামনে থেকে রক্ষা করতে চায় তবে শূন্য-জ্ঞান পরিষেবাগুলি কেন একটি বাধ্যতামূলক উপায়।
শূন্য জ্ঞান দ্বারা কাজ করে আপনার চাবি সংরক্ষণ করবেন না। এটি আপনার ক্লাউড প্রদানকারীর পক্ষ থেকে যেকোনো সম্ভাব্য হ্যাকিং বা অবিশ্বস্ততার যত্ন নেয়।
পরিবর্তে, স্থাপত্যটি আপনাকে (প্রবাদ) জিজ্ঞাসা করে কাজ করে যা প্রমাণ করে যে আপনি যাদু শব্দটি জানেন তা আসলে প্রকাশ না করেই।
এই নিরাপত্তা সব কাজ করে অ্যালগরিদম ব্যবহার করে বেশ কিছু এলোমেলো যাচাই প্রমাণ করার জন্য আপনি গোপন কোড জানেন।
আপনি যদি সফলভাবে প্রমাণীকরণ পাস করেন এবং প্রমাণ করেন যে আপনার কাছে কী আছে, আপনি সুরক্ষিত তথ্যের ভল্টে প্রবেশ করতে সক্ষম হবেন।
অবশ্যই, এই সব পটভূমিতে করা হয়। তাই বাস্তবে, এটা অন্য যে কোন সেবার মত মনে হয় যা তার নিরাপত্তার জন্য পাসওয়ার্ড ব্যবহার করে।
জিরো-নলেজ প্রুফের মূলনীতি
আপনি কীভাবে প্রমাণ করেন যে আপনার পাসওয়ার্ডটি আসলে কী তা প্রকাশ না করেই?
আচ্ছা, জিরো-নলেজ প্রুফ আছে 3 টি প্রধান বৈশিষ্ট্য। মনে রাখবেন যে যাচাইকারী সঞ্চয় করে কিভাবে আপনি একটি কোডকে বারবার সত্য প্রমাণ করে পাসকোড জানেন।
#1 সম্পূর্ণতা
এর অর্থ হল প্রবক্তা (আপনি), যা যাচাইকারীর যেভাবে আপনাকে করতে হবে সেভাবে সমস্ত প্রয়োজনীয় পদক্ষেপগুলি সম্পন্ন করতে হবে।
যদি বিবৃতিটি সত্য হয় এবং যাচাইকারী এবং প্রবক্তা উভয়ই একটি টি -তে সমস্ত নিয়ম অনুসরণ করে, যাচাইকারী নিশ্চিত হবে যে আপনার পাসওয়ার্ড আছে, কোন বাহ্যিক সাহায্যের প্রয়োজন ছাড়াই।
#2 সুস্বাদু
যাচাইকারী নিশ্চিত করবে যে আপনি পাসকোড জানেন তা হল যদি আপনি প্রমাণ করতে পারেন যে আপনার কাছে আছে ঠিক এক.
এর মানে হল যে যদি বিবৃতিটি মিথ্যা হয়, যাচাইকারী হবে কখনই বিশ্বাস করা যাবে না যে আপনার পাসকোড আছে, এমনকি যদি আপনি বলছেন যে বিবৃতিটি ক্ষুদ্র ক্ষুদ্র সম্ভাবনার ক্ষেত্রে সত্য।
#3 জিরো নলেজ
যাচাইকারী বা পরিষেবা প্রদানকারীর অবশ্যই আপনার পাসওয়ার্ড সম্পর্কে শূন্য জ্ঞান থাকতে হবে। তাছাড়া, এটি আপনার ভবিষ্যতের সুরক্ষার জন্য আপনার পাসওয়ার্ড শিখতে অক্ষম হতে হবে।
অবশ্যই, এই সুরক্ষা সমাধানের কার্যকারিতা মূলত আপনার নির্বাচিত পরিষেবা প্রদানকারীর দ্বারা ব্যবহৃত অ্যালগরিদমের উপর নির্ভর করে। সবাইকে সমান করা হয় না।
কিছু প্রদানকারী আপনাকে অন্যদের তুলনায় অনেক ভাল এনক্রিপশন প্রদান করবে।
মনে রাখবেন এই পদ্ধতিটি কেবল একটি চাবি লুকানোর চেয়ে বেশি।
এটা নিশ্চিত করা যে আপনার কথা ছাড়া কিছুই বের হবে না-তাই, এমনকি যদি সরকার তাদের কোম্পানির দরজায় ধাক্কা মেরে আপনার তথ্য তুলে দেওয়ার দাবি করে।
জিরো-নলেজ প্রুফের সুবিধা
আমরা এমন একটি যুগে বাস করি যেখানে সবকিছু অনলাইনে সংরক্ষিত থাকে। একজন হ্যাকার আপনার জীবন পুরোপুরি দখল করতে পারে, আপনার অর্থ এবং সামাজিক নিরাপত্তা বিবরণে প্রবেশ করতে পারে, অথবা এমনকি বিধ্বংসী ক্ষতিও করতে পারে।
এই কারণেই আমি মনে করি আপনার ফাইলগুলির জন্য শূন্য-জ্ঞান এনক্রিপশন একেবারে মূল্যবান।
সুবিধার সারসংক্ষেপ:
- যখন সঠিকভাবে সম্পন্ন করা হয়, অন্য কিছুই আপনাকে ভাল নিরাপত্তা দিতে পারে না।
- এই স্থাপত্য সর্বোচ্চ স্তরের গোপনীয়তা নিশ্চিত করে।
- এমনকি আপনার পরিষেবা প্রদানকারী গোপন শব্দটি শিখতে অক্ষম হবে।
- কোনো তথ্য লঙ্ঘন কোন ব্যাপার না কারণ ফাঁস হওয়া তথ্য এনক্রিপ্ট করা থাকে।
- এটি সহজ এবং জটিল এনক্রিপশন পদ্ধতি জড়িত নয়।
এই ধরণের প্রযুক্তি আপনাকে যে অবিশ্বাস্য সুরক্ষা প্রদান করতে পারে সে সম্পর্কে আমি উচ্ছ্বসিত হয়েছি। এমনকি আপনি যে কোম্পানিতে আপনার অর্থ ব্যয় করছেন তাকে বিশ্বাস করার দরকার নেই।
আপনার যা জানা দরকার তা হল তারা দুর্দান্ত এনক্রিপশন ব্যবহার করে কিনা। এটাই.
এটি শূন্য জ্ঞান এনক্রিপশন ক্লাউড স্টোরেজকে সংবেদনশীল তথ্য সংরক্ষণের জন্য নিখুঁত করে তোলে।
জিরো-জ্ঞান এনক্রিপশন থেকে নেতিবাচক দিক
আজকের ডিজিটাল যুগে, ডেটা গোপনীয়তা ব্যক্তি এবং ব্যবসার জন্য একইভাবে একটি গুরুত্বপূর্ণ সমস্যা হয়ে দাঁড়িয়েছে।
সংবেদনশীল তথ্য যেমন লগইন শংসাপত্র এবং ব্যক্তিগত ডেটা বিভিন্ন যোগাযোগ ব্যবস্থার মাধ্যমে আদান-প্রদান করা হচ্ছে, তৃতীয় পক্ষের বাধা এবং ডেটা সংগ্রহের একটি উল্লেখযোগ্য ঝুঁকি রয়েছে।
পাসওয়ার্ড ম্যানেজাররা লগইন শংসাপত্র নিরাপদে সংরক্ষণ করে এবং শক্তিশালী, অনন্য পাসওয়ার্ড তৈরি করে এই ধরনের হুমকির বিরুদ্ধে রক্ষা করতে সাহায্য করতে পারে।
যখন একটি প্রমাণীকরণ অনুরোধ করা হয়, পাসওয়ার্ড ম্যানেজার পাসওয়ার্ডটি এনক্রিপ্ট করে এবং যোগাযোগ ব্যবস্থার মাধ্যমে নিরাপদে পাঠায়।
এটি বাধা প্রতিরোধ করতে এবং তৃতীয় পক্ষগুলি সংবেদনশীল ডেটা সংগ্রহ করতে পারে না তা নিশ্চিত করতে সহায়তা করে।
প্রতিটি পদ্ধতির একটি কনট আছে। আপনি যদি ঈশ্বর-স্তরের নিরাপত্তার লক্ষ্যে থাকেন, তাহলে আপনাকে কিছু সমন্বয় করার জন্য প্রস্তুত থাকতে হবে।
আমি লক্ষ্য করেছি যে এই পরিষেবাগুলি ব্যবহার করার সবচেয়ে বড় অসুবিধাগুলি হল:
- পুনরুদ্ধারের অভাব
- ধীরে ধীরে লোড করার সময়
- আদর্শ অভিজ্ঞতার চেয়ে কম
- অপূর্ণ
চাবি
মনে রাখবেন শূন্য-জ্ঞান ক্লাউড স্টোরেজে আপনার প্রবেশ সম্পূর্ণ গোপন শব্দের উপর নির্ভরশীল আপনি যাদু দরজা অ্যাক্সেস করতে ব্যবহার করবেন।
এই পরিষেবাগুলি শুধুমাত্র প্রমাণ প্রমাণ যে আপনি গোপন শব্দ আছে এবং প্রকৃত চাবি নিজেই নয়।
পাসওয়ার্ড ছাড়া, আপনার জন্য সম্পন্ন. এই মানে হল যে সবচেয়ে বড় নেতিবাচক দিক আপনি একবার এই কী হারিয়ে ফেললে, এটি আর পুনরুদ্ধার করার কোন উপায় নেই।
বেশিরভাগই আপনাকে একটি পুনরুদ্ধারের বাক্যাংশ দেবে যা আপনি যদি ব্যবহার করতে পারেন তবে মনে রাখবেন এটি আপনার শেষ সুযোগ আপনার শূন্য-জ্ঞানের প্রমাণ দিতে। আপনি যদি এটিও হারান তবে এটাই। আপনি শেষ.
সুতরাং, আপনি যদি এমন ব্যবহারকারী হন যারা তাদের পাসকোড হারিয়ে ফেলেন বা ভুলে যান, আপনার গোপন কী মনে রাখতে আপনার অসুবিধা হবে৷
অবশ্যই, ক পাসওয়ার্ড ম্যানেজার আপনাকে আপনার পাসকি মনে রাখতে সাহায্য করবে। যাইহোক, এটা গুরুত্বপূর্ণ যে আপনি একটি পেতে পাসওয়ার্ড ম্যানেজার যে শূন্য জ্ঞান এনক্রিপশন আছে।
অন্যথায়, আপনি আপনার সমস্ত অ্যাকাউন্ট জুড়ে একটি বিশাল ডেটা লঙ্ঘনের ঝুঁকিতে রয়েছেন।
অন্তত এই ভাবে, আপনাকে একটি পাসকি মনে রাখতে হবে: আপনার ম্যানেজার অ্যাপের একটি।
দ্রুততা
সাধারনত, এই নিরাপত্তা প্রদানকারীরা শূন্য-জ্ঞানের প্রমাণ দেয় অন্যান্য ধরণের এনক্রিপশন সবকিছু সুরক্ষিত রাখতে।
শূন্য-জ্ঞানের প্রমাণ প্রদানের মাধ্যমে প্রমাণীকরণের প্রক্রিয়াটি তারপর অন্যান্য সমস্ত নিরাপত্তা ব্যবস্থা পাস করে বেশ কিছুটা সময় লাগে, তাই আপনি লক্ষ্য করবেন যে একটি কম সুরক্ষিত কোম্পানির সাইট যত বেশি সময় নেয় তার চেয়ে বেশি সময় নেয়।
প্রতিবার আপনি আপনার পছন্দের ক্লাউড স্টোরেজ সরবরাহকারীতে তথ্য আপলোড এবং ডাউনলোড করবেন, আপনাকে বেশ কয়েকটি গোপনীয়তা পরীক্ষা, প্রমাণীকরণ কী প্রদান এবং আরও অনেক কিছুর মধ্য দিয়ে যেতে হবে।
যদিও আমার অভিজ্ঞতা শুধুমাত্র পাসওয়ার্ড লিখতে জড়িত ছিল, আমার আপলোড বা ডাউনলোড সম্পূর্ণ করার জন্য আমাকে স্বাভাবিকের চেয়ে একটু বেশি অপেক্ষা করতে হয়েছিল।
অভিজ্ঞতা
আমি আরও লক্ষ্য করেছি যে এই ক্লাউড সরবরাহকারীদের অনেকেরই সেরা ব্যবহারকারীর অভিজ্ঞতা নেই। যদিও আপনার তথ্য সুরক্ষিত করার বিষয়ে তাদের ফোকাস দুর্দান্ত, তবে তাদের কিছু অন্যান্য দিক নেই।
উদাহরণ স্বরূপ, Sync.com এটি অত্যন্ত শক্তিশালী এনক্রিপশনের কারণে ছবি এবং নথিগুলির পূর্বরূপ দেখা অসম্ভব করে তোলে।
আমি শুধু চাই এই ধরনের প্রযুক্তির অভিজ্ঞতা এবং ব্যবহারযোগ্যতাকে এতটা প্রভাবিত করতে হবে না।
ব্লকচেইন নেটওয়ার্কগুলিতে কেন আমাদের শূন্য-জ্ঞান এনক্রিপশন দরকার
ক্লাউডে ডেটা সঞ্চয় করার ক্ষেত্রে, একটি নির্ভরযোগ্য এবং বিশ্বস্ত পরিষেবা প্রদানকারী বেছে নেওয়া অত্যন্ত গুরুত্বপূর্ণ৷
ক্লাউড স্টোরেজ প্রদানকারীরা একইভাবে ব্যক্তি এবং ব্যবসার চাহিদা মেটাতে বিভিন্ন পরিষেবা এবং সমাধান অফার করে।
একজন ব্যবহারকারী হিসাবে, আপনার প্রয়োজনের সাথে সবচেয়ে উপযুক্ত একটি খুঁজে পেতে বিভিন্ন পরিষেবা প্রদানকারীর গবেষণা এবং তুলনা করা গুরুত্বপূর্ণ।
বিবেচনা করার বিষয়গুলির মধ্যে রয়েছে স্টোরেজ ক্ষমতা, মূল্য, নিরাপত্তা বৈশিষ্ট্য এবং গ্রাহক সহায়তা। অনেকগুলি বিকল্প উপলব্ধ থাকায়, আপনার ডেটা নিরাপদ এবং সুরক্ষিত রাখতে আপনি বিশ্বাস করতে পারেন এমন একটি স্টোরেজ প্রদানকারী বেছে নেওয়া অপরিহার্য।
অনেক আর্থিক কোম্পানি, ডিজিটাল পেমেন্ট সিস্টেম এবং ক্রিপ্টোকারেন্সি তথ্য প্রক্রিয়া করার জন্য ব্লকচেইন ব্যবহার করে। যাইহোক, অনেক ব্লকচেইন নেটওয়ার্ক এখনও ব্যবহার পাবলিক ডেটাবেস।
এর মানে হল যে আপনার ফাইল বা তথ্য যে কারো কাছে অ্যাক্সেসযোগ্য যার ইন্টারনেট সংযোগ আছে।
জনসাধারণের জন্য আপনার লেনদেনের সমস্ত বিবরণ এবং এমনকি আপনার ডিজিটাল ওয়ালেটের বিশদ বিবরণ দেখা খুবই সহজ, যদিও আপনার নাম লুকানো থাকতে পারে।
সুতরাং, ক্রিপ্টোগ্রাফি কৌশল দ্বারা দেওয়া প্রধান সুরক্ষা হল আপনার নাম গোপন রাখুন আপনার নামটি একটি অনন্য কোড দ্বারা প্রতিস্থাপিত হয় যা আপনাকে ব্লকচেইন নেটওয়ার্কে প্রতিনিধিত্ব করে।
যাহোক, অন্যান্য সমস্ত বিবরণ ন্যায্য খেলা।
অধিকন্তু, যদি না আপনি এই ধরনের লেনদেন সম্পর্কে অত্যন্ত জ্ঞানী এবং সতর্ক না হন, যেকোনও জিদ করা হ্যাকার বা অনুপ্রাণিত আক্রমণকারী, উদাহরণস্বরূপ, পারে এবং করবে আপনার আইপি ঠিকানা সনাক্ত করুন আপনার লেনদেনের সাথে যুক্ত।
এবং আমরা সবাই জানি, একবার আপনার এটি হয়ে গেলে, আসল পরিচয় বের করা খুব সহজ এবং ব্যবহারকারীর অবস্থান.
আপনি যখন আর্থিক লেনদেন করেন বা যখন আপনি ক্রিপ্টোকারেন্সি ব্যবহার করেন তখন আপনার ব্যক্তিগত ডেটা কতটা ব্যবহার করা হয় তা বিবেচনা করে, আমি আমার স্বাচ্ছন্দ্যের জন্য এইভাবে খুব শিথিল বলে মনে করেছি।
ব্লকচেইন সিস্টেমে তাদের শূন্য-জ্ঞান প্রমাণ কোথায় প্রয়োগ করা উচিত?
প্রচুর এলাকা আছে যা আমি কামনা করতাম শূন্য-জ্ঞান এনক্রিপশন সংহত করা হয়েছে। সবচেয়ে গুরুত্বপূর্ণভাবে যদিও, আমি তাদের যে আর্থিক প্রতিষ্ঠানের সাথে লেনদেন এবং লেনদেন করি তাদের দেখতে চাই দ্বারা.
আমার সমস্ত স্পর্শকাতর তথ্য তাদের হাতে এবং এর সম্ভাবনা নিয়ে সাইবার চুরি এবং অন্যান্য বিপদ, আমি আশা করি আমি নিম্নলিখিত এলাকায় শূন্য-জ্ঞান এনক্রিপশন দেখেছি।
মেসেজিং
আমি যেমন উল্লেখ করেছি, আপনার মেসেজিং অ্যাপ্লিকেশনের জন্য এন্ড-টু-এন্ড এনক্রিপশন গুরুত্বপূর্ণ।
এই একমাত্র উপায় আপনি নিজেকে রক্ষা করতে পারেন যাতে আপনি যে ব্যক্তিগত বার্তাগুলি পাঠান এবং পান তা কেউ পড়বে না।
শূন্য-জ্ঞানের প্রমাণ সহ, এই অ্যাপ্লিকেশনগুলি কোনও অতিরিক্ত তথ্য ফাঁস না করে মেসেজিং নেটওয়ার্কে এন্ড-টু-এন্ড বিশ্বাস তৈরি করতে পারে।
সংগ্রহস্থল সুরক্ষা
আমি উল্লেখ করেছি যে এনক্রিপশন-এ-বিশ্রাম তথ্য সংরক্ষণ করে যখন এটি সংরক্ষণ করে।
শূন্য-জ্ঞান সুরক্ষা প্রোটোকলগুলি বাস্তবায়নের মাধ্যমে এটিকে কেবলমাত্র ফিজিক্যাল স্টোরেজ ইউনিটই নয়, এর মধ্যে থাকা যেকোনো তথ্যও সুরক্ষিত করে।
তদুপরি, এটি সমস্ত অ্যাক্সেস চ্যানেলগুলিকেও সুরক্ষিত রাখতে পারে যাতে কোনও হ্যাকার যতই চেষ্টা করুন না কেন প্রবেশ করতে বা বাইরে যেতে পারে না।
ফাইল সিস্টেম নিয়ন্ত্রণ
আমি যা বলেছি তার অনুরূপ মেঘ স্টোরেজ এই নিবন্ধের আগের অংশগুলিতে পরিষেবাগুলি, শূন্য-জ্ঞান প্রমাণ একটি অতিরিক্ত প্রয়োজনীয় স্তর যুক্ত করবে ফাইল রক্ষা করুন আপনি যখনই ব্লকচেইন লেনদেন করবেন তখন আপনি পাঠাবেন।
এটি সুরক্ষার বিভিন্ন স্তর যুক্ত করে ফাইল, ব্যবহারকারী এবং এমনকি লগইন। প্রকৃতপক্ষে, এটি যে কারো জন্য সংরক্ষিত ডেটা হ্যাক বা হেরফের করা বেশ কঠিন করে তুলবে।
সংবেদনশীল তথ্যের জন্য সুরক্ষা
ব্লকচেইন যেভাবে কাজ করে তা হল ডেটার প্রতিটি গ্রুপকে ব্লকে বিভক্ত করা হয় এবং তারপর শৃঙ্খলের পরবর্তী ধাপে প্রেরণ করা হয়। অতএব, এর নাম।
জিরো-নলেজ এনক্রিপশন প্রতিটি ব্লকে উচ্চ স্তরের সুরক্ষা যুক্ত করবে সংবেদনশীল ব্যাংকিং তথ্যযেমন আপনার ক্রেডিট কার্ডের ইতিহাস এবং বিবরণ, ব্যাঙ্ক অ্যাকাউন্টের তথ্য এবং আরও অনেক কিছু।
এটি বাকি ডেটাগুলিকে অস্পৃশ্য এবং সুরক্ষিত রেখে যখনই আপনি এটির জন্য অনুরোধ করবেন তখন ব্যাঙ্কগুলিকে প্রয়োজনীয় ব্লকগুলি কাজে লাগাতে দেবে।
এর মানে হল যখন অন্য কেউ ব্যাঙ্ককে তাদের তথ্য অ্যাক্সেস করতে বলছে, আপনি প্রভাবিত হবেন না।
প্রশ্ন এবং উত্তর
শেষ করি
ক্লাউড স্টোরেজ এবং ডেটা সুরক্ষার ক্ষেত্রে, ব্যবহারকারীর অভিজ্ঞতা অত্যন্ত গুরুত্বপূর্ণ।
ব্যবহারকারীদের তাদের ডেটা সহজে এবং দক্ষতার সাথে পরিচালনা করতে সক্ষম হতে হবে এবং সেইসঙ্গে নিরাপত্তা ব্যবস্থায় আত্মবিশ্বাসী বোধ করতে হবে।
একটি ভাল ব্যবহারকারীর অভিজ্ঞতা ব্যবহারকারীদের ডেটা গোপনীয়তার গুরুত্ব বুঝতে সাহায্য করতে পারে এবং তাদের ডেটা সুরক্ষিত করার জন্য পদক্ষেপ নিতে উত্সাহিত করতে পারে।
অন্যদিকে, একটি দুর্বল ব্যবহারকারীর অভিজ্ঞতা হতাশার কারণ হতে পারে এবং এমনকি ব্যবহারকারীদের গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা উপেক্ষা করতে পারে।
অতএব, ক্লাউড স্টোরেজ প্রদানকারীদের জন্য তাদের ডিজাইন এবং বিকাশের প্রক্রিয়াগুলিতে ব্যবহারকারীর অভিজ্ঞতাকে অগ্রাধিকার দেওয়া গুরুত্বপূর্ণ।
শূন্য জ্ঞান এনক্রিপশন হল শীর্ষ স্তরের সুরক্ষা আমি আমার সবচেয়ে গুরুত্বপূর্ণ অ্যাপ্লিকেশন খুঁজে পেতে চাই।
আজকাল সবকিছুই জটিল এবং যদিও সহজ অ্যাপ, যেমন একটি ফ্রি-টু-প্লে গেমের জন্য লগইন প্রয়োজন, এটির প্রয়োজন নাও হতে পারে, এটি অবশ্যই আমার ফাইল এবং আর্থিক লেনদেনের জন্য গুরুত্বপূর্ণ।
আসলে, আমার শীর্ষ নিয়ম হল অনলাইনে যা কিছু আমার বাস্তব বিবরণ ব্যবহার প্রয়োজন যেমন আমার পুরো নাম, ঠিকানা, এবং আরো তাই আমার ব্যাঙ্ক বিবরণ, কিছু এনক্রিপশন থাকা উচিত।
আমি আশা করি এই নিবন্ধটি শূন্য-জ্ঞান এনক্রিপশন সম্পর্কে এবং কি সম্পর্কে কিছু আলোকপাত করবে কেন আপনি এটি নিজের জন্য পেতে হবে.
তথ্যসূত্র
- https://tresorit.com/blog/zero-knowledge-encryption/
- https://www.dataprotectionreport.com/2019/08/u-s-cloud-act-and-international-privacy/
- https://www.investopedia.com/terms/b/blockchain.asp
- https://whatismyipaddress.com/geolocation-accuracy
- https://blog.cryptographyengineering.com/2014/11/27/zero-knowledge-proofs-illustrated-primer/
