অ্যাপলের iOS 17.2 আপডেট iMessage-এ একটি অত্যন্ত প্রয়োজনীয় নিরাপত্তা উন্নতি নিয়ে আসে

সর্বশেষ iOS 17.2 আপডেটটি এই সপ্তাহে এসেছে, যা জনসাধারণের কাছে পরিচিতি কী যাচাইকরণ নিয়ে এসেছে। এই বৈশিষ্ট্য, ঘোষণা এক বছর আগে , দুটি প্রযুক্তির মাধ্যমে আপনার iMessages-এর নিরাপত্তা ব্যাপকভাবে উন্নত করার প্রতিশ্রুতি দেয়: কী স্বচ্ছতা এবং যোগাযোগ কী যাচাইকরণ ।

এই পোস্টে, আমি কেন এই অতিরিক্ত নিরাপত্তা গুরুত্বপূর্ণ, এই দুটি নতুন বৈশিষ্ট্য আসলে কী করে এবং আপনি কীভাবে আপনার ফোনে iMessage-এ উচ্চ স্তরের নিরাপত্তা বেছে নিতে পারেন সে সম্পর্কে কথা বলব৷

কিভাবে এন্ড-টু-এন্ড এনক্রিপশন iMessage এ কাজ করে

iMessage (যা এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করে) এর মতো অ্যাপে বার্তা সুরক্ষিত করার জন্য "পাবলিক কী ক্রিপ্টোগ্রাফি" জড়িত - মূলত, ধরা যাক আপনি আপনার বন্ধু অ্যালিসকে মেসেজ করছেন। অ্যালিসের দুটি কী রয়েছে: একটি সর্বজনীন কী এবং একটি ব্যক্তিগত কী।

কিন্তু আপনি পাবলিক কীটিকে একটি লকবক্স হিসেবে ভাবতে পারেন যাতে আপনি একটি বার্তা রাখতে পারেন এবং সেই লকবক্সটি খোলার এবং বার্তাটি পড়ার একমাত্র উপায় হল এটিকে "খোলা" বা ডিক্রিপ্ট করতে ব্যক্তিগত কী ব্যবহার করা।

এটি সাধারণত কীভাবে কাজ করে: অ্যালিস আপনাকে তার সর্বজনীন কী দেয় এবং আপনি তাকে বার্তা ফেরত পাঠানোর আগে একটি বার্তা এনক্রিপ্ট করতে এটি ব্যবহার করেন।

তারপরে তিনি সেই বার্তাটি ডিক্রিপ্ট করতে এবং এটি পড়তে তার ডিভাইসে তার পৃথক ব্যক্তিগত কী ব্যবহার করতে পারেন এবং তিনিই একমাত্র ব্যক্তি যিনি সেই বার্তাটি পড়তে পারবেন।

আপনি বিবেচনা না করা পর্যন্ত এটি সবই ভাল এবং ভাল… আপনি কীভাবে প্রথম স্থানে অ্যালিসের সর্বজনীন কী পাবেন?

কিছু অ্যাপ্লিকেশন একটি "পিয়ার-টু-পিয়ার" পদ্ধতি অবলম্বন করে, যেখানে আপনি অ্যালিসের ডিভাইসটিকে সরাসরি তার সর্বজনীন কী পাঠাতে বলেন। এটি ভাল কাজ করে যদি অ্যালিস এবং আপনার বার্তার অন্য সকলের কাছে একটি ডিভাইস থাকে যা সর্বদা অনলাইন থাকে।

কিন্তু যদি অন্য ব্যক্তির ডিভাইসটি বন্ধ থাকে, বিমান মোডে, বা অন্যথায় ইন্টারনেট থেকে সংযোগ বিচ্ছিন্ন থাকে - এই পদ্ধতিটি খুব ভাল কাজ করে না!

এই কারণেই সিগন্যাল, গুগল আরসিএস, হোয়াটসঅ্যাপ এবং হ্যাঁ, iMessage সহ অনেক মেসেঞ্জার এই কীগুলি আদান-প্রদানের জন্য আলাদা পদ্ধতি গ্রহণ করে৷ তারা একটি কেন্দ্রীয় কী সার্ভার ব্যবহার করে যা প্রত্যেকের পক্ষে কী বিতরণ করে।

এখন, আপনার বন্ধু অ্যালিসকে সরাসরি তার সর্বজনীন কী জিজ্ঞাসা করার পরিবর্তে, আপনার ফোন অ্যাপলকে অ্যালিসের সর্বজনীন কী কী তা জিজ্ঞাসা করে এবং অ্যাপল অ্যালিসের সর্বজনীন কী দিয়ে প্রতিক্রিয়া জানায়৷

এর মুখে, এটি আপনার এনক্রিপশনের জন্য সরাসরি হুমকি নয়। অ্যাপল অ্যালিসের সর্বজনীন কী জানে কিনা তা বিবেচ্য নয় কারণ অ্যালিসে পাঠানো বার্তাগুলিকে ডিক্রিপ্ট করতে পাবলিক কী ব্যবহার করা যাবে না: এটি সর্বজনীন।

যাইহোক, এটি এখনও ক্ষমতার একটি অবস্থান যা অ্যাপল নিজেকে স্থাপন করেছে। সবচেয়ে উল্লেখযোগ্য হুমকি হল অ্যাপল তাদের প্রতিক্রিয়াতে অতিরিক্ত পাবলিক কীগুলি অন্তর্ভুক্ত করার সম্ভাবনা, সম্ভবত আপনার বন্ধু অ্যালিসের পরিবর্তে অ্যাপলের বা অন্য কারও নিয়ন্ত্রণে।

তারপর যখন আপনি সেই দূষিত প্রতিক্রিয়া পাওয়ার পরে ভবিষ্যতে অ্যালিসকে বার্তা পাঠাবেন, তখন আপনার বন্ধু অ্যালিসই একমাত্র ব্যক্তি নয় যে সেই বার্তাটি আর ডিক্রিপ্ট করতে পারে, হয়তো অ্যাপল বা অন্য কেউও করতে পারে!

iMessage-এর মূল যাচাইকরণের লক্ষ্যমাত্রা এই হুমকিটিই ঠিক।

মূল স্বচ্ছতা

অ্যাপল প্রথম যেভাবে এই সমস্যাটি সমাধান করার চেষ্টা করে তা হল একটি প্রযুক্তির মাধ্যমে মূল স্বচ্ছতা .

এই কাজ করার উপায় অনুরূপ শংসাপত্রের স্বচ্ছতা , ওয়েব ব্রাউজারে নিরাপত্তা শংসাপত্র অডিট করার জন্য ইতিমধ্যেই ব্যাপকভাবে ব্যবহৃত একটি প্রযুক্তি৷

কী ট্রান্সপারেন্সির সংক্ষিপ্ত ব্যাখ্যা হল যে অ্যাপল পাবলিক কীগুলির একটি যাচাইযোগ্য লেজার তৈরি করেছে যেখানে নতুন ডেটা কেবল যুক্ত করা যেতে পারে, তবে লেজারে বিদ্যমান ডেটা কখনই পরিবর্তন করা যায় না।

এর মানে হল যে অ্যাপল লুকোচুরি করে সেই খাতায় একজন ব্যক্তির জন্য নকল পাবলিক কী যোগ করতে পারে না, এবং তারপরে কেউ নজর দেওয়ার আগে সেগুলি সরিয়ে ফেলতে পারে।

আপনি যখন আপনার ডিভাইসে Apple ID সেটিংসে যোগাযোগ কী যাচাইকরণ সক্ষম করেন এবং তারপরে আপনার বন্ধু অ্যালিসকে একটি বার্তা পাঠান, তখন আপনার ফোন স্থানীয়ভাবে অ্যালিসের পাবলিক কীগুলির তুলনা করবে যা এটি Apple-এর কী এক্সচেঞ্জ সার্ভার থেকে প্রাপ্ত পাবলিক কী ট্রান্সপারেন্সি লেজার যা বলে। অ্যালিসের পাবলিক কী হওয়া উচিত।

এই তুলনা নিশ্চিত করে যে অ্যাপলের কী এক্সচেঞ্জ সার্ভার আপনাকে যে কীগুলি পাঠায় সেগুলি অন্য সবাইকে যা পাঠাচ্ছে তার থেকে আলাদা নয়৷

অতিরিক্তভাবে, আপনার ফোন নিয়মিতভাবে সার্বজনীন কী ট্রান্সপারেন্সি লেজারের নিরীক্ষণ বা নিরীক্ষণ করবে যেটি আপনার নিজের কীগুলি সম্পর্কে যা বলে তা নিশ্চিত করার জন্য যে লেজারে শুধুমাত্র সেই পাবলিক কীগুলি রয়েছে যা আপনার ডিভাইসটি আশা করে।

যোগাযোগ কী যাচাইকরণ

কী স্বচ্ছতার মাধ্যমে এই স্বয়ংক্রিয় কী যাচাইকরণ একটি বিশাল নিরাপত্তা উন্নতি, কিন্তু অ্যাপল একটি দ্বিতীয় প্রক্রিয়াও প্রকাশ করছে যা তার থেকেও উচ্চতর নিশ্চয়তা প্রদান করে।

ম্যানুয়াল যোগাযোগ কী যাচাইকরণ এই দ্বিতীয় প্রক্রিয়া, এবং এটি এমন কিছু যা ব্যবহারকারীরা উচ্চ-নিরাপত্তা মেসেজিং অ্যাপ যেমন সিগন্যাল এবং এলিমেন্ট সম্ভবত ইতিমধ্যে পরিচিত।

এই সিস্টেমে, আপনি এখন যার সাথে যোগাযোগ করছেন তার সাথে যাচাইকরণ কোডগুলিকে ম্যানুয়ালি তুলনা করার ক্ষমতা রয়েছে, যাচাইকরণ প্রক্রিয়ার বাইরে মূল স্বচ্ছতা খাতা সহ Apple এর সার্ভারগুলিকে সম্পূর্ণভাবে কেটে ফেলার ক্ষমতা রয়েছে৷

এটি করার জন্য, আপনি iMessage-এ পরিচিতির প্রোফাইল খুলতে পারেন এবং এটি অ্যাডভান্সড মেসেজ সিকিউরিটি বিভাগের অধীনে একটি 8-সংখ্যার প্রমাণীকরণ কোড প্রদর্শন করবে যা আপনি ব্যক্তিগতভাবে, ফোনে বা অন্য যেকোন ব্যান্ড-অফ-ব্যান্ড যোগাযোগের মাধ্যমে তুলনা করতে পারেন। আপনি চান পদ্ধতি।

এই কোডটি সেই ব্যক্তির জন্য সর্বজনীন কী-এর একটি অনন্য শনাক্তকারী হিসাবে কাজ করে এবং আপনি যখন এটিকে যাচাইকৃত হিসাবে চিহ্নিত করেন, তখন সেই ব্যক্তির সর্বজনীন কীটির একটি হ্যাশ আপনার ডিভাইসে আপনার বন্ধুর যোগাযোগের কার্ডের সাথে লিঙ্ক করা হয়৷

যদি Apple-এর কী এক্সচেঞ্জ সার্ভার কখনও ভবিষ্যতে আপনাকে একটি ভিন্ন সর্বজনীন কী পাঠায়, বা অন্য কোনো কারণে আপনার বন্ধুর পরিচিতি কার্ডে যা সংরক্ষিত আছে তা থেকে কী পরিবর্তন করে, iMessage আপনার আরও তদন্ত করার জন্য কথোপকথনের প্রতিলিপিতে সরাসরি একটি ত্রুটি প্রদর্শন করে৷

iMessage এ কী যাচাইকরণ সক্ষম করা হচ্ছে

আপনার পরিচিতিগুলির সাথে এই সুরক্ষা বৈশিষ্ট্যগুলির সুবিধা নিতে, আপনাকে উভয়কেই সেটিংস অ্যাপে আপনার Apple ID সেটিংস খুলতে হবে এবং পরিচিতি কী যাচাইকরণ বিভাগের অধীনে iMessage-এ যাচাইকরণ সক্ষম করতে হবে৷

আমি অবশ্যই আপনাকে অবিলম্বে এটি করার পরামর্শ দিচ্ছি, এবং এই পরিবর্তন সম্পর্কেও শব্দটি ছড়িয়ে দিন। এটি আপনার কথোপকথনে নিরাপত্তার একটি স্তর যুক্ত করে যা মূলত কোন খারাপ দিক ছাড়াই, তাই এই পরিষেবাটি ব্যবহার করে এমন যে কারও জন্য এটি একটি নো-ব্রেইনার।