Signal-যুগের ক্রিপ্টোগ্রাফি এখন মেসেজিং-এর বাইরে যাচ্ছে

Encrypted Spaces নামে একটি নতুন ওপেন-সোর্স উদ্যোগ আধুনিক সফ্টওয়্যারের সবচেয়ে দীর্ঘস্থায়ী ঘাটতিগুলোর একটি সমাধান করার চেষ্টা করছে: কীভাবে শেয়ার করা, সবসময়-সিঙ্ক হওয়া অভিজ্ঞতাগুলো নষ্ট না করে সহযোগী অ্যাপগুলোকে ডিফল্টভাবে গোপনীয় করা যায়। এই প্রকল্পটি Signal ecosystem, Microsoft, এবং Harvard-এর সঙ্গে যুক্ত অবদানকারীদের একটি দল দ্বারা তৈরি হচ্ছে, এবং এটিকে সমাপ্ত ভোক্তা অ্যাপের বদলে infrastructure হিসেবে অবস্থান করানো হয়েছে।

এই পার্থক্যটি গুরুত্বপূর্ণ। নিরাপদ মেসেজিং টুল দেখিয়েছে যে end-to-end encryption এক-এক এবং গ্রুপ যোগাযোগে বড় পরিসরে কাজ করতে পারে। কিন্তু একই স্তরের সুরক্ষা shared documents, team chat platforms, এবং collaborative workspaces-এর মতো টুলে প্রসারিত করা অনেক বেশি কঠিন হয়েছে, যেখানে একাধিক মানুষকে সার্ভার সবকিছু synchronized রাখার সময় একই তথ্য অবিরাম আপডেট করতে হয়।

Encrypted Spaces এই সমস্যাটি architecture স্তরেই মোকাবিলা করার জন্য তৈরি। পরে পণ্যে advanced cryptography জুড়ে দিতে ডেভেলপারদের বাধ্য করার বদলে, এই প্রকল্পের লক্ষ্য এমন একটি base layer দেওয়া যা শুরু থেকেই privacy-preserving collaboration-কে আরও বাস্তবসম্মত করে তোলে।

শেয়ার করা cloud tool কেন এখনও দুর্বল জায়গা

এই প্রকল্পের ধারণা হলো, আজকের collaborative software অতিরিক্তভাবে centralized cloud providers-এর ওপর নির্ভর করে, যাদের কাছে raw user data-এর দায়িত্ব দেওয়া হয়। এই মডেল সুবিধাজনক, কিন্তু এটি বেশ কয়েকটি ঝুঁকি তৈরি করে। সংবেদনশীল নোট, অভ্যন্তরীণ আলোচনা, খসড়া, স্বাস্থ্যসংক্রান্ত রেকর্ড, বা activist coordination সবই এমন infrastructure-এ পড়ে থাকতে পারে যেখানে অপারেটরের বিস্তৃত প্রযুক্তিগত দৃশ্যমানতা থাকে।

প্রকল্পের সঙ্গে থাকা source material অনুযায়ী, এই ঝুঁকিগুলো অনেক ব্যবহারকারীর জন্য তাত্ত্বিক নয়। সাংবাদিক, কর্মী, রোগী, এবং সামাজিক-সেবা প্রতিষ্ঠান এমন পরিস্থিতির মুখোমুখি হয় যেখানে প্রকাশ, নিয়ন্ত্রণ হারানো, বা এমনকি নজরদারির ভয়ও তারা কী লিখতে বা শেয়ার করতে রাজি হবেন তা বদলে দেয়। সেই অর্থে, গোপনীয়তা শুধু একটি security feature নয়; এটি নির্ধারণ করতে পারে নির্দিষ্ট ধরনের কাজ আদৌ হবে কি না।

Encrypted Spaces এমন একটি model প্রস্তাব করে যেখানে servers এখনও সহযোগিতা সমন্বয় করতে সাহায্য করবে, কিন্তু তাদেরকে পড়ার মতো content-এর দায়িত্ব দেওয়া হবে না। পদ্ধতিটি বড় পরিসরে কাজ করতে পারলে, এর ফল হবে cloud software-এর সুবিধা এবং শক্তিশালী encryption systems-এর সঙ্গে যুক্ত privacy guarantees-এর মধ্যে একটি মধ্যম পথ।

'Widow's Bay' Exists Thanks to 'Parks & Rec'
More in Culture

"Widow's Bay" কীভাবে এক মজার স্ক্রিপ্ট থেকে horror hit হয়ে উঠল

Kate Dippold বলছেন, তাঁর Apple TV+ horror series শুরু হয়েছিল Parks & Recreation সময়কার আরও অনেক বেশি কৌতুকপূর্ণ একটি স্ক্রিপ্ট হিসেবে, পরে সেটি আরও immersive New England mystery-তে রূপ নেয়।

Read article

এই সিস্টেম কীভাবে কাজ করার কথা

প্রকল্পটিকে একটি research preview হিসেবে বর্ণনা করা হয়েছে, তবে code ইতিমধ্যেই উপলব্ধ এবং দলটি Spaces নামে একটি demonstration app-ও প্রকাশ করেছে। প্রযুক্তিগত ধারণাটি encrypted data storage-কে cryptographic verification-এর সঙ্গে একত্র করা, যাতে ব্যবহারকারীরা service operator-এর ওপর কম ভরসা করেও সহযোগিতা করতে পারেন।

কেন্দ্রীয় ধারণাগুলোর একটি হলো, সার্ভার একটি shared document বা workspace-এর সর্বশেষ অবস্থা সম্পর্কে অংশগ্রহণকারীদের আপডেট রাখতে সাহায্য করতে পারে, কিন্তু unencrypted content-এ অ্যাক্সেস পায় না। source text বলছে, এটি আংশিকভাবে zero-knowledge proofs-এর মাধ্যমে সম্ভব হয়, যা একটি cryptographic method যা কোনো data বা computation সম্পর্কে কিছু প্রমাণ করতে দেয়, অথচ underlying information নিজে প্রকাশ করে না।

এই approach উল্লেখযোগ্য কারণ সহযোগী software সাধারণত server-এর ওপর প্রচুর coordination কাজ নির্ভর করে। যদি কোনো system সেই coordination সুবিধাগুলো ধরে রাখতে পারে, অথচ server-কে document content সম্পর্কে কার্যত blind রাখে, তবে encrypted productivity software বিভিন্ন use case-এ স্থাপন করার বাধা কমতে পারে।

team-এর framing-ও তাৎপর্যপূর্ণ। একজন contributor এই উদ্যোগকে collaboration apps-এর জন্য Signal protocol-এর মতো বলে বর্ণনা করেছেন। অন্য একজন এটিকে verifiable, encrypted, untrusted storage হিসেবে চিহ্নিত করেছেন। সব মিলিয়ে, এই বর্ণনাগুলো ইঙ্গিত দেয় যে প্রকল্পটি সরাসরি Google Docs-এর বিকল্প বানানোর চেয়ে বরং এমন একটি reusable substrate তৈরি করতে চায়, যার ওপর অন্যরা গড়ে তুলতে পারে।

ডেভেলপার ও প্রতিষ্ঠানগুলোর জন্য কেন এটি গুরুত্বপূর্ণ হতে পারে

Encrypted Spaces সফল হলে, এর সবচেয়ে তাৎক্ষণিক প্রভাব শেষ ব্যবহারকারীদের চেয়ে software builder-দের ওপর পড়তে পারে। উন্নত cryptographic systems নিরাপদে নকশা ও একীভূত করা কঠিন হওয়ায়, ডেভেলপাররা দীর্ঘদিন ধরে usability ও privacy-এর মধ্যে tradeoff-এর মুখোমুখি হয়েছে। যদি কোনো framework সেই জটিলতার বড় অংশ সামলে নেয়, তাহলে আরও বেশি team ডিফল্টভাবে encrypted feature শিপ করতে উৎসাহিত হতে পারে।

যেসব ক্ষেত্রে সহযোগিতা অপরিহার্য কিন্তু trust সীমিত, সেখানে এটি বিশেষভাবে গুরুত্বপূর্ণ হতে পারে। আইনগত পরিষেবা, স্বাস্থ্যসেবা প্রশাসন, নাগরিক সমাজ গোষ্ঠী, একাডেমিক গবেষণা দল, এমনকি সাধারণ কর্মক্ষেত্রের যোগাযোগ টুলও এমন তথ্য নিয়ে কাজ করে, যা ব্যবহারকারীরা third-party server-এ plaintext আকারে সংরক্ষিত দেখতে চান না।

এই প্রকল্প শূন্য থেকে আসছে না। মূলধারার workplace tool-এর encrypted বিকল্প ইতিমধ্যেই রয়েছে, এবং source text উল্লেখ করে যে Proton privacy-oriented productivity products-এর একটি suite অফার করে। Encrypted Spaces-কে আলাদা করে এর infrastructure ও verification-এর ওপর জোর। আরেকটি app vendor হিসেবে কেবল প্রতিযোগিতা না করে, এই প্রচেষ্টা private collaboration-কে এমন একটি সাধারণ ক্ষমতায় রূপ দিতে চায়, যা অন্য platform-গুলো গ্রহণ করতে পারে।

implementation friction কমাতে পারলে এই কৌশল প্রভাবশালী হতে পারে। বাস্তবে, অনেক প্রতিষ্ঠান মূলধারার tool বেছে নেয় privacy-কে প্রত্যাখ্যান করে বলে নয়, বরং নিরাপদ বিকল্পগুলো প্রায়ই সীমিত, কম সামঞ্জস্যপূর্ণ, বা বিদ্যমান workflow-এ জুড়তে কঠিন বলে। developer-first platform যথেষ্ট পরিণত হলে এই সমীকরণ বদলাতে পারে।

'Ninja Scroll' Is Slashing Back to Theaters in October
More in Culture

‘নিঞ্জা স্ক্রল’ এই অক্টোবরে 4K-তে প্রেক্ষাগৃহে ফিরছে

১৯৯৩ সালের এই অ্যানিমে চলচ্চিত্রটি ৪, ৫ ও ৭ অক্টোবর সীমিত উত্তর আমেরিকান থিয়েট্রিকাল পুনঃপ্রদর্শনের জন্য নির্ধারিত হয়েছে, যেখানে মূল ৩৫মিমি নেগেটিভ থেকে তৈরি 4K রিমাস্টার দেখানো হবে।

Read article

এখনও শুরু, কিন্তু দিকটি গুরুত্বপূর্ণ

প্রকল্পটি এখনও preview পর্যায়ে আছে, তাই এর দীর্ঘমেয়াদি গুরুত্ব নির্ভর করবে এমন কিছু বিষয়ে, যেগুলোর উত্তর এখনো পাওয়া যায়নি। এর মধ্যে রয়েছে বাস্তব workload-এ performance, developer adoption-এর সহজতা, বড় shared environment-এ user experience, এবং বহিরাগত গবেষকেরা শেষ পর্যন্ত যে security assurance যাচাই করবেন তা।

তবু এই প্রচেষ্টা cloud software সম্পর্কে শিল্প কীভাবে ভাবছে তার একটি বিস্তৃত পরিবর্তনকে প্রতিফলিত করে। privacy বিতর্ক আর শুধু messaging app ও consumer chat-এ সীমাবদ্ধ নেই। যত বেশি কাজ shared digital space-এ যাচ্ছে, প্রশ্ন হচ্ছে encryption কি collaboration-এর একটি standard property হতে পারে, নাকি একটি niche add-on হয়েই থাকবে।

এই কারণেই Encrypted Spaces আলাদা। এটি privacy-কে ব্যতিক্রমী ব্যবহারকারীদের জন্য বিশেষ mode হিসেবে না দেখে, পরবর্তী প্রজন্মের shared application-এর জন্য একটি design requirement হিসেবে দেখে। architecture টিকে গেলে, এটি secure collaboration-কে premium feature থেকে baseline infrastructure-এর দিকে ঠেলে দিতে সাহায্য করতে পারে।

এখনকার জন্য প্রধান অগ্রগতি হলো, প্রযুক্তিগতভাবে বিশ্বাসযোগ্য একটি দল আধুনিক সফ্টওয়্যারের একটি বড় ঘাটতি পূরণের জন্য একটি স্পষ্ট ওপেন-সোর্স প্রচেষ্টা সামনে এনেছে। Encrypted Spaces dominant solution হোক বা না হোক, এটি ইঙ্গিত দেয় যে end-to-end encryption আরও উচ্চাভিলাষী ভূখণ্ডে প্রবেশ করছে: মানুষ প্রতিদিন যে টুলগুলো লিখতে, সংগঠিত করতে, সমন্বয় করতে, এবং একসাথে গড়ে তুলতে ব্যবহার করে।

এই নিবন্ধটি Gizmodo-এর রিপোর্টিং-এর ভিত্তিতে লেখা। মূল নিবন্ধটি পড়ুন.

Originally published on gizmodo.com