Meta-র Instagram এনক্রিপশন রিভার্সাল ব্যবহারকারীদের উন্মোচন করে

একটি প্রতিশ্রুতি দেওয়া এবং ভাঙা হয়েছে

বছরের পর বছর ধরে, Meta ব্যবহারকারী এবং নিয়ন্ত্রকদের বলেছে যে Facebook Messenger এবং Instagram এর direct messages এ end-to-end encryption বাস্তবায়ন করা প্রযুক্তিগতভাবে চ্যালেঞ্জিং ছিল — একটি জটিল ইঞ্জিনিয়ারিং সমস্যা যা কোম্পানি সমাধান করার জন্য কঠোর পরিশ্রম করছিল। 2023 সালে, কোম্পানি ঘোষণা করেছে যে এটি সেই চ্যালেঞ্জগুলি সমাধান করেছে, উভয় প্ল্যাটফর্মে end-to-end encrypted messaging চালু করেছে উল্লেখযোগ্য ফ্যানফেয়ার সহ। এই ঘোষণাটি বিশ্বব্যাপী লক্ষ লক্ষ ব্যবহারকারীদের জন্য একটি উল্লেখযোগ্য privacy মাইলফলক হিসাবে অবস্থান করা হয়েছিল।

কোম্পানি এখন একটি U-টার্ন করেছে। Instagram direct messages, যা অনেক ব্যবহারকারী বিশ্বাস করেছিল Meta দাবি করা end-to-end encryption দ্বারা সুরক্ষিত ছিল, এটি কখনও সম্পূর্ণভাবে এনক্রিপ্ট করা হয়নি বলে মনে হয় — অথবা এনক্রিপশন একটি রোল ব্যাকে সরানো হয়েছে যা কোম্পানি সার্বজনীনভাবে ব্যাখ্যা করেনি। এই প্রকাশ যারা সেই নিশ্চয়তার উপর নির্ভর করেছিল তাদের একটি উল্লেখযোগ্যভাবে খারাপ privacy অবস্থানে রেখে দেয়, যা তারা বিশ্বাস করেছিল তার চেয়ে।

End-to-End Encryption প্রকৃতপক্ষে অর্থ কী

End-to-end encryption নিশ্চিত করে যে বার্তাগুলি প্রেরকের ডিভাইসে এনক্রিপ্ট করা হয় এবং শুধুমাত্র উদ্দেশ্যমূলক প্রাপক দ্বারা decrypted করা যেতে পারে। service provider — এই ক্ষেত্রে Meta — encryption keys ধরে রাখে না এবং তাই law enforcement দ্বারা জোরপূর্বক বা Meta এর servers কে প্রভাবিত করে এমন data breach এর ক্ষেত্রেও এনক্রিপ্ট করা বার্তাগুলি পড়তে পারে না।

End-to-end encryption ছাড়াই, বার্তাগুলি standard transport encryption (HTTPS/TLS) দ্বারা ট্রানজিটে সুরক্ষিত থাকে, তবে একবার Meta এর infrastructure এ পৌঁছানোর পর সেগুলি কোম্পানির দ্বারা decryptable হয়ে যায়। এর অর্থ Meta Instagram DMs content moderation, advertising targeting, বা অন্যান্য উদ্দেশ্যের জন্য পড়তে পারে, এবং law enforcement Meta এর দিকে directed legal process এর মাধ্যমে বার্তা বিষয়বস্তু পেতে পারে। ব্যবহারকারীদের যারা Instagram DMs এ sensitive personal information শেয়ার করেছে — health information, financial discussions, relationship communications, political organizing — end-to-end encryption এর অনুপস্থিতি একটি অর্থপূর্ণ exposure প্রতিনিধিত্ব করে যা তারা জানতে পারে না।

এটি Instagram এর বাইরে কেন গুরুত্বপূর্ণ

পরিস্থিতি encryption commitments ব্যবহারকারীদের কাছে কীভাবে communicated হয় সে সম্পর্কে একটি বিস্তৃত সমস্যা চিত্রিত করে। End-to-end encryption একটি সাধারণ binary নয় যা সম্পূর্ণ platform জুড়ে হয় বা নেই। এটি কিছু বার্তার ধরনের জন্য বাস্তবায়ন করা যেতে পারে তবে অন্যদের জন্য নয়, এমন উপায়ে যা প্রকৃতপক্ষে এর সুরক্ষা দুর্বল করে। একটি কোম্পানি end-to-end encryption বাস্তবায়ন সম্পর্কে প্রযুক্তিগতভাবে সঠিক বিবৃতি দিতে পারে যা তবুও implied practical privacy protection এর শর্তে গভীরভাবে বিভ্রান্তিকর।

ব্যবহারকারীদের সাধারণত independently যাচাই করার জন্য প্রযুক্তিগত জ্ঞান নেই যে messaging application যা তারা ব্যবহার করে তা genuinely তাদের বার্তাগুলি end-to-end encrypt করছে কিনা। তারা company communications, third-party audits, এবং security researchers এর truthfulness এর উপর নির্ভর করে। যখন একটি কোম্পানি encryption reverse করে বা encryption বাস্তবায়ন করতে ব্যর্থ হয় যা এটি provide করার দাবি করেছিল, ব্যবহারকারীদের জানার practical কোন উপায় নেই যদি না researchers specifically investigate এবং report discrepancy করে।

The Competitive এবং Regulatory Context

Meta এর encryption reversal messaging privacy কে আরও politically contested করে তোলে যা গত দশকের যেকোনো পয়েন্টে। Law enforcement agencies US, UK, এবং European Union এ technology companies কে encrypted communications অ্যাক্সেস প্রদান করতে চাপ দিতে থাকে। বেশ কয়েকটি EU member states Chat Control proposals এর মাধ্যমে encryption backdoors mandate করার চেষ্টা করেছে, যদিও সেগুলি significant legal এবং technical opposition এর মুখোমুখি হয়েছে।

ব্যবহারকারীদের জন্য যারা digital communications এ genuine privacy চান, সবচেয়ে নির্ভরযোগ্য পথ dedicated encrypted messaging applications Signal এর মতো, যা nonprofit foundation দ্বারা developed এবং একটি স্পষ্ট privacy mission রয়েছে যার encryption implementation independent security researchers দ্বারা extensively audited হয়েছে। Meta এর rollback একটি reminder যে advertising-supported platforms দ্বারা করা privacy promises তাদের business models এর সাথে inherent tension রাখে: একটি কোম্পানি যা users এর interests এবং behaviors বুঝে revenue generate করে, structural incentives এর সম্মুখীন হয় communication content এ অ্যাক্সেস preserve করার জন্য, এমনকি যখন এটি encryption এর মাধ্যমে সেই অ্যাক্সেস restrict করার বিষয়ে public commitments করেছে।

This article is based on reporting by 9to5Mac. Read the original article.