লিঙ্ক বনাম এন্ড টু এন্ড এনক্রিপশন: পার্থক্য কী?

দুইটি শব্দ সাধারণভাবে বলা হয়ে থাকে: লিঙ্ক এনক্রিপশন এবং এন্ড-টু-এন্ড এনক্রিপশন (E2EE)। যদিও উভয়ই ডেটা এনক্রিপশন নিয়ে কাজ করে, এরা ভিন্নভাবে কাজ করে এবং নিরাপত্তার ভিন্ন স্তর দেয়। কোন অ্যাপ বা ওয়েবসাইট ব্যবহার করবেন তা ঠিক করার সময় এই জ্ঞান গুরুত্বপূর্ণ।

লিঙ্ক এনক্রিপশন কী

লিঙ্ক এনক্রিপশন হলো একটি নির্দিষ্ট নেটওয়ার্ক লিঙ্কের মধ্যে ডেটা এনক্রিপ্ট করা। অর্থাৎ, তথ্যটি একটি ডিভাইস থেকে বের হওয়ার আগে scrambled হয়, নেটওয়ার্কের মাধ্যমে চলার সময় এনক্রিপ্ট থাকে, এবং পরবর্তী নোডে পৌঁছানোর পর ডিক্রিপ্ট করা হয়। যাত্রার প্রতিটি অংশ নিরাপদ থাকে, তবে পথে থাকা নোডগুলো ডেটা ডিক্রিপ্ট করে দেখতে পারে।

উদাহরণস্বরূপ, ধরুন একজন ব্যবহারকারী একটি সার্ভারের কাছে বার্তা পাঠাচ্ছেন, যা একাধিক রাউটারের মাধ্যমে যাচ্ছে। লিঙ্ক এনক্রিপশনের ক্ষেত্রে, ডেটা আপনার ডিভাইস থেকে প্রথম রাউটারের কাছে যাওয়ার সময় এনক্রিপ্ট থাকে, তারপর সেই রাউটার থেকে পরবর্তী রাউটারের কাছে, এবং এভাবে সার্ভারে পৌঁছায়। প্রতিটি রাউটার বা নোড ডেটা ডিক্রিপ্ট করে দেখে এবং তারপর পরবর্তী অংশের জন্য পুনরায় এনক্রিপ্ট করে।

লিঙ্ক এনক্রিপশন প্রায়ই কর্পোরেট নেটওয়ার্ক, প্রথাগত ভিপিএন এবং সুরক্ষিত Wi-Fi সংযোগে ব্যবহৃত হয়। এটি নেটওয়ার্কের নির্দিষ্ট অংশে ইভসড্রপিং আটকাতে সাহায্য করে। তবে, নোডে অ্যাক্সেস থাকা ব্যক্তি ডেটা পড়তে পারবে।

এন্ড-টু-এন্ড এনক্রিপশন কী

এন্ড-টু-এন্ড এনক্রিপশন ভিন্নভাবে কাজ করে। ডেটা প্রেরকের ডিভাইসে এনক্রিপ্ট করা হয় এবং প্রাপক পর্যন্ত এনক্রিপ্টেড থাকে। শুধুমাত্র প্রাপকের কাছে ডিক্রিপশন কী থাকে। সার্ভার, রাউটার বা নেটওয়ার্ক প্রদানকারীরা ডেটা প্রেরণ করতে থাকলেও বিষয়বস্তু পড়তে পারে না।

যেমন মেসেজিং অ্যাপগুলো যেমন imo বা WhatsApp। যখন একজন ব্যবহারকারী বার্তা পাঠান, এটি তার ফোনে এনক্রিপ্ট করা হয়। বার্তাটি পরিবহনকারী সার্ভারগুলির কাছে ডিক্রিপশন কী থাকে না। বার্তাটি নেটওয়ার্কের মধ্য দিয়ে যাওয়ার সময় scrambled থাকে এবং কেবলমাত্র প্রাপকের ডিভাইসে পৌঁছে পড়ার যোগ্য হয়। যদি কেউ মাঝপথে বার্তাটি ধরে রাখে, তবে কী ছাড়া এটি ডিক্রিপ্ট করতে পারবে না।

এন্ড-টু-এন্ড এনক্রিপশন ফাইল শেয়ারিং, ভিডিও কল এবং কিছু ইমেইল সার্ভিসেও ব্যবহৃত হয়। এটি লিঙ্ক এনক্রিপনের তুলনায় বেশি প্রাইভেসি দেয়, কারণ মধ্যবর্তী কেউ ডেটার বিষয়বস্তু অ্যাক্সেস করতে পারে না।

লিঙ্ক এবং এন্ড-টু-এন্ড এনক্রিপশনের মধ্যে পার্থক্য

মূল পার্থক্য হলো ডেটা কোথায় এবং কখন ডিক্রিপ্ট করা হয়।

লিঙ্ক এনক্রিপশন:

প্রতিটি নেটওয়ার্ক নোডে ডিক্রিপশন ঘটে। মধ্যবর্তী পয়েন্টগুলোতে ডেটা পড়া যায়। এনক্রিপশন স্থানান্তরকে সুরক্ষিত রাখে, তবে সার্ভার বা রাউটারের কাছ থেকে বিষয়বস্তুকে রক্ষা করে না।
প্রক্রিয়া: প্রেরক → নোড ডিক্রিপ্ট → নোড এনক্রিপ্ট → নোড ডিক্রিপ্ট → প্রাপক

এন্ড-টু-এন্ড এনক্রিপশন:

ডিক্রিপশন কেবল প্রাপকের ডিভাইসে ঘটে। মধ্যবর্তী সকল পয়েন্টে ডেটা পড়া যায় না।
প্রক্রিয়া: প্রেরক এনক্রিপ্ট → নেটওয়ার্ক ট্রানজিট → প্রাপক ডিক্রিপ্ট (নোডগুলো পড়তে পারে না)

দৃশ্যমানভাবে ভাবলে, লিঙ্ক এনক্রিপশন হলো পথ বরাবর একাধিক তালা ও চাবি, আর এন্ড-টু-এন্ড এনক্রিপশন হলো একটি একক তালা যা কেবল প্রেরক এবং প্রাপক খুলতে পারে।

এই পার্থক্য ব্যবহারিক অর্থ বহন করে। যদি কোনো সার্ভিস প্রোভাইডার ডেটা পর্যালোচনা করতে চায় যেমন সার্চ, ব্যাকআপ বা মডারেশন জন্য, লিঙ্ক এনক্রিপশন তা সম্ভব করে, কিন্তু এন্ড-টু-এন্ড এনক্রিপশন সাধারণত তা করতে দেয় না।

লিঙ্ক বনাম এন্ড-টু-এন্ড এনক্রিপশন কখন ব্যবহার করবেন
লিঙ্ক এনক্রিপশন

লিঙ্ক এনক্রিপশন সাধারণত সেই পরিস্থিতিতে ব্যবহৃত হয় যেখানে যোগাযোগের পরিবেশ নিয়ন্ত্রিত বা পারফরম্যান্স গুরুত্বপূর্ণ। উদাহরণ:

- কর্পোরেট নেটওয়ার্ক: ডেটা বিভিন্ন সেগমেন্টের মধ্যে চলাকালীন সুরক্ষিত থাকে, তবে প্রয়োজনে IT স্টাফ ট্রাফিক মনিটর করতে পারে।

- HTTPS সংযোগ: যখন আপনি একটি ওয়েবসাইটে HTTPS ব্যবহার করেন, তখন আপনার ব্রাউজার এবং ওয়েব সার্ভারের মধ্যে ডেটা এনক্রিপ্ট থাকে। মধ্যবর্তী নোডগুলো সহজে পড়তে পারে না, তবে ওয়েব সার্ভার বিষয়বস্তু অ্যাক্সেস করতে পারে।

- VPN: ভার্চুয়াল প্রাইভেট নেটওয়ার্ক আপনার ডিভাইস এবং VPN সার্ভারের মধ্যে সংযোগ এনক্রিপ্ট করে। সার্ভার এখনও ডেটা দেখতে পারে যদি অতিরিক্ত এনক্রিপশন ব্যবহার না করা হয়।

প্রধান সুবিধা: এটি প্রয়োগ করা সহজ এবং এন্ড-টু-এন্ড এনক্রিপনের তুলনায় কম ওভারহেড রয়েছে। তবে, নোড বা সার্ভারে অ্যাক্সেস থাকা যেকেউ ডেটা অ্যাক্সেস করতে পারে।

সুবিধা: বড় নেটওয়ার্কের জন্য সহজ প্রয়োগযোগ্য। সার্ভার-সাইড ফিচার যেমন সার্চ, ইনডেক্সিং বা মডারেশন সম্ভব। E2EE-এর তুলনায় কম কম্পিউটেশনাল ওভারহেড।
সীমাবদ্ধতা: মধ্যবর্তী নোড ডেটা অ্যাক্সেস করতে পারে। সার্ভার বা রাউটার কম্প্রোমাইজ হলে প্রাইভেসি কম।

এন্ড-টু-এন্ড এনক্রিপশন

এন্ড-টু-এন্ড এনক্রিপশন সেই পরিস্থিতির জন্য উপযুক্ত যেখানে প্রাইভেসি প্রধান উদ্বেগ। উদাহরণ:

- মেসেজিং অ্যাপস: imo, WhatsApp, Signal চ্যাট কনটেন্ট সুরক্ষিত রাখতে E2EE ব্যবহার করে।

- ফাইল শেয়ারিং: কিছু ক্লাউড স্টোরেজ সার্ভিস এন্ড-টু-এন্ড এনক্রিপ্টেড ফাইল স্টোরেজ প্রদান করে।

- ভিডিও কনফারেন্সিং: কিছু প্ল্যাটফর্ম এন্ড-টু-এন্ড এনক্রিপ্টেড ভিডিও কল সরবরাহ করে যাতে সার্ভার আলোচনা দেখতে না পারে।

প্রধান সুবিধা: শক্তিশালী প্রাইভেসি সুরক্ষা। কোনো মধ্যবর্তী ব্যক্তি বার্তা পড়তে পারে না।
সীমাবদ্ধতা: সঠিকভাবে প্রয়োগ করা কঠিন। কিছু ফিচার সীমিত হতে পারে (সার্ভার-সাইড সার্চ বা ক্লাউড ব্যাকআপ অতিরিক্ত এনক্রিপশন প্রয়োজন)। কী হারালে ব্যবহারকারীর ডেটা হারায়।

যদিও E2EE আছে, হ্যাকাররা কখনও কখনও মানবিক ত্রুটি, কনফিগারেশন ভুল বা সোশ্যাল ইঞ্জিনিয়ারিং ব্যবহার করে ডেটা অ্যাক্সেস করতে পারে। বিস্তারিত জানতে আমাদের “Can End To End Encryption Be Hacked” নিবন্ধটি পড়ুন।

সারসংক্ষেপ

লিঙ্ক এনক্রিপশন এবং এন্ড-টু-এন্ড এনক্রিপশনের প্রধান পার্থক্য হলো কে ডেটা অ্যাক্সেস করতে পারে। লিঙ্ক এনক্রিপশন প্রতিটি নেটওয়ার্ক সেগমেন্টে ডেটাকে সুরক্ষিত রাখে, তবে মধ্যবর্তী নোড এখনও ডিক্রিপ্ট ও প্রক্রিয়াকরণ করতে পারে। এন্ড-টু-এন্ড এনক্রিপশন প্রেরক থেকে প্রাপক পর্যন্ত ডেটা সুরক্ষিত রাখে এবং মধ্যবর্তী নোডকে বার্তা পড়তে দেয় না।

ব্যক্তিগত মেসেজিং বা সংবেদনশীল তথ্যের জন্য, এন্ড-টু-এন্ড এনক্রিপশন সাধারণত নিরাপদ বিকল্প। বৃহত্তর নেটওয়ার্ক যোগাযোগে, বিশেষত যখন সার্ভারকে ডেটা প্রক্রিয়াকরণ করতে হয়, লিঙ্ক এনক্রিপশন প্রায়ই যথেষ্ট।