এই সাইটটি Kohei Koyanagi-এর তৈরি সফটওয়্যার দিয়ে স্বয়ংক্রিয়ভাবে বহু ভাষায় অনূদিত। যথাসম্ভব নির্ভুল তথ্যের জন্য মূল ইংরেজি সংস্করণ দেখুন।

Splync কি নিরাপদ? কেন এটি HTTPS ব্যবহার করে

প্রথম প্রশ্ন: "Splync কি নিরাপদ?"

যখন Splync তার MVP রিলিজে পৌঁছায়, তখন আমার কিছু বন্ধু বাস্তব জীবনে অ্যাপটি পরীক্ষা করে। তারা তাদের ইমেইল এবং পাসওয়ার্ড দিয়ে সাইন আপ করে, প্রকল্প তৈরি করে এবং খরচ যোগ করে। সবকিছু বেশ ভাল কাজ করে, কয়েকটি ছোটখাটো বাগ ছাড়া। কিন্তু প্রথম যে প্রশ্নটি তারা করেছিল তা ডিজাইন, ফিচার বা গতি নিয়ে ছিল না। এটি ছিল নিরাপত্তা নিয়ে। তারা কি সত্যিই Splync-এর সাথে তাদের দৈনন্দিন খরচের রেকর্ড বিশ্বাস করতে পারে? এটি একটি ন্যায্য এবং গুরুত্বপূর্ণ প্রশ্ন। ব্যক্তিগত আর্থিক তথ্য অত্যন্ত সংবেদনশীল, এবং যেকোনও অ্যাপ্লিকেশন যা এটি পরিচালনা করে তা নিরাপদ হতে হবে।

Splync HTTPS ব্যবহার করে, HTTP নয়

Splync ব্যবহারকারীদের তথ্য সংযুক্ত করতে, প্রকল্প শেয়ার করতে এবং বিভিন্ন ডিভাইসে খরচ সিঙ্ক্রোনাইজ করতে ইন্টারনেটের প্রয়োজন। এর মানে আপনি যে প্রতিটি সংখ্যা রেকর্ড করেন এবং প্রতিটি বোতাম ট্যাপ করেন তা সার্ভারে পৌঁছানোর আগে ওয়েবের মাধ্যমে ভ্রমণ করে। সুরক্ষা ছাড়া, একই ওয়াই-ফাই নেটওয়ার্কে বসে যে কেউ নীরবে সেই ট্র্যাফিকটি দেখতে পারে। এ কারণেই Splync HTTP নয়, HTTPS ব্যবহার করে।

HTTP কেন নিরাপদ নয়

HTTP (হাইপারটেক্সট ট্রান্সফার প্রটোকল) ছিল ইন্টারনেটে যোগাযোগের মানক উপায়। তবে এর একটি গুরুতর ত্রুটি রয়েছে: এটি তথ্য প্লেইন টেক্সটে পাঠায়। কল্পনা করুন আপনার গোপন কথা একটি পোস্টকার্ডে লিখছেন, একটি খামে মোড়ানোর পরিবর্তে। ডাকঘরের কর্মী, কুরিয়ার, এমনকি জানালা দিয়ে উঁকি দেওয়া একজন অপরিচিত ব্যক্তি—যে কেউ মেইল ​​হ্যান্ডল করে প্রতিটি শব্দ পড়তে পারে। ইন্টারনেটের শুরুর দিকে পুরানো "http" সংযোগ ঠিক এরকমই ছিল। এটি কাজ করত, কিন্তু তা ছিল না ব্যক্তিগত। HTTPS এটি ঠিক করে আপনার বার্তা একটি এনক্রিপ্টেড খামে মোড়ানো যা শুধুমাত্র আপনি এবং অফিসিয়াল সার্ভার খুলতে পারেন।

HTTPS আপনাকে কীভাবে রক্ষা করে

যখন আপনি Splync খুলেন, আপনার স্মার্টফোন এবং আমাদের সার্ভার কথা বলা শুরু করে—কিন্তু তারা তৎক্ষণাৎ একে অপরের প্রতি বিশ্বাস করে না। প্রথমে, তারা একটি ছোট রিচুয়াল সম্পাদন করে যাকে হ্যান্ডশেক বলা হয়। এটি এমন দুই বিদেশির মতো যারা গোপন শেয়ার করার আগে আইডি কার্ড বিনিময় করে। সেই হ্যান্ডশেকে, আপনার ফোন সার্ভারের ডিজিটাল সার্টিফিকেট পরীক্ষা করে, যা প্রমাণ করে যে এটি সত্যিই Splync এবং আমাদের সেজে থাকা প্রতারক নয়। একবার বিশ্বাস স্থাপন হয়ে গেলে, উভয় পক্ষ একটি অস্থায়ী গোপন চাবিতে সম্মত হয়—এই সেশনের জন্য ব্যবহৃত এক ধরনের পাসওয়ার্ড।

হ্যান্ডশেক নিরাপদ যোগাযোগ শুরু করে

সেই মুহূর্ত থেকে আপনি যা পাঠান—আপনার লগইন, আপনার প্রকল্পের তথ্য, আপনার খরচ—সেই চাবি ব্যবহার করে স্ক্র্যাম্বল করা হয়। কেউ সিগন্যাল আটকানোর চেষ্টা করলে, তারা এলোমেলো অক্ষর ছাড়া কিছুই দেখতে পারবে না, ঠিক যেন পানির নিচে চিৎকার করে কথোপকথন পড়ার চেষ্টা করছে। এটি সমস্ত স্বয়ংক্রিয়ভাবে ঘটে, মিলিসেকেন্ডে, প্রতিবার আপনি অ্যাপটি খুললে। আপনি এটি কখনও দেখেন না, কিন্তু HTTPS ক্রমাগত রক্ষাকর্তা হিসেবে দাঁড়িয়ে থাকে, আপনার ব্যক্তিগত তথ্যকে কেবল ব্যক্তিগত রাখার নিশ্চয়তা দেয়। এজন্য আমরা এটিকে অদৃশ্য ঢাল বলে থাকি: এটি নীরবে পটভূমিতে কাজ করে, তবে এটি ছাড়া ইন্টারনেট এখনও একটি খোলা পোস্টকার্ড জগত হবে।

যদি কোনও অ্যাপ HTTPS ব্যবহার না করে তবে কী হবে

HTTPS কেন গুরুত্বপূর্ণ তা বোঝার জন্য, একটি সাধারণ দৃশ্য কল্পনা করুন। আপনি একটি ক্যাফেতে আছেন, কফি উপভোগ করছেন এবং পাবলিক Wi-Fi নেটওয়ার্কে আপনার খরচ পরীক্ষা করছেন। HTTPS ছাড়া, আপনি যে প্রতিটি ট্যাপ করেন—আপনার ইমেইল, আপনার পাসওয়ার্ড, এমনকি ব্যক্তিগত প্রকল্পের নামগুলি—এগুলি প্লেইন টেক্সটে বায়ুতে ভ্রমণ করে। মূল টুল সহ যে কেউ কাছাকাছি সেই সংযোগটি আটকাতে এবং লাইনে লাইন পড়তে পারে। এটিকে বলা হয় ম্যান-ইন-দ্য-মিডল অ্যাটাক, এবং ইন্টারনেটের প্রথম দিকে এটি আশঙ্কাজনকভাবে প্রচলিত ছিল কারণ বেশিরভাগ ওয়েবসাইট তাদের ট্র্যাফিক এনক্রিপ্ট করেনি।

কীভাবে একটি সাইট নিরাপদ তা জানবেন

আজকাল, ব্রাউজারগুলি সক্রিয়ভাবে ব্যবহারকারীদের সতর্ক করে যখন কোনও সাইট HTTPS দ্বারা সুরক্ষিত নয়। আপনি যদি কখনও "http://" দিয়ে শুরু হওয়া একটি ওয়েব ঠিকানা দেখেন, তাহলে কোনও সংবেদনশীল তথ্য প্রবেশ করা এড়িয়ে চলুন—এর অর্থ সংযোগটি এনক্রিপ্ট করা হয়নি। সর্বদা নিশ্চিত করুন যে URL টি "https://" দিয়ে শুরু হয়েছে এবং এর পাশে একটি ছোট তালা আইকন রয়েছে। HTTPS তে সেই ছোট "S" টি নিরাপদ নির্দেশ করে এবং এটি সমস্ত পার্থক্য করে দেয়। এটি আপনাকে জানায় যে আপনার ডেটা একটি এনক্রিপ্টেড টানেলের ভিতরে নিরাপদে ভ্রমণ করছে, খোলা পোস্টকার্ডের উপর নয়।

অ্যাপে URL পরীক্ষা করা সম্ভব কি

আপনি ভাবতে পারেন কিভাবে অ্যাপের একটি URL পরীক্ষা করবেন, যা সাধারণত অদৃশ্য। আধুনিক অ্যাপগুলি কেবল নিরাপদ HTTPS অনুরোধের মাধ্যমে যোগাযোগের জন্য ডিজাইন করা হয়েছে। ডেভেলপাররা অ্যাপের সোর্স কোডের ভিতরে নির্দিষ্ট সার্ভারের ঠিকানা নির্ধারণ করে এবং সিস্টেমটি স্বয়ংক্রিয়ভাবে যে কোনও নিরাপদ নয় "http://" সংযোগ ব্লক করে দেয়। উদাহরণস্বরূপ, iPhone-এ, প্রতিটি অ্যাপ ডিফল্টরূপে HTTPS ব্যবহার করতে হবে। অ্যাপল এটিকে অ্যাপ ট্রান্সপোর্ট সিকিউরিটি (ATS) নামে একটি ফ্রেমওয়ার্কের মাধ্যমে প্রয়োগ করে, যা ডেভেলপার স্পষ্টভাবে একটি ব্যতিক্রমের অনুরোধ না করা পর্যন্ত কোনও অনএনক্রিপ্টেড যোগাযোগকে প্রত্যাখ্যান করে।

HTTPS সহ Splync নিরাপদ

আপনার স্মার্টফোন নিজেই প্রহরী হিসাবে কাজ করে, কোনও এনক্রিপ্টেড নয় এমন সংযোগ প্রত্যাখ্যান করে। তাই যদিও আপনি কখনই URL দেখতে পান না, প্রতিবার Splync আমাদের সার্ভারের সাথে সংযুক্ত হয়, এটি ইতিমধ্যেই সেই একই অদৃশ্য HTTPS ঢালের মাধ্যমে ভ্রমণ করছে। HTTPS আপনার ডিভাইস এবং আমাদের সার্ভারের মধ্যে রাস্তা রক্ষা করে। কিন্তু সার্ভার নিজেই সম্পর্কে কী? সেখানেই আমাদের পরবর্তী বিষয়, SSH, আসে।