શું Splync સુરક્ષિત છે? એ HTTPS નો ઉપયોગ શા માટે કરે છે

જ્યારે Splync નું MVP રિલીઝ થયું, ત્યારે મારા કેટલાક મિત્રો એ એપ્લિકેશનને વાસ્તવિક સ્થિતિમાં પરીક્ષણ કર્યું. તેઓએ તેમના ઇમેઇલ અને પાસવર્ડ સાથે સાઇન અપ કર્યું, પ્રોજેક્ટ્સ બનાવી અને ખર્ચ ઉમેર્યા. બધુ જ સારી રીતે કામ કરતું હતું, બસ થોડા નાના બગ્સ સિવાય. પણ તેમનો પહેલો પ્રશ્ન ડિઝાઇન, સુવિધાઓ કે ઝડપ વિશે ન હતો. તે સુરક્ષા વિષે હતો. તેઓ ખરેખર તેમના દૈનિક ખર્ચ રેકોર્ડ્સ Splync પર વિશ્વાસ કરી શકે? આ એક યોગ્ય અને મહત્વપૂર્ણ પ્રશ્ન છે. વ્યક્તિગત નાણાકીય ડેટા અતિ સંવેદનશીલ હોય છે, અને કોઈપણ એપ્લિકેશન જે તેને સંભાળે છે તે સુરક્ષિત હોવી જોઈએ.

Splync ને ઈન્ટરનેટની જરૂર છે જેથી વપરાશકર્તાઓ ડેટા લિંક કરી શકે, પ્રોજેક્ટ્સ શેર કરી શકે અને ઉપકરણો પર ખર્ચ સુમેળમાં રાખી શકે. આનો અર્થ એ છે કે તમે રેકોર્ડ કરતા દરેક નંબર અને તમે ટેપ કરતા દરેક બટન વેબ દ્વારા સર્વર સુધી પહોંચતા પહેલાં પસાર થાય છે. રક્ષણ વિના, તે જ Wi-Fi નેટવર્ક પર બેસેલો કોઈપણ વ્યક્તિ શાંતિથી તે ટ્રાફિક જોઈ શકશે. આ જ કારણ છે કે Splync HTTPS નો ઉપયોગ કરે છે, HTTP નો નહીં.

HTTP (હાઇપરટેક્સ્ટ ટ્રાન્સફર પ્રોટોકોલ) એક વખત ઇન્ટરનેટ પર સંચાર કરવા માટેનો માનક પદ્ધતિ હતો. પરંતુ તેમાં એક ગંભીર ખામી છે: તે માહિતીને સાદા ટેક્સ્ટમાં મોકલે છે. કલ્પના કરો કે તમારા રહસ્યોને એક પોસ્ટકાર્ડ પર લખી રહ્યા છે તેના બદલે તેમને એક લિફાફામાં સીલ કરી રહ્યા છો. કોઈપણ જે ડાક સમભાળે છે - પોસ્ટ ઓફિસ સ્ટાફ, કુરિયર, અથવા વિન્ડો દ્વારા ઝાંખું કરનાર અજાણ્યો - દરેક શબ્દ વાંચી શકે છે. આ જ તે છે જે જૂના “http” કનેક્શન જેવા હતા વેબના પ્રારંભિક દિવસોમાં. તે કાર્યરત હતું, પરંતુ તે ખાનગી નહોતું.HTTPS આને તમારા સંદેશને એન્ક્રિપ્ટેડ લિફાફામાં સીલ કરીને ઠીક કરે છે કે જે ફક્ત તમે અને સત્તાવાર સર્વર ખોલી શકે છે.

જ્યારે તમે Splync ખોલો છો, ત્યારે તમારુ સ્માર્ટફોન અને અમારી સર્વર વાત કરવા શરૂ કરે છે—પણ તેઓ તરત જ એકબીજા પર વિશ્વાસ નથી કરતા. પ્રથમ, તેઓ એક નાનકડી વિધિ જેવું એક હેન્ડશેક કરે છે. તે બે અજાણ્યો વ્યક્તિઓ જે તેમના કાર્ડ્સ એકસચેન્જ કરે છે તેવા દ્રશ્ય જેવું છે. તે હેન્ડશેકમાં, તમારું ફોન સર્વરના ડિજિટલ પ્રમાણપત્રને ચકાસે છે, જે સાબિત કરે છે કે તે ખરેખર Splync છે અને કોઈ ભેજુ નથી. વિશ્વાસ સ્થાપિત થયા પછી, બન્ને પક્ષો એક તાત્કાલિક રહસ્ય કી—એક પ્રકારનું પાસવર્ડ જે ફક્ત આ સત્ર માટે ઉપયોગમાં લેવાય છે—પર સંમતિ આપે છે.

આ ક્ષણથી, તમે જે કંઈ મોકલો છો—તમારું લોગિન, તમારા પ્રોજેક્ટ ડેટા, તમારું ખર્ચ—તે કીનો ઉપયોગ કરીને ગૂંચવાયું છે. જો કોઈ સગ્નલને અવરોધવાનો પ્રયાસ કરે, તો તે ફક્ત અસ્તવ્યસ્ત અક્ષરો જોશે, જેમ કે પાણીની નીચે બોલાયેલ સંવાદ વાંચવાનો પ્રયાસ. આ બધું આપમેળે થાય છે, милиસેકંડમાં, જ્યારે તમે એપ ખોલો છો. તમે ક્યારેય તેને જોઇ શકતા નથી, પરંતુ HTTPS સતત ગાર્ડની જેમ કાર્ય કરે છે, ખાતરી કરે છે કે તમારો ખાનગી ડેટા એવો જ રહે—ખાનગી. તે જ કારણ છે કે અમે તેને અદૃશ્ય શિલ્ડ કહીએ છીએ: તે બેકગ્રાઉન્ડમાં શાંત રીતે કાર્ય કરે છે, પણ તેના વિના, ઇન્ટરનેટ હજુ પણ એક ખૂલેલું પોસ્ટકાર્ડ વિશ્વ જ રહેતું.

HTTPS નું મહત્વ સમજવા માટે એક સરળ દ્રશ્ય કલ્પના કરો. તમે એક કાફેમાં છો, અને જાહેર Wi-Fi નેટવર્ક પર તમારા ખર્ચ ચકાસતા છો. HTTPS વિના, તમે કરેલા દરેક ટેપ—તમારો ઇમેઇલ, તમારું પાસવર્ડ, ખાનગી પ્રોજેક્ટ નામો—હવા દ્વારા સાદા ટેક્સ્ટમાં પસાર થાય છે. નજીકના કોઈપણ વ્યક્તિ જેની પાસે મૂળભૂત સાધનો છે તે કનેક્શનને અવરોધન કરી શકે છે અને બધું વાંચી શકે છે, લીટી દર લીટી. તેને મેન-ઇન-ધ-મિડલ હુમલાઓ કહેવામાં આવે છે, અને ઇન્ટરનેટના પ્રારંભિક દિવસોમાં, તે ભયજનક રીતે સામાન્ય હતા કારણ કે મોટાભાગની વેબસાઇટ્સે તેમના ટ્રાફિકને એન્ક્રિપ્ટ નહોતા કર્યા.

આજે, બ્રાઉઝર્સ વપરાશકર્તાઓને ચેતવનારા છે જ્યારે કોઈ સાઇટ HTTPS દ્વારા સુરક્ષિત નથી. જો તમે ક્યારેય "http://" થી શરૂ થતો વેબ સરનામો જુઓ, તો કોઈપણ સંવેદનશીલ માહિતી દાખલ કરવાનું ટાળો—તેનો અર્થ નથી કે કનેક્શન એન્ક્રિપ્ટેડ નથી. હંમેશા ચકાસો કે URL "https://" થી શરૂ થાય છે અને તેની આગળ એક નાનું લોક આઇકન દેખાય છે. તે નાનું "S" HTTPS માંનું Secure ને દર્શાવે છે, અને તે બધાંનો તફાવત કરે છે. તે તમને જણાવે છે કે તમારું ડેટા હંમેશા એક એન્ક્રિપ્ટેડ ટનલમાં સુરક્ષિત રીતે મુસાફરી કરે છે, ખુલ્લા પોસ્ટકાર્ડ પર નહીં.

તમે વિચારતા હશો કે કેવી રીતે એપના URL ચકાસી શકાય, જે સામાન્ય રીતે અદૃશ્ય હોય છે. આધુનિક એપ્લિકેશન્સ માત્ર સુરક્ષિત HTTPS વિનંતીઓ દ્વારા જ સંચાર કરવા માટે રચાયેલ છે. ડેવલપર એપના સોર્સ કોડમાં ચોક્કસ સર્વર સરનામું સ્પષ્ટ કરે છે, અને સિસ્ટમ આપમેળે કોઈપણ અસુરક્ષિત "http://" કનેક્શનને અવરોધે છે. ઉદાહરણ તરીકે, iPhone પર, દરેક એપ ડિફોલ્ટ દ્વારા HTTPS નો ઉપયોગ કરવી જ જોઈએ. Apple એ App Transport Security (ATS) નામના ફ્રેમવર્ક દ્વારા આને અમલમાં મૂકે છે, જે કોઈપણ અનએન્ક્રિપ્ટેડ સંદેશવાહનને અસ્વીકાર કરે છે જો કે ડેવલપર સ્પષ્ટ રૂપે છૂટા દેવા વિનંતી કરે છે તો જ.

તમારું સ્માર્ટફોન પોતે જ ગાર્ડ તરીકે કાર્ય કરે છે, કોઈપણ કનેક્શનને અસ્વીકાર કરે છે જે એન્ક્રિપ્ટેડ નથી. તેથી જ, જયારે તમે ક્યારેય URL નથી જોતા, ત્યારે પણ Splync અમારા સર્વર સાથે કનેક્ટ થાય ત્યારે તે પહેલાથી જ HTTPS ના તેના જ અદ્શ્ય શિલ્ડ મારફતે મુસાફરી કરી રહ્યું છે. HTTPS તમારા ઉપકરણ અને અમારા સર્વર વચ્ચેનો માર્ગ સુરક્ષિત કરે છે. પરંતુ સર્વર પોતે શું? તે જ છે જ્યાં અમારો આગળનો વિષય, SSH, આવે છે.