১.৪.১ নিরাপদে ইমেইল করা


জিমেইল, ইয়াহু বা হটমেইলের মতো প্রচলিত ইমেইল সেবা ব্যবহার অনুসন্ধানী সাংবাদিকের জন্য খুব বিপজ্জনক। কারণ বেশিরভাগ ইমেইল অ্যাপ্লিকেশনে সুরক্ষা এবং গোপনীয়তার মান দুর্বল। এটি মাথায় রাখুন: যে ইমেইল সেবা প্রতিষ্ঠান যত বড়, সেটি হ্যাকারদের জন্য ততই আকর্ষণীয়। তাই যেকোনো ইমেইল সেবা ব্যবহার করার আগে সেগুলোতে নিম্নলিখিত বিষয়গুলি আছে কিনা যাচাই করে দেখুন:

১) সিকিউর সকেটস লেয়ার (এসএসএল) বা

২) ট্রান্সপোর্ট লেয়ার সিকিউরিটি (টিএলএস)

এসব ব্যবস্থা নেই এমন মেইল পরিষেবা ব্যবহার করবেন না। এসএসএল এবং টিএলএস একটি সার্ভার থেকে আরেকটি সার্ভারে আপনার ইমেইল পাঠাতে অনলাইন ট্রান্সমিশনের মাধ্যমে এনক্রিপশন নিশ্চিত করে। তবে, ইমেইলটি নন-এনক্রিপ্ট করা সাদামাটা টেক্সট ফাইল হিসেবেই উভয় সার্ভারে জমা হয়। এর অর্থ সার্ভার এডমিনিস্ট্রেটররা আপনার ইমেইলগুলিতে প্রবেশ করতে পারেন, সেগুলি পড়তে বা পরিবর্তন করার সামর্থ্য রাখেন।

একটি ইমেইলের আধেয় এনক্রিপশন করতে, প্রিটি গুড প্রাইভেসি (Pretty Good Privacy), পিজিপি একটি অত্যন্ত নিরাপদ সমাধান দেয়। আপনি যদি পিজিপির মাধ্যমে আপনার ইমেইলগুলো এনক্রিপ্ট করেন সেক্ষেত্রে শুধু প্রাপক ছাড়া আর কেউ সেটিতে প্রবেশাধিকার পাবে না। খারাপ খবরটি হলো, এটি প্রয়োগ করা সহজ নয় এবং তাই ব্যাপকভাবে ব্যবহার করা হয় না।

এসব সীমাবদ্ধতা সত্ত্বেও, পিজিপি হলো একটি ক্রিপ্টোগ্রাফিক সিস্টেম বা সংকেতলিপি ব্যবস্থা যা দুটি কি বা চাবি তৈরি করে, একটি পাবলিক এবং অন্যটি প্রাইভেট। সরলভাবে ব্যাখ্যা করলে, ইমেইলটি এনক্রিপ্ট করার জন্য পাবলিক কি প্রয়োজন, আর এটি ডিক্রিপ্ট করার জন্য দরকার প্রাইভেট কি। পাবলিক কি, এই নাম থেকেই বোঝা যায়, প্রত্যেকের অ্যাকসেস আছে এটাতে, আর প্রাইভেট কি শুধু ব্যবহারকারীর মালিকানাধীন। আপনি কাউকে পিজিপি-এনক্রিপ্ট করা ইমেইল পাঠাতে চাইলে, ইমেইল এনক্রিপ্ট করার জন্য তার পিজিপি কি আপনাকে জানতে হবে। আপনি এই কি বা চাবিটি প্রাপকের কাছ থেকে অথবা একটি পাবলিক কি সার্ভার থেকে পাবেন। গ্রহীতা তার প্রাইভেট কি এবং এর সঙ্গে সংশ্লিষ্ট পাসওয়ার্ড ব্যবহার করে ইমেইলটি খুলতে পারবে। পিজিপি ব্যবহার করতে হলে, আপনার ইমেইল ক্লায়েন্টকেও এই সেবাটির ব্যবহারকারী হতে হবে।

এক্ষেত্রে প্রস্তাবিত ইমেইল ক্লায়েন্টগুলি হলো থান্ডারবার্ড (Thunderbird) বা জনপ্রিয় মাইক্রোসফট আউটলুক যেগুলোতে পিজিপির জন্য অ্যাড-অন রয়েছে। আপনি চাইলে জিমেইলের মতো ইমেইল ক্লায়েন্টেও পিজিপি ব্যবহার করতে পারেন, সেক্ষেত্রে মেলভেলপ (Mailvelope) দিয়ে চেষ্টা করুন। তবে, সচেতন থাকতে হবে যে এসব প্রচলিত ইমেইল সেবার ক্ষেত্রে, পিজিপি প্রেরক, প্রাপক বা ইমেইলের বিষয়বস্তুকে লুকাতে পারে না।

পিজিপি কিভাবে কাজ করে, তা নিয়ে আরো তথ্যেও জন্য দেখুন এই ভিডিও: https://www.youtube.com/watch?v=1-MPcUHhXoc

প্রস্তাবিত আরেকটি ইমেইল সেবার নাম প্রোটনমেইল (ProtonMail) যারা একটি এন্ড-টু-এন্ড এনক্রিপ্ট সেবা দিয়ে থাকে। এই সেবাটি একটি জিরো-নলেজ সিস্টেম হিসেবে নকশা করা হয়েছে। ইমেইলের এবং ব্যবহারকারীর তথ্য সুরক্ষার জন্য গ্রাহকের দিক থেকে এনক্রিপশন ব্যবহার করে এটি করা হয়েছে। তথ্য প্রোটনমেইল সার্ভারে পাঠানোর আগেই এই এনক্রিপশন করা হয়। সার্ভারগুলো তথ্য-সুরক্ষিত সুইজারল্যান্ডে অবস্থিত, এনক্রিপশনটি এসএসএল, পিজিপিভিত্তিক এবং কোডটি ওপেন সোর্স বা মুক্ত উৎস। থান্ডারবার্ড এবং অনুরূপ টুল ইভোলুশন-এর সঙ্গে প্রোটনমেইলের পার্থক্য হলো শেষেরটি একটি ইমেইল সেবা দানকারী এবং শুধু ক্লায়েন্ট নয়।