এনক্রিপ্টেড ফাইল স্টোরেজ — প্রাইভেট ক্লাউড স্টোরেজ গাইড

আপনি সম্ভবত ইতিমধ্যেই ক্লাউডে ফাইল সংরক্ষণ করেন — ডকুমেন্ট, ফটো, ব্যাকআপ। Google Drive, Dropbox, এবং iCloud-এর মতো পরিষেবাগুলি এটিকে সহজ করে তোলে। কিন্তু আপনি কি কখনও ভেবেছেন আর কে সেই ফাইলগুলি দেখতে পারে?

এনক্রিপ্টেড ফাইল স্টোরেজ এই সমস্যার সমাধান করে। এটি নিশ্চিত করে যে শুধুমাত্র আপনি আপনার ফাইল পড়তে পারেন — স্টোরেজ প্রদানকারী নয়, হ্যাকাররা নয়, এবং সরকারী সংস্থাগুলি নয়। এই গাইডটি ব্যাখ্যা করে এটি কীভাবে কাজ করে, এটি ঐতিহ্যবাহী ক্লাউড স্টোরেজের সাথে কীভাবে তুলনা করা হয় এবং একটি প্রদানকারী নির্বাচন করার সময় কী খুঁজবেন।

এনক্রিপ্টেড ফাইল স্টোরেজ কি?

এনক্রিপ্টেড ফাইল স্টোরেজ হল একটি ক্লাউড স্টোরেজ পরিষেবা যা আপনার ফাইলগুলিকে রক্ষা করার জন্য এন্ড-টু-এন্ড এনক্রিপশন (E2EE) ব্যবহার করে। আপনার ডেটা আপলোড হওয়ার আগে আপনার ডিভাইসে এনক্রিপ্ট করা হয়, এবং শুধুমাত্র আপনি ডিক্রিপশন কী ধরে রাখেন।

এর মানে এমনকি স্টোরেজ প্রদানকারীও আপনার ফাইলগুলি অ্যাক্সেস করতে পারে না। এটিকে কখনও কখনও "zero-knowledge" এনক্রিপশন বলা হয় — প্রদানকারীর আপনি যা সংরক্ষণ করছেন তার সম্পর্কে কোনও জ্ঞান নেই।

• এন্ড-টু-এন্ড এনক্রিপশন — ফাইলগুলি আপলোডের আগে আপনার ডিভাইসে এনক্রিপ্ট করা হয়। সার্ভার সর্বদা শুধুমাত্র এনক্রিপ্ট করা ডেটা দেখে।
• Zero-Knowledge আর্কিটেকচার — প্রদানকারী আপনার ফাইলগুলি পড়তে, স্ক্যান করতে বা অ্যাক্সেস করতে পারে না — এমনকি আইনিভাবে বাধ্য হলেও।
• ক্লায়েন্ট-সাইড কী ব্যবস্থাপনা — এনক্রিপশন কীগুলি আপনার ডিভাইসে তৈরি এবং সংরক্ষণ করা হয়, কখনই সার্ভারের সাথে শেয়ার করা হয় না।
• প্রাইভেট ফাইল শেয়ারিং — এনক্রিপ্ট করা লিঙ্ক বা কী এক্সচেঞ্জ ব্যবহার করে অন্যদের সাথে ফাইল শেয়ার করুন — প্রদানকারীর কাছে ডেটা প্রকাশ না করে।

এনক্রিপ্টেড বনাম ঐতিহ্যবাহী ক্লাউড স্টোরেজ

এনক্রিপ্টেড স্টোরেজ কীভাবে Google Drive, Dropbox, এবং OneDrive-এর মতো পরিষেবাগুলির সাথে তুলনা করে তা এখানে:

কেন Google Drive এবং Dropbox প্রাইভেট নয়

ঐতিহ্যবাহী ক্লাউড স্টোরেজ প্রদানকারীরা আপনার ফাইলগুলিকে ট্রানজিটে এবং বিশ্রামে এনক্রিপ্ট করে — কিন্তু তারা এনক্রিপশন কীগুলি ধরে রাখে। এর মানে তারা যেকোনো সময় আপনার ফাইলগুলিকে ডিক্রিপ্ট এবং অ্যাক্সেস করতে পারে। এটি কেন গুরুত্বপূর্ণ তা এখানে:

• তারা আপনার ফাইল স্ক্যান করে। Google Drive পরিষেবার শর্তাবলী লঙ্ঘনের জন্য ডকুমেন্ট স্ক্যান করে। Dropbox একই কাজ করেছে। আপনার "প্রাইভেট" ফাইলগুলি তাদের কাছে প্রাইভেট নয়।
• তারা ডেটা অনুরোধ মেনে চলে। যখন আইন প্রয়োগকারী সংস্থা আপনার ডেটা অনুরোধ করে, Google এবং Microsoft-এর মতো প্রদানকারীরা আপনার ফাইল, ইমেল এবং মেটাডেটা হস্তান্তর করতে পারে — এবং করে।
• কর্মচারীরা আপনার ডেটা অ্যাক্সেস করতে পারে। বিরল কিন্তু নথিভুক্ত ক্ষেত্রে, কোম্পানির কর্মচারীরা ব্যবহারকারীর ফাইলগুলি অ্যাক্সেস করেছেন। Zero-knowledge এনক্রিপশন এটিকে স্থাপত্যগতভাবে অসম্ভব করে তোলে।
• ডেটা লঙ্ঘন প্রকৃত বিষয়বস্তু প্রকাশ করে। যদি একটি ঐতিহ্যবাহী প্রদানকারী লঙ্ঘিত হয়, আক্রমণকারীরা আপনার প্রকৃত ফাইলগুলি পায়। E2EE-এর সাথে, তারা শুধুমাত্র অপ্রয়োজনীয় এনক্রিপ্ট করা ব্লব পায়।

এন্ড-টু-এন্ড এনক্রিপ্টেড স্টোরেজ কীভাবে কাজ করে

প্রক্রিয়াটি এমনভাবে ডিজাইন করা হয়েছে যাতে আপনার ফাইলগুলি আপনার ডিভাইসের বাইরে কখনই সাধারণ পাঠ্যে প্রকাশিত না হয়:

1. কী জেনারেশন — যখন আপনি একটি অ্যাকাউন্ট তৈরি করেন, আপনার ডিভাইসে একটি অনন্য এনক্রিপশন কী জোড়া তৈরি হয়। আপনার প্রাইভেট কী কখনই আপনার ডিভাইস ছাড়ে না।
2. ক্লায়েন্ট-সাইড এনক্রিপশন — একটি ফাইল আপলোড হওয়ার আগে, এটি আপনার কী ব্যবহার করে এনক্রিপ্ট করা হয়। স্টোরেজ প্রদানকারী শুধুমাত্র এনক্রিপ্ট করা সংস্করণ গ্রহণ করে।
3. নিরাপদ স্টোরেজ — এনক্রিপ্ট করা ফাইলটি প্রদানকারীর সার্ভারে সংরক্ষণ করা হয়। আপনার প্রাইভেট কী ছাড়া, এটি কেবল অর্থহীন ডেটা।
4. ক্লায়েন্ট-সাইড ডিক্রিপশন — যখন আপনি একটি ফাইল ডাউনলোড করেন, এটি আপনার প্রাইভেট কী ব্যবহার করে আপনার ডিভাইসে স্থানীয়ভাবে ডিক্রিপ্ট করা হয়। প্রদানকারী কখনই মূলটি দেখে না।

আপনার ফাইলগুলিকে একটি গুদামে পাঠানোর আগে একটি সিন্দুকে রাখার মতো ভাবুন। গুদাম সিন্দুকটি সংরক্ষণ করে, কিন্তু তাদের কাছে সংমিশ্রণ নেই — শুধুমাত্র আপনার আছে।

এনক্রিপ্টেড স্টোরেজে কী খুঁজবেন

সমস্ত "এনক্রিপ্টেড" স্টোরেজ সত্যিকারের প্রাইভেট নয়। এখানে পরীক্ষা করার মূল বৈশিষ্ট্যগুলি:

• সত্যিকারের এন্ড-টু-এন্ড এনক্রিপশন — এনক্রিপশন আপনার ডিভাইসে হতে হবে, সার্ভারে নয়। প্রদানকারী যদি আপনার জন্য এনক্রিপ্ট করে, তাদের কাছেও কী আছে।
• ওপেন-সোর্স ক্লায়েন্ট — ওপেন-সোর্স অ্যাপগুলি স্বাধীনভাবে অডিট করা যেতে পারে। মালিকানাধীন অ্যাপগুলির জন্য আপনাকে কোম্পানির দাবিগুলিতে অন্ধভাবে বিশ্বাস করতে হবে।
• Zero-Knowledge আর্কিটেকচার — প্রদানকারীর আপনার ডেটা অ্যাক্সেস করার ক্ষমতা থাকা উচিত নয় — এমনকি একটি আদালতের আদেশের সাথেও।
• স্বাধীন নিরাপত্তা অডিট — Cure53 বা Trail of Bits-এর মতো তৃতীয়-পক্ষের নিরাপত্তা সংস্থা দ্বারা অডিট করা প্রদানকারীদের সন্ধান করুন।
• এখতিয়ার এবং গোপনীয়তা আইন — কোম্পানিটি কোথায় ভিত্তিক? সুইজারল্যান্ড বা EU-এর প্রদানকারীরা সাধারণত শক্তিশালী গোপনীয়তা প্রবিধান থেকে উপকৃত হয়।
• কোন মেটাডেটা লগিং নেই — কিছু প্রদানকারী ফাইলের বিষয়বস্তু এনক্রিপ্ট করে কিন্তু এখনও ফাইলের নাম, আকার এবং অ্যাক্সেস সময় লগ করে। সত্যিকারের গোপনীয়তা মানে ন্যূনতম মেটাডেটা।

TL;DR

• ✅ ঐতিহ্যবাহী ক্লাউড স্টোরেজ (Google Drive, Dropbox) আপনার ফাইলগুলি এনক্রিপ্ট করে — কিন্তু তারা কীগুলি ধরে রাখে এবং আপনার ডেটা অ্যাক্সেস করতে পারে।
• ✅ এনক্রিপ্টেড ফাইল স্টোরেজ এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করে যাতে শুধুমাত্র আপনি আপনার ফাইল পড়তে পারেন।
• ✅ zero-knowledge আর্কিটেকচার, ওপেন-সোর্স ক্লায়েন্ট এবং স্বাধীন অডিট সন্ধান করুন।
• ✅ ট্রেড-অফ: কোনও সার্ভার-সাইড অনুসন্ধান নেই, কোনও পাসওয়ার্ড পুনরুদ্ধার নেই এবং সামান্য উচ্চ খরচ।
• ⛔ এমন প্রদানকারীদের এড়িয়ে চলুন যারা "এনক্রিপশন" দাবি করে কিন্তু তাদের সার্ভারে কীগুলি পরিচালনা করে — এটি সত্যিকারের গোপনীয়তা নয়।

Proton Drive দিয়ে আপনার ফাইল সুরক্ষিত করুন

Proton Drive এন্ড-টু-এন্ড এনক্রিপ্টেড ক্লাউড স্টোরেজ অফার করে। ফাইলগুলি আপলোডের আগে আপনার ডিভাইসে এনক্রিপ্ট করা হয় — Proton-এর কোন অ্যাক্সেস নেই। Proton Drive চেষ্টা করুন।

অ্যাফিলিয়েট প্রকাশ: এই পৃষ্ঠাটিতে অ্যাফিলিয়েট লিঙ্ক রয়েছে। আপনি যদি আমাদের লিঙ্কের মাধ্যমে সাইন আপ করেন, আমরা আপনার কাছে কোনও অতিরিক্ত খরচ ছাড়াই একটি কমিশন উপার্জন করতে পারি। পরিষেবার শর্তাবলী দেখুন।