ඔබ දැනටමත් වලාකුළේ ගොනු ගබඩා කරන්නේ විය හැකිය — ලේඛන, ඡායාරූප, උපස්ථ. Google Drive, Dropbox, සහ iCloud වැනි සේවා මෙය වෙහෙසකින් තොරව කරයි. නමුත් එම ගොනු තවත් කවුරුන්ට දැකිය හැකිද කියා ඔබ කවදා හෝ කල්පනා කර තිබේද?
සංකේතාංකන ගොනු ගබඩාව මෙම ගැටළුව විසඳයි. ඔබට පමණක් ඔබේ ගොනු කියවිය හැකි බව සහතික කරයි — ගබඩා සැපයුම්කරුට නොව, හැකර්වරුන්ට නොව, සහ රජයේ ආයතන වලට නොව. මෙම මාර්ගෝපදේශය එය ක්රියා කරන ආකාරය, සාම්ප්රදායික වලාකුළු ගබඩාව සමඟ සංසන්දනය වන ආකාරය සහ සැපයුම්කරුවෙකු තෝරාගැනීමේදී සෙවිය යුතු දේ පැහැදිලි කරයි.
සංකේතාංකන ගොනු ගබඩාව යනු කුමක්ද?
සංකේතාංකන ගොනු ගබඩාව යනු ඔබේ ගොනු ආරක්ෂා කිරීම සඳහා end-to-end සංකේතාංකනය (E2EE) භාවිතා කරන වලාකුළු ගබඩා සේවාවකි. ඔබේ දත්ත උඩුගත කිරීමට පෙර ඔබේ උපාංගයේ සංකේතාංකනය වන අතර, ඔබ පමණක් විකේතන යතුර තබා ගනී.
මෙයින් අදහස් කරන්නේ ගබඩා සැපයුම්කරුට පවා ඔබේ ගොනු වලට ප්රවේශ විය නොහැකි බවයි. මෙය සමහර විට "zero-knowledge" සංකේතාංකනය ලෙස හඳුන්වයි — සැපයුම්කරුට ඔබ ගබඩා කරන දේ පිළිබඳ ශුන්ය දැනීමක් ඇත.
- End-to-End සංකේතාංකනය — ගොනු උඩුගත කිරීමට පෙර ඔබේ උපාංගයේ සංකේතාංකනය වේ. සේවාදායකය සංකේතාංකන දත්ත පමණක් දකියි.
- Zero-Knowledge ගෘහ නිර්මාණ ශිල්පය — සැපයුම්කරුට ඔබේ ගොනු කියවීමට, ස්කෑන් කිරීමට හෝ ප්රවේශ වීමට නොහැකිය — නීත්යානුකූලව බල කළත්.
- සේවාදායක පැත්තේ යතුරු කළමනාකරණය — සංකේතාංකන යතුරු ඔබේ උපාංගයේ ජනනය වී ගබඩා වේ, සේවාදායකය සමඟ කිසිවිටෙක බෙදා නොගනී.
- පුද්ගලික ගොනු බෙදාගැනීම — සංකේතාංකන සබැඳි හෝ යතුරු හුවමාරුව භාවිතයෙන් අන් අය සමඟ ගොනු බෙදාගන්න — සැපයුම්කරුට දත්ත හෙළිදරව් නොකර.
සංකේතාංකන vs. සාම්ප්රදායික වලාකුළු ගබඩාව
Google Drive, Dropbox සහ OneDrive වැනි සේවා සමඟ සංකේතාංකන ගබඩාව සංසන්දනය වන ආකාරය මෙහි ඇත:
| විශේෂාංගය | Google Drive / Dropbox | සංකේතාංකන ගබඩාව |
|---|---|---|
| සංකේතාංකන යතුර කවුද රඳවා තබා ඇත්තේ? | සැපයුම්කරු | ඔබ පමණක් |
| සැපයුම්කරුට ඔබේ ගොනු කියවිය හැකිද? | ඔව් — ඔවුන්ට ස්කෑන් කර සුචිගත කළ හැකි | නැහැ — zero-knowledge |
| උල්ලංඝනයක දත්ත හෙළිදරව් වේද? | සම්භාවී ඔව් | සංකේතාංකන සහ කියවිය නොහැකි |
| රජයේ දත්ත ඉල්ලීම්? | සැපයුම්කරුට අනුකූල විය හැකි | සැපයුම්කරුට දීමට කිසිවක් නැත |
| ගොනු අන්තර්ගතයෙන් වෙළඳ ප්රචාරණ ඉලක්ක කිරීම? | හැකි (උදා, Gmail ඒකාබද්ධ කිරීම) | නොහැකි |
| සේවාදායකයේ ගොනු සෙවීම? | සම්පූර්ණ-පෙළ සෙවීම ලබා ගත හැකි | සීමිත හෝ සේවාදායක පැත්ත පමණි |
| මුරපද ප්රතිසාධනය? | සැපයුම්කරුට ඔබේ මුරපදය යළි පිහිටුවිය හැකි | ඔබ යතුර අහිමි වුවහොත්, දත්ත අහිමි වේ |
Google Drive සහ Dropbox පුද්ගලික නොවන්නේ මන්ද
සාම්ප්රදායික වලාකුළු ගබඩා සැපයුම්කරුවන් ඔබේ ගොනු සංක්රමණයේදී සහ විවේකයේදී සංකේතාංකනය කරයි — නමුත් ඔවුන් සංකේතාංකන යතුරු තබා ගනී. මෙයින් අදහස් කරන්නේ ඔවුන්ට ඕනෑම වේලාවක ඔබේ ගොනු විකේතනය කර ප්රවේශ විය හැකි බවයි. මෙය වැදගත් වන්නේ මන්දැයි මෙහි ඇත:
- ඔවුන් ඔබේ ගොනු ස්කෑන් කරයි. Google Drive සේවා කොන්දේසි උල්ලංඝන සඳහා ලේඛන ස්කෑන් කරයි. Dropbox එයම කර ඇත. ඔබේ "පුද්ගලික" ගොනු ඔවුන්ට පුද්ගලික නොවේ.
- ඔවුන් දත්ත ඉල්ලීම්වලට අනුකූල වේ. නීතිය ක්රියාත්මක කරන්නන් ඔබේ දත්ත ඉල්ලූ විට, Google සහ Microsoft වැනි සැපයුම්කරුවන්ට ඔබේ ගොනු, ඊමේල් සහ මෙටාඩේටා භාර දීමට හැකි — සහ භාර දේ.
- සේවකයින්ට ඔබේ දත්ත වලට ප්රවේශ විය හැකිය. දුර්ලභ නමුත් ලේඛනගත අවස්ථාවන්හිදී, සමාගමේ සේවකයින් පරිශීලක ගොනු වලට ප්රවේශ වී ඇත. Zero-knowledge සංකේතාංකනය මෙය ගෘහ නිර්මාණ ශිල්පීය වශයෙන් කළ නොහැක්කක් කරයි.
- දත්ත උල්ලංඝන සැබෑ අන්තර්ගතය හෙළිදරව් කරයි. සාම්ප්රදායික සැපයුම්කරුවෙකු උල්ලංඝනය වුවහොත්, ප්රහාරකයින් ඔබේ සැබෑ ගොනු ලබා ගනී. E2EE සමඟ, ඔවුන් අවශ්ය නැති සංකේතාංකන blob පමණක් ලබා ගනී.
End-to-End සංකේතාංකන ගබඩාව ක්රියා කරන ආකාරය
ඔබේ ගොනු ඔබේ උපාංගයෙන් පිටත සරල පෙළින් කිසිවිටෙක හෙළිදරව් නොවන පරිදි ක්රියාවලිය නිර්මාණය කර ඇත:
- යතුරු උත්පාදනය — ඔබ ගිණුමක් සාදන විට, අද්විතීය සංකේතාංකන යතුරු යුගලයක් ඔබේ උපාංගයේ ජනනය වේ. ඔබේ පුද්ගලික යතුර කිසිවිටෙක ඔබේ උපාංගය හැර නොයයි.
- සේවාදායක පැත්තේ සංකේතාංකනය — ගොනුවක් උඩුගත කිරීමට පෙර, එය ඔබේ යතුර භාවිතයෙන් සංකේතාංකනය වේ. ගබඩා සැපයුම්කරු සංකේතාංකන අනුවාදය පමණක් ලබා ගනී.
- ආරක්ෂිත ගබඩාව — සංකේතාංකන ගොනුව සැපයුම්කරුගේ සේවාදායකයන්හි ගබඩා වේ. ඔබේ පුද්ගලික යතුර නොමැතිව, එය හුදෙක් අර්ථ විරහිත දත්ත වේ.
- සේවාදායක පැත්තේ විකේතනය — ඔබ ගොනුවක් බාගත කරන විට, එය ඔබේ පුද්ගලික යතුර භාවිතයෙන් ඔබේ උපාංගයේ දේශීයව විකේතනය වේ. සැපයුම්කරු කිසිවිටෙක මුල් එක නොදකියි.
ගබඩාවට යැවීමට පෙර ඔබේ ගොනු ආරක්ෂිතාගාරයක දැමීම ලෙස මෙය සිතන්න. ගබඩාව ආරක්ෂිතාගාරය ගබඩා කරයි, නමුත් ඔවුන්ට සංයෝජනය නැත — ඔබට පමණි.
සංකේතාංකන ගබඩාවේ සෙවිය යුතු දේ
සියලුම "සංකේතාංකන" ගබඩා සැබවින්ම පුද්ගලික නොවේ. පරීක්ෂා කිරීමට ප්රධාන විශේෂාංග මෙහි ඇත:
- සැබෑ End-to-End සංකේතාංකනය — සංකේතාංකනය ඔබේ උපාංගයේ සිදුවිය යුතුය, සේවාදායකයේ නොවේ. සැපයුම්කරු ඔබ වෙනුවෙන් සංකේතාංකනය කරයි නම්, ඔවුන්ටද යතුර තිබේ.
- විවෘත මූල සේවාදායකයා — විවෘත මූල යෙදුම් ස්වාධීනව විගණනය කළ හැකිය. හිමිකාර යෙදුම් ඔබට සමාගමේ හිමිකම් අන්ධව විශ්වාස කිරීමට අවශ්ය වේ.
- Zero-Knowledge ගෘහ නිර්මාණ ශිල්පය — සැපයුම්කරුට ඔබේ දත්ත වලට ප්රවේශ වීමේ කිසිදු හැකියාවක් නොතිබිය යුතුය — උසාවි නියෝගයක් සමඟ පවා.
- ස්වාධීන ආරක්ෂක විගණන — Cure53 හෝ Trail of Bits වැනි තෙවන පාර්ශවීය ආරක්ෂක සමාගම් විසින් විගණනය කරන ලද සැපයුම්කරුවන් සොයන්න.
- අධිකරණ බල සහ රහස්යතා නීති — සමාගම පිහිටා ඇත්තේ කොහේද? ස්විට්සර්ලන්තයේ හෝ EU වල සැපයුම්කරුවන් සාමාන්යයෙන් ශක්තිමත් රහස්යතා රෙගුලාසි වලින් ප්රතිලාභ ලබයි.
- මෙටාඩේටා ලොගිං නොමැති — සමහර සැපයුම්කරුවන් ගොනු අන්තර්ගතය සංකේතාංකනය කරයි නමුත් තවමත් ගොනු නම්, ප්රමාණ සහ ප්රවේශ වේලාවන් ලොග් කරයි. සැබෑ රහස්යතාව යනු අවම මෙටාඩේටාවයි.
TL;DR
- ✅ සාම්ප්රදායික වලාකුළු ගබඩාව (Google Drive, Dropbox) ඔබේ ගොනු සංකේතාංකනය කරයි — නමුත් ඔවුන් යතුරු තබා ගෙන ඔබේ දත්ත වලට ප්රවේශ විය හැකිය.
- ✅ සංකේතාංකන ගොනු ගබඩාව end-to-end සංකේතාංකනය භාවිතා කරයි, එවිට ඔබට පමණක් ඔබේ ගොනු කියවිය හැකිය.
- ✅ Zero-knowledge ගෘහ නිර්මාණ ශිල්පය, විවෘත මූල සේවාදායකයන් සහ ස්වාධීන විගණන සොයන්න.
- ✅ වෙළඳාම: සේවාදායක පැත්තේ සෙවීමක් නැත, මුරපද ප්රතිසාධනයක් නැත, සහ තරමක් ඉහළ පිරිවැයක්.
- ⛔ "සංකේතාංකනය" කියා ප්රකාශ කරන නමුත් තම සේවාදායකයන්ගේ යතුරු කළමනාකරණය කරන සැපයුම්කරුවන්ගෙන් වැළකී සිටින්න — එය සැබෑ රහස්යතාවක් නොවේ.
Proton Drive සමඟ ඔබේ ගොනු ආරක්ෂා කරන්න
Proton Drive end-to-end සංකේතාංකන වලාකුළු ගබඩාව ලබා දේ. ගොනු උඩුගත කිරීමට පෙර ඔබේ උපාංගයේ සංකේතාංකන වේ — Proton ට ප්රවේශයක් නැත. Proton Drive උත්සාහ කරන්න.
අනුබද්ධ හෙළිදරව් කිරීම: මෙම පිටුවේ අනුබද්ධ සබැඳි අඩංගු වේ. ඔබ අපගේ සබැඳි හරහා ලියාපදිංචි වුවහොත්, අපට ඔබට අමතර වියදමකින් තොරව කොමිස් උපයා ගත හැකිය. සේවා කොන්දේසි බලන්න.