සංකේතනය කළ ගොනු ගබඩා කිරීම: ආරම්භකයන්ගේ මාර්ගෝපදේශය

ඔබ සමහර විට දැනටමත් cloud එකේ ගොනු ගබඩා කරනවා — ලේඛන, ඡායාරූප, backup. Google Drive, Dropbox සහ iCloud වැනි සේවා එය පහසු කරනවා. නමුත් ඔබ කවදා හෝ කල්පනා කළාද අර ගොනු අන් කවුරුන්ට දැකගන්න පුළුවන්ද කියලා?

සංකේතනය කළ ගොනු ගබඩා කිරීම මේ ගැටලුව විසඳනවා. එය සහතික කරනවා ඔබට පමණක් ඔබේ ගොනු කියවන්න පුළුවන් — storage සපයන්නාට නෙවෙයි, hackers ලට නෙවෙයි, රජයේ ආයතනවලට නෙවෙයි. මේ මාර්ගෝපදේශය එය ක්‍රියා කරන ආකාරය, සාම්ප්‍රදායික cloud storage සමඟ සසඳන ආකාරය සහ සපයන්නේකු තෝරන්නට කියලා බලන දේවල් පැහැදිලි කරනවා.

සංකේතිත ගොනු ගබඩා කිරීම යනු ඔබේ ගොනු ආරක්ෂා කිරීම සඳහා අන්තයේ සිට අන්තය දක්වා සංකේතනය (E2EE) භාවිතා කරන වලාකණ ගබඩා සේවාවකි. ඔබේ දත්ත උඩුගත කිරීමට පෙර ඔබේ උපාංගයේම සංකේතිත වන අතර, විසංකේතන යතුර තබා ගන්නේ ඔබ පමණි.

මෙයින් අදහස් වන්නේ ගබඩා සපයන්නාට පවා ඔබේ ගොනු වලට ප්‍රවේශ වීමට නොහැකි වීමයි. මෙය සමහර විට "ශුන්‍ය-දැනුම" සංකේතනය ලෙස හඳුන්වනු ලබන අතර - සපයන්නා ඔබ ගබඩා කරන දේ පිළිබඳව ශුන්‍ය දැනුමක් ඇත.

සංකේතිත ගබඩා කිරීම Google Drive, Dropbox, සහ OneDrive වැනි සේවා සමඟ සසඳන ආකාරය මෙන්න:

සාම්ප්‍රදායික වලාකණ ගබඩා සපයන්නන් ඔබේ ගොනු ප්‍රවාහන වේලාවේ සහ විවේකයේදී සංකේතනය කරයි — නමුත් සංකේතන යතුරු තබා ගන්නේ ඔවුන්ය. මෙයින් අදහස් වන්නේ ඔවුන්ට ඕනෑම වේලාවක ඔබේ ගොනු විසංකේතනය කර ප්‍රවේශ වීමට හැකි වීමයි. එයට වැදගත් වන්නේ ඇයි:

• ඔවුන් ඔබේ ගොනු පරිලෝකනය කරති. Google Drive සේවා කොන්දේසි උල්ලංඝනයන් සඳහා ලේඛන ස්කෑන් කරයි. Dropbox ද එසේම කර ඇත. ඔබේ "පෞද්ගලික" ගොනු ඔවුන්ට පෞද්ගලික නොවේ.
• ඔවුන් දත්ත ඉල්ලීම්වලට අනුකූල වෙති. නීතිය ක්‍රියාත්මක කරන්නන් ඔබේ දත්ත ඉල්ලීම් කරන විට, Google සහ Microsoft වැනි සැපයුම්කරුවන්ට ඔබේ ගොනු, ඊමේල් සහ පාරදත්ත භාර දිය හැක — එසේ කරයි.
• සේවකයින්ට ඔබේ දත්තවලට ප්‍රවේශ විය හැක. දුර්ලභ නමුත් ලේඛනගත කරන ලද සිදුවීම්වලදී, සමාගම් සේවකයින් පරිශීලක ගොනු වෙත ප්‍රවේශ වී ඇත. zero-knowledge සංකේතනය මෙය ගෘහ නිර්මාණ ශිල්පීය වශයෙන් කළ නොහැකි බවට පත් කරයි.
• දත්ත උල්ලංඝනයන් සැබෑ අන්තර්ගතය හෙළි කරයි. සාම්ප්‍රදායික සේවා සපයන්නෙකු කඩා වැදුණහොත්, ප්‍රහාරකයන්ට ඔබගේ සැබෑ ගොනු ලැබේ. E2EE සමඟ, ඔවුන්ට ලැබෙන්නේ නිෂ්ප්‍රයෝජන සංකේතිත ගොනු පමණි.

ඔබේ ගොනු ඔබේ උපාංගයෙන් පිටත කිසි විටෙක සරල පාඨයේ නිරාවරණය නොවන ලෙස ක්‍රියාවලිය නිර්මාණය කර ඇත:

1. යතුරු ජනනය — ඔබ ගිණුමක් සාදන විට, ඔබගේ උපකරණයේ අද්විතීය සංකේතන යතුරු යුගලයක් ජනනය කරනු ලැබේ. ඔබගේ පුද්ගලික යතුර කිසි විටෙකත් ඔබගේ උපකරණයෙන් පිටව නොයනු ලැබේ.
2. ගනුදෙනුකරු-පැත්තේ සංකේතකරණය — ගොනුවක් උඩුගත කරන්නට පෙර, එය ඔබගේ යතුර භාවිතයෙන් සංකේතනය කරනු ලැබේ. ගබඩා සේවා සපයන්නාට ලැබෙන්නේ සංකේතිත අනුවාදය පමණි.
3. ආරක්ෂිත ගබඩාව — සංකේතිත ගොනුව සේවා සපයන්නාගේ සර්වර්වල ගබඩා කරනු ලැබේ. ඔබගේ පුද්ගලික යතුර නොමැතිව, එය අර්ථ රහිත දත්ත පමණි.
4. ක්ලයන්ට් පැත්තේ විකේතනය — ඔබ ගොනුවක් බාගන්නා විට, එය ඔබගේ පුද්ගලික යතුර භාවිතයෙන් ඔබගේ උපකරණයේ දේශීයව විසංකේතනය කරනු ලැබේ. සේවා සපයන්නා කිසි විටෙකත් මුල් ගොනුව නොදකී.

සියලුම "සංකේතාංකිත" ගබඩා සැබවින්ම පුද්ගලික නොවේ. පරීක්ෂා කළ යුතු ප්‍රධාන විශේෂාංග මෙන්න: