বাংলাদেশে অনেকেই এখন এথিক্যাল হ্যাকিং শিখতে আগ্রহী। বাজার প্রসার হচ্ছে। আমরা এথিক্যাল হ্যাকিং শিখি অন্যদের তথকে সুরক্ষিত রাখতে। কিন্তু আমরা কি আমাদের নিজেদের সুপার সিক্রেট মেসেজকে কিভাবে সিক্রেট রাখতে হয় তা জানি? আমার প্রিয় একটা পদ্ধতি হলো “PGP দিয়ে মেসেজ/ইমেইল/টেক্সট এনক্রিপট করা”। এনক্রিপশন হয়তো অনেকে জানে, আবার হয়তো কেউ কেউ জানেই না। এমনকি জিমেইল, ইয়াহু, হটমেইল থেকেও? অনেকে হয়তো বলবে “ধুর, ওদের কি সময় আছে আমার মেসেজ দেখার? আর দেখলেও বা কি হবে” তাই প্লেইন টেক্সট মেসেজ-ই সেন্ড করে। যেদিন আপনাকে ফোর্সফুলি কোনো ডাটা এনক্রিপ্ট/ডিক্রিপ্ট করতে হবে সেদিন হয়তো এটার উপর টিউটোরিয়াল গুগল-এ সার্চ করতে হবে। যাইহোক, থিওরি একদম ভালো লাগে না।

পিজিপি(PGP) দিয়ে কোনো তথ্য এনক্রিপ্ট করতে হলে, কী জেনারেট করতে হয়:

১. প্রাইভেট কী: যা শুধু মাত্র আপনার নিজের জন্য। তথ্য ডিক্রিপ্ট করতে ব্যাবহারিত করবেন । ২. পাবলিক কী: যা দিয়ে আমি তথ্য এনক্রিপ্ট করে আপনাকে সেন্ড করবো। আপনার প্রাইভেট কী দিয়ে তা ডিক্রিপ্ট করবেন।

পিজিপি দিয়ে এনক্রিপ্ট ও ডিক্রিপ্ট এর ৫ টি ধাপ

প্রথম কাজটি হলো কী জেনারেট করা। নিচের ধাপগুলো অনুসরণ করতে পারেন যদি আপনার অপারেটিং সিস্টেম লিনাক্স হয়।

১. লিনাক্স টার্মিনাল-এ:

gpg --gen-key

img

নাম এবং ইমেইল এর জন্য জিজ্ঞাসা করবে, তারপর একটি পাসওয়ার্ড। কিচুক্ষন অপেক্ষা করেন, তারপর আপনার কী পেয়ে যাবেন।

২. আপনার পাবলিক কী যে কারো সাথে শেয়ার করতে এক্সপোর্ট করে ফেলেন:

gpg --armor --export jobyer[@]rednode.com > public.asc

এই কী আপনার নিজস্ব অথবা পাবলিক সার্ভারেও আপলোড করতে পারেন। ওনারা এই কী ব্যবহার করে ডাটা এনক্রিপ্টআপনাকে পাঠাবে।

৩. আর একজন-এর কী ইম্পোর্ট করুন

আপনি যাকে এনক্রিপ্টেড ডাটা পাঠাবেন, সেও ২ নং পদ্ধতিতে কী জেনারেট করে আপনার সাথে তার পাবলিক কী শেয়ার করবে, ডাটা এনক্রিপ্ট করার আগে তা ইম্পোর্ট করুন:

gpg --import public_jobyer_me.asc.asc

এখন একটি টেক্সট ফাইল-এ আপনার সুপার সিক্রেট মেসেজ লিখুন, আর তা supardupar.txt নাম সেভ করুন।

৪. এখন supardupar.txt এনক্রিপ্ট করুন

gpg --encrypt --armor --recipient hello[@]jobyer.me supardupar.txt

img

ওয়াও, নতুন একটি ফাইল supardupar.txt.asc জেনারেট হয়েছে। এখন পুরো মেসেজটি কপি বা supardupar.txt.asc ফাইলটি অ্যাটাচ করে ইমেইল বা অন্য কোনো পাঠায় দিন। ধরা যাক আপনি আমাকে ইমেইল করে পাঠায় দিছেন 😉 .

৫. অবশেষে মেসেজটি ডিক্রিপ্ট করে পড়া

মেসেজ ডিক্রিপ্ট করার জন্য নিম্নের কমান্ড এক্সেকিউট করতে হবে:

gpg --decrypt supardupar.txt.asc

img

অথবা নতুন একটি ফাইল-এ অরিজিনাল মেসেজটি রিডাইরেক্ট করতে পারেন:

gpg --decrypt supardupar.txt.asc > original_message.txt

পিজিপি দিয়ে এইমুহূর্তে এতটুকু করলেই যথেষ্ট। কারো কোনো প্রশ্ন থাকলে ডিসকোর্ড-এ আমি আছি, জিজ্ঞাসা করতে পারেন !