আমরা অনেকেই ইমেইলের মাধ্যমে অত্যন্ত গুরুত্বপূর্ণ এবং গোপনীয় তথ্য আদান-প্রদান করি। কিন্তু সেই ইমেইলের সুরক্ষা নিয়ে আমরা কতটুকু সচেতন? আমরা সাধারণত যেই মেইল সার্ভিসগুলো ব্যবহার করি (জিমেইল) সেগুলো এন্ড টু এন্ড এনক্রিপশন দেয় না, অর্থাৎ মেইলের সেন্ডার থেকে রিসিভার পর্যন্ত যাওয়ার পথে ইমেইল সবসময় সুরক্ষিত থাকে না। গুগল সাধারণ ইউজারদের জন্য এন্ড টু এন্ড এনক্রিপশন দেয় না, শুধুমাত্র টিএলএস (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) দেয়। এর ফলে গুগল চাইলেই আপনার ইমেইলের ভিতরের তথ্য দেখতে পারে (স্প্যাম প্রটেকশন অথবা পারসোনালাইজড এড দেখানোর জন্য), একইসাথে যদি কেউ আপনার ডিভাইস থেকে গুগলের সার্ভার পর্যন্ত যাওয়ার পথে অথবা গুগলের সার্ভার থেকে রিসিভারের কাছে মেইল যাওয়ার পথে ইন্টারসেপ্ট করতে পারে, তাহলে তারাও আপনার মেইলের ভিতরের গোপনীয় তথ্য দেখতে পারবে।
Tutanota এবং Protonmail সার্ভিস আপনাকে এন্ড টু এন্ড এনক্রিপশন দিতে পারে। কিন্তু যদি আপনি আপনার অনেকদিন ধরে ব্যবহার করা কোনো মেইল এড্রেসের মাধ্যমেই নিরাপদে তথ্য আদান প্রদান করতে চান, তাহলে পিজিপি (Pretty Good Privacy) এনক্রিপশন ব্যবহার করে এমন টুল প্রয়োজন।
মেইলভেলোপ(Mailvelope) একটি ফ্রি এবং ওপেন সোর্স পিজিপি ভিত্তিক ব্রাউজার এক্সটেনশন যা আপনার মেইল এনক্রিপশনে সহায়তা করে। এই এক্সটেনশন ব্যবহারের সুবিধা হচ্ছে আপনার সাধারণ ইমেইল এড্রেস থেকে পাঠানো মেইলকেই Mailvelope এনক্রিপ্ট করে পাঠাতে পারে যা আপনার তথ্যের সুরক্ষা নিশ্চিত করে। এই টুল ব্যবহার করতে কোনো নতুন ইমেইল এড্রেস খোলার প্রয়োজন নেই, এবং আপনার সার্ভিস প্রোভাইডাররাও (গুগল/ইয়াহু) আপনার ইমেইলে অ্যাক্সেস নিতে পারবে না।
Mailvelope ব্যবহার প্রক্রিয়াঃ
Mailvelope এক্সটেনশন ব্রাউজারে যুক্ত করা-
প্রথমেই https://mailvelope.com/enওয়েবসাইটে গিয়ে ব্রাউজারে Mailvelope এক্সটেনশন যুক্ত করে নিন। Mailvelope আপনার কাছে কিছু অ্যাক্সেস পারমিশন চাইতে পারে, সেইগুলো অ্যাপ্রুভ করতে হবে। তবে ভয় পাওয়ার কিছু নেই, Mailvelope আপনার ইমেইল বা তথ্য চুরি করতে পারবে না।
ব্রাউজারে উপরে ডান দিকে Mailvelope এর এক্সটেনশন দেখতে পারবেন। যদি দেখতে না পারেন, ব্রাউজারের এক্সটেনশনসে ক্লিক করুন, ক্লিক করার পরে Mailvelope এর আইকনের পাশের আইকনে ক্লিক করুন যাতে Mailvelope এক্সটেনশন আপনার ব্রাউজার শো করে।
কি-পেয়ার তৈরি-
Mailvelope ব্যবহারের সময় আপনাকে কি-পেয়ার তৈরি করতে হয়। এই কি-পেয়ার পিজিপি এনক্রিপশনের একটি স্ট্যান্ডার্ড ফিচার। পিজিপি এনক্রিপশনে দুই ধরনের কি থাকে, পাবলিক কি এবং প্রাইভেট কি।
পাবলিক কিঃ সব ইউজারেরই আলাদা আলাদা পাবলিক কি থাকে এবং কেউ যদি আপনাকে এনক্রিপ্টেড মেইল পাঠাতে চায়, আপনার পাবলিক কি তার কাছে থাকতে হবে। কেউ আপনাকে মেইল পাঠানোর সময় এই পাবলিক কি দিয়েই এনক্রিপ্ট করে পাঠাবে। কিন্তু এই মেইল ডিক্রিপ্ট আপনার পাবলিক কি দিয়ে করা যাবে না, অর্থাৎ কারো কাছে আপনার পাবলিক কি থাকলে সে শুধু এনক্রিপ্ট করে ইমেইল পাঠাতে পারবে, কিন্তু আপনার কাছে আসা এনক্রিপ্টেড ইমেইলগুলো সে ডিক্রিপ্ট করতে পারবে না। এনক্রিপ্ট করাকে একটা বক্সে তালা দেয়া এবং ডিক্রিপ্ট করাকে বক্সের তালা খোলার সাথে তুলনা করতে পারেন।
প্রাইভেট কিঃ আপনার কাছে আসা এনক্রিপ্টেড মেইল ডিক্রিপ্ট করার জন্য আপনার একটি পারসোনাল প্রাইভেট কি থাকবে। এই প্রাইভেট কি কারো সাথে শেয়ার করা যাবে না। এই প্রাইভেট কি দিয়ে আপনার পাঠানো ইমেইলে সাইন/ভেরিফাইও করা যায় যে এই ইমেইল আসলেই আপনার কাছ থেকে এসেছে। প্রাইভেট কি কোনভাবেই অন্য কারো কাছে দেয়া যাবে না কারণ অন্য কেউ আপনার প্রাইভেট কি পেলে সেই প্রাইভেট কি দিয়ে সে আপনার এনক্রিপ্টেড মেইলগুলো ডিক্রিপ্ট করার সুযোগ পেয়ে যাবে।
Mailvelope এর ব্রাউজার এক্সটেনশন আইকনে ক্লিক করে Let’s Start বাটনে ক্লিক করলেই আপনি কি-পেয়ার সেটাপ করার পেজে চলে যাবেন। সেই পেজে আপনি নতুন করে কি তৈরি করার অথবা আগেই কি তৈরি করে থাকলে সেই কি ইমপোর্ট করার অপশন পাবেন।
আপনি প্রথমবারের মত Mailvelope ব্যবহার করে থাকলে Generate Key অপশনে ক্লিক করুন। এরপর আপনার নাম, যেই ইমেইল এড্রেসের জন্য Key তৈরি করছেন সেই এড্রেস এবং একটি শক্তিশালী পাসওয়ার্ড দিন। মনে রাখতে হবে, এই পাসওয়ার্ড আপনার ইমেইল অ্যাকাউন্টের পাসওয়ার্ড না, এই পাসওয়ার্ড আপনি যেই এনক্রিপশন Key তৈরি করছেন তার পাসওয়ার্ড। এই পাসওয়ার্ড হারিয়ে ফেললে পাসওয়ার্ড রিসেটের সুযোগ নেই কারণ Mailvelope আপনার পাসওয়ার্ড সংরক্ষণ করে না নিরাপত্তার খাতিরে।
(এই পাসওয়ার্ড সংরক্ষণ করার জন্য পাসওয়ার্ড ম্যানেজার ব্যবহার করা যেতে পারে, তবে সেইক্ষেত্রে বিশ্বাসযোগ্য এবং ভাল সিকিউরিটি প্রোভাইড করে এমন পাসওয়ার্ড ম্যানেজার ব্যবহার করতে হবে। একইসঙ্গে মাথায় রাখতে হবে যে পাসওয়ার্ড ম্যানেজারের অ্যাক্সেস হারিয়ে ফেললে আপনি প্রাইভেট কি এবং অন্য সকল পাসওয়ার্ডও হারিয়ে ফেলবেন!)
সফলভাবে কি তৈরি হয়ে গেলে নিচের ছবির মত একটি ইন্টারফেস দেখতে পারবেন।
এরপরে Mailvelope এর পাবলিক সার্ভারে আপনার কি আপলোড করা এবং ইমেইল আইডি ভেরিফাই করার জন্য আপনার ইমেইল অ্যাড্রেসে একটি এনক্রিপ্টেড মেইল যাবে। সেই মেইল ডিক্রিপ্ট করার জন্য আপনি কি জেনারেশনের সময় যেই পাসওয়ার্ড দিয়েছেন সেই পাসওয়ার্ড দিতে হবে।
মেইল ডিক্রিপ্ট করার পরে যেই ভেরিফিকেশন লিংক দেখবেন সেই লিংকে ক্লিক করলেই আপনার ইমেইল আইডি ভেরিফাইড হয়ে যাবে।
যদি আপনি Mailvelope সার্ভিসে আগেই তৈরি করা কোন কি ইমপোর্ট করতে চান তাহলে ইমপোর্ট কি অপশনে ক্লিক করে কি-ফাইল আপলোড করুন অথবা ড্র্যাগ করে কি ফাইল ড্রপ করুন। কি ফাইলে সাধারণত .asc এক্সটেনশন থাকে। এই ফাইল এড করার সময় আপনাকে কি জেনারেশনের সময় ব্যবহার করা পাসওয়ার্ড দিতে হবে।
ইমেইল এনক্রিপশন এবং ড্রিক্রিপশন-
কি-পেয়ার তৈরি করে ফেলার পরের ধাপগুলো বেশ সহজ। আপনি যাকে মেইল পাঠাবেন সে নিজেও যদি কি-পেয়ার তৈরি করে Mailvelope এর সার্ভারে আপলোড করে থাকে, তার মেইল এড্রেস দিলেই সার্ভার তার কি খুজে বের করে ফেলবে এবং তার মেইল এড্রেস লাল থেকে সবুজ হয়ে গেছে এমন দেখাবে। যদি সবুজ না হয়, তার মানে রিসিভারের পাবলিক কি সার্ভারে আপলোড করা নেই। আপনি রিসিভারকে বলতে পারেন যাতে তিনি সার্ভারে পাবলিক কি আপলোড করেন, অথবা তিনি আলাদা করে আপনাকে পাবলিক কি পাঠালে আপনি Key Management অপশনে গিয়ে Import Key অপশনে ক্লিক করে আপনার কি-রিংয়ে যুক্ত করতে পারবেন।
আপনার ব্রাউজারে Mailvelope এক্সটেনশন সফলভাবে যুক্ত করা হয়ে থাকলে ইমেইল সার্ভিসের ইন্টারফেসে Compose অপশনের পাশে Mailvelope এর লোগো দেখতে পারবেন। সেই লোগোতে ক্লিক করতে হবে। প্রথমবারের মত Mailvelope ব্যবহার করতে গেলে শুরুতে “Use mail API” শিরোনামে একটি ওয়ার্নিং দেখাবে যেখানে আপনাকে নিজের অ্যাকাউন্টে সাইন ইন করে Mailvelope-কে মেইলের অ্যাক্সেস দিতে হবে।
এরপরে Mailvelope এর এডিটর ওপেন করে রিসিপেন্টের ঘরে প্রাপকের ইমেইল এড্রেস লিখুন। যদি তার পাবলিক কি আপনার কি-রিং অথবা Mailvelope এর সার্ভারে থাকে তাহলে ইমেইল এড্রেস সবুজ দেখাবে। যদি না দেখায়, তাহলে আগের ধাপগুলো অনুসরণ করে রিসিভারের পাবলিক কি সার্ভারে আপলোড করতে হবে অথবা সেই পাবলিক কি আপনার কি রিংয়ে যুক্ত করতে হবে।
এরপরে আপনি সাবজেক্টের ঘরে ইমেইলের সাবজেক্ট লিখে আপনার ইমেইল লিখতে পারবেন এবং Attach Files অপশনে গিয়ে কোন ফাইল যুক্ত করতে পারেন। মনে রাখতে হবে, ইমেইলের সাবজেক্ট এনক্রিপ্টেড থাকে না, অতএব ইমেইলের সাবজেক্টে কোন গোপনীয় বা সেনসিটিভ তথ্য দেয়া যাবে না।
আপনার কাছে কোনো এনক্রিপ্টেড মেইল আসলে সেই মেইলে ক্লিক করার পরে আপনার প্রাইভেট কি এর পাসওয়ার্ড চাওয়া হবে, পাসওয়ার্ড দেয়ার পরে সেই মেইল আপনি দেখতে পারবেন। মেইলের নিচে আপনি প্রেরকের সাইনও দেখতে পারবেন।
আপনি যদি কোনো এনক্রিপ্টেড মেইলের রিপ্লাইয়ে এনক্রিপ্টেড মেইল পাঠাতে চান বা ফরওয়ার্ড করতে চান, তাহলে মেইলের নিচে থাকা Secure Reply অথবা Secure Forward অপশনে ক্লিক করলেই Mailvelope এর এডিটর খুলবে।
এডিটর থেকে আগের ধাপগুলো অনুসরণ করে মেইল পাঠালেই আপনার মেইল পিজিপির (PGP) এন্ড টু এন্ড এনক্রিপশনের মাধ্যমে নিরাপদে প্রাপকের কাছে পৌঁছে যাবে।
Mailvelope এর কোন সেটিংস পরিবর্তন করতে হলে Mailvelope এর এক্সটেনশনে ক্লিক করে সেটিংস পরিবর্তন করতে হবে। যদি আপনি Gmail API Integration বন্ধ করতে চান অথবা কতক্ষণ Mailvelope এর পাসওয়ার্ড সেভড থাকবে তা পরিবর্তন করতে চান সেগুলো আপনি এখান থেকে করতে পারবেন।
