আমরা অনেকেই ইমেইলের মাধ্যমে অত্যন্ত গুরুত্বপূর্ণ এবং গোপনীয় তথ্য আদান-প্রদান করি। কিন্তু সেই ইমেইলের সুরক্ষা নিয়ে আমরা কতটুকু সচেতন? আমরা সাধারণত যেই মেইল সার্ভিসগুলো ব্যবহার করি (জিমেইল) সেগুলো এন্ড টু এন্ড এনক্রিপশন দেয় না, অর্থাৎ মেইলের সেন্ডার থেকে রিসিভার পর্যন্ত যাওয়ার পথে ইমেইল সবসময় সুরক্ষিত থাকে না। গুগল সাধারণ ইউজারদের জন্য এন্ড টু এন্ড এনক্রিপশন দেয় না, শুধুমাত্র টিএলএস (ট্রান্সপোর্ট লেয়ার সিকিউরিটি) দেয়। এর ফলে গুগল চাইলেই আপনার ইমেইলের ভিতরের তথ্য দেখতে পারে (স্প্যাম প্রটেকশন অথবা পারসোনালাইজড এড দেখানোর জন্য), একইসাথে যদি কেউ আপনার ডিভাইস থেকে গুগলের সার্ভার পর্যন্ত যাওয়ার পথে অথবা গুগলের সার্ভার থেকে রিসিভারের কাছে মেইল যাওয়ার পথে ইন্টারসেপ্ট করতে পারে, তাহলে তারাও আপনার মেইলের ভিতরের গোপনীয় তথ্য দেখতে পারবে।
টুটানোটা (Tutanota) এবং প্রোটনমেইল (Protonmail) সার্ভিস আপনাকে এন্ড টু এন্ড এনক্রিপশন দিতে পারে। কিন্তু যদি আপনি আপনার অনেকদিন ধরে ব্যবহার করা কোনো মেইল অ্যাড্রেসের মাধ্যমেই নিরাপদে তথ্য আদান প্রদান করতে চান, তাহলে পিজিপি (Pretty Good Privacy) এনক্রিপশন ব্যবহার করে এমন টুল প্রয়োজন।
মেইলভেলপ (Mailvelope) একটি ফ্রি এবং ওপেন সোর্স পিজিপি ভিত্তিক ব্রাউজার এক্সটেনশন যা আপনার মেইল এনক্রিপশনে সহায়তা করে। এই এক্সটেনশন ব্যবহারের সুবিধা হচ্ছে আপনার সাধারণ ইমেইল অ্যাড্রেস থেকে পাঠানো মেইলকেই মেইলভেলপ এনক্রিপ্ট করে পাঠাতে পারে যা আপনার তথ্যের সুরক্ষা নিশ্চিত করে। এই টুল ব্যবহার করতে কোনো নতুন ইমেইল অ্যাড্রেস খোলার প্রয়োজন নেই, এবং আপনার সার্ভিস প্রোভাইডাররাও (গুগল/ইয়াহু) আপনার ইমেইলে অ্যাক্সেস নিতে পারবে না।
মেইলভেলপ যেভাবে ব্যবহার করবেন:
মেইলভেলপ এক্সটেনশন ব্রাউজারে যুক্ত করুন-
প্রথমেই মেইলভেলপের ওয়েবসাইটে গিয়ে ব্রাউজারে এর এক্সটেনশন যুক্ত করে নিন। মেইলভেলপ আপনার কাছে কিছু অ্যাক্সেস পারমিশন চাইতে পারে, সেইগুলো অ্যাপ্রুভ করতে হবে। তবে ভয় পাওয়ার কিছু নেই, মেইলভেলপ আপনার ইমেইল বা তথ্য চুরি করতে পারবে না।
ব্রাউজারে উপরে ডান দিকে মেইলভেলপের এক্সটেনশন দেখতে পারবেন। যদি দেখতে না পারেন, ব্রাউজারের এক্সটেনশনসে ক্লিক করুন, ক্লিক করার পরে মেইলভেলপের আইকনের পাশের আইকনে ক্লিক করুন যাতে মেইলভেলপ এক্সটেনশন আপনার ব্রাউজার দৃশ্যমান করে।
কি-পেয়ার তৈরি-
মেইলভেলপ ব্যবহারের সময় আপনাকে কি-পেয়ার তৈরি করতে হয়। এই কি-পেয়ার পিজিপি এনক্রিপশনের একটি স্ট্যান্ডার্ড ফিচার। পিজিপি এনক্রিপশনে দুই ধরনের কি থাকে, পাবলিক কি এবং প্রাইভেট কি।
পাবলিক কি: সব ইউজারেরই আলাদা আলাদা পাবলিক কি থাকে এবং কেউ যদি আপনাকে এনক্রিপ্টেড মেইল পাঠাতে চায়, আপনার পাবলিক কি তার কাছে থাকতে হবে। কেউ আপনাকে মেইল পাঠানোর সময় এই পাবলিক কি দিয়েই এনক্রিপ্ট করে পাঠাবে। কিন্তু এই মেইল ডিক্রিপ্ট আপনার পাবলিক কি দিয়ে করা যাবে না, অর্থাৎ কারো কাছে আপনার পাবলিক কি থাকলে সে শুধু এনক্রিপ্ট করে ইমেইল পাঠাতে পারবে, কিন্তু আপনার কাছে আসা এনক্রিপ্টেড ইমেইলগুলো সে ডিক্রিপ্ট করতে পারবে না। এনক্রিপ্ট করাকে একটা বক্সে তালা দেয়া এবং ডিক্রিপ্ট করাকে বক্সের তালা খোলার সঙ্গে তুলনা করতে পারেন।
প্রাইভেট কি: আপনার কাছে আসা এনক্রিপ্টেড মেইল ডিক্রিপ্ট করার জন্য আপনার একটি পারসোনাল প্রাইভেট কি থাকবে। এই প্রাইভেট কি কারো সঙ্গে শেয়ার করা যাবে না। এই প্রাইভেট কি দিয়ে আপনার পাঠানো ইমেইলে সাইন/ভেরিফাইও করা যায় যে এই ইমেইল আসলেই আপনার কাছ থেকে এসেছে। প্রাইভেট কি কোনোভাবেই অন্য কারো কাছে দেয়া যাবে না কারণ অন্য কেউ আপনার প্রাইভেট কি পেলে সেই প্রাইভেট কি দিয়ে সে আপনার এনক্রিপ্টেড মেইলগুলো ডিক্রিপ্ট করার সুযোগ পেয়ে যাবে।
মেইলভেলপের ব্রাউজার এক্সটেনশন আইকনে ক্লিক করে ‘শুরু করা যাক’ (Let’s Start) বাটনে ক্লিক করলেই আপনি কি-পেয়ার সেটাপ করার পেজে চলে যাবেন। সেই পেজে আপনি নতুন করে কি তৈরি করার অথবা আগেই কি তৈরি করে থাকলে সেই কি ইমপোর্ট করার অপশন পাবেন।
আপনি প্রথমবারের মত মেইলভেলপ ব্যবহার করে থাকলে জেনারেট কি (Generate Key) অপশনে ক্লিক করুন। এরপর আপনার নাম, যেই ইমেইল অ্যাড্রেসের জন্য কি তৈরি করছেন সেই অ্যাড্রেস এবং একটি শক্তিশালী পাসওয়ার্ড দিন। মনে রাখতে হবে, এই পাসওয়ার্ড আপনার ইমেইল অ্যাকাউন্টের পাসওয়ার্ড না, এই পাসওয়ার্ড আপনি যেই এনক্রিপশন কি তৈরি করছেন তার পাসওয়ার্ড। এই পাসওয়ার্ড হারিয়ে ফেললে পাসওয়ার্ড রিসেটের সুযোগ নেই কারণ নিরাপত্তার খাতিরে মেইলভেলপ আপনার পাসওয়ার্ড সংরক্ষণ করে না।
(এই পাসওয়ার্ড সংরক্ষণ করার জন্য পাসওয়ার্ড ম্যানেজার ব্যবহার করা যেতে পারে, তবে সেক্ষেত্রে বিশ্বাসযোগ্য এবং ভালো সিকিউরিটি প্রোভাইড করে এমন পাসওয়ার্ড ম্যানেজার ব্যবহার করতে হবে। একইসঙ্গে মাথায় রাখতে হবে যে পাসওয়ার্ড ম্যানেজারের অ্যাক্সেস হারিয়ে ফেললে আপনি প্রাইভেট কি এবং অন্য সকল পাসওয়ার্ডও হারিয়ে ফেলবেন!)
সফলভাবে কি তৈরি হয়ে গেলে নিচের ছবির মত একটি ইন্টারফেস দেখতে পারবেন।
এরপরে মেইলভেলপের পাবলিক সার্ভারে আপনার কি আপলোড করা এবং ইমেইল আইডি ভেরিফাই করার জন্য আপনার ইমেইল অ্যাড্রেসে একটি এনক্রিপ্টেড মেইল যাবে। সেই মেইল ডিক্রিপ্ট করার জন্য আপনি কি জেনারেশনের সময় যে পাসওয়ার্ড দিয়েছেন সেই পাসওয়ার্ড দিতে হবে।
মেইল ডিক্রিপ্ট করার পরে যেই ভেরিফিকেশন লিংক দেখবেন সেই লিংকে ক্লিক করলেই আপনার ইমেইল আইডি ভেরিফাইড হয়ে যাবে।
যদি আপনি মেইলভেলপ সার্ভিসে আগেই তৈরি করা কোন কি ইমপোর্ট করতে চান তাহলে ইমপোর্ট কি অপশনে ক্লিক করে কি-ফাইল আপলোড করুন অথবা ড্র্যাগ করে কি ফাইল ড্রপ করুন। কি ফাইলে সাধারণত ‘ডটএএসসি’ (.asc) এক্সটেনশন থাকে। এই ফাইল অ্যাড করার সময় আপনাকে কি জেনারেশনের সময় ব্যবহার করা পাসওয়ার্ড দিতে হবে।
ইমেইল এনক্রিপশন এবং ডিক্রিপশন-
কি-পেয়ার তৈরি করে ফেলার পরের ধাপগুলো বেশ সহজ। আপনি যাকে মেইল পাঠাবেন সে নিজেও যদি কি-পেয়ার তৈরি করে মেইলভেলপের সার্ভারে আপলোড করে থাকে, তাহলে তার মেইল অ্যাড্রেস দিলেই সার্ভার তার কি খুঁজে বের করে ফেলবে এবং তার মেইল অ্যাড্রেস লাল থেকে সবুজ হয়ে গেছে এমন দেখাবে। যদি সবুজ না হয়, তার মানে রিসিভারের পাবলিক কি সার্ভারে আপলোড করা নেই। আপনি রিসিভারকে বলতে পারেন যাতে তিনি সার্ভারে পাবলিক কি আপলোড করেন। অথবা তিনি যদি আপনাকে আলাদা করে পাবলিক কি পাঠায় তাহলে আপনি কি ম্যানেজমেন্ট (Key Management) অপশনে গিয়ে ইমপোর্ট কি (Import Key) অপশনে ক্লিক করে আপনার কি-রিংয়ে তাকে যুক্ত করতে পারবেন।
আপনার ব্রাউজারে মেইলভেলপ এক্সটেনশন সফলভাবে যুক্ত করা হয়ে থাকলে ইমেইল সার্ভিসের ইন্টারফেসে কম্পোজ (Compose) অপশনের পাশে মেইলভেলপের লোগো দেখতে পারবেন। সেই লোগোতে ক্লিক করতে হবে। প্রথমবারের মত মেইলভেলপ ব্যবহার করতে গেলে শুরুতে “ইউজ মেইল এপিআই” (Use mail API) শিরোনামে একটি ওয়ার্নিং দেখাবে যেখানে আপনাকে নিজের অ্যাকাউন্টে সাইন ইন করে মেইলভেলপকে মেইলের অ্যাক্সেস দিতে হবে।
এরপরে মেইলভেলপের এডিটর ওপেন করে রেসিপিয়েন্টের ঘরে প্রাপকের ইমেইল অ্যাড্রেস লিখুন। যদি তার পাবলিক কি আপনার কি-রিং অথবা মেইলভেলপের সার্ভারে থাকে তাহলে ইমেইল অ্যাড্রেস সবুজ দেখাবে। যদি না দেখায়, তাহলে আগের ধাপগুলো অনুসরণ করে রিসিভারের পাবলিক কি সার্ভারে আপলোড করতে হবে অথবা সেই পাবলিক কি আপনার কি রিংয়ে যুক্ত করতে হবে।
এরপরে আপনি সাবজেক্টের ঘরে ইমেইলের সাবজেক্ট লিখে আপনার ইমেইল লিখতে পারবেন এবং অ্যাটাচ ফাইলস (Attach Files) অপশনে গিয়ে কোনো ফাইল যুক্ত করতে পারেন। মনে রাখতে হবে, ইমেইলের সাবজেক্ট এনক্রিপ্টেড থাকে না, অতএব ইমেইলের সাবজেক্টে কোন গোপনীয় বা সেনসিটিভ তথ্য দেয়া যাবে না।
আপনার কাছে কোনো এনক্রিপ্টেড মেইল আসলে সেই মেইলে ক্লিক করার পরে আপনার প্রাইভেট কি-র পাসওয়ার্ড চাওয়া হবে, পাসওয়ার্ড দেয়ার পরে সেই মেইল আপনি দেখতে পারবেন। মেইলের নিচে আপনি প্রেরকের সাইনও দেখতে পারবেন।
আপনি যদি কোনো এনক্রিপ্টেড মেইলের রিপ্লাইয়ে এনক্রিপ্টেড মেইল পাঠাতে চান বা ফরওয়ার্ড করতে চান, তাহলে মেইলের নিচে থাকা সিকিউর রিপ্লে (Secure Reply) অথবা সিকিউর ফরওয়ার্ড (Secure Forward) অপশনে ক্লিক করলেই মেইলভেলপের এডিটর খুলবে।
এডিটর থেকে আগের ধাপগুলো অনুসরণ করে মেইল পাঠালেই আপনার মেইল পিজিপির (PGP) এন্ড টু এন্ড এনক্রিপশনের মাধ্যমে নিরাপদে প্রাপকের কাছে পৌঁছে যাবে।
মেইলভেলপের কোন সেটিংস পরিবর্তন করতে হলে এর এক্সটেনশনে ক্লিক করে সেটিংস পরিবর্তন করতে হবে। যদি আপনি জিমেইল এপিআই ইন্টিগ্রেশন (Gmail API Integration) বন্ধ করতে চান অথবা কতক্ষণ মেইলভেলপের পাসওয়ার্ড সেভড থাকবে তা পরিবর্তন করতে চান সেগুলো আপনি এখান থেকে করতে পারবেন।