তথ্য বিকৃতি করার উপায়:
Confidentiality (তথ্যের গোপনীয়তা ) বলতে কি বুঝি আমরা ? আক্ষরিক অর্থে যেটা বোঝা যায় সেটাই ঠিক , তবে তথ্য নিরাপত্তা জগতে এর সংজ্ঞা তার চেয়ে একটু বেশি বিস্তৃত। যেকোনো তথ্য সংরক্ষণ (data at rest) অথবা আদান-প্রদান (data in transit) করার সময় এমনভাবে গোপনীয়তা নিশ্চিত করা যাতে আগে থেকে অনুমতি পাওয়া (with access permission) ব্যাক্তি, ডিভাইস বা সিস্টেম ছাড়া অন্য কার হাতে সেই তথ্য না যায় অথবা গেলেও সে তথ্যের আসল অর্থ কেউ যাতে বুঝতে না পারে। সাধারণত access control (যেমন পাসওয়ার্ড) আর এনক্রাইপশন (encryption) প্রযুক্তি ব্যবহার করে এই গোপনীয়তা রক্ষা করা হয়।
Integrity (তথ্যের অবিকৃত পরিপূর্নতা) এর ক্ষেত্রে ধর্তব্য হচ্ছে আসল তথ্য যেন বিনা অনুমতিতে কেউ বদলে দেয়নি, অর্থাৎ যা থাকার বা পাওয়ার কথা ছিল, তাই আছে। সেই সাথে এমন ব্যবস্থা থাকতে হবে যেন কেউ বদলে ফেললে বা ফেলার চেষ্টা করলে সেটা ধরা যায়। মনে রাখবেন গোপনীয়তা মানে কোন তথ্য কে কে পাবে বা পেলে কে কে পাঠোদ্ধার করতে পারবে, আর পরিপূর্নতা হল সেই তথ্য যেভাবে সংরক্ষণ করা বা পাঠান হয়েছিল তা থেকে বিকৃত হয়নি। এক্ষেত্রে মনে রাখতে হবে এডিট (edit) হল বৈধ পরিবর্তন আর বিকৃতি হল যার এডিট করার অনুমতি নাই, সে যদি সেটা করে ফেলে। এই অবৈধ এডিট ঠেকানো তথা integrity (তথ্যের অবিকৃত পরিপূর্নতা) রক্ষা করার জন্য মূলত নানা রকম হ্যাশিং প্রযুক্তি ব্যবহার করা হয়ে থাকে।
তথ্য নিরাপত্তার কথা ভাবলে Confidentiality (তথ্যের গোপনীয়তা ) আর Integrity (তথ্যের অবিকৃত পরিপূর্নতা ) এত গুরুত্ব পায় যে অনেক সময় Availability ( তথ্য প্রাপ্তির নিশ্চয়তা ) এর কথা সেরকম আলাদা করে মনে থাকে না । কিন্তু ভাবুন তো আপনার তথ্য ঠিকই গোপন আছে, সেটা অন্য কার হাতেও পড়েনি, বিকৃত হয়নি কিন্তু আপনি নিজেই সেটা আর দেখতে পাচ্ছেন না বা খুঁজেই পাচ্ছেন না তাহলে তার কি দাম আছে? এই যে দরকারের সময় আসল বৈধ ব্যবহারকারী (authorised user) যাতে সেই তথ্য ঠিকঠাক মত দেখতে বা ব্যবহার করতে পারে সেটা দিতে পারাই হল Availability ( তথ্য প্রাপ্তির নিশ্চয়তা )। সাধারণত ব্যাক আপ, রেপ্লিকেশন, লোড ব্যালান্সার, একাধিক ডাটা সেন্টার ইত্যাদি উপায় অবলম্বন করে তথ্য প্রাপ্তির নিশ্চয়তা বাড়ানো হয় ।
একটা সহজ উদাহরণ দিয়ে উপরের তিনটি বিষয় ব্যাখ্যা করা যেতে পারে। ধরুন, আমি একটি ইমেইল পাঠাতে চাই যেটা শুধু আমার একজন বিশেষ বন্ধুই পড়তে পারবে। আমি এক কাজ করলাম, ইমেইল লেখার পর প্রত্যেক লাইনের তিন, এগার আর উনিশ নম্বর অক্ষর বদলে দিলাম (আসলে এনক্রাইপ্ট করলাম) আর এই বিশেষ কিছু অক্ষর বদলে ফেলার সাংকেতিক ব্যাপারটা (encryption alogorithm) বন্ধুকে বলে দিতে হবে যাতে সে পড়ার আগে বদলে দেয়া অক্ষর পূর্বাবস্থায় ফিরিয়ে (decryption) নিতে পারে। এখন আমার এই ইমেইল যদি কোন দুষ্ট লোক আড়ি পেতে (যাকে আমরা বলি Man in the middle attack) হস্তগত করেও ফেলে, সে কিন্তু ঐ ইমেইল পড়ে হয়ত কিছুই বুঝতে পারবে না, কারণ বেশ কিছু অক্ষর বদলে গেছে । তবে কোনভাবে এই “অক্ষর বদলে দেয়ার” ব্যাপারটা যদি ধরে ফেলতে পারে, তাহলে আর গোপন কথাটি রইবে নাকো গোপন। এই ধরে ফেলার ব্যাপারটাকে বলা যায় এনক্রাইপশন এলগরিদমের ভঙ্গুরতা (key strength) ।
তথ্য সুত্র: শিক্ষক বাতায়ন
Table of Contents
তথ্য বিকৃতি কাকে বলে?
কোনো সঠিক তথ্যকে পরিবর্তন করে “গুজব নির্ভর ও বিভ্রান্তিকর” করে বিকৃত করাকে তথ্য বিকৃতি বলে।
বিঃদ্রঃ অনলাইন থেকে “তথ্য বিকৃতি কি?” বা “তথ্য বিকৃতি কাকে বলে?” এই প্রশ্নের সরাসরি কোন উত্তর পাইনি। উপরোক্ত উত্তর টি Dhakapost এর একটি আর্টিকেল “ফেসবুক : তথ্যের বিকৃতি ও বিক্রিত তথ্য” থেকে ধারণা নিয়ে লিখেছি ।
আর্টিকেলটি চাইলে আপনিও পড়তে পারেন: https://www.dhakapost.com/opinion/69427
প্রশ্ন: তথ্য বিকৃতি কি? তথ্য বিকৃতি কাকে বলে?
উত্তর: কোনো সঠিক তথ্যকে পরিবর্তন করে “গুজব নির্ভর ও বিভ্রান্তিকর” করে বিকৃত করাকে তথ্য বিকৃতি বলে।