সিকিউরিটি কিংবা সাইবার সিকিউরিটি নিয়ে আমরা সবাই সচেতন। তাই না? এরকম ভাবেই ফাইল ট্রান্সফারের ক্ষেত্রে সচেতন থাকতে হবে।
কিভাবে?
ধরুন, আমার একটা ছোট ব্যবসা আছে। প্রতিদিন আমাকে অনেক গুরুত্বপূর্ণ ফাইল সার্ভারে আপলোড করতে হয়। আমি অফিসের কম্পিউটার থেকে সার্ভারে ফাইল পাঠাচ্ছি।
কিন্তু মাঝপথে কেউ যদি সেই ফাইল কপি করে নেয়? ভয় লাগছে? লাগারই কথা। কারণ, এটিই ঘটতে পারে যদি আমি FTP (File Transfer Protocol) ব্যবহার করি।
অন্যদিকে, যদি আমি SFTP (Secure File Transfer Protocol) ব্যবহার করো, তাহলে আমার ফাইল একটি লকড বাক্সের মধ্যে থাকবে। যে-ই মাঝপথে হাত বাড়াবে, সে দেখবে শুধু এলোমেলো সংকেত। যাকে এনক্রিপশন পদ্ধতিও বলে। যা বুঝতে তার পুরো জীবন লেগে যাবে।
এবার চলুন, একটু সহজ করে দেখি FTP আর SFTP-এর পার্থক্য কী?
FTP হচ্ছে পুরনো পদ্ধতি
FTP হচ্ছে একেবারে পুরনো দিনের এক ডাকপিয়নের মতো। যে চিঠি হাতে নিয়ে রওনা দেয়। কিন্তু চিঠির মধ্যে কী আছে, সেটা কোনো তালা-চাবির মধ্যে রাখা নেই। ফলে মাঝপথে কেউ যদি খাম খুলে পড়ে ফেলে, তাহলে সে সব জেনে যাবে।
শুনেছি বিশ্বের বিভিন্ন ঝুঁকিপূর্ণ এরিয়ার চিঠিপত্রও নাকি এভাবে মাঝপথে খুলে চেক করা হয়।
FTP এর কিছু বৈশিষ্ট হচ্ছে,
→ সহজে ফাইল আপলোড ও ডাউনলোড করা যায়।
→ ফাইল ট্রান্সফার অনিরাপদ (Encryption নেই)।
→ ম্যান-ইন-দ্য-মিডল (MITM) অ্যাটাক হলে তথ্য চুরি হতে পারে।
→ পাসওয়ার্ড ও ডাটা ওপেন টেক্সটে যায়, ফলে মাঝপথে কেউ দেখে ফেলতে পারে।
SFTP হচ্ছে আধুনিক টেকনোলজি
SFTP হলো অনেকটা টেলিগ্রামের মতো। কে কাকে কখন কি মেসেজ পাঠাচ্ছে কেউ জানে না। পুরাটাই এনক্রিপ্টেড। ফলে মাঝপথে কেউ সেটি ডিক্রিপ্ট করে দেখতে পারে না।
SFTP এর কিছু বৈশিষ্ট হচ্ছে,
→ SSH (Secure Shell) এনক্রিপশন ব্যবহার করে, ফলে ট্রান্সফার সিকিউরড।
→ পাসওয়ার্ড বা কীগুলো এনক্রিপটেড থাকে, ফলে হ্যাক করা কঠিন।
→ MITM অ্যাটাক প্রতিরোধ করা সম্ভব।
→ ফাইল পাঠানোর সময় কেউ মাঝপথে হস্তক্ষেপ করতে পারে না।
তাহলে কোনটা ব্যবহার করবো?
সোজা কথা হচ্ছে, নিরাপত্তা দরকার হলে SFTP ব্যবহার করবো। বিশেষ করে যদি সংবেদনশীল তথ্য (ব্যাংক ডাটা, ব্যক্তিগত ফাইল, ব্যবসায়িক ফাইল) ট্রান্সফার করতে হয়।
কিন্তু যদি একেবারে লোকাল সার্ভারে সাধারণ কিছু ফাইল আপলোড করি, যেখানে নিরাপত্তা বড় বিষয় না, তাহলে FTP চলতে পারে।
অর্থাৎ, এক কথায় সিদ্ধান্ত,
- জরুরি, সংবেদনশীল ফাইল → SFTP নিব।
- সাধারণ পাবলিক ফাইল, যা কেউ দেখলেও ক্ষতি নেই → FTP চলবে।
তাহলে আপনি আজ থেকে আপনি কোনটা ব্যবহার করবেন বলে ভাবছেন? কমেন্টে জানাতে পারেন।