BitLocker යතුරු හෙළිවීමෙන් ඩිජිටල් පෞද්ගලිකත්වයට තර්ජන

මෑතකාලීන ෆෙඩරල් පරීක්ෂණයකින් ඩිජිටල් පෞද්ගලිකත්වය සහ සංකේතනය කරන ලද දත්ත වෙත ප්‍රවේශ වීමේ හැකියාව පිළිබඳ වැදගත් හෙළිදරව්වක් සිදුවී තිබේ. ගුවාම් හි සිදුවූ COVID-19 විරැකියා දීමනා වංචාවක් සම්බන්ධ නඩුවකදී, මයික්‍රොසොෆ්ට් සමාගම විසින් නීතිය බලාත්මක කිරීමේ අංශයට BitLocker ප්‍රතිසාධන යතුරු ලබා දී ඇති බව තහවුරු කරන ලදී. මෙය විමර්ශකයින්ට ලැප්ටොප් පරිගණක කිහිපයක සංකේතනය කරන ලද දත්ත අගුළු ඇරීමට හැකි විය. වලංගු වරෙන්තුවක් යටතේ නීත්‍යානුකූලව පෙනුනද, මෙම ක්‍රියාව පෞද්ගලිකත්ව උපදේශකයින් සහ සාමාන්‍ය පරිශීලකයින් අතර පුළුල් කනස්සල්ලක් ජනිත කර ඇති අතර, 'සංකේතනය කරන ලද' යනු සෑම විටම 'ප්‍රවේශ විය නොහැකි' නොවන බව හෙළි කරයි.

වසර ගණනාවක් තිස්සේ, සංකේතනය ඩිජිටල් තොරතුරු සඳහා අනවසර ප්‍රවේශයට එරෙහිව අවසාන ආරක්ෂාව ලෙස ප්‍රචලිත වී ඇත. කෙසේ වෙතත්, සංකේතනයේ සඵලතාවය ප්‍රතිසාධන යතුරු පාලනය කරන්නේ කවුරුන්ද යන්න මත බෙහෙවින් රඳා පවතින බව මෙම සිදුවීම කණගාටුදායක ලෙස සිහිපත් කරයි. Microsoft හි BitLocker නම් තැටි සංකේතන මෙවලම දෘඪ තැටියක ඇති දත්ත සංකේතනය කරන අතර, එය විකේතනය කිරීම සඳහා යතුරක් අවශ්‍ය වේ. පරිශීලකයින්ට මෙම යතුර දේශීයව ගබඩා කළ හැකි අතර, Microsoft විසින් එය Microsoft ගිණුමකට උපස්ථ කිරීමේ පහසුව ද ලබා දෙන අතර, මෙම විමර්ශනයේදී එය තීරණාත්මක සාධකයක් විය.

විටෘ සමාගමේ ප්‍රධාන විධායක නිලධාරී සහ සම-නිර්මාතෘ මෙන්ම ධවල මන්දිරයේ හිටපු තාක්ෂණ උපදේශක ජෝන් ඇකර්ලි මහතා අවධාරණය කළේ මූලික ගැටලුව සංකේතන (encryption) තාක්‍ෂණය නොව, යතුරු භාරකාරත්වය බවයි. ඔහු පැහැදිලි කළේ, පරිශීලකයින් තම BitLocker recovery keys මයික්‍රොසොෆ්ට් සමඟ ගබඩා කිරීමට තෝරා ගන්නා විට, ඔවුන් ව්‍යංගයෙන් තම උපාංග අගුළු ඇරීමට තාක්ෂණික හැකියාව සමාගමට ලබා දෙන බවයි. පහසුව මත පදනම් වූ මෙම සැලසුම් තේරීම, පරිශීලකයාගෙන් පාලනය ඉවත් කර, දත්ත බලධාරීන්ගෙන් එල්ල විය හැකි නීත්‍යානුකූල ඉල්ලීම්වලට ගොදුරු විය හැකි තත්වයකට පත් කරන බවයි.

පරිශීලක පෞද්ගලිකත්වය වැඩි දියුණු කිරීම සඳහා අනෙකුත් ප්‍රධාන තාක්ෂණික සමාගම් විවිධ ගෘහ නිර්මාණ දර්ශන අනුගමනය කර ඇති බව Ackerly අවධාරණය කළේය. උදාහරණයක් ලෙස, Apple සමාගම, රජයේ ඉල්ලීම්වලට මුහුණ දෙන විට පවා, පාරිභෝගික දත්ත වෙත ප්‍රවේශ වීමට ඇති හැකියාව සීමා කරන පද්ධති නිර්මාණය කර ඇත. ඒ හා සමානව, Google විසින් තම සංකේතාංකන යතුරු මත සුවිශේෂී පාලනයක් පවත්වා ගැනීමට පරිශීලකයින්ට බලය ලබා දෙන සේවාදායක පාර්ශවීය සංකේතාංකන ආකෘති සපයයි. මෙම ප්‍රවේශයන් පෙන්නුම් කරන්නේ පෞද්ගලිකත්වය ආරක්ෂා කරන තීරණාත්මක වෙනසක් වන පරිශීලක දත්ත අගුළු ඇරීමට මාර්ගයක් නොමැතිව නීතිමය අවශ්‍යතා සමඟ අනුකූල වීම සමාගම්වලට තාක්ෂණික වශයෙන් ශක්‍ය බවයි.

Microsoft හි ක්‍රියාවෙහි ඇඟවුම් මෙම තනි සිද්ධියෙන් ඔබ්බට විහිදී යයි, නීත්‍යානුකූල ප්‍රවේශය එදිරිව පද්ධතිමය අවදානම පිළිබඳ පුළුල් විවාදයක් යළි අවුලුවයි. පාරිභෝගික දත්ත මත කේන්ද්‍රගත පාලනය අසාර්ථක වීමේ පද්ධතිමය කරුණු නිර්මාණය කරන බවත්, සමාගම් හැකර්වරුන්, විදේශීය ආණ්ඩු සහ නීතිමය ඉල්ලීම් සඳහා ආකර්ශනීය ඉලක්කයක් බවට පත් කරන බවත් Ackerly අනතුරු ඇඟවීය. දත්ත අගුළු ඇරීමේ හැකියාවක් පවතින විට එය නොවැළැක්විය හැකි ලෙස භාවිත වන බව ඔහු තර්ක කළේය, ප්‍රතිපත්තියෙන් අධෛර්යමත් කරනවාට වඩා බලහත්කාරයෙන් ප්‍රවේශය තාක්ෂණිකව කළ නොහැකි පද්ධති සැලසුම් කිරීමේ වැදගත්කම අවධාරණය කරමිනි.

මෙම වර්ධනයන්ට ප්‍රතිචාර වශයෙන්, පරිශීලකයින්ට තම ඩිජිටල් පෞද්ගලිකත්වය ආරක්ෂා කර ගැනීමට ක්‍රියාශීලී පියවර ගන්නා ලෙස දිරිමත් කරනු ලැබේ. මෙයට ඔවුන්ගේ සංකේතාංකන යතුරු ගබඩා කර ඇත්තේ කොතැනදැයි අවබෝධ කර ගැනීම, අත්‍යවශ්‍ය නම් මිස ක්ලවුඩ් මත පදනම් වූ යතුරු උපස්ථ කිරීමෙන් වැළකීම සහ end-to-end හෝ client-side සංකේතාංකනය ක්‍රියාත්මක කරන සේවා තෝරා ගැනීම ඇතුළත් වේ. iPhone සහ Android සිට Mac සහ Windows පරිගණක දක්වා සියලුම උපාංගවල පෙරනිමි ආරක්ෂක සැකසුම් නිතිපතා සමාලෝචනය කිරීමද ඉතා වැදගත් වේ, මන්ද පෙරනිමි වින්‍යාසයන් බොහෝ විට පෞද්ගලිකත්වය වෙනුවට පහසුවට ප්‍රමුඛත්වය දෙන බැවිනි.

අවසානයේදී, මෙම සිදුවීම මගින් මූලික සත්‍යයක් අවධාරණය කරයි: ඩිජිටල් යුගයේ පෞද්ගලිකත්වය සඳහා ස්වේච්ඡා උත්සාහයක් අවශ්‍ය වේ. සංකේතනය (encryption) වැදගත් මෙවලමක් වන අතර, එහි කාර්යක්ෂමතාව සංකේතන යතුරු (encryption keys) පිළිබඳ පුද්ගල පාලනය මත රඳා පවතී. නීත්‍යානුකූල ප්‍රවේශය සහ සාමාන්‍ය ප්‍රවේශය අතර සීමාව බොඳ වෙමින් පවතින විට, දත්ත සංකේතනය කරන ආකාරය සහ කළමනාකරණය කරන ආකාරය පිළිබඳ කුඩා, දැනුවත් තීරණ මගින් කෙනෙකුගේ ඩිජිටල් ස්වෛරීත්වය පවත්වා ගැනීමේ හැකියාවට සැලකිය යුතු බලපෑමක් ඇති කළ හැකිය.