આપણા ઓનલાઇન એકાઉન્ટ્સ અસલામત બનવાનું એક કારણ એ હોય છે કે તે સર્વિસ પાસે આપણા પાસવર્ડની કોપી હોય છે. ઝીરો-નોલેજ ટેક્નોલોજી તેનો ઉપાય આપે છે.
આગળના લેખમાં ‘કીપર પાસવર્ડ મેનેજર’ સર્વિસ વિશેની વિગતો જાણીને તમે કીપરની વેબસાઇટ પર પહોંચીને થોડાં થોડાં ખાંખાંખોળાં કરશો તો તેમાં આ સર્વિસ માહિતી કેવી રીતે સલામત રાખે છે તે જણાવતા પેજ પર પહેલું જ વાક્ય તમારું ધ્યાન ખેંચશે – કીપર એક ‘ઝીરો-નોલેજ’ સિક્યોરિટી પ્રોવાઇડર છે!
આ ‘ઝીરો-નોલેજ’ એટલે શું એવો તમને સવાલ થાય તો આગળ વાંચો…
આ વેકેશન દરમિયાન, તમે ક્યાંય ટુર પર ગયા હતા? હોટેલ પર પહોંચી, ફ્રેશ થઈને તમે સાઇટ-સીઇંગ માટે નીકળ્યા હશો ત્યારે રૂમને લોક કરી, ચાવી (કે કી-લેસ કાર્ડ) તમે ખિસ્સામાં નાખીને બહાર નીકળી જતા હશો કે રીસેપ્શન પર તેને આપી દેતા હશો.
હોટેલ સારી હોય તો આપણા ગયા પછી, હોટેલનો ક્લીનિંગ સ્ટાફ આપણા રૂમની સફાઇ કરી લે, કેમ કે તેની પાસે રૂમની આપણી કી અથવા માસ્ટર કી હોય.
હવે માની લો કે કોઈ ચોર, કોઈક રીતે હોટેલના રીસેપ્શન પર હાથ મારી શકે અને ત્યાંથી આપણી કી મેળવી શકે, તો એ પણ આપણા રૂમની સફાઈ કરી શકે – જુદી રીતે!
લગભગ તમામ પ્રકારના ઓનલાઇન એકાઉન્ટસમાં આવું જ બનતું હોય છે.
આપણે એ એકાઉન્ટમાં (રૂમમાં!) આપણી ખાનગી માહિતી સ્ટોર કરીએ, પણ જ્યારે એકાઉન્ટ બનાવીને આપણો પાસવર્ડ પસંદ કરીએ ત્યારે એ પાસવર્ડની એક કોપી, એ સર્વિસમાં સ્ટોર થાય છે, જેથી આપણે જ્યારે પણ પોતાનો પાસવર્ડ આપીને પોતાના એકાઉન્ટમાં લોગ-ઇન થઈએ ત્યારે આપણો પાસવર્ડ અને સર્વિસમાંની કોપીનો તાળો મળે તો જ આપણે તેમાં લોગ-ઇન થઈ શકીએ.
મોટા ભાગની સારી સર્વિસ આવી રીતે યૂઝર્સના પાસવર્ડ એન્ક્રિપ્ટેડ ફોર્મેટમાં સ્ટોર કરતી હોય છે, જેથી ગમે તે વ્યક્તિ તેને વાંચી ન શકે, પરંતુ હમણાં બહાર આવ્યું હતું કે ફેસબુક અને ગૂગલે પણ ઘણા યૂઝર્સના પાસવર્ડ પ્લેઇન ટેક્સ્ટ સ્વરૂપે સ્ટોર કર્યા હતા.
જ્યારે આપણું એ ઓનલાઇન એકાઉન્ટ, આપણી મહત્ત્વની ફાઇલ્સના સ્ટોરેજ માટે હોય ત્યારે આવી ખામી વધુ ગંભીર બની જાય.
આના ઉપાય તરીકે, હવે ઝીરો-નોલેજ સ્ટોરેજ નામની વ્યવસ્થા વિકસી છે! જેમાં જે તે સર્વિસમાંના એકાઉન્ટના પાસવર્ડ વિશે, એ સર્વિસને ઝીરો નોલેજ હોય છે, એટલે કે કોઈ જાણ હોતી જ નથી.
ફરી હોટેલની રૂમનું ઉદાહરણ આગળ વધારીએ, તો હોટેલના લોક ઉપરાંત, મના દરવાજે આપણે પોતાનું, જૂનું ને જાણીતું તાળું (ધર્મશાળાના ઓરડાની જેમ!) પણ મારી શકીએ, તો એની કોપી હોટેલ પાસે હોય જ નહીં એટલે રીસેપ્શન પરથી આપણી ચાવી ચોરાવાનો સવાલ જ ન રહે.
બરાબર આ જ કન્સેપ્ટ ઝીરો-નોલેજ સ્ટોરેજ સર્વિસીઝમાં અપનાવવામાં આવે છે. તેમાં એકાઉન્ટ ખોલાવ્યા પછી, દાખલ થવા માટે આપણે પાસવર્ડ આપવાને બદલે, કોઈક રીતે ફક્ત એટલું સાબિત કરવાનું હોય છે કે આપણે પાસવર્ડ જાણીએ છીએ.
આ વાત ટેકનિકલી, અહીં લખી એટલી સહેલી નથી, બહુ જટિલ છે, પણ મુદ્દો એ છે કે પાસવર્ડની કોપી જ ન હોય તો, એ સર્વિસ પાસેથી હેકર્સ કે સરકાર – કોઈ આપણા એકાઉન્ટમાંનો ડેટા ઓકાવી ન શકે કેમ કે ડેટા પોતે એન્ક્રિપ્ટેડ હોય ને એ તાળાની ચાવી ફક્ત આપણી પાસે હોય!
અલબત્ત, આવી સર્વિસમાં જો આપણે પાસવર્ડ ભૂલી જઈએ તો પોતાનો ડેટા કાયમ માટે ભૂલી જવો પડે. ઝીરો-નોલેજ સ્ટોરેજ અન્ય સાદી ક્લાઉડ સ્ટોરેજ સર્વિસ કરતાં ધીમી પણ હોય છે.
છતાં, તમને તમારો ડેટા જડબેસલાક રીતે, ઓનલાઇન સ્ટોર કરવામાં રસ હોય તો કીપર ઉપરાંત sync.com, pCloud.com, tresorit.com વગેરે તપાસી જુઓ.
