## এনক্রিপশন আপনার নিরাপত্তার জন্য, [[Obsidian Sync পরিচিতি|Obsidian Sync]] আপনার [[লোকাল ও রিমোট ভল্ট|রিমোট ভল্ট]] এবং Obsidian-এর সার্ভারের সাথে সব যোগাযোগ এনক্রিপ্ট করে। আপনি যখন একটি নতুন রিমোট ভল্ট তৈরি করেন, আপনার দুটি অপশন রয়েছে: - **এন্ড-টু-এন্ড এনক্রিপশন (ডিফল্ট)** সর্বোচ্চ নিরাপত্তা দেয় তবে আপনাকে আপনার এনক্রিপশন পাসওয়ার্ড নিরাপদে সংরক্ষণ করতে হয়। এটি নিশ্চিত করে যে কেউ — এমনকি Obsidian টিমও — আপনার নোট অ্যাক্সেস করতে পারবে না। - **স্ট্যান্ডার্ড এনক্রিপশন** আপনার ডেটা ট্রানজিটে এবং আমাদের সার্ভারে সুরক্ষিত রাখতে Obsidian পরিচালিত একটি এনক্রিপশন কী ব্যবহার করে। আমরা সব ব্যবহারকারীর জন্য এন্ড-টু-এন্ড এনক্রিপশনের পরামর্শ দিই কারণ এটি সবচেয়ে ব্যক্তিগত এবং নিরাপদ অপশন। তবে, মনে রাখবেন যে আপনি যদি আপনার এনক্রিপশন পাসওয়ার্ড ভুলে যান বা হারিয়ে ফেলেন, তাহলে আপনার ডেটা চিরকালের জন্য এনক্রিপ্টেড এবং ব্যবহার অযোগ্য থেকে যাবে। আমরা আপনার পাসওয়ার্ড, বা আপনার জন্য কোনো এনক্রিপ্টেড ডেটা পুনরুদ্ধার করতে সক্ষম নই। আপনার পছন্দ শুধুমাত্র আপনার রিমোট ভল্টকে প্রভাবিত করে। Obsidian আপনার লোকাল ভল্ট এনক্রিপ্ট করে না। ### এন্ড-টু-এন্ড এনক্রিপশন মানে কী? এন্ড-টু-এন্ড এনক্রিপশনের মানে হল ডেটা আপনার ডিভাইস ছাড়ার মুহূর্ত থেকেই এনক্রিপ্ট করা হয়, এবং এটি আপনার ডিভাইসগুলোর একটিতে ফিরে আসার পরেই শুধুমাত্র আপনার এনক্রিপশন কী ব্যবহার করে ডিক্রিপ্ট করা যায়। আমরা আপনার ডেটা পড়তে পারি না। আপনার ইন্টারনেট সার্ভিস প্রোভাইডারের মতো কোনো সম্ভাব্য আড়িপাতাকারীও পারে না। সার্ভার সম্পূর্ণরূপে ব্রিচ হওয়ার বিরল ক্ষেত্রেও, আপনার ডেটা এনক্রিপ্টেড থাকে—আপনার পাসওয়ার্ড না জেনে কেউ আপনার ফাইল ডিক্রিপ্ট করতে পারবে না। ### স্ট্যান্ডার্ড এনক্রিপশন ব্যবহারের ঝুঁকি কী? স্ট্যান্ডার্ড এনক্রিপশন মৌলিকভাবে এন্ড-টু-এন্ড এনক্রিপশনের চেয়ে কম নিরাপদ, তবে আপনি যদি সিঙ্ক করা ডেটা সম্পূর্ণরূপে ব্যক্তিগত থাকবে বলে আশা না করেন তাহলে এটি একটি সুবিধাজনক অপশন হতে পারে। উদাহরণস্বরূপ, আপনার সিঙ্ক করা ভল্ট যদি এই Help সাইটের মতো একটি পাবলিক ওয়েবসাইটে [[Obsidian Publish পরিচিতি|প্রকাশিত]] হয়, তাহলে এন্ড-টু-এন্ড এনক্রিপশনের প্রয়োজন নেই। স্ট্যান্ডার্ড এনক্রিপশন হল Google Docs, Dropbox, এবং iCloud (Advanced Data Protection ছাড়া)-এর মতো ক্লাউড স্টোরেজ কোম্পানি এবং সফটওয়্যার-এজ-এ-সার্ভিস প্ল্যাটফর্মগুলোর একই এনক্রিপশন পদ্ধতি। আপনার এনক্রিপশন কী অ্যাপ দ্বারা তৈরি হয় এবং ট্রানজিটে ও সার্ভারে আপনার ডেটা সুরক্ষিত রাখতে ব্যবহৃত হয়। যেহেতু এনক্রিপশন কী কোম্পানির সার্ভারে সংরক্ষিত থাকে, তাই এটি আপনার ডেটা ডিক্রিপ্ট করতে ব্যবহার করা যেতে পারে, যেমন এমন ক্ষেত্রে যেখানে কোম্পানি একটি সার্চ ওয়ারেন্টের অধীন, অথবা এমন ক্ষেত্রে যেখানে আপনি ওয়েব ব্রাউজারের মাধ্যমে আপনার ডেটা অ্যাক্সেস করতে চান। এন্ড-টু-এন্ড এনক্রিপশন নিশ্চিত করে যে Obsidian কখনোই আপনার ডেটা অ্যাক্সেস করতে পারবে না এবং আপনি যে ডেটা সম্পূর্ণরূপে ব্যক্তিগত ও নিরাপদ রাখতে চান তা সিঙ্ক করার জন্য এটি সবসময় ব্যবহার করা উচিত। ### আপনারা কোন এনক্রিপশন ব্যবহার করেন? ডেটা নিরাপত্তার জন্য, আমরা ইন্ডাস্ট্রি-স্ট্যান্ডার্ড এনক্রিপশন প্রোটোকল বাস্তবায়ন করি। বিশেষভাবে, আমরা [AES-256](https://www.nist.gov/publications/advanced-encryption-standard-aes-0) ব্যবহার করি, যা সবচেয়ে শক্তিশালী এনক্রিপশন স্ট্যান্ডার্ড, অনলাইন ব্যাংকিংয়ের মতো ক্ষেত্রে ব্যাপকভাবে ব্যবহৃত হয়। এনক্রিপশন প্রক্রিয়ায় নিম্নলিখিত প্রযুক্তিগত বিবরণ জড়িত: - **কী ডেরিভেশন ফাংশন:** সল্ট সহ [scrypt](https://en.wikipedia.org/wiki/Scrypt) - **এনক্রিপশন অ্যালগরিদম:** [Galois/Counter Mode (GCM)](https://en.wikipedia.org/wiki/Galois/Counter_Mode) ব্যবহার করে AES-256 ### আমি কি যাচাই করতে পারি যে আমার ডেটা এন্ড-টু-এন্ড এনক্রিপ্টেড? হ্যাঁ। আমাদের গাইড দেখুন, [how to verify Obsidian Sync's end-to-end encryption](https://obsidian.md/blog/verify-obsidian-sync-encryption/)। এই গাইডে ধাপে ধাপে নির্দেশনা দেওয়া আছে যাতে আপনি Sync সার্ভারের মাধ্যমে পাঠানো এবং প্রাপ্ত হওয়ার সময় আপনার ডেটার এন্ড-টু-এন্ড এনক্রিপশন বিশ্বাসহীনভাবে (trustlessly) যাচাই করতে পারেন। ### Obsidian কি থার্ড-পার্টি সিকিউরিটি অডিট সম্পন্ন করেছে? হ্যাঁ। Obsidian স্বাধীনভাবে অডিট করা হয়েছে। অডিট রিপোর্ট দেখতে আমাদের [Security page](https://obsidian.md/security) ভিজিট করুন। থার্ড-পার্টি সিকিউরিটি ফার্মের নিয়মিত অডিট নিশ্চিত করে যে Obsidian-এর কোড এবং পদ্ধতি সর্বোচ্চ নিরাপত্তা মান পূরণ করে। ### আমি যদি আমার এনক্রিপশন পাসওয়ার্ড ভুলে যাই তাহলে কী হবে? আপনি যদি কখনও আপনার এনক্রিপশন পাসওয়ার্ড হারিয়ে ফেলেন বা ভুলে যান, তাহলে আপনি আপনার রিমোট ভল্টে অতিরিক্ত ভল্ট সংযুক্ত করতে পারবেন না। যেহেতু এনক্রিপশন পাসওয়ার্ড কোথাও সংরক্ষিত থাকে না, তাই এটি চিরকালের জন্য হারিয়ে যায়। তবে, আপনার ডেটা সাধারণত আপনার প্রতিটি ডিভাইসে স্থানীয়ভাবে নিরাপদে সংরক্ষিত থাকে। Obsidian Sync ব্যবহার চালিয়ে যেতে, আপনার Sync সিস্টেমে নতুন ডিভাইস যুক্ত করতে সক্ষম হতে আমরা একটি সম্পূর্ণ পুনরায়-সেটআপ করার পরামর্শ দিই: 1. আপনার প্রাথমিক ডিভাইসে একটি সম্পূর্ণ ভল্ট ব্যাকআপ তৈরি করুন, যাতে কিছু ভুল হলেও সমস্যা না হয়। এটি ভল্ট ফোল্ডারের একটি কপি তৈরি করা, বা ভল্ট থেকে একটি zip ফাইল তৈরি করার মতোই সহজ হতে পারে। 2. আপনার প্রতিটি ডিভাইসে রিমোট ভল্টের সংযোগ বিচ্ছিন্ন করুন। এটি **[[সেটিংস]] → Sync → Pick remote vault → Disconnect**-এ গিয়ে করা যায়। 3. একই Settings পেজ থেকে আপনার প্রাথমিক ডিভাইসে [[Obsidian Sync সেটআপ করুন#Create a new remote vault|একটি নতুন রিমোট ভল্ট তৈরি করুন]]। ঐচ্ছিকভাবে, আপনি আগের রিমোট ভল্ট মুছে ফেলতে পারেন যেহেতু যাইহোক আপনার কাছে এর পাসওয়ার্ড নেই। (আপনি যদি [[সচরাচর জিজ্ঞাসিত প্রশ্ন#How many remote vaults can I have?|ভল্ট সীমায়]] থাকেন তাহলে আপনাকে আগের রিমোট ভল্ট মুছে ফেলতে হতে পারে) 4. আপনার প্রাথমিক ডিভাইস সিঙ্ক হওয়ার জন্য অপেক্ষা করুন। স্ক্রিনের নিচের ডানদিকে সিঙ্ক ইন্ডিকেটরটি একটি সবুজ চেকমার্ক দেখানো পর্যন্ত লক্ষ্য রাখুন। 5. একই নতুন তৈরি করা রিমোট ভল্টের সাথে আপনার প্রতিটি ডিভাইস সংযুক্ত করুন। সংযোগ করার সময়, আপনাকে ভল্ট মার্জিং সম্পর্কে একটি সতর্কবার্তা দেখানো হবে, এটি প্রত্যাশিত এবং আপনি এগিয়ে যেতে পারেন। পরেরটিতে যাওয়ার আগে প্রতিটি ডিভাইসকে সম্পূর্ণরূপে সিঙ্ক হতে দিন। এটি সমস্যা হওয়ার সম্ভাবনা কমায়। 6. এখন আপনার সব ডিভাইস নতুন রিমোট ভল্টের সাথে সংযুক্ত হওয়া উচিত। ## হোস্টিং ### আপনারা Obsidian Sync-এর জন্য সার্ভারগুলো কোথায় হোস্ট করেন? Obsidian Sync সার্ভারগুলো নিম্নলিখিত আঞ্চলিক লোকেশনে [DigitalOcean](https://www.digitalocean.com) দ্বারা হোস্ট করা হয়: > [!abstract] Sync অঞ্চল > **Automatic**: আপনি যখন প্রথম এটি সেটআপ করেন, তখন আপনার IP লোকেশনের উপর ভিত্তি করে আপনার ডেটা সেন্টার বেছে নেওয়া হয়। > > **Asia**: Singapore > **Europe**: Frankfurt, Germany > **North America**: San Francisco, USA > **Oceania**: Sydney, Australia ^sync-geo-regions ### আমার বর্তমান Sync সার্ভার কোথায় খুঁজে পাব এবং এটি কোথায় হোস্ট করা হয়? আপনার Obsidian Sync সার্ভার খুঁজে পেতে, এই পদক্ষেপগুলো অনুসরণ করুন: 1. **[[সেটিংস]]** → **Sync** → **Copy Debug Info**-এ যান। 2. কপি করা তথ্যটি একটি নোট বা ফাইলে পেস্ট করুন। 3. এই ধরনের একটি লাইন খুঁজুন: `Host server: wss://sync-xx.obsidian.md` এই লাইনটি নির্দেশ করে যে আপনার রিমোট ভল্ট কোথায় হোস্ট করা হয়েছে। সার্ভারের লোকেশন এবং আপটাইম সম্পর্কে আরও বিস্তারিত জানতে, আমাদের [status page](https://status.obsidian.md/) ভিজিট করুন। ## নেটওয়ার্ক এবং অ্যাক্সেস ### আপনার নেটওয়ার্কে Obsidian Sync-এর অ্যাক্সেস পরিচালনা করা আপনার নেটওয়ার্কে Obsidian Sync-এর অ্যাক্সেস নিয়ন্ত্রণ করতে, আপনাকে নিম্নলিখিত ডোমেইনগুলো পরিচালনা করতে হবে: `sync-xx.obsidian.md` এই ক্ষেত্রে `xx` হল `1 - 100` পরিসরের একটি সংখ্যা প্রতিনিধিত্ব করে। > [!tip] আপনার ফায়ারওয়াল সিস্টেম যদি এটি সমর্থন করে, তাহলে সাবডোমেইন সংখ্যার ক্রমাগত বৃদ্ধির জন্য আমরা `sync-*.obsidian.md` হোয়াইটলিস্ট করার পরামর্শ দিই। ## সীমাবদ্ধতা Obsidian Sync আপনার নোট ব্যক্তিগত এবং নিরাপদ রাখার জন্য ডিজাইন করা হয়েছে। দ্রুত, নির্ভরযোগ্য সিঙ্ক এবং ডিভাইস জুড়ে দক্ষ স্টোরেজ প্রদান করতে, এনক্রিপশন প্রয়োগে আমরা কিছু ইচ্ছাকৃত ট্রেড-অফ করি। ### ডিটারমিনিস্টিক ফাইল-হ্যাশ এনক্রিপশন আমরা ডিটারমিনিস্টিকভাবে ফাইল হ্যাশ এনক্রিপ্ট করি: একই ফাইল কন্টেন্ট, একই এনক্রিপশন কী এবং সল্ট ব্যবহার করে, সবসময় সার্ভারে একই এনক্রিপ্টেড হ্যাশ তৈরি করে। এটি Sync-কে ডুপ্লিকেট শনাক্ত করতে এবং একই ডেটা পুনরায় আপলোড বা পুনরায় সংরক্ষণ এড়াতে সাহায্য করে, যা ব্যান্ডউইথ এবং রিমোট স্টোরেজ সাশ্রয় করে, বিশেষ করে ভার্সন ইতিহাসে বা যখন বড় ফাইল পুনরাবৃত্তি হয়। তবে, যদি একজন আক্রমণকারী একটি Sync সার্ভার আপস করে, এবং তাদের ব্যবহারকারীকে তাদের পছন্দের ফাইল আপলোড করতে বাধ্য করার একটি পৃথক উপায় থাকে, তাহলে আক্রমণকারী ব্যবহারকারীকে নির্দিষ্ট ফাইল আপলোড করতে বাধ্য করতে পারে এবং নির্ধারণ করতে পারে যে ফাইলটি ব্যবহারকারীর আগে আপলোড করা কোনো ফাইলের সাথে মেলে কিনা। ### পাথ এবং কন্টেন্টের মধ্যে কোনো ক্রিপ্টোগ্রাফিক বাইন্ডিং নেই কিছু মেটাডেটা এন্ড-টু-এন্ড এনক্রিপ্টেড নয়: কোন ডিভাইস একটি ফাইল আপলোড বা মুছেছে, কখন এটি আপলোড করা হয়েছিল, এবং এনক্রিপ্টেড ফাইল পাথ ও এনক্রিপ্টেড কন্টেন্টের মধ্যে *ম্যাপিং*। এই ডেটা সার্ভার দ্বারা পঠনযোগ্য যাতে এটি পরিবর্তন রুট করতে, একটি ফাইলের ভার্সন ইতিহাস নির্ধারণ করতে এবং ডিভাইসগুলোকে সিঙ্কে রাখতে পারে। যদি একটি Sync সার্ভার আপস হয়, তাহলে একজন আক্রমণকারী সেই ম্যাপিং নিয়ে কারসাজি করতে পারে, যার ফলে একটি এনক্রিপ্টেড ফাইলের কন্টেন্ট একটি ভিন্ন ফাইল পাথের অধীনে ডেলিভার হতে পারে। এটি আপনার প্লেইনটেক্সট ডেটা প্রকাশ করে না, এটি এনক্রিপ্টেড থাকে।