दसों अरबों इंटरनेट से जुड़े उपकरण हैं और उन पर अनगिनत सॉफ़्टवेयर चलते हैं। जैसा कि हम सभी जानते हैं, उस हार्डवेयर पर चलने वाले कई ऐप्स हमारे विश्राम में रखे डेटा को अलग-अलग तरीकों से संभालते हैं। HTTPS ने ट्रांज़िट में डेटा की सुरक्षा में एक बड़ी कमी को हल कर दिया है, लेकिन विश्राम में रखे डेटा को अभी भी थोड़ी मदद की ज़रूरत है। अब हम यह भी जानते हैं कि इस ग्रह पर किसी भी समय मौजूद मनुष्यों की संख्या की तुलना में, डेटा के किसी न किसी स्तर को संग्रहीत करने वाले इंटरनेट से जुड़े उपकरणों की संख्या अधिक रहेगी।

हमारी सभ्यता इंटरनेट से जुड़े उपकरणों को इंसानों के पैदा होने की दर से भी तेज़ी से बना रही है।

कई मामलों में यह इन सभी उपकरणों में डेटा को सुरक्षित रखने के बारे में ही नहीं है, बल्कि अंतिम उपयोगकर्ताओं के लिए गोपनीयता को सक्षम करने के बारे में भी है, यह सुनिश्चित करते हुए कि उनका डेटा केवल उन तीसरे पक्षों को जाए जो इसे सुरक्षित रखने में सक्षम हैं। यह एक ऐसा रुझान है जो, मेरे व्यक्तिगत विचार में, तब तक जारी रहेगा जब तक कि इसे कोई कंपनी या कोई प्रोटोकॉल हल नहीं कर देता, लेकिन अधिक संभावना है कि यह दोनों का कोई संयोजन होगा।

मैंने कॉलिन (सीईओ) और ब्रायन (सीओओ) के साथ मिलकर बेसिस थ्योरी की सह-स्थापना की ताकि दुनिया भर के डेवलपर्स को एक ऐसा उत्पाद प्रदान किया जा सके जो डेटा की सुरक्षा को आसान बनाने में मदद करे। ब्रैंडन (टेक) और जेम्स (प्रोडक्ट) ने वास्तव में इस विचार को हकीकत में बदलने के लिए कदम उठाया। रैड (डिज़ाइन) ने इसे खूबसूरत बनाया। मुझे लगता है कि कंपनी का होम पेज यह समझाने का एक शानदार काम करता है कि यह उत्पाद क्या करता है।

Basis Theory

टीम ने दुनिया भर में प्रतिभाशाली लोगों के एक समूह की भर्ती करने और उन्हें सक्षम बनाने का एक शानदार काम किया है, जिन्होंने स्टारबक्स से लेकर रक्षा विभाग तक सभी के साथ काम किया है। यदि आप यह जानना चाहते हैं कि वह इस समस्या के बारे में कैसे सोच रहे हैं, तो कॉलिन ने Basis Theory के लिए एक अच्छी 'परिचय' प्रविष्टि लिखी है।

समय के साथ, मेरी उम्मीद है कि इंटरनेट से जुड़े उत्पाद इस बारे में अधिक आत्म-जागरूक हो जाएँगे कि आप जिन ऐप्स का उपयोग कर रहे हैं, वे डेटा की सही ढंग से सुरक्षा कर रहे हैं या नहीं। मैं ऐसी आत्म-जागरूकता की कल्पना कर रहा हूँ, जैसे जब आप किसी ऐसी वेबसाइट पर जाते हैं जो HTTPS का उपयोग नहीं करती है।

सही तकनीक को ऑन-डिवाइस और इन-ऐप प्रोसेसिंग की ओर बढ़ते रहना चाहिए, जहाँ फोन और ऐप में मौजूद डेटा केवल उसी फोन या ऐप पर उपलब्ध हो। मेरी आशा है कि यह प्रवृत्ति अधिक इन-सेशन या इन-ब्राउज़र डेटा प्रबंधन को भी सक्षम करेगी, जहाँ डेटा कभी भी ऐसी मशीन पर नहीं डाला जाता जिसकी उसे आवश्यकता नहीं है। अच्छी खबर यह है कि पिछले 10 वर्षों में ब्राउज़र बहुत आगे बढ़ गए हैं और इन-ब्राउज़र एन्क्रिप्शन जैसी चीजें, जो एक अंतिम उपयोगकर्ता को ऐसी जानकारी दर्ज करने में सक्षम बनाती हैं जिसे वेबसाइट का मालिक कभी नहीं देखता, और उसे एक अधिकृत तीसरे पक्ष तक पहुँचाती हैं, अब पूरी तरह से संभव है।

शायद केवल एक टोकन ही मशीन पर, एक सत्र में, या किसी भी डिवाइस पर मौजूद होता है जो यह संदर्भित करता है कि वह डेटा कहाँ स्थित है, लेकिन उसे एक्सेस करने के लिए सही अनुमतियों की आवश्यकता होती है और वह भी केवल तभी जब इसकी आवश्यकता हो। उदाहरण के लिए, यहाँ एक टोकन है जो मेरे पासपोर्ट का प्रतिनिधित्व करता है:

bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51

यह टोकन Basis Theory सैंपल ऐप का उपयोग करके बनाया गया था जिसे कंपनी ने कल सार्वजनिक किया था। यहाँ मैं ऐप का उपयोग करके अपनी खुद की की-पेयर (key-pair) का उपयोग करके अपने पासपोर्ट को एन्क्रिप्ट कर रहा हूँ, जिससे उपरोक्त टोकन उत्पन्न हुआ।

यह ऐप आपको जानकारी को एन्क्रिप्ट करने, कुंजियों के स्थान को परिभाषित करने, एक टोकन उत्पन्न करने, और आवश्यकता पड़ने पर उसे डिक्रिप्ट करने के लिए आसान चरणों के माध्यम से मार्गदर्शन करता है।

यह ऐप Basis Theory SDK का उपयोग करता है जिसे ऐप के अंदर या बाहर एन्क्रिप्शन को प्रबंधित करने के लिए आपके ऐप में एम्बेड किया जा सकता है। आप कुंजियों का प्रबंधन करते हैं और कंपनी के पास आपके द्वारा एन्क्रिप्ट की गई किसी भी चीज़ को डिक्रिप्ट करने की क्षमता नहीं है। स्वास्थ्य देखभाल डेटा से लेकर करों और व्यक्तिगत फ़ोटो तक, सब कुछ के लिए यह महत्वपूर्ण लगता है।

बेसिस थ्योरी किसी भी डेवलपर के लिए एक उच्च प्रदर्शन वाला वॉल्ट सुलभ बनाती है।

चाहे आप किसी बड़ी या छोटी कंपनी में, किसी ऐप या वेबसाइट में, किसी ऑपरेटिंग सिस्टम में या आपने जो कुछ भी बनाया है उसमें एक वॉल्ट लागू कर रहे हों या नहीं, एक अच्छे वॉल्ट की विशेषताएं काफी हद तक समान होती हैं। शुरुआती फीचर सुइट कंपनी की /bin/sh डेवलपर योजना के हिस्से के रूप में शामिल है।

भविष्य से जुड़े कई सवाल हैं जिनके जवाब देने हैं और मैं यह दिखावा नहीं करता कि मेरे पास सभी जवाब हैं। मैं गिन नहीं सकता कि मुझसे कितनी बार पूछा गया है कि यह Very Good Security, Evervault, Hashicorp vault, या Tokenex के साथ कैसे प्रतिस्पर्धा करता है और मेरा सामान्य जवाब है कि मुझे यकीन नहीं है कि यह प्रतिस्पर्धा करता भी है। बेसिस थ्योरी टीम किसी से भी बाजार हिस्सेदारी लेने पर ध्यान केंद्रित नहीं कर रही है, बल्कि यह डेवलपर्स को अधिक सुरक्षित ऐप्स बनाने और इंटरनेट से जुड़े उपकरणों को सुरक्षित करने में सक्षम बनाने पर ध्यान केंद्रित कर रही है। हमारा मानना है कि दोनों का विकास इतनी घातीय दर से जारी रहेगा कि हमारे लिए अधिक महत्वपूर्ण सवाल यह है कि "हम यह कैसे सुनिश्चित करें कि किसी भी अन्य सेवा से आने और जाने वाले किसी भी डेटा को अधिक सुरक्षित बनाया जाए?"

आप पोर्टल में कई शुरुआती फॉर्मूले देख सकते हैं (एकीकरण के लिए द बेसिस थ्योरी की शब्दावली फॉर्मूला है), जो इस बारे में शुरुआती चर्चाओं से विकसित हुआ है कि डेटा कहाँ से आता है और कहाँ जाता है।

Basis Theory Formulas

टीम अब बहुत कुछ खुले तौर पर बना रही है क्योंकि शुरुआती डिजाइन क्लाइंट्स ऑनलाइन आ रहे हैं। मुझे लगता है कि शुरुआती वॉल्ट बिल्कुल वैसा ही दिखता है जैसा एक विश्व स्तरीय टीम इसे बनाने के लिए 8 महीने का समय मिलने पर बनाती। हम यह जानते हैं और हमें नहीं लगता कि टीमों को एक वॉल्ट को फिर से बनाने में इतना समय लगाना चाहिए, इसलिए इसे उपलब्ध कराया गया है। टोकन निर्माण, एन्क्रिप्शन और डिक्रिप्शन पूरी तरह से मुफ्त है ताकि टीमें इसे अभी से लागू करना शुरू कर सकें।

डेवलपर्स के लिए कई SMTP या SMS सेवाओं की तरह, हमारा मानना है कि एक एग्नॉस्टिक वॉल्ट बस तुरंत उपयोग के लिए उपलब्ध होना चाहिए। बेसिस थ्योरी ने इस सप्ताह अल्फा उत्पाद जारी कर दिया है ताकि डेवलपर्स इसका उपयोग शुरू कर सकें। सैंडबॉक्स, सैंपल ऐप, और पोस्टमैन लाइब्रेरीज़ इसे परीक्षण करने में आने वाली कई बाधाओं को कम करती हैं।

किसी टीम को अपना पहला उत्पाद अल्फा में लॉन्च करते देखना हमेशा रोमांचक होता है और यह भी कोई अपवाद नहीं है।