दसों अरबों इंटरनेट से जुड़े उपकरण हैं और उन पर अनगिनत सॉफ़्टवेयर चलते हैं। जैसा कि हम सभी जानते हैं, उस हार्डवेयर पर चलने वाले कई ऐप्स हमारे विश्राम में रखे डेटा को अलग-अलग तरीकों से संभालते हैं। HTTPS ने ट्रांज़िट में डेटा की सुरक्षा में एक बड़ी कमी को दूर कर दिया है, लेकिन विश्राम में रखे डेटा को अभी भी थोड़ी मदद की ज़रूरत है। अब हम यह भी जानते हैं कि किसी भी समय इस ग्रह पर मौजूद मनुष्यों की संख्या से अधिक इंटरनेट से जुड़े उपकरण होंगे जो किसी न किसी स्तर का डेटा संग्रहीत करते हैं।

हमारी सभ्यता इंसानों के पैदा होने की रफ़्तार से भी तेज़ी से इंटरनेट से जुड़े उपकरण बना रही है।

कई मामलों में यह इन सभी उपकरणों में केवल संग्रहीत डेटा को सुरक्षित करने के बारे में नहीं है, बल्कि अंतिम उपयोगकर्ताओं के लिए गोपनीयता को सक्षम करने के बारे में है, यह सुनिश्चित करते हुए कि उनका डेटा केवल उन तीसरे पक्षों को जाए जो इसे सुरक्षित रखने में सक्षम हैं। यह एक ऐसा रुझान है जो मुझे व्यक्तिगत रूप से लगता है कि तब तक जारी रहेगा जब तक कि इसे कोई कंपनी या कोई प्रोटोकॉल हल नहीं कर देता, लेकिन अधिक संभावना है कि दोनों का कोई संयोजन इसे हल करेगा।

मैंने कॉलिन (सीईओ) और ब्रायन (सीओओ) के साथ मिलकर बेसिस थ्योरी की सह-स्थापना की ताकि दुनिया भर के डेवलपर्स को एक ऐसा उत्पाद प्रदान किया जा सके जो डेटा की सुरक्षा को आसान बनाने में मदद करे। ब्रैंडन (टेक) और जेम्स (प्रोडक्ट) ने वास्तव में इस विचार को हकीकत में बदलने के लिए कदम उठाया। रैड (डिज़ाइन) ने इसे सुंदर बनाया। मुझे लगता है कि कंपनी का होम पेज यह समझाने का एक बेहतरीन काम करता है कि उत्पाद क्या करता है।

Basis Theory

टीम ने दुनिया भर में प्रतिभाशाली लोगों के एक समूह की भर्ती करने और उन्हें सक्षम बनाने का एक शानदार काम किया है, जिन्होंने स्टारबक्स से लेकर रक्षा विभाग तक सभी के साथ काम किया है। यदि आप यह जानना चाहते हैं कि वह इस समस्या के बारे में कैसे सोच रहे हैं, तो कॉलिन ने Basis Theory के लिए एक अच्छी 'परिचय' प्रविष्टि लिखी है।

समय के साथ, मेरी उम्मीद है कि इंटरनेट से जुड़े उत्पाद इस बारे में अधिक आत्म-जागरूक हो जाएँगे कि आप जिन ऐप्स का उपयोग कर रहे हैं, वे डेटा की सही ढंग से सुरक्षा कर रहे हैं या नहीं। मैं ऐसी आत्म-जागरूकता की कल्पना कर रहा हूँ जैसे जब आप किसी ऐसी वेबसाइट पर जाते हैं जो HTTPS का उपयोग नहीं करती है।

सही तकनीक को ऑन-डिवाइस और इन-ऐप प्रोसेसिंग की ओर बढ़ते रहना चाहिए, जहाँ फोन और ऐप में मौजूद डेटा केवल उसी फोन या ऐप पर उपलब्ध हो। मेरी आशा है कि यह प्रवृत्ति अधिक इन-सेशन या इन-ब्राउज़र डेटा प्रबंधन को भी सक्षम करेगी, जहाँ डेटा कभी भी ऐसी मशीन पर नहीं डाला जाता जिसकी उसे आवश्यकता नहीं है। अच्छी खबर यह है कि पिछले 10 वर्षों में ब्राउज़र बहुत आगे बढ़ गए हैं और इन-ब्राउज़र एन्क्रिप्शन जैसी चीज़ें, जो अंतिम उपयोगकर्ता को ऐसी जानकारी दर्ज करने में सक्षम बनाती हैं जिसे वेबसाइट का मालिक कभी नहीं देखता, और उसे एक अधिकृत तीसरे पक्ष तक पहुँचाती हैं, अब पूरी तरह से संभव है।

शायद सिर्फ एक टोकन मशीन पर, एक सत्र में, या उस मामले में किसी भी डिवाइस पर मौजूद होता है जो यह संदर्भित करता है कि वह डेटा कहाँ स्थित है, लेकिन उसे एक्सेस करने के लिए सही अनुमतियों की आवश्यकता होती है और वह भी केवल तभी जब इसकी आवश्यकता हो। उदाहरण के लिए, यहाँ एक टोकन है जो मेरे पासपोर्ट का प्रतिनिधित्व करता है:

bfc82ec6-b103-44ef-a6c8-eef6f2ec0f51

यह टोकन Basis Theory सैंपल ऐप का उपयोग करके बनाया गया था जिसे कंपनी ने कल सार्वजनिक किया था। यहाँ मैं ऐप का उपयोग करके अपनी खुद की की-पेयर से अपना पासपोर्ट एन्क्रिप्ट कर रहा हूँ, जिससे उपरोक्त टोकन उत्पन्न हुआ।

यह ऐप आपको जानकारी को एन्क्रिप्ट करने, कुंजियों के स्थान को परिभाषित करने, एक टोकन उत्पन्न करने, और आवश्यकता पड़ने पर उसे डिक्रिप्ट करने के लिए आसान चरणों के माध्यम से मार्गदर्शन करती है।

यह ऐप Basis Theory SDK का उपयोग करता है जिसे ऐप के अंदर या बाहर एन्क्रिप्शन को प्रबंधित करने के लिए आपके ऐप में एम्बेड किया जा सकता है। आप कुंजियों का प्रबंधन करते हैं और कंपनी के पास आपके द्वारा एन्क्रिप्ट की गई किसी भी चीज़ को डिक्रिप्ट करने की क्षमता नहीं है। स्वास्थ्य देखभाल डेटा से लेकर करों और व्यक्तिगत फ़ोटो तक, सब कुछ के लिए यह महत्वपूर्ण लगता है।

बेसिस थ्योरी किसी भी डेवलपर के लिए एक उच्च प्रदर्शन वाला वॉल्ट सुलभ बनाता है।

चाहे आप किसी बड़ी या छोटी कंपनी में, किसी ऐप या वेबसाइट में, किसी ऑपरेटिंग सिस्टम में या आपने जो कुछ भी बनाया है उसमें एक वॉल्ट लागू कर रहे हों या नहीं, एक अच्छे वॉल्ट की विशेषताएं काफी हद तक समान होती हैं। शुरुआती फीचर सुइट कंपनी की /bin/sh डेवलपर योजना के हिस्से के रूप में शामिल है।

भविष्य से जुड़े कई सवाल हैं जिनके जवाब देने हैं और मैं यह दिखावा नहीं करता कि मेरे पास सभी जवाब हैं। मैं गिन नहीं सकता कि मुझसे कितनी बार पूछा गया है कि यह Very Good Security, Evervault, Hashicorp vault, या Tokenex के साथ कैसे प्रतिस्पर्धा करता है और मेरा सामान्य जवाब है कि मुझे यकीन नहीं है कि यह प्रतिस्पर्धा करता भी है। बेसिस थ्योरी टीम किसी से भी बाजार हिस्सेदारी लेने पर ध्यान केंद्रित नहीं कर रही है, बल्कि यह डेवलपर्स को अधिक सुरक्षित ऐप्स बनाने और इंटरनेट से जुड़े उपकरणों को सुरक्षित करने में सक्षम बनाने पर ध्यान केंद्रित कर रही है। हमारा मानना है कि दोनों का विकास इतनी घातीय दर से जारी रहेगा कि हमारे लिए अधिक महत्वपूर्ण प्रश्न यह है कि "हम यह कैसे सुनिश्चित करें कि किसी भी अन्य सेवा से आने और जाने वाले किसी भी डेटा को अधिक सुरक्षित बनाया जाए?"

आप पोर्टल में कई शुरुआती फॉर्मूले देख सकते हैं (एकीकरण के लिए द बेसिस थ्योरी की शब्दावली फॉर्मूला है), जो इस बारे में शुरुआती चर्चाओं से विकसित हुए हैं कि डेटा कहाँ से आता है और कहाँ जाता है।

Basis Theory Formulas

टीम अब बहुत कुछ खुले तौर पर बना रही है क्योंकि शुरुआती डिज़ाइन क्लाइंट्स ऑनलाइन आ रहे हैं। मुझे लगता है कि शुरुआती वॉल्ट बिल्कुल वैसा ही दिखता है जैसा एक विश्व स्तरीय टीम इसे बनाने के लिए 8 महीने का समय दिए जाने पर बनाती। हम यह जानते हैं और हमें नहीं लगता कि टीमों को एक वॉल्ट को फिर से बनाने में इतना समय लगाना चाहिए, इसलिए इसे उपलब्ध कराया गया है। टोकन निर्माण, एन्क्रिप्शन और डिक्रिप्शन पूरी तरह से मुफ्त है ताकि टीमें इसे अभी से लागू करना शुरू कर सकें।

डेवलपर्स के लिए कई SMTP या SMS सेवाओं की तरह, हमारा मानना है कि एक एग्नॉस्टिक वॉल्ट बस तुरंत उपयोग के लिए उपलब्ध होना चाहिए। बेसिस थ्योरी ने इस सप्ताह अल्फा उत्पाद जारी किया है ताकि डेवलपर्स इसका उपयोग शुरू कर सकें। सैंडबॉक्स, सैंपल ऐप, और पोस्टमैन लाइब्रेरीज़ इसे परीक्षण करने में आने वाली कई बाधाओं को कम करती हैं।

किसी टीम को अपना पहला उत्पाद अल्फा में लॉन्च करते देखना हमेशा रोमांचक होता है और यह भी कोई अपवाद नहीं है।