সংক্ষিপ্ত উত্তরটি হ'ল একটি মানক পদ্ধতি রয়েছে, এটিকে অ্যাপ্লিকেশন সাইনিং বলে । দীর্ঘ উত্তরটি কিছুটা জটিল।
আপনার নিজের MD5 হ্যাশিং আইডিয়া সম্পর্কিত, কমপক্ষে একটি পরীক্ষামূলক ফায়ারফক্স প্লাগইন রয়েছে যা ডাউনলোড করা ফাইলগুলির হ্যাশ গণনা করে। তারপরে আপনি এগুলি ম্যানুয়ালি তুলনা করতে পারেন। বিকল্পভাবে, অনেকগুলি সাইট তাদের সফ্টওয়্যারটির পূর্বনির্ধারিত হ্যাশগুলির সাহায্যে পাঠ্য ফাইলগুলির ডাউনলোডের প্রস্তাব করে। তারপরে আপনি জোর করে চেক ব্যবহার করতে পারেন md5sum -c < hash filename >। এই সমস্ত পদ্ধতির সমস্যা হ'ল যদি কোনও আক্রমণকারী আপনার ডাউনলোড করা ফাইলটি প্রতিস্থাপন করতে সক্ষম হয় তবে তিনি সম্ভবত ওয়েবসাইটে তালিকাভুক্ত হ্যাশগুলি পরিবর্তন করতে সক্ষম হতে পারেন।
অ্যাপ্লিকেশন সই করা এই সমস্যার সরকারী সমাধান। এটি পাবলিক কী ক্রিপ্টোগ্রাফি এবং শংসাপত্র কর্তৃপক্ষগুলিকে ওয়েবসাইটগুলির জন্য এসএসএল সুরক্ষা স্ট্যান্ডার্ডের মতো ব্যবহার করে। এটি একটি শংসাপত্র কর্তৃপক্ষের একটি ডিজিটাল শংসাপত্র পেয়ে কাজ করে। এই শংসাপত্রটি যে কারও দ্বারা যাচাই করা যেতে পারে এবং নিশ্চিত হওয়া যায় যে যে ধারক তারাই তারা বলে যে তারা। এটি কোনও প্যাকেজকে 'স্বাক্ষর' করতেও ব্যবহার করা যেতে পারে, যা নিশ্চিত করে যে প্যাকেজটি ধারক দ্বারা উত্পাদিত হয়েছিল, এবং ধারক ছাড়া অন্য কারও দ্বারা কোনওভাবেই পরিবর্তন করা হয়নি।
সুতরাং, কেন আমরা এই পদ্ধতিগুলি আরও ভালভাবে গ্রহণ করতে দেখছি না? ওয়েল, তারা ইতিমধ্যে বেশ ভাল গ্রহণ করা হয়েছে, এবং বেশিরভাগ অদৃশ্য তারা যখন কাজ করে। প্রধান অপারেটিং সিস্টেম এবং ব্রাউজারগুলি স্বাক্ষরগুলি ডিফল্টরূপে উপলব্ধ থাকলে ব্যবহার করে। তদতিরিক্ত, প্রধান লিনাক্স বিতরণগুলি এই পদ্ধতিগুলি ব্যবহার করে তারা সরবরাহ করে এমন সফ্টওয়্যার প্যাকেজগুলি এবং আপডেটগুলিতে স্বাক্ষর করে। যাইহোক, এটি যখন ছোট খেলোয়াড়দের কাছে আসে তখন আমরা বড় অবদানের সম্ভাবনা খুব কমই পাই।
এখানে সমস্যা হ্যাকার দারিদ্র্য এবং হ্যাকার অহঙ্কারের মিশ্রণ। এই শংসাপত্রগুলির মধ্যে একটি পেতে আপনার কোনও শংসাপত্র কর্তৃপক্ষকে মোটা অঙ্কের অর্থ প্রদান করতে হবে। যদি তারা তা না করে তবে কোনও প্রোগ্রামার কোনও সিএর আশীর্বাদ ছাড়াই তাদের নিজস্ব প্যাকেজগুলিতে স্বাক্ষর করতে পারে। এটি করার মাধ্যমে, ব্যবহারকারী যে ফাইলটি ডাউনলোড করেন তা নিশ্চিত হতে পারে যে কেবল শংসাপত্রের ধারকই একটি নির্দিষ্ট প্যাকেজটিকে স্পর্শ করেছেন, যা আপনার প্রশ্নের অখণ্ডতার প্রয়োজনীয়তা পূরণ করে।
দুর্ভাগ্যবশত, একটি 'স্ব-স্বাক্ষরিত' শংসাপত্র ব্যবহার করে এই মত কমে যায় আপনার সফ্টওয়্যার জনসাধারণের আস্থা বদলে এটা বৃদ্ধি। আপনি যদি স্ব-স্বাক্ষর করেন তবে আপনি প্যাকেজটি খোলার চেষ্টা করার পরে ওএস / ব্রাউজার উচ্চস্বরে অভিযোগ করবে; সম্পূর্ণ স্বাক্ষরযুক্ত ফাইলের চেয়েও জোরে। ব্রাউজার বা ওএস সফ্টওয়্যার নির্মাতাকে বিশ্বাস করে না বলে মনে করে যে আপনি তাদের উপরও বিশ্বাস করবেন না।
এ থেকে হ্যাকারের অভিযোগ, কারও কারও কারও কারও চেয়ে বেশি মুখবিহীন বহুজাতিক শংসাপত্রের কর্তৃত্বকে বিশ্বাস করা উচিত? তারা সবার চেয়ে নিজেকে আরও বিশ্বস্ত প্রমাণ করার জন্য কী করেছে?
অনেক লোকের কাছে শংসাপত্রের ইস্যুটি চাঁদাবাজিতে উত্সাহিত হয়: "আপনাকে শংসাপত্রের জন্য আমাদের প্রদান করুন or বা আপনার ডাউনলোডগুলি দ্বিতীয় স্তরের নাগরিক হবে"। এজন্য সবচেয়ে বড় প্লেয়ার ব্যতীত আর কারও দ্বারা আবেদন স্বাক্ষর করা হয়নি।