د انکرپشن (په رمز د پیغام اړول څو نور یې ونشي لوستلای) په اړه زه باید په څه باندي پوه شم؟
Last Reviewed: November 23, 2018
تاسو شاید د encryption "انکرپشن یا کوډ کښنه" اصطلاح اوریدلی وي چې په ډیری شرایطو کې کارول کیږي او د مختلف ټکو سره تړاو لري. عموما، انکرپشن د پیغام د لوستلو وړ نه کولو ریاضي پروسې ته اشاره کوي پرته له هغه چا چې د لوستلو وړ کولو "ډیکریپټ" کلي ولري.
د تاریخ په اوږدو کې، خلکو یو بل ته د پیغامونو لیږلو لپاره کوډ استعمال کړی چې (هیلي سره) د ټاکل شوي ترلاسه کونکي پرته د بل چا لخوا ونشي لوستل کیدی. نن ورځ، موږ داسې کمپیوټرونه لرو چې زموږ لپاره د انکرپشن ترسره کولو وړ دي. د ډیجیټل انکرپشن ټیکنالوژي د ساده پټو پیغامونو هاخوا پراخه شوې؛ نن ورځ، تاسو کولی شئ د نورو پراخه اهدافو لپاره انکرپشن وکاروئ، د بیلګې په توګه، د پیغامونو د لیکوالانو د تصدیق کولو لپاره.
انکرپشن ترټولو غوره ټیکنالوژي ده ترڅو موږ یې باید د ناوړه ګټه اخیستونکو، حکومتونو او خدماتو وړاندې کونکو څخه معلومات خوندي کړو، او ان تردې مرحلې وده ورکړل شوي - کله چې سم وکارول شي ماتول یې په حقیقت کې ناممکن دي .
پدې لارښود کې، موږ به دوه لویې لارې وګورو چې انکرپشن پلي کیږي: په عادي او د لیږد په حالت کې د dataیا معلوماتو خوندې کول.
په عادې حالت کې د معلوماتو انکرپشن anchor link
ډاټا "په عادې حالت کې" هغه ډاټا ده چې په کوم ځای کې ساتل کیږي: د بیلګې په توګله په ګرځنده موبایل، لیپ ټاپ، سرور یا بهرني هارډ ډرایو کې. کله چې ډاټا په عادې حالت کې وي، دا له یو ځای څخه بل ځای ته نه ځي.
د انکرپشن یوه بیلګه چې په عادې حالت کې معلومات خوندي کوي د "بشپړ ډیسک" انکرپشن دي (ځینې وختونه د "وسیلې انکرپشن" هم ویل کیږي). د بشپړ ډیسک انکرپشن فعالول په وسیله کې زیرمه شوي ټول معلومات کوډ کوي او معلومات د passphrase پاسفریز یا بل تایید کولو میتود سره خوندي کوي. په ګرځنده وسیله یا لیپ ټاپ کې، دا معمولا د عادي وسیلې لاک سکرین په څیر ښکاري، د پاس کوډ، پاسفریز یا ګوتو نښې ته اړتیا لري. په هرصورت، ستاسو د وسیله قلفول (د بیلګې په توګه، ستاسو وسیله "خلاصولو" لپاره password پاسورډ ته اړتیا لري) تل د دې معنی نلري چې د بشپړ ډیسک انکرپشن فعال شوي.
یو ځیرک تلیفون او لپ ټاپ چې هر یو یې د پټ نوم په ذریعه د محافظت "لاک" سکرین لري. |
ډاډ ترلاسه کړئ ترڅو چیک کړئ چې ستاسو عامل سیسټم د بشپړ ډیسک انکرپشن څرنګوالی او اداره کوي. پداسې حال کې چې ځینې عامل سیسټمونه په عادې حالت کې د بشپړ ډیسک انکرپشن فعالوي، ځینې عامل سیسټمونه دا نه کوي. د دې معنی دا ده چې یو څوک کولی شي یوازې د وسیلې قلف ماتولو سره ستاسو د ګرځنده موبایل ډیټا ته لاسرسی ومومي، مګر د encryption keyیا انکرپشن کیلي ماتولو ته اړتیا نلري ځکه چې وسیله پخپله کوډ شوې نده. ځینې سیسټمونه لاهم په RAM(لنډمهاله حافظه یا رم) کې غیر کوډ شوي ساده متن ذخیره کوي، حتی کله چې تاسو د بشپړ ډیسک انکرپشن کاروئ. رم یوه لنډمهاله حافظه ده، د دې معنی دا ده چې وروسته له هغې چې ستاسو وسیله له مینځه وړل کیږي لږ تر لږه حافظه لوستل کیدی نشي، مګر یو پرمختللۍ دښمن کولی شي د ساړه بوټ برید یا cold boot attackهڅه وکړي او د رام مینځپانګې په احتمالي ډول بیرته ترلاسه کړي.
د بشپړ ډیسک انکرپشن کولی شي ستاسو وسایل له هغه خلکو خوندي کړي چې دوی ته فزیکي لاسرسی لري. دا کار ګټور دی که تاسو غواړئ خپل معلومات د خونې ملګرو، همکارانو یا کار ګمارونکو، د ښوونځي چارواکو، د کورنۍ غړو، ملګرو، پولیسو افسرانو، یا د قانون پلي کولو نورو چارواکو څخه خوندي کړئ. دا ستاسو په وسیلو کې معلومات هم خوندي کوي که چیرې دوی غلا شوي یا ورک شوي وي، که چیري تاسو په ناڅاپي ډول خپل تلیفون په بس یا رستورانت کې پریږدئ.
په عادې حالت کې د معلوماتو انکرپشناضافي لارې شتون لري. یو اختیار، چې د "فایل انکرپشن" په نوم پیژندل کیږي، په کمپیوټر یا نورو ذخیره کونکو وسیلو کې یوازې ځانګړي، انفرادي فایلونه کوډ کوي. بل اختیار د "ډرایو انکرپشن" دی (د "ډیسک انکرپشن" په نوم هم پیژندل کیږي): دا په یوې وسیلې کې د ځانګړي ذخیره کونکې ساحې ټول معلومات کوډ کوي.
تاسو کولی شئ دا د انکرپشن مختلف ډولونه په ترکیب سره په عادې حالت کې وکاروئ. د بیلګې په توګه، راځئ داسي فکر وکړو چې تاسو غواړئ په خپلو طبي اسنادو کې حساس معلومات خوندي کړئ. تاسو کولی شئ په خپل وسیله کې ذخیره شوي انفرادي طبي فایل په جلا توګه انکرپشن لپاره د فایل انکرپشن وکاروئ. بیا تاسو کولی شئ د خپل وسیلې برخې انکرپشن لپاره د ډرایو انکرپشن وکاروئ کوم کې چې دا طبي معلومات زیرمه شوي. په پاۍ کې، که تاسو په خپل وسیله د بشپړ ډیسک انکرپشن فعال کړي وي، هرڅه-ټول طبي معلومات او همدارنګه په ډرایو کې هر بل فایل، پشمول د کمپیوټر عامل سیسټم فایلونه-کوډ شوی دی.
د ځان د دفاع لپاره څارنې (Surveillance Self-Defense) کې، موږ ستاسو وسیلو کې د انکرپشن وړولو لپاره یو څو لارښودونه لیکلي دي. که څه هم تاسو کولی شئ د آنلاین عادې حالت اختیارونو (او دلته SSD کې) کې د انکرپشن ژور توضیحات ومومئ، په یاد ولرئ چې دا اختیارونه په مکرر ډول بدلیږي او لارښوونې ژر زوړ کیدی شي.
په لیږد کې د معلوماتو انکرپشن anchor link
ډیاګرام په لیږد کې غیر کوډ شوي ډیټا ښیې - کوم چې ډیری وختونه د انټرنیټ خدماتو چمتو کونکو لپاره ډیفالټ توګه ترتیب شوي وي. په کیڼ خوا کې، یو ځیرک فون ښي خوا کې بل ځیرک فون ته شنه، پرته له کوډ یو پیغام لیږي. د لارې په اوږدو کې، د ګرځنده تلیفون برج دا پیغام د شرکت سرورونو ته او بیا د ګرځنده تلیفون بل برج ته لیږدوي، کوم چې هر یو کولی شي غیر کوډ شوی "سلامونه Hello" پیغام وګوري. ټول کمپیوټرونه او شبکې چې غیر کوډ شوي پیغام لیږدوي دا پیغام لیدلۍ شي. په پای کې، بل سمارټ فون غیر کوډ شوی "سلامونه" پیغام ترلاسه کوي. |
"د لیږد په حالت کې" ډاټا هغه معلومات دي چې د شبکې له لارې له یو ځای څخه بل ځای ته حرکت کوي. کله چې تاسو د پیغام رسولو اپلیکیشن له لارې پیغام لیږئ، د بیلګې په توګه، دا پیغام ستاسو له وسیلې څخه، د اپلیکیشن شرکت سرورونو ته، او بیا ستاسو د ترلاسه کونکي وسیلې ته ځي. بله بیلګه د ویب لټون دي: کله چې تاسو یوې ویب پاڼې ته ځئ، د دې ویب پاڼې ډیټا د ویب پاڼې سرورونو څخه ستاسو براوزر ته لیږدول کیږي.
ځینې مشهور اپلیکیشنونه داسې ځانګړتیاوي وړاندیز کوي او داسې ښکاري چې د پیغامونو ساتنه کوي، لکه غائب کیدونکې پیغامونه. په هرصورت، یوازې د دې لپاره چې یوه اړیکه (لکه چیټ یا پیغام) کولی شي د خوندیتوب احساس درکړي، پدې معنی ندي چې دا واقعیا خوندي دی. هغه کمپیوټرونه چې ستاسو پیغام لیږدوي ممکن ستاسو د پیغام مینځپانګو لیدو وړ وي.
دا تایید کول مهم دي چې ستاسو او ستاسو ترلاسه کونکي ترمینځ خبرې اترې کوډ شوې دي-او پدې پوهیدل چې ایا دا د لیږد پراساس انکرپشن یا دواړو اړخونو انکرپشن له لارې کوډ شوي دي.
د لیږد په حالت کې د معلوماتو انکرپشن دوه لارې شتون لري: د لیږد پر اساس انکرپشن او دواړو اړخونو پراساس انکرپشن. د انکرپشن ډول چې د خدمت چمتو کونکي یي ملاتړ کوي د پریکړې کولو لپاره یو مهم فاکتور کیدی شي دا چي کوم خدمات ستاسو لپاره سم دي. لاندې مثالونه د لیږد پر اساس انکرپشن او دواړه اړخونو انکرپشن ترمینځ توپیرونه روښانه کوي.
د لیږد پر اساس انکرپشن anchor link
دا ډیاګرام د لیږد پراساس انکرپشن ښیي. په کیڼ خوا کې، یو ځیرک تلیفون یو شین، پرته له انکرپشن پیغام لیږي: "سلام." دا پیغام کوډ شوی دی، او بیا د ګرځنده تلیفون برج ته لیږدول شوی. په مینځ کې، د شرکت سرورونه دا وړتیا لري چې پیغام ډیکریپټ کړي، او بیا کوډ کړي، او د راتلونکي ګرځنده تلیفون برج ته یې واستوي. په پای کې، بل ځیرک فون کوډ شوی پیغام ترلاسه کوي، او د "سلام" لوستلو لپاره یې کوډ کوي.
|
د لیږد پر اساس انکرپشن، چې د لیږد پراساس امنیت (TLS) په نوم هم پیژندل کیږي، پیغامونه خوندي کوي ځکه چې دوی ستاسو له وسیلې څخه د اپلیکیشن سرورونو ته او د اپلیکیشن سرورونو څخه ستاسو د ترلاسه کونکي وسیلې ته لیږدول کیږي. په مینځ کې، ستاسو د پیغام رسولو خدمت چمتو کونکی - یا هغه ویب پاڼه چې تاسو یې ګورئ، یا هغه اپلیکیشن چې تاسو یې کاروئ - کولی شي ستاسو د هغه پیغامونو کاپي وګوري چي کوډ شوي نه وي. ځکه چې ستاسو پیغامونه د شرکت سرورونو لخوا لیدل کیدی شي (او ډیری ځله ذخیره کیږي)، دا ممکن د قانون پلي کولو غوښتنو یا خپریدلو په وړاندي زیان منونکي وي که د شرکت سرورونو د خطر سره مخ شي.
د لیږد پر اساس انکرپشن یوه بیلګه: HTTPS anchor link
anchor link
ایا تاسو د خپل براوزر کړکۍ د ویب آدرس برخې کې د ssd.eff.org لپاره د ویب آدرس ترڅنګ شین قلف او "https : //" وینئ؟ HTTPS د لیږد پر اساس د انکرپشن یوه بیلګه ده چې موږ ډیری ځله په ویب کې ورسره مخ کیږو. دا د غیر کوډ شوي HTTP په پرتله ډیر امنیت چمتو کوي. ولي؟ ځکه چې د HTTPS ویب پاڼي سرورونه چې تاسو یې لټوئ کولۍ شئ هغه ډاټا وګوري چې تاسو یې په خپل سایټ کې دننه کوئ (د بیلګې په توګه پیغامونه، لټونونه، د کریډیټ کارت شمیره، او ننوتل) په هرصورت دا معلومات په شبکه کې د غوږ نیولو لپاره د لوستلو وړ ندي.
که څوک په شبکه کې جاسوسي کوي او هڅه کوي وګوري چې کوم ویب پاڼي کارونکي یي لیدنه کوي، د HTTP اړیکه هیڅ ډول خوندیتوب نه وړاندې کوي. له بلې خوا د HTTPS اړیکه، په یوه ویب پاڼې کې کوم ځانګړي پاڼې چې تاسو ورځۍ پټوي - دا هرڅه "د سلیش وروسته." د بیلګې په توګه، که تاسو د "https://ssd.eff.org/en/module/what-encryption" سره وصل کیدو لپاره HTTPS کاروئ نو یو غږیدونکی یوازې "https://ssd.eff.org" لیدلی شي.
ویب د ټولو ویب پاڼو لپاره د HTTPS کارولو ته د لوی شیفټ په مینځ کې دی. دا ځکه چې HTTP هیڅ ډول ګټور امنیت نلري، او HTTPS په ډیفالټ توګه خوندي دی. هغه ویب پاڼې چې تاسو ته د HTTP له لارې راځي د غوږ نیولو، مینځپانګې انجیکشن، کوکي غلا، ننوتلو او passwordیا پټ نوم غلا کول، په نښه شوي سانسور، او نورو ستونزو سره مخ دي.
موږ د EFF براوزر اکسټنشن HTTPS Everywhere وړاندیز کوو وکاروئ ترڅو د HTTPS سره ترټولو لوی خوندیتوب ترلاسه کړئ. HTTPS Everywhere ډاډ ورکوي چې که یوه ویب پاڼه چې موږ یې په اړه پوهیږو HTTPS او همدارنګه HTTP وړاندیز کوي، تاسو به تل د سایټ خوندي HTTPS نسخه کاروئ.
یوازې د دې لپاره چې یو خدمت HTTPS کاروي پدې معنی ندي چې خدمت لازمي د دې کاروونکو محرمیت ساتي کوم چې د دې ویب پاڼې څخه لیدنه کوي. د بیلګې په توګه، د HTTPS محافظت شوی سایټ ممکن لاهم د تعقیبولو cookiesکوکیز یا کوربه malware مالویر وکاروي.
د لیږد پراساس د انکرپشن بیلګه: VPN anchor link
یو مجازی خصوصي شبکهVirtual Private Network (VPN ) د لیږد پراساس انکرپشن بله بیلګه ده. د VPN پرته، ستاسو ترافیک ستاسو د انټرنیټ خدماتو چمتو کونکي (ISP) اړیکې څخه تیریږي. د VPN سره، ستاسو ترافیک لاهم ستاسو د ISP اړیکې څخه تیریږي، مګر دا به ستاسو او ستاسو VPN چمتو کونکي ترمینځ کوډ شوی وي. که څوک ستاسو په محلي شبکه کې جاسوسي کوي او هڅه کوي وګوري چې تاسو د کومو ویب پاڼې لیدنه کوئ، نو دوی به وتوانیږي چې تاسو د VPN سره وصل یاست، مګر د دې توان نلرئ چې هغه ویب پاڼې وګورئ چې تاسو یې په نهایت کې لیدنه کوئ. ستاسو ISP کولی شي کشف کړي چې ستاسو د VPN چمتو کونکی څوک دی.
پداسې حال کې چې د VPN کارول ستاسو ترافیک ستاسو له ISP څخه پټوي، دا ستاسو ټول ترافیک پخپله د VPN چمتو کونکي ته هم افشا کوي. د VPN چمتو کونکي به وکولی شي ستاسو ترافیک وګوري، زیرمه کړي او ترمیم یي کړي. د VPN کارول په بنسټیز توګه ستاسو باور ستاسو له ISP څخه VPN ته اړوي، نو دا مهمه ده چې ډاډ ترلاسه کړئ چې تاسو د خپل VPN چمتو کونکي باندې باور لرئ ترڅو خپل معلومات خوندي کړئ.
د VPN غوره کولو په اړه د نورو مشورو لپاره دا چې کوم به ستاسو لپاره سم وي، په VPNs کې د SSD لارښود ولولئ.
دوه اړخونو پر اساس انکرپشن anchor link
ډیاګرام له یوه اړخ څخه بل اړخ ته انکرپشن ښیې. په کیڼ خوا کې، یو ځیرک تلیفون یو شین، پرته له انکرپشن پیغام لیږي: "سلام." دا پیغام کوډ شوی دی، او بیا د ګرځنده تلیفون برج او شرکت سرورونو ته لیږدول شوی. په پای کې، بل ځیرک فون کوډ شوی پیغام ترلاسه کوي، او د "سلام" لوستلو لپاره یې کوډ کوي. د لیږد پراساس انکرپشن برعکس، ستاسو د ISP سرورونه د پیغام انکرپشن توان نلري یوازې پای ساحې (اصلي وسایل چې د کوډ شوي پیغامونو لیږل او ترلاسه کول) د پیغام کوډ خلاصولو کیلي لري. |
له یوه اړخ څخه بل اړخ پراساس انکرپشن د لیږونکي څخه تر رسیدونکي پورې د لیږد په ټولې لارې کې پیغامونه خوندي کوي. دا ډاډ ورکوي چې معلومات د اصلي لیږونکي (لومړي "اړخ") لخوا په پټ پیغام بدل شوي او یوازې د وروستي ترلاسه کونکي لخوا یې کوډ خلاص شوی (دوهم "اړخ"). هیڅ څوک، د هغه اپلیکیشن په شمول چې تاسو یې کاروئ، نشي کولی "غوږ ونیسي" او ستاسو فعالیت ته غوږ ونیسي.
ستاسو په وسیله په اپلیکیشن کې له اړخ څخه بل اړخ پورې کوډ شوي پیغامونو ته لاسرسی په حقیقت کې د دې معنی لري چې د اپلیکیشن شرکت پخپله دا نشي لوستلی. دا د ښه انکرپشن یوه اصلې ځانګړتیا ده: حتی هغه خلک چې یي ډیزاین او ځای په ځای کوي دا پخپله نشي ماتولی.
د دفاع لپاره څارنې کې، موږ زموږ د نورو سره اړیکې Communicating With Others کې له یوه اړخ څخه بل اړخ پورې د انکرپشن وسیلو کارولو لپاره لارښود وړاندیز کوو.
د لیږد پراساس انکرپشن یا د یوه اړخ څخه بل اړخ پورې انکرپشن؟ anchor link
پوښتنې مهمې دي چې پریکړه وکړئ ایا تاسو د لیږد پر اساس انکرپشن ته اړتیا لرئ یا له یوه اړخ څخه تر بل پورې انکرپشن ته اړتیا لرئ: ایا تاسو په هغه اپلیکیشن یا خدمت باور لرئ چې تاسو یې کاروئ؟ ایا تاسو د دې تخنیکي زیربنا باندې باور لرئ؟ د قانون پلي کولو غوښتنو پروړاندې د ساتنې لپاره د دې پالیسیو په اړه څنګه؟
که تاسو دې پوښتنو ته "نه" ځواب ورکړئ، نو تاسو له اړخ څخه بل اړخ پورې انکرپشن ته اړتیا لرئ. که تاسو دوی ته "هو" ځواب ورکړئ، نو یو خدمت چې یوازې د لیږد پراساس انکرپشن ملاتړ کوي ممکن ستاسو لپاره کافي وي-مګر عموما دا غوره وي چې د امکان تر حده د یو اړخ څخه بل اړخ پورې انکرپشن خدمات غوره کړئ.
موږ لاندې انیمیشن رامینځته کړی ترڅو وښیې چې څنګه یو اړخ څخه بل اړخ پورې او د لیږد په حالت کې د لیږد پراساس انکرپشن د معلوماتو لپاره کار کوي. په کیڼ خوا کې د یوه اړخ څخه بل اړخ پورې د انکرپشن چټ وسیله ده (د چیټ بکس د Off-the-Recordآف دی ریکارډ ("OTR") په کارولو سره د فوري پیغام رسولو کوډ شوی پروتوکولprotocol). په ښیې خوا کې، د لیږد پر اساس انکرپشن چټ بکس دی (د ګوګل Hangouts ویب پاڼې له لارې د HTTPSکارولو سره کوډ شوی).
په GIF کې، لومړني کارونکي د ګوګل Hangouts چټ بکس کې پیغام ټایپ کوي:
سلامونه! دا د یوه اړخ څخه بل اړخ پورې انکرپشن ندی. ګوګل کولۍ شي زموږ خبري اترې وویني.
دا کارونکی د آف ریکارډ (OTR) چټ بکس هم لري او د "شخصي خبرو اترو" ترتیب وړوي. د OTR چټ بکس کې، توضیحي متن وايي:
"د [gmail account] سره د شخصي خبرو اترو پیل کولو هڅه. د [gmail account] سره خصوصي خبرې پیل شوې. په هرصورت، د دوی هویت ندی تایید شوی. "
په ورته وخت کې، د ګوګل Hangouts چټ بکس کې، ګډوډ متن بدل شوي چي کوډ لري، دا ښیې چې کارونکي اوس د آف ریکارډ (OTR) د یو اړخ څخه بل اړخ پورې انکرپشن پروتوکول کې دي. هر پیغام چې د OTR چیټ بکس له لارې تیریږي د ګوګل Hangouts چټ بکس کې هم څرګندیږي، په هرصورت، د لوستلو وړ کیدو پرځای، ګډوډ او نه لوستیدونکي په څیر ښکاري. بل کارونکی په OTR پیرودونکي کې پیغام ټایپ کوي:
"بل چا ته د یو ګډوډ متن په شکل ښکارې."
لومړني کارونکي لیکي:
"هو، دا متن بي معنی ښکاري."
بل کارونکی یو موسکا ایموجي لیږي.
د لیږد په حالت کې انکرپشن کوم کار نه کوي anchor link
انکرپشن یو بشپړ علاج ندی. حتی که تاسو کوډ شوي پیغامونه لیږئ، پیغام به د هغه چا لخوا ډکرپټ شي چې ورسره اړیکه نیول کیږي. که ستاسو دواړه لورې (هغه وسایل چې تاسو یې د اړیکو لپاره کاروئ) د خطر سره مخ شي، ستاسو کوډ شوي اړیکې به هم د خطر سره مخ شي. سربیره پردې، هغه څوک چې تاسو ورسره خبرې کوئ کولی شي د سکرین شاټونه واخلي یا ستاسو د اړیکو ریکارډونه (لاګ) وساتي.
که تاسو په اوتومات ډول د کوډ شوي خبرو اترو بیک اپ "کلاوډ" (نورو کمپیوټرونو) کې ذخیره کړئ، نو پام وکړئ ترڅو چیک کړئ چې ستاسو بیک اپونه هم کوډ شوي دي. دا ډاډ ورکوي چې ستاسو خبرې اترې نه یوازې د لیږد په حالت کې کوډ شوي، بلکه په عادې حالت کې هم خوندې دي.
که تاسو په لیږد حالت کې ډاټا کوډ کړئ، دا به ستاسو د اړیکو مینځپانګه خوندي کړي، مګر میټا ډیټا به کوډ نکړي. د بیلګې په توګه، تاسو کولی شئ د انکرپشن څخه کار واخلئ ترڅو ستاسو او ستاسو ملګري ترمینځ پیغامونه ګډوډ شي، مګر دا نه پټیږي:
- هغه څه چي ستاسو او ستاسو د ملګرو ترمنځ ویل کیږي.
- تاسو د انکرپشن په کارولو سره اړیکه نیولي.
- ستاسو د اړیکو په اړه د معلوماتو نور ډولونه، لکه موقعیت، وختونه او د اړیکې موده.
هغه خلک چې د څارنې په اړه ډیرې اندیښنې لري (لکه هغه څوک چې د دوی شبکې د فعال څارنې په اړه اندیښمن دي) کولی شي یوازې د حساس وختونو یا ځانګړي فعالیتونو لپاره د انکرپشن په کارولو سره ځان په خطر کې واچوي. ولي؟ که تاسو یوازې ځینې وختونه انکرپشن کاروئ، دا کولی شي ستاسو metadataمیټا ډیټا د مهم نیټو او وختونو سره وصل کړي. له همدې امله، د امکان تر حده انکرپشن حتی د عادې فعالیتونو لپاره هم وکاروئ .
همدارنګه، که تاسو یوازینی کس یاست چې په شبکه کې د انکرپشن څخه کار اخلئ، دا میټا ډیټا به مشکوک وښکارې. له همدې امله ډیری د انکرپشن لیوال کسان هر څوک هڅوي ترڅو د کوډ شوي وسیلې وکاروي هرکله چې دوی وکولی شي: د خلکو لپاره د انکرپشن کارول نورمال کړي چې واقعیا ورته اړتیا لري.
ټوله یوځاۍ کارول anchor link
کړي. دا هغه څه دي چې د معلوماتو امنیت متخصصین یې "ژوره دفاع" بولي. ستاسو د معلوماتو دفاع لپاره د ډیری میتودونو په کارولو سره، تاسو کولی شئ ژوره ساتنه یا خوندیتوب ترلاسه کړئ.
د بیلګې په توګه، که تاسو له کوډ شوي ګرځنده وسیلې څخه غیر کوډ شوي پیغامونه (په لیږد کې خپل ډیټا کوډ نه کړئ) واستوئ (په عادې حالت کې کوډ کړئ)، دا پیغامونه به لاهم د شبکو د غلا کولو او د دولتونو، خدماتو وړاندې کونکو، یا تخنیکي مهارتونو باندې سمبال مخالفینو لخوا زیان منونکې وي. په هرصورت، ستاسو په ګرځنده وسیله کې د پیغامونو ریکارډ به د هغه چا څخه خوندي وي چې ستاسو ګرځنده وسیلې ته فزیکي لاسرسی ولري که چیري دوی پاس کوډ ونلري.
برعکس، که تاسو د یو داسې وسیلې څخه چې کوډ شوي نه وي (په عادې حالت کې ستاسو ډیټا کوډ نه کړئ) د یو اړخ څخه بل اړخ پورې کوډ شوي پیغامونه واستوئ (په لیږد کې ډیټا کوډ شوي وي)، دا پیغامونه به په شبکه کې د غلا کولو او غوږ نیولو څخه خوندې وي. که څوک ستاسو ګرځنده وسیلې ته فزیکي لاسرسی ومومي، په هرصورت، دوی به وکولی شي پیغامونو ته لاسرسی ومومي او ولولي.
د دې مثالونو په پام کې نیولو سره، خپل ډیټا دواړه کوډ کړئ پداسې حال کې چې دا په شبکه کې د لیږد پرمهال وي او یا دا ستاسو په وسیله کې په عادې حالت کې وي د احتمالي خطرونو پراخه لړۍ څخه د ځان ساتلو لپاره مناسب دی.
د انکرپشن څرنګوالي په اړه د ژورې پوهې لپاره، مهرباني وکړئ زموږ په لارښود کې د انکرپشن کلیدي مفکورو لوستلو ته دوام ورکړئ.