Glossary
Add-on
سافٹ وہئر کا ایک ایسا حصہ جو دوسرے سافٹ ویئر ایپلی کیشن کو اس کے کام کرنے یا کر سکنے کے عمل کو تبدیل کر دیتا ہے ۔ اکثر add-ons ای میل سافٹ ویئر یا ویب براؤزرز میں حفاظتی فیچرز یا پرائیویسی کو شامل کردیتے ہیں۔ کچھ add-ons مالویئر پر مبنی ہوتے ہیں لہٰذا صرف با ضابطہ اور مشہور add-ons انسٹال کرنے کو ہی یقینی بنائیں۔
(Pseudonym)۲۔فرضی نام
ایسا نام جو آپ کسی موقع پر استعمال کرنا چاہتے ہیں (جیسے کسی آن لائن فورم وغیرہ پہ اور جس نام کو دوسرے بھی سمجھ سکیں۔ لیکن وہ نام نہ ہو جو روز مرہ کی زندگی میں لوگ جانتے ہوں۔
آؤٹ آف بینڈ تصدیق
آئی۔پی ایڈریس
آئی میپ کی تریتبات
آپریٹنگ سسٹم
آف دی ریکارڈ (او۔ ٹی۔ آر)
فوری پیغام رسانی کے نظام اکثر غیرخفیہ کار ہوتے ہیں۔ او۔ٹی۔آر ان میں خفیہ کاری شامل کرنے کا ایک طریقہ ہے تاکہ آپ اپنے پیغامات کی کڑی نگرانی کو مزاحمت کیلئے مشہور نیٹ ورکس جیسا کہ فیس بک چیٹ، گوگل یا چیٹ، ہینگ آؤٹس پیغام رساں کو استعمال کر سکیں۔
اثاثہ
مثالی خطرے میں کوائف کا کوئی حصہ یا ایک آلہ جسے محفوظ کرنے کی ضرورت ہو۔ اثاثہ کہلاتا ہے۔
انٹرنیٹ فلٹرنگ
انٹرنیٹ ٹریفک یا آمدو رفت کو روکنے یا اس پر حد بندی کرنے کیلئے ایک نرم سی اصطلاح ہے جسے فلٹرنگ کہا جاتا ہے۔ ورچوئل پرائیویٹ نیٹ ورک یا Tor جیسی خدمات کو بعض دفعہ انٹرنیٹ روابط حاصل کرنے میں استعمال کیا جاتا ہے جو بصورتِ دیگر فلٹرڈ ہوں گے۔
اہچ۔ٹی۔ٹی۔پی۔ایس
اوپن سورس سافٹ ویئر
کھلی رسائی کا سافٹ ویئر یا مفت سافٹ ویئر وہ پروگرام ہے جسے ایک ایسی صورت میں آزادانہ تقسیم کیا جا سکتا ہے کہ دوسرے آسانی سے اس کی تراش خراش اور اس کی ازسرِ نو تعمیر کرلیں۔ اگرچہ اسے ‘‘ مفت سافٹ ویئر’’ کے نام سے جانا جاتا ہے لیکن ضروری نہیں کہ قیمتاً یہ مفت ہو: ‘‘فلاس ’’ پروگرام چلانے والے چندے یا نقول یا مدد کیلئے رقم مانگ سکتے ہیں۔ فائر فاکس اور ٹور کی طرح لینکس ایک مفت، کھلی رسائی کے پروگرام کی مثال ہے۔
ایئر گیپ
جب ایک کمپیوٹر یا نیٹ ورک کو طبعی طور پر دوسرے تمام نیٹ ورک بشمول انٹرنیٹ سے علیحدہ کر دیا جائے تو اسے ایئر گیپڈ کہتے ہیں۔
ایس۔ایس۔ایچ
ایکس۔ایم۔پی۔پی
ایک سرے سے دوسرے سرے تک خفیہ کاری
اینٹی وائرس
اینٹی وائرس مالیشئس سافٹ ویئر (یا مالویئر) کی طرف سے ایک کمپیوٹر پر قابض ہونے سے بچانے کی کوشش کرتا ہے۔ وائرس مالویئر کی چند ابتدائی اور سب سے مروجہ اقسام میں سے تھیں۔ انہیں وائرس کا نام کمپیوٹر در کمپیوٹر پھیلنے کی عکاسی کرنے کی وجہ سے دیا گیا ہے۔ ان دنوں بیشتر اینٹی وائرس سافٹ ویئر آپ کو تنبیہ کرنے پر توجہ دیتے ہیں ، اگر آپ کسی بیرونی ذرائع سے کوئی مشکوک فائل ڈاؤن لوڈ کرنے پر نظر ڈال رہے ہوں، اور فائلیں آپکے کمپیوٹر پر معائنے کیلئے اس لئے دیکھتے ہیں کہ آیا وہ سافٹ ویئر کے تصور سے مماثلت رکھتے ہیں کہ مالویئر کیسا دکھائی دیتا ہے۔
۔براؤزر فنگر پرنٹ
آپ کے ویب براؤزر یا کمپیوٹر کی بہت سی خصوصیات جنہیں ایک ویب سائٹ تب اپنے علم میں لاتی ہے جب آپ اس ویب سائٹ میں جاتے ہیں۔ وہ ان دیگر براؤزرز یا کمپیوٹروں سے مختلف ہوسکتے ہیں جو آپ کی پہچان کرنے میں ایک راستہ ہوسکتے ہیں چاہے آپ لاگ اِن ہی نہ ہوئے ہوں ، چاہے آپ کا کمپیوٹر کوکیز کو محفوظ ہی کرتا ہو اور یہاں تک کہ چاہے آپ مستقبل میں کسی اور نیٹ ورک سے انٹرنیٹ منسوب ہی کیوں نہ کرلیں۔ مثال کے طور پر آپ شاید اکیلے وہ شخص ہوں جو کسی خاص سائٹ کو ایک خاص زبان میں چلنے والی مشین ، ایک خاص سائز کی سکرین کیساتھ اور ایک خاص ویب براؤزر ورژن کیساتھ استعمال کررہا ہو، پھر جب بھی آپ سائٹ میں جاتے ہیں تو سائٹ یہ جان جاتی ہے کہ یہ آپ ہی ہیں چاہے آپ اپنی شناخت کو ظاہر کرنے کیلئے کچھ بھی نہ کررہے ہوں ۔
برنر فون
وہ فون جو آپ کی شناخت سے مربوط نہ ہو، اسے محض کالوں یا کارروائیوں کی تھوڑی سی ترتیب کیلئے استعمال کیا جاتا ہواور جب کبھی یہ شک گزرے کہ اس کا سراغ لگایا یا اس پر سمجھوتا کیا جا رہا ہے تو اس کی تنسیخ کی جا سکتی ہو۔ ایسا فون برنر فون کہلاتا ہے۔ اکثر یہ فون نقد خریدے گئے پری پیڈ موبائل فون ہوتے ہیں۔
پاس فریز
پاس فریز ایک طرح کا شناختی لفظ ہے۔ ہم بات پہنچانے کیلئے پاس فریز کا استعمال کرتے ہیں۔ جو شناختی لفظ ایک ہی لفظ پر مشتمل ہوتا ہے وہ آپ کی کم حفاظت کرتا ہے جبکہ ایک بڑا فریز اس سے بہتر ہوتا ہے۔ ویب کومک ایکس۔کے۔سی۔ڈی اچھی وضاحت پیش کرتا ہے. http://xkcd.com/936/
پاس ورڈ (شناختی الفاظ)
یاد رکھنے کا ایک خفیہ ذریعہ اور کسی چیز تک محدود رسائی کا ذریعہ تاکہ صرف وہی رسائی حاصل کرسکے جو پاس ورڈ جانتا ہو۔ اس سے ایک آن لائن اکاؤنٹ، ایک مشین یا کسی بھی چیز تک رسائی محدود ہو سکتی ہے۔ کئی الفاظ پر محیط ایک طویل پاس ورڈ ’’پاس فریز‘‘ کہلایا جا سکتا ہے تاکہ ہمیں یہ پتہ چلے کہ یہ کوئی ایک ’’لفظ‘‘ نہیں ہے۔ کسی پاس ورڈ منیجر یا پاس ورڈ کو محفوظ کرنے والی ایپلی کیشن میں دیگر پاس ورڈز کو اَن لاک کرنے کیلئے ایک مرکزی پاس ورڈ ہوتا ہے جسے ایک ’’ماسٹر پاس ورڈ‘‘ کہا جاتا ہے۔
پی۔جی۔پی
عوامی رمز نویسی کی کلید کا پہلا مشہور نفاذ پی۔جی۔پی یا پریٹی گڈ پرائیویسی تھا۔ اسکے تخلیق کار فل زیمر مین نے فعالیت پسندوں اور دوسروں کو اپنی مواصلات کی حفاظت کیلئے ۱۹۹۱ میں ایک پروگرام لکھا۔ جب پروگرام امریکہ سے باہر پھیلا تو حکومت کی طرف سے اس پر تفتیش ہوئی تھی۔ اس وقت آلات کی برآمد بشمول عوامی کلید کی خفیہ کاری امریکہ کے قانون کی خلاف ورزی تھی۔
پی۔ جی۔ پی ایک تجارتی سافٹ ویئر کی مصنوعات کے طور پر وجود میں آنا شروع ہوا۔ اسی طرح کا ایک معیار جو پی۔جی۔پی استعمال کرتا ہے جسے جی۔این۔یو۔پی۔جی (یا جی۔پی۔جی) کہلاتا ہے اس کا ایک مفت نفاذ بھی دستیاب ہے۔ کیونکہ دونوں ایک جیسی قابلِ مبادلہ رسائی استعمال کرتے ہیں۔ لوگ پی۔جی۔پی کلید استعمال کرنے یا پی۔جی۔پی پیغامات بھیجنے کو ترجیح دیں گے، اگرچہ جی۔این۔یو۔پی۔جی استعمال کر رہے ہیں،
پیسیو مخالف
تجارتی وی۔پی۔این
تجارتی ورچوئیل پرائیویٹ نیٹ ورک ایک نجی سروس ہوتی ہے جو آپ کے انٹرنیٹ مواصلات کو ان کے اپنے نیٹ ورک کے ذریعے حفاظتی طور پر نشر کرنے کی پیشکش کرتا ہے۔ اس کا فائدہ یہ ہوتا ہے کہ وہ تمام ڈیٹا جو بھیجا اور وصول کیا جاتا ہے وہ دوسرے مقامی نیٹ ورک سے چھپ جاتا ہے تاکہ وہ قریبی مجرموں یا نا قبلِ بھروسہ مقامی آئی۔ ایس۔ پی اور سائبر کیفوں سے محفوظ رہے۔ ایک وی۔ پی۔ این بیرونِ ملک بھی چل سکتا ہے جو کہ مقامی حکومت سے مواصلات کی حفاظت اور قومی سنسر شپ کو چکمہ دینے کیلئے مفید ہے۔ منفی پہلو یہ ہے کہ تجارتی وی۔ پی۔ این کی طرف سے زیادہ تر آمدورفت کی خفیہ کشائی کر دی جاتی ہے۔ اس کا مطلب یہ ہوا کہ آپ کو تجارتی وی پی این (اور جس ملک میں وہ پایا جائے) پر آپ کو اعتماد کرنا پڑتا ہے تاکہ آپ کی ڈیٹا ٹریفک پر جاسوسی نہ ہو۔
تھرو اوے ایڈریس
ٹریفک بلاکنگ براؤزر ایکسٹینشن
جب آپ ایک ویب سائٹ کا معائنہ کرتے ہیں تو آپ کا براؤزر اس سائٹ کے آپریٹر یعنی آپکے آئی۔پی ایڈریس کو چند معلومات بھیجتا ہے۔ مثال کے طور پر آپکے کمپیوٹر سے متعلق دیگر معلومات اور کوکیز جو آپکو اس براؤزر کے سابقہ دوروں کے استعمال کرنے سے منسلک کرتا ہے۔ اگر ویب سائٹ میں تصاویر اور دیگر ویب خدمات سے لئے گئے مواد شامل ہیں تو وہی معلومات ڈاؤن لواڈنگ کے حصے کے طور پر یا صفحے کے مشاہدے کیلئے دوسری ویب سائٹ کو بھیجی جاتی ہیں۔ اشتہار چلانے والے نیٹ ورک روزی رساں، تفریحی اور دوسرے کوائف اکٹھے کرنے والے آپ سے اسی طرح معلومات حاصل کرلیتے ہیں۔
آپ اضافی سافٹ ویئر انسٹال کر سکتے ہیں جو آپکے براؤزر کیساتھ چلتا ہے اور اسی طریقے سے تیسرے فریق تک معلومات افشا ہونے کو محدود کر دے گا۔ ان کی بہت مشہور مثالیں وہ پروگرام ہیں جو اشتہارات کو روکتے ہیں۔ ای۔ایف۔ایف Privacy Badgerنامی ایک آلہ کی تجویز دیتا ہے جو ایک اور ٹریفک بلاکنگ ایکسٹینشن ہے۔
ٹو فیکٹر اتھینٹیکیشن
بعض باتیں آپ جانتے ہیں اور کچھ آپکے پاس موجود ہیں۔ جب کوئی دوسرا آپکی معلومات کا کوئی حصہ حاصل کرلیتا (یا اندازہ لگا لیتا ) ہے تو لاگ ان نظام کو محض صارف کا نام اور شناختی لفظ کو توڑے جانے کا خدشہ درکارہوتا ہے۔ جو خدمات ٹو فیکٹر اتھینٹی کیشن کی پیشکش کرتی ہیں ان کو آپ سے ایک علیحدہ تصدیق مہیا کرنے کی ضرورت ہوتی ہے کہ آپ کسے بتا رہے ہیں کہ آپ کون ہیں۔ ایک موبائل مشین پر چلنے والے پروگرام کی جانب سے تخلیق شدہ ایک عدد یا آپ کے پاس رکھی ایک مشین جسے آپ اپنی شناختی تصدیق کیلئے استعمال کر سکتے ہیں تو دوسرا عنصر ایک مخفی کوڈ سے موقوف ہو سکتا ہے۔ کمپنیاں جیسا کہ بنک اور اہم انٹرنیٹ خدمات جیسے گوگل، پے پال اور ٹویٹر اب ٹو فیکٹر اتھینٹی کیشن کی پیشکش کرتی ہیں۔
۔حفاظتی سرٹیفیکیٹ
حملوں سے بچنے کیلئے ایک ایسا خودکار تصدیقی راستہ man-in-the-middle جو یہ طے کرتا ہے کہ عوامی کلید صحیح ہے (بالکل وہی ہے جو کسی خاص ذریعے کی جانب سے استعمال کی جاتی ہے۔ آپ کی جانب سے استعمال ہونے والی اکثر ویب سائٹس کی جانب سے آپ کے براؤزر کو یہ ثابت کیا جاتا ہے کہ آپ کا الحاق اصل سائٹ سے ہے اور بالکل محفوظ ہے اور کسی ایسے سسٹم سے نہیں ہے جو آپ کے کنکشن کیساتھ چھیڑ چھاڑ کرے۔
حفاظتی سوال
حملہ
خدشہ کا تجزیہ
کمپیوٹر کی حفاظتی اصطلاح میں جو خطرے کامیاب ہوتے ہیں ان مواقعوں کو اکٹھا کرنا خدشہ کا تجزیہ کہلاتا ہے۔ پس آپ جانتے ہیں کہ ان کیخلاف دفاع کیلئے کتنی کوشش کرنی پڑتی ہے۔ کئی مختلف طریقوں سے آپ اپنے کوائف پر قابو رکھ سکتے ہیں یا رسائی حاصل کر سکتے ہیں لیکن ان میں سے چند ایک دوسروں کے مقابلے میں کم تر ہوتے ہیں۔ خدشہ کا تجزیہ کرنے کا مطلب یہ ہے کہ آپ نے کن خطرات کو سنجیدہ لینے کا فیصلہ کیا ہے اور آپ کی پریشانی کیلئے کون سے خطرات بہت نایاب اور نقصان دہ ہو سکتے ہیں ( یا جن سے لڑنا بہت مشکل ہو۔)۔ علامتی اندیشے ملاحظہ کیجئے۔
خرابی کے اشارے
خطرہ
خفیہ کاری
ایک پیغام کو لیکر اسے ناقابلِ مطالعہ بنانا ما سوائے اس شخص کے جو اسے ڈی کرپٹ کرکے واپس قابلِ مطالعہ بناتا ہو، اسے خفیہ کاری کہتے ہیں۔
خفیہ کاری (اینکرپٹ)
کسی قسم کے بھی رابطے یا معلومات کیلئے خفیہ کاری کی تکنیک کو لاگو کرنا۔ ایسا کرنا اس رابطے یا معلومات کو ایسے حسابی انداز میں تبدیل کردیتا ہے کہ وہ بے معنی لگنے لگتا ہے لیکن اس مشین یا شخص کیلئے وہ تمام معلومات اپنی اصل حالت میں واپس آجاتی ہیں جو صحیح خفیہ کلید اپنے پاس رکھتے ہیں۔اس طرح صرف وہی ڈیوائس یا شخص تک معلومات کی رسائی محدود ہو جاتی ہے جو اپنے پاس صحیح خفیہ کلید رکھتے ہیں کیونکہ اس کے بغیر خفیہ معلومات کو اپنی اصل حالت میں واپس لانا ناممکن ہو جائے گا۔ خفیہ کاری ان ٹیکنالوجی میں سے ایک ہے جو کرپٹو گرافی کہلائی جانے والی فیلڈ کو بناتے ہیں۔
خفیہ کاری کی کلید
خفیہ کشائی
دستور
ڈومین نام
ڈیٹا
ہر قسم کی معلومات مخصوص طریقے سے ایک ڈیجیٹل شکل میں محفوظ ہو جاتی ہے۔ ڈیٹا میں دستاویزات، تصاویر، کلیدیں، پروگرامز، پیغامات اور دیگر ڈیجیٹل معلومات یا فائلیں شامل ہو سکتی ہیں۔
ڈیجیٹل دستخط
معلومات کی اصلیت کی تصدیق کیلئے حسابی تکنیک کا استعمال، اور اس بات کی تصدیق کرنا کہ جب سے یہ تحریر ہوا تھا اس میں کوئی تبدیلی نہیں لائی گئی۔ سافٹ ویئر ڈاؤن لوڈ کیساتھ ڈیجیٹل دستخط کو استعمال کیا جا سکتا ہےتاکہ یہ تسلی ہو کہ جو سافٹ ویئر آپ استعمال کر رہے ہیں وہ با ضابطہ نشر شدہ ورژن سے مطابقت رکھتا ہے اور یہ کہ کسی نے اس کیساتھ چھیڑ چھاڑ نہ کی ہو۔ ان کا استعمال اکثر مرموز ای میل اور دیگر کئی مقاصد کیلئے بھی کیا جاتا ہے۔ جب ایک ڈیجیٹل دستخط کے ذریعے معلومات کو محفوظ نہیں کیا جاتا تو ایک انٹرنیٹ سروس مہیا کاریا دیگر رابطوں کے مہیا کار کسی کا کچھ بھی تحریر کیا ہوا یا نشر کئے گئے مواد کو تبدیل کر سکتے ہیں اور ایسے کسی واقعہ کا کھوج لگانے کیلئے کوئی تکنیکی ذریعہ میسر نہیں ہے۔
رمز نگاری
رمز نگاری خفیہ کوڈ یا خفیہ کاری کا خاکہ تیار کرنے کا ایک فن ہے جو آپکے اور مطلوبہ وصول کنندہ کے مابین دوسروں کی سمجھ میں آئے بغیر پیغامات کی ترسیل کرنے دیتا ہے۔
ریووکیشن سرٹیفیکیٹ
زیرو ڈے
سالڈ سٹیٹ ڈرائیو (SSD)
سروس حملے کی تقسیم شدہ نا منظوری
سم کارڈ
ایک مخصوص موبائل فون کمپنی کی خدمت مہیا کرنے کیلئے موبائل فون کے اندر ایک چھوٹا، الگ ہونے والا کارڈ داخل کیا جاسکتا ہے۔ سم کارڈز فون نمبروں اور ٹیکسٹ پیغامات کی ذخیرہ اندوزی کر سکتے ہیں ( دستخط کرنے والے کی شناخت کا نقشہ)۔
شناختی لفظ کا منتظم
صلاحیت
ایک حملہ آور کی صلاحیت اسکے مقاصد حاصل کرنے کا اہل ہونا ہے( اس رہنمائی میں ہماری استعمال ہونے والی اصطلاح ہے) مثلاً: ایک ملک کے خفیہ ادارے شاید فون کالیں سننے کی صلاحیت رکھتے ہوں جبکہ ایک پڑوسی ان کو کھڑکی سے دیکھنے کی اہلیت رکھتا ہے۔ کہنے کا مقصد یہ ہے کہ ایک حملہ آور کے صلاحیت “رکھنے" کا مطلب یہ نہیں ہے کہ وہ ضرور اس قابلیت کا استعمال کرے گا بلکہ اس کا مطلب یہ ہے کہ آپ کو غور کرنا چاہئے اور کسی ممکنہ حملے کیلئے تیار رہنا چاہئے۔
علامتی اندیشہ
بچاؤ کی اقسام سے متعلق تنگ نظری کا ایک راستہ جو آپ اپنے کوائف کیلئے چاہتے ہیں۔ ہر طرح کی چال اور حملہ آوروں کیخلاف حفاظت ناممکن ہے کہ کون سے لوگ آپکے جن کوائف کو چاہتے ہیں، کس سے اور کیسے حاصل کر سکتے ہیں۔ ان باتوں پر آپ کو غور کرنا چاھئے۔ جن ممکنہ درپیش حملہ آوروں کے گروہ کیخلاف آپ حفاظت کی منصوبہ بندی کرتے ہیں۔ علامتی اندیشہ کہلاتا ہے۔ اگر ایک بار آپ نے علامتی اندیشہ بنالیا ہے تو آپ خدشہ کے تجزئے پر عمل کر سکتے ہیں۔
عوامی کلید کی خفیہ کاری
روایتی خفیہ کاری کے نظام ایک ہی راز یا کلید کو پیغام کی خفیہ کاری اور خفیہ کشائی کیلئے استعمال کرتے ہیں۔ پس اگر آپ نے ایک فائل کا کلیدی پاس ورڈ ‘‘ بلیو ٹانک مانسٹر’’ سے خفیہ کاری کی ہے تو اسکو ڈی کوڈ کرنے کیلئے آپکو فائل اور راز ‘‘ بلیو ٹانک ماسٹر’’ دونوں کی ضرورت ہو گی۔ خفیہ کاری کی عوامی کلید دو کلیدیں استعمال کرتی ہے۔ ایک خفیہ کاری کیلئے اور دوسری خفیہ کشائی کیلئے۔ اسکے ہر قسم کے مفید نتائج ہوتے ہیں۔ ایک طرف اسکا مطلب یہ ہے کہ آپ اپنے پیغام کی خفیہ کاری کیلئے کلید کو حوالے کر سکتے ہیں جتنی دیر تک آپ دوسری کلید کو خفیہ رکھیں گے تو کوئی بھی آپکے ساتھ محفوظ طریقے سے بات کر سکتا ہے۔ وہ کلید جو آپ دور تک کسی کے حوالے کرتے ہیں وہ عوامی کلید کہلاتی ہے چنانچہ یہ ایک تکنیک کا نام ہے۔ فوری پیغامات اور ویب براؤزنگ کیلئے پریٹی گڈ پرائیویسی (پی۔جی۔پی) او۔ٹی۔آر کے ذریعے ای۔میل اور فائلوں کی خفیہ کاری کیلئے خفیہ کاری کی عوامی کلید استعمال کی جاتی ہے اور ویب براؤزنگ کیلئے ایس۔ایس۔ایل یا ٹی۔ایل۔ایس کو استعمال کیا جاتا ہے۔
عوامی کلیدی سرورز
اگر آپ پی۔جی۔پی جیسی عوامی کلیدی رمز نویسی استعمال کرنے والے کسی شخص کو ایک محفوظ پیغام بھیجنے کی منصوبہ بندی کر رہے ہیں تو آپ کو یہ جاننے کی ضرورت ہے کہ اپنے پیغام کو خفیہ کرنے کیلئے کس کلید کا استعمال کریں۔ عوامی کلیدی سرور ایسی کلیدوں کیلئے ایک فون بک کے طور پر کام کرتے ہیں جو سافٹ ویئر کو یہ اجازت دیتے ہیں کہ ایک مکمل کلید اور اسے ڈاؤن لوڈ کرنے میں ایک ای۔میل ایڈریس، نام یا کلیدی فنگر پرنٹ کا استعمال کریں۔ بہت سے پی۔جی۔پی عوامی کلیدی سرور موجود ہیں لیکن یہ عموماً اپنی جمع شدہ کلیدیں ایکدوسرے کے ساتھ مل بانٹتے ہیں۔ کلیدی سرور اس بات کی تصدیق نہیں کر سکتے کہ آیا وہ جو کلیدیں شائع کرتے ہیں وہ اصؒ ہیں یا جعلی۔ کوئی بھی شخص کسی کے نام سے ایک عوامی کلیدی سرور میں ایک کلید ڈال سکتا ہے جس کا مطلب ہے کہ ایک کلید کو ایک شخص کے نام یا ای۔میل سے ایک کلیدی سرور پر جوڑا جاتا ہے تو شاید وہ ان کی حقیقی کلید نہ ہو۔ ایک کلید کی تصدیق کو دیکھنے کیلئے آپ کو ایک قابلِ بھروسہ طریقے سے اصل صارف کیساتھ اس کلید کے دستخطوں یا نشانِ انگشت کے تصدیقی معائنے کی ضرورت ہے۔
پی۔جی۔پی آپ کو دیگر لوگوں کی کلیدوں کے دستخط کرنے کی اجازت دیتا ہے جو ایک اور شخص سے رابطے میں استعمال ہونے والی ایک صحیح کلید کے دعوے سے آپکی اپنی کلید کو استعمال کرنے کا ایک طریقہ ہے۔ اس کا مقصد جعلی اور اصل کلیدوں کے مابین فرق واضح کرنا ہے۔ اگر لوگ ان لوگوں کیلئے صحیح کلیدوں کے دستخط کرتے ہیں جنہیں وہ جانتے ہیں یا جن کے ساتھ رابطہ ہوتا ہے تو دوسرے لوگ کلیدوں کے اصل ہونے کی تصدیق کرنے کیلئے ان دستخطوں کا استعمال کر سکتے ہیں۔ جب آپ ایک کلیدی سرور سے ایک کلید ڈاؤن لوڈ کرتے ہیں تو اس کی صحیح ہونے کی تصدیق کیلئے دوسرے لوگوں کے دستخط شامل ہو سکتے ہیں۔ اگر آپ ان لوگوں کو جانتے ہیں اور یہ بھی جانتے ہیں کہ آپ کے پاس ان لوگوں کیلئے صحیح کلید ہے تو آپ نئی کلیدوں کو ڈاؤن لوڈ کرنے میں زیادہ پر اعتماد ہو سکتے ہیں۔ یہ تصدیقی عمل ویب آف ٹرسٹ بھی کہلاتا ہے۔ اس کا فائدہ یہ ہوتا ہے کہ یہ غیر مرکزی ہوتا ہے اور کسی حاکم کے ماتحت نہیں ہوتا تاکہ آپ کو نئے لوگوں کو لکھتے وقت صحیح کلیدوں کے استعمال کے بارے میں کسی ایک کمپنی یا حکومت پر اکتفا نہ کرنا پڑے۔ جبکہ آپ اپنے سوشل نیٹ ورک پر اعتماد کر سکتے ہیں۔ ویب آف ٹرسٹ کا ایک اہم نقصان یہ ہے کہ دوسرے لوگوں کیلئے کلیدوں کے دستخطوں کی اشاعت میں آپ پوری دنیا کو بتا رہے ہوتے ہیں کہ آپ کے رابطے کن لوگوں سے ہیں۔ یہ ایک عوامی ثبوت کی تخلیق کرتا ہے کہ آپ خاص لوگوں کو جانتے ہیں۔ اس کا استعمال صحیح طور پر بہت زیادہ وقت اور توجہ کیساتھ ساتھ کچھ برادریوں کا کم یا کبھی نہ حصہ لینا بھی چاہتا ہے۔
غیر حذف سافٹ ویئر
بیشتر آلات آپکو ان سے کوائف کو حذف کرنے دیتی ہیں مثلاً آپ ایک فائل کو ٹریش آئیکن سے کھینچ سکتے ہیں یا تصویری البم میں ڈیلیٹ دبا سکتے ہیں۔ لیکن حذف کرنے کا ہمیشہ یہ مطلب نہیں ہوتا کہ اصل کوائف چلے گئے ہیں۔ غیر حذف پروگرام وہ ایپلی کیشن ہوتی ہیں جنہیں چند کوائف کو بحال کرنے کیلئے آلہ کے مالک یا دیگر آلہ کیساتھ رسائی کے ذریعے استعمال کیا جاسکتا ہے۔ غیر حذف پروگرام ان لوگوں کیلئے مفید ہوتے ہیں جو حادثاتی طور پر اپنے کوائف حذف کردیتے ہیں، اور جن کے کوائف سبوتاژ کر دیئے گئے ہوں، جیسا کہ ایک فوٹو گرافر جسے اپنے کیمرے سے تصاویر مٹانے پر مجبور کر دیا گیا ہو۔ بہر کیف، اس طرح کے دیگر پروگرام اس ایک شخص کیلئے خدشہ بھی بن سکتے ہیں جو حساس کوائف ہمیشہ کیلئے مٹانا چاہتا ہے۔ کوائف کو ختم کرنے اور جدید مشینوں پر پروگراموں کے کام کو غیر حذف کرنے پر مشورہ کیلئے دیکھیں کیسے کریں: اپنے کوائف کو محفوظ طریقے سے حذف
فائر وال
فائل ٹراسفر پروٹوکول (ایف۔ ٹی۔ پی سرور)
فائل سسٹم
فائل فنگر پرنٹ
کسی فائل کا مواد سامنے لانے کیلئے الفاظ یا حروف کا سلسلہ۔ فائل میں تھوڑی سی بھی ردو بدل کرنا اس کے فنگر پرنٹ کو مکمل طور پر تبدیل کردے گا۔ ایس فائل کا فنگرپرنٹ کرنا جسے آپ نے ڈاؤن لوڈ کیا ہے جیسا کہ کوئی سافٹ ویئر ایپلی کیشن یا اکسٹینشن جس سے آپ کو یہ یقین کرنے میں مدد ملتی ہے کہ آپ کو وہی فائل ملی ہے جو دوسرے لوگ رکھتے ہیں اور جس کیساتھ کسی نے چھیڑ چھاڑ نہیں کی جبکہ فائل ڈاؤن لوڈ ہورہی تھی۔
فارورڈ سیکریسی
یہ ایک حفاظتی پیغاماتی نظام کی ملکیت ہے جو یقین دہانی کراتی ہے کہ اگر بعد میں نجی کلیدوں میں سے ایک گم بھی ہو جائے تو پھر بھی آپکے گزشتہ رابطے محفوظ ہو سکتے ہیں۔ ویب سائٹس کیلئے فارورڈ سیکریسی خفیہ اداروں جیسے مخالفین کےخلاف بچاؤ میں اہمیت کی حامل ہے جو بڑی HTTPS مقدار میں آمدورفت کا ریکارڈ اور ڈی کرپٹ کرے کیلئے ایک چوری شدہ کلید کا استعمال کرسکتے ہیں۔ فوری پیغامات اور بات چیت کے نظام کیلئے فارورڈ سیکریسی یہ یقین دہانی کرانے کیلئے ضروری ہے کہ حذف کردہ پیغامات کو واقعی حذف کر دیا گیا ہے۔ لیکن آیا لاگنگ کو غیر فعال کردیا یا پھر سابقہ پیغامات کو حفاظتی حذف کردیا آپکو اس کی بھی ضرورت پڑے گی۔
یہ ایک محفوظ پیغاماتی نظام کی خاصیت ہے جو اس بات کی یقین دہانی کراتی ہے کہ آپ کے گزشتہ رابطے حفاظتی ہاتھوں میں ہیں چاہے آپ کی خفیہ key میں سے کوئی ایک بعد میں چرا ہی کیوں نہ لی جائے۔ فارورڈ سیکریسی آپ کے ساتھی کی ایسی خفیہ keys کو استعمال کر کے کام کرتا ہے تاکہ ایک نئی key بنائی جائے، جس کا استعمال صرف حالیہ گفتگو کیلئے کیا جاتا ہے اور بعدازاں اسے ختم کر دیا جاتا ہے اور پرانے پیغامات کی خفیہ کشائی بھی نا ممکن ہوجاتی ہے۔ HTTPS ویب سائٹس کیلئے فارورڈ سیکریسی ان خفیہ اداروں جیسے مخالفین کے خلاف ایک اہم ترین ڈھال ہے جوانٹرنیٹ ٹریفک کی ایک بڑی تعداد کو اپنے ریکارڈ میں لاسکتے ہیں اور ناجائز طور پر حاصل کردہ keys کی خفیہ کشائی کرسکتے ہیں۔ فوری پیغامات اور گفتگو کے نظام کیلئے فارورڈ سیکریسی اس لئے لازم ہے تاکہ یہ یقین دہانی ہو کہ خارج کردہ پیغامات واقعی خارج ہو گئے ہیں، لیکن آپ کو گزشتہ پیغامات کیلئے ڈِس ایبل لاگنگ یا حفاظتی اخراج کی ضرورت پڑے گی۔
کارپوریٹ انٹرانیٹ
کلید
کلیدی تصدیق
عوامی رمز نویسی کی کلید میں ہر شخص کے پاس کلیدوں کا ایک سیٹ ہوتا ہے۔ ایک خاص شخص کو اپنا پیغام بے خوف و خطر بھیجنے کیلئے آپ عوامی کلید کو استعمال میں لاتے ہوئےاپنے پیغام کی خفیہ کاری کرتے ہیں۔ ایک حملہ آور اپنی کلید کا استعمال کرتے ہوئے آپکو دھوکہ دینے کے قابل ہو سکتا ہے جس کا مطلب یہ ہے کہ مطلوبہ وصول کنندہ کی بجائے حملہ آور پیغام پڑھنے کے قابل ہو سکتا ہے۔ اس کا مقصد یہ ہوتا ہے کہ آپ کو اس بات کی تصدیق کرنی پڑتی ہے کہ ایک کلید کو متعلقہ شخص کی جانب سے استعمال کیا جا رہا ہے۔ کلیدی تصدیق ہر طرح سے آپ کی کلید کو ایک مطلوبہ شخص کی کلید سے ملانے دیتی ہے۔
کلیدی جوڑا
کلیدی رِنگ
اگر آپ عوامی رمز نویسی کی کلید کا استعمال کرتے ہیں تو آپکو کلیدیں رکھنے کیلئے راستے کی ضرورت ہو گی۔ آپکی ذاتی، خفیہ، عوامی، اور ہر ایک کلید جس سے آپ بات چیت کرتے ہیں۔ ان کلیدوں کا مجموعہ اکثر کلیدی رِنگ کہلاتا ہے۔
کلیدی سائننگ پارٹی
جب آپ خفیہ کاری کی عوامی کلید کا استعمال کرتے ہیں تو یہ یقین دلانا ضروری ہوتا ہے کہ جس کلید کو آپ پیغام کی خفیہ کاری کیلئے استعمال کر رہے ہیں وہ یقینی طور پر وصول کنندہ سے تعلق رکھتی ہے (کلیدی تصدیق ملاحظہ کیجئے) پی جی پی دوسروں کو یہ بتا کر تھوڑا سا آسان بنا دیتا ہے ‘‘ مجھے یقین ہے کہ یہ کلید اس شخص سے منسلک ہے اور اگر آپ کو مجھ پر بھروسہ ہے تو آپ کو اس پر بھی بھروسہ کرنا چاھئے۔’’ دنیا کو یہ بتانا کہ آپکو کلید پر بھروسہ ہے ‘‘ سائننگ ویئر کلید’’ کہلاتا ہے۔ اس کا مطلب جو کوئی وہ کلید استعمال کرتا ہےوہ اسکی تصدیق کرنے کیلئیے آپکو دیکھ سکتا ہے پی جی پی کے استعمال کنندگان ایک دوسرے کی کلید کی جانچ پڑتال اور سائن کرنے کیلئے کلیدی سائننگ پارٹیوں کو منظم کرتے ہیں۔ جیسے وہ بات کرتے ہیں ویسے مکمل طور پر تو نہیں لیکن تقریباً دلچسپ ضرور ہوتے ہیں۔
۔کلیدی فنگر پرنٹ
اعداد یا حروف کا ایک ایسا سلسلہ جو ایک عوامی کلید کو پیش کرے۔ بعض پرائیویسی ٹولز آپ کو کسی کے بھی کلیدی فنگر پرنٹ کے مابین مطابقت کا جائزہ لینے دیتا ہے جیسا کہ آپ کی اور دوسرے کی ڈیوائس پہ دکھایا جاتا ہے۔ اس کوبچانا ہوتا ہےman-in-the-middle-attackجائزے کا مقصد کسی جہاں کوئی آپ سے غلط کلید استعمال کروانے کی چال چل رہا ہوتا ہے۔
کلیدی لاگر
کمانڈ اینڈ کنٹرول سنٹر
کمانڈ اینڈ کنٹرول سنٹر (C&C یا C2 ) ایک ایسا کمپیوٹر یے جو مالویئر سے متاثرہ مشینوں سے معلومات وصول کرتا اور ان پر اپنی دسترس رکھتا ہے۔ بعض C&C server لاکھوں مشینوں پر دسترس رکھتے ہیں۔
کمانڈ لائن ٹول
کوکیز
ایک ویب ٹیکنالوجی جو آپکے براؤزر کو ویب سائٹس شناخت کرنے دیتے ہیں۔ دراصل کوکیز کو آن لائن خریدوفروخت کے کارٹس پیش کرنے کیلئے، ترجیحات کو بچانے یا آپ کو ایک ویب سائٹ پر لاگ آن رکھنے کی اجازت دینے کیلئے ڈیزائن کیا گیا تھا۔ یہ سراغ لگانے اور خاکے بنانے کے بھی کام آتے ہیں تاکہ سائٹس آپکی شناخت کو جان سکیں۔ آپ کے کہیں جانے کو زیادہ سمجھنے، کن آلات کا آپ استعمال کرتے ہیں اور کن میں دلچسپی رکھتے ہیں یہاں تک کہ اگر آپ اس سائٹ پر اکاؤنٹ نہیں رکھتے یا آپ لاگ آن نہیں ہیں تب بھی یہ سب جان سکیں۔
ماسٹر شناختی لفظ
دوسرے شناختی الفاظ کا ذخیرہ کھولنے، دوسرے پروگراموں یا پیغامات کو کھولنے کیلئے ایک شناختی لفظ استعمال کیا جاتا ہے۔ آپ جتنا مضبوط ماسٹر شناختی لفظ بنا سکتے ہیں بنانا چاہئے۔
مال ویئر
محفوظ ساکٹس لیئر (SSL)
ایسی ٹیکنالوجی جو آپ کے کمپیوٹر اور کسی ویب سائٹ اور جن میں آپ گئے ہوں ان انٹرنیٹ سروسز کے مابین آپ کو ایک محفوظ خفیہ کاری پر مبنی تعلق برقرار رکھنے کی اجازت دیتی ہے۔ جب آپ اس ٹیکنالوجی کے ذریعے کسی ویب HTTPSکیبجائے HTTPسائت سے منسلک ہوجاتے ہیں تو ویب سائٹ کا ایڈریس سے ہوگا۔ سن ۱۹۹۹ میں اس کا نام باضابطہ طور پر تبدیل کر کے ٹرانسپورٹ لیئر رکھ دیا گیا تھا لیکن بہت سے لوگ اب بھی اسکے لئے پرانا نام (TLS)سیکیورٹی استعمال کرتے ہیں۔
مخالف
آپ کے حفاظتی مقاصد کو نقصان پہنچانے کی کوشش کرنے والا شخص یا ادارہ آپ کا مخالف کہلاتا ہے۔ مخالفین صورتِ حال پر انحصار کرتے ہوئے مختلف ہو سکتے ہیں۔ مثال کے طور پر ایک کیفےمیں نیٹ ورک پر جاسوسی کرنے والے مجرموں یا سکول میں اپنے ہم جماعتوں سے آپ پریشان ہو سکتے ہیں۔ مخالف اکثر غیر یقینی ہوتا ہے۔
مکمل ڈسک خفیہ کاری
میٹا ڈیٹا
میٹا ڈیٹا (یا کوائف کے متعلق اعدادوشمار) بذاتِ خود اس معلوامات کے علاوہ اس کے ایک حصہ کے بارے میں سب کچھ ہے۔ اسی لئے پیغام کا اقتباس میٹا ڈیٹا نہیں بلکہ یہ کس نے، کب، کہاں سے اور کس کو بھیجا یہ سب میٹا ڈیٹا کی مثالیں ہیں۔ قانونی نظام اکثر میٹا ڈیٹا کی نسبت اقتباس کی زیادہ حفاظت کرتے ہیں۔ مثلاً امریکہ میں قانون نافذ کرنے والوں کو ٹیلی فون کال سننے کیلئے اس شخص کے وارنٹ کی ضرورت ہوتی ہے لیکن آپ نے اتنی دور کس طرح آسانی سے کال کی ہے اس کی فہرست کو حاصل کرنے کے حق کا دعوٰی کرتے ہیں۔ تاہم میٹا ڈیٹا اکثر ایک معاہدہ کو ظاہر کرتا ہے اور جتنی احتیاط سے کوائف کو بیان کرتا ہے اکثر ان کی حفاظت کی ضرورت ہوتی ہوگی۔
مین ان دی مڈل اٹیک ( ایم۔آئی۔ٹی۔ایم)
فرض کریں آپکو یقین ہے کہ آپ خفیہ کاری کے فوری پیغام رساں کے ذریعے اپنے دوست ‘‘ بہرام’’ سے بات کر رہے تھے، یہ پتہ لگانے کیلئے کہ یہ واقعی وہی شخص ہے آپ اس سے پوچھیں کہ وہ بتائے کہ آپ سے وہ پہلی مرتبہ کس شہر میں ملا تھا۔ اگر جواباً وہ استنبول کہتا ہے تو یہ ٹھیک تو ہے لیکن بد قسمتی سے آپکے یا بہرام کے جانے بغیر کوئی دوسرا آن لائن آپکی مواصلات کی تقطیع کر رہا ہوتا ہے۔ پہلے جب آپ بہرام سے منسلک ہوئے تو حقیقت میں آپ اس شخص سے منسلک ہوئے اور پھر اس کے بعد اس نے بہرام سے رابطہ کیا۔ جب آپ یہ سوچتے ہیں کہ آپ بہرام سے سوال پوچھتے ہیں تو آپکا پیغام وصول وہ شخص وصول کرتا ہے اور بہرام سے اسی سوال کا تذکرہ کرتا ہے اسکا جواب موصول کر کے آپکو واپس اس کا ضواب بھیجتا ہے۔ یہاں تک کہ آپ یہ سوچنے لگ جاتے ہیں کہ آپ بہرام سے خفیہ رابطے میں ہیں لیکن دراصل آپ جاسوس سے رابطے میں ہوتے ہیں جو خفیہ طور پر بہرام سے بھی رابطہ میں ہوتا ہے۔ یہ ہوتا ہے مین ان دی مڈل اٹیک۔ درمیان میں آنے والے لوگ غلط یا گمراہ کن پیغامات آپکی مواصلات میں بھیج سکتے ہیں حتیٰ کہ آپ کی مواصلات کی جاسوسی بھی کر سکتے ہیں۔ مین ان دی مڈل اٹیک کیخلاف دفاع کیلئے حفاظت پر مرکوز انٹرنیٹ مواصلات کے سافٹ ویئر کی ضرورت ہوتی ہے تاکہ دو رابطہ کاروں کے مابین انٹرنیٹ کے کسی حصہ کا اختیار رکھنے والے حملہ آوروں کیخلاف محتاط رہا جائے۔
نشانِ انگشت
عوامی کلیدی رمز نویسی کی کلیدیں بہت زیادہ لمبے اعداد پر مشتمل ہوتی ہیں بعض دفعہ تو یہ ایک ہزار حروف یا ان سے زیادہ لمبی ہوتی ہیں۔ ایک نشانِ انگشت بہت کم اعداد یا اعداد کی ایک ترتیب اور حروف پر مبنی ہوتا ہے جو کہ کلیدی حروف کی تمام فہرست کو رکھے بغیر اس کلید کیلئے ایک منفرد نام کے طور پر استعمال کئے جاتے ہیں۔ مثلاً اگر آپ اور آپ کے دوست نے ایک ہی کلید رکھتے ہوئے اسے یقینی بنانے کی خواہش کی تو اس کیلئے یا تو آپ دونوں کو کلید میں موجود تمام سینکڑوں حروف کو پڑھنے کیلئے لمبا وقت درکار ہو سکتا ہے یا پھر آپ دونوں کو اپنے کلیدی نشانِ انگشت کو گننے اور ان کی وجہ سے مماثلت کرنی پڑ سکتی ہے۔ رمز نویسی کے سافٹ ویئر کی طرف سے پیش کئے گئے نشاناتِ انگشت عموماً چالیس حروف یا اعداد پر مشتمل ہوتے ہیں۔ اگر آپ احتیاط سے ایک نشانِ انگشت کے صحیح تعین کو مد نظر رکھتے ہیں تو آپ کو ایک جعلی کلید استعمال کرنے والی دوہری شخصیت رکھنے والے کیخلاف تحفظ ہو جانا چاہئے۔ چند سافٹ ویئر آلات ایک دوست کی کلید کی تصدیق سے بہتر آرام دہ متبادل راستوں کی تجویز دے سکتے ہیں۔ لیکن تصدیق کی بعض اقسام کو مواصلات کے مہیا کاروں کا آسانی سے سننے کا اہل ہونے سے بچنے کی ضرورت ہے۔
نقل و حمل خفیہ کاری
(وائس اوور آئی۔پی ( وی۔او۔آئی۔پی
ورچوئل پرائیویٹ نیٹ ورک
ورچوئل پرائیویٹ نیٹ ورک انٹرنیٹ کے دوسری طرف ایک ادارے کے نیٹ ورک سے محفوظ طریقے سے آپکے کمپیوٹر سے جڑنے کیلئے ایک طریقہ کار ہے۔ جب آپ ایک وی۔پی۔این استعمال کرتے ہیں تو آپکے تمام کمپیوٹر کے انٹرنیٹ مواصلات ایک ساتھ بندھ جاتے ہیں، پھر اس کی خفیہ کاری کی جاتی ہے اور پھر اسے دوسرے ادارے سے نتھی کر دیا جاتا ہے جہاں اس کی خفیہ کشائی ہوتی ہے پھر اسے کھولا جاتا ہے تب کہیں جا کر اسے منزلِ مقصود پر بھیجا جاتا ہے۔ ادارے کے نیٹ ورک یا وسیع انٹرنیٹ پر کسی بھی کمپیوٹر سے یہ ایسا دکھائی دیتا ہے کہ آپ کے کمپیوٹر کی درخواست ادارے کے اندر سے نہ کہ آپکے مقام سے آرہی ہوتی ہے۔
وی۔پی۔اینز کاروباروں کے اندرونی وسائل کو محفوظ رسائی مہیا کرنے کیلئے استعمال کئے جاتے ہیں (جیسا کہ فائل سرور یا پرنٹر) مقامی احتساب یا مقامی کڑی نگرانی کو شکست دینے کیلئے ہر ایک شخص کے ذریعے استعمال کئے جاتے ہیں۔
ویئر لیولنگ
برقی حفاظت کی بعض اقسام، جیسے سالڈ سٹیٹ ڈرائیو (SSD) اور USB سٹکس میں استعمال فلیش میموری بہت بار زیادہ لکھنے سے بیکار ہو سکتی ہیں۔ ویئر لیولنگ ایک طریقہ کار ہے جو کوائف کی تحریر کو تمام ابلاغ کے گرد بہت زیادہ بار حد سے زیادہ لکھے جا رہے کوائف کا ایک حصہ بچانے کیلئے پھیلاتا ہے۔ اس کا فائدہ یہ ہے کہ یہ آلات کو دیرپا بنا سکتا ہے۔ حفاظتی شعور رکھنے والے صرفین کیلئے خطرہ یہ ہے کہ ویئر لیولنگ سیکیور ایریز پروگراموں کیساتھ مداخلت کرتا ہے، جو دانستہ طور پر حساس فائلیں مستقل مٹانے کی غرض سے انہیں جنک کوائف کیساتھ حد سے زیادہ لکھنے کی کوشش کرتا ہے۔ USB فلیش ڈرائیو یا SSD پر محفوظ فائلوں کیساتھ سیکیور ایریز پروگراموں پر اعتماد کئے جانے کی بجائے مکمل ڈسک خفیہ کاری کا استعمال زیادہ بہتر ہوسکتا ہے۔ خفیہ کاری صحیح پاس فریز کے بغیر بحالی میں مشکل ڈرائیو پر کوئی فائل بنا کر سیکیور اریزنگ کی دقت سے اجتناب کرتی ہے۔