Skip to main content
Surveillance
Self-Defense

Glossary

Add-on

سافٹ وہئر کا ایک ایسا حصہ جو دوسرے سافٹ ویئر ایپلی کیشن کو اس کے کام کرنے یا کر سکنے کے عمل کو تبدیل کر دیتا ہے ۔ اکثر add-ons ای میل سافٹ ویئر یا ویب براؤزرز میں حفاظتی فیچرز یا پرائیویسی کو شامل کردیتے ہیں۔ کچھ add-ons مالویئر پر مبنی ہوتے ہیں لہٰذا صرف با ضابطہ اور مشہور add-ons انسٹال کرنے کو ہی یقینی بنائیں۔

(Pseudonym)۲۔فرضی نام

ایسا نام جو آپ کسی موقع پر استعمال کرنا چاہتے ہیں (جیسے کسی آن لائن فورم  وغیرہ پہ اور جس نام کو دوسرے بھی سمجھ سکیں۔ لیکن وہ نام نہ ہو جو روز مرہ کی زندگی میں لوگ جانتے ہوں۔

آؤٹ آف بینڈ تصدیق

آؤٹ آف بینڈ موجودہ طریقہ سے باہر بات چیت کرنے کا راستہ ہے۔ ایک غیر محفوظ بات چیت کرنے والے نظام پر جس شخص سے آپ بات کر رہے ہوں اس کی شناخت کیلئے اکثر اسی طرح کے حملے سے کم دوچار ہونے والے طریقے سے آؤٹ آف بینڈ کی ضرورت پڑتی ہے۔ مثلاً اسی لئے ای۔میل کی خفیہ کاری کے استعمال سے پہلے آپ ان سے ذاتی طور پر بات کر کے اس بات کا پتہ لگا سکتے ہیں کہ آپ صحیح عوامی کلید استعمال کر رہے ہیں۔

آئی۔پی ایڈریس

جس طرح ایک گھر یا کاروبار کو طبعی میل ہونے کیلئے ایک گلی کا پتہ درکار ہوتا ہے اسی طرح ایک مشین کو انٹرنیٹ پر کوائف وصول کرنے کیلئے اپنے پتہ کی ضرورت ہوتی ہے۔ یہ اسکا آئی۔پی ایڈریس (انٹریٹ دستور) ہوتا ہے۔ جب آپ ایک ویب سائٹ یا دوسری سروس پر آن لائن مربوط ہوتے ہیں تو عموماً آپ اپنا آئی۔پی ایڈریس ظاہر کرتے ہیں۔ یہ ضروری نہیں کہ وہ آپ کی شناخت ظاہر کرے (ایک حقیقی ایڈریس یا مخصوص کمپیوٹر سے آئی پی ایڈریس کا نقشہ بنانا مشکل ہوتا ہے) تاہم ایک آئی پی ایڈریس آپکے متعلق جیسا کہ کسی نہ کسی طرح سے آپکا مقام یا آپکو انٹرنیٹ خدمت مہیا کار کے نام کی معلوامات دے سکتا ہے۔ خدمات جیسا کہ ٹور آپکا آئی پی ایڈریس چھپاتی ہیں جو آپکو بے نام ہونے میں مدد دیتا ہے۔

آئی میپ کی تریتبات

آئی میپ آپ کی ای۔میل بھیجنے، وصول کرنے اور محفوظ کرنے کیلئے کئی ای۔میل پروگراموں سے خدمات کے ساتھ بات چیت کا ایک ذریعہ ہے۔ آپ اپنے ای۔میل پروگرام سے آئی میپ کی ترتیبات تبدیل کر کے مختلف سرورز سے ای۔میل لوڈ کرنےکیلئے منتخب یا انٹرنیٹ سے آپکی طرف منتقل ہونے والی میل کیلئے استعمال ہونے والی حفاظت اور خفیہ کاری کو ٹھیک کر سکتے ہیں۔

آپریٹنگ سسٹم

یہ ایک ایسا پروگرام ہے جو تمام دوسرے پراگراموں کو ایک کمپیوٹر پر چلاتا ہے۔ ونڈوز، اینڈرائیڈ، ایپل کا او۔ایس۔ایکس اور آئی۔ او۔ ایس تمام آپریٹنگ سسٹم کی مثالیں ہیں۔

آف دی ریکارڈ (او۔ ٹی۔ آر)

فوری پیغام رسانی کے نظام اکثر غیرخفیہ کار ہوتے ہیں۔ او۔ٹی۔آر ان میں خفیہ کاری شامل کرنے کا ایک طریقہ ہے تاکہ آپ اپنے پیغامات کی کڑی نگرانی کو مزاحمت کیلئے مشہور نیٹ ورکس جیسا کہ فیس بک چیٹ، گوگل  یا چیٹ، ہینگ آؤٹس پیغام رساں کو استعمال کر سکیں۔

اثاثہ

مثالی خطرے میں کوائف کا کوئی حصہ یا ایک آلہ جسے محفوظ کرنے کی ضرورت ہو۔ اثاثہ کہلاتا ہے۔

انٹرنیٹ فلٹرنگ

انٹرنیٹ ٹریفک یا آمدو رفت کو روکنے یا اس پر حد بندی کرنے کیلئے ایک نرم سی اصطلاح ہے جسے فلٹرنگ کہا جاتا ہے۔ ورچوئل پرائیویٹ نیٹ ورک یا Tor جیسی خدمات کو بعض دفعہ انٹرنیٹ روابط حاصل کرنے میں استعمال کیا جاتا ہے جو بصورتِ دیگر فلٹرڈ ہوں گے۔

اہچ۔ٹی۔ٹی۔پی۔ایس

اگر آپ نے کبھی ایک ویب ایڈریس اس طرح دیکھا ہو کہ“http://www.example.com/” تو آپ ایچ۔ٹی۔ٹی۔پی کی اصطلاح کے متعلق تھوڑا بہت جان پائیں گے۔ ایچ۔ٹی۔ٹی۔پی (ہائپر ٹیکسٹ ٹراسفر دستور) آپکی مشین پر ویب براؤزر کا ایک راستہ ہے جو دور کے ویب سرور سے رابطہ رکھتا ہے۔ بد قسمتی سے معیاری ایچ۔ٹی۔ٹی۔پی انٹرنیٹ بھر سے غیر محفوظ ٹیکسٹ بھیجتا ہے۔ ایچ۔ٹی۔ٹی۔پی (ایسی حفاظت کیلئے استعمال ہوتا ہے) جو کوائف آپ ویب سائٹس کی طرف بھیجتے ہیں اور جو معلومات وہ آپکی طرف بھیجتے ہیں اسکی ٹوہ میں لگی نظروں سے حفاظت کیلئے خفیہ کاری کا استعمال کرتے ہیں۔

اوپن سورس سافٹ ویئر

کھلی رسائی کا سافٹ ویئر یا مفت سافٹ ویئر وہ پروگرام ہے جسے ایک ایسی صورت میں آزادانہ تقسیم کیا جا سکتا ہے کہ دوسرے آسانی سے اس کی تراش خراش اور اس کی ازسرِ نو تعمیر کرلیں۔ اگرچہ اسے ‘‘ مفت سافٹ ویئر’’ کے نام سے جانا جاتا ہے لیکن ضروری نہیں کہ قیمتاً یہ مفت ہو: ‘‘فلاس ’’ پروگرام چلانے والے چندے یا نقول یا مدد کیلئے رقم مانگ سکتے ہیں۔ فائر فاکس اور ٹور کی طرح لینکس ایک مفت، کھلی رسائی کے پروگرام کی مثال ہے۔

ایئر گیپ

جب ایک کمپیوٹر یا نیٹ ورک کو طبعی طور پر دوسرے تمام نیٹ ورک بشمول انٹرنیٹ سے علیحدہ کر دیا جائے تو اسے ایئر گیپڈ کہتے ہیں۔

ایس۔ایس۔ایچ

ایس۔ایس۔ایچ (یا سیکیور شیل) انٹرفیز کے ذریعے دور کے کمپیوٹر کو محفوظ طریقے سے قابو دینے کی اجازت کا ایک طریقہ ہے۔ اس کے پروٹوکول کی خصوصیات میں سے ایک یہ ہے کہ آپ احکامات کو بہت اچھے طریقے سے بھیج سکتے ہیں اور آپ اس کو دو کمپیوٹروں کے مابین انٹرنیٹ آمدورفت کو محفوظ طریقے سے بتھانے کیلئے بھی استعمال کر سکتے ہیں۔ ایس۔ایس۔ایچ لنک کی ترتیب کیلئے دور کے نظام کو اس کے سرور کے طور پر کام کرنے کی ضرورت ہے۔ اور آپکی مقامی مشین کو ایک ایس۔ایس۔ایچ کلائنٹ پروگرام کی ضرورت ہوتی ہے۔

ایکس۔ایم۔پی۔پی

یہ فوری پیغامات کیلئے ایک کھلا معیار ہے۔ گوگل چیٹ ایکس۔ایم۔پی۔پی کا استعمال کرتا ہے، فیس بک اس کی پیشکش کرتا تھا لیکن روک دیا گیا۔ غیر منظم آزاد، فوری پیغامات کی خدمات عموماً ایکس۔ایم۔پی۔پی کا استعمال کرتے ہیں۔ خدمات جیسا کہ واٹس ایپ اپنا ذاتی، نزدیکی اور خفیہ پروٹوکول رکھتے ہیں۔

ایک سرے سے دوسرے سرے تک خفیہ کاری

اس سے یہ یقین دہانی ہوتی ہے کہ ایک پیغام اپنے اصل ارسال کنندہ کے ذریعے خفیہ ہوکر اپنے آخری وصول کنندہ کے ذریعے ڈی کوڈ کر لیا گیا ہے۔ خفیہ کاری کی دیگر اقسام ثالث فریقین کے ذریعے خفیہ کاری پر انحصار کرتی ہیں۔ جس کا مطلب یہ ہے کو اصل متن کیساتھ اعتماد کرنا پڑتا ہے۔ ایک سرے سے دوسرے سرے تک خفیہ کاری عام طور پر زیادہ محفوظ کہلاتی ہے کیونکہ اس سے ممکنہ طور پر مداخلت کرنے اور خفیہ کاری کو توڑنے کے قابل فریقین کی تعداد کم ہوتی ہے۔

اینٹی وائرس

اینٹی وائرس مالیشئس سافٹ ویئر (یا مالویئر) کی طرف سے ایک کمپیوٹر پر قابض ہونے سے بچانے کی کوشش کرتا ہے۔ وائرس مالویئر کی چند ابتدائی اور سب سے مروجہ اقسام میں سے تھیں۔ انہیں وائرس کا نام کمپیوٹر در کمپیوٹر پھیلنے کی عکاسی کرنے کی وجہ سے دیا گیا ہے۔ ان دنوں بیشتر اینٹی وائرس سافٹ ویئر آپ کو تنبیہ کرنے پر توجہ دیتے ہیں ، اگر آپ کسی بیرونی ذرائع سے کوئی مشکوک فائل ڈاؤن لوڈ کرنے پر نظر ڈال رہے ہوں، اور فائلیں آپکے کمپیوٹر پر معائنے کیلئے اس لئے دیکھتے ہیں کہ آیا وہ سافٹ ویئر کے تصور سے مماثلت رکھتے ہیں کہ مالویئر کیسا دکھائی دیتا ہے۔

۔براؤزر فنگر پرنٹ

آپ کے ویب براؤزر یا کمپیوٹر کی بہت سی خصوصیات جنہیں ایک ویب سائٹ تب اپنے علم میں لاتی ہے جب آپ اس ویب سائٹ میں جاتے ہیں۔ وہ ان دیگر براؤزرز یا کمپیوٹروں سے مختلف ہوسکتے ہیں جو آپ کی پہچان کرنے میں ایک راستہ ہوسکتے ہیں چاہے آپ لاگ اِن ہی نہ ہوئے ہوں ، چاہے آپ کا کمپیوٹر کوکیز کو محفوظ ہی کرتا ہو اور یہاں تک کہ چاہے آپ مستقبل میں کسی اور نیٹ ورک سے انٹرنیٹ منسوب ہی کیوں نہ کرلیں۔ مثال کے طور پر آپ شاید اکیلے وہ شخص ہوں جو کسی خاص سائٹ کو ایک خاص زبان میں چلنے والی مشین ، ایک خاص سائز کی سکرین کیساتھ اور ایک خاص ویب براؤزر ورژن کیساتھ استعمال کررہا ہو، پھر جب بھی آپ سائٹ میں جاتے ہیں تو سائٹ یہ جان جاتی ہے کہ یہ آپ ہی ہیں چاہے آپ اپنی شناخت کو ظاہر کرنے کیلئے کچھ بھی نہ کررہے ہوں ۔

برنر فون

وہ فون جو آپ کی شناخت سے مربوط نہ ہو، اسے محض کالوں یا کارروائیوں کی تھوڑی سی ترتیب کیلئے استعمال کیا جاتا ہواور جب کبھی یہ شک گزرے کہ اس کا سراغ لگایا یا اس پر سمجھوتا کیا جا رہا ہے تو اس کی تنسیخ کی جا سکتی ہو۔ ایسا فون برنر فون کہلاتا ہے۔ اکثر یہ فون نقد خریدے گئے پری پیڈ موبائل فون ہوتے ہیں۔

پاس فریز

پاس فریز ایک طرح کا شناختی لفظ ہے۔ ہم بات پہنچانے کیلئے پاس فریز کا استعمال کرتے ہیں۔ جو شناختی لفظ ایک ہی لفظ پر مشتمل ہوتا ہے وہ آپ کی کم حفاظت کرتا ہے جبکہ ایک بڑا فریز اس سے بہتر ہوتا ہے۔ ویب کومک ایکس۔کے۔سی۔ڈی اچھی وضاحت پیش کرتا ہے. http://xkcd.com/936/

پاس ورڈ (شناختی الفاظ)

یاد رکھنے کا ایک خفیہ ذریعہ اور کسی چیز تک محدود رسائی کا ذریعہ تاکہ صرف وہی رسائی حاصل کرسکے جو پاس ورڈ جانتا ہو۔ اس سے ایک آن لائن اکاؤنٹ، ایک مشین یا کسی بھی چیز تک رسائی محدود ہو سکتی ہے۔ کئی الفاظ پر محیط ایک طویل پاس ورڈ ’’پاس فریز‘‘ کہلایا جا سکتا ہے تاکہ ہمیں یہ پتہ چلے کہ یہ کوئی ایک ’’لفظ‘‘ نہیں ہے۔ کسی پاس ورڈ منیجر یا پاس ورڈ کو محفوظ کرنے والی ایپلی کیشن میں دیگر پاس ورڈز کو اَن لاک کرنے کیلئے ایک مرکزی پاس ورڈ ہوتا ہے جسے ایک ’’ماسٹر پاس ورڈ‘‘ کہا جاتا ہے۔

پی۔جی۔پی

عوامی رمز نویسی کی کلید کا پہلا مشہور نفاذ پی۔جی۔پی یا پریٹی گڈ پرائیویسی تھا۔ اسکے تخلیق کار فل زیمر مین نے فعالیت پسندوں اور دوسروں کو اپنی مواصلات کی حفاظت کیلئے ۱۹۹۱ میں ایک پروگرام لکھا۔ جب پروگرام امریکہ سے باہر پھیلا تو حکومت کی طرف سے اس پر تفتیش ہوئی تھی۔ اس وقت آلات کی برآمد بشمول عوامی کلید کی خفیہ کاری امریکہ کے قانون کی خلاف ورزی تھی۔

پی۔ جی۔ پی ایک تجارتی سافٹ ویئر کی مصنوعات کے طور پر وجود میں آنا شروع ہوا۔ اسی طرح کا ایک معیار جو پی۔جی۔پی استعمال کرتا ہے جسے جی۔این۔یو۔پی۔جی (یا جی۔پی۔جی) کہلاتا ہے اس کا ایک مفت نفاذ بھی دستیاب ہے۔ کیونکہ دونوں ایک جیسی قابلِ مبادلہ رسائی استعمال کرتے ہیں۔ لوگ پی۔جی۔پی کلید استعمال کرنے یا پی۔جی۔پی پیغامات بھیجنے کو ترجیح دیں گے، اگرچہ جی۔این۔یو۔پی۔جی استعمال کر رہے ہیں،

پیسیو مخالف

پیسیو مخالف ایک ایسا شخص ہوتا ہے جو آپ کی مواصلات کو سن سکتا ہے لیکن براہِ راست چھیڑ خانی نہیں کر سکتا۔

تجارتی وی۔پی۔این

تجارتی ورچوئیل پرائیویٹ نیٹ ورک ایک نجی سروس ہوتی ہے جو آپ کے انٹرنیٹ مواصلات کو ان کے اپنے نیٹ ورک کے ذریعے حفاظتی طور پر نشر کرنے کی پیشکش کرتا ہے۔ اس کا فائدہ یہ ہوتا ہے کہ وہ تمام ڈیٹا جو بھیجا اور وصول کیا جاتا ہے وہ دوسرے مقامی نیٹ ورک سے چھپ جاتا ہے تاکہ وہ قریبی مجرموں یا نا قبلِ بھروسہ مقامی آئی۔ ایس۔ پی اور سائبر کیفوں سے محفوظ رہے۔ ایک وی۔ پی۔ این بیرونِ ملک بھی چل سکتا ہے جو کہ مقامی حکومت سے مواصلات کی حفاظت اور قومی سنسر شپ کو چکمہ دینے کیلئے مفید ہے۔ منفی پہلو یہ ہے کہ تجارتی وی۔ پی۔ این کی طرف سے زیادہ تر آمدورفت کی خفیہ کشائی کر دی جاتی ہے۔ اس کا مطلب یہ ہوا کہ آپ کو تجارتی وی پی این (اور جس ملک میں وہ پایا جائے) پر آپ کو اعتماد کرنا پڑتا ہے تاکہ آپ کی ڈیٹا ٹریفک پر جاسوسی نہ ہو۔

تھرو اوے ایڈریس

آپ کی شناخت سے منسلک ای۔میل ایڈریس ظاہر کئے بغیر انٹرنیٹخدمات سے سائن اپ ہونے کیلئے استعمال ہوا ایک ایسا ای۔میل ایڈریس جسے آپ ایک بار استعمال کرتے ہیں اور دوبارہ نہیں کرتے اسے تھرو اوے ایڈریس کہتے ہیں۔

ٹریفک بلاکنگ براؤزر ایکسٹینشن

جب آپ ایک ویب سائٹ کا معائنہ کرتے ہیں تو آپ کا براؤزر اس سائٹ کے آپریٹر یعنی آپکے آئی۔پی ایڈریس کو چند معلومات بھیجتا ہے۔ مثال کے طور پر آپکے کمپیوٹر سے متعلق دیگر معلومات اور کوکیز جو آپکو اس براؤزر کے سابقہ دوروں کے استعمال کرنے سے منسلک کرتا ہے۔ اگر ویب سائٹ میں تصاویر اور دیگر ویب خدمات سے لئے گئے مواد شامل ہیں تو وہی معلومات ڈاؤن لواڈنگ کے حصے کے طور پر یا صفحے کے مشاہدے کیلئے دوسری ویب سائٹ کو بھیجی جاتی ہیں۔ اشتہار چلانے والے نیٹ ورک روزی رساں، تفریحی اور دوسرے کوائف اکٹھے کرنے والے آپ سے اسی طرح معلومات حاصل کرلیتے ہیں۔

آپ اضافی سافٹ ویئر انسٹال کر سکتے ہیں جو آپکے براؤزر کیساتھ چلتا ہے اور اسی طریقے سے تیسرے فریق تک معلومات افشا ہونے کو محدود کر دے گا۔ ان کی بہت مشہور مثالیں وہ پروگرام ہیں جو اشتہارات کو روکتے ہیں۔ ای۔ایف۔ایف Privacy Badgerنامی ایک آلہ کی تجویز دیتا ہے جو ایک اور ٹریفک بلاکنگ ایکسٹینشن ہے۔

ٹو فیکٹر اتھینٹیکیشن

بعض باتیں آپ جانتے ہیں اور کچھ آپکے پاس موجود ہیں۔ جب کوئی دوسرا آپکی معلومات کا کوئی حصہ حاصل کرلیتا (یا اندازہ لگا لیتا ) ہے تو لاگ ان نظام کو محض صارف کا نام اور شناختی لفظ کو توڑے جانے کا خدشہ درکارہوتا ہے۔ جو خدمات ٹو فیکٹر اتھینٹی کیشن کی پیشکش کرتی ہیں ان کو آپ سے ایک علیحدہ تصدیق مہیا کرنے کی ضرورت ہوتی ہے کہ آپ کسے بتا رہے ہیں کہ آپ کون ہیں۔ ایک موبائل مشین پر چلنے والے پروگرام کی جانب سے تخلیق شدہ ایک عدد یا آپ کے پاس رکھی ایک مشین جسے آپ اپنی شناختی تصدیق کیلئے استعمال کر سکتے ہیں تو دوسرا عنصر ایک مخفی کوڈ سے موقوف ہو سکتا ہے۔ کمپنیاں جیسا کہ بنک اور اہم انٹرنیٹ خدمات جیسے گوگل، پے پال اور ٹویٹر اب ٹو فیکٹر اتھینٹی کیشن کی پیشکش کرتی ہیں۔

۔حفاظتی سرٹیفیکیٹ

 حملوں سے بچنے کیلئے ایک ایسا خودکار تصدیقی راستہ  man-in-the-middle جو یہ طے کرتا ہے کہ عوامی کلید صحیح ہے (بالکل وہی ہے جو کسی خاص ذریعے   کی جانب سے استعمال کی جاتی ہے۔ آپ کی جانب سے استعمال ہونے والی اکثر ویب سائٹس کی جانب سے آپ کے براؤزر کو یہ ثابت کیا جاتا ہے کہ آپ کا الحاق اصل سائٹ سے ہے اور بالکل محفوظ ہے اور کسی ایسے سسٹم سے نہیں ہے جو آپ کے کنکشن کیساتھ چھیڑ چھاڑ کرے۔

حفاظتی سوال

ضمیمہ شناختی لفظ کیلئے چند نظام حفاظتی سوالات استعمال کرتے ہیں۔ یہ وہ سوالات ہیں جن کے متعلق جوابات صرف آپ جانتے ہونگے۔ ان سوالات کے ساتھ معاملہ یہ ہوتا ہے کہ یہ واقعی اضافی شناختی الفاظ ہیں جن کے جوابات اندازہ لگانے کے قابل ہوتے ہیں۔ ہم آپکو دیگر شناختی لفظ کے طور پر ان کے ساتھ برتاؤ کرنے کی تجویز پیش کرتے ہیں۔ ان کے جوابات اور ریکارڈ کیلئے ایک طویل، افسانوی اور بے ترتیب فریز بنائیں جو کہیں بھی محفوظ ہو۔ بس اگلی مرتبہ آپکا بنک آپکی والدہ کا اصل نام پوچھے تو آپ کو ‘‘ کریکٹ بیٹری ہارس سٹیپل’’ یا اسی طرح کا نام بتانے کیلئے تیار رہنا چاہئے۔

حملہ

کمپیوٹر کی حفاظت میں یا اس کے حقیقی استعمال میں حفاظت کو کمزور بنانے کیلئے استعمال کیا گیا طریقہ ایک حملہ کہلاتا ہے۔ حملہ کرنے والا ادارہ یا شخص حملہ آور کہلاتا ہے۔ حملہ کا عمل بعض دفعہ ‘‘ استحصال’’ بھی کہلاتا ہے۔

خدشہ کا تجزیہ

کمپیوٹر کی حفاظتی اصطلاح میں جو خطرے کامیاب ہوتے ہیں ان مواقعوں کو اکٹھا کرنا خدشہ کا تجزیہ کہلاتا ہے۔ پس آپ جانتے ہیں کہ ان کیخلاف دفاع کیلئے کتنی کوشش کرنی پڑتی ہے۔ کئی مختلف طریقوں سے آپ اپنے کوائف پر قابو رکھ سکتے ہیں یا رسائی حاصل کر سکتے ہیں لیکن ان میں سے چند ایک دوسروں کے مقابلے میں کم تر ہوتے ہیں۔ خدشہ کا تجزیہ کرنے کا مطلب یہ ہے کہ آپ نے کن خطرات کو سنجیدہ لینے کا فیصلہ کیا ہے اور آپ کی پریشانی کیلئے کون سے خطرات بہت نایاب اور نقصان دہ ہو سکتے ہیں ( یا جن سے لڑنا بہت مشکل ہو۔)۔ علامتی اندیشے ملاحظہ کیجئے۔

خرابی کے اشارے

جو اشارے یہ بتاتے ہوں کہ آپکی مشین کے اندر زبردستی داخل ہو کر اسے خراب کر دیا گیا ہے۔

خطرہ

کمپیوٹر کی حفاظت میں خطرہ ایک طاقت ہے جو آپکے کوائف کے دفاع کیلئے ہونے والی کوششوں کو کمزور کرسکتی ہے، خطرے ارادی طور پر( حملہ آوروں کی جانب سے قیاس میں لائے گئے) یا حادثاتی ہو سکتے ہیں۔ (آپ اپنے کمپیوٹر کو چلتا ہوا اور نگرانی کے بغیر چھوڑ سکتے ہیں)۔

خفیہ کاری

ایک پیغام کو لیکر اسے ناقابلِ مطالعہ بنانا ما سوائے اس شخص کے جو اسے ڈی کرپٹ کرکے واپس قابلِ مطالعہ بناتا ہو، اسے خفیہ کاری کہتے ہیں۔

خفیہ کاری (اینکرپٹ)

کسی قسم کے بھی رابطے یا معلومات کیلئے خفیہ کاری کی تکنیک کو لاگو کرنا۔ ایسا کرنا اس رابطے یا معلومات کو ایسے حسابی انداز میں تبدیل کردیتا ہے کہ وہ بے معنی لگنے لگتا ہے لیکن اس مشین یا شخص کیلئے وہ تمام معلومات اپنی اصل حالت میں واپس آجاتی ہیں جو صحیح خفیہ کلید اپنے پاس رکھتے ہیں۔اس طرح صرف وہی ڈیوائس یا شخص تک معلومات کی رسائی محدود ہو جاتی ہے جو اپنے پاس صحیح خفیہ کلید رکھتے ہیں کیونکہ اس کے بغیر خفیہ معلومات کو اپنی اصل حالت میں واپس لانا ناممکن ہو جائے گا۔ خفیہ کاری ان ٹیکنالوجی میں سے ایک ہے جو کرپٹو گرافی کہلائی جانے والی فیلڈ کو بناتے ہیں۔

خفیہ کاری کی کلید

خفیہ کاری کی ایک کلید وہ معلوماتی حصہ ہے جس سے ایک پیغام کو ناقابلِ مطالعہ صورت میں تبدیل کر دیا جاتا ہے۔ بعض صورتوں میں آپکو پیغام ڈی کوڈ کرنے کیلئے اسی خفیہ کاری کی کلید کی ضرورت ہوتی ہے۔ دیگر حالات میں خفیہ کاری اور غیر خفیہ کاری کی کلیدیں مختلف ہوتی ہیں۔

خفیہ کشائی

ایک خفیہ پیغام یا اعدادوشمار کو قابلِ فہم بنانا خفیہ کشائی کہلاتا ہے۔ خفیہ کاری کے پیچھے یہی تصور کارِ فرما ہے کہ پیغامات کی صرف مطلوبہ شخص یا لوگوں کی جانب سے ہی خفیہ کشائی کی جا سکے۔

دستور

ایک دستور کی مواصلات پروگراموں یا کمپیوٹروں کے مابین کوائف بھیجنے کا ایک ذریعہ ہیں۔ سافٹ ویئر پروگرام جو یہی دستور استعمال کرتے ہیں وہ ایک دوسرے سے بات کر سکتے ہیں۔ اسی لئے ویب براؤزر اور ویب خدمات ایک ہی دستور سے بولتے ہیں جسے ایچ۔ٹی۔ٹی۔پی کہا جاتا ہے۔ چند دستور اپنے مندرجات کی حفاظت کیلئے خفیہ کاری کا استعمال کرتے ہیں۔ ایچ۔ٹی۔ٹی۔پی دستور کا محفوظ ورژن ایچ۔ٹی۔ٹی۔پیز کہلاتا ہے۔ فوری محفوظ پیغامات کیلئے دستور، او۔ٹی۔آر (آف دی ریکارڈ) کئی مختلف پروگرامز کیطرف استعمال کی جانے والی خفیہ کاری دستور کی ایک دوسری مثال ہے۔

ڈومین نام

ایک ویب سائٹ یا انٹرنیٹ خدمت کا الفاظ میں پتہ؛ مثلاً: ssd.eff.org

ڈیٹا

ہر قسم کی معلومات مخصوص طریقے سے ایک ڈیجیٹل شکل میں محفوظ ہو جاتی ہے۔ ڈیٹا میں دستاویزات، تصاویر، کلیدیں، پروگرامز، پیغامات اور دیگر ڈیجیٹل معلومات یا فائلیں شامل ہو سکتی ہیں۔

ڈیجیٹل دستخط

معلومات کی اصلیت کی تصدیق کیلئے حسابی تکنیک کا استعمال، اور اس بات کی تصدیق کرنا کہ جب سے یہ تحریر ہوا تھا اس میں کوئی تبدیلی نہیں لائی گئی۔ سافٹ ویئر ڈاؤن لوڈ کیساتھ ڈیجیٹل دستخط کو استعمال کیا جا سکتا ہےتاکہ یہ تسلی ہو کہ جو سافٹ ویئر آپ استعمال کر رہے ہیں وہ با ضابطہ نشر شدہ ورژن سے مطابقت رکھتا ہے اور یہ کہ کسی نے اس کیساتھ چھیڑ چھاڑ نہ کی ہو۔ ان کا استعمال اکثر مرموز ای میل اور دیگر کئی مقاصد کیلئے بھی کیا جاتا ہے۔ جب ایک ڈیجیٹل دستخط کے ذریعے معلومات کو محفوظ نہیں کیا جاتا تو ایک انٹرنیٹ سروس مہیا کاریا دیگر رابطوں کے مہیا کار کسی کا کچھ بھی تحریر کیا ہوا یا نشر کئے گئے مواد کو تبدیل کر سکتے ہیں اور ایسے کسی واقعہ کا کھوج لگانے کیلئے کوئی تکنیکی ذریعہ میسر نہیں ہے۔

رمز نگاری

رمز نگاری خفیہ کوڈ یا خفیہ کاری کا خاکہ تیار کرنے کا ایک فن ہے جو آپکے اور مطلوبہ وصول کنندہ کے مابین دوسروں کی سمجھ میں آئے بغیر پیغامات کی ترسیل کرنے دیتا ہے۔

ریووکیشن سرٹیفیکیٹ

اگر آپ ایک خفیہ کلید تک رسائی کھو دیتے ہیں یا یہ آپکو مخفی رہنے سے روکتی ہو تو کیا ہوتا ہے؟ ریووکیشن سرٹیفیکیٹ ایک ایسی فائل ہے جو آپ بنائیں تو اعلان کرتی ہو کہ آپ کو مزید اس کلید پر یقین نہیں ہے۔ آپ خفیہ کلید ہونے کے باوجود اس کو تخلیق کر سکتے ہیں اور اس کو مستقبل میں کسی بھی آفت سے بچنے کیلئے رکھ سکتے ہیں۔

زیرو ڈے

سافٹ ویئر یا ہارڈ ویئر کے ایک حصے میں وہ خامی جو مصنوعات کے بنانے والے کیلئے ماضی میں نا معلوم تھی جب تک بنانے والے اس خامی کے بارے میں سنتے اور ٹھیک کرتے ہیں تب تک حملہ آور اس کو اپنے مقاصد کیلئے استعمال کر سکتا ہے۔

سالڈ سٹیٹ ڈرائیو (SSD)

تاریخی طور پر کمپیوٹر گھومنے والی مقناطیسی ڈسک پر کوائف کو ذخیرہ کرتے تھے۔ موبائل مشینیں اور بڑھتے ہوئے ذاتی کمپیوٹر غیر منقولہ ڈرائیو پر مستقل طور پر کوائف ذخیرہ کرتے ہیں۔ یہ ایس۔ایس۔ڈی ڈرائیو آجکل بہت مہنگی لیکن مقناطیسی ذخیرے سے زیادہ تیز ہیں۔ لیکن بد قسمتی سے اس ڈرائیو سے کوائف کو مستقل ہٹانے اور اس پر یقین کرنا بہت مشکل ہوتا ہے۔

سروس حملے کی تقسیم شدہ نا منظوری

یہ ایک ویب سائٹ یا دیگر انٹرنیٹ سروس کو آف لائن لیکر بہت سے مختلف کمپیوٹروں سے رابطہ کاری کے ذریعے ایک ساتھ اعدادوشمار بھیجنے یا درخواست کرنے کا ایک طریقہ ہے۔ عام طور پر ان جرائم پیشہ افراد کی جانب سے جو مشینوں میں زبردستی مداخلت کرکے یا انہیں مالویئر کیساتھ خراب کرکے قبضہ کر لیتے ہیں، کمپیوٹر ایسے منظم حملوں کا انتظام کرتے رہتے ہیں۔

سم کارڈ

ایک مخصوص موبائل فون کمپنی کی خدمت مہیا کرنے کیلئے موبائل فون کے اندر ایک چھوٹا، الگ ہونے والا کارڈ داخل کیا جاسکتا ہے۔ سم کارڈز فون نمبروں اور ٹیکسٹ پیغامات کی ذخیرہ اندوزی کر سکتے ہیں ( دستخط کرنے والے کی شناخت کا نقشہ)۔

شناختی لفظ کا منتظم

یہ ایک آلہ ہے جو ایک ہی ماسٹر شناختی لفظ کو استعمال اور ان کو یاد کئے بغیر مختلف سائٹس اور خدمات پر کئی مختلف شناختی الفاظ کو استعمال کر کے کار آمد بناتے ہوئے آپ کے شناختی لفظ کی خفیہ کاری اور ذخیرہ اندوزی کرتا ہے۔

صلاحیت

ایک حملہ آور کی صلاحیت اسکے مقاصد حاصل کرنے کا اہل ہونا ہے( اس رہنمائی میں ہماری استعمال ہونے والی اصطلاح ہے) مثلاً: ایک ملک کے خفیہ ادارے شاید فون کالیں سننے کی صلاحیت رکھتے ہوں جبکہ ایک پڑوسی ان کو کھڑکی سے دیکھنے کی اہلیت رکھتا ہے۔ کہنے کا مقصد یہ ہے کہ ایک حملہ آور کے صلاحیت رکھنے" کا مطلب یہ نہیں ہے کہ وہ ضرور اس قابلیت کا استعمال کرے گا بلکہ اس کا مطلب یہ ہے کہ آپ کو غور کرنا چاہئے اور کسی ممکنہ حملے کیلئے تیار رہنا چاہئے۔

علامتی اندیشہ

بچاؤ کی اقسام سے متعلق تنگ نظری کا ایک راستہ جو آپ اپنے کوائف کیلئے چاہتے ہیں۔ ہر طرح کی چال اور حملہ آوروں کیخلاف حفاظت ناممکن ہے کہ کون سے لوگ آپکے جن کوائف کو چاہتے ہیں، کس سے اور کیسے حاصل کر سکتے ہیں۔ ان باتوں پر آپ کو غور کرنا چاھئے۔ جن ممکنہ درپیش حملہ آوروں کے گروہ کیخلاف آپ حفاظت کی منصوبہ بندی کرتے ہیں۔ علامتی اندیشہ کہلاتا ہے۔ اگر ایک بار آپ نے علامتی اندیشہ بنالیا ہے تو آپ خدشہ کے تجزئے پر عمل کر سکتے ہیں۔

عوامی کلید کی خفیہ کاری

روایتی خفیہ کاری کے نظام ایک ہی راز یا کلید کو پیغام کی خفیہ کاری اور خفیہ کشائی کیلئے استعمال کرتے ہیں۔ پس اگر آپ نے ایک فائل کا کلیدی پاس ورڈ ‘‘ بلیو ٹانک مانسٹر’’ سے خفیہ کاری کی ہے تو اسکو ڈی کوڈ کرنے کیلئے آپکو فائل اور راز ‘‘ بلیو ٹانک ماسٹر’’ دونوں کی ضرورت ہو گی۔ خفیہ کاری کی عوامی کلید دو کلیدیں استعمال کرتی ہے۔ ایک خفیہ کاری کیلئے اور دوسری خفیہ کشائی کیلئے۔ اسکے ہر قسم کے مفید نتائج ہوتے ہیں۔ ایک طرف اسکا مطلب یہ ہے کہ آپ اپنے پیغام کی خفیہ کاری کیلئے کلید کو حوالے کر سکتے ہیں جتنی دیر تک آپ دوسری کلید کو خفیہ رکھیں گے تو کوئی بھی آپکے ساتھ محفوظ طریقے سے بات کر سکتا ہے۔ وہ کلید جو آپ دور تک کسی کے حوالے کرتے ہیں وہ عوامی کلید کہلاتی ہے چنانچہ یہ ایک تکنیک کا نام ہے۔ فوری پیغامات اور ویب براؤزنگ کیلئے پریٹی گڈ پرائیویسی (پی۔جی۔پی) او۔ٹی۔آر کے ذریعے ای۔میل اور فائلوں کی خفیہ کاری کیلئے خفیہ کاری کی عوامی کلید استعمال کی جاتی ہے اور ویب براؤزنگ کیلئے ایس۔ایس۔ایل یا ٹی۔ایل۔ایس کو استعمال کیا جاتا ہے۔

عوامی کلیدی سرورز

اگر آپ پی۔جی۔پی جیسی عوامی کلیدی رمز نویسی استعمال کرنے والے کسی شخص کو ایک محفوظ پیغام بھیجنے کی منصوبہ بندی کر رہے ہیں تو آپ کو یہ جاننے کی ضرورت ہے کہ اپنے پیغام کو خفیہ کرنے کیلئے کس کلید کا استعمال کریں۔ عوامی کلیدی سرور ایسی کلیدوں کیلئے ایک فون بک کے طور پر کام کرتے ہیں جو سافٹ ویئر کو یہ اجازت دیتے ہیں کہ ایک مکمل کلید اور اسے ڈاؤن لوڈ کرنے میں ایک ای۔میل ایڈریس، نام یا کلیدی فنگر پرنٹ کا استعمال کریں۔ بہت سے پی۔جی۔پی عوامی کلیدی سرور موجود ہیں لیکن یہ عموماً اپنی جمع شدہ کلیدیں ایکدوسرے کے ساتھ مل بانٹتے ہیں۔ کلیدی سرور اس بات کی تصدیق نہیں کر سکتے کہ آیا وہ جو کلیدیں شائع کرتے ہیں وہ اصؒ ہیں یا جعلی۔ کوئی بھی شخص کسی کے نام سے ایک عوامی کلیدی سرور میں ایک کلید ڈال سکتا ہے جس کا مطلب ہے کہ ایک کلید کو ایک شخص کے نام یا ای۔میل سے ایک کلیدی سرور پر جوڑا جاتا ہے تو شاید وہ ان کی حقیقی کلید نہ ہو۔ ایک کلید کی تصدیق کو دیکھنے کیلئے آپ کو ایک قابلِ بھروسہ طریقے سے اصل صارف کیساتھ اس کلید کے دستخطوں یا نشانِ انگشت کے تصدیقی معائنے کی ضرورت ہے۔

پی۔جی۔پی آپ کو دیگر لوگوں کی کلیدوں کے دستخط کرنے کی اجازت دیتا ہے جو ایک اور شخص سے رابطے میں استعمال ہونے والی ایک صحیح کلید کے دعوے سے آپکی اپنی کلید کو استعمال کرنے کا ایک طریقہ ہے۔ اس کا مقصد جعلی اور اصل کلیدوں کے مابین فرق واضح کرنا ہے۔ اگر لوگ ان لوگوں کیلئے صحیح کلیدوں کے دستخط کرتے ہیں جنہیں وہ جانتے ہیں یا جن کے ساتھ رابطہ ہوتا ہے تو دوسرے لوگ کلیدوں کے اصل ہونے کی تصدیق کرنے کیلئے ان دستخطوں کا استعمال کر سکتے ہیں۔ جب آپ ایک کلیدی سرور سے ایک کلید ڈاؤن لوڈ کرتے ہیں تو اس کی صحیح ہونے کی تصدیق کیلئے دوسرے لوگوں کے دستخط شامل ہو سکتے ہیں۔ اگر آپ ان لوگوں کو جانتے ہیں اور یہ بھی جانتے ہیں کہ آپ کے پاس ان لوگوں کیلئے صحیح کلید ہے تو آپ نئی کلیدوں کو ڈاؤن لوڈ کرنے میں زیادہ پر اعتماد ہو سکتے ہیں۔ یہ تصدیقی عمل ویب آف ٹرسٹ بھی کہلاتا ہے۔ اس کا فائدہ یہ ہوتا ہے کہ یہ غیر مرکزی ہوتا ہے اور کسی حاکم کے ماتحت نہیں ہوتا تاکہ آپ کو نئے لوگوں کو لکھتے وقت صحیح کلیدوں کے استعمال کے بارے میں کسی ایک کمپنی یا حکومت پر اکتفا نہ کرنا پڑے۔ جبکہ آپ اپنے سوشل نیٹ ورک پر اعتماد کر سکتے ہیں۔ ویب آف ٹرسٹ کا ایک اہم نقصان یہ ہے کہ دوسرے لوگوں کیلئے کلیدوں کے دستخطوں کی اشاعت میں آپ پوری دنیا کو بتا رہے ہوتے ہیں کہ آپ کے رابطے کن لوگوں سے ہیں۔ یہ ایک عوامی ثبوت کی تخلیق کرتا ہے کہ آپ خاص لوگوں کو جانتے ہیں۔ اس کا استعمال صحیح طور پر بہت زیادہ وقت اور توجہ کیساتھ ساتھ کچھ برادریوں کا کم یا کبھی نہ حصہ لینا بھی چاہتا ہے۔

غیر حذف سافٹ ویئر

بیشتر آلات آپکو ان سے کوائف کو حذف کرنے دیتی ہیں مثلاً آپ ایک فائل کو ٹریش آئیکن سے کھینچ سکتے ہیں یا تصویری البم میں ڈیلیٹ دبا سکتے ہیں۔ لیکن حذف کرنے کا ہمیشہ یہ مطلب نہیں ہوتا کہ اصل کوائف چلے گئے ہیں۔ غیر حذف پروگرام وہ ایپلی کیشن ہوتی ہیں جنہیں چند کوائف کو بحال کرنے کیلئے آلہ کے مالک یا دیگر آلہ کیساتھ رسائی کے ذریعے استعمال کیا جاسکتا ہے۔ غیر حذف پروگرام ان لوگوں کیلئے مفید ہوتے ہیں جو حادثاتی طور پر اپنے کوائف حذف کردیتے ہیں، اور جن کے کوائف سبوتاژ کر دیئے گئے ہوں، جیسا کہ ایک فوٹو گرافر جسے اپنے کیمرے سے تصاویر مٹانے پر مجبور کر دیا گیا ہو۔ بہر کیف، اس طرح کے دیگر پروگرام اس ایک شخص کیلئے خدشہ بھی بن سکتے ہیں جو حساس کوائف ہمیشہ کیلئے مٹانا چاہتا ہے۔ کوائف کو ختم کرنے اور جدید مشینوں پر پروگراموں کے کام کو غیر حذف کرنے پر مشورہ کیلئے دیکھیں کیسے کریں: اپنے کوائف کو محفوظ طریقے سے حذف

فائر وال

یہ ایک ایسے آلے کے طور پر استعمال ہوتا ہے جو ایک کمپیوٹر کو غیر مطلوب رابطوں سے یا مقامی نیٹ ورک اور انٹرنیٹ سے بچاتا ہے۔ ایک فائر وال ممکنہ طور پر باہر جاتی ہوئی ای۔ میل یا متعدد ویب سائٹس سے رابطوں کو منع کرنے کے قواعد رکھ سکتا ہے۔ فائر والز ایک مشین کو غیر متوقع مداخلت سے بچانے کیلئے پہلی دفاعی لائن کے طور پریا استعمال کنندگان کو متعدد راستوں میں انٹرنیٹ مصرف سے بچانے کیلئے استعمال کیا جا سکتا ہے۔

فائل ٹراسفر پروٹوکول (ایف۔ ٹی۔ پی سرور)

ایک مقامی کمپیوٹر سے ایک دور افتادہ مشین یا اس کے برعکس فائلوں کو نقل کرنے کا ایک پرانا طریقہ ہے۔ ایف۔ ٹی۔ پی پروگراموں کے کام کو (اور ایف۔ ٹی۔ پی سرورز جنہوں نے فائلوں کو محفوظ کیا) زیادہ ترویب براؤزرز اور ویب سرورز یا فائلوں سے مطابقت رکھنے والے پروگراموں جیسے ڈراپ باکس کے ذریعے تبدیل کر دیا گیا ہے۔

فائل سسٹم

فائل سسٹم کے ذریعے اکثر مقامی طور پرآپکے کمپیوٹر یا دوسری مشینوں پر اعدادوشمار کو محفوظ کیا جاتا ہے۔ یہ اکثر وہاں ہوتے ہیں جہاں ذاتی مسودات اور نوٹس آسان رسائی حاصل کرنے کیلئے محفوظ کئے جاتے ہیں۔

فائل فنگر پرنٹ

کسی فائل کا مواد سامنے لانے کیلئے الفاظ یا حروف کا سلسلہ۔ فائل میں تھوڑی سی بھی ردو بدل کرنا اس کے فنگر پرنٹ کو مکمل طور پر تبدیل کردے گا۔ ایس فائل کا فنگرپرنٹ کرنا جسے آپ نے ڈاؤن لوڈ کیا ہے جیسا کہ کوئی سافٹ ویئر ایپلی کیشن یا اکسٹینشن جس سے آپ کو یہ یقین کرنے میں مدد ملتی ہے کہ آپ کو وہی فائل ملی ہے جو دوسرے لوگ رکھتے ہیں اور جس کیساتھ کسی نے چھیڑ چھاڑ نہیں کی جبکہ فائل ڈاؤن لوڈ ہورہی تھی۔

فارورڈ سیکریسی

یہ ایک حفاظتی پیغاماتی نظام کی ملکیت ہے جو یقین دہانی کراتی ہے کہ اگر بعد میں نجی کلیدوں میں سے ایک گم بھی ہو جائے تو پھر بھی آپکے گزشتہ رابطے محفوظ ہو سکتے ہیں۔ ویب سائٹس کیلئے فارورڈ سیکریسی خفیہ اداروں جیسے مخالفین کےخلاف بچاؤ میں اہمیت کی حامل ہے جو بڑی HTTPS مقدار میں آمدورفت کا ریکارڈ اور ڈی کرپٹ کرے کیلئے ایک چوری شدہ کلید کا استعمال کرسکتے ہیں۔ فوری پیغامات اور بات چیت کے نظام کیلئے فارورڈ سیکریسی یہ یقین دہانی کرانے کیلئے ضروری ہے کہ حذف کردہ پیغامات کو واقعی حذف کر دیا گیا ہے۔ لیکن آیا لاگنگ کو غیر فعال کردیا یا پھر سابقہ پیغامات کو حفاظتی حذف کردیا آپکو اس کی بھی ضرورت پڑے گی۔

یہ ایک محفوظ پیغاماتی نظام کی خاصیت ہے جو اس بات کی یقین دہانی کراتی ہے کہ آپ کے گزشتہ رابطے حفاظتی ہاتھوں میں ہیں چاہے آپ کی خفیہ key میں سے کوئی ایک بعد میں چرا ہی کیوں نہ لی جائے۔ فارورڈ سیکریسی آپ کے ساتھی کی ایسی خفیہ keys کو استعمال کر کے کام کرتا ہے تاکہ ایک نئی key بنائی جائے، جس کا استعمال صرف حالیہ گفتگو کیلئے کیا جاتا ہے اور بعدازاں اسے ختم کر دیا جاتا ہے اور پرانے پیغامات کی خفیہ کشائی بھی نا ممکن ہوجاتی ہے۔ HTTPS ویب سائٹس کیلئے فارورڈ سیکریسی ان خفیہ اداروں جیسے مخالفین کے خلاف ایک اہم ترین ڈھال ہے جوانٹرنیٹ ٹریفک کی ایک بڑی تعداد کو اپنے ریکارڈ میں لاسکتے ہیں اور ناجائز طور پر حاصل کردہ keys کی خفیہ کشائی کرسکتے ہیں۔ فوری پیغامات اور گفتگو کے نظام کیلئے فارورڈ سیکریسی اس لئے لازم ہے تاکہ یہ یقین دہانی ہو کہ خارج کردہ پیغامات واقعی خارج ہو گئے ہیں، لیکن آپ کو گزشتہ پیغامات کیلئے ڈِس ایبل لاگنگ یا حفاظتی اخراج کی ضرورت پڑے گی۔

کارپوریٹ انٹرانیٹ

مختلف کمپنیوں اور دیگر بڑے اداروں نے چند خدمات رکھی ہوں گی (جیسے ای۔ میل، ویب اور فائلوں اور پرنٹر تک رسائی وغیرہ) جو انٹرنیٹ کے وسیع پیمانے پر باہر سے نہیں بلکہ اپنے مقامی نیٹ ورک میں رہتے ہوئے رسائی کے قابل ہوتے ہیں۔ بیشتر کمپنیاں اسے اپنے داخلی مسودات کی حفاظت کیلئے کافی مناسب سمجھتی ہیں لیکن اس کا مطلب یہ ہوتا ہے کہ کوئی حملہ جومقامی طور پرانٹرانیٹ سے منسلک ہو سکتا ہے وہ تمام معلومات کیساتھ مداخلت یا ان تک رسائی حاصل کر سکتا ہے۔ ایسے حملے کی ایک مثال یہ ہے کہ ایک ملازم ان کے لیپ ٹاپ پر دھوکے سے مالویئر نصب کرے۔

کلید

رمز نگاری میں، کوائف کا ایک حصہ جو آپکو ایک پیغام کی خفیہ کاری یا خفیہ کشائی کی صلاحیت دیتا ہے۔

کلیدی تصدیق

عوامی رمز نویسی کی کلید میں ہر شخص کے پاس کلیدوں کا ایک سیٹ ہوتا ہے۔ ایک خاص شخص کو اپنا پیغام بے خوف و خطر بھیجنے کیلئے آپ عوامی کلید کو استعمال میں لاتے ہوئےاپنے پیغام کی خفیہ کاری کرتے ہیں۔ ایک حملہ آور اپنی کلید کا استعمال کرتے ہوئے آپکو دھوکہ دینے کے قابل ہو سکتا ہے جس کا مطلب یہ ہے کہ مطلوبہ وصول کنندہ کی بجائے حملہ آور پیغام پڑھنے کے قابل ہو سکتا ہے۔ اس کا مقصد یہ ہوتا ہے کہ آپ کو اس بات کی تصدیق کرنی پڑتی ہے کہ ایک کلید کو متعلقہ شخص کی جانب سے استعمال کیا جا رہا ہے۔ کلیدی تصدیق ہر طرح سے آپ کی کلید کو ایک مطلوبہ شخص کی کلید سے ملانے دیتی ہے۔

کلیدی جوڑا

عوامی رمز نویسی کی کلید کا استعمال کرتے ہوئے خفیہ پیغامات کو وصول کرنے کیلئے (اور دوسروں کو معتبر طریقے سے آگاہ کرنے کیلئے کہ یہ پیغام آپکی طرف سے آیا تھا) آپکو دو کلیدوں کو تخلیق کرنے کی ضرورت ہوتی ہے۔ ایک ذاتی کلید جو آپ خفیہ رکھتے ہیں اور دوسری عوامی کلید جو آپ کسی کو بھی دیکھنے کی اجازت دے سکتے ہیں۔ دونوں کلیدیں ایک حساب سے منسلک کی جاتی ہیں اور اکثر اجتماعی طور پر کلیدی جوڑا کہلاتی ہیں۔

کلیدی رِنگ

اگر آپ عوامی رمز نویسی کی کلید کا استعمال کرتے ہیں تو آپکو کلیدیں رکھنے کیلئے راستے کی ضرورت ہو گی۔ آپکی ذاتی، خفیہ، عوامی، اور ہر ایک کلید جس سے آپ بات چیت کرتے ہیں۔ ان کلیدوں کا مجموعہ اکثر کلیدی رِنگ کہلاتا ہے۔

کلیدی سائننگ پارٹی

جب آپ خفیہ کاری کی عوامی کلید کا استعمال کرتے ہیں تو یہ یقین دلانا ضروری ہوتا ہے کہ جس کلید کو آپ پیغام کی خفیہ کاری کیلئے استعمال کر رہے ہیں وہ یقینی طور پر وصول کنندہ سے تعلق رکھتی ہے (کلیدی تصدیق ملاحظہ کیجئے) پی جی پی دوسروں کو یہ بتا کر تھوڑا سا آسان بنا دیتا ہے ‘‘ مجھے یقین ہے کہ یہ کلید اس شخص سے منسلک ہے اور اگر آپ کو مجھ پر بھروسہ ہے تو آپ کو اس پر بھی بھروسہ کرنا چاھئے۔’’ دنیا کو یہ بتانا کہ آپکو کلید پر بھروسہ ہے ‘‘ سائننگ ویئر کلید’’ کہلاتا ہے۔ اس کا مطلب جو کوئی وہ کلید استعمال کرتا ہےوہ اسکی تصدیق کرنے کیلئیے آپکو دیکھ سکتا ہے پی جی پی کے استعمال کنندگان ایک دوسرے کی کلید کی جانچ پڑتال اور سائن کرنے کیلئے کلیدی سائننگ پارٹیوں کو منظم کرتے ہیں۔ جیسے وہ بات کرتے ہیں ویسے مکمل طور پر تو نہیں لیکن تقریباً دلچسپ ضرور ہوتے ہیں۔

۔کلیدی فنگر پرنٹ

اعداد یا حروف کا ایک ایسا سلسلہ جو ایک عوامی کلید کو پیش کرے۔ بعض پرائیویسی ٹولز آپ کو کسی کے بھی کلیدی فنگر پرنٹ کے مابین مطابقت کا جائزہ لینے دیتا ہے جیسا کہ آپ کی اور دوسرے کی ڈیوائس پہ دکھایا جاتا  ہے۔ اس کوبچانا ہوتا ہےman-in-the-middle-attackجائزے کا مقصد کسی جہاں کوئی آپ سے غلط کلید استعمال کروانے کی چال چل رہا ہوتا ہے۔

کلیدی لاگر

ایک ایسا نقصان دہ پروگرام یا ڈیوائس جو دوسروں کو معلومات کو مخفی صورت میں اکٹھا کرنے کی تجویز کیلئے بشمول شناختی الفاظ اور دیگر ذاتی تفصیلات جو آپ مشین میں تحریر کرتے ہیں انہیں ریکارڈ کرتا ہے۔ (کلیدی لاگر میں کلید آپکے کی بورڈ پر آپکی رکھی ہوئی کلیدوں کو بھیجتا ہے) کلیدی لاگر اکثر مالویئر ہوتے ہیں تاکہ صارفین کو چلانے اور ڈاؤن لوڈنگ میں چکمہ دیا جائے یا عمومی طور پر طبعی ہارڈویئر کو ایک مخفی کی بورڈ یا مشین سے جوڑ دیا جاتا ہے۔

کمانڈ اینڈ کنٹرول سنٹر

کمانڈ اینڈ کنٹرول سنٹر (C&C یا C2 ) ایک ایسا کمپیوٹر یے جو مالویئر سے متاثرہ مشینوں سے معلومات وصول کرتا اور ان پر اپنی دسترس رکھتا ہے۔ بعض C&C server لاکھوں مشینوں پر دسترس رکھتے ہیں۔

کمانڈ لائن ٹول

کمانڈ لائن ایک کمپیوٹر کو چھوٹے خود ساختہ احکامات کا سلسلہ دینے کا ایک طریقہ ہے۔ ایک کمانڈ لائن ٹول کے استعمال سے استعمال کنندہ ونڈو میں ایک کمانڈ تحریر کرتا ہے جو ٹرمینل ایمولیٹر کہلاتا ہے اور واپسی یا داخلی کلید کو دباتا ہے اور پھر اسی ونڈو میں ایک جوابی متن وصول کرتا ہے۔ ونڈوز، لینکس اور Mac کمپیوٹر آپکو یہ انٹر فیس استعمال کرنے کیلئے سافٹ ویئر چلانے دیتے ہیں بلکہ چند موبائل فون بھی صحیح ایپلیکیشن کے ساتھ ایسا کرنے دیتے ہیں۔ کمانڈ لائن کو آپکے آپریٹنگ سسٹم کیساتھ دوبارہ محفوظ کئے گئے سافٹ ویئر کو چلانے کیلئے بھی استعمال کیا جا سکتا ہے۔ چند قابلِ محفوظ پروگرام، خصوصاً تکنیکی افادیت استعمال کنندہ کے ایک زیادہ واقف ‘‘ آئیکنز اور بٹنز’’ کی بجائے کمانڈ لائن کو استعمال کر سکتا ہے۔ کمانڈ لائن کو اتنا خوفناک ہونے کی ضرورت نہیں ہے۔ آپکو صحیح نتائج حاصل کرنی کیلئے حروف اور اعداد کو بالکل صحیح ترتیب میں تحریر کرنے کی ضرورت ہوتی ہے اور اگر ردِ عمل آپ کی توقعات کے مطابق نہ ہوں تو یہ غیر واضح ہوتا ہے۔

کوکیز

ایک ویب ٹیکنالوجی جو آپکے براؤزر کو ویب سائٹس شناخت کرنے دیتے ہیں۔ دراصل کوکیز کو آن لائن خریدوفروخت کے کارٹس پیش کرنے کیلئے، ترجیحات کو بچانے یا آپ کو ایک ویب سائٹ پر لاگ آن رکھنے کی اجازت دینے کیلئے ڈیزائن کیا گیا تھا۔ یہ سراغ لگانے اور خاکے بنانے کے بھی کام آتے ہیں تاکہ سائٹس آپکی شناخت کو جان سکیں۔ آپ کے کہیں جانے کو زیادہ سمجھنے، کن آلات کا آپ استعمال کرتے ہیں اور کن میں دلچسپی رکھتے ہیں یہاں تک کہ اگر آپ اس سائٹ پر اکاؤنٹ نہیں رکھتے یا آپ لاگ آن نہیں ہیں تب بھی یہ سب جان سکیں۔

ماسٹر شناختی لفظ

دوسرے شناختی الفاظ کا ذخیرہ کھولنے، دوسرے پروگراموں یا پیغامات کو کھولنے کیلئے ایک شناختی لفظ استعمال کیا جاتا ہے۔ آپ جتنا مضبوط ماسٹر شناختی لفظ بنا سکتے ہیں بنانا چاہئے۔

مال ویئر

نقصان دہ سافٹ ویئرکا مختصر نام مال ویئر ہے۔ یہ پروگرام آپکی مشین پر نا پسندیدہ اعمال تیار کرنے کیلئے بنائے جاتے ہیں۔ کمپیوٹر وائرس مال ویئر ہوتے ہیں۔ یہ پروگرام آپکے شناختی الفاظ، آپکی خفیہ ریکارڈنگ یا کوائف کو حذف کر لیتے ہیں۔

محفوظ ساکٹس لیئر (SSL)

ایسی ٹیکنالوجی جو  آپ کے کمپیوٹر اور  کسی ویب سائٹ اور جن میں آپ گئے ہوں ان انٹرنیٹ سروسز کے مابین آپ کو ایک محفوظ خفیہ کاری پر مبنی تعلق برقرار رکھنے کی اجازت دیتی ہے۔ جب آپ اس ٹیکنالوجی کے ذریعے کسی ویب  HTTPSکیبجائے HTTPسائت سے منسلک ہوجاتے ہیں تو ویب سائٹ کا ایڈریس سے ہوگا۔ سن ۱۹۹۹ میں اس کا نام باضابطہ طور پر تبدیل کر کے ٹرانسپورٹ لیئر رکھ دیا گیا تھا لیکن بہت سے لوگ اب بھی اسکے لئے پرانا نام (TLS)سیکیورٹی استعمال کرتے ہیں۔

مخالف

آپ کے حفاظتی مقاصد کو نقصان پہنچانے کی کوشش کرنے والا شخص یا ادارہ آپ کا مخالف کہلاتا ہے۔ مخالفین صورتِ حال پر انحصار کرتے ہوئے مختلف ہو سکتے ہیں۔ مثال کے طور پر ایک کیفےمیں نیٹ ورک پر جاسوسی کرنے والے مجرموں یا سکول میں اپنے ہم جماعتوں سے آپ پریشان ہو سکتے ہیں۔ مخالف اکثر غیر یقینی ہوتا ہے۔

مکمل ڈسک خفیہ کاری

اگر آپ اپنی مقامی ڈیوائس پر کوائف کو محفوظ کرنے کی منصوبہ بندی کر رہے ہیں تو آپ محض چند کلیدی فائلز کو منتخب یا کمپیوٹر پر ہر چیز مخفی کر سکتے ہیں۔ مکمل ڈسک خفیہ کاری ہر چیز کی خفیہ کاری کی ایک اصطلاح ہے۔ محض چند انفرادی مخفی فائلز کو منظم کرنے کی نسبت مکمل ڈسک خفیہ کاری عام طور پر محفوظ (اور اکثر آسان) ہوتی ہے۔ اگر آپ محض انفرادی فائلز کو خفیہ کرنے کی کوشش کرتے ہیں تو آپکا کمپیوٹر آپکی تصدیق کئے بغیر عارضی غیر محفوظ کاپیاں بنا سکتا ہے اور کچھ سافٹ ویئر آپکے کمپیوٹر کے استعمال کے متعلق غیر محفوظ ریکارڈز رکھ سکتے ہیں۔ ایپل او۔ایکس، لینکس اور اعلیٰ پائے کی ونڈوز کے تمام ورژن پہلے سے تعمیر شدہ مکمل ڈسک خفیہ کاری رکھتے ہیں۔ لیکن عموماً یہ خودکار طریقے سے نہیں چلتی۔

میٹا ڈیٹا

میٹا ڈیٹا (یا کوائف کے متعلق اعدادوشمار) بذاتِ خود اس معلوامات کے علاوہ اس کے ایک حصہ کے بارے میں سب کچھ ہے۔ اسی لئے پیغام کا اقتباس میٹا ڈیٹا نہیں بلکہ یہ کس نے، کب، کہاں سے اور کس کو بھیجا یہ سب میٹا ڈیٹا کی مثالیں ہیں۔ قانونی نظام اکثر میٹا ڈیٹا کی نسبت اقتباس کی زیادہ حفاظت کرتے ہیں۔ مثلاً امریکہ میں قانون نافذ کرنے والوں کو ٹیلی فون کال سننے کیلئے اس شخص کے وارنٹ کی ضرورت ہوتی ہے لیکن آپ نے اتنی دور کس طرح آسانی سے کال کی ہے اس کی فہرست کو حاصل کرنے کے حق کا دعوٰی کرتے ہیں۔ تاہم میٹا ڈیٹا اکثر ایک معاہدہ کو ظاہر کرتا ہے اور جتنی احتیاط سے کوائف کو بیان کرتا ہے اکثر ان کی حفاظت کی ضرورت ہوتی ہوگی۔

مین ان دی مڈل اٹیک ( ایم۔آئی۔ٹی۔ایم)

فرض کریں آپکو یقین ہے کہ آپ خفیہ کاری کے فوری پیغام رساں کے ذریعے اپنے دوست ‘‘ بہرام’’ سے بات کر رہے تھے، یہ پتہ لگانے کیلئے کہ یہ واقعی وہی شخص ہے آپ اس سے پوچھیں کہ وہ بتائے کہ آپ سے وہ پہلی مرتبہ کس شہر میں ملا تھا۔ اگر جواباً وہ استنبول کہتا ہے تو یہ ٹھیک تو ہے لیکن بد قسمتی سے آپکے یا بہرام کے جانے بغیر کوئی دوسرا آن لائن آپکی مواصلات کی تقطیع کر رہا ہوتا ہے۔ پہلے جب آپ بہرام سے منسلک ہوئے تو حقیقت میں آپ اس شخص سے منسلک ہوئے اور پھر اس کے بعد اس نے بہرام سے رابطہ کیا۔ جب آپ یہ سوچتے ہیں کہ آپ بہرام سے سوال پوچھتے ہیں تو آپکا پیغام وصول وہ شخص وصول کرتا ہے اور بہرام سے اسی سوال کا تذکرہ کرتا ہے اسکا جواب موصول کر کے آپکو واپس اس کا ضواب بھیجتا ہے۔ یہاں تک کہ آپ یہ سوچنے لگ جاتے ہیں کہ آپ بہرام سے خفیہ رابطے میں ہیں لیکن دراصل آپ جاسوس سے رابطے میں ہوتے ہیں جو خفیہ طور پر بہرام سے بھی رابطہ میں ہوتا ہے۔ یہ ہوتا ہے مین ان دی مڈل اٹیک۔ درمیان میں آنے والے لوگ غلط یا گمراہ کن پیغامات آپکی مواصلات میں بھیج سکتے ہیں حتیٰ کہ آپ کی مواصلات کی جاسوسی بھی کر سکتے ہیں۔ مین ان دی مڈل اٹیک کیخلاف دفاع کیلئے حفاظت پر مرکوز انٹرنیٹ مواصلات کے سافٹ ویئر کی ضرورت ہوتی ہے تاکہ دو رابطہ کاروں کے مابین انٹرنیٹ کے کسی حصہ کا اختیار رکھنے والے حملہ آوروں کیخلاف محتاط رہا جائے۔

نشانِ انگشت

عوامی کلیدی رمز نویسی کی کلیدیں بہت زیادہ لمبے اعداد پر مشتمل ہوتی ہیں بعض دفعہ تو یہ ایک ہزار حروف یا ان سے زیادہ لمبی ہوتی ہیں۔ ایک نشانِ انگشت بہت کم اعداد یا اعداد کی ایک ترتیب اور حروف پر مبنی ہوتا ہے جو کہ کلیدی حروف کی تمام فہرست کو رکھے بغیر اس کلید کیلئے ایک منفرد نام کے طور پر استعمال کئے جاتے ہیں۔ مثلاً اگر آپ اور آپ کے دوست نے ایک ہی کلید رکھتے ہوئے اسے یقینی بنانے کی خواہش کی تو اس کیلئے یا تو آپ دونوں کو کلید میں موجود تمام سینکڑوں حروف کو پڑھنے کیلئے لمبا وقت درکار ہو سکتا ہے یا پھر آپ دونوں کو اپنے کلیدی نشانِ انگشت کو گننے اور ان کی وجہ سے مماثلت کرنی پڑ سکتی ہے۔ رمز نویسی کے سافٹ ویئر کی طرف سے پیش کئے گئے نشاناتِ انگشت عموماً چالیس حروف یا اعداد پر مشتمل ہوتے ہیں۔ اگر آپ احتیاط سے ایک نشانِ انگشت کے صحیح تعین کو مد نظر رکھتے ہیں تو آپ کو ایک جعلی کلید استعمال کرنے والی دوہری شخصیت رکھنے والے کیخلاف تحفظ ہو جانا چاہئے۔ چند سافٹ ویئر آلات ایک دوست کی کلید کی تصدیق سے بہتر آرام دہ متبادل راستوں کی تجویز دے سکتے ہیں۔ لیکن تصدیق کی بعض اقسام کو مواصلات کے مہیا کاروں کا آسانی سے سننے کا اہل ہونے سے بچنے کی ضرورت ہے۔

 

نقل و حمل خفیہ کاری

کوائف کی خفیہ کاری کرنا جیسے ہی نیٹ ورک کے گرد سفر کرتا ہے تو پھر نیٹ ورک پر دیگر جاسوسی کرنے والے اسے نہیں پڑھ سکتے۔

(وائس اوور آئی۔پی ( وی۔او۔آئی۔پی

کوئی بھی تکنیک جو آپکو دوسرے صارفین وی۔او۔آئی۔پی کیساتھ انٹرنیٹ استعمال کر کے صوتی مواصلات یا انٹرنیٹ سے ٹیلی فون کال موصول کرنے کی اجازت دیتا ہے۔

ورچوئل پرائیویٹ نیٹ ورک

ورچوئل پرائیویٹ نیٹ ورک انٹرنیٹ کے دوسری طرف ایک ادارے کے نیٹ ورک سے محفوظ طریقے سے آپکے کمپیوٹر سے جڑنے کیلئے ایک طریقہ کار ہے۔ جب آپ ایک وی۔پی۔این استعمال کرتے ہیں تو آپکے تمام کمپیوٹر کے انٹرنیٹ مواصلات ایک ساتھ بندھ جاتے ہیں، پھر اس کی خفیہ کاری کی جاتی ہے اور پھر اسے دوسرے ادارے سے نتھی کر دیا جاتا ہے جہاں اس کی خفیہ کشائی ہوتی ہے پھر اسے کھولا جاتا ہے تب کہیں جا کر اسے منزلِ مقصود پر بھیجا جاتا ہے۔ ادارے کے نیٹ ورک یا وسیع انٹرنیٹ پر کسی بھی کمپیوٹر سے یہ ایسا دکھائی دیتا ہے کہ آپ کے کمپیوٹر کی درخواست ادارے کے اندر سے نہ کہ آپکے مقام سے آرہی ہوتی ہے۔

وی۔پی۔اینز کاروباروں کے اندرونی وسائل کو محفوظ رسائی مہیا کرنے کیلئے استعمال کئے جاتے ہیں (جیسا کہ فائل سرور یا پرنٹر) مقامی احتساب یا مقامی کڑی نگرانی کو شکست دینے کیلئے ہر ایک شخص کے ذریعے استعمال کئے جاتے ہیں۔

ویئر لیولنگ

برقی حفاظت کی بعض اقسام، جیسے سالڈ سٹیٹ ڈرائیو (SSD) اور USB سٹکس میں استعمال فلیش میموری بہت بار زیادہ لکھنے سے بیکار ہو سکتی ہیں۔ ویئر لیولنگ ایک طریقہ کار ہے جو کوائف کی تحریر کو تمام ابلاغ کے گرد بہت زیادہ بار حد سے زیادہ لکھے جا رہے کوائف کا ایک حصہ بچانے کیلئے پھیلاتا ہے۔ اس کا فائدہ یہ ہے کہ یہ آلات کو دیرپا بنا سکتا ہے۔ حفاظتی شعور رکھنے والے صرفین کیلئے خطرہ یہ ہے کہ ویئر لیولنگ سیکیور ایریز پروگراموں کیساتھ مداخلت کرتا ہے، جو دانستہ طور پر حساس فائلیں مستقل مٹانے کی غرض سے انہیں جنک کوائف کیساتھ حد سے زیادہ لکھنے کی کوشش کرتا ہے۔ USB فلیش ڈرائیو یا SSD پر محفوظ فائلوں کیساتھ سیکیور ایریز پروگراموں پر اعتماد کئے جانے کی بجائے مکمل ڈسک خفیہ کاری کا استعمال زیادہ بہتر ہوسکتا ہے۔ خفیہ کاری صحیح پاس فریز کے بغیر بحالی میں مشکل ڈرائیو پر کوئی فائل بنا کر سیکیور اریزنگ کی دقت سے اجتناب کرتی ہے۔

ویب براؤزر

یہ وہ پروگرام ہوتے ہیں جو آپ ویب سائٹس کے مشاہدے کیلئے استعمال کرتے ہیں مثلاً فائر فاکس، سفاری، انٹرنیٹ ایکسپلورر اور کروم تمام ویب براؤزر ہیں۔ اسی مقصد کیلئے سمارٹ فون کے اندر پہلے سے ہی موجود ویب براؤزر کی ایپ ہوتی ہے۔

ویب۔بیسڈ پراکسی

ایک ویب سائٹ اپنے صارفین کو جو دوسروں تک، بند کی گئی اور احتسابی ویب سائٹس تک رسائی کی اجازت دیتی ہے۔ عمومی طور پر ویب پراکسی ایک ویب ایڈریس ( یا یو۔آر۔ایل) تحریر کرنے کی اجازت دیتی ہے اور پھر اس ویب ایڈریس کو پراکسی صفحہ پر دوبارہ ظاہر کرتی ہے۔ اس کا استعمال کئی دوسری سنسرڈ دھوکا دینے والی خدمات سے قدرے آسان ہے۔

یک بارگی شناختی لفظ

شناختی لفظ نیم مستقل ہوتے ہیں اگر آپ نے ایک دفعہ مرتب کرلئے تو جب تک آپ ان کو دستی طور پر تبدیل یا دوبارہ مرتب نہیں کریں گے استعمال کر سکتے ہیں۔ یک بارگی شناختی لفظ صرف ایک مرتبہ کام کرتا ہے۔ کئی یک بارگی شناختی لفظ کا نظام ایک آلہ یا پروگرام سے کام کرتے ہیں جو کئی یک بارگی شناختی لفظ کی تخلیق کر سکتے ہیں۔ جسے آپ اپنی باری میں استعمال کرتے ہیں۔ اگر آپ اس بات سے خوف زدہ ہیں کہ جہاں آپ شناختی لفظ تحریر کرتے ہیں اس نظام پر کئی کلیدی لاگر ہو سکتے ہیں تو یہ فائدہ مند ہوتا ہے۔