لغت

کوئی بھی تکنیک جو آپکو دوسرے صارفین وی۔او۔آئی۔پی کیساتھ انٹرنیٹ استعمال کر کے صوتی مواصلات یا انٹرنیٹ سے ٹیلی فون کال موصول کرنے کی اجازت دیتا ہے۔

آؤٹ آف بینڈ موجودہ طریقہ سے باہر بات چیت کرنے کا راستہ ہے۔ ایک غیر محفوظ بات چیت کرنے والے نظام پر جس شخص سے آپ بات کر رہے ہوں اس کی شناخت کیلئے اکثر اسی طرح کے حملے سے کم دوچار ہونے والے طریقے سے آؤٹ آف بینڈ کی ضرورت پڑتی ہے۔ مثلاً اسی لئے ای۔میل کی خفیہ کاری کے استعمال سے پہلے آپ ان سے ذاتی طور پر بات کر کے اس بات کا پتہ لگا سکتے ہیں کہ آپ صحیح عوامی کلید استعمال کر رہے ہیں۔

آئی میپ آپ کی ای۔میل بھیجنے، وصول کرنے اور محفوظ کرنے کیلئے کئی ای۔میل پروگراموں سے خدمات کے ساتھ بات چیت کا ایک ذریعہ ہے۔ آپ اپنے ای۔میل پروگرام سے آئی میپ کی ترتیبات تبدیل کر کے مختلف سرورز سے ای۔میل لوڈ کرنےکیلئے منتخب یا انٹرنیٹ سے آپکی طرف منتقل ہونے والی میل کیلئے استعمال ہونے والی حفاظت اور خفیہ کاری کو ٹھیک کر سکتے ہیں۔

جس طرح ایک گھر یا کاروبار کو طبعی میل ہونے کیلئے ایک گلی کا پتہ درکار ہوتا ہے اسی طرح ایک مشین کو انٹرنیٹ پر کوائف وصول کرنے کیلئے اپنے پتہ کی ضرورت ہوتی ہے۔ یہ اسکا آئی۔پی ایڈریس (انٹریٹ دستور) ہوتا ہے۔ جب آپ ایک ویب سائٹ یا دوسری سروس پر آن لائن مربوط ہوتے ہیں تو عموماً آپ اپنا آئی۔پی ایڈریس ظاہر کرتے ہیں۔ یہ ضروری نہیں کہ وہ آپ کی شناخت ظاہر کرے (ایک حقیقی ایڈریس یا مخصوص کمپیوٹر سے آئی پی ایڈریس کا نقشہ بنانا مشکل ہوتا ہے) تاہم ایک آئی پی ایڈریس آپکے متعلق جیسا کہ کسی نہ کسی طرح سے آپکا مقام یا آپکو انٹرنیٹ خدمت مہیا کار کے نام کی معلوامات دے سکتا ہے۔ خدمات جیسا کہ ٹور آپکا آئی پی ایڈریس چھپاتی ہیں جو آپکو بے نام ہونے میں مدد دیتا ہے۔

فوری پیغام رسانی کے نظام اکثر غیرخفیہ کار ہوتے ہیں۔ او۔ٹی۔آر ان میں خفیہ کاری شامل کرنے کا ایک طریقہ ہے تاکہ آپ اپنے پیغامات کی کڑی نگرانی کو مزاحمت کیلئے مشہور نیٹ ورکس جیسا کہ فیس بک چیٹ، گوگل  یا چیٹ، ہینگ آؤٹس پیغام رساں کو استعمال کر سکیں۔

یہ ایک ایسا پروگرام ہے جو تمام دوسرے پراگراموں کو ایک کمپیوٹر پر چلاتا ہے۔ ونڈوز، اینڈرائیڈ، ایپل کا او۔ایس۔ایکس اور آئی۔ او۔ ایس تمام آپریٹنگ سسٹم کی مثالیں ہیں۔

مثالی خطرے میں کوائف کا کوئی حصہ یا ایک آلہ جسے محفوظ کرنے کی ضرورت ہو۔ اثاثہ کہلاتا ہے۔

فلٹرنگ انٹرنیٹ آمدورفت کو روکنے یا کانٹ چھانٹ کرنے کی ایک خلیق اصطلاح ہے۔

کھلی رسائی کا سافٹ ویئر یا مفت سافٹ ویئر وہ پروگرام ہے جسے ایک ایسی صورت میں آزادانہ تقسیم کیا جا سکتا ہے کہ دوسرے آسانی سے اس کی تراش خراش اور اس کی ازسرِ نو تعمیر کرلیں۔ اگرچہ اسے ‘‘ مفت سافٹ ویئر’’ کے نام سے جانا جاتا ہے لیکن ضروری نہیں کہ قیمتاً یہ مفت ہو: ‘‘فلاس’’ پروگرام چلانے والے چندے یا نقول یا مدد کیلئے رقم مانگ سکتے ہیں۔ فائر فاکس اور ٹور کی طرح لینکس ایک مفت، کھلی رسائی کے پروگرام کی مثال ہے۔

اگر آپ نے کبھی ایک ویب ایڈریس اس طرح دیکھا ہو کہ
http://www.example.com/
تو آپ ایچ۔ٹی۔ٹی۔پی کی اصطلاح کے متعلق تھوڑا بہت جان پائیں گے۔ ایچ۔ٹی۔ٹی۔پی (ہائپر ٹیکسٹ ٹراسفر دستور) آپکی مشین پر ویب براؤزر کا ایک راستہ ہے جو دور کے ویب سرور سے رابطہ رکھتا ہے۔ بد قسمتی سے معیاری ایچ۔ٹی۔ٹی۔پی انٹرنیٹ بھر سے غیر محفوظ ٹیکسٹ بھیجتا ہے۔ ایچ۔ٹی۔ٹی۔پی (ایسی حفاظت کیلئے استعمال ہوتا ہے) جو کوائف آپ ویب سائٹس کی طرف بھیجتے ہیں اور جو معلومات وہ آپکی طرف بھیجتے ہیں اسکی ٹوہ میں لگی نظروں سے حفاظت کیلئے خفیہ کاری کا استعمال کرتے ہیں۔

جب ایک کمپیوٹر یا نیٹ ورک کو طبعی طور پر دوسرے تمام نیٹ ورک بشمول انٹرنیٹ سے علیحدہ کر دیا جائے تو اسے ایئر گیپڈ کہتے ہیں۔

ایس۔ایس۔ایچ (یا سیکیور شیل) انٹرفیز کے ذریعے دور کے کمپیوٹر کو محفوظ طریقے سے قابو دینے کی اجازت کا ایک طریقہ ہے۔ اس کے پروٹوکول کی خصوصیات میں سے ایک یہ ہے کہ آپ احکامات کو بہت اچھے طریقے سے بھیج سکتے ہیں اور آپ اس کو دو کمپیوٹروں کے مابین انٹرنیٹ آمدورفت کو محفوظ طریقے سے بتھانے کیلئے بھی استعمال کر سکتے ہیں۔ ایس۔ایس۔ایچ لنک کی ترتیب کیلئے دور کے نظام کو اس کے سرور کے طور پر کام کرنے کی ضرورت ہے۔ اور آپکی مقامی مشین کو ایک ایس۔ایس۔ایچ کلائنٹ پروگرام کی ضرورت ہوتی ہے۔

اینٹی وائرس مالیشئس سافٹ ویئر (یا مالویئر) کی طرف سے ایک کمپیوٹر پر قابض ہونے سے بچانے کی کوشش کرتا ہے۔ وائرس مالویئر کی چند ابتدائی اور سب سے مروجہ اقسام میں سے تھیں۔ انہیں وائرس کا نام کمپیوٹر در کمپیوٹر پھیلنے کی عکاسی کرنے کی وجہ سے دیا گیا ہے۔ ان دنوں بیشتر اینٹی وائرس سافٹ ویئر آپ کو تنبیہ کرنے پر توجہ دیتے ہیں ، اگر آپ کسی بیرونی ذرائع سے کوئی مشکوک فائل ڈاؤن لوڈ کرنے پر نظر ڈال رہے ہوں، اور فائلیں آپکے کمپیوٹر پر معائنے کیلئے اس لئے دیکھتے ہیں کہ آیا وہ سافٹ ویئر کے تصور سے مماثلت رکھتے ہیں کہ مالویئر کیسا دکھائی دیتا ہے۔

اس سے یہ یقین دہانی ہوتی ہے کہ ایک پیغام اپنے اصل ارسال کنندہ کے ذریعے خفیہ ہوکر اپنے آخری وصول کنندہ کے ذریعے ڈی کوڈ کر لیا گیا ہے۔ خفیہ کاری کی دیگر اقسام ثالث فریقین کے ذریعے خفیہ کاری پر انحصار کرتی ہیں۔ جس کا مطلب یہ ہے کو اصل متن کیساتھ اعتماد کرنا پڑتا ہے۔ ایک سرے سے دوسرے سرے تک خفیہ کاری عام طور پر زیادہ محفوظ کہلاتی ہے کیونکہ اس سے ممکنہ طور پر مداخلت کرنے اور خفیہ کاری کو توڑنے کے قابل فریقین کی تعداد کم ہوتی ہے۔

یہ فوری پیغامات کیلئے ایک کھلا معیار ہے۔ گوگل چیٹ ایکس۔ایم۔پی۔پی کا استعمال کرتا ہے، فیس بک اس کی پیشکش کرتا تھا لیکن روک دیا گیا۔ غیر منظم آزاد، فوری پیغامات کی خدمات عموماً ایکس۔ایم۔پی۔پی کا استعمال کرتے ہیں۔ خدمات جیسا کہ واٹس ایپ اپنا ذاتی، نزدیکی اور خفیہ پروٹوکول رکھتے ہیں۔

وہ فون جو آپ کی شناخت سے مربوط نہ ہو، اسے محض کالوں یا کارروائیوں کی تھوڑی سی ترتیب کیلئے استعمال کیا جاتا ہواور جب کبھی یہ شک گزرے کہ اس کا سراغ لگایا یا اس پر سمجھوتا کیا جا رہا ہے تو اس کی تنسیخ کی جا سکتی ہو۔ ایسا فون برنر فون کہلاتا ہے۔ اکثر یہ فون نقد خریدے گئے پری پیڈ موبائل فون ہوتے ہیں۔

تجارتی ورچوئیل پرائیویٹ نیٹ ورک ایک نجی سروس ہوتی ہے جو آپ کے انٹرنیٹ مواصلات کو ان کے اپنے نیٹ ورک کے ذریعے حفاظتی طور پر نشر کرنے کی پیشکش کرتا ہے۔ اس کا فائدہ یہ ہوتا ہے کہ جو تمام کوائف جو بھیجے اور وصول کئے جاتے ہیں وہ دوسرے مقامی نیٹ ورک سے چھپا لئے جاتے ہیں تاکہ وہ قریبی مجرموں یا نا قبلِ بھروسہ مقامی آئی۔ ایس۔ پی اور سائبر کیفوں سے محفوظ رہے۔ ایک وی۔ پی۔ این بیرونِ ملک میزبانی کر سکتا ہے جو کہ مقامی حکومت سے مواصلات کی حفاظت اور قومی سنسر شپ کو چکمہ دینے کیلئے مفید ہے۔ منفی پہلو یہ ہے کہ تجارتی وی۔ پی۔ این کی طرف سے زیادہ تر آمدورفت کی خفیہ کشائی کر دی جاتی ہے جس کا مطلب یہ ہے کہ آپکی آمدورفت پر تانک جھانک نہ ہو اس لئے آپکو تجارتی وی۔ پی۔ این پر بھروسہ کرنے کی ضرورت ہے ( اور جس ملک میں اسے دیکھا جاتا ہے۔)

آپ کی شناخت سے منسلک ای۔میل ایڈریس ظاہر کئے بغیر انٹرنیٹخدمات سے سائن اپ ہونے کیلئے استعمال ہوا ایک ایسا ای۔میل ایڈریس جسے آپ ایک بار استعمال کرتے ہیں اور دوبارہ نہیں کرتے اسے تھرو اوے ایڈریس کہتے ہیں۔

ضمیمہ شناختی لفظ کیلئے چند نظام حفاظتی سوالات استعمال کرتے ہیں۔ یہ وہ سوالات ہیں جن کے متعلق جوابات صرف آپ جانتے ہونگے۔ ان سوالات کے ساتھ معاملہ یہ ہوتا ہے کہ یہ واقعی اضافی شناختی الفاظ ہیں جن کے جوابات اندازہ لگانے کے قابل ہوتے ہیں۔ ہم آپکو دیگر شناختی لفظ کے طور پر ان کے ساتھ برتاؤ کرنے کی تجویز پیش کرتے ہیں۔ ان کے جوابات اور ریکارڈ کیلئے ایک طویل، افسانوی اور بے ترتیب فریز بنائیں جو کہیں بھی محفوظ ہو۔ بس اگلی مرتبہ آپکا بنک آپکی والدہ کا اصل نام پوچھے تو آپ کو ‘‘ کریکٹ بیٹری ہارس سٹیپل’’ یا اسی طرح کا نام بتانے کیلئے تیار رہنا چاہئے۔

کمپیوٹر کی حفاظت میں یا اس کے حقیقی استعمال میں حفاظت کو کمزور بنانے کیلئے استعمال کیا گیا طریقہ ایک حملہ کہلاتا ہے۔ حملہ کرنے والا ادارہ یا شخص حملہ آور کہلاتا ہے۔ حملہ کا عمل بعض دفعہ ‘‘ استحصال’’ بھی کہلاتا ہے۔

کمپیوٹر کی حفاظتی اصطلاح میں جو خطرے کامیاب ہوتے ہیں ان مواقعوں کو اکٹھا کرنا خدشہ کا تجزیہ کہلاتا ہے۔ پس آپ جانتے ہیں کہ ان کیخلاف دفاع کیلئے کتنی کوشش کرنی پڑتی ہے۔ کئی مختلف طریقوں سے آپ اپنے کوائف پر قابو رکھ سکتے ہیں یا رسائی حاصل کر سکتے ہیں لیکن ان میں سے چند ایک دوسروں کے مقابلے میں کم تر ہوتے ہیں۔ خدشہ کا تجزیہ کرنے کا مطلب یہ ہے کہ آپ نے کن خطرات کو سنجیدہ لینے کا فیصلہ کیا ہے اور آپ کی پریشانی کیلئے کون سے خطرات بہت نایاب اور نقصان دہ ہو سکتے ہیں ( یا جن سے لڑنا بہت مشکل ہو۔)۔ علامتی اندیشے ملاحظہ کیجئے۔

جو اشارے یہ بتاتے ہوں کہ آپکی مشین کے اندر زبردستی داخل ہو کر اسے خراب کر دیا گیا ہے۔

کمپیوٹر کی حفاظت میں خطرہ ایک طاقت ہے جو آپکے کوائف کے دفاع کیلئے ہونے والی کوششوں کو کمزور کرسکتی ہے، خطرے ارادی طور پر( حملہ آوروں کی جانب سے قیاس میں لائے گئے) یا حادثاتی ہو سکتے ہیں۔ (آپ اپنے کمپیوٹر کو چلتا ہوا اور نگرانی کے بغیر چھوڑ سکتے ہیں)۔

ایک پیغام کو لیکر اسے ناقابلِ مطالعہ بنانا ما سوائے اس شخص کے جو اسے ڈی کرپٹ کرکے واپس قابلِ مطالعہ بناتا ہو، اسے خفیہ کاری کہتے ہیں۔

خفیہ کاری کی ایک کلید وہ معلوماتی حصہ ہے جس سے ایک پیغام کو ناقابلِ مطالعہ صورت میں تبدیل کر دیا جاتا ہے۔ بعض صورتوں میں آپکو پیغام ڈی کوڈ کرنے کیلئے اسی خفیہ کاری کی کلید کی ضرورت ہوتی ہے۔ دیگر حالات میں خفیہ کاری اور غیر خفیہ کاری کی کلیدیں مختلف ہوتی ہیں۔

ایک خفیہ پیغام یا اعدادوشمار کو قابلِ فہم بنانا خفیہ کشائی کہلاتا ہے۔ خفیہ کاری کے پیچھے یہی تصور کارِ فرما ہے کہ پیغامات کی صرف مطلوبہ شخص یا لوگوں کی جانب سے ہی خفیہ کشائی کی جا سکے۔

ایک دستور کی مواصلات پروگراموں یا کمپیوٹروں کے مابین کوائف بھیجنے کا ایک ذریعہ ہیں۔ سافٹ ویئر پروگرام جو یہی دستور استعمال کرتے ہیں وہ ایک دوسرے سے بات کر سکتے ہیں۔ اسی لئے ویب براؤزر اور ویب خدمات ایک ہی دستور سے بولتے ہیں جسے ایچ۔ٹی۔ٹی۔پی کہا جاتا ہے۔ چند دستور اپنے مندرجات کی حفاظت کیلئے خفیہ کاری کا استعمال کرتے ہیں۔ ایچ۔ٹی۔ٹی۔پی دستور کا محفوظ ورژن ایچ۔ٹی۔ٹی۔پیز کہلاتا ہے۔ فوری محفوظ پیغامات کیلئے دستور، او۔ٹی۔آر (آف دی ریکارڈ) کئی مختلف پروگرامز کیطرف استعمال کی جانے والی خفیہ کاری دستور کی ایک دوسری مثال ہے۔

رمز نگاری خفیہ کوڈ یا خفیہ کاری کا خاکہ تیار کرنے کا ایک فن ہے جو آپکے اور مطلوبہ وصول کنندہ کے مابین دوسروں کی سمجھ میں آئے بغیر پیغامات کی ترسیل کرنے دیتا ہے۔

اگر آپ ایک خفیہ کلید تک رسائی کھو دیتے ہیں یا یہ آپکو مخفی رہنے سے روکتی ہو تو کیا ہوتا ہے؟ ریووکیشن سرٹیفیکیٹ ایک ایسی فائل ہے جو آپ بنائیں تو اعلان کرتی ہو کہ آپ کو مزید اس کلید پر یقین نہیں ہے۔ آپ خفیہ کلید ہونے کے باوجود اس کو تخلیق کر سکتے ہیں اور اس کو مستقبل میں کسی بھی آفت سے بچنے کیلئے رکھ سکتے ہیں۔

سافٹ ویئر یا ہارڈ ویئر کے ایک حصے میں وہ خامی جو مصنوعات کے بنانے والے کیلئے ماضی میں نا معلوم تھی جب تک بنانے والے اس خامی کے بارے میں سنتے اور ٹھیک کرتے ہیں تب تک حملہ آور اس کو اپنے مقاصد کیلئے استعمال کر سکتا ہے۔

تاریخی طور پر کمپیوٹر گھومنے والی مقناطیسی ڈسک پر کوائف کو ذخیرہ کرتے تھے۔ موبائل مشینیں اور بڑھتے ہوئے ذاتی کمپیوٹر غیر منقولہ ڈرائیو پر مستقل طور پر کوائف ذخیرہ کرتے ہیں۔ یہ ایس۔ایس۔ڈی ڈرائیو آجکل بہت مہنگی لیکن مقناطیسی ذخیرے سے زیادہ تیز ہیں۔ لیکن بد قسمتی سے اس ڈرائیو سے کوائف کو مستقل ہٹانے اور اس پر یقین کرنا بہت مشکل ہوتا ہے۔

یہ ایک ویب سائٹ یا دیگر انٹرنیٹ سروس کو آف لائن لیکر بہت سے مختلف کمپیوٹروں سے رابطہ کاری کے ذریعے ایک ساتھ اعدادوشمار بھیجنے یا درخواست کرنے کا ایک طریقہ ہے۔ عام طور پر ان جرائم پیشہ افراد کی جانب سے جو مشینوں میں زبردستی مداخلت کرکے یا انہیں مالویئر کیساتھ خراب کرکے قبضہ کر لیتے ہیں، کمپیوٹر ایسے منظم حملوں کا انتظام کرتے رہتے ہیں۔

ایک مخصوص موبائل فون کمپنی کی خدمت مہیا کرنے کیلئے موبائل فون کے اندر ایک چھوٹا، الگ ہونے والا کارڈ داخل کیا جاسکتا ہے۔ سم کارڈز فون نمبروں اور ٹیکسٹ پیغامات کی ذخیرہ اندوزی کر سکتے ہیں ( دستخط کرنے والے کی شناخت کا نقشہ)۔

یہ ایک آلہ ہے جو ایک ہی ماسٹر شناختی لفظ کو استعمال اور ان کو یاد کئے بغیر مختلف سائٹس اور خدمات پر کئی مختلف شناختی الفاظ کو استعمال کر کے کار آمد بناتے ہوئے آپ کے شناختی لفظ کی خفیہ کاری اور ذخیرہ اندوزی کرتا ہے۔

ایک حملہ آور کی صلاحیت اسکے مقاصد حاصل کرنے کا اہل ہونا ہے( اس رہنمائی میں ہماری استعمال ہونے والی اصطلاح ہے) مثلاً: ایک ملک کے خفیہ ادارے شاید فون کالیں سننے کی صلاحیت رکھتے ہوں جبکہ ایک پڑوسی ان کو کھڑکی سے دیکھنے کی اہلیت رکھتا ہے۔ کہنے کا مقصد یہ ہے کہ ایک حملہ آور کے صلاحیت رکھنے" کا مطلب یہ نہیں ہے کہ وہ ضرور اس قابلیت کا استعمال کرے گا بلکہ اس کا مطلب یہ ہے کہ آپ کو غور کرنا چاہئے اور کسی ممکنہ حملے کیلئے تیار رہنا چاہئے۔

بچاؤ کی اقسام سے متعلق تنگ نظری کا ایک راستہ جو آپ اپنے کوائف کیلئے چاہتے ہیں۔ ہر طرح کی چال اور حملہ آوروں کیخلاف حفاظت ناممکن ہے کہ کون سے لوگ آپکے جن کوائف کو چاہتے ہیں، کس سے اور کیسے حاصل کر سکتے ہیں۔ ان باتوں پر آپ کو غور کرنا چاھئے۔ جن ممکنہ درپیش حملہ آوروں کے گروہ کیخلاف آپ حفاظت کی منصوبہ بندی کرتے ہیں۔ علامتی اندیشہ کہلاتا ہے۔ اگر ایک بار آپ نے علامتی اندیشہ بنالیا ہے تو آپ خدشہ کے تجزئے پر عمل کر سکتے ہیں۔

روایتی خفیہ کاری کے نظام ایک ہی راز یا کلید کو پیغام کی خفیہ کاری اور خفیہ کشائی کیلئے استعمال کرتے ہیں۔ پس اگر آپ نے ایک فائل کا کلیدی پاس ورڈ ‘‘ بلیو ٹانک مانسٹر’’ سے خفیہ کاری کی ہے تو اسکو ڈی کوڈ کرنے کیلئے آپکو فائل اور راز ‘‘ بلیو ٹانک ماسٹر’’ دونوں کی ضرورت ہو گی۔ خفیہ کاری کی عوامی کلید دو کلیدیں استعمال کرتی ہے۔ ایک خفیہ کاری کیلئے اور دوسری خفیہ کشائی کیلئے۔ اسکے ہر قسم کے مفید نتائج ہوتے ہیں۔ ایک طرف اسکا مطلب یہ ہے کہ آپ اپنے پیغام کی خفیہ کاری کیلئے کلید کو حوالے کر سکتے ہیں جتنی دیر تک آپ دوسری کلید کو خفیہ رکھیں گے تو کوئی بھی آپکے ساتھ محفوظ طریقے سے بات کر سکتا ہے۔ وہ کلید جو آپ دور تک کسی کے حوالے کرتے ہیں وہ عوامی کلید کہلاتی ہے چنانچہ یہ ایک تکنیک کا نام ہے۔ فوری پیغامات اور ویب براؤزنگ کیلئے پریٹی گڈ پرائیویسی (پی۔جی۔پی) او۔ٹی۔آر کے ذریعے ای۔میل اور فائلوں کی خفیہ کاری کیلئے خفیہ کاری کی عوامی کلید استعمال کی جاتی ہے اور ویب براؤزنگ کیلئے ایس۔ایس۔ایل یا ٹی۔ایل۔ایس کو استعمال کیا جاتا ہے۔

اگر آپ پی۔جی۔پی جیسی عوامی کلیدی رمز نویسی استعمال کرنے والے کسی شخص کو ایک محفوظ پیغام بھیجنے کی منصوبہ بندی کر رہے ہیں تو آپ کو یہ جاننے کی ضرورت ہے کہ اپنے پیغام کو خفیہ کرنے کیلئے کس کلید کا استعمال کریں۔ عوامی کلیدی سرور ایسی کلیدوں کیلئے ایک فون بک کے طور پر کام کرتے ہیں جو سافٹ ویئر کو یہ اجازت دیتے ہیں کہ ایک مکمل کلید اور اسے ڈاؤن لوڈ کرنے میں ایک ای۔میل ایڈریس، نام یا کلیدی فنگر پرنٹ کا استعمال کریں۔ بہت سے پی۔جی۔پی عوامی کلیدی سرور موجود ہیں لیکن یہ عموماً اپنی جمع شدہ کلیدیں ایکدوسرے کے ساتھ مل بانٹتے ہیں۔ کلیدی سرور اس بات کی تصدیق نہیں کر سکتے کہ آیا وہ جو کلیدیں شائع کرتے ہیں وہ اصؒ ہیں یا جعلی۔ کوئی بھی شخص کسی کے نام سے ایک عوامی کلیدی سرور میں ایک کلید ڈال سکتا ہے جس کا مطلب ہے کہ ایک کلید کو ایک شخص کے نام یا ای۔میل سے ایک کلیدی سرور پر جوڑا جاتا ہے تو شاید وہ ان کی حقیقی کلید نہ ہو۔ ایک کلید کی تصدیق کو دیکھنے کیلئے آپ کو ایک قابلِ بھروسہ طریقے سے اصل صارف کیساتھ اس کلید کے دستخطوں یا نشانِ انگشت کے تصدیقی معائنے کی ضرورت ہے۔

پی۔جی۔پی آپ کو دیگر لوگوں کی کلیدوں کے دستخط کرنے کی اجازت دیتا ہے جو ایک اور شخص سے رابطے میں استعمال ہونے والی ایک صحیح کلید کے دعوے سے آپکی اپنی کلید کو استعمال کرنے کا ایک طریقہ ہے۔ اس کا مقصد جعلی اور اصل کلیدوں کے مابین فرق واضح کرنا ہے۔ اگر لوگ ان لوگوں کیلئے صحیح کلیدوں کے دستخط کرتے ہیں جنہیں وہ جانتے ہیں یا جن کے ساتھ رابطہ ہوتا ہے تو دوسرے لوگ کلیدوں کے اصل ہونے کی تصدیق کرنے کیلئے ان دستخطوں کا استعمال کر سکتے ہیں۔ جب آپ ایک کلیدی سرور سے ایک کلید ڈاؤن لوڈ کرتے ہیں تو اس کی صحیح ہونے کی تصدیق کیلئے دوسرے لوگوں کے دستخط شامل ہو سکتے ہیں۔ اگر آپ ان لوگوں کو جانتے ہیں اور یہ بھی جانتے ہیں کہ آپ کے پاس ان لوگوں کیلئے صحیح کلید ہے تو آپ نئی کلیدوں کو ڈاؤن لوڈ کرنے میں زیادہ پر اعتماد ہو سکتے ہیں۔ یہ تصدیقی عمل ویب آف ٹرسٹ بھی کہلاتا ہے۔ اس کا فائدہ یہ ہوتا ہے کہ یہ غیر مرکزی ہوتا ہے اور کسی حاکم کے ماتحت نہیں ہوتا تاکہ آپ کو نئے لوگوں کو لکھتے وقت صحیح کلیدوں کے استعمال کے بارے میں کسی ایک کمپنی یا حکومت پر اکتفا نہ کرنا پڑے۔ جبکہ آپ اپنے سوشل نیٹ ورک پر اعتماد کر سکتے ہیں۔ ویب آف ٹرسٹ کا ایک اہم نقصان یہ ہے کہ دوسرے لوگوں کیلئے کلیدوں کے دستخطوں کی اشاعت میں آپ پوری دنیا کو بتا رہے ہوتے ہیں کہ آپ کے رابطے کن لوگوں سے ہیں۔ یہ ایک عوامی ثبوت کی تخلیق کرتا ہے کہ آپ خاص لوگوں کو جانتے ہیں۔ اس کا استعمال صحیح طور پر بہت زیادہ وقت اور توجہ کیساتھ ساتھ کچھ برادریوں کا کم یا کبھی نہ حصہ لینا بھی چاہتا ہے۔

بیشتر آلات آپکو ان سے کوائف کو حذف کرنے دیتی ہیں مثلاً آپ ایک فائل کو ٹریش آئیکن سے کھینچ سکتے ہیں یا تصویری البم میں ڈیلیٹ دبا سکتے ہیں۔ لیکن حذف کرنے کا ہمیشہ یہ مطلب نہیں ہوتا کہ اصل کوائف چلے گئے ہیں۔ غیر حذف پروگرام وہ ایپلی کیشن ہوتی ہیں جنہیں چند کوائف کو بحال کرنے کیلئے آلہ کے مالک یا دیگر آلہ کیساتھ رسائی کے ذریعے استعمال کیا جاسکتا ہے۔ غیر حذف پروگرام ان لوگوں کیلئے مفید ہوتے ہیں جو حادثاتی طور پر اپنے کوائف حذف کردیتے ہیں، اور جن کے کوائف سبوتاژ کر دیئے گئے ہوں، جیسا کہ ایک فوٹو گرافر جسے اپنے کیمرے سے تصاویر مٹانے پر مجبور کر دیا گیا ہو۔ بہر کیف، اس طرح کے دیگر پروگرام اس ایک شخص کیلئے خدشہ بھی بن سکتے ہیں جو حساس کوائف ہمیشہ کیلئے مٹانا چاہتا ہے۔ کوائف کو ختم کرنے اور جدید مشینوں پر پروگراموں کے کام کو غیر حذف کرنے پر مشورہ کیلئے دیکھیں کیسے کریں: اپنے کوائف کو محفوظ طریقے سے حذف

یہ ایک ایسے آلے کے طور پر استعمال ہوتا ہے جو ایک کمپیوٹر کو غیر مطلوب رابطوں سے یا مقامی نیٹ ورک اور انٹرنیٹ سے بچاتا ہے۔ ایک فائر وال ممکنہ طور پر باہر جاتی ہوئی ای۔ میل یا متعدد ویب سائٹس سے رابطوں کو منع کرنے کے قواعد رکھ سکتا ہے۔ فائر والز ایک مشین کو غیر متوقع مداخلت سے بچانے کیلئے پہلی دفاعی لائن کے طور پریا استعمال کنندگان کو متعدد راستوں میں انٹرنیٹ مصرف سے بچانے کیلئے استعمال کیا جا سکتا ہے۔

فائل سسٹم کے ذریعے اکثر مقامی طور پرآپکے کمپیوٹر یا دوسری مشینوں پر اعدادوشمار کو محفوظ کیا جاتا ہے۔ یہ اکثر وہاں ہوتے ہیں جہاں ذاتی مسودات اور نوٹس آسان رسائی حاصل کرنے کیلئے محفوظ کئے جاتے ہیں۔

ایک مقامی کمپیوٹر سے ایک دور افتادہ مشین یا اس کے برعکس فائلوں کو نقل کرنے کا ایک پرانا طریقہ ہے۔ ایف۔ ٹی۔ پی پروگراموں کے کام کو (اور ایف۔ ٹی۔ پی سرورز جنہوں نے فائلوں کو محفوظ کیا) زیادہ ترویب براؤزرز اور ویب سرورز یا فائلوں سے مطابقت رکھنے والے پروگراموں جیسے ڈراپ باکس کے ذریعے تبدیل کر دیا گیا ہے۔

یہ ایک حفاظتی پیغاماتی نظام کی ملکیت ہے جو یقین دہانی کراتی ہے کہ اگر بعد میں نجی کلیدوں میں سے ایک گم بھی ہو جائے تو پھر بھی آپکے گزشتہ رابطے محفوظ ہو سکتے ہیں۔ ویب سائٹس کیلئے فارورڈ سیکریسی خفیہ اداروں جیسے مخالفین کےخلاف بچاؤ میں اہمیت کی حامل ہے جو بڑی HTTPS مقدار میں آمدورفت کا ریکارڈ اور ڈی کرپٹ کرے کیلئے ایک چوری شدہ کلید کا استعمال کرسکتے ہیں۔ فوری پیغامات اور بات چیت کے نظام کیلئے فارورڈ سیکریسی یہ یقین دہانی کرانے کیلئے ضروری ہے کہ حذف کردہ پیغامات کو واقعی حذف کر دیا گیا ہے۔ لیکن آیا لاگنگ کو غیر فعال کردیا یا پھر سابقہ پیغامات کو حفاظتی حذف کردیا آپکو اس کی بھی ضرورت پڑے گی۔

دوسرے شناختی الفاظ کا ذخیرہ کھولنے، دوسرے پروگراموں یا پیغامات کو کھولنے کیلئے ایک شناختی لفظ استعمال کیا جاتا ہے۔ آپ جتنا مضبوط ماسٹر شناختی لفظ بنا سکتے ہیں بنانا چاہئے۔

نقصان دہ سافٹ ویئرکا مختصر نام مال ویئر ہے۔ یہ پروگرام آپکی مشین پر نا پسندیدہ اعمال تیار کرنے کیلئے بنائے جاتے ہیں۔ کمپیوٹر وائرس مال ویئر ہوتے ہیں۔ یہ پروگرام آپکے شناختی الفاظ، آپکی خفیہ ریکارڈنگ یا کوائف کو حذف کر لیتے ہیں۔

آپ کے حفاظتی مقاصد کو نقصان پہنچانے کی کوشش کرنے والا شخص یا ادارہ آپ کا مخالف کہلاتا ہے۔ مخالفین صورتِ حال پر انحصار کرتے ہوئے مختلف ہو سکتے ہیں۔ مثال کے طور پر ایک کیفےمیں نیٹ ورک پر جاسوسی کرنے والے مجرموں یا سکول میں اپنے ہم جماعتوں سے آپ پریشان ہو سکتے ہیں۔ مخالف اکثر غیر یقینی ہوتا ہے۔

اگر آپ اپنی مقامی ڈیوائس پر کوائف کو محفوظ کرنے کی منصوبہ بندی کر رہے ہیں تو آپ محض چند کلیدی فائلز کو منتخب یا کمپیوٹر پر ہر چیز مخفی کر سکتے ہیں۔ مکمل ڈسک خفیہ کاری ہر چیز کی خفیہ کاری کی ایک اصطلاح ہے۔ محض چند انفرادی مخفی فائلز کو منظم کرنے کی نسبت مکمل ڈسک خفیہ کاری عام طور پر محفوظ (اور اکثر آسان) ہوتی ہے۔ اگر آپ محض انفرادی فائلز کو خفیہ کرنے کی کوشش کرتے ہیں تو آپکا کمپیوٹر آپکی تصدیق کئے بغیر عارضی غیر محفوظ کاپیاں بنا سکتا ہے اور کچھ سافٹ ویئر آپکے کمپیوٹر کے استعمال کے متعلق غیر محفوظ ریکارڈز رکھ سکتے ہیں۔ ایپل او۔ایکس، لینکس اور اعلیٰ پائے کی ونڈوز کے تمام ورژن پہلے سے تعمیر شدہ مکمل ڈسک خفیہ کاری رکھتے ہیں۔ لیکن عموماً یہ خودکار طریقے سے نہیں چلتی۔

فرض کریں آپکو یقین ہے کہ آپ خفیہ کاری کے فوری پیغام رساں کے ذریعے اپنے دوست ‘‘ بہرام’’ سے بات کر رہے تھے، یہ پتہ لگانے کیلئے کہ یہ واقعی وہی شخص ہے آپ اس سے پوچھیں کہ وہ بتائے کہ آپ سے وہ پہلی مرتبہ کس شہر میں ملا تھا۔ اگر جواباً وہ استنبول کہتا ہے تو یہ ٹھیک تو ہے لیکن بد قسمتی سے آپکے یا بہرام کے جانے بغیر کوئی دوسرا آن لائن آپکی مواصلات کی تقطیع کر رہا ہوتا ہے۔ پہلے جب آپ بہرام سے منسلک ہوئے تو حقیقت میں آپ اس شخص سے منسلک ہوئے اور پھر اس کے بعد اس نے بہرام سے رابطہ کیا۔ جب آپ یہ سوچتے ہیں کہ آپ بہرام سے سوال پوچھتے ہیں تو آپکا پیغام وصول وہ شخص وصول کرتا ہے اور بہرام سے اسی سوال کا تذکرہ کرتا ہے اسکا جواب موصول کر کے آپکو واپس اس کا ضواب بھیجتا ہے۔ یہاں تک کہ آپ یہ سوچنے لگ جاتے ہیں کہ آپ بہرام سے خفیہ رابطے میں ہیں لیکن دراصل آپ جاسوس سے رابطے میں ہوتے ہیں جو خفیہ طور پر بہرام سے بھی رابطہ میں ہوتا ہے۔ یہ ہوتا ہے مین ان دی مڈل اٹیک۔ درمیان میں آنے والے لوگ غلط یا گمراہ کن پیغامات آپکی مواصلات میں بھیج سکتے ہیں حتیٰ کہ آپ کی مواصلات کی جاسوسی بھی کر سکتے ہیں۔ مین ان دی مڈل اٹیک کیخلاف دفاع کیلئے حفاظت پر مرکوز انٹرنیٹ مواصلات کے سافٹ ویئر کی ضرورت ہوتی ہے تاکہ دو رابطہ کاروں کے مابین انٹرنیٹ کے کسی حصہ کا اختیار رکھنے والے حملہ آوروں کیخلاف محتاط رہا جائے۔

میٹا ڈیٹا (یا کوائف کے متعلق اعدادوشمار) بذاتِ خود اس معلوامات کے علاوہ اس کے ایک حصہ کے بارے میں سب کچھ ہے۔ اسی لئے پیغام کا اقتباس میٹا ڈیٹا نہیں بلکہ یہ کس نے، کب، کہاں سے اور کس کو بھیجا یہ سب میٹا ڈیٹا کی مثالیں ہیں۔ قانونی نظام اکثر میٹا ڈیٹا کی نسبت اقتباس کی زیادہ حفاظت کرتے ہیں۔ مثلاً امریکہ میں قانون نافذ کرنے والوں کو ٹیلی فون کال سننے کیلئے اس شخص کے وارنٹ کی ضرورت ہوتی ہے لیکن آپ نے اتنی دور کس طرح آسانی سے کال کی ہے اس کی فہرست کو حاصل کرنے کے حق کا دعوٰی کرتے ہیں۔ تاہم میٹا ڈیٹا اکثر ایک معاہدہ کو ظاہر کرتا ہے اور جتنی احتیاط سے کوائف کو بیان کرتا ہے اکثر ان کی حفاظت کی ضرورت ہوتی ہوگی۔

عوامی کلیدی رمز نویسی کی کلیدیں بہت زیادہ لمبے اعداد پر مشتمل ہوتی ہیں بعض دفعہ تو یہ ایک ہزار حروف یا ان سے زیادہ لمبی ہوتی ہیں۔ ایک نشانِ انگشت بہت کم اعداد یا اعداد کی ایک ترتیب اور حروف پر مبنی ہوتا ہے جو کہ کلیدی حروف کی تمام فہرست کو رکھے بغیر اس کلید کیلئے ایک منفرد نام کے طور پر استعمال کئے جاتے ہیں۔ مثلاً اگر آپ اور آپ کے دوست نے ایک ہی کلید رکھتے ہوئے اسے یقینی بنانے کی خواہش کی تو اس کیلئے یا تو آپ دونوں کو کلید میں موجود تمام سینکڑوں حروف کو پڑھنے کیلئے لمبا وقت درکار ہو سکتا ہے یا پھر آپ دونوں کو اپنے کلیدی نشانِ انگشت کو گننے اور ان کی وجہ سے مماثلت کرنی پڑ سکتی ہے۔ رمز نویسی کے سافٹ ویئر کی طرف سے پیش کئے گئے نشاناتِ انگشت عموماً چالیس حروف یا اعداد پر مشتمل ہوتے ہیں۔ اگر آپ احتیاط سے ایک نشانِ انگشت کے صحیح تعین کو مد نظر رکھتے ہیں تو آپ کو ایک جعلی کلید استعمال کرنے والی دوہری شخصیت رکھنے والے کیخلاف تحفظ ہو جانا چاہئے۔ چند سافٹ ویئر آلات ایک دوست کی کلید کی تصدیق سے بہتر آرام دہ متبادل راستوں کی تجویز دے سکتے ہیں۔ لیکن تصدیق کی بعض اقسام کو مواصلات کے مہیا کاروں کا آسانی سے سننے کا اہل ہونے سے بچنے کی ضرورت ہے۔

 

کوائف کی خفیہ کاری کرنا جیسے ہی نیٹ ورک کے گرد سفر کرتا ہے تو پھر نیٹ ورک پر دیگر جاسوسی کرنے والے اسے نہیں پڑھ سکتے۔

ورچوئل پرائیویٹ نیٹ ورک انٹرنیٹ کے دوسری طرف ایک ادارے کے نیٹ ورک سے محفوظ طریقے سے آپکے کمپیوٹر سے جڑنے کیلئے ایک طریقہ کار ہے۔ جب آپ ایک وی۔پی۔این استعمال کرتے ہیں تو آپکے تمام کمپیوٹر کے انٹرنیٹ مواصلات ایک ساتھ بندھ جاتے ہیں، پھر اس کی خفیہ کاری کی جاتی ہے اور پھر اسے دوسرے ادارے سے نتھی کر دیا جاتا ہے جہاں اس کی خفیہ کشائی ہوتی ہے پھر اسے کھولا جاتا ہے تب کہیں جا کر اسے منزلِ مقصود پر بھیجا جاتا ہے۔ ادارے کے نیٹ ورک یا وسیع انٹرنیٹ پر کسی بھی کمپیوٹر سے یہ ایسا دکھائی دیتا ہے کہ آپ کے کمپیوٹر کی درخواست ادارے کے اندر سے نہ کہ آپکے مقام سے آرہی ہوتی ہے۔

وی۔پی۔اینز کاروباروں کے اندرونی وسائل کو محفوظ رسائی مہیا کرنے کیلئے استعمال کئے جاتے ہیں (جیسا کہ فائل سرور یا پرنٹر) مقامی احتساب یا مقامی کڑی نگرانی کو شکست دینے کیلئے ہر ایک شخص کے ذریعے استعمال کئے جاتے ہیں۔

برقی حفاظت کی بعض اقسام، جیسے سالڈ سٹیٹ ڈرائیو (SSD) اور USB سٹکس میں استعمال فلیش میموری بہت بار زیادہ لکھنے سے بیکار ہو سکتی ہیں۔ ویئر لیولنگ ایک طریقہ کار ہے جو کوائف کی تحریر کو تمام ابلاغ کے گرد بہت زیادہ بار حد سے زیادہ لکھے جا رہے کوائف کا ایک حصہ بچانے کیلئے پھیلاتا ہے۔ اس کا فائدہ یہ ہے کہ یہ آلات کو دیرپا بنا سکتا ہے۔ حفاظتی شعور رکھنے والے صرفین کیلئے خطرہ یہ ہے کہ ویئر لیولنگ سیکیور ایریز پروگراموں کیساتھ مداخلت کرتا ہے، جو دانستہ طور پر حساس فائلیں مستقل مٹانے کی غرض سے انہیں جنک کوائف کیساتھ حد سے زیادہ لکھنے کی کوشش کرتا ہے۔ USB فلیش ڈرائیو یا SSD پر محفوظ فائلوں کیساتھ سیکیور ایریز پروگراموں پر اعتماد کئے جانے کی بجائے مکمل ڈسک خفیہ کاری کا استعمال زیادہ بہتر ہوسکتا ہے۔ خفیہ کاری صحیح پاس فریز کے بغیر بحالی میں مشکل ڈرائیو پر کوئی فائل بنا کر سیکیور اریزنگ کی دقت سے اجتناب کرتی ہے۔

یہ وہ پروگرام ہوتے ہیں جو آپ ویب سائٹس کے مشاہدے کیلئے استعمال کرتے ہیں مثلاً فائر فاکس، سفاری، انٹرنیٹ ایکسپلورر اور کروم تمام ویب براؤزر ہیں۔ اسی مقصد کیلئے سمارٹ فون کے اندر پہلے سے ہی موجود ویب براؤزر کی ایپ ہوتی ہے۔

ایک ویب سائٹ اپنے صارفین کو جو دوسروں تک، بند کی گئی اور احتسابی ویب سائٹس تک رسائی کی اجازت دیتی ہے۔ عمومی طور پر ویب پراکسی ایک ویب ایڈریس ( یا یو۔آر۔ایل) تحریر کرنے کی اجازت دیتی ہے اور پھر اس ویب ایڈریس کو پراکسی صفحہ پر دوبارہ ظاہر کرتی ہے۔ اس کا استعمال کئی دوسری سنسرڈ دھوکا دینے والی خدمات سے قدرے آسان ہے۔

جب آپ ایک ویب سائٹ کا معائنہ کرتے ہیں تو آپ کا براؤزر اس سائٹ کے آپریٹر یعنی آپکے آئی۔پی ایڈریس کو چند معلومات بھیجتا ہے۔ مثال کے طور پر آپکے کمپیوٹر سے متعلق دیگر معلومات اور کوکیز جو آپکو اس براؤزر کے سابقہ دوروں کے استعمال کرنے سے منسلک کرتا ہے۔ اگر ویب سائٹ میں تصاویر اور دیگر ویب خدمات سے لئے گئے مواد شامل ہیں تو وہی معلومات ڈاؤن لواڈنگ کے حصے کے طور پر یا صفحے کے مشاہدے کیلئے دوسری ویب سائٹ کو بھیجی جاتی ہیں۔ اشتہار چلانے والے نیٹ ورک روزی رساں، تفریحی اور دوسرے کوائف اکٹھے کرنے والے آپ سے اسی طرح معلومات حاصل کرلیتے ہیں۔

آپ اضافی سافٹ ویئر انسٹال کر سکتے ہیں جو آپکے براؤزر کیساتھ چلتا ہے اور اسی طریقے سے تیسرے فریق تک معلومات افشا ہونے کو محدود کر دے گا۔ ان کی بہت مشہور مثالیں وہ پروگرام ہیں جو اشتہارات کو روکتے ہیں۔ ای۔ایف۔ایف Privacy Badgerنامی ایک آلہ کی تجویز دیتا ہے جو ایک اور ٹریفک بلاکنگ ایکسٹینشن ہے۔

بعض باتیں آپ جانتے ہیں اور کچھ آپکے پاس موجود ہیں۔ جب کوئی دوسرا آپکی معلومات کا کوئی حصہ حاصل کرلیتا (یا اندازہ لگا لیتا ) ہے تو لاگ ان نظام کو محض صارف کا نام اور شناختی لفظ کو توڑے جانے کا خدشہ درکارہوتا ہے۔ جو خدمات ٹو فیکٹر اتھینٹی کیشن کی پیشکش کرتی ہیں ان کو آپ سے ایک علیحدہ تصدیق مہیا کرنے کی ضرورت ہوتی ہے کہ آپ کسے بتا رہے ہیں کہ آپ کون ہیں۔ ایک موبائل مشین پر چلنے والے پروگرام کی جانب سے تخلیق شدہ ایک عدد یا آپ کے پاس رکھی ایک مشین جسے آپ اپنی شناختی تصدیق کیلئے استعمال کر سکتے ہیں تو دوسرا عنصر ایک مخفی کوڈ سے موقوف ہو سکتا ہے۔ کمپنیاں جیسا کہ بنک اور اہم انٹرنیٹ خدمات جیسے گوگل، پے پال اور ٹویٹر اب ٹو فیکٹر اتھینٹی کیشن کی پیشکش کرتی ہیں۔

پاس فریز ایک طرح کا شناختی لفظ ہے۔ ہم بات پہنچانے کیلئے پاس فریز کا استعمال کرتے ہیں۔ جو شناختی لفظ ایک ہی لفظ پر مشتمل ہوتا ہے وہ آپ کی کم حفاظت کرتا ہے جبکہ ایک بڑا فریز اس سے بہتر ہوتا ہے۔ ویب کومک ایکس۔کے۔سی۔ڈی اچھی وضاحت پیش کرتا ہے. http://xkcd.com/936/

پیسیو مخالف ایک ایسا شخص ہوتا ہے جو آپ کی مواصلات کو سن سکتا ہے لیکن براہِ راست چھیڑ خانی نہیں کر سکتا۔

عوامی رمز نویسی کی کلید کا پہلا مشہور نفاذ پی۔جی۔پی یا پریٹی گڈ پرائیویسی تھا۔ اسکے تخلیق کار فل زیمر مین نے فعالیت پسندوں اور دوسروں کو اپنی مواصلات کی حفاظت کیلئے ۱۹۹۱ میں ایک پروگرام لکھا۔ جب پروگرام امریکہ سے باہر پھیلا تو حکومت کی طرف سے اس پر تفتیش ہوئی تھی۔ اس وقت آلات کی برآمد بشمول عوامی کلید کی خفیہ کاری امریکہ کے قانون کی خلاف ورزی تھی۔

پی۔ جی۔ پی ایک تجارتی سافٹ ویئر کی مصنوعات کے طور پر وجود میں آنا شروع ہوا۔ اسی طرح کا ایک معیار جو پی۔جی۔پی استعمال کرتا ہے جسے جی۔این۔یو۔پی۔جی (یا جی۔پی۔جی) کہلاتا ہے اس کا ایک مفت نفاذ بھی دستیاب ہے۔ کیونکہ دونوں ایک جیسی قابلِ مبادلہ رسائی استعمال کرتے ہیں۔ لوگ پی۔جی۔پی کلید استعمال کرنے یا پی۔جی۔پی پیغامات بھیجنے کو ترجیح دیں گے، اگرچہ جی۔این۔یو۔پی۔جی استعمال کر رہے ہیں،

ایک ویب سائٹ یا انٹرنیٹ خدمت کا الفاظ میں پتہ؛ مثلاً: ssd.eff.org

مختلف کمپنیوں اور دیگر بڑے اداروں نے چند خدمات رکھی ہوں گی (جیسے ای۔ میل، ویب اور فائلوں اور پرنٹر تک رسائی وغیرہ) جو انٹرنیٹ کے وسیع پیمانے پر باہر سے نہیں بلکہ اپنے مقامی نیٹ ورک میں رہتے ہوئے رسائی کے قابل ہوتے ہیں۔ بیشتر کمپنیاں اسے اپنے داخلی مسودات کی حفاظت کیلئے کافی مناسب سمجھتی ہیں لیکن اس کا مطلب یہ ہوتا ہے کہ کوئی حملہ جومقامی طور پرانٹرانیٹ سے منسلک ہو سکتا ہے وہ تمام معلومات کیساتھ مداخلت یا ان تک رسائی حاصل کر سکتا ہے۔ ایسے حملے کی ایک مثال یہ ہے کہ ایک ملازم ان کے لیپ ٹاپ پر دھوکے سے مالویئر نصب کرے۔

رمز نگاری میں، کوائف کا ایک حصہ جو آپکو ایک پیغام کی خفیہ کاری یا خفیہ کشائی کی صلاحیت دیتا ہے۔

عوامی رمز نویسی کی کلید میں ہر شخص کے پاس کلیدوں کا ایک سیٹ ہوتا ہے۔ ایک خاص شخص کو اپنا پیغام بے خوف و خطر بھیجنے کیلئے آپ عوامی کلید کو استعمال میں لاتے ہوئےاپنے پیغام کی خفیہ کاری کرتے ہیں۔ ایک حملہ آور اپنی کلید کا استعمال کرتے ہوئے آپکو دھوکہ دینے کے قابل ہو سکتا ہے جس کا مطلب یہ ہے کہ مطلوبہ وصول کنندہ کی بجائے حملہ آور پیغام پڑھنے کے قابل ہو سکتا ہے۔ اس کا مقصد یہ ہوتا ہے کہ آپ کو اس بات کی تصدیق کرنی پڑتی ہے کہ ایک کلید کو متعلقہ شخص کی جانب سے استعمال کیا جا رہا ہے۔ کلیدی تصدیق ہر طرح سے آپ کی کلید کو ایک مطلوبہ شخص کی کلید سے ملانے دیتی ہے۔

عوامی رمز نویسی کی کلید کا استعمال کرتے ہوئے خفیہ پیغامات کو وصول کرنے کیلئے (اور دوسروں کو معتبر طریقے سے آگاہ کرنے کیلئے کہ یہ پیغام آپکی طرف سے آیا تھا) آپکو دو کلیدوں کو تخلیق کرنے کی ضرورت ہوتی ہے۔ ایک ذاتی کلید جو آپ خفیہ رکھتے ہیں اور دوسری عوامی کلید جو آپ کسی کو بھی دیکھنے کی اجازت دے سکتے ہیں۔ دونوں کلیدیں ایک حساب سے منسلک کی جاتی ہیں اور اکثر اجتماعی طور پر کلیدی جوڑا کہلاتی ہیں۔

اگر آپ عوامی رمز نویسی کی کلید کا استعمال کرتے ہیں تو آپکو کلیدیں رکھنے کیلئے راستے کی ضرورت ہو گی۔ آپکی ذاتی، خفیہ، عوامی، اور ہر ایک کلید جس سے آپ بات چیت کرتے ہیں۔ ان کلیدوں کا مجموعہ اکثر کلیدی رِنگ کہلاتا ہے۔

جب آپ خفیہ کاری کی عوامی کلید کا استعمال کرتے ہیں تو یہ یقین دلانا ضروری ہوتا ہے کہ جس کلید کو آپ پیغام کی خفیہ کاری کیلئے استعمال کر رہے ہیں وہ یقینی طور پر وصول کنندہ سے تعلق رکھتی ہے (کلیدی تصدیق ملاحظہ کیجئے) پی جی پی دوسروں کو یہ بتا کر تھوڑا سا آسان بنا دیتا ہے ‘‘ مجھے یقین ہے کہ یہ کلید اس شخص سے منسلک ہے اور اگر آپ کو مجھ پر بھروسہ ہے تو آپ کو اس پر بھی بھروسہ کرنا چاھئے۔’’ دنیا کو یہ بتانا کہ آپکو کلید پر بھروسہ ہے ‘‘ سائننگ ویئر کلید’’ کہلاتا ہے۔ اس کا مطلب جو کوئی وہ کلید استعمال کرتا ہےوہ اسکی تصدیق کرنے کیلئیے آپکو دیکھ سکتا ہے پی جی پی کے استعمال کنندگان ایک دوسرے کی کلید کی جانچ پڑتال اور سائن کرنے کیلئے کلیدی سائننگ پارٹیوں کو منظم کرتے ہیں۔ جیسے وہ بات کرتے ہیں ویسے مکمل طور پر تو نہیں لیکن تقریباً دلچسپ ضرور ہوتے ہیں۔

ایک ایسا نقصان دہ پروگرام یا ڈیوائس جو دوسروں کو معلومات کو مخفی صورت میں اکٹھا کرنے کی تجویز کیلئے بشمول شناختی الفاظ اور دیگر ذاتی تفصیلات جو آپ مشین میں تحریر کرتے ہیں انہیں ریکارڈ کرتا ہے۔ (کلیدی لاگر میں کلید آپکے کی بورڈ پر آپکی رکھی ہوئی کلیدوں کو بھیجتا ہے) کلیدی لاگر اکثر مالویئر ہوتے ہیں تاکہ صارفین کو چلانے اور ڈاؤن لوڈنگ میں چکمہ دیا جائے یا عمومی طور پر طبعی ہارڈویئر کو ایک مخفی کی بورڈ یا مشین سے جوڑ دیا جاتا ہے۔

کمانڈ اینڈ کنٹرول سنٹر (C&C یا C2) ایک ایسا کمپیوٹر یے جو مالویئر سے متاثرہ مشینوں سے معلومات وصول کرتا اور ان پر اپنی دسترس رکھتا ہے۔ بعض C&C server لاکھوں مشینوں پر دسترس رکھتے ہیں۔

کمانڈ لائن ایک کمپیوٹر کو چھوٹے خود ساختہ احکامات کا سلسلہ دینے کا ایک قدیم طریقہ ہے۔ (اُن سائنس فکشن فلموں کے بارے میں سوچئے جن میں نوعمر ذہین کردارسیاہ پردوں پر سبز متن کے طویل سلسلے تحریر کرتے ہیں)۔ ایک کمانڈ لائن ٹول کے استعمال سے استعمال کنندہ ونڈو میں ایک کمانڈ تحریر کرتا ہے جو ٹرمینل ایمولیٹر کہلاتا ہے اور واپسی یا داخلی کلید کو دباتا ہے اور پھر اسی ونڈو میں ایک جوابی متن وصول کرتا ہے۔ ونڈوز، لینکس اور ایپل ڈیسک ٹاپ کمپیوٹر آپکو یہ انٹر فیس استعمال کرنے کیلئے سافٹ ویئر چلانے دیتے ہیں بلکہ چند موبائل فون بھی صحیح ایپلیکیشن کے ساتھ ایسا کرنے دیتے ہیں۔ کمانڈ لائن کو آپکے آپریٹنگ سسٹم کیساتھ دوبارہ محفوظ کئے گئے سافٹ ویئر کو چلانے کیلئے بھی استعمال کیا جا سکتا ہے۔ چند قابلِ محفوظ پروگرام، خصوصاً تکنیکی افادیت استعمال کنندہ کے ایک زیادہ واقف ‘‘ آئیکنز اور بٹنز’’ کی بجائے کمانڈ لائن کو استعمال کر سکتا ہے۔ کمانڈ لائن کو اتنا خوفناک ہونے کی ضرورت نہیں ہے۔ آپکو صحیح نتائج حاصل کرنی کیلئے حروف اور اعداد کو بالکل صحیح ترتیب میں تحریر کرنے کی ضرورت ہوتی ہے اور اگر ردِ عمل آپ کی توقعات کے مطابق نہ ہوں تو یہ غیر واضح ہوتا ہے۔

ایک ویب ٹیکنالوجی جو آپکے براؤزر کو ویب سائٹس شناخت کرنے دیتے ہیں۔ دراصل کوکیز کو آن لائن خریدوفروخت کے کارٹس پیش کرنے کیلئے، ترجیحات کو بچانے یا آپ کو ایک ویب سائٹ پر لاگ آن رکھنے کی اجازت دینے کیلئے ڈیزائن کیا گیا تھا۔ یہ سراغ لگانے اور خاکے بنانے کے بھی کام آتے ہیں تاکہ سائٹس آپکی شناخت کو جان سکیں۔ آپ کے کہیں جانے کو زیادہ سمجھنے، کن آلات کا آپ استعمال کرتے ہیں اور کن میں دلچسپی رکھتے ہیں یہاں تک کہ اگر آپ اس سائٹ پر اکاؤنٹ نہیں رکھتے یا آپ لاگ آن نہیں ہیں تب بھی یہ سب جان سکیں۔

شناختی لفظ نیم مستقل ہوتے ہیں اگر آپ نے ایک دفعہ مرتب کرلئے تو جب تک آپ ان کو دستی طور پر تبدیل یا دوبارہ مرتب نہیں کریں گے استعمال کر سکتے ہیں۔ یک بارگی شناختی لفظ صرف ایک مرتبہ کام کرتا ہے۔ کئی یک بارگی شناختی لفظ کا نظام ایک آلہ یا پروگرام سے کام کرتے ہیں جو کئی یک بارگی شناختی لفظ کی تخلیق کر سکتے ہیں۔ جسے آپ اپنی باری میں استعمال کرتے ہیں۔ اگر آپ اس بات سے خوف زدہ ہیں کہ جہاں آپ شناختی لفظ تحریر کرتے ہیں اس نظام پر کئی کلیدی لاگر ہو سکتے ہیں تو یہ فائدہ مند ہوتا ہے۔

JavaScript license information