اپنے آلات کو منتخب کریں

تمام برقی آلات چاہے وہ سافٹ ویئر ہوں یا ھارڈویئر محفوظ ہونے چاہئیں تاکہ آپکے آلات کو دوسروں کے دائرۂ اختیار میں جانے سے روکا اور کڑی نگرانی سے آپ کو بچایا جائے۔ افسوس کی بات یہ ہے کہ فی الحال ایسا نہیں ہوتا۔ بہت سی ڈیجیٹل سرگرمیوں کیلئے آپ مخصوص حفاظتی خصوصیات فراہم کرنے کیلئے سازوسامان کے مقصد یا وقف شدہ پروگراموں کی ضرورت کو ختم کر سکتے ہیں۔ اس رہنمائی میں ہم سافٹ ویئر میں شامل مثالیں استعمال کرتے ہیں جوپی۔ جی۔ پی کی طرح کے آپکے پیغامات یا فائلوں کوخفیہ رکھنے کی اجازت دیتا ہے۔

لیکن کمپنیوں اور ویب سائٹس کی طرف سے پیش کردہ حفاظتی پروگرام یا ھارڈویئر کی بڑی تعداد میں سے آپ اپنے لئے بہتر انتخاب کیسے کرتے ہیں؟

حفاظت ایک عمل ہے کوئی خرید نہیں Anchor link

آپ اپنے زیرِ استعمال سافٹ ویئر یا نئے آلات کی تبدیلی سے قبل یہ بات ذہن نشین کر لیں کہ آپکو تمام حالات میں کڑی نگرانی سے کوئی بھی آلہ مکمل حفاظت فراہم نہیں کرتا۔ لیکن خفیہ کاری کے سافٹ ویئر کا استعمال عموماً دوسروں کیلئے آپکے مواصلات یا کمپیوٹر کی فائل کو ڈھونڈنا مشکل بنا دیتا ہے۔ لیکن آپکی ڈیجیٹل سلامتی پر حملے آپکے حفاظتی طرزِ عمل میں سے کمزور ترین عنصر کو ڈھونڈ نکالیں گے۔ آپکو نئے حفاظتی آلے کا استعمال کرتے ہوئے سوچنا چاہئے کہ وہ کس طرح دوسروں کے راستوں کو متاثر کر سکتا ہے جو آپکو نشانہ بنا سکتے تھے۔ مثال کے طور پر اگر آپ ایک رابطے سے بات کرنے کیلئے محفوظ تحریری پروگرام کو استعمال کرنے کا فیصلہ کرتے ہیں کیونکہ آپ یہ جانتے ہیں کہ آپکے فون کو کمزور کیا جا سکتا ہے تو درحقیقت آپ جس پروگرام کا استعمال کرتے ہوئے اپنی ذاتی معلومات کے بارے میں بات کر رہے ہیں کیا وہ معلومات آپ کے مخالفین کو ایک اشارہ دے سکتے ہیں؟

دوسری چیز یہ ہے کہ اپنے مثالی خطرے کو یاد رکھیں انٹرنیٹ کی نگرانی کے آلات کی رسائی کے بغیر اگر آپکو ایک نجی تفتیش کار سے جسمانی کڑی نگرانی کا سب سے زیادہ خطرہ ہے تو آپکو مخفی نظام والا اتنا مہنگا فون جو ‘‘این۔ ایس۔ اے ثبوت’’ کا دعوٰی کرے، خریدنے کی کوئی ضرورت نہیں ہے۔ اگر آپ ایک ایسی حکومت کا سامنا کر رہے ہیں جو اپنے مخالفین کو خفیہ کاری کے آلات کے استعمال پر باقاعدگی سے جیل بھیج دیتی ہے تو بجائے اس کے کہ آپ اپنے لیپ ٹاپ پر خفیہ کاری کے سافٹ ویئر استعمال کرنے کےشواہد چھوڑنے کا خطرہ مول لیں، متبادل طور پر پیشگی بندوبست کئے گئے کوڈ کی ایک ترتیب جیسی چند آسان چالوں کو استعمال کرنے کی معقولیت مل سکتی ہے۔

ایک آلے کی بارے میں اس کی ڈاؤن لوڈنگ ، خریداری اور استعمال سے پہلے آپ یہاں دیئے گئے چند سوالات پوچھ سکتے ہیں۔

یہ کتنا شفاف ہے؟ Anchor link

اگرچہ ڈیجیٹل سلامتی زیادہ تر رازداری رکھنے کے بارے میں دکھائی دیتی ہے لیکن حفاظتی محققین کے مابین ایک مضبوط یقین پایا جاتا ہے کہ دیانت داری اور شفافیت زیادہ محفوظ آلات کی طرف لے جاتی ہے۔

ڈیجیٹل حفاظتی برادری کی جانب سے استعمال شدہ اور سفارش کردہ زیادہ تر سافٹ ویئر آزاد ہیں اور ان تک کھلی رسائی ہے۔ ان کا کہنا ہے کہ کوڈ دوسروں کیلئے جانچ پڑتال، ترمیم اور اشتراک میں عوامی دستیابی میں کام کی وضاحت کرتا ہے۔ ان آلات کے تخلیق کار حفاظتی خامیوں کو تلاش کرنے کیلئے دوسروں کو دعوت دیتے ہیں، شفافیت کی جانب سے اپنے پروگرام کے کاموں کے بارے میں بتاتے ہیں اور اس میں بہتری کیلئے مدد کرتے ہیں۔

اوپن سافٹ ویئر بہتر حفاظت کیلئے مواقع تو فراہم کرتا ہے لیکن اس کی ضمانت نہیں دیتا۔ اوپن سروس فائدہ کسی حد تک کوڈ، جو چھوٹے منصوبوں کیلئے (حتٰی کہ مقبول اور پیچیدہ کیلئے بھی) حاصل کرنا شاید مشکل ہو، کے حقیقی معائنے کیلئے ماہرینِ فنیات کی ایک برادری پر انحصار کرتا ہے۔ جب آپ ایک آلہ کو استعمال کرنے پر غور کر رہے ہوں تو اس کے ماخذ کوڈ کو دیکھیں کہ آیا وہ اس کے معیار کی تصدیق کرنے کیلئے ایک خود مختار حفاظتی جانچ رکھتا ہے۔ دیگر ماہرین کو سب سے کم ترین سطح پر معائنہ کیلئے سافٹ ویئر یا ہارڈ ویئر کو کارکردگی کی تفصیلی تکنیکی وضاحت رکھنی چاہئے۔

تخلیق کار اسکے فوائد اور نقصانات کے متعلق کتنا واضح ہیں؟ Anchor link

کوئی بھی سافٹ ویئر یا ہارڈویئر مکمل طور پر محفوظ نہیں ہوتا۔ تخلیق کار یا فروخت کرنے والے جو اپنی مصنوعات کی حدود کے بارے میں دیانت داری سے کام لیتے ہیں آپکو ایک مضبوط خیال دیتے ہیں کہ آیا ان کی ایپلی کیشن آپکے لئے موزوں ہے۔

مفروضوں پہ مبنی بیانات پہ یقین مت کریں جو یہ کہتے ہوں کہ یہ کوڈ ‘‘ عسکری درجہ ’’ یا ‘‘ این۔ ایس۔ اے سے بچاؤ کرنے والا’’ ہے: ان کا کوئی مطلب نہیں ہوتا بلکہ یہ ایک مضبوط تنبیہ ہے کہ تخلیق کار حد سے زیادہ خود اعتمادی کا شکار ہیں یا اپنی مصنوعات میں ممکنہ ناکامیوں کا سوچنے پر ناخوش ہیں۔

کیونکہ حملہ آور آلے کی حفاظت کو ختم کرنے کیلئے ہمیشہ نئے طریقے دریافت کرتے رہتے ہیں اس لئے سافٹ ویئر یا ہارڈ ویئر کو اکثر نئے خطرات سے نمٹنے کیلئے تجدید کرنے کی ضرورت ہوتی ہے۔ اگر تخلیق کار ایسا کرنے پر رضا مند نہیں ہوتے تو یہ ایک سنجیدہ مسئلہ ہو سکتا ہے کیونکہ یا تو وہ بری تشہیر سے ڈرتے ہیں یا پھر انھوں نے مسائل کو حل کرنے کیلئے کوئی بنیادی ڈھانچہ تشکیل نہیں دیا۔

آپ مستقبل کی پشین گوئی نہیں کر سکتے لیکن ایک اچھا نشاندہی کرنے والا آپکو آلہ بنانے والے کی ماضی کی سرگرمیوں کے بارے میں بتائے گا کہ وہ مستقبل میں کس طرح کا عمل کرے گا۔ اگر فہرست کردہ آلہ کی ویب سائٹ باقاعدہ تازہ ترین اور معلومات کیلئے آپکے ساتھ روابط قائم رکھتی ہےتو یہ آپکو اس بات کا یقین دلاتا ہے جیسا کہ خصوصاً گزشتہ سافٹ ویئر کتنی دیرسے اپ ڈیٹ کیا جا چکا ہے اور کس طرح کی خدمات مستقبل میں مہیا کرے گا۔

اگر تخلیق کار ناکام ہوں تو کیا ہوتا ہے؟ Anchor link

جب ایک حفاظتی آلہ بنانے والے سافٹ ویئر یا ہارڈویئر بناتے ہیں تو (بالکل آپکی طرح) انہیں بھی ایک واضح علامتی اندیشوں کا سامنا کرنا پڑتا ہے۔ ایک بہترین تخلیق کار اپنے تحریر نامے میں مکمل تفصیل کیساتھ آپکو بتائے گا کہ وہ کس طرح ایک حملہ آور سے آپکو محفوظ رکھ سکتا ہے۔

لیکن ایک حملہ آور ایسا ہوتا ہے جس کے بارے میں کئی صنائع سوچنا ہی نہیں چاہتے۔اگر وہ اپنے ہی استعمال کنندگان سے مصالحت یا حملہ کا فیصلہ کرلیتے ہیں تو کیا ہوگا۔ مثلاً ایک کمپنی کو عدالت یا حکومت ذاتی کوائف کو ترک کردینے یا ‘‘ بیک ڈور’’ تخلیق کرنے پر مجبور کر سکتی ہے جو ان کے آلہ پر لگائے گئے حفاظتی اقدامات ختم کر دیں گے۔ آپ تخلیق کاروں کی بنیاد پر عدالتی کارروائی زیرِ غور لا سکتے ہیں ۔ مثلاً ایک مقامی امریکی کمپنی کو امریکی احکامات پر عمل کرنا ہو گا یہاں تک کہ وہ ایرانی عدالتی احکامات کیخلاف مزاحمت کرنے کے قابل ہو جائے گی تو آپ کو ایرانی حکومت کی طرف سے خطرہ ہے۔

اگرچہ ایک تخلیق کار حکومتی دباؤ کیخلاف مزاحمت کرنے کے قابل ہے لیکن ایک حملہ آور آلہ بنانے کے نظام میں مداخلت کرکے اسکے صارفین پر حملے سے وہی نتائج حاصل کرنے کی کوشش کر سکتا ہے۔

سب سے زیادہ لچکدار آلات وہ ہیں جو اس پر ممکنہ حملے پر غور کرنے اور اس کیخلاف دفاع کیلئے تیار کئے جاتے ہیں۔ ایک تخلیق کار ایسا نہیں کرے گا ایسے وعدوں کی بجائے اس زبان کی تلاش کریں جو یہ دعوٰی کرتی ہو کہ ایک تخلیق کار نجی کوائف تک رسائی حاصل نہیں کر سکتا۔ نجی کوائف کیلئے عدالتی احکامات کیخلاف لڑنے والے شہرت یافتہ اداروں کی تلاش کریں۔

یادداشتوں اور آن لائن تنقید نگاری کیلئے چیک کریں Anchor link

بلاشبہ مصنوعات فروخت کرنے والی کمپنیوں اور سر گرم لوگوں کی تازہ ترین سافٹ ویئر کی تشہیر کیلئے گمراہ کرنے کیلئے یا سراسر جھوٹ پر مبنی غلط رہنمائی کی جا سکتی ہے۔ ایک مصنوعات جو دراصل محفوظ تھی مستقبل میں ہولناک خرابیاں رکھتی ہوئی پائی جا سکتی ہے۔ اس بات کا یقین کرلیں کہ جو بھی آلہ آپ استعمال کرہے ہیں اسکی تازہ ترین معلومات کے بارے میں آپ باخبر ہیں۔

کیا آپ ان دوسرے لوگوں کو جانتے ہیں جو یہی آلہ استعمال کرتے ہیں؟ Anchor link

ایک شخص کیلئے ایک آلہ کے بارے میں تازہ ترین خبروں کو سنبھالے رکھنا بہت مشکل کام ہے ۔ اس لئے اگر آپکے ایسے رفقائے کار ہیں جو ایک خاص مصنوعات یا خدمت کا استعمال کرتے ہیں تو جو کچھ ہو رہا ہو اس پر انکے ساتھ پہلو بہ پہلو کام کرتے رہیں۔

اس رہنمائی میں مذکورمصنوعات Anchor link

ہم یہ یقین دلانے کی کوشش کرتے ہیں کہ سافٹ ویئر یا ہارڈویئر جن کو ہم اس رہنمائی میں بیان کرتے ہیں ہمارے مذکورہ بالا معیار پر پورا اترتا ہے۔ فی الحال فہرست کردہ مصنوعات میں سے ڈیجیٹل تحفظ کے بارے میں ہم جانتے ہیں اور اسکے لئے ہم نے نیک نیتی سے کوشش کی ہے۔ عموماً ہم انکے آپریشن (اور انکی ناکامیوں) کے متعلق شفاف ہیں، ہم اس بات کے امکان کا دفاع بھی رکھتے ہیں کہ تخلیق کارخود ہی سمجھوتہ کرلیں گے، ہم اسے فی الحال ایک بڑے اور قابلِ علم تکنیکی صارف کی بنیاد پر برقرار رکھتے ہیں۔ جو انکے نقائص کی تحقیقات کر رہا ہے اس پر لکھائی کے وقت وسیع سامعین کی آنکھ پر یقین رکھتے ہیں اور فوری طور پر عام عوام کیلئے خدشات اٹھائیں گے۔ برائے مہربانی یہ سمجھ لیں کہ جانچ پڑتال کرنے یا انکے تحفظ کے بارے میں آزاد یقین دہانیاں دلانے کیلئے ہمارے پاس وسائل نہیں ہیں۔ ہم ان مصنوعات کی توثیق نہیں کر رہے اور نہ ہی ہم مکمل تحفظ کی ضمانت دے سکتے ہیں۔

مجھے کون سا فون یا کمپیوٹر خریدنا چاہئے؟ Anchor link

تحفظ کی تربیت دینے والوں سے اکثر یہ سوالات پوچھے جاتے ہیں کیا مجھے اینڈرائیڈ یا آئی فون خریدنا چاہئے؟ یا مجھے پی۔سی یا میک خریدنا چاہئے؟ یا کونسا آپریٹنگ سسٹم مجھے خریدنا چاہئے؟ ان سوالات کے کوئی بھی سادے جوابات نہیں ہیں۔ جیسے جیسے نئے نقائص دریافت اور پرانوں کی تصحیح ہو رہی ہے تو سافٹ ویئر اور مشینوں کا تحفظ نسبتاً مستقل طور پر تبدیل ہو رہا ہے۔ کمپنیاں یا تو بہتر تحفظ کیلئے ایک دوسرے سے ہم سری کر سکتی ہیں یا پھر تحفظ کو کمزور کرنے کیلئے حکومت کے زیرِ دباؤ آسکتی ہیں۔

تاہم ہمیشہ عمومی مشورہ تقریباً صحیح ہوتا ہے۔ جب آپ ایک ڈیوائس یا آپریٹنگ خریدیں تو اسکے سافٹ ویئر کی تجدید سے متعلق جان کاری رکھیں۔ پرانے کوڈ پر حملے اس کا استحصال کر سکتے ہیں اس لئے اس کی تجدید سے اکثر حفاظتی مسائل حل ہوں گے۔ پرانے فون اور آپریٹنگ سسٹم مزید حفاظتی تجدید تک کو سہارا نہیں دیتے۔ خصوصاً مائیکروسافٹ یہ واضح کر چکی ہے کہ شدید حفاظتی مسائل کیلئے بھی ونڈوز ایکس پی اور ونڈوز کے سابقہ ورژن اصلاحات حاصل نہیں کر پائیں گے۔ اگر آپ ایکس پی استعمال کرتے ہیں تو آپ اسے حملہ آوروں سے محفوظ رکھنے کیلئے کوئی توقع نہیں کر سکتے۔ ( یہی بات ۱۰۔۷۔۵ یا ‘‘ لوئن’’ سے پہلے او۔ ایس ایکس کیلئے سچ ہے)۔

آخری تازہ کاری: 
2014-11-04
اس صفحے کا ترجمہ انگریزی زبان سے کیا گیا ہے، انگریزی ورژن میں شاید تجدید ہوچکی ہو۔
JavaScript license information