اپنے کوائف محفوظ رکھنا

جو لوگ یہ چاہتے ہیں کہ آپکی معلومات کی وہ خالص مقدار جو آپ کے پاس ہے یا محفوظ ہے اور جن کوائف کو آپ سے چھین لینے کو آسان بنایا جا سکتا ہے ان سے آپ کے کوائف کو بچانا بڑے چیلنجز میں سے ایک ہے۔ ہم میں سے بہت سے لوگ اپنے رابطوں کی مکمل تواریخ، اپنے مواصلات اور اپنے لیپ ٹاپ پر موجودہ مسودات یہاں تک کہ اپنے موبائل فون اپنے ساتھ لئے پھرتے ہیں وہ کوائف درجنوں کیا ہزاروں لوگوں کی خفیہ معلومات پر مشتمل ہو سکتے ہیں لیکن یہ یاد رہے کہ ایک فون یا لیپ ٹاپ سیکنڈوں میں چرایا یا نقل کیا جا سکتا ہے۔

امریکہ بھی بہت سے ممالک میں سے ایک ہے جس کی سرحدوں پر کوائف کی ضبطگی اور ان کی نقل کر لی جاتی ہے۔ کوائف کو سڑک پر رکاوٹ کھڑی کر کے آپ سے چھینا جا سکتا ہے، گلی میں آپ سے جھپٹا جا سکتا ہے یا آپکے گھر سے نقب لگا کر حاصل کیا جا سکتا ہے۔

جیسے آپ مواصلات کو خفیہ کاری کیساتھ محفوظ رکھ سکتے ہیں، آپ ان لوگوں کیلئے بھی مشکل کھڑی کر سکتے ہیں جو طبعی طور پر کوائف کے راز غیر مقفل کرنے کیلئے انہیں چرا لیتے ہیں ۔ کمپیوٹر اور موبائل فون شناختی الفاظ، پنز یا اشاروں کے ذریعے لاک کئے جا سکتے ہیں اگر خود آلہ پکڑا جاتا ہے تو یہ قفل کوائف کی حفاظت میں مدد نہیں کرتے ۔ ان تالوں کو چکمہ دینا نسبتاً آسان ہے کیونکہ آپکے کوائف آلہ کے اندر قابلِ مطالعہ انداز میں محفوظ ہوتے ہیں۔ ایک حملہ آور کو براہِ راست محفوظ مواد تک رسائی کی ضرورت ہوتی ہے اور آپ کے شناختی لفظ کو جانے بغیر آپکے کوائف کی نقل یا معائنہ کیا جا سکتا ہے۔

اگر آپ خفیہ کاری کا استعمال کرتے ہیں تو آپ کے مخالف کو آپکی مشین کی ہی نہیں بلکہ خفیہ کاری والے کوائف کی بے ربطی کو درست کرنے کیلئے آپ کے شناختی لفظ کی بھی ضرورت ہوتی ہے۔۔۔ اس کے لئے کوئی اور مختصر راستہ نہیں ہے۔

آپ کے نہ صرف چند فولڈرز بلکہ تمام کوائف کی خفیہ کاری نہایت محفوظ اور آسان ہے۔ بیشتر کمپیوٹر اور سمارٹ فون ایک اختیار کے طور پر مکمل، فل ڈسک خفیہ کاری تجویز کرتے ہیں۔ اور اگر آپ ایک شناختی کوڈ ترتیب دیتے ہیں تو اینڈرائیڈ ’’حفاظتی‘‘ ترتیبات کے تحت اسے تجویز کرتا ہے، ایپل مشینیں جیسے آئی فون اور آئی پیڈ ’’کوائف کی حفاظت‘‘ کے طور پر اس کی وضاحت کرتے ہیں اور اسے چالو کر دیتے ہیں۔ ونڈوز پرو چلانے والے کمپیوٹر پر اسے ’’ بِٹ لاکر‘‘ کہا جاتا ہے؛

بٹ لاکر کے کوڈ بیرونی مبصرین یہ ہے کہ کس طرح محفوظ معلوم کرنے کے لئے یہ مشکل ہے جس کا مطلب ہے، ملکیتی بند کر دیا اور کیا گیا ہے. بٹ لاکر کا استعمال کرتے ہوئے آپ کو مائیکروسافٹ چھپے خطرات کے بغیر ایک محفوظ سٹوریج نظام فراہم پر اعتماد کی ضرورت ہوتی ہے. آپ نے پہلے ہی ونڈوز استعمال کررہے ہیں تو دوسری طرف،، آپ پہلے سے ہی اسی حد تک مائیکروسافٹ اعتماد کر رہے ہیں. تم میں سے جانتے ہیں یا ونڈوز یا بٹ لاکر یا تو میں پیچھے کے دروازے سے فائدہ اٹھا سکتا ہے جو حملہ آوروں کی قسم کی طرف سے نگرانی کے بارے میں فکر مند ہیں تو آپ اس طرح خاص طور پر ایک ورژن گنو / لینکس یا BSD، کے طور پر ایک متبادل اوپن سورس آپریٹنگ سسٹم پر غور کرنے کی خواہش کر سکتے ہیں کہ سیکورٹی حملوں، اس طرح دم یا Qubes OS کے خلاف سخت کر دیا گیا ہے.

ایپل ایک MacOS کے پر بلٹ میں مکمل ڈسک خفیہ کاری خصوصیت نامی FileVault فراہم کرتا ہے. لینکس ڈسٹری پر، مکمل ڈسک خفیہ کاری عام طور پر آپ کو سب سے پہلے آپ کے نظام کو قائم جب پیش کی جاتی ہے. وقت اس گائیڈ اپ ڈیٹ کیا گیا میں ہم ونڈوز کا ورژن ہم سفارش کر سکتا ہے کہ بٹ مقفل کار میں شامل نہیں ہے کے لئے ایک مکمل ڈسک خفیہ کاری کے آلے کی ضرورت نہیں ہے.

آپ کی مشین اسے جو بھی نام دے، خفیہ کاری آپ کے شناختی لفظ کی طرح عمدہ ہے۔ اگر آپ کی مشین آپ کے حملہ آور کے پاس ہے تو وہ ہر موقع پر نئے شناختی الفاظ دھونڈنے کی کوشش کرتے رہتے ہیں۔ فرانزک سافٹ ویئر ایک سیکنڈ میں لاکھوں شناختی الفاظ کھوج سکتا ہے۔ جس کا مطلب یہ ہے کہ ایک چار اعداد والے پن کا آپ کے کوائف کی دیر تک حفاظت کرنا بعیدازقیاس ہے جبکہ ایک لمبا شناختی لفظ آپکے حملہ آور کی رفتار کو دھیما کر سکتا ہے۔ ان حالات کے تحت ایک حقیقی مضبوط شناختی لفظ پندرہ کرداروں سے زیادہ پر مشتمل ہونا چاہئے۔

ہم میں سے بیشتتر لوگ اپنے فون یا موبائل مشینوں پر ایسے پاس فریز نہیں ڈالتے اور نہ ہی حقیقی انداز سے انہیں سیکھ رہے ہیں۔ اس لئے آپکو حقیقی خفیہ کوائف حملہ آوروں کی طبعی رسائی سے چھپا کر رکھنے کیلئے محفوظ کرلینے چاہئیں چنانچہ خفیہ کاری ہی ناگہانی رسائی سے بچاؤ میں مفید ہو سکتی ہے یا ایک زیادہ محفوظ مشین پر سے پردہ ہٹا دیں۔

ایک محفوظ مشین کی تخلیق Anchor link

محفوظ ماحول کو برقرار رکھنا ایک مشکل کام ہو سکتاہے۔ زیادہ سے زیادہ آپکو شناختی الفاظ، عادات اور شاید آپ کے مرکزی کمپیوٹر یا ڈیوائس پر سافٹ ویئر کے استعمال کو تبدیل کرنا پڑتا ہے اور بہت زیادہ نا موافق حالات میں آپکو اس بارے میں مستقل مزاجی سے سوچنا پڑتا ہے کہ آیا آپ خفیہ معلومات یا غیر محفوظ کرروائیوں کے استعمال کا انکشاف کر رہے ہیں۔ یہاں تک کہ مسائل کو جانتے ہوئے بھی شاید کچھ حل آپکی پہنچ سے دور ہوں۔ دوسرے لوگ آپ کے خطرات بیان کرنے کے بعد بھی آپ سے غیر محفوظ برقی تحفظ کی مشقیں جاری رکھنے کا تقاضا کر سکتے ہیں۔ مثلاً آپ کے ہم منصب شاید آپ سے اپنی طرف سے ای میل اٹیچمینٹس کھلوانا چاہیں اگرچہ آپ جانتے ہیں کہ آپ کے حملہ آور آپ کے ہم منصبوں کا نام لیکر آپکو مالویئر بھیج سکتے ہیں۔ یا آپکو یہ تشویش ہو سکتی ہے کہ آپکے مرکزی کمپیوٹر کو پہلے سے ہی نقصان پہنچایا جا چکا ہے۔

زیرِغور ایک حکمتِ عملی یہ ہے کہ آپ زیادہ محفوظ کمپیوٹر پر مفید کوائف اور مواصلات سے کنارہ کشی کریں۔ اس مشین کو کبھی کبھار استعمال کریں اور جب بھی کریں تو دانستہ طور پر اپنے کاموں کا بہت زیادہ خیال کریں۔ اگر آپ کو دستاویزات کھولنے کی ضرورت پڑے تو یہ کام کسی دوسری مشین پر کریں یا غیر محفوظ سافٹ ویئر استعمال کریں۔

اگر آپ ایک محفوظ مشین ترتیب دینے جا رہے ہیں تو اسے محفوظ بنانے کیلئے آپ کیا اضافی اقدامات اٹھا سکتے ہیں؟

آپ طبعی طور پر ایک آلہ کو یقینی محفوظ جگہ پر رکھ سکتے ہیں ایسی جگہ کہ جہاں اس کے ساتھ گڑ بڑ کی جائے تو آپ کو بتایا جا سکے جیسے ایک مقفل الماری۔

آپ ٹیلز جیسا ایک خلوت اور حفاظت پر نظر رکھنے والا آپریٹنگ سسٹم انسٹال کر سکتے ہیں۔ شاید آپ اپنے روزمرہ کے کاموں میں ایک اوپن ریسورس آپریٹنگ سسٹم استعمال کرنے کے قابل نہ ہوں لیکن اگر آپ کو اس مشین سے صرف مخفی ای۔ میلز یا فوری پیغامات کو لکھنے، ترتیب دینے اور محفوظ کرنے کی ضرورت ہو تو ٹیلز زیادہ حفاظتی ترتیبات کی طرف واپس پلٹ کر بہتر کام کرے گا۔

زیادہ محفوظ کمپیوٹر شاید آپ کی سوچ کے مطابق ایک مہنگا اختیار نہ ہو۔ ایک کمپیوٹر جو کبھی کبھار استعمال کیا جاتا ہے اور جو صرف تھوڑے سے پروگرام چلاتا ہے اسے خصوصی طور پر تیز یا نیا کرنے کی ضرورت نہیں ہوتی۔ آپ ایک جدید لیپ ٹاپ یا فون کی قیمت کے ایک جزوِحقیر کے عوض ایک پرانی نیٹ بُک خرید سکتے ہیں۔ پرانی مشینوں کا یہ فائدہ بھی ہوتا ہے کہ ٹیلز جیسے محفوظ سافٹ ویئر ان کے ساتھ جدید ماڈلوں کی نسبت بہتر کام کر سکتے ہیں۔

خفیہ کوائف کی ابتدائی نقل رکھنے کیلئے آپ محفوظ مشین کا استعمال کر سکتے ہیں۔اس طرح ایک محفوظ مشین میں ذاتی کوائف کو بند کر کے رکھنا مفید ہو سکتا ہے، لیکن آپ کو چند ایک اضافی خدشات جو یہ پیدا کر سکتے ہیں انہیں زیرِغور لانا چاہئے۔ اگر آپ اس کمپیوٹر پر اپنی قیمتی معلومات پر زیادہ توجہ مرکوز کرتے ہیں تو یہ اسکو ایک واضح نشانہ بنا سکتے ہیں۔ اسکو بہت زیادہ مخفی رکھیں، اس کے مقام پر بحث نہ کریں اور کمپیوٹر کی ڈرائیو کو ایک مضبوط شناختی لفظ سے خفیہ رکھنے کو نظر انداز نہ کریں تاکہ اگر اسے چرا لیا جائے تو کوائف حفاظتی شناختی لفظ کے بغیر پڑھنے کے قابل نہ رہیں۔

ایک اور خدشہ کا خطرہ یہ ہے کہ اس ایک مشین کے تباہی آپ کے کوائف کی واحد نقل بھی ختم کر دے گی۔

اگر آپ کا مخالف آپ کے تمام کوائف کے گم شدگی سے آپ سے فائدہ لے تو انہیں کسی ایک جگہ پر نہ رکھیں چاہے وہ جگہ کتنی ہی محفوظ کیوں نہ ہو۔ کوائف کی ایک نقل کی خفیہ کاری کریں اور کسی دوسری جگہ رکھیں۔

یہ حیرت کی بات نہیں کہ انٹرنیٹ حملے یا آن لائن کڑی نگرانی سے بچاؤ کا اعلٰی معیار پوری طرح انٹرنیٹ سے منسلک نہیں ہے۔ آپ یہ یقین دہانی کر سکتے ہیں کہ آپکا محفوظ کمپیوٹر کبھی کسی مقامی نیٹ ورک یا وائی فائی سے منسلک نہیں ہوا اور مشین پر ڈی۔ وی۔ ڈی اور یو۔ایس۔بی ڈرائیوز جیسے طبعی ابلاغ استعمال کرتے ہوئے فائلوں کی صرف نقل کرتا ہے۔ حفاظتی نیٹ ورک کی اصطلاح میں کمپیوٹر اور باقی ماندہ دنیا کے مابین یہ ایک ’’ایئر گیپ‘‘ رکھنا کہلاتا ہے۔ بہت کم لوگ اس حد تک جاتے ہیں لیکن اگر جن کوائف تک آپکی رسائی شاذونادر ہوتی ہو اور آپ انہیں کبھی کھونا نہ چاہتے ہوں تو یہ آپکا ایک اختیار ہو سکتا ہے۔ یہ مثالیں ایک خفیہ کاری کی کلید ہو سکتی ہیں جو آپ صرف اہم پیغامات ( جیسا کہ میری دوسری خفیہ کاری کی کلیدیں غیر محفوظ ہیں)، آپ کی عدم دستیابی کی صورت میں دوسرے لوگوں کیلئے شناختی الفاظ یا ہدایات کی فہرست کو ڈھونڈنا یا کسی کے بھی زاتی کوائف جو آپکے پاس امانتاً رکھوائے گئے ہیں ان کی ایک بیک اپ نقل کیلئے استعمال کرسکتے ہیں۔ ان زیادہ تر معاملات میں آپ ایک مکمل کمپیوٹر کی بجائے محض ایک پوشیدہ ذخیرہ کرنے والی مشین رکھنے کے تصور کی خواہش کر سکتے ہیں۔ ایک حفاظتی طور پر چھپائی گئی مرموز یو۔ایس۔بی کلید شائد اتنی ہی مفید (یا اتنی ہی بیکار) ہے جتنا انٹرنیٹ سے غیر منسلک ہوا ایک پورا کمپیوٹر۔

اگر آپ اپنے محفوظ آلے کو انٹرنیٹ سے منسلک کرنے کا استعمال کرتے ہیں تو آپ شاید لاگ ان نہ ہونے کا انتخاب کریں یا اپنے عمومی اکاؤنٹس کا استعمال کریں۔ آپ اس مشین سے مواصلات کیلئے استعمال ہونے والی علیحدہ ویب یا ای میل اکاؤنٹس تخلیق کریں اور ان خدمات سے اپنے آئی۔پی ایڈریس کو چھپا کر رکھنے کیلئے ٹور کا استعمال کریں۔ اگر کوئی مالویئر کیساتھ آپکی شناخت کو خصوصاً نشانہ بنانے کا انتخاب کر رہا ہے یا محض آپکے مواصلات میں مداخلت کر رہا ہے تو علیحدہ اکاؤنٹس اور ٹور آپکی شناخت اور اس مختص مشین کے مابین تعلق کو توڑنے میں مدد کر سکتے ہیں۔

ایک غیر محفوظ مشین کو رکھنا محفوظ مشین کے خیال پر ایک اختلاف ہے: ایک آلہ جسے آپ صرف اس وقت استعمال کرتے ہوں جب آپ خطرناک مقامات پر جا رہے ہوں یا جب آپ کو ایک پر خطر کارروائی کی ضرورت ہو۔ مثلاً بہت سے صحافی اور فعالیت پسند سفر کرتے ہوئے اپنے ساتھ ایک خفیف سی نیٹ بک رکھتے ہیں۔ یہ کمپیوٹر ان لوگوں کے مسودات، عمومی رابطے اور ای۔میل میں سے کچھ بھی نہیں رکھتا اور اگر وہ کمپیوٹر ضبط کر لیا جاتا ہے یا اس کی تقطیع کر لی جاتی ہے تو اس طرح نقصان کم ہوتا ہے۔ آپ یہی طریقہ موبائل فون سے بھی اپنا سکتے ہیں۔ اگر آپ عموماً سمارٹ فون استعمال کرتے ہیں تو سفر کرتے ہوئے یا خاص مواصلات کیلئے ایک کم قیمت استعمال کے بعد پھینک دینے والا یا ایک برنر فون خریدنے پر غور کریں۔

آخری تازہ کاری: 
2016-12-01
اس صفحے کا ترجمہ انگریزی زبان سے کیا گیا ہے، انگریزی ورژن میں شاید تجدید ہوچکی ہو۔
JavaScript license information