Skip to main content
Surveillance
Self-Defense

کس طرح کریں: OTR میک کے لئے استعمال کریں

آخری تازہ کاری: January 18, 2017

This page was translated from English. The English version may be more up-to-date.

ڈائون لوڈ کرنے کی جگہ: https://adium.im/

کمپیوٹر کے تقاضے (Adium 1.5 or later): Mac OS X 10.6.8 یا نیا ,ایپل کا میکنٹوش کمپیوٹر .

اس گائیڈ میں استعمال ورژن: Adium 1.5.9

لائسنس: GNU GPL

دیگر پڑھنا: https://pressfreedomfoundation.org/encryption-works; https://adium.im/help/

سطح: مبتدی-درمیانی

مطلوب وقت: ١٥-٢٠ منٹ

نوٹ: اس گائیڈ کی فعال طور پر تجدید یا نظرِ ثانی نہیں کی جارہی، اور یہ گائیڈ فی الحال فارغ ہوگئی ہے۔ اگر آپ Adium یاmacOSکیلئے OTR پیغام رسانی کا کوئی اور طریقہ اپنانا چاہیں تو براہِ کرم معلومات کیلئے ان خدمات کی ویب سائٹس اور دستاویزات کا حوالہ دیکھیں کہ انہیں کیسے انسٹال اور پھر استعمال کرنا ہے۔

ایڈیم OS X کے لیے ایک مفت اور آزاد مصدر فوری پیغام رسانی کلائنٹ ہے جو آپ کو متعدد چیٹ پروٹوکول استعمال کرنے والے افراد کے ساتھ بات چیت کرنے کی اجازت دیتا ہے، بشمول Google Hangouts, Yahoo! Messenger,  Windows Live Messenger, AIM, ICQ, اور XMPP

او-ٹی-آر(آف دی ریکارڈ ) ایک دستور (پروٹوکول) ہے جو لوگوں کو خفیہ بات چیت کی اجازت دیتا ہے ایسے پیغام رسانی کے آلات کا استعمال کرتے ہوئے جن سے وہ پہلے ہی سے واقف ہیں.لیکن اسے گوگل کے آف دی ریکارڈ کے ساتھ مخلوط نہیں کرنا چاہیے جو محض چیٹ کی لاگ نااہل کرتا ہے ، اور خفیہ کاری یا توثیق کی صلاحیتوں کا حامل نہیں ہے .میک صارفین کے لیے،ایڈیم کلائنٹ کے ساتھ OTR درساختہ آتا ہے.

OTR میں شروع سے آخرتک خفیہ کاری ہوتی ہے ۔اس کا مطلب ہے کہ آپ اسے گوگل ہینگ آئوٹس جیسی بات چیت کی سروسز استعمال کرتے ہوئے کر سکتے ہیں ان کمپنیوں کی کبھی بھی گفتگو کے مشمولات تک رسائی حاصل ہوئے بغیر ۔یہ گوگل اور AOL میں استعمال ہونے والی اصطلاح آف دی ریکارڈ جسکا مطلب ہے کہ گفتگو کے نوشتہ جات نہیں بن رہے سے بلکل مختلف ہے، یہ اختیار آپ کی گفتگو کی خفیہ کاری نہیں کرتا.

مجھے ایڈیم+OTR کیوں استعمال کرنا چاہیے ؟ anchor link

جب آپ گوگل ہینگ آئوٹس چیٹ پر گوگل ویب سائٹ کا استعمال کرتے ہوئے بات چیت اور گفتگو کرتے ہیں ، اس گفتگو کی HTTPS کے ذریعے خفیہ کاری ہوتی ہے، جس کا مطلب ہے کہ آپ کی گفتگو کے مواد کی ہیکروں اور تیسرے فریق سے حفاظت کرتا ہے جب کہ اسکی منتقلی ہورہی ہو.یہ، تاہم، گوگل یا فیس بک سے محفوظ نہیں ہے جن کے پاس آپکی گفتگو کی کلیدیں ہوتی ہیں اور جو انہیں حکام کے حوالے کر سکتے ہیں ہے یا مارکیٹنگ کے لئے ان کا استعمال۔

جب آپ نےایڈیم تنصیب کرلیا، آپ بیک وقت ایک سے زیادہ اکاؤنٹس کو استعمال کرتے ہوئے سائن ان کر سکتے ہیں.مثال کے طور پر، آپ گوگل ہینگ آئوٹس XMPP بیک وقت استعمال کرسکتے ہیں. ایڈیم آپکو ان آلات کو بغیر OTR استعمال کئے بھی گفتگو کرنے دیتا ہے۔.جب آپ نےایڈیم تنصیب کرلیا، آپ بیک وقت ایک سے زیادہ اکاؤنٹس کو استعمال کرتے ہوئے سائن ان کر سکتے ہیں.مثال کے طور پر، آپ گوگل ہینگ آئوٹس، XMPP بیک وقت استعمال کرسکتے ہیں. ایڈیم آپکو ان آلات کو بغیر OTR استعمال کئے بھی گفتگو کرنے دیتا ہے۔چونکہ OTR صرف اس وقت کام کرتا ہے جب دونوں افراد اسے استعمال کر رہے ہوں اس کا مطلب ہے کہ اگر دوسرے شخص کے پاس یہ تنصیب نہیں ہے ،آپ اب بھی ان کے ساتھ بات چیت کر سکتے ہیں ایڈیم کا استعمال کرتے ہوئے .

ایڈیم آپکو بینڈ کے باہر بھی تصدیق کرنے کی اجازت دیتا ہے اس بات کو یقینی بنانے کے لئے کہ آپ اس ہی شخص سے بات کر رہے ہیں جس سے آپ سوچ رہے ہیں کہ آپ بات کر رہے ہیں اور آپ MITM حملے کا شکار نہیں بن رہے ہیں . ہر بات چیت کے لئے، ایک اختیار ہے کہ یہ آپ کے لئے اور جس سے آپ بات کر رہے ہیں اس کے لئے موجود کلیدی فنگر پرنٹ دکھائے گا . ایک "کلیدی فنگر پرنٹ " حروف پر مشتمل ایک اسٹرنگ ہوتا ہے جیسا کہ "342e 2309 bd20 0912 ff10 6c63 2192 1928,” جسے ایک طویل عوامی کلید تصدیق کرنے کے لئے استعمال کیا جاتا ہے.کسی دوسرے مواصلت چینل کے ذریعے اپنے فنگر پرنٹ کا تبادلہ کیجیے ، مثلاً ٹویٹر DM یا ای میل،اس بات کو یقینی بنانے کے لئے کہ کوئی آپکی بات چیت میں دخل اندازی نہیں کر رہا ہے. چابیاں ملنے کے نہیں ہے تو، آپ کو درست شخص سے بات کر رہے ہیں اس بات کا یقین نہیں ہو سکتا. عملی طور پر، لوگوں کو اکثر ایک سے زیادہ چابیاں کا استعمال کریں، یا ہار اور نئے چابیاں بہلانا کرنے کے لئے ہے، تو آپ کو کبھی کبھار اپنے دوستوں کے ساتھ آپ کی چابیاں دوبارہ چیک کرنے کے لیے ہے تو حیران نہ ہو.

حدود:کب مجھے ایڈیم+ OTR استعمال نہیں کرنا چاہیے؟ anchor link

جب ایک پروگرام یا ٹیکنالوجی بیرونی حملے کے خطرے سے دوچار ہو سکتا ہے:اسے واضح کرنے کے لئے ماہرِ فنّیات کے پاس ایک اصطلاح ہے ۔ وہ اسے کہتے ہیں کہ اس کی "حملے کی سطح " بڑی ہے .ایڈیم ایک بڑے حملے کی سطح ہے ۔یہ ایک پیچیدہ پروگرام ہے،جس میں سکیورٹی اولین ترجیح نہیں ہے.اس میں تقریبا یقینی طور پر نقائص ہیں،جن میں سے بعض کو حکومتیں یا بڑی کمپنیاں بھی ان کمپیوٹرز میں گھسنے کے لئے استعمال کر سکتی ہیں جو اسے استعمال کر رہے ہیں .ایڈیم کا استعمال کرتے ہوئے اپنی گفتگو کی خفیہ کاری غیر اہدافی جالکار نگرانی کی ایسی قسم جسے ہرایک کی انٹرنیٹ بات چیت پر جاسوسی کے لئے استعمال کیا جاتا ہے کے خلاف ایک بہترین دفاع ہے۔لیکن اگر آپ کو لگتا ہے کہ آپ کو ایک بہترین وسائل کے ساتھ حملہ آور(ایک قومی ریاست کے اجزائے کی طرح) نشانہ بنائے گا،تو آپکو مضبوط احتیاطی تدابیر پر غور کرنا چاہئے، جیسے PGP سے خفیہ بنائی گئی ای میل.

آپکے میک پر Adium + OTR کی تنصیب anchor link

مرحلہ ١: پروگرام تنصیب کریں anchor link

سب سے پہلے, یہاں جائیے https://adium.im/ اپنے براؤزر میں۔"ڈاؤن لوڈ، ایڈیم 1.5.9." کا انتخاب کریں۔فائل .dmg یا ڈسک کی تصویر کے طور پر ڈاؤن لوڈ ہوگی، اور شاید آپ کے "ڈاؤن لوڈ" فولڈر میں محفوظ ہوگی۔

فائل پر دوہرا کلک کریں ؛جو اس طرح کی ایک ونڈو کھول دے گا:

ایڈیم کی تنصیب کے لئے ایڈیم کی شبیہ کو "درخواست" کے فولڈر میں منتقل کریں . ایک مرتبہ پروگرام تنصیب ہوجائے تو ، اسے آپ ایپلی کیشنز کے فولڈر میں تلاش کریں اور اسے کھولنے کے لیے دہرا کلک کریں ۔

مرحلہ ٢ : آپ اکاؤنٹ کی تشکیل کریں anchor link

سب سے پہلے, آپ کو ایڈیم کے ساتھ حسب خواہش بات چیت کے آلات یا پروٹوکول استعمال کرنے کے لئے فیصلہ کرنے کی ضرورت ہو گی.سیٹ اپ کا عمل بھی ہر قسم کے آلے کے لئے ملتا جلتا ہے لیکن بلکل ایک جیسا نہیں ہے ، .آپکو ہر آلے یا پروٹوکول کے لئے اپنے اکاؤنٹ کا نام ،ساتھ ساتھ ہر ایک اکاؤنٹ کے لئے آپ کا پاس ورڈ جاننے کی ضرورت ہو گی.

ایک اکاؤنٹ سیٹ اپ کے لیے،آپ کی سکرین کے سب سے اوپر ایڈیم کی فہرست پر جائیے اور "ایڈیم" پر کلک کریں اور پھر "ترجیحات."پر.یہ سب سے اوپرایک اور فہرست کھول دے گا."اکاؤنٹ" منتخب کریں، پھر ونڈو کے نچلے حصے میں "+" سائن پر کلک کریں.آپکو اس طرح کی ایک فہرست نظر آئے گی:

پروگرام منتخب کریں جس میں آپ سائن ان کرنا چاہتے ہیں.یہاں سے آپ کو یا تو آپ کا صارف نام اور پاس ورڈ داخل کرنے کے لیے، یا اپنے اکاؤنٹ میں سائن ان کرنے کے لئے ایڈیم کی منظوری کے آلہ کو استعمال کرنے کے لئے لقمیا دیا جائے گا ۔ایڈیم کی ہدایات پر احتیاط سے عمل کیجئے..

OTR بات چیت کا آغاز کرنے کا طریقہ anchor link

ایک مرتبہ آپ نے اپنے ایک یا اس سے زائد اکاؤنٹ سے سائن ان کیا،آپ OTR کا استعمال شروع کر سکتے ہیں .

یاد رکھیں: OTR کا استعمال کرتے ہوئے کوئی گفتگو کرنے کے لئے، دونوں افراد کو ایک ایسا چیٹ پروگرام استعمال کرنے کی ضرورت ہے جو OTR کی حمایت کرتا ہو۔

مرحلہ ١ : کسی OTR بات چیت کا آغاز anchor link

سب سے پہلے ایسے شخص کی شناخت، کریں جو OTR استعمال کر رہا ہو، اور ایڈیم میں ان کے نام پر دہرا کلک کر کےان کے ساتھ بات چیت کا آغاز کیجئے۔ایک بار آپ نے بات چیت کی ونڈو کھول دی، آپکو ایک چھوٹا سا, کھلا لاک ،چیٹ ونڈو کے اوپری بائیں کونے میں نظر آئے گا ۔قفل پر کلک کریں اور "شروع کرئیے خفیہ OTR چیٹ" منتخب کریں۔

مرحلہ ٢: اپنے کنکشن کی توثیق کریں anchor link

ایک بار آپ نے بات چیت کا آغاز کیا اور دوسرے شخص نے دعوت قبول کر لی،تو آپ بند تالا کی شبیہ دیکھیں گے ؛ اس طرح سے آپ کو معلوم ہوگا کہ آپ کی گفتگو اب خفیہ ہے (مبارک ہو!)-- مگر انتظار کریں، ابھی ایک اور مرحلہ باقی ہے!

اس وقت آپ نے ایک غیر مصدقہ، خفیہ بات چیت کا آغاز کیا ہے. اس کا مطلب ہے کہ جبکہ آپ کی مواصلات کی خفیہ کاری کی گئی ہے ،آپ نے ابھی تک اس شخص کی شناخت طے نہیں کی اور نہ ہی توثیق کی جس سے آپ بات کر رہے ہیں .جب تک آپ ایک ہی کمرہ میں نہ ہوں اور ایک دوسرے کی سکرین کو دیکھ سکتے ہوں ، یہ ضروری ہے کہ آپ ایک دوسرے کی شناخت کی تصدیق کریں.مزید معلومات کے لئے کلید تصدیق پرماڈیول پڑھیں

ایڈیم کا استعمال کرتے ہوئے کسی دوسرے صارف کی شناخت کی تصدیق کرنے کے لئے، قفل پردوبارہ کلک کریں اور " تصدیق کریں " منتخب کریں.آپکو ایک ونڈو دکھائی دے گی جس میں آپکی کلید اور دوسرے صارف کی کلید دکھائی دے گی.ایڈیم کے کچھ ورژن صرف دستی فنگر پرنٹ کی تصدیق کی حمایت کرتے ہیں. اس کا مطلب ہے ،کچھ طریقہ استعمال کرتے ہوئےآپ کو اور وہ شخص جن کے ساتھ آپ چیٹنگ کر رہے ہیں انکو چیک کرنے کی ضرورت ہو گی اس بات کا یقین کرنے کے لئے کہ وہ کلیدیں جو آپکو ایڈیم کی طرف سے دکھائی جا رہی ہیں خاص طور پر مشابہ ہیں۔

ایسا کرنے کے لئے سب سے آسان طریقہ انہیں بلند آواز میں ایک دوسرے کی سامنے پڑھنا ہے ،لیکن یہ ہمیشہ ممکن نہیں ہے.اس کو پورا کرنے کے مختلف طریقے ہیں مُعتَبَری کے مختلف درجات کے ساتھ. مثال کے طور پر، آپ اپنی کلیدیں فون پر ایک دوسرے کے لئے بلند آواز سے پڑھ سکتے ہیں اگر آپ ایک دوسرے کی آواز پہچانتے ہیں یا پھر انہیں ابلاغ کے کسی اور تصدیق شدہ طریقہ جیسے PGP استعمال کرتے ہوئے بھیج سکتے ہیں۔کچھ لوگ اپنی کلیدوں کی اپنی ویب سائٹ ٹویٹر اکاؤنٹ یا بزنس کارڈ پر تشہیر کرتے ہیں ۔

سب سے زیادہ اہم بات یہ ہے کہ آپ تصدیق کریں کہ ہر ایک خط اور عدد بالکل مشابہ ہے۔

مرحلہ ٣: نوشتہ جات نااہل بنائیں anchor link

اب جب کہ آپ نے ایک خفیہ بات چیت کا آغاز کر دیا ہے اور آپ کے چیٹ ساتھی کی شناخت کی توثیق کر دی ہے ،ایک اور چیز آپ کو کرنے کی ضرورت ہے۔ بدقسمتی سے, ایڈیم آپکی OTR -خفیہ چیٹ کی طے شدہ نوشتہ جات بناتا ہے اور انہیں آپکی ہارڈ ڈرائیو میں محفوظ کرتا ہے ۔اس کا مطلب ہے کہ،اس حقیقت کے باوجود کہ وہ خفیہ ہیں،وہ سادہ متن میں آپ کی ہارڈ ڈرائیو پر محفوظ کی جا رہی ہیں ۔

نوشتہ جات کاری نااہل بنانے کے لیے، فہرست میں سب سے اوپر سکرین پر "ایڈیم"، پھر 'ترجیحات."پر کلک کریں۔ "عمومی" نئی ونڈو میں، منتخب کریں اور پھر "پیغامات کی نوشتہ جات" اور "OTR محفوظ بات چیت کی نوشتہ جات" آپ معذور لاگنگ ہے یہاں تک کہ اگر، آپ چیٹنگ-وہ ہیں جن لاگ ان کریں یا آپ کے بات چیت کے پردے لے جا سکتا ہے کے ساتھ اس شخص سے زیادہ کنٹرول نہیں ہے، یاد رکھیں.

نااہل بنائیں۔آپ کی سیٹنگیں اب اس طرح دکھائی دینا چاہیے:

اس کے علاوہ، جب ایڈیم اطلاعات کے نئے پیغامات دکھاتا ہے،ان پیغامات کے مندرجات کے نوشتہ جات OS X کی اطلاع مرکز کی طرف سے بنتے ہیں۔اس کا مطلب ہے کہ جبکہ ایڈیم آپ کی مواصلتوں کا کوئی سراغ اپنے کمپیوٹر یا آپکے نامہ نگار کے کمپیوٹر پر نہیں چھوڑتا ہے،ہوسکتا ہے کہ آپ کا یا ان کے کمپیوٹر کا OSX نوشتہ جات بنا رہا ہو.اس سے بچنے کے لئے آپ کو اطلاعات نااہل بنانا چاہئے۔

ایسا کرنے کے لیے، ترجیحات کی ونڈو میں "واقعات" منتخب کریں،اور کوئی بھی ایسے اندراجات تلاش کریں جن میں "ایک اعلان دکھائیں" ہو .ایسے کسی بھی اندراج کے لئے سرمئی مثلث پر کلک کر کے اسے وسعت دیجیے،اور پھر نو بے نقاب لائن جس پر" اعلان دکھائیں" لکھا ہو پر کلک کریں،پھراس لائن کو ہٹانے کے لیے لوئر بائیں طرف مائنس ("-") شبیہ پر کلک کریں۔اگر آپ اپنے کمپیوٹر پر چھوڑے گئے ریکارڈ کے بارے میں فکر مند ہیں، تو آپ کو پوری ڈسک پر بھی خفیہ کاری چالو کرنا چاہیے،جس سے اس ڈیٹا کو آپ کے پاس ورڈ کے بغیرتیسرے فریق کے ذریعہ حاصل ہونے سے تحفظ میں مدد ملے گی۔.