Surveillance
Self-Defense

Reproductive Healthcare Service Provider, Seeker, or Advocate?

  • Reproductive Healthcare Service Provider, Seeker, or Advocate?

    Tips, tools and techniques to keep you and your community safe while fighting for the right to reproductive healthcare.

    If you or someone you know is concerned about unwanted data collection while navigating online resources, providing or seeking services, or organizing with others, here is a list of guides to stay safe while doing so.

     

  • اپنے خدشات کا تعین کرنا

    اپنے ڈیٹا کو ہر وقت سب سے بچا کر رکھنا غیر عملی اور تھکا دینے والا کام ہے۔ لیکن ڈریئے مت، حفاظتی طریقوں اور پر فکر منصوبہ بندی کے ذریعے آپ یہ اندازہ لگا سکتے ہیں کہ آپ کیلئے کیا صحیح ہے۔ سکیورٹی ان ٹولز یا سافٹ ویئر سے متعلق نہیں ہوتی جنہیں آپ ڈاؤن لوڈ یا استعمال کرتے ہیں۔ بلکہ یہآپ کو پیش آنے والے ان منفرد خطرات کو سمجھنے اور ان کا مقابلہ کرنے سے شروع ہوتی ہے۔

    کمپیوٹر سکیورٹی میں خطرہ ایک ایسا ممکنہ وقوعہ ہوتا ہے جو آپ کی ان تمام کوششوں کو رائیگاں کر دیتا ہے جو آپ اپنے ڈیٹا کو بچانے کیلئے کرتے ہیں۔ آپ ان پیش آنے والے خطرات کا اس تعین کے ذریعے مقابلہ کر سکتے ہیں کہ آپ نے کیا محفوظ رکھنا اور کس سے محفوظ رکھنا ہے۔ اس کارروائی کو ’’ خطرے کا نمونہ ‘‘ کہتے ہیں۔

    یہ رہنمائی آپ کو اپنی ڈیجیٹل معلومات کیلئے خدشات کا تعین کرنا یا خطرے کے نمونے کے بارے میں جاننا سکھائے گی اور بہترین حل کیلئے منصبہ بندی کرنے کی بابت بتائے گی۔

    یہاں آپ چند سوالات پوچھ سکتے ہیں کہ خطرے کے نمونے کس طرح کے ہوسکتے ہیں؟ چلئے یوں سمجھ لیجئے کہ آپ اپنے گھر اور خود سے وابستہ چیزوں کو محفوظ رکھنا چاہتے ہیں۔

    میرے گھر میں ایسا کیا ہے جو حفاظتی اہمیت کا حامل ہے؟

    • اثاثوں میں شامل زیورات، الیکٹرونکس کا سامان، مالیاتی دستاویزات، پاسپورٹ یا تصاویر ہوسکتی ہیں

    میں انہیں کس سے محفوظ رکھنا چاہتا ہوں؟

    • نقصان پہنچانے والوں میں نقب زن، ایک ہی کمرے رہنے والے ساتھی یا مہمان شامل ہوسکتے ہیں

    کتنا امکان ہے کہ مجھے اس کی حفاظت کی ضرورت ہوگی؟

    • کیا میرے پڑوس میں کوئی نقب زن رہتا ہے؟ میرے کمرے میں رہنے والے ساتھی یا مہمان کتنے قابلِ بھروسہ ہیں؟ مجھے نقصان پہنچانے والے کیا قابلیت رکھتے ہیں؟ مجھے کن خدشات پر غور کرنا چاہئے؟

    ناکامی کی صورت میں مجھے کتنے برے نتائج کا سامنا ہوگا؟

    • کیا میرے گھر میں کوئی ایسی چیز ہے جس کا متبادل کوئی نہیں؟ کیا ان چیزوں کے متبادل چکانے کیلئے میرے پاس وقت یا رقم ہے؟ کیا میرے گھر سے چرائی جانے والی چیزوں کو واپس لانے کیلئے میں نے کوئی انشورنس وغیرہ کروا رکھی ہے؟

    ان نتائج سے بچنے کیلئے میں جو کچھ کرنا چاہتا ہوں اس کیلئے مجھے کتنی مشقت اٹھانا پڑے گی؟

    • کیا حساس دستاویزات کیلئے میں ایک محفوظ الماری خریدنے کیلئے راضی ہوں؟ کیا میں ایک بہترین معیاری تالا خریدنے کا بار اٹھا سکتا ہوں؟کیا میرے پاس اتنا وقت ہے کہ میں مقامی بنک میں ایک حفاظتی باکس کھلواؤں اور اپنی قیمتی چیزیں اس میں رکھوں؟

    ایک بار آپ خود سے یہ سوالات کر اس قابل ہوجاتے ہیں کہ آپ کو اندازہ ہوجاتا ہے کہ کیا اقدامات کئے جائیں۔ اگر آپ کا سامان قیمتی ہے اور اسے چرائے جانے کا کم ہے تو آپ کو تالے کی مد میں زیادہ پیسہ نہیں لگانا پڑتا۔ لیکن اگر اس کے چرائے جانے کے خدشات بہت زیادہ ہیں تو آپ کو بازار سے ایک بہترین معیاری تالا خریدنا پڑتا ہےحتٰی کہ ایک حفاظتی نظام کو شامل کرنے کا سوچنا پڑ جاتا ہے۔

    کسی خطرے کا نمونہ قائم کرنے سے آپ کو پیش آئے منفرد خطرات، اپنے اثاثوں، اپنے مخالفین، نقصان پہنچانے والے کی قابلیت اور پیش آئے ممکنہ خدشات کو سمجھنے میں مدد ملتی ہے۔

    خطرات کی جانچ کیا ہوتی ہے اوراس کیلئے میں کہاں سے شروع کروں؟

    خطرات کی جانچ کرنے سے آپ کو یہ مدد ملتی ہے کہ آپ ان چیزوں کو پیش آنے والے خطرات سے واقف ہوجاتے ہیں جو آپ کے لئے اہمیت کی حامل ہوتی ہیں اورآپ کو اندازہ ہوجاتا ہے کہ آپ ان چیزوں کو کِن سے بچانا چاہتے ہیں۔ جب بھی خطرات کی جانچ کرنے لگیں تو اس سے پہلے ان پانچ سوالات کے جوابات دیجئے:

    1. میں کس کی حفاظت کرنا چاہتا ہوں؟
    2. میں انہیں کس سے محفوظ کرنا چاہتا ہوں؟
    3. ناکامی کی صورت میں مجھے کتنے برے نتائج کا سامنا ہو سکتا ہے؟
    4. اس بات کا کتنا امکان ہے کہ مجھے اس کی حفاظت کی ضرورت ہوگی؟
    5. میں ممکنہ نتائج سے بچنے کی کوشش میں کتنی مشکلات سے گزرنے کیلئے تیار ہوں

    چلئے ان سوالات کا جائزہ لیتے ہیں۔

    میں کس چیز کی حفاظت کرنا چاہتا ہوں؟

    ایک اثاثہ وہ ہوتا ہے جس کی آپ کے نزدیک کوئی قدروقیمت ہو اور جس کی آپ حفاظت کرنا چاہتے ہیں۔ ڈیجیٹل حفاظت کے تنا ظر میں اثاثہ کسی بھی قسم کی معلومات کو کہتے ہیں۔ مثلاً آپ کی ای میل، رابطوں کی فہرست، پیغامات، آپ کا مقام اور آپ کی فائلیں آپ کے ممکنہ اثاثے ہوتے ہیں۔ آپ کی مشینیں بھی آپ کا اثاثہ ہوتی ہیں۔

    اپنے پاس رکھے ہوئے اثاثوں کی ایک فہرست تیار کریں،جو ڈیٹا آپ کے پاس موجود ہو کہ اسے کہاں رکھا ہے، اس تک کن کی رسائی ہے اور کس طرح دوسروں کو وہاں تک رسائی حاصل کرنے سے روکنا ہے۔

    میں انہیں کس سے محفوظ کرنا چاہتا ہوں؟

    دوسرے سوال کا جواب دینے کیلئے یہ جاننا ضروری ہے کہ وہ کون ہے جو آپ کو یا آپکی معلومات کو حدف بنانا چاہتا ہے۔ ایسا کوئی بھی شخص یا ذات جس سے آپ کے اثاثوں کو کوئی خطرہ لاحق ہو وہ آپ کا مخالف ہوتا ہے۔ ممکنہ مخالفین میں آپکا آقا، آپکی حکومت، یا کسی عوامی نیٹ ورک پر بیٹھا ہوا کوئی ہیکرہوسکتا ہے۔

    ان لوگوں کی فہرست تیار کریں جو آپکے کوائف یا مواصلات پر قبضہ کرنا چاہتے ہیں۔ وہ ایک شخص، ایک حکومتی ادارہ یا ایک کاروباری ادارہ ہو سکتا ہے۔

    جب آپ اپنے خطرات کی تشخیص کر رہے ہوں توچند حالات کے پیشِ نظر شاید یہ ترتیب ایسی ہو کہ آپ اس پر بالکل ہی عمل پیرا نہ ہوں خصوصاً جب آپ اپنے مخالفین کا تجزیہ کرہے ہوں۔

    ناکامی کی صورت میں مجھے کتنے برے نتائج کا سامنا ہو سکتا ہے؟

    ایک مخالف مختلف طریقوں سے آپکے کوائف کو خطرہ پہنچا سکتا ہے۔ مثال کے طور پر ایک مخالف جیسے ہی نیٹ ورک تک رسائی حاصل کرتا ہے تو وہ آپکے ذاتی مراسلات پڑھ سکتا ہے یا وہ اسےمٹا سکتا ہے یا آپکے کوائف کو بگاڑ سکتا ہے۔ حتٰی کہ ایک مخالف آپکو آپکے کوائف تک رسائی سے محروم کر سکتا ہے۔ .

    مخالفین کے حملوں کی طرح ان کے محرکات بھی وسیع پیمانے پر مختلف ہوتے ہیں۔ جیسا کہ ایک حکومت شاید ایسی ویڈیو جس میں پولیس کا تشدد دکھائے گئے مواد کو آسانی سے مٹانے یا اس کی دستیابی کو کم کرنے کی کوشش کررہی ہو اور اس کی دوسری جانب ایک سیاسی مخالف، خفیہ مواد تک رسائی اور اس کو آپکے جانے بغیر شائع کرنے کی خواہش کر رہا ہو۔

    خطرات کے تجزیہ میں یہ سوچ شامل ہوتی ہے کہ اگر کوئی مخالف کامیابی سے آپ کے کسی اثاثے پر حملہ آور ہوتا ہے تو اس کے خاطر خواہ نتائج کتنے بھیانک ہوسکتے ہیں۔ اس

    آپ کا مخالف آپ کے نجی کوائف کیساتھ کیا کچھ کر سکتا ہےان عوامل کو لکھیں۔

    اس بات کا کتنا امکان ہے کہ مجھے اس کی حفاظت کی ضرورت ہوگی؟

    اس چیز کے بارے میں سوچنا بہت ضروری ہےکہ آپ پر حملہ کرنے والے کی صلاحیت کتنی ہے۔ مثال کیطور پرآپکا موبائل فون مہیا کار آپکے فون کی تمام جانکاری تک رسائی رکھتا ہے لہٰذا ان کوائف کو آپکے خلاف استعمال کرنے کی بھی صلاحیت رکھتا ہے۔

    کسی خاص اثاثے کیخلاف حقیقتاً واقع ہونے والے ایک خاص خطرے کے امکان کا نام ہے جو اپنی قبلیت کیساتھ ساتھ بڑھتا ہے۔ جیسا کہ آپ کے موبائل فون مہیا کار کے پاس آپکے کوائف تک رسائی حاصل کرنے کی صلاحیت موجود ہے لیکن ان کی طرف سے آپ کی ساکھ کو نقصان پہنچانے کیلئے آپکے آن لائن نجی ڈیٹا کو پوسٹ کرنے کا خدشہ بہت کم ہے۔

    یہاں خدشات اور خطرات کے مابین فرق کرنا بہت اہم ہے۔ خطرہ وہ بری چیز ہے جو واقع ہو سکتا ہے جبکہ خدشہ ایک غالب امکان کو ظاہر کرتا ہے کہ یہ خطرہ واقع ہوگا۔ مثال کے طور پر اس بات کا خطرہ ہے کہ آپکی عمارت گر سکتی ہے لیکن سان فرانسسکو (جہاں زلزلے عام ہیں) میں اس کا خدشہ سٹاک ہوم ( جہاں زلزلے نہ ہونے کے برابر ہوتے ہیں) سے کہیں زیادہ ہے۔

    خدشے کے تعین کرنے میں انفرادی اور داخلی دونوں عمل پائے جاتے ہیں۔ خطرے کے بارے میں ہر شخص کی ترجیحات یا خیالات ایک جیسے نہیں ہوتے۔ کئی لوگ غالب امکان سے ماورا ہو کر خطرات کو نا قابلِ قبول قرار دیتے ہیں چاہے کیسے ہی خدشات موجود کیوں نہ ہوں، کیونکہ خطرے کی موجودگی جب امکان کی صورت میں ہوتی ہے تو اسے اہمیت نہیں دی جاتی۔ دوسری صورت میں چونکہ لوگ خطرے کو ایک مسئلے کے طور پر نہیں جانچتے لہٰذا وہ بڑھتے ہوئے خدشات کو نظر انداز کردیتے ہیں۔

    جن خطرات کو آپ سمجھتے ہیں کہ بہت سنجیدہ طرزاور سنگین نوعیت کے ہیں کہ جن سے پریشانی میں اضافہ ہو سکتا ہے، انہیں تحریر کریں۔

    میں ممکنہ نتائج سے بچنے کی کوشش میں کتنی مشکلات سے گزرنے کیلئے تیار ہوں؟

    اس سوال کا جواب دینے کیلئے آپ کو خدشے کا تعین کرنا ہوگا۔ ہر کسی کے خطرات دوسروں سے مماثلت نہیں رکھتے۔

    مثلاً ایک اٹارنی کسی قومی سلامتی کیس میں ایک ایسے موّکل کی وکالت کرتا ہے جو مقدمے سے متعلق رابطوں اور شواہد کی شاید بڑے پیمانے پر مرموز ای میلز جیسے اقدامات ٰاٹھانے پر آمادہ ہو،یہ بالکل مختلف ہے، بہ نسبت اس ماں کے جو اپنی بیٹی کو روزانہ بلیوں کی تصاویر اور ویڈیوز عمومی ای میلز کے ذریعے بھیجتی ہے۔

    اپنے منفرد خطرات کو کم کرنے میں مدد حاصل کرنے کیلئے اپنے پاس موجود اختیارات کو لکھئے۔ یہ سب کرنے کیلئے آپ کو کس قسم کی مالی، تکنیکی یا معاشرتی پابندیوں کا سامنا ہے انہیں بھی تحریر کریں۔

    خطرات کی جانچ کرنے کی مشق روزانہ کی بنیاد پر

    اس بات کو ذہن میں رکھئے کہ آپ اپنے خطرات کی جانچ میں حالات کی تبدیلی کیساتھ تبدیلی کر سکتے ہیں۔ اس لئے فوری طور پران خطرات کی جانچ کا تعین کرنا ایک اچھی مشق ہے۔

    اپنے خاص حالات کے پیش نظر اپنے خطرات کا نقشہ خود کھینچئے۔ پھر اپنے کیلنڈر پر مستقبل کیلئے ایک تاریخ پر نشان لگائیے۔ اس سے آپ کو یاد رہے گا کہ دوبارہ اپنے خطرات کی جانچ کب کرنی ہے اور پچھلی تاریخوں میں کی گئی کارروائیوں کا تعین کر سکیں گے اور دیکھ سکیں گے کہ آیا وہی خطرات آپ کے حالات سے مطابقت رکھتے ہیں کہ نہیں۔

    آخری تازہ کاری: 
    1-10-2019
  • دوسروں کے ساتھ رابطہ کرنا

    مواصلاتی نیٹ ورک اور انٹرنیٹ نے لوگوں سے رابطہ قائم کرنا پہلے سے زیادہ آسان بنا دیا ہے لیکن اس کے ساتھ کڑی نگرانی کو بھی پہلے سے کہیں زیادہ حاوی کردیا ہے .آپ کی نجی نوعیت کی حفاظت کے لیے اضافی اقدامات کے بغیر آپ کی ہر فون کال، ٹیکسٹ پیغام، ای میل، فوری پیغام، ویڈیو اور آڈیو بات چیت، اور سوشل میڈیا پیغام کو جاسوسی کے مقصد کیلئے ناکارہ بنایا جاسکتا ہے۔

    اکثر کسی سے رابطہ کرنے کا سب سے محفوظ طریقہ یہ ہے کہ کسی بھی قسم کے کمپیوٹر یا فون کے استعمال کے بغیر آمنے سامنے بات کی جائے. لیکن چوں کہ ایسا کرناہر وقت ممکن نہیں ،اس لئے اینڈ ٹو اینڈ اینکرپشن کا استعمال ہی سب سے بہتر ہے۔

    اینڈ ٹو اینڈ اینکرپشن کیسے کام کرتی ہے؟

    اینڈ ٹو اینڈ اینکرپشن یہ یقین دہانی کراتی ہے کہ اصل ارسال کنندہ (پہلے ’’اینڈ ‘‘) کی جانب سے بھیجی جانے والی معلومات ایک خفیہ پیغام بن جائے اور جسے اپنے حقیقی وصول کنندہ (آخری ’’اینڈ‘‘) کی جانب سے ہی ڈی کوڈ یا خفیہ کشائی کرکے دیکھا جائے۔ اس کا مطلب یہ ہوا کہ اس پیغام کو وائی فائی کیفے والوں سمیت، آپ کے انٹرنیٹ سروس مہیا کار اور یہاں تک کہ آپ کے استعمال میں آنے والی ایپ یا ویب سائٹ بھی آپ کی سرگرمی کو جان نہ سکے اور نہ ہی اس میں مداخلت کر سکیں۔ محض آپ کے کمپیوٹر پر کسی ویب سائٹ سے معلومات یا آپ کے فون پر کسی ایپ میں پیغامات تک آپ کی رسائی ہونے کا یہ مطلب نہیں کہ ایپ کمپنی یا ویب سائٹ پلیٹ فارم خود بھی انہیں دیکھ سکتے ہیں۔ اچھی اینکرپشن کی یہی خصوصیات ہیں کہ جو لوگ انہیں ڈیزائن کرتے یا مرتب کرتے ہیں وہ بھی ان کا توڑ نہیں کر سکتے ۔

    شروع سے آخر تک خفیہ کاری میں تھوڈی محنت لگتی ہے ،لیکن یہ ایک واحد طریقہ ہے جس کے ذریعہ صارفین اپنی مواصلات کی حفاظت کو یقینی بنا سکتے ہیں بغیر اس سہولت پر بھروسہ کئے جسکو وہ دونوں استعمال کر رہے ہیں.کچھ سہولت مہیا کار جیسا کہ Skype دعویٰ کر چکے ہیں کہ وہ شروع سے آخر تک خفیہ کاری کرتی ہیں جب کہ یہ ظاہر ہوتا ہے کہ وہ اصل میں نہیں کرتے.محفوظ خفیہ کاری کے لیے ضروری ہے کہ صارفین اس بات کی توثیق کرنے کے قابل ہوں کہ وہ جس کریپٹو کلید کے ذریعہ پیغام کی خفیہ کاری کر رہے ہیں وو اسی شخص کی ہے جس کی وہ سمجھ رہے ہیں کہ وہ ہے.مواصلات سافٹ ویئر میں اگر یہ صلاحیت پہلے سے موجود نہیں ہے تو، کوئی بھی خفیہ کاری جو وہ استعمال کر رہا ہے سہولّت مہیا کار کی طرف سے اس میں مداخلت ہوسکتی ہے، مثال کے طور پر حکومت مجبور کرتی ہے تو.

    SSD سائٹ پر موجود تمام ٹولز جو اپنی گائیڈز رکھتے ہیں وہ اینڈ ٹو اینڈ اینکرپشن استعمال کرتے ہیں۔ آپ وائس اور ویڈیو کال، پیغامات اور گفتگو اور ای میل سمیت ہر قسم کے رابطوں کیلئے اینڈ ٹو اینڈ اینکرپشن استعمال کر سکتے ہیں۔

    اس بات سے پریشان نہ ہوں کہ اینڈ ٹو اینڈ اینکرپشن، ٹرانسپورٹ لیئر اینکرپشن ہے ۔ کیونکہ اینڈ ٹو اینڈ اینکرپشن آپ سے شروع ہوکر آپ کے وصول کنندہ تک تمام راستے آپ کے پیغامات کی حفاظت کرتی ہے جبکہ ٹرانسپورٹ لیئر اینکرپشن پیغامات کی حفاظت اس وقت کرتی ہے جب وہ آپ کی ڈیوائس سے ایپ سرور تک پہنچتے ہیں اور پھر ایپ سرور سے آپ کے وصول کنندہ کی ڈیوائس تک پہنچتے ہیں۔ اس دوران آپ کے پیغاماتی سروس مہیاکار ، یا جس ویب سائٹ پر آپ براؤزنگ کررہے ہیں، یا جس ایپ کا آپ استعمال کررہے ہیں وہ آپ کے پیغامات کی غیر مرموز نقول دیکھ سکتے ہیں۔

    پردے میں رہتے ہوئے اینڈ ٹو اینڈ اینکرپشن کچھ اس طرح کام کرتی ہے: جب دو لوگ اینڈ ٹو اینڈ اینکرپشن کے ذریعے رابطہ کرنا چاہیں (مثلاً Akiko اور Boris( تو ان دونوں کو ڈیٹا کے بعض مرکب بنانا پڑتے ہیں جنہیں keys کہا جاتا ہے۔ ان keys کا استعمال ڈیٹا کو ایسی ترتیب میں استعمال کیا جاتا ہے کہ وہ ڈیٹا صرف اسی کی جانب سے دیکھا جاسکے جو اس جیسی ہی keys رکھتا ہو۔ اس سے پہلے کہ Akiko کوئی پیغام Boris کو بھیجے، وہ اسے Boris کیلئے اینکرپٹ کرتی ہے تاکہ صرف Boris ہی اسے ڈی کرپٹ کرسکے۔ پھر وہ اس اینکرپٹڈ یا مرموز پیغام کو انٹرنیٹ کے ذریعے بھیجتی ہے۔ ان دونوں کے رابطوں کے درمیان اگر کوئی خلل ڈالنا چاہے، حتٰی کہ خلل ڈالنے والے کے پاس چاہے ان کی ای میلز تک رسائی بھی ہو تب بھی وہ صرف اینکرپٹڈ یا مرموز پیغام کی صورت ہی دیکھ پائے گا اور پیغام کو اصل حالت میں نہ ہی کھول پائے گا اور نہ ہی اسے پڑھ پائے گا۔ اور جب Boris اس پیغام کو موصول کرے گا تو اس پیغام کو پڑھنے کیلئے اپنی keys کا استعمال کرکے پہلے اسے ڈی کرپٹ یا غیر مرموز کرے گا اور تب پیغام کو اپنی اصل حالت میں پڑھ پائے گا۔

    Google, Hangouts جیسی بعض خدمات ’’اینکرپشن ‘‘ کی تشہیر تو کرتی ہیں لیکن ان keys کا استعمال کرتی ہیں جنہیں Google کی جانب سے ہی مرتب بھی کیا جاتا ہے اور اسی کی دسترس ہوتی ہے نہ کہ پیغام کے ارسال کنندہ اور آخری وصول کنندہ کی۔ یہ اینڈ ٹو اینڈ اینکرپشن نہیں ہوتی۔ صحیح معنوں میں وہی گفتگو محفوظ ہوتی ہے جس میں keys پہ دسترس صرف اینڈ صارف کی ہو اور جو keys اس آخری صارف کو ہی پیغام مرموز اور غیر مرموز کرنے دیں۔ اگر آپ کسی ایسی سروس کا استعمال کرتے ہیں جو خود ہی keys قابو رکھتی ہوں تو وہ ٹرانسپورٹ لیئر اینکرپشن کہلاتی ہے۔

    اینڈ ٹو اینڈ اینکرپشن کا مطلب یہ ہوتا ہے کہ صارفین اپنی keys کو راز میں رکھیں۔ اس کا یہ مطلب بھی ہو سکتا ہے کہ جن keys کا استعمال اینکرپٹ اور ڈی کرپٹ میں کیا جاتا ہے ان کا تعلق متعلقہ لوگوں سے ہی ہو۔اینڈ ٹو اینڈ اینکرپشن کا استعمال چند ایسی کاوشوں کو بھی شامل کرسکتا ہے جو عام انتخاب سے لیکر کسی ایپ کے ڈاؤن لوڈ کرنے تک محیط ہو جو اسے خود ساختہ طور پر keys کی تصدیق کرنے دیں ، لیکن صارفین کیلئے بہترین راستہ یہ ہے کہ وہ اپنے رابطوں کی حفاظتی تصدیق کسی ایسے پلیٹ فارم پر بھروسہ کئے بغیر کریں جو پلیٹ فارم دونوں صارف استعمال کرتے ہوں۔

    اینکرپشن کے بارے میں مزید جاننے کیلئے اینکرپشن سے متعلق مجھے کیا علم ہونا چاہئے؟, اینکرپشن میں Key Conceptsاوراینکرپشن کی مختلف اقسام دیکھئے۔ ہم ایک ایسے خاص قسم کی اینڈ ٹو اینڈ اینکرپشن کے بارے میں بھی بتاتے چلیں جسے ’’پبلک key اینکرپشن‘‘ کہا جاتا ہے مزید معلومات کیلئے. اینڈ ٹو اینڈ اینکرپشن پر کسی Deep Diveمیں دیکھئے۔

    فون کالوں یا ٹیکسٹ پیغامات کے مقابل اینکرپٹڈ انٹرنیٹ پیغامات

    جب آپ کسی لینڈ لائن یا کسی موبائل سے کال کرتے ہیں تو آپ کی وہ کال اینڈ ٹو اینڈ اینکرپٹڈ یا مرموز نہیں ہوتی۔ اسی طرح جب آپ کسی فون سے کوئی ٹیکسٹ پیغام (جسے ایس ایم ایس کہتے ہیں) بھیجتے ہیں تو وہ بھی اینکرپٹڈ نہیں ہوتا۔ ان دونوں طرح کی خدمات میں حکومتیں یا اسی طرح کی قوتیں فون کمپنی پر اثر انداز ہوکر انہیں آپ کی کالیں یا پیغامات پر دسترس حاصل کرنے کا کہتی ہیں۔ اگر آپ کے تجزیاتی خدشے میں حکومتی مداخلت کا ہونا شامل ہو تو آپ انٹرنیٹ کے تحت چلنے والی خدمات پر متبادل کے طور پر اینکرپشن کے استعمال کو ترجیح دیں۔ مزید یہ کہ ایسے کئی اینکرپٹڈ متبادل موجود ہیں جو آپ کو ویڈیو کی صلاحیت بھی فراہم کرتے ہیں۔

    سافٹ ویئر یا خدمات کی چند مثالیں جو اینڈ ٹو اینڈ اینکرپٹڈ پیغامات بھیجنے، آواز اور ویڈیو کالیں کرنے کی سہولت فراہم کرتی ہیں، ان میں شامل ہیں:

    جن خدمات میں بائی ڈیفالٹ اینڈ ٹو اینڈ اینکرپشن موجود نہیں، ان میں شامل ہیں:

    • Google Hangouts
    • Kakao Talk
    • Line
    • Snapchat
    • WeChat
    • QQ
    • Yahoo Messenger

    اور بعض خدمات ایسی ہیں جنہیں چلاتے ساتھ ہی صرف اینڈ ٹو اینڈ اینکرپشن ہی پائی جاتی ہے جیسے، Facebook Messenger اور Telegram. iMessage جیسے دیگرصرف اسی وقت ہی اینڈ ٹو اینڈ اینکرپشن کا اختیار دیتے ہیں جب دونوں اطراف کے صارفین کوئی خاص ڈیوائس یا ایک جیسی ڈیوائس استعمال کررہے ہوں (جیسے دونوں صارفین کو iPhone استعمال کرنے کی ضرورت محسوس ہو)۔

    اپنی پیغاماتی خدمت یا Messaging Service پہ آپ کتنا اعتبار کر سکتے ہیں؟

    حکومتوں، ہیکرز اور خود پیغاماتی خدمات کی جانب سے کڑی نگرانی کے خلاف اینڈ ٹو اینڈ اینکرپشن آپ کو تحفظ دے سکتی ہے۔ لیکن یہ تمام گروپس آپ کے زیرِ استعمال سافٹ ویئر میں خفیہ تبدیلیاں کرنے کے اہل بھی ہوسکتے ہیں چاہے وہ سروس اینڈ ٹو اینڈ اینکرپشن کا دعوٰی ہی کیوں نہ کرتی ہو، وہ خدمت پھر حقیقی طور پر آپ کا ڈیٹا غیر مرموز یا کمزور اینکرپشن کے ساتھ بھیج رہی ہوتی ہے۔

    بشمول EFF بہت سے گروپس اس کارروائی میں مصروفِ عمل نظر آتے ہیاں کہ وہ نامور مہیا کاروں (جیسے Facebook کے زیرِ انتظام چلنے والی Whatsapp اور Signal) پر نظر رکھتے ہیں تاکہ اس بات کی یقین دہانی ہو کہ آیا وہ اپنے وعدے کے مطابق اینکرپشن کی سہولت پوری طرح فراہم کررہی ہیں۔ لیکن اگر آپ کو ایسے کوئی خدشات ہیں تو آپ ایسے ٹولز کا استعمال کرسکتے ہیں جو عوامی سطح پر استعمال ہوتے ہوں اور جن کی اینکرپشن تیکنیکوں کا تجزیہ ہو اور جن کو اس طرز پہ ڈیزائن کیا گیا ہو کہ وہ اپنے زیرِ استعمال ٹرانسپورٹ نظام میں بالکل خود مختار ہوں۔ اس کی دو مثالیں OTR اور PGP ہیں۔ یہ نظام صارف کی مہارت پر انحصار کرتے ہیں اور بسا اوقات استعمال کے معاملے میں کم نوعیت کے مہربان ہوتے ہیں اور پرانے پروٹوکولز ان میں موجود ہیں جو جدید طرز کی تمام اینکرپشن تیکنیکوں کا استعمال نہیں کرپاتے۔

    Off-the-Record (OTR) رئیل ٹائم ٹیکسٹ گفتگو کیلئے ایک اینڈ ٹو اینڈ اینکرپشن پروٹوکول ہے جسے فوری طور پر مرموز پیغامات کی سروس کے طور پر استعمال کیا جاتا ہے۔ OTR سے جڑے بعض ٹولز ہیں جن شامل ہیں:

    PGP (یا Pretty Good Privacy) اینڈ ٹو اینڈ ای میل ترسیل کا ایک معیار ہے۔ یہ ہدایات جاننے کیلئے کہ اپنی ای میل کیلئے PGP اینکرپشن کو کیسے انسٹال اور استعمال کیا جاتا ہے، یہاں دیکھئے:

    ای میل کیلئے PGP تیکنیکی طور ماہر صارفین کا بہترین انتخاب ہے جو PGP کی پیچیدگیوں اور اس کی حد بندیوں سے بہتر طور پر واقفیت رکھتے ہیں۔

    اینڈ ٹو اینڈ اینکرپشن کیا نہیں کرتا

    اینڈ ٹو اینڈ اینکرپشن صرف آپ کے مراسلاتی مواد کا دفاع کرتا ہےلیکن آپ کس سے مخاطب ہیں اس کا دفاع نہیں کرپاتا۔ اس کے علاوہ یہ آپ کے میٹا ڈیٹا کی حفاظت نہیں کرتا جس میں آپ کی ذیلی لائن یعنی subject لائن شامل ہوتی ہے اور اس کے علاوہ یہ کہ آپ کس سے رابطہ کررہے ہیں اور کب کر کرہے ہیں۔ اس کے علاوہ اگر آپ کسی فون سے کوئی کال کرتے ہیں اور وہ معلومات جو آپ کی لوکیشن یا مقام بتاتی ہے وہ بھی میٹا ڈیٹا میں شامل ہوتی ہے یعنی اینڈ ٹو اینڈ اینکرپشن اس کا تحفظ بھی نہیں کرتا۔

    Metadata اس وقت بھی آپ سے متعلق معلومات ظاہر کرسکتا ہے جب آپ کا مراسلاتی مواد خفیہ ہوجاتا ہے۔

    Metadata آپ کی فون کالوں سے متعلق بعض بڑی حساس نوعیت کی معلومات ظاہر کرسکتا ہے۔ مثال کے طور پر:

    • وہ جانتے ہیں کہ آپ نے صبح 2:24 پر ایک سیکس سروس پر فون کال کی اور اٹھارہ منٹ تک گفتگو کی لیکن وہ یہ نہیں جان سکتے کہ آپ نے کیا بات کی تھی۔
    • وہ یہ تو جان لیتے ہیں آپ نے گولڈن گیٹ برج سے انسدادِ خودکشی کی ہاٹ لائن پر کال کی تھی لیکن آپ کی گفتگو راز میں ہی رہتی ہے۔
    • انہیں یہ بھی پتہ ہوتا ہے کہ آپ نے ایڈز یا HIV ٹیسٹ کرنے والی سروس پہ کال کی ، پھر اپنے ڈاکٹر کو کال کی، پھر اسی ایک گھنٹے کے دوران آپ نے اپنی ہیلتھ انشورنس کمپنی کو بھی فون کیا لیکن فون پر کیا بحث ہوئی یہ نہیں پتہ چلا سکتے۔
    • انہیں پتہ ہوتا ہے کہ آپ کو NRA آفس سے کال موصول ہوئی تھی جب کہ اس دوران بندوق سازی کے قوانین کے اطلاق کے خلاف زبردست مہم چل رہی ہے اور یہ کہ آپ نے اس کے فوراً بعد اپنے سینیٹرز اور وفاقی نمائندوں سے بھی بات کی لیکن ان کالز میں موجود بات چیت کی تفصیلات حکومتی مداخلت سے محفوظ رہتی ہیں۔
    • انہیں پتہ چل جاتا ہے کہ آپ نے ماہر امراضِ نسواں کو کال کی تھی، آدھا گھنٹا بات بھی ہوئی اور پھر اسی دن آپ نے مقامی منصوبہ برائے پرورشِ اطفال پہ بھی کال کی لیکن آپ کی ہونے والی گفتگو سے متعلق کوئی بھی نہیں جان سکتا۔

    دیگر اہم فیچرز

    اینڈ ٹو اینڈ اینکرپشن بہت سے فیچرز میں سے ایک واحد فیچر ہے جو آپ کیلئے بہت اہم ہوسکتا ہے خصوصاًمحفوظ مراسلاتکی مد میں۔ جیسا کہ اوپر بیان کیا گیا ہے اینڈ ٹو اینڈ اینکرپشن آپ کے پیغامات پر دسترس حاصل کرنے کیلئے حکومتوں اور دیگر کمپنیوں سے حفاظتی عمل بروئے کار لاتا ہے۔ لیکن بعض لوگ اور کمپنیاں آپ کیلئے کوئی بڑا خطرہ نہیں ہوتے لہٰذا وہاں اینڈ ٹو اینڈ اینکرپشن کو زیادہ ترجیح نہیں دینی چاہئے

    مثال کے طور پر اگر کوئیاپنے والدین، بیوی یا شوہر، یا مالک کی جانب سے اپنی ڈیوائس پر دسترس حاصل کرنے کے بارے میں پریشان ہیں تو چند روز کیلئے پیغامات کو ral, “disappearing” پہ لے جانا ان کیلئے کسی میسنجر کے انتخاب میں ایک فیصلہ کن انتخاب ہو سکتا ہے۔ اسی طرح کوئی بھی اپنے فون نمبر کے کسی پہ ظاہر ہونے کی بابت پریشان ہوسکتا ہے تو اس صورت میں ایک نان فون نمبر "alias" کے استعمال کی صلاحیت کو اہم سمجھا جا سکتا ہے۔

    عمومی طور پر صرفسکیورٹی اور پرائیویسی فیچرز ہی ایسے عوامل نہیں ہوتے جو کسی محفوظ مراسلاتی طریقوں کا انتخاب ہوں ۔ کوئی بھی بہترین دفاعی فیچرز والی ایپ اس وقت تک بے کار ہے جب تک آپ کے رابطے اور دوست بھی انہیں استعمال نہیں کر لیتے اور سب مشہور اور بہترین اپپس مختلف ممالک اور برادریوں کے ذریعے استعمال کئے جانے میں مختلف ہوسکتی ہیں۔ بدترین سروس یا کسی ایپ کیلئے رقم ادا کرنا بھی بعض لوگوں کیلئے کسی میسنجر کو ناقابلِ قبول کر سکتا ہے۔

    آپ کسی محفوظ مراسلاتی طریقے کو جتنا بہتر سمجھیں گے کہ آپ اس سے کیا کرنا چاہتے ہیں اور اس کی جتنی ضرورت سے واقف ہوں گے، اتنا ہی مختلف معلومات کی اہمیت اور اس کی شدت اور بعض دفعہ متروک معلومات کی فراہمی کے بارے میں جان سکیں گے۔

    آخری تازہ کاری: 
    6-9-2020
  • اپنے کوائف محفوظ رکھنا

    اگر آپ کوئی سمارٹ فون، لیپ ٹاپ یا ٹیبلٹ رکھتے ہیں تو اس کا مطلب ہے کہ آپ ہر وقت کافی مقدار میں ڈیٹا اپنے پاس رکھتے ہیں ۔ جن میں آپ کے سماجی و نجی روابط، ذاتی دستاویزات اور ذاتی تصاویر (جن میں بہت سی تصاویر درجنوں بلکہ ہزاروں لوگوں کی رازدارانہ معلومات پر مبنی ہوتی ہیں) ایسی چند مثالیں ہیں ان چیزوں کی جو آپ اپنی ڈیجیٹل مشین میں محفوظ رکھتے ہیں ۔ کیونکہ ہم بہت سا ڈیٹا اپنے پاس رکھنا چاہتے ہیں لہٰذا اس سب کو محفوط رکھنا قدرے مشکل ہو سکتا ہے خصوصاً ایسے ڈیٹا کا آپ سے حاصل کرلینا یا چھین لینا نسبتاً آسان ہو سکتا ہے۔

    آپ کا ڈیٹا آپ کے گھر سے لوٹا جا سکتا ہے یا گلی میں آپ سے چھینا جا سکتا ہے یا ملکی سرحد پر آپ سے زبردستی حاصل کر کے چند لمحات میں اس کی نقل کی جا سکتی ہے۔ بد قسمتی سے اگر ڈیوائس زبردستی چھین لی جائے تو اپنی مشینوں پر لگے پاس ورڈز، پِن یا حرکات آپ کے ڈیٹا کو محفوظ نہیں رکھ سکتے۔ ایسے لاک کو بائی پاس کرنا نسبتاً آسان ہوتا ہےکیونکہ آپ کا ڈیٹا ڈیوائس میں ایسی حالت میں پڑا ہوتا ہے جہاں تک دوسروں کی رسائی آسان ہوجاتی ہے۔ کسی بھی مخالف کو آپ کے پاس ورڈ کے بغیر آپ کے ڈیٹا کو دیکھنے یا اس کی نقل حاصل کرنے کیلئے سٹوریج تک براہِ راست رسائی کی ضرورت ہوگی ۔

    اِن حالات میں آپ ان لوگوں کیلئے مشکل کھڑی کر سکتے ہیں جو واقعی آپ کے ڈیٹا کے رازوں کو کھول کر اسے چرالیتے ہیں۔ یہاں چند ایسے راستے ہین جو آپ کو آپ کے ڈیٹا کو محفوظ رکھنے میں مدد دے سکتے ہیں۔

    اپنے ڈیٹا کی خفیہ کاری کریں

    اگر آپ خفیہ کاری کا استعمال کرتے ہیں تو آپ کے مخالف کو آپ کے خفیہ ڈیٹا تک رسائی کیلئے آپ کی مشین اور آپ کا پاس ورڈ دونوں درکار ہونگے۔ لہٰذا چند فائلوں کو مرموز کرنے کی نسبت اپنے تمام ڈیٹا کو مرموز کرنا زیادہ محفوظ ہو گا۔ زیادہ تر سمارٹ فون اور کمپیوٹر انتخاب کے طور پر مکمل ڈسک رمز نگاری کی پیشکش کرتے ہیں۔

    سمارٹ فون اور ٹیبلیٹ کیلئے؛

    • جب آپ کسی نئی ڈیوائس پر اپنا فون پہلی بار ترتیب دیتے ہیں تو اینڈرائیڈآپ کو مکمل ڈسک رمز نگاری کی پیشکش کرتا ہے یا پرانی ڈیوائسز پر "Security" سیٹنگز کے تحت کام کرتا ہے۔
    • Apple مشینیں جیسے آئی فون اور آئی پیڈ اسے "Data Protection" کہتی ہیں اور جب آپ ایک پاس کوڈ مرتب کرتے ہیں تو یہ ان پر چل جاتا ہے۔

    کمپیوٹر کیلئے؛

    • ApplemacOS پرFileVAault کے نام سے جانے گئے ایک پہلے سے موجود مکمل ڈسک رمز نگاری کا فیچر مہیا کرتا ہے 
    • Linux ڈسٹری بیوشن اکثر مکمل ڈسک رمز نگاری کی پیشکش اس وقت کرتے ہیں جب آپ اپنے سسٹم کو پہلی بار ترتیب دیتے ہیں۔
    • Windows Vista یا بعد کا ورژن ایک مکمل ڈسک رمز نگاری کا فیچر شامل کرتا ہے جسے BitLocker کہا جاتا ہے۔

    BitLocker کا کوڈ مالکانہ حقوق رکھتا ہے اور بند ہو جاتا ہے جس کا مطلب یہ ہے کہ بیرونی تجزیہ کاروں کے لئے یہ جاننا مشکل ہوجاتا ہے کہ یہ کتنا محفوظ ہے۔ BitLocker استعمال ہونے کیلئے آپ سے قابلِ بھروسہ مائیکروسافٹ طلب کرتا ہے جو چھپی ہوئی کمزوریوں کے بغیر ایک محفوظ سٹوریج سسٹم مہیا کرتا ہے۔ دوسری جانب اگر آپ پہلے سے ہی Windows استعمال کر رہے ہیں تو آپ پہلے سے موجود مائیکروسافٹ پر اسی حد تک اعتماد کررہے ہیں۔ اگر آپ کڑی نگرانی سے متعلق ایسے حملہ آوروں سے پریشان ہیں جو Windows یا BitLocker میں سے کسی ایک پر کسی بیک ڈور سے فائدہ اٹھاتے ہوں یا اس بارے میں جانتے ہوں تو GNU/Linux یا BSD جیسے اوپن سورس آپریٹنگ سسٹم کو متبادل کے طور پر استعمال کرنے پہ غور کریں، خصوصاً کسی ایسے ورژن پہ غور کریں جو حفاظتی حملوں کیخلاف مضبوط دیوار ثابت ہوں جیسے Tails یا Qubes OS. اپنی ہارڈ ڈرائیو کو مرموز کرنے کیلئے متبادل کے طور پر Veracryptکو انسٹال کرنے پر غور کریں جو ایک متبادل ڈسک خفیہ کاری کا سافٹ ویئر ہے۔

    یاد رکھیں ؛ آپ کی ڈیوائس اسے جو بھی نام دے، خفیہ کاری آپ کے پاس ورڈ کی طرح بہتر ہے۔ اگر کسی نقصان پہنچانے والے کے ہاتھ آپ کی ڈیوائس لگ جاتی ہے تو وہ ہر وقت آپ کے پس ورڈ کو کھوجنے اور کھولنے کی کوشش کرتا رہے گا۔ ایک مضبوط اور یاد رہنے والے پاس ورڈ کو بنانے کا بہترین طریقہ یہ ہے کہ آپ ڈائس کا استعمال کریں اور ایک لفظی ترتیب کو مرتب کرکے بے ترتیب الفاظ کا انتخاب کریں۔ یہ الفاظ مل کر آپ کیلئے ایک ’’پاس فریز‘‘ بنا دیتے ہیں۔ پاس فریز پاس ورڈ کی ایک ایسی قسم ہے جو کافی طویل ہوتا ہے اور حفاظت میں اضافہ کردیتا ہے۔ ڈسک خفیہ کاری کیلئے ہم آپ کو یہ تجویز دیتے ہیں کہ آپ کم از کم چھ الفاظ کا انتخاب کریں۔ مزید معلومات کیلئے ہماریمضبوط پاس ورڈز بنانےکی گائیڈ دیکھئے۔

    اپنے سمارٹ فون یا موبائل ڈیوائس پہ ایک طویل پاس فریز کو بنانا اور سیکھنا آپ کیلئے غیر حقیقی ہو سکتا ہے۔ صحیح معنوں میں اپنے حساس ڈیٹا کو حملہ آوروں تک رسائی سے بچا کر محفوظ رکھنا چاہئے، لہٰذا خفیہ کاری ایسی انہونی رسائی سے بچنے کیلئے کار آمد ثابت ہوسکتی ہے یا پھر کسی زیادہ محفوظ ڈیوائس پر اپنا ڈیٹا ڈال دیجئے۔

    ایک محفوظ مشین کی تخلیق

    محفوظ ماحول کو برقرار رکھنا ایک مشکل کام ہو سکتاہے۔ زیادہ سے زیادہ آپکو شناختی الفاظ، عادات اور شاید آپ کے مرکزی کمپیوٹر یا ڈیوائس پر سافٹ ویئر کے استعمال کو تبدیل کرنا پڑتا ہے اور بہت زیادہ نا موافق حالات میں آپکو اس بارے میں مستقل مزاجی سے سوچنا پڑتا ہے کہ آیا آپ خفیہ معلومات یا غیر محفوظ کارروائیوں کے استعمال کا انکشاف کر رہے ہیں۔ یہاں تک کہ مسائل کو جانتے ہوئے بھی شاید کچھ حل آپکی پہنچ سے دور ہوں۔ دوسرے لوگ آپ کے خطرات بیان کرنے کے بعد بھی آپ سے غیر محفوظ برقی تحفظ کی مشقیں جاری رکھنے کا تقاضا کر سکتے ہیں۔ مثلاً آپ کے ہم منصب شاید آپ سے اپنی چالاکی کیساتھ ای میل اٹیچمینٹس کھلوانا چاہیں حالانکہ آپ جانتے ہیں کہ آپ کے حملہ آور آپ کے منصبوں کا نام لیکر آپکو مالویئر بھیج سکتے ہیں۔

    تو اس بات کا حل کیا ہے؟ زیرِغور ایک حکمتِ عملی یہ ہے کہ آپ زیادہ محفوظ کمپیوٹر پر مفید کوائف اور مواصلات سے کنارہ کشی کریں۔ اس مشین کو کبھی کبھار استعمال کریں اور جب بھی کریں تو دانستہ طور پر اپنے کاموں کا بہت زیادہ خیال کریں۔ اگر آپ کو دستاویزات کھولنے یا غیر محفوظ سافٹ ویئر استعمال کرنے کی ضرورت پڑے تو یہ کام کسی دوسری مشین پر کریں

    ایک علیحدہ اور محفوظ کمپیوٹر اتنا مہنگا نہیں ہے جتنا آپ سوچ رہے ہیں۔ ایسا کمپیوٹر جو کبھی کبھار استعمال ہوتا ہو اور صرف چند ایک پروگرام چلاتا ہو اس کا نیا ہونا یا زیادہ تیزی سے چلنا ضروری نہیں ہے۔ آپ کسی جدید اور مہنگے لیپ ٹاپ یا فون کی نسبت پرانی نیٹ بک خرید سکتے ہیں۔ پرانی مشینوں میں بھی یہ خاصیت ہوتی ہے کہ ان میں Tails جیسے محفوظ سافٹ ویئر موجود ہوتے ہیں جو نئے ماڈلز کی مشینوں کی نسبت ایسی مشینوں پر بہتر کام کرتے ہیں۔ تاہم ہمیشہ عمومی مشورہ تقریباً صحیح ہوتا ہے۔ جب آپ ایک ڈیوائس یا آپریٹنگ خریدیں تو اسکے سافٹ ویئر کی تجدید سے متعلق جان کاری رکھیں۔ پرانے کوڈ پر حملے اس کا استحصال کر سکتے ہیں اس لئے اس کی تجدید سے اکثر حفاظتی مسائل حل ہوں گے۔ پرانے فون اور آپریٹنگ سسٹم مزید حفاظتی تجدید تک کو سہارا نہیں دیتے۔

    اگر آپ ایک محفوظ مشین ترتیب دینے جا رہے ہیں تو اسے محفوظ بنانے کیلئے آپ کیا اضافی اقدامات اٹھا سکتے ہیں؟

    1. اپنی مشین کو بہتر طور پر محفوظ مقام پہ رکھیں اور کبھی اس مقام کے بارے میں کسی سے بھی بات نہ کریں۔ مثلاً ایسی الماری میں جسے تالا لگا ہو تاکہ کوئی اس کے ساتھ چھیڑ چھاڑ نہ کرسکے۔
    2. اپنے کمپیوٹر کی ہارڈ ڈرائیو کو ایک مضبوط پاس ورڈ لگا کر Encrypt کریں تاکہ اگر مشین کوئی چرا بھی لے تو پاس ورڈ کھولے بغیر پڑھ نہ سکے۔
    3. آپ Tails جیسا کوئی پرائیویسی اور حفاظت پر نظر رکھنے والا آپریٹنگ سسٹم انسٹال کیجئے۔ شاید آپ اپنے روزمرہ کے کاموں میں ایک اوپن سورس آپریٹنگ سسٹم استعمال کرنے کے قابل نہ ہوں لیکن اگر آپ کو اس مشین سے صرف مخفی ای۔ میلز یا فوری پیغامات کو لکھنے، ترتیب دینے اور محفوظ کرنے کی ضرورت ہو تو Tails زیادہ حفاظتی ترتیبات کی طرف واپس پلٹ کر بہتر کام کرے گا۔
    4. اپنی ڈیوائس کو آف لائن رکھیں۔ خلافِ توقع خود کو انٹرنیٹ حملوں یا آن لائن کڑی نگرانی سے محفوظ رکھنے کیلئے سب سے بہتر طریقہ یہ ہے کہ کبھی انٹرنیٹ سے منسلک ہی نہ ہوں۔ آپ اس بات کو یقینی بنا سکتے ہیں کہ آپ کی ڈیوائس کسی مقامی نیٹ ورک یا وائی فائی سے منسلک نہ ہو اور DVDs یا USB ڈرائیوز جیسے طبعی میڈیا کو مشین کیساتھ استعمال کر کے ان پر فائلوں کو نقل کریں۔ نیٹ ورک سیکیورٹی میں اسے "air gap" رکھنا کہتے ہیں جو کمپیوٹر اور باقی ماندہ دنیا کے مابین ہوتا ہے۔ ایسا کرنا اس ڈیٹا کیلئے بہت عمدہ ہوگا جسے آپ کبھی کبھی دیکھتے ہیں لیکن ساتھ ساتھ اسے بچانا بھی چاہتے ہیں (جیسے ایک مرموز key، پاس ورڈز کی ایک لسٹ، یا آپ کیلئے ناقابلِ بھروسہ کسی کے نجی ڈیٹا کی بیک اپ نقل)۔ ایسی صورتوں میں زیادہ تر آپ کو کسی ایک مکمل کمپیوٹر کی نسبت ایک ایسی چھپی ہوئی ڈیوائس لینے پر غور کرنا ہوگا۔ مثلاً ایک مرموز یو ایس بی key کو چھپا کر رکھنا زیادہ قابلِ استعمال ہوتی ہے جس طرح ایک مکمل کمپیوٹر کو انٹرنیٹ سے غیر منسلک کرنا۔
    5. اپنے عمومی اکاؤنٹس سے لاگ اِن نہ ہوں ۔ اگر آپ اپنی محفوظ کردہ ڈیوائس کو انٹرنیٹ سے منسلک کرنا چاہتے ہیں تو جس ڈیوائس کو آپ رابطوں کیلئے استعمال کرتے ہیں وہاں علیحدہ ویب یا ای میل اکاؤنٹس بنائیں اور Torاستعمال کریں، اپنے آئی پی ایڈریس کو ان خدمات سے چھپا کر رکھنے کیلئے Linux, macOS, Windows(کی رہنمائیاں دیکھیں)۔ اگر کوئی آپ کی شناخت کو خصوصی طور پر کسی مالوئیر کیساتھ نشانہ بنانے کا انتخاب کرتا ہے تو آپ کے علیحدہ سے بنے اکاؤنٹس اور Tor آپ کی شناخت اور اس مشین کے درمیان تسلسل کو توڑنے میں مدد کر سکتے ہیں۔

    ایک ایسی محفوظ ڈیوائس رکھنا جو کہ اہم، رازدارانہ معلومات رکھتا ہو اسے مخالفین سے بچا کے رکھنا ہوتا ہے، ایسی معلومات ایک خاص ہدف بھی قائم کرتی ہے۔ اگر مشین تباہ ہو جاتی ہے تو آپ کے ڈیٹا کی وہ واحد نقل جو اس میں موجود ہوتی ہے اس کے ختم ہونے کا ہوتا ہے۔ آپ کا ڈیٹا جتنا بھی محفوط ہو اسے صرف ایک مقام پہ محفوظ نہ کریں کیونکہ آپ کو نقصان پہنچانے والے آپ کے سارے ڈیٹا کو آپ سے چھین سکتے ہیں ۔ اپنے ڈیٹا کی نقل کو Encrypt کر لیں اور اسے کسی اور جگہ رکھیں۔

    ایک محفوظ مشین کی ایک ایسی غیر مشین رکھنا قابلِ عمل ہے: ایسا آلہ جسے آپ صرف اس وقت استعمال کرتے ہوں جب آپ خطرناک مقامات پر جا رہے ہوں یا جب آپ کو ایک پر خطر کارروائی کی ضرورت ہو۔ مثلاً بہت سے صحافی اور فعالیت پسند سفر کرتے ہوئے اپنے ساتھ ایک خفیف سی نیٹ بک رکھتے ہیں۔ ایسا کمپیوٹر ان لوگوں کے مسودات، عمومی رابطے اور ای۔میل میں سے کچھ بھی نہیں رکھتا اور اگر وہ کمپیوٹر ضبط کر لیا جاتا ہے یا اس کی تقطیع کر لی جاتی ہے تو اس طرح نقصان کم ہوتا ہے۔ آپ یہی طریقہ موبائل فون سے بھی اپنا سکتے ہیں۔ اگر آپ عموماً سمارٹ فون استعمال کرتے ہیں تو سفر کرتے ہوئے یا خاص مواصلات کیلئے ایک کم قیمت استعمال کے بعد پھینک دینے والا یا ایک برنر فون خریدنے پر غور کریں۔

    آخری تازہ کاری: 
    11-12-2019
  • Mobile Phones: Location Tracking

    Location Tracking

    The deepest privacy threat from mobile phones—yet one that is often completely invisible—is the way that they announce your whereabouts all day (and all night) long through the signals they broadcast. There are at least four ways that an individual phone's location can be tracked by others.

    • Mobile Signal Tracking from Towers
    • Mobile Signal Tracking from Cell Site Simulators
    • Wi-Fi and Bluetooth Tracking
    • Location Information Leaks from Apps and Web Browsing

    Mobile Signal Tracking — Towers

    In all modern mobile networks, the operator can calculate where a particular subscriber's phone is located whenever the phone is powered on and registered with the network. The ability to do this results from the way the mobile network is built, and is commonly called triangulation.

    Three cell phone towers have different ranges, represented by overlapping circles. A phone is shown in the area where all towers’ signal ranges meet.

    One way the operator can do this is to observe the signal strength that different towers observe from a particular subscriber's mobile phone, and then calculate where that phone must be located in order to account for these observations. This is done with Angle of Arrival measurements or AoA. The accuracy with which the operator can figure out a subscriber's location varies depending on many factors, including the technology the operator uses and how many cell towers they have in an area. Usually, with at least 3 cell towers the operator can get down to ¾ of a mile or 1km. For modern cell phones and networks trilateration is also used. In particular, it is used where the “locationInfo-r10” feature is supported. This feature returns a report that contains the phone’s exact GPS coordinates.

    There is no way to hide from this kind of tracking as long as your mobile phone is powered on, with a registered SIM card, and transmitting signals to an operator's network. Although normally only the mobile operator itself can perform this kind of tracking, a government could force the operator to turn over location data about a user (in real-time or as a matter of historical record). In 2010, a German privacy advocate named Malte Spitz used privacy laws to get his mobile operator to turn over the records that it had about his records; he chose to publish them as an educational resource so that other people could understand how mobile operators can monitor users this way. (You can visit here to see what the operator knew about him.) The possibility of government access to this sort of data is not theoretical: it is already being widely used by law enforcement agencies in countries like the United States.

    Another related kind of government request is called a tower dump; in this case, a government asks a mobile operator for a list of all of the mobile devices that were present in a certain area at a certain time. This could be used to investigate a crime, or to find out who was present at a particular protest.

    • Reportedly, the Ukrainian government used a tower dump for this purpose in 2014, to make a list of all of the people whose mobile phones were present at an anti-government protest.
    • In Carpenter v. United States, the Supreme Court ruled that obtaining historical cell site location information (CSLI) containing the physical locations of cellphones without a search warrant violates the Fourth Amendment.

    Carriers also exchange data with one another about the location from which a device is currently connecting. This data is frequently somewhat less precise than tracking data that aggregates multiple towers' observations, but it can still be used as the basis for services that track an individual device—including commercial services that query these records to find where an individual phone is currently connecting to the mobile network, and make the results available to governmental or private customers. (The Washington Post reported on how readily available this tracking information has become.) Unlike the previous tracking methods, this tracking does not involve forcing carriers to turn over user data; instead, this technique uses location data that has been made available on a commercial basis.

    Mobile Signal Tracking — Cell Site Simulator

    A government or another technically sophisticated organization can also collect location data directly, such as with a cell site simulator (a portable fake cell phone tower that pretends to be a real one, in order to “catch” particular users' mobile phones and detect their physical presence and/or spy on their communications, also sometimes called an IMSI Catcher or Stingray). IMSI refers to the International Mobile Subscriber Identity number that identifies a particular subscriber's SIM card, though an IMSI catcher may target a device using other properties of the device as well.

    An animation: a phone connects to a cell phone tower’s weak network connection: the tower requests the ID of the phone, and the phone responds with its International Mobile Subscriber Identity (IMSI) number. A cell-site simulator — presented here as a device within a mobile vehicle — appears, providing a stronger network connection. The phone connects to the cell-site simulator’s signal. The cell-site simulator requests the ID of the phone, and the phone responds with its IMSI number.

    The IMSI catcher needs to be taken to a particular location in order to find or monitor devices at that location. It should be noted that IMSI traffic interception by law enforcement would meet the parameters for a warrant. However, a “rogue” CSS, (not set up by law enforcement) would be operating outside of those legal parameters.

    Currently there is no reliable defense against all IMSI catchers. (Some apps claim to detect their presence, but this detection is imperfect.) On devices that permit it, it could be helpful to disable 2G support (so that the device can connect only to 3G and 4G networks) and to disable roaming if you don't expect to be traveling outside of your home carrier's service area. Additionally, it could be helpful to use encrypted messaging such as Signal, WhatsApp, or iMessage to ensure the content of your communications can’t be intercepted. These measures may protect against certain kinds of IMSI catchers.

    Wi-Fi and Bluetooth Tracking

    Modern smartphones have other radio transmitters in addition to the mobile network interface. They usually also have Wi-Fi and Bluetooth support. These signals are transmitted with less power than a mobile signal and can normally be received only within a short range (such as within the same room or the same building), although someone using a sophisticated antenna could detect these signals from unexpectedly long distances; in a 2007 demonstration, an expert in Venezuela received a Wi-Fi signal at a distance of 382 km or 237 mi, under rural conditions with little radio interference. However, this scenario of such a wide range is unlikely. Both of these kinds of wireless signals include a unique serial number for the device, called a MAC address, which can be seen by anybody who can receive the signal.

    A phone connects to bluetooth identifiers and wi-fi routers, sharing its MAC address as an identifiable number.

    Whenever Wi-Fi is turned on, a typical smartphone will transmit occasional “probe requests” that include the MAC address and will let others nearby recognize that this particular device is present. Bluetooth devices do something similar. These identifiers have traditionally been valuable tools for passive trackers in retail stores and coffee shops to gather data about how devices, and people, move around the world. However, on the latest updates on iOS and Android, the MAC address included in probe requests is randomized by default programmatically, which makes this kind of tracking much more difficult. Since MAC randomization is software based, it is fallible and the default MAC address has the potential to be leaked. Moreover, some Android devices may not implement MAC randomization properly (PDF download).

    Although modern phones usually randomize the addresses they share in probe requests, many phones still share a stable MAC address with networks that they actually join, such as sharing a connection with wireless headphones. This means that network operators can recognize particular devices over time, and tell whether you are the same person who joined the network in the past (even if you don't type your name or e-mail address anywhere or sign in to any services).

    A number of operating systems are moving towards having randomized MAC addresses on WiFi. This is a complex issue, as many systems have a legitimate need for a stable MAC address. For example, if you sign into a hotel network, it keeps track of your authorization via your MAC address; when you get a new MAC address, that network sees your device as a new device. iOS 14 has settings per-network, “Private MAC addresses.”

    Location Information Leaks From Apps and Web Browsing

    Modern smartphones provide ways for the phone to determine its own location, often using GPS and sometimes using other services provided by location companies (which usually ask the company to guess the phone's location based on a list of cell phone towers and/or Wi-Fi networks that the phone can see from where it is). This is packaged into a feature both Apple and Google call “Location Services”. Apps can ask the phone for this location information and use it to provide services that are based on location, such as maps that display your location on the map. The more recent permissions model has been updated for applications to ask to use location. However, some applications can be more aggressive than others asking to either use GPS or the combination of Location Services.

    A “location services”-like settings menu on an illustrated phone.

    Some of these apps will then transmit your location over the network to a service provider, which, in turn, provides a way for the application and third parties they may share with to track you. (The app developers might not have been motivated by the desire to track users, but they might still end up with the ability to do that, and they might end up revealing location information about their users to governments or a data breach.) Some smartphones will give you some kind of control over whether apps can find out your physical location; a good privacy practice is to try to restrict which apps can see this information, and at a minimum to make sure that your location is only shared with apps that you trust and that have a good reason to know where you are.

    In each case, location tracking is not only about finding where someone is right now, like in an exciting movie chase scene where agents are pursuing someone through the streets. It can also be about answering questions about people's historical activities and also about their beliefs, participation in events, and personal relationships. For example, location tracking could be used to find out whether certain people are in a romantic relationship, to find out who attended a particular meeting or who was at a particular protest, or to try to identify a journalist's confidential source.

    The Washington Post reported in December 2013 on NSA location-tracking tools that collect massive amounts of information “on the whereabouts of cellphones around the world,” mainly by tapping phone companies' infrastructure to observe which towers particular phones connect to, and when those phones connect to those towers. A tool called CO-TRAVELER uses this data to find relationships between different people's movements (to figure out which people's devices seem to be traveling together, as well as whether one person appears to be following another).

    Behavioral Data Collection and Mobile Advertising Identifiers

    In addition to the location data collected by some apps and websites, many apps share information about more basic interactions, such as app installs, opens, usage, and other activity. This information is often shared with dozens of third-party companies throughout the advertising ecosystem enabled by real-time bidding (RTB). Despite the mundane nature of the individual data points, in aggregate this behavioral data can still be very revealing.

    Advertising technology companies convince app developers to install pieces of code in software development kit (SDK) documentation in order to serve ads in their apps. These pieces of code collect data about how each user interacts with the app, then share that data with the third-party tracking company. The tracker may then re-share that information with dozens of other advertisers, advertising service providers, and data brokers in a milliseconds-long RTB auction.

    Underneath a full-screen mobile ad: code for Software Development Kits (SDKs). The phone sends a packet of user data, like number of installs, opens, gender, activity and location, to a remote server.

    This data becomes meaningful thanks to the mobile advertising identifier, or MAID, a unique random number that identifies a single device. Each packet of information shared during an RTB auction is usually associated with a MAID. Advertisers and data brokers can pool together data collected from many different apps using the MAID, and therefore build a profile of how each user identified by a MAID behaves. MAIDs do not themselves encode information about a user’s real identity. However, it’s often trivial for data brokers or advertisers to associate a MAID with a real identity, for example by collecting a name or email address from within an app.

    Mobile ad IDs are built into both Android and iOS, as well as a number of other devices like game consoles, tablets, and TV set top boxes. On Android, every app, and every third-party installed in those apps, has access to the MAID by default. Furthermore, there is no way to turn off the MAID on an Android device at all: the best a user can do is to “reset” the identifier, replacing it with a new random number. In the latest version of iOS, apps finally need to ask permission before collecting and using the phone’s mobile ad ID. However, it’s still unclear whether users realize just how many third parties may be involved when they agree to let a seemingly-innocuous app access their information.

    Behavioral data collected from mobile apps is used primarily by advertising companies and data brokers, usually to do behavioral targeting for commercial or political ads. But governments have been known to piggyback on the surveillance done by private companies.

    Further reading on browser tracking: What Is Fingerprinting?

    آخری تازہ کاری: 
    5-6-2021
  • (مظاہروں میں شرکت ( امریکہ

    ذاتی ٹیکنالوجی کی نمو کے ساتھ اور کیمروں اور موبائل فونوں جیسے برقی آلات کا استعمال کرتے ہوئے پولیس کیساتھ مقابلوں میں تمام سیاسی تحریکوں کے احتجاجی اراکین بڑی تیزی سے اپنے احتجاج درج کروا رہے ہیں۔ بعض معاملات میں آپ کی طرف آنے والے پولیس بلوائی کی ایک تصویر لیکر انٹرنیٹ پر کسی جگہ شائع ہونا ایک غیر معمولی طاقت ور فعل ہے اور آپکے مقصد کو اہم توجہ دے سکتا ہے۔

    اگر آپ ایک مظاہرے میں خود کو شریک کرتے ہیں اور آپ کو اپنے برقی آلات کی حفاظت کے بارے میں خدشات ہیں یا کبھی کہیں آپ کو پولیس کی جانب سے پوچھ گچھ، حراست یا گرفتار کرلیا جائے تو آپ کی یادداشت کیلئے مفید تجاویز درج ذیل ہیں۔ یاد رہے کہ یہ تجاویز عمومی رہنمائیوں کے طور پر ہیں لہٰذا اگر آپ کے مخصوص خدشات ہیں تو برائے مہربانی ایک وکیل سے بات کریں۔

    امریکہ سے باہر رہنے والے؟ (بین ا لاقوامی) احتجاج میں شرکت کیلئے ہماری دی گئی رہنمائی کو دیکھیں۔

     

    احتجاج سے پہلے اپنے فون کی حفاظت کریں۔

    ایک مظاہرے میں شریک ہونے سے پہلے آپکے فون میں جو کچھ ہے اس بارے میں احتیاطاً سوچ لیں۔

    آپکا فون آپکے ذاتی کوائف کا ایک ذخیرہ رکھتا ہے، جن میں آپکے رابطوں کی فہرست، حالیہ جن لوگوں سے آپ نے رابطہ کیا، آپکے لکھے گئے پیغامات اور ای۔میل، تصاویر اور ویڈیو، جی۔پی۔ایس موجودگی کے کوائف، آپکی ویب براؤزنگ کی تاریخ اور شناختی الفاظ یا آپکی متحرک موجودگی اور آپکے سوشل میڈیا اکاؤنٹ اور آپکی ای۔میل کی فہرستیں شامل ہو سکتی ہیں۔ محفوظ کئے گئے شناختی الفاظ کے ذریعے کسی کو بھی خودکار سرورز پر مزید معلومات کی فراہمی کیساتھ مشین تک رسائی حاصل ہو سکتی ہے۔

    امریکی عدالتِ عظمٰی نے حال ہی میں فیصلہ سنایا کہ جب کسی کو گرفتار کیا جاتا ہے تو ان معلومات کے حصول میں ایک اجازت نامہ لینے کیلئے پولیس کی ضرورت ہوتی ہے، لیکن اس فیصلے کی صحیح حدود کا ابھی تک تعین ہی کیا جا رہا ہے۔ عدالت نے مزید کہا کہ کبھی کبھار قانون نافذ کرنے والے ایک فون کو اس یقین کیساتھ کہ اس میں ایک گاڑی کی تلاشی کا کوئی حصہ یا (ایک احتجاج کی لی گئی تصاویر جیسے) ایک جرم کے شواہد موجود ہیں تو اس فون کی تقطیع کو ڈھونڈیں گے اور جس فون کی وہ پہلے سے تقطیع کرچکے ہیں اس کے معائنے کیلئے بعد میں ایک اجازت نامہ حاصل کر سکتے ہیں۔

    اپنے حقوق کے تحفظ کیلئے آپ شاید اپنے موجودہ فون کیخلاف تلاشیوں کو مشکل بنانا چاہتے ہوں۔ آپ کواحتجاجی مظاہرے میں حساس کوائف نہ رکھنے والے عارضی یا متبادل فون لے جانے پر بھی غور کرنا چاہئے جسے آپ نے کبھی اپنے مراسلات یا سوشل میڈٰیا اکاؤنٹس کو کھولنے کیلئے استعمال نہ کیا ہو اور جس کے کچھ دیر دور رہنے یا اس کے کھو جانے کا ہر چند اثر نہ ہو۔ اگر آپ اپنے فون پر بہت سی حساس یا ذاتی معلومات رکھتے ہیں تو بعد میں دیا گیا مشورہ زیادہ مفید ہو سکتا ہے۔

    شناختی الفاظ سے تحفظ اور خفیہ کاری کے اختیارات: ہمیشہ اپنے فون کی حفاظت کیلئے شناختی لفظ لگائیں۔ محتاط رہیں کہ محض شناختی لفظ سے اپنے فون کو قفل لگانا یا حفاظت کرنا ماہر فرینزک تجزیوں سے بچنے کیلئے ایک پراثر رکاوٹ نہیں ہے۔اینڈرائیڈ اور آئی فون دونوں اپنے آپریٹنگ نظاموں پر مکمل ڈسک کی خفیہ کاری کیلئے حقِ اختیارات فراہم کرتے ہیں، آپ کو انہیں استعمال کرنا چاہئےاگرچہ سب سے محفوظ حق یہ ہے کہ فون کو کسی محفوظ جگہ پر رکھ چھوڑٰیں۔

    موبائل فون کی خفیہ کاری کیساتھ ایک مسئلہ یہ ہے کہ اینڈرائیڈ پر ایک شناختی لفظ ڈسک کی خفیہ کاری اور وہی پردہ کو غیر مقفل کرنے کیلئے بھی استعمال کیا جاتا ہے۔ یہ ایک برا ڈیزائن تھا کیونکہ یہ صارف کو مجبور کرتا ہے کہ یا تو وہ خفیہ کاری کیلئے ایک نہایت کمزور شناختی لفظ کا انتخاب کرے یا پھر پردے کیلئے ایک کافی بڑا اور تکلیف دہ شناختی لفظ تحریر کرے۔ اس زمرے میں کم و بیش ۸ سے ۱۲ ھندسوں پر مبنی شناختی لفظ بہترین سمجھا جاتا ہے جو کہ آپ کی مخصوص مشین پر روانی سے تحریر کرنا کبھی بھی آسان نہیں ہے۔ یا اگر آپ اپنے اینڈرائیڈ فون کی بنیاد تک رسائی رکھتے ہیں اور شیل کو استعمال کرنا جانتے ہیں تو یہاں پڑھیں۔ ) یہ بھی دیکھیں’’دوسروں کیساتھ رابطہ کرنا( لکھائی اور صوتی آواز کی خفیہ کاری کی تفصیل جاننے کیلئے ‘‘

    اپنے کوائف کو متبادل دیں: یہ بات بہت اہم ہے کہ آپ کثرت سے اپنے فون پر محفوظ ہوئے کوائف کو ان کا متبادل دیں خصوصاً اگر آپ کا فون ایک پولیس افسر کے ہاتھ لگ جائے تو۔ (اگر ایسا ہو تو) آپ ایک لمحہ کیلئے اپنا فون واپس نہیں لے سکتے اور یہ بھی ممکن ہے کہ دانستہ یا غیر دانستہ اس کی فہرستیں کر دی جائیں۔ حالانکہ ہمیں یہ یقین ہے کہ آپکی معلومات کو حذف کرنا پولیس کیلئے غیر مناسب ہو گا لیکن ایسا ہو بھی سکتا ہے۔

    فون گم ہونے کی صورت میں یا ایسی ہی وجوہات کیلئے اپنے جسم پر ایک مستقل مارکر کیساتھ ایک اہم لیکن غلط فہمیاں پیدا نہ کرنے والے فون نمبر جس پر کال کرنے کی اجازت دی جاتی ہو اسے لکھنے پر غور کریں۔

    موبائل فون کے مقام کی معلومات:اگر آپ اپنا موبائل فون ایک احتجاجی مظاہرے میں لیکر جاتے ہیں تو حکومت کیلئے آپکے مہیا کار سے معلومات کے ذریعے آپ کی اس جگہ موجودگی کا پتہ لگانا آسان ہوتا ہے۔ (ہمیں یقین ہے کہ قانون حکومت سے یہ تقاضا کرتا ہے کہ وہ کسی کے مقام کی معلومات لینے کیلئے ایک انفرادی اجازت نامہ حاصل کرے جس پر کہ حکومت رضامند نہیں ہوتی)۔ اگر آپ یہ چاہتے ہیں کہ حکومت سے ایک احتجاج میں آپکی شمولیت کی حقیقت چھپی رہے تو اپنے ساتھ اپنا موبائل فون مت لے کر جائیں۔ اگر آپ کو اپنا موبائل فون لازمی ساتھ لیکر جانا ہے تو ایسا فون لیجانے کی کوشش کریں جو آپکے نام سے درج شدہ نہ ہو۔

    اگر آپ کو حراست میں لیا جاتا ہے تو آپ اپنے ساتھیوں تک پہنچنے کے قابل نہیں ہوسکتے۔ لہٰذا آپ ایک دوست کیساتھ پہلے سے طہ شدہ کال کرنے کے منصوبہ کی خواہش کر سکتے ہیں کہ اگراحتجاجی مظاہرے کے بعد آپ کی طرف سے انہیں کوئی خبر نہیں ملتی تو وہ سمجھ سکیں کہ آپ کو گرفتار کر لیا گیا ہے۔

    تب کیا کیا جائے جب آپ ایک احتجاجی مظاہرے میں ہوں؟

    اپنے فون کو اپنے دائرہ اختیار میں رکھیں: اپنے فون کو دائرہ اختیار میں رکھنے کا مطلب ہر وقت اسے اپنے ساتھ رکھنا ہے یا اس کا مطلب یہ بھی ہے کہ اگر آپ کسی ایسی کارروائی میں مشغول ہیں جس سے کہ آپ کے گرفتار ہونے کا ہو تو فون کو اپنے کسی قابلِ اعتماد دوست کے ہاتھ میں دے دیں۔

    تصاویر اور ویڈیو بناتے وقت غور کریں: یہ جاننا کافی ہو سکتا ہے کہ احتجاج کے دوران پولیس کی بدسلوکی کی حاصلہ شکنی کیلئے وقوعہ کی تصویر کشی کیلئے وہاں کیمرے موجود ہیں۔ ای۔ایف۔ایف کو یقین ہے کہ آپ پہلی ترمیم کے تحت عوامی احتجاج بشمول پولیس کارروائی کو درج کرانے کا حق رکھتے ہیں۔ لہٰذا ازراہِ کرم اس بات کو سمجھیں کہ پولیس متعدد مقامی اور ریاستی قوانین کے حوالہ جات دیکر اختلافِ رائے کر سکتی ہے۔ اگر آپ آواز کو ریکارڈ کرنے کا منصوبہ بناتے ہیں تو آپ کو تجزیہ کرنا چاہئے اس مفید رہنمائی کا’’رپورٹر کی کمیٹی برائے آزادیء صحافت ‘کیا ہم ٹیپ کر سکتے ہیں‘‘؟

    اگر آپ اپنی شناخت اور مقام کو صیغہ راز میں رکھنا چاہتے ہیں تو اس بات کی یقین دہانی کر لیں کہان کے تمام میٹا ڈیٹا کی پٹیوں کو بند کر لیا ہےتصاویر پوسٹ کرنے سے پہلے

    دیگر حالات میں میٹا ڈیٹا ایک احتجاج سے شواہد کے مجموعہ کی ساکھ کا عملی مظاہرے کرنے کیلئے مفید ہو سکتا ہے۔ The Guardian Project انفارما کیم کے نام سے ایک آلہ بناتا ہے InformaCam جو آپکو صارف کے موجودہ جی۔پی۔ایس رابطوں، بلندی، پرکار کا زاویہ، روشنی کے فاصلے کا مطالعہ، نزدیکی آلات کے دستخطوں اور وائی فائی نیٹ ورکس کے بارے میں معلومات سمیت میٹا ڈیٹا محفوظ کرنے کی اجازت دیتا ہے اور یہ آلہ جن حالات اور سیاق و سباق کے تحت برقی تصویر لی گئی تھی ان کے درست ہونے پر روشنی ڈالنے کی خدمت سر انجام دیتا ہے۔

    اگر آپ تصاویر اور ویڈیو بناتے ہیں تو پولیس شواہد کے طور پر مواد تک رسائی حاصل کرنے کیلئے آپکے فون کو زبردستی اپنے قبضے میں لینے کے در پے ہو سکتی ہے۔ اگر آپ صحافت سے وابستہ ہیں تو آپ اپنے غیر مطبوعہ مواد کے تحفظ کیلئے رپورٹر کے استحقاق کا پر زور دعویٰ کرنے کے اہل ہو سکتے ہیں۔ آر۔سی۔ایف۔پی متعدد حالات میں رپورٹر کے استحقاق کی تفصیلی رہنمائی رکھتا ہے

    اگر آپ شناخت کئے جانے کے بارے میں فکرمند ہیں تو اپنے چہرے کو ڈھانپ لیجئے تاکہ تصاویر سے آپ کو نہ پہچانا جا سکے۔ انسداد نقاب پوشی کے قوانینکی وجہ سے بعض مقامات میں نقاب آپ کو مشکل میں ڈٓال سکتے ہیں۔

    مدد! مدد! مجھے گرفتار کیا جا رہا ہے۔

    یاد رہے کہ آپ کو اپنے فون یا کسی بھی چیز کے متعلق خاموش رہنے کا حق حاصل ہے۔.

    اگر پولیس کی جانب سے پوچھ گچھ کی جائے تو آپ نرم خو ہو کر لیکن پختگی سے اپنے وکیل سے بات کرنے کیلئے کہہ سکتے ہیں اسی نرم خوئی لیکن پختگی اختیار کرتے ہوئے درخواست کیجئے کہ جب تک آپ کا وکیل نہ آجائے تب تک کوئی پوچھ گچھ روک دی جائے۔ سب سے بہتر طریقہ یہ ہے کہ جب تک آپ کو اپنے وکیل سے بات کرنے کا موقع نہ ملے تب تک چپ رہیں۔ اگر پھر بھی آپ سوالات کے جوابات دینے کا فیصؒہ کرتے ہیں تو سب کچھ سچ بتائیں کیونکہ ایک پولیس افسر کے سامنے جھوٹ ¬¬بولنا ایک جرم کی مانند ہےاور پھر آپکے کمپیوٹر کے متعلق قانون نافذ کرنے والے جو کچھ جاننا چاہتے تھےاس سے بڑھ کر آپ ان سے جھوٹ بولنے پرخود کو مزید مصیبت میں ڈال سکتے ہیں۔

    اگر پولیس آپ کے فون کو دیکھنے کیلئے کہے تو آپ انہیں بتا سکتے ہیں کہ آپ اپنے فون کی تلاشی دینے پر رضامند نہیں ہیں۔ وہ آپکو گرفتار کرنے کے بعد ایک اجازت نامے کیساتھ آپکے فون کی تلاشی بھی لے سکتے ہیں لیکن کم از کم آپ ان پر یہ واضح کردیں کہ آپ نے انہیں ایسا کرنے کی اجازت نہیں دی۔

    اگر پولیس آپ کے برقی آلہ کا شناختی لفظ پوچھے ( یا اسے کھولنے کا کہے) تو بڑی نرم خوئی سے ایسا کرنے سے گریزاں ہوں اور ان سے کہیں کہ آپ کو اپنے وکیل سے بات کرنی ہے۔ اگر پولیس آپ سے یہ پوچھے کہ کیا یہ آپکا فون ہے تو اس سے لا تعلقی کا اظہار کئے بغیر آپ انہیں بتا سکتے ہیں کہ وہ فون قانونی طور پر آپکی ملکیت ہے۔ ہر حراست کی صورتِحال ذرا مختلف ہوتی ہے اور آپ کی ایسی مخصوص حالت میں مدد کیلئے آپ کو ایک وکیل کی ضرورت پڑ سکتی ہے۔

    اپنے وکیل سے پانچویں ترمیم کے متعلق پوچھئے جو آپ کو حکومت کی طرف سے مجبور کر کے خود ساختہ جرم عائد کرنے کی شہادت دینے سے تحفظ فراہم کرتا ہے۔ اگر ایک خفیہ کاری کلید یا شناختی لفظ حوالے کرنے کی بات آئے تو یہ حق متحرک ہوتا ہے کہ آپ کو معلومات ظاہر کرنے کیلئے ایک عدالت بھی دباؤ نہیں ڈال سکتی۔ اگر ایک خفیہ کاری کلید یا شناختی لفظ کی حوالگی ان معلومات کو حکومت کے سامنے ظاہر کردے جو وہ پہلے نہیں رکھتے تھے ( جیسا کہ یہ احتجاج کرنا کہ ایک کمپیوٹر پہ پڑی فائلوں پر آپ اختیار رکھتے ہیں) تو یہاں ایک مضبوط دلیل بنتی ہے کہ پانچویں ترمیم آپ کو تحفظ فراہم کرتی ہے۔ لیکن اگر شناختی الفاظ اور خفیہ کاری کلیدوں کی حوالگی ایک تعریفی کام کا نتیجہ نہ دے مثلاً اس بات کا مظاہرہ کرنا کہ آپ کوائف پر مکمل رکھتے ہیں تو شائد پانچویں ترمیم آپ کا تحفظ نہ کرے۔ مخصوص حالت میں یہ کیسے لاگو ہوتا ہے اس معاملے میں صرف آپکا وکیل ہی مدد کر سکتا ہے۔

    پولیس کا محض آپکے شناختی الفاظ کی حوالگی کیلئے آپ کو مجبور نہ کرسکنے کا مطلب یہ ہرگز نہیں کہ وہ آپ پر دباؤ نہیں ڈال سکتی۔ وہ آپکو حراست میں بھی لے سکتی ہےاور اگر انہیں یہ احساس ہوا کہ آپ ان سے تعاون نہیں کر رہے تو بجائے اس کے کہ آپکو فوری رہا کیا جائے آپ جیل میں جا سکتے ہیں۔ آپ چاہے حکم کی تعمیل کریں یہ فیصلہ آپ کریں گے۔

    پولیس کے پاس میرا فون ہے، میں اسے واپس کیسے لوں؟

    اگر آپکا فون یا برقی آلہ غیر قانونی طور پر قبضہ میں لے لیا گیا تھا اور جب آپ کو رہا کیا گیا اس وقت وہ چیزیں فوری طور پر آپکو واپس نہیں کی گئیں تو آپ اپنے سامان کی واپسی کیلئے اپنے وکیل کے ہمراہ عدالت میں ایک مقدمہ چلا سکتے ہیں۔ لیکن اگر پولیس کو یہ یقین ہو کہ آپ کے برقی آلہ میں شامل آپ کی تصاویر اور ویڈٰیو سے ایک جرم کا ثبوت مل رہا ہے تو وہ اس آلہ کو ثبوت کے طور پر رکھ سکتے ہیں۔ وہ اس بات کی کوشش بھی کر سکتے ہیں کہ آپ کے برقی آلہ سے آپکو پیچھے ہٹا دیں لیکن آپ اس کا اعتراض عدالت میں اٹھا سکتے ہیں۔

    ۲۱ویں صدی کے احتجاجی مظاہروں میں موبائل فون اور دیگر برقی آلات کا ہونا ایک لازمی جزو ہیں۔ امریکہ میں شہری اور غیر شہری الغرض ہر ایک اپنی پہلی ترمیم کے حق یعنی آزادی اجتماع اور آزادی تقریر کی مشق کر سکتا ہے اور اسے کرنا بھی چاھئے اور یہ امید بھی کی جاتی ہے کہ آپ اوپر دی گئی تجاویزکے رہنما اصولوں سے اپنے متعلقات اور خلوت کو درپیش خدشوں سے نہایت سلجھے ہوئے انداز میں منظم طور پر مستفید ہو سکتے ہیں۔

     

    آخری تازہ کاری: 
    1-9-2015
  • کس طرح: آن لائن سنسر شپ کو ناکام بنایا جائے

    آن لائن سنسر شپ کو ناکام بنانے کیلئے یہ ایک مختصر جائزہ پیش کیا جا رہا ہے لیکن یہ کسی بھی طرح سے مفصل نہیں ہے۔

    حکومتیں، کمپنیاں، اسکول اور انٹرنیٹ خدمت مہیا کار اپنے انٹرنیٹ صارفین کومتعدد ویب سائٹس اور انٹرنیٹ خدمات تک رسائی کرنے سے روکنے کے لئے بعض سافٹ ویئر استعمال کرتے ہیں. اسے انٹرنیٹ فلٹرنگ یا بلاکنگ کہتے ہیں اور یہ سنسر شپ کی ایک شکل ہے. فلٹرنگ مختلف طریقوں سے ہوتی ہے۔ سنسرز کسی بھی ویب پیج کو یہاں تک کہ پوری ویب سائٹ کو بلاک کر سکتے ہیں۔ کبھی کبھار اس مواد کو بھی بلاک کر دیا جاتا ہے جو خود میں keywords پہ انحصار کرتا ہو۔.

    انٹرنیٹ سنسر شپ کو ناکام کرنے کے مختلف طریقے ہیں۔ چند ایک آپ کو کڑی نگرانی سے محفوظ رکھتے ہیں جبکہ زیادہ تر ایسا نہیں کرتے۔ جب کوئی آپ کے انٹرنیٹ کنکشن پر رسائی رکھتے ہوئے کسی ویب سائٹ کو فلٹر یا بلاک کررہا ہو تو آپ اپنی مطلوبہ معلومات حاصل کرنے کیلئے circumvention tool استعمال کر سکتے ہیں۔ نوٹ: Circumvention tools جو کہ پرائیویسی یا حفاظت کا وعدہ کرتے ہیں ہمیشہ محفوظ اور پرائیویٹ نہیں ہوتے۔ اور "anonymizer" جیسی اصطلاح رکھنے والے ٹولز ہمیشہ آپ کی شناخت کو مکمل رازداری میں نہیں رکھتے۔

    یہ جاننے کیلئے کہ آپ کیلئے کون سا circumvention tool سب سے زیادہ بہتر ہے تو پہلے اپنے خطرات کی تشخیص کریں۔ اگر آپ اپنے خطرات کا تجزیہ کرنے میں تذبذب کا شکار ہیں تو یہاں سے شروع کریں۔

    دیئے گئے حصے میں ہم سنسرشپ کو ناکام بنانے کے چار مختلف طریقوں سے متعارف کروائیں گے

    • کسی بلاک ویب سائٹ تک رسائی پانے کیلئے ایک ویب پراکسی میں جانا
    • کسی بلاک ویب سائٹ تک رسائی پانے کیلئے ایک مرموز ویب پراکسی میں جانا
    • کسی بلاک ویب سائٹ یا خدمات تک رسائی پانے کیلئے ایک Virtual Private Network (VPN) کا استعمال کرنا
    • کسی بلاک ویب سائٹ تک رسائی پانے یا اپنی شناخت کو بچانے کیلئے Tor براؤزر کا استعمال کرنا۔

    بنیادی اسلوب

    Circumvention tools اکثر آپکی ویب ٹریفک کا رخ موڑ کر ان مشینوں کو گمراہ کردیتے ہیں جو فلٹرنگ یا بلاکنگ کرتی ہیں۔ ایسی سروس جو آپکے انٹرنیٹ کنکشن کو ان بلاکس سے گزار دیتی ہیں انہیں proxy کہا جاتا ہے۔

    HTTPS پروٹوکول HTTP کا محفوظ ورژن ہے جسے ویب سائٹس تک رسائی کے لیے استعمال کیا جاتا ہے. بعض اوقات سنسر کسی ویب سائٹ کا صرف غیر محفوظ ورژن بند کرے گا، جس کا مطلب ہے کہ آپ اس سائٹ تک صرف اس ڈومین کے شروع میں HTTPS لکھ کر رسائی حاصل کر سکتے ہیں . یہ خاص طور پر مفید ہے اگر آپ کا سامنا ایسی فلٹرنگ سے ہے جو کلیدی الفاظ پر مبنی ہے یا صرف انفرادی ویب صفحات کو بلاک کرتی ہے.HTTPS سنسر کوآپکا ویب ٹریفک پڑھنے سے روکتا ہے تا کہ وہ یہ نہ جان سکیں کہ کون سے کلیدی الفاظ بھیجے جا رہے ہیں ، یا کون سا انفرادی ویب صفحہ آپ دورہ کر رہے ہیں( تا ہم سنسر اب بھی تمام ویب سائٹ جن کا آپ دورہ کر رہے ہیں انکا ڈومین دیکھ سکتے ہیں).

    سنسرز دیکھ سکتے ہیں ان تمام ویب سائتس کی ڈومین کو جو آپ وزٹ کرتے ہیں۔ جیسا کہ اگر آپ "eff.org/https-everywhere" کا وزٹ کرتے ہیں تو سنسرز یہ تو جان سکتے ہیں کہ آپ نے "eff.org" کا وزٹ کیا لیکن یہ نہیں جان سکتے کہ آپ "https-everywhere" پیج پر ہیں۔

    اگر آپکو اس قسم کی سادہ بندش کا شبہ ہے تو عمل داری سے پہلے http :// کی جگہ https :// داخل کرکے کوشش کریں..

    EFF کا HTTPS Everywhere پلگ-ان استمعال کریں جو ان سائٹس پر خود بخود https کا استمعال کرتا ہے جو اس پر چلتی ہیںt.

    بنیادی سنسر شپ کی تکنیک کو جل دینے کا ایک اور طریقہ متبادل ڈومین کا نام یا URL کی کوشش کرنا ہے. مثال کے طور پر،, http://twitter.com,کا دورہ کرنے کے بجائے، آپhttp://m.twitter.com, ویب سائٹ کا موبائل ورژن ملاحظہ کر سکتے ہیں. Cمحتسب (سنسر ) جو ویب سائٹ یا ویب صفحات کو روکتا ہے وہ قدغن لگائی گئی ویب سائٹ کی بلیک لسٹ پر کام کر رہا ہوتا ہے ، اسلیے کوئی بھی چیز جو بلیک لسٹ میں نہیں ہے اس تک رسائی حاصل ہوسکتی ہے۔. وہ ہوسکتا ہے کسی مخصوص ویب سائٹ کے ڈومین کے نام کے تمام تغییرات کو نہ جانتے ہوں ---خاص طور پر اگر سائٹ کو پتا ہو کہ اسے روک دیا گیا ہے اور وہ ایک سے زیادہ ناموں سے مندرج ہو۔ .

    ویب پر مبنی پراکسیز

    کوئی بھی ویب پر مبنی پراکسی جیسا کہ http://proxy.org/)ایک ایسی ویب سائٹ ہوتی ہے جو اپنے صارفین کو دیگر بلاکڈ یا سنسرڈ ویب سائٹس تک رسائی دیتی ہے۔ لہٰذا یہ سنسرشپ کو ناکام بنانے کا ایک بہتر طریقہ ہے۔ کسی ویب پر مبنی پراکسی کو استعمال کرنے کیلئے پراکسی کا وزٹ کریں اور ویب ایڈریس درج کریں جسے آپ دیکھنا چاہتے ہیں تو پراکسی اس ویب پیج کو کھول دے گی جو آپ دیکھنا چاہتے ہیں۔

    لیکن اگر آپ کے خطرات کی تشخیص میں آپ کے انٹرنیٹ کنکشن پر کسی کی طرف سے مانیٹرنگ کا ہونا شامل ہے تو ویب پر مبنی پراکسیز اس زمرے میں کسی قسم کا تحفظ فراہم نہیں کرتی اور یہ ایک کمزور انتخاب ہوگا۔ یہ فوری پیغامات کی ایپس جیسی بلاکڈ خدمات کو استعمال کرنے میں کوئی مدد نہیں کریں گی۔ ویب پر پبنی پراکسی آپ کا وہ تمام ریکارڈ رکھیں گی جو آپ آن لائن کرتے ہیں، جس سے ان صارفین کی پرائیویسی کو خدشات لاحق ہوسکتے ہیں جن کے خطرات کی تشخیص بھی اونچی سطح کی ہو۔

    مرموز پراکسیز

    متعدد پراکسی ٹولز خفیہ کاری کو اس لئے استعمال کرتے ہیں تاکہ فلٹرنگ کو بائی پاس کرنے کی اہلیت کو حفاظت کی مد میں اضافی بنیاد پر فراہمی ہو۔ کنکشن اس لئے خفیہ کار ہوتا ہے تاکہ دوسرے یہ نہ دیکھ سکیں کہ آپ کیا وزٹ کر رہے ہیں۔ تاہم مرموز پراکسیز عام طور پر سادہ ویب پر مبنی پراکسیز سے زیادہ محفوظ ہوتی ہیں، ایسے ٹول مہیا کار کو شاید آپ سے متعلق کوئی معلومات میسر ہو۔ ان کے ریکارڈ میں آپ کا نام اور آپ کا ای میل ایڈریس ہوسکتا ہے۔ لہٰذا اس کا مطلب ہے کہ یہ ٹولز مکمل گمنامی فراہم نہیں کرتے۔

    ایک مرموز ویب پراکسی کچھ اس طرح سے شروع ہوتی ہے “https” یہ اس خفیہ کاری کا استعمال کرے گا جو اکثر محفوظ ویب سائٹس کی جانب سے فراہم کیا جاتا ہے۔ لہٰذا محتاط رہیں، ان پراکسیز کے مالکان آپ کے اس ڈیٹا کو دیکھ سکتے ہیں جو آپ محفوظ ویب سائٹس کو بھیجتے یا وہاں سے وصول کرتے ہیں۔

    ان ٹولز کی مثالوں میں Ultrasurf اور Psiphon شامل ہیں ۔

    ورچوئل پرائیویٹ نیٹ ورک

    ایک ورچوئل پرائیویٹ نیٹ ورک (VPN) تمام انٹرنیٹ ڈیٹا کو خفیہ کرتا ہے اور آپ کے کمپیوٹر اور دوسرے کمپیوٹر کے درمیان بھیجتا ہے ۔یہ کمپیوٹر ایک کمرشل یا غیر منافع بخش VPN سروس، آپ کی کمپنی یا کسی معتبر رابطہ کی ملکیت ہوسکتا ہے۔ایک مرتبہ ایک وی-پی-این سروس صحیح طور پر تشکیل دے دی گئی، آپ اسے ویب پیجز، ای میل، فوری پیغامی رسانی، وی-او-آئی-پی اور کسی دوسری انٹرنیٹ سروس تک رسائی کے لئے استعمال کر سکتے ہیں۔ایک وی-پی-این آپکی مواصلات کہ مقامی طور پر روکے جانے سے تحفظ فراہم کرتا ہے۔لیکن آپ کے VPN کا مہیا کار آپکی مواصلات کے نوشتہ جات کو رکھ سکتا ہے (جن ویبسائیٹس تک آپ نے رسائی حاصل کی اور کب رسائی حاصل کی ) یا یہاں تک کہ کسی تیسرے فریق کو آپکی ویب براؤزنگ کی تفصیلات دیکھنے کی سہولت فراہم کر سکتا ہے. آپکے خطرے کی تشخیص پر منحصر ہے کہ ، حکومت سے آپ کے VPN کنکشن پر مواصلات کا پتا لگانے یا نوشتہ جات کو حاصل کرنے کے امکان کا قوی خطرہ ہوسکتا ہے اور، کچھ صارفین، وی-پی-این کا استعمال کرتے ہوئے قلیل مدتی اقدامات سے زیادہ فوائد حاصل کر سکتے ہیں۔.

    مخصوص VPN کی سروس کے بارے میں معلومات کے لئےیہاںکلک کریں۔

    VPNs کی ان درجہ بندیوں کیلئے EFF ذمہ دار نہیں ہو سکتا۔ بعض VPNs ایسے بھی ہوتے ہیں جو مثالی پرائیویسی حکمتِ عملیاں رکھ کر غلط لوگوں کی جانب سے چلائے جا سکتے ہیں۔ ایسے کسی بھی VPN کا استعمال نہ کریں جس پر آپ کو پوری طرح سے اعتماد نہ ہو۔

    Tor/ٹور

    Tor ایک ایسا ڈیزائن شدہ آزاد رسائی پر مبنی سافٹ ویئر ہے جو آپ کو ایب پر گمنام ہونے کی سہولت فراہم کرتا ہے۔ Tor براؤزر ایک ویب براؤزر ہے جو Tor کے گمنام نیٹ ورک کی بنیاد پر بنایا گیا ہے۔ چونکہ Tor آپکی ویب براؤزنگ ٹریفک کو روٹ دیتا ہے اسی طرح آپ کو سنسر شِپ کو ناکام بنانے کی اجازت بھی دیتا ہے۔ ہماری رہنمائیوں، کس طرح استعمال کریں; Tor کوLinux, macOS and Windows)کیلئے۔

    جب آپ Tor براؤزر کو پہلی بار استعمال کریں تو آپ یہ انتخاب کرسکتے ہیں کہ آپ ایک ایسے نیٹ ورک پر موجود ہیں جو سنسرڈ ہے۔

    Tor نہ صرف تمام قومی سنسر شپ کو بائی پاس کرے گا بلکہ اگر پوری طرح ترتیب دیا گیا ہو تو یہ آپ کی شناخت کو ملک کے ان نیٹ ورکس سے بھی بچا سکتا ہے جو آپ کیلئے خطرے کا باعث بن سکتے ہیں۔ تاہم یہ استعمال میں قدرے مشکل اور آہستہ ہو سکتا ہے۔

    ڈیسک ٹاپ مشین پر Tor کا استعمال جاننے کیلئے یہاں Linux کیلئے یہاں macOS کیلئے، یا پھر یہاں Windows کیلئے ، لیکن براہِ مہربانی اس پات کی یقین دہانی کرلیں کہ اوپر دیئے گئے ونڈو ڈسپلے میں "Connect" کی بجائے "Configure" پہ کلک کیا ہے۔

     

    آخری تازہ کاری: 
    8-10-2017
  • سماجی نیٹ ورکس پر اپنا تحفظ کرنا

    سماجی نیٹ ورکس، انٹنرنیٹ پر سب سے زیادہ مقبولیت حاصل کرنے والی ویب سائٹس میں سے ہیں۔ فیس بک پہ موجود صارفین کی تعداد کروڑوں میں ہے اسی طرح انسٹا گرام اور ٹویٹر دونوں پہ الگ الگ سینکڑوں صارفین موجود ہیں۔ سوشل میڈیا اس نظریئے پر قائم ہوا تھا کہ تصاویر، ذاتی معلومات اور پوسٹس وغیرہ ایک دوسرے کو بھیجے جائیں گے۔ اب تو ان پر تقریر اور انتظامی گروہ بھی قائم ہوچکے ہیں ۔ ان میں سے کوئی بھی سرگرمی پرائیویسی اور فرضی ناموں پر انحصار کر سکتی ہے۔

    پس سماجی نیٹ ورکس استعمال کرتے ہوئے مندرجہ ذیل سوالات پر غور کرنا ضروری ہے : اپنی حفاظت کرتے ہوئے میں ان سائٹس کا سامنا کیسے کر سکتا ہوں؟ میری بنیادی پرائیویسی؟ میری شناخت؟ میرے رابطے اور میرا حلقہ احباب؟ مجھے کون سی معلومات نجی رکھنی ہیں اور کن لوگوں سے اسے محفوظ رکھنا ہے؟

    آپ کے حالات پر منحصر ہے، ہوسکتا ہے آپ کو سماجی رابطوں کی سائٹ سے ہی خود کو محفوظ رکھنے کی ضرورت ہو، یا پھر دوسری سائٹس کے صارفین سے حفاظت کرنی پڑے ، یا پھر دونوں سے۔

    ایک اکاؤنٹ بناتے وقت یاد رکھنے کی تجاویز

    • کیا آپ اپنا اصل نام استعمال کرنا چاہتے ہیں؟کچھ سماجی رابطوں کی ویب سائیٹس پر نام نہاد "اصلی نام کی پالیسیاں " ہیں لیکن یہ وقت کے ساتھ ساتھ بیکار ہوتے گئے. اگر آپ کسی سوشل میڈیا سائٹ کیلئے اندراج کے وقت اپنا اصل نام استعمال نہیں کرنا چاہتے تو مت کیجیے.
    • جب آپ رجسٹر ہوتے ہیں ، تو ضرورت سے زیادہ کوائف فراہم مت کیجیے .اگر آپ اپنی شناخت چھپانا چاہتے ہیں تو ایک علیحدہ ای میل ایڈریساستعمال کریں اور اپنا فون نمبر دینے سے گریز کریں۔ ان دونوں معلومات سے آپ کی شناخت کا پتہ چل سکتا ہے اور یہ دونوں مختلف اکاؤنٹس سے جڑ سکتے ہیں۔
    • کسیپروفائل فوٹو یا تصویر کا انتخب کرتے وقت محتاط رہیں ۔ مزید برآں میٹا ڈیٹا میں تصویر کھینچتے ہوئے وقت اور مقام شامل ہوسکتا ہے لہٰذا ایسی تصویر خود سے کچھ معلومات فراہم کر سکتی ہے۔ کسی بھی تصویر کے انتخاب سے پہلے خود سے پوچھئے کہ آیا وہ تصویر گھر یا دفتر سے باہر کھنچوائی گئی تھی ؟ اور کیا کوئی پتہ یا سڑکوں پر لگے علامتی نشان دکھائی دیتے ہیں؟
    • ہوشیار رہیں کہ اندراج کے وقت آپ کا آئی پی ایڈریسلاگ ہوسکتا ہے۔
    • ایک مضبوط پاس ورڈ کا انتخاب کریں اور اگر ممکن ہو تو دو طرفہ تصدیق کو چلا لیں۔
    • پاس ورڈ کی دوبارہ بازیابی کیلئے ایسے سوالات سے گریز کریں جیسا کہ آپ کس شہر میں پیدا ہوئے؟ یا آپ کے پالتو جانور کا نام کیا ہے؟ کیونکہ ایسے سوالات کے جوابات کو آپ کے سماجی میڈیا کی تفصیلات سے باآسانی تلاش کیا جاسکتا ہے۔ لہٰذا پاس ورڈ بازیابی کے جوابات کے انتخاب کے وقت مؤثر حفاظت کو مدِ نظر رکھتے ہوئے غلط جوابات کا انتخاب کرنا چاہئے اور اپنے منتخب جوابات کو پاس ورڈ منیجر میں نوٹ کر لیں۔

    سوشل میڈیا ویب سائٹ کی راز داری پالیسی کی پڑتال کریں

    تیسرے فریق کی جانب سے ذخیرہ شدہ معلومات ان کی اپنی پالیسیوں کے مطابق ہو سکتی ہیں اور تجارتی مقاصد کے لئے استعمال کی جا سکتی ہیں یا دیگر کمپنیوں کے ساتھ اشتراک کی جا سکتی ہیں ، مثال کے طور پر ،مارکیٹنگ کمپنیاں. چونکہ پرائیویسی پالیسیوں کو پڑھنا ایک نا ممکن مرحلہ ہوتا ہے لہٰذا آپ وہ شقیں پڑھ سکتے ہیں جو یہ بتاتی ہوں کہ آپ کا ڈیٹا کیسے استعمال کیا جاتا ہے، اس کا دوسرے فریقین کیساتھ اشتراک کب کیا جاتا ہے، اور یہ کہ قانون نافذ کرنے والے اداروں کی جانب سے درخواستوں کا جواب کیسے دینا ہے۔

    سماجی نیٹورکنگ سائٹس کا استعمال عام طور پر منافع بخش کاروبار کے طور پر کیا جاتا ہےاور یہ اکثر ایسی تمام حساس نوعیت کی معلومات جمع کرلیتے ہیں جو آپ واضح طور پر مہیا کردیتے ہیں جیسا کہ آپ کہاں پر موجود ہیں، آپ کے مفادات کیا کیا ہیں اور اشتہارات پر آپ کا ردِ عمل کیا ہوتا ہے، آپ نے کن کن سائٹس کا وزٹ کیا ہے (مثلاً؛ "Like" بٹن کے ذریعے)۔ تیسرے فریق کے کوکیز کو بلاک کرنے اور tracker-blocking browser extensionsکے استعمال پر غور کریں تاکہ اس بات کی یقین دہانی ہو کہ غیر متعلقہ معلومات تیسرے فریق کو بھیجی نہیں جارہی۔

    اپنی پرائیویسی سیٹنگز کو تبدیل کریں

    خصوصاً ڈیفالٹ سیٹنگز کو تبدیل کرلیں۔ مثلاً، کیا آپ اپنی پوسٹس کا اشتراک عوامی کرنا چاہتے ہیں، یا لوگوں کے کسی خاص گروہ تک اسے محدود رکھنا چاہتے ہیں؟ کیا آپ کے ای میل ایڈریس یا فون نمبر کے استعمال سے لوگوں کو آپ تک رسائی ہونی چاہئے؟ کیا آپ خودکار طریقے سے اپنا مقام دوسروں کو بتانا چاہتے ہیں؟

    اگرچہ ہر سماجی میڈیا پلیٹ فارم کی اپنی منفرد سیٹنگز ہوتی ہیں، آپ چند طریقے تلاش کرسکتے ہیں۔

    • پرائیویسی سیٹنگز کو سوالات کے جواب درکار ہوتے ہیں؛ ’’ کون کیا دیکھ سکتا ہے؟‘‘ یہاں آپ کو متعلقہ سامعین ڈیفالٹس کی سیٹنگز ملیں گی (’’ پبلک،‘‘ ’’دوستوں کے دوست،‘‘ ’’صرف دوست‘‘ وغیرہ )، لوکیشن، تصاویر، رابطوں کی معلومات، ٹیگنگ، اور یہ کہ سرچز میں لوگ آپ کی پروفائل کو کیسے تلاش کر سکتے ہیں۔
    • سکیورٹیجو بعض دفعہ “حفاظتی ”) سیٹنگز کہلاتی ہیں، یہ دیگر اکاؤنٹس کو بلاک کرنے یا خاموش کرنے میں زیادہ کارآمد ہونگی، اور اگر آپ کے اکاؤنٹ کی کو کوئی غیر مصدقہ ہاتھوں سے تصدیق کی جاتی ہے تو آپ کس طرح سے مطلع ہونا چاہتے ہیں۔ بعض دفعہ آپ کو اس سیکشن میں دو طرفہ تصدیق اور بیک اپ کے طور پر ایک ای میل یا فون نمبر جیسی لاگ اِ ن سیٹنگز ملیں گی۔ دیگر اوقات میں یہ لاگ اِن سیٹنگز آپ کا پاس ورڈ تبدیل کرنے کے آپشن کے ساتھ کسی اکاؤنٹ سیٹنگز یا لاگ اِن سیٹنگز سیکشن میں موجود ہونگی۔

    سیکیورٹی اور پرائیویسی “چیک اَپس”کا موقع حاصل کریں۔ فیس بک ، گوگل اور دیگر اہم ویب سائٹس ’’سیکیورٹی چیک اَپ‘‘ فیچرز کی پیشکش کرتی ہیں۔ یہ تدریسی انداز کی رہنمائیاں آپ کو عمومی پرائیوسی اور سیکیورٹی سیٹنگز کے ذریعے لیکر چلتی ہیں جو بالکل سادہ زبان میں ہوتی ہیں اور صارفین کیلئے بہترین طرز پر ہوتی ہیں۔

    آخر میں یہ بات یاد رہے کہ پرائیویسی سیٹنگز کو تبدیل کرنا ہوتا ہے۔ بعض دفعہ یہ پرائیویسی سیٹنگز زیادہ مضبوط اور پائیدار ہوتی ہیں اور کبھی کبھی ایسا نہیں بھی ہوتا۔ ان تبدیلیوں پر پوری توجہ دیں اور یہ دیکھیں کہ آیا کوئی معلومات جو کبھی نجی تھی اس کا کسی سے اشتراک تو نہیں ہوا، اور آیا کوئی اضافی سیٹنگز آپ کو اپنی پرائیویسی پر زیادہ دسترس حاصل کرنے کی اجازت دے رہی ہوں گی۔

    جدا پروفائلز کو علیحدہ رکھیں

    ہم میں سے بہت لوگوں کیلئے مختلف اکاؤنٹس کی شناخت کو علیحدہ رکھنا بہت اہم ہوتا ہے۔ اس کا اطلاق ڈیٹنگ ویب سائٹس، پیشہ ورانہ پروفائلز، گمنام اکاؤنٹس اور کئی گروپوں میں بنے اکاؤنٹس پر ہو سکتا ہے۔

    فون نمبر اور تصاویر دو ایسی معلومات ہوتی ہیں جن پر نظر رکھنا ضروری ہوتا ہے۔ خاص طور پر تصاویر جنہیں آپ علیحدہ رکھنا چاہتے ہیں بڑے دھوکے سے منسلک ہو سکتی ہیں۔ یہ بڑی حیرانی کی بات ہے کہ یہ مسئلہ ڈیٹنگ سائٹس اور پیشہ ورانہ پروفائلز کے ساتھ بہت عام ہے۔ اگر آپ اپنی گمنامی کو برقرار رکھنا چاہتے ہیں یا کئی اکاؤنٹس کی شانخت کو دوسروں سے علیحدہ رکھنا چاہتے ہیں تو ایسی تصویر کا استعمال کریں جسے آپ آن لائن کہیں پر بھی استعمال نہیں کرتے۔ یہ دیکھنے کیلئے آپ گوگل کے ریورس امیج سرچ فنکشن کا استعمال کر سکتے ہیں۔ علاوہ ازیں اپنے ای میل اور اپنے نام (حتٰی کہ عرفی نام ) کے شامل ہونے کو دیکھنے کیلئے دیگر منسلک ہونے والے ممکنہ تبدیلیوں میں جائیں۔ اگر آپ یہ دریافت کریں کہ ایسی معلومات میں سے کوئی بھی حصہ کسی ایسے مقام پر موجود ہے جہاں آپ سوچ بھی نہیں سکتے تھے تو ڈرنے یا آپے سے باہر ہونے کی ضرورت نہیں۔ بلکہ اگلے لائحہ عمل کے بارے میں سوچئےاور انٹرنیٹ پر آپ سے متعلق موجود معلومات کو سرے سے مٹانے کی بجائے صرف مخصوص معلومات پر دھیان دیں کہ وہ کہاں پڑی ہیں اور ان کے ساتھ آپ کیا کر سکتے ہیں۔

    فیس بک گروپس سیٹنگز سے خود کو روشناس کروائیں

    فیس بک گروپس بڑے پیمانے پر سماجی عوامل، تائیدی اور دیگر ممکنہ حساس نوعیت کی کارروائیوں کیلئے جگہ لے رہے ہیں اور گروپ سیٹنگز الجھن میں ڈال سکتی ہیں۔ گروپ سیٹنگز سے متعلق مزید مطالعہ کیجئے اور اگر نمائندگان گروپ سیٹنگز کے بارے میں جاننے کیلئے مزید دلچسپی رکھتے ہیں اوردوسروں کیساتھ ملکر کام کرنا چاہتے ہیں تاکہ آپ کے فیس بک گروپس نجی اور محفوظ رہیں۔ .

    پرائیویسی ایک گروہی کھیل ہے

    صرف اپنی سوشل میڈیا سیٹنگز اور رویئے کو ہی تبدیل نہ کریں ۔ بلکہ جو آپ آن لائن ایک دوسرے کے بارے میں اگلتے رہتے ہیں اس ممکنہ حساس ڈیٹا سے متعلق اپنے دوستوں کے ساتھ بات چیت کرنے جیسے اضافی اقدامات بھی اٹھائیں۔ حتٰی کہ اگر آپ سوشل میڈیا اکاؤنٹ نہیں بھی رکھتے یا پھر اگر آپ خود کو پوسٹس سے بے نشان بھی کر دیتے ہیں تب بھی آپ کے دوست نا چاہتے ہوئے بھی آپ کی شناخت کر سکتے ہیں لہٰذا پنی لوکیشن کی رپورٹ کریں اور ان کے رابطوں کو اپنی طرف سے پبلک کردیں۔ پرائیویسی کو محفوظ رکھنے کا مطلب صرف یہی نہیں ہوتا کہ آپ محض اپنا خیال رکھتے ہیں بلکہ اس کا مطلب ایک دوسرے کا خیال رکھنا ہوتا ہے۔

    آخری تازہ کاری: 
    10-30-2018
Next:
JavaScript license information