Playlist
  • آن لائن حفاظتی تجربہ کار؟

    کڑی نگرانی سے اپنی ذاتی حفاظت کی مقررہ مہارت کو بڑھانے کیلئے جدید ہدایات.

    مبارک ہو! آپ پہلے سے ہی اپنے آن لائن مواصلات کی حفاظت کی بہتری کیلئے اقدامات اٹھا چکے ہیں۔ اب آپ اسے اگلے مرحلے پر لیکر جانا چاہتے ہیں تو اس پلے لسٹ کے ذریعے آپ یہ کر سکتے ہیں اور یہاں آپ خطرات کو سمجھنے کیلئے اپنے ساتھ بات چیت کررہے شخص کی شناخت کی تصدیق اور آپکے ذخیرے میں چند نئے آلات کو شامل کرنے کا طریقہ سیکھیں گے

  • اپنے خدشات کا تعین کرنا

    اپنے ڈیٹا کو ہر وقت سب سے بچا کر رکھنا غیر عملی اور تھکا دینے والا کام ہے۔ لیکن ڈریئے مت، حفاظتی طریقوں اور پر فکر منصوبہ بندی کے ذریعے آپ یہ اندازہ لگا سکتے ہیں کہ آپ کیلئے کیا صحیح ہے۔ سکیورٹی ان ٹولز یا سافٹ ویئر سے متعلق نہیں ہوتی جنہیں آپ ڈاؤن لوڈ یا استعمال کرتے ہیں۔ بلکہ یہآپ کو پیش آنے والے ان منفرد خطرات کو سمجھنے اور ان کا مقابلہ کرنے سے شروع ہوتی ہے۔

    کمپیوٹر سکیورٹی میں خطرہ ایک ایسا ممکنہ وقوعہ ہوتا ہے جو آپ کی ان تمام کوششوں کو رائیگاں کر دیتا ہے جو آپ اپنے ڈیٹا کو بچانے کیلئے کرتے ہیں۔ آپ ان پیش آنے والے خطرات کا اس تعین کے ذریعے مقابلہ کر سکتے ہیں کہ آپ نے کیا محفوظ رکھنا اور کس سے محفوظ رکھنا ہے۔ اس کارروائی کو ’’ خطرے کا نمونہ ‘‘ کہتے ہیں۔

    یہ رہنمائی آپ کو اپنی ڈیجیٹل معلومات کیلئے خدشات کا تعین کرنا یا خطرے کے نمونے کے بارے میں جاننا سکھائے گی اور بہترین حل کیلئے منصبہ بندی کرنے کی بابت بتائے گی۔

    یہاں آپ چند سوالات پوچھ سکتے ہیں کہ خطرے کے نمونے کس طرح کے ہوسکتے ہیں؟ چلئے یوں سمجھ لیجئے کہ آپ اپنے گھر اور خود سے وابستہ چیزوں کو محفوظ رکھنا چاہتے ہیں۔

    میرے گھر میں ایسا کیا ہے جو حفاظتی اہمیت کا حامل ہے؟

    • اثاثوں میں شامل زیورات، الیکٹرونکس کا سامان، مالیاتی دستاویزات، پاسپورٹ یا تصاویر ہوسکتی ہیں

    میں انہیں کس سے محفوظ رکھنا چاہتا ہوں؟

    • نقصان پہنچانے والوں میں نقب زن، ایک ہی کمرے رہنے والے ساتھی یا مہمان شامل ہوسکتے ہیں

    کتنا امکان ہے کہ مجھے اس کی حفاظت کی ضرورت ہوگی؟

    • کیا میرے پڑوس میں کوئی نقب زن رہتا ہے؟ میرے کمرے میں رہنے والے ساتھی یا مہمان کتنے قابلِ بھروسہ ہیں؟ مجھے نقصان پہنچانے والے کیا قابلیت رکھتے ہیں؟ مجھے کن خدشات پر غور کرنا چاہئے؟

    ناکامی کی صورت میں مجھے کتنے برے نتائج کا سامنا ہوگا؟

    • کیا میرے گھر میں کوئی ایسی چیز ہے جس کا متبادل کوئی نہیں؟ کیا ان چیزوں کے متبادل چکانے کیلئے میرے پاس وقت یا رقم ہے؟ کیا میرے گھر سے چرائی جانے والی چیزوں کو واپس لانے کیلئے میں نے کوئی انشورنس وغیرہ کروا رکھی ہے؟

    ان نتائج سے بچنے کیلئے میں جو کچھ کرنا چاہتا ہوں اس کیلئے مجھے کتنی مشقت اٹھانا پڑے گی؟

    • کیا حساس دستاویزات کیلئے میں ایک محفوظ الماری خریدنے کیلئے راضی ہوں؟ کیا میں ایک بہترین معیاری تالا خریدنے کا بار اٹھا سکتا ہوں؟کیا میرے پاس اتنا وقت ہے کہ میں مقامی بنک میں ایک حفاظتی باکس کھلواؤں اور اپنی قیمتی چیزیں اس میں رکھوں؟

    ایک بار آپ خود سے یہ سوالات کر اس قابل ہوجاتے ہیں کہ آپ کو اندازہ ہوجاتا ہے کہ کیا اقدامات کئے جائیں۔ اگر آپ کا سامان قیمتی ہے اور اسے چرائے جانے کا خدشہ کم ہے تو آپ کو تالے کی مد میں زیادہ پیسہ نہیں لگانا پڑتا۔ لیکن اگر اس کے چرائے جانے کے خدشات بہت زیادہ ہیں تو آپ کو بازار سے ایک بہترین معیاری تالا خریدنا پڑتا ہےحتٰی کہ ایک حفاظتی نظام کو شامل کرنے کا سوچنا پڑ جاتا ہے۔

    کسی خطرے کا نمونہ قائم کرنے سے آپ کو پیش آئے منفرد خطرات، اپنے اثاثوں، اپنے مخالفین، نقصان پہنچانے والے کی قابلیت اور پیش آئے ممکنہ خدشات کو سمجھنے میں مدد ملتی ہے۔

    خطرات کی جانچ کیا ہوتی ہے اوراس کیلئے میں کہاں سے شروع کروں؟ Anchor link

    خطرات کی جانچ کرنے سے آپ کو یہ مدد ملتی ہے کہ آپ ان چیزوں کو پیش آنے والے خطرات سے واقف ہوجاتے ہیں جو آپ کے لئے اہمیت کی حامل ہوتی ہیں اورآپ کو اندازہ ہوجاتا ہے کہ آپ ان چیزوں کو کِن سے بچانا چاہتے ہیں۔ جب بھی خطرات کی جانچ کرنے لگیں تو اس سے پہلے ان پانچ سوالات کے جوابات دیجئے:

    1. میں کس کی حفاظت کرنا چاہتا ہوں؟
    2. میں انہیں کس سے محفوظ کرنا چاہتا ہوں؟
    3. ناکامی کی صورت میں مجھے کتنے برے نتائج کا سامنا ہو سکتا ہے؟
    4. اس بات کا کتنا امکان ہے کہ مجھے اس کی حفاظت کی ضرورت ہوگی؟
    5. میں ممکنہ نتائج سے بچنے کی کوشش میں کتنی مشکلات سے گزرنے کیلئے تیار ہوں

    چلئے ان سوالات کا جائزہ لیتے ہیں۔

    میں کس چیز کی حفاظت کرنا چاہتا ہوں؟

    ایک اثاثہ وہ ہوتا ہے جس کی آپ کے نزدیک کوئی قدروقیمت ہو اور جس کی آپ حفاظت کرنا چاہتے ہیں۔ ڈیجیٹل حفاظت کے تنا ظر میں اثاثہ کسی بھی قسم کی معلومات کو کہتے ہیں۔ مثلاً آپ کی ای میل، رابطوں کی فہرست، پیغامات، آپ کا مقام اور آپ کی فائلیں آپ کے ممکنہ اثاثے ہوتے ہیں۔ آپ کی مشینیں بھی آپ کا اثاثہ ہوتی ہیں۔

    اپنے پاس رکھے ہوئے اثاثوں کی ایک فہرست تیار کریں،جو ڈیٹا آپ کے پاس موجود ہو کہ اسے کہاں رکھا ہے، اس تک کن کی رسائی ہے اور کس طرح دوسروں کو وہاں تک رسائی حاصل کرنے سے روکنا ہے۔

    میں انہیں کس سے محفوظ کرنا چاہتا ہوں؟

    دوسرے سوال کا جواب دینے کیلئے یہ جاننا ضروری ہے کہ وہ کون ہے جو آپ کو یا آپکی معلومات کو حدف بنانا چاہتا ہے۔ ایسا کوئی بھی شخص یا ذات جس سے آپ کے اثاثوں کو کوئی خطرہ لاحق ہو وہ آپ کا مخالف ہوتا ہے۔ ممکنہ مخالفین میں آپکا آقا، آپکی حکومت، یا کسی عوامی نیٹ ورک پر بیٹھا ہوا کوئی ہیکرہوسکتا ہے۔

    ان لوگوں کی فہرست تیار کریں جو آپکے کوائف یا مواصلات پر قبضہ کرنا چاہتے ہیں۔ وہ ایک شخص، ایک حکومتی ادارہ یا ایک کاروباری ادارہ ہو سکتا ہے۔

    جب آپ اپنے خطرات کی تشخیص کر رہے ہوں توچند حالات کے پیشِ نظر شاید یہ ترتیب ایسی ہو کہ آپ اس پر بالکل ہی عمل پیرا نہ ہوں خصوصاً جب آپ اپنے مخالفین کا تجزیہ کرہے ہوں۔

    ناکامی کی صورت میں مجھے کتنے برے نتائج کا سامنا ہو سکتا ہے؟

    ایک مخالف مختلف طریقوں سے آپکے کوائف کو خطرہ پہنچا سکتا ہے۔ مثال کے طور پر ایک مخالف جیسے ہی نیٹ ورک تک رسائی حاصل کرتا ہے تو وہ آپکے ذاتی مراسلات پڑھ سکتا ہے یا وہ اسےمٹا سکتا ہے یا آپکے کوائف کو بگاڑ سکتا ہے۔ حتٰی کہ ایک مخالف آپکو آپکے کوائف تک رسائی سے محروم کر سکتا ہے۔ .

    مخالفین کے حملوں کی طرح ان کے محرکات بھی وسیع پیمانے پر مختلف ہوتے ہیں۔ جیسا کہ ایک حکومت شاید ایسی ویڈیو جس میں پولیس کا تشدد دکھائے گئے مواد کو آسانی سے مٹانے یا اس کی دستیابی کو کم کرنے کی کوشش کررہی ہو اور اس کی دوسری جانب ایک سیاسی مخالف، خفیہ مواد تک رسائی اور اس کو آپکے جانے بغیر شائع کرنے کی خواہش کر رہا ہو۔

    خطرات کے تجزیہ میں یہ سوچ شامل ہوتی ہے کہ اگر کوئی مخالف کامیابی سے آپ کے کسی اثاثے پر حملہ آور ہوتا ہے تو اس کے خاطر خواہ نتائج کتنے بھیانک ہوسکتے ہیں۔ اس

    آپ کا مخالف آپ کے نجی کوائف کیساتھ کیا کچھ کر سکتا ہےان عوامل کو لکھیں۔

    اس بات کا کتنا امکان ہے کہ مجھے اس کی حفاظت کی ضرورت ہوگی؟

    اس چیز کے بارے میں سوچنا بہت ضروری ہےکہ آپ پر حملہ کرنے والے کی صلاحیت کتنی ہے۔ مثال کیطور پرآپکا موبائل فون مہیا کار آپکے فون کی تمام جانکاری تک رسائی رکھتا ہے لہٰذا ان کوائف کو آپکے خلاف استعمال کرنے کی بھی صلاحیت رکھتا ہے۔

    خدشہ کسی خاص اثاثے کیخلاف حقیقتاً واقع ہونے والے ایک خاص خطرے کے امکان کا نام ہے جو اپنی قبلیت کیساتھ ساتھ بڑھتا ہے۔ جیسا کہ آپ کے موبائل فون مہیا کار کے پاس آپکے کوائف تک رسائی حاصل کرنے کی صلاحیت موجود ہے لیکن ان کی طرف سے آپ کی ساکھ کو نقصان پہنچانے کیلئے آپکے آن لائن نجی ڈیٹا کو پوسٹ کرنے کا خدشہ بہت کم ہے۔

    یہاں خدشات اور خطرات کے مابین فرق کرنا بہت اہم ہے۔ خطرہ وہ بری چیز ہے جو واقع ہو سکتا ہے جبکہ خدشہ ایک غالب امکان کو ظاہر کرتا ہے کہ یہ خطرہ واقع ہوگا۔ مثال کے طور پر اس بات کا خطرہ ہے کہ آپکی عمارت گر سکتی ہے لیکن سان فرانسسکو (جہاں زلزلے عام ہیں) میں اس کا خدشہ سٹاک ہوم ( جہاں زلزلے نہ ہونے کے برابر ہوتے ہیں) سے کہیں زیادہ ہے۔

    خدشے کے تعین کرنے میں انفرادی اور داخلی دونوں عمل پائے جاتے ہیں۔ خطرے کے بارے میں ہر شخص کی ترجیحات یا خیالات ایک جیسے نہیں ہوتے۔ کئی لوگ غالب امکان سے ماورا ہو کر خطرات کو نا قابلِ قبول قرار دیتے ہیں چاہے کیسے ہی خدشات موجود کیوں نہ ہوں، کیونکہ خطرے کی موجودگی جب امکان کی صورت میں ہوتی ہے تو اسے اہمیت نہیں دی جاتی۔ دوسری صورت میں چونکہ لوگ خطرے کو ایک مسئلے کے طور پر نہیں جانچتے لہٰذا وہ بڑھتے ہوئے خدشات کو نظر انداز کردیتے ہیں۔

    جن خطرات کو آپ سمجھتے ہیں کہ بہت سنجیدہ طرزاور سنگین نوعیت کے ہیں کہ جن سے پریشانی میں اضافہ ہو سکتا ہے، انہیں تحریر کریں۔

    میں ممکنہ نتائج سے بچنے کی کوشش میں کتنی مشکلات سے گزرنے کیلئے تیار ہوں؟

    اس سوال کا جواب دینے کیلئے آپ کو خدشے کا تعین کرنا ہوگا۔ ہر کسی کے خطرات دوسروں سے مماثلت نہیں رکھتے۔

    مثلاً ایک اٹارنی کسی قومی سلامتی کیس میں ایک ایسے موّکل کی وکالت کرتا ہے جو مقدمے سے متعلق رابطوں اور شواہد کی شاید بڑے پیمانے پر مرموز ای میلز جیسے اقدامات ٰاٹھانے پر آمادہ ہو،یہ بالکل مختلف ہے، بہ نسبت اس ماں کے جو اپنی بیٹی کو روزانہ بلیوں کی تصاویر اور ویڈیوز عمومی ای میلز کے ذریعے بھیجتی ہے۔

    اپنے منفرد خطرات کو کم کرنے میں مدد حاصل کرنے کیلئے اپنے پاس موجود اختیارات کو لکھئے۔ یہ سب کرنے کیلئے آپ کو کس قسم کی مالی، تکنیکی یا معاشرتی پابندیوں کا سامنا ہے انہیں بھی تحریر کریں۔

    خطرات کی جانچ کرنے کی مشق روزانہ کی بنیاد پر Anchor link

    اس بات کو ذہن میں رکھئے کہ آپ اپنے خطرات کی جانچ میں حالات کی تبدیلی کیساتھ تبدیلی کر سکتے ہیں۔ اس لئے فوری طور پران خطرات کی جانچ کا تعین کرنا ایک اچھی مشق ہے۔

    اپنے خاص حالات کے پیش نظر اپنے خطرات کا نقشہ خود کھینچئے۔ پھر اپنے کیلنڈر پر مستقبل کیلئے ایک تاریخ پر نشان لگائیے۔ اس سے آپ کو یاد رہے گا کہ دوبارہ اپنے خطرات کی جانچ کب کرنی ہے اور پچھلی تاریخوں میں کی گئی کارروائیوں کا تعین کر سکیں گے اور دیکھ سکیں گے کہ آیا وہی خطرات آپ کے حالات سے مطابقت رکھتے ہیں کہ نہیں۔

    آخری تازہ کاری: 
    2017-09-07
    This page was translated from English. The English version may be more up-to-date.
  • اپنے آلات کو منتخب کریں

    تمام برقی آلات چاہے وہ سافٹ ویئر ہوں یا ھارڈویئر محفوظ ہونے چاہئیں تاکہ آپکے آلات کو دوسروں کے دائرۂ اختیار میں جانے سے روکا اور کڑی نگرانی سے آپ کو بچایا جائے۔ افسوس کی بات یہ ہے کہ فی الحال ایسا نہیں ہوتا۔ بہت سی ڈیجیٹل سرگرمیوں کیلئے آپ مخصوص حفاظتی خصوصیات فراہم کرنے کیلئے سازوسامان کے مقصد یا وقف شدہ پروگراموں کی ضرورت کو ختم کر سکتے ہیں۔ اس رہنمائی میں ہم سافٹ ویئر میں شامل مثالیں استعمال کرتے ہیں جوپی۔ جی۔ پی کی طرح کے آپکے پیغامات یا فائلوں کوخفیہ رکھنے کی اجازت دیتا ہے۔

    لیکن کمپنیوں اور ویب سائٹس کی طرف سے پیش کردہ حفاظتی پروگرام یا ھارڈویئر کی بڑی تعداد میں سے آپ اپنے لئے بہتر انتخاب کیسے کرتے ہیں؟

    حفاظت ایک عمل ہے کوئی خرید نہیں Anchor link

    آپ اپنے زیرِ استعمال سافٹ ویئر یا نئے آلات کی تبدیلی سے قبل یہ بات ذہن نشین کر لیں کہ آپکو تمام حالات میں کڑی نگرانی سے کوئی بھی آلہ مکمل حفاظت فراہم نہیں کرتا۔ لیکن خفیہ کاری کے سافٹ ویئر کا استعمال عموماً دوسروں کیلئے آپکے مواصلات یا کمپیوٹر کی فائل کو ڈھونڈنا مشکل بنا دیتا ہے۔ لیکن آپکی ڈیجیٹل سلامتی پر حملے آپکے حفاظتی طرزِ عمل میں سے کمزور ترین عنصر کو ڈھونڈ نکالیں گے۔ آپکو نئے حفاظتی آلے کا استعمال کرتے ہوئے سوچنا چاہئے کہ وہ کس طرح دوسروں کے راستوں کو متاثر کر سکتا ہے جو آپکو نشانہ بنا سکتے تھے۔ مثال کے طور پر اگر آپ ایک رابطے سے بات کرنے کیلئے محفوظ تحریری پروگرام کو استعمال کرنے کا فیصلہ کرتے ہیں کیونکہ آپ یہ جانتے ہیں کہ آپکے فون کو کمزور کیا جا سکتا ہے تو درحقیقت آپ جس پروگرام کا استعمال کرتے ہوئے اپنی ذاتی معلومات کے بارے میں بات کر رہے ہیں کیا وہ معلومات آپ کے مخالفین کو ایک اشارہ دے سکتے ہیں؟

    دوسری چیز یہ ہے کہ اپنے مثالی خطرے کو یاد رکھیں انٹرنیٹ کی نگرانی کے آلات کی رسائی کے بغیر اگر آپکو ایک نجی تفتیش کار سے جسمانی کڑی نگرانی کا سب سے زیادہ خطرہ ہے تو آپکو مخفی نظام والا اتنا مہنگا فون جو ‘‘این۔ ایس۔ اے ثبوت’’ کا دعوٰی کرے، خریدنے کی کوئی ضرورت نہیں ہے۔ اگر آپ ایک ایسی حکومت کا سامنا کر رہے ہیں جو اپنے مخالفین کو خفیہ کاری کے آلات کے استعمال پر باقاعدگی سے جیل بھیج دیتی ہے تو بجائے اس کے کہ آپ اپنے لیپ ٹاپ پر خفیہ کاری کے سافٹ ویئر استعمال کرنے کےشواہد چھوڑنے کا خطرہ مول لیں، متبادل طور پر پیشگی بندوبست کئے گئے کوڈ کی ایک ترتیب جیسی چند آسان چالوں کو استعمال کرنے کی معقولیت مل سکتی ہے۔

    ایک آلے کی بارے میں اس کی ڈاؤن لوڈنگ ، خریداری اور استعمال سے پہلے آپ یہاں دیئے گئے چند سوالات پوچھ سکتے ہیں۔

    یہ کتنا شفاف ہے؟ Anchor link

    اگرچہ ڈیجیٹل سلامتی زیادہ تر رازداری رکھنے کے بارے میں دکھائی دیتی ہے لیکن حفاظتی محققین کے مابین ایک مضبوط یقین پایا جاتا ہے کہ دیانت داری اور شفافیت زیادہ محفوظ آلات کی طرف لے جاتی ہے۔

    ڈیجیٹل حفاظتی برادری کی جانب سے استعمال شدہ اور سفارش کردہ زیادہ تر سافٹ ویئر آزاد ہیں اور ان تک کھلی رسائی ہے۔ ان کا کہنا ہے کہ کوڈ دوسروں کیلئے جانچ پڑتال، ترمیم اور اشتراک میں عوامی دستیابی میں کام کی وضاحت کرتا ہے۔ ان آلات کے تخلیق کار حفاظتی خامیوں کو تلاش کرنے کیلئے دوسروں کو دعوت دیتے ہیں، شفافیت کی جانب سے اپنے پروگرام کے کاموں کے بارے میں بتاتے ہیں اور اس میں بہتری کیلئے مدد کرتے ہیں۔

    اوپن سافٹ ویئر بہتر حفاظت کیلئے مواقع تو فراہم کرتا ہے لیکن اس کی ضمانت نہیں دیتا۔ اوپن سروس فائدہ کسی حد تک کوڈ، جو چھوٹے منصوبوں کیلئے (حتٰی کہ مقبول اور پیچیدہ کیلئے بھی) حاصل کرنا شاید مشکل ہو، کے حقیقی معائنے کیلئے ماہرینِ فنیات کی ایک برادری پر انحصار کرتا ہے۔ جب آپ ایک آلہ کو استعمال کرنے پر غور کر رہے ہوں تو اس کے ماخذ کوڈ کو دیکھیں کہ آیا وہ اس کے معیار کی تصدیق کرنے کیلئے ایک خود مختار حفاظتی جانچ رکھتا ہے۔ دیگر ماہرین کو سب سے کم ترین سطح پر معائنہ کیلئے سافٹ ویئر یا ہارڈ ویئر کو کارکردگی کی تفصیلی تکنیکی وضاحت رکھنی چاہئے۔

    تخلیق کار اسکے فوائد اور نقصانات کے متعلق کتنا واضح ہیں؟ Anchor link

    کوئی بھی سافٹ ویئر یا ہارڈویئر مکمل طور پر محفوظ نہیں ہوتا۔ تخلیق کار یا فروخت کرنے والے جو اپنی مصنوعات کی حدود کے بارے میں دیانت داری سے کام لیتے ہیں آپکو ایک مضبوط خیال دیتے ہیں کہ آیا ان کی ایپلی کیشن آپکے لئے موزوں ہے۔

    مفروضوں پہ مبنی بیانات پہ یقین مت کریں جو یہ کہتے ہوں کہ یہ کوڈ ‘‘ عسکری درجہ ’’ یا ‘‘ این۔ ایس۔ اے سے بچاؤ کرنے والا’’ ہے: ان کا کوئی مطلب نہیں ہوتا بلکہ یہ ایک مضبوط تنبیہ ہے کہ تخلیق کار حد سے زیادہ خود اعتمادی کا شکار ہیں یا اپنی مصنوعات میں ممکنہ ناکامیوں کا سوچنے پر ناخوش ہیں۔

    کیونکہ حملہ آور آلے کی حفاظت کو ختم کرنے کیلئے ہمیشہ نئے طریقے دریافت کرتے رہتے ہیں اس لئے سافٹ ویئر یا ہارڈ ویئر کو اکثر نئے خطرات سے نمٹنے کیلئے تجدید کرنے کی ضرورت ہوتی ہے۔ اگر تخلیق کار ایسا کرنے پر رضا مند نہیں ہوتے تو یہ ایک سنجیدہ مسئلہ ہو سکتا ہے کیونکہ یا تو وہ بری تشہیر سے ڈرتے ہیں یا پھر انھوں نے مسائل کو حل کرنے کیلئے کوئی بنیادی ڈھانچہ تشکیل نہیں دیا۔

    آپ مستقبل کی پشین گوئی نہیں کر سکتے لیکن ایک اچھا نشاندہی کرنے والا آپکو آلہ بنانے والے کی ماضی کی سرگرمیوں کے بارے میں بتائے گا کہ وہ مستقبل میں کس طرح کا عمل کرے گا۔ اگر فہرست کردہ آلہ کی ویب سائٹ باقاعدہ تازہ ترین اور معلومات کیلئے آپکے ساتھ روابط قائم رکھتی ہےتو یہ آپکو اس بات کا یقین دلاتا ہے جیسا کہ خصوصاً گزشتہ سافٹ ویئر کتنی دیرسے اپ ڈیٹ کیا جا چکا ہے اور کس طرح کی خدمات مستقبل میں مہیا کرے گا۔

    اگر تخلیق کار ناکام ہوں تو کیا ہوتا ہے؟ Anchor link

    جب ایک حفاظتی آلہ بنانے والے سافٹ ویئر یا ہارڈویئر بناتے ہیں تو (بالکل آپکی طرح) انہیں بھی ایک واضح علامتی اندیشوں کا سامنا کرنا پڑتا ہے۔ ایک بہترین تخلیق کار اپنے تحریر نامے میں مکمل تفصیل کیساتھ آپکو بتائے گا کہ وہ کس طرح ایک حملہ آور سے آپکو محفوظ رکھ سکتا ہے۔

    لیکن ایک حملہ آور ایسا ہوتا ہے جس کے بارے میں کئی صنائع سوچنا ہی نہیں چاہتے۔اگر وہ اپنے ہی استعمال کنندگان سے مصالحت یا حملہ کا فیصلہ کرلیتے ہیں تو کیا ہوگا۔ مثلاً ایک کمپنی کو عدالت یا حکومت ذاتی کوائف کو ترک کردینے یا ‘‘ بیک ڈور’’ تخلیق کرنے پر مجبور کر سکتی ہے جو ان کے آلہ پر لگائے گئے حفاظتی اقدامات ختم کر دیں گے۔ آپ تخلیق کاروں کی بنیاد پر عدالتی کارروائی زیرِ غور لا سکتے ہیں ۔ مثلاً ایک مقامی امریکی کمپنی کو امریکی احکامات پر عمل کرنا ہو گا یہاں تک کہ وہ ایرانی عدالتی احکامات کیخلاف مزاحمت کرنے کے قابل ہو جائے گی تو آپ کو ایرانی حکومت کی طرف سے خطرہ ہے۔

    اگرچہ ایک تخلیق کار حکومتی دباؤ کیخلاف مزاحمت کرنے کے قابل ہے لیکن ایک حملہ آور آلہ بنانے کے نظام میں مداخلت کرکے اسکے صارفین پر حملے سے وہی نتائج حاصل کرنے کی کوشش کر سکتا ہے۔

    سب سے زیادہ لچکدار آلات وہ ہیں جو اس پر ممکنہ حملے پر غور کرنے اور اس کیخلاف دفاع کیلئے تیار کئے جاتے ہیں۔ ایک تخلیق کار ایسا نہیں کرے گا ایسے وعدوں کی بجائے اس زبان کی تلاش کریں جو یہ دعوٰی کرتی ہو کہ ایک تخلیق کار نجی کوائف تک رسائی حاصل نہیں کر سکتا۔ نجی کوائف کیلئے عدالتی احکامات کیخلاف لڑنے والے شہرت یافتہ اداروں کی تلاش کریں۔

    یادداشتوں اور آن لائن تنقید نگاری کیلئے چیک کریں Anchor link

    بلاشبہ مصنوعات فروخت کرنے والی کمپنیوں اور سر گرم لوگوں کی تازہ ترین سافٹ ویئر کی تشہیر کیلئے گمراہ کرنے کیلئے یا سراسر جھوٹ پر مبنی غلط رہنمائی کی جا سکتی ہے۔ ایک مصنوعات جو دراصل محفوظ تھی مستقبل میں ہولناک خرابیاں رکھتی ہوئی پائی جا سکتی ہے۔ اس بات کا یقین کرلیں کہ جو بھی آلہ آپ استعمال کرہے ہیں اسکی تازہ ترین معلومات کے بارے میں آپ باخبر ہیں۔

    کیا آپ ان دوسرے لوگوں کو جانتے ہیں جو یہی آلہ استعمال کرتے ہیں؟ Anchor link

    ایک شخص کیلئے ایک آلہ کے بارے میں تازہ ترین خبروں کو سنبھالے رکھنا بہت مشکل کام ہے ۔ اس لئے اگر آپکے ایسے رفقائے کار ہیں جو ایک خاص مصنوعات یا خدمت کا استعمال کرتے ہیں تو جو کچھ ہو رہا ہو اس پر انکے ساتھ پہلو بہ پہلو کام کرتے رہیں۔

    اس رہنمائی میں مذکورمصنوعات Anchor link

    ہم یہ یقین دلانے کی کوشش کرتے ہیں کہ سافٹ ویئر یا ہارڈویئر جن کو ہم اس رہنمائی میں بیان کرتے ہیں ہمارے مذکورہ بالا معیار پر پورا اترتا ہے۔ فی الحال فہرست کردہ مصنوعات میں سے ڈیجیٹل تحفظ کے بارے میں ہم جانتے ہیں اور اسکے لئے ہم نے نیک نیتی سے کوشش کی ہے۔ عموماً ہم انکے آپریشن (اور انکی ناکامیوں) کے متعلق شفاف ہیں، ہم اس بات کے امکان کا دفاع بھی رکھتے ہیں کہ تخلیق کارخود ہی سمجھوتہ کرلیں گے، ہم اسے فی الحال ایک بڑے اور قابلِ علم تکنیکی صارف کی بنیاد پر برقرار رکھتے ہیں۔ جو انکے نقائص کی تحقیقات کر رہا ہے اس پر لکھائی کے وقت وسیع سامعین کی آنکھ پر یقین رکھتے ہیں اور فوری طور پر عام عوام کیلئے خدشات اٹھائیں گے۔ برائے مہربانی یہ سمجھ لیں کہ جانچ پڑتال کرنے یا انکے تحفظ کے بارے میں آزاد یقین دہانیاں دلانے کیلئے ہمارے پاس وسائل نہیں ہیں۔ ہم ان مصنوعات کی توثیق نہیں کر رہے اور نہ ہی ہم مکمل تحفظ کی ضمانت دے سکتے ہیں۔

    مجھے کون سا فون یا کمپیوٹر خریدنا چاہئے؟ Anchor link

    تحفظ کی تربیت دینے والوں سے اکثر یہ سوالات پوچھے جاتے ہیں کیا مجھے اینڈرائیڈ یا آئی فون خریدنا چاہئے؟ یا مجھے پی۔سی یا میک خریدنا چاہئے؟ یا کونسا آپریٹنگ سسٹم مجھے خریدنا چاہئے؟ ان سوالات کے کوئی بھی سادے جوابات نہیں ہیں۔ جیسے جیسے نئے نقائص دریافت اور پرانوں کی تصحیح ہو رہی ہے تو سافٹ ویئر اور مشینوں کا تحفظ نسبتاً مستقل طور پر تبدیل ہو رہا ہے۔ کمپنیاں یا تو بہتر تحفظ کیلئے ایک دوسرے سے ہم سری کر سکتی ہیں یا پھر تحفظ کو کمزور کرنے کیلئے حکومت کے زیرِ دباؤ آسکتی ہیں۔

    تاہم ہمیشہ عمومی مشورہ تقریباً صحیح ہوتا ہے۔ جب آپ ایک ڈیوائس یا آپریٹنگ خریدیں تو اسکے سافٹ ویئر کی تجدید سے متعلق جان کاری رکھیں۔ پرانے کوڈ پر حملے اس کا استحصال کر سکتے ہیں اس لئے اس کی تجدید سے اکثر حفاظتی مسائل حل ہوں گے۔ پرانے فون اور آپریٹنگ سسٹم مزید حفاظتی تجدید تک کو سہارا نہیں دیتے۔ خصوصاً مائیکروسافٹ یہ واضح کر چکی ہے کہ شدید حفاظتی مسائل کیلئے بھی ونڈوز ایکس پی اور ونڈوز کے سابقہ ورژن اصلاحات حاصل نہیں کر پائیں گے۔ اگر آپ ایکس پی استعمال کرتے ہیں تو آپ اسے حملہ آوروں سے محفوظ رکھنے کیلئے کوئی توقع نہیں کر سکتے۔ ( یہی بات ۱۰۔۷۔۵ یا ‘‘ لوئن’’ سے پہلے او۔ ایس ایکس کیلئے سچ ہے)۔

    آخری تازہ کاری: 
    2014-11-04
    اس صفحے کا ترجمہ انگریزی زبان سے کیا گیا ہے، انگریزی ورژن میں شاید تجدید ہوچکی ہو۔
  • کلیدی تصدیق

    جب خفیہ کاری صحیح طور پر استعمال ہوتی ہے، تو آپکی مراسلات یا معلومات آپ اور آپ سے مربوط شخص کے ذریعے قابلِ مطالعہ ہونی چاہئے۔ اینڈ ٹو اینڈ خفیہ کاری آپکے کوائف کو تیسرے فریقین کے ذریعے کڑی نگرانی سے بچاتا ہے، لیکن جس شخص سے آپ بات کرہے ہیں اس کی شناخت سے متعلق غیر یقین ہیں تو اس کی افادیت محدود ہے۔ تب وہاں کلیدی تصدیق آتی ہے۔ عوامی کلیدوں کی تصدیق کے ذریعے آپ اور آپ سے مربوط شخص ایکدوسرے کی شناختوں کی تصدیق کے ذریعے اپنی گفتگو کی حفاظت پر ایک اور پرت چڑھاتے ہیں، آپ کو مزید یقین ہونے کی اجازت دیتے ہوئے کہ آپ صحیح شخص سے بات کر رہے ہیں۔

    کلیدی تصدیق دساتیر کا ایک عمومی چہرہ ہے جو اینڈ ٹو اینڈ خفیہ کاری استعمال کرتا ہے، جیسے پی۔جی۔پی اور او۔ٹی۔آر۔ سگنل پر، وہ "safety numbers" کہا جاتا رہے۔ مداخلت کے خدشے کے بغیر کلیدوں کی تصدیق کیلئے اس ایک کے علاوہ جس کی آپ خفیہ کاری کرنے جا رہے ہیں رابطہ کرنے کے ایک ثانوی طریقہ کا استعمال تجویز کیا جاتا ہے؛ اسے آؤٹ آف بینڈ تصدیق کہا جاتا ہے۔ مثال کے طور پر، اگر آپ اپنے او۔ٹی۔آر نشانِ انگشت کی تصدیق کر رہے ہیں تو آپ ایکدوسرے کو اپنے نشانِ انگشت ای۔میل کر سکتے ہیں۔ اس مثال میں، ای۔میل مراسلات کا ثانوی ذریعہ ہو گا۔

    آؤٹ آف بینڈ کلیدیں تصدیق کرنا Anchor link

    یہ کرنے کے کئی طریقے ہیں۔ اگر یہ محفوظ طریقے سے مرتب ہو سکتے ہیں اور آرام دہ ہیں تو رو برو کلیدوں کی تصدیق میں یہ مثالی ہیں۔ یہ اکثر ساتھیوں کے مابین یا کلیدی دستخط کرنے والے فریقین میں ہوتی ہے۔

    اگر آپ رو برو نہیں مل سکتے تو آپ اپنے ساتھی سے ایک مواصلاتی وسائل کے ذریعے رابطہ کر سکتے ہیں جس کیلئے آپ کلیدوں کی تصدیق کیلئے کوشش کر رہے ہیں۔ مثلاً؛ اگر آپ کسی کے ساتھ پی۔جی۔پی کلیدیں تصدیق کرنے کی کوشش کر رہے ہیں تو آپ ایسا کرنے کیلئے او۔ٹی۔آر چیٹ یا ٹیلی فون استعمال کر سکتے ہیں۔

    جو پروگرام آپ استعمال کرتے ہیں اس کے باوجود آپ ہمیشہ اپنی اور اپنے سے مربوط ساتھی کی کلید دونوں تلاش کرنے کے اہل ہوں گے۔

    اگرچہ اپنی کلید تلاش کرنے کا طریقہ پروگرام کے ذریعے تبدیل ہوتا ہے لیکن کلیدوں کی تصدیق کرنے کا طریقہ کار تقریبًا ایک جیسا ہوتا ہے۔ آپ اپنی کلیدوں کے نشانِ انگشت باآوازِ بلند بھی پڑھ سکتے ہیں (اگر روبرو ہیں یا ٹیلی فون استعمال کر رہے ہیں) یا پھر آپ اسے ایک مراسلاتی پروگرام سے نقل اور چسپاں کر سکتے ہیں، لیکن آپ جس کا بھی انتخاب کریں، یہ ضروری ہے کہ آپ ہر حرف اور ہندسہ کا معائنہ کریں۔

    تجویز: اپنے کسی ایک دوست کیساتھ کلیدیں تصدیق کرنے کی کوشش کریں۔ ایک خاص پروگرام میں کلیدیں کس طرح تصدیق کریں، یہ جاننے کیلئے اس پروگرام کا کیسے رہنمائی کریں میں جائیے۔

    آخری تازہ کاری: 
    2017-01-13
    اس صفحے کا ترجمہ انگریزی زبان سے کیا گیا ہے، انگریزی ورژن میں شاید تجدید ہوچکی ہو۔
  • عوامی کلیدی رمز نگاری اور پی۔جی۔پی کا ایک تعارف

    پی۔جی۔پی پریٹی گڈ پرائیویسی کا مخفف ہے۔ یہ در حقیقت بہترین طریقہ خلوت ہے اور اگر اس کا صحیح استعمال کیا جائے تو یہ آپ کے پیغامات، تحریر اور فائلوں کو بھی زیادہ سمجھے جانے سے یہاں تک کہ حکومت کے مراعاتی کڑی نگرانی کے پروگراموں سے بھی بچا سکتا ہے۔ جب ایڈورڈ سنوڈن یہ کہتا ہے کہ خفیہ کاری کام کرتی ہے تو وہ پی۔جی۔پی اور اس کے متعلقہ سافٹ ویئر کے بارے میں بات کررہا ہوتا ہے۔ یہ ذہن نشین کر لینا چاھئے کہ حکومت کیلئے مخصوص لوگوں کے کمپیوٹروں کی کلیدوں کا چوری ہونا ان سنی بات نہیں ہے (ان کے کمپیوٹروں کو ان کی دسترس سے دور لے جاکر، یا جعلسازی کیساتھ حملوں کے ذریعے یا کمپیوٹروں پر طبعی رسائی حاصل کرکے ان میں مالویئر ڈالنے کے ذریعے) جس سے کہ حفاظتی حصار ٹوٹ جاتا ہے اور یہاں تک کہ پرانے خطوط پڑھنے کی اجازت بھی مل جاتی ہے۔ یہ کہنا قابلِ موازنہ ہے کہ آپ اپنے دروازے کو نہ توڑے جانے والا تالا تو لگا سکتے ہیں لیکن کوئی آپکی چابی گلی میں سے گزرتے ہوئے آپ کی جیب میں سے نکالنے کے قابل بھی ہو سکتا ہے اور پھر اس کی نقل لیکر اسے واپس آپ کی جیب میں رکھ دے اور اس طرح آپ کے گھر میں تالا توڑے بغیر داخل ہو سکتا ہے۔

    بد قسمتی سے پی۔جی۔پی سمجھنے اور استعمال کرنے میں نہایت بری سروس ہے۔ اس کی اسستعمال کردہ عوامی کلیدی رمزنویسی جہاں بہت اختراع پسند ہے وہیں آپ کیلئے اسے دماغ میں رکھنا مشکل بھی ہے۔ یہ سافٹ ویئر ۱۹۹۱ سے چلا آرہا ہے جس کی وجہ سے یہ مائیکرو سافٹ ونڈوز کے ابتدائی ورژن جتنا پرانا ہے، اور تب سے اس کی ظاہری حالت بھی اتنی تبدیل نہیں ہوئی۔

    اچھی خبر یہ ہے کہ اب ایسے بہت سے پروگرام دستیاب ہیں جو پی۔جی۔پی کے قدیم ڈیزائن کو چھپا سکتے ہیں اور خاص طور پر جب اس کا استعمال خفیہ کاری کرنے اور ای۔میل کی تصدیق کرنے کیلئے ہو تو اسے زیادہ آسان بنا سکتے ہیں۔ ہم نے اس سافٹ ویئر کو کسی بھی جگہ پر آپریٹ کرنے اور تنصیب کرنے کی ہدایات شامل کی ہیں۔

    اس سے پہلے کہ آپ پی۔جی۔پی یا اس کو استعمال کرنے والے دوسرے پروگراموں کو چلائیں چند لمحات عوامی کلیدی رمز نویسی کی بنیادی باتوں کو سمجھنے کیلئے گزارنا قدروقیمت رکھتے ہیں: کہ یہ آپ کیلئے کیا کر سکتا ہیں، کیا نہیں کرسکتا اور آپ کو اسے کب استعمال کرنا چاہئے۔

    دو کلیدوں کی کہانی Anchor link

    جب ہم کڑی نگرانی سے مقابلے کیلئے خفیہ کاری کا استعمال کرتے ہیں تو اس زمرے میں ہم جو کچھ کرنے کی کوشش کر رہے ہیں وہ یہاں ہیں:

    ‘‘ ہیلو ماں’’ جیسے واضح پڑھے جانے والے پیغام کو زیرِغور لاتے ہیں۔ ہم اس پیغام کی ایک کوڈ والے پیغام میں خفیہ کاری کرتے ہیں جو اس پیغام پر نظر رکھنے والے ہر شخص کیلئے نا قابلِ فہم ہو۔ (OhsieW5ge+osh1aehah6, (کہتا ہے ہم اس مرموز پیغام کو انٹرنیٹ سے بھیجتے ہیں جہاں اسے بہت سے لوگوں کی طرف سے پڑھا تو جاتا ہے لیکن پر امید طور پر سمجھا نہیں جاتا۔ پھر جب یہ اپنی منزلِ مقصود پر پہنچتا ہے تو صرف اور صرف ہمارا متعلقہ وصول کنندہ ہی اسے اصل پیغام کی صورت میں غیر مخفی کرنے کا متحمل ہوتا ہے۔

    جب کوئی دوسرا شخص اس پیغام کو ڈی کوڈ نہیں کرسکتا تو ہمارا متعلقہ وصول کنندہ کیسے کر سکتا ہے؟ ایسا اس لئے ہونا چاہئے کیونکہ وہ چند اضافی معلومات جانتے ہیں جو دوسرا کوئی نہیں جانتا۔ آیئے اسے ڈی کوڈنگ کلید کا نام دیتے ہیں کیونکہ یہغیر مقفل کرتی ہےکوڈ میں موجود پیغام کو.

    وصول کنندہ اس کلید کو کیسے جان پاتا ہے؟ اکثروبیشتر یوں ہوتا ہے کہ پیغام بھیجنے والا پہلے سے اس کلید کے بارے میں بتا چکا ہوتا ہے، چاہے ‘‘ اس پیغام کو آئینے کے سامنے رکھ کر’’ بتایا جاتا ہو یا پھر ‘‘ ہر لکھے گئے کلیدی حرف کو حروفِ تہجی کے دوسرے حرف کا متبادل’’ دیا جاتا ہو۔ اگرچہ اس حکمتِ عملی کیساتھ ایک مسئلہ ہے۔ اگر آپ اپنے بھیجے گئے کوڈڈ پیغام پر جاسوسی ہوجانے کے بارے میں پریشان ہیں تو سوال یہ اٹھتا ہے کہ آپ اس گفتگو پر بھی جاسوسی ہوئے بغیر اپنے وصول کنندہ کو کلید کیسے بھیجتے ہیں؟ اگر آپ کا حملہ آور پہلے سے ہی کلید کی ڈی کوڈنگ کے بارے میں جانتا ہو تو ایک ہوشمندانہ مرموز پیغام بھیجنے کی کوئی وجہ نہیں بنتی۔ اور اگر آپ کے پاس ڈی کوڈنگ کلیدوں کو بھیجنے کا کوئی خفیہ طریقہ ہے تو آپ اپنے تمام خفیہ پیغامات بھیجنے کیلئے وہی طریقہ کیوں استعمال نہیں کرتے؟

    عوامی کلیدی رمز نگاری اس مسئلہ کا ایک عمدہ حل رکھتی ہے۔ گفتگو کرنے والا ہر شخص دو کلیدوں کی تخلیق کرتا ہے۔ ایک ان کی ذاتی کلید ہوتی ہے جسے وہ کسی دوسرے شخص کے علم میں لائے بغیر اپنے پاس ہی رکھتے ہیں۔ دوسری کلید عوامی ہوتی ہے جسے وہ ہر اس شخص کے ہاتھ میں دے دیتے ہیں جو ان سے رابطہ کرنا چاہتا ہو۔ اس کلید کے دیکھ لینے سے کوئی فرق نہیں پڑتا۔ آپ اس کلید کو آن لائن بھی رکھ سکتے ہیں تاکہ ہر کوئی اسے دیکھ سکے۔

    کئی ریاضیاتی خصوصیات کیساتھ کلیدیں بذاتِ خود کافی بڑے ہندسوں پر مشتمل ہوتی ہیں۔ عوامی اور ذاتی کلیدیں ایک دوسرے سے منسلک ہوتی ہیں۔ اگر آپ عوامی کلید کا استعمال کرکے کسی چیز کی خفیہ کاری کرتے ہیں تو کوئی دوسرا شخص اس کی ملتی جلتی ذاتی کلید کیساتھ اسے ڈی کوڈ کر سکتا ہے۔

    آئیے دیکھتے ہیں کہ یہ کیسے کام کرسکتا ہے۔ آپ آروو نامی شخص کو ایک خفیہ پیغام بھیجنا چاہتے ہیں۔ اس کے پاس ایک ذاتی کلید ہے اور ایک اچھے عوامی خفیہ کلید کار کی طرح وہ اپنی عوامی کلید ویب پیج پر درج کر چکا ہے۔ آپ اس عوامی کلید کو ڈاؤن لوڈ کریں اور پھر اس کے استعمال سے پیغام کو مرموز کریں اور آروو کو بھیج دیں ۔ چونکہ آروو کے علاوہ اور کوئی بھی مشابہت والی ذاتی کلید نہیں رکھتا لہٰذا صرف وہی اس پیغام کو ڈی کوڈ کر سکتا ہے۔

    اوقات کا نشان Anchor link

    عوامی کلیدی رمز نگاری اس کلیدی خفیہ کشائی کی غیر قانونی آمدورفت کے مسئلے سے نجات حاصل کرتا ہے جو آپ اپنے مطلوبہ شخص کو ایک پیغام بھیجتے وقت لگاتے ہیں کیونکہ وہ شخص پہلے سے کلید رکھتا ہے۔ آپ کو صرف ملتی جلتی عوامی خفیہ کاری کلید کو اپنی حفاظت میں رکھنا پڑتا ہے جو وصول کنندہ بشمول جاسوس کسی کو بھی دے سکتا ہے۔ کیونکہ یہ محض ایک پیغام کی خفیہ کاری کیلئے مفید ہے اور جو بھی اس پیغام کی خفیہ کشائی کی کوشش کرے اس کیلئے یہ بیکار ہے۔

    مزید یہ بھی ہے کہ اگر آپ ایک پیغام کی متعدد عوامی کلید کے ساتھ خفیہ کاری کرتے ہیں تو اسکی صرف ملتی جلتی ذاتی کلید سے ہی خفیہ کشائی ہو سکتی ہے۔ جبکہ اس کا متضاد طریقہ بھی ٹھیک ہے کہ اگر آپ ایک پیغام کی کسی ذاتی کلید سے خفیہ کاری کرتے ہیں تو اسکی صرف اسی سے ملتی جلتی کلید سے ہی خفیہ کشائی ہو سکتی ہے۔

    یہ کونکر مفید ثابت ہوگا؟ پہلی نظر میں تو آپکی اپنی ذاتی کلید کے ساتھ خفیہ پیغام بنانے کا کوئی فائدہ نظر نہیں آتا کیونکہ اس دنیا میں ہر شخص اس کا توڑ کر سکتا ہے ( یا کم از کم ہر وہ شخص جس کے پاس آپکی عوامی کلید موجود ہے) لیکن فرض کریں میں ایک پیغام لکھتا ہوں جس میں کہوں ‘‘ میں آزل کو ۱۰۰ ڈالر دینے کا وعدہ کرتا ہوں’’ اور پھر اپنی ذاتی کلید کا استعمال کرتے ہوئے اسے ایک خفیہ پیغام کی شکل دے دوں۔ کوئی بھی شخص اس پیغام کی خفیہ کشائی تو کر سکتا ہے لیکن اسے تحریر وہی شخص کر سکتا ہے جو میری ذاتی کلید رکھتا ہو۔ اگر میں نے اپنی ذاتی کلید محفوظ رکھ کر ایک اچھا کام سر انجام دیا ہے تو اس کا حاصل صرف اور صرف میں ہوں۔ اس کے زیرِ اثر اس پیغام کو اپنی نجی کلید کیساتھ خفیہ کاری کے ذریعے میں نے اس بات کو یقینی بنایا ہے کہ یہ صرف میری طرف سے ہی آسکتا ہے۔ با الفاظِ دیگر میں نے اس برقی پیغام کے ساتھ ویسا ہی سلوک کیا جیسا ہم حقیقی دنیا میں ایک پیغام کو دستخط کرتے وقت کرتے ہیں۔

    دستخط کرنا پیغامات کو کسی اور کے ہاتھ میں جانے سے روکتی ہے۔ اگر کسی نے ‘‘ میں آزل کو ۱۰۰ ڈالر دینے کا وعدہ کرتا ہوں’’کو ‘‘ میں باب کو ۱۰۰ ڈالر دینے کا وعدہ کرتا ہوں’’ میں تبدیل کرنے کی کوشش کی تو وہ میری ذاتی کلید استعمال کرکے اس پیغام کی دوبارہ نشاندہی کرنے کے قابل نہیں ہوں گے۔ لہٰذا ایک دستخط کردہ پیغام کی متعدد ذرائع سے قائم کرنے کی ضمانت دی جاتی ہےاور آمدورفت میں اس کے ساتھ گڑ بڑ نہیں کی جاتی۔

    اسی لئے عوامی کلیدی رمز نگاری آپ کو ہر اس شخص کو بحفاظت خفیہ کاری اور پیغام بھیجنے دیتی ہے جس کی عوامی کلید کو آپ جانتے ہوں۔ اگر دوسرے لوگ آپ کی عوامی کلید جانتے ہیں تو وہ آپ کو وہ پیغامات بھیج سکتے ہیں جن کی صرف آپ خفیہ کشائی کر سکتے ہیں۔ اور اگر لوگ آپ کی عوامی کلید کو جانتے ہیں تو آپ پیغامات پر نشانی لگا سکتے ہیں تاکہ وہ لوگ آپ کی طرف سے آنے والے پیغامات کو جانیں۔ اور اگر آپ کسی اور کی عوامی کلید کو جانتے ہیں تو آپ ان کی طرف سے دستخط ہوئے ایک پیغام کی خفیہ کشائی کرکے یہ جان سکتے ہیں کہ وہ انہی لوگوں کی طرف سے آئے ہیں۔

    یہ بات اب تک واضح ہو جانی چاہئےکہ جتنے زیادہ لوگ آپ کی عوامی کلید کو جانتے ہیں اتنی ہی زیادہ عوامی کلیدی رمز نگاری مفید ہو جاتی ہے۔ یہ بات بھی واضح ہونی چاہئے کہ آپ کو اپنی ذاتی کلید کو بہت زیادہ محفوظ رکھنے کی ضرورت ہے۔ اگر کوئی دوسرا آپکی ذاتی کلید کی نقل حاصل کر لیتا ہے تو وہ آپ کا روپ دھار کے پیغامات پہ دستخط کر کے یہ دعوٰی کر سکتے ہیں کہ وہ پیغامات آپکی جانب سے لکھے گئے تھے۔ پی۔جی۔پی ایک ایسا خدوخال رکھتا ہے جو آپکو ایک ذاتی کلید کو ‘‘ فسخ’’ کرنے دیتا ہے اور لوگوں کو اس کے مزید قابلِ اعتماد نہ ہونے کے بارے میں خبردار کرتا ہے لیکن یہ ایک بہترین حل نہیں ہے۔ ایک عوامی کلیدی رمز نگاری نظام استعمال کرنے کا نہایت اہم پہلو یہ ہے کہ آپ اپنی ذاتی کلید کی بے حد احتیاط سے حفاظت کریں۔

    پی۔جی۔پی کیسے کام کرتا ہے Anchor link

    پریٹی گڈ پرائیویسی زیادہ تر عوامی اور ذاتی کلیدوں کی تخلیق اور استعمال کی باریکیوں کے ساتھ منسلک ہے۔ آپ اس کے ساتھ ایک عوامی یا ذاتی کلیدی جوڑا تخلیق کرکے ذاتی کلید کی ایک شناختی لفظ کیساتھ حفاظت کرکے اسے استعمال کر سکتے ہیں اور اپنی عوامی کلید سے تحریر پر دستخط اور اسکی خفیہ کاری کرسکتے ہیں۔ یہ آپکو دیگر لوگوں کی عوامی کلیدیں ڈاؤن لوڈ اور آپکی اپنی عوامی کلیدوں کو عوامی کلیدی سرورز سے اپ لوڈ بھی کرنے دے گی، عوامی کلیدی سرورز وہ مخزن ہیں جہاں دیگر لوگ آپ کی کلید تلاش کر سکتے ہیں۔ اپنے ای۔میل سافٹ ویئر میں پی۔جی۔پی سے مطابقت رکھنے والے سافٹ ویئر کی تنصیب کے حوالے سے ہماری ہدایات دیکھیں۔

    اگر اس مجموعی جائزے سے کوئی ایک چیز آپ لینا چاہتے ہیں تو وہ یہ ہے کہ آپ کو اپنی ذخیرہ کی ہوئی ذاتی کلید کو کسی محفوظ جگہ پر رکھنی چاہئے اور ایک لمبے شناختی لفظ کیساتھ اس کی حفاظت کرنی چاہئے۔ جس کسی کے ساتھ آپ رابطہ کرنا چاہتے ہوں یا جو شخص آپ کی طرف سے آنے والے پیغام کی تصدیق کرنا چاہتا ہو کہ وہ خالصتاً آپ کی طرف سے ہی ہے تو اس شخص کو آپ اپنی عوامی کلید دے سکتے ہیں۔

    اعلیٰ درجہ پی۔جی۔پی: دی ویب آف ٹرسٹ Anchor link

    آپ عوامی کلیدی رمز نگاری کے کام میں ایک ممکنہ عیب کی نشاندہی کرسکتے ہیں۔ فرض کریں کہ میں نے ایک عوامی کلید کو باراک اوبامہ سے منسوب کرکے تقسیم کرنا شروع کیا۔ اگر لوگوں نے مجھ پر اعتبار کیا تو وہ شاید باراک کو خفیہ کاری کی کلید کے استعمال سے خفیہ پیغامات بھیجنا شروع کردیں۔ یا وہ اس بات پر یقین کر سکتے ہیں کہ اس کلید کیساتھ نشان لگائی گئی کوئی بھی چیز باراک کا ایک حلفیہ بیان ہے۔ ایسا شاذونادر ہی ہوتا ہے اور درحقیقت ایسے کئی واقعات کچھ لوگوں بشمول اس مسودہ کے بعض مصنفین کی حقیقی زندگی میں پیش آچکے ہیں یعنی چند لوگوں کی جانب سے انہیں بے وقوف بنایا جاچکا ہے ( ہم یقینی طور پر یہ نہیں جانتے کہ آیا جعلی کلیدیں بنانے والے بعض لوگ حقیقت میں پیغامات کی راستے میں مداخلت کرنے اور انہیں پڑھنے کی اہلیت رکھتے ہیں کہ نہیں، یا یہ کہ جو لوگ محفوظ گفتگو کرتے ہیں انکے لئے اسے مزید تکلیف دہ بنانے کیلئے یہ ایک مذاق کے مساوی تھا۔)

    حملہ آور کا دو لوگوں کی گفتگو کے دوران براہِ راست بیٹھ کر ان کی پوری گفتگو کو سننا اور کبھی کبھار کفتگو کے دوران حملہ آوروں کے غلط فہمیاں پیدا کرنے والے پیغامات کی ترسیل بھی حملہ آور کا ایک اور سنسنی خیز حملہ ہوتا ہے۔ ایسا حملہ با لکل ممکن ہے لیکن بطور نظام انٹرنیٹ کے ڈیزائن کا شکریہ ادا کرتے ہیں جو پیغامات کو مختلف کمپیوٹروں اور نجی فریقین تک پہنچاتا ہے۔ ان شرائط کے تناظر میں (‘‘ مین آف دی مڈل اٹیک’’ کہلانے والا) کسی مقدم معاہدے کے بغیر کلیدوں کا تبادلہ کرنا بہت جوکھم میں ڈال سکتا ہے۔ باراک اوبامہ کی آواز میں ایک شخص اعلان کرتا ہے ‘‘ یہ میری کلید ہے’’ اور آپ کو ایک عوامی کلیدی فائل بھیجتا ہے۔ لیکن ایسے شخص کو کیا کہا جائے جو اس لمحے کا انتظار بھی نہ کرے اور اوبامہ کی کلیدی نشریات روک کر اپنی ذاتی کلید داخل کردے۔

    ہم اس بات کو کیسے ثابت کریں کہ ایک خاص کلید مطلوبہ شخص سے واقعی تعلق رکھتی ہے؟ ایک ذریعہ تو یہ ہے کہ ان سے براہِ راست کلید حاصل کی جائے لیکن یہ ہمارے اس بنیادی اعتراض جتنا بہتر نہیں ہے کہ کوئی شخص ہم پر نظر رکھے بغیر ایک خفیہ کلید حاصل کر لے۔ اب تک لوگ ذاتی اور عوامی خفیہ پارٹیوں میں ملتے ہوئے عوامی کلیدوں کا تبادلہ کر لیتے ہیں۔

    پی۔جی۔پی کچھ حد تک بہتر حل رکھتا ہے جسے ’’ ویب آف ٹرسٹ‘‘ کہا جاتا ہے۔ اس اصطلاح کے تحت اگر میں ایک کلید کو ایک مختلف سے تعلق رکھنے پر یقین رکھتا ہوں تو میں اس کلید پر دستخط کر سکتا ہوں اور پھر اسے (اور دستخط کو ) عوامی کلیدی سرور میں منتقل کر سکتا ہوں۔ بعدازاں یہ کلیدی سرورز دستخط شدہ کلیدوں کو ان کے طالب کسی بھی شخص تک پہنچا دیں گے۔

    عمومی طور پر میں جتنا زیادہ لوگوں پر اعتماد کروں گا کہ وہ ایک کلید پر دستخط کر چکے ہیں اتنا ہی زیادہ یقین کرونگا کہ کلید واقعی اس کا دعویٰ کرنے والوں سے تعلق رکھتی ہے۔ پی۔جی۔پی آپکو دیگر لوگوں کی کلیدوں پر دستخط کرنے دیتا ہے۔ اور آپ کو دیگر دستخط کنندگان پر بھی اعتماد کرنے دیتا ہے۔ پھر اگر وہ ایک کلید پر دستخط کریں گے تو آپ کا سافٹ ویئر خود کار طریقے سے کلید کے درستگی پر یقین کرلے گا۔

    ویب آف ٹرسٹ اپنے اعتراضات اور بہتر تجزیوں کی حالیہ جانچ پڑتال کر رہے ای۔ایف۔ایف جیسے اداروں کے ساتھ چلتا ہے۔ لیکن ابھی کیلئے اگر آپ کلیدوں کو لوگوں کے مابین سپردگی کا متبادل چاہتے ہیں تو ویب آف ٹرسٹ اور عوامی کلیدی سرور نیٹ ورک کا استعمال آپ کے بہترین انتخاب ہیں۔

    کوائف کے اعداد و شمار (میٹا ڈیٹا ): پی۔جی۔پی کیا نہیں کر سکتا Anchor link

    پی۔جی۔پی ایک پیغام کے مندرجات کے خفیہ ہونے، حقیقی ہونے اور اس کے ساتھ چھیڑ چھاڑ نہ ہونے کی یقین دہانی سے متعلق ہے۔ لیکن صرف یہی آپ کی خلوت کے خدشات نہیں ہیں۔ جیسا ہم نے دیکھا کہ آپکے پیغامات سے متعلق معلومات کا انکے مندرجات کی طرح انکشاف کیا جا سکتا ہے ( دیکھئے ’’ میٹا ڈیٹا‘‘)۔ اگر آپ پی۔جی۔پی پیغامات کا اپنے ملک کے جانے مانے باغی کے ساتھ تبادلہ کر رہے ہیں تو خفیہ کشائی ہوئے پیغامات کے بغیر بھی ان کے ساتھ رابطہ کرنے میں آپ خطرے میں پڑ سکتے ہیں۔ درحقیقت بعض ممالک میں تو آپ کو مرموز پیغامات کی خفیہ کشائی سے انکار پر قید و بند کا سامنا کرنا پڑ سکتا ہے۔

    پی۔جی۔پی ان باتوں کی تلبیس کرنے کیلئے کچھ نہیں کر پاتا کہ آپ کس سے بات کر رہے ہیں یا یہ سب کرنے کیلئے آپ پی۔جی۔پی کا استعمال کر رہے ہیں۔ دراصل اگر آپ کلیدی سرورز پر اپنی عوامی کلید منتقل کرتے ہیں یا دوسرے لوگوں کی کلیدوں پر دستخط کرتے ہیں تو آپ موثر انداز سے دنیا کو یہ بتا رہے ہوتے ہیں کہ آپ کی کلید کون سی ہے اور آپ کسے جانتے ہیں۔

    آپ کو ایسا کرنے کی ضرورت نہیں۔ آپ خاموشی سے اپنی عوامی کلید کو اپنے پاس رکھ سکتے ہیں اور صرف ان لوگوں کو دیں جن کے ساتھ آپ خود کو محفوظ تصور کرتے ہیں اور انہیں یہ بھی بتائیں کہ اسے عوامی کلیدی سرورز میں منتقل نہ کریں۔ آپکو ایک کلید سے اپنا نام جوڑنے کی ضرورت نہیں۔

    اس بات کو چھپانا کہ آپ ایک خاص شخص سے بات کر رہے ہیں زیادہ مشکل ہے۔ ایسا کرنے کیلئے ایک راستہ تو یہ ہے کہ آپ دونوں گمنام ای۔میل اکاؤنٹس استعمال کریں اور ان تک رسائی کیلئے Torاستعمال کریں۔ اپنے ای۔میل پیغامات دوسرے لوگوں سے نجی رکھنے اور ایک دوسرے کو یہ ثابت کرنے کیلئے کہ پیغامات کے ساتھ چھیڑ چھاڑ نہیں کی جاتی رہی، اگر آپ یہ کریں گے تو پی۔جی۔پی آپ کے لئے مفید ہوگا۔

    آخری تازہ کاری: 
    2014-11-07
    اس صفحے کا ترجمہ انگریزی زبان سے کیا گیا ہے، انگریزی ورژن میں شاید تجدید ہوچکی ہو۔
  • کس طرح کریں: OTR میک کے لئے استعمال کریں

    ایڈیم OS X کے لیے ایک مفت اور آزاد مصدر فوری پیغام رسانی کلائنٹ ہے جو آپ کو متعدد چیٹ پروٹوکول استعمال کرنے والے افراد کے ساتھ بات چیت کرنے کی اجازت دیتا ہے، بشمول Google Hangouts, Yahoo! Messenger,  Windows Live Messenger, AIM, ICQ, اور XMPP

    او-ٹی-آر(آف دی ریکارڈ ) ایک دستور(پروٹوکول) ہے جو لوگوں کو خفیہ بات چیت کی اجازت دیتا ہے ایسے پیغام رسانی کے آلات کا استعمال کرتے ہوئے جن سے وہ پہلے ہی سے واقف ہیں.لیکن اسے گوگل کے آف دی ریکارڈ کے ساتھ مخلوط نہیں کرنا چاہیے جو محض چیٹ کی لاگ نااہل کرتا ہے ، اور خفیہ کاری یا توثیق کی صلاحیتوں کا حامل نہیں ہے .میک صارفین کے لیے،ایڈیم کلائنٹ کے ساتھ OTR درساختہ آتا ہے.

    OTR میں شروع سے آخرتک خفیہ کاری ہوتی ہے ۔اس کا مطلب ہے کہ آپ اسے گوگل ہینگ آئوٹس جیسی بات چیت کی سروسز استعمال کرتے ہوئے کر سکتے ہیں ان کمپنیوں کی کبھی بھی گفتگو کے مشمولات تک رسائی حاصل ہوئے بغیر ۔یہ گوگل اور AOL میں استعمال ہونے والی اصطلاح آف دی ریکارڈ جسکا مطلب ہے کہ گفتگو کے نوشتہ جات نہیں بن رہے سے بلکل مختلف ہے، یہ اختیار آپ کی گفتگو کی خفیہ کاری نہیں کرتا.

    مجھے ایڈیم+OTR کیوں استعمال کرنا چاہیے ؟ Anchor link

    جب آپ گوگل ہینگ آئوٹس چیٹ پر گوگل ویب سائٹ کا استعمال کرتے ہوئے بات چیت اور گفتگو کرتے ہیں ، اس گفتگو کی HTTPS کے ذریعے خفیہ کاری ہوتی ہے، جس کا مطلب ہے کہ آپ کی گفتگو کے مواد کی ہیکروں اور تیسرے فریق سے حفاظت کرتا ہے جب کہ اسکی منتقلی ہورہی ہو.یہ، تاہم، گوگل یا فیس بک سے محفوظ نہیں ہے جن کے پاس آپکی گفتگو کی کلیدیں ہوتی ہیں اور جو انہیں حکام کے حوالے کر سکتے ہیں ہے یا مارکیٹنگ کے لئے ان کا استعمال۔

    جب آپ نےایڈیم تنصیب کرلیا، آپ بیک وقت ایک سے زیادہ اکاؤنٹس کو استعمال کرتے ہوئے سائن ان کر سکتے ہیں.مثال کے طور پر، آپ گوگل ہینگ آئوٹس XMPP بیک وقت استعمال کرسکتے ہیں. ایڈیم آپکو ان آلات کو بغیر OTR استعمال کئے بھی گفتگو کرنے دیتا ہے۔.جب آپ نےایڈیم تنصیب کرلیا، آپ بیک وقت ایک سے زیادہ اکاؤنٹس کو استعمال کرتے ہوئے سائن ان کر سکتے ہیں.مثال کے طور پر، آپ گوگل ہینگ آئوٹس، XMPP بیک وقت استعمال کرسکتے ہیں. ایڈیم آپکو ان آلات کو بغیر OTR استعمال کئے بھی گفتگو کرنے دیتا ہے۔چونکہ OTR صرف اس وقت کام کرتا ہے جب دونوں افراد اسے استعمال کر رہے ہوں اس کا مطلب ہے کہ اگر دوسرے شخص کے پاس یہ تنصیب نہیں ہے ،آپ اب بھی ان کے ساتھ بات چیت کر سکتے ہیں ایڈیم کا استعمال کرتے ہوئے .

    ایڈیم آپکو بینڈ کے باہر بھی تصدیق کرنے کی اجازت دیتا ہے اس بات کو یقینی بنانے کے لئے کہ آپ اس ہی شخص سے بات کر رہے ہیں جس سے آپ سوچ رہے ہیں کہ آپ بات کر رہے ہیں اور آپ MITM حملے کا شکار نہیں بن رہے ہیں . ہر بات چیت کے لئے، ایک اختیار ہے کہ یہ آپ کے لئے اور جس سے آپ بات کر رہے ہیں اس کے لئے موجود کلیدی فنگر پرنٹ دکھائے گا . ایک "کلیدی فنگر پرنٹ " حروف پر مشتمل ایک اسٹرنگ ہوتا ہے جیسا کہ "342e 2309 bd20 0912 ff10 6c63 2192 1928,” جسے ایک طویل عوامی کلید تصدیق کرنے کے لئے استعمال کیا جاتا ہے.کسی دوسرے مواصلت چینل کے ذریعے اپنے فنگر پرنٹ کا تبادلہ کیجیے ، مثلاً ٹویٹر DM یا ای میل،اس بات کو یقینی بنانے کے لئے کہ کوئی آپکی بات چیت میں دخل اندازی نہیں کر رہا ہے. چابیاں ملنے کے نہیں ہے تو، آپ کو درست شخص سے بات کر رہے ہیں اس بات کا یقین نہیں ہو سکتا. عملی طور پر، لوگوں کو اکثر ایک سے زیادہ چابیاں کا استعمال کریں، یا ہار اور نئے چابیاں بہلانا کرنے کے لئے ہے، تو آپ کو کبھی کبھار اپنے دوستوں کے ساتھ آپ کی چابیاں دوبارہ چیک کرنے کے لیے ہے تو حیران نہ ہو.

    حدود:کب مجھے ایڈیم+ OTR استعمال نہیں کرنا چاہیے؟ Anchor link

    جب ایک پروگرام یا ٹیکنالوجی بیرونی حملے کے خطرے سے دوچار ہو سکتا ہے:اسے واضح کرنے کے لئے ماہرِ فنّیات کے پاس ایک اصطلاح ہے ۔ وہ اسے کہتے ہیں کہ اس کی "حملے کی سطح " بڑی ہے .ایڈیم ایک بڑے حملے کی سطح ہے ۔یہ ایک پیچیدہ پروگرام ہے،جس میں سکیورٹی اولین ترجیح نہیں ہے.اس میں تقریبا یقینی طور پر نقائص ہیں،جن میں سے بعض کو حکومتیں یا بڑی کمپنیاں بھی ان کمپیوٹرز میں گھسنے کے لئے استعمال کر سکتی ہیں جو اسے استعمال کر رہے ہیں .ایڈیم کا استعمال کرتے ہوئے اپنی گفتگو کی خفیہ کاری غیر اہدافی جالکار نگرانی کی ایسی قسم جسے ہرایک کی انٹرنیٹ بات چیت پر جاسوسی کے لئے استعمال کیا جاتا ہے کے خلاف ایک بہترین دفاع ہے۔لیکن اگر آپ کو لگتا ہے کہ آپ کو ایک بہترین وسائل کے ساتھ حملہ آور(ایک قومی ریاست کے اجزائے کی طرح) نشانہ بنائے گا،تو آپکو مضبوط احتیاطی تدابیر پر غور کرنا چاہئے، جیسے PGP سے خفیہ بنائی گئی ای میل.

    آپکے میک پر Adium + OTR کی تنصیب Anchor link

    مرحلہ ١: پروگرام تنصیب کریں

    سب سے پہلے, یہاں جائیے https://adium.im/ اپنے براؤزر میں۔"ڈاؤن لوڈ، ایڈیم 1.5.9." کا انتخاب کریں۔فائل .dmg یا ڈسک کی تصویر کے طور پر ڈاؤن لوڈ ہوگی، اور شاید آپ کے "ڈاؤن لوڈ" فولڈر میں محفوظ ہوگی۔

    فائل پر دوہرا کلک کریں ؛جو اس طرح کی ایک ونڈو کھول دے گا:

    ایڈیم کی تنصیب کے لئے ایڈیم کی شبیہ کو "درخواست" کے فولڈر میں منتقل کریں . ایک مرتبہ پروگرام تنصیب ہوجائے تو ، اسے آپ ایپلی کیشنز کے فولڈر میں تلاش کریں اور اسے کھولنے کے لیے دہرا کلک کریں ۔

    مرحلہ ٢ : آپ اکاؤنٹ کی تشکیل کریں

    سب سے پہلے, آپ کو ایڈیم کے ساتھ حسب خواہش بات چیت کے آلات یا پروٹوکول استعمال کرنے کے لئے فیصلہ کرنے کی ضرورت ہو گی.سیٹ اپ کا عمل بھی ہر قسم کے آلے کے لئے ملتا جلتا ہے لیکن بلکل ایک جیسا نہیں ہے ، .آپکو ہر آلے یا پروٹوکول کے لئے اپنے اکاؤنٹ کا نام ،ساتھ ساتھ ہر ایک اکاؤنٹ کے لئے آپ کا پاس ورڈ جاننے کی ضرورت ہو گی.

    ایک اکاؤنٹ سیٹ اپ کے لیے،آپ کی سکرین کے سب سے اوپر ایڈیم کی فہرست پر جائیے اور "ایڈیم" پر کلک کریں اور پھر "ترجیحات."پر.یہ سب سے اوپرایک اور فہرست کھول دے گا."اکاؤنٹ" منتخب کریں، پھر ونڈو کے نچلے حصے میں "+" سائن پر کلک کریں.آپکو اس طرح کی ایک فہرست نظر آئے گی:

    پروگرام منتخب کریں جس میں آپ سائن ان کرنا چاہتے ہیں.یہاں سے آپ کو یا تو آپ کا صارف نام اور پاس ورڈ داخل کرنے کے لیے، یا اپنے اکاؤنٹ میں سائن ان کرنے کے لئے ایڈیم کی منظوری کے آلہ کو استعمال کرنے کے لئے لقمیا دیا جائے گا ۔ایڈیم کی ہدایات پر احتیاط سے عمل کیجئے..

    OTR بات چیت کا آغاز کرنے کا طریقہ Anchor link

    ایک مرتبہ آپ نے اپنے ایک یا اس سے زائد اکاؤنٹ سے سائن ان کیا،آپ OTR کا استعمال شروع کر سکتے ہیں .

    یاد رکھیں: OTR کا استعمال کرتے ہوئے کوئی گفتگو کرنے کے لئے، دونوں افراد کو ایک ایسا چیٹ پروگرام استعمال کرنے کی ضرورت ہے جو OTR کی حمایت کرتا ہو۔

    مرحلہ ١ : کسی OTR بات چیت کا آغاز

    سب سے پہلے ایسے شخص کی شناخت، کریں جو OTR استعمال کر رہا ہو، اور ایڈیم میں ان کے نام پر دہرا کلک کر کےان کے ساتھ بات چیت کا آغاز کیجئے۔ایک بار آپ نے بات چیت کی ونڈو کھول دی، آپکو ایک چھوٹا سا, کھلا لاک ،چیٹ ونڈو کے اوپری بائیں کونے میں نظر آئے گا ۔قفل پر کلک کریں اور "شروع کرئیے خفیہ OTR چیٹ" منتخب کریں۔

    مرحلہ ٢: اپنے کنکشن کی توثیق کریں

    ایک بار آپ نے بات چیت کا آغاز کیا اور دوسرے شخص نے دعوت قبول کر لی،تو آپ بند تالا کی شبیہ دیکھیں گے ؛ اس طرح سے آپ کو معلوم ہوگا کہ آپ کی گفتگو اب خفیہ ہے (مبارک ہو!)-- مگر انتظار کریں، ابھی ایک اور مرحلہ باقی ہے!

    اس وقت آپ نے ایک غیر مصدقہ، خفیہ بات چیت کا آغاز کیا ہے. اس کا مطلب ہے کہ جبکہ آپ کی مواصلات کی خفیہ کاری کی گئی ہے ،آپ نے ابھی تک اس شخص کی شناخت طے نہیں کی اور نہ ہی توثیق کی جس سے آپ بات کر رہے ہیں .جب تک آپ ایک ہی کمرہ میں نہ ہوں اور ایک دوسرے کی سکرین کو دیکھ سکتے ہوں ، یہ ضروری ہے کہ آپ ایک دوسرے کی شناخت کی تصدیق کریں.مزید معلومات کے لئے کلید تصدیق پرماڈیول پڑھیں

    ایڈیم کا استعمال کرتے ہوئے کسی دوسرے صارف کی شناخت کی تصدیق کرنے کے لئے، قفل پردوبارہ کلک کریں اور " تصدیق کریں " منتخب کریں.آپکو ایک ونڈو دکھائی دے گی جس میں آپکی کلید اور دوسرے صارف کی کلید دکھائی دے گی.ایڈیم کے کچھ ورژن صرف دستی فنگر پرنٹ کی تصدیق کی حمایت کرتے ہیں. اس کا مطلب ہے ،کچھ طریقہ استعمال کرتے ہوئےآپ کو اور وہ شخص جن کے ساتھ آپ چیٹنگ کر رہے ہیں انکو چیک کرنے کی ضرورت ہو گی اس بات کا یقین کرنے کے لئے کہ وہ کلیدیں جو آپکو ایڈیم کی طرف سے دکھائی جا رہی ہیں خاص طور پر مشابہ ہیں۔

    ایسا کرنے کے لئے سب سے آسان طریقہ انہیں بلند آواز میں ایک دوسرے کی سامنے پڑھنا ہے ،لیکن یہ ہمیشہ ممکن نہیں ہے.اس کو پورا کرنے کے مختلف طریقے ہیں مُعتَبَری کے مختلف درجات کے ساتھ. مثال کے طور پر، آپ اپنی کلیدیں فون پر ایک دوسرے کے لئے بلند آواز سے پڑھ سکتے ہیں اگر آپ ایک دوسرے کی آواز پہچانتے ہیں یا پھر انہیں ابلاغ کے کسی اور تصدیق شدہ طریقہ جیسے PGP استعمال کرتے ہوئے بھیج سکتے ہیں۔کچھ لوگ اپنی کلیدوں کی اپنی ویب سائٹ ٹویٹر اکاؤنٹ یا بزنس کارڈ پر تشہیر کرتے ہیں ۔

    سب سے زیادہ اہم بات یہ ہے کہ آپ تصدیق کریں کہ ہر ایک خط اور عدد بالکل مشابہ ہے۔

    مرحلہ ٣: نوشتہ جات نااہل بنائیں

    اب جب کہ آپ نے ایک خفیہ بات چیت کا آغاز کر دیا ہے اور آپ کے چیٹ ساتھی کی شناخت کی توثیق کر دی ہے ،ایک اور چیز آپ کو کرنے کی ضرورت ہے۔ بدقسمتی سے, ایڈیم آپکی OTR -خفیہ چیٹ کی طے شدہ نوشتہ جات بناتا ہے اور انہیں آپکی ہارڈ ڈرائیو میں محفوظ کرتا ہے ۔اس کا مطلب ہے کہ،اس حقیقت کے باوجود کہ وہ خفیہ ہیں،وہ سادہ متن میں آپ کی ہارڈ ڈرائیو پر محفوظ کی جا رہی ہیں ۔

    نوشتہ جات کاری نااہل بنانے کے لیے، فہرست میں سب سے اوپر سکرین پر "ایڈیم"، پھر 'ترجیحات."پر کلک کریں۔ "عمومی" نئی ونڈو میں، منتخب کریں اور پھر "پیغامات کی نوشتہ جات" اور "OTR محفوظ بات چیت کی نوشتہ جات" آپ معذور لاگنگ ہے یہاں تک کہ اگر، آپ چیٹنگ-وہ ہیں جن لاگ ان کریں یا آپ کے بات چیت کے پردے لے جا سکتا ہے کے ساتھ اس شخص سے زیادہ کنٹرول نہیں ہے، یاد رکھیں.

    نااہل بنائیں۔آپ کی سیٹنگیں اب اس طرح دکھائی دینا چاہیے:

    اس کے علاوہ، جب ایڈیم اطلاعات کے نئے پیغامات دکھاتا ہے،ان پیغامات کے مندرجات کے نوشتہ جات OS X کی اطلاع مرکز کی طرف سے بنتے ہیں۔اس کا مطلب ہے کہ جبکہ ایڈیم آپ کی مواصلتوں کا کوئی سراغ اپنے کمپیوٹر یا آپکے نامہ نگار کے کمپیوٹر پر نہیں چھوڑتا ہے،ہوسکتا ہے کہ آپ کا یا ان کے کمپیوٹر کا OSX نوشتہ جات بنا رہا ہو.اس سے بچنے کے لئے آپ کو اطلاعات نااہل بنانا چاہئے۔

    ایسا کرنے کے لیے، ترجیحات کی ونڈو میں "واقعات" منتخب کریں،اور کوئی بھی ایسے اندراجات تلاش کریں جن میں "ایک اعلان دکھائیں" ہو .ایسے کسی بھی اندراج کے لئے سرمئی مثلث پر کلک کر کے اسے وسعت دیجیے،اور پھر نو بے نقاب لائن جس پر" اعلان دکھائیں" لکھا ہو پر کلک کریں،پھراس لائن کو ہٹانے کے لیے لوئر بائیں طرف مائنس ("-") شبیہ پر کلک کریں۔اگر آپ اپنے کمپیوٹر پر چھوڑے گئے ریکارڈ کے بارے میں فکر مند ہیں، تو آپ کو پوری ڈسک پر بھی خفیہ کاری چالو کرنا چاہیے،جس سے اس ڈیٹا کو آپ کے پاس ورڈ کے بغیرتیسرے فریق کے ذریعہ حاصل ہونے سے تحفظ میں مدد ملے گی۔.

    آخری تازہ کاری: 
    2017-01-19
    اس صفحے کا ترجمہ انگریزی زبان سے کیا گیا ہے، انگریزی ورژن میں شاید تجدید ہوچکی ہو۔
  • کس طرح کریں: ونڈوزکے لیے OTR استعمال

    OTR (آف دی ریکارڈ) ایک دستور ہے جو فوری پیغام رسانی یا بات چیت کے آلات کے صارفین کو رازدارانہ بات چیت کی اجازت دیتا ہے۔اس گائیڈ میں، آپ OTR کا استعمال کرتے ہوئے Pidgin ، ایک مفت اور آزاد مصدر فوری پیغام رسانی کے لیے وصول کار ونڈوز پی سی کا استعمال کرنے کا طریقہ سیکھیں گے۔

    OTR کیا ہے؟ Anchor link

    OTR (آف دی ریکارڈ) ایک دستور ہے جو لوگوں کو پیغام رسانی کے آلات جن سے وہ پہلے ہی سے واقف ہوں کا استعمال کرتے ہوئے خفیہ بات چیت کرنے کی اجازت دیتا ہے۔OTR یہ سیکورٹی فراہم کرتا ہے اسطرح سے :

    • آپکی بات چیت کی خفیہ کاری کرتا ہے
    • آپکو ایک طریقہ دے جس سے آپ یقین کر سکیں کہ جس شخص سے آپ بات چیت کر رہے ہیں وہ واقعی وہی شخص ہے
    • سرور کو نوشتہ جات بنانے کی یا بصورت دیگر رسائی کی ہی اجازت نہ دینا

    اسے گوگل کے "آف دی ریکارڈ" کی طرح نہیں سمجھنا چاہیے، جو محض چیٹ کے نوشتہ جات نااہل کرتا ہے،اور خفیہ کاری یا توثیق کی صلاحیتوں کا حامل نہیں ۔جبکہ مائیکروسافٹ ونڈوز پرOTR استعمال کرنے کے لئے کئی طریقے موجود ہیں، ہم نے pidgin-otr پلگ ان کے ساتھ Pidgin chat client کو سب سے زیادہ یکساں اور آسان استعمال کرنے والا آلہ پایا۔

    ونڈوز پی سی کے لیے فوری پیغام رسانی کلائنٹ، Pidgin، خود بخود طے شدہ طریقہ کے طور پر بات چیت کے نوشتہ جات بناتا ہے، تاہم آپکے پاس اس فیچر کو ناکارہ کرنے کی صلاحیت ہے۔اسکا مطلب ہے کہ آپ کو جن کے ساتھ آپ بات چیت کر رہے ہیں اس شخص پر قابو نہیں ہے--وہ یا تو آپکی گفتگو کے نوشتہ جات بناسکتی ہے یا پھرگفتگو کے سکرین شاٹس لے سکتی ہے، اگرچہ آپ نے اپنے نوشتہ جات نااہل کر دیے ہیں۔

    مجھے کیوں استعمال کرنا چاہیے Pidgin +OTR? Anchor link

    جب آپ Google Hangouts یا فیس بک چیٹ پر گوگل یا فیس بک ویب سائٹ کا استعمال کرتے ہوئے بات چیت کرتے ہیں وہ گفتگو HTTPS استعمال کرتے ہوئے خفیہ ہوتی ہے ، جس کا مطلب ہے کہ آپ کی گفتگو کا مواد منتقلی کے دوران ہیکرز اور تیسرے فریق سے محفوظ ہے.تاہم، یہ فیس بک یا گوگل سے محفوظ نہیں ہے جن کے پاس آپکی گفتگو کی کلیدیں ہیں ور ان کو حکام کے حوالے کر سکتے ہیں.

    جب آپ نے Pidgin تنصیب کرلیا ، آپ بیک وقت ایک سے زیادہ اکاؤنٹس کا استعمال کرتے ہوئے سائن ان کر سکتے ہیں.مثال کے طور پر ، آپ Google Hangouts, Facebook, اور XMPP بیک وقت استعمال کرسکتے ہیں.Pidgin آپکو OTR کے بغیر بھی آلات استعمال کرنے کی اجازت دیتا ہے . چوں کہ OTR صرف اس وقت کام کرتا ہے جب دونوں فریق اسے استعمال کر رہے ہوں اس کا مطلب ہے یہاں تک کہ اگر دوسرے شخص کے پاس یہ تنصیب نہیں ہے، آپ اب بھی ان کے ساتھ بات چیت کر سکتے ہیں کہ Pidgin استعمال کرتے ہوئے.

    Pidgin آپکو بینڈ کے باہر بھی تصدیق کرنے کی اجازت دیتا ہے اس بات کو یقینی بنانے کے لئے کہ آپ اس ہی شخص سے بات کر رہے ہیں جس سے آپ سوچ رہے ہیں کہ آپ بات کر رہے ہیں اور آپ MITM حملے کا شکار نہیں بن رہے ہیں۔. ہر بات چیت کے لئے، ایک اختیار ہے کہ یہ آپ کے لئے اور جس سے آپ بات کر رہے ہیں اس کے لئے موجود کلیدی فنگر پرنٹ دکھائے گا . ایک "کلیدی فنگر پرنٹ " حروف پر مشتمل ایک اسٹرنگ ہوتا ہے جیسا کہ "342e 2309 bd20 0912 ff10 6c63 2192 1928,” جسے ایک طویل عوامی کلید تصدیق کرنے کے لئے استعمال کیا جاتا ہے.کسی دوسرے مواصلت چینل کے ذریعے اپنے فنگر پرنٹ کا تبادلہ کیجیے ، مثلاً ٹویٹر DM یا ای میل،اس بات کو یقینی بنانے کے لئے کہ کوئی آپکی بات چیت میں دخل اندازی نہیں کر رہا ہے.

    حدود:کب مجھے Pidgin+ OTR استعمال نہیں کرنا چاہیے؟ Anchor link

    جب ایک پروگرام یا ٹیکنالوجی بیرونی حملے کے خطرے سے دوچار ہو سکتا ہے:اسے واضح کرنے کے لئے ماہرِ فنّیات کے پاس ایک اصطلاح ہے ۔ وہ اسے کہتے ہیں کہ اس کی "حملے کی سطح " بڑی ہے .Pidgin ایک بڑے حملے کی سطح ہے ۔یہ ایک پیچیدہ پروگرام ہے،جس میں سکیورٹی اولین ترجیح نہیں ہے.اس میں تقریبا یقینی طور پر نقائص ہیں،جن میں سے بعض کو حکومتیں یا بڑی کمپنیاں بھی ان کمپیوٹرز میں گھسنے کے لئے استعمال کر سکتی ہیں جو اسے استعمال کر رہے ہیں .Pidgin کا استعمال کرتے ہوئے اپنی گفتگو کی خفیہ کاری غیر اہدافی جالکار نگرانی کی ایسی قسم جسے ہرایک کی انٹرنیٹ بات چیت پر جاسوسی کے لئے استعمال کیا جاتا ہے کے خلاف ایک بہترین دفاع ہے۔لیکن اگر آپ کو لگتا ہے کہ آپ کو ایک بہترین وسائل کے ساتھ حملہ آور(ایک قومی ریاست کے اجزا کی طرح) نشانہ بنائے گا،تو آپکو مضبوط احتیاطی تدابیر پر غور کرنا چاہئے، جیسے PGP سے خفیہ بنائی گئی ای میل.

    Pidgin حاصل کرنا Anchor link

    Pidgin کےthe ڈائونلوڈ صفحہ سےتنصیب کار ڈائونلوڈ کر کے آپ ونڈوزپرPidgin حاصل کر سکتے ہیں۔

    جامنی رنگ کی ڈاؤن لوڈ ٹیب پر کلک کریںسبز اب ڈاؤن لوڈ ،بٹن پر کلک نہ کریں کیونکہ آپ ایک مختلف تنصیب کار فائل کا انتخاب کرنا چاہیں گے ۔. آپ کو ڈاؤن لوڈ صفحہ پر لے جایا جائے گا.

    سبز اب ڈاؤن لوڈ ،بٹن پر کلک نہ کریں کیونکہ آپ ایک مختلف تنصیب کار فائل کا انتخاب کرنا چاہیں گے ۔.. طے شدہ تنصیب کار Pidgin کے لیے چھوٹا ہے کیونکہ یہ تمام معلومات کا حامل نہیں ہے۔یہ بعض اوقات ناکام ہوجاتا ہے پس آپ کا"آف لائن تنصیب کار" کے ساتھ تجربہ بہتر ہو جائے گا جو تمام ضروری تنصیب کے مواد پر مشتمل ہے."آف لائن تنصیب کار" کے لنک پر کلک کریں ۔.آپکو ایک نئے صفحہ جسکا عنوان"Sourceforge" ہے پر لے جایا جائے گااور چند سیکنڈ کے بعد، ایک چھوٹا پوپ اپ پوچھیں گا کہ آیا آپ فائل محفوظ کرنا چاہتے ہیں.

    نوٹ کیجیے جب کہ Pidgin کا ڈائونلوڈ صفحہ HTTPS استعمال کرتا ہے اور اسلیے عمومیت کاری سے محفوظ ہے، جس ویب سائٹ کی طرف یہ آپکو Pidgin کا ونڈوز ورژن ڈائونلوڈ کرنے کے لئے بھیجے گا وو اس وقت سورس فورج ہے جو کہ رمز شدہ http استعمال کرتی ہے اور اس لیے کوئی تحفظ فراہم نہیں کرتی. جس کا مطلب ہے آپ کے ڈاؤن لوڈ کرنے سے قبل ہی سافٹ ویئر میں گڑ بڑ ہو سکتی ہے

    یہ خطرہ زیادہ تر یا تو مقامی انٹرنیٹ بنیادی ڈھانچے تک رسائی کے ساتھ فرد کی طرف سے آئے گا جو ذاتی طور پر آپ کے خلاف ٹارگٹ نگرانی کرنے کی کوشش (مثال کے طور پر ایک آلودہ رسائی مقام مہیا کار) کرے گا، یا ایک ریاست یا حکومت کی طرف سے جسکی سمجھوتہ شدہ سافٹ ویئر بہت سے صارفین کو تقسیم کرنے کی منصوبہ بندی ہے ۔HTTPS Everywhere extension سورس فورج کی ڈائونلوڈ لنکس کو دوبارہ HTTPS میں لکھ سکتا ہے ، اسلیے یہ مشوره دیا جاتا ہے کہ کوئی اور سافٹ ویئر ڈائونلوڈ کرنے سے پہلے HTTPS Everywhere ڈائونلوڈ کرلیجیے .اس سے پہلے کہ آپ غیر محفوظ ویب سائٹس سے فائلیں ڈاؤن لوڈ کریں آپ خطرہ ماڈل کے بارے میں سوچنا یاد رکھیں

    بہت سارے براؤزرز آپ سے تصدیق کریں گے کہ آیا آپ یہ فائل ڈاؤن لوڈ کرنا چاہتے ہیں ۔انٹرنیٹ ایکسپلورر 11 ایک نارنگی سرحد کے ساتھ براؤزر ونڈو کے نچلے حصے میں ایک بار دکھاتا ہے ۔

    کسی بھی براوزر کے لیے, سب سے بہتر ہے کہ آگے بڑھنے سے قبل فائل محفوظ کرلیں، اسلئے "محفوظ" بٹن پر کلک کریں۔بنيادي طور پر، زیادہ تر بروزر ڈاؤن لوڈ شدہ فائلیں ڈاؤن لوڈ کے فققولڈرمیں محفوظ کریں گے۔

    حاصل کرنا OTR Anchor link

    Pidginکے لئے pidgin-otr پلگ ان کا تنصیب کار آپ حاصل کرسکتے ہیں، یہاں سے OTR ڈائونلوڈ صفحہ.

    صفحہ کا "ڈاؤن لوڈ" حصّہ میں جانے کے لئے "ڈاؤن لوڈ" کے ٹیب پر کلک کریں۔"Win32 installer for pidgin" کے لنک پر کلک کریں۔.

    بہت سارے براؤزرز آپ سے تصدیق کریں گے کہ آیا آپ یہ فائل ڈاؤن لوڈ کرنا چاہتے ہیں ۔انٹرنیٹ ایکسپلورر 11 ایک نارنگی سرحد کے ساتھ براؤزر ونڈو کے نچلے حصے میں ایک بار دکھاتا ہے ۔

    کسی بھی براوزر کے لیے, سب سے بہتر ہے کہ آگے بڑھنے سے قبل فائل محفوظ کرلیں، اسلئے "محفوظ" بٹن پر کلک کریں۔بنيادي طور پر، زیادہ تر بروزر ڈاؤن لوڈ شدہ فائلیں ڈاؤن لوڈ کے فققولڈرمیں محفوظ کریں گے۔

    Pidgin اورpidgin-otr ڈاؤن لوڈ کرنے کے بعد دو نئی فائلیں آپ کے ڈاؤن لوڈ کے فولڈر میں ہونا چاہئے:

    Pidgin کی تنصیب کاری Anchor link

    Windows ایکسپلورر ونڈو کھلے رکھیں اورpidgin-2.10.9-offline.exe پر دہرا کلک کریں ۔آپاس ماڈیول میں استعمال کیا جاتا ہے فائل کا نام لازمی طور پر آپ اپنے کمپیوٹر پر دیکھ کیا سے ملنے نہیں کر سکتے ہیں.  سے پوچھ جائے گا کہ آپ اس پروگرام کی تنصیب کی اجازت دینا چاہتے ہیں۔ 'ہاں' پر کلک کریں۔

    زبان منتخب کرنے کے لیے آپ سے پوچھنے کے لئے ایک چھوٹی ونڈو کھلتی ہے۔"ٹھیک ہے" بٹن پر کلک کریں

    آپ کو تنصیب کاری کے عمل کا ایک مختصر جائزہ دینے کے لئے ایک ونڈو کھلتی ہے۔"اگلا" بٹن پر کلک کریں ۔.

    اب آپ کو ایک لائسنس کا جائزہ دیا جائے گا۔"اگلا" بٹن پر کلک کریں.

    اب آپ دیکھ سکتے ہیں جو مختلف اجزاء تنصیب کی گئی. ترتیب کو تبدیل نہیں کیجئے. اگلا" بٹن پر کلک کریں.

    اب آپ جہاں Pidgin تنصیب کیا جائے گا دیکھ سکتے ہیں۔اس معلومات کو تبدیل نہیں کیجئے۔ "اگلا" بٹن پر کلک کریں۔

    اب آپ ایک دریچہ کو طومار متن کے ساتھ دیکھیں گے جب تک " تنصیب مکمل" نہ آجائے” "اگلا" بٹن پر کلک کریں.

    آخر میں، آپ Pidgin تنصیب کار کی آخری ونڈو دیکھیں گے۔"ختم" بٹن پر کلک کریں۔

    pidgin-otr کی تنصیب کاری Anchor link

    Windows ایکسپلورر ونڈو کو واپس جائیں اور کھولیں اور pidgin-otr-4.0.0-1.exe پر دہرا کلک کریں آپ سے پوچھ جائے گا کہ آپ اس پروگرام کی تنصیب کی اجازت دینا چاہتے ہیں۔ 'ہاں' پر کلک کریں

    آپ کو تنصیب کاری کے عمل کا ایک مختصر جائزہ دینے کے لئے ایک ونڈو کھلتی ہے."اگلا" بٹن پر کلک کریں ۔

    اب آپ کو ایک لائسنس کا جائزہ دیا جائے گا۔ "میں قبول کرتا ہوں" بٹن پر کلک کریں.

    آپ کو نظر آئے گا جہاںpidgin-otr تنصیب کیا جائے گا۔اس معلومات کو تبدیل نہیں کریں ۔ "انسٹال" بٹن پر کلک کریں.

    آخر میں، آپ pidgin-otr تنصیب کار کی آخری ونڈو کو دیکھیں گے ۔"ختم" بٹن پر کلک کریں۔

    Pidgin کی تشکیل Anchor link

    شروع مینیو میں جائیں،Windows شبیہ پر کلک کریں۔Pidgin مینیو سے منتخب کریں۔.

    ایک اکاؤنٹ کا اضافہ Anchor link

    جب پہلی مرتبہ Pidgin کا آغاز ہوتا ہے،آپ کو خوش آمدید ونڈو نظر آئے گا آپ کو ایک اکاؤنٹ شامل کرنے کا آپشن دے گا. چونکہ آپ نے ابھی تک کوئی اکاؤنٹ تشکیل نہیں دیا ہے،"ا ضافہ کریں" کے بٹن پر کلک کریں۔.

    اب آپ "اکاؤنٹ شامل کریں" ونڈو دیکھیں گے ۔Pidgin چیٹ کے کئی نظام کے ساتھ کام کرنے کے قابل ہے،لیکن ہم XMPP اس سے پہلے جیبرکے طور پر جانا جاتا ہے, پر توجہ مرکوز کریں گے.

    پروٹوکول کے اندراج میں "XMPP " اختیار منتخب کریں ۔

    صارف کا نام اندراج پر، آپ XMPP کا صارف نام داخل کریں

    ڈومین کے اندراج پر، آپ کے XMPP کے اکاؤنٹ کی عمل داری داخل کریں ۔

    پاس ورڈ کے داخلے پر، آپ XMPP پاس ورڈ داخل کریں.

    خانہ "پاسورڈ یاد رکھنا" اندراج کو اپنانا آپ کے اکاؤنٹ تک آسان رسائی کر دے گا۔ احتیاط کریں کہ "پاس ورڈ یاد رکھیں" پر کلک کرنے سے آپکا، پاس ورڈ اس کمپیوٹر پر محفوظ ہو جائے گا،جو ہر اس شخص کو حاصل ہوسکتا ہے جس کے لیے آپکا کمپیوٹر قبل رسائی ہے .اگر یہ ایک تشویش کا باعث ہے تو اس خانہ کا انتخاب نہ کریں ۔اب آپ کو ہمیشہ اپنا XMPP اکاؤنٹ کا پاس ورڈ درج کرنے کی ضرورت ہوگی جب بھی آپ Pidgin چلائیں گے.

    دوست کو شامل کرنا Anchor link

    اب آپ کسی کے ساتھ بات چیت کرنے کے لئے انہیں شامل کرنا چاہتے ہیں۔"دوستوں" مینیو پر کلک کریں اور "دوست کا ا ضافہ کریں." منتخب کریں۔ایک "دوست کا اضافہ کریں" ونڈو کھلے گی۔

    "کا اضافہ کریں ونڈو" میں آپ جن کے ساتھ بات چیت کرنا چاہتے ہیں اس شخص کا صارف نام داخل کر سکتے ہیں۔دوسرے صارف کا اس ہی پیش کر پر ہونا ضروری نہیں ہے،لیکن یہی پروٹوکول استعمال کرنا ہوگاجیسا کہ XMPP۔

    "دوست کا صارف کا نام"اندراج میں،ڈومین کے نام کے ساتھ آپ کے دوست کا صارف نام داخل کریں۔یہ ایک ای میل پتہ کی طرح نظر آئے گا۔.

    (اختیاری) عرف" کے داخلے پر،آپ اپنے دوست کے لئے آپ کی پسند کا ایک نام داخل کر سکتے ہیں۔یہ مکمل طور پر اختیاری ہے،لیکن یہ اس وقت مدد کرسکتا ہے کہ اگر جس شخص کے ساتھ آپ گفتگو کر رہے ہیں انکا XMPP اکاؤنٹ یاد رکھنا مشکل ہو۔

    "ا ضافہ کریں" کے بٹن پر کلک کریں

    ایک بار آپ نے "ا ضافہ کریں" کے بٹن پر کلک کیا،بورس کو ایک پیغام ملے گا جس میں پوچھا جائے گا کہ وہ آپ کو شامل کرنے کے لئے اجازت دیتا ہے۔ایک بار بورس اجازت دیتا ہے،وہ آپ کے اکاؤنٹ کا اضافہ کرتا ہے اور آپ کو وہی درخواست ملے گی۔اوتھرائز" کے بٹن پر کلک کریں۔.

    OTR پلگ ان کی تشکیل Anchor link

    لہذا اب آپOTR پلگ ان تشکیل دیں گے تاکہ آپ بحفاظت چیٹ کر سکیں ۔ 'ٹول' مینیو پر کلک کریں اور "پلگ انز" اختیار منتخب کریں ۔

    "آف دی ریکارڈ پیغام رسانی" کے اختیار تک جائیں,اور خانہ پر چیک لگائیں. "Off-the-Record پیغام رسانی" اندراج پر کلک کریں "پلگ ان کی تشکیل کریں" کے بٹن پر کلک کریں.

    اب آپ کو "آف دی ریکارڈ پیغام رسانی" کی تشکیل ونڈو نظر آئے گی۔دھیان دیجیے کہ اس میں ہوگا "کوئی کلید موجود نہیں "."پیدا(جنریٹ)" بٹن پر کلک کریں.

    ایک چھوٹی سی کھڑکی کھولے گی اور ایک کلید نکلے گی۔جب یہ ہو جائے، "ٹھیک ہے" بٹن پر کلک کریں .

    آپ نئی معلومات دیکھیں گے:متن کا ایک 40 کریکٹر کا سٹرنگ،آٹھ حروف کے پانچ گروپوں میں ٹوٹا ہوا ۔یہ آپکا OTR فنگرپرنٹ ہے. "بند کرو" بٹن پر کلک کریں.

    اب پلگ انز ونڈو پر "بند کرو" بٹن پر کلک کریں.

    بحفاظت چیٹنگ Anchor link

    اب آپ بورس کے ساتھ بات چیت کرنے کے قابل ہیں.اب آپ ایک دوسرے کو پیغامات بھیج سکتے ہیں . بہر حال، ہم اب بھی بحفاظت چیٹنگ نہیں کر رہے ہیں . یہاں تک کہ اگر آپ XMPP پیش کار سے جڑ رہے ہیں،یہ ممکن ہے کہ آپ کے اور بورس کے مابین تعلّق جاسوسی سے محفوظ نہیں ہے.اگر آپ بات چیت ونڈو پر نظر کریں یہ "نہیں ذاتی" سرخ رنگ میں دائیں پایان پر کہتا ہے۔"نہیں ذاتی" بٹن پر کلک کریں۔

    ایک مینیو کھول دے گا، " دوست کی توثیق" منتخب کریں،

    ایک ونڈو کھول دے گا ۔آپ سے پوچھا جائے گا: "کس طرح آپ چاہیں گے اپنے دوست کی توثیق؟"

    ڈراپ-ڈاؤن میں تین اختیارات ہیں:

    حصہ دارانہ راز Anchor link

    ایک حصہ دارانہ راز متن کی کوئی لائن ہے آپ اور آپ جس شخص سے بات چیت کرنا چاہتے ہیں نے پہلے ہی استعمال کرنے پر اتفاق کیا ہے . اسکا پہلے ہو ذاتی طور پر تبادلۂ کرلیجیے کبھی ای میل یا سکائپ جیسے کہ غیر محفوظ چینل پر کا تبادلہ نہ کریں.

    آپ اور آپ کے دوست کو اس متن کو ایک دوسرے کے ساتھ داخل کرنے کی ضرورت ہے۔"توثیق" کے بٹن پر کلک کریں.

    حصہ دارانہ راز تصدیق کے عمل میں مفید ہے اگر آپ نے اور آپ کے دوست نے پہلے سے ہی مستقبل میں بات چیت کے لیے انتظامات کیے ہیں لیکن اس کے باوجود OTR فنگر پرنٹ کو اس کمپیوٹر پر جسے آپ استعمال کر رہے ہیں اس پر نہیں بنایا۔. تم دونوں Pidgin استعمال کر رہے ہیں تو یہ صرف کام کرتا ہے

    دستی فنگر پرنٹ کی تصدیق Anchor link

    دستی فنگر پرنٹ تصدیقی عمل مفید ہے اگر آپ کو پہلے ہی اپنے دوست کے فنگر پرنٹ پتہ ہیں اور اب Pidgin کے ساتھ جڑ رہے ہیں۔یہ مفید نہ ہو گا اگرآپ کے دوست نے کمپیوٹر بدل دیا یا نے فنگرپرنٹ بنالیے۔ .

    جو فنگر پرنٹ آپکو دیا تھا اور سکرین پر موجود فنگرپرنٹ ایک جیسے ہیں تو "میں نے کیا " منتخب کریں اور "توثیق" کے بٹن پر کلک کریں ۔.

    سوال اور جواب Anchor link

    سوال اور جواب کی تصدیق مفید ہے اگر آپ اپنے دوست کو جانتے ہیں لیکن ایک مشترکہ رازقائم نہیں ہے اور نہ ہی فنگر پرنٹ اشتراک کرنے کے لئے موقع ملا ۔. یہ طریقہ تصدیق قائم کرنے کے لئے مفید ہے جو کیسس ایسی بات پر مبنی ہے جسے آپ دونوں جانتے ہیں ، ایک مشترکہ تقریب یا یاد کی طرح. تم دونوں Pidgin استعمال کر رہے ہیں تو یہ صرف کام کرتا ہے

    جو سوال آپ پوچھنا چاہتے ہیں داخل کریں۔اسے اتنا آسان نہ بنائیں کہ جسکا کوئی بھی اندازہ لگا سکے لیکن اسے ناممکن بھی نہ بنائیے. ایک اچھا سوال کی ایک مثال "رات کے کھانے کے لئے ہم ماننیاپولاس میں کہاں گئے تھے؟" ہو جائے گی،اور ایک برے سوال کی مثال ہو گی "آپ ٹوکیو میں سیب خرید سکتے ہیں؟"

    جوابات بالکل مشابہ ہونا چاہیئے،پس اسکو ذہن میں رکھیں جب اپنے سوال کا جواب کا انتخاب کریں۔. بڑے حروف کاری مسئلہ بن سکتی ہے تو آپ اس طرح کے قوسین میں ایک نوٹ پر غور کر سکتے ہیں (مثال کے طور پر: بڑی حروف کاری، لوئر کیس کا استعمال)

    سوال اور جواب درج کریں پھر " توثیق " کے بٹن پر کلک کریں

    آپکے دوست کے پاس ایک ونڈو اوپن ہو گا جس میں سوال کا جواب کے لئے پوچھا جائے گا۔ انکو جواب دینا پڑے گا اور "توثیق" کے بٹن پر کلک کرنا پڑے گا. پھر وہ ایک پیغام حاصل کریں گے جس میں انہیں بتایا جائے گا اگر توثیق کامیاب ہوئی ہے یا نہیں..

    ایک دفعہ آپکے دوست نے طریقہ کار توثیق کاری مکمل کر لیا ،آپکو ایک ونڈو کے ذریعے پتا چل جائے گا کہ توثیق کامیاب ہوئی ہے.

    آپکے دوست کو بھی آپ کے اکاؤنٹ کی تصدیق کرنی چاہیے تا کہ آپ دونوں کی مواصلت محفوظ ہے اس بات کا یقین ہو جائے۔یہ ہے جو اکیکو اور بورس کے لئے ہوگا۔. سبز "نجی" شبیہیں چیٹ کریں ونڈو کے نچلے سیدھی طرف کے حصے میں غور کریں۔

    دوسرے سافٹ ویئر کے ساتھ کام کرنا Anchor link

    توثیق کے لیے طریقہ کار مختلف چیٹ سافٹ ویئر کے درمیان کام کرنا چاہئے جیسا کہ Jitsi, Pidgin, Adium, اور Kopete. آپ کو ایک جیسا چیٹ سافٹ ویئر استعمال کرنے کی ضرورت نہیں ہے بات چیت XMPP اور OTR پر استعمال کرنے کے لئے, لیکن بعض اوقات سافٹ ویئر میں غلطیاں ہوتی ہیں . . ایڈیم، OS X کے لیے ایک چیٹ سافٹ ویئر کے سوال اور جواب تصدیق کے عمل میں ایک نقص ہے ۔اگر آپ کو ایسا لگے کہ سوال جواب کے ذریعے توثیق دوسروں کے لئے کام کر رہی ہے لیکن آپ کے لئے نہیں ،پڑتال کریں کہ آیا وہ ایڈیم استعمال کر رہے ہیں اور دیکھیں اگر آپ کوئی اور تصدیقی طریقہ استعمال کر سکتے ہیں۔.

    آخری تازہ کاری: 
    2015-02-10
    اس صفحے کا ترجمہ انگریزی زبان سے کیا گیا ہے، انگریزی ورژن میں شاید تجدید ہوچکی ہو۔
JavaScript license information