Surveillance
Self-Defense

ایک ابتدائی حفاظتی بنڈل چاہئے؟

  • ایک ابتدائی حفاظتی بنڈل چاہئے؟

    سادے اقدامات کے ایک چناؤ کے ساتھ ابتدأ کریں.

    ہم چاہے کہیں بھی رہ لیں جو بھی کر لیں کڑی نگرانی ہم سب پر اثر انداز ہوتی ہے۔ ہم میں سے چندبراہِ راست متاثر ہو سکتے ہیں جبکہ دیگر محض یہ جاننا چاہتے ہیں کہ و ہ اپنے مواصلات اور کوائف کو جاسوسی سے بچانے کیلئے کیااقدامات اٹھا سکتے ہیں . یہ تعارفی پلے لسٹ آپکے ذاتی خدشہ کا جائزہ لینے، آپکے عزیز ترین اور معلومات کو بچانے کی دریافت میں اور آپ کے یومیہ معمول میں رازداری کو بڑھانے کے آلات کی شمولیت کے بارے میں سوچ کو ابتدا میں مدد دے گی۔.

  • اپنے آلات کو منتخب کریں

    تمام برقی آلات چاہے وہ سافٹ ویئر ہوں یا ھارڈویئر محفوظ ہونے چاہئیں تاکہ آپکے آلات کو دوسروں کے دائرۂ اختیار میں جانے سے روکا اور کڑی نگرانی سے آپ کو بچایا جائے۔ افسوس کی بات یہ ہے کہ فی الحال ایسا نہیں ہوتا۔ بہت سی ڈیجیٹل سرگرمیوں کیلئے آپ مخصوص حفاظتی خصوصیات فراہم کرنے کیلئے سازوسامان کے مقصد یا وقف شدہ پروگراموں کی ضرورت کو ختم کر سکتے ہیں۔ اس رہنمائی میں ہم سافٹ ویئر میں شامل مثالیں استعمال کرتے ہیں جوپی۔ جی۔ پی کی طرح کے آپکے پیغامات یا فائلوں کوخفیہ رکھنے کی اجازت دیتا ہے۔

    لیکن کمپنیوں اور ویب سائٹس کی طرف سے پیش کردہ حفاظتی پروگرام یا ھارڈویئر کی بڑی تعداد میں سے آپ اپنے لئے بہتر انتخاب کیسے کرتے ہیں؟

    حفاظت ایک عمل ہے کوئی خرید نہیں

    آپ اپنے زیرِ استعمال سافٹ ویئر یا نئے آلات کی تبدیلی سے قبل یہ بات ذہن نشین کر لیں کہ آپکو تمام حالات میں کڑی نگرانی سے کوئی بھی آلہ مکمل حفاظت فراہم نہیں کرتا۔ لیکن خفیہ کاری کے سافٹ ویئر کا استعمال عموماً دوسروں کیلئے آپکے مواصلات یا کمپیوٹر کی فائل کو ڈھونڈنا مشکل بنا دیتا ہے۔ لیکن آپکی ڈیجیٹل سلامتی پر حملے آپکے حفاظتی طرزِ عمل میں سے کمزور ترین عنصر کو ڈھونڈ نکالیں گے۔ آپکو نئے حفاظتی آلے کا استعمال کرتے ہوئے سوچنا چاہئے کہ وہ کس طرح دوسروں کے راستوں کو متاثر کر سکتا ہے جو آپکو نشانہ بنا سکتے تھے۔ مثال کے طور پر اگر آپ ایک رابطے سے بات کرنے کیلئے محفوظ تحریری پروگرام کو استعمال کرنے کا فیصلہ کرتے ہیں کیونکہ آپ یہ جانتے ہیں کہ آپکے فون کو کمزور کیا جا سکتا ہے تو درحقیقت آپ جس پروگرام کا استعمال کرتے ہوئے اپنی ذاتی معلومات کے بارے میں بات کر رہے ہیں کیا وہ معلومات آپ کے مخالفین کو ایک اشارہ دے سکتے ہیں؟

    دوسری چیز یہ ہے کہ اپنے مثالی خطرے کو یاد رکھیں انٹرنیٹ کی نگرانی کے آلات کی رسائی کے بغیر اگر آپکو ایک نجی تفتیش کار سے جسمانی کڑی نگرانی کا سب سے زیادہ خطرہ ہے تو آپکو مخفی نظام والا اتنا مہنگا فون جو ‘‘این۔ ایس۔ اے ثبوت’’ کا دعوٰی کرے، خریدنے کی کوئی ضرورت نہیں ہے۔ اگر آپ ایک ایسی حکومت کا سامنا کر رہے ہیں جو اپنے مخالفین کو خفیہ کاری کے آلات کے استعمال پر باقاعدگی سے جیل بھیج دیتی ہے تو بجائے اس کے کہ آپ اپنے لیپ ٹاپ پر خفیہ کاری کے سافٹ ویئر استعمال کرنے کےشواہد چھوڑنے کا خطرہ مول لیں، متبادل طور پر پیشگی بندوبست کئے گئے کوڈ کی ایک ترتیب جیسی چند آسان چالوں کو استعمال کرنے کی معقولیت مل سکتی ہے۔

    ایک آلے کی بارے میں اس کی ڈاؤن لوڈنگ ، خریداری اور استعمال سے پہلے آپ یہاں دیئے گئے چند سوالات پوچھ سکتے ہیں۔

    یہ کتنا شفاف ہے؟

    اگرچہ ڈیجیٹل سلامتی زیادہ تر رازداری رکھنے کے بارے میں دکھائی دیتی ہے لیکن حفاظتی محققین کے مابین ایک مضبوط یقین پایا جاتا ہے کہ دیانت داری اور شفافیت زیادہ محفوظ آلات کی طرف لے جاتی ہے۔

    ڈیجیٹل حفاظتی برادری کی جانب سے استعمال شدہ اور سفارش کردہ زیادہ تر سافٹ ویئر آزاد ہیں اور ان تک کھلی رسائی ہے۔ ان کا کہنا ہے کہ کوڈ دوسروں کیلئے جانچ پڑتال، ترمیم اور اشتراک میں عوامی دستیابی میں کام کی وضاحت کرتا ہے۔ ان آلات کے تخلیق کار حفاظتی خامیوں کو تلاش کرنے کیلئے دوسروں کو دعوت دیتے ہیں، شفافیت کی جانب سے اپنے پروگرام کے کاموں کے بارے میں بتاتے ہیں اور اس میں بہتری کیلئے مدد کرتے ہیں۔

    اوپن سافٹ ویئر بہتر حفاظت کیلئے مواقع تو فراہم کرتا ہے لیکن اس کی ضمانت نہیں دیتا۔ اوپن سروس فائدہ کسی حد تک کوڈ، جو چھوٹے منصوبوں کیلئے (حتٰی کہ مقبول اور پیچیدہ کیلئے بھی) حاصل کرنا شاید مشکل ہو، کے حقیقی معائنے کیلئے ماہرینِ فنیات کی ایک برادری پر انحصار کرتا ہے۔ جب آپ ایک آلہ کو استعمال کرنے پر غور کر رہے ہوں تو اس کے ماخذ کوڈ کو دیکھیں کہ آیا وہ اس کے معیار کی تصدیق کرنے کیلئے ایک خود مختار حفاظتی جانچ رکھتا ہے۔ دیگر ماہرین کو سب سے کم ترین سطح پر معائنہ کیلئے سافٹ ویئر یا ہارڈ ویئر کو کارکردگی کی تفصیلی تکنیکی وضاحت رکھنی چاہئے۔

    تخلیق کار اسکے فوائد اور نقصانات کے متعلق کتنا واضح ہیں؟

    کوئی بھی سافٹ ویئر یا ہارڈویئر مکمل طور پر محفوظ نہیں ہوتا۔ تخلیق کار یا فروخت کرنے والے جو اپنی مصنوعات کی حدود کے بارے میں دیانت داری سے کام لیتے ہیں آپکو ایک مضبوط خیال دیتے ہیں کہ آیا ان کی ایپلی کیشن آپکے لئے موزوں ہے۔

    مفروضوں پہ مبنی بیانات پہ یقین مت کریں جو یہ کہتے ہوں کہ یہ کوڈ ‘‘ عسکری درجہ ’’ یا ‘‘ این۔ ایس۔ اے سے بچاؤ کرنے والا’’ ہے: ان کا کوئی مطلب نہیں ہوتا بلکہ یہ ایک مضبوط تنبیہ ہے کہ تخلیق کار حد سے زیادہ خود اعتمادی کا شکار ہیں یا اپنی مصنوعات میں ممکنہ ناکامیوں کا سوچنے پر ناخوش ہیں۔

    کیونکہ حملہ آور آلے کی حفاظت کو ختم کرنے کیلئے ہمیشہ نئے طریقے دریافت کرتے رہتے ہیں اس لئے سافٹ ویئر یا ہارڈ ویئر کو اکثر نئے خطرات سے نمٹنے کیلئے تجدید کرنے کی ضرورت ہوتی ہے۔ اگر تخلیق کار ایسا کرنے پر رضا مند نہیں ہوتے تو یہ ایک سنجیدہ مسئلہ ہو سکتا ہے کیونکہ یا تو وہ بری تشہیر سے ڈرتے ہیں یا پھر انھوں نے مسائل کو حل کرنے کیلئے کوئی بنیادی ڈھانچہ تشکیل نہیں دیا۔

    آپ مستقبل کی پشین گوئی نہیں کر سکتے لیکن ایک اچھا نشاندہی کرنے والا آپکو آلہ بنانے والے کی ماضی کی سرگرمیوں کے بارے میں بتائے گا کہ وہ مستقبل میں کس طرح کا عمل کرے گا۔ اگر فہرست کردہ آلہ کی ویب سائٹ باقاعدہ تازہ ترین اور معلومات کیلئے آپکے ساتھ روابط قائم رکھتی ہےتو یہ آپکو اس بات کا یقین دلاتا ہے جیسا کہ خصوصاً گزشتہ سافٹ ویئر کتنی دیرسے اپ ڈیٹ کیا جا چکا ہے اور کس طرح کی خدمات مستقبل میں مہیا کرے گا۔

    اگر تخلیق کار ناکام ہوں تو کیا ہوتا ہے؟

    جب ایک حفاظتی آلہ بنانے والے سافٹ ویئر یا ہارڈویئر بناتے ہیں تو (بالکل آپکی طرح) انہیں بھی ایک واضح علامتی اندیشوں کا سامنا کرنا پڑتا ہے۔ ایک بہترین تخلیق کار اپنے تحریر نامے میں مکمل تفصیل کیساتھ آپکو بتائے گا کہ وہ کس طرح ایک حملہ آور سے آپکو محفوظ رکھ سکتا ہے۔

    لیکن ایک حملہ آور ایسا ہوتا ہے جس کے بارے میں کئی صنائع سوچنا ہی نہیں چاہتے۔اگر وہ اپنے ہی استعمال کنندگان سے مصالحت یا حملہ کا فیصلہ کرلیتے ہیں تو کیا ہوگا۔ مثلاً ایک کمپنی کو عدالت یا حکومت ذاتی کوائف کو ترک کردینے یا ‘‘ بیک ڈور’’ تخلیق کرنے پر مجبور کر سکتی ہے جو ان کے آلہ پر لگائے گئے حفاظتی اقدامات ختم کر دیں گے۔ آپ تخلیق کاروں کی بنیاد پر عدالتی کارروائی زیرِ غور لا سکتے ہیں ۔ مثلاً ایک مقامی امریکی کمپنی کو امریکی احکامات پر عمل کرنا ہو گا یہاں تک کہ وہ ایرانی عدالتی احکامات کیخلاف مزاحمت کرنے کے قابل ہو جائے گی تو آپ کو ایرانی حکومت کی طرف سے خطرہ ہے۔

    اگرچہ ایک تخلیق کار حکومتی دباؤ کیخلاف مزاحمت کرنے کے قابل ہے لیکن ایک حملہ آور آلہ بنانے کے نظام میں مداخلت کرکے اسکے صارفین پر حملے سے وہی نتائج حاصل کرنے کی کوشش کر سکتا ہے۔

    سب سے زیادہ لچکدار آلات وہ ہیں جو اس پر ممکنہ حملے پر غور کرنے اور اس کیخلاف دفاع کیلئے تیار کئے جاتے ہیں۔ ایک تخلیق کار ایسا نہیں کرے گا ایسے وعدوں کی بجائے اس زبان کی تلاش کریں جو یہ دعوٰی کرتی ہو کہ ایک تخلیق کار نجی کوائف تک رسائی حاصل نہیں کر سکتا۔ نجی کوائف کیلئے عدالتی احکامات کیخلاف لڑنے والے شہرت یافتہ اداروں کی تلاش کریں۔

    یادداشتوں اور آن لائن تنقید نگاری کیلئے چیک کریں

    بلاشبہ مصنوعات فروخت کرنے والی کمپنیوں اور سر گرم لوگوں کی تازہ ترین سافٹ ویئر کی تشہیر کیلئے گمراہ کرنے کیلئے یا سراسر جھوٹ پر مبنی غلط رہنمائی کی جا سکتی ہے۔ ایک مصنوعات جو دراصل محفوظ تھی مستقبل میں ہولناک خرابیاں رکھتی ہوئی پائی جا سکتی ہے۔ اس بات کا یقین کرلیں کہ جو بھی آلہ آپ استعمال کرہے ہیں اسکی تازہ ترین معلومات کے بارے میں آپ باخبر ہیں۔

    کیا آپ ان دوسرے لوگوں کو جانتے ہیں جو یہی آلہ استعمال کرتے ہیں؟

    ایک شخص کیلئے ایک آلہ کے بارے میں تازہ ترین خبروں کو سنبھالے رکھنا بہت مشکل کام ہے ۔ اس لئے اگر آپکے ایسے رفقائے کار ہیں جو ایک خاص مصنوعات یا خدمت کا استعمال کرتے ہیں تو جو کچھ ہو رہا ہو اس پر انکے ساتھ پہلو بہ پہلو کام کرتے رہیں۔

    اس رہنمائی میں مذکورمصنوعات

    ہم یہ یقین دلانے کی کوشش کرتے ہیں کہ سافٹ ویئر یا ہارڈویئر جن کو ہم اس رہنمائی میں بیان کرتے ہیں ہمارے مذکورہ بالا معیار پر پورا اترتا ہے۔ فی الحال فہرست کردہ مصنوعات میں سے ڈیجیٹل تحفظ کے بارے میں ہم جانتے ہیں اور اسکے لئے ہم نے نیک نیتی سے کوشش کی ہے۔ عموماً ہم انکے آپریشن (اور انکی ناکامیوں) کے متعلق شفاف ہیں، ہم اس بات کے امکان کا دفاع بھی رکھتے ہیں کہ تخلیق کارخود ہی سمجھوتہ کرلیں گے، ہم اسے فی الحال ایک بڑے اور قابلِ علم تکنیکی صارف کی بنیاد پر برقرار رکھتے ہیں۔ جو انکے نقائص کی تحقیقات کر رہا ہے اس پر لکھائی کے وقت وسیع سامعین کی آنکھ پر یقین رکھتے ہیں اور فوری طور پر عام عوام کیلئے خدشات اٹھائیں گے۔ برائے مہربانی یہ سمجھ لیں کہ جانچ پڑتال کرنے یا انکے تحفظ کے بارے میں آزاد یقین دہانیاں دلانے کیلئے ہمارے پاس وسائل نہیں ہیں۔ ہم ان مصنوعات کی توثیق نہیں کر رہے اور نہ ہی ہم مکمل تحفظ کی ضمانت دے سکتے ہیں۔

    مجھے کون سا فون یا کمپیوٹر خریدنا چاہئے؟

    تحفظ کی تربیت دینے والوں سے اکثر یہ سوالات پوچھے جاتے ہیں کیا مجھے اینڈرائیڈ یا آئی فون خریدنا چاہئے؟ یا مجھے پی۔سی یا میک خریدنا چاہئے؟ یا کونسا آپریٹنگ سسٹم مجھے خریدنا چاہئے؟ ان سوالات کے کوئی بھی سادے جوابات نہیں ہیں۔ جیسے جیسے نئے نقائص دریافت اور پرانوں کی تصحیح ہو رہی ہے تو سافٹ ویئر اور مشینوں کا تحفظ نسبتاً مستقل طور پر تبدیل ہو رہا ہے۔ کمپنیاں یا تو بہتر تحفظ کیلئے ایک دوسرے سے ہم سری کر سکتی ہیں یا پھر تحفظ کو کمزور کرنے کیلئے حکومت کے زیرِ دباؤ آسکتی ہیں۔

    تاہم ہمیشہ عمومی مشورہ تقریباً صحیح ہوتا ہے۔ جب آپ ایک ڈیوائس یا آپریٹنگ خریدیں تو اسکے سافٹ ویئر کی تجدید سے متعلق جان کاری رکھیں۔ پرانے کوڈ پر حملے اس کا استحصال کر سکتے ہیں اس لئے اس کی تجدید سے اکثر حفاظتی مسائل حل ہوں گے۔ پرانے فون اور آپریٹنگ سسٹم مزید حفاظتی تجدید تک کو سہارا نہیں دیتے۔ خصوصاً مائیکروسافٹ یہ واضح کر چکی ہے کہ شدید حفاظتی مسائل کیلئے بھی ونڈوز ایکس پی اور ونڈوز کے سابقہ ورژن اصلاحات حاصل نہیں کر پائیں گے۔ اگر آپ ایکس پی استعمال کرتے ہیں تو آپ اسے حملہ آوروں سے محفوظ رکھنے کیلئے کوئی توقع نہیں کر سکتے۔ ( یہی بات ۱۰۔۷۔۵ یا ‘‘ لوئن’’ سے پہلے او۔ ایس ایکس کیلئے سچ ہے)۔

    آخری تازہ کاری: 
    11-4-2014
  • سماجی نیٹ ورکس پر اپنا تحفظ کرنا

    سماجی نیٹ ورکس، انٹنرنیٹ پر سب سے زیادہ مقبولیت حاصل کرنے والی ویب سائٹس میں سے ہیں۔ فیس بک پہ موجود صارفین کی تعداد کروڑوں میں ہے اسی طرح انسٹا گرام اور ٹویٹر دونوں پہ الگ الگ سینکڑوں صارفین موجود ہیں۔ سوشل میڈیا اس نظریئے پر قائم ہوا تھا کہ تصاویر، ذاتی معلومات اور پوسٹس وغیرہ ایک دوسرے کو بھیجے جائیں گے۔ اب تو ان پر تقریر اور انتظامی گروہ بھی قائم ہوچکے ہیں ۔ ان میں سے کوئی بھی سرگرمی پرائیویسی اور فرضی ناموں پر انحصار کر سکتی ہے۔

    پس سماجی نیٹ ورکس استعمال کرتے ہوئے مندرجہ ذیل سوالات پر غور کرنا ضروری ہے : اپنی حفاظت کرتے ہوئے میں ان سائٹس کا سامنا کیسے کر سکتا ہوں؟ میری بنیادی پرائیویسی؟ میری شناخت؟ میرے رابطے اور میرا حلقہ احباب؟ مجھے کون سی معلومات نجی رکھنی ہیں اور کن لوگوں سے اسے محفوظ رکھنا ہے؟

    آپ کے حالات پر منحصر ہے، ہوسکتا ہے آپ کو سماجی رابطوں کی سائٹ سے ہی خود کو محفوظ رکھنے کی ضرورت ہو، یا پھر دوسری سائٹس کے صارفین سے حفاظت کرنی پڑے ، یا پھر دونوں سے۔

    ایک اکاؤنٹ بناتے وقت یاد رکھنے کی تجاویز

    • کیا آپ اپنا اصل نام استعمال کرنا چاہتے ہیں؟کچھ سماجی رابطوں کی ویب سائیٹس پر نام نہاد "اصلی نام کی پالیسیاں " ہیں لیکن یہ وقت کے ساتھ ساتھ بیکار ہوتے گئے. اگر آپ کسی سوشل میڈیا سائٹ کیلئے اندراج کے وقت اپنا اصل نام استعمال نہیں کرنا چاہتے تو مت کیجیے.
    • جب آپ رجسٹر ہوتے ہیں ، تو ضرورت سے زیادہ کوائف فراہم مت کیجیے .اگر آپ اپنی شناخت چھپانا چاہتے ہیں تو ایک علیحدہ ای میل ایڈریساستعمال کریں اور اپنا فون نمبر دینے سے گریز کریں۔ ان دونوں معلومات سے آپ کی شناخت کا پتہ چل سکتا ہے اور یہ دونوں مختلف اکاؤنٹس سے جڑ سکتے ہیں۔
    • کسیپروفائل فوٹو یا تصویر کا انتخب کرتے وقت محتاط رہیں ۔ مزید برآں میٹا ڈیٹا میں تصویر کھینچتے ہوئے وقت اور مقام شامل ہوسکتا ہے لہٰذا ایسی تصویر خود سے کچھ معلومات فراہم کر سکتی ہے۔ کسی بھی تصویر کے انتخاب سے پہلے خود سے پوچھئے کہ آیا وہ تصویر گھر یا دفتر سے باہر کھنچوائی گئی تھی ؟ اور کیا کوئی پتہ یا سڑکوں پر لگے علامتی نشان دکھائی دیتے ہیں؟
    • ہوشیار رہیں کہ اندراج کے وقت آپ کا آئی پی ایڈریسلاگ ہوسکتا ہے۔
    • ایک مضبوط پاس ورڈ کا انتخاب کریں اور اگر ممکن ہو تو دو طرفہ تصدیق کو چلا لیں۔
    • پاس ورڈ کی دوبارہ بازیابی کیلئے ایسے سوالات سے گریز کریں جیسا کہ آپ کس شہر میں پیدا ہوئے؟ یا آپ کے پالتو جانور کا نام کیا ہے؟ کیونکہ ایسے سوالات کے جوابات کو آپ کے سماجی میڈیا کی تفصیلات سے باآسانی تلاش کیا جاسکتا ہے۔ لہٰذا پاس ورڈ بازیابی کے جوابات کے انتخاب کے وقت مؤثر حفاظت کو مدِ نظر رکھتے ہوئے غلط جوابات کا انتخاب کرنا چاہئے اور اپنے منتخب جوابات کو پاس ورڈ منیجر میں نوٹ کر لیں۔

    سوشل میڈیا ویب سائٹ کی راز داری پالیسی کی پڑتال کریں

    تیسرے فریق کی جانب سے ذخیرہ شدہ معلومات ان کی اپنی پالیسیوں کے مطابق ہو سکتی ہیں اور تجارتی مقاصد کے لئے استعمال کی جا سکتی ہیں یا دیگر کمپنیوں کے ساتھ اشتراک کی جا سکتی ہیں ، مثال کے طور پر ،مارکیٹنگ کمپنیاں. چونکہ پرائیویسی پالیسیوں کو پڑھنا ایک نا ممکن مرحلہ ہوتا ہے لہٰذا آپ وہ شقیں پڑھ سکتے ہیں جو یہ بتاتی ہوں کہ آپ کا ڈیٹا کیسے استعمال کیا جاتا ہے، اس کا دوسرے فریقین کیساتھ اشتراک کب کیا جاتا ہے، اور یہ کہ قانون نافذ کرنے والے اداروں کی جانب سے درخواستوں کا جواب کیسے دینا ہے۔

    سماجی نیٹورکنگ سائٹس کا استعمال عام طور پر منافع بخش کاروبار کے طور پر کیا جاتا ہےاور یہ اکثر ایسی تمام حساس نوعیت کی معلومات جمع کرلیتے ہیں جو آپ واضح طور پر مہیا کردیتے ہیں جیسا کہ آپ کہاں پر موجود ہیں، آپ کے مفادات کیا کیا ہیں اور اشتہارات پر آپ کا ردِ عمل کیا ہوتا ہے، آپ نے کن کن سائٹس کا وزٹ کیا ہے (مثلاً؛ "Like" بٹن کے ذریعے)۔ تیسرے فریق کے کوکیز کو بلاک کرنے اور tracker-blocking browser extensionsکے استعمال پر غور کریں تاکہ اس بات کی یقین دہانی ہو کہ غیر متعلقہ معلومات تیسرے فریق کو بھیجی نہیں جارہی۔

    اپنی پرائیویسی سیٹنگز کو تبدیل کریں

    خصوصاً ڈیفالٹ سیٹنگز کو تبدیل کرلیں۔ مثلاً، کیا آپ اپنی پوسٹس کا اشتراک عوامی کرنا چاہتے ہیں، یا لوگوں کے کسی خاص گروہ تک اسے محدود رکھنا چاہتے ہیں؟ کیا آپ کے ای میل ایڈریس یا فون نمبر کے استعمال سے لوگوں کو آپ تک رسائی ہونی چاہئے؟ کیا آپ خودکار طریقے سے اپنا مقام دوسروں کو بتانا چاہتے ہیں؟

    اگرچہ ہر سماجی میڈیا پلیٹ فارم کی اپنی منفرد سیٹنگز ہوتی ہیں، آپ چند طریقے تلاش کرسکتے ہیں۔

    • پرائیویسی سیٹنگز کو سوالات کے جواب درکار ہوتے ہیں؛ ’’ کون کیا دیکھ سکتا ہے؟‘‘ یہاں آپ کو متعلقہ سامعین ڈیفالٹس کی سیٹنگز ملیں گی (’’ پبلک،‘‘ ’’دوستوں کے دوست،‘‘ ’’صرف دوست‘‘ وغیرہ )، لوکیشن، تصاویر، رابطوں کی معلومات، ٹیگنگ، اور یہ کہ سرچز میں لوگ آپ کی پروفائل کو کیسے تلاش کر سکتے ہیں۔
    • سکیورٹیجو بعض دفعہ “حفاظتی ”) سیٹنگز کہلاتی ہیں، یہ دیگر اکاؤنٹس کو بلاک کرنے یا خاموش کرنے میں زیادہ کارآمد ہونگی، اور اگر آپ کے اکاؤنٹ کی کو کوئی غیر مصدقہ ہاتھوں سے تصدیق کی جاتی ہے تو آپ کس طرح سے مطلع ہونا چاہتے ہیں۔ بعض دفعہ آپ کو اس سیکشن میں دو طرفہ تصدیق اور بیک اپ کے طور پر ایک ای میل یا فون نمبر جیسی لاگ اِ ن سیٹنگز ملیں گی۔ دیگر اوقات میں یہ لاگ اِن سیٹنگز آپ کا پاس ورڈ تبدیل کرنے کے آپشن کے ساتھ کسی اکاؤنٹ سیٹنگز یا لاگ اِن سیٹنگز سیکشن میں موجود ہونگی۔

    سیکیورٹی اور پرائیویسی “چیک اَپس”کا موقع حاصل کریں۔ فیس بک ، گوگل اور دیگر اہم ویب سائٹس ’’سیکیورٹی چیک اَپ‘‘ فیچرز کی پیشکش کرتی ہیں۔ یہ تدریسی انداز کی رہنمائیاں آپ کو عمومی پرائیوسی اور سیکیورٹی سیٹنگز کے ذریعے لیکر چلتی ہیں جو بالکل سادہ زبان میں ہوتی ہیں اور صارفین کیلئے بہترین طرز پر ہوتی ہیں۔

    آخر میں یہ بات یاد رہے کہ پرائیویسی سیٹنگز کو تبدیل کرنا ہوتا ہے۔ بعض دفعہ یہ پرائیویسی سیٹنگز زیادہ مضبوط اور پائیدار ہوتی ہیں اور کبھی کبھی ایسا نہیں بھی ہوتا۔ ان تبدیلیوں پر پوری توجہ دیں اور یہ دیکھیں کہ آیا کوئی معلومات جو کبھی نجی تھی اس کا کسی سے اشتراک تو نہیں ہوا، اور آیا کوئی اضافی سیٹنگز آپ کو اپنی پرائیویسی پر زیادہ دسترس حاصل کرنے کی اجازت دے رہی ہوں گی۔

    جدا پروفائلز کو علیحدہ رکھیں

    ہم میں سے بہت لوگوں کیلئے مختلف اکاؤنٹس کی شناخت کو علیحدہ رکھنا بہت اہم ہوتا ہے۔ اس کا اطلاق ڈیٹنگ ویب سائٹس، پیشہ ورانہ پروفائلز، گمنام اکاؤنٹس اور کئی گروپوں میں بنے اکاؤنٹس پر ہو سکتا ہے۔

    فون نمبر اور تصاویر دو ایسی معلومات ہوتی ہیں جن پر نظر رکھنا ضروری ہوتا ہے۔ خاص طور پر تصاویر جنہیں آپ علیحدہ رکھنا چاہتے ہیں بڑے دھوکے سے منسلک ہو سکتی ہیں۔ یہ بڑی حیرانی کی بات ہے کہ یہ مسئلہ ڈیٹنگ سائٹس اور پیشہ ورانہ پروفائلز کے ساتھ بہت عام ہے۔ اگر آپ اپنی گمنامی کو برقرار رکھنا چاہتے ہیں یا کئی اکاؤنٹس کی شانخت کو دوسروں سے علیحدہ رکھنا چاہتے ہیں تو ایسی تصویر کا استعمال کریں جسے آپ آن لائن کہیں پر بھی استعمال نہیں کرتے۔ یہ دیکھنے کیلئے آپ گوگل کے ریورس امیج سرچ فنکشن کا استعمال کر سکتے ہیں۔ علاوہ ازیں اپنے ای میل اور اپنے نام (حتٰی کہ عرفی نام ) کے شامل ہونے کو دیکھنے کیلئے دیگر منسلک ہونے والے ممکنہ تبدیلیوں میں جائیں۔ اگر آپ یہ دریافت کریں کہ ایسی معلومات میں سے کوئی بھی حصہ کسی ایسے مقام پر موجود ہے جہاں آپ سوچ بھی نہیں سکتے تھے تو ڈرنے یا آپے سے باہر ہونے کی ضرورت نہیں۔ بلکہ اگلے لائحہ عمل کے بارے میں سوچئےاور انٹرنیٹ پر آپ سے متعلق موجود معلومات کو سرے سے مٹانے کی بجائے صرف مخصوص معلومات پر دھیان دیں کہ وہ کہاں پڑی ہیں اور ان کے ساتھ آپ کیا کر سکتے ہیں۔

    فیس بک گروپس سیٹنگز سے خود کو روشناس کروائیں

    فیس بک گروپس بڑے پیمانے پر سماجی عوامل، تائیدی اور دیگر ممکنہ حساس نوعیت کی کارروائیوں کیلئے جگہ لے رہے ہیں اور گروپ سیٹنگز الجھن میں ڈال سکتی ہیں۔ گروپ سیٹنگز سے متعلق مزید مطالعہ کیجئے اور اگر نمائندگان گروپ سیٹنگز کے بارے میں جاننے کیلئے مزید دلچسپی رکھتے ہیں اوردوسروں کیساتھ ملکر کام کرنا چاہتے ہیں تاکہ آپ کے فیس بک گروپس نجی اور محفوظ رہیں۔ .

    پرائیویسی ایک گروہی کھیل ہے

    صرف اپنی سوشل میڈیا سیٹنگز اور رویئے کو ہی تبدیل نہ کریں ۔ بلکہ جو آپ آن لائن ایک دوسرے کے بارے میں اگلتے رہتے ہیں اس ممکنہ حساس ڈیٹا سے متعلق اپنے دوستوں کے ساتھ بات چیت کرنے جیسے اضافی اقدامات بھی اٹھائیں۔ حتٰی کہ اگر آپ سوشل میڈیا اکاؤنٹ نہیں بھی رکھتے یا پھر اگر آپ خود کو پوسٹس سے بے نشان بھی کر دیتے ہیں تب بھی آپ کے دوست نا چاہتے ہوئے بھی آپ کی شناخت کر سکتے ہیں لہٰذا پنی لوکیشن کی رپورٹ کریں اور ان کے رابطوں کو اپنی طرف سے پبلک کردیں۔ پرائیویسی کو محفوظ رکھنے کا مطلب صرف یہی نہیں ہوتا کہ آپ محض اپنا خیال رکھتے ہیں بلکہ اس کا مطلب ایک دوسرے کا خیال رکھنا ہوتا ہے۔

    آخری تازہ کاری: 
    10-30-2018
  • اپنے خدشات کا تعین کرنا

    اپنے ڈیٹا کو ہر وقت سب سے بچا کر رکھنا غیر عملی اور تھکا دینے والا کام ہے۔ لیکن ڈریئے مت، حفاظتی طریقوں اور پر فکر منصوبہ بندی کے ذریعے آپ یہ اندازہ لگا سکتے ہیں کہ آپ کیلئے کیا صحیح ہے۔ سکیورٹی ان ٹولز یا سافٹ ویئر سے متعلق نہیں ہوتی جنہیں آپ ڈاؤن لوڈ یا استعمال کرتے ہیں۔ بلکہ یہآپ کو پیش آنے والے ان منفرد خطرات کو سمجھنے اور ان کا مقابلہ کرنے سے شروع ہوتی ہے۔

    کمپیوٹر سکیورٹی میں خطرہ ایک ایسا ممکنہ وقوعہ ہوتا ہے جو آپ کی ان تمام کوششوں کو رائیگاں کر دیتا ہے جو آپ اپنے ڈیٹا کو بچانے کیلئے کرتے ہیں۔ آپ ان پیش آنے والے خطرات کا اس تعین کے ذریعے مقابلہ کر سکتے ہیں کہ آپ نے کیا محفوظ رکھنا اور کس سے محفوظ رکھنا ہے۔ اس کارروائی کو ’’ خطرے کا نمونہ ‘‘ کہتے ہیں۔

    یہ رہنمائی آپ کو اپنی ڈیجیٹل معلومات کیلئے خدشات کا تعین کرنا یا خطرے کے نمونے کے بارے میں جاننا سکھائے گی اور بہترین حل کیلئے منصبہ بندی کرنے کی بابت بتائے گی۔

    یہاں آپ چند سوالات پوچھ سکتے ہیں کہ خطرے کے نمونے کس طرح کے ہوسکتے ہیں؟ چلئے یوں سمجھ لیجئے کہ آپ اپنے گھر اور خود سے وابستہ چیزوں کو محفوظ رکھنا چاہتے ہیں۔

    میرے گھر میں ایسا کیا ہے جو حفاظتی اہمیت کا حامل ہے؟

    • اثاثوں میں شامل زیورات، الیکٹرونکس کا سامان، مالیاتی دستاویزات، پاسپورٹ یا تصاویر ہوسکتی ہیں

    میں انہیں کس سے محفوظ رکھنا چاہتا ہوں؟

    • نقصان پہنچانے والوں میں نقب زن، ایک ہی کمرے رہنے والے ساتھی یا مہمان شامل ہوسکتے ہیں

    کتنا امکان ہے کہ مجھے اس کی حفاظت کی ضرورت ہوگی؟

    • کیا میرے پڑوس میں کوئی نقب زن رہتا ہے؟ میرے کمرے میں رہنے والے ساتھی یا مہمان کتنے قابلِ بھروسہ ہیں؟ مجھے نقصان پہنچانے والے کیا قابلیت رکھتے ہیں؟ مجھے کن خدشات پر غور کرنا چاہئے؟

    ناکامی کی صورت میں مجھے کتنے برے نتائج کا سامنا ہوگا؟

    • کیا میرے گھر میں کوئی ایسی چیز ہے جس کا متبادل کوئی نہیں؟ کیا ان چیزوں کے متبادل چکانے کیلئے میرے پاس وقت یا رقم ہے؟ کیا میرے گھر سے چرائی جانے والی چیزوں کو واپس لانے کیلئے میں نے کوئی انشورنس وغیرہ کروا رکھی ہے؟

    ان نتائج سے بچنے کیلئے میں جو کچھ کرنا چاہتا ہوں اس کیلئے مجھے کتنی مشقت اٹھانا پڑے گی؟

    • کیا حساس دستاویزات کیلئے میں ایک محفوظ الماری خریدنے کیلئے راضی ہوں؟ کیا میں ایک بہترین معیاری تالا خریدنے کا بار اٹھا سکتا ہوں؟کیا میرے پاس اتنا وقت ہے کہ میں مقامی بنک میں ایک حفاظتی باکس کھلواؤں اور اپنی قیمتی چیزیں اس میں رکھوں؟

    ایک بار آپ خود سے یہ سوالات کر اس قابل ہوجاتے ہیں کہ آپ کو اندازہ ہوجاتا ہے کہ کیا اقدامات کئے جائیں۔ اگر آپ کا سامان قیمتی ہے اور اسے چرائے جانے کا خدشہ کم ہے تو آپ کو تالے کی مد میں زیادہ پیسہ نہیں لگانا پڑتا۔ لیکن اگر اس کے چرائے جانے کے خدشات بہت زیادہ ہیں تو آپ کو بازار سے ایک بہترین معیاری تالا خریدنا پڑتا ہےحتٰی کہ ایک حفاظتی نظام کو شامل کرنے کا سوچنا پڑ جاتا ہے۔

    کسی خطرے کا نمونہ قائم کرنے سے آپ کو پیش آئے منفرد خطرات، اپنے اثاثوں، اپنے مخالفین، نقصان پہنچانے والے کی قابلیت اور پیش آئے ممکنہ خدشات کو سمجھنے میں مدد ملتی ہے۔

    خطرات کی جانچ کیا ہوتی ہے اوراس کیلئے میں کہاں سے شروع کروں؟

    خطرات کی جانچ کرنے سے آپ کو یہ مدد ملتی ہے کہ آپ ان چیزوں کو پیش آنے والے خطرات سے واقف ہوجاتے ہیں جو آپ کے لئے اہمیت کی حامل ہوتی ہیں اورآپ کو اندازہ ہوجاتا ہے کہ آپ ان چیزوں کو کِن سے بچانا چاہتے ہیں۔ جب بھی خطرات کی جانچ کرنے لگیں تو اس سے پہلے ان پانچ سوالات کے جوابات دیجئے:

    1. میں کس کی حفاظت کرنا چاہتا ہوں؟
    2. میں انہیں کس سے محفوظ کرنا چاہتا ہوں؟
    3. ناکامی کی صورت میں مجھے کتنے برے نتائج کا سامنا ہو سکتا ہے؟
    4. اس بات کا کتنا امکان ہے کہ مجھے اس کی حفاظت کی ضرورت ہوگی؟
    5. میں ممکنہ نتائج سے بچنے کی کوشش میں کتنی مشکلات سے گزرنے کیلئے تیار ہوں

    چلئے ان سوالات کا جائزہ لیتے ہیں۔

    میں کس چیز کی حفاظت کرنا چاہتا ہوں؟

    ایک اثاثہ وہ ہوتا ہے جس کی آپ کے نزدیک کوئی قدروقیمت ہو اور جس کی آپ حفاظت کرنا چاہتے ہیں۔ ڈیجیٹل حفاظت کے تنا ظر میں اثاثہ کسی بھی قسم کی معلومات کو کہتے ہیں۔ مثلاً آپ کی ای میل، رابطوں کی فہرست، پیغامات، آپ کا مقام اور آپ کی فائلیں آپ کے ممکنہ اثاثے ہوتے ہیں۔ آپ کی مشینیں بھی آپ کا اثاثہ ہوتی ہیں۔

    اپنے پاس رکھے ہوئے اثاثوں کی ایک فہرست تیار کریں،جو ڈیٹا آپ کے پاس موجود ہو کہ اسے کہاں رکھا ہے، اس تک کن کی رسائی ہے اور کس طرح دوسروں کو وہاں تک رسائی حاصل کرنے سے روکنا ہے۔

    میں انہیں کس سے محفوظ کرنا چاہتا ہوں؟

    دوسرے سوال کا جواب دینے کیلئے یہ جاننا ضروری ہے کہ وہ کون ہے جو آپ کو یا آپکی معلومات کو حدف بنانا چاہتا ہے۔ ایسا کوئی بھی شخص یا ذات جس سے آپ کے اثاثوں کو کوئی خطرہ لاحق ہو وہ آپ کا مخالف ہوتا ہے۔ ممکنہ مخالفین میں آپکا آقا، آپکی حکومت، یا کسی عوامی نیٹ ورک پر بیٹھا ہوا کوئی ہیکرہوسکتا ہے۔

    ان لوگوں کی فہرست تیار کریں جو آپکے کوائف یا مواصلات پر قبضہ کرنا چاہتے ہیں۔ وہ ایک شخص، ایک حکومتی ادارہ یا ایک کاروباری ادارہ ہو سکتا ہے۔

    جب آپ اپنے خطرات کی تشخیص کر رہے ہوں توچند حالات کے پیشِ نظر شاید یہ ترتیب ایسی ہو کہ آپ اس پر بالکل ہی عمل پیرا نہ ہوں خصوصاً جب آپ اپنے مخالفین کا تجزیہ کرہے ہوں۔

    ناکامی کی صورت میں مجھے کتنے برے نتائج کا سامنا ہو سکتا ہے؟

    ایک مخالف مختلف طریقوں سے آپکے کوائف کو خطرہ پہنچا سکتا ہے۔ مثال کے طور پر ایک مخالف جیسے ہی نیٹ ورک تک رسائی حاصل کرتا ہے تو وہ آپکے ذاتی مراسلات پڑھ سکتا ہے یا وہ اسےمٹا سکتا ہے یا آپکے کوائف کو بگاڑ سکتا ہے۔ حتٰی کہ ایک مخالف آپکو آپکے کوائف تک رسائی سے محروم کر سکتا ہے۔ .

    مخالفین کے حملوں کی طرح ان کے محرکات بھی وسیع پیمانے پر مختلف ہوتے ہیں۔ جیسا کہ ایک حکومت شاید ایسی ویڈیو جس میں پولیس کا تشدد دکھائے گئے مواد کو آسانی سے مٹانے یا اس کی دستیابی کو کم کرنے کی کوشش کررہی ہو اور اس کی دوسری جانب ایک سیاسی مخالف، خفیہ مواد تک رسائی اور اس کو آپکے جانے بغیر شائع کرنے کی خواہش کر رہا ہو۔

    خطرات کے تجزیہ میں یہ سوچ شامل ہوتی ہے کہ اگر کوئی مخالف کامیابی سے آپ کے کسی اثاثے پر حملہ آور ہوتا ہے تو اس کے خاطر خواہ نتائج کتنے بھیانک ہوسکتے ہیں۔ اس

    آپ کا مخالف آپ کے نجی کوائف کیساتھ کیا کچھ کر سکتا ہےان عوامل کو لکھیں۔

    اس بات کا کتنا امکان ہے کہ مجھے اس کی حفاظت کی ضرورت ہوگی؟

    اس چیز کے بارے میں سوچنا بہت ضروری ہےکہ آپ پر حملہ کرنے والے کی صلاحیت کتنی ہے۔ مثال کیطور پرآپکا موبائل فون مہیا کار آپکے فون کی تمام جانکاری تک رسائی رکھتا ہے لہٰذا ان کوائف کو آپکے خلاف استعمال کرنے کی بھی صلاحیت رکھتا ہے۔

    خدشہ کسی خاص اثاثے کیخلاف حقیقتاً واقع ہونے والے ایک خاص خطرے کے امکان کا نام ہے جو اپنی قبلیت کیساتھ ساتھ بڑھتا ہے۔ جیسا کہ آپ کے موبائل فون مہیا کار کے پاس آپکے کوائف تک رسائی حاصل کرنے کی صلاحیت موجود ہے لیکن ان کی طرف سے آپ کی ساکھ کو نقصان پہنچانے کیلئے آپکے آن لائن نجی ڈیٹا کو پوسٹ کرنے کا خدشہ بہت کم ہے۔

    یہاں خدشات اور خطرات کے مابین فرق کرنا بہت اہم ہے۔ خطرہ وہ بری چیز ہے جو واقع ہو سکتا ہے جبکہ خدشہ ایک غالب امکان کو ظاہر کرتا ہے کہ یہ خطرہ واقع ہوگا۔ مثال کے طور پر اس بات کا خطرہ ہے کہ آپکی عمارت گر سکتی ہے لیکن سان فرانسسکو (جہاں زلزلے عام ہیں) میں اس کا خدشہ سٹاک ہوم ( جہاں زلزلے نہ ہونے کے برابر ہوتے ہیں) سے کہیں زیادہ ہے۔

    خدشے کے تعین کرنے میں انفرادی اور داخلی دونوں عمل پائے جاتے ہیں۔ خطرے کے بارے میں ہر شخص کی ترجیحات یا خیالات ایک جیسے نہیں ہوتے۔ کئی لوگ غالب امکان سے ماورا ہو کر خطرات کو نا قابلِ قبول قرار دیتے ہیں چاہے کیسے ہی خدشات موجود کیوں نہ ہوں، کیونکہ خطرے کی موجودگی جب امکان کی صورت میں ہوتی ہے تو اسے اہمیت نہیں دی جاتی۔ دوسری صورت میں چونکہ لوگ خطرے کو ایک مسئلے کے طور پر نہیں جانچتے لہٰذا وہ بڑھتے ہوئے خدشات کو نظر انداز کردیتے ہیں۔

    جن خطرات کو آپ سمجھتے ہیں کہ بہت سنجیدہ طرزاور سنگین نوعیت کے ہیں کہ جن سے پریشانی میں اضافہ ہو سکتا ہے، انہیں تحریر کریں۔

    میں ممکنہ نتائج سے بچنے کی کوشش میں کتنی مشکلات سے گزرنے کیلئے تیار ہوں؟

    اس سوال کا جواب دینے کیلئے آپ کو خدشے کا تعین کرنا ہوگا۔ ہر کسی کے خطرات دوسروں سے مماثلت نہیں رکھتے۔

    مثلاً ایک اٹارنی کسی قومی سلامتی کیس میں ایک ایسے موّکل کی وکالت کرتا ہے جو مقدمے سے متعلق رابطوں اور شواہد کی شاید بڑے پیمانے پر مرموز ای میلز جیسے اقدامات ٰاٹھانے پر آمادہ ہو،یہ بالکل مختلف ہے، بہ نسبت اس ماں کے جو اپنی بیٹی کو روزانہ بلیوں کی تصاویر اور ویڈیوز عمومی ای میلز کے ذریعے بھیجتی ہے۔

    اپنے منفرد خطرات کو کم کرنے میں مدد حاصل کرنے کیلئے اپنے پاس موجود اختیارات کو لکھئے۔ یہ سب کرنے کیلئے آپ کو کس قسم کی مالی، تکنیکی یا معاشرتی پابندیوں کا سامنا ہے انہیں بھی تحریر کریں۔

    خطرات کی جانچ کرنے کی مشق روزانہ کی بنیاد پر

    اس بات کو ذہن میں رکھئے کہ آپ اپنے خطرات کی جانچ میں حالات کی تبدیلی کیساتھ تبدیلی کر سکتے ہیں۔ اس لئے فوری طور پران خطرات کی جانچ کا تعین کرنا ایک اچھی مشق ہے۔

    اپنے خاص حالات کے پیش نظر اپنے خطرات کا نقشہ خود کھینچئے۔ پھر اپنے کیلنڈر پر مستقبل کیلئے ایک تاریخ پر نشان لگائیے۔ اس سے آپ کو یاد رہے گا کہ دوبارہ اپنے خطرات کی جانچ کب کرنی ہے اور پچھلی تاریخوں میں کی گئی کارروائیوں کا تعین کر سکیں گے اور دیکھ سکیں گے کہ آیا وہی خطرات آپ کے حالات سے مطابقت رکھتے ہیں کہ نہیں۔

    آخری تازہ کاری: 
    9-7-2017
  • دوسروں کے ساتھ بات چیت

    مواصلاتی نیٹ ورک اور انٹرنیٹ نے پہلے کے مقابلے ایمن لوگوں سے بات کرنا بہت آسان بنا دیا ہے لیکن نگرانی کو بھی پہلے سے کہیں زیادہ طاقت ور بنا دیا ہے جتنی کہ یہ انسانی تاریخ میں کبھی نہ تھے.آپ کی نجی نوعیت کی حفاظت کے لیے اضافی اقدامات لینے کے بغیر ہر فون کال، ٹیکسٹ پیغام، ای میل، فوری پیغام، صوتی IP (VoIP) کال، ویڈیو چیٹ اور سوشل میڈیا کے پیغام جاسوسی کے خطرے سے دوچار ہو سکتا ہے ۔

    اکثر کسی سے رابطہ کرنے کا سب سے محفوظ طریقہ ذاتی طور پر ہے، کوئی بھی کمپیوٹر یا فون کی مداخلت کے بغیر.چوں کہ یہ ہمیشہ ممکن نہیں ہے،اسلیے شروع سے آخر تک خفیہ کاری اگلا بہترین اختیار ہے جب کہ آپ نیٹ ورک کے ذریعہ رابطہ کر رہے ہوں اگر آپ اپنی مواصلات کے مشمول کی حفاظت چاہتے ہیں .

    شروع سے آخر تک خفیہ کاری کس طرح کام کرتی ہے؟

    جب دو لوگ آپس میں بحفاظت رابطہ کرنا چاہتے ہیں، (مثال کے طور پر اکیکو اور بورس ) ان دونوں کو کریپٹو کلیدیں بنانے کی ضرورت ہے.اکیکو بورس کو پیغام بھیجنے سے پہلے اسے بورس کی کلید سے خفیہ کرے گی تا کہ صرف بورس اسکی خفیہ کشائی کر سکے پھر وہ پہلے ہی خفیہ پیغام پورے انٹرنیٹ پر بھیجتی ہے، اب اگر کوئی اکیکو اور بورس کی جاسوسی کر بھی رہا ہے تو ---یہاں تک کہ اگر انہیں اس سہولت تک رسائی میّسر ہے جس کے ذریعہ اکیکو پیغام بھیج رہی ہے (جیسا کہ اسکا ای میل اکاؤنٹ )--- انہیں صرف خفیہ کوائف نظر آئیں گے اور وہ پیغام پڑھنے کے قابل نہیں ہونگے . جب بورس کو یہ پیغام ملے گا --اسے اس پیغام کو پڑھنے کے قابل بنانے کے لئے اپنی کلید سے پہلے اسکی خفیہ کشائی کرنا پڑے گی.

    شروع سے آخر تک خفیہ کاری میں تھوڈی محنت لگتی ہے ،لیکن یہ ایک واحد طریقہ ہے جس کے ذریعہ صارفین اپنی مواصلات کی حفاظت کو یقینی بنا سکتے ہیں بغیر اس سہولت پر بھروسہ کئے جسکو وہ دونوں استعمال کر رہے ہیں.کچھ سہولت مہیا کار جیسا کہ Skype دعویٰ کر چکے ہیں کہ وہ شروع سے آخر تک خفیہ کاری کرتی ہیں جب کہ یہ ظاہر ہوتا ہے کہ وہ اصل میں نہیں کرتے.محفوظ خفیہ کاری کے لیے ضروری ہے کہ صارفین اس بات کی توثیق کرنے کے قابل ہوں کہ وہ جس کریپٹو کلید کے ذریعہ پیغام کی خفیہ کاری کر رہے ہیں وو اسی شخص کی ہے جس کی وہ سمجھ رہے ہیں کہ وہ ہے.مواصلات سافٹ ویئر میں اگر یہ صلاحیت پہلے سے موجود نہیں ہے تو، کوئی بھی خفیہ کاری جو وہ استعمال کر رہا ہے سہولّت مہیا کار کی طرف سے اس میں مداخلت ہوسکتی ہے، مثال کے طور پر حکومت مجبور کرتی ہے تو.

    آپ فریڈم آف دی پریس فاؤنڈیشن کے وائٹ پیپر کو پڑھ سکتے ہیں ، , خفیہ کاری کام کرتی ہے فوری پیام کاری اور ای میل کی حفاظت کے لئے شروع سے آخر تک خفیہ کاری کے استعمال پر تفصیلی ہدایات کے لئے.درج ذیل SSD ماڈیول دیکھنا بھی یقینی بنائیے :

    صوتی کالیں

    جب آپ ایک لینڈ لائن یا موبائل فون سے ایک کال کریں، تو آپ کی کال شروع سے اختتام تک خفیہ نہیں ہے. اگر آپ موبائل فون استعمال کر رہے ہیں ، آپ کی کال اپنے ہینڈسیٹ اور سیل فون ٹاورز کے درمیان خفیہ (ناتواں) ہو سکتی ہے ۔ تاہم آپکی گفتگو فون نیٹ ورک کے ذریعے سفر کرتی ہے, یہ آپ کی فون کمپنی کی طرف سے مداخلت کے خطرے سے دوچار ہے اور وسیع پیمانے پر، کسی بھی حکومتوں یا اداروں کی طرف سے جنکا آپ کی فون کمپنی پر اقتدار ہے ۔ اس کی بجائے آپ کے صوتی گفتگوکی خفیہ کاری کو یقینی بنانے کے لئے سب سے آسان طریقہ VoIP استعمال کرنا ہے.

    آگاہ ہو جاؤ! سب سے زیادہ مقبول VoIP مہیا کار, جس طرح سکائپ اور گوگل Hangouts, جاسوس نہ سن سکیں اسلئے ٹرانسپورٹ خفیہ کاری پیش کرتے ہیں ۔, مگر، مہیا کار خود اب بھی ممکنہ طور پر سن رہے ہیں . آپکے خطرہ ماڈل پر انحصار کرتے ہوئے یہ مسئلا ہو سکتا ہے یا نہیں.

    کچھ سہولیات جو شروع سے آخر تک خفیہ VoIP کالیں مہیا کرتی یہں وہ یہ ہیں:

    شروع سے آخر تک خفیہ VoIP گفتگو کے لیے دونوں فریقوں کا ایک ہی(یا ہم آہنگ) سافٹ ویئر استعمال کرنا ضروری ہے

    ٹیکسٹ پیغامات

    ایس۔ایم۔ایس ایک سرے سے دوسرے سرے تک خفیہ کاری کی پیشکش نہیں کرتے۔ اگر آپ اپنے فون پر خفیہ کاری پیغامات بھیجنا چاہتے ہیں تو بجائے اس کے کہ ٹیکسٹ پیغامات بھیجیں، مخفی فوری پیغامات بھیجنے کے استعمال پر غور کریں۔

    بعض ایک سرے سے دوسرے سرے تک کے مخفی فوری پیغامات خدمات اپنے حفظِ مراتب استعمال کرتے ہیں۔ مثلاً، جیسے Signal کے استعمال کنندگان اینڈرائیڈ اورiOS پر دوسروں کیساتھ محفوظ بات چیت کرسکتے ہیں جو انہی پروگراموں کا استعمال کرتے ہیں۔ ChatSecure ایک موبائل ایپلیکیشن ہے جو کسی بھی XMPP استعمال کرنے والے نیٹ ورک پر OTR کیساتھ گفتگو کی رمز نگاری کرتی ہے، جس کا مطلب یہ ہے کہ آپ خود مختار فوری پیغامات کی خدمات کے ایک سلسلے سے چناؤ کر سکتے ہیں۔

    فوری پیام کاری

    آف دے ریکارڈ(OTR ) فوری گفتگو کے لئے ایک شروع سے آخر تک خفیہ کاری مہیا کرنے والا پروٹوکول ہے جسے مختلف سروسز کے ساتھ استعمال کیا جا سکتا ہے۔

    کچھ آلات جو فوری پیغام کاری کے ساتھ OTR شامل کرتے ہیں یہ ہیں:

    ای میل

    زیادہ تر ای میل مہیاکر آپکو ویب براؤزر جیسا کہ فائر فاکس اور کروم کے ذریعہ ای میل تک رسائی فراہم کرتے ہیں .یہ فراہم کرنے والوں، میں سے اکثر HTTPS یا ٹرانسپورٹ لیئر خفیہ کاری کے لیے معاونت فراہم کرتے ہیں ۔ آپ یہ بتا سکتے ہیں کہ آپ کا ای میل مہیا کار HTTPS حمایت کرتا ہے اگر آپکے اپنے الیکٹرانیک میل کے URL کے لیے آپ کے براؤزر کے ٹاپ پر لاگ ان خطوط HTTPS کے بجائے HTTP کے ساتھ شروع ہوتا ہے (مثال کے طور: https://mail.google.com)

    اگر آپکا ای میل فراہم کنندہ HTTPS کی حمایت کرتا ہے, لیکن خودکار طور پر ایسا نہیں ہے تو ،URL میں HTTP کو HTTPS کے ساتھ بدلنے کی کوشش کریں اور صفحے کی تازہ کاری کریں ۔اگر آپ اس بات کو یقینی بنانا چاہتے ہیں کہ آپ ہمیشہ HTTPS جہاں یہ دستیاب ہے ویب سائٹس پر استعمال کر رہے ہیں، ڈونلوڈ کریں HTTPS Everywhere فائر فاکس یا کروم براؤزرکا ad-on.

    کچھ الیکٹرانیک میل مہیا کار جو HTTPS ڈیفالٹ کے طور پر استعمال کرتے ہیں میں شامل ہیں:

    • Gmail
    • Riseup
    • Yahoo

    کچھ ویب میل مہیہ کار آپکو HTTPS کو طےشدہ کے طور پر اکخیار کرنے کا حق دیتے ہیں آپکی ترتیبات میں.ہاٹ میل مقبول ترین خدمت اب بھی یہی کرتا ہے۔

    ٹرانسپورٹ لیئرکیا خفیہ کاری کرتا ہے اور آپکو اسکی کیوں ضرورت ہوسکتی ہے ؟HTTPS جسے SSL اور TLS بھی کہا جاتا ہے، آپکی مواصلات کی خفیہ کاری کرتا ہے تا کہ اسے آپ کے نیٹ ورک پر موجود دوسرےلوگ نہ پڑھ سکیں .اس میں ایک ہی وائی-فائی استعمال کرنے والے لوگ شامل ہوسکتے ہیں، کسی ائیرپورٹ پر یا کیسا کیفے میں ، کوئی اور لوگ آپ کے آفس میں یا اسکول میں، آپکی ISP کے منتظمین، ہیکر، حکومتیں، یا قانون نافذ کرنے والے افسران .آپ کے ویب براؤزر پر HTTPS کے بجائے HTTP کے زریعہ بھیجا جانے والا مشمول ، بشمول ان ویب صفحات کے جو آپ نے دورہ کئے اور آپکی ای میل کے مشمول ، بلاگ، اور پیغامات حملہ آور کے لئے معمولی ہے روکنے اور پڑھنے کے لئے ۔

    HTTPS آپکی ویب براؤز کاری کے لیے خفیہ کاری کی سب سے زیادہ بنیادی سطح ہے جسے ہم سب کے لئے سفارش کرتے ہیں . یہ اتنا ہی بنیادی ہے جیسا کہ جب آپ گاڑی چلائیں تو آپ سیٹ بیلٹ استعمال کریں.

    لیکن کچھ چیزیں ہیں جو HTTPS نہیں کرتے ہیں ۔ جب آپ HTTPS استعمال کرتے ہوئے ای میل بھیجیں, آپ کی ای میل مہیا کار کو اب بھی آپ کی مواصلت کا ایک ناخفیہ کار کردی نقل ہو جاتا ہے ۔ حکومتوں اور قانون نافذ کرنے والے وارنٹ کے ساتھ اس ڈیٹا تک رسائی حاصل کرنے کے قابل ہو سکتے ہیں ۔ ریاست ہائے متحدہ امریکہ میں, زیادہ تر ای میل مہیہ کاروں کے پاس پالیسی ہے کہ وہ آپکو بتائیں گے جب انہیں آپ کے ڈیٹا تک رسائی کی حکومتی درخواست موصول ہوگی جب تک انہیں قانونی طور پر ایسا کرنے کی اجازت ہےلیکن ان کی پالیسیاں سختی سے رضاکارانہ ہیں،اور بہت سارے معاملات میں مہیا کروں کو قانونی طور پر روکا جاتا ہے صارفین کو مشمول سے متعلق درخواست کا بتانے سے.کچھ ای میل فراہم کرنے والے، جیسے گوگل، یاہو اور مائیکروسافٹ، شفافیت رپورٹیں شائع کرتے ہیں ،صارف کوائف کے لیے انہیں حکومت درخواستوں کی تعداد کی تفصیلات،کن ممالک نے درخواست کیں،اور کتنی بار کمپنی نے مشمول فراہم کر کے تعمیل کی ۔

    اگر آپکا خطرہ ماڈل ایک حکومت اور قانون نافذ کرنے والے اداروں پر مشتمل ہے،یا آپ کے پاس کوئی اور وجہ ہے اس بات کو یقینی بنانے کے لئے کہ آپ کا ای میل مہیاکار آپ کے ای میل کے مشمول کسی تیسرے فریق کو مہیا کرنے کے قابل نہیں ہو، آپکو اپنی ای میل مواصلات کے لیے شروع سے آخر تک خفیہ کاری استعمال کرنی چاہیے .

    PGP (or Pretty Good Privacy) آپکی ای میل کی شروع سے آخر تک خفیہ کاری کا معیار ہے .صحیح طور پر استعمال کیا جائے تو، یہ آپکے ابلاغ کے لئے بہت مضبوط تحفّظات فراہم کرتا ہے ۔ اپنی ای میل پر PGP خفیہ کاری کس طرح تنصیب اور استعمال کریں پر تفصیلی ہدایات کے لئے، دیکھیں:

    شروع سے آخر تک خفیہ کاری کیا نہیں کرتی

    شروع سے آخر تک خفیہ کاری صرف آپکے ابلاغ کے مواد کی حفاظت کرتی ہے, ابلاغ کی حقیقت میں نہیں. یہ آپ کی مابعد کوائف تحفظ فراہم نہیں کرتا — جو مشمول کے علاوہ ہرچیز ہے, آپ کا ای میل کے موضوع کی لائن سمیت, یا آپ کس سے کب رابطہ کر رہے ہیں .

    مابعد کوائف آپ کے بارے میں انتہائی چونکا دینے والی معلومات فراہم کر سکتے ہیں یہاں تک کہ جب آپکے مواصلات کے مشمولات خفیہ رہتے ہیں ۔.

    مابعد کوائف آپ کی فون کالز کے بارے میں کچھ بہت نجی اور حساس معلومات دے سکتے ہیں۔مثال کے طور پر:

    • وہ جانتے ہیں کہ آپ نے رات ٢:٢٤ پر ایک فون جنسی سروس کو کال کی اور ١٨ منٹ بات کی لیکن وہ یہ نہیں جانتے کہ آپ نے کیا بات کی
    • وہ جانتے ہیں کہ آپ نے خود کشی کی روک تھام کی ہاٹ لائن پر گولڈن گیٹ پل سے کال کی ،لیکن کال کا موضوع خفیہ رہے گا .
    • وہ جانتے ہیں آپ نے ایک HIV ٹیسٹ کرنے والی سروس سے بات کی ، پھر اپنے ڈاکٹر سے ، پھر اپنی صحت انشورنس کی کمپنی سے اسی ایک گھنٹے میں ، لیکن وہ نہیں جانتے کہ کیا تبادلہ خیال ہوا تھا..
    • وہ جانتے ہیں کہ آپ کو مقامی NRA آفس سے کال موصول ہوئی تھی جب وہ بندوق کے قانون کے خلاف مہم چلا رہے تھے ، پھر آپ نے اپنے سینیٹرز اور کانگریس کے نمائندگان کو فوری اس کے بعد کال کی ، لیکن ان کالوں کا متن حکومتی مداخلت سے بلکل محفوظ ہے .
    • وہ جانتے ہیں کہ آپ نے ایک ماہر امراض خواتین کو کال کی، ایک گھنٹے تک بات کی، اور پھر مقامی منصوبہ بندی کے نمبر پر بعد میں کال کی، لیکن کوئی نہیں جانتا آپ نے کس بارے میں بات کی.

    اگر آپ ایک سیل فون سے کال کر رہے ہیںآپکے محل وقوع کے بارے میں معلومات مابعد کوائف ہے . ٢٠٠٩ میں گرین پارٹی کے سیاست دان مالٹی سپاٹز نے ڈوئچے ٹیلیکوم پر چھ ماہ کا سپاٹز کے فون کا ڈیٹا ان کے حوالے کرنے پر مجبور کرنے پر مقدمہ دائر کر دیا تھا ،جو انہوں نے ایک جرمن اخبار کے لیے دستیاب کیا تھا ۔جس کے نتیجے میں بصری تخلیق کاری سپاٹز کی نقل و حرکت کی تفصیلی تاریخ دکھائی۔

    آپ کی مابعد کوائف کی حفاظت کے لئے آپ کو دیگر ٹولز استعمال کرنے کی ضرورت ہو گی،جیسےTor,اس وقت شروع سے آخر تک خفیہ کاری کے طور پر .

    آپکی مواصلات کے مشمول اور آپ کے ما بعد کوائف کی مختلف ممکنہ حملہ آوروں سے حفاظت کے لیے کس طرح Tor اور HTTPS مل کر کام کرتے ہیں اسکی ایک مثال دیکھنے کے لئے ، آپ یہاں دیکھنا چاہیں گے وضاحت.

    آخری تازہ کاری: 
    1-12-2017
  • مضبوط پاس ورڈز کی تخلیق

    پاس ورڈ منیجر کے استعمال سے مضبوط پاس ورڈز کی تخلیق

    پاس ورڈز کا باربار استعمال نہایت ہی برا عمل ہے۔ اگر کسی برے انسان کے ہاتھ آپ کا وہ پاس ورڈ لگ جائے جس کو آپ نے کئی جگہوں پر ایک جیسا ہی لگا رکھا ہو تو وہ غلط شخص آپ کے ایک نہیں بلکہ کئی اکاؤنٹس تک رسائی حاصل کر سکتا ہے۔ اسی لئے مختلف ، منفرد اور مضبوط پاس ورڈز کا آپ کے پاس ہونا بہت ضروری ہے۔

    خوش قسمتی سے پاس ورڈ منیجر اس زمرے میں آپ کی مدد کرسکتا ہے۔ پاس ورڈ منیجر ایک ایسا ٹول ہے جو جو نہ صرف پاس ورڈز تخلیق کرتا ہے بلکہ انہیں آپ کیلئے آپ کے لئے محفوظ بھی رکھتا ہےتاکہ آپ کو مختلف سائٹس اور سروسز کیلئے ان پاس ورڈز کو یاد رکھنے کی ضرورت نہ پڑے۔ پاس ورڈ منیجرز:

    • ایسے مضبوط پاس ورڈز تخلیق کرتے ہیں کہ کوئی بھی انسان اس کا اندازہ نہ لگا سکے۔
    • کئی پاس ورڈز محفوظ کرلیتے ہیں (اور حفاظتی سوالات کے حفاظتی جوابات دیتے ہیں)۔

    • ایک ہی ماسٹر پاس ورڈ (یا پاس فریز سے) سے آپ کے تمام پاس ورڈز کی حفاظت کرتے ہیں۔۔

    KeePassXC پاس ورڈ منیجر کی ایک مثال ہے جو کہ آسان اور آزاد رسائی کی حامل ہے۔ آپ اس ٹول کو اپنے ڈیسک ٹاپ رکھ سکتے ہیں یا اپنے ویب براؤزر میں ضم کر سکتے ہیں۔ KeePassXC ان تبدیلیوں کو خود کار طریقے سے محفوظ نہیں کرتا جو آپ اس ٹول کو استعمال میں لا کر کرتے ہیں، اس لئے آپ اگر کچھ پاس ورڈز شامل کرلیتے ہیں اور بعد میں یہ ٹول کریش کر جائے تو آپ ان پاس ورڈز کو ہمیشہ کیلئے کھو سکتے ہیں۔ آپ اسے سیٹنگز میں جا کر تبدیل کر سکتے ہیں۔

    حیرانی ہورہی ہے کہ آیا ایک پاس ورڈ منیجر آپ کیلئے صحیح ٹول ہے؟ یہ جان لیجئے کہ اگر کوئی طاقتور مخالف جیسے کوئی ریاست آپ کو نشانہ بناتی ہے تو شائد یہ ٹول آپ کو نہ بچا سکے۔

    یاد رکھئے؛

    • پاس ورڈ منیجر کا استعمال کسی ناکامی کا باعث بھی بنتا ہے۔

    • پاس ورڈ منیجرز مخالفین کیلئے ایک صریح ہدف ہوتے ہیں۔

    • تحقیق سے ثابت ہوا ہے کہ بہت سے پاس ورڈ منیجرز کمزوریوں کے حامل ہوتے ہیں۔

    اگر آپ عمدہ قسم کے ڈیجیٹل حملوں کی بابت پریشان ہیں تو کسی نسبتاً کم درجہ تکنیک پر غور کریں۔ آپ دستی طور پر محفوظ پاس ورڈز کی تخلیق کر سکتے ہیں (نیچے دیکھئے ’’ ڈائس کے استعمال سے محفوظ پاس ورڈز کی تخلیق‘‘)، انہیں کاغذ پر تحریر کیجئے اور پھر انہیں کہیں محفوظ کرلیجئے۔

    ٹھہریئے، کیا ایسا ممکن ہے کہ پاس ورڈز کو ذہن نشین کرلیا جائے اور انہیں لکھنے کی نوبت نہ آئے؟دراصل انہیں لکھ لینا اور انہیں اپنے پرس جیسی جگہ محفوظ کرلینا زیادہ کار آمد ہے اس کم از کم یہ ہوگا کہ وہ تحریر شدہ پاس ورڈز کے چوری ہونے یا کھو جانے کا تو آپ کو پتہ چل ہی جائے گا۔

    ڈائس کے استعمال سے مضبوط پاس ورڈز کی تخلیق

    ایسے کم ہی مضبوط پاس ورڈز ہوتے ہیں جو یاد رہ جاتے ہیں لیکن پاس ورڈز کو زیادہ مضبوط ہونا چاہئے ۔ پاس ورڈز میں شامل ہوتے ہیں؛

    پاس ورڈ منتخب کرتے وقت لوگوں کو جن مسائل کا سامنا ہوتا وہ ہیں غیر معروف اور اندازہ لگانے کیلئے مشکل۔ پاس ورڈز کے انتخاب میں لوگ کچھ خیال نہیں رکھتے۔مضبوط اور یاد رہنے والے پاس ورڈکی مد میں ڈائس اور ایک الفاظ کی ترتیب کا استعمال بے ترتیب الفاظ کے چناؤ میں ایک مؤثر اور بہترین طریقہ ہے۔ یہ الفا مل کر آپ کیلئے پاس فریز مرتب کرتے ہیں۔ پاس فریز ، پاس ورڈ کی وہ قسم ہوتی ہے جو مزید دفاع کا کام کرتی ہے۔ ڈِسک اینکرپشن اور اپنے پاس ورڈ منیجر کیلئے ہم آپ کو تجویز دیتے ہیں کہ کم از کم چھ الفاظ کا انتخاب کریں۔

    کم از کم چھ الفاظ ہی کیوں استعمال کرنے چاہئیں؟ بے ترتیب فریز حاصل کرنے کیلئے ڈائس کا استعمال ہی کیاں ہونا چاہئے؟ پاس ورڈ جتنا زیادہ طویل اور جتنے زیادہ بے ترتیب الفاظ پر محیط ہوگا، کسی دوسرے کمپیوٹر اور انسان کیلئے اس کا اندازہ لگانا اتنا ہی مشکل ہوگا۔ یہ جاننے کیلئے کہ آپ کو اتنے طویل اور ہے ایک اندازہ پاس ورڈ کی ضرورت کیوں ہے تو یہاں ایک ویڈیو کلپ دیکھئے۔

    EFF کی جانب سے مرتب کردہ الفاظ کی تفصیل کو استعمال کر کے ایک پاس فریز بنانے کی کوشش کریں۔

    اگر آپ کے کمپیوٹر یا ڈیوائس کو ناکارہ بنادیا جائے اور سپائے ویئر انسٹال ہو جائے تو سپائے ویئر آپ کے ماسٹر پاس ورڈ ٹائپ کرتے ہوئے آپ پر نظر رکھ سکتا ہے اور پاس ورڈ منیجر کی تفصیلات چرا سکتے ہیں۔ لہٰذا پاس ورڈ منیجر استعمال کرتے ہوئے آپ کیلئے ضروری ہے کہ آپ اپنے کمپیوٹر اور دیگر ڈیوائسز کو مالویئر سے صاف کریں۔

    حفاظتی سوالات سے متعلق چند الفاظ

    حفاظتی سوالات’’ سے متعلق ہوشیار رہیں کہ ویب سائٹس آپ کی شناخت کی تصدیق کرتی رہتی ہیں۔ ان سوالات کے صحیح جوابات اکثر عوامی سطح پر سامنے آجانے سے کوئی بھی موقع پرست دشمن اسے آسانی سے تلاش کرسکتا ہے اور آپ کے پاس ورڈ کو مکمل طور پر بائی پاس کرنے کیلئے اس کا استعمال کر سکتا ہے

    بہتر یہی ہے کہ کوئی فرضی جواب تحریر کریں تاکہ کسی کو بھی آپ کا پتہ نہ چلے۔ مثلاً اگر حفاظتی سوال ہو کہ ؛

    ‘‘ آپ کے پہلے پالتو جانور کا نام کیا تھا؟’’

    آپ کا جواب آپ کے پاس ورڈ منیجر سے تخلیق شدہ کوئی بے ترتیب سا پاس ورڈ ہونا چاہئے۔ آپ ایسے فرضی جوابات کو اپنے پاس ورڈ منیجر میں محفوظ بھی کر سکتے ہیں۔

    ان سائٹس کےبارے میں غور کریں جہاں آپ نے حفاظتی سوالات کا استعمال کیا ہو اور اپنے جوابات کی تبدیلی پر بھی غور کریں۔ ایک ہی پاس ورڈ یا ایک جیسے حفاظتی سوالات کا استعمال مختلف ویب سائٹس یا سروسز جیسے ایک سے زیادہ اکاؤنٹ کیلئے مت کریں۔

    کئی ڈیوائسز کے مابین اپنے پاس ورڈز کا ملاپ کروانا

    بہت سے پاس ورڈ منیجر ایک پاس ورڈ سِنکرونائزنگ فیچر کے ذریعے آپ کے پاس ورڈز تک آپ کو رسائی حاصل کرنے کی اجازت دے دیتے ہیں۔ اس کا مطلب یہ ہوا کہ جب آپ اپنی پاس ورڈ فائل کا کسی ڈیوائس سے ہم آہنگ کریں گے تو یہ آپ کی ہر ڈیوائس پہ اپ ڈیٹ ہو گی۔

    پاس ورڈ منیجر آپ کے پاس ورڈز کو کلاؤڈ میں محفوظ کرسکتے ہیں، مطلب یہ کہ خودکار سرور پہ مرموز ہو جاتے ہیں۔ جب آپ کو اپنے پاس ورڈ کی ضرورت ہوگی تو یہ منیجرز خود بخود بحال ہو کر پاس ورڈز کو ڈی کرِپٹ کر دیں گے۔پاس ورڈ منیجرز بہت تسلی بخش ہوتے ہیں جو کہ آپ کے پاس ورڈ کو محفوظ اور سِنکرونائز کرنے میں مدد دیتے ہیں، لیکن اس کے ساتھ ہی حملوں کی صورت میں خاصے غیر محفوظ ثابت ہوتے ہیں۔ اگر آپ کے پاس ورڈز آپ کے کمپیوٹر اور کلاؤڈ دونوں میں موجود ہوتے ہیں تو کسی حملہ آور کو آپ کے پاس ورڈ کو ڈھونڈھنے کیلئےآپ کے کمپیوٹر پر قبضہ کرنے کی ضرورت نہیں ہوتی (بلکہ انہیں آپ کے پاس ورڈ منیجر کے پاس فریز کو توڑنے کی ضرورت ہو گی)۔

    تشویش کی صورت میں اپنے پاس ورڈز کو کلاؤڈ سے ہم آہنگ مت کریں بلکہ صرف اپنی ڈیوائسز میں محفوظ کرلیں۔

    صورتِحال کو مدِ نظر رکھتے ہوئے اپنے پاس ورڈ ڈیٹا بیس کا ایک بیک اپ رکھیں۔اگر آپ اپنا پاس ورڈ ڈیٹا بیس کسی حادثے کی صورت میں کھو بیٹھتے ہیں یا آپ کی ڈیوائس آپ سے دور کردی جاتی ہے تو پاس ورڈ ڈیٹا بیس کا بیک اَپ رکھنا کافی فائدہ مند ہے۔ پاس ورڈ منیجرز کے پاس عموماً بیک اپ فائل رکھنے کی صلاحیت موجود ہوتی ہے یا پھر آپ اپنا روزمرہ کے بیک اَپ پلان کا استعمال کر سکتے ہیں۔

    ملٹی فیکٹر تصدیق اور وَن ٹائم پاس ورڈز

    مضبوط، منفرد پاس ورڈز کا ہونا برے کرداروں کیلئے آپ کے اکاؤنٹس تک رسائی حاصل کرنے میں مشکل کھڑی کر دیتے ہیں۔اپنے اکاؤنٹس کو مزید محفوظ کرے کیلئے ٹو فیکٹر تصدیق کو چلائیں۔

    بعض سروسز ٹو فیکٹر تصدیق (جسے 2FA, ملٹی فیکٹر تصدیق یا ٹو سٹیپ ویری فکیشن بھی کہا جاتا ہے) مہیا کرتی ہیں جس کیلئے صارفین کو دو چیزوں کی ضرورت ہوتی ہے (پاس ورڈ اور سیکنڈ فیکٹر) تاکہ انہیں اپنے اکاؤنٹ تک رسائی حاصل ہو۔ سیکنڈ فیکٹر یا تو خفیہ کوڈز میں سے ہوسکتا ہے یا پھر موبائل ڈیوائس پر چلنے والے پروگرام کے ذریعے نکالا گیا کوئی نمبر ہو سکتا ہے۔

    موبئل فون استعمال کرتے ہوئے ٹو فیکٹر تصدیق دو طریقوں میں سے کسی ایک طریقے سے ہو سکتا ہے؛

    • آپ کا فون سکیورٹی کوڈز بنانے والی کسی تصیقی ایپلی کیشن کو چلا سکتا ہے ( جیسا کہ Google Authenticator یا Authy) یا پھر آپ ایک اکیلی ھارڈویئر ڈیوائس (جیسا کہ YubiKey); یا
    • سروس آپ کو ایک ایس ایم ایس پیغام مزید سکیورٹی کوڈ کیساتھ بھیج سکتی ہے جس کی آپ کو لاگ اِن ہونے کیلئے ٹائپ کرنے کی ضرورت ہوتی ہے۔

    اگر آپ کے پاس انتخاب کا اختیار ہو تو پیغام کے ذریعے ملنے والے کوڈز کی بجائے تصدیقی ایپلی کیشن یا کسی اکیلی ہارڈ ویئر ڈیوائس پر انحصار کریں۔ اتھینٹی کیٹر ( تصدیقی) کو بائی پاس کرنے کی نسبت ان کوڈز (ایس ایم ایس کے ذریعے ملنے والے ) کو دوبارہ ترتیب دینا ایک حملہ آور کیلئے قدرے آسان ہوتا ہے۔

    Google جیسی بعض سروسز بھی آپ کو وَن ٹائم پاس ورڈز جنہیں ایک بار کے استعمال کیلئے پاس ورڈز بھی کہا جاتا ہے، کی ایک تفصیل مرتب کرنے دیتی ہیں۔ آپ کو ان کا پرنٹ یا کاغذ پہ تحریر کر کے لکھنا پڑتا ہے۔ ان میں سے ہر ایک پاس ورڈ صرف ایک بار کام کرتا ہے، لہٰذا جب آپ اس پاس ورڈ کو داخل کرتے ہیں اور اگر کوئی اسے چرا لے تو وہ پاس ورد اس چور کیلئے دوبارہ کار آمد نہیں رہے گا۔

    اگر آپ یا آپ کا ادارہ اپنے خود کے بنیادی مواصلاتی ڈھانچے کا استعمال کرتے ہیں تو چند ایک مفت رسائی والے سافٹ ویئر بھی وہاں دستیاب ہوتے ہیں جنہیں ٹو فیکٹر تصدیق کیلئے استعمال کیا جاسکتا ہے تاکہ آپ اپنے سسٹمز تک رسائی حاصل کر سکیں۔ ان سافٹ ویئرز پہ نظر رکھیں جو اوپن سٹینڈرڈ "Time-Based One-Time Passwords" یا RFC 6238فراہم کرتے ہیں۔

    بعض اوقات آپ کو اپنے پاس ورڈ کو آشکار کرنے کی ضرورت ہوگی

    پاس ورڈز کو آشکار کرنے سے متعلق قوانین کا اطلاق ہر جگہ مختلف ہوتا ہے۔ بعض مقامات پر آپ کے پاس ورڈ کیلئے کی گئی مانگ کو آپ قانونی طور پر چیلنج کر سکتے ہیں جبکہ دیگر علاقوں میں مقامی قوانین حکومت کو یہ اجازت دیتے ہیں کہ وہ انکشاف کرنے کی مانگ کریں اور یہاں تک کہ اس شک کی بنا پر آپ کو قید کی سزا بھی دی جا سکتی ہے کہ کہیں آپ پاس ورڈ یا key کو جانتے ہیں۔ جسمانی نقصان پہنچانے کی دھمکیاں دے کر بھی کسی کو مجبور کیا جاسکتا ہے کہ وہ اپنا پاس ورڈ ظاہر کردے۔ یا پھر آپ ایسے حالات میں ہوں کہ اگر حکام آپ سے پاس ورڈ کا مطالبہ کریں یا ڈیوائس اَن لاک کرنے کو کہیں جیسے کسی دوسرے ملک کی سرحد پہ سفر کے دوران جہاں وہ آپ کو تاخیر کا شکار کردیں یا آپ کی ڈیوائس آپ سے لے لیں۔

    ہماری ایک علیحدہ سے گائیڈ برائے امریکی سرحد میں داخلہ یا اخراج موجود ہے جو آپ کو مشاورت دیتی ہے کہ جب آپ امریکہ کے اندر یا باہر سفر کر رہے ہوں تو ڈیوائس تک رسائی کی مانگ سے کیسے نبرد آزما ہونا ہے۔ بصورتِ دیگر آپ کو خود دیکھنا ہے کہ موقع کی مناسبت سے کیا کرنا چاہئے جب کوئی آپ سے زبردستی پاس ورڈ کی مانگ کرے۔

    آخری تازہ کاری: 
    10-29-2018
  • اپنے کوائف محفوظ رکھنا

    اگر آپ کوئی سمارٹ فون، لیپ ٹاپ یا ٹیبلٹ رکھتے ہیں تو اس کا مطلب ہے کہ آپ ہر وقت کافی مقدار میں ڈیٹا اپنے پاس رکھتے ہیں ۔ جن میں آپ کے سماجی و نجی روابط، ذاتی دستاویزات اور ذاتی تصاویر (جن میں بہت سی تصاویر درجنوں بلکہ ہزاروں لوگوں کی رازدارانہ معلومات پر مبنی ہوتی ہیں) ایسی چند مثالیں ہیں ان چیزوں کی جو آپ اپنی ڈیجیٹل مشین میں محفوظ رکھتے ہیں ۔ کیونکہ ہم بہت سا ڈیٹا اپنے پاس رکھنا چاہتے ہیں لہٰذا اس سب کو محفوط رکھنا قدرے مشکل ہو سکتا ہے خصوصاً ایسے ڈیٹا کا آپ سے حاصل کرلینا یا چھین لینا نسبتاً آسان ہو سکتا ہے۔

    آپ کا ڈیٹا آپ کے گھر سے لوٹا جا سکتا ہے یا گلی میں آپ سے چھینا جا سکتا ہے یا ملکی سرحد پر آپ سے زبردستی حاصل کر کے چند لمحات میں اس کی نقل کی جا سکتی ہے۔ بد قسمتی سے اگر ڈیوائس زبردستی چھین لی جائے تو اپنی مشینوں پر لگے پاس ورڈز، پِن یا حرکات آپ کے ڈیٹا کو محفوظ نہیں رکھ سکتے۔ ایسے لاک کو بائی پاس کرنا نسبتاً آسان ہوتا ہےکیونکہ آپ کا ڈیٹا ڈیوائس میں ایسی حالت میں پڑا ہوتا ہے جہاں تک دوسروں کی رسائی آسان ہوجاتی ہے۔ کسی بھی مخالف کو آپ کے پاس ورڈ کے بغیر آپ کے ڈیٹا کو دیکھنے یا اس کی نقل حاصل کرنے کیلئے سٹوریج تک براہِ راست رسائی کی ضرورت ہوگی ۔

    اِن حالات میں آپ ان لوگوں کیلئے مشکل کھڑی کر سکتے ہیں جو واقعی آپ کے ڈیٹا کے رازوں کو کھول کر اسے چرالیتے ہیں۔ یہاں چند ایسے راستے ہین جو آپ کو آپ کے ڈیٹا کو محفوظ رکھنے میں مدد دے سکتے ہیں۔

    اپنے ڈیٹا کی خفیہ کاری کریں

    اگر آپ خفیہ کاری کا استعمال کرتے ہیں تو آپ کے مخالف کو آپ کے خفیہ ڈیٹا تک رسائی کیلئے آپ کی مشین اور آپ کا پاس ورڈ دونوں درکار ہونگے۔ لہٰذا چند فائلوں کو مرموز کرنے کی نسبت اپنے تمام ڈیٹا کو مرموز کرنا زیادہ محفوظ ہو گا۔ زیادہ تر سمارٹ فون اور کمپیوٹر انتخاب کے طور پر مکمل ڈسک رمز نگاری کی پیشکش کرتے ہیں۔

    سمارٹ فون اور ٹیبلیٹ کیلئے؛

    • جب آپ کسی نئی ڈیوائس پر اپنا فون پہلی بار ترتیب دیتے ہیں تو اینڈرائیڈآپ کو مکمل ڈسک رمز نگاری کی پیشکش کرتا ہے یا پرانی ڈیوائسز پر "Security" سیٹنگز کے تحت کام کرتا ہے۔
    • Apple مشینیں جیسے آئی فون اور آئی پیڈ اسے "Data Protection" کہتی ہیں اور جب آپ ایک پاس کوڈ مرتب کرتے ہیں تو یہ ان پر چل جاتا ہے۔

    کمپیوٹر کیلئے؛

    • ApplemacOS پرFileVAault کے نام سے جانے گئے ایک پہلے سے موجود مکمل ڈسک رمز نگاری کا فیچر مہیا کرتا ہے 
    • Linux ڈسٹری بیوشن اکثر مکمل ڈسک رمز نگاری کی پیشکش اس وقت کرتے ہیں جب آپ اپنے سسٹم کو پہلی بار ترتیب دیتے ہیں۔
    • Windows Vista یا بعد کا ورژن ایک مکمل ڈسک رمز نگاری کا فیچر شامل کرتا ہے جسے BitLocker کہا جاتا ہے۔

    BitLocker کا کوڈ مالکانہ حقوق رکھتا ہے اور بند ہو جاتا ہے جس کا مطلب یہ ہے کہ بیرونی تجزیہ کاروں کے لئے یہ جاننا مشکل ہوجاتا ہے کہ یہ کتنا محفوظ ہے۔ BitLocker استعمال ہونے کیلئے آپ سے قابلِ بھروسہ مائیکروسافٹ طلب کرتا ہے جو چھپی ہوئی کمزوریوں کے بغیر ایک محفوظ سٹوریج سسٹم مہیا کرتا ہے۔ دوسری جانب اگر آپ پہلے سے ہی Windows استعمال کر رہے ہیں تو آپ پہلے سے موجود مائیکروسافٹ پر اسی حد تک اعتماد کررہے ہیں۔ اگر آپ کڑی نگرانی سے متعلق ایسے حملہ آوروں سے پریشان ہیں جو Windows یا BitLocker میں سے کسی ایک پر کسی بیک ڈور سے فائدہ اٹھاتے ہوں یا اس بارے میں جانتے ہوں تو GNU/Linux یا BSD جیسے اوپن سورس آپریٹنگ سسٹم کو متبادل کے طور پر استعمال کرنے پہ غور کریں، خصوصاً کسی ایسے ورژن پہ غور کریں جو حفاظتی حملوں کیخلاف مضبوط دیوار ثابت ہوں جیسے Tails یا Qubes OS. اپنی ہارڈ ڈرائیو کو مرموز کرنے کیلئے متبادل کے طور پر Veracryptکو انسٹال کرنے پر غور کریں جو ایک متبادل ڈسک خفیہ کاری کا سافٹ ویئر ہے۔

    یاد رکھیں ؛ آپ کی ڈیوائس اسے جو بھی نام دے، خفیہ کاری آپ کے پاس ورڈ کی طرح بہتر ہے۔ اگر کسی نقصان پہنچانے والے کے ہاتھ آپ کی ڈیوائس لگ جاتی ہے تو وہ ہر وقت آپ کے پس ورڈ کو کھوجنے اور کھولنے کی کوشش کرتا رہے گا۔ ایک مضبوط اور یاد رہنے والے پاس ورڈ کو بنانے کا بہترین طریقہ یہ ہے کہ آپ ڈائس کا استعمال کریں اور ایک لفظی ترتیب کو مرتب کرکے بے ترتیب الفاظ کا انتخاب کریں۔ یہ الفاظ مل کر آپ کیلئے ایک ’’پاس فریز‘‘ بنا دیتے ہیں۔ پاس فریز پاس ورڈ کی ایک ایسی قسم ہے جو کافی طویل ہوتا ہے اور حفاظت میں اضافہ کردیتا ہے۔ ڈسک خفیہ کاری کیلئے ہم آپ کو یہ تجویز دیتے ہیں کہ آپ کم از کم چھ الفاظ کا انتخاب کریں۔ مزید معلومات کیلئے ہماریمضبوط پاس ورڈز بنانےکی گائیڈ دیکھئے۔

    اپنے سمارٹ فون یا موبائل ڈیوائس پہ ایک طویل پاس فریز کو بنانا اور سیکھنا آپ کیلئے غیر حقیقی ہو سکتا ہے۔ صحیح معنوں میں اپنے حساس ڈیٹا کو حملہ آوروں تک رسائی سے بچا کر محفوظ رکھنا چاہئے، لہٰذا خفیہ کاری ایسی انہونی رسائی سے بچنے کیلئے کار آمد ثابت ہوسکتی ہے یا پھر کسی زیادہ محفوظ ڈیوائس پر اپنا ڈیٹا ڈال دیجئے۔

    ایک محفوظ مشین کی تخلیق

    محفوظ ماحول کو برقرار رکھنا ایک مشکل کام ہو سکتاہے۔ زیادہ سے زیادہ آپکو شناختی الفاظ، عادات اور شاید آپ کے مرکزی کمپیوٹر یا ڈیوائس پر سافٹ ویئر کے استعمال کو تبدیل کرنا پڑتا ہے اور بہت زیادہ نا موافق حالات میں آپکو اس بارے میں مستقل مزاجی سے سوچنا پڑتا ہے کہ آیا آپ خفیہ معلومات یا غیر محفوظ کارروائیوں کے استعمال کا انکشاف کر رہے ہیں۔ یہاں تک کہ مسائل کو جانتے ہوئے بھی شاید کچھ حل آپکی پہنچ سے دور ہوں۔ دوسرے لوگ آپ کے خطرات بیان کرنے کے بعد بھی آپ سے غیر محفوظ برقی تحفظ کی مشقیں جاری رکھنے کا تقاضا کر سکتے ہیں۔ مثلاً آپ کے ہم منصب شاید آپ سے اپنی چالاکی کیساتھ ای میل اٹیچمینٹس کھلوانا چاہیں حالانکہ آپ جانتے ہیں کہ آپ کے حملہ آور آپ کے منصبوں کا نام لیکر آپکو مالویئر بھیج سکتے ہیں۔

    تو اس بات کا حل کیا ہے؟ زیرِغور ایک حکمتِ عملی یہ ہے کہ آپ زیادہ محفوظ کمپیوٹر پر مفید کوائف اور مواصلات سے کنارہ کشی کریں۔ اس مشین کو کبھی کبھار استعمال کریں اور جب بھی کریں تو دانستہ طور پر اپنے کاموں کا بہت زیادہ خیال کریں۔ اگر آپ کو دستاویزات کھولنے یا غیر محفوظ سافٹ ویئر استعمال کرنے کی ضرورت پڑے تو یہ کام کسی دوسری مشین پر کریں

    ایک علیحدہ اور محفوظ کمپیوٹر اتنا مہنگا نہیں ہے جتنا آپ سوچ رہے ہیں۔ ایسا کمپیوٹر جو کبھی کبھار استعمال ہوتا ہو اور صرف چند ایک پروگرام چلاتا ہو اس کا نیا ہونا یا زیادہ تیزی سے چلنا ضروری نہیں ہے۔ آپ کسی جدید اور مہنگے لیپ ٹاپ یا فون کی نسبت پرانی نیٹ بک خرید سکتے ہیں۔ پرانی مشینوں میں بھی یہ خاصیت ہوتی ہے کہ ان میں Tails جیسے محفوظ سافٹ ویئر موجود ہوتے ہیں جو نئے ماڈلز کی مشینوں کی نسبت ایسی مشینوں پر بہتر کام کرتے ہیں۔ تاہم ہمیشہ عمومی مشورہ تقریباً صحیح ہوتا ہے۔ جب آپ ایک ڈیوائس یا آپریٹنگ خریدیں تو اسکے سافٹ ویئر کی تجدید سے متعلق جان کاری رکھیں۔ پرانے کوڈ پر حملے اس کا استحصال کر سکتے ہیں اس لئے اس کی تجدید سے اکثر حفاظتی مسائل حل ہوں گے۔ پرانے فون اور آپریٹنگ سسٹم مزید حفاظتی تجدید تک کو سہارا نہیں دیتے۔

    اگر آپ ایک محفوظ مشین ترتیب دینے جا رہے ہیں تو اسے محفوظ بنانے کیلئے آپ کیا اضافی اقدامات اٹھا سکتے ہیں؟

    1. اپنی مشین کو بہتر طور پر محفوظ مقام پہ رکھیں اور کبھی اس مقام کے بارے میں کسی سے بھی بات نہ کریں۔ مثلاً ایسی الماری میں جسے تالا لگا ہو تاکہ کوئی اس کے ساتھ چھیڑ چھاڑ نہ کرسکے۔
    2. اپنے کمپیوٹر کی ہارڈ ڈرائیو کو ایک مضبوط پاس ورڈ لگا کر Encrypt کریں تاکہ اگر مشین کوئی چرا بھی لے تو پاس ورڈ کھولے بغیر پڑھ نہ سکے۔
    3. آپ Tails جیسا کوئی پرائیویسی اور حفاظت پر نظر رکھنے والا آپریٹنگ سسٹم انسٹال کیجئے۔ شاید آپ اپنے روزمرہ کے کاموں میں ایک اوپن سورس آپریٹنگ سسٹم استعمال کرنے کے قابل نہ ہوں لیکن اگر آپ کو اس مشین سے صرف مخفی ای۔ میلز یا فوری پیغامات کو لکھنے، ترتیب دینے اور محفوظ کرنے کی ضرورت ہو تو Tails زیادہ حفاظتی ترتیبات کی طرف واپس پلٹ کر بہتر کام کرے گا۔
    4. اپنی ڈیوائس کو آف لائن رکھیں۔ خلافِ توقع خود کو انٹرنیٹ حملوں یا آن لائن کڑی نگرانی سے محفوظ رکھنے کیلئے سب سے بہتر طریقہ یہ ہے کہ کبھی انٹرنیٹ سے منسلک ہی نہ ہوں۔ آپ اس بات کو یقینی بنا سکتے ہیں کہ آپ کی ڈیوائس کسی مقامی نیٹ ورک یا وائی فائی سے منسلک نہ ہو اور DVDs یا USB ڈرائیوز جیسے طبعی میڈیا کو مشین کیساتھ استعمال کر کے ان پر فائلوں کو نقل کریں۔ نیٹ ورک سیکیورٹی میں اسے "air gap" رکھنا کہتے ہیں جو کمپیوٹر اور باقی ماندہ دنیا کے مابین ہوتا ہے۔ ایسا کرنا اس ڈیٹا کیلئے بہت عمدہ ہوگا جسے آپ کبھی کبھی دیکھتے ہیں لیکن ساتھ ساتھ اسے بچانا بھی چاہتے ہیں (جیسے ایک مرموز key، پاس ورڈز کی ایک لسٹ، یا آپ کیلئے ناقابلِ بھروسہ کسی کے نجی ڈیٹا کی بیک اپ نقل)۔ ایسی صورتوں میں زیادہ تر آپ کو کسی ایک مکمل کمپیوٹر کی نسبت ایک ایسی چھپی ہوئی ڈیوائس لینے پر غور کرنا ہوگا۔ مثلاً ایک مرموز یو ایس بی key کو چھپا کر رکھنا زیادہ قابلِ استعمال ہوتی ہے جس طرح ایک مکمل کمپیوٹر کو انٹرنیٹ سے غیر منسلک کرنا۔
    5. اپنے عمومی اکاؤنٹس سے لاگ اِن نہ ہوں ۔ اگر آپ اپنی محفوظ کردہ ڈیوائس کو انٹرنیٹ سے منسلک کرنا چاہتے ہیں تو جس ڈیوائس کو آپ رابطوں کیلئے استعمال کرتے ہیں وہاں علیحدہ ویب یا ای میل اکاؤنٹس بنائیں اور Torاستعمال کریں، اپنے آئی پی ایڈریس کو ان خدمات سے چھپا کر رکھنے کیلئے Linux, macOS, Windows(کی رہنمائیاں دیکھیں)۔ اگر کوئی آپ کی شناخت کو خصوصی طور پر کسی مالوئیر کیساتھ نشانہ بنانے کا انتخاب کرتا ہے تو آپ کے علیحدہ سے بنے اکاؤنٹس اور Tor آپ کی شناخت اور اس مشین کے درمیان تسلسل کو توڑنے میں مدد کر سکتے ہیں۔

    ایک ایسی محفوظ ڈیوائس رکھنا جو کہ اہم، رازدارانہ معلومات رکھتا ہو اسے مخالفین سے بچا کے رکھنا ہوتا ہے، ایسی معلومات ایک خاص ہدف بھی قائم کرتی ہے۔ اگر مشین تباہ ہو جاتی ہے تو آپ کے ڈیٹا کی وہ واحد نقل جو اس میں موجود ہوتی ہے اس کے ختم ہونے کا خدشہ ہوتا ہے۔ آپ کا ڈیٹا جتنا بھی محفوط ہو اسے صرف ایک مقام پہ محفوظ نہ کریں کیونکہ آپ کو نقصان پہنچانے والے آپ کے سارے ڈیٹا کو آپ سے چھین سکتے ہیں ۔ اپنے ڈیٹا کی نقل کو Encrypt کر لیں اور اسے کسی اور جگہ رکھیں۔

    ایک محفوظ مشین کی ایک ایسی غیر مشین رکھنا قابلِ عمل ہے: ایسا آلہ جسے آپ صرف اس وقت استعمال کرتے ہوں جب آپ خطرناک مقامات پر جا رہے ہوں یا جب آپ کو ایک پر خطر کارروائی کی ضرورت ہو۔ مثلاً بہت سے صحافی اور فعالیت پسند سفر کرتے ہوئے اپنے ساتھ ایک خفیف سی نیٹ بک رکھتے ہیں۔ ایسا کمپیوٹر ان لوگوں کے مسودات، عمومی رابطے اور ای۔میل میں سے کچھ بھی نہیں رکھتا اور اگر وہ کمپیوٹر ضبط کر لیا جاتا ہے یا اس کی تقطیع کر لی جاتی ہے تو اس طرح نقصان کم ہوتا ہے۔ آپ یہی طریقہ موبائل فون سے بھی اپنا سکتے ہیں۔ اگر آپ عموماً سمارٹ فون استعمال کرتے ہیں تو سفر کرتے ہوئے یا خاص مواصلات کیلئے ایک کم قیمت استعمال کے بعد پھینک دینے والا یا ایک برنر فون خریدنے پر غور کریں۔

    آخری تازہ کاری: 
    11-2-2018
  • خفیہ کاری کیا ہے؟

    خفیہ کاری خفیہ اشاروں، حساب کتاب، اور خفیہ پیغامات کی ریاضیاتی سائنس ہے۔پوری تاریخ میں لوگوں نے ایک دوسرے کو پیغامات بھیجنے کیلئے اس امید کے ساتھ خفیہ کاری کا استعمال کیا کہ وصول کنندہ کے علاوہ کوئی اور نہ پڑھ سکے.

    Today, we have computers that are capable of performing encryption for us. Digital encryption technology has expanded beyond simple secret messages; today, encryption can be used for more elaborate purposes, for example to verify the author of messages or to browse the Web anonymously with Tor.

    بعض حالات کے تحت خفیہ کاری منصفانہ طریقے سے خود کاراور آسان ہوسکتی ہے۔لیکن بعض دفعہ یہ غلط بھی جا سکتی ہے اس لئے جتنا آپ اسے بہتر طریقے سے سمجھیں گے ایسے حالات کے مقابلے میں اتنے ہی آپ محفوظ رہیں گے۔

    خفیہ کاری میں سمجھنے کے تین تصورات

    نجی اور عوامی کلید

    خفیہ کاری میں سمجھنے کیلئے اہم تصورات میں سے ایک کلید ہے۔اس کی عمومی اقسام میں بشمول ایک نجی کلید جو آپ کے کمپیوٹر پر خفیہ رکھا جاتا ہے اور آپ کے لئے مختص کیا جاتا ہے کہ صرف آپ پیغام پڑھیں۔ ایک نجی کلید آپکو پیغامات پرنا قابلِ بناوٹ برقی دستخطوں کیلئے جگہ بھی دیتا ہے جو آپ دوسروں کو بھیجتے ہیں۔ عوامی کلیدایک ایسی فائل ہے کہ آپ دوسروں کو دے یا شائع کر سکتے ہیں جو لوگوں سے مخفی رابطہ کرنے کی اور آپ کی طرف سے دستخطوں کے معائنے کی اجازت دیتا ہے۔ نجی اور عوامی کلیدیں دو بالکل مماثلت کے جوڑوں میں تقسیم ہیں جیسے ایک چٹان کے دو حصے کئے جائیں اور وہ بالکل مماثلت رکھتے ہوں لیکن وہ ایک ہی نہیں ہوتے۔

    حفاظتی سرٹیفکیٹ

    حفاظتی سرٹیفکیٹ سمجھنے کے لئے ایک اور انتہائی قابلِ قدر طرزِفکر ہے۔آپ کے کمپیوٹر پر ویب براؤزرHTTPSاستعمال کرتے ہوئے سائٹس پرمرموز سلسلے بنا ئے جا سکتے ہیں. جب وہ ایسا کرتے ہیں تو وہ ڈومین نیم--(جیسےwww.google.com, www.amazon.com, یا ssd.eff.org)کی عوامی کلیدوں کا معائنہ کرنے کیلئے سرٹیفکیٹ کی جانچ پڑتال کرتے ہیں. سرٹیفکیٹس ایک شخص یا ویب سائٹ کے ساتھ آپکے محفوظ رابطے کیلئے صحیح عوامی کلید کے تعین کی کوشش کرنے کا ایک راستہ ہیں۔.

    وقت کے ساتھ آپ ویب پر سرٹیفکیٹ سے متعلق خرابی کے پیغامات دیکھیں گے۔یہ اس لئے زیادہ عام ہیں کیونکہ ایک ہوٹل یا کیفے نیٹ ورک ویب سائٹ کے ساتھ آپکے خفیہ رابطوں کو توڑنے کی کوشش کر رہاہے۔سرٹیفکیٹس کے نظام میں ایک محکمانہ غلطی کی وجہ سے بھی عام طور پر ایک خرابی دیکھی جا سکتی ہے۔ لیکن اکثر یہ ہے کیونکہ ایک ضارب، چور، پولیس کا ادارہ یا خفیہ ادارہ مرموز رابطہ کو توڑ رہا ہے۔

    بد قسمتی سے ان مسائل کے درمیان فرق بتانا انتہائی مشکل ہے۔ جس کا مطلب یہ ہے کہ آپکو کبھی بھی اس سائٹ سے متعلق پہلے سے ایک سرٹیفکیٹ وارننگ نہیں دینی چاہئے جس پر آپکا اکاؤنٹ ہو یا جہاں آپ کسی حساس معلومات کا مطالعہ کر رہے ہوں۔

    کلیدی فنگر پرنٹس

    لفظ فنگر پرنٹ کمپیوٹر کی حفاظت کے زمرے میں بہت سی مختلف چیزوں کا مطلب دیتا ہے۔کلیدی فنگر پرنٹ کرداروں کی ایک کڑی جیسے \"342e 2309 bd20 0912 ff10 6c63 2192 1928\" کاایک اصطلاحی استعمال ہے جو آپکو منفرد اور محفوظ طریقے سے یہ جائزہ لینے کی اجازت دے کہ کوئی انٹر نیٹ پر صحیح نجی کلید کا استعمال کر رہا ہے۔ اگر آپ جائزہ لیتے ہیں کہ کسی کا کلیدی فنگر پرنٹ ٹھیک ہے جو آپ کواس شخص کے کلیدی فنگرپرنٹس کے یقینی ہونے کی بلند ترین سطح پر دکھائی دے تب بھی یہ کامل نہیں ہیں کیونکہ اگر کلیدیں چھاپی یا چرائی جائیں تو کوئی بھی ملتے جلتے فنگر پرنٹ استعمال کرنے کے قابل ہو جاتا ہے۔

    آخری تازہ کاری: 
    11-24-2018
Next:
JavaScript license information