Playlist
  • فعالیت پسند یا احتجاجی کارکن؟

    آپ کا مہمات میں حصہ لینا آپ کو جہاں کہیں بھی لے جائےآپ خود کو اور اپنے مواصلات کو کیسے محفوظ رکھیں

    انقلاب کو ٹویٹ نہیں کیا جا سکتا لیکن اس کے باوجود جدید فعالیت پسندی اکثر آن لائن منظم ہونے پر انحصار کرتی ہے۔یہ پلے لسٹ آپ کو فعالیت پسندوں کو در پیش خدشات کو سمجھنے اور ان کے خلاف تحفظ کے بارے میں بتائے گا.

  • مثالی خطرہ کا ایک تعارف

    یہاں آپ کو اپنی آن لائن حفاظت کا کوئی واحد حل نہیں ملتا۔ ڈیجیٹل سلامتی اس بارے میں نہیں ہے کہ آپ کون سے آلات استعمال کریں بلکہ یہ آپ کو در پیش خطرات اور ان سے مقابلہ کرنے کی تفہیم کے بارے میں ہے۔ اپنے آپکو محفوظ رکھنے کیلئے یہ تعین کر لینا چاہئے کہ آپ کس کی حفاظت کرنا چاہتے ہیں اور کس سے آپ اس کی حفاظت کرنا چاہتے ہیں۔ آپ کے معینہ مقام، جو آپ کر رہے ہیں اور جن کیساتھ آپ کام کر رہے ہیں، ان پر انحصار کرتے ہوئے خطرات تبدیل ہو سکتے ہیں۔ لہٰذا اپنے لئے بہترین حل کا احاطہ کرنے کیلئے آپ کو ایک مثالی خطرہ کی تشخیص کا تعین کرنا چاہئے۔.

    تشخیص کا تعین کرتے وقت پانچ سوالات جو آپ کو خود سے پوچھنے چاہئیں: Anchor link

    1. کس چیز کی آپ حفاظت کرنا چاہتے ہیں؟
    2. آپ اس کو کس سے محفوظ رکھنا چاہتے ہیں؟
    3. اس کا کتنا امکان ہے کہ آپ کو اس کی حفاظت کی ضرورت ہو گی؟
    4. اگر آپ ناکام ہو جاتے ہیں تو اس کے کتنے برے اثرات ہو سکتے ہیں؟
    5. اس کو بچانے کیلئے آپ خود کتنی تکلیف برداشت کر سکتے ہیں؟

    جب ہم پہلے سوال کی بات کرتے ہیں تو ہم اکثر اثاثے یا ان چیزوں کا حوالہ دیتے ہیں جن کی آپ حفاظت کرنے کی کوشش کر رہے ہیں۔ ایک اثاثہ وہ ہوتا ہے جس کی آپ کے نزدیک کوئی قدروقیمت ہو اور جس کی آپ حفاظت کرنا چاہتے ہیں۔ جب ہم ڈیجیٹل حفاظت کی بات کرتے ہیں تو اثاثوں کی معلومات کا اکثر سوال اٹھتا ہے مثال کے طور پر آپ کے برقی خطوط، رابطوں کی فہرست، خاص وقت کے پیغامات اور کاغذات اثاثے ہیں۔ آپ کے آلات بھی آپ کے اثاثے ہیں۔

    اپنے پاس رکھے ہوئے کوائف کی فہرست تیار کریں، جہاں یہ رکھا ہوا ہے، کون اس تک رسائی حاصل کر چکا ہے اور کیا چیز دوسروں کو رسائی حاصل کرنے سے روکتی ہے۔

    دوسرے سوال کا جواب دینے کیلئے , “ آپ اس کو کس سے محفوظ رکھنا چاھتے ہیں؟,” ’’ تو اس کیلئے یہ جاننا ضروری ہے کہ وہ کون ہے جو آپ کو یا آپکی معلومات کو حدف بنانا چاہتا ہے یا آپکا مخالف کون ہے۔ مخالف ایسا شخص یا ہستی ہوتی ہے جس سے کہ ایک اثاثہ یا اثاثوں کو کوئی خطرہ لاحق ہو۔ ممکنہ مخالفین کی مثال آپکا آقا، آپکی حکومت، یا ایک عوامی نیٹ ورک پر ایک ضارب ہے۔

    ان لوگوں کی فہرست تیار کریں جو آپکے کوائف یا مواصلات پر قبضہ کرنا چاہتے ہیں۔ وہ ایک شخص، ایک حکومتی ادارہ یا ایک کاروباری ادارہ ہو سکتا ہے۔

    خطرا وہ بری چیز ہے جو ایک اثاثے پر واقع ہو سکتا ہے۔ آپکے مخالفین مختلف طریقوں سے آپکے کوائف کو خطرہ پہنچا سکتے ہیں۔ مثال کے طور پر ایک مخالف جیسے ہی ایک نیٹ ورک کے ذریعے گزرتا ہے تو وہ آپکے ذاتی مراسلات پڑھ سکتا ہے یا وہ اسے قلم زد کر سکتا ہے یا آپکے کوائف کو بگاڑ سکتا ہے۔ حتٰی کہ ایک مخالف آپکو آپکے کوائف تک رسائی سے محروم کر سکتا ہے۔ .

    مخالفین کے حملوں کی طرح ان کے محرکات بھی سویع پیمانے پر مختلف ہوتے ہیں۔ ایک حکومت شاید ایسی ویڈیو جس میں پولیس کا تشدد دکھائے گئے مواد کو آسانی سے مٹانے یا اس کی دستیابی کو کم کرنے کی کوشش کرے جب کہ ایک سیاسی مخالف خفیہ مواد تک رسائی اور اس کو آپکے جانے بغیر شائع کرنے کی خواہش کر سکتا ہے۔

    نیچے لکھئے کہ آپکا ممکنہ مخالف آپکے ذاتی کوائف کیساتھ کیا کرنا چاھتا ہے۔

    اس چیز کے بارے میں سوچنا بہت ضروری ہےکہ آپ پر حملہ کرنے والے کی صلاحیت کتنی ہے۔ مثال کیطور پرآپکا موبائل فون مہیا کار آپکے فون کی تمام جانکاری تک رسائی رکھتا ہے لہٰذا ان کوائف کو آپکے خلاف استعمال کرنے کی بھی صلاحیت رکھتا ہے۔

    ۔ آخر میں خدشے کو زیرِ غور لانا ضروری ہے۔ یہ ایک مخصوص اثاثے کیخلاف حقیقتاً واقع ہونے والے ایک خاص خطرے کے امکان کا نام ہے جو اپنی قبلیت کیساتھ آگے سے آگے بڑھتا ہے۔ آپکے موبائل فون مہیا کار کی پاس آپکے کوائف تک رسائی حاصل کرنے کی صلاحیت موجود ہے جبکہ آپکے آن لائن ذاتی کوائف تک ان کی تعیناتی سے آپکی ساکھ کو نقصان پہنچانے کا خدشہ کم ہے۔

    خدشات اور خطرات کے مابین فرق کرنا بہت اہم ہے۔ ایک خطرہ وہ بری چیز ہے جو واقع ہو سکتی ہے جبکہ خدشہ ایک غالب امکان کو ظاہر کرتا ہے کہ یہ خطرہ واقع ہوگا۔ مثال کیطور پر اس کا خطرہ ہے کہ آپکی عمارت گر سکتی ہے لیکن سان فرانسسکو (جہاں زلزلے عام ہیں) میں اس کا خدشہ سٹاک ہوم ( جہاں زلزلے نہیں آتے) سے کہیں زیادہ ہے۔

    خدشے کے تجزئے کا تعین کرنا شخصی اور نفسی دونوں عمل ہیں۔ خطرے کے بارے میں ہر شخص کی ترجیحات یا خیال ایک جیسے نہیں ہوتے۔ کئی لوگ غالب امکان سے ماورا ہو کر خطرات کو نا قابلِ قبول قرار دیتے ہیں کیونکہ وہ خطرے کو مسئلہ ہی نہیں سمجھتے۔

    عسکری سیاق و سباق میں کسی بھی اثاثہ کو دشمن کے ہاتھوں میں دینے کی بجائے اسے ضائع کرنے پر ترجیح دیتے ہیں۔ جبکہ اس کے برعکس شہری سیاق و سباق میں ایک اثاثے کیلئے جیسا کہ ای۔ میل خدمت کا مہیا ہونا اس کے خفیہ ہونے سے زیادہ ضروری ہرتا ہے۔

    آئیے اب مثالی خطرات کی مشق کرتے ہیں. Anchor link

    اگر آپ اپنے گھر اور ملکیت کی حفاظت کرنا چاہتے ہیں تو کچھ سوالات آپ پوچھ سکتے ہیں:

    • کیا مجھے اپنے گھر کو تالا لگانا چاہئے؟
    • کس قسم کے تالوں پر مجھے سرمایہ کاری کرنی چاہئے؟
    • کیا مجھے مزید جدید حفاظتی نظام کی ضرورت ہے؟
    • اس منظر نامے میں اثاثے کیا ہیں؟
      • میرے گھر کی خلوت
      • میرے گھر کے اندر موجود چیزیں
    • خطرہ کیا ہے؟
      • کوئی اندر داخل ہو سکتا ہے۔
    • کسی کے اندر داخل ہونے سے اصل خدشہ کیا ہے؟ اور کیا یہ ممکن ہے؟

    ایک بار اگر آپ یہ سوالات خود سے پوچھ لیں تو آپ اس بات کا جائزہ لینے کے قابل ہو جاتے ہیں کہ کون سی تدابیر اختیار کرنے کی ضرورت ہے۔ اگر آپ کی املاک قیمتی ہیں لیکن اندر داخل ہونے کا خدشہ کم ہے تو آپ یقینی طور پر ایک تالے پر زیادہ پیسہ نہیں لگانا چاہیں گے۔ دوسری طرف اگر خدشہ زیادہ ہے تو آپ بازار کے بہترین تالے بلکہ شاید ایک حفاظتی نظام بھی لگانا چاہیں گے۔

    آخری تازہ کاری: 
    2015-01-12
    This page was translated from English. The English version may be more up-to-date.
  • دوسروں کے ساتھ بات چیت

    مواصلاتی نیٹ ورک اور انٹرنیٹ نے پہلے کے مقابلے ایمن لوگوں سے بات کرنا بہت آسان بنا دیا ہے لیکن نگرانی کو بھی پہلے سے کہیں زیادہ طاقت ور بنا دیا ہے جتنی کہ یہ انسانی تاریخ میں کبھی نہ تھے.آپ کی نجی نوعیت کی حفاظت کے لیے اضافی اقدامات لینے کے بغیر ہر فون کال، ٹیکسٹ پیغام، ای میل، فوری پیغام، صوتی IP (VoIP) کال، ویڈیو چیٹ اور سوشل میڈیا کے پیغام جاسوسی کے خطرے سے دوچار ہو سکتا ہے ۔

    اکثر کسی سے رابطہ کرنے کا سب سے محفوظ طریقہ ذاتی طور پر ہے، کوئی بھی کمپیوٹر یا فون کی مداخلت کے بغیر.چوں کہ یہ ہمیشہ ممکن نہیں ہے،اسلیے شروع سے آخر تک خفیہ کاری اگلا بہترین اختیار ہے جب کہ آپ نیٹ ورک کے ذریعہ رابطہ کر رہے ہوں اگر آپ اپنی مواصلات کے مشمول کی حفاظت چاہتے ہیں .

    شروع سے آخر تک خفیہ کاری کس طرح کام کرتی ہے؟ Anchor link

    جب دو لوگ آپس میں بحفاظت رابطہ کرنا چاہتے ہیں، (مثال کے طور پر اکیکو اور بورس ) ان دونوں کو کریپٹو کلیدیں بنانے کی ضرورت ہے.اکیکو بورس کو پیغام بھیجنے سے پہلے اسے بورس کی کلید سے خفیہ کرے گی تا کہ صرف بورس اسکی خفیہ کشائی کر سکے پھر وہ پہلے ہی خفیہ پیغام پورے انٹرنیٹ پر بھیجتی ہے، اب اگر کوئی اکیکو اور بورس کی جاسوسی کر بھی رہا ہے تو ---یہاں تک کہ اگر انہیں اس سہولت تک رسائی میّسر ہے جس کے ذریعہ اکیکو پیغام بھیج رہی ہے (جیسا کہ اسکا ای میل اکاؤنٹ )--- انہیں صرف خفیہ کوائف نظر آئیں گے اور وہ پیغام پڑھنے کے قابل نہیں ہونگے . جب بورس کو یہ پیغام ملے گا --اسے اس پیغام کو پڑھنے کے قابل بنانے کے لئے اپنی کلید سے پہلے اسکی خفیہ کشائی کرنا پڑے گی.

    شروع سے آخر تک خفیہ کاری میں تھوڈی محنت لگتی ہے ،لیکن یہ ایک واحد طریقہ ہے جس کے ذریعہ صارفین اپنی مواصلات کی حفاظت کو یقینی بنا سکتے ہیں بغیر اس سہولت پر بھروسہ کئے جسکو وہ دونوں استعمال کر رہے ہیں.کچھ سہولت مہیا کار جیسا کہ Skype دعویٰ کر چکے ہیں کہ وہ شروع سے آخر تک خفیہ کاری کرتی ہیں جب کہ یہ ظاہر ہوتا ہے کہ وہ اصل میں نہیں کرتے.محفوظ خفیہ کاری کے لیے ضروری ہے کہ صارفین اس بات کی توثیق کرنے کے قابل ہوں کہ وہ جس کریپٹو کلید کے ذریعہ پیغام کی خفیہ کاری کر رہے ہیں وو اسی شخص کی ہے جس کی وہ سمجھ رہے ہیں کہ وہ ہے.مواصلات سافٹ ویئر میں اگر یہ صلاحیت پہلے سے موجود نہیں ہے تو، کوئی بھی خفیہ کاری جو وہ استعمال کر رہا ہے سہولّت مہیا کار کی طرف سے اس میں مداخلت ہوسکتی ہے، مثال کے طور پر حکومت مجبور کرتی ہے تو.

    آپ فریڈم آف دی پریس فاؤنڈیشن کے وائٹ پیپر کو پڑھ سکتے ہیں ، , خفیہ کاری کام کرتی ہے فوری پیام کاری اور ای میل کی حفاظت کے لئے شروع سے آخر تک خفیہ کاری کے استعمال پر تفصیلی ہدایات کے لئے.درج ذیل SSD ماڈیول دیکھنا بھی یقینی بنائیے :

    صوتی کالیں Anchor link

    جب آپ ایک لینڈ لائن یا موبائل فون سے ایک کال کریں، تو آپ کی کال شروع سے اختتام تک خفیہ نہیں ہے. اگر آپ موبائل فون استعمال کر رہے ہیں ، آپ کی کال اپنے ہینڈسیٹ اور سیل فون ٹاورز کے درمیان خفیہ (ناتواں) ہو سکتی ہے ۔ تاہم آپکی گفتگو فون نیٹ ورک کے ذریعے سفر کرتی ہے, یہ آپ کی فون کمپنی کی طرف سے مداخلت کے خطرے سے دوچار ہے اور وسیع پیمانے پر، کسی بھی حکومتوں یا اداروں کی طرف سے جنکا آپ کی فون کمپنی پر اقتدار ہے ۔ اس کی بجائے آپ کے صوتی گفتگوکی خفیہ کاری کو یقینی بنانے کے لئے سب سے آسان طریقہ VoIP استعمال کرنا ہے.

    آگاہ ہو جاؤ! سب سے زیادہ مقبول VoIP مہیا کار, جس طرح سکائپ اور گوگل Hangouts, جاسوس نہ سن سکیں اسلئے ٹرانسپورٹ خفیہ کاری پیش کرتے ہیں ۔, مگر، مہیا کار خود اب بھی ممکنہ طور پر سن رہے ہیں . آپکے خطرہ ماڈل پر انحصار کرتے ہوئے یہ مسئلا ہو سکتا ہے یا نہیں.

    کچھ سہولیات جو شروع سے آخر تک خفیہ VoIP کالیں مہیا کرتی یہں وہ یہ ہیں:

    شروع سے آخر تک خفیہ VoIP گفتگو کے لیے دونوں فریقوں کا ایک ہی(یا ہم آہنگ) سافٹ ویئر استعمال کرنا ضروری ہے

    ٹیکسٹ پیغامات Anchor link

    ایس۔ایم۔ایس ایک سرے سے دوسرے سرے تک خفیہ کاری کی پیشکش نہیں کرتے۔ اگر آپ اپنے فون پر خفیہ کاری پیغامات بھیجنا چاہتے ہیں تو بجائے اس کے کہ ٹیکسٹ پیغامات بھیجیں، مخفی فوری پیغامات بھیجنے کے استعمال پر غور کریں۔

    بعض ایک سرے سے دوسرے سرے تک کے مخفی فوری پیغامات خدمات اپنے حفظِ مراتب استعمال کرتے ہیں۔ مثلاً، جیسے Signal کے استعمال کنندگان اینڈرائیڈ اورiOS پر دوسروں کیساتھ محفوظ بات چیت کرسکتے ہیں جو انہی پروگراموں کا استعمال کرتے ہیں۔ ChatSecure ایک موبائل ایپلیکیشن ہے جو کسی بھی XMPP استعمال کرنے والے نیٹ ورک پر OTR کیساتھ گفتگو کی رمز نگاری کرتی ہے، جس کا مطلب یہ ہے کہ آپ خود مختار فوری پیغامات کی خدمات کے ایک سلسلے سے چناؤ کر سکتے ہیں۔

    فوری پیام کاری Anchor link

    آف دے ریکارڈ(OTR ) فوری گفتگو کے لئے ایک شروع سے آخر تک خفیہ کاری مہیا کرنے والا پروٹوکول ہے جسے مختلف سروسز کے ساتھ استعمال کیا جا سکتا ہے۔

    کچھ آلات جو فوری پیغام کاری کے ساتھ OTR شامل کرتے ہیں یہ ہیں:

    ای میل Anchor link

    زیادہ تر ای میل مہیاکر آپکو ویب براؤزر جیسا کہ فائر فاکس اور کروم کے ذریعہ ای میل تک رسائی فراہم کرتے ہیں .یہ فراہم کرنے والوں، میں سے اکثر HTTPS یا ٹرانسپورٹ لیئر خفیہ کاری کے لیے معاونت فراہم کرتے ہیں ۔ آپ یہ بتا سکتے ہیں کہ آپ کا ای میل مہیا کار HTTPS حمایت کرتا ہے اگر آپکے اپنے الیکٹرانیک میل کے URL کے لیے آپ کے براؤزر کے ٹاپ پر لاگ ان خطوط HTTPS کے بجائے HTTP کے ساتھ شروع ہوتا ہے (مثال کے طور: https://mail.google.com)

    اگر آپکا ای میل فراہم کنندہ HTTPS کی حمایت کرتا ہے, لیکن خودکار طور پر ایسا نہیں ہے تو ،URL میں HTTP کو HTTPS کے ساتھ بدلنے کی کوشش کریں اور صفحے کی تازہ کاری کریں ۔اگر آپ اس بات کو یقینی بنانا چاہتے ہیں کہ آپ ہمیشہ HTTPS جہاں یہ دستیاب ہے ویب سائٹس پر استعمال کر رہے ہیں، ڈونلوڈ کریں HTTPS Everywhere فائر فاکس یا کروم براؤزرکا ad-on.

    کچھ الیکٹرانیک میل مہیا کار جو HTTPS ڈیفالٹ کے طور پر استعمال کرتے ہیں میں شامل ہیں:

    • Gmail
    • Riseup
    • Yahoo

    کچھ ویب میل مہیہ کار آپکو HTTPS کو طےشدہ کے طور پر اکخیار کرنے کا حق دیتے ہیں آپکی ترتیبات میں.ہاٹ میل مقبول ترین خدمت اب بھی یہی کرتا ہے۔

    ٹرانسپورٹ لیئرکیا خفیہ کاری کرتا ہے اور آپکو اسکی کیوں ضرورت ہوسکتی ہے ؟HTTPS جسے SSL اور TLS بھی کہا جاتا ہے، آپکی مواصلات کی خفیہ کاری کرتا ہے تا کہ اسے آپ کے نیٹ ورک پر موجود دوسرےلوگ نہ پڑھ سکیں .اس میں ایک ہی وائی-فائی استعمال کرنے والے لوگ شامل ہوسکتے ہیں، کسی ائیرپورٹ پر یا کیسا کیفے میں ، کوئی اور لوگ آپ کے آفس میں یا اسکول میں، آپکی ISP کے منتظمین، ہیکر، حکومتیں، یا قانون نافذ کرنے والے افسران .آپ کے ویب براؤزر پر HTTPS کے بجائے HTTP کے زریعہ بھیجا جانے والا مشمول ، بشمول ان ویب صفحات کے جو آپ نے دورہ کئے اور آپکی ای میل کے مشمول ، بلاگ، اور پیغامات حملہ آور کے لئے معمولی ہے روکنے اور پڑھنے کے لئے ۔

    HTTPS آپکی ویب براؤز کاری کے لیے خفیہ کاری کی سب سے زیادہ بنیادی سطح ہے جسے ہم سب کے لئے سفارش کرتے ہیں . یہ اتنا ہی بنیادی ہے جیسا کہ جب آپ گاڑی چلائیں تو آپ سیٹ بیلٹ استعمال کریں.

    لیکن کچھ چیزیں ہیں جو HTTPS نہیں کرتے ہیں ۔ جب آپ HTTPS استعمال کرتے ہوئے ای میل بھیجیں, آپ کی ای میل مہیا کار کو اب بھی آپ کی مواصلت کا ایک ناخفیہ کار کردی نقل ہو جاتا ہے ۔ حکومتوں اور قانون نافذ کرنے والے وارنٹ کے ساتھ اس ڈیٹا تک رسائی حاصل کرنے کے قابل ہو سکتے ہیں ۔ ریاست ہائے متحدہ امریکہ میں, زیادہ تر ای میل مہیہ کاروں کے پاس پالیسی ہے کہ وہ آپکو بتائیں گے جب انہیں آپ کے ڈیٹا تک رسائی کی حکومتی درخواست موصول ہوگی جب تک انہیں قانونی طور پر ایسا کرنے کی اجازت ہےلیکن ان کی پالیسیاں سختی سے رضاکارانہ ہیں،اور بہت سارے معاملات میں مہیا کروں کو قانونی طور پر روکا جاتا ہے صارفین کو مشمول سے متعلق درخواست کا بتانے سے.کچھ ای میل فراہم کرنے والے، جیسے گوگل، یاہو اور مائیکروسافٹ، شفافیت رپورٹیں شائع کرتے ہیں ،صارف کوائف کے لیے انہیں حکومت درخواستوں کی تعداد کی تفصیلات،کن ممالک نے درخواست کیں،اور کتنی بار کمپنی نے مشمول فراہم کر کے تعمیل کی ۔

    اگر آپکا خطرہ ماڈل ایک حکومت اور قانون نافذ کرنے والے اداروں پر مشتمل ہے،یا آپ کے پاس کوئی اور وجہ ہے اس بات کو یقینی بنانے کے لئے کہ آپ کا ای میل مہیاکار آپ کے ای میل کے مشمول کسی تیسرے فریق کو مہیا کرنے کے قابل نہیں ہو، آپکو اپنی ای میل مواصلات کے لیے شروع سے آخر تک خفیہ کاری استعمال کرنی چاہیے .

    PGP (or Pretty Good Privacy) آپکی ای میل کی شروع سے آخر تک خفیہ کاری کا معیار ہے .صحیح طور پر استعمال کیا جائے تو، یہ آپکے ابلاغ کے لئے بہت مضبوط تحفّظات فراہم کرتا ہے ۔ اپنی ای میل پر PGP خفیہ کاری کس طرح تنصیب اور استعمال کریں پر تفصیلی ہدایات کے لئے، دیکھیں:

    شروع سے آخر تک خفیہ کاری کیا نہیں کرتی Anchor link

    شروع سے آخر تک خفیہ کاری صرف آپکے ابلاغ کے مواد کی حفاظت کرتی ہے, ابلاغ کی حقیقت میں نہیں. یہ آپ کی مابعد کوائف تحفظ فراہم نہیں کرتا — جو مشمول کے علاوہ ہرچیز ہے, آپ کا ای میل کے موضوع کی لائن سمیت, یا آپ کس سے کب رابطہ کر رہے ہیں .

    مابعد کوائف آپ کے بارے میں انتہائی چونکا دینے والی معلومات فراہم کر سکتے ہیں یہاں تک کہ جب آپکے مواصلات کے مشمولات خفیہ رہتے ہیں ۔.

    مابعد کوائف آپ کی فون کالز کے بارے میں کچھ بہت نجی اور حساس معلومات دے سکتے ہیں۔مثال کے طور پر:

    • وہ جانتے ہیں کہ آپ نے رات ٢:٢٤ پر ایک فون جنسی سروس کو کال کی اور ١٨ منٹ بات کی لیکن وہ یہ نہیں جانتے کہ آپ نے کیا بات کی
    • وہ جانتے ہیں کہ آپ نے خود کشی کی روک تھام کی ہاٹ لائن پر گولڈن گیٹ پل سے کال کی ،لیکن کال کا موضوع خفیہ رہے گا .
    • وہ جانتے ہیں آپ نے ایک HIV ٹیسٹ کرنے والی سروس سے بات کی ، پھر اپنے ڈاکٹر سے ، پھر اپنی صحت انشورنس کی کمپنی سے اسی ایک گھنٹے میں ، لیکن وہ نہیں جانتے کہ کیا تبادلہ خیال ہوا تھا..
    • وہ جانتے ہیں کہ آپ کو مقامی NRA آفس سے کال موصول ہوئی تھی جب وہ بندوق کے قانون کے خلاف مہم چلا رہے تھے ، پھر آپ نے اپنے سینیٹرز اور کانگریس کے نمائندگان کو فوری اس کے بعد کال کی ، لیکن ان کالوں کا متن حکومتی مداخلت سے بلکل محفوظ ہے .
    • وہ جانتے ہیں کہ آپ نے ایک ماہر امراض خواتین کو کال کی، ایک گھنٹے تک بات کی، اور پھر مقامی منصوبہ بندی کے نمبر پر بعد میں کال کی، لیکن کوئی نہیں جانتا آپ نے کس بارے میں بات کی.

    اگر آپ ایک سیل فون سے کال کر رہے ہیںآپکے محل وقوع کے بارے میں معلومات مابعد کوائف ہے . ٢٠٠٩ میں گرین پارٹی کے سیاست دان مالٹی سپاٹز نے ڈوئچے ٹیلیکوم پر چھ ماہ کا سپاٹز کے فون کا ڈیٹا ان کے حوالے کرنے پر مجبور کرنے پر مقدمہ دائر کر دیا تھا ،جو انہوں نے ایک جرمن اخبار کے لیے دستیاب کیا تھا ۔جس کے نتیجے میں بصری تخلیق کاری سپاٹز کی نقل و حرکت کی تفصیلی تاریخ دکھائی۔

    آپ کی مابعد کوائف کی حفاظت کے لئے آپ کو دیگر ٹولز استعمال کرنے کی ضرورت ہو گی،جیسےTor,اس وقت شروع سے آخر تک خفیہ کاری کے طور پر .

    آپکی مواصلات کے مشمول اور آپ کے ما بعد کوائف کی مختلف ممکنہ حملہ آوروں سے حفاظت کے لیے کس طرح Tor اور HTTPS مل کر کام کرتے ہیں اسکی ایک مثال دیکھنے کے لئے ، آپ یہاں دیکھنا چاہیں گے وضاحت.

    آخری تازہ کاری: 
    2017-01-12
    اس صفحے کا ترجمہ انگریزی زبان سے کیا گیا ہے، انگریزی ورژن میں شاید تجدید ہوچکی ہو۔
  • اپنے کوائف محفوظ رکھنا

    جو لوگ یہ چاہتے ہیں کہ آپکی معلومات کی وہ خالص مقدار جو آپ کے پاس ہے یا محفوظ ہے اور جن کوائف کو آپ سے چھین لینے کو آسان بنایا جا سکتا ہے ان سے آپ کے کوائف کو بچانا بڑے چیلنجز میں سے ایک ہے۔ ہم میں سے بہت سے لوگ اپنے رابطوں کی مکمل تواریخ، اپنے مواصلات اور اپنے لیپ ٹاپ پر موجودہ مسودات یہاں تک کہ اپنے موبائل فون اپنے ساتھ لئے پھرتے ہیں وہ کوائف درجنوں کیا ہزاروں لوگوں کی خفیہ معلومات پر مشتمل ہو سکتے ہیں لیکن یہ یاد رہے کہ ایک فون یا لیپ ٹاپ سیکنڈوں میں چرایا یا نقل کیا جا سکتا ہے۔

    امریکہ بھی بہت سے ممالک میں سے ایک ہے جس کی سرحدوں پر کوائف کی ضبطگی اور ان کی نقل کر لی جاتی ہے۔ کوائف کو سڑک پر رکاوٹ کھڑی کر کے آپ سے چھینا جا سکتا ہے، گلی میں آپ سے جھپٹا جا سکتا ہے یا آپکے گھر سے نقب لگا کر حاصل کیا جا سکتا ہے۔

    جیسے آپ مواصلات کو خفیہ کاری کیساتھ محفوظ رکھ سکتے ہیں، آپ ان لوگوں کیلئے بھی مشکل کھڑی کر سکتے ہیں جو طبعی طور پر کوائف کے راز غیر مقفل کرنے کیلئے انہیں چرا لیتے ہیں ۔ کمپیوٹر اور موبائل فون شناختی الفاظ، پنز یا اشاروں کے ذریعے لاک کئے جا سکتے ہیں اگر خود آلہ پکڑا جاتا ہے تو یہ قفل کوائف کی حفاظت میں مدد نہیں کرتے ۔ ان تالوں کو چکمہ دینا نسبتاً آسان ہے کیونکہ آپکے کوائف آلہ کے اندر قابلِ مطالعہ انداز میں محفوظ ہوتے ہیں۔ ایک حملہ آور کو براہِ راست محفوظ مواد تک رسائی کی ضرورت ہوتی ہے اور آپ کے شناختی لفظ کو جانے بغیر آپکے کوائف کی نقل یا معائنہ کیا جا سکتا ہے۔

    اگر آپ خفیہ کاری کا استعمال کرتے ہیں تو آپ کے مخالف کو آپکی مشین کی ہی نہیں بلکہ خفیہ کاری والے کوائف کی بے ربطی کو درست کرنے کیلئے آپ کے شناختی لفظ کی بھی ضرورت ہوتی ہے۔۔۔ اس کے لئے کوئی اور مختصر راستہ نہیں ہے۔

    آپ کے نہ صرف چند فولڈرز بلکہ تمام کوائف کی خفیہ کاری نہایت محفوظ اور آسان ہے۔ بیشتر کمپیوٹر اور سمارٹ فون ایک اختیار کے طور پر مکمل، فل ڈسک خفیہ کاری تجویز کرتے ہیں۔ اور اگر آپ ایک شناختی کوڈ ترتیب دیتے ہیں تو اینڈرائیڈ ’’حفاظتی‘‘ ترتیبات کے تحت اسے تجویز کرتا ہے، ایپل مشینیں جیسے آئی فون اور آئی پیڈ ’’کوائف کی حفاظت‘‘ کے طور پر اس کی وضاحت کرتے ہیں اور اسے چالو کر دیتے ہیں۔ ونڈوز پرو چلانے والے کمپیوٹر پر اسے ’’ بِٹ لاکر‘‘ کہا جاتا ہے؛

    بٹ لاکر کے کوڈ بیرونی مبصرین یہ ہے کہ کس طرح محفوظ معلوم کرنے کے لئے یہ مشکل ہے جس کا مطلب ہے، ملکیتی بند کر دیا اور کیا گیا ہے. بٹ لاکر کا استعمال کرتے ہوئے آپ کو مائیکروسافٹ چھپے خطرات کے بغیر ایک محفوظ سٹوریج نظام فراہم پر اعتماد کی ضرورت ہوتی ہے. آپ نے پہلے ہی ونڈوز استعمال کررہے ہیں تو دوسری طرف،، آپ پہلے سے ہی اسی حد تک مائیکروسافٹ اعتماد کر رہے ہیں. تم میں سے جانتے ہیں یا ونڈوز یا بٹ لاکر یا تو میں پیچھے کے دروازے سے فائدہ اٹھا سکتا ہے جو حملہ آوروں کی قسم کی طرف سے نگرانی کے بارے میں فکر مند ہیں تو آپ اس طرح خاص طور پر ایک ورژن گنو / لینکس یا BSD، کے طور پر ایک متبادل اوپن سورس آپریٹنگ سسٹم پر غور کرنے کی خواہش کر سکتے ہیں کہ سیکورٹی حملوں، اس طرح دم یا Qubes OS کے خلاف سخت کر دیا گیا ہے.

    ایپل ایک MacOS کے پر بلٹ میں مکمل ڈسک خفیہ کاری خصوصیت نامی FileVault فراہم کرتا ہے. لینکس ڈسٹری پر، مکمل ڈسک خفیہ کاری عام طور پر آپ کو سب سے پہلے آپ کے نظام کو قائم جب پیش کی جاتی ہے. وقت اس گائیڈ اپ ڈیٹ کیا گیا میں ہم ونڈوز کا ورژن ہم سفارش کر سکتا ہے کہ بٹ مقفل کار میں شامل نہیں ہے کے لئے ایک مکمل ڈسک خفیہ کاری کے آلے کی ضرورت نہیں ہے.

    آپ کی مشین اسے جو بھی نام دے، خفیہ کاری آپ کے شناختی لفظ کی طرح عمدہ ہے۔ اگر آپ کی مشین آپ کے حملہ آور کے پاس ہے تو وہ ہر موقع پر نئے شناختی الفاظ دھونڈنے کی کوشش کرتے رہتے ہیں۔ فرانزک سافٹ ویئر ایک سیکنڈ میں لاکھوں شناختی الفاظ کھوج سکتا ہے۔ جس کا مطلب یہ ہے کہ ایک چار اعداد والے پن کا آپ کے کوائف کی دیر تک حفاظت کرنا بعیدازقیاس ہے جبکہ ایک لمبا شناختی لفظ آپکے حملہ آور کی رفتار کو دھیما کر سکتا ہے۔ ان حالات کے تحت ایک حقیقی مضبوط شناختی لفظ پندرہ کرداروں سے زیادہ پر مشتمل ہونا چاہئے۔

    ہم میں سے بیشتتر لوگ اپنے فون یا موبائل مشینوں پر ایسے پاس فریز نہیں ڈالتے اور نہ ہی حقیقی انداز سے انہیں سیکھ رہے ہیں۔ اس لئے آپکو حقیقی خفیہ کوائف حملہ آوروں کی طبعی رسائی سے چھپا کر رکھنے کیلئے محفوظ کرلینے چاہئیں چنانچہ خفیہ کاری ہی ناگہانی رسائی سے بچاؤ میں مفید ہو سکتی ہے یا ایک زیادہ محفوظ مشین پر سے پردہ ہٹا دیں۔

    ایک محفوظ مشین کی تخلیق Anchor link

    محفوظ ماحول کو برقرار رکھنا ایک مشکل کام ہو سکتاہے۔ زیادہ سے زیادہ آپکو شناختی الفاظ، عادات اور شاید آپ کے مرکزی کمپیوٹر یا ڈیوائس پر سافٹ ویئر کے استعمال کو تبدیل کرنا پڑتا ہے اور بہت زیادہ نا موافق حالات میں آپکو اس بارے میں مستقل مزاجی سے سوچنا پڑتا ہے کہ آیا آپ خفیہ معلومات یا غیر محفوظ کرروائیوں کے استعمال کا انکشاف کر رہے ہیں۔ یہاں تک کہ مسائل کو جانتے ہوئے بھی شاید کچھ حل آپکی پہنچ سے دور ہوں۔ دوسرے لوگ آپ کے خطرات بیان کرنے کے بعد بھی آپ سے غیر محفوظ برقی تحفظ کی مشقیں جاری رکھنے کا تقاضا کر سکتے ہیں۔ مثلاً آپ کے ہم منصب شاید آپ سے اپنی طرف سے ای میل اٹیچمینٹس کھلوانا چاہیں اگرچہ آپ جانتے ہیں کہ آپ کے حملہ آور آپ کے ہم منصبوں کا نام لیکر آپکو مالویئر بھیج سکتے ہیں۔ یا آپکو یہ تشویش ہو سکتی ہے کہ آپکے مرکزی کمپیوٹر کو پہلے سے ہی نقصان پہنچایا جا چکا ہے۔

    زیرِغور ایک حکمتِ عملی یہ ہے کہ آپ زیادہ محفوظ کمپیوٹر پر مفید کوائف اور مواصلات سے کنارہ کشی کریں۔ اس مشین کو کبھی کبھار استعمال کریں اور جب بھی کریں تو دانستہ طور پر اپنے کاموں کا بہت زیادہ خیال کریں۔ اگر آپ کو دستاویزات کھولنے کی ضرورت پڑے تو یہ کام کسی دوسری مشین پر کریں یا غیر محفوظ سافٹ ویئر استعمال کریں۔

    اگر آپ ایک محفوظ مشین ترتیب دینے جا رہے ہیں تو اسے محفوظ بنانے کیلئے آپ کیا اضافی اقدامات اٹھا سکتے ہیں؟

    آپ طبعی طور پر ایک آلہ کو یقینی محفوظ جگہ پر رکھ سکتے ہیں ایسی جگہ کہ جہاں اس کے ساتھ گڑ بڑ کی جائے تو آپ کو بتایا جا سکے جیسے ایک مقفل الماری۔

    آپ ٹیلز جیسا ایک خلوت اور حفاظت پر نظر رکھنے والا آپریٹنگ سسٹم انسٹال کر سکتے ہیں۔ شاید آپ اپنے روزمرہ کے کاموں میں ایک اوپن ریسورس آپریٹنگ سسٹم استعمال کرنے کے قابل نہ ہوں لیکن اگر آپ کو اس مشین سے صرف مخفی ای۔ میلز یا فوری پیغامات کو لکھنے، ترتیب دینے اور محفوظ کرنے کی ضرورت ہو تو ٹیلز زیادہ حفاظتی ترتیبات کی طرف واپس پلٹ کر بہتر کام کرے گا۔

    زیادہ محفوظ کمپیوٹر شاید آپ کی سوچ کے مطابق ایک مہنگا اختیار نہ ہو۔ ایک کمپیوٹر جو کبھی کبھار استعمال کیا جاتا ہے اور جو صرف تھوڑے سے پروگرام چلاتا ہے اسے خصوصی طور پر تیز یا نیا کرنے کی ضرورت نہیں ہوتی۔ آپ ایک جدید لیپ ٹاپ یا فون کی قیمت کے ایک جزوِحقیر کے عوض ایک پرانی نیٹ بُک خرید سکتے ہیں۔ پرانی مشینوں کا یہ فائدہ بھی ہوتا ہے کہ ٹیلز جیسے محفوظ سافٹ ویئر ان کے ساتھ جدید ماڈلوں کی نسبت بہتر کام کر سکتے ہیں۔

    خفیہ کوائف کی ابتدائی نقل رکھنے کیلئے آپ محفوظ مشین کا استعمال کر سکتے ہیں۔اس طرح ایک محفوظ مشین میں ذاتی کوائف کو بند کر کے رکھنا مفید ہو سکتا ہے، لیکن آپ کو چند ایک اضافی خدشات جو یہ پیدا کر سکتے ہیں انہیں زیرِغور لانا چاہئے۔ اگر آپ اس کمپیوٹر پر اپنی قیمتی معلومات پر زیادہ توجہ مرکوز کرتے ہیں تو یہ اسکو ایک واضح نشانہ بنا سکتے ہیں۔ اسکو بہت زیادہ مخفی رکھیں، اس کے مقام پر بحث نہ کریں اور کمپیوٹر کی ڈرائیو کو ایک مضبوط شناختی لفظ سے خفیہ رکھنے کو نظر انداز نہ کریں تاکہ اگر اسے چرا لیا جائے تو کوائف حفاظتی شناختی لفظ کے بغیر پڑھنے کے قابل نہ رہیں۔

    ایک اور خدشہ کا خطرہ یہ ہے کہ اس ایک مشین کے تباہی آپ کے کوائف کی واحد نقل بھی ختم کر دے گی۔

    اگر آپ کا مخالف آپ کے تمام کوائف کے گم شدگی سے آپ سے فائدہ لے تو انہیں کسی ایک جگہ پر نہ رکھیں چاہے وہ جگہ کتنی ہی محفوظ کیوں نہ ہو۔ کوائف کی ایک نقل کی خفیہ کاری کریں اور کسی دوسری جگہ رکھیں۔

    یہ حیرت کی بات نہیں کہ انٹرنیٹ حملے یا آن لائن کڑی نگرانی سے بچاؤ کا اعلٰی معیار پوری طرح انٹرنیٹ سے منسلک نہیں ہے۔ آپ یہ یقین دہانی کر سکتے ہیں کہ آپکا محفوظ کمپیوٹر کبھی کسی مقامی نیٹ ورک یا وائی فائی سے منسلک نہیں ہوا اور مشین پر ڈی۔ وی۔ ڈی اور یو۔ایس۔بی ڈرائیوز جیسے طبعی ابلاغ استعمال کرتے ہوئے فائلوں کی صرف نقل کرتا ہے۔ حفاظتی نیٹ ورک کی اصطلاح میں کمپیوٹر اور باقی ماندہ دنیا کے مابین یہ ایک ’’ایئر گیپ‘‘ رکھنا کہلاتا ہے۔ بہت کم لوگ اس حد تک جاتے ہیں لیکن اگر جن کوائف تک آپکی رسائی شاذونادر ہوتی ہو اور آپ انہیں کبھی کھونا نہ چاہتے ہوں تو یہ آپکا ایک اختیار ہو سکتا ہے۔ یہ مثالیں ایک خفیہ کاری کی کلید ہو سکتی ہیں جو آپ صرف اہم پیغامات ( جیسا کہ میری دوسری خفیہ کاری کی کلیدیں غیر محفوظ ہیں)، آپ کی عدم دستیابی کی صورت میں دوسرے لوگوں کیلئے شناختی الفاظ یا ہدایات کی فہرست کو ڈھونڈنا یا کسی کے بھی زاتی کوائف جو آپکے پاس امانتاً رکھوائے گئے ہیں ان کی ایک بیک اپ نقل کیلئے استعمال کرسکتے ہیں۔ ان زیادہ تر معاملات میں آپ ایک مکمل کمپیوٹر کی بجائے محض ایک پوشیدہ ذخیرہ کرنے والی مشین رکھنے کے تصور کی خواہش کر سکتے ہیں۔ ایک حفاظتی طور پر چھپائی گئی مرموز یو۔ایس۔بی کلید شائد اتنی ہی مفید (یا اتنی ہی بیکار) ہے جتنا انٹرنیٹ سے غیر منسلک ہوا ایک پورا کمپیوٹر۔

    اگر آپ اپنے محفوظ آلے کو انٹرنیٹ سے منسلک کرنے کا استعمال کرتے ہیں تو آپ شاید لاگ ان نہ ہونے کا انتخاب کریں یا اپنے عمومی اکاؤنٹس کا استعمال کریں۔ آپ اس مشین سے مواصلات کیلئے استعمال ہونے والی علیحدہ ویب یا ای میل اکاؤنٹس تخلیق کریں اور ان خدمات سے اپنے آئی۔پی ایڈریس کو چھپا کر رکھنے کیلئے ٹور کا استعمال کریں۔ اگر کوئی مالویئر کیساتھ آپکی شناخت کو خصوصاً نشانہ بنانے کا انتخاب کر رہا ہے یا محض آپکے مواصلات میں مداخلت کر رہا ہے تو علیحدہ اکاؤنٹس اور ٹور آپکی شناخت اور اس مختص مشین کے مابین تعلق کو توڑنے میں مدد کر سکتے ہیں۔

    ایک غیر محفوظ مشین کو رکھنا محفوظ مشین کے خیال پر ایک اختلاف ہے: ایک آلہ جسے آپ صرف اس وقت استعمال کرتے ہوں جب آپ خطرناک مقامات پر جا رہے ہوں یا جب آپ کو ایک پر خطر کارروائی کی ضرورت ہو۔ مثلاً بہت سے صحافی اور فعالیت پسند سفر کرتے ہوئے اپنے ساتھ ایک خفیف سی نیٹ بک رکھتے ہیں۔ یہ کمپیوٹر ان لوگوں کے مسودات، عمومی رابطے اور ای۔میل میں سے کچھ بھی نہیں رکھتا اور اگر وہ کمپیوٹر ضبط کر لیا جاتا ہے یا اس کی تقطیع کر لی جاتی ہے تو اس طرح نقصان کم ہوتا ہے۔ آپ یہی طریقہ موبائل فون سے بھی اپنا سکتے ہیں۔ اگر آپ عموماً سمارٹ فون استعمال کرتے ہیں تو سفر کرتے ہوئے یا خاص مواصلات کیلئے ایک کم قیمت استعمال کے بعد پھینک دینے والا یا ایک برنر فون خریدنے پر غور کریں۔

    آخری تازہ کاری: 
    2016-12-01
    اس صفحے کا ترجمہ انگریزی زبان سے کیا گیا ہے، انگریزی ورژن میں شاید تجدید ہوچکی ہو۔
  • مضبوط شناختی الفاظ کی تخلیق

    لوگ اکثر اپنے کئی مختلف اکاؤنٹس، سائٹس اور خدمات کیلئے کم عدد والے شناختی الفاظ کا بار بار استعمال کرتے ہیں کیونکہ زیادہ اعداد کے حامل شناختی الفاظ کو یاد رکھنا مشکل ہوتا ہے۔ آج صارفین کو تسلسل سے نئے شناختی الفاظ کیساتھ آنے کا کہا جا رہا ہے اور بہت سے لوگوں نے درجنوں یا سینکڑوں مرتبہ استعمال کئے ہوئے شناختی لفظ کو دوبارہ استعمال کرنا چھوڑ دیا ہے۔

    شناختی الفاظ کا دوبارہ استعمال غیر معمولی طور پر ایک بری مشق ہو سکتی ہے۔ چونکہ حملہ آور ایک شناختی لفظ پر قبضہ کر لیتا ہے اس لئے وہ اکثر اسی شخص کے کئی اکؤنٹس کیلئے وہی شناختی لفظ استعمال کرنے کی کوشش کرے گا۔ اگر وہ شخص کئی مرتبہ ایک ہی شناختی لفظ کا بار بار استعمال کرتا ہے تو حملہ آور اس کے مختلف اکاؤنٹس تک رسائی حاصل کرلے گا۔ اس کا مطلب ہے کہ دیا گیا شناختی لفظ اتنا ہی کم محفوظ ہے جتنا کم محفوظ خدمت کا استعمال کیا گیا ہے۔

    ایک ہی شناختی لفظ کے بار بار استعمال سے باز رہنا ایک مفید حفاظتی قدم ہے۔ لیکن اگر تمام شناختی الفاظ مختلف ہوں تو وہ تمام یاد رکھنے کے قابل نہیں ہونگے۔ شناختی لفظ کا منتظم (جسے محفوظ شناختی لفظ بھی کہا جاتا ہے) ایک سافٹ ویئر ایپلی کیشن ہے جو کہ کافی شناختی الفاظ کو حفاظت کیساتھ ذخیرہ کرنے میں مدد دیتا ہے۔ خوش قسمتی سے اسکی مدد کیلئے کچھ سافٹ ویئر بھی موجود ہیں۔ یہ کئی سیاق و سباق میں اسی شناختی لفظ کے مصرف سے بچاؤ کو عملی بناتا ہے۔ شناختی لفظ کا منتظم ایک ہی ماسٹر شناختی لفظ (یا مثالی طور پر ایک پاس فریز، نیچے دی گئی وضاحت میں) کیساتھ آپکے تمام شناختی الفاظ کو بچاتا ہے تاکہ آپکو ایک ہی چیز یاد رکھنی پڑے۔ چونکہ حقیقتاً لوگ اب اپنے مختلف اکاؤنٹس کیلئے شناختی الفاظ کو یاد نہیں رکھ پاتے اس لئے وہ شناختی الفاظ کے منتظم کا استعمال کرتے ہیں کیونکہ یہ شناختی الفاظ کو تخلیق کرنے اور یاد رکھنے کے پورے عمل کو اپنے قابو میں رکھ سکتا ہے۔

    مثال کے طور پر مفت شناختی الفاظ کی الماری کو اپنے ڈیسک ٹاپ پر رکھنے کیلئے KeePassXایک کھلی رسائی ہے۔ یہ نوٹ کرنا اہم ہے کہ اگر آپ کی پاس ایکس کا استعمال کر رہے ہیں تو یہ تبدیلیوں اور اضافوں کو خود کار طریقے سے محفوظ نہیں کرے گا۔ اس کا مطلب یہ ہے کہ اگر آپکے چند شناختی الفاظ مجتمع کرنے کے بعد یہ تباہ ہوتا ہے تو آپ انہیں ہمیشہ کیلئے کھو سکتے ہیں۔ آپ اسے ترتیبات میں تبدیل کر سکتے ہیں۔

    ایک شناختی لفظ منتظم کا استعمال بھی آپ کی مدد کرسکتا ہے آپ مضبوط شناختی الفاظ کا انتخاب کریں جن کا اندازہ لگانا ایک حملہ آور کیلئے مشکل ہو۔ یہ بھی بہت اہم ہے؛ بہت زیادہ کمپیوٹر صارفین بھی چھوٹے اور آسان شناختی الفاظ استعمال کرتے ہیں جن کو ایک حملہ آور آسانی سے پہچان سکتا ہے، بشمول "password1,""12345," ایک تاریخِ پیدائش، بیوی کا یا پالتو جانور کا نام۔ ایک شناختی لفظ کا منتظم آپ ترتیب یا ڈھانچے کے بغیر ایک بے ترتیب شناختی لفظ تخلیق اور استعمال کرنے میں آپ کی مدد کر سکتا ہے—ایک ایسا شناختی لفظ جو قابلِ اندازہ نہ ہو گا۔ مثلاً، ایک شناختی لفظ کا منتظم ایسے شناختی الفاظ منتخب کرنے کا اہل ہےجیسے "vAeJZ!Q3p$Kdkz/CRHzj0v7,” جو ایک انسان چاہتے ہوئے بھی یاد نہ کرسکے—نہ اندازہ لگا سکے۔ پریشان مت ہوں؛ شناختی لفظ کا منتظم آپ کیلئے انہیں یاد کر سکتا ہے!

    کئی آلات کیلئے آپکے شناختی الفاظ کی مطابقت رکھنا Anchor link

    اپنے کمپیوٹر اور سمارٹ فون جیسے زیادہ تر آلات پر آپ شناختی الفاظ استعمال کر سکتے ہیں۔ کئی شناختی الفاظ کے منتظمین میں شناختی الفظ کی ہم وقت سازی کی خصوصیت پہلے سے ہوتی ہے۔ جب آپ اپنے شناختی لفظ کی فائل سے مطابقت کرتے ہیں تو یہ آپکے تمام تر آلات پر اپ ٹو ڈیٹ ہو جائے گی کیونکہ اگر آپ اپنے کمپیوٹر پر ایک نیا اکاؤنٹ شامل کرتے ہیں تو آپ اپنے فون سے بھی اس پر لاگ ان ہونے کے قابل ہو جائیں گے۔ دوسرے شناختی لفظ کے منتظمین آپ کا شناختی لفظ ‘‘ کلاؤڈ’’ میں ذخیرہ کرنے کی پیشکش کریں گے جسکا مطلب یہ ہے کہ وہ ایک دور کے سرور پر آپ کے خفیہ شناختی الفاظ کو محفوظ کریں گے۔ جب آپ کو اپنے لیپ ٹاپ یا موبائل پر ان کی ضرورت ہو گی تو وہ خود بخود آپ کے لئے ان کو بازیاب اور ڈی کرپٹ کردیں گے۔ وہ منتظمینِ شناختی الفاظ زیادہ سہل ہیں جو اپنے سرورز کا استعمال کرتے ہیں تاکہ آپکے شناختی الفاظ کی مطابقت کو محفوظ کیا جائے یا اس کی مدد ہو، لیکن تعدیل یہ ہے کہ حملہ کیلئے یہ کچھ زیادہ ہی کمزور ہیں۔ اگر آپ اپنے شناختی الفاظ اپنے کمپیوٹر میں رکھتے ہیں تو جو کوئی بھی آپ کے کمپیوٹر پر قبضہ  کرسکتا ہے وہ ان شناختی الفاظ پر بھی دسترس حاصل کر سکتا ہے۔ اگر آپ انہیں کلاؤڈ میں رکھتے ہیں تو حملہ آور اسے بھی نشانہ بنا سکتا ہے۔ عمومی طور پر آپ کو اس کمزوری کے بارے میں تب تک پریشان ہونے کی ضرورت نہیں جب تک کہ آپ کا حملہ آور شناختی الفاظ منتظم کمپنی یا ہدف کہلائی جانے والی کمپنیوں یا انٹرنیٹ آمدورفت پرقانونی اختیار نہیں رکھ لیتے۔ اگر آپ کلاؤڈ خدمت استعمال کرتے ہیں تو شناختی الفاظ منتظم کمپنی یہ بھی جان سکتی ہے کہ آپ کون سی خدمات کب اور کہاں سے استعمال کرتے ہیں۔

    مضبوط شناختی الفاظ کو منتخب کرنا Anchor link

    چند شناختی الفاظ ایسے ہوتے ہیں جن کو یاد رکھنا اور خاص طور پر ان کو مضبوط بنانے کی ضرورت ہوتی ہے جو بالآخر آپ کے تمام کوائف پررمز نویسی کے ساتھ قفل لگا دیتے ہیں ۔ جن میں کم از کم آپ کے آلہ کے لئے شناختی الفاظ، مکمل ڈسک کی طرح کی خفیہ کاری اور آپ کے شناختی الفاظ کے منتظم کے لئے ماسٹر شناختی لفظ شامل ہیں۔

    کمپیوٹر اب دس یا اس سے کم کرداروں والے شناختی الفاظ کا جلد اندازہ لگانے میں تیز ہو گئے ہیں۔ جس کا مطلب یہ ہے کہ کسی بھی قسم کے چھوٹے شناختی الفاظ حتیٰ کہ مکمل بے ترتیب شناختی الفاظ جیسے gaG5^bG بھی آج رمز نگاری کیساتھ استعمال کیلئے زیادہ مضبوط نہیں

    ایک مضبوط اور یادگار پاس فریز کی تخلیق کے متعدد راستے ہیں اور آرنلڈ رین ہولڈ کا "Diceware." سب سے سیدھا اور یقینی کامیابی کا طریقہ ہے۔

    رین ہولڈ کے طریقے میں ایک لفظی فہرست سے متعدد الفاظ چن کر بے ترتیبی سے طبعی ٹکڑوں میں گھمانا شامل ہے۔ پھر یہ الفاظ مل کر آپ کے پاس فریز کو تشکیل دیں گے۔ ڈسک کی خفیہ کاری کیلئے ( اور شناختی الفاظ کی حفاظت کیلئے) ہم کم از کم چھ الفاظ کی تجویز دیتے ہیں۔

    رین ہولڈ کے طریقہ استعمال کرتے ہوئے ایک شناختی لفظ بنانے کی کوشش کریں۔

    جب آپ ایک شناختی لفظ کے منتظم کا استعمال کرتے ہیں تو آپ کے شناختی الفاظ اور ماسٹر شناختی لفظ کی سلامتی صرف یتنی ہی مضبوط ہوتی ہے جتنی اس کمپیوٹر کی حفاظت جس میں شناختی لفظ کا منتظم ڈالا یا استعمال کیا جاتا ہے۔ اگر آپ کا کمپیوٹر یا آلہ خراب ہوگیا ہےاور اس میں سپائے ویئر ڈالا جاتا ہے تو وہ سپائے ویئر آپ کو ماسٹر شناختی لفظ تحریر کرتے وقت دیکھ سکتا ہے تاکہ محفوظ شناختی لفظ کے مندرجات چرا سکے۔ لہٰذا اپنے کمپیوٹر اور دیگر مشینوں کو شناختی لفظ کے منتظم کو استعمال کرتے ہوئے میلیشئس سافٹ ویئر سے صاف رکھنا ابھی تک بہت اہم ہے۔

    حفاظتی سوالات کے بارے میں ایک لفظ Anchor link

    حفاظتی سوالات کے لئے ہوشیار رہیں (جیسا کہ آپ کے گھر میں والدہ کی خادمہ کا نام کیا ہے؟ یا آپکے پہلے پالتو جانور کا نام کیا تھا؟) تاکہ اگر آپ اپنا شناختی لفظ بھول جائیں تو ویب سائٹس اس کی تصدیق کے لئے انہیں استعمال کرے۔ یہ عوامی طور پر قابلِ دریافت حقائق ہیں کہ کئی حفاظتی سوالات کے ایماندارانہ جوابات کو ایک پختہ مخالف آسانی سے ڈھونڈ کر آپ کے شناختی لفظ کو یکسر تبدیل کر سکتا ہے۔ مثال کے طور پر امریکی نائب صدارتی امیدوار سارہ پالن نے اپنا یاہو اکاؤنٹ اسی طرح ہیک کروا لیا تھا۔ .۔ اپنے شناختی لفظ کی طرح اس جگہ تصوراتی جوابات دیجئے جنہیں آپ کے علاوہ کوئی نہ جانتا ہو۔ مثلاً اگر آپ کا شناختی لفظ کے سوال میں آپ کے پالتو جانور کا نام پوچھا جائے تو آپ ‘‘ یہ ہے میری پیاری بلی سپاٹ کی تصویر’’ جیسے عنوانات کے ساتھ تصاویر شامل کرنے والی سائٹس سے تصاویر چسپاں کر سکتے ہیں۔ یعنی آپ ‘‘ سپاٹ’’ کو اپنے شناختی لفظ کی بحالی کے جواب کے طور پر استعمال کرنے کی بجائے ‘‘ رمپلسٹلٹسکن’’ کو منتخب کر سکتے ہیں۔ ۔ مختلف ویب سائٹس یا خدمات پر کئی اکاؤنٹس کے لئے ایک جیسے شناختی الفاظ یا حفاظتی سوالات کے جوابات مت استعمال کریں. آپ کو اپنے شناختی الفاظ کی الماری میں بھی اپنے تصوراتی جوابات محفوظ کرنے چاھئیں۔

    جن سائٹس کے لئے آپ نے حفاظتی سوالات استعمال کئے ہیں ان کے بارے میں سوچیں۔ اپنی ترتیبات کا معائنہ کرتے اور اپنے جوابات کو تبدیل کرتے ہوئے غور کریں۔

    اپنے شناختی لفظ کی الماری کا ایک بیک اپ رکھنے کو یاد رکھیں! کیونکہ اگر آپ ایک کریش میں اپنی شناختی الفاظ کی الماری کو کھو دیتے ہیں ( یا اگر آپ کی ڈیوائسز آپ سے چھین لی جائیں) تو آپ کے شناختی الفاظ کی بحالی مشکل ہو سکتی ہے۔ شناختی لفظ محفوظ کرنے والے پروگرام اکثر ایک علیحدہ بیک اپ بنانے کے لئے ایک راستہ رکھتے ہوں گے یا پھر آپ اپنے باقاعدہ بیک اپ پروگرام کا استعمال کر سکتے ہیں۔

    آپ اکثر خدمات سے اپنے اندراج شدہ ای۔ میل ایڈریس پر ایک شناختی لفظ کی بحالی کی ای۔ میل بھیجنے کا کہ کر اپنے شناختی الفاظ کو دوبارہ ترتیب دے سکتے ہیں۔ اس مقصد کے لئےآپ کو اس ای۔ میل اکاؤنٹ کا پاس فریز یاد رکھنا پڑ سکتا ہے۔ اگر آپ یہ کر لیتے ہیں تو آپ اپنے شناختی لفظ کی الماری پر انحصار کئے بغیر شناختی الفاظ کو دوبارہ ترتیب دینے کا راستہ پا لیں گے۔

    مختلف عناصر کی تصدیق اور یک بارگی شناختی الفاظ Anchor link

    کئی خدمات اور سافٹ ویئر آلات آپ کو ٹو فیکٹر اتھینٹی کیشن استعمال کرنے دیتے ہیں جسے دو اقدام کی تصدیق یا دو اقدام کے لاگ ان بھی کہا جاتا ہے۔ یہاں یہ خیال کیا جاتا ہے کہ آپ کو لاگ ان ہونے کے لئے کسی بھی طبعی چیز، اکثر ایک موبائل فون کا مالک ہونے کی ضرورت ہے، لیکن چند ورژنز میں ایک خاص ڈیوائس کی ضرورت ہوتی ہے جو ایک سکیورٹی ٹوکن کہلاتی ہے۔ ٹو فیکٹر اتھینٹی کیشن کا استعمال یہ یقین دلاتا ہے کہ اگر آپ کی خدمت کیلئے شناختی لفظ کو ہیکڈ یا چرا لیا جاتا ہے تو چور لاگ ان ہونے کے قابل تب تک نہیں ہو پائے گا جب تک کہ وہ بھی ایک دوسری ڈیوائس پر قبضہ یا اختیار نہ رکھتا ہو اور خاص کوڈز پر بھی جسے صرف وہی تخلیق کر سکتی ہو۔.

    عام طور پر اس کا مطلب یہ ہوتا ہے کہ ایک چور یا ہیکر کو آپ کے اکاؤنٹس تک مکمل رسائی حاصل کرنے سے پہلے آپ کے فون اور لیپ ٹاپ دونوں کو دائرہ اختیار میں لینا پڑے گا۔

    ۔ اگر آپ ایک ایسی خدمت کا استعمال کر رہے ہیں جو ٹو فیکٹر اتھینٹی کیشن کی پیشکش نہیں کرتی تو آپ اس کو خود سے کسی بھی طرح نہیں کر پاتے کیونکہ اسے صرف خدمت کار گزار کے تعاون کیساتھ ہی تشکیل دیا جا سکتا ہے۔

    ایک موبائل فون کا استعمال کرتے ہوئے ٹو فیکٹر اتھینٹی کیشن دو طریقوں سے ہی کیا جا سکتا ہے۔ ایک جب آپ لاگ ان ہونے کی کوشش کرتے ہیں تو خدمت ایس ایم ایس ٹیکسٹ پیغام آپ کے فون پر بھیج سکتی ہے (ایک اضافی تحفظ کا کوڈ مہیا کرتی ہے جسے آپکو ٹائپ کرنے کی ضرورت پڑتی ہے) یا آپ کا فون خود سے ہی فون کے اندر سے حفاظتی کوڈ بنانے والی ایک استناد ایپلی کیشن چلا سکتا ہے۔ جب بھی ایک حملہ آور آپ کا شناختی لفظ چرالیتا ہے لیکن آپ کے موبائل فون تک طبعی رسائی نہیں رکھتا تو اس صورت میں یہ آپ کے اکاؤنٹ کی حفاظت میں مدد دے گا۔.

    گوگل کی طرح کئی خدمات بھی آپ کو ایک بار شناختی الفاظ کی تخلیق کی اجازت دیتی ہیں جو کہ ایک بار استعمال ہونے والے شناختی الفاظ کہلاتے ہیں۔ یہ چھاپے جانے یا کاغذ پر تحریر کئے جانے اور اپنے ساتھ لیجانے کا مقصد رکھتے ہیں ( اگرچہ کچھ حالات میں ان میں سے کم نمبر کو یاد رکھنا ممکن ہو سکتا ہے)۔ ان میں سے ہر ایک شناختی لفظ ایک بار کام کرتا ہے۔ اس لئے اگر آپ کے انٹر کرتے وقت کوئی ایک سپائے ویئر کے ذریعے چرا لیا جاتا ہے تو چور کسی بھی چیز کیلئے مستقبل میں اسے استعمال نہیں کر پائے گا۔

    اگر آپ یا آپ کی تنظیم آپ کے اپنے ای میل سرورز جیسے بنیادی ڈھانچے والے اپنے مواصلاتی نظام چلاتے ہیں تو آپ کے نظام تک رسائی کیلئے ٹو فیکٹر اتھینٹی کیشن کو قابل بنانے کیلئے مفت میں دستیاب سافٹ ویئر استعمال کئے جا سکتے ہیں تو اپنے نظام کے منتظمین سے کہیں کہ وہ ایسے سافٹ ویئر تلاش کریں جو کھلے معیار ‘‘ وقت پر منحصر یک بارگی شناختی الفاظ یا آر۔ ایف۔ سی ۶۲۳۸ کی پیشکش کرتے ہیں۔

    جسمانی نقصان یا قید کے خطرات Anchor link

    حتمی طور پر یہ جا لیں کہ حملہ آور ہمیشہ ایک ہی طریقے سے آپ کے شناختی لفظ حاصل کر سکتے ہیں۔ یا تو وہ آپ کو جسمانی نقصان یا حراست سے براہِ راست ڈرا سکتے ہیں۔ اگر آپ ڈر جاتے ہیں جس کا امکان کیا جا سکتا ہے تو بجائے اس کے کہ آپ یقین کریں کہ شناختی لفظ کسی کے حوالے نہیں کریں گے ان دو طریقوں پر غور کریں جن میں آپ اعدادوشمار کے وجود یا محفوظ شناختی لفظ والے آلے کو خفیہ رکھ سکتے ہیں۔ ممکنہ طور پر کم از کم ایک اکاؤنٹ برقرار رکھیں جو بہت زیادہ غیر اہم معلومات پر مشتمل ہو اور جس کا شناختی لفظ آپ تیزی سے عیاں کر سکتے ہوں۔.

    اگر آپ کے پاس یہ یقین کرنے کی بہتر وجہ ہے کہ کوئی آپکے شناختی لفظ کیلئے ڈرا سکتا ہے تو یقین دہانی کر لیں کہ آپکے آلات خاص ہئیت میں بنے ہیں تاکہ یہ واضح نہ ہو کہ جو اکاؤنٹ آپ ظاہر کر رہے ہیں وہ کوئی ‘‘ حقیقی’’ نہیں ہے۔ کیا آپ کا حقیقی اکاؤنٹ کمپیوٹر کی لاگ ان سکرین میں دکھایا جاتا ہے؟ یا جب آپ براؤزر کھولتے ہیں تو وہ خودکار طریقے سے ظاہر ہوجاتا ہے؟ اگر ایسا ہوتا ہے تو آپ کو اپنے اکاؤنٹ کو کم واضح کرنے کیلئے چیزوں کو دوبارہ تشکیل دینے کی ضرورت پڑ سکتی ہے۔

    امریکہ یا بیلجیئم جیسے چند علاقوں میں آپ اپنے شناختی الفاظ کیلئے قانونی چارہ جوئی کا مطالبہ کر سکتے ہیں۔ جبکہ برطانیہ یا بھارت جیسی دیگر عملداریوں, میں مقامی قوانین، حکومت کو انکشاف کے مطالبے کی اجازت دیتے ہیں۔ ای۔ ایف۔ ایف۔ امریکی سرحدوں سے باہر سفر کرنے اس شخص کیلئے تفصیلی معلومات رکھتی ہے جو جو امریکی سرحدوں پر خلوت کو بچانےکی ہماری رہنمائی .

    برائے مہربانی یہ نوٹ کرلیں کہ گواہی کی دانستہ تلفی یا ایک تفتیش کی مزاحمت پراکثر سخت نتائج کیساتھ ایک الگ جرم کے طور پر جرمانہ عائد کیا جا سکتا ہے۔ بعض مقدمات میں یہ حکومت کیلئے اصل تفتیش کئے گئے مبینہ جرم سے زیادہ قرار واقعی سزاؤں کی تصدیق اور اجازت سے آسان بنایا جا سکتا ہے۔

    آخری تازہ کاری: 
    2016-01-13
    اس صفحے کا ترجمہ انگریزی زبان سے کیا گیا ہے، انگریزی ورژن میں شاید تجدید ہوچکی ہو۔
  • (مظاہروں میں شرکت (بین الاقوامی

    ذاتی ٹیکنالوجی کی نمو کے ساتھ اور کیمروں اور موبائل فونوں جیسے برقی آلات کا استعمال کرتے ہوئے پولیس کیساتھ مقابلوں میں تمام سیاسی تحریکوں کے احتجاجی اراکین بڑی تیزی سے اپنے احتجاج درج کروا رہے ہیں۔ بعض معاملات میں آپ کی طرف آنے والے پولیس بلوائی کی ایک تصویر لیکر انٹرنیٹ پر کسی جگہ شائع ہونا ایک غیر معمولی طاقت ور فعل ہے اور آپکے مقصد کو اہم توجہ دے سکتا ہے۔ اگر آپ ایک مظاہرے میں خود کو شریک کرتے ہیں اور آپ کو اپنے برقی آلات کی حفاظت کے بارے میں خدشات ہیں یا کبھی کہیں آپ کو پولیس کی جانب سے پوچھ گچھ، حراست یا گرفتار کرلیا جائے تو آپ کی یادداشت کیلئے مفید تجاویز درج ذیل ہیں۔ یاد رہے کہ یہ تجاویز عمومی رہنمائیوں کے طور پر ہیں لہٰذا اگر آپ کے مخصوص خدشات ہیں تو برائے مہربانی ایک وکیل سے بات کریں۔

    احتجاجی مظاہرے کیلئے اپنے ذاتی آلات کی تیاری Anchor link

    ایک مظاہرے میں شریک ہونے سے پہلے آپکے فون میں جو کچھ ہے اس بارے میں احتیاط سے سوچیں۔ آپکا فون آپکے ذاتی کوائف کا ایک ذخیرہ رکھتا ہے، جن میں آپکے رابطوں کی فہرست، حالیہ جن لوگوں سے آپ نے رابطہ کیا، آپکے لکھے گئے پیغامات اور ای۔میل، تصاویر اور ویڈیو، جی۔پی۔ایس موجودگی کے کوائف، آپکی ویب براؤزنگ کی تاریخ اور شناختی الفاظ یا آپکی متحرک موجودگی اور آپکے سوشل میڈیا اکاؤنٹ اور آپکی ای۔میل کی فہرستیں شامل ہو سکتی ہیں۔ محفوظ کئے گئے شناختی الفاظ کے ذریعے کسی کو بھی خودکار سرورز پر مزید معلومات کی فراہمی کیساتھ مشین تک رسائی حاصل ہو سکتی ہے۔ (آپ ان خدمات سے لاگ آؤٹ بھی ہو سکتے ہیں)

    بہت سے ممالک میں لوگوں سے موبائل فون خریدتے وقت اپنے سم کارڈز کا اندراج کروانے کی درخواست کی جاتی ہے۔ اگر آپ اپنا موبائل فون ایک احتجاجی مظاہرے میں لیکر جاتے ہیں تو حکومت کیلئے آپ کی اس جگہ موجودگی کا پتہ لگانا آسان ہوتا ہے۔ اگر آپ ایک احتجاج میں اپنی رکنیت کو حکومت یا قانون نافذ کرنے والوں سے چھپانا چاہتے ہیں ہیں تو اپنے چہرے کو ڈھانپ لیجئے تاکہ تصاویر سے آپ کو نہ پہچانا جا سکے۔ تاہم اس بات کو نوٹ کرلیں کہ انسداد نقاب پوشی کے قوانین کی وجہ سے بعض مقامات میں نقاب آپ کو مشکل میں ڈٓال سکتے ہیں۔ مزید برآں اپنا فون ساتھ لیکر نہ جائیں اگرواقعی فون لیجانے کی ضرورت ہے تو ایسا فون لیکر جانے کی کوشش کریں جس کا آپ کے نام سے اندراج نہ ہو۔

    اپنے حقوق کے تحفظ کیلئے آپ شاید اپنے موجودہ فون کیخلاف تلاشیوں کو مشکل بنانا چاہتے ہوں۔ آپ کواحتجاجی مظاہرے میں حساس کوائف نہ رکھنے والے عارضی یا متبادل فون لے جانے پر بھی غور کرنا چاہئے جسے آپ نے کبھی اپنے مراسلات یا سوشل میڈٰیا اکاؤنٹس کو کھولنے کیلئے استعمال نہ کیا ہو اور جس کے کچھ دیر دور رہنے یا اس کے کھو جانے کا ہر چند اثر نہ ہو۔ اگر آپ اپنے فون پر بہت سی حساس یا ذاتی معلومات رکھتے ہیں تو بعد میں دیا گیا مشورہ زیادہ مفید ہو سکتا ہے۔

    شناختی الفاظ سے تحفظ اور خفیہ کاری کے اختیارات:ہمیشہ اپنے فون کی حفاظت کیلئے شناختی لفظ لگائیں۔ لیکن شناختی الفاظ کی مدد سے حفاظت کرتے ہوئے یاد رہے کہ رسائی حاصل کرنے کیلئے ایسی رکاوٹیں بہت چھوٹی ہیں، برائے مہربانی محتاط رہیں کہ محض شناختی لفظ سے حفاظت کرنا یا اپنے فون کو قفل لگانا ماہر فرینزک تجزیوں سے بچنے کیلئے ایک پراثر رکاوٹ نہیں ہے۔ اینڈرایئڈ اور آئی فوندونوں اپنے آپریٹنگ نظاموں پر مکمل ڈسک کی خفیہ کاری کیلئے حقِ اختیارات فراہم کرتے ہیں، آپ کو انہیں استعمال کرنا چاہئےاگرچہ سب سے محفوظ حق یہ ہے کہ فون کو کسی محفوظ جگہ پر رکھ چھوڑیں

    موبائل فون کی خفیہ کاری کیساتھ ایک مسئلہ یہ ہے کہ اینڈرائیڈ پر ایک شناختی لفظ ڈسک کی خفیہ کاری اور وہی پردہ کو غیر مقفل کرنے کیلئے بھی استعمال کیا جاتا ہے۔ یہ ایک برا ڈیزائن تھا کیونکہ یہ صارف کو مجبور کرتا ہے کہ یا تو وہ خفیہ کاری کیلئے ایک نہایت کمزور شناختی لفظ کا انتخاب کرے یا پھر پردے کیلئے ایک کافی بڑا اور تکلیف دہ شناختی لفظ تحریر کرے۔ اس زمرے میں کم و بیش ۸ سے ۱۲ ھندسوں پر مبنی شناختی لفظ کو بہترین سمجھا جاتا ہے جو کہ آپ کی مخصوص مشین پر روانی سے تحریر کرنا کبھی بھی آسان نہیں ہے۔ یا اگر آپ اپنے اینڈرائیڈ فون کی بنیاد تک رسائی رکھتے ہیں اور شیل کو استعمال کرنا تو مکمل ڈسک کی خفیہ کاری کیلئے ایک علیحدہ (لمبے) شناختی لفظ کی ترتیب بنانے کیلئے ہدایات کو یہاں پڑھیں۔ ( لکھائی اور صوتی کالز کی خفیہ کاری کی تفصیل جاننے کیلئے یہ بھی دیکھئے)۔ ‘‘دوسروں سے رابطہ رکھنا’’

    اپنے کوائف کو متبادل دیں: یہ بات بہت اہم ہے کہ آپ کثرت سے اپنے فون پر محفوظ ہوئے کوائف کو ان کا متبادل دیں خصوصاً اگر آپ کا فون ایک پولیس افسر کے ہاتھ لگ جائے تو۔ (اگر ایسا ہو تو) آپ ایک لمحہ کیلئے اپنا فون واپس نہیں لے سکتے اور یہ بھی ممکن ہے کہ دانستہ یا غیر دانستہ اس کی فہرستیں کر دی جائیں۔

    ایسی ہی وجوہات کیلئے اپنے جسم پر ایک مستقل مارکر کیساتھ ایک اہم لیکن غلط فہمیاں پیدا نہ کرنے والے فون نمبر جس پر کال کرنے کی اجازت دی جاتی ہو اسے لکھنے پر غور کریں۔

    :موبائل فون کے مقام کی معلوماتاگر آپ اپنا موبائل فون ایک احتجاجی مظاہرے میں لیکر جاتے ہیں تو حکومت کیلئے آپکے مہیا کار سے معلومات کے ذریعے آپ کی اس جگہ موجودگی کا پتہ لگانا آسان ہوتا ہے۔(ہمیں یقین ہے کہ حکومتوں کو کسی کے مقام کی معلومات لینے کیلئے ایک انفرادی اجازت نامہ حاصل کرنا چاہئے، لیکن حکومتیں اکثر غیر رضامند ہوتی ہیں)۔ اگر آپ یہ چاہتے ہیں کہ حکومت سے ایک احتجاج میں آپکی شمولیت کی حقیقت چھپی رہے تو اپنے ساتھ اپنا موبائل فون مت لے کر جائیں۔ اگر آپ کو اپنا موبائل فون لازمی ساتھ لیکر جانا ہے تو ایسا فون لیجانے کی کوشش کریں جو آپکے نام سے درج شدہ نہ ہو۔

    اگر آپ کو احتجاج میں اپنے گرفتار ہونے کا اندیشہ ہے توبہترین مشق یہ ہے کہ آپ کسی محفوظ جگہ پر موجود اپنے ایک بھروسہ مند دوست کو پہلے سے ایک پیغام کو ترتیب دیں۔ پہلے سے ہی اس شخص کو اپنا پیغام لکھ کر اسے قطار میں لے آئیں تاکہ کسی بھی ہنگامی صورتِ حال میں آپ اس پیغام کو فوراً بھیج سکیں اور اس طرح وہ آپکی گرفتاری کے بارے میں جان لے۔ اسی طرح آپ ایک دوست کیساتھ پہلے سے طہ شدہ کال کرنے کے منصوبہ کی خواہش کر سکتے ہیں کہ اگراحتجاجی مظاہرے کے بعد آپ کی طرف سے انہیں کوئی خبر نہیں ملتی تو وہ سمجھ سکیں کہ آپ کو گرفتار کر لیا گیا ہے۔

    مزید برآں اگر آپ کے بااعتماد دوست کو اس بات کا پتہ چل جاتا ہے کہ آپ کا فون دھر لیا گیا ہے اور آپکو گرفتار کر لیا گیا ہے اور اگر کسی طور آپ کو مجبور کیا جاتا ہے اور آپ حکام کو اپنے شناختی الفاظ دے دیتے ہیں تو وہ بااعتماد ساتھی آپکے ای۔میل اور سوشل میڈیا اکاؤنٹس کے شناختی الفاظ کو تبدیل کرنے کا اہل ہو سکتا ہے۔

    ازراہِ کرم اس بات کو نوٹ کریں کہ بعض عملداریوں ( بشمول بہت سی معاشرتی جمہوری عملداریوں) میں جان بوجھ کر شواہد کو چھپانا یا انہیں ضائع کر دینا خود سے ایک غیر قانونی فعل گردانا جا سکتا ہے۔

    اس بات کی یقین دہانی کر لیں کہ آپ اور آپکا دوست اس منصوبے میں شامل ہونے سے پہلے خدشات اور قانون کو سمجھتے ہیں۔ مثال کے طور پر اگر آپ کسی ایسے ملک میں احتجاج کر رہے ہیں جہاں قانون کی حکمرانی کی ایک مضبوط روایت ہے اور جہاں احتجاج کرنا بظاہر کوئی جرم نہیں ہے تو ایسا ہو سکتا ہے کہ جب پچھلی بار آپ کو بغیر الزام لگائے چھوڑ دیا گیا تھا تواب آپ کے اکاؤنٹس سے قانون نافذ کرنے والے اس بار یہ سازش کر رہے ہوں کہ آپ پر قانون توڑنے کا الزام لگا دیں۔ دوسری جانب اگر آپ کے خدشات نہ روکی جانے والی ملیشیا کے ہاتھوں سے اپنے اور اپنے ساتھیوں کی جسمانی حفاظت کے متعلق ہیں تو ایک تفتیش کیساتھ حکم مان لینے کی بجائے اپنے دوستوں کی شناخت اور اپنے ذاتی کوائف کو ان سے بچانا آپ کی اولیت ہو سکتی ہے۔

    آپ ایک احتجاجی مظاہرے میں ہیں اب کیا ؟ Anchor link

    ایک بار آپ احتجاج میں شامل ہوئے تو ذہن میں رکھیں کہ قانون نافذ کرنے والے اس علاقے میں مواصلات کا معائنہ کر سکتے ہیں۔ آپ اپنی بات چیت کو مرموز کرسکتے ہیں ChatSecure کے استعمال سے یا سگنل استعمال کرکے اپنے نصاب اور ٹیلی فونک گفتگو کو مرموز کرسکتے ہیں۔

    برائے مہربانی یاد رکھیں کہ اگر آپ کے مواصلات کی بھی خفیہ کاری ہو گئی ہو لیکن آپ کے میٹا ڈیٹا کی خفیہ کاری نہیں ہوتی۔ لہٰذا آپ کا موبائل فون آپ کی موجودگی کے مقام کی اور میٹا ڈیٹا آپ کے مواصلات کے متعلق جیسا کہ آپ کس سے اور کتنی دیر تک بات کرنے کے راز فاش کردیتے ہیں۔

    اگر آپ اپنی شناخت اور مقام کو صیغہ راز میں رکھنا چاہتے ہیں تواپنی تصاویر شائع کرنے سے پہلے ان کے تمام میٹا ڈیٹا کی پٹیوں کو بند کرنے کی یقین دہانی کر لیں۔

    دیگر حالات میں میٹا ڈیٹا ایک احتجاج سے شواہد کے مجموعہ کی ساکھ کا عملی مظاہرے کرنے کیلئے مفید ہو سکتا ہے۔ The Guardian Project InformaCam کے نام سے ایک آلہ بناتا ہے جو آپکو صارف کے موجودہ جی۔پی۔ایس رابطوں، بلندی، پرکار کا زاویہ، روشنی کے فاصلے کا مطالعہ، نزدیکی آلات کے دستخطوں، موبائل ٹاورز اور وائی فائی نیٹ ورکس کے بارے میں معلومات سمیت میٹا ڈیٹا محفوظ کرنے کی اجازت دیتا ہے اور یہ آلہ جن حالات اور سیاق و سباق کے تحت برقی تصویر لی گئی تھی اس کے درست ہونے پر روشنی ڈالنے کی خدمت سر انجام دیتا ہے۔

    آخری تازہ کاری: 
    2015-11-19
    اس صفحے کا ترجمہ انگریزی زبان سے کیا گیا ہے، انگریزی ورژن میں شاید تجدید ہوچکی ہو۔
  • (مظاہروں میں شرکت ( امریکہ

    ذاتی ٹیکنالوجی کی نمو کے ساتھ اور کیمروں اور موبائل فونوں جیسے برقی آلات کا استعمال کرتے ہوئے پولیس کیساتھ مقابلوں میں تمام سیاسی تحریکوں کے احتجاجی اراکین بڑی تیزی سے اپنے احتجاج درج کروا رہے ہیں۔ بعض معاملات میں آپ کی طرف آنے والے پولیس بلوائی کی ایک تصویر لیکر انٹرنیٹ پر کسی جگہ شائع ہونا ایک غیر معمولی طاقت ور فعل ہے اور آپکے مقصد کو اہم توجہ دے سکتا ہے۔

    اگر آپ ایک مظاہرے میں خود کو شریک کرتے ہیں اور آپ کو اپنے برقی آلات کی حفاظت کے بارے میں خدشات ہیں یا کبھی کہیں آپ کو پولیس کی جانب سے پوچھ گچھ، حراست یا گرفتار کرلیا جائے تو آپ کی یادداشت کیلئے مفید تجاویز درج ذیل ہیں۔ یاد رہے کہ یہ تجاویز عمومی رہنمائیوں کے طور پر ہیں لہٰذا اگر آپ کے مخصوص خدشات ہیں تو برائے مہربانی ایک وکیل سے بات کریں۔

    احتجاج سے پہلے اپنے فون کی حفاظت کریں۔ Anchor link

    ایک مظاہرے میں شریک ہونے سے پہلے آپکے فون میں جو کچھ ہے اس بارے میں احتیاطاً سوچ لیں۔

    آپکا فون آپکے ذاتی کوائف کا ایک ذخیرہ رکھتا ہے، جن میں آپکے رابطوں کی فہرست، حالیہ جن لوگوں سے آپ نے رابطہ کیا، آپکے لکھے گئے پیغامات اور ای۔میل، تصاویر اور ویڈیو، جی۔پی۔ایس موجودگی کے کوائف، آپکی ویب براؤزنگ کی تاریخ اور شناختی الفاظ یا آپکی متحرک موجودگی اور آپکے سوشل میڈیا اکاؤنٹ اور آپکی ای۔میل کی فہرستیں شامل ہو سکتی ہیں۔ محفوظ کئے گئے شناختی الفاظ کے ذریعے کسی کو بھی خودکار سرورز پر مزید معلومات کی فراہمی کیساتھ مشین تک رسائی حاصل ہو سکتی ہے۔

    امریکی عدالتِ عظمٰی نے حال ہی میں فیصلہ سنایا کہ جب کسی کو گرفتار کیا جاتا ہے تو ان معلومات کے حصول میں ایک اجازت نامہ لینے کیلئے پولیس کی ضرورت ہوتی ہے، لیکن اس فیصلے کی صحیح حدود کا ابھی تک تعین ہی کیا جا رہا ہے۔ عدالت نے مزید کہا کہ کبھی کبھار قانون نافذ کرنے والے ایک فون کو اس یقین کیساتھ کہ اس میں ایک گاڑی کی تلاشی کا کوئی حصہ یا (ایک احتجاج کی لی گئی تصاویر جیسے) ایک جرم کے شواہد موجود ہیں تو اس فون کی تقطیع کو ڈھونڈیں گے اور جس فون کی وہ پہلے سے تقطیع کرچکے ہیں اس کے معائنے کیلئے بعد میں ایک اجازت نامہ حاصل کر سکتے ہیں۔

    اپنے حقوق کے تحفظ کیلئے آپ شاید اپنے موجودہ فون کیخلاف تلاشیوں کو مشکل بنانا چاہتے ہوں۔ آپ کواحتجاجی مظاہرے میں حساس کوائف نہ رکھنے والے عارضی یا متبادل فون لے جانے پر بھی غور کرنا چاہئے جسے آپ نے کبھی اپنے مراسلات یا سوشل میڈٰیا اکاؤنٹس کو کھولنے کیلئے استعمال نہ کیا ہو اور جس کے کچھ دیر دور رہنے یا اس کے کھو جانے کا ہر چند اثر نہ ہو۔ اگر آپ اپنے فون پر بہت سی حساس یا ذاتی معلومات رکھتے ہیں تو بعد میں دیا گیا مشورہ زیادہ مفید ہو سکتا ہے۔

    شناختی الفاظ سے تحفظ اور خفیہ کاری کے اختیارات: ہمیشہ اپنے فون کی حفاظت کیلئے شناختی لفظ لگائیں۔ محتاط رہیں کہ محض شناختی لفظ سے اپنے فون کو قفل لگانا یا حفاظت کرنا ماہر فرینزک تجزیوں سے بچنے کیلئے ایک پراثر رکاوٹ نہیں ہے۔اینڈرائیڈ اور آئی فون دونوں اپنے آپریٹنگ نظاموں پر مکمل ڈسک کی خفیہ کاری کیلئے حقِ اختیارات فراہم کرتے ہیں، آپ کو انہیں استعمال کرنا چاہئےاگرچہ سب سے محفوظ حق یہ ہے کہ فون کو کسی محفوظ جگہ پر رکھ چھوڑٰیں۔

    موبائل فون کی خفیہ کاری کیساتھ ایک مسئلہ یہ ہے کہ اینڈرائیڈ پر ایک شناختی لفظ ڈسک کی خفیہ کاری اور وہی پردہ کو غیر مقفل کرنے کیلئے بھی استعمال کیا جاتا ہے۔ یہ ایک برا ڈیزائن تھا کیونکہ یہ صارف کو مجبور کرتا ہے کہ یا تو وہ خفیہ کاری کیلئے ایک نہایت کمزور شناختی لفظ کا انتخاب کرے یا پھر پردے کیلئے ایک کافی بڑا اور تکلیف دہ شناختی لفظ تحریر کرے۔ اس زمرے میں کم و بیش ۸ سے ۱۲ ھندسوں پر مبنی شناختی لفظ بہترین سمجھا جاتا ہے جو کہ آپ کی مخصوص مشین پر روانی سے تحریر کرنا کبھی بھی آسان نہیں ہے۔ یا اگر آپ اپنے اینڈرائیڈ فون کی بنیاد تک رسائی رکھتے ہیں اور شیل کو استعمال کرنا جانتے ہیں تو یہاں پڑھیں۔ ) یہ بھی دیکھیں’’دوسروں کیساتھ رابطہ کرنا( لکھائی اور صوتی آواز کی خفیہ کاری کی تفصیل جاننے کیلئے ‘‘

    اپنے کوائف کو متبادل دیں: یہ بات بہت اہم ہے کہ آپ کثرت سے اپنے فون پر محفوظ ہوئے کوائف کو ان کا متبادل دیں خصوصاً اگر آپ کا فون ایک پولیس افسر کے ہاتھ لگ جائے تو۔ (اگر ایسا ہو تو) آپ ایک لمحہ کیلئے اپنا فون واپس نہیں لے سکتے اور یہ بھی ممکن ہے کہ دانستہ یا غیر دانستہ اس کی فہرستیں کر دی جائیں۔ حالانکہ ہمیں یہ یقین ہے کہ آپکی معلومات کو حذف کرنا پولیس کیلئے غیر مناسب ہو گا لیکن ایسا ہو بھی سکتا ہے۔

    فون گم ہونے کی صورت میں یا ایسی ہی وجوہات کیلئے اپنے جسم پر ایک مستقل مارکر کیساتھ ایک اہم لیکن غلط فہمیاں پیدا نہ کرنے والے فون نمبر جس پر کال کرنے کی اجازت دی جاتی ہو اسے لکھنے پر غور کریں۔

    موبائل فون کے مقام کی معلومات:اگر آپ اپنا موبائل فون ایک احتجاجی مظاہرے میں لیکر جاتے ہیں تو حکومت کیلئے آپکے مہیا کار سے معلومات کے ذریعے آپ کی اس جگہ موجودگی کا پتہ لگانا آسان ہوتا ہے۔ (ہمیں یقین ہے کہ قانون حکومت سے یہ تقاضا کرتا ہے کہ وہ کسی کے مقام کی معلومات لینے کیلئے ایک انفرادی اجازت نامہ حاصل کرے جس پر کہ حکومت رضامند نہیں ہوتی)۔ اگر آپ یہ چاہتے ہیں کہ حکومت سے ایک احتجاج میں آپکی شمولیت کی حقیقت چھپی رہے تو اپنے ساتھ اپنا موبائل فون مت لے کر جائیں۔ اگر آپ کو اپنا موبائل فون لازمی ساتھ لیکر جانا ہے تو ایسا فون لیجانے کی کوشش کریں جو آپکے نام سے درج شدہ نہ ہو۔

    اگر آپ کو حراست میں لیا جاتا ہے تو آپ اپنے ساتھیوں تک پہنچنے کے قابل نہیں ہوسکتے۔ لہٰذا آپ ایک دوست کیساتھ پہلے سے طہ شدہ کال کرنے کے منصوبہ کی خواہش کر سکتے ہیں کہ اگراحتجاجی مظاہرے کے بعد آپ کی طرف سے انہیں کوئی خبر نہیں ملتی تو وہ سمجھ سکیں کہ آپ کو گرفتار کر لیا گیا ہے۔

    تب کیا کیا جائے جب آپ ایک احتجاجی مظاہرے میں ہوں؟ Anchor link

    اپنے فون کو اپنے دائرہ اختیار میں رکھیں: اپنے فون کو دائرہ اختیار میں رکھنے کا مطلب ہر وقت اسے اپنے ساتھ رکھنا ہے یا اس کا مطلب یہ بھی ہے کہ اگر آپ کسی ایسی کارروائی میں مشغول ہیں جس سے کہ آپ کے گرفتار ہونے کا خدشہ ہو تو فون کو اپنے کسی قابلِ اعتماد دوست کے ہاتھ میں دے دیں۔

    تصاویر اور ویڈیو بناتے وقت غور کریں: یہ جاننا کافی ہو سکتا ہے کہ احتجاج کے دوران پولیس کی بدسلوکی کی حاصلہ شکنی کیلئے وقوعہ کی تصویر کشی کیلئے وہاں کیمرے موجود ہیں۔ ای۔ایف۔ایف کو یقین ہے کہ آپ پہلی ترمیم کے تحت عوامی احتجاج بشمول پولیس کارروائی کو درج کرانے کا حق رکھتے ہیں۔ لہٰذا ازراہِ کرم اس بات کو سمجھیں کہ پولیس متعدد مقامی اور ریاستی قوانین کے حوالہ جات دیکر اختلافِ رائے کر سکتی ہے۔ اگر آپ آواز کو ریکارڈ کرنے کا منصوبہ بناتے ہیں تو آپ کو تجزیہ کرنا چاہئے اس مفید رہنمائی کا’’رپورٹر کی کمیٹی برائے آزادیء صحافت ‘کیا ہم ٹیپ کر سکتے ہیں‘‘؟

    اگر آپ اپنی شناخت اور مقام کو صیغہ راز میں رکھنا چاہتے ہیں تو اس بات کی یقین دہانی کر لیں کہان کے تمام میٹا ڈیٹا کی پٹیوں کو بند کر لیا ہےتصاویر پوسٹ کرنے سے پہلے

    دیگر حالات میں میٹا ڈیٹا ایک احتجاج سے شواہد کے مجموعہ کی ساکھ کا عملی مظاہرے کرنے کیلئے مفید ہو سکتا ہے۔ The Guardian Project انفارما کیم کے نام سے ایک آلہ بناتا ہے InformaCam جو آپکو صارف کے موجودہ جی۔پی۔ایس رابطوں، بلندی، پرکار کا زاویہ، روشنی کے فاصلے کا مطالعہ، نزدیکی آلات کے دستخطوں اور وائی فائی نیٹ ورکس کے بارے میں معلومات سمیت میٹا ڈیٹا محفوظ کرنے کی اجازت دیتا ہے اور یہ آلہ جن حالات اور سیاق و سباق کے تحت برقی تصویر لی گئی تھی ان کے درست ہونے پر روشنی ڈالنے کی خدمت سر انجام دیتا ہے۔

    اگر آپ تصاویر اور ویڈیو بناتے ہیں تو پولیس شواہد کے طور پر مواد تک رسائی حاصل کرنے کیلئے آپکے فون کو زبردستی اپنے قبضے میں لینے کے در پے ہو سکتی ہے۔ اگر آپ صحافت سے وابستہ ہیں تو آپ اپنے غیر مطبوعہ مواد کے تحفظ کیلئے رپورٹر کے استحقاق کا پر زور دعویٰ کرنے کے اہل ہو سکتے ہیں۔ آر۔سی۔ایف۔پی متعدد حالات میں رپورٹر کے استحقاق کی تفصیلی رہنمائی رکھتا ہے

    اگر آپ شناخت کئے جانے کے بارے میں فکرمند ہیں تو اپنے چہرے کو ڈھانپ لیجئے تاکہ تصاویر سے آپ کو نہ پہچانا جا سکے۔ انسداد نقاب پوشی کے قوانینکی وجہ سے بعض مقامات میں نقاب آپ کو مشکل میں ڈٓال سکتے ہیں۔

    مدد! مدد! مجھے گرفتار کیا جا رہا ہے۔ Anchor link

    یاد رہے کہ آپ کو اپنے فون یا کسی بھی چیز کے متعلق خاموش رہنے کا حق حاصل ہے۔.

    اگر پولیس کی جانب سے پوچھ گچھ کی جائے تو آپ نرم خو ہو کر لیکن پختگی سے اپنے وکیل سے بات کرنے کیلئے کہہ سکتے ہیں اسی نرم خوئی لیکن پختگی اختیار کرتے ہوئے درخواست کیجئے کہ جب تک آپ کا وکیل نہ آجائے تب تک کوئی پوچھ گچھ روک دی جائے۔ سب سے بہتر طریقہ یہ ہے کہ جب تک آپ کو اپنے وکیل سے بات کرنے کا موقع نہ ملے تب تک چپ رہیں۔ اگر پھر بھی آپ سوالات کے جوابات دینے کا فیصؒہ کرتے ہیں تو سب کچھ سچ بتائیں کیونکہ ایک پولیس افسر کے سامنے جھوٹ ¬¬بولنا ایک جرم کی مانند ہےاور پھر آپکے کمپیوٹر کے متعلق قانون نافذ کرنے والے جو کچھ جاننا چاہتے تھےاس سے بڑھ کر آپ ان سے جھوٹ بولنے پرخود کو مزید مصیبت میں ڈال سکتے ہیں۔

    اگر پولیس آپ کے فون کو دیکھنے کیلئے کہے تو آپ انہیں بتا سکتے ہیں کہ آپ اپنے فون کی تلاشی دینے پر رضامند نہیں ہیں۔ وہ آپکو گرفتار کرنے کے بعد ایک اجازت نامے کیساتھ آپکے فون کی تلاشی بھی لے سکتے ہیں لیکن کم از کم آپ ان پر یہ واضح کردیں کہ آپ نے انہیں ایسا کرنے کی اجازت نہیں دی۔

    اگر پولیس آپ کے برقی آلہ کا شناختی لفظ پوچھے ( یا اسے کھولنے کا کہے) تو بڑی نرم خوئی سے ایسا کرنے سے گریزاں ہوں اور ان سے کہیں کہ آپ کو اپنے وکیل سے بات کرنی ہے۔ اگر پولیس آپ سے یہ پوچھے کہ کیا یہ آپکا فون ہے تو اس سے لا تعلقی کا اظہار کئے بغیر آپ انہیں بتا سکتے ہیں کہ وہ فون قانونی طور پر آپکی ملکیت ہے۔ ہر حراست کی صورتِحال ذرا مختلف ہوتی ہے اور آپ کی ایسی مخصوص حالت میں مدد کیلئے آپ کو ایک وکیل کی ضرورت پڑ سکتی ہے۔

    اپنے وکیل سے پانچویں ترمیم کے متعلق پوچھئے جو آپ کو حکومت کی طرف سے مجبور کر کے خود ساختہ جرم عائد کرنے کی شہادت دینے سے تحفظ فراہم کرتا ہے۔ اگر ایک خفیہ کاری کلید یا شناختی لفظ حوالے کرنے کی بات آئے تو یہ حق متحرک ہوتا ہے کہ آپ کو معلومات ظاہر کرنے کیلئے ایک عدالت بھی دباؤ نہیں ڈال سکتی۔ اگر ایک خفیہ کاری کلید یا شناختی لفظ کی حوالگی ان معلومات کو حکومت کے سامنے ظاہر کردے جو وہ پہلے نہیں رکھتے تھے ( جیسا کہ یہ احتجاج کرنا کہ ایک کمپیوٹر پہ پڑی فائلوں پر آپ اختیار رکھتے ہیں) تو یہاں ایک مضبوط دلیل بنتی ہے کہ پانچویں ترمیم آپ کو تحفظ فراہم کرتی ہے۔ لیکن اگر شناختی الفاظ اور خفیہ کاری کلیدوں کی حوالگی ایک تعریفی کام کا نتیجہ نہ دے مثلاً اس بات کا مظاہرہ کرنا کہ آپ کوائف پر مکمل رکھتے ہیں تو شائد پانچویں ترمیم آپ کا تحفظ نہ کرے۔ مخصوص حالت میں یہ کیسے لاگو ہوتا ہے اس معاملے میں صرف آپکا وکیل ہی مدد کر سکتا ہے۔

    پولیس کا محض آپکے شناختی الفاظ کی حوالگی کیلئے آپ کو مجبور نہ کرسکنے کا مطلب یہ ہرگز نہیں کہ وہ آپ پر دباؤ نہیں ڈال سکتی۔ وہ آپکو حراست میں بھی لے سکتی ہےاور اگر انہیں یہ احساس ہوا کہ آپ ان سے تعاون نہیں کر رہے تو بجائے اس کے کہ آپکو فوری رہا کیا جائے آپ جیل میں جا سکتے ہیں۔ آپ چاہے حکم کی تعمیل کریں یہ فیصلہ آپ کریں گے۔

    پولیس کے پاس میرا فون ہے، میں اسے واپس کیسے لوں؟ Anchor link

    اگر آپکا فون یا برقی آلہ غیر قانونی طور پر قبضہ میں لے لیا گیا تھا اور جب آپ کو رہا کیا گیا اس وقت وہ چیزیں فوری طور پر آپکو واپس نہیں کی گئیں تو آپ اپنے سامان کی واپسی کیلئے اپنے وکیل کے ہمراہ عدالت میں ایک مقدمہ چلا سکتے ہیں۔ لیکن اگر پولیس کو یہ یقین ہو کہ آپ کے برقی آلہ میں شامل آپ کی تصاویر اور ویڈٰیو سے ایک جرم کا ثبوت مل رہا ہے تو وہ اس آلہ کو ثبوت کے طور پر رکھ سکتے ہیں۔ وہ اس بات کی کوشش بھی کر سکتے ہیں کہ آپ کے برقی آلہ سے آپکو پیچھے ہٹا دیں لیکن آپ اس کا اعتراض عدالت میں اٹھا سکتے ہیں۔

    ۲۱ویں صدی کے احتجاجی مظاہروں میں موبائل فون اور دیگر برقی آلات کا ہونا ایک لازمی جزو ہیں۔ امریکہ میں شہری اور غیر شہری الغرض ہر ایک اپنی پہلی ترمیم کے حق یعنی آزادی اجتماع اور آزادی تقریر کی مشق کر سکتا ہے اور اسے کرنا بھی چاھئے اور یہ امید بھی کی جاتی ہے کہ آپ اوپر دی گئی تجاویزکے رہنما اصولوں سے اپنے متعلقات اور خلوت کو درپیش خدشوں سے نہایت سلجھے ہوئے انداز میں منظم طور پر مستفید ہو سکتے ہیں۔

     

    آخری تازہ کاری: 
    2015-01-09
    اس صفحے کا ترجمہ انگریزی زبان سے کیا گیا ہے، انگریزی ورژن میں شاید تجدید ہوچکی ہو۔
  • اپنے آلات کو منتخب کریں

    تمام برقی آلات چاہے وہ سافٹ ویئر ہوں یا ھارڈویئر محفوظ ہونے چاہئیں تاکہ آپکے آلات کو دوسروں کے دائرۂ اختیار میں جانے سے روکا اور کڑی نگرانی سے آپ کو بچایا جائے۔ افسوس کی بات یہ ہے کہ فی الحال ایسا نہیں ہوتا۔ بہت سی ڈیجیٹل سرگرمیوں کیلئے آپ مخصوص حفاظتی خصوصیات فراہم کرنے کیلئے سازوسامان کے مقصد یا وقف شدہ پروگراموں کی ضرورت کو ختم کر سکتے ہیں۔ اس رہنمائی میں ہم سافٹ ویئر میں شامل مثالیں استعمال کرتے ہیں جوپی۔ جی۔ پی کی طرح کے آپکے پیغامات یا فائلوں کوخفیہ رکھنے کی اجازت دیتا ہے۔

    لیکن کمپنیوں اور ویب سائٹس کی طرف سے پیش کردہ حفاظتی پروگرام یا ھارڈویئر کی بڑی تعداد میں سے آپ اپنے لئے بہتر انتخاب کیسے کرتے ہیں؟

    حفاظت ایک عمل ہے کوئی خرید نہیں Anchor link

    آپ اپنے زیرِ استعمال سافٹ ویئر یا نئے آلات کی تبدیلی سے قبل یہ بات ذہن نشین کر لیں کہ آپکو تمام حالات میں کڑی نگرانی سے کوئی بھی آلہ مکمل حفاظت فراہم نہیں کرتا۔ لیکن خفیہ کاری کے سافٹ ویئر کا استعمال عموماً دوسروں کیلئے آپکے مواصلات یا کمپیوٹر کی فائل کو ڈھونڈنا مشکل بنا دیتا ہے۔ لیکن آپکی ڈیجیٹل سلامتی پر حملے آپکے حفاظتی طرزِ عمل میں سے کمزور ترین عنصر کو ڈھونڈ نکالیں گے۔ آپکو نئے حفاظتی آلے کا استعمال کرتے ہوئے سوچنا چاہئے کہ وہ کس طرح دوسروں کے راستوں کو متاثر کر سکتا ہے جو آپکو نشانہ بنا سکتے تھے۔ مثال کے طور پر اگر آپ ایک رابطے سے بات کرنے کیلئے محفوظ تحریری پروگرام کو استعمال کرنے کا فیصلہ کرتے ہیں کیونکہ آپ یہ جانتے ہیں کہ آپکے فون کو کمزور کیا جا سکتا ہے تو درحقیقت آپ جس پروگرام کا استعمال کرتے ہوئے اپنی ذاتی معلومات کے بارے میں بات کر رہے ہیں کیا وہ معلومات آپ کے مخالفین کو ایک اشارہ دے سکتے ہیں؟

    دوسری چیز یہ ہے کہ اپنے مثالی خطرے کو یاد رکھیں انٹرنیٹ کی نگرانی کے آلات کی رسائی کے بغیر اگر آپکو ایک نجی تفتیش کار سے جسمانی کڑی نگرانی کا سب سے زیادہ خطرہ ہے تو آپکو مخفی نظام والا اتنا مہنگا فون جو ‘‘این۔ ایس۔ اے ثبوت’’ کا دعوٰی کرے، خریدنے کی کوئی ضرورت نہیں ہے۔ اگر آپ ایک ایسی حکومت کا سامنا کر رہے ہیں جو اپنے مخالفین کو خفیہ کاری کے آلات کے استعمال پر باقاعدگی سے جیل بھیج دیتی ہے تو بجائے اس کے کہ آپ اپنے لیپ ٹاپ پر خفیہ کاری کے سافٹ ویئر استعمال کرنے کےشواہد چھوڑنے کا خطرہ مول لیں، متبادل طور پر پیشگی بندوبست کئے گئے کوڈ کی ایک ترتیب جیسی چند آسان چالوں کو استعمال کرنے کی معقولیت مل سکتی ہے۔

    ایک آلے کی بارے میں اس کی ڈاؤن لوڈنگ ، خریداری اور استعمال سے پہلے آپ یہاں دیئے گئے چند سوالات پوچھ سکتے ہیں۔

    یہ کتنا شفاف ہے؟ Anchor link

    اگرچہ ڈیجیٹل سلامتی زیادہ تر رازداری رکھنے کے بارے میں دکھائی دیتی ہے لیکن حفاظتی محققین کے مابین ایک مضبوط یقین پایا جاتا ہے کہ دیانت داری اور شفافیت زیادہ محفوظ آلات کی طرف لے جاتی ہے۔

    ڈیجیٹل حفاظتی برادری کی جانب سے استعمال شدہ اور سفارش کردہ زیادہ تر سافٹ ویئر آزاد ہیں اور ان تک کھلی رسائی ہے۔ ان کا کہنا ہے کہ کوڈ دوسروں کیلئے جانچ پڑتال، ترمیم اور اشتراک میں عوامی دستیابی میں کام کی وضاحت کرتا ہے۔ ان آلات کے تخلیق کار حفاظتی خامیوں کو تلاش کرنے کیلئے دوسروں کو دعوت دیتے ہیں، شفافیت کی جانب سے اپنے پروگرام کے کاموں کے بارے میں بتاتے ہیں اور اس میں بہتری کیلئے مدد کرتے ہیں۔

    اوپن سافٹ ویئر بہتر حفاظت کیلئے مواقع تو فراہم کرتا ہے لیکن اس کی ضمانت نہیں دیتا۔ اوپن سروس فائدہ کسی حد تک کوڈ، جو چھوٹے منصوبوں کیلئے (حتٰی کہ مقبول اور پیچیدہ کیلئے بھی) حاصل کرنا شاید مشکل ہو، کے حقیقی معائنے کیلئے ماہرینِ فنیات کی ایک برادری پر انحصار کرتا ہے۔ جب آپ ایک آلہ کو استعمال کرنے پر غور کر رہے ہوں تو اس کے ماخذ کوڈ کو دیکھیں کہ آیا وہ اس کے معیار کی تصدیق کرنے کیلئے ایک خود مختار حفاظتی جانچ رکھتا ہے۔ دیگر ماہرین کو سب سے کم ترین سطح پر معائنہ کیلئے سافٹ ویئر یا ہارڈ ویئر کو کارکردگی کی تفصیلی تکنیکی وضاحت رکھنی چاہئے۔

    تخلیق کار اسکے فوائد اور نقصانات کے متعلق کتنا واضح ہیں؟ Anchor link

    کوئی بھی سافٹ ویئر یا ہارڈویئر مکمل طور پر محفوظ نہیں ہوتا۔ تخلیق کار یا فروخت کرنے والے جو اپنی مصنوعات کی حدود کے بارے میں دیانت داری سے کام لیتے ہیں آپکو ایک مضبوط خیال دیتے ہیں کہ آیا ان کی ایپلی کیشن آپکے لئے موزوں ہے۔

    مفروضوں پہ مبنی بیانات پہ یقین مت کریں جو یہ کہتے ہوں کہ یہ کوڈ ‘‘ عسکری درجہ ’’ یا ‘‘ این۔ ایس۔ اے سے بچاؤ کرنے والا’’ ہے: ان کا کوئی مطلب نہیں ہوتا بلکہ یہ ایک مضبوط تنبیہ ہے کہ تخلیق کار حد سے زیادہ خود اعتمادی کا شکار ہیں یا اپنی مصنوعات میں ممکنہ ناکامیوں کا سوچنے پر ناخوش ہیں۔

    کیونکہ حملہ آور آلے کی حفاظت کو ختم کرنے کیلئے ہمیشہ نئے طریقے دریافت کرتے رہتے ہیں اس لئے سافٹ ویئر یا ہارڈ ویئر کو اکثر نئے خطرات سے نمٹنے کیلئے تجدید کرنے کی ضرورت ہوتی ہے۔ اگر تخلیق کار ایسا کرنے پر رضا مند نہیں ہوتے تو یہ ایک سنجیدہ مسئلہ ہو سکتا ہے کیونکہ یا تو وہ بری تشہیر سے ڈرتے ہیں یا پھر انھوں نے مسائل کو حل کرنے کیلئے کوئی بنیادی ڈھانچہ تشکیل نہیں دیا۔

    آپ مستقبل کی پشین گوئی نہیں کر سکتے لیکن ایک اچھا نشاندہی کرنے والا آپکو آلہ بنانے والے کی ماضی کی سرگرمیوں کے بارے میں بتائے گا کہ وہ مستقبل میں کس طرح کا عمل کرے گا۔ اگر فہرست کردہ آلہ کی ویب سائٹ باقاعدہ تازہ ترین اور معلومات کیلئے آپکے ساتھ روابط قائم رکھتی ہےتو یہ آپکو اس بات کا یقین دلاتا ہے جیسا کہ خصوصاً گزشتہ سافٹ ویئر کتنی دیرسے اپ ڈیٹ کیا جا چکا ہے اور کس طرح کی خدمات مستقبل میں مہیا کرے گا۔

    اگر تخلیق کار ناکام ہوں تو کیا ہوتا ہے؟ Anchor link

    جب ایک حفاظتی آلہ بنانے والے سافٹ ویئر یا ہارڈویئر بناتے ہیں تو (بالکل آپکی طرح) انہیں بھی ایک واضح علامتی اندیشوں کا سامنا کرنا پڑتا ہے۔ ایک بہترین تخلیق کار اپنے تحریر نامے میں مکمل تفصیل کیساتھ آپکو بتائے گا کہ وہ کس طرح ایک حملہ آور سے آپکو محفوظ رکھ سکتا ہے۔

    لیکن ایک حملہ آور ایسا ہوتا ہے جس کے بارے میں کئی صنائع سوچنا ہی نہیں چاہتے۔اگر وہ اپنے ہی استعمال کنندگان سے مصالحت یا حملہ کا فیصلہ کرلیتے ہیں تو کیا ہوگا۔ مثلاً ایک کمپنی کو عدالت یا حکومت ذاتی کوائف کو ترک کردینے یا ‘‘ بیک ڈور’’ تخلیق کرنے پر مجبور کر سکتی ہے جو ان کے آلہ پر لگائے گئے حفاظتی اقدامات ختم کر دیں گے۔ آپ تخلیق کاروں کی بنیاد پر عدالتی کارروائی زیرِ غور لا سکتے ہیں ۔ مثلاً ایک مقامی امریکی کمپنی کو امریکی احکامات پر عمل کرنا ہو گا یہاں تک کہ وہ ایرانی عدالتی احکامات کیخلاف مزاحمت کرنے کے قابل ہو جائے گی تو آپ کو ایرانی حکومت کی طرف سے خطرہ ہے۔

    اگرچہ ایک تخلیق کار حکومتی دباؤ کیخلاف مزاحمت کرنے کے قابل ہے لیکن ایک حملہ آور آلہ بنانے کے نظام میں مداخلت کرکے اسکے صارفین پر حملے سے وہی نتائج حاصل کرنے کی کوشش کر سکتا ہے۔

    سب سے زیادہ لچکدار آلات وہ ہیں جو اس پر ممکنہ حملے پر غور کرنے اور اس کیخلاف دفاع کیلئے تیار کئے جاتے ہیں۔ ایک تخلیق کار ایسا نہیں کرے گا ایسے وعدوں کی بجائے اس زبان کی تلاش کریں جو یہ دعوٰی کرتی ہو کہ ایک تخلیق کار نجی کوائف تک رسائی حاصل نہیں کر سکتا۔ نجی کوائف کیلئے عدالتی احکامات کیخلاف لڑنے والے شہرت یافتہ اداروں کی تلاش کریں۔

    یادداشتوں اور آن لائن تنقید نگاری کیلئے چیک کریں Anchor link

    بلاشبہ مصنوعات فروخت کرنے والی کمپنیوں اور سر گرم لوگوں کی تازہ ترین سافٹ ویئر کی تشہیر کیلئے گمراہ کرنے کیلئے یا سراسر جھوٹ پر مبنی غلط رہنمائی کی جا سکتی ہے۔ ایک مصنوعات جو دراصل محفوظ تھی مستقبل میں ہولناک خرابیاں رکھتی ہوئی پائی جا سکتی ہے۔ اس بات کا یقین کرلیں کہ جو بھی آلہ آپ استعمال کرہے ہیں اسکی تازہ ترین معلومات کے بارے میں آپ باخبر ہیں۔

    کیا آپ ان دوسرے لوگوں کو جانتے ہیں جو یہی آلہ استعمال کرتے ہیں؟ Anchor link

    ایک شخص کیلئے ایک آلہ کے بارے میں تازہ ترین خبروں کو سنبھالے رکھنا بہت مشکل کام ہے ۔ اس لئے اگر آپکے ایسے رفقائے کار ہیں جو ایک خاص مصنوعات یا خدمت کا استعمال کرتے ہیں تو جو کچھ ہو رہا ہو اس پر انکے ساتھ پہلو بہ پہلو کام کرتے رہیں۔

    اس رہنمائی میں مذکورمصنوعات Anchor link

    ہم یہ یقین دلانے کی کوشش کرتے ہیں کہ سافٹ ویئر یا ہارڈویئر جن کو ہم اس رہنمائی میں بیان کرتے ہیں ہمارے مذکورہ بالا معیار پر پورا اترتا ہے۔ فی الحال فہرست کردہ مصنوعات میں سے ڈیجیٹل تحفظ کے بارے میں ہم جانتے ہیں اور اسکے لئے ہم نے نیک نیتی سے کوشش کی ہے۔ عموماً ہم انکے آپریشن (اور انکی ناکامیوں) کے متعلق شفاف ہیں، ہم اس بات کے امکان کا دفاع بھی رکھتے ہیں کہ تخلیق کارخود ہی سمجھوتہ کرلیں گے، ہم اسے فی الحال ایک بڑے اور قابلِ علم تکنیکی صارف کی بنیاد پر برقرار رکھتے ہیں۔ جو انکے نقائص کی تحقیقات کر رہا ہے اس پر لکھائی کے وقت وسیع سامعین کی آنکھ پر یقین رکھتے ہیں اور فوری طور پر عام عوام کیلئے خدشات اٹھائیں گے۔ برائے مہربانی یہ سمجھ لیں کہ جانچ پڑتال کرنے یا انکے تحفظ کے بارے میں آزاد یقین دہانیاں دلانے کیلئے ہمارے پاس وسائل نہیں ہیں۔ ہم ان مصنوعات کی توثیق نہیں کر رہے اور نہ ہی ہم مکمل تحفظ کی ضمانت دے سکتے ہیں۔

    مجھے کون سا فون یا کمپیوٹر خریدنا چاہئے؟ Anchor link

    تحفظ کی تربیت دینے والوں سے اکثر یہ سوالات پوچھے جاتے ہیں کیا مجھے اینڈرائیڈ یا آئی فون خریدنا چاہئے؟ یا مجھے پی۔سی یا میک خریدنا چاہئے؟ یا کونسا آپریٹنگ سسٹم مجھے خریدنا چاہئے؟ ان سوالات کے کوئی بھی سادے جوابات نہیں ہیں۔ جیسے جیسے نئے نقائص دریافت اور پرانوں کی تصحیح ہو رہی ہے تو سافٹ ویئر اور مشینوں کا تحفظ نسبتاً مستقل طور پر تبدیل ہو رہا ہے۔ کمپنیاں یا تو بہتر تحفظ کیلئے ایک دوسرے سے ہم سری کر سکتی ہیں یا پھر تحفظ کو کمزور کرنے کیلئے حکومت کے زیرِ دباؤ آسکتی ہیں۔

    تاہم ہمیشہ عمومی مشورہ تقریباً صحیح ہوتا ہے۔ جب آپ ایک ڈیوائس یا آپریٹنگ خریدیں تو اسکے سافٹ ویئر کی تجدید سے متعلق جان کاری رکھیں۔ پرانے کوڈ پر حملے اس کا استحصال کر سکتے ہیں اس لئے اس کی تجدید سے اکثر حفاظتی مسائل حل ہوں گے۔ پرانے فون اور آپریٹنگ سسٹم مزید حفاظتی تجدید تک کو سہارا نہیں دیتے۔ خصوصاً مائیکروسافٹ یہ واضح کر چکی ہے کہ شدید حفاظتی مسائل کیلئے بھی ونڈوز ایکس پی اور ونڈوز کے سابقہ ورژن اصلاحات حاصل نہیں کر پائیں گے۔ اگر آپ ایکس پی استعمال کرتے ہیں تو آپ اسے حملہ آوروں سے محفوظ رکھنے کیلئے کوئی توقع نہیں کر سکتے۔ ( یہی بات ۱۰۔۷۔۵ یا ‘‘ لوئن’’ سے پہلے او۔ ایس ایکس کیلئے سچ ہے)۔

    آخری تازہ کاری: 
    2014-11-04
    اس صفحے کا ترجمہ انگریزی زبان سے کیا گیا ہے، انگریزی ورژن میں شاید تجدید ہوچکی ہو۔
  • کس طرح: آن لائن احتساب( سنسر شپ) کو ٹالا جائے

    آن لائن احتساب کو ختم کرنے کے لیے یہ ایک مختصر جائزہ ہے مگر یہ کسی طور بھی جامع نہیں ہے. آن لائن احتساب کو چکمہ دینے پر ایک تفصیلی گائیڈ کے لیے فلاس کے کتابچہ ، سنسرشپ کو درگزر کرو.کو ملاحظہ کیجیے.

    ہت ساری حکومتیں کمپنیاں، اسکول اور عوامی رسائی کی جگہیں انٹرنیٹ صارفین کو بعض ویب سائٹس اور انٹرنیٹ خدمات تک رسائی کرنے سے روکنے کے لئے سافٹ ویئر استعمال کرتے ہیں. اسے انٹرنیٹ فلٹرنگ یا بلاکنگ کہتے ہیں اور یہ انٹرنیٹ کے احتساب کی ایک شکل ہے.مشمول کی چھان پھاٹک کی مختلف اشکال ہیں.بیشتر اوقات مکمّل ویب سائٹ کو روک دیا جاتا ہے، بعض اوقات انفرادی ویب صفحات اور کبھی کبھار مشمول بلاک کردیا جاتا ہے اس میں موجود الفاظ کی بنا پر. ہوسکتا ہے کہ کوئی ملک فیس بک مکمّل طور پر مسدود کر دے ، یا پھر کسی مخصوص گروپ کے صفحات یا پھر کوئی بھی ایسا صفحہ اور ویب سرچ مسدود کردے جس میں "فلن گونگ" کا لفظ مجود ہو.

    اس بات سے قطع نظر کہ مواد کو کس طرح چھانا یا بند کیا جاتا ہے ،دھوکہ دہی آلے (سرکموینشن ٹول ) کا استمعال کرتےہوئے آپ ہمیشہ اپنی ضرورت کے مطابق معلومات حاصل کرسکتے ہیں۔ . ناکام کرنے کے اوزار (سرکموینشن ٹولز )عام طور پر آپ کے ویب یا کسی اور ٹریفک کا رخ کسی اور کمپیوٹر کی مدد سے پھیر دیتے ہیں تا کہ یہ ان مشینوں کو نظر انداز کر سکے جو احتساب کر رہی ہیں . ایک وسطی سروس جس کے ذریعےاس عمل میں آپ اپنی ابلاغ کرتے ہیں اسے پراکسی کہا جاتا ہے .

    ناکام بنانے کے آلات (سرکموینشن ٹولز ) ضروری نہیں کہ اضافی تحفظ یا گمنامی فراہم کریں، یہاں تک کہ وہ لوگ جو رازداری یا سلامتی کا وعدہ کرتے ہیں،یہاں تک کہ جن کے نام میں "انونیمائزر" جیسے اصطلاحات ہیں۔

    انٹرنیٹ کے احتساب کو ناکام بنانے کے مختلف طریقے ہیں، جن میں سے بعض تحفّظ کی اضافی پرت فراہم کرتے ہیں ۔. سانچہ کونسا آلہ آپ کے لئے سب سے زیادہ مناسب ہے یہ آپکے خطرہ کے خاکہ پر منحصر ہے ۔.

    اگر آپکو نہیں پتا کہ آپکا تخویف کا خاکہ کیا ہے, شروعات کیجئے یہاں سے.

    بنیادی تکنیک Anchor link

    HTTPS پروٹوکول HTTP کا محفوظ ورژن ہے جسے ویب سائٹس تک رسائی کے لیے استعمال کیا جاتا ہے. بعض اوقات سنسر کسی ویب سائٹ کا صرف غیر محفوظ ورژن بند کرے گا، جس کا مطلب ہے کہ آپ اس سائٹ تک صرف اس ڈومین کے شروع میں HTTPS لکھ کر رسائی حاصل کر سکتے ہیں . یہ خاص طور پر مفید ہے اگر آپ کا سامنا ایسی فلٹرنگ سے ہے جو کلیدی الفاظ پر مبنی ہے یا صرف انفرادی ویب صفحات کو بلاک کرتی ہے.HTTPS سنسر کوآپکا ویب ٹریفک پڑھنے سے روکتا ہے تا کہ وہ یہ نہ جان سکیں کہ کون سے کلیدی الفاظ بھیجے جا رہے ہیں ، یا کون سا انفرادی ویب صفحہ آپ دورہ کر رہے ہیں( تا ہم سنسر اب بھی تمام ویب سائٹ جن کا آپ دورہ کر رہے ہیں انکا ڈومین دیکھ سکتے ہیں).

    اگر آپکو اس قسم کی سادہ بندش کا شبہ ہے تو عمل داری سے پہلے http :// کی جگہ https :// داخل کرکے کوشش کریں..

    EFF کا HTTPS Everywhere پلگ-ان استمعال کریں جو ان سائٹس پر خود بخود https کا استمعال کرتا ہے جو اس پر چلتی ہیںt.

    بنیادی سنسر شپ کی تکنیک کو جل دینے کا ایک اور طریقہ متبادل ڈومین کا نام یا URL کی کوشش کرنا ہے. مثال کے طور پر،, http://twitter.com,کا دورہ کرنے کے بجائے، آپhttp://m.twitter.com, ویب سائٹ کا موبائل ورژن ملاحظہ کر سکتے ہیں. Cمحتسب (سنسر ) جو ویب سائٹ یا ویب صفحات کو روکتا ہے وہ قدغن لگائی گئی ویب سائٹ کی بلیک لسٹ پر کام کر رہا ہوتا ہے ، اسلیے کوئی بھی چیز جو بلیک لسٹ میں نہیں ہے اس تک رسائی حاصل ہوسکتی ہے۔. وہ ہوسکتا ہے کسی مخصوص ویب سائٹ کے ڈومین کے نام کے تمام تغییرات کو نہ جانتے ہوں ---خاص طور پر اگر سائٹ کو پتا ہو کہ اسے روک دیا گیا ہے اور وہ ایک سے زیادہ ناموں سے مندرج ہو۔ .

    ویب پر مبنی متبادل Anchor link

    ویب پر مبنی متبادل (جیسے http://proxy.org/) سنسر شپ کو ناکام بنانے کا ایک آسان طریقہ ہے ۔. ویب پر مبنی متبادل استمعال کرنے کے لئے ، آپکو صرف وہ فلٹر شدہ پتہ جو آپ استعمال کرنا چاہتے ہیں درج کرنے کی ضرورت ہے ؛ پھر متبادل درخواست کردہ مواد دکھائے گا.

    ویب پر مبنی متبادل مسدود ویب سائٹس تک جلدی سے رسائی حاصل کرنے کا ایک اچھا طریقہ ہے، لیکن اکثر یہ کسی بھی قسم کا تحفّظ فراہم نہیں کرتے اور ایک غلط انتخاب ہونگے اگر آپ کے خطرے کے سانچے میں کسی کا آپ کے انٹرنیٹ کنکشن کی نگرانی کرنا شامل ہے۔. اسکے علاوہ یہ آپکی کسی مسدود غیر ویب صفحاتی سروس جیسا کہ فوری پیغام کاری پروگرام کو استمعال کرنے میں مدد نہیں کرتے . آخر میں, ویب پر مبنی متبادل خود بہت سے صارفین کے خطرے کے سانچے پر انحصار کرتے ہوئے انکی رازداری کے لیے خطرہ ہیں ،کیوں کہ آپ جو بھی آن لائن کرتے ہیں متبادل کے پاس اسکا ریکارڈ موجود ہوگا.

    رمزشدہ متبادل Anchor link

    متعدد پراکسی اوزار موجود ہیں جو خفیہ کاری کو استمعال کرتے ہوئے فلٹر کاری کو نظرانداز کرنے کی صلاحیت کے ساتھ ساتھ تحفّظ کی اضافی پرت فراہم کرتے ہیں.اگرچہ کنکشن کی خفیہ کاری گئی ہے تاہم آلہ مہیّہ کار کے پاس آپکی نجی معلومات ہوسکتی ہیں جس کا مطلب یہ آلات گمنامی فراہم نہیں کرتے ۔ یہ تاہم ایک سادہ ویب پر مبنی متبادل کے مقابلے میں زیادہ محفوظ ہیں .

    ایک خفیہ کار ویب متبادل کی سب سے آسان صورت ہے کہ "https کے ساتھ شروع ہوتا ہے ۔یہ عام طور پر محفوظ ویب سائٹوں کی طرف سے فراہم کردہ خفیہ کاری استعمال کریں گے۔ ستم ظریفی ہے کہ، ان متابادلوں کے مالکان اس تمام معلومات اور مواد کو دیکھ پائیں گے جو آپ دیگر محفوظ ویب سائٹس کو بھیجتے ہیں یا ان سے حاصل کرتے ہیں، ، اس لیے محتاط رہئے.

    دوسرے آلات مخلوط طریقہ استعمال کرتے ہیں، وہ ایک متبادل(پراکسی ) کی طرح عمل کرتے ہیں تاہم نیچے فہرست میں بیان کی گئیں خفیہ سروسز کے عناصر کے حامل ہو تے ہیں . ان ٹولز کی مثالوں میں Ultrasurf اور Psiphon شامل ہیں ۔

    مجازی نجی نیٹ ورک Anchor link

    ایک مجازی نجی نیٹ ورک (VPN) تمام انٹرنیٹ ڈیٹا کو خفیہ کرتا ہے اور آپ کے کمپیوٹر اور دوسرے کمپیوٹر کے درمیان بھیجتا ہے ۔یہ کمپیوٹر ایک کمرشل یا غیر منافع بخش VPN سروس، آپ کی کمپنی یا کسی معتبر رابطہ کی ملکیت ہوسکتا ہے۔ایک مرتبہ ایک وی-پی-این سروس صحیح طور پر تشکیل دے دی گئی، آپ اسے ویب صفحات، ای میل، فوری پیغامی رسانی، وی-او-آئی-پی اور کسی دوسری انٹرنیٹ سروس تک رسائی کے لئے استعمال کر سکتے ہیں۔ایک وی-پی-این آپکی مواصلات کہ مقامی طور پر روکے جانے سے تحفظ فراہم کرتا ہے۔لیکن آپ کے VPN کا مہیا کار آپکی مواصلات کے نوشتہ جات کو رکھ سکتا ہے (جن ویبسائیٹس تک آپ نے رسائی حاصل کی اور کب رسائی حاصل کی ) یا یہاں تک کہ کسی تیسرے فریق کو آپکی ویب براؤزنگ کی تفصیلات دیکھنے کی سہولت فراہم کر سکتا ہے. آپکے خطرے کے خاکے پر منحصر ہے کہ ، حکومت کے آپ کے VPN کنکشن پر مواصلات کا پتا لگانے یا نوشتہ جات کو حاصل کرنے کے امکان کا قوی خطرہ ہوسکتا ہے اور، کچھ صارفین، وی-پی-این کا استعمال کرتے ہوئے قلیل مدتی فوائد سے زیادہ حاصل کر سکتے ہیں۔.

    مخصوص VPN کی سروس کے بارے میں معلومات کے لئے، یہاں کلک کریں. اظہار لاتعلقی : مثالی رازداری کی پولیسیوں کے ساتھ کچھ VPN پُرفریب لوگوں کے بھی ہوسکتے ہیں، ایسا VPN ہر گز استعمال نہ کریں جس پر آپ بھروسہ نہ کرتے ہوں.

    ٹور Anchor link

    ٹور ایک مفت اور اوپن سورس مصنع لطیف ہے جس کا مقصد آپکو گمنامی فراہم کرنا ہے، لیکن ساتھ ہی ساتھ یہ آپکے احتساب( سنسر شپ) کو بھی دھوکہ دیتا ہے.جب آپ ٹور استعمال کرتے ہیں تو آپکی ترسیل کی گئی معلومات محفوظ ہوتی ہے کیوں کہ آپکی مواصلات سرور کے ایک تقسیم شدہ نیٹ ورک کے گرد گھومتی ہے جنہیں onion routers کہا جاتا ہے. یہ گمنامی فراہم کر سکتا ہے کیوں کہ جسکی کمپیوٹر سے آپ رابطہ کر رہے ہیں وہ کبھی آپکی IP نہیں جان پائے گا بلکہ اس کے بجائے وہ اس ٹور رائوٹر کی IP دیکھے گا جس کے ذریعے آپکی مواصلات سفر کر رہی ہے.

    جب ٹور کو کچھ اختیاری خصوصیات (bridges اور pluggable transports) کے ساتھ استعمال کیا جائے تو ٹور مقامی ریاست کے خلاف انتہائی اعلیٰ معیار کا محفوظ احتسابی سدباب فراہم کرتا ہے ، کیونکہ یہ تقریباً تمام قومی سنسر شپ اغماض کرتا ہے اور ساتھ ساتھ ،صحیح طور پر تشکیل دیا جائے تو، ملک کے نیٹ ورک پر آپکی شناخت کی حفاظت بھی کرتا ہے.تاہم، یہ سست رفتار اور استعمال میں مشکل ہوسکتا ہے.

    استعمال کرنے کا طریقہ جاننے کے لیے کلک کریں یہاں

    آخری تازہ کاری: 
    2015-08-14
    اس صفحے کا ترجمہ انگریزی زبان سے کیا گیا ہے، انگریزی ورژن میں شاید تجدید ہوچکی ہو۔
  • سماجی نیٹ ورکس پر اپنا تحفظ

    سماجی نیٹوروکنگ سائٹس انٹرنیٹ پر سب سے زیادہ استعمال ہونے والی ویب سائٹس اور آلات میں سے کچھ ہیں.فیس بک، گوگل اور ٹوئٹر میں سے ہر ایک کے ہزاروں لاکھوں صارفین ہیں.

    سوشل نیٹ ورکس اکثر خطوط، تصاویر اور ذاتی معلومات کا اشتراک کے خیال پر تعمیر کر رہے ہیں. اس کے باوجود وہ منظم اور تقریر کے فورمز بن چکے ہیں — جن میں سے زیادہ تر نجیت اور عرفی ناموں پر انحصار کرتے ہیں.. پس جب سوشل نیٹ ورکس استعمال کر رہے ہوں مندرجہ ذیل سوالات پر غور کرنا ضروری ہیں: میں ان سائٹس کو کس طرح استعمال کر سکتا ہوں اپنی حفاظت کے ساتھ؟ میری بنیادی نجیت ؟میری شناخت؟ میرے رابطے اور تعلقات ؟کون سی معلومات میں راز رکھنا چاہتا ہوں اور میں اسے کس سے راز رکھنا چاہتا ہوں؟

    آپ کے حالات پر منحصر ہے، آپ کو ہوسکتا ہے سماجی رابطوں کی سائٹ سے ہی اپنے آپ کو محفوظ رکھنے کی ضرورت ہو، دوسری سائٹس کے صارفین سے ، یا دونوں سے.

    یہاں کچھ تجاویز ہیں جو آپکو دھیان میں رکھنی چاہیے اپنا اکاؤنٹ ترتیب دیتے وقت :

    ایک سوشل میڈیا ویب سائٹ کے لئے رجسٹر کر نا Anchor link

    • کیا آپ اپنا اصل نام استعمال کرنا چاہتے ہیں؟کچھ سماجی رابطوں کی ویبسائیٹس پر نام نہاد "اصلی نام کی پولسیاں " ہیں لیکن یہ وقت کے ساتھ ساتھ زیادہ لاپرواہ ہو چکے ہیں.اگر آپ اپنا اصل نام استعمال نہیں کرنا چاہتے سماجی نیٹ ورک ویب سائٹ پر داخلہ کرواتے وقت، تو مت کیجیے.
    • جب آپ رجسٹر ہوتے ہیں ، تو جتنی ضرورت ہے اس سے زیادہ کوائف فراہم مت کیجیے .اگر آپ اپنی شناخت چھپانا چاہتے ہیں تو ایک مختلف ای میل ایڈریس استعمال کیجیے . احتیاط کریں کہ آپ کا IP ایڈریس رجسٹریشن پر لاگ ہو سکتا ہے۔.
    • ایک مضبوط پاس ورڈ کا انتخاب کریں اور اگر ممکن ہو تو, دو عنصر توثیق کاری اہل بنائیں.
    • خبردار پاس ورڈ بازیافت سوالات جن کے جوابات آپکی سوشل میڈیا کی تفصیلات سے نکالے جا سکتے ہیں۔مثال کے طور:"آپ کس شہر میں پیدا ہوئے؟"یا "آپکے پالتو کا کیا نام ہے" آپ کو ایسے جوابات کا انتخاب کرنا چاہیے جو غلط ہوں.پاس ورڈ بازیافت سوالات کے جوابات کو یاد کرنے کا ایک اچھا طریقہ، سلامتی کے لیے اگر غلط جوابات کا انتخاب کیا ہے ،آپ کے انتخاب کردہ جوابات کو password safe میں نوٹ کرنا ہے.

    سوشل میڈیا ویب سائٹ کی راز داری کی پالیسی کی پڑتال کریں Anchor link

    یاد رہے کہ تیسرے فریق کی طرف سے ذخیرہ شدہ معلومات ان کی اپنی پالیسیوں کے مطابق ہو سکتی ہیں اور تجارتی مقاصد کے لئے استعمال کی جا سکتی ہیں یا دیگر کمپنیوں کے ساتھ اشتراک کی جا سکتی ہیں ، مثال کے طور پر ،مارکیٹنگ کمپنیاں.ہم جانتے ہیں کہ رازداری کی پالیسیوں کو پڑھنا ایک قریب-ناممکن کام ہے لیکن آپ کو آپ کے کوائف کو کس طرح استعمال کیا جاتا ہے کے صیغہ جات پر ایک نظر ڈالنا چاہئے، کب اسے دیگر جماعتوں کے ساتھ بانٹا جاتا ہے،اور کس طرح قانون نافذ کرنے والے اداروں کی درخواست پر سہولت مہیہ کار رد عمل کرتے ہیں۔

    سوشل نیٹ ورکنگ سائٹس، عام طور پر منافع کے کاروبار کے لئے, اکثر کیا آپ واضح طور پر ڈالا سے ماورا حساس معلومات اکٹھا کرتے ہیں — آپ کہاں ہیں, کون سے اشتہارات اور مفادات کے لئے آپ نے رد عمل کا اظہار کیا, کون سی دوسری ویب سائٹس آپ نے دیکھی ہیں(مثلا "پسند" بٹن کے ذریعے) . غائب-فریق کوکی کو بلاک کرنے کے لیے مددگار ثابت ہو سکتا ہے اور ٹریکر بلاک کرنے والی براؤزر توسیع کاری استعمال کریں اس بات کا یقین کرنے کے لئے کہ معلومات وہاں سے تیسرے فریقوں کو ترسیل نہیں ہو رہی ہیں.

    کچھ سوشل نیٹ ورکنگ سائٹس، فیس بک اور ٹویٹر کی طرح,کے کوائف بروکرز کے ساتھ تجارتی تعلقات ہیں اشتہارات کو مزید مؤثر طریقے سے ہدف بنانے کے لئے. EFF کے پاس رہنما ہیں جو آپکو ان سراغ راہ سکیموں سے باہر نکلنا بتائیں گی:

    اپنی نجیت کی ترتیب تبدیل کیجیے Anchor link

    خاص طور پر, طے شدہ سیٹنگیں تبدیل کریں. مثال کے طور, آپ اپنی پوسٹ کو عوام کے ساتھ شریک کرنا چاہتے ہیں, یا لوگوں کا ایک مخصوص گروہ کے ساتھ صرف? لوگ آپ کو آپ کا ای میل ایڈریس یا فون نمبر کا استعمال کرتے ہوئے تلاش کرنے کے قابل ہونا چاہیے ? کیا آپ چاہتے ہیں آپ کی جگہ خود بخود بتا دی جائے?

    یاد رکھیں، رازداری کی ترتیبات تبدیل کرنے سے مشروط ہیں ۔. کبھی کبھی, یہ نجی نوعیت کی ترتیبات مضبوط اور شفاف ہوتی ہیں ; بعض اوقات نہیں ہے . ان تبدیلیوں کا قریب سے جائزہ لیجیے یہ دیکھنے کے لئے کہ کوئی ایسی معلومات جو پہلے راز تھی اب مشترک تو نہیں ہوگئی ، یا کوئی اضافی ترتیب آپکو آپکی رازداری پر مزید قابو دے گی.

    اپکا سماجی گراف Anchor link

    یاد رکھئے صرف آپ ہی ایک شخص نہیں ہیں جو اپنے بارے میں ممکنہ طور پر حسساس معلومات کا اشتراک کر سکتے ہیں. آپ کے دوست آپکو تصویر میں ٹیگ کر سکتے ہیں، آپکے مقام کے بارے میں پتہ دے سکتے ہیں ، اور آپ سے اپنے رابطوں کو عوامی کر سکتے ہیں بہت سے طریقوں سے. آپ کے پاس اپنے آپ کو ان ٹیگ کرنے کا اختیار ہوسکتا ہے لیکن نجیت خود سے لاگو نہیں ہوتی.آپ اپنے دوستوں سے بات کر سکتے ہیں کہ آپ اپنے بارے میں کون سی معلومات عوامی کرنا چاہتے ہیں اور کون سی نہیں.

    آخری تازہ کاری: 
    2015-02-10
    اس صفحے کا ترجمہ انگریزی زبان سے کیا گیا ہے، انگریزی ورژن میں شاید تجدید ہوچکی ہو۔
JavaScript license information