Playlist

  • میک کا استعمال کنندہ؟

    آپکے کوائف اور مواصلات کی حفاظت میں آپ کی مدد کیلئے تجاویز اور آلات

    یہ پلے لسٹ میک استعمال کنندہ کیلئے تجاویز اور آ لاتکی ایک ترتیب پر سرسری نظر ڈالنے کیلئے تیار کی گئی ہے تاکہ وہ اس سے اپنے آن لائن مواصلا ت کو محفوظ اور تانک جھانک کرنے والوں کی جاسوسی سے بچانے کیلئے مدد حاصل کرسکیں۔.

  • مثالی خطرہ کا ایک تعارف

    یہاں آپ کو اپنی آن لائن حفاظت کا کوئی واحد حل نہیں ملتا۔ ڈیجیٹل سلامتی اس بارے میں نہیں ہے کہ آپ کون سے آلات استعمال کریں بلکہ یہ آپ کو در پیش خطرات اور ان سے مقابلہ کرنے کی تفہیم کے بارے میں ہے۔ اپنے آپکو محفوظ رکھنے کیلئے یہ تعین کر لینا چاہئے کہ آپ کس کی حفاظت کرنا چاہتے ہیں اور کس سے آپ اس کی حفاظت کرنا چاہتے ہیں۔ آپ کے معینہ مقام، جو آپ کر رہے ہیں اور جن کیساتھ آپ کام کر رہے ہیں، ان پر انحصار کرتے ہوئے خطرات تبدیل ہو سکتے ہیں۔ لہٰذا اپنے لئے بہترین حل کا احاطہ کرنے کیلئے آپ کو ایک مثالی خطرہ کی تشخیص کا تعین کرنا چاہئے۔.

    تشخیص کا تعین کرتے وقت پانچ سوالات جو آپ کو خود سے پوچھنے چاہئیں:

    1. کس چیز کی آپ حفاظت کرنا چاہتے ہیں؟
    2. آپ اس کو کس سے محفوظ رکھنا چاہتے ہیں؟
    3. اس کا کتنا امکان ہے کہ آپ کو اس کی حفاظت کی ضرورت ہو گی؟
    4. اگر آپ ناکام ہو جاتے ہیں تو اس کے کتنے برے اثرات ہو سکتے ہیں؟
    5. اس کو بچانے کیلئے آپ خود کتنی تکلیف برداشت کر سکتے ہیں؟

    جب ہم پہلے سوال کی بات کرتے ہیں تو ہم اکثر اثاثے یا ان چیزوں کا حوالہ دیتے ہیں جن کی آپ حفاظت کرنے کی کوشش کر رہے ہیں۔ ایک اثاثہ وہ ہوتا ہے جس کی آپ کے نزدیک کوئی قدروقیمت ہو اور جس کی آپ حفاظت کرنا چاہتے ہیں۔ جب ہم ڈیجیٹل حفاظت کی بات کرتے ہیں تو اثاثوں کی معلومات کا اکثر سوال اٹھتا ہے مثال کے طور پر آپ کے برقی خطوط، رابطوں کی فہرست، خاص وقت کے پیغامات اور کاغذات اثاثے ہیں۔ آپ کے آلات بھی آپ کے اثاثے ہیں۔

    اپنے پاس رکھے ہوئے کوائف کی فہرست تیار کریں، جہاں یہ رکھا ہوا ہے، کون اس تک رسائی حاصل کر چکا ہے اور کیا چیز دوسروں کو رسائی حاصل کرنے سے روکتی ہے۔

    دوسرے سوال کا جواب دینے کیلئے , “ آپ اس کو کس سے محفوظ رکھنا چاھتے ہیں؟,” ’’ تو اس کیلئے یہ جاننا ضروری ہے کہ وہ کون ہے جو آپ کو یا آپکی معلومات کو حدف بنانا چاہتا ہے یا آپکا مخالف کون ہے۔ مخالف ایسا شخص یا ہستی ہوتی ہے جس سے کہ ایک اثاثہ یا اثاثوں کو کوئی خطرہ لاحق ہو۔ ممکنہ مخالفین کی مثال آپکا آقا، آپکی حکومت، یا ایک عوامی نیٹ ورک پر ایک ضارب ہے۔

    ان لوگوں کی فہرست تیار کریں جو آپکے کوائف یا مواصلات پر قبضہ کرنا چاہتے ہیں۔ وہ ایک شخص، ایک حکومتی ادارہ یا ایک کاروباری ادارہ ہو سکتا ہے۔

    خطرا وہ بری چیز ہے جو ایک اثاثے پر واقع ہو سکتا ہے۔ آپکے مخالفین مختلف طریقوں سے آپکے کوائف کو خطرہ پہنچا سکتے ہیں۔ مثال کے طور پر ایک مخالف جیسے ہی ایک نیٹ ورک کے ذریعے گزرتا ہے تو وہ آپکے ذاتی مراسلات پڑھ سکتا ہے یا وہ اسے قلم زد کر سکتا ہے یا آپکے کوائف کو بگاڑ سکتا ہے۔ حتٰی کہ ایک مخالف آپکو آپکے کوائف تک رسائی سے محروم کر سکتا ہے۔ .

    مخالفین کے حملوں کی طرح ان کے محرکات بھی سویع پیمانے پر مختلف ہوتے ہیں۔ ایک حکومت شاید ایسی ویڈیو جس میں پولیس کا تشدد دکھائے گئے مواد کو آسانی سے مٹانے یا اس کی دستیابی کو کم کرنے کی کوشش کرے جب کہ ایک سیاسی مخالف خفیہ مواد تک رسائی اور اس کو آپکے جانے بغیر شائع کرنے کی خواہش کر سکتا ہے۔

    نیچے لکھئے کہ آپکا ممکنہ مخالف آپکے ذاتی کوائف کیساتھ کیا کرنا چاھتا ہے۔

    اس چیز کے بارے میں سوچنا بہت ضروری ہےکہ آپ پر حملہ کرنے والے کی صلاحیت کتنی ہے۔ مثال کیطور پرآپکا موبائل فون مہیا کار آپکے فون کی تمام جانکاری تک رسائی رکھتا ہے لہٰذا ان کوائف کو آپکے خلاف استعمال کرنے کی بھی صلاحیت رکھتا ہے۔

    ۔ آخر میں خدشے کو زیرِ غور لانا ضروری ہے۔ یہ ایک مخصوص اثاثے کیخلاف حقیقتاً واقع ہونے والے ایک خاص خطرے کے امکان کا نام ہے جو اپنی قبلیت کیساتھ آگے سے آگے بڑھتا ہے۔ آپکے موبائل فون مہیا کار کی پاس آپکے کوائف تک رسائی حاصل کرنے کی صلاحیت موجود ہے جبکہ آپکے آن لائن ذاتی کوائف تک ان کی تعیناتی سے آپکی ساکھ کو نقصان پہنچانے کا خدشہ کم ہے۔

    خدشات اور خطرات کے مابین فرق کرنا بہت اہم ہے۔ ایک خطرہ وہ بری چیز ہے جو واقع ہو سکتی ہے جبکہ خدشہ ایک غالب امکان کو ظاہر کرتا ہے کہ یہ خطرہ واقع ہوگا۔ مثال کیطور پر اس کا خطرہ ہے کہ آپکی عمارت گر سکتی ہے لیکن سان فرانسسکو (جہاں زلزلے عام ہیں) میں اس کا خدشہ سٹاک ہوم ( جہاں زلزلے نہیں آتے) سے کہیں زیادہ ہے۔

    خدشے کے تجزئے کا تعین کرنا شخصی اور نفسی دونوں عمل ہیں۔ خطرے کے بارے میں ہر شخص کی ترجیحات یا خیال ایک جیسے نہیں ہوتے۔ کئی لوگ غالب امکان سے ماورا ہو کر خطرات کو نا قابلِ قبول قرار دیتے ہیں کیونکہ وہ خطرے کو مسئلہ ہی نہیں سمجھتے۔

    عسکری سیاق و سباق میں کسی بھی اثاثہ کو دشمن کے ہاتھوں میں دینے کی بجائے اسے ضائع کرنے پر ترجیح دیتے ہیں۔ جبکہ اس کے برعکس شہری سیاق و سباق میں ایک اثاثے کیلئے جیسا کہ ای۔ میل خدمت کا مہیا ہونا اس کے خفیہ ہونے سے زیادہ ضروری ہرتا ہے۔

    آئیے اب مثالی خطرات کی مشق کرتے ہیں.

    اگر آپ اپنے گھر اور ملکیت کی حفاظت کرنا چاہتے ہیں تو کچھ سوالات آپ پوچھ سکتے ہیں:

    • کیا مجھے اپنے گھر کو تالا لگانا چاہئے؟
    • کس قسم کے تالوں پر مجھے سرمایہ کاری کرنی چاہئے؟
    • کیا مجھے مزید جدید حفاظتی نظام کی ضرورت ہے؟
    • اس منظر نامے میں اثاثے کیا ہیں؟
      • میرے گھر کی خلوت
      • میرے گھر کے اندر موجود چیزیں
    • خطرہ کیا ہے؟
      • کوئی اندر داخل ہو سکتا ہے۔
    • کسی کے اندر داخل ہونے سے اصل خدشہ کیا ہے؟ اور کیا یہ ممکن ہے؟

    ایک بار اگر آپ یہ سوالات خود سے پوچھ لیں تو آپ اس بات کا جائزہ لینے کے قابل ہو جاتے ہیں کہ کون سی تدابیر اختیار کرنے کی ضرورت ہے۔ اگر آپ کی املاک قیمتی ہیں لیکن اندر داخل ہونے کا خدشہ کم ہے تو آپ یقینی طور پر ایک تالے پر زیادہ پیسہ نہیں لگانا چاہیں گے۔ دوسری طرف اگر خدشہ زیادہ ہے تو آپ بازار کے بہترین تالے بلکہ شاید ایک حفاظتی نظام بھی لگانا چاہیں گے۔

    آخری تازہ کاری: 
    2015-01-12

  • دوسروں کے ساتھ بات چیت

    مواصلاتی نیٹ ورک اور انٹرنیٹ نے پہلے کے مقابلے ایمن لوگوں سے بات کرنا بہت آسان بنا دیا ہے لیکن نگرانی کو بھی پہلے سے کہیں زیادہ طاقت ور بنا دیا ہے جتنی کہ یہ انسانی تاریخ میں کبھی نہ تھے.آپ کی نجی نوعیت کی حفاظت کے لیے اضافی اقدامات لینے کے بغیر ہر فون کال، ٹیکسٹ پیغام، ای میل، فوری پیغام، صوتی IP (VoIP) کال، ویڈیو چیٹ اور سوشل میڈیا کے پیغام جاسوسی کے خطرے سے دوچار ہو سکتا ہے ۔

    اکثر کسی سے رابطہ کرنے کا سب سے محفوظ طریقہ ذاتی طور پر ہے، کوئی بھی کمپیوٹر یا فون کی مداخلت کے بغیر.چوں کہ یہ ہمیشہ ممکن نہیں ہے،اسلیے شروع سے آخر تک خفیہ کاری اگلا بہترین اختیار ہے جب کہ آپ نیٹ ورک کے ذریعہ رابطہ کر رہے ہوں اگر آپ اپنی مواصلات کے مشمول کی حفاظت چاہتے ہیں .

    شروع سے آخر تک خفیہ کاری کس طرح کام کرتی ہے؟

    جب دو لوگ آپس میں بحفاظت رابطہ کرنا چاہتے ہیں، (مثال کے طور پر اکیکو اور بورس ) ان دونوں کو کریپٹو کلیدیں بنانے کی ضرورت ہے.اکیکو بورس کو پیغام بھیجنے سے پہلے اسے بورس کی کلید سے خفیہ کرے گی تا کہ صرف بورس اسکی خفیہ کشائی کر سکے پھر وہ پہلے ہی خفیہ پیغام پورے انٹرنیٹ پر بھیجتی ہے، اب اگر کوئی اکیکو اور بورس کی جاسوسی کر بھی رہا ہے تو ---یہاں تک کہ اگر انہیں اس سہولت تک رسائی میّسر ہے جس کے ذریعہ اکیکو پیغام بھیج رہی ہے (جیسا کہ اسکا ای میل اکاؤنٹ )--- انہیں صرف خفیہ کوائف نظر آئیں گے اور وہ پیغام پڑھنے کے قابل نہیں ہونگے . جب بورس کو یہ پیغام ملے گا --اسے اس پیغام کو پڑھنے کے قابل بنانے کے لئے اپنی کلید سے پہلے اسکی خفیہ کشائی کرنا پڑے گی.

    شروع سے آخر تک خفیہ کاری میں تھوڈی محنت لگتی ہے ،لیکن یہ ایک واحد طریقہ ہے جس کے ذریعہ صارفین اپنی مواصلات کی حفاظت کو یقینی بنا سکتے ہیں بغیر اس سہولت پر بھروسہ کئے جسکو وہ دونوں استعمال کر رہے ہیں.کچھ سہولت مہیا کار جیسا کہ Skype دعویٰ کر چکے ہیں کہ وہ شروع سے آخر تک خفیہ کاری کرتی ہیں جب کہ یہ ظاہر ہوتا ہے کہ وہ اصل میں نہیں کرتے.محفوظ خفیہ کاری کے لیے ضروری ہے کہ صارفین اس بات کی توثیق کرنے کے قابل ہوں کہ وہ جس کریپٹو کلید کے ذریعہ پیغام کی خفیہ کاری کر رہے ہیں وو اسی شخص کی ہے جس کی وہ سمجھ رہے ہیں کہ وہ ہے.مواصلات سافٹ ویئر میں اگر یہ صلاحیت پہلے سے موجود نہیں ہے تو، کوئی بھی خفیہ کاری جو وہ استعمال کر رہا ہے سہولّت مہیا کار کی طرف سے اس میں مداخلت ہوسکتی ہے، مثال کے طور پر حکومت مجبور کرتی ہے تو.

    آپ فریڈم آف دی پریس فاؤنڈیشن کے وائٹ پیپر کو پڑھ سکتے ہیں ، , خفیہ کاری کام کرتی ہے فوری پیام کاری اور ای میل کی حفاظت کے لئے شروع سے آخر تک خفیہ کاری کے استعمال پر تفصیلی ہدایات کے لئے.درج ذیل SSD ماڈیول دیکھنا بھی یقینی بنائیے :

    صوتی کالیں

    جب آپ ایک لینڈ لائن یا موبائل فون سے ایک کال کریں، تو آپ کی کال شروع سے اختتام تک خفیہ نہیں ہے. اگر آپ موبائل فون استعمال کر رہے ہیں ، آپ کی کال اپنے ہینڈسیٹ اور سیل فون ٹاورز کے درمیان خفیہ (ناتواں) ہو سکتی ہے ۔ تاہم آپکی گفتگو فون نیٹ ورک کے ذریعے سفر کرتی ہے, یہ آپ کی فون کمپنی کی طرف سے مداخلت کے خطرے سے دوچار ہے اور وسیع پیمانے پر، کسی بھی حکومتوں یا اداروں کی طرف سے جنکا آپ کی فون کمپنی پر اقتدار ہے ۔ اس کی بجائے آپ کے صوتی گفتگوکی خفیہ کاری کو یقینی بنانے کے لئے سب سے آسان طریقہ VoIP استعمال کرنا ہے.

    آگاہ ہو جاؤ! سب سے زیادہ مقبول VoIP مہیا کار, جس طرح سکائپ اور گوگل Hangouts, جاسوس نہ سن سکیں اسلئے ٹرانسپورٹ خفیہ کاری پیش کرتے ہیں ۔, مگر، مہیا کار خود اب بھی ممکنہ طور پر سن رہے ہیں . آپکے خطرہ ماڈل پر انحصار کرتے ہوئے یہ مسئلا ہو سکتا ہے یا نہیں.

    کچھ سہولیات جو شروع سے آخر تک خفیہ VoIP کالیں مہیا کرتی یہں وہ یہ ہیں:

    شروع سے آخر تک خفیہ VoIP گفتگو کے لیے دونوں فریقوں کا ایک ہی(یا ہم آہنگ) سافٹ ویئر استعمال کرنا ضروری ہے

    ٹیکسٹ پیغامات

    ایس۔ایم۔ایس ایک سرے سے دوسرے سرے تک خفیہ کاری کی پیشکش نہیں کرتے۔ اگر آپ اپنے فون پر خفیہ کاری پیغامات بھیجنا چاہتے ہیں تو بجائے اس کے کہ ٹیکسٹ پیغامات بھیجیں، مخفی فوری پیغامات بھیجنے کے استعمال پر غور کریں۔

    بعض ایک سرے سے دوسرے سرے تک کے مخفی فوری پیغامات خدمات اپنے حفظِ مراتب استعمال کرتے ہیں۔ مثلاً، جیسے Signal کے استعمال کنندگان اینڈرائیڈ اورiOS پر دوسروں کیساتھ محفوظ بات چیت کرسکتے ہیں جو انہی پروگراموں کا استعمال کرتے ہیں۔ ChatSecure ایک موبائل ایپلیکیشن ہے جو کسی بھی XMPP استعمال کرنے والے نیٹ ورک پر OTR کیساتھ گفتگو کی رمز نگاری کرتی ہے، جس کا مطلب یہ ہے کہ آپ خود مختار فوری پیغامات کی خدمات کے ایک سلسلے سے چناؤ کر سکتے ہیں۔

    فوری پیام کاری

    آف دے ریکارڈ(OTR ) فوری گفتگو کے لئے ایک شروع سے آخر تک خفیہ کاری مہیا کرنے والا پروٹوکول ہے جسے مختلف سروسز کے ساتھ استعمال کیا جا سکتا ہے۔

    کچھ آلات جو فوری پیغام کاری کے ساتھ OTR شامل کرتے ہیں یہ ہیں:

    ای میل

    زیادہ تر ای میل مہیاکر آپکو ویب براؤزر جیسا کہ فائر فاکس اور کروم کے ذریعہ ای میل تک رسائی فراہم کرتے ہیں .یہ فراہم کرنے والوں، میں سے اکثر HTTPS یا ٹرانسپورٹ لیئر خفیہ کاری کے لیے معاونت فراہم کرتے ہیں ۔ آپ یہ بتا سکتے ہیں کہ آپ کا ای میل مہیا کار HTTPS حمایت کرتا ہے اگر آپکے اپنے الیکٹرانیک میل کے URL کے لیے آپ کے براؤزر کے ٹاپ پر لاگ ان خطوط HTTPS کے بجائے HTTP کے ساتھ شروع ہوتا ہے (مثال کے طور: https://mail.google.com)

    اگر آپکا ای میل فراہم کنندہ HTTPS کی حمایت کرتا ہے, لیکن خودکار طور پر ایسا نہیں ہے تو ،URL میں HTTP کو HTTPS کے ساتھ بدلنے کی کوشش کریں اور صفحے کی تازہ کاری کریں ۔اگر آپ اس بات کو یقینی بنانا چاہتے ہیں کہ آپ ہمیشہ HTTPS جہاں یہ دستیاب ہے ویب سائٹس پر استعمال کر رہے ہیں، ڈونلوڈ کریں HTTPS Everywhere فائر فاکس یا کروم براؤزرکا ad-on.

    کچھ الیکٹرانیک میل مہیا کار جو HTTPS ڈیفالٹ کے طور پر استعمال کرتے ہیں میں شامل ہیں:

    • Gmail
    • Riseup
    • Yahoo

    کچھ ویب میل مہیہ کار آپکو HTTPS کو طےشدہ کے طور پر اکخیار کرنے کا حق دیتے ہیں آپکی ترتیبات میں.ہاٹ میل مقبول ترین خدمت اب بھی یہی کرتا ہے۔

    ٹرانسپورٹ لیئرکیا خفیہ کاری کرتا ہے اور آپکو اسکی کیوں ضرورت ہوسکتی ہے ؟HTTPS جسے SSL اور TLS بھی کہا جاتا ہے، آپکی مواصلات کی خفیہ کاری کرتا ہے تا کہ اسے آپ کے نیٹ ورک پر موجود دوسرےلوگ نہ پڑھ سکیں .اس میں ایک ہی وائی-فائی استعمال کرنے والے لوگ شامل ہوسکتے ہیں، کسی ائیرپورٹ پر یا کیسا کیفے میں ، کوئی اور لوگ آپ کے آفس میں یا اسکول میں، آپکی ISP کے منتظمین، ہیکر، حکومتیں، یا قانون نافذ کرنے والے افسران .آپ کے ویب براؤزر پر HTTPS کے بجائے HTTP کے زریعہ بھیجا جانے والا مشمول ، بشمول ان ویب صفحات کے جو آپ نے دورہ کئے اور آپکی ای میل کے مشمول ، بلاگ، اور پیغامات حملہ آور کے لئے معمولی ہے روکنے اور پڑھنے کے لئے ۔

    HTTPS آپکی ویب براؤز کاری کے لیے خفیہ کاری کی سب سے زیادہ بنیادی سطح ہے جسے ہم سب کے لئے سفارش کرتے ہیں . یہ اتنا ہی بنیادی ہے جیسا کہ جب آپ گاڑی چلائیں تو آپ سیٹ بیلٹ استعمال کریں.

    لیکن کچھ چیزیں ہیں جو HTTPS نہیں کرتے ہیں ۔ جب آپ HTTPS استعمال کرتے ہوئے ای میل بھیجیں, آپ کی ای میل مہیا کار کو اب بھی آپ کی مواصلت کا ایک ناخفیہ کار کردی نقل ہو جاتا ہے ۔ حکومتوں اور قانون نافذ کرنے والے وارنٹ کے ساتھ اس ڈیٹا تک رسائی حاصل کرنے کے قابل ہو سکتے ہیں ۔ ریاست ہائے متحدہ امریکہ میں, زیادہ تر ای میل مہیہ کاروں کے پاس پالیسی ہے کہ وہ آپکو بتائیں گے جب انہیں آپ کے ڈیٹا تک رسائی کی حکومتی درخواست موصول ہوگی جب تک انہیں قانونی طور پر ایسا کرنے کی اجازت ہےلیکن ان کی پالیسیاں سختی سے رضاکارانہ ہیں،اور بہت سارے معاملات میں مہیا کروں کو قانونی طور پر روکا جاتا ہے صارفین کو مشمول سے متعلق درخواست کا بتانے سے.کچھ ای میل فراہم کرنے والے، جیسے گوگل، یاہو اور مائیکروسافٹ، شفافیت رپورٹیں شائع کرتے ہیں ،صارف کوائف کے لیے انہیں حکومت درخواستوں کی تعداد کی تفصیلات،کن ممالک نے درخواست کیں،اور کتنی بار کمپنی نے مشمول فراہم کر کے تعمیل کی ۔

    اگر آپکا خطرہ ماڈل ایک حکومت اور قانون نافذ کرنے والے اداروں پر مشتمل ہے،یا آپ کے پاس کوئی اور وجہ ہے اس بات کو یقینی بنانے کے لئے کہ آپ کا ای میل مہیاکار آپ کے ای میل کے مشمول کسی تیسرے فریق کو مہیا کرنے کے قابل نہیں ہو، آپکو اپنی ای میل مواصلات کے لیے شروع سے آخر تک خفیہ کاری استعمال کرنی چاہیے .

    PGP (or Pretty Good Privacy) آپکی ای میل کی شروع سے آخر تک خفیہ کاری کا معیار ہے .صحیح طور پر استعمال کیا جائے تو، یہ آپکے ابلاغ کے لئے بہت مضبوط تحفّظات فراہم کرتا ہے ۔ اپنی ای میل پر PGP خفیہ کاری کس طرح تنصیب اور استعمال کریں پر تفصیلی ہدایات کے لئے، دیکھیں:

    شروع سے آخر تک خفیہ کاری کیا نہیں کرتی

    شروع سے آخر تک خفیہ کاری صرف آپکے ابلاغ کے مواد کی حفاظت کرتی ہے, ابلاغ کی حقیقت میں نہیں. یہ آپ کی مابعد کوائف تحفظ فراہم نہیں کرتا — جو مشمول کے علاوہ ہرچیز ہے, آپ کا ای میل کے موضوع کی لائن سمیت, یا آپ کس سے کب رابطہ کر رہے ہیں .

    مابعد کوائف آپ کے بارے میں انتہائی چونکا دینے والی معلومات فراہم کر سکتے ہیں یہاں تک کہ جب آپکے مواصلات کے مشمولات خفیہ رہتے ہیں ۔.

    مابعد کوائف آپ کی فون کالز کے بارے میں کچھ بہت نجی اور حساس معلومات دے سکتے ہیں۔مثال کے طور پر:

    • وہ جانتے ہیں کہ آپ نے رات ٢:٢٤ پر ایک فون جنسی سروس کو کال کی اور ١٨ منٹ بات کی لیکن وہ یہ نہیں جانتے کہ آپ نے کیا بات کی
    • وہ جانتے ہیں کہ آپ نے خود کشی کی روک تھام کی ہاٹ لائن پر گولڈن گیٹ پل سے کال کی ،لیکن کال کا موضوع خفیہ رہے گا .
    • وہ جانتے ہیں آپ نے ایک HIV ٹیسٹ کرنے والی سروس سے بات کی ، پھر اپنے ڈاکٹر سے ، پھر اپنی صحت انشورنس کی کمپنی سے اسی ایک گھنٹے میں ، لیکن وہ نہیں جانتے کہ کیا تبادلہ خیال ہوا تھا..
    • وہ جانتے ہیں کہ آپ کو مقامی NRA آفس سے کال موصول ہوئی تھی جب وہ بندوق کے قانون کے خلاف مہم چلا رہے تھے ، پھر آپ نے اپنے سینیٹرز اور کانگریس کے نمائندگان کو فوری اس کے بعد کال کی ، لیکن ان کالوں کا متن حکومتی مداخلت سے بلکل محفوظ ہے .
    • وہ جانتے ہیں کہ آپ نے ایک ماہر امراض خواتین کو کال کی، ایک گھنٹے تک بات کی، اور پھر مقامی منصوبہ بندی کے نمبر پر بعد میں کال کی، لیکن کوئی نہیں جانتا آپ نے کس بارے میں بات کی.

    اگر آپ ایک سیل فون سے کال کر رہے ہیںآپکے محل وقوع کے بارے میں معلومات مابعد کوائف ہے . ٢٠٠٩ میں گرین پارٹی کے سیاست دان مالٹی سپاٹز نے ڈوئچے ٹیلیکوم پر چھ ماہ کا سپاٹز کے فون کا ڈیٹا ان کے حوالے کرنے پر مجبور کرنے پر مقدمہ دائر کر دیا تھا ،جو انہوں نے ایک جرمن اخبار کے لیے دستیاب کیا تھا ۔جس کے نتیجے میں بصری تخلیق کاری سپاٹز کی نقل و حرکت کی تفصیلی تاریخ دکھائی۔

    آپ کی مابعد کوائف کی حفاظت کے لئے آپ کو دیگر ٹولز استعمال کرنے کی ضرورت ہو گی،جیسےTor,اس وقت شروع سے آخر تک خفیہ کاری کے طور پر .

    آپکی مواصلات کے مشمول اور آپ کے ما بعد کوائف کی مختلف ممکنہ حملہ آوروں سے حفاظت کے لیے کس طرح Tor اور HTTPS مل کر کام کرتے ہیں اسکی ایک مثال دیکھنے کے لئے ، آپ یہاں دیکھنا چاہیں گے وضاحت.

    آخری تازہ کاری: 
    2017-01-12

  • کلیدی تصدیق

    جب خفیہ کاری صحیح طور پر استعمال ہوتی ہے، تو آپکی مراسلات یا معلومات آپ اور آپ سے مربوط شخص کے ذریعے قابلِ مطالعہ ہونی چاہئے۔ اینڈ ٹو اینڈ خفیہ کاری آپکے کوائف کو تیسرے فریقین کے ذریعے کڑی نگرانی سے بچاتا ہے، لیکن جس شخص سے آپ بات کرہے ہیں اس کی شناخت سے متعلق غیر یقین ہیں تو اس کی افادیت محدود ہے۔ تب وہاں کلیدی تصدیق آتی ہے۔ عوامی کلیدوں کی تصدیق کے ذریعے آپ اور آپ سے مربوط شخص ایکدوسرے کی شناختوں کی تصدیق کے ذریعے اپنی گفتگو کی حفاظت پر ایک اور پرت چڑھاتے ہیں، آپ کو مزید یقین ہونے کی اجازت دیتے ہوئے کہ آپ صحیح شخص سے بات کر رہے ہیں۔

    کلیدی تصدیق دساتیر کا ایک عمومی چہرہ ہے جو اینڈ ٹو اینڈ خفیہ کاری استعمال کرتا ہے، جیسے پی۔جی۔پی اور او۔ٹی۔آر۔ سگنل پر، وہ "safety numbers" کہا جاتا رہے۔ مداخلت کے خدشے کے بغیر کلیدوں کی تصدیق کیلئے اس ایک کے علاوہ جس کی آپ خفیہ کاری کرنے جا رہے ہیں رابطہ کرنے کے ایک ثانوی طریقہ کا استعمال تجویز کیا جاتا ہے؛ اسے آؤٹ آف بینڈ تصدیق کہا جاتا ہے۔ مثال کے طور پر، اگر آپ اپنے او۔ٹی۔آر نشانِ انگشت کی تصدیق کر رہے ہیں تو آپ ایکدوسرے کو اپنے نشانِ انگشت ای۔میل کر سکتے ہیں۔ اس مثال میں، ای۔میل مراسلات کا ثانوی ذریعہ ہو گا۔

    آؤٹ آف بینڈ کلیدیں تصدیق کرنا

    یہ کرنے کے کئی طریقے ہیں۔ اگر یہ محفوظ طریقے سے مرتب ہو سکتے ہیں اور آرام دہ ہیں تو رو برو کلیدوں کی تصدیق میں یہ مثالی ہیں۔ یہ اکثر ساتھیوں کے مابین یا کلیدی دستخط کرنے والے فریقین میں ہوتی ہے۔

    اگر آپ رو برو نہیں مل سکتے تو آپ اپنے ساتھی سے ایک مواصلاتی وسائل کے ذریعے رابطہ کر سکتے ہیں جس کیلئے آپ کلیدوں کی تصدیق کیلئے کوشش کر رہے ہیں۔ مثلاً؛ اگر آپ کسی کے ساتھ پی۔جی۔پی کلیدیں تصدیق کرنے کی کوشش کر رہے ہیں تو آپ ایسا کرنے کیلئے او۔ٹی۔آر چیٹ یا ٹیلی فون استعمال کر سکتے ہیں۔

    جو پروگرام آپ استعمال کرتے ہیں اس کے باوجود آپ ہمیشہ اپنی اور اپنے سے مربوط ساتھی کی کلید دونوں تلاش کرنے کے اہل ہوں گے۔

    اگرچہ اپنی کلید تلاش کرنے کا طریقہ پروگرام کے ذریعے تبدیل ہوتا ہے لیکن کلیدوں کی تصدیق کرنے کا طریقہ کار تقریبًا ایک جیسا ہوتا ہے۔ آپ اپنی کلیدوں کے نشانِ انگشت باآوازِ بلند بھی پڑھ سکتے ہیں (اگر روبرو ہیں یا ٹیلی فون استعمال کر رہے ہیں) یا پھر آپ اسے ایک مراسلاتی پروگرام سے نقل اور چسپاں کر سکتے ہیں، لیکن آپ جس کا بھی انتخاب کریں، یہ ضروری ہے کہ آپ ہر حرف اور ہندسہ کا معائنہ کریں۔

    تجویز: اپنے کسی ایک دوست کیساتھ کلیدیں تصدیق کرنے کی کوشش کریں۔ ایک خاص پروگرام میں کلیدیں کس طرح تصدیق کریں، یہ جاننے کیلئے اس پروگرام کا کیسے رہنمائی کریں میں جائیے۔

    آخری تازہ کاری: 
    2017-01-13

  • کس طرح کریں: OTR میک کے لئے استعمال کریں

    ڈائون لوڈ کرنے کی جگہ: https://adium.im/

    کمپیوٹر کے تقاضے (Adium 1.5 or later): Mac OS X 10.6.8 یا نیا ,ایپل کا میکنٹوش کمپیوٹر .

    اس گائیڈ میں استعمال ورژن: Adium 1.5.9

    لائسنس: GNU GPL

    دیگر پڑھنا: https://pressfreedomfoundation.org/encryption-works; https://adium.im/help/

    سطح: مبتدی-درمیانی

    مطلوب وقت: ١٥-٢٠ منٹ

    ایڈیم OS X کے لیے ایک مفت اور آزاد مصدر فوری پیغام رسانی کلائنٹ ہے جو آپ کو متعدد چیٹ پروٹوکول استعمال کرنے والے افراد کے ساتھ بات چیت کرنے کی اجازت دیتا ہے، بشمول Google Hangouts, Yahoo! Messenger,  Windows Live Messenger, AIM, ICQ, اور XMPP

    او-ٹی-آر(آف دی ریکارڈ ) ایک دستور(پروٹوکول) ہے جو لوگوں کو خفیہ بات چیت کی اجازت دیتا ہے ایسے پیغام رسانی کے آلات کا استعمال کرتے ہوئے جن سے وہ پہلے ہی سے واقف ہیں.لیکن اسے گوگل کے آف دی ریکارڈ کے ساتھ مخلوط نہیں کرنا چاہیے جو محض چیٹ کی لاگ نااہل کرتا ہے ، اور خفیہ کاری یا توثیق کی صلاحیتوں کا حامل نہیں ہے .میک صارفین کے لیے،ایڈیم کلائنٹ کے ساتھ OTR درساختہ آتا ہے.

    OTR میں شروع سے آخرتک خفیہ کاری ہوتی ہے ۔اس کا مطلب ہے کہ آپ اسے گوگل ہینگ آئوٹس جیسی بات چیت کی سروسز استعمال کرتے ہوئے کر سکتے ہیں ان کمپنیوں کی کبھی بھی گفتگو کے مشمولات تک رسائی حاصل ہوئے بغیر ۔یہ گوگل اور AOL میں استعمال ہونے والی اصطلاح آف دی ریکارڈ جسکا مطلب ہے کہ گفتگو کے نوشتہ جات نہیں بن رہے سے بلکل مختلف ہے، یہ اختیار آپ کی گفتگو کی خفیہ کاری نہیں کرتا.

    مجھے ایڈیم+OTR کیوں استعمال کرنا چاہیے ؟

    جب آپ گوگل ہینگ آئوٹس چیٹ پر گوگل ویب سائٹ کا استعمال کرتے ہوئے بات چیت اور گفتگو کرتے ہیں ، اس گفتگو کی HTTPS کے ذریعے خفیہ کاری ہوتی ہے، جس کا مطلب ہے کہ آپ کی گفتگو کے مواد کی ہیکروں اور تیسرے فریق سے حفاظت کرتا ہے جب کہ اسکی منتقلی ہورہی ہو.یہ، تاہم، گوگل یا فیس بک سے محفوظ نہیں ہے جن کے پاس آپکی گفتگو کی کلیدیں ہوتی ہیں اور جو انہیں حکام کے حوالے کر سکتے ہیں ہے یا مارکیٹنگ کے لئے ان کا استعمال۔

    جب آپ نےایڈیم تنصیب کرلیا، آپ بیک وقت ایک سے زیادہ اکاؤنٹس کو استعمال کرتے ہوئے سائن ان کر سکتے ہیں.مثال کے طور پر، آپ گوگل ہینگ آئوٹس XMPP بیک وقت استعمال کرسکتے ہیں. ایڈیم آپکو ان آلات کو بغیر OTR استعمال کئے بھی گفتگو کرنے دیتا ہے۔.جب آپ نےایڈیم تنصیب کرلیا، آپ بیک وقت ایک سے زیادہ اکاؤنٹس کو استعمال کرتے ہوئے سائن ان کر سکتے ہیں.مثال کے طور پر، آپ گوگل ہینگ آئوٹس، XMPP بیک وقت استعمال کرسکتے ہیں. ایڈیم آپکو ان آلات کو بغیر OTR استعمال کئے بھی گفتگو کرنے دیتا ہے۔چونکہ OTR صرف اس وقت کام کرتا ہے جب دونوں افراد اسے استعمال کر رہے ہوں اس کا مطلب ہے کہ اگر دوسرے شخص کے پاس یہ تنصیب نہیں ہے ،آپ اب بھی ان کے ساتھ بات چیت کر سکتے ہیں ایڈیم کا استعمال کرتے ہوئے .

    ایڈیم آپکو بینڈ کے باہر بھی تصدیق کرنے کی اجازت دیتا ہے اس بات کو یقینی بنانے کے لئے کہ آپ اس ہی شخص سے بات کر رہے ہیں جس سے آپ سوچ رہے ہیں کہ آپ بات کر رہے ہیں اور آپ MITM حملے کا شکار نہیں بن رہے ہیں . ہر بات چیت کے لئے، ایک اختیار ہے کہ یہ آپ کے لئے اور جس سے آپ بات کر رہے ہیں اس کے لئے موجود کلیدی فنگر پرنٹ دکھائے گا . ایک "کلیدی فنگر پرنٹ " حروف پر مشتمل ایک اسٹرنگ ہوتا ہے جیسا کہ "342e 2309 bd20 0912 ff10 6c63 2192 1928,” جسے ایک طویل عوامی کلید تصدیق کرنے کے لئے استعمال کیا جاتا ہے.کسی دوسرے مواصلت چینل کے ذریعے اپنے فنگر پرنٹ کا تبادلہ کیجیے ، مثلاً ٹویٹر DM یا ای میل،اس بات کو یقینی بنانے کے لئے کہ کوئی آپکی بات چیت میں دخل اندازی نہیں کر رہا ہے. چابیاں ملنے کے نہیں ہے تو، آپ کو درست شخص سے بات کر رہے ہیں اس بات کا یقین نہیں ہو سکتا. عملی طور پر، لوگوں کو اکثر ایک سے زیادہ چابیاں کا استعمال کریں، یا ہار اور نئے چابیاں بہلانا کرنے کے لئے ہے، تو آپ کو کبھی کبھار اپنے دوستوں کے ساتھ آپ کی چابیاں دوبارہ چیک کرنے کے لیے ہے تو حیران نہ ہو.

    حدود:کب مجھے ایڈیم+ OTR استعمال نہیں کرنا چاہیے؟

    جب ایک پروگرام یا ٹیکنالوجی بیرونی حملے کے خطرے سے دوچار ہو سکتا ہے:اسے واضح کرنے کے لئے ماہرِ فنّیات کے پاس ایک اصطلاح ہے ۔ وہ اسے کہتے ہیں کہ اس کی "حملے کی سطح " بڑی ہے .ایڈیم ایک بڑے حملے کی سطح ہے ۔یہ ایک پیچیدہ پروگرام ہے،جس میں سکیورٹی اولین ترجیح نہیں ہے.اس میں تقریبا یقینی طور پر نقائص ہیں،جن میں سے بعض کو حکومتیں یا بڑی کمپنیاں بھی ان کمپیوٹرز میں گھسنے کے لئے استعمال کر سکتی ہیں جو اسے استعمال کر رہے ہیں .ایڈیم کا استعمال کرتے ہوئے اپنی گفتگو کی خفیہ کاری غیر اہدافی جالکار نگرانی کی ایسی قسم جسے ہرایک کی انٹرنیٹ بات چیت پر جاسوسی کے لئے استعمال کیا جاتا ہے کے خلاف ایک بہترین دفاع ہے۔لیکن اگر آپ کو لگتا ہے کہ آپ کو ایک بہترین وسائل کے ساتھ حملہ آور(ایک قومی ریاست کے اجزائے کی طرح) نشانہ بنائے گا،تو آپکو مضبوط احتیاطی تدابیر پر غور کرنا چاہئے، جیسے PGP سے خفیہ بنائی گئی ای میل.

    آپکے میک پر Adium + OTR کی تنصیب

    مرحلہ ١: پروگرام تنصیب کریں

    سب سے پہلے, یہاں جائیے https://adium.im/ اپنے براؤزر میں۔"ڈاؤن لوڈ، ایڈیم 1.5.9." کا انتخاب کریں۔فائل .dmg یا ڈسک کی تصویر کے طور پر ڈاؤن لوڈ ہوگی، اور شاید آپ کے "ڈاؤن لوڈ" فولڈر میں محفوظ ہوگی۔

    فائل پر دوہرا کلک کریں ؛جو اس طرح کی ایک ونڈو کھول دے گا:

    ایڈیم کی تنصیب کے لئے ایڈیم کی شبیہ کو "درخواست" کے فولڈر میں منتقل کریں . ایک مرتبہ پروگرام تنصیب ہوجائے تو ، اسے آپ ایپلی کیشنز کے فولڈر میں تلاش کریں اور اسے کھولنے کے لیے دہرا کلک کریں ۔

    مرحلہ ٢ : آپ اکاؤنٹ کی تشکیل کریں

    سب سے پہلے, آپ کو ایڈیم کے ساتھ حسب خواہش بات چیت کے آلات یا پروٹوکول استعمال کرنے کے لئے فیصلہ کرنے کی ضرورت ہو گی.سیٹ اپ کا عمل بھی ہر قسم کے آلے کے لئے ملتا جلتا ہے لیکن بلکل ایک جیسا نہیں ہے ، .آپکو ہر آلے یا پروٹوکول کے لئے اپنے اکاؤنٹ کا نام ،ساتھ ساتھ ہر ایک اکاؤنٹ کے لئے آپ کا پاس ورڈ جاننے کی ضرورت ہو گی.

    ایک اکاؤنٹ سیٹ اپ کے لیے،آپ کی سکرین کے سب سے اوپر ایڈیم کی فہرست پر جائیے اور "ایڈیم" پر کلک کریں اور پھر "ترجیحات."پر.یہ سب سے اوپرایک اور فہرست کھول دے گا."اکاؤنٹ" منتخب کریں، پھر ونڈو کے نچلے حصے میں "+" سائن پر کلک کریں.آپکو اس طرح کی ایک فہرست نظر آئے گی:

    پروگرام منتخب کریں جس میں آپ سائن ان کرنا چاہتے ہیں.یہاں سے آپ کو یا تو آپ کا صارف نام اور پاس ورڈ داخل کرنے کے لیے، یا اپنے اکاؤنٹ میں سائن ان کرنے کے لئے ایڈیم کی منظوری کے آلہ کو استعمال کرنے کے لئے لقمیا دیا جائے گا ۔ایڈیم کی ہدایات پر احتیاط سے عمل کیجئے..

    OTR بات چیت کا آغاز کرنے کا طریقہ

    ایک مرتبہ آپ نے اپنے ایک یا اس سے زائد اکاؤنٹ سے سائن ان کیا،آپ OTR کا استعمال شروع کر سکتے ہیں .

    یاد رکھیں: OTR کا استعمال کرتے ہوئے کوئی گفتگو کرنے کے لئے، دونوں افراد کو ایک ایسا چیٹ پروگرام استعمال کرنے کی ضرورت ہے جو OTR کی حمایت کرتا ہو۔

    مرحلہ ١ : کسی OTR بات چیت کا آغاز

    سب سے پہلے ایسے شخص کی شناخت، کریں جو OTR استعمال کر رہا ہو، اور ایڈیم میں ان کے نام پر دہرا کلک کر کےان کے ساتھ بات چیت کا آغاز کیجئے۔ایک بار آپ نے بات چیت کی ونڈو کھول دی، آپکو ایک چھوٹا سا, کھلا لاک ،چیٹ ونڈو کے اوپری بائیں کونے میں نظر آئے گا ۔قفل پر کلک کریں اور "شروع کرئیے خفیہ OTR چیٹ" منتخب کریں۔

    مرحلہ ٢: اپنے کنکشن کی توثیق کریں

    ایک بار آپ نے بات چیت کا آغاز کیا اور دوسرے شخص نے دعوت قبول کر لی،تو آپ بند تالا کی شبیہ دیکھیں گے ؛ اس طرح سے آپ کو معلوم ہوگا کہ آپ کی گفتگو اب خفیہ ہے (مبارک ہو!)-- مگر انتظار کریں، ابھی ایک اور مرحلہ باقی ہے!

    اس وقت آپ نے ایک غیر مصدقہ، خفیہ بات چیت کا آغاز کیا ہے. اس کا مطلب ہے کہ جبکہ آپ کی مواصلات کی خفیہ کاری کی گئی ہے ،آپ نے ابھی تک اس شخص کی شناخت طے نہیں کی اور نہ ہی توثیق کی جس سے آپ بات کر رہے ہیں .جب تک آپ ایک ہی کمرہ میں نہ ہوں اور ایک دوسرے کی سکرین کو دیکھ سکتے ہوں ، یہ ضروری ہے کہ آپ ایک دوسرے کی شناخت کی تصدیق کریں.مزید معلومات کے لئے کلید تصدیق پرماڈیول پڑھیں

    ایڈیم کا استعمال کرتے ہوئے کسی دوسرے صارف کی شناخت کی تصدیق کرنے کے لئے، قفل پردوبارہ کلک کریں اور " تصدیق کریں " منتخب کریں.آپکو ایک ونڈو دکھائی دے گی جس میں آپکی کلید اور دوسرے صارف کی کلید دکھائی دے گی.ایڈیم کے کچھ ورژن صرف دستی فنگر پرنٹ کی تصدیق کی حمایت کرتے ہیں. اس کا مطلب ہے ،کچھ طریقہ استعمال کرتے ہوئےآپ کو اور وہ شخص جن کے ساتھ آپ چیٹنگ کر رہے ہیں انکو چیک کرنے کی ضرورت ہو گی اس بات کا یقین کرنے کے لئے کہ وہ کلیدیں جو آپکو ایڈیم کی طرف سے دکھائی جا رہی ہیں خاص طور پر مشابہ ہیں۔

    ایسا کرنے کے لئے سب سے آسان طریقہ انہیں بلند آواز میں ایک دوسرے کی سامنے پڑھنا ہے ،لیکن یہ ہمیشہ ممکن نہیں ہے.اس کو پورا کرنے کے مختلف طریقے ہیں مُعتَبَری کے مختلف درجات کے ساتھ. مثال کے طور پر، آپ اپنی کلیدیں فون پر ایک دوسرے کے لئے بلند آواز سے پڑھ سکتے ہیں اگر آپ ایک دوسرے کی آواز پہچانتے ہیں یا پھر انہیں ابلاغ کے کسی اور تصدیق شدہ طریقہ جیسے PGP استعمال کرتے ہوئے بھیج سکتے ہیں۔کچھ لوگ اپنی کلیدوں کی اپنی ویب سائٹ ٹویٹر اکاؤنٹ یا بزنس کارڈ پر تشہیر کرتے ہیں ۔

    سب سے زیادہ اہم بات یہ ہے کہ آپ تصدیق کریں کہ ہر ایک خط اور عدد بالکل مشابہ ہے۔

    مرحلہ ٣: نوشتہ جات نااہل بنائیں

    اب جب کہ آپ نے ایک خفیہ بات چیت کا آغاز کر دیا ہے اور آپ کے چیٹ ساتھی کی شناخت کی توثیق کر دی ہے ،ایک اور چیز آپ کو کرنے کی ضرورت ہے۔ بدقسمتی سے, ایڈیم آپکی OTR -خفیہ چیٹ کی طے شدہ نوشتہ جات بناتا ہے اور انہیں آپکی ہارڈ ڈرائیو میں محفوظ کرتا ہے ۔اس کا مطلب ہے کہ،اس حقیقت کے باوجود کہ وہ خفیہ ہیں،وہ سادہ متن میں آپ کی ہارڈ ڈرائیو پر محفوظ کی جا رہی ہیں ۔

    نوشتہ جات کاری نااہل بنانے کے لیے، فہرست میں سب سے اوپر سکرین پر "ایڈیم"، پھر 'ترجیحات."پر کلک کریں۔ "عمومی" نئی ونڈو میں، منتخب کریں اور پھر "پیغامات کی نوشتہ جات" اور "OTR محفوظ بات چیت کی نوشتہ جات" آپ معذور لاگنگ ہے یہاں تک کہ اگر، آپ چیٹنگ-وہ ہیں جن لاگ ان کریں یا آپ کے بات چیت کے پردے لے جا سکتا ہے کے ساتھ اس شخص سے زیادہ کنٹرول نہیں ہے، یاد رکھیں.

    نااہل بنائیں۔آپ کی سیٹنگیں اب اس طرح دکھائی دینا چاہیے:

    اس کے علاوہ، جب ایڈیم اطلاعات کے نئے پیغامات دکھاتا ہے،ان پیغامات کے مندرجات کے نوشتہ جات OS X کی اطلاع مرکز کی طرف سے بنتے ہیں۔اس کا مطلب ہے کہ جبکہ ایڈیم آپ کی مواصلتوں کا کوئی سراغ اپنے کمپیوٹر یا آپکے نامہ نگار کے کمپیوٹر پر نہیں چھوڑتا ہے،ہوسکتا ہے کہ آپ کا یا ان کے کمپیوٹر کا OSX نوشتہ جات بنا رہا ہو.اس سے بچنے کے لئے آپ کو اطلاعات نااہل بنانا چاہئے۔

    ایسا کرنے کے لیے، ترجیحات کی ونڈو میں "واقعات" منتخب کریں،اور کوئی بھی ایسے اندراجات تلاش کریں جن میں "ایک اعلان دکھائیں" ہو .ایسے کسی بھی اندراج کے لئے سرمئی مثلث پر کلک کر کے اسے وسعت دیجیے،اور پھر نو بے نقاب لائن جس پر" اعلان دکھائیں" لکھا ہو پر کلک کریں،پھراس لائن کو ہٹانے کے لیے لوئر بائیں طرف مائنس ("-") شبیہ پر کلک کریں۔اگر آپ اپنے کمپیوٹر پر چھوڑے گئے ریکارڈ کے بارے میں فکر مند ہیں، تو آپ کو پوری ڈسک پر بھی خفیہ کاری چالو کرنا چاہیے،جس سے اس ڈیٹا کو آپ کے پاس ورڈ کے بغیرتیسرے فریق کے ذریعہ حاصل ہونے سے تحفظ میں مدد ملے گی۔.

    آخری تازہ کاری: 
    2017-01-19

  • کس طرح کریں: Mac OS X کے لیے PGP استعمال

    ڈاؤن لوڈ کرنے کا مقام : GPG Suite;  Mozilla Thunderbird; Enigmail

    کمپیوٹر کے تقاضے: ایک انٹرنیٹ کنکشن،Mac OS X، ایک ای میل اکاؤنٹ

    اس گائیڈ میں استعمال ورژن: GPG Suite Beta 4, Mozilla Thunderbird 31.2.0, Enigmail 1.7.2

    لائسنس: آزاد مصنع لطیف; مفت سافٹ ویئر لائسنس کا مرکب

    دیگر پڑھنا : https://gpgtools.tenderapp.com

    سطح: مبتدی -درمیانی

    وقت کی ضرورت: ٣٠-٦٠ منٹس

    Pretty Good Privacy (PGP) اپنی مطلوبہ وصول کنندگان کے علاوہ کسی کی طرف سے پڑھے جانے کی وجہ سے آپکی ای میل مواصلت کو تحفظ فراہم کرنے کا ایک طریقہ ہے ۔ یہ کمپنیوں، حکومتوں، یا آپ کا انٹرنیٹ کنکشن پر مجرمانہ جاسوسی کے خلاف تحفظ فراہم کر سکتا ہے،اور کچھ کم حد تک، آپکی ای میل کو پڑھے جانے سے بچا سکتی ہے اگر وہ کمپیوٹر جس پر وہ محفوظ ہیں وو چوری یا گم ہوجائے۔.

    اسے ایک خاص شخص کیطرف سے آئی ایک ای میل ثابت کرنے کے لئے استعمال کیا جا سکتا،کسی اور مرسل کی طرف سے بھیجے گئے ایک جعلی پیغام ہونے کی بجائے( ورنہ ای میل کو گھڑ نا بہت آسان ہے) ۔یہ دونوں اہم دفاع ہیں اگر آپ کو نگرانی یا پھر غلط معلومات کے لئے نشانہ بنایا جا رہا ہے۔

    PGP استعمال کرنے کے لیے آپکو کچھ اضافی سافٹ ویئر تنصیب کرنے کی ضرورت ہو گی جو آپکی حالیہ ای میل پروگرام کے ساتھ کام کریں گے ۔ آپکو ایک نجی کلید بنانے کی بھی ضرورت پڑے گی جسے آپ ذاتی رکھیں گے۔نجی کلید کو آپ ای میل کی خفیہ کشائی کے لئے استعمال کریں گے اور عددی طور پر دستخط کردہ ای میلز کے لئے کہ یہ دکھانے کے لیےکہ وہ ایمیل واقعی آپ نے کی ہے۔. آخر میں، آپ اپنی عوامی کلید تقسیم کرنے کا طریقہ سیکھیں گے — ایک چھوٹے ٹکڑے کی معلومات جو دوسروں کو جاننے کی ضرورت ہو گی اس سے پہلے کہ وہ آپ خفیہ کاری کی میل بھیج سکتے ہیں،اور وہ آپ کی ای میلز کی تصدیق کرنے کے لئے استعمال کر سکتے ہیں ۔

    یہ گائیڈ آپکو ایپل میک (لیکن iPad or iPhone نہیں ), کے ساتھ PGP استعمال کرنا سیکھائے گی یا تو میک کے طے شدہ میل پروگرام کے ساتھ، یا موزیلا تھنڈربرڈ کے ساتھ،ایک مقبول متبادل ای میل پروگرام.

    آپ براہ راست جی میل، ہاٹ میل، Yahoo! میل یا Outlook Live کی طرح کی ایک ویب ای میل سروس کے ساتھ فی الحال PGP کا استعمال نہیں کرسکتے ۔آپ اب بھی اپنا الیکٹرانیک میل پتہ استعمال کرسکتے ہیں؛آپ کو صرف Thunderbird پروگرام آپ کے کمپیوٹر کے ساتھ تشکیل دینا ہوتا ہے ۔

    نوٹ کریں کہ ای میل کی گفتگو کے دونوں سروں کو اس کے کام کرنے کے لئے PGP موازن سافٹ ویئر کے استعمال کرنے کی ضرورت ہے

    لوگ عام طور پر یہ صرف ان کے اپنے ذاتی آلات پر استعمال کریں گے, حصہ دارانہ آلات پر نہیں. خوش قسمتی سے, PGP اکثر ڈیسک ٹاپ کمپیوٹرز اور موبائل آلات کے لیے دستیاب ہے ۔, اور آپ انہیں اپنے ورژن اپ سیٹ میں ان کی مدد کے لیے ان کی ہدایت کی طرف اشارہ کر سکتے ہیں ۔یہ گائیڈ میک کے صارفین کے لئے ہے .

    GPGTools کی آپکے میک پر تنصیب

    PGP ایک آزاد معیار ہے ۔, اس کا مطلب ہے کہ سافٹ ویئر کو ایک سے زائد تعداد میں استعمال کر سکتے ہیں PGP کے لئے ہم جو سافٹ ویئر استعمال کرنے جا رہے ہیں اسے GPG Suite کہتے ہیں، GPG آلات کی طرف سے، کیوں کہ یہ میک پر کام کرتا ہے ، ہر کسی کے استعمال کے لیے مفت ہے.اور یہ اوپن سورس ہے: بنیادی ماخذ کا ضابطہ کسی نقص اورخفیہ طریقہ کو چیک کرنے کے لیے دستیاب ہے.

    ایک بار GPG Suite کی تنصیب ہوجائے، آپ اپنی کلیدیں پہلی دفعہ ترتیب دے سکتے ہیں، اور پھر PGP کو ایپل میل ، اور اختیاری طور پر ، تھنڈر برڈ ، پر اہل بنا سکتے ہیں .

    مرحلہ ١ : پروگرام کی تنصیب کریں .

    سب سے پہلے، اپنے براؤزر میں https://www.gpgtools.org/ پر جایے اور "GPG Suite ڈاؤن لوڈ کریں" کا انتخاب کریں۔

    آپ کو ایک ڈسک کی تصویر نظر آئے گی جس پر کلک کر کے آپ سافٹ ویئر کی تنصیب کر سکتے ہیں. اگر آپ تیسرے فریق کے سافٹ ویئر اپنے کمپیوٹر پر نصب کرنے کے عادی نہیں ہیں، ایک قریبی میک ماہر سے پوچھیں--اس مرحلے پر بہت سارے ٹیکنالوجی سے دلچسپی رکھنے والے آپ کی مدد کر سکتے ہیں، یہاں تک کہ اگر وہ PGP یا خفیہ کاری نہیں جانتے۔

    تنصیب پر کلک کرنا آپکو آلات کی ایک فہرست دے گا جو آپ کے کمپیوٹر پر شامل ہو جائیں گے۔

    میں یہاں آخر کس چیز کی تنصیب کر رہا ہوں؟

    یہ آلات زیادہ تر پیچھے رہ کر کام کریں گے تا کہ آپ کے میک پر ایک سے زیادہ پروگرام PGP استعمال کر سکیں.انہیں ایسے پروگرام سمجھئے جنہیں دوسرے پروگرام استعمال کرتے ہیں ، بجائے ایپلیکیشن کے جنہیں آپ استعمال کرتے ہیں.GPGMail کی مدد سے ایپل میل PGP ای میلس بھیج اور موصول کر سکتی ہے GPG Keychain Access کی مدد سے آپ اپنی عوامی اور نجی کلیدوں کو بلکل اس ہی طرح میک پر محفوظ کر سکتے ہیں جیسے آپ اپنا پاس ورڈ محفوظ کرتے ہیں.GPGServices OS X میں اختیاری طور پر خصوصیت کا اضافہ کرتی ہے تا کہ آپ PGP کو ای میل کے علاوہ پروگرامس میں بھی براہ راست استعمال کر سکیں(جیسا کہ ورڈ پروسیسر میں ).GPGPreferences ایپل کی ترجیحات میں PGP ترتیب تبدیل کرنے کے لیے ہے . آخر میں, MacGPG2 بنیادی آلہ ہے جسے کسی بھی پروگرام کو دستخط یا خفیہ کاری کرنے کے لئے استعمال کرنے کی ضرورت ہوتی ہے..

    اکتوبر ٢٠١٤ میں، GPG آلات کی ٹیم نے اعلان کیا کہ وہ جلد ہی GPGMail کے لیے پیسے وصول کریں گے، ان کے پیکج کا حصّہ جو آپکو ایپل میل کی ایپلیکیشن کے ساتھ GPG استعمال کرنے دیتا ہے.یہ سبق GPG کے ساتھ Thunderbird استعمال کے بارے میں ہے،لہذا یہ اس جزو کو استعمال نہیں کرتا.آپ صرف صفر اخراجات GPG سوٹ کا حصہ استعمال کر سکتے ہیں.اس کے علاوہ، یہ تمام آلات "مفت سافٹ ویئر" ہیں فلاس کے معنی میں.کہ آپ کو اب بھی آزادانہ جانچ پڑتال، تدوین اور GPG میل کے بنیادی ماخذ کے ضابطہ دستورالعمل کرنے کی اجازت ہے .مزید معلومات کے لیے،GPG ٹول کا خود سے متعلق FAQ ملاحظہ کریں ' انکے اپنے فیصلے پر۔.

    GPG Suite تنصیب کرنے کے لیے ' جاری رکھیں' پرکلک کریں.

    جب تنصیب مکمل ہوجائے ، GPG Keychain کھولیں (آپ کے ایپلی کیشنز کے فولڈر میں ملے گی )اگر وہ خود نہ کھلے اور آپکو PGP کلیدیں بنانے کے لئے لقمیا نہ دے تنصیب کے بعد ؛ PGP کلیدیں پیدا کرنے کے لئے "نیا" پر کلک کریں.

    مرحلہ ٢: اپنی PGP کلید بنائیں .

    کبھی کبھار جب آپ نیا سافٹ ویئر تنصیب کریں, آپ کا کمپیوٹر آپکو سوالات کے ساتھ ستائے گا جنکا کوئی واضح جواب نہیں ہے، دراصل آپ کو جواب دینے کے لیے کوئی مشورہ دئے بغیر. یہ اس میں سے میں سے ایک ہے.

    جو جوابات آپ یہاں دیں گے ان کے بارے میں تھوڑا وقت خرچ کر کے سوچنا بہت ضروری ہے، کیوں کہ اپنی PGP کلید کی تفصیلات بعد میں تبدیل کرنا مشکل ہے، اور اگر آپ نے اپنی کلید کی اشاعت کر دی ہے ، تو آپ اسے نہ شائع کرنے کے قابل نہیں ہونگے.(١٩٩٠ء کی دہائی سے ہزاروں قدیم عوامی چابیاں ارد گرد اب بھی ہیں، ان لوگوں کے ناموں اور ای میل پتوں کے ساتھ جنہوں نے انہیں اس وقت بنایا تھا .)

    PGPکلیدیں نام اور ای میل پتہ پر مشتمل ہونگی جو انہیں آپ سے منسلک کرتے ہیں ای میل پتہ کئی طریقوں میں سے ایک ہو گا جنہیں دوسرے دریافت کر سکتے ہیں کہ کون سی کلید استعمال کرنا ہے جب وہ آپ کے لیے ایک پیغام کی خفیہ کاری کر رہے ہونگے۔

    کب مجھے اپنا اصل نام اور ای میل پتہ میری PGP کلید میں استعمال نہیں کرنا چاہیے؟ کب مجھے اپنی کلید اپلوڈ نہیں کرنی چاہیے ؟

    بہت سارے لوگوں کے لیے اپنی کلید کے ساتھ اپنا اصل ای میل پتہ منسلک کرنا اور اسے کیسرور پر ڈالنا قابل قبول بات ہے --اس طرح سے لوگ صحیح کلید کو آپ سے مشابہ کریں گے.وہ آپ کو براہ راست ای میل بھیج سکتے ہیں، اور یہ بات جانتے ہونگے کہ اسے صحیح کلید کے ذریعہ خفیہ بنایا گیا ہے، اور جب انہیں آپکی طرف سے ایک خفیہ ای میل ملے گی ،عددی دستخط آپ کے نام کے ساتھ نشان زد کیا جائے گا.

    کچھ لوگوں کے لئے ، اگر چہ، کلید کے ساتھ اپنا اصل نام شامل کرنے کا کوئی مطلب نہیں ہے، مثال کے طور پر اگر آپ کے خطرے کے سانچے کے مطابق اپنی کلید کے ساتھ اپنی شناخت کو منسلک کرنا (اور منسلکہ ای میل پتہ )ایک اچھا خیال نہیں ہے.ایڈورڈ سنوڈین نے اپنی شناخت ظاہر کرنے سے قبل PGP اور ایک گمنام ای میل ایڈریس کا استعمال کرتے ہوئے صحافیوں سے رابطہ کیا تھا؛ –اسکی PGP کلید یقینی طور پر اس کے نام کے ساتھ منسلک نہیں تھی .

    اپنی کلید اپلوڈ کرنا معمول کی مشق ہے ، لیکن یہ اس بات کو ظاہر کر سکتا ہے کہ آپ خفیہ کاری استعمال کر رہے ہیں، چاھے آپ اپنا اصل نام نہ بھی استعمال کر رہے ہوں.اس کے علاوہ، ہم دیکھیں گے کہ دوسرے ہو سکتا ہے آپ کی کلید اپ لوڈ کرنے اور اپنی کلید کو اس کے ساتھ وابستہ کر دیں ، جویہ ظاہر کرتا ہے کہ آپکا اور انکا کوئی رابطہ ہے.یہ نقصان دہ ہے اگر آپ رابطہ کر رہے ہیں اور آپ لوگوں کو اس بارے میں بتانا نہیں چاہتے .یہ مشکلات کھڑی کر سکتا ہے اگر آپ رابطہ نہیں کر رہے لیکن آپکا حملہ آور لوگوں کو یہ باور کرانا چاہتا ہے کہ آپ رابطہ کر رہے ہیں۔

    یہاں کچے رہنما اصول ہیں: اگر آپ عام طور پر اپنا جعلی نام استعمال کرنے کا سوچ رہے ہیں ، وہ جعلی نام (اور متبادل ای میل ) اپنی کلید کے ساتھ استعمال کریں .اگر آپ کسی زیادہ خطرناک ماحول میں ہیں ،جب آپ لوگوں کو ہرگز نہیں بتانا چاہتے کہ آپ PGP استعمال کر رہے ہیں ، یا یہ کہ آپ کس کے ساتھ رابطے میں ہیں، اپنی کلید کو عوامی کی سرور پر بلکل بھی نہ ڈالیں -- اور اس بات کو یقینی بنائیے کے جس لوگوں کے چھوٹے گروہ کے ساتھ آپ رابطہ کر رہے ہیں وہ بھی آپکی کلید اپلوڈ نہ کریں .یہاں اور بھی بہت سرے طریقے ہیں کلید کی توثیق کرنے کے جن میں کلید کو عوامی کی سرور پر ڈالنے کی ضرورت نہیں ہے -- دیکھئے کلید کی تصدیق.

    "اپ لوڈ عوامی کنجی بنانے کے بعد" خانہ پر کلک کریں اگر آپ چاہتے ہیں کہ دوسرے آپکی کلید کو فوری تلاش کر لیں تاکہ وہ آپکو خفیہ پیغامات بھیج سکیں . یہ بلکل اسی طرح ہے جیسے اپنے فون نمبر کو عوامی ڈائرکٹری میں ڈالنا : آپکو اسکی ضرورت نہیں ، لیکن دوسروں کو آسانی رہے گی.

    کلید بنانے سے پہلے ،"اختیارات اعلی" توسیع کریں.آپ تبصرہ خالی چھوڑ کر سکتے ہیں، اور کلید کی قسم "RSA and RSA (طے شدہ)." رہنے دیں لیکن لمبائی کو ٤٠٩٦ کردیجیے .

    آپکی کلید ایک مخصوص وقت پر کالعدم ہوجائے گی ؛ جب ایسا ہو . لوگ اسے آپکی نئی ای میل کے لیے استعمال کرنا بلکل چھوڑ دیں گے ، اگر چہ آپکو کوئی بھی تنبیہ اور وضاحت موصول نہیں ہوگی.تو, آپ اپنے کیلنڈر پر نشان لگائیں اور اس معاملے پر توجہ کرنا چاہیں گے مدت ختم ہونے سے تقریباً ایک ماہ پہلے.

    موجودہ کلید کی مدّت معیاد بڑھنا ممکن ہے ، اسے ایک نئی، بعد کی ختم ہونے کی تاریخ دے کر، یا پھر اسے بلکل نئی شروع سے بنی ہوئی ایک کلید سے بدل کر.دونوں عمل میں ان لوگوں سے رابطہ کرنا ضروری ہے جن سے آپ ای میل کا رابطہ رکھتے ہیں تاکہ انہیں تازہ کلید دی جا سکے؛ موجودہ سافٹ ویئر میں اس کی خود کاری صحیح نہیں ہے.تو ایک یاد دہانی کے لئے اپنے آپ کو ؛اگر آپ سمجھتے ہیں کہ آپ اس کا انتظام کرنے کے قابل نہیں ہوں گے،آپ ایک ایسی کلید ترتیب دے سکتے ہیں جو کبھی کالعدم نہ ہو ، اگر چہ اس صورت میں لوگ آپ سے بہت بعد میں بھی اس کلید کے ذریعہ رابطہ کر سکتے ہیں جب کہ آپ کے پاس نجی کلید نہ ہو یا آپ مزید PGP استعمال نہ کر رہے ہوں.

    جب آپ تیار ہوں، "نکالیں کلید" بٹن پر کلک کریں.

    آپکا کمپیوٹر آپکی دونوں نجی اور عوامی کلیدیں بنانا شروع کر دے گا . یہ چند منٹ میں ہی ختم ہوجائے گا.(یہ تھوڑی دیر لیتا ہے کیونکہ آپ کی کلیدوں کو تخلیق کرنے کے لئے،آپ کے کمپیوٹر کو، بے ترتیب عدد جمع کرنے کی ضرورت ہے.اسے آپ ایسے ہی سمجھ لیجے جیسا آپکا کمپیوٹر بہت بہت بہت بہت دفعہ پانسہ پھینک رہا ہے۔)

    جب آپ اپنی کلید بنا چکے ہوں آپ اسے GPG Keychain Access کی فہرست میں دیکھیں گے.آپ اپنی کلید پر دوہرا کلک کر کے اس کے بارے میں تفصیلات دیکھ سکتے ہیں ، بشمول اسکے "فنگرپرنٹس کے "--آپ کی PGP کلید کی شناخت کا ایک منفرد طریقہ (دیکھیے کلید کی تصدیق ).

    اب تصدیق نامہ تنسیخ پیدا کرنے کے لئے ایک اچھا وقت ہے ۔.

    مستقبل میں، اگر آپ پریشان ہیں کہ آپکی نجی کلید کسی نے نقل کر لی ہے ، یا آپ نے حادثاتی طور پر اسے حذف کر دیا ہے یا آپکی نجی کلید کھو گئی ہے ، یا آپ اپنا passphrase بھول گئے ہیں ، آپ تنسیخی تصدیق نامہ استعمال کر کے، ہر کسی کو مطلع کر سکتے ہیں کہ اسے باطل قرار دے دیا گیا ہے، یا ہٹا دیا گیا ہے۔

    یہ بہتر ہے کہ ابھی ایک بنائی جائے، کیوں کہ تنسیخی تصدیق نامہ کے لیے آپکو ایک نجی کلید اور passphrase کی ضرورت ہوگی.اگر آپ اسے بعد کے لیے چھوڑیں گے ، ہوسکتا ہے آپ ایک یا دوسری چیز کھو دیں، اور پھر اس وقت تک بہت دیر ہو چکی ہوگی. اسلیے ایک سند بنائیے اپنی کلید پر کلک کر کے، مینو اندراج "کلید" کا انتخاب کیجیے ، اور پھر "منسوخی سند بنائیے " پر .آپ کو کہیں فائل محفوظ کرنے کے لیے کہا جائے گا.آپ اسکو کلید کی ایک بیک اپ نقل کے ساتھ رکھنا چاہتے ہیں (اگلا مرحلہ دیکھیں) ۔

    مرحلہ ٣:اپنی PGP کلید کا بیک اپ بنائیے

    اگر آپ اپنی PGP کلید تک رسائی کھو دیتے ہیں تو آپ موصول ہونے والی ای میل کی خفیہ کشائی نہیں کر سکیں گے ، یا اپنی پرانی میل کی.دوسری طرف، آپ کو اپنی نجی کلید جتنا ہوسکے اتنی محفوظ رکھنی چاہیے.

    آپ بیک اپ نقل کو اپنی USB میں محفوظ رکھنا چاہیں گے ، جسے آپ محفوظ طریقے سے پوشیدہ رکھیں.آپ کو اسکی ضرورت صرف اس وقت ہوگی جب آپ اپنی اصل کلید کھو دیتے ہیں ، لیکن آپکی حفاظت کے لئے آپ اسے اپنے ممکنہ حملہ آوروں کے ہاتھوں سے دور رکھنا چاہیں گے.

    کیا ہر چیز ختم ہوجائے گی اگر میرے حملہ اور کو میری نجی PGP کلید کا پتا چل گیا؟

    کیا ہو اگر آپکا میک چوری ہوجائے، یا آپکی بیک اپ کلید آپ سے لے لی جائے؟کیا اسکا مطلب ہے کہ آپ کے PGP پیغامات خطرے سے دوچار ہیں؟ نہیں:اگر آپ نے ایک اچھے passphrase کا انتخاب کیا تھا اور کسی کو نہیں پتہ چل سکا کہ وہ کیا ہے.آپ اب بھی زیادہ تر محفوظ ہیں.احتیاطاً آپ کو اپنی پرانی کلید کالعدم کر دینی چاہیے اور ایک نئی PGP کلید بنانی چاہئے . اس سے آپکی پرانی کلید کے آپکی ای میل کی خفیہ کشائی کرنے پر فرق نہیں پڑے گا لیکن یہ لوگوں کو آپکو پرانی کلید کے ساتھ نئی ای میل نہیں بھیجنے دے گی.

    اپنی کلید کا بیک اپ بنانے کا لیے GPG Keychain Access کھولیے .اپنی کلید کا انتخاب کیجیے اور ٹول بار میں "برآمد" پر کلک کریں.اپنی USB کو مشین میں لگائیے ،اور اسے "محفوظ کیجیے بطور..." کے "کہاں " کے حصّے میں منتخب کیجیے . "خفیہ کلیدی برآمد کی اجازت دیں" پڑتال خانہ کا انتخاب کریں ۔.

    ایپل میل کی تشکیل

    جب آپ پہلی دفعہ ایپل میل کھولیں گے ، آپ سب سے پہلے چلت مددگار دیکھیں گے جو آپکا میل اکاؤنٹ بنانے میں مدد دے گا .اپنا نام، ای میل ایڈریس اور پاس ورڈ ڈالیں اور "تخلیق" پر کلک کریں.

    میل اکاؤنٹ کی تنصیب کا مدد گار

    اگر آپ مشہور مفت ای میل کی سہولت جیسا کہ gmail استعمال کرتے ہیں ، میل خود بخود آپکی ای میل کی ترتیبات کا پتہ لگا لے گی جب آپ جاری رکھیں پر کلک کریں.اگر یہ نہیں کرتی تو آپ کو پھر خود اپنی IMAP اور SMTP کی ترتیبات تشکیل دینا پڑیں گی . جس کمپنی کی ای میل آپ استعمال کر رہے ہیں اس سے بات کریں، یا پھر کسی ایسے ٹیکنیکل شخص سے بات کریں جو آپ کے ای میل مہیا کار کو جانتا ہو (پس کوئی آئی-ٹی کا فرد، یا ایک تکنیکی دوست ہے جو ایک ہی ISP آپ کے جیسی استعمال کرتا ہے انہیں PGP استعمال کرنے کا طریقہ معلوم کرنے کی ضرورت نہیں، لیکن آپ ان سے "کیا آپ میرے لئے ایپل میل تشکیل دے سکتے ہیں؟" پوچھ سکتے ہیں).

    میل اکاؤنٹ ترتیب خود کار-کھوج

    جب آپ کوئی نیا پیغام کمپوز کر رہے ہیں, موضوع قطعہ کے نیچے دو شبیہیں ہیں . ایک تالہ ہے (خفیہ کاری ای میل) اور ایک ستارہ (عددی دستخط ای میل). تو تالہ بند ہونے کا مطلب ہے اس ای میل کو خفیہ کیا جائے گا, اور اگر سترہ میں چیک لگا ہے , اس کا مطلب ہے اس ای میل پر عددی دستخط کیے جائیں گے.

    PGP کی دستخط شدہ یا خفیہ ای میل بھیجنا

    آپ ہمیشہ آپ کے ای میل دستخط کر سکتے ہیں یہاں تک کہ اگر وصول کنندہ PGP استعمال نہیں کرتا . کیوں کہ عددی طور پر دستخط شدہ ای میل کو آپکی خفیہ کلید چاہیے ہوتی ہے۔ میل ایک ونڈو کھولے گا اور آپ سے آپ کے passphrase کا پوچھے گا جب آپ پہلی دفعہ ای میل دستخط کریں گے.

    آپ صرف اس وقت ایمیل کی خفیہ کاری کر سکتے ہیں جب وہ شخص بھی PGP استعمال کرتا ہو جسے آپ ای میل بھیج رہے ہیں اور آپ کے پاس اسکی عوامی کلید ہو.اگر خفیہ کاری تالہ کی شبیہ کھلی ہے اور سرمائی رنگ کی ہے آپ اس پر کلک نہیں کر سکتے، اسکا مطلب ہے آپ کو سب سے پہلے وصول کنندہ کی عوامی کلید برآمد کرنی ہوگی . یا تو ان سے کہیں کہ وہ آپکو کلید بھیج دیں یا پھر GPG Keychain Access استعمال کرتے ہوئے عوامی کی سرور سے کلید تلاش کریں..

    بالکل محفوظ ہونے کے لئے، آپکو کیسرور سے یا کولیگ سے ملی ہوئی کلید کی توثیق کرنا ہوگی.ہمارا سیکشن ملاحظہ کریں کلیدوں کی توثیق کرنا پر ۔

    Mozilla Thunderbird کے ساتھ PGP استعمال کرنا ۔

    یہاں سے آپکو پتہ چلے گا کہ PGP کو مفت، کھلے ماخذ،تھنڈر برڈ میل کلائنٹ موزیلا کی طرف سے،کے ساتھ کس طرح استعمال کیا جائے اناگمیل پلگ ان کے ساتھ ملا کر ای میل خفیہ کاری کے لیے.

    سب سے پہلے، ڈائونلوڈ کریں ، Thunderbirdیہاں سے https://www.mozilla.org/thunderbird، ڈسک کی تصویر کا انتخاب کریں جیسا کہ آپ نے PGP میں کیا تھا ، اور تھنڈر برڈ کو اٹھا کر ایپلی کیشنز میں ڈال دیں. جب آپ اسے پہلی دفعہ کھولیں گے وہ آپ سے پوچھے گا کہ کیا آپ اسے آپ کے طے شدہ ای میل وصول کار کے طور پر رکھنا چاہیں گے.آگے بڑھیں اور "بطور طے شدہ سیٹ" پر کلک کریں۔

    پھر آپ سب سے پہلے چلت مددگار کو دیکھیں گے ۔ اپنے موجودہ ای میل کو استعمال کرنے کے لیے ، "اس کو چھوڑ دیں اور میرے موجودہ ای میل کو استعمال کریں" پر کلک کریں.پھر اپنے ای میل اکاؤنٹ کا نام ، پاس ورڈ اور ای میل ایڈریس ڈالیں.

    گر آپ مشہور مفت ای میل کی سہولت جیسا کہ gmail استعمال کرتے ہیں ، تھنڈر برڈ خود بخود آپکی ای میل کی ترتیبات کا پتہ لگا لے گی جب آپ جاری رکھیں پر کلک کریں.اگر یہ نہیں کرتی تو آپ کو پھر خود اپنی IMAP اور SMTP کی ترتیبات تشکیل دینا پڑیں گی . جس کمپنی کی ای میل آپ استعمال کر رہے ہیں اس سے بات کریں، یا پھر کسی ایسے ٹیکنیکل شخص سے بات کریں جو ای میل ترتیب دینا جانتا ہو.کبھی کبھی, تھنڈر برڈ بالکل صحیح ترتیبات کا اندازہ لگا سکتا ہے ۔

    اگر آپ گوگل کے ساتھ دو عنصر توثیق کاری استعمال کریں(اور آپ شاید چاہیں آپ کے خطرہ ماڈل کی بنیاد پر!)آپ تھنڈر برڈ کے ساتھ اپنے معیاری جی میل کا پاس ورڈ استعمال نہیں کر سکتے۔اس کی بجائے،آپ کو اپنے gmail اکاؤنٹ تک رسائی کے لئے تھنڈر برڈ کے لئے ایک نئی ایپلی کیشن کے مخصوص پاس ورڈ کو تخلیق کرنے کی ضرورت ہو گی.دیکھئے گوگل کی اپنی گائیڈ ایسا کرنے کے لئے .

    جب آپ اپنی ای میل کو دیکھنے کے لئے تھنڈر برڈ کی تشکیل کر لیں گے ، کلک کریں "ہوگیا"۔ پھر "ان باکس" سب سے اوپر بائیں پر کلک کریں اپنی ای میل اٹھانے کے لئے۔

    اب جب کہ آپ نے اپنی ای میل کے لیے تھنڈر برڈ کی تشکیل اور تنصیب کر لی ہے، آپکو تنصیب کرنے کی ضرورت ہے href="https://www.enigmail.net/home/index.php" target="_blank">Enigmailتھنڈر برڈ کے لئے GPG اضافیہ.تھنڈر برڈمیں، بالا دائیں میں مینو شبیہ پر کلک کریں،اور ایڈ-آن کا انتخاب کریں۔

    "اناگمیل" تلاش کا خانہ میں بالا دائیں میں تلاش کریں.

    انگمیل کو ڈائونلوڈ اور تنصیب کرنے کے لئے اناگمیل توسیع کے ساتھ تنصیب کریں بٹن پر کلک کریں. جب یہ ہوجائے ،"پھر شروع کریں" پر کلک کریں تھنڈر برڈ کو دوبارہ شروع کرنے کے لئے۔

    پہلی بار آپ Thunderbird اناگمیل کے ساتھ چلائیں گے تویہ OpenPGP سیٹ اپ مددگار کو کھولتا ہے ۔ "منسوخ." پر کلک کریں ہم دستی طور پر اناگمیل کی تشکیل دیں گے.

    مینیو بٹن پر کلک کریں, ترجیحات پر جائیں، اور اکاؤنٹ سیٹنگیں منتخاب کریں۔

    OpenPGP کے سلامتی جدول پر جائیں۔ یقینی بنائیے "OpenPGP کو اس شناخت کے لیے (انگمیل )کی حمایت کے لیے اھل بنائیے " کا انتخاب کریں۔"مخصوص OpenPGP استعمال کلیدی شناخت" منتخب کی جانی چاہیے،اور اگر آپکی کلید پہلے ہی منتخب شدہ نہیں ہے تو آپ اسے منتخب کرنے کے لیے "منتخب کریں کلید" پر کلک کر سکتے ہیں ۔

    آپکو منتخب کرنا چاہئے "سائن ان غیر خفیہ کاری پیغام بمطابق طے شدہ،" "سائن ان خفیہ پیغامات بنيادي طور پر،" اور "استعمال کریں PGP /MIME بنیادی طور پر،" مگر (سب سے زیادہ لوگوں کے لئے) "طے شدہ طور پرپیغامات خفیہ کریں"نہیں۔

    اگر زیادہ تر لوگ جو آپ کو ای میل کریں PGP استعمال کریں ۔ (یا آپ انکی ایسا کرنے کی حوصلہ افزائی کرنا چاہیں گے), آپ کو فطری طور پر خفیہ کاری کی خواہش رکھتے ہوں گے. یہ مثالی ہوگا اگر آپ کی تمام بھیجی جانے والی ای میل خفیہ ہوں لیکن ایسا ہمیشہ ہونا ممکن نہیں ہے.یاد رکھئے آپ خفیہ ای میل صرف ان لوگوں کو بھیج سکتے ہیں جو PGP استعمال کرتے ہیں اور آپ کو انکی عوامی کلیدیں اپنی کیچین میں رکھنے کی ضرورت ہوگی . زیادہ تر لوگوں کے لئے اگر آپ خود ہر ای میل کو خفیہ کرنے کا انتخاب کریں تو یہ سب سے بہترین ہوگا.

    پھر تمام ترتیبات کو محفوظ کرنے کے لیے "ٹھیک ہے" پر کلک کریں۔.

    مبارک ہو، اب آپ کے پاس تھنڈر برڈ اور انگمیل سیٹ اپ ہوگیا ہے !یہاں کچھ فوری نشان کار ہیں:

    • آپ مینو بٹن پر کلک کر سکتے ہیں، OpenPGP پر کلک کریں ، اور اوپن کلید مینجمنٹ کو کھولیں PGP کلید مینیجر کو دیکھنے کے لئے جو انگمیل میں پہلے سے موجود ہے . یہ GPG Keychain Access کی طرح ہے ، اور یہ آپ کا انتخاب ہے کہ آپ کسے استعمال کرتے ہیں.
    • جب آپ کوئی نیا پیغام لکھ رہے ہیں, پایان دایاں گوشہ کے ونڈو میں دو شبیہیں ہیں : ایک قلم (عددی دستخط ای میل) اور ایک کلید (خفیہ کاری ای میل). اگر سنہری شبیہیں ہیں اس کا مطلب وہ منتخب ہیں, اور اگر وہ چاندی جیسی ہیں اس کا مطلب وہ منتخب نہیں ہیں. دستخط کرنے اور خفیہ ای میل لکھنے پر تبدیل کرنے لے لئے ان پر کلک کریں.

    آخری تازہ کاری: 
    2015-05-27

  • کیسے کریں: کی پاس ایکس کا استعمال

    کی پاس ایکس پاس ورڈ محفوظ رکھنے کا آلہ ہے--ایک ایسا پروگرام جسے آپ مختلف ویبسائٹس اور سروسز کے اپنے پاسورڈ ذخیرہ کرنے کے لئے استعمال کرسکتے ہیں پاس ورڈ محفوظ کرنا ایک بہت کر آمد آلہ ہے کیونکہ یہ آپ کو اپنی تمام خدمات کے لئے بہت مشکل اور جسکا اندازہ لگانا مشکل ہوایسے مختلف پاس ورڈ استعمال کرنے کی اجازت دیتا ہے،، انکو یاد رکھنے کی ضرورت ہوئے بغیر.اس کے بجائے، آپکو صرف ایک ماسٹر پاس ورڈ یاد رکھنے کی ضرورت ہے جسکی مدد سے آپ ڈیٹابیس کی خفیہ کشائی کر سکتے ہیں . پاس ورڈ سیف سہولت بخش ہیں اور آپ کو ایک ہی جگہ اپنے تمام پاسورڈ کو منظم کرنے کی سہولت فراہم کرتا ہے۔

    متنبہ رہنا چاہيے کہ پاس ورڈ محفوظ کا استعمال ناکامی کا ایک واحد پوائنٹ بناتا ہےاور مخالفین کے لئے ایک واضح ہدف قائم کرتا ہے .تحقیق کے مطابق بہت سے عام استعمال کے پاس ورڈ کی تجوریاں خطرات کی حامل ہیں پس جب استعمال کریں احتیاط سے تعین کرنا چاہئے کہ آیا یہ آپ کے لیے درست ٹول ہے یا نہیں۔

    ڈائون لوڈ کرنے کی جگہ : 

    • ونڈوز/ میک کے لئے : https://www.keepassx.org/downloads
    • لینکس کے لیے:آپ ڈسٹرو کے عام سافٹ ویئر چینلز کے ذریعے(عنی سافٹ ویئر مینیجر یا سیناپٹاک)

    کمپیوٹر کے تقاضے: Windows 2000 یا اس سے زیادہ, Mac OS X 10.4-10.9, Linux (زیادہ تر distros)

    اس گائیڈ میں استعمال ورژن: KeePassX 0.4.3 (کیپاس ایکس کا صرف ونڈوز کیپاس کا متعدد المنابر ورژن ہے ۔)

    لائسنس: FOSS (بنیادی طور پر GPLv2)

    دیگر پڑھنا: https://www.keepassx.org/forum/

    سطح: مبتدی

    مطلوب وقت: سیٹ اپ کے لئے 5 منٹ, مضبوط پاس ورڈ کے استعمال کے بعد کی زندگی بھر راحت .

    کیسے کریں: کی پاس ایکس کا استعمال

    کیپاس ایکس پاس ورڈ ڈیٹا بیس فائلوں کے ساتھ کام کرتا ہے , یہ بلکل وہی ہیں جو آپ نے سمجھا-- یعنی فائلیں جو اپنے پاس آپکے پاس ورڈ کی کوائفیہ کا ذخیرہ رکھتی ہیں۔ ان ڈیٹا بیس کی خفیہ کاری کی گئی ہیں جب وہ آپ کے کمپیوٹر کی ہارڈ ڈسک پر ذخیرہ ہوتی ہیں، اگر آپ کا کمپیوٹر بینڈ ہے اور کوئی شخص اسےچراتا ہے تو وہ آپ کے پاس ورڈ کو پڑھنے کے لئے کے قابل نہیں ہونگے ۔

    پاس ورڈ ڈیٹا بیس کی تین طریقوں کے ذریعے خفیہ کاری کی جا سکتی ہے: ایک ماسٹر پاس ورڈ کا استعمال کرتے ہوئے، ایک کی فائل کا استعمال کرتے ہوئے ، یا دونوں. آئیے دونوں کے فوائد اور مضمرات پر نظر کرتے ہیں

    ایک ماسٹر پاس ورڈ کا استعمال کرنا

    ایک ماسٹر پاس ورڈ کلید کی طرح کاروائی کرتی ہے — پاس ورڈ کوائفیہ کو کھولنے کے لئے ، آپ کو صحیح ماسٹر پاس ورڈ کی ضرورت ہے ۔اس کے بغیر کوئی بھی پاس ورڈ کوائفیہ کے اندر نہیں دیکھ سکتا۔چند باتوں کو ذہن میں رکھنے کی ضرورت ہے جب آپ ماسٹر پاسورڈ کا استعمال کرتے ہوئے پاسورڈ ڈیٹا بیس کو محفوظ بنائیں .

    • یہ پاس ورڈ آپ کے تمام پاس ورڈ کی خفیہ کشائی کرے گا ، لہذا اس کو مضبوط کرنے کی ضرورت ہے! جس کا مطلب ہےکہ اسکا اندازہ لگانا مشکل ہونا چاہیے، اور یہ طویل بھی ہونا چاہئے---جتنا طویل ہو اتنا بہتر ہے ! س کے علاوہ، جتنا طویل ہوگا ،اتنا ہی کم آپ کو مخصوص حروف یا اعداد ہونے کے بارے میں فکر کرنے کی ضرورت ہے.ایسا پاس ورڈ جو صرف چھے بےترتیب الفاظ سے بنا ہو (تمام لوئر کیس میں، درمیان میں وقفوں کے ساتھ) اسکو توڑنا مشکل ہے با نسبت ایسے پاسورڈ کے جو١٢ حروف سے بنا ہو جس میں بڑے حروف، چھوٹے حروف، نمبر اور علامتیں سب شامل ہوں.
    • آپ کو یہ پاس ورڈ یاد رکھنے کے قابل ہونے کی ضرورت ہے! چونکہ یہ ایک پاس ورڈ آپکے تمام دوسرے پاس ورڈ تک رسائی کی اجازت دے گا اسلیے آپ کے لئے ضروری ہے کہ آپ اس بات کو یقینی بنائیے کہ آپ اسے اسے تحریر میں لائے بغیر، یاد رکھ سکتے ہوں .یہ ایک اور وجہ ہے کہ آپکو Diceware جیسی چیز استعمال کرنی چاہئیے -- آپ با قاعدہ الفاظ استعمال کر سکتے ہیں جو یاد رکھنے میں آسان ہوں ، بجائے علامات اور بڑے حروف کے اندیشہ امتزاج کو یاد کرنے کی کوشش کی جائے۔

    ایک کی فائل کا استعمال کرنا

    متبادل کے طور پر، آپ اپنا پاس ورڈ کوائفیہ خفیہ کاری کے لئے ایک کی فائل استعمال کر سکتے ہیں. کی فائل ایک پاسورڈ کی طرح کام کرتا ہے -- ہر بار جب آپ اپنا پاس ورڈ کوائفیہ کی خفیہ کشائی کرنا چاہیں آپکو اس کی فائل کو کی پاس ایکس کو دینے کی ضرورت ہوگی. ایک کی فائل ایک USB ڈرائیو یا بعض دیگر نقل پذیر میڈیا پر ذخیرہ شدہ ہونا چاہیے اور صرف اس وقت کمپیوٹر میں داخل کیا جانا چاہیے جب آپ اپنا پاس ورڈ کوائفیہ کھولنا چاہتے ہوں. اسکا فائدہ یہ ہے کہ اگر کوئی آپ کے کمپیوٹر کی ہارڈ ڈسک تک رسائی حاصل کرتا ہے(اور اس طرح آپکا پاس ورڈ)اس کے باوجود یہ بیرونی ذرائع ابلاغ میں ذخیرہ شدہ کی فائل کے بغیر خفیہ کشائی کرنے کے قابل نہیں ہوگا ۔(مزید برآں, ایک کی فائل ایک عام پاس ورڈ کے مقابلے میں مخالف کے لئے بہت مشکل ہو سکتا ہے ۔)منفی پہلویہ ہے کہ ، کسی بھی وقت آپ اپنا پاس ورڈ ڈیٹا بیس تک رسائی کے لئے چاہتے ہیں، آپکو اس بیرونی میڈیا کو اپنے پاس رکھنے کی ضرورت ہوگی (اور اگر آپ اسے کھو دیتے ہیں، یا اسے کوئی نقصان پھنچتا ہے ،پھر آپ اپنا پاس ورڈ کوائفیہ نہیں کھول سکیں گے)

    ایک پاس ورڈ کے بجائے ایک کی فائل کا استعمال پاس ورڈ کوائفیہ کھولنے کے لئے ایک حقیقی جسمانی کلید رکھنے کے قریب ترین چیز ہے ۔--آپکو صرف اپنی USB ڈرائیو داخل کرنے کی ضرورت ہے ، کی فائل منتخب کریں ، اگر آپ ایک ماسٹر پاسورڈ کے بجائے ایک کی فائل کا استعمال کرتے ہیں ، اگرچہ، اس بات کو یقینی بنائیے کہ آپکی USB کسی محفوظ جگہ ذخیرہ ہے --- کوئی بھی شخص اسے حاصل کرتا ہے تو وہ آپکا پاس ورڈ کوائفیہ کھول سکتا ہے.

    دونوں کا استعمال

    اپنے پاس ورڈ کوائفیہ کی خفیہ کاری کے لیے محفوظ ترین طریقہ کار ، ایک ماسٹر پسسوورد اور ایک کی فائل دونوں کا ایک ساتھ استعمال ہے.اس طرح, آپ کے پاس ورڈ ڈیٹا بیس کی خفیہ کشائی کی آپ کی صلاحیتآپ کیا جانتے ہیں پر منحصر ہے (آپکا ماسٹر پاسوورڈ ) اور جو آپ کے پاس ہے آپکی کی فائل--اور کوئی بھی جو آپ کے پاس ورڈ تک رسائی حاصل کرنا چاہتا ہے اسکو دونوں کی ضرورت ہو گی.(جو کہا ہے اس کے ساتھ آپ خطرہ ماڈل کو ذہن میں رکھیں سب سے زیادہ گھریلو صارفین کے لئے جو صرف اپنے پاس ورڈ ذخیرہ کرنا چاہتے ہیں,ایک مضبوط ماسٹر پاس ورڈ کافی ہونا چاہئے.یکن اگر آپ ریاستی سطح کے مخالفین جو بڑی شمارندگی وسائل تک رساٸ کے ساتھ ہیں سے حفاظت کے بارے میں فکر مند ہیں،پھر مزید سیکیورٹی بہتر ہے )

    اب جب کہ آپ سمجھ چکے ہیں کہ کی پاس ایکس کیسے کام کرتا ہے، ہمیں اسکا استعمال شروع کردینا چاہئے۔

    کی پاس ایکس کے ساتھ شروع کیجیے

    ایک بار جب آپ نے کی پاس ایکس تنصیب کرلیا ، آگے بڑھیے اور اسے چلائیے. ایک بار یہ شروع ہوجائے تو، "نیا کوائفیہ" فائل فہرست سے منتخب کریں.ایک مکالمہ کا ڈبہ آئے گا اور آپ سے ماسٹر پاس ورڈ داخل کرنے کو یا کی فائل استعمال کرنے کو کہے گا.آپ کی پسند پر مبنی مناسب چیک باکس منتخب کیجیے.نوٹ، اگر آپ جو پاس ورڈ داخل کر رہے ہیں اسے دیکھنا چاہتے ہیں (نقاط کے ساتھ ابہام کے بجائے )آپ دائیں طرف "آنکھ " کے بٹن پر کلک کر سکتے ہیں.یہ بھی نوٹ کیجیے کہ آپ کسی موجودہ فائل کو بھی کی فائل کے طور پر استعمال کر سکتے ہیں --مثال کے طور پر آپ کی بلی کی ایک تصویر، کی فائل کے طور پر استعمال کی جا سکتی ہے۔ آپ کو صرف اس بات کو یقینی بنے کی ضرورت ہے کہ آپ کی منتخب کی گئی فائل میں کبھی بھی ترمیم نہ ہو، کیونکہ اگر اس کے مشمولات تبدیل ہو گئیں تو یہ آپ کا پاس ورڈ کوائفیہ کشائی کے لئے کام نہیں کرے گی.یہ بھی جانیئے کہ بعض اوقات کسی دوسرے پروگرام میں فائل کھولنا اس میں ترمیم کرنے کے لئے کافی ہوسکتا ہے؛ سب سے بہترین عمل ہے کہ کی پاس ایکس کو غیر مقفل کرنے کے علاوہ اس فائل کو کہیں اور نہ کھولا جائے. (اگرچہ، کی فائل کو منتقل کرنا ، یا نیا نام دینا محفوظ ہے )۔

    ایک بار آپ کامیابی سے اپنے پاس ورڈ کوائفیہ کی ابتدا کرچکے ہیں تو آپکو اسے فائل کی فہرست سے "محفوظ کوائفیہ" کا انتخاب کرکے محفوظ کرنا چاہئے ۔( نوٹ کیجیے کہ اگر آپ چاہتے ہیں تو آپ پاس ورڈ کوائفیہ فائل بعد میں جہاں کہیں بھی آپ پسند کریں ہارڈ ڈسک پر منتقل کر سکتے ہیں، یا دیگر کمپیوٹرز پر منتقل کر سکتے ہیں --آپ اب بھی اسے اور کی فائل/پاسوورڈ کو کی پاس ایکس استعمال کر کے کھولنے کے قابل ہونگے)

    پاس ورڈ کی تنظیم

    کی پاس ایکس آپکو پاس ورڈ "حصّوں(گروپس )" میں منظّم کرنے کی سہولت فراہم کرتا ہے ،جو بنیادی طور پر .صرف فولڈر ہیں۔ آپ مینیوبار میں "گروپس " کی فہرست میں جا کر یا پھر کی پاس ایکس کی ونڈو میں بائیں طرف گروپ پر دائیں کلک کرتے ہوئے گروپس اور سب گروپس کو بنا سکتے ہیں، حذف کر سکتے ہیں، یا انکی تدوین کر سکتے ہیں . پاس ورڈ کی گروپ بندی سے کی پاس ایکس کے کام پر کوئی اثر نہیں پڑتا -- یہ صرف ایک تنظیمی آلہ ہے ۔

    پاس ورڈ کو بنانا/ذخیرہ/تدوین کرنا

    ایک نیا پاس ورڈ بنانے کے لئے یا پہلے سے موجود پاس ورڈ ذخیرہ کرنے کے لئے ، جس میں آپ پاس ورڈ ذخیرہ کرنا چاہتے ہیں اس گروپ پر دائیں کلک کریں، اور "نیا اندراج کا ا ضافہ کریں" منتخب کریں (آپ "نیا اندراج کا اضافہ کریں" کا مینیوبار سے بھی انتخاب کر سکتے ہیں).بنیادی پاس ورڈ کے استعمال کے لیے، درج ذیل کریں:

    • ایک بیانیہ عنوان داخل کریںآپ یہ پاس ورڈ اندراج 'عنوان' کی فیلڈ میں پہچان کے لیے استعمال کر سکتے ہیں.
    • صارف کا نام" کی فیلڈ میں صارف نام داخل کریں جو پاس ورڈ کے اندراج کے ساتھ وابستہ ہو (یہ خالی ہو سکتا ہے اگر کوئی صرف نام نہ ہو )
    • "پاس ورڈ" کی فیلڈ میں اپنا پاس ورڈ داخل کریں ۔اگر آپ ایک نیا پاس ورڈ بنا رہے ہیں (یعنی اگر آپ ویب سائٹ پر سائن ان کر رہے ہیں اور آپ ایک نیا، منفرد اور بے ترتیب پاسورڈ تخلیق کرنا چاہتے ہیں) دائیں طرف "جین " بٹن پر کلک کریں.یہ ایک پاس ورڈ بنانے والا ڈبہ سامنے لے آئے گا جسے آپ ایک اتفاقی پاس ورڈ پیدا کرنے کے لئے استعمال کر سکتے ہیں ۔اس مکالمہ میں متعدد اختیارات ہیں ۔ بشمول کس قسم کے حروف شامل کرنے ہیں اور پاس ورڈ بنانے میں کتنی دیر لگے گی .
      • نوٹ کیجئے اگر آپ ایک اتفاقی پاس ورڈ بنواتے ہیں یہ ضروری نہیں کہ وہ آپ کو یاد ہو (یا آپ جانتے بھی ہوں !)پاس ورڈ کیا ہے! کی پاس ایکس آپ کے لئے اسے ذخیرہ کرے گا ، اورجب بھی آپ کو ضرورت ہو یہ کسی بھی وقت مناسب پروگرام میں کاپی/پیسٹ کرنے کے قابل ہو جائے گا ۔ پاس ورڈ محفوظ کرنے کا یہی ایک مقصد ہے.آپ ہر ویب سائٹ/سروس کے لیے مختلف بے ترتیب سے طویل پاس ورڈ استعمال کر سکتے ہیں یہاں تک کہ پاس ورڈ جانےبغیر!
      • اس کی وجہ سے، آپ کو جتنا سروس اجازت دے اتنا لمبا پاس ورڈ بنانا چاہیے اور ممکنہ حد تک بہت سے مختلف اقسام کے حروف استعمال کرنا چاہئے ۔
      • ایک بار جب آپ اختیارات کے ساتھ مطمئن ہوں ۔ پاس ورڈ پیدا کرنے کے لئے سیدھے ہاتھ پر نیچے 'نکالیں' پر کلک کریں ۔اور پھر "ٹھیک ہے." پر کلک کریں.پیدا ہوئے تصادفی پاس ورڈ خود بخود "پاس ورڈ" اور "دہرائيں" فیلڈز میں آپ کے لئے درج کرديا جائے گا ۔ (اگر آپ ایک اتفاقی پاس ورڈ تخلیق نہیں کر رہے ہیں، پھر آپ کو انتخاب کردہ پاس ورڈ دوبارہ "دہرائيں" قطعہ میں داخل کرنے کی ضرورت ہوگی ۔)

    • آخر میں, ٹھیک ہے پر کلک کریں.آپکا پاس ورڈ اب آپکے پاس ورڈ کے ڈیٹا بیس میں محفوظ ہے.یقینی بنانے کے لیے تبدیلیاں محفوظ ہیں،"فائل> کوائفیہ محفوظ" میں جا کر ترمیم شدہ پاس ورڈ کے ڈیٹا بیس کو محفوظ کرنے کو یقینی بنائیے .(متبادل طور پر، اگر آپ کوئی غلطی کرتے ہیں ، آپ ڈیٹا بیس کی فائل بند کریں اور پھر دوبارہ کھول سکتے ہیں اور تمام تبدیلیاں ضائع ہو جائیں گی.)

    اگر آپ کو کبھی ذخیرہ شدہ پاس ورڈ تبدیل /تدوین کرنے کی ضرورت ہے،آپ صرف جس گروپ میں یہ ہے اسکا انتخاب کر سکتے ہیں،اور پھر سیدھے ہاتھ کی طرف پین میں اس عنوان پر دہرا کلک کریں،اور "نیا اندراج" ڈائیلاگ دوبارہ آئے گا.

    عام استعمال

    پاس ورڈ کے ڈیٹا بیس میں اندراج کو استعمال کرنے کے لئےا،س اندراج پر دایاں کلک کریں اور " صارف نام کو تختہ تراشہ پر نقل کریں" یا "پاس ورڈ کو تختہ تراشہ پر نقل کریں،" کا انتخاب کریں اور پھر ونڈو/ویب سائٹ پر جائیں جہاں آپ اپنا صارف نام/پاس ورڈ داخل کرنا چاہتے ہیں،اور صرف مناسب فیلڈ میں چسپاں کر دیں. (اندراج پر دائیں کلک کرنے کی بجائے،جس اندراج کا آپ چاہتے ہیں اس کے صارف نام یا پاس ورڈ پر دہرا کلک کر سکتے ہیں اور صارف نام یا پاس ورڈ خود بخود آپ کے تختہ تراشہ پر نقل کی جائیں گی ۔)

    اعلی استعمال

    کی پاس ایکس کی سب سے زیادہ مفید خصوصیات میں سے ایک ہے کہ جب آپ اپنے کی بورڈ کی کلیدوں کا ایک خاص مجموعہ دبائیں یہ خود بخود صارف نام اور پاس ورڈ آپ کے لئے دیگر پروگراموں میں ٹائپ کر سکتا ہے . نو ٹ کریں کہ اگرچہ یہ خصوصیت صرف لینکس کے تحت دستیاب ہے، دوسرے پاس ورڈ محفوظ رکھنے والے پروگرام جیسا کہ کی پاس (جس پر کی پاس ایکس مبنی تھا ) دوسرے آپریٹنگ سسٹمز پر اس فیچر کی معاونت کرتے ہیں ، اور اس ہی کی طرح کام کرتے ہیں .

    اس فیچر کو اہل بنانے کے لیے، درج ذیل کریں.

    ١. آپ عالمی ہاٹ کی کا انتخاب کریں، "مع اضافہ جات" فہرست سے ترتیبات"کا انتخاب کریں اور پھر بائیں پین میں "ایڈوانسڈ"کا انتخاب کریں ."عالمی خود قسم تیز راہ" فیلڈ کے اندر کلک کریں،اور پھر جو آپ استعمال کرنا چاہتے ہیں وہ تیز راہ کلید امتزاج دبائیں ۔(مثال کے طور پر، دبائیں Ctrl اور Alt Shiftاور دبا رکھیں اور پھر "p" دبائیں ۔ آپ کسی بھی طرح کا کلید امتزاج استعمال کر سکتے ہیں، لیکن آپ یقینی بنانا چاہیں گے کہ یہ دیگر ایپلی کیشن hotkeys کے ساتھ تعارض نہیں کرے گا تو Ctrl + X یا Alt + F4 کی طرح چیزوں سے دور رہنے کی کوشش کرتے ہیں ۔)ایک بار جب آپ مطمئن ہوجائیں، "ٹھیک ہے." پر کلک کریں ۔

    ٢- خودکار- اندراج ایک مخصوص پاس ورڈ کے لیے سیٹ کریں۔ اس بات کا یقین کر لیں کہ کہ ونڈو کھلی ہوئی ہے جہاں آپ پاس ورڈ داخل کرنا چاہتے ہیں.پھر کی پاس ایکس جائیے،جس کے لیے آپ خودکار- اندراج کو اہل بنانا چاہتے ہیں اس اندراج کو تلاش کریں،اور "نیا اندراج" ڈائیلاگ کو کھولنے کے لئے اس اندراج کے عنوان پر دہرا کلک کریں،

    ٣- بائیں پایان میں "ٹولز" کے بٹن پر کلک کریں، منتخب کریں "خود قسم: منتخب ہدف دریچہ." جو مکالمہ سامنے آئےاس میں ڈراپ باکس کو وسیع کریں اور ونڈو کےعنوان کا انتخاب کریں جس میں آپ صارف نام اور پاس ورڈ داخل کرنا چاہتے ہیں ۔ ٹھیک ہے پر کلک کریں، اور پھر ٹھیک ہے کلک کریں ۔

    اسے جانچیے! اب صارف کا نام اور پاسورڈ خود بخود درج کرنے کے لئے ، اس ویب سائٹ یا ونڈو میں جائیے جہاں آپ کی پاس ایکس کو چاہتے ہیں کے وہ صارف کا نام اور پاسورڈ خودکار اندراج کردے .اس بات کو یقینی بنائیے کہ آپکا کرسر آپ کے صارف نام کے متن خانے میں ہے اور پھر کلیدوں کے مجموعہ کو دبائیں جو آپ نے اوپر عالمی ہوٹکی کے لیے منتخب کیا ہے . جب تک کی پاس ایکس مفت ہے (یہاں تک کہ اگر اس میں کم صلاحیّتیں ہیں یا یہ مرکوز نہیں ہے ) آپ کا صارف نام اور پاس ورڈ خود بخود درج ہوجانا چاہیے .

    کسی ویب سائٹ/یا ونڈو کی کس طرح سے تشکیل ہوئی ہے اس بنیاد پر ہوسکتا ہے کہ یہ صفت ١٠٠ فیصد سہی کام نہ کر سکے .(مثال کے طور پر ہوسکتا ہے کہ یہ صارف کا نام داخل کر دے لیکن پاس ورڈ نہیں.) اگر چہ آپ ازالہ نقص اور اس صفت کی تخصیص کر سکتے ہیں--مزید معلومات کے لیے ہم تجویز کرتے ہیں کہ کی پاس کی دستاویز کو دیکھا جائے یہاں. (اگرچہ کیپاس اور کیپاس ایکس کے درمیان کچھ اختلافات ہیں یہ صفحہ آپ کی صحیح سمت میں رہنمائی کرنے کے لئے کافی ہونا چاہئے.)

    یہ سفارش کی ہے کہ آپ ایک کلید امتزاج استعمال کریں جو حادثاتی طور پر داخل نہ کیا جا سکے . آپ حادثاتی طور اپنے بینک اکاؤنٹ کا پاس ورڈ ایک فیس بک پیغام میں جوڑنا نہیں چاہتے!

    دیگر خصوصیات

    آپ کسی چیز کو تلاش کے خانہ(کیپاس ایکس کے ٹول بار میں متن خانہ) میں ٹائپ کرکے اور انٹر دبا کر اپنے کوائفیہ تلاش کر سکتے ہیں..

    آپ بھی اپنے اندراجات الگ الگ کر سکتے ہیں مرکزی ونڈو میں کالم سر تحریر پر کلک کرکے.

    آپ "فائل > کام کی جگہ، مقفل کریں" کا انتخاب کر کے کی پاس ایکس کو "بند " بھی کر سکتے ہیں تا کہ آپ کی پاس ایکس کھلا بھی چھوڑ سکتے ہیں ،لیکن اس سے پہلے کہ آپ اپنے پاس ورڈ کوائفیہ تک پھر رسائی کر سکیں یہ آپ کے ماسٹر پاس ورڈ (اور/ یا کی فائل ) کا پوچھے گا .آپ کی پاس ایکس کو خود بخود خود وقفے کی ایک خاص مدت کے بعد بند بھی کر سکتے ہیں. یہ کسی شخص کو آپ کے پاس ورڈ تک رسائی حاصل کرنے سے روک سکتے ہیں اگر آپ اپنے کمپیوٹر سے دور ہیں . اس صفت کو اہل بنانے کے لیے "مع اضافہ جات > ترتیبات" کی فہرست سے انتخاب کریں اور سلامتی اختیارات پر کلک کریں ۔پھر خانے کو پر کریں جس پر لکھا ہو "کوائفیہ {نمبر} سیکنڈ کے وقفے کے بعد بند کر دیں "

    کی پاس ایکس صارف کا نام اور پاس ورڈ کے علاوہ بھی بہت کچھ ذخیرہ کر سکتا ہے.مثال کے طور پر، آپکے اکاؤنٹ کی تعداد, یا مصنوعات کی کلیدیں ، یا سیریل نمبر یا اسی طرح کی اہم چیزیں ذخیرہ کرنے کے لیے اندراجات تخلیق کرسکتے ہیں ۔ضروری نہیں ہے کہ پاس ورڈ کی فیلڈ میں آپ صرف پاس ورڈ ہی ڈالیں.یہ کچھ بھی ہوسکتا ہے جو آپ چاہیں --بس آپ اصل پاس ورڈ کی بجائے پاس ورڈ کی فیلڈ میں جو بھی محفوظ کرنا چاہتے ہیں ڈال دیجیے .(اور "صارف کا نام" کی فیلڈ اگر کوئی صارف نام نہیں ہے خالی چھوڑ دیں)اور کی پاس ایکس محفوظ طریقے سے اور بحفاظت آپ کے لیے یاد رکھے گا۔.

    کی پاس ایکس ایک استعمال میں آسان، جامع سافٹ ویئر ہے اور ہم سفارش کرتے ہیں کہ اس پروگرام پر تحقیق کریں تمام مفید چیزیں سیکھنے کے لئے جو یہ کر سکتا ہے ۔

    آخری تازہ کاری: 
    2015-11-23
JavaScript license information