خفیہ کاری: آپ کو اس کے بارے میں کیا جاننے کی ضرورت ہے؟

تھریٹ انٹیل کے # ویدرونڈ وزڈم کالم میں آپ کا استقبال ہے ، جس کا مقصد آپ کی سائبر سیکیورٹی کے بارے میں معلومات کو بہتر بنانے اور اہم پیشرفتوں سے آگاہ رکھنا ہے۔

خفیہ کاری کی تعریف "معلومات یا اعداد و شمار کو کوڈ میں تبدیل کرنے کے عمل کے طور پر کی گئی ہے ، خاص طور پر غیر مجاز رسائی کو روکنے کے لئے۔"

جب ایک بار خفیہ کاری ، خفیہ نگاری ، اور کوڈ بریکنگ کی بات جاسوسوں کے دائرے تک محدود رہی اور علامتوں اور کوڈوں کے ذریعے خفیہ پیغامات پہنچانے کی خواہش کرنے والوں کو ، ہماری ہائپر منسلک دنیا میں انٹرنیٹ پر بھیجی جانے والی مواصلات کی خفیہ کاری زیادہ سے زیادہ اہم ہوگئی ہے۔ لوگ

ان کے آن لائن مواصلات کی رازداری کے بارے میں لوگوں کے خدشات حالیہ برسوں میں کافی حد تک بڑھ چکے ہیں ، خاص طور پر ایڈورڈ سنوڈنز جیسے انکشافات کے تناظر میں ، ریاست میں آئی ایس پیز کو لوگوں کے براؤزنگ کا ڈیٹا بیچنے کی اجازت دی گئی ہے ، اور حکومتوں کے خلاف بات چیت کرنے پر بات چیت کی گئی ہے۔ کچھ میسجنگ ایپس کے ذریعہ فراہم کردہ اختتام سے آخر تک انکرپشن۔

اپنی معلومات کو ورچوئل لاک اور کلید کے نیچے رکھیں

آخر تا آخر خفیہ رکھنا

سگنل اور واٹس ایپ سمیت کچھ میسجنگ ایپس کو آخر سے آخر میں خفیہ کاری کے ساتھ فعال کیا جاتا ہے۔ غیر متناسب خفیہ کاری بھی کہا جاتا ہے ، خفیہ کاری کی اس شکل میں ایک جوڑے کی چابی شامل ہوتی ہے: ایک عوامی کلید اور نجی کلید۔ مرسل بھیجنے سے پہلے پیغام کو اپنی عوامی کلید کے ساتھ "اشارے" کرتا ہے۔ اس کے بعد وصول کنندہ کی عوامی کلید کے ذریعہ ڈیٹا کو خفیہ کیا جاتا ہے ، اور صرف وصول کنندہ کی نجی کلید کے ذریعہ انلاک کیا جاسکتا ہے۔ یہاں تک کہ خدمت فراہم کنندہ پیغام میں لکھا ہوا کچھ نہیں پڑھ سکتا۔ حالیہ دنوں میں آخری سے آخر تک خفیہ کاری کچھ تنازعات کا باعث بنی ، کچھ حکومتیں یہ دعویٰ کرتی ہیں کہ دہشت گردوں کے ذریعہ اس کا استحصال کیا جاسکتا ہے ، اور بعض معاملات میں اس پر پابندی عائد کرنے کی بھی کوشش کی جارہی ہے۔

واٹس ایپ میں آخر سے آخر میں خفیہ کاری ہے

اگرچہ سگنل اور واٹس ایپ کے ذریعے بھیجے گئے پیغامات (جس میں دنیا بھر میں ایک ارب سے زیادہ صارفین ہیں) کو پہلے ہی خفیہ کر دیا گیا ہے ، آپ کے ڈیٹا اور مواصلات کو نگاہوں سے بچانے کے ل your آپ کی زندگی کو مزید خفیہ کرنے کے دوسرے طریقے موجود ہیں۔ یہاں صرف پانچ ہیں:

1. خفیہ کردہ ای میل یا پی جی پی کا استعمال کریں

اگرچہ جی میل میں 2014 میں اختتام سے آخر میں خفیہ کاری متعارف کرانے پر تبادلہ خیال کیا گیا تھا ، لیکن اب بھی ایسا نہیں ہوا ہے ، اور اس سال کے شروع میں وائرڈ کے ایک مضمون نے اشارہ کیا کہ ایسا لگتا ہے کہ یہ منصوبہ کچھ رک گیا ہے۔

تاہم ، وہاں دوسرے ای میل فراہم کرنے والے موجود ہیں جو اختتام سے آخر تک خفیہ کاری پیش کرتے ہیں: پروٹون میل اور توتنوٹہ شاید دو بہتر پیش کش ہیں۔

دوسرے لوگ - خاص طور پر صحافی ، یا دوسرے جو اپنی مواصلات کو نجی رکھنا چاہتے ہیں - پی جی پی (بہت اچھی پرائیویسی) ٹول کا استعمال کرتے ہیں ، جو لوگوں کو ای میل کو خفیہ کرنے کی اجازت دیتا ہے یہاں تک کہ اگر وہ اسے کسی ایسے فراہم کنندہ کے ذریعہ نہیں بھیج رہا ہے جو اختتام آخر تک پیش کرتا ہے۔ خفیہ کاری۔ پی جی پی میسجز کو انکرپٹ اور ڈکرپٹ کرنے کے لئے کلیدی جوڑے استعمال کرتا ہے۔

2. 2 ایف اے استعمال کریں

ہم اس کو اپنے بہت سے مضامین میں کہتے ہیں ، لیکن دو فیکٹر تصدیق (2 ایف اے) کو چالو کرنا آپ کے اعداد و شمار کو نگاہوں سے محفوظ رکھنے کا ایک بہترین طریقہ ہے۔ اگر آپ نے 2 ایف اے کو فعال کیا ہے تو اس کا مطلب ہے ، یہاں تک کہ اگر کسی حملہ آور نے آپ کا پاس ورڈ کریک کر لیا یا چوری کر لیا ہے تو ، وہ آپ کے اکاؤنٹ تک رسائی حاصل نہیں کرسکیں گے۔ جب 2 ایف اے کو فعال کیا جاتا ہے تو کسی شخص کو آپ کے اکاؤنٹ تک رسائی حاصل کرنے کے ل just آپ کے صارف کا نام اور پاس ورڈ نہ جاننے کی ضرورت ہوتی ہے ، انہیں ایک انوکھا کوڈ بھی داخل کرنے کی ضرورت ہوتی ہے ، جو عام طور پر آپ کے موبائل فون پر ، ٹیکسٹ میسج کے ذریعہ یا کسی ایپ کے ذریعہ ، ٹوکن ، یا دوسرا استعمال شدہ پاس ورڈ ٹول۔ ٹیکسٹ میسج کے ذریعہ 2 ایف اے کو روکنے کی مثالیں موجود ہیں ، لہذا اگر کسی ایپ یا دوسرے ٹول کے ذریعہ 2 ایف اے کو قابل بنانا ممکن ہے تو یہ بہتر آپشن ہوسکتا ہے۔ تاہم ، 2 ایف اے کی کوئی شکل 100 فیصد اٹوٹ توڑ نہیں ہے ، لیکن اس سے حملہ آوروں کے لئے زندگی کافی زیادہ مشکل ہوجاتی ہے۔

3. اپنی ہارڈ ڈرائیو کو خفیہ کریں

اگر آپ اپنی ہارڈ ڈرائیو پر موجود ڈیٹا کو اضافی طور پر محفوظ رکھنا چاہتے ہیں تو آپ اپنی ہارڈ ڈرائیو کو خفیہ کرسکتے ہیں۔

میک اور ونڈوز دونوں ہی میں بلٹ ان فل-ڈسک انکرپشن ہے جسے آپ کو آسانی سے آن کرنے کی ضرورت ہے۔

ایک بار جب آپ خفیہ کاری کو چالو کرتے ہیں تو آپ کو اپنے ڈیٹا کو بازیافت کرنے کے لئے بازیافت کلید یا پاس ورڈ کی ضرورت ہوگی۔

4. ٹی او آر استعمال کریں

آپ کی رازداری کو آن لائن بڑھانا کا ایک طریقہ TOR (پیاز راؤٹر) کا استعمال کرنا ہے

ٹی او آر (دی پیاز راؤٹر) ایک گمنامی خدمت ہے جو انٹرنیٹ صارفین کو اپنی شناخت ظاہر کیے بغیر انٹرنیٹ سے رابطہ قائم کرنے کی اجازت دیتی ہے۔ ٹی او آر اور اسی طرح کی خدمات آپ کے ٹریفک کو ویب کے چاروں طرف اچھال کر کام کرتی ہیں تاکہ آپ کے آئی ایس پی کو یہ معلوم نہ ہو کہ آپ کس سائٹ پر جاتے ہیں ، اور جن سائٹوں پر آپ جاتے ہیں وہ آپ کا IP پتہ نہیں جانتے ہیں۔

ٹی او آر کے صارفین براہ راست اس ویب سائٹ یا سروس سے متصل نہیں ہوتے جس کی وہ دیکھنا چاہتے ہیں۔ اس کے بجائے ، وہ نیٹ ورک پر نوڈس کی ایک سیریز کے ذریعے اچھال. ہر نوڈ کو صرف اس اعداد و شمار کا معلوم ہوتا ہے جو اسے حاصل ہوتا ہے اور اس نوڈ کو جس سے وہ ڈیٹا کو منتقل کررہا ہے۔ ویب سائٹ کو صرف اس حتمی نوڈ کا پتہ چل سکے گا جو اس سے منسلک ہوتا ہے ، اسے اس IP پتے کا پتہ نہیں چل پائے گا جس نے اصل میں خدمت سے منسلک ہونے کی درخواست بھیجی تھی۔

اگرچہ وی پی این (ورچوئل پرائیوٹ نیٹ ورکس) رازداری کی سطح پیش کرتے ہیں ، وہ ٹی او آر کی طرح اپنا نام ظاہر نہیں کرتے ہیں ، لہذا ان لوگوں کے لئے جو رازداری کے معاملے میں بہت سنجیدہ ہیں ٹی او آر بہتر انتخاب ہے۔ ٹی او آر کو بعض اوقات ایک خدمت کی حیثیت سے خراب ساکھ مل جاتی ہے جو غیر قانونی سرگرمیوں میں ملوث افراد استعمال کرتے ہیں ، لیکن یہ ان ویب سائٹوں تک رسائی کے ل people لوگ بھی استعمال کرتے ہیں جو ان کے ممالک میں روکا جاسکتا ہے ، ایسے صحافی جو ذرائع سے نجی طور پر بات چیت کرنا چاہتے ہیں ، اور لوگوں کے ذریعہ جیسے whistlebooers اور نااہل لوگوں کے ساتھ ساتھ ان لوگوں کے ذریعہ جو اپنی براؤزنگ کی عادات کو نجی رکھنے کے بارے میں صرف ہوش میں ہیں۔

5. اپنے فون / ٹیبلٹ پر پاس ورڈ کے تحفظ کا استعمال کریں

جبکہ اب آپ کے فنگر پرنٹ - یا یہاں تک کہ آپ کے چہرے کو بھی استعمال کرتے ہوئے بہت سے فونز اور ٹیبلٹس کو غیر مقفل کیا جاسکتا ہے - پھر بھی یہ مشورہ دیا جاتا ہے کہ اپنے آلے کو ہمیشہ ہی ایک منفرد پاس کوڈ سے محفوظ رکھیں۔

جیسا کہ بائیو میٹرکس سے متعلق مذکورہ بالا مضمون میں ، امریکہ میں ، پانچویں ترمیم کے تحت ، آپ کو قانون نافذ کرنے والے عہدیداروں کے سامنے اپنے آلے کا پاس کوڈ ظاہر کرنے پر مجبور نہیں کیا جاسکتا۔ تاہم ، ایسی مثالیں موجود ہیں جہاں لوگوں کو اپنی فنگر پرنٹ کا استعمال کرتے ہوئے اپنے آلے کو انلاک کرنے پر مجبور کیا گیا ہے ، کیوں کہ اس کو پانچویں ترمیم کے تحت محفوظ نہیں سمجھا جاتا ہے۔

یہ بھی تجویز کیا جاتا ہے کہ پاس ورڈ کے مقابلے میں ایک غیر مقفل پیٹرن پر پاس کوڈ استعمال کریں ، حال ہی میں ایک تحقیق میں انلاک پیٹرن کو پاس ورڈز سے کہیں زیادہ محفوظ معلوم کیا گیا ہے۔ جب کہ بہت سارے لوگ اپنے آلات کے لئے چار ہندسوں کے پاس کوڈ استعمال کرتے ہیں ، یاد رکھیں کہ لمبا پاس ورڈ بنانا ممکن ہے ، اور جس پاس ورڈ کا لمبا لمبا ہوتا ہے اس کا اندازہ کرنا مشکل ہوتا ہے۔

سیکیورٹی رسپانس بلاگ چیک کریں اور خطرہ انٹیلی جنس اور سائبر سکیورٹی کی دنیا میں تازہ ترین واقعات کو تازہ ترین رکھنے کے لئے ٹویٹر پر تھریٹ انٹیل پر عمل کریں۔

اس کہانی کو پسند ہے؟ اس کو دل کے بٹن کو ٹکر مار کر مشورہ دیں تاکہ میڈیم کے دوسرے لوگ اسے دیکھ سکیں ، اور مزید عمدہ مواد کے ل Medium میڈیم آن تھریٹ انٹیل پر عمل کریں۔