مواد
- کیا Gmail پہلے ہی خفیہ شدہ ہے؟
- آخر سے آخر میں خفیہ کاری نیا نہیں ہے
- گوگل آخر سے آخر کیا ہے؟
- گوگل کے آخر سے آخر میں کیا ہے
- خفیہ کاری کے بارے میں کچھ مفید نکات
- سہولت کلید ہے
ماخذ: سپیکٹرل ڈیزائن / ڈریم ٹائم ڈاٹ کام
ٹیکا وے:
گوگل استعمال کرنے کے لئے آخر سے آخر میں خفیہ کاری کو آسان بنانے کی کوشش کرتا ہے۔ یہ ہوگا ، لیکن انتباہات موجود ہیں۔
اس کو ایف یو ڈی کہنا شاید تھوڑا سا مضبوط ہو ، لیکن 3 جون ، 2014 کو اعلان کردہ گوگل کروم کی توسیع کے بارے میں یقینا a بہت بڑی الجھنیں پائی جاتی ہیں ، جسے اینڈ ٹو اینڈ کہا جاتا ہے۔ جاری ہونے پر ، یہ توسیع سیکنڈ کے اختتام سے آخر میں خفیہ کاری کی اجازت دے گی۔ کافی آسان لگتا ہے ، ٹھیک ہے؟ لیکن یہی وجہ ہے کہ الجھن شروع ہوتی ہے ، کیونکہ زیادہ تر لوگ اس تاثر میں تھے کہ جی میل کو پہلے ہی خفیہ کردیا گیا ہے۔ اور ، وہ ہیں۔ ٹھیک ہے ، قسم کی ...کیا Gmail پہلے ہی خفیہ شدہ ہے؟
Gmail کے موجودہ خفیہ کاری کی وضاحت کرنے کا آسان ترین طریقہ یہ ہے کہ ار کے کمپیوٹر سے مطلوبہ وصول کنندہ تک سفر کریں۔ ٹرانزٹ کے دوران ، ڈیجیٹل کو ٹرانسپورٹ پرت سیکیورٹی کے ذریعے خفیہ کیا جاتا ہے (TLS) ، ایک پروٹوکول جو کلائنٹ / سرور ایپلی کیشنز کے مابین سیکیورٹی فراہم کرتا ہے جو انٹرنیٹ پر ایک دوسرے سے بات چیت کرتے ہیں۔غلط فہمی اس وقت عمل میں آتی ہے جب رب ، ثالثی سرور یا وصول کنندہ کے ساتھ آرام کرتا ہے۔ ان مقامات پر ، خفیہ کردہ نہیں ہے۔ ایک اور وقت کو خفیہ نہیں کیا گیا ہے اگر وصول کنندہ کا پروگرام HTTPS (TLS کا استعمال کرتے ہوئے) کو قبول نہیں کرتا ہے۔ یہی وجہ ہے کہ ماہرین کہتے ہیں کہ موجودہ جی میل انکرپشن "آخر سے آخر تک" نہیں ہے۔
گوگل بھیجے گئے جی میل کی تعداد کو ٹریک کرتا ہے جو ٹرانزٹ کے دوران انکرپٹ ہوتے ہیں اور ساتھ ہی جی میل کے استعمال کنندہ کو موصول ہونے والی تعداد کا بھی پتہ لگاتا ہے جو ٹرانزٹ میں بھی خفیہ شدہ ہوتے ہیں۔ جیسا کہ نیچے دی گئی رپورٹ میں دکھایا گیا ہے ، جی میل کے 50 فیصد تک انکرپٹ نہیں ہیں۔
آخر سے آخر میں خفیہ کاری نیا نہیں ہے
دلچسپ بات یہ ہے کہ ، آخر میں سے آخر تک خفیہ کاری والے حقیقی ایپلی کیشنز موجود ہیں ، لیکن وہ کسی بھی طرح مقبول نہیں ہیں۔ دو مثالیں پی جی پی اور گنو پی جی ہیں۔ پی جی پی خاص طور پر اس میں دلچسپ ہے کہ اس کا تخلیق کار ، فل زمرn امریکی حکومت کے ساتھ اس وقت شدید پریشانی میں پڑ گیا جب اس نے پہلی بار پی جی پی بنایا تھا۔ وجہ؟ پی جی پی بہت موثر تھا۔
سوال یہ ہے کہ ، اگر انجام کو آخر میں خفیہ کرنا ممکن ہو تو ، لوگ اسے استعمال کیوں نہیں کررہے ہیں؟ جواب: جب سہولت اور سیکیورٹی تصادم ہوتا ہے تو سہولت عام طور پر جیت جاتی ہے۔ اور فی الحال ، خفیہ کاری ترتیب دینے میں پیچیدہ ہے اور استعمال میں تکلیف ہے۔ اس کے علاوہ ، کچھ عرصہ پہلے تک ، لوگ ان کو خفیہ کرنے کے بارے میں فکر مند نہیں تھے۔ (رازداری اور حفاظت کے بارے میں مزید معلومات حاصل کریں جس میں آپ کو اپنی رازداری آن لائن کے بارے میں جاننا چاہئے۔)
آخر سے آخر میں خفیہ کاری کے ساتھ ایک اور پیچیدگی یہ ہے کہ دونوں فریقوں کو موافق انکرپشن سافٹ ویئر کی ضرورت ہے۔ اگر پروگرام مطابقت نہیں رکھتے ہیں تو ، اس کا خفیہ نہیں ہوگا۔ لہذا ، خطرہ پڑھنے کے نہ ہونے کے بجائے ، زیادہ تر افراد خفیہ کاری سے پریشان نہیں ہوتے ہیں۔
گوگل آخر سے آخر کیا ہے؟
گوگل ڈویلپر مذکورہ بالا امور سے بخوبی واقف ہیں ، اور انہوں نے ایک خفیہ کاری کا عمل تشکیل دیا ہے جو صارف دوست ہے ، "ایک کروم توسیع جو آپ کو اوپن پی جی پی کا استعمال کرتے ہوئے براؤزر میں دستخط کرنے ، ڈیکرٹ کرنے ، ڈیجیٹل سائن ، اور تصدیق کرنے میں مدد کرتا ہے۔" اس کے بعد گوگل کے انکرپشن کا نیا ورژن "آخر سے آخر" زمرے میں رکھے گا۔گوگل کی خفیہ کاری کی توسیع نے فوری طور پر رازداری کی کمیونٹی سے دلچسپی حاصل کرلی۔ اگر اختتام سے آخر تک گوگل کہتا ہے تو ، توسیع گوگل کو جسم کو اسکین کرنے سے روکے گی ، جو کچھ گوگل اب کرتا ہے اور محصول کی روانی پر غور کرتا ہے۔ 11 جون کو ہونے والی ایک بلاگ پوسٹ میں ، کوواٹا کے چیف سکیورٹی اسٹریٹجک ، جم آئورز پیش کرتے ہیں اور ان کی وضاحت کرتے ہیں۔
آئیورز لکھتے ہیں ، "میں فرض کرتا ہوں کہ گوگل انوپریٹڈ ڈیٹا میں جو کچھ کھوئے گا اسے تجارت کرنے کے لئے تیار ہے گوگل کے ماحولیاتی نظام میں صارفین کو ان کی رازداری سے وابستہ رہنے کی حیثیت سے برقرار رکھے گا۔"
گوگل کے آخر سے آخر میں کیا ہے
خفیہ کاری کے ماہرین پہلے ہی توسیع کے ٹائروں کو لات مار رہے ہیں ، اور متعدد امکانی امور سامنے آگئے ہیں۔ چونکہ یہ ایک کروم توسیع ہے ، لہذا خفیہ کاری کے عمل میں کروم ویب براؤزر استعمال کرنے کے ل and ایر اور وصول کنندہ دونوں کی ضرورت ہوگی۔ پچھلی بار میں نے چیک کیا تو ، انٹرنیٹ پر موجود کروم کو 50 فیصد سے بھی کم استعمال کر رہے تھے۔دوسرے مسائل یہ ہیں کہ موبائل اینڈ ٹو اینڈ موبائل آلات پر تعاون نہیں کرتا ہے۔ ایسا لگتا ہے کہ ابھی بھی منسلکات غیر خفیہ کردہ ہی رہیں گے۔ سب کے سب ، پنڈتوں کو بڑے پیمانے پر اپنانے پر شک کرنے کی وجہ دینے کے لئے کافی منفی نکات ہیں۔
خفیہ کاری کے بارے میں کچھ مفید نکات
خفیہ کاری کے پیچھے پورا خیال یہ ہے کہ ایر اور وصول کنندہ کے مابین رازداری کو برقرار رکھا جائے۔ ایک چیز جس پر ایئر کو دھیان میں رکھنا چاہئے وہ یہ ہے ، اگر خفیہ شدہ وصول کنندہ شخص کو بغیر خفیہ کاری کے آگے بھیج دیتا ہے تو کیا ہوگا؟ اگر یہ کافی ضروری ہے تو ، کچھ خاص کنٹرولوں کو بھڑکانا چاہتے ہیں جو وصول کنندہ کو صرف دیکھنے ، لیکن نہیں ، کاپی کرنے یا محفوظ کرنے کی اجازت دیتے ہیں۔ایورز لکھتے ہیں ، "اسباق واضح ہیں: تحائف اٹھانے والے بڑے ماحولیاتی نظام فروشوں سے بچو ، متعدد انتشارات اور مستثنیات کے لئے تفصیل سے احتیاط سے پڑھیں ، اور خفیہ کاری کا ایک جامع نظریہ اختیار کریں ،" آئورز لکھتے ہیں۔ اس کا اچھا مشورہ ، خاص طور پر جب آپ غور کریں کہ گوگلز کے نئے خفیہ کاری کی توسیع میں کتنا غائب ہے۔یقینا، ، سب سے بڑی چیز جب گمشدہ ہوجاتی ہے تو یہ کسی بھی قسم کے اختتام سے آخر تک خفیہ کاری کو اپنانے کی سہولت ہے۔
سہولت کلید ہے
گوگل امید کر رہا ہے کہ اس کی نئی کروم سروس اختتام سے آخر میں خفیہ کاری کو اپنے صارفین کے لئے آسان اختیار بنائے گی۔ اس کے باوجود ، گوگل حقیقت پسند ہے۔ سیکیورٹی اور پرائیویسی کے پروڈکٹ مینیجر اسٹیفن سوموگی نے کہا ، "ہم تسلیم کرتے ہیں کہ اس طرح کے خفیہ کاری کا استعمال شاید صرف انتہائی حساس افراد کے لئے کیا جائے گا یا ان لوگوں کو جو مزید تحفظ کی ضرورت ہو۔"گوگل کا کہنا ہے کہ اختتام تا آخر ابھی بھی ایک الفا بلphaڈ تھا ، اور یہ صرف ڈویلپر برادری کے لئے دستیاب ہے۔ کمپنی نے کہا کہ ایک بار جب وہ محسوس کرتے ہیں کہ توسیع تیار ہے اور بگ فری ہے ، تو وہ اسے کروم ویب اسٹور پر دستیاب کردیں گے۔ یہ سلامتی کا ایک نامکمل حل ہے ، لیکن یہ اب بھی زیادہ محفوظ ہے۔ سوال یہ ہے کہ کیا کوئی انسٹال کرنے کی زحمت کرے گا؟