ای میل اور ڈیٹا محفوظ کیسے رکھیں؟

آئے روز سلیبریٹیز کے اکاؤنٹس ہیک ہونے کی خبریں سننے کو ملتی ہیں۔ بزنس انفارمیشن لیک ہو جانا بھی اب کوئی نئی بات نہیں رہی۔ ایسا کیا کیا جائے کہ آپ اپنی کمیونیکیشن کو محفوظ سمجھ سکیں۔

مطلب اگر آپ کو اپنی بہت ذاتی نوعیت کی انفارمیشن کسی کو بھیجنی ہو جیسا کہ کریڈٹ کارڈ انفارمیشن تو آپ اعتماد کر سکتے ہیں کہ ایمیل سروس پروائیڈر کمپنی ہی کا کوئی ملازم اس کا استعمال نہیں کر لے گا جبکہ موجودہ دور میں زیادہ استعمال ہونے والی سروسز جی میل وغیرہ ڈیٹا کو صرف صارف کے کمپیوٹر سے سرور(server) کے درمیان میں انکرپٹ کرتی ہیں، سَروَر پریہ ڈیٹا ٹیکسٹ کی صورت میں دستیاب ہوتا ہے کیونکہ انکرپشن کِی ان کمپنیز کے پاس ہوتی ہے۔

ایسے ہی بزنس سیکریٹس شئیر کرتے ہوئے آپ چاہتے ہیں کہ ڈیٹا تک رسائی بس مطلوبہ فرد کی ہو اور کوئی غیر متعلقہ شخص اس کو سمجھ نہ پائے۔ ای میل سروسز کے بارے میں یہ بات سامنے آئی ہے کہ وہ آپ کے ڈیٹا کا بہت باریک بینی سے جائزہ لے کر اس کو آپ کے لیے کسٹمائیزڈ (مطلب خاص آپ کے لیے) اشتہارات ڈیزائن کرنے کے لیے استعمال کرتی ہیں اور وہ آپ کی ان ای میلز کی کاپی بھی رکھتی ہوں جو ہو سکتا ہے کہ آپ ڈیلیٹ کر چکے ہوں۔

ایسا کیا کیا جائے کہ آپ کے ڈیٹا تک ای میل پرووائیڈنگ کمپنی کے ملازمین کی بھی رسائی نہ ہو۔ اس بحث سے یہ سمجھ میں آتا ہے کہ اگر انکرپشن اور ڈیکرپشن کِیز صرف اِی میل بھیجنے اور موصول کرنے والے صاحبان کے پاس ہوں گی تو اس پوری کمیونیکیشن کو کوئی سمجھ نہیں پائے گا اور ایسے کیا فیچرز کسی ای میل سروس میں ہو تو محفوظ سمجھی جائے گی؟

اینڈ ٹو اینڈ انکرپشن:

وہ ای میل سروسز جن میں اینڈ ٹو اینڈ انکرپشن استعمال ہوتی ہے وہاں کمیونیکیشن پبلک اور پرائیویٹ کِیز کے ذریعے ہوتی ہے مطلب مثال کے طور پر اگر بوب کو ایلس کو کوئی میسیج بھیجنا ہے تو اس کو ایلس کی پبلک کِی استعمال کرتے ہوئے انکرپٹ کرے گا اور ایلس اس کو ڈیکرپٹ کرنے کے لیے اپنی پرائیویٹ کِی استعمال کرے گی اور جب ایلس کو بوب کو جواب بھیجنا ہوگا تو وہ اپنے جواب کو بوب کی پبلک کِی سے انکرپٹ کرے گی اور بوب اس جواب کو اپنی پرائیویٹ کِی استعمال کرتے ہوئے ڈیکرِپٹ کر کے پڑھ لے گا۔

مطلب بیچ میں اگر کوئی غیر متعلقہ شخص اگر پیغام تک رسائی حاصل کر بھی لے تب بھی وہ اس کو سمجھ نہیں پائے گا۔

اس کیس میں جب آپ کو کوئی ای میل موصول ہوتی ہے تو پہلے آپ کی سکیورٹی کِی لوڈ ہوتی ہے جو آپ کے اکاؤنٹ کے لیے خاص ہے اس کے بعد آپ موصول ہوا پیغام پڑھنے کے قابل ہو پاتے ہیں۔  پبلک اور پرائیویٹ کِیز پہلے سے طے شدہ سمبلز کا گروپ بھی ہو سکتا ہے (PGP) ایک بار شئیر کیے ہوئے ڈیٹا سے اخذ کی جا سکتی ہے(DUKPT) یا اسی وقت طے ہو سکتی ہے(OTR)۔

ٹُو فیکٹر آتھینٹیفیکیشن:

 مطلب دوہری توثیق کہ موصول کنندہ مطلوبہ موصول کُنندہ ہی ہے ہیکر یا کوئی مخبر نہیں۔ اس مقصد کے لیے نا صرف صارف پاسورڈ استعمال کرے گا بلکہ سکیورٹی کی ایک اور تہ میں اضافے کے طور پر اس کو ایک ون ٹائم پاسورڈ موصول ہو گا جس کو داخل کرنے کے بعد ڈیٹا تک رسائی ممکن ہوگی۔

اوپن سورس: 

یہ ایک لمبی بحث ہے مطلب کچھ لوگ اوپن سورس ہونے کے حق میں یہ دلیل دیتے ہیں کہ اینڈرائیڈ آپریٹنگ سسٹم اور فائر فاکس برائوزر کا اوپن سورس ہونا صارفین کو کمپنیز پر اندھے اعتماد سے بچاتا ہے مطلب وہ کمپنیز جن کے ٹولز کلوزڈ سورس ہیں ان کا سورس کوڈ ڈویلپرز کے لیے دستیاب نہیں تو اگر اس میں کوئی خامی ہے جس کو ہیکرز استعمال کر کے ڈیٹا تک رسائی حاصل کر سکتے ہیں تو یہ بس کمپنی کو معلوم ہے۔

لیکن اگر سسٹم اوپن سورس ہے تو ڈویلپرز خامیاں تلاش کر سکتے ہیں اس سے کمپنیز پر ان خامیوں کو دور کرنے کے لیے پریشر ہوگا۔ دوسری جانب کی یہ دلیل ہے کہ اگر ایک سسٹم واقعی محفوظ ہے تو اس کو اوپن سورس کرنے سے اس تک رسائی صرف مثبت مقاصد کے لیے کام کرنے والے ڈویلپرز کی ہی نہیں ہو گی بلکہ ہیکرز بھی اس موقع سے مستفید ہوں گے۔

میٹا ڈیٹا:

آپ کی بہت سی ذاتی معلومات مطلب آپ کے کمپیوٹر کا ایڈریس، براؤزر اور جس کو آپ میل بھیج رہے ہوتے ہیں اس کی معلومات ہوتی ہیں تو محفوظ ای میل سروس وہ ہو گی جو اس ڈیٹا کو یہاں سے ہٹا دے گی۔

محفوظ ای میل سروسز:

پروٹون میل:

سوئس بیسڈ ہونے کی وجہ سے یہ کمپنی سوئس فیڈرل ڈیٹا پروٹیکشن ایکٹ اور سوئس ڈیٹا پروٹیکشن آرڈینینس کو ماننے کی پابند ہے۔ جو کہ دنیا میں پرائیویسی کی حفاظت کے حوالے سے بہترین بِلز میں سے ایک مانا جاتا ہے۔ اینڈ ٹو اینڈ اِنکرپشن، ٹو فیکٹر آتھنٹیفیکیشن اور اوپن سورس ہونا اس کو محفوظ ای میل سروسز میں سے بہترین انتخاب بناتے ہیں۔

فری پلان میں500 MB سٹوریج اور 150 میسجز روزانہ اور 4$ ماہانہ میں 5 GB سٹوریج جبکہ 1000 میسجز روزانہ شامل ہیں۔

سکرپٹ میل (Scryptmail) :

یو ایس بیسڈ، اینڈ ٹو اینڈ اِنکرپشن، ٹو فیکٹر آتھینٹیفیکیشن اور اوپن سورس۔ اس کے علاوہ یہ آپ کا ای میل ایڈریس بھی وصول کرنے والے سے چھپاتا ہے۔ دو ڈالر ماہانہ میں 300  MB سٹوریج  دیتا ہے۔

ٹیوٹا نوٹا (Tutanota)

 اینڈ ٹو اینڈ انکرپشن، ٹو فیکٹر آتھینٹیفیکیشن اور اوپن سورس اہم فیچرز ہیں۔  1GB تک فری استعمال ہے۔ ایک یورو ماہانہ پریمیم فیچرز کے استعمال کے لیے ہے۔

کولاب (Kolab)

گو کہ اس میں اینڈ ٹو اینڈ انکرِپشن تو استعمال نہیں ہوتی مگر اس میں پرفیکٹ فارورڈ سِیکریسی استعمال ہوتی ہے جس میں ایک سیشن کے اندر ایک پاسورڈ استعمال ہوگا مطلب اگر پیغام کسی کے ہاتھ لگ بھی جائے تو اسی سیشن کی پاسورڈ کِی اس کو ڈِیکریپٹ کرنے کے لیے چاہیے ہوگی جس میں اس کوانکوڈ کیا گیا تھا۔ 4.41 ڈالر ماہانہ پروٹان میل ان سب میں سے محفوظ ترین ای میل سروس سمجھی جاتی ہے۔

انکرپشن اور ڈیکرپشن کیا ہے؟

اِنکرپشن: اصل پیغام کو کسی فارمولے کے تحت تبدیل کردینا کہ عام دیکھنے والا بنا فارمولہ جانے اس پیغام کو نہ سمجھ سکے۔  
اِنکرپشن کِی: وہ فارمولہ جو ڈیٹا کو مبہم بنانے کے لیے استعمال ہوتا ہے۔

ڈیکرپشن کِی: وہ فارمولہ یا کِی جس کو نہ سمجھ آنے والے ڈیٹا سے  واپس اصل پیغام اخذ کرنے کے لیے استعمال کیا جاتا ہے۔

• اردو نیوز میں شائع ہونے والے کالم اور بلاگز واٹس ایپ پر حاصل کرنے کے لیے ’’اردو نیوز کالمز‘‘ گروپ جوائن کریں