فہرست کا خانہ:
ویڈیو: آیت الکرسی Ú©ÛŒ ایسی تلاوت آپ Ù†Û’ شاید Ù¾ÛÙ„Û’@ کبهی Ù†Û Ø³Ù†ÛŒ هوU (اکتوبر 2024)
اس ہفتے ، میں ایک قارئین کے پیغام کی پیروی کر رہا ہوں جس نے پہلے لکھا تھا کہ جب آپ دو عنصر کی توثیق ، یا 2 ایف اے استعمال کررہے ہیں تو اپنے اکاؤنٹس سے کس طرح لاک نہیں ہوجائیں گے۔ کیپ ٹاؤن سے تعلق رکھنے والے جیریمی نے یہ بھی پوچھا ہے کہ آیا گوگل کو جی میل سے دور رکھنے کے لئے 2 ایف اے کا استعمال ممکن ہے یا نہیں۔ اس کا خط اشاعت کے لئے ترمیم کیا گیا ہے۔
کیا کسی قسم کی سیکیورٹی ترتیب دی گئی ہے جس کو عملی شکل دے کر وہ گوگل کو اپنے Gmail تک رسائی سے روک سکتا ہے؟
دو فیکٹر توثیق کیا ہے؟
جائزہ لینے کے لئے: دو عنصر کی توثیق اس وقت ہوتی ہے جب آپ ممکنہ تینوں کی فہرست میں سے دو تصدیقی عوامل استعمال کرتے ہیں: جس چیز کو آپ جانتے ہو ، کچھ آپ کے پاس ہوتا ہے ، یا کچھ آپ جو ہوتے ہیں۔ مثال کے طور پر ، ایک پاس ورڈ وہ چیز ہے جسے آپ جانتے ہیں اور فنگر پرنٹ وہ چیز ہے جس کی آپ ہیں۔ جب آپ دونوں کو ایک ساتھ استعمال کرتے ہیں تو ، آپ 2 ایف اے استعمال کر رہے ہیں۔
عملی لحاظ سے ، 2 ایف اے میں ایک اضافی اقدام شامل ہے جو آپ اپنا پاس ورڈ داخل کرنے کے بعد اٹھاتے ہیں بالکل یہ ثابت کرنے کے لئے کہ آپ کون ہیں جو آپ کہتے ہیں کہ آپ ہیں۔ اس میں اکثر کسی ایپ سے تیار کردہ ایک وقت کا کوڈ استعمال کرنا ہوتا ہے یا ایس ایم ایس کے ذریعہ بھیجا جاتا ہے ، لیکن اس کے علاوہ بھی بہت سارے آپشنز موجود ہیں ، جن میں ٹی یو ٹو لاگ ان ایپس جیسی جوڑی یا ہارڈ ویئر سیکیورٹی کیز جیسے یوبیکو اور دوسرے کارخانہ داروں کی طرح ہیں۔
2 ایف اے اچھا ہے۔ آپ اسے استعمال کریں۔ برے لوگوں کو اپنے اکاؤنٹس سے دور رکھنے کا یہ ایک عمدہ طریقہ ہے ، لیکن ایسا ظاہر نہیں ہوتا ہے کہ وہ گوگل کو برقرار رکھنے میں بہت کچھ کرے گا۔
کون دیکھتا ہے؟
عام طور پر ، ایسا لگتا ہے کہ گوگل کو آپ کی ای میلز کے مواد تک رسائی حاصل ہے۔ کرسٹوفر کوونگ نیگین ، جو خود کو گوگل کے ایک سابق ملازم کی حیثیت سے درج کرتے ہیں ، نے 2010 میں کوورا پر لکھا تھا کہ ملازمین کی ایک بہت ہی کم تعداد ای میل کے مواد تک رسائی حاصل کرسکتی ہے ، اور معلومات کو بازیافت کرنے کے لئے ایک انتہائی منظم طریقہ موجود ہے۔ اب ، اس مقام پر یہ معلومات تقریبا a ایک دہائی پرانی ہے ، لیکن یہ ظاہر کرتا ہے کہ ہاں ، ایک موقع پر ایسے لوگ موجود تھے جو آپ کے جی میل اکاؤنٹ میں پہنچ سکتے تھے۔
قانون کی پابندی کرنے والی کمپنی کی حیثیت سے ، گوگل کا کہنا ہے کہ اسے حکومتوں اور قانون نافذ کرنے والے اداروں سے معلومات کے لئے قانونی درخواستوں کی تعمیل کرنے کی ضرورت ہے۔ اس میں آپ کے ای میل پیغامات کے مندرجات شامل ہوسکتے ہیں ، حالانکہ گوگل اس طرف اشارہ کرتا ہے کہ وہ اپنی درخواستوں کے دائرہ کار کو محدود کرنے کی کوشش کرتا ہے اور آپ کی تصاویر ، دستاویزات ، ای میل پیغامات اور بہت کچھ حوالے کرنے سے قبل سرچ وارنٹ کی ضرورت ہوتی ہے۔
گوگل آپ کے جی میل کی معلومات کو استعمال کرنے کے اور بھی طریقے ہیں۔ اگرچہ کمپنی اپنی مرضی کے مطابق اشتہاری مواد تیار کرنے کیلئے پیغامات کو اسکین نہیں کرتی ہے ، لیکن اس نے مشہور برسوں تک مشہور کیا۔ ابھی بھی ، جی میل آپ کے پیغامات کی کافی حد تک تجزیہ کرتا ہے تاکہ آپ ٹریول انفارمیشن کو نکالیں اور ان کو اجاگر کریں ، اور جب آپ میسجز لکھتے ہیں تو ٹائپ فارورڈ تجاویز تیار کرتے ہیں۔ آپ کی راحت کی سطح پر منحصر ہے ، یہ سراسر ٹھیک یا بے دردی سے حملہ آور ہوسکتا ہے۔
گوگل آپ کی ای میل کو خفیہ کرنے کے لئے ظاہر ہوتا ہے ، لیکن بنیادی طور پر جب یہ پیغامات ٹرانزٹ میں ہیں۔ یہاں تک کہ اگر ان پیغامات کو گوگل کے سرورز پر آرام کرتے وقت انکرپٹ کردیا گیا ہو ، اگر گوگل انکرپشن کی بٹنوں کا انتظام کر رہا ہے what اور جو میں نے دیکھا ہے اس سے یہ ظاہر ہوتا ہے کہ still گوگل پھر بھی آپ کے پیغامات تک بخوبی رسائی حاصل کرسکتا ہے۔
2 ایف اے جواب نہیں ہے
میں دیکھ سکتا ہوں کہ جیریمی اپنے سوال کے ساتھ کہاں سے آرہی ہے۔ چونکہ میں اپنے یوبکی کو کنٹرول کرتا ہوں ، اور گوگل نہیں کرتا ہے ، اگر میں 2 ایف اے کو اہل کرتا ہوں تو ، گوگل کو میرے جی میل اکاؤنٹ تک رسائی حاصل کرنے کے قابل نہیں ہونا چاہئے۔ گوگل ، تاہم ، ان اکاؤنٹس میں تبدیلیوں کو نافذ کرسکتا ہے جو 2 ایف اے کے ساتھ محفوظ ہیں۔
اپنے غیر کام والے جی میل اکاؤنٹ میں سے ایک کو فارغ کرتے ہوئے ، میں نے اپنا پاس ورڈ بھول گئے اختیار پر کلک کیا۔ اس نے فوری طور پر سائن ان کے متبادل اختیارات کودیا: میرے فون پر ایک متن بھیجنا ، اپنے یوبکی کا استعمال کرتے ہوئے ، ایک تصدیق شدہ فون پر انتباہ ٹیپ کرنا ، میرے بازیافت کے ای میل پتے پر ای میل بھیجنا ، سیکیورٹی کے سوال کا جواب دینا ، اس تاریخ میں داخل کرنا جس میں نے اپنا جی میل بنایا تھا۔ اکاؤنٹ ، اور پھر آخر میں ایک ای میل پتہ چھوڑنا جہاں مجھ تک براہ راست اپنے مسئلے کو حل کرنے کیلئے گوگل پہنچا جاسکے۔ اگر گوگل میرے پاسورڈ یا دوسرے عنصر کے بغیر ضروری طور پر میرے اپنے اکاؤنٹ تک رسائی حاصل کرسکتا ہے تو اس سے یہ ظاہر ہوتا ہے کہ گوگل خود بھی یہ کام کرسکتا ہے۔
یہاں تک کہ گوگل کے گوگل کے ایڈوانسڈ پروٹیکشن پروگرام برائے جی میل میں ایک قسم کی بازیابی کا اختیار موجود ہے۔ فعال ہونے پر ، اعلی درجے کی حفاظت کا تقاضا ہے کہ آپ دو مختلف ہارڈ ویئر سیکیورٹی کیز کو اندراج کریں - ایک لاگ ان کیلئے اور دوسرا بیک اپ کے بطور۔ اگر آپ دونوں چابیاں کھو دیتے ہیں تو ، گوگل آپ کے اعلی درجے کی پروٹیکشن پروگرام اکاؤنٹ پر دوبارہ کنٹرول حاصل کرنے کے بارے میں یہ کہتا ہے:
اگر آپ کے پاس ابھی بھی لاگ ان ان سیشن تک رسائی ہے تو ، آپ کھوئی ہوئی چابیاں کی جگہ اکاؤنٹ ڈاٹ کام ڈاٹ کام پر جاسکتے ہیں اور متبادل کیز رجسٹر کرسکتے ہیں۔ اگر آپ نے دونوں چابیاں ضائع کردی ہیں اور لاگ ان ان سیشن تک رسائی حاصل نہیں ہے تو ، آپ کو اپنا اکاؤنٹ بازیافت کرنے کے لئے درخواست جمع کرانے کی ضرورت ہوگی۔ گوگل کو یہ تصدیق کرنے میں کچھ دن لگیں گے کہ وہ آپ ہی ہیں اور آپ کو اپنے اکاؤنٹ تک رسائی فراہم کرتے ہیں۔
توازن پر ، ایسا لگتا ہے کہ 2 ایف اے - حتی کہ اس کا حتمی ورژن بھی ایڈوانسڈ پروٹیکشن میں استعمال ہوتا ہے Google خود گوگل کو اپنے ای میل سے دور رکھنے کے لئے کافی نہیں ہے۔ زیادہ تر لوگوں کے لئے ، یہ شاید ایک اچھی چیز ہے۔ ای میل اکاؤنٹ کسی فرد کے سیکیورٹی انفراسٹرکچر کا ناقابل یقین حد تک اہم حصہ ہوتے ہیں۔ اگر آپ پاس ورڈ کھو جاتے ہیں یا پاس ورڈ تبدیل کرنا پڑتے ہیں تو ، تصدیق شدہ اکاؤنٹ میں بھیجی گئی ای میل عام طور پر اس عمل کا حصہ ہوتی ہے۔ اگر کوئی حملہ آور آپ کے ای میل اکاؤنٹ تک رسائی حاصل کرلیتا ہے تو ، وہ اور بھی اکاؤنٹس تک رسائی حاصل کرنے کے لئے ویب سائٹ پر اکاؤنٹ کی بازیابی کے آپشن کو استعمال کرسکتے ہیں۔ یہ ضروری ہے کہ صارفین کے پاس اپنے اکاؤنٹوں پر دوبارہ کنٹرول حاصل کرنے کا ایک ذریعہ ہو۔
واقعی نجی پیغامات
جب ہم اس کے بارے میں بات کرتے ہیں کہ میسیجنگ سسٹم میں کیا اور کیا نہیں دیکھا جاسکتا ، تو ہم خفیہ کاری کے بارے میں بات کر رہے ہیں ، توثیق نہیں۔ زیادہ تر خدمات پیغام بھیجنے اور اسٹور کرنے کے عمل میں مختلف نکات پر خفیہ کاری کا استعمال کرتی ہیں۔ جی میل ، مثال کے طور پر ، پیغام بھیجتے وقت ٹی ایل ایس کا استعمال کرتا ہے تاکہ یہ یقینی بنایا جاسکے کہ اس میں خلل نہیں ہے۔ جب کسی بھی طرح کی کوئی میسجنگ سروس سرور پر آرام کر رہے ہو تو آپ کے پیغامات کو خفیہ کرنے کے لئے استعمال ہونے والی چابیاں برقرار رکھتی ہے ، تو یہ ایک محفوظ مفروضہ ہے کہ کمپنی ان پیغامات کو خود ان تک رسائی حاصل کرسکتی ہے۔
اگر آپ اپنے جی میل اکاؤنٹ کو برقرار رکھنا چاہتے ہیں ، لیکن اپنے پیغامات کو پڑھنے کے قابل نہیں بنانا چاہتے ہیں تو ، آپ ان پیغامات کو خود انکرپٹ کر سکتے ہیں۔ کروم کیلئے متعدد خفیہ کاری پلگ ان ہیں ، یا آپ اپنے پیغامات کو پی جی پی کے ساتھ خفیہ کرنے کے لئے تھنڈر برڈ کو تشکیل دے سکتے ہیں ، جو ای میل کے لئے عام طور پر استعمال شدہ خفیہ کاری اسکیم کے ساتھ ہے۔ ضرورت پڑنے پر آپ کے پی جی پی کی کلید کو تھوکنے کے ل more زیادہ مہنگے یوبیکو ماڈل کو بھی مرتب کیا جاسکتا ہے۔
میں صرف ایماندارانہ ہوں اور یہ کہوں گا کہ مجھے یقین ہے کہ ان میں سے کچھ کام ، میں ان کو کبھی بھی مناسب طریقے سے نہیں سمجھا ہوں۔ پی جی پی کے خالق نے مشہور طور پر کہا کہ یہاں تک کہ وہ عمل کو سمجھنے کے لئے بہت مجرم بھی پائے گا۔
اس سے زیادہ آسان بات یہ ہے کہ پیغامات کو خفیہ کرنے کے ل tools خفیہ کاری ٹولز کا استعمال کریں اور پھر انکرپٹ آؤٹ پٹ کو جی میل میں جوڑیں یا پیسٹ کریں۔ آپ کو دوسرے سرے پر ڈکرپشن کے عمل کو مربوط کرنا ہوگا ، لیکن ای میل کا مواد گوگل یا کسی اور کو اس معاملے میں پڑھنے کے قابل نہیں ہوگا۔ کی بیس.یو ایک اور خدمت ہے جو ایک خفیہ کاری ، ڈکرپٹ ، یا متن پر دستخط کرسکتی ہے جو ای میل میں استعمال کی جاسکتی ہے۔
اگر آپ کو قطعی طور پر اس بات کا یقین ہونا چاہئے کہ آپ کے ای میل تک آپ کے سوا کوئی نہیں ہے تو ، آپ کے پاس کچھ اختیارات ہیں۔ سب سے پہلے اور اہم بات یہ ہے کہ Gmail کو کھوجیں۔ پروٹون وی پی این کے تخلیق کاروں کی طرف سے ، ایک ایسی خدمت ہے جو آپ کی رازداری کا احترام کرنا ہے ، اور یہ آپ کے تمام ای میل پیغامات کو خفیہ کرکے does جس میں آپ دوسرے ای میل فراہم کرنے والوں کا استعمال کرتے ہوئے لوگوں کو بھیجتے اور وصول کرتے ہیں۔ پروٹون میل اپنے آپریشن کو کس طرح بیان کرتا ہے یہ یہاں ہے:
آپ کے پروٹون میل ان باکس میں موجود تمام پیغامات اختتام سے آخر میں خفیہ شدہ ذخیرہ کیے گئے ہیں۔ اس کا مطلب ہے کہ ہم آپ میں سے کوئی بھی پیغام نہیں پڑھ سکتے یا تیسرے فریق کے حوالے نہیں کرسکتے ہیں۔ اس میں غیر پروٹون میل صارفین کے ذریعہ آپ کو بھیجے گئے پیغامات شامل ہیں ، اگرچہ اس بات کو ذہن میں رکھیں کہ اگر آپ کو جی میل سے کوئی ای میل بھیجا جاتا ہے تو ، جی میل بھی اس پیغام کی ایک کاپی کو برقرار رکھ سکتا ہے۔
- دو فیکٹر توثیق: کس کے پاس ہے اور اسے کیسے مرتب کرنا ہے دو فیکٹر توثیق: کس کے پاس ہے اور اسے کیسے مرتب کرنا ہے۔
- گوگل ٹائٹن سیکیورٹی کلیدی بنڈل گوگل ٹائٹن سیکیورٹی کلیدی بنڈل
- سیکیورٹی واچ: دو فیکٹر کی توثیق کے ساتھ مقفل نہ ہونے کا طریقہ سیکیورٹی واچ: دو فیکٹر توثیق کے ساتھ لاک نہ کیسے کریں
ایک اور آپشن ای میل سے آگے دیکھنا ہے۔ 2010 کے اواخر میں اوپری ٹاپ میسجنگ سروسز کا بے دخل ہوا ، جو آپ کے ایس ایم ایس پلان کی بجائے آپ کے ڈیٹا کنیکشن کو آلات کے مابین پیغامات بھیجنے کے لئے استعمال کرتے ہیں۔ حالیہ برسوں میں ، ان میں سے بہت سے سروسز نے اختتام سے آخر میں خفیہ کاری اختیار کی ہے ، اس کا مطلب ہے کہ صرف آپ اور آپ کے مطلوبہ وصول کنندہ ہی آپ کے پیغامات پڑھ سکتے ہیں۔ سگنل سب سے زیادہ جانا جاتا ہے ، اور اپنے آپ میں ایک عمدہ ایپ ہے۔ واٹس ایپ نے سگنل پروٹوکول اپنایا ، اور اب اپنے پیغامات کو اختتام پذیری میں خفیہ کردیا۔ کسی حد تک ستم ظریفی طور پر ، فیس بک میسنجر اپنے خفیہ پیغامات وضع کے ل for سگنل پروٹوکول کا استعمال بھی کرتا ہے۔
ایپل کا مسیجز پلیٹ فارم شاید اپنے اسٹیکرز اور انیموجی کراوکی کے لئے سب سے زیادہ جانا جاتا ہے ، لیکن یہ میسجنگ کا ایک قابل ذکر سسٹم بھی ہے۔ یہ اس لئے بھی قابل ذکر ہے کیوں کہ دیگر پیغام رسانی کی خدمات کے برعکس ، آپ اپنے پیغامات کے مندرجات تک ایپل تک رسائی دیئے بغیر اپنے فون یا اپنے کمپیوٹر پر پیغامات بھیج سکتے اور وصول کرسکتے ہیں۔
جب Gmail کے استعمال کی بات آتی ہے تو ، میں لوگوں کو ان کی ہمت سننے کی سفارش کرتا ہوں۔ اگر آپ انسانوں یا بوٹس کے ذریعہ اپنے پیغامات کو پڑھتے ہوئے گہری پریشان ہیں تو ، کوئی متبادل آزمائیں۔ اگر Gmail واقعی آپ کے لئے آسان ہے ، اور آپ کو پیش کردہ خصوصیات پسند کرتی ہیں تو اس کے ساتھ قائم رہیں۔ Gmail کو مکمل طور پر محفوظ ہونے کی طرف موڑنے کی کوشش یقینی طور پر ممکن ہے ، لیکن بہت سارے آسان متبادلات موجود ہیں۔ آخر میں ، 2 ایف اے برے لوگوں کو اپنے اکاؤنٹس سے دور رکھنے کا ایک عمدہ حل ہے ، اور بس یہی بات ہے۔ میں کسی خدمت کے مالک کو مقفل کرنے کیلئے اس پر بھروسہ نہیں کروں گا۔
