جی میل اب سب کو خفیہ ہے ، لیکن آپ ابھی تک این ایس اے پروف نہیں ہیں

گوگل نے HTTPS کو تمام Gmail کے لئے خفیہ کاری لازمی قرار دے دی ہے۔ ہورے! سچ میں ، یہ اتنا سنگ میل نہیں ہے جیسا لگتا ہے۔ خفیہ کاری ہمیشہ سے ہی ایک آپشن رہا ہے ، اور یہ چار سالوں سے پہلے سے طے شدہ ہے۔ آپ کے جی میل ٹریفک کو بھی اب خفیہ کاری کے ساتھ ساتھ اندرونی طور پر گوگل کے سرورز کے مابین حرکت ہوتی ہے۔ کیا اس کا مطلب یہ ہے کہ NSA آپ کے میل کو روک نہیں سکتا اور اسے نہیں پڑھ سکتا ہے؟ ٹھیک ہے ، بالکل نہیں

ایک بار پھر ، یہ HTTPS کیا ہے؟

سب سے پہلے ، ایک تازہ دم۔ "URL" کے آغاز پر آپ جو "HTTP" دیکھتے ہیں اس کا مطلب ہائپر ٹیکسٹ ٹرانسفر پروٹوکول ہوتا ہے ، جس میں "ٹیکسٹ" پر زور دیا جاتا ہے۔ HTTP ٹریفک سادہ متن کے بطور سرورز کے درمیان ، متن پر مبنی ٹیگز کے ساتھ اچھال جاتا ہے جس سے یہ ظاہر ہوتا ہے کہ مواد کو کس طرح سنبھالا جانا چاہئے۔ ایچ ٹی ٹی پی کے ذریعے سفر کرنے والا جی میل پیغام متعدد سرورز سے گزرے گا ، اور ان سرورز میں سے کسی پر نصب "سنففر" متن کو روک سکتا ہے۔

HTTPS میں S کا مطلب ہے سیکور۔ جب آپ HTTPS سائٹ سے رابطہ کرتے ہیں تو ، سرور کے راستے میں آپ کے براؤزر سے درخواستیں خفیہ ہوجاتی ہیں ، اور سرور کے ذریعہ واپس آنے والا ڈیٹا آپ کے براؤزر کے راستے میں خفیہ ہوجاتا ہے۔ حساس آن لائن لین دین کرتے وقت ایک HTTPS کنکشن مکمل طور پر ضروری ہے۔ ابھی تک ، آپ کے جی میل کے تمام ٹریفک اسی مقام پر سفر کرتے ہیں … ایک مقام تک۔

غیر محفوظ وصول کنندگان

اگر آپ کسی دوسرے Gmail صارف کے ساتھ ای میل گفتگو کا تبادلہ کررہے ہیں تو ، ہر چیز کاپیسیٹک ہونا چاہئے۔ آپ کے کمپیوٹر سے لے کر گوگل کے سرور اور گوگل سے وصول کنندہ تک ہر چیز کو خفیہ بنایا ہوا ہے۔ لیکن ہر کوئی Gmail استعمال نہیں کرتا ہے۔

POP3 (پوسٹ آفس پروٹوکول 3) ای میل موصول کرنے کے ل ages تو عمروں سے ہے ، اور یہ اب بھی وسیع پیمانے پر استعمال ہوتا ہے۔ خفیہ کاری ایک آپشن ہے ، لیکن بہت سے (سب سے زیادہ؟) POP3 سرور اسے استعمال نہیں کرتے ہیں۔ ایس ایم ٹی پی (سادہ میل ٹرانسفر پروٹوکول) کا بھی یہی حال ہے ، جو ای میل بھیجنے کے لئے استعمال ہوتا ہے۔

اگر آپ POP3 / SMTP ای میل اکاؤنٹ والے کسی فرد کو پیغام بھیجتے ہیں تو ، اس شخص کے پی سی اور سرور کے درمیان سیدھے متن میں پھیل جائے گا۔ مجھے اس سرور اور گوگل کے جی میل سرور کے مابین ٹریفک کے بارے میں یقین نہیں ہے ، لیکن حتمی کنیکشن یقینی طور پر نیٹ ورک سنفنگ کے لئے کھلا ہے۔

یاہو نے اس سال کے شروع میں ایچ ٹی ٹی پی ایس کو پہلے سے طے شدہ بنا دیا تھا ، حالانکہ اس پر عمل درآمد آگیا ہے۔ یہ واضح نہیں ہے کہ آیا گوگل کے سرورز اور یاہو کے سرور کے مابین مواصلت کو خفیہ بنایا گیا ہے یا نہیں۔ مجھے امید ہے کہ ایسا ہے۔

دیگر راستے

گوگل کا خفیہ کاری بگ ڈیٹا تجزیہ کے ل email بڑی تعداد میں ای میل پیغامات کی گرفتاری کو روکنے میں مدد فراہم کرتی ہے ، اور یہ ایک اچھی بات ہے ، لیکن اگر این ایس اے واقعی آپ سے خاص دلچسپی رکھتا ہے تو ، انہیں یہ دیکھنے کے لئے اور طریقے مل گئے ہیں کہ آپ کیا کر رہے ہیں۔ ان میں آپ کے کمپیوٹر تک بغیر وائرلیس استحصال تک رسائی اور کمپیوٹر کی فراہمی کو روکنا شامل ہے جس میں آپ نے دوسرے بہت سے اختیارات میں اسپائی ویئر انسٹال کرنے کا حکم دیا تھا۔ اگر وہ خاص طور پر آپ کا ڈیٹا چاہتے ہیں تو ، وہ اسے حاصل کرلیں گے۔

اس بات کا بھی امکان موجود ہے کہ HTTPS اتنا محفوظ نہیں ہے جتنا ہم سمجھتے ہیں۔ NSA نے RSA سیکیورٹی کو million 10 ملین کی ادائیگی کی ، اور بہت سے لوگوں کا خیال ہے کہ اس ادائیگی کے بدلے RSA نے بڑے پیمانے پر استعمال شدہ خفیہ کاری پروٹوکول میں بیک ڈور انسٹال کیا۔ حالیہ آر ایس اے کانفرنس میں ، آر ایس اے کے چیئرمین نے این ایس اے کے ساتھ کسی خفیہ معاہدے کی تردید کی ، لیکن اس امکان کو چھوڑ دیا کہ اس خامی الگورتھم کی جانچ پڑتال میں حکومت کا ہاتھ ہے۔

خفیہ کاری ، خفیہ کاری ، خفیہ کاری

آر ایس اے کانفرنس میں ، سیکیورٹی راک اسٹار بروس شنیر نے آپ کی آن لائن زندگی کی حفاظت کے لئے ایک آسان منصوبہ تیار کیا: ہر چیز کو خفیہ کریں۔ انہوں نے کہا ، ”خفیہ نگاری کام کرتی ہے۔ "این ایس اے اسے توڑ نہیں سکتا ہے اور وہ انھیں ختم کردیتا ہے۔"

آپ کا بہترین شرط ایک خفیہ مواصلات کا حل ہوسکتا ہے جو معیاری ای میل سسٹم سے باہر کام کرتا ہو۔ وانپ اسٹریم ایک مثال ہے۔ اس سروس کا استعمال کرکے آپ جو پیغامات بھیجتے ہیں وہ ایک بار پڑھنے کے بعد ختم ہوجاتے ہیں۔ اگر آپ عام ای میل کے تجربے کے قریب رہنا چاہتے ہیں تو ، مصنوع بھیجیں۔ پرو پیغامات کو خود کار طریقے سے خفیہ اور ڈکرپٹ کرنے کے لئے آؤٹ لک کے ساتھ ضم ہوسکتا ہے۔ یقینا ، آپ کے وصول کنندگان کو بھی پروگرام کی ضرورت ہے۔

آپ اپنے پیغام کو بطور دستاویز بھی لکھ سکتے ہیں ، اسے پہلے سے ترتیب شدہ پاس ورڈ کا استعمال کرکے کسی خفیہ کردہ زپ فائل میں محفوظ کرسکتے ہیں ، اور فائل کو منسلکہ کے بطور بھیج سکتے ہیں۔ یہ عجیب ہوگا ، اگرچہ۔ HP ٹرسٹ سرکل جیسے ٹول کی مدد سے آپ ان فائلوں کو شیئر کرسکتے ہیں جو آپ اور آپ کے وصول کنندہ کو پوری طرح اور شفاف طور پر دکھائی دیتی ہیں ، لیکن ہر ایک کے لئے خفیہ کردہ ہیں۔ ایک اور آپشن یہ ہوگا کہ خفیہ فائلوں کو کلاؤڈ اسٹوریج میں چھوڑیں۔ ڈیٹا لاکر اسکائی کریپٹ جیسے مصنوعات مشترکہ فائلوں کو خفیہ کاری آسان اور خود کار بنا سکتے ہیں۔

ای میل کسی نہ کسی شکل میں پچاس سالوں سے جاری ہے۔ ہوسکتا ہے کہ یہ وہ طریقہ نہیں ہے جو آپ کو بالکل بھی بات چیت کرنا چاہئے۔ محفوظ ٹیکسٹ میسجنگ کے ل There بہت سارے اختیارات ہیں۔ در حقیقت ، آئی فون سے آئی فون کالز جو آئی میسج استعمال کرتی ہیں وہ اندرونی طور پر محفوظ ہیں

خفیہ کاری میں سبھی شامل ہونے پر گوگل کوڈو۔ یہ واقعی ایک اچھی چیز ہے ، اور یہ NSA (یا کسی دوسرے گروپ) کی بڑی تعداد میں ای میل کے اعداد و شمار کو جمع کرنے کی صلاحیت کو کم کرنے میں مدد کرے گی۔ لیکن مکمل طور پر محفوظ مواصلات کے ل you ، آپ کو متحرک ہونے کی ضرورت ہے۔