ہم نے ماہرین سے پوچھا کہ اگر ہر چیز کو خفیہ بنایا گیا تو کیا ہوگا

چونکہ دہشت گردی کے بارے میں امریکہ کی بڑھتی ہوئی پریشانیوں سے اس کے اختیار کردہ اعتماد پر عدم اعتماد موجود ہے ، اس کا نتیجہ خفیہ کاری اور ڈیجیٹل حقوق کے بارے میں حیرت انگیز طور پر ایک مضبوط بحث ہے۔

قانون نافذ کرنے والی متعدد ایجنسیوں نے یہ فیصلہ کیا ہے کہ کس طرح سے مضبوط انکرپشن ویب کو "تاریک کردیتی ہے" ، یعنی اس میں ان کی صلاحیت موجود ہے کہ وہ برے لڑکوں اور ان کے مذموم عزائم کی تلاش میں میٹرکس کو بے دخل کرنے کی صلاحیت کو استعمال کرسکتے ہیں۔ (اس معاملے میں ، "اندھیرے میں جانا" - کے ساتھ اوورپلائپ ہوسکتا ہے لیکن اسے "دی ڈارک ویب" کے مترادف نہیں سمجھا جانا چاہئے جس سے کبھی کبھار تخریبی نوعیت کا ذکر ہوتا ہے جو ٹور نیٹ ورک کے اندر رہتا ہے)۔

اسی وقت جب حکام اپنی ڈیجیٹل نگرانی کے اختیارات کو بڑھانا چاہتے ہیں تو ، رازداری کے حامی ایسے صارفین کی شہری آزادیوں کی حفاظت کے ل more مزید ڈیفالٹ خفیہ کاری پر زور دے رہے ہیں جو اکثر سہولت کے ل convenience رازداری کے تبادلے پر آمادہ نہیں ہوتے ہیں۔

ان مقاصد کے لئے ، ہر سطح کے قانون سازوں نے بلوں کی تجویز پیش کی ہے جو انکرپٹڈ آئی فونز جیسی چیزوں تک عوام کی رسائی کو محدود کردیں گے (یا ، کچھ معاملات میں ، مکمل پابندی) ، جبکہ دوسروں نے ایسی قانون سازی کی تجویز پیش کی ہے جس سے اس کو فروغ ملے گا۔ (اور ہمیں نوٹ کرنا چاہئے کہ خفیہ کاری سے متعلق سیاسی تنازعہ آج کے گھریلو متعصبانہ تفرقہ کے سبب تازہ دم ہو گیا ہے۔ اس مسئلے کے دونوں اطراف ری پبلکن اور ڈیموکریٹ موجود ہیں probably شاید یہ قائم نہیں ہوگا ، لیکن یہ غیر قبائلی پالیسی مباحثہ ایک عمدہ بات ہے رفتار کی تبدیلی.)

تکنیکی طریقوں سے متعدد طریقوں سے ، خفیہ کاری کی بحث اس خاص لمحے کے لئے خاص ہے۔ اگر چیزیں واقعتا "ایک وسیع پیمانے پر" تاریک "ہوجاتی ہیں ، تو یہ لازمی طور پر حکام کو انٹرنیٹ سے پہلے والے وقت پر لے جاتا ہے جب دور سے بھاگنا مشکل ہوتا تھا۔ دریں اثنا ، خفیہ فونز کے ذریعہ پیش کردہ تحفظ تیزی سے تکنیکی طور پر قلیل ہوتا جارہا ہے کیونکہ انٹلیجنس ایجنسیوں نے سمارٹ فونز کو ٹیپ کرنے سے سمارٹ ہومز کو ٹیپ کرنے کی طرف اپنی توجہ مبذول کردی۔ ہاں ، ہوسکتا ہے کہ آپ کا سمارٹ ٹی وی آپ پر کھینچ رہا ہو (جو غیرمعمولی خیالی سے دور ہے)۔

ہم نے متعدد ڈیجیٹل پرائیویسی ماہرین سے ایک سوالیہ تجربہ کے لئے بات کی جس کے بارے میں انٹرنیٹ کیا پسند کرے گا اگر مستثنیٰ کی بجائے مضبوط ، ہر جگہ خفیہ کاری کا قاعدہ ہوتا (اور اگر یہ بھی ممکن ہوتا تو)۔

اگر تمام آلات اور مواصلات کو بطور ڈیفالٹ خفیہ کیا گیا تھا ، تو کیا صارف آخری تجربے میں فرق کو تسلیم کریں گے؟

امی اسٹیپنویچ ، امریکی پالیسی مینیجر ، ابھی تک رسائی حاصل کریں : انکرپشن کی مختلف قسمیں ہیں۔ اسٹوریج میں ٹرانزٹ خفیہ کاری اور خفیہ کاری موجود ہے۔ جب آپ ٹرانزٹ انکرپشن کے بارے میں بات کرتے ہیں تو ، جب آپ HTTPS دیکھتے ہیں تو یہ آپ کو ملتا ہے: URL کے آغاز میں۔ بہت ساری کمپنیاں اس میں منتقل ہونے میں سست روی کا مظاہرہ کر رہی ہیں کیونکہ ایک دلیل تھی کہ یہ سست ہے یا اس نے چیزوں کو توڑا ہے۔ کم از کم اس کے بارے میں سست روی کے بارے میں بحث راستے سے گر گئی ہے۔

2011 میں ، چین کے ذریعہ Gmail کی ایک بڑی ہیکنگ ہوئی تھی۔ اس وقت ، Gmail ٹرانزٹ خفیہ کاری کا استعمال نہیں کر رہا تھا۔ انہوں نے کہا کہ اس کی وجہ یہ ہے کہ اس سے معاملات آہستہ ہوجائیں گے۔ اور پھر چین ہیک کے بعد ، وہ 'اوہ ، ہوسکتا ہے کہ ہمیں اس کو اپنی جگہ پر رکھنا چاہئے۔' اور واقعی اس نے صارف کے تجربے پر بالکل بھی اثر نہیں ڈالا۔ لوگوں کو بنیادی طور پر اندازہ نہیں تھا کہ تبدیلی واقع ہوئی ہے سوائے اس کے کہ وہ دوسرے سرے پر بہت زیادہ محفوظ ہیں۔

جب خفیہ کاری کی زیادہ مضبوط شکلوں کی بات آتی ہے تو ، قیمتوں کے مزید کچھ فوائد پر غور کرنا ہوگا۔ مثال کے طور پر ، آخری سے آخر میں خفیہ کاری ہمیشہ تلاش کے قابل نہیں ہوتی ہے ، اور یہ ان آلات پر دستیاب نہیں ہے جہاں آپ کے پاس چابی نصب نہیں ہے۔ لہذا آپ ، مثال کے طور پر ، پورے آلہ پر ای میل کی جانچ نہیں کر سکتے ہیں۔ اس کا انحصار اس پر منحصر ہے کہ آپ کس سطح کی سیکیورٹی کی تلاش کر رہے ہیں۔ زیادہ تر وقت آپ ان کو پہچاننے میں بھی نہیں جاتے ہیں۔

کیا خفیہ کاری کی ضمانت ہے کہ آپ کا سارا ڈیٹا نجی ہی ہے؟

AS: کہانی کا اختتام ضروری نہیں ہے … اگر آپ ایپل کے بادل میں کوئی چیز اسٹور کرتے ہیں تو ، ایپل کو اس تک رسائی حاصل ہوگی۔ یہاں تک کہ اگر ہر ایک کے پاس ڈیفالٹ انکرپٹڈ آئی فون ہوتا ہے ، ایک بار جب آپ اپنی معلومات کلاؤڈ پر ہم آہنگ کرتے ہیں تو یہ آپ کے ڈیٹا کی حفاظت نہیں کرتا ہے۔

انگوٹھے کی حکمرانی یہ ہے کہ اگر آپ کے پاس کسی ڈیوائس پر معلومات ہوں اور آپ اس آلے کو کھوکھلے میں چھوڑ دیں اور وہ مرجاتا ہے ، لیکن آپ پھر بھی اپنے ڈیٹا تک رسائی حاصل کرسکتے ہیں ، آپ کا ڈیٹا مکمل طور پر محفوظ نہیں ہے۔

بہت سارے لوگ سہولت کی وجہ سے ہم آہنگی کو متحرک کردیتے ہیں کیونکہ وہ چاہتے ہیں کہ وہ پورے آلات پر اپنے ڈیٹا تک رسائی حاصل کرسکیں۔ یہ خیال کہ ہم ہر جگہ خفیہ کاری کی طرف جارہے ہیں اور ہر ایک تاریک ہوجائے گا کیونکہ لوگوں کے پاس سخت ترین حفاظتی استعمال نہ کرنے کی ایک وجہ ہے۔ صارفین ایپل کو اپنی معلومات کو اپنے بادل پر محفوظ کرنا چاہتے ہیں کیونکہ وہ اس کی پشت پناہی کرنا چاہتے ہیں۔ اور بہت سے مقامات سے اس تک رسائی حاصل ہے ، لیکن انہیں صرف اتنا پتہ ہونا چاہئے کہ تب ایپل کو اس معلومات تک رسائی حاصل ہوگی۔

کیا خفیہ کاری ان انٹیلیجنس اکٹھا کرنے کی صلاحیتوں کی نفی کرتی ہے جو ایڈورڈ سنوڈن نے PRISM جیسی انکشاف کی تھی ، جو NSA کو کسی کا نام ڈھونڈ کر کسی کا ای میل تلاش کرنے کی اجازت دیتا ہے؟

پیٹر ایککرسلی ، چیف کمپیوٹر سائنس دان ، الیکٹرانک فرنٹیئر فاؤنڈیشن : بدقسمتی سے ہم کسی بھی طرح کے خفیہ کاری کے قریب نہیں ہیں جو PRISM جیسے حملے سے آپ کے ای میل کے مندرجات کی حفاظت کرے۔ ہمیں ان چیزوں کو تعمیر کرنے کی ضرورت ہے ، لیکن ابھی جو مضبوط خفیہ کاری پر بحث ہورہی ہے وہ ایسا نہیں کرتی ہے۔ ہوسکتا ہے کہ ہم وہاں ٹیکسٹ پیغامات لے کر آرہے ہیں ، لیکن ابھی تک ای میل سے آخر میں ای میل کا کوئی طریقہ نہیں ہے۔ عملی نہیں۔

سائلنٹ سرکل یا وائسپر جیسی خدمات اختتام سے آخر تک انکرپشن کی پیش کش کرتی ہیں ، لیکن ابھی تک ای میل کا عملی متبادل نہیں ہے۔ پی جی پی کے نام سے ایک ٹکنالوجی موجود ہے جو کچھ عرصے سے چل رہی ہے ، لیکن زیادہ تر لوگوں کے لئے ای میل کے ل it's یہ ابھی عملی طور پر عملی نہیں ہے۔

ای میل اور ٹیکسٹ میسجنگ کے مابین کچھ بڑے تکنیکی اختلافات ہیں جو ای میل کو بہت مشکل بنا دیتے ہیں: لوگ توقع کرتے ہیں کہ ان کے تمام پرانے ای میلز ہوں۔ وہ توقع کرتے ہیں کہ فون سے واقعی میں اپنے تمام پرانے ای میلز کو تلاش کرنے کے قابل ہوں گے یہاں تک کہ اگر ان کے پاس 10 جی بی مالیت کے پیغامات ہوں جو وہ اپنے آلے پر مقامی طور پر محفوظ نہیں کرسکتے ہیں۔ آج کے ای میل پلیٹ فارم میں بہت نفیس اسپام فلٹرنگ اور ترجیحی خصوصیات ہیں جو ان ای میل پلیٹ فارمز میں بنی ہیں۔ اس ساری فعالیت کو اختتام سے آخر میں خفیہ کردہ نظام میں نقل کرنا ایک حل طلب مسئلہ ہے۔

سپر کمپیوٹرز کے دور میں بھی کوئی ایسی چیز ہے جس میں ناقابل توجیہ خفیہ کاری ہو؟

AS: ایسے متعدد زبردست حملے ہیں جن کو خفیہ کردہ معلومات تک رسائی میں سالوں - سیکڑوں ملین سال تک کا عرصہ لگے گا۔ رسائی حاصل کرنے کا یہی سب سے مشکل طریقہ ہے۔ بہت سے معاملات میں یہ ناممکن ہو رہا ہے۔ یہی وجہ ہے کہ جب لوگ معلومات تک رسائی حاصل کرنا چاہتے ہیں - خواہ وہ ہیکر ہوں یا حکومتیں ، وہ اس کے بارے میں مختلف انداز میں چلتے ہیں۔

وہ ان کمزوریوں کے استعمال کی حوصلہ افزائی کرسکتے ہیں جن کو وہ توڑ سکتے ہیں۔ یا وہ میلویئر کا ایک ٹکڑا انسٹال کرسکتے ہیں جس سے وہ آپ کے آلے تک رسائی حاصل کرسکتے ہیں. چاہے آپ ڈیفالٹ خفیہ کاری کا استعمال کررہے ہوں یا نہیں اس سے کوئی فرق نہیں پڑتا ہے ، کیوں کہ وہ آپ کے آلے پر موجود ہیں اور وہ غیر خفیہ معلومات کو دیکھ سکتے ہیں۔

یہی کچھ قازقستان میں ہوا۔ وہاں کی حکومت کو شہریوں سے مطالبہ کیا گیا ہے کہ وہ اپنے آلات پر حکومت کے ذریعہ لازمی خطرے کو انسٹال کریں۔ لہذا اس سے کوئی فرق نہیں پڑتا ہے کہ آپ کتنی خفیہ کاری کا استعمال کررہے ہیں یا آپ اسے کس طرح استعمال کررہے ہیں - وہ ان آلات کے مالک ہیں۔ تمام کمپیوٹرز اور فون پر یہ پروگرام موجود ہے جو ممکنہ طور پر خفیہ کردہ معلومات کو ڈکرپٹ کرنے کی اجازت دیتا ہے۔

کیا مینوفیکچررز کے علم کے ساتھ ہمیشہ کمزوریاں اور بیک ڈورز تخلیق ہوتے ہیں؟

AS: وہ کارخانہ دار کے علم کے ساتھ یا اس کے بغیر داخل کیے جاسکتے ہیں… ایک مثال میں ، ہم جانتے ہیں کہ NSA اور GCHQ نے سم کارڈ کیز تک رسائی حاصل کی۔ اس معاملے میں ہمارے پاس یہ یقین کرنے کی کوئی وجہ نہیں ہے کہ کارخانہ دار جانتا تھا کہ سم کارڈ کیز سے سمجھوتہ کیا گیا ہے ، لیکن ان سب سے سمجھوتہ کیا گیا تھا۔ تو ، بہت سے مختلف طریقے ہیں۔

بیک ڈور بنانا دراصل اوپن سورس سافٹ ویئر کی مدد سے بہت مشکل ہے ، یہی وجہ ہے کہ بہت سارے تکنیکی ماہرین اس کی حمایت کرتے ہیں۔

کیا حکومت واقعی میں چاہے تو بھی خفیہ کاری پر مکمل پابندی عائد کر سکتی ہے؟ ایسا لگتا ہے جیسے کوئی اس کے آس پاس انجینئر کرسکتا ہے۔

پیئ: اگر ایف بی آئی سسٹم میں نئے گھر کے دروازے بنانا چاہتا ہے تو ، یہ پروگرامروں کو اپنا سافٹ ویئر بنانے والے کو متاثر نہیں کرے گا۔ تاہم ، حکام بڑی بڑی کارپوریشن امریکی عوام کو فراہم کرنے والی خدمات کی ان اقسام کو محدود کرنے میں کامیاب ہوسکتے ہیں۔

آپ خود مضبوط کریپٹو سافٹ ویئر انسٹال کرسکتے ہیں ، لیکن حکومت آپ کو ایپل یا گوگل کی اس صلاحیت پر پابندی لگانے کے قابل ہوسکتی ہے کہ کسی ایسی مناسب پروڈکٹ میں جو آپ یا آپ کے کارپوریشن کو محفوظ رکھے۔

کیا چیزوں پر قابو پانے کے لئے ڈیفالٹ خفیہ کاری واقعی اسٹیمی حکومتوں کی صلاحیتوں سے دوچار ہوگی؟

پیئ: بطور ڈیفالٹ مضبوط انکرپشن بڑی فتح ہوگی۔ جب آپ کے پاس ہوتا ہے تو ان چیزوں میں سے ایک مثال ، کہتے ہیں ، ویکیپیڈیا کا ایک مضبوط خفیہ ورژن یہ ہے کہ حکومتیں خاص طور پر ویکیپیڈیا کے مضامین کو سنسر نہیں کرسکتی ہیں۔ ہم نے پوری دنیا میں بہت ساری حکومتیں دیکھی ہیں جو ویکیپیڈیا کی اجازت دینا چاہتے ہیں ، لیکن ان مخصوص مضامین کو روکنا چاہتے ہیں جنھیں وہ واقعی میں پسند نہیں کرتے ہیں۔ مضبوط خفیہ کاری کا مطلب یہ ہے کہ ویکیپیڈیا سے تعلق کسی بھی دوسرے رابطے سے آسانی سے تمیز نہیں کیا جاسکتا ، لہذا حکومت کو لوگوں کو آزادانہ طور پر پڑھنے دینا ہے۔

ہم کئی دہائیوں سے ٹرانزٹ خفیہ کاری کے استعمال کو بڑھانے کے لئے لڑ رہے ہیں۔ اور ہم نے بہت بڑی پیشرفت کی ہے۔ لیکن ہم جانتے ہیں کہ بدقسمتی سے ایک بار جب آپ کے پاس یہ خفیہ کاری جگہ میں ہے تو پھر بھی بہت ساری چیزیں ایسی ہیں جو غلط ثابت ہوسکتی ہیں اگر آپ پر کسی ہیکر یا کسی خفیہ ایجنسی کے ذریعہ حملہ کیا جاتا ہے۔ ان میں مالویئر شامل ہوتا ہے جو آپ کے کمپیوٹر پر آجاتا ہے یا چیزوں کے سرور سائیڈ پر ڈیٹا کی خلاف ورزی کرتا ہے۔ لہذا آپ کے پاس کسی ویب سائٹ سے محفوظ انکرپٹڈ کنکشن ہے ، لیکن پھر ویب سائٹ کے ڈیٹا بیس کا الگ سے ہیک ہوجانا پڑتا ہے تب آپ نے جو ڈیٹا اپنے اندر ڈالا ہے وہ کمزور ہوتا ہے۔

"ٹریفک تجزیہ" کے نام سے ایک تکنیک موجود ہے جہاں آپ کے کمپیوٹر نے جو مواصلات بھیج رہے ہیں اس کے مواد کو پڑھنے کے بجائے لوگ ان مواصلات کے نمونوں پر سروے کرتے ہیں۔ اور بدقسمتی سے بہت بڑی رقم موجود ہے جو اس قسم کے ڈیٹا تجزیہ اور میٹا ڈیٹا سے سیکھی جاسکتی ہے۔ لہذا ہم صرف انٹرنیٹ صارفین اور انٹرنیٹ کو ان پریشانیوں سے بچانے کے لئے ایک طویل جدوجہد کے آغاز میں ہیں۔ آپ کو یقین دلایا جاسکتا ہے کہ جب تک ہم کامیاب نہیں ہو جاتے ، برے لوگ ، چاہے وہ ہیکر ہوں یا حکومتیں ، ہمارے خلاف وہ تکنیک استعمال کریں گے۔

مناسب قانونی چیلنجوں سے گزرنے کے بعد حکومتوں کے پاس کسی ڈیوائس پر موجود خفیہ معلومات کو استعمال کرنے کے پچھلے دروازے سے گزرنے کی اہلیت رکھنے میں کیا مسئلہ ہے؟

AS: جب لوگ گھر کے پچھلے دروازوں اور کمزوریوں کو کہتے ہیں تو ، ڈیٹا تک ان کی رسائی کو برقرار رکھنے کے لئے حکومت نے متعدد مختلف طریقوں کو اختیار کیا ہے اور ان کو اختیار کیا جاسکتا ہے۔

ایک طریقہ یہ ہے کہ جب حکومت کسی کمپنی کو کسی قسم کی خفیہ کاری نافذ کرنے کی اجازت دیتی ہے ، لیکن اصرار کرتا ہے کہ اس میں کسی قسم کا خطرہ یا عیب ہے جو اب بھی انہیں اندر داخل ہونے دیتا ہے۔

مسئلہ یہ ہے کہ آپ میں کوئی عیب نہیں ہوسکتا ہے جس کا فائدہ ہر شخص نہیں اٹھا سکتا۔ ایک بار وہاں سوراخ ہوجانے کے بعد ، کوئی بھی گھیر کر اس سوراخ کی تلاش کرسکتا ہے … آخر کار ان چیزوں کا پتہ چل جاتا ہے۔ شاید ابھی نہیں ، لیکن وہ آخر کار ہوں گے۔ وہ ٹوٹ جانے والے ہیں ، اور وہ بد لوگوں کے ذریعہ ٹوٹ جانے والے ہیں۔

فون اور اسکائپ پر الگ الگ انٹرویو کئے گئے تھے اور جوابات کی اصلاح اور وضاحت کے لئے کی گئی تھی ۔