برفباری سے متعلق انکشافات کا ایک سال: کیا بدلا ہے؟

سابقہ ​​حکومت کے ٹھیکیدار ایڈورڈ اسنوڈن نے حساس دستاویزات کو چوری کرنے کے بعد سے اس سال میں بہت کچھ بدلا ہے جب خفیہ قومی سلامتی ایجنسی کی داخلی کارروائیوں کی تفصیل تھی۔ اور بہت کچھ وہی رہتا ہے۔

گارڈین نے عین ایک سال قبل قومی سلامتی کے بڑے پیمانے پر نگرانی کے پروگرام کے بارے میں انکشافات کی پہلی سیریز شائع کی تھی۔ سنوڈن اب پناہ کی حیثیت کے ساتھ روس میں ہیں اور گذشتہ ایک سال کے دوران اس نے کئی انٹرویو دیئے ہیں۔ یہاں تک کہ انہوں نے ویڈیو فیڈ کے ذریعہ اس سال ساؤتھ بائی ساؤتھ ویسٹ کانفرنس میں "تقریر" کی۔ پچھلے کچھ مہینوں کے دوران انکشافات کی رفتار سست ہوگئی ہے ، لیکن کوئی نہیں سوچتا ہے کہ ہم ہوچکے ہیں۔

ویبروٹ کے سی ای او ، ڈک ولیمز نے کہا ، "جب کہ ابتدائی جھٹکا کم ہوا ہے ، سرکاری اداروں اور کچھ بہت مشہور ٹکنالوجی کمپنیوں کے مابین تعاون کے الزامات کے ذریعہ کاروباروں اور ان کے صارفین کے درمیان بنیادی اعتماد کو یقینی طور پر چیلنج کیا گیا ہے۔"

خفیہ کاری ، اب اور ہمیشہ کے لئے

پچھلے سال سے سب سے حیران کن چیز سامنے آنے سے یہ حقیقت نہیں تھی کہ این ایس اے ڈیٹا اکٹھا کررہا ہے (یہ ایک خفیہ ایجنسی ہے… لوگوں کا کیا خیال تھا کہ وہ کیا کررہا ہے؟) بلکہ اس حد تک کہ ایجنسی اس حد تک پہنچ جاتی ہے جو ہم سوچتے تھے نجی تھا۔ اور یہ حقیقت یہ ہے کہ این ایس اے کے لئے کوئی قانونی ڈھانچہ موجود تھا تاکہ کسی قانون کو توڑے بغیر ایسا کیا جاسکے۔

ایف سیکور کے چیف ریسرچ آفیسر میککو ہپپون نے کہا ، "اس سے ہماری آنکھیں کھل گئیں کہ گوگل اور ایپل کی طرح یہ خدمات ہم سب جانتے اور استعمال کرتے ہیں۔

تو کیا بدلا ہے؟ کاروبار اور افراد اب تیسری پارٹی کے خدمت فراہم کنندگان کو اپنی معلومات پر بھروسہ کرنے میں زیادہ دلچسپی لیتے ہیں۔ کمپنیوں نے موجودہ مصنوعات اور خدمات میں ڈیٹا سیکیورٹی کی خصوصیات کے ساتھ جواب دیا۔ ولیمز نے کہا ، "ہم یقینی طور پر دکانداروں اور ان کے صارفین کے مابین شفافیت پر زیادہ توجہ دیکھیں گے ، خاص طور پر ڈیٹا کی رازداری اور سلامتی سے متعلق ہیں۔"

خفیہ کاری کی مصنوعات جیسے ٹری کریپٹ ، گنو پی جی ، اور فائل وولٹ میں پچھلے سال کے دوران مقبولیت میں اضافہ ہوا کیونکہ صارفین اپنے آلات پر فائلوں کو انکرپٹ کرنے کے لئے استعمال میں آسان ٹولز کی تلاش میں تھے۔ (نوٹ ، اگر آپ ٹروکرپٹ استعمال کرتے ہیں تو ، اب اس کی حمایت نہیں کی جاسکتی ہے۔ سوئچ کرنے کا وقت!) لوگ اپنی آن لائن سرگرمیوں کو محفوظ بنانے کے لئے وی پی این خدمات ، پراکسی اور ٹی او آر کی طرف دیکھ رہے ہیں۔ صارفین اور کاروبار تیزی سے اپنے سافٹ ویئر ، کلاؤڈ سروسز ، اور ہارڈ ویئر میں خفیہ کاری کا مطالبہ کررہے ہیں۔

یہ سب اچھی چیزیں ہیں۔ ہمیں اپنے بارے میں مزید معلومات لینے کی ضرورت ہے۔ ورمیٹرک کے سی ایس او سول کیٹز نے کہا ، "پچھلے سال کے دوران ، ہم نے خفیہ کاری کو ایک بار پھر سیکسی بنتے دیکھا ہے۔

"خدا کی طرح" طاقتوں کو چھین رہے ہیں

اس بارے میں کافی بحث ہے کہ سنوڈن محب وطن تھا یا غدار تھا۔ کیٹس نے کہا ، زیادہ تر تنظیموں کے لئے ، "اصل ردعمل" اس حقیقت میں تھا کہ سنوڈن اپنی نجی معلومات تک رسائی حاصل کرنے میں کامیاب تھا۔ نجی ڈیٹا بیس کو توڑنے یا فائر والز کو نظرانداز کرنے کے لئے کسی بھی حد سے زیادہ ہیکس نہیں تھیں۔ دستاویزات سے ہٹ جانے میں ان کا قابلیت - اور یہ حقیقت کہ این ایس اے کو ابھی تک قطعی طور پر یقین نہیں ہے کہ اس نے کیا لیا ہے - اندرونی چوری کی سنگینی کو نمایاں کرتا ہے۔

کیٹس نے کہا ، "وہ [سنوڈن] صرف اپنا کام کر رہے تھے لیکن انہیں 'خدائی نما اختیارات' دیئے گئے تھے جس میں یہ کرنا ہے۔ تنظیموں کو صحیح طور پر خفیہ کاری کرنا ہوگی ، رسائی کے قابو سے متعلق معقول قواعد کا تعین کرنا اور چابیاں کا صحیح طریقے سے انتظام کرنا ہے۔ پچھلے ایک سال کے دوران کاروباروں نے سیکھا یہ سبق۔ کیٹس نے کہا ، "تنظیمیں آخر کار احساس کر رہی ہیں کہ ڈیٹا ہدف ہے۔"

تبدیلی کا ایک سمندر

گوگل گذشتہ ایک سال سے خفیہ کاری سے متعلق مختلف منصوبوں پر کام کر رہا ہے۔ اس کے سائز اور اثر و رسوخ پر غور کرتے ہوئے ، یہ دیکھ کر واقعی اچھا لگا کہ کمپنی کو خفیہ کاری سے متعلق منصوبوں میں برتری حاصل ہے۔

مارچ میں واپس ، سرچ دیو نے اعلان کیا کہ تمام ڈیٹا سینٹر ٹریفک کو خفیہ کردیا گیا ہے۔ ای میل کو محفوظ بنانے کیلئے جی میل HTTPS کا استعمال بھی کرتا ہے۔ پچھلے مہینے ، گوگل نے گوگل ایپس کے میسج انکرپشن کا اعلان کیا ، جس میں زیکس کارپ کے ذریعہ چلنے والی ایک اختتام سے آخر میں ای میل انکرپشن ، گوگل ایپس کے صارفین کے ل.۔

اس ہفتے ، کمپنی نے Gmail پیغامات کو ٹرانزٹ میں خفیہ کرنے کے ل the اینڈ ٹو اینڈ کروم براؤزر توسیع کا الفا ورژن جاری کیا۔ یہ خیال کوئی نہیں Google یہاں تک کہ گوگل email بھی ای میل پیغامات کو روکنے اور پڑھنے کے قابل نہیں ہوگا ، اور اس توسیع سے "اس نوعیت کی خفیہ کاری کو قدرے آسان بنانے میں مدد ملے گی ،" گوگل کے سیکیورٹی پروڈکٹ مینیجر ، اسٹیفن سوموگی نے ایک بلاگ میں لکھا۔ پوسٹ

صرف گوگل ہی انٹرنیٹ کو محفوظ نہیں رکھ سکتا ، لیکن دوسری کمپنیاں اس کی برتری پر عمل پیرا ہیں۔ مثال کے طور پر یاہو اور ٹویٹر کے اپنے منصوبے جاری ہیں۔ گوگل نے اس بارے میں معلومات بھی شائع کیں کہ مختلف کمپنیوں کو ڈیٹا سیکیورٹی کے بارے میں مزید کام کرنے کے لئے شرمندہ کرنے کی ایک ممکنہ کوشش میں کس طرح انکرپشن کو ہینڈل کیا جاتا ہے۔

جب کہ جی میل سے بھیجے گئے تمام ای میلز کو ٹرانسپورٹ لیئر سیکیورٹی (ٹی ایل ایس) پروٹوکول کا استعمال کرتے ہوئے خفیہ کیا جاتا ہے ، دوسرے ای میل کلائنٹوں کی طرف سے آنے والے صرف 65 فیصد میل کو انکرپٹ کیا جاتا ہے۔ دوسرے فراہم کنندگان سے صرف 50 فیصد ای میلز کو خفیہ کردہ ہے۔ یاہو ، اے ٹی اینڈ ٹی ، یاہو / ایس بی سی گلوبل ، اے او ایل ، اور کریگ لسٹ کے پاس Gmail پر جانے والے ای میلز کے لئے انکرپشن کی شرح 99 فیصد سے 100 فیصد کے درمیان ہے۔ اور پھر ایپل کا می ڈاٹ کام ، کامکاسٹ ، ایم ایس این ، ہاٹ میل ، لائیو اور میل ڈاٹ آر ہے ، جو جی میل کو بھیجے گئے 1 فیصد سے بھی کم ای میلوں کو خفیہ بناتا ہے۔

واضح طور پر کچھ چیزیں اتنی تبدیل نہیں ہوئی ہیں جتنی ہم چاہیں۔

"جب لوگوں کو انکشافات کے بارے میں معلوم ہوا تو بہت سے لوگوں نے کہا کہ وہ اپنا ڈیٹا اب بڑی بڑی امریکی خدمات میں محفوظ نہیں کرنا چاہتے ہیں۔ لیکن عملی طور پر ، صارفین میں کوئی بڑی حد تک تبدیلی نہیں ہوئی ہے۔ پرانی خدمات چھوڑنے میں اور وقت لینے کی ضرورت ہے۔ ہایپون نے کہا۔

صارفین کو زیادہ سیکیورٹی پر مبنی انداز میں سوچنے کے ل. ابھی بہت کچھ کرنا باقی ہے ، لیکن ہم نے اس سال کچھ پیشرفت کی ہے۔ یہ کوئی بری چیز نہیں ہے۔