اکثر پوچھے گئے سوالات

اس سائٹ کا خراب ترجمہ کیوں کیا گیا ہے؟

معذرت ، لیکن موجودہ مصنفین صرف انگریزی بولتے ہیں۔ ہمیں اس منصوبے کو دوسری زبانوں میں ترجمہ کرنے میں مدد کی ضرورت ہے۔ اس خدمت کو ان لوگوں تک پہنچانے کے آسان اور سستے ذرائع کی حیثیت سے ، جو انگریزی نہیں بولتے ہیں ، ہم مشینی ترجمہ استعمال کرتے ہیں۔ نتائج عام طور پر قابل قبول ہوتے ہیں ، لیکن اس کا نتیجہ عجیب و غریب الفاظ یا اس سے بھی مکمل طور پر غلط معلومات کا سبب بن سکتا ہے۔ آپ ہر ایک کے تجربے کو بہتر بنانے میں ہماری مدد کرسکتے ہیں۔ براہ کرم صحیح ترجمہ پیش کریں ۔

یہ خدمت کتنی محفوظ ہے؟

ہم نے اس سروس کو اس کے استعمال کے ل secure محفوظ بنانے کے لئے بہت سے اقدامات اٹھائے ہیں۔ ان اقدامات پر جانے سے پہلے ، درج ذیل کو سمجھنا ضروری ہے:

ہمارا مقصد اس خدمت کو اس انداز میں پیش کرنا ہے جو آپ کی رازداری اور حفاظت کو بڑھانے کے لئے اختیارات پیش کرے۔ آپ کی معلومات کو محفوظ رکھنے کیلئے ہم نے کچھ اقدامات اٹھائے ہیں۔

میسج کو ڈیکرٹ کرنے کے آپشن کے ساتھ مجھے یہاں لنک کیوں ملا؟

اگر اس ترجمے میں کوئی خامی ہو تو ہم معذرت خواہ ہیں۔ یہ خدمت ایک خفیہ پیغام کو ایک نقطہ سے دوسرے مقام پر آسانی سے گزرتی ہے اور آپ وصول کنندہ ہیں۔ پیغام جلد ہی مٹا دیا جائے گا۔ اس خدمت کے آپریٹرز کے پاس پیغام کے مندرجات کو پڑھنے کا کوئی طریقہ نہیں ہے۔ عام طور پر کوئی شخص اس خدمت کو استعمال کرتا ہے جب وہ نہیں چاہتے ہیں کہ کسی پیغام کے مندرجات کو مختلف ڈیٹا بیس / ڈیوائسز / خدمات / فائلوں / وغیرہ میں رہنا چاہئے۔ جیسا کہ ای میل / فوری پیغام / متن / وغیرہ بھیجتے وقت عام ہے۔ اگر آپ کو ڈیکرپٹ کرنے کا فیصلہ کرنا چاہئے تو ، براہ کرم درج ذیل کو ذہن میں رکھیں:

کیا آپ اس سائٹ پر جمع کی گئی ہر چیز کو حذف کردیتے ہیں؟

ہمارے ردی کی ٹوکری میں لوگو کی بات درست ہے ... ہر چیز اسے حاصل کرنے کے فورا بعد ہی حذف ہوجاتی ہے۔ ہر چیز کا حذف خودکار ہوتا ہے - سرور میں لکھا ہوا ہے۔ اس کے بارے میں اس کے بارے میں سوچیں - معلومات کی دو کلاسیں جمع کی گئی ہیں۔

پیغامات کے معاملے میں ، جب آپ ہم ان کو حذف کرتے ہیں تو یہ کنٹرول کر سکتے ہیں: ڈیفالٹ کے ذریعے ، کسی پیغام کے بارے میں ہر چیز ایک بار بازیافت کرنے یا 1 ہفتہ پرانی ہو جانے کے بعد حذف ہوجاتی ہے - جو کچھ بھی پہلے ہوتا ہے۔ جب بات ویب پر کچھ بھی جمع کرنے میں شامل دیگر تمام معلومات (جیسے آپ کا IP پتہ وغیرہ) کو حذف کرنے کی ہو تو ، ہم آپ کو کوئی کنٹرول نہیں دیتے ہیں کہ یہ کب اور کیسے حذف ہوجاتا ہے - ہم صرف 24 گھنٹوں میں یہ سب حذف کردیتے ہیں .

اس سروس کو کیوں استعمال کریں؟

یہ خدمت ایک ذریعہ ہے جو پیغامات آپ کو بھیجتے / بھیجتے ہیں کم مستقل کرتے ہیں۔ انٹرنیٹ پر آپ جو بات کرتے ہیں اس میں سے زیادہ تر (چیٹس ، ٹیکسٹس ، ای میلز ، وغیرہ) ذخیرہ ہوتا ہے اور شاذ و نادر ہی حذف ہوجاتا ہے۔ اکثر اوقات ، جب آپ کسی چیز کو حذف کرتے ہیں تو ، یہ دراصل حذف نہیں ہوتا ہے بلکہ اسے حذف شدہ کے طور پر نشان زد کیا جاتا ہے اور اب آپ کو ظاہر نہیں کیا جاتا ہے۔ آپ کے مجموعی مواصلات سالوں بعد ڈیٹا بیس اور ان آلات پر جمع ہوتے ہیں جن پر آپ کا کوئی کنٹرول نہیں ہے۔ لامحالہ ، آپ کے مواصلات کو اسٹور کرنے والی ایک یا زیادہ تنظیمیں / افراد / آلات ہیک کردیئے گئے ہیں اور آپ کی معلومات کو لیک کردیا گیا ہے۔ یہ مسئلہ اتنا وسیع ہے کہ اب بہت ساری ویب سائٹیں ایسی تنظیموں کو ٹریک کرتی ہیں جن سے سمجھوتہ کیا گیا ہے اور صارف کا ڈیٹا لیک ہو گیا ہے۔ آپ کے کچھ مواصلات کو مستقل کرنے میں مدد کے لئے آخر میں آخر میں خفیہ کردہ عارضی پیغامات ایک آسان حل ہیں۔ اس سائٹ پر جمع کردہ ہر پیغام میں ایک منٹ سے لے کر 2 ہفتوں تک کا وقتی وقت رہتا ہے - ایک بار اس وقت کے گزرنے کے بعد پیغام حذف ہوجاتا ہے۔ مزید یہ کہ وصول کنندہ نے اسے حاصل کرنے کے بعد کسی بھی پیغام کو حذف کرنا پہلے سے طے شدہ ترتیب ہے۔ مزید برآں ، وصول کنندہ کے آلے تک تمام پیغامات آپ کے آلے سے خفیہ کیے جاتے ہیں۔ آخری سے آخر تک خفیہ کاری کے استعمال کا بنیادی ہدف یہ ہے کہ کوئی بھی پیش کردہ پیغامات کو پڑھنے کی ہماری قابلیت کو دور کرنا ہے اور اس طرح اعتماد کی کچھ ضرورت کو دور کرنا ہے۔ آخری نتیجہ یہ ہے کہ اب ایک آسان لنک کے ذریعے خفیہ کردہ پیغام بھیجنا آسان ہے۔ یہ پیغام بھیجنے کے فورا بعد یا بازیافت کے بعد حذف کردیا جاتا ہے۔ آپ کو خصوصی سافٹ ویئر انسٹال / تشکیل کرنے کی ضرورت نہیں ہے۔ آپ کو اکاؤنٹ بنانے کی ضرورت نہیں ہے اور نہ ہی کوئی ذاتی معلومات فراہم کرنا ہوگی۔ وصول کنندہ کو آپ کے رابطوں میں ہونا یا اس سروس کے بارے میں جاننے کی ضرورت نہیں ہے - واحد ضرورت جو وہ کسی لنک پر کلک کرسکیں۔

کیا یہ میسجنگ سروس ہے؟

نہیں۔ یہ خدمت میسجنگ کی موجودہ خدمات کی تکمیل کے لئے تیار کی گئی ہے جیسے فوری پیغام رسانی / ای میل / متن / وغیرہ۔ بھیجے ہوئے پیغامات کو طویل عرصے سے ذخیرہ کرنے سے روکنے کی اہلیت شامل کرکے۔ ہم پیدا کردہ لنک وصول کنندہ کو فراہم نہیں کرتے ہیں ۔

استعمال کے مطلوبہ معاملات کیا ہیں؟

تو پھر کچھ ایسے منظرنامے کیا ہیں جہاں اس سروس کو استعمال کرنا مناسب ہے؟ اگرچہ ہر ایک کی اپنی رازداری اور حفاظت کی بات کرنے کے لئے مختلف ضروریات اور تقاضے ہوتے ہیں ، میں نے ذاتی طور پر مندرجہ ذیل منظرناموں کو مناسب استعمال کے معاملات کے طور پر پایا ہے۔

اس سروس کو کس چیز کے لئے استعمال نہیں کیا جانا چاہئے؟

اس سوال کو تمام عمومی سوالات میں بیان کردہ تمام وجوہات کی بنا پر انتہائی حساس معلومات کے لئے استعمال نہیں کیا جانا چاہئے۔ ذیل میں کچھ ایسی مثالیں ہیں جو نہ کریں۔

کیوں نہ صرف پی جی پی / سگنل / اومیمو / میٹرکس / وغیرہ استعمال کریں۔

اگر آپ اس شخص کو جانتے ہیں جس کو آپ محفوظ عارضی پیغامات بھیجنا چاہتے ہیں تو ، انہیں اکثر بھیجیں ، چیٹ جیسا انٹرفیس کی توقع کریں ، اور / یا وصول کنندہ سے توقع کرسکتے ہیں کہ وہ مطلوبہ سافٹ ویئر حاصل کریں اور اسے کس طرح استعمال کریں ، یہ ویب سائٹ شاید نہیں ہے۔ بہترین حل. یہاں پر بہت سارے اختیارات موجود ہیں جو اوپن سورس ہیں ، E2EE کی حمایت کرتے ہیں ، ویب پر مبنی نہیں ، اور یہاں تک کہ کچھ سگنل جیسے عارضی پیغامات کی بھی حمایت کرتے ہیں۔ میں ذاتی طور پر قریبی دوستوں اور کنبہ کے ساتھ چیٹ کرنے کے لئے ایک نجی XMMP سرور اور OMEMO استعمال کرتا ہوں۔ اس سائٹ کا استعمال صرف اسی صورت میں بہتر ہوسکتا ہے جب آپ نہیں جانتے کہ وصول کنندہ کون سا سافٹ ویئر چل رہا ہے ، ان کے فون نمبر / رابطہ ہینڈل کو نہیں جانتے ہیں ، ان کی تکنیکی مہارت کو نہیں جانتے ہیں (لیکن فرض کریں کہ وہ کسی لنک پر کلک کرسکتے ہیں) ، یا آپ جو پیغام بھیجتے ہیں اسے بنیادی مواصلاتی ٹرانسپورٹ سے باہر رکھنا پسند کرتے ہیں۔

کیا ضروریات موجود ہیں؟

ایک جدید اور جدید ترین ویب براؤزر کی ضرورت ہے جو ویب کرپٹو API سمیت معیارات کو صحیح طریقے سے نافذ کرے۔ مثالوں میں شامل ہیں: کروم ، فائر فاکس ، ایج ، اور سفاری (2020 یا اس کے بعد)

کیا وصول کنندہ پیغام کی ایک کاپی بنا سکتا ہے؟

جی ہاں. اگرچہ بازیافت کے بعد پیغام خود کو حذف کرسکتا ہے ، لیکن وصول کنندہ اب بھی پیغام دیکھ سکتا ہے۔ کسی بھی وقت وصول کنندہ پیغام کو مکمل طور پر دیکھ سکتا ہے ، ایک کاپی بھی بنائی جاسکتی ہے - یہ تمام مواصلات پر لاگو ہوتا ہے۔ وصول کنندہ کے لئے کاپی بنانا زیادہ مشکل بنانا ہے۔ اس معاملے میں نقل کرنے میں تین رکاوٹیں نافذ ہیں۔

تاہم ، یہ کاپی تحفظات کمزور ہیں کیونکہ انھیں نظرانداز کیا جاسکتا ہے۔ نیز ، وصول کنندہ ہمیشہ صرف ایک اسکرین شاٹ یا پیغام کی تصویر لے سکتا ہے۔

کیا کوئی ذاتی معلومات جمع کی گئی ہیں؟

ہم صارف اکاؤنٹس (جیسے صارف نام / پاس ورڈ) کی حمایت نہیں کرتے ہیں۔ ہم ایسی کوئی معلومات اکٹھا نہیں کرتے جو آپ کی شناخت کر سکے (جیسے نام / پتہ / ای میل / فون)۔ یہ ممکن ہے کہ آپ جو پیغام بھیج رہے ہو اس میں کچھ ذاتی معلومات ہوسکیں ، لیکن یہ خفیہ شدہ ہے اور ہمارے پاس اس کو پڑھنے کا کوئی طریقہ نہیں ہے۔ براہ کرم مکمل تفصیلات کے لئے ہماری پرائیویسی پالیسی کا جائزہ لیں۔

کون سی معلومات لاگ ہے؟

ہمارا ویب سرور تمام ویب سرگرمی پر 24 گھنٹے عام لاگ فارمیٹ پر رکھتا ہے۔ اس میں HTTP مؤکلوں کا پورا IP پتہ لاگ ان کرنا شامل ہے۔ 24 گھنٹوں کے بعد ، یہ لاگ ان معلومات خود بخود حذف ہوجاتی ہیں۔ تمام درخواستوں کو / api کو پوسٹ کیا گیا ہے جس کا مطلب یہ ہے کہ ویب سرور کے ذریعہ کسی بھی پیغام سے متعلق مخصوص معلومات لاگ ان نہیں ہوتی ہے۔ مزید برآں ، ڈیٹا بیس میں محفوظ کی گئی کسی بھی معلومات کو مؤثر طریقے سے لاگ کیا جاتا ہے۔ ڈیٹا بیس میں موجود تمام اندراجات ، بشمول گمنام اور ہیشڈ IP پتے ، ایک میعاد ختم ہونے کا وقت (ٹی ٹی ایل) رکھتے ہیں جس کے بعد وہ خودبخود حذف ہوجاتے ہیں۔ ٹی ٹی ایل کی میعاد ختم ہونے کا وقت 1 منٹ اور 2 ہفتوں کے درمیان مختلف ہوتا ہے۔

آپ سرورز کو محفوظ رکھنے کے لئے کیا کر رہے ہیں؟

سرور کی حفاظت ایک واضح تشویش ہے۔ اس کو محفوظ رکھنے کے ل main ہم دو مرکزی شعبوں پر توجہ دیتے ہیں:

اس سائٹ کا استعمال کرتے وقت کون سے حفاظتی خطرہ موجود ہیں؟

ان خطرات میں سے کچھ پر خصوصی طور پر توجہ دینے سے پہلے ، میں سمجھتا ہوں کہ ایک نیم مختصر سی مشابہت انٹرنیٹ کے کسی بھی مواصلات کو استعمال کرنے میں خطرات کا خلاصہ کرنے میں مددگار ثابت ہوسکتی ہے۔ تصور کریں کہ کوئی بھی نظام اتنا ہی محفوظ ہے جتنا کسی زنجیر میں سب سے کمزور لنک ہے۔ اب ایک ایسے منظر نامے کا تصور کریں جہاں سیل بند کمرے میں دو افراد موجود ہوں ، جن میں کچھ بھی دیکھنے ، سننے یا ریکارڈ کرنے کا کوئی ذریعہ نہیں ہے۔ ایک دوسرے کو پیغام بھیجے گا جسے پیغام پڑھ کر اسے جلا دے گا۔ اگر اس کمرے سے باہر کا کوئی فرد پیغام حاصل کرنا چاہتا ہے جو پہلے ہی گزر چکا ہے ، تو یہ سخت ہوگا۔ میسج حاصل کرنے کے لئے سب سے کمزور لنک کیا ہے؟ بہت سے لنکس منتخب کرنے کے لئے نہیں ہیں - یہ ایک خوبصورت مختصر سلسلہ ہے۔ اب سوچئے کہ جب آپ انٹرنیٹ پر یہ پیغام بھیجیں کہ چین میں کم از کم ایک ملین روابط موجود ہیں - ان میں سے بہت سے کمزور ہیں - ان میں سے بہت سارے مکمل طور پر آپ کے کنٹرول سے باہر ہیں - اور یہ حقیقت ہے۔

خفیہ کاری کا استعمال مندرجہ بالا ملین لنک کی پریشانی اور اس سوچ میں آسانی پیدا کرنے میں آسانی سے مدد کرسکتا ہے کہ اچھے طریقے سے ڈیزائن کیا گیا E2EE سسٹم اختتامی حل پیش کرتا ہے۔ تاہم ، یہ سوچ آپ کو پریشانی میں مبتلا کر سکتی ہے ، کیونکہ حملہ آور عام طور پر نظام میں کمزور روابط کے بعد ہی چلتا ہے۔ مثال کے طور پر ، آپ کے فون یا کمپیوٹر کو سنبھالنا اور ان پٹ لاگگر کو سیٹ اپ کرنا آسان ہے جس سے آپ انسٹریپٹڈ میسجز کو کریک کرنے سے کہیں زیادہ پڑھ سکتے ہیں۔ سب سے اہم بات یہ ہے کہ اگر مجھے کسی اہم / اہم اہمیت کے راز سے بات چیت کرنے کا کام سونپا گیا تو ، میں صرف آخری راستے کے طریقہ کار کے طور پر الیکٹرانک مواصلات کا استعمال کروں گا۔

لہذا کسی بھی مواصلات کا استعمال کرتے ہوئے سیکیورٹی کے خطرات موجود ہیں ، لیکن آپ اب بھی بینکاری ، چیزیں خریدنے ، ای میل وغیرہ کے ل a ویب براؤزر کا استعمال کرتے ہیں۔ واقعی سوال یہ ہے کہ ... اس سائٹ سے سیکیورٹی کے کون سے خطرات نیم مخصوص ہیں؟ کچھ ذہن میں آتے ہیں:

مین-ان-دی-میڈل (MITM) حملوں کے بارے میں آپ کیا کر رہے ہیں؟

ویب سائٹس کے تمام صارفین امکانی طور پر ایم آئی ٹی ایم حملے کا نشانہ بن سکتے ہیں۔ اس سائٹ میں ویب پر موجود سبھی لوگوں سے یہ سائٹ مختلف نہیں ہے۔ MITM حملہ اس وقت ہوتا ہے جب حملہ آور صارف کے براؤزر اور سائٹ کے ویب سرور کے مابین مواصلات کو روکنے اور اس میں ترمیم کرنے کے قابل ہوتا ہے۔ اس سے حملہ آور کو سائٹ کے کسی بھی کوڈ / مواد میں ترمیم کرنے کی اجازت ملتی ہے جبکہ وہ تاحال صارف کے سامنے استعمال ہونے والے سائٹ کو ظاہر ہوتا ہے۔ ہم MITM حملے کو مزید مشکل بنانے کے لئے کچھ اقدامات کرتے ہیں۔

تاہم ، ایک MITM حملہ اب بھی ہمیشہ ممکن ہے - خاص طور پر اگر حملہ آور نیٹ ورک / عوامی کلیدی انفراسٹرکچر کو کنٹرول کرتا ہے جیسا کہ بڑی / طاقتور تنظیموں یا حکومتوں کے لئے ہوتا ہے۔ ہم براؤزر کی توسیع پیش کرتے ہیں جو MITM کے کچھ خطرات کو کم کرنے میں مدد کرسکتے ہیں۔

براؤزر میں ملنے والے کیا فوائد پیش کرتے ہیں؟

ہم اضافی سہولت اور اضافی سیکیورٹی فراہم کرنے کے ذریعہ براؤزر توسیع پیش کرتے ہیں۔ آسان الفاظ میں ... ایکسٹینشنز عارضی پیغامات بھیجنا تیز اور آسان بنا دیتے ہیں۔ کچھ سیکیورٹی بھی حاصل کی گئی ہے کیونکہ پیغام کو خفیہ کرنے اور تیار کرنے کے لئے استعمال ہونے والے تمام کوڈ کو توسیع میں مقامی طور پر محفوظ کیا جاتا ہے۔ چونکہ یہ کوڈ مقامی طور پر محفوظ ہے ، لہذا یہ مرسل کو MITM حملوں کے خلاف کچھ تحفظ فراہم کرتا ہے۔ تاہم ، یہ بتانے کے لائق ہے کہ اگر ایکسٹینشن MITM حملے سے زیادہ تحفظ کی پیش کش کرتی ہے جو پیغام کے مندرجات پر سمجھوتہ کرتا ہے تو ، ایک MITM حملہ تاحال کارگر ثابت ہوسکتا ہے (یعنی اگر TOR / VPN / وغیرہ استعمال نہیں کررہا ہے تو مرسل کا IP پتہ معلوم کرنا)۔

میں کیسے یقینی طور پر جان سکتا ہوں کہ جو کچھ بھی پیش کیا گیا ہے اس کا اختتام آخر میں خفیہ کردہ ہے؟

بہت سے دوسرے مشہور آخر سے آخر میں خفیہ کردہ (E2EE) چیٹ کلائنٹوں کے برعکس ، یہ دیکھنے کے لئے کہ آپ کوئی پیغام بھیجتے وقت ہمیں کیا بھیجا جاتا ہے بالکل ہی آسان ہے۔ مندرجہ ذیل ویڈیو ٹیوٹوریل یہ ظاہر کرتا ہے کہ اس بات کی تصدیق کیسے کی جاسکتی ہے کہ ہمارے پاس سرور کو بھیجے گئے مسیجوں کو ڈکرائیٹ کرنے کا کوئی طریقہ نہیں ہے۔

اس کے علاوہ ، اگر آپ اس کے بارے میں سوچتے ہیں ، جب تک کہ ہم کوئی خفیہ ایجنسی حساس پیغامات اکٹھا کرنے کی کوشش نہیں کررہے ہیں ، تب تک ہمیں اس سے کوئی فائدہ نہیں ہوگا کہ پیغامات کو ڈِکرپٹ کرسکیں کیونکہ اس قابلیت کا ہونا ہی ہمارے لئے پریشانی پیدا کرتا ہے۔ ہم پیغامات کو ذخیرہ کرنا بھی نہیں چاہتے ہیں۔

اس سائٹ پر آخر سے آخر تک خفیہ کاری کیسے کام کرتی ہے؟

اس وقت ، ہم پاس ورڈ سے حاصل کردہ چابیاں (PBKDF2 / SHA-256 کے کم از کم 150،000 تکرار) کے ساتھ ہم آہنگ خفیہ کاری (AES-GCM 256bit) استعمال کر رہے ہیں۔ غیر متناسب خفیہ کاری کا استعمال نہیں کیا جاتا ہے کیونکہ تقاضے موجود ہیں 1) مواصلات کا آغاز کرنے والے مرسل 2) مرسل اور وصول کنندہ ایک ہی وقت میں آن لائن نہیں رہتے ہیں اور 3) وصول کنندہ سے متعلق کوئی معلومات نہیں اور 4) ہم کوشش کر رہے ہیں کہ چیزوں کو آسان رکھا جائے اور کلیدی نظم و نسق یہ ہے کہ پیچیدہ. معیاری ویب کریپٹو API RNG سمیت تمام کریپٹوگرافک فعالیت کے لئے استعمال کیا جاتا ہے۔ بنیادی طور پر ، یہاں ہوتا ہے:

  1. آخری صارف پاس ورڈ کا انتخاب کرتا ہے یا خود بخود تیار ہوتا ہے
  2. مطلوبہ PBKDF2 / SHA-256 تکرار کی تعداد حاصل کرنے کے لئے ایک API کال کی جاتی ہے ( اسپام کنٹرول کے ل this یہ اقدام ضروری ہے )
  3. 32 بائٹ نمک تیار ہوتا ہے
  4. ایک چابی نمک اور پاس ورڈ سے ماخوذ ہے
  5. ایک 12 بائٹ انیشلائزیشن ویکٹر (IV) تیار کیا گیا ہے
  6. پیغام کو چابی + IV کا استعمال کرتے ہوئے خفیہ کیا گیا ہے
  7. تکرار کی گنتی ، نمک ، چہارم ، اور سائفر ٹیکسٹ سرور کو بھیجے جاتے ہیں (کچھ دوسری معلومات جیسے ٹی ٹی ایل ، آر ٹی ایل وغیرہ کے ساتھ)
  8. سرور پیغام کا حوالہ دیتے ہوئے بے ترتیب ID واپس کرتا ہے
  9. اس کے بعد براؤزر اختتامی صارف کو ایک لنک کے ساتھ پیش کرتا ہے جس میں واپس آئی ڈی اور پاس ورڈ یا پاس ورڈ کے بغیر کوئی لنک ہوتا ہے (اس صورت میں وصول کنندہ کو پاس ورڈ معلوم ہونا چاہئے اور اسے درج کرنا ہوگا)
  10. اگر پاس ورڈ لنک کا حصہ ہے تو ، یہ یو آر ایل ہیش میں ہے ، اور لہذا جب وصول کنندہ GET درخواست کرتا ہے تو سرور کو کبھی بھی نہیں بھیجا جاتا ہے۔
  11. وصول کنندہ کو اشارہ کیا جاتا ہے اگر وہ اس پیغام کو خفیہ کرنا اور دیکھنا چاہتے ہیں
  12. براؤزر ایک درخواست کرتا ہے جو میسج ID کی وضاحت کرتا ہے
  13. اگر بھیجنے والے کو کیپچا کی تکمیل کی ضرورت ہو تو ، وصول کنندہ کو کسی اور یو آر ایل پر ہدایت کی جاتی ہے تاکہ وہ یہ ثابت کر سکے کہ وہ انسان ہیں (ایک بار جب وہ پاس ہوجاتے ہیں تو انہیں واپس بھیج دیا جاتا ہے)
  14. سرور انکرپٹڈ میسج بھیجتا ہے اور اگر اس وقت ریڈ ٹو ٹیو رواں (RTL) ایک ہے تو اس ڈیفالٹ اس میسج کو ڈیفالٹ کر دے گا۔
  15. وصول کنندہ پاس ورڈ کے ساتھ میسج ڈکرپٹ کرے گا (اور یو آر ایل میں نہیں تو پاس ورڈ کے لئے کہا جائے گا)
یہ سیٹ اپ انتہائی آسان ہے ، اور وصول کنندہ کے آلے کو بھیجنے والے کے آلے سے میسج انکرپشن پیش کرتا ہے ، لیکن یقینا اس بات کی گارنٹی نہیں ہے کہ وصول کنندہ کی نجی کلید میں موجود کسی کو جاننے کے معاملے میں غیر متناسب انکرپشن پیش کرسکتی ہے جو میسج کو ڈکرپٹ کرسکتی ہے۔ لنک والا کوئی بھی شخص پہلے سے طے شدہ منظر میں پیغام کھول سکتا ہے جس کے تحت پاس ورڈ یو آر ایل کا حصہ ہوتا ہے۔ - اس لنک کے ل transport مناسب ٹرانسپورٹ کے استعمال کی اہمیت کی نشاندہی کرتا ہے (جیسے ای میل / چیٹ / متن / وغیرہ)۔ بھیجنے والا۔ ہم ، اگر دلچسپی رکھتے ہیں تو ، ایک بہت ہی بنیادی غیر متناسب اسکیم کے لئے بھی مدد فراہم کرسکتے ہیں جس کے تحت وصول کنندہ کسی پیغام کے لئے درخواست شروع کرتا ہے اور اس درخواست کو پیغام بھیجنے والے کو بھیج دیتا ہے۔ یہ سیٹ اپ یو آر ایل میں پاس ورڈ رکھنے کی ضرورت کو ختم کردے گا ، لیکن بھیجنے والے کے شروع کرنے کی قابلیت کو بھی ختم کردے گا۔

ڈکرپشن کا پاس ورڈ یو آر ایل میں ہوسکتا ہے؟

جی ہاں. اس سے واضح طور پر سیکیورٹی پر اثر پڑتا ہے کیونکہ اگر لنک بھیجنے کے لئے استعمال کیا جانے والا طریقہ کار غیر محفوظ ہے تو ، انجمن کے ذریعہ یہ پیغام غیر محفوظ ہے۔ اس مسئلے کو ختم کرنے کے لئے تمام کاروائیاں اضافی اقدامات اور پیچیدگیاں متعارف کراتی ہیں جس سے صارف کے تجربے پر اثر پڑتا ہے (یعنی پیغام بھیجنے سے پہلے چیزوں کو دونوں سروں پر سیٹ اپ کرنا پڑتا ہے)۔ ایک غیر متناسب اسکیم جس کے تحت وصول کنندہ ایک پیغام کی درخواست شروع کرتا ہے اور بھیجتا ہے کہ درخواست کا لنک ہماری "سب کچھ اخلاقی ہے" کلیدی ضرورت کے ساتھ کام کرسکتا ہے - اس پر عمل درآمد ہوسکتا ہے۔ آخر کار ، اگر دو جماعتیں ایک دوسرے کو کثرت سے پیغامات بھیجنے والی ہیں تو ، بہتر حل موجود ہے یہ فرض کرتے ہوئے کہ دونوں فریقین ان حلوں کا استعمال کرتے ہوئے سنبھال لیں گے۔

لیکن ڈکرپشن پاس ورڈ کا URL میں ہونا ضروری نہیں ہے؟

درست اگر ڈکرپشن پاس ورڈ لنک میں شامل نہیں ہے ، تو وصول کنندہ کو پاس ورڈ کے لیے کہا جائے گا۔ اگر پاس ورڈ کو محفوظ طریقے سے وصول کنندہ تک پہنچا دیا جاتا ہے (یا وہ اسے پہلے سے جانتے ہیں) ، یہ مداخلت کے خلاف تحفظ فراہم کرتا ہے۔ تاہم ، نقصان یہ ہے کہ وصول کنندہ کو پتہ ہونا چاہیے اور صحیح طریقے سے پاس ورڈ درج کرنا چاہیے۔ پاس ورڈ وصول کنندہ کو بھیجنے کا ایک طریقہ یہ ہے جو کہ مداخلت کے خلاف کچھ تحفظ فراہم کرتا ہے۔

  1. پہلے سے طے شدہ ترتیبات کے ساتھ ایک پیغام میں پاس ورڈ کو خفیہ کریں اور یہ لنک وصول کنندہ کو بھیجیں۔
  2. جب وصول کنندہ لنک پر کلک کرتا ہے اور پیغام کو ڈکرپٹ کرتا ہے ، وہ جانتے ہیں کہ ان سے پہلے کسی اور نے پاس ورڈ حاصل نہیں کیا کیونکہ پاس ورڈ پر مشتمل پیغام بازیافت پر حذف ہو جاتا ہے۔ تاہم ، اگر کوئی فعال MITM حملہ ہے یا اگر آپ کے آلے یا وصول کنندہ کے آلے سے سمجھوتہ کیا گیا ہے ، تو پھر بھی ممکن ہے کہ کوئی دوسرا فریق پاس ورڈ حاصل کر سکے۔
  3. وصول کنندہ کے ساتھ تصدیق کریں کہ انہوں نے کامیابی سے پاس ورڈ حاصل کرلیا ہے۔ مثال کے طور پر ، اگر وصول کنندہ آپ کو مطلع کرتا ہے کہ جب وہ پاس ورڈ بازیافت کرنے گئے تھے ، کہ پیغام پہلے ہی حذف ہوچکا ہے ، تو آپ جانتے ہیں کہ وصول کنندہ سے پہلے کسی اور نے پاس ورڈ حاصل کیا ہے اور اس لیے پاس ورڈ سمجھوتہ کیا گیا ہے اور اسے استعمال نہیں کیا جانا چاہیے۔
  4. پاس ورڈ کا استعمال کرتے ہوئے وصول کنندہ نے تصدیق کی کہ ان کے پاس ہے ، اب آپ خفیہ کاری کے لیے اسی پاس ورڈ کا استعمال کرتے ہوئے پیغام بھیج سکتے ہیں - صرف اس لنک کا ورژن شیئر کریں جس میں پاس ورڈ نہ ہو۔

یہ درست ہے۔ ہم لنک تیار کرتے ہیں اور بھیجنے والے پر چھوڑ دیتے ہیں کہ وصول کنندہ کو اس کی ترسیل کا طریقہ بہتر ہے۔ اس خدمت کا ہدف ایک ایسا اختیار فراہم کرنا ہے جو موجودہ میسج ٹرانسپورٹ جیسے ای میل / چیٹ / ٹیکسٹ / وغیرہ میں کم استحکام کی پیش کش کرے۔ لہذا ، توقع یہ ہے کہ ہم جس لنک کو تیار کرتے ہیں وہ جس پیغام کو عارضی پیغام کی طرف اشارہ کرتا ہے وہ موجودہ میسج ٹرانسپورٹ کے ذریعہ بھیجا جاتا ہے۔ اس سے حفاظتی مضمرات ہیں جن کو صارفین کو سمجھنا چاہئے۔ آئیے ایک ایس ایم ایس ٹیکسٹ میسج کو مثال کے طور پر لیں کیونکہ یہ مواصلات کا ایک انتہائی غیر محفوظ طریقہ ہے۔ جب آپ کسی ٹیکسٹ میسج کے ذریعہ عارضی پیغام کا لنک بھیجنے کے ل. اس سروس کا استعمال کرتے ہیں ، اگر آپ پہلے سے طے شدہ موڈ کا استعمال کرتے ہیں جس کے تحت لنک میں پاس ورڈ شامل ہوتا ہے تو ، لنک والا کوئی بھی شخص میسج پڑھ سکتا ہے اور مداخلت کے خلاف کوئی تحفظ فراہم نہیں کیا جاتا ہے۔ یہ خدمت اب بھی ایک زیادہ وقتی مواصلت فراہم کرتی ہے جو رازداری اور سلامتی کو بڑھا سکتی ہے۔ مزید برآں ، آپ لنک کو بغیر پاس ورڈ کے بھیجنے کا انتخاب کرسکتے ہیں اور اس سے وقفے سے تحفظ فراہم ہوگا۔

میں اس سروس کو استعمال کرتے ہوئے اپنی رازداری کی ہر ممکن حد تک حفاظت کیسے کرسکتا ہوں؟

جیسا کہ اس سوالنامہ میں کہیں اور زیر بحث آیا ، اگرچہ ہم آپ کی رازداری کے تحفظ کے لئے پہلے ہی بہت کچھ کر چکے ہیں اور اگرچہ ہم کوئی ذاتی معلومات اکٹھا نہیں کرتے ہیں تو ، لاگ ان سے متعلق کچھ معلومات آپ اور ویب براؤزر کے ذریعہ آپ اور دوسروں کے ذریعہ جمع کی جاتی ہیں۔ تاہم ، آپ کی رازداری کو اور بھی محفوظ رکھنے کے متعدد طریقے ہیں۔ اوور سورس سافٹ ویئر کی بنیاد پر ، اور استعمال کرنے کے لئے آزاد ہے جو ایک طریقہ ، اور ٹور براؤزر کو استعمال کرنا ہے۔ یہ براؤزر آپ کی رازداری کو متعدد سطحوں پر - جس میں ٹور نیٹ ورک کا استعمال شامل ہے ، کے تحفظ کے لئے ڈیزائن کیا گیا ہے۔ ٹور پیاز نیٹ ورک کے ذریعے ہماری سائٹ پہلے ہی قابل رسا ہے جس کا مطلب ہے کہ ٹور کے راستے ہماری سائٹ تک رسائی کے لئے ایکزائٹ نوڈ کے استعمال کی ضرورت نہیں ہے ، جس سے کسی ایسے شخص کو نظرانداز کیا جاتا ہے جس سے باہر نکلنے والے نوڈ ٹریفک پر روکے رہتے ہیں ۔ تاہم ، یہ بات ذہن میں رکھیں کہ اس منظر نامے میں بھی ، آپ کا ISP دیکھ سکتا ہے کہ آپ ٹور استعمال کررہے ہیں - اگرچہ اس کے لئے نہیں۔ یہاں تک کہ آپ کسی وی پی این سے رابطہ کرسکتے ہیں اور پھر گمنامی کی دو پرتوں کے لئے ٹور براؤزر لانچ کرسکتے ہیں۔ تاہم ، یہ بات ذہن میں رکھیں کہ آپ کا آئی ایس پی اب بھی دیکھ سکتا ہے کہ آپ اس منظر نامے میں وی پی این کا استعمال کررہے ہیں۔ اگر آپ نہیں چاہتے کہ آپ کا آئی ایس پی یہ جان سکے کہ آپ کون سے پروٹوکول استعمال کررہے ہیں تو ، آپ کسی بڑے عوامی وائی فائی نیٹ ورک سے جڑ سکتے ہیں جیسے لائبریری ، اسکول وغیرہ۔ اور پھر ٹور براؤزر استعمال کریں۔

اگر مجھے امریکہ پر اعتماد نہیں ہے تو کیا ہوگا؟

ہمارے سرور ریاستہائے متحدہ میں واقع ہیں۔ مزید برآں ، ہمارے سی ڈی این فراہم کنندہ ، کلاؤڈ فلایر ، ریاستہائے متحدہ میں مقیم ایک کمپنی ہے۔ ہم نے اپنے یا اپنے ملک پر اعتماد کرنے کی ضرورت کو دور کرنے کی کوشش کی ہے جس میں ہمارے سرور محض اس وجہ سے رہتے ہیں کہ ہم ذاتی معلومات اکٹھا نہیں کرتے ، کسی بھی پیغام کو ڈکر نہیں کرسکتے ، اور اس کے موصول ہونے کے فورا بعد ہی سب کچھ مٹا دیا جاتا ہے۔ تاہم ، ہم کچھ عدم اعتماد کو سمجھ سکتے ہیں کیونکہ یہ ویب پر مبنی ہے اور خاص طور پر اگر آپ کچھ ممالک میں رہتے ہیں۔ ہمارے پاس ایسے لوگوں کے ل Ice آئس لینڈ اور سوئٹزرلینڈ میں آپشنز پیش کرنے کے کچھ منصوبے ہیں جن کو امریکہ پر بھروسہ کرنے میں سخت دقت ہے۔ براہ کرم ہمیں بتائیں کہ کیا یہ آپ پر لاگو ہوتا ہے ، کیوں کہ جب تک حقیقی مطالبہ نہ ہو ہمیں متبادل پیش کرنے کی ترغیب نہیں دی جائے گی۔

آپ اسپام کو روکنے کے لئے کیا کر رہے ہیں؟

جب بھی آپ کسی کو پیغام بھیجنے کی اجازت دیتے ہیں جو لنک کے ذریعے ریلے ہوسکتا ہے ، آپ اسپیمرز کو مدعو کرتے ہیں۔ اس مسئلے پر قابو پانا بالکل سیدھا نہیں ہے۔ ہم کچھ وجوہات کی بناء پر میسج بھیجنے کے عمل کے حصے کے طور پر تھرڈ پارٹی کیپچا لوڈ نہیں کرنا چاہتے ہیں۔

ہم ممکنہ طور پر کچھ API کلیدی نظام استعمال کرکے API کے مسئلے کو حاصل کرسکتے ہیں ، لیکن پھر ہمیں صارف کی معلومات جمع کرنا ہوگی جو ہم نہیں کرنا چاہتے ہیں۔ نیز ، اسپیمرز کو بہت ساری API چابیاں حاصل کرنے سے روکنے کے لئے کیا ہے؟ ہم پیغامات کو ان کی سپمائزی کا اندازہ لگانے کے ل cannot جانچ نہیں کرسکتے ہیں (جو کہ بہت ہی مشکلات کا حامل ہے) چونکہ ، پیغامات کو خفیہ کرنے کے علاوہ ، ہمارے پاس میسج کے مشمولات پر دست برداری کی پالیسی ہے۔ ان تقاضوں کے پیش نظر ، ہم اسپام کی روک تھام کے لئے دو طریقے استعمال کرتے ہیں۔ اگر آپ کو معلوم ہے کہ اسپامرز اس سروس کو غلط استعمال کر رہے ہیں تو ، براہ کرم بدسلوکی کی رپورٹ درج کریں ۔

کیوں وصول کنندہ سے کیپچا مکمل کرنے کی ضرورت کا اختیار موجود ہے؟

اگرچہ یہ سچ ہے کہ ہم کیپچا کو ناپسند کرتے ہیں ، لیکن ہم یہ تسلیم کرتے ہیں کہ وہ ایک مقصد کی خدمت کرتے ہیں اور ایک وقت اور جگہ رکھتے ہیں (کم از کم ابھی کے لئے)۔ مرسل کے لئے یہ یقین دہانی حاصل کرنے کا ایک آسان طریقہ ہے کہ وصول کنندہ انسان ہے اور یہ کہ خودکار عمل پیغام تک نہیں پہنچ رہے ہیں۔

کون یہ خدمت چلا رہا ہے اور یہ مفت کیوں ہے؟

ہم صرف ایک جوڑے لڑکے ہیں جن کو کبھی کبھی ہماری رازداری کے تحفظ میں مدد کے ل good اچھے اختیارات نہ ملنے کی پریشانی کا سامنا کرنا پڑتا تھا۔ اکثر اوقات اس کا نتیجہ دوستوں اور کنبہ کے ممبروں سے بات چیت کرنے کے نتیجے میں ہوتا ہے جو اس بات سے محتاط نہیں ہیں کہ انہوں نے اپنے آلات اور معلومات کو کس طرح سنبھالا۔ دوسری بار ایسا اس وقت ہوا جب ریڈڈیٹ جیسے ویب پر مبنی فورمز کا استعمال کرتے ہو یا ویب پر مبنی سپورٹ سسٹم استعمال کرتے ہو۔ ہمیں کچھ ویب پر مبنی عارضی پیغام حل ملے ، لیکن کسی نے بھی E2EE پیش نہیں کیا جس کا مطلب ہے کہ ہم ان پر اعتماد نہیں کرسکتے ہیں۔ لہذا ہم نے ابھی اپنا حل خود بنایا ہے اور اسے دینے کا فیصلہ کیا ہے تاکہ دوسرے اس سے فائدہ اٹھاسکیں۔

میں مندرجہ بالا سوالوں کے جوابات پر کیسے اعتماد کرسکتا ہوں؟

واقعی آپ کو کسی بھی ویب سائٹ پر صرف اس وجہ سے اعتماد نہیں کرنا چاہئے کہ وہ کچھ چیزیں کہتی ہے - کسی بھی دعوے کی تصدیق کرنا عموما a اچھا خیال ہے۔ ہم کوشش کرتے ہیں کہ ضرورت سے زیادہ حد تک ہم پر اعتماد کرنے کی ضرورت ختم کرنے سے آخر تک خفیہ کاری کے ذریعہ استعمال کی جائے۔ مثال کے طور پر ، اس کا آڈٹ کرنا بہت آسان ہے کہ ہم کوئی بھی پیغامات نہیں پڑھ سکتے کیونکہ وہ انکرپٹ ہیں ۔ ہم نے جاوا اسکرپٹ کوڈ بھی اس سائٹ کو چلانے کے لئے بہت آسان رکھا ہے تاکہ پڑھنے اور سمجھنے میں آسانی ہوجائے۔ تمام کوڈ کو اوپن سورس بنانا لوگوں کو یہ تصدیق کرنے کی سہولت دیتا ہے کہ کیا چل رہا ہے۔ تاہم ، دھیان میں رکھیں کہ سرور چل رہا ہے اس کی تصدیق کے لئے کوئی راستہ نہیں ہے۔ اگرچہ یہ سچ ہے کہ اعتماد کی زیادہ تر ضرورت کو اختتام سے آخر میں خفیہ کاری کے ساتھ ہٹا دیا جاتا ہے ، لیکن یہ اب بھی ایک عنصر ہے کہ جب ہمارے صارفین اس خدمت کو استعمال کرنے کا فیصلہ کرتے ہیں یا نہیں۔