اکثر پوچھے گئے سوالات
- اس سائٹ کا خراب ترجمہ کیوں کیا گیا ہے؟ ⎃
- یہ خدمت کتنی محفوظ ہے؟
- میسج کو ڈیکرٹ کرنے کے آپشن کے ساتھ مجھے یہاں لنک کیوں ملا؟
- کیا آپ اس سائٹ پر جمع کی گئی ہر چیز کو حذف کردیتے ہیں؟
- اس سروس کو کیوں استعمال کریں؟
- کیا یہ میسجنگ سروس ہے؟
- استعمال کے مطلوبہ معاملات کیا ہیں؟
- اس سروس کو کس چیز کے لئے استعمال نہیں کیا جانا چاہئے؟
- کیوں نہ صرف پی جی پی / سگنل / اومیمو / میٹرکس / وغیرہ استعمال کریں۔
- کیا ضروریات موجود ہیں؟
- کیا وصول کنندہ پیغام کی ایک کاپی بنا سکتا ہے؟
- کیا کوئی ذاتی معلومات جمع کی گئی ہیں؟
- کون سی معلومات لاگ ہے؟
- آپ سرورز کو محفوظ رکھنے کے لئے کیا کر رہے ہیں؟
- اس سائٹ کا استعمال کرتے وقت کون سے حفاظتی خطرہ موجود ہیں؟
- مین-ان-دی-میڈل (MITM) حملوں کے بارے میں آپ کیا کر رہے ہیں؟
- براؤزر میں ملنے والے کیا فوائد پیش کرتے ہیں؟
- میں کیسے یقینی طور پر جان سکتا ہوں کہ جو کچھ بھی پیش کیا گیا ہے اس کا اختتام آخر میں خفیہ کردہ ہے؟
- اس سائٹ پر آخر سے آخر تک خفیہ کاری کیسے کام کرتی ہے؟
- ڈکرپشن کا پاس ورڈ یو آر ایل میں ہوسکتا ہے؟
- لیکن ڈکرپشن پاس ورڈ کا URL میں ہونا ضروری نہیں ہے؟
- یہ خدمت وصول کنندہ کو لنک فراہم نہیں کرتی ہے؟
- میں اس سروس کو استعمال کرتے ہوئے اپنی رازداری کی ہر ممکن حد تک حفاظت کیسے کرسکتا ہوں؟
- اگر مجھے امریکہ پر اعتماد نہیں ہے تو کیا ہوگا؟
- آپ اسپام کو روکنے کے لئے کیا کر رہے ہیں؟
- کیوں وصول کنندہ سے کیپچا مکمل کرنے کی ضرورت کا اختیار موجود ہے؟
- کون یہ خدمت چلا رہا ہے اور یہ مفت کیوں ہے؟
- میں مندرجہ بالا سوالوں کے جوابات پر کیسے اعتماد کرسکتا ہوں؟
اس سائٹ کا خراب ترجمہ کیوں کیا گیا ہے؟ ⎃
معذرت ، لیکن موجودہ مصنفین صرف انگریزی بولتے ہیں۔ ہمیں اس منصوبے کو دوسری زبانوں میں ترجمہ کرنے میں مدد کی ضرورت ہے۔ اس خدمت کو ان لوگوں تک پہنچانے کے آسان اور سستے ذرائع کی حیثیت سے ، جو انگریزی نہیں بولتے ہیں ، ہم مشینی ترجمہ استعمال کرتے ہیں۔ نتائج عام طور پر قابل قبول ہوتے ہیں ، لیکن اس کا نتیجہ عجیب و غریب الفاظ یا اس سے بھی مکمل طور پر غلط معلومات کا سبب بن سکتا ہے۔ آپ ہر ایک کے تجربے کو بہتر بنانے میں ہماری مدد کرسکتے ہیں۔ براہ کرم صحیح ترجمہ پیش کریں ۔
یہ خدمت کتنی محفوظ ہے؟
ہم نے اس سروس کو اس کے استعمال کے ل secure محفوظ بنانے کے لئے بہت سے اقدامات اٹھائے ہیں۔ ان اقدامات پر جانے سے پہلے ، درج ذیل کو سمجھنا ضروری ہے:
- اگرچہ ہم آپ کے مابین اختتام خفیہ کاری کی وجہ سے پڑھنے سے قاصر ہیں ، پیدا شدہ ڈیفالٹ لنک میں ڈکرپشن پاس ورڈ / کلید شامل ہے ۔ اور لہذا ، لنک پر قبضہ رکھنے والا کوئی بھی شخص آپ کے پیغام کو پڑھ سکتا ہے۔
- یہ خدمت صرف ایک ٹول ہے کہ روایتی ٹرانسپورٹ کے ذریعہ کم مستقل مواصلات (جیسے بازیافت کے بعد خفیہ کردہ پیغامات) کو بھیجنے کی اجازت دی جا that جو زیادہ مستقل ہیں (جیسے ای میل / متن / فوری پیغام رسانی / ویب سائٹ / وغیرہ)۔ اس کا مطلب یہ ہے کہ جب آپ اس ٹول کو استعمال کرتے ہیں تو منتخب کردہ ٹرانسپورٹ (جیسے ای میل) سے وابستہ کسی بھی سیکیورٹی / رازداری کے مسئلے کو وراثت میں مل جاتا ہے ۔
- اس کے علاوہ بھی دیگر حل موجود ہیں جو آپ کی ضروریات اور ماحول کے لحاظ سے بہتر سیکیورٹی پیش کرتے ہیں۔ دوسروں کے مقابلے میں اس خدمت کے ذریعہ پیش کردہ سب سے اہم فائدہ ، وصول کنندگان کے ل much بہت کم ضروریات ہیں (یعنی انہیں صرف ویب براؤزر اور لنک پر کلک کرنے کی صلاحیت کی ضرورت ہے)۔
- اگرچہ ڈیفالٹ ترتیب میں بازیافت کے بعد پیغامات کو حذف کرنا ہوتا ہے ، لیکن وصول کنندہ کو کاپی بنانے سے روکنے کے لئے کچھ بھی نہیں ہوتا ہے ۔ یاد رکھیں کہ یہ پیغام کے تمام عارضی حلوں پر لاگو ہوتا ہے - اگر وصول کنندہ پیغام دیکھ سکتا ہے تو ، اس کی کاپی کی جاسکتی ہے۔
- انٹرنیٹ کے تمام مواصلات آپ کی رازداری سے سمجھوتہ کرسکتے ہیں - آپ سہولت کے ل some کچھ سیکیورٹی کا سودا کر رہے ہیں۔
- جب ویب بنیادی مسائل کی وجہ سے سیکیورٹی کی بات کرتا ہے تو ویب ایک مشکل ماحول ہے۔ یہ تمام ویب سائٹس پر لاگو ہوتا ہے۔ تاہم ، ویب پر مبنی ہونے سے ہمارے اس دعوے کی تصدیق ہوتی ہے کہ ہم آپ کے پیغام کو زیادہ آسان نہیں پڑھ سکتے ہیں ۔
- یہ ویب سائٹ اور اس کا ڈیٹا بیس ریاست ہائے متحدہ امریکہ میں موجود ہے۔ ہم ریاستہائے متحدہ میں مقیم ایک کمپنی کلاؤڈ فلایر کو اپنے مواد کی فراہمی کے نیٹ ورک کے طور پر استعمال کرتے ہیں (تمام ویب ٹریفک اس نیٹ ورک کو عبور کرتا ہے)۔
- خدمت کے استعمال کے ل any کسی بھی ذاتی معلومات کی ضرورت نہیں ہے (جیسے نام / ای میل / فون / وغیرہ)۔ اکاؤنٹ کا کوئی نظام موجود نہیں ہے (جیسے لاگ ان / پاس ورڈ / وغیرہ)۔ لہذا ، کسی بھی ڈیٹا کی خلاف ورزی سے اس معلومات کو رس نہیں کیا جاسکتا ہے۔
- تمام پیغامات کا مواد اختتام سے آخر میں خفیہ ہوتا ہے ۔ دوسرے لفظوں میں ، ڈکریکشن کی کلید / پاس ورڈ ہمیں کبھی نہیں بھیجا جاتا ہے۔ لہذا ، ہمارے پاس یا کسی اور کے پاس ، جو ڈیٹا بیس کے قبضے میں ہیں ، مسیج کے مواد کو ڈکرائیٹ اور دیکھنے کا کوئی ذریعہ نہیں رکھتے ہیں۔
- ہمارے ڈیٹا بیس میں ہر اندراج میں ایک منٹ سے لیکر 2 ہفتوں تک ڈیفالٹ رہتا ہے (پہلے سے 1 ہفتہ سے پہلے تک)۔ ایک بار جب یہ وقت گزر گیا تو ، ریکارڈ خودبخود حذف ہوجاتا ہے۔ لہذا ، ہمارے ڈیٹا بیس میں موجود کسی بھی معلومات کی تشکیل کے فورا. بعد اسے حذف کردیا جائے گا ۔
- ہم صرف آخری 24 گھنٹوں کے ویب سرور نوشتہ جات کو برقرار رکھتے ہیں ۔ ڈیٹا بیس میں ذخیرہ کردہ کسی بھی آئی پی کی معلومات کو محفوظ طریقے سے ہیش کردیا گیا ہے جس کی وجہ سے اصل آئی پی کو نکالنا ناممکن ہے۔
- اس خدمت کو چلانے والا تمام کوڈ اوپن سورس ہے اور جائزہ کے لئے دستیاب ہے۔ آپ آسانی سے کوڈ دیکھ سکتے ہیں جو خفیہ کاری کو چلاتا ہے۔ - جو جان بوجھ کر مختصر ، جامع اور تبصرہ کیا جاتا ہے۔
- سیکیورٹی کو مستحکم کرنے میں مدد کے لئے متعدد تکنیکی احتیاطی تدابیر اختیار کی گئی ہیں جن میں کچھ شامل ہیں:
- / api کے علاوہ یہ پوری ویب سائٹ جامد ہے اور صفحات میں سرور کوڈ کی تائید نہیں کرتی ہے (جیسے پی ایچ پی / جے ایس پی / اے ایس پی / وغیرہ۔)
- ویب کریپٹو API ، جو برائوزر کا حصہ ہے ، پیغام کے تمام مواد کو خفیہ کرنے کے لئے استعمال ہوتا ہے۔
- TLS آپ کے براؤزر اور ہمارے سرورز کے مابین مواصلات کو خفیہ کرنے کے لئے استعمال ہوتا ہے۔ اس سے یہ یقینی بنانے میں مدد ملتی ہے کہ کوڈ کو راہداری میں مداخلت یا ترمیم نہیں کی جاسکتی ہے۔ TLS 1.3 کی سہولت حاصل ہے ، لیکن ہم بڑی عمر کے آلات کیلئے TLS 1.2 کی بھی حمایت کرتے ہیں۔ TLS کے پرانے ورژن غیر فعال ہیں کیونکہ وہ اتنے محفوظ نہیں ہیں۔
- سرٹیفکیٹ میں غلط فہمی کے لئے سند ٹرانسپیرنسی لاگز کی نگرانی کی جاتی ہے۔ اضافی طور پر ہم سرٹیفیکیشن اتھارٹی اتھارٹی (سی اے اے) کی پالیسی شائع کرتے ہیں تاکہ غیر اعلانیہ یا بدنیتی سے متعلق سرٹیفیکیٹ کے غلط خطرہ کو کم کیا جاسکے۔
- ہم اس بات کو یقینی بنانے کے لئے HTTP سخت ٹرانسپورٹ سیکیورٹی (HSTS) کا استعمال کرتے ہیں تاکہ براؤزر ہمیشہ TLS پروٹوکول کا استعمال کرتے ہوئے ہمارے سرورز کے ساتھ بات چیت کرتے ہیں۔ مزید برآں ، ہم اپنے ڈومینز کو پری لوڈ لسٹ میں شامل کرتے ہیں۔
- کراس سائٹ اسکرپٹنگ (ایکس ایس ایس) کے حملوں کو روکنے کے لئے ایک سخت مواد سیکیورٹی پالیسی نافذ کی گئی ہے۔
- کراس اوریجن ریسورس پالیسی ، ایک کراس اوریجن ایمبیڈر پالیسی ، اور ایک کراس اوریجن اوپنر پالیسی کا استعمال کرکے ، ہم اسپیسٹر اور میلٹ ڈاون جیسے قیاس آرائی کے چینل حملوں کے خلاف تخفیف کرنے میں مدد کرنے کے لئے کراس اورین کوڈ سے منع کرتے ہیں۔ براؤزنگ کے سیاق و سباق کو خصوصی طور پر ایک ہی اصل دستاویزات پر الگ تھلگ کرتے ہوئے دیگر اصل کی طرف سے ممکنہ طور پر بدنیتی کی درخواستوں سے بھی تحفظ فراہم کرتا ہے۔
- ہم براؤزر کو وسائل کو لوڈ کرنے سے روکنے کے لئے اجازت کی پالیسی استعمال کرتے ہیں جو آپ کی رازداری جیسے آپ کے مقام ، ویب کیم ، مائکروفون وغیرہ سے سمجھوتہ کرسکتی ہے۔
- DNS پر مبنی MITM حملوں کو کم کرنے میں مدد کے ل all DNSSEC کا استعمال ہمارے تمام ڈومینز پر کیا جاتا ہے۔
- ہم سرور کو محفوظ بنانے کیلئے متعدد احتیاطی تدابیر اختیار کرتے ہیں۔
- کوئی تھرڈ پارٹی کوڈ نہیں لادا گیا (یعنی jQuery) اور بہت کم وسائل لادے ہوئے ہیں (آگے بڑھیں اور چیک کرنے کے لئے دیو ٹولس میں نیٹ ورک ٹیب کھولیں) - اس سے آڈٹ کرنے کی ضرورت کو کم سے کم کیا جاتا ہے۔ ایک استثناء یہ ہے کہ اگر ایک کیپچا کی ضرورت ہو - وہ HCaptcha سے تیسرا فریق کوڈ لوڈ کرتا ہے ۔ تاہم ، hCaptcha کوڈ اپنے اپنے یو ایس ایل پر اپنے CSP قواعد کے اندر بوجھ ڈالتا ہے اور کسی بھی وقت کسی پیغام تک پہنچنے والی کسی بھی چیز تک رسائی نہیں رکھتا ہے۔
- ایم آئی ٹی ایم حملوں کے خلاف سیف گارڈ کی مدد کے ذریعہ کے طور پر ، براؤزر کی توسیع دستیاب ہے ۔
میسج کو ڈیکرٹ کرنے کے آپشن کے ساتھ مجھے یہاں لنک کیوں ملا؟
اگر اس ترجمے میں کوئی خامی ہو تو ہم معذرت خواہ ہیں۔ یہ خدمت ایک خفیہ پیغام کو ایک نقطہ سے دوسرے مقام پر آسانی سے گزرتی ہے اور آپ وصول کنندہ ہیں۔ پیغام جلد ہی مٹا دیا جائے گا۔ اس خدمت کے آپریٹرز کے پاس پیغام کے مندرجات کو پڑھنے کا کوئی طریقہ نہیں ہے۔ عام طور پر کوئی شخص اس خدمت کو استعمال کرتا ہے جب وہ نہیں چاہتے ہیں کہ کسی پیغام کے مندرجات کو مختلف ڈیٹا بیس / ڈیوائسز / خدمات / فائلوں / وغیرہ میں رہنا چاہئے۔ جیسا کہ ای میل / فوری پیغام / متن / وغیرہ بھیجتے وقت عام ہے۔ اگر آپ کو ڈیکرپٹ کرنے کا فیصلہ کرنا چاہئے تو ، براہ کرم درج ذیل کو ذہن میں رکھیں:
- امکان ہے کہ یہ پیغام آپ کے آلے پر ڈکرپشن کے لئے بھیجے جانے کے فورا بعد ہی حذف ہوجائے گا۔ اس کا مطلب یہ ہے کہ پیغام کو ڈکرپٹ کرنے کے لئے آپ کے بٹن پر کلک کرنے کے بعد ، ہمارے پاس آپ کے پاس بعد میں دوبارہ بھیجنے کے لئے مزید کوئی کاپی نہیں ہوگی۔
- ہم موصولہ تمام معلومات کو منظم طریقے سے حذف کردیتے ہیں۔ پیغامات تخلیق ہونے کے بعد ایک منٹ سے دو ہفتوں کے درمیان کہیں بھی حذف ہوجائیں گے - قطع نظر اس سے کہ اگر اس پیغام کو کبھی ڈکر نہیں کیا جاتا ہے۔ دوسرے لفظوں میں ، اگر آپ کو پیغام پڑھنے کی ضرورت ہے تو ، اس کے خفیہ کرنے کے لئے زیادہ دیر انتظار نہ کریں۔
- مرسل کو غالبا believes یقین ہے کہ پیغام کے مندرجات کو احتیاط کے ساتھ سنبھالا جانا چاہئے۔ انھوں نے یہاں تک اشارہ کیا ہوگا کہ وہ کوئی کاپیاں نہیں بنانا چاہتے ہیں۔ برائے مہربانی ان کی خواہشات کا احترام کریں۔
- اگر آپ کو مسیج کو ڈکرپٹ کرنے کے لئے پاس ورڈ کے لئے کہا جائے تو ، براؤزر ونڈو / ٹیب کو بند نہ کریں۔ اس فہرست کے پہلے گولی پوائنٹ کے مطابق ، امکان ہے کہ ہم بعد میں کوئی اور کاپی نہ بھیج سکیں۔ براؤزر ونڈو / ٹیب کو کھلا چھوڑیں جب تک کہ آپ پاس ورڈ درج نہ کرسکیں۔ اگر آپ غلط پاس ورڈ درج کرتے ہیں تو آپ کو دوبارہ اشارہ کیا جائے گا۔ پاس ورڈ کو عین مطابق درج کرنا ہوگا۔ یاد رکھیں کہ مختلف زبانوں اور پاس ورڈ کی ضروریات کو ایڈجسٹ کرنے کے ل we ، ہم پاس ورڈ میں بہت سے مختلف حرف قبول کرتے ہیں۔
کیا آپ اس سائٹ پر جمع کی گئی ہر چیز کو حذف کردیتے ہیں؟
ہمارے ردی کی ٹوکری میں لوگو کی بات درست ہے ... ہر چیز اسے حاصل کرنے کے فورا بعد ہی حذف ہوجاتی ہے۔ ہر چیز کا حذف خودکار ہوتا ہے - سرور میں لکھا ہوا ہے۔ اس کے بارے میں اس کے بارے میں سوچیں - معلومات کی دو کلاسیں جمع کی گئی ہیں۔
- خفیہ کردہ پیغامات جن کے ل we ہمارے پاس مندرجات کو غیر خفیہ کرنے کا کوئی ذریعہ نہیں ہے
- ویب پر کسی بھی چیز کو جمع کرنے میں شامل دیگر معلومات (جیسے آپ کا IP پتہ ، وغیرہ)
- اگر ہمیں کوئی پیغام بازیافت نہیں کرتا ہے تو ہمیں کتنا وقت رکھنا چاہئے (1 منٹ سے 2 ہفتوں تک - ڈیفالٹ 1 ہفتہ تک)۔
- پیغام کو کتنی بار بازیافت کیا جاتا ہے (1 سے 100 بار تک - ڈیفالٹس سے 1 بار)
اس سروس کو کیوں استعمال کریں؟
یہ خدمت ایک ذریعہ ہے جو پیغامات آپ کو بھیجتے / بھیجتے ہیں کم مستقل کرتے ہیں۔ انٹرنیٹ پر آپ جو بات کرتے ہیں اس میں سے زیادہ تر (چیٹس ، ٹیکسٹس ، ای میلز ، وغیرہ) ذخیرہ ہوتا ہے اور شاذ و نادر ہی حذف ہوجاتا ہے۔ اکثر اوقات ، جب آپ کسی چیز کو حذف کرتے ہیں تو ، یہ دراصل حذف نہیں ہوتا ہے بلکہ اسے حذف شدہ کے طور پر نشان زد کیا جاتا ہے اور اب آپ کو ظاہر نہیں کیا جاتا ہے۔ آپ کے مجموعی مواصلات سالوں بعد ڈیٹا بیس اور ان آلات پر جمع ہوتے ہیں جن پر آپ کا کوئی کنٹرول نہیں ہے۔ لامحالہ ، آپ کے مواصلات کو اسٹور کرنے والی ایک یا زیادہ تنظیمیں / افراد / آلات ہیک کردیئے گئے ہیں اور آپ کی معلومات کو لیک کردیا گیا ہے۔ یہ مسئلہ اتنا وسیع ہے کہ اب بہت ساری ویب سائٹیں ایسی تنظیموں کو ٹریک کرتی ہیں جن سے سمجھوتہ کیا گیا ہے اور صارف کا ڈیٹا لیک ہو گیا ہے۔ آپ کے کچھ مواصلات کو مستقل کرنے میں مدد کے لئے آخر میں آخر میں خفیہ کردہ عارضی پیغامات ایک آسان حل ہیں۔ اس سائٹ پر جمع کردہ ہر پیغام میں ایک منٹ سے لے کر 2 ہفتوں تک کا وقتی وقت رہتا ہے - ایک بار اس وقت کے گزرنے کے بعد پیغام حذف ہوجاتا ہے۔ مزید یہ کہ وصول کنندہ نے اسے حاصل کرنے کے بعد کسی بھی پیغام کو حذف کرنا پہلے سے طے شدہ ترتیب ہے۔ مزید برآں ، وصول کنندہ کے آلے تک تمام پیغامات آپ کے آلے سے خفیہ کیے جاتے ہیں۔ آخری سے آخر تک خفیہ کاری کے استعمال کا بنیادی ہدف یہ ہے کہ کوئی بھی پیش کردہ پیغامات کو پڑھنے کی ہماری قابلیت کو دور کرنا ہے اور اس طرح اعتماد کی کچھ ضرورت کو دور کرنا ہے۔ آخری نتیجہ یہ ہے کہ اب ایک آسان لنک کے ذریعے خفیہ کردہ پیغام بھیجنا آسان ہے۔ یہ پیغام بھیجنے کے فورا بعد یا بازیافت کے بعد حذف کردیا جاتا ہے۔ آپ کو خصوصی سافٹ ویئر انسٹال / تشکیل کرنے کی ضرورت نہیں ہے۔ آپ کو اکاؤنٹ بنانے کی ضرورت نہیں ہے اور نہ ہی کوئی ذاتی معلومات فراہم کرنا ہوگی۔ وصول کنندہ کو آپ کے رابطوں میں ہونا یا اس سروس کے بارے میں جاننے کی ضرورت نہیں ہے - واحد ضرورت جو وہ کسی لنک پر کلک کرسکیں۔
کیا یہ میسجنگ سروس ہے؟
نہیں۔ یہ خدمت میسجنگ کی موجودہ خدمات کی تکمیل کے لئے تیار کی گئی ہے جیسے فوری پیغام رسانی / ای میل / متن / وغیرہ۔ بھیجے ہوئے پیغامات کو طویل عرصے سے ذخیرہ کرنے سے روکنے کی اہلیت شامل کرکے۔ ہم پیدا کردہ لنک وصول کنندہ کو فراہم نہیں کرتے ہیں ۔
استعمال کے مطلوبہ معاملات کیا ہیں؟
تو پھر کچھ ایسے منظرنامے کیا ہیں جہاں اس سروس کو استعمال کرنا مناسب ہے؟ اگرچہ ہر ایک کی اپنی رازداری اور حفاظت کی بات کرنے کے لئے مختلف ضروریات اور تقاضے ہوتے ہیں ، میں نے ذاتی طور پر مندرجہ ذیل منظرناموں کو مناسب استعمال کے معاملات کے طور پر پایا ہے۔
- آپ اس علاقے میں پہاڑ بائیکنگ ٹریلس کے بارے میں مقامی ویب فورم کے ذریعے بات چیت کرتے رہے ہیں اور بعض اوقات فورم پر موجود لوگوں سے مل کر نئی ٹریلس چیک کرتے ہیں۔ فورم کا کوئی فرد اس ہفتے کے آخر میں آپ کو آپ کی جگہ کارپول کے راستے پر لے جانا چاہتا ہے۔ آپ اپنے گھر کا پتہ اس ویب سائٹ فورم کے ڈیٹا بیس میں ہمیشہ کے لئے بیٹھنا نہیں چاہتے ہیں۔ اس خدمت کے توسط سے ایڈریس ارسال کریں - لنک وہی ہے جو ویب سائٹ فورم کے ڈیٹا بیس میں رہتا ہے ، لیکن وصول کنندہ کے پڑھنے کے بعد ، پیغام / پتہ مٹا دیا جاتا ہے۔
- آپ کو اپنے بھائی کو اپنا نیٹ فلکس لاگ ان بھیجنے کی ضرورت ہے کیونکہ آپ کی بھانجی کوویڈ لاک ڈاؤن کی وجہ سے اسے پاگل بنا رہی ہے اور اس کے پاس اس کا اپنا اکاؤنٹ نہیں ہے۔ آپ کو اس لاگ ان کے بارے میں زیادہ پرواہ نہیں ہے ، لیکن آپ کا بھائی خاص طور پر برا ہے جس پر میں صرف "ڈیجیٹل حفظان صحت" کہتا ہوں اور سمجھوتہ شدہ لاگ انز اور میلویئر کے ساتھ بہت ساری آزمائشیں ہوچکی ہیں۔ بعد میں کوشش کی گئی کہ وہ اسے اپنے کام سے پاک کرے اور حتی کہ اس کے لئے محفوظ پیغام رسانی کا انضمام بھی ناکام رہا۔ اس کو بذریعہ ٹیکسٹ میسج بھیجنا شاید بہترین آپشن ہے (افسوس کی بات) ، لیکن آپ ماضی کے تجربے کی وجہ سے اس پیغام کی تاریخ میں اس لاگ ان کے بیٹھ جانے سے بے چین ہیں۔ ٹیکسٹ میسج میں لنک کے ذریعے لاگ ان بھیجنے کے لئے اس سروس کا استعمال کرتے ہوئے مطمئن ہوتا ہے کہ اس کی چیٹ کی تاریخ میں لاگ ان کو ہمیشہ کے لئے آؤٹ نہیں ہونے دیتا ہے۔
- آپ کبھی کبھی کسی دفتر میں کام کرتے ہیں جس میں بہت سے مشترکہ کرایہ دار ہوتے ہیں جو ہر وقت آتے رہتے ہیں۔ استعمال کے لئے وائی فائی دستیاب ہے ، لیکن ہر ہفتے اس پاس ورڈ کو گھمایا جاتا ہے جب سے غلط استعمال میں پریشانی ہوتی ہے۔ بہت سے کرایہ دار ای میل / ٹیکسٹ وائی فائی پاس ورڈ کے لئے پوچھتے ہیں حالانکہ یہ فرنٹ ڈیسک پر ہے کیوں کہ زیادہ تر سامنے والے داخلی راستے سے نہیں داخل ہوتے ہیں۔ اس خدمت کا استعمال کرتے ہوئے ، آفس منیجر کسی ای میل / ٹیکسٹ جواب میں کسی لنک کے ذریعے وائی فائی پاس ورڈ بھیج سکتا ہے جس سے پاس ورڈ میں تاخیر نہ ہونے پر اطمینان ہوتا ہے ، اور وصول کنندہ کو فوری طور پر کاپی بٹن کے ذریعہ پاس ورڈ کاپی کرنے کی اجازت دیتا ہے جو موبائل آلات پر کم اناڑی ہے۔
- آپ کے میزبان فراہم کرنے والے میں سے ایک آپ سے سرور کے بارے میں تفصیلات پوچھ رہا ہے جس کی آپ نے اطلاع دی ہے کہ ایک ہارڈ ڈرائیو کے آثار دکھائے جارہے ہیں جو خراب دکھائی دیتا ہے۔ ان میں سے کچھ معلومات جن کی انہیں ضرورت ہے وہ قدرے حساس ہیں۔ آپ یہ نہیں چاہتے کہ وہ تیسری پارٹی کے ٹکٹ کے نظام میں ہمیشہ کے لئے بیٹھے رہیں۔ اس سروس کا استعمال کرتے ہوئے ، آپ اس معلومات کو ٹکٹ کے نظام میں رہنے کے بغیر سپورٹ ٹیکنیشن کو بھیج سکتے ہیں۔ چونکہ متعدد تکنیکی ماہرین کو متعدد بار معلومات سے رجوع کرنے کی ضرورت ہوسکتی ہے ، لہذا 1 سے زیادہ پڑھنے کو زندہ رکھیں (یعنی شاید 20) تاکہ پیغام کو پہلی بازیافت پر حذف نہ کیا جائے۔
- آپ کو ریڈڈیٹ پر کسی دوسرے صارف کو نجی پیغام دینے کی ضرورت ہے تاکہ وہ آپ کو اپنا فون نمبر بتائیں تاکہ وہ آپ کو کال کرسکیں۔ ریڈڈیٹ ، بہت سارے دوسرے فراہم کنندگان کی طرح ، ماضی میں بھی صارف کی معلومات لیک کرتا ہے اور آپ اگلے لیک تک برسوں تک ریڈڈیٹ کے ڈیٹا بیس میں بیٹھے ہوئے اپنا فون نمبر نہیں چاہتے ہیں۔ اس خدمت کے ذریعے اپنے فون نمبر کو آسانی سے بھیجیں۔
- آپ کے شریک حیات آپ کو کام پر جاتے ہوئے پیغام دیتے ہیں کہ آپ افادیت لاگ ان کے خواہاں ہیں کیوں کہ اس کے دوست نے ابھی ایک نیا پروگرام آزمایا ہے جس سے اس کے بجلی کے بل پر اس کی رقم بچ گئی ہے اور وہ اسے چیک کرنا چاہتی ہے۔ ایک مشترکہ خاندانی پاس ورڈ منیجر ہے جس کے بارے میں آپ اسے یاد دلاتے ہیں ، لیکن وہ صرف یہ چاہتی ہے کہ آپ لاگ ان بھیجیں۔ اومیمو آپ کے شریک حیات کے ساتھ فوری پیغام رسانی کے لئے ملازم ہے لہذا آپ کو بہت پر اعتماد محسوس ہوتا ہے کہ میسج ٹرانسپورٹ محفوظ ہے۔ تاہم ، چیٹ کی تاریخ خود کو غیر خفیہ کردہ ذخیرہ کیا جاتا ہے۔ آپ کا شریک حیات ہمیشہ ڈاؤن لوڈ ، ای میلز وغیرہ کے بارے میں محتاط نہیں رہتا ہے اور یوٹیلیٹی بلوں سے قدرے حساس ہوتے ہیں کیونکہ وہ شناختی چوری کے لئے رہائش ثابت کرنے کے لئے استعمال ہوسکتے ہیں۔ آپ اسے اس سروس کے استعمال سے لاگ ان کی تفصیلات بھیج سکتے ہیں تاکہ اس کے کمپیوٹر پر کاپی محفوظ نہ ہو۔
اس سروس کو کس چیز کے لئے استعمال نہیں کیا جانا چاہئے؟
اس سوال کو تمام عمومی سوالات میں بیان کردہ تمام وجوہات کی بنا پر انتہائی حساس معلومات کے لئے استعمال نہیں کیا جانا چاہئے۔ ذیل میں کچھ ایسی مثالیں ہیں جو نہ کریں۔
- نامناسب پیغام کی آمدورفت کو "زیادہ محفوظ" بنانے کے لئے اس سروس کا استعمال نہ کریں۔ چونکہ پہلے سے طے شدہ ترتیب میں وہ پاس ورڈ شامل کرنا ہوتا ہے جو پیغام کو پڑھ سکے ، لہذا لنک والا کوئی بھی پیغام پڑھ سکتا ہے۔ جیسا کہ اوپر ذکر کیا گیا ہے ، منتخب کردہ نقل و حمل (جیسے ایک متن) سے وابستہ کسی بھی سلامتی / رازداری کے مسائل جب آپ اس آلے کو استعمال کرتے ہیں تو وراثت میں مل جاتے ہیں۔ لہذا ، مثال کے طور پر ، اگر آپ ای میل کو جذباتی نوعیت کی وجہ سے مخصوص معلومات بھیجنے کے لئے کبھی بھی غور نہیں کریں گے تو آپ کو اس سروس کو ای میل کے اس حصے کو "محفوظ" کرنے کے لئے استعمال نہیں کرنا چاہئے۔
- اس سروس کا استعمال اس بات کو یقینی بنانے کے لئے نہ کریں کہ اس پیغام کی کوئی کاپی نہ بن جائے۔ محض اس لئے کہ ہم بازیافت کے فورا. بعد اپنے خفیہ کردہ پیغام کی کاپی حذف کردیں اور ہم اس کی کاپی کرنا زیادہ مشکل کردیں ، اس کا مطلب یہ نہیں ہے کہ پیغام کی کاپی نہیں کی جاسکتی ہے۔ اگر وصول کنندہ ان کی سکرین کی تصویر کھینچ لے؟ اگر وہ صرف میسج لکھ دیں تو کیا ہوگا؟ آخر میں ، اگر وصول کنندہ پیغام پڑھ سکتا ہے تو - ایک کاپی بھی بنائی جاسکتی ہے۔
- اس سروس کو اس بات کا استعمال کرنے کے لئے استعمال نہ کریں کہ کسی پیغام کو آپ کے پیچھے نہیں ڈھونڈ سکتا ہے۔ یہ خدمت پیغام کو ایک مقام سے دوسرے مقام تک پہنچانے کے ل another کسی دوسرے پیغام رسانی فراہم کرنے والے (جیسے ای میل ، چیٹ ، وغیرہ) پر منحصر ہے۔ استعمال شدہ میسج ٹرانسپورٹ آپ کے پاس موجود پیغام کو بہت اچھی طرح سے تلاش کرسکتا ہے۔
- اس سروس کو کسی بھی چیز کو بھیجنے کے لئے استعمال نہ کریں جس کی آپ بھیجنا انکار کرنا چاہتے ہیں۔ صرف اس لئے کہ پیغام خود ہی حذف ہوگیا ہے ، اس کا مطلب یہ نہیں ہے کہ حذف شدہ پیغام کی طرف اشارہ کرنے والا لنک حذف ہوگیا ہے۔ اگر آپ اپنے دوست کو ای میل بھیجتے ہیں اور اس ای میل کے کچھ حصہ کا اس سروس کے پیغام سے لنک ہوتا ہے تو ، ایک آرام دہ پڑھنے والے کو معلوم ہوگا کہ اس پیغام میں کچھ اور بھی تھا۔ یہاں تک کہ اگر لنک کا ذکر کردہ پیغام بہت طویل ہوچکا ہے - یہ واضح ہے کہ کچھ اور بھیجا گیا تھا اور یہ کہ آپ کے ذریعہ یہ آپ کے دوست کو بھیجا گیا تھا۔
کیوں نہ صرف پی جی پی / سگنل / اومیمو / میٹرکس / وغیرہ استعمال کریں۔
اگر آپ اس شخص کو جانتے ہیں جس کو آپ محفوظ عارضی پیغامات بھیجنا چاہتے ہیں تو ، انہیں اکثر بھیجیں ، چیٹ جیسا انٹرفیس کی توقع کریں ، اور / یا وصول کنندہ سے توقع کرسکتے ہیں کہ وہ مطلوبہ سافٹ ویئر حاصل کریں اور اسے کس طرح استعمال کریں ، یہ ویب سائٹ شاید نہیں ہے۔ بہترین حل. یہاں پر بہت سارے اختیارات موجود ہیں جو اوپن سورس ہیں ، E2EE کی حمایت کرتے ہیں ، ویب پر مبنی نہیں ، اور یہاں تک کہ کچھ سگنل جیسے عارضی پیغامات کی بھی حمایت کرتے ہیں۔ میں ذاتی طور پر قریبی دوستوں اور کنبہ کے ساتھ چیٹ کرنے کے لئے ایک نجی XMMP سرور اور OMEMO استعمال کرتا ہوں۔ اس سائٹ کا استعمال صرف اسی صورت میں بہتر ہوسکتا ہے جب آپ نہیں جانتے کہ وصول کنندہ کون سا سافٹ ویئر چل رہا ہے ، ان کے فون نمبر / رابطہ ہینڈل کو نہیں جانتے ہیں ، ان کی تکنیکی مہارت کو نہیں جانتے ہیں (لیکن فرض کریں کہ وہ کسی لنک پر کلک کرسکتے ہیں) ، یا آپ جو پیغام بھیجتے ہیں اسے بنیادی مواصلاتی ٹرانسپورٹ سے باہر رکھنا پسند کرتے ہیں۔
کیا ضروریات موجود ہیں؟
ایک جدید اور جدید ترین ویب براؤزر کی ضرورت ہے جو ویب کرپٹو API سمیت معیارات کو صحیح طریقے سے نافذ کرے۔ مثالوں میں شامل ہیں: کروم ، فائر فاکس ، ایج ، اور سفاری (2020 یا اس کے بعد)
کیا وصول کنندہ پیغام کی ایک کاپی بنا سکتا ہے؟
جی ہاں. اگرچہ بازیافت کے بعد پیغام خود کو حذف کرسکتا ہے ، لیکن وصول کنندہ اب بھی پیغام دیکھ سکتا ہے۔ کسی بھی وقت وصول کنندہ پیغام کو مکمل طور پر دیکھ سکتا ہے ، ایک کاپی بھی بنائی جاسکتی ہے - یہ تمام مواصلات پر لاگو ہوتا ہے۔ وصول کنندہ کے لئے کاپی بنانا زیادہ مشکل بنانا ہے۔ اس معاملے میں نقل کرنے میں تین رکاوٹیں نافذ ہیں۔
- کاپی کا بٹن ہٹا دیا گیا ہے۔ یہ بٹن وصول کنندہ کو پورے پیغام کو اپنے کلپ بورڈ میں کاپی کرنے کی اجازت دینے سے پہلے سے طے شدہ ہے۔
- ڈاؤن لوڈ کے بٹن کو ہٹا دیا گیا ہے۔ یہ بٹن وصول کنندہ کو ٹیکسٹ فائل کی حیثیت سے پیغام ڈاؤن لوڈ کرنے کی اجازت دینے سے پہلے سے طے شدہ ہے۔
- پیغام کے متن والے خانے میں متن کو منتخب کرنے کی صلاحیت ختم کردی گئی ہے۔
کیا کوئی ذاتی معلومات جمع کی گئی ہیں؟
ہم صارف اکاؤنٹس (جیسے صارف نام / پاس ورڈ) کی حمایت نہیں کرتے ہیں۔ ہم ایسی کوئی معلومات اکٹھا نہیں کرتے جو آپ کی شناخت کر سکے (جیسے نام / پتہ / ای میل / فون)۔ یہ ممکن ہے کہ آپ جو پیغام بھیج رہے ہو اس میں کچھ ذاتی معلومات ہوسکیں ، لیکن یہ خفیہ شدہ ہے اور ہمارے پاس اس کو پڑھنے کا کوئی طریقہ نہیں ہے۔ براہ کرم مکمل تفصیلات کے لئے ہماری پرائیویسی پالیسی کا جائزہ لیں۔
کون سی معلومات لاگ ہے؟
ہمارا ویب سرور تمام ویب سرگرمی پر 24 گھنٹے عام لاگ فارمیٹ پر رکھتا ہے۔ اس میں HTTP مؤکلوں کا پورا IP پتہ لاگ ان کرنا شامل ہے۔ 24 گھنٹوں کے بعد ، یہ لاگ ان معلومات خود بخود حذف ہوجاتی ہیں۔ تمام درخواستوں کو / api کو پوسٹ کیا گیا ہے جس کا مطلب یہ ہے کہ ویب سرور کے ذریعہ کسی بھی پیغام سے متعلق مخصوص معلومات لاگ ان نہیں ہوتی ہے۔ مزید برآں ، ڈیٹا بیس میں محفوظ کی گئی کسی بھی معلومات کو مؤثر طریقے سے لاگ کیا جاتا ہے۔ ڈیٹا بیس میں موجود تمام اندراجات ، بشمول گمنام اور ہیشڈ IP پتے ، ایک میعاد ختم ہونے کا وقت (ٹی ٹی ایل) رکھتے ہیں جس کے بعد وہ خودبخود حذف ہوجاتے ہیں۔ ٹی ٹی ایل کی میعاد ختم ہونے کا وقت 1 منٹ اور 2 ہفتوں کے درمیان مختلف ہوتا ہے۔
آپ سرورز کو محفوظ رکھنے کے لئے کیا کر رہے ہیں؟
سرور کی حفاظت ایک واضح تشویش ہے۔ اس کو محفوظ رکھنے کے ل main ہم دو مرکزی شعبوں پر توجہ دیتے ہیں:
- سب سے پہلے ، ہم کم سے کم وقت کے لئے ممکنہ حد تک ذخیرہ کرتے ہیں تاکہ سرور سے سمجھوتہ کیا جائے تو ، معلومات کا کوئی رساو ہمارے صارفین کو نقصان نہیں پہنچا سکتا ہے۔ ڈیٹا بیس میں محفوظ کردہ تمام پیغامات کو خفیہ کرنے کے لئے اسباب کے ساتھ خفیہ کردہ ہیں۔ ہمارے صارفین میں سے کسی کو بھی پیغام بھیجنے میں کوئی چیز محفوظ نہیں ہے کیونکہ ہم اپنے صارفین سے کوئی ذاتی معلومات اکٹھا نہیں کرتے ہیں۔ ڈیٹا بیس میں موجود تمام ریکارڈوں کا ایکسپائری ٹائم (ٹی ٹی ایل) ہوتا ہے جس میں 1 منٹ سے 2 ہفتوں تک کا وقت ہوتا ہے۔ اس وقت کے گزرنے کے بعد ریکارڈ خودبخود حذف ہوجاتا ہے۔ لہذا ، ڈیٹا بیس میں موجود معلومات کی وسیع اکثریت ایک طویل عرصہ پہلے ہی حذف کردی گئی تھی۔
- ہم سمجھوتہ کو روکنے کے ل a بہت سارے اقدامات کرتے ہیں اور جو سمجھوتہ ہوتا ہے اس پر مشتمل ہوتا ہے:
- ویب سرور ، نینگس ، ایک الگ تھلگ کنٹینر میں غیر منقول صارف کی حیثیت سے بغیر نوشتہ جات کے علاوہ کسی اور چیز تک تحریری رسائی حاصل کرتا ہے۔ یہ کنٹینر اپنے SELinux سیاق و سباق میں چلتا ہے اور فائل کے سسٹم میں کسی قسم کی تبدیلی یا کنٹینر سے آسانی سے فرار ہونے سے روکتا ہے۔ پی ایچ پی / اے ایس پی / جے ایس پی / وغیرہ کے لئے کوئی تعاون حاصل نہیں ہے۔ - صرف جامد وسائل کی خدمت.
- کوڈ چل رہا ہے / اے پی آئی کو Go میں لکھا گیا ہے جس سے یہ اتنے بہاؤ کے خطرات (ایک عام حملہ ویکٹر) کو روکنے کے لئے کافی حد تک لچکدار بننا چاہئے۔ گو عمل بھی الگ تھلگ کنٹینر میں بغیر متحرک صارف کے طور پر چلتا ہے ، بغیر ڈیٹا بیس کے علاوہ کسی اور چیز تک تحریری رسائی۔ یہ کنٹینر اپنے SELinux سیاق و سباق میں چلتا ہے اور فائل کے سسٹم میں کسی قسم کی تبدیلی یا کنٹینر سے آسانی سے فرار ہونے سے روکتا ہے۔ ڈیٹا بیس ، بیجر ڈی بی ، گو عمل کا ایک حصہ ہے (بیرونی ڈیٹا بیس پر انحصار / عمل نہیں)۔
- سرور سے سمجھوتہ کرنے کا سب سے بڑا خطرہ یہ ہے کہ حملہ آور فائلوں کو اس طرح تبدیل کرسکتا ہے کہ ہمارے صارفین کی رازداری / حفاظت میں سمجھوتہ کرے۔ ایک سرشار عمل کسی بھی تبدیلی کے ل all تمام ویب سائٹ فائلوں پر نظر رکھتا ہے اور اگر کوئی تبدیلی واقع ہو تو ہمیں فوری طور پر متنبہ کردیتا ہے۔
- تمام انتظامی رسائی محفوظ اور مجاز نیٹ ورکس تک محدود ہے۔
اس سائٹ کا استعمال کرتے وقت کون سے حفاظتی خطرہ موجود ہیں؟
ان خطرات میں سے کچھ پر خصوصی طور پر توجہ دینے سے پہلے ، میں سمجھتا ہوں کہ ایک نیم مختصر سی مشابہت انٹرنیٹ کے کسی بھی مواصلات کو استعمال کرنے میں خطرات کا خلاصہ کرنے میں مددگار ثابت ہوسکتی ہے۔ تصور کریں کہ کوئی بھی نظام اتنا ہی محفوظ ہے جتنا کسی زنجیر میں سب سے کمزور لنک ہے۔ اب ایک ایسے منظر نامے کا تصور کریں جہاں سیل بند کمرے میں دو افراد موجود ہوں ، جن میں کچھ بھی دیکھنے ، سننے یا ریکارڈ کرنے کا کوئی ذریعہ نہیں ہے۔ ایک دوسرے کو پیغام بھیجے گا جسے پیغام پڑھ کر اسے جلا دے گا۔ اگر اس کمرے سے باہر کا کوئی فرد پیغام حاصل کرنا چاہتا ہے جو پہلے ہی گزر چکا ہے ، تو یہ سخت ہوگا۔ میسج حاصل کرنے کے لئے سب سے کمزور لنک کیا ہے؟ بہت سے لنکس منتخب کرنے کے لئے نہیں ہیں - یہ ایک خوبصورت مختصر سلسلہ ہے۔ اب سوچئے کہ جب آپ انٹرنیٹ پر یہ پیغام بھیجیں کہ چین میں کم از کم ایک ملین روابط موجود ہیں - ان میں سے بہت سے کمزور ہیں - ان میں سے بہت سارے مکمل طور پر آپ کے کنٹرول سے باہر ہیں - اور یہ حقیقت ہے۔
خفیہ کاری کا استعمال مندرجہ بالا ملین لنک کی پریشانی اور اس سوچ میں آسانی پیدا کرنے میں آسانی سے مدد کرسکتا ہے کہ اچھے طریقے سے ڈیزائن کیا گیا E2EE سسٹم اختتامی حل پیش کرتا ہے۔ تاہم ، یہ سوچ آپ کو پریشانی میں مبتلا کر سکتی ہے ، کیونکہ حملہ آور عام طور پر نظام میں کمزور روابط کے بعد ہی چلتا ہے۔ مثال کے طور پر ، آپ کے فون یا کمپیوٹر کو سنبھالنا اور ان پٹ لاگگر کو سیٹ اپ کرنا آسان ہے جس سے آپ انسٹریپٹڈ میسجز کو کریک کرنے سے کہیں زیادہ پڑھ سکتے ہیں۔ سب سے اہم بات یہ ہے کہ اگر مجھے کسی اہم / اہم اہمیت کے راز سے بات چیت کرنے کا کام سونپا گیا تو ، میں صرف آخری راستے کے طریقہ کار کے طور پر الیکٹرانک مواصلات کا استعمال کروں گا۔
لہذا کسی بھی مواصلات کا استعمال کرتے ہوئے سیکیورٹی کے خطرات موجود ہیں ، لیکن آپ اب بھی بینکاری ، چیزیں خریدنے ، ای میل وغیرہ کے ل a ویب براؤزر کا استعمال کرتے ہیں۔ واقعی سوال یہ ہے کہ ... اس سائٹ سے سیکیورٹی کے کون سے خطرات نیم مخصوص ہیں؟ کچھ ذہن میں آتے ہیں:
- اس سروس کے ل Perhaps سب سے بڑا خطرہ اور سب سے انوکھا خطرہ یہ ہے کہ جب ہمارے پاس بھیجنے کے لئے مناسب ہے اور کیا بھیجنا مناسب نہیں ہے اس میں تفریق کرتے ہوئے ہمارے صارف اچھ judgmentے فیصلے کا استعمال نہیں کریں گے۔ بعض اوقات "میں اس معلومات کو ای میل کرنا آرام دہ ہوں - میں چاہتا ہوں کہ ای میل پڑھنے کے بعد حذف ہوجائے" اور "میں اس معلومات کو ای میل کرنا آرام سے نہیں ہوں - ای میل نامناسب ٹرانسپورٹ ہے" بہت ٹھیک ٹھیک ہوسکتا ہے۔
- ہمیشہ یہ خطرہ لاحق رہتا ہے کہ اس سائٹ کے آپریٹرز دراصل خراب اداکار ہیں جو لوگوں کو کچھ تاریک مقصد کے حصول کے لئے خدمت کا استعمال کرنے پر راغب کرتے ہیں۔ ہم ایک قابل اعتماد قابل اعتماد کے پاس آتے ہیں - ہر چیز کو آسان اور مفت بنائیں - خدمت کے استعمال کرنے والے بہت سارے لوگوں کو حاصل کریں - ہر وقت اشوب ارادے کے ساتھ۔ بواہاہاہاہا! آپ کیسے ہم پر اعتماد کرسکتے ہیں؟
- اس موقع کا امکان ہے کہ ہمارے کوڈ میں کیڑے موجود ہیں جو سیکیورٹی کو متاثر کرتے ہیں یا ہم نے معاملات کو بہتر انداز میں نہیں سوچا ہے اور ہماری کوتاہیاں اب ہمارے صارفین کو غیر یقینی خطرہ سے دوچار کر رہی ہیں۔ ہمیں یقین ہے کہ امید نہیں ہے - لیکن ہم اسے مسترد نہیں کرسکتے ہیں۔
- ٹیک ٹائٹنز (یعنی گوگل / فیس بک / واٹس ایپ) کے برخلاف جس میں خفیہ کردہ ڈیٹا کی ٹیرابیتیں اپنے بھاری بھرکم نیٹ ورکس میں مستقل طور پر آتی جاتی رہتی ہیں ، جہاں نجی مواصلات کو دوسرے ٹریفک کے ساتھ مل جانا آسان ہوتا ہے ، اسٹینڈ اسٹون سنٹرلائزڈ خدمات (یعنی سگنل ، ٹیلیگرام ، اور ہم) باہر کھڑے ہیں۔ نیٹ ورک آپریٹر یا یہاں تک کہ بڑی تنظیم / حکومت کے لئے یہ دیکھنے میں آسان ہے کہ IP ایڈریس xxxx XYZ سروس استعمال کررہا ہے۔
- اگرچہ اس سائٹ کے لئے واقعی میں مخصوص نہیں ہے ، چونکہ اسے کسی بھی ویب سائٹ کے خلاف استعمال کیا جاسکتا ہے ، لہذا مین ہی ان مڈل (MITM) حملے ایک مستقل تشویش ہیں ۔
مین-ان-دی-میڈل (MITM) حملوں کے بارے میں آپ کیا کر رہے ہیں؟
ویب سائٹس کے تمام صارفین امکانی طور پر ایم آئی ٹی ایم حملے کا نشانہ بن سکتے ہیں۔ اس سائٹ میں ویب پر موجود سبھی لوگوں سے یہ سائٹ مختلف نہیں ہے۔ MITM حملہ اس وقت ہوتا ہے جب حملہ آور صارف کے براؤزر اور سائٹ کے ویب سرور کے مابین مواصلات کو روکنے اور اس میں ترمیم کرنے کے قابل ہوتا ہے۔ اس سے حملہ آور کو سائٹ کے کسی بھی کوڈ / مواد میں ترمیم کرنے کی اجازت ملتی ہے جبکہ وہ تاحال صارف کے سامنے استعمال ہونے والے سائٹ کو ظاہر ہوتا ہے۔ ہم MITM حملے کو مزید مشکل بنانے کے لئے کچھ اقدامات کرتے ہیں۔
- HSTS استعمال کیا جاتا ہے براؤزرز کو صرف TLS کے ذریعے مربوط کرنے پر مجبور کرنے کے لئے۔ ہمارے سرور کو ری ڈائریکٹ کرنے کے علاوہ غیر TLS مواصلات کو نظر انداز کرنے کے لئے تشکیل دیا گیا ہے۔ صرف TLS 1.2 یا اس سے زیادہ کی حمایت کی جاتی ہے۔
- DNSSEC ہمارے ڈومین زون پر دستخط کرنے کے لئے استعمال کیا جاتا ہے۔ اگر صارف DNSSEC سے واقف recursive حل کرنے والا استعمال کررہا ہے تو اس سے MITM کے لاگو حملوں کو روکا جاسکتا ہے۔
- ہم اپنے ڈومین کا حوالہ دیتے ہوئے کسی بھی غیر مجاز TLS سرٹیفکیٹ کو جاری کرنے والے سرٹیفکیٹ حکام کی نگرانی کے لئے ایک خدمت استعمال کرتے ہیں۔
- آخر صارف کے آلے پر محفوظ کردہ کوڈ کا استعمال کرتے ہوئے میسج انکرپشن کی مدد کے ل We ہم نے براؤزر ایکسٹینشنز شائع کیے ہیں۔
براؤزر میں ملنے والے کیا فوائد پیش کرتے ہیں؟
ہم اضافی سہولت اور اضافی سیکیورٹی فراہم کرنے کے ذریعہ براؤزر توسیع پیش کرتے ہیں۔ آسان الفاظ میں ... ایکسٹینشنز عارضی پیغامات بھیجنا تیز اور آسان بنا دیتے ہیں۔ کچھ سیکیورٹی بھی حاصل کی گئی ہے کیونکہ پیغام کو خفیہ کرنے اور تیار کرنے کے لئے استعمال ہونے والے تمام کوڈ کو توسیع میں مقامی طور پر محفوظ کیا جاتا ہے۔ چونکہ یہ کوڈ مقامی طور پر محفوظ ہے ، لہذا یہ مرسل کو MITM حملوں کے خلاف کچھ تحفظ فراہم کرتا ہے۔ تاہم ، یہ بتانے کے لائق ہے کہ اگر ایکسٹینشن MITM حملے سے زیادہ تحفظ کی پیش کش کرتی ہے جو پیغام کے مندرجات پر سمجھوتہ کرتا ہے تو ، ایک MITM حملہ تاحال کارگر ثابت ہوسکتا ہے (یعنی اگر TOR / VPN / وغیرہ استعمال نہیں کررہا ہے تو مرسل کا IP پتہ معلوم کرنا)۔
میں کیسے یقینی طور پر جان سکتا ہوں کہ جو کچھ بھی پیش کیا گیا ہے اس کا اختتام آخر میں خفیہ کردہ ہے؟
بہت سے دوسرے مشہور آخر سے آخر میں خفیہ کردہ (E2EE) چیٹ کلائنٹوں کے برعکس ، یہ دیکھنے کے لئے کہ آپ کوئی پیغام بھیجتے وقت ہمیں کیا بھیجا جاتا ہے بالکل ہی آسان ہے۔ مندرجہ ذیل ویڈیو ٹیوٹوریل یہ ظاہر کرتا ہے کہ اس بات کی تصدیق کیسے کی جاسکتی ہے کہ ہمارے پاس سرور کو بھیجے گئے مسیجوں کو ڈکرائیٹ کرنے کا کوئی طریقہ نہیں ہے۔
اس کے علاوہ ، اگر آپ اس کے بارے میں سوچتے ہیں ، جب تک کہ ہم کوئی خفیہ ایجنسی حساس پیغامات اکٹھا کرنے کی کوشش نہیں کررہے ہیں ، تب تک ہمیں اس سے کوئی فائدہ نہیں ہوگا کہ پیغامات کو ڈِکرپٹ کرسکیں کیونکہ اس قابلیت کا ہونا ہی ہمارے لئے پریشانی پیدا کرتا ہے۔ ہم پیغامات کو ذخیرہ کرنا بھی نہیں چاہتے ہیں۔اس سائٹ پر آخر سے آخر تک خفیہ کاری کیسے کام کرتی ہے؟
اس وقت ، ہم پاس ورڈ سے حاصل کردہ چابیاں (PBKDF2 / SHA-256 کے کم از کم 150،000 تکرار) کے ساتھ ہم آہنگ خفیہ کاری (AES-GCM 256bit) استعمال کر رہے ہیں۔ غیر متناسب خفیہ کاری کا استعمال نہیں کیا جاتا ہے کیونکہ تقاضے موجود ہیں 1) مواصلات کا آغاز کرنے والے مرسل 2) مرسل اور وصول کنندہ ایک ہی وقت میں آن لائن نہیں رہتے ہیں اور 3) وصول کنندہ سے متعلق کوئی معلومات نہیں اور 4) ہم کوشش کر رہے ہیں کہ چیزوں کو آسان رکھا جائے اور کلیدی نظم و نسق یہ ہے کہ پیچیدہ. معیاری ویب کریپٹو API RNG سمیت تمام کریپٹوگرافک فعالیت کے لئے استعمال کیا جاتا ہے۔ بنیادی طور پر ، یہاں ہوتا ہے:
- آخری صارف پاس ورڈ کا انتخاب کرتا ہے یا خود بخود تیار ہوتا ہے
- مطلوبہ PBKDF2 / SHA-256 تکرار کی تعداد حاصل کرنے کے لئے ایک API کال کی جاتی ہے ( اسپام کنٹرول کے ل this یہ اقدام ضروری ہے )
- 32 بائٹ نمک تیار ہوتا ہے
- ایک چابی نمک اور پاس ورڈ سے ماخوذ ہے
- ایک 12 بائٹ انیشلائزیشن ویکٹر (IV) تیار کیا گیا ہے
- پیغام کو چابی + IV کا استعمال کرتے ہوئے خفیہ کیا گیا ہے
- تکرار کی گنتی ، نمک ، چہارم ، اور سائفر ٹیکسٹ سرور کو بھیجے جاتے ہیں (کچھ دوسری معلومات جیسے ٹی ٹی ایل ، آر ٹی ایل وغیرہ کے ساتھ)
- سرور پیغام کا حوالہ دیتے ہوئے بے ترتیب ID واپس کرتا ہے
- اس کے بعد براؤزر اختتامی صارف کو ایک لنک کے ساتھ پیش کرتا ہے جس میں واپس آئی ڈی اور پاس ورڈ یا پاس ورڈ کے بغیر کوئی لنک ہوتا ہے (اس صورت میں وصول کنندہ کو پاس ورڈ معلوم ہونا چاہئے اور اسے درج کرنا ہوگا)
- اگر پاس ورڈ لنک کا حصہ ہے تو ، یہ یو آر ایل ہیش میں ہے ، اور لہذا جب وصول کنندہ GET درخواست کرتا ہے تو سرور کو کبھی بھی نہیں بھیجا جاتا ہے۔
- وصول کنندہ کو اشارہ کیا جاتا ہے اگر وہ اس پیغام کو خفیہ کرنا اور دیکھنا چاہتے ہیں
- براؤزر ایک درخواست کرتا ہے جو میسج ID کی وضاحت کرتا ہے
- اگر بھیجنے والے کو کیپچا کی تکمیل کی ضرورت ہو تو ، وصول کنندہ کو کسی اور یو آر ایل پر ہدایت کی جاتی ہے تاکہ وہ یہ ثابت کر سکے کہ وہ انسان ہیں (ایک بار جب وہ پاس ہوجاتے ہیں تو انہیں واپس بھیج دیا جاتا ہے)
- سرور انکرپٹڈ میسج بھیجتا ہے اور اگر اس وقت ریڈ ٹو ٹیو رواں (RTL) ایک ہے تو اس ڈیفالٹ اس میسج کو ڈیفالٹ کر دے گا۔
- وصول کنندہ پاس ورڈ کے ساتھ میسج ڈکرپٹ کرے گا (اور یو آر ایل میں نہیں تو پاس ورڈ کے لئے کہا جائے گا)
ڈکرپشن کا پاس ورڈ یو آر ایل میں ہوسکتا ہے؟
جی ہاں. اس سے واضح طور پر سیکیورٹی پر اثر پڑتا ہے کیونکہ اگر لنک بھیجنے کے لئے استعمال کیا جانے والا طریقہ کار غیر محفوظ ہے تو ، انجمن کے ذریعہ یہ پیغام غیر محفوظ ہے۔ اس مسئلے کو ختم کرنے کے لئے تمام کاروائیاں اضافی اقدامات اور پیچیدگیاں متعارف کراتی ہیں جس سے صارف کے تجربے پر اثر پڑتا ہے (یعنی پیغام بھیجنے سے پہلے چیزوں کو دونوں سروں پر سیٹ اپ کرنا پڑتا ہے)۔ ایک غیر متناسب اسکیم جس کے تحت وصول کنندہ ایک پیغام کی درخواست شروع کرتا ہے اور بھیجتا ہے کہ درخواست کا لنک ہماری "سب کچھ اخلاقی ہے" کلیدی ضرورت کے ساتھ کام کرسکتا ہے - اس پر عمل درآمد ہوسکتا ہے۔ آخر کار ، اگر دو جماعتیں ایک دوسرے کو کثرت سے پیغامات بھیجنے والی ہیں تو ، بہتر حل موجود ہے یہ فرض کرتے ہوئے کہ دونوں فریقین ان حلوں کا استعمال کرتے ہوئے سنبھال لیں گے۔
لیکن ڈکرپشن پاس ورڈ کا URL میں ہونا ضروری نہیں ہے؟
درست اگر ڈکرپشن پاس ورڈ لنک میں شامل نہیں ہے ، تو وصول کنندہ کو پاس ورڈ کے لیے کہا جائے گا۔ اگر پاس ورڈ کو محفوظ طریقے سے وصول کنندہ تک پہنچا دیا جاتا ہے (یا وہ اسے پہلے سے جانتے ہیں) ، یہ مداخلت کے خلاف تحفظ فراہم کرتا ہے۔ تاہم ، نقصان یہ ہے کہ وصول کنندہ کو پتہ ہونا چاہیے اور صحیح طریقے سے پاس ورڈ درج کرنا چاہیے۔ پاس ورڈ وصول کنندہ کو بھیجنے کا ایک طریقہ یہ ہے جو کہ مداخلت کے خلاف کچھ تحفظ فراہم کرتا ہے۔
- پہلے سے طے شدہ ترتیبات کے ساتھ ایک پیغام میں پاس ورڈ کو خفیہ کریں اور یہ لنک وصول کنندہ کو بھیجیں۔
- جب وصول کنندہ لنک پر کلک کرتا ہے اور پیغام کو ڈکرپٹ کرتا ہے ، وہ جانتے ہیں کہ ان سے پہلے کسی اور نے پاس ورڈ حاصل نہیں کیا کیونکہ پاس ورڈ پر مشتمل پیغام بازیافت پر حذف ہو جاتا ہے۔ تاہم ، اگر کوئی فعال MITM حملہ ہے یا اگر آپ کے آلے یا وصول کنندہ کے آلے سے سمجھوتہ کیا گیا ہے ، تو پھر بھی ممکن ہے کہ کوئی دوسرا فریق پاس ورڈ حاصل کر سکے۔
- وصول کنندہ کے ساتھ تصدیق کریں کہ انہوں نے کامیابی سے پاس ورڈ حاصل کرلیا ہے۔ مثال کے طور پر ، اگر وصول کنندہ آپ کو مطلع کرتا ہے کہ جب وہ پاس ورڈ بازیافت کرنے گئے تھے ، کہ پیغام پہلے ہی حذف ہوچکا ہے ، تو آپ جانتے ہیں کہ وصول کنندہ سے پہلے کسی اور نے پاس ورڈ حاصل کیا ہے اور اس لیے پاس ورڈ سمجھوتہ کیا گیا ہے اور اسے استعمال نہیں کیا جانا چاہیے۔
- پاس ورڈ کا استعمال کرتے ہوئے وصول کنندہ نے تصدیق کی کہ ان کے پاس ہے ، اب آپ خفیہ کاری کے لیے اسی پاس ورڈ کا استعمال کرتے ہوئے پیغام بھیج سکتے ہیں - صرف اس لنک کا ورژن شیئر کریں جس میں پاس ورڈ نہ ہو۔
یہ خدمت وصول کنندہ کو لنک فراہم نہیں کرتی ہے؟
یہ درست ہے۔ ہم لنک تیار کرتے ہیں اور بھیجنے والے پر چھوڑ دیتے ہیں کہ وصول کنندہ کو اس کی ترسیل کا طریقہ بہتر ہے۔ اس خدمت کا ہدف ایک ایسا اختیار فراہم کرنا ہے جو موجودہ میسج ٹرانسپورٹ جیسے ای میل / چیٹ / ٹیکسٹ / وغیرہ میں کم استحکام کی پیش کش کرے۔ لہذا ، توقع یہ ہے کہ ہم جس لنک کو تیار کرتے ہیں وہ جس پیغام کو عارضی پیغام کی طرف اشارہ کرتا ہے وہ موجودہ میسج ٹرانسپورٹ کے ذریعہ بھیجا جاتا ہے۔ اس سے حفاظتی مضمرات ہیں جن کو صارفین کو سمجھنا چاہئے۔ آئیے ایک ایس ایم ایس ٹیکسٹ میسج کو مثال کے طور پر لیں کیونکہ یہ مواصلات کا ایک انتہائی غیر محفوظ طریقہ ہے۔ جب آپ کسی ٹیکسٹ میسج کے ذریعہ عارضی پیغام کا لنک بھیجنے کے ل. اس سروس کا استعمال کرتے ہیں ، اگر آپ پہلے سے طے شدہ موڈ کا استعمال کرتے ہیں جس کے تحت لنک میں پاس ورڈ شامل ہوتا ہے تو ، لنک والا کوئی بھی شخص میسج پڑھ سکتا ہے اور مداخلت کے خلاف کوئی تحفظ فراہم نہیں کیا جاتا ہے۔ یہ خدمت اب بھی ایک زیادہ وقتی مواصلت فراہم کرتی ہے جو رازداری اور سلامتی کو بڑھا سکتی ہے۔ مزید برآں ، آپ لنک کو بغیر پاس ورڈ کے بھیجنے کا انتخاب کرسکتے ہیں اور اس سے وقفے سے تحفظ فراہم ہوگا۔
میں اس سروس کو استعمال کرتے ہوئے اپنی رازداری کی ہر ممکن حد تک حفاظت کیسے کرسکتا ہوں؟
جیسا کہ اس سوالنامہ میں کہیں اور زیر بحث آیا ، اگرچہ ہم آپ کی رازداری کے تحفظ کے لئے پہلے ہی بہت کچھ کر چکے ہیں اور اگرچہ ہم کوئی ذاتی معلومات اکٹھا نہیں کرتے ہیں تو ، لاگ ان سے متعلق کچھ معلومات آپ اور ویب براؤزر کے ذریعہ آپ اور دوسروں کے ذریعہ جمع کی جاتی ہیں۔ تاہم ، آپ کی رازداری کو اور بھی محفوظ رکھنے کے متعدد طریقے ہیں۔ اوور سورس سافٹ ویئر کی بنیاد پر ، اور استعمال کرنے کے لئے آزاد ہے جو ایک طریقہ ، اور ٹور براؤزر کو استعمال کرنا ہے۔ یہ براؤزر آپ کی رازداری کو متعدد سطحوں پر - جس میں ٹور نیٹ ورک کا استعمال شامل ہے ، کے تحفظ کے لئے ڈیزائن کیا گیا ہے۔ ٹور پیاز نیٹ ورک کے ذریعے ہماری سائٹ پہلے ہی قابل رسا ہے جس کا مطلب ہے کہ ٹور کے راستے ہماری سائٹ تک رسائی کے لئے ایکزائٹ نوڈ کے استعمال کی ضرورت نہیں ہے ، جس سے کسی ایسے شخص کو نظرانداز کیا جاتا ہے جس سے باہر نکلنے والے نوڈ ٹریفک پر روکے رہتے ہیں ۔ تاہم ، یہ بات ذہن میں رکھیں کہ اس منظر نامے میں بھی ، آپ کا ISP دیکھ سکتا ہے کہ آپ ٹور استعمال کررہے ہیں - اگرچہ اس کے لئے نہیں۔ یہاں تک کہ آپ کسی وی پی این سے رابطہ کرسکتے ہیں اور پھر گمنامی کی دو پرتوں کے لئے ٹور براؤزر لانچ کرسکتے ہیں۔ تاہم ، یہ بات ذہن میں رکھیں کہ آپ کا آئی ایس پی اب بھی دیکھ سکتا ہے کہ آپ اس منظر نامے میں وی پی این کا استعمال کررہے ہیں۔ اگر آپ نہیں چاہتے کہ آپ کا آئی ایس پی یہ جان سکے کہ آپ کون سے پروٹوکول استعمال کررہے ہیں تو ، آپ کسی بڑے عوامی وائی فائی نیٹ ورک سے جڑ سکتے ہیں جیسے لائبریری ، اسکول وغیرہ۔ اور پھر ٹور براؤزر استعمال کریں۔
اگر مجھے امریکہ پر اعتماد نہیں ہے تو کیا ہوگا؟
ہمارے سرور ریاستہائے متحدہ میں واقع ہیں۔ مزید برآں ، ہمارے سی ڈی این فراہم کنندہ ، کلاؤڈ فلایر ، ریاستہائے متحدہ میں مقیم ایک کمپنی ہے۔ ہم نے اپنے یا اپنے ملک پر اعتماد کرنے کی ضرورت کو دور کرنے کی کوشش کی ہے جس میں ہمارے سرور محض اس وجہ سے رہتے ہیں کہ ہم ذاتی معلومات اکٹھا نہیں کرتے ، کسی بھی پیغام کو ڈکر نہیں کرسکتے ، اور اس کے موصول ہونے کے فورا بعد ہی سب کچھ مٹا دیا جاتا ہے۔ تاہم ، ہم کچھ عدم اعتماد کو سمجھ سکتے ہیں کیونکہ یہ ویب پر مبنی ہے اور خاص طور پر اگر آپ کچھ ممالک میں رہتے ہیں۔ ہمارے پاس ایسے لوگوں کے ل Ice آئس لینڈ اور سوئٹزرلینڈ میں آپشنز پیش کرنے کے کچھ منصوبے ہیں جن کو امریکہ پر بھروسہ کرنے میں سخت دقت ہے۔ براہ کرم ہمیں بتائیں کہ کیا یہ آپ پر لاگو ہوتا ہے ، کیوں کہ جب تک حقیقی مطالبہ نہ ہو ہمیں متبادل پیش کرنے کی ترغیب نہیں دی جائے گی۔
آپ اسپام کو روکنے کے لئے کیا کر رہے ہیں؟
جب بھی آپ کسی کو پیغام بھیجنے کی اجازت دیتے ہیں جو لنک کے ذریعے ریلے ہوسکتا ہے ، آپ اسپیمرز کو مدعو کرتے ہیں۔ اس مسئلے پر قابو پانا بالکل سیدھا نہیں ہے۔ ہم کچھ وجوہات کی بناء پر میسج بھیجنے کے عمل کے حصے کے طور پر تھرڈ پارٹی کیپچا لوڈ نہیں کرنا چاہتے ہیں۔
- ہمیں کیپچا سے نفرت ہے - وہ وقت نکالتے ہیں اور پریشان کن ہوتے ہیں
- تیسری پارٹی کے جاوا اسکرپٹ کو لوڈ کرنا رازداری اور سلامتی کے لئے ناگوار ہوسکتا ہے
- خود اپنی کیپچا چلانے کا مطلب ہے کہ ہم عجیب و غریب تل کے کبھی نہ ختم ہونے والے کھیل کے لئے سائن اپ کر رہے ہیں
- آخرکار لوگ API کے توسط سے اس سروس کے ساتھ بات چیت کرنے کے قابل ہونا چاہتے ہیں
- مطلوبہ PBKDF2 / SHA-256 تکرار کی تعداد میں اضافہ
تمام پیغامات کو صرف تھوڑی بہت بار بازیافت کیا جاسکتا ہے - اسپامرز کے لئے ایک ناپسندیدہ وصف کیونکہ وہ بہت سارے پیغامات بھیجنے پر بھروسہ کرتے ہیں۔ چونکہ کسی اسپامر کو کسی بھی سپیم مہم کے ل messages بہت سارے پیغامات بنانا پڑیں گے - ہم نے اس کام کو ریاضی کے لحاظ سے اتنا مہنگا کرنے کا انتخاب کیا ہے کہ اسپیم کے لئے اس سروس کو غلط استعمال کرنے کی ایک ناپسندیدہ کوشش ہے۔ یہ پیغامات کو بھیجنے والے نیٹ ورکوں کو ٹریک کرتے ہوئے کیا گیا ہے - جو ممکنہ بازیافتوں کے لحاظ سے ماپا جاتا ہے۔ خود نیٹ ورک کی معلومات کو محفوظ طور پر ہیش کردیا گیا ہے تاکہ ہم ہیش سے اصل نیٹ ورک کا اندازہ نہ کرسکیں۔ جیسا کہ دیئے گئے نیٹ ورک میں مزید پیغامات شائع ہوتے ہیں ، ہم اگلے پیغام کو پوسٹ کرنے کے لئے درکار PBKDF2 / SHA-256 تکرار کی تعداد میں اضافہ کرتے ہیں۔ اس کے نتیجے میں بہت زیادہ سی پی یو وقت صرف ایک پیغام بھیجنے کے لئے درکار ہوتا ہے۔ امید ہے کہ یہ طریقہ سپام کے غلط استعمال پر قابو پانے کے لئے کافی ہوگا اور اسی وقت اصلی صارفین پر اثر انداز نہیں ہوگا۔ - صارفین کے پیغامات کی بازیافت کرتے وقت ان کی اسپیم رپورٹس جمع کریں
جب صارف کوئی پیغام بازیافت کرتا ہے تو اس پیغام کے بالکل نیچے ایک "اسپام کی اطلاع دہندگی" کا بٹن ہوتا ہے۔ اگر کوئی پیغام سپام ہے تو ، امید ہے کہ کچھ اس بٹن کو کلک کرنے میں 3 سیکنڈ درکار ہوں گے۔ جب ہمیں کسی سپام کی اطلاع موصول ہوتی ہے تو ، وہ ہمیں متنبہ کردیتا ہے اور یہ ایک دیئے گئے نیٹ ورک کے لئے مطلوبہ PBKDF2 / SHA-256 تکرار پر اثر ڈالنے کے عوامل بھی رکھتا ہے۔
کیوں وصول کنندہ سے کیپچا مکمل کرنے کی ضرورت کا اختیار موجود ہے؟
اگرچہ یہ سچ ہے کہ ہم کیپچا کو ناپسند کرتے ہیں ، لیکن ہم یہ تسلیم کرتے ہیں کہ وہ ایک مقصد کی خدمت کرتے ہیں اور ایک وقت اور جگہ رکھتے ہیں (کم از کم ابھی کے لئے)۔ مرسل کے لئے یہ یقین دہانی حاصل کرنے کا ایک آسان طریقہ ہے کہ وصول کنندہ انسان ہے اور یہ کہ خودکار عمل پیغام تک نہیں پہنچ رہے ہیں۔
کون یہ خدمت چلا رہا ہے اور یہ مفت کیوں ہے؟
ہم صرف ایک جوڑے لڑکے ہیں جن کو کبھی کبھی ہماری رازداری کے تحفظ میں مدد کے ل good اچھے اختیارات نہ ملنے کی پریشانی کا سامنا کرنا پڑتا تھا۔ اکثر اوقات اس کا نتیجہ دوستوں اور کنبہ کے ممبروں سے بات چیت کرنے کے نتیجے میں ہوتا ہے جو اس بات سے محتاط نہیں ہیں کہ انہوں نے اپنے آلات اور معلومات کو کس طرح سنبھالا۔ دوسری بار ایسا اس وقت ہوا جب ریڈڈیٹ جیسے ویب پر مبنی فورمز کا استعمال کرتے ہو یا ویب پر مبنی سپورٹ سسٹم استعمال کرتے ہو۔ ہمیں کچھ ویب پر مبنی عارضی پیغام حل ملے ، لیکن کسی نے بھی E2EE پیش نہیں کیا جس کا مطلب ہے کہ ہم ان پر اعتماد نہیں کرسکتے ہیں۔ لہذا ہم نے ابھی اپنا حل خود بنایا ہے اور اسے دینے کا فیصلہ کیا ہے تاکہ دوسرے اس سے فائدہ اٹھاسکیں۔
میں مندرجہ بالا سوالوں کے جوابات پر کیسے اعتماد کرسکتا ہوں؟
واقعی آپ کو کسی بھی ویب سائٹ پر صرف اس وجہ سے اعتماد نہیں کرنا چاہئے کہ وہ کچھ چیزیں کہتی ہے - کسی بھی دعوے کی تصدیق کرنا عموما a اچھا خیال ہے۔ ہم کوشش کرتے ہیں کہ ضرورت سے زیادہ حد تک ہم پر اعتماد کرنے کی ضرورت ختم کرنے سے آخر تک خفیہ کاری کے ذریعہ استعمال کی جائے۔ مثال کے طور پر ، اس کا آڈٹ کرنا بہت آسان ہے کہ ہم کوئی بھی پیغامات نہیں پڑھ سکتے کیونکہ وہ انکرپٹ ہیں ۔ ہم نے جاوا اسکرپٹ کوڈ بھی اس سائٹ کو چلانے کے لئے بہت آسان رکھا ہے تاکہ پڑھنے اور سمجھنے میں آسانی ہوجائے۔ تمام کوڈ کو اوپن سورس بنانا لوگوں کو یہ تصدیق کرنے کی سہولت دیتا ہے کہ کیا چل رہا ہے۔ تاہم ، دھیان میں رکھیں کہ سرور چل رہا ہے اس کی تصدیق کے لئے کوئی راستہ نہیں ہے۔ اگرچہ یہ سچ ہے کہ اعتماد کی زیادہ تر ضرورت کو اختتام سے آخر میں خفیہ کاری کے ساتھ ہٹا دیا جاتا ہے ، لیکن یہ اب بھی ایک عنصر ہے کہ جب ہمارے صارفین اس خدمت کو استعمال کرنے کا فیصلہ کرتے ہیں یا نہیں۔