اپنا اگلا ٹیکسٹ میسج بھیجنے سے پہلے دو بار سوچیں۔ یا اس سے بھی بہتر، یقینی بنائیں کہ آپ اینڈ ٹو اینڈ انکرپشن طریقہ استعمال کر رہے ہیں۔
صارفین باقاعدگی سے ٹیکنالوجی کی سب سے بڑی کمپنیوں سے مختلف قسم کی میسجنگ ٹیکنالوجی استعمال کرتے ہیں۔ سیب، حروف تہجی اور میٹا پلیٹ فارمزبشمول iMessage، Google Messages، WhatsApp اور SMS، لیکن تحفظ کی سطح مختلف ہوتی ہے۔ اب، امریکی حکومت ملک کی سب سے بڑی ٹیلی کام کمپنیوں کے ایک حالیہ بڑے ہیک کے بعد زیادہ تشویش کا اظہار کر رہی ہے۔
پچھلے مہینے سائبرسیکیوریٹی اینڈ انفراسٹرکچر سیکیورٹی ایجنسی اور فیڈرل بیورو آف انویسٹی گیشن نے چین سے وابستہ ہیکرز کی ایک مہم کا انکشاف کیا، سالٹ ٹائفونکہ سمجھوتہ کیا اے ٹی اینڈ ٹی اور ویریزون، اور دیگر، اور تاریخ میں امریکی انفراسٹرکچر کے سب سے بڑے ہیکس میں سے ایک تھا۔ اس انتباہ کے بعد، سی آئی ایس اے، نیشنل سیکیورٹی ایجنسی، ایف بی آئی اور بین الاقوامی شراکت داروں نے ایک شائع کیا۔ مشترکہ گائیڈ امریکیوں کی حفاظت میں مدد کرنے کے لیے۔ ایک تجویز یہ ہے۔ اینڈ ٹو اینڈ انکرپشن استعمال کریں۔، ایک طریقہ جو مواصلات کو زیادہ محفوظ بناتا ہے۔
اینڈ ٹو اینڈ انکرپشن اس بات کو یقینی بنانے میں مدد کرتا ہے کہ صرف مطلوبہ وصول کنندگان ہی آپ کے پیغامات پڑھ سکتے ہیں جب وہ آپ کے فون اور دوسرے شخص کے فون کے درمیان سفر کرتے ہیں۔ محفوظ میسجنگ ایپس مواصلات کو ہیکرز، نگرانی اور غیر مجاز رسائی سے بچانے کے لیے اینڈ ٹو اینڈ انکرپشن کا استعمال کرتی ہیں، اس لیے میسجنگ ایپ فراہم کرنے والے بھی آپ کے پیغامات نہیں پڑھ سکتے۔
“سب چیزیں برابر ہیں، اگر آپ کے پاس ایک پلیٹ فارم استعمال کرنے کا موقع ہے جو اینڈ ٹو اینڈ انکرپٹڈ ہے، تو آپ کو چاہیے،” ڈوئلٹی ٹیکنالوجیز کے چیف بزنس آفیسر مائیکل ہیوز نے کہا، جو تنظیموں کو خفیہ کاری کا استعمال کرتے ہوئے حساس ڈیٹا کا اشتراک اور تجزیہ کرنے کی اجازت دیتا ہے۔
بہت سے صارفین پیغام رسانی ایپس پر محفوظ طریقے سے بات چیت کرنے کے اپنے اختیارات نہیں جانتے ہیں۔ یہاں بنیادی باتیں ہیں۔
بہترین اینڈ ٹو اینڈ آپشنز میں واٹس ایپ، سگنل
صارفین مختلف مقاصد کے لیے مختلف میسجنگ ایپس کا استعمال کرتے ہیں، اکثر سیکیورٹی پر کوئی دوسرا خیال کیے بغیر۔ تاہم، پلیٹ فارمز کے درمیان قابل ذکر فرق موجود ہیں جن سے لوگوں کو آگاہ ہونے کی ضرورت ہے۔
سیکیورٹی کے نقطہ نظر سے، میٹا کے واٹس ایپ اور سگنل جیسی مفت میسجنگ ایپس — جن کے شریک بانی واٹس ایپ کے تخلیق کاروں میں سے ایک تھے — کو بہترین سمجھا جاتا ہے کیونکہ اینڈ ٹو اینڈ انکرپشن اس میں شامل ہے۔ جو ان ایپس کو ایس ایم ایس کے مقابلے میں بہت زیادہ ترجیح دیتا ہے۔ ایم ایم ایس، پیغام رسانی کے دو پرانے طریقے جو اینڈ ٹو اینڈ انکرپشن پیش نہیں کرتے ہیں، ٹرسٹ نیٹ کے بانی ٹریور ہاروٹز نے کہا۔ سائبرسیکیوریٹی اور تعمیل خدمات فراہم کرنے والا۔
حتیٰ کہ آخر سے آخر تک خفیہ کاری کے لیے بہترین سمجھے جانے والے پلیٹ فارمز کے منفی پہلو ہیں۔ سگنل بہت سے پرائیویسی کے شوقینوں میں ایک پسندیدہ ہے کیونکہ اس کا مشن حساس معلومات کو اکٹھا کرنے یا محفوظ کرنے پر زور دیتا ہے۔ یہ خاص طور پر ان لوگوں کے لیے مجبور ہو سکتا ہے جو WhatsApp کے پیرنٹ فیس بک اور اس کے رازداری کے طریقوں سے محتاط ہیں۔ سیکیورٹی پلیٹ فارم فراہم کرنے والے KnowBe4 کے تجزیہ کار راجر گرائمز نے کہا کہ سگنل کا منفی پہلو یہ ہے کہ یہ واٹس ایپ کی طرح وسیع پیمانے پر استعمال نہیں ہوتا ہے اور اگر آپ کے رابطے اس پر نہیں ہیں تو آپ بات چیت نہیں کر سکتے۔
یہاں بامعاوضہ میسجنگ ایپس بھی ہیں جو اینڈ ٹو اینڈ انکرپٹڈ ہیں، جیسے تھریما۔ یہ ڈیزائن کے لحاظ سے رازداری ہے اور کسی فون نمبر یا ای میل ایڈریس کی ضرورت نہیں ہے، لیکن اس پر چند ڈالر لاگت آتی ہے، اور اپنے دوستوں اور خاندان والوں کو اس وقت شامل کرنا جب مفت آپشنز پہلے سے مقبول ہوں تو ایک چیلنج ہو سکتا ہے۔
گرائمز نے کہا کہ زیادہ تر لوگ خفیہ کاری کا استعمال کریں گے “اگر یہ پہلے سے طے شدہ ہے اور انہیں ذرا سی بھی تکلیف نہیں ہوتی ہے،” گرائمز نے کہا۔
RCS اور iMessage
بہت سے پیغام رسانی پلیٹ فارمز اب RCS استعمال کرتے ہیں، جس کا مطلب رچ کمیونیکیشن سروسز ہے۔ یہ ایس ایم ایس اور ایم ایم ایس کا جانشین ہے جس میں خصوصیات کو بڑھایا گیا ہے اور یہ اینڈ ٹو اینڈ انکرپشن کی صلاحیت بھی پیش کرتا ہے، حالانکہ تمام آلات پر ڈیفالٹ نہیں ہے۔ مثال کے طور پر، گوگل میسجز کا استعمال کرتے ہوئے آر سی ایس پیغامات خود بخود اینڈ ٹو اینڈ انکرپشن میں اپ گریڈ ہو جاتے ہیں، لیکن ایپل کا آئی فونز پر آر سی ایس کا نفاذ اینڈ ٹو اینڈ انکرپٹڈ نہیں ہے، ہوروٹز نے کہا۔
ایپل ڈیوائس کے کسی بھی صارف کے لیے، کمپنی کی ملکیتی iMessage ایپ اینڈ ٹو اینڈ انکرپٹڈ ہے، لیکن دوسرے ٹیکسٹ پلانز جیسے کہ موبائل کیریئر ٹیکسٹ آپشن کے ذریعے RCS پیغامات بھیجنے والے صارفین کے لیے، اینڈ ٹو اینڈ انکرپشن پیش نہیں کیا جاتا ہے۔. جیسا کہ ایپل خود کو غیر iMessage RCS اختیارات کے ذریعے پیغامات بھیجنے کی وضاحت کرتا ہے: “وہ آلات کے درمیان بھیجے جانے کے دوران انہیں پڑھنے والے فریق ثالث سے محفوظ نہیں ہیں۔”
مزید برآں، تمام آلات RCS کے ساتھ مطابقت نہیں رکھتے ہیں اور یہ کیریئرز کے ذریعہ عالمی طور پر تعاون یافتہ نہیں ہے۔ اس کے علاوہ، کچھ آئی فون اور اینڈرائیڈ ڈیوائسز کے درمیان مطابقت کے مسائل ہیں جن پر ابھی تک کام کیا جا رہا ہے، ہاروٹز نے کہا۔
فیس بک میسنجر کی خفیہ کاری میں فرق
یہ اور بھی پیچیدہ ہے کیونکہ ٹیکنالوجی کمپنیوں کے پاس متعدد پیغام رسانی پروڈکٹس ہیں اور کسی خاص فراہم کنندہ کی طرف سے ہر ایپلیکیشن اسی طرح اینڈ ٹو اینڈ انکرپشن کو سپورٹ نہیں کرتی ہے۔ مثال کے طور پر، فیس بک میسنجر اینڈ ٹو اینڈ انکرپٹڈ پیغامات پیش کرتا ہے، لیکن تمام معاملات میں نہیں۔ کے مطابق فیس بک، کچھ پروڈکٹس فی الحال اینڈ ٹو اینڈ انکرپشن کو سپورٹ نہیں کرتے ہیں، جیسے کہ Facebook گروپس کے لیے کمیونٹی چیٹس، بزنس میسجنگ ٹولز کا استعمال کرتے ہوئے کاروبار یا اکاؤنٹس کے ساتھ چیٹس، مارکیٹ پلیس چیٹس اور دیگر۔
صارفین کو ان ایپس کی گہرائی میں کھودنے کی کوشش کرنی چاہیے جو وہ استعمال کر رہے ہیں یہ سمجھنے کے لیے کہ کسی خاص ایپ کے لیے اینڈ ٹو اینڈ انکرپشن کس طرح کام کرتی ہے، ڈیئرڈری کونولی، سینڈ باکس اے کیو کے کرپٹوگرافی اسٹینڈرڈائزیشن ریسرچ انجینئر، ایک AI ایپلی کیشنز ڈویلپر نے کہا۔ یہ معلومات اکثر فراہم کنندہ کی ویب سائٹ کے سپورٹ یا پرائیویسی سیکشن میں دستیاب ہوتی ہے۔ لیکن پھر بھی، اسے تلاش کرنا اور سمجھنا مشکل ہو سکتا ہے۔ “آپ کو ٹھیک پرنٹ میں جانا ہوگا،” کونولی نے کہا۔
گوگل بمقابلہ ایپل
گوگل میسجز اینڈرائیڈ آپریٹنگ سسٹم چلانے والے بہت سے آلات پر ڈیفالٹ میسجنگ ایپ ہے اور بہت سے لوگ اسے بات چیت کے لیے استعمال کرتے ہیں، لیکن صارفین کو یہ سمجھنے کی ضرورت ہے کہ ایپ کا استعمال کرتے ہوئے بھیجے یا موصول ہونے والے تمام پیغامات اینڈ ٹو اینڈ انکرپٹڈ نہیں ہوتے ہیں۔ کمپنی کے مطابق، RCS پر Google Messages کا استعمال کرتے ہوئے دوسرے صارفین کو میسج کرتے وقت ایپ اینڈ ٹو اینڈ انکرپشن کو سپورٹ کرتی ہے۔ لیکن مثال کے طور پر آئی فون صارف کے ساتھ بات چیت کرتے وقت پیغامات اینڈ ٹو اینڈ انکرپٹڈ نہیں ہوتے ہیں۔ ٹیکسٹ پیغامات RCS حالت میں گہرے نیلے اور SMS/MMS حالت میں ہلکے نیلے رنگ کے دکھائی دیتے ہیں۔ جب بات چیت میں اینڈ ٹو اینڈ انکرپشن فعال ہوتی ہے تو صارفین کو ایک لاک کی علامت بھی نظر آئے گی۔
ایپل کے معاملے میں، دو iMessage صارفین کے درمیان رابطے اینڈ ٹو اینڈ انکرپٹڈ ہوتے ہیں، لیکن iMessage ایپل کے لیے مخصوص پلیٹ فارم ہے۔ اس کا مطلب ہے، فی الحال، iMessage کے صارفین اور اینڈرائیڈ ڈیوائس استعمال کرنے والوں کے درمیان رابطے اینڈ ٹو اینڈ انکرپٹڈ نہیں ہیں۔ نیلے رنگ کے بجائے سبز پیغام کا بلبلہ اشارہ کرتا ہے کہ پیغام iMessage کے بجائے MMS/SMS کا استعمال کرتے ہوئے بھیجا گیا تھا۔
درحقیقت ایک محکمہ انصاف ایپل کے خلاف عدم اعتماد کا مقدمہ اجارہ داری کی تشویش کے طور پر اس کی iOS میسجنگ ایپ کے باہر اینڈ ٹو اینڈ انکرپشن پیش کرنے میں ناکامی پر ہارپس۔
RCS کا استعمال کرتے ہوئے مختلف مواصلاتی پلیٹ فارمز کے درمیان اینڈ ٹو اینڈ انکرپشن کی اجازت دینے کے لیے پروٹوکول تیار کیے جا رہے ہیں، لیکن اس پر ابھی بھی کام جاری ہے۔ اس کوشش کی سربراہی کرنے والی صنعتی تنظیم GSMA کے ترجمان نے کہا، “اہم صنعت کے اسٹیک ہولڈرز کے ساتھ کام اچھی طرح سے جاری ہے اور ہم آنے والے مہینوں میں مارکیٹ کو اپ ڈیٹ کرنے کے منتظر ہیں۔”
فون کی ترتیبات اور ہیکس کا جاری خطرہ
لوگوں کو ایک کام کرنا چاہئے وہ ہے اپنے فون پر سیٹنگز چیک کریں۔ بہت سے صارفین کے پاس پرانے فون ہیں اور جن کے پاس آٹو اپ ڈیٹس فعال نہیں ہیں وہ اہم سیکیورٹی اپ ڈیٹس سے محروم ہو سکتے ہیں، جس میں میسجنگ ایپس شامل ہو سکتی ہیں جو اینڈ فار اینڈ انکرپشن کی اجازت دیتی ہیں، کرس ہینڈرسن نے کہا، ہنٹریس، سائبر سیکیورٹی کے سینئر ڈائریکٹر برائے تھریٹ آپریشنز۔ کمپنی اس کے علاوہ، ایک نئے فون کے ساتھ، ہو سکتا ہے کہ منتقل کردہ ایپس کی ترتیبات منتقل نہ ہوں۔ ہینڈرسن نے کہا کہ اگر آپ نے اپنے پچھلے فون پر ایپس کے لیے اینڈ ٹو اینڈ انکرپشن کو فعال کیا ہے، تو یہ چیک کرنا بھی اچھا خیال ہے کہ نئے فون پر بھی سیٹنگز فعال ہیں۔
ہاروٹز نے کہا کہ اینڈ ٹو اینڈ انکرپشن فول پروف نہیں ہے کیونکہ ہیکرز صارفین کی کمیونیکیشنز کو دوسرے طریقوں سے روک سکتے ہیں، جیسے کہ اگر ڈیوائس خود ہی سمجھوتہ کرتی ہے۔ حفاظتی مقاصد کے لیے، تمام سافٹ ویئر اپ ڈیٹس انسٹال کر کے، خاکے دار ڈاؤن لوڈز سے گریز، اور وقتاً فوقتاً ریبوٹس کر کے اپنے آلات کو صحت مند رکھنا بھی ضروری ہے۔
اس کے باوجود، دستیاب ہونے پر اینڈ ٹو اینڈ انکرپشن کا استعمال ایک اچھا عمل ہے۔ سائبرسیکیوریٹی اور منظم سیکیورٹی خدمات فراہم کرنے والے، ٹرسٹ ویو کے عالمی CISO، کوری ڈینیئلز نے کہا، “خطرناک اداکار وہیں جاتے ہیں جہاں عوام جاتے ہیں۔” “اگر عوام اب بھی غیر خفیہ کردہ مواصلاتی طریقے استعمال کر رہے ہیں، [bad actors] اس موقع سے فائدہ اٹھانا جاری رکھیں گے جب تک کہ صارفین اپنے ڈیجیٹل طرز عمل کو تیار نہ کریں۔”
