گوگل کے اختتام سے آخر تک انکرپشن ایسا نہیں ہے جو لگتا ہے

اس کو ایف یو ڈی کہنا شاید تھوڑا سا مضبوط ہو ، لیکن 3 جون ، 2014 کو اعلان کردہ گوگل کروم کی توسیع کے بارے میں یقینا a بہت بڑی الجھنیں پائی جاتی ہیں ، جسے اینڈ ٹو اینڈ کہا جاتا ہے۔ جاری ہونے پر ، توسیع ای میل پیغامات کے اختتام سے آخر تک انکرپشن کی اجازت دے گی۔ کافی آسان لگتا ہے ، ٹھیک ہے؟ لیکن یہی وجہ ہے کہ ابہام شروع ہوتا ہے ، کیونکہ زیادہ تر لوگ اس تاثر میں تھے کہ جی میل کے پیغامات کو پہلے ہی خفیہ کر دیا گیا ہے۔ اور ، وہ ہیں۔ ٹھیک ہے ، قسم کی …

کیا Gmail پہلے ہی خفیہ شدہ نہیں ہے؟

Gmail کے موجودہ خفیہ کاری کی وضاحت کرنے کا آسان ترین طریقہ یہ ہے کہ مرسل کے کمپیوٹر سے مطلوبہ ای میل وصول کنندہ تک سفر کرنے والے ای میل پیغام کے بارے میں سوچنا ہے۔ ٹرانزٹ کے دوران ، ڈیجیٹل پیغامات کو ٹرانسپورٹ لیئر سیکیورٹی (TLS) کے ذریعے انکرپٹ کیا جاتا ہے ، یہ ایک پروٹوکول ہے جو کلائنٹ / سرور ایپلی کیشنز کے مابین سیکیورٹی فراہم کرتا ہے جو انٹرنیٹ پر ایک دوسرے کے ساتھ بات چیت کرتے ہیں۔

غلط فہمی اس وقت عمل میں آتی ہے جب پیغام بھیجنے والے ، بیچوان سرور یا وصول کنندہ کے پاس آرام سے ہوتا ہے۔ ان مقامات پر ، پیغام کو خفیہ نہیں کیا گیا ہے۔ ایک بار اور پیغام کو خفیہ نہیں کیا گیا ہے اگر وصول کنندہ کا ای میل پروگرام HTTPS (TLS کا استعمال کرتے ہوئے) پیغامات کو قبول نہیں کرتا ہے۔ یہی وجہ ہے کہ ماہرین کہتے ہیں کہ موجودہ جی میل انکرپشن "آخر سے آخر تک" نہیں ہے۔

گوگل بھیجے گئے جی میل پیغامات کی تعداد کو ٹریک کرتا ہے جس میں ٹرانزٹ کے دوران خفیہ کاری ہوتی تھی اور ساتھ ہی جی میل کے استعمال کنندہ کو موصول ہونے والے پیغامات کی تعداد جو بھی ٹرانزٹ میں خفیہ ہوتی ہے۔ جیسا کہ ذیل کی رپورٹ میں دکھایا گیا ہے ، جی میل کے 50 فیصد پیغامات کو خفیہ نہیں کیا گیا ہے۔

آخر سے آخر میں خفیہ کاری نیا نہیں ہے

دلچسپ بات یہ ہے کہ یہاں حقیقی سے آخر تک ای میل کے خفیہ کاری والے ایپلی کیشنز موجود ہیں ، لیکن وہ کسی بھی طرح مقبول نہیں ہیں۔ دو مثالیں پی جی پی اور گنو پی جی ہیں۔ پی جی پی خاص طور پر اس میں دلچسپ ہے کہ اس کا تخلیق کار ، فل زمر مین امریکی حکومت کے ساتھ اس وقت شدید پریشانی میں پڑ گیا جب اس نے پہلی بار پی جی پی بنایا تھا۔ وجہ؟ پی جی پی بہت موثر تھا۔

سوال یہ ہے کہ ، اگر آخر میں آخر میں ای میل کو خفیہ کرنا ممکن ہو تو ، لوگ اسے استعمال کیوں نہیں کررہے ہیں؟ جواب: جب سہولت اور سیکیورٹی تصادم ہوتا ہے تو سہولت عام طور پر جیت جاتی ہے۔ اور فی الحال ، ای میل کا خفیہ کاری ترتیب دینے میں پیچیدہ ہے اور استعمال میں تکلیف ہے۔ نیز ، حال ہی میں ، لوگوں کو اپنے ای میل کو خفیہ کرنے کے بارے میں فکر مند نہیں تھا۔ (رازداری اور حفاظت کے بارے میں مزید معلومات حاصل کریں جس میں آپ کو اپنی رازداری آن لائن کے بارے میں جاننا چاہئے۔)

اختتام سے آخر میں ای میل کے انکرپشن کے ساتھ ایک اور پیچیدگی یہ ہے کہ دونوں فریقوں کو موافق موافقت پذیری سافٹ ویئر کی ضرورت ہے۔ اگر پروگرام مطابقت نہیں رکھتے ہیں تو ، ای میل میسج ڈکرپٹ نہیں ہوگا۔ لہذا ، خطوط کے بجائے ای میل نہ پڑھنے کے ، زیادہ تر مرسلین خفیہ کاری سے پریشان نہیں ہوتے ہیں۔

گوگل آخر سے آخر کیا ہے؟

گوگل ڈویلپر مذکورہ بالا امور سے بخوبی واقف ہیں ، اور انہوں نے ایک خفیہ کاری کا عمل تشکیل دیا ہے جو صارف دوست ہے ، "ایک کروم توسیع جو آپ کو اوپن پی جی پی کا استعمال کرتے ہوئے براؤزر میں دستخط کرنے ، ڈیکرٹ ، ڈیجیٹل سائن ، اور توثیق کرنے میں مدد کرتا ہے۔" اس کے بعد گوگل کے ای میل انکرپشن کا نیا ورژن "آخر سے آخر تک" زمرے میں رکھے گا۔

گوگل کی خفیہ کاری کی توسیع نے فوری طور پر رازداری کی کمیونٹی سے دلچسپی حاصل کرلی۔ اگر اختتام سے آخر تک گوگل کہتا ہے تو ، توسیع گوگل کو پیغام رسانی کی اسکین کرنے سے روکے گی ، جو کچھ گوگل اب کرتا ہے اور محصول کی روانی پر غور کرتا ہے۔ 11 جون کو ہونے والی ایک بلاگ پوسٹ میں ، کوواٹا کے چیف سکیورٹی اسٹریٹجک ، جم آئورز پیش کرتے ہیں اور ان کی وضاحت کرتے ہیں۔

آئیورز لکھتے ہیں ، "میں فرض کرتا ہوں کہ گوگل اس بات پر راضی ہے کہ وہ خفیہ کردہ اعداد و شمار میں جو کھوئے گا وہ گوگل کے ماحولیاتی نظام میں صارفین کو ان کے ای میل کی رازداری سے وابستہ رہنے کی حیثیت سے برقرار رکھنے کیلئے کھوئے گا۔"

گوگل کے آخر سے آخر میں کیا ہے

خفیہ کاری کے ماہرین پہلے ہی توسیع کے ٹائروں کو لات مار رہے ہیں ، اور متعدد امکانی امور سامنے آگئے ہیں۔ کیونکہ یہ ایک کروم توسیع ہے ، لہذا خفیہ کاری کے عمل کو بھیجنے والے اور وصول کنندہ دونوں کو کروم ویب براؤزر استعمال کرنے کی ضرورت ہوگی۔ پچھلی بار میں نے چیک کیا تو ، انٹرنیٹ پر موجود کروم کو 50 فیصد سے بھی کم استعمال کر رہے تھے۔

دوسرے مسائل یہ ہیں کہ موبائل اینڈ ٹو اینڈ موبائل آلات پر تعاون نہیں کرتا ہے۔ ایسا لگتا ہے کہ ابھی بھی منسلکات غیر خفیہ کردہ ہی رہیں گے۔ سب کے سب ، پنڈتوں کو بڑے پیمانے پر اپنانے پر شک کرنے کی وجہ دینے کے لئے کافی منفی نکات ہیں۔

خفیہ کاری کے بارے میں کچھ مفید نکات

خفیہ کاری کے پیچھے سارا خیال مرسل اور وصول کنندہ کے مابین رازداری برقرار رکھنا ہے۔ ایک چیز جس کو بھیجنے والے کو دھیان میں رکھنا چاہئے وہ یہ ہے کہ اگر خفیہ کردہ ای میل موصول کرنے والا شخص بغیر خفیہ کاری کے اسے آگے بھیج دیتا ہے تو کیا ہوگا؟ اگر پیغام کافی اہم ہے تو ، مرسل کچھ مخصوص قابو پانا چاہتا ہے جو وصول کنندہ کو صرف دیکھنے کی اجازت دیتا ہے ، لیکن پیغام کو پرنٹ ، کاپی یا محفوظ نہیں کرسکتا ہے۔

ایورز لکھتے ہیں ، "اسباق واضح ہیں: تحائف برداشت کرنے والے بڑے ماحولیاتی نظام فروشوں سے بچو ، متعدد انتشارات اور مستثنیات کی تفصیل احتیاط سے پڑھیں ، اور خفیہ کاری کا ایک مکمل نظریہ اختیار کریں ،" آئورز لکھتے ہیں۔ یہ اچھی صلاح ہے ، خاص طور پر جب آپ غور کرتے ہیں کہ گوگل کی نئی خفیہ کاری کی توسیع میں کتنا غائب ہے۔ یقینا، ، سب سے بڑی چیز جو گمشدہ ہے جب کسی بھی قسم کے اختتام سے آخر تک خفیہ کاری اپنانے کی بات آتی ہے تو وہ سہولت ہے۔

سہولت کلید ہے

گوگل امید کر رہا ہے کہ اس کی نئی کروم سروس اختتام سے آخر میں خفیہ کاری کو اپنے صارفین کے لئے آسان اختیار بنائے گی۔ اس کے باوجود ، گوگل حقیقت پسند ہے۔ سیکیورٹی اور پرائیویسی کے پروڈکٹ مینیجر اسٹیفن سوموگی نے کہا ، "ہم تسلیم کرتے ہیں کہ اس طرح کے خفیہ کاری کا استعمال صرف انتہائی حساس پیغامات کے لئے یا ان لوگوں کے ذریعہ کیا جائے گا جن کو مزید تحفظ کی ضرورت ہے۔"

گوگل کا کہنا ہے کہ اختتام تا آخر ابھی بھی ایک الفا بلphaڈ تھا ، اور یہ صرف ڈویلپر برادری کے لئے دستیاب ہے۔ کمپنی نے کہا کہ ایک بار جب وہ محسوس کرتے ہیں کہ توسیع تیار ہے اور بگ فری ہے ، تو وہ اسے کروم ویب اسٹور پر دستیاب کردیں گے۔ یہ سیکیورٹی کا ایک نامکمل حل ہے ، لیکن یہ اب بھی زیادہ محفوظ ہے۔ سوال یہ ہے کہ کیا کوئی انسٹال کرنے کی زحمت کرے گا؟