بیشتر ویب سروسز آخر سے آخر تک خفیہ کاری کا استعمال کیوں نہیں کرتی ہیں

غیر منقولہ مواد

سرکاری نگرانی کے بارے میں حالیہ انکشافات نے یہ سوال کھڑا کیا ہے: کلاؤڈ سروسز آپ کے ڈیٹا کو کیوں خفیہ نہیں کرتی ہیں؟ ٹھیک ہے ، وہ عام طور پر آپ کے ڈیٹا کو انکرپٹ کرتے ہیں ، لیکن ان کے پاس کلید موجود ہے تاکہ وہ جب چاہیں اسے ڈکرپٹ کرسکیں۔

اصل سوال یہ ہے کہ: ویب سروسز آپ کے ڈیٹا کو مقامی طور پر کیوں خفیہ اور خفیہ نہیں کرتی ہیں ، تاکہ اس کو ایک خفیہ شکل میں ذخیرہ کیا جاتا ہے اور کوئی بھی اس سے باز نہیں آسکتا ہے؟ لاسٹ پاس بہرحال ، یہ آپ کے پاس ورڈ کے ڈیٹا بیس کے ساتھ کرتا ہے۔

آخر سے آخر میں خفیہ کاری کیسے مختلف ہوگی

واضح ہونے کے ل your ، آپ کا ڈیٹا شاید خفیہ شدہ ہے۔ آئیے مثال کے طور پر ڈراپ باکس لیں۔ جب آپ ڈراپ باکس سے مربوط ہوتے ہیں تو ، ڈراپ باکس تمام کوائف کو ایک انکرپٹڈ کنکشن پر منتقل کرتا ہے تاکہ کوئی بھی اس سے راہداری میں جاسکے۔ ڈراپ باکس یہ بھی وعدہ کرتا ہے کہ وہ آپ کی فائلوں کو انکرپٹ شکل میں اپنے سرور پر محفوظ کرتے ہیں۔

تاہم ، خفیہ کاری ایک مقفل ہے ، اور چاہے اس کے پاس چابی کس کے پاس سے کچھ زیادہ مقفل ہے۔ ڈراپ باکس کے پاس آپ کی تمام فائلوں کو ان کے سرورز پر دیکھنے کے لئے خفیہ کاری کی کلید ہے ، لہذا جب یہ سچ ہے کہ یہ خفیہ شدہ ہے ، تو یہ بھی سچ ہے کہ ڈراپ باکس کو ان تک مکمل رسائی حاصل ہے اور وہ سرکاری نگرانی میں تعاون کرسکتے ہیں یا کوئی بدمعاش ملازم آپ کی فائلوں کے ذریعہ کھسک سکتا ہے۔

"آخر سے آخر میں خفیہ کاری" کا خیال - آپ اسے "مقامی خفیہ کاری اور ڈکرپشن" کے طور پر بھی حوالہ دے سکتے ہیں۔ آخر سے آخر میں خفیہ کاری کے ساتھ ، اعداد و شمار کو صرف اختتامی پوائنٹس پر ہی خفیہ کردیا جاتا ہے۔ دوسرے لفظوں میں ، آخر میں آخر میں خفیہ کاری کے ساتھ بھیجی گئی ایک ای میل ماخذ پر خفیہ ہوجائے گی ، جو جی میل جیسی خدمت فراہم کرنے والوں کے لئے عبور میں قابل نہیں ہے ، اور پھر اس کے اختتامی نقطہ پر ڈکرپٹ ہوجاتی ہے۔ اہم طور پر ، یہ ای میل صرف ان کے کمپیوٹر پر حتمی صارف کے لئے ہی ڈکرپٹ ہوجائے گا اور جی میل جیسی ای میل سروس میں خفیہ شدہ ، ناقابل تلافی شکل میں رہے گا ، جس کے پاس اس کی خفیہ کاری کیلئے کلیدیں دستیاب نہیں ہوں گی۔ یہ اور بھی مشکل ہے۔

ڈاؤن لوڈ اور مقامی ڈکرپشن

جیسا کہ ہم اوپر بیان کر چکے ہیں ، لاسٹ پاس آپ کے ویب براؤزر کے ذریعہ مقامی خفیہ کاری اور ڈکرپشن کا استعمال کرتا ہے۔ یہ آپ کے پاس ورڈ پر مشتمل ایک انکرپٹڈ بلاب ڈاؤن لوڈ کرتا ہے ، اسے آپ کے پاس ورڈ سے ڈکرپٹ کرتا ہے ، اور آپ کو اپنے پاس ورڈ تک رسائی حاصل کرنے کی سہولت دیتا ہے۔ نوٹ کریں کہ لاسٹ پاس کو آپ کے پاس ورڈز اور دوسرے ڈیٹا کو ڈیکرٹ کرنے کے ل entire اپنے پورے والٹ کو ڈاؤن لوڈ کرنا چاہئے۔ لسٹ پاس کے معاملے میں ، یہ ٹھیک ٹھیک کام کرتا ہے - یہ کافی چھوٹی فائل ہے۔

تاہم ، دیگر ویب خدمات کے ساتھ ایسا کرنا اتنا آسان نہیں ہوگا۔ مثال کے طور پر ، اگر جی میل نے اسی طرح کام کیا تو ، جی میل کو آپ کے کمپیوٹر پر آپ کے 5 جی بی ای میل ان باکس کی نمائندگی کرنے والی ایک فائل ڈاؤن لوڈ کرنی ہوگی۔ اگر اس میں لوکل اسٹورج مزید ڈیٹا اسٹور کرسکتی ہے تو ، یہ شاید اس کے لئے ایچ ٹی ایم ایل 5 کے لوکل اسٹورج تصریح کا استعمال کرسکتا ہے۔ اس فائل کو پھر آپ کے ای میل ان باکس تک رسائی فراہم کرنے کے لئے مقامی طور پر ڈکرپٹ کرنا پڑے گا ، جس میں کچھ وقت لگے گا۔

یہ ممکن ہے کہ Gmail ہر ایک نئی ، خفیہ کردہ ای میل کی نمائندگی کرنے والی ایک علیحدہ فائل کے ساتھ ، یہ مختلف طریقے سے کر سکے۔ لیکن اس طرح ایک ای میل کلائنٹ کو معمار بنانے میں بہت زیادہ پیچیدگیاں شامل ہیں۔

واقعی یہ آج کم یا زیادہ ناممکن ہوگا۔ لوکل اسٹورج اکثر مقبول براؤزرز میں 5 ایم بی یا اس سے کم ویب سائٹ تک محدود رہتا ہے۔ قیاس آرائی میں کہا گیا ہے کہ اگر صارفین چاہیں تو اس حد کو بڑھا سکتے ہیں ، لیکن کچھ براؤزر اس پر عمل درآمد کرتے ہیں۔

کوئی محفوظ ویب ایپس نہیں ہیں

کلاؤڈ اسٹوریج سروسز جیسے اسپائیڈر اوک اور ووالا ڈراپ باکس سے مختلف ہیں - وہ مکمل مقامی خفیہ کاری اور ڈکرپشن کو فراہم کرتی ہیں۔ اسپائڈر اوک یا ووالا کے لئے ڈیسک ٹاپ پروگرام انسٹال کریں اور وہ آپ کی فائلوں کو اپ لوڈ کرنے سے پہلے انکرپٹ کردیں گے ، لہذا سروس کو کبھی بھی یہ نہیں معلوم کہ آپ کیا ذخیرہ کررہے ہیں ، اور آپ ان تک رسائی کے لئے خفیہ کاری کی کلید کی ضرورت ہے۔

تاہم ، یہ خدمات دوسرے طریقوں سے بھی ڈراپ باکس سے مختلف ہیں۔ - وہ آسان رسائی کے ل for کسی ویب انٹرفیس کے استعمال کی حوصلہ افزائی نہیں کرتی ہیں۔ ڈراپ باکس کے لئے ایک ویب ایپ فراہم کرنا آسان ہے جو آپ کو اپنی فائلوں تک رسائی حاصل کرنے کی سہولت دیتا ہے ، کیونکہ وہ یہ سمجھتا ہے کہ وہ فائلیں کیا ہیں۔ اسپائڈر اوک اور ووالا کو سمجھ نہیں آرہی ہے کہ آپ کیا ذخیرہ کررہے ہیں ، لہذا ان کے لئے یہ بہت آسان ہے کہ آپ اپنے ڈیسک ٹاپ پروگرام کے ساتھ تمام خفیہ کردہ بلب ڈاؤن لوڈ کرسکیں اور ڈیسک ٹاپ پروگرام کو سخت کام کرنے دیں۔

ان خدمات کو آپ کو خفیہ کردہ فائلوں کے ناموں کو ڈیک੍ਰਿپٹ کرنے اور سمجھنے ، انکرپٹڈ فائل کو اپنے براؤزر پر (شاید لوکل اسٹورج کے ذریعے) ڈاؤن لوڈ کرنے ، مقامی طور پر اس کو خفیہ کرنے کے لئے ایک ڈیکریپشن الگورتھم کا استعمال کرنے کی اجازت دینا ہوگی ، پھر آپ اسے اپنے کمپیوٹر پر محفوظ کرنے کا اشارہ کریں گے۔ لوکل اسٹورج کی حدود کی وجہ سے ، یہ عملی طور پر ناممکن ہوگا۔

اسپائیڈر اوک دراصل ایک ویب ایپ مہیا کرتا ہے ، حالانکہ وہ اسے استعمال کرنے کے خلاف تجویز کرتے ہیں کیونکہ جب آپ اپنی فائلوں تک رسائی حاصل کرتے ہو تو اس کو لازمی طور پر آپ کی اسپائڈر اوک خفیہ کاری کی کو ان کے سرور پر میموری میں رکھنا ہوگی۔ ان کا کہنا ہے کہ وہ اسے "صارفین کی زبردست مانگ" کے نتیجے میں مہیا کرتے ہیں - یہاں تک کہ ایسی خدمت پر بھی جو اس کے خفیہ کاری اور سیکیورٹی کے لئے سب سے مشہور ہے ، صارفین بہت زیادہ آسان اور غیر محفوظ اختیارات کا مطالبہ کرتے ہیں۔

اسپام فلٹرنگ ، تلاش اور دیگر اسمارٹ خصوصیات نہیں ہیں

جی میل جیسی خدمات خاص ہیں کیونکہ وہ صرف ایک خانہ بننے کے بجائے اضافی خدمات مہیا کرتی ہیں جس میں آپ کے تمام ای میل موجود ہیں۔ مثال کے طور پر ، Gmail آنے والی ای میل کی جانچ کرتا ہے اور اس کے خلاف اسپیم فلٹر چلاتا ہے تاکہ یہ طے کیا جاسکے کہ یہ فضول ہے یا نہیں۔ Gmail آپ کے ای میل کی اشاریہ دیتا ہے تاکہ آپ اس کے ذریعہ جلدی سے تلاش کرسکیں۔ Gmail کسی ای میل کے مشمولات کو جزوی طور پر یہ تعین کرنے کے لئے دیکھتا ہے کہ آیا یہ اہم ہے یا نہیں اور آپ کو ایسے فلٹرز ترتیب دینے کی اجازت دیتا ہے جو ای میل کے مشمولات کی بنیاد پر خود بخود عمل انجام دیتے ہیں۔

یہ ساری خصوصیات Gmail اور Google پر انحصار کرتی ہیں - آپ کے ای میل کو سمجھنے کے قابل اور قابل رسائی ہیں۔ اگر ان تک رسائی نہ ہوتی تو وہ اسپام فلٹرنگ نہیں کرسکتے تھے ، ان کے مندرجات کی بنیاد پر ای میلز کی فلٹرنگ کا اہل نہیں کرسکتے تھے ، یا آپ کو اپنا ان باکس تلاش کرنے کی اجازت دیتے ہیں۔ بہت ساری اہم خصوصیات آپ کی فائلوں تک رسائی رکھنے والی خدمت پر منحصر ہیں۔

پاس ورڈ کی بازیابی نہیں ہے

زیادہ تر آن لائن خدمات پاس ورڈ کی بازیابی کے طریقہ کار کی پیش کش کرتی ہیں۔ تاہم ، واقعی میں محفوظ مقامی خفیہ کاری کے ل password ، پاس ورڈ کی بازیابی کا طریقہ کار نہیں ہوسکتا ہے۔ آپ کے پاس آپ کی خفیہ کاری کی کلید ہے ، جو آپ کی فائلوں کو ڈکرپٹ کرتی ہے۔ اگر آپ اس کلید تک رسائی سے محروم ہوجاتے ہیں تو ، آپ اپنی فائلوں کو ڈکرائیٹ نہیں کرسکیں گے۔

"پاس ورڈ دوبارہ ترتیب دینے" کے طریقہ کار کی پیش کش کرنا ناممکن ہوگا جب تک کہ سروس کو اعداد و شمار کے مندرجات کا علم نہ ہو۔ خدمات اب یہ کام کر سکتی ہیں کیونکہ آپ کا پاس ورڈ آپ کے اکاؤنٹ کے ساتھ توثیق کرنے کا ایک طریقہ ہے۔ یہ ایک لازمی کوڈ نہیں ہے جو آپ کے ڈیٹا کو قابل رسائی بناتا ہے۔ یہاں تک کہ اگر خدمات آسانی سے آخری سے آخر میں خفیہ کاری میں منتقل ہوسکتی ہیں ، اس سے انہیں موقوف ملتا ہے - بہت سارے اوسط صارف اپنی خفیہ کاری کی چابیاں بھول جاتے ، اپنا ڈیٹا کھو جاتے ، شکایت کرتے اور پھر غیر خفیہ کردہ فراہم کنندہ کے پاس چلے جاتے۔ خدمت کو خفیہ کاری میں نرمی لانے کی ترغیب دی جائے گی۔

اسپائڈر اوک اپنے صارفین کو اکاؤنٹ ترتیب دیتے وقت ان کو فراہم کردہ پاس ورڈ اشارہ بھیجنے کی پیش کش کی مدد کرنے کی کوشش کرتا ہے ، لیکن یہ پاس ورڈ کو مکمل طور پر دوبارہ ترتیب نہیں دے سکتا ہے۔ اپنا پاس ورڈ بھول جائیں اور آپ کی فائلیں چلی گئیں ، یہ فرض کر کے کہ وہ مقامی کمپیوٹر پر محفوظ نہیں ہیں۔

وہ آپ کا ڈیٹا بیچنا چاہتے ہیں یا ٹارگیٹ اشتہارات

ہم دوسری صورت میں دکھاوا کرنے کے لئے نہیں جارہے ہیں: بہت ساری خدمات آپ کے ذاتی ڈیٹا کا تجزیہ کرنا اور اسے پیسہ کمانے کے لئے استعمال کرنا چاہتی ہیں۔ گوگل آپ کے ای میلز کو اسکین کرتا ہے اور ھدف بنائے گئے اشتہار پیش کرنے کے لئے ان کے بارے میں جو معلومات آپ کے پاس ہے اسے استعمال کرتا ہے ، لیکن کم از کم وہ اس ذاتی معلومات کو دوسری کمپنیوں کو فروخت نہیں کرتے ہیں۔ فیس بک آپ کی ذاتی معلومات کو براہ راست دوسری کمپنیوں کو فروخت کرتا ہے۔

خدمات کو آپ کے اعداد و شمار تک رسائی کی ضرورت ہے تاکہ وہ یہ کرسکیں ، لہذا انھیں حوصلہ افزائی کی گئی کہ مضبوط ، آخر سے آخر تک انکرپشن فراہم نہ کریں۔

---

یہ صرف ان وجوہات سے بہت دور ہیں کیوں کہ مقامی خفیہ کاری اور آپ کے ذاتی ڈیٹا کو ڈیکرپٹ کرنا بادل خدمات کی اکثریت کے لئے نان اسٹارٹر ہے۔ ہم امید کرتے ہیں کہ اس نے اس میں شامل مشکل مسائل پر کچھ روشنی ڈالی ہے اور اس کی وضاحت کی ہے کہ آپ کا اتنا ڈیٹا نظریاتی طور پر دوسرے لوگوں کے ذریعہ پڑھنے کے قابل کیوں ہے۔ کچھ خفیہ کاری کی خصوصیات کو نافذ کرنے کے لئے آسان طریقے موجود ہوسکتے ہیں - مثال کے طور پر ، صارفین کو جی میل کے ذریعے ایک خفیہ کردہ ای میل بھیجنے کی اجازت دے کر - لیکن یہ توقع مت کریں کہ جلد ہی ہر چیز کو مقامی طور پر خفیہ اور ڈکرپٹ ہوجائے گی۔

تصویری کریڈٹ: فلکر پر اینڈی رابرٹس