خفیہ نگاری کیوں؟ میں خود اس کے بارے میں کافی سطحی معلومات رکھتا ہوں۔ ہاں، میں نے کلاسک کام پڑھا۔ , لیکن ایک بہت طویل وقت پہلے; ہاں، میں ہم آہنگی اور غیر متناسب خفیہ کاری کے درمیان فرق کو سمجھتا ہوں، میں سمجھتا ہوں کہ بیضوی منحنی خطوط کیا ہیں، لیکن بس۔ مزید برآں، موجودہ کرپٹوگرافک لائبریریاں، ہر فنکشن کے نام پر الگورتھم کا پورا نام شامل کرنے کے اپنے پیارے رواج کے ساتھ اور انیشیلائزرز کے ایک گروپ کے ساتھ، مجھے ایک پروگرامر کے طور پر ایک خوفناک بُٹتھرٹ فراہم کرتا ہے۔
تو کیوں؟ شاید اس لیے کہ ڈیٹا کے تحفظ، خفیہ معلومات وغیرہ کے بارے میں اشاعتوں کی موجودہ لہر کو پڑھتے ہوئے، مجھے یہ احساس ہوتا ہے کہ ہم کہیں غلط جگہ کھود رہے ہیں، یا خاص طور پر، ہم بنیادی طور پر سماجی مسائل کو تکنیکی مدد سے حل کرنے کی کوشش کر رہے ہیں۔ مطلب (کرپٹوگرافی)۔ آئیے اس کے بارے میں بات کرتے ہیں، میں عہد سازی کی دریافتوں کے ساتھ ساتھ ٹھوس تجاویز کا وعدہ نہیں کرتا، بیکار خیالات صرف یہ ہیں: بیکار۔
تاریخ کا تھوڑا سا، تھوڑا سا
1976 میں، ریاستہائے متحدہ نے ہم آہنگی انکرپشن الگورتھم - DES کے لیے ایک وفاقی معیار اپنایا۔ یہ پہلا عوامی اور معیاری کرپٹوگرافک الگورتھم تھا جسے ڈیٹا کے تحفظ کے لیے بڑھتے ہوئے کاروباری مطالبات کے جواب میں بنایا گیا تھا۔
داڑھی والا تجسس
الگورتھم غلطی سے شائع ہوا تھا۔ اسے ہارڈ ویئر کے نفاذ کے لیے بہتر بنایا گیا تھا اور اسے سافٹ ویئر کے نفاذ کے لیے بہت پیچیدہ اور غیر موثر سمجھا جاتا تھا۔ تاہم، مور کے قانون نے جلد ہی ہر چیز کو اپنی جگہ پر رکھ دیا۔
ایسا لگتا ہے - کہانی کا اختتام، اسے لے لو، انکرپٹ، ڈکرپٹ، اگر ضروری ہو تو، کلید کی لمبائی میں اضافہ کریں. شاید آپ کو یقینی طور پر معلوم ہے کہ امریکیوں نے اس میں بک مارکس چھوڑے ہیں، پھر آپ کے لئے ایک روسی اینالاگ ہے - جس پر آپ شاید اس سے بھی کم اعتماد کرتے ہیں۔ پھر دونوں کا استعمال کریں، ایک دوسرے کے اوپر۔ اگر آپ کو یقین ہے کہ ایف بی آئی اور ایف ایس بی آپ کی خاطر متحد ہوئے اور اپنے بک مارکس کا تبادلہ کیا، تو میرے پاس آپ کے لیے خوشخبری ہے - آپ پاگل نہیں ہیں، آپ کو شان و شوکت کا ایک عام فریب ہے۔
ہم آہنگی خفیہ کاری کیسے کام کرتی ہے؟ دونوں شرکاء ایک ہی کلید کو جانتے ہیں، جسے پاس ورڈ بھی کہا جاتا ہے، اور اس کے ساتھ جو کچھ انکرپٹ کیا گیا ہے اسے بھی اس کے ساتھ ڈکرپٹ کیا جا سکتا ہے۔ یہ سکیم جاسوسوں کے لیے بہت اچھا کام کرتی ہے، لیکن جدید انٹرنیٹ کے لیے مکمل طور پر نامناسب ہے، کیونکہ یہ کلید ہر ایک بات چیت کرنے والے کو پہلے سے ہی منتقل کی جانی چاہیے۔ کچھ عرصے کے لیے، جب کہ نسبتاً کم کمپنیاں اپنے ڈیٹا کو محفوظ رکھتی تھیں جب پہلے کسی معروف پارٹنر کے ساتھ بات چیت کرتے تھے، مسئلہ کوریئرز اور محفوظ میل کی مدد سے حل ہو گیا تھا، لیکن پھر انٹرنیٹ وسیع ہو گیا اور تصویر میں آ گیا۔
غیر متناسب خفیہ نگاری
جہاں دو چابیاں شامل ہیں: عوام, جو خفیہ نہیں رکھا جاتا ہے اور کسی کو بھی مطلع کیا جاتا ہے؛ اور نجیجو صرف اس کا مالک جانتا ہے۔ جو چیز عوامی کلید کے ساتھ خفیہ کی گئی ہے اسے صرف نجی کلید کے ساتھ ہی ڈکرپٹ کیا جا سکتا ہے، اور اس کے برعکس۔ اس طرح، کوئی بھی وصول کنندہ کی عوامی کلید تلاش کر سکتا ہے اور اسے پیغام بھیج سکتا ہے، صرف وصول کنندہ ہی اسے پڑھے گا۔ ایسا لگتا ہے کہ مسئلہ حل ہو گیا ہے؟
لیکن انٹرنیٹ اس طرح کام نہیں کرتا، مسئلہ پوری طاقت میں پیدا ہوتا ہے۔ تصدیق اور خاص طور پر ، ابتدائی تصدیق، اور کچھ معنوں میں مخالف مسئلہ گمنامی. مختصراً، میں کیسے یقین کر سکتا ہوں کہ جس شخص سے میں بات کر رہا ہوں وہ واقعی وہی ہے جس سے میں بات کرنا چاہتا تھا؟ اور میں جو عوامی کلید استعمال کر رہا ہوں وہ دراصل اس شخص کی ہے جس سے میں بات کرنے جا رہا تھا؟ خاص طور پر اگر میں اس کے ساتھ پہلی بار بات کر رہا ہوں؟ اور آپ اپنا نام ظاہر نہ کرتے ہوئے اپنے ساتھی میں اعتماد کیسے پیدا کر سکتے ہیں؟ پہلے سے ہی یہاں، اگر آپ قریب سے دیکھیں تو آپ کو اندرونی تضاد نظر آ سکتا ہے۔
آئیے عام اصطلاحات میں دیکھتے ہیں کہ شرکاء کے درمیان تعامل کے کیا نمونے موجود ہیں اور عملی طور پر استعمال ہوتے ہیں:
- سرور - سرور (یا کاروبار - کاروبار، اس تناظر میں وہ ایک ہی ہیں): یہ سب سے آسان کلاسیکی اسکیم ہے، جس کے لیے ہم آہنگ خفیہ نگاری کافی ہے، شرکاء ایک دوسرے کے بارے میں سب کچھ جانتے ہیں، بشمول آف نیٹ ورک رابطے۔ تاہم، براہ کرم نوٹ کریں کہ ہم یہاں کسی نام ظاہر نہ کرنے کی بات بھی نہیں کر رہے ہیں، اور شرکاء کی تعداد سختی سے دو تک محدود ہے۔ یعنی، یہ انتہائی محدود تعداد میں کمیونیکیشنز کے لیے تقریباً ایک مثالی اسکیم ہے اور، عام صورت میں، ظاہر ہے کہ اس کا بہت کم استعمال ہے۔
- سرور - گمنام (یا کاروبار - کلائنٹ): یہاں کچھ غیر متناسب ہے، جو غیر متناسب خفیہ نگاری کے ذریعہ کامیابی کے ساتھ پیش کی جاتی ہے۔ یہاں کلیدی نکتہ کلائنٹ کی تصدیق کی کمی ہے؛ سرور کو اس بات کی پرواہ نہیں ہے کہ وہ کس کے ساتھ ڈیٹا کا تبادلہ کرتا ہے۔ اگر اچانک ضرورت ہو تو سرور چلاتا ہے۔ ثانوی توثیق پہلے سے متفقہ پاس ورڈ کا استعمال کرتے ہوئے، اور پھر سب کچھ پچھلے کیس پر آتا ہے۔ دوسری طرف، کلائنٹ انتہائی اہم سرور کی توثیق، وہ اس بات کو یقینی بنانا چاہتا ہے کہ اس کا ڈیٹا بالکل اسی شخص تک پہنچتا ہے جسے اس نے بھیجا ہے، عملی طور پر یہ پہلو سرٹیفکیٹ سسٹم پر مبنی ہے۔ عام طور پر، یہ اسکیم کافی آسانی سے اور شفاف طریقے سے https:// پروٹوکول کے ذریعے احاطہ کرتی ہے، لیکن کرپٹوگرافی اور سماجیات کے درمیان چند دلچسپ نکات پیدا ہوتے ہیں۔
- سرور پر بھروسہ: یہاں تک کہ اگر میں نے کچھ معلومات بالکل محفوظ طریقے سے شمال میں بھیجیں، تکنیکی طور پر باہر کے لوگوں کو وہاں تک رسائی حاصل ہے۔ یہ مسئلہ مکمل طور پر خفیہ کاری کے دائرہ سے باہر ہے، لیکن میں آپ سے اس نکتے کو یاد رکھنے کے لیے کہتا ہوں، یہ بعد میں سامنے آئے گا۔
- سرور سرٹیفکیٹ پر اعتماد: سرٹیفکیٹ کا درجہ بندی اس حقیقت پر مبنی ہے کہ وہاں ایک خاص ہے۔ جڑ سرٹیفکیٹ کے قابل مطلق اعتماد تکنیکی طور پر، کافی اثر و رسوخ رکھنے والا حملہ آور [براہ کرم حملہ آور کے لفظ کو تکنیکی اصطلاح کے طور پر سمجھیں، نہ کہ موجودہ حکومت کی توہین یا توہین کے طور پر] کسی بھی نچلے درجے کے سرٹیفکیٹ کی جگہ لے سکتا ہے، لیکن یہ فرض کیا جاتا ہے کہ سرٹیفیکیشن سسٹم ہر کسی کو درکار ہے۔ یکساں طور پر، یعنی اس تصدیق کنندہ کو فوری طور پر خارج کر دیا جائے گا اور اس کے تمام سرٹیفکیٹ منسوخ کر دیے جائیں گے۔ تو ایسا ہی ہے، لیکن پھر بھی یاد رکھیں کہ یہ نظام تکنیکی ذرائع پر نہیں، بلکہ کسی قسم کے سماجی معاہدے پر مبنی ہے۔ ویسے، گرم کے بارے میںRuNet کے متوقع قیامت کے دن کے حصے کے طور پر، کیا کسی نے روسی روٹ سرٹیفکیٹ کے ممکنہ پیپشن اور اس کے نتائج کا تجزیہ کیا ہے؟ اگر کسی نے اس موضوع پر لکھا/پڑھا ہے تو مجھے لنک بھیج دیں، میں انہیں شامل کر دوں گا، میرے خیال میں موضوع دلچسپ ہے
- سرور پر بالواسطہ ڈی-اننامائزیشن: ایک تکلیف دہ موضوع، یہاں تک کہ اگر سرور کے پاس باضابطہ رجسٹریشن/تصدیق نہیں ہے، تو کلائنٹ کے بارے میں معلومات جمع کرنے اور بالآخر اس کی شناخت کرنے کے بہت سے طریقے ہیں۔ مجھے ایسا لگتا ہے کہ مسئلے کی جڑ موجودہ http:// پروٹوکول اور اس جیسے دوسرے میں ہے، جس کی توقع کے مطابق، اس طرح کے غصے کا اندازہ نہیں ہو سکتا تھا۔ اور یہ کہ ان پنکچرز کے بغیر ایک متوازی پروٹوکول بنانا کافی ممکن ہوگا۔ تاہم، یہ تمام موجودہ منیٹائزیشن طریقوں کے خلاف ہے اور اس لیے اس کا امکان نہیں ہے۔ اب بھی سوچ رہا ہوں، کیا کسی نے اسے آزمایا؟
- گمنام - گمنام: دو لوگ آن لائن ملتے ہیں، (آپشن - ابھی ملے)، (آپشن - دو نہیں بلکہ دو ہزار)، اور اپنی چیزوں کے بارے میں بات کرنا چاہتے ہیں، لیکن اس طرح کہ بڑا بھائی نہیں سنا (آپشن: ماں کو پتہ نہیں چلا، ہر ایک کی اپنی ترجیحات ہیں)۔ آپ میری آواز میں ستم ظریفی سن سکتے ہیں، لیکن اس کی وجہ یہ ہے کہ یہ وہی ہے۔ آئیے اس مسئلے پر شنئیر کے مؤقف کا اطلاق کریں (اگر کافی وسائل کی سرمایہ کاری کی جائے تو کوئی بھی الگورتھم ٹوٹ سکتا ہے۔، یعنی پیسہ اور وقت)۔ اس نقطہ نظر سے، سماجی طریقوں سے اس طرح کے گروپ میں دخول کسی مشکل کی نمائندگی نہیں کرتا، پیسے کا ذکر نہیں کرتا، یعنی الگورتھم کی خفیہ طاقت صفر انتہائی نفیس خفیہ کاری کے طریقوں کے ساتھ۔
تاہم، اس معاملے کے لیے ہمارے پاس دوسرا گڑھ ہے۔ گمنامی، اور ہم اپنی ساری امیدیں اسی پر رکھتے ہیں، چاہے ہر کوئی ہمیں جانتا ہو، لیکن کوئی ہمیں نہیں پا سکتا۔ تاہم، تحفظ کے جدید ترین تکنیکی طریقوں کے ساتھ، کیا آپ سنجیدگی سے سوچتے ہیں کہ آپ کے پاس موقع ہے؟ میں آپ کو یاد دلاتا ہوں کہ میں اب صرف گمنامی کے بارے میں بات کر رہا ہوں؛ ایسا لگتا ہے کہ ہم نے پہلے ہی یقین سے ڈیٹا کے تحفظ کو ختم کر دیا ہے۔ واضح کرنے کے لئے، چلو اتفاق کرتے ہیں کہ اگر آپ کا نام معلوم ہو جائے گا یا گھر کا پتہ یا IP ایڈریس، ٹرن آؤٹ مکمل طور پر ناکام ہو گیا۔
آئی پی کے بارے میں بات کرتے ہوئے، یہ وہ جگہ ہے جہاں مذکورہ بالا عمل میں آتا ہے۔ سرور پر اعتمادوہ بغیر کسی شک کے آپ کا IP جانتا ہے۔ اور یہاں سب کچھ آپ کے خلاف کھیلتا ہے - سادہ انسانی تجسس اور باطل سے لے کر کارپوریٹ پالیسیوں اور اسی منیٹائزیشن تک۔ ذرا ذہن میں رکھیں کہ VPS اور VPN بھی سرورز ہیں؛ خفیہ نگاری کے نظریہ سازوں کے لیے، یہ مخففات کسی نہ کسی طرح غیر متعلقہ ہیں؛ ہاں، اور سرور کا دائرہ اختیار بہت زیادہ ضرورت کی صورت میں کوئی کردار ادا نہیں کرتا۔ اس میں اینڈ ٹو اینڈ انکرپشن بھی شامل ہے - یہ اچھا اور ٹھوس لگتا ہے، لیکن سرور کو اب بھی اس کے لیے اپنا لفظ لینا ہوگا۔
ایسے میسنجر میں سرور کا عمومی کردار کیا ہے؟ اول تو ڈاکیہ کے لیے معمولی بات ہے، اگر وصول کنندہ گھر پر نہ ہو، تو بعد میں دوبارہ آنا۔ لیکن یہ بھی، اور یہ بہت زیادہ اہم ہے، یہ میٹنگ پوائنٹ ہے، آپ خط کو براہ راست وصول کنندہ کو نہیں بھیج سکتے، آپ اسے مزید ترسیل کے لیے سرور کو بھیج دیتے ہیں۔ اور سب سے اہم بات یہ ہے کہ سرور چلاتا ہے۔ ضروری تصدیق, ہر کسی کو اس بات کی تصدیق کرتے ہوئے کہ آپ آپ ہیں، اور آپ کے لیے - کہ آپ کا مکالمہ واقعی وہی ہے جس کی آپ کو ضرورت ہے۔ اور وہ یہ آپ کے فون کا استعمال کرتے ہوئے کرتا ہے۔
کیا آپ کو نہیں لگتا کہ آپ کا رسول آپ کے بارے میں بہت زیادہ جانتا ہے؟ نہیں، نہیں، یقیناً ہم اس پر یقین کرتے ہیں (اور ویسے، ہمارا فون ایک ہی وقت میں، ہمم)، لیکن کرپٹوگرافرز ہمیں یقین دلاتے ہیں کہ یہ بیکار ہے، کہ ہم کسی پر بالکل بھی بھروسہ نہیں کر سکتے۔
قائل نہیں؟ لیکن ایک ہی سوشل انجینئرنگ بھی ہے، اگر آپ کے ایک گروپ میں سو مکالمے کرنے والے ہیں، تو آپ کو صرف یہ ماننا ہوگا کہ ان میں سے 50% دشمن ہیں، 49% یا تو بیکار، احمق، یا محض لاپرواہ ہیں۔ اور بقیہ ایک فیصد، چاہے آپ انفارمیشن سیکیورٹی کے طریقوں میں کتنے ہی مضبوط کیوں نہ ہوں، آپ غالباً کسی اچھے ماہر نفسیات سے بات چیت میں مزاحمت نہیں کر سکتے۔
ایسا لگتا ہے کہ صرف دفاعی حکمت عملی لاکھوں ملتے جلتے گروہوں کے درمیان کھو جانا ہے، لیکن یہ اب ہمارے بارے میں نہیں ہے، ایک بار پھر کچھ جاسوس دہشت گردوں کے بارے میں جنہیں آن لائن شہرت یا رقم کمانے کی کوئی ضرورت نہیں ہے۔
ٹھیک ہے، مجھے ایسا لگتا ہے کہ میں نے معاشرے کے جدید ماڈل میں ڈیٹا کے تحفظ کے بارے میں اپنے سخت خیالات کو کسی طرح ثابت کیا (نہیں، میں نے ثابت نہیں کیا، میں نے صرف ثابت کیا)۔ نتیجہ سادہ لیکن افسوسناک ہے - ہمیں ڈیٹا انکرپشن سے زیادہ مدد پر بھروسہ نہیں کرنا چاہیے جتنا کہ ہمارے پاس پہلے سے موجود ہے، کرپٹوگرافی نے وہ سب کچھ کیا ہے جو اس سے ہو سکتا تھا، اور اچھا کیا، لیکن ہمارا انٹرنیٹ کا ماڈل رازداری کی ہماری خواہش سے بالکل متصادم ہے اور ہماری تمام کوششوں کو باطل کر دیتا ہے۔ . درحقیقت، میں کبھی مایوسی پسند نہیں ہوں اور میں واقعی میں اب کچھ روشن کہنا چاہوں گا، لیکن میں نہیں جانتا کہ کیا ہے۔
اگلے حصے کو دیکھنے کی کوشش کریں، لیکن میں آپ کو خبردار کرتا ہوں - مکمل طور پر گلابی رنگ کے غیر سائنسی تصورات ہیں، لیکن وہ کسی کو یقین دلاتے ہیں، اور کم از کم کسی کو خوش کر سکتے ہیں۔
کیا یہ سب کچھ کرنا ممکن ہے؟
ٹھیک ہے، مثال کے طور پر، اس موضوع کے بارے میں سوچیں، ترجیحی طور پر اپنے شعور کو آزاد کرکے اور تعصبات کو پھینک کر۔ مثال کے طور پر، آئیے عارضی طور پر مکمل طور پر آئیے گمنامی کی قربانی دیں۔اس سے کوئی فرق نہیں پڑتا ہے کہ یہ کتنا خوفناک لگتا ہے۔ ہر ایک کو پیدائش سے ہی ایک انوکھی ذاتی عوامی کلید دی جائے، اور یقیناً ایک متعلقہ نجی کلید دی جائے۔ مجھ پر چیخنے اور پاؤں مارنے کی ضرورت نہیں۔ مثالی دنیا یہ انتہائی آسان ہے - یہاں آپ کا پاسپورٹ، ٹیکس شناختی نمبر، اور یہاں تک کہ ایک بوتل میں ایک فون نمبر بھی ہے۔ مزید برآں، اگر آپ اس میں انفرادی سرٹیفکیٹ شامل کرتے ہیں، تو آپ کو یونیورسل مستند/لاگ ان ملتا ہے۔ اور کسی بھی دستاویزات کی تصدیق کرنے کی صلاحیت کے ساتھ ایک جیب نوٹری بھی۔ آپ سسٹم کو ملٹی لیول بنا سکتے ہیں - صرف عوامی کلید اور سرٹیفکیٹ ہی عوامی طور پر دستیاب ہیں، دوستوں کے لیے (جس کی چابیاں یہاں منسلک ہیں) آپ اپنا فون دستیاب کر سکتے ہیں اور وہ دوستوں پر بھروسہ کرنے کے علاوہ اور بھی کیا چیز ہو سکتی ہے لیولز، لیکن یہ پہلے سے ہی سرور پر غیر ضروری اعتماد کا مطلب ہے۔
اس اسکیم کے ساتھ، منتقل شدہ معلومات کی رازداری خود بخود حاصل ہو جاتی ہے (اگرچہ دوسری طرف، ایک مثالی دنیا میں کیوں؟)، ایلس باب کو کچھ لکھتی ہے، لیکن باب کے علاوہ کوئی بھی اسے کبھی نہیں پڑھے گا۔ تمام میسنجر خود بخود اینڈ ٹو اینڈ انکرپشن حاصل کرتے ہیں، ان کا کردار میل باکسز تک کم کر دیا جاتا ہے اور اصولی طور پر، مواد کے بارے میں کوئی شکایت نہیں ہو سکتی۔ اور سرورز خود ہی قابل تبادلہ ہو جاتے ہیں، آپ ایک کے ذریعے، یا دوسرے کے ذریعے، یا یہاں تک کہ سرورز کی ایک زنجیر کے ذریعے، جیسے ای میل بھیج سکتے ہیں۔ آپ اسے براہ راست وصول کنندہ کو بھی بھیج سکتے ہیں اگر اس کا IP معلوم ہو، بغیر کسی ثالث سے رابطہ کیے بغیر۔ کیا یہ بہت اچھا نہیں ہے؟ یہ صرف افسوس کی بات ہے کہ ہمیں اس شاندار وقت میں جینا نہیں پڑے گا - نہ میرے لیے اور نہ ہی آپ کے لیے۔ Nn-ہاں، میں پھر سے افسوسناک چیزوں کے بارے میں بات کر رہا ہوں۔
اگلا، یہ سب کہاں ذخیرہ کرنا ہے؟ ٹھیک ہے، میرے سر کے اوپر سے، ایک کھلا درجہ بندی کا نظام بنائیں، جو موجودہ DNS کی طرح ہے، صرف زیادہ طاقتور اور وسیع۔ روٹ DNS ایڈمنسٹریٹرز پر اضافے اور ترمیمات کا بوجھ نہ ڈالنے کے لیے، آپ مفت رجسٹریشن کروا سکتے ہیں، انفرادیت کے لیے صرف ضروری چیک ہے۔ جیسے >>" ہیلو، ہم پانچ افراد ہیں، ایوانوف فیملی۔ ہمارے نام/ عرفی نام یہ ہیں، عوامی کلیدیں یہ ہیں۔ اگر کوئی پوچھے تو ہمیں بھیج دیں۔ اور یہاں ہمارے علاقے کی ایک سو پانچ سو دادیوں کی فہرست ہے جن کی چابیاں ہیں، اگر ان سے پوچھا جائے تو ہمیں بھی بھیج دیں۔«
آپ کو صرف اس طرح کے ہوم سرور کی تنصیب اور ترتیب کو انتہائی آسان اور آسان بنانے کی ضرورت ہے، تاکہ کوئی بھی چاہے تو اس کا اندازہ لگا سکے، دوبارہ، کوئی بھی سرکاری سرکاری سرور کو دوبارہ لوڈ نہیں کرے گا۔
رکو!لیکن پھر ریاست کا اس سے کیا لینا دینا؟
لیکن اب آپ احتیاط سے اپنا نام ظاہر نہیں کر سکتے ہیں۔ اگر کوئی اپنے لیے ذاتی کلید بنا سکتا ہے اور انفرادی سرٹیفکیٹ کے ساتھ اس کی تصدیق کر سکتا ہے اور اپنے لیے نچلے درجے کا CA سرور انسٹال کر سکتا ہے، یا کسی پڑوسی سے، یا کسی عوامی سرور سے پوچھ سکتا ہے، تو اس سب سرکاری کی ضرورت کیوں ہے؟ اور پھر ایک حقیقی کردار، مکمل رازداری، سلامتی اور گمنامی سے منسلک ہونے کی ضرورت نہیں ہے۔ یہ کافی ہے کہ درجہ بندی کے آغاز میں کوئی قابل اعتماد ہے، ٹھیک ہے، ہم TM یا Let's Encrypt پر یقین رکھتے ہیں، اور معروف عوامی DNS نے ابھی تک کسی کو سٹیپ پر نہیں بھیجا ہے۔ لگتا ہے بیوروکریٹس سے بھی کوئی شکایت نہیں ہونی چاہیے، یعنی شکایات ضرور ہوں گی، لیکن آخر کیا؟
شاید کسی دن ایسا نظام، یا اس سے ملتی جلتی کوئی چیز بن جائے۔ اور یقیناً، ہمارے پاس خود پر بھروسہ کرنے والا کوئی نہیں ہے؛ مجھے معلوم ریاستوں میں سے کوئی بھی ایسا نظام نہیں بنائے گی۔ خوش قسمتی سے، پہلے سے موجود ٹیلیگرام، i2p، Tor، اور شاید کوئی اور جسے میں بھول گیا ہوں، ظاہر کرتے ہیں کہ بنیادی طور پر کچھ بھی ناممکن نہیں ہے۔ یہ ہمارا نیٹ ورک ہے، اور اگر ہم موجودہ حالات سے مطمئن نہیں ہیں تو ہمیں اسے لیس کرنا ہوگا۔
Brrr، میں غلطی سے ایک قابل رحم نوٹ پر ختم ہو گیا۔ درحقیقت، مجھے یہ پسند نہیں، میں کسی نہ کسی طرح طنز کو ترجیح دیتا ہوں۔
PS: یہ سب کچھ ہے، یقیناً، گلابی سناٹ اور لڑکیوں کے خواب
پی پی ایس: لیکن اگر اچانک کوئی اسے آزمانے کا فیصلہ کرتا ہے تو میرے لیے ایک عرفی نام محفوظ رکھیں براہ کرم، میں اس کا عادی ہوں۔
PPPS: اور عمل درآمد ویسے تو بہت آسان لگتا ہے۔
ماخذ: www.habr.com