ارے حبر۔
یہ ہم ہیں، وی پی این سروس . ہم فی الحال HideMyna.me مرر پر عارضی طور پر کام کر رہے ہیں۔ کیوں؟ 20 جولائی 2018 کو Roskomnadzor نے ہمیں شامل کیا۔ Yoshkar-Ola میں Medvedevsky ڈسٹرکٹ کورٹ کے فیصلے کی وجہ سے. عدالت نے فیصلہ دیا کہ ہماری سائٹ پر آنے والوں کو انتہا پسندی کے مواد تک لامحدود رسائی حاصل ہے #withoutregistrationisms، اور کسی نہ کسی طرح اس پر ایڈولف ہٹلر کی کتاب "Mein Kampf" ملی۔ بظاہر، وشوسنییتا کے لئے.
اس فیصلے نے ہمیں بہت حیران کیا، لیکن ہم hidemyna.me، hidemyname.org، .one، .biz، وغیرہ پر کام جاری رکھے ہوئے ہیں۔ Roskomnadzor کے ساتھ ایک طویل بحث کا کوئی نتیجہ نہیں نکلا۔ جب کہ میں اور میرے وکلاء بلاک کرنے اور عدالتی فیصلے کو چیلنج کر رہے ہیں، ہم آپ کے ساتھ انٹرنیٹ پر رازداری کو برقرار رکھنے کے لیے بنیادی تجاویز اور اس موضوع پر خبریں شیئر کر رہے ہیں۔
ایڈورڈ سنوڈن نیشنل سیکیورٹی ایجنسی سے محبت کرتا ہے (شاید)
یہ کوئی راز نہیں ہے کہ مقبول روسی خدمات غیر محفوظ ہیں۔ آپ کی خط و کتابت کسی بھی وقت ملکی قانون نافذ کرنے والے افسران کی توجہ میں آ سکتی ہے۔ ہم آپ کو بتاتے ہیں کہ مختلف مواصلاتی چینلز کے ذریعے بات چیت کرتے وقت آپ کو کیا یاد رکھنے کی ضرورت ہے۔
SORM اور ORI
ہے اپنے فون کو ٹیپ کرنے کے طریقے۔ سرکاری اور قانونی - SORM، آپریشنل تحقیقاتی سرگرمیوں کے افعال کو یقینی بنانے کے لیے تکنیکی ذرائع کا ایک نظام۔ روسی فیڈریشن میں قانون کے مطابق، تمام سیلولر آپریٹرز کو اپنے PBXs پر ایسا سسٹم انسٹال کرنے کی ضرورت ہے اگر وہ اپنا لائسنس کھونا نہیں چاہتے ہیں۔ SORM کی تین قسمیں ہیں: پہلی 80 کی دہائی میں ایجاد ہوئی، دوسری 2014 کی دہائی میں لاگو ہونا شروع ہوئی، اور وہ XNUMX سے آپریٹرز پر تیسری کو مسلط کرنے کی کوشش کر رہے ہیں۔ ، زیادہ تر آپریٹرز دوسری قسم کا استعمال کرتے ہیں، لیکن 70% معاملات میں سسٹم صحیح طریقے سے کام نہیں کرتا یا بالکل کام نہیں کرتا۔ تاہم، یہ اب بھی بہتر ہے کہ حساس موضوعات پر لینڈ لائن فون پر یا موبائل فون سے باقاعدہ کال کے ذریعے گفتگو نہ کی جائے۔
SORM-2 کے آپریشن کی اسکیم (ماخذ: mfisoft.ru)
97-FZ کے مطابق، روس میں کام کرنے والے کسی بھی میسنجر، سروسز اور سائٹس کو رجسٹر میں شامل کیا جانا چاہیے۔ . کی طرف سے ""انہیں صوتی کال کی ریکارڈنگ اور خط و کتابت سمیت تمام صارف کا ڈیٹا چھ ماہ تک ذخیرہ کرنے کی ضرورت ہے۔ ویسے اے آر آئی کے پاس حبرہبر بھی ہے۔
رجسٹری کے آپریشن کو تفصیل سے بیان کیا گیا ہے۔ تھریما کو بطور مثال استعمال کرتے ہوئے، لیکن بنیادی نتیجہ یہ ہے: اب، روسی حکام کی درخواست پر، آپ کے بارے میں کوئی بھی معلومات قانون نافذ کرنے والے اداروں تک پہنچ سکتی ہے۔ لہذا، رازداری کو برقرار رکھنے کے لیے سب سے پہلا کام یہ ہے کہ کالز اور پیغامات کو فوری میسنجر کو منتقل کیا جائے، جو ARI رجسٹری میں نہیں ہیں۔ یا وہ جو وہاں موجود ہیں، لیکن حکام کو ڈیٹا منتقل کرنے سے انکار کرتے ہیں - جیسے تھریما اور ٹیلیگرام۔
تصدیق نامہ: محض ARI رجسٹری میں ہونا اس بات کی ضمانت نہیں دیتا کہ ڈیٹا حکام کو منتقل کیا جائے گا۔ آپ کو خبروں کی مسلسل نگرانی کرنے اور میسنجر کے ردعمل کو دیکھنے کی ضرورت ہے جب وہ اس کے لیے "آئیں"۔
وائس کالز اور پیغامات
ہماری بات چیت اور پیغامات کو تیسرے فریق کی مداخلت سے اینڈ ٹو اینڈ انکرپشن کے ذریعے محفوظ کیا جا سکتا ہے، یہی وجہ ہے کہ E2E والے میسنجر سب سے زیادہ محفوظ تصور کیے جاتے ہیں۔ لیکن یہ مکمل طور پر سچ نہیں ہے: آئیے مقبول اختیارات کو دیکھیں۔
تار ان کی سیکرٹ چیٹس میں اینڈ ٹو اینڈ انکرپشن اور کلاؤڈ میں آپ کے خط و کتابت کے بارے میں خفیہ کردہ ڈیٹا اسٹور کرتا ہے، جو "محفوظ" دائرہ اختیار کے ساتھ مختلف ممالک میں بکھرا ہوا ہے۔ لیکن بعد میں Habré پر آپ Durov سے E2E میں ٹیلیگرام پاسپورٹ کی حفاظت کے بھرم پر شک کرنا شروع کر سکتے ہیں۔
بلاشبہ، سیکرٹ چیٹس اب بھی پاگلوں کے لیے ایک اچھا آپشن ہیں۔ سرور ان کی خفیہ کاری میں بالکل بھی شامل نہیں ہے: پیغامات ہم مرتبہ سے ہم مرتبہ منتقل کیے جاتے ہیں، یعنی براہ راست خط و کتابت میں شریک افراد کے درمیان۔ ذہنی سکون کے لیے، آپ ٹائمر میسج سیلف ڈیسٹرک فنکشن استعمال کر سکتے ہیں۔ لیکن آپ کو ٹیلیگرام پر آنکھیں بند کرکے بھروسہ نہیں کرنا چاہئے۔ اسے تھوڑا زیادہ محفوظ بنانے کے لیے، آپ اور آپ کے وصول کنندہ کو میسنجر کی سیٹنگز میں جانا چاہیے اور کم از کم دو کام کرنا چاہیے:
- ایپلیکیشن میں لاگ ان کرتے وقت پاس ورڈ سیٹ کریں (پرائیویسی اور سیکورٹی -> پاس کوڈ);
- دو قدمی تصدیق کو فعال کریں (پرائیویسی اور سیکورٹی -> دو قدمی توثیق۔).
اس کے بعد ایس ایم ایس کے کوڈ کے علاوہ کسی نئی ڈیوائس سے لاگ ان ہونے پر ایپلی کیشن ایک پاس ورڈ مانگے گی جسے صرف آپ جانتے ہیں۔
فی الحال، صرف SMS کے ذریعے لاگ ان کی تصدیق کسی بھی طرح سے روسی سم کارڈ استعمال کرنے والے شخص کی حفاظت نہیں کرتی۔ 2016 میں حملہ آوروں نے - ایک انٹرسیپٹڈ ایس ایم ایس میسج کے ذریعے ٹیلی گرام اکاؤنٹس کی ہیکنگ کے کیسز پہلے ہی معلوم ہیں۔ متعدد مخالفوں کے خط و کتابت کے لیے، اور 2017 میں Dozhd صحافی میخائل روبن کا اکاؤنٹ۔
WhatsApp کے ابھی کے لیے یہ ORI رجسٹری سے گریز کرتا ہے اور اینڈ ٹو اینڈ انکرپشن بھی استعمال کرتا ہے، لیکن اس کے ساتھ ہر چیز اتنی گلابی نہیں ہے۔ ہم نے حال ہی میں شائع کیا مگدان کے رہائشیوں کے بارے میں جو شہر کے میئر پر تنقید کرنے کے جرم میں مجرمانہ مقدمہ کا شکار تھے۔ یہ کہانی، خوش قسمتی سے، معمول کے جرمانے کے ساتھ ختم ہوئی۔ لیکن اس نے صارفین کے خوف کی تصدیق کی: واٹس ایپ گروپ چیٹس میں بات چیت کرنا محفوظ نہیں ہے۔
کیا ہو گا؟
- جیسے ہی آپ کوئی پیغام لکھیں گے، آپ کا فون نمبر فوری طور پر تمام گروپ ممبران کے لیے دستیاب ہو جائے گا۔ اور آپ کی شناخت نمبر سے آسانی سے طے کی جا سکتی ہے۔
کیا؟
- حل ایک "بائیں" سم کارڈ یا غیر ملکی نمبر ہو سکتا ہے - ترجیحا یورپی نمبر۔
اگر آپ اپنے نام پر رجسٹرڈ روسی کارڈ استعمال کرتے ہیں، تو "میئر کے لیے استعفیٰ" جیسے ناموں والے گروپس میں طنزیہ تبصروں سے گریز کریں: بہتر ہے کہ صرف ذاتی خط و کتابت اور واٹس ایپ پر کال کریں۔
Viber ORI رجسٹری میں بھی درج نہیں ہے، لیکن روسی حکام کے ساتھ رابطے کو برقرار رکھتا ہے (اسپام بھیجنے سے اپنے فارغ وقت میں)۔ یہ میسنجر حکومت کے نئے تقاضوں کی تعمیل کرنے والے پہلے لوگوں میں سے ایک تھا: یہ روسی فیڈریشن کی سرزمین پر روسی صارفین کے لاگ ان اور فون نمبرز کو اسٹور کرتا ہے، لیکن پیغام کا ڈیٹا فراہم کرتا ہے۔ - سے مراد اینڈ ٹو اینڈ انکرپشن اور کارپوریٹ پالیسی کے میکانکس ہیں۔
ایپل اینڈ ٹو اینڈ بھی استعمال کرتا ہے، لیکن iMessage کے ساتھ رجسٹر ہونے پر یہ دو کلیدی جوڑے بناتا ہے: نجی اور عوامی۔ ایپل ڈیوائس کے اسی مالک سے جو پیغام آپ کو موصول ہوتا ہے وہ آپ کو خفیہ کاری کے ساتھ منتقل کیا جاتا ہے، جس میں ایک عوامی کلید استعمال ہوتی ہے۔ اسے صرف وصول کنندہ کی نجی کلید کا استعمال کرتے ہوئے ڈکرپٹ کیا جا سکتا ہے، جو اس کے آلے میں محفوظ ہے۔ آپ اس بارے میں پڑھ سکتے ہیں کہ ایپل صارف کی رازداری کو کس طرح دیکھتا ہے اور اگر اسے حکومت کی طرف سے کوئی درخواست موصول ہوتی ہے تو وہ کیا کرے گا۔ کمپنی کی جانب سے روسی صارفین کا ڈیٹا روسی حکام کو منتقل کرنے کا کوئی ریکارڈ نہیں ہے۔
ماخذ:
لیکن iMessage کے دو نقصانات ہیں:
- آپ ان چینلز کے ذریعے صرف اسی ایپل کے مالک کو لکھ سکتے ہیں یا کال کر سکتے ہیں۔
- اگر آپ کو اپنے انٹرنیٹ کنکشن کے ساتھ مسائل ہیں، تو پیغام ایک باقاعدہ سیلولر چینل پر جائے گا اور ایک سادہ SMS بن جائے گا جسے آسانی سے روکا جا سکتا ہے۔
iMessage کے SMS میں تبدیل ہونے سے بچنے کے لیے، آپ سیٹنگز میں اس فیچر کو غیر فعال کر سکتے ہیں۔
الیکٹرانک فرنٹیئر فاؤنڈیشن کے محققین کہ کالز اور پیغامات کے لیے کوئی سو فیصد محفوظ آپشن نہیں ہے۔ اگر کچھ میسنجر حکام کو آپ کا پرائیویٹ ڈیٹا حاصل کرنے سے روکتے ہیں، تو اس کا مطلب یہ نہیں ہے کہ ہیکرز (یا ریاست، جو ان کی خدمات استعمال کر سکتی ہے) قوانین کی خلاف ورزی کرتے ہوئے ایسا نہیں کر سکتے۔ صارف کو یہ یقین دلانے کے لیے کہ درمیان میں کوئی آدمی نہیں ہے، ٹیلی گرام میں ایک اچھی خصوصیت ہے: کال کرتے وقت، دونوں وصول کنندگان اس بات کو یقینی بنا سکتے ہیں کہ انہیں اسکرین کے اوپری دائیں کونے میں ایک ہی ایموجی نظر آئے - یہ اس بات کی تصدیق کرے گا کنکشن میں " دخل اندازی" کی عدم موجودگی۔
اگر آپ مواصلت کا زیادہ محفوظ طریقہ تلاش کر رہے ہیں، تو ہم تجویز کرتے ہیں کہ خفیہ چیٹس، پاس ورڈز، اور دو قدمی/دو عنصری توثیق سے آگے کم مقبول ایپس جیسے یا .
میں ہر روز سگنل استعمال کرتا ہوں۔ #notesforFBI (سپوئلر: وہ پہلے ہی جانتے ہیں)
ای میل
وہ مشہور کمپنیاں جو اپنے ای میل کلائنٹس کو استعمال کرنا ممکن بناتی ہیں (روس میں یہ Yandex, Mail.Ru اور Rambler ہیں) پہلے ہی ARI رجسٹری میں شامل ہیں، جس کا مطلب ہے کہ وہ زیادہ محفوظ نہیں ہیں۔ جی ہاں، میل ڈاٹ آر یو گروپ میمز کے لیے فوجداری مقدمات اور سزا پانے والوں کے لیے عام معافی، لیکن درخواست پر حکام کو آپ کے ڈیٹا کے بارے میں معلومات دے سکتے ہیں۔
یہاں تک کہ اگر آپ مغربی ای میل کلائنٹس جیسے Gmail یا Outlook استعمال کرتے ہیں، دو عنصر کی توثیق کو فعال کیا ہوا ہے، اور جانتے ہیں کہ آپ کا ای میل محفوظ SSL/TLS پروٹوکول کا استعمال کرتے ہوئے انکرپٹ کیا گیا ہے، آپ اس بات کا یقین نہیں کر سکتے کہ آپ کے وصول کنندہ کا ای میل یکساں طور پر محفوظ ہے۔
تحفظ کے اختیارات:
- حساس معلومات بھیجتے وقت، پریٹی گڈ پرائیویسی کا استعمال کرتے ہوئے ای میلز کو خفیہ کریں ()۔ یہ پروگرام خط سے ڈیٹا کو بھیجنے والے اور وصول کنندہ کے علاوہ ہر کسی کے لیے حروف کے بے معنی سیٹ میں تبدیل کرنے میں مدد کرتا ہے۔
- اہم معلومات بھیجتے وقت، ہمیشہ وصول کنندہ کے ڈومین پر توجہ دیں اور کسی مشتبہ پتے پر نہ لکھیں۔
- وصول کنندہ سے پہلے ہی چیک کر لیں کہ آیا اس نے روسی پوسٹل سروس کے ذریعے میل کو آگے بھیجنا یا جمع کرنا شروع کر دیا ہے۔
ORI رجسٹری سے گھریلو کمپنیوں کے معاملے میں، صارف کی طرف سے کوئی خفیہ کاری اصولی طور پر مدد نہیں کرے گی۔ معلومات کو روکا نہیں جاتا ہے، لیکن اختتامی پوائنٹس کے ذریعہ ذخیرہ اور منتقل کیا جاتا ہے - اسی طرح کی خدمات۔ واحد حل یہ ہو سکتا ہے کہ ان کی جگہ پروٹون میل، توتانوٹا یا ہش میل جیسے زیادہ محفوظ اینالاگس سے تبدیل کیا جائے۔ اس طرح کی مزید ای میل سروسز پر مل سکتی ہیں۔ صفحہ
سوشل نیٹ ورکس
شروع کرنے کے لیے، مقبول روسی سوشل نیٹ ورکس - "My World"، "Odnoklassniki" اور "VKontakte" پر اپنی موجودگی کو کم سے کم کریں۔ کم از کم فیس بک آپ کا ڈیٹا روسی انٹیلی جنس ایجنسیوں کے حوالے نہیں کرتا۔ کم از کم، ایسا کوئی کیس ریکارڈ نہیں ہوا ہے۔
لیکن یہ دلچسپ ہے کہ 2017 میں، کمپنی نے اب بھی امریکی حکومت کی 85% درخواستوں کو پورا کیا:
سے اسکرین شاٹس
اگر آپ بھی VK کے عادی ہیں، لیکن گودی میں نہیں جانا چاہتے تو چند چیزوں پر توجہ دیں:
- آپ کی محفوظ کردہ تصاویر؛
- پوسٹس، تبصرے اور پیغامات جو آپ لکھتے ہیں؛
- آپ کی پسند کی پوسٹس؛
- پوسٹس جو آپ اشتراک کرتے ہیں؛
- وہ صارفین جن کے آپ دوست ہیں۔
مندرجہ بالا تمام چیزوں میں، کسی بھی چیز سے بچنا بہتر ہے جسے جارحانہ یا انتہا پسند سمجھا جا سکتا ہے۔ ہمیشہ یاد رکھیں کہ "شیئرنگ" کا مطلب ہے "غیر قانونی" معلومات کو کم از کم ایک شخص تک پہنچانا۔ انسانی حقوق کے بین الاقوامی گروپ "اگورا" کے وکیل دمیر گینوتڈینوف کا دعویٰ ہے کہ قانون کے مطابق، ORI یہاں تک کہ قانون نافذ کرنے والے اداروں کو نہ بھیجے گئے پیغامات کے مسودے۔. دوبارہ پوسٹ کرنے پر پکڑے نہ جانے کے بارے میں مزید پڑھیں
ویسے، اب کچھ عرصے سے کوئی بھی جس کے پاس آپ کا فون نمبر ہے وہ آپ کو بطور ڈیفالٹ VKontakte پر تلاش کر سکتا ہے، چاہے صفحہ ہی آپ کی اصل شناخت ظاہر نہ کرے۔
آپ اپنی پروفائل کی ترتیبات میں لوگوں کو نمبر کے ذریعے آپ کو تلاش کرنے سے روک سکتے ہیں (ترتیبات -> رازداری -> مجھ سے رابطہ کریں). لیکن یہ، یقینا، آپ کو خصوصی خدمات سے نہیں بچائے گا۔ VKontakte پر کالز اور ویڈیو کمیونیکیشنز کا استعمال نہ کریں: یہ معلوم نہیں ہے کہ آیا نیٹ ورک حقیقت میں انہیں اینڈ ٹو اینڈ انکرپٹ کرتا ہے، جیسا کہ انتظامیہ کا دعوی ہے۔
ویب سائٹ سیکیورٹی
صرف اچھی خبر یہ ہے۔ انٹرنیٹ پر تمام مقبول سائٹس کے پاس پہلے سے ہی https ورژن موجود ہے یا مکمل طور پر صرف https ورژن استعمال کرنے کے لیے تبدیل کر دیا گیا ہے۔ ایسی سائٹوں پر موصول اور منتقل کی گئی معلومات کو خفیہ کیا جاتا ہے اور تیسرے فریق اسے نہیں پڑھ سکتے۔ اس طرح کے وسائل کو سبز اور لفظ "محفوظ" میں نشان زد کیا گیا ہے۔
یہیں پر خوشخبری ختم ہوتی ہے۔ https پروٹوکول کے باوجود، ایسی سائٹ پر جانے کی حقیقت اور DNS درخواستیں (اس بارے میں معلومات کہ آپ نے کن ڈومینز تک رسائی حاصل کی) اب بھی انٹرنیٹ فراہم کنندہ کے لیے مرئی رہتی ہے۔
لیکن خبروں کا ایک اور ٹکڑا اس سے بھی بدتر ہے: بقیہ نصف سائٹیں باقاعدہ HTTP پروٹوکول کا استعمال کرتے ہوئے کام کرتی ہیں، یعنی ڈیٹا انکرپشن کے بغیر۔ اس کا حل ایک وی پی این ہو سکتا ہے، جو مکمل طور پر موصول ہونے والے اور منتقل کیے گئے تمام ڈیٹا کو انکرپٹ کرتا ہے تاکہ انٹرنیٹ فراہم کرنے والے اور جو بھی آپ کے اور آخری سائٹ کے درمیان دراندازی کرنے کی کوشش کرتا ہے اس کی طرف سے پڑھنے کے قابل معلومات نہ ہوں۔ صرف ایک چیز جو نظر آئے گی وہ انٹرنیٹ پر ایک مخصوص IP ایڈریس (یعنی VPN سرور سے) سے جڑنے کی حقیقت ہے۔ اور کچھ نہیں.
ہمیں خوشی ہوگی اگر زندگی اچانک اتنی آسان ہو جائے: VPN آن کریں اور حساس معلومات کے لیک ہونے کو بھول جائیں۔ لیکن یہ سچ نہیں ہے۔ باقاعدگی سے چیک کریں کہ آیا آپ کا پسندیدہ وسیلہ ARI رجسٹری میں شامل ہے، نگرانی کریں کہ یہ حکام کے ساتھ کس طرح بات چیت کرتا ہے، انسٹنٹ میسنجر اور سوشل نیٹ ورکس کی سیٹنگز میں فعال کنکشن چیک کریں اور مشکوک کو دوبارہ ترتیب دیں (اور پھر پاس ورڈ تبدیل کرنا یقینی بنائیں)۔
عالمی سطح پر
مواصلاتی چینلز اور ڈیٹا کی منتقلی کے ساتھ کام کرتے وقت، سلامتی اور رازداری کے لیے صرف ایک جامع نقطہ نظر ہی معنی رکھتا ہے۔ ہمارے ٹیلیگرام چینل میں انٹرنیٹ سیکیورٹی ایونٹس کو فالو کریں۔ ، آن لائن اور خاص طور پر انٹرنیٹ اور RuNet پر ہونے والے واقعات کے لیے وقف کردہ دیگر وسائل پر۔
آپ کیا حفاظتی اقدامات کر رہے ہیں؟
ماخذ: www.habr.com