پورٹ ایبل ماس سٹوریج ڈیوائسز جو USB پورٹ کے ذریعے کمپیوٹرز سے منسلک ہوتے ہیں عالمی سطح پر "USB سٹکس" یا "USB سٹکس" کے نام سے جانے جاتے ہیں اور اب یہ ایک کمپیوٹر سے دوسرے کمپیوٹر میں فائلوں کا جسمانی طور پر تبادلہ کرنے کا سب سے زیادہ عملی اور وسیع طریقہ ہے۔ غیر آرام دہ اور ناکارہ فلاپی ڈسکوں اور پھر سی ڈیز کے دور کے بعد، ہر قسم اور سائز کی فائلوں کو اپنے ارد گرد لے جانے کا سب سے عملی طریقہ ایک چابی کے ذریعے دکھایا جاتا ہے جس کا سائز اتنا چھوٹا ہوتا ہے کہ اسے اب ایک پرس میں رکھا جاتا ہے۔
اس کی عملییت بھی اس کی اچیلز ہیل ہے: بالکل اسی طرح جیسے لیپ ٹاپ پی سی کو کھونا رازداری کے معاملے میں ایک بڑا خطرہ بن سکتا ہے۔ اس طرح ایک فلیش ڈرائیو، جو اب تک ایک چھوٹی ہارڈ ڈسک کی صلاحیت رکھتی ہے، اگر گم ہو جائے تو ڈیٹا کی رازداری کے لیے بہت بڑا خطرہ بن سکتا ہے۔
فائلوں کو خفیہ کریں۔
اس خطرے سے بچاؤ کا سب سے عملی طریقہ یہ ہے کہ کلید میں موجود معلومات کو انکرپٹ کیا جائے، اسے صرف ان لوگوں کے لیے پڑھنے کے قابل بنایا جائے جن کے پاس ڈکرپشن کا پاس ورڈ ہے، جو بھی اس طرح سے کوئی انکرپٹڈ کلید تلاش کرے گا وہ اپنے ہاتھ میں ( اس کے لیے) ناقابل مطالعہ دستاویزات۔
کلید کی حفاظت کے لیے بنیادی طور پر دو عملی طریقے ہیں: آپ تمام (یا اس کا حصہ) کلید کو خفیہ کر سکتے ہیں یا آپ جس فائل کی حفاظت کرنا چاہتے ہیں اس کے لیے پاس ورڈ سیٹ کر سکتے ہیں۔ پہلا طریقہ زیادہ محفوظ ہے، لیکن دوسرا ان چیزوں کو خفیہ رکھتے ہوئے ڈیٹا کے زیادہ سے زیادہ تبادلے کی اجازت دیتا ہے جو آپ نہیں چاہتے ہیں کہ کوئی بھی شخص جو عارضی طور پر کلید استعمال کرتا ہے اسے دیکھے۔
کچھ پروگرام آپ کو ان فائلوں کو محفوظ کرنے کی اجازت دیتے ہیں جو وہ پاس ورڈ کے ساتھ بناتے ہیں: اس طرح ورڈ، ایکسل اور پی ڈی ایف فائلوں کی حفاظت ممکن ہے۔ بدقسمتی سے یہ ایک بہت ہی غیر محفوظ طریقہ ہے۔ اس طرح کی محفوظ فائلوں کو غیر مقفل کرنے کے لیے مختلف ٹرکس موجود ہیں، اور یہاں تک کہ، ایک فوری گوگل سرچ کے ساتھ، ایسی سائٹس موجود ہیں جو آپ کو انکرپٹڈ فائل کو اپ لوڈ کرنے کی اجازت دیتی ہیں اور اسے مکمل طور پر غیر مقفل کر دیتی ہیں۔
پروگرامز
استعمال کیا جاتا ریفرل پروگرام ہے ویرا کریڈٹونڈوز، میک اور لینکس کے لیے دستیاب ہے اور مفت ہے۔ یہ پروگرام آپ کو ایک انکرپٹڈ والیوم بنانے اور فارمیٹ کرنے کی اجازت دیتا ہے، پہلے کلید کے تمام مواد کو حذف کر دیتا ہے یا ماس میموری پر پہلے سے موجود چیزوں کو خفیہ کرتا ہے۔ یہ دوسرا آپشن سست اور کم محفوظ ہے، لیکن جب آپ کے پاس کلید کو خفیہ کرنے سے پہلے فائلوں کو کہیں محفوظ کرنے کا امکان نہ ہو تو اسے استعمال کرنا چاہیے۔ ایسی انکوڈ شدہ فلیش ڈرائیو کو کھولنے کے لیے آپ کو انسٹال کرنا ہوگا۔ ویرا کریڈٹ پی سی پر، اور یہ پروگرام کا منفی پہلو ہے: کلید کو پی سی پر نہیں کھولا جا سکتا جہاں پروگرام انسٹال نہیں کیے جا سکتے یا جہاں شاید ڈاؤن لوڈ کرنے کا کوئی کنکشن نہ ہو۔ ویرا کریڈٹ.
روہوس منی ڈرائیو اس کے بجائے یہ اس مسئلے کو حل کرتا ہے کیونکہ پروگرام براہ راست اسٹک سے چلتا ہے اور اس لیے کسی اور چیز کی ضرورت نہیں ہے۔ پروگرام کا مفت ایڈیشن 8GB تک ایک پوشیدہ اور انکرپٹڈ پارٹیشن بنا سکتا ہے، اور AES 256-bit انکرپشن الگورتھم کا استعمال کرتا ہے، جو حملوں کے خلاف انتہائی محفوظ ہے۔ کلید پر موجود سافٹ ویئر کی بدولت، یہ ان لوگوں کے لیے مثالی حل کی نمائندگی کرتا ہے جو ایک ایسی کلید رکھنا چاہتے ہیں جسے کہیں بھی استعمال کیا جا سکے اور اس پر موجود فائلیں ہمیشہ محفوظ رہیں۔
SecurStick یہ بہت ملتا جلتا ہے، یہ USB اسٹک پر ایک "محفوظ زون" بناتا ہے اور کمپیوٹر پر انسٹالیشن کی ضرورت نہیں ہوتی ہے۔ بس پروگرام شروع کریں، پاس ورڈ بنائیں اور اسٹک پر ایک محفوظ علاقہ بن جائے گا۔ اس محفوظ علاقے کے اندر رکھی گئی تمام فائلوں کو انکرپٹ کیا جائے گا۔
آخر میں، ایک کم محفوظ لیکن بہت ہی عملی حل ہے، کیونکہ یہ بہت مقبول سافٹ ویئر استعمال کرتا ہے جو عملی طور پر ہمیشہ کمپیوٹرز پر موجود رہتا ہے: نام نہاد "زپرز"، جیسے WinZip کے o کو WinRAR وہ پروگرام ہیں جو آپ کو فائلوں کو کمپریس کرنے اور انہیں ایک پیکیج کے تحت گروپ کرنے کی اجازت دیتے ہیں۔
پاس ورڈ کا استعمال کرتے ہوئے فائلوں کو کمپریس کرنے کی صلاحیت کے ساتھ، فائل پیکجز، یا یہاں تک کہ ایک فائل بھی، ان سے پاس ورڈ منسوب کرکے بنانا بہت آسان ہے: بعد میں پاس ورڈ درج کیے بغیر فائل یا پیکج کو نکالنا ممکن نہیں ہوگا۔ یہاں تک کہ ان مقبول آرکائیونگ پروگراموں کے لیے بھی مختلف آن لائن کریکنگ سروسز موجود ہیں، جو فائل کا تجزیہ کرنے کے لیے لاکھوں پاس ورڈ کے امتزاج کو آزمانے کے لیے ذمہ دار ہیں جب تک کہ آپ کو صحیح تلاش نہ ہو جائے۔ تاہم، یہاں ہم پاس ورڈ کے نظم و نسق پر ایک وسیع بحث کا حصہ ہیں، ایک بحث جسے ہم ذیل میں حل کر رہے ہیں۔ تاہم، زپ ایک ہی بار میں چھڑی پر بہت سی فائلوں کو خفیہ کرنے کے لیے فوری استعمال کے لیے اچھے ہیں۔
پاس ورڈز، کریکنگ سائٹس، پاس ورڈ مینیجر: آئیے چیزوں کو تھوڑا واضح کرنے کی کوشش کرتے ہیں۔
ہم پاس ورڈز، ان کا انتظام کیسے کریں، ان کا انتخاب کیسے کریں اور انہیں کیسے رکھیں، پر ایک طویل، بورنگ اور پیچیدہ بحث نہیں کرنا چاہتے، لیکن کوڈز کی دنیا کو منظم کرنے کے بارے میں کچھ فوری مشورہ دینا ممکن ہے، پاس ورڈز اور کلیدی الفاظ جن پر حکومت کرنے کے لیے ہم سب کو لامحالہ ضرورت ہے۔ اے ٹی ایم کوڈ سے لے کر بہت زیادہ استعمال شدہ سائٹس جیسے پبلک ایڈمنسٹریشن (INPS، Agenzia delle Entrate، وغیرہ) کے کوڈز تک۔
پاس ورڈز کی دنیا کو دو حصوں میں تقسیم کیا گیا ہے: وہ کوڈ جو ہمیں تیسرے فریق (بینک، کریڈٹ کارڈ، INPS سائٹ، وغیرہ) کے ذریعے تفویض کیے گئے ہیں اور وہ پاس ورڈ جو ہم سائٹس اور ایپلیکیشنز کے لیے منتخب کر سکتے ہیں جیسے کہ یو ایس بی سٹکس کی خفیہ کاری کے لیے اوپر بیان کیا گیا ہے۔
ان کوڈز کے لیے جو ہمیں دفتری طور پر تفویض کیے گئے ہیں اور جنہیں ہم اپنی مرضی سے تبدیل نہیں کر سکتے، اس کے لیے بہت کم ہے، انہیں کہیں محفوظ کرنا چاہیے، ورنہ پاس ورڈ کی بازیافت کا ایک طویل اور پریشان کن آپریشن ہو گا۔
کچھ سائٹس صارف کو ہر X دن میں کوڈ تبدیل کرنے پر مجبور کرتی ہیں اور اسے اعداد اور حروف کے مجموعے کا انتخاب کرنے پر مجبور کرتی ہیں جنہیں یاد رکھنا مشکل ہے، اس لیے کوڈز لکھنے کے لیے جگہ تلاش کرنا اور بھی زیادہ ضروری ہے۔
پاس ورڈ کا انتخاب کیسے کریں اور اسے کہاں اسٹور کریں۔
جیسا کہ اے ٹی ایم کوڈ کے ساتھ ہے جسے رازدارانہ رکھا جانا چاہیے، اصول یہ ہے کہ کہیں بھی کوئی کوڈ "واضح طور پر" (یعنی ہر کسی کو دکھائی دینے والا) کہیں بھی نہ لکھا جائے، کم از کم ان آلات پر جو ہم اپنے ارد گرد رکھتے ہیں (یا خود اے ٹی ایم پر)۔ ان کوڈز کو حفظ کرنے کا ایک محفوظ طریقہ یہ ہے کہ انہیں ایڈریس بک یا موبائل فون پر لکھیں، تاہم کچھ ڈیٹا کو تبدیل کرنا۔ مثال کے طور پر، اگر آپ کو اے ٹی ایم کا عددی کوڈ یاد کرنے کی ضرورت ہے، تو بس کچھ نمبروں کو تبدیل کرکے لکھیں، ہمیشہ ایک جیسا۔ یا ایک یادداشت نمبر شامل کرکے جو یاد رکھنا آسان ہو، جیسے آپ کے گھر کا نمبر۔ اس طرح پورا اصل کوڈ یاد رکھنا ضروری نہیں ہوگا، بلکہ صرف یہ کیسے بنایا گیا تھا: مثال کے طور پر، صرف اتنا یاد رکھیں کہ اے ٹی ایم کوڈ وہی ہے جو موبائل فون کی ڈائری پر لکھا ہوا ہے لیکن جس سے آپ کے گھر کا نمبر نکالنا ضروری ہے، جو اس معاملے میں خفیہ کاری "کلید" کی نمائندگی کرتا ہے۔
یہ پاس ورڈز کے سمندر کو منظم کرنے کا ایک تیز اور آسان طریقہ ہے جو ہم سب کے پاس ہے، صرف ایک ذہنی "الگورتھم" ایجاد کریں تاکہ کوڈ پر لاگو کیا جا سکے تاکہ تبدیل شدہ پاس ورڈ کو واضح متن میں یاد کیا جا سکے۔ یہ بہت محفوظ نظام نہیں ہے لیکن یہ اتنا محفوظ ہے کہ صارف کو کوڈ (اے ٹی ایم کارڈ یا دیگر) تبدیل کرنے کا وقت دے سکتا ہے اگر ٹیلی فون یا ایڈریس بک کسی اجنبی کی نظر میں ختم ہو جائے۔
صارف کے منتخب کردہ پاس ورڈز کے لیے، یہاں تک کہ وہ جو اوپر کے پروگراموں کے ذریعے استعمال کیے جاتے ہیں، بنیادی اصول یہ ہے: کبھی بھی آسان پاس ورڈ استعمال نہ کریں۔ مختلف آن لائن کریکنگ پروگرامز (یا کریکرز) کسی لغت یا الفاظ کے ڈیٹا بیس سے لاکھوں پاس ورڈز کو آزمانے کے لیے منتخب کردہ پاس ورڈ کی سادگی پر بالکل انحصار کرتے ہیں۔ منتخب کردہ پاس ورڈ جتنا زیادہ پیچیدہ اور لمبا ہوگا، پروگرام کو پاس ورڈ کو زبردستی دینے میں اتنا ہی زیادہ وقت لگے گا، اکثر اوقات اتنے لمبے وقت کا استعمال کرتے ہوئے اسے خود پاس ورڈ تلاش کرنے میں تکلیف ہوتی ہے۔ اس لیے مجموعوں سے درخواست کی جاتی ہے کہ حروفِ تہجی کے حروف کے ساتھ رموزِ اوقاف، بڑے اور چھوٹے حروف کا استعمال کریں۔ ایک اچھا نظام یہ ہو سکتا ہے کہ غیر ملکی زبانوں (انگریزی نہیں) کا استعمال کرتے ہوئے پاس ورڈ کا انتخاب کیا جائے یا مکمل طور پر ایسے الفاظ ایجاد کیے جائیں جو موجود نہیں ہیں یا کوئی ایسا بے معنی جملہ لکھنا ہو سکتا ہے جو ادب کے ڈیٹا بیس میں موجود نہ ہو جس سے کریکنگ پروگرام تیار کیا جاتا ہے۔ لہذا کسی کلید کی سیکیورٹی یا دوسری صورت میں جس پر ڈیٹا کو محفوظ کیا گیا ہے اس کا انحصار اس بات پر ہے کہ انکرپشن پاس ورڈ کا انتخاب کیا گیا ہے۔
پاس ورڈ کا انتخاب ہو جانے کے بعد، شاید ایجاد کر لیا ہو، تاہم، اوپر والے مسئلے کی طرف لوٹتے ہیں کہ اسے کیسے اور کہاں رکھا جائے؟
آپ ذہنی الگورتھم بنانے کا طریقہ استعمال کر کے اسے واضح متن میں لکھ سکتے ہیں جو اسے پہلے انکوڈ کر چکے ہیں، یا آپ ڈائری پر اس کا صرف ایک حصہ لکھ سکتے ہیں، اپنے آپ کو باقی یاد رکھنے پر مجبور کر سکتے ہیں۔
پاس ورڈ اسٹوریج ایپس
آخر میں، آپ کے تمام کوڈز کو منظم کرنے کا ایک محفوظ طریقہ ہے: پاس ورڈ مینیجر کا استعمال کریں، یعنی ایک ایسی ایپ جو آپ کو اپنے تمام پاس ورڈز کو منظم کرنے کی اجازت دیتی ہے۔ یہ وہ ایپس ہیں جو ڈائریوں کی طرح نظر آتی ہیں، جس میں سائٹ یا سروس کا نام اور اس کے آگے واضح متن میں متعلقہ رسائی پاس ورڈ لکھا ہوتا ہے۔ اس ایپ میں استعمال ہونے والے تمام پاس ورڈز شامل ہیں اور یقیناً اسے استعمال کرنے کے لیے ایک پاس ورڈ کی ضرورت ہوگی: اس معاملے میں فائدہ یہ ہے کہ باقی تمام کو دیکھنے کے لیے آپ کو صرف ایک پاس ورڈ یاد رکھنا ہوگا۔
پاس ورڈ مینیجر کے پاس موجود ڈیٹا ہمیشہ انکرپٹڈ شکل میں لکھا جاتا ہے، اس لیے چاہے فون چوری ہو جائے یا تمام ڈیٹا کے ساتھ ایپ ناپسندیدہ ہاتھوں میں ختم ہو جائے، پاس ورڈ کے بغیر کوڈ باکس کو کھولنا ناممکن ہے۔ اکثر ان ایپس میں قدرتی طور پر انکرپٹڈ کلاؤڈ بیک اپ سسٹم ہوتا ہے، فون کی تبدیلی یا اس کے ضائع ہونے کی صورت میں، ڈیٹا فائل خود بخود کلاؤڈ سے بحال ہو جاتی ہے (عام طور پر مائیکروسافٹ یا گوگل کی مفت میں سے ایک)۔
پاس ورڈ مینیجر کو کریڈٹ کارڈ نمبر یا ذاتی دستاویزات، گیراج کا مجموعہ یا کوئی بھی چیز جسے آپ خفیہ رکھنا چاہتے ہیں لکھنے کے لیے بھی استعمال کیا جا سکتا ہے: اس لیے یہ انکرپٹڈ کلید کا متبادل ہے اور یہ ایک بہت محفوظ متبادل ہے بشرطیکہ آپ نے اچھی طرح سے انتخاب کیا ہو۔ (اوپر دیکھیں) پروگرام کا پاس ورڈ۔
پاس ورڈ سیور اینڈرائیڈ کے لیے ایک سادہ، انتہائی محفوظ ایپ ہے جو کسی بھی قسم کے کوڈ کو اسٹور کرتی ہے اور اگر ضروری ہو تو ڈیٹا کو کلاؤڈ میں بیک اپ کرتی ہے۔ استعمال کرنے میں بہت آسان ہے، تاہم، اس میں ویب انٹرفیس نہیں ہے اور اس وجہ سے یہ پہلی بار تھوڑا سا عجیب ہے، لیکن یہ ہلکا ہے اور بیک اپ اور بحالی کے علاوہ کنکشن کی ضرورت نہیں ہے اور یہ مفت ہے۔
LastPass شاید سب سے مشہور پاس ورڈ مینیجر ہے، جو انٹرنیٹ پر سرفنگ کرنے کے لیے استعمال ہونے والے براؤزرز کے ساتھ مربوط ہے، اینڈرائیڈ، آئی او ایس اور ونڈوز فون کے لیے مطابقت رکھتا ہے اور ویب انٹرفیس سے داخلے کی اجازت دیتا ہے۔ اس کا ایک مفت بنیادی ورژن ہے، لیکن ادائیگی والا کلاؤڈ بیک اپ اور پی سی پر خصوصی ریڈر سے فنگر پرنٹس جیسے جدید تصدیقی نظام کی اجازت دیتا ہے۔
