Home-theater-designers
ای میل سیکورٹی پروٹوکول وہ ڈھانچے ہیں جو آپ کے ای میل کو بیرونی مداخلت سے محفوظ رکھتے ہیں۔ آپ کی ای میل کو ایک بہت اچھی وجہ سے اضافی سیکورٹی پروٹوکول کی ضرورت ہے۔ سادہ میل ٹرانسفر پروٹوکول (SMTP) میں کوئی بلٹ ان سیکورٹی نہیں ہے۔ چونکانے والا ، ٹھیک ہے؟
متعدد سیکورٹی پروٹوکول SMTP کے ساتھ کام کرتے ہیں۔ وہ پروٹوکول کیا ہیں اور وہ آپ کے ای میلز کی حفاظت کیسے کرتے ہیں۔
1. SSL/TLS ای میلز کو کیسے محفوظ رکھتے ہیں۔
سیکیور ساکٹس لیئر (SSL) اور اس کے جانشین ، ٹرانسپورٹ لیئر سیکورٹی (TLS) ، سب سے عام ای میل سیکورٹی پروٹوکول ہیں جو آپ کے ای میل کو انٹرنیٹ پر سفر کرتے ہوئے محفوظ رکھتے ہیں۔
SSL اور TLS ایپلی کیشن پرت پروٹوکول ہیں۔ انٹرنیٹ مواصلاتی نیٹ ورکس میں ، ایپلیکیشن پرت اختتامی صارف کی خدمات کے لیے مواصلات کو معیاری بناتی ہے۔ اس معاملے میں ، ایپلیکیشن پرت ایک سیکیورٹی فریم ورک (قواعد کا ایک مجموعہ) مہیا کرتی ہے جو SMTP (ایک ایپلیکیشن پرت پروٹوکول) کے ساتھ کام کرتی ہے تاکہ آپ کے ای میل مواصلات کو محفوظ بنایا جا سکے۔
یہاں سے ، مضمون کا یہ حصہ TLS پر بحث کرتا ہے کیونکہ اس کا پیشرو ، SSL ، 2015 میں مکمل طور پر فرسودہ تھا۔
TLS کمپیوٹر پروگراموں کو بات چیت کرنے کے لیے اضافی رازداری اور حفاظت فراہم کرتا ہے۔ اس مثال میں ، TLS SMTP کے لیے سیکورٹی فراہم کرتا ہے۔
جب آپ کا ای میل کلائنٹ پیغام بھیجتا ہے اور وصول کرتا ہے ، تو یہ ای میل سرور کے ساتھ 'مصافحہ' شروع کرنے کے لیے ٹرانسمیشن کنٹرول پروٹوکول (TCP --- ٹرانسپورٹ پرت کا حصہ ہے ، اور آپ کا ای میل کلائنٹ اسے ای میل سرور سے منسلک کرنے کے لیے استعمال کرتا ہے) .
مصافحہ اقدامات کا ایک سلسلہ ہے جہاں ای میل کلائنٹ اور ای میل سرور سیکیورٹی اور خفیہ کاری کی ترتیبات کی توثیق کرتے ہیں اور خود ای میل کی ترسیل شروع کرتے ہیں۔ بنیادی سطح پر ، مصافحہ اس طرح کام کرتا ہے:
- کلائنٹ 'ہیلو ،' خفیہ کاری کی اقسام ، اور ہم آہنگ TLS ورژن ای میل سرور کو بھیجتا ہے۔
- سرور سرور TLS ڈیجیٹل سرٹیفکیٹ اور سرور پبلک انکرپشن کلید کے ساتھ جواب دیتا ہے۔
- کلائنٹ سرٹیفکیٹ کی معلومات کی تصدیق کرتا ہے۔
- کلائنٹ سرور پبلک کلید کا استعمال کرتے ہوئے مشترکہ خفیہ کلید (جسے پری ماسٹر کلید بھی کہا جاتا ہے) تیار کرتا ہے اور اسے سرور کو بھیجتا ہے۔
- سرور خفیہ مشترکہ کلید کو ڈکرپٹ کرتا ہے۔
- کلائنٹ اور سرور اب ڈیٹا کی منتقلی کو خفیہ کرنے کے لیے خفیہ مشترکہ کلید استعمال کر سکتے ہیں ، اس صورت میں ، آپ کا ای میل۔
TLS بہت اہم ہے کیونکہ ای میل سرورز اور ای میل کلائنٹس کی بھاری اکثریت اسے آپ کے ای میلز کے لیے بنیادی سطح کی خفیہ کاری فراہم کرنے کے لیے استعمال کرتی ہے۔
موقع پرست TLS اور جبری TLS۔
موقع پرست ٹی ایل ایس۔ ایک پروٹوکول کمانڈ ہے جو ای میل سرور کو بتاتی ہے کہ ای میل کلائنٹ موجودہ کنکشن کو محفوظ TLS کنکشن میں تبدیل کرنا چاہتا ہے۔
بعض اوقات ، آپ کا ای میل کلائنٹ محفوظ کنکشن بنانے کے لیے مذکورہ بالا مصافحہ عمل پر عمل کرنے کے بجائے سادہ ٹیکسٹ کنکشن استعمال کرے گا۔ موقع پرست TLS سرنگ بنانے کے لیے TLS مصافحہ شروع کرنے کی کوشش کرے گا۔ تاہم ، اگر مصافحہ کا عمل ناکام ہو جاتا ہے تو ، موقع پرست TLS ایک سادہ ٹیکسٹ کنکشن پر واپس آجائے گا اور بغیر خفیہ کاری کے ای میل بھیج دے گا۔
زبردستی TLS ایک پروٹوکول کنفیگریشن ہے جو تمام ای میل لین دین کو محفوظ TLS معیار استعمال کرنے پر مجبور کرتی ہے۔ اگر ای میل ای میل کلائنٹ سے ای میل سرور میں منتقل نہیں ہو سکتی تو پھر ای میل وصول کنندہ کو پیغام بھیجیں۔ نہیں بھیجیں گے .
یو ایس بی کا استعمال کرتے ہوئے فون کو ایل جی ٹی وی سے کیسے جوڑیں۔
2. ڈیجیٹل سرٹیفکیٹ
ڈیجیٹل سرٹیفکیٹ ایک خفیہ کاری کا آلہ ہے جسے آپ خفیہ طور پر ای میل کو محفوظ کرنے کے لیے استعمال کر سکتے ہیں۔ ڈیجیٹل سرٹیفکیٹس عوامی کلید خفیہ کاری کی ایک قسم ہیں۔
(عوامی کلیدی خفیہ کاری کے بارے میں غیر یقینی؟ سب سے اہم خفیہ کاری کی شرائط کے سیکشن 7 اور 8 کو پڑھیں اور ہر ایک کو سمجھنا چاہیے۔
سرٹیفکیٹ لوگوں کو پہلے سے طے شدہ پبلک انکرپشن کلید کا استعمال کرتے ہوئے آپ کو خفیہ کردہ ای میلز بھیجنے کی اجازت دیتا ہے ، نیز آپ کے جانے والے میل کو دوسروں کے لیے خفیہ کرنے کے لیے۔ پھر آپ کا ڈیجیٹل سرٹیفکیٹ کسی حد تک پاسپورٹ کی طرح کام کرتا ہے جس میں یہ آپ کی آن لائن شناخت کا پابند ہے اور اس کا بنیادی استعمال اس شناخت کی تصدیق کرنا ہے۔
ایڈمنسٹریٹر پاس ورڈ ونڈوز ایکس پی پروفیشنل بھول گئے۔
جب آپ کے پاس ڈیجیٹل سرٹیفکیٹ ہوتا ہے تو ، آپ کی عوامی کلید ہر کسی کے لیے دستیاب ہوتی ہے جو آپ کو خفیہ کردہ میل بھیجنا چاہتا ہے۔ وہ اپنی دستاویز کو آپ کی عوامی کلید کے ساتھ خفیہ کرتے ہیں ، اور آپ اسے اپنی نجی کلید سے خفیہ کرتے ہیں۔
ڈیجیٹل سرٹیفکیٹ افراد تک محدود نہیں ہیں۔ کاروبار ، سرکاری تنظیمیں ، ای میل سرورز ، اور تقریبا any کوئی دوسری ڈیجیٹل ادارہ ایک ڈیجیٹل سرٹیفکیٹ رکھ سکتا ہے جو آن لائن شناخت کی تصدیق اور توثیق کرتا ہے۔
3. ڈومین سپوفنگ پروٹیکشن برائے مرسل پالیسی فریم ورک۔
مرسل پالیسی فریم ورک (ایس پی ایف) ایک توثیقی پروٹوکول ہے جو نظریاتی طور پر ڈومین کی جعل سازی سے حفاظت کرتا ہے۔
ایس پی ایف نے اضافی سیکورٹی چیک متعارف کرائے ہیں جو میل سرور کو اس بات کا تعین کرنے کے قابل بناتا ہے کہ آیا ڈومین سے کوئی پیغام آیا ہے ، یا کوئی ڈومین استعمال کر رہا ہے تاکہ وہ اپنی اصل شناخت چھپائے۔ ڈومین انٹرنیٹ کا ایک حصہ ہے جو ایک ہی نام کے تحت آتا ہے۔ مثال کے طور پر ، 'makeuseof.com' ایک ڈومین ہے۔
ہیکرز اور اسپیمرز باقاعدگی سے اپنے ڈومین کو ماسک کرتے ہیں جب کسی سسٹم میں گھسنے کی کوشش کرتے ہیں یا صارف کو دھوکہ دیتے ہیں۔ ایک ڈومین مقام اور مالک کے ذریعہ ٹریس کیا جا سکتا ہے۔ ، یا کم از کم ، بلیک لسٹ میں۔ ایک صحت مند ورکنگ ڈومین کے طور پر ایک بدنیتی پر مبنی ای میل کو دھوکہ دے کر ، وہ کسی غیر سنجیدہ صارف کے ذریعے کلک کرنے کا بہتر موقع فراہم کرتے ہیں بدنیتی پر مبنی منسلک کھولنا .
بھیجنے والے کی پالیسی کے فریم ورک میں تین بنیادی عناصر ہوتے ہیں: فریم ورک ، ایک توثیقی طریقہ ، اور ایک خاص ای میل ہیڈر جو معلومات کو پہنچاتا ہے۔
4. DKIM ای میلز کو کیسے محفوظ رکھتا ہے۔
DomainKeys Identified Mail (DKIM) ایک اینٹی ٹمپر پروٹوکول ہے جو یقینی بناتا ہے کہ آپ کا میل ٹرانزٹ میں محفوظ رہے۔ ڈی کے آئی ایم ڈیجیٹل دستخط استعمال کرتا ہے تاکہ یہ چیک کیا جا سکے کہ ای میل کسی مخصوص ڈومین کے ذریعے بھیجی گئی تھی۔ مزید یہ کہ ، یہ چیک کرتا ہے کہ ڈومین نے ای میل بھیجنے کی اجازت دی ہے۔ اس میں ، یہ ایس پی ایف کی توسیع ہے۔
عملی طور پر ، DKIM ڈومین بلیک لسٹ اور وائٹ لسٹ تیار کرنا آسان بناتا ہے۔
5. DMARC کیا ہے؟
ای میل سیکورٹی پروٹوکول لاک میں حتمی کلید ڈومین پر مبنی پیغام کی توثیق ، رپورٹنگ اور مطابقت (DMARC) ہے۔ DMARC ایک توثیقی نظام ہے جو SPF اور DKIM معیارات کی توثیق کرتا ہے تاکہ کسی ڈومین سے ہونے والی دھوکہ دہی کی سرگرمیوں سے بچا جا سکے۔ ڈومین سپوفنگ کے خلاف جنگ میں ڈی ایم اے آر سی ایک اہم خصوصیت ہے۔ تاہم ، نسبتا low کم گود لینے کی شرح کا مطلب ہے کہ جعل سازی اب بھی بہت زیادہ ہے۔
DMARC 'ہیڈر سے' ایڈریس کی جعل سازی کو روک کر کام کرتا ہے۔ یہ اس کے ذریعے کرتا ہے:
- 'ہیڈر سے' ڈومین نام کو 'لفافے سے' ڈومین نام سے ملانا۔ 'لفافے سے' ڈومین کی وضاحت ایس پی ایف چیک کے دوران کی جاتی ہے۔
- DKIM دستخط میں پائے جانے والے 'd = ڈومین نام' کے ساتھ 'ہیڈر سے' ہیڈر کا مماثل ہونا۔
ڈی ایم اے آر سی کسی ای میل فراہم کنندہ کو ہدایت دیتا ہے کہ آنے والی ای میلز کو کس طرح سنبھالے۔ اگر ای میل ایس پی ایف چیک اور/یا ڈی کے آئی ایم کی تصدیق کو پورا کرنے میں ناکام ہو جائے تو اسے مسترد کر دیا جاتا ہے۔ ڈی ایم اے آر سی ایک ایسی ٹیکنالوجی ہے جو ہر سائز کے ڈومین کو اپنے نام کو دھوکہ دہی سے بچانے کی اجازت دیتی ہے۔ تاہم ، یہ فول پروف نہیں ہے۔
ایک گھنٹہ باقی ہے؟ مذکورہ ویڈیو میں حقیقی دنیا کی مثالوں کا استعمال کرتے ہوئے ایس پی ایف ، ڈی کے آئی ایم ، اور ڈی ایم اے آر سی کی تفصیل سے تفصیل دی گئی ہے۔
windows 10 bsod کا نازک عمل ختم ہو گیا۔
6. S/MIME کے ساتھ اختتام سے آخر تک خفیہ کاری۔
محفوظ/بہاددیشیی انٹرنیٹ میل ایکسٹینشنز (S/MIME) ایک طویل عرصے سے آخر سے آخر تک خفیہ کاری پروٹوکول ہے۔ S/MIME آپ کے ای میل پیغام کو بھیجنے سے پہلے خفیہ کرتا ہے --- لیکن بھیجنے والے ، وصول کنندہ ، یا ای میل ہیڈر کے دوسرے حصوں کو نہیں۔ صرف وصول کنندہ ہی آپ کے پیغام کو ڈکرپٹ کر سکتا ہے۔
S/MIME آپ کے ای میل کلائنٹ کے ذریعہ نافذ کیا گیا ہے لیکن اسے ڈیجیٹل سرٹیفکیٹ درکار ہے۔ زیادہ تر جدید ای میل کلائنٹس S/MIME کو سپورٹ کرتے ہیں حالانکہ آپ کو اپنی پسندیدہ ایپلیکیشن اور ای میل فراہم کرنے والے کے لیے مخصوص سپورٹ چیک کرنی ہوگی۔
7. PGP/OpenPGP کیا ہے؟
بہت اچھی پرائیویسی (پی جی پی) ایک اور دیرینہ اینڈ ٹو اینڈ انکرپشن پروٹوکول ہے۔ تاہم ، آپ کو اس کے اوپن سورس ہم منصب ، اوپن پی جی پی کا سامنا کرنے اور استعمال کرنے کا زیادہ امکان ہے۔
اوپن پی جی پی پی جی انکرپشن پروٹوکول کا اوپن سورس عمل ہے۔ یہ بار بار اپ ڈیٹس وصول کرتا ہے ، اور آپ اسے متعدد جدید ایپس اور سروسز میں پائیں گے۔ S/MIME کی طرح ، تھرڈ پارٹی اب بھی ای میل میٹا ڈیٹا تک رسائی حاصل کر سکتی ہے ، جیسے ای میل بھیجنے والے اور وصول کنندہ کی معلومات۔
آپ مندرجہ ذیل ایپلی کیشنز میں سے ایک کا استعمال کرتے ہوئے اوپن پی جی پی کو اپنے ای میل سیکیورٹی سیٹ اپ میں شامل کر سکتے ہیں۔
- ونڈوز : ونڈوز صارفین کو چیک آؤٹ کرنا چاہیے۔ Gpg4Win
- macOS : macOS صارفین کو چیک آؤٹ کرنا چاہیے۔ جی پی جی سویٹ۔
- لینکس : لینکس صارفین کو دیکھنا چاہیے۔ GnuPG
- انڈروئد : اینڈرائیڈ صارفین کو چیک آؤٹ کرنا چاہیے۔ اوپن کیچین۔
- ios : iOS صارف؟ پر دیکھو ہر جگہ پی جی پی۔
ہر پروگرام میں اوپن پی جی پی کا نفاذ قدرے مختلف ہے۔ ہر پروگرام کا ایک مختلف ڈویلپر ہوتا ہے جو آپ کے ای میلز کو خفیہ کرنے کے لیے OpenPGP پروٹوکول رکھتا ہے۔ تاہم ، وہ تمام قابل اعتماد خفیہ کاری پروگرام ہیں جن پر آپ اپنے ڈیٹا سے اعتماد کر سکتے ہیں۔
اوپن پی جی پی ایک آسان ترین طریقہ ہے جس سے آپ مختلف پلیٹ فارمز پر اپنی زندگی میں خفیہ کاری کو شامل کر سکتے ہیں۔
ای میل سیکورٹی پروٹوکول کیوں اہم ہیں؟
ای میل سیکورٹی پروٹوکول انتہائی اہم ہیں کیونکہ وہ آپ کے ای میلز میں سیکورٹی شامل کرتے ہیں۔ خود ہی ، آپ کی ای میلز کمزور ہیں۔ ایس ایم ٹی پی کی کوئی اندرونی حفاظت نہیں ہے اور سادہ متن میں ای میل بھیجنا (یعنی ، بغیر کسی تحفظ کے ، اسے پڑھنے والا جو اسے روکتا ہے) خطرناک ہے ، خاص طور پر اگر اس میں حساس معلومات ہوں۔
خفیہ کاری کے بارے میں مزید سمجھنا چاہتے ہیں؟ پانچ عام خفیہ کاری الگورتھم کے بارے میں جانیں اور آپ کو اپنے ڈیٹا کی حفاظت کے لیے اپنے خفیہ کاری پر اعتماد کیوں نہیں کرنا چاہیے۔
بانٹیں بانٹیں ٹویٹ ای میل۔ 6 قابل سماعت متبادل: بہترین مفت یا سستی آڈیو بک ایپس۔اگر آپ آڈیو بکس کی ادائیگی پسند نہیں کرتے ہیں تو ، یہاں کچھ زبردست ایپس ہیں جو آپ کو ان کو مفت اور قانونی طور پر سننے دیتی ہیں۔
اگلا پڑھیں۔ متعلقہ موضوعات۔- ٹیکنالوجی کی وضاحت
- سیکورٹی
- SSL
- خفیہ کاری۔
- ای میل سیکیورٹی۔
گیون ونڈوز اور ٹیکنالوجی کی وضاحت کے لیے جونیئر ایڈیٹر ہیں ، جو واقعی مفید پوڈ کاسٹ میں باقاعدہ معاون ہیں ، اور ایک باقاعدہ پروڈکٹ ریویوور ہیں۔ اس کے پاس بی اے (آنرز) معاصر تحریر ڈیجیٹل آرٹ پریکٹس کے ساتھ ہے جو ڈیون کی پہاڑیوں سے لوٹا گیا ہے ، نیز ایک دہائی سے زیادہ پیشہ ورانہ تحریری تجربہ ہے۔ وہ کافی مقدار میں چائے ، بورڈ گیمز اور فٹ بال سے لطف اندوز ہوتا ہے۔
گیون فلپس سے مزیدہماری نیوز لیٹر کو سبسکرائب کریں
ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!
سبسکرائب کرنے کے لیے یہاں کلک کریں۔