پی جی پی کیا ہے؟ کتنی اچھی پرائیویسی کام کرتی ہے ، وضاحت کی گئی۔

پی جی پی کیا ہے؟ کتنی اچھی پرائیویسی کام کرتی ہے ، وضاحت کی گئی۔

اگر آپ آن لائن اور الیکٹرانک پرائیویسی کے بارے میں فکر مند ہیں تو ، خفیہ کاری آپ کے ذہن کو آرام سے رکھنے کے لیے بہترین چیز ہے۔ مضبوط خفیہ کاری کے پروٹوکول کا استعمال کرتے ہوئے ، آپ اس بات کو یقینی بناسکتے ہیں کہ آپ کا ڈیٹا نگاہوں سے محفوظ ہے ، اور صرف وہی لوگ جو آپ فیصلہ کرتے ہیں وہ آپ کی معلومات تک رسائی حاصل کریں۔





خفیہ کاری کے سب سے عام طریقوں میں سے ایک پی جی پی کہلاتا ہے۔ یہ آرٹیکل آپ کی رہنمائی کرے گا کہ پی جی پی کیا ہے ، اس کے لیے کیا اچھا ہے اور اسے کیسے استعمال کیا جائے۔



پی جی پی کیا ہے؟

پی جی پی کا مطلب ہے 'بہت اچھی پرائیویسی۔' پی جی پی اکثر دو لوگوں کے درمیان خفیہ پیغامات بھیجنے کے لیے استعمال ہوتا ہے۔ یہ عوامی کلید کا استعمال کرتے ہوئے ایک پیغام کو خفیہ کر کے کام کرتا ہے جو ایک مخصوص صارف سے منسلک ہے۔ جب اس صارف کو پیغام موصول ہوتا ہے ، تو وہ ایک نجی کلید استعمال کرتے ہیں جو اسے ڈکرپٹ کرنے کے لیے صرف انہیں معلوم ہوتی ہے۔





یقین نہیں ہے کہ عوامی کلید یا نجی کلید کیا ہے؟ پڑھنے سے پہلے ان بنیادی خفیہ کاری کی شرائط کو چیک کریں۔ اس سے خفیہ کاری کی اصطلاحات کو سمجھنے میں بہت مدد ملے گی۔

یہ نظام اس بات کو یقینی بناتا ہے کہ خفیہ کردہ مواصلات بھیجنا آسان ہے کیونکہ پیغام کو خفیہ کرنے کے لیے صرف ایک چیز عوامی کلید اور مناسب پی جی پی پروگرام ہے۔ لیکن یہ بھی کافی محفوظ ہے ، کیونکہ پیغامات کو صرف نجی طور پر معلوم کیز کے ساتھ ڈکرپٹ کیا جا سکتا ہے جو پاس ورڈ سے محفوظ ہیں۔



میرے ای میل ایڈریس سے منسلک تمام اکاؤنٹس مفت تلاش کریں۔

خفیہ کاری کے علاوہ ، پی جی پی ڈیجیٹل دستخطوں کی بھی اجازت دیتا ہے۔ اپنے خفیہ کردہ پیغام کو اپنی نجی کلید سے دستخط کر کے ، آپ وصول کنندہ کو یہ دیکھنے کا ایک طریقہ فراہم کرتے ہیں کہ آیا پیغام کا مواد تبدیل کر دیا گیا ہے۔ اگر پیغام میں ایک حرف بھی ڈکرپٹ ہونے سے پہلے تبدیل کر دیا جائے تو دستخط باطل ہو جائیں گے ، وصول کنندہ کو غلط کھیل سے آگاہ کریں گے۔

PGP ، OpenPGP ، اور GnuPG میں کیا فرق ہے؟

اس پورے آرٹیکل کے دوران ، میں PGP اور Gnu پرائیویسی گارڈ (GnuPG ، یا GPG) دونوں پر بات کروں گا۔



جی پی جی پی جی پی کا اوپن سورس نفاذ ہے ، اور انہی اصولوں پر کام کرتا ہے۔ جب تک کہ آپ سیمنٹیک سے پی جی پی سے چلنے والی پروڈکٹ خریدنے والے نہیں ہیں ، وہ کمپنی جو فی الحال پی جی پی کاپی رائٹ اور کمپنی کی مالک ہے ، آپ ممکنہ طور پر جی پی جی استعمال کریں گے۔

یہاں پی جی پی ، اوپن پی جی پی ، اور جی پی جی کی ایک فوری تاریخ ہے۔



پی جی پی: فل زمر مین نے 1991 میں تیار کیا ، پی جی پی ایک انتہائی پائیدار ڈیجیٹل خفیہ کاری کے طریقوں میں سے ایک ہے اور سب سے زیادہ مقبول ای میل خفیہ کاری کا آلہ ہے۔ اب سیمنٹیک کی ملکیت ہے لیکن ہزاروں کمپنیوں کے ذریعہ لائسنس یافتہ ہے۔

اوپن پی جی پی: 1992 تک ، خفیہ نگاری کو امریکی فوجی سازوسامان کی فہرست میں بطور معاون فوجی سازوسامان شامل کیا گیا۔ جس کا مطلب تھا کہ زمر مین کے پی جی پی ٹول کو بین الاقوامی ممالک میں برآمد کرنا ایک سنگین جرم تھا۔ درحقیقت ، زمر مین سے اسلحہ ایکسپورٹ کنٹرول ایکٹ کی خلاف ورزی کی تفتیش کی گئی تھی ، اس وقت پی جی پی انکرپشن ٹول کی طاقت تھی۔

ان پابندیوں کی وجہ سے ، اوپن پی جی پی ورکنگ گروپ انٹرنیٹ انجینئرنگ ٹاسک فورس (IEFT) کی مدد سے تشکیل دیا گیا۔ اوپن سورس پی جی پی ورژن کی تخلیق نے خفیہ نگاری کی برآمد سے متعلق مسائل کو ختم کر دیا جبکہ یہ یقینی بناتے ہوئے کہ کوئی بھی خفیہ کاری کے آلے کو استعمال کر سکتا ہے۔

GnuPG: GnuPG (GPG) OpenPGP معیار کا نفاذ ہے اور اسے Symantec کے PGP کا مضبوط متبادل سمجھا جاتا ہے۔

اہم بات یہ ہے کہ ، انکرپشن الگورتھم ان اختیارات کے مابین تبادلہ ہیں۔ وہ ایک ساتھ کام کرنے کے لیے بنائے گئے ہیں تاکہ صارفین کو اہم ڈیٹا تک رسائی کو کھونے کے بغیر ایک یا دوسرے کو استعمال کرنے کا آپشن دیا جا سکے۔

پی جی پی کیز نے جلدی وضاحت کی۔

پی جی پی کے ریاضیاتی میکانکس انتہائی پیچیدہ ہیں۔ تاہم ، نیچے دی گئی ویڈیو آپ کو ایک عمومی اندازہ دے گی کہ سسٹم کیسے کام کرتا ہے۔

پی جی پی خفیہ کاری توازن کلیدی خفیہ کاری (ایک استعمال کی کلید) اور عوامی کلید خفیہ کاری (وصول کنندہ کے لیے منفرد چابیاں) کا مجموعہ استعمال کرتی ہے۔

پی جی پی کتنا محفوظ ہے؟

یہ کہنا ناممکن ہے کہ خفیہ کاری کا کوئی خاص طریقہ سو فیصد محفوظ ہے۔ اس نے کہا ، پی جی پی کو عام طور پر انتہائی محفوظ سمجھا جاتا ہے۔ دو کلیدی نظام ، ڈیجیٹل دستخط ، اور حقیقت یہ ہے کہ پی جی پی اوپن سورس ہے اور عوام کی طرف سے اس کی بہت زیادہ جانچ پڑتال کی گئی ہے یہ سب ایک بہترین خفیہ کاری پروٹوکول کے طور پر اس کی ساکھ میں اہم کردار ادا کرتے ہیں۔

عالمی شہرت یافتہ سکیورٹی ماہر بروس شنائر نے ایک بار پی جی پی کو فون کیا ، 'آپ کو ملٹری گریڈ کے خفیہ کاری کا قریب ترین امکان ہے' اور پی جی پی ڈاٹ نیٹ کا کہنا ہے کہ 'کوئی عملی کمزوری نہیں ہے۔'

تو ، کیا پی جی پی محفوظ ہے؟ ٹھیک ہے ، ایڈورڈ سنوڈن نے پی جی پی کا استعمال گلین گرین والڈ کو فائلیں بھیجنے کے لیے کیا جب اس نے اس کہانی کو توڑا جس نے خفیہ کاری میں بہت دلچسپی پیدا کی۔ اور اگر یہ سنوڈن کے لیے کافی اچھا ہے تو ، یہ زیادہ تر کے لیے کافی ہے --- اگر سب نہیں --- دوسرے لوگوں کے لیے جنہیں چیزوں کو خفیہ کرنے کی ضرورت ہے۔

پی جی پی خفیہ کاری الگورتھم

پی جی پی کے ساتھ مختلف قسم کے خفیہ کاری الگورتھم استعمال کیے جا سکتے ہیں ، حالانکہ آر ایس اے الگورتھم کافی عام ہے۔ اگر آپ نے RSA خفیہ کاری کے بارے میں کبھی نہیں سنا ہے ، یقین دلائیں کہ یہ واقعی ، واقعی مضبوط ہے۔ ہماری خفیہ کاری الگورتھم کی فہرست میں RSA کی خصوصیات ، جو مزید تفصیل فراہم کرتی ہے۔

ڈیجی کارٹ کے مطابق ، ایک معیاری ڈیسک ٹاپ کمپیوٹر کو 2048 بٹ کا RSA SSL سرٹیفکیٹ حاصل کرنے میں کئی چوتھائی سال لگیں گے۔

اس کا مطلب یہ ہے کہ اگر آپ نے بگ بینگ کے وقت اس سرٹیفکیٹ کو توڑنے کی کوشش شروع کر دی تو آپ کائنات کے خاتمے سے پہلے ختم نہیں کریں گے۔ 2048 بٹ RSA عام طور پر PGP کے لیے ایک معیاری الگورتھم کے طور پر استعمال ہوتا ہے۔

Gnu پرائیویسی گارڈ بطور ڈیفالٹ AES الگورتھم استعمال کرتا ہے۔ AES عوامی طور پر دستیاب خفیہ کاری الگورتھم میں سے ایک ہے۔ حوالہ کے لیے ، اگر امریکی حکومت کسی چیز کو ٹاپ سیکریٹ کے طور پر بتاتی ہے تو اس میں AES-256 خفیہ کاری ہوتی ہے۔ اور اگر یہ قومی سلامتی کے اداروں اور حکومت کے لیے کافی ہے تو یہ آپ کے لیے کافی ہے۔

اگرچہ کرپٹ تجزیہ کار اور کرپٹو کے چاہنے والے استعمال کرنے کے بہترین الگورتھم پر سارا دن بحث کر سکتے ہیں ، GnuPG کا کہنا ہے کہ 'GnuPG کے الگورتھم ان کے کاموں کے لیے اتنے اچھے طریقے سے تیار کیے گئے ہیں کہ کوئی' بہترین 'نہیں ہے۔ صرف ذاتی ، ساپیکش انتخاب ہے۔ '

4 مراحل میں ای میل کے لیے پی جی پی اور جی پی جی کے ساتھ شروعات کرنا۔

پی جی پی کس طرح کام کرتا ہے اس کے بارے میں آپ کچھ زیادہ ہی جانتے ہیں۔ اب آپ اسے عملی شکل دے سکتے ہیں۔

1. اپنے سسٹم کے لیے GPG ٹولز ڈاؤن لوڈ کریں۔

جیسا کہ ذکر کیا گیا ہے ، پی جی پی ایک لائسنس یافتہ خفیہ کاری کا آلہ ہے جس کا مالک سیمنٹیک ہے۔ آپ GnuPG کو ایک مفت اور اوپن سورس متبادل کے طور پر استعمال کر سکتے ہیں۔

GPG صرف ایک کمانڈ لائن ایپلی کیشن ہے۔ اگر یہ آپ کی چائے کا کپ نہیں ہے تو ، آپ اس کے بجائے بصری انٹرفیس کے ساتھ GPG ٹول استعمال کرسکتے ہیں۔

  • ونڈوز : پر سر Gpg4win۔ اور ٹولز ڈاؤن لوڈ کریں۔
  • macOS: سے ٹولز ڈاؤن لوڈ کریں۔ جی پی جی ٹولز .
  • لینکس : آپ کر سکتے ہیں۔ GPA ڈاؤن لوڈ کریں . کچھ لینکس ڈسٹروس ، جیسے اوبنٹو ، میں جی پی جی ورژن پہلے سے انسٹال ہے ، جیسے سی ہارس یا پاس ورڈز اور کیز۔

آپ کو یہ بھی یقینی بنانا ہوگا کہ آپ کے پاس اپنے ای میل کلائنٹ کے لیے مناسب ٹولز ہیں۔

مثال کے طور پر ، ایپل میل میں پی جی پی کے لیے بلٹ ان سپورٹ ہے۔ Gpg4win انسٹالر آؤٹ لک کے اندر خفیہ کاری کا آپشن رکھتا ہے۔ Enigmail آپ کو تھنڈر برڈ میں ای میل کو خفیہ کرنے کی اجازت دیتا ہے ، جبکہ میل لیفپ اور فلو کرپٹ جیسے ٹولز آپ کو اپنی پی جی پی کیز کو ویب میل کے لیے استعمال کرنے دیتے ہیں۔

2. اپنی عوامی اور نجی چابیاں بنائیں۔

آپ جو سافٹ ویئر استعمال کرتے ہیں اس پر انحصار کرتے ہوئے ، آپ نئی چابیاں بنانے کے لیے مختلف طریقے استعمال کریں گے۔

میک او ایس پر جی پی جی سویٹ میں ، آپ کو صرف کلک کرنا ہوگا۔ نئی . آپ کچھ تفصیلات درج کریں ، جیسے آپ کا نام اور کلیدی قسم۔ آپ کو یہ بھی فیصلہ کرنا پڑے گا کہ اپنی عوامی کلید کو کلیدی سرور پر اپ لوڈ کرنا ہے یا نہیں۔

100 ڈسک استعمال ونڈوز 10 فکس

عام طور پر ، یہ ایک اچھا خیال ہے ، کیونکہ یہ دوسروں کو آپ کی عوامی کلید تلاش کرنے اور آپ کو خفیہ کردہ پیغامات بھیجنے کی اجازت دے گا ، یہاں تک کہ اگر آپ نے پہلے بات چیت نہیں کی ہے۔ تاہم ، اگر آپ ابھی پی جی پی کے ساتھ شروع کر رہے ہیں تو ، آپ اپ لوڈنگ کو روکنا چاہیں گے ، کیونکہ اپ لوڈ کرنے کے بعد آپ اپنا نام یا ای میل پتہ تبدیل نہیں کر سکتے۔

کلیدی جنریشن کا عمل دوسرے ٹولز میں بھی یکساں ہے۔ نیچے دی گئی مثال Gpg4win پرائیویسی اسسٹنٹ کی مینیجر کی ہے۔ یہ کلیدی تخلیق کے عمل میں آپ کی رہنمائی کرتا ہے۔

3. اپنے ای میل کلائنٹ میں پی جی پی کو فعال کریں۔

ایک بار پھر ، آپ کے ای میل کلائنٹ میں پی جی پی خفیہ کاری کو فعال کرنے کا عمل مختلف ہوگا۔ یہ جاننے کا بہترین طریقہ کہ آپ کو بالکل کیا کرنے کی ضرورت ہے ای میل کلائنٹ ہیلپ فائلوں کے ذریعے تلاش کرنا۔ متبادل کے طور پر ، '[ای میل کلائنٹ کا نام] PGP کو فعال کریں' کے لیے انٹرنیٹ کی تلاش مکمل کریں۔

مثال کے طور پر ، میکوس جی پی جی سویٹ ایپل میل کے لیے پی جی پی ایڈ انسٹال کرتا ہے اور ضروری معلومات اور شبیہیں خود بخود شامل کرتا ہے۔ جبکہ ، آپ کو اپنی خفیہ کاری کیز کو دستی طور پر مائیکروسافٹ آؤٹ لک میں درآمد کرنا پڑے گا۔

اگر آپ چابیاں درآمد کرنے اور بنانے کے بارے میں مزید جاننا چاہتے ہیں تو ، آپ ہمارے مفت ای میل سیکورٹی کورس کے لیے سائن اپ کر سکتے ہیں ، جس میں یہ اور بہت کچھ تفصیل سے شامل ہے۔

4. اپنے رابطوں کے لیے عوامی چابیاں حاصل کریں۔

اب آپ پی جی پی پر دستخط شدہ ای میل بھیجنے کے لیے تیار ہیں! تاہم ، ایک اور اہم قدم ہے۔ کسی کو ای میل کو ڈکرپٹ کرنے کے لیے جو آپ انہیں بھیجتے ہیں ، آپ کو ان کی عوامی کلید درکار ہے۔ سب سے آسان طریقہ یہ ہے کہ ذاتی طور پر چابیاں تبدیل کی جائیں ، چاہے وہ ای میل ، فوری پیغام یا دوسری صورت میں ہو۔

آپ اپنی پوسٹ کر سکتے ہیں۔ عوامی کلید اگر آپ چاہیں تو اپنی ویب سائٹ یا ٹویٹر بائیو پر جائیں ، کیونکہ آپ کی عوامی کلید پوسٹ کرنے میں کوئی خطرہ نہیں ہے۔ بس یہ یقینی بنائیں کہ یہ آپ کی عوامی کلید ہے نہ کہ آپ کی۔ نجی کلید --- یہ وہ چیز ہے جو ہر وقت محفوظ رہنی چاہیے۔

کئی عوامی چابیاں ہیں جنہیں آپ اپنے دوستوں ، خاندان ، ساتھیوں ، یا دوسری صورتوں سے تعلق رکھنے والی عوامی چابیاں تلاش کرسکتے ہیں۔

میک او ایس پر ، جی پی جی کیچین رسائی ، جی پی جی ٹولز کا حصہ ، آپ کو ایپ کے اندر سے چابیاں تلاش کرنے کی اجازت دیتی ہے۔ آن لائن کیسرور سرچ ٹولز بھی موجود ہیں ، جیسے پی جی پی گلوبل ڈائریکٹری یا پھر MIT PGP پبلک کلید سرور۔ . ایک بار جب آپ کو اپنے رابطے کے لیے کوئی چابی مل جائے تو آپ کو اسے ڈاؤن لوڈ کرنا چاہیے اور اسے مخصوص ایپلی کیشن کے ذریعے اپنی ایپ میں درآمد کرنا چاہیے۔

پی جی پی فائل انکرپشن۔

اگرچہ بہت سارے اوپن سورس ، مفت ای میل انکرپشن ٹولز PGP استعمال کرتے ہیں ، لیکن فائل انکرپشن کے اختیارات کی تعداد بہت چھوٹی ہے۔

پھر بھی ، کچھ نفاذ صارفین کو پی جی پی کا استعمال کرتے ہوئے فائلوں کو خفیہ کرنے کی اجازت دیتے ہیں۔ مثال کے طور پر ، ونڈوز استعمال کرنے والے Gpg4win کی کلیوپیٹرا کو آپ کے ای میل اکاؤنٹ جیسی خفیہ کاری کیز کا استعمال کرتے ہوئے فائل یا فولڈر کو خفیہ کرنے کے لیے استعمال کر سکتے ہیں۔ ونڈوز صارفین بھی چیک کر سکتے ہیں۔ کرپٹوفین۔ ، پی جی پی کے ساتھ دستخط اور خفیہ کاری کے لیے ایک اوپن سورس ٹول۔

میک اور لینکس کے صارفین ممکنہ طور پر استعمال کرنا چاہیں گے۔ سمندری گھوڑا۔ . متبادل کے طور پر ، آپ کمانڈ لائن کے ذریعے GPG استعمال کر سکتے ہیں۔ لینکس کمانڈ لائن کا استعمال کرتے ہوئے آپ GPG کا استعمال کرتے ہوئے فائلوں کو کس طرح خفیہ کرتے ہیں۔

تاہم ، اگر آپ اپنے مقامی نظام پر انفرادی فائل یا فولڈر خفیہ کاری چاہتے ہیں تو ، ونڈوز صارفین کو چاہیے۔ VeraCrypt کا استعمال کرتے ہوئے خفیہ کرنے کا طریقہ چیک کریں۔ .

پی جی پی ہر ایک کے لیے خفیہ کاری کو آسان بناتا ہے۔

آپ کو پی جی پی کے پیچھے پیچیدہ کرپٹو میتھ کو سمجھنے کی ضرورت نہیں ہے یہ جاننے کے لیے کہ یہ ایک عظیم خفیہ کاری کا نظام ہے۔ اور آپ کو اپنی ای میلز اور فائلوں کو خفیہ کرنے کے لیے اس سے فائدہ اٹھانے کے لیے کمپیوٹر کا باصلاحیت ہونا ضروری نہیں ہے ، جس سے آپ کی آن لائن اور الیکٹرانک حفاظت میں نمایاں اضافہ ہو رہا ہے۔ صرف چند ٹولز ڈاؤن لوڈ کر کے ، آپ آج حساس معلومات کو خفیہ کرنا شروع کر سکتے ہیں۔

انتہائی محفوظ ای میل فراہم کرنے والوں کے بارے میں ہمارا مضمون دیکھنا نہ بھولیں ، جن میں سے بہت سے مربوط خفیہ کاری ٹولز کے ساتھ آتے ہیں۔ وہ خفیہ کاری کو اور بھی آسان بنا دیتے ہیں!

بانٹیں بانٹیں ٹویٹ ای میل۔ 6 قابل سماعت متبادل: بہترین مفت یا سستی آڈیو بک ایپس۔

اگر آپ آڈیو بکس کی ادائیگی پسند نہیں کرتے ہیں تو ، یہاں کچھ زبردست ایپس ہیں جو آپ کو ان کو مفت اور قانونی طور پر سننے دیتی ہیں۔

اگلا پڑھیں۔ متعلقہ موضوعات۔
  • ٹیکنالوجی کی وضاحت
  • سیکورٹی
  • خفیہ کاری۔
مصنف کے بارے میں گیون فلپس۔(945 مضامین شائع ہوئے)

گیون ونڈوز اور ٹیکنالوجی کی وضاحت کے لیے جونیئر ایڈیٹر ہیں ، جو واقعی مفید پوڈ کاسٹ میں باقاعدہ معاون ہیں ، اور ایک باقاعدہ پروڈکٹ ریویوور ہیں۔ اس کے پاس بی اے (آنرز) معاصر تحریر ڈیجیٹل آرٹ پریکٹس کے ساتھ ہے جو ڈیون کی پہاڑیوں سے لوٹا گیا ہے ، نیز ایک دہائی سے زیادہ پیشہ ورانہ تحریری تجربہ ہے۔ وہ کافی مقدار میں چائے ، بورڈ گیمز اور فٹ بال سے لطف اندوز ہوتا ہے۔

گیون فلپس سے مزید

ہماری نیوز لیٹر کو سبسکرائب کریں

ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!

سبسکرائب کرنے کے لیے یہاں کلک کریں۔