ذرائع کا تحفظ صحافیوں کے لیے ہر بیٹ میں سب سے اہم تشویش ہے۔ سیکیور ڈراپ (Secure Drop) جیسے پلیٹ فارمز اور سگنل (Signal) جیسی ایپس آپ کو اہم کہانیوں کو منظر عام پر سامنے لانے کے لیے ووسل بلورز کے ساتھ محفوظ اور نجی طور پر بات کرنے کی صلاحیت فراہم کرتی ہیں۔ تاہم، ان مکالموں کی رازداری کے تحفظ کے علاوہ، میٹا ڈیٹا یا ڈیٹا کے بارے میں ڈیٹا کی تشویش ہے، جو اس بات کی نشاندہی کرتی ہے کہ آپ کس سے بات کر رہے ہیں۔ آئیے جدید ایڈریس بک کے خطرات اور ان کو کم کرنے کے طریقوں پر تبادلہ خیال کرتے ہیں۔
انکرپٹڈ ایڈریس بک کا بڑھنا
موبائل فونز سے پہلے، نام، فون نمبر، اور دیگر تفصیلات جو کسی ذرائع کی رابطے کی معلومات دیتی ہیں، مکمل طور پر آف لائن تھی، جو صرف آپ کی نوٹ بک کی سیاہی یا رولوڈیکس پر موجود تھی۔ کسی کو اس ممکنہ طور پر حساس معلومات تک رسائی حاصل ہو، یہ ایک سادہ معاملہ تھا کہ آیا ان کے ہاتھ میں وہ “کاغذات اور اثرات” جسمانی طور پر موجود ہیں۔
کاغذی نوٹ بک کے بعد، بہت سے ابتدائی موبائل فونز، یا کچھ معاملات میں، پرسنل ڈیٹا اسسٹنٹس کے ابتدائی استعمال کرنے والوں نے اپنے رابطوں کو اس ڈیوائس کے اندر ایک مخصوص جگہ پر رکھا۔ ان کے اینالاگ پیشروؤں کی طرح، وہ صرف ان کو جسمانی طور پر ان سے دور رکھ کر غلط ہاتھوں میں پڑنے سے محفوظ رہے۔ کچھ اضافی تحفظات میں کچھ موبائل فونز اور پی ڈی ایز کے لیے ان لاک کوڈز شامل تھے، جو عام طور پر حفاظتی اقدام کے طور پر اتنے زیادہ استعمال نہیں کیے جاتے تھے بلکہ حادثاتی طور پر جیب ڈائلنگ کو روکنے کے لیے یا 2000 کی دہائی کے وسط کی رومانوی مزاحیہ فلموں کے لیے پلاٹ پوائنٹس کے طور پر۔ ان تحفظات نے ان آلات کے مواد کو بھی انکرپٹ نہیں کیا، جنہیں اس دور کے فرانزک ٹولز کے ساتھ اب بھی نکالا جا سکتا ہے۔ ابتدائی موبائل فونز عام طور پر ایک سم کارڈ پر رابطوں کو محفوظ کرتے تھے کیونکہ فون پر اس ڈیٹا کی بہت کم گنجائش تھی۔ سم کارڈز بھی فرانزک ٹولز کے خلاف بہت کم یا کوئی تحفظ پیش نہیں کرتے ہیں۔
جب موبائل فون پر کافی مواد ذخیرہ ہوتا تھا اور لوگوں کی رابطہ فہرستیں سم کارڈز پر ذخیرہ کرنے کے لیے بہت بڑی ہو جاتی تھیں، موبائل فونز نے اس معلومات کو اپنی اندرونی میموری میں محفوظ کرنا شروع کر دیا تھا۔ جیسے جیسے موبائل فونز اور پی ڈی ایز سمارٹ فونز بننے کے لیے ضم ہو گئے، ان کے مواد کی حفاظت کے لیے پیش رفت کی گئی۔ اس میں آخرکار فل ڈسک انکرپشن شامل ہوئی، جو سمارٹ فون کی اندرونی میموری کو جدید ترین فرانزک ٹولز کے ذریعے سامنے آنے سے مکمل طور پر بچاتا ہے – جب تک کہ اسکرین ان لاک کوڈ کافی منفرد، لمبا، بے ترتیب ہو اور فون مکمل طور پر بند ہو۔ اس سے آج کے دور کا وعدہ پیدا ہوا، جہاں سمارٹ فون میں موجود ایڈریس بک کو محفوظ کیا جاسکتا ہے چاہے وہ غلط ہاتھوں میں آجائے۔ اپنے آلے پر فل ڈسک انکرپشن کو فعال کرنے کا طریقہ جاننے کے لیے سمارٹ فون سیکورٹی سے متعلق فریڈم آف دی پریس فاؤنڈیشن گائیڈ کو دیکھیں۔
کلاوڈ کے زمانے میں ایڈریس بک
گوگل کے اینڈرائیڈ اور ایپل کے آئی او ایس دونوں آپ کے سمارٹ فون کے مواد کو غیر مجاز جسمانی رسائی سے بہترین تحفظ فراہم کرتے ہیں۔ بدقسمتی سے، جو کچھ آپ کے سمارٹ فون میں ہوتا ہے وہ عام طور پر آپ کے سمارٹ فون تک نہیں رہتا۔
ایپل کے آئی کلاوڈ کو اس کے سافٹ ویئر پروڈکٹس میں ذخیرہ کرنے والے ڈیٹا کی خاص طور پر طویل فہرست کو مطابقت پذیر بنانے کے لیے ڈیزائن کیا گیا ہے، تاکہ آپ اسے ان کے کسی بھی ہارڈویئر پروڈکٹس پر استعمال کر سکیں جہاں آپ سائن ان کرتے ہیں۔ جیسا کہ وہ سروس کی شرائط میں بیان کرتے ہیں، اس کا مطلب ہے کہ ایپل کو اس ڈیٹا کی ایک کاپی بھی ملتی ہے، بشمول آپ کے رابطے۔
مزید برآں، اگر آپ کے پاس ورچوئل اسسٹنٹ سری فعال ہے، تو یہ خود بخود سی ری سے تعاون یافتہ دیگر ایپس میں پائے جانے والے رابطہ کے ڈیٹا کی بنیاد پر تجویز کردہ رابطے بنا سکتا ہے۔ خوش قسمتی سے، اسے بند کیا جا سکتا ہے۔
اسی طرح، ایک بار جب آپ اپنے گوگل اکاؤنٹ سے اپنے اینڈرائیڈ فون میں سائن ان کرتے ہیں، تو آپ کے فون میں موجود رابطے گوگل کے سرورز پر کاپی ہو جاتے ہیں، تاکہ وہ کسی بھی ڈیوائس پر دستیاب ہوں جس سے آپ اپنے گوگل اکاؤنٹ میں سائن ان کرتے ہیں۔ جس طرح آپ کے آئی فون کی روابط ایپ میں رابطہ شامل کرنے کا طریقہ آپ کے میک پر آپ کے رابطے ایپ کے ساتھ مطابقت پذیر ہوتا ہے، اسی طرح آپ کے گوگل اکاؤنٹ میں سائن ان ہونے کے دوران آپ کے اینڈرائڈ فون میں ایک رابطہ شامل کرنا اسے آپ کے گوگل رابطوں میں بھی شامل کر دے گا، جسے آپ خود دیکھ سکتے ہیں کسی بھی ڈیوائس پر جہاں آپ گوگل کانٹیکٹس (contacts.google.com) میں سائن ان ہیں۔
مزید برآں، گوگل خود بخود رابطے بناتا اور کاپی کرتا ہے اس بنیاد پر کہ آپ جی میل، گوگل کیلنڈر اور دیگر سروسز کا استعمال کرتے ہوئے کس سے رابطہ کرتے ہیں۔ یہاں تک کہ اگر آپ کا کینونیکل رولوڈیکس مکمل طور پر آف لائن ہے، تو گوگل کی سروسز میں ان رابطوں کے ساتھ آپ کے تعاملات کی بنیاد پر اپنا “شیڈو رولوڈیکس” بنا سکتا ہے۔ خوش قسمتی سے، اسے بھی بند کیا جا سکتا ہے۔
اپنے رابطوں کو مطابقت پذیر بنانے کے لیے گوگل یا ایپل کی کلاؤڈ سروس استعمال کرنے، دونوں صورتوں میں، اس کا مطلب یہ ہے کہ گوگل یا ایپل کی آپ کی رابطہ فہرست کی کاپیاں متعدد قانونی آرڈرز کے ذریعے حاصل کی جا سکتی ہیں، اس ڈیٹا کو آپ کے فون سے ہی نکالنے کی ضرورت کے بغیر۔ اگر آپ کے رابطوں کی فہرست کی رازداری کے بارے میں آپ کے خدشات میں آپ کے رابطوں کو حکومت کو معلوم ہونے سے بچانا شامل ہے، تو آپ کے رابطوں کی کلاؤڈ سے مطابقت پذیری سے گریز کیا جا سکتا ہے۔
قانونی رسائی کے علاوہ، ہیکرز کو آپ کے گوگل یا ایپل اکاؤنٹ تک رسائی حاصل کرنے کی صورت میں غیر قانونی رسائی ایک اور خطرہ ہے۔ آپ کے گوگل یا ایپل آئی کلاوڈ اکاؤنٹ تک رسائی رکھنے والے کسی کو بھی ان اکاؤنٹس کے ساتھ مطابقت پذیر کسی بھی رابطے تک رسائی حاصل ہوگی۔ خوش قسمتی سے، پاس ورڈ مینیجر کے ساتھ تیار کردہ اور ذخیرہ شدہ لمبے، بے ترتیب اور منفرد پاس ورڈز کا استعمال، نیز آن لائن اکاؤنٹس کے لیے ٹو فیکٹر توثیق (two factor authentication) کو فعال کرنا انہیں غیر قانونی رسائی سے محفوظ رکھنے کی جانب ایک دیر پا حل ہے۔
حالیہ دور میں ذرائع کی رازداری کی حفاظت
ایپل کے آئی کلاوڈ اور گوگل دونوں آپ کو مرضی کے مطابق منتخب کرنے کی اجازت دیتے ہیں کہ آپ کس قسم کے ڈیٹا (مثلاً رابطے، تصاویر) کو ان کی خدمات کے ساتھ اشتراک کرنے کی اجازت دیتے ہیں۔ ہم حساس ذرائع کو شامل کرنے سے پہلے اپنے ایپل آئی کلاوڈ اور گوگل کی ترتیبات کو ایڈجسٹ کرنے کی تجویز کرتے ہیں تاکہ رابطوں کو کلاؤڈ کے ساتھ ہم آہنگ نہ کیا جائے۔
اگر آپ ایپل یا گوگل کے سرورز سے موجودہ رابطوں کو ہٹانا چاہتے ہیں، تو آپ سب سے پہلے ان کی رازداری کی پالیسیوں کا حوالہ دینا چاہیں گے تاکہ یہ معلوم ہوسکے کہ وہ ڈیٹا کو آپ کے “ڈیلیٹ” کرنے کے بعد کتنی دیر تک اپنے پاس رکھتے ہیں، جو کچھ دنوں سے کئی مہینوں تک ہوسکتا ہے یا، مالی لین دین کے اعداد و شمار کے معاملے میں، سال۔
آئی کلاوڈ میں محفوظ کردہ رابطوں کے لیے، رابطہ کو پہلے ایپل کی کانٹیکٹس ایپ میں حذف کرنا پڑتا ہے جب کہ آئی کلاوڈ کی مطابقت پذیری اب بھی اس کے لیے آن ہے۔ رابطے کے حذف ہونے کے بعد، اس حذف ہونے کا ریکارڈ ایپل کے سرورز کے ساتھ مطابقت پذیر ہو جائے گا اور بالآخر ان سے ہٹا دیا جائے گا۔ ایک بار ایسا ہونے کے بعد، آپ اپنے اسمارٹ فون پر نئے اندراجات کو آئی کلاوڈ سے مطابقت پذیر ہونے سے روکنے کے لیے مطابقت پذیری کو بند کر سکتے ہیں۔
گوگل کے سرورز میں محفوظ رابطوں کے لیے، وہ براہ راست گوگل کانٹیکٹس (contacts.google.com) سے حذف کیے جا سکتے ہیں۔ اگر آپ کسی اینڈرائڈ فون پر گوگل میں سائن ان ہیں اور گوگل کانٹیکٹس کی مطابقت پذیری کو آن کر رکھا ہے تو انہیں (بالآخر) گوگل کانٹیکٹس کے ساتھ مطابقت پذیر ایپس سے ہٹا دیا جائے گا، جیسے اینڈرائڈ کی کانٹیکٹس ایپ۔ اگر آپ کسی ایسے رابطے کو دوبارہ شامل کرنا چاہتے ہیں جسے صرف ایک اینڈرائیڈ ڈیوائس میں حذف کردیا گیا تھا اسے گوگل کے ساتھ مطابقت پذیر کیے بغیر، آپ کو اپنے اینڈرائیڈ ڈیوائس میں کسی رابطے کو دوبارہ شامل کرنے سے پہلے پہلے گوگل کانٹیکٹس کی مطابقت پذیری کو بند کرنا ہوگا۔
اگر آپ کسی اور کے ساتھ ڈیوائس کا اشتراک کر رہے ہیں، اس فکر میں ہیں کہ آپ کا آلہ آپ سے چھین لیا جا سکتا ہے، یا صرف ایپل یا گوگل کی ایپس سے مکمل طور پر بچنا چاہتے ہیں، تو یہ خاص طور پر حساس رابطے کی معلومات کو ایک عام ایڈریس بک ایپ کے باہر ذخیرہ کرنا اہم ہو سکتا ہے یا پاس ورڈ مینیجر میں۔ پاس ورڈ مینیجر جیسے پاس ورڈ ون (1Password) روابط کو نام، فون نمبر، پتہ اور مزید کی فیلڈز کے ساتھ “شناخت” کے طور پر ذخیرہ کرنے کی صلاحیت پیش کرتے ہیں۔
بے وقت انتباہات
کچھ کوشش کے ساتھ، رابطے کی معلومات کو ان جدید آلات پر محفوظ طریقے سے ذخیرہ کیا جا سکتا ہے جنہیں آپ روزانہ استعمال کرتے ہیں۔ تاہم، وہ میڈیم جہاں رابطے کی معلومات کا استعمال کیا جاتا ہے وہ اسے مؤثر طریقے سے محفوظ نہیں کر سکتا۔ یہاں تک کہ اینڈ ٹو اینڈ انکرپٹڈ ای میل بھی بھیجنے والے یا وصول کنندہ کے ای میل پتے کو چھپا نہیں سکتی، اور فون کالز میٹا ڈیٹا تیار کرتی ہیں، جسے ٹیلی فون کمپنیاں اور بعض اوقات قانون نافذ کرنے والے ادارے لاگ ان کر سکتے ہیں۔ سگنل جیسی ایپس کم سے کم میٹا ڈیٹا کے ساتھ بات چیت کرنے کی صلاحیت پیش کرتی ہیں، اور سیکیور ڈراپ جیسے وسل بلوور پلیٹ فارمز صحافیوں اور ذرائع کے درمیان ٹیلی فون نمبر، ای میل، یا یہاں تک کہ آئی پی ایڈریس ظاہر کیے بغیر پہلے رابطے کی اجازت دیتے ہیں۔ اگر آپ کا نیوز روم محفوظ رابطہ اسٹوریج اور کمیونیکیشن کی حکمت عملیوں پر بات کرنے میں دلچسپی رکھتا ہے تو فریڈم آف پریس فاؤنڈیشن سے رابطہ کریں۔
یہ کہانی پہلے فریڈم آف دی پریس فاؤنڈیشن نے شائع کی تھی۔ اسے یہاں تخلیقی العام لائسنس کے تحت دوبارہ شائع کیا گیا ہے۔
___________________________________________________________
ڈیوڈ ہیورٹا فریڈم آف دی پریس فاؤنڈیشن میں ایک ڈیجیٹل سیکیورٹی ٹرینر ہیں، جہاں وہ صحافیوں کو آزاد پریس کو بااختیار بنانے کے لیے رازداری کو بڑھانے والی ٹیکنالوجی کی تربیت دیتے ہیں۔ انہوں نے دنیا بھر میں تربیتی سیشن منعقد کئے ہیں اور اس سے قبل نیشنل ایسوسی ایشن آف ہسپینک جرنلسٹس کانفرنس میں ڈیجیٹل سیکیورٹی ٹریک کا اہتمام کر چکے ہیں۔