کیا اب واٹس ایپ پیغامات واقعی محفوظ ہیں؟
فہرست کا خانہ:
- تھوڑی سی تاریخ
- اور پیغام کی خفیہ کاری آگئی
- استثنیات
- لیکن پھر کیا وہ ہماری جاسوسی کرسکتے ہیں یا نہیں؟
- پرائیویسی بمقابلہ کون سی حفاظت زیادہ اہم ہے؟
پرائیویسی اور سیکیورٹی دو متنازعہ اصطلاحات ہیں جب ایک ہی جملے میں WhatsApp اور حقیقت یہ ہے کہ پوری دنیا میں سب سے زیادہ استعمال ہونے والی میسجنگ ایپلی کیشن مواصلاتی منظر نامے میں سب سے زیادہ محفوظ اب تک نہیں ہے۔ اس کے مکمل خفیہ کاری (یا کم تکنیکی کے لیے خفیہ کاری) کے اعلان نے صارفین کی توجہ مبذول کرائی ہے۔ ، سیکیورٹی ماہرین اور تکنیکی دنیا کے بہت سے ایجنٹس۔سب کچھ اس ایپلیکیشن کی تاریخ میں ایک قدم آگے، بلکہ موبائل صارفین کی حفاظت کی تاریخ کے لحاظ سے بھی لیکن یہ خفیہ کاری دراصل کیسے کام کرتی ہے؟ کیا یہ واقعی محفوظ ہے؟ 2014 سے لے کر اب تک کیا بدلا ہے، جب آپ نے اپنی پہلی رکاوٹیں لگائیں؟ اس مضمون میں ہم ان تمام شکوک و شبہات کو دور کرتے ہیں۔
تھوڑی سی تاریخ
شروع کرتے ہوئے، آئیے ایک ایسی ایپ کے بارے میں بات کرتے ہیں جو Jan Koum اور Brian Acton کے سابق ملازمین کے ذہن سے آئی تھی۔ Yahoo، اور اس کا آج کے پیغام رسانی سے بہت کم یا کوئی تعلق نہیں تھا۔ درحقیقت، WhatsApp کی اصل توجہ رابطوں کی سٹیٹس کو دکھانے پر مرکوز ہے، یہ جانتے ہوئے کہ اگر وہ کالز یا ایس ایم ایس پیغامات وصول کرنے کے لیے دستیاب تھے پہلے صارفین کے رد عمل کی وجہ سے، جنہوں نے پر اسٹیٹس کا جملہ استعمال کرنا شروع کیا۔ پیغامات کا تبادلہ، تخلیق کار اس صلاحیت کو فروغ دے رہے تھے جو اب ہے WhatsAppاپ ڈیٹ کرنے کے لیے اپ ڈیٹ کریں۔ تبدیلی سے بدلنا۔ پیچ در پیچ۔ ایک ایسی چیز جس نے سب سے زیادہ بات چیت کرنے والے صارفین کو خوش کیا، لیکن اس نے ہمیں شروع سے ہی ایک بنیادی اور محفوظ نظام بنانے سے روکا،سیکیورٹی کے حوالے سے بہت سے ڈھیلے کنارے چھوڑ گئے۔
اس قدر کہ یہ خبروں کی زینت بنی ہے جس میں سیکیورٹی ماہرین، ہیکرز اور کریکرز لوگوں کی نقالی کرنے میں کامیاب ہوئے ایپ یا پھر وہ دوسرے صارفین کے پیغامات کو ان کے علم کے بغیر تبدیل کرنے میں بھی کامیاب ہو گئے ایسے حالات جو ان کی پرائیویسی کے سب سے زیادہ رشک کو ختم کر سکتے ہیں، اور یہ ظاہر کرنے میں کامیاب ہو گئے کیسے واٹس ایپ کی ترقی صارفین کی حقیقی ضروریات کے مطابق نہیں تھی میں اضافہکامیابی جو cybercriminals، جنہوں نے سسٹم پر حملہ کرنے کے مختلف طریقے تلاش کیے اور ڈیٹا کو پکڑ لیا جو محفوظ نہیں تھا ٹرمینل، اور نہ ہی اس کی ترسیل کے دوران۔
اس وقت، 2014 سے پہلے، WhatsApp ایپلی کیشن نے اپنی کمیونیکیشنز کو انکرپٹ نہیں کیا تھا ، اور نہ ہی ٹرمینل میں اس کا مواد۔ تاہم، 500 ملین سے زیادہ صارفین اس وقت اپنی روزانہ کی بات چیت کے لیے اس ایپلی کیشن کو استعمال کرتے رہے، ہر قسم کے ڈیٹا کا تبادلہ کرتے رہے، اور یہاں تک کہ حساس معلومات جیسے کہ بینک اکاؤنٹس، پتے یا یہاں تک کہ سمجھوتہ شدہ تصاویر اور ویڈیوز اس کے علاوہ، یہ پیغامات تیزی سے پیش کیے گئے قانونی کارروائی میں ثبوت یہ سب جانتے ہوئے کہتاریخ سے پہلے سے بھیجے گئے پیغامات میں ترمیم کرنے یا انہیں ٹرمینل سے حذف کرنے کے طریقے موجود تھے۔ . ایک ایسا عمل جسے کمپیوٹر کے ماہرین دریافت کر سکتے ہیں۔
صورتحال سنگین ہے، WhatsApp کے حوالے سے سنجیدہ اقدامات کرنے کی ضرورت ہےپرائیویسی ایک ایسا تصور جو ایڈورڈ سنوڈن اور ریاستہائے متحدہ کی حکومت کی جاسوسی سروس کے انکشاف کے بعد صارفین کے لیے اور بھی قیمتی ہو گیا، اور اس سے زیادہ متعلقہ دیگر سکینڈلز سننے اور معلومات کی چوری کے لیے۔ یہیں سے محفوظ کرنے کا منصوبہ شروع ہوتا ہے WhatsApp Open Whisper Systems کے ساتھ تعلقات استوار کرنے کا وقت ہے۔
اور پیغام کی خفیہ کاری آگئی
یہ نومبر 2014 میں تھا جب WhatsApp نے اپنے سسٹم کے کچھ حصے کی خفیہ کاری کا اعلان کیا تھا وہ اسے پلیٹ فارم کے ساتھ کریں گے Android اور صرف انفرادی بات چیت، ابتدائی طور پر۔ ایسا کرنے کے لیے، وہ TextSecure پروٹوکول استعمال کریں گے، جو سیکیورٹی کمپنی میں تیار کیا گیا ہے Open Whisper Systems ، جس کا سرفہرست نمائندہ ہے Moxie Marlinspikeاس انکریپٹر نے خود کو ہر طرح کی حفاظتی رکاوٹیں پیدا کرنے کے لیے وقف کر دیا ہے اور اس کا حقیقی معمار ہے جسے آج بہت سے لوگ WhatsAppپر مناتے ہیں۔ اس طرح، اور رفتہ رفتہ، انکرپشن کو WhatsApp سروس کے مزید فنکشنز تک بڑھا دیا گیا ہے، جس کے نتیجے میں کمپیوٹر انجینئرنگ کا ایک حقیقی کام ہوا، اور آخر کار پیغامات کی حفاظت کرنا، بلکہ کالز، تصاویر، ویڈیوز اور یہاں تک کہ دستاویزاتچیٹس کے ذریعے اشتراک کیا گیا۔
تکنیکی چیزوں میں پڑنے سے بچنے کے لیے، ہم یہ کہیں گے کہ یہ سیکیورٹی سسٹم WhatsApp کے استعمال پر مشتمل ہے۔ کوڈ جو بھیجنے والے کے موبائل کو چھوڑنے سے پہلے اس کے پیغام کو انکوڈ کرتا ہے، عارضی طور پر کمپنی کے سرورز سے گزرتا ہے جو پہلے سے انکرپٹ ہوتا ہے، اور وصول کنندہ کے موبائل میں داخل ہونے کے بعد اسے ڈی کوڈ کرتا ہے ایک ہی کوڈاس بات کو ذہن میں رکھتے ہوئے، اس سسٹم کے بارے میں واقعی دلچسپ بات انکرپشن کلید میں ہے، جسے صرف ٹرمینل بھیجنے والا جانتا ہے۔ اور وصول کرنے والے ٹرمینل کے ذریعے۔ آخر سے آخر تک یہ تیسرے فریق، اور یہاں تک کہ آپ کے اپنے لیے بھی ناممکنات میں ترجمہ کرتا ہے۔ WhatsApp، کسی فرد یا گروپ چیٹ کے ذریعے پیغامات یا بھیجے گئے کسی دوسرے مواد میں منتقل ہونے والی معلومات کو پڑھ سکتا ہے۔ لیکن ذرا گہرائی میں کھودتے ہیں۔
یہ انکرپشن، جسے اینڈ ٹو اینڈ کہا جاتا ہے، ہر پیغام کے لیے ایک مختلف کوڈ بھی بناتا ہے جو بھیجا جا رہا ہے اور جسے دوبارہ، صرف وصول کنندہ ہی ڈکرپٹ کر سکتا ہے۔درمیان میں، دوسرے سسٹم سیکیورٹی اقدامات بنانے کے انچارج ہیں جو سب سے زیادہ ناکافی جیسے سائبر کرائمینلز، ہیکرز یا کریکرز کوڈ یا پیغام تک رسائی حاصل کریں۔ مختصراً، ایک حفاظتی ڈھانچہ جس میں گھسنا عملی طور پر ناممکن ہے اور، اگر ایسا ہوتا، جیسا کہ tuexperto.com کو بتایا گیا ہے۔ کمپیوٹر ماہر اور سیکورٹی ماہر، کارلوس الڈاما، صرف پر کافی وقت لگانے میں کامیاب رہے۔ ایک پیغام پڑھیں، کیونکہ بھیجے گئے ہر مواد کے لیے تحفظ کو اپ ڈیٹ کیا جاتا ہے، جس سے نئی رکاوٹیں پیدا ہوتی ہیں جو کہ "تڑنے میں کئی سال لگیں گے اور بہت ساری قسمت"، تبصرے کے مطابق۔
اس کے ساتھ ہم اس مضمون کے ابتدائی سوالات میں سے ایک کا جواب دیں گے، اس بات کی تصدیق کرتے ہوئے کہ یہ ایک رکاوٹ ہے جو واقعی محفوظ اور اپنے آپ میں موثر ہے ایک ایسا آپشن جس کے ساتھ نہ WhatsApp، نہ حکومتیں، نہ سائبر کرائمین ہمارے پیغامات پڑھ سکتے ہیں، ہماری گفتگو سن سکتے ہیں اور نہ ہی ہماری تصویریں دیکھ سکتے ہیں۔ بلاشبہ کچھ غیر معمولی نکات کو مدنظر رکھنا ہے۔ ایک لاگت بھی ہے، جیسے کم معیار کالز پر انٹرنیٹ بذریعہ WhatsApp، جو کہ نئے انکرپشن کی وجہ سے کم واضح ہوگا۔
استثنیات
نظام محفوظ ہے، ٹھیک ہے۔ تاہم، ہمیں واٹس ایپ کے ذریعے محفوظ کیا گیا ہے اور کیا نہیں اس طرح، اگرچہ مواصلات محفوظ اور مکمل طور پر نجی ہے، واٹس ایپ کے دوسرے حصے ہیں جو اتنے پرائیویٹ نہیں ہیں ایک اچھی مثال ڈیٹا ہے ڈیوائس پر اسٹوریج، جو اتنا محفوظ نہیں ہے اور جس کا ڈیٹا اس وقت تک پڑھا جا سکتا ہے جب تک کہ آپ کے پاس کمپیوٹر کی ضروری مہارتوں کے علاوہٹرمینل تک جسمانی رسائی ہو اور اوزار
ایپلی کیشن میں ٹرمینل، صارف کا اکاؤنٹ، اس کے کنکشن، اس کی سرگرمیوں کے اوقات اور دیگر کے بارے میں وہ تمام ڈیٹا بھی موجود ہے۔ مسائل جو یہ ایپ بھی لاگ کرتی ہے۔اس معاملے میں ہم میٹا ڈیٹا کے بارے میں بات کر رہے ہیں جسے واٹس ایپ نہ صرف جانتا ہے، بلکہ اسے اپنے سرورز پر اسٹور بھی کرتا ہے اور یہ انکرپٹڈ نہیں ہے۔ دوسرے لفظوں میں، اگر کسی تیسرے فریق کی طرف سے مداخلت کی جاتی ہے، تو وہ کسی قسم کا تحفظ نہ پہننے کے لیے پڑھ سکتے ہیں کچھ جو بہت کم ہے یہ مستقبل میں بہتر ہونے کا امکان ہے، کیونکہ اس میں سسٹم میں ایک بڑی تبدیلی اور پچھلے دو سالوں سے بھی زیادہ انجینئرنگ شامل ہو گی تاکہ تمام واٹس ایپ پر انکرپشن کا اطلاق ہو۔
اس طرح سے، ایپلی کیشن اسپائی ویئر حملوں یا معلومات کی چوری کے خطرے سے دوچار رہتی ہے جب آپ کو ٹرمینل تک براہ راست رسائی حاصل ہوتی ہے تو یہ جاننے کے قابل ہوتا ہے مواد اور یہاں تک کہ پیغامات کو حذف کریں (حالانکہ یہ ایک ایسا عمل ہے جو نشانات چھوڑ دیتا ہے)۔ یقیناً، ایک رشتہ دار کمزوری۔ اسی طرح سے، کمپنی WhatsApp میٹا ڈیٹا کی حفاظت کرنے میں ناکام رہتی ہے جو کہ وہ وجوہات کی بنا پر مخصوص درخواستوں کے جواب میں فراہم کر سکتی ہے۔ زبان یا سیکیورٹی فلٹر، کمپیوٹر ماہر کے مشورے کے مطابق Tuexperto.com
نیز، ایک سوال یہ بھی ہے کہ آیا WhatsApp اصل میں اینڈ ٹو اینڈ انکرپشن کا اطلاق کر رہا ہے۔ یا اگر آپ نے اپنے سیکیورٹی سسٹم کے بارے میں پوری سچائی بتا دی ہےCarlos Aldama، یہ حفاظتی نظام کی قسم کسی صارف کو موبائل فون بند کرنے کی اجازت نہیں دینی چاہیے ایک خفیہ کردہ پیغام کو صحیح طریقے سے موصول کرنے اور اسے بغیر کسی پریشانی کے پڑھنے کی اجازت نہیں دینا چاہیے جب اسے کئی دنوں کے بعد آن کرتے ہیں آخر کار WhatsApp پیغامات کو محفوظ نہیں کرتا اور نہ ہی کرتا ہے آپ کو خفیہ کاری کی کلید معلوم ہے تو موجودہ تحفظ کے ساتھ یہ صورت حال کیسے ہو سکتی ہے؟
لیکن پھر کیا وہ ہماری جاسوسی کرسکتے ہیں یا نہیں؟
WhatsApp نے واضح کیا ہے کہ اس کا سسٹم پیپر پروف ہے۔ اتنا کہ ذمہ دار بھی ان معلومات تک رسائی حاصل نہیں کر سکتے جو کمپنی کے سرورز سے گزرتی ہے، کیونکہ وہ ہر پیغام کا انکرپشن کوڈ نہیں جانتے ہیں۔
Spain میں، انٹیلی جنس سروسز اور ریاستی سیکورٹی فورسز Sitel سروس کا وائر ٹیپ کرنا اور SMS پیغامات پڑھنا، دیگر فضائل کے ساتھ۔ اس کے ساتھ، اور اس سے پہلے عدالتی حکم، وہ انٹرسیپٹ مواصلات تاہم، WhatsApp جاسوسی یا سسٹم کو سننے کے امکانات سے باہر رہ گیا تھاپہلے ہی 2014 سے اب، کی کمک خفیہ کاری کا مطلب صرف صارفین کی رازداری میں اضافہ، بغیر حکومت کے، اور نہ ہی ریاستی سیکیورٹی فورسزجاسوسی کے جدید ترین طریقے بھی ہماری گفتگو تک رسائی حاصل نہیں کر سکتے۔
یقیناً، اگر حکومتیں ہمارے پیغامات، تصاویر اور کالز تک رسائی حاصل نہیں کر سکتیں، تو نہ ہی سائبر کرائمینلز، ہیکرز اور کریکرز جیسا کہ تصدیق شدہ Aldama ماہر، بنیادی نظام جس پر WhatsApp کی انکرپشن کی خلاف ورزی کافی عرصہ پہلے کی جا چکی ہے، لیکن اس ایپلی کیشن کی موافقت اور اس کی مختلف درمیانی رکاوٹیں اسے ایک اس معاملے میں تقریباً ناممکن کام ہے۔
پرائیویسی بمقابلہ کون سی حفاظت زیادہ اہم ہے؟
تقریباً کل سیکیورٹی کا سامنا کرتے ہوئے ایک اہم مخمصہ پیدا ہوتا ہے: کیا یہ بہتر ہے کہ ہر کسی کی رازداری یا حفاظت کی حفاظت کریں؟ ایپل کو حال ہی میں FBI نے ایک آئی فون کو کھولنے کے لیے کہا تھا دہشت گرد حملے سے متعلق تاکہ اس میں موجود معلومات کی چھان بین کی جا سکے۔Apple نے خود کو اپنی حفاظتی پوزیشن میں ڈھال لیا ہے، اسے پچھلے دروازے کھولنے یا FBI کے حوالے کرنے سے روک دیا ہے ، جو آخر کار معلومات تک رسائی حاصل کرنے میں کامیاب رہا ہے "مشکوک طور پر تیزی سے"، جیسا کہ الڈاما نے اشارہ کیا ہےApple ، پچھلے دروازے کو کھولنے کا مطلب ہے طویل مدت میں اپنے تمام صارفین کو خطرے میں ڈالنا، ٹولز کی تخلیق کے لیے راہ ہموار کرنے کے قابل ہونا جس کے ساتھ اپنے صارفین کی جاسوسی
WhatsApp اور Facebook (اس کے مالک) نے بھی قومی سلامتی کے لیے پرائیویسی کا دفاع کیا ہے۔ اس معاملے میں. لیکن کیا اسپین کی طرح دہشت گردی کے انتباہ میں مواصلات کو حکومتوں اور سیکیورٹی فورسز کی جاسوسی سے بچانا مناسب ہے؟ قانونی کارروائی کے وسیع تجربے کے ساتھ ہمارے مشورے والے ماہر کا خیال ہے کہ پرائیویسی ضروری ہے، لیکن سیکیورٹی کے حصول کے لیے معلومات تک رسائی بھی ایک اقدام کی ضمانت اور شہریوں کی حفاظت کے طور پر .وہ کہتے ہیں، کلید اس میں ہے " ہمارے ڈیٹا تک کون اور کیسے رسائی حاصل کر سکتا ہے"، یہ سمجھنا کہ صرف وہی لوگ جوکے ذمہ دار ہیں۔ وارنٹیڈ پولیس تفتیش کو ایسا کرنے کے قابل ہونا چاہیے۔
