فلپ هوسڪا جديد سماج ۾، جتي نجي ۽ حساس معلومات جي وڏي اڪثريت مواصلاتي ايپليڪيشنن جي مهرباني، وصول ڪندڙ ڏانهن سفر ڪري ٿي، وڌيڪ ۽ وڌيڪ ماڻهو دلچسپي وٺندا آهن ته ڇا انهن جي موڪليل ۽ وصول ڪيل ڊيٽا صحيح طور تي انڪوڊ ٿيل آهي. ڪجھ خدمتن ۾ ھڪڙي خصوصيت مقرر ڪئي وئي آھي مقامي طور تي، ٻين کي دستي چالو ڪرڻ جي ضرورت آھي، ۽ باقي پليٽ فارمن وٽ اھو ڪجھ به نه آھي. ساڳئي وقت، هن پاسو اهم هجڻ گهرجي. ماهرن پڻ هن تي متفق آهن، ۽ غير محفوظ ڪميونيڪيٽرز کي ڊائون لوڊ ڪرڻ جي سفارش نٿا ڪن. انهن مان، مثال طور، گوگل جي نئين Allo سروس آهي.
انڪريپشن ڪميونيڪيشن سروسز جو موضوع هن سال جي پهرئين اڌ ۾ تمام گهڻو مشهور ٿيو، خاص طور تي ايپل بمقابله ڪيس ايف بي آءِ، جڏهن حڪومت مطالبو ڪيو ته ايپل جيل بريڪ ڪيو هڪ دهشتگرد جي آئي فون کي سين برنارڊينو ، ڪيليفورنيا ۾ حملن جي پويان. پر هاڻي هڪ نئين مواصلاتي ايپ بز جي پويان آهي Google Allo، جيڪو انڪرپشن ۽ صارف جي حفاظت جي نقطي نظر کان گهڻو نه ورتو.
Google Allo هڪ نئون چيٽ پليٽ فارم آهي جيڪو جزوي مصنوعي ذهانت تي ٻڌل آهي. جيتوڻيڪ هڪ مجازي اسسٽنٽ جو تصور جيڪو صارف جي سوالن جو جواب ڏئي ٿو شايد اميد رکندڙ لڳي ٿو، ان ۾ سيڪيورٽي جو عنصر نه آهي. جيئن ته Allo اسسٽنٽ فنڪشن جي بنياد تي مناسب جواب پيش ڪرڻ لاءِ هر متن جو تجزيو ڪري ٿو، ان ۾ آخر کان آخر تائين انڪرپشن لاءِ خودڪار سپورٽ جو فقدان آهي، يعني محفوظ ڪميونيڪيشن جا اهڙا فارم جتي موڪليندڙ ۽ وصول ڪندڙ جي وچ ۾ پيغام شايد ئي ٽوڙي نه سگھن. ڪنهن به طرح.
آمريڪي حڪومت طرفان شهرين جي نگراني بابت معلومات شايع ڪندڙ آمريڪي نيشنل سيڪيورٽي ايجنسي جي اڳوڻي ملازم ايڊورڊ سنوڊن به ان حوالي سان تبصرو ڪيو. سنوڊن ٽوئيٽر تي ڪيترائي ڀيرا گوگل آلو بابت شڪ جو ذڪر ڪيو آهي ۽ زور ڀريو آهي ته ماڻهن کي ايپ استعمال نه ڪرڻ گهرجي. ان کان سواء، هو اڪيلو نه هو. ڪيترن ئي ماهرن اتفاق ڪيو ته اهو محفوظ هوندو ته Allo کي ڊائون لوڊ نه ڪيو وڃي، ڇاڪاڻ ته اڪثر استعمال ڪندڙ صرف اهڙي انڪرپشن کي دستي طور تي ترتيب نه ڏيندا آهن.
اڄ ڊائونلوڊ ڪرڻ لاءِ مفت: گوگل ميل، گوگل ميپس، ۽ گوگل نگراني. بس اهو آهي #سلام. Allo استعمال نه ڪريو. https://t.co/EdPRC0G7Py
ائرڊڊ سنوڊڊ (@ سئوڊدن) سيپٽمبر 21، 2016
پر اهو صرف گوگل اللو ناهي. روزاني جڏهن ته وال اسٽريٽ جنرل هن جي مقابلو اشارو ڪري ٿو ته Facebook جي ميسينجر، مثال طور، اصلي آخر کان آخر تائين انڪرپشن نه آهي. جيڪڏهن صارف پنهنجي ڊيٽا کي ڪنٽرول ڪرڻ چاهي ٿو، هن کي دستي طور تي چالو ڪرڻ گهرجي. حقيقت اها آهي ته اهڙي سيڪيورٽي صرف موبائيل ڊوائيسز تي لاڳو ٿئي ٿي ۽ نه ڊيسڪٽاپس تي پڻ اڻ وڻندڙ آهي.
ذڪر ڪيل خدمتون گهٽ ۾ گهٽ هن حفاظتي فنڪشن کي پيش ڪن ٿيون، جيتوڻيڪ خودڪار طور تي نه، پر مارڪيٽ تي پليٽ فارمن جو ڪافي تعداد موجود آهن جيڪي آخر کان آخر تائين انڪرپشن تي غور نه ڪندا آهن. ھڪڙو مثال ھوندو Snapchat. بعد ۾ اهو فرض ڪيو ويو آهي ته فوري طور تي سڀني منتقل ٿيل مواد کي پنهنجي سرور مان حذف ڪري، پر موڪلڻ واري عمل دوران انڪوشن ممڪن ناهي. WeChat پڻ تقريبن هڪجهڙائي واري صورتحال کي منهن ڏئي رهيو آهي.
Microsoft جي Skype يا ته مڪمل طور تي محفوظ نه آهي، جتي پيغامن کي هڪ خاص طريقي سان انڪريپٽ ڪيو ويو آهي، پر آخر کان آخر واري طريقي تي، يا گوگل Hangouts تي ٻڌل ناهي. اتي، سڀ اڳ ۾ موڪليو ويو مواد ڪنهن به طريقي سان محفوظ نه آهي، ۽ جيڪڏهن صارف پنهنجو پاڻ کي بچائڻ چاهي ٿو، اهو ضروري آهي ته تاريخ کي دستي طور تي حذف ڪيو وڃي. بليڪ بيري جي BBM ڪميونيڪيشن سروس پڻ لسٽ تي آھي. اُتي، اڻ کٽ انڪريپشن کي فعال ڪيو ويو آهي صرف ڪاروباري پيڪيج جي صورت ۾ جنهن کي BBM Protected سڏيو ويندو آهي.
بهرحال، اهڙا استثنا آهن جيڪي مٿي ذڪر ڪيل ماڻهن جي مقابلي ۾ سيڪيورٽي ماهرن طرفان سفارش ڪيا ويا آهن. متضاد طور تي، انهن ۾ شامل آهي WhatsApp، جيڪو Facebook طرفان خريد ڪيو ويو، سگنل کان اوپن ويسپر سسٽم، Wickr، Telegram، Threema، خاموش فون، انهي سان گڏ ايپل کان iMessage ۽ FaceTime خدمتون. انهن خدمتن جي اندر موڪليو ويو مواد خودڪار طريقي سان ختم ٿيڻ جي بنياد تي انڪوڊ ٿيل آهي، ۽ جيتوڻيڪ ڪمپنيون پاڻ (گهٽ ۾ گهٽ ايپل) ڪنهن به طريقي سان ڊيٽا تائين رسائي نٿا ڪري سگهن. ان جو ثبوت آهي i EFF (اليڪٽرانڪ فرنٽيئر فائونڊيشن) پاران انتهائي درجه بندي، جيڪو هن مسئلي سان واسطو رکي ٿو.
iMessage جي صورت ۾، اهو ذڪر نه ڪيو ويو آهي ته iMessage کي ڪنهن ٻئي طريقي سان ٽوڙي سگهجي ٿو - مثال طور، جيڪڏهن توهان پنهنجي فون کي iCloud ڏانهن بيڪ اپ ڪيو ٿا، ايپل وٽ سڀئي چابيون آهن ۽ بيڪ اپ ڪيل پيغامن کي ڊريڪٽ ڪري سگهي ٿو (هر شي کي بحال ڪرڻ جي قابل ٿيڻ لاء. ايستائين جو ڊليٽ ٿيل ڊيوائس تي جڏهن ڪنجيون گم ٿي وينديون آهن يا مڪمل طور تي مختلف ڊوائيس تي)…
پر اهو صرف انهي صارف طرفان پڙهي سگهجي ٿو انهن جي ايپل آئي ڊي ۽ پاسورڊ سان يا نه؟
(مون ان تي تحقيق نه ڪئي آهي، صرف پڇڻ)
شايد هڪ غير ضروري گرم مضمون.