سب سے آسان لیکن سب سے زیادہ فکر انگیز سوالات میں سے ایک جو مجھ سے کچھ عرصے سے پوچھا گیا ہے: میرا ای میل کتنا محفوظ ہے؟ Yahoo اکاؤنٹس اور دیگر ای میل سرورز کے ہیک ہونے کی بہت سی کہانیوں کے ساتھ، کوئی یہ نتیجہ اخذ کر سکتا ہے کہ ای میل مواصلات بالکل بھی محفوظ نہیں ہے۔
ہم نے اندھا دھند لنکس پر کلک کرنے اور غیر متوقع منسلکات کھولنے کے خلاف خبردار کیا ہے۔ ہم نے وضاحت کی ہے کہ سپیمرز کس طرح ایک ای میل کے اندر ایک واحد، شفاف پکسل بھیجنے جیسی چالوں کا استعمال کرتے ہیں جو انہیں یہ دیکھنے کی اجازت دیتا ہے کہ آیا آپ کا اکاؤنٹ لائیو ہے یا نہیں (کیونکہ آپ کو اس تصویر کو سرور سے ہٹانا ہوگا حالانکہ یہ صرف ایک پکسل ہے)؛ اور ہم نے ان پیشکشوں کو قبول کرنے کے خلاف متنبہ کیا ہے جو کہ درست نہیں ہیں۔
آپ کو لگتا ہے کہ آپ کا ای میل کافی محفوظ ہے اگر آپ نے اس مشورے کو جذب کر لیا ہے اور مناسب کارروائی کی ہے، لیکن یہ تمام مسائل آپ کے بھیجے گئے پیغامات کے بجائے آپ کے ان باکس میں آنے والی ای میل پر مرکوز ہیں۔
آپ اپنے بینک کی تفصیلات کیوں بھیجنا چاہیں گے۔
2020 میں رقم بھیجنا مشکل نہیں ہے کیونکہ بہت سارے محفوظ اور محفوظ آپشنز موجود ہیں۔ PayPal، CashApp، Venmo، Apple Pay، Google Pay، اور Square سبھی ان صارفین کے لیے دستیاب ہیں جن کے پاس اکاؤنٹ ہے۔ بدقسمتی سے، یہ تمام سروسز رقم بھیجنے اور وصول کرنے کے لیے فیس لیتی ہیں۔ اس کے علاوہ، کچھ لوگ اب بھی بھروسہ نہیں کرتے اور نہ ہی وہ ان میں سے کوئی خدمات چاہتے ہیں۔
تو، اگر آپ صرف خاندان کے کسی رکن کو رقم بھیجنا چاہتے ہیں، یا کسی خدمت کے لیے چھوٹے کاروبار کو ادائیگی کرنا چاہتے ہیں تو کیا ہوگا؟ آپ بینکنگ کی تفصیلات کسی کلائنٹ کو بھیج سکتے ہیں تاکہ براہ راست ڈپازٹ کی کوئی شکل ترتیب دی جا سکے۔ لیکن، کیا یہ عقلمندی ہے؟
اگرچہ اپنی بینکنگ کی معلومات کو براہ راست کسی کے ای میل ایڈریس پر بھیجنا آسان ہوگا، لیکن واقعی اس کی سفارش نہیں کی جاتی ہے۔ جیسا کہ پہلے کہا گیا ہے، ای میلز ہیکنگ کے تابع ہیں جبکہ اوپر درج ادائیگی کی خدمات عام طور پر زیادہ محفوظ ہوتی ہیں کیونکہ وصول کنندہ آپ کے بینک اکاؤنٹ کی معلومات کو حقیقت میں کبھی نہیں دیکھ سکے گا۔
ای میل کتنا محفوظ ہے؟
سب سے پہلے، سیکیورٹی کی کسی بھی شکل کی طرح، ہمیں سیکیورٹی کی خلاف ورزیوں کے لیے اہم عنصر کا جائزہ لینا چاہیے جو کہ انسانی عنصر ہے۔ آپ اپنی تمام معلومات کو نجی رکھنے کے لیے اینڈ ٹو اینڈ انکرپشن سروس استعمال کر سکتے ہیں۔ لیکن، اگر آپ کے پاس اس اکاؤنٹ کے لیے مضبوط پاس ورڈ نہیں ہے تو ایک ہیکر آسانی سے اندر جا سکتا ہے۔
کمزور پاس ورڈ کے علاوہ، صارفین اکثر اپنے بارے میں اپنے ارادے سے زیادہ معلومات کو ظاہر کرتے ہیں۔ یہ ٹروجن وائرس کے ساتھ ای میل کھولنا، یا کسی کو اس کا ای میل ایڈریس اور پاس ورڈ دینا ہو سکتا ہے اس کا احساس کیے بغیر۔ فرض کریں کہ آپ اپنے Netflix اکاؤنٹ کے لیے وہی ای میل اور پاس ورڈ استعمال کرتے ہیں، آپ نے ابھی اپنے اکاؤنٹس کی سنہری چابی دے دی ہے۔
آخر میں، Gmail جیسی ای میل سروسز اپنے صارفین کے لیے کئی حفاظتی خصوصیات پیش کرتی ہیں۔ لیکن یہاں تک کہ سب سے زیادہ مشہور ای میل فراہم کنندگان میں سے ایک کے طور پر، کمپنی کو صارفین کی رازداری کے تحفظ میں مسائل کا سامنا ہے۔ 128 بٹ انکرپشن کا استعمال کرتے ہوئے آپ کو لگتا ہے کہ کوئی بھی آپ کی خفیہ مواصلات نہیں پڑھ رہا ہے۔ لیکن، گوگل آپ کی بہت سی معلومات دوسری کمپنیوں کے ساتھ شیئر کرتا ہے لہذا یہ بھی بالکل محفوظ نہیں ہے۔
بنیادی طور پر، دن کے اختتام پر، آپ کو ای میل کے ذریعے کوئی نجی معلومات نہیں بھیجنی چاہیے۔ آپ کے سوشل سیکیورٹی نمبر سے لے کر آپ کی بینکنگ تفصیلات تک، خطرات کسی بھی فوائد سے زیادہ ہیں۔
آپ اپنے ای میل کو ہیکرز سے کیسے بچا سکتے ہیں۔
اگر آپ کو یقین ہے کہ آپ کو ذاتی معلومات ای میل کے ذریعے بھیجنی ہوں گی، یا آپ صرف اپنی آن لائن مواصلات کو محفوظ بنانا چاہتے ہیں، تو ہم نے ان چیزوں کی فہرست مرتب کی ہے جو آپ اسے محفوظ بنانے کے لیے کر سکتے ہیں۔ ذرا ہوشیار رہیں، آن لائن کوئی بھی چیز سو فیصد فول پروف نہیں ہے تاکہ آپ پھر بھی اپنے آپ کو غیر مجاز مداخلتوں سے بے نقاب کر سکیں۔
آپ کا مضبوط پاس ورڈ
آپ اسے ہر وقت سنتے ہیں، بڑے حروف، نمبرز اور خصوصی علامتوں کے ساتھ پاس ورڈ استعمال کریں۔ اس کے علاوہ، اپنے تمام اکاؤنٹس کے لیے ایک ہی پاس ورڈ استعمال نہ کریں (جیسا کہ اوپر Netflix تشبیہ کے ساتھ حوالہ دیا گیا ہے)۔
ایک ہی پاس ورڈ یا "password1" کا استعمال یاد رکھنا بہت آسان ہے۔ آپ کو اپنے اکاؤنٹس میں داخل ہونے میں کبھی کوئی پریشانی نہیں ہوگی۔ لیکن، ایسی دوسری چیزیں ہیں جو آپ استعمال کر سکتے ہیں جنہیں آپ بھول نہیں پائیں گے۔ مثال کے طور پر، ایک خاص کردار کو شامل کرنا حیرت انگیز کام کر سکتا ہے۔ "password1" کے بجائے، آپ "Pa$$word1" استعمال کر سکتے ہیں۔ یہ اب بھی کامل نہیں ہے، لیکن یہ بہت زیادہ محفوظ ہے۔
اپنے پاس ورڈ کے طور پر ایک جملہ استعمال کریں، یہ اب بھی یاد رکھنا آسان ہے لیکن یہ کافی طویل ہے کہ ہیکرز کو آپ کی معلومات حاصل کرنے میں مشکل پیش آئے گی۔ لہذا "Fluffy2009" کے بجائے "Ilovemydog$omuch2009" استعمال کریں۔ یہ اب بھی کامل نہیں ہے لیکن آپ کو اسے یاد رکھنے کا امکان ہے اور اسے نظرانداز کرنا بہت زیادہ مشکل ہے۔
دو فیکٹر کی توثیق سیٹ اپ کریں۔
دو عنصر کی توثیق ایک کوڈ کو دوسرے ڈیوائس، فون نمبر، یا ای میل ایڈریس پر بھیجتی ہے اس سے پہلے کہ آپ اس تک رسائی حاصل کر سکیں۔ زیادہ تر ای میل میزبان خصوصیت پیش کرتے ہیں اور آپ اسے عام طور پر "رازداری اور سلامتی" کے تحت تلاش کر سکتے ہیں۔ اسے ترتیب دیں تاکہ اگر کوئی آپ کے اکاؤنٹس تک رسائی حاصل کرنے کی کوشش کرتا ہے تو آپ کو فوری طور پر الرٹ مل جائے گا اور اسے کوڈ کے بغیر رسائی حاصل نہیں ہوگی۔
اگر آپ جو ای میل سروس استعمال کر رہے ہیں وہ 2FA پیش نہیں کرتی ہے، تو ہو سکتا ہے آپ اس ای میل سروس پر دوبارہ غور کرنا چاہیں جو آپ استعمال کر رہے ہیں۔
اپنے پاس ورڈز کی حفاظت کرنا
اگلا سوال یہ ہے کہ آپ اپنے پاس ورڈز کی حفاظت کیسے کرتے ہیں؟ آپ اپنے ویب براؤزر میں اپنے تمام پاس ورڈز کو ذخیرہ کرنے کے لیے LastPass جیسی تھرڈ پارٹی ایکسٹینشن استعمال کر سکتے ہیں، یا آپ ان سب کو لکھ کر محفوظ میں بند کر سکتے ہیں۔ اس سے بھی بہتر کیا ہے؟ انہیں بالکل بھی نہ لکھیں۔ آپ کے پاس ورڈز صرف آپ کے لیے قابل رسائی ہونے چاہئیں۔
اپنا پاس ورڈ بھول جانے سے اس سے زیادہ خوفزدہ نہ ہوں جتنا آپ ہیک ہونے سے ہیں۔ آپ کو پاس ورڈ کو دوبارہ ترتیب دینے میں 15 منٹ صرف کرنے پڑ سکتے ہیں، لیکن آپ بینکنگ کی سمجھوتہ شدہ تفصیلات کے مالی نقصان سے باز آنے کی کوشش میں گھنٹوں، اگر دن نہیں تو، گزاریں گے۔
فرض کریں کہ آپ اب بھی چیک لکھتے ہیں، تاہم، یقیناً یہ اکاؤنٹ کی معلومات بالکل وہی ہے جو ہر ایک پر چھپی ہوئی ہے، تو پھر اسی ڈیٹا کو ای میل کے ذریعے بھیجنے کی فکر کیوں کریں؟ ٹھیک ہے، جب آپ ان لوگوں پر اعتماد کی ایک خاص مقدار رکھتے ہیں جنہیں آپ چیک دیتے ہیں، اسے یا تو ڈاک کے ذریعے سیل بند لفافے کے اندر بھیجا جائے گا یا براہ راست اس کے مطلوبہ وصول کنندہ کو دے دیا جائے گا۔
اپنے ڈیوائس اور نیٹ ورک کی سیکیورٹی کو محفوظ رکھیں
یہ صرف آپ کے ای میل پاس ورڈز نہیں ہیں جن کے بارے میں آپ کو فکر کرنے کی ضرورت ہے۔ یہ آپ کا پورا سیٹ اپ ہے۔ پبلک وائی فائی، ڈاؤن لوڈز، اور ایک غیر محفوظ ہوم وائی فائی نیٹ ورک آپ کو خطرے میں ڈال سکتا ہے۔ آپ جانتے ہیں کہ آپ کو ایسی ای میلز نہیں کھولنی چاہئیں جو کسی معروف بھیجنے والے کی نہیں ہیں، لیکن ویب پر لنکس پر کلک کرنے یا فریق ثالث سافٹ ویئر اور APK ڈاؤن لوڈ کرنے کے بارے میں کیا خیال ہے؟
یہاں تک کہ اگر آپ اپنے کمپیوٹر پر اینٹی میلویئر سافٹ ویئر استعمال کر رہے ہیں، تب بھی ٹروجن وائرس آپ کے ہارڈ ویئر تک رسائی حاصل کر سکتے ہیں۔ صارفین کے لیے دستیاب تمام حفاظتی پروٹوکولز کے ساتھ، اپنے آلے کے لیے سب سے بڑے خطرے کو ختم کریں، اور جو کچھ آپ ڈاؤن لوڈ کر رہے ہیں اس کا خیال رکھیں۔
حفاظتی ذہن رکھنے والا فرد VPN (ورچوئل پرائیویٹ نیٹ ورک) کا استعمال کرتے ہوئے زیادہ محفوظ محسوس کر سکتا ہے اور بہت سارے مفت اختیارات دستیاب ہیں۔ اچھی ٹریک ہسٹری کے ساتھ ادائیگی شدہ VPN سروس کا انتخاب کرنا بہتر ہے (کیونکہ ان سے بھی سمجھوتہ کیا جا سکتا ہے)۔
آخری کلام
انٹرنیٹ پر کوئی بھی چیز سو فیصد محفوظ نہیں ہے۔ آپ اپنی ای میلز کو خفیہ کر سکتے ہیں، VPN استعمال کر سکتے ہیں، اور ملٹری-گریڈ اینٹی میلویئر استعمال کر سکتے ہیں، لیکن آپ کی ای میلز پھر بھی سمجھوتہ کر سکتی ہیں۔ سرکاری طور پر، ای میل کے ذریعے اپنے بینکنگ کی تفصیلات بھیجنا واقعی اچھا خیال نہیں ہے۔ اگرچہ کچھ ادا شدہ رقم کی خدمات تھوڑی سی فیس وصول کرتی ہیں، لیکن وہ زیادہ آسان اور محفوظ ہیں۔ مثال کے طور پر پے پال کے ساتھ بیک اپ بھی ہے کیونکہ اگر کچھ غلط ہو جاتا ہے تو کمپنی آپ کے پیسے واپس کر دے گی۔