ای میلنگ ایک پوسٹ کارڈ کی طرح ہے: جو بھی ای میل پر گزرتا ہے وہ آسانی سے ای میل دیکھ سکتا ہے۔ pgp کے ساتھ آپ اسے بہت زیادہ محفوظ بناتے ہیں اور آپ ای میل کو ایک خاص فولڈر میں انکرپٹ کر سکتے ہیں، تاکہ ہر کوئی ساتھ نہ پڑھ سکے۔
pgp کے ساتھ آپ اپنے ای میل پیغامات کو خفیہ کرتے ہیں۔ اس ماسٹرکلاس میں ہم آپ کو دکھائیں گے کہ pgp بالکل کیا ہے، یہ کیسے کام کرتا ہے اور اسے اپنے پسندیدہ میل کلائنٹس، جیسے Mozilla Thunderbird یا Microsoft Office Outlook میں کیسے ترتیب دینا ہے۔ تاہم، Pgp صرف مقامی میل کلائنٹس تک محدود نہیں ہے: آپ اسے براؤزر اور اپنے موبائل پر بھی استعمال کر سکتے ہیں، لیکن اس کے لیے آپ کو علیحدہ حل درکار ہیں اور یہ کچھ اضافی کام ہے۔
کیا ضرورت ہے؟
pgp کے ساتھ شروع کرنے کے لیے لگن کی ضرورت ہے۔ جیسا کہ آپ اس ماسٹر کلاس میں دیکھیں گے، آپ کو کافی مراحل سے گزرنا ہوگا۔ اور نہ صرف آپ بلکہ وہ شخص بھی جس کے ساتھ آپ خفیہ کردہ ای میل بھیجنا چاہتے ہیں۔ اگر وصول کنندہ pgp استعمال نہیں کرتا ہے، تو آپ انہیں ایک خفیہ کردہ ای میل نہیں بھیج سکتے، کیونکہ ای میل وصول کنندہ کی عوامی کلید کے ساتھ خفیہ کردہ ہے۔ اس صورت میں یہ غائب ہے۔ آپ کو ہر پلیٹ فارم کے لیے الگ الگ pgp سپورٹ کے لیے پلگ ان یا ایکسٹینشن انسٹال اور کنفیگر کرنا ہوگا۔
01 pgp کیا ہے؟
Pgp کا مطلب 'بہت اچھی پرائیویسی' ہے اور یہ ڈیجیٹل کمیونیکیشن کے لیے رازداری اور تصدیق پیش کرتا ہے۔ Pgp صرف ای میل کے لیے استعمال نہیں کیا جاتا ہے: آپ اسے ہر قسم کی ڈیجیٹل کمیونیکیشن، جیسے چیٹنگ یا فائلوں پر لاگو کر سکتے ہیں۔ پی جی پی انکرپشن تکنیکوں کے امتزاج کے ساتھ کام کرتی ہے، یعنی غیر متناسب اور ہم آہنگ انکرپشن۔ غیر متناسب خفیہ کاری عوامی کلید اور نجی کلید کے ساتھ کام کرتی ہے۔ اگر کوئی آپ کو پیغام بھیجنا چاہتا ہے تو اسے آپ کی عوامی کلید کی ضرورت ہے۔ یہ عوامی کلید عام طور پر مواد کو خفیہ کرتی ہے۔
پھر مواد صرف وہی شخص دیکھ سکتا ہے جس کے پاس نجی کلید ہے جو عوامی کلید سے تعلق رکھتی ہے، لہذا وہ آپ ہیں۔ ہر عوامی کلید ایک ای میل ایڈریس یا صارف نام سے منسلک ہوتی ہے۔ غیر متناسب خفیہ کاری بڑے متن کے لیے اتنی موثر نہیں ہے۔ یہی وجہ ہے کہ pgp بھی ہم آہنگ خفیہ کاری کا استعمال کرتا ہے۔ ہم آہنگی خفیہ کاری صرف ایک پاس ورڈ کے ساتھ متن کے ایک ٹکڑے کو خفیہ کرنا ہے۔ اس پاس ورڈ کو pgp میں سیشن کی کہا جاتا ہے اور اسے غیر متناسب انکرپشن کے ساتھ انکرپٹ کیا جاتا ہے۔ آپ کا میل کلائنٹ پھر پہلے آپ کی نجی کلید کے ساتھ سیشن کی کو ڈکرپٹ کرتا ہے، اور پھر سیشن کی کے ساتھ ای میل کے مواد کو ڈکرپٹ کرتا ہے۔
02 ونڈوز
ونڈوز میں آپ آسانی سے Gpg4Win کے ساتھ شروع کر سکتے ہیں۔ آپ www.gpg4win.org سے پروگرام ڈاؤن لوڈ کریں۔ بڑے سبز بٹن کو دبائیں، کلک کریں۔ $0 اگر آپ کچھ عطیہ نہیں کرنا چاہتے تو کلک کریں۔ ڈاؤن لوڈ کریں. ڈاؤن لوڈ کی گئی فائل کو چلائیں اور انسٹالیشن کے مراحل پر عمل کریں، جو خود وضاحتی ہیں۔ انسٹال ہونے والے معیاری اجزاء ٹھیک ہیں۔ اب ہم اسٹارٹ مینو سے کلیوپیٹرا کو کھول کر پہلے اپنا کلیدی جوڑا بنانے جا رہے ہیں۔ پر کلک کریں فائل / نیا سرٹیفکیٹ. سرٹیفکیٹ وزرڈ کھلتا ہے۔ پر کلک کریں ایک ذاتی اوپن پی جی پی کلیدی جوڑا بنائیں. پھر اپنا نام اور ای میل ایڈریس درج کریں جس کے لیے آپ pgp استعمال کرنا چاہتے ہیں۔ پر کلک کریں اگلا / کلید بنائیں.
پھر ایک درج کریں۔ پاسفریز میں، یہ صرف ایک پاس ورڈ ہے جو نجی کلید کی حفاظت کرتا ہے۔ یہ آپ کے کمپیوٹر تک رسائی رکھنے والے کسی بھی فرد کو آپ کی نجی کلید دیکھنے سے روکتا ہے۔ ایک مضبوط اور محفوظ پاس ورڈ فراہم کریں۔ پھر تصدیق کرنے کے لیے اپنا پاسفریز دوبارہ درج کریں اور کلک کریں۔ ٹھیک ہے. سفید حصے میں آپ صوابدیدی متن ٹائپ کر سکتے ہیں، جو کلید کو مزید بے ترتیب بنا دیتا ہے۔ پر کلک کریں ختم کرنا کھڑکی بند کرنے کے لیے۔ اب اپنا سرٹیفکیٹ بھیجنے کے لیے تاکہ کوئی اور آپ کو اصل میں خفیہ کردہ ای میل بھیج سکے، اپنا سرٹیفکیٹ (آپ کی عوامی کلید) برآمد کریں اور اسے ای میل کے ساتھ منسلک کریں۔ آپ اپنی عوامی کلید کے ذریعے برآمد کر سکتے ہیں۔ فائل / ایکسپورٹ سرٹیفکیٹ. پھر asc فائل کو ای میل میں چسپاں کریں۔
03 سرٹیفکیٹ کی تنسیخ
نام نہاد منسوخی کا سرٹیفکیٹ تیار ہونا ضروری ہے۔ جس لمحے کوئی آپ کی شناخت چوری کرتا ہے اور آپ کی نجی کلید اور عوامی کلید پر ہاتھ ڈالتا ہے، یہ شخص آپ کی نقالی کرسکتا ہے۔ اسی طرح، اگر آپ کو اپنی نجی کلید کا پاس فریز یاد نہیں ہے، تو اپنی کلید کو بھی منسوخ کرنا بہتر ہے۔ OpenPGP میں کلید کو حذف کرنا بہت مشکل ہے۔ آپ اس کے لیے منسوخی کا سرٹیفکیٹ استعمال کرتے ہیں۔ اگر آپ کا سرٹیفکیٹ چوری ہو گیا ہے، تو وہ تنسیخ سرٹیفکیٹ OpenPGP سرور پر اپ لوڈ کریں جس کے بعد آپ کی عوامی کلید کو ای میلز کو خفیہ کرنے کے لیے استعمال نہیں کیا جا سکے گا۔ شروع کرنے کے لیے، ونڈوز کمانڈ پرامپٹ کھولیں۔ پھر درج ذیل کمانڈ کو چلائیں:
gpg --output revoke.asc --gen-revoke key-id
پھر تبدیل کریں کلیدی شناخت اپنے سرٹیفکیٹ کی شناخت کے ساتھ۔ آپ اسے کلیوپیٹرا میں اپنے سرٹیفکیٹ پر دائیں کلک کرکے اور پھر منتخب کرکے تلاش کرسکتے ہیں۔ سرٹیفکیٹ کی تفصیلات. پھر کلیدی ID پر ویلیو کاپی کریں۔ دبائیں Y اپنی پسند کی تصدیق کے لیے کمانڈ پرامپٹ میں۔ ایک وجہ بتائیں، آپ یہ آسانی سے کر سکتے ہیں۔ 0 منتخب کریں، دبائیں داخل کریں۔ اضافی تبصروں کے ساتھ۔ پھر آپ سے آپ کا پاسفریز پوچھا جائے گا کیونکہ آپ کو اپنی نجی کلید تک رسائی حاصل کرنے کی ضرورت ہے۔ منسوخی فائل اب فولڈر میں ہے۔ C:\Users\[username] بلایا revoke.asc. اگر آپ کو کبھی ضرورت پڑے تو اسے محفوظ جگہ پر رکھیں۔
نام نہاد منسوخی کا سرٹیفکیٹ تیار ہونا ضروری ہے۔04 سرٹیفکیٹ تقسیم کریں۔
لہذا، اپنے سرٹیفکیٹ کو تقسیم کرنے کا ایک طریقہ یہ ہے کہ اسے دستی طور پر سب کو ای میل کریں۔ لہذا آپ، مثال کے طور پر، ہر ای میل میں اپنی asc فائل شامل کر سکتے ہیں یا آپ براہ راست asc فائل سے ٹیکسٹ کاپی کر کے اپنے دستخط میں رکھ سکتے ہیں، کیونکہ یہ صرف ایک ٹیکسٹ فائل ہے۔ اپنا سرٹیفکیٹ تقسیم کرنے کا ایک اور طریقہ ہے: آپ اسے اوپن پی جی پی سرور پر اپ لوڈ کر سکتے ہیں۔
اس طرح ہر کوئی آپ کا سرٹیفکیٹ ڈھونڈ سکتا ہے اور اسے خفیہ کردہ ای میل بھیج سکتا ہے۔ مزید یہ کہ، آپ کو اپنی عوامی کلید خود ہر کسی کو بھیجنے کی ضرورت نہیں ہے، کیونکہ اسے آن لائن تلاش کرنا آسان ہے۔ کوئی بھی OpenPGP سرور ترتیب دے سکتا ہے، جو اچھا ہے، کیونکہ آپ چاہتے ہیں کہ آپ کی عوامی کلید زیادہ سے زیادہ تقسیم کی جائے۔ آپ کو خود بتانا ہوگا کہ آپ اسے کہاں اپ لوڈ کرتے ہیں۔ اپنا سرٹیفکیٹ منتخب کریں اور کلک کریں۔ فائل / ایکسپورٹ سرٹیفکیٹس سرور پر. ایک پیغام ظاہر ہو گا جس میں کہا جائے گا کہ آپ نے ابھی تک کوئی OpenPGP سرور کنفیگر نہیں کیا ہے۔ پر کلک کریں جاری رہے پہلے سے طے شدہ سرور پر، keys.gnupg.net، استمال کے لیے. پھر دوبارہ کلک کریں۔ جاری رہے اور اپنا سرٹیفکیٹ اپ لوڈ کریں۔
میل فراہم کرنے والے
اگر یہ سب آپ کے لیے بہت زیادہ پریشانی کا باعث ہے، تو آپ ایک خفیہ کردہ میل فراہم کنندہ کو بھی دیکھ سکتے ہیں۔ ان فراہم کنندگان میں سے ایک ہے، مثال کے طور پر، پروٹون میل، ایک میل فراہم کنندہ جس میں بلٹ ان pgp ہے۔ سوئس کمپنی کے پاس مفت اور معاوضہ دونوں قسمیں ہیں اور خود پروٹون میل بھی آپ کا ای میل نہیں دیکھ سکتا۔ ایک متبادل ہشم میل ہے۔ اس کے لیے آپ سالانہ پچاس ڈالر ادا کرتے ہیں، پھر آپ کو 10 جی بی سٹوریج اور تمام ایپس تک رسائی حاصل ہوتی ہے، اس لیے آپ اپنے موبائل پر بھی ان تک رسائی حاصل کر سکتے ہیں۔ Hushmail بلٹ ان OpenPGP تحفظ بھی پیش کرتا ہے۔
پروٹون میل میں آپ ای میل کے لیے پاس ورڈ سیٹ کرتے ہیں۔ اس کے بعد وصول کنندہ کو ایک لنک کے ساتھ ایک ای میل موصول ہوگا، جہاں پاس ورڈ درج کیا جا سکتا ہے، جس کے بعد ای میل نظر آئے گا۔ Hushmail کے ساتھ آپ وصول کنندہ سے ایک سوال پوچھتے ہیں جس کا جواب آپ دونوں جانتے ہیں۔ یہ آپ کے ای میل کو خفیہ کر دے گا۔
05 موصول ہونے والی ای میل کو ڈکرپٹ کریں۔
اب فرض کریں کہ کوئی آپ کو ایک خفیہ کردہ ای میل بھیجتا ہے، تو آپ اس ای میل کو ڈکرپٹ کرنے کے قابل ہونا چاہتے ہیں۔ Gpg4Win آؤٹ لک کے لیے GpgOL ایکسٹینشن کو بطور ڈیفالٹ انسٹال کرتا ہے، جو آؤٹ لک 2003 کے ساتھ کام کرتا ہے اور اس میں ورژن 2016 بھی شامل ہے۔ اگر آپ کو ایک خفیہ کردہ ای میل موصول ہوتا ہے، تو آپ اسے ایک علیحدہ ونڈو میں ای میل کھول کر آسانی سے پڑھ سکتے ہیں۔ پھر ربن پر کلک کریں۔ جی پی جی او ایل اور کلک کریں ڈکرپٹ. کلیوپیٹرا کے ذریعے آپ کے لیے ای میل کو ڈکرپٹ کیا جائے گا۔