انٹرنیٹ کو بعض اوقات ایک خطرناک جگہ کے طور پر پیش کیا جاتا ہے جہاں خطرہ مسلسل چھپا رہتا ہے۔ اس میں سے زیادہ تر سچ نہیں ہے۔ بلاشبہ، خطرات ہیں، لیکن اگر آپ ایمسٹرڈیم کی گلیوں میں آدھی رات کو اپنے کریڈٹ کارڈ کے ساتھ برہنہ ہو کر چلتے ہیں اور اپنے تمام دیگر ڈیٹا کو اپنے جسم پر ٹیپ کرتے ہیں، تو آپ محفوظ طریقے سے گھر نہیں پہنچ پائیں گے (کم از کم آپ کے کریڈٹ کارڈ کے ساتھ نہیں)۔ ایک محفوظ انٹرنیٹ کا تجربہ بالکل ممکن ہے، لیکن آپ کو عقل کا استعمال کرنا ہوگا اور ایک محفوظ براؤزر حاصل کرنے کے لیے جو پندرہ نکات ہم آپ کو دیتے ہیں۔
کوکیز کو غیر فعال کریں۔
اس مضمون میں، ہم آپ کے براؤزر کی سیکیورٹی اور رازداری کی بہتر ضمانت دینے کے اقدامات پر تبادلہ خیال کرتے ہیں۔ ایک طریقہ جو اس کے لیے بہترین ہوگا وہ ہے تمام کوکیز کو غیر فعال کرنا۔ اس کا واحد منفی پہلو یہ ہے کہ، جب کہ کوکیز کو اب ڈیٹا اکٹھا کرنے کے لیے "غلط استعمال" کیا جاتا ہے، وہ کبھی براؤزنگ کے تجربے کو مزید پرلطف بنانے کے لیے ڈیزائن کی گئی تھیں۔ اگر آپ تمام کوکیز کو غیر فعال کرتے ہیں، تو زیادہ تر ویب سائٹس ٹھیک سے کام نہیں کریں گی۔ لہذا یقینی بنائیں کہ آپ صرف ٹریکنگ کوکیز سے انکار کرتے ہیں، کیونکہ ان کا مقصد آپ کے رویے کا نقشہ بنانا ہے۔
1 محفوظ براؤزنگ
سب سے اوپر تین براؤزرز (کروم، فائر فاکس، اور ایج) سبھی کافی محفوظ ہیں۔ سیکیورٹی کونسل آف سرٹیفکیٹ اتھارٹیز (CASC) نے 2018 کے آخر میں 93.6 فیصد کے 'تحفظ سکور' کے ساتھ Edge کو سب سے تیز اور محفوظ ترین براؤزر بھی قرار دیا۔ کروم کا اسکور 87.9 فیصد تھا اور فائر فاکس کا اسکور 87 فیصد سے بالکل نیچے تھا۔ اسکور ان فشنگ سائٹس کے فیصد پر مبنی ہے جن کا پتہ چلا اور بلاک کیا گیا ہے۔ لیکن براہ کرم نوٹ کریں: سیکیورٹی (مالویئر اور فشنگ کے خلاف تحفظ) اور رازداری (آپ کے سرفنگ رویے کی رازداری) میں فرق ہے۔ کروم اور ایج محفوظ ہیں، لیکن رازداری کے لحاظ سے اسکور کم ہے، اس کے بارے میں ذیل میں مزید۔
2 رازداری کے ساتھ براؤزنگ
یہ یقینی بنانا ضروری ہے کہ آپ اپنی رازداری کو یقینی بنانے کے لیے بھی اقدامات کریں۔ مثال کے طور پر، آپ پرائیویٹ ونڈوز میں براؤزنگ شروع کر سکتے ہیں، ایک آپشن جو ہر براؤزر پیش کرتا ہے۔ یہ واقعی نجی نہیں ہے، کیونکہ یہ بنیادی طور پر اس بات کو یقینی بناتا ہے کہ آپ کے سرفنگ رویے کو مقامی طور پر ذخیرہ نہیں کیا گیا ہے اور کوکیز کو سیشن کے بعد حذف کر دیا گیا ہے۔ لیکن سائٹس اور آپ کا ISP بھی آسانی سے آپ کا IP ایڈریس دیکھ سکتا ہے اور کوکیز کے علاوہ آپ کے سرفنگ رویے کو ٹریک کر سکتا ہے اور آپ کو ایک آن لائن شناخت کے طور پر پہچان سکتا ہے۔ تجارتی براؤزرز جیسے کہ ایج اور کروم مکمل یا جزوی طور پر بند ذریعہ ہیں اور آپ کے سرفنگ رویے کو مائیکروسافٹ اور گوگل تک پہنچاتے ہیں (اگر آپ لاگ ان ہیں، تو آپ دروازہ مکمل طور پر کھول دیتے ہیں)۔ فائر فاکس ایک بہتر انتخاب ہے کیونکہ یہ اوپن سورس ہے اور ایک غیر منافع بخش تنظیم سے ہے جو ڈیٹا اکٹھا کرنے سے فائدہ نہیں اٹھاتی ہے۔ Brave کی بھی سفارش کی جاتی ہے، ایک اوپن سورس براؤزر جس میں ہر قسم کی اندرونی سیکیورٹی اور رازداری کی خصوصیات ہیں۔ کیونکہ یہ کرومیم (کروم کا اوپن سورس بیس) پر مبنی ہے، آپ بہادر میں کروم ایکسٹینشن بھی استعمال کر سکتے ہیں۔ آپ کو Tor کے ساتھ پرائیویسی کی اعلیٰ ترین ڈگری ملتی ہے، لیکن یہ مندرجہ بالا اختیارات سے کم صارف دوست ہے۔
3 خودکار تکمیل
براؤزرز نے سالوں میں زیادہ سے زیادہ مفید خصوصیات حاصل کی ہیں۔ خودکار تکمیل ان میں سے ایک ہے، نیز پاس ورڈز کو محفوظ کرنا۔ یہ بہت آسان ہے، کیونکہ آپ کو کم سے کم ٹائپ کرنا پڑتا ہے، لیکن وہ ڈیٹا آپ کی ہارڈ ڈرائیو میں محفوظ ہوتا ہے، اور اگر آپ بدقسمت ہیں، تو ہیکرز اس سے بچ سکتے ہیں۔ جیسا کہ یہ آسان ہے، ہم تجویز کرتے ہیں کہ آپ آٹو مکمل استعمال نہ کریں۔ بلاشبہ، پاس ورڈز کو خودکار طور پر بھرنا بہت آسان ہے، لیکن اس کے لیے براؤزر کا فنکشن استعمال نہ کریں۔ آپ اسے ٹپ 11 میں پڑھ سکتے ہیں۔
4 پاپ اپ بلاک کریں۔
پاپ اپ ایک بار ایجاد کیے گئے تھے تاکہ ویب سائٹس آسانی سے آپ کی توجہ اہم چیزوں کی طرف مبذول کر سکیں۔ یقیناً، لوگوں نے جلد ہی اس سے فائدہ اٹھانے کا ایک طریقہ ڈھونڈ لیا، اور آج کل پاپ اپ تقریباً صرف اشتہاری پیغامات ہیں اور، اگر آپ بدقسمت ہیں، تو وائرس آپ کے براؤزر سیشن کو ہائی جیک کرنے کی کوشش کر رہے ہیں۔ اس لیے ویب سائٹس پر پاپ اپس پر پابندی لگانا ایک اچھا خیال ہے۔ ہر براؤزر میں یہ آپشن ہوتا ہے۔ واضح کرنے کے لیے: کروم میں، تین نقطوں والے آئیکن پر کلک کریں اور پھر کلک کریں۔ ادارے اور پھر اعلی درجے کی پھر سکرول کریں رازداری اور سلامتی. اب جب آپ کلک کریں۔ سائٹ کی ترتیبات کیا آپ کو آپشن نظر آتا ہے؟ پاپ اپ اور ری ڈائریکٹ. یہاں آپ بتا سکتے ہیں کہ آیا ان کی اجازت ہے یا نہیں۔
5 رازداری کی ترتیبات
مینو میں رازداری اور سلامتی تھوڑی دیر کے لیے ادھر ہی رہنا چاہتے ہیں، کیونکہ پاپ اپس کے علاوہ آپ یہاں ہر قسم کی دیگر اجازتوں کا انتظام کر سکتے ہیں۔ مثال کے طور پر، آپ یہاں بتا سکتے ہیں کہ سائٹس کو آپ کی پیروی کرنے کی اجازت نہیں ہے، لیکن آپ یہ بھی بتا سکتے ہیں کہ آیا کوئی سائٹ صرف آپ کے ویب کیم یا مائیکروفون تک رسائی حاصل کر سکتی ہے (ٹپ: نہیں!)۔ ہر براؤزر میں یہ تمام ڈیٹا ایک ہی مینو میں جمع نہیں ہوتا ہے، لیکن فائر فاکس میں ایسا ہوتا ہے۔ وہاں آپ کو مینو میں سیٹنگز بھی مل جائیں گی۔ رازداری اور سلامتی اداروں کے اندر
6 تاریخ صاف کریں۔
اگر کوئی کہتا ہے کہ وہ باقاعدگی سے اپنے براؤزر کی تاریخ کو حذف کر دیتا ہے، تو ماحول جلد ہی سوچے گا کہ اس شخص کے پاس چھپانے کے لیے کچھ ہے۔ اور یہ صحیح ہے۔ عام خیال کے برعکس، ہم سب کے پاس چھپانے کے لیے کچھ نہ کچھ ہے، اور یہ واقعی فحش سائٹس ہونا ضروری نہیں ہے۔ آپ جو کچھ بھی آن لائن دیکھتے ہیں وہ آپ کے براؤزر کی سرگزشت میں محفوظ ہوتا ہے۔ لوگ اکثر یہ نہیں سمجھتے کہ یہ بہت مفید معلومات ہے۔ مثال کے طور پر، اگر کوئی ہیکر آپ کو باقاعدگی سے جوئے کی سائٹ، آپ کے کریڈٹ کارڈ کی سائٹ وغیرہ پر جاتے ہوئے دیکھتا ہے، تو اسے یہ بھی معلوم ہو جائے گا کہ آپ ایک دلچسپ شکار ہیں۔ کم از کم کوئی (کبھی کبھار) پیسے والا۔ اور ہیکرز، چوروں کی طرح، ہمیشہ کم لٹکنے والے پھلوں کے لیے جاتے ہیں۔
7 دو قدمی تصدیق
نظریہ طور پر، اس کا آپ کے براؤزر سے زیادہ ویب سائٹس کے ساتھ تعلق ہے، جب تک کہ آپ کروم استعمال نہ کر رہے ہوں۔ جب ہیکر کو آپ کا پاس ورڈ معلوم ہوتا ہے، تو وہ بغیر کسی پریشانی کے آپ کے اکاؤنٹ میں لاگ ان کر سکتا ہے۔ اگر یہ کینڈی اسٹور پر آپ کا اکاؤنٹ ہے، تو کوئی حرج نہیں، لیکن اگر یہ آپ کا گوگل اکاؤنٹ ہے، جس میں آپ کے جی میل تک رسائی ہے، اور اس لیے آپ کے تمام پاس ورڈز تک بالواسطہ رسائی (پاس ورڈ بھول جانے کے آپشن کے ذریعے) آپ کو بڑی مالی پریشانی کا سامنا کرنا پڑ سکتا ہے۔ آو اور گوگل کے معاملے میں، آپ کا گوگل اکاؤنٹ بھی وہی ہے جسے آپ کروم میں سائن ان کرنے کے لیے استعمال کرتے ہیں۔ اگر کوئی ویب سائٹ آپ کو ایسا کرنے کی اجازت دیتی ہے، تو بہتر ہے کہ ہمیشہ دو قدمی تصدیق کا انتخاب کریں، پھر آپ کے اکاؤنٹ میں غیر مجاز لاگ ان ہونا (تقریباً) ناممکن ہے۔
8 تالے کو دیکھیں
اچھا ہو گا اگر ہر کوئی ہمارے ڈیٹا کو صاف اور محفوظ طریقے سے ہینڈل کرے۔ بدقسمتی سے، حقیقت میں ایسا بالکل نہیں ہے۔ بہت سی سائٹس کے پاس SSL سرٹیفکیٹ بھی نہیں ہے، آپ جو ڈیٹا بھیجتے اور وصول کرتے ہیں وہ پھر غیر خفیہ شدہ اور روکنا آسان ہوتا ہے۔ جب آپ کہیں آن لائن خریداری کرتے ہیں یا کسی اور طریقے سے ذاتی معلومات بھیجتے ہیں، تو چیک کریں کہ آیا یو آر ایل کے آگے ایڈریس بار کے اوپری بائیں جانب کوئی لاک موجود ہے۔ اگر ایسا نہیں ہے (اور یہ کہتا ہے کہ محفوظ نہیں ہے)، اس کا مطلب یہ نہیں ہے کہ سائٹ بدنیتی پر مبنی ہے، لیکن اس کا مطلب یہ ہے کہ آپ کا ڈیٹا محفوظ طریقے سے آگے پیچھے نہیں بھیجا گیا ہے۔
9 اپڈیٹس!
یہ ٹپ آپ کے براؤزر پر لاگو ہوتی ہے، بلکہ عام طور پر آپ کے آپریٹنگ سسٹم پر بھی لاگو ہوتی ہے۔ ہمیشہ اپ ڈیٹس کے دستیاب ہوتے ہی انسٹال کرنا یقینی بنائیں۔ یہ ہمیشہ کوئی مسئلہ نہیں ہوتا ہے - بعض اوقات اپ ڈیٹس میں اہم کیڑے ہوتے ہیں - لیکن یہ پھر بھی ہیک ہونے سے بہتر ہے کیونکہ آپ کا آپریٹنگ سسٹم یا آپ کا براؤزر اپ ٹو ڈیٹ نہیں ہے۔ آپ کو اپنے سر کے بالوں کی طرح پچھتاوا ہو گا اگر آپ کو حفاظتی سوراخ کے ذریعے ہیک کیا گیا تھا جسے صرف اپ ڈیٹ کے ساتھ بند کیا جا سکتا تھا۔
10 VPN
کوئی بھی جو کبھی بھی The Pirate Bay کے ذریعے کچھ ڈاؤن لوڈ کرتا ہے اس نے اطلاعات دیکھی ہیں: VPN (ورچوئل پرائیویٹ نیٹ ورک) کے بغیر کچھ بھی ڈاؤن لوڈ نہ کریں کیونکہ حکام آپ کو آسانی سے ٹریس کر سکتے ہیں۔ یہ پہلے سے ہی ظاہر کرتا ہے کہ VPN کتنا مفید ہے۔ جب آپ ایسی سروس استعمال کرتے ہیں، تو آپ کا ڈیٹا ہر قسم کے سرورز کے ذریعے انکرپٹڈ بھیجا جاتا ہے، تاکہ آپ کا سراغ نہ لگایا جا سکے اور آپ کے ڈیٹا کو سمجھا نہ جا سکے۔ بدقسمتی سے، ہم ایسے وقت میں رہتے ہیں جب یہ ایک ضرورت بن گیا ہے۔ اس کے لیے ایک اچھی ڈچ سائٹ www.expressvpn.com ہے۔ یہاں آپ VPN تک رسائی ایک ماہ میں دس یورو میں خرید سکتے ہیں، اور آپ کو اس کے استعمال کے بارے میں واضح وضاحت ملے گی۔
11 لاسٹ پاس
کے سامنے: ایج، کروم اور فائر فاکس
ہم نے پہلے اس کا تذکرہ کیا ہے: اپنے کمپیوٹر پر پاس ورڈز کو مقامی طور پر ذخیرہ کرنا ایک برا خیال ہے۔ آپ اپنے کمپیوٹر پر وہ معلومات بالکل نہیں چاہتے ہیں۔ اس معاملے میں زیادہ محفوظ LastPass جیسی سروس ہے۔ جب آپ اس ایکسٹینشن کو انسٹال کرتے ہیں اور ایک اکاؤنٹ بناتے ہیں، تو آپ کے تمام پاس ورڈز LastPass والٹ میں محفوظ ہوتے ہیں، جو ایک ماسٹر پاس ورڈ سے محفوظ ہوتے ہیں۔ ضرورت پڑنے پر ایکسٹینشن خود بخود پاس ورڈ لوڈ کر دیتی ہے۔ اور چونکہ LastPass ان کی سروس محفوظ نہ ہونے کی صورت میں بند کر سکتا ہے، اس لیے یقین رکھیں کہ وہ اس سیکیورٹی کو یقینی بنانے کے لیے ہر ممکن کوشش کر رہے ہیں۔
12 بلاک کریں۔
کے سامنے: کروم اور فائر فاکس
ہم کمپنیوں کی جانب سے بعض اوقات آپ سے ڈیٹا اکٹھا کرنے کی ضرورت کو سمجھتے ہیں، لیکن جب آپ کے علم کے بغیر ایسا ہوتا ہے تو یہ بہت پریشان کن ہوتا ہے (اور اکثر ایسا ہوتا ہے)۔ اس شفافیت کو بڑھانے کے لیے، ہم Ublock Origin ایکسٹینشن کی تجویز کرتے ہیں (مناسب ایکسٹینشن اسٹور میں اس نام کے تحت واقع ہے)۔ یہ ایکسٹینشن واضح طور پر نقشہ بناتی ہے کہ آپ سے کب اور کیا جمع کیا جاتا ہے، تاکہ آپ مداخلت کر سکیں اور مستقبل میں کچھ سائٹس سے بچ سکیں۔
13 منقطع کریں۔
کے سامنے: کروم اور فائر فاکس
یہ ایکسٹینشن بہت سے طریقوں سے Ublock Origin سے ملتی جلتی ہے، لیکن ہمیں اس کے بارے میں جو چیز پسند ہے وہ یہ ہے کہ یہ نہ صرف واضح طور پر نقشہ بناتا ہے کہ کون سی سائٹ بالکل کیا رکھ رہی ہے، تاکہ آپ اسے بلاک کر سکیں، بلکہ یہ بھی کہ آپ کے پاس کتنا وقت اور بینڈوڈتھ ہے۔ . خاص طور پر اگر آپ اکثر محدود ڈیٹا ٹریفک کے ساتھ موبائل انٹرنیٹ کنکشن استعمال کرتے ہیں، تو اس کا نقشہ بنانا شاندار ہے۔
14 ٹنل ریچھ
کے سامنے: کروم
ہم نے پہلے ذکر کیا ہے کہ VPN استعمال کرنا بہت دانشمندی ہے۔ آپ شاید ہم سے اتفاق کرتے ہیں، لیکن ہو سکتا ہے کہ آپ کو اس کی قیمت ادا کرنے کا احساس نہ ہو یا آپ کو انسٹالیشن بہت پیچیدہ لگے۔ اس صورت میں، آپ Tunnelbear ایکسٹینشن انسٹال کر سکتے ہیں۔ یہ ایک مفت وی پی این ہے جسے آپ کو انسٹال کرنے کی ضرورت نہیں ہے کیونکہ ایکسٹینشن کے ذریعے سب کچھ خود بخود ترتیب دیا جاتا ہے۔ یقیناً حدود ہیں (خاص طور پر ڈیٹا ٹریفک کے لحاظ سے)، لیکن یہ آزمانے کا بہترین آپشن ہے کہ VPN کیسے کام کرتا ہے۔
15 HTTPS ہر جگہ
کے سامنے: کروم اور فائر فاکس
اب آپ جانتے ہیں کہ یہ کیوں ضروری ہے کہ یہ چیک کیا جائے کہ آیا سائٹس کے پاس SSL سرٹیفکیٹ ہے، اور آپ اسے کیسے دیکھ سکتے ہیں۔ تاہم، بعض اوقات ایسی سائٹیں بھی ہوتی ہیں جو مناسب طریقے سے کنفیگر نہیں ہوتی ہیں۔ ان کے پاس ایک SSL سرٹیفکیٹ ہو سکتا ہے، لیکن یہ ٹھیک سے لوڈ نہیں ہوا ہے۔ HTTPS ہر جگہ توسیع اس بات کو یقینی بناتی ہے کہ اگر کوئی سرٹیفکیٹ ہے، تو اسے ہمیشہ استعمال کیا جاتا ہے، چاہے اسے صحیح طریقے سے ترتیب نہ دیا گیا ہو۔ بدقسمتی سے، یہ توسیع کسی ایسے سرٹیفکیٹ کو جوڑ نہیں سکتی جہاں واقعی کوئی نہیں ہے، لیکن جب چیزیں بالکل ٹھیک نہیں ہوتی ہیں تو یہ ایک بہت اچھا حل ہے۔
