گوگل کا ٹائٹن سیکیورٹی ڈیوائس آپ کے ڈیٹا کو محفوظ رکھتا ہے۔

ایک فون، ٹیبلیٹ، اور اس سے بھی بڑھ کر ایک لیپ ٹاپ یا کمپیوٹر ایک ایسا آلہ ہے جس میں مالک کے بارے میں بہت زیادہ ذاتی معلومات ہوتی ہیں۔ اس میں آپ کے اور رشتہ داروں کے بارے میں ذاتی معلومات، اور جیسا کہ اکثر ہوتا ہے، خفیہ ڈیٹا، جیسے سوشل نیٹ ورکس کے پاس ورڈ اور ادائیگی کی خدمات، پلاسٹک کارڈ نمبرز اور پن کوڈز، اور بعض اوقات نمبرز اور اہم دستاویزات کا سلسلہ شامل ہوتا ہے۔ یہ سب انٹرنیٹ پر رہنے والے سکیمرز کے لیے ایک سوادج شکار ہے۔

حملہ آور ہیکر کے لیے، اس طرح کے ڈیٹا تک رسائی حاصل کرنے اور اسے ذاتی فائدے کے لیے استعمال کرنے کے لیے چند سیکنڈز کافی ہوتے ہیں، اور آلات کے مالک کے لیے، یہ مالی تباہی اور ذاتی تعلقات کے ٹوٹنے اور خاندان کے ٹوٹنے دونوں کا خطرہ بن سکتا ہے۔سنگین نتائج سے بچنے کے لیے، موبائل یا ڈیجیٹل ڈیوائس کے مالک کو ذاتی ڈیٹا کی حفاظت کے خصوصی ذرائع استعمال کرتے ہوئے پہلے سے حفاظت کا خیال رکھنا چاہیے۔ ایسا ہی ایک ٹول گوگل کا ٹائٹن ہے۔

ذاتی معلومات کی حفاظت کے جدید طریقے

کمپیوٹر یا فون پر محفوظ ذاتی معلومات کو محفوظ رکھنے کا پہلا اور آسان طریقہ مضبوط پاس ورڈ بنانا ہے۔ یہ ضروری ہے کہ یہ اعداد، حروف اور علامات پر مشتمل پیچیدہ امتزاج ہیں جو دوسرے صارفین کو معلوم نہیں ہیں اور یقیناً، کسی بھی ذاتی نام، عنوان اور تاریخوں سے میل نہیں کھاتے۔ چونکہ حملہ آور آلہ کے مالک کو اچھی طرح جانتا ہے اور اس کے لیے پاس ورڈ میں ہتھوڑے کی قدروں کو اٹھانا مشکل نہیں ہوگا۔ اس کے علاوہ، آج بہت سے "سمارٹ" کریکنگ پروگرام ہیں جو انتخاب کے ذریعے پیچیدہ امتزاج کا پتہ لگانے کے قابل ہیں۔

پی سی اور لیپ ٹاپ کے مالکان کی حفاظت کو یقینی بنانے کے لیے پاس ورڈ استعمال کرنے کے علاوہ، خفیہ معلومات کی حفاظت کے لیے درج ذیل طریقے استعمال کرنے کی سفارش کی جاتی ہے:

• خصوصی ٹولز یا پروگراموں کا استعمال کرتے ہوئے ڈیٹا کی خفیہ کاری، جس کے بعد وہ صرف ایک خاص کلید کے ذریعے حاصل کیے جا سکتے ہیں۔
• اپ ٹو ڈیٹ اینٹی وائرس سافٹ ویئر کا استعمال؛
• BIOS اور/یا ہارڈ ڈرائیو پر پاس ورڈ سیٹ کرنا؛
• HTTPS پروٹوکول کا استعمال کرتے ہوئے، جو معلومات کو سرور کو خفیہ کردہ شکل میں بھیجنے کی اجازت دیتا ہے۔
• WPA/WPA2 ڈیٹا انکرپشن کا طریقہ استعمال کرکے اور ایک پیچیدہ پاس ورڈ بنا کر وائرلیس نیٹ ورکس کی حفاظت کریں۔

ٹیبلٹس، آئی فونز، اسمارٹ فونز اور موبائل فونز کے مالکان کو مشورہ دیا جاتا ہے کہ وہ ذاتی معلومات کی حفاظت کے ایسے طریقے استعمال کریں جیسے پیٹرن کے ساتھ لاک اسکرین، ڈیوائس میموری اور ایکسٹرنل ایس ڈی کارڈ کو انکرپٹ کرنے کے ساتھ ساتھ آلات کے مخصوص ماڈلز کے لیے بنائے گئے خصوصی پروگراموں کا استعمال کریں۔ .

حفاظتی سافٹ ویئر اور آلات کے ڈویلپر کے طور پر گوگل

آج، خاص ٹولز کے بہت سے ڈویلپرز ہیں جو ڈیجیٹل اور موبائل آلات کے صارفین کو اپنے خفیہ ڈیٹا کی حفاظت کرنے کی اجازت دیتے ہیں۔ سب سے زیادہ امید افزا مینوفیکچررز میں سے ایک کو گوگل کہا جا سکتا ہے، جو اعلیٰ معیار اور متنوع سافٹ ویئر تیار کرتا ہے جو آلات کے مالکان کے لیے آلات کے استعمال کی حفاظت کو یقینی بناتا ہے۔

Google Inc. ایک امریکی ملٹی نیشنل کارپوریشن ہے جو انٹرنیٹ تلاش، کمپیوٹنگ، اور اشتہاری ٹیکنالوجیز میں سرمایہ کاری کرتی ہے۔ اس کے علاوہ، کمپنی انٹرنیٹ خدمات تیار کرتی ہے، جن میں سے سب سے زیادہ مقبول ہیں:

• گوگل ترجمہ (آن لائن مترجم)؛
• گوگل میپس (الیکٹرانک میپس)؛
• جی میل (ای میل)؛
• گوگل نیوز (اپ ڈیٹ شدہ خبروں والی ویب سائٹ)۔

ایک سرکاری ادارے کے طور پر، Google ستمبر 1998 کے اوائل میں رجسٹرڈ ہے۔ لیکن حقیقت میں، یہ 1996 میں اسٹینفورڈ یونیورسٹی آف کیلیفورنیا کے طلباء لیری پیج اور سرجی برن کے سائنسی پروجیکٹ کی شکل میں شروع ہوا، جس کا مقصد سرچ انجنوں کو بہتر بنانا تھا۔

1999 سے 2000 تک، کمپنی فعال اور کامیابی کے ساتھ ترقی کر رہی ہے، جس کا ایک اشارہ روزانہ کی درخواستوں کی تعداد میں 10,000 سے 100 ملین تک اضافہ ہے۔2001 میں، گوگل کے نمائندوں نے اپنے سرچ انجن کے لیے مکمل ادائیگی اور بڑے امکانات کا اعلان کیا۔ اور اسی طرح پچھلے 20 سالوں سے، Google ترقی کر رہا ہے، اضافی خدمات تخلیق کر رہا ہے، اپنے الگورتھم کو بہتر بنا رہا ہے اور ہماری صلاحیتوں کو بڑھا رہا ہے۔

گوگل پروڈکٹس میں، کمپیوٹر، ڈیوائسز اور گیجٹس کے مالکان کی ذاتی معلومات کی حفاظت کے لیے تین نظام موجود ہیں:

1. صارفین کو کسی بھی لنک، ویب سائٹ، یا ڈاؤن لوڈ سے لاحق خطرے سے آگاہ کر کے میلویئر سے لڑنا جس میں تقسیم کے لیے متاثرہ کوڈ شامل ہو۔ یہ آپ کے جی میل اکاؤنٹ کو سپیم اور ڈاؤن لوڈ کیے گئے خطرناک کوڈز اور وائرس کے ساتھ گوگل کروم براؤزر کے براہ راست کام سے بھی محفوظ رکھتا ہے۔
2. خودکار گوگل اپ ڈیٹس کی شکل میں تازہ ترین تحفظات فراہم کرنا اور فرسودہ پلگ ان کو اس وقت تک مسدود کرنا جب تک کہ وہ تازہ ترین ورژن پر دوبارہ انسٹال نہ ہو جائیں۔
3. گوگل پلے پروگرام کے ذریعے اینڈرائیڈ سیکیورٹی کی صورت میں موبائل ڈیوائسز کی حفاظت کرنا۔

آج تک، Google کے متعلقہ حفاظتی ٹولز میں سے ایک سافٹ ویئر ہے جو آپ کو دو قدمی توثیق سیٹ اپ کرنے کی اجازت دیتا ہے۔ اس ٹول کا مطلب یہ ہے کہ اگر کسی تیسرے فریق کو صارف کے اکاؤنٹ سے پاس ورڈ کا علم ہو جاتا ہے تو وہ اسے استعمال نہیں کر سکے گا، کیونکہ اس کے لیے تصدیق کے دوسرے مرحلے سے گزرنا ہو گا، موبائل فون کے ذریعے اپنے اعمال کی تصدیق کرنا ہو گی۔ گوگل ایپلیکیشن Authenticator کے ذریعہ تیار کردہ چھ ہندسوں کا کوڈ درج کرکے۔

گوگل کلید ٹائٹن کا جائزہ

ظہور کی تاریخ

لیکن جیسا کہ ماہرین کا کہنا ہے کہ ایس ایم ایس پیغامات کے دو عنصر کی تصدیق کے لیے استعمال نے طویل عرصے سے ڈیٹا کی مکمل حفاظت کو یقینی نہیں بنایا ہے۔اس لیے سب سے زیادہ فعال ہیکرز کچھ وائرسز - ٹروجن یا پروٹوکول کے ذریعے SMS پیغامات تک رسائی حاصل کرتے ہیں۔ لہذا، حفاظتی سازوسامان کے ڈویلپرز کو دوسرے زیادہ مستحکم اوزار بنانے کے سوال کا سامنا کرنا پڑا.

2018 میں، سان فرانسسکو میں گوگل کلاؤڈ نیکسٹ کانفرنس میں، گوگل کے ڈویلپرز نے اپنی نئی پروڈکٹ متعارف کرائی، جو پہلے جاری کردہ سیکیورٹی ٹولز، فزیکل USB ٹائٹن سیکیورٹی کیز سے نمایاں طور پر مختلف ہے۔ کمپنی کے ملازمین نے 2017 کے آغاز میں نئی ​​سیکیورٹی کیز کی جانچ شروع کی، جس کے نتیجے میں ان کے اکاؤنٹس ہیک کرنے کی تعداد صفر ہوگئی۔ اس طرح کے ٹول کا بنیادی نکتہ یہ ہے کہ حملہ آور جو لاگ ان اور پاس ورڈ کو روکتے ہیں ان کے پاس USB کلید کے بغیر صارف کے کھاتوں میں جانے کا کوئی راستہ نہیں ہے۔ اس طرح کا تحفظ خاص طور پر بڑے کاروباری اکاؤنٹس کے لیے اہم ہے جنہیں معلومات کی رازداری کو برقرار رکھنے کی ضرورت ہے۔

کام کی خصوصیات

Titan Security Key ایک ہارڈویئر کلید ہے جو ایک چھوٹی فلیش ڈرائیو کی طرح دکھائی دیتی ہے جسے محفوظ تصدیق کے لیے کسی بھی موبائل یا اسٹیشنری ڈیوائس سے منسلک کیا جا سکتا ہے۔ محفوظ آلات کی قسم پر منحصر ہے، Google Titan کنکشن کے دو اختیارات فراہم کرتا ہے:

• لیپ ٹاپ اور پرسنل کمپیوٹرز کے لیے USB ان پٹ کے ذریعے؛
• موبائل گیجٹس کے لیے بلوٹوتھ کنکشن کے ذریعے۔

ڈیوائس کا آپریشن ٹو فیکٹر تصدیقی کوڈ کی طرح ہے جو اسمارٹ فون یا کمپیوٹر کے صارف کو SMS کے ذریعے آتا ہے۔ لیکن یہ صرف اس میں فرق ہے کہ اجازت کے دوران شناخت کی تصدیق کے لیے کوئی پیغام نہیں بلکہ ایک فزیکل کلید استعمال کی جاتی ہے۔

ہارڈویئر سیکیورٹی ٹول بناتے وقت، گوگل نے آج تک کی جدید ترین ٹیکنالوجی کا اطلاق کیا۔ سب سے پہلے، یہ FIDO معیار ہے، جو ہر ہارڈویئر ٹول کی انفرادیت پر مشتمل ہوتا ہے جس میں محفوظ ڈیوائس پر ایک خصوصی پروگرام انسٹال ہوتا ہے۔ یہ آپشن ڈپلیکیٹ کلید بنانے کے امکان کو مکمل طور پر ختم کر دیتا ہے، کیونکہ سافٹ ویئر ایک محفوظ عنصر میں واقع ہے۔ Titan Security Key کو جمع کرتے وقت ذاتی معلومات کو چرانے کا کوئی طریقہ نہیں ہے، جس کی چپ پہلے سے ہی انکرپٹڈ اور سیل شدہ ڈیٹا کے ساتھ فیکٹری کو بھیجی جاتی ہے۔

Titan Security Key اپنی یادداشت میں لاگ ان اور پاس ورڈ محفوظ کرتی ہے جو اسے Google Smart Lock سروس سے موصول ہوتے ہیں۔ نیز، ہارڈویئر سیکیورٹی کیز کو زیادہ تر ویب براؤزرز کے ساتھ ساتھ ڈویلپر کمپنی کی طرف سے پیش کردہ تمام آن لائن خدمات کے ساتھ کام کرنے کے لیے تعاون حاصل ہے۔

قیمت

Titan Security Key تین ورژن میں صارفین کے لیے لاگو کی گئی ہے:

• USB کلید کی ابتدائی قیمت $20 (تقریباً 1400 روبل)؛
• بلوٹوتھ سپورٹ کے ساتھ ڈونگل کی ابتدائی قیمت $25 (تقریباً 1800 روبل)؛
• کنکشن کے دونوں طریقوں کی موجودگی کے ساتھ ایک کلید، جس کی قیمت تقریباً 50 ڈالر (تقریباً 3500 روبل) ہے۔

گوگل کے ٹائٹن سیکیورٹی ڈیوائس کے فائدے اور نقصانات

• اعلی درجے کی سیکیورٹی، گوگل کے اپنے فرم ویئر کے استعمال اور FIDO الائنس کے U2F پروٹوکول کی بدولت؛
• استعمال میں آسانی - کسی ایک وقتی پاس ورڈ کی ضرورت نہیں ہے، یہ آلہ کو USB پورٹ یا بلوٹوتھ کے ذریعے جوڑنے کے لیے کافی ہے۔
• ویب براؤزرز کی ایک بڑی تعداد کے ساتھ ہم آہنگ؛
• کلید کی مقبولیت، جو فی الحال فیس بک، ٹویٹر، ڈراپ باکس، وغیرہ جیسے بڑے انٹرنیٹ وسائل کے ذریعہ استعمال ہوتی ہے۔

ہارڈویئر کی کا سب سے بڑا نقصان یہ ہے کہ اگر یہ گم ہو جائے تو صارف کبھی بھی اپنے اکاؤنٹ میں لاگ ان نہیں ہو پائے گا۔ اس امکان کے خطرے کو کم کرنے کے لیے، ٹائٹن ڈیوائس کو دو کاپیوں میں گاہک تک پہنچایا جاتا ہے۔ پہلی کو روزمرہ کے کاموں میں استعمال کیا جاتا ہے، اور دوسرا گم ہو جانے کی صورت میں کسی ویران جگہ پر ذخیرہ کرنے کی سفارش کی جاتی ہے۔

نتائج

Titan Security Key ایک ہارڈ ویئر ڈیوائس ہے جو صارف کو درکار ہر چیز کے ماسٹر پاس ورڈ کے طور پر کام کرتی ہے۔ یہ پتہ چلتا ہے کہ اکاؤنٹ میں لاگ ان کرتے وقت، اسے اب بھی پاس ورڈ درج کرنے کی ضرورت ہوگی، لیکن کارروائی مکمل کرنے کے لئے، ایک فزیکل کلید کو ڈیوائس سے منسلک کرنے کی ضرورت ہوگی، جو کوئی حملہ آور نہیں کرسکتا۔ گوگل خاص طور پر نیٹ ورک ایڈمنسٹریٹرز، صحافیوں، تاجروں اور سیاسی اداروں کے لیے Titan Security Key تجویز کرتا ہے۔

گوگل کے مطابق، FIDO U2F پروٹوکول جو Titan Key کے ذریعے سپورٹ کرتا ہے اسے اعلیٰ سطح کی سیکیورٹی فراہم کرتا ہے، جس کا تجربہ کمپنی کے ملازمین کو اس وقت ہوا جب پاس ورڈ فشنگ حملے کے نتیجے میں اکاؤنٹ ہیک نہیں ہوئے۔ اور اس کا مطلب یہ ہے کہ پیش کردہ گیجٹ کو موبائل اور کمپیوٹنگ ڈیوائسز کے صارفین کے خفیہ ڈیٹا کا تقریباً ناقابل تسخیر تحفظ فراہم کیا گیا ہے۔