جب سیکیورٹی اور پرائیویسی اس طرح کا گرما گرم موضوع ہے ، اس وقت VPNs اور VPN خدمات کا سب سے بڑا مسئلہ ہے۔ میری رائے میں ، ہر ایک کو وی پی این سروس کا استعمال کرنا چاہئے۔ گھریلو استعمال کنندہ ، موبائل استعمال کنندہ ، کمپنیاں ، انٹرپرائز ، ہر ایک۔ نہ صرف یہ آپ کو ہیکرز سے بچاتا ہے بلکہ آئی ایس پی کی جاسوسی سے بھی بچاتا ہے ، حکومت اور جو بھی جاننا چاہتا ہے کہ آپ آن لائن کیا کرتے ہیں۔ لیکن وی پی این کس حد تک محفوظ ہیں؟
ہمارا مضمون بھی دیکھیں کہ وی پی این کو کیسے ترتیب دیں
وی پی این میں بہت سے انحصار ہوتے ہیں جو یہ حکم دیتے ہیں کہ وی پی این کتنا محفوظ ہے:
- سروس فراہم کرنے والی کمپنی۔
- کمپنی جو لاگ ان رکھتی ہے۔
- گمنام ادائیگی کے اختیارات کی دستیابی۔
- مشترکہ IP پتے
- خفیہ کاری اور کنکشن کی قسم۔
سروس فراہم کرنے والی کمپنی
وی پی این ٹیکنالوجی خود محفوظ ہے۔ ٹیکنالوجی مہیا کرنے والی کمپنی ہے جہاں آپ کو دیکھنے کی ضرورت ہے۔ کیا وہ پیش قدمی کرتے رہتے ہیں؟ ان کی اپنی مداخلت اور ہیک جانچ کرو؟ کیا وہ خطرات کا پتہ چلتے ہی اپنے سافٹ ویئر کو اپ ڈیٹ کرتے ہیں؟
وی پی این ایپلی کیشنز کسی بھی دوسرے اطلاق کی طرح کوڈ یا پروگرام کی کمزوریوں کا شکار ہیں۔ انھیں زیادہ سے زیادہ سخت رکھنے اور ہر ممکن حد تک محفوظ رکھنے میں کام ہوتا ہے لیکن کبھی کبھار کمزوریاں پائی جاتی ہیں۔ اچھے VPN فراہم کنندہ کا نشان یہ ہے کہ وہ اس خطرے کو دور کرنے کے ل their اپنی خدمات کو کس حد تک تازہ کرتے ہیں۔
کمپنی جو لاگ ان رکھتی ہے
وی پی این کے استعمال میں خرچ کرنے کا کوئی فائدہ نہیں ہے ، اگر خدمت پیش کرنے والی کمپنی آپ کے ہر کام کو لاگ میں کردے گی۔ اس صورت میں ، آپ اپنے ISP کو بھی آپ کو ٹریک کرسکتے ہیں اور رقم کی بچت کرسکتے ہیں۔ بہت سے اچھے VPNs 'No logs' کی خدمت پیش کریں گے جہاں ان کے VPN سرورز اور روٹرز لاگ ان نہیں رکھتے ہیں کہ کون رابطہ کرتا ہے یا ان کے ذریعہ کیا ٹریفک گزرتا ہے۔
آپ آن لائن کیا کرتے ہیں اس کو ٹریک کرنے کے لئے یہ نوشتہ جات آئی ایس پی ، حکومتیں اور قانون نافذ کرنے والے ادارے استعمال کرتے ہیں۔ نوشتہ جات کے بغیر ، کوئی نہیں جانتا ہے کہ کون تھا اور کب تھا۔
نوشتہ جات دو قسمیں ہیں ، استعمال لاگ اور کنکشن لاگ۔ استعمال لاگ ان کا ریکارڈ ہے کہ آپ کیا کرتے ہیں ، آپ کہاں جاتے ہیں اور جو ڈاؤن لوڈ کرتے ہیں۔ یہ وہی چیزیں ہیں جو آپ کے خلاف استعمال ہوتی ہیں۔ کنیکشن لاگز میٹا ڈیٹا کو اس بارے میں جمع کرتے ہیں کہ آپ کب منسلک ہوتے ہیں ، آپ کب تک جڑے ہوئے تھے اور اگر کوئی غلطی ہوئی ہے۔ ان میں گستاخانہ معلومات شامل نہیں ہیں۔
بیشتر وی پی این فراہم کنندگان لاگ استعمال نہیں رکھیں گے لیکن معیار اور خرابیوں کا سراغ لگانے کیلئے کنیکشن لاگز استعمال کرسکتے ہیں۔ بعض اوقات وی پی این فراہم کنندگان کو دشواریوں کے ل traffic ٹریفک کی اصل وقت کی نگرانی کرنے کی ضرورت ہوگی لیکن بصورت دیگر ، انہیں عوامی طور پر یہ بتانا چاہئے کہ وہ کوئی لاگ ان نہیں کرتے ہیں۔
کچھ ممالک کو لازمی لاگنگ کی ضرورت ہوتی ہے ، لہذا یہ جانچ پڑتال کرنے کے لئے ادائیگی کرتا ہے کہ آپ کا انتخاب کرنے والا VPN کہاں ہے۔ کچھ یوروپی ممالک محفوظ ہیں ، جیسے سویڈن ، نیدرلینڈز ، لکسمبرگ اور رومانیہ۔ کچھ کیریبین ممالک نسبتا safe محفوظ ہیں کیونکہ وہ لاگ ان کرنے کا حکم نہیں دیتے ہیں۔ خریدنے سے پہلے چیک کریں۔
گمنام ادائیگی کے اختیارات
بہت سے وی پی این فراہم کنندگان گمنامی میں اپنی خدمات کے لئے ادائیگی کرنے کی صلاحیت پیش کرتے ہیں۔ یہ عام طور پر بٹ کوائن کے ساتھ ہوگا لیکن دوسری خدمات پیش کی جاسکتی ہیں۔ یہ عام طور پر صرف سنجیدگی سے رازداری کے ذہن میں ہوتے ہیں۔ یہ آپ کے VPN فراہم کنندہ کو آپ کے IP پتے کے علاوہ آپ کا نام ، پتہ اور آپ کے بارے میں کچھ بھی جاننے سے روکتا ہے۔ آپ ابھی بھی اس IP پتے کے ذریعہ شناخت کرسکتے ہیں حالانکہ آپ کا مائلیج مختلف ہوسکتا ہے۔
ہم میں سے بیشتر کے ل it ، یہ حقیقت نہیں ہے کہ ہم اپنی خدمات کے لئے گمنامی میں ادائیگی کرسکتے ہیں جس سے وی پی این محفوظ تر ہوتا ہے۔ یہ حقیقت ہے کہ ایسی خدمت بالکل پیش کی جاتی ہے۔ اس کا مطلب ہے کہ کمپنی رازداری کی قدر کرتی ہے اور اسے سنجیدگی سے لیتی ہے۔ یہی زیادہ اہم ہے۔
مشترکہ IP پتے
بیشتر وی پی این فراہم کنندگان پورے IP پتے کی حدیں خریدیں گے اور انہیں اپنے صارفین کے لئے تالاب میں استعمال کریں گے۔ وہ اپنے IP پتوں کو بھی مرتب کرسکتے ہیں تاکہ وہ ایک ہی بار میں متعدد صارفین میں اشتراک کریں۔ اس کا مطلب یہ ہے کہ کوئی بھی اصل میں نہیں جانتا ہے کہ آن لائن کے دوران کون کیا کر رہا ہے جبکہ راستے میں گھل مل جائے گا۔
اس کے ساتھ ، کسی حقیقی وقت کی نگرانی یا لاگنگ کا مطلب یہ نہیں ہے کہ کسی خاص صارف کی شناخت کسی خاص ویب سائٹ پر جانے یا کسی مخصوص فائل کو ڈاؤن لوڈ کرنا ناقابل یقین حد تک مشکل ہے۔
خفیہ کاری اور کنکشن کی قسم
وی پی این کی خفیہ کاری کی متعدد قسمیں ہیں ، پی پی ٹی پی ، اوپن وی پی این ، ایس ایس ٹی پی ، ایل 2 ٹی پی اور آئی کے ای 2 صرف چند ہیں۔ ان میں سے کچھ کمزوریاں ہیں۔ تحریر کے وقت ، مارکیٹ میں بہترین خفیہ کاری کا طریقہ اوپن وی پی این ، پھر IKEv2 اور پھر شاید ایس ایس ٹی پی ہے۔ وی پی این کا استعمال نہ کریں جو پی پی ٹی پی انکرپشن کو استعمال کرے کیوں کہ یہ کمزور ہے۔
خفیہ کاری ایک گہرا اور تفصیلی مضمون ہے اور یہ کافی دلچسپ ہے لیکن زیادہ تر اس مضمون کے دائرہ سے باہر ہے۔ تاہم ، اوپن وی پی این کنکشن کے لئے کم سے کم ترتیبات کو جاننا مفید ہوسکتا ہے کہ RSA-2048 بٹ ہینڈ شیک ، SHA-1 یا SHA256 ہیش کی توثیق اور ایک بلوفش 128 یا AES-256 بٹ سیفر ہونا چاہئے۔ بہت سے کوالٹی وی پی این فراہم کنندگان کو یہ بطور ڈیفالٹ ملیں گے۔
تو وی پی این کتنا محفوظ ہے؟ اگر آپ کو ایک صحیح مل جاتا ہے تو بہت محفوظ ہے۔ وی پی این فراہم کنندہ جو کوئی لاگ نہیں رکھتا ، جو IP پتے بانٹتا ہے ، گمنام ادائیگی کے اختیارات پیش کرتا ہے اور اوپن وی پی این کا استعمال کرتے ہوئے رابطہ قائم کرنے کی صلاحیت یقینی طور پر تفتیش کے قابل ہے۔
