Gmail مندرجہ ذیل میں سے ایک ہے: اگر نہیں۔ کہ-دنیا کا سب سے مشہور ای میل پلیٹ فارم۔ تاہم، یہ رازداری کے بارے میں فکر مند صارفین کے لیے ترجیح نہیں ہے۔ Google بنیادی Gmail صارفین کے لیے اینڈ ٹو اینڈ انکرپشن (E2EE) پیش نہیں کرتا، اس کے بجائے "ٹرانسپورٹ لیئر سیکیورٹی (TLS)” کا انتخاب کرتا ہے۔ یہ ٹرانسمیشن کے دوران سیکورٹی فراہم کرتا ہے، لیکن ایک بار جب پیغام اپنی منزل تک پہنچ جاتا ہے تو مدد نہیں کرتا۔ TLS کسی بھی چیز سے بہتر نہیں ہے، لیکن یہ E2EE جیسی سیکیورٹی فراہم نہیں کرتا ہے، جو بھیجنے والے، وصول کنندہ، اور جس کے پاس ڈیکرپشن کلید ہے، اس کے علاوہ ہر کسی کے لیے پیغامات کو جھنجوڑتا ہے۔ لہذا، پرائیویسی سے ہوش میں آنے والے صارفین اپنی ای میل کی ضروریات کے لیے اکثر کہیں اور دیکھتے ہیں، جیسے پروٹون میل۔
لیکن گوگل کرو ہم کچھ صارفین کے لیے اعلی درجے کی خفیہ کاری کی پیشکش کرتے ہیں، جیسے کام یا اسکول ورک اسپیس اکاؤنٹس۔ E2EE کی طرح، اس میں سیکیور/ملٹی پرپز انٹرنیٹ میل ایکسٹینشنز (S/MIME) ہیں، جو ٹرانزٹ میں اور بھیجنے والوں اور وصول کنندگان کے ان باکسز میں ای میل کو خفیہ کرتا ہے۔ تاہم، گوگل کے پاس ڈکرپشن کلید رکھنے کا ایک منفی پہلو بھی ہے۔ نظریہ میں، گوگل آپ کے ای میل کو ڈکرپٹ کر سکتا ہے۔ متبادل طور پر، اگر گوگل کو کامیابی کے ساتھ ہیک کر لیا گیا تو حملہ آور آپ کے ای میل کو ڈکرپٹ کرنے کے لیے اس کلید کا استعمال کر سکتا ہے۔ یہ وہ جگہ ہے جہاں کلائنٹ سائڈ انکرپشن (CSE) کام میں آتا ہے۔ یہاں، آپ کے Google Workspace پلان کے آرگنائزر کے پاس، Google نہیں، ڈکرپشن کلید رکھتا ہے۔ اس کا مطلب ہے کہ ڈکرپشن صرف تنظیم کے اندر ہی ممکن ہے۔
اگر آپ کی کمپنی کا ورک اسپیس پلان ہے، تو یہ وہ خفیہ کاری ہے جسے آپ اپنے ای میل کو ممکنہ حد تک محفوظ رکھنے کے لیے استعمال کریں گے۔ تاہم، اب تک کا بنیادی مسئلہ یہ ہے کہ CSE صرف ڈیسک ٹاپ پر دستیاب ہے۔ آپ اپنے کمپیوٹر پر انکرپٹڈ Gmail استعمال کر سکتے ہیں، لیکن جب آپ چلتے پھرتے ہیں تو موبائل Gmail ایپ اس کو سپورٹ نہیں کرتی ہے۔ گوگل کے مطابق، موبائل پر CSE ای میل تک رسائی کا واحد طریقہ ایڈ آن ایپس اور ای میل پورٹلز کے ذریعے تھا۔
iOS اور Android پر Gmail اب CSE کے ذریعے E2EE کو سپورٹ کرتا ہے۔
اب سب کچھ بدل رہا ہے۔ جمعرات کو، گوگل نے اعلان کیا کہ وہ اپنے iOS اور Android Gmail ایپس کے لیے CSE سپورٹ شروع کر رہا ہے۔ آگے بڑھتے ہوئے، آپ براہ راست Gmail کے اندر سے E2EE ای میلز لکھنے اور پڑھ سکیں گے، قطع نظر اس سے کہ آپ ایپ تک کیسے رسائی حاصل کرتے ہیں۔ آپ E2EE ای میلز کسی کو بھی بھیج سکتے ہیں، چاہے ان کے پاس Gmail نہ ہو۔
اب تک آپ کا کیا خیال ہے؟
گوگل کا کہنا ہے کہ اگر وصول کنندگان کے پاس جی میل ہے تو وہ اپنے ان باکس سے پیغام کو کھول سکتے ہیں۔ اگر آپ کوئی مختلف ای میل ایڈریس استعمال کرتے ہیں (مثلاً Outlook، Yahoo، iCloud، Proton، وغیرہ)، تو آپ اب بھی ای میل پڑھ سکتے ہیں، لیکن آپ کو اسے اپنے آلے کے براؤزر میں کھولنا چاہیے۔ تاہم، CSE کو پیغامات بھیجتے وقت محتاط رہیں۔ تمام آپ جو بھیجتے ہیں وہ اینڈ ٹو اینڈ انکرپٹڈ ہوتا ہے۔ CSE کے لیے گوگل کے ہیلپ پیج کے مطابق، ای میل کا باڈی مکمل طور پر انکرپٹڈ ہے، لیکن ہیڈرز، مضامین، ٹائم اسٹیمپ، اور وصول کنندگان کو مزید خفیہ نہیں کیا گیا ہے۔
Gmail میں E2EE پیغامات کیسے بھیجیں۔
ایپ میں آپشن ظاہر ہونے سے پہلے آپ کی تنظیم کے منتظم کو iOS اور Android کے لیے CSE کو فعال کرنا چاہیے۔ جب ایسا ہوتا ہے تو، لاک آئیکن کے ساتھ "تحریر” اور پھر "محفوظ پیغام” کو منتخب کریں۔ ‘اضافی خفیہ کاری’ کے تحت ‘آن’ کو منتخب کریں۔ پھر حسب معمول اپنا ای میل تحریر کریں۔