By Bitcoin میگزین - 1 سال پہلے - پڑھنے کا وقت: 8 منٹ
ایئر گیپڈ کمپیوٹر (AGC) کیوں استعمال کریں۔ BitcoinING
ایئر گیپڈ کمپیوٹر کا استعمال دیگر آلات کے تجربے کے مقابلے میں عمومی آپریشنل سیکیورٹی کو بہتر بناتا ہے۔
مجھے اس کے بارے میں بہت سے سوالات ملتے ہیں لہذا میں نے اس کے بارے میں لکھنے کا فیصلہ کیا ہے۔ کیوں ایک ایئر گیپڈ کمپیوٹر (AGC) کے لیے Bitcoin سیکورٹی کچھ لوگوں کے لیے ضروری ہو سکتی ہے۔
وجہ ایک
ایئر گیپڈ کمپیوٹر (AGC) کی بنیادی وجہ آپ کے ہارڈویئر والیٹ (HWW) کے کام کی جانچ کرنا ہے۔ شروع کرنے کے لیے، جب آپ کا HWW ایک پرائیویٹ کلید تیار کرتا ہے، تو آپ کیسے جانتے ہیں کہ نجی کلید واقعی بے ترتیب ہے؟ آپ اس پر بھروسہ کر رہے ہیں۔ اگر آپ یہ یقینی بنانے کے لیے کوئی طریقہ استعمال کرتے ہیں کہ یہ بے ترتیب ہے، جیسے پاس فریز شامل کرنا یا (مثال کے طور پر) کولڈ کارڈ کے ڈائس رول فنکشن کا استعمال اپنی اینٹروپی (بے ترتیب پن) کو شامل کرنے کے لیے، آپ اس بات کو یقینی بنا رہے ہیں کہ بیج حقیقی ہے، لیکن آپ ضروری طور پر اس کی جانچ نہیں کر رہے ہیں۔ دی پتہ جو بیج پیدا کرتا ہے وہ واقعی بیج سے آتے ہیں۔.
نظریاتی طور پر، کسی بھی ایڈریس کو ڈیوائس میں لگایا جا سکتا ہے اگر یہ ناپاک ہو، چاہے آپ کے پاس اچھا بیج ہو۔ آپ کو دوسرے سافٹ ویئر میں بیج ڈالنے کے لیے کسی طریقے کی ضرورت ہوگی، جیسے Electrum ڈیسک ٹاپ والیٹ، یا Ian Coleman's Code Converter (BIP39 آن لائن ٹول/کیلکولیٹر)، اور ان متبادل سافٹ ویئر کے ذریعے بنائے گئے پتوں کو چیک کریں، پھر اس کا موازنہ اس کے پتوں سے کریں۔ ایچ ڈبلیو ڈبلیو۔
یہ اس بات کی تصدیق کرے گا کہ HWW کا سافٹ ویئر صحیح طریقے سے برتاؤ کر رہا ہے۔ ٹھیک ہے، اصل میں، یہ تصدیق کرتا ہے کہ یہ دوسرے سافٹ ویئر کی طرح برتاؤ کر رہا ہے، لہذا اس کے بدمعاش ہونے کا امکان کم ہے۔
اگر آپ سمجھ گئے کہ میں نے ابھی کیا کہا ہے، تو یہ کرنا کافی آسان لگتا ہے، لیکن اس میں بیج کو کمپیوٹر میں ٹائپ کرنا شامل ہے – اور یہ خطرناک ہے!
سب سے پہلے HWW رکھنے کا پورا نقطہ یہ ہے کہ آپ کے کمپیوٹر کو کبھی بھی آپ کے بیج تک رسائی حاصل نہیں ہوتی ہے، اور آپ کو میلویئر کے چوری ہونے کے بارے میں فکر کرنے کی ضرورت نہیں ہے۔
آپ سوچ سکتے ہیں، "کیا سافٹ ویئر اوپن سورس نہیں ہے، اور اس لیے میں اس پر بھروسہ نہیں کر رہا ہوں؟" ٹھیک ہے، اس کے بارے میں کہنے کے لئے دو چیزیں:
"اوپن سورس" محفوظ ہونے کے لیے کافی نہیں ہے۔کیونکہ ہم اوپن سورس سافٹ ویئر کے پڑھنے کے قابل ورژن کو براہ راست ڈاؤن لوڈ نہیں کر رہے ہیں، اس لیے ہم ایک مشتق، یعنی قابل عمل فائل ڈاؤن لوڈ کر رہے ہیں، جو پڑھنے کے قابل کوڈ سے بنائی گئی ہے اور اس کی تشریح صرف ایک مشین کے ذریعے کی جا سکتی ہے۔ درحقیقت اعتماد کو ختم کرنے کے لیے، آپ کو یہ یقینی بنانا چاہیے کہ آپ ہی سافٹ ویئر کو ڈیوائس کے اندر رکھتے ہیں، اور، آپ نے خود اس سافٹ ویئر کو اوپن سورس کوڈ سے مرتب کیا ہے۔ زیادہ تر لوگ ایسا نہیں کرتے کیونکہ یہ بہت مشکل ہے۔ بہت سے لوگ مرتب شدہ ورژن کو ڈاؤن لوڈ کریں گے، اور یہاں تک کہ اگر وہ ایک قابل عمل فائل (چھیڑ چھاڑ کے خطرے کو ختم کرنے کے لیے) کے ڈویلپر کے دستخط کی جانچ پڑتال کرتے ہیں، تو وہ اب بھی اس بات پر بھروسہ کر رہے ہیں کہ ڈویلپر نے اصل میں دستیاب اوپن سورس کوڈ کو ڈاؤن لوڈ کی گئی ایگزیکیوٹیبل فائل بنانے کے لیے استعمال کیا ہے۔ . ہم اب بھی "فرض کر رہے ہیں" کہ ڈویلپر ہم سے چوری نہیں کرے گا، لہذا یہ حقیقت میں نہیں ہوگا، بڑی مقدار میں نہیں bitcoin.کیا کہنا ہے کہ ممکنہ طور پر ناپاک ڈیوائس میں آپ کے انسٹال کردہ اوپن سورس سافٹ ویئر کے علاوہ دیگر سافٹ ویئر بھی شامل ہیں؟ کیا ہوگا اگر وہ سافٹ ویئر آپ کو مداخلت اور دھوکہ دے رہا ہے؟ یہ انتہائی بے وقوفانہ ہے، میں جانتا ہوں، لیکن سیکورٹی کے لیے، آپ کو اس مفروضے کے ساتھ شروع کرنا ہوگا کہ ہوشیار لوگ آپ کا سامان چوری کرنے نکلے ہیں۔ bitcoin.حل:
ایئر گیپڈ کمپیوٹر: یہ ایک ایسا کمپیوٹر ہے جس میں وائی فائی یا بلوٹوتھ ڈیوائسز نہیں ہیں (بشمول ماؤس اور کی بورڈ)۔ صرف ایک باقاعدہ کمپیوٹر استعمال کرنا اور وائی فائی کو بند کرنا کافی نہیں ہے، کیونکہ وائی فائی کے اجزاء ریڈیو ڈیوائسز ہیں اور آپ کے کمپیوٹر پر سافٹ ویئر (مالویئر) کے ذریعے ان تک رسائی حاصل کی جا سکتی ہے چاہے آپ کو لگتا ہے کہ وائی فائی بند ہے۔ نیز، میلویئر آپ کے سسٹم پر آپ کے غلطی سے انٹرنیٹ سے منسلک ہونے اور پھر نجی ڈیٹا کو باہر منتقل کرنے کا انتظار کر سکتا ہے۔ یہ بہتر ہے کہ آپ کا AGC نیا ہو، اور مثالی ہے کہ آپ اسے خود بنائیں۔ اس ڈیوائس کے ساتھ، آپ اعتماد کے ساتھ بیج بنا سکتے ہیں۔ (یہ گائیڈ دیکھیں)، یا بیج کے الفاظ کو سافٹ ویئر والیٹ میں ٹائپ کریں (پتے چیک کرنے کے لیے) بغیر کسی حقیقت کے خطرے کے کہ بیج نکالا جا سکتا ہے۔ جی ہاں، نیشنل سیکیورٹی ایجنسی آپ کے گھر کے باہر ایک وین کھڑی کر سکتی ہے اور آپ کے پاور کیبلز کو تھپتھپا کر آپ کے کی اسٹروک پر کام کر سکتی ہے، لیکن چلیے، ہم بیک وقت پاگل اور حقیقت پسند ہو سکتے ہیں۔ اس قسم کے "لیبارٹری کی حالت کے خطرے" کو کم کرنے کا ایک طریقہ اگر آپ بہت زیادہ مائل ہیں، تو یہ ہے: A) ایک کثیر دستخط والے والیٹ کا استعمال کریں B) ہر کلید کے لیے ایک مختلف ایئر گیپڈ کمپیوٹر کا استعمال کریں، اور C) مختلف پر چابیاں بنائیں۔ ہر کمپیوٹر پر مختلف دنوں میں جگہیں۔ تصدیق کرنے کے لیے ایک اور HWW استعمال کریں: یہ HWW اس برانڈ سے مختلف ہونا چاہیے جسے آپ چیک کر رہے ہیں۔ اس آلے کے ساتھ، آپ اس بیج کو "بحال" کر سکتے ہیں جو پہلے HWW نے پیدا کیا تھا، اور آپ ان پتوں کا موازنہ کر سکتے ہیں جو بنائے گئے تھے۔ آپ کو یہ یقینی بنانا ہوگا کہ وہ ایک جیسے ہیں۔ہم کس چیز پر بھروسہ کر رہے ہیں؟
بیج سے حاصل ہونے والے پتوں (اور xPubs اور xPRVs) کا موازنہ کرنے کے لیے مختلف پروڈکٹس کے استعمال کے مجوزہ حل کے ساتھ، ہم "اعتماد" کر رہے ہیں کہ مختلف مصنوعات کے مالکان ہمیں دھوکہ دینے کے لیے ایک دوسرے کے ساتھ گٹھ جوڑ نہیں کر رہے ہیں۔ اس کو بھی ختم کرنے کے لیے، ہم کوڈ سیکھنا سیکھ سکتے ہیں، اور کوڈ کو خود پڑھ سکتے ہیں، اور اس بات کو یقینی بنا سکتے ہیں کہ ہم وہ کوڈ استعمال کر رہے ہیں جس کے بارے میں ہم جانتے ہیں کہ پتوں کو چیک کرنے کے لیے ایماندار ہے — یہ ایک طویل مدتی منصوبہ ہے، اور ہاں، میں نے دلچسپی سے اس کا آغاز کیا ہے۔
ہم اس بات پر بھی بھروسہ کر رہے ہیں کہ کمپیوٹر کا جو عام سامان ہم خریدتے ہیں اس کے ساتھ کسی طرح چھیڑ چھاڑ نہیں کی گئی ہے۔ یہ ایک اچھا مفروضہ ہے کیونکہ یہ آلات نہ صرف فروخت کیے جاتے ہیں۔ Bitcoiners نجی چابیاں بناتے ہیں، لیکن باقاعدہ لوگ بھی، لہذا عام ڈیوائس کے ساتھ چھیڑ چھاڑ میں بہت کم واپسی ہوتی ہے۔
وجہ دو
AGC کی ایک اور وجہ یہ ہے کہ آپ اپنی خود کی چابیاں حقیقی بے ترتیبی سے بنائیں جو آپ خود تیار کرتے ہیں (مثال کے طور پر، سکے کو ٹاس یا ڈائس)۔ میں نے ایک گائیڈ میں اس کی وضاحت کی ہے، اور آپ پہلے باقاعدہ کمپیوٹر کے ساتھ مشق کر سکتے ہیں، جب تک کہ آپ اپنی بنائی ہوئی کلید کو ضائع کر دیں۔ ایک بار جب آپ AGC حاصل کر لیتے ہیں، تو آپ اپنی صلاحیتوں کو ایک حقیقی کلید تیار کرنے کے لیے استعمال کر سکتے ہیں جسے آپ استعمال کریں گے۔ آپ AGC کمپیوٹر کو دوستوں اور خاندان والوں کے لیے بھی چابیاں بنانے کے لیے استعمال کر سکتے ہیں۔
مثالی طور پر، آپ کو نئی بنی ہوئی چابیاں ہارڈویئر والیٹ میں ڈالنی چاہئیں - ڈیوائس الیکٹرانک طور پر چابی کو اسٹور کرتی ہے اور PIN کے ساتھ اس تک رسائی بند کر دیتی ہے۔ اس کے بعد، آپ AGC سے نجی معلومات کو حذف کر دیں گے، کیونکہ کمپیوٹر تک جسمانی رسائی، مثلاً چوری، آپ کے ڈیٹا کو ہوشیار ہیکرز کے لیے خطرے سے دوچار کر دے گی۔ مختلف AGCs پر چابیاں بنانا اور ایک کثیر دستخطی والیٹ بنانا اس خطرے کے خلاف دفاع کا ایک انتہائی طریقہ ہے۔ لیکن کثیر دستخطی بٹوے استعمال کرنے کی بہت بہتر وجوہات ہیں۔ فوری طور پر وہاں پہنچنے کے بارے میں فکر نہ کریں، یہ وہ چیز ہے جس کی طرف آپ آہستہ آہستہ کام کر سکتے ہیں جب آپ اپنی صلاحیتوں کو بڑھاتے ہیں۔
وجہ تین
وراثت ایک مشکل موضوع ہے۔ ہر ایک کی حکمت عملی مختلف ہوگی، اور ہر کوئی (اور ان کے وارث) مختلف سطحوں کی پیچیدگیوں کو برداشت کرے گا۔ کچھ لوگوں کو مدد کی ضرورت ہوگی، اس لیے میں نے مدد کے لیے ایک سروس بنائی ہے۔
وراثت کے منصوبے کا حصہ مرموز پیغامات کو ورثاء کو چھوڑنا ہو سکتا ہے۔ پیغامات کو انکرپٹ کیا جاتا ہے کیونکہ وہ حساس ہوتے ہیں۔ پیغام تک رسائی حاصل کرنے والا کوئی بھی شخص وراثت کو چرا سکتا ہے۔ لہذا، کسی بھی پرانے کمپیوٹر پر اس طرح کا خط ٹائپ کرنا ممکنہ طور پر خطرناک ہے۔
ایک AGC یہاں کام آتا ہے۔ آپ پیغام لکھ سکتے ہیں اور آپ استعمال کر سکتے ہیں۔ Gnu پرائیویسی گارڈ (GPG) ڈیٹا کو پاس ورڈ کے ساتھ انکرپٹ کرنے کے لیے، پھر اسے ایک یا زیادہ سٹوریج میڈیم میں کاپی کریں – واضح ہدایات کے ساتھ کہ فائل کو نہ پڑھیں جب تک کہ یہ ایئر گیپ کمپیوٹر پر نہ ہو۔
AGCs کی اقسام
Air-Gapped Pi Zero V1.3 (کوئی وائی فائی نہیں)
میں پہلے بیان کر چکا ہوں۔ Raspberry Pi Zero v1.3 کیسے بنایا جائے۔ (اس ڈیوائس پر سافٹ ویئر انسٹال کرنا اتنا سیدھا نہیں جتنا آپ سوچ سکتے ہیں، کیونکہ اس میں انٹرنیٹ کنکشن نہیں ہے)۔
یہ آلہ سست ہے، لیکن یہ بہت سستا ہے (تقریباً ضائع کیا جا سکتا ہے)، اور آپ کے پاس کئی ہو سکتے ہیں، جو خاص طور پر ایک کثیر دستخطی سیٹ اپ میں مفید ہے جہاں ہر ڈیوائس میں سے ایک چابی ہو سکتی ہے (بے کار طور پر، یعنی آپ کے بیج کا بیک اپ لکھا ہوا ہے) اور اخراجات کی شرائط کو تقسیم کرنے کے لیے ان سب کو جغرافیائی طور پر الگ الگ مقامات پر ذخیرہ کیا جا سکتا ہے۔
آپ کو اب بھی ہر ایک کے ساتھ کی بورڈ، ماؤس اور مانیٹر منسلک کرنے کی ضرورت ہے۔ بنانا a Bitcoin لین دین، اپنے صاف انٹرنیٹ کمپیوٹر پر ایک غیر دستخط شدہ لین دین بنائیں، اپنے لین دین کو محفوظ کریں اور اسے پورٹیبل بنائیں (ایک فائل، یا QR کوڈ)، اور اسے اپنے پہلے AGC میں لے جائیں۔ اس کے بعد آپ اس لین دین کو اس کمپیوٹر پر درآمد کریں گے، پہلی کلید سے اس پر دستخط کریں گے، اسے محفوظ کریں گے اور اسے دوبارہ پورٹیبل بنائیں گے (اس بار اس میں ایک دستخط ہے)، اور اسے دوسرے AGC کے پاس لے جائیں گے، وغیرہ۔ اس طرح، آپ کو اپنی تمام تر خرچ کرنے کی صلاحیت کے ساتھ ایک جگہ پر کبھی بھی خطرہ نہیں ہوتا ہے۔ bitcoin، آپ کی سیکیورٹی کو بہت زیادہ بنانا۔
ایئر گیپڈ لیپ ٹاپ
ایک لیپ ٹاپ کو AGC کے طور پر بھی استعمال کیا جا سکتا ہے، لیکن آپ کو ڈیوائس کو کھولنے اور وائی فائی کے اجزاء (اور بلوٹوتھ) کو ہٹانے کے لیے کچھ تکنیکی اعتماد کی ضرورت ہے جو ان دنوں ہمیشہ لیپ ٹاپ کے ساتھ آتے ہیں۔ یہ سب سے مہنگا آپشن بھی ہے، لیکن یہ پائ زیرو سے زیادہ آسان ہیں، کیونکہ آپ کو ماؤس/کی بورڈ/مانیٹر کو جوڑنے والی کیبلز کے ساتھ گھومنے کی ضرورت نہیں ہے۔ ایک سے زیادہ جگہوں پر ایک سے زیادہ ایئر گیپڈ لیپ ٹاپ کا ہونا، جن میں سے ہر ایک کے ساتھ ملٹی دستخط سیٹ اپ میں ایک کلید ہے، مہنگا پڑے گا۔ یہ صرف ہونا شاید بہتر ہے۔ ایک AGC اور اس کے ساتھ تیار کردہ چابیاں مختلف ہارڈویئر والیٹس میں ڈالیں اور HWWs کو تقسیم کریں۔ کچھ لوگ ایک AG ڈیوائس پر تمام چابیاں نہیں بنانا چاہتے ہیں، جو کہ میرے لیے بھی تھوڑا بہت بے وقوف ہو سکتا ہے۔
ایئر گیپڈ ڈیسک ٹاپ کمپیوٹر
ایک ڈیسک ٹاپ کمپیوٹر ملٹی سیگ کلید کی تقسیم کے لیے اتنا عملی نہیں ہے، لیکن یہ کلیدی پیدا کرنے والے کمپیوٹر کے لیے بہت اچھا ہے، خاص طور پر اگر آپ انکل جم بننا چاہتے ہیں۔ Bitcoin آپ کے دوستوں اور خاندان کے لئے چابیاں. یہ کمپیوٹرز Pi زیروس سے کہیں زیادہ تیز ہیں۔ نجی کلید بنانے کے لیے وزیٹر کے ساتھ ایک گھنٹے کا سیشن کم کر کے 10 منٹ کیا جا سکتا ہے۔
آپ تمام پرزے خود خرید کر کمپیوٹر بنانا چاہتے ہیں۔ home، لیکن میرے خیال میں یہ کافی محفوظ ہے کہ کمپیوٹر اسٹور آپ کے لیے اپنے مطلوبہ پرزوں کے ساتھ اسے بنا لے – بس انہیں کمپیوٹر کا مقصد نہ بتائیں (یہ چھیڑ چھاڑ کے خطرے کو ختم کرنے کے لیے ہے۔ ڈیسک ٹاپ کمپیوٹر کے اجزاء آسان ہوتے ہیں۔ معائنہ کرنے کے لیے، تاکہ آپ دیکھ سکیں کہ کیا انسٹال ہوا ہے)۔
یقینی بنائیں کہ وہ پرزے استعمال کرتے ہیں جن میں وائی فائی کی صلاحیت نہیں ہے۔ ایتھرنیٹ نیٹ ورک پورٹس کا ہونا ٹھیک ہے، بس انہیں استعمال نہ کریں۔
استعمال شدہ ڈیسک ٹاپ یا لیپ ٹاپ
میں اس کی سفارش نہیں کرتا ہوں لیکن یہ آپ پر منحصر ہے کہ تجارت کی قیمت، اضافی سیکیورٹی کے مقابلے میں لاگت کا اندازہ لگانا۔
ایک پرانے ڈیسک ٹاپ یا لیپ ٹاپ کمپیوٹر کو تکنیکی طور پر وائی فائی کے پرزوں کو ہٹا کر ایئر گیپ بنایا جا سکتا ہے، لیکن میں ترجیح دوں گا کہ آپ ایسا کمپیوٹر استعمال کریں جو پہلے کبھی انٹرنیٹ سے نہ جڑا ہو، صرف ذہنی سکون کے لیے۔
آپریٹنگ سسٹم
کمپیوٹر ونڈوز یا لینکس کے ساتھ اصل آلات بنانے والے (OEM) سافٹ ویئر کے ساتھ آ سکتا ہے۔ اس مقصد کے لیے Macs نہ خریدیں، وہ ٹنکررز کے لیے دوستانہ نہیں ہیں۔
آپ جو بھی آپریٹنگ سسٹم رکھنے کا انتخاب کرتے ہیں، اسے خود انسٹال کرنا بہتر ہے۔ میری ترجیح لینکس منٹ ہے، کیونکہ یہ بہت تیز، پھولا ہوا نہیں، اور انسٹال کرنا آسان ہے۔
آپ لینکس آپریٹنگ سسٹم کو کمپیوٹر کی اندرونی ہارڈ ڈرائیو کے بجائے USB تھمب ڈرائیو سے بھی چلا سکتے ہیں۔
نتیجہ:
ایئر گیپڈ کمپیوٹر ایک بہت ہی آسان ٹول ہیں۔ آپ اپنا بنا سکتے ہیں۔ Bitcoin پرائیویٹ چابیاں، اپنے خریدے ہوئے ہارڈویئر والیٹ کی ایمانداری کی جانچ کریں، یا حساس دستاویزات لکھیں جیسے کہ وارثوں کو ہدایات تک رسائی کیسے حاصل کی جائے۔ bitcoin.
یہ ارمان دی پرمان کی ایک گیسٹ پوسٹ ہے۔ بیان کردہ آراء مکمل طور پر ان کی اپنی ہیں اور ضروری نہیں کہ وہ BTC Inc یا کی عکاسی کریں۔ Bitcoin میگزین.
اصل ذریعہ: Bitcoin میگزین