پرائیویسی اور ٹیکنالوجی کی لغت

ایسی تصدیق جو دو مختلف تصدیق کے عوامل کی ضرورت ہوتی ہے: کچھ جو صارف جانتا ہے (پاس ورڈ) اور کچھ جو صارف کے پاس ہے (TOTP ایپ، ہارڈ ویئر کی) یا ہے (بایومیٹرک)۔ anonym.legal میں ZK Auth کے اوپر اضافی تہہ کے طور پر سپورٹ کیا جاتا ہے۔

ذاتی معلومات کی ایک قسم جسے شناختی انجن پہچانتا ہے اور اسے گمنام بنا سکتا ہے۔ مثالیں: PERSON, EMAIL_ADDRESS, PHONE_NUMBER, CREDIT_CARD, IBAN_CODE, US_SSN, IP_ADDRESS۔ anonym.legal 48 زبانوں میں 285+ ادارہ کی اقسام کی حمایت کرتا ہے۔

قانونی کارروائیوں میں الیکٹرانک طور پر محفوظ معلومات کی شناخت، جمع کرنے، اور پیدا کرنے کا عمل۔ پیدا کردہ دستاویزات سے PII اور خصوصی معلومات کو چھپانا ضروری ہے۔ anonym.legal استعمال کرنے والے قانونی محکموں کے لیے ایک بنیادی استعمال کا کیس۔

پہچانے گئے PII پر لاگو ہونے والی تبدیلی کی حکمت عملی۔ anonym.legal REPLACE (پلیس ہولڈر ٹیکسٹ)، REDACT (خالی سٹرنگ)، MASK (اسٹار)، HASH (SHA-256 ہیش)، ENCRYPT (قابل واپسی AES-256-GCM)، اور CUSTOM (صارف کی تعریف کردہ تبدیلی) کی حمایت کرتا ہے۔

ایک تسلسل، چھیڑ چھاڑ سے محفوظ لاگ جو ریکارڈ کرتا ہے کہ کس نے ڈیٹا تک رسائی حاصل کی، اسے تبدیل کیا، یا پروسیس کیا اور کب۔ ISO 27001 (A.8.15)، HIPAA سیکیورٹی قاعدہ (§164.312(b))، اور ای-دریافت کے قواعد کے ذریعہ درکار ہے۔ anonym.legal تمام گمنام کرنے کی کارروائیوں کو وقت کے ساتھ، ادارہ کی تعداد، اور آپریٹر IDs کے ساتھ لاگ کرتا ہے۔

مائیکروسافٹ آفس کی توسیع جو PII گمنامی کو براہ راست Word، Excel، اور PowerPoint میں ضم کرتی ہے۔ دستاویز میں سرخی، پری سیٹ انتظام، ZK Auth، اور آلات کے درمیان ہم آہنگی کی حمایت کرتی ہے۔ مائیکروسافٹ ایپ سورس سے دستیاب ہے۔

ایک ہی کارروائی میں ایک ساتھ متعدد فائلوں کی پروسیسنگ۔ anonym.legal کا بیچ موڈ PDF، DOCX، اور TXT فائلوں کی حمایت کرتا ہے جس میں فی فائل ادارتی ترتیب، اعتماد کی حدیں، اور آؤٹ پٹ فارمیٹ کا انتخاب شامل ہے۔

بیمہ سے متعلق شناخت کنندگان کے لیے ادارہ کی اقسام: US_NPI (صحت کی دیکھ بھال فراہم کرنے والوں کے لیے قومی فراہم کنندہ شناخت کنندہ)، HEALTHCARE_PLAN_BENEFICIARY، اور ملک مخصوص صحت کے بیمہ نمبر (جیسے، DE_HEALTH_INSURANCE_NUMBER)۔

منتخب کردہ ادارتی اقسام، اعتماد کی حدوں، اور آؤٹ پٹ کے اختیارات کی محفوظ کردہ ترتیب جو ایک کلک کے ساتھ لاگو کی جا سکتی ہیں۔ پری سیٹس ویب ایپ، آفس ایڈ-ان، اور ڈیسک ٹاپ ایپ کے درمیان خفیہ کلاؤڈ اسٹوریج کے ذریعے ہم آہنگ ہوتے ہیں۔

ایک خصوصی بیک اینڈ سروس (پورٹ 8013) جو تصویر کی فائلوں (PNG، JPEG) سے PII کی شناخت اور سرخی کرتی ہے OCR اور Presidio تجزیہ کا استعمال کرتے ہوئے۔ اصل تصویر میں شناخت شدہ PII کے علاقوں پر سیاہ بار کی سرخی لاگو کرتی ہے۔

استعمال پر مبنی بلنگ جہاں API کالز ٹیکسٹ کی لمبائی، ادارتی تعداد، اور پروسیسنگ موڈ (تجزیہ بمقابلہ گمنامی) سے حساب کردہ ٹوکنز کو استعمال کرتی ہیں۔ ٹوکن کی قیمتیں DB میں ترتیب دی جا سکتی ہیں اور پروسیسنگ سے پہلے حقیقی وقت میں دکھائی جاتی ہیں۔

عدالت میں مقدمے کے لیے متعلقہ ثبوت کو تباہ کرنا، تبدیل کرنا، یا محفوظ نہ رکھنا۔ زیادہ جارحانہ سرخی جو دستاویزات کو ناقابل پڑھنے کے قابل بناتی ہے، تباہی کی تشکیل کر سکتی ہے۔ قانونی طور پر قابل دفاع سرخی کے لیے گمنام کرنے کی درستگی (اعتماد کی حدود، ادارہ کا انتخاب) کو ترتیب دینا اہم ہے۔

صارف کی تعریف کردہ PII پیٹرن جو anonym.legal کے بلٹ ان 285+ ادارتی اقسام کے اوپر شامل کیے گئے ہیں۔ ریگولر ایکسپریشن پیٹرن، لفظ کی فہرست، اور انکار کی فہرست کی حمایت کرتا ہے۔ یہ تنظیم کے مخصوص شناخت کنندگان جیسے کہ ملازم ID، داخلی پروجیکٹ کوڈ، یا خصوصی مصنوعات کے ناموں کے لیے مفید ہے۔

ادارہ کی اقسام قومی اور حکومتی شناخت کنندگان کے لیے: US_SSN, US_PASSPORT, UK_NHS, ES_NIF, DE_PERSONALAUSWEIS, FR_INSEE, IT_FISCAL_CODE، اور 50+ دیگر ملک مخصوص ID فارمیٹس۔ ملک مخصوص regex + چیک سم پیٹرن کے ذریعے شناخت کی جاتی ہیں۔

یہ اصول کہ ڈیٹا اس ملک کے قوانین اور حکمرانی کے ڈھانچوں کے تابع ہے جہاں یہ جمع کیا جاتا ہے۔ یہ ڈیٹا رہائش سے وسیع تر ہے، یہ کنٹرول کو بھی شامل کرتا ہے کہ کون ڈیٹا تک رسائی حاصل کر سکتا ہے اور کس قانونی فریم ورک کے تحت۔

قانونی یا معاہداتی ضروریات جو یہ وضاحت کرتی ہیں کہ ڈیٹا کو کس جغرافیائی مقام پر ذخیرہ اور پروسیس کیا جانا چاہیے۔ یہ GDPR (EEA کے باہر ڈیٹا کی منتقلی)، جرمن BDSG، اور صحت کی دیکھ بھال اور مالیات میں شعبہ مخصوص ضوابط کے لیے متعلقہ ہے۔

آن لائن اور ڈیجیٹل شناخت کنندگان کے لیے ادارہ کی اقسام: EMAIL_ADDRESS, PHONE_NUMBER, IP_ADDRESS (IPv4 اور IPv6), URL, DOMAIN_NAME, CRYPTO (Bitcoin/Ethereum addresses)، اور پلیٹ فارم مخصوص شناخت کنندگان۔

کراس پلیٹ فارم ایپلیکیشن (Windows، macOS، Linux) جو Tauri 2.0 اور React 18 کے ساتھ بنائی گئی ہے۔ مقامی فائل پروسیسنگ، آف لائن ZK Auth کے لیے BIP39 والٹ، بیچ ایکسپورٹ، اور API ہم آہنگی کی خصوصیات فراہم کرتی ہے۔ بغیر انٹرنیٹ رسائی کے ہوا سے منقطع ڈپلائمنٹ کی حمایت کرتی ہے۔

ضرورت سے زیادہ معلومات کو ہٹانا، دستاویز کی افادیت کو کم کرنا اور قانونی کارروائیوں میں ممکنہ طور پر تباہی کی تشکیل کرنا۔ کم اعتماد کی حدود یا زیادہ وسیع ادارہ کے انتخاب کی وجہ سے۔ anonym.legal کے تھریشولڈ اور ادارہ کنٹرول کے ذریعے ترتیب دیا جا سکتا ہے۔

ایک نظام کا ڈیزائن جہاں سروس فراہم کنندہ صارفین کے plaintext ڈیٹا یا انکرپشن کیز تک صفر رسائی رکھتا ہے۔ تمام انکرپشن/ڈکرپشن کلائنٹ سائیڈ پر ہوتا ہے؛ سرور کبھی بھی اصل مواد کو نہیں دیکھتا۔ اندرونی خطرات اور مجبور افشاء سے بچاتا ہے۔

ایک وقت کی ونڈو کے اندر کلائنٹ کی جانب سے کیے جانے والے API درخواستوں کی تعداد پر کنٹرول۔ بدسلوکی کی روک تھام کرتا ہے اور وسائل کی منصفانہ تقسیم کو یقینی بناتا ہے۔ anonym.legal منصوبے کی سطح کی بنیاد پر فی صارف کی شرح کی حدیں لاگو کرتا ہے، دوبارہ کوشش کی منطق کے لیے ایکسپوننشل بیک آف کی تجویز دی جاتی ہے۔

18 HIPAA محفوظ بندرگاہ شناخت کنندگان اور اضافی صحت سے متعلق PII کے لیے ادارہ کی اقسام: US_MRN (طبی ریکارڈ نمبر)، MEDICAL_LICENSE، HEALTHCARE_PLAN_BENEFICIARY، اور تشخیص/علاج کے سیاق و سباق کے ادارے۔

ادارہ کی اقسام جو متن کی زبان سے قطع نظر شناخت کی جاتی ہیں، عام طور پر فارمیٹ پر مبنی regex کے ذریعے چیک سم کی تصدیق کے ساتھ۔ مثالیں: CREDIT_CARD, IBAN_CODE, EMAIL_ADDRESS, PHONE_NUMBER, IP_ADDRESS, URL, CRYPTO address.

ریگولیٹرز، عدالتوں، یا آڈیٹرز کو یہ ظاہر کرنے کی صلاحیت کہ گمنامی کو ایک دستاویزی، مستقل، اور تکنیکی طور پر درست طریقہ کار کے استعمال سے انجام دیا گیا تھا۔ anonym.legal کے آڈٹ لاگ، اعتماد کے اسکور، اور آپریٹر کی ترتیبات قابل دفاع گمنامی کے ورک فلو کی حمایت کرتی ہیں۔

امریکی سول طریقہ کار کا قاعدہ جو دریافت کی ذمہ داریوں کو منظم کرتا ہے۔ قاعدہ 26(g) وکلاء سے تقاضا کرتا ہے کہ وہ تصدیق کریں کہ دریافت کی درخواستیں اور انکشافات غلط مقاصد کے لیے نہیں کیے گئے ہیں — بشمول پیدا کردہ دستاویزات سے PII کو مناسب طریقے سے چھپانے میں ناکامی۔

براؤزر توسیع (Manifest V3) جو AI چیٹ بوٹس (ChatGPT، Claude، Gemini، Perplexity، DeepSeek) کو بھیجے جانے سے پہلے متن کو روکتی ہے۔ فوری طور پر گمنام کرتی ہے اور محفوظ کردہ انکرپشن کیز کا استعمال کرتے ہوئے AI کے جوابات کو اختیاری طور پر ڈی کرپٹ کرتی ہے۔

تمام PII کو ہٹانے میں ناکامی، مشترکہ دستاویزات میں افراد کو بے نقاب چھوڑنا۔ یہ زیادہ عام تعمیل کا خطرہ ہے۔ زیادہ اعتماد کی حدود، غائب ادارہ کی اقسام، یا نئے PII فارمیٹس کی وجہ سے۔ anonym.legal کے ہائبرڈ شناخت اور حسب ضرورت ادارہ کی حمایت کے ذریعے کم کیا جاتا ہے۔

گاڑی سے متعلق شناخت کنندگان کے لیے ادارہ کی اقسام: US_DRIVER_LICENSE, UK_DRIVER_LICENSE, EU_DRIVER_LICENSE, VIN (گاڑی کی شناخت کا نمبر)، اور ملک مخصوص گاڑی کے رجسٹریشن پلیٹ فارمیٹس۔

ادارہ کی اقسام جو مالی شناخت کنندگان کا احاطہ کرتی ہیں: CREDIT_CARD (Luhn چیک سم)، IBAN_CODE (ISO 13616 چیک سم)، SWIFT_CODE (BIC فارمیٹ)، US_BANK_NUMBER، NRP (ہسپانوی ٹیکس ID)۔ چیک سم کی تصدیق کے ساتھ شناخت کی جاتی ہیں تاکہ جھوٹی مثبتات کو کم کیا جا سکے۔

ڈیسک ٹاپ ایپ میں انکرپشن کی چابیوں کے لیے محفوظ مقامی اسٹوریج، جو ایک ماسٹر پاس فریز سے Argon2id کی کلید کی ترقی سے محفوظ ہے۔ چابیاں AES-256-GCM کا استعمال کرتے ہوئے خفیہ کردہ ہیں اور BIP39 یادگاری جملوں کے ذریعے بیک اپ کی جاتی ہیں۔

وکلاء اور موکلوں کے درمیان خفیہ مواصلات کے لیے قانونی تحفظ۔ دستاویزات کے جائزے اور ای-دریافت میں، خصوصی مواد کی شناخت اور اسے روکا یا چھپایا جانا ضروری ہے۔ anonym.legal میں حسب ضرورت ادارہ کی اقسام خصوصی مواد کے نشانوں کو نشان زد کرنے کے لیے ترتیب دی جا سکتی ہیں۔

anonym.legal پر PII تجزیہ، گمنامی، اور ڈی کرپشن کے لیے براؤزر پر مبنی انٹرفیس۔ ٹیکسٹ ان پٹ، فائل اپ لوڈ (PDF، DOCX، TXT)، بیچ پروسیسنگ، ZK Auth، 48 زبانوں، اور 285+ ادارتی اقسام کی حمایت کرتا ہے۔ انسٹالیشن کی ضرورت نہیں۔

ایک تصدیق شدہ انکرپشن الگورڈم جو AES-256 (256-بٹ کی) کو گالوا/کاؤنٹر موڈ کے ساتھ ملا کر رازداری اور سالمیت دونوں کے لیے استعمال ہوتا ہے۔ anonym.legal کی قابل واپسی انانیمائزیشن میں تبدیل شدہ عناصر کو انکرپٹ کرنے کے لیے استعمال ہوتا ہے۔ راز داری اور چھیڑ چھاڑ کی شناخت فراہم کرتا ہے۔

شناختی معلومات کو ہٹانے یا تبدیل کرنے کا ناقابل واپسی عمل تاکہ افراد کو براہ راست یا بالواسطہ طور پر شناخت نہ کیا جا سکے۔ GDPR کے تحت، حقیقی طور پر گمنام کردہ ڈیٹا اس ضابطے کے دائرے سے باہر ہے۔

2015 کے پاس ورڈ ہیشنگ مقابلے کا فاتح۔ Argon2id Argon2i کی سائیڈ چینل مزاحمت اور Argon2d کی GPU مزاحمت کو ملا دیتا ہے۔ anonym.legal اور ڈیسک ٹاپ ایپ والٹ میں صارف کے پاس ورڈ سے انکرپشن کیز حاصل کرنے کے لیے استعمال ہوتا ہے۔

ایک معیاری جو کرپٹوگرافک بیج سے انسانی پڑھنے کے قابل یادگار بیج جملے (12–24 الفاظ) تیار کرنے کے لیے استعمال ہوتا ہے۔ anonym.legal ڈیسک ٹاپ ایپ والٹ میں Argon2id سے حاصل کردہ انکرپشن کی کے لیے صارف دوست بیک اپ کے طور پر استعمال ہوتا ہے۔

کیلیفورنیا کا پرائیویسی قانون جو رہائشیوں کو اپنے ذاتی معلومات کو جاننے، حذف کرنے، اور فروخت سے باہر نکلنے کا حق دیتا ہے۔ یہ ان کاروباروں پر لاگو ہوتا ہے جو آمدنی، ڈیٹا کی مقدار، یا ڈیٹا بیچنے کی حدوں کو پورا کرتے ہیں۔ CPRA کے ذریعہ نمایاں طور پر ترمیم کی گئی (جو نومبر 2020 میں منظور ہوئی، جنوری 2023 میں مؤثر)۔

امریکی وفاقی قانون (2018) جو امریکی قانون نافذ کرنے والے اداروں کو امریکی بنیادوں پر موجود کلاؤڈ فراہم کرنے والوں کو غیر ملکی ذخیرہ شدہ ڈیٹا فراہم کرنے پر مجبور کرتا ہے۔ یہ EU رہائشیوں کے لیے GDPR کے ڈیٹا کی منتقلی کے قواعد کے ساتھ متصادم ہے۔ کلاؤڈ اپ لوڈ سے پہلے ڈیٹا کی ڈی-ایڈنٹیفیکیشن ایک عام تخفیف ہے۔

ایک ہی متن یا گفتگو کے اندر دو یا زیادہ زبانوں کو ملانے کا مظہر۔ ملٹی لنگوئل دستاویزات میں عام (جیسے، جرمن قانونی دستاویزات میں انگریزی تکنیکی اصطلاحات)۔ anonym.legal کی ہائبرڈ شناخت کوڈ سوئچڈ متن کو متعدد زبان کے ماڈلز کو بیک وقت لاگو کرکے سنبھالتی ہے۔

0–1 کا اسکور جو ظاہر کرتا ہے کہ شناخت ماڈل کتنی یقین کے ساتھ یہ کہہ سکتا ہے کہ ایک متن کا حصہ PII ادارہ ہے۔ anonym.legal قابل ترتیب اعتماد کی حدیں فراہم کرتا ہے تاکہ صارفین اپنے مخصوص استعمال کے کیس کے لیے درستگی اور یادداشت کے درمیان تجارتی توازن کو ایڈجسٹ کر سکیں۔

ایک HTTP جواب ہیڈر اور میٹا ٹیگ کا طریقہ کار جو یہ محدود کرتا ہے کہ براؤزر کون سے وسائل (اسکرپٹس، طرزیں، تصاویر) لوڈ کر سکتا ہے۔ anonym.legal کا CSP object-src 'none'، script-src کے ساتھ nonce، اور XSS حملوں سے بچنے کے لیے upgrade-insecure-requests شامل ہے۔

GDPR آرٹیکل 5(1)(c) کا اصول جو اس بات کا تقاضا کرتا ہے کہ صرف وہی ڈیٹا جمع کیا جائے اور پروسیس کیا جائے جو مخصوص مقصد کے لئے مناسب، متعلقہ، اور ضروری ہو۔ رازداری کے مطابق نظاموں کے لئے ایک بنیادی ڈیزائن کی قید۔

تقسیم شدہ خدمات کی انکار کے حملوں کے خلاف بنیادی ڈھانچے کی سطح کے دفاع۔ anonym.legal کے سرور کے بنیادی ڈھانچے میں فائر وال کے قواعد (UFW)، nginx کنکشن کی حدود، اور دستیابی کو برقرار رکھنے کے لیے Cloudflare کے مساوی اوپر کی طرف تحفظ شامل ہیں۔

مفروضہ طور پر گمنام ڈیٹا سیٹس سے افراد کو دوبارہ شناخت کرنے کا عمل، معاون معلومات کے ساتھ کراس ریفرنس کرکے۔ یہ ایک اہم خطرہ ہے جب ڈیٹا کو ناکافی گمنامی کی گہرائی کے ساتھ شیئر کیا جائے۔

ڈیٹا سیٹس کے بارے میں شماریاتی معلومات جاری کرنے کے لئے ایک ریاضیاتی فریم ورک جبکہ یہ ثابت کرنے کی ضمانت فراہم کرتا ہے کہ کسی بھی فرد کا ڈیٹا ممتاز نہیں کیا جا سکتا۔ یہ مجموعی تجزیات میں دوبارہ شناخت کو روکنے کے لئے استعمال ہوتا ہے یہاں تک کہ جب مجموعی آؤٹ پٹس کی درخواست کی جائے۔

ایک سیکیورٹی ڈسپلن اور سافٹ ویئر ٹولز کی ایک قسم جو حساس ڈیٹا کی غیر مجاز ترسیل کو ایک تنظیم سے باہر روکنے اور اس کا پتہ لگانے کے لیے ہے۔ anonym.legal PII کے لیے براؤزر کی تہہ اور AI کی تہہ DLP حل کے طور پر کام کرتا ہے۔

ایک قانونی طور پر پابند معاہدہ جو ایک ڈیٹا کنٹرولر اور ڈیٹا پروسیسر کے درمیان ہوتا ہے، جو GDPR آرٹیکل 28 کے ذریعہ درکار ہے۔ موضوع، دورانیہ، نوعیت، مقصد، اور ذاتی ڈیٹا کی پروسیسنگ کی قسم، اور دونوں فریقوں کے حقوق اور ذمہ داریوں کی وضاحت کرتا ہے۔

ایک خطرے کا تخمینہ عمل جو GDPR آرٹیکل 35 کے ذریعہ ان پروسیسنگ سرگرمیوں کے لیے درکار ہے جو افراد کے حقوق اور آزادیوں کے لیے اعلی خطرات کا باعث بن سکتی ہیں۔ منظم پروفائلنگ، بڑے پیمانے پر PHI پروسیسنگ، اور عوامی علاقے کی نگرانی کے لیے لازمی ہے۔

انکرپشن جس میں صرف بات چیت کرنے والی جماعتیں پیغامات پڑھ سکتی ہیں؛ سروس فراہم کنندہ کو plaintext تک رسائی نہیں ہوتی۔ anonym.legal کے ZK Auth موڈ میں، انکرپشن کی کبھی بھی کلائنٹ ڈیوائس سے باہر نہیں جاتی، انانیمائزڈ آؤٹ پٹ اسٹوریج کے لیے E2EE حاصل کرتی ہے۔

اس بات کی ضمانت کہ ڈیٹا صرف EU/EEA کے علاقے میں محفوظ اور پروسیس کیا جاتا ہے۔ anonym.legal کے پیداوار کے سرور جرمنی (Hetzner Frankfurt) میں ہیں، اس بات کو یقینی بناتے ہیں کہ تمام پروسیسنگ GDPR کے دائرہ اختیار کے تحت بغیر سرحد پار ڈیٹا کی منتقلی کے مضمرات کے ہوتی ہے۔

امریکی وفاقی قانون (اور دیگر دائرہ اختیار میں مساوی قوانین) جو عوامی رسائی کو حکومت کے ریکارڈ تک فراہم کرتا ہے۔ انکشاف سے پہلے PII اور دیگر مستثنی معلومات کی سرخی کی ضرورت ہوتی ہے — قانونی اور حکومتی ڈی-ایڈنٹیفیکیشن ورک فلو کے لیے ایک بنیادی استعمال کا کیس۔

EU Regulation 2016/679، یورپی یونین کے لیے بنیادی ڈیٹا تحفظ کا فریم ورک۔ یہ کسی بھی تنظیم پر لاگو ہوتا ہے جو EU کے رہائشیوں کے ذاتی ڈیٹا کی پروسیسنگ کرتی ہے۔ جرمانے €20M تک یا عالمی سالانہ آمدنی کا 4%۔ اہم حقوق: رسائی، حذف، منتقلی، پابندی، اعتراض۔

کنٹرولرز کو مناسب تکنیکی اور تنظیمی اقدامات (جیسے کہ پseudonymization اور ڈیٹا کی کم سے کم مقدار) کو نافذ کرنے کی ضرورت ہوتی ہے، نظام کے ڈیزائن کے وقت اور پروسیسنگ کے دوران ڈیفالٹ کے طور پر۔

کنٹرولرز اور پروسیسرز کو خطرے کے مطابق سیکیورٹی کی سطح کو یقینی بنانے کے لیے مناسب تکنیکی اور تنظیمی اقدامات کو نافذ کرنے کی ضرورت ہوتی ہے، بشمول انکرپشن، پseudonymization، رازداری، سالمیت، دستیابی، اور پروسیسنگ کے نظام کی لچک۔

ایک خصوصی DLP زمرہ جو PII اور خفیہ ڈیٹا کو جنریٹیو AI ماڈلز (ChatGPT، Claude، Gemini) کو بھیجے گئے پرامپٹس میں شامل ہونے سے روکنے پر مرکوز ہے۔ anonym.legal کی کروم توسیع اور MCP سرور اس خطرے کو ان پٹ کے مقام پر حل کرتے ہیں۔

ڈیٹا کو ایک مقررہ لمبائی کے ہیش میں تبدیل کرنے کا ایک طرفہ عمل، جیسے SHA-256 کے الگورڈمز کا استعمال کرتے ہوئے۔ مستقل جعلی شناخت، ڈی ڈوپلیکیشن، اور سالمیت کی تصدیق کے لئے استعمال ہوتا ہے۔ ہیش کی قیمتیں پلٹائی نہیں جا سکتیں لیکن اگر نمکین نہ ہوں تو قوس قزح کی میز کے حملوں کے لئے خطرہ بن سکتی ہیں۔

جرمن کلاؤڈ اور ہوسٹنگ فراہم کنندہ جہاں anonym.legal کا پیداوار کا بنیادی ڈھانچہ چلتا ہے۔ یہ Falkenstein، Saxony (ڈیٹا سینٹر fsn1) میں واقع ہے اور ISO 27001 کی تصدیق حاصل ہے۔ EU ڈیٹا رہائش، تعمیل کی حیثیت، اور جرمن قانون کے تحت GDPR دوستانہ دائرہ اختیار کے لیے منتخب کیا گیا۔

امریکی وفاقی قانون جو حساس مریض کی صحت کی معلومات کے تحفظ کے لیے معیارات قائم کرتا ہے۔ پرائیویسی رول PHI کے استعمال کو کنٹرول کرتا ہے؛ سیکیورٹی رول الیکٹرانک PHI (ePHI) کے لیے انتظامی، جسمانی، اور تکنیکی حفاظتی تدابیر کی ضرورت ہوتی ہے۔ خلاف ورزیوں پر ہر زمرے میں سالانہ $1.9M تک جرمانے عائد کیے جا سکتے ہیں۔

دو HIPAA کی منظوری شدہ ڈی-ایڈنٹیفیکیشن طریقوں میں سے ایک جو تمام 18 مخصوص مریض کی شناختی معلومات (نام، پتہ، تاریخیں، فون نمبر، SSN، ای میل، IP ایڈریس، بایومیٹرکس وغیرہ) کو ہٹانے کی ضرورت ہوتی ہے تاکہ صحت کا ڈیٹا انفرادی طور پر شناخت نہ ہو سکے۔

ایک ویب سیکیورٹی پالیسی کا طریقہ کار جو براؤزرز کو صرف HTTPS کنکشن استعمال کرنے پر مجبور کرتا ہے۔ anonym.legal Strict-Transport-Security: max-age=31536000؛ includeSubDomains کو پروٹوکول کی تنزلی کے حملوں اور کوکی ہائی جیکنگ سے بچانے کے لیے مرتب کرتا ہے۔

anonym.legal کا تین سطحی طریقہ: ساختی PII کے لیے regex پیٹرن (فون نمبر، IBAN، کریڈٹ کارڈ)، سیاق و سباق کے اداروں کے لیے NLP/NER ماڈل (نام، تنظیمیں، مقامات)، اور مبہم معاملات کے لیے ML درجہ بندیاں۔ جھوٹی مثبت اور جھوٹی منفی دونوں کو کم کرتا ہے۔

معلومات کی سیکیورٹی کے انتظامی نظام (ISMS) کے لیے بین الاقوامی معیار۔ تصدیق کے لیے دستاویزی پالیسیوں، خطرے کے تخمینوں، اور کنٹرول کی ضرورت ہوتی ہے۔ anonym.legal کے EU سرورز ISO 27001 کی تصدیق شدہ ہیں، جو منظم سیکیورٹی حکمرانی کو یقینی بناتے ہیں۔

ایک لازمی ISO 27001 دستاویز جو تمام Annex A کنٹرولز کی فہرست دیتی ہے، یہ بتاتی ہے کہ کون سے تنظیم پر لاگو ہیں، اور شمولیت اور اخراج کی وجوہات فراہم کرتی ہے۔ تصدیق اور آڈٹ کے لیے ضروری ہے۔

ایک کمپیکٹ، URL محفوظ ٹوکن فارمیٹ جو فریقین کے درمیان دعوے منتقل کرنے کے لیے استعمال ہوتا ہے۔ anonym.legal اندرونی سروس سے سروس کی تصدیق کے لیے HS256 کے ساتھ دستخط شدہ JWTs کا استعمال کرتا ہے (جیسے، فرنٹ اینڈ → Presidio API)۔ ٹوکنز عارضی ہوتے ہیں اور سرور سائیڈ پر تصدیق کی جاتی ہیں۔

ایک کی جو دوسرے کیز کو براہ راست ڈیٹا کے بجائے انکرپٹ کرنے کے لیے استعمال ہوتی ہے۔ anonym.legal کے ZK آرکیٹیکچر میں، صارف کے پاس ورڈ سے حاصل کردہ کی ایک KEK کے طور پر کام کرتی ہے تاکہ انکرپٹڈ والٹ میں محفوظ کردہ فی دستاویز انکرپشن کیز کی حفاظت کی جا سکے۔

PII تجزیے سے پہلے ان پٹ متن کی زبان کی خودکار شناخت۔ anonym.legal درخواست کی سطح پر زبان کی شناخت کرتا ہے اور مناسب NER ماڈل پائپ لائن کی طرف روٹ کرتا ہے، غیر حمایت شدہ زبانوں کے لیے انگریزی کو بیک اپ کے طور پر استعمال کرتا ہے۔

حساس اقدار کو حقیقت پسندانہ لیکن فرضی ڈیٹا سے تبدیل کرنا جو شکل اور ڈھانچے کو برقرار رکھتا ہے۔ ٹیسٹنگ کے ماحول، تجزیات، اور حقیقی PII کو بے نقاب کیے بغیر ڈیٹا سیٹس شیئر کرنے کے لئے استعمال ہوتا ہے۔

Anthropic کی طرف سے ایک کھلا پروٹوکول جو AI ماڈلز کو معیاری طریقے سے بیرونی ٹولز اور ڈیٹا ذرائع کے ساتھ بات چیت کرنے کے قابل بناتا ہے۔ anonym.legal ایک MCP سرور کو نافذ کرتا ہے تاکہ AI کوڈنگ ٹولز اپنے ورک فلو کو چھوڑے بغیر گمنامی کو متحرک کر سکیں۔

anonym.legal کا MCP سرور انضمام AI کوڈنگ اسسٹنٹس (Claude Desktop، Cursor، VS Code Copilot) کو ٹول کے طور پر گمنامی API کو براہ راست کال کرنے کے قابل بناتا ہے۔ PII کو AI ماڈل کو بھیجنے سے پہلے کوڈ، پرامپٹس، اور سیاق سے ہٹا دیا جاتا ہے۔

لیبل شدہ متن کے کارپس پر تربیت یافتہ شماریاتی ماڈل جو سیاق و سباق میں PII کو پہچانتے ہیں۔ anonym.legal دونوں spaCy ٹرانسفارمر پائپ لائنز اور ملٹی لنگوئل اداروں کی شناخت کے لیے XLM-RoBERTa کو استعمال کرتا ہے۔

ایک قدرتی زبان کی پروسیسنگ کا کام جو متن میں نامی اداروں کی شناخت اور درجہ بندی کرتا ہے، جیسے افراد، تنظیمیں، مقامات، تاریخیں، اور طبی شناخت کنندہ۔ PII کی شناخت کے لیے anonym.legal میں بنیادی ML تکنیک۔

EU Directive 2022/2555 جو اصل NIS ہدایت کو مزید شعبوں (صحت کی دیکھ بھال، توانائی، نقل و حمل، ڈیجیٹل انفراسٹرکچر) کا احاطہ کرنے کے لیے توسیع کرتی ہے اور سائبر سیکیورٹی کی ضروریات کو مضبوط کرتی ہے۔ ترجمہ کی آخری تاریخ 17 اکتوبر 2024 تھی؛ زیادہ تر EU رکن ممالک نے اسے پورا نہیں کیا اور یورپی کمیشن نے غیر مطابقت رکھنے والے ممالک کے خلاف خلاف ورزی کے مقدمات کھولے۔

مصنوعی ذہانت کی ایک شاخ جو کمپیوٹرز اور انسانی زبان کے درمیان تعامل سے متعلق ہے۔ PII کی شناخت میں، NLP ماڈل سیاق و سباق، گرامر، اور معنی کو سمجھتے ہیں تاکہ ایسے اداروں کی شناخت کی جا سکے جو صرف regex پیٹرن سے چھوٹ جائیں گے۔

ادائیگی کے کارڈ کے ڈیٹا کو ہینڈل کرنے والی تنظیموں کے لیے سیکیورٹی کا معیار، جو PCI سیکیورٹی اسٹینڈرڈز کونسل کے ذریعہ برقرار رکھا جاتا ہے۔ انکرپشن، رسائی کنٹرول، لاگنگ، اور باقاعدہ ٹیسٹنگ کی ضرورت ہوتی ہے۔ عدم تعمیل کے نتیجے میں جرمانے اور کارڈ پروسیسنگ کے حقوق کا نقصان ہو سکتا ہے۔

کوئی بھی صحت سے متعلق معلومات جو کسی شناختی فرد سے منسلک ہو، جو امریکہ میں HIPAA کے تحت منظم کی جاتی ہے۔ اس میں تشخیص، علاج کے ریکارڈ، انشورنس کا ڈیٹا، اور 18 HIPAA محفوظ بندرگاہ کے شناخت کنندگان شامل ہیں۔

کوئی بھی ڈیٹا جو کسی مخصوص فرد کی براہ راست یا دیگر ڈیٹا کے ساتھ مل کر شناخت کر سکتا ہے۔ مثالیں: نام، ای میل کے پتے، سوشل سیکیورٹی نمبر، آئی پی ایڈریس، بایومیٹرک ریکارڈ۔

Microsoft کی جانب سے ایک اوپن سورس ڈیٹا تحفظ اور نامیاتی SDK۔ anonym.legal کا تشخیصی انجن Presidio کے تجزیہ کار اور نامیاتی خدمات پر بنایا گیا ہے، جس میں 48 زبانوں میں 285+ حسب ضرورت اداروں کی شناخت کرنے والوں کے ساتھ توسیع کی گئی ہے۔

anonym.legal کے بیک اینڈ کا شناختی جزو (پورٹ 8011)۔ متن کو قبول کرتا ہے اور شناخت شدہ PII اداروں کی ایک فہرست ان کی پوزیشنز، اقسام، اور اعتماد کے اسکور کے ساتھ واپس کرتا ہے۔ 48 زبانوں میں 285+ حسب ضرورت شناخت کنندگان کے ساتھ توسیع کی گئی۔

anonym.legal کے بیک اینڈ کا تبدیلی جزو (پورٹ 8012)۔ متن اور تجزیہ کے نتائج کو ان پٹ کے طور پر لیتا ہے، منتخب کردہ آپریٹر (REPLACE, REDACT, MASK, HASH, ENCRYPT) کو ہر شناخت شدہ ادارے پر لاگو کرتا ہے، اور گمنام متن واپس کرتا ہے۔

یہ اصول، جو GDPR آرٹیکل 25 کے ذریعہ لازمی ہے، یہ کہ ڈیٹا کے تحفظ کے اقدامات کو نظاموں میں ابتدائی طور پر شامل کیا جائے نہ کہ بعد میں اضافی طور پر۔ اس میں ڈیٹا کی کم سے کم کرنے، رسائی کے کنٹرول، انکرپشن، اور جعلی شناخت کو معمارانہ سطح پر شامل کیا جاتا ہے۔

براہ راست شناخت کنندگان کو مصنوعی اقدار (جعلی نام) سے تبدیل کرنا جبکہ افراد کو دوبارہ شناخت کرنے کی صلاحیت کو ایک علیحدہ کلید کے ذریعے برقرار رکھنا۔ GDPR آرٹیکل 4(5) اسے ایک رازداری بڑھانے والی تکنیک کے طور پر تسلیم کرتا ہے لیکن جعلی شناخت کردہ ڈیٹا کو ضابطے سے مستثنیٰ نہیں کرتا۔

دستاویزات سے حساس معلومات کو مستقل طور پر ہٹانا یا چھپانا، اسے بصری نشان جیسے [REDACTED] یا ایک سیاہ بار سے تبدیل کرنا۔ انکرپشن کے برعکس، سرخی ایک طرفہ ہے اور اصل ڈیٹا کو بحال نہیں کیا جا سکتا۔

باقاعدہ زبان کی نحو کا استعمال کرتے ہوئے پیٹرن پر مبنی متن کا میچنگ۔ PII کی شناخت میں، regex ساختی طور پر قابل پیش گوئی شناخت کنندگان (فون نمبر، کریڈٹ کارڈ، IBAN، ای میل پتے) کو چیک سم کی توثیق کے ساتھ سنبھالتا ہے۔ ہائبرڈ شناخت کے لیے NER کی تکمیل کرتا ہے۔

anonym.legal پروگراماتی انضمام کے لیے ایک RESTful HTTP API پیش کرتا ہے۔ اینڈ پوائنٹس میں شامل ہیں /api/analyze, /api/anonymize, /api/image, اور /api/structured۔ JWT بیئر ٹوکن کے ذریعے تصدیق شدہ۔ مکمل OpenAPI دستاویزات API حوالہ میں دستیاب ہے۔

ذاتی ڈیٹا کو EU/EEA سے تیسرے ممالک میں منتقل کرنے کے لیے پہلے سے منظور شدہ GDPR-مطابق معاہدے کی شقیں۔ یورپی کمیشن نے 2021 میں (2021/914/EU) میں Schrems II کی ضروریات کو پورا کرنے کے لیے اپ ڈیٹ کیا، بشمول ایک منتقلی کے اثرات کا تخمینہ۔

2020 میں EU کی عدالت انصاف کا فیصلہ جو یورپی یونین-امریکہ پرائیویسی شیلڈ فریم ورک کو ٹرانس اٹلانٹک ڈیٹا کی منتقلی کے لیے غیر موثر قرار دیتا ہے، امریکی نگرانی کے قانون کی حفاظت کی ناکافی ہونے کا حوالہ دیتے ہوئے۔ معیاری معاہداتی شقوں کے استعمال کے وقت اضافی اقدامات (انکرپشن، ڈی-ایڈنٹیفیکیشن) کی ضرورت ہوتی ہے۔

ایک کرپٹوگرافک ہیش فنکشن جو 256-بٹ ڈائجسٹ تیار کرتا ہے۔ anonym.legal میں API درخواستوں، ZK auth ثبوتوں، اور مستقل ادارے کے pseudonymization کے HMAC تصدیق کے لیے استعمال ہوتا ہے (نمک کے ساتھ ہیشنگ ایک ہی اصل قیمت کے لیے ایک ہی تبدیلی پیدا کرتا ہے)۔

Python میں صنعتی طاقت کی اوپن سورس NLP لائبریری۔ anonym.legal 24 زبانوں (en, de, fr, es, it, pt, nl, pl, ru, zh, ja, ko، اور مزید) میں نامی اداروں کی شناخت کے لیے spaCy کے ٹرانسفارمر پر مبنی ماڈلز کا استعمال کرتا ہے۔

اسٹیٹ آف دی آرٹ نیورل ماڈلز کے ساتھ 70+ زبانوں کی حمایت کرنے والا اسٹینفورڈ NLP گروپ کا Python NLP ٹول کٹ۔ anonym.legal میں spaCy ماڈلز سے غیر احاطہ شدہ زبانوں کے لیے ایک اضافی NER بیک اینڈ کے طور پر استعمال ہوتا ہے۔

وہ کرپٹوگرافک پروٹوکول جو نقل و حمل میں ڈیٹا کی حفاظت کرتا ہے۔ anonym.legal TLS 1.2 کو کم از کم نافذ کرتا ہے جبکہ TLS 1.3 کو ترجیح دیتا ہے، HSTS کے ساتھ ایک سال کی زیادہ سے زیادہ عمر، اور HTTP/2۔ کلائنٹس اور سرور کے درمیان تمام ٹریفک نقل و حمل میں انکرپٹ کیا جاتا ہے۔

حساس ڈیٹا کو ایک غیر حساس جگہ دار (ٹوکن) سے تبدیل کرنا جو محفوظ والٹ میں اصل کی طرف واپس نقشہ بناتا ہے۔ انکرپشن کے برعکس، ٹوکن خود اصل ڈیٹا کے ساتھ کوئی ریاضیاتی تعلق نہیں رکھتا۔

ایک تصدیق شدہ انکرپشن الگورڈم جو بغیر AES ہارڈ ویئر کی تیز رفتار پر اعلی کارکردگی پیش کرتا ہے۔ 192-بٹ nonce کا استعمال کرتا ہے (IETF ChaCha20 معیار کے 96-بٹ nonce سے بڑھایا گیا) جس سے nonce-collision کے خطرات ختم ہوتے ہیں۔ anonym.legal کی انکرپشن تہہ میں متبادل سائفر کے طور پر استعمال ہوتا ہے۔

100 زبانوں پر تربیت یافتہ ایک ملٹی لنگوئل ٹرانسفارمر زبان ماڈل، جو Meta AI کی جانب سے تیار کیا گیا ہے۔ anonym.legal میں کراس لنگوئل NER کاموں کے لیے استعمال ہوتا ہے، خاص طور پر ان اداروں کی اقسام اور زبانوں کے لیے جہاں یک لسانی ماڈل دستیاب نہیں ہیں۔

anonym.legal کا تصدیق کا نظام جہاں انکرپشن کیز صارف کے پاس ورڈ سے کلائنٹ سائیڈ پر Argon2id کا استعمال کرتے ہوئے حاصل کی جاتی ہیں، کبھی بھی سرور پر منتقل یا محفوظ نہیں کی جاتیں۔ سرور صرف ایک کرپٹوگرافک ثبوت محفوظ کرتا ہے، نہ کہ کی یا پاس ورڈ۔