مواد
- اینٹی وائرس اور فائر وال سوئٹ
- ورچوئل پرائیوٹ نیٹ ورکس (VPNs)
- کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
- نجی / پوشیدگی وضع
- انٹرنیٹ آف تھنگز (IoT) ڈیوائسز اور Myth of Secure Cloud
- کیا خفیہ کاری اس کا جواب ہوسکتی ہے؟
ماخذ: ایک تصویر / ڈریم ٹائم
ٹیکا وے:
آپ واقعی آن لائن کتنی پرائیویسی کرسکتے ہیں؟ اس سب کا انحصار اس بات پر ہے کہ آپ اپنا دفاع کس طرح کر رہے ہیں۔
آن لائن سرگرمیاں اکثر ہماری حساس معلومات کو بہت ساری آنکھوں کی ناپسندیدہ توجہ کے لئے بے نقاب کرتی ہیں۔ جب بھی ہم جڑے ہوئے ہیں ، ہمارا ڈیٹا بہت ساری پارٹیوں کے ذریعہ یا بغیر ہمارے اختیار کے جمع کیا جاسکتا ہے۔ اندرونی سافٹ ویئر یا کمپیوٹر کی کمزوریوں سے بھی ہماری گمنامی پر سمجھوتہ کرکے مسئلہ خراب ہوسکتا ہے۔
جب یہ ساری معلومات ایک پہیلی کی طرح اکٹھی ہوجاتی ہیں ، تو ہماری رازداری کی خلاف ورزی ہوسکتی ہے ، اور ہماری معلومات کو غیر مجاز ذرائع سے رسائی حاصل کی جاسکتی ہے۔ تاہم ، آن لائن رازداری کی خلاف ورزی صرف اسنوپر ، ہیکرز اور سائبر اسٹیکرز جیسے جرائم پیشہ افراد کے ذریعہ نہیں کی جاتی ہے۔ایڈورڈ سنوڈن کے لیک جیسے دنیا بھر میں ہونے والے اسکینڈلز نے صرف اسبرگ کی نوک کو بے نقاب کیا ، کیونکہ انھوں نے انکشاف کیا کہ امریکی اور برطانوی جیسی قومی حکومتوں نے لاکھوں شہریوں کی جاسوسی کیسے کی۔
بہت سے نئے ٹولز اور سافٹ وئیر انٹرنیٹ براؤز کرتے وقت ہماری سیکیورٹی کو یقینی بنانے کا وعدہ کرتے رہتے ہیں ، یا کم سے کم اپنی انتہائی حساس معلومات کو محفوظ کرکے اپنی پرائیویسی کا تحفظ کریں گے۔ اہم سوال یہ ہے کہ ، کیا وہ واقعی کام کرتے ہیں؟ اور اگر وہ کرتے ہیں تو کس حد تک؟ آئیے ایک نظر ڈالتے ہیں۔
اینٹی وائرس اور فائر وال سوئٹ
انٹرنیٹ سیکیورٹی میں برسوں سے فائر وال اور اینٹی وائرس اہم مقام رہے ہیں۔ ہمارے اعداد و شمار کو بدکاروں سے دور رکھنے کے لئے تکنیکی طور پر ایک ضرورت ہے ، انہیں بظاہر صرف ان "بدقسمت" افراد کی ضرورت ہے جو نان میک ماحول میں کام کرنے اور براؤز کرنے کے لئے کافی ہیں۔ زیادہ تر میک ماہرین اور صارفین جو کچھ بڑھانا چاہتے ہیں اس کے مطابق ، ان ٹولز نے بظاہر ونڈوز کے بہت سے خطرات سے دوچار سیکیورٹی فرق کو پُر کیا ہے۔ تاہم ، مال ویئربیٹس کی حالیہ اطلاعات سے معلوم ہوا ہے کہ میک مالویئر میں 2017 کے دوران 230 فیصد اضافہ ہوا ہے ، جس سے یہ تجویز کیا گیا ہے کہ یہ مسائل کسی بھی اور تمام آپریٹنگ سسٹم کو خطرے میں ڈال سکتے ہیں۔
بہت سے اینٹی وائرس پروگرام آن لائن دستیاب ہیں ، اور ان میں سے ہر ایک کو خریدنے کی ضرورت نہیں ہے۔ اگرچہ مفت اور اوپن سورس سافٹ ویئر کا خیال دلکش ہوسکتا ہے ، حالیہ حفاظتی امور جنہوں نے دنیا میں سب سے زیادہ نصب شدہ مفت اینٹی وائرس ایواسٹ کو بھی متاثر کیا ، نے بہت سارے صارفین کو یہ سکھایا کہ ایسا کوئی دروازہ نہیں ہے جسے ہنر مند ہیکر نہیں کھول سکتا۔ (یا ایسا لگتا ہے)۔
اگرچہ ، بطور ادا شدہ اینٹی وائرس رازداری سے متعلق اپنے مسائل بھی تھے۔ ستمبر 2017 میں ، امریکی سیکرٹری ہوم لینڈ سیکیورٹی ایلائن ڈیوک کو تمام وفاقی سرکاری ایجنسیوں سے روسی ٹیک کمپنی کاسپرسکی لیب کے تیار کردہ سافٹ ویئر کا استعمال بند کرنے کی ضرورت تھی۔ امریکہ اور روس کے مابین بڑھتی ہوئی کشیدگی کی وجہ سے یہ خدشات پیدا ہوگئے تھے کہ کاسپرسکی صارفین کو روسی حکومت کو نجی معلومات فراہم کرسکتا ہے۔ اگرچہ کسپرسکی نے واضح طور پر کسی بھی غلط فعل کی تردید کی ہے ، لیکن اس بدگمان شک نے مارکیٹ کو متاثر کیا اور بہت سارے صارفین کی رائے کو متاثر کیا۔
ورچوئل پرائیوٹ نیٹ ورکس (VPNs)
عوامی رابطوں اور وائی فائی ہاٹ سپاٹ کے بڑھتے ہوئے استعمال کے ساتھ ، ورچوئل پرائیوٹ نیٹ ورکس (وی پی این) نیٹ ورک تک رسائی اور ہر طرح کی آن لائن مواصلات کو محفوظ رکھنے کے لئے ایک مقبول ترین حل بن چکے ہیں۔ چونکہ VPN خدمات کی دنیا مفت اور معاوضہ خدمات کے مابین تقسیم ہے ، لہذا فطری سوال یہ ہے کہ ، "ایک بار پھر ،" کیا واقعی ضروری ادائیگی کی جارہی ہے؟ "(فیس آف میں VPNs کے بارے میں مزید معلومات حاصل کریں: ورچوئل ڈیسک ٹاپ انفراسٹرکچرز بمقابلہ ورچوئل پرائیوٹ نیٹ ورکس۔)
بیشتر حصے میں ، ادا کردہ اور مفت خدمات کے درمیان سب سے بڑا فرق بہت سارے عوامل پر مشتمل ہے جو خود سیکیورٹی سے متعلق نہیں ہیں جیسے ڈیٹا الاؤنس اور رفتار۔ تاہم ، کچھ ادا شدہ خدمات معیاری پی پی ٹی پی کے بجائے اوپن وی پی این جیسے زیادہ محفوظ پروٹوکولز پر کام کرنے والے 256 بٹ انکرپشن کی پیش کش بھی کرتی ہیں۔ پھر بھی ، خفیہ کاری کا صرف یہ مطلب ہے کہ وی پی این ہے مشکل ہیک کرنے کے ل computer ، لیکن کمپیوٹر کے کافی وسائل کے ساتھ ہی ڈیکریپشن پروسیس پر عمل درآمد کیا گیا ، ایسی کوئی نٹ نہیں ہے جس کو توڑا نہیں جاسکتا۔
کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔
ایک اہم نکتہ ، اگرچہ ، وی پی این فراہم کرنے والے صارف کی معلومات کو کس طرح سنبھالتے ہیں۔ اگر صارف کی سرگرمی کا لاگ ان رکھا جاتا ہے تو ، گمنامی کی خلاف ورزی کی جاسکتی ہے ، مثال کے طور پر ، جب کوئی سرکاری اتھارٹی ان لاگوں کو مجرمانہ تفتیش کے دوران پیش کرنے کی درخواست کرتی ہے۔ کچھ چھوٹی کمپنیوں نے کوئی لاگ ان نہ کرتے ہوئے اس حد کو حاصل کرنے کا ایک قانونی طریقہ تلاش کیا ، جس کی درخواست نہیں کی جاسکتی ہے ، اگرچہ عام طور پر بہت سے لوگ اپنے لاگ ان کو ایک مختصر وقت کے لئے رکھتے ہیں۔ ان میں سے ایک بہت ہی چھوٹی سی مٹھی بھر کے پاس ، بالکل ہی لاگ ان نہیں ہوتا ہے۔ مدت۔
نجی / پوشیدگی وضع
بہت سے براؤزر نام نہاد "انکگنیٹو وضع" پیش کرتے ہیں ، جسے InPrivate Browsing یا نجی ونڈو بھی کہا جاتا ہے۔ اگرچہ یہ "پرائیویسی موڈ" ابھی تکمیلیت کی خاطر قابل ذکر ہے ، اس کا آن لائن سیکیورٹی سے - اس سے بھی کچھ کم نہیں۔ لفظی طور پر جیسے بینڈ ایڈ کے ساتھ گولیوں کے گھپلے کے زخم کا علاج کرنا ، پوشیدگی براؤزنگ کے موڈ میں سرفنگ کرنا آپ کی براؤزنگ کی تاریخ اور کیشے کو کسی ایسے شخص سے پوشیدہ رکھتا ہے جسے آپ کے کمپیوٹر تک رسائی حاصل ہو۔
کوکیز کو ذخیرہ نہیں کیا جاتا ہے ، سرچ باروں میں لکھا ہوا آٹو فیل فیلڈز میں محفوظ نہیں ہوتا ہے ، پاس ورڈز محفوظ نہیں ہوتے ہیں اور جن صفحات پر آپ نے دیکھا وہ ریکارڈ نہیں ہوتا ہے۔ بس یہ سب کچھ کرتا ہے۔ جب آپ کی بیوی ، شوہر یا بچے آپ کے کمپیوٹر تک رسائی حاصل کرتے ہیں تو یہ آپ کو تھوڑا سا زیادہ گمنام محسوس کرنے میں مدد مل سکتی ہے ، لیکن یہ کسی بھی ویب سائٹ یا ISP کو آپ کے ڈیٹا کو ٹریک کرنے سے نہیں روکتی ہے۔
انٹرنیٹ آف تھنگز (IoT) ڈیوائسز اور Myth of Secure Cloud
انٹرنیٹ (چیزوں) کے (IoT) آلات کے ذریعہ تیار کردہ اعداد و شمار کی حد سے زیادہ مقدار غالب ہے۔ فیڈرل ٹریڈ کمیشن کی ایک رپورٹ کے مطابق ، روزانہ کم از کم 150 ملین مجرد ڈیٹا پوائنٹس 10،000 سے کم گھرانوں کے ذریعہ پیدا ہوتے ہیں۔ ہیکروں کے لئے حیرت انگیز طور پر انٹری پوائنٹس کی بہت زیادہ تعداد نے حساس معلومات کو سالوں سے کمزور کردیا ہے ، خاص طور پر مائی بٹ نیٹ جیسے بدنیتی پر مبنی اداروں کے ساتھ۔ اکتوبر 2016 میں یوروپ اور امریکی ریاستوں میں انٹرنیٹ کو نیچے لانے والے اس بڑے تقسیم سے انکار سروس (ڈی ڈی او ایس) حملے نے پہلے ہی دنیا کو اس نوعیت کے حملوں کی ممکنہ حد بتا دی۔ (انٹرنیٹ آف چیزوں میں آئی او ٹی کے بارے میں مزید معلومات حاصل کریں: ڈیٹا کا مالک کون ہے؟)
2021 تک ایک اندازے کے مطابق 1.4 ٹریلین ڈالر کی قیمت کے ساتھ ، IoTs کا بازار ختم نہیں ہورہا ہے ، اور صارفین دن بدن کم قیمت والے ، اعلی قیمت والے آلات کو تلاش کرتے رہتے ہیں۔ سوال یہ ہے کہ ، IOT آلات کی قیمت کو ہر ممکن حد تک کم رکھنے کے لئے کتنی سکیورٹی ضائع ہوئی ہے؟ کتنے خطرات کا پتہ نہیں چل سکے گا کیوں کہ یہ ٹھنڈے گیزمو سستے میں تیار کیے جاتے ہیں تاکہ ڈیٹا کے تحفظ کے ل؟ اس کی کوئی فکر نہیں ہے۔
یہی مسئلہ کلاؤڈ سروسز پر بھی لاگو ہوتا ہے ، جس طرح اکثر "محفوظ" ہونے پر بھی فخر کیا جاتا ہے یہاں تک کہ جب وہ نہ ہوں (اور نہیں ہوسکتے)۔ آج کل ، کلاؤڈ سروسز ، آفسائٹ (اکثر بیرون ملک) کمپنیوں کے زیر انتظام کمپیوٹروں کے سوا کچھ نہیں ہیں جن کے حفاظتی اقدامات ناکام ہوسکتے ہیں - اکثر تباہ کن نتائج کے ساتھ۔ سائبرسیکیوریٹی کی حدود سے باہر بھی مسائل پیدا ہوسکتے ہیں۔ اگر کوئی کمپنی دیوالیہ پن کا اعلان کرتی ہے ، مثال کے طور پر ، ذخیرہ کردہ تمام کوائف لفظی طور پر انسان کی سرزمین نہیں بن سکتے ہیں۔ اور کیا ہوتا ہے جب سافٹ ویئر اپنی فراہم کنندہ کی پالیسی کو راتوں رات تبدیل کردیتی ہے جیسے کریش پلن نے اگست 2017 میں کیا؟
کیا خفیہ کاری اس کا جواب ہوسکتی ہے؟
آن لائن رازداری سے متعلق تمام سوالات کے ایک ممکنہ جواب کا خلاصہ ٹیک سی ای سی او اور سیکیورٹی ماہر جے ویک کے بیان میں دیا جاسکتا ہے: "آپ نیٹ ورک کو ہی محفوظ نہیں رکھ سکتے ، صرف ڈیٹا۔" ڈیٹا کی خفیہ کاری ایک بار پھر ، ممکن واحد قابل عمل حل ہوسکتی ہے۔ بہت سارے رسائی پوائنٹس اور ممکنہ استحصال کے ساتھ ، ہیکرز کو ہمارے سسٹم سے دور رکھنا ایک ناممکن کام لگتا ہے۔ سائبر سیکیورٹی کے بہت سے ماہرین کے ذریعہ تجویز کردہ ایک ممکنہ حل یہ ہے کہ خفیہ کاری والے اعداد و شمار کا تحفظ کیا جائے۔ اس طرح ، ہیکرز جو کمزور نظاموں میں اپنے داخلے پر مجبور کرتے ہیں وہ اب بھی ایک "لوٹ مار" کے ساتھ ختم ہوجائیں گے جس کی کوئی حقیقی قیمت نہیں ہے کیونکہ یہ ڈیٹا کسی ڈکرپشن کلید کے بغیر ناقابل استعمال ہے۔
مواصلات کے بہت سارے جنات نے پہلے ہی وسیع پیمانے پر واٹس ایپ ، میسنجر اور ایپل کی آئی جیسی فوری طور پر میسجنگ سروسز کی حفاظت کے ل end آخر سے آخر میں خفیہ کاری نافذ کردی ہے۔ دوسری طرف ، ان جنات میں سب سے بڑا ، گوگل ، اب بھی ان کے ساتھ جاری رکھنے میں ناکام ہے ، اور حال ہی میں ای 2 سیکیورٹی پروجیکٹ کو بند کردیا ہے۔ مواصلات کی حفاظت کرنا مشکل ہوسکتا ہے ، لیکن کاروباری افراد اور انفرادی صارفین کو ڈیٹا چوری سے بچانے کے لئے اب بھی خفیہ کاری سب سے ٹھوس متبادل معلوم ہوتا ہے۔
آن لائن بہت سارے سنگین خطرات ہمارے ڈیٹا اور ہماری رازداری کو بھی سمجھوتہ کرسکتے ہیں۔ اگرچہ نئی ٹکنالوجی ہمیں خارجی حملوں اور کشمکش میں مبتلا آنکھوں کے خلاف ایک خاص حد تک حفاظت فراہم کرسکتی ہے ، لیکن ہیکرز اور بدکار ان کی خلاف ورزی کے لئے کوشاں ہیں۔ نیچے کی لکیر ، صرف ایک چیز یقین کے ساتھ کہی جاسکتی ہے: جب تک ہمارے پاس کچھ بچانا ہے جس کی حفاظت کرنا ہو ، وہاں کوئی ایسا شخص موجود ہوگا جو اسے حاصل کرنے کی کوشش کرے گا ، چاہے کچھ بھی نہ ہو۔