صفحات

جمعرات، 17 اپریل، 2014

ہارٹ بلیڈ اور مستقبل کا انٹرنیٹ

ویسے تو ہم آئے روز ہی کوئ نیا وائرس سنتے رہتے ہیں جو کہ کمپیوٹر سسٹم کو نقصان پہنچا تا رہتا ہے ۔ پہلے تو یہ وائرسز صرف یوزرز کو تنگ کرنے کا بہانا ہوتے تھے مگر اب ان وائرسزکے مقاصد بہت وسیع ہو گئے ہیں۔ ایک تو شریر بچے سیکھنے اور تجربات کرنے کیلیے سافٹ ویئر بناتے ہیں جو کہ لوگوں کو تنگ کرتے ہیں ،کہانی یہاں ختم نہیں ہو جاتی ۔
مگر اب لوگ انٹرنیٹ سے ترسیل کیے جانے والے مواد پر نظر رکھتے ہیں۔ اس میں کریڈٹ کارڈ کی معلومات ہوتی ہیں اور ہیکرز ان کریڈٹ کارڈز کو استعمال کر کے مالی نقصان پہنچاتے ہیں ۔ بنک اکاونٹ کی معلومات بھی انٹرنیٹ پر منتقل ہو رہی ہوتی ہیں اور ہیکرز ان معلومات سے ان کھاتوں تک رسائ  حاصل کر کے خود مالی فائدہ حاصل کرنے کی کوشش کرتے ہیں۔ 
 موجودہ دورمیں جاسوسی کیلیے بھی ہیکنگ کو استعمال کیا جاتا یے ۔ اس مقصد کے حصول کیلیے ایسے سافٹ ویر تیار کیے جاتے ہیں جس میں چور دروازے رکھ دیے جاتے ہیں ۔ اسطرح سافٹ ویر بنانے والا غیر محسوس طریقے سے اپنے شکار کے کمپیوٹر سے معلومات چوری کرتا رہتا ہے ۔ یہ معلومات فوجی بھی ہو سکتی ہیں اور تجارتی بھی۔ یہ کسی دہشتےگردی کے منصوبے کو بے نقاب بھی کر سکتے ہیں کسی ملک کے انتہائ خفیہ منصوبے کو منظر عام پر لا سکتے ہیں اور کسی بڑے کاروباری ادارے کی مستقبل کی منصوبہ بندی کو بھی چوری کر سکتے ہیں۔
ایک اور بڑی خطرناک صورتحال اس وقت پیش آسکتی ہے جب سافٹ ویر کے اندر کوئ ایسا  نقص رہ جائے جو ہر کسی کی نظروں سے اوجھل رہے اور کوئ اس نقص کو استعمال کر کے دنیا میں کمپیو ٹراور اس سافٹ ویئر کو استعمال کرنے والوں کو نقصان پہنچا ئے یا ان کی معلومات کو چوری کرے۔ اس بار کچھ ایسا ہی ہوا ہے ۔ 
 ہم جو بھی  مواد انٹر نیٹ پر ترسیل کرتے ہیں وہ سادہ الفاظ میں ہوتا ہے جوکہ کوئ بہی پڑھ سکتا ہے ۔ اس مسئلے کے حل کیلیے ایس ۔ایس ۔ایل ۔(SSL)  نامی ٹیکنا لوجی ایجاد کی گئ تھی جس سے ترسیلی مواد کواسطرح توڑ موڑ (Encrypt) دیا جاتا یےکہ صرف موصول کنندہ ہی پڑھ سکتا ہے  ۔ مگر ہمیں کیا پتا تھا کہ اس میں ہی نقص نکل آئے گا اور کوئ بھی اس ترسیلی مواد کو پڑھ سکتا ہے اگر اسکو اس نقص کا پتہ چل جائے ۔ اب آپ سوچیں کہ تمام مالیاتی ادارے، ای میل فراہم کنندگان ،اور بہت سے سرکاری اور غیر سرکاری ادارے اس ٹیکنا لوجی کو استعمال کرتے ہیں اور یہ سوچ کر بیٹھے ہوئے ہیں کہ ہمارا مواد محفوظ ہے  جوکہ حقیقت میں نہیں ہے۔ اور کوئ پتا نہیں کہ اس مواد کو کس کس نے پڑھا ہوا ہے اور کب سے کام ہو 
رہا ہے۔
یہ بہی ہو سکتا ہے کہ ہمارے پا س ورڈز (خفیہ کوڈز) کسی ہیکر کے پاس ہوں اور وہ مستقبل میں کبھی بھی اس کو استعمال کرلے ۔
یقیناٴ یہ ایک خوفناک صورتحال ہے مگر اس سے زیادہ خوفناک یہ ہے کہ اس نقص کا علم جس ادارے کو تھا اس نے اس پر کوئ کاروائ نہیں کی ۔ میڈیا کے ذرائع کے مطابق اس اداے کا نا م ہے این۔ایس۔اے ۔ (.N.S.A) نیشنل سیکیورٹی ایجنسی۔  اس صورتحال میں تو پھر کوئ بھی محفوظ نہیں رہ سکتا جب وہ ادارے جو کہ سیکیورٹی کے ذمہ دار ہیں وہ ہی اس طرح کے خطرات سے نہیں آگاہ نہیں کرتے تو مستقبل کے خطرات سب کو نظر آرہے ہیں۔
اس ساری صورتحال میں دیکھنا یہ ہے کہ انٹرنیٹ کا مستقبل کیسا ہوگا ؟ کیا ہم اس نظام پر اعتبار کرسکتے ہیں جس میں ہماری ساری معلومات ای میل فراہم کنندہ کے پاس ہوں اور وہ غیر محفوز بھی ہو۔ یا ہمارے بنک کا انٹرنیٹ سسٹم ہی ہیک ہوا ہو یا وہ کوئ ایسا سافٹ ویئر استعمال کر رہے ہوں جو کہ غیر محفوظ ہو۔

5 تبصرے:

Unknown کہا...

اردو بلاگستان میں خوش آمدید۔
براہ مہربانی تبصرہ کرنے کے لیے کیپچا ہٹادیں۔

محمد اسد کہا...

ڈومین اور ہوسٹنگ سے متعلقہ اداروں کی جانب سے تو یہ اطلاع موصول ہوئی کہ انہوں نے ایس ایس ایل میں رپورٹ کی جانے والی "خرابی" کو فوری اپڈیٹ سے دور کردیا ہے۔ کیا ان پر بھروسہ کیا جاسکتا ہے؟

افتخار اجمل بھوپال کہا...

میں زیادہ پڑھا لکھا تو نہیں ہوں لیکن اتنا میرے علم میں ہے کہ میک کیفی اینٹی وائرس بنانے والے ہی وائرس بناتے تھے اور یہ اُن کی اینٹی وائرس سوفٹ ویئر کے اندر ہی ہوتی تھی جو کسی خاص وقت یا کوئی خاص کام کرنے پر فعال ہو جاتی تھی ۔ میں 1980ء کی دہائی کی بات کر رہا ہوں ۔ ای میلز 2001ء تک تو عمومی طور پر امریکہ کی خفیہ ایجنسی والے چیک کرتے تھے لیکن 2004ء کے بعد کہا جاتا ہے کہ سب ای میلز چیک کی جاتی ہیں ۔ جہاں جہاں کسی حکومت یا غیر مکلی بڑے ادارے کو سوفٹ ویئر امریکہ سے آئی ہے وہ محفوظ نہیں ہیں ۔ مثال کے طور پر نادرا اور پاکستانی ایئرپورٹس پر امیگریشن کا سارا رکارڈ امریکہ پہنچ جاتا ہے ۔ جو شخص امریکہ کے ویزا کی درخواست دیتا ہے اُسے انٹرویو کیلئے بلایا جائے یا نہ بلایا جائے ویزا دیا جائے یا نہ دیا جائے اُس کا سارا بائومٹرک ریکارڈ امریکہ پہنچ جاتا ہے ۔ اگر میرے بیان پر شک ہو تو تحقیق کر کے دیکھا جا سکتا ہے

Imran Tech Log کہا...

افتخار اجمل صا حب حالات ایسے ہیں کہ کچھ بھی بعید نہیں _


http://www.ted.com/talks/mikko_hypponen_how_the_nsa_betrayed_the_world_s_trust_time_to_act

گمنام کہا...

[url=http://cheapsildenafil.ru/]sildenafil online pharmacy[/url]