بعض لوگ انفرادی طورپر سیکیورٹی خامیوں کا سراغ لگا کر متعلقہ اداروں اور حکومتوں کو مطلع کرتے ہیں جبکہ انفردی طور پربھی یہ مذموم فعل پنپ رہا ہے۔ منفی ہیکنگ کے ذریعہ ذاتی مراسم میں پاسورڈ چرانا، ذاتی معلومات اچک لینا، سافٹویرز کے کریکس تیار کرناتو پھر بھی اتنا سنگین مسئلہ نہیں ہے جتنا کہ حکومتوں کے مابین معلومات کا افشا ہوجانا ہے۔ اس کیلئے کمپیوٹر پروگرامنگ وغیرہ کابسیط علم ہونا ضروری ہے تاکہ اگر ایک راستہ بند ہو تو رسائی کا دوسرا طریقہ نکالا جاسکے۔ سافٹویر سے ہیکنگ یا کریکنگ کی باتیں90 فیصد بکواس شمار ہوتی ہیں جس سے سسٹم میں وائرس اور ٹروجن آن گھستے ہیں۔ پروگرام چلاتے ہی اینٹی وائرس چیخ پڑتا ہے۔سوال یہ پیدا ہوتا کہ کیا ونڈوز کا کوئی سسٹم کیا انٹی وائرس کے بغیر اور فائر وال کے بغیر رکھا جا سکتا ہے؟اس کے باوجودذرائع ابلاغ شاہد ہیں کہامریکہ پاکستان سمیت متعدد ممالک کے کمپیوٹروں کی ہیکنگ کرچکاہے جبکہ انگریزی اخبار دی ہندو میں شائع شدہ ایک خبر میں دعویٰ کیا گیا ہے کہ ہندوستانی ہیکروں نے ملک میں یومِ جمہوریہ کے موقع پر پاکستانی ہیکروں کی جانب سے 2ہزار سے زیادہ ہندوستانی ویب سائٹوں کی ہیکنگ کے جواب میں ہزاروں پاکستانی ویب سائٹوں کو ہیکنگ کا نشانہ بنایا گیا۔
چوری او سینہ زوری:
جنوری کے وسط میں امریکہ کی خفیہ ایجنسی این ایس اے اب تک ایک لاکھ غیر ملکی کمپیوٹروں کی ہیکنگ کرچکی ہے۔ ایک امریکی اخبار نے یہ انکشاف کرتے ہوئے لکھا ہے کہ جن ممالک کے کمپیوٹروں میں یہ کارروائی کی گئی ان میں سعودی عرب، چین، روس اور ہندوستان کے علاوہ یوروپی یونین کے رکن ممالک بھی شامل ہیں۔عجیب بات یہ ہے کہ امریکی ایجنسی اپنے اس اقدام کو کوئی مجرمانہ عمل نہیں بلکہ ’ سرگرم دفاعی کارروائی‘ قرار دیتی ہے، اس نے یہ وضاحت نہیں کی کہ اگر اس کارروائی کا تعلق امریکہ کے دفاع سے ہے تو پھر امریکہ کے اتحادی ممالک پاکستان، سعودی عرب اور ہندوستان کے کمپیوٹروں کی ہیکنگ کا کیا جواز ہے؟ اخبار کے مطابق روس اور چین کی مسلح افواج کے کمپیوٹر این ایس اے کی ہیکنگ کے بڑے اہداف رہے جبکہ چینی فوج کے زیر استعمال کمپیوٹروں کی ہیکنگ سب سے زیادہ ہوئی۔ این ایس اے کے ذرائع نے دعوی کیا ہے کہ یہ تاثر درست نہیں کہ ایجنسی نے دیگر ممالک کے کمپیوٹروں سے تجارتی راز چرا کے امریکی کاروباری اداروں کو فراہم کئے جبکہ اس بات کی تصدیق کی کہ دیگر ممالک کے ایسے کمپیوٹروں کی ہیکنگ کیلئے جو انٹرنیٹ سے منسلک نہیں ہوتے نئی ’ریڈیو ویو ٹیکنالوجی ‘ استعمال کی جاتی ہے۔ اس انتظام کی سب سے بڑی خوبی ہے کہ جن کمپیوٹروں میں ہیکنگ کی جاتی ہے ان میں اگر ڈاٹا کی حفاظت کیلئے کوئی ڈیوائس نصب ہوتی ہے تو یہ ٹیکنالوجی اسے ناکارہ بناکر ہیکنگ کی کامیابی یقینی بنادیتی ہے۔
یوم جمہوریہ پر ہیکنگ؟
اسی طرح انگریزی اخبار دی ہندو میں شائع شدہ ایک خبر میں دعویٰ کیا گیا ہے کہ ہندوستانی ہیکروں نے ہندوستان کے یومِ جمہوریہ پر پاکستانی ہیکروں کی جانب سے2000 سے زیادہ ہندوستانی ویب سائٹوں کی ہیکنگ کے جواب میں ہزاروں پاکستانی ویب سائٹوں کو ہیک کیا تاہم پاکستان میں انٹرنیٹ پر نظر رکھنے والے ایک ماہر کا دعوی ہے کہ بظاہر پاکستانی ویب سائٹوں کے ہیک ہونے کی اطلاعات نہیں ہیں۔دی ہندو کے مطابق پاکستان سے تعلق رکھنے والے ہیکرز نے 26 جنوری کو ہندوستان کے یومِ جمہوریہ کے موقع پر 2018 ہندوستانی ویب سائٹوں کو نشانہ بنایا جن میں اداکارہ پونم پانڈے اور ہندوستان کے مرکزی بینک سینٹرل بینک آف انڈیا کی ویب سائٹیں بھی شامل تھیں جبکہ سینٹرل بینک آف انڈیا کی ویب سائٹ کو کچھ عرصہ قبل بھی پاکستانی ہیکروں نے ہیک کیا تھا۔اخبار نے بدھ کو شائع ہونے والی خبر میں ہندوستانی ہیکروں کے حوالہ سے دعویٰ کیا ہے کہ انہوں نے جواباً منگل کو 2000 سے زیادہ پاکستانی ویب سائٹس کو ہیک کیا ہے۔
الزام تراشیاں:
انٹرنیٹ پر دستیاب اسکرین شاٹس اور ہندوستان کی گلوبل سائبر سکیورٹی رسپانس ٹیم کے بیان سے یہ ظاہر ہوتا ہے کہ ماڈل اور اداکارہ پونم پانڈے کی ویب سائٹ کو پاکستانی ہیکروں نے ہیک کر کے اس پر ’پاکستان زندہ باد‘ اور اس کے ساتھ ہی اسے ہیک کرنے کی والوں کی جانب سے ویب سائٹ ہیک کئے جانے کا پیغام لکھا تھا۔اخبار دی ہندو کے مطابق اس واقعے کا بدلہ لینے کیلئے ہندوستانی ہیکروں کے دعوے کے مطابق پاکستانی ویب سائٹوں کو ہیک کیا گیا ہے تاہم اس دعوے کی تصدیق یا اس کا کوئی ثبوت نہیں ملا اور ہندوستانی گلوبل سائبر سکیورٹی ٹیم نے اس حوالے سے تصدیق کرنے سے معذوری ظاہر کی۔’دی ہندو‘ میں شائع شدہ خبر کے ساتھ دئے گئے اسکرین شاٹ سے یہ ثابت نہیں ہوتا کہ کس پاکستانی ویب سائٹ کو ہیک کیا گیا ہے اور اس کے علاوہ کوئی ثبوت نہیں دیا گیا ہے۔دوسری جانب ہندوستانی ہیکروں کے گروہ ’انڈین سائبر رکھشک‘ نے انٹرنیٹ پر دعویٰ کیا ہے کہ وہ مزید پاکستانی ویب سائٹوں کو نشانہ بنائیں گے۔
متضاد دعوے:
ہندوستان کی گلوبل سائبر سکیورٹی رسپانس ٹیم کی ایک اہلکار نے نام نہ بتانے کی شرط پرانکشاف کیا ہے کہ’2018 ویب سائٹوں کو پاکستانی ہیکروں نے ہیک کیا جبکہ اس کے جواب میں ہندوستانی ہیکروں نے 2000 سے زیادہ پاکستانی ویب سائٹوں کو ہیک کیا۔‘جب ان سے پوچھا گیا کہ کون سی پاکستانی ویب سائٹیں ہیک کی گئیں تو انہوں نے بوجوہ اس کا جواب دینے سے معذوری ظاہر کی۔پاکستانی ویب سائٹ ’پرو پاکستانی‘ کے عامر عطا نے کہا کہ ’میری اطلاعات کے مطابق پاکستانی ویب سائٹس ہیک نہیں کی گئی ہیں مگر میں وثوق سے ایسی بات نہیں کر سکتا کیونکہ اگر ایسی بات ہوتی تو پاکستانی بلاگز پر اس کا ذکر ہوتا یا اس بارے میں سوشل میڈیا پر بات ہوتی لیکن ایسا کچھ نہیں ہے۔‘بہر کیف اس میں اب کوئی شک نہیں رہا ہے کہ جیسے جیسے دنیا میں ٹیکنالوجی ترقی کر رہی ہے اور اس کی اہمیت فوجی اور معاشی لحاظ سے بڑھتی جا رہی ہے ویسے ہی اس کی حفاظت بھی ایک بڑے مسئلہ کے طور پر سامنے آتی جا رہی ہے۔ خاص طور پر ہیکنگ یا انٹرنیٹ کے ذریعہ انتہائی حساس معلومات کی چوری ایک بڑا اور سنگین مسئلہ ہے جس کا حل ہنوز حل طلب ہے۔
ذاتی زندگی اجیرن:
سوشل سائٹوں کو ہیک کرنا ایک کاروبار بن چکا ہے جس کے ذریعہ ہیکر مافیا بھی فوائد حاصل کرتا ہے اور دوسرے بھی استفادہ کرتے ہیں۔ فیس بک انتطامیہ کے مطابق ہر روز ہزاروں کی تعداد میں فیس بک کے اکاونٹس کو ہیک کر لیا جاتا ہے جبکہ ہیکرز روزانہ تقریباً 6 لاکھ مرتبہ کرتے ہیں۔جہاں تک ذاتی مراسم کا تعلق ہے‘سوشل ویب سائٹوں کے ذریعہ دوستوں اور عزیزوں تک رسائی موجودہ دور کا پسندیدہ مشغلہ ہے لیکن ہیکرز کی کارروائیاں اس تفریح کو مصیبت میں بدل دیتی ہیں۔ اگریوزر سوشل سائٹوں پر ذاتی معلومات اور تصاویر شیئر کرنے کا عادی ہے تو پھر ہیکروں سے محتاط رہنا اور اپنا پاس ورڈ کبھی کسی سے شیئر نہ کرنا ضروری ہوجاتا ہے۔فیس بک کی طرح دیگرسائٹیں بھی 24 گھنٹوں کے دوران ہیک ہوتی رہتی ہیں اور ہیکرلوگوں کے اکاونٹس تک رسائی سے ان کے پیغامات، تصویریں اور ذاتی اطلاعات حاصل کرتے ہیں۔
محتاط رہنے کی ہدایت:
سماجی ماہرین کا کہنا ہے کہ لوگ سوشل سائٹوں پر اندھا اعتماد کرتے ہیں جس کا نتیجہ کچھ بھی نکل سکتا ہے۔ سوشل سائٹس استعمال کرنے والوں کی فراہم کردہ ذاتی معلومات اور تصاویر کا غلط استعمال اس وقت بہت بڑا مسئلہ بن چکا ہے۔انہوں نے متنبہ کیا کہ جب یوزر پاس ورڈ کا انتخاب کریں تو اس بارے میں کافی محتاط رہیں اور کسی بھی دوست کو اس بارے میں نہ بتائیں۔ جب کوئی ہیکر اکاونٹ ہیک کر لیتا ہے تو وہ آسانی سے اس پر پیغامات چھوڑ سکتا ہے، تصویریں لگا سکتا ہے یہاں تک کے ذاتی اطلاعات تک بھی رسائی حاصل کر لیتا ہے جہاں تک پہنچنا ممکن نہ ہو۔سوشل سائٹس پر تصاویر اور ذاتی معلومات کو عام کرنے میں احتیاط ضروری ہے۔ ماہرین کا یہ بھی کہنا ہے زیادہ تر ہیکرز نو عمر ہوتے ہیں جو حسد اور ذاتی اختلاف کی بنا پر ایک دوسرے کا اکاونٹ ہیک کر لیتے ہیں اور پھرغلط قسم کے پیغامات اور تصویروں کے ذریعے بلیک میل کرتے ہیں۔
ای میل کی ہیکنگ:
نیٹ استعمال کرنے والے اکثر صارفین جن میں ایک دوسرے سے باتیں کرنے کیلئے مختلف میسنجرز استعمال کرنے والے لوگ شامل ہیں اس تگ و دو میں رہتے ہیں کہ دوسرے بندے کا پاس ورڈ ہیک کر لیں۔ نیٹ پر ایسے سافٹ وئیرز سرچ کرنے اور ایسی ٹپس کے بارے میں کہ جن سے کسی کا ای میل یا میسنجر ہیک کیا جا سکتا ہے‘ جاننے کیلئے روزانہ سینکڑوں لوگ سرکھپاتے ہیں۔خاص طورپر یو ٹیوب ایسے کئی ’سافٹ وئیرز‘پیش کرتا ہے جن میں ہیکنک کی تعلیم دی گئی ہوتی ہے ۔ اس میں ویڈیوکے ذریعہ پاس ورڈ کو ہیک کرتے ہوئے دکھایا جاتا ہے لیکن یہ سافٹ وئیر مفت نہیں ہوتا بلکہ ایک مخصوص قیمت دے کر اسے خریدنا پڑتا ہے جبکہ اس سے کچھ بھی حاصل نہیں ہوتا۔نیٹ پر اکثر و بیشتر ایسے سافٹ وئیرپیش کئے جاتے ہیں جو یاہو فیس بک سے پاسورڈ سرچ کرتے ہیں۔یا ایک بڑی اکثریت پاس ورڈ ہیکنگ کیلئے کی لاگرز استعمال کرتی ہے۔پہلی قسم کے سافٹ وئیرز تو پیسہ اور وقت برباد کرنے والی چیز ہے جبکہ دوسری قسم بھی اسی صورت میں کام کرتی جب’کی لاگر سافٹ وئیر‘ اس شخص کے کمپیوٹر پر انسٹال ہو جائے اور اس کی کیزKeys کو جمع کر کے گاہک تک پہنچا دے۔لیکن یہ کام بھی انتہائی مشکل ہے کیونکہ اس کیلئے اس کمپیوٹر تک فیزیکل رسائی ہونا ضروری ہے یا کوئی ا سپائی وئیر دوسرے کمپیوٹر پر نیٹ کے ذریعہ منتقل کرنا پڑتا ہے۔اس کے علاوہ چند طریقے جن میں یاہو یا ہاٹ میل کے فیک پیجز بنا کر اپنی ویب سائٹ پر لگانا اور استعمال کرنے والے سے کہنا کہ اپنا یاہو یا ہاٹ میل کا یوزر نیم اور پاسورڈ لکھو جیسے ہی وہ اس فیک پیج پر اپنا پاسورڈ اور یوزر نیم دیتا ہے وہ فوراگاہک تک پہنچ جاتا ہے۔اس سے بھی با آسانی بچا جا سکتا ہے کہ سوائے یاہو یا ہاٹ میل کی آفیشل ویب سائٹ کے اور کسی بھی جگہ اپنا پاسورڈ نہ دیں۔
نا مناسب پیشکش:
ایک اور طریقہ یہ ہے کہ ایک فیک ای میل ایڈریس بنایاجیسا کہ [email protected]س سے ای میل کی کہ آج کل یاہو کچھ ای میل ایڈریسز کو ختم کر رہا ہے اور آپ کا ایڈریس بھی اس میں شامل ہے۔اگریوزر ریگولر یوزر ہے تو اپنا یوزر نیم پاسورڈ اور تاریخ پیدائش اسی ایڈریس پر رپلائی کر دے جبکہ یوزر مطمئن ہو کہ یہ یاہو کی جانب سے ہے۔اس طرح بہت سے سادہ لوح یوزرز اپنا ای میل ایڈریس کھونے کے ڈر سے اپنا پاسورڈ ررپلائی کر دیتے ہیں جبکہایسی کسی بھی ای میل پر توجہ نہیں دینی چاہئے۔کچھ نام نہاد ہیکریہ پیش کش کرتے ہیں کہ وہ صارف کو ای میل ایڈریس ہیک کر دیں گے۔اس کیلئے ایک مخصوص رقم لیتے ہیں۔یا یہ کہ آپ اپنا یوزر نیم پاسورڈ جس کا پاسورڈ ہیک کرنا ہے اس کا یوزر نیم اور نیچے دیا گیا کوڈ ہمیں اس ای میل پر ارسال کر دیں آپ کو پاسورڈ ہیک کر دیا جائے گا۔یہ آفر بذاتِ خود بہت عجیب دکھائی دیتی ہے اور عجیب منطق رکھتی ہے کہ پاس ورڈ تو دوسرے کا ہیک کرنا ہے اپنا پاس ورڈ دینے کا کیا فائدہ؟عجیب بات تو یہ ہے کہ بہت سے سادہ لوح یوزرز کسی کا ای میل ہیک کرنے کی خوشی میں اپنا پاسورڈ بھی گنوا بیٹھتے ہیں۔اس لئے ایسے تمام فراڈیوں سے بھی بچنا چاہئے۔
جواب دیں