سوشل میڈیا ہیکرز کی جنت

Kiev, Ukraine - October 17, 2012 - A logotype collection of well-known social media brand's printed on paper. Include Facebook, YouTube, Twitter, Google Plus, Instagram, Vimeo, Flickr, Myspace, Tumblr, Livejournal, Foursquare and more other logos.
418

آج کل کے جدید دور میں سوشل میڈیا ہماری زندگیوں کا لازمی حصہ بن چکا ہے۔ پہلے کہتے تھے ’’نیکی کر دریا میں ڈال‘‘ اور اب یہ مقولہ بدل کر ’’کچھ بھی کر، فیس بک پر ڈال‘‘ بن چکا ہے۔
دکھاوا جو انسان کی فطرت تھا کو سوشل میڈیا نے خوب ہوا دی۔مسئلہ یہ ہے کہ آپ شیئر کرنا پسند کرتے ہیں، لیکن شاید ضرورت سے زیادہ ہی۔ جی ہاں، آپ کو یہ سکھایا گیا تھا کہ شیئر کرنا اچھی بات ہے لیکن وہ شیئرنگ تھی ’’بانٹنا‘‘، کہ سب کچھ اپنے تک محدود نہ رکھیں اس میں دوسروں کو بھی شریک کریں۔ اب اس نئی نسل نے اس شیئرنگ کو سوشل میڈیا پر شیئرنگ کے طور پر لیا۔ خوشی ہو یا غمی ہر موقعے پر سوشل میڈیا پر شیئر کرنا لازم ہو چکا ہے۔
کہتے ہیں کہ سوشل میڈیا پر آپ کی پروفائل جس پر آپ اپنے خیالات کا اظہار کرتے ہیں آپ کی شخصیت کی عکاس ہوتی ہے۔ اگر آپ کسی سے ملے بغیر اس کے بارے میں جاننا چاہتے ہیں تو یہ بہت آسان ہو گیا، آپ کسی کی بھی پروفائل دیکھ کر اندازہ لگا سکتے ہیں کہ وہ کس قسم کے خیالات کا مالک ہے۔
آپ کو پتا ہونا چاہیے کہ ضرورت سے زیادہ شیئرنگ سے پرائیویسی اور سکیوریٹی کو خطرات لاحق ہوسکتے ہیں۔ماہرین کئی سالوں سے نصیحت کررہے ہیں کہ اس طرح اضافی معلومات کو سوشل میڈیا پر نشر نہ کیا جائے۔ ایسی ان گِنت کہانیاں ہیں کہ لوگوں کو فیس بُک کی سرگرمیوں کی وجہ سے ملازم کو اضافی فوائد ملنا بند ہوگئے یا نوکری سے ہاتھ دھونا پڑا وغیرہ۔
سوشل میڈیا سے لاحق یہ خطرات صرف مالک، ملازم یا بیمہ کمپنیوں تک محدود نہیں ہیں بلکہ سوشل میڈیا سے معلومات حاصل کر کے جرائم پیشہ افراد پیجز کو اور براہِ راست لوگوں کو اپنا شکار بناتے ہیں اور اپنے فائدے کے لئے اس معلومات کو استعمال کرتے ہیں۔
سب کو اس بات کا احساس کرنا چاہیے کہ ہیکرز آپ کے ذاتی ڈیٹا کے پیچھے پڑے ہوتے ہیں اور ایک دفعہ ان کے ہاتھ یہ ڈیٹا لگ جائے تو پھر وہ اس کا استعمال کیسے کرتے ہیں، اس کا آپ کو اندازہ نہیں۔

مستند معلومات کی چھان بین

جب بھی آپ بینک، ٹیلی کام کمپنی یا گورنمنٹ ایجنسی وغیرہ کی سروسز حاصل کرنے کے لیے سائن اپ کرتے ہیں تو اپنی شناخت کی تصدیق کروانا ضروری ہوتا ہے۔ آن لائن یہ کام یوزرنیم اور پاس ورڈ فراہم کرنے سے ہوجاتا ہے اور کبھی کبھار ایک منفرد کوڈ بذریعہ پیغام صارف کے موبائل پر بھیج دیا جاتا ہے۔
روزمرہ کے معمولات میں مثلاً اگر آپ کو اپنے بینک اکاؤنٹ یا کریڈٹ کارڈ کے بارے میں کچھ تفصیل جاننے کے لیے بینک میں بات کرنی ہو یا اپنی موبائل کمپنی سے رابطہ کر کے اپنا پیکیج بدلنا ہو وغیرہ تو کمپنی یا بینک صارف کی تصدیق کرتا ہے اور اس تصدیقی عمل میں صارف کی تاریخِ پیدائش، شناختی کارڈ نمبر، فون نمبر یا والدہ کا نام وغیرہ پوچھا جاتا ہے۔

کیا آپ کو یہ لگتا ہے کہ ہیکرز کو ان معلومات تک پہنچنے میں مشکل درپیش ہو گی؟ جبکہ آپ سوشل میڈیا پر مستقل اپنی تصاویر، اسٹیٹس اور اپنے بچے کی اگلی سالگرہ کی منصوبہ بندی کو شیئر کرتے ہیں تو بنیادی طور پر آپ اپنی ذاتی معلومات ہیکرز کو پیش کررہے ہوتے ہیں۔

آپ یہ سوچ رہے ہوں گے کہ شاید والدہ کا نام خفیہ رہے گا۔شاید نہیں کیونکہ آپ فیملی ممبرز سے آن لائن تعلق میں رہتے ہیں، کبھی ماں سے محبت کا اظہار کرنے کے لیے اس کے ساتھ کھینچی کوئی تصویر بھی شیئر کر دیتے ہیں، اگر آپ نام نہ بھی لکھیں تو کوئی دوست رشتے دار ان کا نام لے کر دعائیں دے دیتا ہے۔ اکثر اوقات تو مائیں بھی سوشل میڈیا پر اکاؤنٹ رکھتی ہیں تو آپ کی والدہ کا نام پتا لگانے میں ہیکر کو کسی مہارت کی بھی ضرورت نہیں۔

اگلی بار جب آپ اپنے بینک یا کسی اور کمپنی میں بذریعہ فون اپنی تصدیق کروا رہے ہوں تو سوچیے گا کہ جو معلومات آپ اس عمل میں اُن کو فراہم کر رہے ہیں کیا کوئی دوسرا اسے نہیں جانتا یا جان سکتا؟؟

پاس ورڈ کے بارے میں اندازہ لگانا

ہیکرز شاید آپ کے پاس ورڈ کا پتا کرنے کے لیے بہت سے ممکنہ پاس ورڈ لگانے کی کوشش کریں جب تک صحیح پاس ورڈ نہ مل جائے، اس طریقے کو ’’بروٹ فورس اٹیک‘‘ کہتے ہیں۔ یہی وجہ ہے کہ صارفین سے مشکل پاس ورڈ رکھنے کا کہا جاتا ہے جس میں اپرکیس، لوئر کیس، نمبر اور خاص کریکٹرز شامل ہوں۔
صحیح پاس ورڈ کو کم وقت میں پتا لگانے کے امکانات کو بڑھانے کے لئے ہیکرز ایک طریقہ استعمال کرتے ہیں جسے ’’ڈکشنری اٹیک‘‘ کہتے ہیں۔

ڈکشنری اٹیک کا مطلب یہ نہیں ہے کہ معلومات کے مجموعہ سے ہر ممکنہ بننے والے لفظ کو پاس ورڈ سمجھا جائے بلکہ اس کے برعکس ڈکشنری سے مختلف الفاظ کا استعمال کیا جاتا ہے۔ یہ اٹیک بااثر ہوتا ہے چونکہ بہت سے لوگ بے ترتیب پاس ورڈ کو منتخب نہیں کرتے بلکہ ایسے الفاظ اور ناموں کا استعمال کرتے ہیں جو انھیں باآسانی یاد رہ جائیں۔

Mr.Robot نامی ایک شو میں یہ بتایا گیا تھا کہ سوشل میڈیا پر موجود آپ کی معلومات سے ہیکرز باآسانی بہت سے الفاظ اپنی ڈکشنری میں جمع کرلیتے ہیں جیسے کہ آپ کے فیملی ممبرز یا پالتو جانور کا نام، آپ کی تاریخِ پیدائش یا شادی کی سالگرہ، آپ کے بچے کی تاریخِ پیدائش وغیرہ۔

ان ذاتی معلومات کا استعمال کرتے ہوئے ہیکرز اکثر پاس ورڈ جاننے میں کامیاب ہوجاتے ہیں اور ان کو زیادہ مشقت بھی نہیں ہوتی کیونکہ سارا ڈیٹا تو بذریعہ سوشل میڈیا آپ نے ہی فراہم کیا ہوا ہوتا ہے۔

اداروں پر حملہ بذریعہ ملازمین

ہیکرز محض انفرادی شخص یا پیجز کی ہیکنگ تک ہی خود کو کیوں محدود کرلیں جب بڑے ادارے بھی ہیک ہونے کے لیے تیار ہیں۔
جبکہ کسی ادارے کے اندرونی نیٹ ورک کو ہیک کرنے میں پیچیدگیاں ہوتی ہیں اور بہت مہارت کی بھی ضرورت ہوتی ہے لیکن کسی ادارے کو ہیک کرنے کی جڑ ذاتی ہیکنگ سے مختلف نہیں۔ تنظیموں اور بڑی کمپنیوں کے بھی سوشل میڈیا پیجز ہوتے ہیں جسے وہ مستقل اپ ڈیٹ کرتے رہتے ہیں، وہ بھی ضرورت سے زیادہ شیئرنگ کی وجہ سے نقصان اُٹھاتے ہیں۔

کسی بھی ادارے پر حملہ کرنے کا سب سے عام طریقہ یہ ہے کہ ان کے ملازموں کو ایسی ای میل بھیجی جائیں جن میں مال ویئر ہو۔ ایک بار ملازم اس ای میل کو کھول لے تو اس کمپیوٹر پر مال ویئر حملہ کردیتا ہے جس کی مدد سے ہیکرز ادارے کے اندرونی نیٹ ورک تک پہنچ جاتے ہیں۔ یہ ای میل صرف ان صاحب کے ان باکس تک محدود نہیں رہتی بلکہ ان کے کانٹیکٹیس موجود تمام ای میل ایڈریس پر خود بخود فارورڈ ہو جاتی ہے، اس طرح یہ حملہ مزید خطرناک صورت اختیار کر لیتا ہے۔ آج کل تو کچھ اسمارٹ فون کے مال ویئر بھی فون میں محفوظ تمام نمبرز پر مال ویئر زدہ ویب سائٹس کے لنکس بھیج دیتے ہیں۔

ادارے کے کچھ ملازم دوسروں کے مقابلے میں زیادہ آسان شکار ہوتے ہیں۔ مثال کے طور پر سسٹم ایڈمنسٹریٹرجو پورے آئی ٹی نیٹ ورک کو چلاتے اور سنبھالتے ہیں۔ اگر ان کے کمپیوٹرز مال ویئر سے متاثر ہوجائیں تو یوں کہا جاسکتا ہے کہ ہیکرز کو محل کی چابی مل جاتی ہے اور پورے آئی ٹی انفراسٹرکچر تک رسائی حاصل ہوجاتی ہے۔

اب آپ جان گئے ہوں گے کہ ہیکرز معلومات کو سوشل میڈیا سے حاصل کرتے ہیں۔سوشل نیٹ ورک سے یہ شناخت کیا جاتا ہے کہ کون سے ملازمین باآسانی نشانہ بن سکتے ہیں یا جس ادارے کو ہدف بنانا ہے اس کے کس ملازم کو نشانہ بنا کر مال ویئر بھیجنا ہے۔ زیادہ تر ادارے مخصوص ای میل ایڈریس اسکیم کا استعمال کرتے ہیں جس میں ملازم کا پہلا نام، فُل اسٹاپ پھر آخری نام آتا ہے تو اگر ہیکر کو ملازم کا نام پتا چل جائے تو اس کے ای میل ایڈریس کا اندازہ لگایا جاسکتا ہے۔ اب جب سبھی نے فیس بک پر اپنا نام اور اپنی کمپنی کا نام لکھا ہوتا ہے تو بھلا ہیکرز کا دل کیوں نہیں للچائے گا۔
سوشل میڈیا ہیکرز کی اس میں بھی مدد کرتا ہے کہ ملازم کو مال ویئر والی جو ای میل بھیجنی ہے اس کا میسج کیا ہونا چاہیے۔ اگر ملازم نے سوشل میڈیا پر یہ پوسٹ کیا ہے کہ وہ کسی کانفرنس میں جارہا ہے تو ہیکرز اپنی ای میل کے میسج کو کانفرنس سے متعلق رکھے گا تاکہ ملازم کسی ہچکچاہٹ کے بغیر اس ای میل کو کھول لے۔

شیئرنگ محدود، پرائیویسی محفوظ

اس طرح کے بہت سے خطرات لاحق ہوسکتے ہیں اگر آپ بغیر سوچے سمجھے سوشل میڈیا پر ضرورت سے زیادہ معلومات شیئر کریں گے۔ ہم نے اس بارے میں تو تفصیل میں بات بھی نہیں کی کہ جب ایک ہیکر نقلی پروفائل بنا کر آپ تک رسائی حاصل کرے تو وہ کیا کچھ کرسکتا ہے۔
اگر اس بات پر غور کیا جائے کہ سوشل میڈیا کس طرح ہماری زندگیوں میں سرایت کرچکا ہے تو عقل مندی اسی میں ہے کہ آپ کو ان خطرات کا علم ہونا چاہیے۔ لہٰذا سوچ سمجھ کر آن لائن شیئرنگ کریں ۔
(یہ تحریر کمپیوٹنگ شمارہ نومبر 2015 میں شائع ہوئی)