ویب اپنے جال کو کئی گنا بڑھاتا ہے، کووڈ کی بدولت بھی۔ پی سی دفاتر کے محفوظ ماحول کو چھوڑ دیتے ہیں، نیٹ ورک وسیع پیمانے پر رابطے کے ہزار سلسلے تک کھلتے ہیں۔ کوئی اس سے فائدہ اٹھاتا ہے۔ اور ریموٹ کمپیوٹر سیکیورٹی خطرے میں ہے، کل سے زیادہ اور شاید کل سے کم۔ نقصانات خطرناک حد تک بڑھ رہے ہیں، ماہرین نے خبردار کیا: "فشنگ"جعلی ای میلز جو ذاتی ڈیٹا کی جانچ پڑتال کرتی ہیں، وائرس جو ہمارے ڈاؤن لوڈ کردہ پروگراموں پر "ہک" کرتے ہیں یا یہاں تک کہ سادہ ویب صفحات جو ہم لاپرواہی سے یہ جانے بغیر کھولتے ہیں کہ ہم کہاں براؤز کر رہے ہیں۔ دفتر میں وہ ہمیں بچاتے ہیں (ہمیشہ نہیں) کمپنی کے طریقہ کارپیشہ ور افراد کی طرف سے منظم. گھر میں ہم کم محفوظ ہیں، کیونکہ ہم کم محفوظ ہیں بلکہ اس لیے بھی کہ ہم خونی لاپرواہ ہیں۔ نقصانات بڑھتے ہیں، لیکن خوش قسمتی سے اپنے دفاع کے اوزار بھی بڑھ جاتے ہیں۔ بشرطیکہ آپ بدترین سے بچنے کے لیے ضروری احتیاطی تدابیر اختیار کریں۔
اس فوری گائیڈ میں، یہاں دو مثالیں ہیں کہ کیا ہو سکتا ہے اور ہمیں کیسا برتاؤ کرنا چاہیے، یا کرنا چاہیے۔ پہلی مثال حملے سے متعلق ہے: یہ تازہ ترین جال ہے جو انٹرنیٹ کی دنیا میں مشہور اور وسیع پیمانے پر فائدہ اٹھا کر بڑی تیزی کے ساتھ پھیلا ہوا ہے۔ مائیکروسافٹ آفس. دوسری مثال دفاع سے متعلق ہے: یہاں ایک ہے۔ ٹیسٹ یہ جانچنے کے لیے ہر کسی کے لیے دستیاب ہے کہ ہم کمپیوٹر سیکیورٹی کے بارے میں کتنا جانتے ہیں اور رکاوٹوں کو بڑھانے کے لیے ہمیں کیا کرنا چاہیے (یا نہیں کرنا)۔
ہم فوری طور پر نتائج کی توقع کرتے ہیں۔ پرسنل کمپیوٹر سیکیورٹی کے ایک اچھے عمل کے لیے سب سے پہلے دو چیزوں کی ضرورت ہوتی ہے: اپنے کمپیوٹر کے پورے ایکو سسٹم کو مسلسل اپ ڈیٹ رکھنا (ہارڈویئر، آپریٹنگ سسٹم اور سافٹ ویئر، یعنی پروگرامز) اور ہوش میں احتیاط، دونوں جب ہم وہ ای میل کھولتے ہیں جن کی اصلیت ہمیں قطعی طور پر نہیں معلوم ہوتی ہے اور جب ہم غیر "مصدقہ" سائٹوں کو براؤز کرتے ہیں یا اپنے ماضی کے تجربے سے یا دوسرے سسٹمز کے ساتھ جس کی ہم ذیل میں وضاحت کریں گے۔
دھوکہ دہی اپنے آپ کو دفتر کا روپ دھارتی ہے۔
لاگ ان کی درخواست کا جواب دینے پر افسوس، عام طور پر a میں موجود ہے۔ ای میل پیغام ایک اٹیچمنٹ (ادائیگی کا نوٹس یا انوائس، غلط) کے ساتھ جو مائیکروسافٹ کی طرف سے اپنی مصنوعات تک رسائی حاصل کرنے کے لیے استعمال ہونے والے کو دوبارہ پیش کرتا ہے۔ اسکام، ایک "فشنگ" کو کافی اچھی طرح سے پیک کیا گیا ہے کیونکہ یہ طریقہ کار بہت سے اینٹی میلویئر کنٹرول میکانزم سے بچنے کے قابل تھا، بشمول کمپنیوں کے، پچھلے اگست میں پھیلنا شروع ہوا اور اب بھی جاری ہے۔ یہ بہت سے دوسرے لوگوں کی طرح شناخت کی چوری کی ایک کلاسک کوشش ہے۔ شکار اپنا داخل کرتا ہے۔ اسناد جو سمندری ڈاکو تنظیم کے جعلی ڈیٹا بیس کو فیڈ کرتا ہے، جس نے پیشہ ورانہ سطح پر استعمال ہونے والے آفس 365 تک کم از کم ایک ہزار رسائی کی اسناد جمع کی ہوں گی۔ نہ صرف یہ کہ: اس موقع کے ساتھ قزاقوں نے اس سے بھی زیادہ نازک اسناد کی ایک اچھی تعداد جمع کی ہوگی: وہکارپوریٹ سسٹم تک رسائی, کیونکہ بہت سے صارفین لاپرواہی سے ایک سے زیادہ اکاؤنٹس کے لیے ایک ہی اسناد کا استعمال کرتے ہیں۔ ایک ایسا عمل جس سے قطعی طور پر گریز کیا جانا چاہیے۔
یہاں تک کہ سمندری ڈاکو بھی غلط ہے (شاید)
صرف بظاہر تسلی دینے والی، لیکن درحقیقت اس سے بھی زیادہ تشویشناک، حقیقت یہ ہے کہ یہ فراڈ اس لیے سامنے آیا کیونکہ کچھ IT سیکیورٹی ماہرین نے دریافت کیا کہ حملہ آوروں نے خود غلطی کی تھی۔ درحقیقت، انہوں نے ویب پر صارفین کی فہرستوں اور متعلقہ چوری شدہ پاس ورڈز کا ایک حصہ شائع کیا ہے، نام نہاد کے چھپنے کی جگہوں کا استعمال کیے بغیر۔سیاہ ویب”، گوگل کے انڈیکسنگ الگورتھم کو خود بخود فعال کرتا ہے اور اس طرح ہر کسی کو لوٹ تلاش کرنے اور مشورہ کرنے کی اجازت دیتا ہے۔ پیغام پریشان کن ہے: قزاقوں کو اس لیے دریافت کیا گیا کہ انہوں نے خود کو دریافت کیا، اور اگر انہوں نے غلطی نہ کی ہوتی (شاید جان بوجھ کر، یہ جانچنے کے لیے کہ کون جانتا ہے کہ اس سے بھی زیادہ نفیس طریقہ کار خود کیا ہے) فراڈ ایک طویل عرصے تک پوشیدہ رہتا۔ آنے کا. ہم سبق سیکھتے ہیں: اس کے علاوہ لاگ ان کی اسناد میں فرق کریں۔ مختلف خدمات (کمپنی اکاؤنٹس، بینک وغیرہ) میں سے آئیے انہیں ایک خاص تعدد کے ساتھ تبدیل کریں، اور کسی بھی صورت میں اگر ہمیں کوئی مبہم شبہ بھی ہو کہ وہ چوری ہو سکتے ہیں۔
ایک ٹیسٹ اور ایک پیراشوٹ
ان ہزاروں احتیاطوں میں سے جو ہمیشہ حملوں کا سامنا کرنے اور ان سے بچنے کے لیے کی جانی چاہئیں، ہم دو کی طرف اشارہ کرتے ہیں، جنہیں ایک اچھے عمل کی بنیاد سمجھا جا سکتا ہے: "صفائی" اور اس ویب سائٹ کی سیکیورٹی کو چیک کرنے کا طریقہ جس سے ہم مشورہ کرنا چاہتے ہیں اس پر کلک کرنے سے چند سیکنڈ پہلے، لیکن یہ اس کے قابل ہے) اور a یہ سمجھنے کے لیے ٹیسٹ کریں کہ کمپیوٹر سیکیورٹی کے بارے میں ہمارا علم کس مقام پر ہے۔اس کے نقصانات پر اور اپنانے کے جوابی اقدامات پر۔ آئیے اسے اس طرح رکھیں: ہمارے لئے نامعلوم سائٹ کا ہاٹ چیک پہلے درجے کے دفاع کی نمائندگی کرتا ہے (مختلف خدمات کے رسائی کوڈز کے فرق کے ساتھ) کہ اسے ہمیشہ اور کسی بھی صورت میں لاگو کرنا اچھا ہوگا، جبکہ ٹیسٹ ہماری مدد کر سکتے ہیں کہ ہم ایک مشترکہ سلسلہ کے ساتھ ہم آہنگ ہو جائیں اور سب سے بڑھ کر رویوں کو برقرار رکھیں۔
نامعلوم سائٹ؟ بہتر تفتیش کریں۔
اگر ہم نے اپنے کمپیوٹر پر مکمل تحفظ کا سافٹ ویئر انسٹال کیا ہے، جس میں ان ویب صفحات کا حقیقی وقت کا تجزیہ بھی شامل ہے جن سے ہم مشورہ کرتے ہیں، تو ہم اپنی براؤزنگ میں خود کو باوقار طور پر محفوظ تصور کر سکتے ہیں۔ لیکن ہمیں اب بھی دو چیزیں جاننے کی ضرورت ہے: وہ پروگرام جو ہمیں ڈھال دیتا ہے۔ مسلسل اپ ڈیٹ کیا جانا چاہئے کیونکہ اس میں اپنائے جانے والے طریقہ کار اور خطرناک سمجھی جانے والی سائٹس کے تازہ ترین "دستخط" شامل ہیں۔ تاہم، اس قسم کا سافٹ ویئر ہمارے کمپیوٹر اور ہمارے کنکشن کے لیے کافی بھاری ہے، اس لحاظ سے کہ وہ ہمارے استعمال کردہ ڈیٹا کی مقدار میں اضافہ کرتے ہیں اور نیویگیشن کو سست کردیتے ہیں کیونکہ وہ نیٹ ورک پر تبادلہ کرنے کے لیے زیادہ ڈیٹا استعمال کرتے ہیں لیکن اس وجہ سے بھی وہ آپریشن کو سست کر دیتے ہیں۔ ہمارے پی سی کا پروسیسنگ وسائل کے ایک حصے پر قبضہ ہے۔
ایک آن لائن مدد
اگر ہم اس قسم کے سافٹ ویئر کا استعمال نہیں کرتے ہیں، تو یہ ایک اچھا خیال ہے کہ وہ وسائل استعمال کریں (حتیٰ کہ معمولی شک کے باوجود) جو ویب خود ہمیں آن لائن دستیاب کرتا ہے، ان خدمات میں سے کسی ایک تک رسائی حاصل کرکے جو حقیقی وقت میں چیک کرتی ہے۔ جس سائٹ پر ہم جانا چاہتے ہیں اس کی درستگی۔ "کنٹرولر" سائٹس میں سے ہم ایک ایسی سائٹ کی نشاندہی کرتے ہیں جو کافی اچھی طرح سے کام کرتی ہے: URLVoid. یہ اس طرح کام کرتا ہے: جو ماسک کھلتا ہے، اس میں ہم اس سائٹ کا نام ڈالتے ہیں جہاں ہم ابتدائی www کے بغیر جانا چاہتے ہیں، ہم ٹھیک دیتے ہیں اور جواب کے لیے چند سیکنڈ انتظار کرتے ہیں، ہماری "ٹارگٹ" سائٹ کے ہو جانے کے بعد۔ سکین بیک وقت دنیا کے اہم اینٹی وائرس اور اینٹی میلویئر انجنوں کے ذریعے، نتیجہ ہم تک پہنچاتے ہیں۔ سب کچھ یقینی طور پر صرف اس صورت میں ٹھیک ہے جب سبز رنگ ظاہر ہو، جبکہ اگر اسکین میں شامل اینٹی وائرس سرچ انجنوں سے وابستہ نتائج میں سے صرف ایک سرخ ہو جائے، تو یہ غلط مثبت ہوسکتا ہے: تاہم، یہ مشورہ دیا جاتا ہے کہ محتاط رہیں، براؤزنگ سے گریز کریں۔ اسکین شدہ سائٹ اور شاید بعد میں دوبارہ کوشش کریں۔
آئیے اپنا خود جائزہ لیتے ہیں۔
ہم اپنی اچھی، یا بری، کمپیوٹر کی عادات کو جانچنے کے لیے امتحان میں آتے ہیں۔ ماہرین کے تازہ ترین جائزوں کے مطابق، آن لائن خود جانچ کے سب سے مؤثر طریقہ کار میں سے ایک ہے قومی رازداری ٹیسٹ کی طرف سے احساس ہوا NordVPN، کا ایک اچھا فراہم کنندہ وی پی این خدمات. ٹیسٹ انگریزی میں ہے، لیکن یہ آسان اور واضح ہے۔ اس کا مقصد صرف ان لوگوں کے لیے نہیں ہے جو پہلے سے ماہر ہیں بلکہ یہ ہر ایک کے لیے قابل فہم اور قابل عمل ہے۔ "شروع" پر کلک کرنے کے بعد، جواب دینے میں صرف چند منٹ لگتے ہیں۔ 20 سوالات کلیدی اور متعلقہ جوابات ہیں، جو دیگر چیزوں کے ساتھ ساتھ اپنے ڈیٹا کے اشتراک اور استعمال سے متعلق ایپلی کیشنز کو دی جانے والی اجازتوں کے بارے میں آگاہی اور نتائج سے متعلق ہیں، جب کوئی ایپلیکیشن ہمیں اپ ڈیٹ کی دستیابی کے بارے میں مطلع کرے تو کیا کرنا چاہیے، جیسے ہمارے وائی فائی نیٹ ورک کی سیکیورٹی کو چیک کریں اور اسے بہتر بنائیں، کافی حد تک محفوظ پاس ورڈ کیسے پیک کیا جائے، یہ کیسے سمجھیں کہ اگر کوئی سائٹ جس میں حساس معلومات کی درخواستیں ہوتی ہیں تو وہ بحری قزاق کی نقاب پوش شناخت کو چھپا سکتی ہے، اس بات کی تصدیق کیسے کی جائے کہ ہمارا سمارٹ ٹی وی ایسا نہیں کرتا ہے۔ جاسوسی کے افعال پر مشتمل ہے (یہ بھی ہوتا ہے)، اور یقیناً ان کی شناخت کیسے کی جائے اور فشنگ کی کوشش سے اپنا دفاع کیسے کیا جائے۔ آئیے کم از کم تھوڑا سا مطالعہ کریں اور خود کو لاگو کریں۔. یہ آسان ہے۔
