ہمارے بلاگ پر کئی پچھلے مضامین فوری میسنجر اور سوشل نیٹ ورکس کے ذریعے بھیجی جانے والی ذاتی معلومات کی حفاظت کے مسئلے کے لیے وقف تھے۔ اب وقت آگیا ہے کہ آلات تک جسمانی رسائی کے حوالے سے احتیاطی تدابیر کے بارے میں بات کی جائے۔
فلیش ڈرائیو، ایچ ڈی ڈی یا ایس ایس ڈی پر معلومات کو جلدی سے کیسے تباہ کریں۔
اگر معلومات قریب میں ہو تو اسے تباہ کرنا اکثر آسان ہوتا ہے۔ ہم اسٹوریج ڈیوائسز سے ڈیٹا کو تباہ کرنے کے بارے میں بات کر رہے ہیں - USB فلیش ڈرائیوز، SSDs، HDDs۔ آپ ڈرائیو کو کسی خاص شریڈر میں یا کسی بھاری چیز سے تباہ کر سکتے ہیں، لیکن ہم آپ کو مزید خوبصورت حل کے بارے میں بتائیں گے۔
مختلف کمپنیاں سٹوریج میڈیا تیار کرتی ہیں جس میں خود کو تباہ کرنے والی خصوصیت باکس کے بالکل باہر ہوتی ہے۔ حل کی ایک بڑی تعداد ہیں.
سب سے آسان اور واضح مثالوں میں سے ایک ڈیٹا کلر USB فلیش ڈرائیو اور اس طرح کی ہے۔ یہ ڈیوائس دیگر فلیش ڈرائیوز سے مختلف نظر نہیں آتی، لیکن اس کے اندر ایک بیٹری ہے۔ جب آپ بٹن دباتے ہیں، تو بیٹری شدید گرمی کے ذریعے چپ پر موجود ڈیٹا کو تباہ کر دیتی ہے۔ اس کے بعد، منسلک ہونے پر فلیش ڈرائیو کی شناخت نہیں ہوتی، لہذا چپ خود ہی تباہ ہو جاتی ہے۔ بدقسمتی سے، اس بارے میں تفصیلی مطالعہ نہیں کیا گیا ہے کہ آیا اسے بحال کیا جا سکتا ہے۔
تصویری ماخذ:
ایسی فلیش ڈرائیوز ہیں جو کسی بھی معلومات کو ذخیرہ نہیں کرتی ہیں، لیکن کمپیوٹر یا لیپ ٹاپ کو تباہ کر سکتی ہیں. اگر آپ اپنے لیپ ٹاپ کے ساتھ ایسی "فلیش ڈرائیو" لگاتے ہیں، اور کامریڈ میجر کوئی جلدی سے چیک کرنا چاہتا ہے کہ اس پر کیا لکھا ہے، تو یہ خود کو اور لیپ ٹاپ دونوں کو تباہ کر دے گا۔ یہاں میں سے ایک ہے۔ .
پی سی کے اندر موجود ہارڈ ڈرائیو پر محفوظ معلومات کی قابل اعتماد تباہی کے لیے دلچسپ نظام موجود ہیں۔
پہلے وہ ، لیکن ان کا ذکر نہ کرنا ناممکن ہے۔ اس طرح کے نظام خود سے چلنے والے ہوتے ہیں (یعنی عمارت میں بجلی بند کرنے سے ڈیٹا کی تباہی کو روکنے میں مدد نہیں ملے گی)۔ بجلی کی بندش کا ٹائمر بھی ہے، جو صارف کے دور ہونے پر کمپیوٹر کو ہٹانے میں مدد کرے گا۔ یہاں تک کہ ریڈیو اور جی ایس ایم چینلز بھی دستیاب ہیں، اس لیے معلومات کی تباہی دور سے شروع کی جا سکتی ہے۔ یہ آلہ کے ذریعہ 450 kA/m کا مقناطیسی میدان پیدا کرکے تباہ ہوجاتا ہے۔
یہ SSDs کے ساتھ کام نہیں کرے گا، اور ان کے لیے یہ ایک بار تجویز کیا گیا تھا۔ .
اوپر ایک عارضی طریقہ ہے جو ناقابل اعتبار اور خطرناک ہے۔ SSDs کے لیے، دوسری قسم کے آلات استعمال کیے جاتے ہیں، مثال کے طور پر، Impulse-SSD، جو 20 V کے وولٹیج کے ساتھ ڈرائیو کو تباہ کر دیتی ہے۔
معلومات مٹ جاتی ہیں، مائیکرو سرکٹس ٹوٹ جاتے ہیں، اور ڈرائیو مکمل طور پر ناقابل استعمال ہو جاتی ہے۔ ریموٹ ڈیسٹرکشن (جی ایس ایم کے ذریعے) کے ساتھ بھی آپشنز موجود ہیں۔
مکینیکل ایچ ڈی ڈی شریڈر بھی فروخت کیے جاتے ہیں۔ خاص طور پر، اس طرح کے ایک آلہ LG کی طرف سے تیار کیا جاتا ہے - یہ CrushBox ہے.
HDDs اور SSDs کو تباہ کرنے کے لئے گیجٹ کے بہت سے اختیارات ہیں: وہ روسی فیڈریشن اور بیرون ملک دونوں میں تیار کیے جاتے ہیں۔ ہم آپ کو تبصروں میں اس طرح کے آلات پر بات کرنے کی دعوت دیتے ہیں - شاید بہت سے قارئین اپنی مثال دے سکتے ہیں۔
اپنے کمپیوٹر یا لیپ ٹاپ کی حفاظت کیسے کریں۔
HDDs اور SSDs کی طرح، لیپ ٹاپ سیکیورٹی سسٹم کی بہت سی قسمیں ہیں۔ سب سے زیادہ قابل اعتماد میں سے ایک ہر چیز اور ہر ایک کو خفیہ کرنا ہے، اور اس طرح کہ معلومات تک پہنچنے کی کئی کوششوں کے بعد، ڈیٹا کو تباہ کر دیا جاتا ہے.
سب سے مشہور پی سی اور لیپ ٹاپ پروٹیکشن سسٹم میں سے ایک انٹیل نے تیار کیا تھا۔ اس ٹیکنالوجی کو اینٹی چوری کہا جاتا ہے۔ یہ سچ ہے کہ اس کی حمایت کئی سال پہلے بند کر دی گئی تھی، اس لیے اس حل کو نیا نہیں کہا جا سکتا، لیکن یہ تحفظ کی مثال کے طور پر موزوں ہے۔ اینٹی تھیفٹ نے چوری شدہ یا گم شدہ لیپ ٹاپ کا پتہ لگانا اور اسے بلاک کرنا ممکن بنایا۔ انٹیل کی ویب سائٹ نے بتایا کہ یہ نظام خفیہ معلومات کی حفاظت کرتا ہے، خفیہ کردہ ڈیٹا تک رسائی کو روکتا ہے، اور ڈیوائس کو آن کرنے کی غیر مجاز کوشش کی صورت میں OS کو لوڈ ہونے سے روکتا ہے۔
یہ اور اس جیسے سسٹمز تیسرے فریق کی مداخلت کی علامات کے لیے لیپ ٹاپ کو چیک کرتے ہیں، جیسے بہت زیادہ لاگ ان کی کوششیں، پہلے سے مخصوص سرور میں لاگ ان کرنے کی کوشش میں ناکامی، یا انٹرنیٹ کے ذریعے لیپ ٹاپ کا بلاک ہونا۔
اینٹی تھیفٹ انٹیل سسٹم لاجک چپ سیٹ تک رسائی کو روکتا ہے، جس کے نتیجے میں لیپ ٹاپ سروسز میں لاگ ان کرنا، سافٹ ویئر یا OS کو لانچ کرنا ناممکن ہو جائے گا یہاں تک کہ اگر HDD یا SDD کو تبدیل کیا جائے یا دوبارہ فارمیٹ کیا جائے۔ ڈیٹا تک رسائی کے لیے درکار اہم کرپٹوگرافک فائلیں بھی ہٹا دی جاتی ہیں۔
اگر لیپ ٹاپ مالک کو واپس کر دیا جاتا ہے، تو وہ فوری طور پر اس کی فعالیت کو بحال کر سکتا ہے۔
سمارٹ کارڈز یا ہارڈویئر ٹوکن استعمال کرنے کا آپشن موجود ہے - اس صورت میں، آپ ایسے آلات کے بغیر سسٹم میں لاگ ان نہیں ہو سکتے۔ لیکن ہمارے معاملے میں (اگر پہلے ہی دروازے پر دستک ہے)، تو آپ کو ایک PIN بھی سیٹ کرنے کی ضرورت ہے تاکہ جب آپ کلید کو جوڑیں، تو PC ایک اضافی پاس ورڈ طلب کرے۔ جب تک اس قسم کا بلاکر سسٹم سے منسلک نہ ہو، اسے شروع کرنا تقریباً ناممکن ہے۔
ایک آپشن جو اب بھی کام کرتا ہے وہ ہے Python میں لکھا ہوا USBKill اسکرپٹ۔ یہ آپ کو لیپ ٹاپ یا پی سی کو ناقابل استعمال رینڈر کرنے کی اجازت دیتا ہے اگر کچھ اسٹارٹ اپ پیرامیٹرز غیر متوقع طور پر تبدیل ہوجاتے ہیں۔ اسے ڈویلپر Hephaest0s نے GitHub پر اسکرپٹ شائع کرتے ہوئے بنایا تھا۔
یو ایس بی کِل کے کام کرنے کی واحد شرط لیپ ٹاپ یا پی سی کی سسٹم ڈرائیو کو انکرپٹ کرنے کی ضرورت ہے، بشمول ونڈوز بٹ لاکر، ایپل فائل والٹ یا لینکس LUKS۔ USBKill کو فعال کرنے کے کئی طریقے ہیں، بشمول فلیش ڈرائیو کو جوڑنا یا منقطع کرنا۔
دوسرا آپشن لیپ ٹاپ ہے جس میں ایک مربوط سیلف ڈسٹرکشن سسٹم ہے۔ ان میں سے ایک 2017 میں روسی فیڈریشن کی فوج. میڈیا کے ساتھ ڈیٹا کو تباہ کرنے کے لیے، آپ کو صرف ایک بٹن دبانے کی ضرورت ہے۔ اصولی طور پر، آپ خود بھی ایسا ہی گھریلو نظام بنا سکتے ہیں یا اسے آن لائن خرید سکتے ہیں - ان میں سے بہت سے ہیں۔
ایک مثال یہ ہے۔ ، جو مختلف آپریٹنگ سسٹم کے تحت چل سکتا ہے اور حملے کا پتہ چلنے پر خود کو تباہ کر سکتا ہے۔ سچ ہے، قیمت کا ٹیگ غیر انسانی ہے - $1699۔
ہم اسمارٹ فونز پر ڈیٹا کو بلاک اور انکرپٹ کرتے ہیں۔
iOS چلانے والے اسمارٹ فونز پر، اجازت دینے کی بار بار ناکام کوششوں کی صورت میں ڈیٹا کو مٹانا ممکن ہے۔ یہ فنکشن معیاری ہے اور سیٹنگز میں فعال ہے۔
ہمارے ایک ملازم نے iOS ڈیوائسز کی ایک دلچسپ خصوصیت دریافت کی: اگر آپ کو اسی آئی فون کو فوری طور پر لاک کرنے کی ضرورت ہے، تو آپ کو لگاتار پانچ بار پاور بٹن دبانے کی ضرورت ہے۔ اس صورت میں، ایمرجنسی کال موڈ شروع کیا جاتا ہے، اور صارف Touch یا FaceID کے ذریعے ڈیوائس تک رسائی حاصل نہیں کر سکے گا - صرف پاس کوڈ کے ذریعے۔
اینڈرائیڈ میں ذاتی ڈیٹا کی حفاظت کے لیے مختلف معیاری فنکشنز بھی ہیں (انکرپشن، مختلف سروسز کے لیے ملٹی فیکٹر توثیق، گرافک پاس ورڈز، ایف آر پی، وغیرہ)۔
اپنے فون کو لاک کرنے کے لیے آسان لائف ہیکس میں سے، آپ ایک پرنٹ استعمال کرنے کا مشورہ دے سکتے ہیں، مثال کے طور پر، اپنی انگوٹھی یا چھوٹی انگلی کا۔ اگر کوئی صارف کو اپنا انگوٹھا سینسر پر لگانے پر مجبور کرتا ہے تو کئی کوششوں کے بعد فون لاک ہو جائے گا۔
سچ ہے، آئی فون اور اینڈرائیڈ کے لیے سافٹ ویئر اور ہارڈویئر سسٹم موجود ہیں جو آپ کو تقریباً کسی بھی تحفظ کو نظرانداز کرنے کی اجازت دیتے ہیں۔ ایپل نے لائٹننگ کنیکٹر کو غیر فعال کرنے کی صلاحیت فراہم کی ہے اگر صارف ایک خاص وقت کے لیے غیر فعال ہے، لیکن یہ واضح نہیں ہے کہ آیا یہ ان سسٹمز کا استعمال کرتے ہوئے فون کو ہیک ہونے سے روکنے میں مدد کرتا ہے۔
کچھ مینوفیکچررز ایسے فون تیار کرتے ہیں جو وائر ٹیپنگ اور ہیکنگ سے محفوظ ہوتے ہیں، لیکن انہیں 100% قابل اعتماد نہیں کہا جا سکتا۔ اینڈرائیڈ کے خالق اینڈی روبن نے دو سال قبل ریلیز کیا تھا۔ ، جسے ڈویلپرز نے "سب سے زیادہ محفوظ" کہا تھا۔ لیکن وہ کبھی مقبول نہیں ہوا۔ اس کے علاوہ، یہ عملی طور پر مرمت سے باہر تھا: اگر فون ٹوٹ جاتا ہے، تو آپ اسے چھوڑ سکتے ہیں.
محفوظ فون بھی سیرن لیبز اور سائلنٹ سرلس نے تیار کیے تھے۔ گیجٹس کو سولرین اور بلیک فون کہا جاتا تھا۔ بوئنگ نے بوئنگ بلیک بنایا ہے، ایک ایسا آلہ جو محکمہ دفاع کے ملازمین کو تجویز کیا جاتا ہے۔ اس گیجٹ میں سیلف ڈیسٹرک موڈ ہے، جو ہیک ہونے کی صورت میں فعال ہوجاتا ہے۔
جیسا کہ ہوسکتا ہے، اسمارٹ فونز کے ساتھ، فریق ثالث کی مداخلت سے تحفظ کے لحاظ سے، صورت حال سٹوریج میڈیا یا لیپ ٹاپ سے کہیں زیادہ خراب ہے۔ صرف ایک چیز جس کی ہم تجویز کر سکتے ہیں وہ یہ ہے کہ حساس معلومات کے تبادلے اور ذخیرہ کرنے کے لیے اسمارٹ فون کا استعمال نہ کریں۔
عوامی جگہ پر کیا کرنا ہے؟
ابھی تک، ہم نے اس بارے میں بات کی ہے کہ اگر کوئی دروازہ کھٹکھٹاتا ہے اور آپ مہمانوں کی توقع نہیں کر رہے تھے تو معلومات کو جلدی سے کیسے ختم کیا جائے۔ لیکن عوامی مقامات بھی ہیں - کیفے، فاسٹ فوڈ ریستوراں، گلی۔ اگر کوئی پیچھے سے آتا ہے اور لیپ ٹاپ لے جاتا ہے تو ڈیٹا ڈسٹرکشن سسٹم کوئی فائدہ نہیں دے گا۔ اور اس بات سے کوئی فرق نہیں پڑتا ہے کہ کتنے ہی خفیہ بٹن ہیں، آپ انہیں اپنے ہاتھ باندھ کر دبانے کے قابل نہیں ہوں گے۔
سب سے آسان بات یہ ہے کہ باہر کی اہم معلومات والے گیجٹس کو بالکل نہ لیں۔ اگر آپ اسے لیتے ہیں، تو کسی بھیڑ والی جگہ پر آلہ کو غیر مقفل نہ کریں جب تک کہ بالکل ضروری نہ ہو۔ بس اس وقت، بھیڑ میں ہونے کی وجہ سے، گیجٹ کو بغیر کسی پریشانی کے روکا جا سکتا ہے۔
جتنے زیادہ آلات ہیں، کم از کم کسی چیز کو روکنا اتنا ہی آسان ہے۔ لہذا، "اسمارٹ فون + لیپ ٹاپ + ٹیبلیٹ" کے مجموعہ کے بجائے، آپ کو صرف ایک نیٹ بک استعمال کرنا چاہئے، مثال کے طور پر، بورڈ پر لینکس کے ساتھ۔ آپ اس کے ساتھ کال کر سکتے ہیں، اور ایک ہی وقت میں تین آلات پر ڈیٹا کے مقابلے ایک گیجٹ پر معلومات کی حفاظت کرنا آسان ہے۔
عوامی جگہ جیسے کیفے میں، آپ کو ایک وسیع دیکھنے کے زاویے والی جگہ کا انتخاب کرنا چاہیے، اور یہ بہتر ہے کہ آپ اپنی پیٹھ دیوار کے ساتھ لگا کر بیٹھیں۔ اس صورت میں، آپ ہر اس شخص کو دیکھ سکیں گے جو قریب آ رہا ہے۔ مشکوک صورت حال میں، ہم لیپ ٹاپ یا فون کو بلاک کرتے ہیں اور واقعات کے تیار ہونے کا انتظار کرتے ہیں۔
لاک کو مختلف OS کے لیے کنفیگر کیا جا سکتا ہے، اور ایسا کرنے کا سب سے آسان طریقہ ایک خاص کلید کے امتزاج کو دبانا ہے (ونڈوز کے لیے یہ سسٹم بٹن + L ہے، آپ اسے ایک سیکنڈ میں دبا سکتے ہیں)۔ MacOS پر یہ Command + Control + Q ہے۔ اسے دبانا بھی تیز ہے، خاص طور پر اگر آپ مشق کرتے ہیں۔
بلاشبہ، غیر متوقع حالات میں آپ یاد کر سکتے ہیں، اس لیے ایک اور آپشن ہے - جب آپ ایک ہی وقت میں کئی کلیدیں دباتے ہیں تو ڈیوائس کو بلاک کرنا (کی بورڈ کو اپنی مٹھی سے مارنا ایک آپشن ہے)۔ اگر آپ کسی ایسی ایپلی کیشن کو جانتے ہیں جو MacOS، Windows یا Linux کے لیے ایسا کر سکتی ہے، تو براہ کرم لنک کا اشتراک کریں۔
میک بک میں جائروسکوپ بھی ہے۔ آپ ایک ایسے منظر نامے کا تصور کر سکتے ہیں جہاں لیپ ٹاپ بلاک ہو جاتا ہے جب ڈیوائس کو اٹھایا جاتا ہے یا بلٹ ان جائروسکوپک سینسر کے مطابق اس کی پوزیشن اچانک تبدیل ہو جاتی ہے۔
ہمیں اس سے متعلق کوئی افادیت نہیں ملی، لیکن اگر کوئی ایسی ایپلی کیشنز کے بارے میں جانتا ہے، تو ہمیں ان کے بارے میں تبصرے میں بتائیں۔ اگر وہ وہاں نہیں ہیں، تو ہم ایک افادیت لکھنے کی تجویز کرتے ہیں، جس کے لئے ہم مصنف کو طویل مدتی دیں گے۔ ہمارے VPN پر (اس کی پیچیدگی اور فعالیت پر منحصر ہے) اور یوٹیلیٹی کی تقسیم میں تعاون کریں۔
دوسرا آپشن یہ ہے کہ اپنی اسکرین (لیپ ٹاپ، فون، ٹیبلیٹ) کو آنکھوں سے چھپا لیں۔ نام نہاد "پرائیویسی فلٹرز" اس کے لیے مثالی ہیں - خاص فلمیں جو دیکھنے کا زاویہ تبدیل ہونے پر ڈسپلے کو سیاہ کر دیتی ہیں۔ آپ صرف یہ دیکھ سکتے ہیں کہ صارف پیچھے سے کیا کر رہا ہے۔
ویسے، آج کے موضوع کے لیے ایک سادہ لائف ہیک: اگر آپ ابھی تک گھر پر ہیں، اور دروازے پر دستک یا کال ہو رہی ہے (مثال کے طور پر ایک کورئیر پیزا لے کر آیا ہے)، تو بہتر ہے کہ آپ اپنے گیجٹس کو بلاک کر دیں۔ . صرف صورت میں.
اپنے آپ کو "کامریڈ میجر" سے بچانا ممکن ہے، لیکن مشکل ہے، یعنی ذاتی ڈیٹا تک رسائی حاصل کرنے کی کسی بیرونی فریق کی اچانک کوشش سے۔ اگر آپ کے اپنے کیس ہیں جو آپ شیئر کر سکتے ہیں، تو ہم تبصروں میں مثالیں دیکھنے کے منتظر ہیں۔
ماخذ: www.habr.com