پرو ہوسٹر > بلاگ > انتظامیہ > میرے پاس چھپانے کے لیے کچھ نہیں ہے۔

میرے پاس چھپانے کے لیے کچھ نہیں ہے۔

یہ بظاہر سادہ سا جملہ آپ اپنے دوستوں، رشتہ داروں اور ساتھیوں سے کتنی بار سنتے ہیں؟

جیسا کہ ریاست اور دیو کمپنیاں معلومات کے کنٹرول اور صارفین کی نگرانی کے زیادہ سے زیادہ جدید ترین ذرائع متعارف کراتی ہیں، گمراہ لوگوں کی فیصد جو کہ بظاہر ایک واضح بیان کو سچائی کے طور پر لیتے ہیں کہ "اگر میں قانون نہیں توڑتا، تو میرے پاس کچھ نہیں ہے۔ خوف."

درحقیقت، اگر میں نے کوئی غلط کام نہیں کیا ہے، تو یہ حقیقت کہ حکومتیں اور بڑی کمپنیاں میرے بارے میں تمام ڈیٹا، ای میلز، فون کالز، ویب کیم کی تصاویر اور تلاش کے سوالات کو جمع کرنا چاہتی ہیں، اس سے کوئی فرق نہیں پڑتا، کیونکہ وہ سب کچھ نہیں کریں گے۔ کسی بھی طرح دلچسپ تلاش کریں.

سب کے بعد، میرے پاس چھپانے کے لئے کچھ بھی نہیں ہے. کیا ایسا نہیں ہے؟

میرے پاس چھپانے کے لیے کچھ نہیں ہے۔

مسئلہ کیا ہے؟

میں ایک سسٹم ایڈمنسٹریٹر ہوں۔ معلومات کی حفاظت میری زندگی میں بہت مضبوطی سے مربوط ہے اور میرے کام کی تفصیلات کی وجہ سے، ایک اصول کے طور پر، میرے کسی بھی پاس ورڈ کی لمبائی کم از کم 48 حروف ہے۔

میں ان میں سے اکثر کو دل سے جانتا ہوں، اور ایسے لمحات میں جب کوئی بے ترتیب شخص مجھے ان میں سے کسی ایک کا تعارف کرواتے ہوئے دیکھتا ہے، تو اس کے پاس عام طور پر ایک معقول سوال ہوتا ہے - "یہ اتنا... بڑا کیوں ہے؟"

"حفاظت کے لئے؟ لیکن جب تک نہیں! مثال کے طور پر، میں آٹھ حروف کا پاس ورڈ استعمال کرتا ہوں، کیونکہ میرے پاس چھپانے کے لیے کچھ نہیں ہے۔'.

حال ہی میں میں یہ جملہ اپنے آس پاس کے لوگوں سے اکثر سنتا رہا ہوں۔ جو چیز خاص طور پر افسردہ کرتی ہے وہ بعض اوقات ان لوگوں کی طرف سے بھی ہوتی ہے جو انفارمیشن ٹیکنالوجی سے زیادہ وابستہ ہیں۔

ٹھیک ہے، آئیے دوبارہ بیان کرتے ہیں۔

میرے پاس چھپانے کے لیے کچھ نہیں ہے کیونکہ...

... ہر کوئی میرے بینک کارڈ نمبر، اس کا پاس ورڈ اور CVV/CVC کوڈ کو پہلے سے جانتا ہے۔
... ہر کوئی میرے PIN کوڈز اور پاس ورڈ پہلے سے جانتا ہے۔
... سب کو میری تنخواہ کا سائز پہلے سے ہی معلوم ہے۔
... سب پہلے ہی جانتے ہیں کہ میں اس وقت کہاں ہوں۔

اور اسی طرح کی.

بہت قابل فہم نہیں لگتا، ہے نا؟ تاہم، جب آپ ایک بار پھر یہ جملہ کہتے ہیں کہ "میرے پاس چھپانے کے لیے کچھ نہیں ہے،" آپ کا مطلب بھی یہی ہے۔ شاید، یقینا، آپ کو ابھی تک اس کا احساس نہیں ہے، لیکن سچائی آپ کی مرضی پر منحصر نہیں ہے۔

یہ سمجھنا ضروری ہے کہ یہ چھپانے کے بارے میں نہیں ہے، بلکہ تحفظ کے بارے میں ہے۔ اپنی فطری اقدار کی حفاظت کریں۔

اگر آپ کو یقین ہے کہ آپ کو اور آپ کے ڈیٹا کو باہر سے کوئی خطرہ نہیں ہے تو آپ کو کچھ چھپانے کی ضرورت نہیں ہے

تاہم، مکمل سیکورٹی ایک افسانہ ہے. "صرف وہی لوگ جو کچھ نہیں کرتے کوئی غلطی نہیں کرتے۔" انفارمیشن سسٹم بناتے وقت انسانی عنصر کو مدنظر نہ رکھنا بہت بڑی غلطی ہو گی جو صارف کے ڈیٹا کی حفاظت اور حفاظت کو یقینی بنانے سے گہرا تعلق رکھتے ہیں۔

کسی بھی تالے کو چابی کی ضرورت ہوتی ہے۔. ورنہ، کیا فائدہ؟ محل کو اصل میں ایک ذریعہ کے طور پر تصور کیا گیا تھا۔ جائیداد کی حفاظت کے لیے اجنبیوں کے ساتھ بات چیت سے.

اگر کوئی آپ کے سوشل نیٹ ورک اکاؤنٹ تک رسائی حاصل کر لیتا ہے اور آپ کی طرف سے فحش پیغامات، وائرس یا سپیم پھیلانا شروع کر دیتا ہے تو آپ کے خوش ہونے کا امکان نہیں ہے۔ یہ سمجھنا ضروری ہے کہ ہم حقائق کو نہیں چھپاتے۔

درحقیقت: ہمارے پاس ایک بینک اکاؤنٹ، ای میل، ٹیلی گرام اکاؤنٹ ہے۔ ہم ہم نہیں چھپاتے یہ حقائق عوام سے ہیں۔ ہم حفاظت غیر مجاز رسائی سے اوپر.

میں نے کس کے حوالے کیا؟

ایک اور مساوی طور پر عام غلط فہمی، جو عام طور پر جوابی دلیل کے طور پر استعمال ہوتی ہے۔

ہم کہتے ہیں: "کمپنی کو میرے ڈیٹا کی ضرورت کیوں ہے؟" یا "ایک ہیکر مجھے کیوں ہیک کرے گا؟" اس حقیقت کو مدنظر رکھے بغیر کہ ہیکنگ انتخابی نہیں ہوسکتی ہے - سروس خود ہی ہیک ہوسکتی ہے، اور اس صورت میں وہ تمام صارفین نقصان اٹھائیں گے جو سسٹم میں رجسٹرڈ تھے۔

یہ ضروری ہے کہ نہ صرف خود انفارمیشن سیکیورٹی کے اصولوں پر عمل کریں، بلکہ یہ بھی ضروری ہے کہ آپ صحیح ٹولز کا انتخاب کریں جو آپ استعمال کرتے ہیں۔

میں یہ واضح کرنے کے لیے چند مثالیں دیتا ہوں کہ اب ہم کس بارے میں بات کر رہے ہیں۔

ان کے پاس چھپانے کے لیے کچھ نہیں تھا۔

  • ایم ایف سی
    نومبر 2018 میں ذاتی ڈیٹا کا ایک لیک تھا ریاستی اور میونسپل خدمات (MFC) "میرے دستاویزات" کی فراہمی کے لیے ماسکو کے ملٹی فنکشنل مراکز سے۔

    ایم ایف سی کے پبلک کمپیوٹرز پر، پاسپورٹ، ایس این آئی ایل ایس، موبائل فون اور یہاں تک کہ بینک اکاؤنٹ کی تفصیلات کی نشاندہی کرنے والے سوالنامے کی بہت سی اسکین شدہ کاپیاں ملی ہیں، جن تک کوئی بھی رسائی کر سکتا ہے۔

    حاصل کردہ ڈیٹا کی بنیاد پر، مائیکرو لون حاصل کرنا یا لوگوں کے بینک کھاتوں میں رقوم تک رسائی ممکن تھی۔

  • بچت بینک
    اکتوبر 2018 میں ایک ڈیٹا لیک تھا. 420 ہزار سے زائد ملازمین کے نام اور ای میل ایڈریس عوامی طور پر دستیاب تھے۔

    اس ڈاؤن لوڈ میں کلائنٹ کا ڈیٹا شامل نہیں کیا گیا تھا، لیکن حقیقت یہ ہے کہ یہ اتنے حجم میں ظاہر ہوتا ہے کہ چور کو بینک کے سسٹمز میں اعلیٰ رسائی کے حقوق حاصل تھے اور وہ دیگر چیزوں کے علاوہ، کلائنٹ کی معلومات تک رسائی حاصل کر سکتا تھا۔

  • گوگل
    Google+ سوشل نیٹ ورک API میں ایک خرابی نے ڈویلپرز کو 500 ہزار صارفین کے ڈیٹا تک رسائی کی اجازت دی جیسے لاگ ان، ای میل پتے، کام کی جگہیں، تاریخ پیدائش، پروفائل فوٹو وغیرہ۔

    گوگل کا دعویٰ ہے کہ API تک رسائی حاصل کرنے والے 438 ڈویلپرز میں سے کوئی بھی اس بگ کے بارے میں نہیں جانتا تھا اور اس سے فائدہ نہیں اٹھا سکتا تھا۔

  • فیس بک
    فیس بک نے باضابطہ طور پر 50 ملین اکاؤنٹس کا ڈیٹا لیک ہونے کی تصدیق کی ہے، جس میں 90 ملین اکاؤنٹس ممکنہ طور پر متاثر ہوئے ہیں۔

    فیس بک کوڈ میں کم از کم تین کمزوریوں کی ایک زنجیر کی بدولت ہیکرز ان اکاؤنٹس کے مالکان کے پروفائلز تک رسائی حاصل کرنے میں کامیاب رہے۔

    خود فیس بک کے علاوہ، وہ سروسز بھی متاثر ہوئیں جنہوں نے تصدیق کے لیے اس سوشل نیٹ ورک کے اکاؤنٹس کا استعمال کیا (سنگل سائن آن)۔

  • ایک بار پھر گوگل
    Google+ میں ایک اور کمزوری، جس کی وجہ سے 52,5 ملین صارفین کا ڈیٹا لیک ہو گیا۔
    کمزوری نے ایپلیکیشنز کو صارف کے پروفائلز (نام، ای میل پتہ، جنس، تاریخ پیدائش، عمر وغیرہ) سے معلومات حاصل کرنے کی اجازت دی، چاہے یہ ڈیٹا نجی ہو۔

    اس کے علاوہ ایک صارف کے پروفائل کے ذریعے دوسرے صارفین سے ڈیٹا حاصل کرنا ممکن تھا۔

ماخذ: "2018 میں سب سے اہم ڈیٹا لیک"

ڈیٹا لیکس آپ کے خیال سے زیادہ کثرت سے ہوتا ہے۔

یہ سچ ہے کہ تمام ڈیٹا لیک ہونے کی اطلاع خود حملہ آوروں یا متاثرین کے ذریعہ نہیں دی جاتی ہے۔

یہ سمجھنا ضروری ہے کہ جو بھی سسٹم ہیک ہو سکتا ہے وہ ہیک ہو جائے گا۔ جلد یا بعد میں.

اپنے ڈیٹا کی حفاظت کے لیے آپ اب کیا کر سکتے ہیں یہ یہاں ہے۔

    → اپنا خیال بدلیں: یاد رکھیں کہ آپ اپنا ڈیٹا چھپا نہیں رہے ہیں، بلکہ اس کی حفاظت کر رہے ہیں۔
    → دو عنصر کی توثیق کا استعمال کریں۔
    → ہلکے وزن والے پاس ورڈ استعمال نہ کریں: پاس ورڈ جو آپ کے ساتھ منسلک ہوسکتے ہیں یا کسی لغت میں پائے جاتے ہیں۔
    → مختلف خدمات کے لیے ایک جیسے پاس ورڈ استعمال نہ کریں۔
    → پاس ورڈز کو واضح متن میں ذخیرہ نہ کریں (مثال کے طور پر مانیٹر پر ٹیپ کیے گئے کاغذ کے ٹکڑے پر)
    → اپنا پاس ورڈ کسی کو نہ بتائیں، حتیٰ کہ عملے کو بھی نہ بتائیں
    → مفت وائی فائی نیٹ ورک استعمال کرنے سے گریز کریں۔

کیا پڑھیں: معلومات کی حفاظت پر مفید مضامین

    → انفارمیشن سیکورٹی؟ نہیں، ہم نے نہیں سنا
    → آج معلومات کی حفاظت پر تعلیمی پروگرام
    → معلومات کی حفاظت کے بنیادی اصول۔ غلطی کی قیمت
    → جمعہ: سیکورٹی اور لواحقین کا تضاد

اپنا اور اپنے ڈیٹا کا خیال رکھیں۔

سروے میں صرف رجسٹرڈ صارفین ہی حصہ لے سکتے ہیں۔ سائن ان، برائے مہربانی.

متبادل ووٹنگ: ہمارے لیے ان لوگوں کی رائے جاننا ضروری ہے جن کا Habré پر مکمل اکاؤنٹ نہیں ہے۔

439 صارفین نے ووٹ دیا۔ 137 صارفین غیر حاضر رہے۔

ماخذ: www.habr.com

نیا تبصرہ شامل کریں