Hackers Hacking and You

ہیکنگ، ہیکرز اور آپ ۔۔۔۔؟

دفتر میں آج کام بہت زیادہ تھا،جس کی وجہ کاشف ذہنی طور پر تھک چکا تھا،سو اپنی ذہنی صلاحیتوں کو از سرِ نو بحال کرنے کی غرض سے کاشف کی انگلیاں بے اختیار گوگل سرچ انجن پر ”مختصر مزاحیہ فلمیں“ٹائپ کرنے لگیں۔اینٹر دبانے کی دیر تھی کہ مختصر مزاحیہ فلموں کی ویب سائیٹس کا ایک جمعہ بازار گوگل سرچ انجن پر نظر آنے لگا۔اُس نے بے اختیاری میں ایک ویب سائیٹس پر کلک کردیا،ویب سائیٹ پر جو کچھ نظر آیا وہ کاشف کو خوشگوار حیرانگی میں مبتلاء کرنے کے لیئے کافی تھا۔ویب سائیٹ پر ایک اشتہار آویزاں تھا جس پر ویب سائیٹ کے دس سال پورے ہونے پر اُسے ایک جدید اور مہنگا ترین اسمارٹ فون پر بطور انعام دیئے جانے کی خوشخبری سنائی جارہی تھی،کرنا صرف اتنا تھا کہ کچھ تفصیلات ایک آن لائن فارم پر پُر کر کے بھیجنی تھی،کاشف نے انتہائی عجلت آن لائن فارم پرمانگی گئی تمام تر ذاتی و عمومی نوعیت کی تفصیلات لکھ کر بھیج دیں۔جواب میں اُسے ایک ای میل بھی موصول بھی ہوئی جس میں لکھا تھا کہ”مبارک ہو۔۔۔! آپ اسمارٹ فون جیت چکے ہیں اور جلد ہی آپ کے دئیے ہوئے پوسٹل ایڈریس پر آپ کا انعام آپ کو بھیج دیا جائے گالیکن اُس سے پہلے آپ کو اپنا ای میل پاسورڈ فراہم کرنا ہوگا تاکہ آپ کے ای میل کی تصدیق کی جاسکے“۔ کاشف نے اسمارٹ فون جیت جانے کی خوشی میں ایک لمحہ کا بھی توقف کیئے بغیر اپنا میل اور اُس کا پاسورڈ بھیج دیا۔ مگر یہ کیا کہ ابھی دس منٹ بھی نہ گزرے تھے کہ اُس کا ای میل اکاؤنٹ خود بخود ہی سائن آؤٹ ہوگیا، کاشف نے اپنا ای میل دوبارہ سے سائن اِن کرنے کی کوشش کی تو اسکرین پر نمودار ہوا کہ”آپ کا پاسورڈ غلط ہے“کاشف نے دو،تین بار انتہائی احتیاط سے درست پاسورڈ لکھنے کی کوشش کی مگر جواب وہی کہ”آپ کا پاسورڈ غلط ہے“۔اب کاشف کو یقین ہوگیا کہ کسی نے اُس کا پاسورڈ ہیک کرلیا ہے،کاشف کے پاؤں کے نیچے سے گویا زمین کھسک گئی کیونکہ ہیک ہونے والا ای میل اکاؤنٹ اُس کا ذاتی اکاؤنٹ نہیں تھا بلکہ اُس کمپنی کا آفیشل اکاؤنٹ تھا جس میں وہ ملازمت کرتا تھا۔کمپنی بھلا کاشف کی اس لاپرواہی سے کیوں صرفِ نظر کرنے والی تھی سو اُس نے کاشف سے کسی بھی قسم کی وضاحت مانگے بغیر ہی اُسے ملازمت سے برخاست کردیا۔یوں ایک ہیکر اور اُسکی ہیکنگ نے کاشف کو انتہائی پرکشش ملازمت سے ہمیشہ ہمیشہ کے لیئے محروم کردیا۔

ہیکرز ہیکنگ کیوں اور کیسے کرتے ہیں؟
ہیکنگ سے بچنے کا ایک طریقہ یہ بھی ہے کہ اس بات کا پتہ لگایا جائے کہ ہیکرز کس طرح ہیکنگ کرتے ہیں۔ ہم آپ کو ان کے کچھ طریقوں کو بیان کررہے ہیں۔ہیکرز کی جانب سے پاسورڈ حاصل کرلینا سب سے زیادہ عام تکنیک ہے۔یہ تکنیک فشنگ (phishing) کہلاتی ہے جہاں ایک ہیکر آپ کو لاگ ان کرنے کے لیے ایک پیج بھیجے گا جو بالکل فیس بک یا جی میل یا کسی اور ویب سائٹ کے لاگ ان پیج جیسا ہی ہوگا۔ اگر آپ نے یہاں لاگ ان کیا تو آپ کا پاسورڈ ہیکر تک پہنچ جائے گا۔تاہم پریشانی کی بات اس وقت شروع ہوتی ہے جب کسی ہیکر کے ہاتھ آپ کی نجی نوعیت کی معلومات لگ جاتی ہیں۔ ہیکرز کی کچھ مزید تکنیکیں درج ذیل ہیں۔
سوشل انجینئرنگ
اس تکنیک کو استعمال کرتے ہوئے ہیکر آپ کو آپ کے سوشل میڈیا اکاؤنٹ پر مثلاً فیس بک، ٹویٹریا واٹس ایپ پر پیغام بھیجے گا کہ فلاں فلاں شخص نے آپ کی ایک خراب تصویر پوسٹ کی ہے اور ساتھ میں ایک لنک ہوگا۔ جب آپ وہاں کلک کریں گے تو وہاں لاگ ان درکار ہوگا۔ اگر آپ یہاں پاسورڈ دینگے تو یہ ہیکر تک پہنچ جائے گا۔ہیکرز اکثر جنسی پوسٹس کے ذریعے لوگوں کو کسی پوسٹ پر کلک کرنے کے لیے مجبور کرتے ہیں۔

شولڈر سرفنگ
شولڈر سرفنگ کا مطلب کسی شخص کے پیچھے کھڑے ہوکر اس کے کی بورڈ پر نظر رکھتے ہوئے اس کا پاسورڈ حاصل کرنا ہے۔ یہ ہیکنگ کی بہت پرانی تکنیک ہے۔ زیادہ تر اس کا استعمال آپ کے دوست نما دشمن یا رشتہ دار کرسکتے ہیں،تاکہ وہ آپ کو زچ کر سکیں،اس لیے ہمیشہ گھر میں،دفتر میں،اے ٹی ایم، سائبر کیفے، ایئرپورٹ یا دیگر مقامات پر اپنا پاسورڈ درج کرنے سے قبل دیکھ لیں کہ کوئی آپ پر نظر تو نہیں رکھا ہوا۔
کی لاگرز
کی لاگرز عموماً غیر معروف یا انتہائی ادنی درجہ کی ویب سائٹس سے سافٹ وئیرز یا فلمیں ڈاؤن لوڈ کرنے کے باعث آپ کے کمپیوٹر میں کسی بن بلائے مہمان کی طرح داخل ہوسکتے ہیں۔ اگر کی لاگرز ایک بار آپ کے کمپیوٹر میں انسٹال ہوجائیں تو ہر بار کمپیوٹر کے اسٹارٹ اپ کے ساتھ یہ بھی سرگرم ہوجاتے ہیں اور آپ اپنے کی بورڈ کے ذریعے جو کچھ لکھتے ہیں، اس کی رسائی ہیکر کو ہوجاتی ہے۔ کچھ کی لاگرز تو ونڈوز کے ‘پراسیسز’ میں بھی نظر نہیں آتے۔ ان سے بچنے کا بہترین طریقہ آن لائن ورچوئل کی بورڈ کا استعمال ہے۔ ان ان کی بورڈز کا استعمال پیپال یا بینک اکاؤنٹ کے لیے پاسورڈ ٹائپ کرنے کے لیے کرسکتے ہیں۔
ریٹ
ہیکنگ کی اس قسم کا شکار عموماً نیٹ ورکنگ سے منسلک کمپیوٹرز ہوتے ہیں۔ اس تکنیک کے ذریعے ایک ہیکر بغیر آپ کی اجازت کے آپ کے کمپیوٹر سے منسلک ہوجاتا ہے۔ آپ جو کچھ اپنے کمپیوٹر میں کررہے ہوتے ہیں وہ ہیکر دیکھ سکتا ہے۔ اس میں کی لاگر کو فنکشن بھی موجود ہوتا ہے۔اس تکنیک کے ذریعے ہیکر آپ کے کمپیوٹر سے کوئی بھی فائل کاپی کرسکتا ہے اور یہ سب آپ کی مرضی کے بغیر ہورہا ہوتا ہے۔
ٹروجنز
یہ مختلف قسم کی ویب سائٹس بالخصوص ٹارنٹس سائٹس کے ذریعے آپ کے کمپیوٹر میں انسٹال ہوجاتے ہیں۔ ان کے ذریعے بھی ہیکر آپ کی نجی معلومات تک رسائی حاصل کرسکتے ہیں۔ٹروجنز کمپیوٹرز کے لیئے بھی بے حد خطرناک تصور کیئے جاتے ہیں،یہ آپ کے کمپیوٹر رجسٹری کی سیٹنگز کو تبدیل کر کے کمپیوٹر کو سست اور کریش بھی کر سکتے ہیں۔

کیا آپ ہیکرز کو جانتے ہیں؟
عام طور پر ہیکنگ کرنے والوں کو ہیکرز کہا جاتاہے اور سائنس فکشن فلموں میں منفی طور پر پیش کیا جاتا ہے۔ ہیکرز کوکمپیوٹر نظام میں غیرقانونی طور پر رسائی حاصل کر کے خفیہ معلومات حاصل کرنے والے افراد کے طور پر ظاہر کیا جاتا ہے۔ مگر حقیقت اس کے بالکل برعکس ہے۔ ابتداء میں ہیکر کی اصطلاح کمپیوٹر اور ٹیکنالوجی کے ایسے ماہر کے لیے استعمال کی جاتی تھی جو کمپیوٹر کے نظام اور نیٹ ورکس کے بارے میں وسیع معلومات رکھتا ہو اور جس کے لیے ٹیکنالوجی کسی قسم کی رکاوٹ یا بندش کا سبب نہ ہو اوریوں وہ انفارمیشن ٹیکنالوجی اور کمپیوٹر سے منسلک پیچیدہ مسائل کا موثرحل پیش کر سکے۔ہیکر کی اس تعریف کی رو سے دیکھا جائے تو انٹر نیٹ اور کمپیوٹر کی دنیا میں ہیکنگ اور کمپیوٹر سکیورٹی کے شعبہ سے تعلق رکھنے والے افراد ایک ہی سکے کے دو رخ ہیں یعنی ایک طرف سے سکہ بالکل درست جبکہ دوسرے رُخ سے یہ سکہ کھوٹا ہے۔جس طرح لوگ اچھے یا برے ہوتے ہیں اسی طرح ہیکربھی اچھے یا بُرے ہوتے ہیں۔ اب کوئی ہیکر اپنی تکنیکی مہارت منفی یا مثبت مقاصد کے لیے کیوں اور کس طرح استعمال کرتا ہے اس کا انحصار اسکی نیت، ارادے، حصول مقصد کے ذرائع پر ہوتا ہے۔ ان ہی کی بنیاد پر ہیکرز کی مختلف اقسام میں امتیاز کیا جاتا ہے۔ ہیکرز کو ان کی خصوصیات یا مقاصدکی بنا پر تین مختلف اقسام میں تقسیم کیا جاتا ہے۔مثلاً بلیک ہیٹ ہیکرز،وائٹ ہیٹ ہیکرز اور گرے ہیٹ ہیکرزجن کی خصوصیات درج ذیل ہیں۔

(Black Hat) بلیک ہیٹ ہیکرز
بلیک ہیٹ ہیکر، ہیکنگ کی زبان میں اُسے کہا جاتا ہے جو نیٹ ورک سے جڑے کسی کمپیوٹر پر بغیر اجازت اور سراسر بُری نیت سے رسائی حاصل کرتا ہے۔ بلیک ہیٹ ہیکرز کی کارروائیوں کا مقصداکثر کسی کے سسٹم کو نقصان پہنچانا، ان کے کمپیوٹر سے ڈیٹا چرانا، کریڈٹ کارڈ نمبر یا پاس ورڈ اُڑانا، ذاتی نفع یا صرف دوسرے پر اپنی برتری ثابت کرنا ہوتا ہے۔دنیائے ہیکنگ کے ممتاز ماہر اور محقق رچرڈ اسٹالمین نے ہیکنگ کے موضوع میں کریکر (Cracker) اور اسکرپٹ کڈیز(Script Kids) کی دو نئی اصطلاح وضع کی تاکہ بلیک ہیٹ ہیکرز کی تفہیم میں آسانی ہوسکے۔یوں رچرڈ اسٹالمین کی تحقیق کے مطابق بلیک ہیٹ، ہیکنگ کرنے والے افراد میں دو طرح کے لوگ ہوتے ہیں۔ ایک وہ جو ایڈوانس پروگرامنگ اور سوشل انجینئرنگ کے استعمال سے واقف ہوتے ہیں۔ بلیک ہیٹ ہیکرز کی یہ قسم کسی سسٹم میں داخل ہونے کے لئے اپنے سافٹ ویئر یا ہارڈویئر ٹولز خود تیار کرتے ہیں۔ یوں کہنا چاہئے کہ یہ اعلیٰ صلاحیتوں کے مالک کمپیوٹر پروگرامر ہوتے ہیں۔ مثال کے طور پر وہ افراد جو اپنی تکنیکی صلاحیتیں کسی غیر قانونی کام یا کسی کو نقصان پہنچانے کے ارادے سے کسی کمپیوٹر نظام یا نیٹ ورک کی کمزوری تلاش کر کے اس تک ناجائز طور سے رسائی حاصل کرتے ہیں انہیں ’کریکرز‘ یا ’بلیک ہیٹ ہیکرز‘ کہا جاتا ہے۔ جبکہ دوسرے وہ بلیک ہیٹ ہیکرز ہوتے ہیں جو پروگرامنگ وغیرہ سے نا واقف ہوتے ہیں اور یہ دوسروں کے بنائے ہوئے خودکار ٹولز استعمال کرتے ہوئے کریکنگ کرتے ہیں۔ اِن میں سے بیشتر اس بات سے قطعی ناواقف ہوتے ہیں کہ یہ پروگرام کیسے کام کرتے ہیں۔ بس ٹول کو رَن کیا اور کسی کے سسٹم کا بیڑا غرق۔ انہیں بچگانہ عزائم کی وجہ سے اسکرپٹ کڈیز کہا جاتاہے۔اسکرپٹ کِڈیز زیادہ تر کم عمر لوگ ہو تے ہیں جو ہیکنگ کے بارے میں تجسس رکھتے ہیں اور اپنے آپ کو ہیکر کہلا کر اپنا درجہ اپنے ہم عمروں کے درمیان بلند کر نے کے خواہشمند ہو تے ہیں۔

چند مشہور بلیک ہیٹ ہیکر
مارک ذبوسکی (Mark Zbikowski)
مارک ذبوسکی (Mark Zbikowski) کو اولین کمپیوٹر کریکرز میں سے ایک کی حیثیت سے جانا جاتا ہے۔ مارک ذبوسکی نے صرف اپنی تفریح طبع کے لیے ویانا اسٹیٹ یونی ورسٹی کے مشی گن ٹرمینل سروس جسے یونیورسٹی آف مشی گن کے مین فریم کمپیوٹر پر بنایا گیا کو کریک کیا۔ اس کے بعد بقول مارک ذبوسکی کہ جب اُس نے یونیورسٹی والوں کو یہ سمجھانا چاہا کہ کیسے وہ اپنے سیکیورٹی ہولز ختم کر سکتے ہیں تو یونیورسٹی نے اُسے دھمکی دی کہ اگر اس نے یونیورسٹی کی ملازمت قبول نہ کی تو وہ اس کے خلاف قانونی چارہ جوئی کریں گے۔ اس پر مارک ذبوسکی نے قانونی شکنجے سے بچنے کے لئے یونیورسٹی کی ملازمت قبول کر لی۔بعد میں مارک ذبوسکی نے مائیکروسافٹ میں بطور آرکیٹک بھی نوکری کی۔ اس کا شمار مائیکروسافٹ کے اوّلین ملازمین میں ہوتا ہے۔

جیمز جوناتھن (James Jonathan)
جیمز جوناتھن کو کامریڈ کے نام سے بھی جانا جاتا ہے۔ اس نے امریکی محکمہ دفاع کی جانب سے کئے گئے ایٹمی سرگرمیوں سے متعلق ہزاروں پیغامات کو غیر قانونی طور پر Intercept کیا۔ جس وقت اِسے سزا سُنا کر جیل بھجوایا گیا تو اس کی عمر صرف سولہ سال تھی۔ یہ اب تک کا سب سے کم عمر سائبر کرمنل ہے جسے سزا سُنائی گئی۔

ایڈرائن لیمبو (Adrian Lamo)
ایڈرائن لیمبو(Adrian Lamo) کو2003 میں گرفتار کرلیا گیا۔ اس پر الزام تھا کہ اس نے حیرت انگیز طور پر مائیکروسافٹ، نیویارک ٹائمز، ایم ایس آئی ورلڈکوم، ایس بی سی اور یاہو! کے سسٹمز تک رسائی حاصل کی۔ اس کے ہیکنگ کرنے کے طریقے کافی متنازعہ تھے۔ اصل میں ایڈرائن لیمبوکو شہرت حاصل کرنے کا بہت شوق تھا اور یہی شوق اس کی گرفتاری کا باعث بن گیا۔

ولادمیر لائن (Vladimir Levin)
ماہر روسی ریاضی دان ولادمیر لائن (Vladimir Levin)نے ایک گینگ کی سربراہی کرتے ہوئے سٹی بینک کے کمپیوٹر سسٹم میں مداخلت کرتے ہوئے تقریباً دس ملین ڈالرز چوری کرلئے۔ لیون کا استعمال کیا ہوا طریقہ کار آج تک نا معلوم ہے۔ سیکیورٹی ایجنسی نے لیون سے جو پوچھ گچھ کی تھی وہ بھی پوشیدہ رکھی گئی ہے۔ ہیکرز کے ایک مشہور گروپ کے مطابق لیون تکنیکی طور پر اس قابل نہیں تھا کہ سٹی بینک کے نیٹ ورک میں بغیر لاگ اِن ہوئے داخل ہوسکتا۔ اس نے سٹی بینک کے کسی اہلکار سے یہ معلومات صرف سو ڈالر دے کر حاصل کی تھیں۔

رابرٹ ٹاپن موریس (Robert Tappan Morris)
۸۸۹۱ میں کیمل یونیورسٹی میں گریجویشن کرتے ہوئے رابرٹ ٹاپن موریس (Robert Tappan Morris) نے پہلا کمپیوٹر ورم بنایا جو موریس کہلایا۔اس ورم نے بڑی تعداد میں کمپیوٹرز کو متاثر اور لاکھوں ڈالرز کا نقصان کیا۔اس نے بعد میں ایک کمپنی Viaweb بھی کھولی جسے بعد میں یاہو! نے خرید لیا۔

چیم ناشن ایون Nahshon Even)-(Chaim
یہ Phoenixکے نام سے جانا جاتا ہے۔ یہ آسٹریلوی ہیکنگ گروپThe Realmکا مرکزی رکن تھا۔ ۰۸۹۱؁ء کی دہائی میں انہوں نے امریکہ کے دفاعی اور ایٹمی تحقیقاتی کمپیوٹر سسٹم پر حملہ کیا۔ اس گروپ کو ۰۹۹۱؁ء میں آسٹریلین فیڈرل پولیس نے گرفتار کیا۔ اس کی ایک وجہ شہرت ناسا کے کمپیوٹرز تک رسائی بھی ہے۔

اسمتھ ڈیوڈ ایل David L) (Smith
۹۹۹۱؁ء میں اسمتھ نے Melissa Worm بنایا جس کی وجہ سے مجموعی طور پر تقریباً اسی ملین ڈالر کا نقصان ہوا۔ اسمتھ کو چالیس سال کی سزا ہوئی جو کہ بعد میں کم ہوتے ہوتے بیس ماہ ہو گئی۔ اب وہ FBI کے لیے کام کر رہا ہے۔اس کی گرفتاری میں ایک اور ہیکر جوناتھن جیمز جس کا ذکر ہم نے پہلے کیا تھا، نے ایف بی آئی کی مدد کی۔ ILOVEU وائرس کے خالق کی گرفتاری بھی جوناتھن جیمز کی مدد سے کی گئی۔

وائیٹ ہیٹ  ہیکر
وائٹ ہیٹ ہیکرز کو بااخلاق ہیکرز یا ایتھیکل ہیکرزEthical Hackersبھی کہا جاتا ہے۔ یہ قانون کے دائرے میں رہتے ہوئے کسی سرور یا نیٹ ورک میں داخل ہو کر اس کے مالکان کو اس سرور یا نیٹ ورک کے سیکیورٹی ہولز کے بارے میں بتاتے ہیں یا ان سیکیورٹی ہولز کو دور کرتے ہیں۔ ان کی یہ تمام کوششیں سیکیورٹی کو محفوظ بنانے کے لیے ہوتی ہیں۔ ان میں سے اکثر کمپیوٹر سیکیورٹی کمپنیوں کے ملازمین ہوتے ہیں۔ انہیں اسنیکرز (sneakers) بھی کہتے ہیں اور ان کے گروپ کو اکثر ٹائیگر ٹیم کہا جاتا ہے۔وائٹ ہیٹ ہیکرز اور بلیک ہیٹ ہیکرز میں بنیادی طور پر یہ فرق ہوتا ہے کہ وائٹ ہیکرز کے مطابق وہ ہیکر کی اخلاقیات پر نظر رکھتے ہیں۔بلیک ہیٹ ہیکرز کی طرح وہ سیکیورٹی سسٹم کی تمام تفصیلات کو اچھی طرح سے جانتے ہیں اورضرورت پڑنے پر کسی بھی مسئلے کا حل نکال سکتے ہیں۔بنیادی طور پر وائٹ ہیٹ ہیکرز کا مقصد سسٹم کو محفوظ بنانا ہوتا ہے جبکہ اس کے بر عکس بلیک ہیٹ ہیکر کا مقصد سسٹم کی سیکیورٹی کو ختم کرنا۔لیکن بات جب اپنے سسٹم کی ہو تو بلیک ہیٹ ہیکرز بھی اسے محفوظ کرنے کے لیے ہر ممکن کوشش کرتے ہیں۔ وائٹ ہیٹ ہیکرز کو انفارمیشن ٹیکنالوجی کے سکیورٹی کے شعبے میں بھرتی کیا جاتا ہے یعنی بلیک ہیٹ ہیکرز سے اپنا ڈیٹا محفوظ رکھنے کیلئے مختلف ممالک کے سرکاری ادارے وائٹ ہیٹ ہیکرز جنہیں دوسری زبان میں Ethical Hackers بھی کہا جاتا ہے انہیں تربیت دیتے ہیں۔ دلچسپ بات تو یہ ہے کہ ایتھیکل ہیکرز کو دنیا کی سب سے زیادہ مانگ والی نوکریوں میں شمار کیا جا تا ہے اور حال ہی میں عالمی شہرت یافتہ میگزین Fortune نے بھی ایک سروے شائع کیا جس میں ایتھیکل ہیکرز کی نوکری کی دوسرے نمبر پر سب سے زیادہ مانگ تھی۔ وائٹ ہیٹ ہیکرز جنہیں ایتھیکل ہیکرز بھی کہا جاتا ہے دو طریقوں سے بنا جا سکتا ہے۔ ایک کسی ادارے سے باقاعدہ سرٹیفائیڈ کورس کر کے یا پھر خود ہی اس کورس کی تیاری کر کے جس کیلئے آئی ٹی سکیورٹی سے متعلق تجربہ ہونا لازمی ہے۔ ان ایتھیکل ہیکرز کو چار گھنٹے کا ایک امتحان دینا ہوتا ہے جسے پاس کرنے کے بعد وہ سرٹیفائیڈ ایتھیکل ہیکرز بن جاتے ہیں اور انہیں فوج سے لیکر قومی اہمیت کے حامل سرکاری و نیم سرکاری ادارے اپنے ڈیٹابیس کی حفاظت کیلئے مامور کرتے ہیں۔ایک ایتھیکل ہیکر سالانہ پچاس ہزار ڈالر سے لیکر ایک لاکھ ڈالر تک کما سکتا ہے اور اگر وہ فری لانس کنسلٹنسی فراہم کرے تو یہ رقم ایک لاکھ بیس ہزار ڈالر تک بھی پہنچ سکتی ہے۔ بنکوں، سرکاری اداروں، سکیورٹی اداروں سمیت دیگر اہم اداروں کو اپنا ڈیٹا محفوظ بنانا ہوتا ہے۔ یہ ایتھیکل ہیکرز اس سسٹم کی کمزوریوں اور خامیوں کو سیکھتے ہیں اور معلوم کرتے ہیں کہ اس سسٹم سے ڈیٹا چوری ہونا آسان ہے یا نہیں۔ اس کیلئے ان کے پاس باقاعدہ اجازت نامہ ہوتا ہے اور اگر وہ اس سسٹم کو ہیک کر پائیں تو اس کا مطلب ہے کہ کوئی اور بھی اسے ہیک کر سکتا ہے۔ اس کے بعد ان سسٹمز کی سکیورٹی کو مزید بہتر بنایا جاتا ہے تاکہ ڈیٹا کو محفوظ بنایا جا سکے۔موجودہ زمانے میں ہونے والی بنکوں کی چوریوں میں ہیکنگ کا بہت بڑ اہاتھ ہے اور اس مقصد کیلئے ایتھیکل ہیکرز کی مانگ بھی بڑھ گئی ہے جو ان سسٹمز کو محفوظ بنا سکیں۔ خوش قسمتی سے پاکستان میں اب تک ایتھیکل ہیکنگ کے شعبہ میں کئی کم عمر آئی ٹی پروفیشنلز سامنے آئے ہیں۔ جن کے ٹیلنٹ کو دیکھ کر دنیا حیران ہو گئی۔ ایسا ہی ایک کارنامہ لاہور کے دو بہن بھائیوں چودہ سالہ مسفیرا اعجاز اور ان کے نوسالہ بھائی محمد احمد نے ایتھیکل ہیکنگ Ethical Hacking کے ٹیسٹ کو پاس کرکے دکھایا ہے۔ اس مشکل ترین ٹیسٹ کو کم عمری میں ہی پاس کر کے مسفیرا دنیا کی سب سے کم عمر ترین سرٹیفائیڈ ایتھیکل ہیکر بچی اور ان کا بھائی جس کی عمر نو سال ہے سب سے کم عمر ترین سرٹیفائیڈ ایتھیکل ہیکر بن گئے ہیں۔اگر کم عمری سے ہی بچوں کو آئی ٹی کی تعلیم دی جائے اور ان کے والدین کو ان نئے پیشوں کے متعلق معلومات دی جائیں تو پاکستانیوں کی بڑی تعداد ملک میں اور ملک سے باہر اپنے ٹیلنٹ کی بدولت باعزت روزی بھی کما سکتی ہے اور ملک کا نام بھی روشن کر سکتے ہیں۔

چند نامور وائٹ ہیٹ ہیکر
گورڈن فیوڈور (Gordon Fyodor)
گورڈن فیوڈور ایک مشہور و معروف سیکیورٹی ٹول Nmap کا خالق ہیں۔ یہ سافٹ ویئر نیٹ ورک اسکیننگ کے حوالے سے شہرت رکھتا ہے اور ہیکرز کا اہم ترین ٹول مانا جاتا ہے۔ فیوڈور نے این میپ سیکیورٹی اسکینر کو مفاد عامہ کی خاطر اوپن سورس کررکھا ہے۔ساتھ ہی فیوڈورایک ہیکنگ ناول How to Own a Continentکے شریک مصنف اور مشہور زمانہ ”ہنی پاٹ پروجیکٹ“ کے بانی رکن ہیں۔

مارک رسینو وچ (Mark Russinovich)
مارک رسینووچ ونڈواین ٹی سرور، ورک اسٹیشن اور پروگرامنگ، کے ماہر ہیں۔ اس کے علاوہ 2005 Sony Rootkit سافٹ ویئر کی دریافت کا اعزاز بھی انھیں حاصل ہے۔ سیکیورٹی کے حوالے سے ایک اچھے مصنف مانے جاتے ہیں۔ مائیکروسافٹ ٹیک نیٹ کے لئے باقاعدگی سے مضامین لکھتے رہتے ہیں۔

بابر خان اخونزادہ، معروف پاکستانی وائیٹ ہیکر
بابر خان اخونزادہ بنیادی طور پر ایک وائیٹ ہیٹ ہیکر (White Hat Hacker) ہیں۔ ہیکر کا نام سنتے ہی ذہن میں کمپیوٹر سسٹم کے تباہی اور غلط استعمال کا خیال آتا ہے لیکن بابر خان ہیکنگ کو لوگوں اور مختلف کمپنیوں کی بھلائی اور تخفظ کے لئے استمال کرتے ہیں۔ بابر نے ہیکنگ کی کوئی باقاعدہ تربیت حاصل نہیں کی ہے لیکن ان کو بچپن ہی سے کمپیوٹر کی دنیا سے لگاوُ تھا اور انہوں نے مختلف ویب سائیٹس اور بلاگز سے رہنمائی حاصل کی ہے۔ بابرخان نے گزشتہ قریب تین برسوں میں دنیا بھر کے مشہور کمپنیوں کو اپنی خدمات پیش کر چکے ہیں۔ جن میں سونی، ایپل، مائیکرو سافٹ، نوکیا اور ای بے جیسی بین الاقوامی کمپنیاں بھی شامل ہیں۔بابرخان اس وقت ایک امریکی کمپنی ’letsBrik.co‘ کے ساتھ ڈیٹا سیکورٹی اینالسٹ کے طور پرکام کررہے ہیں۔

روما سیدین،کم ترین عمر میں ایتھیکل ہیکر
ایتھیکل ہیکنگ کا کورس کرنے والے عموماً 18 سال کی عمر میں اسے مکمل کرپاتے ہیں، لیکن پاکستان کی روما سیدین نے ساڑھے 13 سال کی عمر میں اس کا سرٹیفکیٹ حاصل کرکے عالمی اعزاز حاصل کیا۔روما سیدین نے اپنے کارنامہ سے بتا دیا کہ پاکستان کی لڑکیاں بھی کمپیوٹر کے میدان میں کسی سے پیچھے نہیں ہیں اور ہمیں بھی افق پر ستاروں کی مانند چمکنا آتا ہے۔

محمد شہزاد، گوگل کے ہال آف گیم کا حصہ بننے والا پہلا پاکستانی
پاکستانی طالب علم محمد شہزاد نے اخلاقی ہیکنگ (ایتھیکل ہیکنگ) کے میدان میں آن لائن سیکیورٹی کے کئی نظاموں میں خرابیوں اور کمزوریوں کی نشاندہی کرنے پر گوگل نے اس کا نام ”ہال آف فیم“ میں شامل کرلیا ہے۔واضح رہے کہ گوگل ہال آف فیم میں صرف ان ہی افراد کے نام شامل کیے جاتے ہیں جنہوں نے کسی شعبے میں خصوصی اور اہم خدمات انجام دی ہوں۔ محمد شہزاد نے پہلی مرتبہ صرف 12 سال کی عمر میں گوگل اینڈروئیڈ اور اینڈروئیڈ 4.4 لاک بائی پاس میں وی آر پی (Vulnerability Reward Program) کی عدم موجودگی دریافت کی اور گوگل کو اس بارے میں مطلع کرنے پر اسے صرف شکریہ کی ایک ای میل موصول ہوئی۔شہزاد نے گوگل کو خامیوں سے آگاہ کرنے کا سلسلہ جاری رکھا اور اس وقت بھی گوگل میں ایسی کئی خرابیاں اور کمزوریاں دور کرنے پر کام جاری ہے جن کی نشاندہی شہزاد نے کی تھی۔گوگل نے شہزاد کی اس مہارت پر اس کانام ”ہال آف فیم“ میں شامل کیا جس پر اس کا کہنا تھا کہ ”عالمی سطح پر پاکستان کی نمائندگی کرنا اور اپنے سے دگنی عمر کے (عالمی شہرت یافتہ) تحقیق کاروں کے ساتھ میرا نام شامل ہوجانا ہی اپنے آپ میں ایک بہت بڑا اعزاز ہے“۔ اپنے ہال آف فیم پیج میں شہزاد نے لکھا ہے کہ ”چھوٹی عمر میں اس کے پاس انٹرنیٹ کی سہولت موجود تھی اور ایک بار اس کے والد کا ای میل اکاؤنٹ ہیک کرلیا گیا اور یہ اس کی زندگی کا پہلا موقع تھا جب اس نے ہیکنگ کا لفظ سنا تھا تب اس نے اپنے والد سے وعدہ کیا کہ ایک دن انہیں ان کا ہیک ہونے والا اکاؤنٹ واپس دلاؤں گا تاہم اس وقت اپنا وہ وعدہ پورا نہ سکا لیکن یہی موقع اس کے لیے ہیکنگ کی اس نئی دنیا میں داخل ہونے کی وجہ بن گیا“۔
گرے ہیٹ  ہیکرز
وائٹ ہیٹ اور بلیک ہیٹ کے بارے میں آپ نے پہلے بھی سن رکھا ہوگا مگر گرے ہیٹ ہیکرز کے بارے میں شاید آپ کی معلومات ناکافی ہوں۔گرے ہیٹ کمپیوٹر کمیونٹی میں ماہر ہیکرز کے طور پر جانے جاتے ہیں جو کبھی قانونی طور پر کام کرتے ہیں اور کبھی غیر قانونی طور پر، کبھی اچھی نیت سے اور کبھی بُری نیت سے۔ زیادہ تر گرے ہیٹ ہیکر اپنے ذاتی مفاد یا برے عزائم سے کام نہیں کرتے۔ لیکن کبھی کبھار وہ اپنے کام کے دوران جرائم کا ارتکاب کر بیٹھتے ہیں۔گرے ہیٹ ہیکرز، بلیک ہیٹ ہیکرز اوروائٹ ہیٹ ہیکرز کی درمیانی قسم ہوتے ہیں۔ اکثر گرے ہیٹ ہیکر کسی سسٹم میں داخل ہو کربغیر کوئی نقصان پہنچائے صرف اپنا نام وہاں چھوڑ آتے ہیں۔

ہیکرز سے خود کو کیسے بچائیں؟
چند معمولی اقدامات سے ہیکرز کے ممکنہ حملے سے بچاؤ ممکن ہے۔مثلاً
٭……اپنا پاس ورڈ مشکل بنائیں اور پاس ورڈ قطعاً ایسا نہیں ہونا چاہیئے کہ اس کے بارے میں اندازہ لگانا آسان ہو۔
٭……آپ کا پاس ورڈ ایسا ہونا چاہیے جس میں نمبر اور حروف دونوں شامل ہوں۔ یعنی الفا نیومیرک ہونا چاہئے۔ مثلاً a5k2jz0iq۔
٭……کسی مشہور شخصیت کا نام، شہر، ملک، کسی پراڈکٹ کا نام اور انگلش کے سادہ الفاظ انتہائی غیر محفوظ پاس ورڈ سمجھے جاتے ہیں۔ آپ کوشش کریں کہ پاس ورڈ ایسا استعمال کریں جس میں زیادہ سے زیادہ حروف اور نمبر ہوں۔ آپ کا پاس ورڈ جتنا مشکل ہوگا اسے ہیک کرنا بھی اتنا ہی مشکل ہوگا۔ الفا نیومیرک پاس ورڈ کو ہیک کرنا بروٹ فورس کے بس سے تقریباً باہر ہے۔
٭……فری وائی فائی کے استعمال سے گریز کیجیئے: آج کل ہر جگہ پر فری وائی فائی کی سہولت دستیاب ہوتی ہے۔ جیسا کہ شاپنگ مالز، سٹورز اور کیفیز وغیرہ۔۔۔۔ مگر کمپیوٹر ماہرین کا کہنا ہے کہ اگر آپ اپنی معلومات کو محفوظ رکھنا چاہتے ہیں تو ایسی جگہوں پر مفت کا وائی فائی استعمال کرنے سے گریز کیجیئے۔
٭……پبلک کمپیوٹرز کے استعمال سے گریز کییجیئے۔ ایسے کمپیوٹرز جو شاپنگ مالز، دفاتر یا کیفیز میں سبھی کے زیر ِاستعمال رہتے ہوں انہیں استعمال کرنے سے حتی الامکان گریز کیجیئے۔
٭…… اپنے کمپیوٹر میں وائرس آنے سے بچاؤ کے لیے کسی اینٹی وائرس پروگرام کو انسٹال کیجیئے تاکہ کمپیوٹر سے وائرس کا خاتمہ کیا جا سکے۔
٭……فائر وال آپ کو سیشن ہائی جیکنگ اور آئی پی اسپوفنگ سے بچاتی ہے۔ آپ تو سافٹ ویئر کی جنت میں رہتے ہیں۔ لہٰذا مارکیٹ سے نورٹن، میکیفی اور
زون الارم حاصل کرنے میں آپ کو کوئی پریشانی نہیں ہوگی۔ اس وقت نورٹن کی بنائی ہوئی فائر وال سب سے محفوظ اور قابل بھروسہ ہے۔
٭…… ہیکرز سے بچنے کے لیے پبلک وائی فائی استعمال کرنے سے گریز کریں اور بینکنگ اور ای میلز ہرگز ان پر استعمال نہ کریں۔
٭……کسی بھی ویب سائٹ پر جانے کے لیے HTTP کے بجائے HTTPS کا استعمال ویب سائٹ کے ایڈریس کے شروعات میں کریں۔
٭……ہمیشہ پاسورڈ درج کرنے سے قبل ایک مرتبہ اپنے پیچھے دیکھ لیں کہ کوئی آپ پر نظر تو نہیں رکھا ہوا۔
٭……پاسورڈ مینجمٹ کے سافٹ ویئرز کا استعمال کریں۔
اگر آپ ان سب باتوں پر عمل کریں گے تو کسی بھی ہیکر کے لیئے آپ کے کمپوٹر یا اکاؤنٹ کو ہیک کرنا بیحد مشکل ہوجائے گا۔

حوالہ: یہ مضمون سب سے پہلے ماہنامہ اُردو ڈائجسٹ لاہور نومبر 2018 کے شمارہ میں شائع ہوا۔

راؤ محمد شاہد اقبال

اپنا تبصرہ بھیجیں