فہرست کا خانہ
VPNs، جس طرح سے وہ کام کرتے ہیں، آپ کو ہیکرز سے محفوظ نہیں رکھتے۔ یہ کہا جا رہا ہے، آپ خود کو ہیکرز سے بچانے کے لیے بہت کچھ کر سکتے ہیں۔ لیکن کیا آپ کو بھی خیال رکھنا چاہیے؟
ہیلو، میرا نام ہارون ہے۔ میں ایک وکیل اور معلوماتی تحفظ کا ماہر ہوں۔ میں ایک دہائی سے زیادہ عرصے سے انڈسٹری میں ہوں۔ میں لوگوں کو آن لائن محفوظ رہنے میں مدد کرنے کا جذبہ رکھتا ہوں اور آپ کے ساتھ اس کا اشتراک کرنا چاہتا ہوں۔
0 7 زیادہ تر حملوں کو کم کرنے کے لیے۔ہیکر کیا ہے؟
Oxford English Dictionary hacker کی تعریف ایک ایسے شخص کے طور پر کرتی ہے جو ڈیٹا تک غیر مجاز رسائی حاصل کرنے کے لیے کمپیوٹر کا استعمال کرتا ہے۔ ڈیٹا تک غیر مجاز رسائی کا مطلب ہے آپ کی ذاتی طور پر قابل شناخت معلومات تک رسائی (جیسے آپ کا سوشل سیکیورٹی نمبر)، اکاؤنٹ کا صارف نام اور پاس ورڈ، یا آپ کی رقم تک رسائی۔
وہ اسے کیسے پورا کرتے ہیں؟
ای میل کا استعمال کریں جس کے ساتھ آپ کو تعامل کرنا ہے یا بندرگاہوں کو کھولنا ہے۔وہ آپ کے کمپیوٹر تک رسائی حاصل کرنے کے لیے اسکین کر سکتے ہیں۔
آپ کو اس فہرست میں کیا نظر نہیں آتا؟
اپنا عوامی انٹرنیٹ پروٹوکول (IP) پتہ تلاش کرنا اور اس کے ذریعے کسی طرح اپنے کمپیوٹر تک رسائی حاصل کرنا۔
اس سے فرق کیوں پڑتا ہے؟
VPN آپ کو ہیکرز سے محفوظ نہیں رکھتا
VPN کو صرف ایک مقصد حاصل کرنے کی ضرورت ہے: اپنی براؤزنگ کو چھپائیں انٹرنیٹ ۔ یہ کیسے پورا کرتا ہے؟ یہ سب سے پہلے آپ کے کمپیوٹر سے VPN سرور سے کنکشن کو خفیہ کرتا ہے۔ اس کے بعد یہ آپ کی انٹرنیٹ سرگرمی کو چلانے کے لیے آپ کے بجائے VPN سرور کا عوامی IP پتہ استعمال کرتا ہے۔
کچھ VPN فراہم کنندگان دوسری خدمات شامل کرتے ہیں، لیکن عام طور پر VPN فراہم کنندگان آپ کو نجی طور پر انٹرنیٹ براؤز کرنے کے لیے تیز ترین کنکشن فراہم کرنے پر توجہ دیتے ہیں۔
بڑے پیمانے پر، ہیکرز آپ کو خاص طور پر نشانہ نہیں بنائیں گے۔ اس میں کچھ مستثنیات ہیں۔ لیکن ہیکرز بنیادی طور پر وہ کام کر رہے ہیں جو وہ مالی وجوہات کی بناء پر کرتے ہیں (مثلاً وہ جلد از جلد زیادہ سے زیادہ رقم چرانا چاہتے ہیں) یا تبدیلی کے حصول کے لیے ایکٹوسٹ کے طور پر۔
اگر آپ کو لگتا ہے کہ آپ کو ہیکٹیوسٹ کے ذریعے نشانہ بنایا جا رہا ہے، تو ان سے بچنے کے لیے VPN کا استعمال نہ کریں۔ اپنی حفاظت کے لیے اینڈ ٹو اینڈ انفارمیشن سیکیورٹی انفراسٹرکچر پروڈکٹس کا ایک مکمل مجموعہ استعمال کریں۔ یا قبول کریں کہ آپ سائبر اٹیک کا شکار ہونے جا رہے ہیں۔
مالیاتی مقاصد کے لیے سائبر کرائم کرنے والے ہیکرز عام طور پر لوگوں کو نشانہ نہیں بناتے ہیں، حالانکہ وہ بڑی کارپوریشنز کو نشانہ بنا سکتے ہیں۔ تقریبا تمام معاملات میں، ہیکرز جوسائبر جرائم کا ارتکاب موقع کے جرائم کا ارتکاب کر رہے ہیں۔
وہ سیکڑوں یا ہزاروں فشنگ لالچ بھیجتے ہیں یا لاکھوں کی طرف سے کھلی بندرگاہوں کو اسکین کریں گے۔ اگر انہیں کھلی بندرگاہ ملتی ہے، کوئی فشنگ لالچ کا جواب دیتا ہے، یا کوئی وائرس یا میلویئر ڈاؤن لوڈ کرتا ہے، ہیکر اسے حملہ کرنے کے لیے استعمال کرے گا۔
پورٹ پر مبنی نیٹ ورک کی کمزوریوں کے بارے میں یہاں ایک زبردست YouTube ویڈیو ہے۔ آپ دیکھیں گے کہ حملہ مکمل کرنے کے لیے، آپ کو ایک IP ایڈریس کی ضرورت ہوگی۔ تو وہاں VPN آپ کی مدد کیوں نہیں کرے گا؟ کیونکہ ایک ہیکر آپ کے کمپیوٹر میں گھسنے کے لیے کنکشن کا استعمال کر رہا ہے، نہ کہ آپ کے مخصوص IP ایڈریس۔ اگر آپ VPN استعمال کر رہے ہوں تب بھی وہ حملہ کر سکتے ہیں۔
تاہم، اگر آپ VPN کو آف کرتے ہیں تو آپ کا IP ایڈریس بدل جاتا ہے۔ اگر آپ ایسا کرتے ہیں اس سے پہلے کہ ہیکر آپ کی کھلی بندرگاہوں کو حملہ کرنے کے لیے استعمال کر سکے، تو آپ نے حملے کو روک دیا ہے۔ آپ کے پاس اب بھی کھلی کمزوریاں ہیں اور مستقبل میں بھی آپ پر حملہ کیا جا سکتا ہے، لیکن ہیکر نے مؤثر طریقے سے آپ کو کھو دیا۔ اب تک.
لیکن میں نے پڑھا کہ وی پی این آپ کو ہیکرز سے بچاتا ہے؟
ایسے کچھ ہیکس ہیں جن سے VPN آپ کی حفاظت کر سکتا ہے۔ اس بات کا امکان کہ آپ کو کبھی بھی ان حملوں کا سامنا کرنا پڑے گا اتنا کم ہے کہ میں ذاتی طور پر محسوس کرتا ہوں کہ یہ حفاظت کا غلط احساس پیدا کرتا ہے کہ VPN آپ کو ہیکرز سے بچاتا ہے کیونکہ یہ دو قسم کے حملوں کو ناکام بناتا ہے۔
وہ حملے یہ ہیں:
مین ان دی مڈل اٹیک
عام طور پر یہ وہ جگہ ہے جہاں آپ کا انٹرنیٹبراؤزنگ سیشن کا رخ موڑ دیا جاتا ہے تاکہ آپ کا تمام مواد ہیکر کے ذریعہ ترتیب دیئے گئے کلکٹر سے گزر جائے۔ عام طور پر مطلوبہ استعمال کا معاملہ وہ ہے جہاں آپ عوامی وائی فائی استعمال کرنے کے لیے کیفے میں جاتے ہیں اور ایک ہیکر نے ایک رسائی پوائنٹ قائم کیا ہے جس سے تمام ڈیٹا گزر جاتا ہے۔ اگر آپ اس کنکشن پر ذاتی طور پر قابل شناخت معلومات یا مالی اکاؤنٹ کی معلومات منتقل کرتے ہیں، تو ہیکر کے پاس ہے۔
یہ سچ ہے۔ اس لیے میں ہمیشہ کہتا ہوں: کبھی بھی پبلک وائی فائی پر نجی کاروبار نہ کریں۔ آپ کو محفوظ بنانے کے لیے کسی ٹول پر انحصار نہ کریں، بس محفوظ طریقے سے کام کریں۔
میں افسانوی شواہد کو بھی اجاگر کروں گا: اپنے تقریباً دو دہائیوں کے کیریئر میں میں نے کبھی کسی ایسے شخص کو نہیں دیکھا یا اس کا سامنا نہیں کیا جس نے جنگل میں اس حملے کی مثال دیکھی ہو۔ اس کا مطلب یہ نہیں ہے کہ ایسا نہیں ہوتا، لیکن جب تک کہ ہیکر کیفے میں کام نہ کرے اور وائی فائی کنکشن کا انتظام نہ کر سکے، حملہ بہت نمایاں ہے کیونکہ کسی کو ایک سے زیادہ رسائی پوائنٹس نظر آئیں گے۔
اس بات کا امکان ہے کہ عملے کے لیے ناقص رسائی نقطہ کی شناخت سراسر الجھن کی وجہ سے ہوئی ہے اور آخر کار اس کی تفتیش کی جائے گی، اہم ہے۔
نیز، ہیکر حجم کے لحاظ سے کام کرتے ہیں۔ وہ اپنے گھر کے آرام سے تھوڑی سی کوشش کے ساتھ ہزاروں حملے کر سکتے ہیں۔ دنوں کے دوران انٹرنیٹ کے استعمال کے تمام ڈیٹا کو جمع کرنا اور اس کی تجزیہ کرنا، حتیٰ کہ مدد کے لیے ٹولز کے ساتھ بھی، ایک کافی کوشش ہے۔
12حملہ وہ جگہ ہے جہاں انٹرنیٹ کنکشن کو مغلوب کرنے اور انٹرنیٹ کنیکٹیویٹی کو روکنے کے لیے ایک IP ایڈریس کے ساتھ ہزاروں یا لاکھوں کنکشن کھولے جاتے ہیں۔اگر آپ صارف ISP استعمال کرنے والے فرد ہیں تو VPN کے بغیر آپ کے اس قسم کے حملے کا شکار ہونے کے امکانات کم ہیں۔ زیادہ تر ISPs نے اس کے خلاف حفاظتی اقدامات نافذ کیے ہیں۔ یہ کہا جا رہا ہے، اگر آپ کسی بوٹ نیٹ کے ساتھ ان کے اختیار میں ہیں (مزید جاننے کے لیے کہ بوٹ نیٹ کیا ہے، یہ یوٹیوب ویڈیو دیکھیں)، یا فروخت کے لیے بوٹ نیٹ پر وقت کرائے پر لینے کے لیے تیار ہیں، تو آپ اس کا ہدف ہو سکتے ہیں۔ DDoS حملہ۔
DoS اور DDoS حملے مستقل نہیں ہوتے ہیں۔ اگر آپ کے کمپیوٹر کو نہیں بلکہ آپ کے روٹر کو نشانہ بنایا جا رہا ہے تو انہیں VPN کے ذریعے روکا جا سکتا ہے۔ VPN آپ کو اس قسم کے حملے سے محفوظ نہیں بناتا، یہ صرف کچھ معاملات میں ایک حل فراہم کرتا ہے۔
اکثر پوچھے گئے سوالات
آئیے کچھ دوسرے سوالات کا جواب دیتے ہیں جن سے آپ کا تعلق ہوسکتا ہے کہ آیا VPN آپ کو ہیکرز سے بچا سکتا ہے یا نہیں۔
VPN آپ کو کس چیز سے محفوظ نہیں رکھتا؟
تقریبا ہر چیز۔ یاد رکھیں، ایک VPN عام طور پر صرف دو چیزیں کرتا ہے: 1) یہ آپ کے کمپیوٹر اور VPN سرور کے درمیان ایک انکرپٹڈ کنکشن فراہم کرتا ہے اور 2) یہ آپ کا IP ایڈریس انٹرنیٹ سے چھپاتا ہے۔
ایک معروف سروس ان دو چیزوں کو غیر معمولی طور پر اچھی طرح سے انجام دیتی ہے اور انٹرنیٹ پر آپ کی رازداری کو فروغ دینے کے لیے بہت مفید ہے۔ معلومات کی حفاظت کی تمام ضروریات کے لیے یہ جادوئی گولی نہیں ہے۔ اگر یہ تھا، تو آپ کبھی نہیں کریں گےبڑی ہائی پروفائل کارپوریٹ خلاف ورزیوں کے بارے میں سنیں، جو بہت زیادہ بڑھ رہی ہیں۔
مجھے کیسے پتہ چلے گا کہ میرا VPN ہیک ہو گیا تھا؟
آپ نہیں کرتے۔ تب تک نہیں جب تک کہ آپ کا VPN فراہم کنندہ ہیک کی اطلاع نہ دے۔
کیا VPN حکومت سے آپ کی حفاظت کرتا ہے؟
شاید نہیں۔ اس کے بارے میں سوچ کی دو لائنیں ہیں۔ ایک یہ کہ این ایس اے نے انٹیل اور اے ایم ڈی کے ساتھ مل کر پروسیسر کے پچھلے دروازے بنانے کے لیے کام کیا جو بالآخر انٹیل، اے ایم ڈی اور آرم مائیکرو پروسیسرز کو متاثر کرنے والے سپیکٹر اور میلٹ ڈاؤن کے خطرات بن گئے۔ اگر یہ معاملہ ہے (اور یہ بہت بڑا اور سازشی ہے اگر) تو نہیں، VPN آپ کو حکومت سے محفوظ نہیں رکھے گا۔
دوسری سوچ یہ ہے کہ اگر آپ اپنے دائرہ اختیار میں کچھ غیر قانونی کرتے ہیں، تو حکومت آپ کے VPN فراہم کنندہ کے سرور لاگس حاصل کرنے کے لیے عرضی یا وارنٹ کے اختیارات (یا آپ کے دائرہ اختیار میں ان کے مطابق) استعمال کر سکتی ہے اور دیکھو تم نے کیا کیا ہے. لیکن یہ عام طور پر آن لائن آپ کی رازداری کی حفاظت کرے گا اور یہ قیمتی ہے!
نتیجہ
VPNs آپ کو ہیکرز سے نہیں بچاتے ہیں۔ 2
VPNs آن لائن آپ کی رازداری کی حفاظت کے لیے بہت اہم ہیں۔ وہ بہت اچھے طریقے سے کرتے ہیں اور آپ کی آن لائن رازداری اور سیکیورٹی کے لیے ایک اہم ٹول ہیں۔ اگر آپ VPN کو دوسرے حفاظتی ٹولز اور محفوظ انٹرنیٹ استعمال کے ساتھ جوڑتے ہیں۔برتاؤ، تو آپ ہیکرز کے خلاف بہت اچھی طرح سے محفوظ رہیں گے۔
کیا آپ نے جنگل میں ایک آدمی کو مڈل اٹیک میں دیکھا ہے؟ کیا آپ وی پی این استعمال کرتے ہیں؟ آپ اپنی ٹول کٹ میں کون سے حفاظتی ٹولز شامل کرتے ہیں؟ براہ کرم تبصروں میں اشتراک کریں!