براؤزنگ کا محفوظ ترین تجربہ کیسے ممکن ہے۔

ہر روز ہمیں نئی ​​کمزوریوں اور آن لائن ہیکوں کے بارے میں سننے کو ملتا ہے۔ ہیکرز آپ کے اہم ڈیٹا کو چرانے کے ل around آس پاس کی تیاری کر رہے ہیں۔ سب سے حالیہ ہیک ایکس ڈی اے - ڈویلپرز فورم کا تھا۔ اگرچہ کسی صارف کی تفصیلات سے سمجھوتہ نہیں کیا گیا تھا۔ اینڈرائیڈ اسمارٹ فونز پہلے ہی مختلف خطرات سے دوچار ہیں۔ اور ، ہم سب اپنی رازداری کو آن لائن تحفظ فراہم کرنے کے لئے کبھی نہ ختم ہونے والی جنگ لڑ رہے ہیں۔ تو ، ان سب سائبر پریشانیوں کے درمیان آپ ڈیٹا کو بچانے کے لئے کیا کر سکتے ہیں؟ ایک اوسط جو کیا کرسکتا ہے؟ ٹھیک ہے ، گھبرائیں نہیں۔ ہم نے آپ کو ڈھانپ لیا۔

ماضی میں ، ہم نے کروم پر محفوظ براؤزنگ کے لئے کچھ ایکسٹینشنز کا اشتراک کیا تھا۔ لیکن ، یہاں اس گائیڈ میں ، میں تھوڑا وسیع تر جانا چاہتا ہوں۔ میں آپ کو براؤزرز میں سیکیورٹی کی بنیادی باتوں کی وضاحت کرنا چاہوں گا (اس سے کوئی فرق نہیں پڑتا ہے کہ آپ جو بھی ویب براؤزر استعمال کرتے ہیں) اور کچھ عمدہ ٹپس بھی شامل کریں جو آپ کو براؤزنگ کا مکمل تجربہ فراہم کریں گے۔ اوسط جو کے لئے یہ گائیڈ آسان ہے۔

سیکیورٹی کی بنیادی باتیں۔

HTTPS کیا ہے؟

ٹھیک ہے ، آپ ویکیپیڈیا پر اس کے بارے میں پڑھ سکتے ہیں لیکن میں اسے یہاں آسان آسان الفاظ میں سمجھانا چاہتا ہوں۔ واقعی جو HTTPS کرتا ہے ، وہ یہ ہے کہ آپ جس ویب سائٹ تک رسائی حاصل کر رہے ہو اس کے سرور (جس میں HTTPS ہے) اور کلائنٹ (جو آپ پی سی کا استعمال کررہے ہیں) کے مابین مواصلت کو محفوظ بناتے ہیں۔ یہ اس کو کیسے محفوظ رکھتا ہے؟ خفیہ کاری کا استعمال کرتے ہوئے۔ خفیہ کاری بنیادی طور پر صرف ایک خفیہ نئی زبان بناتی ہے جسے صرف سرور اور مؤکل سمجھ سکتے ہیں۔ اس طرح کسی کو (حتی کہ ہیکروں) کو بھی معلوم نہیں ہوگا کہ کنکشن سے کیا گزر رہا ہے۔

ہر ویب سائٹ HTTPS / SSL سرٹیفکیٹ حاصل نہیں کرسکتی ہے۔ ہر مشمولات کا پہلے تجزیہ کیا جاتا ہے۔ اور ، سیکیورٹی کی ضروری جانچ پڑتال کی جاتی ہے۔ نیز ، تمام برائوزرز کے ذریعہ سیکیورٹی چیک کیا جاتا ہے۔ کچھ ویب سائٹ HTTPS کنکشن بنانے کی کوشش کرتے ہیں جس میں خفیہ شدہ اور غیر خفیہ کردہ مواد کا مرکب ہوتا ہے۔ یہی وجہ ہے کہ آپ کو نیچے کی طرح غلطیاں ملتی ہیں۔

حملوں کی اقسام۔

ہیکرز کے ذریعہ براؤزر پر مبنی زیادہ تر حملے جاوا اسکرپٹ کا استعمال کرتے ہیں۔ ڈویلپر اپنی ویب سائٹ کو متحرک بنانے اور چیزیں کرنے کے لئے جاوا اسکرپٹ کا استعمال کرتے ہیں (جیسا کہ ذیل میں درج کردہ) HTML نہیں کرسکتا ہے۔ مثال کے طور پر بٹن کلک پر ایک پاپ اپ۔ آپ جاوا اسکرپٹ کے بغیر نہیں کرسکتے ہیں۔ ذیل میں کچھ حملے ہیں جو ہیکرز آپ کی براؤزر پر بدنیتی پر مبنی ویب سائٹ (ایسی ویب سائٹ جس کا آپ پر اعتبار نہیں ہے) کا استعمال کر سکتے ہیں۔ بہت سارے ہیں لیکن یہ ابھی سب سے نمایاں ہیں۔

1. کلک جیکنگ۔

یہ حملے کی ایک قسم ہے جس میں کسی ویب سائٹ پر بٹن استعمال ہوتا ہے۔ بدنیتی پر مبنی کوڈ بٹن-کلک میں داخل کیا جاتا ہے اور جب صارف بٹن پر کلیک کرتا ہے تو کوڈ عملدرآمد ہو جاتا ہے۔ اس سے کوئی فرق نہیں پڑتا ہے کہ آپ کو اس مطلوبہ بٹن کو اس بٹن کلک پر مل گیا ہے لیکن اس نے کچھ اور ناپسندیدہ اداروں کو بھی داخل کیا ہوگا۔ ٹھیک ہے ، زیادہ تر براؤزر ایسے حملوں سے روکتے ہیں۔ لیکن ، غیر اعتماد ویب سائٹ (خاص طور پر لنکس اور ٹورینٹس ڈاؤن لوڈ کریں) کے بٹن پر کلک کرنے سے پہلے آپ کو محتاط رہنے کی ضرورت ہے۔

2. ایکس ایس ایس (کراس سائٹ سکرپٹ):

یہاں ہیکر نے بدنیتی پر مبنی مواد (جاوا اسکرپٹ) کو اس طرح انکوڈ کیا ہے کہ صارف کو قابل اعتماد معلوم ہوتا ہے اور وہ مواد استعمال کرتا ہے اور کوڈ پر عمل درآمد ہوتا ہے جس سے حملہ آور کو صارف کے تمام اسناد (جیسے صارف نام ، پاس ورڈ ، ترتیبات وغیرہ) مل سکیں گے۔.). مثال کے طور پر ، آپ 'مہیش' صارف نام کے ساتھ کسی ویب سائٹ میں لاگ ان ہوئے ہیں اور آپ کو 'سریش' کا میسج ملتا ہے (جس میں بدنیتی سے متعلق جاوا اسکرپٹ انکوڈ شدہ ہے) اور جب آپ میسج پڑھتے ہیں تو اسکرپٹ پر عمل درآمد ہوجاتا ہے اور اب حملہ آور کے ل to آسان ہوجاتا ہے۔ اپنے صارف سیشن کو ہائی جیک کریں کیونکہ اس میں آپ کے لاگ ان کی تفصیلات موجود ہیں۔ ٹھیک ہے ، اس حملے کو بھی زیادہ تر براؤزرز کے ذریعہ روکا جاسکتا ہے لیکن کچھ اسکرپٹس کو اس طرح انکوڈ کیا جاتا ہے کہ وہ ویب براؤزر کو بھی بے وقوف بناسکیں۔

3. CSRF (کراس سائٹ درخواست جعل سازی):

میں صرف اس کی مثال آپ کو براہ راست بتاتا ہوں۔ آپ ایک شاپنگ ویب سائٹ پر ہیں اور کچھ خریدا ہے۔ اور ، بدنیتی پر مبنی کوڈ پہلے سے ہی آپ کے سسٹم میں موجود ہے (جو مذکورہ بالا دو طریقوں سے داخل ہوسکتا ہے)۔ لہذا ، یہ بدنیتی پر مبنی کوڈ پس منظر میں ایک عمل چلائے گا جو براؤزر سے مخصوص یو آر ایل لے لے گا جس کے ذریعہ پروڈکٹ خریدی گئی تھی۔ یہ کچھ غلط کام کرنے کے لئے یو آر ایل میں ہیرا پھیری کرے گا اور ویب سائٹ کو چلانے کی درخواست کرے گا۔ اور ، ویب سائٹ اس کو چلائے گی کیوں کہ ویب سائٹ جانتی ہے کہ صارف نے یو آر ایل پر کارروائی کرنے کی درخواست میں لاگ ان کیا ہے۔ لیکن ، اصل میں یہ کوڈ ہے جو اس کی درخواست کرنے کے پس منظر میں چل رہا ہے۔

کامن سینس کو غالب آنے دو۔

تو ، مذکورہ حملوں کو پڑھنے کے بعد آپ کو مجرم کون معلوم ہوتا ہے؟ حملہ آور۔ جاوا اسکرپٹ؟ ویب براؤزر؟ اصل میں ، یہ آپ ہیں۔ آپ وہی ہیں جس نے اس ڈاؤن لوڈ کے بٹن پر کلیک کیا ، آپ وہی ہیں جو ایک پیاری لڑکی (جس میں بدنیتی پر مبنی کوڈ پر مشتمل ہے) کے ذریعہ بھیجے گئے ای میل کے ذریعے راغب ہوا ہے حالانکہ یہ اسپیم فولڈر میں تھا۔

ٹھیک ہے ، سب غلطیاں کرتے ہیں اور یہاں کون بیوقوف نہیں بنایا جاسکتا؟ لہذا ، ایسے حملوں سے اپنے آپ کو دھوکہ دینے سے روکنے کے لئے ، آپ ایک کام کرسکتے ہیں۔ جاوا اسکرپٹ کو آف کریں۔ کسی بھی حملہ آور کے لئے جاوا اسکرپٹ کے بغیر آپ کے کمپیوٹر سسٹم (ویب براؤزر کا استعمال کرتے ہوئے) پر حملہ کرنا عملی طور پر ناممکن ہے۔ صرف ان ذرائع اور ویب سائٹس کے لئے جاوا اسکرپٹ کو آن کریں جس پر آپ اعتماد کرتے ہیں۔

وہاں بہت سارے ایکسٹینشنز اور پلگ ان ہیں جن کا استعمال آپ ویب سائٹ پر جاوا اسکرپٹ کو آف کرنے کے لئے کر سکتے ہیں۔ نیز ، کروم جیسے براؤزرز آپ کو کسی خاص ویب سائٹ کے لئے جاوا اسکرپٹ کو آف کرنے کے لئے ان بلٹ آپشن دیتے ہیں۔

آپ کروم کے لئے اسکرپٹ سیف ایکسٹینشن اور فائر فاکس کیلئے NoScript استعمال کرسکتے ہیں۔ نیز ، ایڈلاک پلس ان پلگ انز کے بیک اپ کا کام کرسکتا ہے۔ چونکہ یہ آپ کو بدنیتی پر مبنی اشتہار سے محفوظ رکھے گا۔

کیا آپ کو مائیکرو سافٹ کا ایج براؤزر پسند ہے؟ یہاں آپ اس کو اشتہار سے پاک کیسے بنا سکتے ہیں۔

پاس ورڈ مینیجر استعمال کریں۔

ہم نے جی ٹی پر یہاں اس موضوع کے بارے میں کافی اشتراک کیا ہے۔ اگر آپ پاس ورڈ منیجر کا استعمال نہیں کرتے ہیں تو آپ کو شروع کرنے کے لئے کچھ فوری لنک یہ ہیں۔

• پاس ورڈ منیجر کیا ہے؟ - ویکیپیڈیا (اگر آپ ہم پر اعتماد نہیں کرتے ہیں تو ، آپ کو یقینا اس پر بھروسہ ہوگا۔)
• پاس ورڈ مینیجر کیوں استعمال کریں؟ - ہم نے لسٹ پاس (پاس ورڈ منیجر) کی کچھ عمدہ خصوصیات کا اشتراک کیا ہے جو آپ کو واضح نظریہ فراہم کرے گا۔
• آپ کو کون سا پاس ورڈ مینیجر استعمال کرنا چاہئے؟ - ہم نے پاس ورڈ کے مختلف مینیجرز کے مابین بہت سے موازنہ کیے ہیں۔ لسٹ پاس بمقابلہ 1 پاس ورڈ کی طرح ، 1 پاس ورڈ بمقابلہ ڈیشلے اور کی پاس پاس بمقابلہ لاسٹ پاس۔

اگر آپ پہلے سے ہی نہیں ہیں تو بس پاس ورڈ مینیجر کا استعمال شروع کریں۔ یہ آپ کو ویب براؤزنگ کو زیادہ محفوظ بنائے گا۔

اینٹی مالویئر + اینٹی وائرس۔

پہلے ، اگر آپ نہیں جانتے کہ وائرس اور مالویئر میں کیا فرق ہے تو پھر اس وضاحت کنندہ کو پڑھیں۔ ورنہ ، یہاں فوری جائزہ ہے:

کمپیوٹر وائرس: نام ہی اس کی وضاحت کرتا ہے۔ یہ اپنا انفیکشن دوسروں میں بھی پھیلاتا ہے۔ ایک متاثرہ فائل (خود کو بدنیتی پر مبنی کوڈ کے ساتھ وائرس) دیگر فائلوں کو متاثر کرے گی اور وہ فائلیں بدلے میں دوسری فائلوں کو متاثر کریں گی۔ اس طرح ، بدنیتی پر مبنی کوڈ کو پھیلانا۔

مالویئر: یہ ایک سوفٹویئر پروگرام ہے جو آپ کو جانے بغیر آپ کی طرف سے کارروائی کرتا ہے۔ نیز ، میلویئر کو اسپائی ویئر اور ایڈویئر میں درجہ بندی کیا جاسکتا ہے۔ وہ دونوں مالویئر کے زمرے میں ہیں۔

تو ، اینٹی میل ویئر کو اینٹی وائرس کے ساتھ کیوں استعمال کریں؟

یہ ایک بہترین چیز ہے جس میں نے اپنے کمپیوٹر کو محفوظ رکھنے کے لئے سیکھا ہے۔ یہ یقینی طور پر آپ کے کمپیوٹر کو وائرس اور مالویئر سے دور رکھے گا۔ آپ کو صرف اپنے پسندیدہ اینٹی وائرس کا استعمال کرنا ہے (میں ونڈوز ڈیفنڈر پر بھروسہ کرتا ہوں۔ اور ، مجھے کبھی بھی افسوس نہیں ہوتا ہے)۔ اس کے ساتھ ہی اینٹی میلویئر استعمال کریں (میں مال ویئر بائٹس استعمال کرتا ہوں)۔

اس سے آپ کے کمپیوٹر میں دو گنا سیکیورٹی کا اضافہ ہوگا۔ اگر ونڈوز ڈیفنڈر (یا آپ کا اینٹی وائرس سافٹ ویئر) کسی وائرس یا مالویئر سے محروم ہوجاتا ہے تو پھر اینٹی میل ویئر اسے ضرور پکڑ لے گا۔ لہذا ، اگر آپ کے ویب براؤزر سے کوئی بھی خراب چیز ڈاؤن لوڈ ہوجاتی ہے تو پھر یہ ان دونوں کے ذریعہ یقینی طور پر ختم کردی جائے گی۔ میں نے اپنے بلاگ پر اس کے بارے میں دل کی گہرائیوں سے وضاحت کی ہے۔

اگر کوئی سائٹ محفوظ نہیں ہے تو کیسے معلوم کریں؟

وہاں بہت کم ویب سائٹ موجود ہیں جو آپ کو یہ معلوم کرنے میں مدد کرسکتی ہیں کہ اگر کوئی ویب سائٹ قابل اعتماد ہے۔ آپ scnaurl.net یا نورٹن کا محفوظ ویب استعمال کرسکتے ہیں۔ آپ ویب سائٹ کا URL یا کسی مخصوص URL جیسے ڈاؤن لوڈ لنک کو شامل کرسکتے ہیں۔ نیز ، گوگل ہر ایک یو آر ایل کو اسکین کرتا ہے جو تلاش کے نتائج میں دکھایا گیا ہے۔ آپ ان کی ٹکنالوجی کا استعمال یہ چیک کرنے کیلئے کرسکتے ہیں کہ آیا ویب سائٹ محفوظ ہے یا خطرناک ہے۔ ان کے شفافیت کی تشخیص کے صفحہ پر دیکھیں۔

آپ اپنی ہی بدترین دشمن ہیں۔

اس کا ذکر میں نے پہلے بھی کیا تھا کہ آپ خود مجرم ہیں۔ آپ حملہ آور کو اپنے براؤزر / سسٹم پر حملہ کرنے دے رہے ہیں۔ بدنیتی پر مبنی کوڈ یہاں تک کہ آپ کے سسٹم میں داخل نہیں ہوگا اگر آپ بدنیتی پر مبنی ویب سائٹس کا جواب نہیں دیتے ہیں۔ آپ کو بس یہ یقینی بنانا ہے کہ آپ جو کچھ کر رہے ہیں اس کی سفارش کسی قابل اعتماد ذریعہ یا ویب سائٹ کے ذریعہ کی گئی ہے۔ اور ، یقینا ، آپ یقینا ہم پر اعتماد کر سکتے ہیں۔

ALSO Se: اپنے Android کو ممکنہ حد تک محفوظ رکھنے کا طریقہ۔