آپ کی ڈیجیٹل زندگی کس طرح ہیک قابل ہے؟

جب وائرڈ نیوز رپورٹر چٹ ہنن نے اپنی ڈیجیٹل زندگی کو ہیک کرلیا تھا اور اس کے بعد، اس کے بعد، اگست میں عملی طور پر ختم ہوگیا اس ڈیٹا کا اہم نقصان اس کے نتیجے میں تجربہ کا سب سے بڑا حصہ نہیں تھا. بہت زیادہ خوفناک طریقہ یہ تھا کہ ہیکرز نے اپنے ڈیجیٹل اکاؤنٹس میں ڈرایا.

ہوشیار سماجی انجینرنگ کے استحصال کا استعمال کرتے ہوئے، ہیکرز ہنر کے طور پر پیش ہوئے اور ایمیزون اور ایپل کسٹمر سپورٹ سے ذاتی معلومات کے اہم بٹس کو نکالنے میں کامیاب ہوگئے. ہاتھ میں اہم اعداد و شمار کے ساتھ، ہیکرز نے اپنے گوگل اکاؤنٹ سے باہر ہنان کو بند کر دیا، اس کے ٹویٹر سٹریم کا حکم دیا، اس نے اپنے ایپل آئی ڈی نمبر کا کنٹرول قبضہ کر لیا، اور ان کے کمپیوٹنگ آلات کو صاف کر دیا.

یہ لمحہ زندگی زندگی میں گھبراہٹ تھا، کم سے کم.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

اگر ہیکر آپ کی زندگی کو برباد کرنا چاہتی ہے تو کیا شناخت کی چوری یا سادہ ہنن ایسک ڈیٹا کی طرف سے ہو سکتا ہے کہ اس مقصد کا کیا مقصد ہوگا حاصل؟ جواب یہ ہے کہ یہ ممکنہ طور پر آپ کے بارے میں بہت آسان ہے.

کیا آپ کو ایک آسان ہدف ہے؟

ایک حالیہ ہارس انٹرایکٹو سروے کے مطابق ڈیشنین نے ایک ایسی کمپنی جسے پاس ورڈ اور ذاتی ڈیٹا کا انتظام کیا ہے، زیادہ تر آن لائن امریکیوں کا تعلق ہے. کہ ان کے ذاتی ڈیٹا کو ان کے علم کے بغیر آن لائن استعمال کیا جا سکتا ہے. 2208 بالغوں کے تقریبا 88 فیصد سروے سے کم از کم "کچھ بھی فکر مند ہیں" کا سروے کیا گیا تھا اور 29 فیصد نے دعوی کیا کہ "انتہائی تشویشناک ہے." اس کے علاوہ، پانچ جواب دہندگان میں سے تین فکر مند تھے کہ وہ ہیک بنا رہے ہیں.

سمنیک سیکیورٹی اور ریفریجریشن کے ایک گروہ مینیجر جان جان ہیریسن کہتے ہیں کہ لوگ فکر مند ہیں، کیونکہ وہ زیادہ سے زیادہ اشتراک کر رہے ہیں. ہیں.

کیونکہ سوشل نیٹ ورک، عوامی ریکارڈ، اور اعلی پروفائل سیکورٹی کے خلاف ورزی بہت مقبول ہیں، بہت زیادہ ممکنہ طور پر سنجیدگی سے متعلق معلومات صرف انٹرنیٹ کے ارد گرد چل رہا ہے.

"معلومات کا ہر ٹکڑا پہیلی میں اضافہ ہوتا ہے". کا کہنا ہے کہ. "ہم ایک بار پھر وہاں سب کچھ پھینک نہیں دیتے ہیں، لیکن آخر میں ایک دوسرے کے ساتھ آتا ہے. مثال کے طور پر، آپ اپنے پورے سالگرہ پر فیس بک پر نہیں ڈال سکتے، لیکن کسی کے لئے یہ مشکل نہیں ہے کہ آپ کتنے سال سے ہائی اسکول سے گریجویشن حاصل کریں اور دو ڈالیں. اور دو مل کر. "

دوسرے الفاظ میں، آپ یہ نہیں سوچ سکتے کہ آپ بہت زیادہ اشتراک کر رہے ہیں- یہاں صرف ایک ٹکڑا اور ایک چھوٹا سا ٹکڑا ہے لیکن ایک ہیکر پر، آپ آسانی سے کھلی آن لائن پروفائل بنا رہے ہیں.

اپنے آپ کو آسان راستہ کی حفاظت کرو

اگر آپ انٹرنیٹ کو کسی بھی معقول راستہ بھیجنے، ای میل بھیجنے، تصاویر اپ لوڈ کرنے، بار بار سوشل نیٹ ورکس، شاپنگ- آپ کی آن لائن پروفائل کا امکان ہے تو پہلے سے ہی اس کے ارد گرد چل رہا ہے. اور اگر آپ سبھی آن لائن نہیں ہیں یہاں تک کہ اگر، آپ کے ذاتی ڈیٹا کے بٹس کو ڈیجیٹل عوامی ریکارڈ کے ذریعے آن لائن دیکھنے کے لئے دستیاب ہوسکتا ہے. ایک دلچسپی رکھنے والے شخص کو آسانی سے معلوم ہوسکتا ہے کہ اگر آپ کے پاس رہنما ہے، مثال کے طور پر، یا آپ نے حال ہی میں شادی یا طلاق حاصل کی ہے.

آپ شاید یہ جانتے ہو کہ ایک عام پانچ کردار، لغت لفظ لفظ پاس ورڈ ہیک کرنا آسان ہے، اور شاید آپ کچھ کم تک رسائی حاصل کریں گے. لیکن آپ شاید نمبر یا بینڈوڈھ کو تعداد اور حروف کے پیچیدہ مرکب کو یاد کرنے کے لئے نہیں رکھتے ہیں. تو یہاں چند فوری، آسان پر لاگو حفاظتی تجاویز ہیں جو آپ کے ہیکٹیبل کو بہت کم کر دیں گے.

آپ کے لئے تلاش کریں. آپ کو تشویش شروع کرنے سے پہلے، یہ آپ کے متعلق کتنی معلومات پر سنبھالنے کا ایک اچھا خیال ہے اپنے آپ کو تلاش کرکے وہاں سے باہر ہے. اپنے نام کو گوگل میں درج کریں- دونوں کوٹیشن کے نشانوں کے ساتھ اور بغیر کسی اور متعلقہ مطلوبہ الفاظ جیسے، آپ کے ایڈریس، فون نمبر، ای میل پتے، ملازمت کے عنوان، کمپنی، اور الما مٹر.

دیکھیں جو آپ ڈھونڈتے ہیں، اور دیکھنے کی کوشش کریں معلومات پر ہیکر کا راستہ. کیا آپ کے ساتھ مل کر ٹکڑے ٹکڑے کرنے کے لئے وہاں کافی ڈیٹا ہے؟ اگر ایسا ہے تو، آپ کو اپنی ذاتی سیکورٹی کو بہتر بنانے کے لئے اقدامات کرنے کی ضرورت ہے.

پاس ورڈ کے بجائے پاسفورسز کا استعمال کریں: پاس ورڈ ایک مشکل سیکورٹی مسئلہ ہیں. بہترین پاس ورڈ حروف، تعداد، اور خاص حروف (جیسے اعزاز پوائنٹس اور سوال کے نشانوں) کے کمپیوٹر پیدا ہونے والے مرکب ہیں. بدقسمتی سے، زیادہ سے زیادہ لوگوں کو یاد رکھنے کے لئے نتیجے میں الفاہامیاتی تار بھی انتہائی مشکل ہے. لیکن چونکہ زیادہ سے زیادہ پاسورڈز کو طاقتور طریقوں سے ہیک کر دیا جاتا ہے - یہ ہے کہ کمپیوٹر کے حروف کے تمام ممکنہ مجموعوں کے ذریعہ جانا جاتا ہے. طویل پاسورڈز صرف زیادہ محفوظ ہیں کیونکہ وہ زیادہ دیر سے دریافت کرنے لگتے ہیں.

مثال کے طور پر، ایک انٹیل کور i7 پروسیسر پانچ حروف کے پاس ورڈ کو کچلنے کے لئے صرف گھنٹے لگاتا ہے، لیکن سات حروف کے پاس ورڈ کو کچلنے کے لۓ 10 سے زائد دنوں لگتا ہے. اس لئے سیکورٹی ماہرین پاس ورڈ کے بجائے پاسفنس استعمال کرتے ہیں. ایک اچھا پاسرفریس کی تعمیر پر اشارہ کے لئے یلیکس ویورو کا پاس ورڈ پریمر دیکھیں.

کیپاس ایک مفت پروگرام ہے جو آپ کے خفیہ لفظ کو ایک خفیہ کردہ ڈیٹا بیس میں محفوظ رکھتا ہے.

اپ ڈیٹ رہیں: سمجھوتے سے انٹرویو کو روکنے کے لئے آسان ترین طریقوں میں سے ایک آپ کا کمپیوٹر اس بات کو یقینی بنانے کے لئے ہے کہ آپ ہمیشہ اپنے تمام این سی وائرس پروگراموں کے تازہ ترین ورژن پر چل رہے ہیں جس میں آپ کے اینٹیوائرس پروگرام بھی شامل ہیں.

"ڈرائیو کی طرف سے ڈاؤن لوڈ، اتارنا - میلویئر کہ آپ کے کمپیوٹر پر کلک کریں جب آپ خرابی سے متعلق لنک پر کلک کریں. سافٹ ویئر میں جانا جاتا کیڑے کا استحصال کرکے کام کرتے ہیں، "ہریسن کا کہنا ہے کہ. "یہ کیڑے عام طور پر سافٹ ویئر کے تازہ ترین ورژن میں طے شدہ ہیں، لیکن اگر آپ اب بھی پرانے ورژن چل رہے ہیں تو آپ کی مدد نہیں ہوگی."

اکاؤنٹس کو ترجیح دیں: آپ کو ممکنہ پیچیدہ پاسفنس کو یاد نہیں کرسکتا آپ کے پاس ہر اکاؤنٹ، اور یہ ٹھیک ہے. میکافی کے گلوبل دھماکہ انٹیلیجنس میں مصنوعات کی مارکیٹنگ کے سینئر ڈائریکٹر ڈگ میک مکان کے مطابق، اوسط آن لائن امریکی 100 سے زائد اکاؤنٹس ہیں، اس میں سے سب کچھ اہم نہیں ہے.

ہر اکاؤنٹ کے لئے مختلف پاسورڈز پیدا کرنے کے بجائے منفرد بنانا اہم اکاؤنٹس - ای میل اکاؤنٹس، آن لائن بینکنگ اکاؤنٹس، سوشل نیٹ ورک، اور دیگر اکاؤنٹس جن میں حساس معلومات شامل ہیں. نسبتا غیر معمولی اکاؤنٹس جیسے پیغام پیغام بورڈوں کے لئے، یہ غیر محفوظ، ہیک قابل پاس ورڈ استعمال کرنے کے لئے ٹھیک ہے.

میکیلین اکاؤنٹس کے لئے "جھوٹ ای میل" ای میل پتہ بھی تیار کرتا ہے جو آپ واقعی پرواہ نہیں کرتے ہیں. آپ اس جک ای میل کا پتہ پیغام پیغام بورڈ، مقابلہ، اور خبرنامے کے لئے سائن اپ کرنے کے لئے استعمال کرسکتے ہیں. اس کے بعد، اگر جنک اکاؤنٹس میں سے ایک سمجھوتہ کیا جاتا ہے تو، ہیکر آپ کے حقیقی ای میل ایڈریس یا آپ کے حقیقی پاس ورڈ نہیں ہوں گے

لیب: جھوٹ اکاؤنٹس کے بارے میں بات کرتے ہوئے، اس بات کے بارے میں محتاط رہیں کہ بے ترتیب ویب سائٹس کو کس طرح بتائیں. اس بات کا یقین، آپ کے بینک کو آپ کے گھر کا پتہ جاننے کی ضرورت ہے، لیکن پیغام بورڈ واقعی آپ کے زپ کا کوڈ یا آپ کی مکمل سالگرہ جاننے کی ضرورت ہے؟ اگر آپ اسکرین ماضی میں نہیں پا سکتے ہیں کیونکہ ویب سائٹ آپ کو بہت زیادہ معلومات دینے کے لئے چاہتا ہے، ہارسن نے مشورہ دیا ہے کہ آپ چیزوں کو اپنائیں. سب کے بعد، وہ نوٹ کرتا ہے، پیغام کے بورڈ بدعنوانی سے ہیک قابل ہیں، اور وہ واقعی اس بات کی توثیق کرنا چاہتے ہیں کہ آپ ایک مخصوص عمر سے زیادہ ہیں.

اپنے آپ کو آف لائن کی حفاظت کریں: آف لائن کے مطابق، آف لائن شناخت چوری اب بھی زیادہ عام ہے آن لائن شناخت چوری سے. وجہ: ای میل پتے پاس ورڈز ہیں، میل باکس، ڈمپپس، اور گم شدہ بٹوے جبکہ نہیں. اپنے آپ کو آف لائن کی حفاظت کے لئے، میکیلین سے پتہ چلتا ہے کہ آپ کو ایک تالا لگا میل باکس ملتا ہے (اگر آپ پہلے سے ہی نہیں ہیں تو) آپ ان کو پھینکنے سے قبل تمام اہم بلوں اور دستاویزات کو سراہا، اور اپنے سوشل سیکورٹی کارڈ کو آپ کے ساتھ کبھی نہیں لے. ایک پاس ورڈ مینیجر:

اگرچہ پاسورڈ مینیجرز تھوڑی سی ترتیب کی ضرورت ہوتی ہے، تو آپ اس کے قابل ہیں اگر آپ اپنے پاس ورڈ یا پاسرفریس کی صداقت کے بارے میں فکر مند ہیں. ڈیشنین، 1 پاس ورڈ، اور آخری پاسٹ جیسے پاس ورڈ مینیجرز آپ کے تمام پاسورڈز کو صاف صاف خفیہ کاری پروگرام میں نہ صرف ذخیرہ کریں گے جنہیں آپ ماسٹر پاسورڈ سے انلاک کرسکتے ہیں؛ وہ محفوظ، کمپیوٹر تخلیق کردہ پاس ورڈ بھی بن سکتے ہیں جو آپ کو بھی نہیں معلوم. پاس ورڈ مینیجر کو منتخب کرنے میں، یہ آپ کے فون اور ٹیبلٹ سمیت، آپ کے تمام آلات کے ساتھ مطابقت رکھتا ہے، اسے منتخب کرنا ضروری ہے. ڈیشلی، 1 پاس ورڈ، اور LastPass ونڈوز، میک OS X، iOS، اور لوڈ، اتارنا Android کے ساتھ مطابقت رکھتا ہے؛ اور LastPass بھی لینکس، بلیک بیری، ونڈوز فون، ویبوس اور سیمسنگ کے ساتھ مطابقت رکھتا ہے. پاس ورڈ مینیجرز فارم ڈیٹا ذخیرہ کرسکتے ہیں، لہذا آپ کو ویب پر کریڈٹ کارڈ کی معلومات کو پارک کرنے کی ضرورت نہیں ہے.

اپنی کریڈٹ کی رپورٹ منجمد کریں:

اپنی کریڈٹ رپورٹ کو منجمد کرنے کی شناخت چوری کو روکنے کے لئے واحد ترین طریقہ ہے، میکلیان کے مطابق. اگر آپ 30 سے ​​زائد ہیں اور آپ شادی شدہ یا طلاق نہیں کر رہے ہیں، آپ شاید نئے کریڈٹ کارڈ، قرض یا رہن کے لئے درخواست نہیں کریں گے، لہذا آپ کو آسانی سے دستیاب ہونے کے لئے آپ کی کریڈٹ رپورٹ کی ضرورت نہیں ہے. آپ کی کریڈٹ رپورٹ کو منجمد کرنے کے لئے، آپ کو تین بڑے کریڈٹ بیوروز (مساوات، ماہرین اور ٹرانسیوئن) سے رابطہ کرنا ہوگا، ایک فارم بھریں، شناخت کا ثبوت فراہم کریں، اور ایک چھوٹا سا فیس (آپ کے ریاست کے لحاظ سے 10 ڈالر کے ارد گرد) ادا کریں. پھر آپ ایک PIN یا پاسورڈ وصول کریں گے جو آپ کو اس کی استعمال کرنے کی ضرورت ہے تو آپ کو "آپ" کریڈٹ رپورٹ (یا تو عارضی طور پر یا مستقل طور پر) کی اجازت دی جائے گی. میکیلین کا کہنا ہے کہ عارضی طور پر آپ کی کریڈٹ رپورٹ کو پھیلانے سے عام طور پر ایک منٹ سے بھی کم وقت لگتا ہے.

کریڈٹ رپورٹ آزادانہ طور پر شناخت چوری کے متاثرین کے لئے ریاستہائے متحدہ امریکہ میں آزاد ہیں.

تھوڑا سا سیکورٹی بھی ایک طویل راستہ ہے

میکیلین سے پتہ چلتا ہے کہ کم سے کم سیکیورٹی احتیاطی تدابیر لے کر ایک برداشت کو بے نقاب کرنا ہے: آپ کو ریچھ سے زیادہ تیز نہیں ہونا چاہئے؛ آپ کو اپنے دوست سے بھی زیادہ تیز کرنا ہوگا جو بھی پیچھا ہوا ہے.

ہیکرز ہوشیار ہیں، لیکن وہ کچھ بھی سست ہیں. لہذا جب تک آپ ہائی پروفائل کا ہدف نہ بنیں تو، ہیکر کا امکان ہوتا ہے کہ اگر آپ کے ڈیٹا کے تحفظ کو توڑنے کے لئے بہت مشکل ثابت ہوتا ہے. متٹ ہن کے ہیکرز نے بھی اعتراف کیا کہ ان کا حملہ ذاتی طور پر نہیں تھا - وہ صرف اپنے ٹویٹر اکاؤنٹ میں توڑنا چاہتا تھا کیونکہ تین کردار ہینڈل "mat" نے ٹویٹر سپرسسر کی جائیداد کی نشاندہی کی ہے. کچھ بھی نہیں، اور کچھ بھی کم نہیں.

بالآخر، چھوٹے سیکورٹی کے اقدامات کرنے کے لۓ، جیسے کہ پانچ حروف کے پاس ورڈ کے بجائے ایک آٹھ لفظ پاسورڈ بنانا، اپنی ذاتی معلومات کو صرف اتنا ہی کافی محفوظ رکھ سکتا ہے کہ ہیکرز کو منتقل کرنے پر قائل ہوجائے اگلے ڈیجیٹل دروازے.

[

مائیکل بیئرز کی طرف سے مثال]