اÛÙ Ú©ÙÛÙ¾ ر٠از دست ÙدÙÛدØت٠ا ببÛÙÛد
سیکورٹی محققین انتباہ کر رہے ہیں کہ ویب پر مبنی ایپلی کیشن شناختی چوری کا خطرہ بڑھتی ہے یا پہلے سے کہیں زیادہ ذاتی ڈیٹا کھونے میں ناکام رہے ہیں.
بادل میں ڈیٹا چوری، مالویور اور وائرس کے خلاف بہترین دفاع خود دفاعی، محققین ہے. ہیک ان باکس (ایچ آئی ٹی بی) سیکورٹی کانفرنس نے کہا. لیکن لوگوں کو یہ تبدیل کرنے میں تبدیلی آئی ہے کہ وہ انٹرنیٹ کا استعمال کرتے ہیں، جیسے وہ ذاتی ڈیٹا کس طرح عوام کو بناتے ہیں، یہ آسان نہیں ہوگا.
لوگ ویب پر بہت ہی ذاتی معلومات رکھتی ہیں، اور یہ حملہ آور کے مالیاتی فائدہ کے لئے استعمال کیا جا سکتا ہے.. سوشل نیٹ ورکنگ سائٹس جیسے میس اسپیس اور فیس بک منی منی بلاگنگ سروس پر ٹویٹر اور ورڈپریس جیسے دیگر بلاگز سائٹس سے لوگ بادل میں تصاویر، دوبارہ شروع، ذاتی ڈائری اور دیگر معلومات ڈال رہے ہیں. کچھ لوگ اس معاہدوں میں ٹھیک پرنٹ پڑھنے کے لئے پریشان نہیں ہیں جو انہیں کسی سائٹ پر بھی اجازت دیتے ہیں، اگرچہ کچھ معاہدے واضح طور پر بتاتے ہیں کہ کسی بھی پوسٹ میں خود کو سائٹ کی جائیداد ملتی ہے. [
سائٹسکک اسمارٹ فون کے صارفین کے ذریعہ ہفتے کے آخر میں ذاتی ڈیٹا کا نقصان، رابطوں، کیلنڈر اندراجات، تصاویر اور دیگر ذاتی معلومات سمیت، کلاؤڈ پر بھروسہ کرنے کے ممکنہ نقصانات کا ایک اور مثال کے طور پر کام کرتا ہے. خطرہ، مائیکروسافٹ کے ماتحت ادارے، جو سائڈکک ڈیٹا اسٹور کرتا ہے، ایک سروس کی رکاوٹ تقریبا تقریبا یقینی طور کا مطلب ہے کہ صارف کا ڈیٹا اچھی طرح سے کھو گیا ہے.
اسمارٹ فونز اور لیپ ٹاپ سے صرف مختلف آلات پر بادل پر ذاتی ڈیٹا تک رسائی حاصل کرنے کے لئے. جنوبی افریقی سیکورٹی کمپنی، سنسپوسٹ کے ایک محقق، هارون میر نے کہا کہ گھر کے پی سی ایک اور اہم خطرے سے نمٹنے کے لئے ظاہر کرتی ہیں کیونکہ دوسرے لوگوں کو اس ڈیٹا کو بھی تلاش کرنا پڑتا ہے.
"حملہ آور کے طور پر، آپ کو اپنے ہونٹوں کو چاٹنا چاہئے." اس نے گزشتہ چھ سالوں کے لئے ویب ایپلی کیشنز پر توجہ مرکوز کی ہے. "اگر تمام اعداد و شمار کسی بھی جگہ سے قابل رسائی ہو تو، پریمیٹ غائب ہوجاتا ہے. یہ فلموں میں ہیکنگ کی طرح ہیکنگ بناتا ہے."
کوئی شخص جو ذاتی معلومات چوری کرنا چاہتا ہے، عام طور پر مالی فائدہ تلاش کرنا ہوتا ہے، وہ تلاش کرسکتے ہیں ان کو آپ کے آن لائن بینک، کریڈٹ کارڈ یا بروکرج اکاؤنٹس کے قریب ایک قدم.
سب سے پہلے، وہ آپ کا نام تلاش کرسکتے ہیں. اگلا، وہ آپ کا کام اور آپ کے آن لائن کی ایک چھوٹی سی پروفائل دریافت کرتا ہے جو مزید پس منظر کی معلومات پیش کرتا ہے جیسے اسکول جس سے آپ نے گریجویشن کی اور آپ پیدا ہوئے تھے. وہ کھدائی کرتے رہتے ہیں جب تک کہ آپ کے پاس ایک تفصیلی اکاؤنٹ نہیں ہے، آپ کی پیدائش اور ماں کے نوکرانی نام کے ساتھ ان پریشانی کے سیکورٹی سوالات، اور شاید اچھی پیمائش کے لئے کچھ خاندان کی تصاویر کے ساتھ مکمل کریں. کافی اعداد و شمار کے ساتھ وہ اپنے نام کے تحت غلط شناختی کارڈ بنا سکتے ہیں اور قرض لے سکتے ہیں.
شناختی چوری بھی اندرونی نوکری ہوسکتی ہے. ای میل کی خدمات کی میزبانی کرنے والی بڑی کمپنیوں پر ملازمین کو ای میل اکاؤنٹس تک جسمانی رسائی حاصل ہے. "آپ کیسے جانتے ہیں کہ کوئی بھی اسے پڑھ نہیں سکتا ہے؟" کیا آپ کو مطمئن ای میل اور پاس ورڈ موجود ہیں؟ آپ کو نہیں ہونا چاہئے. " "بادل میں، لوگوں کو ان کی معلومات کے نظام پر اعتماد ہے جو ان پر قابو نہیں رکھتے ہیں."
براؤزر کے سازوسامان لوگوں کے لئے بادل محفوظ بنانے میں کردار ادا کرسکتے ہیں، لیکن ان کی تاثیر صارف کی عادات سے محدود ہے. مثال کے طور پر، براؤزر وائرس کے لئے ایک ڈاؤن لوڈ کرسکتے ہیں، لیکن یہ بھی صارف کو اس کے انتخاب کو ڈاؤن لوڈ کرنے کے لۓ دیتا ہے. براؤزر پر سب سے زیادہ سیکورٹی افعال موزوں ہیں.
لوکاس ایڈمزکی، جو کہ سلامتی کے تحت واقع ہے (جو کہ ان کا کاروبار کارڈ ہے) موزیلا، مقبول فائر فاکس براؤزر بنانے والا، صارفین کے لئے سائبر خود کی دفاعی مشورے کے کئی بٹس پیش کرتے ہیں. انہوں نے کہا کہ اس بات کا یقین ہے کہ لوگ فائر فال اور اینٹی وائرس کے پروگراموں پر بہت زیادہ اعتماد رکھتے ہیں.
"آپ ایک باکس میں سیکورٹی نہیں خرید سکتے ہیں." انہوں نے کہا کہ "ممکنہ حد تک محفوظ ہونے کا طریقہ صارف کے رویے کے بارے میں ہے."
سلامتی سے پہلے ہی بہت سارے باہمی تعمیرات موجود ہیں. اگر آپ کسی انتباہ کو کسی سائٹ پر جانے نہیں دیتے ہیں تو اس پر متفق نہ ہوں. جب آپ سائٹ پر جاتے ہیں، تو یقینی بنائیں کہ یہ صحیح ہے. کیا تصاویر اور علامات صحیح ہیں؟ کیا یو آر ایل درست ہے؟ اپنے صارف نام اور پاسورڈ میں بھرنے کے ساتھ آگے بڑھنے سے پہلے چیک کریں، اس نے مشورہ دیا.
سافٹ ویئر اپ ڈیٹ اہم ہیں. انہوں نے کہا کہ "اس بات کو یقینی بنائیں کہ آپ کے پاس جو بھی سافٹ ویئر استعمال ہوتا ہے اس کا تازہ ترین ورژن ہے." اپ ڈیٹ تقریبا ہمیشہ سیکیورٹی سوراخ کی تازہ ترین معلومات. کلیدی سوفٹ ویئر کے پروگرام جیسے ایڈوب سیسٹمز کے فلیش پلیئر اور ریڈر کو اپ ڈیٹ رکھنے کے لئے خاص طور پر اہم ہے کیونکہ وہ بہت سے کمپیوٹرز پر استعمال کرتے ہیں اور ہیکرز کے لئے بنیادی اہداف ہیں.
انہوں نے بھی آپ کے کمپیوٹر پر VMWare کا استعمال کرتے ہوئے ایک مجازی مشین بنانے کا مشورہ دیا ہے. ایک سیکورٹی کی پیمائش.
"لوگوں کو اپنی براؤزنگ کی عادات کو تبدیل کرنے میں بہت مشکل ہے،" انہوں نے کہا. لوگوں کو تیزی سے ویب سرف کرنا چاہتا ہے، ان کی پسندیدہ سائٹس کا دورہ کرنا اور سیکورٹی کے بارے میں بہت سوچنے کے بغیر جو بھی چاہے وہ ڈاؤن لوڈ کریں. "ان کو تعلیم دیں، ان کے ساتھ ساتھ منتقل کریں، لیکن ان کی توقع نہ کریں کہ وہ سیکورٹی ماہرین بن جائیں."
انٹرنیٹ براؤزر سازوں کو ان کی مصنوعات میں ممکن حد تک جتنا ممکنہ سلامتی کی تعمیر اور سخت جانچ کے ذریعے ڈالنے میں بہت اچھا خیال ہے.
گوگل کے کروم براؤزر کے لئے سلامتی کی ٹیم، گوگل کے بارے میں معلومات کے سیکورٹی انجینئر کرس ایونسن نے کہا کہ، مثال کے طور پر، سافٹ ویئر کو کسی بھی اہم اپ ڈیٹ پر پہلا کریکر لے جائے گا، خطرے کو تلاش کرنے یا خطرے کو بہتر بنانے کے طریقوں سے دور ہیکنگ کرے گا. کروم سیکیورٹی ٹیم سافٹ ویئر میں ہیک لگتی ہے اور اسے سوراخوں کو درست کرنے کے لئے دوبارہ کام کیا جاتا ہے جسے وہ پایا جاتا ہے، Google میں دیگر سیکورٹی ٹیموں کو اس مصنوعات پر جانے کی ضرورت ہوگی جو انہیں کس وجہ سے پہنچ سکتی ہے. آخر میں، سافٹ ویئر بیٹا فارم میں جاری کیا گیا ہے، اور نجی سیکورٹی محققین اور دیگر دوسروں کو ہیک کرسکتے ہیں. حتمی رہائی سے پہلے کوئی مسئلہ طے کی جاتی ہے اور پھر کروم ٹیم کسی بھی دوسرے سیکورٹی کے مسائل کے حل کیلئے نئے پیچ تیار کرنے کے لئے تیار ہے.
تمام امتحان کے باوجود، براؤزر بنانے والے سیکورٹی حل کا صرف ایک حصہ ہیں کیونکہ وہ ویب سافٹ ویئر یا صارف براؤزنگ کے رویے پر کوئی کنٹرول نہیں ہے.
بادل وائلڈ ویسٹ ہے: ہیکرز اور میلویئر سازوں کو بھرپور، فشزر پاس ورڈز اور صارفین کو جو چاہے وہ چاہتے ہیں، بیکار سرفنگ اور ممکنہ خطرناک مواد کو ڈاؤن لوڈ کرنے کے طور پر سیکورٹی محققین کی طرف سے فیصلہ کیا ہے.
کمپنیاں ترقی پذیری کلاؤڈ ایپلی کیشنز اور خدمات ویب سیکورٹی کے لئے مزید کام کرنے کی ضرورت ہوگی. ایمیز نے اپنی ویب سروسز اور گوگل کے ساتھ ایمیل کے مطابق، جیسے کہ گوگل دستاویزات، لوگوں کو ویب ایپلی کیشنوں سے دور کرنے اور کمپیوٹر ایپلی کیشنز سے دور کرنے کی کوشش کی ہے، سیکورٹی محققین کے ساتھ زیادہ قریب سے کام کرنے کی ضرورت ہے.
اور Chrome کے براؤزر میں سیکورٹی پر Google کا کام اس وجہ سے واضح کرتا ہے کہ: کمپیوٹر ایپلی کیشنز جیسے ویب میں سیکیورٹی محققین کی طرف سے تیز ویب کا سامنا کرنا پڑتا ہے، جبکہ ویب ایپلی کیشنز نہیں ہیں.
"ریورس انجینئرنگ [بڑے سافٹ ویئر کمپنیوں] ایماندار، "ما نے کہا. "اگر وہ سافٹ ویئر کے کوڈ میں کسی چیز کو چھپاتے ہیں تو، جلد یا بعد میں کوئی اسے ڈھونڈتا ہے. کلاؤڈ سروسز کے ساتھ، آپ کو یہ معلوم نہیں ہے کیونکہ ہم صرف اس کی توثیق نہیں کر سکتے ہیں."
کلاؤڈ ایپلی کیشنز کو ایک کمپنی کی طرف سے بنایا جاتا ہے، اور کوئی بھی نہیں دیکھ رہا ہے. اس کوڈ پر آپ پہلے ہی غلط استعمال کی رپورٹ کر چکے / چکی ہیں. کمپیوٹر کے لئے درخواستیں مختلف ہیں. انہوں نے کہا کہ وہ سلامتی کے ماہرین کی طرف سے الگ الگ کر سکتے ہیں پھر اس کے ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ ساتھ مضبوطی ڈالیں تاکہ سیکیورٹی سوراخ نہ ہوں.
"اعتماد پر توثیق"، میر نے کہا. "صرف اس وجہ سے کہ آج کوئی برائی نہیں کرتا، ہم اس پر یقین نہیں کر سکتے کہ وہ کل برائی نہیں کرے گا کیونکہ ہم اس کی توثیق نہیں کرسکتے ہیں."
کم ڈاٹ کام کی میگا سروس کی حفاظت پر شکست سیکورٹی محققین کے طور پر تنقید کا تجزیہ کرتا ہے کہ سائٹ کس طرح صارف کے ڈیٹا کی حفاظت کرتا ہے. مختصر طور پر، وہ مشورہ دیتے ہیں: اس پر بھروسہ نہ کریں.
کم ڈاٹ کام کے جرات مندانہ نئے منصوبے، فائل اسٹوریج اور اشتراک سروس میگا، تنقید کو ڈرائیو کررہا ہے کیونکہ سیکورٹی محققین تجزیہ کرتے ہیں کہ سائٹ کو صارف کے ڈیٹا کی حفاظت کیسے کرتا ہے. مختصر طور پر، وہ مشورہ دیتے ہیں: اس پر بھروسہ نہ کریں.
ونڈوز 7 میں خود بخود پرانے صارف پروفائلز اور فائلوں کو خود بخود حذف کریں. گروپ کی پالیسی کی ترتیب میں ایک مخصوص تعداد میں سے زیادہ سے زیادہ صارف پروفائلز کو حذف کریں. ونڈوز 7 آپ کو خود بخود پرانے پروفائلز، فائلوں، فولڈرز کو خود بخود حذف کرنے دیں گے.
ونڈوز وسٹا کے ساتھ سٹارنگ ایک نئی گروپ کی پالیسی کی ترتیب متعارف کرایا گیا: سسٹم دوبارہ شروع کرنے پر مخصوص نمبر سے زیادہ عمر کے صارف پروفائلز کو حذف کریں.
ونڈوز 10 میں OneNote کی دشواریوں، غلطیاں اور مسائل کو حل کرنے کی دشواریوں کو حل کرنے کی دشواری کا حل کریں. اگر OneNote کام نہیں کررہے ہیں تو یہ پوسٹ آپ کو دشواری کی دشواریوں کو حل کرنے اور درست کرنے میں مدد کرے گا، ونڈوز 10 میں غلطیوں اور مسائل، اور پہلوؤں کے بارے میں بھی مشورہ دیتے ہیں.
مائیکروسافٹ OneNote