سیکورٹی سرٹیفکیٹ کے انتباہات کام نہیں کرتے، محققین کو کہتے ہیں

ہر ویب سروے نے انہیں دیکھا ہے. وہ "باطل سرٹیفکیٹ" کے انتباہات کو کبھی کبھار جب آپ محفوظ ویب سائٹ پر جانے کی کوشش کررہے ہیں تو وہ کبھی کبھار مل جاتے ہیں.

وہ چیزیں کہتے ہیں کہ "اس ویب سائٹ کے سیکورٹی سرٹیفکیٹ کے ساتھ ایک مسئلہ ہے." اگر آپ زیادہ سے زیادہ لوگوں کی طرح ہیں تو آپ کو کارنیجی میلن یونیورسٹی کے محققین سے ایک نئے کاغذ کے مطابق، آپ کو ناقابل یقین ناپسندی محسوس ہوسکتی ہے - یہ ایک اچھا موقع ہے کہ آپ انتباہ کو نظرانداز کریں اور اس کے ذریعے بھی کلک کریں.

ایک لیبارٹری تجربہ، محققین نے پتہ چلا ہے کہ 55 فیصد اور 100 فیصد کے درمیان شرکاء نے سرٹیفیکیشن سیکورٹی انتباہ کو نظر انداز کیا، اس پر منحصر ہے کہ ان براؤزر کے استعمال سے وہ مختلف براؤزر استعمال کرتے ہیں (مختلف صارفین کو اپنے صارفین کو خبردار کرنے کے لئے مختلف زبان کا استعمال کرتے ہیں). [

] [مزید پڑھنے: میلویئر سے کیسے ہٹا دیں آپ ونڈوز پی سی]

"ہر کوئی جانتا تھا کہ ان انتباہات کے ساتھ کوئی مسئلہ موجود ہے،" کارنیجی میلن گریجویٹ طالب علم اور اخبار کے شریک مصنفین جوشوا سنشین نے کہا. "ہمارے مطالعہ نے ڈرامائی طور پر کتنا بڑا مسئلہ دکھایا ہے."

یہ بہت اچھا خبر نہیں ہے. اکثر انتباہات ویب سائٹ پر ایک تکنیکی دشواری کی وجہ سے پاپ ہوتے ہیں، لیکن ان کا یہ مطلب یہ بھی ہوسکتا ہے کہ ویب سروے کسی بھی طرح جعلی ویب سائٹ پر ری ڈائریکٹ کیا جا رہا ہے. محفوظ ویب سائٹس کے URLs "https." کے ساتھ شروع ہوتی ہیں

محققین نے پہلے ہی 400 سے زائد ویب سرفرز کا ایک آن لائن سروے کیا، یہ جاننے کے لئے کہ وہ سرٹیفکیٹ انتباہ کے بارے میں کیا سوچتے ہیں. اس کے بعد انہوں نے 100 افراد لیبارٹری میں لے لی اور انھیں مطالعہ کیا کہ وہ ویب سرفراز کریں.

انہوں نے محسوس کیا کہ لوگ اکثر سرٹیفکیٹ انتباہ کا مخلوط سمجھنے کے بارے میں سمجھتے ہیں. مثال کے طور پر، بہت سے سوچتے ہیں کہ وہ پیغامات کو نظر انداز کر سکتے ہیں جب وہ کسی سائٹ پر اعتماد کرتے ہیں، لیکن یہ کم از کم قابل اعتماد سائٹس پر زیادہ تعجب ہوسکتا ہے.

"یہ اس کے پیغامات کا مطلب یہ ہے کہ" اس طرح کے پیچھے آتے ہیں. " "پیغام اس بات کی تصدیق کر رہا ہے کہ آپ اس سائٹ پر جا رہے ہیں جو آپ سوچتے ہیں کہ آپ ملاحظہ کر رہے ہیں، نہیں کہ یہ سائٹ قابل اعتماد ہے."

اگر بینکنگ کی ویب سائٹ ایک پیغام سے پتہ چلتا ہے کہ اس کا سیکورٹی سرٹیفکیٹ غلط ہے، سیکورٹی ماہرین کا کہنا ہے کہ. اس کا مطلب یہ ہے کہ ویب سرفہرام نام نہاد انسان میں اندرونی حملے کے تابع کیا جا رہا ہے. اس قسم کے حملے میں، مجرمانہ خود کو ویب سرفرم اور ویب سائٹ کا دورہ کرنے کے ذریعہ معلومات کو چوری کرنے کی امیدوں میں.

سیکورٹی ماہرین نے طویل عرصہ سے معلوم کیا ہے کہ یہ سیکورٹی انتباہ غیر موثر ہیں، یرمیا گراسمین، چیف ٹیکنیکل آفیسر ویب سیکورٹی کنسلٹنٹ وائٹ ہٹ سیکیورٹی. یہی وجہ ہے کہ صارفین "واقعی نہیں جانتے کہ سیکورٹی خطرے کا مطلب کیا مطلب ہے،" انہوں نے فوری پیغام کے ذریعے کہا. "لہذا وہ جوا لے جاتے ہیں." ​​

فائر فاکس 3 براؤزر میں، موزیلا برا سرٹیفکیٹ کے لئے آسان زبان اور بہتر انتباہ کا استعمال کرنے کی کوشش کی. اور براؤزر کو برا برا سرٹیفکیٹ انتباہ کو نظر انداز کرنا مشکل ہے. کارنیگی میلن لیبارٹری میں، فائر فاکس 3 صارفین کو انتباہ دکھائے جانے کے بعد کے ذریعے کلک کرنے کی کم سے کم امکان تھی.

محققین نے کئی بے ترتیب سیکورٹی انتباہات کے ساتھ تجربہ کیا جنہوں نے اپنے آپ کو لکھا تھا، جو بھی زیادہ مؤثر ثابت ہوا. وہ مونٹریال میں Usenix سیکورٹی سمپوزیم میں ان کے نتائج اگست 14th کی رپورٹ کرنے کی منصوبہ بندی کرتے ہیں.

اب بھی، سنشین کا خیال ہے کہ بہتر انتباہ صرف اتنا ہی مدد کرے گا. انتباہ کے بجائے، براؤزر کو ایسے نظام استعمال کرنا چاہئے جو غلطی کے پیغامات کا تجزیہ کرسکتے ہیں. انہوں نے کہا کہ "اگر ان نظاموں کا فیصلہ یہ ہے کہ اس کا حملہ ہونے کا امکان ہے، تو وہ صرف صارف کو مکمل طور پر بلاک کرنا چاہئے."

جب بھی اہم ویب سائٹس جیسے بینکوں کا دورہ کرتے ہیں تو، "لوگ اب بھی ڈرامائی طور پر انتباہات کو نظر انداز کر رہے ہیں".