ٹویٹر: ایک بڑھتی ہوئی سیکورٹی مائن فیلڈ

جون، دنیا نے ٹویٹر پر سیلاب سے تہران کی سڑکوں سے ٹویٹس کے طور پر دیکھا. اکثر ٹویٹر صارفین - اور جو لوگ مائیکرو بلاگنگ سروس کے بارے میں بھی نہیں سنتے تھے - اچانک اچانک اس کی صلاحیت کا سامنا کرنا پڑا.

ایک ہی وقت میں، اینٹیوائرس وینڈرز نے ٹویٹر کے ذریعہ پھیلنے والی نئی فشنگ حملوں کا انتباہ کیا. ٹویٹر اکاؤنٹس کا استعمال کرتے ہوئے، فشر صارفین کو پیروی کریں گے اور پھر میلویئر کے ساتھ جعلی پروفائل کے صفحے پر ایک لنک کے ذریعہ ان کو متاثر کریں گے. اس سے قبل فوری پیغام رسانی، میس اسپیس، اور فیس بک کی طرح، ٹویٹر عمر سے آ گیا تھا.

نسبتا چپکے ترقی اور ترقی کے تین سال کے بعد، 2009 میں سروس کے موسمی عروج کسی نہ کسی طرح کی ہے. جنوری میں نئے صارفوں کی آمد کے باعث اسکیلنگ کے مسائل کے باعث، ایک ٹویٹر ہیک نے 33 بارک اوباما صارفین، جن میں بارک اوبامہ، سی این این لنگر ریک سنچیز اور تفریحی برٹنی سپیئرز بھی شامل تھے. [

مزید پڑھنے: اپنے ونڈوز پی سی سے میلویئر کو دور کرنے کے لئے]

اپریل میں، "مکی" یا "اسٹاک ڈیلی" کے طور پر جانا جاتا ایک ٹویٹر کیڑا اس کے سر کو بچایا. مکی اسپیس پر 2005 سمی کیڑا کی طرح، مکی کیڑا نے 17 سالہ شخص کی طرف سے تحریر کیا تھا جس نے اپنی ویب سائٹ کے اسٹال ڈیلی ڈاٹ کام کے لئے بدقسمتی حاصل کرنے کے لئے کوڈ نرخ کا فائدہ اٹھایا. ٹویٹر اس کو بند کر دیتا ہے - اس کے علاوہ کچھ پیروی اپ وائرس ("نئے مکی کیڑے کو کیسے ہٹا دیں!") - کافی جلدی. کیڑے کے حملوں کے بعد، Cofounder بز پتھر نے کمپنی کے بلاگ پر لکھا، "ٹویٹر نے سیکورٹی کو بہت سنجیدگی سے لیا ہے اور ہم تمام محاذوں پر عمل کریں گے."

مختصر URL کے خطرات

ٹویٹر کی ترقی کے متوازی توسیع ہے. یو آر ایل کی مختصر خدمات. 140 حروف میں آپ کے خیالات کو فٹنگ کرنے میں مشق لیتا ہے؛ مکمل یو آر ایل سمیت تقریبا ناممکن ہے. عام طور پر URLs کو Bit.ly اور TinyURL.com جیسے خدمات سے محروم ہونا پڑتا ہے، جو حقیقی منزل کا URL بھی ماسک کرتا ہے اور اس کے نتیجے میں اپنی سلامتی کے مسائل پیش کرسکتے ہیں.

مختصر URL کی مصیبت کا پہلا نشان ٹویٹر کیڑے کی جوڑی جو صارفین کو مکی کیڑا کو ہٹانے میں مدد کرنے کا وعدہ کیا گیا تھا. جون میں، چھپی ہوئی زہریلا URLs کی ایک لہر نے Bit.ly low.cc اور myworlds.mp ڈومینز کے لنکس کا استعمال کرتے ہوئے استعمال کیا ہے جہاں صارفین کو ایک ویڈیو دیکھنے کے لئے مفت سٹریم پلیئر-v_125.exe نامی فائل ڈاؤن لوڈ کرنے کے لئے ایک فائل ڈاؤن لوڈ کرنے کے لئے کہا گیا تھا. فائل میلویئر منعقد کی گئی ہے. Bit.ly اور TinyURL کے استعمال میں بدعنوان کی رپورٹوں کے ذمہ دار ہیں. Bit.ly، ایک کے لئے، اب ان low.cc اور myworlds.mp ڈومینز کو بلاک کرتا ہے.

کم از کم ایک سیکورٹی مصنوعات، زون الارم، TinyURL.com کو ڈیفالٹ کے ذریعے تک رسائی فراہم کرتا ہے، اسے ممکنہ طور پر بدسلوکی سائٹ کے طور پر درج کرتا ہے (آپ ان بلاک کر سکتے ہیں. یہ). آپ کے پاس اپنے آپ کو بھی بچانے کے لۓ دوسرے طریقے ہیں. TinyURL میں ایک پیش نظارہ خصوصیت ہے، اور فائر فاکس میں Bit.ly پیش نظارہ اضافی ہے. کچھ ٹویٹر ایپ جیسے جیسے ٹویٹ ڈیک اور Tweetie، آپ کو کلک کرنے سے قبل بھی یو آر ایل کا پیش نظارہ پیش کرتا ہے.

سیکورٹی محققین آیوف رف نے "جولائی ٹویٹر کی ایک مہینے" کے طور پر نامزد کیا ہے، جس میں محققین ہر دن نئے ٹویٹر کے خطرے کو ظاہر کرتی ہیں. رف کا کہنا ہے کہ براؤزرز اور ایپل میک OS کے خطرات پر توجہ مرکوز کرنے والی گزشتہ کوششوں کا حوالہ دیتے ہوئے، رف کا کہنا ہے کہ ان کا مقصد ٹویٹر کو توڑنا نہیں بلکہ اسے بہتر بنانے اور تمام سماجی نیٹ ورکنگ کی غلطیوں کو حل کرنے کے لئے نہیں ہے. "مجھے امید ہے کہ ٹویٹر اور دیگر ویب 2.0 API فراہم کرنے والوں کو ان کے ساتھ مل کر کام کرنا ہوگا. زیادہ محفوظ مصنوعات تیار کرنے کے لئے API صارفین. " سب سے پہلے ظاہر کردہ ٹویٹر بگ نے Bit.ly میں کراس سائٹ سکرپٹ کی غلطیوں کا سامنا کیا. افشاء کرنے کے گھنٹوں کے اندر، بٹ.ی نے ان کو درست کیا.

میری پیروی کریں، براہ کرم

ایک ٹویٹرز کا باقاعدہ مقصد سامعین کی تعمیر کرنا ہے؛ کچھ لوگ سینکڑوں یا اس سے بھی ہزاروں پیروکار ہیں اگر کچھ لوگ اپنی پروفائل کی کامیابی کی شرح میں اضافہ کریں گے. ٹویٹرک نے کہا کہ ایک ویب سائٹ نے یہ اعلان کیا ہے کہ یہ آپ کے پیروکاروں کے بیس میں اضافہ کرے گا - اگر آپ نے اپنا صارف کا نام اور پاس ورڈ دیا. زیادہ تر سیکورٹی وینڈرز نے اسے تنخواہ - فی - کلک اسکیم سمجھا.

لوگ جو اسکام کے لئے گر گئے ہیں نے دیکھا کہ ان کے ٹویٹر اکاؤنٹ بعد میں "بہترین ویڈیو" ماہی گیری کے حملے میں استعمال کیے گئے ہیں، جس میں کسی بھی شخص نے ٹویٹ زخم میں ایک لنک کا دورہ کیا اگر بدقسمتی سے پی ڈی ایف نے تازہ ترین ایڈوب سیکورٹی اپ ڈیٹ کا فقدان نہیں ہے تو پھر جعلی سیکیورٹی مصنوعات کو انسٹال کرنے کی کوشش کی.

فائشی ہو گئی

تاہم، زیادہ سے زیادہ ٹویٹر ماہی گیری کی کوششیں، زیادہ سست ہیں. ٹویٹر باقاعدگی سے ای میل کے ذریعہ حالیہ پیروکاروں کے صارفین کو مطلع کرتا ہے، اکثر پیروکار کے پروفائل کے ساتھ لنک. حالیہ ماہی گیری کے حملوں نے یہ ای میل چھپایا اور ایک غلط ٹویٹر لاگ ان صفحے پر ایک لنک لگایا.

فشنگ ماہی گیری اسکیم کی ایک اور تبدیلی نے ایک ٹویٹ پڑھنے کو بھیجا، "ارے، آپ کے بارے میں یہ مضحکہ خیز بلاگ چیک کریں." یو آر ایل پر کلک کرنے کا شکار شکار جعلی صفحہ (at twitter.access-logins.com/login/) پر لے گیا. اس بات سے کوئی فرق نہیں ہے کہ سائٹ کتنا اچھا اچھا ہے، URL کا معائنہ کریں، اور اپنی معلومات میں داخل ہونے کے بارے میں دو بار سوچیں - خاص طور پر اگر آپ ٹویٹر میں پہلے سے ہی لاگ ان ہوتے ہیں.

بدقسمتی سے لوگوں نے بھی زیادہ ٹھیک ٹھیک حکمت عملی کی کوشش کی ہے، نام کھیل کھیل کے مطابق، آپ کے بالغ-فلم کیریئر کے دوران آپ کا نام استعمال کرنا ہوگا، آپ اپنے پہلے پالتو جانور کا نام لیں گے اور اس سڑک پر جو آپ بڑے ہو گئے ہیں، آپ کی والدہ کا پہلا نام، یا آپ کی گاڑی کا ماڈل شامل کریں.. ان چیزوں کو تسلیم کرتے ہیں؟ وہ عام سیکورٹی سوالات ہیں. اپنے جوابات کو ٹویٹ کرکے، آپ اپنے ٹویٹر اکاؤنٹ تک رسائی حاصل کر سکتے ہیں - یا آپ کے بینک اکاؤنٹ میں.

ٹویٹر استعمال کرنے کے لئے کچھ ابھرتی ہوئی سیکورٹی قوانین عام طور پر عام احساس ہیں. جیسے ہی آپ فون پیغام نہیں چھوڑیں گے کہ آپ شہر سے باہر رہیں گے، اپنی چھٹی کے منصوبوں کو ٹویٹ نہیں کرتے ہیں. اور براہ مہربانی اپنے مقام کا اشتراک نہ کریں اگر آپ ایک غیر ملکی سفر کے دوران امریکی کانگریس ہیں. صرف اس سال قبل ٹویٹ نمائندے پیٹر ہیکسٹرا (آر MI) سے پوچھیں: "بس بغداد میں بس آیا. میں یقین کرتا ہوں کہ یہ عراق میں [بلیک بیری] کی پہلی خدمت ہے."