ٹیکنالوجی

انٹرنیٹ سرفنگ میں مشکلات کیوں؟ عواب علوی کا تہلکہ خیز انکشاف

مضمون میں انہوں نے اپنا ڈیٹا محفوظ رکھنے کی ٹپس بھی شیئر کیں۔

ثوبیہ شاہد

انٹرنیٹ سرفنگ میں مشکلات کیوں؟ عواب علوی کا تہلکہ خیز انکشاف

مضمون میں انہوں نے اپنا ڈیٹا محفوظ رکھنے کی ٹپس بھی شیئر کیں۔

عواب علوی نے ایک مضمون میں اس کی وجوہات پر روشنی ڈالی۔
عواب علوی نے ایک مضمون میں اس کی وجوہات پر روشنی ڈالی۔

پاکستان میں گزشتہ کئی ہفتوں نے انٹرنیٹ صارف کو شدید مشکلات کا سامنا ہے جس کی وجوہات کے بارے میں حکومت کی جانب سے مختلف دعوے سامنے آچکے ہیں۔

تاہم سابق صدر مملکت ڈاکٹر عارف علوی کے بیٹے عواب علوی نے ایک انکشافات سے بھرپور مضمون میں انٹرنیٹ کو درپیش مسائل کے پسِ پردہ ممکمہ وجوہات ست پردہ اٹھایا ہے جو خاصی حیران کن ہیں۔

انہوں نے دعویٰ کیا ہے کہ پاکستان کی خفیہ ایجنسی کو اینڈ ٹو اینڈ انکرپٹڈ واٹس ایپ گفتگو کو پڑھنا مشکل ہو رہا ہے ، اس لیے ان کی اگلی بہترین حکمت عملی یہ ہے کہ آپ کے فون میں کچھ سافٹ ویئر انسٹال کرنے کے لیے آپ کے کنیکشن کو 'SSL-Spoof' کردیں۔

عواب علوی نے اپنے مضمون میں لکھا کہ یوں جب آپ انٹرنیٹ پر سرفنگ کرتے ہیں تو انہیں آپ کے فون پر ہر چیز تک مکمل رسائی فراہم کردیتے ہیں (زیرو کلک اسپائی ویئر)۔

اسکرین گریب/ایکس
اسکرین گریب/ایکس

ایک ٹیک ویب سائٹ پر لکھے اپنے مضمون میں انہوں نے تفصیل سے اس بات پر روشنی ڈالی ہے کہ یہ عمل کس طرح کام کرتا ہے اور اس کے پیشِ نظر کیا احتیاطی اقدامات اٹھائے جاسکتے ہیں۔

عواب علوی نے مثال دے کر بتایا کہ ایس ایس ایم اسپوفنگ کس طرح کام کرتی ہے:

ان کا کہنا تھا کہ جب آپ کسی سائٹ تک رسائی حاصل کرتے ہیں، مثال کے طور پر: https:// XYZ.com تو آپ کا براؤزر xyz سرورز پر ہوسٹ ایک محفوظ سائٹ سے منسلک ہونے کی توقع رکھتا ہے۔

تاہم پی ٹی اے اس کمیونیکیشن کو قومی فائر وال میں کچھ چالاکی سے پروگرام شدہ سیٹنگز کے ذریعے کاٹتا ہے جو آپ کو جلدی سے ایک  HTTP unencrypted لینڈنگ پیج پر بھیج دیتا ہے۔

اسی مختصر سے لمحے میں آپ کا براؤزر ان کا unencrypted لینڈنگ پیج لوڈ کرتا ہے اور آپ کے فون/کمپیوٹر میں ایک میلویئر سافٹ ویئر (زیرو کلک) لگا دیا جاتا ہے۔

جدید دور کے براؤزر فوری طور پر آپ کی ایک  unencrypted (HTTP) ویب سائٹس تک رسائی روکتے ہیں، جس پر ایک وارننگ کا پیغام بھی ملتا ہے۔

ہم کیسے شک کر سکتے ہیں کہ PTA آپ کی انکرپٹڈ ٹریفک کی نگرانی کر رہا ہے؟

عواب علوی نے لکھا کہ گزشتہ چند ہفتوں میں کیا ہوا جب پاکستان کا انٹرنیٹ بری طرح متاثر ہوا تھا، مجھے لگتا ہے کہ یہ ان کو شکوک و شبہات کو بڑی تقویت دیتا ہے کہ حکومت پاکستان نے گہرائی سے نگرانی کی غرض سے پاکستانی عوام کی جاسوسی کے لیے ایک بلیک ہیٹ کمپنی/ سافٹ ویئر کی خدمات حاصل کی ہیں۔

اسکرین گریب/ایکس
اسکرین گریب/ایکس

ان کی کوشش HTTPS انکرپٹڈ ڈیٹا پر ہے، ان چند ہفتوں کے دوران ایسا لگتا ہے کہ ان کا سسٹم کنکشن ایرر ٹائم آؤٹ اور پیکٹ لاسزز سے یا تو جان بوجھ کر یا ناکام نگرانی کے نظام کے ساتھ بہت زیادہ بوجھ کے زد میں آگیا تھا۔

واٹس ایپ کے ساتھ کیا ہوا؟

عواب علوی نے لکھا کہ پورے پاکستان میں انٹرنیٹ صارف، خاص طور پر واٹس ایپ میں نوٹ کیا گیا کہ واٹس ایپ کے محفوظ سرور کے ساتھ کنیکٹ ہونے پر وائس نوٹ، تصاویر اور ویڈیوز، مسلسل ٹائم آؤٹ اور پیکٹ لاسز کی وجہ سے ڈاؤن لوڈ نہیں ہو رہے تھے لیکن جب اسے وی پی این کے ذریعے کنیکٹ کیا گیا تو رابطہ آسانی سے ہوگیا۔

ان کا کہنا تھا کہ دلچسپ بات یہ ہے کہ واٹس ایپ ٹیکسٹ میسجز فلٹر ہوتے ہیں، میرے خیال میں واٹس ایپ ٹیکسٹ میسجز، چھوٹے پیکٹ سائز کے ہونے پر ٹائم آؤٹ کے باوجود فلٹر ہوتے ہیں، کیونکہ ایپ خود بخود ڈیلیور کرنے کی کوشش کرتی رہتی ہے اور آخر کار تاخیر کے بعد وہ ڈیلیور ہوجاتے ہیں۔

انہوں نے دعوٰی کیا کہ مشتبہ طور پر یہ سب کچھ PTA کی طرف سے کی جانے والی مین-ان-دی-مڈل (MiTM) شرارت کی طرف اشارہ کرتا ہے جو ان کے راؤٹرز/DNS/nodes اور فائر والز سے گزرنے والے تمام ڈیٹا کو مکمل طور پر کنٹرول کرتا ہے۔

اسکرین گریب/ایکس
اسکرین گریب/ایکس

انہوں نے بتایا کہ اگر کوئی ٹریفک ان کے سرورز کے ذریعے روٹ کیا جاتا ہے تو وہ اسے آسانی سے ٹویک کر سکتے ہیں، بس اتنا ہی کافی ہے کہ ممکنہ طور پر آپ کے 'براؤزر' کو ان کی ہوسٹ میلویئر ویب سائٹ پر 'ری ڈائریکٹ' کرنے کے لیے الجھایا جائے جو خود بخود ایک سپائی ویئر پروگرام انسٹال کر سکتی ہے۔

عواب علوی کے مطابق اس قسم کی ہیکنگ SSL Spoofing (HTTPS Hijacking) کہلاتی ہے۔

انہوں نے بتایا کہ اب یہ حملہ آور آپ کے دوستوں اور فیملی کے فونز کو متاثر کرنے کے قابل ہے جو اپ ڈیٹ فون رکھنے میں کوتاہی برتتے ہیں۔

اس کے بعد جاسوسی ایجنسی 'اس کی اور آپ کی' ون ٹو ون چیٹس (اس کی طرف سے) پڑھنے کے قابل ہوتی ہے اور اس کے بعد وہ ان تمام مشترکہ دوستوں کے گروپ کو بھی دیکھنے کے قابل ہوتی ہے جن کا آپ اشتراک کرتے ہیں یوں اگر وہ آپ کے آس پاس زیادہ تر لوگوں تک رسائی پا لیتے ہیں تو وہ آپ اور آپ کی 'غیر محب وطن سرگرمیوں' پر آسانی سے پروفائل ڈیٹا بیس بنا سکتے ہیں۔

ساتھ ہی عواب علوی نے اپنے مضمون میں اس قسم کی سرگرمیوں سے محفوظ رہنےکی ٹپس بھی بتائیں جو درج ذیل ہیں:

1۔اپنی ڈیوائس میں ہر وقت وی پی این آن رکھیں۔

2۔اپنے فون اور ایپس کو باقاعدگی سے اپڈیٹ کرتے رہیں۔

3۔سختی سے صرف محفوظ DNS servers مثلاً 1.1.1.1 کا استعمال کریں

4۔آپ جو کچھ شیئر یا پوسٹ کرتے ہیں اس سے محتاط رہیں، آپ ایک محب وطن امن پسند پاکستانی ہیں، آپ کے پاس چھپانے کے لیے کچھ نہیں ہے لیکن پھر بھی محتاط رہیں اور اپنے ڈیٹا کی حفاظت کریں

5۔اپنے خاندان اور دوستوں کو مندرجہ بالا قدم پر عمل کرنے کی ترغیب دیں۔

تازہ ترین