Home-theater-designers
ہم سب نے عوامی وائی فائی استعمال کیا ہے: یہ مفت ہے ، آپ کے ڈیٹا الاؤنس پر بچت ہے ، اور لوڈنگ کے اوقات کو تیز کرنے میں ہمیشہ مددگار ہے۔
آپ کو شاید عوامی وائی فائی پسند ہے-لیکن ہیکرز بھی ایسا کرتے ہیں۔
یہاں صرف چند طریقے ہیں جو سائبر کرائمین پبلک وائی فائی پر آلات ہیک کر سکتے ہیں ، آپ کے نجی ڈیٹا تک رسائی حاصل کر سکتے ہیں اور ممکنہ طور پر آپ کی شناخت چوری کر سکتے ہیں۔ اور آپ اپنے آپ کو عوامی وائی فائی ہیکنگ سے کیسے بچا سکتے ہیں۔
1. انسان میں درمیانی حملے
مین ان دی مڈل (ایم آئی ٹی ایم) حملہ ایک سائبر حملہ ہے جس کے تحت تیسرا فریق دو شرکاء کے درمیان رابطوں کو روکتا ہے۔ سرور اور کلائنٹ کے درمیان براہ راست ڈیٹا شیئر کیے جانے کے بجائے ، وہ لنک کسی اور عنصر سے ٹوٹ جاتا ہے۔
کیا میں وینمو کی ادائیگی منسوخ کر سکتا ہوں؟
اس کے بعد بلائے گئے ہائی جیکر اپنے پیغامات میں اضافہ کرتے ہوئے آپ کو دکھانے کے لیے سائٹ کا اپنا ورژن پیش کر سکتے ہیں۔
جو کوئی بھی عوامی وائی فائی استعمال کرتا ہے وہ خاص طور پر MITM حملوں کا شکار ہوتا ہے۔ چونکہ منتقل کی جانے والی معلومات عام طور پر غیر خفیہ ہوتی ہے ، یہ صرف ہاٹ سپاٹ نہیں ہے جو عوامی ہے۔ یہ آپ کا ڈیٹا بھی ہے
ایک سمجھوتہ شدہ روٹر نسبتا simply بہت زیادہ ذاتی مواد کو خالی کر سکتا ہے۔ ہیکرز آپ کی ای میلز میں داخل ہو رہے ہیں۔ ، مثال کے طور پر ، انہیں آپ کے صارف نام ، پاس ورڈ ، نجی پیغامات ، اور بہت کچھ تک رسائی فراہم کرتا ہے!
اپنے آپ کو MITM حملوں سے کیسے بچائیں۔
پبلک وائی فائی کو خفیہ نہیں کیا جاسکتا ، لیکن زیادہ تر بڑی سائٹیں جو پے پال ، ای بے اور ایمیزون جیسے پاس ورڈ کی درخواست کرتی ہیں وہ اپنی خفیہ کاری کی تکنیک استعمال کرتی ہیں۔ یو آر ایل کو دیکھ کر اسے چیک کریں۔ اگر یہ ایک HTTPS ایڈریس ہے - وہ اضافی 'S' یعنی 'محفوظ' - تو خفیہ کاری کی کچھ سطح ہے۔
کسی بھی ڈیٹا کو ان پٹ نہ کریں اگر آپ کو کوئی اطلاع نظر آتی ہے کہ سائٹ حقیقی نہیں ہوسکتی ہے ، چاہے آپ مایوس ہوں۔ اگر آپ غیر محفوظ سائٹ پر جاتے ہیں تو زیادہ تر براؤزر آپ کو انتباہی پیغام دیں گے۔
2. جعلی وائی فائی کنکشن۔
ایم آئی ٹی ایم حملے کی یہ تغیرات کو 'ایول ٹوئن' کے نام سے بھی جانا جاتا ہے۔ یہ تکنیک آپ کے ڈیٹا کو ٹرانزٹ میں روکتی ہے ، لیکن کسی بھی حفاظتی نظام کو نظرانداز کرتی ہے جس میں عوامی وائی فائی ہاٹ سپاٹ ہو سکتا ہے۔
متاثرین اپنی تمام نجی معلومات صرف اس لیے دے سکتے ہیں کہ انہیں غلط نیٹ ورک میں شامل ہونے کے لیے دھوکہ دیا گیا۔
جعلی رسائی پوائنٹ (اے پی) قائم کرنا کافی آسان ہے ، اور سائبر جرائم پیشہ افراد کی کوشش کے قابل ہے۔
وہ انٹرنیٹ کی صلاحیتوں کے ساتھ کسی بھی ڈیوائس کو استعمال کر سکتے ہیں ، بشمول اسمارٹ فون ، ایک حقیقی ہاٹ سپاٹ کے نام کے ساتھ اے پی قائم کرنے کے لیے۔ جعلی نیٹ ورک میں شامل ہونے کے بعد بھیجا گیا کوئی بھی ڈیٹا ہیکر کے ذریعے جاتا ہے۔
برے جڑواں ہیکس سے کیسے بچایا جائے۔
'ایول ٹوئن' پبلک وائی فائی کو تلاش کرنے کے طریقے کو ذہن میں رکھنے کے لیے کچھ تجاویز ہیں۔ مشکوک رہیں اگر آپ اسی طرح کے نام کے دو نیٹ ورک کنکشن دیکھیں۔ اگر وہ کسی دکان یا کھانے پینے سے وابستہ ہیں تو وہاں کے عملے سے بات کریں۔
اگر آپ کام پر ہیں اور جعلی اے پی دیکھتے ہیں تو انتباہی انتظام۔
آپ کو ورچوئل پرائیوٹ نیٹ ورک (وی پی این) کو استعمال کرنے پر بھی غور کرنا چاہیے۔ یہ اختتامی صارف اور ویب سائٹ کے مابین خفیہ کاری کی سطح کو قائم کرتا ہے ، لہذا ہیکر کی جانب سے درست ڈکرپشن کلید کے بغیر ممکنہ طور پر پکڑا گیا ڈیٹا پڑھنے کے قابل نہیں ہے۔
3. پیکٹ سنفنگ۔
یہ ایک دل لگی نام ہے ، لیکن 'پیکٹ سنفنگ' کی اصل مشق ہنسنے والی بات سے بہت دور ہے۔ یہ طریقہ ایک ہیکر کو ہوائی معلومات حاصل کرنے کے قابل بناتا ہے پھر اپنی رفتار سے اس کا تجزیہ کرتا ہے۔
ایک آلہ ایک ڈیٹا پیکٹ کو ایک غیر خفیہ کردہ نیٹ ورک پر منتقل کرتا ہے ، جسے پھر وائر شارک جیسے مفت سافٹ ویئر کے ذریعے پڑھا جا سکتا ہے۔ یہ ٹھیک ہے: یہ مفت ہے۔
آن لائن دیکھیں اور آپ کو 'کس طرح' گائیڈز نظر آئیں گی ، جو آپ کو سکھاتی ہیں کہ وائرشارک کا استعمال کیسے کریں۔ یہ ویب ٹریفک کا تجزیہ کرنے کے لیے استعمال کیا جا سکتا ہے ، بشمول (ستم ظریفی) سیکورٹی کے خطرات اور کمزوریوں کو ڈھونڈنا جنہیں پیچ لگانے کی ضرورت ہے۔
متعلقہ: پیکٹ سنفنگ کیا ہے اور آپ سونگھنے والے حملوں کو کیسے روک سکتے ہیں؟
پیکٹ سنفنگ نسبتا simple آسان ہے ، اور کچھ معاملات میں غیر قانونی بھی نہیں۔ آئی ٹی کے محکمے یہ باقاعدگی سے کرتے ہیں ، اس بات کو یقینی بناتے ہیں کہ محفوظ طریقوں کو برقرار رکھا جائے ، غلطیاں پائی جائیں ، اور کمپنی کی پالیسیوں پر عمل کیا جائے۔ لیکن یہ سائبر جرائم پیشہ افراد کے لیے بھی مفید ہے۔
ہیکرز ڈیٹا کی کثرت حاصل کر سکتے ہیں پھر پاس ورڈ جیسی اہم معلومات کے لیے اپنی فرصت میں اس کے ذریعے اسکین کر سکتے ہیں۔
پیکٹ سونگھنے سے کیسے بچایا جائے۔
آپ کو مضبوط خفیہ کاری پر انحصار کرنے کی ضرورت ہے ، لہذا وی پی این میں سرمایہ کاری کریں اور اس بات کو یقینی بنائیں کہ نجی معلومات کی ضرورت والی سائٹوں میں ایس ایس ایل/ٹی ایس ایل سرٹیفکیٹ ہیں (یعنی HTTPS تلاش کریں)۔
4. سائیڈ جیکنگ (سیشن ہائی جیکنگ)
سائیڈ جیکنگ پیکٹ سنفنگ کے ذریعے معلومات حاصل کرنے پر انحصار کرتی ہے۔ اس ڈیٹا کو سابقہ طور پر استعمال کرنے کے بجائے ، تاہم ، ایک ہیکر اسے ریئل ٹائم میں مقام پر استعمال کرتا ہے۔ اس سے بھی بدتر ، یہ خفیہ کاری کی کچھ ڈگریوں کو نظرانداز کرتا ہے!
لاگ ان کی تفصیلات عام طور پر ایک خفیہ کردہ نیٹ ورک کے ذریعے بھیجی جاتی ہیں اور ویب سائٹ کے پاس موجود اکاؤنٹ کی معلومات کا استعمال کرتے ہوئے تصدیق کی جاتی ہیں۔ یہ پھر آپ کے آلے پر بھیجی گئی کوکیز کا استعمال کرتے ہوئے جواب دیتا ہے۔ لیکن مؤخر الذکر ہمیشہ خفیہ نہیں ہوتا ہے - ایک ہیکر آپ کے سیشن کو ہائی جیک کرسکتا ہے اور کسی بھی نجی اکاؤنٹ تک رسائی حاصل کرسکتا ہے جس میں آپ لاگ ان ہیں۔
اگرچہ سائبر کرائمین آپ کا پاس ورڈ سائیڈ جیکنگ کے ذریعے نہیں پڑھ سکتے ، وہ اس طرح کا ڈیٹا حاصل کرنے کے لیے میلویئر ڈاؤن لوڈ کر سکتے ہیں ، یہاں تک کہ اسکائپ بھی۔
مزید برآں ، وہ کافی مقدار میں حاصل کر سکتے ہیں۔ آپ کی شناخت چوری کرنے کے لیے معلومات . اعداد و شمار کی دولت کا اندازہ صرف آپ کی سوشل میڈیا موجودگی سے لگایا جا سکتا ہے۔
پبلک ہاٹ سپاٹ خاص طور پر اس ہیک کے لیے اپیل کر رہے ہیں کیونکہ عام طور پر اوپن سیشنز کے ساتھ صارفین کی زیادہ تعداد ہوتی ہے۔
سیشن ہائی جیکنگ سے کیسے بچایا جائے۔
معیاری خفیہ کاری کے طریقے سائیڈ جیکنگ کا مقابلہ کرتے ہیں ، لہذا ایک وی پی این آپ کے آلے پر اور اس سے معلومات کو ہڑپ کرے گا۔
ایک اضافی حفاظتی اقدام کے طور پر ، اس بات کو یقینی بنائیں کہ جب آپ ہاٹ سپاٹ چھوڑ رہے ہوں تو ہمیشہ لاگ آؤٹ کریں ، یا آپ کسی ہیکر کو اپنا سیشن استعمال کرتے رہنے دیتے ہیں۔ سوشل میڈیا سائٹس کے ساتھ ، آپ کم از کم ان جگہوں کو چیک کر سکتے ہیں جہاں آپ لاگ ان ہیں پھر دور سے سائن آؤٹ کریں۔
متعلقہ: اپنے سوشل میڈیا اکاؤنٹس سے دور سے سائن آؤٹ کرنے کا طریقہ
5. کندھے سرفنگ
تصویری کریڈٹ: رچرڈ/ فلکر
یہ واضح معلوم ہوسکتا ہے ، لیکن ہم اکثر اس طرح کے سادہ حفاظتی اقدامات بھول جاتے ہیں۔
جب بھی اے ٹی ایم کا استعمال کرتے ہو ، آپ کو اپنے ارد گرد موجود لوگوں کو چیک کرنا چاہیے ، اس بات کو یقینی بنانا کہ جب آپ اپنا پن داخل کرتے ہیں تو کوئی بھی جھانک نہیں رہا ہے۔
جب عوامی وائی فائی کی بات آتی ہے تو یہ بھی خطرہ ہوتا ہے۔ اگر کوئی نجی سائٹس پر جا رہا ہو تو ادھر ادھر گھوم رہا ہو ، مشکوک ہو۔ ذاتی طور پر پاس ورڈ کی طرح کچھ بھی جمع نہ کریں۔ یہ ایک بہت بنیادی دھوکہ ہے ، لیکن ایک جو یقینی طور پر اب بھی ہاسلرز اور ہیکرز کے لیے کام کرتا ہے۔
متعلقہ: دنیا کے مشہور اور بہترین ہیکرز (اور ان کی دلچسپ کہانیاں)
ایک 'کندھے کا سرفر' شاید آپ کے پیچھے ہونے کی ضرورت بھی نہ ہو: آپ جو ٹائپ کرتے ہیں اسے دیکھ کر مجرموں کو کچھ کام مل سکتا ہے۔
کندھے کے سرفرز سے کیسے بچایا جائے۔
چوکس رہیں۔ جانیں کہ آپ کے آس پاس کون ہے۔ بعض اوقات ، پیرانویا مدد کرسکتا ہے۔ اگر آپ اپنے آس پاس کے لوگوں کے بارے میں یقین نہیں رکھتے ہیں تو ، کسی بھی نجی چیز پر مت جائیں۔
آپ جو بھر رہے ہیں یا پڑھ رہے ہیں اس کی اہمیت کو کم نہ سمجھیں: طبی معلومات شناخت چوروں کے لیے مفید ثابت ہوسکتی ہیں ، مثال کے طور پر۔ اگر یہ کوئی دستاویز یا ویب پیج ہے تو آپ نہیں چاہیں گے کہ کوئی اور دیکھے ، احتیاطی تدابیر اختیار کریں تاکہ ایسا نہ ہو۔
ڈی ایم سی اے کے تحت دعوی کردہ حق اشاعت کی خلاف ورزی کی اطلاع۔
دوسرا آپشن پرائیویسی سکرین خریدنا ہے۔ یہ لوگ جو آپ کی سکرین پر دیکھتے ہیں اسے محدود کرتے ہیں۔
VPNs عوامی وائی فائی ہیکنگ کے خلاف کیسے حفاظت کر سکتے ہیں؟
عوامی وائی فائی کے ساتھ بنیادی تشویش خفیہ کاری کی کمی ہے۔ وی پی این آپ کی ذاتی معلومات کو چھیڑتے ہیں لہذا درست ڈکرپشن کلید کے بغیر ، اسے نہیں پڑھا جاسکتا (زیادہ تر معاملات میں ، ویسے بھی)۔ اگر آپ باقاعدگی سے ہاٹ سپاٹ استعمال کرتے ہیں تو وی پی این ضروری ہے۔
خوش قسمتی سے ، آپ کو مل سکتا ہے۔ وی پی این جو مکمل طور پر مفت ہیں۔ ، دونوں لیپ ٹاپ اور اسمارٹ فون جیسے آلات کے لیے۔ لیکن آپ کو کھلے ذہن میں رہنا چاہیے اور ایک کے لیے ادائیگی پر بھی غور کرنا چاہیے۔ اپنی ذاتی معلومات کو محفوظ کرنا اس کے قابل ہے۔
ہم میں سے اکثریت پبلک وائی فائی استعمال کرتی ہے ، لیکن ہمیں اس کے بارے میں زیادہ محتاط رہنے کی ضرورت ہے۔
بانٹیں بانٹیں ٹویٹ ای میل۔ فون پر پبلک وائی فائی کو محفوظ طریقے سے استعمال کرنے کی 7 محفوظ حکمت عملی۔کیا وہ عوامی وائی فائی نیٹ ورک جو آپ نے ابھی محفوظ سے منسلک کیا ہے؟ اس سے پہلے کہ آپ اپنا لیٹ گھونٹیں ، اور فیس بک پڑھیں ، اپنے فون پر پبلک وائی فائی کو محفوظ طریقے سے استعمال کرنے کے لیے ان آسان محفوظ حکمت عملیوں پر غور کریں۔
اگلا پڑھیں۔ متعلقہ موضوعات۔- انٹرنیٹ
- سیکورٹی
- وائی فائی
- آن لائن سیکورٹی۔
- وائرلیس سیکیورٹی۔
- نیٹ ورک ٹپس۔
- سیکیورٹی ٹپس۔
جب وہ ٹیلی ویژن نہیں دیکھ رہا ہے ، کتابیں 'این' مارول کامکس پڑھ رہا ہے ، قاتلوں کو سن رہا ہے ، اور اسکرپٹ آئیڈیاز کا جنون ہے ، فلپ بیٹس ایک آزاد مصنف ہونے کا بہانہ کرتا ہے۔ اسے ہر چیز جمع کرنے میں مزہ آتا ہے۔
فلپ بیٹس سے مزیدہماری نیوز لیٹر کو سبسکرائب کریں
ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!
سبسکرائب کرنے کے لیے یہاں کلک کریں۔