Home-theater-designers
جب آپ ویب براؤز کرتے ہیں تو آپ کو رازداری کا احساس ہوسکتا ہے۔ ایسا لگتا ہے کہ آپ کی سرگرمیاں آپ اور آپ کے استعمال کردہ آلات کے درمیان ہیں۔ لیکن ہمیشہ ایسا نہیں ہوتا، کیونکہ سائبر کرائمین خود کو درمیان میں رکھ سکتے ہیں۔ راستے میں آنے والا حملہ آور یہی کرتا ہے۔ وہ آپ کے مواصلت کو سنتے ہیں اور آپ کے مبینہ نجی ڈیٹا سے سمجھوتہ کرتے ہیں۔
دن کی MUO ویڈیو مواد کے ساتھ جاری رکھنے کے لیے اسکرول کریں۔
آن پاتھ حملہ آور آپ کے آن لائن تجربے کو کیسے متاثر کرتے ہیں، اور آپ انہیں کیسے روک سکتے ہیں؟
آن پاتھ حملہ آور کون ہے؟
آن پاتھ حملہ آور ایک گھسنے والا ہوتا ہے جو دو منسلک آلات کے درمیان بیٹھتا ہے اور بدنیتی پر مبنی مقاصد کے لیے ان کے مواصلات کو کاپی کرتا ہے۔ وہ ڈیٹا کو تبدیل کر سکتے ہیں یا اسے اپنے چینلز پر بھیج سکتے ہیں۔ دونوں فریق عموماً دخل اندازی سے بے خبر ہوتے ہیں کیونکہ حملہ آور غیر حملہ آور ہوتا ہے۔
آن پاتھ حملہ آور ایک خاموش آپریٹر ہوتا ہے۔ وہ خاموشی سے اپنے آپ کو دو فعال آلات کے درمیان اپنی بات چیت کو روکنے کے لیے پوزیشن میں رکھتے ہیں۔ آپ ان کو ایک مشکوک پوسٹ آفس ورکر سے تشبیہ دے سکتے ہیں جو بھیجنے والے سے خطوط جمع کرتا ہے اور وصول کنندہ تک پہنچاتا ہے۔
جب آپ ڈی ایم کا اسکرین شاٹ لیتے ہیں تو انسٹاگرام مطلع کرتا ہے۔
لیکن ڈاکیہ خط پہنچانے کے بجائے اس کا مواد دیکھنے کے لیے اسے کھولتا ہے۔ وہ خط میں موجود معلومات کو بدنیتی پر مبنی مقاصد کے لیے استعمال کر سکتے ہیں، اس میں ردوبدل کر سکتے ہیں یا اسے کسی دوسرے خط کے ساتھ تبدیل کر سکتے ہیں۔ فرق صرف اتنا ہے کہ وہ راستے میں ہونے والے حملوں کے معاملے میں پوشیدہ ہیں۔ اداکار عام طور پر ای میلز، غیر محفوظ عوامی نیٹ ورکس، DNS تلاش وغیرہ کو نشانہ بناتا ہے۔
آن پاتھ حملہ آور بھی درج ذیل طریقوں سے کام کرتا ہے۔
HTTP کنکشنز کو روکنا
ہائپر ٹیکسٹ ٹرانسفر پروٹوکول (HTTP) ایک انٹرنیٹ کنیکشن پروٹوکول ہے۔ معلومات کو ایک مقام سے دوسرے مقام پر منتقل کرتا ہے۔ . لیکن اس کے بہتر ورژن ہائپر ٹیکسٹ ٹرانسفر پروٹوکول سیکیور (HTTPS) کے برعکس، اس میں خفیہ کاری کی کمی ہے۔ اس کا مطلب ہے کہ یہ غیر محفوظ ہے اور گھسنے والے اسے آسانی سے روک سکتے ہیں۔
اگر آپ HTTP کنکشن پر براؤز کرتے ہیں، تو ایک آن پاتھ حملہ آور خود کو آپ کے آلے اور اس ویب سائٹ کے درمیان رکھ سکتا ہے جس پر آپ جانا چاہتے ہیں۔ جیسے ہی آپ اپنے لاگ ان کی اسناد داخل کرتے ہیں، وہ اس تک رسائی حاصل کر سکتے ہیں۔ آپ کی کمزور کنیکٹیویٹی کی وجہ سے انہیں ویب سائٹ پر آپ کی جانب سے انجام پانے والے دیگر تعاملات تک بھی رسائی حاصل ہے۔
گھسنے والا آپ کی کوکیز سے فائدہ اٹھانے کا فیصلہ کر سکتا ہے، آپ جو ویب سائٹس دیکھتے ہیں ان کے ڈیٹا کے چھوٹے ٹکڑے آپ کے براؤزر کو بھیجتے ہیں تاکہ ان پر آپ کی سرگرمیوں کو ٹریک کرنے میں مدد ملے۔ ایک حد سے زیادہ دھمکی آمیز اداکار آپ کے براؤزر پر موجود کوکیز کو استعمال کر سکتا ہے۔ اپنے براؤزنگ سیشن کو ہائی جیک کریں۔ HTTP نیٹ ورک پر۔
نقصان دہ وائی فائی نیٹ ورکس بنانا
آن پاتھ حملہ آوروں کا شکار ہونے کا ایک آسان ترین طریقہ بدنیتی پر مبنی Wi-Fi نیٹ ورکس بنانا ہے۔ بہت سے لوگ مفت انٹرنیٹ استعمال کرنے کے عادی ہیں، خاص طور پر عوامی علاقوں میں۔ وہ لامحدود ڈیٹا کنکشنز سے منسلک ہونے کے لیے اپنے موبائل آلات پر وائی فائی کو فعال کرتے ہیں۔ یا انہیں لیپ ٹاپ کا استعمال کرتے ہوئے آن لائن ہونے کے لیے عوامی Wi-Fi کی ضرورت ہے۔
دھمکی دینے والے اداکار لوگوں کے استعمال کے لیے اسٹریٹجک علاقوں میں وائی فائی فراہم کرتے ہیں۔ چونکہ وہ نیٹ ورک کے مالک ہیں، وہ صارفین کے آن لائن تعاملات کو آسانی سے روک سکتے ہیں۔
ہر کوئی عوامی Wi-Fi سے جڑنے میں جلدی نہیں کرتا، خاص طور پر عجیب۔ آن پاتھ اداکار مخصوص علاقوں میں جائز یا مقبول وائی فائی نیٹ ورکس کی کلوننگ کرکے اس شعور کو مات دیتے ہیں۔ ان کے اور جائز کے درمیان فرق ایک حرف یا کردار ہوسکتا ہے۔ ہو سکتا ہے آپ کو فرق محسوس نہ ہو۔
ہائی جیکنگ ای میل
ای میل ہائی جیکنگ آن پاتھ حملے کی ایک عام قسم ہے جہاں دھمکی دینے والا اداکار آپ کے اکاؤنٹ کا کنٹرول سنبھالتا ہے اور آپ کے تعاملات کو ٹریک کرتا ہے۔ وہ آپ کے لاگ ان کی اسناد کو ظاہر کرنے میں آپ کو جوڑ توڑ کے لیے فشنگ کی کوششیں استعمال کر سکتے ہیں۔ یا وہ آپ کے سسٹم کو میلویئر سے متاثر کر سکتے ہیں تاکہ یہ حاصل کر سکیں کہ وہ کیا کر رہے ہیں۔ دوسری صورتوں میں، وہ آپ کے ای میل سرور سے سمجھوتہ کر سکتے ہیں۔ وہ جو بھی راستہ اختیار کرتے ہیں، وہ آپ کے تمام ای میل خط و کتابت کے رازدار ہو جاتے ہیں۔
مثال کے طور پر، کہتے ہیں کہ آپ کسی سے ادائیگی وصول کرنے کے بارے میں بات کرتے ہیں۔ اس مواصلت کو دیکھنے کے بعد، دھمکی دینے والا اداکار اس شخص کو آپ کے اکاؤنٹ سے ایک پیغام بھیجتا ہے، اور اسے ہدایت کرتا ہے کہ وہ رقم اس کے اکاؤنٹ میں ادا کریں۔ وہ شخص ویسا ہی کرتا ہے جیسا کہ اسے بتایا گیا تھا جب سے آپ کے اکاؤنٹ سے ہدایات آئی ہیں۔
راستے میں ہونے والے حملے کو روکنے کے 3 طریقے
راستے میں ہونے والے حملوں کی پوشیدہ نوعیت انہیں مزید خطرناک بنا دیتی ہے۔ جب آپ انتہائی حساس معلومات منتقل کرتے ہیں تو وہ پس منظر میں چل رہے ہوتے ہیں۔ بہر حال، ان کو روکنے کے طریقے اب بھی موجود ہیں۔
1. عوامی Wi-Fi سے حساس ڈیٹا کو محفوظ کریں۔
عوامی Wi-Fi نیٹ ورکس ہمیشہ وہی نہیں ہوتے جو وہ نظر آتے ہیں۔ موقع پر ان کی ساکھ کا تعین کرنے کے لیے کوئی پیرامیٹرز نہیں ہیں، اس لیے ان سے جڑنا خطرناک ہے۔ آپ سب جانتے ہیں، ایک آن پاتھ حملہ آور پہلے سے ہی منسلک آلات کو روکنے کی پوزیشن لے سکتا تھا۔
آپ کتنی رقم بٹ کوائن سے کما سکتے ہیں؟
عوامی انٹرنیٹ کنیکشنز سے ہوشیار رہیں جن کے ذریعہ کی آپ تصدیق نہیں کر سکتے۔ اپنا Wi-Fi بند کریں، تاکہ یہ خود بخود کسی بھی کھلے نیٹ ورک سے منسلک نہ ہو۔ لیکن اگر آپ کو ایک استعمال کرنا ضروری ہے، تو اپنے براؤزنگ سیشنز میں حساس معلومات کا اشتراک نہ کریں۔
یہاں تک کہ جب آپ جائز وائی فائی والے علاقے میں ہوں، اس سے منسلک ہونے سے پہلے دو بار چیک کریں کہ نام کی ہجے درست ہے۔ ہیکرز بری جڑواں حملے کے ذریعے کھینچ سکتے ہیں۔ آپ کو دھوکہ دینے کے لیے ایک جیسا جعلی وائی فائی بنانا .
2. محفوظ کنکشن کے استعمال کو ترجیح دیں۔
HTTP کنکشن والے پلیٹ فارمز پر براؤز کرنا آپ کو راستے میں ہونے والے حملوں جیسے خطرات سے دوچار کرتا ہے۔ HTTPS کنکشن والی ویب سائٹس کو ترجیح دے کر اس نمائش کو محدود کریں۔ یہ آپ کے براؤزنگ سیشنز کو اس طرح خفیہ کرتا ہے کہ فریق ثالث آپ کی سرگرمیوں تک رسائی یا دیکھ نہیں سکتے۔
حساس ڈیٹا سے نمٹنے والے تمام آن لائن پلیٹ فارمز سے توقع کی جاتی ہے کہ وہ ڈیٹا کی منتقلی کو محفوظ بنانے کے لیے HTTPS پروٹوکول استعمال کریں۔ اگر وہ دوسری صورت میں کرتے ہیں، تو یہ ظاہر کرتا ہے کہ وہ سائبر سیکیورٹی کو سنجیدگی سے نہیں لیتے ہیں۔ ان سے دور رہ کر اپنے آپ پر احسان کریں۔
آپ اپنے براؤزر کے ایڈریس بار کو چیک کر کے کسی ویب سائٹ کی سیکورٹی سٹیٹس کی تصدیق کر سکتے ہیں۔ اگر کوئی ویب سائٹ HTTPS استعمال کر رہی ہے تو آپ کو یو آر ایل کے آگے بائیں طرف ایک پیڈ لاک نظر آئے گا۔
3. مالویئر کے خلاف اپ ٹو ڈیٹ اینٹی وائرس استعمال کریں۔
راستے میں آنے والا حملہ آور آپ کے سسٹم کو میلویئر سے متاثر کر کے اس تک رسائی حاصل کر سکتا ہے۔ یہ مالویئر معجزانہ طور پر ظاہر نہیں ہوگا۔ وہ اسے ای میل میں بطور اٹیچمنٹ یا کلک کرنے کے قابل لنک شامل کرتے ہیں۔ اگر آپ اٹیچمنٹ ڈاؤن لوڈ کرتے ہیں یا لنک پر کلک کرتے ہیں تو آپ کے سسٹم سے سمجھوتہ کیا جائے گا۔
نقصان دہ اداکار ہمیشہ متاثرین کو میلویئر نہیں بھیجتے ہیں۔ وہ اسے ان ویب سائٹس پر پاپ اپ اشتہارات میں شامل کر سکتے ہیں جو ان کی یا تیسرے فریق سے تعلق رکھتی ہیں۔ ایک بار جب آپ ان کی پیشکش میں دلچسپی لیتے ہیں اور اشتہارات پر کلک کرتے ہیں، تو میلویئر آپ کی ایپلیکیشن کا کنٹرول لے لیتا ہے۔
اینٹی وائرس انسٹال کرنے سے آپ کے اکاؤنٹ کی حفاظت میں مدد ملتی ہے باقاعدگی سے مختلف علاقوں میں وائرس کے لیے اسکیننگ کر کے۔ یہ آنے والی ای میلز کو ان کے منسلکات کے ساتھ چیک کرتا ہے اور فائلوں کو کھولنے سے پہلے اسکین کرتا ہے۔ آپ کے آلے پر چلنے والا اینٹی وائرس آپ کو ویب سائٹس پر میلویئر سے بھی بچاتا ہے۔ اگر آپ میلویئر سے متاثرہ کسی بھی مواد پر کلک کرتے یا کھولتے ہیں، تو یہ انہیں آپ کے سسٹم کا کنٹرول لینے سے روکتا ہے۔
نیٹ ورک کی مکمل مرئیت کے ساتھ آن پاتھ حملہ آوروں کا نظم کریں۔
راستے میں آنے والے حملہ آور بغیر کسی شبہ کے طویل عرصے تک کام کر سکتے ہیں۔ آپ سب جانتے ہیں، ہو سکتا ہے کہ وہ پہلے ہی آپ کے ڈیٹا کو روک رہے ہوں۔ نیٹ ورک کی مکمل مرئیت حاصل کرنے سے آپ کو ان کا پتہ لگانے اور انہیں ختم کرنے میں مدد ملتی ہے۔
مضبوط سائبرسیکیوریٹی ڈیفنس کو نافذ کرنے کے بعد بھی آپ سونے کا متحمل نہیں ہو سکتے۔ عجیب رویوں کی نشاندہی کرنے کے لیے اپنی سرگرمیوں کی نگرانی کریں کیونکہ وہ آپ کے لیے نقصان دہ اور نقصان دہ ہو سکتے ہیں۔