حِرفتي (Hacker)۔۔۔ ڏاهو يا ڏوهي

'آئي ٽي بابت تازيون خبرون' فورم ۾ Dr. Asif Jamal Charan طرفان آندل موضوعَ ‏24 ڊسمبر 2013۔

  1. Dr. Asif Jamal Charan

    Dr. Asif Jamal Charan
    نئون رڪن

    شموليت:
    ‏20 ڊسمبر 2013
    تحريرون:
    173
    ورتل پسنديدگيون:
    721
    ايوارڊ جون پوائينٽون:
    0
    ڌنڌو:
    Network Administrator and Computer Programmer
    ماڳ:
    Dadu, Pakistan
    [​IMG]
    حِرفتي(Hacker)
    ڏاهـــــــو يــا ڏوهـــــــــــي؟؟؟

    1999ع ڌاري ڪراچي جي گلشن ِ اقبال علائقي ۾ ڊومينو انگلش لينگئيج سينٽر لڳو لڳ هڪ آرمي ڪرنل جي بلڊنگ ۾ پي.آئي.اي (PIA) آفيس جي مٿان سائبر ورلڊ (Cyber World) نالي عالمي ڳنڍيل نظام واري ڪيفIي(Internet Cafe) ۾ ڪامپيوٽر جو ڳنڍيل نظام سنڀاليندڙ عهديدار (Network Administrator) طور نوڪري ڪندي هڪ ڏهاڙي مقامي اخبار ۾ پنهنجي هڪ هم ڪلاسي عديل صديقي عرف چاچا گولڊ ليف (انٽرنيٽ جو نالو) بابت پڙهيم ته هو هڪ نالي وارو حِرفتي (Hacker) هو ۽ ڪنهن معتبر اداري جي ڪامپيوٽر ۾ غير قانوني طريقي ساڻ داخل ٿيڻ جي ڏوھ ۾ هٿيڪو ڪيو ويو هو. عديل ۽ آءُ ڪراچي جي مشهور ڪامپيوٽر سائنس جي اداري پيٽرومين ٽرينگ انسٽيٽيوٽ (Petroman Training Institute) جا سنديافتا رٿائيندڙ (Programmer) آهيون ۽ اِن ڳالھ مان ڀلي ڀت واقف هئا سين ته اُن وقت پيٽرومين مان سکيا ورتل رٿائيندڙ جي اھميت ڪيتري هئي. ھر وڏي کان وڏي رٿا ٺاهيندڙ اداري (Software House) لاءِ پيٽرومين جو سکيا ورتل رٿائيندڙ پاڻ وٽ رکڻ اعزاز مثل سمجهيو ويندو هو پر چوندا آهن ڪو مري به جياري ته ڪو جي به نه جياري ! سو اخبار ۾عديل جو انجام پڙهي ڏُک ٿيو ته ڪالھ پيٽرومين جي ڪينٽين ٻاهران بيٺل وڏا وڏا ٽهڪ ڏيندڙ اسانجو چاچا گولڊ ليف اڳتي هلي برائي وارو رستو اختيار ڪندو. هي دور هئو عالمي ڳانڍاپيل نظام تي ڀاڻيندڙ رهاڻ (Internet Relay Chat (IRC)) جو ۽ پاڪستان ۾ ڪامپيوٽرجي عالمي ڳنڊيل نظام (Internet) کي آئي اڃا 9 سال ئي مس ٿيا هئا. مونکي اڄ به ڀلي ڀت ياد آهي ته اڄ ڪالھ جي موبائيل ڏورٻڌڻي/پرٻڌڻي ڪمپنين(Mobile Phone Companies) جيان عالمي ڳنڊيل نظام جي سهولت ڏيندڙ ڪمپنيون به 50، 100، 200 روپين عيوض ڇِل پٽي (Scratch Card) مهيا ڪنديون هيون جن وسيلي اها سهولت حاصل ڪندڙ 3 يا 4 ڪلاڪن تائين ان سهولت کي ڪتب آڻي سگهندو هو ۽ اهڙي قسم جي پهرين ڇِل پٽي ڪراچي جي زوم نيٽ ڪمپني (Zoom Net Company) وارن متعارف ڪرائي هئي. 1999ع ڌاري عالمي ڳنڊيل نظام جي سهولت مهيا ڪندڙ ڪمپنين لاءِ هڪ وڏو اهم مسئلو سندن اھم/ابتدائي ڪامپيوٽر (Server Machine) جي حفاظتي انتظامن (Security Systems) جو هو جنهن لاءِ ماهر کان ماهر سرشتياتي رٿائيندڙ (System Developers) وڏين وڏين پگهارن تي رکيا ويندا هئا جيڪي اهڙيون رٿائون ٺاهيندا هئا جيڪي ان اهم ڪامپيوٽر کي ڪنهن به ٻاهرين حملي آور (Intruder’s Attack) يا حِرفتي (Hacker) کان بچائي سگهن ۽ ان تائين کين رسائي (Access) حاصل ڪرڻ نه ڏين.

    لفظ “حرفتيءَ” جي تواريخ (FLASH BACK OF WORD HACKER)

    لفظ حِرفتي يا هيڪر (Hacker) اوائلي انگريزي (Old English) جي اکر هيڪئين (Haccian) مان ورتو ويو آهي، جيڪو پڻA.D 500 ۾ انگريزيءَ ٻولي ۾ شامل ڪيو ويو. جنهن جي معني آهي “ اهڙا ماڻهون، جيڪي ڪني/بري طريقي ساڻ ڳڀا ڳڀا (chop) ڪن”. 14 آڪٽوبر 1066ع ۾ جڏهن نارمن (Norman) فاتحن هاسٽنگس (Hostings) جي ويڙھ کٽي ته اوائلي انگريزي مَٽجي وچٿري انگريزي (Middle English) جي صورت ۾ اچي وئي ۽ هيڪئين اکر به مَٽجي هيڪن (Hakken) ٿي بيٺو. اهڙي طرح 1470 a.d ۾ جڏهن انگريزي ٻوليءَ جي اشاعتي ڇپائي جا معيار (Printing Press Standards) شروع ڪرايا ويا ته هيڪن اکر ڇوٽڙو (Compact) ٿي هيڪ (Hack) ٿي ويو. ڪامپيوٽر جي دنيا ۾ هي لفظ 1959ع ۾ پهريون ڀيرو تڏهن آيو جڏهن آمريڪا ملڪ جي ڪئمبرج شهر منجھ هڪ نجي مادرِعلمي ماساچيوسيٽس حِرفتي اداري (Massachusetts Institute Of Technology, MIT 1861) جي هڪ پراجيڪٽ نالي ٽيڪ ماڊل ريل روڊ ڪلب( Tech Model Railroad Club, TMRC 1946 ) ۾ ڪم ڪندڙ هڪ رٿائيندڙ پيٽرسيمسن (PETER SAMSON) پاران هڪ لغت نالي (An Abridged Dictionary Of The Tmrc Language) ٺاهي وئي جنهن ۾ پهريون ڀيرو لفظ هيڪ (Hack) جو ذڪر ڪيو ويو. هن ئي پراجيڪٽ تي ڪم ڪندڙ هڪ گروھ (Team/Group) جا رٿائيندڙ دنيا جا پهريان حِرفتي (Hackers) مڃيا وڃن ٿا جو ان پراجيڪٽ تي ڪم ڪرڻ جي دوران ايم.آئي.ٽي اداري هن ئي پراجيڪٽ تي ڪم ڪندڙ ڪجھ ماهر رٿائيندڙن(Expert Programmers) کي ساڳي پراجيڪٽ جي ڪجھ ڳجهن حصن کي اصل ترتيب (Original Operating Standards) جي اُبتڙ غير قانوني(Illegal) طريقي ساڻ ٽوڙڻ (Hack) ۽ مَٽائڻ (Modify) جي ڪم تي لڳايو ته جئين ان (پراجيڪٽ) جي حفاظتي نظام (Security System) جي پرک ڪري ان کي بهتر کان بهتر بڻائي سگهجي. اڄ ڪالھ حِرفتي ڪامپيوٽر جي دنيا جو هڪ منفي (negative) ڪردار آهي جو ھاڻ ايندڙ تقريبا هر هڪ لغت ۾ هن اکر لاءِ هي منفي وصف اُڪريل ملندي ته “ غير قانوني ڪنهن ڪامپيوٽرائي نظام (Computer System) ۾ داخل ٿيڻ وارو شخص يا گروھ”. هن وصف جي اُبتڙ حقيقت جي پروڙ ڪبي ته ڄاڻ ملندي ته ڪنهن به ڪامپيوٽرائي نظام ۾ داخل ٿيڻ لاءِ ڪو نه ڪو طريقو/وسيلو اختيار ڪرڻو پوندو آهي ۽ اڄ ڪالھ اهو وسيلو عالمي ڳانڍاپي جو نظام (Internet) سمجهجي ٿو جو ان کانسواءِ ڪنهن به ڪامپيوٽر ۾ داخل ٿيڻ ڄڻ ته ممڪن ڪونهي ۽ توهان کي ڀلي ڀت خبر به هوندي ته ڪامپيوٽر جو هي وسيلو (انٽرنيٽ) 1980ع ۾ عام استعمال لاءِ ڪاروباري (Commercialize) ڪيو ويو جو ان کان اڳ 1961ع کان 1980ع تائين ڪامپيوٽر جو عالمي ڳانڍاپي وارو نظام فقط آمريڪا جي حفاظتي ادارن (Security Agencies) ۽ ڪامپيوٽر سائنس تي تجربا ڪندڙ مادرِ علمين (Computer Research Universities) ۾ پنهنجي تجرباتي دور (Experimental Age) مان گذري رهيو هو ۽ عام استعمال هيٺ نه هئو ۽ 1980ع ۾ آمريڪي حڪومت جي چوڻ تي ان کي عام استعمال لاءِ متعارف ڪرايو ويو ته جيئن ان تي آيل لاڳت جو حڪومتي پيسو واپس اُڳاڙي سگهجي. جڏهن ته لفظ حِرفتي/ھيڪر ان کان آڳاٽو(1959ع جو) آهي سو سوچڻ جي ڳالھ پوءِ اها آهي ته 1980ع کان اڳ حِرفتائي (Hacking) ڪئين ڪئي ويندي هئي؟ دراصل اها هڪ مخصوص سوچ (Perception) آهي جنهن هن لفظ کي هر دور ۾ پنهنجي مقصدن لاءِ پي ڪتب آندو آهي ڇاڪاڻ ته 1980ع کان اڳ جڏهن ڪامپيوٽر جي عالمي ڳانڊاپي واري نظام جو وجود تجرباتي عمل هيٺ هو ۽ عام جام استعمال هيٺ ڪين هئو ته تڏهن به ڪيترن ئي حِرفتين پنهنجي وس آهر ڪيترائي حِرفتائيءَ جا مثال قائم ڪري ڏيکاريا آهن. جن کي منفي نظر ساڻ ڏسڻ بدران وڏن وڏن خطابن ساڻ نوازڻ کان وٺي حڪومتي ادارن ۾ ڪامپيوٽر جي حفاظتي نظام جي سارسنڀال لاءِ مقرر ڪري نوڪريون ڏيڻ به شامل آهي، ان حوالي ساڻ تواريخ ۾ ڪيترائي مثال اسان جي آڏو آهن جيئن 1878ع ڌاري جڳ مشهور آمريڪي سائنسدان ايلگزينڊرگراهم بيل (ALEXANDER GRAHAM BELL 1847-1922 ) نالي پٺيان ٺهيل آمريڪي بيل ليبارٽري ۾ ڪم ڪندڙ نوجوانن جو هڪ ٽولو جنهن کي برق بدلائڻي تختي جا ڪاريگر(Switch Board Operator) چيو ويندو هو تن جو ڪم مختلف ڏور ٻڌڻين/پرٻڌڻين تي ڳالهائيندڙن جي ڳالھائڻ مهل رڪاوٽون(Disturbance) وجهڻ، انهن کي وقت کان اڳ ڪاٽڻ (Disconnect) ۽ لڪي لڪي ڳالهيون ٻڌڻ/ڪنڙو ڏيڻ (Eavesdropped During Conversation) وغيره هوندو هئو، اهو گروھ خاص ان ڪم جي ڪرڻ لاءِ ليبارٽري ۾ رکيا ويا ۽ حيرت جي ڳالھ اها آهي ته انهن ۾ گهڻو تعداد عورتن جو هو. تنهن کانسواءِ ايم.آئي.ٽي جي حِرفتين 1960ع ۾ پنهنجي ئي ٺاهيل نموني(Model) جي حفاظتي نظام کي چڪاسڻ لاءِ حِرفتائيءَ جو جيڪو عمل ڪيو ان جو ذڪر مٿي بيان ڪيو ويو آهي. تنهن کانسواءِ 1960ع جي وڏي ۾ وڏي حِرفتائيءَ جو مثال ته بيل ليبارٽري جي جڳ مشهور ڪامپيوٽرائي ٻوليءَ جي موجدن ڊينس رچي (DENNIS RITCHIE) ۽ ڪين ٿامپسن(KEN THOMPSON) پاران ٺاهيل يونڪس عملي نظام (Unix Operating System) کي سمجهڻ گهرجي جيڪو ڪامپيوٽرائي ٻولي “سي” (C Language) جو حِرفتيل/ مختصر نمونو(Hacked/Modified Version) آهي ته پوءِ ڇا انهن مٿي ڄاڻايل سڀني حِرفتي صاحبن کي حڪومتي ادارن سندن اهڙن ڪارنامن جي عيوض ڏوهي قرار ڏئي ڪاٺ ۾ وجهي چڏيو يا انهن جي اهڙي بهترين حِرفتائيءَ جي عيوض کين مان ۽ مرتبو ڏنو ويو؟. سچ پچ ته ائين ئي ٿيو جو اڄ انهن ئي صاحبن جو نالو ڪامپيوٽرائي دنيا جي وڏن وڏن موجدن (Inventors) ۾ شمار ڪيو وڃي ٿو. مٿي بيان ڪيل مڙني مثالن مان اها ڳالھ ڀلي ڀت ظاهر ٿيو ٿي وڃي ته اسانجي ڪامپيوٽرائي لغت جي ماهرن لفظ حِرفتي جي وصف ڪرڻ ۾ تڪڙ کان ڪم ورتو آهي. هاڻ سوال هي ته پوءِ آخر اهڙو ڇا ٿيو جو 1980ع کان اڳ جيڪو لفظ (حِرفتي) هڪ ماهرڪامپيوٽر رٿائيندڙ لاءِ ڪتب ٿي آيو سو 1980ع کانپوءِ هڪ منفي ڪردار رکندڙ ڪامپيوٽر رٿائيندڙ لاءِ مَٽجي سٽجي ويو. ان حوالي ساڻ تحقيق ۽ انجي پروڙ ڪبي ته ان جو ڪارڻ به عالمي ڳانڍاپي واري نظام جو عام جام/ڪاروباري (Commercialize) ٿيڻ ثابت ٿيندو. مثال جيئن ئي هي مثالي ايجاد (Invention) عام استعمال هيٺ آئي ته نه رڳو ماهر ڪامپيوٽر رٿائيندڙن(Computer Experts Programmers)، مادر علمين جي شاگردن(University Students) ۽ مختلف علمن ساڻ واسطو رکندڙ سائينسدانن(Scientists) پر ڪيترن ئي سيکڙاٽن (Novice)، واندا/ڊاڙي ڪامپيوٽر واپرائيندڙن (Cyber Punks)، پيشور مجرمن (Professional Criminals)، غير قانوني طريقي ساڻ ٻين ملڪن جي ڄاڻ حاصل ڪندڙ خفيه اداران (Foreign Information Tracking Agencies)، هاڃيڪار رٿا ٺاهيندڙن (Virus Writers)، سياسي تنظيمن جي ڪارڪنن (Political Parties Activists) ۽ مذهبي انتها پسند گروھن (Religious Extremists Groups) به هن (ايجاد) کي پنهنجن پنهنجن منفي مقصدن(Negative Aims) جي پورائي لاءِ ڪتب آڻڻ شروع ڪيو سو هاڻ ڪامپيوٽرائي دنيا ۾ لفظ حِرفتي کي مٿي ذڪر ڪيل منفي ۽ اڻپوري وصفي صورت ڏني ٿي وڃي جيڪا سراسر غلط بياني کانسواءِ ڪجھ به ناهي. اهو ماڻهون تي آهي ته ڪنهن به حرفت (Technology) کي هاڪاري ڪمن لاءِ ٿو ڪتب آڻي يا ناڪاري ڪمن لاءِ ڇاڪاڻ ته حِرفتائيءَ جو عمل انسانذات جي ڀَل ۽ حفاظت لاءِ به ڪتب آندو ويو آهي پوءِ ڪجھ مجرماڻو ڪردار رکندڙ ماڻهن جي عملن جي ڪري هن لفظ کي منفي صورت ڇو ڏجي؟ ٿيڻ ته ائين گهرجي جو انهن منفي ڪردار ماڻهن کي ٻيو نالو ڏجي ته جيڪر هن لفظ جي پُراڻي ۽ اصلوڪي صورت وري قائم ٿي پوندي/ پوي.

    جيئن لفظ حِرفتي کي ٻٽيون معنائون مليون آهن تيئن انجي صف ۾ ايندڙ رٿائيندڙن به پنهنجي پنهنجي ڪم ۽ ڪردار آهر مخصوص گروھ ترتيب ڏئي ڇڏيا آهن جنهن جو سبب سندن هڪٻئي ۾ حِرفتي لفظ جي مالڪي (Ownership) تي اختلاف آهي. هڪڙا(WHITE HAT HACKERS) چون ٿا ته اسان حفاظتي نظام جا محافظ آهيون يعني ڏاها حِرفتي(White Hat Hackers) آهيون ۽ ٻين وري پاڻ کي حِرفي(BLACK HAT HACKERS) يا حفاظتي دائرو ٽوڙيندڙ (Crackers) مڃڻ کان انڪار ڪندي لفظ حِرفتي تي ئي پنهنجو حق مڃرائڻ لاءِ ڪيترائي ڀيرا ڏاهن کي مات ڏيڻ جي ڪوشش ڪئي آهي. اصل حقدار ڪير آهي ان جو فيصلو ته وقت ڪندو پر هتي سندن انهن گروهن جي وصف ترتيبوار ڏيڻ ضروري ٿو سمجهان ته جئين موضوع جو مقصد ڀلي ڀت ظاهر ٿي پوي.

    ڏاهو حِرفتي (WHITE HAT HACKER)

    هن صف ۾ اُهي حِرفتي اچن ٿا جيڪي حفاظتي (Security) طور طريقن، تجرباتي عملن(Penetrating Testing)، ۽ تجرباتي طريقن (Testing Methodologies) جا ماهر ۽ ڄاڻو هوندا آهن ۽ هنن کي اخلاقي/اصول پرست حِرفتي (Ethical Hacker) به سڏيو ويندو آهي. لفظ حِرفتي جي 1980ع کان اڳ واري وصف هنن تي ٺهڪي بيهي ٿي جو هنن ڪامپيوٽر جي دنيا ۾ حِرفتائيءَ جو عمل فقط ائين فقط ڪامپيوٽرائي نظام جي سڌاري لاءِ پي ڪتب آندو آهي. هنن جا ٻيا به ڪيترائي لقب آهن جيئن ٽائيگر سٿ (Tiger Team, 1964)، بچاءُ سٿ (Red Team) ۽ خفيه/لڪل/ کسڪائو (Sneakers, 1992) حِرفتي وغيره. هن صف ۾ ايندڙ حِرفتين جو خاص/اصلڪم ڪنهن به اداري (فوجي توڙي شهري) جي خفيه ڄاڻ واري نظام (Secured Information System) کي ٻاهرين حملي (Intruder’s Attack) کان مڪمل محفوظ رکڻ آهي ته جئين ڪو غير واسطيدار غير قانوني طريقي ساڻ ان خفيه ڄاڻ تائين رسائي حاصل ڪري نه سگهي. جڳ مشهور ڪامپيوٽرائي حِرفتي رچرڊ اسٽالمين (RICHARD STALLMAN) پنهنجي هڪ لکڻي ۾ لکيو آهي ته

    “ڏاهي ۽ ڏوهي حِرفتي ۾ اهو فرق آهي ته ڏاهو سدائين نئين نئين خيالن (Ideas) کي مثبت ۽ ڄاڻ جي عروج (Informative Ends) ڏانهن لاڙيندو آهي جڏهن ته ڏوهي حِرفتي سدائين نئين نئين خيالن کي بربادي (Destructive) ۽ بدنيتي جي عروج (Malicious Ends) ڏانهن وڌائيندو آهي”.

    هنن حِرفتين جي مطابق ڏوھ ڪندڙ حِرفتين کي حِرفتيءَ (Hacker) جي بدران نظام جا ٽوريندڙ (Crackers) چيو وڃي. هن صف ۾ ايندڙ حِرفتي گهڻي ڀاڱي حِرفتائي حملا (Hacking Attack) ڄاڻي واڻي ڪندا رهندا آهن ته جئين کين پنهنجي ئي ٺاهيل حفاظتي دائري (security layer) جي مضبوطي جو اندازو ٿي سگهي. گهڻو ڪري هي حملا رات ۾ ڪيا ويندا آهن جڏهن شڪار ٿيندڙ اداري جا ڪارندا ڪم تي نه هجن (يا ٿڪيل هجن) ۽ حفاظتي نظام به گهڻو ڪري گهٽ منجهيل (Critical) يا مصروف هوندو آهي. تجرباتي عمل(Penetrating Test) وقت سندن نشانو حفاظتي نظام ۽ انهي ۾ ڪم ڪندڙ ڪامپيوٽر هوندا آهن ۽ هي حفاظتي نظام ۾ داخل ٿيڻ لاءِ برقٽال/برقي ٽپال (Email) وارو رستو اختيار ڪندا آهن. اداري جي ڪامپيوٽرن تي ڪم ڪندڙ ڪارندن کي سندس ٿڪاوٽ واري وقت (Exhaust Time) اداري جي ڪم آهر لالچ ڏيندڙ برقي ٽپالون ڪيون وينديو آهن جن تان ڪارندا ڌوکو کائي سندن ڄار ۾ ڦاسندا آهن. سندن بهترين ڪاريگري اها هوندي آهي ته هي اداري جي ڪامپيوٽرائي ڪارندن کي برقي ٽپال وسيلي هڪ خيالي (پر ڪوڙي) ماحول (Fack Website Environment) ۾ داخلا وٺرائيندا آهن جتي انهن کان سندن برقٽال (Email) ۽ ان جو ڳُجھو داخلائي اکر (Password) درج ڪرڻ لاءِ چيو ويندو آهي. جيئن ئي ڪارندا اهڙو عمل ڪندا آهن ته سڄو حفاظتي نظام حِرفتجي(Hacked) ويندو آهي. هونءَ ته سندن استعمال هيٺ سندن پاران ئي ٺاهيل حفاظتي نظام آهر ڪيتريون ئي رٿائون هونديون آهن پر ڊينيل حملي واري رٿا (Daniel Of Service, DoS) ، ڊبليو ٿري اي ايف (W3af)، نيسس (Nessus)، ۽ ميٽااسپلوئيٽ (Metasploit) ان حوالي سان جڳ مشهور رٿائون آهن.

    حِرفي / ڏوهي حِرفتي (BLACK HAT HACKER)

    هن صف ۾ اُهي حِرفتي اچن ٿا جن جو نج مقصد معاشرتي ادارن جئين فوجي ۽ حڪومتي ادارا(Army And Government Agencies)، تعليمي ادارا(Educational Institutions)، سرڪاري يا غير سرڪاري واهنوار جا ادارا(Government And Non-Government Business Entities) وغيره ۽ عام استعمال هيٺ ايندڙ ڪامپيوٽرن کي نقصان پهچائڻ يا حفاظتي نظامن جي ڀڃڪڙي ڪرڻ هوندو آهي. هنن جو دائرو سيکڙاٽ حِرفتين کان وٺي انتهائي درجي جي ڏوهاري حِرفتين تائين هوندو آهي. بُنيادي طرح هي ٽن درجن (Classes) ۾ ليکيا ويندا آهن. پهرئين درجي تي اهي حِرفتي آهن جيڪي بنھ سيکڙاٽ (Script Kiddies) ٿين ٿا سي مختلف دوستن، رٿايئندڙن، ۽ ويب سائيٽس تان پيسن عيوض يا مفت ۾ حِرفتائيءَ جون رٿائون هٿ ڪندا رهندا آهن ۽ انهن کي ڪتب آڻي پنهنجن دوستن ۽ ساٿارين تي اهو روبُ(Pose) وجهڻ جي ڪوشش ڪندا آهن ته اهي هن هنر جا وڏا ماهر مقام آهن. ٻي درجي وارا حِرفتي ڪافي قدر هنرمند هئڻ ڪري پنهنجي شڪار(Victim) کي هڪ خيالي ماحول ۾ آڻي ڌوڪي/دلبي ساڻ شڪار ڪندا آهن. ان عمل کي ڪامپيوٽرائي دلبو (Phishing) چيو ويندو آهي.1987ع ۾ بيان ڪيل هي ترڪيب (technique) 1995ع ۾ پهريون ڀيرو اي،ايس،ٽي ڪامپيوٽر ڪمپني جي جيسن شينن (JASON SHANNON) منظرِ عام تي آندي ۽ لفظ (phish) لفظ (Fish) جو بدل (Variant) ۽ لفظفريڪ (Phreak) مان متاثر ٿي ٺاهيو ويو آهي. لفظ (Fish) مان “اِش” (ish) ۽ لفظ (phreak) مان“پي۽ ايڇ” (ph) کي کڻي هي لفظ پِش (Phish) ٺاهيو ويو آهي. هن لفظ ۾ پهرين “ايڇ” (h) ساڪن (Silent) آهي. ان ڪري هن کي “فشنگ” يا “ڦشنگ” جي بدران “پشنگ” پڙهڻ گهرجي. هن طريقي وسيلي ڏوهي حِرفتي هڪ هٿرادو ويب سائيٽ(Fake Website) جوڙي پنهنجي شڪار لاءِ مفت ۾ مختلف رٿائون، رانديون، ۽ ڪامپيوٽرائي ترڪيبون رکي انهي کي ائين ئي دلبو ڏيندو آهي جئين هڪ مڇي مار اسٽيل جي ڪانٽي ۾ ڪيڙو ڦاسائي پاڻي ۾ لاهيندو آهي ۽ مڇي ڌوکو کائي اهو ڪيڙو ڪانٽي سميت ڳڙڪائي ويندي آهي. ساڳي وسيلي اهڙي هٿرادو ويب سائيٽ تي ايندڙ ڪامپيوٽر استعمال ڪندڙ به جڏهن مفت ۾ ملندڙ رٿائون ۽ رانديون (لالڇ ۾ اچي) پنهنجي ڪامپيوٽر ۾ لاهيندا (Download) آهن ته سندن ڪامپيوٽر ۾ موجود گهربل هر ڳجهي ڄاڻ جيئن ڳجھ داخلائي اکر (Password)، ڪريڊٽ ڪارد(Credit Card) نمبر، بيئنڪ جا کاتا (Bank Accounts) ۽ انهن جي ڳجهي معلومات وغيره سڀ ڏوهي
    حِرفتي وٽ منتقل ٿي ويندي آهي. هن درجي جا حِرفتي سدائين اهڙي قسم جي معلومات حاصل ڪرڻ لاءِ آتا هوندا آهن پر ڇو جو هي انتهائي درجي جا ماهر نه هوندا آهن ان ڪري هنن جو نشانو فقط عام ماڻهو (جنهن وٽ ڪو حفاظتي نظام نه هجي يا اهو ڪمزور هجي) ٿئي ٿو. ڪامپيوٽرائي دلبي(Phishing) تي الڳ سان بحث جي ضرورت آهي جو هي ڊگهو موضوع آهي سو وري ڪنهن ٻي قسط ۾ بيان ڪبو. تنهن کانسواءِ هنن جو ٻيو وڏي ۾ وڏو هٿيار ڪامپيوٽرائي پاڻمرادو ورجائيندڙهاڃيڪاررٿائون (Computer Worms) ٺاهڻ آهي. جن جو ڪم ڪامپيوٽرائي ڳانڊاپي واري نظام تي اچڻ ساڻ ئي هڪ ڪامپيوٽر کان ٻي ڪامپيوٽر تائين رسائي حاصل ڪري (ان جي اصل هلائيندڙ جي ڄاڻ ۽ اجازت کانسواءِ) انهن ڪامپيوٽرن کي عملي طور پنهنجي وس ۾ آڻي موڳي ڪل(Zombie Machine) ۾ مٽائي انهن مان تمام نجي توڙي ڳجهي معلومات هاڃيڪاررٿا هلائيندڙ تائين پهچائي چڏينديون آهن. هي رٿائون ايتري ته طاقتور هونديون آهن جو هڪ وقت ۾ هڪ سڄي شهر يا ملڪ جا سڀئي ڪامپيوٽر هن جي وٺ ۾ اچي ويندا آهن. 1995ع جو ڪيونَ مٽنڪ (KEVIN MITNICK) هن درجي ۾ نالي وارو حِرفي (ڏوهي حِرفتي) ثابت ٿيو آهي جنهن کي ايف.بي.آئي (FBI) هڪ ٻي حِرفي جسٽن پيٽرسن (JUSTIN PETERSEN) جي مدد سان هٿيڪو ڪيو هو. ٽين درجي يا تمام خطرناڪ قسم جا ڏوهي حِرفي مشڪل سان ئي ڪو هڪ شخص هوندو آهي جي نه ته هي هڪ سٿ/گروھ جي شڪل ۾ منظرِعام تي ايندا آهن ۽ پنهنجي انتهائي زبردست ڄاڻ جي ڪري پنهنجي شڪار کي ڦاسائيندا آهن. هنن جو شڪار گهڻي ڀاڱي فوجي توڙي ڳجھن ادارن جا ڪامپيوٽر، حڪومتي ادارن جون ويب سائيٽ ۽ انهن تي موجود ڳجھو مواد (Top Secret Material) هوندو آهي جيڪو هي چورائي ٻي ملڪ يا ڪنهن ملڪ دشمن گروھ کي پيسن عيوض وڪرو ڪندا رهندا آهن. جن ۾ ٽيسو(Teso, 1998 to 2004)، هيڪ وائيزر(Hackweiser, 1999)، هونڪر يونين(Honker Union)، ليول سيون(Level Seven)، انانيمس(Anonymous, 2003)، ڪراچي جي نارٿ ناظم آباد علائقي مان 1999ع مان پڪڙيل سٿ ( جنهن جو نالو ظاهر نه ڪيو ويو هو)، ۽ بهابها ايٽمي تجرباتي اداري ممبئي(Bhabha Atomic Research Centre Mumbai) جي ڪامپيوٽرن تي حملو ڪندڙ مل وارم(milw0rm) نالي وارا ڏوهي حِرفتي رهيا آهن. جئين ته اسان اڳئي مٿي بيان ڪري آيا آهيون ته هي ايترا ته شاتر ۽ دولابي هوندا آهن جو هڪ هٿرادو ماحول ٺاهي پنهنجي شڪار کي ان منجھ اک ڇمب ۾ ئي ڦاسائي وٺندا آهن سو هي ان ڪم جي انجام لاءِ اڳم ٺهيل ٺهڪيل رٿائن(Pre-Designed Applications) تي ناهن ڀاڻيندا پر پاڻ هي پنهنجي شڪار آهر رٿائون ٺاهيندا آهن. عام طور تي بئڪ اوريفس (Back Orifice) ۽ سب سيون (Sub Seven) جهڙين رٿائون جو استعمال ڪيو ويندو آهي.

    هنن ٻنهي قسمن (ڏاهي ۽ ڏوهي) کانسواءِ حِرفتين جو ٽيون/وچون به قسم آهي جنهن کي پارکو حِرفتي (GREY HAT HACKERS) چيو ويندو آهي. هي ڪنهن به اداري جي حفاظتي نظام ۾ داخل ٿي ان نظام ۾ موجود خامين ۽ غلطين (Vulnerabilities) جو پتو لڳائيندا آهن ۽ ان اداري کي ان کان آگاھ ڪندا آهن. سندن انهي ڪم مان اهي پنهنجي مهارت ظاهر ڪرڻ جي ڪوشش ڪندا آهن. 1998ع ۾ هن قسم جو پهريون سٿ لوفٽ (L0pht) نالي ساڻ منظرِعام تي آيو جنهن اهو ظاهر ڪيو ته اسان جو ڪم ادارن جي حفاظتي نظام مان اخلاقي طور تي خاميون ۽ غلطيون ڪڍڻ کانسواءِ ٻيو ڪجھ به ناهي هوندو.

    پنهنجي قدآور ڄاڻ ۽ موضوعاتي اونهائيءَ جي ڪري هي موضوع تمام ڊگهو ۽ بحث جوڳو آهي ۽ هن تي هڪ ڀيري ۾بحث ڪرڻ ڄڻ ته ممڪن ڪونهي. حِرفتائيءَ ڪيئن ٿئي ٿي ۽ ان جو شڪار ڪامپيوٽر واپرائيندڙ ڪيئن ٿئي ٿو ؟ اهي ڪهڙيون رٿائون آهن جن کا بچڻ جي ضرورت آهي؟ حِرفتائيءَ جو نمونو (Hacking Model) جنهن وسيلي حِرفتائيءَ جو عمل ڪيو وڃي ٿو اهو ڇا آهي؟ حِرفتائيءَ ۾ ڪم ايندڙ ڪامپيوٽرائي ٻوليون ڪهڙيون آهن؟ ۽ آمريڪا توڙي يورپ جهڙن ملڪن جي حِرفتين کي انعام ڪرام توڙي نوڪريون ۽ ايشيا توڙي مسلمان دنيا جي حِرفتين کي سزائون ڇو ڏنيو وينديون آهن؟ جهڙا سوال به وضاحت گهرن ٿا. تنهن کانسواءِ حِرفتائيءَ تي لکيل ڪتاب، ناول، ڪهاڻيون، ۽ فلمون به هن بحث جو حصو آهن جن کي ايندڙ ڪنهن قسط ۾ تفصيل ساڻ بيان ڪبو. آخر ۾ هڪ ڪامپيوٽر رٿائيندڙ جي حيثيت ۾ اهو مشورو ڏيڻ پنهنجو اخلاقي فرض سمجهان ٿو ته پنهنجا ضروري دستاويز جهڙوڪ ، علمي سندون/ڊگريون(Educational Degrees)، بئنڪ جي کاتن بابت احوال وارا دستاويز(Bank Account Documents)،ڪريڊٽ ڪارڊ جا دستاويز(Credit Card Documents)، ۽ ذاتي ڄاڻ جو چٺو (Curriculum Vitae) وغيره ڪامپيوٽر ۾ محفوظ ڪرڻ بدران لکتي صورت ۾ پاڻ وٽ ڪنهن ذاتي ڊائري يا دفتر (File) ۾ رکڻ گهرجن ڇاڪاڻ جو ڪامپيوٽر جي دنيا ۾ رهندڙ هي ماگر مڇ (حِرفتي) انهن ئي شين جي لاءِ آتا هوندا آهن. ڪامپيوٽر ۾ موجود ردي مواد (Garbage) ۽ ردي جي ٽوڪري (Recycle Bin) کي سدائين خالي رکندا ڪيو جو حِرفتي ڪامپيوٽر ۾ داخل ٿيندي ئي انهن جڳهن تان توهان بابت معلومات ڪٺي ڪرڻ جي ڪوشش ڪندا آهن ۽ اتي موجود ڪو به ذاتي دستاويز (جئين زاتي ڄاڻ جو چِٺو) توهان جي ائڊريس، فون نمبر، برقي ٽپال (Email) ظاهر ڪري سگهي ٿو ۽ توهان جي پنهنجي نقصان جو ڪارڻ بڻجي سگهي ٿو.

    .... پورو ٿيو .....
     
    انتظامي رڪن طرفان آخري ترميم: ‏29 ڊسمبر 2013
    9 ڄڻن هيء پسند ڪيو آهي.
  2. سليمان وساڻ

    سليمان وساڻ
    مينيجنگ ايڊيٽر
    انتظامي رڪن لائيبريرين

    شموليت:
    ‏6 آڪٽوبر 2009
    تحريرون:
    16,940
    ورتل پسنديدگيون:
    27,308
    ايوارڊ جون پوائينٽون:
    533
    ماڳ:
    سچل ڳوٺ ، ڪراچي
    ڊاڪٽر صاحب سلام

    اوهان هڪ بهترين ۽ اڄوڪي دور جي هڪ اهم مسئلي بابت نه صرف ڄاڻ ڏني پر سولي سنڌي ۾ سمجهائي احسان ڪيو آهي۔ هيڪنگ اڄڪلهه ڪيترين ئي ڪمپنين ۽ ادارن لاء مٿي جو سور بڻجي وئي آهي۔
     
    7 ڄڻن هيء پسند ڪيو آهي.
  3. رحيم بخش

    رحيم بخش ايڊيٽر

    شموليت:
    ‏23 جون 2009
    تحريرون:
    3,284
    ورتل پسنديدگيون:
    2,924
    ايوارڊ جون پوائينٽون:
    473
    ڊاڪٽر صاحب توهان جي مهرباني جو توهان اسان کي تمام مفيد ڄاڻ ڏني اٽي ۾ لوڻ جي برابر اسان کي فقط نالن جي ٿوري واقفيت هئي ليڪن اوهان جي هيتري تفصيل باوجود بقول اوهان جي ته هي عنوان هاڻي سمنڊ جيان بي پايان ٿيندو پيو وڃي ان ڪري بهتر آهي ته پنهنجي پرسنل سيڪريٽ ڊيٽا ڪمپيوٽر ۾ نه رکجي ۔ ڇا ڀلا جيڪڏهن ڪمپيوٽر آنلائين نه هجي ته به ڊيٽا هيڪنگ جو خطرو رهي ٿو۔
     
    4 ڄڻن هيء پسند ڪيو آهي.
  4. عبدالحفيظ لغاري

    عبدالحفيظ لغاري
    منتظم
    انتظامي رڪن

    شموليت:
    ‏23 سيپٽمبر 2010
    تحريرون:
    1,776
    ورتل پسنديدگيون:
    5,826
    ايوارڊ جون پوائينٽون:
    473
    ڌنڌو:
    سائنٽيفڪ آفيسر، پي سي ايس آءِ آر
    ماڳ:
    سچل ڳوٺ ڪراچي
    تازو هن موضُوع تي هڪ هيڪر (مثبت) تي انڊيا واران مووي ٺاهي آهي مِڪي وائرس نالي سان۔ اها ڏِسي وڏي معلومات ملي ٿي ته ڪيئن هيڪر ڪم ڪن ٿا۔ ۽ ڪيئن وري اهي استعمال به ٿيو وڃن۔
     
    5 ڄڻن هيء پسند ڪيو آهي.
  5. ذيشان رشيد

    ذيشان رشيد Founder انتظامي رڪن منتظمِ اعلى

    شموليت:
    ‏19 مارچ 2009
    تحريرون:
    5,649
    ورتل پسنديدگيون:
    5,673
    ايوارڊ جون پوائينٽون:
    533
    توڙي جو مضمون ڪافي ڊگهو هو پر پنهنجي ميدان (Field) جو هجڻ ڪري پورو پڙهي ويس۔۔۔ پڙهڻ دوران منهنجي چهري جي تاثرن (Face Expressions) کي ڀرسان ويٺل دوست پڻ محسوس ڪري ورتو۔۔۔ هيڪنگ جي نظام کي انتهائي گهرائي سان سمجهايو اٿوَ۔۔ ڪڏهن ڪنهن دوست کان ڪامپيوٽرجي عالمي ڳنڊيل نظام (Internet) تان خريداري (Shopping) ڪرڻ لاءِ ڪريڊٽ ڪارڊ جي درخواست (Request) ڪندو آهيان ته اهي هميشهحِرفتائي (Hacking) جي ڳالهه ڪندي معزرت (Sorry) ڪندا آهن۔۔ پر مان کين مطمئن (Satisfy) ڪري وٺندو آهيان۔۔ هاڻي جڏهن انهن هي موضوع پڙهي ورتو هوندو ته پڪ سمجهو ته پنهنجو ڪم رولڙي جو شڪار ٿي ويو۔۔۔ :)
    خير توهان جو موضوع نه صرف ٽيڪنالاجي جي گهرائي وارين ڳالهين (Deep Stories) تي مشتمل آهي پر اهڙن نجي سنڌي لفظن سان پڻ سينگاريل (Decorated) آهي جن بابت منهنجا اڪثر ويچار (Thinking) اهي هوندا آهن ته انهن انگريزي لفظن جا سنڌي لفظ شايد هوندا ئي ڪونه۔۔۔ اهڙن لفظن کي چونڊي (Select) ڪري هيٺ توهان جي ئي اقتباس (Quote) ۾ رکجن ٿا۔۔۔ :)
     
    6 ڄڻن هيء پسند ڪيو آهي.
  6. Dr. Asif Jamal Charan

    Dr. Asif Jamal Charan
    نئون رڪن

    شموليت:
    ‏20 ڊسمبر 2013
    تحريرون:
    173
    ورتل پسنديدگيون:
    721
    ايوارڊ جون پوائينٽون:
    0
    ڌنڌو:
    Network Administrator and Computer Programmer
    ماڳ:
    Dadu, Pakistan
    السلام عليڪم

    ادا توهان سڀني سڄڻن جون وڏيون مهربانيون ۽ ٿورا جو توهان هن ڀيري به ايڏي ڀلي موٽ ڏني آهي۔

    اصل ۾ هي سڀ مضمون منهنجي هڪ پراڻي ڪاوش جو نتيجو آهن، جيڪا مون 2003 ۾ ڪامپيوٽر سائنس ۽ آئي ٽي بابت لغت (انگريزي کان سنڌي) ٺاهڻ مهل ڪئي هئي۔ توڙي جو اها لغت اڃا تائين پوري نه ڪري سگهيو آهيان پر ان مان ڪافي اهڙا اکر جيڪي اڄتائين سنڌي ڪامپيوٽنگ جي دنيا ۾ سنڌي ٻولي ۾ ترجمو نه ٿي سگهيا آهن تن کي هن علمي ڀنڊار واري هن جاءِ (Platform)تي توهان سڀني ساڻ ونڊي رهيو آهيان جنهن جو نج مقصد پنهنجي سنڌي ساٿارين، ڀائرن، ۽ سنڌ سلامت تي ڪم ڪندڙ اسڪولي توڙي ڪاليجي شاگردن ۽ استادن کي ڪامپيوٽر بابت ڄاڻ ڏيڻ کانسواءِ ٻيو ڪجھ به ناهي. بس توهان گواھ رهجو ته هنن اکرن جو پارکو هي حقير فقير آهي. هنن اکرن کي ڪمرشل طريقي ساڻ استعمال ڪرڻ وارن اڌ اکرين کي به بس اها التجا آهي ته هنن جو استعمال ڪنهن جي ڀلائيءَ لاءِ ڪجو نه جو ڪنهن رڳو پنهنجي دوڪانداري لاءِ.


    باقي سائين رشيد صاحب مون مضمون ۾ اهو واضع ڪرڻ جي ڪوشش ڪئي آهي ته حرفتي (Hacker) هڪ ماهر (Expert) آهي جي انَ جي نيت سٺي آهي پر جي نه ته هو حرفتي نه حرفي (Cracker)آهي پر هن مضمون مٿان ڏنل تصوير ۾ ته هي فقط هڪ چور، ڦورو، حرفي لڳي رهيو آهي سو مان ان تصوير ساڻ متفق ناهيان. ڪا اهڙي تصوير هئڻ گهرجي ها جنهن ۾ حرفتيءَ جا ٻئي ڪردار (Character) يا رُخ(Angle) واضع ٿين، نه رڳي هڪڙو. باقي رشيد صاحب جي ساٿ جو ٿورائتو آهيان ان ۾ ڪو شڪ نه سمجهجي. ها ان لاءِ معزرت ته توهان جي قرض پٽي (Credit Card) وارو ڪم رولڙي ۾ وجهي ڇڏيو اٿم پر پرواھ نه ڪيو اڃا دنيا باقي آهي سو ڪو نه ڪو دوست اهڙو به هوندو جنهن پڪ ساڻ هي مضمون نه پڙهيو هوندو۔


    چارڻ آصف جمال
    دادو
     
    4 ڄڻن هيء پسند ڪيو آهي.
  7. Dr. Asif Jamal Charan

    Dr. Asif Jamal Charan
    نئون رڪن

    شموليت:
    ‏20 ڊسمبر 2013
    تحريرون:
    173
    ورتل پسنديدگيون:
    721
    ايوارڊ جون پوائينٽون:
    0
    ڌنڌو:
    Network Administrator and Computer Programmer
    ماڳ:
    Dadu, Pakistan
    جي ها سائين رحيم بخش صاحب جيڪر ڪامپيوٽر تائين عالمي ڳانڍاپي واري نظام (Internet) وسيلي رسائي (Access) حاصل نه به ٿئي ته ضرورت مطابق ان ڪامپيوٽر تائين رسائي (Access) حاصل ڪرڻ جا ٻيا به طريقا هوندا آهن۔ ڪجھ ڏينهن ۾ ان حوالي ساڻ هڪ مضمون جيڪو هڪ تجزياتي دستاويز (Research Paper) پڻ آهي ، روزانو ايڪسپريس اخبار ۾ ڏيڻ وارو آهيان۔ انشاءَ الله توهان دوستن ساڻ به ان کي ونڊبو۔۔۔
     
    انتظامي رڪن طرفان آخري ترميم: ‏28 ڊسمبر 2013
    4 ڄڻن هيء پسند ڪيو آهي.
  8. ذيشان رشيد

    ذيشان رشيد Founder انتظامي رڪن منتظمِ اعلى

    شموليت:
    ‏19 مارچ 2009
    تحريرون:
    5,649
    ورتل پسنديدگيون:
    5,673
    ايوارڊ جون پوائينٽون:
    533
    تصوير ۾ ترميم ڪئي وئي آهي۔۔۔ جيڪڏهن اها به مطابقت نه رکي ته توهان وٽ پنهنجي تحرير کي ترميم ڪرڻ جا اختيار موجود آهن ڪا مناسب تصوير سان تبديل ڪري سگهو ٿا۔۔۔ ڪو به موضوع تصوير سان لڳائن سان وڌيڪ جاندار محسوس ٿيندو آهي۔۔۔ ان ڪري موضوع کي مناسب تصوير سان موڪليندا رهو۔۔ مهربانيون۔۔۔
     
    2 ڄڻن هيء پسند ڪيو آهي.
  9. Dr. Asif Jamal Charan

    Dr. Asif Jamal Charan
    نئون رڪن

    شموليت:
    ‏20 ڊسمبر 2013
    تحريرون:
    173
    ورتل پسنديدگيون:
    721
    ايوارڊ جون پوائينٽون:
    0
    ڌنڌو:
    Network Administrator and Computer Programmer
    ماڳ:
    Dadu, Pakistan
    سائين تصوير چاڙهڻ (Upload) جو طريقو ڏسيو۔۔۔
     
  10. سليمان وساڻ

    سليمان وساڻ
    مينيجنگ ايڊيٽر
    انتظامي رڪن لائيبريرين

    شموليت:
    ‏6 آڪٽوبر 2009
    تحريرون:
    16,940
    ورتل پسنديدگيون:
    27,308
    ايوارڊ جون پوائينٽون:
    533
    ماڳ:
    سچل ڳوٺ ، ڪراچي
    تصوير اپلوڊ ڪرڻ جو طريقو هن لنڪ تي موجود آهي۔
     
    2 ڄڻن هيء پسند ڪيو آهي.

هن صفحي کي مشهور ڪريو