ڈومین نام سسٹم سیکیورٹی ایکسٹینشنز (DNSSEC) ایک سیکیورٹی ٹیکنالوجی ہے جو انٹرنیٹ کے کمزور نکات میں سے کسی ایک کو ختم کرنے میں مدد کرے گی۔ ہم خوش قسمت ہیں کہ SOPA پاس نہیں ہوا ، کیوں کہ SOPA DNSSEC کو غیر قانونی بنا دیتا۔
DNSSEC نے ایسی جگہ پر سخت سیکیورٹی کا اضافہ کیا ہے جہاں واقعی انٹرنیٹ کی کوئی ضرورت نہیں ہے۔ ڈومین نام کا نظام (DNS) بہتر کام کرتا ہے ، لیکن اس عمل کے کسی بھی موقع پر کوئی توثیق نہیں ہوسکتی ہے ، جس سے حملہ آوروں کے لئے سوراخ کھلا رہ جاتا ہے۔
موجودہ معاملات
ہم نے DNS کیسے کام کرتا ہے اس کی وضاحت کی ماضی میں. مختصر طور پر ، جب بھی آپ "google.com" یا "howtogeek.com" جیسے ڈومین نام سے رابطہ کرتے ہیں تو آپ کا کمپیوٹر اپنے DNS سرور سے رابطہ کرتا ہے اور اس ڈومین نام کے لئے وابستہ IP ایڈریس تلاش کرتا ہے۔ اس کے بعد آپ کا کمپیوٹر اس IP پتے سے جڑتا ہے۔
اہم بات یہ ہے کہ ، DNS تلاش میں کوئی توثیقی عمل شامل نہیں ہے۔ آپ کا کمپیوٹر اپنے DNS سرور سے کسی ویب سائٹ سے وابستہ پتے کے لئے پوچھتا ہے ، DNS سرور IP پتے کے ساتھ جواب دیتا ہے ، اور آپ کا کمپیوٹر کہتا ہے "ٹھیک ہے!" اور خوشی خوشی اس ویب سائٹ سے جڑتا ہے۔ آپ کا کمپیوٹر یہ چیک کرنے کے لئے نہیں رکتا ہے کہ آیا یہ صحیح جواب ہے۔
حملہ آوروں کے لئے یہ ممکن ہے کہ وہ ان DNS درخواستوں کو ری ڈائریکٹ کریں یا خراب جوابات واپس کرنے کے لئے ڈیزائن کیے گئے بدنیتی پر مبنی DNS سرورز مرتب کریں۔ مثال کے طور پر ، اگر آپ عوامی Wi-Fi نیٹ ورک سے جڑے ہوئے ہیں اور آپ howtogeek.com سے رابطہ قائم کرنے کی کوشش کرتے ہیں تو ، اس عوامی Wi-Fi نیٹ ورک پر بدنیتی پر مبنی DNS سرور مختلف IP پتے کو مکمل طور پر واپس کرسکتا ہے۔ IP ایڈریس آپ کو a کی طرف لے جاسکتا ہے فشنگ ویب سائٹ آپ کے ویب براؤزر کے پاس یہ چیک کرنے کا کوئی حقیقی طریقہ نہیں ہے کہ آیا کوئی IP ایڈریس دراصل howtogeek.com کے ساتھ وابستہ ہے۔ اسے صرف DNS سرور سے موصول ہونے والے ردعمل پر اعتماد کرنا ہے۔
HTTPS انکرپشن کچھ توثیق فراہم کرتی ہے۔ مثال کے طور پر ، کہتے ہیں کہ آپ اپنے بینک کی ویب سائٹ اور سے رابطہ قائم کرنے کی کوشش کرتے ہیں آپ کو اپنے ایڈریس بار میں HTTPS اور لاک کا آئیکن نظر آتا ہے . آپ جانتے ہیں کہ ایک سرٹیفیکیشن اتھارٹی نے اس بات کی تصدیق کی ہے کہ ویب سائٹ آپ کے بینک کی ہے۔
اگر آپ نے سمجھوتہ کرنے والے نقطہ نظر سے اپنے بینک کی ویب سائٹ تک رسائی حاصل کی ہے اور DNS سرور نے ایک مسلط فشینگ سائٹ کا پتہ واپس کردیا ہے تو ، فشینگ سائٹ اس HTTPS انکرپشن کو ظاہر نہیں کرسکے گی۔ تاہم ، فشینگ سائٹ HTTPS کی بجائے سادہ HTTP استعمال کرنے کا انتخاب کرسکتی ہے ، اس شرط میں کہ زیادہ تر صارفین فرق محسوس نہیں کریں گے اور بہرحال اپنی آن لائن بینکاری معلومات داخل کریں گے۔
آپ کے بینک کے پاس یہ کہنے کا کوئی طریقہ نہیں ہے کہ "یہ ہماری ویب سائٹ کے قانونی IP پت ہیں۔"
DNSSEC کس طرح مدد کرے گا
DNS دیکھنا دراصل کئی مراحل میں ہوتا ہے۔ مثال کے طور پر ، جب آپ کا کمپیوٹر www.howtogeek.com مانگتا ہے تو ، آپ کا کمپیوٹر کئی مراحل میں یہ تلاش کرتا ہے:
- یہ پہلے "روٹ زون ڈائرکٹری" سے پوچھتا ہے جہاں اسے مل سکتا ہے .کے ساتھ .
- اس کے بعد وہ .com ڈائرکٹری سے پوچھتا ہے جہاں اسے مل سکتی ہے ہووتوگیک.کوم .
- اس کے بعد یہ howtogeek.com سے پوچھتا ہے کہ وہ کہاں مل سکتا ہے ووو.ہووتوگیک.کوم .
DNSSEC میں "جڑ پر دستخط کرنے" شامل ہے۔ جب آپ کا کمپیوٹر روٹ زون سے پوچھتا ہے جہاں اسے .com مل سکتا ہے تو ، وہ روٹ زون کی دستخط کرنے والی کلید کی جانچ پڑتال کرے گا اور اس کی تصدیق کرے گا کہ یہ صحیح معلومات کے ساتھ جائز جڑ زون ہے۔ اس کے بعد روٹ زون دستخط کی کلید یا .com اور اس کے مقام کے بارے میں معلومات فراہم کرے گا ، اور آپ کے کمپیوٹر کو .com ڈائرکٹری سے رابطہ کرنے اور اس کے جائز ہونے کو یقینی بنائے گا۔ .com ڈائرکٹری howtogeek.com کے لئے دستخط کی کلید اور معلومات فراہم کرے گی ، جس سے یہ howtogeek.com سے رابطہ کرنے اور اس بات کی تصدیق کی جاسکتی ہے کہ آپ اصلی howtogeek.com سے جڑے ہوئے ہیں ، جیسا کہ اس کے اوپر والے زونوں نے اس کی تصدیق کی ہے۔
جب DNSSEC مکمل طور پر نافذ ہوجاتا ہے ، تو آپ کا کمپیوٹر DNS جوابات جائز اور درست ہیں کی تصدیق کر سکے گا ، حالانکہ اس کے پاس یہ جاننے کا کوئی طریقہ نہیں ہے کہ کون سا جعلی ہے اور کون سا حقیقی ہے۔
کے بارے میں مزید پڑھیں خفیہ کاری کیسے کام کرتی ہے یہاں
سوپا نے کیا کیا ہوگا؟
تو ، اسٹاپ آن لائن بحری قذاقی ایکٹ ، جو بہتر طور پر ایس او پی اے کے نام سے جانا جاتا ہے ، ان سب میں کیسے عمل ہوا؟ ٹھیک ہے ، اگر آپ سوپا کی پیروی کرتے ہیں تو ، آپ کو احساس ہوگا کہ یہ ایسے لوگوں نے لکھا ہے جو انٹرنیٹ کو نہیں سمجھتے تھے ، لہذا یہ مختلف طریقوں سے "انٹرنیٹ کو توڑ" دے گا۔ یہ ان میں سے ایک ہے۔
یاد رکھیں کہ DNSSEC ڈومین نام کے مالکان کو اپنے DNS ریکارڈوں پر دستخط کرنے کی اجازت دیتا ہے۔ لہذا ، مثال کے طور پر ، the piratebay.se DNSSEC استعمال کرسکتے ہیں اس سے منسلک IP پتوں کی وضاحت کریں۔ جب آپ کا کمپیوٹر DNS تلاش کرتا ہے - چاہے وہ google.com یا thepiratebay.se کا ہو - DNSSEC کمپیوٹر کو اس بات کا تعین کرنے کی اجازت دے گا کہ اسے ڈومین نام کے مالکان کی توثیق کے مطابق صحیح جواب موصول ہو رہا ہے۔ DNSSEC صرف ایک پروٹوکول ہے۔ یہ "اچھی" اور "بری" ویب سائٹوں کے مابین امتیازی سلوک کرنے کی کوشش نہیں کرتا ہے۔
SOPA کو "برا" ویب سائٹوں کے لئے DNS تلاش کو ری ڈائریکٹ کرنے کے لئے انٹرنیٹ سروس فراہم کرنے والوں کی ضرورت ہوگی۔ مثال کے طور پر ، اگر انٹرنیٹ سروس فراہم کنندہ کے صارفین نے پیریٹی بے تک رسائی حاصل کرنے کی کوشش کی تو ، آئی ایس پی کے ڈی این ایس سرورز کسی اور ویب سائٹ کا پتہ واپس کردیں گے ، جس سے انہیں آگاہ کیا جائے گا کہ سمندری ڈاکو کو مسدود کردیا گیا ہے۔
ڈی این ایس ایس ای سی کے ساتھ ، اس طرح کی ردوبدل درمیانی درمیانی حملہ سے الگ نہیں ہوگی ، جس کو روکنے کے لئے ڈی این ایس ایس ای سی تیار کیا گیا تھا۔ ڈی این ایس ایس سی کی تعی .ن کرنے والے آئی ایس پیز کو سمندری ڈاکو بے کے اصل پتے کے ساتھ جواب دینا ہوگا ، اور اس طرح ایس او پی اے کی خلاف ورزی ہوگی۔ ایس او پی اے کو ایڈجسٹ کرنے کے ل D ، ڈی این ایس ایس سی کو اس میں ایک بہت بڑا سوراخ کاٹنا پڑے گا ، جس میں انٹرنیٹ سروس فراہم کرنے والوں اور حکومتوں کو ڈومین نام کے مالکان کی اجازت کے بغیر ڈومین نام ڈی این ایس کی درخواستوں کو ری ڈائریکٹ کرنے کی اجازت ہوگی۔ محفوظ طریقے سے ایسا کرنا مشکل ہوگا (اگر ناممکن نہیں) تو ، ممکنہ طور پر حملہ آوروں کے لئے حفاظتی انتظامات کے نئے سوراخ کھولیں۔
خوش قسمتی سے ، سوپا مر گیا ہے اور امید ہے کہ یہ واپس نہیں آئے گا۔ فی الحال ڈی این ایس ایس سی کو تعینات کیا جارہا ہے ، جو اس مسئلے کے لئے طویل المیعاد فکس فراہم کرتا ہے۔
تصویری کریڈٹ: خیریل یوسف , فلکر پر جییمس , فلکر پر ڈیوڈ ہومز
