آپ نے شاید یہ سنا ہوگا عوامی وائی فائی خطرناک ہے . اس سے بچنے کے بارے میں مشورہ اتنا ہی وسیع ہے جتنا عوامی وائی فائی۔ اس میں سے کچھ مشورہ پرانی ہے ، اور عوامی وائی فائی پہلے کی نسبت زیادہ محفوظ ہے۔ لیکن پھر بھی خطرات موجود ہیں۔
کیا پبلک وائی فائی محفوظ ہے یا نہیں؟
یہ ایک پیچیدہ موضوع ہے۔ یہ سچ ہے کہ عوامی وائی فائی پر براؤزنگ اس سے کہیں زیادہ محفوظ اور زیادہ نجی ہے جتنا کہ اس کے وسیع پیمانے پر گلے ملنے کا شکریہ۔ HTTPS ویب پر. عوامی وائی فائی نیٹ ورک پر موجود دوسرے افراد آپ کے کر رہے ہر کام کو چھوڑ نہیں سکتے ہیں۔ درمیانے درجے کے درمیان حملے اتنے معمولی آسان نہیں جتنے پہلے تھے۔
EFF حال ہی میں عوامی وائی فائی کے محفوظ ہونے کی طرف گامزن ہوئے ، انہوں نے یہ لکھا کہ "زندگی میں بہت سی چیزیں ہیں جن کی فکر کرنے کی ضرورت ہے۔ آپ اپنی فہرست سے دور "عوامی Wi-Fi" کو عبور کرسکتے ہیں۔ "
یہ سمجھدار مشورے کی طرح لگتا ہے۔ اور یہ بہت اچھا ہوگا اگر عوامی Wi-Fi مکمل طور پر محفوظ ہو! ہم نے یقینی طور پر خود عوامی وائی فائی کا استعمال کیا ہے ، اور ہم اس کی اتنی فکر نہیں کرتے جتنے پہلے تھے۔
لیکن ، اگر آپ ہم سے پوچھ رہے ہیں کہ Wi-Fi مکمل طور پر محفوظ ہے ، تو ہم یہ نہیں کہہ سکتے ہیں۔ ڈیوڈ لنڈنر پر سیکیورٹی کے برعکس EFF کی دلیل کا جوابی مضمون لکھا ، جس نے بدنیتی پر مبنی ہاٹ سپاٹ کے خطرات کی نشاندہی کی۔ کمیونٹی ختم ہیکر نیوز عوامی Wi-Fi کے خطرات کے بارے میں بھی کچھ خیالات رکھتے تھے۔ ہم نے ذیل میں خطرات کی وضاحت کرنے کی کوشش کی ہے۔
نیچے کی لائن یہ ہے: بے ترتیب لوگ اب عوامی وائی فائی پر آپ کی سرگرمیوں کو روکنے کے لئے نہیں جا رہے ہیں۔ لیکن یہ ممکن ہے کہ بدنیتی پر مبنی ہاٹ اسپاٹ کے لئے بہت ساری خراب چیزیں انجام دیں۔ کسی عوامی Wi-Fi نیٹ ورک پر VPN کا استعمال کرنا یا آپ کے سیلولر ڈیٹا نیٹ ورک کے حق میں عوامی Wi-Fi سے گریز کرنا زیادہ محفوظ ہے۔
عوامی Wi-Fi پہلے سے کہیں زیادہ محفوظ کیوں ہے؟
ویب پر وسیع پیمانے پر HTTPS انکرپشن نے پبلک وائی فائی سے سیکیورٹی کے بنیادی مسئلے کو حل کردیا ہے۔ اس سے پہلے کہ HTTPS بڑے پیمانے پر پھیل گیا ، زیادہ تر ویب سائٹ غیر خفیہ کردہ HTTP استعمال کرتی تھیں۔ جب آپ نے عوامی Wi-Fi پر HTTP کے ذریعہ ایک معیاری ویب سائٹ تک رسائی حاصل کی تو ، نیٹ ورک کے دوسرے افراد آپ کے ٹریفک کے بارے میں معلومات حاصل کرسکتے ہیں ، اور آپ کے بھیجے ہوئے پیغامات اور دوسرے ڈیٹا کو دیکھ کر اور آپ کی نگرانی کر رہے عین ویب پیج کو دیکھ سکتے ہیں۔
اس سے بھی بدتر بات یہ ہے کہ ، عوامی وائی فائی ہاٹ سپاٹ خود ہی "درمیانی آدمی" حملہ کرسکتا ہے ، جو آپ کو بھیجے گئے ویب صفحات میں ترمیم کرتا ہے۔ ہاٹ اسپاٹ HTTP کے ذریعہ کسی بھی ویب صفحے یا دوسرے مواد تک رسائی حاصل کرسکتا ہے۔ اگر آپ HTTP پر سافٹ ویئر ڈاؤن لوڈ کرتے ہیں تو ، ایک بدنصیبی عوامی Wi-Fi ہاٹ اسپاٹ اس کے بجائے آپ کو میلویئر دے سکتا ہے۔
اب ، HTTPS بڑے پیمانے پر پھیل گیا ہے ، اور ویب براؤزر روایتی ایچ ٹی ٹی پی سائٹس کا نام "محفوظ نہیں ہیں" بنا رہے ہیں۔ اگر آپ کسی عوامی Wi-Fi نیٹ ورک سے جڑتے ہیں اور HTTPS پر ویب سائٹ تک رسائی حاصل کرتے ہیں تو ، عوامی Wi-Fi نیٹ ورک کے دوسرے افراد اس سائٹ کا ڈومین نام دیکھ سکتے ہیں جس سے آپ جڑا ہوا ہے (مثال کے طور پر howtogeek.com) ، لیکن بس . وہ مخصوص ویب صفحہ نہیں دیکھ سکتے جو آپ دیکھ رہے ہیں ، اور وہ یقینی طور پر راہداری میں واقع HTTPS سائٹ پر کسی بھی چیز کے ساتھ چھیڑ چھاڑ نہیں کرسکتے ہیں۔
لوگوں کو جس طرح سے اعداد و شمار حاصل ہوسکتے ہیں وہ ختم ہوچکے ہیں ، اور آپ کے ٹریفک میں چھیڑ چھاڑ کرنے کے لئے بدنصیب Wi-Fi نیٹ ورک کے لئے بھی مشکل تر ہوتا ہے۔
متعلقہ: گوگل کروم کیوں کہتا ہے کہ ویب سائٹیں "محفوظ نہیں ہیں"؟
کچھ سنیپنگ ابھی بھی ممکن ہے
اگرچہ اب عوامی وائی فائی بہت زیادہ نجی ہے ، لیکن یہ اب بھی مکمل طور پر نجی نہیں ہے۔ مثال کے طور پر ، اگر آپ ویب براؤز کررہے ہیں تو ، آپ آخر کار کسی HTTP سائٹ پر ختم ہو سکتے ہیں۔ ایک بدنصیب ہاٹ اسپاٹ اس ویب پیج کے ساتھ چھیڑ چھاڑ کرسکتا تھا جیسے یہ آپ کو بھیجا گیا تھا ، اور عوامی وائی فائی نیٹ ورک کے دوسرے افراد اس سائٹ کے ساتھ آپ کے مواصلات کی نگرانی کرسکیں گے — جس ویب صفحے پر آپ اسے دیکھ رہے ہیں ، آپ جس ویب پیج کو دیکھ رہے ہیں اس کا قطعی مواد ، اور اپ لوڈ کردہ کوئی پیغامات یا دیگر ڈیٹا۔
یہاں تک کہ جب HTTPS استعمال کرتے ہیں تو ، ابھی بھی کچھ تھوپنے کی صلاحیت موجود ہے۔ خفیہ کردہ DNS ابھی تک وسیع نہیں ہے ، لہذا نیٹ ورک کے دیگر آلات آپ کے آلے کو دیکھ سکتے ہیں DNS درخواستیں . جب آپ کسی ویب سائٹ سے رابطہ کرتے ہیں تو ، آپ کا آلہ نیٹ ورک پر اپنے تشکیل شدہ DNS سرور سے رابطہ کرتا ہے اور IP ایڈریس کو کسی ویب سائٹ سے منسلک کرتا ہے۔ دوسرے لفظوں میں ، اگر آپ کسی عوامی Wi-Fi نیٹ ورک سے جڑے ہوئے ہیں اور ویب کو تلاش کررہے ہیں تو ، کوئی دوسرا قریبی نگرانی کرسکتا ہے کہ آپ کس ویب سائٹ پر جاتے ہیں۔
تاہم ، اسنوپر مخصوص ویب صفحات کو نہیں دیکھ پائے گا جو آپ اس HTTPS سائٹ پر لوڈ کررہے تھے۔ مثال کے طور پر ، وہ جانتے ہوں گے کہ آپ howtogeek.com سے جڑے تھے لیکن نہیں کہ آپ کون سا مضمون پڑھ رہے ہیں۔ وہ کچھ دوسری معلومات بھی دیکھ سکیں گے ، جیسے اعداد و شمار کی مقدار آگے پیچھے منتقل کی جارہی ہے - لیکن اعداد و شمار کے مندرجات پر نہیں۔
پبلک وائی فائی پر اب بھی سلامتی کے خطرات ہیں
عوامی وائی فائی کے ساتھ سیکیورٹی کے دیگر ممکنہ خطرات بھی ہیں۔
ایک بدنصیبی وائی فائی ہاٹ اسپاٹ آپ کو بدنیتی پر مبنی ویب سائٹ پر بھیج سکتا ہے۔ اگر آپ بدنیتی پر مبنی Wi-Fi ہاٹ اسپاٹ سے جڑتے ہیں اور bankofamerica.com سے رابطہ قائم کرنے کی کوشش کرتے ہیں تو ، یہ آپ کو آپ کے اصلی بینک کی نقالی کرنے والی فشنگ سائٹ کے پتے پر بھیج سکتی ہے۔ ہاٹ اسپاٹ ایک "درمیانی حملے میں ایک شخص" کو پھانسی دے سکتی ہے ، جس میں اصلی bankofamerica.com لوڈ کیا جاسکتا ہے اور آپ کو اس کی ایک کاپی HTTP پر پیش کر سکتی ہے۔ جب آپ سائن ان کرتے ہیں تو آپ اپنے لاگ ان کی تفصیلات کو بدنیتی پر مبنی ہاٹ اسپاٹ پر بھیج رہے ہوں گے ، جو ان کو گرفت میں لے سکتا ہے۔
وہ فشنگ سائٹ کوئی HTTPS سائٹ نہیں ہوگی ، لیکن کیا آپ واقعی HTTP کو اپنے براؤزر کے ایڈریس بار میں دیکھیں گے؟ HTTP سخت ٹرانسپورٹ سیکیورٹی جیسی تکنیک ( HSTS ) ویب سائٹوں کو ویب براؤزرز کو یہ بتانے کی اجازت دیں کہ وہ صرف HTTPS کے ساتھ جڑیں اور کبھی HTTP استعمال نہ کریں ، لیکن ہر ویب سائٹ اس سے فائدہ نہیں اٹھاتی ہے۔
ایپس ، عام طور پر ، یہ بھی ایک مسئلہ بن سکتا ہے — کیا آپ کے اسمارٹ فون پر موجود سبھی ایپس سرٹیفکیٹ کو درست طریقے سے تصدیق کرتی ہیں؟ کیا آپ کے کمپیوٹر کی ہر ایپلی کیشن کو پس منظر میں ایچ ٹی ٹی پی ایس کے ذریعہ ڈیٹا منتقل کرنے کے لئے تشکیل دیا گیا ہے ، یا اس کے بجائے کچھ ایپلی کیشنز خود بخود HTTP استعمال کر رہی ہیں؟ نظریہ طور پر ، درخواستوں کو درست طریقے سے سرٹیفکیٹ کی توثیق کرنا چاہئے اور HTTPS کے حق میں HTTP سے گریز کرنا چاہئے۔ عملی طور پر ، اس بات کی تصدیق کرنا مشکل ہوگا کہ ہر ایپ کے ساتھ صحیح سلوک برتا جارہا ہے۔
نیٹ ورک پر موجود دیگر آلات بھی ایک مسئلہ ہوسکتے ہیں۔ مثال کے طور پر ، اگر آپ کمپیوٹر یا دوسرے ڈیوائس کا استعمال بغیر سیکیورٹی کے سوراخوں کے ساتھ کررہے ہیں تو ، آپ کے آلے پر نیٹ ورک کے دیگر آلات کے ذریعہ حملہ کیا جاسکتا ہے۔ اسی لئے ونڈوز پی سی آتے ہیں ایک فائر وال بطور ڈیفالٹ اس قابل اور کیوں کہ جب آپ ونڈوز سے کہتے ہیں کہ آپ سے جڑا ہوا ہے اس فائر وال میں زیادہ پابندی ہے نجی Wi-Fi نیٹ ورک کی بجائے عوامی Wi-Fi . اگر آپ کمپیوٹر کو کہتے ہیں کہ آپ کسی نجی نیٹ ورک سے جڑے ہوئے ہیں ، تو آپ کے نیٹ ورک کے مشترکہ فولڈرز کو عوامی وائی فائی پر دوسرے کمپیوٹرز کے لئے دستیاب کیا جاسکتا ہے۔
ویسے بھی اپنے آپ کو کیسے بچائیں
اگرچہ پبلک وائی فائی پہلے سے کہیں زیادہ محفوظ اور زیادہ نجی ہے ، لیکن سیکیورٹی کی تصویر اب بھی ہماری پسند سے زیادہ گندا ہے۔
عوامی Wi-Fi نیٹ ورکس پر زیادہ سے زیادہ تحفظ کے ل، ، ہم اب بھی وی پی این کی سفارش کرتے ہیں . جب آپ وی پی این کا استعمال کرتے ہیں تو ، آپ ایک ہی وی پی این سرور سے جڑ جاتے ہیں ، اور آپ کے سسٹم کی ساری ٹریفک کو خفیہ کردہ سرنگ کے ذریعے سرور تک پہنچا دیا جاتا ہے۔ آپ جس عوامی Wi-Fi نیٹ ورک سے رابطہ کر رہے ہیں وہ ایک ہی کنکشن دیکھتا ہے — آپ کا VPN کنکشن۔ کوئی یہ بھی نہیں دیکھ سکتا ہے کہ آپ کس ویب سائٹ سے رابطہ کر رہے ہیں۔
یہی ایک بڑی وجہ ہے کہ کاروباری افراد VPNs (ورچوئل پرائیوٹ نیٹ ورکس) استعمال کرتے ہیں۔ اگر آپ کی تنظیم آپ کو کوئی چیز مہی .ا کرتی ہے تو ، جب آپ عوامی Wi-Fi نیٹ ورک پر ہوں تو آپ کو اس سے مربوط ہونے پر سنجیدگی سے غور کرنا چاہئے۔ تاہم ، آپ وی پی این سروس کے لئے ادائیگی کرسکتے ہیں اور اپنے ٹریفک کو وہاں روٹ کرسکتے ہیں جب آپ ایسے نیٹ ورکس کا استعمال کرتے ہیں جب آپ پر مکمل اعتماد نہیں ہوتا ہے۔
آپ عوامی وائی فائی نیٹ ورک کو بھی مکمل طور پر چھوڑ سکتے ہیں۔ مثال کے طور پر ، اگر آپ کے پاس وائرلیس ہاٹ سپاٹ (ٹیچرنگ) کی صلاحیتوں اور ٹھوس سیلولر کنکشن کے ساتھ سیلولر ڈیٹا پلان ہے تو ، آپ اپنے لیپ ٹاپ کو عوام میں اپنے فون کے ہاٹ اسپاٹ سے مربوط کرسکتے ہیں اور عوامی وائی فائی میں شامل امکانی پریشانیوں سے بچ سکتے ہیں۔
