مفت عوامی WiFi اب متعدد مقامات پر دستیاب ہے۔ ایئر پورٹس، ہوٹلز، اور کافی کی دکانیں، یہ تمام اپنی سروسز کو استعمال کرنے کے عوض ایک اضافی فائدے کے طور پر مفت انٹرنیٹ کنکشن کی تشہیر کرتی ہیں۔ بہت سے لوگوں کو چلتے پھرتے مفت انٹرنیٹ سے مربوط رہنے کا اہل ہونا اچھا لگتا ہے۔ یہ بالخصوص سفر کرنے والے ایسے کاروباری شخص کے لیے کار آمد ہو گا، جو اب اپنی ای میلز تک آن لائن رسائی حاصل کر سکتے ہیں یا دستاویزات کو شیئر کر سکتے ہیں۔
تاہم، عوامی WiFi ہاٹ اسپاٹس استعمال کرنے میں انٹرنیٹ کے بہت سے صارفین کی سوچ سے بھی زیادہ خطرات موجود ہیں، اور ان میں سے زیادہ تر خطرات درمیانے آدمی کے حملوں سے متعلق ہیں۔
درمیانے آدمی کا حملہ
جب کوئی مشتبہ عنصر دو فریقین کے مابین ہونے والی مواصلات کے اندر خلل پیدا کرنے میں کامیاب ہو جاتا ہے، تو اس وقت درمیانے آدمی کا حملہ (MitM) رونما ہوتا ہے۔ (MitM) حملوں کی متعدد اقسام موجود ہیں، لیکن سب سے عمومی میں سے ایک حملہ یہ ہے کہ صارف کی جانب سے کسی ویب سائٹ تک رسائی حاصل کرنے کی درخواست میں خلل پیدا کیا جاتا ہے، اور بظاہر قانونی نظر آنے والے جعل سازی پر مبنی ویب پیج کے ذریعے جواب بھیجا جاتا ہے۔ ایسا تقریباً کسی بھی ویب سائٹ کے ساتھ ہو سکتا ہے، جس میں آن لائن بینکنگ سے لے کر فائل شیئرنگ اور ای میل کے فراہم کنندگان شامل ہیں۔
مثلاً، اگر Alice اپنی ای میل تک رسائی حاصل کرنے کی کوشش کرتی ہے اور کوئی ہیکر اُس کی ڈیوائس اور ای میل فراہم کنندہ کے مابین ہونے والی مواصلات میں خلل ڈالتا ہے، تو وہ فرد MitM حملہ کر سکتا ہے، جس سے وہ کسی جعلی ویب سائٹ کی طرف راغب ہوتی ہے۔ اگر ہیکر اُس کے لاگ ان اور پاس ورڈ تک رسائی حاصل کر لیتا ہے، تو وہ اُس کی ای میل کے ذریعے مزید مشتبہ سرگرمیاں انجام دے سکتا ہے، جس میں Alice کے روابط کی فہرست پر فشنگ ای میلز بھیجنا شامل ہے۔
لہٰذا، درمیانی آدمی ایک ایسا فریق ثالث ہوتا ہے، جو خود کو قانونی ثالث ظاہر کرتے ہوئے دو مقامات کے مابین بھیجے گئے ڈیٹا میں خلل پیدا کر سکتا ہے۔ عمومی طور پر، MitM حملے اس لیے انجام دیے جاتے ہیں تاکہ صارفین کو جھانسہ دے کر ان کی حساس معلومات کو کسی جعلی ویب سائٹ میں درج کروا لیا جائے، لیکن یہ محض کسی نجی گفتگو میں مداخلت کے لیے بھی استعمال ہو سکتے ہیں۔
WiFi کے ذریعے جاسوسی
WiFi جاسوسی، MitM حملے کی ایک ایسی قسم ہوتی ہے، جہاں ہیکر عوامی WiFi کو استعمال کرتا ہے، تاکہ اس سے مربوط ہونے والے کسی بھی فرد کی سرگرمیوں کی نگرانی کر سکے۔ زیرِ نگرانی معلومات، ذاتی ڈیٹا سے لے کر انٹرنیٹ ٹریفک اور براؤزنگ میں موجود پیٹرنز تک مختلف قسم کی ہو سکتی ہیں۔
روایتی طور پر، یہ WiFi کے جعلی نیٹ ورک کو کسی ایسے نام کے ساتھ تخلیق کرتے ہوئے کیا جاتا ہے، جو بظاہر قانونی لگتا ہے۔ ہاٹ اسپاٹ کا جعلی نام اکثر اوقات کسی قریبی اسٹور یا کمپنی کے نام سے کافی مماثل ہوتا ہے۔ یہ طریقہ مضر نقل کے نام سے بھی موسوم ہے۔
مثلاً، ہو سکتا ہے کوئی صارف کسی کافی شاپ میں داخل ہو اور یہ محسوس کرے کہ مماثل ناموں کے حامل تین WiFi نیٹ ورکس دستیاب ہیں: CoffeeShop، CoffeeShop1، اور CoffeeShop2۔ اس امر کے امکانات موجود ہیں کہ ان میں سے کم از کم ایک جعل ساز شخص کا WiFi ہے۔
ہیکرز اس تکنیک کو کنکشن تشکیل دینے والی کسی بھی ڈیوائس کا ڈیٹا جمع کرنے کے لیے استعمال کر سکتے ہیں، جو بالآخر انہیں لاگ ان کی اسناد، کریڈٹ کارڈ کی معلومات، اور دیگر حساس ڈیٹا کو چُرانے کا موقع فراہم کرتی ہے۔
WiFi کے ذریعے جاسوسی، عوامی نیٹ ورکس کو درپیش خطرات میں سے محض ایک ہے، اس لیے ہمیشہ بہتر ہوتا ہے کہ ان کے استعمال سے گریز کیا جائے۔ اگر آپ کو واقعی عوامی WiFi استعمال کرنے کی ضرورت ہے، تو کسی ملازم سے اس امر کی تصدیق کو یقینی بنائیں کہ آیا یہ مستند اور محفوظ ہے۔
پیکٹ اسنیفنگ
اکثر اوقات، مجرمان ڈیٹا میں خلل ڈالنے کے لیے مخصوص کمپیوٹر پروگرامز کا استعمال کرتے ہیں۔ یہ پروگرامز پیکٹ اسنیفرز کے نام سے جانے جاتے ہیں اور اکثر اوقات انہیں IT کے قانونی پیشہ ور افراد استعمال کرتے ہیں، تاکہ ڈیجیٹل نیٹ ورک کی ٹریفک کا ریکارڈ رکھا جائے، جو ان کے لیے مسائل کی نشاندہی کرنے اور ان کا تجزیہ کرنا آسان بناتا ہے۔ یہ پروگرامز، نجی تنظیموں کے اندر انٹرنیٹ براؤزنگ میں موجود پیٹرنز کی نگرانی کرنے کے لیے بھی استعمال ہوتے ہیں۔
تاہم، سائبر مجرمان ان پیکٹ تجزیہ کاران میں سے اکثر کو اپنی ملکیت میں لیتے ہیں، تاکہ حساس ڈیٹا کو یکجا کر سکیں اور غیر قانونی سرگرمیاں انجام دے سکیں۔ لہٰذا عین ممکن ہے ابتدائی سطح پر بظاہر کچھ غلط نہ محسوس ہو، لیکن متاثرہ افراد کو بعد میں یہ معلوم ہوتا ہے کہ کسی نے اُن کے خلاف شناختی جعل سازی کا ارتکاب کیا ہے یا یہ کہ اُن کی کمپنی کی ذاتی معلومات کسی طرح افشاء ہو گئی تھیں۔
کوکیز کی چوری اور سیشن ہائی جیکنگ
بنیادی طور پر، کوکیز ڈیٹا کے ایسے چھوٹے پیکٹس ہوتے ہیں، جو ویب براؤزرز ویب سائٹس سے براؤزنگ کی کچھ معلومات برقرار رکھنے کے طریقے کے طور پر جمع کرتے ہیں۔ عمومی طور پر ڈیٹا کے یہ پیکٹس صارف کے کمپیوٹر پر مقامی سطح میں (ٹیکسٹ فائلز کے طور پر) محفوظ ہوتے ہیں، تاکہ صارف کے واپس آنے پر ویب سائٹ انہیں پہچان لے۔
کوکیز اس وجہ سے کار آمد ہوتی ہیں، کیونکہ یہ صارفین اور اُن ویب سائٹس کے مابین مواصلات کی سہولت کاری کرتے ہیں، جسے وہ ملاحظہ کرتے ہیں۔ مثلاً، کوکیز صارفین کو ہر بار کسی خاص ویب پیج پر جانے کی صورت میں اُن کی اسناد کے اندراج کا تقاضا کیے بنا ہی، لاگ ان رہنے کی اجازت دیتے ہیں۔ انہیں آن لائن شاپس بھی استعمال کر سکتی ہیں تاکہ صارفین کے شاپنگ کارٹس میں شامل کردہ سابقہ آئٹمز کا ریکارڈ رکھ سکیں یا ان کی سرفنگ کی سرگرمی نگرانی کر سکیں۔
چونکہ کوکیز متن کی سادہ فائلز ہوتی ہیں، یہ کیی لاگر یا مالویئر اپنے پاس نہیں رکھ سکتے، اس لیے یہ آپ کے کمپیوٹر کو کوئی نقصان نہیں پہنچائیں گے۔ تاہم، کوکیز رازداری کے تناظر میں خطرناک ہو سکتی ہیں اور اکثر اوقات MitM حملوں میں استعمال ہوتی ہیں۔
اگر مشتبہ عناصر اُن کوکیز میں خلل ڈالنے اور چُرانے کے قابل ہو جاتے ہیں، جو آپ ویب سائٹس کے ساتھ مواصلات انجام دینے کے لیے استعمال کر رہے ہیں، تو وہ ان معلومات کو آپ کے خلاف استعمال کر سکتے ہیں۔ اسے کوکیز کی چوری کہتے ہیں اور یہ اکثر اوقات ایک ایسے عمل سے بھی متعلق ہوتی ہے، جسے ہم سیشن ہائی جیکنگ کہتے ہیں۔
سیشن ہائی جیکنگ کا ایک کامیاب عمل، کسی حملہ آور کو متاثرہ فرد کا بھیس دھارنے اور ویب سائٹس کے ساتھ اُن کی صوابدید پر مواصلات انجام دینے کا موقع فراہم کرتا ہے۔ اس سے مراد ہے کہ وہ متاثرہ فرد کا موجودہ سیشن استعمال کر سکتے ہیں، تاکہ ذاتی ای میلز یا ایسی دیگر ویب سائٹس تک رسائی حاصل کر سکیں، جن میں حساس ڈیٹا موجود ہے۔ عمومی طور پر سیشن ہائی جیکنگ کا عمل، عوامی WiFi ہاٹ اسپاٹس میں رونما ہوتا ہے، کیونکہ ان کی نگرانی کرنا آسان ہوتا ہے اور یہ MitM حملوں کی زد میں زیادہ ہوتے ہیں۔
خود کو MitM حملوں سے کس طرح محفوظ رکھیں؟
ایسی کسی بھی سیٹنگ کو آف رکھیں، جو آپ کی ڈیوائس کو WiFi کے دستیاب نیٹ ورکس سے خود کار انداز میں مربوط ہونے کی اجازت دیتی ہے۔
فائل شیئرنگ کو آف رکھیں اور جو اکاؤنٹس آپ استعمال نہیں کر رہے، انہیں لاگ آؤٹ کریں۔
جہاں بھی ممکن ہو، محفوظ پاس ورڈ والے WiFi نیٹ ورکس استعمال کریں۔ عوامی WiFi نیٹ ورک کے علاوہ استعمال کرنے کے لیے کوئی اور آپشن دستیاب نہ ہونے کی صورت میں، حساس معلومات بھیجنے یا اُن تک رسائی سے گریز کی کوشش کریں۔
اپنے آپریٹنگ سسٹم اور اینٹی وائرس کو اپڈیٹ رکھیں۔
عوامی نیٹ ورکس استعمال کرتے ہوئے کسی بھی مالیاتی سرگرمی سے اجتناب کریں، جس میں کرپٹو کرنسی ٹرانزیکشنز شامل ہیں۔
HTTPS پروٹوکول استعمال کرنے والی ویب سائٹس کو بروئے کار لائیں۔ تاہم، یہ امر ذہن میں رکھیں کہ بعض ہیکرز HTTPS اسپوفنگ انجام دیتے ہیں، اس لیے یہ قدم مکمل طور پر خطرے سے پاک نہیں ہے۔
ورچوئل پرائیوٹ نیٹ ورک (VPN) کو استعمال کرنے کی ہمیشہ تجویز دی جاتی ہے، بالخصوص اگر آپ کے لیے حساس یا کاروبار سے متعلق معلومات تک رسائی حاصل کرنا ضروری ہو۔
جعلی WiFi نیٹ ورکس سے محتاط رہیں۔ کسی WiFi کے نام پر صرف اس وجہ سے اعتماد نہ کریں کہ وہ کسی اسٹور یا کمپنی کے نام کی طرح ہے۔ اگر آپ کو شک ہے، تو اسٹاف کے ممبر سے نیٹ ورک کی درستگی کی تصدیق کرنے کے لیے پوچھیں۔ اگر ان کے پاس کوئی محفوظ نیٹ ورک موجود ہے، تو آپ اسے ادھار لینے کے متعلق بھی پوچھ سکتے ہیں۔
اپنے WiFi اور بلو ٹوتھ کو استعمال نہ کرنے کی صورت میں آف رکھیں۔ کوئی شدید ضرورت نہ ہونے پر، عوامی نیٹ ورکس سے مربوط ہونے سے اجتناب کریں۔
اختتامی خیالات
سائبر مجرمان ہمیشہ لوگوں کے ڈیٹا تک رسائی کرنے کے نئے طریقوں کی تلاش میں رہتے ہیں، اس لیے خود کو باخبر رکھنا اور محتاط رہنا نہایت اہم ہے۔ ہم نے یہاں پر ایسے بہت سے خطرات میں سے کچھ بیان کیے ہیں، جو عوامی WiFi نیٹ ورکس میں موجود ہوتے ہیں۔ اگرچہ، اُن میں سے زیادہ تر خطرات صرف محفوظ پاس ورڈ کے حامل کنکشن کو استعمال کرتے ہوئے کم ہو سکتے ہیں، لیکن اس بات کو سمجھنا اہم ہے کہ یہ حملے کس طرح کام کرتے ہیں اور آپ خود کو ان کا اگلا شکار ہونے سے کس طرح بچا سکتے ہیں۔