جہاں دیکھیں وہی آڈیو لیکس کی گونج سنائی دیتی ہے۔ ہر آدمی آڈیو فارنزک کا ماہر بن چکا ہے مگر اتھارٹی دوچار لوگ ہیں۔ میں نے جب اس موضوع پر کچھ لکھنے کا سوچا تو ڈاکٹر فاتح الدین محمود کی بات کی۔ وہ اقوام متحدہ میں سائبر کرائمز پر مشیر رہ چکے ہیں۔ ایف آئی اے سائبر کرائمز ڈویژن میں چیف فارنزک آفیسر رہےہیں (ان کے مستعفی ہونے کے بعد یہ عہدہ ختم کر دیا گیا تھا) انہوں نےکرپٹون نامی ایک محفوظ ترین اسمارٹ فون بھی بنایا، جسے ہیک نہیں کیا جا سکتا، نہ ٹیلی کام چینل سن سکتے ہیں۔ آڈیو لیکس کے متعلق انہوں نے بتایا کہ اگلے وقتوں میں تکنیکی طور پر یہ دشوار کام تھا۔ آڈیو کال ٹیپ کرنے کیلئے ٹیلیفون لائنوں پر ہارڈ ویئر ڈیوائسز لگانا پڑتی تھیں مگر اب یہ کام سافٹ ویئر اور اسپائی ویئر کے ذریعے کیا جاتا ہے اور یہ انٹرنیٹ کی بدولت بآسانی ہر شخص کی رسائی میں ہے۔ انہیں خریدنے کیلئے ڈارک یا ڈیپ ویب پر جانے کی بھی ضرورت نہیں۔ انٹرنیٹ پر کئی کمپنیاں ہیں جو یہ اسپائی ویئر بطور سروس بیچ رہی ہیں۔ اس کا سورس کوڈ اور کمانڈ کنٹرول سسٹم وغیرہ کمپنیوں کے پاس ہوتا ہے۔ وہ صرف ایک حصہ خریدار کو بطور سروس بیچتی ہیں۔ اسے جب خریدار کسی کے فون پر انسٹال کرنے میں کامیاب ہو جاتا ہے تو اس میں موجود تمام فائلیں، آڈیو کالز، فون کا مائک اور کیمرا تک اس کمپنی کے کمانڈ اینڈ کنٹرول سسٹم کی گرفت میں آ جاتا ہے۔ خریدار جب چاہے، لاگ ان کرے اور تمام فائلیں اور کال ریکارڈنگ ڈاؤن لوڈ کر لے۔ وہ اگر چاہے تو براہ راست اس فون کا مائک آن کر کے یا کیمرےکو متحرک کر کےساری گفتگو سن سکتا ہے۔ جہاں وہ فون موجود ہے وہاں اس کے فرنٹ اور بیک کیمرا سے ویڈیو ریکارڈنگ بھی کی جا سکتی ہے۔ اب آڈیو کال ہیکنگ کیلئےکسی کا کمپیوٹر سائنٹسٹ یا ہیکر ہونا ضروری نہیں، گوگل پر کچھ تلاش کرنے کی اہلیت رکھنے والا آسانی سےیہ کام کر سکتا ہے بس اس کے اکاؤنٹ میں چند ڈالر ہونا ضروری ہیں۔ کسی کے فون پر اسپائی ویئر یا مال ویئر انسٹال کرنے کیلئے بہت سیٹ ٹیکنیکس استعمال کی جاتی ہیں جن میں سر فہرست سوشل انجینئرنگ ہے۔ سوشل انجینئرنگ کی اصطلاح سائبر سیکورٹی کے تناظر میں استعمال ہوتی ہے۔ یہ دھوکہ دہی کی عام سی قسم ہے۔ کسی اور ایپ کے انسٹالیشن کے ساتھ یہ سافٹ ویئر فون میں انسٹال کرا لیا جاتا ہے۔ مختصراً یہ کہ سوشل انجینئرنگ عموماً کسی فون، سافٹ ویئر یا نیٹ ورک تک غیر قانونی رسائی حاصل کرنے کا نام ہے فون پرا سپائی ویئر انسٹال کرنے کے علاوہ بھی کئی طریقے استعمال کیے جاتے ہیں جیسا کہ غیر محفوظ وائی فائی نیٹ ورک کا استعمال، وائی فائی نیٹ ورک کے ذریعے فون یا کمپیوٹر سے کی جانے والی کالیں انٹرسیپٹ کی جا سکتی ہیں۔ غیر محفوظ نیٹ ورک پر مین ان دا مڈل (man-in-the-middle)، پیکٹ سنفنگ، جعلی IMSI ٹاورز جیسے کئی طریقے استعمال کیے جا سکتے ہیں جن کے ذریعے کسی شخص کی کمیونیکیشن کا تمام ڈیٹا چوری ہو سکتا ہے۔ آڈیو ویڈیو کالیں بھی ،ای میلز بھی بینکنگ ایپ پر کی جانے والی ٹرانزیکشنز بھی لیک کی جا سکتی ہیں۔ اس وقت بلیو ٹوتھ ڈیوائسزکا استعمال عام ہے اور انٹرنیٹ سے چند ڈالر کے عوض ایسے ہیکنگ ٹولز بھی خریدے جا سکتے ہیں جو کسی فون کے غیر محفوظ بلیو ٹوتھ کو ہیک کر کے اس پر آنے والی یا کی جانے والی تمام کالیں سن اور ریکارڈ کر سکتے ہیں۔

ٹیلی کمیونیکیشن سسٹمز یا پروٹوکولز میں موجود کمزوریاں بھی کسی کی آڈیو کال ریکارڈ کرنے کیلئے استعمال کی جا سکتی ہیں۔ مثلاً سگنلنگ سسٹم نمبر 7 (SS7) نامی کمیونیکیشن پروٹوکول ہی کو لیجیے ۔جس کے ذریعےدنیا کے کسی بھی حصے میں بیٹھا اٹیکر بآسانی کسی بھی فون پر کی جانے والی کال سن اور ریکارڈ کر سکتا ہے۔ موبائل فون کی لوکیشن بتاسکتا ہے۔ یعنی اب کسی کی آڈیو کال ریکارڈ کرنے کیلئے انٹیلی جنس ایجنسی یا ہیکر کاہونا ضروری نہیں۔ ذرا سوچیں کہ اگر ایک عام آدمی یہ سب کچھ کر سکتا ہے تو ہیکرز یا انٹیلی جنس ایجنسیاں تو اس سے کہیں زیادہ کرنے کی اہل ہیں مگرکسی فون، کمپیوٹر اور نیٹ ورک کی فارنزک کیے بغیر یہ نہیں کہا جا سکتا کہ کوئی آڈیو کیسے اور کس نے ریکارڈ یا لیک کی۔ اور اب تو آڈیو اورویڈیو کی ایڈیٹنگ بھی اس سطح پر پہنچ گئی ہے کہ اسے پکڑنے کیلئے جو کمپیوٹر درکار ہے اس پر کروڑوں روپے لاگت آتی ہےاور سیاسی پارٹیوں کے پاس روپے پیسے کی کمی نہیں۔ڈاکٹر فاتح کی یہ ساری گفتگو اسلئے درج کی ہے کہ چیف جسٹس آف پاکستان اس حوالے سے کوئی ایسا فیصلہ دیں جو قابل عمل ہو۔ پہلی بات تو یہ ہے کہ یہ انتہائی برا عمل ہے۔ اسے جرم میں شمار ہونا چاہئے مگر یہ بھی حقیقت ہے کہ جب کوئی ٹیکنالوجی عام ہو جاتی ہے تو اسے کنٹرول کرنا ممکن نہیں رہتا۔ پاکستان میں ہیکنگ سے محفوظ رہنے کا صرف اور صرف یہی ایک طریقہ ہے کہ پاکستان اپنا کوئی موبائل فون لانچ کرے جسے ہیک کرنا ممکن نہ ہو۔ جیسا ڈاکٹر فاتح نے بنایا ہوا ہے۔ پلیز اخلاقیات کا جنازہ نکلنے سے پہلے پہلے کچھ کر لیجئے وگرنہ یہاں بھی منیر نیازی کی طرح کہنا پڑے گا۔ ’’ہمیشہ دیر کر دیتا ہوں میں‘‘

امریکا کی یونیورسٹی آف پنسلوینیا کی قیادت نے استعفیٰ دے دیا ہے، ڈونرز کے دباؤ کی وجہ سے یونیورسٹی کی صدر الزبتھ میگیل اور بورڈ آف ٹرسٹیز کے چیئرمین اسکاٹ باک نے استعفیٰ دیا ہے۔

امریکا نے اسرائیل کو ٹینکوں کے 14ہزار گولے ہنگامی طور پر فراہم کرنے کی منظوری دے دی۔

اے سی سی انڈر 19 ایشیا کپ میں روایتی حریف پاکستان اور بھارت آج مدمقابل آئیں گے۔

سلامتی کونسل میں امریکا کی جانب سے جنگ بندی کی قرار داد ویٹو کرنے کا اسرائیل نے خیر مقدم کیا ہے۔

این ایچ اے حکام کا کہنا ہے کہ مارچ تک پل کو ٹریفک کیلئے کھول دیا جائے گا۔

پریکٹس اینڈ پروسیجر قانون کے تحت 3 رکنی ججز کمیٹی اجلاس کے میٹنگ منٹس جاری کر دیے گئے۔

گوہر اعجاز نے کہا کہ قلت کی بنا پر کسی کمپنی یا ڈیلر کو کھاد مہنگی بیچنے کی اجازت نہیں ہے۔

بالی ووڈ فلمساز زویا اختر نے ’دی آرچز‘ کے تناظر میں اقربا پروری کی بحث کو غیر حقیقی قرار دے دیا اور کہا کہ آپ کو ن ہوتے ہیںیہ بتانے والےکہ مجھے اپنے پیسوں سے کیا کرنا ہے؟

اسرائیل کا غزہ پر بمباری کرنا معمول ہے، موجودہ آپریشن نے اسرائیلی ریاست کی بنیادیں کمزور کی ہیں، اسرائیلی اخبار

ریلوے حکام کے مطابق مال گاڑی ایران سے گندھک لوڈ کر کے کوئٹہ جارہی تھی۔

ایک روز پہلے جنرل غادی ایزینکوت کا بیٹا بھی حماس سے لڑائی میں مارا گیا تھا۔

پولیس کا کہنا ہے کہ واقعے کا مقدمہ درج کرکے ملزمان کی تلاش شروع کردی گئی۔

اسرائیلی فوج کی جانب سے غزہ میں فلسطینیوں پر مظالم کم نہ ہوئے اور انہوں نے مظلوم فلسطینیوں کی املاک کو بھی نقصان پہنچانا شروع کردیا۔

اقوام متحدہ کی سلامتی کونسل غزہ میں جنگ بندی کروانے میں پھر ناکام ہوگئی ہے, ترجمان دفتر خارجہ

ریان زمان نے انٹرنیشنل جونیئر اسکواش چیمپئن شپ میں ملائیشین کھلاڑی کو شکست دینے کے بعد جیت کا جشن منایا،

غزہ میں اسرائیلی فوج کی بمباری سے 7 اکتوبر سے اب تک شہداء کی تعداد 18 ہزار کے قریب پہنچ گئی،

QOSHE - منصور آفاق - منصور آفاق
menu_open
Columnists Actual . Favourites . Archive
We use cookies to provide some features and experiences in QOSHE

More information  .  Close
Aa Aa Aa
- A +

منصور آفاق

9 10
10.12.2023

جہاں دیکھیں وہی آڈیو لیکس کی گونج سنائی دیتی ہے۔ ہر آدمی آڈیو فارنزک کا ماہر بن چکا ہے مگر اتھارٹی دوچار لوگ ہیں۔ میں نے جب اس موضوع پر کچھ لکھنے کا سوچا تو ڈاکٹر فاتح الدین محمود کی بات کی۔ وہ اقوام متحدہ میں سائبر کرائمز پر مشیر رہ چکے ہیں۔ ایف آئی اے سائبر کرائمز ڈویژن میں چیف فارنزک آفیسر رہےہیں (ان کے مستعفی ہونے کے بعد یہ عہدہ ختم کر دیا گیا تھا) انہوں نےکرپٹون نامی ایک محفوظ ترین اسمارٹ فون بھی بنایا، جسے ہیک نہیں کیا جا سکتا، نہ ٹیلی کام چینل سن سکتے ہیں۔ آڈیو لیکس کے متعلق انہوں نے بتایا کہ اگلے وقتوں میں تکنیکی طور پر یہ دشوار کام تھا۔ آڈیو کال ٹیپ کرنے کیلئے ٹیلیفون لائنوں پر ہارڈ ویئر ڈیوائسز لگانا پڑتی تھیں مگر اب یہ کام سافٹ ویئر اور اسپائی ویئر کے ذریعے کیا جاتا ہے اور یہ انٹرنیٹ کی بدولت بآسانی ہر شخص کی رسائی میں ہے۔ انہیں خریدنے کیلئے ڈارک یا ڈیپ ویب پر جانے کی بھی ضرورت نہیں۔ انٹرنیٹ پر کئی کمپنیاں ہیں جو یہ اسپائی ویئر بطور سروس بیچ رہی ہیں۔ اس کا سورس کوڈ اور کمانڈ کنٹرول سسٹم وغیرہ کمپنیوں کے پاس ہوتا ہے۔ وہ صرف ایک حصہ خریدار کو بطور سروس بیچتی ہیں۔ اسے جب خریدار کسی کے فون پر انسٹال کرنے میں کامیاب ہو جاتا ہے تو اس میں موجود تمام فائلیں، آڈیو کالز، فون کا مائک اور کیمرا تک اس کمپنی کے کمانڈ اینڈ کنٹرول سسٹم کی گرفت میں آ جاتا ہے۔ خریدار جب چاہے، لاگ ان کرے اور تمام فائلیں اور کال ریکارڈنگ ڈاؤن لوڈ کر لے۔ وہ اگر چاہے تو براہ راست اس فون کا مائک آن کر کے یا کیمرےکو متحرک کر کےساری گفتگو سن سکتا ہے۔ جہاں وہ فون موجود ہے وہاں اس کے فرنٹ اور بیک کیمرا سے ویڈیو ریکارڈنگ بھی کی جا سکتی ہے۔ اب آڈیو کال ہیکنگ........

© Daily Jang


Get it on Google Play