معلومات کا تحفظ

مزمل احمد پربھنی

کیس1
سلیم ایک عام نوجوان کو گوگل (چشمہ) خریدنا تھا، وہ اپنے کمپیوٹر پر آن لائن کچھ معلومات فراہم کرتا ہے مختلف چشموں کے بارے میں، پھر اپنے کمپیوٹر کو بند کردیتا ہے۔ اگلے دن وہ پھر اپنے کمپیوٹر کو شروع کرتا ہے۔ فیس بک پر جاتا ہے اور اس کو بہت سارے اشتہارات ، چشموں کے متعلق نظر آتے ہیں۔ پھر یوٹیوب پر جاتا ہے اسے وہاں بھی گوگلس سے متعلق ویڈیوز بطورِ اشتہارملتے ہیں۔ کیا یہ محض اتفاق ہے؟ کیا جو کچھ بھی ہم تلاش (سرچ) کرتے ہیں اس کو ریکارڈ کیا جاتا ہے اور اس کے مطابق ہمارے ذہن کو متاثر کرنے کی کوشش کی جاتی ہے؟ کیا ہماری ہر چیز کی نگرانی کی جاتی ہے؟ کیا ہماری تلاش کے رجحانات کو ریکارڈ کیا جاتا ہے اور اگر ہاں تو انہیں کیسے اور کہاں استعمال کیا جاتا ہے؟

کیس2
کلیم ایک دوسرا عام سا شخص ہے، جس کے بہت سارے کام آدھار کارڈ نہ ہونے کی وجہ سے رکے ہوئے نظر آتے ہیں۔ وہ فیصلہ کرتا ہے کہ اسے آدھار کارڈ بنوانا ہے، وہ اس کام کے لیے نکلتا ہے۔ اس کام کے لیے اسے اپنی پوری اہم معلومات (Critical Information) دینی ہوتی ہیں۔ اپنی انگلی کے نشان دینا پڑتے ہیں۔ اپنی آنکھوں کا اسکین بھی جمع کروانا ہوتا ہے۔
یہ کسی شخص کی انتہائی حساس معلومات ہوتی ہیں۔ یہ انفارمیشن کہاں محفوظ ہوتی ہے؟ کیا وہ محفوظ ہے؟ اگر نہیں تو اس کا کیا غلط استعمال ہوسکتا ہے؟ کیا نجی زندگی(Privacy) نام کی کوئی چیز ہے یا محض یہ ایک پُر فریب نعرہ ہے؟

معلومات کا تحفظ

جس دور میں ہم جی رہے ہیں وہInformationکا دور ہے یہاں ہر چیز Dataہے۔ اگر ہم Dataکی حفاظت نہیں کرپائے تو فساد فی الارض کو کوئی نہیں روک سکتا۔ ڈیٹا کو محفوظ کرنے کے علم کو Information Secureکہتے ہیں۔ دوسرے الفاظ میں Infosecبھی کہا جاتا ہے۔
Infosecمیں Informationکو محفوظ کرنے کے لیے کم از کم پانچ نکات کا خیال رکھا جاتا ہے، جن میں سے تین نکتے بہت اہم ہیں:
(۱) راز داری ( ـConfidentiality)
(۲) دیانت (Integrity)
(۳) رسائی (Availability)

(۱) راز داری ( Confidentiality)

Confidentialityکا مطلب Informationکو غیر متعلق (unauthorize) لوگوں سے چھپانا اور صرف ذمہ دار (Authorized) لوگوں تک Dataکی رسائی رکھنا ہے۔ جب وہ لوگ یا آلات ( device) dataکی ترسیل کریں تو اس انداز میں کریں کہ ان دونوں کے علاوہ dataباقی سب کے لیے Confidential ہو۔

(۲) دیانت (Integrity)

جب Dataکی ترسیل ہو تو اپنی اصل حالت میں ترسیل ہو۔ اگر ایک پیغام abcd کو بھیجا گیا ، لیکن جسے بھیجا گیا اسے دوسرا ہی مسیج ملا، جیسا کہ pqrsتو یہ Integrityکا مسئلہ ہے۔ ہم جو ترسیل (send)کررہے ہیں وہی میسج اپنی صحیح حالت میں پہنچنے کے عمل کو Integrityکہتے ہیں۔

(۳) رسائی (Availability)

Availabilityسے مراد جو informationیا dataہم آلے کے اندر محفوظ کریں وہ دستیاب ہونا چاہیے، ایسا نہ ہو کہ ہم اپنی ہی چیزوں سے محروم ہوجائیں۔ مکمل کنٹرول ہمارے ہاتھ میں نہیں ہوتا، ہم صرف استعمال کرتے ہیں، مگر ان ساری چیزوں کو منظم ( manage)کوئی اور کرتا ہے۔
ایک اچھے ڈیٹا میں کم از کم ان تین خصوصیات کا ہونا لازمی ہے۔ ان کو CIA Triadبھی کہا جاتا ہے۔
بڑی کمپنیاں جو internetکو manageکرکے ہمیں سہولیات فراہم کرتی ہیں جیسے Googleوغیرہ یہ سب دعوے کے ساتھ کہتے ہیں کہ ہم privacyکا خیال رکھتے ہیں، اور کوئی گربڑ نہیں کرتے، مگر ’’sandenکے امکانات2013‘‘کے مطابق اس طرح کے دعوے محض جھوٹے وعدے نظر آتے ہیں۔
مضمون کی ابتدا میں جو دو کیس لکھے گئے وہ ہم میں سے ہر شخص کا معاملہ (case)ہے۔ ہماری مکمل معلومات internetکے حوالے ہیں۔اور ہم نہیں جانتے کہ وہ کتنی محفوظ ہیں۔

دیگر ممالک میں ایک بڑا بجٹ حفاظت( Internet Security)پر خرچ کیا جاتا ہے پھر بھی وہ مختلف جارحانہ کارروائیوں (attacks)سے پریشان ہوتے ہیں۔ ہمیں اپنے ملک کے بجٹ پر بھی غور کرنے کی ضرورت ہے۔

جیسا کہ ہم نے پہلے عرض کیا کہ ہم انفارمیشن کے دور میں جی رہے ہیں اور بدقسمتی سے ہماری انفارمیشن ہم خود manageنہیں کررہے بلکہ کو ئی اور کررہا ہے۔ اس غلامی سے آزاد ہونے کی ایک شکل تو یہ ہے کہ ہم ایک متوازی نظام قائم کریں اور اسے خود کنٹرول کریں۔ جب تک یہ نہیں ہوتا کچھ کام جو ہم کرسکتے ہیں ، ذیل میں درج ہیں:

• Information Security سے متعلق سیمینار کا انعقاد کرکے عام لوگوں کو internet attackکے بارے میں معلومات فراہم کی جائیں۔
• ث سوشل میڈیا جیسے فیس بک وغیرہ پرذمہ دار ( responsible)پوسٹ کیا جائے۔
• Internet Cafeپر ہمارے gmailیا facebookیا دیگر نجی loginنہ کی جائے کیونکہ وہ لوگ کچھ سافٹ ویئر استعمال کرتے ہیں جسے key loggerکہتے ہیں جو ہمارے پاس ورڈ کو محفوظ کرلیتا ہے۔
• ث ہماری حساس معلومات کم سے کم Internetکے حوالے کریں۔
• internet securityسے متعلق پڑھتے رہیں۔

information security ایک بہت بڑا موضوع ہے، جس پر مختلف یونیورسٹیوں میں ایک مکمل semesterکا نصاب پڑھایا جاتا ہے۔ اسے ایک مضمون میں بیان کرنا مشکل ہے۔ اس مضمون پر کوئی ایک مکمل کتاب پڑھنا مفید ہوگا اور اس دور میں جب کہ ہم میں سے ہر کوئی کسی نہ کسی طرح انٹرنیٹ سے وابستہ ہے تو اس کی اہمیت بہت بڑھ جاتی ہے۔

اسنوڈن ایک امریکی شخص جوماضی میں CIAکے ساتھ کام کرچکے ہیں، نے اس بات کا انکشاف کیا ہے کہ امریکی حکومت اپنے تمام شہریوں کے مکمل فون recordکرتی ہے، ان کا جائزہ لیتی ہے اور Privacyپر اثر انداز ہوتی ہے۔ اس سے آگے بڑھ کر انھوںنے یہ بھی کہا کہ ایک خفیہ آرڈر کے تحت انٹرنیٹ کمپنیوں کو مجبور کیا گیا کہ وہ اپنا سارا ڈاٹا حکومت کے علم میں لائیں، جس میں Google بھی شامل ہے۔ آج دنیا کی بڑی تعداد Gmail اور Googleکو اور Facebookکو استعمال کرتی ہے اور صارفین (users)کو یہ یقین دہانی کروائی جاتی ہے کہ آپ کا ذاتی (پرسنل) ڈاٹا پوری طرح محفوظ ہے۔ مگر یہ وعدے اور دعوے محض جھوٹ کے سوا کچھ نہیں۔

مختلف حکومتیں ان سوشل میڈیا کمپنیوں کی مدد سے الیکشن پر بڑے پیمانے پر اثر انداز ہوتی ہیں۔ مثلاً اگر فیس بک ہی کی بات کرلیں تو اس کی مدد سے لوگوں کا رجحان ان کی پسند نا پسند اور پوسٹ کو دیکھ کر اندازہ لگایا جاتا ہے کہ متعلقہ فرد کا رجحان کیا ہے۔ اس کی پسند ناپسند کیا ہے۔ پھر اس طرح کے لوگوں کے الگ الگ زمرے (cluster)بناکر ان پر مرکوز (targeted)کام کیا جاتا ہے۔ اور اس طرح election میں رائے ہمواری کا کام کیا جاتا ہے۔ India Todayکی ایک رپورٹ کے مطابق حال ہی میں یہ خبر سامنے آئی کہ ہمارے ملک میں بی جے پی اور کانگریس ایسی کمپنیوں کے خریدارہیں جو الیکشن پر اثر انداز ہونے کے لیے سوشل میڈیا کو استعمال کرنے میں مدد کرتی ہیں۔ بطور خاص منفی استعمال کے لیے۔ ان کے علاوہ ہم بہت سارے ایپس ڈاؤن لوڈ کرتے ہیں، جب ہم انھیں شامل (Install) کرتے ہیں تو وہ مختلف اجازت ( Permissions)ہم سے مانگتے ہیں، مثلاً ہمارے روابط (contact)تک رسائی، میڈیا کی رسائی،مقام (location)کی رسائی وغیرہ۔

اس طرح کے بیشتر ایپس ہمارے ذاتی Dataہماری اجازت کے بغیر دوسری جگہ منتقل کرتے ہیں۔ اس طرح کے جارحانہ عمل کو Trojan کہتے ہیں۔ بیشتر ایپس (Apps) بظاہر بہت کارآمد ہوتے ہیں مگر ساتھ میں Trojan Attack کی خصوصیات رکھتے ہیں۔ جن ایپس کی ضرورت نہیں ہے، انھیں ڈاؤن لوڈ نہ کیا جائے۔ کیونکہ ہم نہیں جانتے کون سے ایپس کے ساتھ کیا پس منظر (background process) جڑا ہوا ہے۔ Privacyکو بچانے کے لیے ہماری شخصی رائے یہ ہے کہ ہم بہت زیادہ محتاط رہیں اور بیداری (awareness) پھیلائیں۔ خطرات سے لڑنے کے بجائے، خطرات سے بچنے کی کوشش کریں اور privacyکے معاملے میں ہرگز کسی پر بھروسہ نہ کریں۔