معلومات کا تحفظ

By admin Last updated اپریل 9, 2019

مزمل احمد پربھنی

کیس1
سلیم ایک عام نوجوان کو گوگل (چشمہ) خریدنا تھا، وہ اپنے کمپیوٹر پر آن لائن کچھ معلومات فراہم کرتا ہے مختلف چشموں کے بارے میں، پھر اپنے کمپیوٹر کو بند کردیتا ہے۔ اگلے دن وہ پھر اپنے کمپیوٹر کو شروع کرتا ہے۔ فیس بک پر جاتا ہے اور اس کو بہت سارے اشتہارات ، چشموں کے متعلق نظر آتے ہیں۔ پھر یوٹیوب پر جاتا ہے اسے وہاں بھی گوگلس سے متعلق ویڈیوز بطورِ اشتہارملتے ہیں۔ کیا یہ محض اتفاق ہے؟ کیا جو کچھ بھی ہم تلاش (سرچ) کرتے ہیں اس کو ریکارڈ کیا جاتا ہے اور اس کے مطابق ہمارے ذہن کو متاثر کرنے کی کوشش کی جاتی ہے؟ کیا ہماری ہر چیز کی نگرانی کی جاتی ہے؟ کیا ہماری تلاش کے رجحانات کو ریکارڈ کیا جاتا ہے اور اگر ہاں تو انہیں کیسے اور کہاں استعمال کیا جاتا ہے؟

کیس2
کلیم ایک دوسرا عام سا شخص ہے، جس کے بہت سارے کام آدھار کارڈ نہ ہونے کی وجہ سے رکے ہوئے نظر آتے ہیں۔ وہ فیصلہ کرتا ہے کہ اسے آدھار کارڈ بنوانا ہے، وہ اس کام کے لیے نکلتا ہے۔ اس کام کے لیے اسے اپنی پوری اہم معلومات (Critical Information) دینی ہوتی ہیں۔ اپنی انگلی کے نشان دینا پڑتے ہیں۔ اپنی آنکھوں کا اسکین بھی جمع کروانا ہوتا ہے۔
یہ کسی شخص کی انتہائی حساس معلومات ہوتی ہیں۔ یہ انفارمیشن کہاں محفوظ ہوتی ہے؟ کیا وہ محفوظ ہے؟ اگر نہیں تو اس کا کیا غلط استعمال ہوسکتا ہے؟ کیا نجی زندگی(Privacy) نام کی کوئی چیز ہے یا محض یہ ایک پُر فریب نعرہ ہے؟

معلومات کا تحفظ

جس دور میں ہم جی رہے ہیں وہInformationکا دور ہے یہاں ہر چیز Dataہے۔ اگر ہم Dataکی حفاظت نہیں کرپائے تو فساد فی الارض کو کوئی نہیں روک سکتا۔ ڈیٹا کو محفوظ کرنے کے علم کو Information Secureکہتے ہیں۔ دوسرے الفاظ میں Infosecبھی کہا جاتا ہے۔
Infosecمیں Informationکو محفوظ کرنے کے لیے کم از کم پانچ نکات کا خیال رکھا جاتا ہے، جن میں سے تین نکتے بہت اہم ہیں:
(۱) راز داری ( ـConfidentiality)
(۲) دیانت (Integrity)
(۳) رسائی (Availability)

(۱) راز داری ( Confidentiality)

Confidentialityکا مطلب Informationکو غیر متعلق (unauthorize) لوگوں سے چھپانا اور صرف ذمہ دار (Authorized) لوگوں تک Dataکی رسائی رکھنا ہے۔ جب وہ لوگ یا آلات ( device) dataکی ترسیل کریں تو اس انداز میں کریں کہ ان دونوں کے علاوہ dataباقی سب کے لیے Confidential ہو۔

(۲) دیانت (Integrity)

جب Dataکی ترسیل ہو تو اپنی اصل حالت میں ترسیل ہو۔ اگر ایک پیغام abcd کو بھیجا گیا ، لیکن جسے بھیجا گیا اسے دوسرا ہی مسیج ملا، جیسا کہ pqrsتو یہ Integrityکا مسئلہ ہے۔ ہم جو ترسیل (send)کررہے ہیں وہی میسج اپنی صحیح حالت میں پہنچنے کے عمل کو Integrityکہتے ہیں۔

(۳) رسائی (Availability)

Availabilityسے مراد جو informationیا dataہم آلے کے اندر محفوظ کریں وہ دستیاب ہونا چاہیے، ایسا نہ ہو کہ ہم اپنی ہی چیزوں سے محروم ہوجائیں۔ مکمل کنٹرول ہمارے ہاتھ میں نہیں ہوتا، ہم صرف استعمال کرتے ہیں، مگر ان ساری چیزوں کو منظم ( manage)کوئی اور کرتا ہے۔
ایک اچھے ڈیٹا میں کم از کم ان تین خصوصیات کا ہونا لازمی ہے۔ ان کو CIA Triadبھی کہا جاتا ہے۔
بڑی کمپنیاں جو internetکو manageکرکے ہمیں سہولیات فراہم کرتی ہیں جیسے Googleوغیرہ یہ سب دعوے کے ساتھ کہتے ہیں کہ ہم privacyکا خیال رکھتے ہیں، اور کوئی گربڑ نہیں کرتے، مگر ’’sandenکے امکانات2013‘‘کے مطابق اس طرح کے دعوے محض جھوٹے وعدے نظر آتے ہیں۔
مضمون کی ابتدا میں جو دو کیس لکھے گئے وہ ہم میں سے ہر شخص کا معاملہ (case)ہے۔ ہماری مکمل معلومات internetکے حوالے ہیں۔اور ہم نہیں جانتے کہ وہ کتنی محفوظ ہیں۔

دیگر ممالک میں ایک بڑا بجٹ حفاظت( Internet Security)پر خرچ کیا جاتا ہے پھر بھی وہ مختلف جارحانہ کارروائیوں (attacks)سے پریشان ہوتے ہیں۔ ہمیں اپنے ملک کے بجٹ پر بھی غور کرنے کی ضرورت ہے۔

جیسا کہ ہم نے پہلے عرض کیا کہ ہم انفارمیشن کے دور میں جی رہے ہیں اور بدقسمتی سے ہماری انفارمیشن ہم خود manageنہیں کررہے بلکہ کو ئی اور کررہا ہے۔ اس غلامی سے آزاد ہونے کی ایک شکل تو یہ ہے کہ ہم ایک متوازی نظام قائم کریں اور اسے خود کنٹرول کریں۔ جب تک یہ نہیں ہوتا کچھ کام جو ہم کرسکتے ہیں ، ذیل میں درج ہیں:

Information Security سے متعلق سیمینار کا انعقاد کرکے عام لوگوں کو internet attackکے بارے میں معلومات فراہم کی جائیں۔
ث سوشل میڈیا جیسے فیس بک وغیرہ پرذمہ دار ( responsible)پوسٹ کیا جائے۔
Internet Cafeپر ہمارے gmailیا facebookیا دیگر نجی loginنہ کی جائے کیونکہ وہ لوگ کچھ سافٹ ویئر استعمال کرتے ہیں جسے key loggerکہتے ہیں جو ہمارے پاس ورڈ کو محفوظ کرلیتا ہے۔
ث ہماری حساس معلومات کم سے کم Internetکے حوالے کریں۔
internet securityسے متعلق پڑھتے رہیں۔

information security ایک بہت بڑا موضوع ہے، جس پر مختلف یونیورسٹیوں میں ایک مکمل semesterکا نصاب پڑھایا جاتا ہے۔ اسے ایک مضمون میں بیان کرنا مشکل ہے۔ اس مضمون پر کوئی ایک مکمل کتاب پڑھنا مفید ہوگا اور اس دور میں جب کہ ہم میں سے ہر کوئی کسی نہ کسی طرح انٹرنیٹ سے وابستہ ہے تو اس کی اہمیت بہت بڑھ جاتی ہے۔

اسنوڈن ایک امریکی شخص جوماضی میں CIAکے ساتھ کام کرچکے ہیں، نے اس بات کا انکشاف کیا ہے کہ امریکی حکومت اپنے تمام شہریوں کے مکمل فون recordکرتی ہے، ان کا جائزہ لیتی ہے اور Privacyپر اثر انداز ہوتی ہے۔ اس سے آگے بڑھ کر انھوںنے یہ بھی کہا کہ ایک خفیہ آرڈر کے تحت انٹرنیٹ کمپنیوں کو مجبور کیا گیا کہ وہ اپنا سارا ڈاٹا حکومت کے علم میں لائیں، جس میں Google بھی شامل ہے۔ آج دنیا کی بڑی تعداد Gmail اور Googleکو اور Facebookکو استعمال کرتی ہے اور صارفین (users)کو یہ یقین دہانی کروائی جاتی ہے کہ آپ کا ذاتی (پرسنل) ڈاٹا پوری طرح محفوظ ہے۔ مگر یہ وعدے اور دعوے محض جھوٹ کے سوا کچھ نہیں۔

مختلف حکومتیں ان سوشل میڈیا کمپنیوں کی مدد سے الیکشن پر بڑے پیمانے پر اثر انداز ہوتی ہیں۔ مثلاً اگر فیس بک ہی کی بات کرلیں تو اس کی مدد سے لوگوں کا رجحان ان کی پسند نا پسند اور پوسٹ کو دیکھ کر اندازہ لگایا جاتا ہے کہ متعلقہ فرد کا رجحان کیا ہے۔ اس کی پسند ناپسند کیا ہے۔ پھر اس طرح کے لوگوں کے الگ الگ زمرے (cluster)بناکر ان پر مرکوز (targeted)کام کیا جاتا ہے۔ اور اس طرح election میں رائے ہمواری کا کام کیا جاتا ہے۔ India Todayکی ایک رپورٹ کے مطابق حال ہی میں یہ خبر سامنے آئی کہ ہمارے ملک میں بی جے پی اور کانگریس ایسی کمپنیوں کے خریدارہیں جو الیکشن پر اثر انداز ہونے کے لیے سوشل میڈیا کو استعمال کرنے میں مدد کرتی ہیں۔ بطور خاص منفی استعمال کے لیے۔ ان کے علاوہ ہم بہت سارے ایپس ڈاؤن لوڈ کرتے ہیں، جب ہم انھیں شامل (Install) کرتے ہیں تو وہ مختلف اجازت ( Permissions)ہم سے مانگتے ہیں، مثلاً ہمارے روابط (contact)تک رسائی، میڈیا کی رسائی،مقام (location)کی رسائی وغیرہ۔

اس طرح کے بیشتر ایپس ہمارے ذاتی Dataہماری اجازت کے بغیر دوسری جگہ منتقل کرتے ہیں۔ اس طرح کے جارحانہ عمل کو Trojan کہتے ہیں۔ بیشتر ایپس (Apps) بظاہر بہت کارآمد ہوتے ہیں مگر ساتھ میں Trojan Attack کی خصوصیات رکھتے ہیں۔ جن ایپس کی ضرورت نہیں ہے، انھیں ڈاؤن لوڈ نہ کیا جائے۔ کیونکہ ہم نہیں جانتے کون سے ایپس کے ساتھ کیا پس منظر (background process) جڑا ہوا ہے۔ Privacyکو بچانے کے لیے ہماری شخصی رائے یہ ہے کہ ہم بہت زیادہ محتاط رہیں اور بیداری (awareness) پھیلائیں۔ خطرات سے لڑنے کے بجائے، خطرات سے بچنے کی کوشش کریں اور privacyکے معاملے میں ہرگز کسی پر بھروسہ نہ کریں۔

Data Safety Right to Privacy

admin

حقوق رازداری

کیمبرج انالیٹیکا اور ڈیٹا کا تحفظ

تبصرہ کریں

This site uses Akismet to reduce spam. Learn how your comment data is processed.

تازہ ترین

ہندوستان میں روزگار کی صورتحال کتنی اچھی ہے؟

بے روزگاری کی شرح میں کمی کا مطلب یہ بھی ہو سکتا ہے کہ مایوس اور حوصلہ شکن لوگوں نے نوکریوں کی تلاش چھوڑ دی ہے اور اس وجہ سے وہ اب لیبر فورس کا حصہ نہیں ہیں۔
عوامی قرض – کیفیت و نوعیت اور مستقبل کے لیے مشورے

اب سوال یہ ہے کہ امیر ممالک اور امیر کمپنیاں غریب یا ترقی پذیر ممالک کو قرض کیوں فراہم کرتے ہیں حالانکہ ان کے اپنے ملک میں سرمایہ کاری (Investment) کے اتنے ذرائع پائے جاتے ہیں؟
مہنگائی: رجحانات اور بھارت کی معیشت پر اثرات

افراطِ زر یا تو مجموعی طلب میں اضافے یا مجموعی رسدکی فراہمی میں ناکامی یا دونوں کا نتیجہ ہے۔ لہذا، توازن لانے کے لیے، ماہر اقتصادیات کو طلب اور رسد(demand-supply) کے دونوں پہلوؤں پر کام کرنے کی ضرورت ہے۔
ہندوستان میں ٹیکس میں ہونے والی اصلاحات

کسی بھی معیشت کی ترقی اور معاشرے کی خوشحالی کے لیے ضروری ہے کہ وہاں نہ صرف ٹیکس کا نظام شفاف ہو بلکہ ٹیکس کی شرح بھی کم ہو۔ جب ٹیکس کی شرح کم ہوتی ہے تو عوام کی