مختلف انٹرنیٹ سروسز کی مقبولیت کے ساتھ، جو اب ایک عظیم قسم کے کام کر رہے ہیں، ایک ضروری مسئلہ یہ ہے کہ ان میں سے ہر ایک کے صارف کے اعداد و شمار کی حفاظت. اس سے قبل، انٹرنیٹ کی ٹیکنالوجی کے فروغ کے اختتام پر، حل لاگ ان اور پاسورڈ اور ای میل کے ذریعہ بعد میں تبدیل کرنے کی صلاحیت کے ساتھ آسان اجازت تھی. رجسٹرڈ صارف، ایک اکاؤنٹ بن سکتا ہے اور سروس افعال تک رسائی حاصل کرنے کے لئے استعمال کرتا ہے. اس معاملے میں پابند میل باکس پر کیا گیا تھا. تاہم، جیسا کہ ظاہر ہوتا ہے، یہ طریقہ کافی قابل اعتماد نہیں تھا.
ای میل پابندیوں کے مسائل
نئی سروسز کے طور پر (فورمز، بلاگز، سماجی نیٹ ورک) ظاہر ہوا کہ زائرین کے ذاتی ڈیٹا کی حفاظت کے لئے اس طرح کی ایک اسکیم کافی قابل اعتماد نہیں ہے. مثال کے طور پر، کسی شخص کے میل باکس تک رسائی حاصل کرنے سے، حملہ آوروں کو آسانی سے پاس ورڈوں کو وہ تمام خدمات پر آسانی سے تبدیل کرسکتے ہیں جو اس کا استعمال کرتے ہیں ("پاسورڈ کو دوبارہ بازیافت کریں" تقریب کا استعمال کرتے ہوئے، آپ اس سائٹ پر تمام سائٹس پر کرسکتے ہیں). اس معاملے میں جو کچھ باقی رہتا ہے وہ اکاؤنٹس دوبارہ بنانا چاہتا ہے، جس کا مطلب یہ ہے کہ اعداد و شمار کا مکمل نقصان اور دوبارہ بحال کرنے کی ضرورت ہے.
فون اور اس کی حفاظت پر کیا اکاؤنٹ ہے ؟
لہذا، ای میل کے ذریعہ تحفظ کے نامکمل کارکردگی کو دیکھنے میں، ایس ایم ایس اور صارف کے فون کے ذریعہ - اجازت کے نئے طریقے سے بہت سارے سروسز کا تجزیہ ہوا. میل کا استعمال کرتے ہوئے ڈیٹا کی حفاظت کے بارے میں، ہم نے پہلے سے ہی الگ الگ کیا ہے اور ساتھ ہی اکاؤنٹ کیا ہے. فون میں ڈویلپرز بالکل نئے مواقع ہیں، کیونکہ اب اس کے پاس ہر کوئی ہے، اور اس سے دور دور ہیک کرنے کا تقریبا ناممکن ہے. یہ فون ہے جو اصلی صارف کو اپنے اکاؤنٹ میں منسلک کرتا ہے، اور یہی راستہ ہے جو سب سے بڑا اور سب سے زیادہ جدید ترین منصوبوں کے ڈویلپرز چلے گئے ہیں. جہاں زیادہ سے زیادہ سیکورٹی کی ضرورت تھی (سماجی نیٹ ورک، میل سروسز، بینکنگ)، صارفین کو فون پر ایک اکاؤنٹ کو کس طرح شامل کرنے اور کس طرح اپنے موبائل فون کے ساتھ درست طریقے سے لاگ ان کرنے کے بارے میں ہدایات ظاہر کرنے لگے. اس طرح کے ایک اسکیم کے ساتھ کام کرنے والے کچھ وقت تک انٹرنیٹ پر ڈیٹا کے تحفظ کو کافی مؤثر بنا دیا گیا ہے.
اکاؤنٹ کس طرح فون سے منسلک ہے
تو، ایس ایم ایس کے ساتھ اجازت کا کام کیسے کرتا ہے؟ یہ غور کیا جانا چاہئے کہ اس کی بنیاد بے ترتیب طور پر پیدا شدہ کوڈ ہے جو فون پر آتا ہے اور جس کو سروس اکاؤنٹس میں ہٹا دیا جاسکتا ہے. عام طور پر، ہم پہلے سے ہی جانتے ہیں کہ اکاؤنٹ کیا ہے. فون میں ایس ایم ایس پیغامات وصول کرنے کے لئے ایک فنکشن ہونا چاہئے (اور یہ تمام موبائل آلات میں دستیاب ہے). اس کی مدد سے، صارف اس کوڈ کو دیکھتا ہے جس نے سیکیورٹی میکانیزم کو سائٹ پر نصب کیا ہے، اور اکاؤنٹ میں ایک خاص فیلڈ میں داخل ہوتا ہے. اس طرح کلائنٹ کی شناخت کی گئی ہے: اس کی اصل زندگی میں موازنہ اور اس سائٹ کا دورہ کرنے والوں کے طور پر. دیئے جانے والے کوڈ کو مسلسل مسلسل اپ ڈیٹ کیا جاتا ہے، اس کا اندازہ لگانا ممکن نہیں ہے کہ اسے خصوصی پروگراموں کے ساتھ اٹھایا جائے.
فون کی اجازت کہاں استعمال کرنا ہے
ایس ایم ایس کی اجازت کے استعمال کا گنجائش لامحدود ہے. وہ کسی بھی معلومات کی حفاظت کے لئے استعمال کیا جا سکتا ہے، کسی بھی سروس تک رسائی. یہاں تک کہ آگے بڑھنے کے لئے صرف اس طرح سے اس طرح کے فنکشن کے منصوبے کے منتظمین کو لاگت آئے گی اور یہ ان کے لئے منطقی ہو گا. یہ مت بھولنا کہ ہر ایس ایم ایس ادا کیا جاتا ہے، اگرچہ اس کی لاگت عام صارفین کے لئے بھیجنے کی قیمت سے بہت کم ہے. جیسا کہ پہلے ہی ذکر کیا گیا ہے، یہ حل فائدہ مند ہے جب انٹرنیٹ بینکنگ کے ساتھ کام کرنا، الیکٹرانک کرنسیوں کے ساتھ، بڑے سماجی نیٹ ورکس اور مختلف سروسز کے ساتھ ادا کردہ خدمات فراہم کرتے ہیں. اور، کچھ معلومات کے سائٹ پر، جہاں کہیں بھی خبریں پر تبصرہ کرنے کا امکان ہے، اس طرح کی حفاظت کو قائم کرنے میں کوئی نقطہ نظر نہیں ہے.
سکیمرز اور ایس ایم ایس کی اجازت
اعداد و شمار کے تحفظ کے اس طرح کی ایک اسکیم کے کام کے مطابق، سکیمرز جلد ہی ان کی اپنی آمدنی کا منصوبہ بنانے کے لئے جلدی جلدی. اس نے مندرجہ ذیل کام کیا: ایک سروس کو کچھ خدمات فراہم کرنے کے لئے تیار کیا گیا تھا (مثال کے طور پر، سماجی نیٹ ورک کا ایک کاپی یا آمدنی کے بارے میں بلاگ، ہارسکوز یا سب سے مؤثر ڈایٹس کے ساتھ ایک ویب سائٹ)، جس کے بعد آنے والے زائرین کا دورہ کیا گیا جو معلومات یا رجسٹریشن حاصل کرنا چاہتا تھا. اس سائٹ پر ایک ایسا فارم تھا جس سے اشارہ کیا گیا کہ صارف ایس ایم ایس کی اجازت سے گزرتا ہے. جعلی زائرین نے ایک موبائل فون لیا اور رسائی کے کوڈ کا انتظار کیا. اصل میں، وہاں اجازت نہیں تھی، لیکن "سبسکرائب" سروس کے رجسٹریشن، جس کا مطلب ہے کہ اس کے مالک کے موبائل اکاؤنٹ کے توازن سے باقاعدگی سے کٹوتیوں کے بجائے ادا شدہ مواد حاصل کرنا ہوگا. سوچا کہ اس نے کامیابی سے اس سائٹ کا دورہ کیا تھا، اس شخص نے اصل میں ادا شدہ سائٹ تک رسائی حاصل کی. بہت سے شکایات کے بعد موبائل آپریٹرز نے اس طرح کا ایک اسکینڈم بند کردیا. تاہم، اس کے ایوان کے دوران، دھوکہ دہی ویب سائٹ کے زائرین کے اکاؤنٹس سے لاکھوں روبل لکھا گیا. سب سے دلچسپ بات یہ ہے کہ صارف کو پتہ نہیں کہ کس طرح فون پر اکاؤنٹ کو حذف کرنا ہے (معنی کے ساتھ اکاؤنٹ کا مطلب ہے). سروس سے انکار کرنے کے لئے یہ ممکن تھا، صرف چند مخصوص نمبر پر روڈ ایس ایم ایس بھیجا. اب، راستے سے، اس اسکیم پر چلتا ہے، لیکن چھوٹے پیمانے پر، کیونکہ آپریٹرز نے صارفین کو مطلع کرنے کے لئے اضافی حالات متعارف کرایا.
نیٹ ورک میں اہم احتیاط
تاکہ آپ کے اعداد و شمار کی حفاظت کے لئے سکیمرز کے بتن اور ایک ہی وقت کے لئے گرنے کے لئے نہیں، آپ کو یہ سمجھنے کی ضرورت ہے کہ یہ کیسے کام کرتا ہے، یہ کیسے کام کرتا ہے اور اس کے بارے میں کیا اکاؤنٹ ہے. فون کو اجازت حاصل کرنے کی کلید ہے، لیکن یہ صرف قابل اعتماد خدمات پر منظور ہونا چاہئے. مثال کے طور پر، فیس بک یا ویبونئی پر اپنے اکاؤنٹ کی حفاظت کرنے کے لئے احساس ہوتا ہے، جبکہ فائل یا افریقی پڑھنے کے بعد آپ کو اختیار کرنے کی ضرورت نہیں ہے، یہ ایک جعلی سائٹ ہوسکتی ہے. آپ کو صرف ایسا کرنے کی ضرورت نہیں ہے - آپ ایسی سروس پر کوئی ڈیٹا نہیں چھوڑتے، آپ انٹرنیٹ پر پیسہ کم نہیں کریں گے. آخر میں، آپ اور آپ کی حفاظت کے لئے خدمت کی اہمیت کے بارے میں سوچیں. اور بہت ہوشیار رہو، اپنے فون نمبر کو کسی کو اور اس سے بھی زیادہ دے کر اسے کوڈ کے ساتھ ایک ٹیکسٹ پیغام مل رہا ہے.