بلاکچین سائبر کرائمین کا سب سے بڑا کنارہ لے جاتا ہے

گذشتہ اکتوبر کے مشہور انٹرنیٹ آؤٹ لائن سے لے کر کریڈٹ رپورٹنگ ایجنسی ایکویفیکس میں حالیہ اعداد و شمار کی خلاف ورزی تک ، سیکیورٹی کے سب سے بڑے واقعات جو ہم نے حال ہی میں دیکھا ہے اس میں ایک مشترکہ اشارہ ہے: اہداف مرکزیت کی خدمات تھیں۔

سنٹرلائزڈ فن تعمیر - جو آج کی بیشتر انٹرنیٹ خدمات کا محور ہے data بہت کم جسمانی اور ورچوئل سرورز میں ڈیٹا ، ہارڈ ویئر ، اور دیگر اہم وسائل کو مرتکز کرتے ہیں۔ اس ڈھانچے نے ایمیزون ، گوگل ، مائیکروسافٹ اور دیگر بڑی عوامی کلاؤڈ کمپنیاں کو ان تمام وسائل کو محفوظ بنانے اور انھیں ایک ابھرتے ہوئے خطرے کے مناظر کا سامنا کرتے ہوئے چلانے کی بھاری ذمہ داری کے ساتھ بڑی تعداد میں تنقیدی ویب سائٹوں اور خدمات کی میزبانی کا بوجھ ڈال دیا ہے۔ یہی فن تعمیر صارفین کو اپنے حساس ترین اعداد و شمار کے ساتھ فیس بک اور گوگل جیسے پلیٹ فارم پر بھروسہ کرنے کے علاوہ کوئی دوسرا راستہ نہیں چھوڑتا ہے۔ کاروبار کے ل For ، اس کا اکثر مطلب یہ ہے کہ تیسری پارٹی کی ویب خدمات کے ہاتھوں میں اہم فعالیت چھوڑ دی جائے۔ دریں اثنا ، سائبر جرائم پیشہ افراد کے لئے یہ طے شدہ ہدف دے کر ان خدمات سے سمجھوتہ کرنا آسان بناتا ہے جس تک پہنچنا آسان ہے اور اختتامی نقطہ تحفظ کی خدمات کو محفوظ کرنا زیادہ مشکل ہے۔

بہت سارے ماہرین اور تنظیموں کا خیال ہے کہ اہم خدمات کی وکندریقرانہ کاری سے سائبرٹیکس کے خلاف ان کی زیادہ لچک ہوگی۔ کرپٹو کارنسیس کے دور میں شروع ہونے والی विकेंद्रीकृत ٹیکنالوجی بلاکچین نے پہلے ہی ڈیجیٹل زمین کی تزئین کی تشکیل کرنا شروع کردی ہے۔ بلاکچین اور سائبر سیکیورٹی بہت سارے طریقوں سے آپس میں مل جاتی ہے۔ ایسی متعدد جدید کمپنیاں اور پروجیکٹس موجود ہیں جو خدمت سے متعلق تقسیم سے انکار (ڈی ڈی او ایس) حملوں سے لے کر ڈیٹا سیکیورٹی تک ہر چیز کا مقابلہ کرنے کے لئے بلاکچین استعمال کررہی ہیں۔

کیوں بلاکچین؟

مختصرا. ، بلاکچین لین دین کا ایک تقسیم شدہ کھیت ہے۔ یہ ایک ایسا ڈیٹا بیس ہے جو ہزاروں کمپیوٹرز پر ایک ساتھ موجود ہونے کی بجائے ایک ہی وقت میں موجود ہے اور زیادہ اہم بات یہ ہے کہ ایک ہی سرور یا سرور کے کلسٹر پر مرکزی حیثیت رکھتا ہے۔ نوڈس کی ایک معقول تعداد (جس میں کمپیوٹر اور ورچوئل سرورز جو ایک بلاکچین نیٹ ورک بناتے ہیں) کو ہر نئے ریکارڈ کی تصدیق اور تصدیق اس سے پہلے کہ یہ بلاکچین میں شامل ہوجائے اور پورے نیٹ ورک میں اس کی نقل تیار کردی جائے۔ لہذا ، بلاکچین میں ہر نوڈ لین دین کے ڈیٹا بیس کا ایک جیسا ورژن برقرار رکھتا ہے۔

بلاکچینیں بھی غیر منقولہ اور شفاف ہیں۔ لیجر کے لاقانونیت کا مطلب یہ ہے کہ ، آن لائن دنیا میں جہاں ہر چیز قابل تدوین ہے ، ایک بلاکچین بدلا نہیں جاتا ہے۔ نیٹ ورک کی شفافیت ایک تقسیم اعتماد کو بھی یقینی بناتی ہے ، جس کا مطلب ہے کہ کوئی بھی ادارہ ڈیٹا بیس کا مالک اور ہیرا پھیری نہیں کرسکتا ہے۔ یہ خصوصیت بلاکچین کی سائبرسیکیوریٹی ویلیو کی کلید ہے۔ ناکامی کے ان واحد نکات کو دور کرکے جہاں سے آج کی خدمات کا سامنا کرنا پڑتا ہے اور یہ کہ ہیکرز استحصال کرنا پسند کرتے ہیں ، بلاکچین کھیل کے اصولوں کو تبدیل کرتا ہے۔

ویب سائٹس کو جاری رکھنا اور چلانا

پچھلے سال ، DDoS حملوں کے ذریعے متعدد مشہور ویب سائٹیں آف لائن لی گئیں۔ ڈی ڈی او ایس میں میلویئرز سے متاثرہ کمپیوٹرز کی طرف سے آنے والی بوگس درخواستوں کے ساتھ کسی ہدف کی ویب سائٹ یا سروس کے سیلاب کو شامل کرنا شامل ہے جب تک کہ وہ ٹریفک کو مزید سنبھال نہیں سکتے ہیں اور اسے بند کرنے پر مجبور نہیں کیا جاتا ہے۔ DDoS حملے سائز اور تعداد میں بڑھتے ہی جارہے ہیں۔ انہوں نے تاریخی ڈائن ڈی ڈی او ایس کا ارتکاب کرنے والے میراiی جیسے طاقتور بوٹنیٹس میں پھیلائے جانے والے غیر محفوظ انٹرنیٹ آف تھنگس (آئی او ٹی) آلات کی بڑھتی ہوئی تعداد کی بدولت اسٹیج کرنا آسان تر ہوتا جارہا ہے۔

بھتہ خوری ، بدلہ لینے ، سنسرشپ اور نقصان دہ مقابلے کے آلے کے طور پر ڈی ڈی اوز سائبر کرائمینل اسلحہ خانے میں ایک پسندیدہ ہتھیار ہے۔ فی الحال ، ڈی ڈی او ایس اٹیک کا مقابلہ کرنے کا جنگی منصوبہ زیادہ اوورلوڈ سرورز کو روکنے کے لئے زیادہ کمپیوٹنگ وسائل مختص کررہا ہے۔ یہ ایک ایسا پیمانہ ہے جس میں دونوں کی قیمتوں میں ویب ہوسٹنگ خدمات اور ان کے مؤکلوں کو بھاری رقم ملتی ہے۔

بلاکچین پر مبنی CDN اور DDoS تخفیف کی خدمت گلیڈیوس کے شریک بانی ، الیکس گوڈون نے کہا ، "خود ہی ویب سائٹوں میں ناکامی کا ایک نقطہ ہے ، اور موجودہ DDoS تحفظ حل اور مواد کی فراہمی کے نیٹ ورک (CDNs) زیادہ تقسیم نہیں کیے گئے ہیں۔" "مزید برآں ، اگر ان میں سے کسی ایک سروس میں رکاوٹوں کا سامنا کرنا پڑتا ہے تو ، بہت بڑی تعداد میں ویب سائٹوں کو آف لائن لیا جائے گا۔"

ہم نے اس سال کے شروع میں اس سطح پر بڑے پیمانے پر خدمات میں خلل پڑا ہے ، جب ایمیزون ویب سروسز میں عالمی سطح پر ناکامی نے ہزاروں ہائی ٹریفک ایپس اور ویب سائٹس تک رسائی میں خلل پیدا کردیا۔ گلیڈیوس حملہ آوروں کو کبھی بھی نشانہ بنانے کا ایک ہدف نہیں دے کر ڈی ڈی او ایس حملوں کا مقابلہ کرتا ہے۔ گلیڈیئس میں ، ویب سائٹ کے وسائل کسی ایک ڈیٹا سینٹر یا محدود تعداد میں مرکزی اعداد و شمار کے مراکز پر محفوظ نہیں ہوتے ہیں۔ اس کے بجائے ، وہ کمپیوٹر کے ایک بڑے ، تقسیم شدہ نیٹ ورک پر موجود ہیں جو پوری دنیا میں بکھرے ہوئے ہیں۔ جب صارف کسی ویب سائٹ پر درخواست بھیجتا ہے تو ، درخواست اس کے مندرجات کی میزبانی کرنے والے قریب ترین نوڈ کی طرف ہدایت کی جاتی ہے۔ ایک بلاکچین اس بات پر نظر رکھتا ہے کہ وسائل کہاں موجود ہیں شفاف طریقے سے ٹریک کرنے کے لئے وسائل کو محفوظ کیا جاتا ہے اور نیٹ ورک میں داخل ہونے سے بدنیتی پر مبنی نوڈس کو روکنے کے لئے۔

گوڈوین نے کہا ، "بلاکچین ویب سائٹوں کو ہر آئی ایس پی پر ایک معاہدہ نوڈ حاصل کرنے کی اجازت دیتا ہے بغیر پیچیدہ معاہدے کے معاہدوں کے جو انہیں بصورت دیگر گزرنا پڑتا ہے۔" "یہ بہت بڑے پیمانے پر بھی اجازت دیتا ہے ، جہاں ان روابط کو آسان بنانے والا بنیادی ڈھانچہ حملوں کے لئے لازمی طور پر ناقابل تلافی ہوتا ہے۔"

کوئی بھی اپنے کمپیوٹر کی مفت ڈسک کی جگہ اور بینڈوڈتھ کو گلیڈیوس نیٹ ورک کے ساتھ بانٹ سکتا ہے اور ان کی شراکت کے ل cry کریپٹوکرنسی ٹوکنز سے نوازا جاسکتا ہے۔ حوصلہ افزائی سے زیادہ صارفین کو پلیٹ فارم میں شامل ہونے اور ہر مقام پر زیادہ سے زیادہ مواد کی میزبانی کرنے والے نوڈس بنانے کی ترغیب ملے گی۔ کاروباروں کو بھی اس ماڈل سے فائدہ ہوگا۔ زیادہ تقسیم شدہ ہوسٹنگ نیٹ ورک ڈی ڈی او ایس حملوں کی لاگت میں اضافہ کرکے ویب ہوسٹنگ کے اخراجات کو کم کردے گا ، کیونکہ حملہ آوروں کو اپنی طاقت کو بہت زیادہ اہداف میں پھیلانا ہوگا۔

تنقیدی انفراسٹرکچر سمجھوتہ کو روکنا

ویب سائٹ DDoS حملوں کا واحد ہدف نہیں ہیں۔ دراصل ، تاریخ میں سب سے زیادہ تباہ کن DDoS حملہ 21 اکتوبر ، 2016 کو ڈوم ، جو ڈومین نام سسٹم (DNS) خدمات فراہم کرنے والا تھا ، کے خلاف کیا گیا تھا۔ DNS خدمات انٹرنیٹ کے لئے فون کی کتابوں کی طرح ہیں۔ جب کوئی ایپلی کیشن جیسے براؤزر یا میسجنگ ایپ کسی خدمت سے رابطہ قائم کرنے کی کوشش کرتی ہے تو ، ڈی این ایس سرور مطلوبہ ڈومین نام کو حل کرتا ہے اور اسے اس کے مطابق انٹرنیٹ ایڈریس پر ترجمہ کرتا ہے۔ اس دن کے بعد جب ڈائن کے ڈی این ایس سرورز نے مرئی بوٹ نیٹ کے ذریعہ اکتوبر میں اس بڑے پیمانے پر DDoS حملے کے بوجھ کے تحت ناکام ہونا شروع کیا تو ، امریکہ اور یورپ کے لاکھوں صارفین نے ٹویٹر ، پے پال اور نیٹ فلکس جیسی مشہور ویب سائٹوں تک رسائی کھو دی۔

ڈی ڈی او ایس حملوں کے علاوہ ، ڈی این ایس خدمات دوسری قسم کی بدنیتی پر مبنی سرگرمیوں کا بھی خطرہ ہیں۔ وہ حکومتیں جو انٹرنیٹ کو سنسر کرتی ہیں وہ ڈی این ایس ریکارڈوں کے مقامی کیچز کو کنٹرول کرتی ہیں اور ویب سائٹس تک رسائی کو روکنے یا صارفین کو ویب سائٹس کے بدنما ورژن میں بھیجنے کے ل man ان کو جوڑتی ہیں۔

"یہ کہنا مبالغہ آمیز نہیں ہوگا کہ ڈی این ایس انٹرنیٹ کی کمزور کڑی ہے ، جس کا استحصال بدمعاش آئی ایس پی ، سنسرس ، اور ہیکروں نے ناقابل اعتماد ویب بنانے کے لئے کیا ،" بلاکچین کے ماہر فلپ سینڈرز نے ڈین حملے کے فورا بعد ہی ایک بلاگ پوسٹ میں لکھا۔

بلاکچینز DNS ریکارڈز کو ذخیرہ کرنے کے متبادل طریقے مہیا کرتے ہیں جو درخواستوں سے زیادہ کے تحت ناکام نہیں ہوں گے۔ سینڈرز نے اپنے منصوبے نیبولس میں ایسے سسٹم کا نقشہ پیش کیا ، جسے وہ "تقسیم شدہ ، خالی سلیٹ ڈی این ایس" کہتے ہیں۔ نیبولیس میں ، ایتھریم بلاکچین پر ڈی این ایس ریکارڈز درج ہیں۔ چونکہ ایک ہی وقت میں بڑی تعداد میں نوڈس کے پار بلاکچین موجود ہے ، لہذا ڈی این ایس سسٹم DDoS حملوں کے لئے بنیادی طور پر کہیں زیادہ لچکدار ہے۔

بلاکچین ڈیٹا کی ملکیت کا مسئلہ بھی حل کرتا ہے۔ صرف وہی ادارہ جو واقعتا a ڈومین کا مالک ہے اس کے پاس اس سے وابستہ ریکارڈز کو اپ ڈیٹ اور جوڑ توڑ کرنے کی اجازت ہے۔ یہ سنسرشپ اور ڈومین زہر سے بچاتا ہے۔ کاروبار یقین دہانی کرائے آرام کر سکتے ہیں کہ وہ واحد ہیں جو اپنے ڈومینز میں درخواستوں کی منزل کا تعین کرتے ہیں۔

ان خطوط پر نیبولیس واحد سوچنے والا منصوبہ نہیں ہے۔ نامعلوم ، ایک اور بلاکچین تنظیم ، بٹ کوینک بلاکچین پر برقرار رکھے ہوئے ، بیچینٹل ٹاپ لیول ڈومین (ٹی ایل ڈی) کی تخلیق کررہی ہے ، جہاں اسے بری اداکاروں کے ذریعہ سنسر یا سمجھوتہ نہیں کیا جاسکتا ہے۔

"ایتھرئم بلاکچین کے ساتھ ، آپ نیٹ ورک پر اخراجات عائد کیے بغیر سیدھے اپنی ہی کاپی سے پڑھتے ہیں۔ اس سے انٹرنیٹ کے جسمانی ریڑھ کی ہڈی سے بہت بڑا دباؤ اٹھانے کی بڑی صلاحیت ہے۔" "اس کا مطلب یہ بھی ہے کہ ہم روایتی ڈی این ایس کی بہت سی فالتوپیاں ختم کر سکتے ہیں اور کچھ بہتر بنا سکتے ہیں۔"

حساس ڈیٹا کی حفاظت

ایکو فیکس نے 145 ملین امریکی صارفین سے متعلق مالی اور ذاتی ڈیٹا کا حامل کھو دیا کیونکہ وہ سافٹ ویئر اپ ڈیٹ انسٹال کرنے اور اپنے سرورز میں موجود ڈیٹا کو خفیہ کرنے میں ناکام رہا۔ یہ دو انتہائی بنیادی عمل ہیں جن کو ہر تنظیم کو اپنانا چاہئے۔ یاہو کی اپنے نیٹ ورک کی حفاظت میں ناکامی کے نتیجے میں تین بلین سے زائد صارفین کا ڈیٹا سائبر کرائمینلز کے ہاتھوں میں گیا۔

یہ ان بہت سے معاملات میں سے صرف دو ہیں جہاں صارفین کو ڈیٹا کی خلاف ورزی کا سامنا کرنا پڑا ہے۔ فی الحال ، صارفین کو اپنی خدمات کو استعمال کرنے کے لئے اپنے ڈیٹا کی بڑی مقدار انٹرنیٹ کمپنیوں کے حوالے کرنا پڑتی ہے۔ یہ کمپنیاں اکثر اس معلومات کے تحفظ کے لئے اپنے فرائض کو برقرار رکھنے میں بری طرح ناکام ہوجاتی ہیں۔ بلاکچین ایسا حل پیش کرسکتا ہے جو صارف کے ڈیٹا کے خطرات کو کم کرتا ہے اور جب ڈیٹا کی حساس معلومات کی بات ہوتی ہے تو کاروبار سے دباؤ پڑتا ہے۔

بہت سے ماہرین کا خیال ہے کہ انٹرنیٹ ایپس کو صارف کا ڈیٹا جمع نہیں کرنا چاہئے ، اور تقسیم شدہ لیجرز جیسے کہ بلاکچین صارفین کو اپنے ڈیٹا کی ملکیت کو محفوظ اور قابل اعتماد طریقے سے برقرار رکھنے میں مدد مل سکتی ہے۔ ایسی دنیا میں جہاں اس قسم کے بڑے پیمانے پر خلاف ورزی اور ڈیٹا لیک ہونا کاروبار اور صارفین کے لئے یکساں طور پر عام ہے ، تقسیم اور محفوظ ڈیٹا کی ملکیت بلاکچین کی سب سے نمایاں خصوصیات میں سے ایک ہے۔ بہت سارے منصوبے انٹرنیٹ کی ایپ کو اپنے سر پر لانے کے لئے اس صلاحیت سے فائدہ اٹھا رہے ہیں۔

خلا میں دلچسپ منصوبوں میں سے ایک ہے ستون ، ذاتی ڈیٹا لاکر کا وژن جو ڈیجیٹل اثاثوں کو ذخیرہ کرنے کے لئے بلاکچین کا استعمال کرتا ہے۔ اس طرح کے اثاثوں میں صحت کے ریکارڈ ، کریپٹو کرنسیز ، رابطے کی فہرستیں ، کریڈٹ ریکارڈ ، اور دستاویزات شامل ہیں۔ صرف مالک کے پاس ستون کے پرس میں محفوظ کردہ ڈیٹا تک رسائی ہے اور وہ یہ بتاسکتے ہیں کہ وہ کس ایپس کے ساتھ اس کو بانٹنا چاہتے ہیں۔ پرس ایک اسمارٹ ، مصنوعی ذہانت (اے آئی) معاون کے ساتھ آئے گا جو صارفین کو اپنے ڈیٹا کا نظم و نسق کرنے میں مدد فراہم کرے گا۔

بلاک اسٹیک ایک ایسی شروعات ہے جو "विकेंद्रीकृत ایپس کے لئے نیا انٹرنیٹ تیار کرنے کے لئے جس میں صارفین اپنے اعداد و شمار کے مالک ہیں۔" صارفین اپنے ملکیتی براؤزر کے ذریعے بلاک اسٹیک نیٹ ورک اور اس کی ایپس تک رسائی حاصل کرتے ہیں۔ بلاک اسٹیک میں ، کوئی مرکزی ڈیٹا بیس سرور موجود نہیں ہے جس میں صارف کے اعداد و شمار کی بڑی مقدار موجود ہے۔ بلاک اسٹیک صارفین کے پاس بلاکچین پر مبنی پروفائل ہے ، جسے وہ اپنے ساتھ ہر ایپ تک لے جاتے ہیں۔ ایپ کا ڈیٹا صارف کی ملکیت والی چابیاں کے ساتھ خفیہ ہے اور صارف کے انتخاب کے پچھلے سرے میں محفوظ ہے۔ اس طرح کا ڈیٹا سلائوگ اور وکندریقرت ایپ کی فعالیت ایک بڑی سیکیورٹی بہتری کی نمائندگی کرتی ہے ، دونوں صارفین اور ایپ فراہم کرنے والوں کے لئے جو ان کے جمع کردہ اعداد و شمار کی حفاظت کے لئے جدوجہد کر رہے ہیں۔

دوسرے پروجیکٹس مخصوص انٹرنیٹ ایپس کو نشانہ بناتے ہیں۔ اسٹورج گوگل ڈرائیو کے مساوی بلاکچین ہے۔ یہ سینٹرلائزڈ سرورز کو کمپیوٹر کے تقسیم شدہ نیٹ ورک سے تبدیل کرتا ہے جس میں فائل اسٹوریج کے ل free ان کی مفت ڈسک کی جگہ کا اشتراک ہوتا ہے۔ ایک بلاکچین اس بات پر نظر رکھتا ہے کہ صارف نیٹ ورک میں کون سے حصہ لے رہے ہیں اور جہاں فائلیں محفوظ ہیں۔ وہ صارفین جو اپنے وسائل کو نیٹ ورک کے ساتھ بانٹتے ہیں ان کو ان کی شراکت کے لpt کریپٹوکرنسی ٹوکن میں ادائیگی کی جاتی ہے۔

سنٹرلائزڈ سرورز اور ڈیٹا اسٹورز کو ختم کرکے ، بلاکچین پر مبنی ایپس اور خدمات اہم عنصر کو چھین لیتی ہیں جس نے حالیہ برسوں میں سائبر کرائمینلز کو برتری بخشی ہے۔ وکندریقرت والے بلاکچین انفراسٹرکچر کا سامنا کرنا پڑا ، ہیکرز اب کسی ایک سرور سے سمجھوتہ کرکے پورا نظام ختم نہیں کرسکیں گے یا معلومات کے خزانے تک رسائی حاصل نہیں کرسکیں گے۔ انہیں حملہ کرنے کے ل thousands ہزاروں اہداف کو نشانہ بنانا پڑے گا ، جو ایک مہنگا اور نظریاتی لحاظ سے ناممکن کارنامہ ہے۔

ایک جدید ترین ٹیکنالوجی کے طور پر ، بلاکچین کو بڑے پیمانے پر اپنانے اور انٹرنیٹ پر حاوی ہونے والی کلاؤڈ سروسز کی طاقت کا مقابلہ کرنے سے قبل بہت سی تکنیکی اور معاشی رکاوٹوں کو دور کرنا ہوگا۔ لیکن جب ایسا ہوتا ہے تو ، یہ کمپنیوں کو اپنے کاروبار اور صارفین کو سائبرٹیکس اور سیکیورٹی واقعات سے بچانے کے لئے بہتر پوزیشن میں رکھے گی۔ سائبرسیکیوریٹی ماہرین کے مابین ایک پرانی قول یہ ہے کہ ، "ہمیں ہر بار اسے ٹھیک سے حاصل کرنے کی ضرورت ہے۔ ہیکرز کو صرف ایک بار اسے ٹھیک کرنے کی ضرورت ہے۔" ہوسکتا ہے کہ ایک دن بلاکچین اس اصول کو کالعدم کردے۔