ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
جب کسی آن لائن شاپنگ سائٹ کوائف کی خلاف ورزی کا سامنا کرنا پڑتا ہے تو ، آپ کو اپنا پاس ورڈ تبدیل کرنے کی انتباہ ملے گی۔ اگر آپ کا بینک ہیک ہوجاتا ہے تو وہ آپ کو نیا کریڈٹ کارڈ بھیج دیں گے۔ اصل مسئلہ اس وقت پیدا ہوتا ہے جب کوئی کاروبار آپ کے ذاتی ڈیٹا کا استعمال کرتے ہوئے آپ کی توثیق کرتا ہے جسے آپ کے SSN یا پیدائشی تاریخ کی طرح تبدیل نہیں کیا جاسکتا ہے۔ این ایس ایس لیبز کا نیا وائٹ پیپر مستند ہونے کے ل for جامد اور متحرک معلومات کے استعمال کی جانچ کرتا ہے ، اور کاروباریوں کو سیکیورٹی کو بہتر بنانے کے لئے مشورے پیش کرتا ہے۔
جامد ڈیٹا
ایس ایس این کا مطلب کبھی بھی ذاتی شناخت کنندہ نہیں تھا۔ رپورٹ میں بتایا گیا ہے کہ برطانیہ میں مساوی شناخت کار کبھی بھی تصدیق کے لئے استعمال نہیں ہوتا ہے۔ ایک بار جب آپ کے ایس ایس این کی خلاف ورزی پر انکشاف ہوا تو ، اس کے لئے ہمیشہ کے لئے سمجھوتہ کیا جاتا ہے۔ اور یہ ایک مسئلہ ہے۔
کچھ کاروبار ایس ایس این کے صرف آخری چار ہندسوں کو محفوظ کرکے صارفین کی حفاظت کرنے کی کوشش کرتے ہیں۔ پتہ چلا کہ یہ بہت موثر نہیں ہے۔ پہلے پانچ ہندسے بے ترتیب نہیں ہیں۔ وہ اس بات پر مبنی ہیں کہ آپ نے پہلے اپنے ایس ایس این کے لئے کب اور کہاں درخواست دی تھی۔ پانچ سال قبل کے ایک تحقیقی منصوبے میں حکومت کی "ڈیتھ ماسٹر فائل" کے اعداد و شمار کا تجزیہ کیا گیا تھا اور پہلے پانچ ہندسوں کی پیش گوئی کے لئے الگورتھم وضع کیا گیا تھا۔ صرف دو کوششوں سے وہ 60 فیصد درستگی کا انتظام کر سکے۔ اگر سائبرکرکس کے پاس پہلے ہی آخری چار ہندسے ہیں ، تو آپ کا ایس ایس این موقوف ہے۔
تاریخ پیدائش ایک اور ڈٹم ہے جسے ابھی تبدیل نہیں کیا جاسکتا۔ رپورٹ میں نوٹ کیا گیا ہے کہ پیدائش ، جنس ، اور شہریت کی توثیق کے لئے بھی استعمال کیا جاسکتا ہے ، اور اسے تبدیل بھی نہیں کیا جاسکتا ہے۔ اس میں یہ بھی کہا گیا ہے کہ "کاروباری اداروں اور حکومتوں کو ان صفات کو آن لائن حفاظتی مقاصد کے لئے استعمال کرنے سے باز آنا چاہئے ، اگرچہ تاریخی اعتبار سے وہ خفیہ سمجھے جاتے ہیں۔"
متحرک ڈیٹا
صارفین کو تمام محفوظ سائٹوں کے لئے مختلف مضبوط پاس ورڈ استعمال کرنے کی ضرورت ہے ، اور کاروباریوں کو اس کوشش میں رکاوٹ نہیں بلکہ مدد کی ضرورت ہے۔ رپورٹ میں تمام کاروباری اداروں کو طویل پاس ورڈ کی اجازت دینے اور حرفوں کے استعمال پر پابندی ختم کرنے کی صلاح دی گئی ہے۔ یہ بہت حوصلہ شکنی کی بات ہے جب کوئی ویب سائٹ آپ کے پاس ورڈ مینیجر کے ذریعہ تیار کردہ انتہائی محفوظ پاس ورڈ کو مسترد کرتی ہے۔
وہ صارف جو اپنے پاس ورڈ بھول گئے ہیں وہ اکثر ایک یا زیادہ حفاظتی سوالات کے جوابات دے کر دوبارہ توثیق کرسکتے ہیں۔ عوامی طور پر دستیاب معلومات جیسے صارفین کے آبائی شہر یا ماں کا پہلا نام مانگنا ایک بہت بڑی غلطی ہے۔ کاروباری اداروں کو صارفین کو اپنے سوالات کی وضاحت کرنے کی اجازت دینی چاہئے ، اور صارفین کو ایسے سوالات تیار کرنا چاہ. جس کا جواب کوئی بیرونی شخص نہیں دے سکتا ہے۔ رپورٹ میں یہ نہیں کہا گیا ہے ، لیکن اگر آپ کو سلامتی کے خراب سوال کا سامنا کرنا پڑتا ہے تو ، میں آپ کو مشورہ دیتا ہوں کہ آپ ایسا جواب فراہم کریں جو غلط نہیں ہے لیکن پھر بھی یادگار ہے۔
فوجداری پروفائلنگ
مشتہرین اور آن لائن کاروبار مسلسل کئی مختلف طریقوں سے صارفین کی پروفائل کرتے ہیں۔ وہ وفادار صارفین کی شناخت ، خراب ساکھ کے خطرات ، یہاں تک کہ یہ جاننے کے لئے کہ کون صحتمند ہے اور کون نہیں ہے۔ آپ کی خریداری کی عادات طے کرسکتی ہیں کہ آپ کو رعایت کوپن ملتا ہے یا نہیں ، یا آپ کے براؤزر میں کونسی اشتہاری پچ ٹکراتی ہے۔
بالکل یہی چیز سائبر کرائم کی مدھم دنیا میں ہوتی ہے۔ ہر ڈیٹا کی خلاف ورزی خراب لوگوں کو زیادہ سے زیادہ ڈیٹا فراہم کرتی ہے اور اوورلیپنگ خلاف ورزیوں کے نتائج کو یکجا کرکے وہ بہت درست پروفائلز تشکیل دے سکتے ہیں۔ وائٹ پیپر سے پتہ چلتا ہے کہ اس طرح کے پروفائلز "لاکھوں صارفین" کے لئے پہلے سے موجود ہیں۔
کاروبار کے لئے مشورے
وائٹ پیپر آن لائن کاروبار کے لئے متعدد تجاویز پیش کرتا ہے۔ یہ صرف ضروری کم سے کم ذاتی ڈیٹا کو اسٹور کرنے ، اور ایک وقتی لین دین کے لئے کچھ بھی نہیں اسٹور کرنے کی صلاح دیتا ہے۔ کاروباروں کو حساس ڈیٹا کو صاف متن کے بطور ذخیرہ کرنے سے گریز کرنا چاہئے۔ خاص طور پر انہیں پاس ورڈ ہیش اسٹور کرنا چاہئے ، پاس ورڈز نہیں۔ انہیں صارفین کو اکاؤنٹس کو ختم کرنے کی بھی اجازت دینی چاہئے ، اس طرح بیک اپ میں محفوظ ڈیٹا سمیت سسٹم سے تمام ذاتی ڈیٹا کو ختم کردیں گے۔
کاروباروں کو فرض کرنا چاہئے کہ ڈیٹا کی خلاف ورزی ہوگی۔ رپورٹ میں بتایا گیا ہے کہ پچھلی دہائی میں دس سب سے بڑی خلاف ورزیوں میں سے ، نصف 2013 میں پیش آیا۔ خلاف ورزی کی تیاری میں ہر صارف کے لئے متبادل مواصلاتی چینل کا قیام بھی شامل ہے ، اگر ابتدائی چینل کی خلاف ورزی کی جائے تو۔ کاروبار کی خلاف ورزی کے بعد کامیابی کے ساتھ ان تک پہنچنا چاہئے ، اور خطرے سے دوچار صارفین کو دوبارہ توثیق کرنے کے طریقوں کو نافذ کرنا چاہئے ، مثلا actual صارف کی اصل سرگرمی پر مبنی چیلنج سوالات پیدا کرنا۔
"آپ کا ڈیٹا توڑنا میری پریشانی کیوں ہے" کے عنوان سے مکمل وائٹ پیپر مفید اور قابل عمل معلومات کی دولت فراہم کرتا ہے ، اور یہ حیرت انگیز طور پر پڑھنے کے قابل ہے۔ ایک نظر ڈالیں۔
