ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (نومبر 2024)
سیکیورٹی وینکس اور پیراونائڈس اکثر نیٹ ورکنگ حملوں کے بارے میں متنبہ کرتے ہیں ، جہاں برے لوگ آپ آن لائن کرتے ہوئے سب کچھ دیکھ سکتے ہیں اور اپنے براؤزر کو اپنے کنٹرول میں لے سکتے ہیں۔ لیکن ان میں سے زیادہ تر نیٹ ورک حملے لطیف ہوتے ہیں اور متاثرین کی طرف سے کسی کا دھیان نہیں جاتا ہے۔ جس چیز سے آپ نہیں دیکھ سکتے ہیں اس کے مقابلہ میں آپ کو اپنا دفاع کس طرح کرنا ہے؟ اسکائکور کا مقصد یہ ہے کہ اس کی مفت آئی فون ایپ کے ذریعہ حل کیا جائے۔
ایک بار چالو ہونے کے بعد ، اسکائیکور خاموشی سے ہر وائرلیس نیٹ ورک کی جانچ کرتا ہے جس سے آپ کا فون جڑتا ہے ، ممکنہ طور پر خطرناک سرگرمی کی تلاش کر رہا ہے۔ یہ آپ کے فون پر حملہ کرنے والے وائرس یا کیڑے کے بارے میں نہیں ہے۔ یہ اس بات کو یقینی بنانا ہے کہ آپ جو بھیجا اور وصول کرتے ہیں وہ ڈیٹا صحیح جگہوں پر آرہا ہے۔
شروع کرنا
جب آپ پہلی بار ایپ کو شروع کرتے ہیں تو ، آپ کو توثیقی مقاصد کے لئے اپنا ای میل ایڈریس درج کرنے کا اشارہ کیا جاتا ہے۔ ہمیں مختصر طور پر اس حقیقت سے الجھن میں پڑا کہ آپ جس فون پر اندراج کررہے ہیں اس سے براہ راست اسکائی کائر کے ذریعہ ای میل کردہ یو آر ایل کو آپ ٹیپ کریں۔ آپ اسے کسی ڈیسک ٹاپ یا کسی اور موبائل آلہ سے نہیں کرسکتے ہیں۔ زیادہ تر ایپس کی ضرورت نہیں ہوتی ہے کہ تصدیق کے پیغامات کے جواب کے لئے آپ مخصوص آلہ استعمال کریں۔ یہ معمولی سی شیکن ہے۔ اس سے آگے ، سیٹ اپ ہوا کا جھونکا ہے۔
اس کے چلنے کے بعد ، اسکائیکور ہر وائرلیس نیٹ ورک کی جانچ کرتا ہے جس کے ساتھ آپ کا فون جڑتا ہے۔ اسکائیکور اس کا موازنہ کرتا ہے جس سے معلوم ہوتا ہے کہ حملوں ، بدنیتی پر مبنی نیٹ ورکس اور مشکوک رویوں کے وسیع پیمانے پر ڈیٹا بیس کو دیکھا جاتا ہے۔ اسکائکور یہ اصلی وقت میں کرتا ہے ، اس کا مطلب ہے کہ ایپ نیٹ ورک ٹریفک تیار کرتی ہے اور اس عمل میں کچھ بیٹری طاقت استعمال کرتی ہے۔ کمپنی کے نمائندوں نے ہمیں یقین دلایا کہ اسکائکور کے استعمال سے فون کال کرنے سے بیٹری کی زندگی پر نمایاں طور پر کم اثر پڑتا ہے۔ ہماری جانچ میں یہ برداشت کرتا تھا۔ ہمیں کسی بھی سخت بیٹری نالے کی اطلاع نہیں ملی۔
یہ تھوڑا سا عجیب لگ سکتا ہے ، کیوں کہ ہم میں سے اکثر اپنے سیکیورٹی سافٹ ویئر کو آسانی سے تبدیل کرنے اور پھر اسے نظرانداز کرنے کے عادی ہیں۔ لیکن iOS کی تکنیکی حدود کا مطلب یہ ہے کہ اسکائکور صرف اس وقت اپنا کام کرسکتا ہے جب ایپ چل رہی ہو۔ اسکائچر کو چلانے کے لئے "فوکس" (یعنی اسکرین پر) ہونے کی ضرورت نہیں ہے ، لیکن اگر آپ اسے ٹاسک مینیجر سے بند کردیتے ہیں تو آپ کی حفاظت ختم ہوجاتی ہے۔ یہ ایک بدقسمتی کی خرابی ہے ، لیکن ایک میں اس کو تبدیل نہیں ہوتا دیکھتا ہوں جب تک کہ آئی او ایس آہستہ نہیں ہوجاتا - جو شبہ ظاہر ہوتا ہے۔ شاید iOS 8 کے ساتھ؟
ایک اضافی اعلی درجے کے اختیارات کا صفحہ ہے جس میں ، مبہم طور پر ، آٹو پروٹیکشن کو قابل بنانے کیلئے ایک ٹوگل بھی شامل ہے۔ ایپ کے انٹرپرائز ورژن کی یہ ایک گمراہ کن تحقیقاتی خصوصیت ہے ، جو ایک فیس کے لئے دستیاب ہے اور اس میں جدید ڈوائسز جیسے موبائل ڈیوائس مینجمنٹ ٹولز شامل ہیں۔ مفت صارف اس خصوصیت کو چالو نہیں کرسکیں گے ، اور اسکائکور کو اس کو واضح کرنے کی ضرورت ہے۔
کارروائی میں اسکائکور
یہ حملہ خاص طور پر گندا ہے۔ مظاہرے میں ، اسکائیکور کے انجینئرز ہماری برائوزنگ کی سرگرمی کو حقیقی وقت میں دیکھنے ، محفوظ ایپس اور ویب سائٹوں کے ذریعہ بھیجی گئی ہماری لاگ ان معلومات کو حاصل کرنے اور یہاں تک کہ ہمارے براؤزر کو ان کی منتخب کردہ ویب سائٹوں پر ری ڈائریکٹ کرنے میں کامیاب ہوگئے۔ یہ سب کچھ جب ہم اپنے کنٹرول کردہ ایک محفوظ وائی فائی نیٹ ورک سے منسلک ہوتے ہیں۔
اگرچہ اسکائکور کا ڈیمو بہت متاثر کن تھا ، لیکن ہم پی سی میگ میں خود کام کرنا پسند کرتے ہیں۔ پہلے ، ہم نے دیکھا کہ اگر ہم iOS آلہ کو اسی نام سے کسی نیٹ ورک سے مربوط کرنے کے لئے دھوکہ دیتے ہیں تو کیا ہوتا ہے۔ یہ ٹیسٹ خود ہی آسان تھا ، کیوں کہ ہم نے ایک دوسرا وائی فائی نیٹ ورک تیار کیا ہے جس کے نام سے ہمارا ایک ٹیسٹ نیٹ ورک ہے۔ جب ہم دوسرے نیٹ ورک سے منسلک ہوتے ہیں تو ، ہم نے اسکائچر سے توقع کی تھی کہ وہ ہمیں متنبہ کرے کہ ہم صحیح ہاٹ سپاٹ پر نہیں ہیں۔ پتہ چلتا ہے کہ جھوٹے الارموں کو ختم کرنے کے لئے ، کسی بھی انتباہات کو جاری کرنے سے پہلے اسکائکور حقیقی طور پر بدنیتی پر مبنی سرگرمی ہونے کا انتظار کرتی ہے۔ بہتر ہے. اس کا مطلب صرف یہ تھا کہ ہمیں خود پر حملہ کرنا پڑا۔
دخول جانچنے کے ماہر پلونی ایکسپریس سے PwnPad درج کریں۔ PwnPad متعدد نفٹی ٹولز کے ساتھ آتا ہے تاکہ تکلیف دہ رسائی پوائنٹس ، سماجی طور پر انجینئر صارفین ، اور نیٹ ورک کے دوسرے حملے شروع کرسکیں۔ سب سے پہلے ، ہم نے اسی نام کے ساتھ ایک بدمعاش رسائی نقطہ تیار کیا جس میں ہمارے ٹیسٹ نیٹ ورک کے نام سے انجیل رسائی کے جانچ کے آلے کا استعمال کیا گیا ہے۔ جیسا کہ ہمارے پہلے ٹیسٹ کا معاملہ تھا ، اسکرائچر نے کوئی انتباہ ظاہر نہیں کیا۔
تب ہم نے تمام HTTP ٹریفک کو ہائی جیک کرنے کے لئے پون پیڈ سے "ایس ایس ایل پٹی" کا آغاز کیا۔ متاثرہ شخص کا خیال ہے کہ ویب سیشن HTTPS کے ذریعہ محفوظ ہے ، لیکن ایس ایس ایل پٹی سیشن کو HTTP پر مجبور کرتی ہے ، جس کا مطلب ہے کہ داخل کی جانے والی تمام معلومات (جیسے پاس ورڈ) اب واضح طور پر منتقل کردی گئیں۔ ایویلپ سے جڑنے سے کسی اسکائیچر انتباہ کو متحرک نہیں کیا گیا ، لیکن جیسے ہی ہم نے پون پیڈ پر ایس ایس ایل کی پٹی چلاتے ہوئے سائٹس تک رسائی حاصل کرنے کی کوشش کی ، اسکائکور نے درمیان میں حملہ کیا۔
آپ کے سامنے آنے والے تمام حملوں کی یہ چلانے کی فہرست بعد کے حوالہ کے ل very بہت آسان ہے۔ اگر آپ کو اپنے کریڈٹ کارڈ پر کچھ بھٹکے ہوئے چارج دریافت ہوتے ہیں ، مثال کے طور پر ، آپ اس وقت سے اس کا ارتباط کرسکتے ہیں جب اسکائچر نے آپ کی کافی شاپ کی مفت وائی فائی پر مشکوک سرگرمی کا پتہ لگایا۔ اگر آپ کو ایک ہی نیٹ ورک پر ایک ہی حملے کا سامنا کرنا پڑتا ہے تو ، اسکائکور تاریخ کو تازہ کرتا ہے۔ مستقبل کے حملے ، اور مختلف بدنیتی پر مبنی نیٹ ورک الگ الگ ریکارڈ کیے جاتے ہیں۔
ہمارے تعجب کی بات یہ ہے کہ ، حملے کی وضاحت منصفانہ ، اچھی طرح سے ، وضاحتی ہیں۔ اسکرائچر نے حملے کی نوعیت کی اطلاع دی ، ہمیں بتایا کہ کس نیٹ ورک نے حملہ کیا ، اور اپنے فون کو محفوظ رکھنے کے طریقے کے بارے میں تجاویز پیش کیں۔ یہ تفصیل کی ایک متاثر کن سطح ہے ، لیکن یہ بات کم واضح ہے کہ جب اسکائیکور کو مکمل طور پر کسی ناول کا سامنا ہوتا ہے تو وہ اس قدر پرجوش ہوجائے گا۔
ایپ جو مشورہ دیتا ہے وہ مفید اور کارآمد بھی ہے۔ جب یہ کسی بدنصیبی پروفائل کا پتہ لگاتا ہے تو ، ایپ اسے ہٹانے کے لئے مرحلہ وار ہدایات دیتی ہے۔ ہمارے بدنیتی پر مبنی نیٹ ورک حملوں کے لئے ، ایپ نے مشورہ دیا کہ ہم Wi-Fi سے رابطہ منقطع کریں اور اس کے بجائے اپنا سیلولر نیٹ ورک استعمال کریں۔ اس نے کہا ، اس کے لئے اب بھی صارف کو کارروائی کرنے کی ضرورت ہے ، اور یہ ناکامی کا ایک ممکنہ نقطہ ہے۔ ایک بار پھر ، iOS کی حدود کا مطلب یہ ہے کہ اسکائکور آپ کو مشکوک نیٹ ورک سے خود بخود منقطع نہیں کرسکتا ، جو زیادہ طاقتور تحفظ ہوگا۔
صاف آسمان
ہماری سیکیورٹی واچ پوسٹس میں ، ہم اکثر قارئین کو مفت وائرلیس نیٹ ورکس سے بچنے کی یاد دلاتے ہیں ، لیکن فتنہ ہمیشہ موجود رہتا ہے۔ جب شہروں میں زیادہ سے زیادہ میونسپلٹی کے Wi-Fi نیٹ ورک بننے لگتے ہیں ، تو شاید یہ مشورہ زیادہ طویل عرصے تک عملی طور پر کارآمد نہ ہو۔ یقینی طور پر ، وی پی این سروس کا استعمال ممکنہ طور پر پریشانی کو روک سکتا ہے ، لیکن یہ شاید اوسط صارف سے کہیں زیادہ ہے۔ اسی وجہ سے میں آئی فون پر اسکائکور جیسا حل دیکھ کر بہت خوش ہوں۔ یہ ہماری بڑھتی وائرلیس زندگیوں کو ذہنی سکون اور منفرد تحفظ فراہم کرتا ہے۔
لیکن جب کہ ہم واقعی اسکائکچر سے فراہم کردہ تحفظ کو پسند کرتے ہیں ، ہم iOS کے اندر موجود تکنیکی پابندیوں سے مایوس ہیں جو اسکائچر کو زیادہ خودکار ہونے سے روکتا ہے۔ ذہنی سکون کی ادائیگی کے ل That's یہ ایک چھوٹی قیمت ہے ، تاہم ، خاص طور پر عوام ، ہوٹل ، یا کافی شاپ کے وائی فائی نیٹ ورکس کے اکثر صارفین کے لئے۔
