آپ کو گوگل کے مفت وائی فائی نیٹ ورک پر کیوں اعتماد نہیں کرنا چاہئے

پچھلے ہفتے ، گوگل نے نیو یارک شہر کے ایک پڑوس ، چیلسی میں ایک مفت وائرلیس انٹرنیٹ زون بنانے کے منصوبوں کی نقاب کشائی کی۔ بہت ہی خوش آئند خبروں اور سوشل میڈیا گفتگو میں اس بات پر توجہ مرکوز کی گئی کہ کس طرح مفت وائی فائی علاقے کے لوگوں کو انٹرنیٹ تک آسان رسائی فراہم کرے گی۔

نیو یارک کے میئر مائیکل بلومبرگ نے 9 جنوری کو اس اقدام کا اعلان کرتے ہوئے پریس کانفرنس میں کہا ، "یہ پڑوس اب مکمل طور پر مفت آؤٹ ڈور وائی فائی کے ساتھ مین ہٹن میں پہلا ہونے کا دعویٰ کرسکتا ہے۔"

گفتگو سے سیکیورٹی غائب تھی۔

نیٹ ورک کے شرائط و ضوابط کے صفحہ کے مطابق ، "زیادہ تر عوامی وائی فائی سسٹم کی طرح ، نیٹ ورک بھی محفوظ نہیں ہے ، اور غیر مجاز تیسرے فریق کے ذریعہ نیٹ ورک سے مواصلت رکاوٹ پیدا ہوسکتی ہے۔" صارفین نیٹ ورک کا استعمال کرتے ہوئے اپنی حفاظت کے خود ذمہ دار ہیں ، اور اس منصوبے پر گوگل کی شراکت دار چیلسی امپریومینٹ کمپنی ، "کسی بھی ذمہ داری یا ذمہ داری" کی کسی بھی چیز کے لئے "واضح طور پر دستبرداری" - کسی ڈیٹا کے ضائع ہونے یا "غیر مجاز رسائی" کے نتیجے میں ہے۔ صارف کے مناسب حفاظتی اقدامات نہیں اٹھا رہے ہیں۔

سی آئی سی کے انفارمیشن سسٹم کے ڈائریکٹر جارج ٹاؤنلی نے سیکیورٹی واچ کو تصدیق کرتے ہوئے کہا ، "وائی فائی نیٹ ورک واقعتا open کھلا ہے۔ سائن اپ کا کوئی عمل نہیں ہے۔ صارف آسانی سے نیٹ ورک سے رابطہ قائم کرسکتے ہیں اور براؤزنگ شروع کرسکتے ہیں۔"

سلامتی کے بارے میں کیا خیال ہے؟

پیرامیٹر ای سیکیورٹی کے سیکیورٹی کے تجزیہ کار ، ریک ویسٹ موریلینڈ نے سیکیورٹی واچ کو بتایا ، "ایک مفت نیٹ ورک جو کچھ بڑی جرائم پیشہ سرگرمیاں بھی پیدا کرنے والا ہے۔

کوئی بھی جو چیلسی میں مفت نیٹ ورک کا استعمال کرتا ہے اسے اس کے ساتھ کسی دوسرے عوامی وائی فائی سسٹم کی طرح سلوک کرنا چاہئے اور وہی احتیاطی تدابیر اختیار کرنی چاہ.۔ انہیں حساس ویب سائٹس سے دور رہنا چاہئے ، جیسے اپنے ای میل اکاؤنٹس میں لاگ ان کرنا یا اپنے بینک بیلنس کی جانچ کرنا ، اور غیر ذاتی سائٹوں سے رہنا چاہئے ، جیسے موسم کی جانچ کرنا یا خبریں پڑھنا۔ تاہم ، عوامی ہاٹ اسپاٹ کا استعمال کرتے وقت ہر کوئی ان سفارشات پر عمل نہیں کرتا ہے۔

"بڑھتی ہوئی رابطے کی دنیا میں ، ہمیں قطعی طور پر یہ فرض کرنا چاہئے کہ صارفین مفت وائی فائی نیٹ ورکس پر اسی طرح کی مالی اور تجارتی لین دین انجام دیں گے جیسا کہ وہ کسی معاوضہ سروس یا محفوظ گھریلو نیٹ ورک سے حاصل کریں گے ،" ڈیوڈ برٹٹن ، کے نائب صدر سیکیورٹی واچ کو بتایا کہ 41 ویں پیرامیٹر میں صنعت کے حل۔

سنفف آؤٹ ڈیٹا

سیکیورٹی ماہرین نے طویل عرصے سے متنبہ کیا ہے کہ کھلے عام وائی فائی پر بھیجے گئے لوگوں کے ڈیٹا کو روکا جاسکتا ہے۔ یہ آپ کی ساری سائٹوں کی ایک بے ہودہ فہرست ہوسکتی ہے ، یا ممکنہ طور پر حساس معلومات جیسے کسی ویب سائٹ یا خدمت میں لاگ ان کے اسناد۔ یہاں تک کہ سی آئی سی کے شرائط و ضوابط کا صفحہ بھی "غیر مجاز تیسری پارٹیوں" کے آپ کے کوائف کے حصول کے امکان کو تسلیم کرتا ہے۔

اوپن نیٹ ورکس پر بھیجے جانے والے ڈیٹا کو سونگنے کے ل tools ٹولز تلاش کرنا اتنا مشکل نہیں ہے۔ لیمنسینشن کے ساتھ سلامتی کے ایک تجزیہ کار ، پول ہینری نے سیکیورٹی واچ کو بتایا ، "وہاں ہیکنگ ٹولز کی کثرت ہے۔"

وائٹ ہیٹ سیکیورٹی کے جیری ہف نے نشاندہی کی کہ جب ہوائی اڈے کے ہاٹ سپاٹ سے جڑنے والے زیادہ تر افراد راستے میں ہیں ، پڑوس کے نیٹ ورک کے صارفین کی ایک بڑی تعداد اپنے گھروں سے منسلک ہوگی۔ ہوف نے کہا ، اس ٹریفک کی نگرانی اور "بے ضرر" ڈیٹا دیکھ کر مجرموں یا شکاریوں کا تعین ہوسکتا ہے کہ آیا کوئی خاص شخص گھر میں ہے یا نہیں۔

ہوف نے کہا ، "کسی کے گھر میں ٹرانزٹ میں عوامی وائی فائی کے استعمال کے درمیان فرق اتنا ہی بڑا ہے جتنا کہ کسی کو اپنے گھر یا اپارٹمنٹ میں دن بدن کسی کو دیکھنے کے مقابلہ میں۔

جب میں نے سی آئی سی کے ٹاؤنلے سے لوگوں سے ان کے گھروں سے آزاد نیٹ ورک سے رابطہ قائم کرنے کے امکان کے بارے میں پوچھا تو وہ زیادہ فکر مند نہیں تھا۔

ٹاؤنلے نے کہا ، "قابل اعتماد رابطہ زیادہ تر بیرونی حصے میں ہوتا ہے جو محلے میں فٹ پاتھ اور عوامی جگہوں کو ڈھانپتا ہے۔ اس وجہ سے ، مجھے یقین نہیں ہے کہ کتنے لوگ اپنے بنیادی آئی ایس پی کو تبدیل کرنے کے لئے وائی فائی کا استعمال کریں گے۔"

پی سی میگ ڈاٹ کام نے پہلے بتایا تھا کہ یہ نیٹ ورک چیلسی میں واقع عوامی ہاؤسنگ پروجیکٹ ، فلٹن ہاؤسز میں بسنے والے 2،000 سے زیادہ باشندوں اور اس علاقے میں رہائش پذیر 5000 سے زیادہ طلباء کے لئے دستیاب ہوگا۔ گوگل کے سی آئی او بین فرائڈ کے مطابق ، "سیکڑوں کارکن ، خوردہ گاہک اور سیاح جو ہمارے پڑوس میں ہر روز تشریف لاتے ہیں" بھی نیٹ ورک تک رسائی حاصل کرسکیں گے۔ ان نمبروں کی بنیاد پر ، مقامی افراد اس نیٹ ورک کو زائرین سے زیادہ استعمال کرنے کا امکان رکھتے ہیں۔

انسان میں درمیانی حملہ

پیریمٹر ای سیکیورٹی کے ویسٹ موریلینڈ نے کہا کہ علاقے میں کسی اور کو درمیانی درمیانی درجے کے حملے کرنے کے لئے بدمعاش رسائی نقطہ قائم کرنے سے روکنے میں کچھ نہیں ہے۔ آفیشل نیٹ ورک کی شناخت "سی آئی سی فری وائی فائی" ہے ، لہذا اسی طرح کے نام والے نیٹ ورک کی شناخت ، جیسے "سی آئی سی فری وائی فائی 2" دیکھنے والے لوگ اسے بدنیتی پر مبنی نہیں پہچان سکتے ہیں۔ اگر کوئی صارف اس بدمعاش رسائی نقطہ سے مربوط ہوتا ہے تو ، ان کی تمام نیٹ ورک کی سرگرمی اس نیٹ ورک کے مالک کو دکھائی دیتی ہے (لہذا نام "درمیان والا آدمی" ہے) اور حملہ کرنے کا خطرہ ہوتا ہے۔

ٹاؤنلے نے بتایا کہ سی آئی سی نے دج تک رسائ کے مقامات اور دیگر حملوں کا پتہ لگانے کے لئے وائرلیس مداخلت سے بچاؤ کا ایک نظام (ڈبلیو ایچ ای پی) متعین کیا ہے۔ گوگل نے نیٹ ورک سے متعلق تمام سوالات کو سی آئی سی کو موخر کردیا۔

سی آئی سی وائرلیس نیٹ ورک گانسوورٹ سینٹ اور 19 سینٹ سے آٹھویں Ave سے مغربی سائیڈ ہائی وے تک پھیلا ہوا ہے ، اور اس میں چیلسی مثلث ، 14 ویں اسٹریٹ پارک ، اور گانسیورورٹ پلازہ (کوریج کا نقشہ دیکھیں) شامل ہیں۔ کوئی ایک عین مطابق نام کے ساتھ ایک بلاک یا دو دور دور تک ایک رسائی نقطہ مرتب کرسکتا ہے اور ایسے صارفین کو چال سکتا ہے جو ممکن ہے کہ نیٹ ورک کے اصل علاقے کو متصل ہونے میں نہیں جانتے ہوں۔

ایپ رائور کے سینئر سکیورٹی تجزیہ کار فریڈ ٹوچٹی نے سیکیورٹی واچ کو بتایا ، "جو شخص عام طور پر عوامی نیٹ ورک پر استعمال کرسکتا ہے وہ ایک VPN (ورچوئل پرائیوٹ نیٹ ورک) ہے۔" VPNs کمپیوٹر اور منزل مقصود کی ویب سائٹ ، یا نیٹ ورک کے مابین ایک خفیہ سرنگ بناتے ہیں ، تاکہ منتقل کیے جانے والے تمام کوائف کو ایش اسپروپرس سے محفوظ رکھا جاسکے۔

اگر آپ کو اپنے آجر سے کارپوریٹ وی پی این تک رسائی حاصل نہیں ہے تو ، پی سی مگ کی وی پی این خدمات کی فہرست دیکھیں جس کے بارے میں آپ کو معلوم ہونا چاہئے۔

شناختی چوری 911 کے چیف پرائیویسی آفیسر ایڈورڈ گڈمین کا کہنا تھا کہ 25 سال قبل شہر میں گھومتے ہوئے لوگوں کو چوکیدار اور چوکیوں سے آگاہ ہونا پڑا تھا ، لیکن 2013 میں نیو یارک زیادہ محفوظ ہوگیا ہے۔ تاہم ، لوگوں کو اب بھی "پہچاننے کی ضرورت ہے کہ آج شکار کا شکار ہونے سے گریز کرنے کا مطلب ہے کہ آپ کی رابطے سے باخبر رہنا ہے تاکہ ڈیجیٹلی طور پر پککیکٹ بننے سے بچنے کے لئے ،" گڈمین نے سیکیورٹی واچ کو بتایا۔

فہمیدہ سے مزید معلومات کے لئے ، ٹویٹرzdFYRashid پر اس کی پیروی کریں۔