F@rzana
محفلین
جب جب اور جہاں کہیں بھی کمپیوٹر اور انٹرنیٹ سیکیورٹی کا تذکرہ ہوتا ہے وہیں ہیکنگ اور ہیکرز کا ذکر ہونا کوئی غیر معمولی بات نہیں۔ ایک طرح سے دیکھا جائے تو انفارمیشن ٹیکنالوجی(آئی ٹی) کی دنیا میں ہیکنگ اور کمپیوٹر سکیورٹی کے شعبہ سے تعلق رکھنے والے افراد ایک ہی تصویر کے دو رخ پیش کرتے ہیں۔
عام طور پر ہیکنگ کو ذرائع ابلاغ اور سائنس فکشن فلموں میں منفی طور پر پیش کیا جاتا ہےاور ہیکرز کوکمپیوٹر نظام میں غیرقانونی طور پر رسائی حاصل کر کے خفیہ معلومات حاصل کرنے والے افراد کے طور پر ظاہر کیا جاتا ہے۔ ابتداء میں ہیکر کی اصطلاح کمپیوٹر اور ٹیکنالوجی کے ایسے ماہر کے لیےاستعمال کی جاتی تھی جو کمپیوٹر کے نظام اور نیٹ ورکس کے بارے میں وسیع معلومات رکھتا ہو اور جس کے لیے ٹیکنالوجی کسی قسم کی رکاوٹ یا بندش کا سبب نہ ہو اوریوں وہ انفارمیشن ٹیکنالوجی اور کمپیوٹر سے منسلک پیچیدہ مسائل کا موثرحل پیش کر سکے۔
اب کوئی ہیکر اپنی تکنیکی مہارت منفی یا مثبت مقاصد کے لیے کیوں اور کس طرح استعمال کرتا ہے اس کا انحصار اسکی نیت، ارادے، حصول مقصد کے ذرائع پر ہوتا ہے۔ ان ہی کی بنیاد پر ہیکرز کی مختلف اقسام میں امتیاز کیا جاتا ہے۔ مثال کے طور پر وہ افراد جو اپنی تکنیکی صلاحیتیں کسی غیر قانونی کام یا کسی کو نقصان پہنچانے کے ارادے سے کسی کمپیوٹر نظام یا نیٹ ورک کی کمزوری تلاش کر کے اس تک ناجائز طور سے رسائی حاصل کرتے ہیں انہیں ’کریکرز‘ یا ’بلیک ہیٹ ہیکرز‘ کہا جاتا ہے۔
برطانوی شہری گیری میکنن جن پر امریکی فوج کے کمپیوٹر سسٹم کو ہیک کرنے کا الزام ہے
دوسری جانب کمپیوٹر ٹیکنالوجی کے وہ ماہرین جو کسی کمپیوٹر کے نظام کی کمزوریوں کو دور کر نے اور اسے مزید بہتر بنانے کے غرض سے اس کی خامیوں کو تلاش کر کے ان کے بارے میں متعلقہ سافٹ ویئر کمپنی یا تکنیکی ادارے کو اطلاع کر تے ہیں (یعنی اپنی ہیکنگ کی صلاحیت کو مثبت مقاصد کے لیے استعمال کر تے ہیں) انہیں آئی ٹی کے میدان میں ’وائٹ ہیٹ ہیکرز‘ یا ’ایتھیکل‘ یعنی اخلاقی ہیکر کہا جاتا ہے۔ وائٹ ہیٹ ہیکرز کو انفارمیشن ٹیکنالوجی کے سکیورٹی کے شعبے میں بھرتی کیا جاتا ہے۔
نظریاتی لحاظ سے ہیکنگ کے زمرہ کو ’وائٹ ہیٹ‘ اور ’بلیک ہیٹ‘ ہیکرز کی بنیاد پر تقسیم کرنا نسبتا سہل معلوم ہوتا ہے مگر عملی طور پر ایک ہیکر کے لیے یہ تفریق کب اور کیسےمبہم ہو جائے یہ کہنا مشکل ہے۔ ہیکرز کی یہ تفریق صرف آئی ٹی کے دنیا تک محدود ہو کر رہ گئی ہے۔ عموماً ہیکرز کے ان دو درجوں میں امتیاز کر نے والی خصوصیات کو نظر انداز کر کے ہیکنگ کی اصطلاح سے منفی مفہوم اخذ کیے جاتے ہیں اور یوں ہیکرز کو کمپیوٹروں اور آئی ٹی کی دنیا کے انڈر ولرڈ کا حصّہ تصور کیا جاتا ہے۔
جوں جوں آئی ٹی اور کمپیوٹر ٹیکنالوجی میں ترقی ہو ر ہی ہے اس ہی رفتار سے اس ٹیکنالوجی کے منفی استعمال یا ہیکنگ کے طریقہ کار میں بھی جدت آ رہی ہے۔ حال ہی میں شائع کی جانے والی سیمینٹک تھریٹ رپورٹ کے مطابق ماضی کی نسبت موجودہ ہیکرز بوٹ نیٹورکس اور سافٹ ویئر روبائٹس کےذریعے خاموشی سے حملہ کر نے کو ترجیح دیتے ہیں۔ اس رپورٹ کے مطابق روزانہ ایک ہزار چار سو دو ’ڈینائل آف سروس‘ کے حملے کیے جاتے ہیں جبکہ دھوکا دے کر ای میلز کے ذریعے پاس ورڈ حاصل کر نے کے واقعات میں انتیس فیصد اضافہ ہوا ہے۔
آئی ٹی کے انڈر ورلڈ میں ایسے ہیکرز یا کریکرز بھی ہیں جو تکنیکی مہارت یا معلومات کے بغیر بنے بنائے کمپیوٹر پروگراموں اور سکرپٹز کے ذریعے کمپیوٹروں/ انٹرنیٹ کے نظام میں خلل یا نقصان پہنچاتے ہیں۔ ایسے افراد کو ’اسکرپٹ کِڈیز‘ کہا جاتا ہے۔ اسکرپٹ کِڈیز زیادہ تر کم عمر لوگ ہو تے ہیں جو ہیکنگ کے بارے میں تجسس رکھتے ہیں اپنے آپ کو ہیکر کہلا کر اپنا درجہ اپنے ہم عمروں کے درمیان بلند کر نے کے خواہشمند ہو تے ہیں۔
ہیکرز نیٹ کال سسٹم کو بھی کئی مرتبہ نشانہ بنا چکے ہیں
اب سوال یہ اٹھتا ہے کہ ان اسکرپٹ کِڈیز کو ہیکنگ کے لیے بنے بنائے پروگرام یا ٹولز ملتے کہا ں سے ہیں؟ اس کا مختصر سا جواب ہے انٹرنیٹ سے۔ انٹرنیٹ پر جہاں دنیا بھر کے موضوعات پر مواد موجود ہے وہیں تھوڑی سی جستجو کے بعد ہیکنگ کے متعلق معلومات اور ذرائع کے ساتھ ساتھ دیگر ہیکرز کے گروہوں کی سرگرمیاں بھی واضح ہو جاتی ہیں۔ اس ہی طرح اگر ہیکنگ کے حوالے سے انٹرنیٹ پر پاکستان کے بارے میں تلاش کی جائے تو جی فورس پاکستان، سلور لارڈز، پاکستان ہیکرز کلب جیسے کچھ ہیکرز کے گروہوں کے نام سامنے آتے ہیں جنہوں نے ماضی میں پاک بھارت تعلقات کی کشیدگی کے دوران بھارتی ویب سائٹس کو سائبر حملوں کا نشانہ بنایا تھا۔
سیاسی تنازعات میں ملوث ممالک کی ویب سائٹس اور ڈیجٹل اثاثے مخالف ملک کے ہیکروں کے سائبر حملوں کا ہدف کیوں اور کیسے بنتے ہیں اس پر بات کسی اور وقت ہوگی مگر فی الحال ایک بات تو طے ہے۔ انفارمیشن ٹیکنالوجی اور کمپیوٹروں کے نظام کی سکیورٹی کے ارتقاءمیں ہیکرز نے اہم کردار ادا کیا ہے۔ کیونکہ دیکھا جائے تو کمپیوٹر ٹیکنالوجی سے منسلک بیشتر خامیاں کسی نہ کسی ہیکر کا نشانہ بننے کے بعد ہی درست کی گئی ہیں۔
مگر کیا اس کا مطلب یہ ہے کہ ہیکرزکی عدم موجودگی میں آئی ٹي سکیورٹی اور کمپوٹر ٹیکنالوجی ترقی کی موجودہ منزل تک نہیں پہنچ پاتیں؟ آپ کا کیا خیا ل ہے؟
عام طور پر ہیکنگ کو ذرائع ابلاغ اور سائنس فکشن فلموں میں منفی طور پر پیش کیا جاتا ہےاور ہیکرز کوکمپیوٹر نظام میں غیرقانونی طور پر رسائی حاصل کر کے خفیہ معلومات حاصل کرنے والے افراد کے طور پر ظاہر کیا جاتا ہے۔ ابتداء میں ہیکر کی اصطلاح کمپیوٹر اور ٹیکنالوجی کے ایسے ماہر کے لیےاستعمال کی جاتی تھی جو کمپیوٹر کے نظام اور نیٹ ورکس کے بارے میں وسیع معلومات رکھتا ہو اور جس کے لیے ٹیکنالوجی کسی قسم کی رکاوٹ یا بندش کا سبب نہ ہو اوریوں وہ انفارمیشن ٹیکنالوجی اور کمپیوٹر سے منسلک پیچیدہ مسائل کا موثرحل پیش کر سکے۔
اب کوئی ہیکر اپنی تکنیکی مہارت منفی یا مثبت مقاصد کے لیے کیوں اور کس طرح استعمال کرتا ہے اس کا انحصار اسکی نیت، ارادے، حصول مقصد کے ذرائع پر ہوتا ہے۔ ان ہی کی بنیاد پر ہیکرز کی مختلف اقسام میں امتیاز کیا جاتا ہے۔ مثال کے طور پر وہ افراد جو اپنی تکنیکی صلاحیتیں کسی غیر قانونی کام یا کسی کو نقصان پہنچانے کے ارادے سے کسی کمپیوٹر نظام یا نیٹ ورک کی کمزوری تلاش کر کے اس تک ناجائز طور سے رسائی حاصل کرتے ہیں انہیں ’کریکرز‘ یا ’بلیک ہیٹ ہیکرز‘ کہا جاتا ہے۔
برطانوی شہری گیری میکنن جن پر امریکی فوج کے کمپیوٹر سسٹم کو ہیک کرنے کا الزام ہے
دوسری جانب کمپیوٹر ٹیکنالوجی کے وہ ماہرین جو کسی کمپیوٹر کے نظام کی کمزوریوں کو دور کر نے اور اسے مزید بہتر بنانے کے غرض سے اس کی خامیوں کو تلاش کر کے ان کے بارے میں متعلقہ سافٹ ویئر کمپنی یا تکنیکی ادارے کو اطلاع کر تے ہیں (یعنی اپنی ہیکنگ کی صلاحیت کو مثبت مقاصد کے لیے استعمال کر تے ہیں) انہیں آئی ٹی کے میدان میں ’وائٹ ہیٹ ہیکرز‘ یا ’ایتھیکل‘ یعنی اخلاقی ہیکر کہا جاتا ہے۔ وائٹ ہیٹ ہیکرز کو انفارمیشن ٹیکنالوجی کے سکیورٹی کے شعبے میں بھرتی کیا جاتا ہے۔
نظریاتی لحاظ سے ہیکنگ کے زمرہ کو ’وائٹ ہیٹ‘ اور ’بلیک ہیٹ‘ ہیکرز کی بنیاد پر تقسیم کرنا نسبتا سہل معلوم ہوتا ہے مگر عملی طور پر ایک ہیکر کے لیے یہ تفریق کب اور کیسےمبہم ہو جائے یہ کہنا مشکل ہے۔ ہیکرز کی یہ تفریق صرف آئی ٹی کے دنیا تک محدود ہو کر رہ گئی ہے۔ عموماً ہیکرز کے ان دو درجوں میں امتیاز کر نے والی خصوصیات کو نظر انداز کر کے ہیکنگ کی اصطلاح سے منفی مفہوم اخذ کیے جاتے ہیں اور یوں ہیکرز کو کمپیوٹروں اور آئی ٹی کی دنیا کے انڈر ولرڈ کا حصّہ تصور کیا جاتا ہے۔
جوں جوں آئی ٹی اور کمپیوٹر ٹیکنالوجی میں ترقی ہو ر ہی ہے اس ہی رفتار سے اس ٹیکنالوجی کے منفی استعمال یا ہیکنگ کے طریقہ کار میں بھی جدت آ رہی ہے۔ حال ہی میں شائع کی جانے والی سیمینٹک تھریٹ رپورٹ کے مطابق ماضی کی نسبت موجودہ ہیکرز بوٹ نیٹورکس اور سافٹ ویئر روبائٹس کےذریعے خاموشی سے حملہ کر نے کو ترجیح دیتے ہیں۔ اس رپورٹ کے مطابق روزانہ ایک ہزار چار سو دو ’ڈینائل آف سروس‘ کے حملے کیے جاتے ہیں جبکہ دھوکا دے کر ای میلز کے ذریعے پاس ورڈ حاصل کر نے کے واقعات میں انتیس فیصد اضافہ ہوا ہے۔
آئی ٹی کے انڈر ورلڈ میں ایسے ہیکرز یا کریکرز بھی ہیں جو تکنیکی مہارت یا معلومات کے بغیر بنے بنائے کمپیوٹر پروگراموں اور سکرپٹز کے ذریعے کمپیوٹروں/ انٹرنیٹ کے نظام میں خلل یا نقصان پہنچاتے ہیں۔ ایسے افراد کو ’اسکرپٹ کِڈیز‘ کہا جاتا ہے۔ اسکرپٹ کِڈیز زیادہ تر کم عمر لوگ ہو تے ہیں جو ہیکنگ کے بارے میں تجسس رکھتے ہیں اپنے آپ کو ہیکر کہلا کر اپنا درجہ اپنے ہم عمروں کے درمیان بلند کر نے کے خواہشمند ہو تے ہیں۔
ہیکرز نیٹ کال سسٹم کو بھی کئی مرتبہ نشانہ بنا چکے ہیں
اب سوال یہ اٹھتا ہے کہ ان اسکرپٹ کِڈیز کو ہیکنگ کے لیے بنے بنائے پروگرام یا ٹولز ملتے کہا ں سے ہیں؟ اس کا مختصر سا جواب ہے انٹرنیٹ سے۔ انٹرنیٹ پر جہاں دنیا بھر کے موضوعات پر مواد موجود ہے وہیں تھوڑی سی جستجو کے بعد ہیکنگ کے متعلق معلومات اور ذرائع کے ساتھ ساتھ دیگر ہیکرز کے گروہوں کی سرگرمیاں بھی واضح ہو جاتی ہیں۔ اس ہی طرح اگر ہیکنگ کے حوالے سے انٹرنیٹ پر پاکستان کے بارے میں تلاش کی جائے تو جی فورس پاکستان، سلور لارڈز، پاکستان ہیکرز کلب جیسے کچھ ہیکرز کے گروہوں کے نام سامنے آتے ہیں جنہوں نے ماضی میں پاک بھارت تعلقات کی کشیدگی کے دوران بھارتی ویب سائٹس کو سائبر حملوں کا نشانہ بنایا تھا۔
سیاسی تنازعات میں ملوث ممالک کی ویب سائٹس اور ڈیجٹل اثاثے مخالف ملک کے ہیکروں کے سائبر حملوں کا ہدف کیوں اور کیسے بنتے ہیں اس پر بات کسی اور وقت ہوگی مگر فی الحال ایک بات تو طے ہے۔ انفارمیشن ٹیکنالوجی اور کمپیوٹروں کے نظام کی سکیورٹی کے ارتقاءمیں ہیکرز نے اہم کردار ادا کیا ہے۔ کیونکہ دیکھا جائے تو کمپیوٹر ٹیکنالوجی سے منسلک بیشتر خامیاں کسی نہ کسی ہیکر کا نشانہ بننے کے بعد ہی درست کی گئی ہیں۔
مگر کیا اس کا مطلب یہ ہے کہ ہیکرزکی عدم موجودگی میں آئی ٹي سکیورٹی اور کمپوٹر ٹیکنالوجی ترقی کی موجودہ منزل تک نہیں پہنچ پاتیں؟ آپ کا کیا خیا ل ہے؟
