Logo ur.androidermagazine.com
Logo ur.androidermagazine.com

واٹس ایپ گروپ چیٹ سیکیورٹی کی خرابی: آپ کو کیا جاننے کی ضرورت ہے۔

فہرست کا خانہ:

Anonim

واٹس ایپ کا استحصال کرنے اور اختتام سے آخر میں موجود خفیہ کاری کو نظرانداز کرنے کے ایک نئے طریقے کے بارے میں حال ہی میں بہت ساری باتیں ہورہی ہیں ، کمپنی یہ بتانا پسند کرتی ہے کہ جب بھی یہ ہوسکتا ہے۔ میں نے ٹویٹس اور تبصرے دیکھے ہیں جو فیس بک نے انسٹال کردہ کچھ بیک ڈور کے بارے میں بات کرنے کے لئے "یہ FUD" سے پہلوؤں کو چلاتے ہیں۔

اچھی خبر یہ ہے کہ یہ نہ تو ہے۔ در حقیقت ، یہ واقعی میں ان چیزوں میں سے ایک نہیں ہے جس کے بارے میں آپ کو فکر کرنے کی ضرورت ہے اور اس کی بجائے ان چیزوں میں سے ایک ہے جو آپ کو حیرت میں مبتلا کر دیتی ہے کہ یہ پہلی مرتبہ کیسے ہوا تھا کیونکہ یہ بہت میلا ہے۔ لیکن فکر نہ کریں - کچھ ہونے سے پہلے ہی طے ہوجائے گا۔

یہ کیا ہے

جرمنی کے بوچم میں واقع روہر-یونیورسیٹیٹ میں محققین پول رسلر ، کرسچن مینکا ، اور جرگ شوینک نے ایک تحقیقی مقالہ (.pdf لنک) جاری کیا جس میں واٹس ایپ کی گروپ چیٹ انتظامیہ میں ایک عجیب خامی پائی گئی۔ واٹس ایپ گروپ چیٹس کے لئے ایک ہی اختتام سے آخر میں خفیہ کاری کی پیش کش کرتا ہے جو یہ انفرادی چیٹس کے لئے کرتا ہے ، اور اس کا عام طور پر مطلب یہ ہے کہ ہمیں یہ جاننے میں خود کو محفوظ محسوس کرنے کے قابل ہونا چاہئے کہ جو باتیں ہم کہتے ہیں وہ اسے ہر ایک نہیں پڑھے گا جو نہیں ہونا چاہئے اس کو پڑھنا جب تک کہ گروپ کے ممبروں میں سے کوئی بھی اسے ہونے نہ دے۔

بظاہر ، نظریاتی طور پر یہ ممکن ہے کہ وہ کسی اجنبی کے لئے اپنے آپ کو واٹس ایپ پر گروپ چیٹ میں شامل کریں۔ "نظریاتی طور پر" اور "ممکن" یہاں کلیدی الفاظ ہیں۔ میں وضاحت کروں گا۔

واٹس ایپ گروپ میسیجنگ کی پیش کش کرتا ہے جو مضبوط آخر سے آخر میں خفیہ کاری کا استعمال کرتا ہے۔

واٹس ایپ گروپ میں چیٹ میں ایک یا زیادہ سے زیادہ اصل ممبر ایڈمنسٹریٹر ہوتے ہیں۔ سرور کے نقطہ نظر سے ، اس کا مطلب یہ ہے کہ یہ لوگ لوگوں کو گروپ سے شامل کرنے اور نکالنے کے اہل ہیں۔ اب تک سب کچھ اچھا ہے ، حالانکہ اس کے کام کرنے کا طریقہ - ایک منتظم گروپ کے ہر ممبر کو اپنی دستخط کی بٹنوں کے ذریعہ سگنل بھیجتا ہے اور اس کے بدلے میں ، ہر ممبر اپنی دستخطی چابیاں لے کر واپسی کا پیغام بھیجتا ہے تب ہی پیغام کے موجد ہر ممبر کو مطلع کرتا ہے کہ اب اس گروپ میں ایک نیا فرد ہے۔ اچھ userا صارف کا انٹرفیس بنانے کے ل. تھوڑا سا کلڈج ہے۔ اگر آپ ایڈمنسٹریٹر نہیں ہیں تو ، آپ صرف اتنا جانتے ہو کہ آپ کو یہ پیغام نظر آتا ہے کہ جیری اب اس گروپ کا ممبر ہے۔ آپ یا تو اسے قبول کر سکتے ہیں یا چیٹ چھوڑ سکتے ہیں۔

اسی طرح کی خامی سگنل کے ذریعے گروپ میسجنگ کے ساتھ پائی گئی۔

مسئلہ یہ ہے کہ واٹس ایپ اپنے سرورز پر ان گروپ انتظامیہ کی درخواستوں کو صحیح طور پر توثیق نہیں کررہا ہے۔ واٹس ایپ سرور کو پیغام بھیجنے والے کو مناسب طریقے سے شناخت کرنے کی ضرورت ہوتی ہے جو کسی شخص کو گروپ چیٹ میں شامل کرے۔ فرد یہ پیغام بھیجتا ہے کہ جس گروپ اور ممبر کو شامل کرنا چاہتا ہے اس کی دونوں شناخت کرتا ہے اور سرور اس بات کو یقینی بناتا ہے کہ جس نے بھیجا ہے وہ در حقیقت چیٹ ایڈمنسٹریٹر ہے۔ یہ پیغامات اختتامیہ سے آخر میں خفیہ شدہ نہیں ہیں ، اور اس کے بجائے معیاری ٹرانسپورٹ انکرپشن کا استعمال کرتے ہیں - ایک چیٹ ایڈمنسٹریٹر کی طرف سے آنے والا پیغام اور سرور میں جا رہا پیغام جو صارف کو چیٹ میں شامل کرنے کی درخواست کرتا ہے بھیجنے والے کے ذریعہ ان کی خفیہ کاری کی کلید سے دستخط نہیں کرتے ہیں۔.

اس کا مطلب ہے کہ واٹس ایپ سرور کسی بھی وقت کسی بھی گروپ میں کسی بھی صارف کو جو چاہے شامل کرسکتا ہے۔ سرور ، دوسرا صارف نہیں کرسکتا ہے۔ یہ اہم ہے ، اور اس کا مطلب یہ ہے کہ واٹس ایپ گروپ چیٹ میں کسی بھی رازداری کی توقع کی جا رہی ہے اس کا انحصار صرف واٹس ایپ چیٹ سرور پر اعتماد کرنے پر ہے۔ اس سے اختتام خفیہ کاری کے پورے مقصد کو شکست ملتی ہے ، جس کو ڈیزائن کیا گیا ہے تاکہ رازداری کی ضمانت اس وقت بھی ہو اگر کسی سرور سے سمجھوتہ کیا گیا ہو کیونکہ صرف بھیجنے والا اور وصول کنندہ ہی کسی پیغام کو ڈکرپٹ کرسکتا ہے۔

اور پھر انٹرنیٹ اپنا اجتماعی ذہن کھو دیتا ہے کیونکہ یہی کام انٹرنیٹ کرنے میں بہت اچھا ہے۔

ایسا نہیں ہوگا لیکن پھر بھی فکسنگ کی ضرورت ہے۔

اس خامی سے فائدہ اٹھانے کا واحد طریقہ یہ ہے کہ سرور تک رسائی کے ساتھ کوئی ایسا کرے۔ اس کا مطلب یہ ہے کہ سرور سے سمجھوتہ ہو جاتا ہے ، یا ملازم ملازم ہو جاتا ہے ، یا تین حرفوں والی سرکاری ایجنسی نے وارنٹ دائر کیا ہے۔ ان چیزوں میں سے کوئی بھی ماضی میں ہوسکتا تھا ، ہوسکتا ہے اور ابھی بھی ہوسکتا ہے۔ لیکن ایک اور چیز پر بھی غور کرنے کی ضرورت ہے۔ آپ کو معلوم ہوگا کہ کیا یہ آپ کی بات چیت کے ساتھ ہوتا ہے۔

آپ کو مطلع کیا جاتا ہے جب بھی کسی فرد کو گروپ چیٹ میں شامل کیا جاتا ہے ، انکرپٹ کیا جاتا ہے یا نہیں۔

سب سے پہلے جو کام ممبر کے شامل ہونے کے بعد سرور کرتا ہے اس میں گروپ کے ہر دوسرے ممبر کو مطلع کیا جاتا ہے کہ "جیری چیٹ میں شامل کی گئی تھی۔" آپ دیکھیں گے کہ یہ پیغام آپ کو بتائے گا کہ کسی کو شامل کیا گیا تھا ، اور اسی طرح باقی سب بھی ہوں گے۔ جب جیری اپنے خراب لطیفے اور سستے بیئر کے ساتھ نجی چیٹ پارٹی میں پہنچتا ہے ، اور کسی نے بھی اس کو مدعو نہیں کیا تھا ، تو یہ اس بات کی علامت ہے کہ کچھ غلط ہے اور کسی کو بھی ایسی بات پر غور نہیں کرنا چاہئے جس کو وہ نجی ٹائپ کرنے جارہے ہیں۔ بیٹھ کر جیری کے بغیر کسی اور چیٹ پر منتقل ہوجائیں اور ہوسکتا ہے کہ کوئی مختلف خدمت ہو جو اسے خراب ہونے نہیں دے گی۔

لہذا کوئی بھی آپ کے خفیہ کردہ گروپ چیٹ کو خفیہ طور پر چیک نہیں کرسکتا ہے ، لیکن اس کے بعد بھی ہر ممکن طریقے سے آخری سے آخر تک موجود خفیہ کاری کو نقصان پہنچاتا ہے۔ اسے ابھی ٹھیک کرنے کی ضرورت ہے ، اور ہوسکتا ہے کہ یہاں تک کہ پورے گروپ مینجمنٹ کا طریقہ کار میں اصلاح کی ضرورت ہو۔ کم سے کم ، ہم سب کو اپنے سروں کو نوچنے کی ضرورت ہے اور حیرت کی ضرورت ہے کہ پروگرامروں اور کوڈ آڈیٹرز کے ذریعہ کچھ اس طرح پھسل گیا ہے۔ یہ ایک مضحکہ خیز بنیاد ہے جس کا کبھی استحصال نہیں کیا جائے گا ، لیکن پھر بھی۔

آپ کو کیا کرنے کی ضرورت ہے۔

اصل میں کچھ بھی نہیں. رسلر ، مینکا ، اور شنینک نے اس نقص کو ڈھونڈنے میں کیے گئے کام کی تعریف کیجیے کیونکہ سیکیورٹی کی تحقیق کرنا ایک بے شک اور اکثر دماغی کام ہے ، لیکن ماضی میں کہ آپ کو واقعتا change اپنے معمولات کو بالکل بھی تبدیل کرنے کی ضرورت نہیں ہے۔ انکرپٹ گروپ گروپ میں ممبر کو شامل کرنے کی درخواست کی توثیق کرنے کا ایک طریقہ جو لوگ واٹس ایپ کے پہی shortlyوں کو جلد ہی گھومتے رہتے ہیں ان کے ذریعہ ترتیب دیں گے اور یہ اس خامی سے بدل جائے گا جس کا استحصال کبھی بھی کسی دوش تک نہیں ہوگا جس کا اب استحصال نہیں کیا جاسکتا۔ سب

سب سے اہم بات یہ ہے کہ آپ توجہ دے رہے تھے ، کیونکہ اگلی خامی بہت اچھی طرح سے ہوسکتی ہے جسے آپ کی طرف سے کارروائی کی ضرورت ہے۔ اور ایک اور خامی بھی ہوگی ، لہذا اس بات کو یقینی بنائیں کہ آپ توجہ دیتے رہیں۔