ہر پیشے یا ہنر کو اچھ orی یا برائی کے ل. استحصال کیا جاسکتا ہے۔ ہیکروں کے ساتھ بھی ، اور اس سے پہلے کہ آپ یہ سمجھیں کہ ہیکر برا آدمی ہے ، میں آپ کو یہ یاد دلانا چاہتا ہوں کہ ایک ہیکر اور ہیکر میں فرق ہے۔ جیسا کہ ہم پہلے بھی بات کر چکے ہیں اور یہ کہ کریکر وہ ہے جو پروگراموں ، ویب سائٹس اور دیگر چیزوں کو چوری کرتا ہے ، لیکن ہیکر کمپیوٹر سسٹم میں خامیوں کو تلاش کرنے میں پیشہ ور ہے ۔واضح رہے کہ یہ پیشہ پٹاخوں کے خلاف سسٹمز کو محفوظ بنانے میں استعمال ہوتا ہے۔ مثال کے طور پر ، اگر آپ کسی کمپنی کے مالک ہیں اور آپ یہ یقینی بنانا چاہتے ہیں کہ آپ کا سسٹم آپ کے ڈیٹا کی حفاظت کر رہا ہے تو وہ ہیکنگ کے خلاف محفوظ ہے ، آپ اپنے لئے سسٹم کی کمزوریوں کو ظاہر کرنے کے لئے ایک ہیکر استعمال کرتے ہیں ، اور پھر آپ ان سے خطاب کرتے ہیں۔ اور گوگل اور فیس بک جیسی بہت سی بڑی کمپنیاں اگر ہیکرز کو اپنے سسٹم میں خامیوں کا پتہ لگاتے ہیں اور ان سے آگاہ کرتے ہیں تو وہ بڑی رقم فراہم کرتے ہیں۔
اب جب ہم جان چکے ہیں کہ ہیکر صرف ایک پیشہ ور ڈویلپر ہے جو اپنی مہارت کو دوسروں کے مفاد کے لئے استعمال کررہا ہے ، تو پھر اس علم کو برائی کے ل used کیسے استعمال کیا جاسکتا ہے؟ ٹھیک ہے ، میں آپ کو دوسرا برا پہلو بھی بتاؤں جو کچھ پیشہ ور ہیکرز لے سکتے ہیں ، جو ان کے ل month ماہانہ ہزاروں ڈالر پیدا کرسکتے ہیں اور واپسی "خفیہ ایجنسیوں کو سکیورٹی ہول بیچنا ہے۔"
یہ خبر شاید کچھ کے لئے چونکانے والی ہو ، لیکن یہ وہی حقیقت ہے ، جسے میں نے تفصیل سے پیش کیا فوربس ویب سائٹ مشہور. حال ہی میں ، یہ خبر پھیل گئی کہ گوگل نے دو پروگرامروں کو $ 60،1000 کی ادائیگی کی ہے جو گوگل کروم براؤزر میں سیکیورٹی کی سنگین خامیوں کو تلاش کرنے کے اہل ہیں ، اور گوگل اپنے مشہور براؤزر کو مسلسل اپ ڈیٹ کرتا ہے اور لوگوں کو دی جانے والی رقم کی ایک فہرست شائع کرتا ہے جو قابل ہوچکے ہیں۔ براؤزر میں سیکیورٹی سوراخ تلاش کرنے کے ل.۔ ان رقوم کو ان کے خامیوں کو تلاش کرنے اور پھر انہیں بند کرنے میں مدد کے ل help ان کے بطور انعام کی ادائیگی کی جاتی ہے ، لیکن دیکھنے میں معمول کی مقدار 2000-60 ڈالر ہے ، لیکن یہ رقم دو افراد کے لئے 120 ہزار ڈالر ، یا دو فرقوں کے لئے XNUMX ڈالر تک پہنچ جاتی ہے ، اس سے ان نقائص کی سنگینی کی وضاحت ہوتی ہے اور آپ گوگل کروم ورژن ورژن کھول سکتے ہیں اور ڈویلپرز کے لئے ادا کیے جانے والے انعامات کو دیکھ سکتے ہیں اس لنک کے توسط سے.
خطرے کو ڈھونڈنے کے ل a انعام وصول کرنا معمول اور خیرمقدم ہے ، اس سے قطع نظر کہ رقم کتنی بڑی ہے ، لیکن یہ اس مقام پر نہیں رکتی ہے۔سیکیورٹی ریسرچ کے شعبے میں کام کرنے والی کمپنی کے مالک ، چاؤکی بیکر کا ذکر ہے کہ ان کی کمپنی حفاظتی سوراخ ڈھونڈنے کے طریقوں کے بارے میں گوگل کو آگاہ نہ کریں ، یہاں تک کہ 60 ہزار ڈالر کی رقم کے لئے بھی انہوں نے مزید کہا: "ہم یہ راز گوگل کے ساتھ نہیں بانٹیں گے ، ایک ملین ڈالر کی رقم بھی نہیں ، اور ہم ان کے بارے میں نہیں بتائیں گے۔ حفاظتی سوراخوں کو بند کرنے میں ان کی مدد کرنے کے طریقے۔ ہم یہ معاملہ صرف اپنے صارفین کے لئے رکھنا چاہتے ہیں۔ "اس کا مطلب یہ ہے کہ وہ دوسرے لوگوں کو حفاظتی سوراخوں اور ان سے بچاؤ کے طریقوں سے آگاہ کریں گے ، لیکن وہ خود گوگل کو نہیں بتائیں گے۔ اس کا مطلب ہے کہ یہ صارفین نہیں چاہتے ہیں کہ گوگل ان خرابیوں کو بند کردے ، بصورت دیگر وہ خطرے کو ان تک پہنچنے دیں گے۔ کیا آپ جانتے ہیں کہ یہ ایجنٹ کون ہیں؟ "وہ سرکاری سیکیورٹی ایجنسیاں ہیں۔"
رپورٹ کے مطابق ، ہیکرز سیکیورٹی کے خطرے سے اوسطا-2000 3000 سے 10 ڈالر کما سکتے ہیں جو انھیں کسی آپریٹنگ سسٹم ، کسی کمپنی کی ویب سائٹ ، یا یہاں تک کہ ایک مشہور پروگرام میں دریافت ہوتا ہے ، اس پروگرام کے مالک کو اس خطرے کے وجود سے آگاہ کرتے ہوئے اور حاصل کرکے روایتی اجر۔ لیکن وہ پولیس اور سیکیورٹی سروسز ، یا جاسوسوں اور اس پراجیکٹ کے مالک کے دشمنوں سے بھی اس رقم کو 100 بار اور 100 بار جیت سکتا ہے ، اس کے بدلے میں اس خاکہ کو مجبور کرتا ہے اور پروگرام کے مالک کی طرف سے اس کو راز میں رکھتا ہے۔ اسے بند نہ کرنے کا حکم دیں۔ اس شعبے میں مہارت حاصل کرنے والی ایک تنظیم ، جسے ویوپن کہتے ہیں ، نے کہا کہ اس کے صارفین ایک خفیہ خطرے سے متعلق علم کی خدمات کو سبسکرائب کرنے کے لئے سالانہ ،XNUMX XNUMX،XNUMX ادا کرتے ہیں۔ دوسرے لفظوں میں ، کمپنی خالی جگہوں کو تلاش کرتی ہے اور پیکجوں کو "جیسے فون پیکیج" بناتی ہے اور مختلف پارٹیاں ان میں خفیہ طور پر اور ان کا اعلان کیے بغیر خطرات کو حاصل کرنے کے لئے بھاری رقوم کے ساتھ حصہ لیتی ہیں ، اور وہ ان سے کوئی سوال نہیں کرتے ہیں۔ ووپن کارپوریشن آپ انھیں بتاتے ہیں کہ خطرات کیسے حاصل کیے جائیں ، یہاں تک کہ کسی اور نے انہیں کس نے نہیں خریدا ، اور وہ سب چاہتے ہیں کہ کمزوری پائے اور اسے شائع نہ کریں۔ جہاں تک وہ کس پروگرام میں سیکیورٹی کی خامیوں کو تلاش کرتے ہیں اور اپنے صارفین کو فروخت کرتے ہیں ، انہوں نے مثال کے طور پر مائیکروسافٹ ورڈ ، اڈوب ریڈر ، گوگل اینڈروئیڈ ، اور آخر کار مشہور ایپل آئی او ایس سسٹم کا ذکر کیا ، اور بعد میں اس کی قیمت میں سب سے زیادہ مہنگی ہے کیونکہ سب سے زیادہ مقبول اور سب سے زیادہ گھسنا مشکل ہے۔ ہر آپریٹنگ سسٹم اور اطلاق کے مطابق ، خطرے کی قیمتوں کا تعین کرنے کی ایک فہرست یہ ہے۔
بے شک ، بہت سارے عوامل ہیں جو قیمت پر قابو رکھتے ہیں ، بشمول آپریٹنگ سسٹم کے پھیلاؤ ، اس کا مطلب یہ ہے کہ خطرے کا نشانہ بننے والا ہدف گروپ ایک بہت بڑا زمرہ ہے ، اور سسٹم کا نیاپن بھی ، لہذا جدید نظام کی دخول پر لاگت آتی ہے زیادہ اس وجہ سے کہ خطرات ابھی بھی نئے ہیں اور اسے فروخت کرنے والی کمپنی کا تصور بھی نہیں ہوگا کہ وہ اتنی جلدی ٹوٹ جاتا ہے ، اور ہم اس فہرست میں دیکھتے ہیں کہ میک کو چلانے والے ایک نظام کی کمزوری کی قیمت (جس پر میں ابھی کام کر رہا ہوں) 20-50 قیمت کے ہیں ونڈوز آپریٹنگ سسٹم کے لئے 60-120 کے مقابلے میں ہزار ڈالر ، جو کچھ کے لئے غیر منطقی معلوم ہوتا ہے کیونکہ ہر ایک سمجھتا ہے کہ میک سسٹم سب سے زیادہ محفوظ ہے ، لہذا اس کی کمزوری سب سے زیادہ مہنگی ہوگی ، لیکن ایک اور عنصر بھی ہے جو اگر آپ جانتے ہو ونڈوز کے مضبوط کمزور ہونے کے ل you ، آپ دنیا بھر میں ایک ارب سے زیادہ ڈیوائسز کو نشانہ بناتے ہیں ، اور یہ تعداد میک استعمال کرنے والوں سے دگنی ہے۔ لیکن ان خطیر رقم کے باوجود جو وہ خطرات کے بدلے حاصل کرتے ہیں ، ووپن فاؤنڈیشن خطرات کو صرف ایک خریدار کو نہیں بیچتی ہے ، بلکہ انہیں ایک سے زیادہ خریداروں کو فروخت کرتی ہے ، اور ان میں سے کسی کو یہ بھی معلوم نہیں ہوگا کہ وہاں بھی وہ لوگ ہیں جنہوں نے خریداری کی اس جیسی کمزوری اس کی طرح ہے اور اسے ایک سے زیادہ سرکاری ایجنسی کو فروخت کر سکتی ہے اور اس پر انحصار کرتا ہے کہ ہر خریدار کسی کو نہیں بتائے گا وہ اس خامی کو جانتا ہے۔
مشہور Pwn2Own ہیکر کانفرنس میں Vupen ٹیم
لیکن کچھ ہیکر ایسے ہیں جو اپنی کمزوریوں کے خریداروں کی نشاندہی کرنے کو ترجیح دیتے ہیں اور نیٹو اور اس کے ممبروں جیسے بڑے ادارے یا اتحاد بننا چاہتے ہیں اور خطرات کو نیٹو سے باہر کسی ملک کو فروخت نہیں کرتے ہیں اور انہوں نے کہا ہے کہ وہ خریداری کے آرڈر چیک کرتے ہیں اور ان معلومات اور خامیوں کو جو غیر جمہوری حکومتوں تک پہنچنے سے حاصل کرتے ہیں ، کو روکنے کی کوشش کریں کیونکہ آمرانہ حکومتیں اپنے ہی لوگوں کے خلاف خامیوں کا استعمال کریں گی ، جبکہ جمہوری حکومتیں انہیں اپنے لوگوں کو دہشت گردوں اور دوسروں سے بچانے کے لئے استعمال کریں گی۔ لیکن ان کے کہنے کے مطابق مسئلہ یہ ہے کہ وہ اس بات کی ضمانت نہیں دیتے ہیں کہ خلاف ورزی صرف خریدار کے ہاتھ میں رہے گی کیونکہ اگر آپ کسی کو ہتھیار بیچ دیتے ہیں تو آپ اس بات کی ضمانت نہیں دیتے ہیں کہ یہ شخص اسلحہ کو فروخت نہیں کرے گا تیسرا فریق یا یہ کہ اچھ andا اور قابل اعتماد خریدار صرف ایک درمیانی آدمی ہے جیسا کہ ان کے قول کے مطابق ہوا ہے کہ انہوں نے کسی کو سلامتی کا خطرہ کسی کو بیچ دیا عرب ممالک اس وقت حیران تھے کہ اس کا استعمال شامی حکومت کے ذریعہ سیاسی کارکنوں کی نگرانی کے لئے کیا جارہا ہے۔ رپورٹ میں کہا گیا ہے کہ ووپن صارف سے یہ نہیں پوچھتا کہ وہ اس خطرے سے کیا کرے گا یا زیادہ واضح طور پر ، اسے یہ جاننے کی کوئی پرواہ نہیں ہے کہ ان کے لئے جو بھی معاملہ ہے وہ صرف اس کے اکاؤنٹ میں متفقہ رقم وصول کرنا ہے ، لیکن کیا اس کا خطرہ ہے بہتر یا غلط استعمال ، اس کے لئے یہ اہم نہیں ہے۔
سوال یہ پیدا ہوتا ہے کہ یہ چھٹیاں کس طرح بیچی گئیں؟ آپ کمپیوٹر کے شعبے میں پیشہ ور ہوسکتے ہیں اور اس کا خطرہ دریافت کرسکتے ہیں ، لیکن آپ اس کی قیمت کا اندازہ لگانے اور اس کا اندازہ لگانے میں پیشہ ور نہیں ہیں ، اور نہ ہی آپ ان سکیورٹی خدمات جیسے انٹیلی جنس اور دوسروں کو بھی ان خطرات کو بیچنے کے ل deal معاملہ کرسکتے ہیں۔ آپ صرف ایک پیشہ ور پروگرامر ہیں اور آپ پروگرامنگ کے سوا کچھ نہیں جانتے۔ یہاں ثالثین کا کردار آتا ہے ، جس میں گروگ کا بھی شامل ہے ، جو یقینا ایک متحرک نام ہے۔ وہ تھائی لینڈ کے دارالحکومت ، بینکاک میں رہتا ہے ، اور ثالث کی حیثیت سے کام کرتا ہے۔ ان سودوں میں کمیشن ہیں۔ کیا آپ نہیں سمجھتے کہ یہ فیصد کم ہے؟ ان کے مطابق ، پچھلے سال اس نے سودوں سے دس لاکھ ڈالر سے زیادہ رقم حاصل کی تھی ، اور اس سے آپ اس سودے کی جسامت کا تصور کرتے ہیں۔ اور اس کی شہرت پوری دنیا میں پھیل چکی ہے ، جس کی وجہ سے وہ اب سادہ لوحوس میں کام نہیں کررہا ہے اور اگر کوئی معاہدہ قبول نہیں کرتا ہے اگر اس کمانڈ کی ٹارگٹ قیمت کم سے کم 15 نمبروں پر مشتمل نہیں ہے ، اور یہ ذکر کیا گیا ہے کہ اس نے پچھلے دسمبر میں ایک فروخت کیا دس لاکھ ڈالر کے چوتھائی کی قیمت پر کسی سرکاری ایجنسی کو لاؤفول۔ اگر آپ کو لگتا ہے کہ یہ کام خفیہ ہے اور یہ شخص اس کی سچائی کو نہیں جانتا ہے ، تو یہ سچ نہیں ہے ، جیسا کہ وہ عوامی طور پر کام کرتا ہے اور ایک ریستوران میں وہ کام کرتا ہے جس میں وہ کام کرتا ہے
جب ان سے پوچھا گیا کہ اس کے لئے سب سے زیادہ منافع بخش نقائص کون سے ہیں اور اس کا مہنگا ترین ہے تو ، اس نے جواب دیا ، "یقینا iOS آئی او ایس ، اینڈروئیڈ کے پھیلاؤ کے بعد بھی ، لیکن اینڈروئیڈ کا اندرونی حصول آسان ہے ، جبکہ آئی او ایس کو ایپل کے حفاظتی رکاوٹوں اور اس کے پیچیدہ نظام کی خلاف ورزی کی ضرورت ہے ، لہذا یہ سب سے مشکل اور مہنگا ہے۔ "اور یہ فرق بہت سے لوگوں کے لئے دلچسپی کا باعث ہے ، مثال کے طور پر iOS 3 کے لئے پرانی باگنی باگنی یہ محض ایک ویب پیج تھا جس نے دستبرداری اختیار کی تھی ، لہذا اس کے ساتھ جیل بریک ہو گئی کہ ایسی تنظیمیں موجود ہیں جو ان کے لئے خصوصی بننے کے بدلے میں ایک چوتھائی سے زیادہ رقم ادا کرنے کو تیار ہیں کیونکہ اس کی مدد سے وہ کسی بھی ڈیوائس کے ذریعے آسانی سے گھس سکتے ہیں۔ سفاری براؤزر جہاں تک اپنے سب سے اہم مؤکل کی بات ہے ، انہوں نے کہا کہ یہ امریکی حکومت ہے ، جو اس بیان کے مطابق ، خامیاں خریدنے والی اور سب سے زیادہ معاوضہ دینے والی جماعت ہے اور اسے ان سے اپنی آمدنی کا 80٪ مل جاتا ہے۔ چین سمیت دیگر سرکاری ایجنسیاں بھی موجود ہیں ، جن میں کمزوریاں ڈھونڈنے اور ان کو صرف چینی حکومت کو فروخت کرنے کے لئے ایک بڑی تعداد میں ڈویلپر کام کررہے ہیں۔ لیکن صورتحال مشرق وسطی میں مختلف ہے ، جہاں مارکیٹ کو بہت سی وجوہات کی بناء پر کمزور سمجھا جاتا ہے ، جس میں حکومتوں اور لوگوں کی طرف سے ان کی زندگی کی ہر رخ پر ٹیکنالوجی پر وسیع پیمانے پر انحصار کی کمی شامل ہے۔
اور بعض اوقات ہیکرز ان کی نشاندہی کرنے کے لئے ویڈیوز شائع کرنے کی کوشش کرتے ہیں اور پروپیگنڈا کرتے ہیں اور طاقت کو بھی ثابت کرتے ہیں۔ مئی 2011 میں ، ویوپن نے کروم میں استحصال کے ساتھ ایک ڈیوائس ہیک کی ویڈیو شائع کی ، لیکن انہوں نے اس خطرے سے متعلق گوگل کو کوئی معلومات نہیں دی اور انکار کردیا۔ اسے بتانے کے لئے کہ اسے کیسے بند کیا جائے۔ گوگل نے اعلان کیا کہ وہ براؤزر میں داخل ہونے کے لئے فلیش میں خطرے کا استعمال کرتے ہیں ، نہ کہ برائوزر نے ، اور اس خطرے کو ختم کرنے کے لئے انہوں نے ایک اپ ڈیٹ جاری کیا ، لیکن ووپن نے گوگل کو یہ کہتے ہوئے جواب دیا کہ یہ صارفین کو دھوکہ دیتا ہے اور اس کا خطرہ اب بھی موجود ہے اور وہ اس میں مدد کرنے سے بھی انکار کردیا ، جس کی وجہ سے گوگل عہدیداروں نے ہیکرز کو موقع پرست اور غیر اخلاقی بیان کرنے اور لاکھوں صارفین کو چھوڑنے کا اشارہ کیا۔
نتیجہ اخذ کرنا
- کچھ ہیکرز کمزوریاں پاتے ہیں اور انہیں بند کرنے اور انعامات لینے کے ل official سرکاری کمپنیوں کو بیچ دیتے ہیں۔ یہ صارف اور کمپنیوں کے لئے اچھا اور فائدہ مند ہے۔
- کچھ ہیکر تیسری پارٹی کو ان خطرات کو فروخت کرتے ہیں جو نہیں چاہتے ہیں کہ ان خطرات کو بند کیا جائے تاکہ وہ ان کو جاسوسی کے لئے استعمال کرسکیں۔ یہ برا ہے اور یہ سب کو تکلیف دیتا ہے۔
- ہیکرز اس بات کی ضمانت نہیں دیتے ہیں کہ خریدار اس کمزوری کو کس طرح استعمال کرے گا۔
- کچھ لوگ ایسے ہیں جو درمیانی افراد کے طور پر کام کرتے ہیں اور اس کے لئے بھاری رقم وصول کرتے ہیں۔
- سب سے زیادہ منافع بخش کمزوریاں iOS کی کمزوری ہیں کیونکہ وہ سب سے مشکل ہیں۔
- ہیکر سسٹم کی کمزوریوں جیسے آئی او ایس کو دریافت کرسکتا ہے اور انھیں جیل میں پھیلنے میں استعمال نہیں کرتا ہے ، لیکن ان کو سرکاری ایجنسیوں کو صارفین کے ڈیوائسس میں گھسنے کے ل sell فروخت کرتا ہے اور ان کی تشہیر نہیں کرتا ہے تاکہ ایپل کو بند نہ کیا جائے۔
192 تبصرے