تیرہ سالہ پاکستانی احسن طاہر کا نام ہیکنگ کے ہال آف فیم میں شامل

پاکستان کے 13 سالہ شہری احسن طاہر کا نام مائیکروسوفٹ اور گوگل کی جانب سے ہیکنگ کے ہال آف فیم میں شامل کیا گیا ہے۔ کراچی کے رہائشی احسن طاہر نویں جماعت کے طالبعلم اور ایک ایتھیکل ہیکر ہیں۔ ایک سال قبل اُن کی اپنی ہی بنائی ہوئی ویب سائٹ ہیک ہو گئی جسے واپس حاصل کرنے کے لیے انھوں نے کامیاب کوشش کی۔ یہیں سے ان کے سفر کا آغاز ہوا کہ کسی ویب سائٹ کو کس طرح محفوظ بنایا جا سکتا ہے۔ احسن طاہر کا کہنا ہے کہ ’پاکستانی انفراسٹرکچر جیسا کہ حکومتی ویب سائٹس اور پورٹلز سمیت تمام نئے برنس کو بھی محفوظ بنانا ممکن ہے۔‘ امریکی ریاست کیلی فورنیا میں ’ہیکر ون اینڈ بگ کراؤڈ‘ کمپنی نے ان صلاحیتوں کا اعتراف کرتے ہوئے انھیں امریکہ آنے کی دعوت دی۔

احسن طاہر نے 18 مارچ سے یکم اپریل تک اپنے دورے میں کمپنی کے بورڈ آف ڈائریکٹرز سے ملاقات بھی کی، جس میں انھوں نے کچھ بڑی انٹرنیشنل ٹیکنالوجی کمپنیز کو اُن کے ڈیٹا بیس میں سکیورٹی نقائص سے آگاہ کیا۔ اس تجربے سے ان کا رجحان ’ایتھیکل ہیکنگ‘ کی جانب مزید بڑھ گیا۔ احسن کا خیال ہے کہ دیگر ممالک کی طرح پاکستان میں بھی کمپنیز کی ویب سائٹس، سماٹ فونز، سماٹ ٹی وی حتیٰ کہ کاریں ہیک کیے جانے کے خطرات سے نمٹا جا سکتا ہے لیکن اس کے لیے سائبر سکیورٹی کے میدان میں پاکستان کو بھی توجہ دینے کی ضرورت ہے۔ ان کا کہنا ہے کہ اگر ماہرین ’آئی او ٹی‘ ٹیکنالوجی کی طرف توجہ دیں تو مسئلے کا حل ممکن ہے۔

پاکستان میں آئے دن ویب سائٹس ہیک ہونے کی شکایات موصول ہوتی ہیں۔ اُن کا خاتمہ باؤنٹی پروگرامز کے تحت ممکن ہے۔ یہ پروگرامز ہیکنگ کو شفاف بناتے ہیں اور ایتیھکل ہیکرز قانون کے دائرے میں رہ کر کمپنیوں کے ڈیٹا بیس کی سکیورٹی کو لاحق خطرات یا اُن میں خامیاں تلاش کر کے اداروں کی مدد کر سکتے ہیں۔ انفارمیشن ٹیکنالوجی کے ماہر محمد مناف کا کہنا ہے کہ ’ایتیھکل ہیکنگ ایک آرٹ ہے۔ پاکستان میں ٹیلنٹ کی کوئی کمی نہیں۔ احسن طاہر جیسے بچے جو اس کم عمری میں جس نہج پر سوچتے ہیں اور جس مقام پر ہیں یہ وہ اچیومنٹ ہے جو ہیکنگ کی دنیا میں ایک عام شخص اپنے 17 سالہ تجربے سے حاصل کرتا ہے۔‘ ماہرین کے مطابق حکومت کی جانب سے ہائر ایجوکیشن کمیشن کی توجہ اس طرف دلانے کی ضرورت ہے کہ اداروں کے لیے صرف پروگرامنگ ہی نہیں سکیورٹی بھی توجہ طلب شعبہ ہے۔

صبا ناز
اسلام آباد

Advertisements

گوگل اور فائر فاکس کی جانب سے پاکستانی اخلاقی ہیکر رافع بلوچ کیلیے انعام

 پاکستانی اخلاقی ہیکر رافع بلوچ کو گوگل کروم اور فائرفاکس براؤزر میں سیکیورٹی کی اہم خامیاں دریافت کرنے پر ان اداروں کی جانب سے مجموعی طور پر 5 ہزار ڈالر کا انعام دیا گیا ہے۔ رافع بلوچ کو انعامی رقم کے 3 ہزار ڈالر گوگل نے اور ایک ہزار ڈالر فائرفاکس نے جب کہ باقی کے ایک ہزار ڈالر ایک نامعلوم ادارے نے بطور انعام دیئے ہیں۔ رافع پچھلے 6 سال سے سائبر سیکیورٹی کی دنیا سے وابستہ ہیں اور اب تک انٹرنیٹ پر موجود درجنوں سیکیورٹی خطرات اور کمزوریوں کی نشاندہی کرکے اس شعبے میں نمایاں نام بناچکے ہیں۔

کروم اور فائرفاکس میں رافع نے جس خامی کی نشاندہی کی ہے اس کا تعلق ایڈریس بار سے ہے اور اسے ’’ایڈریس بار اسپوفنگ ولنریبلٹی‘‘ بھی کہا جاتا ہے۔ اس خامی سے فائدہ اٹھانے کے لیے ہیکر کسی اصل ویب سائٹ کے یو آر ایل کے اختتام پر ’’ا‘‘ یا ’’/‘‘ جیسے کیریکٹرز شامل کردیتے ہیں جو اس یو آر ایل کی سمت تبدیل کرکے صارف کو ہیکر کی مرضی کی جگہ پر پہنچادیتے ہیں اور صارف یہ سمجھتا ہے کہ وہ اصل ویب سائٹ دیکھ رہا ہے۔

مثلاً اگر کسی ویب سائٹ کا درست یو آر ایل یہ ہو:

http://ift.tt/2bv1yx6

تو وہ اسپیشل کیریکٹر کی وجہ سے تبدیل ہوکر یوں ہوجائے گا:

127.0.0.1/ا/http://facebook.com

جس سے صارف گمراہ ہوجائے گا اور سمجھے گا کہ وہ (اس مثال میں) فیس بُک ہی کا کوئی پیج دیکھ رہا ہے حالانکہ وہ ہیکر کے بنائے ہوئے (جعلی) فیس بُک پیج پر پہنچ چکا ہوگا۔ اس دھوکے کا شکار ہوکر صارف اپنے پاس ورڈ سے لے کر کریڈٹ کارڈ کی تفصیلات تک بہت سی قیمتی اور حساس معلومات غلط ہاتھوں میں پہنچاسکتا ہے۔

رافع بلوچ نے گوگل کروم اور فائرفاکس ایڈریس بار میں یہی خرابی ڈھونڈی تھی جسے ان اداروں نے بعد میں درست کرلیا۔ رافع اس سے پہلے بھی پے پال کے آن لائن سسٹم میں خرابیوں کی نشاندہی کرکے 10 ہزار ڈالر بطور انعام حاصل کرچکے ہیں۔

14 سالہ پاکستانی کا نام گوگل ہال آف فیم میں شامل

14 سال کا ایک عام طالب علم امتحان میں زیادہ سے زیادہ نمبر لینے ہی کو اپنی زندگی کی بڑی کامیابی خیال کرتا ہے لیکن لاہور کا نوعمر طالب علم محمد شہزاد اپنی مہارت سے گوگل کے ہال آف گیم کا حصہ بن چکا ہے۔ پاکستانی کمسن طالب علم محمد شہزاد نے اخلاقی ہیکنگ (ایتھیکل ہیکنگ) کے میدان میں نمایاں مقام بنا لیا تھا لیکن خود اسے بھی معلوم نہیں تھا کہ آن لائن سیکیورٹی کے کئی نظاموں میں خرابیوں اور کمزوریوں کی نشاندہی کرنے پر گوگل نے اس کا نام ’’ہال آف فیم‘‘ میں شامل کرلیا ہے اور ہال آف فیم میں صرف ان ہی افراد کے نام شامل کیے جاتے ہیں جنہوں نے کسی شعبے میں خصوصی اور اہم خدمات انجام دی ہوں۔

شہزاد نے پہلی مرتبہ صرف 12 سال کی عمر میں گوگل اینڈروئیڈ اور اینڈروئیڈ 4.4 لاک بائی پاس میں وی آر پی (Vulnerability Reward Program) کی عدم موجودگی دریافت کی اور گوگل کو اس بارے میں مطلع کرنے پر اسے صرف شکریہ کی ایک ای میل موصول ہوئی۔

شہزاد نے گوگل کو خامیوں سے آگاہ کرنے کا سلسلہ جاری رکھا اور اس وقت بھی گوگل میں ایسی کئی خرابیاں اور کمزوریاں دور کرنے پر کام جاری ہے جن کی نشاندہی شہزاد نے کی تھی۔ البتہ شہزاد نے یہ کام کسی صلے کی تمنا کے بغیر انجام دیا تھا۔ گوگل نے شہزاد کی اس مہارت پر اس کانام ’’ہال آف فیم‘‘ میں شامل کیا جس پر اس کا کہنا تھا کہ عالمی سطح پر پاکستان کی نمائندگی کرنا اور اپنے سے دگنی عمر کے (عالمی شہرت یافتہ) تحقیق کاروں کے ساتھ میرا نام شامل ہوجانا ہی اپنے آپ میں ایک بہت بڑا اعزاز ہے۔ اپنے ہال آف فیم پیج میں شہزاد نے بتایا کہ اس نے گوگل کے علاوہ ایپل کے نظاموں میں بھی سیکیورٹی کی کئی کمزوریوں کی نشاندہی کی ہے۔

چھوٹی عمر میں سافٹ ویئر سیکیورٹی ماہر بننے کے سوال پر شہزاد نے بتایا کہ چھوٹی عمر میں اس کے پاس انٹرنیٹ کی سہولت موجود تھی اور ایک  مرتبہ اس کے والد کا ای میل اکاؤنٹ ہیک کرلیا گیا ۔ یہ اس کی زندگی کا پہلا موقع تھا جب اس نے ہیک کا لفظ سنا تھا تب والد سے  وعدہ کیا کہ ایک دن انہیں ان کا ہیک ہونے والا اکاؤنٹ واپس دلاؤں گا تاہم اس وقت اپنا وہ وعدہ پورا نہ سکا لیکن یہی موقع اس کے لیے ہیکنگ کی اس نئی دنیا میں داخل ہونے کی وجہ بن گیا۔

ایک ’’اخلاقی ہیکر‘‘ کی حیثیت سے شہزاد مختلف کمپنیوں کے بنائے ہوئے سافٹ ویئر میں سیکیورٹی کی خامیاں اور کمزوریاں تلاش کرتا ہے اور متعلقہ اداروں کو ان سے آگاہ کرتا ہے تاکہ وہ ان کمزوریوں کو دور کرسکیں۔ سسٹم سیکیورٹی اور سائبر سیکیورٹی کے علاوہ شہزاد کو ویب ایپلی کیشن ڈیویلپمنٹ اور پی ایچ پی (PHP) پر مہارت  حاصل ہے۔ نوعمر ہیکر محمد شہزاد کا خیال ہے کہ پاکستان میں ٹیکنالوجی انڈسٹری کا مستقبل تابناک ہے لیکن نشوونما کی موجودہ رفتار بہت سست ہے کیونکہ بیشتر نئی ٹیکنالوجی کمپنیاں لوگوں کی زندگیاں بدلنے کی جستجو کےبجائے صرف پیسہ کمانے پر کام کررہی ہیں۔

پاکستانی نوجوان دنیا کے چوٹی کے ہیکروں میں شامل

عثمان انسٹی ٹیوٹ آف ٹیکنالوجی کراچی سے فارغ التحصیل 21 سالہ شاہ میر عامر نے دنیا کے چوٹی کے ہیکروں میں شامل ہونے کا اعزاز حاصل کرلیا ہے۔ شاہ میر عامر ’’اخلاقی ہیکنگ‘‘ (ethical hacking) سے تعلق رکھتے ہیں یعنی وہ کسی ویب سائٹ یا سرور کو نقصان نہیں پہنچاتے بلکہ اس میں موجود سیکیورٹی کی خرابیوں اور کمزوریوں کی نشاندہی کرکے متعلقہ اداروں کو نقصان سے بچاتے ہیں۔ اخلاقی ہیکروں کی بین الاقوامی ویب سائٹ ’’ ہیکر ون‘‘ کے مطابق، شاہ میر اب تک سنیپ چیٹ، شوپیفائی، اِمگور، ڈراپ باکس، یوڈیمی، آئی آر سی کلاؤڈ، وائمیو، ٹوئٹر اور یاہو سمیت درجنوں اداروں کی ویب سائٹس میں مجموعی طور پر سیکیوریٹی کی 875 خامیوں اور کمزوریوں کی نشاندہی کرکے ڈیڑھ لاکھ ڈالر سے زائد کی رقم کما چکے ہیں۔

سائبر سیکیوریٹی کمیونٹی کی ویب سائٹ ’’ڈارک ریڈنگ‘‘ کے شون مارٹن نے اپنی ایک تازہ پوسٹ میں شاہ میر عامر کو چوٹی کے اخلاقی ہیکروں یا ’’خامیاں/ کمزوریاں ڈھونڈنے والوں‘‘ میں تیسرا نمبر دیا ہے جبکہ  ’’بگ کراؤڈ ‘‘ نامی ویب سائٹ نے بھی انہیں اپنے ہال آف فیم میں جگہ دی ہے۔ ’’ہیکر ون‘‘ نے اپنی تیسری سہ ماہی کے لیڈر بورڈ  میں شاہ میر کو دوسرا جبکہ مجموعی طور پر گیارہواں نمبر دیا ہے۔ چند روز پہلے اپنی ایک فیس بُک اپ ڈیٹ میں شاہ میر عامر نے بتایا کہ وہ آئندہ ماہ امریکی شہر لاس ویگاس میں منعقدہ ’’ڈیف کون‘‘ (DefCON) میں شرکت کی تیاریاں کررہے ہیں۔

حال ہی میں انہوں نے’’چیریٹی ہیکرز ایسوی ایشن‘‘ (سی ایچ اے) کے نام سے بھی ایک ادارے کی داغ بیل بھی ڈالی ہے جس کا مقصد رنگ، نسل، مذہب، زبان یا ملک سے بالاتر ہوکر انسانیت کی خدمت کرنا ہے۔ دلچسپ بات تو یہ ہے کہ سی ایچ اے امداد کے طور پر رقم اور کپڑوں کے علاوہ لوگوں کو یہ ترغیب بھی دے رہی ہے کہ وہ ضرورت مندوں کو اپنی ’’مہارت‘‘ اور ’’وقت‘‘ بھی عطیہ کریں تاکہ وہ معاشرے میں مؤثر اور مثبت کردار ادا کرسکیں۔ ہیکنگ میں نوواردوں کو ان کا مشورہ ہے: ’’سیکھنے کےلئے کام کیجئے، کمانے کےلئے نہیں۔‘‘

 علیم احمد