کل 23,000 لیک ہونے والے HTTPS سرٹیفکیٹس نے نیٹ ورک پر موجود ہزاروں صارفین کا ڈیٹا خطرے میں ڈال دیا ہے۔
فہرست کا خانہ:
نیٹ ورک پر ہمارے ڈیٹا کی سیکیورٹی ایک بار پھر سوالیہ نشان ہے کل ہم نے دیکھا کہ ہمارے آلات میں سیکیورٹی کو کس طرح بہتر بنایا جا سکتا ہے۔ ہوم نیٹ ورک ہمارے روٹر سے میک فلٹرنگ کو فعال کرتا ہے۔ یہ بے عیب نہیں ہے لیکن کم از کم ہمیں تھوڑا سا اضافی تحفظ مل جاتا ہے۔
لیکن اس کا کوئی فائدہ نہیں جب ہمارا ڈیٹا بیرون ملک جاتا ہے تو وہ ایسے خطرات سے دوچار ہوتے ہیں جن پر ہم نے پہلے اعتبار نہیں کیا تھا۔ اور ایسا ہی ہوا جب ایک بڑے پیمانے پر لیک نے کئی ہزار HTTPS سرٹیفکیٹس سے سمجھوتہ کیااور یہ ہے کہ ان میں سے ہزاروں HTTPS سرٹیفکیٹ ای میل کے ذریعے تقسیم کیے گئے ہیں۔
جاری رکھنے سے پہلے، ویب سائٹ پر HTTPS سرٹیفکیٹ کا مقصد واضح کریں۔ یہ وہ نظام ہے جو اس بات کی ضمانت دیتا ہے کہ ہم جو ڈیٹا داخل کرتے ہیں وہ اینڈ ٹو اینڈ انکرپٹڈ ہے اس طرح سے، ہمارا ڈیٹا نظریاتی طور پر اس وقت تک محفوظ رہتا ہے جب تک کہ یہ اپنی منزل تک نہ پہنچ جائے۔ یہ ایسے ویب صفحات ہیں جو عام HTTP کے بجائے اپنے ایڈریس کو HTTPS کے حروف سے سر کرتے ہیں۔
غیر ذمہ دارانہ رویہ؟
اس بڑے پیمانے پر (اور غیر ذمہ دارانہ) لیک سے کل 23,000 HTTPS سرٹیفکیٹس متاثر ہوئے ہیں تاکہ ویب صفحات اور ڈومینز ان 23,000 سرٹیفکیٹس (یہ کچھ بھی نہیں) کے ذریعے محفوظ تھے، اب مکمل طور پر بے نقاب ہو چکے ہیں۔ اور ان میں استعمال ہونے والا ڈیٹا بھی۔
آئیے ای کامرس ویب سائٹس سے لے کر بینک کے صفحات اور یہاں تک کہ سرکاری تنظیموں تک کے تمام قسم کے صفحات کے بارے میں سوچتے ہیں۔ یہ ایک گہرائی کا مسئلہ ہے جس کا ہمیں علم تک نہیں ہے۔
صارفین کی تعداد میں ترجمہ کیا گیا جس سے ہمیں اندازہ ہو سکتا ہے۔ ہزاروں، دسیوں، سیکڑوں یا لاکھوں متاثر کن صارفین ہو سکتے ہیں جو ان ویب صفحات تک رسائی حاصل کرتے ہیں جن کے سرٹیفیکیٹس سب سے زیادہ بولی لگانے والے کے لیے دستیاب ہیں۔
ایسا لگتا ہے کہ ای میل Trustico کے سی ای او کی طرف سے بھیجی گئی ہے، جو کہ ان صفحات کی توثیق کرنے والے TLS سرٹیفکیٹس کا انتظام کرتی ہے، DigiCertDigiCert کے ایگزیکٹو نائب صدر جیریمی رولی کو بھیجی گئی ہے۔ کل، ایک اٹیچمنٹ کے ساتھ ایک ای میل جس میں تمام کلیدیں ہوں (کل 23,000 تک)
خبر کا ایک ٹکڑا جو بظاہر مزاحیہ جگہ سے لیا گیا ہے لیکن بدقسمتی سے ایسا نہیں ہے۔ اس طرح کی حساس معلومات کو خطرے میں ڈالنا انتہائی غیر ذمہ دارانہ ہے ہمیں یہ نہیں بھولنا چاہیے کہ ای میل سب سے زیادہ محفوظ ذریعہ نہیں ہے۔ہم حالات کے ارتقاء پر توجہ دیں گے۔
ذریعہ | ArsTechnica امیج | ویکیپیڈیا
