ہماری اِی میل اتنی غیر محفوظ کیوں ہے؟

ایک برس کے دوران امریکہ میں چھوٹے سے وفاقی اداروں سے لے کر بہت بڑے محکموں تک کے ’اَن کلاسیفائیڈ کمپیوٹر‘ مواد اور اِی میل نظام سبھی سرگرم ہیکرز، حکومتی جاسوسوں اور منظم جرائم پیشہ افراد کی حرفتوں کی نذر ہوئے ہیں

یوں لگتا ہے کہ امریکی حکومت کو سکیورٹی کا ایک بڑا مسئلہ درپیش ہے۔ اور وہ مسئلہ ہے ’سائبرسکیورٹی‘ کا۔

ایک برس کے دوران امریکہ میں چھوٹے سے وفاقی اداروں سے لے کر بہت بڑے محکموں تک کے ’اَن کلاسیفائیڈ کمپیوٹر‘ مواد اور اِی میل نظام سبھی سرگرم ہیکرز، حکومتی جاسوسوں اور منظم جرائم پیشہ افراد کی حرفتوں کی نذر ہوئے ہیں۔

اِن میں محکمہٴخارجہ، وائٹ ہاؤس، جوائنٹ چیفس آف اسٹاف، آفس آف پرسنیل منیجمنٹ سے لے کر انٹرنل رونیو سروس اور امریکی پوسٹ آفس سبھی شامل ہیں۔ اُن کے سسٹم پر نہ صرف حملہ ہوچکا ہے، بلکہ زیادہ تر معاملات میں لاکھوں نجی فائلیں اور اِی میل چرائے گئے ہیں۔

’وائس آف امریکہ‘ کے نمائندے، ڈَگ برنارڈ نے اپنی رپورٹ میں بتایا ہے کہ اِن حملوں کے جواب میں، امریکی اہل کاروں اور سائبر سکیورٹی کے ماہرین نے زیادہ تر روسی اور چینی سرکاری تحویل میں کام کرنے والے گروہوں کی جانب انگشت نمائی کی ہے، حالانکہ حکام یہ بات تسلیم کرتے ہیں کہ ہیکنگ کی یہ کوششیں دنیا بھر سے ہوتی رہی ہیں۔۔یہاں تک کہ خود امریکہ کے اندر بھی اس طرح کی کوششیں ہوئی ہیں۔ روس اور چین نے اپنی جانب سے مستقل طور پر ایسے حملوں میں ملوث ہونے کی تردید کی ہے، یہ کہتے ہوئے کہ دراصل وہ امریکہ کی سرپرستی میں کی جانے والی ہیکنگ کا شکار ہیں۔

ہیکنگ کے اِن کامیاب حملوں سے یہ بات ظاہر ہوتی ہے کہ امریکہ اپنے کمپیوٹر نظاموں کو محفوظ بنانے کے کام میں غفلت کا مرتکب ہو رہا ہے۔

امریکی وزیر خارجہ جان کیری نے اپنے ایک حالیہ ٹیلی ویژن انٹرویو میں یہ بات تسلیم کی ہے کہ ’عین ممکن‘ ہے کہ عہدے میں فائز رہنے کے دوران، اُن کی کچھ اِی میل روسیوں اور چینیوں نے پڑھ لی ہوں۔

کوئی بھی اِنہیں پڑھ سکتا ہے

برجر کرسچین سین، ’گھوسٹ میل پرائیسی پلیٹ فارم‘ کے چیف آپریٹنگ افسر ہیں۔ اُن کا کہنا ہے کہ مثال کے طور پر، ’جی میل‘ اور ’یاہو میل‘ عشرے پرانے اور فرسودہ ہیں۔ یہی دو ادارے اِی میل کی بنیادی پلیٹ فارم فراہم کرتے ہیں۔

اُنھوں نے ’وائس آف امریکہ‘ کو بتایا کہ ’اِس ضمن میں یہی افسوس ناک امر ہے کہ یہ بہت ہی پرانی ٹیکنالوجی ہے‘۔

اُن کے الفاظ میں:

’ POP3, SMTP

۔۔یہ ایسا نظام ہے جو 30، 40 یا اُس سے بھی زیادہ پرانہ ہے۔ باقی تمام چیزیں یا تو نئی اور ’سپر ایڈوانسڈ‘ ہیں۔ لیکن، اِی میل نئی نہیں‘۔

اِی میل کے سرورز سے دوسرے سرورز کی طرف ڈیٹا آتا جاتا ہے، پھر اِسے مخصوص اکاؤنٹ ہولڈرز کے لیے اسٹور کیا جاتا ہے۔

سرور ہر قسم کی شکل اور سائز کے ہوتے ہیں، یعنی گوگل کے بے انتہا بڑے اور ہیلری کلنٹن کے متنازع نجی سرور کی طرح کے، جسے نیویارک کے شپاکوئا شہر میں اُن کے گھر میں لگایا گیا تھا، جب وہ امریکی وزیر خارجہ تھیں۔

کرسچین نے کہا کہ جو پیغامات صارفین بھیجتے ہیں، ہو سکتا ہے کہ اُنھیں ’پرائیویسی‘ کا تحفظ حاصل ہو۔۔ مثلاً ’ایس ایس ایل انکرپشن‘۔ تاہم، جب صارف کے سرور سے اِی میل روانہ ہوتی ہے تو اُسے موصول ہونے کے سرور کی تلاش ہوتی ہے۔۔ مثال کے طور پر ’جی میل‘ سے ’یاہو میل‘ کی جانب سفر۔ یہ پیغام پکڑا جا سکتا ہے یا اُس کی خبر عام ہوسکتی ہے، جب کہ پیغام بھیجنے اور موصول ہونے والے کو پتا نہیں ہوتا کہ اسے کون دیکھ رہا ہے۔

بقول اُن کے، ’اِن دو’ پرووائڈرز‘ کے مابین کیا کچھ ہوتا ہے، یوں کہئیے کہ کسی کو کچھ پتا نہیں ہوتا‘۔

’اور، اگر کوئی نہیں جانتا، تو پھر کسی کو کیا خبر کہ درمیان میں کتنے ’رائوٹرز‘ اور ’ہَب‘ ملوث ہیں، جہاں سے ایک پیغام گزر رہا ہے، اور کون اسے دیکھ رہا ہے۔ یہ حرف کی صورت میں بالکل نہیں ہوتے۔ لیکن، پوسٹ کارڈ کی صورت میں ہوتے ہیں، کیونکہ اِس مرحلے پر، اُسے کوئی بھی دیکھ اور پڑھ سکتا ہے‘۔

واضح رہے کہ اِی میل کے ڈزائن اور دیگر نقص کو دور کیا جاسکتا ہے۔ کئی برسوں سے، حکومت امریکہ کی جانب سے کلاسی فائیڈ اطلاعات ایک طرف سے دوسری جانب، اور مخصوص اکاؤنٹس پر بھیجی اور وصول کی جاتی رہی ہیں، جن کا انحصار قابل بھروسہ ’ہارڈ ویئر‘ اور محفوظ لائنوں سے ہوتا ہے۔۔ ایسی مواصلات کو کھوج لگانے والوں سے دور رکھا جاتا ہے۔

کرسچین سین کے ’گھوسٹ میل‘ کی طرز پر کئی ایک ادارے اب صارفین کو ’انکرپٹیڈ‘ پیغام رسانی کی سہولت فراہم کرتے ہیں، جس اقدام کے ذریعے، اِی میل کی بنیادی غیر محفوظ ترسیل سے بچا جا سکتا ہے۔

تاہم، یہ حفاظت تبھی موجود ہوتی ہے جب پیغام بھیجنے اور وصول کرنے والے محفوظ پلیٹ فارمس اور سرورز کا استعمال ہو؛ جس کا مطلب یہ ہوا کہ جب ایک صارف کوئی ڈیٹا محفوظ پلیٹ فارم سے آگے بھیجتا ہے تو عدم تحفظ کا دائرہ شروع ہوجاتا ہے۔

کرسچین سین کے بقول،’ ابھی اِس معاملے کا کوئی توڑ نہیں نکلا‘۔