فائر وال کیا ہے

Malik
0

  

فائر وال کیا ہے اور کیسے کام کرتا ہے؟


(تحریر: ثاقب علی)

آپ نے Great Firewall of China کا تو سنا ہوگا کہ چین میں ان کے شہری انٹرنیٹ کے استعمال کے لیے مکمل آزاد نہیں ہیں۔ وہاں پر سوشل میڈیا اور انٹرنیٹ کا استعمال باقی دنیا کی طرح آسان اور آزادنہ نہیں ہے۔ 1994 میں جب چین میں انٹرنیٹ کا استعمال عام ہوا تو اس وقت کی کمیونسٹ پارٹی نے حکومت کو تنقید کا نشانہ بنانے کے لیے انٹرنیٹ کا استعمال کیا یعنی حکومت کو تنقید و منفی پروپیگنڈا کا سامنا کرنا پڑا اور حکومت کو پریشانی کا سامنا کرنا پڑا۔ اب اس کا انتظام کرنے کے لیے کمیونسٹ حکومت نے اس انفارمیشن کے بہاؤ کو کنٹرول کرنا تھا جس کے لیے ٹیکنالوجی ایکسپرٹ بیٹھے اور انٹرنیٹ فراہم کرنے والی کمپنیوں نے اس کا حل انٹرنیٹ ٹریفک کے بہاؤ پر کچھ فلٹر انسٹال کرنے کا مشورہ دیا۔ یہ وہ پہلی نسل کے فائر وال تھے۔



فائر وال کیا ہے؟

" فائر وال اصل میں ایک ایسا سافٹویئر یا ہارڈویئر ہوتا ہے جو کسی بھی نیٹورک پر آنے والی اور اس سے باہر جانے والی ٹریفک کو فراہم کیے گئے رولز کے حساب سے بلاک کرتا ہے یا اجازت دیتا ہے ۔"


چین میں 1998 سے 2006 تک وہ پہلا مرحلہ تھا جب ملک میں انٹرنیٹ پر فائر وال انسٹال کیا گیا اور 2013 تک دوسرا مرحلہ مکمل ہوا۔ یہ فائروال کوئی سادہ عام طور پر استعمال ہونے والا فائروال نہیں ہے بلکہ اس میں ایک چیز سب سے اہم جو استعمال کی جاتی ہے وہ Deep Packet Inspection (DPI) ہے۔ اس سے پہلے آپ کو اس بات کا علم ہونا چاہیے کہ انٹرنیٹ پر انفارمیشن کا بہاؤ کیسے ہوتا ہے۔

پیکٹ کیا ہے؟

انٹرنیٹ پر انفارمیشن کا تبادلہ Packets کی صورت میں ہوتا ہے جو ایک قسم کا ایسا لفافہ ہوتا ہے جس میں دو چیزیں ہوتی ہیں۔ ایک Packet Header اور دوسرا Packet Payload، پہلے میں بھیجنے والے اور موصول کرنے والے کا ایڈریس، پروٹوکول، پورٹ اور سکیورٹی انفارمیشن ہوتی ہے۔ باقی پے لوڈ میں اصل میسج یا بھیجی گئی معلومات ہوتی ہیں۔ عام طور پر فلٹر یا فائروال میں پیکٹ کا صرف ہیڈر چیک کیا جاتا ہے اور اس پر ٹریفک رولز کے حساب سے عمل کیا جاتا ہے اس کو Shallow Packet Inspection کہا جاتا ہے۔ میسج کے اندر کیا ہے وہ چیک نہیں کیا جاتا لیکن DPI کی صورت میں پیکٹ کا اصل میسج بھی چیک کیا جاتا ہے۔ اب یہ ایک الگ بحث ہے کہ یہ انسپکشن صارفین کی پرائیویسی کا خیال نہیں کرتی ہے۔

ڈیپ پیکٹ انسپیکشن کے لیے انٹرنیٹ فراہم کرنے والی کمپنیوں (ISPs) کے آلات میں مخصوص سافٹوئیر اور ہارڈوئیر انسٹال کیے جاتے ہیں۔ DPI کا مقصد انٹرنیٹ ٹریفک کی جانچ کرکے کوالٹی کو بہتر بنانا، Malware کی کھوج لگانا، غیر ریاستی عناصر کا پتا لگانا ہے۔


پرائیویسی اور پیکٹ انسپکشن

ہر ملک کسی نہ کسی سطح پر اس کا استعمال کرتا ہے اور اپنے شہریوں تک معلومات کی رسائی کو کنٹرول کرتا ہے جس کے قومی سلامتی سے لے کر کرسی کے بچاؤ تک مقاصد ہوسکتے ہیں لیکن وہ یہاں پر زیر بحث نہیں ہے۔

چند دن پہلے ہی یورپی یونین نے ایک بل پیش کیا ہے جس میں Child Abuse کے متعلق مواد کو سکین کرنے کے لیے ایک ایسا سسٹم متعارف کروایا جائے گا جس میں انتہائی محفوظ کمیونیکیشن سسٹم (E2EE) کی ٹریفک کو بھی سکین کیا جائے گا۔ ہم صرف اس ٹیکنالوجی کو ڈسکس کررہے ہیں جو انٹرنیٹ پر معلومات کے اس بہاؤ کو کنٹرول کرنے کے لیے استعمال ہوتی ہے۔

آپ نے Encryption کا بھی سنا ہوگا مثلاً وٹس ایپ End to End Encryptionکا استعمال کرکے چیٹ کرنے والوں کے درمیان معلومات کو ایسے انکوڈ کرتا ہے کہ ان دونوں کے سوا کوئی اس کو پڑھ نہیں سکتا۔ انٹرنیٹ پر معلومات کا محفوظ تبادلہ اس encryption کے زریعے ممکن بنایا جاتا ہے۔ اب یہ encrypted معلومات پرائیویسی اور ہیکرز کے لیے برابر فائدہ مند ہوتی ہے۔ اب سکیورٹی اور حکومت کے اداروں کے لیے اس encrypted انفارمیشن تک رسائی ضروری ہوتی ہے جس کے لیے مخصوص سافٹویئر استعمال کیے جاتے ہیں۔ جتنا مضبوط Encryption Algorithm ہوتا ہے اتنا ہی اس کو توڑنا مشکل ہوتا ہے اور DPI اتنی ہی مشکل سے کی جا سکتی ہے لیکن ایسا کرنا نا ممکن نہیں۔

اگر ہم جدید encryption algorithms کی بات کریں تو DPI اب پرانی ہوچکی ہے اس کی جگہ Encrypted Traffic Intelligence لے رہی ہے جس میں مصنوعی ذہانت اور مشین لرننگ کا کافی کردار ہے۔

لیکن ابھی تک وٹس ایپ کی اس انکرپشن کو انتہائی محفوظ مانا جاتا ہے کیونکہ ایف-بی-آئی کئی بار وٹس ایپ کی کمپنی میٹا کو عدالت کے زریعے درخواست کرچکی ہے کہ کو Encrypted Information تک رسائی دی جائے لیکن وٹس ایپ نے انکار کردیا۔

ایسی محفوظ ایپلیکیشنز کا حل یہ ہوتا ہے کہ ان پر پابندی لگا دی جائے اور اس کی جگہ خود سے بنائی گئی ایپ لانچ کی جائے جس کی نگرانی آسان ہو، جیسے چین میں WeChat ہے، یوٹیوب، انسٹاگرام اور سرچ انجن کے متبادل بنائے گئے ہیں۔

اس قسم کی انسپکشن سے کسی بھی ملک میں انٹرنیٹ پر چلتے ٹرینڈز، مخصوص ایپلیکیشن اور ویبسائٹ تک رسائی کو بلاک کیا جا سکتا ہے۔ کوئی بھی حکومت یا ادارہ اپنے ملک میں اپنے شہریوں کی انٹرنیٹ سرگرمیوں پر نظر رکھ سکتا ہے۔ اس مقصد کے لیے مخصوص الفاظ سے مخصوص ویب سائٹس تک رسائی، اور سوشل میڈیا پر چلتے ٹرینڈ کو روک کر اور ایپلیکیشن کو سست بنا کر عوام کو ایک حصار میں بند کیا جاتا ہے۔

فائروال اور VPN

اب یہ سوال ذہن میں آتا ہے کہ VPN کا استعمال کرکے اس فائروال سے بچا جا سکتا ہے کہ نہیں ؟ جواب ہاں بھی ہے اور نہیں بھی۔

مشہور میڈیا ہاؤس فوربز کے مطابق پاکستان میں وی پی این کا استعمال ٹویٹر کی بندش کے بعد 400 فیصد تک بڑھ گیا ہے۔ جب کوئی وی پی این استعمال کرتا ہے تو اس کی ساری ٹریفک encrypted حالت میں وی پی این سرور کی طرف جاتی ہے اور اگر فائر وال اس ٹریفک کو Decrypt نہ بھی کرسکے تو وہ یہ جان جاتا ہے کہ صارفین ایک خاص قسم کے نیٹورک پر جارہے ہیں یعنی وی پی این کا استعمال کر رہے ہیں۔ پھر ISP چاہے تو اس وی پی این کو بھی بلاک کرسکتی ہے یا بہت زیادہ سست بنا سکتی ہے۔ وی پی این خود سے بھی انٹرنیٹ کو سست بناتے ہیں۔

ہمارے جیسے ملک میں وٹس ایپ یا دوسری سوشل میڈیا ایپس کو لمبے عرصے تک بند رکھنا ممکن نہیں ہوتا کیونکہ وہ کمپنی لاکھوں کروڑوں صارفین سے محروم ہو جاتی ہے۔

آخر میں اگر ان سب باتوں کا خلاصہ پیش کروں تو۔۔

»پاکستان میں انسٹال ہونے والے فائروال کا مقصد ملک میں انٹرنیٹ پر شئیر کیے جانے والے مواد کو فلٹر کرنا ہے

» سوشل میڈیا پر حکومت و اداروں کے خلاف مواد کو روکنا ہے

» ملکی سلامتی کے پیش نظر ریاست مخالف پروپیگنڈا کی روک تھام

» ایسی تمام ویب سائیٹس اور ایپلیکیشنز کو بلاک کرنا جو کسی خاص نظریہ کو یا ملکی مفاد کے منافی مواد کے پھیلاؤ کا باعث بنے

» آخری بات، عوام سے ایک قدم آگے رہنا کہ اب وہ کیا کرنے جارہے ہیں۔

ایک تبصرہ شائع کریں

0تبصرے
ایک تبصرہ شائع کریں (0)

#buttons=(Accept !) #days=(20)

Our website uses cookies to enhance your experience. Check Now
Accept !