یہاں سیکورٹی اپ گریڈ ہے جو ویب سے 40 ملین لوگ رہیں گے

آپ کے URL بار میں وہ سبز تالا لگا جو ایک مستند اور نجی کنکشن ہے. یہ سرٹیفکیٹ دونوں کو یقینی بناتا ہے کہ آپ کی معلومات قابل اعتماد ویب سائٹ کی حدوں کے اندر رہتی ہے اور جو ویب سائٹ آپ ملاحظہ کررہے ہیں وہ اصل میں ایسی ویب سائٹ ہے جو اسے خود کو محفوظ کرتی ہے. جب آپ فیس بک میں لاگ ان ہوتے ہیں تو، آپ کو یہ دونوں کا وعدہ کیا جا رہا ہے کہ آپ) انفارمیشن - لاگ ان، مواصلات، تصاویر وغیرہ وغیرہ - اس سائٹ کے محفوظ خاندانی حدود کے اندر رہیں اور ب) فیس بک اصل میں فیس بک ہے. بیشک

اگر کوئی SHA-1 انکوائری سائٹ کو توڑنے کے لۓ، تو وہ اپنے ہاتھوں کو بہت قیمتی معلومات پر لے جائیں گے - ابتدائی وقفے کی لاگت- نگہداشت میں. ایک شخص، تنظیم یا قوم کسی فیس بک کے طور پر بن سکتا ہے، کہتا ہے، جو کچھ بھی تبادلوں یا نجی معلومات میں مداخلت کرتے ہیں وہ مداخلت کرنا چاہتے ہیں. ایک اور خطرہ ایک ماہی گیری کے حملے ہے، جس میں صارف کی معلومات کو چوری کرنے کے لئے کسی سائٹ، فرد، تنظیم یا قوم کے طور پر کسی بھی جگہ کے طور پر مادہ نہیں.

SHA-1 کی عدم تحفظات کو دیکھتے ہوئے، سب سے بڑے سائٹس پر اتفاق ہے کہ منتقلی انتہائی زیادہ ہے. یہاں تک کہ ایک برعکس ہے. پرانے فون یا ڈیسک ٹاپ کے ساتھ انٹرنیٹ کے صارفین SHA-2-encrypted سائٹس تک رسائی حاصل نہیں کرسکیں گے. پرانے فون یا کمپیوٹرز مجازی چھتیں ہیں جو اپ ڈیٹ کرنے سے اپنے پروگراموں یا ایپس کو خارج کر دیتے ہیں. اور SHA-2 کے پاس براؤزرز کی پیمائش کرنے کی ایک قسم ہے "آپ کو یہ لمبا سوار ہونا چاہئے". لازمی طور پر، اگر آپ کا فون یا کمپیوٹر "لمبا کافی نہیں ہے" - پڑھنا: کافی کافی نیا، اپ ڈیٹ کریں - "سواری کریں" SHA-2-encrypted sites آپ کو دور کردیں گے.

CloudFlare، جس نے مسئلہ کی تحقیق کی اور ان کے اپنا حل فراہم کیا، 25 ممالک کو کم سے کم حمایت فراہم کی- اور یہ پتہ چلا کہ یہ فہرست دنیا کے غریب ترین، سب سے زیادہ پریشان کن، اور زیادہ سے زیادہ جنگجوؤں کی فہرستوں کے ساتھ اوپلانپ ہے. " دنیا میں اضافہ ہو گا: شمالی امریکہ اور مغربی یورپ میں، 99 فیصد سے زیادہ براؤزر SHA-2 ہم آہنگ ہیں. چین میں، تاہم، اعداد و شمار تقریبا 93 فیصد، اور کیمرون، یمن، سوڈان، مصر، لیبیا، آئیوری کوسٹ، نیپال، گھانا اور نایجیریا میں تقریبا 95 فیصد ہے. خارج ہونے والے فی صد کو کم لگتا ہے، لیکن سیاق و سباق میں لے لیا گیا ہے، یہ انٹرنیٹ صارفین کی سخت تعداد میں ہے.

اختتام کا نتیجہ یہ ہے کہ صارفین کی زیادہ سے زیادہ اکثریت SHA-2 سواری سے دور ہوجائے گی، وہ لوگ جو لوگ سائٹس تک رسائی حاصل کرنے کی ضرورت ہو گی. (عرب بہار پر فیس بک اور ٹویٹر کے اثرات پر غور کریں). اس کے علاوہ، ملکوں جو اب بھی طے شدہ پلیٹ فارمز کے ذریعہ راستے کی بنیاد پر ہوسکتی ہے وہ حملہ کرنے کے لئے خطرناک بنائے جائیں گے.

31 دسمبر، 2015 کو، انٹرنیٹ کی کچھ بڑی سائٹس تقریبا 40 ملین صارفین تک محدود ہو جائیں گے. خفیہ کاری ٹیکنالوجی کو اپ گریڈ کرنے کے لئے ایک قابل لیکن قابل سخت نیا سال کا حل Google، Facebook، اور ٹویٹر محفوظ، تصدیق شدہ سائٹس سے ترقی پذیر دنیا کی آن لائن آبادی کی 5 فی صد کو بلاک کرے گا.

اگر آپ کا فون پانچ برس سے زائد ہے، تو آپ کو بھی خارج کر دیا جائے گا.

یہ سب اس وجہ سے ہے کہ خفیہ کاری ٹیکنالوجی SHA-2 کو اس کے پیشوا، SHA-1 سے منتقل کرنے کے لۓ ہے. یہ تھوڑا الجھن ہے لیکن، یہاں جاتا ہے: SHA-1 سے پہلے، موبائل فون نے خفیہ کاری ٹیک ایم ڈی 5 کا استعمال کیا، جس میں، 2008 میں، غیر محفوظ ہونے والا تھا. یہ تک تک 2013 تک نہیں تھا کہ ایم ڈی 5 مکمل طور پر مرحلے پر ہوا، اور SHA-1 حکمران بن گیا.

جلد ہی، سیکورٹی ماہرین نے SHA-1 کو توڑ دیا. اور تیزی سے اور تیزی سے کمپیوٹرز کے ساتھ، یہ SHA-1 سائٹس کو کچلنے کے لئے سستا اور سستی ہو رہا ہے: 2012 کے ایک مطالعہ نے خبردار کیا کہ اس سال اس طرح کے اندازے میں 2.77 ملین ڈالر لاگت آئے گی، 2015 میں اعداد و شمار $ 700،000 تک گر جائے گی. (2018 میں، تخمینہ $ 173،000 تک گر گیا، اور 2021 میں، یہ صرف $ 43،000 تھا.) اب یہ 2015 ہے، اگرچہ - جیسا کہ آرس ٹیکنیکا رپورٹس - "محققین کا خیال ہے کہ اس سال اس طرح کے حملے 75،000 ڈالر سے 120،000 ڈالر تک لے جا سکتے ہیں."

یہ دو وجوہات کے لۓ، پریشان کن، یا قابل ذکر ہے. سب سے پہلے، سائٹس جو سیکورٹی کی زیادہ سے زیادہ سطح کی ضرورت ہوتی ہے وہ سائٹس ہیں جو سب سے زیادہ ٹریفک حاصل کرتے ہیں. پھر، ان میں شامل ہیں (لیکن اس پر محدود نہیں ہیں) گوگل، فیس بک، اور ٹویٹر، اور ان کے منسلک سائٹس. دوسرا، صارفین جن کے آلات بار بار نہیں جائیں گے ترقی پذیر ممالک میں واقع ہیں، اکثر ممالک جنگ اور نا انصافی سے تباہ ہو جاتے ہیں.

CloudFlare کا حل، جسے فیس بک دوبارہ پیش کر رہا ہے، "SHA-1 fallback" کو فعال کرنے کے لئے ہے. "صارفین کو جو دوسری صورت میں CloudFlare یا فیس بک سائٹس سے روک دیا جائے گا بجائے SHA-1 کی حفاظت کے تحت رسائی دی جائے گی. یہ ایک مثالی حل نہیں ہے - سیکورٹی خسارے اب بھی موجود ہیں - لیکن کم سے کم یہ کم خارج ہونے والی ہو گی.

(ہم SHA-2 کو یہاں منتقل کر چکے ہیں اندرونی. اگر آپ اس آرٹیکل کو پڑھ رہے ہیں تو، آپ یقین دہانی کر سکتے ہیں کہ آپ 2016 میں اپنی پسندیدہ سائٹس تک رسائی حاصل کرنے کے قابل ہوں گے.)