S3 Ep135: دن کو سیسڈمین، رات کو بھتہ خور

S3 Ep135: دن کو سیسڈمین، رات کو بھتہ خور

ٹائم سٹیمپ: 18 مئی 2023 شام 2:48 بجے
ماخذ نوڈ: 2662163
by

ایک اندرونی حملہ (جہاں پرپ پکڑا گیا)

نیچے کوئی آڈیو پلیئر نہیں ہے؟ سنو براہ راست ساؤنڈ کلاؤڈ پر۔

ڈوگ آموت اور پال ڈکلن کے ساتھ۔ انٹرو اور آؤٹرو میوزک بذریعہ ایڈتھ موج.

آپ ہماری بات سن سکتے ہیں۔ پر SoundCloud, ایپل پوڈ, گوگل پوڈ کاسٹ, Spotify, Stitcher اور جہاں بھی اچھے پوڈ کاسٹ ملتے ہیں۔ یا صرف ڈراپ کریں۔ ہمارے RSS فیڈ کا URL اپنے پسندیدہ پوڈ کیچر میں۔

ٹرانسکرپٹ پڑھیں

ڈوگ  ملازمتوں کے اندر، چہرے کی شناخت، اور "IoT" میں "S" اب بھی "سیکیورٹی" کے لیے کھڑا ہے۔

وہ سب کچھ، اور بہت کچھ، ننگی سیکیورٹی پوڈ کاسٹ پر۔

[میوزیکل موڈیم]

پوڈ کاسٹ میں خوش آمدید، سب۔

میں ڈوگ آموت ہوں؛ وہ پال ڈکلن ہے۔

پال، آج آپ کیسے کر رہے ہیں؟

بطخ.  بہت اچھا، ڈوگ.

آپ اپنے کیچ فریز کو جانتے ہیں، "ہم اس پر نظر رکھیں گے"؟

ڈوگ  [ہنستے ہوئے] ہو، ہو، ہو!

بطخ.  افسوس کی بات یہ ہے کہ اس ہفتے کئی چیزیں ایسی ہیں جن پر ہم "نظر رکھے ہوئے ہیں"، اور وہ ابھی تک اچھی طرح ختم نہیں ہوئی ہیں۔

ڈوگ  ہاں، ہمارے پاس اس ہفتے ایک دلچسپ اور غیر روایتی لائن اپ ہے۔

آئیے اس میں داخل ہوں۔

لیکن سب سے پہلے، ہم اپنے ساتھ شروع کریں گے ٹیک ہسٹری میں یہ ہفتہ طبقہ.

اس ہفتے، 19 مئی 1980 کو، ایپل III کا اعلان کیا گیا۔

یہ نومبر 1980 میں بھیجے گا، اس وقت لائن سے دور پہلے 14,000 ایپل III واپس بلائے گئے تھے۔

یہ مشین نومبر 1981 میں دوبارہ متعارف کرائی جائے گی۔

لمبی کہانی مختصر، Apple III ایک فلاپ تھا۔

ایپل کے شریک بانی اسٹیو ووزنیاک نے مشین کی ناکامی کی وجہ اسے انجینئروں کے بجائے مارکیٹنگ کے لوگوں کے ذریعہ ڈیزائن کیا تھا۔

اوہ!

بطخ.  مجھے نہیں معلوم کہ اسے کیا کہنا ہے، ڈوگ۔ [ہنسی]

میں ایک ایسے شخص کے طور پر مسکرانے کی کوشش کر رہا ہوں جو خود کو ایک ٹیکنولوجسٹ سمجھتا ہے نہ کہ مارکیٹرائیڈ۔

میرے خیال میں ایپل III کا مقصد اچھا نظر آنا اور ٹھنڈا نظر آنا تھا، اور اس کا مقصد ایپل II کی کامیابی کا فائدہ اٹھانا تھا۔

لیکن میری سمجھ یہ ہے کہ Apple III (A) ایپل II کے تمام پروگراموں کو نہیں چلا سکتا تھا، جو کہ ایک پسماندہ مطابقت پذیری کا دھچکا تھا، اور (B) ایپل II کی طرح توسیع پذیر نہیں تھا۔

مجھے نہیں معلوم کہ یہ شہری افسانہ ہے یا نہیں…

…لیکن میں نے پڑھا ہے کہ ابتدائی ماڈلز نے فیکٹری میں چپس ٹھیک سے نہیں رکھی تھی، اور وہ وصول کنندگان جو مسائل کی اطلاع دے رہے تھے، ان سے کہا گیا تھا کہ وہ کمپیوٹر کے سامنے والے حصے کو اپنی میز سے چند سینٹی میٹر اوپر اٹھائیں اور اسے واپس کریش ہونے دیں۔

[ہنسی]

یہ چپس کو اپنی جگہ پر ٹکرا دے گا، جیسا کہ انہیں پہلے جگہ پر ہونا چاہیے تھا۔

جس نے بظاہر کام کیا، لیکن پروڈکٹ کے معیار کے لیے اشتہار کی بہترین قسم نہیں تھی۔

ڈوگ  بالکل ٹھیک.

ٹھیک ہے، آئیے اپنی پہلی کہانی میں آتے ہیں۔

یہ کتنی بری بات کے بارے میں ایک احتیاطی کہانی ہے۔ اندر کی دھمکیاں ہو سکتا ہے، اور شاید وہ بھی کتنا مشکل ہو سکتا ہے، پال۔

Whodunnit؟ سائبر کروک کو اپنے ہی آجر کو تاوان دینے پر 6 سال کی سزا دی جاتی ہے۔

بطخ.  درحقیقت یہ ہے، ڈگلس۔

اور اگر آپ کہانی تلاش کر رہے ہیں۔ بربادییہ وہی ہے جس کا عنوان دیا گیا ہے، "کون؟ سائبر کروک کو اپنے ہی آجر کو تاوان دینے کے جرم میں 6 سال کی سزا دی جاتی ہے۔

اور وہاں آپ کے پاس کہانی کی ہمت ہے۔

ڈوگ  ہنسنا نہیں چاہیے، لیکن...

بطخ.  یہ مضحکہ خیز اور غیر مضحکہ خیز ہے۔

کیونکہ اگر آپ دیکھیں کہ حملہ کیسے ہوا، یہ بنیادی طور پر تھا:

"ارے، کوئی ٹوٹ گیا ہے؛ ہم نہیں جانتے کہ وہ حفاظتی سوراخ کیا تھا جسے انہوں نے استعمال کیا۔ آئیے ایکشن میں پھٹ جائیں اور کوشش کریں اور تلاش کریں۔"

"ارے نہیں! حملہ آور سیسڈمین کے اختیارات حاصل کرنے میں کامیاب ہو گئے ہیں!”

"ارے نہیں! انہوں نے گیگا بائٹس کا خفیہ ڈیٹا چُوس لیا ہے!

"ارے نہیں! انہوں نے سسٹم لاگز کے ساتھ گڑبڑ کر دی ہے لہذا ہمیں نہیں معلوم کہ کیا ہو رہا ہے!

"ارے نہیں! اب وہ چیزوں کو خاموش رکھنے کے لیے 50 بٹ کوائنز (جو اس وقت تقریباً 2,000,000 امریکی ڈالر تھے) کا مطالبہ کر رہے ہیں… ظاہر ہے کہ ہم خاموش کام کے طور پر $2 ملین ادا نہیں کریں گے۔

اور، بنگو، بدمعاش چلا گیا اور ڈارک ویب پر ڈیٹا کو لیک کرنے کا روایتی کام کیا، بنیادی طور پر کمپنی کو ڈوکس کرنا۔

اور، بدقسمتی سے، سوال "کون؟" اس کا جواب دیا گیا: کمپنی کے اپنے sysadmins میں سے ایک۔

درحقیقت، ان لوگوں میں سے ایک جنہیں ٹیم میں شامل کیا گیا تھا تاکہ حملہ آور کو تلاش کرنے اور نکالنے کی کوشش کی جا سکے۔

اس لیے وہ دن کو اس حملہ آور سے لڑنے کا ڈرامہ کر رہا تھا اور رات کو 2 ملین ڈالر کی بلیک میل ادائیگی پر بات چیت کر رہا تھا۔

اور اس سے بھی بدتر، ڈوگ، ایسا لگتا ہے کہ، جب وہ اس پر شک کرنے لگے…

…جو انہوں نے کیا، آئیے کمپنی کے ساتھ انصاف کریں۔

(میں یہ نہیں بتانے جا رہا ہوں کہ یہ کون تھا؛ آئیے انہیں کمپنی-1 کہتے ہیں، جیسا کہ امریکی محکمہ انصاف نے کیا، حالانکہ ان کی شناخت کافی معروف ہے۔)

ان کی جائیداد کی تلاشی لی گئی، اور بظاہر وہ لیپ ٹاپ پکڑا گیا جو بعد میں معلوم ہوا کہ جرم کرنے کے لیے استعمال کیا گیا تھا۔

انہوں نے اس سے پوچھ گچھ کی، تو اس نے "جرم دفاع کی بہترین شکل ہے" کے عمل کو آگے بڑھایا، اور ایک وسل بلور ہونے کا بہانہ کیا اور کچھ بدلی ہوئی انا کے تحت میڈیا سے رابطہ کیا۔

اس نے خلاف ورزی کیسے ہوئی اس کے بارے میں ایک پوری جھوٹی کہانی پیش کی - کہ یہ ایمیزون ویب سروسز پر ناقص سیکیورٹی تھی، یا اس طرح کی کوئی چیز۔

تو اس نے ایسا محسوس کیا، بہت سے طریقوں سے، اس سے کہیں زیادہ خراب، اور کمپنی کے حصص کی قیمت بہت بری طرح سے گر گئی۔

یہ ویسے بھی گرا ہو گا جب یہ خبر آئی تھی کہ ان کی خلاف ورزی کی گئی ہے، لیکن یہ یقینی طور پر لگتا ہے کہ وہ اپنے آپ سے شکوک کو دور کرنے کے لیے اسے مزید خراب کرنے کے لیے اپنے راستے سے ہٹ گیا تھا۔

جو کہ خوش قسمتی سے کام نہیں آیا۔

اسے سزا سنائی گئی (اچھی طرح سے، اس نے جرم قبول کیا)، اور جیسا کہ ہم نے سرخی میں کہا، اسے چھ سال قید ہو گئی۔

پھر تین سال کی پیرول، اور اسے $1,500,000 کا جرمانہ واپس کرنا ہوگا۔

ڈوگ  آپ یہ چیزیں نہیں بنا سکتے!

اس مضمون میں زبردست مشورہ… مشورے کے تین ٹکڑے ہیں۔

مجھے یہ پہلا پسند ہے: تقسیم اور فتح۔

اس سے تمہارا کیا مطلب ہے پال؟

بطخ.  ٹھیک ہے، ایسا لگتا ہے کہ، اس معاملے میں، اس فرد نے بہت زیادہ طاقت اپنے ہاتھوں میں مرکوز کی تھی۔

ایسا لگتا ہے کہ وہ اس حملے کے ہر چھوٹے سے حصے کو انجام دینے میں کامیاب تھا، بشمول بعد میں اندر جانا اور لاگز کے ساتھ گڑبڑ کرنا اور اسے ایسا دکھانے کی کوشش کرنا جیسے کمپنی کے دوسرے لوگوں نے کیا ہو۔

(لہذا، صرف یہ دکھانے کے لیے کہ وہ کتنا اچھا آدمی تھا - اس نے اپنے ساتھی کارکنوں کو بھی سلائی کرنے کی کوشش کی، تاکہ وہ مصیبت میں پڑ جائیں۔)

لیکن اگر آپ نظام کی بعض اہم سرگرمیوں کے لیے دو لوگوں کی اجازت درکار ہوتی ہے، مثالی طور پر دو مختلف محکموں سے بھی، بالکل اسی طرح جب، کہتے ہیں، کوئی بینک بڑی رقم کی نقل و حرکت کی منظوری دے رہا ہے، یا جب کوئی ترقیاتی ٹیم فیصلہ کر رہی ہے، "آئیے دیکھتے ہیں کہ آیا یہ کوڈ کافی اچھا ہے؛ ہم کسی اور کو حاصل کریں گے کہ وہ اسے معروضی اور آزادانہ طور پر دیکھے"…

…یہ ایک تنہا اندرونی شخص کے لیے ان تمام چالوں کو دور کرنا بہت مشکل بنا دیتا ہے۔

کیونکہ انہیں ہر ایک کے ساتھ مل کر کام کرنا پڑے گا کہ انہیں راستے میں تعاون کی ضرورت ہوگی۔

ڈوگ  ٹھیک ہے.

اور انہی خطوط پر: ناقابل تغیر نوشتہ جات رکھیں۔

یہ ایک اچھا ہے.

بطخ.  جی ہاں.

طویل یادوں کے حامل سامعین WORM ڈرائیوز کو یاد کر سکتے ہیں۔

وہ دن میں کافی چیزیں تھیں: ایک بار لکھیں، بہت سے پڑھیں۔

یقیناً انہیں سسٹم لاگز کے لیے بالکل مثالی قرار دیا گیا تھا، کیونکہ آپ انہیں لکھ سکتے ہیں، لیکن آپ انہیں کبھی بھی *دوبارہ لکھنا* نہیں کر سکتے۔

اب، درحقیقت، مجھے نہیں لگتا کہ وہ اس طرح جان بوجھ کر ڈیزائن کیے گئے تھے... [ہنسی] میرا خیال ہے کہ ابھی تک کوئی نہیں جانتا تھا کہ انہیں دوبارہ لکھنے کے قابل کیسے بنایا جائے۔

لیکن یہ پتہ چلتا ہے کہ لاگ فائلوں کو رکھنے کے لئے اس قسم کی ٹیکنالوجی بہترین تھی۔

اگر آپ کو ابتدائی CD-Rs، CD-Recordables یاد ہے - آپ ایک نیا سیشن شامل کر سکتے ہیں، تاکہ آپ 10 منٹ کی موسیقی ریکارڈ کر سکیں اور پھر مزید 10 منٹ موسیقی یا مزید 100MB ڈیٹا بعد میں شامل کر سکیں، لیکن آپ ایسا نہیں کر سکے۔ واپس جائیں اور پوری چیز کو دوبارہ لکھیں۔

لہذا، ایک بار جب آپ اسے بند کر دیتے ہیں، جو کوئی ثبوت کے ساتھ گڑبڑ کرنا چاہتا ہے اسے یا تو پوری سی ڈی کو تباہ کرنا پڑے گا تاکہ یہ ثبوت کے سلسلہ سے ظاہری طور پر غائب ہو، یا دوسری صورت میں اسے نقصان پہنچائے۔

وہ اصل ڈسک لینے اور اس کے مواد کو دوبارہ لکھنے کے قابل نہیں ہوں گے لہذا یہ مختلف طریقے سے ظاہر ہوا۔

اور، یقیناً، ہر طرح کی تکنیکیں موجود ہیں جن کے ذریعے آپ اسے کلاؤڈ میں کر سکتے ہیں۔

اگر آپ چاہیں تو یہ "تقسیم کرو اور فتح کرو" سکے کا دوسرا رخ ہے۔

آپ جو کہہ رہے ہیں وہ یہ ہے کہ آپ کے پاس بہت سارے سیسڈمینز ہیں، بہت سارے سسٹم ٹاسک ہیں، بہت سے ڈیمون یا سروس پروسیس ہیں جو لاگنگ کی معلومات پیدا کر سکتے ہیں، لیکن وہ کہیں بھیجے جاتے ہیں جہاں ان کو بنانے کے لیے حقیقی ارادے اور تعاون کی ضرورت ہوتی ہے۔ لاگز چلے جاتے ہیں یا اس کے علاوہ نظر آتے ہیں کہ جب وہ اصل میں بنائے گئے تھے۔

ڈوگ  اور پھر آخری لیکن یقینی طور پر کم سے کم نہیں: ہمیشہ پیمائش کریں، کبھی فرض نہ کریں۔

بطخ.  بالکل.

ایسا لگتا ہے کہ کمپنی-1 نے اس معاملے میں کم از کم ان تمام چیزوں میں سے کچھ کا انتظام کیا، بالآخر۔

کیونکہ ایف بی آئی نے اس چیپ کی شناخت اور پوچھ گچھ کی تھی… میرے خیال میں اس نے حملہ کرنے کے تقریباً دو ماہ کے اندر اندر۔

اور تحقیقات راتوں رات نہیں ہوتیں – انہیں تلاش کے لیے وارنٹ کی ضرورت ہوتی ہے، اور انہیں ممکنہ وجہ کی ضرورت ہوتی ہے۔

تو ایسا لگتا ہے جیسے انہوں نے صحیح کام کیا ہے، اور یہ کہ انہوں نے صرف اس لیے آنکھیں بند کر کے اس پر بھروسہ کرنا جاری نہیں رکھا کیونکہ وہ یہ کہتا رہا کہ وہ قابل اعتماد ہے۔

اس کے جرم دھونے میں نکل آئے، جیسے یہ تھے۔

اس لیے یہ ضروری ہے کہ آپ کسی کو شک سے بالاتر نہ سمجھیں۔

ڈوگ  ٹھیک ہے، ساتھ ساتھ آگے بڑھ رہے ہیں۔

گیجٹ بنانے والی کمپنی بیلکن اپنے مقبول سمارٹ پلگ میں سے ایک کے لیے بنیادی طور پر کہہ رہی ہے، "زندگی کے اختتام کا مطلب اپ ڈیٹس کا خاتمہ" ہے۔

Belkin Wemo Smart Plug V2 - بفر اوور فلو جس پر پیچ نہیں کیا جائے گا۔

بطخ.  ایسا لگتا ہے کہ یہ بیلکن کی طرف سے کافی خراب ردعمل رہا ہے۔

یقینی طور پر PR کے نقطہ نظر سے، اس نے ان کے بہت سے دوست نہیں جیتے، کیونکہ اس معاملے میں ڈیوائس ان نام نہاد سمارٹ پلگ میں سے ایک ہے۔

آپ کو ایک Wi-Fi فعال سوئچ ملتا ہے۔ ان میں سے کچھ طاقت اور اس طرح کی دوسری چیزوں کی پیمائش بھی کریں گے۔

تو خیال یہ ہے کہ پھر آپ کے پاس ایک ایپ، یا ویب انٹرفیس، یا کوئی ایسی چیز ہو سکتی ہے جو دیوار کے ساکٹ کو آن اور آف کر دے۔

لہٰذا یہ قدرے ستم ظریفی کی بات ہے کہ غلطی اس پروڈکٹ میں ہے جسے اگر ہیک کر لیا جاتا ہے، تو وہ بنیادی طور پر کسی کو سوئچ آن اور آف کرنے کا باعث بن سکتا ہے جس میں کوئی آلہ اس میں پلگ ہو سکتا ہے۔

میرا خیال ہے، اگر میں بیلکن ہوتا، تو شاید میں چلا جاتا، "دیکھو، ہم واقعی اس کی مزید حمایت نہیں کر رہے ہیں، لیکن اس معاملے میں… ہاں، ہم ایک پیچ نکالیں گے۔"

اور یہ ایک بفر اوور فلو ہے، ڈوگ، سادہ اور سادہ۔

[ہنسی] اوہ، پیارے…

جب آپ ڈیوائس کو پلگ ان کرتے ہیں، تو اسے ایک منفرد شناخت کنندہ کی ضرورت ہوتی ہے تاکہ یہ ایپ میں، آپ کے فون پر نظر آئے… اگر آپ کے گھر میں ان میں سے تین ہیں، تو آپ نہیں چاہتے کہ ان سب کو بلایا جائے۔ Belkin Wemo plug.

آپ جانا چاہتے ہیں اور اسے تبدیل کرنا چاہتے ہیں، اور اسے رکھنا چاہتے ہیں جسے بیلکن "دوستانہ نام" کہتے ہیں۔

اور اس طرح آپ اپنے فون ایپ کے ساتھ اندر جاتے ہیں، اور آپ اپنا مطلوبہ نیا نام ٹائپ کرتے ہیں۔

ٹھیک ہے، ایسا لگتا ہے کہ آپ کے نئے نام کے لیے ڈیوائس پر ہی ایپ میں 68 کریکٹر بفر موجود ہے… لیکن اس بات کی کوئی جانچ نہیں ہے کہ آپ نے 68 بائٹس سے زیادہ لمبا نام نہیں رکھا ہے۔

احمقانہ طور پر، شاید، سسٹم بنانے والے لوگوں نے فیصلہ کیا کہ یہ کافی اچھا ہوگا اگر وہ صرف یہ چیک کریں کہ نام کتنی دیر تک ہے *جو آپ نے اپنے فون میں ٹائپ کیا تھا جب آپ نے نام تبدیل کرنے کے لیے ایپ کا استعمال کیا تھا*: "ہم بھیجنے سے گریز کریں گے۔ وہ نام جو پہلے بہت لمبے ہیں۔"

اور درحقیقت، فون ایپ میں، بظاہر آپ 30 سے ​​زیادہ حروف بھی نہیں ڈال سکتے، اس لیے وہ اضافی طور پر محفوظ ہیں۔

بڑا مسئلہ!

اگر حملہ آور ایپ کو استعمال نہ کرنے کا فیصلہ کرتا ہے تو کیا ہوگا؟ [ہنسی]

کیا ہوگا اگر وہ ازگر کا اسکرپٹ استعمال کریں جو انہوں نے خود لکھا تھا…

ڈوگ  ہممممم! وہ ایسا کیوں کریں گے؟

بطخ.  …یہ 30-حروف یا 68-حروف کی حد کو چیک کرنے کی زحمت نہیں کرتا؟

اور بالکل یہی ان محققین نے کیا۔

اور انہیں پتہ چلا، کیونکہ ایک اسٹیک بفر اوور فلو ہے، وہ اس فنکشن کے ریٹرن ایڈریس کو کنٹرول کر سکتے ہیں جو استعمال کیا جا رہا تھا۔

کافی آزمائش اور غلطی کے ساتھ، وہ اپنی پسند کے "شیل کوڈ" کے طور پر جارجن میں جانے والے عمل سے انحراف کرنے کے قابل تھے۔

خاص طور پر، وہ ایک سسٹم کمانڈ چلا سکتے ہیں جس نے چلایا wget کمانڈ، جس نے اسکرپٹ کو ڈاؤن لوڈ کیا، اسکرپٹ کو قابل عمل بنایا، اور اسے چلایا۔

ڈوگ  اچھا بہتر…

…ہمیں مضمون میں کچھ مشورہ ملا ہے۔

اگر آپ کے پاس ان میں سے کوئی ایک سمارٹ پلگ ہے، اسے چیک کریں.

میرا اندازہ ہے کہ یہاں سب سے بڑا سوال یہ ہے کہ یہ فرض کرتے ہوئے کہ بیلکن نے اسے ٹھیک نہ کرنے کے اپنے وعدے پر عمل کیا ہے... [اونچی ہنسی]

بنیادی طور پر، یہ کتنا مشکل ہے، پال؟

یا صرف اس سوراخ کو پلگ کرنا اچھا PR ہوگا؟

بطخ.  ٹھیک ہے، مجھے نہیں معلوم۔

اور بھی بہت سی ایپس ہو سکتی ہیں، اوہ، عزیز، انہیں بھی اسی طرح کا ٹھیک کرنا ہے۔

اس لیے وہ شاید اس خوف سے ایسا نہیں کرنا چاہتے کہ کوئی جائے گا، "ٹھیک ہے، آئیے مزید گہرائی میں کھودتے ہیں۔"

ڈوگ  ایک پھسلن والی ڈھلوان…

بطخ.  میرا مطلب ہے، یہ نہ کرنے کی ایک بری وجہ ہوگی۔

میں نے سوچا ہوگا، یہ بتاتے ہوئے کہ یہ اب معروف ہے، اور یہ دیکھتے ہوئے کہ یہ کافی آسان حل لگتا ہے…

…صرف (A) اگر ممکن ہو تو اسٹیک پروٹیکشن آن والے ڈیوائس کے لیے ایپس کو دوبارہ کمپائل کریں، اور (B) کم از کم اس خاص "دوستانہ نام" کو تبدیل کرنے والے پروگرام میں، 68 حروف سے زیادہ لمبے ناموں کی اجازت نہ دیں!

ایسا لگتا ہے کہ یہ ایک اہم حل نہیں ہے۔

اگرچہ، یقیناً، اس فکس کو کوڈ کرنا ہوگا۔ اس کا جائزہ لیا جانا چاہیے؛ اسے جانچنا ہے؛ ایک نیا ورژن بنانا اور ڈیجیٹل طور پر دستخط کرنا ہے۔

اس کے بعد اسے ہر ایک کو پیش کرنا پڑتا ہے، اور بہت سے لوگوں کو یہ احساس تک نہیں ہوگا کہ یہ دستیاب ہے۔

اور اگر وہ اپ ڈیٹ نہیں کرتے ہیں تو کیا ہوگا؟

یہ اچھا ہوگا اگر وہ لوگ جو اس مسئلے سے واقف ہیں اس کو حل کر سکتے ہیں، لیکن یہ دیکھنا باقی ہے کہ آیا بیلکن ان سے صرف ایک نئی مصنوعات میں اپ گریڈ کرنے کی توقع کرے گا۔

ڈوگ  ٹھیک ہے، اپ ڈیٹس کے موضوع پر…

…ہم اس کہانی پر نظر رکھے ہوئے ہیں، جیسا کہ ہم کہتے ہیں۔

ہم نے اس کے بارے میں کئی بار بات کی ہے: Clearview AI۔

Zut alors! Raclage crapuleux! Clearview AI فرانس میں 20% زیادہ پریشانی میں

فرانس کے پاس یہ کمپنی بار بار خلاف ورزی کی وجہ سے ہے، اور یہ تقریباً ہنسنے والی بات ہے کہ یہ کتنا برا ہوا ہے۔

لہذا، یہ کمپنی انٹرنیٹ سے تصاویر کو کھرچتی ہے اور انہیں اپنے متعلقہ انسانوں کے لیے نقشہ بناتی ہے، اور قانون نافذ کرنے والے ادارے اس سرچ انجن کا استعمال کرتے ہیں، جیسا کہ یہ تھا، لوگوں کو تلاش کرنے کے لیے۔

دوسرے ممالک کو بھی اس سے پریشانی ہوئی ہے، لیکن فرانس نے کہا ہے، "یہ PII ہے۔ یہ ذاتی طور پر قابل شناخت معلومات ہے۔"

بطخ.  جی ہاں.

ڈوگ  "کلیئر ویو، براہ کرم ایسا کرنا بند کریں۔"

اور کلیئر ویو نے بھی جواب نہیں دیا۔

لہذا ان پر 20 ملین یورو جرمانہ عائد کیا گیا، اور وہ صرف جاری رہے…

اور فرانس کہہ رہا ہے، "ٹھیک ہے، آپ یہ نہیں کر سکتے۔ ہم نے آپ کو رکنے کو کہا، اس لیے ہم آپ پر مزید سختی سے اتریں گے۔ ہم آپ سے روزانہ €100,000 چارج کرنے جا رہے ہیں”… اور انہوں نے اسے اس حد تک بیک ڈیٹ کیا کہ یہ پہلے ہی €5,200,000 تک ہے۔

اور کلیئر ویو صرف جواب نہیں دے رہا ہے۔

یہ صرف یہ تسلیم نہیں کرنا ہے کہ کوئی مسئلہ ہے۔

بطخ.  یہ یقینی طور پر ایسا لگتا ہے کہ یہ کیسے کھل رہا ہے، ڈوگ.

دلچسپ بات یہ ہے کہ اور میری رائے میں کافی معقول اور بہت اہم بات یہ ہے کہ جب فرانسیسی ریگولیٹر نے Clearview AI کو دیکھا (جس وقت انہوں نے فیصلہ کیا کہ کمپنی رضاکارانہ طور پر گیند نہیں کھیلے گی اور ان پر 20 ملین یورو جرمانہ عائد کیا گیا ہے)…

…انہوں نے یہ بھی پایا کہ کمپنی رضامندی حاصل کیے بغیر صرف وہی جمع نہیں کر رہی جسے وہ بائیو میٹرک ڈیٹا سمجھتے ہیں۔

وہ لوگوں کے لیے یہ جاننا کہ ان کا ڈیٹا اکٹھا کیا گیا ہے اور تجارتی طور پر استعمال کیا جا رہا ہے، اور (B) اگر وہ چاہیں تو اسے حذف کر دینے کے لیے لوگوں کے لیے اپنے حق کا استعمال کرنا ناقابل یقین حد تک، اور غیر ضروری طور پر اور غیر قانونی طور پر مشکل بنا رہے تھے۔

یہ وہ حقوق ہیں جنہیں بہت سے ممالک نے اپنے ضوابط میں شامل کیا ہے۔

یہ یقینی طور پر، میرے خیال میں، اب بھی برطانیہ میں قانون میں ہے، حالانکہ ہم اب یورپی یونین سے باہر ہیں، اور یہ یورپی یونین میں معروف GDPR ضابطے کا حصہ ہے۔

اگر میں نہیں چاہتا کہ آپ میرا ڈیٹا رکھیں، تو آپ کو اسے حذف کرنا ہوگا۔

اور بظاہر کلیئر ویو ایسی چیزیں کر رہا تھا جیسے کہ، "اوہ، ٹھیک ہے، اگر ہمارے پاس یہ ایک سال سے زیادہ عرصے سے ہے، تو اسے ہٹانا بہت مشکل ہے، لہذا یہ صرف وہی ڈیٹا ہے جو ہم نے پچھلے سال کے اندر جمع کیا ہے۔"

ڈوگ  آآآرگ۔ [ہنسی]

بطخ.  لہذا، اگر آپ نوٹس نہیں کرتے ہیں، یا آپ کو صرف دو سال بعد احساس ہوتا ہے؟

بہت دیر!

اور پھر وہ کہہ رہے تھے، "اوہ، نہیں، آپ کو سال میں صرف دو بار پوچھنے کی اجازت ہے۔"

میرے خیال میں، جب فرانسیسیوں نے چھان بین کی، تو انھوں نے یہ بھی پایا کہ فرانس میں لوگ شکایت کر رہے تھے کہ انھیں بار بار پوچھنا پڑتا ہے، اس سے پہلے کہ وہ کلیئر ویو کی یادداشت کو کچھ بھی کرنے میں کامیاب ہو جائیں۔

تو کون جانتا ہے کہ یہ کیسے ختم ہوگا، ڈوگ؟

ڈوگ  یہ بہت سے قارئین سے سننے کا اچھا وقت ہے۔

ہم عام طور پر ہفتے کا اپنا تبصرہ ایک قاری سے کرتے ہیں، لیکن آپ نے اس مضمون کے آخر میں پوچھا:

اگر آپ {ملکہ، بادشاہ، صدر، سپریم وزرڈ، شاندار لیڈر، چیف جج، لیڈ آربیٹر، ہائی کمشنر آف پرائیویسی} ہوتے، اور اس مسئلے کو {اپنی چھڑی کی لہر، اپنے قلم کی ضرب، اپنے عصا کو ہلا کر حل کرسکتے تھے۔ ایک جیدی دماغی چال}…

…آپ اس تعطل کو کیسے حل کریں گے؟

اور صرف ہمارے تبصرہ نگاروں سے کچھ اقتباسات کھینچنے کے لیے:

  • "ان کے سر کے ساتھ بند."
  • "کارپوریٹ موت کی سزا۔"
  • "انہیں ایک مجرمانہ تنظیم کے طور پر درجہ بندی کریں۔"
  • "اعلیٰ افسران کو اس وقت تک جیل میں ڈالنا چاہیے جب تک کمپنی اس کی تعمیل نہیں کرتی۔"
  • "گاہکوں کو شریک سازش قرار دیں۔"
  • "ڈیٹا بیس کو ہیک کریں اور ہر چیز کو حذف کریں۔"
  • "نئے قوانین بنائیں۔"

اور پھر جیمز اس کے ساتھ اترتا ہے: "میں آپ کی عمومی سمت میں پادنا ہوں۔ آپ کی والدہ ایک 'ایمسٹر' تھیں، اور آپ کے والد بزرگ بیریوں کو سونگھتے تھے۔ [مونٹی پائتھون اور ہولی گریل اشارہ]

جو میرے خیال میں غلط مضمون پر تبصرہ ہو سکتا ہے۔

میرے خیال میں "Whodunnit؟" میں مونٹی ازگر کا ایک اقتباس تھا۔ مضمون

لیکن، جیمز، آخر میں کودنے کے لیے آپ کا شکریہ…

بطخ.  واقعی ہنسنا نہیں چاہیے۔

کیا ہمارے تبصرہ نگاروں میں سے کسی نے یہ نہیں کہا، "ارے، انٹرپول ریڈ نوٹس کے لیے درخواست دیں؟ [ایک طرح کا بین الاقوامی گرفتاری وارنٹ]

ڈوگ  جی ہاں!

ٹھیک ہے، بہت اچھا… جیسا کہ ہم کرنا چاہتے ہیں، ہم اس پر نظر رکھیں گے، کیونکہ میں آپ کو یقین دلاتا ہوں کہ یہ ابھی ختم نہیں ہوا ہے۔

اگر آپ کے پاس کوئی دلچسپ کہانی، تبصرہ، یا سوال ہے جسے آپ جمع کروانا چاہتے ہیں، تو ہم پوڈ کاسٹ پر پڑھنا پسند کریں گے۔

آپ tips@sophos.com پر ای میل کر سکتے ہیں، آپ ہمارے کسی بھی مضمون پر تبصرہ کر سکتے ہیں، یا آپ ہمیں سوشل پر مار سکتے ہیں: @NakedSecurity۔

یہ آج کے لیے ہمارا شو ہے؛ سننے کے لیے آپ کا بہت شکریہ

پال ڈکلن کے لیے، میں ڈوگ آموت ہوں، آپ کو اگلی بار تک یاد دلاتا ہوں کہ...

دونوں  محفوظ رہو!

[میوزیکل موڈیم]

ٹائم اسٹیمپ:

سے زیادہ ننگی سیکیورٹی