محمد سیف

انپڑھ انجی نئر

10 منٹ

مقدمہ

ہم سبھی لوگ دن میں کئی بار کسی نا کسی چیز کو انٹرنیٹ پر تلاشنے کے لیئے سرچ انجن (Search Engine) کا استعمال کرتے ہیں، جیسے گوگل، ڈک ڈک گو، وغیرہ وغیرہ

تو کیا کبھی ہم نے سوچا کی یہ کام کیسے کرتے ہیں؟؟ یو آر ایل ( URL ) کیا ہوتا ہے، اور یو آر ایل میں کون کون سے خاص حصے ہوتے ہیں، جس سے ہم اس یو آر ایل پر کلک کرتے ہی اپنے مطلوبہ جگہ تک پہنچ جاتے ہیں؟ اور ہم جن یو آر ایل پر کلک کرتے ہیں،کیا وہ محفوظ بھی ہیں؟؟ یو آر ایل میں (HTTP) اور (HTTPS) کا کیا کردار ہے،دونوں میں فرق کیا ہے؟ اور یہ کیسے ہمیں سائبر حملوں سے بچانے کا کام کرتے ہیں، آئے اس پوسٹ میں ہم یو آر ایل کو تفصیل سے سمجھتے ہیں۔

سب سے پہلے یہ جانتے ہیں کی یو آر ایل ہو تا کیا ہے، یہ کام کیسے کرتا ہے، اسمیں کون کون سے حصے ہوتے ہیں۔

یو آر ایل (URL ) کا پورا نام (Uniform Resource Locator) ہے، جس طرح عام زندگی میں ہمیں کہیں جانے کے لیئے اس جگہ کا پتہ معلوم ہونا ضروری ہے، اگر پتہ معلوم نا ہو تو ہم اس جگہ پہنچ ہی نہیں پائیں گے، ویسے ہی انٹرنیٹ پر ہمیں کہیں جانے کے لیئے بھی ایک پتے کی ضرورت ہوتی ہے، جو ہمیں، ایک جگہ سے دوسرے جگہ پہنچانے کا کام کرتا ہے، بس اسی پتے کو کمپیوٹر کی زبان میں یو آر ایل کہتے ہیں، اب جیسے ہی ہم اس سرور کے ایڈرس یعنی یو آر ایل کو سرچ بار میں ڈالتے ہیں، اسکے کچھ وقفہ کے بعد ہی ہم اپنے مطلوبہ جگہ پر پہنچ جاتے ہیں، جیسے کی اگر آپ سرچ بار میں cybermuhafiz.in کو لکھتے ہیں، تو فورا ہی آپ سائبر محافظ کے سائٹ پر پہنچ جاتے ہیں، بغیر کسی پریشانی کے، اسے ہی یو آر ایل کہتے ہیں۔ اسمیں ایک اور چیز ہوتی ہے جسے یو آر این جس کا پورا نام (Uniform Resource Name) ہے یہ بھی یو آر ایل کی ہی ایک قسم ہے، لیکن اسکا کام کچھ الگ ہے، ہم اس پوسٹ میں صرف یو آر ایل پر بات کریں گے۔

ایک مختصر یو آر ایل:

https://cybermuhafiz.in:8080/admin/adminList.php?adminName=AbuSarim&adminName=Saif#root

یو آر ایل کا آپریشن

نام صورت کام
اسکیما/پروٹوکول https/http اسے پروٹوکول (Protocol) کہتے ہیں، یہ ویب سرور تک رسائی حاصل کرنے کے طریقہ کو بتاتا ہے۔
ڈومین cybermuhafiz.in یہ بتاتا ہے کی ہم کس سرور پر جانا چاہتے ہیں۔
پورٹ 8080 اس ویب سرور پر ہم کس پورٹ سے جانا چاہتے ہیں۔
پاتھ /admin/ یہ بتاتا ہے کی ہم اس سرور پر کس ڈائرکٹری یعنی پاتھ (PATH) پر جانا چاہتے ہیں۔
فائل ?adminList.php یہ بتاتا ہے کی اس سرور پر پاتھ کے اندر کس فائل کو ہم استعمال کرنا چاہتے ہیں۔
پیرامیٹر adminName=AbuSarim&adminName=Saif ہم اس فائل کے اندر کس پیرامیٹر (Parameter) کو جاننا چاہتے ہیں۔
فریگ منٹ root# اسے فریگ منٹ (Fragment) کہتے ہیں، جس پیج پرآپ ہیں، اسی میں آپ کو دوسری جگہ لے جانے کے لیے استعمال ہوتا ہے۔

  1. اسکیما/پروٹوکول:- جب ہم کسی ڈومین پر جانا چاہتے ہیں، تو ہمیں یہ بتانا پڑتا ہے کی ہم اس ویب سرور پر کس پروٹوکول سے کنیٹ ہونا چاہتے ہیں، پروٹوکول کئی طرح کے ہوتے ہیں، جیسے، FTP, SSH, FILE, GoPher وغیرہ لیکن جب ہم کسی ویب سرور سے کنیکٹ ہونا چاہتے ہیں تو ہمیں HTTP یا HTTPS کا ہی استعمال کرنا ہوتا ہے، کیوں کی یہ ویب سروس کے لیئے ہی بنے ہیں باقی سب دوسرے کاموں کے لیئے استعمال ہوتے ہیں۔ اور اب عام طور پر HTTPS کا ہی استعمال کیا جاتا ہے، کیوں کہ یہ HTTP کے مقابلہ میں زیادہ محفوظ ہے۔

  2. ڈومین:- یہ اصل پتہ ہے اس سرور کا جہاں ہم کنیکٹ ہونا چاہتے ہیں، اسکی جگہ ہم آئی پی (Internet Protocol) کا استعمال بھی کر سکتے ہیں، لیکن آئی پی کو یاد رکھنا مشکل ہے، اس وجہ سے ہم اس آئی پرڈومین کو سیٹ کر دیتے ہیں، جسے، بس ہم نام ڈال کر ڈائیرکٹ اس سرور تک پہنچ جاتے ہیں۔

  3. پورٹ:- یہ بتاتا ہے کی اس ویب سرور پر ہم کس پورٹ سے کنیکٹ ہونا چاہتے ہیں، جس طرح ایک گھر میں کئی دروازے اور کھڑکیاں ہوتی ہیں، ویسے ہی آپ پورٹ کو سمجھ لیں، ویب سرور پر بھی کئی طرح کے پورٹ ہوتے ہیں جو الگ الگ کاموں کے لیئے استعمال ہوتے ہیں، ان کی کل تعداد «65،535» ہوتی ہے، اور ان میں سے دو پورٹ ویب سرور کے لیئے ڈیفالٹ ہوتے ہیں، ایک HTTP=80 اور HTTPS=443 یعنی جب آپ HTTP پر جانا چاہتے ہیں، تو آپ کا براؤزر آپ کوڈیفالٹ پورٹ 80 پر لے جاتا ہے، اور جب آپ HTTPS پر جانا چاہتے ہیں تو آپ کا براؤزر آپ کو 443 پر لے جاتا ہے، ہاں اگر سرور کسی اور پورٹ پر چل رہا، تو آپ کو خود سے اس پورٹ نمبر کو بتانا پڑے گا، جیسے یہاں 8080 پر، تو ہمیں یہ خود سے بتانا پڑے گا کی اس نمبر پر کنیکٹ ہونا ہے۔

  4. پاتھ:- جب آپ کسی سرور پر کنیکٹ ہوتے ہیں، تو وہاں کئی طرح کے پاتھ ہوتے ہیں، جو الگ الگ کاموں کے لیئے مختص ہوتے ہیں، جیسے کسی پاتھ پر جانے سے آپ لاگن کر پائیں گے، کسی پر جانے سے آپ بلاگ پڑھ پائیں گے وغیرہ۔

  5. فائل:- اس پاتھ کے اندر کس فائل کو آپ استعمال کرنا چاہتے ہیں، جیسے ہم جاننا چاہتے ہیں کی اس سائٹ پر ایڈمن کون کون ہے، تو ہم نے ‘adminList.php’ کا استعمال کیا، جس سے ہم سائٹ پر موجود ایڈمن کو جان پائیں گے۔

  6. پیرامیٹر:- اب اس فائل کے اندر کئی طرح کے فنکشن ہوتے ہیں، جو الگ الگ کام کرتے ہیں، اسے پیرامیٹر بولتے ہیں، جیسے: adminName ایک پیرامیٹر ہے، ایک ساتھ کئی پیرامیٹر کا استعمال کیا جا سکتا ہے۔

  7. فریگ منٹ:- یہ ایک طریقہ کا ہک (Hook) ہوتا ہے، یعنی اگر آپ اسی پیج پر ہوتے ہوئے اسی پیج کے دوسرے حصہ میں جانا چاہتے ہیں، وہ یہ کام کرتا ہے۔

پروٹوکول کی جنگ

امید ہے اب آپ سمجھ گئے ہوں گے کی جب آپ کسی سرچ بار میں، یا کسی یو آر ایل پر کلک کرتے ہیں، تو وہ کام کیسے کرتا ہے، اور ہمیں ہمارے مطلوبہ جگہ تک کیسے لے جاتا ہے، اور اسکے کون کون سے حصے ہوتے ہیں، اب سمجھتے ہیں کی، ہمیں یہ کیسے معلوم پڑے گا کی وہ یو آر ایل یا وہ ڈومین محفوظ ہے بھی یا نہیں؟؟ یا ہم کسی غلط لنک پر تو نہیں کلک کر رہے، جس سے ہمیں خطرہ ہو؟ یا ہمارا ڈیٹا چوری ہو جائے؟

یو آر ایل کی حفاظت کا کام HTTPS کرتاہے اس کا مکمل نام (Hyper Text Transfer Protocol Secure) ہے، نا کی HTTP جس کا مکمل نام (Hyper Text Transfer Protocol) دونوں میں بس “S” کا فرق ہے، لیکن دونوں کے کاموں میں زمین و آسمان کا فرق ہے۔

جب HTTP سے آپ کسی سرور پر جاتے ہیں، تو اس وقت آپ جو بھی ڈیٹا بھیجتے ہیں وہ انکرپٹ (Encrypt) نہیں ہوتا، کیوں کہ اس میں انکرپشن کی طاقت ہی نہیں، یعنی اگر آپ کسی ایسی سائٹ پر ہیں جو کی HTTP کا استعمال کر رہی ہے، اور آپ اس پر اپنا یوزر نیم (username) اور (password) ڈالتے ہیں، تو بیچ میں کوئی بھی حملہ آور اس کو آسانی سے دیکھ سکتا ہے، اور آپ کی معلومات کو چرا سکتا ہے، اور زیادہ تر حملہ آور اسکا استعمال کرتے ہیں،فشینگ اٹیک کے لیئے، یعنی ایک اصل کی بالکل نقل جس سے دیکھنے والا اسے اصل جانے اور اسپر اپنی معلومات ڈال دے، لیکن پیچھے وہ اٹیکر کا سرور ہوتا ہے، اس لیئے وہ ساری معلومات اٹیکر تک پہنچ جاتی ہیں، جب ڈیٹا انکرپٹ نہیں ہوتا، تو وہ بالکل آسانی سے اٹیکر کو مل جاتا ہے!

not_secure

جیسے دیکھیں اسمیں یوزر کا ڈالا ہوا، یوزر نیم اور پاسورڈ بالکل صاف نظر آ رہا، یہ ایک مثال ہے کی اگر ڈیٹا انکرپٹ نا ہو تو وہ کتنی آسانی سے اٹیکر کو مل جاتا ہے۔

اس کے برعکس جب آپ HTTPS کا استعمال کرتے ہیں، اور آپ اس کی مدد سے کسی سائٹ پر جاتے ہیں، تو آپ اس سائٹ پر جو بھی کرتے ہیں، وہ سب انکرپٹ (Encrypt) رہتا ہے، جس سے بیچ میں موجود کوئی بھی حملہ آور آپ کی معلومات نہیں چرا سکتا، اور اگر آپ کوئی لاگن کرتے ہیں تو آپ کی معلومات انکرپٹ رہتی ہیں، اور یہ (Man in the Middle) اور (Phishing) جیسے حملوں سے بھی حفاظت کرتا ہے، جس سے کافی حد تک ڈیٹا کی حفاظت ہوتی ہے۔

encrypted

اور جب آپ کا نیٹورک محفوظ ہوتا ہے تو آپ کا ڈیٹا انکرپٹ ہو جاتا ہے، جو کچھ اس طرح دکھائی دیتا ہے، اور کوئی حملہ آور اسے درمیان سے چرا بھی نہیں سکتا۔

خاندانی سیکیورٹی

اب سوال یہ آتا ہے کی کیا ہمیں خود HTTPS کو سیٹ کرنا پڑے گا؟؟ تو اسکا جواب ہے نہیں، کیوں کی اس وقت انٹرنیٹ پر جتنی بھی سائٹیں ہیں، ان سب پر HTTPS بائی ڈیفالٹ لگا ہوا آتا ہے، اور اگر آپ کسی سائٹ پر خود سے HTTP پر جانا بھی چاہیں تو یہ ممکن نہیں، آیا یہ کی سائٹ کو سہی سے سیٹ نا کیا گیا ہو، زیادہ تر سائٹیں آپ کو خود ہی HTTPS پر بھیج دیتی ہیں۔

redirect

میں HTTP پر جانے کی کوشش کر رہا ہوں، لیکن وہ مجھے خود ہی HTTPS پر بھیج دے رہی۔

پروٹوکول جیک اپ

ہم یہ کیسے معلوم کریں کی کوئی سائٹ HTTP کا استعمال کر رہی ہے یا HTTPS کا، کیا پتا ہم اپنے بینک اکاؤنٹ میں لاگن کرنے گئے اور کسی نے ہمیں کوئی فیک سائٹ دے کر کہا کی یہ سائٹ آفشیل ہے، لیکن اصل میں وہ ایک اصل کی نقل ہو، اور اگر ہم نے اس پر اپنی معلومات دے دی تو بس بینک کی معلومات تو گئی ہی، ساتھ ہی بینک بھی گیا۔

تو اس کے لیئے بھی آپ کو زیادہ کچھ کرنے کی ضرورت نہیں، بس جب آپ کسی یو آر ایل یعنی لنک پر کلک کریں، تو اسکے شروع میں دیکھیں کیا لکھا ہے، جیسا میں نے ابھی آپ کو اوپر بتایا، اگر HTTPS ہے اسکا مطلب یہ سائٹ محفوظ ہے، اور گر HTTP ہے تو اسے چھوڑ دیں، کیوں کی عین ممکن ہو یہ ایک فیک یعنی فیشنگ سائٹ ہو، کیوں کی عام طور پر فیشنگ یا اس قسم کی سائٹوں پر کوئی انکرپشن نہیں ہوتا۔

دوسرا طریقہ یہ ہے کی جب آپ اس لنک کو اپنے فون یا کمپیوٹر کے براؤزر میں کھولیں تو اسکے شروع میں دیکھیں ایک چھوٹا سا تالا بنا ہوا ہے یا نہیں، اگر بنا ہوا ہے تو یہ سائٹ محفوظ ہے، اور اگر نہیں، تو مطلب یہ محفوظ نہیں، اور اگر آپ لیٹسٹ براؤزر کا استعمال کر رہیں ہیں، جو کی آپ کو کرنا چاہئے تو وہ آپ کو خود ہی بتا دیگا۔

secure

دیکھیں براؤزر خود ہی اسے سیکیور کہ رہا، یعنی یہ سائٹ محفوظ ہے۔

unsecure

اب دیکھیں براؤزر خود ہی کہ رہا کی یہ محفوظ نہیں، کیوں کی اس وقت میں نے اس پر HTTP سیٹ کیا ہوا ہے۔

ڈومین چیک اپ

اب ہم نے پروٹوکول تو چیک کر لیا، اب ہمیں یہ جاننا ہے کی آیا وہ ڈومین اصل ہے یا نقل؟؟ اس کے لیئے بہتر ہے آپ اس بینک کا یا جسے آپ استعمال کرنا چاہتے ہیں، اسکا ڈوکومنٹ پڑھ لیں، کیوں کی اکثر اپنی آفشیل ڈومین کو اپنے ڈوکومنٹ پر لکھ دیتے ہیں یوزرس کی آسانی کے لیئے، اور اگر آپ خود سے چیک کرنا چاہیں کی وہ ڈومیں گڑبڑ تو نہیں تو اسکے لیئے آپ اس سائٹ کا استعمال کر سکتے ہیں؛ CheckPhish اس پر بس آپ کو اس لنک کو ڈالنا ہے اور وہ آپ کو تمام معلومات بتا دے گا جیسے، وہ سائٹ کوئی فیشنگ سائٹ تو نہیں، ساتھ ہی اس سائٹ کا ایک اسکرین شاٹ اور بھی بہت سی اہم معلومات۔

clean

ختم شد

امید ہے اس مختصر سے بلاگ میں آپ کو HTTP اور HTTPS کے درمیان جو فرق ہے وہ سمجھ آیا ہوگا، اور دونوں کو کیوں استعمال کرنا چاہئے اور کیوں نہیں اسکا بھی اندازہ ہو گیا ہوگا، اب اگر اس سلسلہ میں کوئی سوال ہو تو ہمارے ٹیلی گرام چینل ضروری معلومات پر رابطہ کر سکتے ہیں۔

Copied