برقی جاسوسی

برقی جاسوسی کا سب سے عام طریقہ پرسنل کمپیوٹرز استعمال کرنے والوں کے درمیان رائج ہے جس میں client اور server کا بہت سادہ سا طریقہ استعمال کیا جاتا ہے، اس طریقہ کار میں لازم ہے کہ سرور نہ صرف ‘شکار’ کے کمپیوٹر میں منتقل کیا جائے بلکہ اسے کم سے کم ایک بار چلایا بھی جائے.. پھر ‘ہیکر’ نے کرنا صرف اتنا ہے کہ جاسوسی کا عمل شروع کرنے کے لیے کلائنٹ کے ذریعے سرور سے رابطہ قائم کرے، اس ضمن میں ونڈوز اور لینکس دونوں کے لیے مختلف قسم کے پروگرم بنائے گئے جن میں backorifice، netbus، اور sub7 قابلِ ذکر ہیں..

اور قابلِ ذکر بات یہ بھی ہے کہ پچھلے کچھ عرصہ میں ایسے موبائل فونز کا منظرِ عام پر آنے سے جو ترقی یافتہ آپریٹنگ سسٹم استعمال کرتے ہیں جیسے Symbian چنانچہ موبائل فونز کے لیے بھی مذکورہ بالا آئیڈیا پر مبنی پروگرام منظرِ عام پر آگئے ہیں جیسے FlexiSPY جسے موبائل میں نصب کرکے فون کالز، شارٹ میسجز یعنی SMS اور کال رجسٹر وغیرہ کی جاسوسی کی جاسکتی ہے ذیل میں اس پروگرام کی تصویر ہے:

اس قسم کے پروگراموں کی پروگرامنگ انتہائی سادہ ہے، انہیں سی، سی پلس پلس، پاسکال، حتی کہ ویزول بیسک سے بھی تیار کیا جاسکتا ہے، اس کے لیے سب سے پہلے سرور کو تین بنیادی نکات پر تیار کیا جاتا ہے:

1- شکار کمپیوٹر میں port کھولنا.

2- پورٹ سے احکامات وصول کرنا.

3- پورٹ سے آنے والے احکامات پر عمل کرنا.

دوسری طرف کلائنٹ کو بھی اسی طرح تین بنیادی نکات پر تیار کیا جاتا ہے:

1- پورٹ کے ذریعے سرور سے رابطہ کرنا.

2- پورٹ سے سرور کو احکامات بھیجنا.

3- معلومات اور نتائج وصول کرنا.

برقی جاسوسی کے اس طریقہ کار کی سادگی کی وجہ سے اسے دریافت کرنا اور اس کی روک تھام کرنے کے عمل کو سو فیصد کامیاب بنادیا ہے، اگر آپ سرور کے کام کرنے کے طریقہ کار کو دیکھیں جس میں سب سے اہم یہ ہے کہ TCP پروٹوکول میں کوئی پورٹ کھول دی جائے چنانچہ اس کا سب سے آسان حل یہ ہے کہ کوئی Firewall نصب کرلی جائے.. یا کوئی بھی اچھا سا اینٹی وائرس نصب کرلیا جائے.

جاسوسی بذریعہ نیٹ ورک

1- وائرڈ نیٹ ورک

پرسنل کمپیوٹر استعمال کرنے والوں کی جاسوسی کے علاوہ جاسوسی کی ایک اور قسم بھی نمودار ہوئی جس کا ہدف ایسی کمپنیاں اور ادارے ہیں جن میں چھوٹے بڑے وائرڈ یا وائرلیس نیٹ ورک استعمال ہوتے ہیں، نیٹ ورک جاسوسی کی سب سے مشہور قسم Sniffer ہے یعنی بھیجے گئے ڈیٹا پیکٹس کا شکار کرنا.. ونڈوز اور لینکس کے لیے اس ضمن میں سب سے مشہور پروگرام Ethereal ہے جبکہ tcpdump اور windump بھی قابلِ ذکر ہیں.. یہ پروگرام نہ صرف نیٹ ورک پر گردش کرتے ڈیٹا کو شکار کر سکتے ہیں بلکہ اکثر پروٹوکولز کو سپورٹ بھی کرتے ہیں، چنانچہ نیٹ ورک پر موجود کوئی بھی یوزر باقی تمام یوزرز کی جاسوسی کر سکتا ہے.. میں نے Sniffer کا ایک پروگرام جو خاص طور سے پاس ورڈ شکار کرنے کے لیے بنایا گیا تھا ایک انٹرنیٹ کیفے میں استعمال کیا تو نتیجہ میں ان تمام صارفین کے پاس ورڈ میرے سامنے تھے جنہوں نے اپنی ای میلز چیک کی تھیں.. Sniffer کا ایک اور پروگرام Ace Password Sniffer کو استعمال کرتے ہوئے ایسا ہی ایک تجربہ ایک ادارے میں کیا گیا تو یہاں بھی نتیجہ حوصلہ افزا رہا، نیٹ ورک پر موجود تمام صارفین بشمول ایڈمن کے سب کے پاس ورڈ میرے سامنے تھے.. تصویر ملاحظہ کیجیے:

مذکورہ بالا طریقوں اور پروگراموں سے کوئی بھی شخص بڑی آسانی سے نیٹ ورک صارفین کی جاسوسی کر سکتا ہے لیکن کچھ ایسے پروٹوکولز وضع کیے گئے ہیں جو ڈیٹا پیکٹس کو نیٹ ورک پر بھیجنے سے پہلے انکرپٹ کردیتے ہیں چنانچہ بعض پروگرام ناکام ہوسکتے ہیں، اس مسئلہ کے توڑ کے لیے ایک ایسا پروگرام معرض وجود میں آیا جو شاید ابھی تک اپنی طرز کا واحد پروگرام ہے اور وہ ہے Cain & Abel password recovery یہ پروگرام تمام انکرپٹڈ پروٹوکولز کی جاسوسی کرسکتا ہے، اور دلچسب بات تو یہ ہے کہ اس کا ایک ورژن موبائل فونز کے لیے بھی دستیاب ہے، Sniffer کے بعض پروگرام میسنجرز وغیرہ کی جاسوسی کے لیے بھی دستیاب ہیں.

2- وائرلیس نیٹ ورک

وائرڈ نیٹ ورک سے تھوڑے سے اختلاف اور تبدیلیوں کے ساتھ جاسوسی کا یہ طریقہ Wireless Sniffer کہلاتا ہے، وائرلیس نیٹ ورک میں فرق یہ ہے کہ بھیجے گئے ڈیٹا کی حفاظت کے لیے اتھنٹیکیشن کی کا استعمال کیا جاتا ہے، ان کیز کی سب سے مشہور اقسام WEP اور WPA ہیں اور ان دونوں کو ہی کریک کیا جاسکتا ہے، اس ضمن میں لینکس کے لیے سب سے مشہور پروگرام Kismet اور ونڈوز کے لیے NetStumbler ہے، ان دنوں پروگرامز کو استعمال کرکے آپ کنیکٹ کمپیوٹرز اور ڈیٹا کا تعین کرسکتے ہیں، شکار کمپیوٹر کا تعین کرنے کے بعد آپ کو ڈیٹا حاصل کرنے، اسے بدلنے اور اتھنٹیکیشن کی کو توڑنے کے لیے aircrack-ng.org کے سافٹ ویر پیکجز کی ضرورت پڑے گی جو کہ یہ ہیں:

airdump کمپیوٹرز کے درمیان منتقل ہونے والے ڈیٹا کو حاصل کرنے کے لیے

aireplay بھیجے گیے ڈیٹا پیکٹس میں نقلی ڈیٹا انجیکٹ کرنے کے لیے

aircrack وائرلیس نیٹ ورک کی اتھنٹیکیشن کی کو توڑنے کے لیے

ذیل کی تصویر میں WEP 128 کی ایک مثال ہے:

اسی طریقہ سے وائرلیس نیٹ ورک کی جاسوسی اور ڈیٹا چوری بذریعہ موبائل فون بھی کی جاسکتی ہے جس میں Sniff passwords Pocket PC جیسے پروگرام استعمال کیے جاتے ہیں:

Wireless Sniffer کی روتھام کے لیے سیکورٹی کے حوالے سے کام کرنے والی کمپنی @Stake نے @Stake AntiSniff پروگرام تیار کیا مگر فی الحال اس پروگرام پر کام رکا ہوا ہے کیونکہ @Stake کو سمینٹیک نے خرید لیا ہے، اب سمینٹیک اس پروگرام کو آگے بڑھاتا ہے یا نہیں یہ ابھی تک ایک سوالیہ نشان ہے..

ایک اور پروگرم جو Sniffer پروگرامز کو شکار کرنے میں اپنا ثانی نہیں رکھتا اور وہ ہے PromiScan مگر ایک عام آدمی کے لیے اس کی قیمت بہت زیادہ ہے..

ایک اور پروگرام جو نیٹ ورک پر موجود کمپیوٹرز کو Sniffer کے حملہ سے محفوظ رکھتا ہے اور وہ ہے GFI sniffer detector for LANguard مگر آخر الذکر کی طرح اس کی بھی قیمت عام آدمی کے بس کی بات نہیں.

بین الاقوامی برقی جاسوسی

1989 کو GSM A5 انکرپشن وضع کیا گیا یہ انکرپشن موبائل فون اور وصول کرنے والے سٹیشن کے درمیان ڈیٹا کو انکرپٹڈ پیکٹس میں بدل دیتا ہے جس میں وائس میل، ایس ایم ایس یا فیکس ہوسکتا ہے، GSM موبائل فون کے علاوہ وائرلیس انٹرنیٹ میں بھی استعمال ہوتا ہے، اس انکرپشن کی بھی دو اقسام ہیں اول GSM A5.1 اور دوم GSM A5.2 آپ کو حیرت ہوگی کہ پہلی قسم یعنی GSM A5.1 یورپ اور امریکا میں استعمال کی جاتی ہے کیونکہ وہ آخر الذکر سے زیادہ طاقتور ہے جبکہ دوسری قسم یعنی GSM A5.2 دوسرے ملکوں میں استعمال کی جاتی ہے کیونکہ وہ اول الذکر سے خاصی کمزور ہے، سال 2000 میں GSM A5.2 کے صارفین کی تعداد 130 ملین سے زائد تھی، اس انکرپشن کے آنے اور بڑے پیمانے پر GSM نیٹ ورکس پر اس کے استعمال کے بعد ایک عجیب واقعہ رونما ہوا..؟؟ عراق کی جنگ جو تقریبا مارچ 2003 میں شروع ہوئی تھی اس وقت جہاں بہت ساری عجیب وغریب خبریں گردش میں تھیں وہیں ایک چھوٹی سی خبر یہ بھی تھی جس پر کسی نے شاید کوئی خاص دھان نہیں دیا کہ عراقی کا سول اور فوجی کمیونیکیشن کا نظام معطل کردیا گیا ہے (حالانکہ سول کمیونیکیشن نظام کا عراق میں کوئی وجود نہیں تھا!!) کچھ دنوں بعد یہ خبر کردش کرنے لگی کہ عراقیوں نے کمیونیکیشن نظام کی معطلی کے بعد اپنے رابطوں کے لیے GSM اور الثریا نظام کا استعمال شروع کردیا ہے اور کہا گیا کہ اس نظام کی جاسوسی انتہائی مشکل ہے، اس خبر کے تقریباً پانچ ماہ بعد theregister کی ویب سائٹ پر ایک خبر شائع ہوئی جس میں کہا گیا کہ اسرائیلی سائنسدانوں نے عراقی جی ایس ایم نظام جو A5.2 انکرپشن پر مبنی تھا کریک کر لیا ہے، آپ خبر اور تاریخ ذیل کے ربط پر جاکر ملاحظہ کر سکتے ہیں:

http://www.theregister.co.uk/2003/09/04/israeli_boffins_crack_gsm_code

یقیناً اگر کوئی ان فریکوینسیز کو کریک کرلے تو وہ نہ صرف اس کا مطالعہ کر سکتا ہے بلکہ اسے حذف یا بدل بھی سکتا ہے بدلنے کے نیچے آپ دس لکیریں کھینچ سکتے ہیں کیونکہ عراق کی جنگ میں یہی کچھ ہوا..!!

ان حقائق کو مد نظر رکھتے ہوئے مجھے سو فیصد یقین ہوگیا کہ A5.2 انکرپشن کریک کی جاسکتی ہے، اس خیال کو مزید تقویت اس وقت ملی جب 2006 میں سکینڈیک کمپنی نے جو عسکری جاسوسی اور دہشت گردی کی روک تھام کے حوالے سے مشہور ہے نے CrytoPro GSM A5 پروگرام لاؤنچ کیا ذیل کی تصویر اسی پروگرام کی ہے جس میں ایک فون کال اور ایک SMS پیغام کو کریک کیا گیا ہے، یہ پروگرام یونیکوڈ زبانوں کو بھی سپورٹ کرتا ہے اور اس کا ایک ورژن جی ایس ایم اور ایک الثریا سسٹم کے لیے بھی دستیاب ہے:

اس کا مطلب ہے کہ کوئی بھی شخص جس کے پاس وائرلیس ڈیوائس ہو وہ اس پروگرم کو استعمال کرکے کسی بھی جی ایس ایم نیٹ ورک کی جاسوسی کر سکتا ہے، مگر میں تجربہ نہیں کرسکا کیونکہ یہ پروگرم صرف بعض ملکوں کے لیے مخصوص ہے، ذیل کی تصویر میں جی ایس ایم نیٹ ورک اور الثریا کمیونیکیشن نیٹ ورک کی جاسوسی کا مکمل نظام ہے:

اس کی روک تھام کے لیے جرمنی کی cryptophone.de کمپنی ایسے ہینڈ سیٹ موبائل فونز پیش کرتی ہے جو AES 256 اور Twofish انکرپشن الگورتھم استعمال کرتے ہیں ان کا دعوی ہے کہ ان کے موبائل فونز کے استعمال سے کوئی بھی آپ کی کالز یا پیغامات کی جاسوسی نہیں کرسکتا، یہ کمپنی انکرپشن کے تجربہ کے لیے ایک مفت پروگرام بھی پیش کرتی ہے.

برقی جاسوسی بذریعہ فریکوینسی

حقیقت میں ان تمام فریکوینسیز کو خفیہ قرار نہیں دیا جاسکتا کیونکہ ان کی اکثریت بہت عام ہے جیسے FM ریڈیو کی نشریات جنہیں کوئی بھی کسی عام سے ریڈیو، ٹی وی، موبائل فونز یا کمپیوٹر کے ذریعہ سن سکتا ہے، ان فریکوینسیز کو کچھ اس طرح کیٹگرائز کیا جاسکتا ہے:

30KHz-300KHz ریڈیو کی دور کی فریکوینسی جسے عام ریڈیو سٹیشن استعمال کرتے ہیں.

3MHz-30MHz ریڈیو کی قریب کی فریکوینسی اسے بھی عام ریڈیو سٹیشن استعمال کرتے ہیں.

30MHz-300MHz اونچی ریڈیو فریکوینسی جسے پولیس کی وائرلیس میں استعمال کیا جاتا ہے.

300MHz-3GHz ہوائی فریکوینسی اسے عام طور پر ہوائی جہازوں اور ٹی وی سٹیشنز استعمال کرتے ہیں.

3GHz-30GHz یہ گہری فریکوینسی ہے جسے سیٹ لائٹ ریڈار اور ٹی وی سٹیشن بھی استعمال کرتے ہیں.

یہ فریکوینسیاں بہت عام ہیں حتی کہ انہیں کچھ آلات اور چند ٹوکروں سے کیچ کیا جاسکتا ہے، ظاہر ہے کہ موصول ہونے والا کچھ ڈیٹا انکرپٹڈ بھی ہوسکتا ہے، مذکورہ بالا فریکوینسیز کے علاوہ کچھ فریکوینسیز خفیہ بھی ہوتی ہیں، اس ضمن میں ایک دلچسب قصہ بیان کرنا دلچسبی سے خالی نہ ہوگا.. کچھ عرصہ پہلے ایک ہیکر نے بیلجیم کی وزارت داخلہ کی ایک دستاویز کیچ کرلی جس میں ملک میں استعمال ہونے والی خفیہ فریکوینسیز کی تفصیل موجود تھی جسے اس نے اپنی ویب سائٹ میں نشر کردیا جو کہ یہ ہے:

ہیکر کے مطابق فریکوینسیز کے تعین کے بعد اس نے ایک وائرلیس کارڈ استعمال کیا جو درمیانی سے کچھ اونچی رینج کا حامل تھا اور ایک ایسی فریکوینسی کیچ کرنے میں کامیاب ہوگیا جس میں بالکل یہ ڈیٹا موجود تھا g1o2o3d4n5i6g7h8t جو کہ یقیناً انکرپٹڈ ہے.. مگر یہ انکرپشن کوئی انکرپشن نہیں کہلاتی کیونکہ اسے کوئی بھی کریک کرسکتا ہے، کیا آپ کوشش کرنا چاہتے ہیں..؟؟

عموماً یہ بہت آسان ہے اگر آپ نمبر ہٹادیں تو نتیجہ یہ ہوگا goodnight خیر ہمارا یہ ہیکر کئی دنوں تک اس خفیہ فریکوینسی کے پیچھے پڑا رہا اور اسے سنتا یا دوسرے لفظوں میں اس کی جاسوسی کرتا رہا اور آخر کار اسے یقین ہوگیا کہ یہ فریکوینسی عسکری اداروں کے لیے مخصوص ہے مگر افسوس کہ یہ صرف ایمبولینس کے شعبہ کے لیے مختص فریکوینسی تھی.

اگر آپ نے بھی ان صاحب کی طرح کی کوئی کاروائی کرنی ہے تو آپ کو مندرجہ ذیل تین چیزیں درکار ہوں گی:

1- ریڈیو کی طرح فریکوینسی کیچ کرنے کا آلہ یا وائرلیس کارڈ جو کم سے کم درمیانی فریکوینسیز سے کچھ زیادہ فریکوینسیز کو کیچ کرنے کی صلاحیت رکھتا ہو، مگر ساتھ ہی بتاتا چلوں کہ اکثر ملکوں میں ایسی مشینری پر پابندی عائد ہے اور ان کا کسی طرح سے بھی حصول غیر قانونی سمجھا جاتا ہے.

2- فریکوینسیز کی رینج کا تعین کرنا، یہاں ایک نقطہ بہت اہم ہے کہ آپ اتفاق سے ان فریکوینسیز تک پہنچ سکتے ہیں یا مسلسل تلاش سے.

3- عام طور پر پروگرامنگ اور خاص طور پر انکرپشن کریکنگ کا تجربہ.

یہاں ایک ضمنی موضوع اصل ڈیٹا میں غلط یا فیک ڈیٹا انجکٹ کرنے کا بھی ہے، بعض لوگوں کے خیال میں ایسا ممکن نہیں جبکہ یہ بالکل ممکن ہے aireplay پروگرام وائرلیس کی گہری سے گہری فریکوینسی میں فیک ڈیٹا انجیکٹ کرنے کی بھرپور صلاحیت رکھتا ہے، جنگوں میں ایسی بہت ساری مثالیں سامنے آتی ہیں جن پر ہم یقین نہیں کرتے، جیسے کسی لڑاکا جنگی جہاز کو زمین سے بھیجی گئی معلومات میں غلط ڈیٹا انجیکٹ کرنے سے وہ غلط مقام پر بمباری کر سکتا ہے، اسی طرح دشمن ملک کے ٹی وی سٹیشن کی ٹرانسمیشن تبدیل کی جاسکتی ہے.

یہ اور اس جیسے بہت سارے دوسرے طریقے اکثر ممالک میں مستعمل ہیں، اپنے بچاو کے لیے ممالک ایسے کسی قسم کے آلات ملک میں داخل نہیں ہونے دیتے جو ان کی خفیہ فریکوینسیز تک پہنچ سکیں، اس کے علاوہ اور جو سب سے اہم بات ہے وہ ان خفیہ فریکوینسیز سے بھیجے گئے ڈیٹا کو انکرپٹ کرنا ہے، آپ کی معلومات کے لیے عرض کرتا چلوں کہ بعض ملکوں میں ریڈیو کی عام نشریات بھی انکرپٹ کی جاتی ہیں جیسے اسرائیلی فوج کے ریڈیو کی نشریات، ایک خبر کے مطابق حزب اللہ نے ان انکرپٹڈ نشریات کو کریک کرلیا ہے، خبر ذیل کے ربط پر ملاحظہ کیجیے:

http://www.theregister.co.uk/2006/09/20/hezbollah_cracks_israeli_radio

جاسوسی بذریعہ سیٹ لائیٹ

یہ بین الاقومی برقی جاسوسی کی تیسری قسم ہے، مگر افسوس میں اسے اپنی اس چھوٹی سی ریسرچ میں شامل نہیں کرسکا، اس کی کئی وجوہات ہیں، ایک وجہ تو سیدھی سی یہ ہے کہ میرے پاس اس قسم کے کوئی آلات نہیں ہیں جو اس قسم کی جاسوسی میں استعمال ہوتے ہیں، کیونکہ یہ بہت نادر الوجود آلات ہیں جو صرف چند ترقی یافتہ ملکوں کو ہی دستیاب ہیں جن کو دنیا کے پورے ڈیٹا تک رسائی حاصل ہے یعنی دنیا میں سیٹ لائٹ سے بھیجا گیا تمام ڈیٹا امریکہ اور بریطانیہ سے گزر کر ہی جاتا ہے.. خیر ہم جیسے ترقی پذیر ممالک کو اس ضمن میں فکر کرنے کی کوئی ضرورت نہیں کیونکہ ہم تو سرے سے سیٹ لائٹ ہی نہیں رکھتے..!! چنانچہ کوئی فرد یا ادارہ اس پر ریسرچ کرنے کا سوچ بھی نہیں سکتا، دوسری وجہ اس ضمن میں دستیاب مواد اور ریسرچ کی شدید قلت ہے، پھر بھی اگر آپ کوئی سیٹ لائٹ رکھتے ہیں تو جاسوسی کا مشہور پراجیکٹ ECHELON پر ریسرچ آپ ذیل کے دو روابط پر ملاحظہ کرسکتے ہیں:

http://en.wikipedia.org/wiki/ECHELON

http://cryptome.org/echelon-ep-fin.htm

اور یہ اس کی تصویر ہے: