تصویر: شٹر سٹاک

مشتبہ ویب سائٹ کے پیچھے چھپے افراد یا تنظیموں کی شناخت کے لیے بہت سے طریقے ہیں، سادہ سے لے کر انتہائی پیچیدہ تک۔ لیکن ایسی سائیٹس جن کی ملکیت گمنام ہےاور جو نفرت، دھوکہ دہی، یا غلط معلومات کو فروغ دیتی ہیں ان کے بارے میں کامیاب تحقیقات ایک ہی طرح کے سوالات سے شروع کی جاتی ہیں۔

ٹینیسی میں ہونے والی حالیہ نائکار 23 (NICAR 23) ڈیٹا جرنلزم کانفرنس میں، ویب سائٹ کی تحقیقات پر مشتمل

تصویر: نائکار 23

ایک پینل، جس میں کولمبیا یونیورسٹی کے ٹاوٴ سینٹر فار ڈیجیٹل جرنلزم کے سینئر کمپیوٹیشنل فیلو پری بینگانی اور دی مارک اپ کے ایک تفتیشی ڈیٹا رپورٹر جان کیگن شامل تھے، نے اس نامعلوم ڈیجیٹل علاقے سے نمٹنے کے لیے رپورٹنگ کا طریقہ تجویز کیا۔ کسی ویب سائٹ کے پیچھے “وہ” کو تلاش کرنے کے لیے، انھوں نے کہا کہ اس کی تخلیق اور ارتقا کے بارے میں کیا، کیوں، کب، اور کیسے جیسے سوالات پوچھ کر شروع کریں۔ رپورٹرز پھر ان سوالات کا جواب دینے کے لیے مختلف طریقوں سے تجربہ کر سکتے ہیں۔

ان میں سے کچھ حیرت انگیز طور پر آسان ہیں۔ مثال کے طور پر، آپ کسی ویب سائٹ کی سروس کی شرائط یا “ان کے بارے میں” صفحہ سے متن کا ایک حصہ گوگل میں کاپی پیسٹ کر سکتے ہیں تاکہ یہ دیکھا جا سکے کہ آیا کوئی دوسری سائٹیں بھی وہی زبان استعمال کرتی ہیں۔ دیگر حربے — جن کے لیے پائتھن کوڈنگ کی ضرورت ہوتی ہے، یا جو انٹرنیٹ کے ذیلی ڈومینز میں جاتے ہیں — اتنے پیچیدہ ہو سکتے ہیں کہ نیوز رومز کو کمپیوٹر سائنس کی جدید مہارتوں کی ضرورت پڑے۔ اور چند بہترین طریقے پیچیدہ معلوم ہوتے ہیں، لیکن نہیں ہیں — جیسے ویب پیج کا سورس کوڈ کھولنا، اور مالک کے منفرد ریونیو کوڈ کو آسانی سے تلاش کرنے کے لیے “کنٹرول ایف” استعمال کرنا، تاکہ آپ کو ایک ہی کوڈ کا استعمال کرنے والی دوسری سائٹس تلاش کرنے میں مدد ملے۔ (اس تکنیک کی تفصیلی وضاحت دیکھیں – جو برے اداکاروں کے لالچ کو ان کی شناختوں سے پردہ اٹھانے کے لیے استعمال کرتی ہے۔ پرو پبلیکا کے کریگ سلور مین کی طرف سے جی آئی جے این کی تحقیقاتی رپورٹرز کے لیے انتخابی رہنما کے باب 1 میں۔)

اس پیچیدہ تفتیشی منظر نامے کے لیے ایک بہترین پرائمر — نیز کئی مفید ٹولز اور تکنیک — حال ہی میں ایمنسٹی انٹرنیشنل سیکورٹی لیب کے محقق ایٹین مینیئر نے فراہم کیے ہیں۔ اس سال کے شروع میں، انہوں نے ڈیجیٹل خطرات کی تحقیق کے لیے جی آئی جے این کی گائیڈ کا ایک باب لکھا، جو ستمبر میں سویڈن میں ہونے والی 2023 کی عالمی تحقیقاتی صحافتی کانفرنس میں مکمل طور پر جاری کیا جائے گا۔

عام طور پر، رپورٹرز ان تحقیقات کے لیے چار ذرائع پر انحصار کرتے ہیں: صفحے پر موجود مواد اور منسلک سوشل میڈیا؛ انسانی ذرائع جیسے سابق ملازمین؛ “ہواز” ملکیت کی معلومات جو ڈومین رجسٹر کرتے وقت فراہم کی گئی تھی۔ اور اس ڈومین سے وابستہ انٹرنیٹ انفراسٹرکچر۔

تاہم، ہواز ڈیٹا کا طریقہ گزشتہ پانچ سالوں میں کئی مظاہر کی وجہ سے کمزور ہو گیا ہے، بشمول یورپ کے سخت جی ڈی پی آر ڈیٹا پرائیویسی کے قوانین اور بہت سے لوگ اب ویب سائیٹ رجسٹر کرتے وقت اپنانام اور پتہ چھپا دیتے ہیں۔ پھر بھی، رپورٹرز اکثرماضی میں بنائے گئے دستاویزات تلاش کر سکتے  ہیں جب ویب سائٹ کے مالکان نے اپنی رازداری کی حفاظت نہیں کی تھی۔ اس لیے ماہرین تجویز کرتے ہیں کہ رپورٹروں کو تجارتی پلیٹ فارمز جیسے ڈومین ٹولز، ریکارڈر فیوچر، اور سسکو امبریلا، یا ہوکسی ڈاٹ کام اور ہوازآلوجی ڈاٹ کام جیسے مفت پروگرامز کی خدمات کا استعمال کرتے ہوئے تاریخی ڈومین ریکارڈز کی کھوج کریں۔

سائٹس کی میزبانی کہاں اور کیسے کی جاتی ہے، اور ڈومین نیم سسٹم (ڈی این ایس) پروٹوکول میں مزید گہرائی سے کھوجنے کے لیے نئے ٹولز بھی موجود ہیں – جسے “انٹرنیٹ کی فون بک” کہا جاتا ہے۔

کیگن اور بینگانی نے “غیر فعال ڈی این ایس ڈیٹا” کی تاریخ کی طاقت کو بھی اجاگر کیا، اور ڈی این ایس ڈی بی سکاوٹ اور رسک آئی کیو جیسے طاقتور ٹولز کی طرف اشارہ کیا، جو آئی پی پتوں اور ڈومینز کے درمیان روابط کا نقشہ بنا سکتے ہیں۔ ڈی این ایس ڈی بی غیر فعال ڈی این ایس معلومات کا ایک وسیع ڈیٹا بیس ہے جس کی شروعات 2010 میں ہوئی۔  اس کی ویب سائیٹ کے مطابق یہ اس حقیقت کا فائدہ اٹھاتا ہے کہ سائبر مجرم وسائل کا اشتراک اور دوبارہ استعمال کرتے ہیں — جو ان تصدیق شدہ صحافیوں کے لیے آزادانہ طور پر دستیاب ہے جو رجسٹر کرتے ہیں اور اسے دریافت کرنے کے لیے اے پی آئی کی حاصل کرتے ہیں۔ “یہ عمل صارفین کو آئی پی ایڈریس کو تلاش کرنے کی اجازت دیتا ہے جس پر ایک مخصوص ڈومین چلتا ہے، اور پھر دیکھیں کہ اس آئی پی ایڈریس پر دوسری کون سی ویب سائٹس چلائی جاتی ہیں،” بینگانی نے وضاحت کی۔ “ان میں سے ہر ایک کی آزادانہ طور پر تفتیش کی جا سکتی ہے۔”

ویب سائٹ کی تحقیق کی حالیہ کامیابیاں

زیادہ تر سازشی “خبروں” کی سائٹس دوسرے اکاؤنٹس سے جھوٹی کہانیوں کو دوبارہ شیئر کرتی ہیں – جس سے کاپی پیسٹ کردہ مواد کی تلاش کے ساتھ نیٹ ورک کا نقشہ بنانا آسان ہو جاتا ہے-  لیکن ان ویب سائٹس کی ایک بڑھتی ہوئی تعداد حقیقی، انفرادی بائی لائنز کے بغیر غلط معلومات پھیلانے کے لیے نئے مواد کا استعمال کرتی ہے۔ کیگن نے 2022 کی ایک انتہائی بااثر، برطانیہ میں مقیم اینٹی ویکس اور طبی غلط معلومات کی سائٹ پر ہونے والی تحقیقات کی طرف اشارہ کیا جس میں اصل مواد کے چھپے ہوئے مصنفین کو ٹریک کرنے کے لیے کچھ مفید تکنیکوں کی وضاحت کی گئی تھی۔ آرٹیکلز کے گمنام سٹاف کی بائی لائنز پر صرف کلک کرکے، اس نے کہا کہ واچ ڈاگ سائٹ لاجیکلی کے صحافویوں نے پایا کہ سائٹ کے ورڈپریس اکاؤنٹ کے مالک کا جزوی نام پاپ اپ ہوگیا ہے۔ انٹرنیٹ آرکائیو پر تلاش نے پھر کمپنی کا نام ظاہر کیا جس نے اصل میں صفحہ کی میزبانی کی تھی، اور ایک ہواز تلاش نے پھر اس شخص کا پورا نام ظاہر کیا جس نے اس کمپنی کو رجسٹر کیا – ایک نام جو جزوی مصنف کے نام سے مماثل تھا۔

“انہیں ایسا ڈیٹا ملا ہے جس کا شاید سائٹ پر ہونا مقصود نہیں تھا” کیگن نے کہا۔ “نامہ نگاروں نے محسوس کیا کہ سائٹ پر ایک پی ڈی ایف موجود ہے جس میں اسی طرح کا نام ہے، اور انہوں نے میٹا ڈیٹا فیلڈ میں ان ابتدائیات کو دیکھا، اور وہ اسے اپنے آجر کو تلاش کرنے کے لیے استعمال کرنے کے قابل تھے۔ اس کے علاوہ، [سائٹ کے مالکان] عطیات لے رہے تھے، جس سے مدد ملی — یاد رکھیں، ہر کوئی ادائیگی کرنا چاہتا ہے۔

خفیہ، حکومتی حمایت یافتہ ڈومینز کو بے نقاب کرنے میں کئی مہینوں کی مسلسل کوشش شامل ہوتی ہے۔ اس کی ایک نمایاں مثال وار آن فیکٹس ہے، ایک ویب سائیٹ کو جو جعلی حقائق کی جانچ کرتی تھی اور یوکرین پر روس کے حملے کے چند دن بعد سامنے آئی۔ سب سے پہلے، جرمن پبلک براڈکاسٹر ڈوئچے ویلے کے صحافیوں نے ہو ڈاٹ از، انٹرنیٹ آرکائیو، اور سکیم ایڈوائزر جیسے ٹولز کوکچھ بکھری معلومات اکھٹا کرنے کے لیے استعمال کیا — جیسے روسی ریاستی میڈیا کی طرف سے اس کے شئیر کردہ مواد کی توسیع، اور ماسکو میں ایک خفیہ پتہ — سائٹ کو ممکنہ ریاستی پروپیگنڈے کے طور پر فلیگ کرنے کے لیے، اور ایک کریپٹو کرنسی سے اس کے رابطے کو سامنے لانے کے لیے۔ بعد میں، آزادانہ طور پر، بنگانی نے رسک آئی کیو اور کراؤڈ ٹینگل سمیت ٹولز کا استعمال کیا تاکہ یہ معلوم کیا جا سکے کہ چین کے ایک صوبے میں روسی قونصل خانہ سمیت بااثر سفارتی چینلز کے ذریعے اس سائٹ کو تیزی سے فروغ دیا گیا تھا۔ انہوں نے کہا کہ رپورٹرز کو رجسٹرڈ مالک کا نام دریافت کرنے میں پورا ایک سال لگا۔

“یہ ایک مرتبہ دیکھنے کے برعکس ویب سائٹس کو مسلسل ٹریک کرنے کی ضرورت کو اجاگر کرتا ہے،” بنگانی نے کہا۔ “یہاں تک کہ اگر آپ [ویب سائٹ کے مالک] کی شناخت نہیں کر سکتے ہیں، تو کوئی ایسا سراغ مل سکتا ہے جس سے آپ کی حوصلہ افزائی ہو اور جو آپ کو اگلے اشارے کی طرف لے جا سکے۔”

تصویر: سکرین شاٹ  ڈوئچے ویلے

 ویب سائٹ کی ملکیت کی تحقیقات کی رہنمائی کے لیے سوالات

• سائٹ کا ظاہری مقصد کیا ہے؟ “پوچھیں: ‘کیا یہ اشتہارات یا دھوکہ دہی کے ذریعے پیسہ کمانے کے لیے بنائی گئی ہے؟’ کیگن نے کہا۔ اثر و رسوخ کی کارروائیوں کو چلانے کے لیے؟ غلط معلومات پھیلانا؟ سماجی تحریک کو فروغ دینا؟ کیا یہ کاپی کیٹ کی طرح لگتا ہے؟” اگر پیسہ بنیادی مقصد لگتا ہے، تو یہ آپ کی تفتیش کے لیے بہت اچھی خبر ہے۔ “کیونکہ پھر آپ صرف پیسے کی پیروی کر سکتے ہیں،” انہوں نے وضاحت کی۔ “رقم یا ادائیگیاں قبول کرنے سے اس کی مالک کی شناخت کا موقع بہت بڑھ جاتا ہے۔”
• کیا اس کا کوئی نیوز لیٹر ہے؟ “ای میل نیوز لیٹر پر اکثر مالکان کا پتہ درج  کیا جاتا ہے،” بنگانی نے نوٹ کیا۔ اگر کوئی نیو لٹر موجود ہے تو اس کے لیے سائن اپ کریں۔
• کیا لنکڈ ان پر سائٹ کا نام پاپ اپ ہوتا ہے؟ کیگن نے کہا، “کبھی کبھی میں اس ویب سائٹ کا نام لنکڈ ان میں تلاش کرتا ہوں، اور کبھی کبھی آپ کو کوئی ایسا شخص مل جاتا ہے جس نے ان سائٹس میں سے کسی ایک پر کام کیا ہو،” کیگن نے کہا۔ “لنکڈ ان بہت اچھا ہے – اس کا الگورتھم اکثر کمپنی کے دیگر نام تجویز کرتا ہے – لیکن کسی انجان شخس کو میسج کرنے سے پہلے کمپنی کی کچھ معلومات سے جاننے کی کوشش کریں۔”
• کیا یہ ورڈپریس سائٹ ہے؟ اور کیا یہ بغیر کسی تبدیلی کے مفت ورڈپریس ٹیمپلیٹسے بنائی گئی ہے؟ “اگر آپ جانتے ہیں کہ یہ ایک ورڈپریس سائٹ ہے، تو یو آر ایل میں ایک خاص ڈھانچہ ہے جس کی آپ پیش گوئی کر سکتے ہیں – یو آر ایل میں ہمیشہ ایک مصنف ہوتا ہے، اور آپ گوگل پر وائلڈ کارڈ تلاش کر سکتے ہیں،” کیگن نے کہا۔ “ایک ٹول جو میں ہر وقت استعمال کرتا ہوں وہ ہے بلٹ وِد۔ یہ جاننے کے لیے کہ اس ویب سائیٹ سے کون سی کمپنی جڑی ہے یہ ایک بہترین ٹول ہے ، جو آپ کو ایسا ڈیجیٹل فرانزک مارکر دکھائے گا جو یو آر ایل دوسرے ڈومینز کے ساتھ شیئر کرتا ہے۔ ٹیکنالوجی ٹیب ایک پروفائل دیتا ہے جو آپ کو بتائے گا، ‘اوہ، یہ ورڈپریس یا یوسٹ ایس ای او پلگ ان،’ اور دوسری چیزیں استعمال کر رہا ہے۔
• وقت کے ساتھ سائٹ کیسے بدلی ہے؟ وے بیک مشین اور ہو از ڈاٹ کام جیسے ٹولز آزمائیں۔ “بڑی تبدیلیوں کی ٹائم لائن بنانے کی کوشش کریں،” بنگانی نے مشورہ دیا۔
• کیا سائٹ پر پیسوں کی ادائیگی پے پال کے ذریعے کی جاتی ہے؟ اگر ایسا ہے تو، کیگن نے ایک “چال” تجویز کی جس میں پے پال کی ادائیگی کے آخری مرحلے کے دوران سائٹ کے مالک کی شناخت ظاہر ہو سکتی ہے۔ “میں دھوکا دہی والی ٹی شرٹ کمپنیوں کی چھان بین کر رہا تھا، اور پتہ چلا کہ جب آپ کوئی چیز آرڈر کرنے کے لیے بٹن پر پہنچ جاتے ہیں، تو یہ بعض اوقات ایک پاپ اپ میں ایک لمحے کے لیے اصل شخص کا نام ظاہر کرتی ہے جس کو ادائیگی کی جاتی ہے،” انہوں نے وضاحت کی۔
• کیا یہ منفرد گوگل ایڈ سنس یا گوگل اینالٹکس ٹیگز استعمال کرتا ہے؟ زیر بحث سائٹ پر کسی بھی سفید جگہ پر دائیں کلک کریں، “صفحہ کا ذریعہ” پر کلک کریں اور پھر کنٹرول-ایف میں “یو اے” یا “پی یو بی” ٹائپ کریں تاکہ یہ معلوم ہو سکے کہ سورس کوڈ میں ان میں سے کوئی ٹیگ موجود ہیں یا نہیں۔ پھر ان کوڈز کو ڈی این ایس لیٹیکس ڈاٹ کام اور پلٹ ود جیسے ٹولز میں تلاش کریں۔ کیگن نے نوٹ کیا، “یاد رکھیں، کوئی ایک جگہ پر متعدد سائٹس کے اشتہارات کے لیے ادائیگی کرنا چاہتا ہے جو وہ چلا رہے ہیں۔”
• کیا سائٹ کے ساتھ منسلک ٹائم زون کے سراغ ہیں؟ یہ اس بات کا اشارہ دے سکتا ہے کہ مالک یا صفحہ کا مصنف کہاں رہتا ہے — اور آیا یہ وہ جگہ ہی ہے جہاں یہ رہنے کا دعویٰ کرتا ہے۔
• کیا ایسی پورٹریٹ تصاویر ہیں جن کی آپ چھان بین کر سکتے ہیں؟ “تصاویر میں میٹا ڈیٹا ہو سکتا ہے جو بہت باتیں افشا کرتا ہے” کیگن نے کہا۔ “تصویر ڈاؤن لوڈ کریں اور اسے اپنے امیج ویور میں کھولیں، اور میٹا ڈیٹا کو دیکھیں۔ بعض اوقات اس میں ان چیزوں کے بارے میں معلومات ہوتی ہیں جیسے کہ اس میں ترمیم کب کی گئی تھی، اسے کب لیا گیا تھا — ہو سکتا ہے کہ اس میں جی پی ایس ہو اگر یہ فون سے لی گئی تصویر ہے، خاص طور پر کسی ذاتی سائٹ پر۔
• کیا سائٹ کا فیس بک پیج ہے؟ انتباہ کرتے ہوئے کہ یہ خصوصیت “انتہائی محدود” ڈیٹا پیش کرتی ہے، بنگانی نے کہا کہ فیس بک کا ٹرانسپیرنسی ٹول ان تحقیقات میں حیرت انگیز طور پر مددگار ثابت ہو سکتا ہے۔ انہوں نے کہا کہ فیس بک شفافیت کے صفحات کسی بھی چیز سے بہتر نہیں ہیں۔ “انہیں ان تنظیموں کا پتہ اور فون نمبر دکھانا چاہیے جو صفحہ چلاتی ہیں، اور وہ تنظیمیں جو صفحے کے ‘شراکت دار’ ہیں۔”
• کیا مواد کہیں اور شائع ہوا ہے؟ “ہم اکثر دیکھتے ہیں کہ ایک ہی مضمون متعدد ویب سائٹس پر شیئر کیا جاتا ہے،” بنگانی نے کہا۔ “کچھ معاملات میں یہ سرچ انجن سپیم ہے، کچھ معاملات میں ادارے ایک سے زیادہ سائٹس چلا رہے ہیں، یا ڈیٹا چوری کر رہے ہیں۔”
• کیا ایک ای میل پتہ ڈومین کے ساتھ رجسٹرڈ تھا؟ اگر ایسا ہے تو، چیک کریں کہ آیا یہ ایک درست پتہ ہے، اور دیکھیں کہ کون سے اکاؤنٹس اس سے منسلک ہیں۔ کیگن نے مشورہ دیا کہ رپورٹرز ہیو آئی بین پانیڈ سروس آزمائیں، یہ چیک کرنے کے لیے کہ آیا ڈیٹا کی خلاف ورزیوں میں ای میلز کی اطلاع ملی ہے۔ آپ نیا ایپی یوس ریورس ای میل سرچ ٹول استعمال کر سکتے ہیں، جو نہ صرف اس بات کی تصدیق کر سکتا ہے کہ آیا کوئی پتہ موجود ہے، بلکہ اس ایڈریس سے منسلک سکائیپ اور سوشل میڈیا اکاؤنٹس کو بھی تلاش کر سکتا ہے۔ آپ ہنٹر ڈاٹ آئی او کے ساتھ مالک کا پتہ “اندازہ لگانے” کی بھی کوشش کر سکتے ہیں۔

“کسی بھی آن لائن موجودگی کو رجسٹر کرنے اور ترتیب دینے سے – چاہے وہ ویب سائٹ ہو یا سوشل میڈیا اکاؤنٹ – ڈیجیٹل بریڈ کرمب چھوڑ دیتا ہے، جس کی ہم پیروی کر سکتے ہیں،” بنگانی نے کہا۔ “بعض اوقات اس سے ہمیں کوئی جواب مل سکتا ہے، لیکن یہاں تک کہ ایسی صورتوں میں بھی کہ جہاں ایسا نہیں ہوتا ہے، اسے کافی معلومات ملنی چاہئیے جو کہ مزید رپورٹنگ کے دوران استعمال کی جا سکتی ہیں۔”

گمنام ویب سائٹس کے پبلشرز کو ٹریک کرنے کے لیے مزید جدید تکنیکوں کی فہرست کے لیے، گٹ ہب پر کیگن اور بینگانی کی یہ چیک لسٹ دیکھیں۔

روون فلپ جی آئی جے این کے رپورٹر ہیں۔ روون پہلے جنوبی افریقہ کے سنڈے ٹائمز کے چیف رپورٹر تھے۔ ایک غیر ملکی نامہ نگار کے طور پر، وہ دنیا کے دو درجن سے زائد ممالک کی خبروں، سیاست، بدعنوانی اور تنازعات پر رپورٹ کر چکے ہیں۔