رپورٹرز ودآؤٹ بارڈرز (آر ایس ایف) کی طرف سے کیے گئے ایک انٹرویو میں، ٹیکنالوجی کے ماہر بینجمن فن نے میٹا ڈیٹا سے لاحق خطرے کے بارے میں خبردار کیا اور صحافیوں کے لیے اپنی اور اپنے ذرائع کی حفاظت کے لیے دستیاب آلات کی تفصیلات بتائیں۔
آر ایس ایف: میٹا ڈیٹا کیا ہے؟
بینجمن فن: سخت ترین معنوں میں، میٹا ڈیٹا وہ ڈیٹا ہے جو ڈیٹا کو بیان کرتا ہے۔ مختلف پلیٹ فارمز کو اپنے آپریشن کے لیے مختلف میٹا ڈیٹا کی ضرورت ہوتی ہے، جس میں تاریخ، وقت، فائل کا نام، سیٹنگز، مقام، ای میل ہیڈر، وصول کنندہ، سرور کے نام، سافٹ ویئر، اور ایسی مزید معلومات شامل ہوتی ہیں۔ اس میں یہ بھی شامل ہو سکتا ہے کہ صارف کس چیز پر کلک کرتا ہے، وہ کسی صفحہ پر کتنی دیر تک رہتا ہے، صارف کیا خریدتا ہے، اور صارفین کی ٹریک کی جاننے والی تمام عادات یا دلچسپیاں۔ کمپیوٹر پر صارف جو کچھ بھی کرتا ہے اس پر میٹا ڈیٹا موجود ہے جس میں پرسنل کمپیوٹر فائلز، دستاویزات، سوشل میڈیا اور تمام ویب سرچز شامل ہیں۔ پروفائلز اور ٹریکرز، جنہیں کوکیز بھی کہا جاتا ہے، کا استعمال کرتے ہوئے ان کو متعدد پلیٹ فارمز پر جوڑا جا سکتا ہے، تاکہ کوئی شخص کون ہے اس کی گہری سمجھ حاصل کی جا سکے اور یہاں تک کہ ان کے آن لائن رویے کی پیشن گوئی کی جا سکے۔
آر ایس ایف: نگرانی کے لیے میٹا ڈیٹا کیسے استعمال کیا جا سکتا ہے؟
بینجمن فن: حکومتی حکام ہمیشہ خفیہ گفتگو کے مواد تک رسائی حاصل نہیں کر سکتے، لیکن میٹا ڈیٹا کے ذریعے وہ ان لوگوں کی شناخت جان سکتے ہیں جو بات چیت کر رہے ہیں۔ مثال کے طور پر، انٹرنیٹ سروس فراہم کرنے والے (آئی ایس پی) کے ذریعے، حکام اس بارے میں معلومات تک رسائی حاصل کر سکتے ہیں کہ صحافی کس سے رابطہ کرتا ہے، اس کے رابطے کی جغرافیائی محل وقوع اور نقل و حرکت، وہ کس قسم کی ایپ استعمال کر رہے ہیں، اور بھیجی جانے والی فائل کا سائز، چاہے وہ انکرپٹڈ ہو یا غیر خفیہ کردہ اگرچہ پیغام کا مواد خود ہی ناقابل رسائی ہے، میٹا ڈیٹا اہم معلومات کو ظاہر کرتا ہے جو بھیجنے والے اور وصول کنندہ دونوں کے خلاف استعمال کیا جا سکتا ہے۔
گوگل یا فیس بک جیسی کمپنیاں میٹا ڈیٹا کے لیے بہت زیادہ رقم ادا کرتی ہیں، ایپس اور آئی ایس پیز کو اپنے صارفین سے اسے جمع کرنے کی ترغیب دیتی ہیں۔ کمپنیاں اس بات میں دلچسپی نہیں رکھتی ہیں کہ ایک فرد صارف کیا کہتا یا کرتا ہے، لیکن لاکھوں صارفین سے ان کی عادات، وقت اور دلچسپیوں پر مخصوص اعدادوشمار لینے کے قابل ہونا ترقی، فروخت اور مارکیٹنگ کے لیے فائدہ مند ہے۔
آر ایس ایف: کیا چین کا بڑے پیمانے پر نگرانی کا نظام میٹا ڈیٹا کا استحصال کرتا ہے؟
بینجمن فن: چین میں سرکاری ملکیت میں بڑے پیمانے پر نگرانی کا نظام، جسے سکائی نیٹ کے نام سے جانا جاتا ہے،
Image: Screenshot
انٹرنیٹ، نگرانی کے کیمروں اور دیگر ڈیجیٹل ٹیکنالوجیز کے ذریعے اپنے شہریوں کی نگرانی کرتا ہے۔ اس کے اندرونی نظام کو ڈیٹا کا استعمال کرتے ہوئے تیار کیا گیا تھا – بشمول، یقیناً، میٹا ڈیٹا – یہ وی چیٹ، ایک کثیر مقصدی فوری پیغام رسانی، سوشل میڈیا، اور موبائل پیمنٹ ایپ کے ذریعے جمع کیا گیا ہے جسے چینی شہریوں اور ڈائیسپورا کے ذریعے وسیع پیمانے پر استعمال کیا جاتا ہے۔ یہ ٹیکنالوجی چینی حکومت کو صارفین کو متعدد طریقوں سے ٹریک کرنے کی اجازت دیتا ہے، بعض اوقات ان کے ملک چھوڑنے کے بعد بھی۔ مصنوعی ذہانت (اے آئی) کی خصوصیات کو بھی شامل کیا گیا ہے، بنیادی طور پر سوشل میڈیا کی سرگرمی اور براؤزنگ ہسٹری سے میٹا ڈیٹا کا استعمال کرتے ہوئے، جو حکام کو ان لوگوں کے اعمال کی “پیش گوئی” کرنے کی اجازت دیتا ہے جنہیں وہ مسئلہ سمجھتے ہیں۔
آر ایس ایف: کیا میٹا ڈیٹا کو انکرپٹ کیا جا سکتا ہے؟
بینجمن فن: نہیں، عام طور پر، میٹا ڈیٹا کو انکرپٹ نہیں کیا جا سکتا کیونکہ اکثر کسی ایپ یا ویب سائٹ کو کام کرنے کے لیے اس کی ضرورت ہوتی ہے۔ میٹا ڈیٹا انکرپشن ایک ترقی پذیر ٹیکنالوجی ہے جسے بہت سے ایپس پیش نہیں کرتی ہیں۔ ورچوئل پرائیویٹ نیٹ ورکس (وی پی اینز) ایپ سے مخصوص میٹا ڈیٹا جیسے آئی پی ایڈریس (ایک منفرد ڈیوائس شناختی نمبر) کو روک سکتے ہیں۔ اس کے علاوہ، تجارتی طور پر دستیاب میٹا ڈیٹا انکرپشن کی تقریباً کوئی مثال نہیں ہے۔
آر ایس ایف: کیا ٹیک صارفین کو بدسلوکی کرنے والے میٹا ڈیٹا کے طریقوں سے بچانے کے لیے کوئی قوانین موجود ہیں؟
بینجمن فن: نہیں، یہ جاننا مشکل ہے کہ صارف کا میٹا ڈیٹا کن قوانین کے تابع ہے، کیونکہ صارفین کا اس پر کنٹرول نہیں ہے کہ ان کا میٹا ڈیٹا کہاں رہتا ہے۔ میٹا ڈیٹا کی حفاظت کے لیے جو کچھ قوانین موجود ہیں وہ کمزور ہیں یا آسانی سے نظر انداز کر دیے گئے ہیں۔ 2016 میں، آسٹریلیا نے میٹا ڈیٹا برقرار رکھنے کا ایک قانون پاس کیا جس کے تحت آئی ایس پیز کو اپنے صارفین کا میٹا ڈیٹا دو سال تک رکھنے کی ضرورت ہوتی ہے، جس سے یہ قانون نافذ کرنے والے اداروں کو ایک حد تک بغیر وارنٹ حاصل کیے دستیاب ہوتا ہے۔ اس کے بعد سے یہ خطرناک ثابت ہوا ہے اور اسے صحافیوں کے ذرائع کو ان کے علم کے بغیر نشانہ بنانے کے لیے استعمال کیا گیا ہے۔ اسی طرح کے میٹا ڈیٹا قانون کو یورپی یونین نے مسترد کر دیا تھا کیونکہ یہ اس کے بنیادی حقوق کے چارٹر کی خلاف ورزی کرتا پایا گیا تھا۔
آر ایس ایف: صحافی اپنی اور اپنے ذرائع کی حفاظت کیسے کر سکتے ہیں؟
بینجمن فن: چونکہ آئی ایس پیز کو بذریعہ ڈیفالٹ بڑی مقدار میں معلومات تک رسائی حاصل ہوتی ہے، اس لیے رازداری کے مسائل کا مقابلہ کرنا ایک مشکل کام ہو سکتا ہے۔ میٹا ڈیٹا کے ذریعے ٹریک کیے جانے کے خطرے کو مکمل طور پر ختم کرنے کا کوئی طریقہ نہیں ہے، لیکن درج ذیل چیزیں آن لائن رہتے ہوئے رازداری کو بڑھا سکتی ہیں۔
ہر وقت ایک وی پی این استعمال کریں – ایک اچھا وی پی این کچھ میٹا ڈیٹا جیسے آئی پی پتوں کو چھپا سکتا ہے۔
پرائیویسی بیجر (Privacy Badger) جیسی ایپس انسٹال کریں، جو سوشل میڈیا سائٹس استعمال کرنے والے ٹریکنگ سسٹم کو کم کرتی ہے۔ صرف سوشل میڈیا کے لیے ایک مخصوص ڈیوائس رکھیں، اور اسے کبھی بھی محفوظ گفتگو کے لیے استعمال نہ کریں۔
بریو (Brave) یا ٹور(TOR) جیسا سیکیورٹی پر مرکوز براؤزر استعمال کریں۔ اگر ممکن ہو تو، ٹور سسٹم خود استعمال کریں نہ کہ صرف براؤزر۔
مواصلات کے لیے سیکیورٹی پر مرکوز ایپس کا استعمال کریں جیسے سگنل (Signal)۔
پروٹون میل (Proton Mail) جیسی خفیہ کردہ ای میل سروسز کا استعمال کریں اور ذرائع کو بھی ایسا کرنے کی ترغیب دیں، کیونکہ یہ ای میل سروس صرف اس وقت مضبوط تحفظ فراہم کرتی ہے جب دوسرے پروٹون میل اکاؤنٹ کے ساتھ استعمال کیا جائے۔
برنر فونز کا استعمال کریں اور جب استعمال میں نہ ہوں تو بیٹری نکال کر انہیں بند رکھیں۔ ایک مخصوص سم کارڈ کے ساتھ اپنے روزمرہ کے فون سے مختلف آئی ایس پی استعمال کرنا یقینی بنائیں۔
کسی ذرائع سے براہ راست ملاقات کیے بغیر بڑی فائلوں کا جسمانی تبادلہ استعمال کریں، مثال کے طور پر پوسٹ آفس باکس کا استعمال کرتے ہوئے۔ اگر کسی ذرائع سے ملنا ضروری ہو تو کوئی بھی ڈیوائس ساتھ نہ لائیں۔
یہ مضمون رپورٹرز ودآؤٹ بارڈرز کی تربیتی ویب سائٹ پر شائع ہوا تھا۔ اجازت کے ساتھ یہاں دوبارہ شائع کیا گیا ہے۔
___________________________________________________________
بینجمن فن ایک دہائی سے آئی ٹی کے شعبے میں ہیں، اس دوران ان کی بنیادی توجہ بڑے اداروں میں داخلی حفاظتی آلات کی تعیناتی تھی۔ پچھلے دو سالوں سے، وہ میانمار میں کام کر رہے ہیں اور تحقیق کر رہے ہیں کہ ایک جابرانہ قومی ریاست کے تحت مناسب سیکورٹی کو کیسے برقرار رکھا جائے۔ انہوں نے تائیوان میں متعدد گروپوں کو سکیورٹی اور حفاظتی اقدامات پر تربیت بھی دی ہے۔
