ایک بھروسہ مند VPS سے فشنگ مہم چلانا اور میٹا اسپلوٹ سیشنز کی میزبانی کرنا کسی بھی پیشہ ور سیکورٹی محقق، پینٹسٹر، اورہاٹ ہیکر کے لیے اہم ہے۔ تاہم، اختیارات کافی محدود ہیں کیونکہ زیادہ تر فراہم کنندگان کی کسی بھی قسم کی ہیکنگ، اچھی یا بری، کے لیے صفر رواداری کی پالیسیاں ہیں۔ درجنوں پروڈکٹس پر تحقیق کرنے کے بعد، ہم 5 پوٹینشل لے کر آئے ہیں جو Null Byte کے قارئین کے لیے مثالی ہیں۔ پہلی چیزیں پہلے VPS کیا ہے؟ ٹھیک ہے، اس کا مطلب ورچوئل پرائیویٹ سرور ہے اور یہ ایک ورچوئلائزڈ سرور ہے جسے بہت سارے صارفین ایک وقف یا پرائیویٹ سرور کے طور پر سمجھتے ہیں حالانکہ یہ بیک وقت متعدد آپریٹنگ سسٹم چلانے والے فزیکل کمپیوٹر پر انسٹال ہے۔ VPS سب سے زیادہ عام طور پر آن لائن ویب سائٹس کی میزبانی کے لیے استعمال ہوتے ہیں۔ جب ہم کسی فراہم کنندہ سے VPS خریدتے ہیں، تو ہم اصل میں ایک طاقتور اعلیٰ کارکردگی والی فزیکل مشین پر ایک پارٹیشن "کرائے"پر لیتے ہیں جس میں بہت سے ورچوئل سرور ہوتے ہیں۔ ہر VPS انٹرنیٹ سے منسلک ہے، انفرادی صارفین کو مختلف آپریٹنگ سسٹم استعمال کرنے کی صلاحیت فراہم کرتا ہے، اور آپریٹنگ سسٹمز تک مکمل رسائی فراہم کرتا ہے۔ ہر صارف (یا سرور ایڈمنسٹریٹر) VPS کمپنی کی طرف سے فراہم کردہ جسمانی کمپیوٹر کا اشتراک کرنے والے دوسرے صارفین سے آزادانہ طور پر کام کرتا ہے۔ بنیادی طور پر، ایک ورچوئل پرائیویٹ سرور ایک ایسا کمپیوٹر ہے جسے ہم دنیا کے کسی بھی انٹرنیٹ سے منسلک ڈیوائس سے دور سے کنٹرول کر سکتے ہیں۔ اس سے ہمیں بہت زیادہ طاقت ملتی ہے۔ ریموٹ سرور سے، یہ صرف چند چیزیں ہیں جو کی جا سکتی ہیں: اس تک پہنچنے کے لیے، ہماری تحقیق سے، BulletShield اب تک سب سے بہترین VPS فراہم کنندہ ہے جو ہیٹس اور پینٹیسٹرز کے لیے ہے، جس کے بعد BuyVM اور ClientVPS آتے ہیں۔ رنر اپ VPSDime اور OneHost Cloud تھے۔ آپ نیچے ہمارے چارٹ میں اس کی وجہ دیکھ سکتے ہیں، لیکن اس کے نیچے چھلانگ لگائیں تاکہ ہر ایک موازنہ نقطہ کا کیا مطلب ہو۔ اپ ڈیٹ: بلٹ شیلڈ اب موجود نہیں ہے۔ ہم مزید VPS فراہم کنندگان کو دیکھیں گے کہ آیا کوئی ہماری فہرست بنانے کے قابل ہے، اور جب ہم کریں گے تو ہم اس کے مطابق اپ ڈیٹ کریں گے۔ اس دوران، BuyVM اگلی بہترین چیز ہے۔
آن لائن متعدد VPS موازنہ چارٹ موجود ہیں، لیکن کوئی بھی مجھ سے بطور پینٹیسٹر اور ہیٹ متعلقہ نہیں ہے۔ زیادہ تر پیشہ ورانہ دخول کی جانچ کے منظرناموں میں، ہمیں پے لوڈ کی میزبانی کرنے، ایکسفلٹریشن ڈیٹا حاصل کرنے، یا فشنگ حملہ کرنے کے لیے کئی دنوں تک VPS کو گھمانے کی ضرورت ہوتی ہے۔ چاہے VPS فراہم کنندہ لائیو ٹیک سپورٹ، ناقابل فہم ہارڈ ویئر کی وضاحتیں، یا آپریٹنگ سسٹمز کا ضرورت سے زیادہ انتخاب پیش کرتا ہے یا نہیں، اس سے شاذ و نادر ہی فرق پڑتا ہے۔ مثالی طور پر، ہم پرائیویسی کا احترام کرنے والے ملک میں واقع VPS فراہم کنندہ سے تازہ ترین Debian ریلیز کو فوری طور پر خریدنے کے لیے Bitcoin (BTC) کا استعمال کرنا چاہتے ہیں۔ اس مضمون میں نمایاں کردہ VPS فراہم کنندگان کا موازنہ کرتے وقت، میں نے ہر ممکن حد تک مقصد اور منصفانہ ہونے کی کوشش کی۔ اس مضمون میں کسی بھی VPS فراہم کنندہ کو موازنہ چارٹ میں نمایاں کرنے کے لیے ادائیگی نہیں کی گئی۔ میں نے مندرجہ بالا چارٹ کے ساتھ آنے کے لیے درج ذیل معیارات کا استعمال کیا۔ مت چھوڑیں: اپنے اسٹیلر، ریپل کو کیسے فروخت کریں۔& بائننس میں بٹ کوائن یا ایتھریم کے لیے دیگر Alt-Coins
سروس کی شرائط (ToS) اور قابل قبول استعمال کی پالیسی (AUP) شاید اس موازنہ چارٹ میں جانے والی اعلیٰ ترین ترجیحات تھیں۔ جب کہ پہلے درجن VPS فراہم کنندگان پر غور کیا گیا، سب سے زیادہ واضح طور پر نامنظور یا حوصلہ شکنی پورٹ اسکینرز، پے لوڈ ڈسٹری بیوشن، فشنگ، اور/یا کسی بھی قسم کی ہیکنگ۔ چند مستثنیات کے ساتھ، اس نے VPS فراہم کنندہ کو موازنہ چارٹ سے فوری طور پر نااہل کر دیا۔ آئی ٹی پروفیشنلز، سیکیورٹی ریسرچرز، اور خود سکھائے گئے کہ ہیکرز ریموٹ سرورز پر بہت اچھا کام کرتے ہیں۔ میرے لیے یہ اہم تھا کہ یہاں دکھائے گئے VPS فراہم کنندگان نے ToS پالیسیوں کو برقرار رکھا ہے جو Null Byte سامعین کی ضروریات کے مطابق ہیں۔ میرے چارٹ میں VPS فراہم کنندگان ان چند لوگوں میں شامل تھے جن کے پاس ToS پالیسیاں نہیں تھیں جو مکمل طور پر "ہیکنگ"کے خلاف تھیں۔ وہ فراہم کنندگان جن کو پینٹیسٹر کے موافق ہونے کے طور پر نوٹ کیا جاتا ہے وہ اپنے ToS میں واضح طور پر یہ نہیں بتاتے کہ "ہیکنگ"(یا کوئی متعلقہ اصطلاحات) کی اجازت ہے۔ کوئی بھی VPS فراہم کنندہ ایسا کبھی نہیں کرے گا۔ ان میں سے زیادہ تر فراہم کنندگان یا تو اپنے ToS میں ہیکنگ کا کوئی ذکر نہیں کرتے یا ان کی ویب سائٹ پر بالکل بھی ToS دستیاب نہیں ہے۔ یہ اس بات کا اشارہ سمجھا جاتا تھا کہ ہیکنگ کی سرگرمیوں کو سختی سے روکا جاتا ہے، لیکن اس کے نتیجے میں اکاؤنٹ بند نہیں ہو سکتا
ہمارا اصلی نام، پتہ، فون نمبر، اور دیگر ذاتی طور پر قابل شناخت معلومات کسی بھی ویب سائٹ پر جمع کرنا کبھی بھی مناسب نہیں ہے۔ یہاں تک کہ اگر نام ظاہر نہ کرنا آپ کے لیے ترجیح نہیں ہے، تب بھی VPS فراہم کنندہ کسی دن سمجھوتہ کر سکتا ہے اور اس کا تمام کسٹمر ڈیٹا آن لائن لیک ہو سکتا ہے۔ VPS سبسکرپشنز کی خریداری مثالی طور پر گمنام طور پر مکمل کی جاتی ہے، کیونکہ یہ نہیں بتایا جاتا ہے کہ تحقیق یا پنٹیسٹنگ کے دوران ہمیں کس پریشانی کا سامنا کرنا پڑ سکتا ہے۔ کسی دن VPS فراہم کنندہ کے خلاف کسی ایسی چیز کے لیے قانونی کارروائی کی جا سکتی ہے جو آپ کے خریدے ہوئے سرور پر منتقل ہوئی ہے، اس لیے فراہم کنندہ کے کسٹمر ڈیٹا بیس میں اپنے بارے میں کم معلومات کو ذخیرہ کرنا دانشمندی کی بات ہوگی۔ زیادہ تر معاملات میں، میں نے محسوس کیا کہ رجسٹریشن کے دوران مکمل طور پر جعلی نام، پتہ اور فون نمبر جمع کرانا ممکن تھا لیکن میں نے اسے فراہم کنندہ کے لیے "اچھی خصوصیت"کے طور پر شمار نہیں کیا۔ کسی بھی جائز کمپنی کو غلط معلومات جمع کروانا تقریباً یقینی طور پر فراہم کنندہ کے ToS کو توڑ دے گا اور اس کے نتیجے میں اکاؤنٹ فوری طور پر ختم ہو جائے گا۔ VPS فراہم کنندہ سے مطلوبہ ای میل پتہ "ذاتی معلومات"کے طور پر تشکیل نہیں دیا گیا تھا، کیونکہ گمنام طور پر ڈسپوزایبل ای میل ایڈریس حاصل کرنا آسان ہے۔ یہ بھی سمجھ میں آتا ہے کہ VPS فراہم کرنے والے اپنے صارفین کے ساتھ بات چیت کا کچھ طریقہ قائم کرتے ہیں۔
یہ یقین کرنا غیر حقیقی نہیں ہے کہ ایک کمپنی جو محفوظ کرپٹو ٹرانزیکشنز پیش کرتی ہے، ہیکر کو پکڑنے کے لیے حکام کے ساتھ مکمل تعاون کرے گی۔ اس سے ہمیشہ کوئی فرق نہیں پڑتا کہ آیا VPS IP ایڈریس کسی ایسے ملک سے نکلا ہے جو رازداری کا احترام کرتا ہے۔ اگر آپ کو VPS فراہم کرنے والی کمپنی US یا UK میں واقع ہے، تو بہت امکان ہے کہ وہ آپ کی ذاتی معلومات کو کسی بھی اتھارٹی شخصیت کو دینے سے نہیں ہچکچائیں گے۔ رازداری کے خدشات کو مزید آگے بڑھاتے ہوئے، UKUSA معاہدہ برطانیہ، ریاستہائے متحدہ، آسٹریلیا، کینیڈا، اور نیوزی لینڈ کے درمیان باہمی تعاون کے ساتھ انٹیلی جنس جمع کرنے، تجزیہ کرنے اور اشتراک کرنے کا معاہدہ ہے۔ اس گروپ کے ارکان کو پانچ آنکھوں کے نام سے جانا جاتا ہے۔ یہ ممالک ناگوار رازداری کے قوانین اور پالیسیوں کے لیے بدنام ہیں۔ سب سے زیادہ رازداری کا احترام کرنے والے ملک میں VPS فراہم کنندہ کا انتخاب کرنا شاید سب سے زیادہ ترجیح نہیں ہے، لیکن کم از کم پرائیویسی کے مہذب قوانین والے ممالک میں فراہم کنندگان پر غور کرنا سمجھ میں آتا ہے۔
ایک "آف شور VPS"کا مطلب یہ ہوگا کہ سرور کمپنی کے قومی حدود کے مقام سے باہر ہے اور کچھ حد تک صوابدید کی اجازت دے سکتا ہے۔ یہ آپ کے لیے بطور پینٹسٹر اور اس کمپنی کے لیے اہم ہے جس کی حفاظت کے لیے آپ کو کمیشن دیا گیا ہے کیونکہ آپ سمجھوتہ کرنے والی اور حساس معلومات حاصل کر سکتے ہیں جن کا اشتراک یا لیک نہیں ہونا چاہیے۔ قارئین کی حوصلہ افزائی کی جاتی ہے کہ وہ آزادانہ طور پر VPS فراہم کنندگان سے استفسار کریں کہ آیا ان کے آف شور حل آپ کے لیے صحیح ہیں۔ آف شور حل پیش کرنے والے فراہم کنندگان عام طور پر پریمیم پر ایسا کرتے ہیں۔ یہ خیال نہیں کیا جانا چاہئے کہ ان کا سب سے سستا دستیاب VPS حل بھی ان کے آف شور آپشن کی قیمت ہے۔
BulletShield Null Byte ریڈرز کے لیے بہترین VPS فراہم کنندہ کے طور پر میرا سب سے اوپر انتخاب تھا۔ BulletShield کو کسی اکاؤنٹ کو رجسٹر کرنے یا BTC ٹرانزیکشن جمع کرانے کی تیاری کرتے وقت کسی قسم کی ذاتی معلومات کی ضرورت یا درخواست نہیں کی گئی تھی۔ وہ BTC لین دین کو بھی لازمی بناتے ہیں اور ان کے پاس کوئی ToS نہیں ہے جو واضح طور پر کسی بھی قسم کی دخول کی جانچ کی سرگرمیوں سے منع کرتا ہو۔ منفی پہلو یہ ہیں کہ وہ پری پیڈ کریڈٹ کارڈز قبول نہیں کرتے ہیں اور سب سے سستی قیمت تھوڑی مہنگی ہے، لیکن اگر آپ اپنی پرائیویسی کو اہمیت دیتے ہیں، تو قیمت ضروری نہیں کہ اہم چیز پر غور کیا جائے۔ جب کمپنی کے ہیڈ کوارٹر کی بات آتی ہے تو BulletShield اس معلومات کو ظاہر نہیں کرتا ہے۔ ڈومین نام کی فوری تلاش سے معلوم ہوا کہ اسے کینیڈا کی ایک کمپنی Tucows Domains Inc. نے خریدا تھا، لیکن اسے ویسٹ انڈیز کے ایک دور دراز جزیرے پر واقع شہر Charlestown سے خریدا گیا تھا۔ تاہم، اس کا مطلب یہ نہیں ہے کہ وہیں BulletShield کا ہیڈکوارٹر ہے، یہ وہ جگہ ہے جہاں سے ڈومین رجسٹرار BulletShield نے ڈومین کو رجسٹر کیا تھا۔ وہ آف شور حل اور ٹور فرینڈلی ویب سائٹ پیش کرتے ہیں، جو بلٹ شیلڈ کو مجموعی طور پر برتری رکھتی ہے۔ تاہم، ایک کسٹمر سروس کے نمائندے نے مجھ سے ذکر کیا کہ "پینٹیسٹنگ"کو "صرف بلٹ پروف خدمات پر اجازت ہے"، جو قیمت کے لحاظ سے ایک مسئلہ ہو سکتا ہے
BuyVM قانونی دخول کی جانچ کی اجازت دینے کے لیے رنر اپ ہے جہاں کمپنی یا شخص (افراد) کی طرف سے واضح اور قانونی تحریری رضامندی دی جاتی ہے۔ ایک نمائندے نے یہ کہتے ہوئے اس کی تصدیق کی کہ "انہیں قانونی ٹیم کی طرف سے ایک مکمل دستاویز کی ضرورت ہے جو اس کی اجازت دینے کے سوال میں ہدف کی نمائندگی کرتی ہے۔"ان کی ابتدائی قیمتوں نے واقعی میں VPS حل کے ساتھ ان کی صفوں کو بلند کر دیا ہے جو کہ صرف $2.42 ماہانہ ہے۔ تاہم، وہ آپ کی ذاتی معلومات کی درخواست کرتے ہیں، اور اکاؤنٹ رجسٹر کرنے کے لیے، "اکاؤنٹ کی تفصیلات ادائیگی کے طریقہ کار کے ذریعے فراہم کردہ معلومات سے مماثل ہونی چاہئیں،"اس کا مطلب یہ ہو سکتا ہے کہ گمنام پری پیڈ کارڈز ختم ہو گئے ہیں۔ Bitcoin قبول کیا جاتا ہے، اگرچہ. اور جب کہ ان کے پاس ٹور دوستانہ ویب سائٹ ہے، ان کا ہیڈ کوارٹر کینیڈا میں ہے اور وہ آف شور حل پیش نہیں کرتے ہیں، جو اس بات پر منحصر ہو سکتا ہے کہ آپ VPS کس چیز کے لیے استعمال کر رہے ہیں۔
کلائنٹ وی پی ایس کے پاس ایک ToS ہے، لیکن اس میں زیادہ کچھ نہیں ہے سوائے اس کے کہ وہ آپ کے کسی بھی عمل کے لیے کوئی الزام نہیں لیں گے جس کے نتیجے میں فرد یا جائیداد کو "زخمی"پہنچے، کاپی رائٹ کی خلاف ورزی وغیرہ، آپ کو مکمل طور پر ذمہ دار ٹھہرایا جائے۔ مجموعی طور پر، ان کی قیمتیں سب سے مہنگی تھیں، لیکن جھلکیوں میں بٹ کوائن کو قبول کرنا (پری پیڈ ویزا کارڈ واضح نہیں ہیں)، ٹور فرینڈلی ویب سائٹ کا ہونا، روس میں ہیڈ کوارٹر ہونا (جہاں معلومات کی درخواستوں کو باقاعدگی سے نظر انداز کیا جاتا ہے)، اور آف شور حل پیش کرنا، سبھی شامل ہیں۔ جس نے ان کی درجہ بندی میں اپنی موجودہ پوزیشن کو مستحکم کیا۔ اعلی قیمت کے علاوہ، دیگر منفی پہلوؤں میں قانونی پینٹسٹنگ کے بارے میں ان کی معلومات کی کمی شامل ہے (انہوں نے میری پوچھ گچھ واپس نہیں کی) اور وہ آپ کے ذاتی ڈیٹا کی درخواست کرتے ہیں۔
OneHost Cloud واحد VPS فراہم کنندہ ہے جسے میں تلاش کر سکتا ہوں جو Kali Linux VPS اور دخول کی جانچ کے حل پیش کرتا ہے۔ ان کی قیمتیں صرف $6.59/ماہ سے شروع ہوتی ہیں، جو اس فراہم کنندہ کا ایک اور بڑا فائدہ ہے، اور وہ BTC ادائیگیوں کو قبول کرتے ہیں۔ OneHost Cloud ایسی ہیٹس کے لیے بہترین انتخاب کی طرح لگ رہا تھا جس میں کسی ویب سائٹ کو غیر قانونی طور پر اسکین کرنے یا بغیر اجازت کے کسی ادارے کو ہیک کرنے کا کوئی ارادہ نہیں تھا۔ یہ صارفین کے لیے بھی انتہائی الجھن کا باعث ہو گا اگر وہ کالی حل پیش کرتے ہیں لیکن قانونی طور پر کام کرنے کی اجازت نہیں دیتے۔ تاہم، جب میں نے قانونی رسائی کی جانچ کے بارے میں استفسار کیا، تو انہوں نے سادگی سے جواب دیا: اس پتے سے آنے والے تمام ای میل پیغامات کو بلاک کر دیا جائے گا۔ یہ مجھے بغیر کسی وجہ یا وضاحت کے بھیجا گیا تھا۔ اس وجہ سے، OneHost کلاؤڈ آخری جگہ پر آیا اور میں قارئین کو مشورہ دیتا ہوں کہ کسی بھی قسم کی دخول کی جانچ کرنے سے پہلے OneHost Cloud سے ان کی ToS پالیسیوں کے بارے میں آزادانہ طور پر استفسار کریں۔ اس فراہم کنندہ کے دیگر منفی پہلو ذاتی معلومات کی درخواست کر رہے ہیں۔ لندن، برطانیہ میں واقع ہے؛ گمنام کے لیے تیار ویب سائٹ نہ ہونا؛ اور آف شور حل اور پری پیڈ کارڈز کے بارے میں معلومات کی کمی۔
