بیک ڈور ایک اصطلاح ہے جو کمپیوٹر سسٹم، کمپیوٹر پروگرام، یا فرم ویئر میں عام تصدیق یا حفاظتی اقدامات کو روکنے کے طریقہ کو بیان کرنے کے لیے استعمال ہوتی ہے۔ بیک ڈور کو کمپیوٹر سسٹم یا انکرپٹڈ ڈیٹا تک رسائی حاصل کرنے کے لیے استعمال کیا جا سکتا ہے، اور اکثر نقصان دہ سافٹ ویئر (مالویئر) حملوں میں استعمال ہوتا ہے۔

کمپیوٹر سیکیورٹی میں، بیک ڈور ایک استحصال یا خصوصیت ہے جو کسی مخالف کو کمپیوٹر سسٹم، نیٹ ورک، ایپلیکیشن، یا دوسرے قسم کے کمپیوٹنگ وسائل تک، عام طور پر خفیہ یا خفیہ طور پر، رسائی حاصل کرنے کی اجازت دیتی ہے۔ بیک ڈور کو کسی غیر دستاویزی خصوصیت کے ذریعے جان بوجھ کر لاگو کیا جا سکتا ہے جو سسٹم پر کنٹرول حاصل کرنے کے لیے ایک خفیہ ذریعہ قائم کرتا ہے، یا یہ نادانستہ طور پر کسی پروگرامنگ کی غلطی کے ذریعے تخلیق کیا جا سکتا ہے۔

پچھلے دروازوں کو اس لیے ڈیزائن کیا جا سکتا ہے کہ اس تک رسائی صارف کے لیے نسبتاً آسان ہو، یا رسائی حاصل کرنے کے لیے انھیں جدید ترین کوڈنگ تکنیکوں کی ضرورت پڑ سکتی ہے۔ ایک بار انسٹال ہوجانے کے بعد، بیک ڈور کا استعمال کوئی بھی شخص جو بیک ڈور کے وجود کا علم رکھتا ہے عام توثیق کو نظرانداز کرنے کے لیے استعمال کرسکتا ہے، اور ساتھ ہی ایسی معلومات تک رسائی حاصل کرسکتا ہے جو قابل رسائی نہیں ہونی چاہیے۔ یہ نوٹ کرنا ضروری ہے کہ کمپیوٹر سسٹم کے محافظ اکثر وہی ہوتے ہیں جو پچھلے دروازے دریافت کرتے ہیں، جس کے بعد وہ کم کرنے یا اس سے حفاظت کرنے کی کوشش کرتے ہیں۔

پچھلے دروازے مختلف وجوہات کی بناء پر بنائے جا سکتے ہیں۔ مثال کے طور پر، ان کا استعمال کسی سسٹم کے پہلے سے لائیو ہونے کے بعد اسے ڈیبگ کرنے کے لیے کیا جا سکتا ہے، یا انہیں نقصان دہ سافٹ ویئر میں شامل کیا جا سکتا ہے تاکہ حملہ آور کو بیک ڈور کے ذریعے سسٹم تک دور سے رسائی حاصل کر سکے۔

پچھلے دروازوں کا پتہ لگانا بہت مشکل ہو سکتا ہے، کیونکہ وہ عام طور پر پوشیدہ ہوتے ہیں – یا تو حملہ آور نے جان بوجھ کر یا سافٹ ویئر بگ کے غیر ارادی نتیجے کے طور پر۔ پچھلے دروازوں سے بچاؤ کے لیے، کمپنیاں کئی طرح کے حربے استعمال کر سکتی ہیں جیسے کہ کمزوری کی سکیننگ، وقتاً فوقتاً پیچنگ، اور سیکیورٹی مانیٹرنگ۔ مزید برآں، تنظیموں کو تیسرے فریق کے سافٹ ویئر پروڈکٹس کا انتخاب کرتے وقت صرف بھروسہ مند سافٹ ویئر فروشوں کا استعمال کرنا چاہیے۔

بیک ڈور ایک اصطلاح ہے جو کمپیوٹر سسٹم، کمپیوٹر پروگرام، یا فرم ویئر میں عام تصدیق یا حفاظتی اقدامات کو روکنے کے طریقہ کو بیان کرنے کے لیے استعمال ہوتی ہے۔ بیک ڈور کو کمپیوٹر سسٹم یا انکرپٹڈ ڈیٹا تک رسائی حاصل کرنے کے لیے استعمال کیا جا سکتا ہے، اور اکثر نقصان دہ سافٹ ویئر (مالویئر) حملوں میں استعمال ہوتا ہے۔

کمپیوٹر سیکیورٹی میں، بیک ڈور ایک استحصال یا خصوصیت ہے جو کسی مخالف کو کمپیوٹر سسٹم، نیٹ ورک، ایپلیکیشن، یا دوسرے قسم کے کمپیوٹنگ وسائل تک، عام طور پر خفیہ یا خفیہ طور پر، رسائی حاصل کرنے کی اجازت دیتی ہے۔ بیک ڈور کو کسی غیر دستاویزی خصوصیت کے ذریعے جان بوجھ کر لاگو کیا جا سکتا ہے جو سسٹم پر کنٹرول حاصل کرنے کے لیے ایک خفیہ ذریعہ قائم کرتا ہے، یا یہ نادانستہ طور پر کسی پروگرامنگ کی غلطی کے ذریعے تخلیق کیا جا سکتا ہے۔

پچھلے دروازوں کو اس لیے ڈیزائن کیا جا سکتا ہے کہ اس تک رسائی صارف کے لیے نسبتاً آسان ہو، یا رسائی حاصل کرنے کے لیے انھیں جدید ترین کوڈنگ تکنیکوں کی ضرورت پڑ سکتی ہے۔ ایک بار انسٹال ہوجانے کے بعد، بیک ڈور کا استعمال کوئی بھی شخص جو بیک ڈور کے وجود کا علم رکھتا ہے عام توثیق کو نظرانداز کرنے کے لیے استعمال کرسکتا ہے، اور ساتھ ہی ایسی معلومات تک رسائی حاصل کرسکتا ہے جو قابل رسائی نہیں ہونی چاہیے۔ یہ نوٹ کرنا ضروری ہے کہ کمپیوٹر سسٹم کے محافظ اکثر وہی ہوتے ہیں جو پچھلے دروازے دریافت کرتے ہیں، جس کے بعد وہ کم کرنے یا اس سے حفاظت کرنے کی کوشش کرتے ہیں۔

پچھلے دروازے مختلف وجوہات کی بناء پر بنائے جا سکتے ہیں۔ مثال کے طور پر، ان کا استعمال کسی سسٹم کے پہلے سے لائیو ہونے کے بعد اسے ڈیبگ کرنے کے لیے کیا جا سکتا ہے، یا انہیں نقصان دہ سافٹ ویئر میں شامل کیا جا سکتا ہے تاکہ حملہ آور کو بیک ڈور کے ذریعے سسٹم تک دور سے رسائی حاصل کر سکے۔

پچھلے دروازوں کا پتہ لگانا بہت مشکل ہو سکتا ہے، کیونکہ وہ عام طور پر پوشیدہ ہوتے ہیں – یا تو حملہ آور نے جان بوجھ کر یا سافٹ ویئر بگ کے غیر ارادی نتیجے کے طور پر۔ پچھلے دروازوں سے بچاؤ کے لیے، کمپنیاں کئی طرح کے حربے استعمال کر سکتی ہیں جیسے کہ کمزوری کی سکیننگ، وقتاً فوقتاً پیچنگ، اور سیکیورٹی مانیٹرنگ۔ مزید برآں، تنظیموں کو تیسرے فریق کے سافٹ ویئر پروڈکٹس کا انتخاب کرتے وقت صرف بھروسہ مند سافٹ ویئر فروشوں کا استعمال کرنا چاہیے۔