இந்தப் பதிவு ஒரு விழிப்புணர்வு பதிவே, சமுதாயத்தில் இருக்கும் தீய விஷயங்களில் இருந்து உங்களை நீங்களே பாதுகாத்துக் கொள்வதற்கு ஒரு வழிமுறையை என்னால் ஆனவரை தர முயன்றிருக்கிறேன். எந்த தவறான நோக்கத்திற்காகவும் இந்தப் பதிவு கிடையாது. முழுக்க முழுக்க விழிப்புணர்வை ஏற்படுத்துவதற்காகவே இந்தப் பதிவு. எப்பொழுதுமே ஒரு நல்ல விஷயத்தை தவறான வழியில் பயன்படுத்தக் கூடிய வழிகள் பல சமயங்களில் அமைந்துவிடுகின்றன. உதாரணமாக நம்முடைய வலைப்பதிவுகளையே எடுத்துக் கொள்ளலாம். நல்ல விஷயங்களை எழுதுவதற்காக ஏற்படுத்தப்பட்ட ஒன்று தான் இந்த ப்ளோக்கர்கள் எனப்படும் வலைப்பதிவுகள். ஆனால் இதில் இருக்கும் சில ஓட்டைகளை பயன்படுத்தி குளிர்காயும் மக்கள் இருப்பதைப் போலத்தான் இந்த ஹாக்கர்கள் என்ற மக்களும்.
இதன் வரலாறு சொல்லப்போனால் சுமார் நாற்பது ஆண்டுகளுக்கு முன்னர் ஆரம்பிக்கப்பட்டு இன்றுவரை தொடர்ந்து வருகிறது. யார் இந்த மக்கள், ஏன் இப்படிச் செய்கிறார்கள், எப்படி இவர்களால் இது முடிகிறது. போன்ற கேள்விகள் நம்மில் பலருக்கு எழுவதற்கு வாய்பிருக்கிறது.
நம்மைப் போலவே இரண்டு கைகள், இரண்டு கால்கள் கொண்ட சாதாரணமான மனிதர்கள் தான் இவர்களும் ஆனால் கொஞ்சம் புத்திசாலிகள். ஒரு நல்ல விஷயத்தை எப்படி தவறாக பயன்படுத்தலாம் என அறிந்து கொள்வதையே வாழ்நாளின் நோக்கமாக கொண்டவர்கள். இது ஒரு விதமான நோய்னு கூட சொல்லலாம். அடுத்தவர்களுடைய பர்ஸனல் விஷயங்களை தெரிந்து கொள்ள விரும்புவதில் இருந்து, தொடங்கி கொஞ்சம் கொஞ்சமாக அதன் பரப்பளவு அதிகரித்து அடுத்த நாட்டின் பர்ஸனல் விஷயங்களை நோண்டுவது வரை செல்கிறது. இது போன்ற விஷயம் இவர்களால் மட்டுமல்ல நினைத்தால் எல்லோராலும் செய்ய முடிந்ததே.
இதை சொல்வது ஒரே ஒரு காரணத்திற்காகத்தான் அதாவது அவர்கள் நம்மைவிட அதிபுத்திசாலிகள் எல்லாம் ஒன்றும் கிடையாது. நாம் நம்முடைய திறமையை நல்ல வழியில் பயன்படுத்துகிறோம் அவர்கள் தவறான வழியில் பயன்படுத்துகிறார்கள் அவ்வளவே.இந்தப் பதிவெழுதுவதின் முக்கிய நோக்கமே எனக்குத் தெரிந்த இப்படியெல்லாம் உங்களின் பணத்தை, ஐடென்டிடியை, தவறான வழியில் பயன்படுத்தப்படுவதை தடுக்கவே. இன்னும் சில முறைகளை உங்களுக்கு தெரியப்படுத்தி, நீங்கள் இது போன்றதான ஒரு தாக்குதலில் இருந்து தப்பித்துக் கொள்ளும் முறைகளை சொல்ல நினைக்கிறேன்.
முன்பே சொன்னது போல், இந்தப்பதிவின் முக்கிய நோக்கமே, ஹாக்கர்களுக்கு எதிராக உங்களை பாதுகாக்க சில வழிமுறைகளை சொல்வதே. வேறொன்றுமில்லை. இப்பொழுது இந்தத் துறை(Ethical Hacking) கூட சாதாரணமானது கிடையாது. தனக்கென்று தனிப்பெரும் இயக்கமாக உருவாகி வருகிறது.
எத்திகல் ஹாக்கிங் எனப்படும் உங்கள் கணிணியோ இல்லை உங்கள் தகவலோ திருடப்படாமல் இருப்பதற்கான வழிகள் பல இடங்களில் கிடைக்கத்தான் செய்கிறது. ஹாக்கிங்க வளர்ந்து வரும் நிலையில் எத்திகல் ஹாக்கிங் எனப்படும் அதனை தடுக்கும் முறையும் தீவிரமாக வளர்ந்து வருகிறது.
முதலில் எங்கிருந்து பிரச்சனை ஆரம்பிக்கிறது எனத் தௌiவாக சொல்லிவிடுகிறேன். அதாவது நீங்கள் இன்டர்நெட் மையத்திலிருந்து இணையத்தை உபயோகப்படுத்துபவராக இருந்தால், உங்கள் தகவல்கள் பாதுகாப்பாக இருப்பதற்கான வாய்ப்புக்கள் 5% க்கும் குறைவே.
எப்படியென்று ஒரு உதாரணத்தைப் பார்ப்போம், நீங்கள் ப்ரௌசிங்க சென்டரில் உபயோகப்படுத்தும் கணிணிகளில் சில மென்பொருள்களை பதிந்துவிட முடியும், அதாவது உங்கள் கண்ணுக்கு தெரியாமல் அந்த மென்பொருள் நீங்கள் எழுதும் ஒவ்வொரு எழுத்தையும் தன்னகத்தே சேமித்துக் கொள்ளும்.
இது ஒரு பேக்ரவுண்ட் ப்ராஸஸிங் மாதிரியானது. அதாவது அந்த மென்பொருள் ஓடிக்கொண்டிருப்பது உங்களுக்கு சில சமயங்களில் அந்த ப்ரௌசிங் சென்டர் உரிமையாளருக்கோ கூட தெரியாமல் இருக்கலாம். அந்த மென்பொருளின் முக்கிய வேலையே நீங்கள் தட்டச்சும் ஒவ்வொரு வார்த்தையும் சேகரித்து வைப்பது. அதுமட்டுமில்லாமல் ஒரு குறிப்பிட்ட நேர இடைவெளியில் உங்கள் கணிணியின் திரையை புகைப்படம் எடுத்து சேகரித்து வைத்துக் கொள்ளவும் முடியும்.
இதன் விபரீதம் என்னவென்றால், நீங்கள் யாகூவில் உங்கள் பெயரையும் பாஸ்வேர்டையும் அடித்தீர்களேயானால் அது அப்படியே பெயர் மற்றும் பாஸ்வேர்டை சேகரித்துக் கொள்ளும். இதைவிட விபரீதம் என்னவென்றால் நீங்கள் கிரெடிட் கார்டை உபயோகிப்பாளராக இருந்தால், உங்கள் கார்டைப் பற்றிய அத்துனை தகவல்களையும் அவர்கள் சேகரித்து வைத்துக் கொள்ள முடியும்.
எனக்குத் தெரிந்த ஒரு கம்பெனியில் ஒரு விபரீத ஆசாமி இப்படி எல்லா கணிணிகளிலும் பதிந்து விட, அத்துனை பேரின் விவரங்களும் அவனுக்கு கிடைத்துக் கொண்டிருந்திருக்கிறது. பின்னர் அவனைப் பிடித்து போலீஸில் விட்டுவிட்டதாக நண்பர் சொன்னது.
அதனால் இன்டர்நெட் ப்ரௌஸிங்க சென்டர்களில் பாதுகாப்பு பூஜ்ஜியம் தான் இதை எப்படி தெரிந்து கொள்வது என்றால் அதிலும் சிக்கல். இதை சாதாரணமாக கண்டுபிடிக்க முடியாது, அந்த கம்பெனியில் பதிக்கப்பட்ட மென்பொருளை கண்டுபிடிக்க வேண்டுமென்றால். கன்ட்ரோல், ஷிப்ட், ஆல்ட், மற்றும் ஒய்யை அழுத்தினால் அந்த மென்பொருளின் திரை வரும் என்று நினைக்கிறேன். இது ஒரு கூட்டு இதைப்போல பல விஷயங்களைப் பயன்படுத்த முடியும். அதனால் மிகவும் அவசியம் என்றால் மட்டும் கடனாளர் அட்டை போன்ற விஷயங்களை அது போன்ற இடங்களிலிருந்து பயன்படுத்துங்கள்.
எனக்குத் தெரிந்த வரை யாகூ மெயிலில் இருக்கும் ஒரே ஒரு பிரச்சனை என்னவென்றால் மற்ற மெயில் அக்கவுண்ட்ஸ் போல் பாஸ்வேர்ட் மறந்து விட்டீர்களேயானால் அதை இன்னொரு மெயில் அக்கவுண்டிற்கு அனுப்ப மாட்டார்கள். உங்களுக்கே கூட தெரிந்திருக்கும் அவர்கள் கேட்கும் தகவல்கள் மிகக் குறைவானவையே, உங்கள் ஐடி, பிறந்தநாள், பின்கோட். பிறகு ஒரு சீக்ரெட் கேள்வி.
இதில் சீக்ரெட் கேள்விக்கான பதிலைத்தவிர மற்ற விஷயங்களை உங்களுக்கு நெருக்கமானவர்கள் அறிந்திருக்கும் வாய்ப்பிருக்கிறது. அதனால் அதனைப்பயன்படுத்தினால் கடைசியில் உங்களைப் பாதுகாக்க இருப்பது சீக்ரெட் கேள்வி மட்டுமே. அதையும் நீங்கள் என்னைப்போல் ப்ளேஸ் ஆப் பர்த்னெல்லாம் சொல்லியிருந்தீர்களோ அவ்வளவுதான் காலி. உங்கள் யாகூ ஐடி உடைக்கப்படுவதற்கான வாய்ப்புக்கள் உள்ளது.
அதனால் யாகூ பயன்படுத்தும் மக்கள் தயவுசெய்து சீக்ரெட் கேள்விக்கான பதிலை மற்றவர்களால் கணிக்க முடியாத அளவிற்கு வைத்துக்கொள்ள வேண்டும். இந்தப் பிரச்சனை கூகுளில் கிடையாது. அவர்கள் நீங்கள் முன்னமே சொல்லியிருக்கும் இன்னொரு இடத்திற்குத்தான் பாஸ்வேர்டை அனுப்புவார்கள். அதனால் பிரச்சனை கிடையாது. நான் அறிந்த வரை யாகூவில் இந்த பிரச்சனை உண்டு, நண்பர்களே இனிமேலாவது கவனம்.
நான் இங்கே சொல்லி வருவதெல்லாம் சின்ன சின்ன விஷயங்களைப்பற்றி மட்டுமே. அமேரிக்காவின் பாதுகாப்பை உடைப்பது போன்ற விஷயங்களைப் தடுப்பது என்பதைப் பற்றியெல்லாம் கிடையாது.
மற்றபடிக்கு வீட்டில், கணிணி உபயோகிக்கும் மக்களுக்கு சில எச்சரிக்கைகள்.
உங்கள் கணிணியில், ஆன்ட்டி வைரஸ் ஸாப்ட்வேர்களை அவ்வப்பொழுது சரி பார்த்துக்கொள்வது அவசியம். அவை இருந்தாலும் தேவையற்ற கடிதங்களை திறக்காமல் இருப்பதுவே உத்தமம். நாம் பெரும்பாலும் வீட்டில் உபயோகிக்கும் கணிணி என்பதால் இதை அப்படியே விட்டுவிடுவதுண்டு அது என்னன்னா?
உங்கள் இன்டர்நெட் எக்ஸ்ப்ளோரரில், டுல்ஸ், இன்டர்நெட் ஆப்ஷன்ஸ், கன்டன்ட், ஆட்டோ கம்ப்ளிட் ஆப்ஷனை கிளிக்குங்கள்(Tools, Internet Options, Content, Auto Complete, UserName and Password on Forms), அதில் யுஸர் நேம் பாஸ்வேர்ட் ஆன் பார்ம்ஸ் என்றொரு செக் பாக்ஸ் பட்டன் இருக்கும் அது பெரும்பாலும் தேர்ந்தெடுக்கப்பட்டே(Selected) இருக்கும் பல கணிணிகளில், என்னுடய கணிணியிலும் கூட, இதன் காரணமாக நமக்கு சில, பல உபயோகங்கள் கிடைக்கலாம்.
உதாரணமாக, நீங்கள் ப்ளாக்கர் அக்கவுண்டிலோ, இல்லை, உங்கள் மெயில் அக்கவுண்டிற்கோ நுழைய பாஸ்வேர்ட் எதுவும் கேட்காமல் அதுவே உள்ளே நுழைந்து விடும். ஆனால் நீங்கள் புரிந்து கொள்ள வேண்டியது. உங்கள் யூசர் நேம் மற்றும் பாஸ்வேர்ட்களை கணிணி ஒரு இடத்தில் சேமித்து வைக்கும்.
அது போன்ற விஷயங்கள் எதிரிகளில் கைகளில் சிக்கிவிடக்கூடிய அபாயம் இருக்கத்தான் செய்கிறது. அதனால் நீங்கள் ப்ரௌசிங் சென்ட்ரோ இல்லை வீட்டு கணிணியோ அந்த ஆப்ஷனை அன் செலக்ட் பண்ணிவிடுங்கள். இது எப்பொழுதுமே உங்களுக்கு உபயோகமாகயிருக்கும்.
அதைப்போல கடனாளர் அட்டை உபயோகிக்கும் மக்களுக்கு தெரிந்திருக்கும் நீங்கள் கடனாளர் அட்டை விவரங்களை ஒரு பக்கத்தில் தருகிறீர்களென்றால் அந்தப்பக்கம் சாதாரணமான HTTP யாக இல்லாமல், HTTPS பக்கமாக இருக்க வேண்டும். இது முக்கியம் இதுமட்டுமில்லாமல் அவர்கள் ஏதாவது ஒரு தரமான சர்டிபிகேட் வைத்திருப்பவர்களாக இருந்தால் மட்டும் அந்த பக்கத்தை உபயோகியுங்கள்.
சில பொதுவான விஷயங்கள், இணையத்தளம் வைத்திருக்கும் அன்பர்களுக்கு, அதாவது கூகுளின் நன்மைகளைப்பற்றி எல்லோருக்குமே தெரிந்திருக்கும். சில தீமைகளும் இருக்கத்தான் செய்கிறது கூகுளால் அதாவது ஒரு சர்ச் இன் ஜின் வேலை செய்யும் விதம் தெரிந்திருக்கும் நண்பர்களுக்கும் கூகுள் தகவல்களை எப்படி எடுத்து வருகிறது என்பது தெரிந்திருக்கும்.
இதன் போன்ற காரணங்களால், சில தடவைகள், வெப்சைட் தயாரிக்கத்தெரியாத ஆட்களாள் தயாரிக்கப்பட்ட வலைத்தளங்கள் பல மோசமான பாதிப்பை சந்திக்கும். அதாவது கூகுளில் உள்ள சில ஆப்ஷன்களைப் பயன்படுத்தி கூகுளிடும் பொழுது அது, அந்த வெப்சைட்டிற்கான அத்துனை பைல்களையும் தந்துவிடும் வாய்ப்பிருக்கிறது. அதாவது பாதுகாப்பாக வைக்கப்படாத பைல்கள்.
சில தடவைகளில் பாஸ்வேர்ட் சேகரித்து வைத்திருக்கும் பைல்கள் உட்பட, ஆனால் இந்த பைல் பெரும்பாலும் என்கிரிப்ட் செய்யப்பட்டிருக்கும். அப்படி என்கிரிப்ட் செய்யப்படாமல் சேகரித்து வைக்கப்படும் பைல்கள் பாதுகாப்பானது கிடையாது. இது நிச்சயமாக கூகுளில் தவறு கிடையாது. தரமான வெப்சைட் தயாரிக்கத் தெரியாதவர்களின் குறைபாடே.
ஒரு சின்ன உதாரணத்திற்கு பிகேஎஸ்ஸின்
இந்தப்பதிவு எல்லோருக்கும் தெரிந்திருக்கும்.
இதில் அவர் இன்னாருடைய முகவரியை கண்டறிந்தேன் என்று சொல்லியிருப்பார். என்னைப் பொறுத்தவரை அவர் இதை தெரிந்து கொள்ள கூகுளைப் பயன்படுத்தியிருக்கலாம் என்று நினைக்கிறேன். (தவறாகவும் இருக்கலாம்.)
மற்றவர்கள் சிலர் அப்பொழுது சில கேள்விகள் கேட்டனர் அதாவது பிகேஎஸ் மற்ற நண்பர்களின் பதிவிலும் இடப்படும் பின்னூட்ட முகவரியையும் கண்டறிந்து சொல்ல வேண்டு என்பதான ஒன்றை.(அப்படிதானென்று நினைக்கிறேன்.)
அப்படிக் கண்டுபிடிக்க முடியாது, பிகேஎஸ் கண்டுபிடித்ததற்கு ஒரு முக்கிய காரணம், ப்ளாக் சிஎம்எஸ்(BLOG CMS) என்று காசி பயன்படுத்தும் ப்ளாக்கர் சேவையை தரும் ஒரு மென்பொருளின் சிறு குறைபாடே. அந்த குறைப்பாட்டின் காரணமாக காசியினுடையது மட்டுமல்ல, ப்ளாக் சிஎம்எஸ்(BLOG CMS) உபயோகப்படுத்தும் அத்துனை நபர்களின் ப்ளாக்குகளிலும் பின்னூட்டமிடும் அத்துனை நபர்களின் ஐபி முகவரியை தெரிந்து கொள்ளமுடியும். பிகேஎஸ் இதை நல்ல விஷயத்திற்காக பயன்படுத்தியிருந்தார்.(என்னைப்பொறுத்தவரை).
அப்படிக் கண்டுபிடிப்பதொன்றும் பெரியவிஷயம் கிடையாதுதான். ஒரே ஒரு சர்ச் கீவேர்டில் கண்டறிந்துவிடலாம்.
site:kasi.thamizmanam.com "promise-this-is-not-a-spam"
இவ்வளவுதான் விஷயம் அந்த கீவேர்ட் தேடித்தரும் பதிவில் இருந்து விஷயத்தை பிகேஎஸ் எடுத்திருக்கலாம்.(இப்போ போட்டுப்பாக்காதீங்க, அந்த பின்னூட்டத்தை காசி அவர்கள் நீக்கிவிட்டார்.) நான் இதை உங்களுக்கு சொல்வதற்கான முக்கியமான காரணம் விழிப்புணர்வு தான், அதாவது இதுபோன்றதொறு இணையத்தளத்தில் உங்களை யாராவது தவறாக சொல்லியிருந்தால் அந்த நபரின் ஐபி முகவரியை இப்படி தெரிந்து கொள்ளலாம் என்பதற்காகத்தான்.
என்னைப்பொறுத்தவரை, டோண்டு அவர்கள் அவருடைய இந்தப் பிரச்சனைக்கு தீர்வுகாண வேண்டும் என நினைத்தால், காசி அவர்களைப்போல், தேசிகன் அவர்களைப்போல், இல்லை இன்னும் சிலரைப்போல் சொந்தமாக வெப்சைட் வைத்துக்கொள்ளலாம். அந்த இணையத்தளத்தில் உங்களிடம் யாரும் வாலாட்ட முடியாது, உங்கள் இணையத்தளத்தை பார்த்தவர்களைபற்றிய எல்லா விவரங்களையும் நீங்கள் பெற்றுக்கொள்ளலாம்.(டோண்டு சார் நீங்க என்ன சொல்றீங்க.) கடைசியாக ஒரு விஷயம் மக்களே பாதுகாப்பா இருங்க. நான் சொன்னதெல்லாம் ரொம்பக்கம்மி இணையத்தில் இன்னும் நிறைய நடக்கிறது. பார்த்து இருந்துகொள்ளுங்கள்.
இன்னும் நிறைய விஷயங்களை சொல்லலாம், ஆனால் நேரப்பிரச்சனை தான் பெரிதாகயிருக்கிறது. இவ்வளவுதான் நான் இந்த ஒரு நல்ல சந்தர்ப்பத்தில் சொல்ல விரும்புவது.
பிகேஎஸ்ஸின் பெயரையும், காசி அவர்களுடைய பெயரையும் ஒரு உதாரணத்திற்காகத்தான் பயன்படுத்தியிருக்கிறேன். தவறிருந்தால் மன்னிக்கவும்.
