இணையத்துக்கும் வேண்டும் கவசம்! - ஜெ.நோவா பிராங்ளின்

தொழில்நுட்ப வசதிகள் அதிகரிக்க அதிகரிக்க, அவை சார்ந்த தொந்தரவுகளும் அதிகரித்து வருகின்றன. உதாரணமாக, கணினிப் பயன்பாடு சார்ந்த வைரஸ் தாக்குதல், இணைய ஊடுருவல்கள் (ஹாக்கிங்) போன்றவை தீராத தலைவலிகள்.

இந்த விஷயங்களில் இன்றைய நிலை, இணையப் பாதுகாப்பு தொடர்பாக ஆய்வு செய்து அறிக்கை தயாரித்திருக்கிறார், கணினிப் பொறியியல் மாணவரான ஜெ.நோவா பிராங்ளின்.

வேலூர் மாவட்டம் மேல்விஷாரத்தில் உள்ள சி. அப்துல் ஹக்கீம் பொறியியல் மற்றும் தொழில்நுட்பக் கல்லூரியில் பி.ஈ. கம்ப்யூட்டர் சயன்ஸ் நிறைவாண்டு பயிலும் பிராங்ளின், தனது ஆய்வு குறித்த தகவல்களை நம்முடன் பகிர்ந்துகொண்டார்...

ஆர்வம் ஏன்?

``நான் ஒரு சான்றிதழ் பெற்ற `எதிக்கல் ஹாக்கர்' (இணையதளங்கள், மென்பொருள்களில் `ஹாக்கிங்'குக்கு வாய்ப்பு உள்ளதா என்று பரிசோதித்து அறிய முறைப்படி உரிமை பெற்றவர்). சர்வதேச `ஓபன் வெப் அப்ளிக்கேஷன் பிராஜெக்ட்'டில் ஓர் உறுப்பினரும் கூட.

இவற்றின் காரணமாகவும், அடிப்படையில் கணினிப் பொறியியல் மாணவன் என்பதாலும், `சைபர் தாக்குதல்கள்' பற்றியும், அவற்றை எப்படித் தடுப்பது என்பது குறித்தும் நிறைய யோசிக்க ஆரம்பித்தேன். ஆழமான ஆய்வுகள் மேற்கொண்டு, ஓர் அறிக்கையையும் உருவாக்கி யிருக்கிறேன்.

பயன்பாட்டில் நாம் முன்னணி

`சைபர்' என்றால் கணினியைக் குறிக்கும். அந்தவகையில் `சைபர் கிரைம்' என்பது கணினி தொடர்பான குற்றங்களையும், `சைபர் செக்யூரிட்டி' என்பது கணினி சார்ந்த பாதுகாப்பையும் குறிக்கின்றன.

உலகிலேயே இணையத்தை அதிகமாகப் பயன்படுத்துபவர்கள் நாம் உள்ளிட்ட ஆசிய கண்டத்தினர்தான். அதாவது உலக இணையப் பயன்பாட்டாளர்களில் 44.8 சதவீதம் பேர் ஆசியர்கள்.

கணினிப் பயன்பாடு தொடர்ந்தும் வெகு வேகமாக அதிகரித்து வருகிறது. குறிப்பாக மாணவ சமுதாயத்தின் மத்தியில்.

தவிர, பொதுவாக சாதாரண வாழ்விலும் இணையத்தின் பங்கு அதிகமாக உள்ளது. கணினி, இணையம் இல்லாத நிலையைச் சிந்திக்க முடியாது என்ற கட்டத்தை நோக்கிப் போய்க்கொண்டிருக்கிறோம்.

அதிகரிக்கும் குற்றங்கள்

அதேவேகத்தில் `சைபர் குற்றங்களும்' வளர்ந்துவருவதுதான் கவலைக்குரிய விஷயம். கணினி உலகின் களைகளான வைரஸ்களும், ஹாக்கிங்கும் எதிர்காலத்தில் எல்லோரையும் பாதிக்கும் என்பதால் நாம் இவற்றில் தீவிர கவனம் செலுத்த வேண்டியது அவசியம்.

ஆனால் துரதிர்ஷ்டவசமாக இந்தியாவில் இவ்விஷயங்களில் போதுமான விழிப்புணர்வு ஏற்படவில்லை.

ஹாக்கிங் மூலம் நம்முடைய கணினி பாஸ்வேர்டு, மின்னஞ்சல் பாஸ்வேர்டை பிறர் அறிந்துகொள்ள முடியும். முக்கியத் தகவல்களைத் திருடவோ, ஹார்டு டிஸ்க்கை சேதப்படுத்தவோ முடியும். இன்னும் அபாயமாக, பயன்பாட்டாளரின் அனுமதியின்றியே அவர் முன்புள்ள வெப் காமிராவை இயக்க முடியும்.

இந்திய இணையதளங்களை சீனா, பாகிஸ்தானைச் சேர்ந்த ஹாக்கர்கள் அதிகமாகத் தாக்குகிறார்கள். சி.பி.ஐ. இணையதளம் போன்றவை அவ்வாறு தாக்குதலுக்கு உள்ளாகியிருக்கின்றன. கேரளா பல்கலைக்கழகத்தின் இணையதளத்தைத் தாக்கி, மாணவர்களின் ரிசல்ட்களை மாற்றி விட்டார்கள். `ஹாக்கிங்' எவ்வளவு அபாயகரமான விஷயம் என்பதற்கு இது ஒரு சோறு பதம்.

இப்படியெல்லாம் மோசடி

எனவே, மோசமான பாதிப்புகளை ஏற்படுத்தக்கூடிய ஈ-மெயில் த்ரெட்டிங், கம்ப்யூட்டர் ஹாக்கிங், பாங்க் அக்கவுன்ட் ஹாக்கிங், ஈ-மெயில் ஹாக்கிங், தேர்வு முடிவுகள் போன்றவற்றில் செய்யப்படும் `போர்ஜரி', முக்கிய விவரங்கள் திருட்டு முதலியவை நடைபெறும் விதத்தை அறிந்திருப்பதும், அவற்றைத் தடுப்பதற்கு வலுவான மென்பொருள்களை உருவாக்குவதும் அவசர அவசியம்.

மின்னஞ்சலில்...

`ஈ-மெயில் அக்கவுன்ட் ஹாக்கிங்'கானது பிஷ்ஷிங், டாப் நேப்பிங், பாதுகாப்புக் கேள்விகளுக்கான பதிலை ஊகிப்பது போன்ற முறைகளில் நடைபெறுகின்றன. இவற்றில் பிஷ்ஷிங்கும், பாதுகாப்புக் கேள்விகளுக்கான பதிலை ஊகிப்பதும் `சோசியல் என்ஜினியரிங் அட்டாக்' எனப்படுகின்றன. டேப் நேப்பிங் என்பது நவீன முறை.

உங்களின் ஈ-மெயில் பக்கம் சிறிது நேரம் பயன்படுத்தப்படாமல் இருந்தால், ஹாக்கர்கள் அதைத் தங்களுக்குச் சாதகமாகப் பயன்படுத்தி கொண்டு விடுகிறார்கள்.

எச்சரிக்கை தேவை

ஹாக்கிங்கை தவிர்க்க, மவுஸ் அசைவு, ஸ்க்ரோல் பார், கீஸ்ட்ரோக் ஆகியவற்றை அவ்வப்போது `செக்' செய்ய வேண்டும்.

`பிஷ்ஷிங் பேஜை' கண்டறிய மின்னஞ்சலுக்கு `லாக்கின்' செய்யும்போது `யூஆர்எல்'லை முறையாகப் பரிசோதிக்க வேண்டும். தெரியாதவர்கள், புதியவர்கள் அனுப்பும் `லிங்கை' திறப்பதைத் தவிர்க்க வேண்டும். `ஆன்டி பிஷ்ஷிங் மோடை' பயன்படுத்தி அவ்வப்போது `ஆன்டிவைரஸ்' அமைப்பை `அப்டேட்' செய்ய வேண்டும்.

புதிதாக ஒருவர் ஜிமெயில் கணக்கைத் துவங்குகிறார் என்றால், அவர் குறிப்பிட்ட கேள்விக்குப் பதில் அளிக்க வேண்டும். அதைப் போல `சைபர் அட்டாக்கரிடம்' ஒருவர் தெரியாமல் `சாட்டிங்' செய்தால் அவர் கேட்கும் முக்கியக் கேள்விகளுக்குத் தன்னையும் அறியாமல் பதில் அளிக்கலாம். எனவே நட்புரீதியாக உரையாடும் புதியவரிடம் கவனமாக இருக்க வேண்டும்.

வங்கிக் கணக்குகளில்...

சமீபத்தில் நடந்தேறிய வங்கி தொடர்பான இணைய மோசடிகளை செய்தித்தாள்கள் வழியாக அறிந்திருக் கிறோம்.

வங்கிக் கணக்கு `ஹாக்கிங்'கில் கிராஸ் சைட் ரெப்ளெக்ஷன் அட்டாக், கிராஸ் சைட் ரெக்வெஸ்ட் போர்ஜரி அட்டாக் என்ற இரு முறைகள் உள்ளன.

கிராஸ் சைட் ரெப்ளெக்ஷன் முறையில் நடக்கக் கூடிய மோசடியை உணர்த்தும்விதமாக இங்கிலாந்து ஆய்வாளரான ஜிம் லை என்பவர், `கூகுள் விரைவில் பணம் செலுத்திப் பெறும் சேவையாக மாறப் போகிறது, எனவே உங்கள் கிரெடிட் கார்டு விவரங்களைக் கொடுங்கள்' என்று கேட்டு லட்சக்கணக் கானவர்களின் முக் கியத் தகவல்களைப் பெற்றுவிட்டார். பின்னர் அதுபற்றி, கூகுள் நிறுவனத்திடம் கூறியபோது அவர்கள் சுதாரித்துக்கொண்டு அதுபோன்ற மோசடி நேராமல் இருப்பதற்கான பாதுகாப்பு ஏற்பாடுகளைச் செய்தனர்.

அதேபோல, கிராஸ் சைட் ரெக்வெஸ்ட் போர்ஜரி மூலம், வங்கி இணையதளம் போன்ற முக்கியமான இணையதளங்களில் விரும்பிய விஷயங்களைச் சேர்த்துவிடுகிறார்கள். அதன்மூலம் வங்கி இணையதளத்துக்கு வருவோரை ஏமாற்றி, தேவையான முக்கியத் தகவல்களைப் பெற்றுவிடுகிறார்கள்.

இன்று நம்மில் பலர் ஆன்லைனில் பணப் பரிமாற்றத்தை மேற்கொள்கிறோம், வங்கிக் கணக்கு நிலுவையைப் பார்வையிடுகிறோம். எனவே இவ்விஷயத்தில் கவனமாக இருக்க வேண்டும்.

இந்த மாதிரியான போர்ஜரியிலிருந்து தப்பிப்பதற்கு, முன்பின் அறியாதவர்களின் தேவையற்ற லிங்குகளை தவிர்ப்பது அவசியம். உங்கள் வங்கிக் கணக்கு பயன்பாட்டாளர் பெயர், பாஸ்வேர்டை தட்டச்சு செய்யும்முன், குறிப்பிட்ட இணையதளத்தின் `யூஆர்எல்'லை பரிசோதிக்க வேண்டும். உங்கள் `ஆன்டிவைரஸ்' அமைப்பை தொடர்ச்சியாக அப்டேட் செய்ய வேண்டும்.

இலவசம் வேண்டாம்

இலவசங்களை நாடும் மக்களின் மனோபாவம்தான் ஹாக்கிங்குக்கு ஒரு முக்கியக் காரணம் என்பது பலரும் அறிந்திராத உண்மை. முன்பின் அறிந்திராத இணையதளங்களில் இருந்து நம்மில் பலர் இலவச ஆன்டிவைரஸ் மென்பொருள்களை தரவிறக்கம் செய்வதில் ஆர்வம் காட்டுகிறோம். அப்போது அவை குறித்த அறிவுறுத்தல்களைக் கூட நாம் படித்துப் பார்ப்பதில்லை. இது போன்ற இலவச மென்பொருள்கள் வழியாக ஹாக்கர்கள் வைரஸ்களை நுழைத்துவிடுகிறார்கள்.

இலவச மென்பொருள்களைத் தவிர்த்து, பணம் செலுத்திப் பெற்ற ஓ.எஸ். (ஆப்பரேட்டிங் சிஸ்டம்), ஆன்டிவைரஸ் ஆகியவற்றைப் பயன்படுத்துவது நம்மை பெரும்பாலும் ஹாக்கிங்கில் இருந்து காப்பாற்றிவிடும்.

மொபைல் ஹாக்கிங்

இன்டர்நெட் ஹாக்கிங் போல மொபைல் ஹாக்கிங்கும் தற்போது அதிகரித்து வருகிறது. அதன் மூலம் பிறரின் செல்போன் பாலன்ஸை கூட ஒருவர் தனக்கு மாற்றிக்கொள்ள முடியும். அதுபோன்ற அபாயங்களைத் தவிர்க்க செல்போனின் `பின்', `பியுகே கோடை' அவ்வப்போது மாற்ற வேண்டும், புதிய நபர்களுக்கு எந்தப் பைலையும் `புளூடூத்' மூலம் பகிர்ந்துகொள்ளக் கூடாது.

இணைய வசதிகள் வளர்ந்த அளவுக்கு அதற்கான பாதுகாப்பு வசதிகள் வளராதது நான் இதில் ஆர்வம் கொண்டதற்கு முக்கியக் காரணம். யாஹு ஈ-மெயில், ஜிமெயில் மற்றும் பேஸ்புக்போன்றவை தாக்கப்படக்கூடிய வாய்ப்புகள் இருப்பதைக் கண்டுபிடித்து அந்த நிறுவனங்களின் பாதுகாப்புக் குழுக்களுக்குத் தெரிவித்திருக்கிறேன்.

நான் உருவாக்கிய ஆய்வறிக்கைக்கு பேராசிரியர் பொம்முராஜ் வழிகாட்டியாக இருந்தார். தொடர்ந்து ஆய்வில் ஈடுபட்டு, இரும்புக் கோட்டை போன்ற பாதுகாப்பு மென்பொருள்களை கண்டுபிடிக்கத் தீர்மானித்திருக்கிறேன்'' என்றார் பிராங்ளின்.

கணினித் துறையில் ஜொலித்துவரும் இந்தியாவில் இவரும் ஒரு நட்சத்திரமாக ஒளிரட்டும்!

தினதந்தி

இவரை பார்க்கையில் மிகவும் பெருமையாக உள்ளது...... இன்றைய கணினி யுகத்தில் எதுவும் நடக்கும், இவையெல்லாவற்றிலும் இருந்து நமது கணினியை பாதுகாத்துக்கொள்வது இன்றியமையாதது.