பாதுகாப்புப் பிரச்னைகள் – கருவிகளின் இணையம் – பகுதி 19

கருவிகளின் இணையம் பற்றி இத்தனை பகுதிகளிலும் அதன் நல்முகத்தைப் பற்றி எழுதி வந்தவர், எப்படி பல்டி அடித்து இப்படித் தாக்குகிறார் என்று உங்களுக்கு தோன்று முன், முதலிலேயே சொல்லி விடுகிறேன். எல்லா புதுத் தொழில்நுட்பங்களிலும் குறைகள் இருக்கத்தான் செய்யும். பல ஊடகங்கள் அதன் குறைகளை ஆரம்ப நாட்களில் பெரிது படுத்துவதில்லை. பரவலாக அந்தத் தொழில்நுட்பம் பயனில் வந்த பின்புதான் அதன் குறைகள் மக்களுக்குப் புரிய வரும். ஊடகங்களும் புரிந்து கொள்ள முயற்சி செய்யும். இதுவே நடைமுறை. 2007 –ல் ஐஃபோன் வெளி வந்தவுடன், ‘திருஷ்யம்’ போன்ற மலையாளப் படங்கள் அதன் தீய முகத்தை ஒன்றும் வெளிச்சம் போட்டுக் காட்டவில்லை. 2014 –ல், பரவலாக திறன்பேசி பயனில் வந்தவுடன் இப்படிப்பட்ட ஒரு தீய பயன்பாடு, சமூகத்தைச் சீர்கெடுக்கும் சக்தியை, சினிமா ஒரு மையமாக எடுத்துக் கொண்டுள்ளது.

கடந்த 10 ஆண்டுகளாக திறன்பேசிகள் வெகு வேகமாக வளர்ந்து வந்துள்ளன. ஆனால், நாம் திறன்பேசிகளை எதற்குப் பயன்படுத்துகிறோம்? தொலைப்பேசியாக அவசியம் பயன்படுத்துகிறோம். ஆனால், அதைவிட முக்கியமாக காமிராவாகப் பயன்படுத்துகிறோம். உதாரணத்திற்கு, கனடாவின் சி.பி.சி. ஜூலை-2015 –ல் ஒரு திடுக்கிடும் ஆய்வு முடிவு ஒன்றை வெளியிட்டது.

2010 முதல் 2015 வரை திறன்பேசிகளில் ஏறக்குறைய 250,000 கோடி புகைப்படங்கள் எடுக்கப்பட்டுள்ளன. இதில் 80% எந்த மனிதனாலும் பார்க்கப்படாதவை.

இந்தக் கணக்கில் விடியோக்கள் அடங்காது. இந்த 250,000 கோடி புகைப்படங்களில், குறைந்தபட்சம் 180,000 கோடி புகைப்படங்கள் எங்கோ ஒரு மேக சேமிப்பில் உறங்குகிறது. ஒவ்வொரு ஆண்ட்ராய்டு மற்றும் ஐ.ஓ.எஸ் கருவிகளிலும் மேக சேமிப்பில் திறன்பேசியில் நுகர்வோர் பதிவு செய்யும் ஒவ்வொரு தரவும் பின் பயனுக்காக மேக சேமிப்பிற்கு அனுப்பப்படுகிறது. வாட்ஸ் ஆப் போன்ற பயன்பாடுகளில் பரிமாற்றிக் கொள்ளப்படும் புகைப்படங்கள் மற்றும் விடியோக்களும் இதில் அடங்கும்.

 

Part18-Pic2

சரி, இதிலென்ன பெரிய விஷயம்? நம் சமூகத்தின் பாதுகாப்பைப் பற்றிய பொறுப்பற்ற செயலின் ஒரு சின்ன வெளிப்பாடு இது. அப்படி என்ன பொறுப்பற்ற செயல்? நீங்கள் திறன்பேசியில் எடுக்கும் ஒவ்வொரு புகைப்படத்திலும், எந்த நேரம் நீங்கள் அந்தப் படத்தை எடுத்தீர்கள், எங்கு எடுத்தீர்கள் போன்ற விஷயங்கள் அடக்கம். புகைப்படம் காட்டும் விஷயங்கள், இன்னொரு விஷயம். மேக சேமிப்பில், உங்களது புகைப்படங்கள் இணைய விஷமிகள் கையில் சிக்கினால், உங்களின் ஒவ்வொரு அசைவும் அவர்களுக்கு அத்துபடி. உதாரணத்திற்கு;

  1. ஜனவரி 6, 2015 மாலை 4 மணி – குமரன், சென்னை கடற்கறைக்குச் சென்றார்
  2. ஜனவரி 7, 2015 மாலை 7 மணி – குமரன், சென்னை தேவி தியேட்டரில் சினிமாவுக்கு 4 நண்பர்களுடன் சென்றார்
  3. ஜனவரி 9, 2015 இரவு 9 மணி – குமரன், ராயபேட்டையில் உள்ள ஹோட்டலில் ஒரு பிறந்த நாள் விழாவிற்குச் சென்றார்
  4. ஜனவரி 14, 2015 காலை 6 மணி – குமரன், பொங்கலுக்காகச் சென்னை அருகே உள்ள திருவள்ளூர் சென்றார்
  5. ஜனவரி 15, 2015 மாலை 7 மணி – குமரன், சென்னை சென்ட்ரல் ரயில் நிலையத்தில் சில நண்பர்களைச் சந்தித்தார்
  6. ஜனவரி 18, 2015 இரவு 9 மணி – குமரன் சென்னையில் புகழ்பெற்ற ஒரு உணவகத்தில் சிக்கன் 65 உண்டார்
  7. ஜனவரி 20, 2015 காலை 11 மணி – குமரன் சென்னை பார்க் ஷெரடன் விடுதியில் முக்கியமான ஒரு வியாபாரச் சந்திப்புக்குச் சென்றார்

இப்படி அடுக்கிக் கொண்டே போகலாம். பொறுமையாகத் தேடினால், நம் ஒவ்வொருவரின் ஜாதகமும் இணையத்தில் உள்ளது. சந்தித்தால் புகைப்படம், சாப்பிட்டால் புகைப்படம், சாலையில், அலுவலகத்தில், கலை நிகழ்ச்சிகளில், விளையாட்டுக்களில், என்று, எதையும் விட்டு வைக்கவில்லை. இதற்குக் காரணம்,  நம் (பாதுகாப்பு பற்றிய) பொறுப்பற்ற திறன்பேசிப் பயன்பாடு என்றுதான் சொல்ல வேண்டும்.

நாம் விடியோ விளையாட்டுக்கள் மற்றும் பயன்பாடுகளை தேவையோ இல்லையோ நம் திறன்பேசிகளில் தரவிறக்கம் செய்கிறோம். ஆனால் ஒவ்வொரு பயன்பாட்டை நாம் தரவிறக்கம் செய்து நிறுவும் போதும், சில முக்கிய விஷயங்களை சற்றும் தயக்கமின்றி ஒப்புக் கொள்ளுகிறோம். பயன்பாட்டைப் பயன்படுத்த அத்தனை அவசரம்!

  • உங்களுடைய மின்னஞ்சல்
  • உங்களுடைய இருப்பிடம் (location)
  • உங்களுடைய திறன்பேசியின் பல உணர்விகளின் இயக்கம்
  • உங்களது திறன்பேசியில் உள்ள காமிரா
  • உங்களது குரல்

இப்படிப் பல சொந்த விஷயங்களைக் கோட்டை விட நாம் தயாராகி விட்டோம். இதில் நாம் மட்டும் பொறுப்பற்றவர்களா? இவ்வகை பயன்பாடுகளைத் தயாரிப்பவர்கள் ரொம்பப் பொறுப்பானவர்களா? அதுவும் இல்லை. இரு சாராரும் சேர்ந்து உருவாக்கிய ஒரு இமாலயப் பாதுகாப்புப் பிரச்னை இன்று ‘திருஷ்யம்’ வரை வந்துள்ளது. கருவி இணைய உலகம் இந்தப் பிரச்னையை மேலும் சூரியன் அளவிற்குப் பெரிது படுத்தும் சக்தி வாய்ந்தது. கருவி இணையப் பாதுகாப்புப் பிரச்னையைப் பற்றிப் பெரிதாக அலசுமுன், இன்று நாம் இந்தப் பிரச்னையை எப்படி உருவாக்கினோம் என்பதை அறிவது முக்கியம். சுருக்கமாகச் சொல்லப் போனால்,

“பயன்பாட்டின் வசீகரமா, அல்லது பாதுகாப்பா என்று வந்தால், எப்பொழுதும் பாதுகாப்பு தோற்றுப் போகிறது”

  1. வீட்டில் பயன்படுத்துவதற்காக விற்கப்படும் கம்பியில்லா ரெளடர்களில் (wireless routers) 80% பாதுகாப்பில் சமரசம் செய்யப்பட்டவை
  2. சொன்னால் நம்ப மாட்டீர்கள். ஒரு ஆய்வில், ஐ.டி. துறையில் பணிபுரியும் 30% ஆசாமிகள் கூட, தங்களுடைய நிர்வாக கடவுச்சொல்லை (administrator password) மாற்றுவதில்லை! ஊருக்கு உபதேசம் செய்பவர்கள்!
  3. சாதாரண பயன்பாட்டாளர்களில் ஒரு 46%  தங்களுடைய நிர்வாக கடவுச்சொல்லை (administrator password) மாற்றுவதில்லை என்று அதே ஆய்வு சொல்லுகிறது

சற்று பின்நோக்கி, நாம் இணையத்தை எப்படி வீட்டிலும், அலுவலகத்திலும் பயன்படுத்துகிறோம் என்று பார்ப்போம். பாதுகாப்பு பிரச்னை என்பது இணையத்திலிருந்து ஆரம்பமாகிறது.

 

Part18-Pic3

பாதுகாப்பற்ற ரெளடர்கள்

இணையத்துடன் தொடர்பு கொள்ள நாம் அனைவரும் பயன்படுத்துவது ரெளடர் என்னும் கருவி. மிகவும் அலட்சியமாக நாம் செயல்படுவதும் இந்த ரெளடர் விஷயத்தில்தான். யாராவது தொழில்நுடப ஆசாமியிடம் இதன் முழுப் பொறுப்பையும் ஒப்படைத்து விட்டு எல்லாம் சரியாகவே இருக்கிறது என்று நம்புகிறோம். இதில் மேற்குலக முறைகள் சரியா அல்லது இந்திய முறைகள் சரியா என்றால், என் பார்வையில்,  இரண்டிலும் பிரச்னைதான். இந்திய முறைகளில், தொழில்நுட்ப ஆசாமியிடம், முழு நம்பிக்கை வைக்கிறோம்.  இந்த நம்பிக்கையில், தொழில்நுட்ப ஆசாமியின் பாதுகாப்பு அறிவும் அடங்கும். அங்குதான் பிரச்னை. இந்தியாவில் தொழில்நுட்பம் அறிந்த அளவிற்கு பாதுகாப்பு பற்றிய அறிவு இல்லை என்பது கசப்பான உண்மை. மேற்குலகில், எல்லாவற்றையும் நுகர்வோரே செய்து முடிக்க வேண்டும். இது இந்திய முறைகளை விட மோசமானது. நுகர்வோருக்கோ, இணையத்தின் பயன்பாட்டின் மீது மோகம் – இணையப் பாதுகாப்பின் மீது அல்ல.

கடைசில் என்ன நடக்கிறது? இரு உலகிலும், ரெளடரின் பாதுகாப்பு மிகவும் அடிப்படை அளவிலேயே விடப்படுகிறது. பெரும்பாலும் அனைத்து ரெளடர்களிலும் நிர்வாகக் கடவுச் சொல் admin  என்றே விடப்படுகிறது. மிக எளிதில் ஊடுருவக் கூடிய ஒரு பாதுகாப்பற்ற அமைப்பு இது.

  • இக்கட்டுரையைப் படித்து விட்டு உங்கள் ரெளடரின் நிர்வாகக் கடவுச் சொல்லை மிகச் சிக்கலான, நீங்கள் மட்டுமே அறிந்த ஒன்றாக தயவு செய்து மாற்றுங்கள். இல்லையேல், உங்களது இணைப்பில் நடக்கும் ஒவ்வொரு அசைவையும் கண்காணிக்க முடியும்.
  • தயவு செய்து, உங்கலது WiFi முறையை WPA –வுக்கு மாற்றவும். இன்று நம்மிடம் உள்ள WiFi  முறைகளிலேயே மிகவும் பாதுகாப்பான முறை இதுதான்
  • உங்களது ரெளடரில் விருந்தினருக்கான (guest account/password) கடவுச்சொல்லையும் கடினமாக்குங்கள். சிலர், மேலே சொன்ன இரு விஷயங்களையும் செய்து விட்டு, விருந்தினருக்கான கடவுச்சொல்லை எளிதாக விட்டு விடுகிறார்கள். என்றும் ஒன்றை மறக்க வேண்டாம் – உங்களது வேண்டாத விருந்தாளி இணைய விஷமிகள்!

 

இந்த கட்டுரையின் இறுதியில் ஒரு பாதுகாப்பு நிபுணரின் விடியோ ஒன்றை இணைத்துள்ளேன். எந்த முப்பது வீதிகள் கொண்ட ஒரு குடியிருப்புப் பகுதியை எடுத்துக் கொண்டாலும், இன்றும், பல பாதுகாப்பற்ற ரெளடர்கள் இருக்கத்தான் செய்கின்றன என்கிறார் இவர். இதைவிட மோசமான விஷயம் என்னவென்றால், பல அலுவலகங்கள், மற்றும் தொழிற்சாலைகள், இந்த அளவிலே இயங்குவதுதான்!

இந்தப் பிரச்னையின் இன்னொரு முக்கிய அங்கம், ரெளடர் தயாரிப்பாளர்கள். தங்களது தயாரிப்புகள் மிகவும் பாதுகாப்பானவை என்று பறை சாற்றும் இவர்கள், கூடவே, தங்களுடைய தயாரிப்புகள் மிகவும் எளிமையானவை என்றும் சொல்லுபவர்கள். இதில் ‘எளிமை’ என்று எதைச் சொல்லுகிறார்கள்?  அவர்களுடைய தயாரிப்பை நிறுவுவது என்பதைத்தான். எப்படி நிறுவுவதை எளிமையாக்குவது? நிர்வாகக் கடவுச் சொல்லை admin  என்று வைத்தால், நிறுவுவது எளிமையாகி விடுகிறது. பயன்பாடு வசீகரமாகி பாதுகாப்பு அடிபடுகிறது!

 

Part18-Pic4

 

பாதுகாப்பற்ற காமிராக்கள்

கடந்த சில ஆண்டுகளாக டிஜிட்டல் விடியோ காமிராக்கள் மிகவும் மலிவாகி விட்டன. துல்லியமாக படம் மற்றும் ஒலியைப் பதிவு செய்வது மற்றும் ஒலி/ஒளிபரப்புவது எளிதாகி விட்டது. பல மேற்குலக வீடுகளில், இவ்வகை கலர் விடியோ காமிராக்கள் வீட்டின் பாதுகாப்பிற்காக நிறுவப்பட்டுள்ளன. பாதுகாப்பு நிறுவனங்களால் இவை நிறுவப்படுவதால், நுகர்வோர் இவற்றை மிகவும் பாதுகாப்பான கருவிகள் என்று நம்பி விடுகிறார்கள். கூடவே, இந்த பாதுகாப்பு நிறுவனங்கள், இவ்வகை கருவிகளை நுகர்வோரின் திறன்பேசியுடன் இணைக்கும் வசதியும் செய்து தருகிறார்கள். இணையம் மூலம் விடியோ மற்றும் ஒலி குறிகைகளைப் பெற்று வீட்டில் என்ன நடக்கிறது என்று கண்காணிக்க முடியும். அட, இதில் என்ன பிரச்னை இருக்கப் போகிறது, என்று தோன்றலாம். பெரும்பாலும், இந்த விடியோ மற்றும் ஒலி குறிகைகள் எந்த மறைகுறியாக்க (encryption) முறைகளும் பின்பற்றாமல் ஒளி/ஒலிபரப்பப்படுகின்றன. இவற்றை எளிதில் ஒரு பொது இடத்தில் விஷமிகள் எளிதாக (Wifi hotspot) பார்க்க முடியும். இதனால், பல வீடுகளின் பாதுகாப்பு சமரசமாகியுள்ளது. விஷமிகள் சில படிகள் மேலே போய், உங்களது காமிராக்களை சுற்றவிட்டு உங்களது வீட்டில் என்ன பொருடகள் எங்கு வைக்கப்பட்டுள்ளன என்று இருந்த இடத்திலிருந்தே தெரிந்து கொண்டு, அவர்களது திருட்டை முழுவதும் திட்டமிடலாம்!

இக்கட்டுரையைப் படிக்கும் உங்களது வீட்டில் இவ்வகை விடியோ அமைப்புகள் நிறுவப்பட்டிருந்தால். பாதுகாப்பான உங்களது அலுவலகத்திலிருந்து கண்காணியுங்கள் – பொது இடங்களிலிருந்து அல்ல.

பாதுகாப்பற்ற புளூடூத்

திறன்பேசிகள் வந்த பிறகு, நுகர்வோருக்கு புளூடூத் மீது ஒரு தீரா மோகம் என்றுதான் சொல்ல வேண்டும். நம்முடைய காரில் திறன்பேசியில் பேச புளூடூத் மிகவும் பயன்படுகிறது. நாம் அணியும் கடிகாரம், மற்றும் இதரக் கருவிகள் நம் திறன்பேசியுடன் தொடர்பு கொண்டு தரவுகளை அனுப்ப சரியான விஷயம் புளூடூத் (இதிலும், பல பாதுகாப்பு அபாயங்கள் இருப்பது மறுக்க முடியாதது). அதே போல, நம் இசைக் கருவியை இயக்க, நம் காமிராக்களுடன் தொடர்பு கொள்ள புளூடூத் மிகவும் வசதியான தொழில்நுட்பம். இதையும் தாண்டி, இந்த பாதுகாப்பற்ற தொழில்நுட்பத்தை பயன்படுத்தத் தொடங்கினால் பிரச்னைதான்.

இன்றைய புளூடூத் கருவிகளில் பெரிதாக எந்த பாதுகாப்பும் இல்லை. பல தொழில்கள், தனியார், இக்கருவிகளின் பின்னை (device pin)  மாற்றுவதே இல்லை. இதனால், இணைய விஷமிகள் எளிதாக உங்களது கருவியை கடத்தி பல விஷமங்கள் செய்ய முடியும். அட, எப்படி இணைய விஷமிகளுக்கு இவ்வகைக் கருவிகளின் பின் பற்றித் தெரியும்? சொன்னால் நம்ப மாட்டீர்கள் – இதற்காகவே சில இணைய தளங்கள் இருக்கின்றன. எந்த கருவிகளில் தயாரிப்பாளர்கள் எந்த பின்னை பயன்படுத்தி பொருளை சந்தைக்குக் கொண்டு வருகிறார்கள் என்று பட்டியலையே வெளியிடுகிறார்கள்!

இதுவரை நாம் பார்த்தது, வெறும் இன்றைய பயன்பாடுகளைப் பற்றி மட்டும்தான். இன்று வெறும் 100 கோடி கருவிகளின் நிலை இது. 25,000 கோடி கருவிகள் இன்னும் 5 ஆண்டுகளில் உலகில் நிறுவப்பட உள்ளன. இந்த பாதுகாப்புப் பிரச்னை மிகவும் பெரிய ஒன்றாக மாற வாய்ப்புள்ளது. இன்றைய நிலையைப் பற்றி விரிவாக எழுதக் காரணம், நாளைய கருவிகளைப் பயன்படுத்தும் நுகர்வோர் அதே மனிதர்கள் தான். சற்றும் சிந்திக்காமல் தங்களுடைய அந்தரங்கங்களை இணையத்தில் மிதக்க விடும் நாம், மாற வேண்டும். ஆரம்பத்தில், தொழில்நுட்பம் புரியாமல் செய்த தவறுகள் என்று வைத்துக் கொண்டாலும், நாளைய வசதிகளுக்கு நாம் கொடுக்கப் போகும் விலை மிகவும் பெரிதாக இருக்கும். ஆரம்பத் தவறுகளைப் புரிந்து கொண்டு, நுகர்வோர் மற்றும் தயாரிப்பாளர்கள், மற்றும் சேவை நிறுவனங்கள் இந்த விஷயத்தில் தீவிரம் கட்டினால்தான் சமூகத்திற்கு நல்லது.

அடுத்த பகுதியில், கருவி இணைய உலகிற்கே தனியான பல பாதுகாப்புப் பிரச்னைகளைப் பற்றி ஆராய்வோம். இன்றைய இணையப் பாதுகாப்பு பற்றிய அருமையான விடியோ இங்கே:

சொல்வனம் – மே 2016

மறுமொழியொன்றை இடுங்கள்

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / மாற்று )

Twitter picture

You are commenting using your Twitter account. Log Out / மாற்று )

Facebook photo

You are commenting using your Facebook account. Log Out / மாற்று )

Google+ photo

You are commenting using your Google+ account. Log Out / மாற்று )

Connecting to %s