kamagra paypal


முகப்பு » தொழில்நுட்பம்

இணையப் போர்: சீனாவின் ‘பெருந்தீயரணும்’ ‘பெரும் பீரங்கியும்’

China_Baidu_Great_Cannon_Firewall_HTTPS_Internet_Hacking_Traffic_Censor

அந்நியப் படையெடுப்பிலிருந்து தன் நாட்டைப் பாதுகாத்துக்கொள்ளத் தற்காப்பு உத்தியாகச் சீனப் பெருஞ்சுவரை உருவாக்கியது சீன தேசம் . இது உலக அதிசயங்களில் ஒன்றாக இடம்பெற்றது நாம் அனைவரும் அறிந்த பழைய கதை. அந்தச் சுவர் அன்னியரிடமிருந்து ஒரு நிலப்பரப்பு மக்களைக் காக்க எழுப்பப்பட்டது, பின் மறுபடி மறுபடி பல பெருமன்னர்களால் புதுப்பிக்கப்பட்டது,  அதற்குள் முன்னாளில் ‘அன்னியராக’க் கருதப்பட்ட மக்கள் குழுக்கள் சீனாவை ஆளத் துவங்கி இருந்தன. இறுதியில் சுங்க வரி வசூலிக்கவே அதிகம் பயன்பட்டது என்பதும் பழங்கதை. வேலியே பயிரை மேயத் துவங்குவது என்பது எல்லா நாடுகளிலும் எக்காலத்திலும் நடக்கும் மலினம்தானே, இதிலென்ன புதிது? இந்த நூற்றாண்டில் சீனா கதையைச் சிறிது தலைகீழாக்கி இருக்கிறது.

பண்டைப் பெயரைத் தழுவி சீனாவிற்குள் இணையத் தணிக்கைக்காகச் சீன அரசு இப்போது உருவாக்கியதே Great Firewall – சீனாவின் கணினிகளைக் காக்க எழுப்பிய ‘பெருந்தீயரண்என்ற மென்பொருள் அமைப்பு. இதை மின்வெளிக் குற்றங்களை (Cyber Crime), அஃதாவது இணையத்தின் மூலம் நடக்கும் குற்றங்களைத் தடுக்கச் சீன அரசாங்கத்தில் பயன்படுத்துகிறார்கள். பண்டைய சுவர் ‘அன்னியரை’ உள்ளே நுழைய விடாமல் தடுத்த அரண் என்றால் இன்றைய அரண் சொந்த மக்கள் உலகோடு தன்னிச்சையாக உறவாட விடாமல் தடுக்கும் அரண்.

இதே அமைப்பை எதிர்மாறாகப் பயன்படுத்தி,  அமெரிக்க வலைதளங்களுக்குச் செல்லும் இணையப் போக்குவரத்தைத் திசை திருப்பி விட்டு, அதன் மூலம் நாட்டில் தடை செய்யப்பட்ட சீன வலைத்தளங்களை மக்கள் காண மார்ச் மாத இறுதியில், இந்தக் ‘கணினிப் பெருஞ்சுவர்’ பயன்படுத்தப்பட்டுள்ளது என்று கண்டுபிடித்திருக்கிறார்கள். உதாரணத்திற்கு நாம் அனைவருமே ஃபேஸ்புக் செல்வது அன்றாட வழக்கம். இந்த ஃபேஸ்புக் வழங்கிகள் (servers), ஸான்ஃபிரான்சிஸ்கோவில் இருக்கின்றன. ஆனால் இந்த வழங்கிகளுக்குப் பதிலாக ஷாங்காய் நகரில் இருக்கும் வழங்கிக்கு சென்றுவிட்டால் நாம் தேடி வந்த தகவலுக்குப் பதிலாக வேறு ஏதோ தகவலை காண நேரும். கடந்த மாதம் மார்ச் 18ம் தேதி அன்று , கிட்ஹப் எனப்படும் சன்ஃபிரான்சிஸ்கோவை சேர்ந்த இணையதளத்தின் மீது ஏற்பட்ட தாக்குதலில் நடந்ததும் இதுவே.

கிட்ஹப் இணையதளத்தைப் பற்றிய சிறு கொசுறுத் தகவல் இதோ உங்களுக்காக. கிட்ஹப் (Github) என்பது கிட் எனப்படும் மென்பொருள் வகைத் தகவல் பதிப்பு கட்டுபாட்டு இணையத் தளம். அப்படி என்றல் என்ன. அதாவது ஒரே மென்பொருளை பலர் சேர்ந்து உருவாக்குவதை சாத்தியப்படுத்தும் ஒரு கருவி அல்லது பயன்பாடு என சொல்லலாம். இது பெரும்பாலும் நிரலி பதிப்புகளை பாதுகாத்து வைக்க பயன்பட்டாலும் வோர்டுபிரெஸ், மைக்ரோசாப்ட் வோர்ட் போன்ற எந்த விதமான கோப்பு பதிப்புகளையும் பாதுகாத்து வைக்கவும் பயன்படுத்தலாம்.

எளிமையாக இதை விளங்கிக் கொள்ள இப்படிப் பார்க்கலாம். கூகுள் நிறுவனத்தில் வேலை செய்பவர்கள் ருஷியாவிலும்,இந்தியாவிலும் இன்னும் பல நாட்டிலிருந்தும் இருக்கிறார்கள். அனால் இவர்கள் அனைவரும் இணைந்து பல பொருள்களை வடிவமைக்கிறார்கள் .இது எப்படிச் சாத்தியமாகிறது என்றால் இதற்காக உருவானதே பதிப்பு கட்டுப்பாட்டு மென்பொருள்கள் (Distributed Source Code Version Control Systems). அதாவது துவக்கத்திலிருந்து சமீபத்திய நிரலிகள் வரை இதில் பாதுகாத்து வைத்து, பின்பு வேறொருவர் அதை எடுத்து அதில் வேலை செய்ய உதவுவனதான் பதிப்பு கட்டுப்பாட்டு மென்பொருள்கள்.

இதற்கு முந்தைய கட்டளை வரிப் பயன்பாடுகளிலிருந்து (command line tool) கிட்ஹப் சிறந்ததாக அமைய முக்கிய காரணம் இதனுடைய வரைவியல் பயனர் இடைமுகம் (Graphical User interface). இந்த கிட்ஹப்பின் மேலும் மூன்று முக்கிய அம்சங்களாக சொல்லப்படுவன: பல கிளைகளாகப் பிரிப்பது (fork), நிரலியை மேற்பார்வைக்கு அனுப்புவது (pull request) மற்றும் பிறரின் நிரலோடு நம் நிரல்வரிகளை ஒருங்கிணைப்பது (merge) எனப்படுபவை. ஃபோர்க் எனப்படுவது வேறொரு பயனர் கணக்கிலிருக்கும் நிரலிகளை தன் கணக்கிற்குப் பிரதி எடுத்து பின் அதில் நிரலி மாற்றங்கள் செய்வது. இவ்வாறு மாற்றம் செய்யப்பட்ட நிரலிகளைப் பதிக்க புல் ரிக்வெஸ்ட் பயன்படுகிறது . இதை அங்கீகரிக்கப் பராமரிப்பாளரால் மட்டுமே இயலும். எனவே தவறான நிரலி மாற்றங்கள் தடுக்கப்பட்டு அவசியமானவை மட்டுமே பதிக்கப்படுகின்றன. இவை போன்ற காரணங்களால் நிரலாளர்களால் மிகவும் கொண்டாடப்படுகிறது கிட்ஹப்.

இந்தத் தாக்குதல் குறித்துப் பெர்க்லி பல்கலைக்கழகம் மற்றும் டொரோண்டோ பல்கலைக்கழகம் மேற்கொண்ட ஆராய்ச்சியின் முடிவுகள் சாதாரணப் பயனர்களுக்கு உவப்பற்ற தகவல்களைத் தருகின்றன. அதன்படி இணையப் போக்குவரத்தைத் திசை திருப்பிய தாக்குதலுக்குக் காரணம் கணினிப் பெருந்தீயரண்தான் என்று முதலில் சந்தேகித்தாலும், இதன் பின்னணியில் இருப்பது அதை விட வலிமையான ‘பெரும்பீரங்கி‘ (Great Cannon) என்ற அமைப்பே என்று கூறுகிறார்கள். இந்தக் கணிப்பின்படி பெரும்பீரங்கி என்பது சீன வலைத்தளங்களுக்குச் செல்லும் இணையப் போக்குவரத்தை இடைமறித்து, அதனுள் தீங்கிழைக்கும் மென்குறியீடுகளைப் புகுத்தி, தன் விருப்பத்திற்கேற்ற வலைதளங்களுக்குத் திசைத்திருப்ப வல்ல ஆபத்தான நிரலி அமைப்பு என்று கூறப்படுகிறது. சீனாவின் ‘பைடு ‘ (Baidu) என்ற பிரபல தேடுபொறியை (Search Engine) குறிவைத்து அமைத்து அதன் மூலம் கிட் ஹப், கிரேட்பயர்.ஆர்க் (greatfire.org) போன்ற வலைதளங்கள் தாக்கப்பட்டன. இந்த தாக்குதல்கள் ஏறக்குறைய ஏப்ரல் மாத தொடக்கம் வரை நீடித்தன.

ஆராய்ச்சியாளர்களின் கூற்றுப்படி பெரும்பீரங்கி மிகவும் ஆபத்தானது. காரணம் சீனத் தகவல்களையோ அல்லது சீன தேசத்திலிருந்து வழங்கப்படும் விளம்பரத் தகவலாக இருப்பினும் கூட அதைத் தேடிப் படிக்கும் எந்த ஒரு கணினியின் செயல்பாட்டையும் இது கண்காணிக்க வல்லது என்பதே இந்த அச்சுறுத்தலுக்குக் காரணம். அமெரிக்காவின் தேசியப் பாதுகாப்புச் செயலாட்சியகத்தின் (National Security Agency) Quantum Program எனப்படும் மென்பொருள் அமைப்பு, மனிதரின் தலையீடின்றித் தீம்பொருள் (Malware) எனப்படும் ஆபத்தான மென்குறியீடுகளைப் புகுத்தி, அதன் மூலம் தகவல் புலனாய்வைச் செயல்படுத்தும் அமைப்பாகும். பெரும்பீரங்கியும் இதே போன்று செயல்படுவதால் ஆராய்ச்சியாளர்கள் இரண்டையும் ஒப்பிட்டு, அதன் ஆபத்தைச் சுட்டிக்காட்டுகின்றனர். NSA இதனைத் தன் இலக்குகளைக் கண்காணிப்பதற்கு ஆக்கப்பூர்வமாகப் பயன்படுத்துகிறது என்றும், மாறாகச் சீனா பெரும்பீரங்கியை இணையத் தணிக்கையை அதிகரித்துக் கொள்ளவும், அதன் மூலம் இணையத் தகவல் பரிமாற்றத்தை ஆக்கிரமித்துக் கொள்ளவும் பயன்படுத்துகிறது என்றும் இவர்கள் கூறுகிறார்கள்.

மேலும் இந்த ஆராய்ச்சியின் மூலம் இந்தப் பெரும்பீரங்கி கணினிப் பெருந்தீயரணின் அமைப்பை ஒத்திருக்கிறது என்றும் சான்றுகள் தருகிறார்கள். அதன்படி பெரும்பீரங்கி கணினிப் பெருந்தீயரண் இவை இரண்டும் ஒரே இணைய இணைப்பைச் சுட்டுகின்றன என்றும், இவற்றின் நிரலிகள் ஒன்றுடன் ஒன்று ஒத்திருக்கின்றன என்றும், அதனால் பெரும்பீரங்கியின் பின்னணியில் கணினிப் பெருந்தீயரணும் மறைமுகமாகச் செயல்படுகிறதோ என்பதும் இவர்கள் ஐயம்.

இதன் பின்னணியில் சீன அரசாங்கமே இருக்கிறது என்பதற்கும் ஆதாரங்களை இவர்கள் வழங்குகிறார்கள். சீன அரசாங்கம் இணையத் தணிக்கையில் நிலவும் அமெரிக்க மேலாதிக்கத்தை எதிர்த்து வழங்கும் பதிலடியாகவே, பெரும்பீரங்கியின் இந்தச் செயல்பாட்டைப, பைடுவின் உதவியுடன் பகிரங்கமாகவே நடத்தியிருக்கிறது என்கிறார்கள். இதைக் குறித்துப் பைடுவின் தலைமை அதிகாரியான திரு.கெய்சர் குவோ இதில் நேரடியாகப் பைடு சம்பந்தப்படவில்லை என்றும், அதன் செயல்பாடுகள் எதுவும் பாதிக்கப்படவில்லை என்றும் கூறியுள்ளார். ஆனால் இந்தத் தாக்குதலினால் பைடுவின் இணையப் போக்குவரத்து சீராக இல்லை எனும்போது சர்வதேச அளவில் இந்த நிறுவனத்தின் பங்கு வர்த்தக நிலைமை கண்டிப்பாகப் பாதிப்படையும் என்கிறது வெளியுறவுக் கொள்கை நிபுணர் தரப்பு.

இதற்குப் பைடு நிறுவனம் பொறுப்பேற்கத் தயாராக இல்லை என்பது ஒருபுறம் இருந்தாலும், இதற்குச் சீன அரசாங்கம் பொறுப்பேற்கவோ அல்லது மறுப்பு தெரிவிக்கவோ இல்லை என்பதும் நம் கவனத்திலிருந்து தப்ப முடியாது. சீனத்தலைவர் திரு.க்ஷி ஜின்பிங் தலைமையில் அரசு இணையத் தகவல் அமைப்பு (State Internet Information Office) என்ற அமைப்பை உருவாக்கி, அதன் மூலம் நாட்டில் இணையக் கட்டுப்பாட்டை மேலும் அதிகரிக்கவும், நாட்டிற்குத் தேவையற்றவை எனத் தோன்றும் இணையச் செயல்பாட்டை அகற்றி விடவும் திட்டங்கள் உள்ளன. சீனாவின் இந்தச் செயலுக்குச் சர்வதேச அளவில் அங்கீகரிப்பும் ஒத்துழைப்பும் வேண்டுமெனவும் சீனாவின் இணையச் செயல்பாட்டு அதிகாரியான திரு. லு வெய் தனது சமீபத்திய அறிக்கையில் வேண்டுகோள் விடுத்துள்ளார். மேலும் சீன இணையதள நிறுவனங்கள் சர்வதேச அளவில் வாடிக்கையாளர்களை வசப்படுத்தவும் ‘இன்டர்நெட் ப்ளஸ்'(Internet Plus) என்ற திட்டத்தின் மூலம் ஓர் ஆரோக்கியமான இணைய வர்த்தகத்தை மேற்கொள்ளவும் , சர்வதேச அளவில் தங்களை நிலைநிறுத்திக் கொள்ளவும் இருப்பதாகப் பிரதமர் லி கேக்கியங்கும் கூறியுள்ளார்.

நிலைமை இப்படியிருக்க இணையத்தை உபயோகிப்பவர்களும், இணைய அமைப்பை அடிப்படையாகக் கொண்டு இயங்கும் மற்ற நிறுவனங்களும் இது போன்ற தாக்குதலிலிருந்து தப்ப வேண்டுமெனில், இணையம் மூலம் செயல்படும் தங்கள் தகவல் பரிமாற்றத்தை பாதுகாப்பாக மறையாக்கம் (encryption) செய்வது மிக மிக அவசியமாகிறது. இறுதிப் பயனர்களாகிய நாம் பெரும்பீரங்கியின் இது போன்ற தாக்குதல்களிலிருந்து நம்மைப் பாதுகாத்துக்கொள்ள, நாம் செல்ல விரும்பும் இணையதளங்களின் URL ‘https’ என்று தொடங்குகிறதா என உறுதி செய்துகொள்வது ஓரளவு உதவும்.

உசாத்துணை: நியு யார்க் டைம்ஸ் – China Is Said to Use Powerful New Weapon to Censor Internet

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.

CAPTCHA * Time limit is exhausted. Please reload CAPTCHA.