இணையப் போர்: சீனாவின் 'பெருந்தீயரணும்' 'பெரும் பீரங்கியும்'

China_Baidu_Great_Cannon_Firewall_HTTPS_Internet_Hacking_Traffic_Censor

அந்நியப் படையெடுப்பிலிருந்து தன் நாட்டைப் பாதுகாத்துக்கொள்ளத் தற்காப்பு உத்தியாகச் சீனப் பெருஞ்சுவரை உருவாக்கியது சீன தேசம் . இது உலக அதிசயங்களில் ஒன்றாக இடம்பெற்றது நாம் அனைவரும் அறிந்த பழைய கதை. அந்தச் சுவர் அன்னியரிடமிருந்து ஒரு நிலப்பரப்பு மக்களைக் காக்க எழுப்பப்பட்டது, பின் மறுபடி மறுபடி பல பெருமன்னர்களால் புதுப்பிக்கப்பட்டது,  அதற்குள் முன்னாளில் ‘அன்னியராக’க் கருதப்பட்ட மக்கள் குழுக்கள் சீனாவை ஆளத் துவங்கி இருந்தன. இறுதியில் சுங்க வரி வசூலிக்கவே அதிகம் பயன்பட்டது என்பதும் பழங்கதை. வேலியே பயிரை மேயத் துவங்குவது என்பது எல்லா நாடுகளிலும் எக்காலத்திலும் நடக்கும் மலினம்தானே, இதிலென்ன புதிது? இந்த நூற்றாண்டில் சீனா கதையைச் சிறிது தலைகீழாக்கி இருக்கிறது.
பண்டைப் பெயரைத் தழுவி சீனாவிற்குள் இணையத் தணிக்கைக்காகச் சீன அரசு இப்போது உருவாக்கியதே Great Firewall – சீனாவின் கணினிகளைக் காக்க எழுப்பிய ‘பெருந்தீயரண்என்ற மென்பொருள் அமைப்பு. இதை மின்வெளிக் குற்றங்களை (Cyber Crime), அஃதாவது இணையத்தின் மூலம் நடக்கும் குற்றங்களைத் தடுக்கச் சீன அரசாங்கத்தில் பயன்படுத்துகிறார்கள். பண்டைய சுவர் ‘அன்னியரை’ உள்ளே நுழைய விடாமல் தடுத்த அரண் என்றால் இன்றைய அரண் சொந்த மக்கள் உலகோடு தன்னிச்சையாக உறவாட விடாமல் தடுக்கும் அரண்.
இதே அமைப்பை எதிர்மாறாகப் பயன்படுத்தி,  அமெரிக்க வலைதளங்களுக்குச் செல்லும் இணையப் போக்குவரத்தைத் திசை திருப்பி விட்டு, அதன் மூலம் நாட்டில் தடை செய்யப்பட்ட சீன வலைத்தளங்களை மக்கள் காண மார்ச் மாத இறுதியில், இந்தக் ‘கணினிப் பெருஞ்சுவர்’ பயன்படுத்தப்பட்டுள்ளது என்று கண்டுபிடித்திருக்கிறார்கள். உதாரணத்திற்கு நாம் அனைவருமே ஃபேஸ்புக் செல்வது அன்றாட வழக்கம். இந்த ஃபேஸ்புக் வழங்கிகள் (servers), ஸான்ஃபிரான்சிஸ்கோவில் இருக்கின்றன. ஆனால் இந்த வழங்கிகளுக்குப் பதிலாக ஷாங்காய் நகரில் இருக்கும் வழங்கிக்கு சென்றுவிட்டால் நாம் தேடி வந்த தகவலுக்குப் பதிலாக வேறு ஏதோ தகவலை காண நேரும். கடந்த மாதம் மார்ச் 18ம் தேதி அன்று , கிட்ஹப் எனப்படும் சன்ஃபிரான்சிஸ்கோவை சேர்ந்த இணையதளத்தின் மீது ஏற்பட்ட தாக்குதலில் நடந்ததும் இதுவே.
கிட்ஹப் இணையதளத்தைப் பற்றிய சிறு கொசுறுத் தகவல் இதோ உங்களுக்காக. கிட்ஹப் (Github) என்பது கிட் எனப்படும் மென்பொருள் வகைத் தகவல் பதிப்பு கட்டுபாட்டு இணையத் தளம். அப்படி என்றல் என்ன. அதாவது ஒரே மென்பொருளை பலர் சேர்ந்து உருவாக்குவதை சாத்தியப்படுத்தும் ஒரு கருவி அல்லது பயன்பாடு என சொல்லலாம். இது பெரும்பாலும் நிரலி பதிப்புகளை பாதுகாத்து வைக்க பயன்பட்டாலும் வோர்டுபிரெஸ், மைக்ரோசாப்ட் வோர்ட் போன்ற எந்த விதமான கோப்பு பதிப்புகளையும் பாதுகாத்து வைக்கவும் பயன்படுத்தலாம்.
எளிமையாக இதை விளங்கிக் கொள்ள இப்படிப் பார்க்கலாம். கூகுள் நிறுவனத்தில் வேலை செய்பவர்கள் ருஷியாவிலும்,இந்தியாவிலும் இன்னும் பல நாட்டிலிருந்தும் இருக்கிறார்கள். அனால் இவர்கள் அனைவரும் இணைந்து பல பொருள்களை வடிவமைக்கிறார்கள் .இது எப்படிச் சாத்தியமாகிறது என்றால் இதற்காக உருவானதே பதிப்பு கட்டுப்பாட்டு மென்பொருள்கள் (Distributed Source Code Version Control Systems). அதாவது துவக்கத்திலிருந்து சமீபத்திய நிரலிகள் வரை இதில் பாதுகாத்து வைத்து, பின்பு வேறொருவர் அதை எடுத்து அதில் வேலை செய்ய உதவுவனதான் பதிப்பு கட்டுப்பாட்டு மென்பொருள்கள்.
இதற்கு முந்தைய கட்டளை வரிப் பயன்பாடுகளிலிருந்து (command line tool) கிட்ஹப் சிறந்ததாக அமைய முக்கிய காரணம் இதனுடைய வரைவியல் பயனர் இடைமுகம் (Graphical User interface). இந்த கிட்ஹப்பின் மேலும் மூன்று முக்கிய அம்சங்களாக சொல்லப்படுவன: பல கிளைகளாகப் பிரிப்பது (fork), நிரலியை மேற்பார்வைக்கு அனுப்புவது (pull request) மற்றும் பிறரின் நிரலோடு நம் நிரல்வரிகளை ஒருங்கிணைப்பது (merge) எனப்படுபவை. ஃபோர்க் எனப்படுவது வேறொரு பயனர் கணக்கிலிருக்கும் நிரலிகளை தன் கணக்கிற்குப் பிரதி எடுத்து பின் அதில் நிரலி மாற்றங்கள் செய்வது. இவ்வாறு மாற்றம் செய்யப்பட்ட நிரலிகளைப் பதிக்க புல் ரிக்வெஸ்ட் பயன்படுகிறது . இதை அங்கீகரிக்கப் பராமரிப்பாளரால் மட்டுமே இயலும். எனவே தவறான நிரலி மாற்றங்கள் தடுக்கப்பட்டு அவசியமானவை மட்டுமே பதிக்கப்படுகின்றன. இவை போன்ற காரணங்களால் நிரலாளர்களால் மிகவும் கொண்டாடப்படுகிறது கிட்ஹப்.
இந்தத் தாக்குதல் குறித்துப் பெர்க்லி பல்கலைக்கழகம் மற்றும் டொரோண்டோ பல்கலைக்கழகம் மேற்கொண்ட ஆராய்ச்சியின் முடிவுகள் சாதாரணப் பயனர்களுக்கு உவப்பற்ற தகவல்களைத் தருகின்றன. அதன்படி இணையப் போக்குவரத்தைத் திசை திருப்பிய தாக்குதலுக்குக் காரணம் கணினிப் பெருந்தீயரண்தான் என்று முதலில் சந்தேகித்தாலும், இதன் பின்னணியில் இருப்பது அதை விட வலிமையான ‘பெரும்பீரங்கி‘ (Great Cannon) என்ற அமைப்பே என்று கூறுகிறார்கள். இந்தக் கணிப்பின்படி பெரும்பீரங்கி என்பது சீன வலைத்தளங்களுக்குச் செல்லும் இணையப் போக்குவரத்தை இடைமறித்து, அதனுள் தீங்கிழைக்கும் மென்குறியீடுகளைப் புகுத்தி, தன் விருப்பத்திற்கேற்ற வலைதளங்களுக்குத் திசைத்திருப்ப வல்ல ஆபத்தான நிரலி அமைப்பு என்று கூறப்படுகிறது. சீனாவின் ‘பைடு ‘ (Baidu) என்ற பிரபல தேடுபொறியை (Search Engine) குறிவைத்து அமைத்து அதன் மூலம் கிட் ஹப், கிரேட்பயர்.ஆர்க் (greatfire.org) போன்ற வலைதளங்கள் தாக்கப்பட்டன. இந்த தாக்குதல்கள் ஏறக்குறைய ஏப்ரல் மாத தொடக்கம் வரை நீடித்தன.
ஆராய்ச்சியாளர்களின் கூற்றுப்படி பெரும்பீரங்கி மிகவும் ஆபத்தானது. காரணம் சீனத் தகவல்களையோ அல்லது சீன தேசத்திலிருந்து வழங்கப்படும் விளம்பரத் தகவலாக இருப்பினும் கூட அதைத் தேடிப் படிக்கும் எந்த ஒரு கணினியின் செயல்பாட்டையும் இது கண்காணிக்க வல்லது என்பதே இந்த அச்சுறுத்தலுக்குக் காரணம். அமெரிக்காவின் தேசியப் பாதுகாப்புச் செயலாட்சியகத்தின் (National Security Agency) Quantum Program எனப்படும் மென்பொருள் அமைப்பு, மனிதரின் தலையீடின்றித் தீம்பொருள் (Malware) எனப்படும் ஆபத்தான மென்குறியீடுகளைப் புகுத்தி, அதன் மூலம் தகவல் புலனாய்வைச் செயல்படுத்தும் அமைப்பாகும். பெரும்பீரங்கியும் இதே போன்று செயல்படுவதால் ஆராய்ச்சியாளர்கள் இரண்டையும் ஒப்பிட்டு, அதன் ஆபத்தைச் சுட்டிக்காட்டுகின்றனர். NSA இதனைத் தன் இலக்குகளைக் கண்காணிப்பதற்கு ஆக்கப்பூர்வமாகப் பயன்படுத்துகிறது என்றும், மாறாகச் சீனா பெரும்பீரங்கியை இணையத் தணிக்கையை அதிகரித்துக் கொள்ளவும், அதன் மூலம் இணையத் தகவல் பரிமாற்றத்தை ஆக்கிரமித்துக் கொள்ளவும் பயன்படுத்துகிறது என்றும் இவர்கள் கூறுகிறார்கள்.
மேலும் இந்த ஆராய்ச்சியின் மூலம் இந்தப் பெரும்பீரங்கி கணினிப் பெருந்தீயரணின் அமைப்பை ஒத்திருக்கிறது என்றும் சான்றுகள் தருகிறார்கள். அதன்படி பெரும்பீரங்கி கணினிப் பெருந்தீயரண் இவை இரண்டும் ஒரே இணைய இணைப்பைச் சுட்டுகின்றன என்றும், இவற்றின் நிரலிகள் ஒன்றுடன் ஒன்று ஒத்திருக்கின்றன என்றும், அதனால் பெரும்பீரங்கியின் பின்னணியில் கணினிப் பெருந்தீயரணும் மறைமுகமாகச் செயல்படுகிறதோ என்பதும் இவர்கள் ஐயம்.
இதன் பின்னணியில் சீன அரசாங்கமே இருக்கிறது என்பதற்கும் ஆதாரங்களை இவர்கள் வழங்குகிறார்கள். சீன அரசாங்கம் இணையத் தணிக்கையில் நிலவும் அமெரிக்க மேலாதிக்கத்தை எதிர்த்து வழங்கும் பதிலடியாகவே, பெரும்பீரங்கியின் இந்தச் செயல்பாட்டைப, பைடுவின் உதவியுடன் பகிரங்கமாகவே நடத்தியிருக்கிறது என்கிறார்கள். இதைக் குறித்துப் பைடுவின் தலைமை அதிகாரியான திரு.கெய்சர் குவோ இதில் நேரடியாகப் பைடு சம்பந்தப்படவில்லை என்றும், அதன் செயல்பாடுகள் எதுவும் பாதிக்கப்படவில்லை என்றும் கூறியுள்ளார். ஆனால் இந்தத் தாக்குதலினால் பைடுவின் இணையப் போக்குவரத்து சீராக இல்லை எனும்போது சர்வதேச அளவில் இந்த நிறுவனத்தின் பங்கு வர்த்தக நிலைமை கண்டிப்பாகப் பாதிப்படையும் என்கிறது வெளியுறவுக் கொள்கை நிபுணர் தரப்பு.
இதற்குப் பைடு நிறுவனம் பொறுப்பேற்கத் தயாராக இல்லை என்பது ஒருபுறம் இருந்தாலும், இதற்குச் சீன அரசாங்கம் பொறுப்பேற்கவோ அல்லது மறுப்பு தெரிவிக்கவோ இல்லை என்பதும் நம் கவனத்திலிருந்து தப்ப முடியாது. சீனத்தலைவர் திரு.க்ஷி ஜின்பிங் தலைமையில் அரசு இணையத் தகவல் அமைப்பு (State Internet Information Office) என்ற அமைப்பை உருவாக்கி, அதன் மூலம் நாட்டில் இணையக் கட்டுப்பாட்டை மேலும் அதிகரிக்கவும், நாட்டிற்குத் தேவையற்றவை எனத் தோன்றும் இணையச் செயல்பாட்டை அகற்றி விடவும் திட்டங்கள் உள்ளன. சீனாவின் இந்தச் செயலுக்குச் சர்வதேச அளவில் அங்கீகரிப்பும் ஒத்துழைப்பும் வேண்டுமெனவும் சீனாவின் இணையச் செயல்பாட்டு அதிகாரியான திரு. லு வெய் தனது சமீபத்திய அறிக்கையில் வேண்டுகோள் விடுத்துள்ளார். மேலும் சீன இணையதள நிறுவனங்கள் சர்வதேச அளவில் வாடிக்கையாளர்களை வசப்படுத்தவும் ‘இன்டர்நெட் ப்ளஸ்'(Internet Plus) என்ற திட்டத்தின் மூலம் ஓர் ஆரோக்கியமான இணைய வர்த்தகத்தை மேற்கொள்ளவும் , சர்வதேச அளவில் தங்களை நிலைநிறுத்திக் கொள்ளவும் இருப்பதாகப் பிரதமர் லி கேக்கியங்கும் கூறியுள்ளார்.
நிலைமை இப்படியிருக்க இணையத்தை உபயோகிப்பவர்களும், இணைய அமைப்பை அடிப்படையாகக் கொண்டு இயங்கும் மற்ற நிறுவனங்களும் இது போன்ற தாக்குதலிலிருந்து தப்ப வேண்டுமெனில், இணையம் மூலம் செயல்படும் தங்கள் தகவல் பரிமாற்றத்தை பாதுகாப்பாக மறையாக்கம் (encryption) செய்வது மிக மிக அவசியமாகிறது. இறுதிப் பயனர்களாகிய நாம் பெரும்பீரங்கியின் இது போன்ற தாக்குதல்களிலிருந்து நம்மைப் பாதுகாத்துக்கொள்ள, நாம் செல்ல விரும்பும் இணையதளங்களின் URL ‘https’ என்று தொடங்குகிறதா என உறுதி செய்துகொள்வது ஓரளவு உதவும்.
உசாத்துணை: நியு யார்க் டைம்ஸ் – China Is Said to Use Powerful New Weapon to Censor Internet