பாதுகாப்புப் பிரச்னைகள்

கருவிகளின் இணையம் பற்றி இத்தனை பகுதிகளிலும் அதன் நல்முகத்தைப் பற்றி எழுதி வந்தவர், எப்படி பல்டி அடித்து இப்படித் தாக்குகிறார் என்று உங்களுக்கு தோன்று முன், முதலிலேயே சொல்லி விடுகிறேன். எல்லா புதுத் தொழில்நுட்பங்களிலும் குறைகள் இருக்கத்தான் செய்யும். பல ஊடகங்கள் அதன் குறைகளை ஆரம்ப நாட்களில் பெரிது படுத்துவதில்லை. பரவலாக அந்தத் தொழில்நுட்பம் பயனில் வந்த பின்புதான் அதன் குறைகள் மக்களுக்குப் புரிய வரும். ஊடகங்களும் புரிந்து கொள்ள முயற்சி செய்யும். இதுவே நடைமுறை. 2007 –ல் ஐஃபோன் வெளி வந்தவுடன், ‘திருஷ்யம்’ போன்ற மலையாளப் படங்கள் அதன் தீய முகத்தை ஒன்றும் வெளிச்சம் போட்டுக் காட்டவில்லை. 2014 –ல், பரவலாக திறன்பேசி பயனில் வந்தவுடன் இப்படிப்பட்ட ஒரு தீய பயன்பாடு, சமூகத்தைச் சீர்கெடுக்கும் சக்தியை, சினிமா ஒரு மையமாக எடுத்துக் கொண்டுள்ளது.
கடந்த 10 ஆண்டுகளாக திறன்பேசிகள் வெகு வேகமாக வளர்ந்து வந்துள்ளன. ஆனால், நாம் திறன்பேசிகளை எதற்குப் பயன்படுத்துகிறோம்? தொலைப்பேசியாக அவசியம் பயன்படுத்துகிறோம். ஆனால், அதைவிட முக்கியமாக காமிராவாகப் பயன்படுத்துகிறோம். உதாரணத்திற்கு, கனடாவின் சி.பி.சி. ஜூலை-2015 –ல் ஒரு திடுக்கிடும் ஆய்வு முடிவு ஒன்றை வெளியிட்டது.
2010 முதல் 2015 வரை திறன்பேசிகளில் ஏறக்குறைய 250,000 கோடி புகைப்படங்கள் எடுக்கப்பட்டுள்ளன. இதில் 80% எந்த மனிதனாலும் பார்க்கப்படாதவை.
இந்தக் கணக்கில் விடியோக்கள் அடங்காது. இந்த 250,000 கோடி புகைப்படங்களில், குறைந்தபட்சம் 180,000 கோடி புகைப்படங்கள் எங்கோ ஒரு மேக சேமிப்பில் உறங்குகிறது. ஒவ்வொரு ஆண்ட்ராய்டு மற்றும் ஐ.ஓ.எஸ் கருவிகளிலும் மேக சேமிப்பில் திறன்பேசியில் நுகர்வோர் பதிவு செய்யும் ஒவ்வொரு தரவும் பின் பயனுக்காக மேக சேமிப்பிற்கு அனுப்பப்படுகிறது. வாட்ஸ் ஆப் போன்ற பயன்பாடுகளில் பரிமாற்றிக் கொள்ளப்படும் புகைப்படங்கள் மற்றும் விடியோக்களும் இதில் அடங்கும்.

Part18-Pic2

சரி, இதிலென்ன பெரிய விஷயம்? நம் சமூகத்தின் பாதுகாப்பைப் பற்றிய பொறுப்பற்ற செயலின் ஒரு சின்ன வெளிப்பாடு இது. அப்படி என்ன பொறுப்பற்ற செயல்? நீங்கள் திறன்பேசியில் எடுக்கும் ஒவ்வொரு புகைப்படத்திலும், எந்த நேரம் நீங்கள் அந்தப் படத்தை எடுத்தீர்கள், எங்கு எடுத்தீர்கள் போன்ற விஷயங்கள் அடக்கம். புகைப்படம் காட்டும் விஷயங்கள், இன்னொரு விஷயம். மேக சேமிப்பில், உங்களது புகைப்படங்கள் இணைய விஷமிகள் கையில் சிக்கினால், உங்களின் ஒவ்வொரு அசைவும் அவர்களுக்கு அத்துபடி. உதாரணத்திற்கு;

  1. ஜனவரி 6, 2015 மாலை 4 மணி – குமரன், சென்னை கடற்கறைக்குச் சென்றார்
  2. ஜனவரி 7, 2015 மாலை 7 மணி – குமரன், சென்னை தேவி தியேட்டரில் சினிமாவுக்கு 4 நண்பர்களுடன் சென்றார்
  3. ஜனவரி 9, 2015 இரவு 9 மணி – குமரன், ராயபேட்டையில் உள்ள ஹோட்டலில் ஒரு பிறந்த நாள் விழாவிற்குச் சென்றார்
  4. ஜனவரி 14, 2015 காலை 6 மணி – குமரன், பொங்கலுக்காகச் சென்னை அருகே உள்ள திருவள்ளூர் சென்றார்
  5. ஜனவரி 15, 2015 மாலை 7 மணி – குமரன், சென்னை சென்ட்ரல் ரயில் நிலையத்தில் சில நண்பர்களைச் சந்தித்தார்
  6. ஜனவரி 18, 2015 இரவு 9 மணி – குமரன் சென்னையில் புகழ்பெற்ற ஒரு உணவகத்தில் சிக்கன் 65 உண்டார்
  7. ஜனவரி 20, 2015 காலை 11 மணி – குமரன் சென்னை பார்க் ஷெரடன் விடுதியில் முக்கியமான ஒரு வியாபாரச் சந்திப்புக்குச் சென்றார்

Sv_Solvanam_150_Mag_Tamil_Sol_Vanam_Issueஇப்படி அடுக்கிக் கொண்டே போகலாம். பொறுமையாகத் தேடினால், நம் ஒவ்வொருவரின் ஜாதகமும் இணையத்தில் உள்ளது. சந்தித்தால் புகைப்படம், சாப்பிட்டால் புகைப்படம், சாலையில், அலுவலகத்தில், கலை நிகழ்ச்சிகளில், விளையாட்டுக்களில், என்று, எதையும் விட்டு வைக்கவில்லை. இதற்குக் காரணம்,  நம் (பாதுகாப்பு பற்றிய) பொறுப்பற்ற திறன்பேசிப் பயன்பாடு என்றுதான் சொல்ல வேண்டும்.
நாம் விடியோ விளையாட்டுக்கள் மற்றும் பயன்பாடுகளை தேவையோ இல்லையோ நம் திறன்பேசிகளில் தரவிறக்கம் செய்கிறோம். ஆனால் ஒவ்வொரு பயன்பாட்டை நாம் தரவிறக்கம் செய்து நிறுவும் போதும், சில முக்கிய விஷயங்களை சற்றும் தயக்கமின்றி ஒப்புக் கொள்ளுகிறோம். பயன்பாட்டைப் பயன்படுத்த அத்தனை அவசரம்!

  • உங்களுடைய மின்னஞ்சல்
  • உங்களுடைய இருப்பிடம் (location)
  • உங்களுடைய திறன்பேசியின் பல உணர்விகளின் இயக்கம்
  • உங்களது திறன்பேசியில் உள்ள காமிரா
  • உங்களது குரல்

இப்படிப் பல சொந்த விஷயங்களைக் கோட்டை விட நாம் தயாராகி விட்டோம். இதில் நாம் மட்டும் பொறுப்பற்றவர்களா? இவ்வகை பயன்பாடுகளைத் தயாரிப்பவர்கள் ரொம்பப் பொறுப்பானவர்களா? அதுவும் இல்லை. இரு சாராரும் சேர்ந்து உருவாக்கிய ஒரு இமாலயப் பாதுகாப்புப் பிரச்னை இன்று ‘திருஷ்யம்’ வரை வந்துள்ளது. கருவி இணைய உலகம் இந்தப் பிரச்னையை மேலும் சூரியன் அளவிற்குப் பெரிது படுத்தும் சக்தி வாய்ந்தது. கருவி இணையப் பாதுகாப்புப் பிரச்னையைப் பற்றிப் பெரிதாக அலசுமுன், இன்று நாம் இந்தப் பிரச்னையை எப்படி உருவாக்கினோம் என்பதை அறிவது முக்கியம். சுருக்கமாகச் சொல்லப் போனால்,
“பயன்பாட்டின் வசீகரமா, அல்லது பாதுகாப்பா என்று வந்தால், எப்பொழுதும் பாதுகாப்பு தோற்றுப் போகிறது”

  1. வீட்டில் பயன்படுத்துவதற்காக விற்கப்படும் கம்பியில்லா ரெளடர்களில் (wireless routers) 80% பாதுகாப்பில் சமரசம் செய்யப்பட்டவை
  2. சொன்னால் நம்ப மாட்டீர்கள். ஒரு ஆய்வில், ஐ.டி. துறையில் பணிபுரியும் 30% ஆசாமிகள் கூட, தங்களுடைய நிர்வாக கடவுச்சொல்லை (administrator password) மாற்றுவதில்லை! ஊருக்கு உபதேசம் செய்பவர்கள்!
  3. சாதாரண பயன்பாட்டாளர்களில் ஒரு 46%  தங்களுடைய நிர்வாக கடவுச்சொல்லை (administrator password) மாற்றுவதில்லை என்று அதே ஆய்வு சொல்லுகிறது

சற்று பின்நோக்கி, நாம் இணையத்தை எப்படி வீட்டிலும், அலுவலகத்திலும் பயன்படுத்துகிறோம் என்று பார்ப்போம். பாதுகாப்பு பிரச்னை என்பது இணையத்திலிருந்து ஆரம்பமாகிறது.

Part18-Pic3

பாதுகாப்பற்ற ரெளடர்கள்
இணையத்துடன் தொடர்பு கொள்ள நாம் அனைவரும் பயன்படுத்துவது ரெளடர் என்னும் கருவி. மிகவும் அலட்சியமாக நாம் செயல்படுவதும் இந்த ரெளடர் விஷயத்தில்தான். யாராவது தொழில்நுடப ஆசாமியிடம் இதன் முழுப் பொறுப்பையும் ஒப்படைத்து விட்டு எல்லாம் சரியாகவே இருக்கிறது என்று நம்புகிறோம். இதில் மேற்குலக முறைகள் சரியா அல்லது இந்திய முறைகள் சரியா என்றால், என் பார்வையில்,  இரண்டிலும் பிரச்னைதான். இந்திய முறைகளில், தொழில்நுட்ப ஆசாமியிடம், முழு நம்பிக்கை வைக்கிறோம்.  இந்த நம்பிக்கையில், தொழில்நுட்ப ஆசாமியின் பாதுகாப்பு அறிவும் அடங்கும். அங்குதான் பிரச்னை. இந்தியாவில் தொழில்நுட்பம் அறிந்த அளவிற்கு பாதுகாப்பு பற்றிய அறிவு இல்லை என்பது கசப்பான உண்மை. மேற்குலகில், எல்லாவற்றையும் நுகர்வோரே செய்து முடிக்க வேண்டும். இது இந்திய முறைகளை விட மோசமானது. நுகர்வோருக்கோ, இணையத்தின் பயன்பாட்டின் மீது மோகம் – இணையப் பாதுகாப்பின் மீது அல்ல.
கடைசில் என்ன நடக்கிறது? இரு உலகிலும், ரெளடரின் பாதுகாப்பு மிகவும் அடிப்படை அளவிலேயே விடப்படுகிறது. பெரும்பாலும் அனைத்து ரெளடர்களிலும் நிர்வாகக் கடவுச் சொல் admin  என்றே விடப்படுகிறது. மிக எளிதில் ஊடுருவக் கூடிய ஒரு பாதுகாப்பற்ற அமைப்பு இது.

  • இக்கட்டுரையைப் படித்து விட்டு உங்கள் ரெளடரின் நிர்வாகக் கடவுச் சொல்லை மிகச் சிக்கலான, நீங்கள் மட்டுமே அறிந்த ஒன்றாக தயவு செய்து மாற்றுங்கள். இல்லையேல், உங்களது இணைப்பில் நடக்கும் ஒவ்வொரு அசைவையும் கண்காணிக்க முடியும்.
  • தயவு செய்து, உங்கலது WiFi முறையை WPA –வுக்கு மாற்றவும். இன்று நம்மிடம் உள்ள WiFi  முறைகளிலேயே மிகவும் பாதுகாப்பான முறை இதுதான்
  • உங்களது ரெளடரில் விருந்தினருக்கான (guest account/password) கடவுச்சொல்லையும் கடினமாக்குங்கள். சிலர், மேலே சொன்ன இரு விஷயங்களையும் செய்து விட்டு, விருந்தினருக்கான கடவுச்சொல்லை எளிதாக விட்டு விடுகிறார்கள். என்றும் ஒன்றை மறக்க வேண்டாம் – உங்களது வேண்டாத விருந்தாளி இணைய விஷமிகள்!

 
இந்த கட்டுரையின் இறுதியில் ஒரு பாதுகாப்பு நிபுணரின் விடியோ ஒன்றை இணைத்துள்ளேன். எந்த முப்பது வீதிகள் கொண்ட ஒரு குடியிருப்புப் பகுதியை எடுத்துக் கொண்டாலும், இன்றும், பல பாதுகாப்பற்ற ரெளடர்கள் இருக்கத்தான் செய்கின்றன என்கிறார் இவர். இதைவிட மோசமான விஷயம் என்னவென்றால், பல அலுவலகங்கள், மற்றும் தொழிற்சாலைகள், இந்த அளவிலே இயங்குவதுதான்!
இந்தப் பிரச்னையின் இன்னொரு முக்கிய அங்கம், ரெளடர் தயாரிப்பாளர்கள். தங்களது தயாரிப்புகள் மிகவும் பாதுகாப்பானவை என்று பறை சாற்றும் இவர்கள், கூடவே, தங்களுடைய தயாரிப்புகள் மிகவும் எளிமையானவை என்றும் சொல்லுபவர்கள். இதில் ‘எளிமை’ என்று எதைச் சொல்லுகிறார்கள்?  அவர்களுடைய தயாரிப்பை நிறுவுவது என்பதைத்தான். எப்படி நிறுவுவதை எளிமையாக்குவது? நிர்வாகக் கடவுச் சொல்லை admin  என்று வைத்தால், நிறுவுவது எளிமையாகி விடுகிறது. பயன்பாடு வசீகரமாகி பாதுகாப்பு அடிபடுகிறது!

Part18-Pic4

பாதுகாப்பற்ற காமிராக்கள்
கடந்த சில ஆண்டுகளாக டிஜிட்டல் விடியோ காமிராக்கள் மிகவும் மலிவாகி விட்டன. துல்லியமாக படம் மற்றும் ஒலியைப் பதிவு செய்வது மற்றும் ஒலி/ஒளிபரப்புவது எளிதாகி விட்டது. பல மேற்குலக வீடுகளில், இவ்வகை கலர் விடியோ காமிராக்கள் வீட்டின் பாதுகாப்பிற்காக நிறுவப்பட்டுள்ளன. பாதுகாப்பு நிறுவனங்களால் இவை நிறுவப்படுவதால், நுகர்வோர் இவற்றை மிகவும் பாதுகாப்பான கருவிகள் என்று நம்பி விடுகிறார்கள். கூடவே, இந்த பாதுகாப்பு நிறுவனங்கள், இவ்வகை கருவிகளை நுகர்வோரின் திறன்பேசியுடன் இணைக்கும் வசதியும் செய்து தருகிறார்கள். இணையம் மூலம் விடியோ மற்றும் ஒலி குறிகைகளைப் பெற்று வீட்டில் என்ன நடக்கிறது என்று கண்காணிக்க முடியும். அட, இதில் என்ன பிரச்னை இருக்கப் போகிறது, என்று தோன்றலாம். பெரும்பாலும், இந்த விடியோ மற்றும் ஒலி குறிகைகள் எந்த மறைகுறியாக்க (encryption) முறைகளும் பின்பற்றாமல் ஒளி/ஒலிபரப்பப்படுகின்றன. இவற்றை எளிதில் ஒரு பொது இடத்தில் விஷமிகள் எளிதாக (Wifi hotspot) பார்க்க முடியும். இதனால், பல வீடுகளின் பாதுகாப்பு சமரசமாகியுள்ளது. விஷமிகள் சில படிகள் மேலே போய், உங்களது காமிராக்களை சுற்றவிட்டு உங்களது வீட்டில் என்ன பொருடகள் எங்கு வைக்கப்பட்டுள்ளன என்று இருந்த இடத்திலிருந்தே தெரிந்து கொண்டு, அவர்களது திருட்டை முழுவதும் திட்டமிடலாம்!
இக்கட்டுரையைப் படிக்கும் உங்களது வீட்டில் இவ்வகை விடியோ அமைப்புகள் நிறுவப்பட்டிருந்தால். பாதுகாப்பான உங்களது அலுவலகத்திலிருந்து கண்காணியுங்கள் – பொது இடங்களிலிருந்து அல்ல.
பாதுகாப்பற்ற புளூடூத்
திறன்பேசிகள் வந்த பிறகு, நுகர்வோருக்கு புளூடூத் மீது ஒரு தீரா மோகம் என்றுதான் சொல்ல வேண்டும். நம்முடைய காரில் திறன்பேசியில் பேச புளூடூத் மிகவும் பயன்படுகிறது. நாம் அணியும் கடிகாரம், மற்றும் இதரக் கருவிகள் நம் திறன்பேசியுடன் தொடர்பு கொண்டு தரவுகளை அனுப்ப சரியான விஷயம் புளூடூத் (இதிலும், பல பாதுகாப்பு அபாயங்கள் இருப்பது மறுக்க முடியாதது). அதே போல, நம் இசைக் கருவியை இயக்க, நம் காமிராக்களுடன் தொடர்பு கொள்ள புளூடூத் மிகவும் வசதியான தொழில்நுட்பம். இதையும் தாண்டி, இந்த பாதுகாப்பற்ற தொழில்நுட்பத்தை பயன்படுத்தத் தொடங்கினால் பிரச்னைதான்.
இன்றைய புளூடூத் கருவிகளில் பெரிதாக எந்த பாதுகாப்பும் இல்லை. பல தொழில்கள், தனியார், இக்கருவிகளின் பின்னை (device pin)  மாற்றுவதே இல்லை. இதனால், இணைய விஷமிகள் எளிதாக உங்களது கருவியை கடத்தி பல விஷமங்கள் செய்ய முடியும். அட, எப்படி இணைய விஷமிகளுக்கு இவ்வகைக் கருவிகளின் பின் பற்றித் தெரியும்? சொன்னால் நம்ப மாட்டீர்கள் – இதற்காகவே சில இணைய தளங்கள் இருக்கின்றன. எந்த கருவிகளில் தயாரிப்பாளர்கள் எந்த பின்னை பயன்படுத்தி பொருளை சந்தைக்குக் கொண்டு வருகிறார்கள் என்று பட்டியலையே வெளியிடுகிறார்கள்!
இதுவரை நாம் பார்த்தது, வெறும் இன்றைய பயன்பாடுகளைப் பற்றி மட்டும்தான். இன்று வெறும் 100 கோடி கருவிகளின் நிலை இது. 25,000 கோடி கருவிகள் இன்னும் 5 ஆண்டுகளில் உலகில் நிறுவப்பட உள்ளன. இந்த பாதுகாப்புப் பிரச்னை மிகவும் பெரிய ஒன்றாக மாற வாய்ப்புள்ளது. இன்றைய நிலையைப் பற்றி விரிவாக எழுதக் காரணம், நாளைய கருவிகளைப் பயன்படுத்தும் நுகர்வோர் அதே மனிதர்கள் தான். சற்றும் சிந்திக்காமல் தங்களுடைய அந்தரங்கங்களை இணையத்தில் மிதக்க விடும் நாம், மாற வேண்டும். ஆரம்பத்தில், தொழில்நுட்பம் புரியாமல் செய்த தவறுகள் என்று வைத்துக் கொண்டாலும், நாளைய வசதிகளுக்கு நாம் கொடுக்கப் போகும் விலை மிகவும் பெரிதாக இருக்கும். ஆரம்பத் தவறுகளைப் புரிந்து கொண்டு, நுகர்வோர் மற்றும் தயாரிப்பாளர்கள், மற்றும் சேவை நிறுவனங்கள் இந்த விஷயத்தில் தீவிரம் கட்டினால்தான் சமூகத்திற்கு நல்லது.
அடுத்த பகுதியில், கருவி இணைய உலகிற்கே தனியான பல பாதுகாப்புப் பிரச்னைகளைப் பற்றி ஆராய்வோம். இன்றைய இணையப் பாதுகாப்பு பற்றிய அருமையான விடியோ இங்கே: