Wednesday, November 20, 2013

இணையம் வெல்வோம்-14

அமெரிக்காவின் வரலாற்றை, அங்குள்ள மக்களின் வாழ்க்கை முறையை 2001 செப்டம்பர் 11க்கு முன், பின் என நளைய ஆரம்பப் பள்ளி மாணவர்கள் படிக்குமளவுக்கு தலைகீழாய் புரட்டிப் போட்டது இரட்டைக் கோபுரத் தாக்குதல் அல்லது நிகழ்ச்சி.
கம்யூனிச நாடுகளின் மேல் மேற்குலக மேதாவிகள் வைக்கும் முக்கியக் குற்றச்சாட்டு அங்கு தனிமனித சுதந்திரம் இல்லை. ஒவ்வொரு தனிமனிதனின் நடவடிக்கைகளும் கண்காணிக்கப்படுகின்றன என்பது. ரஷ்யாவின் ஆதிக்கத்திலிருந்த கிழக்கு ஜெர்மனியில் இத்தகைய கண்காணிப்புகள் மிகப்பிரபலம். இப்படி ஊர் உலகமெல்லாம் அரசு இயந்திரங்கள் நடத்தும் கண்காணிப்பு நடவடிக்கைகளைக் கண்டு கைகொட்டிச் சிரித்த அமெரிக்க மக்கள் தங்களுக்கே அது போன்ற நிலை வருமென்று எதிர்பார்த்திருக்க மாட்டார்கள். செப்டம்பர் 11க்குப் பிறகு தேசியப் பாதுகாப்புக்காக என்று சொல்லிவிட்டுத் தங்கள் படுக்கையறையை எட்டிப் பார்த்தால் கூட “God Bless America” என்று மயிர்க்கூச்செரியக் கூவுமளவிற்கு அனைவரும் அரண்டு போயிருந்தார்கள். ஊடகங்களும் அதனை நியாயப்படுத்தின. 


ஆனால் அமெரிக்க அரசின் கண்காணிப்பின் நீள, அகலம் எட்வர்ட் ஸ்நோடன் ஊடகங்களின் அவிழ்த்து விடும் வரை யாருக்கும் உறுதியாய்த் தெரிந்திருக்கவில்லை. செப்டம்பர் 11க்குப் பிறகு அமெரிக்காவில் கல்யாணத்தின் முதல் பந்தியில் சாப்பாடு பறிமாறும் வேகத்திற்கு இணையாக தேசியப்பாதுகாப்பினை பலப்படுத்துகிறோம் என்ற பெயரில் பல மாற்றங்கள் நிகழ்ந்தன. அதில் ஒன்று தான் FISA (Foreign Intelligence Surveillance Act) எனப்படும் சட்டத்தில் ஏற்படுத்தப்பட்ட மாற்றங்கள். அதன் மூலம் எந்த நீதிமன்ற ஆணையுமின்றி அரசு சந்தேகப்படும் எந்த ஒரு நபரின் தொலைத்தொடர்புகளை அரசு அதிகாரிகள் கண்காணித்து அலசி ஆராயலாம் என்பது தான். இங்கு தொலைத்தொடர்பு என்பது இணையம், தொலைபேசி மற்றும் செல்பேசி என சகல இலத்திரனியல் சாதனங்கள் மூலம் ஏற்படுத்தபடும் தகவல் தொடர்புகள் என்பதனை நினைவில் கொள்ளவும். இந்த அசுர பலத்தின் வீச்சினையும், வீரியத்தினையும் சட்டென்று பலருக்குப் புரிபடுவதில்லை. இணையம் எப்படி செயல்படுகிறதென்பதின் சூட்சுமம் அறிந்தவர்களுக்கு இதில் உள்ள ஆபத்தும், ஆழமும் புரிந்திருந்தது.
மொட்டைக்குத் திருப்பதி போல, இணைய வழங்கிகளுக்கு அமெரிக்கா. உலகத்திலிருக்கும் முக்கால்வாசி இணைய வழங்கிகள் அங்கு தான் இருக்கிறது. தேசிய அளவின் இணையப்போக்குவரத்தினைக் கண்காணிப்பதன் மூலம் உசிலம்பட்டியில் இருந்து உங்கள் செல்பேசியின் ‘வாட்ஸ் அப்’ பில் யார், யாரிடம் மரியாதையுடம் பேசுகிறீர்கள், அல்வா கொடுக்க முயற்சிக்கிறீர்கள் என்பதெல்லாம் கூட கண்காணிக்க முடியும்.

இங்கு கண்காணிப்பதென்பது உங்கள் இணைய நடவடிக்கைகளை எப்போதும் ஒருவர் தோளோடு தோளாய் நின்று கண்காணிக்கிறார் என்பதல்ல. இங்கு சகலமும் சேமிக்கப்படுகிறது. சகலமும் என்றால் ச..க..ல..மு...ம். உங்கள் கணிணி எத்தனை மணிக்கு இணைகிறது, வலையமைப்பு எண், உங்கள் இணைய வசதி வழங்கும் நிறுவனம், வேலை நேரத்தில் பேஸ்புக் போவது முதல், சினிமா கிசுகிசு படித்துக் கொண்டே VOIP மூலம் தொலைத்தொடர்பில் இருப்பது வரை அத்தனையும். சேமிக்கப்படும் தகவல்களனைத்தையும் அரைத்துச் சலித்து தேவையானதை மட்டும் எடுத்துக் கொடுக்க SIEM போன்ற வலைப்பாதுகாப்புத் தொழில்நுட்பங்கள் உள்ளன. உதாரணத்திற்கு சமீபத்தில் பாஸ்டன் மாரத்தானில் நடந்த குண்டுவெடிப்பில் பயன்படுத்தப்பட்டது ‘pressure cooker bombs’ என்று தெரிந்த பிறகு கூகுளில் Pressure Cooker Bombs என்று தேடியவர்கள் வீடுகளுக்கு அமெரிக்கப் போலீசார் விருந்துக்குச் சென்ற சம்பவங்களின் மூலம் இணையக் கண்காணிப்பின் ஆழத்தினை நீங்கள் அறிந்து கொள்ளலாம்.
இதில் இரண்டு விஷயங்களைக் கவனத்தில் கொள்ள கனமாகப் பரிந்துரைக்கப் படுகிறது. முதலாவது அமெரிக்க இணைய வழங்கிகள் அமெரிக்கர்களுக்கு மட்டுமானது அல்ல. அவற்றில் இருக்கும் இணையத்தளங்களை உலகம் முழுவதிலும் உள்ள பயனாளர்கள் வருகை தருகிறார்கள். நீங்களும், நானும், உலகமெங்கும் உள்ள அரசியல் தலைவர்கள், இராணுவப்பாதுகாப்பு மற்றும் அணு உலை மைய அலுவலகங்கள் இப்படி அனைத்தும். இவையனைத்தையும் ஒரு தனி நாடு கண்காணிக்க முடியுமென்பது மிக அபாயகரமானது. இதன் மூலம் குறிப்பிட்ட எந்த தனி நபரையும் குறிவைத்துத் தகவல்கள் சேமிக்க முடியும், மேலும் உங்கள் இணையப்பழக்க வழக்கங்களை வைத்து உங்கள் கணிணியில் நிரல்களை நிறுவி நீங்கள் இணையத்தில் இணைப்பில் இல்லாத  போதும் என்னென்ன செய்கிறீர்கள் என்பதைக் கண்காணிக்க முடியும். இரண்டாவது விஷயம் நம் வாழ்வில் இரண்டறக் கலந்து விட்ட இணையத்தில் நீங்கள் என்னென்ன செய்கிறீர்கள் என்பது மூலம் மனிதர்களைத் நல்லவர்கள்/கெட்டவர்கள் என்பதாகத் தரம்பிரிக்க முடியும்.

உதாரணத்திற்கு உங்கள் உணவுப்பழக்க வழக்கங்கள், உடல் ஆரோக்கிய விவரங்கள், பிடித்த/பிடிக்காத விஷயங்கள், அரசியல் சார்பு, குடும்பம், நட்பு, தொடுப்பு இப்படி அனைத்தும். இப்படி ஒரு தனி நபரை இணைய நடவடிக்கைகள் மூலம் தரம்பிரித்தலை அமெரிக்கா தங்கள் நாட்டின் பாதுகாப்புக்காக ஆரம்பித்து வைத்தாலும், இணையமும் ஒரு காலத்தில் போர்க்காலங்களில் இராணுவப் பயன்பாட்டுக்கென கண்டுபிடித்து இன்று கொத்தமல்லி சட்னி வைக்கக் கூட இணையத்தினைப் பயன்படுத்தும் அளவுக்கு அதன் வளர்ச்சியினைப் பார்க்கிறோம்.


 அதே போல் அடுத்த இருபது ஆண்டுகளுக்குள் எதிரில் இருக்கும் நபரின் முகத்தினைப் படம் பிடித்து, அடையாளம் கண்டு, அவரைப் பற்றிய சகல விவரங்களையும் அவருடைய இணைய நடவடிக்கைகளை வைத்துப் பட்டியலிடக் கூடிய சக்தியுடன் இலத்திரனியல் சாதனங்கள் பயன்பாட்டுக்கு வரும்.

அது போன்ற கால கட்டங்களில் எந்த ஒரு மனிதனும் தங்கள் நம்பிக்கைக்குரிய நபர்கள்/நண்பர்கள் மத்தியில் மட்டுமே தங்கள் முகத்தினையோ அல்லது தங்கள் அடையாளப்படுத்தியோ கொள்வார்கள். உதாரணத்திற்கு நீங்கள் மானாட மயிலாட பார்த்து விட்டு அதிமுகவின் பொதுக்குழுக் கூட்டத்திற்குச் சென்றால் உள் நுழைந்ததும் எச்சரிக்கை ஒலி அடிக்கச் செய்யுமளவிற்கு வளரப் போகும் விஷயம் தான் இந்த இணையக் கண்காணிப்பு (Project PRISM).


இவற்றையெல்லாம் அமெரிக்க அரசு செய்கிறது என்று உலகிற்கு மறுக்க முடியாத ஆதாரங்களுடன் வெளியிட்டு இதன் ஆபத்தினை பற்றி எடுத்துரைத்த எட்வர்ட் ஸ்நோடனை அரசாங்கத்துடன் வெள்ளைக் காக்கை மேய்க்கும் பெரும் ஊடகங்கள் உளவாளி, மோசடிக்காரன் என்று ஆர்ப்பரித்து அடங்கின.

ஸ்நோடன் குறித்து விரிவாக, தனியாகப் பார்ப்போம். எல்லாம் சரி இதன் மூலம் அனானிமஸ் அன்பர்களுக்கு வந்த பிரச்சினைகள் என்ன, அவர்கள் எவ்வாறு பாதிக்கப்பட்டார்கள், மேலும் மைக்ரொசாப்ட், கூகுள் போன்ற நிறுவனங்கள் பிரத்யேகமாகப் பயன்படுத்தும் குறியீட்டு முறையை (encrpytion) எப்படி அமெரிக்க அரசாங்கள் கட்டுடைத்து அனைத்துத் தகவல்களையும் பார்க்கும் பலம் பெற்றது போன்ற விவரங்களைப் பின்வரும் பகுதிகளில் காண்போம்.


தொடர்வோம்.

www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து.

Wednesday, November 13, 2013

இணையம் வெல்வோம்-13

DDoS (Distributed Denial of Service) Attack என்பது வலையமைப்புப் பாதுகாப்பு வல்லுநர்களிடையே மிகப்பிரசித்தம். இணையத்தில் கடைவிரித்திருக்கும் பிரபல நிறுவனங்கள், வங்கிகள், அரசுத் துறைகள் ஆகியவற்றுக்கு கடமையாற்றும் வலைப் பாதுகாப்பு நிபுணர்கள் சந்திக்கும் கேள்விகளில் தவிர்க்க முடியாத ஒன்று DDoS தாக்குதலைச் சமாளிக்க என்னென்ன வழிமுறைகளைக் கையாள்கிறீர்கள் என்பது தான்.
DDoS தாக்குதல் என்றால் என்ன, எதற்காக அனானிமஸ் குழுவினர் அதனை தங்களின் கடைசி ஆயுதமாக பயன்படுத்துகிறார்கள், எப்படி போவோர், வருவோரை எல்லாம் இத்தாக்குதலில் இணைய வைக்க முடியும் என்பது  குறித்துப் பார்ப்போம். வலையமைப்பினைக் கட்டமைக்கும் போது எப்படி முக்கியமான தகவல்கள் அடங்கிய வழங்கிகளை, நிறுவனத்தில் பணியாற்றும் அன்பர்கள் மட்டுமே பயன்படுத்தும் உள் வலையமைப்புக்களை மூடி வைக்கிறோமோ அதைப் போலவே சில விஷயங்களை இணையத்தில் திறந்து வைப்பது தவிர்க்க முடியாதது.

உதாரணத்திற்கு ஒரு நிறுவனத்தின் இணையத்தளத்தினை பொதுமக்கள் பார்வைக்காக இணையத்தில் பந்தி வைத்துத்தான் ஆக வேண்டும், அது போன்ற வழங்கிகள் அவற்றின் பயன்பாட்டுக்கேற்ற தகவல் பறிமாற்ற முறைகளின் படி வரும் வேண்டுகோள்களுக்கு பதிலளிக்கத் தான் வேண்டும். 

உங்கள் உலாவியில் ஒரு இணையத்தளத்திற்கு செல்லும் போது, அதன் வழங்கி http/https வழிமுறையில் வைக்கபடும் வேண்டுகோள்களுக்குப் பதிலளிக்கும் விதமாகத் தான் அதன் முகப்புப் பக்கங்கள் உங்கள் கணிணித் திரையில் காட்சியளிக்கின்றன. இதில் வேண்டுகோள்கள் போயஸ் கார்டனிலிருந்து வந்தாலும், கோபாலபுரத்திலிருந்து வந்தாலும், கேட்பது சமையல் குறிப்பாக இருந்தாலும், சமந்தாவின் படமாக இருந்தாலும் எந்த பாரபட்சமுமின்றி பதிலளிப்பது தான் இணைய தள வழங்கிகளின் வேலை. இந்த ஒரே காரணத்திற்காகத் தான் DDoS தாக்குதல் பெரும்பாலும் வழங்கிகளை முடக்கிப் போடுகின்றன. DDoS தாக்குதல் என்பது மிக எளிதான் ஒரு விஷயம். பெரும் பரபரப்பாக இயங்கி கொண்டிருக்கும் ரோட்டோரப் புரோட்டாக் கடைகளின் சாப்பிடும் புரோட்டாவைத் தவிர்த்து மற்ற அனைத்தையும் கவனித்துச் சாப்பிடும் அனைவரும் வியந்து போவது,  ஒரே நேரத்தில் பறிமாறும் பணியாளர்கள் பலர் சொல்லும் ஆர்டர்களையும் திரும்பிக் கூட பார்க்காமல் தலையை மட்டும் அசைத்து ஆமோதித்து ஆர்டர் கொடுத்த அதே வரிசையில் முட்டைப் புரோட்டாக்களையும், ஆம்லேட்டுக்களையும் விளாசித்து தள்ளும் புரோட்டா மாஸ்டரின் திறமையைப் பார்த்துத் தான். கூட்டத்தோடு கூட்டமாக நீங்களும் சத்தமாக ரெண்டு புரோட்டா, நாலு ஆப் பாயில் என்று கூவிப் பார்த்திருக்கிறீர்களா?. கூடுதலாக ஒரு குரல் கேட்டதும், மாஸ்டர் மண்டை காய்ந்து போய்,  கடைசியாக சொன்ன ஆர்டர்கள் அனைத்தையும் சரிப் பார்த்த பின்பே தன் பணியைத் தொடர்வார்.

அவரால் குறிப்பிட்ட நபர்கள் கொடுக்கும் ஆர்டர்களை மட்டுமே சமாளிக்க முடியும், அதற்கு மேல் என்றால் எழுதி வைத்து சமாளிக்கவோ அல்லது குளறுபடிகள், தாமதத்தோடு தான் அவர் தன் பணியைச் செய்ய முடியும்.

இதில் புரோட்டா மாஸ்டர் தான்  நிறுவனங்களின் வழங்கிகள், பறிமாறும் பணியாளர்கள் தான் உண்மையாக வழங்கியின் பயன்பாட்டாளர்கள், கூட சேர்ந்து குரலெழுப்பி கலகம் விளைவிக்கும் கண்மணிகள் தான் DDoS தாக்குதல் தொடுப்பவர்கள். DDoS தாக்குதலுக்குத் தேவையான முக்கிய அம்சங்கள் ஒவ்வொரு நொடிக்கும் பல லட்சங்கள் வேண்டுகோள்களை சமர்ப்பிப்பதும், தாக்குதல் தொடுக்கும் கணிணிகள் வெவ்வேறு நாடுகளில்/இடங்களில் (வெவ்வேறு வலையமைப்பு எண்கள் தேவை) இருப்பதுவும் ஆகும்.

இதனைச் செயல்படுத்துவதற்கு நிரல் எழுதும் பயில்வானாகவோ அல்லது இணையத்தில் பரவிக்கிடக்கும் எண்ணற்ற நிரல்களில் சத்தான ஒன்றைத் தேர்வு செய்து தங்கள் கணிணியில் அதனை செயல்படுத்த வைக்கும் திராணியுள்ள விஜயகாந்த்தாகவோ இருக்க வேண்டும்.  தாக்கப்படும் பெரும் நிறுவனங்களின் வழங்கிகள் செயலிழந்து போனால் உடனே ஊடகங்களில் பரபரப்பாக மானம் கப்பலேற்றப்படும். அதனால் தான் உலகமெங்கும் கிளைகள் பரப்பியிருக்கும் அனானிமஸ் DDoS தாக்குதலை தங்கள் கடைசி ஆயுதமாக பயன்படுத்தத் தேர்ந்தெடுத்தனர். 

வலைப்பாதுகாப்புக்கென பணத்தை வாரியிறைக்கும் இன்றைய காலகட்டத்தில் சகல அதிகாரங்கள் படைத்த அரசு இயந்திரங்களையும், அவற்றை மறைமுகமாக இயக்கும் அல்லது அவற்றால் மறைமுகமாக இயக்கப்படும் பெருநிறுவனங்களின் இணைய வழங்கிகளை இந்த நாள், இந்த நேரம் தாக்கப் போகிறோம் என்று சொல்லி அடிப்பது விளையாட்டுக் காரியமில்லை. இன்றைய இணைய வழங்கிகளின் செயல்திறனை மீறிய தகவல் போக்குவரத்தை உருவாக்கித் திணறடிப்பதற்கென்றே சிறப்பு நிரல்களை எழுதி சமூக வலைத்தளங்களில் சரியாக முகூர்த்த நேரத்தில் உலவ விடுவது அனானிமஸ்களின் வழக்கம்.

அவ்வாறு வெளியிடப்படும் உரல்களை க்ளிக்கிய தருணம் நிரல்கள் உங்கள் கணிணி அல்லது செல்பேசியில் தரவிறக்கம் செய்யப்பட்டு செயல்பட ஆரம்பித்து விடும். சட்டத்தின் படி உங்கள் உங்கள் கணிணி அல்லது செல்பேசி தீங்கு விளைவிக்கும் நிரல்களால் பாதிக்கப்பட்டு தாக்குதலில் பங்கு கொள்வதால் நீதிமன்றத்தில் ஒரு வண்டு முருகனை வைத்துக் கூட உங்களால் எந்த பாதிப்பும் இன்றி வெளியில் வந்து வந்து விட முடியும்.

ஆச்சர்யமாக DDoS தாக்குதல்கள் சில நேரங்களில் இயல்பாக நடைபெறுவதுண்டு. உதாரணத்திற்கு நம்மூரில் பெட்டிக்கடை இணையத்தளங்கள் பத்தாம் வகுப்பு மற்றும் பணிரெண்டாம் வகுப்புத் தேர்வு முடிவுகளை வெளியிடும் போது ஒவ்வொரு மாணவனின் ஒட்டு மொத்த சுற்றமும், நட்பும் தனித்தனியாக இணையத்தளத்திற்குப் படையெடுக்கும் பொழுது நீங்கள் உணர்ந்திருக்க அதிகம் வாய்ப்பிருக்கிறது. ஒரு நாள் கிரிக்கெட் போட்டியில் டெண்டுல்கர் முதல் இரட்டைச்சதமடித்த பொழுது புகழ்பெற்ற கிரிக்கெட் இணையத்தளமான www.cricinfo.com தளத்திற்கு ஏற்பட்டது குறிப்பிடத்தக்கது. இத்தாக்குதலை மிகத்துல்லியமாக தடுத்து நிறுத்த எந்த வழிமுறையும் இல்லை. அப்படியே தடுத்து நிறுத்தினாலும் அதில் உண்மையான பயனாளர்களின் போக்குவரத்தும் பாதிக்கப்படும். எப்படிப் பார்த்தாலும் தாக்குதல் நடத்துபவர்களுக்கு வெற்றியே.

இத்தாக்குதல் முறையைப் பயன்படுத்தி அனானிமஸ் எண்ணற்ற இணையத்தளங்களை முடக்கியிருக்கின்றன அவற்றில் முக்கியமானவை மற்றும் ஊடகத்தில் பெரும் பரபரப்பை ஏற்படுத்தியவை விசா மற்றும் மாஸ்டர்கார்ட் நிறுவனங்களின் இணையத்தளங்கள்.

இத்தாகுதல் முறையில் போதுமான நபர்கள் இல்லை என்று கூறி  தங்கள் தோல்வியினை அனானிமஸ் குழுவினர் ஒத்துக்கொண்டு ஒதுங்கிய இணையத்தளம் www.amazon.com. மேலே குறிப்பிடப்பட்டத் தாக்குதல்கள் அனைத்தும் விக்கிலீக்ஸ்க்கிற்கு ஆதரவாக நடத்தப்பட்டது குறிப்பிடத்தக்கது. இத்தாக்குதல்கள் நடைபெறும் போது வலைப்பாதுகாப்பு நிபுணர்களின் பணியிடமும் ( Security Operations Center), தாக்குதலை நடத்தும் நபர்களுக்கும் நடக்கும் உரையாடல்களும், தாக்குதலுக்குள்ளாகும் வழங்கிகளின் நிலைமாறுதல்களும் ஒரு போர்க்களத்திற்கு சற்றும் குறைவில்லாத பரபரப்போடு இருக்கும். இரு குழுக்களும் வழங்கிகளை முடக்கவும், காப்பாற்றவும் படும்பாடு சொல்லி மாளாது. மிகச்சமீபமாக இத்தகைய சைபர் யுத்தங்களின் எண்ணிக்கை அதிகமாகியுள்ளன.
எதிர்காலத்தில் ஆயுதங்கள் ஏந்தி போருக்குச் செல்வது மறைந்து, ஒரு நாட்டின் அரசு வலையமைப்புக்களை கட்டுடைத்து, கையகப்படுத்தி போரில் வென்று வசப்படுத்தும் நாள் வெகுதொலைவில் இல்லை. இதற்கு சமீபத்திய உதாரணம் ஈரானின் அணு உலை வலையமைப்புக் கணிணிகளில் தகவல் திரட்டும் நிரல்களை நிறுவி நடத்தப்பட்ட தாக்குதல் வலைப்பாதுகாப்பு உலகில் மிகப்பிரசித்தம். நடத்தியது யார் என்று சொல்லித் தெரியவேண்டியதில்லை என்றாலும், சான்றுடன் இதுவரை நிரூபிக்கப்படவில்லை. இன்றையத் தேதியில் ரகசியமாக இத்தகைய சைபர் யுத்தங்களுக்கு எல்லா நாடுகளும் தங்கள் சத்துக்கு ஏற்றவாறு தயார் படுத்திக் கொண்டிருந்தாலும், முன்னணியில் இருப்பது நமது பக்கத்து வீட்டுக்காரரான சைனா என்பது உபரித்தகவல். 

தங்களின் தொழில்நுட்ப பலத்தினையும், சட்ட திட்டங்களிம் ஓட்டைகளையும் வைத்து கபடி ஆடிக்கொண்டிருந்த அனானிமஸ் குழுவினரை அடக்குதென்பது அமெரிக்க அரசிற்கு பெரும் சவாலாக இருந்தது. இணையத்தின் மாயத்திரைகளுக்குப் பின்னால் தங்கள் அடையாளங்களை மறைத்துக் கண்கட்டி வித்தை காட்டி வந்த இவர்களுக்கென்றே ஒரு சிறப்புத் திட்டம் தயாரிக்கப்பட்டது. அத்திட்டம் பல அனானிமஸ் அன்பர்களை வெளியுலகிற்கு இழுத்து வந்தது. அத்திட்டம் என்ன?..

தொடர்வோம்…

www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து.

Thursday, November 7, 2013

இணையம் வெல்வோம்-12


இணையத்தில் வம்பிழுப்பதற்கும், அடாவடி செய்வதற்கும், கைவசம் ஆதாரமில்லாமல் அவதூறு பேசுவதற்கும் , உங்கள் தலையில் மண்ணை வாரிப் போட்டுக் கொள்வதற்கும் பெரிய வித்தியாசம் ஏதுமில்லை. இணையத்தில் பதிவு செய்யப்படும் அத்தனையும் கல்வெட்டில் பொறித்தாற் போல பல தலைமுறைக்கும் உங்கள் பெயர் சொல்லும்.
உலகில் ஒவ்வொரு வலையமைப்பும் கட்டமைக்கப்படும் பொழுது அதற்குத் தேவையான அத்தனை பாதுகாப்பு வசதிகளையும் கவனத்தில் கொண்டே உருவாக்கப்படுகின்றன. இத்தனை கவனமாக உருவாக்கப்படும் வலையமைப்பில், குற்றம் நிரூபிக்கப்பட்டால் வாழ்நாள் முழுவதும் கம்பிக்குப் பின்னால் ஒன்றாம் வாய்ப்பாடு படிக்க வைக்கக் கூடிய கடும் சட்டதிட்டங்கள் உள்ள கால கட்டத்தில் அரசுகளையும், மிகப்பெரிய நிறுவனங்களையும் எதிர்த்து இணையத்தில் நடவடிக்கைகள் மேற்கொள்வது நீங்கள் நினைப்பது போல் அவ்வளவு எளிதல்ல, கரணம் தப்பினால் மரணம் தான். ஆனால் அதை சிரமமே இல்லாமல் போகிற போக்கில் வெற்றிகரமாக சுவடே இல்லாமல் சர்வசாதாரணமாக நடத்திக் காட்டும் கில்லாடிகள் தான் அனானிமஸ்.
முதலில் அவர்கள் எப்படி தங்கள் அடையாளங்களை மறைக்கிறார்கள் என்று தெரிந்து கொள்வோம். இணையப்போராளிகள் என்று தங்களை அடையாளப்படுத்திக் கொள்ளும் இவர்கள் யாரும் பொழுது போகாமல் சமூக வலைத்தளங்களில் திரைப்பட நடிகர், நடிகைகளின் கிசுகிசுக்களை பதிவதையோ அல்லது தங்களின் அபிமான அரசியல்வாதிகளுக்கு சொம்பு தூக்குவதையே கடமையாக ஆற்றும் நபர்களோ அல்ல.
இவர்கள் அனைவரும் வலைப்பாதுகாப்புப் பற்றியும், வலையமைப்பின் கட்டமைப்பு சாஸ்திரங்களையும் கரைத்துக் குடித்தவர்களாகவோ மற்றும் கனத்த சம்பளத்துடன் கூடிய வேலையில் இருப்பவர்களாகவோ இருப்பவர்கள். இணையத்தில் உங்கள் அடையாளத்தினை மறைக்க பல வழியிருக்கிறது. இணையம் என்பது ஒவ்வொரு மனிதனின் தனியுரிமை, அதில் தான் விரும்பினால் மட்டுமே தன் அடையாளத்தினை வெளிப்படுத்திக் கொள்ளலாம், இப்படி பாதுகாப்பினைக் காரணமாகச் சொல்லி மக்களை இணையத்தில் வேவு பார்ப்பது படுபாதகம் என்று குரல் கொடுக்கும் பல லாபநோக்கற்ற நிறுவனங்கள் வலைத்தளங்களை இயக்கி வருகின்றன. அவற்றின் ஆர்வலர்கள் அதற்கெனெ TOR போன்ற சிறப்பு மென்பொருட்களைத் தயாரித்து இலவசமாக வழங்கி வருவது குறித்து சினிமா நூற்றாண்டு விழாவில் யார் எந்த வரிசையில் உட்கார்ந்து அவமானப்பட்டார்கள் என்று தேடிப்படித்து கவலைப்படும் நம்மில் பலபேருக்குத் தெரிந்திருக்க வாய்ப்பில்லை.
உதாரணத்திற்கு TOR உலாவியில் குறிப்பிட்ட முறையில் உலாவினால் உங்களை இணையத்தில் அடையாளம் கண்டுபிடிக்க முடியாது, மேலும் உங்களின் இருப்பிடத்தினை இணையத்தில் வெளிச்சம் போட்டுக்காட்டும் வலையமைப்பு எண்ணை நீங்கள் விரும்பும் நாட்டைச் சேர்ந்ததாக மாற்றிக் கொள்வதும் சாத்தியம். இது போன்ற சித்து விளையாட்டுக்கள் மூலமே அனானிமஸ் தங்கள் அடையாளத்தினை மறைத்துச் செயல்படுகிறார்கள்.
அப்படிப்பட்ட திறமையானவர்கள் அனானிமஸ் குழுமத்திற்காக களமாட வருவது அத்தனை எளிதல்ல அப்படியே வந்தாலும் பல நாட்டு அரசுகளோடும், அரசு இயந்திரங்களை தங்கள் மீசையைப் போல தங்கள் நோக்கத்திற்கு வளைக்கும் செல்வாக்கு மிக்க நிறுவங்களோடும் மோதும் பொழுது எண்ணிக்கை மிகச் சொற்பமே. நாம் இதுவரைத் தெரிந்து கொண்ட அனைத்து வலையமைப்புப் பாதுகாப்பு யுக்திகளையும் வைத்துப் பார்க்கும் பொழுது சிலக்குறிப்பிட்ட வலைத்தாக்குதல் முறைகளுக்கு எண்ணிக்கையும், சர்வதேச ரீதியில் பல்வேறு நாடுகளின் வலையமைப்பு எண்களும் அவசியம். இத்தனை சிக்கல்கள், அடையாளம் தெரிந்து விட்டால் வேலை பறிபோய், தீவிரவாதியாகவோ அல்லது தேசத்துரோகியாகவோ சமூகத்திற்கு அடையாளம் காட்டப்பட்டு வாழ்நாள் முழுதையும் சிறைக்குள் கும்மியடிக்க வேண்டிய அபாயம் இவையனைத்தையும் சமாளிக்கும் விதத்தில் தான் இவர்கள் தாக்குதல் திட்ட மிடப்படும்.
வலையமைப்பு பாதுகாப்பு வல்லுநர்களின் சவால்களில் வலையமைப்பு தாக்குதல் முறைகளை ஆய்வு செய்து அவற்றின் தாக்குதல் முறைகளை வகைப்படுத்தி அதற்கேற்ப வலைப்பாதுகாப்பு அரண்களைக் கட்டமைப்பதும் ஒன்று. அவ்வாறு இதுவரை நடந்துள்ள அனானிமஸ் தாக்குதல்களை அலசி,
துவைத்துக் காயப்போட்டதன் மூலம் கண்டறிந்த விவரங்களைத் தான் இப்பொழுது பார்க்கப்போகிறோம். ஒவ்வொரு அனானிமஸ் தாக்குதலுக்கும் உண்டான காலப்பகுதி நான்கு முதல் ஐந்து வாரங்கள். முதல் வாரம் தனி நபரோ அல்லது சிறு குழுவோ தங்கள் பார்வையில் மக்களுக்கு அநீதி நிகழ்வதற்குக் காரணமாகக் கருதும் அரசாங்கத்தினையோ அல்லது நிறுவனத்தினையோ சாதரணமாக சமூக வலைத்தளங்களில் முன்மொழிவார்கள்.
இது அந்தந்த காலகட்டத்திற்கேற்ப மாறுபடும். அணுசக்தி உலைகளின் கதிர்வீச்சின் உண்மை அளவினைக் குறைத்து ஊடகங்கள் துணையுடன், யாருக்கும் எந்த பாதிப்பும் உண்டாகாது என்று புழுகும் அரசாகவோஅல்லது மக்களின் வரிப்பணத்தில் இராணுவப் படையெடுப்பிற்கு ஆயுதங்கள் வழங்குவதற்காக கொள்ளைக் காசு வாங்கும் குத்தகை நிறுவனங்களாகவோ அல்லது தேர்தல் பிரச்சாரத்தில் தவறான தகவல்களைத் தரும் சராசரி அரசியல்வாதியாகவோ இருக்கலாம்.
இவ்வாறு முன்மொழியப்படும் இலக்குகள் முதலில் தீவிர அனானிமஸ் செயல்பாட்டார்களால் வழிமொழியப்பட வேண்டும். இத்தகவல் பறிமாற்றங்கள் அனைத்தும் திரைமறைவிலேயே நடக்கும். இவர்கள் யாருக்கும் மற்றவர்கள் ஒருவரையும் தெரியாது என்பதை நினைவில் கொள்ளவும். ஒவ்வொருவருக்கும் ஒரு புனைப்பெயர் மட்டுமே பகிர்ந்துகொள்ளாப்படும் அதுவும் மாற்றப்பட்டுக்கொண்டெ இருக்கும். இந்த சிறு குழு ஒரு மனதாக இலக்கினைத் தீர்மானித்ததும் அவரவர் விருப்பப்பட்ட தாக்குதல் முறைகளைக் கையாண்டு தேவையானத் தகவல்களைத் திரட்ட இரண்டாம் மற்றும் மூன்றாம் வாரத்தில் செயல்பட ஆரம்பிப்பார்கள்.
இத்தாக்குதல்களின் நோக்கம் இலக்கில் இருக்கும் வலையமைப்பினைக் கட்டுடைத்து அவற்றின் பயனாளர் பெயர்கள், கடவுச்சொற்கள், அவர்கள் செய்யும் தவற்றினை அம்பலப்படுத்தும் கோப்புகள் ஆகியவற்றைக் கைப்பற்றுவதே ஆகும். சில சமயங்களில் பழம் நழுவி, பாலில் விழுந்து பின் வாயிலும் விழுந்த கதையாக இலக்காகக் கருதப்படும் வலையமைப்பிற்குள் இருக்கும் பயனாளர்களே அனானிமஸ் ஆர்வலர்களாக மாறி தாங்களே முன்வந்து தகவல்களை தந்துதவுவதும் நடப்பதுண்டு. இத்தாக்குதல்கள் பெரும்பாலும் வலையமைப்பில் இணையத்தின் மூலம் எட்டக்கூடிய வழங்கிகளின் பலவீனங்களைக் கண்டறிந்து அவற்றைத் தங்கள் வசம் கட்டுப்பாடில் கொண்டு வருவது, மின்னஞ்சல் மூலம் தவறான உரல்களை அளித்து பயனாளர்கள் அவற்றைப் பயன்படுத்தும் பொழுது அவர்களின் தகவல்களை கவர்வது (phishing) போன்றவை உள்ளடங்கும்.
இந்த இரண்டு வாரங்கள் தான் வலைப்பாதுகாப்பு வல்லுநர்களுக்கும், அனானிமஸ் குழுமத்திற்கும் நடக்கும் கடும் மல்யுத்தம். ஒரு வலையமைப்பின் பாதுகாப்புத் தரம் இந்த இரண்டு வாரத்தில் பல்லிளித்து விடும். இத்தாக்குதல்களனைத்தும் எங்கிருந்து நடத்தப்படுகிறது, யாரால் நடத்தப்படுகிறது என்று யாருக்கும் தெரியாது. தனித்தனியாகவோ அல்லது சிறு குழுக்களாகவோ பிரிந்து சென்று நடத்தும் இத்தாக்குதல்கள் வெற்றியடையும் பட்சத்தில் இலக்கில் இருந்து உருவப்பட்ட கோப்புகள், இதர தகவல்கள் அனைத்து பறிமாறிக் கொள்ளப்பட்டு வெளியுலகிற்கு விக்கிலீக்ஸ் மூலமோ அல்லது வேறு இணையத்தளங்களிம் மூலமோ அம்பலத்தில் ஏற்றப்படும்.
ஒருவேளை அனைத்தும் தோல்வியில் முடிந்தால், அடுத்த கட்ட ஆட்டம் தான் DDOS (Distributed Denial of Service) எனப்படும் தாக்குதல் முறை. இது தான் கடைசி ஆயுதம். இதன் மூலம் எந்த தகவல் இழப்பினையும் ஏற்படுத்து முடியாத போதும், இலக்கின் இணைய வழங்கிகள் அனைத்தையும் சிறிது நேரத்திற்கு செயலிழக்க செய்வதன் மூலம் இணையத்தில் இலக்கின் இருப்பினை இல்லாமல் செய்து அவமானப்படுத்துவதே நோக்கம்.
இந்த கட்டத்தினை அடைந்தால் இரண்டு விஷயங்களை நாம் உணர்ந்து கொள்ளலாம். ஒன்று இலக்காக நிர்ணயிக்கப்பட்ட வலையமைப்பின் பாதுகாப்புத் திறன் சிறப்பு, அவற்றினை செயல்படுத்தும் பாதுகாப்பு வல்லுநர்களின் அயராத உழைப்பு, மூன்று அனைத்து ஊடகங்களின் கவனத்தினைக் கவரும் வகையில் பெரும்பான்மை மக்கள் பயன்படுத்தும் சமூக வலைத்தளங்களான பேஸ்புக், டிவிட்டர், யூடியூப் ஆகியவற்றில் DDOS தாக்குதல் குறித்து பகிரங்கமாக நாள், நட்சத்திரம், மூகூர்த்த நேரம் ஆகியவை அறிவிக்கப்படும் .இத்தாக்குதலுக்கெனெ எழுதப்பட்ட நிரல்கள் தயார் நிலையில் இருக்கும். இத்தாக்குதலுக்கு பங்கேற்பார்களின் எண்ணிக்கை மிக முக்கியமென்பதால் இந்த ஏற்பாடு. நீங்கள் உசிலம்பட்டியில் இருந்து கொண்டு இணையத்தில் எகிப்து புரட்சியாள்ர்கள் படித்து கண்கள் சிவந்து, கன்னம் துடித்து உணர்ச்சிவசப்பட்டால் கூட உங்களால் இத்தாக்குதலில் பங்கேற்ற முடியும்.  எப்படி?. 

தொடர்வோம்…..


www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து.

Thursday, September 26, 2013

இணையம் வெல்வோம்-11

அனானிமஸ் – இன்றைய தேதிக்கு இணைய உலகின் பாதுகாப்பு வல்லுநர்களும்,  மக்களுக்கு எதிராகவோ அல்லது மக்களிடம் இருந்து ஏதேனும் முக்கிய உண்மைகளை மறைத்து வைத்து கபடநாடகம் ஆடும் பெரும் நிறுவனங்களும், அரசுகளும், அவற்றின் அதிகார மையங்களும் கேட்டவுடன் அதிரும் வார்த்தை.
 ‘பேரைச் சொன்னாலே சும்மா அதிருதில்ல’, ‘அசந்தா அடிக்கிறது உங்க பாலிசி, அசராம அடிக்கிறது எங்க பாலிசி’, சொல்வதைச் செய்வோம், செய்வதைச் சொல்வோம், போன்ற நமக்குப் பரிச்சயமான பல அதிரடி வசனங்களுக்கு இன்றைய தேதியில் மிகச் சரியான உதாரணமாக இருப்பவர்கள் தான் அனானிமஸ்.

உலகிற்கு ‘இணைய யுத்தம்’ என்ற புதிய போர்முறையினை முழு அளவில் அறிமுகப்படுத்தி ஊருக்கெல்லாம் கண்காட்சி வைத்த இணையத்தின் ராபின் ஹூட்கள். “Anonymous - We are Legion. We do not forgive. We do not forget. Expect us” என்ற அறிமுக வசனத்துடன் இவர்கள் இணைய உலகில் அடியெடுத்து வைத்த நாள் முதல் இன்று வரைக்கும் பலத்த கரவொலியுடன் அரங்கு நிறைந்த காட்சிகளுக்கு இவர்கள் உத்தரவாதம். இவர்கள் யார், என்ன செய்கிறார்கள், எதற்காக இவர்கள் மேல் உலகின் மிகப்பலம் வாய்ந்த நாடுகள் அனைத்தும் கண்கொத்திப் பாம்பாய் கண்காணிக்கின்றன?,எவருமே தப்பிக்க முடியாத இணையத்தில் இவர்கள் மட்டும் எப்படி தப்பிக்கிறார்கள்? போன்ற கேள்விகளால் அவதியுறும் அன்பர்கள் மேலே படிக்கவும்.

வலையுலகில் அனானிமஸ் குழுமம் என்பது கடவுள் மாதிரி, உணர மட்டுமே முடியும், யார் இயக்குகிறார்கள் என்று இன்று வரைக்கும் யாருக்கும் தெரியாது. உலகின் பல்வேறு பகுதிகளிலும் இருக்கும் கணிணி வல்லுநர்கள் முக்கியமாக வலைப்பாதுகாப்பில் கரை கண்டவர்களால் செயல்படுத்தப்படும் இக்குழுமத்தின் கட்டமைப்பு வித்தியாசமானது. அதன் காரணமாகவே இன்று வரை அனானிமஸ் யார் என்பது மர்மமாகவே நீடிக்கிறது. இவர்களுக்கு தானைத்தலைவரோ, புரட்சிப்புயலோ, தளபதியோ, கொ.ப.செ என்றோ யாரும் இல்லை. இருந்தாலும் கோபால் பல்பொடிக்கு அடுத்த படியாக பர்மா, மலேசியா மற்றும் உலக நாடுகள் அனைத்திலும் கிளை இவர்களுக்கு உண்டு.

இணையத்தில் பெயரிலிகளாக உலா வரும் இவர்களின் புகழ் திக்கெட்டும் பரவக்காரணம் போராடுவதற்கு இவர்கள் எடுத்துக் கொள்ளும் காரணிகளும், அதற்காக இவர்கள் எதிர்கொள்ளும் அதிகார மையங்களும் தான். அமெரிக்க அரசு இயந்திரங்கள், உலகின் பெரும்பாலான உளவு அமைப்புகள், மக்களை ஏமாற்றி பெரும்பணத்தில் திளைக்கும் பெரும் நிறுவனங்கள் இப்படி யாரையும் எதிர்க்க இவர்கள் எள்ளளவும் தயங்குவதில்லை. காலையில் மனைவி வீட்டில் போராட்டத்தினை அறிவித்து விட்டு மதிய உணவுக்குத் துணைவி வீட்டில் கை கழுவும் ஏமாற்று வேலைகளை இவர்கள் செய்வதில்லை. இந்த நாள், இந்த நேரம் உங்கள் வலையமைப்பில் உள்நுழைவோம், உங்கள் இருப்பினை இணையத்தில் இல்லாது செய்வோம் என்று சொல்லி அதனை சொன்னபடி செயல்படுத்துவதில் அசகாய சூரர்கள்.

2012 ஆண்டு நியூயார்க் நகரிலும், ஸ்பெயினிலும் துவங்கிய ஆகிரமிப்புப் போராட்டங்கள் உலகின் 82 நாடுகளிலுள்ள 951 நகரங்களில் பரவி பிரம்மாண்டமாய் அசுர வளர்ச்சி பெற்ற போது அதற்கு முழு ஒத்துழைப்பினை வழங்கியது அனானிமஸ் அமைப்பு. எங்கு காவல்துறை போராட்டக்காரர்களிடம் அத்துமீறினாலும் உடனே அதனைப் படம்பிடித்து இணையத்தில் வெளியிட்டு ஊடகங்களுக்கு காய்ச்சலேற்றினார்கள். அத்தோடு நில்லாமல் குறிப்பிட்ட காவல்துறை ஊழியர் அத்துமீறினால் அவரின் வீட்டு முகவரி, தொலைபேசி எண், தொலைநகல் எண் ஆகியவை வலையேற்றப்படும். அனானிமஸ் ஆதரவாளர்கள் அக்காவலரின் அக்கிரமத்தைக் காட்டும் புகைப்படங்களை ஆயிரக்கணக்கில் அஞ்சலிலும், தொடர்ந்து நிரல்கள் மூலம் நிறுத்தாமல் தொலைபேசியில் அழைத்தும், அடர் கறுப்பு பக்கங்களை தொலைநகல் அனுப்பியும் அட்டகாசம் செய்தனர்.


அதே போல தங்கள் அட்டகாசங்களை வெளியிட்டு சங்கடத்தில் தவிக்க விட்ட விக்கிலீக்ஸ் தளத்தினை முடக்க நினைத்த அமெரிக்க அரசாங்கத்திற்கு ஏதுவாக விக்கிலீக்ஸ் தளத்திற்கு வரும் நன்கொடைகள் அனைத்தையும் முடக்கிய விசா மற்றும் மாஸ்டர்கார்ட் நிறுவனங்களின் இணையதள வழங்கிகளை பல மணி நேரம் முடக்கிய தருணத்தில் உலகின் ஒட்டு மொத்த பார்வையும் இவர்கள் பக்கம் திரும்பியது. விக்கிலீக்ஸ் தளத்தின் நிறுவனரான ஜூலியன் அசான்ஞ் லண்டனில் கைது செய்யப்பட்ட போது லண்டன் நகரம் குலுங்க அனானிமஸ் குழுமத்தினர் முகமூடி அணிந்து பெருந்திரளாக ஆர்ப்பாட்டம் செய்து அசரவைத்தனர். 

சமீபத்திய வருடங்கள் அரசுக்கெதிராக போராட்டங்கள் நடந்த எகிப்து, துருக்கி, துனிசியா, அமெரிக்கா, கனடா, ஜப்பான், சிரியா போன்ற அனைத்து நாடுகளிலும் ஒவ்வொரு நிமிடமும் நடக்கும் விஷயங்களை எவ்வித மட்டுறுத்தலும் இல்லாமல் உடனுக்குடன் இணையத்தில் வெளியிட்டு முக்கிய பங்காற்றியது அனானிமஸ் அமைப்பு. எவ்வித மட்டுறுத்தலும், பக்கசார்பும் இல்லாத ஊடகங்கள், மக்களிடம் எதையும் மறைத்து வைக்காமல், ஒளிவு மறைவின்றி செயல்படும் அரசாங்கம், முழு சுதந்திரத்துடன் கூடிய இணையம் என்று இவர்களுக்கும், விக்கிலீக்ஸ் அமைப்புக்கும் கிட்டத்தட்ட கொள்கை அளவில் வித்தியாசம் அதிகமில்லை.

விக்கிலீக்ஸ் அமைப்பு சட்ட ரீதியாக, அடிப்படைக் கட்டமைப்புடன் செயல்படும் ஊடக நிறுவனம். அனானிமஸ் அப்படி இல்லை, ஒத்த கருத்துடைய கணிணித் தொழில்நுட்பத்தில் தேர்ந்த வல்லுநர்கள் நாலு பேர் சேர்ந்து கூட அனானிமஸ் பெயரில் செயல்பட முடியும். நீங்கள் எதை என்ன காரணத்திற்காக போராடுகிறார்கள், எதற்காகப் போராடுகிறீர்கள் என்பதைப் பொறுத்து உங்களுக்கு உலகமெங்கும் பரவியிருக்கும் போராளிகள் உங்களோடு சேர்ந்து இணைய யுத்தம் நடத்துவார்கள். அதே போல இணைய உலகில் நடந்து வரும் இத்தகைய சம்பவங்களை மூக்கு நுனியில் இருக்கும் கண்ணாடியினை அழுத்தி ஏற்றி விட்டு உற்றுக் கவனித்து வரும் அன்பர்களுக்கு விக்கிலீக்ஸ் தளத்தில் வெளிவந்த அனேக சமாச்சாரங்கள் அனானிமஸ் குழுமம் வழங்கியதாக இருப்பதை உணரலாம்.
பின்விளைவுகளைப் பற்றி கவலைப்படாமல் துடிப்புடன் செயல்படும் அனானிமஸ் அதர்மத்தை கண்டிக்க எப்பொழுதுமே தயங்கியதில்லை. அனானிமஸ் குழுமம் வழங்கிய அமெரிக்க பாதுகாப்புத் துறை ஒப்பந்த நிறுவனமான ஸ்ட்ரட்போர் அமைப்பின் கோப்புகளை அனைத்தையும் விக்கிலீக்ஸ் வெளியிட்ட பொழுது அந்த வலைப்பக்கத்தினை பார்வையிடும் பொழுது நன்கொடை கேட்டு விளம்பரங்கள் வந்த பின்னர் கோப்புகள் தெரியுமாறு விக்கிலீக்ஸ் வெளியிட்டதும், பணம் செலுத்தி கோப்புகளைப் பார்க்கச் சொல்லும் வகையில் இருந்த அவ்விளம்பரங்களை கண்டித்து அனானிமஸ் அமைப்பினர் பொங்கியெழுந்து விட்டனர்.
பின்னர் அவர்கள் வேண்டுகோளுக்கிணங்க விளம்பரங்களை நீக்கி விக்கிலீக்ஸ் வெளியிட்டது. ஒன்றுக்குள் ஒன்று என விமர்சிக்கப்பட்ட அனானிமஸும், விக்கிலீக்ஸும் முட்டிக் கொண்டது அனைவராலும் ஆச்சர்யத்துடன் கவனிக்கப்பட்டாலும், நீதிடா, நேர்மைடா, நியாயம்டா என நாட்டாமையாக மாறி கர்ஜித்த அனானிமஸ் அமைப்பின் கொள்கைப் பிடிப்பு பெரிதும் பாராட்டப்பட்டது,
தங்கள் நடவடிக்கைகள் மூலம் அனைத்து தரப்பினரின் ஆதரவையும் பெற்ற அனானிமஸ் அமைப்பின் பலமே வலையமைப்புத் தாக்குதல்கள் தான். தங்களுக்கென பிரத்யேகத் தாக்குதல் முறைகளைக் கையாண்டு வலையமைப்புப் பாதுகாப்பு வல்லுநர்களை  திக்குமுக்காடச் செய்வது இவர்களின் பிரசித்தம். அதே போல எத்தனையோ விதவிதமான வித்தைகள் மூலம் வலையமைப்பினைப் பாதுகாக்கும் அரண்களான பாதுகாப்பு வல்லுநர்களிடையேயும் அனானிமஸ், விக்கிலீக்ஸ் அமைப்பின் பால் பாசமும், அபிமானமும் கொண்டவர்கள் பெருக ஆரம்பித்தது விபரீத விளவுகளை உண்டாக்கியது. இதற்கு சமீபத்திய உதாரணம் எட்வர்ட் ஸ்னொடன்.

அனானிமஸ் வலையமைப்புத் தாக்குதல் யுக்திகள், ஸ்நொடன் மற்றும் அவர் போல அனானிமஸ் அமைப்பிலிருந்து முகமூடி களைந்து வெளியிலகிற்கு வந்தவர்கள் குறித்தும் வரும் பகுதிகளில் தொடர்வோம்.

www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து.

Thursday, July 18, 2013

இணையம் வெல்வோம் - 10

எந்தவொரு மனிதனின் வெற்றியும், தோல்வியும் நெருக்கடியான தருணங்களில் அவன் எப்படி எதிர்வினை புரிகிறான் என்பதைப் பொறுத்தே நிர்ணயிக்கப்படுகிறது.
துரதிர்ஷடவசமாக அந்தோணிக்கு பதட்டத்தில் வார்த்தைகள் தறிகெட்டு ஓடி அவரது ஒட்டு மொத்த அரசியல் வாழ்க்கைக்கே கரும்புள்ளியாகிப்போனது. அடுத்து வந்த நாட்களில் இது போல இணையத்தில் படங்களை வெளியிட்டு பல்பு வாங்கும் அன்பர்களுக்கானக் குறிச்சொல்லாக மாறிப் போனார் அந்தோணி.
டிவிட்டரில் வெளியிட்ட படங்கள் ஊடகங்களில் கல்லா கட்ட ஆரம்பித்ததும் முதலில் அந்தோணி உதிர்த்த முத்து தனது டிவிட்டர் கணக்கினை யாரோ ஹேக் செய்து அப்படங்களை வெளியிட்டிருக்கிறார்கள், அது தனது படங்களே இல்லை என்பது தான். பின்னர் படங்கள் தன்னுடையதாக இருக்க வாய்ப்பிருக்கிறது ஆனால் டிவிட்டர் கணக்கு ஹேக் செய்யப்பட்டது என்பதில் மாற்றுக்கருத்து இல்லை என்றார். இது குறித்து ஏன் காவல்துறையிடம் புகார் தெரிவிக்கவில்லை என்ற கேள்விக்கு இது கேலிக்காக யாரோ செய்திருக்கிறார்கள், அவர்கள் மேல் சட்ட ரீதியான நடவடிக்கை எடுக்க விரும்பவில்லை ஆயினும் அவர்கள் யாரென்று தெரிந்து கொள்ளும் பொருட்டு தனியார் நிறுவனம் ஒன்றின் மூலம் விசாரித்து வருவதாகக் கூறினார்.
மேலே அந்தோணி சொன்ன அனைத்து வசனங்களும் அவருக்கே ஆப்பாக அமைந்தது. முதலில் அந்தோணி போன்ற பிரபலங்களின் இணையக் கணக்குகள் ஹேக் செய்யப்படுதென்பது இணைய பாதுகாப்பு வல்லுநர்களால் கூர்ந்து நோக்கப்படும். காரணம் எந்த யுக்தியினைப் பயன்படுத்தி சம்பந்தபட்டவர்களின் கணக்கு களவாடப்பட்டது என்பது முதல், எந்த இடத்தில் ஏற்பட்ட பாதுகாப்புக் குறைப்பாட்டினால் இது நிகழ்ந்தது வரையிலான அனைத்து சமாச்சாரங்களையும் அலசி காயப்போட்டு, அதனைப் பாடமாக வருங்கால சந்ததியினருக்கு கல்வெட்டில் எழுதி வைப்பது வழக்கம். அதிலும் அந்தோணி குறிப்பிட்டது இன்று அனைத்து அரசு, தனியார், பாதுகாப்பு அமைப்புகள் தொடங்கி அதிபர், பிரதமர், வார்டு கவுன்சிலர் வரை டிவிட்டரில் டிவிட்டித் தள்ளுவது சகஜமாகி விட்ட காலகட்டத்தில் ஒரு டிவிட்டர் கணக்குத் திருடு போனது இணைய உலகில் சலசலப்பினை உண்டாக்கியது. செய்தி வெளியாகியதும் பீதியில் அமெரிக்க அரசியல்வாதிகள் சில பேர் தங்கள் கடவுச்சொற்களை மாற்றியதும் நடந்தது.
அந்தோணி செய்த தவறு, இது குறித்து கணினி மற்றும் இணையப் பாதுகாப்பு வல்லுநர்களிடம் கலந்தாலோசிக்காமல் போகிற போக்கில் நினைத்தையெல்லாம் ஊடகங்களில் பேசியது தான். முதலில் செல்பேசி, புகைப்படக் கருவிகள் முதலான மின்னணு உபகரணங்கள் மற்றும் கணிணியில் உருவாக்கப்படும் அனைத்துக் கோப்புகளுக்கும் Header meta data என்னும் தலைப்பகுதி ஒன்று இருக்கும். அதில் கோப்பு முதன்முதலில் உருவாக்கப்பட்ட இடம், நேரம், உபகரணம், ஏதேனும் மாற்றங்கள் செய்யப்பட்டால் அது குறித்த தகவல்கள் அனைத்தும் இருக்கும். உதாரணத்திற்கு உங்கள் செல்பேசியில் எடுக்கப்பட்ட படத்தினை நீங்கள் இணையத்தில் பகிர்ந்தால் நீங்கள் வைத்திருக்கும் செல்பேசியின் வகை. தயாரிப்பு நிறுவனத்தின் தகவல், GPS வசதியிருந்தால் எடுத்த இடம், நேரம், தேதி மற்றும் ஒளி வெளிச்சம் குறித்து அனைத்து தகவல்களும் அந்த புகைப்படகோப்பின் தலைப்பகுதியில் இருந்து அறிந்து கொள்ள முடியும். எனவே அந்தோணியின் படம் அவருடைய செல்பேசியில் இருந்து தான் எடுக்கப்பட்டதென்பதை மறைக்க வாய்ப்பேயில்லை.
அதே போல உங்கள் செல்பேசி அல்லது கணிணி மூலம் இணையத்தில் எங்கு சென்றாலும் உங்கள் வருகை அந்தந்த தளங்களின் வழங்கிகளில் பதிவு செய்யப்படும். உங்கள் இடம், வலையமைப்பு எண், தளத்தில் நுழைந்த நேரம், செலவிட்ட நேரம், வெளியேறிய நேரம், படித்த பக்கங்கள், புகைப்படங்களையோ அல்லது கருத்துக்களையோ பதிவேற்றினால் அது குறீத்த விவரங்கள் ஆகிய ஒவ்வொன்றும் அங்கு கிடைக்கும். வலையமைப்பு எண்ணின் மூலம் உங்களுக்கு இணைய வசதி தரும் நிறுவனத்தினைக் கண்டுபிடித்து நீதிமன்றத்தின் மூலம் அவர்களை அணுகினால் உங்கள் ஒட்டுமொத்த இணைய நடவடிக்கைகளும் பந்தி வைக்கப்படும்.
இணையத்தளங்களை நடத்தும் நிறுவனங்களுக்கும் இது பொருந்தும். எனவே அந்தோணி தனது புகைப்படங்களை டிவிட்டர் தளத்தினில் இருந்து நீக்கினாலும் முன்பு பதிவேற்றிய புகைப்படங்கள் அதற்கு பயன்படுத்தப்பட்ட இணைய இணைப்பு ஆகியவை அந்தோணியினை நோக்கிக் கைகாட்டும் என்பதை அவர் உணராததன் விளைவே இத்தனை சங்கடங்களும். இதையெல்லாம் உணர்வதற்குள் அந்தோணியின் மதிப்பும் மரியாதையும் அவர் படங்களைப்போலவே ஊடகங்களால் நிர்வாணமாகக் காட்சியளித்தது.
மக்களால் தேர்ந்தெடுக்கப்பட்ட ஒரு பிரதிநிதி இப்படி புகைப்படக் கலை வித்வானாக நேரங்கழித்ததும், நேர்மையின்றி பொய் மூட்டைகளை அவிழ்த்து விட்டதும் அந்தோணியின் அரசியல் மற்றும் குடும்ப வாழ்க்கை இரண்டையும் தாக்கியது. உடனடியாக ஊடக சந்திப்பிற்கு ஏற்பாடு செய்த அந்தோணி தான் ஆரம்ப காலத்திலிருந்தே ஒரு ஜகதலப்பிரதாபன் என்பதையும், தன் மனைவிக்கும், தேர்ந்தெடுத்த மக்களுக்கும் உண்மையை மறைத்த பாவி என்பதையும் இரு கன்னங்களிலும் கண்ணீர் பிழிந்து வழிய ஒப்புக் கொண்டார். தனது ட்விட்டர் கணக்கினை மூடியதோடு பதவியினையும் ராஜினாமா செய்தார்.
தீவிர அரசியலில் இருந்து ஒதுங்கிய அந்தோணி, நேரே நெடுஞ்சான் கிடையாக சென்று விழுந்தது மனைவி ஹூமாவின் கால்களில் தான். மறப்போம், மன்னிப்போம் என்ற கொள்கையின் படி கண்கள் பனித்து, இதயம் இனித்து ஹூமா அந்தோணியை ஏற்றுக் கொண்டார். இது போன்ற அஜால்குஜால் வேலைகளில் கழக முன்னோடியான, திருமணத்தினை நடத்தி வைத்த பில் கிளிண்டனிடமும் தனியாக மன்னிப்புக் கேட்டுக் கொண்டது தனிக் கிளைக்கதை. சில மாதங்களுக்கு முன்பு மீண்டும் தன் டிவிட்டர் கடையினை அகலத்திறந்த அந்தோணி தான் தீவிர அரசியலுக்குத் திரும்புவதாகவும், நியூயார்க் நகர மேயர் தேர்தலில் போட்டியிடப்போவதாகவும் அறிவித்த போது ஊடகங்கள் வெளியிட்ட செய்தித்தலைப்பு சகல தரப்பினராலும் ரசிக்கப்பட்டது. பார்க்க படம்
அந்தோணியின் அனுபவம் நித்திரை கொள்ளும் வரை இணையத்திலேயே உழன்று கொண்டு எதையாவது வலையேற்றியே தீர்வது என்று கொலைவெறி பிடித்த அன்பர்கள் அனைவருக்கும் ஒரு பாடம். மேலும் இது போன்ற இணையம் மற்றும் கணிணி குறித்தான விழிப்புணர்வு இல்லாத அரசியல்வாதிகள் தான் இணையக்குற்றங்களுக்கான சட்டங்களை நிறைவேற்ற பக்கோடா தின்று கொண்டோ அல்லது தங்கள் செல்பேசியில் ஆபாசப்படங்களை பார்த்துக் கொண்டே வாக்களித்து நிறைவேற்றும் அபாயத்தினை நாம் உணர்ந்து கொள்ளவும் சரியான உதாரணம்.
மரத்தடி டீக்கடையில் அரசியல், சினிமா மற்றும் ஊர்வம்பு பேசி, டீ சூடு ஆறுவதற்குள் காஷ்மீர், பாலஸ்தீனம், கச்சத்தீவு, ஈழம், அணு உலை போன்ற விவாதங்களுக்குத் தீர்ப்புச் சொல்லி பெருமிதம் கொள்ளும் கலாச்சாரத்தில் ஊறிப்போனத் தமிழ்ச்சமூகம் அதனை அப்படியே இணையத்தில் வலையேற்றியிருக்கும் இக்காலத்தில் இணையம் குறித்தான சட்ட திட்டங்கள் குறித்து அறிந்து கொள்வது அவசியம்.
அரசுகளின் பார்வையில் இணையம் என்பது தேசியச் சொத்து, தகவல்களை வலையேற்றும் ஒவ்வொரு தனி நபரும் ஒரு ஊடகக்கருவி என்பதனை நினைவில் கொள்ளவும். நண்பர்களிடம் அரட்டையடித்த பழக்கத்தில் இணையத்தில் எந்தவொரு தனிநபரைப் பற்றியும் ஆதாரமில்லாமல் அவதூறு கூறுவது குற்றம். பேச்சு சுதந்திரம், தனி மனித உரிமை வெங்காயங்களுக்கெல்லாம் இங்கு இடமில்லை. நம்மூரில் இன்னும் எவரும் தங்களை பற்றி இணையத்தில் யார் என்ன பதிவு செய்திருக்கிறார்கள் என்பதனைப் பற்றி பொருட்படுத்துவதில்லை, அப்படியொரு நிலை வெகு சீக்கிரத்தில் வரும்.
வெட்டியரட்டையில் பேசுவது போல இணையத்தில் வேடிக்கைக்காக பேசினாலும், சம்பந்தப்பட்ட நபர் நினைத்தால் உங்களை பராசக்தி சிவாஜி போல கோர்ட்டில் பிளிற வைக்க முடியும். இதற்கு தமிழ்த் திரைப்பட பின்னணிப் பாடகி ஒருவரின் சமீபத்திய சட்ட நடவடிக்கைகள் ஒரு உதாரணம். அதே போல வட இந்தியத் தொழிலாளர்கள் வதந்தியால் தென்னகத்திலிருந்து தங்கள் ஊருக்குக் கிளம்பிய நேரத்தில் இந்திய அரசு செல்பேசி குறுந்தகவல்களுக்கு விதித்த கட்டுப்பாடுகள் குறித்து நீங்கள் மறந்திருக்க வாய்ப்பில்லை. ஒரு அரசால் தகவல் தொழில்நுட்பத்தினை எப்படியெல்லாம் கட்டுப்படுத்த முடியுமென்பதற்கு அது ஒரு சின்ன உதாரணம்.
சமீப வருடங்களில் எந்த நாட்டில் மக்கள் போராட்டத்திற்கு கிளர்ந்தெழுந்தாலும், அதனை வலுவிழக்கச் செய்யும் முதல் வேலை ஒட்டு மொத்த இணையத்தையும் நாடு முழுவதும் செயலிழக்கச் செய்வது தான். இதில் கொடுங்கோல் சர்வாதிகார நாடுகள் முதல் காந்தி தேசங்கள் வரை விதிவிலக்கில்லை. அதற்கான அதிகாரத்தினை அரசின் முதன்மைப் பதவி விகிப்பவர்களுக்கு வழங்கும் சட்டங்கள் அமல்படுத்தப்பட்டிருக்கின்றன என்பதனை நினைவில் கொள்ளவும்.
இவ்வளவு கடுமையான சட்டங்களை எந்த நாடும் தனித்தனியாக சொந்த அறிவில் யோசித்து செய்யவில்லை. அனைத்து நாடுகளின் இணையம் குறித்தான சட்டங்களும் கிட்டத்தட்ட ஈயடிச்சான் காப்பி என்பதை உணர்ந்து கொள்ளலாம். அதனை அரசுகள் பயன்படுத்தும் சூழ்நிலை வரும் போது தான் அதன் வீரியத்தினை நாம் உணர முடியும். இணையத்தினைப் பயன்படுத்தும் ஒரு சாமனியனின் பார்வையில் இது தனி மனித சுதந்திரத்தின் மீதான தாக்குதல். அரசின் பார்வையில் நாட்டின் பாதுகாப்புக்கான அத்தியாவசியம்.
இந்த சட்டங்களெல்லாம் எங்களுக்கு தெரியாமலேயே நிறைவேற்றி விட்டார்கள், இது மிகப்பெரும் அநீதி, அக்கிரமம், அடக்குமுறை என்று சேகுவரா சட்டைகள் அணிந்து கொண்டு பொங்கும் அன்பர்களுக்கும், டொரண்டில் ஒரு திரைப்படத்தினைத் தரவிறக்கம் செய்வதெல்லாம் ஒரு குற்றமா, இதையெல்லாம் தட்டிக் கேட்க இங்கு ஆளே இல்லையா என்று கதறும் அப்பாவிகளுக்குமான பிரத்யேக காயகல்ப லேகியமாக அவதரித்தவர்கள் தான் “அனானிமஸ்.”
தொடர்வோம்.

www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து.

Wednesday, July 17, 2013

இணையம் வெல்வோம் - 9

ஆதிகாலம் தொட்டே எந்த ஒரு நாட்டின் தலைவரோ அல்லது மன்னரோ நூற்றுக்கு நூறு சரியாக நீதிபரிபாலனம் செய்து ஆட்சி செய்திருக்க வாய்ப்பேயில்லை. அப்படி சொல்லப்படும் பழம் வரலாறு அனைத்தும் அந்தந்த கால கட்டத்தில் எழுதத்தெரிந்தவர்கள் அவிழ்த்து விட்ட பொய்மூட்டைகளாகத்தான் இருக்கும்.
இணையம் இல்லா காலகட்டத்தில் ஆட்சியிலும், அதிகாரத்திலும் இருந்தவர்கள் தங்களுடைய வரலாற்றைச் சிறிதும் சேதாரமில்லாமல் பதிவு செய்து கொள்வதையும் அல்லது மக்களுக்கு அவர்களுக்கு மகிழ்ச்சியளிக்கக் கூடிய செய்திகளை மட்டுமே கொண்டு சேர்ப்பதையும் கிரிக்கெட்டில் மேட்ச் பிக்ஸிங் செய்வதைப் போல எந்த சிரமும் இல்லாமல் சீரோடும் சிறப்போடும் செய்து வந்தனர். அதையும் மீறி உண்மை உழைப்பு, நீதி, புரட்சி, ஈயம், பித்தளை என்று முக்கியவர்கள் அனைவரும் கச்சிதமாக நசுக்கப்பட்டு இருந்த இடம் தெரியாமல் பரிசுத்தமாகக் கிருமிநாசினி ஊற்றிக் கழுவப்படுவது தொன்று தொட்ட வழக்கமாகவே இருந்து வந்தது,

இணையம் புழக்கத்திற்கு வந்த காலகட்டத்தில். அதன் வீச்சும், வீரியமும் அதிகார வர்க்கத்திற்கும், அவர்களின் மந்திராலோசனை வட்டத்தில் வறுத்த முந்திரி சாப்பிட்டுக்கொண்டு ‘நாட்டில் மாதம் மும்மாரி பொழிந்து கொண்டே இருக்கிறது மன்னா’ என்று தங்கள் கருத்துக் கூடாரத்திலிருந்து ஆட்சியாளர்கள் வெளிவராமல் பத்திரமாகப் பார்த்து கொண்ட அதிமேதாவிகளுக்கும் இம்மியளவும் புரியவில்லை. ‘பத்தாம் வகுப்புத் தேர்வு முடிவு பார்க்க இனிமேல் மாலை முரசுக்குத் தொங்க வேண்டாமாம், இன்டெர்நெட்லேயே வந்துருமாம்’ என்கிற அளவிலேயே இணையம் தொடர்பான பார்வை உலக நாடுகளுக்கு இருந்து வந்தது. அதுநாள் வரை பொதுமக்களுக்குத் தடையாயிருந்த தகவல் தொடர்பு என்ற ஒற்றை விஷயத்தின் அத்தனை கதவுகளையும் ஒரே நேரத்தில் தகர்த்தெறிந்த பெருமை இணையத்திற்கு உண்டு. ஒரு கணிணியும், இணைய இணைப்பும் இருந்தால் போதும், வேறேந்த தகவல் தொடர்பு சாதனமும் தேவையில்லை என்ற நிலை உருவானது.

இணையத்தின் வளர்ச்சி அதிகரிக்க, அதிகரிக்க உலக நாடுகள் அதற்கு எப்படியெல்லாம் எதிர்வினை புரிந்தார்கள் என்பதனை பார்த்தாலே இணையத்தைப் பற்றி அவர்களின் புரிதல் சிரிப்பாய்ச் சிரிக்கும். இணையத்தின் மூலம் சல்லிசாய் அல்லது இலவசமாய் எந்த நாட்டுக்கும் தொலைபேசும் மென்பொருட்கள் வந்ததும் அவற்றைப் பயன்படுத்துவதற்குத் தடை, ஏதாவது ஒரு வலைப்பக்கத்தில் அவர்களுக்குப் பிடிக்காத சங்கதிகள் இருந்த்தால் அந்த இணையத்தளத்திற்குத் தடை என்று உலக நாடுகளின் கைங்கர்யத்தில் அரங்கேறிய நகைச்சுவைக் காட்சிகள் ஏராளம்.

இணையம் ஒரு கட்டற்ற காட்டாறு, யாரும் அதனைக் கட்டி வைக்கவோ, எவரும், எவரையும் கட்டுப்படுத்தவோ முடியாது, அதே நேரத்தில் ஒவ்வொருவரின் அசைவும் பதிவு செய்யப்பட்டுக் கொண்டே இருக்கின்றன என்பதையும் நினைவில் கொள்ளவும். அதுவரை அமைதியாக இருந்து விட்டு, மனைவி ஊருக்குப் போனதும் என் பொண்டாட்டி ஊருக்குப் போயிட்டா என்று கும்மாளமிடும் ரங்கமணிக்கள் மாட்டிக் கொள்வது நிச்சயம்.



ஒரு நாட்டின் அடித்தளமே ஊடகங்கள் தான், ஜனநாயகத்தின் நான்கு தூண்களில் ஒன்று, பேனா கத்தியை விடக் கூர்மையானது போன்றவற்றைக் கேட்டு வளரும் குழந்தைகள் பாவம். ஆட்சிக்கு வந்தவுடன் அத்தனை ஊடக அதிபர்களையும் வலைக்குள் விழ வைப்பதுதான் சம்பிரதாய வழக்கம். தங்கள் தவறுகளை மறைப்பதற்காகவும், பணத்திற்காகவும் ஊடகங்களும், அரசுகளும் போட்ட பேயாட்டத்தில் வரலாற்றில் புதைக்கப்பட்ட உண்மைகள் எண்ணிலடங்காதவை. இன்றும் ‘எம்.ஆர்.இராதா ஏண்ணே எம்.ஜி.ஆர சுட்டாறு’ என்றும், ‘சுபாஷ் சந்திர போஸை எப்ப வந்தாலும் பிடிச்சுக் கொடுப்போம்னு சொல்லித்தான் சுதந்திரம் கிடைச்சுச்சாமே’ டீக்கடையில் மண்டையைப் பிய்த்துக் கொள்ளும் அப்பிராணி குடிமக்களே அதற்கு சாட்சி. சாமாளிப்புச் செலவு அளவிற்கு மீறிய கட்டத்தில் ஆட்சிக்கு வரும் அரசியல் கட்சிகளே ஊடகங்களை நடத்த ஆரம்பித்த கொடுமைகளும் அனேக நாடுகளில் நடந்தன.


இணையம் வந்த பிறகு இதற்கெல்லாம் வேலையில்லாமல் போய்விட்டது. சாலை விபத்தில் அடிபட்டுக் கிடக்கும் ஒருவருக்கோ, திருட்டில் நகையைப் பறிகொடுத்து ஒருவருக்கோ ‘யாருமே உதவிக்கு வரல, கலி முத்திருச்சி’ என்று,  தான் உதவி செய்கிறோமோ இல்லையோ, சம்பவத்தை முனைப்பாக புகைப்படத்துடன் டிவிட்டரிலோ, பேஸ்புக்கிலோ அல்லது வலைபதிவிலோ பதிந்து ஜனநாயகக் கடமையாற்றுவது இன்று சர்வசாதரணமாகி விட்டது. அதிகாரவர்க்கங்கள் பொது இடங்களில் நடக்கும் எந்த விஷயத்தினையும் ஊடகங்கள் வாயிலாக மக்களிடமிருந்து மறைத்துக் விடலாம் என்பது காலாவதியாகிப் போன (கு)யுக்தியாக மாறிப்போனது. உலகின் மற்ற மூலைகளில் இணையத்தின் கட்டற்ற தகவல்தொடர்பால் ஒவ்வொரு தினமும் எத்தனையோ சமூக மாற்றத்திற்கு வித்திடுகிறார்கள், மக்களுக்கான நல்ல மாற்றங்களை ஏற்படுத்தியிருக்கிறார்கள். நாம் என்ன செய்திருக்கிறோம், சினிமா விமர்சனப்பதிவுகள் மூலம் இணையப்பதிவர்களுக்கான சிறப்புக் காட்சிகளுக்கு மட்டுமே ஏற்பாடு செய்திருக்கிறோம். நமக்கு சினிமா தானே முக்கியம்.

இணையத்தின் மூலம் ஒவ்வொரு தனிமனிதனும் ஒரு ஊடகக்கருவியாய் மாறிப்போனதில் மிகவும் தடுமாறிப் போனது அரசாங்கங்கள் தான். இணையத்தினைக் கட்டுப்படுத்த கன்னாபின்னாவெனெ இணையக் குற்றங்களுக்கான சட்டங்கள் தாறுமாறாக வரையப்பட்டன. நீங்கள் நினைப்பது போல அச்சட்டங்கள் சுலபமானவை அல்ல மிக விபரீதமானது, ஒரு நாட்டின் அத்தனை இணைய இணைப்பினையும் துண்டிக்கவோ, உளவு பார்க்கவோ அனுமதிக்கும் சர்வாதிகாரத்தினை அரசாங்ககளுக்கு வழங்கும் தன்மையுடையது. அதனை வரைவு செய்யும் அதிகாரிகளோ அல்லது அரசியல்வாதிகளோ, பயன்படுத்தும் சட்டத்தரணிகளோ அத்தொழில்நுட்பத்தில் புலமை வாய்ந்தவர்களா இல்லையா என்பதை நீங்களே தூக்கத்திலிருந்து விழித்து முடிவு செய்து கொள்ளலாம். ஒரு குறிப்பிட்ட ப்ளாக்கர் வலைப்பதிவினைத் தடைசெய்வதற்குப் பதிலாக ஒட்டுமொத்தமாக அனைத்து வலைப்பதிவுகளையும் (*.blogspot.com) தடைசெய்த கொடுமையெல்லாம் இந்தியாவில் நடந்து, உலகமே வாயால் சிரித்து வைத்த சம்பவங்களெல்லாம் கூட உண்டு.

சட்டங்களை நிறைவேற்றும் மசோதாக்களுக்கு மக்கள் மன்றத்தில் வாக்களிக்கும் அரசியல்வியாதிகளின் இணையம் குறித்த விழிப்புணர்ச்சி பற்றி சொல்லவே தேவையில்லை. அதற்கு அருமையான, கிளுகிளுப்பான உதாரணம் அமெரிக்காவின் நியூயார்க் நகரின் காங்கிரஸ் உறுப்பினர் அந்தோணி வினர் (Anthony Weiner). இளம் வயது, கவர்ச்சித் தோற்றம், அரசியலில் அசுர வளர்ச்சி என்று நியூயார்க் மாநகரத்தில் உள்ள அனைத்து  சொப்பன சுந்தரிகளின் கனவுக் கண்ணன். அண்ணனும் கிடைத்த வாய்ப்புகளிலெல்லாம் கோலடிக்கும் திறன்மிக்க கால்பந்து வீரரைப்போல எழில்மிகுப் பாவையர்களை வாசிப்பதில் கில்லாடி. இப்படி மைனர் குஞ்சாக வலம் வந்து கொண்டிருந்த அந்தோணியின் மனதில் ஆழமாக கொக்கியைப் போட்டு மோதிரம் மாட்டியவர் இந்தியா-பாகிஸ்தானின் கூட்டுத்தயாரிப்பான ஹுமா (Huma Abedin). இவர் ஹிலாரி கிளிண்டனின் முக்கிய உதவியாளர் என்பதும் பில் கிளிண்டன் தலைமையில் திருமணம் நடந்தேறியதும் குறிப்பிடத்தக்கது. மணமானாலும், ஆடிய காலும், பாடிய வாயும் வேண்டுமானால் சும்மா இருக்கலாம், அந்தோணியால் முடியவில்லை. ஒரே நேரத்தில் பல இடங்களில் பல தளங்களில் களமாடிக்கொண்டிருந்த அந்தோணிக்கு விதி இணையத்தில் வீதி உலா வந்தது.

தனிமையில் இனிமை காணும் பொருட்டு அந்தோணி சில கிளுகிளுப்பான படங்களை ஒரு கிளியிடம் யதார்த்தமாக டிவிட்டரில் பகிரப்போக, ஒரு சிறிய தவறால் அது அந்த கிளிக்கு மட்டும் செல்லாமல்  அந்தோணியை டிவிட்டரில் தொடரும் அத்தனை பேருக்கும் பதார்த்தமாக பல்லைக்காட்டியது. போதை இறங்கிய அடுத்த சில நிமிடங்களில் தவறை உணர்ந்த அந்தோணி படங்களை டிவிட்டரில் இருந்து நீக்கி விட்டு, போர்வையை இறுக்கிப் போர்த்திக் கொண்டுத் தூங்கி விட்டார். அந்த சில நிமிட இடைவெளியில் இணையத்தில் அந்த புகைப்படப்பதிவுகளை நகலெடுத்த ஒருவர் நல்லெண்ண அடிப்படையில் ஊடக நிறுவனம் ஒன்றிற்கு அனுப்பி வைத்து, அவர்களின் இணையத்தளத்தில் சுடச்சுட வெளிவந்தும் விட்டது.

அந்த புகைப்படத்தை பார்த்து அத்தனை பேருக்கும், அந்தோணி உள்பட குளிர்க்காய்ச்சலே வந்து விட்டது. மறுநாள் அந்தோணி எங்கும் நடமாட முடியவில்லை. எங்கு போனாலும் ஒரே கேள்வி ‘அது உங்களோடதா?’. அனைத்து தொலைக்காட்சிகளும் ஊரிலுள்ள கருத்துக் கந்தசாமிகளனைவரையும் ஒரு அரைவட்ட மேஜையில் அமரவைத்து அப்படத்தினை உத்து, உத்துப் பார்த்து உருக்குலைந்து போனார்கள். உள்ளாடை எந்த நிறுவனத்தின் தயாரிப்பு, அளவு என்ன,  அந்தோணி அதனை எந்தக் கடையில் வாங்கினார் என்பது வரைக்கும் ஆராய்ச்சி நீண்டு கொண்டே இருந்தது.


நிலைமை கைமீறி போவதை உணர்ந்த அந்தோணி, அதனைச் சமாளிக்க அள்ளிவிட்ட சரடுகள் மேலும் அவரை அதளபாதாளத்திற்குத் தள்ளியது

தொடர்வோம்.

www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து.

Wednesday, June 5, 2013

இணையம் வெல்வோம் - 8


ஒரு வலையமைப்பை வேவு பார்த்து அதிலிருக்கும் வலையமைப்பு எண்கள், வெளித்தொடர்புக்காகத் திறந்து வைக்கப்பட்டிருக்கும் வலைத்தொடர்பு புள்ளிகள் ஆகியவற்றை அறிந்து கொள்ள ஹேக்கர்கள் மேற்கொள்ளும் Reconnaissance Scan முடிந்த பின் கிடைத்தத் தகவல்களுக்கேற்ப தங்கள் தாக்குதல் குறித்து திட்டமிடுவார்கள். இந்த தாக்குதல் எந்த ரூபத்தில் வருமென்று யாராலும் கணிக்க முடியாதபடி வித்தியாசமாக யோசிக்கும் கில்லாடி ஹேக்கர்களும், அவற்றை எதிர்கொள்ளும் போது தாக்குதலில் விதத்தை வைத்தே அவர்களின் இடம், வயது, உபயோகப்படுத்தும் மென்பொருட்கள் முதற்கொண்டு அவர்கள் வயதுக்கு வந்த நேரம் வரை புட்டுப்புட்டு வைக்கும் வலையமைப்பு பாதுகாப்பு வல்லுநர்களும் வாழும் ஒரே அதிசய உலகம் தான் இணையம்.

ஒரு வலையமைப்பின் வாஸ்து விவரங்கள் அனைத்தையும் வேவு பார்த்து முடித்த பின் (Reconnaisance Scan), கிடைத்த விவரங்களிற்கு ஏற்றவாறு வலைத்தாக்குலை முன்னெடுப்பதுதான் அடுத்த கட்டம். இந்த கட்டத்தில் தான் ஒரு வலையமைப்பில் தொடர்பு கொள்ளக்கூடிய உபகரணத்தின் அல்லது கணினியின் இயங்குதளம் என்ன, எந்தவிதமான பயன்பாட்டிற்கு அது பயன்படுத்தப்படுகிறது, என்னென்ன மென்பொருட்கள் இருக்கின்றன, சரவணா ஸ்டோர்ஸில் வாங்கியதா இல்லை ரத்னா ஸ்டொர்ஸிலா போன்ற விவரங்கள் வரை சகலமும் திரட்டப்படும்.

உலகில் உள்ள அனைத்து பொருட்களுக்கும், உயிர்களுக்கும் ஒரு பலவீனம் இருக்கும். அது புகழ்ச்சி, மது, மாது, சூதும் உணவு, பணம், பேஸ்புக் லைக்குகள், அதிகம் பரிந்துரைக்கப்பட்ட இடுகை, மதம், சாதி இப்படி எதுவாக வேண்டுமானாலும் இருக்கலாம். கிட்டத்தட்ட இதே தத்துவ விஞ்ஞானம் வலையமைப்புகளுக்கும், கணிணிகளுக்கும் கூட செல்லுபடியாகும்.  இயங்குதளங்கள் (OS), அனைத்து வலையமைப்பு உபகரணங்கள் (Network Appliances), தகவல்தளங்கள் (Databases) மற்றும் இந்த உலகத்தையே இணையத்தில் மேய விடும் உலாவிகள் இப்படி சகலமும் அடிப்படையில் ஏதோ ஒரு கணிணி மொழியில் எழுதப்பட்ட மென்பொருட்கள் தான் என்பதை நினைவில் கொள்ளவும்.

இரவும், பகலும் வீட்டுக்குக் காய்கறி கூட வாங்காமல் உழைக்கும் மென்பொருள் வல்லுநர்களின் மிகப்பெரிய சவால், அவர்கள் தயாரித்த மென்பொருட்கள் பொதுப்பயன்பாட்டுக்கென்று சந்தையில் விற்பனைக்குச் சென்றபின், அதில் இது நொட்டை, அது நொள்ளை என்று குறை சொல்லும் வாடிக்கையாளர்கள் தான். இது போன்ற குற்றச்சாட்டுகளைக் கேட்டு சீதையைப்போன்று தீக்குளிக்கத் தோன்றினாலும், அது மிகவும் சுடும்  என்பதால் குறிப்பிட்ட கால இடைவெளியில் அதுநாள் வரை தெரிவிக்கப்பட்டக் குறைகளை நிவர்த்தி செய்து புத்தம் புதிய ஈஸ்ட்மென் கலரில் பதிப்புருக்கள் (versions) வெளியிடுவது வழக்கம்.

இது போன்ற குறைபாடுகளைத் தவிர்க்கத்தான் அனைத்து மென்பொருள் நிறுவனங்களும், தயாரித்த மென்பொருட்களை சோதனை செய்து பார்க்க, குறை கண்டுபிடித்தே பெயர் வாங்கும் சோதனையாளர்கள் (testers)) குழுவினை உருவாக்கியது. இவர்கள் செய்யும் சோதனை பெரும்பாலும் குறிப்பிட்ட மென்பொருளின் பயன்பாட்டைச் சார்ந்ததாகவே இருக்கும்.

இன்றைய இணைய உலகில் பொதுப்பயன்பாட்டுக்கென எழுதப்படும் நிரல்கள்/மென்பொருட்களின் பாதுகாப்புத் திறன் குறித்து விரிவான அலசலோ அல்லது சோதனையோ செய்வது மிகமிக அரிது. காரணம் ஒரு மென்பொருளில் அல்லது நிரலின் எந்த விதமான குறைபாடுகளை (Vulnerabilities) ஹேக்கர்கள் பயன்படுத்துவார்கள் என்பதையும், அதன் மூலம் என்னென்ன விளைவுகளை ஏற்படுத்துவார்கள் என்பதையும் எல்லோரலும் கணித்து விட முடியாது. பாதுகாப்பு வல்லுநர்களோ அல்லது ஹேக்கர்களோ தாங்களே முன்வந்து சொல்லும் வரை யாருக்கும் தெரியப்ப்போவதில்லை.

நிறுவனங்கள்/மக்கள் அதிகமாகப் பயன்படுத்தும் மென்பொருட்களில் கூட சில சமயங்களில் பாதுகாப்புக் குறைபாடுகள் கடந்த காலங்களில் கண்டறியப்பட்டு வலையமைப்பு நிலவரம் கலவரம் ஆன வரலாறுகள் பல உண்டு. அதற்காக கூடலூரில் முருகேசன் அந்த மென்பொருளைப் பயன்படுத்தினால் கூட பெரும் ஆபத்து, அந்த மாவட்டமெங்கும் விஷவாயுக் கசிவு ஏற்படும் போன்ற பீதிகளைக் கெளப்பும் வதந்திகளை நம்ப வேண்டாம். ஒரு வேளை அதி தூரம் பயணிக்கக்கூடிய கண்டம் விட்டு கண்டம் பாயும் ஏவுகணைத் தளமோ, ஈரானுக்காக யுரேனியத்தினை பதப்படுத்தும் உலையோ உங்கள் வீட்டு கணிணி மூலம் செயல்படுத்தப் பட்டால் கவலைப்படுவதில் நியாயம் உண்டு.


உதாரணத்திற்கு உலகமெங்கும் உள்ள அனைத்து வீடுகளில் சீனப்பொருட்களுக்கு இணையாக இடம்பிடித்த ஒரே அமெரிக்கத் தயாரிப்பான மைக்ரோசாப்ட் நிறுவனத்தின் விண்டோஸ் இயங்குதளத்தினை எடுத்துக் கொள்வோம். பிரதி மாதம் இரண்டாவது செவ்வாய்க்கிழமை கணிணி உலகம் சம்பள நாளாக இல்லாத பட்சத்தில் எதிர்பார்க்கும் முக்கிய விஷயம் மைக்ரோசாப்ட் நிறுவனம் வெளியிடும் விண்டோஸ் இயங்குதளத்தின் பாதுகாப்புக் குறைபாடுகளை சரி செய்வதற்கான நிரல்திட்டுகள் (patches). கடந்த பதினைந்து வருடங்களுக்கும் மேலாக அந்த காலகட்டத்தில் பயன்பாட்ட்டுள் இயங்குதள பதிப்பிற்கான இந்த மாதாந்திர வெளியீடு நடந்து கொண்டே தான் இருக்கிறது, அடுத்த நாளே அடுத்த வெளியீட்டிற்கான குறைபாடுகள் கண்டுபிடித்து வெளியிடுவதற்கான பணிகள் ஆரம்பமாகி விடும்.

குறைபாடுகள் கண்டுபிடிக்கப்பட்ட அன்றே அதனைப் பயன்படுத்தி தாக்குதலை தொடுத்து அனைவரையும் திணறடிக்கும் அதிரடி ஹேக்கர்களைக் கையாள்வது தான் இருப்பதிலேயே கடினமான பணி (Zero Day Attack).  கன்னித்தீவு கதை போல் இது தொடர்ந்து கொண்டே தான் இருக்கப் போகிறது. இதன் மூலம் பாதுகாப்பு குறைபாடுகளை முழுமையாக சரிசெய்து எவ்வளவு கடினம் என்பதை அறிந்து கொள்ளலாம். மைக்ரோசாப்ட் போன்ற திமிங்கலங்களையேத் திணறடிக்கும் இப்பிரச்சினை சிறு நிறுவனங்களுக்கு எவ்வளவு சவாலாக இருக்குமென்பதையும் ஊகித்துக் கொள்ளலாம்.

ஒரு மிகப்பெரிய நிறுவனம் தன் இணையத்தளங்களை ஒரு விண்டோஸ் இயங்குதளத்தில் செயல்படும் வழங்கியின் மூலம் இணையத்தள சேவையினை வழங்கி வருகிறது. அதனை ஹேக்கர்கள் தாக்க முற்படும் பொழுது அதன் இயங்குதளம் மற்றும் அதன் பதிப்புரு (OS Version) ஆகியவற்றினை அறிந்ததும் செய்யும் முதன் வேலை அதன் பாதுகாப்புக் குறைப்பாடுகள் என்னென்ன அதில் எவற்றைப் பயன்படுத்தினால் என்ன மாதிரியான பயன்கள் கிடைக்கும் போன்ற தகவல்களைத் திரட்டி, தேவைக்கேற்ப செயல்படுத்துவார்கள். அந்நிறுவனத்தின் வழங்கியினைப் பராமரிக்கும் நபர் பிரதி மாதம் மைக்ரோசாப்ட் நிறுவனம் வெளியிடும் பாதுகாப்பு நிரல்திட்டுகளை (security patches) நிறுவாமல் இருக்கும் பட்சத்தில் நிறுவனத்தின் இணையத்தளம் சந்தி சிரிக்கவும், வழங்கியின் முழுக் கட்டுப்பாடும் ஹேக்கர்களின் கைக்கு செல்லவும் வாய்ப்புகள் பிரகாசம்.

எனவே பயன்பாட்டில் இருக்கும் மென்பொருட்களின் பாதுகாப்புக் குறைபாடுகள் குறித்து ஏதேனும் தகவல்கள் வெளியானால் அவற்றை விரல்நுனியில் வைத்திருப்பதும், அவற்றை சரி செய்வதற்கான திட்டங்களை வரைவு செய்து செயல்படுத்துவதும் பாதுகாப்பு வல்லுநர்களின் பணிகளில் ஒன்று. பாதுகாப்புக் குறைபாடுகளைப் பற்றியோ அவற்றை உபயோகித்து வலையமைப்புகளை கட்டுடைத்து உள்நுழையும் விதம் குறித்தோ அனைத்து ஹேக்கர்களும் தாங்களே சொந்தமாக ஆராய்ச்சி செய்து கண்டுபிடிப்பதில்லை. இணையத்தில் அது குறித்த தகவல்கள் ஏராளமாகக் கிடைக்குமென்பதால் அது அவர்களுக்கு ஒரு பிரச்சினையே இல்லை,

பாதுகாப்பு நிரல்திட்டுகளை நிறுவுவதென்பது நீச்சலடிப்பதைத்  தரையில் இருந்து பார்ப்பதைப் போன்று தோன்றினாலும், ஆயிரக்கணக்கில் உலகில் பல்வேறு மூலைகளில் பரந்து விரிந்துள்ள நிறுவனங்களின் கணிணிகளைப் பராமரிப்பதென்பது மனைவியைச் சமாளிப்பதினும் கடிது. அவற்றை நிறுவுவதால் வேறேதெனும் மென்பொருள் செயல்பாட்டுகளுக்குப் பாதிப்பு ஏற்படுமா, மீள் இயக்கம் (reboot) செய்ய வேண்டுமா அப்படியென்றால் தொழிலுக்கு பாதிப்பு ஏற்படுத்துமா போன்ற பல விஷயங்களை பரிசோதித்து செயலில் இறங்க வேண்டும். பெரும்பாலும் இந்த வேலையை பெரும் நிறுவனங்களில் செய்யும் அன்பர்கள் ராக்கோழிகளாக இருப்பதைக் காண முடியும். மற்றவர்கள் அனைவரும் பணி முடிந்து சென்று மறுநாள் திரும்பி வரும் போது ஒவ்வொருவரின் கணிணியும் புதிய நிரல்திட்டுகளோடு பாதுகாப்பாக இருப்பதினை உறுதி செய்யும் பணியே இவர்களின் கடமை, கண்ணியம், கட்டுப்பாடு மற்றும் பல.

முழு இரவும் ஒவ்வொரு கணிணிக்கும் சென்று வேலை செய்ய வேண்டுமா என்ற சந்தேகம் தோன்றுபவர்களுக்கு, இதற்கென்றே பிரத்யேக மென்பொருட்கள் இருக்கின்றன (endpoint management). ஒரு கணிணியில் இருந்து கொண்டே அந்த வலையமைப்பில் இருக்கும் அனைத்து கணிணிகளிலும் என்னென்ன மென்பொருட்களை/நிரல்களை நிறுவலாம், நீக்கலாம் என்பதனைக்கூடத் தீர்மானிக்க முடியும்.

இப்படி ஹேக்கர்களுக்கும், பாதுகாப்பு வல்லுநர்களுக்கும் இடையேயான போலீஸ்-திருடன் விளையாட்டின் வாயிலாக எத்தனை சுவராஸ்யமான அத்தியாயங்களை உலகம் கண்டிருக்கிறது.

தொடர்வோம்.
www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து.

Monday, May 6, 2013

இணையம் வெல்வோம் - 7


ஹேக்கிங் என்பது ஒரு பெண்ணின் மனதை போல மிக ஆழமானது. எப்படி எப்பொழுதுமே ஒரே மாதிரியான உத்தியினைப் பயன்படுத்தி எல்லாப் பெண்களையும் கவர முடியாதோ அதே போல, இப்படித்தான் ஹேக்கிங் செய்ய வேண்டும் என்று அறுதியிட்டுச் சொல்லும் நேரடி வழிமுறைகளோ, செயல்முறை விளக்கங்களோ கிடையாது. உலகில் உள்ள வலையமைப்புகள் ஒவ்வொன்றும் ஒரு விதம், அவற்றுக்குத் தகுந்தவாறு தாக்குதல் உத்தியினைச் சமயோசிதமாக மாற்றியமைத்து வெற்றி பெறுபவர்களே ‘புத்திமான் பலவான்’ விருதினைப் பெறும் தகுதியினைப் பெறுகிறார்கள்.
பிறகு எப்படித்தான் இதனைக் கற்றுக் கொள்வது?. மணிமேகலைப் பிரசுரத்தின் ‘30 நாட்களில் தொப்பையைக் குறைப்பது எப்படி?’ வகையிலானப் புத்தகம் ஒன்றினை வாங்கி, 31வது நாளில் ‘நானும் ஒரு ஹேக்கர் தெரியும்ல’ ஒரு மீசை முறுக்க வாய்ப்பேயில்லை. வலையமைப்புகளின் அரிச்சுவடி தலைகீழ் மனப்பாடமாகத் தெரிந்து வைத்துக் கொள்ளுதலும், பொதுவாக வலைப் பாதுகாப்புக்கெனப் பின்பற்றப்படும் சிறப்பு ஏற்பாடுகள் குறித்தும் சகலமும் அறிந்திருத்தல் சிறப்பு. வயல்காட்டில் கட்டவிழ்த்தக் காளையைப் போல் தறிகெட்டு ஓடி, கையும் களவுமாக மாட்டும் போது சட்ட நடவடிக்கைகளால் உங்கள் பொன்னான எதிர்காலம் புண்ணாகிப் போகும் வாய்ப்புகள் பற்றி அறிந்திருத்தல் அதனினும் சிறப்பு. ஆக மொத்தம் வெற்றிகரமான ஹேக்கர் ஆவதற்குத் தேவையான முக்கிய தகுதிகள் குறித்து ஒரு பக்க அளவில் விவரி என்று யாராவது கேட்டால் வலையமைப்புகளில் தன் அடையாளம் மறைத்து களமாடும் அளவிற்கு ஆழ்ந்த தொழில்நுட்ப அறிவு, சம்பந்தப்பட்ட நாடுகளில் உள்ள இணையக் குற்றத்திற்கான சட்டங்கள் பற்றிய விழிப்புணர்வு, நிறைய பொறுமை, சமயோசிதமாக தாக்குதல்களை வலையமைப்பிற்கேற்ப மாற்றியமைக்கும் திறன் ஆகியவை என்று பதில் சொல்லி முழு மதிப்பெண்கள் வாங்கிக் கொள்ளவும். சுருக்கமாக சொன்னால் நல்ல அறிவார்ந்த களவாணித்தனம் வேண்டும்.

எதற்குக் கையேந்தினாலும் இல்லையென்று சொல்லாமல் வாரி வழங்கும் வள்ளலான இணையத்தில் ஏன் ஹேக்கிங் பற்றி நேரடியானத் தகவல்கள் எளிதில் கிடைப்பதில்லை, அப்படிக் கிடைத்தாலும் சித்தர்கள் பாடல் மாதிரி எதைச் சொன்னாலும் அதைப் பொடி வைத்துச் சொல்லியே தலைவலிக்க வைக்கிறார்களே என்று கவலையுறும் அன்பர்கள் கவனத்திற்கு, அப்படி ஏதாவது இணையத்தில் சொல்லி வைத்து அதைப்படித்து ஆர்வக்கோளாரான நண்பர்கள், ‘அதைப்பார்த்துத் தான் ஹேக்கிங் பழகலாமுன்னு உங்க வலைப்பக்கமா வந்தேன்’ என்று எங்காவது வில்லங்கமான இடத்தில் தலையை சொறியும் பட்சத்தில் ஆப்பு இரண்டு பேருக்குமே உண்டு என்பதே காரணம்.

ஹேக்கிங் என்பதனை ஒரு வீட்டில் திருடச் செல்வதோடு ஒப்பிடலாம். முதலில் எந்த வீட்டில் திருட போகிறோம் என்பதனை முடிவு செய்ய வேண்டும், பிறகு அங்கு மாட்டிக்கொண்டால் எந்தெந்த இடத்திலெல்லாம் இரத்தம் கட்டும் அளவுக்கு உள்காயமாக அடிப்பார்கள் என்பதைத் தெரிந்து கொள்ள வேண்டும். பிறகு வீட்டில் எத்தனை நுழைவுப்பாதைகள் உள்ளன,  தேவையானவற்றை ஆட்டையைப் போட்ட பிறகு தப்பிக்க எத்தனை வழிகள் உள்ளன, எத்தனை சன்னல்கள், எத்தனைக் கதவுகள், எத்தனைப் பூட்டுகள், பாதுகாப்புக்கு நாய் இருக்கிறதா, அப்படி இருந்தால் அதற்குப் போட ரொட்டித் துண்டுகள், வீட்டில் எத்தனை பேர் இருக்கிறார்கள், நாம் நுழையும் நேரத்தில் யாரும் முழித்திருப்பார்களா, அவர்களின் தினசரி நடவடிக்கைகள் ஆகியவற்றை வேவுப் பார்த்து தெரிந்து வைத்துக் கொண்டு பிறகு செயலில் இறங்குவதைப் போலவே தான் ஹேக்கிங்கும்.

வீடுகளில் சுவரேறித் திருடுபவர்களிலும், ஹேக்கர்களிலும் இரண்டு வகை உண்டு. ஒன்று வெற்றிகரமாக உள்நுழைந்ததும் உள்ளிருக்கும் அத்தனைப் பொருட்களையும் அள்ளியெறிந்து பரபரப்பாக சுருட்டிக் கொண்டு அந்த இடத்தையே ரணகளமாக்கிச் செல்பவர்கள், நகையோ அல்லது பாத்திரமோ போன்ற குறிப்பிட்ட பொருளை மட்டுமே குறி வைத்து நுழைந்து அதனை மட்டும் கவர்ந்து வந்த தடமின்றி வெளியேறிச் செல்பவர்கள். இந்த இரண்டாவது வகை தான் ஆபத்தானவர்கள், காரணம் இவர்களை கண்டுபிடிப்பது கடினம்.

இப்படியெல்லாம் சிரமப்படாமல் பட்டப்பகலிலேயே சேலையோ, வாசனைத்திரவியமோ அல்லது பித்தளைப்பாத்திரம், வெள்ளி, தங்க நகைக்களுக்கு மெருகேற்றுவதற்கோ என்று சொல்லு அழகாக பேசி வீட்டுக்குள் நுழைந்து சுருட்டும் வல்லவர்களும் உண்டு. ஹேக்கிங்கில் இதற்குப் பெயர் ‘Social Engineering’. உங்களிடம் நெருங்கிப் பழகி கடவுச்சொற்களைத் தட்டச்சும் பொழுது எட்டிப்பார்ப்பதும், உங்கள் பிறந்தநாள், குடும்பத்தினர்களில் பெயர்கள், படித்தப் பள்ளிக்கூடம் இப்படி அனைத்து தகவல்களையும் திரட்டி உங்களைப்போன்றே வலையமைப்பினுள் நுழைவது (Identity Theft), தொலைபேசியில் திடீரென அழைத்து உங்கள் வங்கியிலிருந்து பேசுவதைப்போலவோ அல்லது மேலதிகாரியைப் போலவோ அல்லது உங்கள் நிறுவனத்தின் கணிணித்துறையில் பணிபுரிபவரைப் போலவோப் பேசி நேரடியாகக் கடவுச்சொற்களை வாங்குவது ஆகியவை இதில் அடக்கம்.

மேற்சொன்னவாறு வேவுபார்த்து வலையமைப்பின் கட்டமைப்பினை ஆராய்வதற்குப் பெயர் ‘Reconnaissance Scan’. அதாவது உங்கள் வலையமைப்பில் என்னென்ன உபகரணங்கள் உள்ளன, அவற்றின் வலையமைப்பு எண்கள், உள்நுழைவதற்கு ஏதுவாக இருக்கும் வலைத்தொடர்புப் புள்ளிகள், கணிணிகள், இயங்குதளங்கள் மற்றும் மென்பொருட்கள், அவற்றின் வெளியீட்டு எண்கள் (Versions) ஆகியவற்றைத் திரட்டுவது தான் ஹேக்கிங்கின் முதல் படி. இதனைச் செய்வதற்கு ஏராளமான மென்பொருட்கள் இணையத்தில் பரவிக் கிடக்கின்றன, அவற்றில் பல நமக்கு மிகவும் பிடித்த விஷயமான “இலவச’ மென்பொருட்கள் என்பது குறிப்பிடத்தக்கது. நிரல்கள் எழுதும் வரம் பெற்றவர்கள் கொஞ்சம் முயன்றால் தாங்களே எழுதிக்கொள்ளலாம்.

Reconnaissance குறித்து இன்னும் விரிவாகத் தொடர்வதற்கு முன்னால் வலையமைப்பு எண்கள் குறித்து ஒரு முக்கிய விஷயத்தினைத் தெரிந்து கொள்ள வேண்டும். வலையமைப்பு எண்கள் எல்லாம் பார்க்க ஒரே மாதிரி இருந்தாலும் அவற்றுக்குள்ளும் வர்க்க பேதம் உண்டு. உள்வலையமைப்பிற்குள் மட்டுமே அனுமதிக்கப்பட்ட ஒடுக்கப்பட்ட எண்களும் (non-routable Private IP Addresses), இணைய வெளியில் உல்லாச உலா வர அனுமதிக்கப்பட்ட உயர்வகை எண்களும் இருக்கின்றன (routable public IP Addresses).

உதாரணத்திற்கு உங்கள் வீட்டிலுள்ள கணிணியின் உள் வலையமைப்பு எண் (192.168.x.x) வழியாகத் தகவல்கள் வெளியே இணையத்திற்குப் பயணிக்கும் போது உங்களுக்கு இணையவசதியினை வழங்கும் நிறுவனத்தின் உபகரணமான Modem/Router இன்  வெளி வலையமைப்பு எண் மூலமாக தான் தொடர்பு கொள்ளும். உங்கள் வலையமைப்பிற்கு வெளியே இருந்து எந்தத் தகவல் போக்குவரத்தும் நேரடியாக உங்கள் கணிணியின் வலையமப்பு எண்ணைத் தொடர்பு கொள்ள முடியாது. அவையனைத்தும் உங்களின் வெளிவலையமைப்பு எண் மூலமாகத் தான் உங்களை வந்தடைகிறது. உங்கள் வெளி வலையமைப்பு எண்ணைத் தெரிந்து கொள்ள நிறைய இணையத்தளங்கள் இருக்கின்றன. உதா: http://www.myipaddress.com

உங்கள் வீட்டிலிருக்கும் modem/router உபகரணத்தினை ஒவ்வொரு முறை நீங்கள் மின்னிணைப்பினைத் துண்டித்து இயக்கும் பொழுதும் உங்களுக்கு உங்களுக்கு இணையவசதியினை வழங்கும் நிறுவனம் புதிய வலையமைப்பு எண்ணையோ அல்லது அதே எண்ணையோ வழங்கும். பெரும் நிறுவனங்கள் இது போன்ற மாற்றத்தினை தாங்க முடியாது, வலையமைப்பின் கட்டமைப்பு மற்றும் பாதுகாப்புக் காரணங்களுக்காக தங்களுக்கென வெளி வலையமைப்பு எண்களைப் பணம் செலுத்தி வாங்கி வைத்திருப்பார்கள். எந்த ஒரு வெளி வலையமைப்பு எண்ணையும் யார் பெயரில் இருக்கிறது என்று உலகத்தில் எங்கிருந்தாலும் இணையத்தின் மூலம் கண்டுபிடிக்க முடியும் (WHOIS search)..


Reconnaissance செயல்பாட்டின் முதல் கட்டம் தாக்கப்போக்கும் வலையமைப்பில் உள்ள வெளி வலையமைப்பு எண்கள் என்னென்ன என்று கண்டுபிடித்து அந்த எண்ணுடன் செயல்படும் உபகரணத்தில் எந்த வலைத்தொடர்புப் புள்ளிகளெல்லாம் தொடர்புக்கெனத் திறந்து வைக்கப்பட்டிருக்கிறது என்பதனை கண்டறிவது தான் (Host Sweep and Port Scan).

தொடர்வோம்.

www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து...