Wednesday, November 20, 2013

இணையம் வெல்வோம்-14

அமெரிக்காவின் வரலாற்றை, அங்குள்ள மக்களின் வாழ்க்கை முறையை 2001 செப்டம்பர் 11க்கு முன், பின் என நளைய ஆரம்பப் பள்ளி மாணவர்கள் படிக்குமளவுக்கு தலைகீழாய் புரட்டிப் போட்டது இரட்டைக் கோபுரத் தாக்குதல் அல்லது நிகழ்ச்சி.
கம்யூனிச நாடுகளின் மேல் மேற்குலக மேதாவிகள் வைக்கும் முக்கியக் குற்றச்சாட்டு அங்கு தனிமனித சுதந்திரம் இல்லை. ஒவ்வொரு தனிமனிதனின் நடவடிக்கைகளும் கண்காணிக்கப்படுகின்றன என்பது. ரஷ்யாவின் ஆதிக்கத்திலிருந்த கிழக்கு ஜெர்மனியில் இத்தகைய கண்காணிப்புகள் மிகப்பிரபலம். இப்படி ஊர் உலகமெல்லாம் அரசு இயந்திரங்கள் நடத்தும் கண்காணிப்பு நடவடிக்கைகளைக் கண்டு கைகொட்டிச் சிரித்த அமெரிக்க மக்கள் தங்களுக்கே அது போன்ற நிலை வருமென்று எதிர்பார்த்திருக்க மாட்டார்கள். செப்டம்பர் 11க்குப் பிறகு தேசியப் பாதுகாப்புக்காக என்று சொல்லிவிட்டுத் தங்கள் படுக்கையறையை எட்டிப் பார்த்தால் கூட “God Bless America” என்று மயிர்க்கூச்செரியக் கூவுமளவிற்கு அனைவரும் அரண்டு போயிருந்தார்கள். ஊடகங்களும் அதனை நியாயப்படுத்தின. 


ஆனால் அமெரிக்க அரசின் கண்காணிப்பின் நீள, அகலம் எட்வர்ட் ஸ்நோடன் ஊடகங்களின் அவிழ்த்து விடும் வரை யாருக்கும் உறுதியாய்த் தெரிந்திருக்கவில்லை. செப்டம்பர் 11க்குப் பிறகு அமெரிக்காவில் கல்யாணத்தின் முதல் பந்தியில் சாப்பாடு பறிமாறும் வேகத்திற்கு இணையாக தேசியப்பாதுகாப்பினை பலப்படுத்துகிறோம் என்ற பெயரில் பல மாற்றங்கள் நிகழ்ந்தன. அதில் ஒன்று தான் FISA (Foreign Intelligence Surveillance Act) எனப்படும் சட்டத்தில் ஏற்படுத்தப்பட்ட மாற்றங்கள். அதன் மூலம் எந்த நீதிமன்ற ஆணையுமின்றி அரசு சந்தேகப்படும் எந்த ஒரு நபரின் தொலைத்தொடர்புகளை அரசு அதிகாரிகள் கண்காணித்து அலசி ஆராயலாம் என்பது தான். இங்கு தொலைத்தொடர்பு என்பது இணையம், தொலைபேசி மற்றும் செல்பேசி என சகல இலத்திரனியல் சாதனங்கள் மூலம் ஏற்படுத்தபடும் தகவல் தொடர்புகள் என்பதனை நினைவில் கொள்ளவும். இந்த அசுர பலத்தின் வீச்சினையும், வீரியத்தினையும் சட்டென்று பலருக்குப் புரிபடுவதில்லை. இணையம் எப்படி செயல்படுகிறதென்பதின் சூட்சுமம் அறிந்தவர்களுக்கு இதில் உள்ள ஆபத்தும், ஆழமும் புரிந்திருந்தது.
மொட்டைக்குத் திருப்பதி போல, இணைய வழங்கிகளுக்கு அமெரிக்கா. உலகத்திலிருக்கும் முக்கால்வாசி இணைய வழங்கிகள் அங்கு தான் இருக்கிறது. தேசிய அளவின் இணையப்போக்குவரத்தினைக் கண்காணிப்பதன் மூலம் உசிலம்பட்டியில் இருந்து உங்கள் செல்பேசியின் ‘வாட்ஸ் அப்’ பில் யார், யாரிடம் மரியாதையுடம் பேசுகிறீர்கள், அல்வா கொடுக்க முயற்சிக்கிறீர்கள் என்பதெல்லாம் கூட கண்காணிக்க முடியும்.

இங்கு கண்காணிப்பதென்பது உங்கள் இணைய நடவடிக்கைகளை எப்போதும் ஒருவர் தோளோடு தோளாய் நின்று கண்காணிக்கிறார் என்பதல்ல. இங்கு சகலமும் சேமிக்கப்படுகிறது. சகலமும் என்றால் ச..க..ல..மு...ம். உங்கள் கணிணி எத்தனை மணிக்கு இணைகிறது, வலையமைப்பு எண், உங்கள் இணைய வசதி வழங்கும் நிறுவனம், வேலை நேரத்தில் பேஸ்புக் போவது முதல், சினிமா கிசுகிசு படித்துக் கொண்டே VOIP மூலம் தொலைத்தொடர்பில் இருப்பது வரை அத்தனையும். சேமிக்கப்படும் தகவல்களனைத்தையும் அரைத்துச் சலித்து தேவையானதை மட்டும் எடுத்துக் கொடுக்க SIEM போன்ற வலைப்பாதுகாப்புத் தொழில்நுட்பங்கள் உள்ளன. உதாரணத்திற்கு சமீபத்தில் பாஸ்டன் மாரத்தானில் நடந்த குண்டுவெடிப்பில் பயன்படுத்தப்பட்டது ‘pressure cooker bombs’ என்று தெரிந்த பிறகு கூகுளில் Pressure Cooker Bombs என்று தேடியவர்கள் வீடுகளுக்கு அமெரிக்கப் போலீசார் விருந்துக்குச் சென்ற சம்பவங்களின் மூலம் இணையக் கண்காணிப்பின் ஆழத்தினை நீங்கள் அறிந்து கொள்ளலாம்.
இதில் இரண்டு விஷயங்களைக் கவனத்தில் கொள்ள கனமாகப் பரிந்துரைக்கப் படுகிறது. முதலாவது அமெரிக்க இணைய வழங்கிகள் அமெரிக்கர்களுக்கு மட்டுமானது அல்ல. அவற்றில் இருக்கும் இணையத்தளங்களை உலகம் முழுவதிலும் உள்ள பயனாளர்கள் வருகை தருகிறார்கள். நீங்களும், நானும், உலகமெங்கும் உள்ள அரசியல் தலைவர்கள், இராணுவப்பாதுகாப்பு மற்றும் அணு உலை மைய அலுவலகங்கள் இப்படி அனைத்தும். இவையனைத்தையும் ஒரு தனி நாடு கண்காணிக்க முடியுமென்பது மிக அபாயகரமானது. இதன் மூலம் குறிப்பிட்ட எந்த தனி நபரையும் குறிவைத்துத் தகவல்கள் சேமிக்க முடியும், மேலும் உங்கள் இணையப்பழக்க வழக்கங்களை வைத்து உங்கள் கணிணியில் நிரல்களை நிறுவி நீங்கள் இணையத்தில் இணைப்பில் இல்லாத  போதும் என்னென்ன செய்கிறீர்கள் என்பதைக் கண்காணிக்க முடியும். இரண்டாவது விஷயம் நம் வாழ்வில் இரண்டறக் கலந்து விட்ட இணையத்தில் நீங்கள் என்னென்ன செய்கிறீர்கள் என்பது மூலம் மனிதர்களைத் நல்லவர்கள்/கெட்டவர்கள் என்பதாகத் தரம்பிரிக்க முடியும்.

உதாரணத்திற்கு உங்கள் உணவுப்பழக்க வழக்கங்கள், உடல் ஆரோக்கிய விவரங்கள், பிடித்த/பிடிக்காத விஷயங்கள், அரசியல் சார்பு, குடும்பம், நட்பு, தொடுப்பு இப்படி அனைத்தும். இப்படி ஒரு தனி நபரை இணைய நடவடிக்கைகள் மூலம் தரம்பிரித்தலை அமெரிக்கா தங்கள் நாட்டின் பாதுகாப்புக்காக ஆரம்பித்து வைத்தாலும், இணையமும் ஒரு காலத்தில் போர்க்காலங்களில் இராணுவப் பயன்பாட்டுக்கென கண்டுபிடித்து இன்று கொத்தமல்லி சட்னி வைக்கக் கூட இணையத்தினைப் பயன்படுத்தும் அளவுக்கு அதன் வளர்ச்சியினைப் பார்க்கிறோம்.


 அதே போல் அடுத்த இருபது ஆண்டுகளுக்குள் எதிரில் இருக்கும் நபரின் முகத்தினைப் படம் பிடித்து, அடையாளம் கண்டு, அவரைப் பற்றிய சகல விவரங்களையும் அவருடைய இணைய நடவடிக்கைகளை வைத்துப் பட்டியலிடக் கூடிய சக்தியுடன் இலத்திரனியல் சாதனங்கள் பயன்பாட்டுக்கு வரும்.

அது போன்ற கால கட்டங்களில் எந்த ஒரு மனிதனும் தங்கள் நம்பிக்கைக்குரிய நபர்கள்/நண்பர்கள் மத்தியில் மட்டுமே தங்கள் முகத்தினையோ அல்லது தங்கள் அடையாளப்படுத்தியோ கொள்வார்கள். உதாரணத்திற்கு நீங்கள் மானாட மயிலாட பார்த்து விட்டு அதிமுகவின் பொதுக்குழுக் கூட்டத்திற்குச் சென்றால் உள் நுழைந்ததும் எச்சரிக்கை ஒலி அடிக்கச் செய்யுமளவிற்கு வளரப் போகும் விஷயம் தான் இந்த இணையக் கண்காணிப்பு (Project PRISM).


இவற்றையெல்லாம் அமெரிக்க அரசு செய்கிறது என்று உலகிற்கு மறுக்க முடியாத ஆதாரங்களுடன் வெளியிட்டு இதன் ஆபத்தினை பற்றி எடுத்துரைத்த எட்வர்ட் ஸ்நோடனை அரசாங்கத்துடன் வெள்ளைக் காக்கை மேய்க்கும் பெரும் ஊடகங்கள் உளவாளி, மோசடிக்காரன் என்று ஆர்ப்பரித்து அடங்கின.

ஸ்நோடன் குறித்து விரிவாக, தனியாகப் பார்ப்போம். எல்லாம் சரி இதன் மூலம் அனானிமஸ் அன்பர்களுக்கு வந்த பிரச்சினைகள் என்ன, அவர்கள் எவ்வாறு பாதிக்கப்பட்டார்கள், மேலும் மைக்ரொசாப்ட், கூகுள் போன்ற நிறுவனங்கள் பிரத்யேகமாகப் பயன்படுத்தும் குறியீட்டு முறையை (encrpytion) எப்படி அமெரிக்க அரசாங்கள் கட்டுடைத்து அனைத்துத் தகவல்களையும் பார்க்கும் பலம் பெற்றது போன்ற விவரங்களைப் பின்வரும் பகுதிகளில் காண்போம்.


தொடர்வோம்.

www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து.

Wednesday, November 13, 2013

இணையம் வெல்வோம்-13

DDoS (Distributed Denial of Service) Attack என்பது வலையமைப்புப் பாதுகாப்பு வல்லுநர்களிடையே மிகப்பிரசித்தம். இணையத்தில் கடைவிரித்திருக்கும் பிரபல நிறுவனங்கள், வங்கிகள், அரசுத் துறைகள் ஆகியவற்றுக்கு கடமையாற்றும் வலைப் பாதுகாப்பு நிபுணர்கள் சந்திக்கும் கேள்விகளில் தவிர்க்க முடியாத ஒன்று DDoS தாக்குதலைச் சமாளிக்க என்னென்ன வழிமுறைகளைக் கையாள்கிறீர்கள் என்பது தான்.
DDoS தாக்குதல் என்றால் என்ன, எதற்காக அனானிமஸ் குழுவினர் அதனை தங்களின் கடைசி ஆயுதமாக பயன்படுத்துகிறார்கள், எப்படி போவோர், வருவோரை எல்லாம் இத்தாக்குதலில் இணைய வைக்க முடியும் என்பது  குறித்துப் பார்ப்போம். வலையமைப்பினைக் கட்டமைக்கும் போது எப்படி முக்கியமான தகவல்கள் அடங்கிய வழங்கிகளை, நிறுவனத்தில் பணியாற்றும் அன்பர்கள் மட்டுமே பயன்படுத்தும் உள் வலையமைப்புக்களை மூடி வைக்கிறோமோ அதைப் போலவே சில விஷயங்களை இணையத்தில் திறந்து வைப்பது தவிர்க்க முடியாதது.

உதாரணத்திற்கு ஒரு நிறுவனத்தின் இணையத்தளத்தினை பொதுமக்கள் பார்வைக்காக இணையத்தில் பந்தி வைத்துத்தான் ஆக வேண்டும், அது போன்ற வழங்கிகள் அவற்றின் பயன்பாட்டுக்கேற்ற தகவல் பறிமாற்ற முறைகளின் படி வரும் வேண்டுகோள்களுக்கு பதிலளிக்கத் தான் வேண்டும். 

உங்கள் உலாவியில் ஒரு இணையத்தளத்திற்கு செல்லும் போது, அதன் வழங்கி http/https வழிமுறையில் வைக்கபடும் வேண்டுகோள்களுக்குப் பதிலளிக்கும் விதமாகத் தான் அதன் முகப்புப் பக்கங்கள் உங்கள் கணிணித் திரையில் காட்சியளிக்கின்றன. இதில் வேண்டுகோள்கள் போயஸ் கார்டனிலிருந்து வந்தாலும், கோபாலபுரத்திலிருந்து வந்தாலும், கேட்பது சமையல் குறிப்பாக இருந்தாலும், சமந்தாவின் படமாக இருந்தாலும் எந்த பாரபட்சமுமின்றி பதிலளிப்பது தான் இணைய தள வழங்கிகளின் வேலை. இந்த ஒரே காரணத்திற்காகத் தான் DDoS தாக்குதல் பெரும்பாலும் வழங்கிகளை முடக்கிப் போடுகின்றன. DDoS தாக்குதல் என்பது மிக எளிதான் ஒரு விஷயம். பெரும் பரபரப்பாக இயங்கி கொண்டிருக்கும் ரோட்டோரப் புரோட்டாக் கடைகளின் சாப்பிடும் புரோட்டாவைத் தவிர்த்து மற்ற அனைத்தையும் கவனித்துச் சாப்பிடும் அனைவரும் வியந்து போவது,  ஒரே நேரத்தில் பறிமாறும் பணியாளர்கள் பலர் சொல்லும் ஆர்டர்களையும் திரும்பிக் கூட பார்க்காமல் தலையை மட்டும் அசைத்து ஆமோதித்து ஆர்டர் கொடுத்த அதே வரிசையில் முட்டைப் புரோட்டாக்களையும், ஆம்லேட்டுக்களையும் விளாசித்து தள்ளும் புரோட்டா மாஸ்டரின் திறமையைப் பார்த்துத் தான். கூட்டத்தோடு கூட்டமாக நீங்களும் சத்தமாக ரெண்டு புரோட்டா, நாலு ஆப் பாயில் என்று கூவிப் பார்த்திருக்கிறீர்களா?. கூடுதலாக ஒரு குரல் கேட்டதும், மாஸ்டர் மண்டை காய்ந்து போய்,  கடைசியாக சொன்ன ஆர்டர்கள் அனைத்தையும் சரிப் பார்த்த பின்பே தன் பணியைத் தொடர்வார்.

அவரால் குறிப்பிட்ட நபர்கள் கொடுக்கும் ஆர்டர்களை மட்டுமே சமாளிக்க முடியும், அதற்கு மேல் என்றால் எழுதி வைத்து சமாளிக்கவோ அல்லது குளறுபடிகள், தாமதத்தோடு தான் அவர் தன் பணியைச் செய்ய முடியும்.

இதில் புரோட்டா மாஸ்டர் தான்  நிறுவனங்களின் வழங்கிகள், பறிமாறும் பணியாளர்கள் தான் உண்மையாக வழங்கியின் பயன்பாட்டாளர்கள், கூட சேர்ந்து குரலெழுப்பி கலகம் விளைவிக்கும் கண்மணிகள் தான் DDoS தாக்குதல் தொடுப்பவர்கள். DDoS தாக்குதலுக்குத் தேவையான முக்கிய அம்சங்கள் ஒவ்வொரு நொடிக்கும் பல லட்சங்கள் வேண்டுகோள்களை சமர்ப்பிப்பதும், தாக்குதல் தொடுக்கும் கணிணிகள் வெவ்வேறு நாடுகளில்/இடங்களில் (வெவ்வேறு வலையமைப்பு எண்கள் தேவை) இருப்பதுவும் ஆகும்.

இதனைச் செயல்படுத்துவதற்கு நிரல் எழுதும் பயில்வானாகவோ அல்லது இணையத்தில் பரவிக்கிடக்கும் எண்ணற்ற நிரல்களில் சத்தான ஒன்றைத் தேர்வு செய்து தங்கள் கணிணியில் அதனை செயல்படுத்த வைக்கும் திராணியுள்ள விஜயகாந்த்தாகவோ இருக்க வேண்டும்.  தாக்கப்படும் பெரும் நிறுவனங்களின் வழங்கிகள் செயலிழந்து போனால் உடனே ஊடகங்களில் பரபரப்பாக மானம் கப்பலேற்றப்படும். அதனால் தான் உலகமெங்கும் கிளைகள் பரப்பியிருக்கும் அனானிமஸ் DDoS தாக்குதலை தங்கள் கடைசி ஆயுதமாக பயன்படுத்தத் தேர்ந்தெடுத்தனர். 

வலைப்பாதுகாப்புக்கென பணத்தை வாரியிறைக்கும் இன்றைய காலகட்டத்தில் சகல அதிகாரங்கள் படைத்த அரசு இயந்திரங்களையும், அவற்றை மறைமுகமாக இயக்கும் அல்லது அவற்றால் மறைமுகமாக இயக்கப்படும் பெருநிறுவனங்களின் இணைய வழங்கிகளை இந்த நாள், இந்த நேரம் தாக்கப் போகிறோம் என்று சொல்லி அடிப்பது விளையாட்டுக் காரியமில்லை. இன்றைய இணைய வழங்கிகளின் செயல்திறனை மீறிய தகவல் போக்குவரத்தை உருவாக்கித் திணறடிப்பதற்கென்றே சிறப்பு நிரல்களை எழுதி சமூக வலைத்தளங்களில் சரியாக முகூர்த்த நேரத்தில் உலவ விடுவது அனானிமஸ்களின் வழக்கம்.

அவ்வாறு வெளியிடப்படும் உரல்களை க்ளிக்கிய தருணம் நிரல்கள் உங்கள் கணிணி அல்லது செல்பேசியில் தரவிறக்கம் செய்யப்பட்டு செயல்பட ஆரம்பித்து விடும். சட்டத்தின் படி உங்கள் உங்கள் கணிணி அல்லது செல்பேசி தீங்கு விளைவிக்கும் நிரல்களால் பாதிக்கப்பட்டு தாக்குதலில் பங்கு கொள்வதால் நீதிமன்றத்தில் ஒரு வண்டு முருகனை வைத்துக் கூட உங்களால் எந்த பாதிப்பும் இன்றி வெளியில் வந்து வந்து விட முடியும்.

ஆச்சர்யமாக DDoS தாக்குதல்கள் சில நேரங்களில் இயல்பாக நடைபெறுவதுண்டு. உதாரணத்திற்கு நம்மூரில் பெட்டிக்கடை இணையத்தளங்கள் பத்தாம் வகுப்பு மற்றும் பணிரெண்டாம் வகுப்புத் தேர்வு முடிவுகளை வெளியிடும் போது ஒவ்வொரு மாணவனின் ஒட்டு மொத்த சுற்றமும், நட்பும் தனித்தனியாக இணையத்தளத்திற்குப் படையெடுக்கும் பொழுது நீங்கள் உணர்ந்திருக்க அதிகம் வாய்ப்பிருக்கிறது. ஒரு நாள் கிரிக்கெட் போட்டியில் டெண்டுல்கர் முதல் இரட்டைச்சதமடித்த பொழுது புகழ்பெற்ற கிரிக்கெட் இணையத்தளமான www.cricinfo.com தளத்திற்கு ஏற்பட்டது குறிப்பிடத்தக்கது. இத்தாக்குதலை மிகத்துல்லியமாக தடுத்து நிறுத்த எந்த வழிமுறையும் இல்லை. அப்படியே தடுத்து நிறுத்தினாலும் அதில் உண்மையான பயனாளர்களின் போக்குவரத்தும் பாதிக்கப்படும். எப்படிப் பார்த்தாலும் தாக்குதல் நடத்துபவர்களுக்கு வெற்றியே.

இத்தாக்குதல் முறையைப் பயன்படுத்தி அனானிமஸ் எண்ணற்ற இணையத்தளங்களை முடக்கியிருக்கின்றன அவற்றில் முக்கியமானவை மற்றும் ஊடகத்தில் பெரும் பரபரப்பை ஏற்படுத்தியவை விசா மற்றும் மாஸ்டர்கார்ட் நிறுவனங்களின் இணையத்தளங்கள்.

இத்தாகுதல் முறையில் போதுமான நபர்கள் இல்லை என்று கூறி  தங்கள் தோல்வியினை அனானிமஸ் குழுவினர் ஒத்துக்கொண்டு ஒதுங்கிய இணையத்தளம் www.amazon.com. மேலே குறிப்பிடப்பட்டத் தாக்குதல்கள் அனைத்தும் விக்கிலீக்ஸ்க்கிற்கு ஆதரவாக நடத்தப்பட்டது குறிப்பிடத்தக்கது. இத்தாக்குதல்கள் நடைபெறும் போது வலைப்பாதுகாப்பு நிபுணர்களின் பணியிடமும் ( Security Operations Center), தாக்குதலை நடத்தும் நபர்களுக்கும் நடக்கும் உரையாடல்களும், தாக்குதலுக்குள்ளாகும் வழங்கிகளின் நிலைமாறுதல்களும் ஒரு போர்க்களத்திற்கு சற்றும் குறைவில்லாத பரபரப்போடு இருக்கும். இரு குழுக்களும் வழங்கிகளை முடக்கவும், காப்பாற்றவும் படும்பாடு சொல்லி மாளாது. மிகச்சமீபமாக இத்தகைய சைபர் யுத்தங்களின் எண்ணிக்கை அதிகமாகியுள்ளன.
எதிர்காலத்தில் ஆயுதங்கள் ஏந்தி போருக்குச் செல்வது மறைந்து, ஒரு நாட்டின் அரசு வலையமைப்புக்களை கட்டுடைத்து, கையகப்படுத்தி போரில் வென்று வசப்படுத்தும் நாள் வெகுதொலைவில் இல்லை. இதற்கு சமீபத்திய உதாரணம் ஈரானின் அணு உலை வலையமைப்புக் கணிணிகளில் தகவல் திரட்டும் நிரல்களை நிறுவி நடத்தப்பட்ட தாக்குதல் வலைப்பாதுகாப்பு உலகில் மிகப்பிரசித்தம். நடத்தியது யார் என்று சொல்லித் தெரியவேண்டியதில்லை என்றாலும், சான்றுடன் இதுவரை நிரூபிக்கப்படவில்லை. இன்றையத் தேதியில் ரகசியமாக இத்தகைய சைபர் யுத்தங்களுக்கு எல்லா நாடுகளும் தங்கள் சத்துக்கு ஏற்றவாறு தயார் படுத்திக் கொண்டிருந்தாலும், முன்னணியில் இருப்பது நமது பக்கத்து வீட்டுக்காரரான சைனா என்பது உபரித்தகவல். 

தங்களின் தொழில்நுட்ப பலத்தினையும், சட்ட திட்டங்களிம் ஓட்டைகளையும் வைத்து கபடி ஆடிக்கொண்டிருந்த அனானிமஸ் குழுவினரை அடக்குதென்பது அமெரிக்க அரசிற்கு பெரும் சவாலாக இருந்தது. இணையத்தின் மாயத்திரைகளுக்குப் பின்னால் தங்கள் அடையாளங்களை மறைத்துக் கண்கட்டி வித்தை காட்டி வந்த இவர்களுக்கென்றே ஒரு சிறப்புத் திட்டம் தயாரிக்கப்பட்டது. அத்திட்டம் பல அனானிமஸ் அன்பர்களை வெளியுலகிற்கு இழுத்து வந்தது. அத்திட்டம் என்ன?..

தொடர்வோம்…

www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து.

Thursday, November 7, 2013

இணையம் வெல்வோம்-12


இணையத்தில் வம்பிழுப்பதற்கும், அடாவடி செய்வதற்கும், கைவசம் ஆதாரமில்லாமல் அவதூறு பேசுவதற்கும் , உங்கள் தலையில் மண்ணை வாரிப் போட்டுக் கொள்வதற்கும் பெரிய வித்தியாசம் ஏதுமில்லை. இணையத்தில் பதிவு செய்யப்படும் அத்தனையும் கல்வெட்டில் பொறித்தாற் போல பல தலைமுறைக்கும் உங்கள் பெயர் சொல்லும்.
உலகில் ஒவ்வொரு வலையமைப்பும் கட்டமைக்கப்படும் பொழுது அதற்குத் தேவையான அத்தனை பாதுகாப்பு வசதிகளையும் கவனத்தில் கொண்டே உருவாக்கப்படுகின்றன. இத்தனை கவனமாக உருவாக்கப்படும் வலையமைப்பில், குற்றம் நிரூபிக்கப்பட்டால் வாழ்நாள் முழுவதும் கம்பிக்குப் பின்னால் ஒன்றாம் வாய்ப்பாடு படிக்க வைக்கக் கூடிய கடும் சட்டதிட்டங்கள் உள்ள கால கட்டத்தில் அரசுகளையும், மிகப்பெரிய நிறுவனங்களையும் எதிர்த்து இணையத்தில் நடவடிக்கைகள் மேற்கொள்வது நீங்கள் நினைப்பது போல் அவ்வளவு எளிதல்ல, கரணம் தப்பினால் மரணம் தான். ஆனால் அதை சிரமமே இல்லாமல் போகிற போக்கில் வெற்றிகரமாக சுவடே இல்லாமல் சர்வசாதாரணமாக நடத்திக் காட்டும் கில்லாடிகள் தான் அனானிமஸ்.
முதலில் அவர்கள் எப்படி தங்கள் அடையாளங்களை மறைக்கிறார்கள் என்று தெரிந்து கொள்வோம். இணையப்போராளிகள் என்று தங்களை அடையாளப்படுத்திக் கொள்ளும் இவர்கள் யாரும் பொழுது போகாமல் சமூக வலைத்தளங்களில் திரைப்பட நடிகர், நடிகைகளின் கிசுகிசுக்களை பதிவதையோ அல்லது தங்களின் அபிமான அரசியல்வாதிகளுக்கு சொம்பு தூக்குவதையே கடமையாக ஆற்றும் நபர்களோ அல்ல.
இவர்கள் அனைவரும் வலைப்பாதுகாப்புப் பற்றியும், வலையமைப்பின் கட்டமைப்பு சாஸ்திரங்களையும் கரைத்துக் குடித்தவர்களாகவோ மற்றும் கனத்த சம்பளத்துடன் கூடிய வேலையில் இருப்பவர்களாகவோ இருப்பவர்கள். இணையத்தில் உங்கள் அடையாளத்தினை மறைக்க பல வழியிருக்கிறது. இணையம் என்பது ஒவ்வொரு மனிதனின் தனியுரிமை, அதில் தான் விரும்பினால் மட்டுமே தன் அடையாளத்தினை வெளிப்படுத்திக் கொள்ளலாம், இப்படி பாதுகாப்பினைக் காரணமாகச் சொல்லி மக்களை இணையத்தில் வேவு பார்ப்பது படுபாதகம் என்று குரல் கொடுக்கும் பல லாபநோக்கற்ற நிறுவனங்கள் வலைத்தளங்களை இயக்கி வருகின்றன. அவற்றின் ஆர்வலர்கள் அதற்கெனெ TOR போன்ற சிறப்பு மென்பொருட்களைத் தயாரித்து இலவசமாக வழங்கி வருவது குறித்து சினிமா நூற்றாண்டு விழாவில் யார் எந்த வரிசையில் உட்கார்ந்து அவமானப்பட்டார்கள் என்று தேடிப்படித்து கவலைப்படும் நம்மில் பலபேருக்குத் தெரிந்திருக்க வாய்ப்பில்லை.
உதாரணத்திற்கு TOR உலாவியில் குறிப்பிட்ட முறையில் உலாவினால் உங்களை இணையத்தில் அடையாளம் கண்டுபிடிக்க முடியாது, மேலும் உங்களின் இருப்பிடத்தினை இணையத்தில் வெளிச்சம் போட்டுக்காட்டும் வலையமைப்பு எண்ணை நீங்கள் விரும்பும் நாட்டைச் சேர்ந்ததாக மாற்றிக் கொள்வதும் சாத்தியம். இது போன்ற சித்து விளையாட்டுக்கள் மூலமே அனானிமஸ் தங்கள் அடையாளத்தினை மறைத்துச் செயல்படுகிறார்கள்.
அப்படிப்பட்ட திறமையானவர்கள் அனானிமஸ் குழுமத்திற்காக களமாட வருவது அத்தனை எளிதல்ல அப்படியே வந்தாலும் பல நாட்டு அரசுகளோடும், அரசு இயந்திரங்களை தங்கள் மீசையைப் போல தங்கள் நோக்கத்திற்கு வளைக்கும் செல்வாக்கு மிக்க நிறுவங்களோடும் மோதும் பொழுது எண்ணிக்கை மிகச் சொற்பமே. நாம் இதுவரைத் தெரிந்து கொண்ட அனைத்து வலையமைப்புப் பாதுகாப்பு யுக்திகளையும் வைத்துப் பார்க்கும் பொழுது சிலக்குறிப்பிட்ட வலைத்தாக்குதல் முறைகளுக்கு எண்ணிக்கையும், சர்வதேச ரீதியில் பல்வேறு நாடுகளின் வலையமைப்பு எண்களும் அவசியம். இத்தனை சிக்கல்கள், அடையாளம் தெரிந்து விட்டால் வேலை பறிபோய், தீவிரவாதியாகவோ அல்லது தேசத்துரோகியாகவோ சமூகத்திற்கு அடையாளம் காட்டப்பட்டு வாழ்நாள் முழுதையும் சிறைக்குள் கும்மியடிக்க வேண்டிய அபாயம் இவையனைத்தையும் சமாளிக்கும் விதத்தில் தான் இவர்கள் தாக்குதல் திட்ட மிடப்படும்.
வலையமைப்பு பாதுகாப்பு வல்லுநர்களின் சவால்களில் வலையமைப்பு தாக்குதல் முறைகளை ஆய்வு செய்து அவற்றின் தாக்குதல் முறைகளை வகைப்படுத்தி அதற்கேற்ப வலைப்பாதுகாப்பு அரண்களைக் கட்டமைப்பதும் ஒன்று. அவ்வாறு இதுவரை நடந்துள்ள அனானிமஸ் தாக்குதல்களை அலசி,
துவைத்துக் காயப்போட்டதன் மூலம் கண்டறிந்த விவரங்களைத் தான் இப்பொழுது பார்க்கப்போகிறோம். ஒவ்வொரு அனானிமஸ் தாக்குதலுக்கும் உண்டான காலப்பகுதி நான்கு முதல் ஐந்து வாரங்கள். முதல் வாரம் தனி நபரோ அல்லது சிறு குழுவோ தங்கள் பார்வையில் மக்களுக்கு அநீதி நிகழ்வதற்குக் காரணமாகக் கருதும் அரசாங்கத்தினையோ அல்லது நிறுவனத்தினையோ சாதரணமாக சமூக வலைத்தளங்களில் முன்மொழிவார்கள்.
இது அந்தந்த காலகட்டத்திற்கேற்ப மாறுபடும். அணுசக்தி உலைகளின் கதிர்வீச்சின் உண்மை அளவினைக் குறைத்து ஊடகங்கள் துணையுடன், யாருக்கும் எந்த பாதிப்பும் உண்டாகாது என்று புழுகும் அரசாகவோஅல்லது மக்களின் வரிப்பணத்தில் இராணுவப் படையெடுப்பிற்கு ஆயுதங்கள் வழங்குவதற்காக கொள்ளைக் காசு வாங்கும் குத்தகை நிறுவனங்களாகவோ அல்லது தேர்தல் பிரச்சாரத்தில் தவறான தகவல்களைத் தரும் சராசரி அரசியல்வாதியாகவோ இருக்கலாம்.
இவ்வாறு முன்மொழியப்படும் இலக்குகள் முதலில் தீவிர அனானிமஸ் செயல்பாட்டார்களால் வழிமொழியப்பட வேண்டும். இத்தகவல் பறிமாற்றங்கள் அனைத்தும் திரைமறைவிலேயே நடக்கும். இவர்கள் யாருக்கும் மற்றவர்கள் ஒருவரையும் தெரியாது என்பதை நினைவில் கொள்ளவும். ஒவ்வொருவருக்கும் ஒரு புனைப்பெயர் மட்டுமே பகிர்ந்துகொள்ளாப்படும் அதுவும் மாற்றப்பட்டுக்கொண்டெ இருக்கும். இந்த சிறு குழு ஒரு மனதாக இலக்கினைத் தீர்மானித்ததும் அவரவர் விருப்பப்பட்ட தாக்குதல் முறைகளைக் கையாண்டு தேவையானத் தகவல்களைத் திரட்ட இரண்டாம் மற்றும் மூன்றாம் வாரத்தில் செயல்பட ஆரம்பிப்பார்கள்.
இத்தாக்குதல்களின் நோக்கம் இலக்கில் இருக்கும் வலையமைப்பினைக் கட்டுடைத்து அவற்றின் பயனாளர் பெயர்கள், கடவுச்சொற்கள், அவர்கள் செய்யும் தவற்றினை அம்பலப்படுத்தும் கோப்புகள் ஆகியவற்றைக் கைப்பற்றுவதே ஆகும். சில சமயங்களில் பழம் நழுவி, பாலில் விழுந்து பின் வாயிலும் விழுந்த கதையாக இலக்காகக் கருதப்படும் வலையமைப்பிற்குள் இருக்கும் பயனாளர்களே அனானிமஸ் ஆர்வலர்களாக மாறி தாங்களே முன்வந்து தகவல்களை தந்துதவுவதும் நடப்பதுண்டு. இத்தாக்குதல்கள் பெரும்பாலும் வலையமைப்பில் இணையத்தின் மூலம் எட்டக்கூடிய வழங்கிகளின் பலவீனங்களைக் கண்டறிந்து அவற்றைத் தங்கள் வசம் கட்டுப்பாடில் கொண்டு வருவது, மின்னஞ்சல் மூலம் தவறான உரல்களை அளித்து பயனாளர்கள் அவற்றைப் பயன்படுத்தும் பொழுது அவர்களின் தகவல்களை கவர்வது (phishing) போன்றவை உள்ளடங்கும்.
இந்த இரண்டு வாரங்கள் தான் வலைப்பாதுகாப்பு வல்லுநர்களுக்கும், அனானிமஸ் குழுமத்திற்கும் நடக்கும் கடும் மல்யுத்தம். ஒரு வலையமைப்பின் பாதுகாப்புத் தரம் இந்த இரண்டு வாரத்தில் பல்லிளித்து விடும். இத்தாக்குதல்களனைத்தும் எங்கிருந்து நடத்தப்படுகிறது, யாரால் நடத்தப்படுகிறது என்று யாருக்கும் தெரியாது. தனித்தனியாகவோ அல்லது சிறு குழுக்களாகவோ பிரிந்து சென்று நடத்தும் இத்தாக்குதல்கள் வெற்றியடையும் பட்சத்தில் இலக்கில் இருந்து உருவப்பட்ட கோப்புகள், இதர தகவல்கள் அனைத்து பறிமாறிக் கொள்ளப்பட்டு வெளியுலகிற்கு விக்கிலீக்ஸ் மூலமோ அல்லது வேறு இணையத்தளங்களிம் மூலமோ அம்பலத்தில் ஏற்றப்படும்.
ஒருவேளை அனைத்தும் தோல்வியில் முடிந்தால், அடுத்த கட்ட ஆட்டம் தான் DDOS (Distributed Denial of Service) எனப்படும் தாக்குதல் முறை. இது தான் கடைசி ஆயுதம். இதன் மூலம் எந்த தகவல் இழப்பினையும் ஏற்படுத்து முடியாத போதும், இலக்கின் இணைய வழங்கிகள் அனைத்தையும் சிறிது நேரத்திற்கு செயலிழக்க செய்வதன் மூலம் இணையத்தில் இலக்கின் இருப்பினை இல்லாமல் செய்து அவமானப்படுத்துவதே நோக்கம்.
இந்த கட்டத்தினை அடைந்தால் இரண்டு விஷயங்களை நாம் உணர்ந்து கொள்ளலாம். ஒன்று இலக்காக நிர்ணயிக்கப்பட்ட வலையமைப்பின் பாதுகாப்புத் திறன் சிறப்பு, அவற்றினை செயல்படுத்தும் பாதுகாப்பு வல்லுநர்களின் அயராத உழைப்பு, மூன்று அனைத்து ஊடகங்களின் கவனத்தினைக் கவரும் வகையில் பெரும்பான்மை மக்கள் பயன்படுத்தும் சமூக வலைத்தளங்களான பேஸ்புக், டிவிட்டர், யூடியூப் ஆகியவற்றில் DDOS தாக்குதல் குறித்து பகிரங்கமாக நாள், நட்சத்திரம், மூகூர்த்த நேரம் ஆகியவை அறிவிக்கப்படும் .இத்தாக்குதலுக்கெனெ எழுதப்பட்ட நிரல்கள் தயார் நிலையில் இருக்கும். இத்தாக்குதலுக்கு பங்கேற்பார்களின் எண்ணிக்கை மிக முக்கியமென்பதால் இந்த ஏற்பாடு. நீங்கள் உசிலம்பட்டியில் இருந்து கொண்டு இணையத்தில் எகிப்து புரட்சியாள்ர்கள் படித்து கண்கள் சிவந்து, கன்னம் துடித்து உணர்ச்சிவசப்பட்டால் கூட உங்களால் இத்தாக்குதலில் பங்கேற்ற முடியும்.  எப்படி?. 

தொடர்வோம்…..


www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து.