Thursday, November 7, 2013

இணையம் வெல்வோம்-12


இணையத்தில் வம்பிழுப்பதற்கும், அடாவடி செய்வதற்கும், கைவசம் ஆதாரமில்லாமல் அவதூறு பேசுவதற்கும் , உங்கள் தலையில் மண்ணை வாரிப் போட்டுக் கொள்வதற்கும் பெரிய வித்தியாசம் ஏதுமில்லை. இணையத்தில் பதிவு செய்யப்படும் அத்தனையும் கல்வெட்டில் பொறித்தாற் போல பல தலைமுறைக்கும் உங்கள் பெயர் சொல்லும்.
உலகில் ஒவ்வொரு வலையமைப்பும் கட்டமைக்கப்படும் பொழுது அதற்குத் தேவையான அத்தனை பாதுகாப்பு வசதிகளையும் கவனத்தில் கொண்டே உருவாக்கப்படுகின்றன. இத்தனை கவனமாக உருவாக்கப்படும் வலையமைப்பில், குற்றம் நிரூபிக்கப்பட்டால் வாழ்நாள் முழுவதும் கம்பிக்குப் பின்னால் ஒன்றாம் வாய்ப்பாடு படிக்க வைக்கக் கூடிய கடும் சட்டதிட்டங்கள் உள்ள கால கட்டத்தில் அரசுகளையும், மிகப்பெரிய நிறுவனங்களையும் எதிர்த்து இணையத்தில் நடவடிக்கைகள் மேற்கொள்வது நீங்கள் நினைப்பது போல் அவ்வளவு எளிதல்ல, கரணம் தப்பினால் மரணம் தான். ஆனால் அதை சிரமமே இல்லாமல் போகிற போக்கில் வெற்றிகரமாக சுவடே இல்லாமல் சர்வசாதாரணமாக நடத்திக் காட்டும் கில்லாடிகள் தான் அனானிமஸ்.
முதலில் அவர்கள் எப்படி தங்கள் அடையாளங்களை மறைக்கிறார்கள் என்று தெரிந்து கொள்வோம். இணையப்போராளிகள் என்று தங்களை அடையாளப்படுத்திக் கொள்ளும் இவர்கள் யாரும் பொழுது போகாமல் சமூக வலைத்தளங்களில் திரைப்பட நடிகர், நடிகைகளின் கிசுகிசுக்களை பதிவதையோ அல்லது தங்களின் அபிமான அரசியல்வாதிகளுக்கு சொம்பு தூக்குவதையே கடமையாக ஆற்றும் நபர்களோ அல்ல.
இவர்கள் அனைவரும் வலைப்பாதுகாப்புப் பற்றியும், வலையமைப்பின் கட்டமைப்பு சாஸ்திரங்களையும் கரைத்துக் குடித்தவர்களாகவோ மற்றும் கனத்த சம்பளத்துடன் கூடிய வேலையில் இருப்பவர்களாகவோ இருப்பவர்கள். இணையத்தில் உங்கள் அடையாளத்தினை மறைக்க பல வழியிருக்கிறது. இணையம் என்பது ஒவ்வொரு மனிதனின் தனியுரிமை, அதில் தான் விரும்பினால் மட்டுமே தன் அடையாளத்தினை வெளிப்படுத்திக் கொள்ளலாம், இப்படி பாதுகாப்பினைக் காரணமாகச் சொல்லி மக்களை இணையத்தில் வேவு பார்ப்பது படுபாதகம் என்று குரல் கொடுக்கும் பல லாபநோக்கற்ற நிறுவனங்கள் வலைத்தளங்களை இயக்கி வருகின்றன. அவற்றின் ஆர்வலர்கள் அதற்கெனெ TOR போன்ற சிறப்பு மென்பொருட்களைத் தயாரித்து இலவசமாக வழங்கி வருவது குறித்து சினிமா நூற்றாண்டு விழாவில் யார் எந்த வரிசையில் உட்கார்ந்து அவமானப்பட்டார்கள் என்று தேடிப்படித்து கவலைப்படும் நம்மில் பலபேருக்குத் தெரிந்திருக்க வாய்ப்பில்லை.
உதாரணத்திற்கு TOR உலாவியில் குறிப்பிட்ட முறையில் உலாவினால் உங்களை இணையத்தில் அடையாளம் கண்டுபிடிக்க முடியாது, மேலும் உங்களின் இருப்பிடத்தினை இணையத்தில் வெளிச்சம் போட்டுக்காட்டும் வலையமைப்பு எண்ணை நீங்கள் விரும்பும் நாட்டைச் சேர்ந்ததாக மாற்றிக் கொள்வதும் சாத்தியம். இது போன்ற சித்து விளையாட்டுக்கள் மூலமே அனானிமஸ் தங்கள் அடையாளத்தினை மறைத்துச் செயல்படுகிறார்கள்.
அப்படிப்பட்ட திறமையானவர்கள் அனானிமஸ் குழுமத்திற்காக களமாட வருவது அத்தனை எளிதல்ல அப்படியே வந்தாலும் பல நாட்டு அரசுகளோடும், அரசு இயந்திரங்களை தங்கள் மீசையைப் போல தங்கள் நோக்கத்திற்கு வளைக்கும் செல்வாக்கு மிக்க நிறுவங்களோடும் மோதும் பொழுது எண்ணிக்கை மிகச் சொற்பமே. நாம் இதுவரைத் தெரிந்து கொண்ட அனைத்து வலையமைப்புப் பாதுகாப்பு யுக்திகளையும் வைத்துப் பார்க்கும் பொழுது சிலக்குறிப்பிட்ட வலைத்தாக்குதல் முறைகளுக்கு எண்ணிக்கையும், சர்வதேச ரீதியில் பல்வேறு நாடுகளின் வலையமைப்பு எண்களும் அவசியம். இத்தனை சிக்கல்கள், அடையாளம் தெரிந்து விட்டால் வேலை பறிபோய், தீவிரவாதியாகவோ அல்லது தேசத்துரோகியாகவோ சமூகத்திற்கு அடையாளம் காட்டப்பட்டு வாழ்நாள் முழுதையும் சிறைக்குள் கும்மியடிக்க வேண்டிய அபாயம் இவையனைத்தையும் சமாளிக்கும் விதத்தில் தான் இவர்கள் தாக்குதல் திட்ட மிடப்படும்.
வலையமைப்பு பாதுகாப்பு வல்லுநர்களின் சவால்களில் வலையமைப்பு தாக்குதல் முறைகளை ஆய்வு செய்து அவற்றின் தாக்குதல் முறைகளை வகைப்படுத்தி அதற்கேற்ப வலைப்பாதுகாப்பு அரண்களைக் கட்டமைப்பதும் ஒன்று. அவ்வாறு இதுவரை நடந்துள்ள அனானிமஸ் தாக்குதல்களை அலசி,
துவைத்துக் காயப்போட்டதன் மூலம் கண்டறிந்த விவரங்களைத் தான் இப்பொழுது பார்க்கப்போகிறோம். ஒவ்வொரு அனானிமஸ் தாக்குதலுக்கும் உண்டான காலப்பகுதி நான்கு முதல் ஐந்து வாரங்கள். முதல் வாரம் தனி நபரோ அல்லது சிறு குழுவோ தங்கள் பார்வையில் மக்களுக்கு அநீதி நிகழ்வதற்குக் காரணமாகக் கருதும் அரசாங்கத்தினையோ அல்லது நிறுவனத்தினையோ சாதரணமாக சமூக வலைத்தளங்களில் முன்மொழிவார்கள்.
இது அந்தந்த காலகட்டத்திற்கேற்ப மாறுபடும். அணுசக்தி உலைகளின் கதிர்வீச்சின் உண்மை அளவினைக் குறைத்து ஊடகங்கள் துணையுடன், யாருக்கும் எந்த பாதிப்பும் உண்டாகாது என்று புழுகும் அரசாகவோஅல்லது மக்களின் வரிப்பணத்தில் இராணுவப் படையெடுப்பிற்கு ஆயுதங்கள் வழங்குவதற்காக கொள்ளைக் காசு வாங்கும் குத்தகை நிறுவனங்களாகவோ அல்லது தேர்தல் பிரச்சாரத்தில் தவறான தகவல்களைத் தரும் சராசரி அரசியல்வாதியாகவோ இருக்கலாம்.
இவ்வாறு முன்மொழியப்படும் இலக்குகள் முதலில் தீவிர அனானிமஸ் செயல்பாட்டார்களால் வழிமொழியப்பட வேண்டும். இத்தகவல் பறிமாற்றங்கள் அனைத்தும் திரைமறைவிலேயே நடக்கும். இவர்கள் யாருக்கும் மற்றவர்கள் ஒருவரையும் தெரியாது என்பதை நினைவில் கொள்ளவும். ஒவ்வொருவருக்கும் ஒரு புனைப்பெயர் மட்டுமே பகிர்ந்துகொள்ளாப்படும் அதுவும் மாற்றப்பட்டுக்கொண்டெ இருக்கும். இந்த சிறு குழு ஒரு மனதாக இலக்கினைத் தீர்மானித்ததும் அவரவர் விருப்பப்பட்ட தாக்குதல் முறைகளைக் கையாண்டு தேவையானத் தகவல்களைத் திரட்ட இரண்டாம் மற்றும் மூன்றாம் வாரத்தில் செயல்பட ஆரம்பிப்பார்கள்.
இத்தாக்குதல்களின் நோக்கம் இலக்கில் இருக்கும் வலையமைப்பினைக் கட்டுடைத்து அவற்றின் பயனாளர் பெயர்கள், கடவுச்சொற்கள், அவர்கள் செய்யும் தவற்றினை அம்பலப்படுத்தும் கோப்புகள் ஆகியவற்றைக் கைப்பற்றுவதே ஆகும். சில சமயங்களில் பழம் நழுவி, பாலில் விழுந்து பின் வாயிலும் விழுந்த கதையாக இலக்காகக் கருதப்படும் வலையமைப்பிற்குள் இருக்கும் பயனாளர்களே அனானிமஸ் ஆர்வலர்களாக மாறி தாங்களே முன்வந்து தகவல்களை தந்துதவுவதும் நடப்பதுண்டு. இத்தாக்குதல்கள் பெரும்பாலும் வலையமைப்பில் இணையத்தின் மூலம் எட்டக்கூடிய வழங்கிகளின் பலவீனங்களைக் கண்டறிந்து அவற்றைத் தங்கள் வசம் கட்டுப்பாடில் கொண்டு வருவது, மின்னஞ்சல் மூலம் தவறான உரல்களை அளித்து பயனாளர்கள் அவற்றைப் பயன்படுத்தும் பொழுது அவர்களின் தகவல்களை கவர்வது (phishing) போன்றவை உள்ளடங்கும்.
இந்த இரண்டு வாரங்கள் தான் வலைப்பாதுகாப்பு வல்லுநர்களுக்கும், அனானிமஸ் குழுமத்திற்கும் நடக்கும் கடும் மல்யுத்தம். ஒரு வலையமைப்பின் பாதுகாப்புத் தரம் இந்த இரண்டு வாரத்தில் பல்லிளித்து விடும். இத்தாக்குதல்களனைத்தும் எங்கிருந்து நடத்தப்படுகிறது, யாரால் நடத்தப்படுகிறது என்று யாருக்கும் தெரியாது. தனித்தனியாகவோ அல்லது சிறு குழுக்களாகவோ பிரிந்து சென்று நடத்தும் இத்தாக்குதல்கள் வெற்றியடையும் பட்சத்தில் இலக்கில் இருந்து உருவப்பட்ட கோப்புகள், இதர தகவல்கள் அனைத்து பறிமாறிக் கொள்ளப்பட்டு வெளியுலகிற்கு விக்கிலீக்ஸ் மூலமோ அல்லது வேறு இணையத்தளங்களிம் மூலமோ அம்பலத்தில் ஏற்றப்படும்.
ஒருவேளை அனைத்தும் தோல்வியில் முடிந்தால், அடுத்த கட்ட ஆட்டம் தான் DDOS (Distributed Denial of Service) எனப்படும் தாக்குதல் முறை. இது தான் கடைசி ஆயுதம். இதன் மூலம் எந்த தகவல் இழப்பினையும் ஏற்படுத்து முடியாத போதும், இலக்கின் இணைய வழங்கிகள் அனைத்தையும் சிறிது நேரத்திற்கு செயலிழக்க செய்வதன் மூலம் இணையத்தில் இலக்கின் இருப்பினை இல்லாமல் செய்து அவமானப்படுத்துவதே நோக்கம்.
இந்த கட்டத்தினை அடைந்தால் இரண்டு விஷயங்களை நாம் உணர்ந்து கொள்ளலாம். ஒன்று இலக்காக நிர்ணயிக்கப்பட்ட வலையமைப்பின் பாதுகாப்புத் திறன் சிறப்பு, அவற்றினை செயல்படுத்தும் பாதுகாப்பு வல்லுநர்களின் அயராத உழைப்பு, மூன்று அனைத்து ஊடகங்களின் கவனத்தினைக் கவரும் வகையில் பெரும்பான்மை மக்கள் பயன்படுத்தும் சமூக வலைத்தளங்களான பேஸ்புக், டிவிட்டர், யூடியூப் ஆகியவற்றில் DDOS தாக்குதல் குறித்து பகிரங்கமாக நாள், நட்சத்திரம், மூகூர்த்த நேரம் ஆகியவை அறிவிக்கப்படும் .இத்தாக்குதலுக்கெனெ எழுதப்பட்ட நிரல்கள் தயார் நிலையில் இருக்கும். இத்தாக்குதலுக்கு பங்கேற்பார்களின் எண்ணிக்கை மிக முக்கியமென்பதால் இந்த ஏற்பாடு. நீங்கள் உசிலம்பட்டியில் இருந்து கொண்டு இணையத்தில் எகிப்து புரட்சியாள்ர்கள் படித்து கண்கள் சிவந்து, கன்னம் துடித்து உணர்ச்சிவசப்பட்டால் கூட உங்களால் இத்தாக்குதலில் பங்கேற்ற முடியும்.  எப்படி?. 

தொடர்வோம்…..


www.4tamilmedia.com தளத்தின் வாராந்திர சிறப்புத் தொடருக்காக சுடுதண்ணி எழுதியதிலிருந்து.

4 comments:

Shankar said...

What a coincidence. Only yesterday, I read about TOR for the first time. This week, "TIME" magazine has come out with the cover story about the "Deep Web" It is mentioned in that article how this is run and operated. Also, the ills of this being used for illegal activities is also there. To make things even worse, the criminals are taking money by "bitcoins" which makes tracking the financial matters almost impossible. It is ironical that TOR was started for the Defense, but today even they are unable to stop or close it, I like your articles.
Shankar

வடுவூர் குமார் said...

செம மேட்டராக இருக்கே!!
எழுத்து நடை சும்மா நச் என்று இருக்கு.

srinivasan said...

நல்ல விளக்கம் ! அடுத்த பதிவை எதிர் பார்க்கிறேன் .

சுடுதண்ணி said...

மிக்க மகிழ்ச்சி சங்கர். தொடர்ந்து வாங்க :). இரண்டு வருடங்களுக்கு முன்பே TOR குறித்து பதிவு எழுதப்பட்டுள்ளது என்பதனை இங்கு சுடுதண்ணி பெருமையுடன் பகிர்ந்து கொள்கிறது :).

தொடர்ந்த ஊக்கத்துக்கு மிக்க நன்றி வடுவூர் குமார்.

நன்றி சீனிவாசன் :). தொடர்ந்து வாங்க.