பொறுப்புத் துறப்பு: இந்தக் கட்டுரை, வாசகரின் படைப்பு. கட்டுரையில் குறிப்பிடப்பட்டுள்ள தகவல்களுக்கும் கருத்துகளுக்கும் அதன் ஆசிரியரே பொறுப்பாவார். கட்டுரை சம்பந்தமாக உங்களுக்கு ஆட்சேபனை இருந்தால், my@vikatan.com-க்கு மின்னஞ்சல் அனுப்புங்கள்!
இந்திய அரசியல் அரங்கில் அதிர்வலைகளை ஏற்படுத்தி இருக்கும் பெகாஸஸ் என்னும் உளவு பார்க்கும் ஸ்பைவேர் செயலியை பற்றித்தான் ஊரெங்கும் பேச்சாக இருக்கிறது. ஸ்பைவேர் என்றால் என்ன , பெகாஸஸ் ஸ்பைவேர் செயலியின் செயல்பாடுகள் என்னவென்று இங்கு சற்று ஆராய்வோம் .
ஸ்பைவேர் என்றால் என்ன ?
ஸ்பைவேர் என்பது பிறரை ரகசியமாக உளவு பார்க்கும் நோக்கத்துடன் திறமையான , அறிவார்ந்த ஹேக்கர்களால் உருவாக்கப்படும் சிக்கலான மால்வேர் புரோகிராம்களின் தொகுப்பாகும். இந்த ஸ்பைவேரை " ஆபத்தான எலக்ட்ரானிக் ஒற்றன்" என்று சொல்லலாம்.
ஸ்பைவேர் எப்படி வேலை செய்கிறது ?
முன்னெச்சரிக்கையும், கட்டுப்பாடுகளும் இல்லாமல் வலைத்தளங்களில் உலவும் நம் பழக்கத்தாலும் , அனாமதேய ஈமெயில்கள் (SPAM) மூலமும், நாம் நமது அலைபேசி மற்றும் கணினிகளில் நிறுவும் பாதுகாப்பற்ற செயலிகள் (Apps), ப்ரீவேர் (Freeware) , சேர்வேர் (Shareware) போன்ற இலவச சாப்ட்வெர் போன்றவற்றின்பின் ரகசியமாக பதுங்கி கொண்டும் இந்த ஸ்பைவேர்கள் நம்முடைய அலைபேசி மற்றும் கணினிகளில் நம்மை அறியாமலேயே ரகசியமாக ஊடுருவி சத்தமே இல்லாமல் தன்னை நிலைநிறுத்தி கொள்கின்றன. கிட்டத்தட்ட அண்டர்கவர் ஆபரேஷனில் இருக்கும் போலீஸ்கார் போக்கிரி விஜய் மாதிரி.
பிறகு நாம் கீபோர்ட் மூலம் டைப் செய்யும் தகவல்கள், நாம் உலவும் வலைத்தளங்கள் பற்றிய தகவல்கள் , நம்முடைய ஈமெயில், நம்முடைய அலைபேசி மற்றும் கணினிகளில் நாம் வைத்து இருக்கும் நம்பர்கள் மற்றும் இதர ரகசிய தரவுகள், புகைப்படங்கள், ஆடியோக்கள், வீடியோக்கள் போன்றவற்றை சத்தமே இல்லாமல் சேகரித்து , வெளியில் இருக்கும் ஹேக்கர்களின் சர்வருக்கு நமக்கே தெரியாமல் பார்சல் பண்ணி முடிக்கும் .
தன்னுடைய வேலையை கமுக்கமாக முடித்த ஒரு சுபயோக சுபதினத்தில் நமது அலைபேசி மற்றும் கணினியை முழுவதுமாக முடக்கவும் செய்யும். உளவு பார்க்கவும், பணம் பறிக்கவும் மட்டுமே பெரும்பாலும் இத்தகைய ஸ்பைவேர் செயலிகள் பயன்படுத்தப்படுகின்றன. நமது கணினி மற்றும் அலைபேசியில் இருக்கும் ஆன்டிவைரஸ் சாப்டவேரால் கண்டுபிடிக்கப்பட்டு அழிக்கப்பட்டாலும் உடனடியாக தன்னை வேறு ஒரு உருவில் கொரோனா வைரஸ் போல புதுப்பித்து கொண்டு தப்பிக்கும் படியாக இந்த ஸ்பைவேர்கள் உருவாக்கப்படுகின்றன.
ஒரு நிறுவனத்தின் ஒரு கணினியில் ரகசியமாக உட்புகும் ஸ்பைவேர் அந்த நிறுவனத்தின் அனைத்து கணிணிகளையும் ரகசியமாக கண்காணிக்கும் சக்தி படைத்தவையாக உருவாக்கப்படுகின்றன. ஒரு நிறுவனத்தின் மற்றும் தனிநபரின் தொலைபேசி மற்றும் அலைபேசி அழைப்புக்களை முழுமையாக, தெளிவாக, பிசிறே இல்லாமல் ஒட்டு கேட்கும் திறன் படைத்தவை என்பதால் உலக நாடுகள் பலவற்றிலும் அரசாங்கத்தின் உளவுதுறைகளாலும் பயன்படுத்தப்படும் புகழை கொண்டவை இந்த ஸ்பைவேர்கள். இப்படி ஒரு பயன்பாட்டாளராகத்தான் இந்திய அரசின் கைகளில் வந்து இறங்கி இருப்பதாக பேசப்படுகிறது சமீபத்திய பேசுபொருளான பெகாஸஸ் ஸ்பைவேர்.
இந்த பெகாஸஸ் ஸ்பைவேரின் வரலாற்றை சற்று பின்னோக்கி சென்று பார்ப்போம் ...
இஸ்ரேலின் முக்கிய சைபர் பாதுகாப்பு அமைப்பான என்எஸ்ஓவால் (NSO) உருவாக்கப்பட்ட ஆப்பிள் மற்றும் ஆண்ட்ராய்டு அலைபேசிகளை ஊடுருவி ஒட்டு கேட்கும் திறன் படைத்தது இந்த பெகாஸஸ் செயலி . உலகளாவிய அரசுகளுக்கு தொழில்நுட்பத்துடன் கூடிய பயங்கரவாத செயல்களை ஒடுக்க உதவுவுதற்காக மட்டுமே இந்த செயலி உருவாக்கப்பட்டதாக அவர்களின் செய்திக்குறிப்பு உறுதி செய்கிறது. அதாவது இந்த செயலியை தனிபட்ட முறையில் யாரும் வாங்கவோ பயன்படுத்தவோ முடியாது. அரசாங்கங்கள் பயன்படுத்த மட்டுமே உருவாக்கப்பட்டது இந்த உளவு பார்க்கும் செயலி என்பது அவர்களாலேயே உறுதிப்படுத்தப்பட்டு இருக்கும் உண்மை .
" ஸீரோ கிளிக் " எனப்படும் தொழில்நுட்பத்தின் அடிப்படையில் இந்த செயலி வடிவமைக்கப்பட்டுள்ளது. அதாவது நீங்கள் உங்கள் அலைபேசியில் வரும் எந்த ஒரு அனாமதேய செய்தியையும் கிளிக் செய்யாமலேயே இந்த செயலி உங்கள் அலைபேசியில் ரகசியமாக ஊடுருவி தன்னை நிலை நிறுத்தி கொள்ளும் திறன் படித்தவகையில் உருவாக்கப்பட்டுள்ளது . இந்த பெகாஸஸ் செயலியால் உங்கள் அலைபேசியில் உள்ள சகல தகவல்களையும் திருட முடியும். உங்கள் உரையாடல்களை நீங்கள் அறியாமலேயே பதிவு செய்து அனுப்ப முடியும்.
ரஜினி ஸ்டைலில் சொன்னால் " கேட்கும்போதே சும்மா அதிருதில்ல ". அப்படி இந்த செயலியால் திருடப்பட்டு வெளியில் அனுப்பப்படும் தரவுகள் அனைத்தும் சமீபத்திய ரென்சம்வேர் (Ransomware) தாக்குதல்களில் நடப்பது போல என்க்ரிப்ஷன் செய்யப்பட்டு (நீங்கள் கண்டுபிடிக்க முடியாத சிக்கலான வடிவத்துக்கு மாற்றப்பட்டு) அனுப்பப்படும். அதனால் நீங்கள் அதை கண்டுபிடித்தாலும் ஒன்றும் செய்யமுடியாது.
குறைந்த அளவு பேட்டரி, டேட்டா , மெமரி உடன் செயலாற்றும் வகையில் இந்த செயலி வடிவமைக்கப்பட்டு இருப்பது இந்த பெகாஸஸ் செயலிக்கு கூடுதல் பலத்தை தருகிறது. நமது அலைபேசியின் பேட்டரி பவர் ரொம்பவும் குறையும்போதும், நாம் ரோமிங்கில் இருக்கும்போதும் இந்த செயலியால் நம்முடைய திருடப்பட்ட தரவுகளை வெளியில் இருக்கும் ஹேக்கர்களின் சர்வருக்கு அனுப்ப இயலாது. நாம் இந்த செயலி நம் அலைபேசியில் ஊடுருவி இருப்பதை கண்டுபிடிக்குபோதும், 60 நாட்களுக்கு மேல் இந்த செயலியால் நமது தரவுகளை வெளியில் அனுப்பமுடியாதபோதும் இந்த செயலி தானாகவே செயலிழக்கும் வகையில் வடிவமைக்கப்பட்டு இருக்கிறது என்பது மற்றுமொரு அதிரவைக்கும் உண்மை.
இப்படிப்பட்ட ரகசியமாக நம்மை உளவு பார்க்கும் செயலிகளின் தாக்குதலில் இருந்து எப்படி நம்மை பாதுகாத்து கொள்வது ?
1) நமது அலைபேசிகளில் பிரத்தியேகமாக வடிவமைக்கப்பட்ட ஆன்டி மால்வேர், ஆன்டி ஸ்பைவேர் மற்றும் ஆன்டி வைரஸ் புரோகிராம் நிரல்களை நிறுவ வேண்டும் . அவற்றை ஆட்டோ அப்டேட் (Auto Update) முறையில் நிறுவ வேண்டும்.
2) அலைபேசி தயாரிப்பு நிறுவனங்கள் அவ்வப்போது வெளியிடும் பிரத்தியேக பாதுகாப்பு நிரல்களை (Security patches) தவறாமல் நமது அலைபேசிகளில் நிறுவ வேண்டும்.
3) நமது இணையதள பயன்பாடு கட்டுப்பாடுகள் கொண்டதாக மாற வேண்டும்.
4) பொது இடங்களில் உள்ள Wifi வசதியை பயன்படுத்துவதில் மிகவும் கவனமாக இருக்க வேண்டும் இந்த WiFi மூலம் கண்ட குப்பைகளையும் நமது அலைபேசியில் தரவிறக்கம் செய்யக்கூடாது.
5) பாதுகாப்பற்ற இணையதளங்களுக்கு பயணிப்பதை நிறுத்தவேண்டும் .
6) நாம் முகமறியா அனாமதேய நபர்களிடமிருந்து நமக்கு வரும் ஈமெயில்களை வெகு கவனமாக கையாள வேண்டும்.
7) எக்காரணம் கொண்டும் நாம் முகமறியா அனாமதேய நபர்களிடமிருந்து வரும் ஈமெயிலில் உள்ள லிங்க் மற்றும் அட்டாச்மென்ட்டுகளை கிளிக் செய்யவே கூடாது.
8) தினம் நமக்கு வரும் ஸ்பாம் (SPAM) ஈமெயில்களை உடனடியாக அழிக்க வேண்டும். அப்படிப்பட்ட ஈமெயில்களை அனுப்பும் நபர்களை பிளாக் செய்ய வேண்டும்
9) சமூக வலைத்தளங்களில் நம்மை பற்றிய தனிப்பட்ட தகவல்களை (குறிப்பாக நமது ஈமெயில் மற்றும் போன் நம்பர்) கட்டுப்பாடின்றி பகிர கூடாது.
10) நமக்கு வரும் அனாமதேய தொலைபேசி அழைப்புகளை காலர் ஐடி (Caller ID ) பொருத்துவதன் மூலம் கண்காணித்து புறக்கணிக்க வேண்டும்.
11) இணைய தளங்களில் பயணிக்க நமது அலைபேசியை பாதுகாப்பான, கட்டுப்பாடான முறையில் பயன்படுத்த வேண்டும்
12) நமது அலைபேசியில் ஏதாவது புதிதாக செயலியை நிறுவும் முன் அதனுடைய பாதுகாப்பை முழுமையாக அலசி ஆராய வேண்டும்.
13) அடிக்கடி நமது அலைபேசியில் எதாவது வித்தியாசமான நிரல்கள், தரவுகள் நம் கண்களுக்கு தென்படுகின்றனவா என்று ஆராய வேண்டும்.
14) அலைபேசியை பாதுகாப்பான கடவு சொற்களை (Passwords & Patterns) கொண்டு பாதுகாக்க வேண்டும்
15) அடிக்கடி நமது அலைபேசியை ஆன்டி வைரஸ், ஆன்டி ஸ்பைவேர் நிரல்களை கொண்டு பரிசோதிக்க வேண்டும்.
16) பயன்பாட்டில் இல்லாதபோது அலைபேசியின் ப்ளூடூத் வசதியை நிறுத்தி வைக்க வேண்டும்
17) பயன்பாட்டில் இல்லாதபோது அலைபேசியின் WiFi வசதியை நிறுத்தி வைக்க வேண்டும்
18) பயன்பாட்டில் இல்லாதபோது அலைபேசியின் கேமிரா வசதியை தடுக்க வேண்டும்
19) ஷாப்பிங் மால் , தியேட்டர், காபி ஷாப் போன்ற பொது இடங்களில் உள்ள WiFi வசதியை பயன்படுத்துவதில் மிகுந்த கவனமாக இருக்க வேண்டும். நீங்கள் ஒருமுறை WiFi பயன்படுத்தினால் அடுத்த முறை நீங்கள் அங்கு செல்லும்போது தானாகவே உங்கள் அலைபேசி அங்கு உள்ள WiFi வசதியை நீங்கள் சொல்லமலேயே பயன்படுத்த ஆரம்பிக்கும். அதனால் இப்படிப்பட்ட இடங்களுக்கு செல்லும்போது தேவை இல்லையென்றால் உங்கள் அலைபேசியின் WiFi வசதியை நிறுத்தி வைக்க வேண்டும் .
இப்படிப்பட்ட பாதுகாப்பு நடவடிக்கைகளை முன்னெச்சரிக்கையாக எடுத்தோமென்றால் நம்மை ரகசியமாக உளவு பார்க்கும் திறன் படைத்த ஸ்பைவேர் போன்ற எலக்ட்ரானிக் ஒற்றர்களின் பார்வையில் இருந்து தப்பிக்க இயலும்.
- விமலாதித்தன், Chief Information Security Officer, Bank Of Sharjah
விகடனில் உங்களுக்கென ஒரு பக்கம்...
உங்கள் படைப்புகளைச் சமர்ப்பிக்க இங்கே க்ளிக் செய்க https://www.vikatan.com/special/myvikatan/
ஏதோ ஓர் ஊரில், எங்கோ ஒரு தெருவில் நடந்த ஒரு விஷயம்தான் உலகம் முழுக்க வைரலாகிறது. உங்களைச் சுற்றியும் அப்படியொரு வைரல் சம்பவம் நடந்திருக்கலாம்... நடந்துகொண்டிருக்கலாம்... நடக்கலாம்..! அதை உலகுக்குச் சொல்வதற்காகக் களம் அமைத்துக் கொடுக்கிறது #MyVikatan. இந்த எல்லையற்ற இணையவெளியில் நீங்கள் செய்தி, படம், வீடியோ, கட்டுரை, கதை, கவிதை என என்ன வேண்டுமானாலும் எழுதலாம். மீம்ஸ், ஓவியம் என எல்லாத் திறமைகளையும் வெளிப்படுத்தலாம்.
உங்கள் படைப்புகளைச் சமர்ப்பிக்க இங்கே க்ளிக் செய்க https://www.vikatan.com/special/myvikatan/
source https://www.vikatan.com/oddities/miscellaneous/my-vikatan-article-about-cyber-security-and-spyware
கருத்துகள் இல்லை:
கருத்துரையிடுக