Saturday, January 25, 2014

காக்க காக்க கணினி காக்க -1


("One man Army"-வவ்வால் இருக்க இணையத்தில் பயமேன்...ஹி...ஹி)


இணையப் பாதுகாப்பு:

இணைய இணைப்பில்லா கணினி என்பது நாம் மட்டுமே பயன்ப்படுத்தும் நமது படுக்கை அறை கழிவறைப்போன்றது, நமது "தனிப்பட்ட அந்தரங்கங்கள்" பாதுகாக்கப்படும்,மேலும் நோய் தொற்று போன்றவையும் இருக்காது,ஆனால் இணைய இணைப்புடன் உள்ள கணினி என்பது "நகராட்சி கட்டண பொதுக்கழிவறை"  போன்றது,அதுவும் தாழ்ப்பாள் இல்லாத கதவுடைய கழிவறை எனில் அந்தரங்கத்தை காக்க "கையால் பிடித்துக்கொண்டே" இருக்க வேண்டும் ,கதவைத்தான்!

கொஞ்சம் அசந்தாலும் அவசரக்காரர்கள் உள் நுழைந்து ,அந்தரங்கத்தினை வெட்ட வெளிச்சமாக்கும் சாத்தியமுள்ள அபாயமிகு பிரதேசம்.

ஆனால் இக்காலத்தில் இணைய இணைப்பில்லா கணினி வைத்திருப்பது கல்யாணம் ஆகியும் கட்டை பிரம்மச்சாரியாக வாழ்வது போல "வெட்டியானது" என்பதால் கணினி வாங்கிய கையோடு ,இணைய இணைப்பும் வாங்கி தேநிலவு கொண்டாடுவதே அனைவரின் விருப்பத்தேர்வாக உள்ளதால், இணையப்பயன்பாட்டு பாதுகாப்பிற்கு ஏதேனும் "உறை" போட்டேயாக வேண்டிய நிலை,ஆனால் எத்தனை நோய்தடுப்புசி போட்டு(anti virus),நெருப்பு சுவர் கட்டி(Fire wall)  வச்சாலும், இணையத்தில் திருட்டு கொசுத்தொல்லையை ஒழிக்கவே முடியாது.

பலரும் வரது வரட்டும் எல்லாம் பகவான் பாத்துப்பான் என இணையத்தில் உல்லாச ஊஞ்சல் ஆடிக்கிட்டு தான் இருக்காங்க, பகவானுக்கு சொந்த பிரச்சினைகளையே தீர்க்க நேரமில்லை, காது குளிர தமிழில் தேவாரம் கேட்கலாம்னா கூட கேட்க முடியாது,பத்தாததுக்கு சின்னவூடு,பெரிய வூடு சண்டை, பசங்களூக்குள்ள மாம்பழ பாகப்பிரிவினை பஞ்சாயத்துனு ஆல் டைம் பிசியோ பிசி! இதுல எங்கே இருந்து வந்து நம்ம கணினிய காக்கப்போறார்,எனவே நமக்கு நாமே திட்டமாக "கணினிப்பொட்டிய" காபந்து பண்ணிக்கிட்டாத்தான் இணையத்தில இடைஞ்சல் இல்லாம கும்மாளம் அடிக்க இயலும்.

எனவே அடியேனின் கற்றது,பெற்றது,கடன் வாங்கியது,களவாடியது என கைவரப்பெற்ற கணினி அனுபவங்களை கொண்டு ஒரு கணினி பாதுகாப்பு மற்றும் பயனர் கையேடு ஒன்றினை தொடராக வழங்கலாம் என நினைக்கிறேன்.

ஜில்லாக்குத்து மாஸ்டர் ரேஞ்சில எல்லாம் பெருசா எதுவும் எதிர்ப்பார்க்காதிங்க, ஒரு கணினி கைநாட்டின் சுய அனுபவத்தின் வெளிப்பாடாகவே இருக்கும், இனிமே மெயின் பிக்சருக்குள்ள போகலாம்.

கடவுச்சொல் திருட்டு.

சமீபத்தில் அடியேனுக்கு வாய்க்கப்பெற்ற ஒரு அனுபவத்திலிருந்தே ஆரம்பிக்கிறேன், நாமளே மாசத்துக்கு ரெண்டு மூனு பதிவு தேத்துறதுக்கே தலையால தண்ணிக்குடிக்க வேண்டி இருக்கு,அதுக்கும் ஆப்பு வைக்கிறாப்போல ,கடந்த மாசம் அம்னீசியா பேஷண்ட் போல ,பிலாக்கர்,என்ன யார்னே தெரியாதுனு சொல்லிடுச்சு! அவ்வ்!

நான் தான்யா அவன், அவனே தான் நான்னு தலைகீழாக நின்னு சொல்லிப்பார்த்தும் ,சிறிதும் கருணையின்றி காந்தி ஜெயந்தி அன்னிக்கு கதவை அடைச்ச டாஸ்மாக் போல கதவை மூடிக்கிச்சு, அப்புறம் கறுப்பு சந்தையில கட்டிங் வாங்குறாப்போல, கடவுச்சொல் மீட்டெடுப்பு மூலம் மீண்டும் நம்ம கடையில ஐக்கியமானேன்.

ஏன் இப்படி ஆச்சுனு நம்ம சிற்றறிவை கொஞ்சம் பிறாண்டிப்பார்க்கையில் கடந்த சில நாட்களாக அடிக்கடி

 "you are logged in from different location,

you are logged out from different location"

என்பதான புனித செய்திகள் வந்துக்கொண்டிருந்தது நினைவுக்கு வந்தது, அப்பொழுதெல்லாம் இது ஏதோ வேலையத்த வேலையா கூகுள் செய்யுதுனு நினைச்சு அசமந்தாக போயிட்டேன். இப்ப கொஞ்சம் லேட்டா டியூப்லைட் எரிய ஆரம்பிச்சது,யாராவது நம்ம கணக்கில நமக்கே தெரியாம டீயாத்துறாங்களானு.

ஹி...ஹி அப்படியே எதாவது ஆட்டய போடப்பார்த்தாலும் நாம தான் அனாமத்தா வச்சிருக்கோமே உருவறதுக்கு கோவணத்த தவிர நம்ம கிட்டே ஒன்னியுமே இல்லைனு தெரியாம எவனோ "வேலையக்காட்டுறானே" என சிரிப்பு தான் வந்தது.

ஆனாலும் கோவணமா இருந்தாலும் என்னோடதாக்கும்! அதை எப்படி விடனு, நம்ம சுயம் விழித்தெழ, "தூங்கிட்டு இருந்த மிருகம்" சிலிர்த்துக்கொண்டது. அதன் பிறகு நம்ம கூகிள் அக்கவுண்ட்ல என்னமாதிரியான வரவுகள் ஆகி இருக்குனு கவனிச்சேன், அங்கே தான் "கொசு கூடாரம்" போட்டிருந்தது அவ்வ்!

கூகுள் கணக்கு சரிப்பார்ப்பு:

ஒருவலைப்பதிவு துவக்கி,இயக்க தேவை மற்றும் பயன்ப்படுவது,கூகுள் இணைய கணக்கு ஆகும், கடவுச்சொல் மாற்ற,வலைப்பதிவு செயலிகளை நிறைவேற்ற என கூகுள் கணக்கு மூலமே உள்நுழைந்து செயல்ப்படுத்த வேண்டும் என்பதை அனைவரும் அறிவீர்கள்.

நமது கடவுச்சொல் திருடுப்போய் அல்லது யாரேனும் ஃபிஷிங்(phishing) செய்து நமது கணக்கை அழிக்கும் முன்னர் கூகுள் கணக்கில் உள்நுழைய முடியுமானால் நாம் தப்பித்துக்கொள்ள முடியும், சில சமயம் நமது கடவுசொல்லை தற்செயலாக யாரேனும் தெரிந்துக்கொண்டு ,விளையாட்டாக அல்லது ஏதேனும் உள்நோக்கத்துடன் வலைப்பதிவில் விளையாடக்கூடும்,தவறான பின்னூட்டங்கள் இடலாம்,ஆனால் நமது கணக்கு மட்டுமழிக்கப்படாமல் இருக்கும், அப்படி வித்தியாசமான நடவடிக்கைகள் நமது கூகுள் கணக்கில் நடக்கிறதா,நமது கணக்கில் யாரேனும் அத்துமீறி நுழைகிறார்களா என்பதை அவ்வப்போது கவனித்து வரவேண்டும்.

எனது கூகுள் கணக்கில் அத்துமீறிய நுழைவுகள் சமீபத்தில் ஏற்பட்டது,அதனை எவ்வாறு,நீக்கினேன் என பகிர்கிறேன்,இது பலருக்கும் தெரிந்திருக்க கூடும், எனது சார்பில் ஒரு பகிர்வு.மேலும் அப்படி அத்துமீறி நுழைவுசெய்தவர் யாரென அறிந்துக்கொண்டால்,அப்படிப்பட்டவர்களிடம் இருந்து தப்பித்துக்கொள்ளவும் மற்றவர்களுக்கு உதவுமே!

அதற்கு முதலில் நமது கூகிள் கணக்கில் உள்நுழைவு செய்ய வேண்டும், கீழ்கண்ட படத்தில் உள்ளது போன்ற இடைமுகப்பு தெரியும்,

படம்-1


இதில் செக்கியூரிட்டி என்ற பகுதியை கிளிக் செய்தால்,

password

Recent activity

Account permissions

Recovery and alerts

என நான்குப்பகுதிகள் காட்டும்,

அதில் முதலில் "Recent activity" என்றப்பகுதில், வியூ ஆல் ஈவண்ட்ஸ் என்பதை அழுத்தினால், சமீப காலத்தில் எத்தனை முறை,எப்பொழுது,எங்கிருந்து நமது கணக்கில் உட்நுழைவு செய்துள்ளோம் எனக்காட்டும்.

படம்-2



இப்பகுதியில் காட்டப்படும் உள்நுழைவு விவரங்கள்,நமது இடம்,காலம்,கணினி இயங்குதளம் சார்ந்து ஒத்து வரவேண்டும்,அப்படி ஒத்து வரவில்லை எனில் நமது கணக்கு விவரங்கள் "நாமறிந்த ரகசியமல்ல ஊரறிந்த ரகசியம்" ஆகிடுச்சு எனப்பொருள், எனவே வெளியேறும் முன்"கடவுச்சொல்லை" மாற்றிவிட வேண்டும்.

வழக்கமாக கம்பிவட அகலப்பட்டை இணைய இணைப்பு(cable broadband)உடன் static ip இணையம் வைத்திருந்தால் நமது சரியான "புவியியல் இடம்" காட்டும்,எனவே நமது உள்நுழைவு என்பதை சரியாக அறியலாம்.

இதில் கவனிக்க வேண்டியது என்னவெனில் ,இணைய சேவை வழங்கியின் செர்வர் எந்த ஊரில் இருக்கோ அதனையே "நமது வசிப்பிடமாக" காட்டும்.

நாம் ஒரு சிற்றூரில் இருப்போம் ,செர்வர் அருகாமை நகரத்தில் இருக்குமெனில்,அவ்வூரையே நமது "வசிப்பிடமாக" காட்டும்.

கும்மிடிப்பூண்டியில் வசிப்பவருக்கும் சென்னையென்றே காட்டும்,எனவே யாரோ கடவுச்சொல்லை ஆட்டைய போட்டாங்கனு மிரள வேண்டாம்.

# தற்பொழுதெல்லாம் "கம்பியில்லா இணையச்சேவை "-3ஜீ ,அல்லது அலைப்பேசியின் GPRS /EDGE இணைப்பினையும் கணினியில் பயன்ப்படுத்துகிறார்கள், அலைப்பேசி இணைய செர்வர்கள் முற்றிலும் வேறுப்பட்ட இடத்தில் இருந்து இயக்கப்படுகின்றன,எனவே மாநிலம் விட்டு மாநிலம் எல்லாம் லோகேஷன் காட்டும்.

எனவே எந்தெந்த அலைப்பேசி நிறுவனத்தின் அலைப்பேசி இணைய செர்வர் எங்கே இருக்கென அறிதல் மிக அவசியமாகும்.

தமிழ்நாட்டைப்பொறுத்த வரையில்,

பி.எஸ்.என்.எல் அலைப்பேசி - சென்னை,பெங்களூர்,,அஹமதாபாத்,டெல்லி எனக்காட்டுகிறது. அவர்களுக்கு நிறைய இடங்களில் செர்வர்கள் உள்ளதால், டைனமிக் ஐ.பி ஃப்ரியாக உள்ள சர்வர்களில் இணைத்து விடுகிறார்கள்.

பெரும்பாலும் இணைய சேவை வழங்கிகள் "டைனைமிக் ஐ.பி எண்" தான் வழங்குவார்கள், ஒவ்வொரு முறை இணைப்பை துவங்கும் போதும் ஒரு புதிய ஐ.பி எண்ணே நமக்கு கிடைக்கும்.

டோகோமோ- புனே,மகாராஷ்ட்ரா,

வோடாஃபோன் - மும்பை ,மகாராஷ்ட்ரா

ஏர்டெல்- மும்பை,மகாராஷ்ட்ரா அல்லது ஹைதராபாத்,ஆந்திரா

ஏர்செல்-கோவை/சென்னை எனக்காட்டும்.

மேற்கண்ட விவரங்கள் நானே பயன்ப்படுத்தியதன் மூலம் அறிந்தது.

புவியியலிருப்பிடத்தினை அறிய, நமது இணைய தொடர்பின் ஐ.பி எண் தெரிந்திருக்க வேண்டும், இதற்கு ரொம்ப எல்லாம் மெனக்கெட வேண்டாம்,ஏதேனும் whois, trace route சேவை வழங்கும் இணையத்தளத்தில் நுழைந்தால் போதும் ,இணைய ஐ.பி யை காட்டும்.

எடுத்துக்காட்டாக,
http://whatismyipaddress.com/

இணையத்தளத்தில் நுழைந்தால் நமது  ஐ.பி காட்டும்,அல்லது ஐ.பி  காட்டும் கவுண்டர் விட்கெட் பதிவில் வைத்திருந்தால் அதுவே காட்டும்.

நாம் சொன்னது போன்ற தளங்களில் நுழைந்தால் ,ஐ.பி காட்டும் ,அதற்கு ஜியாலஜிகல் லோகேஷன் காட்ட அதற்கான சுட்டியை அமுக்கினால்  ,செர்வர் உள்ள இடத்தினை கூகுள் மேப்பில் காட்டும், வேலை சுலபமாகிடும்.

pic.1

pic.2

இப்பொழுது நமது இணைய சேவை வழங்கியின் இடம் தெரிந்தாகிவிட்டது, நமது கூகிள் கணக்கில் நடவடிக்கைகள் பகுதியில் பார்த்தால்,நமக்கான  "புவியியல் பிரதேசத்தில்" இருந்து நுழைவு செய்யப்பட்டதாக காட்ட வேண்டும்,காண்க "Recent activity" படம்.




# நமக்கான புவியியல் இடத்தின் உள்நுழைவு இல்லாமல் வேறு சில இடங்களில் இருந்து "உள்நுழைவு" செய்யப்பட்டதாக காட்டினால்,நமது கணக்கில்,யாரோ டீ ஆத்தப்பார்க்கிறாங்க  அல்லது மால்வேர்,ஸ்பைவேர், பிஷ்ஷிங்க் என ஏதோ விரும்பத்தகாத வேலை நடக்குது என ஒரு முடிவுக்கு  வரலாம்.

இப்ப அடுத்து என்ன செய்ய?

நம்ம கணக்கை இயக்கும் அதிகாரம் நம்மை தவிர யாருக்கிட்டே இருக்குனு பார்க்கனும்.

இதற்கு Account permissions இல் view all என்பதை அழுத்த வேண்டும், கீழ்கண்டவாறு ஒரு பெட்டி திறக்கும்,

படம்.


படத்தில் பார்த்தால் நமது கூகுள் கணக்கில் யாருக்கெல்லாம் இயக்க அனுமதிக் கொடுத்துள்ளோம் எனக்காட்டும்.

நம்ம பேரு  அல்லது நாம் விரும்பி அனுமதி கொடுத்தவர்கள் பெயர் மட்டும் தான் காட்டணும்.

ஆனால்  படத்தில் பார்த்தால் "உடான்ஸ்" என்ற தளத்துக்கும் அனுமதி கொடுத்திருப்பதாக காட்டுவதைக்காணலாம்.

இன்டி பிலாக்கர்,இன்டிலி,தமிழ்வெளி, தமிழ்மணம் என பல திரட்டிகளிலும் இணைத்துள்ளேன்,அவர்கள் எல்லாம் இப்படி கணக்கில் நுழைய அதிகாரம் பெற்றில்லை,உடான்ஸ் மட்டுமே கணக்கில் நுழைய ,அடிப்படை விவரங்கள் திரட்ட அனுமதிப்பெற்றதாக காட்டுவது சந்தேகத்திற்கிடமான செயல் ஆகும்.


எனக்கு நினைவு தெரிந்து அப்படி அனுமதி கொடுக்கவில்லை,அப்படி எனில் எப்படி சாத்தியமாச்சு?

அதனை அடுத்து  காணலாம், முதலில் உடான்ஸ் கொசுவை  விரட்டுவோம்.

உடான்ஸுக்கு என்ன வகையான அனுமதி அளிக்கப்பட்டுள்ளது என வலப்புறம் காட்டுகிறது,அதற்கு மேலே "Revoke access" என உள்ளதை கவனிக்கவும்,நமது கணக்கை விட்டு வெளியேறும் முன் "ரிவோக் அக்செஸ்" என செய்துவிட வேண்டும் .இல்லை எனில் அடுத்த முறை நமக்கு உள் நுழைய அனுமதி கிடைக்கும் என்பதற்கு உத்தரவாதமில்லை.

இப்பொழுது ரிவோக் செய்தாகிவிட்டது, அப்படியே ஒரு முறை நமது கடவுச்சொல்லையும் புதிதாக மாற்றிவிட்டு ,மாற்றங்களை சேவ் செய்துவிட்டால்,நம்ம கணக்கு இனிமே நமக்கு மட்டுமே சொந்தமாக இருக்கும்.

கவனத்தில் கொள்க,

# கடவுச்சொல்லினை எண் மற்றும் எழுத்து எனக்கலந்து கொஞ்சம் நீளமாக வைப்பது பாதுகாப்பானது.

# ரெகவரி மெயில் ஐடி/அலைப்பேசி எண் எனக்கொடுத்து வைக்கலாம்.

# ஒவ்வொரு முறை இணையப் பயன்ப்பாட்டிற்கு  பின்னரும், ஹிஸ்டரி,குக்கீஸ் ஆகியவற்றை அழித்து விடுவது போல நமது உலாவியில் தேர்வு செய்து வைத்துக்கொள்ளலாம்.

# பொதுக்கணினிகளை பயன்ப்படுத்தும் பொழுது,பயனர்ப்பெயர்,கடவுச்சொல்லினை நினைவில் வைக்கும் தேர்வினை உள்நுழைவின் போது பயன்ப்படுத்தக்கூடாது.


# குக்கீஸ் &ஜாவா ஸ்கிரிப்ட்டை  பொதுவாக முடக்கி வைத்துவிட்டு,தேவைக்கு இயக்கிக்கொள்ள வேண்டும்.

சரி இப்ப "உடான்ஸ்" எப்படி நம்ம கணக்கில் ஒட்டிக்கிச்சு என்பதை ஆராயலாம்.

உடான்ஸ் என்பது ஒரு இலவச தமிழ்வலைத்திரட்டி, நமது வலைப்பதிவுகளை திரட்ட நாமாக முன்சென்று அதில் தகவல்களை அளித்து பதிவு செய்து இணைந்து கொள்கிறோம்.அப்பொழுது ஒரு "EULA"(enduser license agreement policy or privacy policy) இல் நமது ஒப்புதலை வாங்கிடுவார்கள், அதில் சுருக்கமாக "நம்ம தகவல்களை பெறுவோம்,பயன்ப்படுத்துவோம்" என சொல்வார்கள்,அனைத்து இணைய சேவைகளும் இவ்வேலையை செய்தாலும் சில ஆக்கங்கெட்ட கூமுட்டைகள்  மட்டும், நம்ம ரகசியத்தை உளவறியப் பயன்ப்படுத்திக்கொள்வார்கள்.

உடான்ஸ் திரட்டியில் இணைந்த பொழுதோ அல்லது பதிவுகளை திரட்ட அளித்த பொழுதோ நமது உலாவியில் "ஒட்டுக்கேட்கும்" ஸ்கிரிப்ட் கொண்ட குக்கீஸ்களை நிறுவிவிடுவார்கள், அவை நமதுஇணைய நடவடிக்கை மற்றும் லாக் இன் செஷன் குக்கீஸ்களை படிக்க வல்லது.


எடுத்துக்காட்டாக, நாம் பிலாக்கரில் உள்நுழைந்து இருக்கிறோம்,எனில் நமது கணக்கு விவரங்கள் பிலாக்கர் லாக் இன் செஷன் குக்கீசில் சேமித்து வைக்கப்பட்டிருக்கும்,அப்பொழுது தான் நமது லாக் இன் ஆதண்டிக்கேட் ஆகும்.

சில சமயங்களில் நமது "லாக் இன் செஷன்ஸ்" ஐ.டி குக்கீசை அப்படியே ஹைஜாக் செய்து,வேறு இடத்தில் இருந்து நுழைவு செய்யவும் செய்யலாம்

கூகுள் போன்ற இணைய சேவை  ஜாம்பவான்களும் இப்படித்தகவல்களை பெறுகின்றார்கள்,ஆனால் பெரும்பாலும் சில்லறைத்தனமாக அனைவரின் கணக்கிலும் விளையாட மாட்டார்கள், பாதுகாப்பு காரணங்களை முன்னிட்டு சிலரின்  கணக்கில் கைவைக்கக்கூடும். அமெரிக்காவின் NSA கதை அனைவரும் அறிந்ததே.

பிஷிங்க் என்பது ஒரு புகழ்ப்பெற்ற தளம் போல நடித்து கணக்கு விவரங்களை திருடுவது, மேற்சொன்னது போல ஒட்டுக்கேட்கும் குக்கீஸ் மூலம் தகவல்களைப்பெற்று தவறாகப்பயன்ப்படுத்துவதும் "பிஷிங்கில்" ஒரு வகையே.

இலவசமாக வழங்கப்படும் சேவை எல்லாமே தூண்டில் புழுக்களே, சிலர் நம்மை "மீன்ப்பிடித்து"விடுவார்கள்,சிலர் சந்தர்ப்பத்துக்காக விட்டுப்பிடிக்க காத்திருப்பார்கள் அவ்வ்!

உடான்ஸ் தளம் ,குக்கீஸ் மூலம் தகவல்களைப்பெற்றதோடு அல்லாமல் கூகிள் கணக்கிலும் நிரந்தரமாக ஒட்டிக்கொண்டு அத்துமீறி உள்நுழைவு செய்துள்ளது "இணைய அறத்துக்கு" புறம்பான செயல் ஆகும்.  நாம் சரியான நேரத்தில் கவனித்து  நீக்கிவிட்டோம். இது போல உடான்சில் இணைத்த அனைவருக்கும் நடக்க வாய்ப்புள்ளதால் அனைவருமே தத்தமது கூகிள் கணக்கை ஒரு முறை சரிப்பார்த்துக் கொள்வது நல்லது.

தற்சமயம் உடான்ஸ் திரட்டி செயல் படாமல் முடங்கியுள்ளது,ஆனாலும் அதன் உரிமையாளர்கள் முன்னர் பெற்ற தகவல்களை தவறாகப்பயன்ப்படுத்தும் வாய்ப்புள்ளதால்,அனைவரும் கவனமாக இருப்பதே நல்லது.

அடுத்தப்பகுதியில் மேலும் சில  பாதுகாப்பு நடவடிக்களை காண்போம்!

தொடரும்.
------------------------------------

பின்குறிப்பு:

# இக்கட்டுரை பொது மக்கள்,மற்றும் இணையப்பயனாளர்கள் நலன் கருதி ,ஒரு விழிப்புணர்வு நோக்கில் மட்டுமே வெளியிடப்படுகிறது,மற்றபடி ஒரு சிறுக்கொசுவிற்கும் தீங்கு விளைவிக்கும் நோக்கில் அல்ல!

# தகவல் மற்றும் படங்கள் உதவி,

விக்கி,கூகிள்,மைக்ரோசாப்ட் இணைய தளங்கள்,நன்றி!
------------------------------------