நீங்கள், நிச்சயம் அறிந்திருக்க வேண்டிய இணையத்தளங்களுக்காக ஒரு பட்டியலை எழுதுங்கள். அந்தப் பட்டியலில் ஏதாவது ஒரு இடத்தில் பேஸ்ட்பின்.காம் இணையத்தளத்தை குறித்து வைத்துக்கொள்ளுங்கள். அதனுடன் ஹேவ் ஐ பீன் பாண்ட்.காம் தளத்தையும் குறித்துக்கொள்ளுங்கள்.
இணையம் பற்றி உரையாடும்போது உங்கள் நண்பர்களுக்கும் இந்தத் தளங்களைப் பரிந்துரையுங்கள். அதற்கு முன் நீங்களும் இந்தத் தளங்கள் பற்றி தெரிந்து கொள்ளுங்கள்! இந்த இரண்டு இணையத்தளங்களும் அத்தனை முக்கியமானவையா? இவை அப்படி என்ன தகவல் அல்லது சேவையை அளிக்கின்றன என்று கேட்கலாம்.
இரண்டுமே முக்கியமான தளங்கள் என்பதில் சந்தேகமில்லை. இவற்றில் பேஸ்ட்பின், இணையத்தின் அனாமதேயத் தகவல் பெட்டி என்று வைத்துக்கொள்ளலாம். இணையத்தில் ஏதேனும் தகவல்களைப் பகிர்ந்து கொள்ள விரும்பினால் இந்தத் தளத்தை அதற்காகப் பயன்படுத்திக்கொள்ளலாம். தகவல்களைப் பகிர்ந்து கொள்ள பேஸ்புக் தான் இருக்கிறதே, வலைப்பதிவுச் சேவைகள் இருக்கின்றனவே என நினைக்கலாம். ஆனால் இவற்றில் எல்லாம் ஒருவர் தனக்கான கணக்கை உருவாக்கி கொண்ட பிறகு தான் தகவல்களை வெளியிட முடியும். சொந்தப் பெயரில் இல்லாவிட்டாலும் கூட புனைப்பெயர் அல்லது போலிப் பெயரில் ஒரு கணக்கு தேவை.
ஆனால் பேஸ்ட்பின் தளத்தில் அப்படி இல்லை; அதில் அடையாளத்தை வெளிப்படுத்திக்கொள்ளாமல் யார் வேண்டுமானாலும் தகவல்களை வெளியிட்டுச் செல்லலாம். அனாமதேயமாக வெளியிடலாம் என்பதற்காக ஊர் வம்புகள் மற்றும் அவதூறுகளுக்கான இடம் என்று நினைப்பதற்கில்லை. வெளிப்படுத்தியது யார் என்பதைவிட வெளிப்படுத்தும் தகவலே முக்கியம் எனக் கருதப்படும் தகவல்களைப் பகிர்ந்து கொள்வதற்கான இடமாக இது இருக்கிறது. அந்த வகையில் பெரும்பாலும் தாக்காளர்களுக்கான (ஹேக்கர்) சொர்க்கமாக விளங்குகிறது. இந்தத் தளத்தில் தகவல்களைப் பகிரவும், அவற்றை அக்கறையுடன் பார்க்கவும் ஒரு இணையச் சமூகமும் இருக்கிறது. அதனால்தான் இந்தத் தளம் குறிப்பிடக்கத்தக்கதாக இருக்கிறது.
இணைய உலகின் பார்வையில் படவேண்டும் எனும் நோக்கத்துடன் தகவல்கள் பகிரப்படும் இந்த தளத்தில், இணைய உலகில் அவ்வப்போது களவாடப்பட்ட பாஸ்வேர்டுகளின் பட்டியலும் வெளியாவதுண்டு. அதில் உங்கள் பாஸ்வேர்டும் கூட இடம்பெற்றிருகலாம் என்பதால்தான் இந்த தளத்தை நீங்கள் அறிந்திருக்க வேண்டும்.
ஆம், இணைய உலகில் பாஸ்வேர்டு திருட்டுகள் மட்டும் அல்ல பாஸ்வேர்ட் கொள்ளைகளும் அடிக்கடி நடக்கின்றன. அதாவது தாக்காளர்கள் அல்லது இணைய விஷமிகள் அனுமதி இல்லாமலும் அத்துமீறி உள்ளே நுழைந்தும் பாஸ்வேர்ட்களை களவாடிச் செல்கிறார்கள். பல நேரங்களில் இணையவாசிகளின் அஜாக்கிரதை அல்லது கவனக்குறைவைப் பயன்படுத்தி கைவரிசை காட்டுகின்றனர். மால்வேர் மூலம் வலைவிரிப்பது, இமெயிலில் பொறி வைத்து சிக்க வைப்பது, பிஷிங் தாக்குதல் என பலவிதங்களில் இணையவாசிகளை ஏமாற்றி பாஸ்வேர்டைக் கவர்ந்து சென்று விடுகின்றனர். களவாடப்பட்ட பாஸ்வேர்டுகள் வங்கிச் சேவைக்கானது என்றால் விபரீதம்தான்.
இன்னொரு வகையான கில்லாடிகளும் இருக்கின்றனர். இவர்கள் தனிநபர்களை எல்லாம் குறி வைப்பதில்லை. ஆயிரக்கணக்கான இணையவாசிகள் பயன்படுத்தும் இணையத்தளங்களை குறிவைத்து அவற்றுக்குள் அத்துமீறி நுழைந்து, அதில் சேமித்து வைக்கப்பட்டுள்ள ஆயிரக்கணக்கான உறுப்பினர்களின் பாஸ்வேர்டை அப்படியே கொத்துக் கொத்தாக அள்ளிச்சென்று விடுகின்றனர். சில மாதங்களுக்கு முன் ஆப்பிளின் ஐகிளவுட் சேவை மீது இத்தகைய தாக்குதல் நடத்தப்பட்டது. அண்மையில் வில்லங்க இணையத்தளமான ஆஷ்லே மேடிசன் மீது தாக்குதல் நடத்தப்பட்டு உறுப்பினர்களின் இமெயில் முகவரி மற்றும் பாஸ்வேர்டுகள் கொள்ளையடிக்கப்பட்டன.
இந்தத் தளத்தின் உறுப்பினர்கள் எல்லோருமே ரகசியமாக இந்தச் சேவையைப் பயன்படுத்தி வந்தனர் எனும்போது இதன் விபரீதத்தை எளிதாகப் புரிந்து கொள்ளலாம். பாதுகாப்பு மீறல்கள் என்று இந்த வகைத் தாக்குதல்கள் குறிப்பிடப்படுகின்றன. இந்தத் தாக்குதல்கள் எல்லாமே தீய நோக்கத்தில் நடத்தப்படுபவை அல்ல. தாக்காளர்கள் எந்த இணைய அமைப்பையும் தங்களால் உடைத்து உள்ளே நுழைய முடியும் என காட்டுவதற்காக இவ்வாறு செய்வதுண்டு. இன்னும் சில தாக்காளர்கள், இணையத்தளப் பாதுகாப்பில் உள்ள பலவீனங்களையும் ஓட்டைகளையும் வெளிச்சம் போட்டுக் காட்டுவதற்காக தங்கள் கைவரிசையைக் காட்டுகிறார்கள். இதுபோன்ற நேரங்களில் தாக்காளர்கள் தங்கள் வசம் சிக்கிய பாஸ்வேர்டு பட்டியலை உலகின் பார்வைக்கு சமர்ப்பித்து எச்சரிக்கை செய்ய நினைக்கின்றனர். அதற்காக அவர்களுக்கு ஒரு இடம் தேவை அல்லவா? பேஸ்ட்பின் தளம் அதற்கு ஏற்றதாக இருக்கிறது. அந்த வகையில் பேஸ்ட்பின் தளம் ஒரு அறிவிப்பு பலகை போல அமைகிறது.
பரவலாக அறியப்பட்ட ஃபேஸ்புக், கூகுள், டிராப்பாக்ஸ் போன்ற தளங்களை எல்லாம் தாண்டி பேஸ்ட்பின் போன்ற தளம் இருப்பதை இணையவாசிகள் அறிந்து கொள்வது இணையம் எந்த அளவுக்குப் பரந்து விரிந்திருக்கிறது என்பதைக் கோடிட்டுக் காட்டுவதாக அமையும். இணையத்தில் எல்லோருக்குமான கருவிகளும், ஆயுதங்களும் இருக்கின்றன என்பதையும் இது உணர்த்துவதைப் புரிந்து கொள்ளலாம்.
பேஸ்ட்பின் தளம் பரவலாக அறியப்படாமல் இருப்பதால் அதில் களவாடப்பட்ட பாஸ்வேர்டுகள் வெளியாகி இருப்பதை அப்பாவி இணையவாசிகள் அறியாமலே இருக்கலாம். இந்த இடத்தில்தான் ஹேவ் ஐ பீன் பாண்ட்.காம் இணையத்தளம் வருகிறது. பேஸ்ட்பின் தளத்திலும் இணையத்தின் மற்ற இருண்ட மூளைகளிலும் வெளியிடப்படும் பாஸ்வேர்டு பட்டியலைத் தொகுத்தளிக்கும் சேவையை இந்தத் தளம் வழங்குகிறது. இணையவாசிகள் மிக எளிதாக இந்தப் பட்டியலில் தங்கள் பாஸ்வேர்டு இருக்கிறதா எனத் தெரிந்து கொள்ளலாம். தேடியந்திரத்தை பயன்படுத்துவதுபோல இந்தத் தளத்தில் இணையவாசிகள் தங்கள் இமெயில் முகவரியை சமர்ப்பித்து தேடிப் பார்க்கலாம். களவாடப்பட்ட பாஸ்வேர்டுகள் பட்டியலில் உங்களுடைய ஐடியும் இருக்கிறதா என்று தெரிந்துகொள்ளலாம். இணையத்தில் பெரிய அளவில் பாதுகாப்பு மீறல்கள் நடைபெறுவதாக செய்தி வெளியாகும் போதெல்லாம், தாங்களும் அதனால் பாதிக்கப்படாமல் இருப்பதை இணையவாசிகள் இந்தத் தளம் மூலம் உறுதி செய்து கொள்ளலாம். சபாஷ் என்று கைத்தட்டி பாராட்டக்கூடிய சேவைதான் இல்லையா?
ஆனால், இணையவாசிகளில் பெரும்பாலானோர் இந்த இணையத்தளங்களை அறிந்திருக்கவில்லை என்பதும், அறிந்தவர்களில் கூட பலரும் இவற்றைப் பயன்படுத்துவதில்லை என்பதுமே இணைய நிதர்சனம். பாஸ்வேர்டு தாக்குதல் பற்றி படிக்கும் போதெல்லாம் இணையத்தில் எங்கே ஒரு மூளையில் அது நடப்பதாக நினைத்து பலரும் சும்மா இருந்துவிடுகின்றனர். அதாவது அதற்கும் தங்களுக்கும் தொடர்பில்லை என நினைத்து விடுகின்றனர். ஆனால் இந்த அப்பாவித்தனம் ஆபத்தானது.
தாக்காளர்கள் கைவரிசை காட்டுவது இணையத்தில் அதிகரித்திருக்கிறது என்பது மட்டும் அல்ல, வருங்காலத்தில் மேலும் அதிகரிக்கலாம் என்றே அஞ்சப்படுகிறது. எனவே இதனால் பாதிக்கப்படும் வாய்ப்பும் அபாயமும் எல்லா இணையாசிகளுக்கும் சரிசமமாக இருக்கிறது. இதைத் தடுக்க ஒரே வழி பாஸ்வேர்டு பற்றிய விழிப்புணர்வை பெறுவதுதான்.
பாஸ்வேர்ட் விழிப்புணர்வு பற்றி பார்ப்பதற்கு முன் வலைப்பதிவாளர் ஜூலியன் பற்றி தெரிந்து கொள்வது பொருத்தமாக இருக்கும். ஏனெனில் ஜூலியன் சமீபத்தில் செய்த சுவாரசியமான சோதனை ஒன்று பாஸ்வேர்டு விழிப்புணர்வை அழகாக வலியுறுத்துகிறது.
டெக்டாட் எனும் பெயரில் வலைப்பதிவு செய்து வரும் ஜூலியன் இணைய உலகின் நடப்புகளை நன்கறிந்தவராக இருக்கிறார். பாஸ்வேர்டு தாக்குதல் பற்றியும், களவாடப்பட்ட பாஸ்வேர்டுகள் பேஸ்ட்பின் போன்ற தளங்களில் தூக்கி வீசப்படுவதையும் அறிந்திருக்கிறார்.
பாஸ்வேர்டு திருட்டு பற்றி அறிந்து கொள்ள பேஸ்ட்பின் போன்ற தளங்களில் இணையவாசிகள் ஒரு கண் வைத்திருக்க வேண்டும் என்பது அவர் கருத்தாக இருக்கிறது. ஆனால் பேஸ்ட்பின்னில் சென்று தேடிப்பார்ப்பது சிக்கலான செயல். சாமானியர்களுக்கு அது சாத்தியம் இல்லை. ஆனால் ஹேவ் ஐ பீன் பாண்ட்.காம் போன்ற தளங்களில் தேடிப்பார்ப்பது சுலபமானது என்றாலும் பலரும் இதை செய்வதில்லை. இது அவசியம் என்றும் நினைப்பதில்லை.
அதனால்தான் ஜூலியன் மற்றவர்கள் சார்பில் இதை தானே செய்ய தீர்மானித்தார். பேஸ்ட்பின்னில் வெளியிடப்பட்டுள்ள திருட்டுப்போன இமெயில் மற்றும் பாஸ்வேர்டு பட்டியலை அவர் சேகரித்தார். இதற்காக ஒரு மென்பொருளை உருவாக்கி அதன் மூலம் பாஸ்வேர்டுகளைத் திரட்டினார். அடுத்ததாக அவர் செய்ததுதான் ஆச்சர்யமானது. மிகவும் பொறுப்பாக யாருடைய இமெயில் எல்லாம் இந்தப் பட்டியலில் இருக்கிறதோ அவர்களுக்கு எல்லாம் இமெயில் மூலமே இது பற்றி தகவல் தெரிவித்தார். அதாவது உங்கள் இமெயில் முகவரி பகிரங்கமாக்கப்பட்டு பாஸ்வேர்டு திருடப்பட்டுள்ளது என தகவல் அனுப்பினார். இவ்வாறு 10 பேர் 20 பேருக்கு அல்ல 97,931 பேருக்கு இமெயில் அனுப்பி வைத்தார். (ஜுலியன் இதற்காக உருவாக்கிய மென்பொருள், தாக்காளர்களின் தாக்குதலுக்கு இலக்கான இணையத்தளங்களின் முகப்புப் பக்கங்களை அடையாளம் காட்டும் யுஆர்ஹேக்ஸ் எனும் தளத்துடன் தொடர்புடையது எனக் குறிப்பிட்டுள்ளார்).
இந்த முயற்சி பற்றி அவர் விரிவாக பதிவு ஒன்றையும் எழுதியிருக்கிறார். அதில், தன்னிடம் இருந்து எச்சரிக்கை மெயில் பெற்றவர்கள் அதை எதிர்கொண்ட விதம் பற்றி குறிப்பிட்டிருக்கிறார்.
பலரும் இந்த எச்சரிக்கை மெயிலை பிஷிங் மோசடி மெயிலாக இருக்குமோ என நினைத்ததாக குறிப்பிட்டுள்ளவர், ஒருவர் மட்டும் இது வேண்டாத வேலை என்பது போல கோபமாக மெயில் அனுப்பியதாகவும் ஆனால் பெரும்பாலானோர், அவர் தெரிவித்த தகவலின் முக்கியத்துவத்தை உணர்ந்து, தங்கள் மீது அக்கறை காட்டியதற்காக நன்றி தெரிவித்துள்ளதாகவும் கூறியுள்ளார்.
ஜூலியன் தன்னுடையது ஒரு சோதனை முயற்சி மட்டுமே என்கிறார். ஜூலியன் தெரிவித்துள்ள கணக்குப்படி பார்த்தால் மிகவும் குறைவான எண்ணிக்கை கொண்டவர்களே அவரது மெயிலுக்கு பதில் அனுப்பியுள்ளனர். என்ன இருந்தாலும், உங்கள் பாஸ்வேர்டு களவாடப்பட்டிருக்கிறது தெரியுமா? ( அது உண்மையாகவே இருந்தாலும் கூட) என எச்சரிக்கும் மெயில் திடீரென இன்பாக்சில் எட்டிப்பார்க்கும் போது பலருக்கும் குழப்பமாகத்தானே இருக்கும்.
ஆனால் ஒன்று, பலரும் பாஸ்வேர்டு திருட்டு பற்றி தகவல் அளிக்கும் சேவைகளை அறிந்திருக்கவில்லை என்பதைத் தெரிந்து கொள்ள முடிவதாக ஜூலியன் கூறியுள்ளார். அறிந்தவர்களும் கூட இது போன்ற சேவைகளை பயன்படுத்தத் தயங்குவதாக தெரிவித்துள்ளார். இந்த எச்சரிக்கை உணர்வு கூட நல்லதுதான். சரியாகத் தெரியாத ஒரு இணையசேவையிடம் முக்கிய தகவல்களை ஏன் தெரிவிக்க வேண்டும் என தயங்குவது சரியானதுதான்.
ஆனால் இந்த எச்சரிக்கை பாஸ்வேர்டு விஷயத்திலும் இருந்தால் இன்னும் நல்லது. பாஸ்வேர்டு திருட்டு என்பது சகஜமாக ஆகி வரும் நிலையில், பாதுகாப்பான பாஸ்வேர்டு நடைமுறைகளை வல்லுநர்கள் தொடர்ந்து வலியுறுத்தி வருகின்றனர். எளிதில் ஊகிக்க முடியாத பாஸ்வேர்டுகளை உருவாக்கி கொள்ள வேண்டும், பரவலாகப் பயன்படுத்தப்படும் வழக்கமான பாஸ்வேர்டுகளைப் பயன்படுத்துவதைத் தவிர்க்க வேண்டும், ஒரே பாஸ்வேர்டைப் பல சேவைகளுக்குப் பயன்படுத்தக்கூடாது என்பது போன்ற அம்சங்களைத்தான் அவர்கள் அடிக்கடிச் சுட்டிக்காட்டுகின்றனர். வலுவான பாஸ்வேர்டை உருவாக்கி கொள்ளும் அவசியத்தையும் தவறாமல் வலியுறுத்துகின்றனர்.
இவற்றைப் பின்பற்றி நடப்பதில் நம்மிடம் உள்ள பிரச்னைகள்தான் என்ன என்பதை நமக்கு நாமே கேட்டுக்கொள்ள வேண்டும். அப்போதுதான் உலகின் மோசமான பாஸ்வேர்டுகள் என அடிக்கடி பட்டியலிட்டுக் காட்டப்படும் பலவீனமான பாஸ்வேர்டுகளைத் தொடர்ந்து பயன்படுத்தும் அப்பாவித்தனத்தில் இருந்து விடுபடுவோம்.
|
தினமணி செய்திமடலைப் பெற... Newsletter
தினமணி'யை வாட்ஸ்ஆப் சேனலில் பின்தொடர... WhatsApp
தினமணியைத் தொடர: Facebook, Twitter, Instagram, Youtube, Telegram, Threads
உடனுக்குடன் செய்திகளை அறிய தினமணி App பதிவிறக்கம் செய்யவும்.