மெயில் முதல் ஆன்லைன் பேங்கிங் வரை..ஹேக்கிங் உஷார் #SafetyTips



Sponsored



நாம் டிஜிட்டல் இந்தியாவை நோக்கி போகும் இந்த வேளையில், இணைய  உலகில் உள்ள அனைவரும் அஞ்சும் ஒரு விஷயம் 'ஹேக்கிங்'. இ-மெயில் அக்கௌன்ட் தொடங்கி நம் மொபைல் போன்களில் பயன்படுத்தும் வாட்ஸ்அப் வரை நம்முடைய தனிப்பட்ட தகவல்களை தன்னுள் சேமித்து வைத்துள்ளது, இந்த தகவல்கள் ஹேக்கர்ஸ் எனப்படும் கணிப்பறியர், தங்கள் டெக்னாலஜி மூளையை கொண்டு திருடும் செயலே ஹேக்கிங். 

இப்படி திருடப்படும் தகவல்களை கொண்டு நமது வங்கி கணக்கில் இருந்து நம் அந்தரங்க விஷயங்கள் வரை அனைத்தையும் அவர்களால் பார்க்க முடியும். ஆன்லைனில் நடைபெறும் மோசடி என்பது வாடிக்கையான செயலாகி விட்டது. சமீபத்தில் ராகுல் காந்தி, விஜய் மல்லையா ஆகியோரின் ஆன்லைன் அக்கெளன்ட்கள் ஹேக் செய்யப்பட்டது குறிப்பிடத்தக்கது. இந்த ஹேக்கிங் எனப்படும் இணைய அரக்கனின் பிடியில் இருந்து சாமனியன் முதல் பிரபலங்கள் வரை யாரும் தப்புவதில்லை. ஆனால் சாமர்த்தியமாக செயல்பட்டால் ஹேக்கிங்கில் இருந்து தப்பித்து கொள்ளலாம். 

Sponsored


Password 

Sponsored


நம்முடைய இணைய கணக்குகளின் திறவுகோலாக செயல்படுவது நாம் அமைக்கும் பாஸ்வோர்ட்கள் எனப்படும் கடவுச்சொல் . நம்மில் பெரும்பாலானோர் செய்யும் தவறு, சுலபமாக கணிக்கக் கூடிய கடவுச்சொற்களை பயன்படுத்துவது. password, 12345678, abc123, welcome போன்ற வார்த்தைகள் பெரும்பாலானோரால் கடவுச்சொல்லாக பயன்படுத்தபடுகின்றதாக கண்டறியப்பட்டுள்ளது, இவைகளைப் போல் உங்கள் கடவுச்சொல் இருந்தால் அதை உடனடியாக மாற்றி விடவும். மேலும் உங்கள் பெயரை கடவுச்சொல்லாக வைப்பதும் ஆபத்துதான். இன்னொரு பொதுவான தவறு, ஈமெயில் ஆக இருந்தாலும் சரி, வங்கி கணக்காக இருந்தாலும் சரி, அனைத்துக்கும் ஒரே கடவுச்சொல்லை பயன்படுத்துவது. இதுவே ஹாக்கர்களுக்கு நம் அனைத்து தகவலையும் ஹேக் செய்ய ஏதுவாக அமைந்துவிடும்.

நீங்கள் ஒரு இணைய சேவையில் ஒரு கணக்கு ஆரம்பிக்கின்றீர்கள் என்று வைத்து கொள்ளுங்கள், உங்களிடம் இருந்து முதலில் பெறப்படும் தகவல் உங்கள் ஈமெயில் முகவரி, அதுவே உங்கள் login idஆக செயல்படும், அதற்கு நீங்கள் அமைக்கும் கடவுச்சொல் அந்த இணையதளத்தின் டைரக்டரியில் உங்கள் ஈமெயில் முகவரியுடன் இணைக்கப்படும், ஆனால் அந்த கடவுச்சொல்  'Hash' எனப்படும் முறையில் சேமிக்கப்படும், உதாரணத்துக்கு password என்ற கடவுச்சொல்லின் Hash குறியீடு 286755fad04869ca52332 0acce0dc6a4.

ஒரு கைதேர்ந்த ஹாக்கரால் இப்படி பொதுவாக பயன்படுத்தப்படும் கடவுசொல்களின் Hash குறியீடுகளை சுலபமாக கண்டுபிடித்துவிட முடியும்.

சில இணையதளங்கள் 'salted hash' எனப்படும் சிக்கலான முறையை பயன்படுத்தி கடவுச்சொல்லை சேமிக்கின்றன. இவ்வகை இணையதளங்களில் இருந்து கடவுச்சொல்லை திருடுவது என்பது மிகவும் கடினமான காரியம். ஆனால் அனைத்து இணையதளங்களும் salted hash முறையை பயன்படுத்துவது இல்லை. நீங்கள் ஒரே கடவுச்சொல்லை அனைத்து இணைய கணக்குகளுக்கும் பயன்படுத்தும் ஆள் என்றால் நீங்கள் பயன்படுத்தும் பாதுகாப்பு அம்சங்கள் குறைவான இணையதளத்தில் இருந்து உங்கள் கடவுச்சொல்லை திருடி மற்ற அனைத்து கணக்குகளையும் ஹேக் செய்ய முடியும்.

கடவுச்சொல்லை முடிந்த வரையில் சிக்கலாக அமைப்பதே ஹேக்கிங்கில் இருந்து தப்பிக்க ஒரே வழி. முடிந்த வரையில் கடவுச்சொல்லில் எழுத்துகள், எண்கள், சிறப்பு குறியீடுகள் இருக்குமாறு அமைக்க வேண்டும். சிறந்த கடவுசொற்ளை அமைக்க www.passwordmeter.com  உதவும். இந்த இணையதளத்தில் உங்கள் கடவுச்சொல் எந்த அளவுக்கு வலிமையானது என்று அளவிட்டு சொல்லிவிடும்.

Google Accounts:

நம்முடைய அனைத்து இணைய தேவைகளுக்கும் ஒரு Google கணக்கே போதும். ஒரே ஒரு கூகுள் அக்கௌன்ட்டை வைத்து எந்த இணைய சேவையும் பெற முடியும், இதுபோக கூகுள் அளிக்கும் சேவைகளின் பட்டியலும் நீளம். உங்களுடைய கூகுள் அக்கௌன்ட்டை ஹேக் செய்தால் உங்கள் ஒட்டு மொத்த இணைய செயல்பாடுகளையும் ஹேக் செய்து விடலாம்.

இப்படி அதிமுக்கியமான கூகுள் கணக்கை பாதுகாப்பது மிக முக்கியமான காரியம் ஆகும். அதற்காக கூகுள் வழங்கும் ஒரு சிறந்த வழிமுறைதான் 2step வெரிபிகேஷன். இந்த சேவையை தொடங்க www.google.com/landing/ 2step என்ற தளத்துக்குச் சென்று உங்களது மொபைல் எண்ணை  பதிவிட வேண்டும். இதற்குப் பிறகு ஒவ்வொரு முறை உங்கள் கூகுள் கணக்கில் login செய்யும் பொழுதும் உங்கள் மொபைல் எண்ணிற்கு ஒரு பிரத்தியேக கடவுச்சொல் sms ஆக வரும், அதனை உங்கள் கணக்கில் உள்ளிட்டால்தான் உங்கள் கணக்கு திறக்கும். அப்படி ஒவ்வொரு முறையும் sms பெற விருப்பம் இல்லை என்றால் Google playstoreல் Google Authenticator செயலியை தரவிறக்கி கொள்ள வேண்டும். இந்த செயலியில் உங்கள் Google கணக்கை பார் கோட் ஸ்கேனர் மூலம் இணைத்து விட்டால் இது குறிப்பிட்ட நேர அளவு மட்டுமே பயன்படுத்தக் கூடிய கடவுச்சொல்லை அளிக்கும். ஒருவேளை உங்கள் மொபைல் போன் உங்களிடம் இல்லாத நேரத்தில் உங்கள் கூகுள் கணக்கை திறக்க வேண்டிய அவசியம் ஏற்பட்டால் பத்து ஒருமுறை மட்டுமே பயன்படுத்த கூடிய கடவுச்சொற்களை அளிக்கின்றது.

இந்த 2Step வெரிபிகேஷன் முறையில் உங்கள் கூகுள் கணக்குகள் அனைத்தும் 100% பாதுகாப்பானதாக இருக்கும்.

பொதுவான பாதுகாப்பு வழிமுறைகள்: 

உங்களுடைய கடவுச்சொல்லை யாரிடமும் காட்டாதீர்கள். பொது இடங்களில் உங்கள் மடிக்கணினி, மொபைல் போன்களில் கடவுச்சொல்லை உள்ளிடும்பொழுது கவனமாக இருக்க வேண்டும், உங்கள் முதுகுக்குப் பின்னால் நிற்பவர் கூட உங்கள் கடவுச்சொல்லை திருட வாய்ப்புள்ளது.

ப்ரவுஸிங் சென்டர் போன்ற இடங்களில் உள்ள கணினிகளை பயன்படுத்தும் சூழ்நிலை ஏற்படும் பொழுது முடிந்த வரையில் அந்தரங்கமான இணைய கணக்குகளை பயன்படுத்த வேண்டாம்.

உங்கள் கணிணியை பப்ளிக் நெட்ஒர்க்கில் இணைக்கும் பொழுதும், Wi-Fiல் இணைக்கும் பொழுதும் உங்கள் தகவல்கள் திருடப்பட வாய்ப்புள்ளது. சிறந்த VPN மென்பொருளை பயன்படுத்துவது  இந்த அபாயத்தை தவிர்க்கும். மொபைல் போன்களுக்கு ஆப் ஸ்டோரில் சிறந்த VPN ஆப்கள் கிடைக்கின்றன. 

பேங்கில் இருந்து, கஸ்டமர் கேரில் இருந்து என வரும் அனாமதேய அழைப்புகளில் உங்களின் தனிப்பட்ட ஈமெயில் முகவரி போன்ற தகவல்களை பகிராமல் இருப்பது உங்களை ஹேக்கிங்கில் இருந்து காப்பாற்றும்.

உங்கள் கணிணியின் மென்பொருள்களை சரியான கால இடைவேளையில் புதுப்பிக்கத் தவறாதீர்கள். 

தரமான Anti-Virus மென்பொருளை பயன்படுத்துங்கள்.

குறிப்பிட்ட கால அவகாசத்தில் உங்கள் தகவல்களை Backup எடுத்து வைத்துக் கொள்ளுங்கள்.

வங்கிகளின் இணையதளங்களை நீங்களே டைப் செய்து செல்லுங்கள். இ-மெயில் மற்றும் எஸ்.எம்.எஸ்-ல் வரும் லின்க்களை க்ளிக் செய்யாதீர்கள். 

வங்கிகளின் முறையான ஆப்ஸை மட்டுமே பயன்படுத்துங்கள்.

பெட்ரோல் பங்குகள், உணவகங்கள் இங்கெல்லாம் டெபிட் கார்டை பயன்படுத்தும்போது அந்த கருவிகளில் வித்தியாசமாக ஏதேனும் பொருத்தப்பட்டுள்ளதா என்பதை கவனியுங்கள்.

​உங்கள் கணக்கு ஹேக்கிங் செய்யப்பட்டால் நீங்கள் செய்ய வேண்டியவை :

முதலில் உங்கள் கணக்கு ஹேக்கிங் செய்யப்பட்டுள்ளதா என்பதை உறுதி படுத்திக்கொள்ளுங்கள். உங்கள் கணக்கில் தகவல்கள் திருப்பட்டுள்ளதா என்பதை அறிய சில வலைத்தளங்கள் உதவி செய்யும். www.haveibeenpwned.com வலைத்தளத்தில் உங்கள் ஈமெயில் முகவரியை பதிந்துவிட்டால் உங்கள் கணக்கில் தகவல் திருடப்பட்டுள்ளதா, திருடப்படும் வாய்ப்பு உள்ளதா என்ற தகவல் முதற்கொண்டு இந்த  வலைதளம் அளித்துவிடும். 

உங்கள் கணக்குகள் ஹேக் செய்யப்பட்டாலும் அதனை மீட்க உங்கள் கணக்கு உள்ள வலைதளங்களில் புகார் அளிப்பதன் மூலம் உங்கள் கணக்குகளை மீட்டமைக்க முடியும் 

நீங்கள் ஹேக் செய்யப்பட்டுள்ளதாக அறிந்தால் உடனே உங்கள் கடவுச்சொல்லை மாற்றி அமைக்கவும். இது மற்ற கணிணிகளில் இருந்தும் உங்கள் கணக்கை logout செய்ய வைப்பதால், ஹேக்கர் பயன்படுத்தும் கணிணியில் இருந்தும் உங்கள் கணக்கு logout ஆகி விடும். புதிய கடவுச்சொல் இருந்தால்தான் மறுபடியும் கணக்குக்குள் நுழைய முடியும்.

உங்கள் நண்பர்கள், உறவினர்கள்  மற்றும் உங்கள் தொடர்பு பட்டியலில் உள்ளோர் அனைவருக்கும் நீங்கள் ஹேக் செய்யப்பட்டுள்ளீர்கள் என்பதை தெரியப்படுத்துங்கள். பெரும்பாலும் ஹேக்கர்கள் கணக்குகளில் உள்ள தொடர்புகளைதான் குறி வைக்கின்றனர்.

இணையம் என்பது நம் வாழ்வில் ஒரு அங்கமாக மாறி விட்ட இந்த சூழ்நிலையில், நம் இணைய பயன்பாடுகளை மிகக் கவனமாக பாதுகாக்க நம்மால் முடிந்த அளவு தனிக்கவனம் செலுத்தியே ஆக வேண்டும். ஏனென்றால் இணையத்தில் நம் செயல்பாடுகள் ஒவ்வொன்றையும் திரைக்கு பின் இருந்து பல ஜோடி விழிகள் கவனித்த வண்ணம் உள்ளன.


-- க.விக்னேஸ்வரன் (மாணவப் பத்திரிகையாளர்)



Trending Articles

Sponsored