என் இணையம்... என் பாதுகாப்பு !

உங்கள் வீட்டைத் திறந்துபோட்டுவிட்டு நீங்கள் வெளியே செல்வீர்களா... மாட்டீர்கள்தானே? நாம் அன்றாடம் பல தேவை/சேவைகளுக்காக உலவும் இணையமும் நம் வீடு போன்றதுதான். அதில்தான் நம் வங்கிக் கணக்கு முதல் பெர்சனல் தகவல்கள் வரை அனைத்து ரகசியங்களையும் பூட்டிவைத்திருக்கிறோம். அதை ஆன்டிவைரஸ் மூலம் பாதுகாக்கலாம். ஆனால், திருடன் வீட்டுக்குள்ளேயே இருந்தால் என்ன செய்வது? இப்படி ஓர் இக்கட்டில் ஏர்டெல் நிறுவனச் சந்தாதாரர்கள் சிக்கியிருப்பதாகச் சொல்கிறார் பெங்களூரூவைச் சேர்ந்த கம்ப்யூட்டர் புரோகிராமர் தேஜேஷ். 

ஏர்டெல் 3ஜி சேவையைப் பயன்படுத்தும் தேஜேஷ், தான் உலவிக்கொண்டிருந்த தளத்தின் ‘source code’ -ல் வித்தியாசமான ஜாவா ஸ்க்ரிப்ட் கோடு சேர்க்கப்பட்டிருப்பதைப் பார்த்தார். அது தேஜேஷின் இணையப் பயன்பாட்டைக் கண்காணிக்கும் உளவாளி போல செயல்படும் ஒரு மென்பொருள். உபயோகிப்பாளரின் அனுமதி இல்லாமல் இப்படியெல்லாம் சாஃப்ட்வேர்களைச் சேர்க்கக் கூடாதே என அந்த கோடு-ன் சோர்ஸைத் தேடியிருக்கிறார். அதிர்ச்சி... அந்த ஜாவா ஸ்க்ரிப்ட்டை தேஜேஷின் கணினியில் சேர்த்த ஐ.பி முகவரி, ஏர்டெல் நிறுவனத்துக்குச் சொந்தமானது!

'வாடிக்கையாளரின் அந்தரங்கத்தில் ஊடுருவும் இதுபோன்ற நடவடிக்கை சரியா?’ எனச் சமூக வலைதளங்களில் பரபர விவாதம் நடந்தது. 'பாதுகாப்பு வசதிகளை மேம்படுத்துவதற்காக வாடிக்கையாளர்களிடம் இதுபோன்ற சோதனைகளை நடத்துவது வழக்கமான நடைமுறை’ என இணையதள சேவை வழங்கும் நிறுவனங்கள் பொத்தம்பொதுவாக விளக்கம் அளிக்க, 'அப்படிச் சொல்லிக்கொண்டு என்ன வேண்டுமானாலும் செய்யலாம் என நினைக்கக் கூடாது. எந்த மாற்றத்தையும் சோதனையையும் வாடிக்கையாளர்களுக்கு முறைப்படி தெரிவிக்க வேண்டும்’ என்கிறது பயனாளர்களின் குரல்.

'ஒரே ஒரு சின்ன ஜாவா ஸ்க்ரிப்ட் மூலம் இணைய சேவை தரும் நிறுவனங்கள் வாடிக்கையாளர்களின் கணினியில் இருந்து எந்தத் தகவலையும் எடுத்துக்கொள்ள முடியும் என்றால், எங்கள் பாதுகாப்பை நாங்கள் எப்படி உறுதிசெய்வது?’ என்ற வாடிக்கையாளர்களின் கேள்விக்கு, பதில் அளிக்க எந்த நிறுவனமும் முன்வரவில்லை.

''பயப்பட வேண்டாம். இது அலறிப் பதறவேண்டிய விஷயம் அல்ல. ஆனால், நிச்சயம் இது ஒரு சின்ன அலாரம். பொதுவாகவே, அனைத்து இணைய சேவை நிறுவனங்களிடமும் நம் பிரௌஸிங் ஹிஸ்ட்ரி கண்டிப்பாக இருக்கும். ஒரு இ-மெயிலை யார் அனுப்பியது, எந்த ஐ.பி அட்ரஸில் இருந்து அனுப்பப்பட்டது என சைபர் க்ரைம் பிரிவினர் கேட்டால், இணைய சேவை நிறுவனங்கள் சில நிமிடங்களில் அந்தத் தகவலை எடுத்துவிட முடியும். ஆக, எப்போதும் நாம் கண்காணிக்கப்பட்டுக்கொண்டுதான் இருக்கிறோம் என்பதை மட்டுமே மனதில் கொள்ள வேண்டும்'' என்கிறார் NFL Labs  என்ற மென்பொருள் நிறுவனத்தின் இயக்குநர் கோகுல்.

''ஒரு நாளில் எத்தனை மணி நேரம் நாம் கூகுளின் சேவைகளைப் பயன்படுத்துகிறோம்? அதற்கான இணையக் கட்டணத்தைத் தவிர, வேறு எந்தக் கட்டணமும் நாம் செலுத்துவது

இல்லை. பிறகு, கூகுளுக்கு எப்படி வருமானம் வரும்? நம்மைப் பற்றிய தகவல்களை கூகுள் தனது வாடிக்கையாளர்களுடன் பகிர்ந்து, அதன் அடிப்படையில் நமக்கு உபயோகமாகும் விளம்பரங்களை நம் கணினியில் கொட்டுகிறது. இதுதான் கூகுளின் பிசினஸ் மாடல். நாம் கூகுளில் கணக்கு தொடங்கும்போதே, இதற்கு உடன்பட்டுத்தான் தொடங்குகிறோம். இதனால் ஒவ்வொருவரின் அந்தரங்கமும் ரகசியத் தகவல்களும் பறிபோய்விடும் என நாம் அஞ்சத் தேவை இல்லை. ஆனால், எந்த மாதிரியான வலைதளங்களில் எவ்வளவு நேரம் நாம் உலவுகிறோம், நமது கணினியில் பலமான ஆன்டிவைரஸ் இருக்கிறதா போன்ற காரணங்கள்தான் நமது இணையப் பாதுகாப்பை அதிகரிக்கும்'' என்கிறார் கோகுல்.

'வைரஸ், மால்வேர் என தினமும் ஆயிரக்கணக்கான பிரச்னைகள் உருவாகின்றன. இந்தச் சூழலில் நமக்கு இணைய சேவை அளிக்கும் நிறுவனமே நம்மை ரகசியமாகக் கண்காணிக்கிறது என்றால், அது அச்சுறுத்தல்தானே?’ எனக் கேட்டால், 'அப்படி வாடிக்கையாளர்களைப் பற்றிய தகவல்களை அரசாங்கம் தவிர வேறு யாருக்கும் இணைய சேவை வழங்கும் நிறுவனங்கள் தர முடியாது. ஆனால், ஒருவேளை... உற்றுக் கவனியுங்கள்... 'ஒருவேளை’ அரசாங்கமே அப்படி ஏதேனும் திட்டமிட்டால், அப்போது நிலைமை சிக்கல்தான்'' என எச்சரிக்கிறார் கோகுல்.

தண்ணீர், செல்போன் போல இணையமும் இன்று அத்தியாவசியத் தேவையாகிவிட்டது. இந்த நிலையில், அதில் குறைந்தபட்ச பாதுகாப்பு அம்சங்களை உத்தரவாதப்படுத்த வேண்டியது அரசாங்கம் மற்றும் இணைய சேவை வழங்கும் நிறுவனங்களின் கடமை!

இணையம்... கவனம்!

இணையத்தில் அதிகம் உலவுபவர்கள், அவசியம் கடைப்பிடிக்க வேண்டிய பாதுகாப்பு நடைமுறைகள் இவை...

வீட்டின் Wifi பாஸ்வேர்டை, மாதம் ஒரு முறை மாற்றவும்.

 Wifi பெயரை சிக்கலான பெயராக வைப்பதோடு, அதை மறைவாக (Hidden) வைத்திருப்பதும் அவசியம்.

 இணையம் பயன்படுத்தாத சமயம், மோடத்தின் மின் இணைப்பைத் துண்டித்துவிடுங்கள். இது இணையத்தை முற்றிலுமாகத் துண்டிப்பதோடு, நீங்கள் இணையத்தில் உலவாதபோதும் உங்கள் கணக்கை யாரேனும் ஹேக் செய்வதையும் தவிர்க்கும்.

 தரமான ஆன்டிவைரஸ் பயன்படுத்துங்கள். இலவசமாகக் கிடைக்கும் மென்பொருட்களில் ஒருசில அடிப்படை வசதிகள் மட்டுமே இருக்கும். அதனால் முழுமையான பேக்கேஜை வாங்குங்கள்.

 உங்கள் இ-மெயிலுக்கோ, சாட் பாக்ஸுக்கோ தெரியாத நபரிடம் இருந்து வரும் அட்டாச்மென்ட் எதையும் திறக்காதீர்கள். அது வைரஸாக இருப்பதற்கான வாய்ப்புகள் அதிகம்.

 வீடு/அலுவலகம் தவிர வேறு இடங்களில் wifi பயன்படுத்தி வங்கிப் பரிவர்த்தனைகளை மேற்கொள்ளாதீர்கள்.

 ஆஃபர்ஸ், தள்ளுபடி கூப்பன் போன்ற விஷயங்களுக்கு என பிரத்யேக மெயில் ஐ.டி ஒன்றை வைத்துக்கொள்ளுங்கள். பெர்சனல் மெயில் ஐ.டி-யை அனைத்துத் தளங்களிலும் கொடுக்காதீர்கள்.

என்ன சொல்கிறது ஏர்டெல்?

பயனாளர் அறியாமல், ஜாவா ஸ்க்ரிப்ட் பதிந்த விவகாரம் குறித்து ஏர்டெல்லின் விளக்கம் அறிய அதன் அலுவலகத்தைத் தொடர்புகொண்டேன். பல கட்ட கலந்தாலோசனைகளுக்குப் பிறகு அவர்கள் தரப்பு விளக்கமாக சொன்னது இது...

''ஏர்டெல்லின் புதிய சேவையான 4-ஜியைப் பயன்படுத்தினால், அதிக டேட்டா செலவாகும். ஏனெனில், அதன் வேகம் மிக அதிகம். இதைக் கவனிக்காத வாடிக்கையாளர்கள், மாத இறுதியில் பில் தொகையைக் கண்டு அதிர்ச்சி அடையலாம். அதைத் தவிர்க்க அவ்வபோது
pop-up  விண்டோ மூலம் வாடிக்கையாளருக்கு 4-ஜி பயன்பாடு பற்றி நினைவுபடுத்த விரும்பினோம். முதல்கட்டமாக இந்தியாவில் இருக்கும் 50 வாடிக்கையாளர்களின் கணக்கில் மட்டும் சோதனை மேற்கொண்டோம். அவர்களில் ஒருவர்தான் தேஜேஷ். ஆனால், ஆராய்ச்சி முடிவுகள் நாங்கள் எதிர்பார்த்த அளவுக்கு இல்லாததால், அதை நிறுத்திவிட்டோம். இதுதான் நடந்தது. சோதனை முடிந்து எல்லா வாடிக்கையாளர்களுக்கும் இந்த pop-up விண்டோவை நடைமுறைப்படுத்துவது என்றால், முறைப்படி அறிவித்திருப்போம். ஆனால், சிறிய அளவிலான இப்படியான சோதனைகளை மேற்கொள்வது புதிது அல்ல. இது உலகம் முழுக்க அனைத்து நிறுவனங்களிலும் நடைமுறையில் இருப்பதுதான்!''