வெளியிடப்பட்ட நேரம்: 11:13 (15/12/2017)

கடைசி தொடர்பு:11:13 (15/12/2017)

உங்க சிஸ்டம் ஸ்லோவா இருக்கா...கிரிப்டோ ஜாக்கிங்கா கூட இருக்கலாம்! #Cryptojacking

'கோயில் காளை' படத்தில் ஒரு காமெடி சீன் வரும். காசுபோட்டு கடைநடத்திவரும் கவுண்டமணி கூவிக்கூவி இளநீர் விற்றுக்கொண்டிருப்பார். அதை நைஸாக கயிறுபோட்டு எடுத்து, இன்னொருபுறம் செந்தில் விற்றுக்கொண்டிருப்பார். கயிறு கட்டி இழுப்பது வடிவேலுவின் வேலை. அதை விலைகுறைத்து விற்பது செந்திலின் வேலை. இதைக் கடைசியாக கண்டுபிடிக்கும் கவுண்டர் 'ஏ வீட்டு இளநீலதான் நீ கயிறுபோட்டு விளையாடுவியா' என செந்திலை எட்டிமிதிப்பார். இதை அப்படியே சைபர் கிரைமிலும் பொருத்திப்பார்க்கலாம். காசுபோட்டு கடைநடத்திவருபவர் நீங்கள். அதில் நைஸாக உருவுவது பிட்காயின் மைனர்கள். காசு பார்ப்பது பிட்காயின் உரிமையாளர்கள். சின்ன சம்பவம் மூலம் இதனைப் பார்ப்போம்.

சில நாட்களுக்கு முன்னர் அர்ஜென்டினாவில் ஒரு ஸ்டார்பக்ஸ் காபி ஷாப்பிற்கு சென்றிருக்கிறார் நோவா டின்கின். அவருடைய லேப்டாப் மூலம் காபி ஷாப்பின் இலவச வைஃபை வசதியையும் பயன்படுத்தியிருக்கிறார். அப்போதுதான் டின்கினின் நண்பர் ஒருவிஷயத்தைக் கண்டுபிடிக்கிறார். முதல்முறையாக லேப்டாப்பை வைஃபையோடு கனெக்ட் செய்யும்போது 10 நொடிகள் தாமதமாகிறது. மேலும், பிட்காயின் மைனிங் செய்வதற்கான ஜாவா ஸ்கிரிப்ட் ஒன்றும் அவரது பிரவுசரில் இருக்கிறது. இதற்கு காரணம் அந்த காபிஷாப்பின் வைஃபை கனெக்ஷன். இது ஒருமுறையல்ல. மொத்தம் மூன்று இடங்களுக்கு இதேமாதிரி சென்று வைஃபையை இணைக்கிறார். மூன்று இடங்களிலும் இதேபிரச்னை. உடனே இதனை ட்விட்டரில் பதிவிட, ஸ்டார்பக்ஸ் நிறுவனமும் தவறை ஒப்புக்கொண்டது. ஏன் இப்படி நடந்தது? இந்த மைனிங்கால் யாருக்கு என்ன பிரச்னை? இங்கே நடந்த இந்த சம்பவத்திற்கு பெயர் கிரிப்டோ ஜாக்கிங் (cryptojacking). சமீப காலமாக சைபர் பாதுகாப்பு நிபுணர்களால் அதிகம் உச்சரிக்கப்படும் ஒரு பெயர். 

கிரிப்டோ ஜாக்கிங் மூலம் உருவாகும் கிரிப்டோகரன்ஸி

இந்த வருடம் சனிப்பெயர்ச்சி வருவதற்கு முன்னரே நல்லது நடக்கப்பெற்றவர்கள் பிட்காயினில் முதலீடு செய்தவர்கள். அந்தளவிற்கு தாறுமாறாக ஏறியது பிட்காயினின் கிராஃப். இந்த பிட்காயின், கிரிப்டோகரன்ஸிகளில் ஒன்று. இதுபோல இன்னும் நிறைய கிரிப்டோகரன்ஸிகள் இருக்கின்றன. இந்த கிரிப்டோகரன்ஸிகளை எந்தநாட்டு அரசும் அச்சிடுவதில்லை. மைனிங் செய்யத்தெரிந்த மைனர்கள்தான் இதனை உருவாக்க வேண்டும். மைனர்களும் 'திறந்திடு சீசேம்' என மந்திரம் போட்டு உடனே கோடி கோடியாக பிட்காயின்களைக் கொட்டிவிடமுடியாது. காரணம், பிட்காயின்களை உருவாக்க வேண்டும் என்றால் நிறைய கணிதபுதிர்களைத் தொடர்ந்து விடுவித்துக்கொண்டே இருக்கவேண்டும். இதனை தனிஒரு நபராகவோ, ஒரே ஒரு சிஸ்டமோ செய்துவிடமுடியாது. அவர்களுக்கு அதிகதிறன் கொண்ட நிறைய கணினிகள் வேண்டும். இதற்காக மைனர்கள் தேர்ந்தெடுக்கும் வழிதான் கிரிப்டோ ஜாக்கிங். 

அதாவது, நம் கணினி அல்லது மொபைல் போனைப் பயன்படுத்தி அவர்கள் பிட்காயினை உருவாக்கிக்கொள்வார்கள். இதற்காக பிரத்யேக ஜாவா ஸ்க்ரிப்ட்களை உருவாக்கி இணையதளங்களில் உலாவவிடுவார்கள். நம் பிரவுசர் மூலம் அந்த தளங்களுக்குள் சென்றுவிட்டால் போதும். மிச்சம் மீதியை அவர்களே பார்த்துக்கொள்வார்கள். இதிலென்ன கொடுமை என்றால், நம் கணினியில் இப்படி மைனிங் நடப்பதே நமக்கு தெரியாது. நம் வீட்டு மரத்தில், பக்கத்து வீட்டுக்காரர் கொக்கிபோட்டு கொய்யாப்பழம் பறித்தால் தடுத்துவிடலாம். காரணம், அது கண்ணுக்கு தெரியும் ஒரு விஷயம். ஆனால், இதுதான் நம் கண்ணுக்கே தெரியாதே? 

ஹேக்கிங்

'என் சிஸ்டம்ல மைனிங் பண்ணா என்னப்பா...சிஸ்டத்துக்கு எந்தப் பிரச்னையும் வராதே... அப்படி எதுவும் போர் வந்தா பாத்துக்கலாம்'னு சொல்றீங்களா? இங்கதான் சிக்கல். நம் கணினியை மைனர்கள் பயன்படுத்துவதால், நம் சிஸ்டத்தின் பிராசஸர் மெமரியை அதுவே அடைத்துக்கொள்ளும். கொஞ்சம் கொஞ்சமாக கணினி மெதுவாக இயங்கும். இணையதளங்கள் லோடு ஆக நிறையநேரம் எடுத்துக்கொள்ளும். நாம் எந்த சாஃப்ட்வேரையும் திறக்காவிட்டாலும், பிராசஸர் இயங்கிக்கொண்டே இருக்கும். தேவையில்லாமல் அதிக மின்சக்தி வீணாகும். சொல்லப்போனால், யாரோ ஒருவர் பிட்காயின் சம்பாதிக்க, இங்கே நாம் கரண்ட் பில் கட்டிக்கொண்டிருப்போம். சிஸ்டத்தை உள்வாடகை விட்டதற்கு பணம்கூட கிடைக்காது. இப்படித்தான் ஸ்டார்பக்ஸ் காபிஷாப்பில் டின்கினின் லேப்டாப்பில் மைனிங் செய்வதற்கான ஜாவா ஸ்க்ரிப்ட் ஓடியிருக்கிறது. அதன்பெயர் காயின்ஹைவ். இந்த சம்பவத்திற்கு பதிலளித்துள்ள ஸ்டார்பக்ஸ் நிறுவனம், "எங்கள் காபிஷாப்பில் இருக்கும் வைஃபை எங்களுடையதல்ல. அதனை வேறுநிறுவனம்தான் நிர்வகிக்கிறது. இந்தப் பிரச்னையை உடனே பார்க்கும்படி அவர்களைக் கூறியிருக்கிறோம்" எனப் பதிலளித்துள்ளது. இப்படிப்பட்ட கிரிப்டோ ஜாக்கிங் சம்பவங்கள் தற்போது மட்டுமல்ல; இதற்கு முன்னேயும் நடந்திருக்கின்றன.

சில மாதங்களுக்கு முன்னர் டோரன்ட் தளமான பைரேட் பே-யில் இதேபோல நடந்தது. அது யாரோ தெரியாமல் செய்ததல்ல; அந்த இணையதளமே செய்ததுதான். அதற்கு அவர்கள் சொன்ன காரணம், விளம்பரங்களுக்குப் பதில், "மைனிங் மூலம் வருமானம் வருமா எனப் பார்த்தோம்". பலரும் இதுகுறித்து புகார் தெரிவிக்கவே, உடனே ஜாவா ஸ்கிரிப்டை நீக்கிவிட்டனர். இதிலும் காயின்ஹைவ்தான் இருந்தது. இதன்மூலம் உருவாகும் கிரிப்டோகரன்ஸியின் பெயர் மொனிரோ. இது பிட்காயினை விடவும் பாதுகாப்பானது. இதனை 'டிராக்' செய்வது என்பது மிகமிக கடினம். இதற்கு காரணம், மிகவும் பாதுகாப்பான கிரிப்டோநோட் தொழில்நுட்பத்தின் கீழ் இயங்குவதுதான். இந்த கரன்ஸியை உற்பத்தி செய்யத்தான் 'பைரேட் பே' தளம் அனுமதித்திருந்தது. இதுபோன்ற கிரிப்டோ ஜாக்கிங் சம்பவங்கள் சமீபகாலமாக மிகவும் அதிகரித்திருக்கின்றன. 

நெட்வொர்க்

சில நாட்களுக்கு முன்னர் எல்லா சோஷியல் மீடியாவிலும் ஒரு செய்தி வைரலானது. பிட்காயின்கள் உற்பத்தியாக ஒருவருடத்தில் செலவான மின்சக்தியின் அளவு, டென்மார்க்கின் அளவைவிடவும் அதிகம் என்பதுதான் அது. இதனை முழு உண்மை எனக்கூற முடியாது. காரணம், பிட்காயின்கள் எந்தவொரு அமைப்பில் இருந்தும் முறையாக உற்பத்தி ஆவதில்லை. எனவே கணக்கிடுவதும் கடினம். ஆனால், மின்சக்தி அதிகம் செலவாகிறது என்பது உண்மை. இதற்காக எடுத்துக்கொள்வது நம் கணினிகளைத்தான். இப்போது மீண்டும் இந்தக் கட்டுரையின் முதல் பாராவைப் படியுங்கள். சூழல் நன்கு புரியும்.

இப்படியெல்லாம் நடக்காமல் எப்படி தடுக்கலாம்? பிரவுசர்கள்தான் நமக்கு அரணாக இருந்து நம்மைக் காக்க வேண்டும். ஆனால், இதுவரைக்கும் பேர்சொல்லும்படி எந்த அப்டேட்டும் வரவில்லை. எனவே, இப்போதைக்கு எக்ஸ்டென்ஷன்கள் மூலம் இவற்றை தடுக்கலாம் என்கின்றனர் கணினி நிபுணர்கள். 'No coin' என்ற எக்ஸ்டென்ஷன் மூலம் இந்த மைனிங் ஸ்கிரிப்ட்டுகளைத் தடுக்கலாம். ஆனால், ஹேக்கர்கள் செல்லும் வேகத்தைப் பார்த்தால், இதெல்லாம் அவர்களுக்கு ஜூஜூபி. 

நீங்க எப்படி பீல் பண்றீங்க


டிரெண்டிங் @ விகடன்