17.11.13

யார் இந்த மின்வெளி கள்ளர்கள்..? (பகுதி 1)



புதியதலைமுறை தொலைக்காட்சி, சன் தொலைக்காட்சி, ஜெயா தொலைக்காட்சி (மற்றும் வடநாட்டு தொலைக்காட்சிகள் சில உட்பட) ஆகிய ஊடகங்களின் இணையதளங்களின் பாதுகாப்பு (?) அரண்களையும் தாண்டி உள்நுழைந்து, உள்ளடக்கங்களை நீக்கி, முடக்கி வைத்து விட்டார்கள்  ‘மின்வெளி கள்ளர்கள்’.

யார் இந்த மின்வெளி கள்ளர்கள்..?


இவர்களை தெரிந்துக்கொள்ளும் முன்னர் இணையதளங்கள் தொடர்பாக பொதுவான தகவலை தெரிந்துக்கொள்வோம்.

பொதுவாக, மின்வெளி ( சைபர் ஸ்பேஸ்)யில், ஏராளமான தகவல்கள் பொதிந்துக்கிடக்கின்றன.

இந்த தகவல் எல்லாம், வெவ்வேறு பெயர்களில் இணையதளங்களாக பதியப்பட்டுள்ளன.

இந்த இணையதளங்களில் உள்ள தகவல்களில் சில ரகசியங்களாகவும், பதிப்புரிமைகளாகவும், பாதுகாக்கப்படவேண்டிய ஆவணங்களாகவும், பொதுவான தகவல்களாகவும், செய்தியாகவும் இருக்கலாம்.

இந்த இணையதளங்களுக்கென தனித்தனி நுழைவுகள் இருக்கின்றன. அவற்றை அதன் உரிமையாளர்கள் பாதுகாத்து வருகிறார்கள்.

இந்த உரிமையாளர்கள் என்பவர்கள் வாடகை வீட்டில் குடியிருப்போரை போன்றோர் தான்.

வீட்டுக்கு உரிமையாளர் என தனியாக இருப்பார்.
அவர் பெயர் ’மின்வெளி வழங்கி’ (வெப் சர்வர் ).

இவரிடம் ஒரு கணிசமான தொகைக்கு  ( வாடகை) குறிப்பிட்ட அளவு இடம் வாங்கி, அதில் தகவல்கள் இடம்பெற செய்யப்படுகிறது.

அதேசமயம் , இணையதள முகவரிகள் மற்றும் எண்களின் ஒருங்கிணைப்பு அமைப்பு (ஐகேன்) தான் இணையமுகவரிகளை நிர்வகிக்கிறது.

இந்த முகவரிகளை ’வழங்கி’களில் இணைத்து, இணையப்பக்கங்களை உருவாக்கி முழுமையான இணையதளங்களாக காட்சிக்குக் கொண்டு வரப்படுகிறது.


இதுவரை என்ன சொன்னீர்கள் என்று நீங்கள் கேட்கிறீர்களா ?.

இன்னும் எளிமையாக சுருக்கமாக சொல்கிறேன்.


ஒரு இணையதளம் தொடங்க வேண்டும். அதற்கு பெயர் www.abcd.com என்று வைத்துக்கொள்ளுங்கள்.

அந்த பெயரை முதலில் பதிவு செய்யவேண்டும்.

அதற்காக ஏராளமான சேவை வழங்குநர்கள் உள்ளனர்.

எங்கு உள்ளனர் என்றால்....

இணையத்தில் தான் அவர்களும் உள்ளனர்.


இதனை பதிவுசெய்த பின்னர், இடம் வாங்க வேண்டும்.  இதற்கும் சேவை வழங்குநர்கள் உள்ளனர்.

இவற்றை தனித்தனியாகவும் வாங்கலாம். அல்லது ஒரே வழங்குநரிடமும் வாங்கலாம்.

சரி.


பொதுவாக இணையதளத்தை எல்லோராலும் காண முடியும்.

ஆனால், இணையதள அமைப்புகளை அணுக அதன் உரிமையாளரை தவிர யாராலும்  முடியாது.

அதற்கென நுழைவு முறைகள் உள்ளன. அதன் மூலம் தான் அணுகி மாற்றங்கள் செய்ய முடியும்.

அதாவது, இணையதளத்தில் என்னென்ன தெரிய வேண்டும் என்பதை நிரல்களாக எழுதி, அந்த கோப்பை ‘இணையப்பக்கங்களை நிர்வகிக்கும் இடத்தில் சேமிக்க வேண்டும். அத்ற்கு தான் நுழைவுச்சொல் தேவைப்படும்.


அவ்வாறு, நுழைவு தகவல்கள் தெரியாத நிலையிலும், ‘மின்வெளி கள்ளர்கள்’ மூலம் சிலவேளை இணையதளங்களை அணுகி தகவல் தகர்க்கப்படுகிறது.


எவ்வாறு அவ்வாறு செய்யமுடியும்?



மின்னஞ்சல் முகவரி கொண்டில்லாத படித்தவர்களே இல்லை எனலாம்.

அதனால், மின்வெளி குற்றம் எவ்வாறு நடைபெறுகிறது என்பதை விளக்க சரியான எடுத்துக்காட்டு மின்னஞ்சல் தான் சரியானது என்று எண்ணுகிறேன்.


மின்னஞ்சல் முகவரியை பதிவு செய்வதற்கு,  பலகட்ட தகவல்களை நாம் உள்ளிடுகிறோம்.

அது போதாதென செல்பேசி வழியாகவும் உறுதிசெய்யப்பட்டு தான் மின்னஞ்சல் முகவரி உருவாகிறது.

( மின்னஞ்சல் முகவரியை நண்பர்கள் உருவாக்கி கொடுத்தார்களே என்கிறீர்களா....  சிரமப்படாமல் போய் ஒரு முகவரியை உருவாக்கி பழகிக்கொள்ளுங்கள்... இனாமாக தான் கிடைக்கிறது....)


ஒரு கட்டத்தில், மின்னஞ்சல் முகவரிக்கான நுழைவுச்சொல் மறந்துப்போனால், அதனை மீட்டெடுக்க, மின்னஞ்சல் சேவை தளமே சில வாய்ப்புகளை கொடுக்கிறது.


நீங்கள் முதலில் பதிவு செய்த தகவல்களில் இருந்து கேட்கப்படும் கேள்விகளுக்கு பதில் அளித்து, நுழைவுச்சொல்லை மீட்டெடுக்கலாம். அல்லது புதிதாக மாற்றிக்கொள்ளலாம்.

நீங்கள் பதிவு செய்த தகவல்கள் கடினமாகக்கூட இருக்கலாம்.

அதாவது மற்றவர்களால் தெரிந்து வைத்திருக்காதவையாக இருக்கலாம் என்று வைத்துக்கொள்வோம்.

இப்போது, உங்களுடைய மின்னஞ்சல் பெட்டியை நான் பார்க்க ’ஆசை’ப்படுகிறேன்.

உங்கள் மின்னஞ்சல் முகவரி என்ன என்பது எனக்கு தெரிகிறது.

நுழைவுச்சொல் தெரிந்தால் அஞ்சல் பெட்டியை அணுகி விடுவேன்.

நீங்கள் நுழைவுச்சொல்லாக என்ன கொடுத்திருப்பீர்கள் என்று என்னால் கருதக்கூடியவைகளை இடுகிறேன்.

அப்போதும் உள் நுழைய முடியவில்லை.

உடனே, கடவுச்சொல் (நுழைவுச்சொல்) மறந்துவிட்டது என்கிறேன்.

உடனே, படிவம் வருகிறது.

அதில் சில அடிப்படை கேள்விகள் கேட்கப்படுகிறது..?

அவை எனக்கும் தெரிந்திருந்தால், நான் உங்கள் அஞ்சல் பெட்டியை அணுகிவிடுவேன்.  ( தெரியவில்லை என்றால்..... முடியாது.)


இதற்கு பெயர் தான் ஹாக்கிங். ( இணையவெளி அரண் உடைத்தல்/தகர்த்தல்)




மின்னஞ்சல் மட்டுமல்ல, நுழைவு உள்ள எந்த இடத்திலும் அத்துமீறல், அல்லது அரண் உடைத்தலை ஹாக்கிங் என்றே சொல்லலாம்.


மேற்சொன்ன நுழைவு சொல் மூலம் அணுகுவது மட்டுமல்லாமல், எங்கெல்லாம் பாதுகாப்பு ஓட்டை இருக்கிறதோ அந்த தடத்தை அணுகி உள்நுழைந்து அதன் மூலம் தகவல்களை திருடுதல், நீக்குதல் பணியை செய்யலாம்.


அந்த இணையதளத்தில் நச்சுநிரல்களை கூட பதிவேற்றிவிடலாம் (வைரஸ்).




மேற்சொன்ன செயலை செய்தால், அது யார் செய்தார்கள் என்று கண்டுபிடிப்பது எளிது. அதற்கான தடயங்களை அறிய முடியும்.

ஆனால், அந்த தடயங்களையும் துடைத்துக்கொண்டு செல்லும் ‘ஹாக்கர்’ களை கண்டுபிடிப்பது எளிதானதல்ல.


ஹாக்கிங் செய்வதும் அவ்வளவு எளிதான செயலும் அல்ல.

அது சாதாரண கணினி பட்டதாரியாலோ, பொறியாளராலோ செய்யக்கூடியதும் அல்ல.

கணினி நிரலியலில், கணினி வலையம் தொடர்பான வல்லமை பெற்ற, எந்நேரமும், இதே ஆய்வில் இருக்கும் ஒருவரால் மட்டுமே இத்தகைய செயலில் ஈடுபட முடியும்.

இவர்கள் ’கணினி வல்லுநர்கள்’.


சரி இந்த ஹாக்கர்கள் இணையதளத்தை தான் ‘கிழி’ப்பார்களா..? என்றால் அவர்களின் கில்லாடித்தனம் நீண்ட நெடியது.


உங்களில் எத்தனை பேர் பணம் கொடுத்து மென்பொருளை பயன்படுத்துகிறீர்கள்.?

ஆம் என்றால் நன்றாக அறிந்து ஆம் என்று கூறுங்கள்...

ஏனென்றால், நீங்கள் பணம் கொடுத்து சில மென்பொருட்களை கணினியில் நிறுவ சொல்லியிருப்பீர்கள். அதனை நிறுவியவர் நீங்கள் கேட்ட மென்பொருளை நிறுவிவிட்டு, பணம் வாங்கிக்கொண்டு சென்றிருப்பார்.

இங்கு மென்பொருள் நிறுவப்பட்டிருக்கும். அதற்காக பணம் கொடுத்திருப்பீர்கள்.

உண்மையில், என்ன நிகழ்ந்திருக்கும் என்றால், நீங்கள் மென்பொருளுக்கு பணம் கொடுத்திருக்கமாட்டீர்கள். அதனை நிறுவியதற்கு தான் பணம் கொடுத்திருப்பீர்கள்.

அந்த மென்பொருள் கள்ள நுழைவு மூலம் நிறுவப்பட்டிருக்கும்.


இதற்கு பெயரும் ஹாக்கிங் தான்.  கிராக்கிங் என்றும் சொல்லலாம்.

இதுப்போன்று முறையான உரிமம் பெறாமல் மென்பொருள்களை பயன்படுத்துவது உரிமையிலா நகலாக்கம் (பைரசி) எனப்படுகிறது.


இதுக்குறித்து, அடுத்து வரும் பதிவுகளில் விரிவாக பார்ப்போம்.


சரி விடயத்திற்கு வருவோம்.


இணையதள அரண் உடைத்தல்/தகர்த்தல் (வெப்சைட் ஹாக்கிங்) என்பது எளிதான செயல் என்று தெரியும். அதனை செய்வோரும் எளிதானவரும் அல்லர் என்றும் தெரியும்.

இத்தகையவர்களை வல்லுநர்கள் என்று சொல்லாமல் குற்றவாளிகள் என்று சொல்ல காரணம். அந்த செயல் பிறருக்கு தீங்கு விளைவிக்கிறது என்பது தான்.


ஹாக்கிங் செய்வோருக்கு  காரணமாக இருப்பவை: பழிவாங்கல், வணிகப் போட்டி அல்லது சாகசம்


தற்போது, தமிழ் தொலைக்காட்சிகளின் இணையதளங்களை சூறையாடியிருப்பதற்கு காரணமும் மேற்சொன்னவையாக கூட இருக்கலாம்.


அவர்கள் எவ்வாறெல்லாம் உள்நுழைந்திருப்பார்கள் என்பதை பார்ப்போம்.


* இணையதளங்களின் நுழைவுப்பக்கம் (அட்மின் பக்கம்) எது என்று அறிந்து, அவற்றின் மூலம் சென்றிருக்கலாம். இதனையறிய தொழில்நுட்பம் தெரிய வேண்டிய அவசியமில்லை. அதற்கான கருவிகள் இணையதளங்களிலேயே கிடைக்கிறது என்பது கூடுதல் தகவல்

* ஹாக் செய்யப்பட்ட இணையதளங்கள் ஸ்டேடிக் அதாவது நிலையான தகவல்கள் கொண்ட இணையதளங்கள் அல்ல. அவை டைனமிக் அதாவது மாறக்கூடிய தகவல்களை கொண்ட இணையதளங்களாக உள்ளன. ஹாக் செய்யப்பட்டதற்கும் இதற்கும் என்ன தொடர்பு என்கிறீர்களா..?
டைனமிக் இணையதளங்களுக்கு என்று தயார் செய்யப்பட்ட நிரல்கள் கொண்ட இணையப்பக்க தொகுப்பு சந்தையில் கிடைக்கிறது. அவற்றை பயன்படுத்தியிருந்தால், அதில் நுழைவு விபரங்கள் கொண்ட பக்கத்தை அறிந்து உள்நுழைந்திருக்கலாம். இதுப்போன்ற தொகுப்புகளில் பாதுகாப்பு குறைபாடு இருப்பதாக அவ்வபோது செய்திகள் வந்துக்கொண்டிருக்கின்றன.

* நுழைவு விபரம் தெரிந்த நபரால், அல்லது அதனை களவாடியவர்களால் கூட உள் நுழைந்திருக்கலாம்.

இதுப்போன்ற செயல்களை தவிர்க்க என்ன வழி?

* இணையதள உள்நுழைவு விபரங்களை கமுக்கமாக வைத்திருப்பது நல்லது. வேலியே பயிரை மேய்ந்த கதையாகிவிடக்கூடாது என்றால், நம்பத்தகுந்த இரண்டு அல்லது மூன்று நபர்கள் அதனை பாதுகாக்க வழிவகை செய்யவேண்டும்.

* மாதாமாதம் நுழைவுகளை மாற்றியமைக்கலாம்

* இணையதளத்தில் பயன்படுத்தப்படும் கருவிகளை புதுப்பித்துக்கொண்டிருக்க வேண்டும்.

* நுழைவு விபரங்கள் எளிதில் நினைவுக்கொள்ளத்தக்கதாக இருக்க கூடாது.

* இணையதளத்திற்காக பயன்படுத்தப்படும் வழங்கி (சர்வர்) பாதுகாப்பு வசதிகள் கொண்டதாக இருக்க வேண்டும். அதுப்போன்ற வழங்கிகளிடம் இருந்து இடம் வாங்கலாம்.

* இணையதளத்தின், பக்கங்களை பதிவேற்ற பயன்படும் ,  எஃப்டிபி அல்லது நிர்வாக பக்கம் (அட்மின் பக்கம்) அணுகலை சுருக்கலாம். அதாவது, குறிப்பிட்ட கணினிகளை தவிர மற்ற கணினிகளில் இருந்து அணுக இயலாதவாறு அமைப்புகளை மாற்ற வேண்டும். அவ்வாறு வெளியிலிருந்து அணுக முயலும் போது, அதனை இணைய நிர்வாகிக்கு மின்னஞ்சல் மூலம் தெரியப்படுத்தும் வகையில் நிரல் எழுதலாம்.

(குறிப்பு: நாளேடு ஒன்றின் இணையதளத்தின் பழைய வடிவத்தில், செய்தியை பதிவிடும் பக்கத்தை எளிதாக அணுகும் வகையில் வைத்திருந்தார்கள். அதற்கு நுழைவே தேவையில்லை. இப்போது, மாற்றிவிட்டார்கள் என்பது வேறுத் தகவல்)

* அடிக்கடி இணைய பார்வையாளர்களை கண்காணிக்க வேண்டும். எந்த ஐபியிலிருந்து வருகிறார்கள். எந்தெந்த பக்கங்கள் பார்க்கிறார்கள் என்பதை கண்காணிக்க வேண்டும்.


இவைகளினால், ஹாக்கிங்கை தடுக்கலாம்.



சரி ஹாக்கிங் பற்றியெல்லாம் படிப்பு இருக்கிறது உங்களுக்கு தெரியுமா...?


பயப்புள்ளைக இதயெல்லாம் படிச்சுப்புட்டா இந்த வேல செய்யுதுக.... ன்னு ஆச்சிரியப்படுகிறீர்களா..?

உயர் படிப்புகளில்,  அவைக்குறித்த பாடங்கள் உள்ளன.

குறிப்பாக எத்திகல் ஹாக்கிக் எனப்படும் நன்னெறி தகர்ப்பு சொல்லித்தரப்படுகிறது.

இது எதற்காக என்றால், தீங்கு செய்யும் இணையதளங்கள், தீங்கு செய்வோரின் இணையதளங்களின் அரண் உடைத்து தீங்கை தடுப்பதற்காக தான்.

இந்த வேலை அரசே செய்கிறது.

இணையவெளி குற்றத்தடுப்பு காவல்துறையினர் பயன்படுத்துகிறார்கள்.


ஆனால், இதனை தீங்கு நோக்கத்தோடு வெளியில் செய்வோரை இணையவெளி குற்றவாளிகளாக கருதப்படுகிறார்கள்.


அண்மையில்  நடந்த இணையதள தாக்குதல்/தகர்த்தல்/ஹாக்கிங்/அது/இது எல்லாம் யார் செய்தது என்பது தான் விழிப்பிதுங்கி நிற்கும் வினா..?

அவை ஒரே கூட்டத்தால் தான் நிகழ்த்தப்பட்டுள்ளது.



பாகிஸ்தான் ஹாக்ஸர்ஸ் க்ரிவ் எனப்பெயரிட்டுக்கொண்டுள்ள அந்த கூட்டம் மிகத்தைரியமாக சவாலிட்டு பதிவு போட்டிருக்கிறார்கள்.


இதுத் தொடர்பாக பெங்களூரிலிருந்து ஈஸ்வரன் என்பவர் கைது செய்யப்பட்டுள்ளார்.

காவல்துறை தரப்பில் கூறப்படுவது என்னவென்றால், கைதானவர் உண்மையான குற்றவாளியல்லர்.

ஆனால், இணையதளத்தின் நிர்வாகி பக்கத்தை அணுக அதிக முறை முயற்சித்தார் என்பது தான் குற்றம்.

அதாவது, ஹாக் செய்ய முயற்சித்ததற்காக கைதாகியுள்ளார். விரைவில் குற்றவாளிகளை கண்டுபிடித்துவிடுவதாக கூறியிருக்கிறார்கள்.


சரி.....

நாம் இன்னும் இதுத்தொடர்பாக பேசலாம். (தொடரும்..)


அதற்கு முன்னர் ஓர் அறிவுறுத்தல்....


கணினி வல்லுநர்கள் / பொறியாளர்கள் அனைவரும் தங்களின் படிப்பின் ஓர் அங்கமாக கணினி நன்னெறிகளை அறிந்திருப்பீர்கள். அதில், கணினியை பிறர்க்கு தீங்கில்லாமல் பயன்படுத்துவது குறித்தும் அறிந்திருப்பீர்கள்.....
இருந்தாலும், உங்களுக்கான ’கெத்’தை காண்பிக்க மற்றவர்களின் இயல்புநிலை அசைத்துப்பார்ப்பது தான் முறையா...?

- வெ.யுவராஜ் 



Post a Comment

நியூஸ் மீடியாக்கள் நியூ மீடியாவை எப்படி பயன்படுத்தி கொள்ள வேண்டும்..? (1)

சோசியல் மீடியாவில் எழுதுவது ஒரு கலை... குறிப்பாக செய்தி ஊடகங்களின் சமூக வலைதளங்களில் எழுதுபவர்கள் வாசகர்களுக்கு செய்தியை உடனுக்குடன் கொ...