ஒரு புதிய தேடியந்திரம் அல்லது மாற்று தேடியந்திரத்தை அறிமுகம் செய்யும் போது, எத்தனை உற்சாகம் ஏற்பட வேண்டும்! ஆனால் நடைமுறையில் நடப்பதென்ன? புதிய தேடியந்திரமா, அது தான் ஏற்கனவே கூகுள் இருக்கிறதே, எல்லாவற்றையும் கூகுளில் தேட முடிகிறதே எனும் விதமாக தானே பெரும்பாலானோர் பதில் சொல்லி புதிய தேடியந்திரத்தை நிராகரித்து கூகுளில் ஐக்கியமாகின்றனர்.
வேறு புதிய தேடியந்திரம் தேவையில்லை என்று சொல்லும் அளவுக்கு, இணைய தேடலில் கூகுள் சிறந்து விளங்குகிறது எனும் வாதத்தை ஒப்புக்கொள்ளவே செய்ய வேண்டும். ஆனால், இதே வாதத்தை கூகுள் சேவைகளுக்கும் பொருத்திப்பார்க்க வேண்டாமா என்பது தான் கேள்வி.
கூகுள் அண்மையில் அறிமுகம் செய்துள்ள பாஸ்வேர்டு எச்சரிக்கை வசதி தான் இந்த கேள்வியை எழுப்ப வைக்கிறது.
கூகுள் குரோம் பிரவுசர் பயன்படுத்தும் பயனாளிகளுக்காக இந்த வசதி அறிமுகம் ஆகியுள்ளது. பயனாளிகள் பாஸ்வேர்டு திருடப்பட்டிருக்கிறது என்றால், அது தொடர்பாக இந்த சேவை எச்சரிக்கை செய்கிறது.
இணைய உலகில் பாஸ்வேர்டு திருட்டு அடிக்கடி நடக்கின்றன. ஹேக்கர்கள் கைவரிசை காட்டி கொத்து கொத்தாகவும் பாஸ்வேர்டுகளை அள்ளிச்செல்வதுண்டு. இந்த பாஸ்வேர்டுகள் எல்லாம் டார்க்வெப் கள்ளச்சந்தையில் கூறு போட்டு விற்கப்படுவதாகவும் சொல்லப்படுகிறது.
ஆக, பாஸ்வேர்டு திருட்டு பற்றி கேள்விப்படும் போதெல்லாம், ‘நம் பாஸ்வேர்டும் இதில் இருக்குமோ?’ என்ற கவலை இணையவாசிகளுக்கு ஏற்படுவது இயல்பானது தானே. இப்படி சந்தேகம் எழும் போது, பயனாளிகள் தங்கள் பாஸ்வேர்டு பாதுகாப்பாக இருக்கிறதா என்பதை உறுதி செய்வதற்காக அறிமுகமானது தான் ஹேய் ஐ பீன் பான்டு இணையதளம்.
இணையத்தில் களவாடப்பட்ட பாஸ்வேர்டுகளை எல்லாம் பட்டியலிட்டு வைத்துள்ளது. எனவே பயனாளிகள் தங்கள் பாஸ்வேர்டை இந்த தளத்தில் சமர்பித்தால், அந்த பாஸ்வேர்டை திருட்டு பாஸ்வேர்டுகள் பட்டியலுடன் ஒப்பிட்டுப்பார்த்து சொல்கிறது. பாஸ்வேர்டு பட்டியலில் இருப்பதாக வந்தால், களவாடப்பட்டிருக்கிறது என புரிந்து கொள்ள வேண்டும். உடனே பாஸ்வேர்டை மாற்றிவிட வேண்டும். பட்டியலில் இல்லை எனில் பாஸ்வேர்டு பாதுகாப்பதாக இருப்பதாக கொள்ளலாம்.
நிற்க, கூகுள் பாஸ்வேர்டு எச்சரிக்கை சேவை பற்றி துவங்கிவிட்டு, வேறு ஏதோ சேவை பற்றி குறிப்பிடப்படுகிறதே என நீங்கள் குழம்பலாம். விஷயம் என்னவெனில் கூகுள் இதே போன்ற எச்சரிக்கை வசதியை தான் இப்போது அறிமுகம் செய்துள்ளது.
குரோம் பிரவுசர் பயனாளிகள் வெளி தளங்களில் தங்கள் பாஸ்வேர்டை சமர்பிக்கும் போது, கூகுள் அவற்றை கண்காணித்து, அந்த பாஸ்வேர்டு திருட்டு போன பாஸ்வேர்டு பட்டியலில் இருக்கிறதா என ஒப்பிட்டுப்பார்த்து எச்சரிக்கிறது.
இப்படி பாஸ்வேர்டை ஒப்பிட்டு பார்ப்பது வில்லங்கமாகிவிடக்கூடாது என்பதற்காக, கூகுள் முதலில் பயனாளிகள் பாஸ்வேர்டை ஹேஷ் செய்து அவற்றை பிறர் பார்க்க முடியாதபடி பாதுகாப்பானதாக மாற்றிவிடுகிறது.
ஏற்கனவே சில மாதங்களுக்கு முன், இந்த எச்சரிக்கை சேவையை கூகுள் தனது குரோம் பிரவுசருக்கான நீட்டிப்பு சேவையாக அறிமுகம் செய்தது. அதாவது இந்த நீட்டிப்பு சேவையை நிறுவிக்கொண்டால், அது பின்னணியில் இருந்து கண்காணித்து பாஸ்வேர்டு மீறல் ஏற்பட்டிருந்தால் எச்சரிக்கும்.
இப்போது கூகுள் இந்த வசதியை குரோம் பிரவுசரில் ஒரு அம்சமாக சேர்த்திருக்கிறது.
பாஸ்வேர்டு மீறல் ஏற்பட்டிருந்தால் அது பற்றி தெரிந்து கொள்வது நல்லது தானே என்று நீங்கள் நினைக்கலாம். நல்லது தான், அதில் சந்தேகம் இல்லை. ஆனால், ஏற்கனவே ஹேவ் ஐ பீன் பான்டு தளம் இந்த வசதியை அளித்துக்கொண்டிருக்கும் போது, கூகுள் தனியே இந்த சேவையை அறிமுகம் செய்வதற்கு என்ன அவசியம் என்பது தான் கேள்வி.
அதிலும், பாஸ்வேர்டு திருட்டு எச்சரிக்கை சேவையில் ’ஹேவ் ஐ பீன் பான்டு’ முன்னோடி சேவை என்பதை நினைவில் கொள்ள வேண்டும். அப்படியிருக்க கூகுள் தன் பங்கிற்கு இந்த சேவையை அறிமுகம் செய்வதை என்னவென சொல்வது?
கூகுளின் இந்த செயலை பெரிய தப்பு என்றும் சொல்லி விட முடியாது தான். என்ன புதுமைக்கு பற்றாக்குறை என வைத்துக்கொள்ளாம். அத்தனை பெரிய நிறுவனமாக இருந்தால் என்ன, ஒரு சிறு நிறுவனம் புதுமையாக அறிமுகம் செய்த சேவையை நகலெடுக்க வேண்டிய கட்டாயம் அதற்கு இருக்கிறது. தவிர, ஹேவ் ஐ பீன் பான்டு சேவைக்கு கிடைத்த அங்கீகாரமாகவும் இதை எடுத்துக்கொள்ளலாம்.
மேலும், கூகுள் போன்ற இணைய நிறுவனங்கள் தனது பயனாளிகளுக்கு பாதுகாப்பு அளிப்பதற்காக இத்தகைய சேவையை அறிமுகம் செய்வது அவசியம் எனும் கருத்தையும் மறுக்க முடியாது.
ஆனால், கூகுள் இப்போது அறிமுகம் செய்திருக்கும் பாஸ்வேர்டு திருட்டு எச்சரிக்கை சேவையை, டிராய் ஹண்ட் எனும் சைபர் பாதுகாப்பு வல்லுனர் ஏற்கனவே ஹேவ் ஐ பீன் பான்டு வடிவில் முன்னோடி சேவையாக அறிமுகம் செய்திருக்கிறார் என்பதை சுட்டிக்காட்டுவது தான் விஷயம்.
அதோடு, கூகுள் இருக்க வேறு புதிய தேடியந்திரம் எதற்கு என கேட்பவர்கள், ஹேவ் ஐ பீன் பான்டு ( https://haveibeenpwned.com/)சேவை இருக்க, கூகுள் இதை தன் பங்கிற்கு ஏன் அறிமுகம் செய்ய வேண்டும் என கேட்பது தானே பொருத்தமாக இருக்கும்.
மாற்று தேடியந்திரங்கள் குறித்து தொடர்ந்து எழுதி வருவதால் இந்த கேள்வி எனக்கு முக்கியமாக படுகிறது. நீங்கள் என்ன சொல்கிறீர்கள்?
மாற்று தேடியந்திரங்கள் பற்றிய பதிவு:
அண்மையில் எழுதிய டக்டக்கோ பற்றிய பதிவு:http://cybersimman.com/2019/12/04/search-74/
ஒரு புதிய தேடியந்திரம் அல்லது மாற்று தேடியந்திரத்தை அறிமுகம் செய்யும் போது, எத்தனை உற்சாகம் ஏற்பட வேண்டும்! ஆனால் நடைமுறையில் நடப்பதென்ன? புதிய தேடியந்திரமா, அது தான் ஏற்கனவே கூகுள் இருக்கிறதே, எல்லாவற்றையும் கூகுளில் தேட முடிகிறதே எனும் விதமாக தானே பெரும்பாலானோர் பதில் சொல்லி புதிய தேடியந்திரத்தை நிராகரித்து கூகுளில் ஐக்கியமாகின்றனர்.
வேறு புதிய தேடியந்திரம் தேவையில்லை என்று சொல்லும் அளவுக்கு, இணைய தேடலில் கூகுள் சிறந்து விளங்குகிறது எனும் வாதத்தை ஒப்புக்கொள்ளவே செய்ய வேண்டும். ஆனால், இதே வாதத்தை கூகுள் சேவைகளுக்கும் பொருத்திப்பார்க்க வேண்டாமா என்பது தான் கேள்வி.
கூகுள் அண்மையில் அறிமுகம் செய்துள்ள பாஸ்வேர்டு எச்சரிக்கை வசதி தான் இந்த கேள்வியை எழுப்ப வைக்கிறது.
கூகுள் குரோம் பிரவுசர் பயன்படுத்தும் பயனாளிகளுக்காக இந்த வசதி அறிமுகம் ஆகியுள்ளது. பயனாளிகள் பாஸ்வேர்டு திருடப்பட்டிருக்கிறது என்றால், அது தொடர்பாக இந்த சேவை எச்சரிக்கை செய்கிறது.
இணைய உலகில் பாஸ்வேர்டு திருட்டு அடிக்கடி நடக்கின்றன. ஹேக்கர்கள் கைவரிசை காட்டி கொத்து கொத்தாகவும் பாஸ்வேர்டுகளை அள்ளிச்செல்வதுண்டு. இந்த பாஸ்வேர்டுகள் எல்லாம் டார்க்வெப் கள்ளச்சந்தையில் கூறு போட்டு விற்கப்படுவதாகவும் சொல்லப்படுகிறது.
ஆக, பாஸ்வேர்டு திருட்டு பற்றி கேள்விப்படும் போதெல்லாம், ‘நம் பாஸ்வேர்டும் இதில் இருக்குமோ?’ என்ற கவலை இணையவாசிகளுக்கு ஏற்படுவது இயல்பானது தானே. இப்படி சந்தேகம் எழும் போது, பயனாளிகள் தங்கள் பாஸ்வேர்டு பாதுகாப்பாக இருக்கிறதா என்பதை உறுதி செய்வதற்காக அறிமுகமானது தான் ஹேய் ஐ பீன் பான்டு இணையதளம்.
இணையத்தில் களவாடப்பட்ட பாஸ்வேர்டுகளை எல்லாம் பட்டியலிட்டு வைத்துள்ளது. எனவே பயனாளிகள் தங்கள் பாஸ்வேர்டை இந்த தளத்தில் சமர்பித்தால், அந்த பாஸ்வேர்டை திருட்டு பாஸ்வேர்டுகள் பட்டியலுடன் ஒப்பிட்டுப்பார்த்து சொல்கிறது. பாஸ்வேர்டு பட்டியலில் இருப்பதாக வந்தால், களவாடப்பட்டிருக்கிறது என புரிந்து கொள்ள வேண்டும். உடனே பாஸ்வேர்டை மாற்றிவிட வேண்டும். பட்டியலில் இல்லை எனில் பாஸ்வேர்டு பாதுகாப்பதாக இருப்பதாக கொள்ளலாம்.
நிற்க, கூகுள் பாஸ்வேர்டு எச்சரிக்கை சேவை பற்றி துவங்கிவிட்டு, வேறு ஏதோ சேவை பற்றி குறிப்பிடப்படுகிறதே என நீங்கள் குழம்பலாம். விஷயம் என்னவெனில் கூகுள் இதே போன்ற எச்சரிக்கை வசதியை தான் இப்போது அறிமுகம் செய்துள்ளது.
குரோம் பிரவுசர் பயனாளிகள் வெளி தளங்களில் தங்கள் பாஸ்வேர்டை சமர்பிக்கும் போது, கூகுள் அவற்றை கண்காணித்து, அந்த பாஸ்வேர்டு திருட்டு போன பாஸ்வேர்டு பட்டியலில் இருக்கிறதா என ஒப்பிட்டுப்பார்த்து எச்சரிக்கிறது.
இப்படி பாஸ்வேர்டை ஒப்பிட்டு பார்ப்பது வில்லங்கமாகிவிடக்கூடாது என்பதற்காக, கூகுள் முதலில் பயனாளிகள் பாஸ்வேர்டை ஹேஷ் செய்து அவற்றை பிறர் பார்க்க முடியாதபடி பாதுகாப்பானதாக மாற்றிவிடுகிறது.
ஏற்கனவே சில மாதங்களுக்கு முன், இந்த எச்சரிக்கை சேவையை கூகுள் தனது குரோம் பிரவுசருக்கான நீட்டிப்பு சேவையாக அறிமுகம் செய்தது. அதாவது இந்த நீட்டிப்பு சேவையை நிறுவிக்கொண்டால், அது பின்னணியில் இருந்து கண்காணித்து பாஸ்வேர்டு மீறல் ஏற்பட்டிருந்தால் எச்சரிக்கும்.
இப்போது கூகுள் இந்த வசதியை குரோம் பிரவுசரில் ஒரு அம்சமாக சேர்த்திருக்கிறது.
பாஸ்வேர்டு மீறல் ஏற்பட்டிருந்தால் அது பற்றி தெரிந்து கொள்வது நல்லது தானே என்று நீங்கள் நினைக்கலாம். நல்லது தான், அதில் சந்தேகம் இல்லை. ஆனால், ஏற்கனவே ஹேவ் ஐ பீன் பான்டு தளம் இந்த வசதியை அளித்துக்கொண்டிருக்கும் போது, கூகுள் தனியே இந்த சேவையை அறிமுகம் செய்வதற்கு என்ன அவசியம் என்பது தான் கேள்வி.
அதிலும், பாஸ்வேர்டு திருட்டு எச்சரிக்கை சேவையில் ’ஹேவ் ஐ பீன் பான்டு’ முன்னோடி சேவை என்பதை நினைவில் கொள்ள வேண்டும். அப்படியிருக்க கூகுள் தன் பங்கிற்கு இந்த சேவையை அறிமுகம் செய்வதை என்னவென சொல்வது?
கூகுளின் இந்த செயலை பெரிய தப்பு என்றும் சொல்லி விட முடியாது தான். என்ன புதுமைக்கு பற்றாக்குறை என வைத்துக்கொள்ளாம். அத்தனை பெரிய நிறுவனமாக இருந்தால் என்ன, ஒரு சிறு நிறுவனம் புதுமையாக அறிமுகம் செய்த சேவையை நகலெடுக்க வேண்டிய கட்டாயம் அதற்கு இருக்கிறது. தவிர, ஹேவ் ஐ பீன் பான்டு சேவைக்கு கிடைத்த அங்கீகாரமாகவும் இதை எடுத்துக்கொள்ளலாம்.
மேலும், கூகுள் போன்ற இணைய நிறுவனங்கள் தனது பயனாளிகளுக்கு பாதுகாப்பு அளிப்பதற்காக இத்தகைய சேவையை அறிமுகம் செய்வது அவசியம் எனும் கருத்தையும் மறுக்க முடியாது.
ஆனால், கூகுள் இப்போது அறிமுகம் செய்திருக்கும் பாஸ்வேர்டு திருட்டு எச்சரிக்கை சேவையை, டிராய் ஹண்ட் எனும் சைபர் பாதுகாப்பு வல்லுனர் ஏற்கனவே ஹேவ் ஐ பீன் பான்டு வடிவில் முன்னோடி சேவையாக அறிமுகம் செய்திருக்கிறார் என்பதை சுட்டிக்காட்டுவது தான் விஷயம்.
அதோடு, கூகுள் இருக்க வேறு புதிய தேடியந்திரம் எதற்கு என கேட்பவர்கள், ஹேவ் ஐ பீன் பான்டு ( https://haveibeenpwned.com/)சேவை இருக்க, கூகுள் இதை தன் பங்கிற்கு ஏன் அறிமுகம் செய்ய வேண்டும் என கேட்பது தானே பொருத்தமாக இருக்கும்.
மாற்று தேடியந்திரங்கள் குறித்து தொடர்ந்து எழுதி வருவதால் இந்த கேள்வி எனக்கு முக்கியமாக படுகிறது. நீங்கள் என்ன சொல்கிறீர்கள்?
மாற்று தேடியந்திரங்கள் பற்றிய பதிவு:
அண்மையில் எழுதிய டக்டக்கோ பற்றிய பதிவு:http://cybersimman.com/2019/12/04/search-74/
