Tag Archives: lock

வாட்ஸ் அப் புதிய வசதியும் என்கிரிப்ஷன் விவாதமும்!

encrpஇணைய உலகம் என்கிரிப்ஷனை நோக்கி முன்னேறிக்கொண்டிருக்கிறது தெரியுமா? இணையமும் அது சார்ந்த தொழில்நுட்ப சேவைகளும் எந்த அளவு விரைவாகவும், முழுமையாகவும் என்கிரிப்ஷன் மயமாகிறதோ அந்த அளவுக்கு நல்லது என்கின்றனர் தனியுரிமை ஆர்வலர்கள். இணைய பாதுகாப்பிற்கும் இது அவசியம் என்கிறனர்.

என்கிரிப்ஷன் என்றால் ஏதோ புரியாத விஷயமாக இருக்கிறதே என குழப்பம் ஏற்படலாம். மறையாக்கம் அல்லது குறியாக்கம் என தமிழில் குறிப்பிடப்படும் என்கிரிப்ஷன் தொடர்பான தொழில்நுட்ப விளக்கம் சிக்கலானது என்றாலும், ஒரு தகவலை அதற்கு உரியவர் தவிர வேறு யாரும் தெரிந்து கொள்ள முடியாத வகையில் அதனை மறைபொருளாக அனுப்பி வைக்கும் சங்கேத முறையாக இதை புரிந்து கொள்ளலாம். பொதுவாக ராணுவம் போன்ற அமைப்புகளால் பாதுகாப்பான தகவல் பரிமாற்றத்திற்காக பயன்பட்டு வந்த இந்த நுட்பம் இணைய யுகத்தில் பல்வேறு பரிமாணங்களை பெற்றிருக்கிறது.

வாட்ஸ் அப் பாதுகாப்பு

இவற்றில் ஒரு வகையான பாதுகாப்பு அம்சத்தை தான் பிரபல சமூக வலைப்பின்னல் செயலியான வாட்ஸ் அப் அன்மையில் அறிமுகம் செய்துள்ளது. எண்டு டு எண்ட் என்கிர்ப்ஷன் என குறிப்பிடப்படும் இந்த வசதியால் வாட்ஸ் அப் மூலம் பகிரப்படும் செய்திகள் அனைத்தும் முன்பு இருந்ததைவிட பாதுகாப்பு மிக்கவையாகி இருக்கின்றன. இதன் மூலம் வாட்ஸ் அப் சேவையில் பகிரப்படும் தகவல்கள், படங்கள் ,வீடியோக்கள் போன்றவை அனி மூன்றாம் நபர்களால் அணுக முடியாதவையாகி இருக்கின்றன. இதன் பொருள் வாட்ஸ் அப்பில் ஒரு செய்தி அனுப்பி வைத்தால் அதற்குறியவர் மட்டும் அதை படிக்க முடியும். மற்றவர்களுக்கு அந்த தகவல் கலைத்து போடப்பட்ட அர்த்தம் கொள்ள முடியாத குறியீடுகளாகவே தோன்றும்.

அதாவது செய்திகள் அல்லது தகவல்கள் அனைத்திற்கும் பூட்டு சாவிகள் உருவாக்கப்பட்டிருக்கும். சாவி இல்லாத எவரும் பூட்டை திறக்க முடியாது. இதற்கான சாவிகள் , செய்திக்கு உரியவர் சாதனத்தில் இயக்கப்பட்டு அவரால் இயல்பாக படிக்க முடியும்.

பூட்டும் சாவியும்
ஆக, வாட்ஸ் அப்பில் சைபர் குற்றவாளிகள் கைவரிசை காட்டுவதோ, அல்லது தனியுரிமை மீறல்கள் நிகழ்வதோ சாத்தியமில்லை. இவ்வளவு ஏன் சர்வாதிகார அரசுகள் தகவல் பரிமாற்றத்தை உளவு பார்ப்பதும் சாத்தியமில்லை. தாக்காளர்களும் உள்ளே நுழைய முடியாது. இவ்வளவு ஏன் வாட்ஸ் அப் செயலியே நினைத்தாலும் இது சாத்தியமில்லை. பயனாளிகள் பரிமாறிக்கொள்ளும் செய்தி அந்த அளவுக்கு பாதுகாப்பாக இருக்கும்.

கடந்த ஏப்ரல் 8 ம் தேதி அறிமுகம் செய்யப்பட்டுள்ள இந்த வசதியை பயன்படுத்த வாட்ஸ் அப்பின் சமீபத்திய வர்ஷெனை தரவிறக்கம் செய்வதை தவிர வேறு ஒன்றுமே தேவையில்லை. புதிய வர்ஷனில் இந்த வசதி தானாக செயல்படும். ஆனால் பயனாளிகள் விரும்பினால் தங்கள் அனுப்பும் செய்திகளில் இந்த வசதி இருக்கிறதா? என்பதை உறுதி செய்து கொள்ள முடியும். செய்தியின் மீது டேப் செய்தால்,ஆரம்பம் முதல் முடிவு வரை என்கிரிப்ட் செய்யப்பட்டுள்ளது என்ற தகவல் வரும். அதோடு கியூ.ஆர் கோட் மற்றும் 60 இலக்க எண்ணையும் பயனாளிகள் பார்க்கலாம். நீங்கள் தொடர்பு கொள்ளும் நபரும் இந்த கியூஆர் கோடை ஸ்கேன் செய்து பார்க்கலாம் அல்லது 60 இலக்க எண்ணை ஒப்பிட்டு பார்த்துக்கொள்ளலாம்.

நாம் அனுப்பி வைக்கும் மொக்கை செய்திகளுக்கு எல்லாம் இத்தனை பாதுகாப்பு தேவையா என நீங்கள் அப்பாவித்தனமாக நினைக்கலாம். விஷயம் ஒருவர் அனுப்பும் செய்தியின் உள்ளடக்கம் பற்றியதல்ல; மாறாக எந்த உள்ளடக்கமாக இருந்தாலும் அது பாதுகாப்பானதாக இருக்க வேண்டும் எனும் அடிப்படை கோட்பாடு சார்ந்தது.

இந்த யுகத்தின் தேவை
இணைய யுகத்தின் தேவை இது. கடிதம் அனுப்புவது பழங்கால சங்கதியாகி இருக்கலாம். ஆனால் கடிதம் அனுப்புவதில் இருந்த பாதுகாப்பு நொடியில் பறக்கும் இமெயிலில் இல்லை என்பதை நீங்கள் அறிந்திருக்கலாம். ஒருவருக்கு அனுப்பபட்ட கடிதத்தை அதை பெறுபவர் தவிர இடையே யாரும் படிக்க முடியாது. ஆனால் இன்று இமெயிலை விஷமிகள் இடையே ஹேக் செய்யலாம். சைபர் குற்றவாளிகள் உள்ளே புகுந்து தகவல்களை திருடலாம். உளவு அமைப்புகள் கண்காணிக்கலாம். இன்னும் என்னனவோ நடக்கலாம்.

இமெயிலுக்கு மட்டும் அல்ல, இணையம் மூலமான எல்லா பரிமாற்றங்களுக்கும் இது பொருந்தும்.
ஆக இணைய யுகத்தில் தனிநபர்களின் தகவல் பரிமாற்றம் பல மட்டங்களில் ஊடுருவப்படும் அபாயம் இருப்பதால் தனியுரிமை பாதுகாப்பு என்பது மிகப்பெரிய அச்சுறுத்தலுக்கு உள்ளாகியிருப்பதாக கருதப்படுகிறது.
இதற்கு மாற்று வைத்தியமாக தான் எல்லாவற்றையும் என்கிரிப்ட் செய்ய வேண்டும் என்கிறனர்.

இணையதளங்களுக்கு இந்த வகை பாதுகாப்பு எச்டிடிபிஎஸ் எனும் வடிவில் முன்வைக்கப்படுகிறது. இந்த வகை பாதுக்காப்பிற்காக இணையதளங்கள் சான்றிதழ் பெற வேண்டும் என வலியுறுத்தப்படுகிறது. இணையவாசிகளின் தனியுரிமை நலனுக்காக பாடுபட்டு வரும் மின்னணு எல்லை அமைப்பு (Electronic Frontier Foundation ) இணையத்தை எச்டிடிபிஎஸ் மயமாக்குவோம் (HTTPS Everywhere ) எனும் விழிப்புணர்வு திட்டத்தையும் செயல்படுத்தி வருகிறது.

எங்கும் என்கிர்ப்ஷன்
வலைப்பதிவு சேவையான வேர்ட்பிரசும் தனது தளங்களுக்கு இந்த பாதுகாப்பை அளிக்கத்துவங்கியிருக்கிறது.
செயலிகள் வழியில் பரிமாறப்படும் செய்திகளுக்கும் இத்தகைய பாதுகாப்பு வசதி தேவை என வலியுறுத்தப்பட்டு வருகிறது. இந்த பின்னணியில் தான் பேஸ்புக் நிறுவனத்திற்கு சொந்தமான வாட்ஸ் அப் சேவையிலும் என்கிரிப்ஷன் வசதி அறிமுகம் செய்யப்பட்டுள்ளது.

வாட்ஸ் அப்பின் இந்த செயல் பரவலாக வரவேற்கப்பட்டாலும், இந்த வசதிக்கு பின்னே உள்ள பாதுகாப்பு நிரலை முழுவதும் திறவு மூல தன்மை கொண்டதாக செய்யவில்லை எனும் புகார் மட்டும் இருக்கிறது.
இதனிடயே வாட்ஸ் அப் பயன்படுத்தும் சைபர் பூட்டின் 265 பிட் தன்மை காரணமாக இது இந்தியாவில் சட்டவிரோதமானதா எனும் கேள்வியும் எழுந்துள்ளது.

ஆனால் இவற்றை எல்லாம் விட முக்கியமான விஷயம், இந்த வசதியின் இன்னொரு பக்கம் தொடர்பான விவாதமாக இருக்கிறது. சாமானியர்களுக்கு இந்த வசதி பயன்படுகிறதோ இல்லையோ, சைபர் திருடர்களுக்கும், தீவிரவாதிகளுக்கும் இது பெரிதும் பயன்படலாம் என்ற அச்சம் அரசு அமைப்புகளுக்கு இருக்கிறது. ஏற்கனவே தீவிரவாதிகளும், இன்னும் பிற விஷமிகளும் ரகசிய தகவல் தொடர்பிற்கு இணைய வசதியை கச்சிதமாக பயன்படுத்தி வருகின்றனர். இந்நிலையில் பூட்டு போடப்பட்ட தகபல் பரிமாற்றம் குற்றவாளிகளுக்கு மேலும் அணுகூலமாகிவிடாதா? என்ற கேள்வி எழுந்துள்ளது.

உளவு பார்ப்பதற்கு எதிரான தனியுரிமை பாதுகாப்பு அவசியம் என்றாலும், முக்கிய விசாரணையின் போது சந்தேகிக்கப்படும் குற்றவாளிகளின் தகவல் பரிமாற்றத்தை அரசு அமைப்புகளால் அணுக முடியாமல் ஆகிவிடுமே என்ற கவலையும் இருக்கிறது.

ஆப்பிள் -எப்பிஐ மோதல்
அன்மையில் ஆப்பிள் நிறுவனத்திற்கும் ,புலனாய்வு அமைப்பான எப்பிஐக்கும் இடையே நடைபெற்ற மோதலை இந்த இடத்தில் பொருத்திப் பார்ப்பது சரியாக இருக்கும்.

ஆப்பிளின் ஐபோன் உள்ளிட்ட சாதனங்கள் விலை அதிகம் கொண்டவையாக கருதப்படுபது போலவே பாதுகாப்பு விஷயத்திலும் பக்காவானவை. ஐபோனில் பரிமாறிக்கொள்ளப்படும் தகவல்கள் வேறு நபர்களால் ஊடுருவப்பட முடியாதவை. ஆப்பிள் நிறுவனமே கூட அவற்றை இடைமறிக்க முடியாது.

ஆண்ட்ராய்ட் போன்களில் இந்த அளவு பாதுகாப்பு இல்லை. ஆண்ட்ராய்டு இயங்குதளம் பல உற்பத்தியாளர்களால் பயன்படுத்தப்படுவதால் அதில் பாதுகாப்பு அம்சத்தை அமல் செய்வதில் நடைமுறை சிக்கல் இருக்கிறது. இந்த ஒப்பீடு தகவலுக்காக தானே தவிர மதிபீடல்ல.

நிற்க, அமெரிக்காவில் சில மாதங்களுக்கு முன் சான்பெர்னார்டினோவில் கண்மூடித்தனமான துப்பாக்கி சூடு நடைபெற்ற சம்பவத்தில் ஈடுபட்ட குற்றவாளி பயன்படுத்திய ஐபோன் எப்பிஐ க்கு கிடைத்தது. ஆனால் அதில் உள்ள தகவல்களின் என்கிரிப்ஷன் பூட்டை உடைத்து உள்ளே செல்ல முடியவில்லை. இது தொடர்பாக மாற்று சாவியை கொடுத்து உதவுமாறு எப்பிஐ விடுத்த வேண்டுகாளை ஆப்பிள் நிறுவனம் நிராகரித்துவிட்டது.
பயனாளிகளின் தகவல் பரிமாற்றம் பாதுகாப்பானதாக இருக்க வேண்டும் என்பதை உறுதி செய்யும் இந்த வசதியை ஊடுருவ அனுமதிக்க முடியாது என ஆப்பிள் உறுதியாக கூறிவிட்டது. பயனாளிகளின் தனியுர்மையை இது பாதுக்கும் என்று நீதிமன்றம் வரை ஆப்பிள் இதில் உறுதியாக நின்றது.

தனியுரிமை விவாதம் !
இந்த பிரச்சனை பொது நலன் மற்றும் தனியுரிமை இடையிலான விவாதமாகவும் உருவாகி இருக்கிறது. என்கிரிப்ஷன் தொடர்பான சட்ட வடிவம் கொண்டு வருவது பற்றியும் அமெரிக்காவில் பேசப்பட்டு வருகிறது.
ஆனால் தனியுரிமை காவலர்கள் என்கிரிப்ஷன் பாதுகாப்பின் அவசியத்தில் அதைவிட உறுதியாக இருக்கின்றனர்.என்கிரிப்ஷன் பாதுகாப்பில் ஓட்டகளை ஏற்படுத்துவது அல்லது பின் பக்க கதவை வைப்பது இணையவாசிகளின் தனியுமைக்கு வேட்டு வைக்கும் செயலாகிவிடும் என்று எச்சரிக்கின்றனர்.

இந்த பின்னணியில் தான் வாட்ஸ் அப் பாதுகாப்பு வசதியை பார்க்க வேண்டும். அதோடு இதை ஒரு வாய்ப்பாக வைத்துக்கொண்டு இணையத்தில் பாதுகாப்பின் நிலை மற்றும் அதற்கான தேவையையும் புரிந்து கொள்ள முற்பட வேண்டும். நம் காலத்து நிர்பந்தம் இது!

இணையத்தில் தனியுரிமை பாதுகாப்பு தொடர்பான தகவலுக்கு; https://www.eff.org/encrypt-the-web

—-

நன்றி; தமிழ் இந்துவில் எழுதியது.

p

பாஸ்வேர்டை விழுங்கலாம்

எதிர்கால பாஸ்வேர்டு எப்படி எல்லாம் இருக்கும் என நினைத்தால் வியப்பாக இருக்கிறது. மாதிரிக்கு ஒன்றை விழுங்கிப்பார்க்கலாமா? ஆமாம், வருங்காலத்தில் பாஸ்வேர்டை விழுங்கிவிடலாம் என்கின்றனர். இந்த ரக பாஸ்வேர்டை எடிபில் பாஸ்வேர்டு என்கின்றனர்.பாஸ்வேர்டை எப்படி விழுங்க முடியும்? மாத்திரை போல தான் என்கின்றனர் பாஸ்வேர்டு ஆய்வாளர்கள்!.

எழுத்துக்களும் எண்களும் கலந்த பாஸ்வேர்டு தான் இப்போது பழக்கத்தில் உள்ளது.இந்த வகை பாஸ்வேர்ட்களில் உள்ள போதாமைகள் பற்றி பக்கம் பக்கமாக எழுதப்பட்டுவிட்டன. பாஸ்வேர்டு உருவாக்குவதில் உள்ள பலவீனங்கள் காரணமாக அவை எளிதாக தாக்காளர்கள் கையில் சிக்கக்கூடியதாக இருக்கின்றன. இதற்கு மாற்று மருந்தாக கைரேகையை பாஸ்வேர்டாக பயன்படுத்தும் பயோமெட்ரிக் முறை உள்ளிட்டவை முன்வைக்கப்பட்டாலும் எல்லாவற்றிலும் ஏதேனும் குறை இருக்கத்தான் செய்கின்றன. அதனால் தான் மனிதர்களின் இதயத்துடிப்பு போன்றவற்றை பாஸ்வேர்டாக்கும் ஆய்வுகள் மேற்கொள்ளப்பட்டு வருகின்றன. அதே போலவே ஒருவரது தமணி இயக்கம், சர்க்கரை அளவு ஆகியவற்றை பாஸ்வேர்டாக கொள்ளும் ஆய்வுகளும் நடைபெற்றுக்கொண்டிருக்கின்றன.

இவை எல்லாமே ஒருவரது தனிப்பட்ட அடையாளமாக இருக்கும் என்பதால் இவற்றை பாஸ்வேர்டாக கொள்ளலாம் என்று ஆய்வாளர்கள் நம்புகின்றனர்.
இந்த இடத்தில் விழுங்கக்கூடிய பாஸ்வேர்ட் வருகிறது. இவை குட்டி கம்ப்யூட்டர் கொண்ட மாத்திரை வடிவில் இருக்கின்றன. இவை வயிற்றுக்குள் போனதும் சர்க்கரை அளவு அல்லது தமணி இயக்கத்தை அளவிட்டு வயர்லெஸ் மூலம் தகவல் அனுப்பும். கம்ப்யூட்டர்களுக்குள் ஏற்கனவே இந்த தகவல் சேமிக்கப்பட்டிருக்கும் என்பதால் அவை ஒப்பிடப்பட்டு அனுமதி கிடைக்கும்.

இவற்றை யாரும் போலி செய்ய முடியாது என்பதால் பாஸ்வேர்டு திருட்டு பற்றிய கவலையில்லை என்கின்றனர்.
மாத்திரை தவிர உடலில் பொருத்தக்கூடிய சிப்கள் அல்லது டாட்டூ போல ஒட்டக்கூடிய சிப்கள் என்றெல்லாமும் ஆய்வுகள் நடைபெறுகின்றன. ஏற்கனவே மோட்டரோலா நிறுவனம் இதற்கான ஆய்வில் ஈடுபட்டுள்ளது.
சமீபத்தில் பே பால் நிறுவனத்தின் சர்வதேச டெவலப்பர் பிரிவு தலைவர் லெப்லான்க் என்பவர் மாநாடு ஒன்றில் இந்த வகை பாஸ்வேர்டு ஆய்வு பற்றி விரிவான உரை நிகழ்த்தினார்.

பாஸ்வேர்டுகள் கற்கால சங்கதியாகிவிட்டன, மனித உடலோடு இணைக்க கூடிய பாஸ்வேர்டே எதிர்காலத்தில் செல்லுபடியாகும் என்று அவர் உற்சாகமாக கூறியிருக்கிறார்.

நிற்க, இணையத்தில் ஒவ்வொரு சேவைக்கும் தனித்தனி பாஸ்வேர்டு அவசியம் என்றும் அவை தனித்தன்மையாக இருக்க வேண்டும்.
பாஸ்வேர்டுக்கு எதற்கு தனித்தன்மை அவசியம் என்றால் அவை யாராலும் யூகிக்க முடியாமல் இருக்க வேண்டும் என்பதற்காக தான். எனவே தான் பரவலாக பின்பற்றப்படும் பிறந்த தேதி, மனைவியின் பெயர் போன்றவற்றை எல்லாம் அடிப்படையாக கொண்டு பாஸ்வேர்டை அமைக்க வேண்டாம் என்று வல்லுனர்கள் மன்றாடுகின்றனர். அது போலவே அகராதிகளில் பார்க்க கூடிய வார்த்தைகளையும் தவிர்க்க வேண்டும் என்கின்றனர்.
ஆக, நீங்கள் பாஸ்வேர்டு பொது விதிகளுக்கு உட்படாமல் உங்களுக்கான தனித்தன்மையுடன் இருந்தால் மற்றவர்களாலும் , களவாட பயன்படுத்தப்ப்டும் சாப்ட்வேர்களாலும் யூகிக்க முடியாமல் இருக்கும்.