வியாழன், 4 அக்டோபர், 2012

Computer Security : கம்ப்யூட்டர் பாதுகாப்பு கேள்விக்குறியானதே?


     எதனால் இந்தக் கட்டுரையை எழுதுகின்றேன் என்றால் என்னுடைய சொந்த அனுபவம்தான். வாழ்க்கையில் நொந்து போனேன். கடந்த ஒரு மாதகாலமாக எந்த ஒரு பதிவையும் எழுத முடியவில்லை. காரணம் என்னுடைய கணினி காலாவதியானதே. தொடர்ந்து பலவகையான கெடுதல் விளைவிக்கும் புரோகிராம்கள் மூலம் நம் கம்ப்யூட்டர்களின் பாதுகாப்பு கேள்விக்குறியாகி வரும் காலம் இது.

     நம் இணையதள அக்கவுண்ட்களில் எவ்வளவுதான் சிக்கலான பாஸ்வேர்ட்களை நாம் மேற்கொண்டிருந்தாலும், இது போன்ற புரோகிராம்கள் அவற்றைக் கைப்பற்றி, நம் தனிநபர் தகவல்கள் மற்றும் டேட்டா பைல்களைப் பிறர் கைப்பற்றி வருகின்றனர். எனவே பெர்சனல் கம்ப்யூட்டரை இயக்குவதிலும், இணையதள அக்கவுண்ட்களைக் கையாள்வதிலும் நாம் குறைந்த பட்ச அளவிலாவது பாதுகாப்பு வழிகளைக் கையாள வேண்டியுள்ளது. அவற்றில் சிலவற்றை இங்கு காணலாம்.



     சில பாஸ்வேர்ட் மேனேஜர் புரோகிராம்கள், மிக வலுவான, தனிப்பட்ட பாஸ்வேர்ட்களை, ஒன்றுக்கு மேற்பட்ட இணையதள அக்கவுண்ட்களுக்கு உருவாக்கி வழங்குகின்றன. இதனால், நாம் இந்த வகையான பாஸ்வேர்ட்களை, திரும்பப் பயன்படுத்த வழி கிடைக்கிறது. மேலும் இவை வெப் பிரவுசர்களுடன் இணைந்து இயங்குவதால், இணையதள லாக் இன் படிவங்களில் தேவையானவற்றைத் தாங்களாகவே பூர்த்தி செய்து, அவற்றை சேவ் செய்தும் வைக்கின்றன. 

     இதன் மூலம் நாம் பாதுகாப்பாக இயங்க முடிகிறது. இவற்றில் சிறப்பானவையாக Last Pass, Kee Pass மற்றும் 1Password ஆகியவற்றைக் குறிப்பிடலாம். நாம் அனைவருமே ஜிமெயில் அக்கவுண்ட் பயன்படுத்துகிறோம். இன்னொரு இணையதள அக்கவுண்ட்டில் பயன்படுத்தும் பாஸ்வேர்டினையே இதற்கும் பயன்படுத்துகிறோம். இது முற்றிலும் தவறான ஒன்றாகும். 



     ஏனென்றால், நம் மிக முக்கியமான பைல் பரிமாற்றங்கள் ஜிமெயில் வழியே நடைபெறுகின்றன. ஜிமெயில் தளத்தில் அவை உள்ளன என்ற எண்ணத்தில் அவற்றிற்கு பேக் அப் கூட எடுப்பதில்லை. இந்நிலையில் நாம் ஒரே பாஸ்வேர்டையே பல இணைய தள அக்கவுண்ட்களுக்கு, குறிப்பாக ஜிமெயில் தளத்தில் பயன்படுத்தினால், பாஸ்வேர்ட் மற்றும் யூசர் நேமினை எளிதாக ஹேக்கர்கள் அறிந்து கொள்ள வாய்ப்புகள் உண்டு. 

     எனவே ஒவ்வொரு தள அக்கவுண்ட்டிற்கும், குறிப்பாக நம்முடைய முக்கிய டேட்டா பைல்கள் கையாளப்படும் தளத்திற்கு, வலுவான, தனியான பாஸ்வேர்ட் பயன்படுத்துவது முக்கியம். மேலும் இப்போது இரண்டு அடுக்கு பாஸ்வேர்ட் சரிபார்த்தல் (two step verification) என்னும் வசதி ஜிமெயில் தளத்தில் கிடைக்கிறது. இதனை அனைவரும் பயன்படுத்திக் கொள்ளவேண்டும். இந்த வசதியினால், நீங்கள் அறியாமல், வேறு எவரும் உங்கள் ஜிமெயில் அக்கவுண்ட்டினைத் திறந்து பார்க்க இயலாது. 



     இந்த பாதுகாப்பினை ஏற்படுத்திய பின்னர், நீங்கள் ஜிமெயில் அக்கவுண்ட்டிற்குள் நுழைகையில், உங்கள் மொபைல் போனுக்கு ஒரு டெக்ஸ்ட் மெசேஜ் அனுப்பப்படும். இதில் தரப்படும் குறியீட்டினை இடுகையாகத் தந்தால்தான், ஜிமெயில் அக்கவுண்ட் திறக்கப்படும். இதனை அமைக்க 10 நிமிடங்கள் ஆகும். 

     ஆனால், நாம் மாதக்கணக்கில் மேற்கொண்ட உழைப்பு, ஏன் ஆண்டுக் கணக்கில் செயல்பட்ட கோப்புகள் பாதுகாக்கப்படுமே. இதுவரை இந்த வசதியினை இயக்கி வைக்காதவர்கள், உடனே இதனை செட் அப் செய்வது நல்லது. கூகுள் மெயிலின் மேலாக Google Accounts Settings என்பதில் கிளிக் செய்து, இந்த செட் அப் வசதியினை மேற்கொள்ளலாம்.



     தனி நபர்களுக்கான டேட்டாவினை, என்கிரிப்ட் செய்து (disk encryption) பயன்படுத்துவது, முழுமையான டிஸ்க் பாதுகாப்பினை அளிக்கும். இந்த தொழில் நுட்பம் டேட்டாவினை சுழற்சி முறையில் மாற்றி அமைக்கிறது. இதனால், இதற்கான சரியான கீ இல்லாமல், வேறு எவரும் டேட்டாவினைப் படித்துப் புரிந்து கொள்ள முடியாது.



     விண்டோஸ் பயன்படுத்துபவர்கள் Microsoft BitLocker மூலம் இந்த வசதியினைப் பெறலாம். TrueCrypt பயன்படுத்தினால், எந்த வகை ஆப்பரேட்டிங் சிஸ்டத்தில் அமைந்த டேட்டாவிற்கும் என்கிரிப்ஷன் வழிகளை மேற்கொள்ளலாம். இதனை முழுமையாக அறிந்து கொள்ள http://www.truecrypt.org என்ற முகவரியில் உள்ள தளம் செல்லவும். கூகுள் குரோம் இணைய பிரவுசர் பலவகையான வலுவான பாதுகாப்பு வழிகளைத் தன்னிடத்தில் கொண்டுள்ளது. அவற்றில் sandbox, safe browsing tools, speedy patching and automatic/silent updating ஆகியவை குறிப்பிடத் தக்கனவாகும். 

     எனவே முழுமையான பாதுகாப்புடன் கூடிய இணைய உலா மேற்கொள்ள விரும்புபவர்கள், குரோம் பிரவுசருக்கு மாறிக் கொள்வது நல்லது. அல்லது பாதுகாப்பு தேவை எனக் கருதும் டேட்டாவினைக் கையாளுகையிலாவது குரோம் பிரவுசர் வழி கையாளலாம். குரோம் பிரவுசர் தேர்ந்தெடுத்துப் பின்னர் KB SSL Enforcer extension ஐ இன்ஸ்டால் செய்து கொள்ளலாம். இந்த புரோகிராம் மூலம், குரோம் பிரவுசரில் இணைய உலா மற்றும் பரிமாற்றம் மேற்கொள்கையில், எங்கெல்லாம் என்கிரிப்ஷன் இயங்க முடியுமோ, அங்கு டேட்டா என்கிரிப்ட் செய்யப்பட்டு பாதுகாக்கப்படும்.

     நம்முடைய டேட்டா எந்த நேரத்தில், எப்படிப்பட்ட ஹேக்கரால், எந்த மால்வேர் மூலம் திருடப்படும் அல்லது அழிக்கப்படும் என நாம் கணிக்க முடியாது. எனவே நாம் முக்கியமாகக் கருதும், எல்லாமே முக்கியம்தான், டேட்டா அடங்கிய பைல்களுக்கு உடனுக்குடன் பேக் அப் எடுத்து சேவ் செய்து வைத்துக் கொள்வது நல்லது. Mozy, Carbonite or iDrive ஆகிய நிறுவனங்கள் தரும் வசதிகளைப் பயன்படுத்தி நாம் பேக் அப் பைல்களை உருவாக்கி வைத்துக் கொள்ளலாம். இவை அனைத்து வகை பார்மட் பைல்களையும் ஏற்றுக் கொள்கின்றன. 

     இணைய வெளியில் இன்னும் சில தளங்கள், குறிப்பிட்ட பார்மட் (ஆடியோ, டேட்டா, வீடியோ போன்றவை) பைல்களை சேவ் செய்து பாதுகாக்க என இயங்குகின்றன. இவற்றின் சேவையைப் பயன்படுத்திக் கொள்ளலாம். அல்லது கையில் எடுத்துச் செல்லும் போர்ட்டபிள் ஹார்ட் ட்ரைவ் ஒன்றினை வாங்கிப் பயன்படுத்தலாம். 



     ரூ.4,000 முதல் தொடங்கி, கொள்ளளவிற்கு ஏற்ற வகையில் இவை கிடைக்கின்றன. இதனைத் தொடர்ந்து பயன்படுத்தி, நாம் இழக்கக் கூடாத பைல்களை இதில் பதிந்து வைத்துப் பயமின்றி இருக்கலாம். இது குறித்த மேலதிகத் தகவல்களுக்கு http://windows.microsoft.com/enUS/windowsvista/Backupandrestorefrequentlyaskedquestions என்ற முகவரியில் உள்ள தளம் சென்று காணவும்.

     கடந்த இரண்டு ஆண்டுகளில், ஜாவா இயங்கும் போது ஹேக்கர்கள் எளிதாக நுழைய முடியும் என்பது தெளிவாகத் தெரிய வந்துள்ளது. எனவே, தேவை இல்லை எனில், ஜாவாவை இயக்குவதனை நிறுத்திவிடலாம். அல்லது ஜாவாவை அன் இன்ஸ்டால் செய்திடலாம். ஹேக்கர்களுக்கு வசதியான தளம் அமைத்துக் கொடுக்கும் ஜாவாவினை கூடுமானவரை தவிர்க்கலாம்.


     அண்மைக் காலங்களில், அடோப் ரீடர் தொகுப்பின் பயன்பாட்டின்போது, பல ஹேக்கர்கள் தங்கள் மால்வேர் புரோகிராமினை இயக்கி, பெர்சனல் தகவல்களைத் திருடுவது வழக்கமாகி வருகிறது. இதனை அடோப் நிறுவனமும் ஒத்துக் கொண்டு அதற்கான பேட்ச் பைல்களை அவ்வப்போது வெளியிட்டு வருகிறது. எனவே நீங்கள் அடோப் அக்ரோபட் ரீடர் புரோகிராமினைப் பயன்படுத்துபவராக இருந்தால், உடனே அண்மைக் காலத்திய பதிப்பு மற்றும் பேட்ச் பைல்களை உங்கள் கம்ப்யூட்டரில் பதிந்து உங்கள் பைல்களைப் பாதுகாத்துக் கொள்ளுங்கள்.



     அண்மையில் வெளிவந்துள்ள அக்ரோபட் எக்ஸ் (Acrobat X) நவீன தொழில் நுட்பத்தில் வடிவமைக்கப்பட்ட பாதுகாப்பு வளையத்தினைக் கொண்டிருப்பதாகவும், இதனை வளைத்து இதுவரை எந்த ஒரு ஹேக்கரும் மால்வேர் புரோகிராமினை அனுப்பியதாகத் தெரியவில்லை என அடோப் நிறுவனப் பாதுகாப்பு பிரிவின் தலைவர் பிராட் அர்கின் தெரிவித்துள்ளார்.

     எனவே அக்ரோபட் எக்ஸ் தொகுப்பிற்கு அனைவரும் மாறிக் கொள்வது நல்லது. அல்லது, அக்ரோபட் ரீடருக்கு மாற்றாகப் பல இலவச புரோகிராம்கள் இணைய தளங்களில் கிடைக்கின்றன. அவற்றைப் பயன்படுத்துவது பாதுகாப்பினைத் தரும்.



     சைபர் கிரிமினல்கள் என அழைக்கப்படும், இணைய வெளி திருடர்களுக்கு, பேஸ்புக், ட்விட்டர் மற்றும் லிங்க்டு இன் போன்ற தளங்கள் மிகவும் எளிதான ஆடுகளங்களாக இருக்கின்றன. எனவே எந்த டேட்டாவினை, இந்த சமூகத் தளங்களில் பகிர்ந்தாலும், சற்று முன் யோசனையுடன் மேற்கொள்ளவும். 



     உங்கள் தனி நபர் தகவல்களைப் பகிர்ந்து கொள்ளும் முன்னர், அவை மற்றவர்களின் கவனத்தை ஈர்க்கக் கூடியதாக இருந்தால், கூடுமானவரை அவற்றைப் பிறர் அறியத் தருவதனைத் தவிர்க்கலாம். இது போன்ற தகவல்களால் ஈர்க்கப்படும் ஹேக்கர்கள், நிச்சயம் உங்கள் கம்ப்யூட்டரை, இந்த தளங்களின் வழியாகவே எளிதாக அணுகுவார்கள். உங்களுக்கான தூண்டில் போட, நீங்கள் அளிக்கும் தகவல்கள் வழி காட்டக் கூடியதாக அமைந்துவிடும்.

     கம்ப்யூட்டர்களில் பாதுகாப்பு வளையங்கள் பல அமைத்து செயல்படுகிறோம். இருப்பினும் இவற்றில் உள்ள பலவீனமான இடங்களை அறிந்தே ஹேக்கர்கள் நம் கம்ப்யூட்டர்களை அணுகுகின்றனர். எனவே பாதுகாப்பு வளையங்களைத் தரும் புரோகிராம்கள், அவ்வப்போது அப்டேட் செய்யப்படுகையில், உடனடியாக அவற்றை மேற்கொள்ள வேண்டும். கம்ப்யூட்டரே அவற்றை மேற்கொள்ளும் வகையில், ஆட்டோமேடிக் அப்டேட் முறையை செட் செய்திட வேண்டும். பாதுகாப்பு வளையங்கள் தரும் புரோகிராம்களை இன்ஸ்டால் செய்திடுகையில், ஒவ்வொரு படி நிலையையும் நன்கு படித்து, உணர்ந்து செட் செய்திடவும். 

     என்னவென்று அறியாமல், அனைத்திற்கும் டிக் செய்து அனுமதிக்கக் கூடாது. அப்படி அனுமதித்தால், பாதுகாப்பு தரும் புரோகிராம்களுடன், தேவையற்ற சில தொடுப்பு புரோகிராம்களும் இணைந்தே உங்கள் கம்ப்யூட்டரில் அமர்ந்துவிடும். பின்னர், இவற்றை நீங்கள் இயக்கிப் பார்க்கையில், ஹேக்கர்கள் நுழையலாம். 



     அடிக்கடி கண்ட்ரோல் பேனல் சென்று, நீங்கள் அதிகம் பயன்படுத்தாத புரோகிராம்களை அன் இன்ஸ்டால் செய்து நீக்கவும். அவையும் மால்வேர்களை ஈர்க்கும் புரோகிராம்களாக இருக்கலாம். வெகு நாட்கள் பயன்படுத்தாமல், என்றேனும் ஒரு நாளில் பயன்படுத்துகையில் பிரச்னையைத் தரலாம்.

     எவ்வளவுதான் நாம் பாதுகாப்பாக இருந்தாலும், சிலருக்கு அடுத்தவர்களை துன்பப்படுத்திப் பார்க்கின்ற குரூர மனம் இருக்கின்றவரை உலகில் எதுவும் பாதுகாப்பாக இருக்க முடியாது என்றே தோன்றுகின்றது.   

3 கருத்துகள்:

  1. நல்ல பயனுள்ள தகவல்...உங்கள் பகிர்வுக்கு மிக்க நன்றி....

    நன்றி,
    மலர்
    http://www.tamilcomedyworld.com(வலைப்பூ உரிமையாளர்களுக்கான தலையங்க அட்டவணை உருவாக்க உதவும் வலைதாளம் பயன்படுத்தி பயன்பெறுங்கள்)

    பதிலளிநீக்கு
  2. அருமையான தகவலுக்கு மிக்க நன்றி

    பதிலளிநீக்கு