இப்போதெல்லாம் நாம் அடிக்கடி கேள்விப்படும் வார்த்தை இந்த 'ஹாக்கிங்' 'ஹாக்கர்ஸ்'. இணையத்தில் இன்று பரவலாகவே தினம் தினம் ஒரு சிலரது கணக்குகள் களவாடப்படுவது என்பது சாதாரணமாகிவிட்டது. நம்முடைய பர்சனல் கணியிலிருந்து தகவல்களை திருடுவது.. பார்ஸ்வேர்ட்டை திருடி மாற்றுவது.. இன்னும் ரகசிய தகவல்கள் ஏதேனும் இருந்தால் அதை திருடி விற்பது இப்படி பல விஷயங்கள் நடந்துகொண்டிருக்கிறது.இத்தகைய இணையவழி திருட்டுக்குத்தான் ஹாக்கிங்(hacking) என்று பெயர்.. இந்த திருட்டை செய்பவர்களுக்கு (Hackers) என்று பெயர்.
சரி ஹாக், ஹாக்கர்ஸ் என்ற வார்த்தைகளுக்கு விளக்கம் போதுமென்று நினைக்கிறேன்.
இப்படிப்பட்ட திருடர்கள் நம்முடைய கணக்கை எப்படி திருடுகின்றனர்? எப்படி நமது சொந்த தகவல்கள் நம்மிடமிருந்து திருடப்படுகிறது என்பதைப் பார்ப்போம்.
keyloggers என்றொரு மென்பொருள் உள்ளது. இதன் பணி என்ன தெரியுமா? நம்முடைய கணினியில் நாம் உள்ளிடும் பாஸ்வேர்ட்களை சேமித்து அதை ஒரு கோப்பாக மாற்றி மூன்றாம் நபருக்கு அனுப்புவதுதான்.
இத்தகைய keyloggers இரண்டு வகையில் இருக்கிறது..
ஒன்று: ஹார்ட்வேர் கீ லாகர்ஸ் (Hardware Keyloggers),
இரண்டு: சாப்ட்வேர் கீ லாகர்ஸ் (Hardware Keyloggers)
சாப்ர்வேர் கீ லாகர்ஸ் என்ன செய்யும் என்றால் நாம் தட்டச்சு செய்யும் எழுத்துக்களை ஒரு கோப்பு வடிவில் சேமித்து , அதை இதற்கு முன்னரே பதிவுசெய்யப்பட்டிருக்கும் மின்னஞ்சல் முகவரிக்கு அனுப்பிக் கொண்டே இருக்கும்.
நாம் ஒவ்வொரு முறையும் பாஸ்வேர்ட்டை உள்ளிடும்போதும் அது தகவல்களை அனுப்பிக்கொண்டே இருக்கும்.. இதனால் நமது பாஸ்வேர்ட்டை எளிதில் மூன்றாம் நபர்கள் கண்டுபிடித்து நமது கணக்கை அழிப்பார்கள்.. அல்லது தவறான வழிகளில் பயன்படுத்தக்கூடிய சூழ்நிலையை உருவாக்கிக்கொள்வார்கள்.
இத்தகைய கீ லாகர்ஸ்கள் செயல்படும்போது பின்னணியில் taskbar, மற்றும் கண்ட்ரோல் பேனலில் தெரிய வாய்ப்பில்லை. ஆனால் இம்மென்பொருள் இயங்கும்போது நம்முடைய கணினி திடீரென்று வேகம் குறையலாம். அவ்வாறு குறையும்போது கவனித்தால் அங்கே டாஸ்க்பாரில் ஏதாவது நமக்கு புதியதாக தோற்றமளிக்கும் ஐகானை நிறுத்திவிட வேண்டும்.
இந்த சாப்ட்வேர் கீலாகர்ஸ் இரண்டு வகையாக இருக்கும்.. 1. Remote Keyloggers 2. Physical Keyloggers
முதலில் குறிப்பிட்ட ரிமோட் கீ லாகர்ஸ் ஆனது நாம் இணையத்தில் ஏதாவது மென்பொருளை தரவிறக்கம் செய்யும்போது அதன் வழியாக நமது கணினியை வந்தடைந்து நமக்குத் தெரியாமலேயே நிறுவப்படக்கூடியது. இத்தகைய மென்பொருள்களை ஒரு குறிப்பிட்ட நபரின் தகவல்களைத்திருடுவதைக் காட்டிலும் பலரின் தகவல்களை பல கணினியில் புகுந்து திருடும் நோக்கத்துடன் பணிக்கப்பட்ட மென்பொருளாகும்.
இரண்டாவதாக குறிப்பிட்ட பிஸிகல்(Physical)கீ லாகர்ஸ் ஆனது நேரடியாக நமக்குப் பிடிக்காதவர்கள் நமது கணினியில் நிறுவுவது ஆகும். நமது கணினியில் நாம் தட்டும் ஒவ்வொரு விசையும் அவரது மின்னஞ்சலுக்குச் செல்லும்படி அதில் செட் செய்து வைத்திருப்பார்கள்.
இத்தகைய இணைய திருடர்களிடமிருந்து (Hackers) தப்பிப்பது எப்படி?
இவற்றிலிருந்து தப்பிப்பது சற்றே கடினம் என்றாலும் கூட கீழ்வரும் வழிமுறைகளைப் பயன்படுத்தினால் தவிர்க்கலாம்.
கீ லாகர்கள் ஒரு குறிப்பிட்ட விசையை அழுத்துவதன் மூலம் திறப்பதற்குண்டான வழிமுறைகளை கையாளுகிறது.. அதில் கண்ட்ரோல்+ஆல்ட்+கே (Ctrl+alt+shift+k) என்பன போன்ற விசைகளையே பயன்படுத்துகின்றன. மேற்கண்ட விசைகளை அழுத்துவதன் மூலம் நம்முடைய கணினியில் ஏதாவது கீலாகர்ஸ் நிறுவப்பட்டிருக்கிறாதா என்பதை சோதனை செய்து பார்க்கலாம்.
அப்படி ஏதாவது மென்பொருள் இருந்தால், புதிதாக ஒரு சன்னல் திரை தோன்றி அதற்குண்டான கடவுச் சொல்லைக் கேட்கும். அப்போது நமது கணினியில் கீலாகர்ஸ் நிறுவப்பட்டிருப்பதை நாம் உறுதிப்படுத்தலாம்.
மற்றுமொரு வழியும் இருக்கிறது.
அந்த கீ லாகர்ஸ்ஸை நீக்குவதென்றால் ஒரே வழி நமது Hard Dick-ஐ பார்மேட் செய்வது ஒன்றுதான் சிறந்ததும், இறுதியான வழியும் ஆகும்.
அதேபோல் நமது கணினியின் பயர்வால் Enable செய்யப்படுவதன் மூலம் ஓரளவிற்கு இணையத்தின் வழியே தகவல்கள் திருடப்படுவதை ஓரளவிற்கு (90%) தடுக்க முடியும்.
ஒரு ஆன்ட்டி வைரஸ் சாப்ட்வேர்கள் கூட இத்தகைய கீ லாகரை காட்டிக்கொடுக்கும்.. பெரும்பாலான Antivirus software கள் இந்த விஷயத்தில் உதவாது என்பதே உண்மை.
இதில் AVG Antivirus ஓரளவுக்கு இத்தகைய திருட்டு மென்பொருளை காட்டிக்கொடுக்கிறது.
மற்றவைகள் அப்படி செய்வதாக தெரியவில்லை. திருட்டுத்தனமாக நாம் தரவிறக்கும் எந்த செய்யும் எந்த ஒரு மென்பொருளிலும் இத்தகைய ஆபத்து விளைவுக்கும் மென்பொருள்கள் இருக்க அதிக சாத்தியக்கூறுகள் இருக்கின்றன. எனவே அவற்றைத் தவிர்க்கலாம்.
அதுபோலவே பொது இடத்தில் பாஸ்வேர்ட்களை பகிர்ந்துகொள்வது, நண்பர்களிடம் சொல்வது கூட ஒரு வகையில் ஆபத்தானதுதான்.. பாஸ்வேர்ட்கான ரகசிய கேள்கள் பொதுவானதாக இருக்க வேண்டும்.. டேட் ஆப் பர்த். பிடித்த நிறம், வண்டியின் பதிவு எண்.. இப்படி.. நிச்சயமாய் நம்முடைய இரசிகய கேள்விகளை வைத்திருந்தோமானால் நிச்சயம் நம்முடைய கணக்கை களவாடி நம்முடைய இணைய வாழ்க்கையில் விளையாடியும் விடுவார்கள் இத்தகைய இணைய திருடர்கள்..!!
அதேமாதிரி நாம் உள்ளிடும் பாஸ்வேர்ட்களை பாதி உள்ளிட்டுவிட்டு அதற்கு மேல் இரண்டொரு எழுத்துக்கள் தவறாகவோ அல்லது கூடுதலாகவோ உள்ளிட்டு அதை காப்பி செய்துகொண்டு மீண்டும் சரியான பாஸ்வேர்ட்டை உள்ளிடுவதன் மூலம் கீ லாகர்களுக்கு நம்முடைய முழுமையான பாஸ்வேர்டை கிடைக்காமல் செய்யலாம்..
எனவே நண்பர்களே.. நம்முடைய பாஸ்வேர்ட்களை அமைப்பதிலும் நாம் கொஞ்சம் கவனம் எடுத்துக்கொண்டு நமக்கு மட்டுமே தெரிந்த எண்ணும் எழுத்தும், சிறப்பு குறியீடுகளும் கொண்ட பாஸ்வேர்ட்களை அமைப்போம்.
