October 22, 2017

இலவச WiFi மூலம், உங்கள் தகவல்கள் திருடப்படலாம்

தனிப்பட்ட தகவல்கள் திருடப்படும் அபாயம் உள்ளதால் பொதுவெளியில் கிடைக்கும் வைஃபை இணைப்புகளை பயன்படுத்துவதை தவிர்க்குமாறு மத்திய அரசின் கீழ் இயங்கும் இந்திய கணினி அவசரநிலை எதிர்வினை குழு (CERT in) மக்களுக்கு அறிவுறுத்தியுள்ளது.

இந்தியாவில் தற்போது அதிகரித்து வரும் இணையப் பயன்பாட்டின் காரணமாக பல்வேறு நிறுவனங்கள் மட்டுமல்லாது அரசாங்கமும் ரயில், விமான நிலையங்களில் இலவச வைஃபை இணைப்புகளை அளித்து வருகின்றன.

சரியான பாதுகாப்பு வழிமுறைகளை பின்பற்றாமல் இயங்கும் இந்த இணைப்புகளின் மூலம் இணையத்தை பயன்படுத்துபவர்களின் வங்கி கணக்கு, கடவுச்சொல், புகைப்படங்கள் போன்ற பல்வேறு தனிப்பட்ட தகவல்கள் திருடப்படுவது அதிகரித்து வருகிறது.

இந்நிலையில், பெரும்பாலான வைஃபை இணைப்புகளை இயக்க பயன்படுத்தப்படும் தொழில்நுட்பமான WPA2யில் உள்ள பாதுகாப்பு குறைபாடுகளை பயன்படுத்தி அந்த இணைப்புகளின் வாயிலாக இணையத்தை உபயோகிப்பவர்கள் என்ன செய்கிறார்கள், அவர்களின் மின்னணு கருவியில் பதிவு செய்யப்பட்டுள்ள புகைப்படங்கள், காணொளிகள், கடவுச்சொல், டெபிட் மற்றும் கிரெடிட் கார்டு உள்ளிட்ட பலதரப்பட்ட தனிப்பட்ட தகவல்களை திருடும் அபாயம் உள்ளதாக இந்திய கணினி அவசரநிலை எதிர்வினைக் குழு (செர்ட்-இன்) தெரிவித்துள்ளது.

மத்திய அரசின் மின்னணு மற்றும் தகவல் தொழில்நுட்பத் துறையின் கீழ் செயல்படும் இந்த அமைப்பு, நாட்டில் ஏற்படும் பல்வேறு கணினி மற்றும் இணைய தாக்குதலுக்குரிய பதில்களையும், தீர்வுகளையும் அளிப்பது மட்டுமல்லாமல் எதிர்காலத்தில் ஏற்படக் கூடிய பிரச்சனைகள் குறித்த முன்னெச்சரிக்கைகளையும் வெளியிட்டு வருகிறது.

முன்னதாக, பெல்ஜியத்தை சேர்ந்த கணினி மற்றும் இணைய பாதுகாப்பு ஆராய்ச்சியாளர் மாத்தி வன்ஹோப், வைஃபை இணைப்புள்ள அனைத்து கருவிகளுமே இந்த பாதுகாப்பு குறைபாட்டால் பாதிக்கப்படும் வாய்ப்புள்ளதை தனது ஆராய்ச்சியின் மூலம் கண்டறிந்துள்ளதாக எச்சரிக்கை விடுத்துள்ளார்.

வன்ஹோப்பின் ஆராய்ச்சி முடிவைத் தொடர்ந்தே அமெரிக்கா, இந்தியா உள்ளிட்ட பல்வேறு நாடுகளின் தொழில்நுட்பக் குழுக்கள் மக்களுக்கு எச்சரிக்கைகளை வெளியிட்டுள்ளன.

இதுகுறித்து மேலும் தகவல் தெரிவித்துள்ள வன்ஹோப், தனது ஆராய்ச்சி முடிவு ஆண்ட்ராய்டு, லினக்ஸ், ஆப்பிள், விண்டோஸ் உள்ளிட்ட பெரும்பாலான இயங்குதளங்கள் ஏதோ ஒரு வகையில் இந்த இணையத்தாக்குதலுக்கு உள்ளாவதையும் கண்டறிந்துள்ளதாக குறிப்பிட்டுள்ளார்.

அதாவது, ஒரு குறிப்பிட்ட வைஃபை இணைப்பின் எல்லைக்குட்பட்ட பகுதியில் இருந்து அதை பயன்படுத்துபவரோ அல்லது பயன்படுத்தாதவரோ 4-வே ஹாண்ட்ஷேக் என்னும் பாதுகாப்பு வழிமுறையில் உள்ள குறைபாட்டை பயன்படுத்தி கிராக் (KRACK) என்னும் முறையின் மூலம் அந்த வைஃபை இணைப்பை பயன்படுத்தும் அனைவரின் தனிப்பட்ட தகவல்களை காண்பதோடு, அதில் பதியப்பட்டுள்ள தகவல்களை மாற்றம் செய்வதற்கான வாய்ப்பும் உள்ளதாக 'செர்ட்' அறிக்கையில் குறிப்பிடப்பட்டுள்ளது.

இது குறித்து கருத்துத் தெரிவித்துள்ள சென்னையை சேர்ந்த தகவல் தொழில்நுட்ப வல்லுனர் மணிவண்ணன், "உலகம் முழுவதும் கோடிக்கணக்கானோர் பயன்படுத்தி வரும் வைஃபை தொழில்நுட்பத்தின் அடிப்படையிலேயே இத்தனை ஆண்டுகாலமாக குறைபாடு இருப்பது எங்கள் துறையில் உள்ளவர்களுக்கே அதிர்ச்சி அளித்துள்ளது. இயங்குதள சேவை நிறுவனங்கள் உடனடியாக இதற்கான மேம்படுத்தப்பட்ட மென்பொருள்களை வெளியிட வேண்டியது அவசியம்" என்று கூறினார்.

திறன்பேசி எனப்படும் ஸ்மார்ட்போன் பயனாளர்கள் மட்டுமல்லாமல். வைஃபையில் மட்டுமே செயல்படும் பல்வேறு IoT எனப்படும் இணையத்தால் இணைக்கப்பட்டு உபயோகப்படுத்தப்படும் சாதனங்களின் பயன்பாடு வெகுவேகமாக அதிகரித்து வரும் இக்காலத்தில், வைஃபையை அவ்வளவு எளிதாக தவிர்த்துவிட இயலாது.

எனவே, வைஃபையை பயன்படுத்துபவர்கள் கவனத்தில் கொள்ள வேண்டிய ஐந்து முக்கிய விடயங்களை பட்டியலிடுகிறார் மணிவண்ணன்.

இந்த குறைபாட்டின் தாக்கம் இலவச/பொதுவெளி வைஃபைகள் மட்டுமல்லாது வீடுகள் மற்றும் நிறுவனங்களில் உள்ள இணைப்பையும் தாக்கும் என்பதை நினைவிற்கொள்ளவும்.

விர்ச்சுவல் பிரைவேட் நெட்ஒர்க் (VPN) என்னும் மெய்நிகர் தனிப்பயன் பாதுகாப்பு பிணையத்தை பயன்படுத்துவதன் மூலம் உங்கள் தனிப்பட்ட தகவல்கள் பாதுகாப்பாக இருக்க வாய்ப்புள்ளது.

பணப்பரிவர்த்தனை மேற்கொள்ளும்போது கண்டிப்பாகவும், மற்ற சமயங்களில் இயன்ற வரையிலும் https உடன் இருக்கும் தளங்களையே பயன்படுத்த வேண்டும்.

விமான நிலையங்கள், இரயில் நிலையங்கள் உள்ளிட்ட பொதுவெளியில் உள்ள வைஃபை இணைப்புகளை பயன்படுத்துவதை கண்டிப்பாக தவிர்க்க வேண்டும்.

இயன்ற வரையில் கம்பியில்லா இணைய இணைப்புகளை காட்டிலும், கம்பியுள்ள இணைப்புக்களை பயன்படுத்த வேண்டும்.

இந்தியாவில் ஒவ்வொரு ஆண்டும் சட்டவிரோதமான இணையத் தாக்குதல்களின் எண்ணிக்க அதிகரித்து வருகிறது.

2014ல் 44,679 இணைய தாக்குதல்கள் நடந்ததாகவும், 2015ல் இது 49,455 ஆக அதிகரித்ததாகவும், 2016ல் 50,362 ஆக மேலும் உயர்ந்ததாகவும் செர்ட்-இன் வெளியிட்டுள்ள அறிக்கை கூறுகிறது. 2017ல் ஜூன் மாதம் வரை மட்டும் இதுபோன்ற 27,482 சம்வங்கள் நடந்துள்ளதாகவும் அது தெரிவித்துள்ளது.

நாளுக்கு நாள் வளர்ந்து வரும் இணையத் தாக்குதல்களிலிருந்து ஓரளவாவது தப்பிப்பதற்கான வழி, இணைய இணைப்புடைய கருவிகளின் மென்பொருள் பதிப்புகளை மேம்படுத்தி, தகுந்த பாதுகாப்பு வழிமுறைகளை பின்பற்றுவதே ஆகும்.

0 கருத்துரைகள்:

Post a Comment