கேள்விகளும் பதில்களும்.
உங்கள் ஆன்லைன் தரவு பற்றி நீங்கள் தெரிந்துகொள்ள வேண்டியவை: அவை எங்கிருந்து பெறப்படுகின்றன, அவற்றின் அணுகல் யாருக்கு உள்ளது, அவற்றை எப்படிச் சிறந்த முறையில் பாதுகாக்கலாம். சில கேள்விகளுக்கு நிபுணர்கள் வழங்கிய பதில்கள்.
குறிப்பிட்ட தகவல்கள் பகிரப்படுவதை என்னால் தடுக்க முடியுமா?
மைக்கேல் லிட்கர், ஜெர்மன் இணையப் பாதுகாப்பு முன்னெடுப்பின் நிர்வாக இயக்குநர் (DsiN - Deutschland sicher im Netz): “நான் எந்தத் தரவை உள்ளிட வேண்டும் என்பதைத் தீர்மானிக்கும் முழுச் சுதந்திரம் எனக்கு உண்டு. ஆனால் இணையத்தில் உலாவும்போது உருவாக்கப்படும் தரவின் மீது எனக்குக் குறைந்த அளவிலான கட்டுப்பாடே உள்ளது. என்னால் குக்கீகளை நிராகரிக்கவும் அகற்றவும் முடியும். சரியான நிரல்களைப் பயன்படுத்தி என்னுடைய IP முகவரியை ஓரளவு சுலபமாக மறைக்கவும் முடியும். எனது கட்டளைக்காகக் காத்துக்கொண்டிருக்கும் நேரத்தில் என் வீட்டு ஹாலில் உள்ள ஸ்மார்ட் ஸ்பீக்கர் எனது உரையாடல்களைக் கேட்பதை விரும்பவில்லை என்றால் நான் அதை எப்போது வேண்டுமானாலும் முடக்கிக் கொள்ளலாம்.”
எனது தரவில் யார் ஆர்வம் காட்டுவார்கள்? ஏன்?
மைக்கேல் லிட்கர், DsiN: “பயனர்களின் தரவு நிறுவனங்களுக்கு மிகவும் மதிப்புமிக்கது. நிறுவனங்களின் சேவைகளைப் பயனர்கள் பயன்படுத்தும்போது உருவாக்கப்படும் தரவை, தயாரிப்புகளை மேம்படுத்தவும் இலக்கிடப்பட்ட விளம்பரங்களை அதிகமாக உருவாக்கவும் நிறுவனங்கள் சேகரிக்கின்றன. பயனர்களின் தரவைத் திருடுவதும் சைபர் குற்றவாளிகளின் நோக்கமாக உள்ளது, தனிநபர்களை மிரட்டுவதற்காகவோ பயனர்களின் பேங்க் அக்கவுண்ட்டுகளில் அத்துமீறி நுழையவோ அதைப் பயன்படுத்தலாம். போலீஸ் போன்ற சட்ட அமலாக்க அமைப்புகளுக்காகவும் நமது தனிப்பட்ட தரவு பயன்படுத்தப்படலாம் என்பதையும் நாம் மறந்துவிடக்கூடாது. விசாரணையின் ஒரு பகுதியாக, ஒரு பயனர் இணையத்தில் பார்த்தவை தொடர்பான விவரங்கள் கேட்கப்படலாம், ஆனால் நீதிமன்ற உத்தரவு இருந்தால் மட்டுமே அவ்வாறு செய்யப்படும்.”
குற்றவாளிகளால் என்னுடைய தகவலை எப்படிப் பெற முடியும்?
ஸ்டீஃபன் மிக்லிட்ஸ், Googleளின் தனியுரிமை மற்றும் பாதுகாப்புக் குழுவின் பொறியியல் இயக்குநர்: “பெரும்பாலும் ஃபிஷிங், ஹேக்கிங் ஆகிய இரண்டு முறைகளைப் பயன்படுத்தியே பயனரின் தரவு சட்டவிரோதமாகத் திருடப்படுகிறது. ஃபிஷிங்கில் பயனரை ஏமாற்றி அவராகவே முன்வந்து அவரின் தரவை வழங்கச் செய்வார்கள். இதற்கான உதாரணமாக, போலியான பேங்கிங் இணையதளத்தை உருவாக்கி பயனர்களை நம்பச்செய்து அவர்களின் அக்கவுண்ட் விவரங்களை உள்ளிட வைப்பதைக் குறிப்பிடலாம். ஹேக்கிங் என்பது மால்வேரைப் பயன்படுத்தி சைபர் குற்றவாளிகள் ஒரு கணக்கில் நுழைவதாகும். பொதுவாக சைபர் குற்றவாளிகள் இந்த இரண்டு முறைகளையும் சேர்த்துப் பயன்படுத்துவார்கள்.”
உதவி, என்னுடைய கணக்கு ஹேக் செய்யப்பட்டுள்ளது! நான் என்ன செய்ய வேண்டும்?
மைக்கேல் லிட்கர், DsiN: “முதலில் கணக்கு வழங்குநரைத் தொடர்புகொண்டு என் கடவுச்சொல்லை மாற்றுவேன். மிகவும் முக்கியமான கணக்குகளாக (எ.கா. பேங்க் அக்கவுண்ட்) இருந்தால் அவற்றைத் தற்காலிகமாக முடக்குவது நல்லது. என்னைத் தொடர்புகொள்வதற்கான மாற்று மின்னஞ்சல் முகவரியையோ மொபைல் எண்ணையோ கணக்கை வழங்கிய நிறுவனத்திடம் நான் வழங்கியிருந்தால் அது எனது கணக்கை மீட்டெடுப்பதைச் சுலபமாக்கும். கணக்கை மீட்டெடுத்ததும், குறிப்பிட்ட சில கருவிகளைப் பயன்படுத்தி எவ்வளவு பாதிப்பு ஏற்பட்டுள்ளது என்று கண்டறிய முயல்வேன். இந்தக் குற்றத்தில் பாதிக்கப்பட்டவராக நான் இருப்பதால் போலீஸிடம் சென்று ஒரு புகாரையும் பதிவு செய்வேன்".
கம்ப்யூட்டருடன் ஒப்பிடும்போது ஸ்மார்ட்ஃபோனில் சைபர் குற்றங்கள் அதிகம் ஏற்பட வாய்ப்புள்ளதா?
மார்க் ரிஷர், Googleளில் இணையப் பாதுகாப்பிற்கான தயாரிப்பு நிர்வாக இயக்குநர்: “முன்னதாகக் கம்ப்யூட்டர்களில் பாதிப்புகளை ஏற்படுத்திய பல அச்சுறுத்தல்களுக்கு எதிரான உள்ளமைந்த பாதுகாப்பு அம்சங்கள் ஸ்மார்ட்ஃபோன்களில் உள்ளன. ஸ்மார்ட்ஃபோன்களுக்கான ஆப்ரேட்டிங் சிஸ்டங்களை உருவாக்கும்போது, Google போன்ற நிறுவனங்கள் தங்களுடைய முன்னனுபவத்தைப் பெரிதும் பயன்படுத்துகின்றன. எனினும் பயனர்கள் எப்போதுமே திரைப் பூட்டைப் பயன்படுத்த வேண்டும் எனப் பரிந்துரைக்கிறேன். வீட்டை விட்டு வெளியே செல்லும்போது நம்மில் பலர் ஸ்மார்ட்ஃபோன்கள் இல்லாமல் செல்வதில்லை, இதுவுமே திருடர்கள் எளிதாக இலக்கிட வழிவகுக்கிறது.”
எனது கடவுச்சொல் எவ்வளவு கடினமானதாக இருக்க வேண்டும்?
மைக்கேல் லிட்கர், DsiN: “வலுவான கடவுச்சொல் என்பது அகராதியில் கிடைக்கக்கூடிய வார்த்தையாக இருக்கக்கூடாது. எழுத்துகள், எண்கள், சிறப்பு எழுத்துகள் ஆகியவற்றின் கலவையாக அது இருக்க வேண்டும். எங்களின் பயிற்சி வகுப்புகளில் பங்கேற்பவர்களுக்கு எளிதில் நினைவில் வைத்துக் கொள்ளக்கூடிய வலிமையான கடவுச்சொற்களை எப்படி உருவாக்குவது என்பது பற்றிய உத்திகளைக் கற்றுக் கொடுக்கிறோம். ஓர் எளிய முறை: ‘My buddy Walter was born in 1996!’ என்பதுபோல் ஆங்கிலத்தில் ஒரு வாக்கியத்தை நினைத்துக் கொள்வேன். பிறகு அதிலுள்ள வார்த்தைகளின் முதலெழுத்துகளையும் எண்களையும் வரிசையாகக் கோர்த்துக் கொள்வேன்: MbWwbi1996! மூன்று சொற்கள் விதி என்றழைக்கப்படுகிற மற்றொரு முறை: என் வாழ்க்கையில் நிகழ்ந்த முக்கியமான ஒரு நிகழ்வை மூன்று சொற்களில் நினைத்துக் கொள்வேன். உதாரணமாக, தனது எதிர்கால மனைவியை 1994ல் திருவிழாவில் சந்தித்த ஒருவர் ‘MrsFestival1994’ என்பதைக் கடவுச்சொல்லாகப் பயன்படுத்தலாம்.”
கடவுச்சொல் நிர்வாகி எவ்வளவு பயனுள்ளது?
தாதெக் பியாத்ராஸெக், பயனர் கணக்கு பாதுகாப்பிற்கான முதன்மை மென்பொருள் பொறியாளர்: “பயனர்களில் பலர் ஒரே கடவுச்சொல்லைப் பல கணக்குகளுக்குப் பயன்படுத்துகின்றனர், ஏனெனில் ஒரே நேரத்தில் பல கடவுச்சொற்களை அவர்கள் நினைவில் வைத்துக்கொள்ள விரும்புவதில்லை. எனினும் இந்தக் கடவுசொல்லை ஹேக்கர்கள் தெரிந்துகொண்டால் அது மற்ற பல கணக்குகளையும் உடனடியாகப் பாதிக்கும். எனவேதான் பயனர்கள் தங்கள் கடவுச்சொற்களை மீண்டும் மீண்டும் பயன்படுத்த வேண்டாம் என்று அறிவுறுத்துகிறோம். பொதுவாகவே மோசடி செய்பவர்களால் உருவாக்கப்பட்ட இணையதளத்தில் பயனர்கள் தற்செயலாகக் கடவுச்சொல்லை உள்ளிட்டுவிடுவதுண்டு, குறிப்பாக அவர்கள் அடிக்கடி பயன்படுத்தும் கடவுச்சொல்லை உள்ளிட்டுவிடுவார்கள். கடவுச்சொல் நிர்வாகி இந்த இரண்டு சிக்கல்களையும் தீர்க்கிறது. முதலில், நீங்கள் உங்கள் கடவுச்சொற்களை நினைவில் வைத்துக்கொள்ள வேண்டியதில்லை, அப்படி நினைவில் வைத்துக்கொண்டால்தான் அதை மீண்டும் பயன்படுத்த வேண்டும் என்ற எண்ணம் தோன்றும், இல்லையா? இரண்டாவதாக, கடவுச்சொல் நிர்வாகி சரியான கணக்கிற்கான சரியான கடவுச்சொல்லையே பயன்படுத்தும், மனிதர்களைப் போலல்லாமல் இது மோசடி இணையதளங்களைச் சரியாக அடையாளம் கண்டுகொள்ளும். எனவே நம்பகமான நிறுவனங்களின் கடவுச்சொல் நிர்வாகிகளைப் பயன்படுத்துவது முக்கியமானது. Dashlane, Keeper போன்ற கடவுச்சொல் நிர்வாகிகளைப் பயன்படுத்தலாம் அல்லது Google Chrome உலாவியில் ஒருங்கிணைக்கப்பட்ட கடவுச்சொல் நிர்வாகியைப் பயன்படுத்தலாம்.”
விளக்கப்படங்கள்: யங் ஃபன் ஹாலேபன்; படங்கள்: DsiN/தாமஸ் ரஃபல்ஜிக், கானி மிர்பாக் (3)
இணையப் பாதுகாப்பு மேம்பாடுகள்
உலகில் வேறு எவரையும்விட ஆன்லைனில் அதிகமானோரைப் பாதுகாப்பாக எப்படி வைத்திருக்கிறோம் என்பது குறித்து அறிந்துகொள்ளுங்கள்.
மேலும் அறிக