Google உங்கள் தரவை எவ்வாறு பாதுகாப்பாக வைத்திருக்கிறது?
ஆன்லைனிலிலுள்ள பயனர் கணக்குகளை ஹைஜேக் செய்வதற்கு ஹேக்கிங் மற்றும் ஃபிஷிங் முதல் மால்வேர் வரை பல்வேறு முறைகளை சைபர் குற்றவாளிகள் பயன்படுத்துகின்றனர். அவர்கள் ஹைஜேக் செய்துவிடாமல் தடுப்பதை Googleளின் ஸ்டீஃபன் மிக்லிட்ஸூம் தாதெக் பியாத்ராஸெக்கும் உறுதிசெய்கின்றனர்.
மிஸ்டர் பியாத்ராஸெக், பயனரின் கணக்குகளைப் பாதுகாப்பாக வைத்திருப்பதற்கான பொறுப்பு உங்களுக்கும் உங்கள் குழுவிற்கும் உள்ளது. இந்நிலையில் ஹேக்கர்கள் அவற்றை அணுகுவதை நீங்கள் எவ்வாறு தடுக்கிறீர்கள்?
தாதெக் பியாத்ராஸெக், பயனர் கணக்கிற்கான முதன்மை மென்பொருள் பொறியாளர்: தொடக்க நிலைத் தாக்குதலை எங்களால் கண்டறிய முடிய வேண்டும். சந்தேகத்திற்குரிய செயல்பாட்டைக் கண்டறிய நூற்றுக்கும் மேற்பட்ட மாறிகளை நாங்கள் பயன்படுத்துகிறோம். நீங்கள் ஜெர்மனியில் வசிக்கிறீர்கள், அரிதாகத்தான் வெளிநாட்டிற்குப் பயணம் மேற்கொள்வீர்கள் என்று வைத்துக்கொள்வோம், இந்நிலையில் வெளிநாட்டிலிருந்து உங்கள் கணக்கை அணுக யாரேனும் முயன்றால் அது நமக்கான எச்சரிக்கை மணி.
ஸ்டீஃபன் மிக்லிட்ஸ், Googleளின் தனியுரிமை மற்றும் பாதுகாப்புக் குழுவின் பொறியியல் இயக்குநர்: அதனால்தான் நீங்கள் சமர்ப்பித்த மொபைல் எண்ணையோ கணக்குதாரராக உங்களுக்கு மட்டுமே தெரிந்த பிற தகவல்களையோ சரிபார்க்குமாறு சிலசமயங்களில் நாங்கள் உங்களைக் கேட்பதுண்டு.
இதுபோன்ற இணையவழித் தாக்குதல்கள் எப்போதெல்லாம் நிகழும்?
பியாத்ராஸெக்: தினமும் நூற்றுக்கணக்கான ஆயிரக்கணக்கான இணையவழித் தாக்குதல்கள் நிகழ்கின்றன. ஹேக் செய்யப்பட்ட இணையதளங்களிலிருந்து திருடப்பட்ட, பயனர் பெயர்களும் கடவுச்சொற்களும் கொண்ட எண்ணற்ற பட்டியல்கள் இணையத்தில் உள்ளதுதான் நாம் எதிர்கொள்ளும் மிகப்பெரிய பிரச்சனை. பலரும் தங்களின் கணக்குகள் அனைத்திற்கும் ஒரே கடவுச்சொல்லையே பயன்படுத்துவதால் அவற்றில் Google கணக்கின் உள்நுழைவுத் தரவும் இருக்க வாய்ப்புள்ளது.
இந்தப் பட்டியல்கள் காரணமாகப் பெரும் பாதுகாப்பு அச்சுறுத்தல் ஏற்படுமா?
பியாத்ராஸெக்: ஆமாம். அதில் சந்தேகமேயில்லை. இந்தப் பட்டியல்களும் வழக்கமான ஃபிஷிங் தாக்குதல்களும் நமக்குப் பெரும் பாதுகாப்பு அச்சுறுத்தல்கள்தான். கணக்கின் கடவுச்சொற்களைப் பெற முயலும் மின்னஞ்சல்களை அநேகமாக எல்லாப் பயனர்களுமே பெற்றிருப்பர். அவர்களின் முயற்சி வெற்றியடையாமல் இருப்பதற்கான எங்களின் பங்கை நாங்கள் இயல்பாகவே செய்வோம். உங்களின் Gmail இன்பாக்ஸிற்கு வருகின்ற மின்னஞ்சல் சந்தேகத்திற்குரியதாக இருந்தால் உங்கள் கவனத்திற்காக அதில் நாங்கள் 'எச்சரிக்கைக் குறியைக்' காண்பிக்கலாம் அல்லது வடிகட்டி நீக்கிவிடலாம். ஃபிஷிங் இணையதளமாக நாங்கள் அறிந்த இணையதளத்திற்கு நீங்கள் சென்றாலும் Chrome உலாவி உங்களுக்கு ஓர் அறிவிப்பை அனுப்பும்.
மிக்லிட்ஸ்: ஃபிஷிங்கில் இரண்டு அடிப்படை வகைகள் உள்ளன. முதலாவது வகை, முடிந்தவரை அதிக உள்நுழைவுத் தரவைச் சேகரிக்க இணையக் குற்றவாளிகள் அனுப்பும் 'மொத்த மின்னஞ்சல்கள்'. இரண்டாவது வகை, குறிப்பிட்ட நபரின் கணக்கை இலக்கு வைத்து அனுப்பப்படும் மின்னஞ்சல், இது "ஸ்பியர் ஃபிஷிங்" எனப்படும். ஸ்பியர் ஃபிஷிங் நவீன வகையானது, இதில் இணையக் குற்றவாளிகள் பல மாதங்களாக ஒருவரின் நடவடிக்கைகளை உன்னிப்பாகக் கவனித்து அவரின் மீது இணையவழித் தாக்குதலை நடத்துவர்.
"உங்கள் Gmail இன்பாக்ஸிற்கு வரும் மின்னஞ்சல் சந்தேகத்திற்குரியதாக இருந்தால் அதில் நாங்கள் 'எச்சரிக்கைக் குறியைக்' காண்பிக்கலாம்."
தாதெக் பியாத்ராஸெக்
இதுபோன்ற இணையவழித் தாக்குதல்களிலிருந்து பயனர்களைப் பாதுகாக்க Google எவ்வாறு உதவுகிறது?
பியாத்ராஸெக்: ஓர் உதாரணமாக எங்களின் இருபடிச் சரிபார்ப்பு முறையைக் குறிப்பிடலாம். பெரும்பாலான பயனர்கள் தங்களின் ஆன்லைன் பேங்க் அக்கவுண்ட்டுகளுக்கு இந்த முறையைப் பயன்படுத்துவதுண்டு. உதாரணமாக, நீங்கள் பணப் பரிமாற்றம் செய்ய வேண்டுமெனில் உங்கள் கடவுச்சொல் மற்றும் மெசேஜ் மூலம் பெற்ற குறியீடு என இரண்டையும் உள்ளிட வேண்டும். 2009ம் ஆண்டு இருபடி அங்கீகாரத்தை Google அறிமுகப்படுத்தியது, பிற முன்னணி மின்னஞ்சல் வழங்குநர்கள் இந்த முறையை அறிமுகப்படுத்துவதற்கு முன்பாகவே இந்த முறையை Google அறிமுகப்படுத்திவிட்டது. கூடுதலாக, Google கணக்கில் தங்களின் மொபைல் எண்ணைப் பதிவுசெய்துள்ள பயனர்கள் சந்தேகத்திற்குரிய உள்நுழைவு முயற்சிகளுக்கு எதிராக இதே நிலையிலான பாதுகாப்பைத் தானாகவே பெறுவார்கள்.
மிக்லிட்ஸ்: இருபடி அங்கீகாரம் சிறந்த முறைதான் என்றாலும் மெசேஜ் குறியீடுகளைப் பெறுவதில் சிக்கல்கள் ஏற்படலாம். உதாரணமாக, குற்றவாளிகள் உங்களுடைய மொபைல் நிறுவனத்தைத் தொடர்புகொண்டு உங்களுடைய எண்ணுக்கு இரண்டாவது சிம் கார்டைப் பெற முயலலாம். புளூடூத் டிரான்ஸ்மிட்டர், USB போன்ற பாதுகாப்பு டோக்கன் கருவிகளைச் சரிபார்ப்பிற்குப் பயன்படுத்துவது அதிகப் பாதுகாப்பானதாகும்.
பியாத்ராஸெக்: எங்களின் மேம்பட்ட பாதுகாப்புத் திட்டத்தின் ஒரு பகுதியாக இந்தக் கருவிகளைப் பயன்படுத்துகிறோம்.
அது என்ன?
பியாத்ராஸெக்: 2017ம் ஆண்டில் மேம்பட்ட பாதுகாப்புத் திட்டத்தை Google அறிமுகப்படுத்தியது. ஹேக் செய்யப்படுவதற்கு அதிக வாய்ப்புள்ள பத்திரிகையாளர்கள், CEOகள், அரசியல்வாதிகள், எதிர்கட்சியினர் ஆகியோரைக் கருத்தில் கொண்டு இத்திட்டம் அறிமுகப்படுத்தப்பட்டது.
மிக்லிட்ஸ்: எங்களுடைய பாதுகாப்பு விசைக் கருவியுடன் கூடுதலாக, பயனர்கள் விசையைத் தொலைத்துவிட்டால் அவர்களின் அடையாளத்தைச் சரிபார்ப்பதற்காகக் கூடுதல் படிகளைச் சேர்த்துள்ளோம். இதன் மூலம் மூன்றாம் தரப்பு ஆப்ஸிலிருந்து தரவு அணுகலைக் கட்டுப்படுத்துகிறோம்.
நீங்கள் எதிர்கொண்ட மிகப்பெரிய இணையவழித் தாக்குதல் பற்றியும் அதை எவ்வாறு கையாண்டீர்கள் என்பது பற்றியும் சொல்ல முடியுமா?
பியாத்ராஸெக்: இதுபோன்ற ஒரு தாக்குதல் 2017ம் ஆண்டின் தொடக்கத்தில் ஏற்பட்டது. பாதிக்கப்பட்டவர்களின் Google கணக்குகளை அணுகவும், பயனர்களின் தொடர்புகளுக்குப் போலியான மின்னஞ்சல்களை அனுப்பவும் தீங்கிழைக்கும் நிரல் ஒன்றை ஹேக்கர்கள் உருவாக்கினார்கள். இந்த மின்னஞ்சல்களில், பெறுநர்கள் ஒரு போலியான Google ஆவணத்திற்கு அணுகல் வழங்குமாறு கேட்கப்பட்டனர். அவ்வாறு அணுகல் வழங்கியவர்கள் தன்னிச்சையாக மால்வேருக்கும் அணுகலை வழங்கிவிட்டார்கள். இதன் மூலம் அவர்களின் தொடர்புகளில் உள்ளவர்களுக்கும் இதேபோன்ற போலியான மின்னஞ்சல்கள் தானாகவே சென்றுவிட்டன. இவ்வாறு வைரஸ் வேகமாகப் பரவியது. இதுபோன்ற நிலைமைகளைச் சமாளிக்க போர்க்கால நடவடிக்கையாக நாங்கள் சில திட்டங்களை வைத்துள்ளோம்.
மிக்லிட்ஸ்: உதாரணமாக, இந்தக் குறிப்பிட்ட சம்பவத்தில் Gmailலில் இருந்து இதுபோன்ற மின்னஞ்சல்கள் அனுப்பப்படுவதைத் தடுத்துவிட்டோம், அந்த நிரலுக்கு வழங்கப்பட்ட அணுகலும் திரும்பப்பெறப்பட்டது, அதன் மூலம் கணக்குகளும் பாதுகாக்கப்பட்டன. அத்துடன் எதிர்காலத்தில் இதுபோன்ற தாக்குதல்களை மேலும் கடினமாக்க, முறையான பாதுகாப்பு அம்சங்களைச் சேர்த்துள்ளோம். Google கணக்குகள் தொடர்ந்து இணையவழித் தாக்குதல்களுக்கு உள்ளாகின்றன, மேலும் எங்களுடைய தானியங்கு சிஸ்டங்களும் மிகச் சிறந்த பாதுகாப்பை வழங்குகின்றன. இது நிச்சயமாக Google கணக்கைத் தவிர மாற்று முறைகளில் (மின்னஞ்சல் முகவரி, மொபைல் எண் போன்றவை) எங்கள் பயனர்களை நாங்கள் தொடர்புகொள்ள முடிந்ததாலேயே சாத்தியமாகியது.
"சில அடிப்படை விதிகளை உறுதியாகப் பின்பற்றினாலே போதும்."
ஸ்டீஃபன் மிக்லிட்ஸ்
சராசரிப் பயனருக்குப் பாதுகாப்பு எவ்வளவு முக்கியத்துவம் வாய்ந்தது என்று நீங்கள் கருதுகிறீர்கள்?
பியாத்ராஸெக்: பலரும் இதன் முக்கியத்துவத்தை அறிந்துள்ளனர், ஆனால் தேவையான பாதுகாப்பு முன்னேற்பாடுகளைச் செய்வதுதான் கடினமாக உள்ளது. உதாரணமாக, பயனர்கள் பலரும் பல்வேறு கணக்குகளுக்கு ஒரே கடவுச்சொல்லைப் பயன்படுத்துகின்றனர், இது அவர்கள் செய்யக்கூடிய பெரும் தவறு. பயனர்கள் தங்களுடைய கணக்குகளை அதிக முயற்சியின்றி எளிதாக எவ்வாறு பாதுகாப்பது என்பதை விளக்குவதுதான் எங்களின் பணி. எனவேதான் Google கணக்கில் பாதுகாப்புச் சரிபார்ப்புச் செயல்பாட்டை வழங்குகிறோம், இதன் மூலம் பயனர்கள் தங்களின் அமைப்புகளை எளிதாகச் சரிபார்க்க முடியும்.
மிக்லிட்ஸ்: சில அடிப்படை விதிகளை உறுதியாகப் பின்பற்றினாலே போதும்.
அந்த அடிப்படை விதிகள் என்னென்ன?
மிக்லிட்ஸ்: பல்வேறு சேவைகளுக்கு ஒரே கடவுச்சொல்லைப் பயன்படுத்தக் கூடாது, சந்தேகத்திற்குரிய மென்பொருளை நிறுவக் கூடாது, பாதுகாப்புப் புதுப்பிப்புகளை நிறுவ வேண்டும். மொபைல் எண்ணையோ மாற்று மின்னஞ்சல் முகவரியையோ வழங்கவும், இதனால் பிற வழிகளில் எங்களால் உங்களைத் தொடர்புகொள்ள முடியும். மேலும் அங்கீகரிக்கப்படாத தனிநபர்கள் அணுகுவதைக் கடினமாக்க உங்கள் மொபைலில் திரைப் பூட்டை இயக்கவும். இந்த வழிமுறைகளைப் பின்பற்றுவது பாதுகாப்புக்கான அடித்தளத்தை அமைத்திடும்.
படங்கள் உதவி: கானி மிர்பாக்
இணையப் பாதுகாப்பு மேம்பாடுகள்
உலகில் வேறு எவரையும்விட ஆன்லைனில் அதிகமானோரைப் பாதுகாப்பாக எப்படி வைத்திருக்கிறோம் என்பது குறித்து அறிந்துகொள்ளுங்கள்.
மேலும் அறிக