Google உங்கள் தரவை எவ்வாறு பாதுகாப்பாக வைத்திருக்கிறது?

ஆன்லைனிலிலுள்ள பயனர் கணக்குகளை ஹைஜேக் செய்வதற்கு ஹேக்கிங் மற்றும் ஃபிஷிங் முதல் மால்வேர் வரை பல்வேறு முறைகளை சைபர் குற்றவாளிகள் பயன்படுத்துகின்றனர். அவர்கள் ஹைஜேக் செய்துவிடாமல் தடுப்பதை Googleளின் ஸ்டீஃபன் மிக்லிட்ஸூம் தாதெக் பியாத்ராஸெக்கும் உறுதிசெய்கின்றனர்.

மிஸ்டர் பியாத்ராஸெக், பயனரின் கணக்குகளைப் பாதுகாப்பாக வைத்திருப்பதற்கான பொறுப்பு உங்களுக்கும் உங்கள் குழுவிற்கும் உள்ளது. இந்நிலையில் ஹேக்கர்கள் அவற்றை அணுகுவதை நீங்கள் எவ்வாறு தடுக்கிறீர்கள்?

தாதெக் பியாத்ராஸெக், பயனர் கணக்கிற்கான முதன்மை மென்பொருள் பொறியாளர்: தொடக்க நிலைத் தாக்குதலை எங்களால் கண்டறிய முடிய வேண்டும். சந்தேகத்திற்குரிய செயல்பாட்டைக் கண்டறிய நூற்றுக்கும் மேற்பட்ட மாறிகளை நாங்கள் பயன்படுத்துகிறோம். நீங்கள் ஜெர்மனியில் வசிக்கிறீர்கள், அரிதாகத்தான் வெளிநாட்டிற்குப் பயணம் மேற்கொள்வீர்கள் என்று வைத்துக்கொள்வோம், இந்நிலையில் வெளிநாட்டிலிருந்து உங்கள் கணக்கை அணுக யாரேனும் முயன்றால் அது நமக்கான எச்சரிக்கை மணி.

ஸ்டீஃபன் மிக்லிட்ஸ், Googleளின் தனியுரிமை மற்றும் பாதுகாப்புக் குழுவின் பொறியியல் இயக்குநர்: அதனால்தான் நீங்கள் சமர்ப்பித்த மொபைல் எண்ணையோ கணக்குதாரராக உங்களுக்கு மட்டுமே தெரிந்த பிற தகவல்களையோ சரிபார்க்குமாறு சிலசமயங்களில் நாங்கள் உங்களைக் கேட்பதுண்டு.

இதுபோன்ற இணையவழித் தாக்குதல்கள் எப்போதெல்லாம் நிகழும்?

பியாத்ராஸெக்: தினமும் நூற்றுக்கணக்கான ஆயிரக்கணக்கான இணையவழித் தாக்குதல்கள் நிகழ்கின்றன. ஹேக் செய்யப்பட்ட இணையதளங்களிலிருந்து திருடப்பட்ட, பயனர் பெயர்களும் கடவுச்சொற்களும் கொண்ட எண்ணற்ற பட்டியல்கள் இணையத்தில் உள்ளதுதான் நாம் எதிர்கொள்ளும் மிகப்பெரிய பிரச்சனை. பலரும் தங்களின் கணக்குகள் அனைத்திற்கும் ஒரே கடவுச்சொல்லையே பயன்படுத்துவதால் அவற்றில் Google கணக்கின் உள்நுழைவுத் தரவும் இருக்க வாய்ப்புள்ளது.

இந்தப் பட்டியல்கள் காரணமாகப் பெரும் பாதுகாப்பு அச்சுறுத்தல் ஏற்படுமா?

பியாத்ராஸெக்: ஆமாம். அதில் சந்தேகமேயில்லை. இந்தப் பட்டியல்களும் வழக்கமான ஃபிஷிங் தாக்குதல்களும் நமக்குப் பெரும் பாதுகாப்பு அச்சுறுத்தல்கள்தான். கணக்கின் கடவுச்சொற்களைப் பெற முயலும் மின்னஞ்சல்களை அநேகமாக எல்லாப் பயனர்களுமே பெற்றிருப்பர். அவர்களின் முயற்சி வெற்றியடையாமல் இருப்பதற்கான எங்களின் பங்கை நாங்கள் இயல்பாகவே செய்வோம். உங்களின் Gmail இன்பாக்ஸிற்கு வருகின்ற மின்னஞ்சல் சந்தேகத்திற்குரியதாக இருந்தால் உங்கள் கவனத்திற்காக அதில் நாங்கள் 'எச்சரிக்கைக் குறியைக்' காண்பிக்கலாம் அல்லது வடிகட்டி நீக்கிவிடலாம். ஃபிஷிங் இணையதளமாக நாங்கள் அறிந்த இணையதளத்திற்கு நீங்கள் சென்றாலும் Chrome உலாவி உங்களுக்கு ஓர் அறிவிப்பை அனுப்பும்.

மிக்லிட்ஸ்: ஃபிஷிங்கில் இரண்டு அடிப்படை வகைகள் உள்ளன. முதலாவது வகை, முடிந்தவரை அதிக உள்நுழைவுத் தரவைச் சேகரிக்க இணையக் குற்றவாளிகள் அனுப்பும் 'மொத்த மின்னஞ்சல்கள்'. இரண்டாவது வகை, குறிப்பிட்ட நபரின் கணக்கை இலக்கு வைத்து அனுப்பப்படும் மின்னஞ்சல், இது "ஸ்பியர் ஃபிஷிங்" எனப்படும். ஸ்பியர் ஃபிஷிங் நவீன வகையானது, இதில் இணையக் குற்றவாளிகள் பல மாதங்களாக ஒருவரின் நடவடிக்கைகளை உன்னிப்பாகக் கவனித்து அவரின் மீது இணையவழித் தாக்குதலை நடத்துவர்.

நீங்கள் எதிர்கொண்ட மிகப்பெரிய இணையவழித் தாக்குதல் பற்றியும் அதை எவ்வாறு கையாண்டீர்கள் என்பது பற்றியும் சொல்ல முடியுமா?

பியாத்ராஸெக்: இதுபோன்ற ஒரு தாக்குதல் 2017ம் ஆண்டின் தொடக்கத்தில் ஏற்பட்டது. பாதிக்கப்பட்டவர்களின் Google கணக்குகளை அணுகவும், பயனர்களின் தொடர்புகளுக்குப் போலியான மின்னஞ்சல்களை அனுப்பவும் தீங்கிழைக்கும் நிரல் ஒன்றை ஹேக்கர்கள் உருவாக்கினார்கள். இந்த மின்னஞ்சல்களில், பெறுநர்கள் ஒரு போலியான Google ஆவணத்திற்கு அணுகல் வழங்குமாறு கேட்கப்பட்டனர். அவ்வாறு அணுகல் வழங்கியவர்கள் தன்னிச்சையாக மால்வேருக்கும் அணுகலை வழங்கிவிட்டார்கள். இதன் மூலம் அவர்களின் தொடர்புகளில் உள்ளவர்களுக்கும் இதேபோன்ற போலியான மின்னஞ்சல்கள் தானாகவே சென்றுவிட்டன. இவ்வாறு வைரஸ் வேகமாகப் பரவியது. இதுபோன்ற நிலைமைகளைச் சமாளிக்க போர்க்கால நடவடிக்கையாக நாங்கள் சில திட்டங்களை வைத்துள்ளோம்.

மிக்லிட்ஸ்: உதாரணமாக, இந்தக் குறிப்பிட்ட சம்பவத்தில் Gmailலில் இருந்து இதுபோன்ற மின்னஞ்சல்கள் அனுப்பப்படுவதைத் தடுத்துவிட்டோம், அந்த நிரலுக்கு வழங்கப்பட்ட அணுகலும் திரும்பப்பெறப்பட்டது, அதன் மூலம் கணக்குகளும் பாதுகாக்கப்பட்டன. அத்துடன் எதிர்காலத்தில் இதுபோன்ற தாக்குதல்களை மேலும் கடினமாக்க, முறையான பாதுகாப்பு அம்சங்களைச் சேர்த்துள்ளோம். Google கணக்குகள் தொடர்ந்து இணையவழித் தாக்குதல்களுக்கு உள்ளாகின்றன, மேலும் எங்களுடைய தானியங்கு சிஸ்டங்களும் மிகச் சிறந்த பாதுகாப்பை வழங்குகின்றன. இது நிச்சயமாக Google கணக்கைத் தவிர மாற்று முறைகளில் (மின்னஞ்சல் முகவரி, மொபைல் எண் போன்றவை) எங்கள் பயனர்களை நாங்கள் தொடர்புகொள்ள முடிந்ததாலேயே சாத்தியமாகியது.

படங்கள் உதவி: கானி மிர்பாக்