சரியான சமநிலையைக் கண்டறிதல்
Googleளின் பாதுகாப்பு மற்றும் தனியுரிமைத் தயாரிப்பு நிர்வாகத்தில் ஸ்டீஃபன் சோமோகி பணிபுரிகிறார். ஆன்லைன் செயல்பாடு குறித்து நாம் நன்கு ஆராய்ந்து முடிவெடுக்க வேண்டுமென அவர் விரும்புகிறார்.
திரு. சோமோகி, இங்கு ஜெர்மனியில் காரில் பயணிக்கும்போது எப்போதும் சீட் பெல்ட் அணிந்திருக்க வேண்டும், எல்லா விதமான காப்பீட்டுத் திட்டங்களையும் வைத்திருக்க வேண்டும், ATMமில் PINனை உள்ளிடும்போது PINனை உள்ளிடும் பகுதியை மறைத்துக் கொள்ள வேண்டும். இவை அனைத்தும் பின்பற்றப்படும் நிலையில் இணையத்தைப் பயன்படுத்தும்போது மட்டும் ஏன் கவனக்குறைவாக இருக்கிறோம்?
இது ஜெர்மனிக்கு மட்டுமல்ல, உலகளவில் பொருந்தும் ஒன்று. இதன் முக்கியக் காரணம் மனித மனம்தான். இது தெரிந்த அபாயங்களைச் சிறந்த வகையில் கையாளும். ஆனால் இணையத்தில் எதிர்கொள்ளும் அபாயங்களைத் திறம்படக் கையாளாது. அதனால்தான் பயனர்களின் பாதுகாப்பை உறுதிசெய்வது குறிப்பாக Google போன்ற தொழில்நுட்ப நிறுவனங்களுக்கு முக்கியமானதாக உள்ளது. சமீப ஆண்டுகளாக, அதில் வெற்றியடையத் தீவிரமாகப் பணியாற்றி வருகிறோம்.
நீங்கள் என்ன செய்து வருகிறீர்கள்?
எங்கள் பயனர்களை நன்றாக அறிந்துகொள்வதற்கு அதிகமான நேரத்தையும் பணத்தையும் முதலீடு செய்துள்ளோம். உதாரணத்திற்கு, நாங்கள் மிக அதிகமான பாதுகாப்பு எச்சரிக்கைகளைக் காட்டியதால் பயனர்கள் அதைத் தீவிரமாக எடுத்துக் கொள்ளவில்லை என அறிந்தோம். எத்தனை எச்சரிக்கைகளைக் காட்டுவது சரியாக இருக்கும் என்பதுதான் தற்போது எங்களுக்கு இருக்கும் கேள்வி. சரியான சமநிலையைக் கண்டறிவது என்பது எளிதான காரியமல்ல. பெரும்பாலும் நாம் மனிதச் செயல்பாட்டைக் குறைத்து மதிப்பிடுகிறோம்.
நீங்கள் என்ன சொல்கிறீர்கள்?
பயனர்கள் மின்னஞ்சலில் உள்ள இணைப்பைக் கிளிக் செய்யவோ யோசிக்காமல் தங்களின் தரவைப் பகிரவோ முடிவுசெய்தால் இதுகுறித்து உங்களால் எதுவும் செய்ய முடியாது. பெரும்பாலான இணையவழித் தாக்குதல்கள் பயனர்களின் அறியாமையின் காரணமாகவே ஏற்படுகின்றன.
"பிறரை நம்புகின்ற மனோபாவம் நம்மிடம் இயற்கையாகவே உள்ளது. குற்றவாளிகளும் இதை அறிவார்கள்."
ஸ்டீஃபன் சோமோகி
இதனால் என்ன ஆகும்?
பிறரை நம்புகின்ற மனோபாவம் நம்மிடம் இயற்கையாகவே உள்ளது. குற்றவாளிகளும் இதை அறிவார்கள். அதனால்தான் சில சமயங்களில் பரிச்சயமில்லாத மின்னஞ்சல் முகவரியில் இருந்து வருகின்ற மின்னஞ்சலை உண்மையென நம்மை நம்பவைத்து அவர்களால் ஏமாற்ற முடிகிறது. அல்லது நம்மை அச்சப்பட வைக்க முடிகிறது. இந்த இரு சூழல்களிலுமே விளைவுகள் ஒன்றுதான் – நாம் தவறான முடிவுகளை எடுக்கிறோம்.
இதற்கு ஓர் உதாரணம் கூற முடியுமா?
உங்களுக்குப் பிடித்தமான டிவி தொடரின் புதிய எபிசோடுகளை ஒரு வீடியோ ஸ்ட்ரீமிங் சேவையில் பார்க்கத் திட்டமிட்டுள்ளீர்கள், ஆனால் அந்த ஸ்ட்ரீமிங் சேவை தடுக்கப்பட உள்ளதாக உங்கள் இன்பாக்ஸில் மெசேஜைப் பெறுகிறீர்கள் என்று வைத்துக்கொள்வோம். ஸ்ட்ரீமிங் சேவை தடுக்கப்பட வேண்டாம் என்றால் பின்வரும் இணைப்பைக் கிளிக் செய்து உங்கள் பேங்க் விவரங்களை உறுதிசெய்ய வேண்டும் என்று அந்த மெசேஜில் குறிப்பிடப்பட்டுள்ளது. இதுபோன்ற சூழலில் பலரும் தவறான முடிவெடுத்து அதில் கொடுக்கப்பட்டுள்ள வழிமுறைகளைப் பின்பற்றுகின்றனர். இவ்வாறு செய்வது பயனர்களின் பேங்க் விவரங்களுக்கான அணுகலைக் குற்றவாளி பெற வழிவகுக்கிறது.
எனவே இணையவழித் தாக்குதலைச் செய்பவர்கள் எப்போதுமே பயனர்களை யோசிக்காமல் செயல்பட வைக்க முயலுவார்கள், இல்லையா?
ஆம். ஆனால் அறியாமை அல்லது கவனமின்மை காரணமாகப் பாதுகாப்பு எச்சரிக்கைகளைப் பயனர்கள் புறக்கணிக்கும் சூழல்களும் உண்டு. எனவேதான் பாதுகாப்பு எச்சரிக்கைகள் என்று வரும்போது தெளிவான வழிகாட்டுதல்களை வழங்குவதற்காகப் பணியாற்றி வருகிறோம். பயனர்கள் இதைச் செய்ய வேண்டும், இதைச் செய்யக்கூடாது என்று அறிவுறுத்த விரும்பவில்லை. ஆனால் ஆபத்தை ஏற்படுத்தக்கூடிய விஷயங்களை அவர்கள் அறிந்திருக்க விரும்புகிறோம். தெளிவாக முடிவெடுப்பதற்குத் தேவையான எல்லாத் தகவல்களையும் நாங்கள் பயனர்களுக்கு வழங்க விரும்புகிறோம்.
பயனர்கள் டெஸ்க்டாப் கம்ப்யூட்டர்கள் மட்டுமின்றி பல சாதனங்களில் இருந்தும் இணையத்தை அணுகுகின்றனர். பிற சாதனங்களிலும் பாதுகாப்புத் தேவைகள் ஒரே போன்று உள்ளதா?
அதுதான் எங்களுக்குப் பெரும் சவாலாக உள்ளது. ஆன்லைன் பாதுகாப்புச் செயல்முறைக்கு எப்போதுமே கூடுதல் தரவுப் பரிமாற்றம் தேவை, இதற்கு உதாரணமாக என்க்ரிப்ஷன் செயல்முறையைக் குறிப்பிடலாம். டெஸ்க்டாப் கம்ப்யூட்டர்களில் இதனால் பெரிய பாதிப்பில்லை, ஆனால் ஸ்மார்ட்ஃபோனைப் பொறுத்தவரை தரவின் அளவு காரணமாக இது கவனிக்க வேண்டிய விஷயமாகிறது. அதாவது தேவையான அளவைவிட அதிக தரவைப் பயன்படுத்தாத வகையில் பாதுகாப்பு நடவடிக்கைகளை நாம் உருவாக்க வேண்டும். மொபைல்களில் தரவுப் பரிமாற்றத்தின் அளவைக் குறைக்க நாங்கள் பெருமுயற்சி செய்துள்ளோம், மேலும் முன்பு பரிமாற்றப்பட்ட அளவைவிட நான்கில் ஒரு பங்கு மட்டுமே தற்போது பரிமாற்றப்படுகிறது. தரவு உபயோகத்தின் அளவைக் குறைப்பதற்காகப் பாதுகாப்பு அமைப்புகளை வாடிக்கையாளர்கள் முடக்குவதை நாங்கள் விரும்பவில்லை. இந்த இடத்தில்தான் பயனர்களின் பங்களிப்பு முக்கியமாகிறது.
நான் பாதுகாப்பு அறிவுரைகள் அனைத்தையும் பின்பற்றி, எனது தனிப்பட்ட தரவு குறித்துக் கவனமாக இருக்கிறேன் என வைத்துக்கொள்வோம். அப்படியானால் வெளிப்புற வைரஸ் தடுப்பு மென்பொருளைப் பயன்படுத்த வேண்டியதில்லை என்று அர்த்தமாகுமா?
இந்தச் சூழலை நினைத்துப் பாருங்கள்: உங்கள் சிஸ்டம் தொடர்ச்சியாகப் புதுப்பிக்கப்பட்டு பாதுகாப்பாக உள்ளது. ஆனால் எப்போதுமே இதேபோன்று இருக்கும் என்று கூற முடியாது. முன்பெல்லாம் இதுபோன்ற சிக்கல் ஏற்பட்டபோது பல நிறுவனங்களால் இதற்கு முழுமையான தீர்வு காண முடியவில்லை. அந்நிலை மாறி, சமீபத்திய ஆண்டுகளில் பெரி்தும் மேம்பட்டுள்ளதுடன் ஆபத்தும் கணிசமான அளவில் குறைந்துள்ளது.
எதிர்காலத்தைப் பற்றிச் சுருக்கமாகத் தெரிந்துகொள்வோம். உங்களின் அடுத்த இலக்கு என்ன?
இணையம் முழுவதும் தரநிலையான நெறிமுறையாக HTTPS (Hypertext Transfer Protocol Secure) பயன்படுத்தப்பட வேண்டும் என விரும்புகிறோம். இதன் மூலம் இணைப்புகள் எப்போதும் என்க்ரிப்ஷன் செய்யப்படும். Google Search, Gmail போன்ற எங்களின் பல சேவைகளில் தரவைப் பரிமாற்ற பாதுகாப்பான HTTPS என்க்ரிப்ஷனை ஏற்கெனவே பயன்படுத்தி வருகிறோம்.
எனவே ஆன்லைன் தரவு அனைத்துமே பாதுகாப்பாகப் பரிமாற்றப்பட வேண்டுமென விரும்புகிறீர்கள், இல்லையா?
ஆம். பொதுவாகவே இணைப்புகள் பாதுகாப்பானவையா என்பதை உலாவியின் முகவரிப் பட்டியில் பார்த்து அறிந்து கொள்கிறோம். இனி இதற்கு நேர்மாறாக, பாதுகாப்பற்ற இணைப்புகள் மட்டுமே கொடியிடப்பட வேண்டும் என விரும்புகிறோம்.
படங்கள்: ஃபெலிக்ஸ் ப்ரூக்மேன்
இணையப் பாதுகாப்பு மேம்பாடுகள்
உலகில் வேறு எவரையும்விட ஆன்லைனில் அதிகமானோரைப் பாதுகாப்பாக எப்படி வைத்திருக்கிறோம் என்பது குறித்து அறிந்துகொள்ளுங்கள்.
மேலும் அறிக