இணைய திருடர்களிடமிருந்து (Hackers)தப்பிக்க..!!

usb keyloggersஇப்போதெல்லாம் நாம் அடிக்கடி கேள்விப்படும் வார்த்தை இந்த 'ஹாக்கிங்' 'ஹாக்கர்ஸ்'.  இணையத்தில் இன்று பரவலாகவே தினம் தினம் ஒரு சிலரது கணக்குகள் களவாடப்படுவது என்பது சாதாரணமாகிவிட்டது. நம்முடைய பர்சனல் கணியிலிருந்து தகவல்களை திருடுவது.. பார்ஸ்வேர்ட்டை திருடி மாற்றுவது.. இன்னும் ரகசிய தகவல்கள் ஏதேனும் இருந்தால் அதை திருடி விற்பது இப்படி பல விஷயங்கள் நடந்துகொண்டிருக்கிறது.

இத்தகைய இணையவழி திருட்டுக்குத்தான் ஹாக்கிங்(hacking) என்று பெயர்.. இந்த திருட்டை செய்பவர்களுக்கு (Hackers) என்று பெயர்.

சரி ஹாக், ஹாக்கர்ஸ் என்ற வார்த்தைகளுக்கு விளக்கம் போதுமென்று நினைக்கிறேன்.

இப்படிப்பட்ட திருடர்கள் நம்முடைய கணக்கை எப்படி திருடுகின்றனர்? எப்படி நமது சொந்த தகவல்கள் நம்மிடமிருந்து திருடப்படுகிறது என்பதைப் பார்ப்போம்.

keyloggers என்றொரு மென்பொருள் உள்ளது. இதன் பணி என்ன தெரியுமா? நம்முடைய கணினியில் நாம் உள்ளிடும் பாஸ்வேர்ட்களை சேமித்து அதை ஒரு கோப்பாக மாற்றி மூன்றாம் நபருக்கு அனுப்புவதுதான்.

இத்தகைய keyloggers இரண்டு வகையில் இருக்கிறது..

ஒன்று: ஹார்ட்வேர் கீ லாகர்ஸ் (Hardware Keyloggers), 
இரண்டு: சாப்ட்வேர் கீ லாகர்ஸ் (Hardware Keyloggers)
சாப்ர்வேர் கீ லாகர்ஸ் என்ன செய்யும் என்றால் நாம் தட்டச்சு செய்யும் எழுத்துக்களை ஒரு கோப்பு வடிவில் சேமித்து , அதை இதற்கு முன்னரே பதிவுசெய்யப்பட்டிருக்கும் மின்னஞ்சல் முகவரிக்கு அனுப்பிக் கொண்டே இருக்கும்.

நாம் ஒவ்வொரு முறையும் பாஸ்வேர்ட்டை உள்ளிடும்போதும் அது தகவல்களை அனுப்பிக்கொண்டே இருக்கும்.. இதனால் நமது பாஸ்வேர்ட்டை எளிதில் மூன்றாம் நபர்கள் கண்டுபிடித்து நமது கணக்கை அழிப்பார்கள்.. அல்லது தவறான வழிகளில் பயன்படுத்தக்கூடிய சூழ்நிலையை உருவாக்கிக்கொள்வார்கள்.

இத்தகைய கீ லாகர்ஸ்கள் செயல்படும்போது பின்னணியில் taskbar, மற்றும் கண்ட்ரோல் பேனலில் தெரிய வாய்ப்பில்லை. ஆனால் இம்மென்பொருள் இயங்கும்போது நம்முடைய கணினி திடீரென்று வேகம் குறையலாம். அவ்வாறு குறையும்போது கவனித்தால் அங்கே டாஸ்க்பாரில் ஏதாவது நமக்கு புதியதாக தோற்றமளிக்கும் ஐகானை நிறுத்திவிட வேண்டும்.

இந்த சாப்ட்வேர் கீலாகர்ஸ் இரண்டு வகையாக இருக்கும்..  1. Remote Keyloggers 2. Physical Keyloggers

முதலில் குறிப்பிட்ட ரிமோட் கீ லாகர்ஸ் ஆனது நாம் இணையத்தில் ஏதாவது மென்பொருளை தரவிறக்கம் செய்யும்போது அதன் வழியாக நமது கணினியை வந்தடைந்து நமக்குத் தெரியாமலேயே நிறுவப்படக்கூடியது. இத்தகைய மென்பொருள்களை ஒரு குறிப்பிட்ட நபரின் தகவல்களைத்திருடுவதைக் காட்டிலும் பலரின் தகவல்களை பல கணினியில் புகுந்து திருடும் நோக்கத்துடன் பணிக்கப்பட்ட மென்பொருளாகும்.

இரண்டாவதாக குறிப்பிட்ட பிஸிகல்(Physical)கீ லாகர்ஸ் ஆனது நேரடியாக நமக்குப் பிடிக்காதவர்கள் நமது கணினியில் நிறுவுவது ஆகும். நமது கணினியில் நாம் தட்டும் ஒவ்வொரு விசையும் அவரது மின்னஞ்சலுக்குச் செல்லும்படி அதில் செட் செய்து வைத்திருப்பார்கள்.

hardware keyloggers
ஹார்ட்வேர் கீ லாகர்ஸ் நமது கணினியிலேயே ஒரு பகுதியாக பொருளாக இணைக்கப்பட்டிருக்கும். இந்த ஹார்ட்வேர் கீ லாகர்ஸ் தகவல்களை தன்னிச்சையாக செயல்பட்டு இணையம்வழியாக(Through online) அதனை இணைத்தவருக்கு தகவல்களை அனுப்பிக்கொண்டே இருக்கும். உருவத்தில் இத்தகைய கனெக்டர்கள் நாம் உபயோகிக்கும் மற்ற பின்களைப் போன்றே இருப்பதால் இதனை நாம் கண்டுபிடிப்பது என்பது கொஞ்சம் சிரமம்தான். நமக்கு வேண்டாதவர்கள் நமது கணினியில் இப்படிப்பட்ட ஹார்ட்வேர் கீ லாகர்ஸ்களை நமக்குத் தெரியாமலேயே இணைத்து வைத்திருக்கலாம்.

இத்தகைய இணைய திருடர்களிடமிருந்து  (Hackers) தப்பிப்பது எப்படி?


இவற்றிலிருந்து தப்பிப்பது சற்றே கடினம் என்றாலும் கூட கீழ்வரும் வழிமுறைகளைப் பயன்படுத்தினால் தவிர்க்கலாம்.

கீ லாகர்கள் ஒரு குறிப்பிட்ட விசையை அழுத்துவதன் மூலம் திறப்பதற்குண்டான வழிமுறைகளை கையாளுகிறது.. அதில் கண்ட்ரோல்+ஆல்ட்+கே (Ctrl+alt+shift+k) என்பன போன்ற விசைகளையே பயன்படுத்துகின்றன.  மேற்கண்ட விசைகளை அழுத்துவதன் மூலம் நம்முடைய கணினியில் ஏதாவது கீலாகர்ஸ் நிறுவப்பட்டிருக்கிறாதா என்பதை சோதனை செய்து பார்க்கலாம்.

அப்படி ஏதாவது மென்பொருள் இருந்தால், புதிதாக ஒரு சன்னல் திரை தோன்றி அதற்குண்டான கடவுச் சொல்லைக் கேட்கும்.  அப்போது நமது கணினியில் கீலாகர்ஸ் நிறுவப்பட்டிருப்பதை நாம் உறுதிப்படுத்தலாம்.

மற்றுமொரு வழியும் இருக்கிறது.

அந்த கீ லாகர்ஸ்ஸை நீக்குவதென்றால் ஒரே வழி நமது Hard Dick-ஐ பார்மேட் செய்வது ஒன்றுதான் சிறந்ததும், இறுதியான வழியும் ஆகும்.

அதேபோல் நமது கணினியின் பயர்வால் Enable செய்யப்படுவதன் மூலம் ஓரளவிற்கு இணையத்தின் வழியே தகவல்கள் திருடப்படுவதை ஓரளவிற்கு (90%) தடுக்க முடியும்.

ஒரு ஆன்ட்டி வைரஸ் சாப்ட்வேர்கள் கூட இத்தகைய கீ லாகரை காட்டிக்கொடுக்கும்.. பெரும்பாலான Antivirus software கள் இந்த விஷயத்தில் உதவாது என்பதே உண்மை.
இதில் AVG Antivirus ஓரளவுக்கு இத்தகைய திருட்டு மென்பொருளை காட்டிக்கொடுக்கிறது.

மற்றவைகள் அப்படி செய்வதாக தெரியவில்லை. திருட்டுத்தனமாக நாம் தரவிறக்கும் எந்த  செய்யும் எந்த ஒரு மென்பொருளிலும் இத்தகைய ஆபத்து விளைவுக்கும் மென்பொருள்கள் இருக்க அதிக சாத்தியக்கூறுகள் இருக்கின்றன. எனவே அவற்றைத் தவிர்க்கலாம்.

அதுபோலவே பொது இடத்தில் பாஸ்வேர்ட்களை பகிர்ந்துகொள்வது, நண்பர்களிடம் சொல்வது கூட ஒரு வகையில் ஆபத்தானதுதான்.. பாஸ்வேர்ட்கான  ரகசிய கேள்கள் பொதுவானதாக இருக்க வேண்டும்.. டேட் ஆப் பர்த். பிடித்த நிறம், வண்டியின் பதிவு எண்.. இப்படி.. நிச்சயமாய் நம்முடைய இரசிகய கேள்விகளை வைத்திருந்தோமானால் நிச்சயம் நம்முடைய கணக்கை களவாடி நம்முடைய இணைய வாழ்க்கையில் விளையாடியும் விடுவார்கள் இத்தகைய இணைய திருடர்கள்..!!

அதேமாதிரி நாம் உள்ளிடும் பாஸ்வேர்ட்களை பாதி உள்ளிட்டுவிட்டு அதற்கு மேல் இரண்டொரு எழுத்துக்கள் தவறாகவோ அல்லது கூடுதலாகவோ உள்ளிட்டு அதை காப்பி செய்துகொண்டு மீண்டும் சரியான பாஸ்வேர்ட்டை உள்ளிடுவதன் மூலம் கீ லாகர்களுக்கு நம்முடைய முழுமையான பாஸ்வேர்டை கிடைக்காமல் செய்யலாம்..

எனவே நண்பர்களே.. நம்முடைய பாஸ்வேர்ட்களை அமைப்பதிலும் நாம் கொஞ்சம் கவனம் எடுத்துக்கொண்டு நமக்கு மட்டுமே தெரிந்த எண்ணும் எழுத்தும், சிறப்பு குறியீடுகளும் கொண்ட பாஸ்வேர்ட்களை அமைப்போம்.

இந்தப் பதிவு உங்களுக்குப் பிடித்திருக்கிறாதா? அப்படியே பிரபலமான வலைதிரட்டிகளிலும் இப்பதிவை சேர்க்கவும். பதிவைப் பற்றிய உங்கள் எண்ணங்களை நிச்சயம் பின்னூட்டமிடுங்கள்! உங்கள் பின்னூட்டம் எம்மை மேலும் ஆளாக்கும். நன்றி நண்பர்களே..!!

படங்கள் உதவி: google.com

Post a comment

3 Comments

  1. நல்ல பயன்னுள்ள தகவல்!....

    நன்றி,
    கண்ணன்
    http://www.tamilcomedyworld.com

    ReplyDelete
  2. fantastic. இன்றுதான் ஹாக்கர்ஸ் பற்றி முழுமையாய் தெரிந்துகொண்டேன். மிக எளிமையாய் எனக்கு கூட புரிகிறமாதிரி நீங்கள் விவரித்து இருப்பதுதான் ஆச்சர்யம்.

    ReplyDelete
  3. word verification இருந்தால் கமெண்ட் போடறவங்க ஓடியே போய்டுவாங்க தலைதெறிக்க. வேர்ட் வெரிபிகேசனை எடுத்துவிடுங்கள்.

    ReplyDelete

Comment Policy

We’re enthusiastic to see your comment. However, Please Keep in mind that all comments are moderated manually by our human reviewers according to our comment policy, and all the links are nofollow. Using Keywords in the name field area is forbidden. Let’s enjoy a personal and evocative conversation.