Are iPhone, What’sApp Secure? | Know about Data Breach | தகவல் திருட்டு
ஒவ்வொரு வினாடியும் உங்களை அறிந்துகொள்ள , உங்களது தகவலை திருட முயற்சி நடக்கிறது
நம்பவில்லையா? நீங்கள் உங்கள் நண்பரிடம் என்ன பைக் (bike) வாங்கலாம் என சாட் செய்து கொண்டிருக்கிறீர்கள் , அடுத்த சில நிமிடங்களில் இந்த ஷோ ரூமில் இவ்வளவு ஆபர் தருகிறோம் , அது free இது free என கால்கள் , மெசேஜ் (Message) வர துவங்குகிறது. இதே போன்றுதான் எதைப்பற்றி நீங்கள் இணையத்தில் தேடினாலும் சரி அல்லது ஏதேனும் பொருள்களை வாங்கியிருந்தாலும் சரி அதற்கேற்றாற்போல உங்களுக்கு மெசஜ் கால் வருகின்றது.
உதாரணத்திற்கு நீங்கள் பைக் புதிதாக வாங்கியிருந்தால் போதும் உங்களுக்கு சர்விஸ் கடையிலிருந்து மெசேஜ் வரும் . குறிப்பாக சொல்லவேண்டுமானால் நீங்கள் சர்விஸ் விடுவதற்கான சரியான நாட்களில் கூட அந்த அழைப்புகள் வரும் .
இவர்களுக்கு தகவல் எப்படி கிடைக்கிறது ?
இன்றைக்கு வியாபாரம் போட்டி நிறைந்ததாக மாறிவிட்டது . அதற்காக விளம்பரங்களை (Advertising) செய்வது ஒருபக்கம் என்றால் தேவைப்படுபவர்களை அணுகி விற்பனை செய்வது (Direct Approach) இன்னொருபக்கம் . இதற்காகவே “data collection” என்றொரு துறையில் பலர் வேலை பார்த்துக்கொண்டிருக்கிறார்கள். அவர்களின் முக்கிய வேலையே தகவல்களை சேகரிப்பது, விற்பது.
யாருக்கு விற்கிறார்கள்? நமது தகவல்களை வைத்து என்ன செய்வார்கள்?
உதாரணத்திற்கு ஒருவர் பைக் சர்விஸ் கடை வைத்திருக்கிறார் என்றால் வெறுமனே விளம்பரம் செய்வதைவிட பைக் வாங்கியிருப்பவர்களை நேரடியாக மெசேஜ் மூலமாகவோ கால் மூலமாகவோ தொடர்பு கொண்டால் வியாபாரம் எளிமையாக நடக்கும் அல்லவா. அதுதான் இங்கு நடக்கிறது.
வாடிக்கையாளரை தெரிந்துகொண்டு வியாபாரம் செய்தல்
சரி அதற்க்கு பைக் வாங்கியவர்களின் தகவல் வேண்டும் . அதற்காக இவர்கள் அணுகுவது பைக் விற்பனை நிலையங்களை , அவர்களோ சில ஆயிரங்களுக்கு நமது தகவல்களை விற்றுவிடுகிறார்கள் . (சந்தேகம் எழலாம் , சாதாரண சர்விஸ் கடைக்காரன் காசு கொடுத்து தகவல்களை வாங்குவானா என்று . இவர்களை ஒன்றிணைக்க ப்ரோக்கர்ஸ் ஏஜென்சி போன்று பல நிறுவனங்கள் செயல்படுகின்றன.அவர்களிடம் சின்ன சின்ன கடைக்காரர்கள் அணுகினால் விளம்பரங்களை சரியான நபர்களுக்கு அனுப்பிடுவார்கள்). வியாபாரத்திற்கு ஏற்றார் போல கூட கட்டணம் வசூலிப்பார்கள். இதேபோலத்தான் ஹோட்டல் விளம்பரங்கள், நகைக்கடை விளம்பரங்கள் என பல வருகின்றன.
பல கடைகளில் நீங்கள் எதையாவது வாங்கும்போது உங்கள் மொபைல் எண்ணை வாங்குவது அவர்களது விளம்பரங்களை அனுப்ப அல்லது உங்களது எண்களை பிறரிடம் விற்க.
இதேபோல தான் நீங்கள் இணையத்தில் தேடும்போது அந்த தேடுபொறி நிறுவனமும் நீங்கள் தேடுகின்ற தகவலை ஒரு குறிபிட்ட நிறுவனத்திற்கு விற்கிறது. உதாரணத்திற்கு கூகிள் தனது தேடுபொறியில் தேடும் தகவல்களை விற்கிறது. குறிப்பாக சொல்லவேண்டுமானால் நாம் அனுப்பும் மெயில்களை கூட கூகுள் crawler படிக்கிறது என்கிறார்கள். நீங்கள் தொடர்ச்சியாக கிரெடிட் கார்டு பில் கட்டுவதும் அதிக பொருள்களை வாங்குவதும் அதிகமாக சேர்ச் செய்வதும் கூட “உங்களுக்கு கிரெடிட் கார்டு வேண்டுமா?” என அழைப்புகள் வர காரணாமாக இருக்கலாம்.
நம் தகவல்கள் பாதுகாப்பனதா ?
பாதுகாப்பு இல்லாத செயலிகள் மூலமாக நாம் அனுப்பும் ஒவ்வொரு விசயமும் இணையத்தில் தேடுகின்ற ஒவ்வொரு விசயமும் 50 பைசா போஸ்ட் கார்டில் எழுதி அனுப்புவதை போலத்தான் . நாம் எழுதியிருப்பதை எடுக்கும் போஸ்ட் மேன் படிக்கலாம் . அங்கு வேலைபார்ப்பவர்கள் படிக்கலாம் . கொடுக்கும் நபர் படிக்கலாம் என எத்தனயோ வாய்ப்புகள் இருப்பதைப்போலத்தான் .
வாட்ஸ் ஆப் , ஐபோன் பாதுகாப்பானது என்கிறார்களே ?
உண்மைதான், உங்களுக்கு நினைவிருக்கலாம் . அமெரிக்காவில் நடந்த துப்பாக்கி சூட்டில் தொடர்புடைய ஒருவர் சுட்டுக்கொல்லப்படுகிறார் . அவரது ஐபோனை திறக்க முயல்கிறது அமரிக்க புலனாய்வு நிறுவனம் . இதற்காக ஐபோன் நிறுவனத்தை நிர்பந்திக்கிறது . இறுதிவரை முடியாது என சாதித்து காட்டிவிட்டது ஐபோன்.
இதேபோலத்தான் இணைய உலகில் சுமார் ஒரு பில்லியன் பயனாளர்களை கொண்டுள்ள வாட்ஸ் ஆப் end to end encryption முறையை அறிமுகப்படுத்தி நாம் அனுப்பும் தகவல்களை பாதுக்கப்பதாக கூறுகிறது .
இந்த முறைப்படி அனுப்பும்போது உங்களது மொபைலில் இருந்து செல்லும் மெசேஜ் கணிணி உருவாக்கும் நிரந்தரமில்லாத code மூலமாக என்க்ரிப்ட் செய்துதான் போகும் . அவ்வாறு போகும்போது சரியான code இல்லாமல் இடைமறித்து அதனை படிக்க முடியாது . யாருக்கு அனுப்புகிறோமோ அந்த நபருக்கு சென்றபிறகுதான் வாட்ஸ் ஆப் அதனை decode செய்து காண்பிக்கும் .
இந்த என்க்ரிப்ட் key / code ஐ வாட்ஸ் ஆப் சேமித்து வைப்பதில்லை என வாட்ஸ் ஆப்
(இருந்தாலும் அது தகவல்களை தனது தாய்நிறுவனமான facebook க்கு கொடுப்பதற்கு ஏதுவாக தனது terms and condition இல் மாற்றங்களை செய்துள்ளது .சிஸ்டம் மட்டுமே படிக்கும்).
இருந்தாலும் இந்த இரண்டு நிறுவனங்களின் பயனாளர்களின் தகவல்களை பாதுகாக்க வேண்டும் என்கிற இந்த முயற்சி பாராட்டுதலுக்கு உரியதே.
இருந்தாலும் தற்சமயம் வாட்ஸ் ஆப் உள்ளிட்ட செயலிகளை ஹேக் செய்யும் ஆப்களும் வந்துவிட்டதாக சொல்கிறார்கள். அண்மையில் ஆப்பிள் நிறுவனத்தின் code வெளியில் கசிந்துள்ளதாக தெரிகிறது. எனவே இணையத்தில் எதுவுமே பாதுகாப்பு இல்லை என்பதை உணர வேண்டும்.
செய்ய வேண்டியது என்ன ?
இந்தியாவில் இன்னும் இணைய தகவல் பாதுகாப்பிற்கான சட்டம் பெரிய அளவில் இல்லை. இதனை இந்த காலகட்டத்திற்கு தகுந்தாற்போல அரசு திருத்தி அமைக்க வேண்டும்.
கண்ட செயலிகளை தரவிறக்கம் செய்துகொள்வதை தவிர்ப்பது நல்லது.
இன்ஸ்டால் செய்யும் செயலியில் நீங்கள் எதற்கெல்லாம் அனுமதி கொடுக்கிறீர்கள் என்பதை கவனமாக பாருங்கள். தேவை இல்லாத அனுமதியை கேட்கும்பட்சத்தில் அதனை கொடுக்காதீர்கள்.
தகவல் திருட்டு அல்லது விற்பனை என்பது அதிகரித்துவிட்ட சூழ்நிலையில் நாம் தான் முயன்ற அளவு விழிப்புணர்வோடு இருக்க வேண்டும்.
உங்களது கேள்விகளை கமெண்ட் பகுதியில் பதிவு செய்யுங்கள்.
எந்த மாதிரியான தகவல்களை நீங்கள் படிக்க விரும்புகிறீர்கள் என support@pamarankaruthu.com முகவரிக்கு அனுப்பிடுங்கள் அல்லது கமெண்ட் பகுதியில் பதிவு செய்யுங்கள்.
நன்றி
பாமரன் கருத்து