இணையதள அச்சுறுத்தல்களைத் தவிர்க்க, பாதுகாப்பான இணையதள இணைப்பை ஏற்படுத்திக் கொடுக்க இரண்டு அடுக்கு கொண்ட கடவுச்சொல் (Password) அண்மைக் காலமாக அதிகரித்து வருகிறது என்று கூறலாம். அதிலும் குறிப்பாக வங்கிகள், நிதி நிறுவனங்கள், அரசு இணையதளங்கள், மருத்துவ தகவல்கள்/காப்பீடுகள் என்று நமக்கென தனியாக பக்கங்கள்/கணக்குகளை பார்த்துக் கொள்ள இரண்டு அடுக்கு கடவுச்சொல் முறையை பயன்படுத்தி வருகிறார்கள். இதனை Two factor authentication என்று அழைப்போம். பொதுவாக நமக்கு இது தெரிந்தது தான் நம்முடைய முதல் கடவுச்சொல்லை கொடுத்த பிறகு, பயனரின் திறன்பேசிக்கு குறுஞ்செய்தியாக அல்லது மின்னஞ்சல் வாயிலாக நான்கு அல்லது ஆறு இலக்க எண்ணை அனுப்பி சரியான வாடிக்கையாளரை உறுதி செய்ய அந்த எண்ணை உடனடியாக உள்ளீடு செய்ய வேண்டும். கடவு எண்கள் சரியானது என்று தெரிந்ததும் நம்முடைய பக்கம் திறந்து விடும். இணையதளப் பயன்பாட்டை தரும் நிறுவனத்திற்கு உடனடியாகத் தெரிந்துவிடும், ஆம் இவர் நம்முடைய வாடிக்கையாளர் தான் என்று.

 2FA முறையில் பழக்கப்பட்டவர்கள் எளிதாக இதனைச் செய்து விடுவார்கள். புதியவர்களுக்கு சிறிய தலைவலி பிடித்த வேலை தான். "Two factor authentication is better than nothing" என்ற ஒரு சொல்லாடல் தகவல் தொழில்நுட்ப நிறுவனங்களுக்குள் உண்டு.

ஒருவகையில் இது ஒரு பாதுகாப்பான முறை என்றே பல தகவல் தொழில்நுட்ப வல்லுநர்கள் கூறுகிறார்கள். பல முன்னேறிய நாடுகளில் பரவலாக அனைத்து அன்றாடப் பயன்பாட்டிலும் மக்கள் இதனைப் பயன்படுத்த வேண்டும் என்று அறிவுரை கொடுத்து வருகிறார்கள்.

Cyber security பற்றிய விழிப்புணர்வு நாளுக்கு நாள் அதிகரித்து வரும் வேளையில் இதன் பயன்பாடு வரும் நாட்களில் உயரக் கூடும்.Two Factor Authenticationகொரோனா பாதிப்பு ஏற்படுத்திய நேரம் பல நிறுவனங்கள் வீட்டில் இருந்து வேலை செய்து கொண்டிருந்தன. அலுவலகத்தில் இருந்தால் Firewall உள்ள இணைய தொடர்பில் வேலை செய்வதால் வெளி உலகில் இருந்து வரும் தாக்குதல் தடுக்கப்படும். பணியாளர்கள் தங்கள் வீடுகளில் உள்ள இணையதளம் (Internet provider) மூலம் தங்கள் நிறுவனத்துடன் இணைந்து கொள்ள VPN (Virtual Private Network) மூலம் தொடர்பு செய்து இணைந்து கொள்வார்கள். வேலை பாதுகாப்பான முறையில் நடந்து கொண்டிருந்தது. இந்த பாதுகாப்புக்குப் பின்னணியில் அதாவது அந் நிறுவனங்கள் cyber security க்காக பெரிய கட்டமைப்பில் virus, Malware, spyware போன்றவற்றைத் தடுக்க வேலைப்பாடுகள் நடந்து கொண்டிருக்கும்.

இரண்டு ஆண்டுகளுக்கு முன்பு நான் வேலை பார்க்கும் நிறுவனத்தில் வழக்கம் போல ஒரு நாள் காலையில் மின் அஞ்சல் தளத்தை திறக்க முயன்றேன். முடியவில்லை. பல நிறுவனங்கள் மைக்ரோசாப்ட் அவுட்லுக் வைத்திருப்பார்கள். எங்கள் நிறுவனமும் அதை வைத்திருந்தது. "Password protected, Enter your two step verification. Send verification code?" என்று வந்தது. பிறகு உடனடியாக அதனைப் பெற்று உள்ளே நுழைந்தேன். Cyber security பற்றி பக்கம் பக்கமாக பாடம் எடுத்துக் கொண்டு இருந்தது எங்கள் நிறுவனம். எங்களுக்கு ஏற்கனவே தனியாக VPN இருக்கிறது. VPN தொடர்பு செய்தவுடன் எங்களுடைய நிறுவனப் பணியாளர்கள் எங்களது இணையதளத்திற்குச் செல்ல முடியும். இதுவும் தற்போது மாறி விட்டது என்று தகவல்கள் வந்தன. VPN - Connect செய்ய தனியாக verification code அனுப்பும் செயலியை ஒவ்வொரு பணியாளரும் தங்கள் திறன்பேசியில் பதிவிறக்கம் செய்து அதில் வரும் எண்ணை முப்பது நொடிக்குள் கடவுச்சொல் போல் பயன்படுத்த வேண்டும் என்று அறிவுரைகள் கூறப்பட்டது. சிறப்பான பாதுகாப்பு. நிறுவனத்தைக் கடந்து வேறு எவரும் உள்ளே நுழைந்து விட முடியாது.

இவ்வாறான இணையதள பாதுகாப்பு முறைமைகளை பல நிறுவனங்கள், அரசு அமைப்புகள் கொண்டு வர இணைய அபகரிப்பாளர்கள் (Hacker) தான் காரணம். இவர்களது வாடிக்கையாளர்கள் ஐரோப்பா, அமெரிக்கா போன்ற வளர்ந்த நாடுகள் ஆகும். இந்தியா போன்ற வளர்ந்து வரும் நாடுகளும் தப்பவில்லை. ஒன்றிய அரசின் இணையதளங்களை இணையதள திருட்டு அபகரிப்பாளர்கள் தங்கள் வசம் கொண்டு வந்து விட்டார்கள் என்று செய்தி படித்திருப்போம்.

ஹேக்கர்களின் கனவு உலகமான அமெரிக்காவில், ஒருமுறை பெட்ரோல், டீசலை பகிர்ந்து கொடுக்கும் Colonial pipeline நிறுவனத்தின் இணையக் கட்டமைப்பில் நுழைந்து தகவல் கட்டமைப்பை தங்கள் வசம் (Ransomware attack) செய்து ஒருவாரம் காலம் அமெரிக்காவை ஆட்டம் காண வைத்தார்கள் ஹேக்கர்கள். இந்த நிறுவனம் 4.4 மில்லியன் டாலர்கள் பிட்காயின் மூலம் ஹோக்கர்களுக்கு கொடுத்தது. அடுத்து யாரை குறி வைப்பார்கள் என்று கணிக்க முடியாத அளவுக்கு ஒருமுறை இறைச்சிப் பொட்டலம் (Tyson meat factory) செய்யும் நிறுவனத்தை முடக்கி விட்டார்கள். இவ்வாறான தாக்குதல் நடத்திய மூல இடத்தை தேடிய அமெரிக்க உளவுத்துறை அதெல்லாம் ரஷ்யாவில் இருந்து நடத்தப்பட்ட தாக்குதல் என்று அறிக்கை வெளியிட்டது. அதனை மீட்டெடுக்க பிட்காயினை மீட்டெடுக்கும் பணமாக கொடுத்தது அமெரிக்கா.

ஹேக்கர்கள் பெரும் நிறுவனங்களில் எப்படி நுழைய முடியும்? ஏதேனும் ஒரு பொறியை வைத்து உள்ளே நுழைந்து விடுவார்கள். அந்த பொறியில் சிக்குவது அலுவலக மின்னஞ்சல் பெரிய காரணம்.

கடந்த ஓராண்டாகவே பல நிறுவனங்கள் தங்களின் மின்னஞ்சல் முறைக்கு இரண்டு அடுக்கு கடவுச்சொல் முறையை பரவலாகக் கொண்டு வந்து விட்டார்கள். அதோடு மட்டுமல்லாமல் தங்கள் நிறுவனங்களைத் தாண்டி வேறு இடங்களில் இருந்து மின்னஞ்சல் வந்தால் அதனை மேற்கோள் கொடி காட்டி நமக்கு எச்சரிக்கை விடுக்கும். தெரிந்த ஆட்களிடம் இருந்து வந்திருக்கிறது என்பதை உறுதி செய்து நாம் படிக்க வேண்டும்.

சரி, நாம் சமூக வலைத்தளங்களுக்கு வந்து விடுவோம். இன்றைய காலகட்டத்தில் அரசியல் மேடைகளுக்கும், அரசின் அறிவிப்புகளுக்கும், பிரபலங்களின் இருப்பிடத்தைக் காண்பதற்கும், செய்தி நிறுவனங்களின் செய்திப் பகிர்வுக்கும் முதன்மையான ஓரிடம் இருக்கிறது என்றால் அது சமூக வலைத்தளங்களில் தான் என்பது நமக்கு நன்றாகத் தெரியும். மேலே குறிப்பிட்ட எல்லோரும் ஒரு நிறுவனம் சார்ந்து இயங்குபவர்கள். அதனால் அவர்களை எளிதாக சமூக வலைத்தள நிறுவனங்கள் சரிபார்ப்பு செய்துவிட முடியும். அவர்கள் பெயரில் வேறொருவர் போலி கணக்குகள் தொடங்க முடியாது. தொடங்கினாலும் அது போலி என்று தெரிந்துவிடும். பொதுமக்கள் எல்லோரும் இங்கு பயனாளர்களாக இருக்கும் தளத்தில் அனைவரையும் எப்படி நம்பத் தகுந்தவர்களாக சமூக வலைத்தள நிறுவனங்கள் பார்க்கும்?

பேஸ்புக், டிவிட்டர், இன்ஸ்டாகிராம், போன்ற பெரும் சமூக வலைத்தளங்கள் தங்கள் உட்கட்டமைப்பில் ஹேக்கர்கள் நுழையாமல் இருக்க பல அடுக்கு எதிர்ப்பு நிரல்கள் வைத்திருக்கும். இது அனைத்தும் பயனாளர்கள் பக்கத்திற்கு எந்த உத்திரவாதமும் கிடையாது. ஆனால் அங்கீகரிக்கப்பட்ட, சரிபார்க்கப்பட்ட (verified account) பயனாளர்கள் இதிலிருந்து தப்பித்து விடலாம் என்றாலும் சில ஹேக்கர்கள் அதையும் தூக்கி விடுவார்கள்.

சில மாதங்களுக்கு முன்பு மின்சாரத்துறை அமைச்சர் செந்தில் பாலாஜி அவர்களுடைய டிவிட்டர் பக்கத்தை ஹேக்கர்கள் முடக்கி விட்டார்கள். ஓரிரு நாட்கள் கழித்து மீண்டும் அந்தப் பக்கத்தை மீட்டெடுத்தது அரசு. ஹேக்கர்கள் தான் முடக்கி விட்டார்கள் என்று அவரே தெரிவித்து இருந்தார். நல்லவேளை அணில் இதில் எந்த இடையூறும் செய்யவில்லை. அமைச்சர் செந்தில் பாலாஜி இரண்டு அடுக்கு கடவுச்சொல் முறையைப் பயன்படுத்தி வந்தாரா என்று நமக்குத் தெரியாது.

அவர் மட்டுமா… விடுதலை சிறுத்தைகள் கட்சியின் பொதுச் செயலாளர் ரவிக்குமார் பக்கத்தையும் ஹேக்கர்கள் பதம் பார்த்து விட்டார்கள். இவருடைய டிவிட்டர் பக்கம் டிவிட்டரால் சரிபார்க்கப்படாத பக்கம். தனிநபர் தகவல்களை உடனடியாக திருடப்படும் வாய்ப்புகள் இதனால் மிக மிக அதிகம். என்னுடைய டிவிட்டர் பக்கம் களவாடப்படுள்ளது என்று அவரே ஃபேஸ்புக் மூலம் தெரிவித்தார். உடனடியாக அவரே அவருடைய பெயரில் மற்றொரு கணக்கைத் தொடங்கி இதில் என்னைப் பின் தொடருங்கள் என்றார். பிறகு இவரது கணக்கும் திரும்ப கிடைக்கப் பெற்றது.

பேஸ்புக் கணக்குகளுக்கு பாதுகாப்பை பலப்படுத்த இரண்டு அடுக்கு கடவுச்சொல் முறையை டிசம்பர் 2021ல் முதலில் அமெரிக்காவில் கொண்டு வந்தது. இரண்டு ஆண்டுகளுக்கு முன்னரே 2018ல் இதன் சோதனை ஓட்டம் தொடங்கி விட்டது. ஆனால் 2022ல் தான் இந்தியா போன்ற நாடுகளுக்கு பாதுகாப்பு பயனை அளிக்க முன்வந்தது பேஸ்புக். அதுவும் யாருடைய கணக்குகள்/பக்கங்கள் முடக்கப்படும் என்று தெரிந்து அவர்களை வகைப்படுத்தி அவர்களுக்காக செய்து கொடுத்தது. கிட்டத்தட்ட 1.5 மில்லியன் கணக்குகள் இரண்டு அடுக்கு கடவுச்சொல் முறையில் இருப்பதாக தெரிவிக்கிறது பேஸ்புக்.

டிவிட்டர் நிறுவனமும் இதுபோன்ற இரண்டு அடுக்கு கடவுச்சொல் முறையை 2021ல் கொண்டு வந்தது. டிவிட்டரை ஈலான் மஸ்க் வாங்குவதற்கு முன்பு வரை 2.6% சுறுசுறுப்பான பயனாளர்கள் இதைப் பயன்படுத்தி வந்திருக்கிறார்கள். அதே வேளையில் 76% பயனாளர்கள் குறுஞ்செய்தி வாயிலாக இரண்டு அடுக்கு கடவுச்சொல் முறையை பயன்படுத்தி வந்திருக்கிறார்கள். ஆனால் இதை ஈலான் மஸ்க் நம்பவில்லை. அவர் அறிவு உயிர் நாடி ஆச்சே. தொலைபேசி இணைப்பு ஏற்படுத்திக் கொடுக்கும் நிறுவனங்கள் போலியாக இப்படி குறுஞ்செய்தி அனுப்புகிறது என்றார்.‌

அவர் டிவிட்டரை வாங்கும் வேளையில் 5% போலி கணக்குகள் இருக்கிறது, இதனை நீக்கினால் மட்டுமே டிவிட்டரை வாங்குவேன், இல்லையெனில் ஒப்பந்தத்தை கைவிட்டு விடுவேன் என்று மிரட்டினார். ஆனால் அந்த மிரட்டல், வேலைக்கு ஆகவில்லை. நீதிமன்றம் சென்றது அப்போதைய டிவிட்டர். பிறகு வாங்கிக் கொள்கிறேன் என்றார். ஆம், டிவிட்டரில் போலி Bot Account இதனை நீக்க அவர் படாத பாடு படுகிறார். அதற்காக ஒருமுறை அவரே தனது டிவிட்டர் பக்கத்தை தனிப்பட்ட முறையில் (private lock) பூட்டி வைத்தார்.

ஈலான் மஸ்க் அவர்களுக்கு இருக்கும் அறிவியல் அறிவோடு வணிக அறிவும் அதிகம். டிவிட்டரில் (Verified account) சரிபார்ப்பு செய்யப்பட்ட கணக்குகள் பாகுபாடு பார்ப்பதாகக் கருதினார். அதென்ன பத்திரிக்கையாளர் வெளியிடும் செய்தி மட்டும் தான் உண்மையா. அவர்கள் பேசுவது எல்லாமே சரியா? பொது மக்களுக்கும் சரிபார்ப்பு செய்யப்பட்ட கணக்குகள் வழங்கப்பட வேண்டும் என்றார். இதைக் கேட்ட நமக்கு மகிழ்ச்சி அளித்தது. ஆமா அதுல பாகுபாடு இருக்கிறது என்று பலர் நினைத்தார்கள். "Free speech for everyone" என்று தொடங்கிய அவர் சரிபார்ப்பு செய்யப்பட்ட கணக்குகளுக்கு மாதா மாதம் சந்தா செலுத்த வேண்டும். ஏற்கனவே உங்கள் கணக்குகள் சரிபார்ப்பு செய்யப்பட்டது என்றால், நீங்களும் சந்தா சொலுத்துவது கட்டாயம் என்றார். இதைக் கேட்ட பல பத்திரிக்கையாளர்கள் கொதித்து எழுந்தார்கள். பிரபல டிவிட்டர் பத்திரிக்கையாளர் ராஜகுமாரி "ஒரு சல்லி பைசா தர மாட்டேன்" என்றார்.

டிவிட்டரில் ப்ளு டிக் சரிபார்ப்பு செய்யப்பட்ட கணக்கு என்றால், அது ஒரு தன்மானப் பிரச்சினை என்றே பலரும் கருதுகின்றனர். இதனை முதலீடாக நினைக்கிறது டிவிட்டர். அதன் ஒரு முன்னோட்டம் தான் இனிமேல் இரண்டு அடுக்கு கடவுச்சொல் முறையை சந்தாதாரர்கள் மட்டும் பயன்படுத்த முடியும். யாரெல்லாம் பணம் செலுத்தி சரிபார்ப்பு செய்யப்பட்டது போல் மாற்றி இருக்கிறார்களோ, அவர்களுடைய கணக்குகளுக்கு கூடுதல் பாதுகாப்பு வழங்கப்படும். ஏற்கனவே நீங்கள் "டிவிட்டர் ப்ளு" இல்லாமல் இரண்டு அடுக்கு சரிபார்ப்பு கடவுச்சொல் முறையைப் பயன்படுத்தி வந்தால், இனி உங்களுக்கு வழங்கப்படாது என்று அறிவித்தது டிவிட்டர்.

டிவிட்டரின் அறிவிப்பைத் தொடர்ந்து பேஸ்புக் மெட்டா நிறுவனமும் கட்டணம் செலுத்தும் சந்தா முறையை அறிமுகம் செய்யவிருக்கிறது. சோதனை ஓட்டமாக ஆஸ்திரேலியா, நியூசிலாந்து நாடுகளில் "Meta Verified" என்ற பெயரில் தொடங்கும். பேஸ்புக், இன்ஸ்டாகிராம் இரண்டு சமூக வலைத்தளங்களிலும் சரிபார்ப்பு செய்யப்பட்ட கணக்குகள் வேண்டும் என்றால் மாதம் $11.99 (for website), $14.98 iOS Android app களுக்கும் என்று தெரிவித்து இருக்கிறது. எல்லையற்ற தேடல், பரந்து விரிந்த பார்வை பரிமாற்றம், குறிப்பாக வாடிக்கையாளர் நிலையத்தில் சந்தாதாரர்கள் நேரடியாகப் பேசலாம்.

நாம் கவனித்து இருப்போம் சமூக வலைத்தளங்களுக்கு வாடிக்கையாளர் நிலையம் கிடையாது. பயனாளர்களுடன் தொலைபேசி உரையாடல் நடத்தும் ஒரு கட்டமைப்பு எந்த சமூக வலைத்தளங்களிலும் கிடையாது. இனிமேல் கட்டணம் செலுத்தி பேஸ்புக் சரிபார்ப்பு செய்யப்பட்ட கணக்காக மாற்றினால் அது நடக்கும்!

பல பில்லியன் டாலர்கள் வருமானமாக ஈட்டும் சமூக வலைத்தளங்களில் கூடுதலாக சந்தாதாரர்கள் முறையைக் கொண்டு வருகிறது. பேஸ்புக் கடந்த சில ஆண்டுகளில் $600 பில்லியன் டாலர்கள் பங்குச்சந்தையில் இழந்து இருக்கிறது என்பது குறிப்பிடத்தக்கது.

OTT தளங்களில் தொடக்கக் கட்டணம் கூட பேஸ்புக் இனிமேல் வாங்க இருக்கும் கட்டணத்தை விட குறைவு. பதினான்கு டாலர்கள் செலுத்துவதால் நமக்கு என்ன கிடைக்கும் என்று தோன்றுகிறதா? புகழ்பெற்ற மனிதர்களுக்கு புகழ். வேடிக்கை பார்ப்பவர்களுக்கு அதே வேடிக்கை. ஆனால் கூடுதல் பாதுகாப்பு.

அப்படியென்றால், இனிமேல் பேஸ்புக்கில் இரண்டு அடுக்கு கடவுச்சொல் முறைக்கும் இந்தக் கட்டணம் கட்டாயம் என்று விரைவில் அறிவிக்கும்.

இணையதள பாதுகாப்பு, கட்டணம் இல்லாமல் எளிதாக கிடைக்காது. முதலில் பயனாளர்களை பழக்கப்படுத்தி விட்டு, பின்னாட்களில் அதற்கு கட்டணம் என்ற கட்டமைப்பே கார்ப்பரேட் நிறுவனங்களின் செய்வினை விளையாட்டு.

- பாண்டி

Pin It