இலவச வைஃபை? சற்று பொறுங்கள்; உங்கள் தகவல்கள் திருடப்படலாம்

வைஃபை படத்தின் காப்புரிமை Getty Images

தனிப்பட்ட தகவல்கள் திருடப்படும் அபாயம் உள்ளதால் பொதுவெளியில் கிடைக்கும் வைஃபை இணைப்புகளை பயன்படுத்துவதை தவிர்க்குமாறு மத்திய அரசின் கீழ் இயங்கும் இந்திய கணினி அவசரநிலை எதிர்வினை குழு (CERT in) மக்களுக்கு அறிவுறுத்தியுள்ளது.

இந்தியாவில் தற்போது அதிகரித்து வரும் இணையப் பயன்பாட்டின் காரணமாக பல்வேறு நிறுவனங்கள் மட்டுமல்லாது அரசாங்கமும் ரயில், விமான நிலையங்களில் இலவச வைஃபை இணைப்புகளை அளித்து வருகின்றன.

சரியான பாதுகாப்பு வழிமுறைகளை பின்பற்றாமல் இயங்கும் இந்த இணைப்புகளின் மூலம் இணையத்தை பயன்படுத்துபவர்களின் வங்கி கணக்கு, கடவுச்சொல், புகைப்படங்கள் போன்ற பல்வேறு தனிப்பட்ட தகவல்கள் திருடப்படுவது அதிகரித்து வருகிறது.

இந்நிலையில், பெரும்பாலான வைஃபை இணைப்புகளை இயக்க பயன்படுத்தப்படும் தொழில்நுட்பமான WPA2யில் உள்ள பாதுகாப்பு குறைபாடுகளை பயன்படுத்தி அந்த இணைப்புகளின் வாயிலாக இணையத்தை உபயோகிப்பவர்கள் என்ன செய்கிறார்கள், அவர்களின் மின்னணு கருவியில் பதிவு செய்யப்பட்டுள்ள புகைப்படங்கள், காணொளிகள், கடவுச்சொல், டெபிட் மற்றும் கிரெடிட் கார்டு உள்ளிட்ட பலதரப்பட்ட தனிப்பட்ட தகவல்களை திருடும் அபாயம் உள்ளதாக இந்திய கணினி அவசரநிலை எதிர்வினைக் குழு (செர்ட்-இன்) தெரிவித்துள்ளது.

படத்தின் காப்புரிமை Getty Images

மத்திய அரசின் மின்னணு மற்றும் தகவல் தொழில்நுட்பத் துறையின் கீழ் செயல்படும் இந்த அமைப்பு, நாட்டில் ஏற்படும் பல்வேறு கணினி மற்றும் இணைய தாக்குதலுக்குரிய பதில்களையும், தீர்வுகளையும் அளிப்பது மட்டுமல்லாமல் எதிர்காலத்தில் ஏற்படக் கூடிய பிரச்சனைகள் குறித்த முன்னெச்சரிக்கைகளையும் வெளியிட்டு வருகிறது.

முன்னதாக, பெல்ஜியத்தை சேர்ந்த கணினி மற்றும் இணைய பாதுகாப்பு ஆராய்ச்சியாளர் மாத்தி வன்ஹோப், வைஃபை இணைப்புள்ள அனைத்து கருவிகளுமே இந்த பாதுகாப்பு குறைபாட்டால் பாதிக்கப்படும் வாய்ப்புள்ளதை தனது ஆராய்ச்சியின் மூலம் கண்டறிந்துள்ளதாக எச்சரிக்கை விடுத்துள்ளார்.

வன்ஹோப்பின் ஆராய்ச்சி முடிவைத் தொடர்ந்தே அமெரிக்கா, இந்தியா உள்ளிட்ட பல்வேறு நாடுகளின் தொழில்நுட்பக் குழுக்கள் மக்களுக்கு எச்சரிக்கைகளை வெளியிட்டுள்ளன.

இதுகுறித்து மேலும் தகவல் தெரிவித்துள்ள வன்ஹோப், தனது ஆராய்ச்சி முடிவு ஆண்ட்ராய்டு, லினக்ஸ், ஆப்பிள், விண்டோஸ் உள்ளிட்ட பெரும்பாலான இயங்குதளங்கள் ஏதோ ஒரு வகையில் இந்த இணையத்தாக்குதலுக்கு உள்ளாவதையும் கண்டறிந்துள்ளதாக குறிப்பிட்டுள்ளார்.

படத்தின் காப்புரிமை Getty Images

அதாவது, ஒரு குறிப்பிட்ட வைஃபை இணைப்பின் எல்லைக்குட்பட்ட பகுதியில் இருந்து அதை பயன்படுத்துபவரோ அல்லது பயன்படுத்தாதவரோ 4-வே ஹாண்ட்ஷேக் என்னும் பாதுகாப்பு வழிமுறையில் உள்ள குறைபாட்டை பயன்படுத்தி கிராக் (KRACK) என்னும் முறையின் மூலம் அந்த வைஃபை இணைப்பை பயன்படுத்தும் அனைவரின் தனிப்பட்ட தகவல்களை காண்பதோடு, அதில் பதியப்பட்டுள்ள தகவல்களை மாற்றம் செய்வதற்கான வாய்ப்பும் உள்ளதாக 'செர்ட்' அறிக்கையில் குறிப்பிடப்பட்டுள்ளது.

இது குறித்து கருத்துத் தெரிவித்துள்ள சென்னையை சேர்ந்த தகவல் தொழில்நுட்ப வல்லுனர் மணிவண்ணன், "உலகம் முழுவதும் கோடிக்கணக்கானோர் பயன்படுத்தி வரும் வைஃபை தொழில்நுட்பத்தின் அடிப்படையிலேயே இத்தனை ஆண்டுகாலமாக குறைபாடு இருப்பது எங்கள் துறையில் உள்ளவர்களுக்கே அதிர்ச்சி அளித்துள்ளது. இயங்குதள சேவை நிறுவனங்கள் உடனடியாக இதற்கான மேம்படுத்தப்பட்ட மென்பொருள்களை வெளியிட வேண்டியது அவசியம்" என்று கூறினார்.

படத்தின் காப்புரிமை Facebook
Image caption தகவல் தொழில்நுட்ப வல்லுனர் மணி மணிவண்ணன்

திறன்பேசி எனப்படும் ஸ்மார்ட்போன் பயனாளர்கள் மட்டுமல்லாமல். வைஃபையில் மட்டுமே செயல்படும் பல்வேறு IoT எனப்படும் இணையத்தால் இணைக்கப்பட்டு உபயோகப்படுத்தப்படும் சாதனங்களின் பயன்பாடு வெகுவேகமாக அதிகரித்து வரும் இக்காலத்தில், வைஃபையை அவ்வளவு எளிதாக தவிர்த்துவிட இயலாது.

எனவே, வைஃபையை பயன்படுத்துபவர்கள் கவனத்தில் கொள்ள வேண்டிய ஐந்து முக்கிய விடயங்களை பட்டியலிடுகிறார் மணிவண்ணன்.

  1. இந்த குறைபாட்டின் தாக்கம் இலவச/பொதுவெளி வைஃபைகள் மட்டுமல்லாது வீடுகள் மற்றும் நிறுவனங்களில் உள்ள இணைப்பையும் தாக்கும் என்பதை நினைவிற்கொள்ளவும்.
  2. விர்ச்சுவல் பிரைவேட் நெட்ஒர்க் (VPN) என்னும் மெய்நிகர் தனிப்பயன் பாதுகாப்பு பிணையத்தை பயன்படுத்துவதன் மூலம் உங்கள் தனிப்பட்ட தகவல்கள் பாதுகாப்பாக இருக்க வாய்ப்புள்ளது.
  3. பணப்பரிவர்த்தனை மேற்கொள்ளும்போது கண்டிப்பாகவும், மற்ற சமயங்களில் இயன்ற வரையிலும் https உடன் இருக்கும் தளங்களையே பயன்படுத்த வேண்டும்.
  4. விமான நிலையங்கள், இரயில் நிலையங்கள் உள்ளிட்ட பொதுவெளியில் உள்ள வைஃபை இணைப்புகளை பயன்படுத்துவதை கண்டிப்பாக தவிர்க்க வேண்டும்.
  5. இயன்ற வரையில் கம்பியில்லா இணைய இணைப்புகளை காட்டிலும், கம்பியுள்ள இணைப்புக்களை பயன்படுத்த வேண்டும்.
ஒலிபரப்பு மென்பொருள் உங்கள் கணினியில் இல்லை
சீனா

இந்தியாவில் ஒவ்வொரு ஆண்டும் சட்டவிரோதமான இணையத் தாக்குதல்களின் எண்ணிக்கை அதிகரித்து வருகிறது.

2014ல் 44,679 இணைய தாக்குதல்கள் நடந்ததாகவும், 2015ல் இது 49,455 ஆக அதிகரித்ததாகவும், 2016ல் 50,362 ஆக மேலும் உயர்ந்ததாகவும் செர்ட்-இன் வெளியிட்டுள்ள அறிக்கை கூறுகிறது. 2017ல் ஜூன் மாதம் வரை மட்டும் இதுபோன்ற 27,482 சம்வங்கள் நடந்துள்ளதாகவும் அது தெரிவித்துள்ளது.

நாளுக்கு நாள் வளர்ந்து வரும் இணையத் தாக்குதல்களிலிருந்து ஓரளவாவது தப்பிப்பதற்கான வழி, இணைய இணைப்புடைய கருவிகளின் மென்பொருள் பதிப்புகளை மேம்படுத்தி, தகுந்த பாதுகாப்பு வழிமுறைகளை பின்பற்றுவதே ஆகும்.

பிற செய்திகள்

சமூக ஊடகங்களில் பிபிசி தமிழ் :