டேட்டா பிரீச் என்னப்படும் தரவுகள் மீறல் அல்லது தரவுகள் உடைப்பு நிகழ்வுகள் இணையத்தில் அதிகரித்திருப்பதை நீங்கள் கவனித்திருக்கலாம். இந்த போக்கு மிகவும் கவலை அளிப்பது என்பதையும் உங்கள் பலர் உணர்ந்திருக்கலாம். மாறாக, இதுவரை இத்தகைய நிகழ்வுகள் தொடர்பான செய்திகள் குறித்து எந்தவித கவலையும் கொள்ளாமல் இருந்தால் அதை மாற்றிக்கொள்வது நல்லது.
ஏனெனில், இப்படி நிகழும் தகவல் மீறலில் பாதிக்கப்பட்ட லட்சத்தில் ஒருவர் அல்லது கோடியில் ஒருவராக நாமும் இருக்கலாம் எனும் திகிலான இணைய நிதர்சனம் தான். இந்த பாதிப்பை அறியாமலே இருந்துவிடும் வாய்ப்பும் இருப்பது இன்னும் கொஞ்சம் அபாயமானது.
இதென்ன வம்பா போச்சே என நினைத்தால், ஆம் வம்பு தான். இது பற்றி மேற்கொண்டு தெரிந்து கொள்வோம் வாருங்கள்.
ஹேக்கர்கள் என குறிப்பிடப்படும் தாக்காளர்கள் கைவரிசை காட்டுவதால் இணைய சேவைகள் அல்லது நிறுவனங்கள் வசம் உள்ள பயணர் தரவுகள் மொத்தமாக களவாடப்படுவதே 'டேட்டா பிரீச்' என குறிப்பிடப்படுகிறது. தரவுகள் மீறல் பலவிதமாக நிகழலாம் என்றாலும், பெரும்பாலும் இத்தகைய நிகழ்வுகளில், பயனாளிகளின் நுழைவு விவரங்கள் எனப்படும் பாஸ்வேர்டுகள் திருடப்படுவதே நிகழ்கின்றன.
அண்மையில் கூட, பெரிய அளவில் நிகழ்ந்த தரவுகள் மீறலில் கோடிக்கணக்கான பாஸ்வேர்டுகள் கொள்ளையடிக்கப்பட்ட செய்தி வெளியானது. இதற்கு முன்னர் தான், நாட்டின் மிகப்பெரிய வங்கியான ஸ்டேட் வங்கியின் பயனர் விவரங்கள் பாதிப்புக்குள்ளானதாக செய்தி வெளியானது. இப்படி பல நிகழ்வுகளை அடுக்கலாம்.
சில ஆண்டுகளுக்கு முன் ஆப்பிளின் ஐ-கிளவுட் சேவையில் இப்படி ஒரு மீறல் நிகழ்ந்து ஹாலிவுட் பிரபலங்களின் அந்தரங்க படங்களும், தகவல்களும் அம்பலமாக பரபரப்புக்குள்ளானதும் நினைவிருக்கலாம்.
சில மாதங்களுக்கு முன்னர் கேள்வி பதில் சேவையான கோரா தளத்தில், மில்லியன் கணக்கில் பாஸ்வேர்டுகள் பறிபோனதாக செய்தி வெளியானது. கோராவே இது தொடர்பாக பயணர்களுக்கு எல்லாம் எச்சரித்து, உங்கள் பாஸ்வேர்டை மாற்றிக்கொள்வது உத்தமாமனது என ஆலோசனை சொன்னது.
அது தான் விஷயம். அடிக்கடி நிகழும் தரவுகள் மீறல் நிகழ்வுகளில், நாமும் கூட பாதிக்கப்பட்டிருக்கலாம். எனவே எதற்கும் எச்சரிக்கையாக இருப்பது நல்லது.
அதனால் தான் இப்போது கூகுளே இதற்கான சேவையை அறிமுகம் செய்திருக்கிறது. பாஸ்வேர்டு செக்கப் (Password Checkup) எனும் பெயரில் குரோம் பிரவுசருக்கான நீட்டிப்பு சேவையாக கூகுள் இதை அறிமுகம் செய்துள்ளது.
இந்த சேவை மூலம், பயனாளிகள், தங்கள் பாஸ்வேர்டு நலமா என்பதை தெரிந்து கொள்ளலாம். அதாவது, பாஸ்வேர்டு பாதுகாப்பாக உள்ளதா? என்பதை அவப்போது பரிசோதித்துக்கொள்ளலாம்.
பாஸ்வேர்டு பரிசோதனை செய்ய நீங்கள் தனியே எதுவும் செய்ய வேண்டாம். கூகுளின் பாஸ்வேர்டு செக்கப் நீட்டிப்பு சேவையை மட்டும் தரவிறக்கம் செய்து வைத்துக்கொள்ள வேண்டும். இந்த சேவை உங்கள் பிரவுசர் மூளையில் அமர்ந்து கொள்ளும். அதன் பிறகு, நீங்கள் இணைய சேவைகளில் நுழைய பயனர் பெயர் மற்றும் பாஸ்வேர்டை டைப் செய்து போதெல்லாம், இந்த சேவை கண்காணித்து, அந்த விவரங்கள், பலவித தரவு மீறல்கள் நிகழ்வுகளில், சேகரிக்கப்பட்ட பாஸ்வேர்டு விவரங்களுடன் ஒப்பிட்டுப்பார்த்து,
அந்த பட்டியலில் உங்கள் பாஸ்வேர்டு இருந்தால், அது குறித்து எச்சரிக்கிறது.
ஏற்கனவே நிகழந்த மீறல்களில், உங்களை அறியாமலே நீங்களும் பாதிக்கப்பட்டிருக்கிறீர்கள் என, இந்த எச்சரிக்கை மூலம் புரிந்து கொள்ளலாம். இது போன்ற நேரங்களில் உங்கள் பாஸ்வேர்டை முதலில் மாற்றிக்கொள்ள பரிந்துரைக்கப்படுகிறது. ஆக, நீங்கள் முதலில் பாஸ்வேர்டை மாற்றி அமைத்துக்கொள்ள வேண்டும். அதே பாஸ்வேர்டை வேறு சேவைகளிலும் பயன்படுத்துவதாக இருந்தால், அங்கும் மாற்றிக்கொள்ள வேண்டும்.
அதைவிட முக்கியம், ஒரே பாஸ்வேர்டை ஒன்றுக்கு மேலான சேவைகளில் பயன்படுத்தாமல் இருப்பது.
ஏனெனில், ஏதேனும் ஒரு சேவையில் பாஸ்வேர்டு திருடு போனால் கூட, மற்றோரு சேவையிலும் கதவு திறக்கப்பட்டு விடும்.
தரவு மீறல் அடிக்கடி நடைபெற்றுக்கொண்டிருக்கும் நிலையில், பாஸ்வேர்டு பாதுகாப்பை உறுதி செய்து கொள்வதற்கான சேவையை கூகுளே அறிமுகம் செய்திருக்கிறது. ஏற்கனவே கூகுள், பயனர்களின் ஜிமெயில் கணக்கில் ஏதேனும் விஷமத்தனம் நடந்திருக்கலாம் சந்தேகம் இருந்தால் உடனே அது குறித்து தகவல் அனுப்பி எச்சரிக்கை செய்வதை வழக்கமாகக் கொண்டுள்ளது. இப்போது பாஸ்வேர்டு பரிசோதனை வசதியையும் அறிமுகம் செய்திருக்கிறது.
பயன்படுத்த எளிதானது என்றாலும்,
இந்த சேவையில் கொஞ்சம் ரிஸ்க் இல்லாமல் இல்லை. குரோம் நீட்டிப்பு சேவை எப்போதும் உங்கள் பிரவுசரில் குடிகொண்ட படி, நீங்கள் பாஸ்வேர்டை டைப் செய்யும் போதெல்லாம் கண்காணிப்பதால், அதுவே ஒரு ஆபத்தாகவிடாதா என நினைக்கலாம். இதையே சாக்காக கொண்டு தாக்களர்கள் கைவரிசை காட்ட வாய்ப்பிருப்பதாக நினைக்கலாம்.
இவை எல்லாம் சரியான கவலைகள் தான். ஆனால், கூகுள், இது தொடர்பான பிரைவஸி கவலைகளை நன்றாக அறிந்துள்ளது. பயனர்களின் தனிப்பட்ட விவரங்கள் சேகரிக்கப்படுவதில்லை, இந்த விவரங்கள் அவர்கள் கம்ப்யூட்டரை விட்டு வெளியே செல்வதில்லை என்பது உள்ளிட்ட பல்வேறு பாதுகாப்பு வேலிகள் இந்த சேவையில் இருப்பதாக கூகுள் சார்பில் வயர்டு இதழிடம் தெரிவிக்கப்பட்டுள்ளது.
மேலும் இது சோதனை முறையிலான ஆய்வு அடிப்படையிலான சேவை தான் என்றும் கூகுள் தெரிவித்துள்ளது.
ஆனால், உங்கள் பாஸ்வேர்டு கண்காணிக்கப்படுவதை ஏற்றுக்கொள்ள முடியாதவர்கள், குரோம் நீட்டிப்பு சேவைக்கு பதில், இதே வசதியை அளிக்கும் பாதுகாப்பு ஆலோசகர் டிராய் ஹண்டி உருவாக்கியுள்ள 'ஹேவ் ஐ பி பாண்ட்' (https://haveibeenpwned.com/) தளத்திற்கு சென்று தேவைப்படும் போது தங்கள் பாஸ்வேர்டை பரிசோதித்துக்கொள்ளலாம்.
இந்த தளத்தில் பாஸ்வேர்டை சமர்ப்பித்தால், களவாடப்பட்ட பாஸ்வேர்டுகள் பட்டியலில் ஒருவரது பாஸ்வேர்டை ஒப்பிட்டுப்பார்த்து, அது தாக்குதலுக்குள் உள்ளாகி இருக்கிறதா? என்பதை சரி பார்த்துச்சொல்கிறது.
ஆனால் இந்த சேவைகளை எல்லாம் முழுமையானது என்று சொல்வதற்கில்லை. எவை ஒரு எச்சரிக்கை மணி அவ்வளவு தான். பாஸ்வேர்டு பாதுகாப்பை உறுதி செய்து கொள்ள வேண்டும் எனில். வலுவான பாஸ்வேர்டை அமைத்துக்கொள்வது உள்ளிட்ட பாஸ்வேர்டு அடிப்படைகளை தவறாமல் பின்பற்றுவது தான்.
No comments:
Post a Comment
Please Comment