Wednesday, August 23, 2017

மறையும் கலை (The Art Of Invisibility - Kevin Mitnick)


எனது நண்பர் ஒருவர் "நீ IT-யில் தான இருக்கே அப்ப இந்த புத்தகத்த வாசி " என்று கூறி அந்த புத்தகத்தையும் கொடுத்தார். எப்போதும் செய்வதுபோல் உடனே வாசிக்க ஆரம்பித்தேன். எனக்கு எப்படி அமெரிக்கா தனது மக்களை கண்காணிக்கிறது என்பது ஓரளவு தெரியும்.  ஆனால் ஒருவனது ஈமெயில் மற்றும் மற்ற இணைய செயல்பாடுகள் இவ்வளவு எளிதாக ஒருவனால் திருடவும் கண்காணிக்கவும் முடியும் என்பது ஆச்சிரியமாகவும் அதே சமயம் பயமாகவும் இருக்கிறது.

நான் நினைத்தேன் எனது பாஸ்வேர்ட் கடினமான ஒன்று யாரும் கண்டுபுடிக்க முடியாதென்று  ஆனால்  இரண்டு வருடங்களுக்கு முன் என்னுடைய ஜீமெயில் hack செய்யப்பட்டது. என்னுடைய இமெயிலில்   இருந்து எனது address book-லிருந்த அனைவருக்கும் நான் எங்கோ ஐரோப்பாவில் பணமில்லாமல் தவிப்பதாகவும் உடனே பணம் அனுப்பவேண்டுமென்று மின்னஞசல் சென்றுள்ளது. மிக கஷ்டப்பட்டு  மீண்டும் எனது பாஸ்வேர்டை மீட்டேன். அதன் பிறகு நான் செய்த முதல் காரியம்  இரண்டு அடுக்கு அங்கீகாரத்தை  (Two Factor authentication(2FA) )  செயல்படுத்தியதுதான்.பல சமூகவலைத்தளங்களில்  சில முக்கிய பாதுகாப்பு அம்சங்கள் இருந்தும் நாம் அதை பயன்படுத்துவதில்லை. அது hackers வேலையை எளிதாகக்கிறது. இந்த புத்தகம் இது போல நமது சோம்பேறித்தனத்தையும் அறியாமையையும் எவ்வாறு அரசு, கார்ப்பரேட் நிறுவனங்கள்  மற்றும் hackers பயன்படுத்திக்கொள்கிறார்கள் என்பதை பல எடுத்துக்காட்டுகளுடன் சொல்கிறது. அதுமட்டுமால்லாமல் எவ்வாறு நாம் நம்மை பாதுகாத்துக்கொள்ளவேண்டும் என்றும் அறிவுறுத்துகிறது.
To become truly invisible in the digital world you will need to do more than encrypt your messages
ஆசிரியர் எவ்வாறு இணையம் வந்த காலம் முதல் இன்றுவரை  நமது தனியுரிமை பறிக்கப்படுகிறது என்று பல எடுத்துக்காட்டுகளுடன் கூறுகிறார்.  நமது இணைய அனுபவத்தை பெருக்க என்ற பெயரில் எவ்வாறு நாம் கண்காணிக்கப்படுகிறோம் என்பதையும் ஆசிரியர் மிக அழகாக கூறியுள்ளார். இந்த புத்தகத்தில் ஆசிரியர் விவாதித்த சில விசயங்கள் :

  • எப்படி  மின்னஞ்சலை  பாதுகாப்பது (Pretty Good Privacy (PGP)
  • எப்படி  SSL மற்றும்   HTTPS  வலைத்தளங்களை மட்டும் பயன்படுத்துவது
  • Location-ஐ ஆன் செய்து வைத்திருந்தால் வரும் பிரச்சனைகள்
  • VPN-ஐ எவ்வாறு  பயன்படுத்துவது
  • TOR Onion browser-ஐ எவ்வாறு  பயன்படுத்துவது
  • பிட்காயின்களின் பிரச்சனைகள்


என்னை கவர்ந்த  இரண்டு சுவாரசியமான விசயங்கள் ஒன்று எட்வர்ட் ஸ்நோடன் எவ்வாறு அனைத்து கட்டுப்பாடுகளை மீறி கோப்புகளை வெளியிட்டார் எனபதையும் சில்க் ரோடு டார்க் வெப் (Silk Road Dark web) எவ்வாறு இயங்குகிறது என்பதையும் தெளிவாக விளக்குகிறார்.

கெவின் மிட்னிக் ஒரு hacker. FBI-யால் தேடப்பட்டவர் அவரது கைது ஒரு சர்ச்சைக்குரிய புத்தகமாக வெளிவந்தது.ஐந்து வருடம் சிறையில் இருந்தவர்.  முடிந்தவரை தொழில்நுட்ப விளக்கங்களை எளிய முறையில் விளக்கியிருக்கிறார். இந்த துறையில் அவரது அனுபவம் மிக தெளிவாக வெளிப்பட்டிருக்கிறது. மிட்னிக் கூறும்  சில இணைய பாதுகாப்பு  டிப்ஸ்:

  •  மின்னஞ்சலின்  பாஸ்வேர்ட் ஒரு சொல்லுக்கு பதிலாக ஒரு சொற்றொடராக இருக்க வேண்டும் .
  • பாஸ்வேர்ட்டை நிர்வகிக்க பாஸ்வேர்ட் மேனேஜர் உபயோகிக்க வேண்டும் .
  • பொது wi-fi-யை உபயோகிக்க கூடாது .
  • அடிக்கடி backup எடுக்கவேண்டும் 
  • தவறாமல் ஆப்ரேட்டிங் சிஸ்டத்தை அப்டேட் செய்ய வேண்டும் 
  • USB உபயோகத்தை தவிர்க்க வேண்டும்   

ஜோனாதன் டப்ளின் தனது "Move Fast And Break Things" புத்தகத்தில் " நம்மிடம் இருந்து எவ்வளவு தனிப்பட்ட தகவல்கள் எவ்வளவு மலிவாக பெறமுடியுமோ அவ்வளவு பெற்று எவ்வளவு பெரிய லாபத்திற்கு விற்க முடியுமோ அவற்றை விற்பதுதான் அனைத்து சமூக வலைதளங்களின் நோக்கம்" என்று மிக தெளிவா கூறுகிறார். அவர் கூறுவதுபோல பெரிய நிறுவனங்களுக்கு நமது பாதுகாப்பு ஒரு பெரிய விசயமே அல்ல அதனால்  நாம்தான் எச்சரிக்கையாக இருக்க வேண்டும்.

இந்த புத்தகம் சரியான நேரத்தில் வெளிவந்திருக்கிறது. யார்யார் இணையத்தை பயன்படுத்துகிறார்களோ அவர்கள் அனைவரும் கண்டிப்பாக இந்த புத்தகத்தை வாசிக்க வேண்டும்.

மேலும் வாசிக்க 

1 comment:

  1. பயன்பட கூடிய தகவல்கள்..

    ReplyDelete

welcome your comments