Published : 21 Oct 2017 12:29 PM
Last Updated : 21 Oct 2017 12:29 PM
பொது இடங்களில் இலவச வைஃபை பயன்படுத்துபவரா நீங்கள்?- சைபர் குற்றவாளிகளிடம் இருந்து தப்புவது எப்படி?
நீங்கள் ரயில் நிலையம் போனாலும், விமான நிலையம் சென்றாலும், இப்போதெல்லாம் இலவச வைஃபை வசதி கிடைக்கிறது. காத்திருக்கும் சமயத்தில் இலவசமாக கிடைக்கும் வைஃபை வசதியை பயன்படுத்திக் கொள்வது சரிதானே?
ஆனால், இனிமேல் இதுபோன்ற இலவச வைஃபை வசதியை பெற்று பயன்படுத்தும் நீங்கள், அதை வெகு கவனத்துடன் கையாள வேண்டும்
காரணம், பொது இடங்களில் வழங்கப்படும் வைஃபை இணைய வசதியை பயன்படுத்தும் போது, சைபர் கிரைம் எனப்படும் இணையம் சார்ந்த குற்றச் செயல்கள் அதிகம் நடக்க வாய்ப்பு இருப்பதாக, மத்திய அரசின், இந்தியன் கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீம் (ICERT) எச்சரித்துள்ளது.
இணையதளம் வாயிலாக தகவல்களைத் திருடுபவர்கள், வங்கி மற்றும் கிரெடிட் கார்டு அடையாள எண், பாஸ்வேர்டு போன்றவற்றை திருடி பணத்தை கொள்ளையடிப்பவர்களுக்கு, இதுபோன்ற பொது இடங்களில் பயன்படுத்தும் வைஃபை கூடுதல் வசதியை ஏற்படுத்திக் கொடுக்கிறது. தகவல் திருடப்படும் நபரும், திருடும் நபரும் ஒரே வைஃபை வளையத்திற்குள் இருப்பதால், தகவல் திருட்டு எளிது என எச்சரிக்கிறது இந்தியன் கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீம்.
பார்க், அபார்ட்மென்ட் என பொது இடங்களில் இலவச வைபை வசதிகள் தற்போது அதிகரித்து வருகின்றன. கணினி யுகத்தில், இதுபோன்ற இணைய வசதியைப் பெறுவதில் மக்களிடம் ஆர்வம் காணப்படுகிறது. பொதுவான தகவல்களைத் தேடுவது தொடங்கி, இசை, சினிமா, வீடியோ, புகைப்படங்களை காண்பது வரை பல வித தேவைகளுக்கு இதை பயன்படுத்திக் கொள்கிறோம். ஆனால், தகவல்களைப் பதிவிடுவது, வங்கி உட்பட மிக முக்கிய கணக்குகளை, பொது வைஃபையை பயன்படுத்திக் கையாள்வது ஆபத்தானது என்கின்றனர் இணையம் சார்ந்த நிபுணர்கள்
இதுபற்றி இணைய பாதுகாப்பு நிபுணர் சையது முகமது கூறியதாவது:
இந்தியன் கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீமின் இந்த அறிவிப்பு பற்றி?
வைஃபையில் பயன்படுத்தப்படும் (WPA2) புரோட்டோகாலில் உள்ள சில குறைபாடுகள் தற்போது கண்டறியப்பட்டுள்ளன. அதன் அடிப்படையில், இந்தியன் கம்ப்யூட்டர் எமர்ஜென்சி ரெஸ்பான்ஸ் டீம் இந்தத் தகவலை வெளியிட்டிருக்கலாம். அதற்காக இணையத்தை பயன்படுத்த பயப்படத் தேவையில்லை. எனினும், பொது இடங்களில் உள்ள வைஃபை வழியாக இணையத்தைப் பயன்படுத்தும்போது தேவையான முன்னெச்சரிக்கையும், பாதுகாப்பும் அவசியம். வைஃபை இணைய தொழில்நுட்பத்தில் தற்போது கண்டறியப்பட்டுள்ள பாதுகாப்பு பிழை காரணமாக, இணைய குற்றவாளிகள் நாம் இது போன்ற பொது வைஃபை சேவையை பயன்படுத்தும் போது தகவல்களைப் பார்க்கவோ அல்லது மாற்றவோ முடியும்.
பொது வைஃபை மூலம், இணையம் சார்ந்த குற்றங்கள் எவ்வாறு நிகழ வாய்ப்புள்ளது?
பொதுவான இணைய ஏற்பாடாக வைஃபை நெட்வொர்க்கை ஏற்படுத்தும் போது, நாம் அந்த வட்டத்திற்குள் தானாகவே வந்து விடுகிறோம். நம்முடைய தகவல் பரிமாற்றத்தை அந்த சேவையை வழங்குபவர்கள் விரும்பினால் கட்டுப்படுத்தலாம். அப்படி செய்யும் தருணத்தில், நமது தகவல்களும் அவர்களுக்கு கிடைக்கும் வாய்ப்புகள் அதிகம். அது மட்டும் இன்றி, யாரெல்லாம் அந்த வைஃபை நெட்வொர்க்கில் இணைந்துள்ளார்களோ , அவர்கள் வைஃபை மற்றும் நெட்வொர்க்கில் உள்ள பிழைகளை பயன்படுத்தி , உங்களது தகவல் பரிமாற்றத்தை கண்காணிக்கவோ அல்லது மாற்றம் செய்யவோ முடியும்.
ரயில்வே, விமான நிலையம் போன்றவற்றில் வைஃபை வசதி தருவது அரசு தானே? அப்போது தவறு நடக்க வாய்ப்புள்ளதா?
நமக்கு வைஃபை வசதியை தருவது அரசு எனும்போது, அதில் வேண்டுமென்றே தவறு நடக்க வாய்ப்பில்லை. அதே போல் பெரும் தனியார் நிறுவனங்கள் மற்றும் ஹோட்டல்கள் , தங்களது விருந்தினர்களுக்கு வைஃபை வசதி அளிக்கும் போது ,உங்களது தனிப்பட்ட மற்றும் அந்தரங்க தகவலைகளை கண்காணிப்பதோ அல்லது பார்ப்பதோ இல்லை. அபார்ட்மென்ட், வணிக வளாகங்கள் போன்றவற்றில், தனியார் வைஃபை மற்றும் ஓபன் வைஃபை வசதியை பயன்படுத்தும்போது, அவர்கள் நம் தகவல் பரிமாற்றத்தை கண்காணிக்க வாய்ப்பு உள்ளது. சில வகையான மென்பொருளை பயன்படுத்தி, அவர்களால் தகவல்களைப் பெறவும் முடியும்.
அது மட்டுமல்லாது, முன்பே சொன்னது போல, வைஃபை இணைய தொழில்நுட்பத்தில் தற்போது கண்டறியப்பட்டுள்ள பிழை காரணமாக, இணைய குற்றவாளிகள் நாம் இது போன்ற பொது வைஃபை சேவையை பயன்படுத்தும் போது தகவல்களை பார்க்கவோ அல்லது மாற்றவோ முடியும்.
இதுபோன்ற சைபர் கிரைம் நடக்காமல் தடுக்க என்ன வழி?
தற்போது கண்டறியப்பட்டுள்ள இந்த பிழை காரணமாக, இன்னும் சில வாரத்தில் அதை சார்ந்த வைரஸ் பரவலாம். ஆகையால் இந்த பிழை சரி செய்யப்படும் வரை, உங்களது மொபைல், லேப்டாப் மற்றும் இணையம் சார்ந்த அனைத்து (IoT - Internet of Things ) gadgetsகளை , பொது இடங்களில் உள்ள வைஃபை நெட்வொர்க்கில் இணைக்காமல், உங்களது மொபைலில் உள்ள இன்டர்நெட் வசதியை பயன்படுத்தி உபயோகப்படுத்தி கொள்ளவும். மைக்ரோசாப்ட் மற்றும் சில நிறுவனங்கள் இந்த WPA 2 ப்ரோடோகாலில் உள்ள பிழையை சரி செய்யும் வகையில், பேட்ச் (Patch) எனப்படும் சிறிய அளவிலான மென்பொருளை வெளியிட்டு இருக்கின்றனர். மற்றும் அவர்களது விண்டோஸ் அப்டேட் செய்வதின் வாயிலாகவும் இந்தப் பிழையை சரி செய்ய முடியும்.
https எனப்படும் என்கிறிப்டட் சேனலை உபயோகப்படுத்தப்படும் இணைய தளங்கள் வழியாக பரிமாற்றப்படும் தகவல்களை சைபர் குற்றவாளிகள் பார்ப்பதற்கான வாய்ப்புகள் மிகவும் குறைவு. நாம் உபயோகப்படுத்தும் வங்கி , பேஸ்புக், ஜிமெயில் போன்ற பெரும்பாலான இணையதளங்கள் https வழியாக தான் முக்கியமான தகவல்களை பரிமாற்றம் செய்கின்றன.
எனினும் HTTPS everywhere போன்ற மென்பொருள் plugin பயன்படுத்துவதன் மூலம் https அல்லாத இணைய தளங்களை பாதுகாப்பாக பார்வை இடலாம். இமெயில், கிரெடிட் கார்டு, வங்கிக் கணக்குகள் உள்ளிட்ட தனிப்பட்ட விவரங்களை, பொது வைஃபை மூலம் பயன்படுத்தாமல் தவிர்க்கலாம்.
பொது வைஃபை பயன்படுத்தும் சூழலில், தேவையான செக்யூரிட்டி எனப்படும் பாதுகாப்பு அம்சங்களை கவனத்தில் கொள்ள வேண்டும். தற்போது கண்டறியப்பட்டுள்ள வைஃபை WPA2 பாதுகாப்பு பிழைக்கு இன்னும் ஆண்ட்ராய்டு, மற்றும் ஆப்பிள் நிறுவனங்கள் நிவர்த்தி செய்யும் முழுமையான மென்பொருள் மாற்றத்தை (Patch ) அளிக்கவில்லை. இன்னும் சில திங்களில் அல்லது வாரத்தில் இக்குறைபாட்டை நிவர்த்தி செய்யலாம். அதுவரை பொது வைஃபை சேவையை தவிர்ப்பது நல்லது.
குறிப்பாக, இணைய தளங்களில் வைரஸை பயன்படுத்தி தகவல்களைத் திருடுவதை தடுக்க, போதுமான 'ஆன்டி வைரஸ் / ஆன்டி மால்வேர் ' எனப்படும் பாதுகாப்பு அம்சங்களை உங்கள் போன் அல்லது ஐபேடில் வைத்திருக்க வேண்டும். அதுமட்டுமல்லாமல் அவற்றை அடிக்கடி அப்டேட் செய்யவும் வேண்டும்.
நீங்கள் நீண்டகாலமாக சேமித்து வைத்திருக்கும் தகவல்களைத் திருடவும் அல்லது அழிக்கவும் சிலர் முயற்சி செய்யலாம். எனவே, வலிமையான பாஸ்வேர்டு பயன்படுத்தி, அவற்றை பாதுகாப்பாக வைக்க வேண்டும். உங்களது ஆப்பரேட்டிங் சிஸ்டமில் உள்ள firewall ஐ எப்போதும் இயங்கும் நிலையில் வைத்திருக்கவும்.
சில நிறுவனங்கள் இந்த குறைபாடுகளைக் கண்டறிந்து அதை சரி செய்து அப்டேட் செய்துள்ளன. எனவே, நமது கணினி அல்லது மொபைல்போனிலும் நாம் அதை அப்டேட் செய்ய வேண்டும்.
https:/ வாயிலாக பயன்படுத்தும் இணையதளங்களில் தகவல்களை இடைமறித்து திருடப்படும் வாய்ப்புகள் மிகவும் குறைவு. எனவே தற்போது அவைகளை தராளமாக பயன்படுத்தலாம். இருப்பினும் இந்த பிழை காரணமாக உங்களது கணினி வைரஸால் பாதிக்கப்பட்டு இருக்கும் நிலையில், htts வழியாக பரிமாற்றப்படும் தகவல்களும் சைபர் குற்றவாளிகளால் கண்காணிக்கவோ அல்லது மாற்றவோ படலாம்.
உங்களது வீட்டில் உள்ள வைஃபை தொடர்பு சாதனங்களான ரௌட்டர், கம்ப்யூட்டர், லேப்டாப் மற்றும் இணையம் சார்ந்த பொருட்கள்
அனைத்திற்கும் விரைவில் பாதுகாப்பு மென்பொருள் மாற்றி (செக்யூரிட்டி பேட்ச் ) அந்தந்த நிறுவனத்தினால் வெளியிடப்படும். அவற்றை மறக்காமல் இன்ஸ்டால் செய்யவும்.
மற்றபடி பொதுவான இணைய தளங்களைப் பார்ப்பதிலும், தகவல்களை பெறுவதிலும், அனுப்புவதிலும் எந்த பிரச்சினையும் இல்லை.
இவ்வாறு அவர் கூறினார்.
லேட்டஸ்ட் அப்டேட்களுக்கு இந்து தமிழ்திசை வாட்ஸ்அப் சேனலை Follow செய்யுங்கள்...
Follow
FOLLOW US
Sign up to receive our newsletter in your inbox every day!
WRITE A COMMENT