Published : 15 Apr 2016 12:43 pm

Updated : 15 Apr 2016 13:41 pm

 

Published : 15 Apr 2016 12:43 PM
Last Updated : 15 Apr 2016 01:41 PM

வாட்ஸ் அப் என்கிரிப்ஷன் ஓ.கே.வா?

இணைய உலகம் ‘என்கிரிப்ஷனை’ நோக்கி முன்னேறிக்கொண்டிருக்கிறது. இணையமும் அது சார்ந்த தொழில்நுட்பச் சேவைகளும் எந்த அளவு விரைவாகவும், முழுமையாகவும் என்கிரிப்ஷன் மயமாகிறதோ அந்த அளவுக்கு நல்லது என்கின்றனர் தனியுரிமை (பிரைவசி) ஆர்வலர்கள். இணையப் பாதுகாப்புக்கும் இது அவசியம் என்கின்றனர்.

‘என்கிரிப்ஷன்’ என்றால் ஏதோ புரியாத விஷயமாக இருக்கிறதே எனக் குழப்பம் ஏற்படலாம். என்கிரிப்ஷன் தொடர்பான தொழில்நுட்ப விளக்கம் சிக்கலானது என்றாலும், ஒரு தகவலை அதற்கு உரியவர் தவிர வேறு யாரும் தெரிந்துகொள்ள முடியாத வகையில் அதனை மறைபொருளாக அனுப்பிவைக்கும் சங்கேத முறையாக இதைப் புரிந்துகொள்ளலாம். பொதுவாக ராணுவம் போன்ற அமைப்புகளால் பாதுகாப்பான தகவல் பரிமாற்றத்துக்காகப் பயன்பட்டு வந்த இந்த நுட்பம் இணைய யுகத்தில் பல்வேறு பரிமாணங்களைப் பெற்றிருக்கிறது.


இவற்றில் ஒரு வகையான பாதுகாப்பு அம்சத்தைத்தான் பிரபல சமூக வலைப்பின்னல் செயலியான ‘வாட்ஸ் அப்’ அண்மையில் அறிமுகம் செய்துள்ளது. ‘எண்ட் டு எண்ட் என்கிர்ப்ஷன்’ எனக் குறிப்பிடப்படும் இந்த வசதியால் வாட்ஸ் அப் மூலம் பகிரப்படும் செய்திகள் அனைத்தும் முன்பு இருந்ததைவிடப் பாதுகாப்பு மிக்கவையாகி இருக்கின்றன. இதன் மூலம் வாட்ஸ் அப் சேவையில் பகிரப்படும் தகவல்கள், படங்கள், வீடியோக்கள் போன்றவை இனி மூன்றாம் நபர்களால் அணுக முடியாதவையாகி இருக்கின்றன. இதன் பொருள் வாட்ஸ் அப்பில் ஒரு செய்தி அனுப்பிவைத்தால் அதற்குரியவர் மட்டும் அதைப் படிக்க முடியும். மற்றவர்களுக்கு அந்தத் தகவல் கலைத்துப் போடப்பட்ட அர்த்தம் கொள்ள முடியாத குறியீடுகளாகவே தோன்றும்.

சைபர் பூட்டு

அதாவது செய்திகள் அல்லது தகவல்கள் அனைத்துக்கும் பூட்டுச் சாவிகள் உருவாக்கப்பட்டிருக்கும். சாவி இல்லாத எவரும் பூட்டைத் திறக்க முடியாது. இதற்கான சாவிகள், செய்திக்கு உரியவர் சாதனத்தில் இயக்கப்பட்டு அவரால் இயல்பாகப் படிக்க முடியும்.

ஆக, வாட்ஸ் அப்பில் சைபர் குற்றவாளிகள் கைவரிசை காட்டுவதோ, அல்லது தனியுரிமை மீறல்கள் நிகழ்வதோ சாத்தியமில்லை. இவ்வளவு ஏன் சர்வாதிகார அரசுகள் தகவல் பரிமாற்றத்தை உளவு பார்ப்பதும் சாத்தியமில்லை. ‘ஹேக்கர்’களும் உள்ளே நுழைய முடியாது. இவ்வளவு ஏன் வாட்ஸ் அப் செயலியே நினைத்தாலும் இது சாத்தியமில்லை. பயனாளிகள் பரிமாறிக்கொள்ளும் செய்தி அந்த அளவுக்குப் பாதுகாப்பாக இருக்கும்.

ஏப்ரல் 6-ம் தேதி அறிமுகம் செய்யப்பட்டுள்ள இந்த வசதியைப் பயன்படுத்த வாட்ஸ் அப்பின் சமீபத்திய வெர்ஷெனைத் தரவிறக்கம் செய்வதைத் தவிர வேறு ஒன்றுமே தேவையில்லை. புதிய வெர்ஷனில் இந்த வசதி தானாகச் செயல்படும். ஆனால் பயனாளிகள் விரும்பினால் தாங்கள் அனுப்பும் செய்திகளில் இந்த வசதி இருக்கிறதா என்பதை உறுதி செய்துகொள்ள முடியும். செய்தியின் மீது டேப் செய்தால், ஆரம்பம் முதல் முடிவு வரை என்கிரிப்ட் செய்யப்பட்டுள்ளது என்ற தகவல் வரும். அதோடு ‘கியூ.ஆர் கோட்’ மற்றும் 60 இலக்க எண்ணையும் பயனாளிகள் பார்க்கலாம். நீங்கள் தொடர்பு கொள்ளும் நபரும் இந்த கியூ.ஆர் கோடை ஸ்கேன் செய்து பார்க்கலாம் அல்லது 60 இலக்க எண்ணை ஒப்பிட்டும் பார்த்துக்கொள்ளலாம்.

நாம் அனுப்பி வைக்கும் மொக்கை செய்திகளுக்கு எல்லாம் இத்தனை பாதுகாப்பு தேவையா என நீங்கள் அப்பாவித்தனமாக நினைக்கலாம். விஷயம், ஒருவர் அனுப்பும் செய்தியின் உள்ளடக்கம் பற்றியதல்ல. மாறாக எந்த உள்ளடக்கமாக இருந்தாலும் அது பாதுகாப்பானதாக இருக்க வேண்டும் எனும் அடிப்படைக் கோட்பாடு சார்ந்தது.

இணையதளங்களுக்கும் பாதுகாப்பு

இணைய யுகத்தின் தேவை இது. கடிதம் அனுப்புவது பழங்கால சங்கதியாகி இருக்கலாம். ஆனால் கடிதம் அனுப்புவதில் இருந்த பாதுகாப்பு நொடியில் பறக்கும் இமெயிலில் இல்லை என்பதை நீங்கள் அறிந்திருக்கலாம். ஒருவருக்கு அனுப்பப்பட்ட கடிதத்தை அதைப் பெறுபவர் தவிர இடையே யாரும் படிக்க முடியாது. ஆனால் இன்று இமெயிலை விஷமிகள் நாம் அனுப்பும் மெயில் சென்று சேர்வதற்குள்ளாக வழிமறித்து ‘ஹேக்’ செய்யலாம். சைபர் குற்றவாளிகள் உள்ளே புகுந்து தகவல்களைத் திருடலாம். உளவு அமைப்புகள் கண்காணிக்கலாம்.

இமெயிலுக்கு மட்டும் அல்ல, இணையம் மூலமான எல்லாப் பரிமாற்றங்களுக்கும் இது பொருந்தும். ஆக இணைய யுகத்தில் தனிநபர்களின் தகவல் பரிமாற்றம் பல மட்டங்களில் ஊடுருவப்படும் அபாயம் இருப்பதால் தனியுரிமைப் பாதுகாப்பு என்பது மிகப்பெரிய அச்சுறுத்தலுக்கு உள்ளாகியிருப்பதாகக் கருதப்படுகிறது.

இதற்கு மாற்று வைத்தியமாகத்தான் எல்லாவற்றையும் என்கிரிப்ட் செய்ய வேண்டும் என்கின்றனர். இணையதளங்களுக்கு இந்த வகைப் பாதுகாப்பு ‘எச்டிடிபிஎஸ்’ எனும் வடிவில் முன்வைக்கப்படுகிறது. இந்த வகைப் பாதுக்காப்புக்காக இணையதளங்கள் சான்றிதழ் பெற வேண்டும் என வலியுறுத்தப்படுகிறது. இணையவாசிகளின் தனியுரிமை நலனுக்காகப் பாடுபட்டு வரும் மின்னணு எல்லை அமைப்பு (Electronic Frontier Foundation) இணையத்தை ‘எச்டிடிபிஎஸ்’ மயமாக்குவோம் (HTTPS Everywhere) எனும் விழிப்புணர்வுத் திட்டத்தையும் செயல்படுத்தி வருகிறது.

வலைப்பதிவு சேவையான ‘வேர்ட்பிரஸ்’ஸும் தனது தளங்களுக்கு இந்தப் பாதுகாப்பை அளிக்கத் தொட‌ங்கியிருக்கிறது.

செயலிகள் வழியில் பரிமாறப்படும் செய்திகளுக்கும் இத்தகைய பாதுகாப்பு வசதி தேவை என வலியுறுத்தப்பட்டு வருகிறது. இந்தப் பின்னணியில்தான் ஃபேஸ்புக் நிறுவனத்துக்குச் சொந்தமான வாட்ஸ் அப் சேவையிலும் என்கிரிப்ஷன் வசதி அறிமுகம் செய்யப்பட்டுள்ளது.

நன்மையிலும் ஒரு தீமை?

வாட்ஸ் அப்பின் இந்தச் செயல் பரவலாக வரவேற்கப்பட்டாலும், விமர்சனங்களும் இருக்கவே செய்கின்றன. சாமானியர்களுக்கு இந்த வசதி பயன்படுகிறதோ இல்லையோ, சைபர் திருடர்களுக்கும், தீவிரவாதிகளுக்கும் இது பெரிதும் பயன்படலாம் என்ற அச்சம் அரசு அமைப்புகளுக்கு இருக்கிறது. ஏற்கெனவே தீவிரவாதிகளும், இன்னும் பிற விஷமிகளும் ரகசியத் தகவல் தொடர்புக்கு இணைய வசதியைக் கச்சிதமாகப் பயன்படுத்தி வருகின்றனர். இந்நிலையில் பூட்டு போடப்பட்ட தகவ‌ல் பரிமாற்றம் குற்றவாளிகளுக்கு மேலும் அனுகூலமாகிவிடாதா என்ற கேள்வி எழுந்துள்ளது.

உளவு பார்ப்பதற்கு எதிரான தனியுரிமைப் பாதுகாப்பு அவசியம் என்றாலும், முக்கிய விசாரணையின் போது சந்தேகிக்கப்படும் குற்றவாளிகளின் தகவல் பரிமாற்றத்தை அரசு அமைப்புகளால் அணுக முடியாமல் ஆகிவிடுமே என்ற கவலையும் இருக்கிறது.

அன்மையில் ஆப்பிள் நிறுவனத்துக்கும், புலனாய்வு அமைப்பான ‘எஃப்.பி.ஐ’க்கும் இடையே நடைபெற்ற மோதலை இந்த இடத்தில் பொருத்திப் பார்ப்பது சரியாக இருக்கும்.

ஆப்பிளின் ஐபோன் உள்ளிட்ட சாதனங்கள் விலை அதிகம் கொண்டவையாகக் கருதப்படுவது போலவே பாதுகாப்பு விஷயத்திலும் பக்காவானவை. ஐபோனில் பரிமாறிக்கொள்ளப்படும் தகவல்கள் வேறு நபர்களால் ஊடுருவப்பட முடியாதவை. ஆப்பிள் நிறுவனமே கூட அவற்றை இடைமறிக்க முடியாது.

ஆண்ட்ராய்ட் போன்களில் இந்த அளவு பாதுகாப்பு இல்லை. ஆண்ட்ராய்ட் இயங்குதளம் பல உற்பத்தியாளர்களால் பயன்படுத்தப்படுவதால் அதில் பாதுகாப்பு அம்சத்தை அமல் செய்வதில் நடைமுறைச் சிக்கல் இருக்கிறது. இந்த ஒப்பீடு தகவலுக்காகத்தானே தவிர மதிப்பீடல்ல.

நிற்க, அமெரிக்காவில் சில மாதங்களுக்கு முன் சான்பெர்னார்டினோவில் கண்மூடித்தனமான துப்பாக்கிச் சூடு நடைபெற்ற சம்பவத்தில் ஈடுபட்ட குற்றவாளி பயன்படுத்திய ஐபோன் எஃப்.பி.ஐ.க்குக் கிடைத்தது. ஆனால் அதில் உள்ள தகவல்களின் என்கிரிப்ஷன் பூட்டை உடைத்து உள்ளே செல்ல முடியவில்லை. இது தொடர்பாக மாற்றுச் சாவியைக் கொடுத்து உதவுமாறு எஃப்.பி.ஐ., விடுத்த வேண்டுகாளை ஆப்பிள் நிறுவனம் நிராகரித்துவிட்டது.

பயனாளிகளின் தகவல் பரிமாற்றம் பாதுகாப்பானதாக இருக்க வேண்டும் என்பதை உறுதி செய்யும் இந்த வசதியை ஊடுருவ அனுமதிக்க முடியாது என ஆப்பிள் உறுதியாகக் கூறிவிட்டது. பயனாளிகளின் தனியுரிமையை இது பாதுக்கும் என்று நீதிமன்றம் வரை ஆப்பிள் இதில் உறுதியாக நின்றது.

இந்தப் பிரச்சினை பொது நலன் மற்றும் தனியுரிமை இடையிலான விவாதமாகவும் உருவாகி இருக்கிறது. என்கிரிப்ஷன் தொடர்பான சட்ட வடிவம் கொண்டு வருவது பற்றியும் அமெரிக்காவில் பேசப்பட்டு வருகிறது.

ஆனால் தனியுரிமைக் காவலர்கள் என்கிரிப்ஷன் பாதுகாப்பின் அவசியத்தில் அதைவிட உறுதியாக இருக்கின்றனர். என்கிரிப்ஷன் பாதுகாப்பில் ஓட்டைகளை ஏற்படுத்துவது அல்லது பின் பக்கக் கதவை வைப்பது இணையவாசிகளின் தனியுரிமைக்கு வேட்டு வைக்கும் செயலாகிவிடும் என்று எச்சரிக்கின்றனர்.

இந்தப் பின்னணியில்தான் வாட்ஸ் அப் பாதுகாப்பு வசதியைப் பார்க்க வேண்டும். அதோடு இதை ஒரு வாய்ப்பாக வைத்துக்கொண்டு இணையத்தில் பாதுகாப்பின் நிலை மற்றும் அதற்கான தேவையையும் புரிந்து கொள்ள முற்பட வேண்டும். நம் காலத்தின் நிர்ப்பந்தம் இது!


என்கிரிப்ஷன்வாட்ஸ் அப் பாதுகாப்புபுதிய தொழில்நுட்பம்இணையப் பாதுகாப்புசைபர் சிம்மன்

Sign up to receive our newsletter in your inbox every day!

More From This Category

More From this Author

x