Wednesday, June 26, 2013

கூகுள், யாஹூ, பிங் உங்களை வேவு பார்த்தல்

PRISM விவகாரம் வெளிவந்ததில் இருந்து தனிப்பட்ட பயனீட்டாளர்கள் தமது பிரத்யேகத் தகவல்களை எப்படிப் பாதுகாத்துக்கொள்வது என்பதைப் பற்றிய விவாதங்கள் நடப்பதைப் பார்க்க முடிகிறது. அரசாங்க அமைப்புகள் உங்களை வேவு பார்ப்பதற்கு முன்னால், இணையப் பயனீட்டாளராகச் சில முக்கிய முன்னெச்சரிக்கை நடவடிக்கைகளை எடுத்துக்கொள்ள வேண்டும்.

உதாரணத்துக்கு, இரண்டு நடவடிக்கைகளைப் பார்க்கலாம்.

கேமரா வசதி இல்லாத கணினிகளே இல்லை என்ற நிலை வந்து விட்டது. வலைதளங்களைப் பயன்படுத்தத் தேவையான Internet Explorer, Firefox ப்ரவுசர் மென்பொருட்களை வீடியோ, ஆடியோ போன்றவற்றைக் கேட்க/பார்க்க உதவும் Flash தொழில்நுட்பம் மூலமாக நீங்கள் பார்த்துக் கொண்டிருக்கும் வலைப்பக்கத்தின் மூலம் கணினியில் இருக்கும் கேமராவை இயக்கி உங்களைப் பார்க்க முடியும். இது எப்படி நடக்கிறது என்பதை விளக்க, டெக் ஆசாமி ஒருவர் வலைப்பக்கம் தயாரித்திருக்கிறார். அந்தப் பக்கத்துக்குச் செல்பவர்களின் கேமரா இயக்கப்படும் சாத்தியக்கூறு இருப்பதால், அதைப் பகிரங்கமாக இந்தக் கட்டுரையில் கொடுக்க விரும்பவில்லை. உங்களுக்குத் தேவையெனில் @antonprakashக்கு ட்வீட் அனுப்புங்கள். நான் Direct Message ஆகத் தருகிறேன்.விமான நிலையங்கள் போன்ற இடங்கள் மட்டுமல்ல... உங்களது நண்பர் வீட்டில் இருக்கும் கணினியில் உள்ள இமெயிலோ, ஃபேஸ்புக்கோ எதைப் பயன் படுத்தினாலும், உங்களது கடவுச்சொல்லைச் சேமித்துவைத்துக்கொள்ள இருக்கும் வசதியைப் புறக்கணித்துவிடுங்கள்.

அரசாங்க வேவு பார்த்தல் விவகாரத்துக்கு வருகிறேன்.

தேடல் இயந்திரமான கூகுள், யாஹூ, பிங் போன்றவற்றை நீங்கள் பயன்படுத்தும்போது, உங்களைப் பற்றிய விவரங்களை உங்களுக்குத் தெரியாமலேயே கொடுத்தபடி இருப்பீர்கள். 'நான் எனது பிரவுசரில் இருக்கும் Incognito போன்ற ரகசிய வசதியைப் பயன்படுத்தித்தான் இணையத்தைப் பயன்படுத்துகிறேன். நான் என்ன தளங்களுக்குச் சென்றேன் என்பது எனது கணினிக்கே தெரியாதே' என்று மேற்படி வசதியைப் பயன்படுத்துபவர்களுக்குத் தோன்றலாம். ஆனால், நீங்கள் எந்தவிதமான வசதியைப் பயன்படுத்தினாலும், நீங்கள் செல்லும் தளத்தை இயக்கும் பெருங்கணினிக்கு உங்கள் விவரங்கள் தெரியும். நீங்கள் தேடல் இயந்திரத்தைப் பயன்படுத்தும்போது, அதன் பெருங்கணினிக்கும் உங்களது கணினிக்கும் இடையே குக்கி எனப்படும் வடிவத்தில் தகவல் பரிமாற்றம் நடந்த படி இருக்கும். இது இந்த நிறுவனங்களின் வணிகத்துக்கு அடிப்படை. இந்தத் தகவல்களை வைத்துதான் எந்த விளம்பரங்களை உங்களுக்குக் காட்ட வேண்டும். காட்டினால், அதிகமான விருப்பம் இருக்கும் என்பதை முடிவுசெய்ய முடியும். பிரச்னை என்னவென்றால், பலம் பொருந்திய அமெரிக்க அரசாங்கம் போன்றதொரு அமைப்பு, இந்த நிறுவனங்களின் உள்கட்டமைப்பில் சேகரமாகியிருக்கும் உங்களது தகவல்களை அவர்களிடம் கொடுக்க வேண்டும் என வற்புறுத்த முடியும். உங்களது தேடல் இயந்திரப் பயன்பாடு யாருக்கும் தெரிந்துவிட வேண்டாம் எனக் கருதினால், https://duckduckgo.com/ என்றதொரு தேடல் இயந்திர சேவை இருக்கிறது. அவர்களது தொழில்நுட்பம் உங்களிடமிருந்து எந்தத் தகவலையும் சேகரிக்காது. PRISM விவகாரம் வெடித்ததும் இந்தத் தளத்துக்குச் செல்பவர்களின் எண்ணிக்கை நாளுக்கு நாள் அதிகரித்தபடியே இருக்கிறது. இதுபோலவே, https://ixquick.com/  என்ற தளமும் பிரபலமாகி வருகிறது.

அடுத்தது இமெயில்....

இமெயிலில் அனுப்பும் தகவல்களை Encryption செய்து அனுப்பும் பழக்கத்தைத் தெரிந்துகொள்வது அவசியம். Encryption பற்றித் தெரியாதவர்களுக்கு, க்விக் அறிமுகம். இணைய உலகில் இப்போது அழுத்தந்திருத்தமாகப் பயன்படுத்தப்படுவது Public Key Encryption என்ற முறை. நீங்களும் நானும் ரகசியமாகத் தகவல் பரிமாறிக்கொள்ள வேண்டும் என்றால், எனக் குச் சொந்தமான சங்கேத பதத்தை (Public Key)  உங்களுக்குக் கொடுத்துவிடுவேன். இதைப் பயன்படுத்தி நீங்கள் எனக்கு அனுப்ப வேண்டிய தகவல்களைக் கொத்துப் பரோட்டாவாக ஆக்கி அனுப்பிவிடுவீர்கள். அதைப் பெற்றுக்கொண்ட நான் எனது பிரத்யேக பதத்தைப் (Private Key)  பயன்படுத்தி மாற்றிக்கொள்வேன்.

Encryption செய்வதற்கு Pretty Good Privacy,  சுருக்கமாக PGP என்ற தொழில்நுட்பம் இருக் கிறது. தகவல் தொழில்நுட்பத் துறையில், அதுவும் தகவல் பாதுகாப்புத் துறையில் வித்தகர்களாக இருக்கும் சண்முகவேல் சங்கரன் போன்றவர்களால் மட்டுமே இதைப் பயன்படுத்த முடியும் என்ற நிலை இருந்தது. இப்போது அப்படி இல்லை; சற்றே முயற்சி எடுத்தால் யார் வேண்டுமானாலும் இதைத் தெளிவாகத் தெரிந்து பயன் படுத்திக் கொள்ளலாம் என்ற நிலை வந்துவிட்டது. PRISM விவகாரத்துக்குப் பின்னர், பயனீட்டு எளிமையைக் கொண்டுள்ள http://www.enlocked.com/ போன்ற சேவைகள் பிரபலமாகி வருகின்றன.

Instant messaging, Video chatting போன்றவற்றுக்கு ஸ்கைப், கூகுள் சேட் போன்றவற்றைப் பயன் படுத்தாமல் https://jitsi.org/ சேவையைப் பயன்படுத்தலாம்.

கடைசியாக, அலைபேசியில் இருந்து செய்யப்படும் பேச்சு மற்றும் குறுந்தகவல்களை ஒட்டுக்கேட்பதில் இருந்து தப்பிப்பது எப்படி? அதற்கும் டெக் தீர்வுகள் வந்தபடி இருக்கின்றன. சைலன்ட் சர்க்கிள் என்ற நிறுவனம் வெளியிட்டிருக்கும் தொழில்நுட்பம், அலைபேசியில் நடக்கும் உரையாடல்களை முழுக்க Encryption செய்துவிடுகிறது. அதிகத் தகவல்களுக்கு நிறுவனத்தின் தளத்தைப் பாருங்கள் www.silentcircle.com

இந்திய அரசு தேசிய இணைய ஒருங்கிணைப்பு மையம் (National Cyber Coordination Center) என்ற பெயரில் அமைப்பு ஒன்றைத் தொடங்கி, இந்தியாவில் இருந்து உள்ளும் புறமும் செல்லும் இணையப் போக்குவரத்துத் தகவல்களை மோப்பமிட்டு தெரிந்துகொள்ளப்போவதாகச் சொல்லியிருந்தேன். சாதாரணப் பயனீட்டாளர்கள் Encryption போன்றவற்றைப் பயன்படுத்த ஆரம்பித்துவிட்டால், இத்தகைய மோப்பமிடும் அமைப்புக்கு உருப்படியாக எதுவும் கிடைக்கப்போவதில்லை!