Nandakumar Edamana
Share on:
@ R t f

കാണാം, സൈബര്‍ ആക്രമണങ്ങള്‍ തത്സമയം

By | | infokairali

ഇന്റര്‍നെറ്റ് സുരക്ഷയെക്കുറിച്ചും സദുപയോഗത്തെക്കുറിച്ചും ഓര്‍മ്മപ്പെടുത്തുന്ന സേഫര്‍ ഇന്റര്‍നെറ്റ് ഡേ ആണ് ഫെബ്രുവരി 9-ന് നൂറിലേറെ രാജ്യങ്ങളില്‍ ആചരിച്ചത്. ഈ പശ്ചാത്തലത്തില്‍ മാല്‍വെയര്‍ ബാധ വിശകലനം ചെയ്യാനുള്ള രസകരമായ ചില സൈറ്റുകളും ജിമെയില്‍ പഠിപ്പിച്ചുതരുന്ന ചില സുരക്ഷാപാഠങ്ങളും ആണ് ഇന്‍ഫോഹെല്‍ത്തില്‍.

തത്സമയ മാല്‍വെയര്‍ ഭൂപടം

ലോകമെമ്പാടും ആയിരക്കണക്കിന് മാല്‍വെയര്‍ ആക്രമണങ്ങളാണ് അനുനിമിഷം നടക്കുന്നത്. ഇതിന്റെ ആഴവും പരപ്പുമെല്ലാം ആകര്‍ഷകമായ രീതിയില്‍ വിശകലനം ചെയ്യുന്ന ഒന്നുരണ്ടു മാല്‍വെയര്‍ ഭൂപടങ്ങള്‍ പരിചയപ്പെടാം.

വളരെ ആകര്‍ഷകമായ ഒരു ത്രിമാനഭൂഗോളമാണ് കാസ്പെര്‍സ്കി ലാബ്സിന്റെ 'സൈബര്‍ത്രെട്ട് റിയല്‍ടൈം മാപ്പ്'. cybermap.kaspersky.com എന്ന വിലാസത്തില്‍ ഇത് സന്ദര്‍ശിക്കാം. മൗസുപയോഗിച്ച് തിരിക്കാവുന്ന ഇതില്‍ സൈബര്‍ ആക്രമണങ്ങള്‍ നടക്കുന്ന സ്ഥലങ്ങളില്‍ ആക്രമണത്തിന്റെ സ്വഭാവമനുസരിച്ച് വിവിധ നിറങ്ങളിലുള്ള രേഖപ്പെടുത്തലുകള്‍ കാണാം. ഓണ്‍ ആക്സസ് സ്കാന്‍, ഓണ്‍ ഡിമാന്റ് സ്കാന്‍, വെബ് ആന്റിവൈറസ്, മെയില്‍ ആന്റിവൈറസ് തുടങ്ങി വിവിധസേവനങ്ങളില്‍നിന്നുള്ള ഡേറ്റയാണ് മാപ്പിന് രൂപം കൊടുക്കുന്നത്.

കാസ്പെര്‍സ്കി ലാബ്സിന്റെ സൈബര്‍ത്രെട്ട് റിയല്‍ടൈം മാപ്പ്
കാസ്പെര്‍സ്കി ലാബ്സിന്റെ സൈബര്‍ത്രെട്ട് റിയല്‍ടൈം മാപ്പ്

ഒരു രാജ്യത്തില്‍ ക്ലിക്ക് ചെയ്താല്‍ ആക്രമണങ്ങള്‍ക്ക് ഇരയാവുന്ന കാര്യത്തില്‍ ആ രാജ്യം എത്രാമതാണെന്ന് കാണാം. ഈ ലേഖനമെഴുതുമ്പോള്‍ ഇന്ത്യ മൂന്നാമതാണ്.

സെക്യൂരിറ്റി സ്കോര്‍കാര്‍ഡ് എന്ന സ്ഥാപനത്തിന്റെ മാല്‍വെയര്‍ ഭൂപടമാണ് realtime.securityscorecard.com. ഐ.പി. വിലാസമടക്കമുള്ള വിശകലനത്തിന് ഇതിനെ സജ്ജമാക്കുന്നത് പ്രത്യേകം തയ്യാര്‍ ചെയ്തിട്ടുള്ള 'മാല്‍വെയര്‍ വാരിക്കുഴി'കളാണ്. ഒരു മാല്‍വെയര്‍ അതിന്റെ സ്രഷ്ടാവുമായി ആശയവിനിമയം നടത്തുമ്പോള്‍ ഈ ട്രാപ്പുകള്‍ വഴി വാര്‍ത്ത സെക്യൂരിറ്റി സ്കോര്‍കാര്‍ഡിന് ലഭിക്കുന്നു. അത് മാപ്പില്‍ പ്രതിഫലിക്കുന്നു.

സുരക്ഷിത ഇന്റര്‍നെറ്റ് ദിനം

ഇന്റര്‍നെറ്റിന്റെയും മൊബൈല്‍ ഫോണിന്റെയും സദുപയോഗത്തിനായി വിവിധ സ്ഥാപനങ്ങള്‍ സഹകരിച്ച് ആചരിക്കുന്നതാണ് 'സേഫര്‍ ഇന്റര്‍നെറ്റ് ഡേ'(saferinternetday.org) അഥവാ 'സുരക്ഷിത ഇന്റര്‍നെറ്റ് ദിനം'. ഈ വര്‍ഷം ഫെബ്രുവരി 9-നായിരുന്നു അത്. 'Play your part for a better internet!' (ഒരു നല്ല ഇന്റര്‍നെറ്റിനായി നിങ്ങളും പ്രവര്‍ത്തിക്കുക) എന്നതായിരുന്നു ഇത്തവണത്തെ സന്ദേശം.

യൂറോപ്പില്‍ തുടക്കമിട്ട ഈ ദിനാചരണം പ്രധാനമായും കുട്ടികളെയും യുവജനങ്ങളെയും ഇന്റര്‍നെറ്റ്-മൊബൈല്‍ സുരക്ഷിതത്വത്തെക്കുറിച്ച് ബോധവത്കരിക്കാന്‍ ശ്രമിക്കുന്നു.

ജിമെയിലിന്റെ 'സേഫ്റ്റി ടിപ്സ്'

ഔദ്യോഗിക ആശയവിനിമയം ഏതാണ്ട് പൂര്‍ണമായിത്തന്നെ ഇന്റര്‍നെറ്റ് അധിഷ്ഠിതമായ ഇക്കാലത്ത് ഇ-മെയിലിന്റെ സുരക്ഷ പ്രധാനപ്പെട്ട ഒരു കാര്യമാണ്. ജിമെയില്‍ ഉപയോഗിച്ചുള്ള ആശയവിനിമയത്തിന്റെ രഹസ്യസ്വഭാവം വിലയിരുത്താനുള്ള ചില സൂത്രങ്ങള്‍ ജിമെയില്‍ അതിന്റെ ഔദ്യോഗികബ്ലോഗില്‍ (gmailblog.blogspot.in) പങ്കുവച്ചു. ഈ വര്‍ഷത്തെ സുരക്ഷിത ഇന്റര്‍നെറ്റ് ദിനത്തിലാണ് ജിമെയില്‍ അതിന്റെ ബ്ലോഗില്‍ ഇവ പോസ്റ്റ് ചെയ്തത്.

രണ്ട് കാര്യങ്ങളാണ് പോസ്റ്റിലുള്ളത്:

  1. ലഭിച്ച ഒരു സന്ദേശം എന്‍ക്രിപ്റ്റഡ് ആയിരുന്നോ എന്നും അയയ്ക്കാന്‍ പോകുന്ന ഒരു സന്ദേശം എന്‍ക്രിപ്റ്റഡ് ആയിരിക്കുമോ എന്നും എങ്ങനെ മനസ്സിലാക്കാം.
  2. നിങ്ങള്‍ക്ക് ലഭിച്ച സന്ദേശം അയച്ചത് ഒരു ആള്‍മാറാട്ടക്കാരനാണോ എന്ന് എങ്ങനെ കണ്ടെത്താം.

ഇ-മെയില്‍ സന്ദേശങ്ങള്‍ അവയുടെ സഞ്ചാരവേളയില്‍ ഹാക്കര്‍മാര്‍ വായിക്കുന്നത് തടയാന്‍ ജിമെയില്‍ സന്ദേശങ്ങള്‍ ടി.എല്‍.എസ്. സങ്കേതമുപയോഗിച്ച് എന്‍ക്രിപ്റ്റ് ചെയ്താണ് കൈമാറ്റം ചെയ്യുന്നത്. എന്നാല്‍ ഇ-മെയില്‍ അയയ്ക്കുന്നയാളും സ്വീകരിക്കുന്നയാളും ജിമെയിലോ ടി.എല്‍.സ്. പിന്തുണയുള്ള മറ്റേതെങ്കിലും ഇ-മെയില്‍ സേവനമോ ഉപയോഗിച്ചാലേ ഇതുകൊണ്ട് പ്രയോജനമുള്ളൂ. ആരെങ്കിലുമൊരാള്‍ ടി.എല്‍.എസ്. പിന്തുണയില്ലാത്ത സേവനമാണ് ഉപയോഗിക്കുന്നതെങ്കില്‍ ഇ-മെയിലിന്റെ സ്വകാര്യത നഷ്ടപ്പെടും.

ജിമെയിലില്‍ ഒരു സന്ദേശത്തിനൊപ്പം ഉടഞ്ഞ പൂട്ടിന്റെ ചിത്രം കണ്ടാല്‍ എന്‍ക്രിപ്ഷന്‍ ഇല്ലെന്ന് മനസ്സിലാക്കണം (ചിത്രം നോക്കുക). കിട്ടിയ മെയിലാണെങ്കില്‍ അതിനര്‍ത്ഥം അത് എന്‍ക്രിപ്റ്റഡ് അല്ലായിരുന്നു എന്നാണ്. അയക്കുന്ന മെയിലാണെങ്കില്‍ അതിനര്‍ത്ഥം അത് എന്‍ക്രിപ്റ്റഡ് ആയിരിക്കില്ലെന്നാണ്. ഫ്രം/റ്റു വിലാസങ്ങള്‍ നോക്കിയാണ് ജിമെയില്‍ ഇത് പ്രവചിക്കുന്നത്.

സന്ദേശം എന്‍ക്രിപ്റ്റഡ് ആയിരിക്കില്ലെന്ന് സൂചിപ്പിക്കുന്ന ഉടഞ്ഞ പൂട്ട്
സന്ദേശം എന്‍ക്രിപ്റ്റഡ് ആയിരിക്കില്ലെന്ന് സൂചിപ്പിക്കുന്ന ഉടഞ്ഞ പൂട്ട്

ഒരു ഇ-മെയില്‍ സന്ദേശം അയച്ചത് ഫ്രം ഫീല്‍ഡില്‍ കാ​ണിച്ചിരിക്കുന്ന ആള്‍ തന്നെയാണോ എന്ന് ഉറപ്പുവരുത്താനുള്ളതാണ് അടുത്ത സൂത്രം. ഒരു ഇ-മെയിലിന്റെ സ്രോതസ്സിനെക്കുറിച്ച് ജിമെയിലിന് സംശയമുണ്ടെങ്കില്‍ അയച്ചയാളുടെ ഫോട്ടോ/ലോഗോ/അവതാര്‍ കാണിക്കുന്നതിനുപകരം ഒരു ചോദ്യചിഹ്നമായിരിക്കും ജിമെയില്‍ പ്രദര്‍ശിപ്പിക്കുക (ചിത്രം നോക്കുക). ബാങ്കില്‍നിന്നെന്നും മറ്റും അയച്ചതെന്ന വ്യാജേന ഒട്ടേറെ മെയിലുകള്‍ വരുന്ന സാഹചര്യത്തില്‍ സംശയനിവാരണത്തിന് ഇതുപകരിക്കും. ഫ്രം വിലാസത്തില്‍ തട്ടിപ്പുകാണിക്കാന്‍ എളുപ്പമാണെന്നത് ചിത്രസംവിധാനത്തിന്റെ പ്രസക്തി വര്‍ദ്ധിപ്പിക്കുന്നു.

അയച്ചയാളുടെ വ്യക്തിത്വത്തില്‍ സംശയമുണ്ടെന്ന് കാണിക്കുന്ന ചോദ്യചിഹ്നം
അയച്ചയാളുടെ വ്യക്തിത്വത്തില്‍ സംശയമുണ്ടെന്ന് കാണിക്കുന്ന ചോദ്യചിഹ്നം

എന്നാല്‍ ഇവിടെ മറ്റൊരു പ്രശ്നമുണ്ട്. ജിമെയിലിന്റേത് എന്‍ഡ്-റ്റു-എന്‍ഡ് എന്‍ക്രിപ്ഷനല്ല. അതായത്, സഞ്ചാരവേളയില്‍ മാത്രമേ ജിമെയില്‍ സന്ദേശങ്ങള്‍ എന്‍ക്രിപ്റ്റഡ് ആയിരിക്കൂ; സെര്‍വറില്‍ അത് ഗൂഗ്ളിന് വായിക്കാവുന്ന രൂപത്തില്‍ത്തന്നെയായിരിക്കും. അതീവസുരക്ഷിതമായ എന്‍ഡ്-റ്റു-എന്‍ഡ് എന്‍ക്രിപ്ഷന്‍ സംവിധാനങ്ങള്‍ ജിമെയിലടക്കം ഏത് ഇ-മെയില്‍ സേവനത്തിലും ഉപയോഗിക്കാം. എന്നാല്‍ ഇതിന് ഒരല്‍പ്പം സാങ്കേതികപരിചയം ആവശ്യമാണ്.

ഇ-മെയില്‍ സുരക്ഷയെക്കുറിച്ച് കൂടുതലറിയാന്‍ ഫ്രീ സോഫ്റ്റ്‌വെയര്‍ ഫൗണ്ടേഷന്റെ പോര്‍ട്ടല്‍ സന്ദര്‍ശിക്കാം:

https://emailselfdefense.fsf.org/en/

ജിമെയിലുമായി ബന്ധപ്പെട്ട ചിത്രങ്ങള്‍ക്ക് കടപ്പാട്: ജിമെയില്‍ ബ്ലോഗ്

Click here to read more like this. Click here to send a comment or query.