Nandakumar Edamana
Share on:
@ R t f

കാണാം, സൈബര്‍ ആക്രമണങ്ങള്‍ തത്സമയം


NOTE: This article might be focused on a technology or service that Nandakumar has stopped promoting due to ethical considerations. Visit nandakumar.org to learn more.


ഇന്റര്‍നെറ്റ് സുരക്ഷയെക്കുറിച്ചും സദുപയോഗത്തെക്കുറിച്ചും ഓര്‍മ്മപ്പെടുത്തുന്ന സേഫര്‍ ഇന്റര്‍നെറ്റ് ഡേ ആണ് ഫെബ്രുവരി 9-ന് നൂറിലേറെ രാജ്യങ്ങളില്‍ ആചരിച്ചത്. ഈ പശ്ചാത്തലത്തില്‍ മാല്‍വെയര്‍ ബാധ വിശകലനം ചെയ്യാനുള്ള രസകരമായ ചില സൈറ്റുകളും ജിമെയില്‍ പഠിപ്പിച്ചുതരുന്ന ചില സുരക്ഷാപാഠങ്ങളും ആണ് ഇന്‍ഫോഹെല്‍ത്തില്‍.

തത്സമയ മാല്‍വെയര്‍ ഭൂപടം

ലോകമെമ്പാടും ആയിരക്കണക്കിന് മാല്‍വെയര്‍ ആക്രമണങ്ങളാണ് അനുനിമിഷം നടക്കുന്നത്. ഇതിന്റെ ആഴവും പരപ്പുമെല്ലാം ആകര്‍ഷകമായ രീതിയില്‍ വിശകലനം ചെയ്യുന്ന ഒന്നുരണ്ടു മാല്‍വെയര്‍ ഭൂപടങ്ങള്‍ പരിചയപ്പെടാം.

വളരെ ആകര്‍ഷകമായ ഒരു ത്രിമാനഭൂഗോളമാണ് കാസ്പെര്‍സ്കി ലാബ്സിന്റെ 'സൈബര്‍ത്രെട്ട് റിയല്‍ടൈം മാപ്പ്'. cybermap.kaspersky.com എന്ന വിലാസത്തില്‍ ഇത് സന്ദര്‍ശിക്കാം. മൗസുപയോഗിച്ച് തിരിക്കാവുന്ന ഇതില്‍ സൈബര്‍ ആക്രമണങ്ങള്‍ നടക്കുന്ന സ്ഥലങ്ങളില്‍ ആക്രമണത്തിന്റെ സ്വഭാവമനുസരിച്ച് വിവിധ നിറങ്ങളിലുള്ള രേഖപ്പെടുത്തലുകള്‍ കാണാം. ഓണ്‍ ആക്സസ് സ്കാന്‍, ഓണ്‍ ഡിമാന്റ് സ്കാന്‍, വെബ് ആന്റിവൈറസ്, മെയില്‍ ആന്റിവൈറസ് തുടങ്ങി വിവിധസേവനങ്ങളില്‍നിന്നുള്ള ഡേറ്റയാണ് മാപ്പിന് രൂപം കൊടുക്കുന്നത്.

alt=കാസ്പെര്‍സ്കി ലാബ്സിന്റെ സൈബര്‍ത്രെട്ട് റിയല്‍ടൈം മാപ്പ്
കാസ്പെര്‍സ്കി ലാബ്സിന്റെ സൈബര്‍ത്രെട്ട് റിയല്‍ടൈം മാപ്പ്

ഒരു രാജ്യത്തില്‍ ക്ലിക്ക് ചെയ്താല്‍ ആക്രമണങ്ങള്‍ക്ക് ഇരയാവുന്ന കാര്യത്തില്‍ ആ രാജ്യം എത്രാമതാണെന്ന് കാണാം. ഈ ലേഖനമെഴുതുമ്പോള്‍ ഇന്ത്യ മൂന്നാമതാണ്.

സെക്യൂരിറ്റി സ്കോര്‍കാര്‍ഡ് എന്ന സ്ഥാപനത്തിന്റെ മാല്‍വെയര്‍ ഭൂപടമാണ് realtime.securityscorecard.com. ഐ.പി. വിലാസമടക്കമുള്ള വിശകലനത്തിന് ഇതിനെ സജ്ജമാക്കുന്നത് പ്രത്യേകം തയ്യാര്‍ ചെയ്തിട്ടുള്ള 'മാല്‍വെയര്‍ വാരിക്കുഴി'കളാണ്. ഒരു മാല്‍വെയര്‍ അതിന്റെ സ്രഷ്ടാവുമായി ആശയവിനിമയം നടത്തുമ്പോള്‍ ഈ ട്രാപ്പുകള്‍ വഴി വാര്‍ത്ത സെക്യൂരിറ്റി സ്കോര്‍കാര്‍ഡിന് ലഭിക്കുന്നു. അത് മാപ്പില്‍ പ്രതിഫലിക്കുന്നു.

സുരക്ഷിത ഇന്റര്‍നെറ്റ് ദിനം

ഇന്റര്‍നെറ്റിന്റെയും മൊബൈല്‍ ഫോണിന്റെയും സദുപയോഗത്തിനായി വിവിധ സ്ഥാപനങ്ങള്‍ സഹകരിച്ച് ആചരിക്കുന്നതാണ് 'സേഫര്‍ ഇന്റര്‍നെറ്റ് ഡേ'(saferinternetday.org) അഥവാ 'സുരക്ഷിത ഇന്റര്‍നെറ്റ് ദിനം'. ഈ വര്‍ഷം ഫെബ്രുവരി 9-നായിരുന്നു അത്. 'Play your part for a better internet!' (ഒരു നല്ല ഇന്റര്‍നെറ്റിനായി നിങ്ങളും പ്രവര്‍ത്തിക്കുക) എന്നതായിരുന്നു ഇത്തവണത്തെ സന്ദേശം.

യൂറോപ്പില്‍ തുടക്കമിട്ട ഈ ദിനാചരണം പ്രധാനമായും കുട്ടികളെയും യുവജനങ്ങളെയും ഇന്റര്‍നെറ്റ്-മൊബൈല്‍ സുരക്ഷിതത്വത്തെക്കുറിച്ച് ബോധവത്കരിക്കാന്‍ ശ്രമിക്കുന്നു.

ജിമെയിലിന്റെ 'സേഫ്റ്റി ടിപ്സ്'

ഔദ്യോഗിക ആശയവിനിമയം ഏതാണ്ട് പൂര്‍ണമായിത്തന്നെ ഇന്റര്‍നെറ്റ് അധിഷ്ഠിതമായ ഇക്കാലത്ത് ഇ-മെയിലിന്റെ സുരക്ഷ പ്രധാനപ്പെട്ട ഒരു കാര്യമാണ്. ജിമെയില്‍ ഉപയോഗിച്ചുള്ള ആശയവിനിമയത്തിന്റെ രഹസ്യസ്വഭാവം വിലയിരുത്താനുള്ള ചില സൂത്രങ്ങള്‍ ജിമെയില്‍ അതിന്റെ ഔദ്യോഗികബ്ലോഗില്‍ (gmailblog.blogspot.in) പങ്കുവച്ചു. ഈ വര്‍ഷത്തെ സുരക്ഷിത ഇന്റര്‍നെറ്റ് ദിനത്തിലാണ് ജിമെയില്‍ അതിന്റെ ബ്ലോഗില്‍ ഇവ പോസ്റ്റ് ചെയ്തത്.

രണ്ട് കാര്യങ്ങളാണ് പോസ്റ്റിലുള്ളത്:

  1. ലഭിച്ച ഒരു സന്ദേശം എന്‍ക്രിപ്റ്റഡ് ആയിരുന്നോ എന്നും അയയ്ക്കാന്‍ പോകുന്ന ഒരു സന്ദേശം എന്‍ക്രിപ്റ്റഡ് ആയിരിക്കുമോ എന്നും എങ്ങനെ മനസ്സിലാക്കാം.
  2. നിങ്ങള്‍ക്ക് ലഭിച്ച സന്ദേശം അയച്ചത് ഒരു ആള്‍മാറാട്ടക്കാരനാണോ എന്ന് എങ്ങനെ കണ്ടെത്താം.

ഇ-മെയില്‍ സന്ദേശങ്ങള്‍ അവയുടെ സഞ്ചാരവേളയില്‍ ഹാക്കര്‍മാര്‍ വായിക്കുന്നത് തടയാന്‍ ജിമെയില്‍ സന്ദേശങ്ങള്‍ ടി.എല്‍.എസ്. സങ്കേതമുപയോഗിച്ച് എന്‍ക്രിപ്റ്റ് ചെയ്താണ് കൈമാറ്റം ചെയ്യുന്നത്. എന്നാല്‍ ഇ-മെയില്‍ അയയ്ക്കുന്നയാളും സ്വീകരിക്കുന്നയാളും ജിമെയിലോ ടി.എല്‍.സ്. പിന്തുണയുള്ള മറ്റേതെങ്കിലും ഇ-മെയില്‍ സേവനമോ ഉപയോഗിച്ചാലേ ഇതുകൊണ്ട് പ്രയോജനമുള്ളൂ. ആരെങ്കിലുമൊരാള്‍ ടി.എല്‍.എസ്. പിന്തുണയില്ലാത്ത സേവനമാണ് ഉപയോഗിക്കുന്നതെങ്കില്‍ ഇ-മെയിലിന്റെ സ്വകാര്യത നഷ്ടപ്പെടും.

ജിമെയിലില്‍ ഒരു സന്ദേശത്തിനൊപ്പം ഉടഞ്ഞ പൂട്ടിന്റെ ചിത്രം കണ്ടാല്‍ എന്‍ക്രിപ്ഷന്‍ ഇല്ലെന്ന് മനസ്സിലാക്കണം (ചിത്രം നോക്കുക). കിട്ടിയ മെയിലാണെങ്കില്‍ അതിനര്‍ത്ഥം അത് എന്‍ക്രിപ്റ്റഡ് അല്ലായിരുന്നു എന്നാണ്. അയക്കുന്ന മെയിലാണെങ്കില്‍ അതിനര്‍ത്ഥം അത് എന്‌ക്രിപ്റ്റഡ് ആയിരിക്കില്ലെന്നാണ്. ഫ്രം/റ്റു വിലാസങ്ങള്‍ നോക്കിയാണ് ജിമെയില്‍ ഇത് പ്രവചിക്കുന്നത്.

alt=സന്ദേശം എന്‍ക്രിപ്റ്റഡ് ആയിരിക്കില്ലെന്ന് സൂചിപ്പിക്കുന്ന ഉടഞ്ഞ പൂട്ട്
സന്ദേശം എന്‍ക്രിപ്റ്റഡ് ആയിരിക്കില്ലെന്ന് സൂചിപ്പിക്കുന്ന ഉടഞ്ഞ പൂട്ട്

ഒരു ഇ-മെയില്‍ സന്ദേശം അയച്ചത് ഫ്രം ഫീല്‍ഡില്‍ കാ​ണിച്ചിരിക്കുന്ന ആള്‍ തന്നെയാണോ എന്ന് ഉറപ്പുവരുത്താനുള്ളതാണ് അടുത്ത സൂത്രം. ഒരു ഇ-മെയിലിന്റെ സ്രോതസ്സിനെക്കുറിച്ച് ജിമെയിലിന് സംശയമുണ്ടെങ്കില്‍ അയച്ചയാളുടെ ഫോട്ടോ/ലോഗോ/അവതാര്‍ കാണിക്കുന്നതിനുപകരം ഒരു ചോദ്യചിഹ്നമായിരിക്കും ജിമെയില്‍ പ്രദര്‍ശിപ്പിക്കുക (ചിത്രം നോക്കുക). ബാങ്കില്‍നിന്നെന്നും മറ്റും അയച്ചതെന്ന വ്യാജേന ഒട്ടേറെ മെയിലുകള്‍ വരുന്ന സാഹചര്യത്തില്‍ സംശയനിവാരണത്തിന് ഇതുപകരിക്കും. ഫ്രം വിലാസത്തില്‍ തട്ടിപ്പുകാണിക്കാന്‍ എളുപ്പമാണെന്നത് ചിത്രസംവിധാനത്തിന്റെ പ്രസക്തി വര്‍ദ്ധിപ്പിക്കുന്നു.

alt=അയച്ചയാളുടെ വ്യക്തിത്വത്തില്‍ സംശയമുണ്ടെന്ന് കാണിക്കുന്ന ചോദ്യചിഹ്നം
അയച്ചയാളുടെ വ്യക്തിത്വത്തില്‍ സംശയമുണ്ടെന്ന് കാണിക്കുന്ന ചോദ്യചിഹ്നം

എന്നാല്‍ ഇവിടെ മറ്റൊരു പ്രശ്നമുണ്ട്. ജിമെയിലിന്റേത് എന്‍ഡ്-റ്റു-എന്‍ഡ് എന്‍ക്രിപ്ഷനല്ല. അതായത്, സഞ്ചാരവേളയില്‍ മാത്രമേ ജിമെയില്‍ സന്ദേശങ്ങള്‍ എന്‍ക്രിപ്റ്റഡ് ആയിരിക്കൂ; സെര്‍വറില്‍ അത് ഗൂഗ്ളിന് വായിക്കാവുന്ന രൂപത്തില്‍ത്തന്നെയായിരിക്കും. അതീവസുരക്ഷിതമായ എന്‍ഡ്-റ്റു-എന്‍ഡ് എന്‍ക്രിപ്ഷന്‍ സംവിധാനങ്ങള്‍ ജിമെയിലടക്കം ഏത് ഇ-മെയില്‍ സേവനത്തിലും ഉപയോഗിക്കാം. എന്നാല്‍ ഇതിന് ഒരല്‍പ്പം സാങ്കേതികപരിചയം ആവശ്യമാണ്.

ഇ-മെയില്‍ സുരക്ഷയെക്കുറിച്ച് കൂടുതലറിയാന്‍ ഫ്രീ സോഫ്റ്റ്‌വെയര്‍ ഫൗണ്ടേഷന്റെ പോര്‍ട്ടല്‍ സന്ദര്‍ശിക്കാം:

https://emailselfdefense.fsf.org/en/

ചിത്രങ്ങള്‍ക്ക് കടപ്പാട്: ജിമെയില്‍ ബ്ലോഗ്


Keywords (click to browse): cyber-attacks cyber-security internet-security safer-internet-day kaspersky securityscorecard malware-map cyber-attacks-map gmail google technology computer health ergonomics infokairali