എത്ര വലിയ തുകയും ഇന്ന് പൂജ്യം, ഒന്ന് എന്നീ രണ്ട് സംഖ്യകളിലേക്കൊതുങ്ങിക്കഴിഞ്ഞു. പണം കടലാസും ലോഹവും വിട്ട് ഡിജിറ്റല് സിഗ്നലുകളായി മാറിയപ്പോള് ഉപഭോക്താവിനുമുന്നില് തുറന്നുകിട്ടിയത് പുതിയൊരു ലോകമാണ്. യാത്രയോ അവധിദിവസങ്ങളോ എഴുത്തുകുത്തുകളോ കള്ളപ്പണമോ ഒന്നുമില്ലാത്ത ഒരു സ്വപ്നസുന്ദരലോകം.
എന്നാല് സ്വര്ഗത്തിലെ കട്ടുറുമ്പായി അവിടെ ഹാക്കറുമെത്തി. വര്ഷങ്ങളായി ഓണ്ലൈന് പണമിടപാടില് ഹാക്കര്മാര് കുഴപ്പം സൃഷ്ടിക്കുന്നു. ഈയിടെ കേരളത്തില് അത് കുറേക്കൂടി തീവ്രമാവുകയും ചെയ്തു. അധ്വാനിച്ചുണ്ടാക്കിയ പണമാണ് പലരുടെയും അക്കൗണ്ടില്നിന്ന് ആവിയായിപ്പോകുന്നത്. സൈബര് നിയമങ്ങളില്ലാത്ത രാജ്യങ്ങളിലെ പൗരന്മാര് കുറ്റം ചെയ്താല് നമ്മുടെ നിയമസംവിധാനത്തിനും നോക്കിനില്ക്കുകയേ നിവൃത്തിയുള്ളൂ. എന്നാല് ഇതങ്ങനെ വെറുതേ വിടേണ്ട കാര്യമല്ലല്ലോ. ഇനി നമുക്ക് കുറച്ചുകാലം ഹാക്കര്മാരെ ചുറ്റിക്കാം.
ഇവിടെ പ്രധാനപ്പെട്ട ഒരു കാര്യമുണ്ട്. ഹാക്കറുടെ കഴിവിനേക്കാള് തട്ടിപ്പുകള്ക്ക് തുണയാവുന്നത് പൊതുജനത്തിന്റെ അറിവില്ലായ്മയാണ്. സൈബര് സുരക്ഷയെപ്പറ്റി എത്രയോ ലേഖനങ്ങള് വന്നിട്ടും അവയില് മുന്നറിയിപ്പുനല്കിയ അതേ അബദ്ധങ്ങള് കാണിച്ച് ജനം ഹാക്കറെ സ്വാഗതം ചെയ്യുന്നു. അതുകൊണ്ട് വായനക്കാരോട് ഒരപേക്ഷ: ഈ ലേഖനത്തില്നിന്നടക്കം കിട്ടുന്ന സൈബര് സുരക്ഷാ പാഠങ്ങള് പരമാവധി മറ്റുള്ളവരിലേക്കെത്തിക്കുക.
പറഞ്ഞും കേട്ടും മുഷിഞ്ഞ വിഷയമാണ് പാസ്വേഡിന്റെ പ്രാധാന്യം. എന്നാല് ഒരു സമഗ്രതയ്ക്കായി നമുക്ക് അവിടെനിന്നുതന്നെ തുടങ്ങേ ണ്ടിയിരിക്കുന്നു. കൗതുകകരമെന്ന് തോന്നുന്ന ചില കാര്യങ്ങള് ഒപ്പം പറയാം. ആദ്യം പാസ്വേഡും മറ്റും മോഷ്ടിക്കാനായി ഹാക്കര്മാര് പിന്തുടരുന്ന ചില രീതികള് വിശകലനം ചെയ്യാം.
പാസ്വേഡും പിന്നും മോഷ്ടിക്കുന്നതെങ്ങനെ?
തലക്കെട്ടുകണ്ട് മോഷണത്തിനുള്ള ഒരു 'ഹൗ റ്റു' പാഠമാണെന്ന് കരുതേണ്ട. നമ്മുടെ അക്കൗണ്ടുകള് എങ്ങനെ ചോരുന്നു എന്നറിഞ്ഞാല് മാത്രമേ അത് തടയാനും നമുക്കാകൂ. അതിനാവശ്യമായ ചില അടിസ്ഥാനവിവരങ്ങളാണിത്. പാസ്വേഡുകള് മോഷ്ടിക്കാനും പുനഃക്രമീകരിക്കാനും ഹാക്കര്മാര് സ്വീകരിക്കുന്ന ചില പൊതു രീതികളിതാ.
ട്രയല്-ആന്ഡ്-എറര് (ബ്രൂട്ട് ഫോഴ്സ് അറ്റാക്ക്)
ഒരുപാട് സമയമെടുത്താലും ഏറെ വിജയസാദ്ധ്യത ഉള്ള ഒരു രീതിയാണിത്. സാദ്ധ്യമായ എല്ലാ അക്ഷരസംയോഗങ്ങളും (character combinations) പരീക്ഷിക്ക് ലോഗിന് ചെയ്യാന് ശ്രമിക്കുക. ഒരു മൂന്നക്ക നമ്പര് പൂട്ട് തുറക്കാന് 000 മുതല് 999 വരെ പരീക്ഷിക്കുന്നതുപോലെ. ഏതെങ്കിലും ഒരിടത്ത് പൂട്ട് തുറക്കാതിരിക്കില്ലല്ലോ. ഈ പണി സ്വയം ചെയ്യുന്ന പ്രോഗ്രാമുകളുണ്ട്.
ഇതുതടയാനാണ് മൂന്നുതവണ തെറ്റായി പാസ്വേഡ് നല്കിയാല് അക്കൗണ്ട് സ്വയം ലോക്കാവുന്ന സംവിധാനം നെറ്റ്ബാങ്കിങ് സേവനങ്ങളിലുള്ളത്.
ഡിക്ഷ്ണറി അറ്റാക്ക്
എല്ലാ അക്ഷരങ്ങളും പരീക്ഷിക്കുന്നതിനുപകരം ആളുകള് പൊതുവേ കൊടുക്കാറുള്ള പാസ്വേഡുകള് മാത്രം പരീക്ഷിക്കുന്ന അറ്റാക്കാണ് ഡിക്ഷ്ണറി അറ്റാക്ക്.
സുരക്ഷാ ചോദ്യങ്ങള്
പാസ്വേഡ് നഷ്ടപ്പെട്ടാല് വീണ്ടെടുക്കാനുള്ള സംവിധാനമാണല്ലോ സെക്യൂരിറ്റി ക്വസ്ചനുകള്. ഇത്തരത്തില് പലരും സെറ്റ് ചെയ്യുന്ന ചോദ്യങ്ങളുടെ ഉത്തരം അവരെ അടുത്തറിയുന്നവര്ക്കും അറിയുന്നതായിരിക്കും. അതുകൊണ്ടുതന്നെ 'Forgot my password' പോലുള്ള ബട്ടണുകളമര്ത്തി പരിചയക്കാര്ക്ക് പലരുടെയും പാസ്വേഡ് പുനഃക്രമീകരിക്കാം.
സെക്യൂരിറ്റി ക്വസ്ചനുകള്ക്ക് ഒരല്പം വ്യത്യസ്തമായ രീതിയില് ഉത്തരങ്ങള് നല്കുന്നതാണ് ഒരു പോംവഴി. ഇത് മറക്കാനും പാടില്ല.
സ്പൂഫിങ്/ഫിഷിങ്, ഇ-മെയിലുകളും വിളികളും
ഉപയോക്താവിനോട് നേരിട്ട് പാസ്വേഡും പിന്നും ചോദിച്ചുമനസ്സിലാക്കുന്ന രീതിയാണിത്. എന്നാല് ഉപയോക്താവറിയുന്നില്ല അപ്പുറത്തുള്ളത് തട്ടിപ്പുകാരനാണെന്ന്.
ബാങ്കിന്റെ സൈറ്റിന് സമാനമായ ഒരു പേജുണ്ടാക്കുകയും (സ്പൂഫിങ്) അതിന്റെ ലിങ് ഉപയോക്താക്കള്ക്ക് മെയില് ചെയ്യുകയും ചെയ്താല് പാസ്വേഡ് ചോര്ത്താം (ലിങ്കില് ക്ലിക്ക് ചെയ്ത ഉപയോക്താവ് കരുതുന്നത് അത് യഥാര്ത്ഥ പേജാണെന്നാണല്ലോ).
ബാങ്കില്നിന്നെന്ന വ്യാജേന പാസ്വേഡ് ചോദിച്ച് വിളിക്കുന്നവര് നമ്മെ വിശ്വസിപ്പിക്കാന് പല വിവരങ്ങളും ഇങ്ങോട്ടുപറഞ്ഞെന്നിരിക്കും. തങ്ങള് ഇത്തരത്തില് ഫോണ് ചെയ്യില്ലെന്ന് ബാങ്കുകാര് ആവര്ത്തിച്ച് മുന്നറിയിപ്പ് നല്കിയിട്ടും ഇതില് വീഴുന്നവര് ഏറെയാണ്.
നഷ്ടപ്പെട്ട ഫോണ് വഴി
ഫോണിലെ മെമോയില് പാസ്വേഡുകളും എ.ടി.എം. പിന്നും സൂക്ഷിക്കുന്ന ശീലം പലര്ക്കുമുണ്ട്. ഇത്തരമൊരു ഫോണ് നഷ്ടപ്പെടുകയും ഹാക്കറുടെ കയ്യില് കിട്ടുകയും ചെയ്താല് കാര്യങ്ങളേതാണ്ട് തീരുമാനമായി.
നിങ്ങളുടെ ജീമെയില് അക്കൗണ്ടിന്റെയും മറ്റും റിക്കവറി ഫോണ് നമ്പര് ഇതുതന്നെയാണെങ്കില് ആ വഴിക്കും പാസ്വേഡുകള് പുനഃക്രമീകരിക്കാം. ഫോണ് നഷ്ടപ്പെട്ടാലുടന് ഓണ്ലൈന് അക്കൗണ്ടുകളിലെ റിക്കവറി നമ്പര് മാറ്റുകയാണ് ഇതിന് പോംവഴി.
കീലോഗറുകള്
ഉപയോക്താവ് ടൈപ്പ് ചെയ്യുന്ന കീകള് നിരീക്ഷിക്കുന്ന മാല്വെയറാണിത്. ഇത്തരത്തില് ശേഖരിച്ച രഹസ്യവിവരങ്ങള് ദൂരെയിരിക്കുന്ന ഹാക്കറിന് അയച്ചുകൊടുത്തെന്നിരിക്കും.
വൈ-ഫൈ സ്നിഫിങ്, വയര്ലെസ് കീബോഡുകളുടെ നിരീക്ഷണം
വൈ-ഫൈ കണക്ഷന് വഴി കൈമാറുന്ന വിവരങ്ങള് മണത്തറിയുന്നതാണ് വൈ-ഫൈ സ്നിഫിങ്. ഇതിന് ഒരുപാട് സൗജന്യ ടൂളുകള് ലഭ്യമാണ്. പബ്ലിക് വൈ-ഫൈകള് ബ്രൗസിങ്ങിനല്ലാതെ ലോഗിന് ചെയ്യാനും മറ്റും ഉപയോഗിക്കാതിരിക്കുക. വീട്ടിലെയും മറ്റും വൈഫൈകള് WPA2 പോലുള്ള എന്ക്രിപ്ഷന് ഉപയോഗിച്ച് സുരക്ഷിതമാക്കുക.
വയര്ലെസ് കീബോഡുകളും ചാരക്കണ്ണുകളുടെ കീഴിലാവാം. ഓഫീസിലും മറ്റും വയര്ലെസ് കീബോഡുകള് ഉപയോഗിക്കാതിരിക്കുന്നതാണ് നല്ലത്.
ഒളിക്യാമറകള്
കാര്ഡിലെ കാന്തികവിവരങ്ങള് ചോര്ത്താന് സ്കിമ്മറുകള് ഉപയോഗിക്കുമ്പോള് പിന്നുകള് മോഷ്ടിക്കാന് ഒളിക്യാമറകളാണ് ഉപയോഗിക്കാറുള്ളത്. പിന് ടൈപ്പ് ചെയ്യുമ്പോള് കൈകൊണ്ട് മറച്ചുപിടിക്കുകയാണ് ഇതിന് പോംവഴി. എന്നാല് കീപാഡ് വ്യാജമാണെങ്കില് ഇതുകൊണ്ട് രക്ഷയില്ല. എ.ടി.എമ്മിന്റെ സുരക്ഷ അധികപക്ഷവും അധികൃതരുടെ കയ്യിലാണ്. എന്നാല് പിന് ഇടയ്ക്കിടെ മാറ്റുക, ബാലന്സ് പതിവായി പരിശോധിക്കുക, സേവിങ്സ് അക്കൗണ്ടില് വലിയ ബാലന്സ് നിലനിര്ത്താതിരിക്കുക എന്നീ കാര്യങ്ങള് നമുക്ക് ചെയ്യാനാകും.
പാസ്വേഡിന്റെ ശക്തി
ഏതൊരു ഓണ്ലൈന് അക്കൗണ്ടിന്റെയും സുരക്ഷ ഏറിയപങ്കും പാസ്വേഡിലാണുള്ളത്. പാസ്വേഡ് നഷ്ടമായാല് തിരിച്ചെടുക്കാന് മാര്ഗങ്ങളുണ്ടെങ്കിലും അതിനെടുക്കുന്ന ചുരുങ്ങിയ സമയം മതി ഒരു ഹാക്കര്ക്ക് നമ്മുടെ അക്കൗണ്ട് കൈക്കലാക്കാന്. എന്തും ഏതും ഓണ്ലൈനായ ഇക്കാലത്ത് പാസ്വേഡിന്റെ പാളിച്ചകൊണ്ടുമാത്രം ഒരാള്ക്ക് എല്ലാം നഷ്ടപ്പെടാം—പണമോ വിലപ്പെട്ട വിവരങ്ങളോ—അങ്ങനെ എന്തും. സ്വകാര്യത നഷ്ടപ്പെടുന്നതോടെ ജീവിതം തന്നെ കൈവിട്ടുപോവുന്ന അവസ്ഥയും പാസ്വേഡിന്റെ പാളിച്ച മൂലമുണ്ടാകാം.
പാസ്വേഡിന്റെ ചോര്ച്ച രണ്ടുരീതിയിലാണ് നമ്മുടെ ധനകാര്യ അക്കൗണ്ടുകളെ ബാധിക്കുന്നത്. ഒന്ന്, നെറ്റ്ബാങ്കിങ്ങിന്റെയും മറ്റും പാസ്വേഡ് നേരിട്ട് ചോരുകവഴി. രണ്ട്, ബന്ധപ്പെട്ട മറ്റ് അക്കൗണ്ടുകളുടെ പാസ്വേഡ് ചോരുകവഴി.
ഇതില് രണ്ടാമത്തേത് ഒന്ന് വ്യക്തമാക്കാം. എല്ലാ അക്കൗണ്ടുകള്ക്കും ഒരേ പാസ്വേഡ് വയ്ക്കുന്ന സ്വഭാവം നിങ്ങള്ക്കുണ്ടെന്നുകരുതുക. അപ്പോള് നിങ്ങളുടെ ജീമെയില് അക്കൗണ്ടിന്റെ പാസ്വേഡ് ചോരുന്നത് നെറ്റ്ബാങ്കിങ് പൊളിയുന്നതിന് തുല്യമാകും. ക്രെഡിറ്റ് കാര്ഡ് വിവരങ്ങളും മറ്റും മെയില്ബോക്സിലോ പേഴ്സണല് കമ്പ്യൂട്ടറിലോ ടൈപ്പ് ചെയ്തുസൂക്ഷിക്കുന്ന ശീലമുണ്ടെങ്കില് അപ്പോഴും ഈ വളഞ്ഞ വഴിയ്ക്കുള്ള ഹാക്കിങ് നടക്കാം. ഇവിടെ മനസ്സിലാക്കേണ്ടത് ഈ പാഠങ്ങളാണ്:
- എല്ലാ അക്കൗണ്ടുകളും പരസ്പരം ബന്ധമുള്ളവയാവാം. പാസ്വേഡ് കൊടുക്കുമ്പോള് ബാങ്ക് അക്കൗണ്ടിനോളം പ്രാധാന്യം മറ്റ് ചെറിയ അക്കൗണ്ടുകള്ക്കും കൊടുക്കണം.
- എല്ലാ അക്കൗണ്ടിനും ഒരേ പാസ്വേഡ് എന്ന ശീലം ഒട്ടും ശരിയല്ല.
- മെയില്ബോക്സ്, ഫോണ് മെമോ എന്നിവിടങ്ങളില് പാസ്വേഡുകളും മറ്റും എഴുതി സൂക്ഷിക്കരുത്.
വ്യത്യസ്തവും ശക്തവുമായ പാസ്വേഡുകള്, അവയൊന്നും എഴുതി സൂക്ഷിക്കാനും പാടില്ല. ഇതെങ്ങനെ പ്രാവര്ത്തികമാകും? അതിനുള്ള ചില സൂത്രങ്ങള് നോക്കാം. ഏത് പാസ്വേഡും കണ്ടെത്താനുള്ള സംവിധാനം വിദഗ്ദ്ധനായ ഒരു ഹാക്കര്ക്ക് ഉണ്ടാക്കാനായേക്കാം. എന്നാല് ഹാക്കറെ ബുദ്ധിമുട്ടിലാക്കി പിന്തിരിപ്പിക്കാനെങ്കിലും ഈ വിദ്യകള് സഹായിക്കും.
നീളവും വൈവിധ്യവും
ഏത് പാസ്വേഡും കണ്ടെത്താന് കഴിവുള്ള ഒരു ഹാക്കര്ക്ക് ചെറിയ പാസ്വേഡും വലിയ പാസ്വേഡും ഒരുപോലെയല്ലേ എന്ന് തോന്നാം. എന്നാല് അങ്ങനെയല്ല. സാദ്ധ്യമായ എല്ലാ അക്ഷരസംയോഗങ്ങളും (combinations) പരീക്ഷിച്ചുനോക്കുകയാണ് പാസ്വേഡ് പൊളിക്കുന്ന പ്രോഗ്രാമുകളുടെ പൊതുശൈലി. അക്ഷരങ്ങളുടെ എണ്ണം കൂടുന്തോറും ഇതിനെടുക്കുന്ന സമയം കൂടും. എത്രത്തോളം കൂടുമെന്നത് ചില ഉദാഹരണങ്ങളിലൂടെ മനസ്സിലാക്കാം.
ഒരക്കം മാത്രമുള്ള ഒരു നമ്പര് ലോക്ക് സങ്കല്പ്പിയ്ക്കുക. ഇവിടെ പൂജ്യം മുതല് ഒമ്പതുവരെയുള്ള പത്തുസംഖ്യകള് പരീക്ഷിച്ചാല് ഏതെങ്കിലുമൊന്നില് പൂട്ട് തുറക്കുമെന്നുറപ്പ്. ഇനി രണ്ടക്കങ്ങളുള്ള പൂട്ട് സങ്കല്പ്പിയ്ക്കുക. രണ്ട് സ്ഥാനത്തും പത്ത് അക്കങ്ങള് (പൂജ്യം മുതല് ഒമ്പത് വരെ) പരീക്ഷിയ്ക്കണം. അപ്പോള് മൊത്തം 10✕10 = 100 പാസ്വേഡുകള് ഉണ്ടാവും (00, 01, 02, ..., 99). മൂന്ന് സ്ഥാനമാവുമ്പോള് ഇത് ആയിരമാകുന്നു. നാല് സ്ഥാനമാവുമ്പോള് പതിനായിരം. സാദ്ധ്യമായ പാസ്വേഡുകളുടെ എണ്ണം എത്ര പെട്ടെന്നാണ് കൂടുന്നതെന്ന് നോക്കുക! എത്ര സ്ഥാനമുണ്ടോ, അത്രയും പത്തുകളുടെ ഗുണനഫലമാണ് സാദ്ധ്യമായ പാസ്വേഡുകളുടെ എണ്ണം (ഒരു നമ്പര് ലോക്കില്). അപ്പോള്, പത്ത് സ്ഥാനമുള്ള ഒരു പൂട്ടില് 1010, അതായത് ആയിരം കോടി പാസ്വേഡുകള് സാദ്ധ്യമാണ്!
ഒരു കംപ്യൂട്ടര് പാസ്വേഡില് അക്കങ്ങള് മാത്രമല്ലല്ലോ ഉണ്ടാവുക. വലിയക്ഷരങ്ങളും ചെറിയക്ഷരങ്ങളും അക്കങ്ങളും ചിഹ്നങ്ങളും ചേര്ത്ത് ഒരു സ്ഥാനത്തുതന്നെ 80 ക്യാരക്റ്ററുകള് വരാമെങ്കില് പത്തുസ്ഥാനമുള്ള പാസ്വേഡുകളുടെ പരമാവധി എണ്ണം ഒന്നു കഴിഞ്ഞ് ഇരുപത് പൂജ്യമിട്ടാല് കിട്ടുന്ന സംഖ്യയോളം വരും—പത്ത് ലക്ഷം കോടി കോടിയോളം! ഇത്രയും പാസ്വേഡ് കോംബിനേഷനുകള് പരീക്ഷിച്ചുനോക്കാന് ഇന്നുള്ള സാങ്കേതികവിദ്യ വച്ച് ഒട്ടേറെ സമയമെടുക്കും. നീണ്ട പാസ്വേഡിന്റ ശക്തി മനസ്സിലായല്ലോ.
പാസ്വേഡ് അല്ഗൊരിതങ്ങള്
ഏതെങ്കിലും ഒരു ജോലി കാര്യക്ഷമമായി ചെയ്യാന് തയ്യാറാക്കുന്ന പദ്ധതിയാണല്ലോ അല്ഗൊരിതം. 'ഓര്ക്കാനെളുപ്പം, ഊഹിക്കാന് കടുപ്പം' എന്ന രീതിയില് പാസ്വേഡുകള് നിര്മ്മിയ്ക്കാന് നമുക്ക് നമ്മുടേതായ അല്ഗൊരിതങ്ങള് പിന്തുടരാം. ഒരു വെബ്സൈറ്റില് അക്കൗണ്ടെടുക്കുമ്പോള് നാം നമ്മുടെ അല്ഗൊരിതം ഉപയോഗിച്ച് കടുപ്പമുള്ള ഒരു പാസ്വേഡ് നിര്മ്മിച്ചുനല്കുന്നു. ഇതാവട്ടെ ഓര്ത്തുവയ്ക്കേണ്ട ഭാരം പോലും നമുക്കില്ല — കാരണം, അടുത്ത തവണ ലോഗിന് ചെയ്യുമ്പോള് ഇതേ അല്ഗൊരിതം ഉപയോഗിച്ച് ആ പാസ്വേഡ് വീണ്ടുമുണ്ടാക്കാവുന്നതേയുള്ളൂ.
ഈ ഉദാഹരണം പരിശോധിച്ചാല് കാര്യം വ്യക്തമാവും:
അല്ഗൊരിതം: ഇഷ്ടപ്പെട്ട_പഴം(വലിയക്ഷരം) $ സൈറ്റിന്റെ_പേര് @ ജനനവര്ഷം
ഗൂഗ്ളിലെ പാസ്വേഡ്: BANANA$google@1996
യാഹൂവിലെ പാസ്വേഡ്: BANANA$yahoo@1996
ഇതൊരുദാഹരണം മാത്രമാണ്. അല്ഗൊരിതം മേല്ക്കൊടുത്തതിലും ശക്തവും രഹസ്യവുമാകണമെന്ന് പറയേണ്ടതില്ലല്ലോ. മാത്രമല്ല, ഒരേ അല്ഗൊരിതം പിന്തുടര്ന്നാലും പാസ്വേഡുകളില് വ്യത്യസ്തത വേണം. അല്ലെങ്കില് ഒന്നു പൊളിഞ്ഞാല് എല്ലാം പൊളിയും. ഇതിനായി ഓരോ വെബ്സൈറ്റിനും പ്രത്യേകം വാക്കുകള് ഓര്ത്തുവയ്ക്കാം. അവ അല്ഗൊരിതത്തില് ഒരിടത്ത് ചേര്ക്കുകയുമാവാം. ഓരോ വാക്ക് ഓര്ത്തുവയ്ക്കുന്ന പ്രശ്നമല്ലേയുള്ളൂ. ഉദാഹരണത്തിന്,
BANANA$google@1996.car
BANANA$yahoo@1996.jeep
പാസ്വേഡ് പുതുക്കല്
പാസ്വേഡ് പതിവായി പുതുക്കുന്നത് നല്ലതാണ്. പാസ്വേഡ് ചോര്ത്തിയെടുത്ത ഉടന് തന്നെ ഒരു ഹാക്കര് നമ്മുടെ അക്കൗണ്ട് കീഴടക്കണമെന്നില്ല. മാസങ്ങളോളം നമ്മുടെ ഓണ്ലൈന് പ്രക്രിയകള് നിരീക്ഷിക്കുകയോ ആക്രമണത്തിനുള്ള തക്കം പാര്ത്തിരിക്കുകയോ ആവാം അയാള്. ഇടയ്ക്കിടെയുള്ള നമ്മുടെ പാസ്വേഡ് മാറ്റല് ഇത്തരക്കാര്ക്ക് തിരിച്ചടിയാകും.
സ്പൂഫിങ് തിരിച്ചറിയാം
ഇന്റര്നെറ്റിലെ ആള്മാറാട്ടമാണ് സ്പൂഫിങ് (Spoofing). ഒരു വെബ്സൈറ്റിന്റേതിന് സമാനമായ വിലാസത്തില് തട്ടിപ്പുവെബ്സൈറ്റ് നിര്മ്മിക്കുന്നതും തന്റെതല്ലാത്ത ഒരു ഐ.ഡി. ഉപയോഗിച്ച് ഇ-മെയില് അയക്കുന്നതുമെല്ലാം ഇതില്പ്പെടും. സ്പൂഫിങ് ഉപയോഗിച്ച് വിലപ്പെട്ട വിവരങ്ങള് ചോര്ത്തുന്നതാണ് ഫിഷിങ് (Phishing).
നെറ്റ്ബാങ്കിങ്ങില് സ്പൂഫിങ് പ്രവര്ത്തിക്കുന്നതെങ്ങനെ എന്ന് നോക്കാം. ഉദാഹരണത്തിന്, statebank.com ആണ് നിങ്ങളുടെ ബാങ്കിന്റെ യഥാര്ത്ഥസൈറ്റ് എന്നു കരുതുക. ഹാക്കര് statbank.com എന്ന തട്ടിപ്പുസൈറ്റ് ഉണ്ടാക്കുന്നു (വിലാസത്തിലെ നേരിയ മാറ്റം ശ്രദ്ധിക്കുക). യഥാര്ത്ഥസൈറ്റിന്റെ അതേ രൂപവും ഭാവവുമാണിത്. ഇനി ബാങ്കില്നിന്നെന്ന വ്യാജേന അയാള് നിങ്ങള്ക്ക് ഇ-മെയില് അയയ്ക്കുന്നു (ഇ-മെയില് സ്പൂഫിങ്). കുറഞ്ഞ പലിശനിരക്കില് വായ്പ കിട്ടുമെന്ന പരസ്യമോ മറ്റോ ആണ്. നിങ്ങള് അതിലെ ലിങ്കില് ക്ലിക്ക് ചെയ്യുമ്പോള് statbank.com എന്ന തട്ടിപ്പുസൈറ്റ് തുറന്നുവരുന്നു (വിലാസത്തിലെ മാറ്റം നിങ്ങള് ശ്രദ്ധിക്കുന്നില്ല). യഥാര്ത്ഥസൈറ്റ് എന്നു കരുതി അവിടെ നിങ്ങള് നല്കുന്ന പാസ്വേഡ് ഹാക്കര്ക്ക് കിട്ടുകയും ചെയ്യുന്നു. സമാനമായ സംഭവങ്ങള് ശരിക്കും ഉണ്ടായിട്ടുണ്ട്. (ഇവിടെ പറഞ്ഞ വിലാസങ്ങള് ഉദാഹരണം മാത്രമാണെന്നോര്ക്കുമല്ലോ. statbank.com സത്യത്തില് തട്ടിപ്പുസൈറ്റല്ല.)
അങ്ങുമിങ്ങും കാണുന്ന ലിങ്കുകള് പിന്തുടരുന്നതിന് പകരം പ്രധാനപ്പെട്ട വെബ്സൈറ്റുകളുടെ വിലാസം നേരിട്ട് (അക്ഷരത്തെറ്റില്ലാതെ) ടൈപ്പ് ചെയ്തുകൊടുക്കുകയാണ് രക്ഷപ്പെടാനുള്ള ഒരു വഴി. ഓരോ തവണയും ടൈപ്പുചെയ്യുന്നത് ബുദ്ധിമുട്ടാണെങ്കില് ബ്രൗസറില് ബുക്മാര്ക്കുകള് നിര്മ്മിക്കാം. ആ ഒരു തവണയെങ്കിലും വിലാസം ടൈപ്പുചെയ്ത് കൊടുക്കണം.
നെറ്റ്ബാങ്കിങ് സൈറ്റുകളുടെ വിശ്വാസ്യത പരിശോധിക്കാന് ഐഡന്റിറ്റി സര്ട്ടിഫിക്കറ്റുകളെ ആശ്രയിക്കാം. രഹസ്യസ്വഭാവമുള്ള വിവരങ്ങള് (ഉദാ: ബാങ്ക് അക്കൗണ്ട് വിവരങ്ങള്, പ്രധാനപ്പെട്ട ഓണ്ലൈന് പാസ്വേഡുകള്) കൈകാര്യം ചെയ്യുന്ന വെബ്സൈറ്റുകളുമായുള്ള ആശയവിനിമയം എന്ക്രിപ്റ്റഡ് ആയിരിക്കണം. നമുക്കും വെബ്സൈറ്റിന്റെ സെര്വറിനുമിടയില് ഒരു ഹാക്കര് കയറിക്കൂടി വിലപ്പെട്ട വിവരങ്ങള് ചോര്ത്തിയെടുക്കാതിരിക്കാനാണിത്. ഇതിനുള്ള സങ്കേതമാണ് TLS/SSL (Transport Layer Security/Secure Socket Layer). ഈ സംവിധാനമുള്ള വെബ്സൈറ്റുകളുടെ വിലാസം തുടങ്ങുക http://-യ്ക്ക് പകരം https:// എന്നായിരിക്കും (ഗൂഗ്ളിന്റെ വിലാസം ശ്രദ്ധിച്ചുകാണുമല്ലോ). കൂടാതെ, ഇത്തരം വെബ്സൈറ്റുകള് ലോഡാവുമ്പോള് അഡ്രസ് ബാറിലോ സ്റ്റാറ്റസ് ബാറിലോ ഒരു പൂട്ടിന്റെ ചിഹ്നം കാണിക്കുകയും ചെയ്യും. ഇതില് ക്ലിക്ക് ചെയ്താല് ആ വെബ്സൈറ്റിന്റെ വ്യക്തിത്വം തെളിയിക്കുന്ന സര്ട്ടിഫിക്കറ്റ് കാണാം. ബ്രൗസറുകള് വിശ്വാസമര്പ്പിയ്ക്കുന്ന അന്താരാഷ്ട്ര ഏജന്സികളാണ് ഈ സര്ട്ടിഫിക്കറ്റുകള് വിതരണം ചെയ്യുന്നത്. ഈ സംവിധാനത്തെ മറികടക്കാന് സാധാരണഗതിയില് അക്രമികള്ക്കാവില്ല. നെറ്റ്ബാങ്കിങ് സൈറ്റുകള്ക്ക് ഇത് നിര്ബന്ധമാണ്.
റെപ്യൂട്ടേഷന് സേവനങ്ങള്
തട്ടിപ്പുവെബ്സൈറ്റുകള് തിരിച്ചറിയാന് വേറെയുമുണ്ട് മാര്ഗങ്ങള്. വിവിധ മാനദണ്ഡങ്ങള് അടിസ്ഥാനമാക്കി വെബ്സൈറ്റുകളുടെ സുരക്ഷയും വിശ്വാസ്യതയും തിട്ടപ്പെടുത്തുന്നവയാണ് വെബ്സൈറ്റ് റെപ്യൂട്ടേഷന് സേവനങ്ങള്. നാം സന്ദര്ശിക്കാനുദ്ദേശിയ്ക്കുന്ന ഒരു വെബ്സൈറ്റിന്റെ വിശ്വാസ്യത ഉറപ്പുവരുത്താന് ഇവ പ്രയോജനപ്പെടുത്താം. ചില സേവനങ്ങള് നല്കുന്ന ആഡ്-ഓണുകള് (എക്സ്റ്റന്ഷനുകള്) നമ്മുടെ വെബ് ബ്രൗസറില് ഇന്സ്റ്റാള് ചെയ്താല് ഒരു വെബ്സൈറ്റ് സന്ദര്ശിക്കുമ്പോള്ത്തന്നെ അതിന്റെയും അതിലെ ലിങ്കുകളുടെയും സുരക്ഷിതത്വം മനസ്സിലാക്കാനാവും.
വെബ് ഓഫ് ട്രസ്റ്റ് (mywot.com), വെബ്യൂട്ടേഷന് (webutation.net) എന്നിവ ഇത്തരത്തിലുള്ള രണ്ട് സേവനങ്ങളാണ്.
അന്യവെബ്സൈറ്റുകളില് പാസ്വേഡ് നല്കുമ്പോള്
ഗൂഗ്ള്, ഫെയ്സ്ബുക്ക് അക്കൗണ്ടുകള് ഉപയോഗിച്ച് ലോഗിന് (സൈന് ഇന്) ചെയ്യാനുള്ള അവസരം ഒട്ടേറെ വെബ്സൈറ്റുകള് നല്കുന്നുണ്ട്. ഓരോ വെബ്സൈറ്റിലും വെവ്വേറെ അക്കൗണ്ടെടുക്കേണ്ട എന്ന വലിയൊരു സൗകര്യമാണ് ഈ സംവിധാനം തരുന്നത്. എന്നാല് ഇതേ സൗകര്യം മറയാക്കി തട്ടിപ്പുവെബ്സൈറ്റുകള് നമ്മുടെ ഗൂഗ്ള്, ഫെയ്സ്ബുക്ക് പാസ്വേഡുകള് ചോര്ത്താം. പേടിക്കേണ്ട, ഇത് വളരെയെളുപ്പം തിരിച്ചറിയാനാകും.
സാധാരണഗതിയില് Login with Google പോലുള്ള ബട്ടണുകള് അമര്ത്തുമ്പോള് പുതിയൊരു ജാലകം തുറന്നുവരും. ഏത് വെബ്സൈറ്റില് ക്ലിക്കു ചെയ്തുവന്നാലും ഈ ജാലകം ഗൂഗ്ളിന്റെയോ ഫെയ്സ്ബുക്കിന്റെയോ ഒക്കെ വിലാസമാണ് കാണിയ്ക്കുക. ഉദാഹരണത്തിന്, Login with Google ക്ലിക്കു ചെയ്താല് വരുന്ന ജാലകത്തിന്റെ വിലാസത്തില് google.com ഉണ്ടാകും; തുടക്കം https://-ലുമായിരിയ്ക്കും. ഇവിടെ നാം യൂസര്നെയിമും പാസ്വേഡും ടൈപ്പുചെയ്തുനല്കുമ്പോള് അത് ഗൂഗ്ളിലേയ്ക്ക് മാത്രമേ അയയ്ക്കൂ എന്നാണ് ഇതില് നിന്നും മനസ്സിലാക്കേണ്ടത്. ഇതിനുവിപരീതമായി, പുതിയൊരു ജാലകം തുറന്നുവരാതെ അതേ വെബ്സൈറ്റിനുള്ളില് നമ്മുടെ ഗൂഗ്ള് പാസ്വേഡ് നല്കാനാവശ്യപ്പെട്ടാല് അത് തട്ടിപ്പാവാനാണ് സാദ്ധ്യത (blogger.com പോലെ ഗൂഗ്ളിന്റെ ഉടമസ്ഥതയിലുള്ള മറ്റു വെബ്സൈറ്റുകളില് ഇതൊരു വിഷയമല്ലെന്നോര്ക്കുക).
സോഫ്റ്റ്വെയര്
വെബ് ബ്രൗസറുകള് വഴിയാണ് നാം ഇന്റര്നെറ്റ് ഉപയോഗിക്കുന്നതെങ്കിലും അതിന്റെയെല്ലാം അടിസ്ഥാനമായി നിലകൊള്ളുന്നത് ഓപ്പറേറ്റിങ് സിസ്റ്റമാണ്. അപകടകാരികളായ പ്രോഗ്രാമുകളും മറ്റും എത്ര കണ്ട് ശല്യം ചെയ്യുന്നു എന്നത് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിന്റെ സുരക്ഷയെ ആശ്രയിച്ചിരിക്കും.
സ്വതസ്സിദ്ധമായ (built-in) ഒട്ടേറെ സുരക്ഷാസംവിധാനങ്ങള് ഗ്നു/ലിനക്സിനുണ്ട്. സ്വതന്ത്രസോഫ്റ്റ്വെയറായതിനാല് സ്വകാര്യതയ്ക്കും മറ്റും കൂടുതല് പ്രാധാന്യം കിട്ടും. കമ്മ്യൂണിറ്റി സപ്പോര്ട്ടും (ഓണ്ലൈന് സമൂഹങ്ങളുടെ പിന്തുണ) കൂടുതലായിരിക്കും. ആന്റിവൈറസ് പ്രോഗ്രാമുകളൊന്നും ഇന്സ്റ്റാള് ചെയ്തില്ലെങ്കിലും വൈറസ്സിന്റെ ശല്യമുണ്ടാവാറില്ല എന്നത് ഗ്നു/ലിനക്സിനെ ശ്രദ്ധേയമാക്കുന്നു. വേഗവും സുരക്ഷിതവുമായ ഇന്റര്നെറ്റ് ഉപയോഗത്തിന് ഡെബീയന്, ഉബുണ്ടു പോലുള്ള ഏതെങ്കിലും ഗ്നു/ലിനക്സ് പതിപ്പ് ഉപയോഗിക്കുന്നതാണ് നല്ലത്.
താരതമ്യേന സുരക്ഷ കുറഞ്ഞ ഓപ്പറേറ്റിങ് സിസ്റ്റമാണ് മൈക്രോസോഫ്റ്റ് വിന്ഡോസ്. ഇതുപയോഗിക്കുന്നവര് തീര്ച്ചയായും ഒരു ഒറിജിനല് സെക്യൂരിറ്റി സോഫ്റ്റ്വെയര് വാങ്ങി ഇന്സ്റ്റാള് ചെയ്യുകയും പതിവായി അപ്ഡേറ്റ് ചെയ്യുകയും വേണം. ആന്റിവൈറസ് എന്നതിലുപരി ഒരു ടോട്ടല് ഇന്റര്നെറ്റ് സെക്യൂരിറ്റി സോഫ്റ്റ്വെയര് ആണ് നമുക്കാവശ്യം.
ഗ്നു/ലിനക്സായാലും വിന്ഡോസായാലും നിര്മ്മാതാക്കള് തന്നെ തരുന്ന സൗജന്യ സെക്യൂരിറ്റി അപ്ഡേറ്റുകളുണ്ടാവും. ഇവയും പതിവായി ചെയ്യേണ്ടതാണ്.
ഇനി ബ്രൗസറിന്റെ കാര്യം. ബ്രൗസിങ്ങിന് ഫയര്ഫോക്സോ ക്രോമോ ഉപയോഗിക്കാം. ഫയര്ഫോക്സാണ് കൂടുതല് സുരക്ഷിതമായി അനുഭവപ്പെട്ടിട്ടുള്ളത്. ഏതായാലും ഇന്റര്നെറ്റ് എക്സ്പ്ലോറര് യാതൊരു കാരണവശാലും ഉപയോഗിക്കരുത്. ബ്രൗസറുകളും പതിവായി അപ്ഡേറ്റ് ചെയ്യണം,
സൗജന്യത്തെ സൂക്ഷിക്കുക
കമ്പ്യൂട്ടറിലെ അനാവശ്യപ്രോഗ്രാമുകളെല്ലാം അണ്-ഇന്സ്റ്റാള് ചെയ്യുക. ബ്രൗസറിലെ സംശയാസ്പദമായ എല്ലാ ആഡ്-ഓണും ഡിസേബിള് ചെയ്യുക.
ഫ്രീയായി കിട്ടുന്ന എന്തും -- പ്രത്യേകിച്ച് പൈറേറ്റഡ് ആപ്പുകളും ഡൗണ്ലോഡറുകളും -- ഇന്സ്റ്റാള് ചെയ്യുന്ന ശീലം ഒഴിവാക്കുക. പൈറേറ്റഡ് സിനിമയും വേണ്ട. ഇത്തരം ഫ്രീ വിഭവങ്ങളോടൊപ്പമോ അവ ഡൗണ്ലോഡ് ചെയ്യാനുള്ള ഡൗണ്ലോഡ് മാനേജറുകള് എന്ന പേരിലോ ഒക്കെ മാല്വെയര് നമ്മുടെ കംപ്യൂട്ടറിലെത്താം.
സ്വന്തം കംപ്യൂട്ടര് മാത്രം
മറ്റുള്ളവരുടെ കംപ്യൂട്ടറുകള്—പ്രത്യേകിച്ച് ഇന്റര്നെറ്റ് കഫേ പോലെ പൊതുസ്ഥലങ്ങളിലുള്ളത്—ഉപയോഗിച്ച് പണമിടപാട് നടത്താതിരിക്കുകയാണ് നല്ലത്. പാസ്വേഡുകളും മറ്റും ചോരുന്നത് തടയാന് ഒരു പരിധി വരെയെങ്കിലും ഇത് സഹായിക്കും. പബ്ലിക് വൈ-ഫൈ ചൂഷണം ചെയ്ത് അഹങ്കരിക്കുമ്പോള് പാസ്വേഡ് ചോരാമെന്ന ബോധവും വേണം.
ഇനി അഥവാ മറ്റുള്ള കംപ്യൂട്ടറുകളുപയോഗിച്ച് പണമിടപാട് നടത്തേണ്ടിവന്നാല്ത്തന്നെ പ്രൈവറ്റ് ബ്രൗസിങ് മോഡ് ഉപയോഗിക്കുക. കംപ്യൂട്ടറിലെ സുരക്ഷാസംവിധാനങ്ങള് സജീവമാണെന്ന് ഉറപ്പുവരുത്തുക. യാതൊരു കാരണവശാലും ‘റിമെമ്പര് പാസ്വേഡ്’ പോലുള്ള സൗകര്യങ്ങള് ഉപയോഗിക്കരുത്.
പുച്ഛിച്ചുതള്ളാനുള്ളതല്ല മുന്നറിയിപ്പുകള്
മിക്ക പണമിടപാട് വെബ്സൈറ്റുകളിലും സുരക്ഷാനിര്ദേശങ്ങള് പട്ടികപ്പെടുത്തിയിട്ടുണ്ടാവും. എത്ര അറിവുണ്ടായാലും അവ ഒരുവട്ടം വായിച്ചുനോക്കാന് ക്ഷമ കാണിക്കുക. സ്വന്തം ഉപഭോക്താക്കളുടെ യഥാര്ത്ഥ അനുഭവങ്ങളില്നിന്നാവാം അതിലെ പല നിര്ദേശങ്ങളും രൂപപ്പെടുത്തിയിട്ടുണ്ടാവുക. അതുകൊണ്ടുതന്നെ പുതുമയോ സാന്ദര്ഭികപ്രസക്തിയോ അവയ്ക്കുണ്ടാവുമെന്നുറപ്പ്.
ഒറ്റനോട്ടത്തില്
- ഗ്നു/ലിനക്സ് പോലെ സുരക്ഷിതമായ ഓപ്പറേറ്റിങ് സിസ്റ്റങ്ങള് ഉപയോഗിക്കുക. വിന്ഡോസ് ഉപയോഗിക്കുന്നവര് സെക്യൂരിറ്റി സോഫ്റ്റ്വെയര് നിര്ബന്ധമായും വാങ്ങണം. ഇവയെല്ലാം പതിവായി അപ്ഡേറ്റ് ചെയ്യുകയും വേണം.
- സുരക്ഷിതമായ ബ്രൗസര് ഉപയോഗിക്കുക, പതിവായി അപ്ഡേറ്റ് ചെയ്യുക. ഫയര്ഫോക്സോ ക്രോമോ ഉപയോഗിക്കാം. എന്നാല് ഇന്റര്നെറ്റ് എക്സ്പ്ലോറര് യാതൊരു കാരണവശാലും ഉപയോഗിക്കരുത്.
- പാസ്വേഡ് കൊടുക്കുമ്പോള് ബാങ്ക് അക്കൗണ്ടിനോളം പ്രാധാന്യം മറ്റ് ചെറിയ അക്കൗണ്ടുകള്ക്കും കൊടുക്കണം. എല്ലാ അക്കൗണ്ടിനും ഒരേ പാസ്വേഡ് എന്ന ശീലം ഒട്ടും ശരിയല്ല. മെയില്ബോക്സ്, ഫോണ് മെമോ എന്നിവിടങ്ങളില് പാസ്വേഡുകളും മറ്റും എഴുതി സൂക്ഷിക്കരുത്.
- പാസ്വേഡ് ചോദിച്ചുകൊണ്ടുള്ള ഇ-മെയില്, ഫോണ്കോള് എന്നിവയ്ക്കൊന്നും മറുപടി കൊടുക്കേണ്ട. സന്ദര്ശിക്കുന്ന വെബ്സൈറ്റ് ആധികാരികമാണെന്ന് ഉറപ്പുവരുത്താന് വിലാസത്തിലെ https://, SSL സര്ട്ടിഫിക്കറ്റ്, റെപ്യൂട്ടേഷന് സേവനങ്ങള് എന്നിവ പരിശോധിക്കാം.
- പണമിടപാടിന് സ്വന്തം കംപ്യൂട്ടര് മാത്രം ഉപയോഗിക്കുക.
- പബ്ലിക് വൈ-ഫൈകള് ബ്രൗസിങ്ങിനല്ലാതെ ലോഗിന് ചെയ്യാനും മറ്റും ഉപയോഗിക്കാതിരിക്കുക. വീട്ടിലെയും മറ്റും വൈഫൈകള് WPA2 പോലുള്ള എന്ക്രിപ്ഷന് ഉപയോഗിച്ച് സുരക്ഷിതമാക്കുക.
- എ.ടി.എമ്മിന്റെ സുരക്ഷ അധികപക്ഷവും അധികൃതരുടെ കയ്യിലാണ്. എന്നാല് പിന് ഇടയ്ക്കിടെ മാറ്റുക, ബാലന്സ് പതിവായി പരിശോധിക്കുക, സേവിങ്സ് അക്കൗണ്ടില് വലിയ ബാലന്സ് നിലനിര്ത്താതിരിക്കുക എന്നീ കാര്യങ്ങള് നമുക്ക് ചെയ്യാനാകും.
കൂടുതലറിയാന്
സൈബര് സുരക്ഷയെക്കുറിച്ച് കൂടുതലറിയാന് ഇന്ഫോകൈരളി പ്രസിദ്ധീകരിച്ച 'ഇന്റര്നെറ്റ് സുരക്ഷ' എന്ന പുസ്തകം വായിക്കാം.
Keywords (click to browse): cyber-security money finance netbanking e-commerce credit-card scam fraud bank password password-algorithm cyber-attacks security internet web technology computer articles reviews