இணையத்தில் உங்களைப் பாதுகாப்பது எப்படி - சில அடிப்படைப் பாடங்கள்
மணி மு. மணிவண்ணன்
மே 14, 2017
கடந்த சில வாரங்களாகத் தொடர்ந்து பல கணினிக்கிருமித் தொல்லைகள் வந்து கொண்டிருக்கின்றன. வெள்ளி மாலை, சனி காலையில் ஒரு மாபெரும் தாக்குதல் தொடங்கியிருக்கிறது. அது எப்படி, எங்கிருந்து தொடங்கியது, எப்படி உலகெங்கும் பரவியது என்று இன்னும் யாருக்கும் சரிவரப் புலப்படவில்லை. ஆசியாவும் ஐரோப்பாவும் மிகக்கடுமையான தாக்குதல்களுக்கு ஆளாகியிருக்கின்றன. இந்தியாவிலும், ரஷ்யாவிலும், ஐரோப்பாவில் பல நாடுகளிலும் இன்னும் விண்டோஸ் எக்ஸ்-பி வைத்திருக்கும் நாடுகளிலும் இதன் தாக்கம் மிகுந்த அளவுக்கு இருந்திருக்கிறது.
இந்த முறை உங்கள் கணினியில் உள்ள முக்கியமான தரவுகளை ரகசியக் குறியீட்டின் மூலம் என்கிரிப்ட் செய்து பதுக்கி விட்டு அதை மீட்பதற்கு உங்களிடம் பிட்-காயின் என்ற முறை மூல பணம் கேட்டு மிரட்டும் கணினிக்கிருமி பரவியிருக்கிறது. இது சில காலத்துக்கு முன்னர் அமெரிக்காவின் என்.எஸ்.ஏ. என்ற உயர் மட்ட ரகசிய நிறுவனம் பிற நாடுகளின் மீது ஏவுவதற்காகத் தயாரித்திருந்த செயலிகளை யாரோ திருடி வெளியிட்டதன் பிறகு வந்தது. இதைப் போன்ற பன்மடங்கு ஆபத்தான செயலிகள் தொடர்ந்து வெளிவரும் என்று எதிர்பார்க்கலாம்.
மைக்ரோசாஃப்ட் விண்டோஸ் இயங்குதளத்தில் உள்ள இலவசமான விண்டோஸ் டிஃபெண்டர் என்ற கணினிக்கிருமிக் கொல்லியை மட்டும் நம்பியிருந்தீர்கள் என்றால் அது போதாது. அதில் உள்ள ஓட்டைகளைப் பயன்படுத்தி, தூங்கிக் கொண்டிருக்கும் கணினிகளையும் துளைக்கும் கிருமிகள் வந்திருக்கின்றன. இண்டெல் நிறுவனமும் மைக்ரோசாஃப்டும் கூட செய்த தவறுகள் பத்தாண்டுகளுக்கு மேல் ஒளிந்திருக்கிறது. அதை அவர்கள் வேண்டுமென்றே செய்திருப்பார்கள் என்று நான் நம்பவில்லை. இது போன்ற முட்டாள்தனங்களைப் பெருநிறுவனங்களும் செய்கின்றன. தங்களை விட அறிவாளிகள் யாருமில்லை என்ற அகந்தை எல்லோருக்கும் உண்டு.
எனவே உங்களில் யாரை வேண்டுமானாலும் இந்தக் கிருமி தாக்கியிருக்கக்கூடும். இனிமேலும் தாக்கக்கூடும். இது போன்ற தாக்குதல்களிலிருந்து ஓரளவுக்காவது தற்காப்பு செய்யக் கற்றுக் கொள்வது இன்றைய உடனடித்தேவை.
1. காசு கொடுக்காமல், லைசன்ஸ் இல்லாத, அடிக்கடி மைக்ரோசாஃப்ட் புதுமைப்படுத்தாத, பழைய விண்டோஸ் இயங்குதளங்களைப் புழங்காதீர்கள். Don't use unlicensed, unsupported, "free" Windows versions bundled with your PC by unscrupulous PC vendors. They will not be supported by Microsoft and will not be updated making you very vulnerable to attacks.
2. உங்கள் நம்பிக்கைக்கு உகந்த ஆன்டி-வைரஸ் எதையாவது பயன்படுத்துங்கள் - இலவசமாய் வரும் மைக்ரோசாஃட் விண்டோஸ் டிஃபெண்டர் போதாது. வெறும் ஆன்டி-வைரஸ் மட்டுமல்லாமல் உங்கள் இணையத் தொடர்புகளையும் பாதுகாக்கும் ஆன்டி-மேல்வேர் செயலிகளைப் புழங்குங்கள். சிமாண்டெக்கின் நார்ட்டன் இண்டர்நெட் செக்யூரிட்டி, மேக்கஃபீ, போன்றவை ஓரளவுக்கு உதவும். அவற்றுள் எப்போதும் இயங்கும் கிருமிக்கொல்லியை இயக்கி வையுங்கள். அவைதான் கணினிக்கிருமிகளை நீங்கள் தெரியாமல் தொட்டீர்கள் என்றால் தடுக்க உதவுபவை. இவற்றில் ஃபைர்வால் Firewall என்ற செயலியும் உண்டு. அவற்றையும் இயக்குங்கள். தேவையில்லாமல் எந்த இண்டர்நெட் போர்ட்டையும் திறக்க விடாதீர்கள். அவற்றின் மூலம் உங்கள் கணினி தூங்கும்போதும் தாக்க முடியும்.
3. உங்கள் கணினியைப் புழங்காத போது அவற்றை இணையத்தொடர்பிலிருந்து நீக்கி, முற்றிலும் அணைத்து விடுங்கள். ஸ்லீப் மோடிலோ, ஹைபர்நேட் மோடிலோ விட வேண்டாம்.
4. உங்களுக்கு வரும் மின்னஞ்சலிலோ, மெசஞ்சர்/வாட்சப் மூலமோ வரும் இணைப்புகளை உடனடியாகத் திறக்க முயலாதீர்கள். மிகுந்த எச்சரிக்கையுடன் இருக்கும் நான் கூட நம்பகமான ஆட்களிடமிருந்து வரும் வைரஸ்களைத் தொட்டிருக்கிறேன். யானைக்கும் அடி சருக்கும். எனவே யாரையும் நம்ப வேண்டாம். இது அவர்கள் வேண்டுமென்றே செய்வதில்லை.
5. கிளுகிளுப்பான படங்கள், வீடியோக்கள், வெப்சைட் லின்க்குகள் வந்தால் சொடுக்காதீர்கள். பெரும்பாலான கம்ப்யூட்டர் வைரஸ்கள் (கணினிக்கிருமிகள்) அவற்றில் ஒளிந்திருக்கும். அப்படிச் சொடுக்கித்தான் தீர வேண்டுமென்றால் உங்கள் வீட்டில் அல்லதுஅலுவலகத்தில் உள்ள கணினிகளில் விளையாடாதீர்கள். உங்கள் வங்கிக்கணக்குகளை அணுகும் கணினியில் நிச்சயமாக இவற்றைச் சொடுக்க வேண்டாம். பிரௌசிங் செண்டரில் உங்களை விட்டால் அங்கே போய் விளையாடுங்கள். உங்கள் அலுவலகத்தில் இது போல ஏதாவது செய்தால் உங்கள் வேலையே போக நேரிடலாம்.
6. மேக் அல்லது லினக்ஸ் டெஸ்க்டாப் கணினி இருந்தால் அவை விண்டோஸ் கணினிகளை விட பாதுகாப்பானவை. உங்கள் ஐ-பேடு அவற்றையும் விட மேலானது. விண்டோஸ் எக்ஸ்-பியைப் புழங்காதீர்கள். அது ஆபத்தானது. விண்டோஸ் 7, 8, 8.1 இலிருந்து 10க்கு மாற முயலுங்கள். தற்போதைக்கு இவற்றையும் மைக்ரோசாஃப்ட் பாதுகாக்கச் செயலிகளைப் புதுப்பித்துள்ளது. அவற்றைத் தரவிறக்கிக் கொள்ளுங்கள். வரும் வாரங்களில் மேலும் பல அலைகள் வரக்கூடும்.
7. உங்களுக்கு மிக மிக முக்கியமான, இழக்கக் கூடாத ஆவணங்களை உடனடியாக எக்ஸ்டர்னல் ஹார்ட் டிஸ்க் அல்லது பெரிய (64 ஜிபி/128 ஜிபி) பென் டிரைவ்களில் சேமித்து வைத்துக் கொள்ளுங்கள். கூகிள் டிரைவ் போன்ற முகில்கணினித் தளங்களிலும் சேமிக்கலாம் - ஆனால் அவற்றைப் பாதுகாக்கத் தக்க பாஸ்வோர்ட்/கடவுச்சொல் வைத்திருக்க வேண்டும், அந்தக் கடவுச்சொல்லை உங்கள் கணினியில் சேமிக்காமல் வைத்திருக்க வேண்டும்.
8. டார்ரெண்ட் தளங்களிலிருந்து படங்களையும் புத்தகங்களையும் இறக்குபவர்களாய் இருந்தால் எச்சரிக்கையாய் இருங்கள். உங்கள் கணினிக்குள் வருவதற்கான மிகப்பெரிய ஓட்டை அதுவும்தான்.
9. அதே போல் மேக்ரோ வசதியுள்ள எந்த மைக்ரோசாஃப்ட் கோப்பையும் (Word, Excel etc. documents with Macro) வைரஸ் ஸ்கேன் செய்யாமல் திறக்காதீர்கள். ஜிமெயிலை நம்பலாம். அது நன்றாக ஸ்கேன் செய்கிறது.
10. அதே போல் நேற்று பெய்த மழையில் இன்று முளைக்கும் காளான் போல் திடீர் திடீர் என்று உங்கள் கணினியிலிருந்து வைரஸ்களைக் களைகிறோம் என்று ஊர்பேர் தெரியாத நிறுவனங்களின் விளம்பரங்கள் வரும். அவற்றை இலவசமாகவோ, காசு கொடுத்தோ வாங்க வேண்டாம்.
இவையெல்லாம் மிகவும் அடிப்படையான தற்காப்புச் செயற்பாடுகள். இவற்றையும் மீறி உங்களை எது வேண்டுமானாலும் தாக்கலாம். என் எஸ் ஏ போன்ற நிறுவனங்கள் மிகவும் பாதுகாப்பான அந்நிய அரசுகளின் கணினிகளைத் தாக்க எழுதிய செயலிகளை வைத்துக் கொண்டுதான் நம்மை யாரோ தாக்குகிறார்கள். எனவே ஆட்டோ ரிக்ஷா மீது அணுகுண்டு விழுந்தால் யாராலும் காப்பாற்ற முடியாது. ஆட்டோ ரிக்ஷாவை எப்படிக் கவனமாக ஓட்டலாம் என்றுதான் கற்றுக் கொடுத்திருக்கிறேன். அணுக்குண்டு விழும் இடங்களுக்குப் போகாதீர்கள். பக்கத்தில் இருப்பவர் மீது குண்டு விழுந்தால் அது உங்களையும் விடாது. உங்களுக்கு எந்தவிதமான தாக்குதல்களும் இழப்புகளும் ஏற்படாமல் இருக்க வாழ்த்துகிறேன்.
எனக்கு 27 ஆண்டுகாலமாகக் கணினியில் தகவல் பாதுகாப்புத் துறையில் பயிற்சியும் பட்டறிவும் இருக்கிறது. நார்ட்டன் ஆன்டி-வைரஸ் 1.x இலிருந்து அதை எழுதியவர்களில் முதன்மை புரோக்ராம்மராக இருந்திருக்கிறேன். பிறகு வெவ்வேறு நிறுவனங்களில் இன்ஃபர்மேஷன் செக்யூரிட்டி வல்லுநராகவும் இருந்திருக்கிறேன். சென்னையில் நார்ட்டன் செயலிகளை எழுதும் நிறுவனத்தைத் தொடங்கி வளர்த்து ஆளாக்கிய சிலரில் நானும் ஒரு முன்னோடி. எனவே நான் சொல்லுவதை ஓரளவுக்கு நீங்கள் நம்பலாம். இதே செய்தி ஆங்கிலத்தில் வலையில் பல இடங்களில் இருக்கலாம். தமிழில் அவ்வளவாக இருக்காது என்று நினைத்து நண்பர் Nagarajan KS வேண்டிக் கொண்டதனால் இந்த நள்ளிரவிலும் இதை எழுதிக் கொண்டிருக்கிறேன். இதைத் தாராளமாகப் பகிர்ந்து கொள்ளுங்கள். யாருக்காவது பயனாக இருந்தால் மகிழ்ச்சியடைவேன்.
மணி மு. மணிவண்ணன்.
Mani M. Manivannan