தகவல் தொழில்நுட்பம் துறையில் தகவல் பாதுகாப்பு – (data privacy on Internet today)

தகவல் தொழில்நுட்பம் துறையில் தகவல் பாதுகாப்பு

இணையத்தில் உங்களது தகவலை பாதுகாப்பது

ஆசிரியர் : முத்து அண்ணாமலை

இடம் : பாஸ்டன் (மே, 19, 2016)

முகநூல் கணக்கு தொடங்க உங்கள் முழு பெயர், ஊரு, விலாசம், போன்ற உங்களுக்கு சொந்தமான, உங்களை அடையாளம் காணக்கூடிய விவரங்களை ஒரு வெளி நிறுவனத்துடன் பகிர்ந்தால் மட்டுமே நீங்கள் இந்த சமூக வலைதளத்தில் பங்கு பெரலாம். கூகிள், ட்விட்டர், இன்ஸ்டாகிராம், வாட்சப் போன்ற மற்ற தளங்களிலும் அவரது செயலியை உபயோகிக்க ஏதேனும் உங்களை தனிப்பட்ட வகையில் அடையாளம் காட்டும் தகவல்களை பகிர்ந்தாலே ஒளிய நீங்கள் இவற்றை செயல்படுத்தலாம். சரி, “சுரக்காய்க்கு உப்பில்லயாம் பாவக்காய்க்கு பருப்பில்லயாம்,” என்பது போல இதேல்லாம் என்ன புதுசு என்று நீங்கள் கேட்கலாம் ? மேலும் படியுங்கள், சொல்கிறேன். இணையம் என்பது இன்றளவில் தனி நபர் ஆர்வத்தை, கவனத்தை துண்டு துண்டாக பார்சலிட்டு விளம்பரங்களுக்கு ஏலம் விட படுகின்றன என்று சொன்னால் அது மிகை ஆகாது.

முதலில் நாம் ஏன் தகவல் பாதுகாப்பிற்கு முக்கியத்துவம் கொடுக்கவேண்டும் ? இதனை இப்படியே விட்டால் நிலைமை இன்னும் மோசமாகுமா? இதனை பற்றி என்ன செய்யலாம் ? எந்த கோணங்களை ஆலோசனை செய்து பார்க்கலாம்.

சமிபத்தில் ஆப்பில் நிறுவனத்தை FBI நீதிமன்றத்தில் (Apple vs FBI) வழக்கு ஒன்றை தொடர்ந்தது. காரணம் அமெரிக்காவில் ஊடுருவிய தீவிரவாதிகள் தாக்குதலில் உயிர் சேதத்தின் காரணமாகவும், உள்நாட்டின் பாதுகாப்பின் காரணமாகவும் அவர்களது iPhone திரன்பேசி (Smart Phone) FBI விசாரணை மூலம் அவர்கள் ஆலோசனை செய்யமுடியவில்லை. இதற்கு ஆப்பில் நிறுவனத்தின் உதவி தேவை பட்டது. ஆனால், எங்கு FBI நிறுவனத்தின் தேவைகளை பூர்த்தி செய்ய குறுக்கு வழி மென்பொருள் தயாரிப்பதில் (ஆப்பில் உடைய) தங்களது வாடிக்கையாளர் தகவல் பாதுகாப்பை கோட்டை விட்டு விடுவோமோ என்ற பயத்திலும் பொருளாதார நோக்கிலும் FBI தொடர்ந்த வழக்கினை நீதி மன்றத்தில் சந்திக்க தயாரானது. FBI கடைசியாக ஆப்பில் உடைய உதவி இன்றி வெளி அமைப்புகள் உடன் “முதல் நாள் பலவீனம்” (zero day hack) என்ற முறையில் இந்த விசாரணைக்கு தேவைப்பட்ட iPhone உள்ளே செல்ல முடிந்தது.

ஆகையால் தகவல் பாதுகாப்பு என்பது பொது வெளியிலும் சரி, நமது தனி வாழ்விலும் சரி, ஒரு முக்கிய பகுதியை பூர்த்தி செய்கிறது. நிறுவனங்களும், அரசும் இந்த தகவல் பாதுகாப்பை அணுகியும், பாதுகாப்பை அத்து மீறியும் அவர்கள் தேவைக்கு இணங்க செயல் படுகின்றன.

சென்ற ஆண்டு (2015) இந்தியாவில் BSNL நிறுவனம் பகிரங்கமாக இரண்டு டசன் வலை தளங்களை அணுக முடியாத வாறு தடை செய்தது. இந்த பட்டியலில் github.com போன்ற சமூக திறவூற்று மென்பொருள் தளங்களும், இவற்றை போன்றவையும் ஆபாச பரப்பும் தளங்களுண்டன் சேர்த்து ஒர குட்டையில் தடை செய்யப்பட்டது. இது தகவல் பாதுகாப்பின் மீரல் என்று பலர் குரலெழுப்பி, பின்னர் BSNL நிறுவனம் இவற்றை DNS-தடையில் இருந்து விடுவித்தது.

இவர்களுக்கு, அதாவது வீட்டில் இணைப்பை தரும் BSNL, Reliance போன்ற தொலைதொடர்பு நிறுவனகளுக்கு, எப்படி இந்த தடா உரிமை? இவர்களுக்கு உங்கள் இணைய போக்குவரத்தை பற்றி எப்படி அறியலாம் ? இதை தகவல் பாதுகாப்புடன் உங்கள நடவடிக்கைகளை சற்று மறைமுகமாக செயல்படுத்தலாம ? அணைத்திருக்கும் ஆம் என்ற பதிலை கூரலாம்; சற்று இணையத்தின் கருவுற்ற வரலாறை அணுகினால் விடைகள் எளிமையாக புரியலாம்.

இணையம் 1960-ஆம் பாத்தாண்டில் DARPA நிறுவனம் ARPANET என்ற ஒரு பரிசோதனை ஆறாய்சியை தொடர்ந்த விளைவுகள் தான் இன்று இணையம் எனவும், CERN நிறுவனத்தின் 1990-இல் உருவாகிய WWW – உலாவும் வலை தளங்கள் என்று அமைந்துள்ளது [மேற்கோள்]. முக்கியமாக ARPANET-இன் பங்களிப்பு இரண்டு வேறுபட்ட கணிபொறிகள் ஒரு பொதுவான வலை தொடர்பு (1960 களில் இது தொலைபேசி வலை என்றே இருந்தது) மூலம் எப்படி தகவல்களை பரிமாற்றம் செய்துகொள்ளலாம் என்ற கடினாமான ஒரு கேள்விக்கு, TCP/IP தொழில்நுட்பத்தை உருவாக்கி விடையளித்து. WWW என்ற உருவாக்கம் 1990-களில் இந்த அடித்தளத்தை கொண்டு இணையத்தை சுலபமாக பயன்படுத்தும் வகையில் அமைந்தது.

சென்ற பத்தியில் ஏதேனும் நினைவில் கொள்ளவேண்டும் என்றால், இணையம் என்பதன் அடிப்படை 1960-இல் இருந்து இன்று வரை ஏறக்குறைய ஒரே அடிப்படையில் இயங்கி வருகிறது என்று தோராயமாக சொல்லலாம்.

இணையம் என்பது தனி ஒரு இடத்தில் இல்லை; இது இந்திய எல்லை கோட்டை கனியாகுமரி கடற்கரையில் தேடுவது போல மணலும் கடலும் சேர்ந்து ஒரு தொடர்ச்சியாக உள்ளது எல்லை கோடு, ஆனால் அது முற்றிலும் ஒரு மனதில் உருவாக்கிய யோசனை, பூமியில் எல்லை கோடுகள் கிடையாது. சுமார் அதே போல இணையம் செயல்படுவதற்கு உலகில் உள்ள அணைத்து கணினிகளும் ஒரு தொலைபேசி நிலையம் (telephone exchange) போன்ற DNS, IP-router வழிகாட்டி சேவைகளின் மூலம் உலகமெங்கும் கருத்து பரிமாற்றம் செய்து கொள்ளும் வகையில் வடிவமைகப்பட்டது.

இந்த வகையில் அமைந்துள்ள இணையத்தை ஒரு தபால் பெட்டி, அஞ்சல் சேவை போலவே உள்ளது என்றும் உணரலாம். ஒரே வேற்றுமை தபால் 3-4 நாட்கள் ஆகும் பொய் சென்றடைய, ஆனால் உங்களது இணையம் வழி உலாவுதல் optical-fiber cable மூலம் சில நொடிகளில் கண்டங்களையும் தாண்டும். இது பல தொழில் நுட்பங்களால், பல தலைமுறைகளால் ஆன சாத்தியம்.

இந்த ஒப்புமையுடன் நீங்கள் இன்றைய தகவலின் பாதுகப்பின்மையை கண்டால், இன்றைய எண்ணிம உலகில் நம்பிக்கை இழக்கும் வகையில் உள்ள பரிமாற்றங்கள் நேற்றைய தபால்தந்திதொலைபேசி வலையில் தொலைந்த தபால், திருடிய தபால், தொலைபேசியில் ஒட்டு கேட்பது என்ற தீய விளைவுகளுடன் சமம் என்பதெல்லாம் தோன்றும்.

சரி; இவ்வளுவுக்கும் மேல எப்படி இந்த பஜாரில் காசையும் பொருளையும் தொலைக்காமல் நாம் தொழில் செய்வது ? இதற்குதான் பல காப்பு கட்டவேண்டும்:

Amazon அல்லது Flipkart என்றும் இணையத்தில் நீங்கள் பொருள் வாங்குவதற்கு அல்லது எங்கேயும் இணையத்தில் கணக்கு விவரங்களை கொடுபதற்க்கும் முன்பே ‘https’ நெறிமுறை வழியாகவே செயல்படவும்; அல்லது ஒரு பஜாரில் நீங்கள் உங்களது இரகசியங்களை கூறி பேரம் பேசும் நிலையில் சென்றுவிடுவீ ர்கள்.

விடியோ காணும் தளங்களிலும் செல்லும்போது உங்கள் வலை உலாவியில் ஒரு “Ad-Block” நீட்சியை செர்துகொள்ளவேண்டும். இதன் மூலம் உங்களுக்கு தேவையில்லாத, உங்கள் இணைய தடங்களை வெளிச்சமிட்டு (உங்கள் விருபதிருக்கு மாறாக) தொடரும் “Cookie” அடையாள அட்டைகளை கொள்வதை நீங்கள் தவிற்கலாம்.

மேலும் கூடுதல் பாதுகப்பிர்க்கு நீங்கள் “crytography” என்ற இரகசிய படுத்தும் செயலிகளை பயன்படுத்தலாம்; இவற்றில் மின் அஞ்சலை சிலர் கண்களுக்கும் மட்டும் படும் வகையிலும் அனுப்பியும் படிக்கவும் செய்வது “PGP” என்ற திறன் கொண்ட அஞ்சல் செயலிகள்.

உங்கள் இணைய தடங்களை பாதுகாப்பாக வைத்து கொள்ள ஒரு தனிப்பட்ட செயலி “Tor” என்பதையும் நீங்கள் கொண்டு செயல்படலாம். இது உங்கள் இடம் என்பதை உலாவும் வலைதளத்திற்கு மறைமுகமாக்கும். அதாவது “principle of parsimony,” என்பது தமிழ் வாய்மொழி (ஆடுகிற மாட்டை ஆடி கரைக்கவும், பாடுற மட்டை … ) போல வேண்டியதை மட்டும் கொடுத்தல் மட்டும் போதும் என்றளவில் செயல்படுத்தி இந்த Tor வலை செயலி உங்கள் எண்ணிம தகவலை பாதுகாக்கும்.

சமிபத்தில் Whatsapp செயலி வழி அனுப்பும் அனைத்து தகவல்களும் இரகசியமக்கபட்டவை என்றே பரிமாறபடுகிறது. இது வாட்சப் நிருவந்திர்க்கும் அரசிற்கும் போருப்பகமையை கொடுக்கிறது; அதே சமயத்தில் வடிக்கயாளர்களுக்கு தகவல் பாதுகாப்பையும் கொடுகிறது.

தகவல் பாதுகாப்பு என்பது எழுதிய மை காய்வதற்கும் முன்பே எழுது பழதடைந்து விடும் வகையில் முன்னேறும் துறை. இதில் நாம் பார்க்கவேண்டிய தலைப்புகளும், எடுக்கேவேண்டிய பாதுகப்புகளும் ஏராளம். அனால் APPLE நிறுவனம் உங்கள் iPhone தகவல்களை FBI போன்ற அரசாங்கமிடமும் ஒரு அதிகரமின்றி தகவல் பாதுகாப்பை விட்டு கொடுக்காமல் போராடியது. நமது இந்திய பொது நிறுவனம் BSNL வாசகர் செல்லும் வலை தளங்களை “tracking” பதிவு செய்து துப்பரிகிறது, தடை செய்கிறது.

இந்த வகை அரசாலும், தனி நபராலும் அத்து மீறல்கள் இணைய உலைகளில் நம் தகவல் பாதுகாப்பிற்கு கேடு உருவாகும் நிலை உள்ளது. இதனை நாம் விழிப்புணர்ச்சி உடைய சமுதாயமாக அரசிற்கும், தொழில்நுட்பம் வெளியிடும் நிறுவங்களுக்கும் இலக்காக வைக்கலாம். இதனால் நமது தகவல் கொள்ளும் சுதந்திரம் இன்று வீடு, பொருள், சொத்து என்றவற்றிக்கு அளிக்கப்படும் பாதுகாப்பை நாம் தகவல் தொலைதொடர்பிலும் பெற ஒரு வாய்ப்பு உண்டு.

ஆகையால் தகவல் பாதுகாப்பு என்பது பொது வெளியிலும் சரி, நமது தனி வாழ்விலும் சரி, ஒரு முக்கிய பகுதியை பூர்த்தி செய்கிறது. நிறுவனங்களும், அரசும் இந்த தகவல் பாதுகாப்பை தன்னகப்படுத்தி கொள்கின்றன. உங்களது தகவல் உங்களது சொத்து அதனை நீங்கள் வேண்டுமென்றால் மட்டுமே பகிர்ந்து கொள்ளலாம், இரகசியமாகவும் வைத்து கொள்ளலாம் நாளடைவில் இந்த வாய்ப்பு உங்கள் கையில் இருக்க வேண்டும். தகவல் பாதுகாப்பை பற்றி படியுங்கள், இதனை பற்றி புரிதல், செயல்படுதல் வேண்டும்.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s