கீ லாகிங் - இணையக் கள்வர்களிடம் இருந்து காத்துக்கொள்வோம் - 1

இணையத்தில் நமது கணக்கைனை களவாடும் கள்வர்கள் அதிகமாகி வருகின்றனர். இந்த சமயத்தில் நமது கணக்கினைக் காத்துக்கொள்வது பற்றி நாம் தெரிந்துக் கொள்ள வேண்டும். கணக்குக் களவாடல் எந்தெந்த வழிகளில் நடக்கிறது என்று நாம் ஏற்கனவே இங்கே சொல்லி இருந்தோம். அங்கே சொல்லப்பட்ட வழிகளில் ஒன்றான கீ லாகிங் முறையைப் பற்றியும் அதைத் தடுப்பது பற்றியும் இங்கே பகிர்வோம்.

கீ லாகிங் என்பது, கயவர்களால் நிரலாக்கப்பட்ட ஒரு மென்பொருள் எனலாம். இந்த மென்பொருளினை நமது கணினியில் இயங்க வைப்பது மூலமாக நாம் என்னவெல்லாம் நமது விசைப்பலகை மூலம் தட்டச்சு செய்கிறோமோ அவை எல்லாவற்றையுமே கயவர்கள் பெற்றுக் கொள்ள முடியும்.

கீ லாகிங் நிரல் ஒரு ஒற்றனைப் போல நமது கணினியில் செயல்படும். நான் இப்போது இந்த பதிவினை தட்டச்சு செய்துக்கொண்டிருக்கிறேன். ஒரு வேளை எனது கணினியிலேயே கயவர்கள் கீ லாகிங் நிரலினை இயங்க வைத்திருந்தால், நான் தட்டச்சு செய்வது அனைத்துமே அவரது மின்னஞ்சல் முகவரிக்கு சென்றுவிடும். அதே போல, கூகிள் கணக்கிற்குள் நுழைய நான் எனது கணக்கின் பெயரையும், எனது கடவுச்சொல்லையும் தட்டச்சு செய்யும் போது, அதுவும் அவரது மின்னஞ்சல் முகவரிக்கு சென்றுவிடும். சாவகாசமாக அவர் மின்னஞ்சலில் பெற்ற விபரங்களில் நமது பயனர் பெயரையும், கடவுச்சொல்லையும் அறிந்துக் கொள்வர். இப்படித் தான் கீ லாகிங் முறையில் கணக்குகள் களவாடப்படுகின்றன.

கீ லாகிங் நிரல் எனது கணினியில் எவ்வாறு இயங்க வைக்கின்றனர்?

கயவர்கள் இந்த நிரலினை உங்கள் கணினியில் இயங்க வைப்பதெற்கென்று சில வழிகளைக் கையாளுகின்றனர்.

நீங்கள் சட்டவிரோதமாக மென்பொருள் பயன்படுத்த முயலும் போது, மென்பொருளின் கட்டமைப்பை உடைத்த அல்லது உடைக்கும் மென்பொருளை தரவிறக்கம் செய்வோம். இது போன்ற செயல்களில் ஈடுபடும் போது, அந்த மென்பொருளுடன் களவாளிகள் இனைத்து வைத்திருக்கும் கீ லாகிங் நிரல் இயக்கம் பெற்று தகவலை கயவருக்கு அனுப்பத் தொடங்கி விடும். இதன்பின், அவர்களால் உங்கள் கணக்குகள் முடக்கப்படும் அபாயம் ஏற்படுகிறது.

தோழர்கள் என்று சொல்லிக்கொண்டு பலர் நமக்காக என்றே சில மென்பொருட்களை மின்னஞ்சல் மூலம் அனுப்புவர் அல்லது, வலைப்பதிவு மூலமாகவும் பகிர்ந்துக் கொள்வர். உண்மையிலேயே அது தரமான நிரலாக இருந்தால், அதனைத் தரவிறக்கம் செய்யும் அதிகாரப்பூர்வ சேவையகத்தின் இனைப்பினைக் கொடுக்கலாம். அந்த மென்பொருளின் அதிகாரப்பூர்வ சேவையகத்தின் இனைப்பாக இல்லாமல் போனால், அந்த நிரலினை தரவிறக்கி இயங்கச் செய்வது ஆபத்தானதாகும். ஏனென்றால், இவர்களே உண்மையான நிரலின் போலி நிரல் தயார் செய்து விடுவர். அதாவதும் அந்த மென்பொருளுடன் தான் வைத்திருக்கும் கீ லாக்கிங் ஸ்கிரிப்டினையும் இனைத்து விடுவர். அதனை நாம் இயக்கிப் பார்க்கும் போது, நம்மை அறியாமல் அந்த ஸ்க்ரிப்ட் இயங்கி கீ லாகிங் பணியினைத் தொடங்கிவிடும்.

நமக்கே தெரியாமல் நமது கணினியில் இந்த நிரல்களை நிறுவி விட்டு சென்றுவிடுவது.

கீ லாக்கிங் - இயக்க முறை:

நிரலாக்க மொழிகளில், Event Listener என்று ஒரு பகுதி உண்டு. இதன் பணி என்னவென்றால், பயனராகிய நாம் ஏற்படுத்தும் நிகழ்வுகளை கவணித்துக் கொண்டு இருக்கும். இந்த நிகழ்விற்கு இந்த கட்டளை என்று நிரலாக்கம் செய்யும் போது அந்த கட்டளைகள் குறிப்பிட்ட நிகழ்வின் போது இயக்கம் பெறுகிறது. இதனைக் கொண்டு வெகு சுலபமாக எந்தெந்த விசைகளை நாம் அழுத்துகிறோம் என்பதை கவனித்துப் பெற்றுக்கொள்ளலாம். இந்த Event Listener முறையினைப் பயன்படுத்தும் போது அது, கணினியின் இயங்கு தளத்தின் ’உதவியாளரான’ kernel-இடம் இருந்துப் பெறுகிறது. கெர்னல் என்பது, வன்பொருட்கள் இடும் கட்டளைகளை மென்பொருளிற்கு அதாவது இயங்கு தளத்திற்கும் புரியும் வகையில் மொழிப் பெயர்த்துக் கொடுக்கிறது. கெர்னல் கொடுக்கும் இந்த தகவலைத் தான் கீ லாகிங் நிரல்கள் பெற்றுக்கொள்கின்றன.

கீ லாகிங் ஆவதைத் தடுக்க என்ன செய்ய வேண்டும்?

கீ லாகிங் நிரல்களைப் பொதுவாக கீ-லாகர் (Key-Logger) என்று அழைக்கப்படும். இந்த கீ லாகர் நிரல்கள் உள்ளனவா என்பதை Anti-Spyware மற்றும் ஒரு சில வைரஸ் நீக்கம் செய்யும் மென்பொருட்கள் உதவுகின்றன. இந்த உதவி நமது கணினியுடன் இருக்கும் நட்பு ரீதியான உதவி அன்றி உத்தரவாத வழி அல்ல. நாம் கீ லாகர் நிரலினைத் தடுக்க பலவேறு வழிமுறைகளைக் கையாளலாம்.

1. டாஸ்க் மானாஜர் சென்று நம் கணினியில் எந்தெந்த நிரல்கள் இயன்குகின்றன என்பதை ஒரு முறை சரிப் பார்த்துக்கொள்வதைப் பழக்கமாகவே கொண்டிருக்க வேண்டும். முதன்முறை சரி பார்க்கும் போது, பல நிரல்கள் எதற்காக இயங்குகின்றன என்று குழப்பம் ஏற்படும் பட்சத்தில் தேடுபொறிகளில் இந்த நிரலின் பெயரைக் கொண்டு தேடி அதன் பயன் பற்றி அறிந்துக் கொள்ளலாம்.

2. ரன் கட்டளைப் பிறப்பியினை திறந்து, 'msconfig' என்று தட்டச்சு செய்து System Configuration எனும் நிரலினைத் திறந்து அதில் எந்தெந்த சேவைகள் கணினியில் இயக்கம் பெறுகின்றன என்பவற்றை சரி பார்த்திக் கொள்ள வேண்டும். இதனையும் தினசரி பழக்கமாகக் கொண்டிருக்க வேண்டும்.தேவை இல்லை எனத் தோன்றும் நிரலின் பெயரில் முன் உள்ள ‘சரி’ எனும் குறியீட்டினை நீக்கிவிட்டால் போதுமானது.

3. மிக சமீபத்தில் புதுப்பித்த/உருவாக்கிய கோப்புகள் உள்ளதா எனத் தேடிப்பாருங்கள். ஏனெனில், கீ லாகிங் ஆகிறதென்றால் விபரங்களை ஒரு கோப்பில் வைத்திருக்கும் அல்லவா?

இதனையும் மீறி சில கீ லாகர்கள் இயக்கம் பெற்றுவிடுகின்றன. இல்லையென்றால், இவற்றை செய்ய கடந்த ஒரு வார காலம் மறந்து விட்டோம், இப்போது கீ லாகர் இயங்கிக் கொண்டிருக்கிறது. ஆனால், அது இயங்கிக் கொண்டிருப்பதௌ நமக்குத் தெரியாது எனும் நிலை சில சமயம் வரலாம். யாவர்க்கும் நிகழும் ஒன்று தான்.

இதற்காக இந்த பதிவில் ஒரு பயனுள்ள நிரலினைப் பயன்படுத்துமாறு அறிவுறுத்துகிறேன். அந்த நிரலின் பெயர் கீ-ஸ்க்ரேம்பிளர் (Key Scrambler).

கீ ஸ்கிரேம்பிளர் நிரல், கீ லாகர் நிரலினை ஏமாற்றி பொய்யான வபரங்களை சேகரிக்க வைக்கிறது.

நம் கணினியில் கீ லாகர் இயங்கிக் கொண்டிருக்கிறது என்பதை அறியாமல் சில சமயம் நமது பயனர் பெயர், கடவுச்சொல் ஆகியவற்றை உள்ளிடுவோம். கீ லாகரும் தகவலை கயவர்களுக்கு அனுப்பிவிடும். இதனைத் தவிர்க்க நாம் கீ லாகரை ஏமாற்றப் போகிறோம். இன்னும் சொல்ல்ப் போனால், ஒட்டு மொத்த கணினியையே ஏமாற்றப் போகிறோம்.

கீ ஸ்கிரேம்பிளர் நிரல் நம் கணினியின் கெர்னலுடன் ஒரு சிறப்பு நட்பு கொள்கிறது. இதனால், கெர்னலும் தன் நன்பன் கேட்டுக்கொள்வதற்கினங்க தனது கடமையை மீறி ஒரு உதவி செய்கிறது. அதாவது, கீ ஸ்கிரேம்பிளர் நிரல், கெர்னலிடம் தனக்கு மட்டும் புரியும் வகையில் மொழிமாற்றம் செய்யச் சொல்லிக் கேட்க, கெர்னலும் அதனைச் செய்தும் கொடுத்துவிடுகிறது. இதனால், கீ லாகர் நிரல்களுக்கு புரியாத சிதைக்கப்பட்ட விபரங்களே சென்றடையும். இங்கே தான் கீ லாகர் நிரல் ஏமாற்றப்படுகிறது. கீ ஸ்கிரேம்பிளரோ தனக்குப் புரிந்த மொழினை மீண்டும் மொழி மாற்றம் செய்து நாம் தட்டச்சு செய்யும் இடத்தில் சரியான விபரங்களையே உள்ளிடுகிறது.

கீ ஸ்கிரேம்பிளர் நிரலின் இலவச பதிப்பும் இருக்கிறது. ஆனால், இலவசப் பதிப்பு FireFox மற்றும் Internet Explorer ஆகியவற்றில் மட்டுமே இந்த பாதுகாப்பினை அளிக்கிறது. மேற்சொன்ன இரண்டு உலாவிகளைப் பயன்படுத்துவோருக்கு இது பிரச்சனை இல்லை.

கீ ஸ்கிரேம்பிளர் தரவிறக்கம் செய்துக்கொள்வதற்கான சுட்டி இங்கே உள்ளது
மேலும் விபரங்களுக்கு இந்த பக்கத்தினைப் பார்க்கவும்

8 கருத்துரைகள்:

Anonymous said...: நன்றி.; July 21, 2010 at 9:40 AM
வடுவூர் குமார் said...: Thanks a lot.; July 21, 2010 at 4:23 PM
வடுவூர் குமார் said...: கீ ஸ்க்ரேம்ப‌ல‌ரே கீ லாக்க‌ர் மாதிரி வேலை செய்ய‌ ஆர‌ம்பித்துவிட்டால்?? சும்மா த‌மாசுக்காக‌. :-); July 21, 2010 at 4:25 PM
Unknown said...: நன்றி; July 21, 2010 at 8:09 PM
Jayadev Das said...: அன்புடையீர், நான் லினக்ஸ் மின்ட் 9 பயன்படுத்துகிறேன். [இணையத்தில் உலவ Firefox]. Firefox-க்கு நிறைய பயனுள்ள Add On-கள் கிடைக்கின்றன. முக்கியமாக Down them all [download manager]-ம், You Tube லிருந்து விடியோக்களை தரவிறக்கம் செய்ய Download helper-ம், Tool bar-களில் Google & Yahoo ஆகியவற்றையும் பயன்படுத்துகிறேன். இவற்றால் பிரச்சினை வருமா? Add On-களில் எவை ஆபத்தானவை என்று அறிந்து கொள்வது எப்படி? மேலும் வங்கி கணக்குகளுக்கு Mouse Click on virtual keyboard-மூலம் கடவுச் சொல்லை
உள்ளீடு செய்யும் முறையும் உள்ளது, அதுவாச்சும் பாதுகாப்பானதா? //மென்பொருளின் கட்டமைப்பை உடைத்த அல்லது உடைக்கும் மென்பொருளை// இதற்க்கு சமமாக
ஆங்கிலத்தில் என்ன என்று சொல்ல முடியுமா?; July 21, 2010 at 8:51 PM
Admin said...: @ suthanthira.co.cc
@ வடுவூர் குமார்
@ அஸ்பர்

thanks to all friends =); July 21, 2010 at 8:52 PM
Admin said...: @ Jayadeva

thanks for your topic suggestion. Our next post is going to be in this topic. katumaanam udaiththa menporul in the sense cracked softwares. It need not to be pirated. breaking a freeware is also called as cracking. We will discuss those infos in detail in the next blog post.

thank you.; July 21, 2010 at 9:01 PM
Admin said...: udaitha menporul - pre cracked software

udaikum menporul - patch to crack the software; July 21, 2010 at 11:18 PM