Thursday, July 22, 2010

ஃபயர்ஃபாக்ஸ் நீட்சிகள் பாதுகாப்பனவையா?

இணைய உலாவிகள் பல எண்ணிக்கைகளில் வெளிவந்த வண்ணம் இருந்தாலும் பெரும்பாலான பயனர்களுக்கு தங்கள் விரும்பத்தக்க உலாவி ஃபயர்ஃபாக்ஸ் உலாவியாகத் தான் இருக்கிறது. இதன் காரணம் ஃபயர்ஃபாக்ஸ் உலாவியின் வேகம் மட்டுமல்ல. விதவிதமாக நாம் விரும்பும் வகையில் விரும்பும் வசதியுடன் பயன்படுத்த மொசில்லா நிறுவனம் தரும் ’நீட்சிகள்’ வசதியும் தான். ஃபயர்ஃபாக்ஸ், நீட்சிகளின் பயனால் இணைய உலாவிகளிடம் இருந்து தம்மை வெகு தொலைவில் கொண்டுப் போய் நிறுத்திக் கொண்டது.

இருந்தாலும் நமக்கு ஒரு சந்தேகம். ஃபயர்ஃபாக்ஸ் ஒரு திறந்து மூல நிரல் என்பது அனைவருக்கும் தெரிந்த ஒன்று. இதனால் யாரும், ஏன் நானும் நீங்களும் கூட நீட்சிகளை உருவாக்கி ஃபயர்ஃபாக்ஸ் பயனர்களுக்கு அளிக்க முடியும். அப்படி இருக்கும் போது, இது போன்ற நீட்சிகள் பயன்படுத்துவது பாதுகாப்பானது தானா என்பது தான் அந்த சந்தேகம். இதே சந்தேகம் நன்பர் ஜெயதேவா அவர்களுக்கும் தோன்றியது. கீ லாகிங் முறைப் பற்றி சென்ற இடுகையில் கூறியிருந்த போது அவர் இந்த சந்தேகத்தை நம்முடன் பகிர்ந்துக் கொண்டார்.

ஜெயதேவா அவர்களின் கருத்து யாதெனில்,

அன்புடையீர், நான் லினக்ஸ் மின்ட் 9 பயன்படுத்துகிறேன். [இணையத்தில் உலவ Firefox]. Firefox-க்கு நிறைய பயனுள்ள Add On-கள் கிடைக்கின்றன. முக்கியமாக Down them all [download manager]-ம், You Tube லிருந்து விடியோக்களை தரவிறக்கம் செய்ய Download helper-ம், Tool bar-களில் Google & Yahoo ஆகியவற்றையும் பயன்படுத்துகிறேன். இவற்றால் பிரச்சினை வருமா? Add On-களில் எவை ஆபத்தானவை என்று அறிந்து கொள்வது எப்படி? மேலும் வங்கி கணக்குகளுக்கு Mouse Click on virtual keyboard-மூலம் கடவுச் சொல்லை
உள்ளீடு செய்யும் முறையும் உள்ளது, அதுவாச்சும் பாதுகாப்பானதா? //மென்பொருளின் கட்டமைப்பை உடைத்த அல்லது உடைக்கும் மென்பொருளை// இதற்க்கு சமமாக
ஆங்கிலத்தில் என்ன என்று சொல்ல முடியுமா?

இவருக்காகவே இந்த பதிவினை இடப்படுவதால், அவரது கேள்விகளுக்கே அதிக முக்கியத்துவம் கொடுக்கலாம். அவரது கருத்துரையில் மூன்று கேள்விகள் உள்ளன

1 ஃபயர்ஃபாக்ஸ் நீட்சிகள் பயன்படுத்துவது இணையத்தில் தனிநபர் விபரங்களைக் களவாடுவது உள்ளிட்ட பாதுகாப்பு பிரச்சனைகள் ஏற்படுமா?

2 நீட்சிகளில் நம்பகத்தன்மை எவ்வாறு அறிந்துக்கொள்வது?

3 அவ்வாறு தனிநபர் விபரங்களை உள்ளிட On Screen Keyboard பயன்படுத்தும் போதும் ஏதேனும் பாதுகாப்பு பிரச்சனைகள் ஏற்படுமா?

4 கட்டமைப்பு உடைக்கப்பட்ட அல்லது உடைக்கும் மென்பொருள் என்பன யாவை?


ஜெயதேவா அவர்களே, இதோ உங்கள் கேள்விகளுக்கான விளக்கங்கள்:

1. ஃபயர்ஃபாக்ஸ் நீட்சிகள் உலகின் பலவேறு மென்பொருள் மேம்பாட்டாளர்களால் நிரலாக்கப்படுகிறது. அவை அனைத்தையும் பரிசோதித்து, மூல நிரலாக்க வரிகளை சரி பார்த்த பின்பு பயனர்களுக்கு அளிக்கிர்றதா என்றால், வருத்தமளிக்கக்கூடிய பதில்,

ஃபயர்ஃபாக்ஸ் நீட்சிகள் மொசில்லா நிறுவனத்தால் சரிப் பார்க்கப்பட்டு சான்று அளிப்பதில்லை.

இதனால், எல்லா நீட்சிகளும் பாதுகாப்பற்றதென சொல்ல இயலாது. அதே போல, எல்ல நீட்சிகளும் பாதுகாப்பானவை என்றும் சொல்ல இயலாது. நீட்சிகளின் நம்பகத்தன்மைக் குறித்து மொசில்லா நிறுவனமும் எந்த வாக்குறுதியும் கொடுக்கவில்லை. உலகில், எங்கேயோ, யாராலோ உருவாக்கப்பட்ட நீட்சிகளைப் பயன்படுத்துவது ஆபத்தானது தான். மேம்பாட்டாளர்களில் பலர் கேடுவிளைவிக்கும் நிரலாக்க வரிகளை இனைத்தும் உருவாக்கி இருக்கலாம். இதனால் நீட்சிகள் நமக்காக இயங்குவதாக நாம் நினைத்துக் கொண்டிருக்கும் நேரத்தின் மேம்பாட்டாளருக்காகவும் இயங்க வாய்ப்புள்ளது.

2. நீட்சிகளின் நம்பகத்தன்மையை எப்படி அறிந்துக் கொள்ளலாம்? இது கொஞ்சம் சிக்கலான விடயம் தான். ஓரளவிற்கு கணினி நிரலாக்கத்தில் ஞானம் உள்ளவர்களுக்கு இது சற்று எளிதாக இருக்கலாம். அதிகம் கணினி நிரலாக்கம் பற்றித் தெரியாதவர்கள், இணையத்தில் தேடுபொறிகளில் குறிப்பிட்ட நீட்சியினைப் பற்றி தேடி அறிந்துக் கொள்ளலாம். இல்லை, எனக்கு கணினி நிரலாக்கம் தெரியும் எனும் போது, தரவிறக்கம் செய்த .xpi என்ற கோப்பின் வகைக் குறியீட்டினை .zip என்று மாற்றிவிட்டு, திறந்துப் பார்த்து நிரலாக்கம் நியாயமான பாதுகாப்பான முறையில் வடிவமைக்கப்பட்டுள்ளதா என அறியலாம். மொசில்லா இணையதளம் அல்லாத மற்ற தளங்களின் சேவையகத்தில் இருந்து புதுப்பிப்பு செய்துக்கொள்ளும் நீட்சிகள் ஆபத்தானவை. கூகிள், யாஹூ டூல்பார் ஆகியவை மொசில்லா அல்லாத சேவையகத்தில் மூல நிரலினைக் கொண்டவை என்பதை அறிக. அது, பாதுகாக்கப்பட்ட, SSL சான்றுப் பெறாத HTTPS தகவல் பரிமாற்ற வழிமுறைகளைப் பின்பற்றாத நீட்சிகளாக இருப்பின், மேம்பாட்டாளர் என்ன தான் களவாடல் செய்யாமல் இருந்தாலும், தகவல்கள் பயனிக்கும் வழியில் களவாட வாய்ப்புள்ளன. கூகிள், யாஹூ ஆகிய டூல்பார் பாதுகாப்பானதாக இல்லை என இண்டியானா பல்கலைக்கழகத்தின் மாணவர் கிறிஸ்டோபர் என்பவர் ஆய்வு செய்து தெரிவித்துள்ளார். மேலும், பாதுகாப்பற்ற வழிமுறைகள் படி தகவல் அனுப்பப்படும் நீட்சிகள் சிலவற்றை அவர் பட்டியலிட்டுள்ளார். அவை,

கூகிள் டூல்பார்
யாஹூ டூல்பார்
டெலீசியஸ் நீட்சி
ஃபேஸ்புக் நீட்சி
அமெரிக்கா ஆண்லைன் நீட்சி
ஆஸ்க்.கொம் நீட்சி
லின்க்ட்.இன் நீட்சி
நெட்-கிராஃப்ட் நீட்சி
ஃபிஷ்டான்க் நீட்சி

ஆகியனவாகும். மேலும் நம்பகத்தன்மை வாய்ந்த நீட்சிகள் என அவர் பட்டியலிடும் போது,
நோ-ஸ்கிரிப்ட்
கிரீஸ் மன்கீ
ஆட்-பிளாக் பிளஸ்

ஆகிய நிட்சிகளை சேர்த்துக் கொள்கிறார். யூடியூப் டவுன்லோட் செய்வதே தவறான கையாடல். இதற்கு ஒரு நீட்சி வழங்குபவர் நேர்மையானவர் என்பதை எப்படி நம்ப முடியும்?

எனக்கு யூடியூப் டவுன்லோடர் போன்ற நீட்சிகளும் வேண்டும், பாதுகாப்பான இணைய உலவும் வேண்டும் என்று எண்ணினால், Firefox safe mode திறந்து வங்கிக் கணக்கு போன்றவை மேற்கொள்ளலாம். கணக்கில் இருந்து வெளியேறிவிட்ட பின், சாதாரன பதிப்பினைப் பயன்படுத்திக்கொள்ளலாம். ஏனெனில், Firefox safe mode-ல் இயங்கும் போது எந்த நீட்சிகளும் இயக்கம் பெறாமல் முடக்கப் படுகிறது.

3. On Screen KeyBoard மூலம் தகவல்களை உள்ளிடும் போது, நாம் எந்த விசையினையும் அழுத்தப் போவதில்லை என்பதால், கீ லாகிங் முறையில் எந்த பாதுகாப்பு பிரச்சனையும் இல்லை. ஆனால், கணக்குக் களவாடலில் இன்னும் சில முறைகள் உள்ளன. உதாரணத்திற்கு ஃபிசிங் முறைப்படி களவாடல் செய்யும் போது ஆபத்து உள்ளது. ஃபிசிங் தடுப்பு முறைகள் பற்றி ஒரு பதிவாக அலசலாம்.

4. சன்மானம் கேட்கும் மென்பொருட்கள் தமது கட்டமைப்பில், சன்மானம் கொடுக்காமல் விட்டால் இயங்காமல் போகும்படி வடிவமைத்திருப்பார்கள். நாம் பணம் தராமல் அந்த நிரலினைப் பயன்படுத்த குறுக்கு வழிகளைக் கையாளும் போது, உள்கட்டமைப்பினை உடைத்துப் பயன்படுத்த முற்படுகிறோம். மூல நிரலை ஆராய்ந்து, கட்டமைப்பில் மேற்சொன்ன பகுதியினை மாற்றி அமைப்பதால் சன்மானம் கொடுக்கப்படாமலே மென்பொருளினை இயக்க முடியும். இதனை Cracking என்று அழைப்போம். ஒரு நிரலின் கட்டமைப்பை நாமே உடைத்துக் கொள்ள சில நிரலினை இணையத்தில் பெற்று அதனை இயக்குகிறோம். இந்த நிரல்களை patcher என்று அழைப்போம்.

இடுகை ஜெயதேவா அவர்களுக்கு பயனுள்ளதாக இருக்கும் என நம்புகிறேன்

2 கருத்துரைகள்:

suthanthira.co.cc said...

நன்று.
நன்றி.

Jayadeva said...

Thank you very much for your elaborate, clearcut answers. Now it is clear. [I never knew, Youtube video downloading is illegal!]

Post a Comment

பட்டதை பட்-னு சொல்லிடுங்க -

Blog Archive