பின்பற்றுபவர்கள்

29 அக்டோபர், 2007

ப்ளாக்கர் பாஸ்வேர்டை திருடுவது சுலபம் ?!

கவனக்குறைவாக கணனி பயன்படுத்துவர்களிடமிருந்து இணைய தளவழி மின் அஞ்சல் (web based email) கடவுச் சொல்லை (password) கைப்பற்றுவது சுலபம். இது தொடர்பாக முன்பு எழுதிய இடுகை உடனடிதேவையாக எழுதியது. ஏனென்றால் பல பதிவர்கள் ஜிமெயிலை திறக்கவே அச்சமுற்றனர். அப்படி திறந்தால் எதாவது மின் அஞ்சல் ஆர்குட் தளத்துக்கு அழைக்குமோ என்ற கலவரப்பட்டனர். அதற்கு காரணம் பல வதந்திகள். பிரச்சனைகள் இதுவாக இருக்குமோ ? என்ற ஊகத்தில் எழுதப்பட்டவைகள். அவைகள் பிரச்சனை இருப்பதை மட்டும் பேசின. இங்கே செல்லாதீர்கள் என்று ஒரு குறிப்பிட்ட தள முகவரியை கொடுத்து அதை சொடுக்காதீர்கள் என்று தங்கள் கண்டு கேட்டதில் சற்று தன் கருத்தையும் ஏற்றி வந்த இடுகைகள் ஒரு வித பீதியை ஏற்படுத்தியது. அத்தகைய குழப்பங்களை தவிர்பதற்காக தொழில் நுட்ப ரீதியில் சிலவற்றை விளக்கி எழுதி இருந்தேன். அதன் பிறகு வதந்தீகள் அடங்கியது என்று நண்பர்கள் தெரிவித்தனர். இன்னும் இரண்டு நாள் இதை வைத்து கும்மி அடித்திருக்கலாம் என்று எவரும் நினைத்திருந்தால் அவர்களுக்கு நிச்சயம் என்மீது கோபம் வந்திருக்கும் :) - விடுங்க சார் கும்மி மேட்டருக்கு எப்போதும் பஞ்சமேயில்லை:)

சரி தலைப்புக்கு வருகிறேன். ஆர்குட்டில் நுழைய சொல்லி பாஸ்வேர்டை அபேஸ் செய்வதை விட ப்ளாக்கர் வழியாக அதை செய்வது சுலபம். ஏன் ஆர்குட் போலியாக பயன்படுத்தப்பட்டது ? என்று பார்க்கும் போது ஆர்குட் குழுமங்களின் தாக்கமே காரணம் என்று நம்ப வேண்டி இருக்கிறது. ஏனென்றால் ஆர்குட் குழுமத்தில் பெரும் குழுக்களாக இணைந்து கொண்டு சமுதாய கட்டமைப்பை ஏற்படுத்துகிறார்கள். நம் வலைப்பதிவில் (ப்ளாக்கரில்) குழுப்பதிவுகள் என்பது ஆர்குட் குழுமத்தை ஒப்பிட்டு பார்க்கையில் மிக மிக குறைவு. என்னதான் ப்ளாகர் வழி எழுதினாலும், திரட்டிகளின் சேவையை பயன்படுத்திக் கொள்ளும் போதே எழுத்துக்கள் குறிப்பிட்ட அளவினர் படிக்கின்றனர். 'சூடான தமிழ் செய்திகள்' என்ற பெயரில் வலைப்பதிவு இருந்து அதனை எந்த திரட்டியிலும் இணைக்காமல் இருந்தால், அதில் 'பின் லேடன் பிடிபட்டான்' என்ற செய்தி இருந்தாலும் எவருக்கும் தெரிவதற்கான வாய்ப்புகள் மிக குறைவு.

ஆனால் ஆர்குட் குழுமங்கள் பல உறுப்பினர்களால் இயங்குகின்றன. ஒவ்வொரு பெரிய ஆர்குட் குழுமும் ஒரு திரட்டிக்கு சமம். இத்தகைய குழுமங்கள் வெறும் அரட்டை கச்சேரிகளாக இருந்தால் எவருக்கும் தலைவலியே இல்லை. இவற்றின் வளர்சியும் பயனும் (நன்மை / தீமை) வலைப்பூக்களை விட வீச்சு அதிகம் கொண்டதாக உள்ளது. சில நாடுகளில் ஆர்குட் தளங்களை தடை செய்யும் அளவுக்கு ஆர்குட் குழும செயல்பாடுகள் நாட்டிற்கு எதிரான கருத்துக்களை கொண்ட குழுவாக நின்று அச்சமூட்டுகின்றன.

ஆர்குட் மூலம்.


வரலாற்றை திரிக்கலாம்
வரலாற்றை கட்டமைக்கலாம்
ரகசியமாக செயல்படலாம்
ஒரு அமைப்பாக குழுக்களை திரட்டலாம்


- இவை ஒரு நாட்டிற்கு எதிராக இருக்கும், தீவிர வாத குழுக்களுக்கு ஆதரவானதாக கூட இருக்கும், ஒரு சமுகத்தை தற்காப்பதற்காக இருக்கும், குறிப்பிட்ட சமூகத்தை கீழறுப்பதற்க்காக இருக்கும். வதந்திகளை கிளப்புவதற்க்காக இருக்கும், ஆபாசங்களை வெளிச்சம் போடுவதாக இருக்கும். பல பயன்கள் (நன்மை / தீமை) குழுக்களுக்கு கிடைப்பதால்... அரசாங்களுக்கே ஆர்குட்டின் அசுரவளர்ச்சி அச்சமூட்டுவதாகவே உள்ளது. இதை உடைப்பதற்கு, அப்படி குழுக்களாக செயல்படுபவர்கள் பற்றியும், என்ன தகவல்கள் பரிமாறிக்கொள்ளப்படுகின்றன என்பதை அறிய ஆர்குட் பாஸ்வேர்டை கைப்பற்றுவதைத் தவிர வேறு வழி அரசாங்களுக்கு கூட இல்லை.

அரசாங்கங்கள் உள்நாட்டில் தளத்தை தடை செய்ய முடியும் ஆனால் உலக அளவில் செய்ய முடியாது. ஆர்குட் குழுமங்களினால் பாதிக்கப்படும் ஒரு அமைப்பு, ஆர்குட் தளங்களை கைப்பற்ற ஹேக்கர்களை ( பாதுகாப்புவிதி மீறிகளை) நாடுவர். அவர்கள் அதை வெற்றிகரமாக செய்து முடித்தால் பணம் கைமாறும். இது ஒரு லாபம் (பிஸினஸ்) தரும் தொழில் போலத்தான். ஆர்குட் தவிர்த்து வேறு சில தகவல் தொடர்பில் பல நிறுவனங்கள் எதிரி நிறுவனங்களின் ரகசியங்களை அறிந்து கொள்ள ஹேக்கர்களையே நாடுவர். மாட்டிக் கொள்ளாமல் அதை செய்து முடிக்கும் ஹேக்கர்கள் மில்லியன் கணக்கில் பணத்தை அள்ளிவிடுவர். மாட்டிக் கொள்ளாமல் செய்வதற்கென்றே கணனிக்குள் 64,000 ஓட்டைகள் (port - இது பற்றி பிறகு விபரமாக எழுதுகிறேன்) இருக்கின்றன. தொழில் நுட்பம் தெரிந்தவர் அதில் எந்த ஓட்டை அடைக்கப்படாமல் இருக்கிறது என்று அறிந்து அதன் வழியாக சென்று விபரங்களை பெற்றுவிடுவர். ஆர்குட் செயல்பாடுகள் பற்றி நான் அறிந்த வரையில் எழுதி இருக்கிறேன். ஆர்குட் பற்றி அதில் இணைந்துள்ளவர்களுக்கே அதன் செயல்பாடுகள் குறித்து நன்கு தெரியும்.

****

ஆர்குட் - ஐ கைப்பற்றுவதற்கான காரணம் ஆர்குட் - ன் பயமுறுத்தும் வளர்ச்சியே என்று நினைக்கிறேன். அதன் குழுக்களை உடைக்க முடியும் என்று பாதிக்கப்பட்டவர்கள் நினைக்கிறார்கள். ப்ளாக்கரை கைப்பற்றினால் பெரிய அளவில் ஒன்றும் நடக்காது. எல்லாம் இலவச கணக்கு, ஒன்று போனாலும் 100 திறந்து கொள்ளலாம். எழுதியவை கூகுள் கேச்சில் இருந்து ஓரளவு எடுத்துவிட முடியும்.

ப்ளாக்கர் பாஸ்வேர்டை எப்படி கடத்துவார்கள் என்று பார்ப்போம் :

உங்களுக்கு கூகுள் ப்ளாக்கில் இருந்து மின் அஞ்சல் வருவது போல் வரும்,

Dear Blogger,

We have updated new features in to google blogs, please follow the link blogger.com. have a nice day !

Enjoy!

The Gmail Team

இது கூகுளில் இருந்து வந்திருக்கிறது என்று நினைத்து சந்தேகம் கொள்ளாமல் மேல் குறிப்பிட்டிருக்கும் லிங்கை சொடுக்குவீர்கள். ஆனால் அது ப்ளாக்கர் தளத்துக்குச் செல்லாமல் போலி ப்ளாக்கருக்கு சென்றுவிடும். எநத் சொல் மீதும் ஒரு லிங்க் சேர்ப்பது எளிது. blogger.com மீது blogger.blogs.com என்று லிங்க் சேர்த்திருந்தால் நமக்கு உடனடியாக தெரிவதற்கான வாய்ப்பு குறைவே. நீங்கள் blogger.com என்று மின் அஞ்சலில் குறிப்பிட்டு இருக்கும் லிங்கை சொடுக்குவீர்கள், அதில் இணைக்கப்பட்டு இருப்பதோ blogger.blogs.com,



எனவே அது அங்குதான் செல்லும். அந்த பக்கம் blogger.com போன்றே செய்து வைத்திருப்பார்கள். உங்களுக்கு சந்தேகம் வராது. வழக்கம் போல் லாகின் செய்வீர்கள். சரியான பாஸ்வேர்டு அடித்திருப்பீர்கள். பாஸ்வேர்டு 'பிழை' என்று சொல்லிவிட்டு உண்மையான blogger.com திருப்பி (redirect) அனுப்பபட்டுவிடும். அங்கு அதே கடவுசொல்லை அடிக்கும் போது ஒரிஜினல் பளாக்கராக இருப்பதால் உள்ளே சென்றுவிடும்.


உங்களுக்கு தெரியாமலேயே உங்கள் பாஸ்வேர்டும் களவாடப்பட்டு இருக்கும். அதை எடுத்த போலி ப்ளாக்கர் எப்போது வேண்டுமானாலும் உங்கள் ப்ளாக்கையோ, ஜிமெயிலையோ திறக்க முடியும். பாஸ்வேர்டையும் விருப்பம் போல் மாற்றிக் கொள்ள முடியும். இதுவும் பிஸ்ஸிங் தொழில் நுட்பம் தான். இதை செயல்படுத்துவதற்கு மிக்க பொருள் செலவு ஆகும், எதாவது நிறுவனங்கள் ஸ்பான்சர் செய்தால் மட்டுமே இதையெல்லாம் ஒரு வேலையாக எடுத்துக் கொண்டு செய்வார்கள். அதைத் தவிர வேறு எவரும் வேலை அற்று இதை செய்தாலும், முன்பு சொல்லிய பலன் தான் கிடைக்கும். ப்ளாக்கர் தொடர்புடைய ஜிமெயில் , ப்ளாக்கர் எல்லாம் குப்பை கூளங்களாகவே ( திராவிட - ஆரிய - சாதி - அரசியல் சாக்கடைகள்) தான் இருக்கிறது. மீறியும் ஒருவன் கைப்பற்றினால் அதை கைப்பற்றுபவன் கிறுக்கனாகத்தான் இருக்க முடியும்.

blogger.blogs.com - இங்கு நான் கொடுத்திருப்பது ஒரு உதாரணத்திற்காக மட்டுமே . 'blogs' என்ற இடத்தில் வேறு பெயர் பயன்படுத்துவார்கள். அது போலியான சர்வரின் தற்காலிக பெயர்.

எவர் அஞ்சல் அனுப்பி இருந்தாலும், அந்த மின் அஞ்சல் வழி ப்ளாக்கரில் நுழையும் முன் அது blogger.com தானா என்று சரிபார்த்துக் கொள்ளுங்கள் !

17 கருத்துகள்:

வடுவூர் குமார் சொன்னது…

ஹூம்! இப்படி திருடுபவர்களை என்னத்தை சொலவது?
விளக்கத்துக்கு நன்றி.

SP.VR. SUBBIAH சொன்னது…

Excellent write up Mr.Kannan
Keep it up
Thanks

துளசி கோபால் சொன்னது…

மடியில் நெருப்போடு வாழப் படிக்கணுமா? (-:

~பொடியன்~ சொன்னது…

நல்ல விழிப்புணர்வுப் பதிவு...
நன்றி...

லக்கிலுக் சொன்னது…

பிரச்சினையை வைத்து கும்மியடிக்காமல் தெளிவான விளக்கங்களாக எழுதிவருகிறீர்கள். நன்றி!

நாகை சிவா சொன்னது…

//மீறியும் ஒருவன் கைப்பற்றினால் அதை கைப்பற்றுபவன் கிறுக்கனாகத்தான் இருக்க முடியும்.//

இதுக்கு பஞ்சமா என்ன இங்க... :)

RATHNESH சொன்னது…

தங்களுடைய முந்தைய பதிவைப் படித்த போது, இதெல்லாம் HIFY சமாச்சாரம், நமக்குப் புரியப் போவதில்லை; மெயில் விஷயத்தில் நாம் தான் மிகவும் CONSERVATIVE தானே என்கிற 'IGNORANCE IS BLISS' சுகானுபவத்தில் திளைத்திருந்தேன். எளிய நடையாலும் விஷய விளக்கத்தாலும் எனக்குக் கூடக் கொஞ்சம் கொஞ்சம் புரிய வைத்து விட்டீர்கள். அருமையான பதிவு. இந்தத் தொழில் நுட்பத்தை அறிந்தவர்களும் உபயோகிப்பவர்களும் தங்கள் பதிவுகள் இரண்டையும் எவ்வளவு தூரம் அனுபவித்து தங்களை மனதாரப் பாராட்டுவார்கள் என்று உணர முடிகிறது. வாழ்த்துக்கள்.

கோவி.கண்ணன் சொன்னது…

//வடுவூர் குமார் said...
ஹூம்! இப்படி திருடுபவர்களை என்னத்தை சொலவது?
விளக்கத்துக்கு நன்றி.
//

கூகுள் திருடர்களை மின் அஞ்சல் பஞ்ச பரதேசிகள் என்று சொல்லலாமா ?
:))

நன்றி குமார்.

கோவி.கண்ணன் சொன்னது…

//Excellent write up Mr.Kannan
Keep it up
Thanks//

ஐயா,

உங்கள் மாணவனுக்கு மிஸ்டர் மிஸ் பண்ணலாம் ( mr தேவை இல்லை )
:)

பாராட்டுக்கு நன்றி !

கோவி.கண்ணன் சொன்னது…

//துளசி கோபால் said...
மடியில் நெருப்போடு வாழப் படிக்கணுமா? (-:
//

துளசி அம்மா,

ஜிமியில் ப்ளாக்கர் கணக்கு என்பது பதின்ம வயது பெண்ணா ? ஊரில் சொல்லுவாங்க ஒருத்தன் கையில் புடிச்சு கொடுக்கிறவரை வயுத்துல நெருப்பை கட்டியது போல இருக்குன்னு
:)

சீனு சொன்னது…

நல்ல மற்றும் தேவையான பதிவு.

நன்றி.

Siva சொன்னது…

உபயோகமான பதிவு. நன்றி

கோபி(Gopi) சொன்னது…

கோவி.கண்ணன்,

நல்ல பதிவு.

மேலும் சில தகவல்கள்:
1) ஃபயர்ஃபாக்ஸ் உலாவியில் Anti-Phishing சேவை இருக்கிறது. இது Phishing வலைத்தளங்களுக்கு செல்லும் போது (அதன் Phishing sites database உடன் ஒப்பிட்டு) அது Phishing தளம் என்று எச்சரிக்கை செய்து உள்புக உங்கள் அனுமதி கேட்கும் நீங்கள் மறுத்து உள்புகாமல் வெளியேறலாம். இந்த Phishing sites databaseல் புதிதாய் கண்டறியப்படும் Phishing தளங்கள் உடனுக்குடன் ஏற்றப்படுவதால் இந்த சேவை பெரும்பாலான Phishing வலைத்தளங்களிருந்து நம்மைக் காக்கும்.

2) blogger பின்னூட்டம் தட்டச்சும் போது முகவரிப்பட்டியில் www.blogger.com என்று சரியாய் இருக்கிறதா என்று ஒவ்வொரு முறையும் சரி பார்க்க வேண்டும். இல்லையெனில் பின்னூட்டப் பக்கம் போலவே ஒரு Phishing வலைப்பக்கம் உருவாக்கி வலைப்பதிவு வார்ப்புருவில் அதன் சுட்டியை பின்னூட்ட சுட்டியாய் கொடுத்து அதன் மூலம் கடவுச் சொல் திருடப்படும் வாய்ப்பு இருக்கிறது எனவே பின்னூட்டம் இடும் போது கூட கவனம் தேவை.

கோபி(Gopi) சொன்னது…

இன்னும் ஒன்னு சொல்ல மறந்து விட்டேன்.

ஒரு Phishing வலைத்தளத்தை பார்த்தால் உடனடியாக நீங்கள் ஃபயர்ஃபாக்ஸ் Anti-Phishing databaseக்கு அதை தெரிவிக்க முடியும்.

ஃபயர்ஃபாக்ஸ் உலாவியின் "Help -> Report Web Forgery" என்ற மெனுவை தேர்ந்தெடுத்தால் ஃபயர்ஃபாக்ஸ் Report Web Forgery Form வரும். அதை நிரப்பி சமர்ப்பித்தால் மேற்கொண்டு அதை சரி பார்த்து அவர்களின் Anti-Phishing databaseல் சேர்த்துவிடுவர். அதன்பின் யாரேனும் அந்த தளத்துக்கு சென்றால் "Suspected Web Forgery" என்ற எச்சரிக்கையை ஃபயர்ஃபாக்ஸ் உலாவி தரும்.

கோபி(Gopi) சொன்னது…

இன்னோன்னு இன்னோன்னு :-)

ஏற்கனவே ஜிமெயிலில் உட்புகுந்து இருக்கும் போது Orkut,Blogger போன்ற இதர Google சேவை தளங்களுக்கு போனா கடவுச்சொல் கேட்காது. அப்படி ஏதாவது ஒரு தளம் கேட்டா அதுவும் Google அல்லாத ஒரு Phishing தளம்.

கோவி.கண்ணன் சொன்னது…

//கோபி(Gopi) said... //

கோபி மிக்க நன்றி. நல்ல நல்ல தகவல்களை கொடுத்து உதவி இருக்கிறீர்கள், பதிவர்களுக்கு நிச்சயம் பயனளிக்கும், இது பற்றி சற்றுவிரிவாக தனி இடுகை ஒன்றை உங்கள் பதிவு வழியாக எழுதி போட்டீர்கள் என்றால் இன்னும் பலர் படிப்பர்.

கோபி(Gopi) சொன்னது…

கோவி.கண்ணன்,

உங்க பதிவை முதலில் படிச்ச பிறகுதான் இது குறித்த இன்னும் சில பதிவுகளைப் பார்த்தேன். எல்லாப் பதிவுகளும் தேவையான அளவு எச்சரிக்கைகளை சொல்லியிருக்காங்க. எனக்கு தெரிந்த சில விடுபட்ட தகவல்களை தனியா எதுக்கு இன்னொரு இடத்துல எழுதிக்கிட்டு.. எல்லாம் ஒரே இடத்துல இருந்தா படிக்கறவங்களுக்கும் வசதின்னு தான் உங்க பதிவிலேயே நான் பின்னூட்டமா சொல்லியிருக்கேன்.

மதமும் மார்க்கமும் !

எந்த மதத்தை ஏற்றுக் கொண்ட(?) அத்தனை மக்களும் (அல்லது 50 விழுக்காடேனும்) மன மகிழ்ச்சியோடு இருக்கிறார்களோ அதுவே உண்மையான நல்வழி மதமாகும், ஆனால் அப்படி ஒன்று உலகில் இருந்ததே இல்லை




"மதம் பிடித்தால் யானையைவிட மனிதன் மிதிக்கும் உயிர்கள் எண்ணிக்கையில் மிகுதி"



இறைவன் - மதம்

இறைவன் எந்த ஒரு மதத்தையும் படைக்கவில்லை மாறாக மதங்கள் தங்களுக்கான இறைவனை படைத்துக் கொண்டன என்று சொல்வதே சரி !
கடவுள் குறித்த கற்பனை புனிதங்களைவிட/புரிதல்களை விட அவைபற்றிய உண்மைகள் மிகவும் இயல்பானவை/எளிதானவை !

-கோவியார்