Printfriendly

www.Padasalai.Net

www.Padasalai.Net

Menu (Please wait for Full Loading)

எச்சரிக்கை: வாட்ஸ்ஆப்பில் பாதுகாப்பு இல்லை!


            வாட்ஸ்ஆப் நிறுவனம் 2009 ஆம் ஆண்டு அறிமுகம் செய்யப்பட்டது. கடந்த 8 ஆண்டுகளாக பல்வேறு நிறுவனங்களும், இதுபோன்ற தகவல் பரிமாற்றக்கூடிய அப்ளிகேசன்களைத் தயாரிக்கும் பணியில் முயற்சிகள் எடுத்தாலும், வாட்ஸ்ஆப் முதலிடத்திலேயே உள்ளது.

            கடந்த 2014 ஆம் ஆண்டு முதல் பேஸ்புக் நிறுவனத்தின் கட்டுப்பாட்டில் வாட்ஸ்ஆப் இயங்கி வருகிறது. அனைவரும் வாட்ஸ்ஆப் பயன்படுத்த முக்கியக் காரணம் அதன் வேகம், எளிமை, மற்றும் அதன் பாதுகாப்பான தகவல் பரிமாற்றம். நிற்க, கடைசியாக சொன்ன பாதுகாப்பான தகவல் பரிமாற்றம் என்பது தான் இங்கு கேள்விக்குறியாகியிருக்கிறது.

           2016 முதல் வாட்ஸ்ஆப் நிறுவனத்தின் end-to-end Encrypted முறை மிகவும் பிரபலமானது. அதன் மூலம் அனுப்புனர் மற்றும் அதனைப் பெறுபவர் மட்டுமே தகவலை காணமுடியும் என்றும் மற்றவர்களுக்கு செய்திகள் தெரியாது என்றும் அப்போது தகவலினை வெளியிட்டது வாட்ஸ்ஆப் நிறுவனம். என்க்ரிப்சன் மற்றும் டீக்ரிப்சன் முறை இந்த தகவல் பரிமாற்றத்திற்கு பயன்படுகிறது. இதில் Sender மற்றும் Receiver Security Key ஒன்றினை பகிர்ந்து அதன் பின்னர் பாதுகாப்பான தகவல் பரிமாற்றத்தினை செய்யலாம் என்றெல்லாம் வாட்ஸ்ஆப் நிறுவனம் தனது Encrypted முறை பாதுகாப்பானது என மக்களை நம்பவைத்தது.

          ஆனால், புதிய ஆராய்ச்சி ஒன்றில் வாட்ஸ்ஆப் தகவல்கள் பேஸ்புக் மற்றும் மேலும் சில நபர்களாலும் படிக்கப்படுகிறது என்றும் அதனால் இதில் பாதுகாப்பு கிடையாது என்றும் முன்னணி செய்தி நிறுவனமான The Guardian தகவலினை வெளியிட்டுள்ளது.
 
            கருத்து சுதந்திரத்தை வலியுறுத்தும் பேச்சாளர்கள் பலரும் நம் தகவல்கள் பாதுகாப்பாக இருக்கின்றது என நம்பிக்கை வைத்து பலர் மேற்கொள்ளும் சுதந்திர உரையாடலுக்கு இந்த செய்தி பெரும் அச்சுறுத்தலாக அமைந்துள்ளது என்று வாட்ஸ்ஆப்-க்கு எதிரான கருத்துக்களை முன்வைத்துவருகின்றனர்.

           இந்த end-to-end Encryption முறையானது, வாட்ஸ்ஆப் பயன்படுத்தும் நபர்களின் security keyயை மட்டுமே நம்பியுள்ளது. இதன் மூலம் இரண்டு நபர்களுக்கு இடையே நடைபெறும் பரிமாற்றங்கள் யாருக்கும் தெரியாது என்பதே வாட்ஸ்ஆப் நிறுவனத்தின் கருத்து.
   
           ஆனால், Sender ஒரு தகவலை அனுப்பும் போது பழைய security key கொண்டு Encrypt செய்து அனுப்புகிறார். அதற்குள் Receiver offline-யில் security key-யினை மாற்றினால் தகவல் டெலிவரி செய்யக்கூடாது என்பது தான் வாட்ஸ்ஆப் சொல்லும் விதி. ஆனால், வாட்ஸ்ஆப்பில் உள்ள resend என்ற ஆப்சன் அதன் தகவலை அனுப்புகிறது. அதன் மூலம் Receiver அந்த தகவலினை பார்க்க முடியும். ஆனால், Sender தகவல் பரிமாற்றம் அடைந்த நோட்டிஃபிகேசனை காண முடியாது.


           இந்த பாதுகாப்பு குறைபாடுகளின் காரணத்தால் பிறர் நமது தகவலினை பார்க்க முடியும் என ஆராச்சியில் தெரிவித்துள்ளார் கலிபோர்னியா பல்கலைகழகத்தினை சேர்ந்த மாணவர் டோபியாஸ் போல்டர். இவர் தான் பாதுகாப்பான தகவல் பரிமாற்றம் பற்றிய ஆராய்ச்சிகள் செய்து வருகிறார். இவர் தான் வாட்ஸ்ஆப்பில் இருக்கும் resend முறை மூலம் இந்த தவறுகள் நடைபெறுகின்றன எனக் கண்டறிந்தார் அதுமட்டுமின்றி அவர்  அரசு நிறுவனங்கள் தங்களுக்கு தேவை என்ற பொழுது எந்த ஒரு நிறுவனத்தின் தகவல் பரிமாற்றத்தையும் கண்காணிக்க முடியும். இதுவே விதிமுறை. எனவே தகவல் பாதுகாப்பு சாத்தியம் இல்லை. மேலும் இந்த தவறினை கடந்த ஆண்டே நான் கண்டறிந்து கூறியபோது அதற்கான பணிகள் நடைபெறுவதாக ஃபேஸ்புக் நிறுவனம் கூறியது. ஆனால் இன்னும் அவை மாற்றப்படாமல் அப்படியே உள்ளன என்று தகவல் தெரிவித்தார்.

             மேலும் ஐரோப்பிய நாடுகளின் தலைமை தொழில்நுட்ப அதிகாரி கூறுகையில் மற்றவர்களுக்குத் தெரியாமல் ஒருவர் தனது security key-யை மாற்றிவிட்டார் என்றால் அந்த தகவல் பரிமாற்றம் நடைபெற கூடாது. ஆனால், இதில் அவ்வாறு இல்லை என்றும் பல்வேறு விதமான மாற்றங்கள் இந்த security key-யில் நடைபெறுகிறது என்றும் தெரிவித்தார்.

        மீண்டும் போல்டர் இதுபற்றி கூறிய விளக்கத்தில், அவர்கள் அனைவரது தகவல்களையும் படிப்பதில்லை. சில குறிப்பிட்ட நபர்களின் தகவல்களை மட்டும் உளவு பார்க்கின்றனர். எனினும், தேவையெனில் நமது தகவல் பரிமாற்றத்தையும் அவர்களால் கண்காணிக்கக முடியும் என்று அவர் தெரிவித்தார். வாட்ஸ்ஆப் நிறுவனம் நமது தகவல்களை அனுப்ப ஒரு நடுநிலை பொருளாக மட்டுமின்றி நமது தகவல்களையும் பயன்படுத்தி வருகின்றன என்ற உண்மையை வெளிப்படுத்தினார்.

          இதுக்குறித்து இந்த ஆராய்சிக்கு உதவிய பேராசிரியர் கிறிஸ்டி பால் சுதந்திரமாக தகவலினை பரிமாற்றம் செய்ய பெரும் அச்சுறுத்தலாக இருப்பது இந்த தகவல் திருட்டு. இதனைத் தடை செய்யவேண்டிய நிறுவனங்களே, தங்களது அனைத்து வாடிக்கையாளர்களையும் கண்காணித்து வருகிறது. நமது தகவல்களை நமக்கே தேவைப்படும்போது திருப்பிக்கொடுக்கும் BackUp என்ற ஆப்ஷன் நமது தகவல்களை சேமித்துவைக்காமல் எப்படிக் கொடுக்கும். இந்தவகையில் சேமித்துவைத்திருக்கும் தகவல்களை, நாம் உறங்கும்போதோ, இணைய தொடர்பு இல்லாமல் இருக்கும்போதோ படிக்காமல் இருப்பார்கள் என்பதில் என்ன நிச்சயம்? அப்படி இருக்கும் போது நமது தகவல்களும் வாட்ஸ்ஆப் நிறுவனத்திற்கு நிச்சயம் தெரியும் என்றார்.
உதாரணமாக, லண்டனில் ஒரு சில நிறுவனத்தின் மீது அரசாங்கத்துக்கு சந்தேகம் எழுந்த போது அவர்களின் தகவல்களைப் பற்றி அறிய, அதற்கு சொந்தமான நிறுவனத்திடம் கேட்டது. அந்நிறுவனமும் அவர்களின் தகவல் பரிமாற்றதினை பற்றிய தகவல் சேமிப்பினை வழங்கியது. இந்நிலையில் வாட்ஸ்ஆப் நிறுவனம் மட்டும் எப்படி இந்த விதிகளை தகர்க்க முடியும்? என்ற கேள்வியை எழுப்பினார்.

           மக்கள் பொதுத் துறையைச் சேர்ந்த ஜிம் கில்லோக் இது போன்ற நிறுவனங்கள் இந்த மாதிரியான பாதுகாப்பு பற்றிய தகவல்களை வெளியிடும் போது தெளிவாக வெளியிட வேண்டும். அதேபோல், அவை போலி என அறிந்தால் அந்த நிறுவனம் இதனை வேண்டுமென்றே செய்ததா? அல்லது தொழில்நுட்ப குறைபாடா? எனத் தெரிவிக்க வேண்டும் என்ற கருத்தினைத் தெரிவித்தார்.

No comments:

Post a Comment

Dear Reader,

Enter Your Comments Here...

Follow by Email

 

Tamil Writer

Blogger news

Blogroll

Total Pageviews

Most Reading