ஹேக்கர் தயாரித்துள்ள "ஆப்(பு)" : காணொளியைக் பாருங்கள்

Must read

Vaishnavi Rajmohan
Vaishnavi Rajmohan is a biotechnologist by profession and a rationalist by practice. Her writing interests include literature, social and scientific articles.

நமது கணினி மற்றும் இணையத்தளங்களில் பாதுகாப்பு பலவீனங்களைக் கண்டுபிடித்து, தமது    மென்பொருள் அறிவுகொண்டு, நம்முடைய அனுமதியின்றி  லாவகமாக உள்ளே நுழைந்து
தகவலை கைப்பற்றுபவர்களுக்குப்   பெயர்  “ஹேக்கர்”.
விமானம் ஏற இன்றியமையாதது ” போர்டிங் பாஸ்” எனப்படும் ” அனுமதி அட்டை”.
விமான நிலையத்திற்குள் நுழைந்து, ஒருவர் தாம் முன்பதிவு செய்த டிக்கெட்டின் பிரதியைக் காண்பித்து ” போர்டிங் பாஸ்” பெற வேண்டும் அல்லது தமது ஸ்மார்ட் போனில் குயிக் ரெஸ்பான்ஸ்  கோட் (QR code) பெறவேண்டும்.
அதைக் காண்பித்து தான், விமானம் புறப்படும் நேரம்வரை காத்திருக்கும் நவீன ஓய்வறைப் பகுதியில் தங்கவும் ,  அங்கிருக்கும் கடைகளில் சுங்கவரி இல்லாமல் பொருட்கள் ( துணிகள், ஆபரணங்கள், மதுபானங்கள்) வாங்க முடியும்.
விமானம் கிளம்பும் நேரம் வந்ததும், போர்டிங் பாஸ் காண்பித்து விமானம் ஏற வேண்டும்.
இத்தகைய பாதுகாப்பிற்கு முக்கியமான போர்டிங் பாஸ் போலியாய் ஸ்மார்ட்போனில் QR code அச்சிட்டு ஒரு விமான நிலையத்தின் உள்ளே நுழைந்து உல்லாசமாய் சுற்றித் திரிய வாய்ப்பளிக்கும் ஒரு மென்பொருள் ஆண்டிராய்ட் ஆப்பை தயாரித்துள்ளார் சர்வதேச கணினி அவசர தயார்நிலை குழு திட்டத்தின் போலந்து பிரிவின்  தலைவர், ப்செமெக் ஜரோசெவ்கி.
ஜரோசெவ்கி தான் தயாரித்துள்ள ஒரு மென்பொருள்மூலம், எந்தவொரு விமானநிலையத்தின் உள்ளேயும் நுழைய உதவும் போர்டிங் பாஸ்”-யை ஒரு ஸ்மார்ட் போன் கொண்டு Quick Response என்றழைக்கப்படும் QR Code மூலம் தயாரிக்க முடியும் என்கிறார். இந்த ஆப் மிகவும்  அடிப்படையான ஒன்று என்றாலும், இது எந்த அளவிற்கு பாதுகாப்புக்கு அச்சுறுத்தலை ஏற்படுத்தக்கூடும் என்பதை இந்த வாரம் லாஸ் வேகாஸ்-ல் நடைபெறவுள்ள டெஃப்கான் மாநாட்டில் விளக்க வுள்ளார்.
தி வயர்ட் பத்திரிக்கையிடம் பேசிய ஜரோசெவ்கி, “இந்த மென்பொருள் ஆப்பினை பயன்படுத்தி பல்வேறு விமான சேவை நிறுவனத்தின் நவீன ஓய்வறைக்குள் சென்று உல்லாசமாக நேரத்தைச் செலவிட்டு விட்டு, எந்தத் தொந்தரவுமின்றி விமான நிலையத்தை விட்டு வெளியேறிவிடுவேன். எனக்கு மிகவும் பிடித்த துருக்கி ஏர்லைன்ஸ் ஓய்வறைக்கும் இவ்வாறு பலமுறை சென்றுள்ளதாக  கூறினார்.


ஜரோசெவ்கி புதிதாக எந்த இடத்திற்கும் இதனைப் பயன்படுத்தியதில்லை. அவர் ஏற்கனவே ஒருமுறை சென்ற இடங்களுக்குச் செல்லவே இந்தப் போலி போர்டிங் பாஸ் பயன்படுத்தியுள்ளார்.
பன்னாட்டு விமான சேவை கூட்டமைப்பு வெளியிட்டுள்ள விளக்கத்தில்,” போலி போர்டிங் பாஸ் கொண்டு விமானநிலையத்திற்குள் யாரும் நுழைய முடியாது. எனினும், விமானச் சேவை நிறுவனங்களின் நவீன ஓய்வறைகள் தானியங்கி கதவுகள் கொண்டுள்ளதாலும், போர்டிங் பாஸ் அட்டையைக் காண்பித்தால் கதவு திறக்கும் வசதியுள்ளதால், இது போன்று போலி போர்டிங் பாஸ் கொண்டு ஜரோசெவ்கி எளிதில் உள்ளே சென்றுள்ளார்” எனக் குறிப்பிட்டுள்ளது.
நல்லவேளையாக ஜரோசெவ்கி இந்த ஆப்பை பொதுப்பயன்பாட்டிற்கு வெளியிடவில்லை.
உலகில் மிகஅதிக பாதுகாப்பு சோதனை நடைபெறுவது விமான நிலையங்களில் தான், ஆனால், அங்கு நிலவும் பலவீனத்தை அடையாளம் காட்டவே இந்த ஆப்பை தயாரித்ததாக அவர் கூறியுள்ளார்.
ஹேக்கிங் துறை பற்றித் தெரிந்துக் கொள்வோம்:

இன்று வளர்ந்து வரும் துறைகளில் ஹேக்கிங் துறையும் ஒன்று. கணினி ஆர்வம் கொண்ட இளைஞர்கள் கற்றுக்கொள்ள துடிக்கும் துறை இது. அப்படி என்னதான் இருக்கு இந்த ஹேக்கிங்கில் என்றால், அத்தனையும்  “கிக்” தான் . நவீன கால இளைஞர்களின் கணினிப் பசிக்கு தீனி போடும் இடம் இதுவே.
பொதுவாக ஹேக்கர்கள் என்பவர்கள் எப்போதும் கணினியில் தீய வேலைகளையே செய்வார்கள் என்ற எண்ணம் எல்லோரிடத்திலும் உண்டு. அப்படி நாம் நினைப்பது போல் எல்லா ஹேக்கர்களும் தீயவர்கள் இல்லை. ஹேக்கர்களில் இரண்டு வகை உண்டு.
1. வைட் ஹாட் ஹேக்கர் (white hat hackers)
2. ப்ளாக் ஹாட் ஹேக்கர் (black hat hackers)
இதில் வைட் ஹாட் ஹேக்கர்கள் நல்லவர்கள். இவர்களால் யாருக்கும் எந்தத் தீங்கும் விளைவதில்லை. இவர்கள் பெரிய கம்பெனிகள் முதல் சிறிய கம்பெனிகள்வரை அந்த நிறுவனங்களின் கணினி தாக்குதலைச் சமாளிக்க பணியமர்த்தப்பட்டிருப்பார்கள். அதாவது நீங்கள் ஒரு கணினி நிறுவனம் நடத்தி வந்தால், உங்களுகென்று சில போட்டியாளர் அல்லது தொழில் எதிரிகள் இருப்பர். அப்படி ஒருவேளை அவர்கள் உங்கள் நிறுவனத்தின் வளர்ச்சி பிடிக்காமல், உங்கள் நிறுவனத்தின் சர்வர்களையோ அல்லது இணையதளத்தையோ குறிவைத்து இணைய தாக்குதல் நடத்தகூடும். அது போன்ற சமயங்களில் சமாளித்து தப்பிப்பதற்க்கும், எதிரிகள் உங்கள் நிறுவன கணினிகளுகுள் ஊடுருவாமல் தடுப்பதற்கும் இந்த வைட் ஹாட் ஹேக்கர்கள் பயன்படுகிறார்கள்.
தற்போது வளர்ந்து வரும் கணினி நிறுவனங்கள் பலவும் தங்கள் கைவசம் இந்த வைட் ஹாட் ஹேக்கர்களை பல ஆயிரம் சம்பளம் கொடுத்து வேலைக்கு வைத்திருக்கிறது. இவர்களைத்தான் Ethical Hacker என்று அழைக்கிறோம்.
ப்ளாக் ஹாட் ஹேக்கர்:
இவர்கள் அப்படியே நேர்பதம், மற்றவர்களின் ஈமெயில் கடவுசொல்லை திருடுவது முதல், பெரிய இணையதளங்களை முடக்குவது வரை எல்லாம் இவர்கள் கைவண்ணம் தான். எப்படியாவது நம்மை அவர்கள் வலையில் விழவைத்து வீழ்த்தி விடுவார்கள். இவர்களிடம் அப்படி ஏமாந்து விடக் கூடாது என்பதற்காகத்தான் கூகிள், அமேசான், இபே, மைக்ரோசாப்ட், பேஸ்புக் போன்ற நிறுவனங்கள் கோடி கோடியாகப் பணத்தை செலவழித்து வைட் ஹாட் ஹேக்கர்களை பணியில் அமர்த்திகொள்கிறார்கள்.
உலகளவில் பிரபலமான பல தளங்கள் ஹேக்கிங் பிரச்சனையில் மாட்டி, ஒரே நாளில் காணாமல் போய் இருக்கின்றன . அதானால், உலகளவில் பிரபலமான இணையதளத்தை நடத்துவது என்பது லேசான காரியம் இல்லை என்பதை நாம் ஒரு போதும் மறுக்க முடியாது.
ஹேக்கர்களில் பிரபலமான ஒருவராகக் கருதப்படும் அட்ரியன் லேமோ யாஹூ, மைக்ரோசாப்ட், நியூயார்க் டைம்ஸ் போன்ற நிறுவனங்களின் இணையதளங்களை ஹேக் செய்ததற்காக 2002 ம் ஆண்டுக் கைது செய்யப்பட்டார். அப்போது அவருக்கு வயது 19 தான். இவரது வாழ்க்கை குறிப்புக்கள் படமாக்கபட்டுள்ளன. தற்போது பல நிறுவனங்களுக்குச் சைபர் செக்யூரிட்டி கன்சல்ன்டாக பணியாற்றிக் கொண்டிருக்கிறார்.
பொதுவா நாம யாராவது எதோ ஒரு குற்றத்திற்காக ஜெயிலுக்கு சென்று வந்தோம் என்றால், வேலை கிடைக்காது (அதனால ஹேக் பண்ணுங்கனு நாம் சொல்லல). ஆனால் அட்ரியன் லேமோ போன்ற ஹேக்கர்கள் தண்டனை காலம் முடிந்து வெளிவந்ததும், பல நிறுவனங்கள் தங்களது நிறுவனத்தில் வேலை கொடுக்கப் போட்டிபோடும். சில சமயம் அரசாங்கமே ஹேக்கிங் சம்பந்தமாக இவர்களிடம் உதவி கேட்பதுதான் வேடிக்கை. அப்படி பல ஹேக்கர்கள் இன்று அமெரிக்க அரசு நிறுவனங்களிற்காக வேலை பார்த்துவருகிறார்கள்.

சுருக்கமாகச் சொல்லப்போனால் காவலாளியை வேலைக்கு வைத்துக் கொள்வதை விடத் திருடனை வேலைக்கு வைத்துக்கொள்வது உகந்ததல்லவா?

NAASCOM- ன் அறிக்கைபடி 77,000 தகுதிவாய்ந்த ஹேக்கர்கள் இந்தியாவிற்கு தேவை. ஆனால் நம் கைவசம் இருப்பதோ 22,000 மட்டுமே.

More articles

1 COMMENT

Latest article