Home » » சமூக வலைத்தள கணக்குகள் Hack செய்யப்பட கூடியதா?

Posted on 2013/03/18 at 7:20 PM By
பதிவிக்கு  முதல், கேள்விக்கு  பதில். Facebook server களில் உள்ள உங்கள் கணக்கை ஹக் செய்வது சாத்தியம் அற்றது. உங்கள் கணக்கை உங்கள் நண்பர் ஹக் செய்து உங்கள் இரகசிய இலக்கத்தை காட்டினால் நிச்சயம் அது உங்கள் கவலையீனத்தால் தான் நிகழ்ந்தது. உங்கள் நண்பர்கள் எப்படி உங்கள் இரகசிய இலக்கங்களை கண்டறிகிறார்கள், இவர்களிடம் இருந்து எப்படி பாதுகாப்பு பெறுவது என்பது தொடர்பாக இப்பதிவு சுருங்க சொல்கிறது.



என் நண்பர்கள் பெரும்பாலும் Facebook கணக்கை ஹக் செய்யலாமா என்று கேட்பார்கள். நானும் இல்லை என்பேன். ஆனால் தன்னுடைய password னை  தன் நண்பன் தனக்கே சொல்வதாக சொல்லுவார்கள்.

உண்மையில் உங்கள் இரகசிய இலக்கங்கள்  அனைத்தும் Twitter என்றாலும் சரி Facebook என்றாலும் சரி, மிக மிக encrypt செய்யப்பட்டு database இல் பொதுவாக பாதுகாக்க படும். இவற்றை உடைப்பதற்காக Annoys பல காலமாக பாடு படுகிறார்கள். அண்மையில் Linkin, Yahoo passwords  இவ்வாறே தொகையாக decrypt செய்யப்பட்டு இணையத்தில் வெளியாகிறது.  அப்படியென்றால் உங்கள் நண்பர் Facebook encryption இனை super computer மூலம் decrypt செய்ய கூடிய ஒரு annoy யா?

அண்மையை வந்த Skyfall ஆங்கில படத்தில் இதை தான் வில்லன் செய்கிறார். அத்துடன் உங்கள் நண்பன் அவ்வளவு திறமைசாலியாக இருந்தால் எதற்கு உங்களுக்கு சீன் போட வேண்டும். உலக கோடீஸ்வரர்களின் கணக்குகளை ஹக் செய்து பணக்காரர் ஆகி இருக்கலாமே.

Hack செய்வது உலகம் முழுவதும் சட்டங்களால் தடை செய்யப்பட்டு உள்ளது, இதை செய்வதற்கு கொலை குற்றங்களுக்கு ஒப்பான தண்டனை வழங்கப்படும். எவரும் தங்களை பாதுகாக்காது இதை முயற்சிப்பது பட்டபகலில் டைம் சதுக்கத்தில் ஒருவரை குத்தி கொன்று விட்டு குப்பை தொட்டியின் பின் மறைவது போன்றது என்று அண்மையில் ஒரு மென்பொருலாளர் சொல்லி இருந்தார்.

பின்வரும் வழிகளால் உங்களை சார்ந்தவர்கள் உங்கள் கடவுச்சொற்களை திருடுகிறார்கள்.

Key-logger வகை மென்பொருட்களை பயன்படுத்தல்


சில Key-logger மென்பொருட்களின் உதாரணம் இங்கே 
இவற்றின் தொழிற்பாட்டை சுருங்க சொன்னால் இவை இயங்குவது இதை நிறுவியவற்கு மட்டும் தான் தெரியும். Task manger இலோ அல்லது பிரபலமற்ற Antivirus களோ கண்டறிவதில்லை. இவை கணணியை பயன்படுத்துபவர் தட்டச்சு செய்யும் ஒவ்வொரு key அழுத்தத்தையும் screenshot களையும் இரகசியமாக பதிவு செய்து நிறுவியவர்க்கு மின்னஞ்சல் செய்யும். நீங்கள் password இனை type செய்தும் போது இச்செயற்பாடு நடைபெறுகிறது. இதை நிறுவியவர் இதை பெற்று இலகுவாக உங்களை ஹக் செய்வார்.

இவ்வழியை தான் பெரும்பாலான நண்பர்கள்  செய்கிறார்கள்.

அண்மையில் நடந்த சம்பவம்-

யாழ்ப்பாணத்தில் இலங்கையின் தலை என்று சொல்லப்படும் இடத்தில் ஒரு பிரபல சர்வதேச கணணி கற்பிக்கும் நிலையத்தில் 2ம் நிலை நிர்வாகி ஒருவர் அங்குள்ள அனைத்து கணணிகளிலும் keylogger களை நிறுவி அங்கு உள்ளவர்களின் கணக்குகளின் இரகசிய கடவு சொற்களை பயன்படுத்தி வந்திருக்கிறார். சில காலத்தில் அங்கு படித்த பெரும்பாலானவர்களின் facebook கணக்கு facebook security team மூலம் முடக்கப்பட்டு இருந்தது. அவர்கள் அவ்வாறு பாதிக்கப்பட்ட ஒரு  நண்பருக்கு அனுப்பிய மின்னஞ்சலில் அவர்கள் IP தொடர்பாகவும் Cookies தொடர்பாகவும் தாம் சந்தேகிப்பதாக குறிப்பிட்டு இருந்தார்கள். நானும் அங்கு சென்று வருவதால் ஒரு தடவை portable AVG மூலம் scan செய்ததில் அங்கு keylogger இருப்பது தெரியவந்தது. இந்த கேவலமான செயலை உயர் பதவில் உள்ள ஒருவரே செய்கிறார். இதை நான் அங்கு தெரியப்படுத்தவில்லை. எனக்கு பாதகமாக அமையலாம்.

Key logger -  hardware இனை பயன்படுத்தல்.



இதுவும் மேற்சொன்னதை போன்றது. ஆனால் இது மென்பொருள் அல்ல. desk top pc களில் இதை keyborad socket இல் adapter ஆக பயன்படுத்தினால் keyboard key stroke அனைத்தும் பதியப்படும். பின்னர் இதை பொருத்திய ஆசாமி தன் கணனியில் பொருத்தி அனைத்து தகவல்களையும் உறிஞ்ச முடியும். இதை மிக மலிவாக அனைவரும் Ebay இல் வாங்க முடியும். விரும்பினால் இங்கே  அல்லது இங்கே Ebay யில் சென்று பாருங்கள்.

Browser களில் சேமிக்கப்பட்ட password களை பெறுதல்


சாதரணமாக அனைவரும் அறிந்தது. நீங்கள் ஒவ்வொரு தடவையும் fcebook இல் passowrd கொடுப்பது இல்லை தானே. நீங்கள் Email இனை அடிக்க தொடங்க தானாக password fill செய்யப்படும். இதையே setting பகுதியில் அவதானிக்கலாம். எல்லாவற்றுக்கும் yes கொடுத்து பழக்கப்பட்ட தமிழன் browser, Password னை சேமிக்கவா என்று கேட்கும் போதும் yes கொடுப்பதால் நிகழ்கிறது. இவ்வாறு சேமிக்கபட்ட கடவுச்சொற்களை சில மென்பொருட்கள் மூலமும் இலகுவாக பெறலாம்.

போலி Login பக்கங்களை உருவாக்கல்.

இது முன்பு பயன்பட்ட முறை. இப்போது வேறு வடிவில் உரு பெற்றுள்ளது. அதாவது facebook போன்ற தோற்றம் உடைய பக்கங்களை உருவாக்கி உங்களை log in செய்ய கோருவது. ஆனால்  key log படம் இல்லாத பக்கங்களை நீங்கள் அணுக மாட்டீர்கள். அத்துடன் இவ்வாறான சந்தர்ப்பங்களில் browser alert இப்போது நவீன உலவிகளில் தோன்றுகிறது.

அண்மையில் ஒரு நண்பர் சில சுற்றுலா படங்களை pen drive இல் தந்து இருந்தார்.அதில் எல்லாமே open செய்ய முடியாத format இல் இருந்தது.  ஆனால் chrome icon உடன் html file லும் இருந்தது. அதை open sசெய்தவுடன் தானாக  facebook open ஆகி கூடவே அங்கிருந்த  புகைப்படங்களும் காட்சி ஆகியது. ஆனால் browser தொடர்ந்து இணையத்தை பாவித்துக்கொண்டு இருந்தது சந்தேகமாக இருந்தது. அப்போது source code இனை பார்த்த போது தான் விளங்கியது. facebook பேஜ் இனை அப்படியே save செய்து பின்னர் அதை edit செய்து browser இல் சேமிக்கப்பட்ட password களை தன்னுடைய database இல் பதிய ஒரு அற்புதமான ஏற்பாடு. இதற்கும் மேலாக ஒரு கட்டத்தில் அது facebook இல் log in செய்ய சொல்லி கோரும். அப்போது password கொடுத்தால் அம்போ தான். நிச்சயம் இவரை பாராட்ட தான் வேண்டும். SSL முறையை வைத்து Browser எச்சரிக்கை செய்வதை கூட தடுத்து இருந்தார்.

கண்களால் அவதானித்தல்.

சிலருக்கு Photocopy mind.  நீங்கள் type செய்வதை அப்படியே கிரகிப்பார்கள். அதை பின் ஆறுதலாக ஒரு இடத்தில் இருந்து யோசித்து password இனை கண்டு பிடிப்பார். நீங்கள் எவ்வளவு தான் விரைவாக type செய்தாலும் 5m தூரத்தில் நின்று இவர்களால் உங்கள் கை அசைவுகளை கிரகிக்க முடியும். இப்படி திறமை இல்லாதவர்கள், video camera மூலம் கூட பதிவி செய்து slow motion இல் பார்த்தும் பிடிக்கலாம்.


இதை விட நீங்கள் இணையத்தில் தேடினால் கூட சில தளங்கள் வரும். இறுதியில் MD5 hash இனை unlock செய்ய பணம் கேட்பார்கள். ஆனால் இது உங்கள் பணத்தை கறக்கும் ஒரு முறை. இதன் மூலம் இவை சாத்தியம் இல்லை. சில மென்பொருட்கள் கூட கிடைக்கின்றன. இதுவும் பயனற்றது.

இதை எப்படி தடை செய்வது?


  1. உங்கள் கணணிகளை நண்பர்களுக்கு கொடுக்காதீர்கள். ஏன் என்றால் இவ்வாறான key logger களை நிறுவ நிச்சயம் உங்கள் கணணியை ஒரு தடவை உங்கள் நண்பர் தொட வேண்டும்.
  2. 2nd step verification  முறையை பயன்படுத்துங்கள். இதன் போது உங்கள் password தெரிந்த ஒருவர் வேறு கணனியில் log in செய்ய முற்படும் போது SMS இல் இலக்கங்களை பெற்று 2nd verification செய்ய வேண்டும். உங்கள் mobile இனை ஹக் செய்வது உங்கள் நண்பர்களால் சாத்தியம் இல்லை.
  3. Net cafe / பொது கணணிகளை பயன் படுத்த வேண்டாம். அங்கும்  key logger நிறுவப்பட்டு இருக்கலாம்.
  4. சமூக தளங்களில் Apps பயன்படுத்துவது, பிறருக்கு Admin right கொடுப்பது போன்ற செயற்பாடுகள் மூலம் password கசிய இடமில்லை. எனவே இவற்றி பயன் படுத்தலாம். (Admin right கொடுப்பது உங்களுக்கு பாதகமாக அமையலாம்)
  5. AVG போன்ற பிரபல மென்பொருட்களை பயன்படுத்துங்கள்.
  6. உங்கள் நண்பர்களை நம்பாதிர்கள். China model touch உடன் அலைபவர்களை விட   கையில் Nokia Torch model உடன் தான்  லாவுவார்கள் தான் ஆபத்தானவர்கள்.. இந்த பூனையும் பால் குடிக்குமா என்பதை விட  எந்த பூனையும் பால் வைத்தால் குடிக்கும் தானே.
மொத்தத்தில் உங்கள் கவலையீனதாலே தான் உங்கள் இரகசியம் கசிகிறது. உங்களை நீங்களே பாதுகாத்து கொள்ளுங்கள்.
Tamil Computer College