
என் நண்பர்கள் பெரும்பாலும் Facebook கணக்கை ஹக் செய்யலாமா என்று கேட்பார்கள். நானும் இல்லை என்பேன். ஆனால் தன்னுடைய password னை தன் நண்பன் தனக்கே சொல்வதாக சொல்லுவார்கள்.
உண்மையில் உங்கள் இரகசிய இலக்கங்கள் அனைத்தும் Twitter என்றாலும் சரி Facebook என்றாலும் சரி, மிக மிக encrypt செய்யப்பட்டு database இல் பொதுவாக பாதுகாக்க படும். இவற்றை உடைப்பதற்காக Annoys பல காலமாக பாடு படுகிறார்கள். அண்மையில் Linkin, Yahoo passwords இவ்வாறே தொகையாக decrypt செய்யப்பட்டு இணையத்தில் வெளியாகிறது. அப்படியென்றால் உங்கள் நண்பர் Facebook encryption இனை super computer மூலம் decrypt செய்ய கூடிய ஒரு annoy யா?

Hack செய்வது உலகம் முழுவதும் சட்டங்களால் தடை செய்யப்பட்டு உள்ளது, இதை செய்வதற்கு கொலை குற்றங்களுக்கு ஒப்பான தண்டனை வழங்கப்படும். எவரும் தங்களை பாதுகாக்காது இதை முயற்சிப்பது பட்டபகலில் டைம் சதுக்கத்தில் ஒருவரை குத்தி கொன்று விட்டு குப்பை தொட்டியின் பின் மறைவது போன்றது என்று அண்மையில் ஒரு மென்பொருலாளர் சொல்லி இருந்தார்.
பின்வரும் வழிகளால் உங்களை சார்ந்தவர்கள் உங்கள் கடவுச்சொற்களை திருடுகிறார்கள்.
Key-logger வகை மென்பொருட்களை பயன்படுத்தல்
சில Key-logger மென்பொருட்களின் உதாரணம் இங்கே

இவ்வழியை தான் பெரும்பாலான நண்பர்கள் செய்கிறார்கள்.
அண்மையில் நடந்த சம்பவம்-

யாழ்ப்பாணத்தில் இலங்கையின் தலை என்று சொல்லப்படும் இடத்தில் ஒரு பிரபல சர்வதேச கணணி கற்பிக்கும் நிலையத்தில் 2ம் நிலை நிர்வாகி ஒருவர் அங்குள்ள அனைத்து கணணிகளிலும் keylogger களை நிறுவி அங்கு உள்ளவர்களின் கணக்குகளின் இரகசிய கடவு சொற்களை பயன்படுத்தி வந்திருக்கிறார். சில காலத்தில் அங்கு படித்த பெரும்பாலானவர்களின் facebook கணக்கு facebook security team மூலம் முடக்கப்பட்டு இருந்தது. அவர்கள் அவ்வாறு பாதிக்கப்பட்ட ஒரு நண்பருக்கு அனுப்பிய மின்னஞ்சலில் அவர்கள் IP தொடர்பாகவும் Cookies தொடர்பாகவும் தாம் சந்தேகிப்பதாக குறிப்பிட்டு இருந்தார்கள். நானும் அங்கு சென்று வருவதால் ஒரு தடவை portable AVG மூலம் scan செய்ததில் அங்கு keylogger இருப்பது தெரியவந்தது. இந்த கேவலமான செயலை உயர் பதவில் உள்ள ஒருவரே செய்கிறார். இதை நான் அங்கு தெரியப்படுத்தவில்லை. எனக்கு பாதகமாக அமையலாம்.
Key logger - hardware இனை பயன்படுத்தல்.

Browser களில் சேமிக்கப்பட்ட password களை பெறுதல்
சாதரணமாக அனைவரும் அறிந்தது. நீங்கள் ஒவ்வொரு தடவையும் fcebook இல் passowrd கொடுப்பது இல்லை தானே. நீங்கள் Email இனை அடிக்க தொடங்க தானாக password fill செய்யப்படும். இதையே setting பகுதியில் அவதானிக்கலாம். எல்லாவற்றுக்கும் yes கொடுத்து பழக்கப்பட்ட தமிழன் browser, Password னை சேமிக்கவா என்று கேட்கும் போதும் yes கொடுப்பதால் நிகழ்கிறது. இவ்வாறு சேமிக்கபட்ட கடவுச்சொற்களை சில மென்பொருட்கள் மூலமும் இலகுவாக பெறலாம்.
போலி Login பக்கங்களை உருவாக்கல்.
இது முன்பு பயன்பட்ட முறை. இப்போது வேறு வடிவில் உரு பெற்றுள்ளது. அதாவது facebook போன்ற தோற்றம் உடைய பக்கங்களை உருவாக்கி உங்களை log in செய்ய கோருவது. ஆனால் key log படம் இல்லாத பக்கங்களை நீங்கள் அணுக மாட்டீர்கள். அத்துடன் இவ்வாறான சந்தர்ப்பங்களில் browser alert இப்போது நவீன உலவிகளில் தோன்றுகிறது.
அண்மையில் ஒரு நண்பர் சில சுற்றுலா படங்களை pen drive இல் தந்து இருந்தார்.அதில் எல்லாமே open செய்ய முடியாத format இல் இருந்தது. ஆனால் chrome icon உடன் html file லும் இருந்தது. அதை open sசெய்தவுடன் தானாக facebook open ஆகி கூடவே அங்கிருந்த புகைப்படங்களும் காட்சி ஆகியது. ஆனால் browser தொடர்ந்து இணையத்தை பாவித்துக்கொண்டு இருந்தது சந்தேகமாக இருந்தது. அப்போது source code இனை பார்த்த போது தான் விளங்கியது. facebook பேஜ் இனை அப்படியே save செய்து பின்னர் அதை edit செய்து browser இல் சேமிக்கப்பட்ட password களை தன்னுடைய database இல் பதிய ஒரு அற்புதமான ஏற்பாடு. இதற்கும் மேலாக ஒரு கட்டத்தில் அது facebook இல் log in செய்ய சொல்லி கோரும். அப்போது password கொடுத்தால் அம்போ தான். நிச்சயம் இவரை பாராட்ட தான் வேண்டும். SSL முறையை வைத்து Browser எச்சரிக்கை செய்வதை கூட தடுத்து இருந்தார்.
கண்களால் அவதானித்தல்.
சிலருக்கு Photocopy mind. நீங்கள் type செய்வதை அப்படியே கிரகிப்பார்கள். அதை பின் ஆறுதலாக ஒரு இடத்தில் இருந்து யோசித்து password இனை கண்டு பிடிப்பார். நீங்கள் எவ்வளவு தான் விரைவாக type செய்தாலும் 5m தூரத்தில் நின்று இவர்களால் உங்கள் கை அசைவுகளை கிரகிக்க முடியும். இப்படி திறமை இல்லாதவர்கள், video camera மூலம் கூட பதிவி செய்து slow motion இல் பார்த்தும் பிடிக்கலாம்.

இதை எப்படி தடை செய்வது?
- உங்கள் கணணிகளை நண்பர்களுக்கு கொடுக்காதீர்கள். ஏன் என்றால் இவ்வாறான key logger களை நிறுவ நிச்சயம் உங்கள் கணணியை ஒரு தடவை உங்கள் நண்பர் தொட வேண்டும்.
- 2nd step verification முறையை பயன்படுத்துங்கள். இதன் போது உங்கள் password தெரிந்த ஒருவர் வேறு கணனியில் log in செய்ய முற்படும் போது SMS இல் இலக்கங்களை பெற்று 2nd verification செய்ய வேண்டும். உங்கள் mobile இனை ஹக் செய்வது உங்கள் நண்பர்களால் சாத்தியம் இல்லை.
- Net cafe / பொது கணணிகளை பயன் படுத்த வேண்டாம். அங்கும் key logger நிறுவப்பட்டு இருக்கலாம்.
- சமூக தளங்களில் Apps பயன்படுத்துவது, பிறருக்கு Admin right கொடுப்பது போன்ற செயற்பாடுகள் மூலம் password கசிய இடமில்லை. எனவே இவற்றி பயன் படுத்தலாம். (Admin right கொடுப்பது உங்களுக்கு பாதகமாக அமையலாம்)
- AVG போன்ற பிரபல மென்பொருட்களை பயன்படுத்துங்கள்.
- உங்கள் நண்பர்களை நம்பாதிர்கள். China model touch உடன் அலைபவர்களை விட கையில் Nokia Torch model உடன் தான் லாவுவார்கள் தான் ஆபத்தானவர்கள்.. இந்த பூனையும் பால் குடிக்குமா என்பதை விட எந்த பூனையும் பால் வைத்தால் குடிக்கும் தானே.
மொத்தத்தில் உங்கள் கவலையீனதாலே தான் உங்கள் இரகசியம் கசிகிறது. உங்களை நீங்களே பாதுகாத்து கொள்ளுங்கள்.