.......................................................................... ....................................................................... ......................................................................

Thursday, August 29, 2013

Hacking அறிந்தும் அறியாமலும்!

.

Key Loggers:-  
 
 கீ லாக்கர்ஸ் என்பவை நீங்கள் கணினி விசைப்பலகையில்  தட்டச்சிடும் விடயங்களை ஒரு கோப்பு வடிவில் மாற்றி,  கீலாக்கர்ஸ்ஸை உங்களுடைய கணினியில் நிறுவியவர் கைகளுக்கு அவற்றை அனுப்பி விடும் வேலையை செய்கின்றன.

அந்தவகையில் நீங்கள் உள்நுழையும் பக்கங்களில் வழங்கும் தகவல்கள். நீங்கள் தட்டச்சிடும் மின்னஞ்சல் செய்திகள் என முக்கியமான பலவற்றுடன் சேர்ந்து அத்தனையும் கீலாக்கர்ஸ்ஸை உங்கள் கணினியில் நிறுவியவர் கைகளுக்கு சென்றுவிடும்.

பொதுவாக key loggers(கீலாக்கர்ஸ்) software key logger/hardware key logger என இரண்டு வகைப்படும். அவற்றைப் பற்றி சிறிது பார்க்கலாம்.

1.software key logger -

இந்த வகை கீலாக்கர்ஸ் ஒரு மென்பொருளாக உங்கள் கணினியில் நிறுவப்பட்டிருக்கும். இவை நீங்கள் இணைய நடவடிக்கைகளின் போது தட்டச்சிடும் அனைத்து தகவல்களையும் கோப்பாக மாற்றம் செய்து இம்மென்பொருளை நிறுவியவருக்கு மின்னஞ்சல் செய்துவிடுகின்றன.

 இந்த கீலாக்கர்ஸ் மென்பொருட்கள் பிறரால் உங்களின் கணக்கு விபரங்களை அறியும் பொருட்டு உங்களுக்கு தெரியாமல் உங்களுடைய கணினியில் நிறுவபடலாம்.

அல்லது நாம் பாதுகாப்பற்ற தளங்களில் தரவிறக்கும் சில இலவச மென்பொருட்களோடு தரவிறங்கி அந்த மென்பொருளோடு சேர்ந்தே  கணினியில் நிறுவப்படலாம்.

2.hardware key logger -

இந்தவகை கீலாக்கர்ஸ் ஒரு  hardware device ஆக உங்கள் கணினியின் விசைப்பலகை தொடுப்பு கேபிள்களில் மிகவும் சூட்சுமமான முறையில் இணைக்கப்பட்டிருக்கும். இவற்றை கணனிகளில் இணைக்க 5 செக்கன்களே போதுமானது. இத்தகைய hardware key loggersஇன் செயற்பாடுகளும் software key loggersகளின் செயற்பாடையொத்தே காணப்படுகிறது. அதாவது இணைய உலவலில் நீங்கள் தட்டச்சிடும் விபரங்கள் அனைத்தையும் இவை  hardware key loggersகளை கணினியில் இணைத்தவர் கைகளுக்கு அனுப்பிவிடுகின்றன.



கீலாக்கர்ஸ் புரோகிராம்கள் எவ்வாறு எம் கணினிகளுக்குள் புகுந்துகொள்கின்றன?

கீலாக்கர்ஸ்கள் பிரதானமாக இரண்டு வழிகளில் எம் கணினிகளுக்குள் உள்நுழைகின்றன. முதலாவது, நாம் பாதுகாப்பற்ற தளங்களில் தரவிறக்கும் சில மென்பொருளோடு மென்பொருளாக சேர்ந்து தரவிறங்கி அம்மென்பொருட்களோடு சேர்ந்தே கணினியில் நிறுவப்படுபவை.

இரண்டாவது, பிறரால் உங்களுக்கு தெரியாமலேயே உங்கள் கணினியில் தகவல்களை திருடும் நோக்குடன் மென்பொருள் வடிவாக நிறுவப்படுபவை, அல்லது ஹாட்வெயெர் டிவைசாக(Hardware Device) பொருத்தப்படுபவை.

கீலாக்கர்ஸ்ஸின் செயற்பாட்டை கணினியில் இனங்காண்பது எப்படி?

கணினியில் Task Manager ( CTRL+ALT+DEL) சென்று அவதானியுங்கள். எதேனும் சந்தேகத்திற்கிடமான Application கள் இயங்கிக்கொண்டிருந்தால் அவற்றை உடனடியாக End Task செய்துவிடுங்கள். அவை இத்தகைய கெடுதல் விளைவிக்கக்கூடிய புரோகிராம்களாக இருக்கலாம். எனினும் ஹாட்வெயர் ரகத்தைச்சேர்ந்த கீலாக்கர்ஸ்களை இனங்காண இம்முறை உதவாது. அவற்றை நீங்களாக கீபோர்ட் இணைப்பு தொடுப்பிகளில் அவதானித்தால்தான் கண்டுபிடிக்க முடியும்.

பொதுவாக கீலாக்கர்ஸ் புரோகிராம்களை திறந்துகொள்ள ஒரு சில விசைத்தொகுதிகள்(CTRL+ALT+SHIFT+K) பயன்படுத்தப்படுகின்றன. இவ்விசைகளை ஒருங்குசேர அழுத்தும்போது ஏதேனுமொரு புதிய வின்டோ தோன்றி பாஸ்வேர்ட்டை வேண்டி நின்றால்  அது ஒரு கீலாக்கர்ஸ் புரோகிராம்தான் என்பதை உறுதிப்படுத்தமுடியும். எனினும் எல்லாவகையான கீலாக்கர்ஸ் புரோகிராம்களையும் இந்த முறைமூலம் திறந்துகொள்ளமுடியாது.

சந்தையில் இலவசமாக கிடைக்கும் சில Keylogger Scanner (KL-Detector, SnoopFree) மென்பொருட்களைப் பயன்படுத்தியும் கீலாக்கர்ஸ்களின் செயற்பாடுகள் கணினியில் உள்ளதா என்பதை பரிசோதிக்க முடியும்.

கீலாக்கர்ஸ்களிலிருந்து கணினிகளைப் பாதுகாப்பது எப்படி?

ஓரளவு மிகச்சிறந்த ஒரு பாதுகாப்பு முறையென்றால் KeyScrambler  மென்பொருள் பாவனையைக் குறிப்பிடலாம். இதனை கணினியில் நிறுவியிருந்தால் நீங்கள் தட்டச்சிடும் ஒவ்வொரு எழுத்தையும் உடனடியாகவே இது என்கிரிப்ட்(encrypt) செய்துவிடுகிறது. ஆனபடியால் கீலாக்கர்ஸ் மென்பொருட்களால் நீங்கள் தட்டச்சிட்டதன் சரியான வடிவத்தை பெறமுடியாது போகும்.

பொது இடங்களிலுள்ள கணினிகளில் தட்டச்சிடும் போது ON  Screen Keyboard(Start->searchbox->type OSK)அல்லது சில வகையான அன்ரிவைரஸ் மென்பொருட்களில் உள்ள ”Virtual Keyboard” வசதிகளைப் பயன்படுத்துங்கள். எனினும் ஸ்கீரீன் சொட் எடுக்கும் வல்லமையுடைய கீலாக்கர்ஸ்களிடம் இந்த விளையாட்டும் செல்லாது.

மிகச்சிறந்த அன்ரிவைரஸ் மென்பொருட்களை பாவியுங்கள். இவை பெரும்பாலும் கீலாக்கர்ஸ்களின் செயற்பாடுகள் கணினியில் இருந்தால் காட்டிக்கொடுத்துவிடும். அன்ரிவைரஸ் பாவனையோடு மட்டுமல்லாமல் Firewall Softwares                           (I recommend you to use COMODO), Anti-spyware program என்பவற்றை பாவிப்பதும் நல்லது. firewall வசதி இயங்குதளங்களிலும் இருப்பதால் அவற்றை உயிர்ப்பு நிலையில் வைத்திருத்தல் பாதுகாப்பானது. இவற்றிற்கு மேலதிகமாக Anti Keyloggers மென்பொருட்களையும் பயன்படுத்தலாம். கீலாக்கர்ஸ் பிரச்சினைக்கு இதுவும் ஒரு தீர்வாக அமையும்.

மேலும் உங்கள் கணினியின் Operating System, Anti Virus, Internet Browser என்பவற்றிற்கு கிடைக்கப்பெறும் புதிய மற்றும் அவசியமான அப்டேட்களை(important updates) ஒதுக்கிவிடாதீர்கள். அத்தோடு நம்பிக்கையற்ற தளங்களிலிருந்து மென்பொருட்களை தரவிறக்கம் செய்வதை இயன்றளவு தவிர்த்துக்கொள்ளுங்கள். கீலாக்கர்ஸ் அபாயங்களும் இவற்றோடேயே கூட வரலாம்.

Social Engineering-

இந்த வகை ஹக்கிங் தாக்குதல் என்றால் என்ன என்பது பற்றி பார்ப்பதற்கு முன்னர், Social Engineering முறையிலமைந்த ஹக்கிங் வழிமுறை மூலம் தனது மின்னஞ்சல் கணக்கை இழந்து கொண்ட அமெரிக்கப்பிரபலம் பற்றிய கதையைப் பார்த்துவிடலாம்.

சாரா பாலின்(Sarah Palin) பற்றி கேள்விப்பட்டிருப்பீர்கள். அலாஸ்காவின் முன்னாள் அழகி, குடியரசுக் கட்சியின் முக்கிய உறுப்பினர், அலாஸ்காவின் 11ஆவது ஆளுனர் என்றவாறு பலவற்றையும் அவரைப்பற்றி சொல்லிக்கொண்டுபோகலாம். அந்தளவுக்கு அமெரிக்க அரசியலில் புகழ்வாய்ந்த ஒரு பெண்மணி.

2008 ஆம் ஆண்டு நடைபெற்ற அமெரிக்க தேர்தலில் குடியரசுக்கட்சி சார்பாக துணை ஜனாதிபதி வேட்பாளராக சாரா பாலின் தேர்ந்தெடுக்கப்பட்டார். இந்த தேர்தல்நேர பரபரப்புகளுக்கு மத்தியில் சாரா பாலின் அம்மையாரின் தனிப்பட்ட ஈமெயில் கணக்கை(gov.sarah@yahoo.com) ஹக் செய்துவிட்டான் 20வயதேயான ஒரு மாணவன். எப்படி சாத்தியமானதென நீங்கள் நினைக்கலாம். ஆனா சிம்பிளா முடிச்சிட்டான் அந்த ஹக்கேர் வாலிபன்.

சாரா பாலின்  ”gov.sarah@yahoo.com” என்ற ஈமெயில் கணக்கைதான் பயன்படுத்துகிறார் என்பதை எப்படியோ அறிந்துள்ளான் அந்த குறும்புக்கார வாலிபன் . பின்னர் அவன் யாகூ மெயிலின் நுழைவுப்பக்கத்தில்(Login Page) சாராபாலினின் ஈமெயில் முகவரியை உள்ளிட்டு விட்டு ”Forgot Your Password” என்ற தெரிவினை அழுத்தி அது கேட்கும் ”security question” களுக்கு விடைகூற முற்பட்டிருக்கிறான். அங்கு கேட்கப்பட்ட  ”சாராபாலினின் பிறந்ததினம்”,”அவர் வசிக்கும் இடத்தின் Postal zip code” போன்ற வினாக்களுக்கு கூகுள் தேடல் மூலம் இலகுவாகவே பதில் கண்டுபிடித்துவிட்டான். எனினும் “where did you meet your spouse?” என்ற ஒரு கேள்வி மட்டும் கொஞ்சம் சிக்கலைக் கொடுத்தது. ஆனாலும் இடைவிடாத கூகுள் தேடலின் பின் அதற்கான விடை  “Wasilla high” என்பதை கண்டுபிடித்து விட்டான்.

பின்னர் என்ன எல்லாகேள்விக்கும் சரியாக பதில் அளித்தாகிவிட்டதே, இப்போது சாரா பாலின் அம்மையாரின் பிரத்தியேக ஈமெயில் கணக்கு அந்த குறும்புக்கார வாலிபன் கைகளில், அப்படியே கணக்கின் பாஸ்வேர்ட்டை ”popcorn” என ஒரு வகை களிப்போடு மாற்றி விட்டு உள்ளுக்குள் ஒருமாதிரியாக புகுந்து விளையாடினான் அவன்.

மறுநாள் விக்கிலீக்ஸ் போன்ற பிரபல தளங்களில் சாரா பாலினின் சில குடும்ப படங்களும் சில தனிப்பட்ட மெயில்களும் வெளியாகி செய்தியாக்கப்பட்ட போதுதான் வெளியுலகிற்கு தெரிந்தது. பின்னர் F.B.I ஹக்கேர் வாலிபனை பொறிவைத்துப்பிடித்தது தனிக்கதை.



சரி அதை விடுங்க விடயத்திற்கு வருவோம், இவ்வாறாக ஒருவருடைய கணக்கை மீட்பதற்கான தேவைக்காக வைக்கப்பட்டிருக்கின்ற security questionகளுக்கான விடைகளை உய்த்தறிந்து கொண்டு அவற்றுக்கு சரியாக விடை அளிப்பதன் மூலம் அந்த கணக்கை கைப்பற்றும் வழிமுறையே ”Social Engineering” என்பதாகும்.

பாதுகாப்பு ஏற்பாடுகள்-

பெரிசா எதுவுமில்ல, ஒரு இணையக்கணக்கை(ஈமெயில்…etc) ஆரம்பிக்கும் போது உங்கள் கணக்கின் பாதுகாப்பு கருதி சில security questionகளை உங்களை தெரிவுசெய்து பதிலளிக்கவும் செய்வார்கள். அதன்போது பிறரால் இலகுவால் உய்தறியமுடியாத வினாக்களாக தெரிவு செய்யவேண்டும்.

 ”படித்த பாடசாலை” “வேலைசெய்யும் இடம்” “அம்மா/அப்பா பெயர்”  போன்ற இலகுவில் பிறரால் உங்களைப்பற்றி உய்த்தறியக்கூடிய வினாக்களை security questions ஆக அமைப்பதை தவிர்ப்பது நலம். ஏனென்றால் இவற்றுக்கான விடைகள் உங்கள் ஒன்லைன் ப்ரொபைல்களில்(Facebook,Google+) எளிதாக பிறருக்கு கிடைத்துவிடும். கூடவே உங்கள் நண்பர்கள் மற்றும் உங்களுக்கு பழக்கமானவர்களுக்கும் தெரிந்திருக்கும்.

சரியாகச் சொன்னால் நீங்கள் தெரிவுசெய்யும் Security Questionஇற்கான விடை நீங்கள் மட்டும் அறிந்த விடயமாக இருத்தல் சிறப்பானது.

மேலும் ஏற்கணவே உள்ள security questionகளை தெரிவு செய்வதை விடுத்து ”create your own security question” வசதியைப் பயன்படுத்தி நீங்களாகவே வினாக்களை உருவாக்கி விடையளிக்க முற்படுங்கள். இத்தகைய கேள்விகளுக்கான விடைகளை பிறரால் இலகுவாக உய்த்தறிய முடியாமல் இருக்கும்.

Tap Napping

இறுதியாக இந்த Tap napping தாக்குதல் வழிமுறை பற்றிப் பார்த்துவிடலாம். இது ஒருவகை கடத்தல் செயற்பாடு அதாவது kidnapping மாதிரி இது Tap napping. ஆனா இங்க கடத்துறது ஆட்களயில்ல P: அதாவது நீங்க ப்ரோசிங் செய்யும்போது திறந்து வைத்திருக்கின்ற பல Tapகளில் ஒன்று அதேமாதியான போலியான பக்கத்திற்கு திருப்பப்படுவதே Tap napping ஆகும்.

இதுவும் ஒரு வகையான phishing தாக்குதல்தான், அதாவது நீங்கள் இணையத்தில் உலவும்போது பல Tapகளை திறந்து வைத்துக்கொண்டு உங்கள் வேலைகளை செய்துகொண்டிருப்பீர்கள்.

உதாரணத்திற்கு நீங்கள் ஒரு Tapஇல் பேஸ்புக் கணக்கு இன்னொரு Tapஇல் ஒன்லைன் பாங்கிங், மற்றொரு Tapஇல் ஈமெயில் கணக்கு என ஏகப்பட்ட Taps திறந்து வைத்துக்கொண்டே ப்ரோசிங் செய்கிறீர்கள் என வைத்துக்கொள்வோம். அப்பிடியே நீங்களும் உங்களுக்கு வந்த ஈமெயில்களை ஒரு சில நிமிடம் பார்த்திட்டு திரும்பவும் ஒன்லைன் பாங்கிங் சைட் திறந்துவைத்திருக்கிற Tapஇனை திறக்கிறீர்கள் என வையுங்கள்.

அப்போதுதான் ஆரம்பிக்கிறது Tap napping விளையாட்டு, அதாவது நீங்கள் ஈமெயில் திறந்து வைத்திருக்கின்ற Tapஇல் இருக்கும் போது  ஒன்லைன் பாங்கிங் சைட் திறந்துவைத்திருந்த Tapஇனை ஹக்கேர்ஸ் நீங்கள் அறியாத வகையில் அதேமாதிரியான போலி பக்கத்திற்கு திசைதிருப்பி(Redirect) விடுவார்கள். அத்தோடு நீங்கள் திரும்பவும் லாகின்(Login) செய்யும்படியும் அறிவுறுத்தப்படுவீர்கள்.

என்ன ஏதென்றே தெரியாமல் நீங்களும் அந்த போலிபக்கத்தில்  பயனர்பெயர்,கடவுச்சொல் விபரங்களை உள்ளிட்ட அடுத்தநொடியே  அவை இதனை ஏவிய ஹக்கேர்ஸ் கைகளுக்கு சென்றுவிடும்.

இதுவும் ஒருவகை  phishing தாக்குதல்தான் என்றபடியால், phishing விடயத்தில் மேற்கொள்கின்ற பாதுகாப்பு ஏற்பாடுகளையே இந்த(Tap napping) விடயத்திலும் கடைப்பிடிக்க வேண்டும். முக்கியமாக எந்த ஒரு தளத்திலும் லாகின்(Login) செய்யமுன் அவற்றின் URL Spelling mistake, Secure enabled  வசதி என்பவை அவசியம் அவதானிக்கப்பட வேண்டும்.

இத்தகைய வேறுபல ஹக்கிங் தாக்குதல் வழிமுறைகளும் இருந்தாலும் முக்கியமானவற்றை அதாவது தனிநபர் பாதுகாப்புக்கு சவாலான ஹக்கிங் வழிமுறைகளையும் அவற்றுக்கான பாதுகாப்பு ஏற்பாடுகள் பற்றியும் இந்த தொடர்நெடுகே பார்த்தோம். மீண்டும் இன்னுமொரு சுவாரசியமான தொடருடன் சந்திப்போம்.

0 comments:

 
back to top