தனிப்பட்ட தகவல்கள் திருடப்படும் அபாயம் உள்ளதால் பொதுவெளியில் கிடைக்கும் வைஃபை இணைப்புகளை பயன்படுத்துவதை தவிர்க்குமாறு மத்திய அரசின் கீழ் இயங்கும் இந்திய கணினி அவசரநிலை எதிர்வினை குழு (CERT in) மக்களுக்கு அறிவுறுத்தியுள்ளது.
இந்தியாவில் தற்போது அதிகரித்து வரும் இணையப் பயன்பாட்டின் காரணமாக பல்வேறு நிறுவனங்கள் மட்டுமல்லாது அரசாங்கமும் ரயில், விமான நிலையங்களில் இலவச வைஃபை இணைப்புகளை அளித்து வருகின்றன.
சரியான பாதுகாப்பு வழிமுறைகளை பின்பற்றாமல் இயங்கும் இந்த இணைப்புகளின் மூலம் இணையத்தை பயன்படுத்துபவர்களின் வங்கி கணக்கு, கடவுச்சொல், புகைப்படங்கள் போன்ற பல்வேறு தனிப்பட்ட தகவல்கள் திருடப்படுவது அதிகரித்து வருகிறது.
இந்நிலையில், பெரும்பாலான வைஃபை இணைப்புகளை இயக்க பயன்படுத்தப்படும் தொழில்நுட்பமான WPA2யில் உள்ள பாதுகாப்பு குறைபாடுகளை பயன்படுத்தி அந்த இணைப்புகளின் வாயிலாக இணையத்தை உபயோகிப்பவர்கள் என்ன செய்கிறார்கள், அவர்களின் மின்னணு கருவியில் பதிவு செய்யப்பட்டுள்ள புகைப்படங்கள், காணொளிகள், கடவுச்சொல், டெபிட் மற்றும் கிரெடிட் கார்டு உள்ளிட்ட பலதரப்பட்ட தனிப்பட்ட தகவல்களை திருடும் அபாயம் உள்ளதாக இந்திய கணினி அவசரநிலை எதிர்வினைக் குழு (செர்ட்-இன்) தெரிவித்துள்ளது.
மத்திய அரசின் மின்னணு மற்றும் தகவல் தொழில்நுட்பத் துறையின் கீழ் செயல்படும் இந்த அமைப்பு, நாட்டில் ஏற்படும் பல்வேறு கணினி மற்றும் இணைய தாக்குதலுக்குரிய பதில்களையும், தீர்வுகளையும் அளிப்பது மட்டுமல்லாமல் எதிர்காலத்தில் ஏற்படக் கூடிய பிரச்சனைகள் குறித்த முன்னெச்சரிக்கைகளையும் வெளியிட்டு வருகிறது.
முன்னதாக, பெல்ஜியத்தை சேர்ந்த கணினி மற்றும் இணைய பாதுகாப்பு ஆராய்ச்சியாளர் மாத்தி வன்ஹோப், வைஃபை இணைப்புள்ள அனைத்து கருவிகளுமே இந்த பாதுகாப்பு குறைபாட்டால் பாதிக்கப்படும் வாய்ப்புள்ளதை தனது ஆராய்ச்சியின் மூலம் கண்டறிந்துள்ளதாக எச்சரிக்கை விடுத்துள்ளார்.
வன்ஹோப்பின் ஆராய்ச்சி முடிவைத் தொடர்ந்தே அமெரிக்கா, இந்தியா உள்ளிட்ட பல்வேறு நாடுகளின் தொழில்நுட்பக் குழுக்கள் மக்களுக்கு எச்சரிக்கைகளை வெளியிட்டுள்ளன.
இதுகுறித்து மேலும் தகவல் தெரிவித்துள்ள வன்ஹோப், தனது ஆராய்ச்சி முடிவு ஆண்ட்ராய்டு, லினக்ஸ், ஆப்பிள், விண்டோஸ் உள்ளிட்ட பெரும்பாலான இயங்குதளங்கள் ஏதோ ஒரு வகையில் இந்த இணையத்தாக்குதலுக்கு உள்ளாவதையும் கண்டறிந்துள்ளதாக குறிப்பிட்டுள்ளார்.
அதாவது, ஒரு குறிப்பிட்ட வைஃபை இணைப்பின் எல்லைக்குட்பட்ட பகுதியில் இருந்து அதை பயன்படுத்துபவரோ அல்லது பயன்படுத்தாதவரோ 4-வே ஹாண்ட்ஷேக் என்னும் பாதுகாப்பு வழிமுறையில் உள்ள குறைபாட்டை பயன்படுத்தி கிராக் (KRACK) என்னும் முறையின் மூலம் அந்த வைஃபை இணைப்பை பயன்படுத்தும் அனைவரின் தனிப்பட்ட தகவல்களை காண்பதோடு, அதில் பதியப்பட்டுள்ள தகவல்களை மாற்றம் செய்வதற்கான வாய்ப்பும் உள்ளதாக ‘செர்ட்’ அறிக்கையில் குறிப்பிடப்பட்டுள்ளது.
இது குறித்து கருத்துத் தெரிவித்துள்ள சென்னையை சேர்ந்த தகவல் தொழில்நுட்ப வல்லுனர் மணிவண்ணன், “உலகம் முழுவதும் கோடிக்கணக்கானோர் பயன்படுத்தி வரும் வைஃபை தொழில்நுட்பத்தின் அடிப்படையிலேயே இத்தனை ஆண்டுகாலமாக குறைபாடு இருப்பது எங்கள் துறையில் உள்ளவர்களுக்கே அதிர்ச்சி அளித்துள்ளது. இயங்குதள சேவை நிறுவனங்கள் உடனடியாக இதற்கான மேம்படுத்தப்பட்ட மென்பொருள்களை வெளியிட வேண்டியது அவசியம்” என்று கூறினார்.
திறன்பேசி எனப்படும் ஸ்மார்ட்போன் பயனாளர்கள் மட்டுமல்லாமல். வைஃபையில் மட்டுமே செயல்படும் பல்வேறு IoT எனப்படும் இணையத்தால் இணைக்கப்பட்டு உபயோகப்படுத்தப்படும் சாதனங்களின் பயன்பாடு வெகுவேகமாக அதிகரித்து வரும் இக்காலத்தில், வைஃபையை அவ்வளவு எளிதாக தவிர்த்துவிட இயலாது.
எனவே, வைஃபையை பயன்படுத்துபவர்கள் கவனத்தில் கொள்ள வேண்டிய ஐந்து முக்கிய விடயங்களை பட்டியலிடுகிறார் மணிவண்ணன்.
இந்த குறைபாட்டின் தாக்கம் இலவச/பொதுவெளி வைஃபைகள் மட்டுமல்லாது வீடுகள் மற்றும் நிறுவனங்களில் உள்ள இணைப்பையும் தாக்கும் என்பதை நினைவிற்கொள்ளவும்.
விர்ச்சுவல் பிரைவேட் நெட்ஒர்க் (VPN) என்னும் மெய்நிகர் தனிப்பயன் பாதுகாப்பு பிணையத்தை பயன்படுத்துவதன் மூலம் உங்கள் தனிப்பட்ட தகவல்கள் பாதுகாப்பாக இருக்க வாய்ப்புள்ளது.
பணப்பரிவர்த்தனை மேற்கொள்ளும்போது கண்டிப்பாகவும், மற்ற சமயங்களில் இயன்ற வரையிலும் https உடன் இருக்கும் தளங்களையே பயன்படுத்த வேண்டும்.
விமான நிலையங்கள், இரயில் நிலையங்கள் உள்ளிட்ட பொதுவெளியில் உள்ள வைஃபை இணைப்புகளை பயன்படுத்துவதை கண்டிப்பாக தவிர்க்க வேண்டும்.
இயன்ற வரையில் கம்பியில்லா இணைய இணைப்புகளை காட்டிலும், கம்பியுள்ள இணைப்புக்களை பயன்படுத்த வேண்டும்.
இந்தியாவில் ஒவ்வொரு ஆண்டும் சட்டவிரோதமான இணையத் தாக்குதல்களின் எண்ணிக்க அதிகரித்து வருகிறது.
2014ல் 44,679 இணைய தாக்குதல்கள் நடந்ததாகவும், 2015ல் இது 49,455 ஆக அதிகரித்ததாகவும், 2016ல் 50,362 ஆக மேலும் உயர்ந்ததாகவும் செர்ட்-இன் வெளியிட்டுள்ள அறிக்கை கூறுகிறது. 2017ல் ஜூன் மாதம் வரை மட்டும் இதுபோன்ற 27,482 சம்வங்கள் நடந்துள்ளதாகவும் அது தெரிவித்துள்ளது.
நாளுக்கு நாள் வளர்ந்து வரும் இணையத் தாக்குதல்களிலிருந்து ஓரளவாவது தப்பிப்பதற்கான வழி, இணைய இணைப்புடைய கருவிகளின் மென்பொருள் பதிப்புகளை மேம்படுத்தி, தகுந்த பாதுகாப்பு வழிமுறைகளை பின்பற்றுவதே ஆகும்.
