இன்று டெக்னாலஜி வளர வளர அதற்கேற்றவாறு குற்றங்களும் அதிகரித்துக்கொண்டே போகின்றன. குறிப்பாக, அனைத்துமே டிஜிட்டல்மயமாகிவிட்ட நிலையில் கம்ப்யூட்டர், செல்போன் என எல்லாவற்றிலும் பல்வேறு மோசடிகள் நடைபெறுகின்றன. இதுபோன்ற சைபர் குற்றங்களால் அவதியுறுவோருக்கு இருக்கும் சந்தேகங்கள் மற்றும் கேள்விகளுக்கு பதிலளிக்கிறார் டாக்டர் சுப்புலட்சுமி.
கூகுள் மற்றும் சொமேட்டோ போன்ற ஆப்களில் bug இருப்பதாக புகார்கள் அளிக்கப்படும்போது அதற்கு சில டாலர்களை அந்நிறுவனம் கொடுத்ததாக சிலர் ரீல்ஸ் பதிவிடுகிறார்களே... அது உண்மையா?
உண்மைதான். இதற்கென்றே தனி வெப்சைட்கள் இருக்கின்றன. அதற்கு Bug Bounty Programs என்று பெயர். அந்த வெப்சைட்டில் கூகுள், யாஹூ, மைக்ரோசாஃப்ட், ஃபேஸ்புக் என அனைத்துமே தங்களது தளத்தில் புதிய அம்சம் ஒன்றை அறிமுகப்படுத்துவதாகவும், அதிலிருக்கும் தவறுகளை யார் வேண்டுமானாலும் கண்டுபிடித்து கொடுக்குமாறும் வெளிப்படையான அழைப்பு கொடுப்பார்கள். அப்படி அழைப்பு கொடுக்கப்பட்டாலும் தவறுகளை கம்ப்யூட்டர் சயின்ஸ் துறையில் ஆபரேட்டிங் சிஸ்டம், நெட்வொர்க் மற்றும் மெமரியை எப்படி பயன்படுத்துதல், ரிவர்ஸ் என்ஜினியரிங் போன்ற அனைத்திலும் நிபுணர்களாக இருப்பவர்களால் மட்டுமே கண்டுபிடிக்க முடியும். இப்படி நிபுணராக இருந்தாலும் ஒரு வெப்சைட்டின் டெக்னிக்கல் பக்கத்திற்குள் நுழைவது அவர்களுக்கு தெரியக்கூடாது. அப்படி தெரியவரும்போது அவர்கள் இந்த நபர்மீது புகாரளிக்கலாம். ஆனால் உள்ளே நுழைந்து தவறை கண்டுபிடித்து கொடுத்தால் அந்த நபருக்கு நிறுவனத்திடமிருந்து கோடிகளில் வெகுமதி அளிக்கப்படும்.
கூகுள், சொமேட்டோ போன்ற சைட்டுகளில் bug கண்டுபிடிக்கப்பட்டால் வெகுமதி அளிக்கப்படுகிறது!
Network security deviceகளில் முக்கியமானதாக பார்க்கப்படும் firewall எப்படி செயல்படுகிறது?
Firewall என்பது இயல்பாகவே Windowsகளில் இருக்கும். அதேபோல் LINEX-லும் firewall சேவை கொடுக்கப்பட்டிருக்கும். நாம் ஒவ்வொருவரும் பயன்படுத்தும் செயலிகளுக்கு ஏற்றவாறு firewall-ஐ செட் செய்து வைத்துக்கொண்டால் தனிப்பட்டவர்களுடைய சிஸ்டம் பாதுகாப்பாக இருக்கும். எல்லா சிஸ்டம்களுமே கிட்டத்தட்ட 30% பாதுகாப்பானதுதான். அதையே நாம் customize செய்து வைக்கும்போது 50 முதல் 80% வரை பாதுகாப்பானதாக இருக்கும். இப்போது cloud based firewalls கூட நிறைய வந்திருக்கிறது. அதில் ஒரு firewall-ஐ வாங்கிவிட்டால் தனிப்பட்ட டெஸ்க்டாப்பில் வேலைசெய்தாலும், cloud -உடன் இணைத்து அதில் வரக்கூடிய பிழைகளை கண்டறிந்து அதை சரிசெய்வதற்கான சாத்தியக்கூறுகள் firewall-இல் இருக்கின்றன. குறிப்பாக, வெளி ஆட்கள் மற்றும் செயலிகள் நம்மை தொடர்புகொள்வதில் கட்டுப்பாடுகளை உருவாக்கிக்கொள்ளலாம்.
Extra firewall வாங்குவதில் லேயர்கள் மற்றும் டிவிஷன்கள் இருக்கின்றனவா?
Firewall-இல் நிறைய வகைகள் இருக்கின்றன. நெட்வொர்க்கை பயன்படுத்தி ஒரு மெசேஜ் அனுப்பும்போது அது லேயர் லேயராகத்தான் ஒருவரிடமிருந்து மற்றொருவருக்கு செல்லும். அதில் ஒவ்வொரு லேயருக்கும் நாம் Firewall வைத்துக்கொள்ளலாம். ஒவ்வொரு லேயரிலிருக்கும் நெறிமுறைகளுக்கு ஏற்றவாறு Firewall-ம் தானாகவே configure ஆகும். ஒருவருடைய கம்ப்யூட்டருக்குள் நுழைய 65,536 வழிகள் இருக்கின்றன. அதில் எத்தனை வழிகளை நாம் திறந்துவைக்கிறோம், எத்தனை வழிகளை அடைத்துவைக்கிறோம் என்பதையெல்லாம் Firewall கண்காணிக்கும்.
காவல்துறை தரப்பிலிருந்து மொபைல் ட்ராக்கிங் செய்யும்போது நெட்வொர்க் உதவியை நாடுவார்களா? அல்லது ஹேக்கர்களை வைத்து தரவுகளை எடுப்பார்களா?
Digital forensics-இல் ஒருவகைதான் network forensics. அதில் மொபைல் எண்களை நம்மால் ட்ராக் செய்யமுடியும். லோகேஷன் ட்ராக்கிங் API-ஐ பயன்படுத்தி, ஒரு வெப்சைட்டையோ அல்லது செயலியையோ பயன்படுத்தும்போது எந்த மொபைல் எண்ணை வேண்டுமானாலும் அதன்மூலம் ட்ராக் செய்யமுடியும். இதுபோன்ற APIகள் ஏற்கனவே இருக்கும் அல்லது நமக்கு நாமே உருவாக்கிக்கொள்ளலாம்.
UPI மூலம் நடக்கும் பண மோசடிகளை தடுக்க network forensics பயன்படுத்தலாம்
இப்போது அதிகம் நடக்கும் குற்றங்களில் ஒன்று UPI மூலம் பண மோசடி. இதை தடுப்பதற்கு என்ன வழிமுறைகள் இருக்கின்றன?
நிறைய இடங்களில் தனக்குத்தானே மற்றொரு அக்கவுண்ட் ஓபன் செய்து வைத்துக்கொண்டு கடைகளில் UPI மூலம் பணம் செலுத்துவதுபோன்று சிலர் தனக்குத்தானே பணம் அனுப்பிக்கொள்வார்கள். ஆனால் கடைக்காரர் பெயர்தான் அதில் வரும். இதுபோன்ற குற்றங்கள் தற்போது அதிகம் நடக்கின்றன. இந்த குற்றங்கள் நடக்காமல் தடுக்க விற்பனையாளர்கள்தான் எச்சரிக்கையாக இருக்கவேண்டும். மற்றொருபுறம் network forensics போன்று ஏதாவது செய்யலாம். ஆனால் அதை எல்லா கடைகளிலும் பண்ணமுடியுமா என்பது கேள்விக்குறிதான். முன்பெல்லாம் UPI மூலம் பணம் செலுத்தும் வசதி மட்டும்தான் இருந்தது. ஆனால் இதுபோன்ற குற்றங்களால்தான் விற்பனையாளரின் அக்கவுண்ட் இணைக்கப்பட்ட UPI மற்றும் ஸ்பீக்கர் இரண்டுமே இப்போது பெரும்பாலான இடங்களில் பயன்படுத்தப்படுகின்றன.
Odontologist என்றால் என்ன? அவர்களுடைய பணி என்ன?
குற்றவியல் தடய அறிவியல் நிபுணர் என்று சொல்லக்கூடிய Odontologist என்பவர்கள் நிஜத்தில் நடக்கும் குற்றங்கள் சம்பந்தப்பட்ட கைரேகைகள், ஆவணங்கள், குற்றம் நடந்த இடத்தில் கிடைக்கும் பொருட்கள் உள்ளிட்ட நிறைய தடயங்களை சேகரிப்பார்கள். அப்படி சேகரித்த ஒவ்வொரு பொருளையும் மைக்ரோஸ்கோப் போன்ற உபகரணங்களை பயன்படுத்தி ஆய்வகங்களில் பரிசோதித்து குற்றவாளிகளுடைய அடையாளங்களை கண்டுபிடிப்பார்கள். இதையே கம்ப்யூட்டரில் digital forensics நிபுணர்கள் செய்கிறார்கள். அதாவது இ-மெயில், நெட்வொர்க் பயன்பாடு, லாக் ஃபைல்ஸ், ஐபி அட்ரஸ் போன்ற அனைத்து விவரங்களையும் சேகரித்து, அவற்றை encase என்று சொல்லக்கூடிய tool-ஐ பயன்படுத்தி ஆராய்வார்கள்.
கம்ப்யூட்டர் உள்ளிட்டவற்றில் நடக்கும் குற்றங்களை digital forensics நிபுணர்களால் எளிதில் கண்டறியமுடியும்
இப்படி மொத்த கம்ப்யூட்டரையுமே ஆராயும்போது குற்றம் நடந்த நேரத்தில் அது பயன்பாட்டில் இருந்ததா, என்னென்ன சாப்ட்வேர்களை பயன்படுத்தி இருக்கின்றனர், என்னென்ன சாப்ட்வேர்கள் புதிதாக ஏற்றப்பட்டிருக்கின்றன, அப்படி புதிதாக ஏற்றப்பட்டிருக்கும் சாப்ட்வேர்கள் இயல்பாகவே கம்ப்யூட்டரில் இருந்து செயல்பட்டதா அல்லது வெளியே இருந்து வேறு யாரேனும் இயக்கியிருக்கிறார்களா என்பதுபோன்ற தகவல்களை சேகரித்து, அதன்மூலம் குற்றம் எப்படி நடந்தது என்பதை கண்டுபிடிப்பார்கள். உதாரணத்திற்கு, பண மோசடி செய்யப்பட்டிருந்தால் யார், எப்படி செய்திருக்கிறார்கள் என்ற முழு விவரத்தையும் எடுத்து நீதிமன்றத்தில் புகாராக அளிப்பார்கள்.
Trace evidence specialist என்பவர் என்னென்ன குற்றங்களை கண்டறிவதில் பணிபுரிவார்?
உதாரணத்திற்கு, ஒரு கம்ப்யூட்டரில் மால்வேர் வந்திருக்கிறது என்றால், எப்போதும் spyware, adware வந்துகொண்டே இருக்கும். நாம் வேலைசெய்துகொண்டே இருக்கும்போது ப்ரவுசரை திறந்தாலே திடீரென 10 விளம்பரங்கள் வரும். இந்த விளம்பரங்களை க்ளோஸ் செய்தாலும் திரும்ப திரும்ப வந்துகொண்டே இருக்கும். இதை adware program என்பார்கள். திடீரென, நீங்கள் பயன்படுத்துவதைவிட இந்த ஆண்டிவைரஸ் நன்றாக இருக்கும் என்று விளம்பரங்கள் வரும். சில நேரங்களில் ஒரு குறிப்பிட்ட நிறுவனத்திலிருக்கும் அனைத்து கம்ப்யூட்டர்களிலுமே இதுபோன்று விளம்பரங்கள் வரும். அதனால் வேலை பாதிக்கப்படும் என்பதால் அந்த நிறுவனத்திலிருந்து அதை கண்காணிப்பார்கள். அதை செய்யும் நபரைத்தான் Trace evidence specialist என்பார்கள். குறிப்பிட்ட நிறுவனம் பற்றிய தகவல்களை சேகரிப்பதற்காக இதுபோன்ற செயல்களை வெளியே இருக்கும் யாரோ ஒருவர் செய்துகொண்டிருப்பார். அதை குறிப்பிட்ட நிறுவனமே கண்டுபிடிக்கும் அல்லது நிபுணர்களை அழைத்து கம்ப்யூட்டர்களை ஆராய்ந்து கண்டுபிடிப்பர்.
மின்னணு சாதனம் ஹேக் செய்யப்பட்டிருந்தால் முதலில் அதிலுள்ள ஃபைல்களில் மாற்றங்கள் ஏற்படும்
ஒரு மின்னணு சாதனம் ஹேக் செய்யப்பட்டிருப்பதை எப்படி கண்டுபிடிப்பது?
ஒருவருடைய மின்னணு சாதனம் ஹேக் செய்யப்பட்டால் முதலில் அந்த சாதனத்தில் இருக்கும் ஃபைல்களில் ஒருசில மாற்றங்கள் இருக்கும். புதிதாக ஒருசில ப்ரோக்ராம்கள் அல்லது ஃபைல்கள் வந்திருக்கும். சில ஃபோல்டர்களை நம்மால் ஓபன் செய்யமுடியாது. தினசரி நாம் பயன்படுத்தும் செயலிகளில் எப்போது மாற்றங்கள் தெரிகிறதோ அப்போதே அதில் வைரஸ் தாக்குதல் ஏற்பட்டிருக்கிறது என்பதை கண்டுகொள்ளலாம். அப்படி ஆகும்போது கம்ப்யூட்டர் மற்றும் செல்போன்களில் இருக்கும் restore point-க்கு சென்று மூன்று மாதங்களுக்கு முன்பு இருந்ததைப் போன்றே சாதனத்தை மாற்றியமைக்க முடியும். இப்படி செய்வதன்மூலம் பாதுகாப்பாக வைத்துக்கொள்ள முடியும்.
நம்மிடம் இருக்கும் ஆதார் கார்டை பயன்படுத்துவதற்கும் மாஸ்க்டு ஆதார் பயன்படுத்துவதற்கும் இடையே இருக்கும் வித்தியாசம் என்ன?
ஆதார் கார்டை அட்டை வடிவிலோ அல்லது டிஜி லாக்கர் வடிவிலோ பயன்படுத்தலாம். மாஸ்க்டு ஆதாருடன் ஒரிஜினல் ஆதார் கார்டையும் encript செய்து கொடுத்து, அதை ஓபன் செய்வதற்கான பாஸ்வேர்டையும் கொடுக்கலாம். இப்படி செய்வதன்மூலம் பாதுகாப்பாக கையாள முடியும்.