06-25-2005, 03:06 AM
<b>இன்டர்நெட் என்ற ஆபத்தான இடம்</b>
சமீபத்தில் என் நண்பன் ஒருவனின் நச்சரிப்பு தாங்காமல் ZoneAlarm என்ற சாஃப்ட்வேரை என் விண்டோஸ் 98 கம்ப்யூட்டரில் இன்ஸ்டால் செய்தேன்.
ZoneAlarm ஒரு `ஃபயர்வால்' சாஃப்ட்வேர், இன்டர்நெட் இணைப்பு வைத்திருந்தால் உனக்கு அது நிச்சயம் தேவை என்றான். சைஸ் 2 எம்.பி. தான். டவுன்லோட் செய்து டபுள்க்ளிக் செய்ததும் தானாக இன்ஸ்டால் ஆனது.
கம்ப்யூட்டரை boot செய்தததும் அது திரையின் வலது மூலையில் சிஸ்டம் ட்ரேயில் உட்கார்ந்துகொண்டது. டயல் செய்து இன்டர்நெட் இணைப்பு கிடைத்ததும் நெட்ஸ்கேப் கம்யூனிகேட்டர் பிரவுசரை இயக்கினேன்.
உடனே ட்ரேயிலிருந்து ஒரு எச்சரிக்கை வந்தது. "நெட்ஸ்கேப் கம்யூனிகேட்டர் என்ற புரோகிராம் இன்டர்நெட்டுடன் தொடர்பு கொள்ள முயற்சி செய்கிறது. அனுமதிக்கவா வேண்டாமா?" அனுமதித்தேன்.
<img src='http://www.webulagam.com/it/tips/images/2001_09/zalert.jpg' border='0' alt='user posted image'>
நான் இன்டர்நெட்டுடன் இணைத்த சில நிமிடங்களுக்குள் ஏராளமான எச்சரிக்கைகள் வந்தன. "211.xxx.xxx.xx என்ற ஐ.பி. முகவரியிலிருந்து உங்கள் கம்ப்யூட்டரைத் தொடர்பு கொள்ள முயற்சி நடந்தது. FireWall அதைத் தடுத்துவிட்டது."
இந்த வகை எச்சரிக்கைகள் வந்த படி இருந்தன. ஒரு குறிப்பிட்ட முகவரியிலிருந்து 2 நிமிடத்தில் கிட்டத்தட்ட 80 தடவை தொடர்ந்து என் கம்ப்யூட்டரை ping செய்ய முயற்சி நடந்தது.
எனக்கு இந்த குறுகுறுப்பில் அப்படி ஒரு எச்சரிக்கை வந்தபோது More Info என்ற பட்டனைத் தட்டினேன். திறந்திருந்த நெட்ஸ்கேப் விண்டோவில் ஜோன் அலார்ம் புரோகிராமை உருவாக்கிய zonelabs.com ஒரு வலைப்பக்கம் வந்தது. அது எனக்கு வந்த எச்சரிக்கைக்கு விளக்கம்.
அந்தப் பக்கத்தில் சந்தேகத்திற்குரிய ஐ.பி. முகவரியும் அதற்குரிய கம்ப்யூட்டர் எங்கே இருக்கிறது என்று கண்டுபிடிப்பதற்கான வழியும் இருந்தது. அதன் மூலம் அந்த முகவரியை மோப்பம் பிடித்துப் பார்த்தால் அதிர்ச்சி! ஹாங்காங்கில் இருந்த ஒரு கம்ப்யூட்டர் மூலம் அந்தத் தாக்குதல் முயற்சி நடந்திருந்தது!
இதற்குப் பிறகு தைவான், சீனா, செக் குடியரசு, ரஷ்யா, கொரியா என்று உலகின் பல மூலைகளிலிருந்து என் கம்ப்யூட்டரைத் தாக்க முயற்சி நடந்து கொண்டிருந்ததை கவனித்து பயந்து போனேன்.
என் கம்ப்யூட்டரில் பெரிய ராணுவ ரகசியமோ விலை மதிக்க முடியாத சமாச்சாரங்களோ இல்லை. அது ஒரு சாதாரண விண்டோஸ் 98 பி.சி. அதை ஏன் கண்டவனெல்லாம் குறி வைக்கவேண்டும்? துப்பறிந்ததில் சில அதிர்ச்சியான விஷயங்கள் தெரிய வந்தன.
இந்த வருடம் பிப்ரவரியில் யாஹூ.காம், அமேஸான்.காம், ஈபே.காம், பய்.காம், சி.என்.என்.காம் போன்ற சில மிகப் பெரிய வெப்சைட்கள் சில மணி நேரங்கள் முடக்கப்பட்டது உங்களுக்கு நினைவிருக்கலாம்.
டிஸ்ட்ரிப்யூட்டட் டினையல் ஆஃப் சர்வீஸ் ( DDoS ) என்ற தாக்குதல் முறை இதில் பயன்படுத்தப்பட்டது. தாக்குதலுக்கு ஆளான நிறுவனங்களுக்கு ஏற்பட்ட நஷ்டம் 700 மில்லியன் டாலர் முதல் 15 பில்லியன் டாலர் வரை இருக்கும் என்று மதிப்பிடப்பட்டிருக்கிறது.
இந்த மெகா தாக்குதலை அரங்கேற்றிய ஊடுருவிகள் (crackers) அதற்கு கிட்டத்தட்ட 100 பர்சனல் கம்ப்யூட்டர்களைப் பயன்படுத்தினார்கள். நீங்களும் நானும் வைத்திருக்கிற மாதிரி சாதாரண விண்டோஸ் பி.சி.கள்.
ஊடுருவிகளின் டி.டி.ஓ.எஸ். டெக்னிக் இதுதான். போர்ட் ஸ்கேனர் (port scanners) எனப்படும் சாஃப்ட்வேரைப் பயன்படுத்தி ஒரு நெட்வொர்க்கை ஸ்கேன் செய்வார்கள். ஒரு பாதுகாப்பும் இல்லாத கம்ப்யூட்டர்களைக் கண்டுபிடித்து, அதில் என்ன ஆபரேட்டிங் சிஸ்டம் பயன்படுத்தப்படுகிறது, எப்படி நுழையலாம் என்ற தகவல்களை ஸ்கேனர் அவர்களுக்குத் தரும்.
<img src='http://www.webulagam.com/it/tips/images/2001_09/nmap.gif' border='0' alt='user posted image'>
நோஞ்சான் கம்ப்யூட்டர்கள் எவை என்று கண்டுபிடித்ததும் DDoS தாக்குதலுக்கான சாஃப்ட்வேர்களை அதில் ஒளித்து வைப்பார்கள். ஊடுருவிகள் மத்தியில் Trin00, TFN போன்ற டி.டி.ஓ.எஸ். புரோகிராம்கள் மிக பிரபலம்'.
பிறகு அவர்கள் நினைத்த நேரத்தில் உட்கார்ந்த இடத்திலிருந்து தங்கள் டி.டி.ஓ.எஸ். சாஃப்ட்வேரைப் பயன்படுத்தி நம் கம்ப்யூட்டர் மூலம் குறிப்பிட்ட வெப்சைட்களை / கம்ப்யூட்டர்களைத் தாக்குவார்கள்.
டி.டி.ஓ.எஸ். என்றால்? ஒரு வெப்சைட் என்பது ஒரு கம்ப்யூட்டரில் இருக்கும் தகவல் பக்கங்கள்தான். நீங்கள் ஒரு வெப்சைட்டுக்கு விஜயம் செய்யும்போது அந்த கம்ப்யூட்டரிடம் தகவல் கேட்டு உங்கள் கம்ப்யூட்டர் சில பாக்கெட்டுகளை (packets) அனுப்புகின்றன. இதுதான் இன்டர்நெட்டில் தகவல் பரிமாறப்படும் முறை.
டி.டி.ஓ.எஸ். சாஃப்ட்வேர்கள் தகவல் கேட்கும் போர்வையில் பிரம்மாண்டமான சைஸ் கொண்ட பாக்கெட்களை வெள்ளமாக அனுப்புகின்றன. இவ்வளவு தகவலைக் கையாள முடியாமல் வெப்சைட்டைக் கையாளும் வெப்சர்வர் படுத்துவிடுகிறது.
ஒரு வெப்சைட் பொதுவாக 1 நிமிடத்தில் உங்கள் பிரவுசரில் தெரிகிறது என்றால் அது தாக்குதலுக்கு ஆளாகும்போது உங்கள் பிரவுசருக்கு வந்து சேர பல நிமிடங்கள் அல்லது மணிக்கணக்கில் ஆகலாம். அதாவது தகவல் வெள்ளம் அதன் வெப்சர்வரை மிக மிக மெதுவாக செயல்பட வைக்கிறது, அல்லது செயலிழக்கச் செய்துவிடுகிறது.
<img src='http://www.webulagam.com/it/tips/images/2001_09/ddos.gif' border='0' alt='user posted image'>
யாஹூ, அமேஸான் வெப்சைட்களுக்கு நேர்ந்த கதி அதுதான். வழக்கமாக அந்த சைட்களை விஜயம் செய்பவர்கள் தாக்குதல் நடந்த அன்று சுமார் 90 நிமிடங்களுக்கு அவற்றைப் பார்க்க முடியவில்லை.
mafiaboy என்ற 15 வயது பள்ளி மாணவனின் கைங்கரியம் அது என்று பிறகு கண்டுபிடித்தார்கள். அவன் பயன்படுத்தியது பாதுகாப்பில்லாத சில அமெரிக்க பல்கலைக்கழக கம்ப்யூட்டர்கள்.
விஷயம் என்னவென்றால் நீங்கள் அப்பாவியாக சாலிட்டேர் ஆடிக் கொண்டிருக்கும்போதே எவனாவது ஒரு கம்ப்யூட்டர் கேப்மாறி உங்கள் கம்ப்யூட்டர் மூலம் இந்த மாதிரி வேலைகளை செய்துகொண்டிருப்பான்.
உங்கள் கம்ப்யூட்டரில் சேமிக்கப்பட்ட ஈ-மெயில், டயல்-அப் பாஸ்வேர்ட்களைத் திருடி, அவற்றைப் பயன்படுத்தி உங்கள் ஈ-மெயிலைப் படிக்கலாம், க்ரெடிட் கார்டு நம்பரை சுடலாம், மை டாக்குமென்ட்ஸில் இருக்கும் அந்தரங்கமான ஃபைல்களை, பிசினஸ் தொடர்பான ஆவணங்களைப் படிக்கலாம் - பாதுககாப்பில்லாத கம்ப்யூட்டரில் எத்தனையோ அயோக்கியத்தனங்களை செய்ய முடியும்.
<img src='http://www.webulagam.com/it/tips/images/2001_09/firewall.gif' border='0' alt='user posted image'>
உங்கள் கம்ப்யூட்டர், கிரிமினல்களின் கைக்குப் போகாமல் இருக்க ஒரு வழி உண்டு. அதற்கு பெயர் "பர்சனல் ஃபயர்வால்."
ஃபயர்வால் என்பது வேண்டாத, ஆபத்தான தகவல்கள் / ஃபைல்கள் உங்கள் கம்ப்யூட்டருக்குள் நுழையாமல் தடுக்கும் அரண்.
ஒரு ஃபயர்வால் இன்டர்நெட்டிலிருந்து வரும் தகவல்கள், உங்கள் கம்ப்யூட்டரிலிருந்து இன்டர்நெட்டிற்கு அனுப்பப்படும் தகவல்கள் எல்லாவற்றையும் சந்தேகக் கண்ணோடு பார்த்து அலசுகிறது.
ஈ-மெயிலில் வரும் சில ட்ரோஜன்கள், மாற்றான் கம்ப்யூட்டரில் சேமிக்கப்பட்டிருக்கும் டயல்-அப், ஈ-மெயில், நெட்வொர்க் பாஸ்வேர்ட்களைத் திருடி இன்டர்நெட் வழியாக அந்த ட்ரோஜனை எழுதியவனுக்கு அனுப்பும். ஃபயர்வால்கள் இதையும் தடுக்கும்.
இது போன்ற ஆபத்தான டி.எஸ்.எல். போன்ற அதிவேக இன்டர்நெட் இணைப்பு வைத்திருப்பவர்களுக்கு மட்டுமல்ல, சேர்ந்தாற்போல் பல மணி நேரம் இன்டர்நெட்டைப் பயன்படுத்தும் சாதாரண டயல்-அப் பயனாளிகளுக்கும் உண்டு.
மும்பையைச் சேர்ந்த சார்ட்டர்ட் அக்கவுன்டன்ட் மாயா பாலசுப்ரமணியனுக்கு இப்படி ஒரு அனுபவம் கிடைத்தது. "நான்கு வாரங்களுக்கு முன் ஜோன் அலார்மை என் விண்டோஸ் மீ கம்ப்யூட்டரில் இன்ஸ்டால் செய்தேன். அதற்குப் பிறகு பல முறை எச்சரிக்கைகள் வந்துகொண்டே இருந்தன" என்கிறார் மாயா.
"ஒரு முறை kernel32.exe என்ற புரோகிராம் என் கம்ப்யூட்டரில் புக முயற்சி செய்தபோது என் ஃபயர்வால் அதைத் தடுத்தது. அது ஒரு ட்ரோஜன் என்று பிறகுதான் தெரிந்தது. பர்சனல் ஃபயர்வால்கள் ஒவ்வொரு பர்சனல் கம்ப்யூட்டருக்கும் அவசியம் எவ்வளவு அவசியம் என்று புரிந்துகொண்டேன்" என்கிறார் அவர்.
சென்னையில் ஒரு தனியார் நிறுவனத்தில் பணிபுரியும் வி. முரளீதரனும் ஆடித்தான் போயிருக்கிறார். "இப்படி ஒரு ஆபத்து இருப்பது எனக்குத் தெரியும். ஆனால் வீட்டில் இருக்கும் கம்ப்யூட்டர்களுக்குக் கூட ஆபத்து என்று என்னால் நம்ப முடியவில்லை" என்றார் அவர்.
"சமீபத்தில் என் கம்ப்யூட்டரில் ZoneAlarm, Sygate Personal Firewall, BlackIce Defender ஆகிய மூன்று ஃபயர்வால்களை இன்ஸ்டால் செய்து பார்த்தேன். இப்போது ஃபயர்வால் இல்லாமல் இன்டர்நெட்டைப் பயன்படுத்துவது பற்றிக் கற்பனை செய்து கூடப் பார்க்க முடியாது" என்கிறார் முரளீதரன்.
ஒரு பர்சனல் கம்ப்யூட்டரில் ஆன்டிவைரஸ் சாஃப்ட்வேர் எவ்வளவு முக்கியமோ, அவ்வளவு முக்கியம் ஃபயர்வால். Zone Labs நிறுவனத்தின் ZoneAlarm சைகேட்டின் Sygate Personal Firewall, Tiny Personal Firewall ஆகியவை இலவசமாகக் கிடைக்கின்றன.
பர்சனல் ஃபயர்வால்கள் முழுமையான பாதுகாப்பு தரும் என்று சொல்ல முடியாது. ZoneAlarm க்கு டிமிக்கி கொடுக்கக் கூட புரோகிராம்கள் இருக்கின்றன.
ஆனால் பொதுவாக ஒரு ஃபயர்வால் எழுப்பிய அரணைத் தாண்டி நுழைய நிஜமாகவே திறமையான ஊடுருவியாக இருக்கவேண்டும். டி.டி.ஓ.எஸ். கருவிகளைப் பயன்படுத்துவது மிகவும் சுலபம். எல்லாமே ஒரு சில க்ளிக்குகளில் முடிந்துவிடுகிறது.
எனவே புரோகிராமிங், நெட்வொர்க்கிங் தெரியாத டீனேஜ் இளைஞர்கள் கூட ரெடிமேட் சாஃப்ட்வேரை வைத்து மற்றவர்களுடைய கம்ப்யூட்டர்களில் கைவைக்கிறார்கள். இந்த மாதிரி விஷமிகளிடமிருந்து ஃபயர்வால்கள் உங்களைப் பாதுகாக்கும்.
உங்கள் கம்ப்யூட்டர் எந்த அளவுக்குப் பாதுகாப்பாக இருக்கிறது?
இங்கே பரிசோதித்துப் பாருங்கள்.
http://www.dslreports.com/scanஇந்த சைட் உங்கள் கம்ப்யூட்டரை ஊடுருவிகள் செய்வது போல் ஸ்கேன் செய்யும்.
(குறிப்பு: நீங்கள் பயன்படுத்தும் கம்ப்யூட்டர் ஒரு பள்ளி / கல்லூரி / அலுவலக LAN-ல் இருந்தால் இதைப் பயன்படுத்தவேண்டாம். அநாவசிய சிக்கலில் மாட்டிக்கொள்வீர்கள்).
webulagam.com
சமீபத்தில் என் நண்பன் ஒருவனின் நச்சரிப்பு தாங்காமல் ZoneAlarm என்ற சாஃப்ட்வேரை என் விண்டோஸ் 98 கம்ப்யூட்டரில் இன்ஸ்டால் செய்தேன்.
ZoneAlarm ஒரு `ஃபயர்வால்' சாஃப்ட்வேர், இன்டர்நெட் இணைப்பு வைத்திருந்தால் உனக்கு அது நிச்சயம் தேவை என்றான். சைஸ் 2 எம்.பி. தான். டவுன்லோட் செய்து டபுள்க்ளிக் செய்ததும் தானாக இன்ஸ்டால் ஆனது.
கம்ப்யூட்டரை boot செய்தததும் அது திரையின் வலது மூலையில் சிஸ்டம் ட்ரேயில் உட்கார்ந்துகொண்டது. டயல் செய்து இன்டர்நெட் இணைப்பு கிடைத்ததும் நெட்ஸ்கேப் கம்யூனிகேட்டர் பிரவுசரை இயக்கினேன்.
உடனே ட்ரேயிலிருந்து ஒரு எச்சரிக்கை வந்தது. "நெட்ஸ்கேப் கம்யூனிகேட்டர் என்ற புரோகிராம் இன்டர்நெட்டுடன் தொடர்பு கொள்ள முயற்சி செய்கிறது. அனுமதிக்கவா வேண்டாமா?" அனுமதித்தேன்.
<img src='http://www.webulagam.com/it/tips/images/2001_09/zalert.jpg' border='0' alt='user posted image'>
நான் இன்டர்நெட்டுடன் இணைத்த சில நிமிடங்களுக்குள் ஏராளமான எச்சரிக்கைகள் வந்தன. "211.xxx.xxx.xx என்ற ஐ.பி. முகவரியிலிருந்து உங்கள் கம்ப்யூட்டரைத் தொடர்பு கொள்ள முயற்சி நடந்தது. FireWall அதைத் தடுத்துவிட்டது."
இந்த வகை எச்சரிக்கைகள் வந்த படி இருந்தன. ஒரு குறிப்பிட்ட முகவரியிலிருந்து 2 நிமிடத்தில் கிட்டத்தட்ட 80 தடவை தொடர்ந்து என் கம்ப்யூட்டரை ping செய்ய முயற்சி நடந்தது.
எனக்கு இந்த குறுகுறுப்பில் அப்படி ஒரு எச்சரிக்கை வந்தபோது More Info என்ற பட்டனைத் தட்டினேன். திறந்திருந்த நெட்ஸ்கேப் விண்டோவில் ஜோன் அலார்ம் புரோகிராமை உருவாக்கிய zonelabs.com ஒரு வலைப்பக்கம் வந்தது. அது எனக்கு வந்த எச்சரிக்கைக்கு விளக்கம்.
அந்தப் பக்கத்தில் சந்தேகத்திற்குரிய ஐ.பி. முகவரியும் அதற்குரிய கம்ப்யூட்டர் எங்கே இருக்கிறது என்று கண்டுபிடிப்பதற்கான வழியும் இருந்தது. அதன் மூலம் அந்த முகவரியை மோப்பம் பிடித்துப் பார்த்தால் அதிர்ச்சி! ஹாங்காங்கில் இருந்த ஒரு கம்ப்யூட்டர் மூலம் அந்தத் தாக்குதல் முயற்சி நடந்திருந்தது!
இதற்குப் பிறகு தைவான், சீனா, செக் குடியரசு, ரஷ்யா, கொரியா என்று உலகின் பல மூலைகளிலிருந்து என் கம்ப்யூட்டரைத் தாக்க முயற்சி நடந்து கொண்டிருந்ததை கவனித்து பயந்து போனேன்.
என் கம்ப்யூட்டரில் பெரிய ராணுவ ரகசியமோ விலை மதிக்க முடியாத சமாச்சாரங்களோ இல்லை. அது ஒரு சாதாரண விண்டோஸ் 98 பி.சி. அதை ஏன் கண்டவனெல்லாம் குறி வைக்கவேண்டும்? துப்பறிந்ததில் சில அதிர்ச்சியான விஷயங்கள் தெரிய வந்தன.
இந்த வருடம் பிப்ரவரியில் யாஹூ.காம், அமேஸான்.காம், ஈபே.காம், பய்.காம், சி.என்.என்.காம் போன்ற சில மிகப் பெரிய வெப்சைட்கள் சில மணி நேரங்கள் முடக்கப்பட்டது உங்களுக்கு நினைவிருக்கலாம்.
டிஸ்ட்ரிப்யூட்டட் டினையல் ஆஃப் சர்வீஸ் ( DDoS ) என்ற தாக்குதல் முறை இதில் பயன்படுத்தப்பட்டது. தாக்குதலுக்கு ஆளான நிறுவனங்களுக்கு ஏற்பட்ட நஷ்டம் 700 மில்லியன் டாலர் முதல் 15 பில்லியன் டாலர் வரை இருக்கும் என்று மதிப்பிடப்பட்டிருக்கிறது.
இந்த மெகா தாக்குதலை அரங்கேற்றிய ஊடுருவிகள் (crackers) அதற்கு கிட்டத்தட்ட 100 பர்சனல் கம்ப்யூட்டர்களைப் பயன்படுத்தினார்கள். நீங்களும் நானும் வைத்திருக்கிற மாதிரி சாதாரண விண்டோஸ் பி.சி.கள்.
ஊடுருவிகளின் டி.டி.ஓ.எஸ். டெக்னிக் இதுதான். போர்ட் ஸ்கேனர் (port scanners) எனப்படும் சாஃப்ட்வேரைப் பயன்படுத்தி ஒரு நெட்வொர்க்கை ஸ்கேன் செய்வார்கள். ஒரு பாதுகாப்பும் இல்லாத கம்ப்யூட்டர்களைக் கண்டுபிடித்து, அதில் என்ன ஆபரேட்டிங் சிஸ்டம் பயன்படுத்தப்படுகிறது, எப்படி நுழையலாம் என்ற தகவல்களை ஸ்கேனர் அவர்களுக்குத் தரும்.
<img src='http://www.webulagam.com/it/tips/images/2001_09/nmap.gif' border='0' alt='user posted image'>
நோஞ்சான் கம்ப்யூட்டர்கள் எவை என்று கண்டுபிடித்ததும் DDoS தாக்குதலுக்கான சாஃப்ட்வேர்களை அதில் ஒளித்து வைப்பார்கள். ஊடுருவிகள் மத்தியில் Trin00, TFN போன்ற டி.டி.ஓ.எஸ். புரோகிராம்கள் மிக பிரபலம்'.
பிறகு அவர்கள் நினைத்த நேரத்தில் உட்கார்ந்த இடத்திலிருந்து தங்கள் டி.டி.ஓ.எஸ். சாஃப்ட்வேரைப் பயன்படுத்தி நம் கம்ப்யூட்டர் மூலம் குறிப்பிட்ட வெப்சைட்களை / கம்ப்யூட்டர்களைத் தாக்குவார்கள்.
டி.டி.ஓ.எஸ். என்றால்? ஒரு வெப்சைட் என்பது ஒரு கம்ப்யூட்டரில் இருக்கும் தகவல் பக்கங்கள்தான். நீங்கள் ஒரு வெப்சைட்டுக்கு விஜயம் செய்யும்போது அந்த கம்ப்யூட்டரிடம் தகவல் கேட்டு உங்கள் கம்ப்யூட்டர் சில பாக்கெட்டுகளை (packets) அனுப்புகின்றன. இதுதான் இன்டர்நெட்டில் தகவல் பரிமாறப்படும் முறை.
டி.டி.ஓ.எஸ். சாஃப்ட்வேர்கள் தகவல் கேட்கும் போர்வையில் பிரம்மாண்டமான சைஸ் கொண்ட பாக்கெட்களை வெள்ளமாக அனுப்புகின்றன. இவ்வளவு தகவலைக் கையாள முடியாமல் வெப்சைட்டைக் கையாளும் வெப்சர்வர் படுத்துவிடுகிறது.
ஒரு வெப்சைட் பொதுவாக 1 நிமிடத்தில் உங்கள் பிரவுசரில் தெரிகிறது என்றால் அது தாக்குதலுக்கு ஆளாகும்போது உங்கள் பிரவுசருக்கு வந்து சேர பல நிமிடங்கள் அல்லது மணிக்கணக்கில் ஆகலாம். அதாவது தகவல் வெள்ளம் அதன் வெப்சர்வரை மிக மிக மெதுவாக செயல்பட வைக்கிறது, அல்லது செயலிழக்கச் செய்துவிடுகிறது.
<img src='http://www.webulagam.com/it/tips/images/2001_09/ddos.gif' border='0' alt='user posted image'>
யாஹூ, அமேஸான் வெப்சைட்களுக்கு நேர்ந்த கதி அதுதான். வழக்கமாக அந்த சைட்களை விஜயம் செய்பவர்கள் தாக்குதல் நடந்த அன்று சுமார் 90 நிமிடங்களுக்கு அவற்றைப் பார்க்க முடியவில்லை.
mafiaboy என்ற 15 வயது பள்ளி மாணவனின் கைங்கரியம் அது என்று பிறகு கண்டுபிடித்தார்கள். அவன் பயன்படுத்தியது பாதுகாப்பில்லாத சில அமெரிக்க பல்கலைக்கழக கம்ப்யூட்டர்கள்.
விஷயம் என்னவென்றால் நீங்கள் அப்பாவியாக சாலிட்டேர் ஆடிக் கொண்டிருக்கும்போதே எவனாவது ஒரு கம்ப்யூட்டர் கேப்மாறி உங்கள் கம்ப்யூட்டர் மூலம் இந்த மாதிரி வேலைகளை செய்துகொண்டிருப்பான்.
உங்கள் கம்ப்யூட்டரில் சேமிக்கப்பட்ட ஈ-மெயில், டயல்-அப் பாஸ்வேர்ட்களைத் திருடி, அவற்றைப் பயன்படுத்தி உங்கள் ஈ-மெயிலைப் படிக்கலாம், க்ரெடிட் கார்டு நம்பரை சுடலாம், மை டாக்குமென்ட்ஸில் இருக்கும் அந்தரங்கமான ஃபைல்களை, பிசினஸ் தொடர்பான ஆவணங்களைப் படிக்கலாம் - பாதுககாப்பில்லாத கம்ப்யூட்டரில் எத்தனையோ அயோக்கியத்தனங்களை செய்ய முடியும்.
<img src='http://www.webulagam.com/it/tips/images/2001_09/firewall.gif' border='0' alt='user posted image'>
உங்கள் கம்ப்யூட்டர், கிரிமினல்களின் கைக்குப் போகாமல் இருக்க ஒரு வழி உண்டு. அதற்கு பெயர் "பர்சனல் ஃபயர்வால்."
ஃபயர்வால் என்பது வேண்டாத, ஆபத்தான தகவல்கள் / ஃபைல்கள் உங்கள் கம்ப்யூட்டருக்குள் நுழையாமல் தடுக்கும் அரண்.
ஒரு ஃபயர்வால் இன்டர்நெட்டிலிருந்து வரும் தகவல்கள், உங்கள் கம்ப்யூட்டரிலிருந்து இன்டர்நெட்டிற்கு அனுப்பப்படும் தகவல்கள் எல்லாவற்றையும் சந்தேகக் கண்ணோடு பார்த்து அலசுகிறது.
ஈ-மெயிலில் வரும் சில ட்ரோஜன்கள், மாற்றான் கம்ப்யூட்டரில் சேமிக்கப்பட்டிருக்கும் டயல்-அப், ஈ-மெயில், நெட்வொர்க் பாஸ்வேர்ட்களைத் திருடி இன்டர்நெட் வழியாக அந்த ட்ரோஜனை எழுதியவனுக்கு அனுப்பும். ஃபயர்வால்கள் இதையும் தடுக்கும்.
இது போன்ற ஆபத்தான டி.எஸ்.எல். போன்ற அதிவேக இன்டர்நெட் இணைப்பு வைத்திருப்பவர்களுக்கு மட்டுமல்ல, சேர்ந்தாற்போல் பல மணி நேரம் இன்டர்நெட்டைப் பயன்படுத்தும் சாதாரண டயல்-அப் பயனாளிகளுக்கும் உண்டு.
மும்பையைச் சேர்ந்த சார்ட்டர்ட் அக்கவுன்டன்ட் மாயா பாலசுப்ரமணியனுக்கு இப்படி ஒரு அனுபவம் கிடைத்தது. "நான்கு வாரங்களுக்கு முன் ஜோன் அலார்மை என் விண்டோஸ் மீ கம்ப்யூட்டரில் இன்ஸ்டால் செய்தேன். அதற்குப் பிறகு பல முறை எச்சரிக்கைகள் வந்துகொண்டே இருந்தன" என்கிறார் மாயா.
"ஒரு முறை kernel32.exe என்ற புரோகிராம் என் கம்ப்யூட்டரில் புக முயற்சி செய்தபோது என் ஃபயர்வால் அதைத் தடுத்தது. அது ஒரு ட்ரோஜன் என்று பிறகுதான் தெரிந்தது. பர்சனல் ஃபயர்வால்கள் ஒவ்வொரு பர்சனல் கம்ப்யூட்டருக்கும் அவசியம் எவ்வளவு அவசியம் என்று புரிந்துகொண்டேன்" என்கிறார் அவர்.
சென்னையில் ஒரு தனியார் நிறுவனத்தில் பணிபுரியும் வி. முரளீதரனும் ஆடித்தான் போயிருக்கிறார். "இப்படி ஒரு ஆபத்து இருப்பது எனக்குத் தெரியும். ஆனால் வீட்டில் இருக்கும் கம்ப்யூட்டர்களுக்குக் கூட ஆபத்து என்று என்னால் நம்ப முடியவில்லை" என்றார் அவர்.
"சமீபத்தில் என் கம்ப்யூட்டரில் ZoneAlarm, Sygate Personal Firewall, BlackIce Defender ஆகிய மூன்று ஃபயர்வால்களை இன்ஸ்டால் செய்து பார்த்தேன். இப்போது ஃபயர்வால் இல்லாமல் இன்டர்நெட்டைப் பயன்படுத்துவது பற்றிக் கற்பனை செய்து கூடப் பார்க்க முடியாது" என்கிறார் முரளீதரன்.
ஒரு பர்சனல் கம்ப்யூட்டரில் ஆன்டிவைரஸ் சாஃப்ட்வேர் எவ்வளவு முக்கியமோ, அவ்வளவு முக்கியம் ஃபயர்வால். Zone Labs நிறுவனத்தின் ZoneAlarm சைகேட்டின் Sygate Personal Firewall, Tiny Personal Firewall ஆகியவை இலவசமாகக் கிடைக்கின்றன.
பர்சனல் ஃபயர்வால்கள் முழுமையான பாதுகாப்பு தரும் என்று சொல்ல முடியாது. ZoneAlarm க்கு டிமிக்கி கொடுக்கக் கூட புரோகிராம்கள் இருக்கின்றன.
ஆனால் பொதுவாக ஒரு ஃபயர்வால் எழுப்பிய அரணைத் தாண்டி நுழைய நிஜமாகவே திறமையான ஊடுருவியாக இருக்கவேண்டும். டி.டி.ஓ.எஸ். கருவிகளைப் பயன்படுத்துவது மிகவும் சுலபம். எல்லாமே ஒரு சில க்ளிக்குகளில் முடிந்துவிடுகிறது.
எனவே புரோகிராமிங், நெட்வொர்க்கிங் தெரியாத டீனேஜ் இளைஞர்கள் கூட ரெடிமேட் சாஃப்ட்வேரை வைத்து மற்றவர்களுடைய கம்ப்யூட்டர்களில் கைவைக்கிறார்கள். இந்த மாதிரி விஷமிகளிடமிருந்து ஃபயர்வால்கள் உங்களைப் பாதுகாக்கும்.
உங்கள் கம்ப்யூட்டர் எந்த அளவுக்குப் பாதுகாப்பாக இருக்கிறது?
இங்கே பரிசோதித்துப் பாருங்கள்.
http://www.dslreports.com/scanஇந்த சைட் உங்கள் கம்ப்யூட்டரை ஊடுருவிகள் செய்வது போல் ஸ்கேன் செய்யும். (குறிப்பு: நீங்கள் பயன்படுத்தும் கம்ப்யூட்டர் ஒரு பள்ளி / கல்லூரி / அலுவலக LAN-ல் இருந்தால் இதைப் பயன்படுத்தவேண்டாம். அநாவசிய சிக்கலில் மாட்டிக்கொள்வீர்கள்).
webulagam.com
