“Key Logger” என்ற ஆபத்து பற்றித் தெரியுமா?

[பெருமாள்]

இணையத்தில் தகவல்களைத் திருட பல வழிகளில் ஒன்று தான் இந்த Key logger (Keystroke logging). உண்மையில் இந்த மென்பொருள் திருடுவதற்காக உருவாக்கப்படவில்லை. முதலில் இந்த மென்பொருளின் பயன் என்ன? அது எவ்வாறு செயல்படுகிறது என்பதைப் பார்ப்போம். Image Credit – Mashable.com

தங்கள் நிறுவனத்தில் வாடிக்கையாளர்களை தொடர்பு கொள்ளும் போது எதிர்காலப் பயன்பாடு மற்றும் சாட்சிக்காக தங்கள் இணையத் தகவல் பரிமாற்றங்களை பதிவு செய்து வைத்துக் கொள்ள உதவும் மென்பொருள் தான் இது. இந்த மென்பொருளை நிறுவிவிட்டால், உங்கள் கணினியில் என்ன தட்டச்சு [Type] செய்தாலும் பதிவாகிக் கொண்டு இருக்கும், உங்கள் கடவுச்சொல் உட்பட. இதைப் பெரும்பாலும் வங்கி சார்ந்த நிறுவனங்கள் அதிகம் பயன்படுத்துவார்கள். எங்கள் நிறுவனத்தில் இதைப் பயன்படுத்திய அனுபவம் எனக்கு உண்டு.

இதை நீங்கள் அறியாமல் உங்கள் கணினியிலோ அல்லது பிரௌசிங் சென்டரிலோ நிறுவி விட்டால், நீங்கள் என்னென்ன தட்டச்சு செய்கிறீர்களோ அத்தனையையும் ஒரு எழுத்து விடாமல் பதிவு செய்து விடும். உங்கள் மின்னஞ்சல் கணக்கின் பயனர் கணக்கு [user Account] கடவுச்சொல்லை [Password] இதன் மூலம் எளிதாகத் திருட முடியும். இந்த மென்பொருள் இருப்பதையும் உங்களால் அறிய முடியாது.

இதன் உண்மையான பயன்பாடு நல்லதுக்கு தான் என்றாலும், அதிகம் பயன்படுத்தப்படுவது என்னவோ திருடுவதற்குத் தான். இந்த Key logger மென்பொருளாக மட்டுமல்ல, ஹார்ட்வேர் ஆகவும் இருக்கிறது அதாவது, Keyboard இணைக்கும் இடத்தில் ஒரு கனெக்டர் போல ஒரு Key logger சாதனத்தை இணைத்து விட்டால் போதும், மென்பொருள் செய்யும் அனைத்து வேலையையும் இதுவும் செய்து விடும். எனவே தான், அறிமுகம் இல்லாத இடத்தில் முக்கியமான தகவல்களை பரிமாற்றம் செய்யக் கூடாது. Image credit – Wikipedia.org

இதில் என்ன பெரிய ஆபத்து என்றால், உங்கள் தகவல்கள் திருடப்படுவது மட்டுமல்லாமல் நீங்கள் யார்? எப்படிப் பட்டவர்? எதை ரசிக்கிறீர்கள்? எதை வெறுக்கறீர்கள்? என்னென்ன தவறு செய்கிறீர்கள்? என்று ஒன்று விடாமல் எளிமையாக அறிந்து விடலாம். உதாரணத்திற்கு ஒருவர் வெளி உலகத்திற்கு நல்லவராக இருக்கலாம் ஆனால், தனிப்பட்ட முறையில் அவர் வேறு மாதிரி இருக்கலாம் அதுவும் இணையத்தில் என்னென்ன செய்கிறார் யாரைத் ரகசியமாகத் திட்டுகிறார்? யாரிடம் சாட் செய்து கொண்டு இருக்கிறார்? என்ன பேசுகிறார்? யாரிடம் கடலை போடுகிறார்? யார் யாருக்கு மின்னஞ்சல் அனுப்புகிறார்? என்று ஒன்றுவிடாமல் தெரிந்து விடும். சுருக்கமாக உங்கள் அந்தரங்கத்தைப் புட்டு புட்டு வைத்து விடும்.

நீங்கள் என்னென்ன ஆபாச தளங்கள் சென்றீர்கள்? எதை அதிகம் ரசிக்கிறீர்கள்? என்பது வரை தெரிந்தால், உங்களை எந்த விதத்தில் அணுகினால் மடக்கலாம் என்பதை வரை தெரிந்து விடும். இதே பெண்ணாக இருந்தால்..! இதைப் படித்துக்கொண்டு இருக்கும் நீங்கள் (ஆணோ / பெண்ணோ) ஆபாசத் தளங்களைப் பார்த்துக்கொண்டு இருக்கலாம். இது பெரும்பான்மையானவர்களுக்கு இயல்பான செயல் என்றாலும், இது உங்கள் அந்தரங்கம். உங்கள் செயலால் யாருக்கும் பாதிப்பில்லை மற்றும் இவை வெளியே தெரியாத வரை பிரச்சனை இல்லை, தெரிந்து விட்டால் அவர்களும் அதே செய்து கொண்டு இருந்தாலும், சந்தோசமாக அனைவருக்கும் இது குறித்துப் பரப்புவார்கள்.

தற்போது கூறுங்கள் இது மிக மிக ஆபத்தான தொழில்நுட்பம் தானே! 

இது போல நேரங்களில் எப்படி பாதுகாப்பாக இருப்பது என்பதை எனக்குத் தெரிந்த அளவில் கூறுகிறேன். முடிந்த வரை எச்சரிக்கையாக இருந்து கொள்ளுங்கள்.

1. உதாரணத்திற்கு உங்கள் கடவுச்சொல் 12345 என்று இருப்பதாக வைத்துக் கொள்வோம். நீங்கள் உங்கள் கடவுச்சொல்லை தட்டச்சு செய்யும் போது முதலில் 35 என்று தட்டச்சு செய்து பின் மவுஸ் கர்சரில் 3 முன்பு க்ளிக் செய்து 12 என்று தட்டச்சு செய்து பின் 3 பிறகு மவுஸ் ல் க்ளிக் செய்து 4 என்று தட்டச்சு செய்ய வேண்டும். நான் உதாரணத்திற்கு இந்த முறையில் கூறினேன் நீங்கள் எழுத்துக்களை மாற்றியும் இதைச் செய்யலாம்.

உங்கள் கடவுச்சொல் 12345 ஆனால், இந்த முறையில் 35124 என்று தட்டச்சு செய்யப்பட்டதாக Key Logger ல் காட்டும். புரியும் படி கூறுவதென்றால், key logger மென்பொருளை ஏமாற்றும் வழி இது. Key Logger வேலை தட்டச்சு செய்வதை பதிவு செய்வது. இதை இந்த வழியின் மூலம் ஏமாற்ற முடியும். எனவே, இதில் இருந்து கடவுச்சொல் கிடைத்ததாக நினைத்து எவர் முயற்சித்தாலும் அவர்களால் நுழைய முடியாது. ஏனென்றால், திருடுபவர் 12345 என்பதற்குப் பதிலாக 35124 என்பதை முயற்சித்துக் குழம்பிக் கொண்டு இருப்பார்.

2. இதெல்லாம் ரொம்ப சிரமங்க.. வேற ஏதாவது எளிமையான வழி சொல்லுங்க என்றால், உங்கள் மின்னஞ்சல் / ஃபேஸ்புக் கணக்கிற்கு இரட்டை அடுக்குப் பாதுகாப்பு முறையை செயல்படுத்துவது தான். இதன் மூலம் உங்கள் கடவுச்சொல் தெரிந்தாலும் குறுந்தகவலில் [sMS] வரும் security code இல்லை என்றால் ஒன்றும் செய்ய முடியாது.

Read: ஜிமெயிலின் இரட்டை அடுக்கு பாதுகாப்பு வசதி!

Read: ஃபேஸ்புக்கின் இரட்டை அடுக்குப் பாதுகாப்பு வசதி

3. Virtual keyboard மூலமாக உங்கள் கடவுச்சொல்லை பயன்படுத்தலாம் ஆனால், இந்த வசதி வங்கிக் கணக்குகளுக்கு மட்டும் தான் இருக்கும், நம்முடைய மின்னஞ்சல் கணக்குகளுக்கு கொஞ்சம் கூடுதல் வேலைகள் செய்ய வேண்டியது வரும் ஆனால், தற்போது இதையும் ஹேக் செய்ய வசதி வந்து விட்டது.

4. மேற்கூறிய மூன்று முறைகளும் கடவுச்சொல்லை எப்படி பாதுகாப்பது? என்பது ஆனால், இந்த மென்பொருள் பிரச்னைக்கு என்ன செய்வது என்றால்..

நீங்கள் அவசியம் Antivirus நிறுவி இருக்க வேண்டும். நீங்கள் பயன்படுத்தும் மைக்ரோசாஃப்ட் இயங்கு தளத்திற்கு (OS) இலவசமாகவே மைக்ரோசாஃப்ட் Antivirus தருகிறது, இதை நிறுவலாம். Microsoft Security Essentials

அறிமுகம் இல்லாதவர்களிடம் உங்கள் கணினியைப் பயன்படுத்தக் கொடுக்கக் கூடாது.

கண்டபடி Third Party மென்பொருள்களை நிறுவக் கூடாது. இது பற்றி விரிவாக இன்னொரு நாள் எழுதுகிறேன். நம்முடைய கணினி கெட்டுப் போக முழுக்காரணமே இது போன்ற மென்பொருள்கள் தான்.

http://www.giriblog.com/2015/01/do-you-know-key-logger.html