கவனக்குறைவாக கணனி
பயன்படுத்துவர்களிடமிருந்து இணைய தளவழி மின் அஞ்சல் (web based email)
கடவுச் சொல்லை (password) கைப்பற்றுவது சுலபம். இது தொடர்பாக முன்பு
எழுதிய இடுகை உடனடிதேவையாக
எழுதியது. ஏனென்றால் பல பதிவர்கள் ஜிமெயிலை திறக்கவே அச்சமுற்றனர். அப்படி
திறந்தால் எதாவது மின் அஞ்சல் ஆர்குட் தளத்துக்கு அழைக்குமோ என்ற
கலவரப்பட்டனர். அதற்கு காரணம் பல வதந்திகள். பிரச்சனைகள் இதுவாக இருக்குமோ ?
என்ற ஊகத்தில் எழுதப்பட்டவைகள். அவைகள் பிரச்சனை இருப்பதை மட்டும் பேசின.
இங்கே செல்லாதீர்கள் என்று ஒரு குறிப்பிட்ட தள முகவரியை கொடுத்து அதை
சொடுக்காதீர்கள் என்று தங்கள் கண்டு கேட்டதில் சற்று தன் கருத்தையும் ஏற்றி
வந்த இடுகைகள் ஒரு வித பீதியை ஏற்படுத்தியது. அத்தகைய குழப்பங்களை
தவிர்பதற்காக தொழில் நுட்ப ரீதியில் சிலவற்றை விளக்கி எழுதி இருந்தேன்.
அதன் பிறகு வதந்தீகள் அடங்கியது என்று நண்பர்கள் தெரிவித்தனர். இன்னும்
இரண்டு நாள் இதை வைத்து கும்மி அடித்திருக்கலாம் என்று எவரும்
நினைத்திருந்தால் அவர்களுக்கு நிச்சயம் என்மீது கோபம் வந்திருக்கும் :) -
விடுங்க சார் கும்மி மேட்டருக்கு எப்போதும் பஞ்சமேயில்லை:)
சரி தலைப்புக்கு வருகிறேன். ஆர்குட்டில் நுழைய சொல்லி பாஸ்வேர்டை அபேஸ் செய்வதை விட ப்ளாக்கர் வழியாக அதை செய்வது சுலபம். ஏன் ஆர்குட் போலியாக பயன்படுத்தப்பட்டது ? என்று பார்க்கும் போது ஆர்குட் குழுமங்களின் தாக்கமே காரணம் என்று நம்ப வேண்டி இருக்கிறது. ஏனென்றால் ஆர்குட் குழுமத்தில் பெரும் குழுக்களாக இணைந்து கொண்டு சமுதாய கட்டமைப்பை ஏற்படுத்துகிறார்கள். நம் வலைப்பதிவில் (ப்ளாக்கரில்) குழுப்பதிவுகள் என்பது ஆர்குட் குழுமத்தை ஒப்பிட்டு பார்க்கையில் மிக மிக குறைவு. என்னதான் ப்ளாகர் வழி எழுதினாலும், திரட்டிகளின் சேவையை பயன்படுத்திக் கொள்ளும் போதே எழுத்துக்கள் குறிப்பிட்ட அளவினர் படிக்கின்றனர். 'சூடான தமிழ் செய்திகள்' என்ற பெயரில் வலைப்பதிவு இருந்து அதனை எந்த திரட்டியிலும் இணைக்காமல் இருந்தால், அதில் 'பின் லேடன் பிடிபட்டான்' என்ற செய்தி இருந்தாலும் எவருக்கும் தெரிவதற்கான வாய்ப்புகள் மிக குறைவு.
ஆனால் ஆர்குட் குழுமங்கள் பல உறுப்பினர்களால் இயங்குகின்றன. ஒவ்வொரு பெரிய ஆர்குட் குழுமும் ஒரு திரட்டிக்கு சமம். இத்தகைய குழுமங்கள் வெறும் அரட்டை கச்சேரிகளாக இருந்தால் எவருக்கும் தலைவலியே இல்லை. இவற்றின் வளர்சியும் பயனும் (நன்மை / தீமை) வலைப்பூக்களை விட வீச்சு அதிகம் கொண்டதாக உள்ளது. சில நாடுகளில் ஆர்குட் தளங்களை தடை செய்யும் அளவுக்கு ஆர்குட் குழும செயல்பாடுகள் நாட்டிற்கு எதிரான கருத்துக்களை கொண்ட குழுவாக நின்று அச்சமூட்டுகின்றன.
ஆர்குட் மூலம்.
- இவை ஒரு நாட்டிற்கு எதிராக இருக்கும், தீவிர வாத குழுக்களுக்கு ஆதரவானதாக கூட இருக்கும், ஒரு சமுகத்தை தற்காப்பதற்காக இருக்கும், குறிப்பிட்ட சமூகத்தை கீழறுப்பதற்க்காக இருக்கும். வதந்திகளை கிளப்புவதற்க்காக இருக்கும், ஆபாசங்களை வெளிச்சம் போடுவதாக இருக்கும். பல பயன்கள் (நன்மை / தீமை) குழுக்களுக்கு கிடைப்பதால்... அரசாங்களுக்கே ஆர்குட்டின் அசுரவளர்ச்சி அச்சமூட்டுவதாகவே உள்ளது. இதை உடைப்பதற்கு, அப்படி குழுக்களாக செயல்படுபவர்கள் பற்றியும், என்ன தகவல்கள் பரிமாறிக்கொள்ளப்படுகின்றன என்பதை அறிய ஆர்குட் பாஸ்வேர்டை கைப்பற்றுவதைத் தவிர வேறு வழி அரசாங்களுக்கு கூட இல்லை.
அரசாங்கங்கள் உள்நாட்டில் தளத்தை தடை செய்ய முடியும் ஆனால் உலக அளவில் செய்ய முடியாது. ஆர்குட் குழுமங்களினால் பாதிக்கப்படும் ஒரு அமைப்பு, ஆர்குட் தளங்களை கைப்பற்ற ஹேக்கர்களை ( பாதுகாப்புவிதி மீறிகளை) நாடுவர். அவர்கள் அதை வெற்றிகரமாக செய்து முடித்தால் பணம் கைமாறும். இது ஒரு லாபம் (பிஸினஸ்) தரும் தொழில் போலத்தான். ஆர்குட் தவிர்த்து வேறு சில தகவல் தொடர்பில் பல நிறுவனங்கள் எதிரி நிறுவனங்களின் ரகசியங்களை அறிந்து கொள்ள ஹேக்கர்களையே நாடுவர். மாட்டிக் கொள்ளாமல் அதை செய்து முடிக்கும் ஹேக்கர்கள் மில்லியன் கணக்கில் பணத்தை அள்ளிவிடுவர். மாட்டிக் கொள்ளாமல் செய்வதற்கென்றே கணனிக்குள் 64,000 ஓட்டைகள் (port - இது பற்றி பிறகு விபரமாக எழுதுகிறேன்) இருக்கின்றன. தொழில் நுட்பம் தெரிந்தவர் அதில் எந்த ஓட்டை அடைக்கப்படாமல் இருக்கிறது என்று அறிந்து அதன் வழியாக சென்று விபரங்களை பெற்றுவிடுவர். ஆர்குட் செயல்பாடுகள் பற்றி நான் அறிந்த வரையில் எழுதி இருக்கிறேன். ஆர்குட் பற்றி அதில் இணைந்துள்ளவர்களுக்கே அதன் செயல்பாடுகள் குறித்து நன்கு தெரியும்.
****
ஆர்குட் - ஐ கைப்பற்றுவதற்கான காரணம் ஆர்குட் - ன் பயமுறுத்தும் வளர்ச்சியே என்று நினைக்கிறேன். அதன் குழுக்களை உடைக்க முடியும் என்று பாதிக்கப்பட்டவர்கள் நினைக்கிறார்கள். ப்ளாக்கரை கைப்பற்றினால் பெரிய அளவில் ஒன்றும் நடக்காது. எல்லாம் இலவச கணக்கு, ஒன்று போனாலும் 100 திறந்து கொள்ளலாம். எழுதியவை கூகுள் கேச்சில் இருந்து ஓரளவு எடுத்துவிட முடியும்.
ப்ளாக்கர் பாஸ்வேர்டை எப்படி கடத்துவார்கள் என்று பார்ப்போம் :
உங்களுக்கு கூகுள் ப்ளாக்கில் இருந்து மின் அஞ்சல் வருவது போல் வரும்,
Dear Blogger,
We have updated new features in to google blogs, please follow the link blogger.com. have a nice day !
Enjoy!
The Gmail Team
இது கூகுளில் இருந்து வந்திருக்கிறது என்று நினைத்து சந்தேகம் கொள்ளாமல் மேல் குறிப்பிட்டிருக்கும் லிங்கை சொடுக்குவீர்கள். ஆனால் அது ப்ளாக்கர் தளத்துக்குச் செல்லாமல் போலி ப்ளாக்கருக்கு சென்றுவிடும். எநத் சொல் மீதும் ஒரு லிங்க் சேர்ப்பது எளிது. blogger.com மீது blogger.blogs.com என்று லிங்க் சேர்த்திருந்தால் நமக்கு உடனடியாக தெரிவதற்கான வாய்ப்பு குறைவே. நீங்கள் blogger.com என்று மின் அஞ்சலில் குறிப்பிட்டு இருக்கும் லிங்கை சொடுக்குவீர்கள், அதில் இணைக்கப்பட்டு இருப்பதோ blogger.blogs.com,
எனவே அது அங்குதான் செல்லும். அந்த பக்கம் blogger.com போன்றே செய்து வைத்திருப்பார்கள். உங்களுக்கு சந்தேகம் வராது. வழக்கம் போல் லாகின் செய்வீர்கள். சரியான பாஸ்வேர்டு அடித்திருப்பீர்கள். பாஸ்வேர்டு 'பிழை' என்று சொல்லிவிட்டு உண்மையான blogger.com திருப்பி (redirect) அனுப்பபட்டுவிடும். அங்கு அதே கடவுசொல்லை அடிக்கும் போது ஒரிஜினல் பளாக்கராக இருப்பதால் உள்ளே சென்றுவிடும்.
உங்களுக்கு தெரியாமலேயே உங்கள் பாஸ்வேர்டும் களவாடப்பட்டு இருக்கும். அதை எடுத்த போலி ப்ளாக்கர் எப்போது வேண்டுமானாலும் உங்கள் ப்ளாக்கையோ, ஜிமெயிலையோ திறக்க முடியும். பாஸ்வேர்டையும் விருப்பம் போல் மாற்றிக் கொள்ள முடியும். இதுவும் பிஸ்ஸிங்தொழில் நுட்பம் தான். இதை செயல்படுத்துவதற்கு மிக்க பொருள் செலவு ஆகும், எதாவது நிறுவனங்கள் ஸ்பான்சர் செய்தால் மட்டுமே இதையெல்லாம் ஒரு வேலையாக எடுத்துக் கொண்டு செய்வார்கள். அதைத் தவிர வேறு எவரும் வேலை அற்று இதை செய்தாலும், முன்பு சொல்லிய பலன் தான் கிடைக்கும். ப்ளாக்கர் தொடர்புடைய ஜிமெயில் , ப்ளாக்கர் எல்லாம் குப்பை கூளங்களாகவே ( திராவிட - ஆரிய - சாதி - அரசியல் சாக்கடைகள்) தான் இருக்கிறது. மீறியும் ஒருவன் கைப்பற்றினால் அதை கைப்பற்றுபவன் கிறுக்கனாகத்தான் இருக்க முடியும்.
blogger.blogs.com - இங்கு நான் கொடுத்திருப்பது ஒரு உதாரணத்திற்காக மட்டுமே . 'blogs' என்ற இடத்தில் வேறு பெயர் பயன்படுத்துவார்கள். அது போலியான சர்வரின் தற்காலிக பெயர்.
எவர் அஞ்சல் அனுப்பி இருந்தாலும், அந்த மின் அஞ்சல் வழி ப்ளாக்கரில் நுழையும் முன் அது blogger.com தானா என்று சரிபார்த்துக் கொள்ளுங்கள் !
சரி தலைப்புக்கு வருகிறேன். ஆர்குட்டில் நுழைய சொல்லி பாஸ்வேர்டை அபேஸ் செய்வதை விட ப்ளாக்கர் வழியாக அதை செய்வது சுலபம். ஏன் ஆர்குட் போலியாக பயன்படுத்தப்பட்டது ? என்று பார்க்கும் போது ஆர்குட் குழுமங்களின் தாக்கமே காரணம் என்று நம்ப வேண்டி இருக்கிறது. ஏனென்றால் ஆர்குட் குழுமத்தில் பெரும் குழுக்களாக இணைந்து கொண்டு சமுதாய கட்டமைப்பை ஏற்படுத்துகிறார்கள். நம் வலைப்பதிவில் (ப்ளாக்கரில்) குழுப்பதிவுகள் என்பது ஆர்குட் குழுமத்தை ஒப்பிட்டு பார்க்கையில் மிக மிக குறைவு. என்னதான் ப்ளாகர் வழி எழுதினாலும், திரட்டிகளின் சேவையை பயன்படுத்திக் கொள்ளும் போதே எழுத்துக்கள் குறிப்பிட்ட அளவினர் படிக்கின்றனர். 'சூடான தமிழ் செய்திகள்' என்ற பெயரில் வலைப்பதிவு இருந்து அதனை எந்த திரட்டியிலும் இணைக்காமல் இருந்தால், அதில் 'பின் லேடன் பிடிபட்டான்' என்ற செய்தி இருந்தாலும் எவருக்கும் தெரிவதற்கான வாய்ப்புகள் மிக குறைவு.
ஆனால் ஆர்குட் குழுமங்கள் பல உறுப்பினர்களால் இயங்குகின்றன. ஒவ்வொரு பெரிய ஆர்குட் குழுமும் ஒரு திரட்டிக்கு சமம். இத்தகைய குழுமங்கள் வெறும் அரட்டை கச்சேரிகளாக இருந்தால் எவருக்கும் தலைவலியே இல்லை. இவற்றின் வளர்சியும் பயனும் (நன்மை / தீமை) வலைப்பூக்களை விட வீச்சு அதிகம் கொண்டதாக உள்ளது. சில நாடுகளில் ஆர்குட் தளங்களை தடை செய்யும் அளவுக்கு ஆர்குட் குழும செயல்பாடுகள் நாட்டிற்கு எதிரான கருத்துக்களை கொண்ட குழுவாக நின்று அச்சமூட்டுகின்றன.
ஆர்குட் மூலம்.
வரலாற்றை திரிக்கலாம்
வரலாற்றை கட்டமைக்கலாம்
ரகசியமாக செயல்படலாம்
ஒரு அமைப்பாக குழுக்களை திரட்டலாம்
- இவை ஒரு நாட்டிற்கு எதிராக இருக்கும், தீவிர வாத குழுக்களுக்கு ஆதரவானதாக கூட இருக்கும், ஒரு சமுகத்தை தற்காப்பதற்காக இருக்கும், குறிப்பிட்ட சமூகத்தை கீழறுப்பதற்க்காக இருக்கும். வதந்திகளை கிளப்புவதற்க்காக இருக்கும், ஆபாசங்களை வெளிச்சம் போடுவதாக இருக்கும். பல பயன்கள் (நன்மை / தீமை) குழுக்களுக்கு கிடைப்பதால்... அரசாங்களுக்கே ஆர்குட்டின் அசுரவளர்ச்சி அச்சமூட்டுவதாகவே உள்ளது. இதை உடைப்பதற்கு, அப்படி குழுக்களாக செயல்படுபவர்கள் பற்றியும், என்ன தகவல்கள் பரிமாறிக்கொள்ளப்படுகின்றன என்பதை அறிய ஆர்குட் பாஸ்வேர்டை கைப்பற்றுவதைத் தவிர வேறு வழி அரசாங்களுக்கு கூட இல்லை.
அரசாங்கங்கள் உள்நாட்டில் தளத்தை தடை செய்ய முடியும் ஆனால் உலக அளவில் செய்ய முடியாது. ஆர்குட் குழுமங்களினால் பாதிக்கப்படும் ஒரு அமைப்பு, ஆர்குட் தளங்களை கைப்பற்ற ஹேக்கர்களை ( பாதுகாப்புவிதி மீறிகளை) நாடுவர். அவர்கள் அதை வெற்றிகரமாக செய்து முடித்தால் பணம் கைமாறும். இது ஒரு லாபம் (பிஸினஸ்) தரும் தொழில் போலத்தான். ஆர்குட் தவிர்த்து வேறு சில தகவல் தொடர்பில் பல நிறுவனங்கள் எதிரி நிறுவனங்களின் ரகசியங்களை அறிந்து கொள்ள ஹேக்கர்களையே நாடுவர். மாட்டிக் கொள்ளாமல் அதை செய்து முடிக்கும் ஹேக்கர்கள் மில்லியன் கணக்கில் பணத்தை அள்ளிவிடுவர். மாட்டிக் கொள்ளாமல் செய்வதற்கென்றே கணனிக்குள் 64,000 ஓட்டைகள் (port - இது பற்றி பிறகு விபரமாக எழுதுகிறேன்) இருக்கின்றன. தொழில் நுட்பம் தெரிந்தவர் அதில் எந்த ஓட்டை அடைக்கப்படாமல் இருக்கிறது என்று அறிந்து அதன் வழியாக சென்று விபரங்களை பெற்றுவிடுவர். ஆர்குட் செயல்பாடுகள் பற்றி நான் அறிந்த வரையில் எழுதி இருக்கிறேன். ஆர்குட் பற்றி அதில் இணைந்துள்ளவர்களுக்கே அதன் செயல்பாடுகள் குறித்து நன்கு தெரியும்.
****
ஆர்குட் - ஐ கைப்பற்றுவதற்கான காரணம் ஆர்குட் - ன் பயமுறுத்தும் வளர்ச்சியே என்று நினைக்கிறேன். அதன் குழுக்களை உடைக்க முடியும் என்று பாதிக்கப்பட்டவர்கள் நினைக்கிறார்கள். ப்ளாக்கரை கைப்பற்றினால் பெரிய அளவில் ஒன்றும் நடக்காது. எல்லாம் இலவச கணக்கு, ஒன்று போனாலும் 100 திறந்து கொள்ளலாம். எழுதியவை கூகுள் கேச்சில் இருந்து ஓரளவு எடுத்துவிட முடியும்.
ப்ளாக்கர் பாஸ்வேர்டை எப்படி கடத்துவார்கள் என்று பார்ப்போம் :
உங்களுக்கு கூகுள் ப்ளாக்கில் இருந்து மின் அஞ்சல் வருவது போல் வரும்,
Dear Blogger,
We have updated new features in to google blogs, please follow the link blogger.com. have a nice day !
Enjoy!
The Gmail Team
இது கூகுளில் இருந்து வந்திருக்கிறது என்று நினைத்து சந்தேகம் கொள்ளாமல் மேல் குறிப்பிட்டிருக்கும் லிங்கை சொடுக்குவீர்கள். ஆனால் அது ப்ளாக்கர் தளத்துக்குச் செல்லாமல் போலி ப்ளாக்கருக்கு சென்றுவிடும். எநத் சொல் மீதும் ஒரு லிங்க் சேர்ப்பது எளிது. blogger.com மீது blogger.blogs.com என்று லிங்க் சேர்த்திருந்தால் நமக்கு உடனடியாக தெரிவதற்கான வாய்ப்பு குறைவே. நீங்கள் blogger.com என்று மின் அஞ்சலில் குறிப்பிட்டு இருக்கும் லிங்கை சொடுக்குவீர்கள், அதில் இணைக்கப்பட்டு இருப்பதோ blogger.blogs.com,
எனவே அது அங்குதான் செல்லும். அந்த பக்கம் blogger.com போன்றே செய்து வைத்திருப்பார்கள். உங்களுக்கு சந்தேகம் வராது. வழக்கம் போல் லாகின் செய்வீர்கள். சரியான பாஸ்வேர்டு அடித்திருப்பீர்கள். பாஸ்வேர்டு 'பிழை' என்று சொல்லிவிட்டு உண்மையான blogger.com திருப்பி (redirect) அனுப்பபட்டுவிடும். அங்கு அதே கடவுசொல்லை அடிக்கும் போது ஒரிஜினல் பளாக்கராக இருப்பதால் உள்ளே சென்றுவிடும்.
உங்களுக்கு தெரியாமலேயே உங்கள் பாஸ்வேர்டும் களவாடப்பட்டு இருக்கும். அதை எடுத்த போலி ப்ளாக்கர் எப்போது வேண்டுமானாலும் உங்கள் ப்ளாக்கையோ, ஜிமெயிலையோ திறக்க முடியும். பாஸ்வேர்டையும் விருப்பம் போல் மாற்றிக் கொள்ள முடியும். இதுவும் பிஸ்ஸிங்தொழில் நுட்பம் தான். இதை செயல்படுத்துவதற்கு மிக்க பொருள் செலவு ஆகும், எதாவது நிறுவனங்கள் ஸ்பான்சர் செய்தால் மட்டுமே இதையெல்லாம் ஒரு வேலையாக எடுத்துக் கொண்டு செய்வார்கள். அதைத் தவிர வேறு எவரும் வேலை அற்று இதை செய்தாலும், முன்பு சொல்லிய பலன் தான் கிடைக்கும். ப்ளாக்கர் தொடர்புடைய ஜிமெயில் , ப்ளாக்கர் எல்லாம் குப்பை கூளங்களாகவே ( திராவிட - ஆரிய - சாதி - அரசியல் சாக்கடைகள்) தான் இருக்கிறது. மீறியும் ஒருவன் கைப்பற்றினால் அதை கைப்பற்றுபவன் கிறுக்கனாகத்தான் இருக்க முடியும்.
blogger.blogs.com - இங்கு நான் கொடுத்திருப்பது ஒரு உதாரணத்திற்காக மட்டுமே . 'blogs' என்ற இடத்தில் வேறு பெயர் பயன்படுத்துவார்கள். அது போலியான சர்வரின் தற்காலிக பெயர்.
எவர் அஞ்சல் அனுப்பி இருந்தாலும், அந்த மின் அஞ்சல் வழி ப்ளாக்கரில் நுழையும் முன் அது blogger.com தானா என்று சரிபார்த்துக் கொள்ளுங்கள் !
No comments:
Post a Comment