இணையத்தில் பாதுகாப்பாக இயங்க பத்து வழிகள்! - தகவல் தொழில்நுட்பம்

Latest

தமிழர்களுக்குகாக தமிழில்......

Monday, July 23, 2012

இணையத்தில் பாதுகாப்பாக இயங்க பத்து வழிகள்!


தொடர்ந்து பலவகையான கெடுதல் விளைவிக்கும் புரோகிராம்கள் மூலம் நம் கம்ப்யூட்டர்களின் பாதுகாப்பு கேள்விக்குறியாகி வரும் காலம் இது. நம் இணைய தள அக்கவுண்ட்களில் எவ்வளவு தான் சிக்கலான பாஸ்வேர்ட்களை நாம் மேற்கொண்டிருந்தாலும், இது போன்ற புரோகிராம்கள் அவற்றைக் கைப்பற்றி, நம் தனிநபர் தகவல்கள் மற்றும் டேட்டா பைல்களைப் பிறர் கைப்பற்றி வருகின்றனர். எனவே பெர்சனல் கம்ப்யூட்டரை இயக்குவதிலும், இணைய தள அக்கவுண்ட்களைக் கையாள்வதிலும் நாம் குறைந்த பட்ச அளவிலாவது பாதுகாப்பு வழிகளைக் கையாள வேண்டியுள்ளது. அவற்றில் சிலவற்றை இங்கு காணலாம்.

சில பாஸ்வேர்ட் மேனேஜர் புரோகிராம்கள், மிக வலுவான, தனிப்பட்ட பாஸ்வேர்ட்களை, ஒன்றுக்கு மேற்பட்ட இணைய தள அக்கவுண்ட்களுக்கு உருவாக்கி வழங்குகின்றன. இதனால், நாம் இந்த வகையான பாஸ்வேர்ட்களை, திரும்பப் பயன்படுத்த வழி கிடைக்கிறது. மேலும் இவை வெப் பிரவுசர்களுடன் இணைந்து இயங்குவதால், இணையதள லாக் இன் படிவங்களில் தேவையானவற்றைத் தாங்களாகவே பூர்த்தி செய்து, அவற்றை சேவ் செய்தும் வைக்கின்றன. இதன் மூலம் நாம் பாதுகாப்பாக இயங்க முடிகிறது. இவற்றில் சிறப்பானவையாக Last Pass, Kee Pass மற்றும் 1Password ஆகியவற்றைக் குறிப்பிடலாம்.

நாம் அனைவருமே ஜிமெயில் அக்கவுண்ட் பயன்படுத்துகிறோம். இன்னொரு இணைய தள அக்கவுண்ட்டில் பயன்படுத்தும் பாஸ்வேர்டினையே இதற்கும் பயன்படுத்துகிறோம். இது முற்றிலும் தவறான ஒன்றாகும். ஏனென்றால், நம் மிக முக்கியமான பைல் பரிமாற்றங்கள் ஜிமெயில் வழியே நடைபெறுகின்றன. ஜிமெயில் தளத்தில் அவை உள்ளன என்ற எண்ணத்தில் அவற்றிற்கு பேக் அப் கூட எடுப்பதில்லை. இந்நிலையில் நாம் ஒரே பாஸ்வேர்டையே
பல இணைய தள அக்கவுண்ட்களுக்கு, குறிப்பாக ஜிமெயில் தளத்தில் பயன்படுத்தினால், பாஸ்வேர்ட் மற்றும் யூசர் நேமினை எளிதாக ஹேக்கர்கள் அறிந்து கொள்ள வாய்ப்புகள் உண்டு. எனவே ஒவ்வொரு தள அக்கவுண்ட்டிற்கும், குறிப்பாக நம்முடைய முக்கிய டேட்டா பைல்கள் கையாளப்படும் தளத்திற்கு, வலுவான, தனியான பாஸ்வேர்ட் பயன்படுத்துவது முக்கியம். மேலும் இப்போது இரண்டு அடுக்கு பாஸ்வேர்ட் சரிபார்த்தல் (two step verification) என்னும் வசதி ஜிமெயில் தளத்தில் கிடைக்கிறது. இதனை அனைவரும் பயன்படுத்திக் கொள்ளவேண்டும். இந்த வசதியினால், நீங்கள் அறியாமல், வேறு எவரும் உங்கள் ஜிமெயில் அக்கவுண்ட்டினைத் திறந்து பார்க்க இயலாது. இந்த பாதுகாப்பினை ஏற்படுத்திய பின்னர், நீங்கள் ஜிமெயில் அக்கவுண்ட்டிற்குள் நுழைகையில், உங்கள் மொபைல் போனுக்கு ஒரு டெக்ஸ்ட் மெசேஜ் அனுப்பப்படும். இதில் தரப்படும் குறியீட்டினை இடுகையாகத் தந்தால் தான், ஜிமெயில் அக்கவுண்ட் திறக்கப்படும். இதனை அமைக்க 10 நிமிடங்கள் ஆகும். ஆனால், நாம் மாதக்கணக்கில் மேற்கொண்ட உழைப்பு, ஏன் ஆண்டுக் கணக்கில் செயல்பட்ட கோப்புகள் பாதுகாக்கப்படுமே. இதுவரை இந்த வசதியினை இயக்கி வைக்காதவர்கள், உடனே இதனை செட் அப் செய்வது நல்லது.

கூகுள் மெயிலின் மேலாக Google Accounts Settings என்பதில் கிளிக் செய்து, இந்த செட் அப் வசதியினை மேற்கொள்ளலாம்.தனி நபர்களுக்கான டேட்டாவினை, என்கிரிப்ட் செய்து (disk encryption) பயன்படுத்துவது, முழுமையான டிஸ்க் பாதுகாப்பினை அளிக்கும். இந்த தொழில் நுட்பம் டேட்டாவினை சுழற்சி முறையில் மாற்றி அமைக்கிறது. இதனால், இதற்கான சரியான கீ இல்லாமல், வேறு எவரும் டேட்டாவினைப் படித்துப் புரிந்து கொள்ள முடியாது. விண்டோஸ் பயன்படுத்துபவர்கள் Microsoft BitLocker மூலம் இந்த வசதியினைப் பெறலாம். TrueCrypt பயன்படுத்தினால், எந்த வகை ஆப்பரேட்டிங் சிஸ்டத்தில் அமைந்த டேட்டாவிற்கும் என்கிரிப்ஷன் வழிகளை மேற்கொள்ளலாம். இதனை முழுமையாக அறிந்து கொள்ள http://www.truecrypt.org என்ற முகவரியில் உள்ள தளம் செல்லவும்.

கூகுள் குரோம் இணைய பிரவுசர் பலவகையான வலுவான பாதுகாப்பு வழிகளைத் தன்னிடத்தில் கொண்டுள்ளது. அவற்றில் sandbox, safe browsing tools, speedy patching and automatic/silent updating ஆகியவை குறிப்பிடத் தக்கனவாகும். எனவே முழுமையான பாதுகாப்புடன் கூடிய இணைய உலா மேற்கொள்ள விரும்புபவர்கள், குரோம் பிரவுசருக்கு மாறிக் கொள்வது நல்லது. அல்லது பாதுகாப்பு தேவை எனக் கருதும் டேட்டாவினைக் கையாளுகையிலாவது குரோம் பிரவுசர் வழி கையாளலாம். குரோம் பிரவுசர் தேர்ந்தெடுத்துப் பின்னர் KB SSL Enforcer extension ஐ இன்ஸ்டால் செய்து கொள்ளலாம். இந்த புரோகிராம் மூலம், குரோம் பிரவுசரில் இணைய உலா மற்றும் பரிமாற்றம் மேற்கொள்கையில், எங்கெல்லாம் என்கிரிப்ஷன் இயங்க முடியுமோ, அங்கு டேட்டா என்கிரிப்ட் செய்யப்பட்டு பாதுகாக்கப்படும்.

நம்முடைய டேட்டா எந்த நேரத்தில், எப்படிப்பட்ட ஹேக்கரால், எந்த மால்வேர் மூலம் திருடப்படும் அல்லது அழிக்கப்படும் என நாம் கணிக்க முடியாது. எனவே நாம் முக்கியமாகக் கருதும், எல்லாமே முக்கியம் தான், டேட்டா அடங்கிய பைல்களுக்கு உடனுடக்குடன் பேக் அப் எடுத்து சேவ் செய்து வைத்துக் கொள்வது நல்லது. Mozy, Carbonite or iDrive ஆகிய நிறுவனங்கள் தரும் வசதிகளைப் பயன்படுத்தி நாம் பேக் அப் பைல்களை உருவாக்கி வைத்துக் கொள்ளலாம். இவை அனைத்து வகை பார்மட் பைல்களையும் ஏற்றுக் கொள்கின்றன. இணைய வெளியில் இன்னும் சில தளங்கள், குறிப்பிட்ட பார்மட் (ஆடியோ, டேட்டா, வீடியோ போன்றவை) பைல்களை சேவ் செய்து பாதுகாக்க என இயங்குகின்றன. இவற்றின் சேவையைப் பயன்படுத்திக் கொள்ளலாம். அல்லது கையில் எடுத்துச் செல்லும் போர்ட்டபிள் ஹார்ட் ட்ரைவ் ஒன்றினை வாங்கிப் பயன்படுத்தலாம். ரூ.4,000 முதல் தொடங்கி, கொள்ளளவிற்கு ஏற்ற வகையில் இவை கிடைக்கின்றன. இதனைத் தொடர்ந்து பயன்படுத்தி, நாம் இழக்கக் கூடாத பைல்களை இதில் பதிந்து வைத்துப் பயமின்றி இருக்கலாம். இது குறித்த மேலதிகத் தகவல்களுக்கு http://windows.microsoft.com/en-us/windows-vista/system-restore-frequently-asked-questions என்ற முகவரியில் உள்ள தளம் சென்று காணவும்.

கடந்த இரண்டு ஆண்டுகளில், ஜாவா இயங்கும் போது ஹேக்கர்கள் எளிதாக நுழைய முடியும் என்பது தெளிவாகத் தெரிய வந்துள்ளது. எனவே, தேவை இல்லை எனில், ஜாவாவை இயக்குவதனை நிறுத்திவிடலாம். அல்லது ஜாவாவை அன் இன்ஸ்டால் செய்திடலாம். ஹேக்கர்களுக்கு வசதியான தளம் அமைத்துக் கொடுக்கும் ஜாவாவினை கூடுமானவரை தவிர்க்கலாம்.

அண்மைக் காலங்களில், அடோப் ரீடர் தொகுப்பின் பயன்பாட்டின்போது, பல ஹேக்கர்கள் தங்கள் மால்வேர் புரோகிராமினை இயக்கி, பெர்சனல் தகவல்களைத் திருடுவது வழக்கமாகி வருகிறது. இதனை அடோப் நிறுவனமும் ஒத்துக் கொண்டு அதற்கான பேட்ச் பைல்களை அவ்வப்போது வெளியிட்டு வருகிறது. எனவே நீங்கள் அடோப் அக்ரோபட் ரீடர் புரோகிராமினைப் பயன்படுத்துபவராக இருந்தால், உடனே அண்மைக் காலத்திய பதிப்பு மற்றும் பேட்ச் பைல்களை உங்கள் கம்ப்யூட்டரில் பதிந்து உங்கள் பைல்களைப் பாதுகாத்துக் கொள்ளுங்கள்.

அண்மையில் வெளிவந்துள்ள அக்ரோபட் எக்ஸ் (Acrobat X) நவீன தொழில் நுட்பத்தில் வடிவமைக்கப்பட்ட பாதுகாப்பு வளையத்தினைக் கொண்டிருப்பதாகவும், இதனை வளைத்து இதுவரை எந்த ஒரு ஹேக்கரும் மால்வேர் புரோகிராமினை அனுப்பியதாகத் தெரியவில்லை என அடோப் நிறுவனப் பாதுகாப்பு பிரிவின் தலைவர் பிராட் அர்கின் தெரிவித்துள்ளார்.

எனவே அக்ரோபட் எக்ஸ் தொகுப்பிற்கு அனைவரும் மாறிக் கொள்வது நல்லது. அல்லது, அக்ரோபட் ரீடருக்கு மாற்றாகப் பல இலவச புரோகிராம்கள் இணைய தளங்களில் கிடைக்கின்றன. அவற்றைப் பயன்படுத்துவது பாதுகாப்பினைத் தரும்.

சைபர் கிரிமினல்கள் என அழைக்கப்படும், இணைய வெளி திருடர்களுக்கு, பேஸ்புக், ட்விட்டர் மற்றும் லிங்க்டு இன் போன்ற தளங்கள் மிகவும் எளிதான ஆடுகளங்களாக இருக்கின்றன. எனவே எந்த டேட்டாவினை, இந்த சமூகத் தளங்களில் பகிர்ந்தாலும், சற்று முன் யோசனையுடன் மேற்கொள்ளவும். உங்கள் தனி நபர் தகவல்களைப் பகிர்ந்து கொள்ளும் முன்னர், அவை மற்றவர்களின் கவனத்தை ஈர்க்கக் கூடியதாக இருந்தால், கூடுமானவரை அவற்றைப் பிறர் அறியத் தருவதனைத் தவிர்க்கலாம். இது போன்ற தகவல்களால் ஈர்க்கப்படும் ஹேக்கர்கள், நிச்சயம் உங்கள் கம்ப்யூட்டரை, இந்த தளங்களின் வழியாகவே எளிதாக அணுகுவார்கள். உங்களுக்கான தூண்டில் போட, நீங்கள் அளிக்கும் தகவல்கள் வழி காட்டக் கூடியதாக அமைந்துவிடும்.

கம்ப்யூட்டர்களில் பாதுகாப்பு வளையங்கள் பல அமைத்து செயல்படுகிறோம். இருப்பினும் இவற்றில் உள்ள பலவீனமான இடங்களை அறிந்தே ஹேக்கர்கள் நம் கம்ப்யூட்டர்களை அணுகுகின்றனர். எனவே பாதுகாப்பு வளையங்களைத் தரும் புரோகிராம்கள், அவ்வப்போது அப்டேட் செய்யப்படுகையில், உடனடியாக அவற்றை மேற்கொள்ள வேண்டும். கம்ப்யூட்டரே அவற்றை மேற்கொள்ளும் வகையில், ஆட்டோமேடிக் அப்டேட் முறையை செட் செய்திட வேண்டும். பாதுகாப்பு வளையங்கள் தரும் புரோகிராம்களை இன்ஸ்டால் செய்திடுகையில், ஒவ்வொரு படிநிலையையும் நன்கு படித்து, உணர்ந்து செட் செய்திடவும்.

என்னவென்று அறியாமல், அனைத்திற்கும் டிக் செய்து அனுமதிக்கக் கூடாது. அப்படி அனுமதித்தால், பாதுகாப்பு தரும் புரோகிராம்களுடன், தேவையற்ற சில தொடுப்பு புரோம்களும் இணைந்தே உங்கள் கம்ப்யூட்டரில் அமர்ந்துவிடும். பின்னர், இவற்றை நீங்கள் இயக்கிப் பார்க்கையில், ஹேக்கர்கள் நுழையலாம்.

அடிக்கடி கண்ட்ரோல் பேனல் சென்று, நீங்கள் அதிகம் பயன்படுத்தாத புரோகிராம்களை அன் இன்ஸ்டால் செய்து நீக்கவும். அவையும் மால்வேர்களை ஈர்க்கும் புரோகிராம்களாக இருக்கலாம். வெகு நாட்கள் பயன்படுத்தாமல், என்றேனும் ஒரு நாளில் பயன்படுத்துகையில் பிரச்னையைத் தரலாம்.




------------------- நன்றி -------------------

இந்த பதிவிற்கு ஓட்டு போட்டுவிட்டிர்களா? உங்கள் ஓட்டால் இந்த தகவல் அனைவருக்கும் சென்றடையும் ! ! !

3 comments:

  1. முதலீடு இல்லாமல் இணையத்தில் ஒரு நாளைக்கு 500 ரூபாய் வரை மிக எளிமையாக சம்பாரிக்க முடியும்.

    எளிய வழி முறையை நான் கற்று தறுகிறேன் நீங்கள் தினமும் 15 நிமிடங்கள் செலவிட்டால் போதும்.

    http://www.puthuputhuthagavalgal.blogspot.in/2012/07/neobux-payment-proofs.html

    ReplyDelete
  2. முதலீடு இல்லாமல் இணையத்தில் ஒரு நாளைக்கு 500 ரூபாய் வரை மிக எளிமையாக சம்பாரிக்க முடியும்.

    எளிய வழி முறையை நான் கற்று தறுகிறேன் நீங்கள் தினமும் 15 நிமிடங்கள் செலவிட்டால் போதும்.

    http://www.puthuputhuthagavalgal.blogspot.in/2012/07/neobux-payment-proofs.html

    ReplyDelete
  3. உபயோகமான தகவல்கள் நன்றி.
    சமயம் கிடைக்கும் போது நம்ம ப்ளாக் பக்கம் வந்துட்டு போங்க நண்பரே..
    http://dohatalkies.blogspot.com/2012/07/schindlers-list_1072.html

    ReplyDelete