ஹேக்கர் தயாரித்துள்ள “ஆப்(பு)” : காணொளியைக் பாருங்கள்

நமது கணினி மற்றும் இணையத்தளங்களில் பாதுகாப்பு பலவீனங்களைக் கண்டுபிடித்து, தமது    மென்பொருள் அறிவுகொண்டு, நம்முடைய அனுமதியின்றி  லாவகமாக உள்ளே நுழைந்து
தகவலை கைப்பற்றுபவர்களுக்குப்   பெயர்  “ஹேக்கர்”.
விமானம் ஏற இன்றியமையாதது ” போர்டிங் பாஸ்” எனப்படும் ” அனுமதி அட்டை”.
விமான நிலையத்திற்குள் நுழைந்து, ஒருவர் தாம் முன்பதிவு செய்த டிக்கெட்டின் பிரதியைக் காண்பித்து ” போர்டிங் பாஸ்” பெற வேண்டும் அல்லது தமது ஸ்மார்ட் போனில் குயிக் ரெஸ்பான்ஸ்  கோட் (QR code) பெறவேண்டும்.
அதைக் காண்பித்து தான், விமானம் புறப்படும் நேரம்வரை காத்திருக்கும் நவீன ஓய்வறைப் பகுதியில் தங்கவும் ,  அங்கிருக்கும் கடைகளில் சுங்கவரி இல்லாமல் பொருட்கள் ( துணிகள், ஆபரணங்கள், மதுபானங்கள்) வாங்க முடியும்.
விமானம் கிளம்பும் நேரம் வந்ததும், போர்டிங் பாஸ் காண்பித்து விமானம் ஏற வேண்டும்.
இத்தகைய பாதுகாப்பிற்கு முக்கியமான போர்டிங் பாஸ் போலியாய் ஸ்மார்ட்போனில் QR code அச்சிட்டு ஒரு விமான நிலையத்தின் உள்ளே நுழைந்து உல்லாசமாய் சுற்றித் திரிய வாய்ப்பளிக்கும் ஒரு மென்பொருள் ஆண்டிராய்ட் ஆப்பை தயாரித்துள்ளார் சர்வதேச கணினி அவசர தயார்நிலை குழு திட்டத்தின் போலந்து பிரிவின்  தலைவர், ப்செமெக் ஜரோசெவ்கி.
ஜரோசெவ்கி தான் தயாரித்துள்ள ஒரு மென்பொருள்மூலம், எந்தவொரு விமானநிலையத்தின் உள்ளேயும் நுழைய உதவும் போர்டிங் பாஸ்”-யை ஒரு ஸ்மார்ட் போன் கொண்டு Quick Response என்றழைக்கப்படும் QR Code மூலம் தயாரிக்க முடியும் என்கிறார். இந்த ஆப் மிகவும்  அடிப்படையான ஒன்று என்றாலும், இது எந்த அளவிற்கு பாதுகாப்புக்கு அச்சுறுத்தலை ஏற்படுத்தக்கூடும் என்பதை இந்த வாரம் லாஸ் வேகாஸ்-ல் நடைபெறவுள்ள டெஃப்கான் மாநாட்டில் விளக்க வுள்ளார்.
தி வயர்ட் பத்திரிக்கையிடம் பேசிய ஜரோசெவ்கி, “இந்த மென்பொருள் ஆப்பினை பயன்படுத்தி பல்வேறு விமான சேவை நிறுவனத்தின் நவீன ஓய்வறைக்குள் சென்று உல்லாசமாக நேரத்தைச் செலவிட்டு விட்டு, எந்தத் தொந்தரவுமின்றி விமான நிலையத்தை விட்டு வெளியேறிவிடுவேன். எனக்கு மிகவும் பிடித்த துருக்கி ஏர்லைன்ஸ் ஓய்வறைக்கும் இவ்வாறு பலமுறை சென்றுள்ளதாக  கூறினார்.

ஜரோசெவ்கி புதிதாக எந்த இடத்திற்கும் இதனைப் பயன்படுத்தியதில்லை. அவர் ஏற்கனவே ஒருமுறை சென்ற இடங்களுக்குச் செல்லவே இந்தப் போலி போர்டிங் பாஸ் பயன்படுத்தியுள்ளார்.
பன்னாட்டு விமான சேவை கூட்டமைப்பு வெளியிட்டுள்ள விளக்கத்தில்,” போலி போர்டிங் பாஸ் கொண்டு விமானநிலையத்திற்குள் யாரும் நுழைய முடியாது. எனினும், விமானச் சேவை நிறுவனங்களின் நவீன ஓய்வறைகள் தானியங்கி கதவுகள் கொண்டுள்ளதாலும், போர்டிங் பாஸ் அட்டையைக் காண்பித்தால் கதவு திறக்கும் வசதியுள்ளதால், இது போன்று போலி போர்டிங் பாஸ் கொண்டு ஜரோசெவ்கி எளிதில் உள்ளே சென்றுள்ளார்” எனக் குறிப்பிட்டுள்ளது.
நல்லவேளையாக ஜரோசெவ்கி இந்த ஆப்பை பொதுப்பயன்பாட்டிற்கு வெளியிடவில்லை.

உலகில் மிகஅதிக பாதுகாப்பு சோதனை நடைபெறுவது விமான நிலையங்களில் தான், ஆனால், அங்கு நிலவும் பலவீனத்தை அடையாளம் காட்டவே இந்த ஆப்பை தயாரித்ததாக அவர் கூறியுள்ளார்.

ஹேக்கிங் துறை பற்றித் தெரிந்துக் கொள்வோம்:

இன்று வளர்ந்து வரும் துறைகளில் ஹேக்கிங் துறையும் ஒன்று. கணினி ஆர்வம் கொண்ட இளைஞர்கள் கற்றுக்கொள்ள துடிக்கும் துறை இது. அப்படி என்னதான் இருக்கு இந்த ஹேக்கிங்கில் என்றால், அத்தனையும்  “கிக்” தான் . நவீன கால இளைஞர்களின் கணினிப் பசிக்கு தீனி போடும் இடம் இதுவே.
பொதுவாக ஹேக்கர்கள் என்பவர்கள் எப்போதும் கணினியில் தீய வேலைகளையே செய்வார்கள் என்ற எண்ணம் எல்லோரிடத்திலும் உண்டு. அப்படி நாம் நினைப்பது போல் எல்லா ஹேக்கர்களும் தீயவர்கள் இல்லை. ஹேக்கர்களில் இரண்டு வகை உண்டு.
1. வைட் ஹாட் ஹேக்கர் (white hat hackers)
2. ப்ளாக் ஹாட் ஹேக்கர் (black hat hackers)
இதில் வைட் ஹாட் ஹேக்கர்கள் நல்லவர்கள். இவர்களால் யாருக்கும் எந்தத் தீங்கும் விளைவதில்லை. இவர்கள் பெரிய கம்பெனிகள் முதல் சிறிய கம்பெனிகள்வரை அந்த நிறுவனங்களின் கணினி தாக்குதலைச் சமாளிக்க பணியமர்த்தப்பட்டிருப்பார்கள். அதாவது நீங்கள் ஒரு கணினி நிறுவனம் நடத்தி வந்தால், உங்களுகென்று சில போட்டியாளர் அல்லது தொழில் எதிரிகள் இருப்பர். அப்படி ஒருவேளை அவர்கள் உங்கள் நிறுவனத்தின் வளர்ச்சி பிடிக்காமல், உங்கள் நிறுவனத்தின் சர்வர்களையோ அல்லது இணையதளத்தையோ குறிவைத்து இணைய தாக்குதல் நடத்தகூடும். அது போன்ற சமயங்களில் சமாளித்து தப்பிப்பதற்க்கும், எதிரிகள் உங்கள் நிறுவன கணினிகளுகுள் ஊடுருவாமல் தடுப்பதற்கும் இந்த வைட் ஹாட் ஹேக்கர்கள் பயன்படுகிறார்கள்.
தற்போது வளர்ந்து வரும் கணினி நிறுவனங்கள் பலவும் தங்கள் கைவசம் இந்த வைட் ஹாட் ஹேக்கர்களை பல ஆயிரம் சம்பளம் கொடுத்து வேலைக்கு வைத்திருக்கிறது. இவர்களைத்தான் Ethical Hacker என்று அழைக்கிறோம்.
ப்ளாக் ஹாட் ஹேக்கர்:
இவர்கள் அப்படியே நேர்பதம், மற்றவர்களின் ஈமெயில் கடவுசொல்லை திருடுவது முதல், பெரிய இணையதளங்களை முடக்குவது வரை எல்லாம் இவர்கள் கைவண்ணம் தான். எப்படியாவது நம்மை அவர்கள் வலையில் விழவைத்து வீழ்த்தி விடுவார்கள். இவர்களிடம் அப்படி ஏமாந்து விடக் கூடாது என்பதற்காகத்தான் கூகிள், அமேசான், இபே, மைக்ரோசாப்ட், பேஸ்புக் போன்ற நிறுவனங்கள் கோடி கோடியாகப் பணத்தை செலவழித்து வைட் ஹாட் ஹேக்கர்களை பணியில் அமர்த்திகொள்கிறார்கள்.
உலகளவில் பிரபலமான பல தளங்கள் ஹேக்கிங் பிரச்சனையில் மாட்டி, ஒரே நாளில் காணாமல் போய் இருக்கின்றன . அதானால், உலகளவில் பிரபலமான இணையதளத்தை நடத்துவது என்பது லேசான காரியம் இல்லை என்பதை நாம் ஒரு போதும் மறுக்க முடியாது.
ஹேக்கர்களில் பிரபலமான ஒருவராகக் கருதப்படும் அட்ரியன் லேமோ யாஹூ, மைக்ரோசாப்ட், நியூயார்க் டைம்ஸ் போன்ற நிறுவனங்களின் இணையதளங்களை ஹேக் செய்ததற்காக 2002 ம் ஆண்டுக் கைது செய்யப்பட்டார். அப்போது அவருக்கு வயது 19 தான். இவரது வாழ்க்கை குறிப்புக்கள் படமாக்கபட்டுள்ளன. தற்போது பல நிறுவனங்களுக்குச் சைபர் செக்யூரிட்டி கன்சல்ன்டாக பணியாற்றிக் கொண்டிருக்கிறார்.
பொதுவா நாம யாராவது எதோ ஒரு குற்றத்திற்காக ஜெயிலுக்கு சென்று வந்தோம் என்றால், வேலை கிடைக்காது (அதனால ஹேக் பண்ணுங்கனு நாம் சொல்லல). ஆனால் அட்ரியன் லேமோ போன்ற ஹேக்கர்கள் தண்டனை காலம் முடிந்து வெளிவந்ததும், பல நிறுவனங்கள் தங்களது நிறுவனத்தில் வேலை கொடுக்கப் போட்டிபோடும். சில சமயம் அரசாங்கமே ஹேக்கிங் சம்பந்தமாக இவர்களிடம் உதவி கேட்பதுதான் வேடிக்கை. அப்படி பல ஹேக்கர்கள் இன்று அமெரிக்க அரசு நிறுவனங்களிற்காக வேலை பார்த்துவருகிறார்கள்.

சுருக்கமாகச் சொல்லப்போனால் காவலாளியை வேலைக்கு வைத்துக் கொள்வதை விடத் திருடனை வேலைக்கு வைத்துக்கொள்வது உகந்ததல்லவா?

NAASCOM- ன் அறிக்கைபடி 77,000 தகுதிவாய்ந்த ஹேக்கர்கள் இந்தியாவிற்கு தேவை. ஆனால் நம் கைவசம் இருப்பதோ 22,000 மட்டுமே.