கணனிக் கட்டுரைகள் - 5
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
இணையத்தின் மூலம் பிற வலைத்தளங்களைத் எப்படித் தகர்க்கின்றார்கள்?
இணையத்தின் மூலம் வங்கிகளில் இருந்து பணத்தை எப்படி அபேஸ் செய்கின்றார்கள்?
பத்திரிக்கைச்செய்தி
"நியுசிலாந்தைச்சார்ந்த ஒரு குழு இந்திய அனுசக்தி துறையின் கணினியிலிருந்து (Data)
தரவுகளை அழித்ததாக அறிவித்தனர்"
இந்தியாவின் அனுஆயுத சோதனை பற்றிய தகவல் அடங்கிய கணினியில் நுழைந்ததாக
பாக்கிஸ்தானிய Hacker அறிவிப்பு...
அமெரிக்காவின் நாசா கணினியில் இருந்து அதிநவீன ஏவுகணைபற்றிய இரகசியங்கள்
திருட்டு, இஸ்ரேலைச்சேர்ந்த கணினி வல்லுனர் கைது....
இணையத்தின் மூலம் கோடிக்கணக்கில் வங்கியிலிருந்து பணம் கொள்ளை - வங்கி ஊழியர்
கைதுசெய்யப்பட்டு விசாரனை...
போன்ற செய்திகளை நாம் நாளேடுகளில் படிக்கமுடியும். எவ்வாறு இது சாத்தியப்படுகிறது?
இந்த அளவுக்கா இணையத்தில் தரவுகளுக்கு பாதுகாப்பில்லாமல் போய்விட்டது?
எப்படி ஒரு வலைத்தளத்திற்குள் அனுமதியில்லாமல் நுழையமுடியும்? போன்ற கேள்விகள்
உங்களுக்குள் ஏற்படலாம்... இவற்றை பற்றி அறிந்து கொள்ள தங்களுக்கு குறைந்தபட்சம்
கணினியில் எவ்வாறு கோப்புகள் கையாளப்படுகின்றன என்பதாவது தௌ¤வாகத்தெரிந்து
இருக்க வேண்டும். அவ்வாறு இல்லையென்றாலும், குறைந்த பட்சம் தெரிந்துகொண்டு வாய்விட்டு
படியுங்கள் நீங்களும் புரிந்துகொள்வீர்கள்.
முதலில் ஒருவலைத்தளம் எவ்வாறு அமைக்கப்படுகிறது என்று பார்ப்போம்
பொதுவாகவே நம்மில் பலர் தனிக்கணினிகளை(personal computer) உபயோகித்து
வருகிறோம். தனிக்கணினியில் கோப்புகளையோ,தொகுப்புகளையோ(Directory)
பாதுகாப்பதற்கான வாய்ப்புகள் மிகக்குறைவு. ஒரு தனிக்கணினியில் ஒருவர் கணினி
பற்றிய அறிவுடையோரோ அல்லாது அது பற்றி அறியாதவரோ, எளிதாக கோப்புகளையும்
தொகுப்புகளையும் அழித்து விட முடியும். ஆனால் அதுவே ஒரு வலையமைப்பாக
இருந்தால் அதில் தரவுகளுக்கு பாதுகாப்பு மிகமிக அதிகம், யார் யார் எந்த கணினியின்
எந்தப்பகுதிக்குள் நுழையலாம் யார் யார் எந்ததெந்த கோப்புகளை, தொகுப்புகளைப்
பார்வையிடலாம் அவருக்கு அவற்றை மாற்ற, அல்லது அழிப்பதற்கான அதிகாரம் உண்டா..
என பாதுகாப்புமுறைமைகள் வகைப்படுத்தப்பட்டிருக்கும் அதனால் அவ்வளவு எளிதில்
அனுமதி அளிக்கப்படாத ஒருவர் கணினியின் ஒரு பகுதிக்குள் நுழைந்து அங்குள்ள
தரவுகளைச்சிதைத்துவிட முடியாது.
இருந்தாலும் இத்தகைய பாதுகாப்பு வியூகங்களுக்குள் உள்ள ஓட்டைகளைப்பயன்படுத்தி
சில அறிவுஜீவிகள் வலைத்தளங்களுக்குள் நுழைந்துவிடுவதும் அவற்றை இயக்கும்
அதிகாரத்தை கையகப்படுத்திவிடுவதும் உண்டு.
வலைத்தளத்தைப்பற்றிய ஏதேனும் மாயை உங்களுக்கு இருந்தால் அதை உடனேயே
விட்டுவிடுங்கள். காரணம் வலைத்தளம் என்பது நமது கணினியில் நாம் உருவாக்கும் ஒரு
தொகுப்பைப் (Directory அல்லது Folder) போன்றது தான். இங்கு இந்த தொகுப்பு
ஒரு இணையப்பரிமாறியில் (Web Server) அமைக்கப்படுகிறது. அங்கு நமது தொகுப்புக்கு
மட்டுமின்றி அதில் உள்ள ஒவ்வொரு கோப்பிற்கும் நாம் பல பாதுகாப்பு அரண்களை
அமைக்க முடியும் ஆனால் நமது தனிக்கணினியில் கோப்புகளுக்கு அவ்வாறு பாதுகாப்பு
கொடுக்கமுடியாது. நீங்கள் UNIX என்னும் வினைக்கலனைப்பற்றி அறிந்திருந்தால் இது
உங்களுக்கு எளிதாகப் புரியும்
அந்த பாதுகாப்பு அரண்களாவன
-திறந்து பார்க்கும் உரிமை
-இயக்கிப்பார்க்கும் உரிமை
-தகவலை மாற்றும் மற்றும் அழிக்கும் உரிமை
என்றவாறு பாதுகாப்பு அரண்கள் அமைக்கப்படுகின்றன, இந்த பாதுகாப்பு அரண்களுமே,
கோப்புகளைப் பயன்படுத்துபவர்களுக்கு, அந்த கோப்புகளை அமைத்தவர்க்கு அதாவது உரிமையாளருக்கு
எனத் தனித்தனியாக நாம் அமைக்கமுடியும். மேற்கூறிய பாதுகாப்பு
முறைமைகளில் அனைத்துமோ அல்லது சிலவற்றையோ நாம் நமது தொகுப்புக்கோ,
அல்லது கோப்புகளுக்கோ கொடுக்கமுடியும்.
எடுத்துக்காட்டாக என்னுடைய வலைத்தளம் www.geocities.com/paraman_web என்பது ஒரு
தொகுப்பு, அதனுள் நிறைய கோப்புகள வைக்கப்பட்டுள்ளன அதில் ஒரு கோப்பின்
பெயர் "Index.htm"என்று வைத்துக்கொள்வோம், அதற்கு நான் இயக்கிப் பார்க்கும்
உரிமை மட்டும் பயன்படுத்துபவர்களுக்கு கொடுத்துவிட்டு, மற்ற உரிமைகளை அவர்களுக்கு மறுத்துவிடுகிறேன் என்று வைத்துக்கொண்டால்
நீங்கள் உங்களது மேய்ப்பனில் (Browser) என்னுடைய வலைத்தளத்திற்கு செல்லும்போது
எனது "Index.htm" என்னும் கோப்பை உங்களது வண்ணத்திரையில் காணமுடியும், ஆனால் அதை
நீங்கள் அழிக்க வேண்டும் என்று நினைத்தால், அதற்கு தங்களுக்கு அதிகாரம் இல்லை என்று
சொல்லிவிடும்.
தக்க செயலிகளின் மூலம் அதனைமாற்றிவிடலாம் என்று நினைத்தாலும் அதற்கான
அதிகாரம் பெற்றவர் என்பதற்கான கடவுச்சொல்லைக்கேட்கும் (Password)...அதைத்தராத
பட்சத்தில் கோப்புகளை மாற்றுவதற்கும் அவர் அனுமதிக்கப்படமாட்டார்.
இத்தனை பாதுகாப்பு வலையங்கள் இருந்தும் எவ்வாறு வலைத்தளங்கள
சிதைக்கப்படுகின்றன?
இவ்வாறு வலைத்தளங்களைத் தகர்ப்பதற்கு, பிற கணினிகளில் நுழைந்து தரவுகளை
அழிப்பதற்கு Hacking என்று ஆங்கிலத்தில் கூறுகிறேம், இவ்வாறு செய்பவரை Hacker
என்று அழைக்கிறோம். இத்தகைய Hacker ஆக வேண்டுமெனில் அவர் கணினித்
துறையில் நல்ல பண்டித்தியம் பெற்றவராக இருக்க வேண்டும். இனையம் செயல்படும்
விதத்தை நன்கு அறிந்தவராகவும், இனையம் இயங்கும் UNIX, Linux போன்ற
வினைக்கலன்களில் நல்ல அறிவும், அவ்வினைக்கலன்களின் நன்கு படித்து அவற்றின்
உள்ள பாதுகாப்பு முறைமைகள் எவ்வாறு செயல்படுகின்றன, அவற்றை எப்படி மாற்றலாம்,
ஒரு குறிப்பிட்ட கோப்பையோ அல்லது தொகுப்பினையோ பாதுகாப்பு வியூகத்திலிருந்து
விடுவிப்பது என்ற நீண்ட ஆராய்ச்சிக்கு பிறகே இவ்வாறு வலைத்தளங்களைத் தகர்ப்பதற்கு
முடியும்.
இத்தகைய Hacking மிகக் கடுமையான குற்றமாக அறிவிக்கப்பட்டுள்ளது, பிடிபட்டால்
பல ஆண்டுகளுக்கு அவர் கம்பி எண்ண வேண்டும். இவ்வாறு நிறைய Hacker கள்
அமெரிக்காவில் கம்பி எண்ணிக்கொண்டிருக்கிறார்கள்.
ஒரு சிறந்த Hacker ஆவதற்கு அவர் எத்தந்த மென்பொருள்களில் பாண்டித்யம் பெற்றிருக்க
வேண்டும் என்று ஒரு பட்டியலை திரு.எரிக் எ~ச்.ரேமாண்டு என்பவர் தந்திருக்கிறார் அதை
உங்கள் உபயோகத்திற்காக நான் தருகிறேன்
1. HTML - எனப்படும் உயர் தொடர்/எழுத்துக்குறிப்பிடு மொழியில் திறன்
2. Perl - எனப்படும் CGI நிரல்களை எழுதப்பயன்படும் மொழியில் பண்டித்தியம்
3. C என்னும் மொழியில் நல்ல திறமை,
4. Lisp - மொழி
மற்றும்
5. Linux மற்றும் Unix வினைக்கலன்களின் பற்றிய முழுமையான அறிவு
இவை அணைத்திலும் அவர் பண்டிதனாக இருக்கவேண்டும், அதைவிட அவர் நல்ல
விடாமுயற்சியும், அயராது உழைக்கும் தண்மைபடைத்தவராகவும், பல Hackerகளை
நண்பர்களாகவும் கொண்டிருக்க வேண்டும், நீங்களும் கவுரவமான இத்தகைய Hacker
என்னும் நிலையை எட்டிப்பிடிக்க என்னுடைய வழ்த்துக்கள்.
அடுத்ததாக வங்கிகளில் பணத்தை அபேஸ் செய்ய என்று நான் குறிப்பிட்டிருந்தேன்.
இதில் பலருக்கு சந்தேகம் வரலாம் எப்படி இணையத்தின் மூலம் வங்கியிலிருந்து
பணத்தை எடுக்க முடியும்? நான் இராமநாதபுரம் கூட்டுறவு வங்கியிலிருந்து ஒரு லட்சம்
எடுக்கவேண்டும் அதற்கு வழி சொல்லுங்கள் என்று தயவு செய்து கேட்க்காதீர்கள்.
நீங்கள் (Internet Banking) இணையவங்கியம் பற்றி அறியாதவராக இருந்தால்
அவற்றைப்பற்றி சில வார்த்தைகள்
இணையவங்கியம் என்பது வங்கிகளில் நடக்கு அன்றாட நடவடிக்கைகளான பணத்தை
நமது கணக்கில் சேமித்தல், பிறன் கணக்குக்கு பணத்தை மாற்றுதல், பணத்தை
எடுத்தல், வங்கிக்கடனட்டைகளைப் பயன்படுத்துதல்... போன்ற வற்றை இணையத்தின்
மூலமே செய்தலையே இணையவங்கியம் என்கிறோம்.
மேலை நாடுகளில் இவை மிகவும் பிரசித்தம் பெற்று விளங்குகின்றன, நமது நாட்டில்
சில வங்கிகள் மட்டுமே இத்தகைய வசதிகளைக் கொண்டிருக்கின்றன. அமீரகத்தில்
கூட ஒரே ஒரு வங்கி Emirates Bank International மட்டும் இந்த இணையவங்கிய
வசதியை அளிப்பதாக அறிகிறேன். நீங்கள் இணையத்தில் இருந்த வாறே பணத்தை
உங்கள் கணக்கில் இருந்து வேறு கணக்கிற்கு மாற்றி விடலாம் ஆனால் பிறன்
கணக்கிலிருந்து உங்களுக்கு மாற்ற முடியாது.
அப்படியானால் எப்படி வங்கியிலிருந்து பணத்தை எடுப்பது? இது வங்கியில் வேலை
பார்ப்பவர்களுக்கு அதாவது வங்கியின் EDP (Electronic Data Processing) துறையில்
மென்பொருள்களை எழுதும் வேலை பார்ப்பவருக்கு மிக எளிது. இணையத்தில் இத்தகைய
வங்கிய வலைத்தளங்களில் CGI (Common Gatway Interface programming) ஒரு வகை
நிரல்கள்(programs) எழுதிப்பயன்படுத்தப்படுகின்றன இத்தகைய நிரல்களின்
வாயிலாகத்தான் ஒருவர் பணத்தை தனது கணக்கில் இருந்து மாற்றும் போது அந்த
அளவுப்பணம் பிறன் அதாவது அவர் தரும் மற்றொரு கணக்கிற்கு, கணினி வாயிலாகவே
மாற்றம் செய்யப்படும் அவ்வேளையில் இத்தகைய நிரல்களில் பணத்தை மாற்றம் செய்யும்
போது அதில் ஒரு குறிப்பிட்ட அளவு பணத்தை நமது அல்லது நமது உறவினர்களின்
கணக்கில் போய் விழுமாறு மாற்றி விட்டால் கூடிய சீக்கிரம் நாம் கோடீஸ்வராகிவிடலாம்.
இதுபோல இங்கிலாந்து நாட்டில் சில ஆண்டுகளுக்கு முன்பு நடந்த சம்பவம் எனக்கு
நினைவிற்கு வருகிறது. இத்தகைய புரோகிராமரில் ஒருவர் இங்கிலாந்தில் சரியாக
இரவு 9 மணியிலிருந்து சில மணித்துளிகள் நடக்கும் அனைத்து பணப்பட்டுவாடாக்களில்
இருந்து
மிகக்குறைந்த அளவுப்பணம் அவரது கணக்கிற்கு மாற்றம் ஆவதாக மென்பொருள்களில்
மாற்றம் செய்துவிட்டார். நடந்து என்ன? ஒவ்வொரு நாளும் அவரது கணக்கில் பணம்
குவிந்து வந்தது. அவர் கோடீஸ்வரராக மாறிவந்தார், ஆனால் சந்தேகமுற்ற அதிகாரிகள்
அவரைப்பிடித்து விசாரித்ததில் மாட்டிக்கொண்டார் மனுசன்...அப்புறம் என்ன கம்பி
எண்ணுறதுதான்.
அப்படி நாம் வங்கியில் அத்துறையில் வேலையில் இல்லாமல் இருந்தால் எப்படி
பணத்தை நமது கணக்கிற்கு மாற்றுவது? இது கடினமன வேலைதான் நான் முன்கூறியது
போல நீங்கள் ஒரு Hacker ஆக மாறவேண்டியது தவிர வேறில்லை.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------