11வது கணினி அறிவியல் : அலகு 17 : கணிப்பொறி நன்னெறி மற்றும் இணையப் பாதுகாப்பு

இணையப் பாதுகாப்பு மற்றும் அச்சுறுத்தல்கள்

ஒரு கணிப்பொறிக்கு கணிசமான சேதத்தை ஏற்படுத்தவோ அல்லது ஒரு நபரிடமிருந்து அல்லது ஒரு நிறுவனத்திடமிருந்து முக்கியத் தகவல்களை திருடுவதாகவோ, இணைய தாக்குதல்கள் முதன்மையாக தொடங்கப்பட்டது. இணையப் பாதுகாப்பு என்பது பல்வேறு தொழில் நுட்பங்கள் செயல்முறைகள் மற்றும் நடவடிக்கைகள் ஆகியவற்றின் தொகுப்பாகும். இது இணைய தாக்குதல்களின் ஆபத்தை குறைக்கும் மற்றும் நிறுவனங்கள் மற்றும் தனிநபர்கள் பாதுகாக்கும் கணிப்பொறி சார்ந்த அச்சுறுத்தல்களில் இருந்து பாதுகாக்கும்.

இணையத் தாக்குதல்களின் வகைகள்

தீம் பொருள் மென்பொருள் சட்ட விரோதமான அணுகல் மற்றும் சேதம் விளைவிக்கும் வகையில் வடிவமைக்கப்பட்ட ஒரு வகை மென்பொருள் ஆகும். பல வகையான இணைய தாக்குதல்கள் மற்றும் அவற்றின் செயல்பாடுகள் ஆகியவை அட்டவணை 17.2 ல் கொடுக்கப்பட்டுள்ளன.

அட்டவணை 17.2 - இணையத் தாக்குதல்கள் மற்றும் செயல்பாடுகள்

பாதுகாப்பின்மை (threats)

சமீபத்திய வருடங்களாக பாதுகாப்பு அமைப்புகளில் உள்ள பலவீனங்கள் காரணமாக தனிநபர்கள் மற்றும் நிறுவனங்கள் பெரும்பாலான பிரச்சினைகளை எதிர்கொள்கிறது. பல்வேறு வகையான சைபர் பாதுபாப்பின்மை அச்சுறுத்தல்கள் கீழே வகைப்படுத்தப்பட்டுள்ளன.

சமூக கட்டமைப்பு

சமூக கட்டமைப்பு ஒரு நபரின் பலவீனத்தை தவறாக பயன்படுத்தி தீங்கிழைக்கும் இணைப்புகளை கிளிக் செய்வதன் மூலமும் அல்லது நுணுக்கங்கள் மூலம் கணிப்பொறியை அணுகுவதாலும் பெறப்படுகிறது.ஃபிஷிங் மற்றும் ஃபார்மிங் சமூக கட்டமைப்புகளுக்கு உதாரணங்கள் ஆகும்.

ஃபீஷிங்

ஃபீஷிங் என்பது கணிப்பொறி குற்றத்தின் ஒரு வகை ஆகும். கடவுச்சொல் மற்றும் கிரெடிட் கார்டு எண்கள் உள்ளீட்ட பயனர் தரவை திருடுவதற்கு பயன்படுத்தப்படும். ஒரு மின்னஞ்சல் அல்லது ஒரு உடனடி உரைச் செய்திப்பெட்டியை திறக்கும் போது அது பாதிப்புக்குள்ளாகி தீங்கிழைக்கக்கூடிய இணைப்புகள் அல்லது இணைப்புகளை விநியோகிக்க ஃபீஷிங் பயன்படுகிறது. ஒரு பாதிக்கப்பட்டவரிடமிருந்து முக்கிய உள்நுழைவு சான்றுகளை பிரித்தெடுத்தல் உட்பட பலவிதமான செயல்பாடுகளை செய்ய முடியும்.

பார்மிங் (Pharming)

பார்மிங் என்பது ஒரு தனிப்பட்ட கணிப்பொறியின் அல்லது சேவையகத்தின் தீங்கிழைக்கும் குறியீடு உள்ள மோசடியான ஒரு நடைமுறை ஆகும். பயனரின் அனுமதி இல்லாமல் தவறான வலை தளங்களை தவறாக வழி நடத்துகிறது. பயனரை மோசடி செய்யஷேக்கர்கள் முயற்சி செய்து வலைதளத்தின் போக்கை திசை திருப்பும் ஒரு இணையத் தாக்குதல் ஆகும்.

ஒரு நபர் மீது தாக்குதல் (Man In The Middle (MITM) ) :

ஒரு நபர் மீது தாக்குதல் (MITM மற்றும்) என்பது இரகசியமாக தொடர்பு ஏற்படுத்தி தாக்குதல், மேலும் ஒருவரோடு ஒருவர்நேரிடையாக தொடர்பு கொள்வதாக நம்புகிற இரு கட்சிகளிடையே தொடர்பை மாற்றியமைத்து, தாக்குதல் தொடுப்பது ஆகும்.

எடுத்துக்காட்டு பாப் உடன் தொடர்பு கொள்ள ஆலிஸ் விரும்புகிறார் என கருதினால் இடையில் பல்வேறு உரையாடலை இடைமறித்து, பாப் தவறான செய்தி பெறுவது போல் செய்வது ஆகும்.

குக்கிகள் (Cookies)

ஒரு குக்கி (இணைய குக்கி, HTTP குக்கி, வெற்று குக்கி, உலவி குக்கி அல்லது சாதாரண குக்கி) என்பது வலை தளத்திலிருந்து அனுப்பப்பட்ட ஒரு சிறிய துண்டு தரவு மற்றும் பயனரின் இணையமானது அனைத்து வலை தளங்களின் ஒரு இணைய தளத்தில் இணைய தள அங்காடியில் சேர்க்கப்பட்ட பொருட்கள் போன்றவை ஆகும். பயனரின் பயன்பாட்டால் பொத்தானை கிளிக் செய்து உள் நுழைதல் அல்லது பதிவு செய்தல், வலைதளங்களுக்கான நம்பகமான கருவியாக வடிவமைக்கப்பட்டுள்ளது. பயனரின் பழைய பயர்வால், முகவரிகள், கடவுச் சொற்கள் மற்றும் கடன் அட்டை எண்கள் போன்ற பிரபலங்கள் உள்ளிட்ட பயனர் தன்னிச்சையின் தகவல்களை நினைவில் வைத்து பயன்படுத்தலாம். குக்கி தரவு இடைமறிக்கப்பட்டால் பாதுகாப்பு கண்ணோட்டத்தில் இருந்து, பயனர் குக்கி தகவலை அறிந்து. தவறாக பயன்படுத்தவும் வாய்ப்பு உள்ளது. பின்வரும் காரணங்களுக்காக வலைதளங்கள் பொதுவாக குக்கிகளை பயன்படுத்துகின்றன.

• இணைய தளத்திற்கு சென்று பார்த்தவர்கள் பற்றிய விவரங்களை சேகரிக்க, இந்த இணைய தளத்தை பெரும்பாலும், எத்தனை பார்வையாளர்கள் பார்வையிட்டனர் எவ்வளவு நேரம் பார்வையிட்டார்கள் என்பதையும் கண்காணிக்கலாம்.

• இது வலை தளத்தின் பயனரின் அனுபவத்தை தனிப்பயனாக்க உதவுகிறது.

• குக்கிகள் பயனர் பற்றியத் தனிப்பட்ட தகவல்களை சேமித்து வைக்க உதவும்.

• இதன் மூலம் ஒரு பயனர்கள் தளத்திற்கு திரும்பும் போது அதிக அனுபவங்கள் பெறப்படுகின்றன.

இணைய தளத்தில் எப்போதாவது திரும்பி சென்றால், உங்கள் பெயர் மர்மமாக திரையில் தோன்றும், முந்தைய வருகையின் காரணமாக உங்கள் பெயரை தளத்தில் கொடுத்து இருந்தீர்கள் என்றால் அதே குக்கியில் சேமிக்கப்பட்டுள்ளதற்கு ஒரு சிறந்த உதாரணம்.

இணையதள அங்காடி தளத்தில், ஏற்கனவே பொருட்கள் வாங்கியதன் அடிப்படையில் பயனர்களுக்கு பரிந்துரைக்கும் வழியாகும். விளம்பரங்களை கண்காணிக்கவும் குக்கிகள் பயன்படுத்துகின்றன. குக்கிகள் கணிப்பொறியில் தீமை செய்யவில்லை அவை எந்த நேரத்திலும் நீக்கப்பட கூடிய உரை கோப்புகள் ஆகும்.

நச்சுநிரல்கள் பரப்புவதற்கு குக்கிகளை பயன்படுத்த இயலாது. மேலும், அவை உங்கள் இயக்கிகளை அணுக இயலாது. குக்கியின் அம்சமானது வெளிப்படையாக உங்கள் உலவியில் நிறுத்தப்படாவிட்டால் கடன் அட்டை தகவலை உள்ளடக்கிய ஒரு நபரின் தனிப்பட்ட தகவல்கள் வலைத் தளத்திற்கு வழங்கப்படும்.

இந்த வகையில் தான் குக்கிகள் பாதுகாப்பை அச்சுறுத்துகின்றன.

ஃபயர்வால் மற்றும் மறைமுக (proxy) சேவையகங்கள்

ஃபயர்வால் மற்றும் பதிலாள் சேவையகங்கள் என்பது கணிப்பொறி வலையமைப்பு பாதுகாப்பு அடிப்படை அமைப்பாகும். பாதுகாப்பு அடிப்படையில் உள்வரும் மற்றும் வெளிச் செல்லும் வலையமைப்பு போக்குவரத்து போன்றவற்றை கண்காணித்து கட்டுப்படுத்துகிறது. ஃபயர்வால் பொதுவாக நம்பகமாக உள்ள கணிப்பொறி வலைதளம் மற்றும் வலைப்பின்னலுக்கு வெளியே உள்ள கணிப்பொறிக்கும் இடையே ஒரு தடையை அமைக்கிறது. இவை இணையம் அல்லது முனையை (host) அடிப்படையாகக் கொண்டு வகைப்படுத்தப்படுகின்றன. வலையமைப்பு அடிப்படையிலான ஃபயர்வால்கள் LAN, WAN மற்றும் இணையம் ஆகியவற்றின் கணிப்பொறியில் வைக்கப்பட்டுள்ளன. முனையம் தழுவிய ஃபயர்வால்கள் வலையமைப்பு கணிப்பொறியில் இருத்தப்படுகின்றன.

ஃபயர்வால் என்பது இயங்கு தளத்தின் ஒரு பகுதியைப் போன்ற சேவையாக அல்லது பாதுகாப்பு போன்ற ஏஜென்ட் பயன்பாட்டாக இருக்கலாம். ஒவ்வொன்றிலும் நன்மைகள் மற்றம் தீமைகள் உள்ளன. இருப்பினும் ஒவ்வொன்றுக்கும் அடுக்கு பாதுகாப்பில் ஒரு பங்கு உள்ளது. தகவல் தொடர்பு ஆரம்பிக்கப்படுதல், குறுக்கீடு செய்யப்படுதல், தொடர்புநிலை கண்டுபிடிக்கப்படுதல் ஆகியவற்றைப் பொறுத்து ஃபயர்வால்களின் வகைகள் மாறுபடுகின்றன. படம் 17.7ல் ஃபயர்வால் சேவையகம் வேலை செய்யும் விதத்தை காண்பிக்கிறது.

ஒரு மறைமுக (proxy) சேவையகம். இறுதி பயனர்களுக்கும், வலை சேவையகத்திற்கும், இடையில் இடைத்தரகராக செயல்படுகின்றன. கோப்பு இணைப்பு, வலைப்பக்கம் அல்லது வேகமான வேறுபட்ட சேவையகத்திலிருந்து கிடைக்கும் பிற வளங்கள் போன்ற சில சேவைகளை பயனாளர் மறைமுக சேவையாகத் திடம் வேண்டுகிறார். பிராக்ஸி சேவையகம் கோரிக்கையை ஆராய்கிறது. நம்பகத்தன்மையை ஆராய்ந்து அதன்படி கோரிக்கை வழங்கப்படுகிறது. பிராக்ஸி சேவையகங்கள் பொதுவாக அடிக்கடி பார்வையிடும் தள முகவரிகள் அதன் தற்காலிக சேமிப்பில் மேம்பட்ட பதிலளிப்பு நேரத்திற்கு வழிவகுக்கும்.

குறியாக்கம் மற்றும் மறை குறியாக்கம்

குறியாக்கம் மற்றும் மறை குறியாக்கம் என்பது அங்கீகரிக்கப்பட்ட நபர்கள் மட்டுமே தகவலை அணுக முடியும் என்ற இரகசியத்தை உறுதிப்படுத்தும். குறியாக்கமானது எளிய உரைத் தரவு, சீரற்ற மற்றும் சிக்கனமான தரவுகளாக சிபர் உரை மாற்றும் முறை ஆகும். மறைக்குறியாக்கமானது சீரற்ற மற்றும் சிக்கனமான தரவுகளை எளிய உரைகளாக மாற்றும் தலைகீழ் முறையாகும். குறியாக்கம் மற்றும் மறைகுறியாக்கம் ஆகிய இரண்டும் குறிமுறையாக்கத்தைக் கொண்டு செய்யப்படுகிறது. குறிமுறையாக்கத்தின் திறவுகோல் என்பது குறிமுறையாக்க நெறிமுறையின் வெளியீடைக் கண்டறியும் தகவலின் ஒரு பகுதியாகும்.

குறியாக்கம் என்பது இரகசிய குறியீடுகளை பயன்படுத்தி அரசாங்கம் மற்றும் இராணுவத்தை தொடர்பு கொள்ள பயன்படுத்தும் இரகசிய மொழியாக பயன்படுகிறது. பொதுமக்கள் அமைப்புகளில் தகவலை பாதுகாக்க பயன்படுகிறது. உதாரணமாக, வலைதளம், தொலைபேசி, கம்பியில்லா நுண்ணிய தொலைபேசி, புளுடூத் மற்றும் தானியங்கி கருவிகள் போன்றவற்றில் தகவலைப் பாதுகாக்கிறது. அண்மை ஆண்டுகளில் தகவல் தொடர்பில் குறிப்பிடத்தக்க குறுக்கீடுகள் உள்ளதாக எண்ணிலடங்கா குற்றச்சாட்டுக்கள் உள்ளன.

தரவுகள் வலையமைப்புகளுக்கிடையே அனுப்பப்படும்போது வலைதள போக்குவரத்தில் அங்கீகரிக்கப்படாத பயனர்களிடமிருந்து பாதுகாப்பதற்காக குறியாக்கம் செய்யப்படவேண்டும்.

தகவல் தொழில்நுட்ப சட்டம் அறிமுகம் (Introduction to Information Technology Act)

21ஆம் நூற்றாண்டில், கணிப்பொறி, இணையதள மற்றும் ஐ.சி.டி அல்லது மின்னணு புரட்சி என்பது மனிதனின் வாழும் முறையை மாற்றி உள்ளது. இன்று காகிதத்தை அடிப்படையாகக் கொண்டு உள்ள தொடர்பு சாதனம், மின்னணு தொடர்பு சாதனமாக மாறி உள்ளது. அதன் படி நாம் பெற்றுள்ள புதிய சொற்கள் இணைய உலகம், மின்னணு பறிமாற்றம், மின்னணு வங்கி, மின்னணு வருமான வரி பிடித்தம் மற்றும் மின்னணு ஒப்பந்தம் முதலியன. இது ஒரு பக்கம் மின்னணு புரட்சி நன்மையாக இருந்தாலும், மற்றொரு பக்கம் தீமைகளும் உள்ளன. இணைய சேவை மற்றும் ஐ.சி.டி ஆகியவை குற்றவாளிகள் கைகளில், குற்றமிழைப்பதற்கு ஆயுதமாக உள்ளது.

ஆகவே, புதிய உறுப்பினர்களை கொண்ட குழு அமைக்கப்பட்டு இணைய உலகில் உள்ள இணைய குற்றங்கள் கையாளப்பட வேண்டும். எனவே, இணைய சட்டங்கள் அல்லது இணையவெளிச் சட்டங்கள் அல்லது தகவல் தொழில்நுட்ப சட்டங்கள் அல்லது இணைய சட்டங்கள் கொண்டு கையாளப்பட வேண்டும். இந்தியாவில் இணையச்சட்டம் (IT ACT 2000) 2008ல் புதுப்பிக்கப்பட்டு கணிப்பொறி குற்றங்களைத் தடுப்பதற்காக பயன்படுத்தப்படுகிறது. IT ACT 2000, EDI (Electronic Data Interchange) மற்றும் பிற மின்னணு தொடர்புகளின் வழியாக மேற்கொள்ளப்படும் பரிவர்தனைகளுக்கான சட்ட அங்கீகாரத்தை வழங்குகிறது. இந்தியாவில் குற்றம் மற்றும் மின் வணிகம் (e-commerce) ஆகியவற்றை கையாள்வதற்கு இந்தச் சட்டம் முக்கியமானதாகும். மின்வணிகம் என்பது மின்னணு தகவல் பரிமாற்றம் அல்லது மன்னணு தகவல் பதிவுசெய்தல் ஆகும்.

உங்களுக்குத் தெரியுமா?

“சைபர் சட்டம்” (cyber law) என்பது இணையபயன்பாட்டுடன் தொடர்புடைய சட்ட சிக்கல்களை தீர்க்க உதவுகிறது.

25% சைபர் குற்றங்கள் தீர்க்கப்பட்டதவையாக உள்ளன. தகவல்களைப் பாதுகாக்க பின்வருவனவற்றை கவனிக்க வேண்டும்.

1. சிக்கலான கடவுச்சொல்லை உருவாக்குவதால் தரவுகளுக்கு பாதுகாப்பை வழங்கமுடியும்

2. இணையதளத்தை பயன்படுத்தவில்லை என்றால் இணைப்பை துண்டிக்க வேண்டும்.

3. ஸ்பேம் (spam) மின்னணு அஞ்சல் மற்றும் உங்களுக்கு அறிமுகம் இல்லாதவர்களின் மின் அஞ்சல்களை திறக்க கூடாது

4. ஆன்டி நச்சுநிரலை நிறுவி மேம்பாடு செய்து (Update) கொள்ள வேண்டும்.

உங்களுக்குத் தெரியுமா?

• விழிப்புணர்வு என்பது பாதுகாப்பின் சிறப்பம்சம் ஆகும்

• தகவல் பாதுகாப்பு என்பது வணிகத்தின் முக்கிய பகுதியாகும்

• இணையத்தில் பரிவர்த்தனை செய்யும்பொழுது விரைவாக எதையும் கிளிக் செய்யகூடாது

• கடவுச் சொல்லை யாருடனும் பகிர்ந்து கொள்ளக் கூடாது.

11th Computer Science : Chapter 17 : Computer Ethics and Cyber Security : Cyber Security and Threats in Tamil : 11th Standard TN Tamil Medium School Samacheer Book Back Questions and answers, Important Question with Answer. 11வது கணினி அறிவியல் : அலகு 17 : கணிப்பொறி நன்னெறி மற்றும் இணையப் பாதுகாப்பு : இணையப் பாதுகாப்பு மற்றும் அச்சுறுத்தல்கள் - : 11 ஆம் வகுப்பு தமிழ்நாடு பள்ளி சமசீர் புத்தகம் கேள்விகள் மற்றும் பதில்கள்.