ಡಿಜಿಟಲ್ ಬೀಗಕ್ಕೆ ನಕಲಿ ಕೀಲಿಕೈ

/
0 Comments
ಆಗಸ್ಟ್ ೨೭ ರಂದು ಪ್ರಜಾವಾಣಿಯ ಅಂತರಾಳದಲ್ಲಿ ಪ್ರಕಟಗೊಂಡ ಲೇಖನ. 

ಭಾರತ ಸರ್ಕಾರ ತನ್ನ ಎಲ್ಲಾ ಪೌರರ ವಿವರಗಳುಳ್ಳ ಅತಿ ದೊಡ್ಡ ದತ್ತಸಂಚಯ (ಡೇಟಾ ಬೇಸ್) ಒಂದನ್ನು ರೂಪಿಸಲು ಹೊರಟಿದೆ. ಇದನ್ನು ಆನ್‌ಲೈನ್‌ನಲ್ಲಿ ಬಳಸಲು ಅನುಕೂಲವಾಗುವಂತೆ ವ್ಯವಸ್ಥೆ ಮಾಡುತ್ತೇವೆಂದು ಅದು ಹೇಳಿಕೊಂಡಿದೆ. ಅದು 1024 ಬಿಟ್‌ಗಳ ಎನ್ಕ್ರಿಪ್ಷನ್ ಮೂಲಕ ಇದನ್ನು ಸಾಧಿಸುತ್ತೇನೆಂದು ಹೇಳಿಕೊಂಡಿದೆ.

`ಎನ್ಕ್ರಿಪ್ಷನ್` ಎಂಬುದು ಒಂದು ರೀತಿಯಲ್ಲಿ ಡಿಜಿಟಲ್ ಬೀಗ ಹಾಕುವ ಕ್ರಿಯೆ. ಈ ಬೀಗವನ್ನು ತೆರೆಯಲು ಅದಕ್ಕೆ ಅಗತ್ಯವಿರುವ ಕೀ ಬೇಕಾಗುತ್ತದೆ. ನಮ್ಮ ವೈಯಕ್ತಿಕ ವಿವರಗಳಿರುವ ದತ್ತಾಂಶವನ್ನು ಹೀಗೆ ಬೀಗ ಹಾಕಿ ಇಡಲಾಗಿರುತ್ತದೆ. ಇದನ್ನು ನೋಡಲು ಅಧಿಕೃತ ಕೀ ಹೊಂದಿರುವವರಿಗಷ್ಟೇ ಸಾಧ್ಯ.

ಸಾಮಾನ್ಯ ಇ-ಮೇಲ್ ಖಾತೆಯಿಂದ ಆರಂಭಿಸಿ ಬ್ಯಾಂಕ್ ಖಾತೆಗಳ ತನಕ ಎಲ್ಲಾ ಡಿಜಿಟಲ್ ಸವಲತ್ತುಗಳಲ್ಲಿ ಈ ಬಗೆಯ ಎನ್ಕ್ರಿಪ್ಷನ್ ತಂತ್ರಜ್ಞಾನ ಬಳಕೆಯಾಗುತ್ತಿದೆ.

ತೀರಾ ಇತ್ತೀಚಿನವರೆಗೆ 1024 ಬಿಟ್‌ಗಳ `ಎನ್ಕ್ರಿಪ್ಷನ್` ಅತ್ಯಂತ ಸುರಕ್ಷಿತ ಎಂದು ಭಾವಿಸಲಾಗುತ್ತಿತ್ತು. ಆದರೆ ಈಗ ಅದನ್ನೂ ಕಳ್ಳರು ಸುಲಭದಲ್ಲಿ ತೆರೆಯುತ್ತಾರೆಂಬುದು ಸಾಬೀತಾಗಿದೆ.

ಕಳ್ಳರ ತಂತ್ರಗಳನ್ನು ಅರಿಯುವ ಮುನ್ನ ಇದು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ಅರ್ಥ ಮಾಡಿಕೊಳ್ಳೋಣ. ಸಂದೇಶ ಕಳಿಸುವ ಮತ್ತು ಪಡೆಯುವ ಕಂಪ್ಯೂಟರುಗಳ ಮೊದಲು ದತ್ತಾಂಶ ಸುರಕ್ಷತೆಯನ್ನು ಪರೀಕ್ಷಿಸಿಕೊಳ್ಳುತ್ತವೆ.

ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಬ್ರೌಸರ್‌ನಲ್ಲಿ ಬ್ಯಾಂಕಿನ ಯುಆರ್‌ಎಲ್ ಟೈಪಿಸಿದಾಗ ಬ್ಯಾಂಕ್‌ನ ವೆಬ್‌ಸೈಟ್ ನಿಮಗೆ ಕಾಣಿಸುತ್ತದೆ. ಇದಕ್ಕೂ ನಿಮ್ಮ ಕಂಪ್ಯೂಟರ್‌ನ ಬ್ರೌಸರ್ ನೀವು ಟೈಪಿಸಿದ ತಾಣದಿಂದ ಬಂದ ಸಂದೇಶಗಳು ಅದೇ ಬ್ಯಾಂಕಿನ ಸರ್ವರ್ ನಿಂದ ಬಂದದ್ದೇ ಎಂದು ಪರೀಕ್ಷಿಸುತ್ತದೆ.

ಮೊದಲಿಗೆ ನೀವು ಕಳಿಸಿದ ಸಂದೇಶಕ್ಕೆ ಬಂದ ಉತ್ತರದಲ್ಲಿನ ಸರ್ವರ್ ಸರ್ಟಿಫಿಕೇಟ್ ಅನ್ನು ನಿಮ್ಮ ಬ್ರೌಸರ್ ಪರೀಕ್ಷಿಸುತ್ತದೆ. ಇದರಿಂದ ನೀವು ನಿಜವಾದ ಬ್ಯಾಂಕ್ ವೆಬ್‌ಸೈಟ್‌ಗೇ ಪ್ರವೇಶಿಸುತ್ತಿದ್ದೀರಾ ಎಂಬುದು ತಿಳಿಯುತ್ತದೆ. ಇಲ್ಲವಾದಲ್ಲಿ ನಿಮ್ಮ ಬ್ರೌಸರ್‌ನ ಅಡ್ರೆಸ್ ಬಾರ್‌ನಲ್ಲಿ ತೆರೆದಿರುವ ಬೀಗದ ಚಿತ್ರ ತೋರಿಸುವ ಮೂಲಕ ಎಚ್ಚರಿಕೆ ನೀಡಲಾಗುತ್ತದೆ. ನಂತರ ಅದು ಸರಿಯಾದ ವೆಬ್‌ಸೈಟ್‌ನಿಂದ ಬಂದದ್ದೇ ಆದಲ್ಲಿ `ಎನ್ಕ್ರಿಪ್ಷನ್`ನ ಮಾದರಿಯನ್ನು ಅರಿಯಲು ಯತ್ನಿಸುತ್ತದೆ.

ಎರಡೂ ಕಂಪ್ಯೂಟರುಗಳು `ಎನ್ಕ್ರಿಪ್ಷನ್`ನ ಗೌಪ್ಯ ಭಾಷೆಯಲ್ಲಿ ಸಂವಹನ ನೆಡೆಸಲು ಸಾಧ್ಯವಿದ್ದಲ್ಲಿ ನಿಮ್ಮ ಬ್ರೌಸರ್ ಮತ್ತು ಬ್ಯಾಂಕ್ ಸರ್ವರ್ ನಡುವೆ ವಿಶಿಷ್ಟ ಸಂದೇಶಗಳನ್ನು ವಿನಿಮಯ ಮಾಡಿಕೊಳ್ಳುತ್ತವೆ. ಈ ವಿಶಿಷ್ಟ ಸಂದೇಶಗಳನ್ನು ಕಂಪ್ಯೂಟರ್ ತಮ್ಮಲ್ಲಿ ಈಗಾಗಲೇ ಇರುವ ವಿಶೇಷ ಕೀಗಳನ್ನು ಬಳಸಿಯೇ ತೆರೆದು ನೋಡಬೇಕಾಗುತ್ತದೆ.

ಇದು ಸರಿಯಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಕ್ಕೆ ಅಗತ್ಯವಿರುವ ಪ್ರಮಾಣೀಕರಣಗಳನ್ನು ನೀಡುವ ಸಂಸ್ಥೆಗಳಿವೆ. ಇದುವರೆಗೆ ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿರುವ ಪ್ರತಿಯೊಂದು ತಂತ್ರಜ್ಞಾನ, ತಂತ್ರಾಂಶಕ್ಕೂ ಮತ್ತು ಅದರ ಸುರಕ್ಷತೆಗೂ ಧಕ್ಕೆ ತರುವ ಇನ್ನೂ ಉತ್ಕಷ್ಟ ತಂತ್ರಜ್ಞಾನಗಳು, `ಎನ್ಕ್ರಿಪ್ಷನ್` ತಂತ್ರಜ್ಞಾನಗಳನ್ನು ಮುರಿದು ಗೌಪ್ಯ ತಂತ್ರಾಂಶಗಳನ್ನು ಓದಬಲ್ಲ ತಂತ್ರಾಂಶಗಳೂ ಬಂದಿವೆ, ಬರುತ್ತಲೇ ಇವೆ.

2010ರ ನಂತರ ಕಂಪ್ಯೂಟರ್ ನ ಸಾಮರ್ಥ್ಯದ ಬೆಳವಣಿಗೆ ಇತ್ಯಾದಿಗಳನ್ನು ಆಧರಿಸಿ ನೋಡಿದರೆ 2011 ರಲ್ಲಿ ಇಂತಹ ಸರ್ಟಿಫಿಕೇಟ್‌ಗಳಲ್ಲಿರುವ ಎನ್ಕ್ರಿಪ್ಷನ್ ಕೀಗಳ ಸುರಕ್ಷತೆಯನ್ನು ಮುರಿದು ಸರ್ವರ್ ಮತ್ತು ಗ್ರಾಹಕರ ನಡುವೆ ನಡೆಯುತ್ತಿರುವ ಸಂದೇಶಗಳ ವಿವರಗಳನ್ನು ಬ್ರೂಟ್ ಫೋರ್ಸ್ (ಒಂದು ಲೈಬ್ರರಿಯಲ್ಲಿರ ಬಹುದಾದ ಪದಗಳನ್ನೆಲ್ಲ ಒಂದರಮೇಲೊಂದು ಪ್ರಯೋಗಿಸಿ ಗೌಪ್ಯ ಸಂದೇಶಗಳನ್ನು ಮುರಿಯುವ ತಂತ್ರ) ಇತ್ಯಾದಿ ತಂತ್ರಗಳಿಂದ ತಿಳಿಯಲು ಸಾಧ್ಯವಿದೆ ಎಂದು ಅನೇಕ ಐ.ಟಿ ಸೆಕ್ಯೂರಿಟಿ ಕಂಪೆನಿಗಳು, ಸೆಕ್ಯೂರಿಟಿ ಪ್ರಾಧಿಕಾರಗಳು ಹೇಳಿವೆ.

ವ್ಯಕ್ತಿಯ ವೈಯಕ್ತಿಕ ವಿವರಗಳುಳ್ಳ ದತ್ತ ಸಂಚಯವೊಂದನ್ನು ಅನೇಕ ಸಾರ್ವಜನಿಕ, ಖಾಸಗಿ ಪ್ರಾಧಿಕಾರಿಗಳು ನೋಡುವಂಥ ವ್ಯವಸ್ಥೆಯೊಂದಕ್ಕೆ ಹಳೆಯ ತಲೆಮಾರಿನ `ಎನ್ಕ್ರಿಪ್ಷನ್` ತಂತ್ರಜ್ಞಾನವನ್ನು ಬಳಸುತ್ತೇವೆಂದು ಹೇಳುತ್ತಿರುವುದು ನಿಜಕ್ಕೂ ಭಯ ಹುಟ್ಟಿಸುತ್ತದೆ.

ಡಿಜಿಟಲ್ ರೂಪದಲ್ಲಿ ಒಂದು ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸಿ ಅದನ್ನು ಕಂಪ್ಯೂಟರ್‌ಗಳ ಜಾಲದಲ್ಲಿ ಬಳಕೆಗೆ ಅಳವಡಿಸಿದ ಕ್ಷಣವೇ ಅದು ಸುರಕ್ಷಿತವಾಗಿರುವುದಿಲ್ಲ ಎಂಬುದು ನಿಜ. ಇದಕ್ಕೆ ಸಂಬಂಧಿಸಿದಂತೆ ಅನೇಕ ಉದಾಹರಣೆಗಳನ್ನು ನೀಡುತ್ತಾ ಹೋಗಬಹುದು. ಎಲ್ಲದಕ್ಕಿಂತ ಉತ್ತಮ ಉದಾಹರಣೆ ಎಂದರೆ ವಿಕಿಲೀಕ್ಸ್.

ಅಮೆರಿಕದ ರಕ್ಷಣಾ ಇಲಾಖೆಯ ಸುಪರ್ದಿಯಲ್ಲಿರುವ ಸರ್ವರ್‌ನಿಂದಲೇ ಮಾಹಿತಿಗಳ ಸೋರಿಕೆ ಸಾಧ್ಯವಾಗುವುದಾದರೆ ಉಳಿದ ಯಾವ ದತ್ತ ಸಂಚಯವೂ ಸುರಕ್ಷಿತವಲ್ಲ ಎಂದೇ ಅರ್ಥ. ಪೌರತ್ವವನ್ನು ನಿರ್ಧರಿಸುವಂಥ ದತ್ತ ಸಂಚಯವನ್ನು ಹೀಗೆ ಬಳಕೆಗೆ ಬಿಡುವುದು ಬಹುದೊಡ್ಡ ಸಮಸ್ಯೆಗಳನ್ನು ಸೃಷ್ಟಿಸಬಹುದು.


You may also like

ನನ್‌ಮನ © ೨೦೧೩. Powered by Blogger.