எச்சரிக்கை: வாட்ஸ்ஆப்பில் பாதுகாப்பு இல்லை!

      வாட்ஸ்ஆப் நிறுவனம் 2009 ஆம் ஆண்டு அறிமுகம் செய்யப்பட்டது. கடந்த 8 ஆண்டுகளாக பல்வேறு நிறுவனங்களும், இதுபோன்ற தகவல் பரிமாற்றக்கூடிய அப்ளிகேச
ன்களைத் தயாரிக்கும் பணியில் முயற்சிகள் எடுத்தாலும், வாட்ஸ்ஆப் முதலிடத்திலேயே உள்ளது.

            கடந்த 2014 ஆம் ஆண்டு முதல் பேஸ்புக் நிறுவனத்தின் கட்டுப்பாட்டில் வாட்ஸ்ஆப் இயங்கி வருகிறது. அனைவரும் வாட்ஸ்ஆப் பயன்படுத்த முக்கியக் காரணம் அதன் வேகம், எளிமை, மற்றும் அதன் பாதுகாப்பான தகவல் பரிமாற்றம். நிற்க, கடைசியாக சொன்ன பாதுகாப்பான தகவல் பரிமாற்றம் என்பது தான் இங்கு கேள்விக்குறியாகியிருக்கிறது.

           2016 முதல் வாட்ஸ்ஆப் நிறுவனத்தின் end-to-end Encrypted முறை மிகவும் பிரபலமானது. அதன் மூலம் அனுப்புனர் மற்றும் அதனைப் பெறுபவர் மட்டுமே தகவலை காணமுடியும் என்றும் மற்றவர்களுக்கு செய்திகள் தெரியாது என்றும் அப்போது தகவலினை வெளியிட்டது வாட்ஸ்ஆப் நிறுவனம். என்க்ரிப்சன் மற்றும் டீக்ரிப்சன் முறை இந்த தகவல் பரிமாற்றத்திற்கு பயன்படுகிறது. இதில் Sender மற்றும் Receiver Security Key ஒன்றினை பகிர்ந்து அதன் பின்னர் பாதுகாப்பான தகவல் பரிமாற்றத்தினை செய்யலாம் என்றெல்லாம் வாட்ஸ்ஆப் நிறுவனம் தனது Encrypted முறை பாதுகாப்பானது என மக்களை நம்பவைத்தது.

          ஆனால், புதிய ஆராய்ச்சி ஒன்றில் வாட்ஸ்ஆப் தகவல்கள் பேஸ்புக் மற்றும் மேலும் சில நபர்களாலும் படிக்கப்படுகிறது என்றும் அதனால் இதில் பாதுகாப்பு கிடையாது என்றும் முன்னணி செய்தி நிறுவனமான The Guardian தகவலினை வெளியிட்டுள்ளது.

            கருத்து சுதந்திரத்தை வலியுறுத்தும் பேச்சாளர்கள் பலரும் நம் தகவல்கள் பாதுகாப்பாக இருக்கின்றது என நம்பிக்கை வைத்து பலர் மேற்கொள்ளும் சுதந்திர உரையாடலுக்கு இந்த செய்தி பெரும் அச்சுறுத்தலாக அமைந்துள்ளது என்று வாட்ஸ்ஆப்-க்கு எதிரான கருத்துக்களை முன்வைத்துவருகின்றனர்.

           இந்த end-to-end Encryption முறையானது, வாட்ஸ்ஆப் பயன்படுத்தும் நபர்களின் security keyயை மட்டுமே நம்பியுள்ளது. இதன் மூலம் இரண்டு நபர்களுக்கு இடையே நடைபெறும் பரிமாற்றங்கள் யாருக்கும் தெரியாது என்பதே வாட்ஸ்ஆப் நிறுவனத்தின் கருத்து.
   
           ஆனால், Sender ஒரு தகவலை அனுப்பும் போது பழைய security key கொண்டு Encrypt செய்து அனுப்புகிறார். அதற்குள் Receiver offline-யில் security key-யினை மாற்றினால் தகவல் டெலிவரி செய்யக்கூடாது என்பது தான் வாட்ஸ்ஆப் சொல்லும் விதி. ஆனால், வாட்ஸ்ஆப்பில் உள்ள resend என்ற ஆப்சன் அதன் தகவலை அனுப்புகிறது. அதன் மூலம் Receiver அந்த தகவலினை பார்க்க முடியும். ஆனால், Sender தகவல் பரிமாற்றம் அடைந்த நோட்டிஃபிகேசனை காண முடியாது.


           இந்த பாதுகாப்பு குறைபாடுகளின் காரணத்தால் பிறர் நமது தகவலினை பார்க்க முடியும் என ஆராச்சியில் தெரிவித்துள்ளார் கலிபோர்னியா பல்கலைகழகத்தினை சேர்ந்த மாணவர் டோபியாஸ் போல்டர். இவர் தான் பாதுகாப்பான தகவல் பரிமாற்றம் பற்றிய ஆராய்ச்சிகள் செய்து வருகிறார். இவர் தான் வாட்ஸ்ஆப்பில் இருக்கும் resend முறை மூலம் இந்த தவறுகள் நடைபெறுகின்றன எனக் கண்டறிந்தார் அதுமட்டுமின்றி அவர்  அரசு நிறுவனங்கள் தங்களுக்கு தேவை என்ற பொழுது எந்த ஒரு நிறுவனத்தின் தகவல் பரிமாற்றத்தையும் கண்காணிக்க முடியும். இதுவே விதிமுறை. எனவே தகவல் பாதுகாப்பு சாத்தியம் இல்லை. மேலும் இந்த தவறினை கடந்த ஆண்டே நான் கண்டறிந்து கூறியபோது அதற்கான பணிகள் நடைபெறுவதாக ஃபேஸ்புக் நிறுவனம் கூறியது. ஆனால் இன்னும் அவை மாற்றப்படாமல் அப்படியே உள்ளன என்று தகவல் தெரிவித்தார்.

             மேலும் ஐரோப்பிய நாடுகளின் தலைமை தொழில்நுட்ப அதிகாரி கூறுகையில் மற்றவர்களுக்குத் தெரியாமல் ஒருவர் தனது security key-யை மாற்றிவிட்டார் என்றால் அந்த தகவல் பரிமாற்றம் நடைபெற கூடாது. ஆனால், இதில் அவ்வாறு இல்லை என்றும் பல்வேறு விதமான மாற்றங்கள் இந்த security key-யில் நடைபெறுகிறது என்றும் தெரிவித்தார்.

        மீண்டும் போல்டர் இதுபற்றி கூறிய விளக்கத்தில், அவர்கள் அனைவரது தகவல்களையும் படிப்பதில்லை. சில குறிப்பிட்ட நபர்களின் தகவல்களை மட்டும் உளவு பார்க்கின்றனர். எனினும், தேவையெனில் நமது தகவல் பரிமாற்றத்தையும் அவர்களால் கண்காணிக்கக முடியும் என்று அவர் தெரிவித்தார். வாட்ஸ்ஆப் நிறுவனம் நமது தகவல்களை அனுப்ப ஒரு நடுநிலை பொருளாக மட்டுமின்றி நமது தகவல்களையும் பயன்படுத்தி வருகின்றன என்ற உண்மையை வெளிப்படுத்தினார்.

          இதுக்குறித்து இந்த ஆராய்சிக்கு உதவிய பேராசிரியர் கிறிஸ்டி பால் சுதந்திரமாக தகவலினை பரிமாற்றம் செய்ய பெரும் அச்சுறுத்தலாக இருப்பது இந்த தகவல் திருட்டு. இதனைத் தடை செய்யவேண்டிய நிறுவனங்களே, தங்களது அனைத்து வாடிக்கையாளர்களையும் கண்காணித்து வருகிறது. நமது தகவல்களை நமக்கே தேவைப்படும்போது திருப்பிக்கொடுக்கும் BackUp என்ற ஆப்ஷன் நமது தகவல்களை சேமித்துவைக்காமல் எப்படிக் கொடுக்கும். இந்தவகையில் சேமித்துவைத்திருக்கும் தகவல்களை, நாம் உறங்கும்போதோ, இணைய தொடர்பு இல்லாமல் இருக்கும்போதோ படிக்காமல் இருப்பார்கள் என்பதில் என்ன நிச்சயம்? அப்படி இருக்கும் போது நமது தகவல்களும் வாட்ஸ்ஆப் நிறுவனத்திற்கு நிச்சயம் தெரியும் என்றார்.
உதாரணமாக, லண்டனில் ஒரு சில நிறுவனத்தின் மீது அரசாங்கத்துக்கு சந்தேகம் எழுந்த போது அவர்களின் தகவல்களைப் பற்றி அறிய, அதற்கு சொந்தமான நிறுவனத்திடம் கேட்டது. அந்நிறுவனமும் அவர்களின் தகவல் பரிமாற்றதினை பற்றிய தகவல் சேமிப்பினை வழங்கியது. இந்நிலையில் வாட்ஸ்ஆப் நிறுவனம் மட்டும் எப்படி இந்த விதிகளை தகர்க்க முடியும்? என்ற கேள்வியை எழுப்பினார்.

           மக்கள் பொதுத் துறையைச் சேர்ந்த ஜிம் கில்லோக் இது போன்ற நிறுவனங்கள் இந்த மாதிரியான பாதுகாப்பு பற்றிய தகவல்களை வெளியிடும் போது தெளிவாக வெளியிட வேண்டும். அதேபோல், அவை போலி என அறிந்தால் அந்த நிறுவனம் இதனை வேண்டுமென்றே செய்ததா? அல்லது தொழில்நுட்ப குறைபாடா? எனத் தெரிவிக்க வேண்டும் என்ற கருத்தினைத் தெரிவித்தார்.

Popular posts from this blog

10th Std English Unit 5-6-7 Slip Test Question Papers

10th Std English One Mark Question Bank