இணையத்தில் பாதுகாப்பு

இணையத்தை பயன்படுத்தும் ஒவ்வொருவரும் கட்டாயம் தெரிந்திருக்க வேண்டிய சில முக்கிய குறிப்புகள்

உலக வலைப்பின்னலில் பாதுகாப்பு

Secure Internet இந்த பதிவில் இணைதளங்களில் பயன்படுத்தப்படும் சில அடிப்படை பாதுகாப்பு ஏற்பாடுகளையும், அவற்றை அடையாளம் கண்டு, பாதுகாப்பாக பயன்படுத்தும் வழிகளை காண்போம்.

1. HTTPS

சில இணையதளங்க்களின் முகவரி 'https' என தொடங்கி இருப்பதை காணலாம். இது உங்களது கணினிக்கும், இணையதள வழங்கி கணினிக்கும் (Web Server Computer) இடையிலான இணைப்பு பாதுகாப்பானது என்பதை குறிக்கிறது. அதாவது, உங்களது தகவல்கள் இணையத்தின் வழி அனுப்பப்படும் முன்பு மறைகுறியீடாக்கம் (Encrypt) செய்யப்படுகிறது. எனவே இணைய கள்வார்கள் (Internet Hackers), இடைமறித்து காணாதபடி மறைக்கப்படுகிறது. இது அனைத்து இணையதளங்களிலும் கட்டாயம் இருக்க வேண்டிய அவசியம் இல்லை. ஆனால் இணையத்தில் பண பரிவர்த்தனை மற்றும் இரகசிய தகவல்களை பரிமாற்றம் செய்யும் அனைத்து இணையதளங்களும் வைத்திருக்க வேண்டியது கட்டாயம். எடுத்துக்காட்டாக இணையதள வங்கி சேவை, மின்அஞ்சல் சேவை போன்றவை கட்டாயம் இந்த SSL (Secure Socket Layer) இணைப்பின் மூலம் சேவை வழங்க வேண்டும்.

இந்த மறைகுறியீடக்கம் (Encrypt) செய்தல் கூடுதல் கணினியின் திறனை எடுத்துக்கொள்வதாலும், மற்றும் அதற்க்கான பாதுகாப்பு சான்றிதழ் பெறுவேண்டியிருப்பதாலும், இம்முறையில் சேவை வழங்குவது சற்று கூடுதல் செலவு பிடிக்கக்கூடியது. எனவே பொதுவான தகவல்களை வழங்கும் இணையதளங்கள் மற்றும் வலைப்பதிவு (blog) போன்றவை இந்த சேவையை வைத்திருப்பதில்லை. சில, பயனர் நுழைவு பகுதியை (User Login page) மட்டும் இந்த பாதுகாப்பு முறையில் வழங்குகிறது.

SSL பாதுகாப்பு சான்றிதழ் (SSL Security Certificate)

'எச்‌டி‌டி‌பி‌எஸ்' (htttps) இருந்தால் மட்டும் ஒரு இணைதளத்தை நம்பகத்தன்மையுள்ளதாக கருதமுடியுமா? முடியாது. ஏனெனில் யார் வேண்டுமானாலும் இணையதளத்தை ஆரம்பிக்கவும், SSL முறையில் சேவை வழங்கவும் முடியும். எனவே தான் SSL பாதுகாப்பு சான்றிதழ் அங்கீகரிக்கப்பட்ட நிறுவனங்களிடமிருந்து பெற வேண்டியது கட்டாயமாகிறது. இவை 'Certificate Authority' (CA) என அழைக்கப்படுகின்றனர். இவ்வாறு அங்கீகரிக்கப்பட்ட சான்றிதழ் பெறாத இணையதளங்கள் உலவியில் (Browser) கீழ்க்கண்டவாறு எச்சரிக்கை செய்தியுடன் காண்பிக்கப்படும்.

SSL certificate Blocked

இந்த இணையதளம் சுய கையொப்பமிட்ட சான்றிதழ் ('Self signed Certificate) கொண்டுள்ளது. சில அரசு இணையதளங்கள் இவ்வாறு 'self signed certificate' கொண்டுள்ளது.

Certificate Authority ஆல் வழங்க்க்கப்படும் சான்றிதழ்கள் கீழ் கண்டவாறு வகைப்படுத்தப்படுகின்றன.

Class 1 - தனி நபருக்கு, உடனடியாக மின் அஞ்சலை சரிபார்த்துவிட்டு வழங்கப்படுகிறது.

Class 2 - நிறுவனங்க்களுக்கு, அடையாள ஆவணங்க்களை (Proof of identity) பெற்றுக்கொண்டு வழங்க்க்கப்படுகிறது.

Class 3 - சேவை கணினிக்கும் (servers) மற்றும் மென்பொருள் (Software) ஒப்பமிடுவதற்க்கும், அடையாள ஆவனங்க்கள் உரிய அதிகாரிகளால் சரிபார்க்கப்பட்டு, அங்கீகரிக்கப்பட்டபின்னர் வழங்க்க்கப்படுகிறது.

Class 4 - நிறுவனகளுக்கு இடையிலான பரிவர்த்தனைகளுக்கு வழங்க்க்கப்படுகிறது.

Class 5 - தனியார் அல்லது அரசு பாதுகாப்பு நிறுவனங்களுக்கு வழங்க்க்கப்படுகிறது.

எனவே, இணையதளத்தில் பண பரிவர்த்தனை செய்யும் நிறுவனகள் அல்லது வங்கிகளின் இணையதளங்கள் Class - 3 (or above) சான்றிதழ் வைத்திருந்தால் நம்பகமானது.

பேஸ்புக் இணையதளம்:

Facebook Certificate info

To know about enable https in Facebook see this post : Useful Tips to use Facebook securely

2. போலி இணையதளம் உருவாக்கல் (Phising)

சில நிரலாளர்களால்(Programmers) இணையத்தில் கொள்ளையடிக்கும் எண்ணத்துடன் அசல் இணையதளத்தை போலவே உருவாக்கி பயனர்களை ஏமாற்றுவது ஃபிஷ்ஷிங்(Phishing) என அழைக்கப்படுகிறது. இவர்களது வேலை, உங்களது இணைய கணக்கின் ரகசிய குறியீட்டை(password) அறிந்து கொண்டு, உங்களது கணக்கை அவர்களது கட்டுபாட்டிற்குள் கொண்டுவருவதுதான். ஆனால், இவ்வாறு ஏமாற்றும் இணையதளத்தை எளிதில் இனம் கண்டுகொள்ளலாம். அதன் முகவரி (URL / Web address) மாறுபட்டிருக்கும் மற்றும் அங்கிகரிக்கப்பட்ட சான்றிதழை கொண்டிராது.

பின்வரும் திறைப்பிடிப்பை (screen shots) காணுங்க்கள்.

sbi fake site

sbi original site

3. மெய்நிகர் விசைப்பலகை (Virtual Keyboard)

virtual keyboard

விசைப்பலகையில் நீங்கள் உள்ளிடும் தகவலை பதிவு செய்யும் மென்பொருள்களிடமிருந்து தப்பிக்க, இணையதள ரகசிய குறியீட்டை (Password) உள்ளிடும் போது (யாரும் அருகில் இல்லையெனில்) இந்த Virtual keyboard பயன்படுதலாம். குறிப்பாக பொது இணையதள மையங்களில் இவை உதவும்.

4. குறுந்தகவல் உறுதிப்பாடு (SMS Authentication)

நீங்கள் SMS சரிபார்த்தால் (Verification) முறையை பயன்படுத்துவோராக இருந்தால், ஏதுனும் ஒரு முறையில் உங்களது பாஸ்வேர்ட் யூகிக்கப்பட்டாலோ, அல்லது திருடப்பட்டாலோ கூட அதனால் எந்த பாதிப்பும் ஏற்படாதவாறு தப்பிக்கலாம். ஏனெனில் உங்கள் கணக்கில் உள் நுழையவோ அல்லது பண பரிவர்தனை செய்வதற்கோ உங்களது மொபைல் எண்ணிற்க்கு SMS அனுப்பப்பட்டு உறுதி செய்யப்படும். நீங்கள் மொபைலை தொலைதூவிடாமல் வைத்திருப்பது முக்கியம். அவ்வாறு தொலைந்தாலும் மொபைல் எண்ணை உடனடியாக வாடிக்கையாளர் சேவை மையத்தை தொடர்பு கொண்டு தடை செய்வது (Block) முக்கியம். அனைத்து இணையதள வங்கி சேவையும் இந்த வசதியை கொடுக்கிறது. உங்கள் கூகிள் கணக்கிற்க்கும் இதனை நீங்கள் செயலாக்கம் செய்யலாம். மேலும் அறிந்து கொள்ள Advanced sign-in security for your Google account பதிவை காணவும்.

5. கப்சா (CAPTCHA)

recaptcha

இது பயன்படுத்துபவர் மனிதரா இல்லை இயந்திரமா என தெரிந்து கொள்ள கணினியால் உருவாக்ப்பட்டு சரிபார்க்கபடும் ஒரு யுக்தி ஆகும். இம்முறையில் சேவை வழங்கும் கணினி (Web server), மற்ற காணினிகளால் அவ்வளவு எளிதாக கண்டறிய முடியாதபடி எழுத்துக்களை படமாக காண்பிக்கும், இதனை மனிதர்கள் படித்துணர்ந்து உள்ளீடு செய்வதன் மூலம் உறுதி செய்யப்படும்.

மேலும் இணையத்தில் பாதுகாப்பாக இருக்க, முதலில் கணினியை பாதுகாப்பாக வைதிருக்க வேண்டும்.

1. இயங்கு தளத்தை (Operating system) புதுப்பித்து (Up to date) வைத்து கொள்ளவும்.

2. உலாவியை (Browser) புதுப்பித்து வைத்து கொள்ளவும் .

சமீபத்திய மொஜில்லா ஃபயர்ஃபாக்ஸ் (Mozilla Firefox), கூகிள் குரோம் (Google Chrome ) போன்ற உலாவிகளையும் (browsers) பதிவிறக்கம் செய்து நிறுவி பயன்படுத்தலாம். .

3. வைரஸ் தடுப்பு மென்பொருளை எப்போதும் புதுபித்து வைத்திருங்கள்.

மேலும் ஏதேனும் சந்தேகங்கள் / கருத்துக்கள் இருப்பின் கீழே உள்ளிடவும்(Comment).