ഇന്ത്യയില്‍ ഇന്റര്‍നെറ്റിന്റെ അന്ത്യകൂദാശ ചടങ്ങുകള്‍ക്കുള്ള ക്വട്ടേഷന്‍ ഇറ്റാലിയന്‍ അമ്മായിയും മക്കളും കൊടുത്തുകഴിഞ്ഞു എന്ന് പൊന്നമ്പലദര്‍ശനം.

ഭാരതസര്‍ക്കാര്‍ വക ഇന്റര്‍നെറ്റ് എന്നാ കാലത്തിന്റെ മുഖ്ചിത്രത്തിനു ഒരു കൂച്ചുവിലങ്ങ് ഉണ്ടാക്കാനായി ഇന്റര്‍നെറ്റ് ഗേറ്റ് വേകള്‍ സ്വീകരിക്കേണ്ട രീതികളെ കുറിച്ച് ഒരു നിര്‍ദേശ പത്രിക ഇറക്കിയിരിക്കുന്നു. അതിന്‍പ്രകാരം, ഭാരതത്തിലെ ഒരു വ്യക്തിയോ, സംഘടനയോ, കൂട്ടായ്മയോ സര്‍ക്കാര്‍ അനുമതി ഇല്ലാതെ നാല്പതു ബിറ്റ് ആര്‍ എസ്സ് എയില്‍ കൂടിയ സെക്യൂരിറ്റി കീ ഉപയോഗിക്കാന്‍ പാടില്ല എന്നതാണ്.

ഈ ലിങ്ക് സന്ദര്‍ശിച്ചാല്‍ കാര്യങ്ങള്‍ ബോധ്യമാകും.

ഇങ്ങനെ ഒരു നിര്‍ദ്ദേശം നിയമമായി കഴിഞ്ഞാല്‍ ഭാരതീയര്‍ക്ക് പ്രിയ വെബ്സൈറ്റുകള്‍ ആയ ജിമെയില്‍, ഫേസ്ബുക്ക്‌ എന്നിവയ്ക്ക് എന്നെന്നേക്കുമായി ടാറ്റാ ബൈ ബൈ എന്ന് പറയാം.

https–സെക്യുയേര്‍ഡ് ലെയര്‍ പ്രവര്‍ത്തിക്കണമെങ്കില്‍ സെക്യൂരിറ്റി കീയുടെ നീളം 512 ബിറ്റ്‌ എങ്കിലും വേണം. അത് വെബ്സൈറ്റ്കളുടെ കാര്യമെന്കില്‍, പലയിടത്തായി ചിതറി ജോലി ചെയ്യുന്ന സോഫ്റ്റ്‌വെയര്‍ കമ്പനികള്‍ ഉപയോഗിക്കുന്ന SSHഎന്ന സെക്യൂര്ട് ഷെല്‍ പ്രവര്‍ത്തിക്കണമെങ്കില്‍ കുറഞ്ഞത് 1024 മുതല്‍ 2048 ബിറ്റ്‌ നീളമുള്ള കീകള്‍ വേണം. ഇതിനാല്‍ , വന്‍കിട കമ്പനികള്‍ ഒഴികെ സാധാരണ കമ്പനികളും, വീടുകളില്‍ ഇരുന്നു ജോലി ചെയ്യുന്ന ടെക്കികളും കഷ്ടപ്പെടേണ്ടി വരും.

കൂടുതല്‍ പറയുകയാണെങ്കില്‍,

  • വലിയ കമ്പനികളില്‍ പോലും, ദൈനംദിനം ഉപയോഗത്തില്‍ ഇരിക്കുന്ന SSH ടണലുകള്‍ മുറിയും.
  • സാധാരണ ജനങ്ങള്‍ ഉപയോഗിക്കുന്ന ജിമെയില്‍ പോലുള്ള പൊതു ഉപയോഗ സൈറ്റുകള്‍ സെക്യൂര്ട് ലെയരിലുള്ള പ്രവര്‍ത്തനം നിലക്കും. രണ്ടായിരത്തി പത്തു മുതലേ ജിമെയില്‍ HTTP ലാണ് ഡിഫാള്‍ട്ടായി പ്രവര്‍ത്തിക്കുന്നത്‌ ഇത് നമ്മള്‍ അയക്കുന്ന സന്ദേശങ്ങളെ എന്ക്രിപ്റ്റ്‌ ചെയ്യാതെ തന്നെ അയക്കുന്നു- വിവരം ചോര്‍ത്തല്‍ സാധ്യമാക്കുന്നു.
  • ഫേസ്ബുക്ക്‌ നിഷ്കര്‍ഷിക്കുന്നത് HTTPS തന്നെ ഉപയോഗിക്കാനാണ്. പക്ഷെ അത് അസാധ്യമാവും. വീണ്ടും വിവരം ചോര്‍ത്തല്‍.
ഒരു സാധാരണ പി സി ബ്രൂട്ട് ഫോര്‍സ് ആക്രമണം വഴി മറികടക്കാന്‍ വെറും രണ്ടാഴ്ച മതിയാകും. അത് രണ്ടായിരത്തി നാലിലെ ഒരു പി സി യുടെ കഥ. ഇന്നത്തെ പി സികള്‍ അതിലും വേഗത്തില്‍ പ്രവര്തിക്കുന്നവയും, അതിനാല്‍ തന്നെ ഹാക്ക്‌ ചെയ്യപ്പെടാന്‍ രണ്ടാഴ്ച പോലും വേണ്ടാതാവുകയും ചെയ്യും. അതാണ്‌ നാല്പതു ബിറ്റിന്റെ കുഴപ്പം.

ഇനി കുഴപ്പങ്ങളുടെ ഒരു വലിയ ചിത്രം നോക്കിയാല്‍, നിങ്ങളുടെ ഈ-ബാങ്കിംഗ് പാസ്വേഡ് ക്രാക്ക് ചെയ്യാന്‍ നിമിഷങ്ങള്‍ മതിയാകും.

എന്റെ പാസ്വേഡ് ക്രാക്ക് ചെയ്തു അക്കൌണ്ട് നോക്കിയാല്‍ വരുന്നവന്‍ വല്ലതും വച്ചിട്ട് പോകും. അതുപോലാണോ നമ്മുടെ NRI സുഹൃതുക്കളുടെത്. ഉള്ള അറബി പോന്നൊക്കെ കട്ടോണ്ട് പോവൂലെ?!

ഈ വാര്‍ത്ത എന്റെ കണ്ണില്‍ എത്തിച്ചു തന്ന ഫേസ്ബുക്കിന് നന്ദി. ഇനി എത്രകാലം ഈ നന്ദി പറയാന്‍ പറ്റും എന്ന് ഉറപ്പില്ലാത്തത് കൊണ്ട് ഇപ്പോഴേ പറഞ്ഞു എന്നെ ഉള്ളൂ.

Advertisements