നടിയെ ആക്രമിച്ച ദൃശ്യങ്ങള്‍ അടങ്ങിയ പെന്‍ഡ്രൈവിന്റെ ഹാഷ് വാല്യു മാറിയോ എന്ന് സൈബർ വിദഗ്ധർ പരിശോധിച്ചതായി ഈയിടെ വാർത്ത കണ്ടിരുന്നു, എന്താണ് ഈ ഹാഷ് വാല്യൂ

കേസുമായി ബന്ധപ്പെട്ട് കഴിഞ്ഞ കുറച്ച് നാളുകളായി പത്രവാർത്തകളിലൊക്ക നിറഞ്ഞുനിൽക്കുന്ന ഒരു വാക്കാണ് ഹാഷ് വാല്യൂ. കേസിലെ സുപ്രധാന തെളിവുകളടങ്ങുന്ന മെമ്മറി കാർഡിന്റെ ഹാഷ് വാല്യു 3 തവണ മാറിയെന്ന ഫോറൻസിക് റിപ്പോർട്ടാണ് അന്ന് പുറത്തുവന്നത്. നടിയെ ആക്രമിച്ച ദൃശ്യങ്ങള്‍ അടങ്ങിയ പെന്‍ഡ്രൈവിന്റെ ഹാഷ് വാല്യു മാറിയോ എന്ന് സൈബർ വിദഗ്ധർ പരിശോധിച്ചതായി ഈയിടെ വാർത്ത കണ്ടിരുന്നു. എന്താണ് ഈ ഹാഷ് വാല്യൂ (Hash Value )? മാന്‍-ഇന്‍-ദ്-മിഡില്‍-അറ്റാക്ക് എന്നാൽ എന്ത്?⭐

അറിവ് തേടുന്ന പാവം പ്രവാസി

കമ്പ്യൂട്ടിങ് ഡിവൈസുകളിൽ സൃഷ്ടിക്കപ്പെടുന്ന ഫയലുകളുടെ ഡിജിറ്റൽ സ്വഭാവ സവിശേഷതയാണ് ഹാഷ് വാല്യൂ. ഫോൺ, ലാപ്ടോപ്,ടാബ്ലറ്റ് അങ്ങനെ ഡിവൈസ് ഏതായാലും ഓരോ ഡിജിറ്റൽ ഫയലിന്റെയും ഇന്റഗ്രിറ്റി( integrity )മനസ്സിലാക്കാനാണ് ഹാഷ് വാല്യൂ ഉപയോഗിക്കുന്നത്. അതായത് ആ ഡിജിറ്റൽ ഫയൽ ആരെങ്കിലും എഡിറ്റ് ചെയ്തിട്ടുണ്ടോ അഥവാ കൃത്രിമം നടത്തിയിട്ടുണ്ടോ എന്ന് മനസ്സിലാക്കാനുള്ള മാർ​ഗം.ദൃശ്യമോ,ശബ്ദമോ, മറ്റേത് ഡാറ്റയോ ആകട്ടെ ഏതിനെ കൃത്യമായ നമ്പറുകളുള്ള അക്ഷരങ്ങളും അക്കങ്ങളുമായി മാറ്റുന്നതിനെയാണ് ഹാഷിങ് എന്നുപറയുന്നത്. ഒരു ഡാറ്റയെ ഹാഷിങ് ഫങ്ഷനിലൂടെ കടത്തിവിട്ടാണ് ആ ഡിജിറ്റൽ ഫയലിന്റെ ഹാഷ് വാല്യൂ നിർണയിക്കുന്നത്.  ടെക്സ്റ്റ് മുതല്‍ വിഡിയോ ഫയൽ വരെയുള്ളവയ്ക്ക് നേരിയ വ്യത്യാസം പോലും വരുത്തിയാല്‍ അറിയാന്‍ സാധിക്കുന്നതാണ് ഹാഷ് വാല്യു. പങ്കുവയ്ക്കുന്ന ടെക്സ്റ്റില്‍ ഒരു അക്ഷരമോ , സ്‌പെയ്‌സോ കൂടുതല്‍ ഇട്ടാല്‍ പോലും കൃത്യമായി തിരിച്ചറിയാനാവും. ഫയല്‍ തുറന്ന് അതിന്റെ ഹാഷ് വാല്യു പരിശോധിച്ചാല്‍ നേരിയ വ്യത്യാസമെങ്കിലും വന്നിട്ടുണ്ടോ എന്ന് അറിയാമെന്നതാണ് ഇതിന്റെ മേന്മ. നിങ്ങള്‍ അയച്ച അല്ലെങ്കില്‍ സൂക്ഷിച്ച ഫയല്‍ യാതൊരു വ്യത്യാസവുമില്ലാതെ ഇരിക്കുന്നു എന്ന ഉറപ്പാക്കാന്‍ ഇത് ഉപകരിക്കുന്നു. നടിയെ ആക്രമിച്ച കേസിൽ, ഫയലില്‍ മാറ്റം വരുത്തിയെങ്കില്‍ അതു തിരിച്ചറിയാനാവുന്നത് ഹാഷ് വാല്യുവിലെ വ്യത്യാസം തിരിച്ചറിഞ്ഞാണ്.സൈബർ കേസുകളിലടക്കം നിയമപാലകര്‍ ഇപ്പോള്‍ ഈ വിദ്യ ഉപയോഗിക്കുന്നുണ്ട്.

സാക്ഷിയുടെയും , ഇരയുടെയുമടക്കം മൊഴിയെടുത്ത ശേഷം ഹാഷ് വാല്യു ഇട്ട് വിഡിയോ ഫയലുകള്‍ സേവ് ചെയ്യുന്നു. ഇതില്‍ മാറ്റം വരാത്തിടത്തോളം ഇരയ്ക്കോ , സാക്ഷിക്കോ മൊഴി മാറ്റാനാവില്ല.ഇത്തരത്തില്‍ മൊഴികളുടെ അടിസ്ഥാനത്തില്‍ ശിക്ഷിക്കപ്പെടുന്നവരുടെ എണ്ണവും വര്‍ധിച്ചുവരികയാണ്.ഓരോ വിഡിയോയ്ക്കും, ഫയലിനും ഒക്കെ ഒരു ഹാഷ് വാല്യു ഉണ്ട്. എന്നാൽ രാജ്യത്തെ പല പൊലീസ് സ്റ്റേഷനുകളിലും ഇതിനുള്ള ഉപകരണങ്ങളുടെ അപര്യാപ്‌തത ഉണ്ടെന്നുള്ളത് ഒരു പ്രശ്‌നമാണ്. മുംബൈയിലാണ് മൊഴി ഇത്തരത്തിൽ സൂക്ഷിക്കുന്ന രീതി തുടങ്ങിയത്.

കോടതിയെ ഇതു ബോധ്യപ്പെടുത്തിക്കഴിഞ്ഞാല്‍ ഫയലില്‍ പൊലീസ് മാറ്റം വരുത്തിയെന്ന ആരോപണം നിലനില്‍ക്കില്ല. വിചാരണയും മറ്റും കൂടുതല്‍ സുതാര്യമാക്കാന്‍ ഇതു സഹായിക്കും. അഭിഭാഷകർ സാധാരണ പ്രയോഗിക്കാറുള്ള പല പ്രതിരോധ വാദങ്ങളുടെയും മുന ഇതില്‍ തട്ടി ഒടിയുന്ന കാഴ്ച ഇപ്പോള്‍ ധാരാളം കാണാം. ഫൊറന്‍സിക് സയന്‍സ് ലാബുകളാണ് പലപ്പോഴും ഇക്കാര്യത്തില്‍ മേല്‍നോട്ടം വഹിക്കുന്നത്. മൊഴിയെടുത്ത ശേഷം ഹാഷ് വാല്യു അടക്കം സിഡിയിലോ , പെന്‍ഡ്രൈവിലോ സേവ് ചെയ്ത് അതു കോടതിക്കു കൈമാറുന്നു. കോടതി ഹാഷ് വാല്യു പരിശോധിച്ച് അതു ശരിയെന്നു കണ്ടാല്‍ മൊഴി തെളിവായി പരിഗണിക്കുന്ന രീതി കാണാം. എന്നാല്‍ രാജ്യത്തെ പല പൊലീസ് സ്റ്റേഷനുകളിലും ഇതിനുള്ള ഉപകരണങ്ങള്‍ ഉണ്ടോ എന്നുള്ളത് ഒരു പ്രശ്‌നമാണ്. മുംബൈയിലും മറ്റുമാണ് ഇങ്ങനെ മൊഴി രേഖപ്പെടുത്തി സൂക്ഷിക്കുന്ന രീതി തുടങ്ങിയത്.

ഹാഷ് വാല്യൂ മാറ്റം എങ്ങനെയാണ് ഒരു കേസിൽ നിർണായകമാവുന്നത്?

സാധാരണ​ഗതിയിൽ തെളിവുകളായി ശേഖരിക്കപ്പെടുന്ന ഡിജിറ്റൽ ഉപകരണങ്ങൾ നേരിട്ട് പരിശോധിക്കാറില്ല. ഹാജരാക്കുന്ന ഉപകരണങ്ങളുടെ,അല്ലെങ്കിൽ ഫയലുകളുടെ ഹാഷ് വാല്യൂ രേഖപ്പെടുത്തിയ ശേഷം ഇവയുടെ ഡിജിറ്റൽ‌ പകർപ്പുകൾ (Clone) സൃഷ്ടിച്ച് ഇതാണ് പരിശോധിക്കുന്നത്.ഹാഷ് വാല്യൂകൾ ഒത്തുനോക്കിയ ശേഷം ഒറിജിനൽ ഫയൽ ഭദ്രമായി സൂക്ഷിക്കുകയാണ് പതിവ്. അതുകൊണ്ടുതന്നെ ഹാഷ് വാല്യൂവിൽ വരുന്ന ഏതൊരു മാറ്റവും ഫയലിൽ മാറ്റം വരുത്താൻ ശ്രമിച്ചതിനുള്ള തെളിവായാണ് കണക്കാക്കുക.

എന്നാല്‍, കോടതി കേസുകള്‍ക്കു വേണ്ടി മാത്രമല്ല ഹാഷ് വാല്യു പ്രയോജനപ്പെടുത്താവുന്നത്. നിങ്ങള്‍ ഓണ്‍ലൈനിലൂടെ രഹസ്യമായ കൈമാറുന്ന ടെക്‌സ്റ്റ് ഫയലിനു പോലും ഇങ്ങനെ ഹാഷ് വാല്യു ഉള്‍പ്പെടുത്തി അയയ്ക്കാം. അത് ലഭിക്കുന്ന ആളിന്, ഈ ഫയല്‍ ആരെങ്കിലും ചെറുതായിട്ടെങ്കിലും മാറ്റിയിട്ടുണ്ടോ എന്ന് സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിച്ച് അറിയാന്‍ സാധിക്കും. മറ്റൊരു ഉദാഹരണം നോക്കാം. ഡൗണ്‍ലോഡ് ചെയ്യാന്‍ കിട്ടുന്ന പല സോഫ്റ്റ്‌വെയറുകള്‍ക്കും ഒപ്പം ഹാഷ് വാല്യു നല്‍കിയിട്ടുണ്ടായിരിക്കും. ഫയല്‍ ലഭിച്ച ശേഷം ഹാഷ് വാല്യുവുമായി തട്ടിച്ചു നോക്കാം. ശരിയാണെങ്കിൽ ഫയലില്‍ ആരും ഒന്നും ചെയ്തിട്ടില്ല എന്നർഥം. അതേസമയം, ഡൗണ്‍ലോഡ് ചെയ്യാന്‍ ലഭിക്കുന്ന ഒരു സോഫ്റ്റ്‌വെയറില്‍ ആരെങ്കിലും വൈറസ് അടക്കം ചെയ്ത് തിരിച്ച് അപ്‌ലോഡ് ചെയ്തു എന്നിരിക്കട്ടെ. (ഇങ്ങനെ ചെയ്യുന്നതിനെയാണ് മാന്‍-ഇന്‍-ദ്-മിഡില്‍-അറ്റാക്ക് എന്നു വിളിക്കുന്നത്. ഒരാള്‍ അയക്കുന്ന മെയിലോ , ഫയലോ ലക്ഷ്യസ്ഥാനത്ത് എത്തുന്നതിനു മുൻപ് മറ്റാരെങ്കിലും അതിൽ മാറ്റം വരുത്തുന്ന രീതിയാണിത്.) അപ്പോള്‍ ഫയലിനൊപ്പം നല്‍കിയിരിക്കുന്ന ഹാഷ് വാല്യു പരിപൂര്‍ണമായി മാറിയിട്ടുണ്ടെന്നു കാണാം.

ഫൊറന്‍സിക്കിനു വേണ്ടി സാധാരണഗതിയില്‍ പ്രയോജനപ്പെടുത്തുന്നത് ക്രിപ്‌റ്റോഗ്രാഫി ഹാഷിങ് അല്‍ഗോരിതങ്ങളായ എംഡി5 (MD5), എസ്എച്എ-1(SHA-1) തുടങ്ങിയവയാണ്. ഇവയ്ക്ക് ഫോറന്‍സിക്കില്‍ പ്രയോജനപ്പെടുത്താവുന്ന ചില ഗുണങ്ങളുണ്ട്. ഇതിനെല്ലാം സഹായിക്കുന്ന പല ടൂളുകളും ഓണ്‍ലൈനായും ലഭ്യമാണ്.അക്ഷരങ്ങളും , അക്കങ്ങളും കൂട്ടിക്കലര്‍ത്തിയാണ് ഹാഷ് സൃഷ്ടിക്കുന്നത്. ഇത് ഫയലിന്റെ ഉള്ളടക്കം പരിഗണിച്ചാണ് സൃഷ്ടിക്കുന്നത്. ഫയല്‍ ചെറുതായെങ്കിലും മാറ്റിയാല്‍ ഹാഷ് വാല്യു മൊത്തത്തില്‍ മാറുന്നു. ഹാഷ് വാല്യുവിന് ഒരു ഉദാഹരണം നോക്കാം:

20AB1C2EE19FC96A7C66E33917D191A24E3CE9D AC99DB7C786ACCE31E559144FEAFC695C58E508E2 EBBC9D3C96F21FA ഇത്തരം ഒരു മൂല്യമായിരിക്കും ഫയലിനൊപ്പം ഉണ്ടാകുക. ഫയലില്‍ മാറ്റം വരുത്തിയിട്ടില്ലെങ്കില്‍ വിവിധ പ്രോഗ്രാമുകള്‍ഈ മൂല്യം ഇതുപോലെ തന്നെ വായിച്ചെടുക്കും. അതേസമയം, നേരിയ വ്യത്യാസമെങ്കിലും വരുത്തിയിട്ടുണ്ടെങ്കില്‍ ഇത് പാടേ മാറിപ്പോകും.ഏതു ഫയലിനെയാണോ ഹാഷ് ചെയ്യുന്നത് അതിനെ ഇന്‍പുട്ട് എന്നു വിളിക്കുന്നു. ഹാഷിങ് നടത്താന്‍ ഉപയോഗിക്കുന്ന അല്‍ഗോരിതത്തെ ഹാഷ് ഫങ്ഷന്‍ എന്നും ,ഔട്പുട്ടിനെ ഹാഷ് വാല്യു എന്നും വിളിക്കുന്നു. ഇങ്ങനെ ഹാഷ് ചെയ്യാനായി പല തരം സൂത്രസംജ്ഞകള്‍ ഉണ്ട്. ഒരു ഹാഷ് വാല്യു ഒരു തവണ മാത്രമേ സൃഷ്ടിക്കാനാവൂ.ഫയലുകള്‍ക്കൊപ്പമുള്ള ഹാഷ് വാല്യു ശരിയാണോ എന്നു പരിശോധിക്കാന്‍ വിന്‍ഡോസ് 10ലും , ലിനക്‌സിലും, മാക് ഓഎസിലും ടൂളുകളുണ്ട്. ഓണ്‍ലൈനായി ലഭിക്കുന്ന ടൂളുകള്‍ പ്രയോജനപ്പെടുത്താം. ക്രിപ്‌റ്റോകറന്‍സിക്കു പിന്നില്‍ പ്രവര്‍ത്തിക്കുന്ന ബ്ലോക്‌ചെയിനില്‍ ഹാഷിങ് സാങ്കേതികവിദ്യ പ്രയോജനപ്പെടുത്തുന്നുണ്ട്.

നിയമപ്രകാരം ദൃശ്യങ്ങളടങ്ങിയ ഒരു ഔദ്യോഗികരേഖ തുടർ പരിശോധനകൾക്കോ, സൂക്ഷിക്കാനോ (Custody ) ആയി കൈമാറുമ്പോൾ സീൽ ചെയ്ത കവറിലാണ് നൽകുക. ഇതിലൂടെ ഉദ്ദേശിക്കുന്നത് ഡോക്യൂമെന്റിന്റെ ആത്യന്തികമായ സുരക്ഷയാണ്. ഇവിടെ സൈബർ തെളിവുകളിൽ ദൃശ്യങ്ങൾ എത്ര തവണ കണ്ടു എന്ന് വ്യക്തമാകുന്നത് അതിന്റെ ഹാഷ് വാല്യൂവിനെ ആധാരമാക്കിയാണ്. അതായത് ദൃശ്യങ്ങളടങ്ങിയ ഒരു തെളിവ് ഒരാൾ മറ്റൊരാൾക്ക് കൈമാറുമ്പോൾ അവസാനം കണ്ട ഹാഷ് വാല്യൂ, സീൽഡ് കവറിന് മേൽ രേഖപ്പെടുത്തിയിട്ടാണ് നൽകുക. എന്നാൽ ദൃശ്യങ്ങൾ വീണ്ടും പരിശോധിക്കുമ്പോൾ സീൽഡ് കവറിൽ രേഖപ്പെടുത്തിയ ഹാഷ് വാല്യൂവിൽ നിന്നും വ്യത്യസ്തമായ ഹാഷ് വാല്യൂവാണ് കിട്ടുന്നതെങ്കിൽ ദൃശ്യങ്ങൾ വീണ്ടും കണ്ടിട്ടുണ്ട് എന്നാണ് അർത്ഥമാക്കുന്നത്. ദൃശ്യങ്ങൾ എത്ര തവണ കണ്ടിട്ടുണ്ട് (Play) , പകർത്തിയിട്ടുണ്ട് (Copy) , ഇത്തരം തെളിവുകളിൽ കൃത്രിമത്വം കാട്ടിയിട്ടുണ്ടൊ ? എന്നൊക്കെയുള്ള വിവരങ്ങൾ ഇങ്ങനെ ലഭ്യമാക്കാൻ സാധിക്കും.