விசைப் பதிவுக் கருவி

(Key Logger)

- உங்களுள் ஒருவன்

(ஆகத்து 27, 2012 12:14  இந்தியத் திட்ட நேரம்) 

விசைப் பதிவுக் கருவி என்பது விசைப்பலகையில் தட்டச்சு செய்யும் ஒவ்வொரு பொத்தான் அழுத்தத்தையும் பதிவு செய்யும் மென்பொருள் அல்லது வன்பொருள் கருவியாகும். அத்துடன் கணினித் திரையுள் தெரியும் காட்சிகள் சில நேரங்களுக்கு ஒரு முறை திரைவெட்டு எடுத்து கொள்ளப்படும். இந்தத் தகவல்கள் அனைத்தும் அந்த மென்பொருளை நிறுவியவரின் மின்னஞ்சலுக்குத் தானாக சென்று விடும். பயனாளர்கள் என்னதான் விழிப்புணர்வுடன் இருந்து, அவர்களின் உலாவி வரலாறு, உலாவியடைவுகள் (cookies), தற்காலிக கோப்புகள் ஆகியவற்றை அழித்தாலும், பதிந்த ஒவ்வொரு பொத்தான் அழுத்தத்தையும் மின்னஞ்சல் செய்துவிடும். இதனை சில தீயப் பயனாளர்கள் இணையத்தில் பயன்படுத்துகின்றனர்.

உதாரணமாக, உலாவியை திறந்தவுடன் www.gmail.com என்பதை தட்டச்சு செய்கிறீர்கள். அதன் பிறகு உங்களுது பயனாளர் பெயர் (username) மற்றும் கடவுச்சொல்லை (password) தட்டச்சு செய்கிறீர்கள். இந்தத் தகவல் நெரிப்பாளனுக்கு (hacker) எப்படி செல்லும் என்றால் நீங்கள் தட்டச்சு செய்த www.gmail.com manithan passss என்று செல்லும், அப்படியென்றால் முதலில் உள்ளது உரலி (URL) அடுத்தது பயனாளர் பெயர் (username) அதன் பின் உள்ளது password என்பதை அறிந்து கொள்ளலாம்.

இது போன்ற செயல்களை உலவல் மன்ற உரிமையாளர்களே (browsing center owners) தான் செய்ய வேண்டும் என்று இல்லை யார் வேண்டுமானாலும் செய்யலாம்,
இணையதளங்களில் இது போன்ற எண்ணற்ற விலையற்ற விசைப் பதிவுக் கருவி கிடைக்கின்றன.

நெரிப்பாளன் (hacker) என்பவன் உங்களுது பயனாளர் பெயர் (username) மற்றும் கடவுச்சொல்லை (password) திருடி வைத்து கொண்டு உங்களது கணக்கில் இருந்து தனக்கு தேவையானதை சாதித்து கொள்ளலாம். இக்கருவியை இரு வகையில் கணினி நெரிப்பாளர்கள் பயன்படுத்துகின்றனர். அவை பின் வருமாறு.

1. நேரடி அணுகல் முறை

2. மறைமுக அணுகல் முறை

நேரடி அணுகல் முறை : 

கணினியில் மென்பொருளை நிறுவியோ அல்லது பதிகோல் (pendrive) மூலமோ உலாவியில் இருக்கும் உலாவியடைவுகள் (cookies), மற்றும் தற்காலிக கோப்புகளை திருடும் முறை நேரடி அணுகல் முறை ஆகும். சிலர் ட்ரோஜன் என்னும் தீநுண்மம் கொண்டு சிலர் திருடுவர். இதிலிருந்து விடுபட, கணினியில் வேறு யாரும் எந்த மென்பொருளையும் நிறுவாமல் பார்த்துக்கொள்ள வேண்டும். அதாவது கணினிக் கணக்கை வரம்புறு அணுக்கமாக (limited access) மாற்றம் செய்யலாம். உலவல் மன்றமாக இருந்தால் முதலில் கட்டுப்பாட்டு பலகம் (control panel) சென்று என்னன்ன மென்பொருட்கள் நிறுவப்பட்டிருக்கிறது எனப் பார்க்க வேண்டும். Keyboard connector - இல் எதாவது தேவை இல்லாமல் கோர்க்கப்பட்டிருக்கிறதா என்று பார்க்க வேண்டும். உலாவி முடிந்த பின் மறக்காமல் உலாவித் தகவல்கள்களை முற்றிலும் அழிக்க வேண்டும்.

மறைமுக அணுகல் முறை :

கணினியில் நேரடியாக நெரிக்காமல் சில தீநுண்ம வலைப்பக்கங்களின் மூலம் மென்பொருட்களை உங்கள் கணினியில் நிறுவுவார்கள். சில வலைப்பக்கங்களில் உள்ள பயனர் படிவங்களில் உள்நுழையும் பொழுது உங்கள் கணக்குத் தகவலை எடுத்துக் கொள்வார்கள். இதனைக் கண்டறிய தவறான கடவுச்சொல்லை கொடுக்கும் பொழுதும் அது தவறு என்று காண்பிக்காமல், உள்சென்று வேறொரு பக்கத்தை தந்தால் அது நெரிப்பாளரின் நச்சுப்பக்கம் என அறியலாம்.

மின்னஞ்சல் மூலமும் கோப்பு இணைக்கப்பட்ட வீண்செய்திகள் அனுப்பினால் அக்கோப்புகளை திறக்கவோ, தரவிறக்கமோ செய்யக் கூடாது. இணையத்தில் பெரும்பாலும் தன்விவரங்களைக் கொடுக்காமல் இருப்பது நல்லது. இது தவிர, ஒரே ஒய்-பையின் மூலமாக இணையத்தில் உலாவும் பொழுது இணைய சேவகத்தின் வழியாகவே அனைத்துத் தகவல்களும் செல்லும். அவ்வாறு செல்லும் தகவலை திருட வாய்ப்புகள் உள்ளன.

Comments

Popular posts from this blog

நவீன தமிழ் கணிதம் - பதிவு இரண்டு

தமிழ் கணிதம்

நவீன தமிழ் கணிதம் - கணவியல் (Set Theory)