நம்பகக் கணிமை

இன்றைய உலகில் பாதுகாப்பு என்பதற்கு பல பரிமாணங்கள் உண்டு. உடல், பொருள், ஆவி (?) ஆகியவற்றைப் போல இன்று தகவலும் பாதுகாக்கப் பட வேண்டிய ஒரு சொத்தே ஆகும். கணிமை, இணையம் போன்ற நுட்பவியல்கள் ஏற்படுத்திய மாற்றங்களால் முக்கியத்துவம் வாய்ந்த தகவல்களுக்கு எந்நேரமும் ஆபத்துதான். ரகசியங்கள் அம்பலமாகலாம். அல்லது வைரஸ் செயலிகளால் கணினிகள் செயலிழந்து பேரிழப்புகள் ஏற்படலாம். இணையத் தீவிரவாதிகளின் தாக்குதல்களால் உங்கள் கணினியமைப்புகளும் இணையத்தளங்களும் நிலைகுலைந்து போகலாம். உங்கள் அறிவுப் பொக்கிஷங்கள் / சொந்த விஷயங்கள் தகாத நபர்களைச் சென்றடையலாம். இவ்வாறாக, உங்கள் தகவலுக்கு ஆபத்துக்கள் ஏற்படாமல் உறுதி செய்யப் பிறந்த நுட்பமே 'நம்பகக் கணிமை' ஆகும்............ என்று டை கட்டிய ஆசாமிகள் செமினார்களிலும் பட்டறைகளிலும் வந்து போதிப்பார்கள், மூளைச் சலவை செய்வார்கள். நீங்கள் செய்ய வேண்டியதெல்லாம், take it with a pinch of salt.

TCPA(Trusted Computing Platform Alliance) என்ற குழுமத்தை 1999இல் முன்னணி கணினி நிறுவனங்கள் ஒன்று சேர்ந்து நிறுவின. Compaq, HP, IBM, Intel, Microsoft ஆகியவை இதில் அடக்கம். இன்றோ அதில் 200க்கும் மேற்பட்ட உறுப்பினர்கள் சேர்ந்து கொண்டுள்ளனர். இவர்கள் எல்லோரும் சேர்ந்து எவ்வாறு கணினியின் நம்பகத்தன்மையை உறுதி செய்கிறார்கள்? அது பற்றியே இந்தப் பதிவு. இது வெங்கட் ஒருமுறை தொட்டு விட்ட சமாச்சாரம் என்று Google தேடுபொறியின் வாயிலாக அறிகிறேன். இனி அவர் விட்ட இடத்திலிருந்து.............

கணினியுலகில் 'அடையாளம்' (அதாவது, பயனர் பெயர், கடவு சொல், போன்றவை) என்பது மிகவும் குறிப்பிடத் தக்கவொன்று. பல கருவிகளையும், செயலிகளையும் சேவைகளையும் இயக்குவதற்கு உங்கள் அடையாளம் மிகவும் தேவைப்படுகிறது. அது ஒருவகையான சாவியைப் போல. மூடப்பட்டிருக்கும் கதவுகளுக்கு திறவுகோலாகப் பயன் படுகிறது. அதே நேரத்தில் இரட்டை முனைக் கத்தியைப் போல் உங்கள் அடையாளமே உங்களைக் கண்காணிக்கவும் உபயோகப்படுத்தப் படலாம், படுகிறது. எந்தெந்த கதவுகளைத் திறந்தீர்கள், எங்கெல்லாம் உலா வந்தீர்கள், என்னவெல்லாம் செய்தீர்கள் எனப் பட்டியலிட்டுக் கூறவும் உங்கள் அடையாளம் தோதாக இருக்கிறது. இவ்வாறான துஷ்பிரயோகங்களால் உங்கள் அந்தரங்கம் மீறப்படுவது சாத்தியமே.

நம்பகக் கணிமையினர் செய்யப் போவது, எல்லாக் கணினிகளிலும் ஒரு மின் அடையாள அட்டையைப் பொருத்துவதே. இது ஏதோ சாமானியமான ஒன்றல்ல. 2048 bits கொண்ட தனித்துவமான எண்களால் ஆன இரட்டைச் சாவி ஆகும். (128 bitsஏ உடைக்க முடியாத ஒன்றெனக் கருதப் படும் நிலையில், 2048 bitsசைப் பற்றி எண்ணிப் பாருங்கள். வாழ்நாள் முழுதும் செலவழித்தாலும் உடைக்க முடியாது என்றே தோன்றுகிறது). கணினியிலுள்ள மின் தகடுகளில் பதிக்கப்பட்டு உங்கள் எல்லா செயல்களிலும், வணிக மற்றும் ஏனைய பரிமாற்றங்களிலும் அடையாள முத்திரையைப் பதிக்க வல்லவை. நீங்கள் இணையத்தில் அனுப்பும் தகவல்களை ஒரு முனையில் உருமாற்றம் செய்து பூட்டி, மறுமுனையில் பெறுனரால் திறக்கச் செய்பவை. இது நல்லதுதானே என்ற கேள்வி எழலாம். நல்லதே. ஆனால் இந்த நல்ல உபகரணம் எவ்வாறு பெரியண்ணன்களால் தீமை விளைவிக்கக் கூடிய ஒரு கருவியாகப் பயன்படும் வாய்ப்புள்ளது என்று பார்ப்போம்.

நம்பகக் கணிமை ஒரு சமூகமாக வளர்ந்து பலவகையான வன்/மென் பொருட்களும் 'நம்பகத்தன்மை' அடையும் தருவாயில், அவ்வாறு சார்பு நிலை பெறாத வன்/மென் பொருட்களை ஏனைய 'நம்பகமான' இயங்கு தளம் அல்லது வன்/மென் பொருட்கள் கொண்டு செயலிழக்கச் செய்யலாம். ஆக, விலையுயர்ந்த பொருட்களை கட்டாயமாக வாங்கிப் பயன் படுத்த வேண்டிய நிர்பந்ததுக்கு பயனர்கள் அனைவரும் ஆளாக வேண்டி வரும். மலிவு விலை மாற்றுக்களைத் தயாரிக்கும் சிறு வணிகங்களுக்கும், மென்பொருள் நிறுவனங்களுக்கும் மூடுவிழாதான். உ-ம், OpenOffice கொண்டு தயாரிக்கப் பட்ட ஒரு ஆவணம், 'நம்பகமானதல்ல' என்று வேறொரு 'நம்பகமான' கணினியால் / மென்பொருளால் நிராகரிக்கப்படும் ஆபத்தும் இருக்கிறது. அல்லது OpenOfficeஐயே நிறுவமுடியாமல் தடுக்கும் ஆற்றலையும் உரிமையையும் இந்த அடையாள ராஜ்ஜியம் அடையலாம். ஆக, கணிமையென்றாலேயே ஏதோ சில பெரிய பல்நாட்டு நிறுவனங்கள் தயாரித்த பொருடகள்தான் என்று ஆகும் நிலை வெகுதுரமில்லை.

மேலும் சில சாத்தியங்கள்: நம்பகத்தன்மை பெற்ற Media Playerகள் உங்கள் கணினியிலுள்ள ஒலி / ஒளிக் கோப்புகளை இயக்காதிருக்கலாம் அல்லது அவற்றை அடையாளமின்றி அழித்தும் விடலாம், அவை திருட்டுக் கோப்புக்கள் என்று (நேர்வழியில் நீங்கள் குறுந்தகடுகள் வாங்கி அவற்றிலிருந்து கணினியில் சேமித்திருந்தாலும், அல்லது காப்புரிமை இல்லாத படைப்புகளாக அவை இருந்தாலும் கூட). அல்லது நீங்கள் வாங்கும் ஒலி / ஒளிக் குறுந்தகடுகள், அடையாளமுள்ள உங்கள் கணினியில் மட்டுமே வேலை செய்யும். இரவல் கொடுக்கவோ, அல்லது நகல் எடுக்கவோ அனுமதியாது. அல்லது உங்கள் கணினியிலும் கூட சில முறைகள் மட்டுமே வேலை செய்யும். அதற்கு மேல் வேண்டுமென்றால் அதைத் தயாரித்த நிறுவனத்திற்கு அடிக்கடி காணிக்கை செலுத்த வேண்டுமென நிர்பந்திக்கலாம். உங்கள் இயங்கு தளத்தை ஒரு முறை வாங்கிய நிலை போய், மாதா மாதம் Microsoftடுக்கு சந்தா செலுத்த வேண்டிய நிலையும் ஏற்படலாம். இவ்வாறான வணிக தந்திரங்களை இந்த அடையாள நுட்பம் சாத்தியமாக்கலாம் (பயனர்களுக்கொரு நற்ச்செய்தி :) ). இதை விட ஆபத்தான விஷயங்களெல்லாம் கூட சாத்தியமே.

ரகசியங்கள் ரகசியங்களாகவே நிலைத்திருக்கும் சாத்தியமிருப்பதால் மோசடிகள் வெட்டவெளிச்சமாகாது போகும் நிலை உள்ளது. ஊழல்கள், சமூகவிரோத, சட்டவிரோத நடவடிக்கைகளைக் குறித்த ஆவணங்கள் ஆகியவை அம்பலமாகி பொதுமக்களின் பார்வைக்கு வரும் வாய்ப்பே இல்லாது, கேடுகெட்ட அரசுகளுக்கும் வணிக முதலைகளுக்கும் ஒரு இரும்புக் கவசம் வழங்கும் நுட்பமே இந்த நம்பகக் கணிமை. Bofors, Enron போன்ற சீர்கேடுகள் பாதுகாக்கப்பட்டு தலைவிரித்தாடும் ஒரு ஒளிமயமான எதிர்காலம்தான் போலும்.

நீங்கள் ஒரு சமூக விரோதியென்று உங்களை / உங்கள் எழுத்துகளை இணையத்தின் மூலை முடுக்குகளிலிருந்தும் அரவே அழித்துவிடும் ஆற்றலை உலக அரசுகளுக்குத் தங்கத் தாம்பாளத்தில் வழங்கும் கருவியே இந்த நம்பக(மில்லாத)க் கணிமை. இத்தகைய தணிக்கைவேலன்களால் உலகக் குடிமக்களுக்கு, அவர்களின் பேச்சுரிமைகளுக்குப் பேராபத்து நிகழ வாய்ப்பிருக்கிறதென்றே தோன்றுகிறது. மேலும் அமெரிக்காவின் கட்டுப்பாட்டுக்குள் இருப்பதால் அது எதிரியெனப் பாவிக்கும் அத்துனை நாடுகளின் கணினிகளையும் ஒரு பொத்தானைக் கொண்டு செயலிழக்கச் செய்யும் ஆற்றலையும் அது பெற வாய்ப்பிருக்கிறது. ஈராக்குடன் போர் மூண்ட போது அதன் ரேடியோ அலை வரிசைகளையும், மின்சார வசதிகளையும் தடை செய்தது நினைவிருக்கலாம். அதனைவிட பயங்கரமான விளைவுகளை உண்டாக்கக் கூடியதே, ஒரு நாட்டின் கணினிகளை ஒட்டுமொத்தமாக்ச் செயலிழக்கச் செய்வதென்பது.

பெரியண்ணனுக்குத் துணை போகும் இத்தகைய நுட்பங்களை அரவே ஒழித்துக்கட்ட பல நலன் விரும்பிக் குழுக்கள் போராடுகின்றன. அவற்றுக்கு எம் ஆதரவுகள்!