Nandakumar Edamana's Personal Website
nandakumar.org

Nandakumar's Blog

പരിചയില്ലാത്ത ഡിജിറ്റല്‍ വിപ്ലവം

Sun, 20 May 2018, 11:07 AM IST

ശബ്ദരേഖ: Ogg High Quality Mono (9.4 MiB) | Ogg Low Quality Mono (3.25 MiB)

സൈബര്‍ സുരക്ഷാരംഗത്ത് വലിയൊരു വിടവുണ്ട് നമുക്ക്. ഉന്നതതലത്തിലുള്ള ഗവേഷണങ്ങളുണ്ടാകാം, സൈബര്‍ പോലീസുണ്ടാകാം, സുരക്ഷാ ഏജന്‍സികളുണ്ടാകാം. എന്നാല്‍ സാധാരണക്കാരായ കംപ്യൂട്ടര്‍ ഉപയോക്താക്കളെ ബോധവത്കരിക്കാന്‍ എന്തുണ്ട് നമുക്ക്? ഗവേഷണങ്ങള്‍ സാധാരണക്കാരെ നേരിട്ട് ലക്ഷ്യമിട്ടുള്ളതല്ല. സൈബര്‍ പോലീസ് നടത്തുന്ന ബോധവത്കരണമാകട്ടെ നിയമവശം മാത്രം ചര്‍ച്ചചെയ്യുന്നു. സൈബര്‍ സെല്‍ ഏറ്റെടുത്തിരിക്കുന്നത് പരാതിപരിഹരണമാണ്. അതെല്ലാം തീര്‍ച്ചയായും പ്രധാനപ്പെട്ടതുതന്നെ. എന്നാല്‍ എല്ലാം ഡിജിറ്റലാക്കി മാറ്റാന്‍ ആഹ്വാനം ചെയ്യുമ്പോള്‍ സ്വന്തം സുരക്ഷയും സ്വകാര്യതയും എങ്ങനെ സംരക്ഷിക്കാം എന്നുകൂടി പൊതുജനത്തെ പഠിപ്പിക്കേണ്ടതില്ലേ? ചതിക്കുഴികളും തട്ടിപ്പുകളും തിരിച്ചറിയാന്‍ അവരെ പ്രാപ്തരാക്കേണ്ടേ?

പത്രങ്ങളും മാസികകളും സാന്ദര്‍ഭികമായി പ്രസിദ്ധീകരിക്കുന്ന കുറിപ്പുകള്‍ മാത്രമാണ് നിലവില്‍ സാധാരണക്കാരന് സുരക്ഷാപാഠങ്ങള്‍ പകര്‍ന്നുകൊടുക്കുന്നത്. വാനാക്രൈ ആക്രമണം അഴിച്ചുവിടുമ്പോള്‍ 'എന്താണ് റാന്‍സംവെയര്‍' എന്ന പേരില്‍ ഒരു കുറിപ്പുണ്ടാകും. അവിടെ തീര്‍ന്നു എല്ലാം. കേന്ദ്രസര്‍ക്കാരിന്റെ കംപ്യൂട്ടര്‍ എമര്‍ജന്‍സി റെസ്പോണ്‍സ് ടീം തങ്ങളുടെ ഔദ്യോഗികവെബ്സൈറ്റായ cert-in.org.in-ല്‍ ഏറ്റവും പുതിയ സുരക്ഷാപ്പിഴവുകള്‍ (Vulnerabilities) വരെ സജീവമായി പ്രസിദ്ധീകരിക്കുന്നുണ്ട്. എന്നാല്‍ നെറ്റ്ബാങ്കിങ് പാസ്‌വേഡ് പോലും മൊബൈലിലെ മെമ്മോ ആപ്പില്‍ അലക്ഷ്യമായി 'സൂക്ഷിക്കുന്ന' ഒരു സമൂഹമാണ് ഇതേ രാജ്യത്തുള്ളത്.

തട്ടിപ്പുവെബ്സൈറ്റുകളും ആപ്പുകളും തിരിച്ചറിയാന്‍ അവര്‍ക്കാകണം.

ഗവേഷണങ്ങളെപ്പറ്റിയല്ല ഞാന്‍ പറയുന്നത്. എന്‍എസ്എ പോലെ ഒരു ഏജന്‍സി ഇന്ത്യയില്‍ സ്ഥാപിക്കേണ്ടതിന്റെ ആവശ്യകതയെക്കുറിച്ചുമല്ല (അത് അവശ്യം തന്നെയാണ്; പ്രവര്‍ത്തനം അവരെപ്പോലെയാകരുതെന്നുമാത്രം). സാധാരണക്കാരെ, സ്കൂള്‍ വിദ്യാര്‍ത്ഥികളെ, സൈബര്‍ ആക്രമണങ്ങളുടെ സാങ്കേതികവശങ്ങള്‍ പഠിപ്പിക്കേണ്ടതിനെക്കുറിച്ചാണ്. സോഷ്യല്‍ മീഡിയയിലെ മോശം പെരുമാറ്റത്തിനെതിരെയും മറ്റും നിലവിലെ പാഠ്യപദ്ധതി തന്നെ അവരെ ബോധവാന്മാരാക്കുന്നുണ്ട്. പൈറസിയുടെ പ്രത്യാഘാതങ്ങളും പലര്‍ക്കുമറിയാം. എന്നാല്‍ അതെല്ലാം നിയമപാഠം മാത്രമാണ്. ഡിജിറ്റല്‍ സുരക്ഷാപാഠങ്ങളല്ല. തട്ടിപ്പുവെബ്സൈറ്റുകളും ആപ്പുകളും തിരിച്ചറിയാന്‍ അവര്‍ക്കാകണം. എന്താണ് മാല്‍വെയര്‍, എന്താണ് ഫിഷിങ്, പാസ്‌വേഡും സ്വകാര്യവിവരങ്ങളും എങ്ങനെയെല്ലാം ചോരുന്നു തുടങ്ങിയ കാര്യങ്ങളെല്ലാം ഉദാഹരണസഹിതം കണ്ടറിയാന്‍ അവസരമൊരുക്കണം. ഇതുകേട്ട് ഹാക്കിങ് പഠിപ്പിക്കണമെന്നാണ് ഞാന്‍ പറയുന്നതെന്ന് വിചാരിക്കരുത്. ഇപ്പോഴുള്ള എത്തിക്കല്‍ ഹാക്കിങ് തരംഗത്തോട് എനിക്ക് ഒട്ടും യോജിപ്പില്ല (കളവറിഞ്ഞാലേ പോലീസാകാന്‍ പറ്റൂ; എന്നാല്‍ അതിന്റെ ശരിയായ രീതി ഇതല്ല).

ഇന്റല്‍ ശൈലിയിലുള്ള ലോകത്തെ ഭൂരിഭാഗം കംപ്യൂട്ടറുകളും ഒറ്റയടിക്ക് അരക്ഷിതമായിത്തീര്‍ന്നത് എത്ര കംപ്യൂട്ടര്‍ സയന്‍സ് വിദ്യാര്‍ത്ഥികളറിഞ്ഞു?

ഇത് സാധാരണക്കാരെ മാത്രം ബാധിക്കുന്ന ഒന്നല്ല. അടുത്തകാലത്ത് സ്പെക്റ്റര്‍/മെല്‍റ്റ്ഡൌണ്‍ പിഴവ് ശ്രദ്ധയില്‍പ്പെട്ടതും ഇന്റല്‍ ശൈലിയിലുള്ള ലോകത്തെ ഭൂരിഭാഗം കംപ്യൂട്ടറുകളും ഒറ്റയടിക്ക് അരക്ഷിതമായിത്തീര്‍ന്നതും എത്ര കംപ്യൂട്ടര്‍ സയന്‍സ് വിദ്യാര്‍ത്ഥികളറിഞ്ഞു? എത്രപേര്‍ കേംബ്രിജ് അനലിറ്റിക്ക വിഷയത്തെക്കുറിച്ച് ബോധവാന്മാരാണ്? ആ സ്ഥാപനം പാപ്പരായി, പൂട്ടി. പക്ഷേ കേരളത്തിലായിരുന്നെങ്കില്‍ അവരുടെ ഡേറ്റാ മോഷണത്തെക്കുറിച്ച് ആരെങ്കിലും അറിഞ്ഞിട്ടുപോലുമുണ്ടാകുമായിരുന്നോ?

മഴക്കാലരോഗങ്ങളെപ്പറ്റി സ്കൂള്‍ വിദ്യാര്‍ത്ഥികള്‍ വീടുതോറും നടന്ന് ബോധവത്കരണം നടത്തുന്നതുപോലെ ഡിജിറ്റല്‍ സുരക്ഷ, സ്വകാര്യത, സ്വാതന്ത്ര്യം എന്നീ വിഷയങ്ങളില്‍ വ്യാപകമായ ബോധവത്കരണം നടക്കണം. ഫെയ്സ്ബുക്ക് മുഖം തിരിച്ചറിഞ്ഞുതുടങ്ങി എന്ന് കേള്‍ക്കുമ്പോഴേക്കും പല്ലിളിച്ച് അതിന് നിന്നുകൊടുക്കുകയും നെറ്റ് ന്യൂട്രാലിറ്റിയെപ്പറ്റി യാതൊരു ആദര്‍ശവുമില്ലാതെ കമ്പനികള്‍ തരുന്ന ഡേറ്റ നക്കിത്തിന്നുകയും ചെയ്യുന്ന പ്രവണത മാറണം. ക്രെഡിറ്റ് കാര്‍ഡ് തട്ടിപ്പിനെക്കുറിച്ചും വാട്സാപ്പ് ആത്മഹത്യകളെക്കുറിച്ചുമുള്ള വാര്‍ത്തകള്‍ പത്രങ്ങളില്‍ നിന്ന് അപ്രത്യക്ഷമാകണം. ഇന്റലിന് തുളവീണാല്‍ നമ്മുടെ നാട്ടുകാരും സ്വന്തം കംപ്യൂട്ടര്‍ പാച്ചുചെയ്യണം. ബോധവത്കരണം മാത്രമാണ് അതിന് വഴി.

പറ്റാവുന്ന രീതിയില്‍ ലേഖനങ്ങളെഴുതിയും ഏറ്റവും പുതിയ സുരക്ഷാവിശേഷങ്ങള്‍ മലയാളത്തില്‍ പങ്കുവച്ചും ഞാന്‍ ഇതിന് ശ്രമിക്കാറുണ്ട്. എന്നാല്‍ ഒറ്റയ്ക്ക് ഒരു ബ്ലോഗ് തുടങ്ങാന്‍ എനിക്ക് താത്പര്യമില്ല. അതുകൊണ്ട് കാര്യവുമില്ല. നമുക്കിത് ഒരുമിച്ച് ചെയ്യണം. ആധികാരികമായി, സമഗ്രമായി ഒരു വിജ്ഞാനശേഖരവും ബോധവത്കരണയജ്ഞവും വരണം—പ്രാദേശികഭാഷകളില്‍.

അധികവിവരം: കുട്ടികളെ ബോധവത്കരിക്കാന്‍ കേരളസര്‍ക്കാരിന്റെ 'കിഡ് ഗ്ലോവ്' പദ്ധതി നിലവിലുണ്ട്. നല്ലൊരു തുടക്കമാണത്. എന്നാല്‍ ഞാന്‍ മനസ്സിലാക്കിയേടത്തോളം സൈബര്‍ ബുള്ളിയിങ്, നെറ്റിക്കെറ്റ് തുടങ്ങിയ മേഖലകളിലാണ് ഇതിപ്പോള്‍ ശ്രദ്ധയൂന്നുന്നത്. മാല്‍വെയര്‍, എന്‍ക്രിപ്ഷന്‍ പോലുള്ള സാങ്കേതികവിശദാംശങ്ങളിലേക്ക് ഇത് കടന്നെത്തുന്നില്ല. മാത്രമല്ല, മുതിര്‍ന്നവരോ അദ്ധ്യാപകരോ ഇതിന്റെ പരിധിയില്‍പ്പെടുന്നുമില്ല.

Permission granted for verbatim copying, given this notice and the authorship attribution is preserved.

Recent Posts
All posts

Tags: security, privacy, freedom, awareness, malware, vulnerabilities, wannacry, piracy, net-neutrality, internet, technology

Read more from Nandakumar: nandakumar.org/blog


Copyright © 2017, 2018 Nandakumar Edamana. All rights reserved. Give preference to the copyright notices and licenses given with individual posts (if any).