പരിചയില്ലാത്ത ഡിജിറ്റല് വിപ്ലവം
Sun, 20 May 2018 11:07 AM IST
ശബ്ദരേഖ: Ogg High Quality Mono (9.4 MiB) | Ogg Low Quality Mono (3.25 MiB)
സൈബര് സുരക്ഷാരംഗത്ത് വലിയൊരു വിടവുണ്ട് നമുക്ക്. ഉന്നതതലത്തിലുള്ള ഗവേഷണങ്ങളുണ്ടാകാം, സൈബര് പോലീസുണ്ടാകാം, സുരക്ഷാ ഏജന്സികളുണ്ടാകാം. എന്നാല് സാധാരണക്കാരായ കംപ്യൂട്ടര് ഉപയോക്താക്കളെ ബോധവത്കരിക്കാന് എന്തുണ്ട് നമുക്ക്? ഗവേഷണങ്ങള് സാധാരണക്കാരെ നേരിട്ട് ലക്ഷ്യമിട്ടുള്ളതല്ല. സൈബര് പോലീസ് നടത്തുന്ന ബോധവത്കരണമാകട്ടെ നിയമവശം മാത്രം ചര്ച്ചചെയ്യുന്നു. സൈബര് സെല് ഏറ്റെടുത്തിരിക്കുന്നത് പരാതിപരിഹരണമാണ്. അതെല്ലാം തീര്ച്ചയായും പ്രധാനപ്പെട്ടതുതന്നെ. എന്നാല് എല്ലാം ഡിജിറ്റലാക്കി മാറ്റാന് ആഹ്വാനം ചെയ്യുമ്പോള് സ്വന്തം സുരക്ഷയും സ്വകാര്യതയും എങ്ങനെ സംരക്ഷിക്കാം എന്നുകൂടി പൊതുജനത്തെ പഠിപ്പിക്കേണ്ടതില്ലേ? ചതിക്കുഴികളും തട്ടിപ്പുകളും തിരിച്ചറിയാന് അവരെ പ്രാപ്തരാക്കേണ്ടേ?
പത്രങ്ങളും മാസികകളും സാന്ദര്ഭികമായി പ്രസിദ്ധീകരിക്കുന്ന കുറിപ്പുകള് മാത്രമാണ് നിലവില് സാധാരണക്കാരന് സുരക്ഷാപാഠങ്ങള് പകര്ന്നുകൊടുക്കുന്നത്. വാനാക്രൈ ആക്രമണം അഴിച്ചുവിടുമ്പോള് 'എന്താണ് റാന്സംവെയര്' എന്ന പേരില് ഒരു കുറിപ്പുണ്ടാകും. അവിടെ തീര്ന്നു എല്ലാം. കേന്ദ്രസര്ക്കാരിന്റെ കംപ്യൂട്ടര് എമര്ജന്സി റെസ്പോണ്സ് ടീം തങ്ങളുടെ ഔദ്യോഗികവെബ്സൈറ്റായ cert-in.org.in-ല് ഏറ്റവും പുതിയ സുരക്ഷാപ്പിഴവുകള് (Vulnerabilities) വരെ സജീവമായി പ്രസിദ്ധീകരിക്കുന്നുണ്ട്. എന്നാല് നെറ്റ്ബാങ്കിങ് പാസ്വേഡ് പോലും മൊബൈലിലെ മെമ്മോ ആപ്പില് അലക്ഷ്യമായി 'സൂക്ഷിക്കുന്ന' ഒരു സമൂഹമാണ് ഇതേ രാജ്യത്തുള്ളത്.
ഗവേഷണങ്ങളെപ്പറ്റിയല്ല ഞാന് പറയുന്നത്. എന്എസ്എ പോലെ ഒരു ഏജന്സി ഇന്ത്യയില് സ്ഥാപിക്കേണ്ടതിന്റെ ആവശ്യകതയെക്കുറിച്ചുമല്ല (അത് അവശ്യം തന്നെയാണ്; പ്രവര്ത്തനം അവരെപ്പോലെയാകരുതെന്നുമാത്രം). സാധാരണക്കാരെ, സ്കൂള് വിദ്യാര്ത്ഥികളെ, സൈബര് ആക്രമണങ്ങളുടെ സാങ്കേതികവശങ്ങള് പഠിപ്പിക്കേണ്ടതിനെക്കുറിച്ചാണ്. സോഷ്യല് മീഡിയയിലെ മോശം പെരുമാറ്റത്തിനെതിരെയും മറ്റും നിലവിലെ പാഠ്യപദ്ധതി തന്നെ അവരെ ബോധവാന്മാരാക്കുന്നുണ്ട്. പൈറസിയുടെ പ്രത്യാഘാതങ്ങളും പലര്ക്കുമറിയാം. എന്നാല് അതെല്ലാം നിയമപാഠം മാത്രമാണ്. ഡിജിറ്റല് സുരക്ഷാപാഠങ്ങളല്ല. തട്ടിപ്പുവെബ്സൈറ്റുകളും ആപ്പുകളും തിരിച്ചറിയാന് അവര്ക്കാകണം. എന്താണ് മാല്വെയര്, എന്താണ് ഫിഷിങ്, പാസ്വേഡും സ്വകാര്യവിവരങ്ങളും എങ്ങനെയെല്ലാം ചോരുന്നു തുടങ്ങിയ കാര്യങ്ങളെല്ലാം ഉദാഹരണസഹിതം കണ്ടറിയാന് അവസരമൊരുക്കണം. ഇതുകേട്ട് ഹാക്കിങ് പഠിപ്പിക്കണമെന്നാണ് ഞാന് പറയുന്നതെന്ന് വിചാരിക്കരുത്. ഇപ്പോഴുള്ള എത്തിക്കല് ഹാക്കിങ് തരംഗത്തോട് എനിക്ക് ഒട്ടും യോജിപ്പില്ല (കളവറിഞ്ഞാലേ പോലീസാകാന് പറ്റൂ; എന്നാല് അതിന്റെ ശരിയായ രീതി ഇതല്ല).
ഇത് സാധാരണക്കാരെ മാത്രം ബാധിക്കുന്ന ഒന്നല്ല. അടുത്തകാലത്ത് സ്പെക്റ്റര്/മെല്റ്റ്ഡൌണ് പിഴവ് ശ്രദ്ധയില്പ്പെട്ടതും ഇന്റല് ശൈലിയിലുള്ള ലോകത്തെ ഭൂരിഭാഗം കംപ്യൂട്ടറുകളും ഒറ്റയടിക്ക് അരക്ഷിതമായിത്തീര്ന്നതും എത്ര കംപ്യൂട്ടര് സയന്സ് വിദ്യാര്ത്ഥികളറിഞ്ഞു? എത്രപേര് കേംബ്രിജ് അനലിറ്റിക്ക വിഷയത്തെക്കുറിച്ച് ബോധവാന്മാരാണ്? ആ സ്ഥാപനം പാപ്പരായി, പൂട്ടി. പക്ഷേ കേരളത്തിലായിരുന്നെങ്കില് അവരുടെ ഡേറ്റാ മോഷണത്തെക്കുറിച്ച് ആരെങ്കിലും അറിഞ്ഞിട്ടുപോലുമുണ്ടാകുമായിരുന്നോ?
മഴക്കാലരോഗങ്ങളെപ്പറ്റി സ്കൂള് വിദ്യാര്ത്ഥികള് വീടുതോറും നടന്ന് ബോധവത്കരണം നടത്തുന്നതുപോലെ ഡിജിറ്റല് സുരക്ഷ, സ്വകാര്യത, സ്വാതന്ത്ര്യം എന്നീ വിഷയങ്ങളില് വ്യാപകമായ ബോധവത്കരണം നടക്കണം. ഫെയ്സ്ബുക്ക് മുഖം തിരിച്ചറിഞ്ഞുതുടങ്ങി എന്ന് കേള്ക്കുമ്പോഴേക്കും പല്ലിളിച്ച് അതിന് നിന്നുകൊടുക്കുകയും നെറ്റ് ന്യൂട്രാലിറ്റിയെപ്പറ്റി യാതൊരു ആദര്ശവുമില്ലാതെ കമ്പനികള് തരുന്ന ഡേറ്റ നക്കിത്തിന്നുകയും ചെയ്യുന്ന പ്രവണത മാറണം. ക്രെഡിറ്റ് കാര്ഡ് തട്ടിപ്പിനെക്കുറിച്ചും വാട്സാപ്പ് ആത്മഹത്യകളെക്കുറിച്ചുമുള്ള വാര്ത്തകള് പത്രങ്ങളില് നിന്ന് അപ്രത്യക്ഷമാകണം. ഇന്റലിന് തുളവീണാല് നമ്മുടെ നാട്ടുകാരും സ്വന്തം കംപ്യൂട്ടര് പാച്ചുചെയ്യണം. ബോധവത്കരണം മാത്രമാണ് അതിന് വഴി.
പറ്റാവുന്ന രീതിയില് ലേഖനങ്ങളെഴുതിയും ഏറ്റവും പുതിയ സുരക്ഷാവിശേഷങ്ങള് മലയാളത്തില് പങ്കുവച്ചും ഞാന് ഇതിന് ശ്രമിക്കാറുണ്ട്. എന്നാല് ഒറ്റയ്ക്ക് ഒരു ബ്ലോഗ് തുടങ്ങാന് എനിക്ക് താത്പര്യമില്ല. അതുകൊണ്ട് കാര്യവുമില്ല. നമുക്കിത് ഒരുമിച്ച് ചെയ്യണം. ആധികാരികമായി, സമഗ്രമായി ഒരു വിജ്ഞാനശേഖരവും ബോധവത്കരണയജ്ഞവും വരണം--പ്രാദേശികഭാഷകളില്.
അധികവിവരം: കുട്ടികളെ ബോധവത്കരിക്കാന് കേരളസര്ക്കാരിന്റെ 'കിഡ് ഗ്ലോവ്' പദ്ധതി നിലവിലുണ്ട്. നല്ലൊരു തുടക്കമാണത്. എന്നാല് ഞാന് മനസ്സിലാക്കിയേടത്തോളം സൈബര് ബുള്ളിയിങ്, നെറ്റിക്കെറ്റ് തുടങ്ങിയ മേഖലകളിലാണ് ഇതിപ്പോള് ശ്രദ്ധയൂന്നുന്നത്. മാല്വെയര്, എന്ക്രിപ്ഷന് പോലുള്ള സാങ്കേതികവിശദാംശങ്ങളിലേക്ക് ഇത് കടന്നെത്തുന്നില്ല. മാത്രമല്ല, മുതിര്ന്നവരോ അദ്ധ്യാപകരോ ഇതിന്റെ പരിധിയില്പ്പെടുന്നുമില്ല.
Permission granted for verbatim copying, given this notice and the authorship attribution is preserved.
Nandakumar Edamana
Tags: security, privacy, freedom, awareness, malware, vulnerabilities, wannacry, piracy, net neutrality, internet, technology
Read more from Nandakumar at nandakumar.org/blog/
