Nandakumar Edamana's Personal Website
nandakumar.org

പരിചയില്ലാത്ത ഡിജിറ്റല്‍ വിപ്ലവം

ശബ്ദരേഖ: Ogg High Quality Mono (9.4 MiB) | Ogg Low Quality Mono (3.25 MiB)

സൈബര്‍ സുരക്ഷാരംഗത്ത് വലിയൊരു വിടവുണ്ട് നമുക്ക്. ഉന്നതതലത്തിലുള്ള ഗവേഷണങ്ങളുണ്ടാകാം, സൈബര്‍ പോലീസുണ്ടാകാം, സുരക്ഷാ ഏജന്‍സികളുണ്ടാകാം. എന്നാല്‍ സാധാരണക്കാരായ കംപ്യൂട്ടര്‍ ഉപയോക്താക്കളെ ബോധവത്കരിക്കാന്‍ എന്തുണ്ട് നമുക്ക്? ഗവേഷണങ്ങള്‍ സാധാരണക്കാരെ നേരിട്ട് ലക്ഷ്യമിട്ടുള്ളതല്ല. സൈബര്‍ പോലീസ് നടത്തുന്ന ബോധവത്കരണമാകട്ടെ നിയമവശം മാത്രം ചര്‍ച്ചചെയ്യുന്നു. സൈബര്‍ സെല്‍ ഏറ്റെടുത്തിരിക്കുന്നത് പരാതിപരിഹരണമാണ്. അതെല്ലാം തീര്‍ച്ചയായും പ്രധാനപ്പെട്ടതുതന്നെ. എന്നാല്‍ എല്ലാം ഡിജിറ്റലാക്കി മാറ്റാന്‍ ആഹ്വാനം ചെയ്യുമ്പോള്‍ സ്വന്തം സുരക്ഷയും സ്വകാര്യതയും എങ്ങനെ സംരക്ഷിക്കാം എന്നുകൂടി പൊതുജനത്തെ പഠിപ്പിക്കേണ്ടതില്ലേ? ചതിക്കുഴികളും തട്ടിപ്പുകളും തിരിച്ചറിയാന്‍ അവരെ പ്രാപ്തരാക്കേണ്ടേ?

പത്രങ്ങളും മാസികകളും സാന്ദര്‍ഭികമായി പ്രസിദ്ധീകരിക്കുന്ന കുറിപ്പുകള്‍ മാത്രമാണ് നിലവില്‍ സാധാരണക്കാരന് സുരക്ഷാപാഠങ്ങള്‍ പകര്‍ന്നുകൊടുക്കുന്നത്. വാനാക്രൈ ആക്രമണം അഴിച്ചുവിടുമ്പോള്‍ 'എന്താണ് റാന്‍സംവെയര്‍' എന്ന പേരില്‍ ഒരു കുറിപ്പുണ്ടാകും. അവിടെ തീര്‍ന്നു എല്ലാം. കേന്ദ്രസര്‍ക്കാരിന്റെ കംപ്യൂട്ടര്‍ എമര്‍ജന്‍സി റെസ്പോണ്‍സ് ടീം തങ്ങളുടെ ഔദ്യോഗികവെബ്സൈറ്റായ cert-in.org.in-ല്‍ ഏറ്റവും പുതിയ സുരക്ഷാപ്പിഴവുകള്‍ (Vulnerabilities) വരെ സജീവമായി പ്രസിദ്ധീകരിക്കുന്നുണ്ട്. എന്നാല്‍ നെറ്റ്ബാങ്കിങ് പാസ്‌വേഡ് പോലും മൊബൈലിലെ മെമ്മോ ആപ്പില്‍ അലക്ഷ്യമായി 'സൂക്ഷിക്കുന്ന' ഒരു സമൂഹമാണ് ഇതേ രാജ്യത്തുള്ളത്.

തട്ടിപ്പുവെബ്സൈറ്റുകളും ആപ്പുകളും തിരിച്ചറിയാന്‍ അവര്‍ക്കാകണം.

ഗവേഷണങ്ങളെപ്പറ്റിയല്ല ഞാന്‍ പറയുന്നത്. എന്‍എസ്എ പോലെ ഒരു ഏജന്‍സി ഇന്ത്യയില്‍ സ്ഥാപിക്കേണ്ടതിന്റെ ആവശ്യകതയെക്കുറിച്ചുമല്ല (അത് അവശ്യം തന്നെയാണ്; പ്രവര്‍ത്തനം അവരെപ്പോലെയാകരുതെന്നുമാത്രം). സാധാരണക്കാരെ, സ്കൂള്‍ വിദ്യാര്‍ത്ഥികളെ, സൈബര്‍ ആക്രമണങ്ങളുടെ സാങ്കേതികവശങ്ങള്‍ പഠിപ്പിക്കേണ്ടതിനെക്കുറിച്ചാണ്. സോഷ്യല്‍ മീഡിയയിലെ മോശം പെരുമാറ്റത്തിനെതിരെയും മറ്റും നിലവിലെ പാഠ്യപദ്ധതി തന്നെ അവരെ ബോധവാന്മാരാക്കുന്നുണ്ട്. പൈറസിയുടെ പ്രത്യാഘാതങ്ങളും പലര്‍ക്കുമറിയാം. എന്നാല്‍ അതെല്ലാം നിയമപാഠം മാത്രമാണ്. ഡിജിറ്റല്‍ സുരക്ഷാപാഠങ്ങളല്ല. തട്ടിപ്പുവെബ്സൈറ്റുകളും ആപ്പുകളും തിരിച്ചറിയാന്‍ അവര്‍ക്കാകണം. എന്താണ് മാല്‍വെയര്‍, എന്താണ് ഫിഷിങ്, പാസ്‌വേഡും സ്വകാര്യവിവരങ്ങളും എങ്ങനെയെല്ലാം ചോരുന്നു തുടങ്ങിയ കാര്യങ്ങളെല്ലാം ഉദാഹരണസഹിതം കണ്ടറിയാന്‍ അവസരമൊരുക്കണം. ഇതുകേട്ട് ഹാക്കിങ് പഠിപ്പിക്കണമെന്നാണ് ഞാന്‍ പറയുന്നതെന്ന് വിചാരിക്കരുത്. ഇപ്പോഴുള്ള എത്തിക്കല്‍ ഹാക്കിങ് തരംഗത്തോട് എനിക്ക് ഒട്ടും യോജിപ്പില്ല (കളവറിഞ്ഞാലേ പോലീസാകാന്‍ പറ്റൂ; എന്നാല്‍ അതിന്റെ ശരിയായ രീതി ഇതല്ല).

ഇന്റല്‍ ശൈലിയിലുള്ള ലോകത്തെ ഭൂരിഭാഗം കംപ്യൂട്ടറുകളും ഒറ്റയടിക്ക് അരക്ഷിതമായിത്തീര്‍ന്നത് എത്ര കംപ്യൂട്ടര്‍ സയന്‍സ് വിദ്യാര്‍ത്ഥികളറിഞ്ഞു?

ഇത് സാധാരണക്കാരെ മാത്രം ബാധിക്കുന്ന ഒന്നല്ല. അടുത്തകാലത്ത് സ്പെക്റ്റര്‍/മെല്‍റ്റ്ഡൌണ്‍ പിഴവ് ശ്രദ്ധയില്‍പ്പെട്ടതും ഇന്റല്‍ ശൈലിയിലുള്ള ലോകത്തെ ഭൂരിഭാഗം കംപ്യൂട്ടറുകളും ഒറ്റയടിക്ക് അരക്ഷിതമായിത്തീര്‍ന്നതും എത്ര കംപ്യൂട്ടര്‍ സയന്‍സ് വിദ്യാര്‍ത്ഥികളറിഞ്ഞു? എത്രപേര്‍ കേംബ്രിജ് അനലിറ്റിക്ക വിഷയത്തെക്കുറിച്ച് ബോധവാന്മാരാണ്? ആ സ്ഥാപനം പാപ്പരായി, പൂട്ടി. പക്ഷേ കേരളത്തിലായിരുന്നെങ്കില്‍ അവരുടെ ഡേറ്റാ മോഷണത്തെക്കുറിച്ച് ആരെങ്കിലും അറിഞ്ഞിട്ടുപോലുമുണ്ടാകുമായിരുന്നോ?

മഴക്കാലരോഗങ്ങളെപ്പറ്റി സ്കൂള്‍ വിദ്യാര്‍ത്ഥികള്‍ വീടുതോറും നടന്ന് ബോധവത്കരണം നടത്തുന്നതുപോലെ ഡിജിറ്റല്‍ സുരക്ഷ, സ്വകാര്യത, സ്വാതന്ത്ര്യം എന്നീ വിഷയങ്ങളില്‍ വ്യാപകമായ ബോധവത്കരണം നടക്കണം. ഫെയ്സ്ബുക്ക് മുഖം തിരിച്ചറിഞ്ഞുതുടങ്ങി എന്ന് കേള്‍ക്കുമ്പോഴേക്കും പല്ലിളിച്ച് അതിന് നിന്നുകൊടുക്കുകയും നെറ്റ് ന്യൂട്രാലിറ്റിയെപ്പറ്റി യാതൊരു ആദര്‍ശവുമില്ലാതെ കമ്പനികള്‍ തരുന്ന ഡേറ്റ നക്കിത്തിന്നുകയും ചെയ്യുന്ന പ്രവണത മാറണം. ക്രെഡിറ്റ് കാര്‍ഡ് തട്ടിപ്പിനെക്കുറിച്ചും വാട്സാപ്പ് ആത്മഹത്യകളെക്കുറിച്ചുമുള്ള വാര്‍ത്തകള്‍ പത്രങ്ങളില്‍ നിന്ന് അപ്രത്യക്ഷമാകണം. ഇന്റലിന് തുളവീണാല്‍ നമ്മുടെ നാട്ടുകാരും സ്വന്തം കംപ്യൂട്ടര്‍ പാച്ചുചെയ്യണം. ബോധവത്കരണം മാത്രമാണ് അതിന് വഴി.

പറ്റാവുന്ന രീതിയില്‍ ലേഖനങ്ങളെഴുതിയും ഏറ്റവും പുതിയ സുരക്ഷാവിശേഷങ്ങള്‍ മലയാളത്തില്‍ പങ്കുവച്ചും ഞാന്‍ ഇതിന് ശ്രമിക്കാറുണ്ട്. എന്നാല്‍ ഒറ്റയ്ക്ക് ഒരു ബ്ലോഗ് തുടങ്ങാന്‍ എനിക്ക് താത്പര്യമില്ല. അതുകൊണ്ട് കാര്യവുമില്ല. നമുക്കിത് ഒരുമിച്ച് ചെയ്യണം. ആധികാരികമായി, സമഗ്രമായി ഒരു വിജ്ഞാനശേഖരവും ബോധവത്കരണയജ്ഞവും വരണം?പ്രാദേശികഭാഷകളില്‍.

അധികവിവരം: കുട്ടികളെ ബോധവത്കരിക്കാന്‍ കേരളസര്‍ക്കാരിന്റെ 'കിഡ് ഗ്ലോവ്' പദ്ധതി നിലവിലുണ്ട്. നല്ലൊരു തുടക്കമാണത്. എന്നാല്‍ ഞാന്‍ മനസ്സിലാക്കിയേടത്തോളം സൈബര്‍ ബുള്ളിയിങ്, നെറ്റിക്കെറ്റ് തുടങ്ങിയ മേഖലകളിലാണ് ഇതിപ്പോള്‍ ശ്രദ്ധയൂന്നുന്നത്. മാല്‍വെയര്‍, എന്‍ക്രിപ്ഷന്‍ പോലുള്ള സാങ്കേതികവിശദാംശങ്ങളിലേക്ക് ഇത് കടന്നെത്തുന്നില്ല. മാത്രമല്ല, മുതിര്‍ന്നവരോ അദ്ധ്യാപകരോ ഇതിന്റെ പരിധിയില്‍പ്പെടുന്നുമില്ല.

Permission granted for verbatim copying, given this notice and the authorship attribution is preserved.


Tags: security, privacy, freedom, awareness, malware, vulnerabilities, wannacry, piracy, net neutrality, internet, technology

Read more from Nandakumar at nandakumar.org/blog/


Copyright © 2017–2021 Nandakumar Edamana. All rights reserved.
Give preference to the copyright notices and licenses given with individual posts (if any). Shots of movies, books or other works owned by others are included for review purpose only.