உங்கள் விட்டு பிறந்த நாள் வைபவம், திருமண வைபவம், பூப்புநித நீராட்டு விளா என மங்கள நிகழ்வுகள் அனைத்தையும் சிறப்பாகப் படம் பிடித்துத் தருகின்றோம்.
இங்கு பதியப் பதிவுகளில்ல்...... நான் ரசித்தவை, படித்தவை, மற்றவர்க்கு பயனளிப்பவை,செய்திகள் என்பன அடங்கும். மற்றும்; கான், வந்தேமாதரம், பிளக்கர் நண்பன். பலே பிரபு,போன்றவரின் பதிவுகளும்.... மற்றவர்க்கு பயனளிக்கும் நோக்கில் இங்கு பதியப்படும்..

Tuesday, November 13, 2012

ப்ளாக்கர் பாஸ்வேர்டை திருடுவது சுலபம் ?!

இது காலம் தளத்தில் நான் படித்தது 

கவனக்குறைவாக கணனி பயன்படுத்துவர்களிடமிருந்து இணைய தளவழி மின் அஞ்சல் (web based email) கடவுச் சொல்லை (password) கைப்பற்றுவது சுலபம். இது தொடர்பாக முன்பு எழுதிய இடுகை உடனடிதேவையாக எழுதியது. ஏனென்றால் பல பதிவர்கள் ஜிமெயிலை திறக்கவே அச்சமுற்றனர். அப்படி திறந்தால் எதாவது மின் அஞ்சல் ஆர்குட் தளத்துக்கு அழைக்குமோ என்ற கலவரப்பட்டனர். அதற்கு காரணம் பல வதந்திகள். பிரச்சனைகள் இதுவாக இருக்குமோ ? என்ற ஊகத்தில் எழுதப்பட்டவைகள். அவைகள் பிரச்சனை இருப்பதை மட்டும் பேசின. இங்கே செல்லாதீர்கள் என்று ஒரு குறிப்பிட்ட தள முகவரியை கொடுத்து அதை சொடுக்காதீர்கள் என்று தங்கள் கண்டு கேட்டதில் சற்று தன் கருத்தையும் ஏற்றி வந்த இடுகைகள் ஒரு வித பீதியை ஏற்படுத்தியது. அத்தகைய குழப்பங்களை தவிர்பதற்காக தொழில் நுட்ப ரீதியில் சிலவற்றை விளக்கி எழுதி இருந்தேன். அதன் பிறகு வதந்தீகள் அடங்கியது என்று நண்பர்கள் தெரிவித்தனர். இன்னும் இரண்டு நாள் இதை வைத்து கும்மி அடித்திருக்கலாம் என்று எவரும் நினைத்திருந்தால் அவர்களுக்கு நிச்சயம் என்மீது கோபம் வந்திருக்கும் :) - விடுங்க சார் கும்மி மேட்டருக்கு எப்போதும் பஞ்சமேயில்லை:)

சரி தலைப்புக்கு வருகிறேன். ஆர்குட்டில் நுழைய சொல்லி பாஸ்வேர்டை அபேஸ் செய்வதை விட ப்ளாக்கர் வழியாக அதை செய்வது சுலபம். ஏன் ஆர்குட் போலியாக பயன்படுத்தப்பட்டது ? என்று பார்க்கும் போது ஆர்குட் குழுமங்களின் தாக்கமே காரணம் என்று நம்ப வேண்டி இருக்கிறது. ஏனென்றால் ஆர்குட் குழுமத்தில் பெரும் குழுக்களாக இணைந்து கொண்டு சமுதாய கட்டமைப்பை ஏற்படுத்துகிறார்கள். நம் வலைப்பதிவில் (ப்ளாக்கரில்) குழுப்பதிவுகள் என்பது ஆர்குட் குழுமத்தை ஒப்பிட்டு பார்க்கையில் மிக மிக குறைவு. என்னதான் ப்ளாகர் வழி எழுதினாலும், திரட்டிகளின் சேவையை பயன்படுத்திக் கொள்ளும் போதே எழுத்துக்கள் குறிப்பிட்ட அளவினர் படிக்கின்றனர். 'சூடான தமிழ் செய்திகள்' என்ற பெயரில் வலைப்பதிவு இருந்து அதனை எந்த திரட்டியிலும் இணைக்காமல் இருந்தால், அதில் 'பின் லேடன் பிடிபட்டான்' என்ற செய்தி இருந்தாலும் எவருக்கும் தெரிவதற்கான வாய்ப்புகள் மிக குறைவு.

ஆனால் ஆர்குட் குழுமங்கள் பல உறுப்பினர்களால் இயங்குகின்றன. ஒவ்வொரு பெரிய ஆர்குட் குழுமும் ஒரு திரட்டிக்கு சமம். இத்தகைய குழுமங்கள் வெறும் அரட்டை கச்சேரிகளாக இருந்தால் எவருக்கும் தலைவலியே இல்லை. இவற்றின் வளர்சியும் பயனும் (நன்மை / தீமை) வலைப்பூக்களை விட வீச்சு அதிகம் கொண்டதாக உள்ளது. சில நாடுகளில் ஆர்குட் தளங்களை தடை செய்யும் அளவுக்கு ஆர்குட் குழும செயல்பாடுகள் நாட்டிற்கு எதிரான கருத்துக்களை கொண்ட குழுவாக நின்று அச்சமூட்டுகின்றன.

ஆர்குட் மூலம்.


வரலாற்றை திரிக்கலாம்
வரலாற்றை கட்டமைக்கலாம்
ரகசியமாக செயல்படலாம்
ஒரு அமைப்பாக குழுக்களை திரட்டலாம்


- இவை ஒரு நாட்டிற்கு எதிராக இருக்கும், தீவிர வாத குழுக்களுக்கு ஆதரவானதாக கூட இருக்கும், ஒரு சமுகத்தை தற்காப்பதற்காக இருக்கும், குறிப்பிட்ட சமூகத்தை கீழறுப்பதற்க்காக இருக்கும். வதந்திகளை கிளப்புவதற்க்காக இருக்கும், ஆபாசங்களை வெளிச்சம் போடுவதாக இருக்கும். பல பயன்கள் (நன்மை / தீமை) குழுக்களுக்கு கிடைப்பதால்... அரசாங்களுக்கே ஆர்குட்டின் அசுரவளர்ச்சி அச்சமூட்டுவதாகவே உள்ளது. இதை உடைப்பதற்கு, அப்படி குழுக்களாக செயல்படுபவர்கள் பற்றியும், என்ன தகவல்கள் பரிமாறிக்கொள்ளப்படுகின்றன என்பதை அறிய ஆர்குட் பாஸ்வேர்டை கைப்பற்றுவதைத் தவிர வேறு வழி அரசாங்களுக்கு கூட இல்லை.

அரசாங்கங்கள் உள்நாட்டில் தளத்தை தடை செய்ய முடியும் ஆனால் உலக அளவில் செய்ய முடியாது. ஆர்குட் குழுமங்களினால் பாதிக்கப்படும் ஒரு அமைப்பு, ஆர்குட் தளங்களை கைப்பற்ற ஹேக்கர்களை ( பாதுகாப்புவிதி மீறிகளை) நாடுவர். அவர்கள் அதை வெற்றிகரமாக செய்து முடித்தால் பணம் கைமாறும். இது ஒரு லாபம் (பிஸினஸ்) தரும் தொழில் போலத்தான். ஆர்குட் தவிர்த்து வேறு சில தகவல் தொடர்பில் பல நிறுவனங்கள் எதிரி நிறுவனங்களின் ரகசியங்களை அறிந்து கொள்ள ஹேக்கர்களையே நாடுவர். மாட்டிக் கொள்ளாமல் அதை செய்து முடிக்கும் ஹேக்கர்கள் மில்லியன் கணக்கில் பணத்தை அள்ளிவிடுவர். மாட்டிக் கொள்ளாமல் செய்வதற்கென்றே கணனிக்குள் 64,000 ஓட்டைகள் (port - இது பற்றி பிறகு விபரமாக எழுதுகிறேன்) இருக்கின்றன. தொழில் நுட்பம் தெரிந்தவர் அதில் எந்த ஓட்டை அடைக்கப்படாமல் இருக்கிறது என்று அறிந்து அதன் வழியாக சென்று விபரங்களை பெற்றுவிடுவர். ஆர்குட் செயல்பாடுகள் பற்றி நான் அறிந்த வரையில் எழுதி இருக்கிறேன். ஆர்குட் பற்றி அதில் இணைந்துள்ளவர்களுக்கே அதன் செயல்பாடுகள் குறித்து நன்கு தெரியும்.

****

ஆர்குட் - ஐ கைப்பற்றுவதற்கான காரணம் ஆர்குட் - ன் பயமுறுத்தும் வளர்ச்சியே என்று நினைக்கிறேன். அதன் குழுக்களை உடைக்க முடியும் என்று பாதிக்கப்பட்டவர்கள் நினைக்கிறார்கள். ப்ளாக்கரை கைப்பற்றினால் பெரிய அளவில் ஒன்றும் நடக்காது. எல்லாம் இலவச கணக்கு, ஒன்று போனாலும் 100 திறந்து கொள்ளலாம். எழுதியவை கூகுள் கேச்சில் இருந்து ஓரளவு எடுத்துவிட முடியும்.

ப்ளாக்கர் பாஸ்வேர்டை எப்படி கடத்துவார்கள் என்று பார்ப்போம் :

உங்களுக்கு கூகுள் ப்ளாக்கில் இருந்து மின் அஞ்சல் வருவது போல் வரும்,

Dear Blogger,

We have updated new features in to google blogs, please follow the link blogger.com. have a nice day !

Enjoy!

The Gmail Team

இது கூகுளில் இருந்து வந்திருக்கிறது என்று நினைத்து சந்தேகம் கொள்ளாமல் மேல் குறிப்பிட்டிருக்கும் லிங்கை சொடுக்குவீர்கள். ஆனால் அது ப்ளாக்கர் தளத்துக்குச் செல்லாமல் போலி ப்ளாக்கருக்கு சென்றுவிடும். எநத் சொல் மீதும் ஒரு லிங்க் சேர்ப்பது எளிது. blogger.com மீது blogger.blogs.com என்று லிங்க் சேர்த்திருந்தால் நமக்கு உடனடியாக தெரிவதற்கான வாய்ப்பு குறைவே. நீங்கள் blogger.com என்று மின் அஞ்சலில் குறிப்பிட்டு இருக்கும் லிங்கை சொடுக்குவீர்கள், அதில் இணைக்கப்பட்டு இருப்பதோ blogger.blogs.com, 



எனவே அது அங்குதான் செல்லும். அந்த பக்கம் blogger.com போன்றே செய்து வைத்திருப்பார்கள். உங்களுக்கு சந்தேகம் வராது. வழக்கம் போல் லாகின் செய்வீர்கள். சரியான பாஸ்வேர்டு அடித்திருப்பீர்கள். பாஸ்வேர்டு 'பிழை' என்று சொல்லிவிட்டு உண்மையான blogger.com திருப்பி (redirect) அனுப்பபட்டுவிடும். அங்கு அதே கடவுசொல்லை அடிக்கும் போது ஒரிஜினல் பளாக்கராக இருப்பதால் உள்ளே சென்றுவிடும். 


உங்களுக்கு தெரியாமலேயே உங்கள் பாஸ்வேர்டும் களவாடப்பட்டு இருக்கும். அதை எடுத்த போலி ப்ளாக்கர் எப்போது வேண்டுமானாலும் உங்கள் ப்ளாக்கையோ, ஜிமெயிலையோ திறக்க முடியும். பாஸ்வேர்டையும் விருப்பம் போல் மாற்றிக் கொள்ள முடியும். இதுவும் பிஸ்ஸிங்தொழில் நுட்பம் தான். இதை செயல்படுத்துவதற்கு மிக்க பொருள் செலவு ஆகும், எதாவது நிறுவனங்கள் ஸ்பான்சர் செய்தால் மட்டுமே இதையெல்லாம் ஒரு வேலையாக எடுத்துக் கொண்டு செய்வார்கள். அதைத் தவிர வேறு எவரும் வேலை அற்று இதை செய்தாலும், முன்பு சொல்லிய பலன் தான் கிடைக்கும். ப்ளாக்கர் தொடர்புடைய ஜிமெயில் , ப்ளாக்கர் எல்லாம் குப்பை கூளங்களாகவே ( திராவிட - ஆரிய - சாதி - அரசியல் சாக்கடைகள்) தான் இருக்கிறது. மீறியும் ஒருவன் கைப்பற்றினால் அதை கைப்பற்றுபவன் கிறுக்கனாகத்தான் இருக்க முடியும்.

blogger.blogs.com - இங்கு நான் கொடுத்திருப்பது ஒரு உதாரணத்திற்காக மட்டுமே . 'blogs' என்ற இடத்தில் வேறு பெயர் பயன்படுத்துவார்கள். அது போலியான சர்வரின் தற்காலிக பெயர்.

எவர் அஞ்சல் அனுப்பி இருந்தாலும், அந்த மின் அஞ்சல் வழி ப்ளாக்கரில் நுழையும் முன் அது blogger.com தானா என்று சரிபார்த்துக் கொள்ளுங்கள் !
Related Posts Plugin for WordPress, Blogger...