வாட்ஸ் அப்’ என்கிரிப்ஷன் ஓ.கே.வா?

வாட்ஸ் அப்’ என்கிரிப்ஷன் ஓ.கே.வா?
whatsapp-350x250
இணைய உலகம் ‘என்கிரிப்ஷனை’ நோக்கி முன்னேறிக்கொண்டிருக்கிறது. இணையமும் அது சார்ந்த தொழில்நுட்பச் சேவைகளும் எந்த அளவு விரைவாகவும், முழுமையாகவும் என்கிரிப்ஷன் மயமாகிறதோ அந்த அளவுக்கு நல்லது என்கின்றனர் தனியுரிமை (பிரைவசி) ஆர்வலர்கள். இணையப் பாதுகாப்புக்கும் இது அவசியம் என்கின்றனர்.

‘என்கிரிப்ஷன்’ என்றால் ஏதோ புரியாத விஷயமாக இருக்கிறதே எனக் குழப்பம் ஏற்படலாம். என்கிரிப்ஷன் தொடர்பான தொழில்நுட்ப விளக்கம் சிக்கலானது என்றாலும், ஒரு தகவலை அதற்கு உரியவர் தவிர வேறு யாரும் தெரிந்துகொள்ள முடியாத வகையில் அதனை மறைபொருளாக அனுப்பிவைக்கும் சங்கேத முறையாக இதைப் புரிந்துகொள்ளலாம். பொதுவாக ராணுவம் போன்ற அமைப்புகளால் பாதுகாப்பான தகவல் பரிமாற்றத்துக்காகப் பயன்பட்டு வந்த இந்த நுட்பம் இணைய யுகத்தில் பல்வேறு பரிமாணங்களைப் பெற்றிருக்கிறது.

இவற்றில் ஒரு வகையான பாதுகாப்பு அம்சத்தைத்தான் பிரபல சமூக வலைப்பின்னல் செயலியான ‘வாட்ஸ் அப்’ அண்மையில் அறிமுகம் செய்துள்ளது. ‘எண்ட் டு எண்ட் என்கிர்ப்ஷன்’ எனக் குறிப்பிடப்படும் இந்த வசதியால் வாட்ஸ் அப் மூலம் பகிரப்படும் செய்திகள் அனைத்தும் முன்பு இருந்ததைவிடப் பாதுகாப்பு மிக்கவையாகி இருக்கின்றன. இதன் மூலம் வாட்ஸ் அப் சேவையில் பகிரப்படும் தகவல்கள், படங்கள், வீடியோக்கள் போன்றவை இனி மூன்றாம் நபர்களால் அணுக முடியாதவையாகி இருக்கின்றன. இதன் பொருள் வாட்ஸ் அப்பில் ஒரு செய்தி அனுப்பிவைத்தால் அதற்குரியவர் மட்டும் அதைப் படிக்க முடியும். மற்றவர்களுக்கு அந்தத் தகவல் கலைத்துப் போடப்பட்ட அர்த்தம் கொள்ள முடியாத குறியீடுகளாகவே தோன்றும்.

சைபர் பூட்டு

அதாவது செய்திகள் அல்லது தகவல்கள் அனைத்துக்கும் பூட்டுச் சாவிகள் உருவாக்கப்பட்டிருக்கும். சாவி இல்லாத எவரும் பூட்டைத் திறக்க முடியாது. இதற்கான சாவிகள், செய்திக்கு உரியவர் சாதனத்தில் இயக்கப்பட்டு அவரால் இயல்பாகப் படிக்க முடியும்.

ஆக, வாட்ஸ் அப்பில் சைபர் குற்றவாளிகள் கைவரிசை காட்டுவதோ, அல்லது தனியுரிமை மீறல்கள் நிகழ்வதோ சாத்தியமில்லை. இவ்வளவு ஏன் சர்வாதிகார அரசுகள் தகவல் பரிமாற்றத்தை உளவு பார்ப்பதும் சாத்தியமில்லை. ‘ஹேக்கர்’களும் உள்ளே நுழைய முடியாது. இவ்வளவு ஏன் வாட்ஸ் அப் செயலியே நினைத்தாலும் இது சாத்தியமில்லை. பயனாளிகள் பரிமாறிக்கொள்ளும் செய்தி அந்த அளவுக்குப் பாதுகாப்பாக இருக்கும்.

ஏப்ரல் 6-ம் தேதி அறிமுகம் செய்யப்பட்டுள்ள இந்த வசதியைப் பயன்படுத்த வாட்ஸ் அப்பின் சமீபத்திய வெர்ஷெனைத் தரவிறக்கம் செய்வதைத் தவிர வேறு ஒன்றுமே தேவையில்லை. புதிய வெர்ஷனில் இந்த வசதி தானாகச் செயல்படும். ஆனால் பயனாளிகள் விரும்பினால் தாங்கள் அனுப்பும் செய்திகளில் இந்த வசதி இருக்கிறதா என்பதை உறுதி செய்துகொள்ள முடியும். செய்தியின் மீது டேப் செய்தால், ஆரம்பம் முதல் முடிவு வரை என்கிரிப்ட் செய்யப்பட்டுள்ளது என்ற தகவல் வரும். அதோடு ‘கியூ.ஆர் கோட்’ மற்றும் 60 இலக்க எண்ணையும் பயனாளிகள் பார்க்கலாம். நீங்கள் தொடர்பு கொள்ளும் நபரும் இந்த கியூ.ஆர் கோடை ஸ்கேன் செய்து பார்க்கலாம் அல்லது 60 இலக்க எண்ணை ஒப்பிட்டும் பார்த்துக்கொள்ளலாம்.

நாம் அனுப்பி வைக்கும் மொக்கை செய்திகளுக்கு எல்லாம் இத்தனை பாதுகாப்பு தேவையா என நீங்கள் அப்பாவித்தனமாக நினைக்கலாம். விஷயம், ஒருவர் அனுப்பும் செய்தியின் உள்ளடக்கம் பற்றியதல்ல. மாறாக எந்த உள்ளடக்கமாக இருந்தாலும் அது பாதுகாப்பானதாக இருக்க வேண்டும் எனும் அடிப்படைக் கோட்பாடு சார்ந்தது.

இணையதளங்களுக்கும் பாதுகாப்பு

இணைய யுகத்தின் தேவை இது. கடிதம் அனுப்புவது பழங்கால சங்கதியாகி இருக்கலாம். ஆனால் கடிதம் அனுப்புவதில் இருந்த பாதுகாப்பு நொடியில் பறக்கும் இமெயிலில் இல்லை என்பதை நீங்கள் அறிந்திருக்கலாம். ஒருவருக்கு அனுப்பப்பட்ட கடிதத்தை அதைப் பெறுபவர் தவிர இடையே யாரும் படிக்க முடியாது. ஆனால் இன்று இமெயிலை விஷமிகள் நாம் அனுப்பும் மெயில் சென்று சேர்வதற்குள்ளாக வழிமறித்து ‘ஹேக்’ செய்யலாம். சைபர் குற்றவாளிகள் உள்ளே புகுந்து தகவல்களைத் திருடலாம். உளவு அமைப்புகள் கண்காணிக்கலாம்.

இமெயிலுக்கு மட்டும் அல்ல, இணையம் மூலமான எல்லாப் பரிமாற்றங்களுக்கும் இது பொருந்தும். ஆக இணைய யுகத்தில் தனிநபர்களின் தகவல் பரிமாற்றம் பல மட்டங்களில் ஊடுருவப்படும் அபாயம் இருப்பதால் தனியுரிமைப் பாதுகாப்பு என்பது மிகப்பெரிய அச்சுறுத்தலுக்கு உள்ளாகியிருப்பதாகக் கருதப்படுகிறது.

இதற்கு மாற்று வைத்தியமாகத்தான் எல்லாவற்றையும் என்கிரிப்ட் செய்ய வேண்டும் என்கின்றனர். இணையதளங்களுக்கு இந்த வகைப் பாதுகாப்பு ‘எச்டிடிபிஎஸ்’ எனும் வடிவில் முன்வைக்கப்படுகிறது. இந்த வகைப் பாதுக்காப்புக்காக இணையதளங்கள் சான்றிதழ் பெற வேண்டும் என வலியுறுத்தப்படுகிறது. இணையவாசிகளின் தனியுரிமை நலனுக்காகப் பாடுபட்டு வரும் மின்னணு எல்லை அமைப்பு (Electronic Frontier Foundation) இணையத்தை ‘எச்டிடிபிஎஸ்’ மயமாக்குவோம் (HTTPS Everywhere) எனும் விழிப்புணர்வுத் திட்டத்தையும் செயல்படுத்தி வருகிறது.

வலைப்பதிவு சேவையான ‘வேர்ட்பிரஸ்’ஸும் தனது தளங்களுக்கு இந்தப் பாதுகாப்பை அளிக்கத் தொட‌ங்கியிருக்கிறது.

செயலிகள் வழியில் பரிமாறப்படும் செய்திகளுக்கும் இத்தகைய பாதுகாப்பு வசதி தேவை என வலியுறுத்தப்பட்டு வருகிறது. இந்தப் பின்னணியில்தான் ஃபேஸ்புக் நிறுவனத்துக்குச் சொந்தமான வாட்ஸ் அப் சேவையிலும் என்கிரிப்ஷன் வசதி அறிமுகம் செய்யப்பட்டுள்ளது.

நன்மையிலும் ஒரு தீமை?

வாட்ஸ் அப்பின் இந்தச் செயல் பரவலாக வரவேற்கப்பட்டாலும், விமர்சனங்களும் இருக்கவே செய்கின்றன. சாமானியர்களுக்கு இந்த வசதி பயன்படுகிறதோ இல்லையோ, சைபர் திருடர்களுக்கும், தீவிரவாதிகளுக்கும் இது பெரிதும் பயன்படலாம் என்ற அச்சம் அரசு அமைப்புகளுக்கு இருக்கிறது. ஏற்கெனவே தீவிரவாதிகளும், இன்னும் பிற விஷமிகளும் ரகசியத் தகவல் தொடர்புக்கு இணைய வசதியைக் கச்சிதமாகப் பயன்படுத்தி வருகின்றனர். இந்நிலையில் பூட்டு போடப்பட்ட தகவ‌ல் பரிமாற்றம் குற்றவாளிகளுக்கு மேலும் அனுகூலமாகிவிடாதா என்ற கேள்வி எழுந்துள்ளது.

உளவு பார்ப்பதற்கு எதிரான தனியுரிமைப் பாதுகாப்பு அவசியம் என்றாலும், முக்கிய விசாரணையின் போது சந்தேகிக்கப்படும் குற்றவாளிகளின் தகவல் பரிமாற்றத்தை அரசு அமைப்புகளால் அணுக முடியாமல் ஆகிவிடுமே என்ற கவலையும் இருக்கிறது.

அன்மையில் ஆப்பிள் நிறுவனத்துக்கும், புலனாய்வு அமைப்பான ‘எஃப்.பி.ஐ’க்கும் இடையே நடைபெற்ற மோதலை இந்த இடத்தில் பொருத்திப் பார்ப்பது சரியாக இருக்கும்.

ஆப்பிளின் ஐபோன் உள்ளிட்ட சாதனங்கள் விலை அதிகம் கொண்டவையாகக் கருதப்படுவது போலவே பாதுகாப்பு விஷயத்திலும் பக்காவானவை. ஐபோனில் பரிமாறிக்கொள்ளப்படும் தகவல்கள் வேறு நபர்களால் ஊடுருவப்பட முடியாதவை. ஆப்பிள் நிறுவனமே கூட அவற்றை இடைமறிக்க முடியாது.

ஆண்ட்ராய்ட் போன்களில் இந்த அளவு பாதுகாப்பு இல்லை. ஆண்ட்ராய்ட் இயங்குதளம் பல உற்பத்தியாளர்களால் பயன்படுத்தப்படுவதால் அதில் பாதுகாப்பு அம்சத்தை அமல் செய்வதில் நடைமுறைச் சிக்கல் இருக்கிறது. இந்த ஒப்பீடு தகவலுக்காகத்தானே தவிர மதிப்பீடல்ல.

நிற்க, அமெரிக்காவில் சில மாதங்களுக்கு முன் சான்பெர்னார்டினோவில் கண்மூடித்தனமான துப்பாக்கிச் சூடு நடைபெற்ற சம்பவத்தில் ஈடுபட்ட குற்றவாளி பயன்படுத்திய ஐபோன் எஃப்.பி.ஐ.க்குக் கிடைத்தது. ஆனால் அதில் உள்ள தகவல்களின் என்கிரிப்ஷன் பூட்டை உடைத்து உள்ளே செல்ல முடியவில்லை. இது தொடர்பாக மாற்றுச் சாவியைக் கொடுத்து உதவுமாறு எஃப்.பி.ஐ., விடுத்த வேண்டுகாளை ஆப்பிள் நிறுவனம் நிராகரித்துவிட்டது.

பயனாளிகளின் தகவல் பரிமாற்றம் பாதுகாப்பானதாக இருக்க வேண்டும் என்பதை உறுதி செய்யும் இந்த வசதியை ஊடுருவ அனுமதிக்க முடியாது என ஆப்பிள் உறுதியாகக் கூறிவிட்டது. பயனாளிகளின் தனியுரிமையை இது பாதுக்கும் என்று நீதிமன்றம் வரை ஆப்பிள் இதில் உறுதியாக நின்றது.

இந்தப் பிரச்சினை பொது நலன் மற்றும் தனியுரிமை இடையிலான விவாதமாகவும் உருவாகி இருக்கிறது. என்கிரிப்ஷன் தொடர்பான சட்ட வடிவம் கொண்டு வருவது பற்றியும் அமெரிக்காவில் பேசப்பட்டு வருகிறது.

ஆனால் தனியுரிமைக் காவலர்கள் என்கிரிப்ஷன் பாதுகாப்பின் அவசியத்தில் அதைவிட உறுதியாக இருக்கின்றனர். என்கிரிப்ஷன் பாதுகாப்பில் ஓட்டைகளை ஏற்படுத்துவது அல்லது பின் பக்கக் கதவை வைப்பது இணையவாசிகளின் தனியுரிமைக்கு வேட்டு வைக்கும் செயலாகிவிடும் என்று எச்சரிக்கின்றனர்.

இந்தப் பின்னணியில்தான் வாட்ஸ் அப் பாதுகாப்பு வசதியைப் பார்க்க வேண்டும். அதோடு இதை ஒரு வாய்ப்பாக வைத்துக்கொண்டு இணையத்தில் பாதுகாப்பின் நிலை மற்றும் அதற்கான தேவையையும் புரிந்து கொள்ள முற்பட வேண்டும். நம் காலத்தின் நிர்ப்பந்தம் இது!

Leave a Reply