Thursday December 08, 2016
Latest Updates

കോളടിച്ചു!.. ഇനി സൗജന്യ വൈ ഫൈ !

കോളടിച്ചു!.. ഇനി സൗജന്യ വൈ ഫൈ !

കോടിക്കണക്കിന് രൂപ നഷ്ടപ്പെടുന്ന, ഒരുപാട് പേര്‍ വഞ്ചിക്കപ്പെടുന്ന ഒരു മേഖലയായി ഇന്റര്‍നെറ്റ് മാറി. ഹാക്കര്‍മാര്‍, പാസ്വേര്‍ഡ് കള്ളന്മാര്‍, ഇന്റര്‍നെറ്റ് ഫ്രോഡ് എന്നീ പദങ്ങള്‍ എല്ലാവര്‍ക്കും ഇപ്പോള്‍ സുപരിചിതവുമാണ്.

അയര്‍ലണ്ടില്‍ നാല്പ്പത് ശതമാനം കമ്പ്യൂട്ടര്‍ ഉപഭോക്താക്കള്‍ക്കും ഒരിക്കലെങ്കിലുംഏതെങ്കിലും വിധത്തിലുള്ള ഓണ്‍ ലൈന്‍ ആക്രമണങ്ങള്‍ ഉണ്ടായിട്ടുള്ളതാണ് കണക്ക്. 20ല്‍ ഒരാളുടേത് എന്ന കണക്കില്‍ ഐഡന്റിറ്റി മോഷ്ടിക്കപ്പെടുന്നു എന്നാണ് 2013ലെഒരു പ്രമുഖ ഐഡന്ഡിറ്റി ഫ്രാഡ് റിപ്പോര്‍ട്ടില്‍ കാണുന്നത്. അതേപോലെ ഓരോ മൂന്ന് മിനിറ്റിലും ഒരാളെങ്കിലും ഐഡന്റിറ്റി മോഷണത്തിന് വിധേയമാകുന്നു.

അയര്‍ലണ്ടിലെ ഉപഭോക്തക്കളില്‍ മൂന്നിലൊന്നു പേര്‍ക്കും ഏതെങ്കിലും വിധത്തിലുള്ള കമ്പ്യൂറ്റര്‍ വൈറസ് ആക്രമണങ്ങള്‍ ഉണ്ടായിട്ടുള്ളവരാണ്.രസകരമായ മറ്റൊരു കാര്യം ഇപ്പോഴും കൃത്യമായ ആന്റി വൈറസ് സംവിധാനങ്ങള്‍ ഉപയോഗിക്കാത്തവരാണ് പകുതിയോളം ഐറിഷ് ഉപഭോക്താക്കളും എന്നതാണ്.

അയര്‍ലണ്ടിന്റെ മാത്രം കണക്കെടുത്താല്‍ 13 ശതമാനം പേര്‍ക്കാണ് വര്‍ഷം തോറും ഇന്റര്‍നെറ്റ് വഴി പണം നഷ്ട്ടപ്പെടുന്നത്.നെറ്റ് വഴി പണം അടച്ചിട്ടും സാധനങ്ങള്‍ ലഭിക്കാതെ വരിക,വാഗ്ദാനം ചെയ്തതിലും ഗുണനിലവാരം കുറഞ്ഞത് ലഭിക്കുക എന്നിങ്ങനെ ഒട്ടേറെ കബളിപ്പിക്കലുകളാണ് ഇവര്‍ ഇരയാകുന്നത്.

അയര്‍ലണ്ടില്‍ സൗജന്യ വൈ ഫൈ കൂടുതല്‍ വ്യാപകമായി കൊണ്ടിരിക്കുന്ന കാലമാണിത്.സൗജന്യ വൈ ഫൈ എത്രത്തോളം സുരക്ഷിതമാണ് എന്ന് അറിയാതെയാണ് മിക്കവരും അതിന്റെ ഉപഭോക്താക്കള്‍ ആവുന്നത്.അപകടങ്ങളിലും ഇന്റര്‍ നെറ്റ് അനുബന്ധ തട്ടിപ്പുകളിലും പെടാന്‍ ഏറ്റവും അനുയോജ്യമായ ഇടം കൂടിയാണ് സൗജന്യ വൈ ഫൈ സംവിധാനം.

ലോകത്തൊട്ടാകെ 2015 ആകുമ്പോഴേക്കും 5.50 ദശലക്ഷം ഹോട്ട് സ്‌പോട്ടുകള്‍ ഉണ്ടാകുമെന്നാണ് കണക്കുകള്‍. പൊതുസ്ഥലങ്ങളില്‍ കാണുന്ന സുരക്ഷിതമാക്കാത്ത (unsecured) വൈ ഫൈ ഹോട്ട് സ്‌പോട്ടില്‍ ഇന്റര്‍നെറ്റ് ഉപയോഗിക്കുമ്പോള്‍ വരാവുന്ന അപകടസാധ്യതയാണ് ഇനി പറയുന്നത്.

വൈ ഫൈ സിഗ്‌നലുകള്‍ റേഡിയോ തരംഗങ്ങളാണ്. സ്വകാര്യത പൊതു വൈ ഫൈ ഹോട്ട്‌സ്‌പോട്ടുകളില്‍ പ്രതീക്ഷിക്കേണ്ട.
ഉയര്‍ന്ന സാക്ഷരതാ നിരക്കും ജീവിത നിലവാരവും അവകാശപ്പെടുന്ന മലയാളി ഏതൊരു സൗജന്യത്തിന്റെയും പുറകെ പായുന്നവരാണ്. ലാപും ടാബും സ്മാര്‍ട്‌ഫോണും ശരീരത്തിന്റെ ഭാഗമായതോടെ ചെല്ലുന്ന എല്ലാ സ്ഥലങ്ങളിലും സൗജന്യ ഇന്റര്‍നെറ്റ് കിട്ടിയിരുന്നെങ്കിലെന്ന് കൊതിക്കാത്തവരില്ല. ഇപ്പോള്‍ മാളുകളിലും എയര്‍പോര്‍ട്ടുകളിലും ഹോട്ടലുകളിലും റെയില്‍വേ സ്റ്റേഷനുകളിലും ഹോസ്പിറ്റലുകളിലും സൗജന്യ വൈ ഫൈ സംവിധാനം ഒരുക്കിയിരിക്കുകയാണ് കച്ചവടക്കണ്ണുള്ളവര്‍.

ഉപയോഗിക്കുന്നവന്റെ കഴുത്തില്‍ മുറുകുന്ന കുരുക്കാണ് സൗജന്യ വൈ ഫൈ സേവനം. ബാങ്കിങ് സേവനം, ചാറ്റിങ്, ബില്‍ അടക്കല്‍ അങ്ങനെ സാമ്പത്തികവും വ്യക്തിപരവുമായ എല്ലാ ക്രയവിക്രയങ്ങളും മറ്റൊരാള്‍ കാണുക, അതുപയോഗിച്ച് അയാള്‍ നമ്മുടെ പണം ചോര്‍ത്തുക, മറ്റുവിധത്തില്‍ നമ്മെ ഉപദ്രവിക്കുക എന്നുവന്നാല്‍ എന്തായിരിക്കും സ്ഥിതി. ടാബും ലാപും പേറി ഓപണ്‍ വൈ ഫൈയിലൂടെ സൗജന്യ നെറ്റ് സേവനങ്ങള്‍ ആസ്വദിക്കുമ്പോള്‍ ഇത്ര വലിയ കുരുക്ക് ഓര്‍ക്കാന്‍ വഴിയില്ല. ഇത്തരം അപകടസാധ്യത ഓപണ്‍ അണ്‍ സെക്യൂര്‍ഡ് വൈ ഫൈയില്‍ പതിയിരിക്കുന്നത് ചിലപ്പോള്‍ ഇത് നല്‍കുന്ന സേവനദാതാക്കള്‍പോലും അറിഞ്ഞിരിക്കില്ല.

ഒരു ഹാക്കര്‍ക്ക് നിങ്ങളുടെ ഇമെയില്‍ അക്കൗണ്ടിലോ നിങ്ങള്‍ സന്ദര്‍ശിക്കുന്ന സൈറ്റിലോ എത്താന്‍ വളരെ എളുപ്പമാണ്.നിങ്ങള്‍ പൊതുസ്ഥലങ്ങളിലെ സുരക്ഷിതമാക്കാത്ത വൈ ഫൈ ഹോട്ട്‌സ്‌പോട്ടുകളില്‍ കയറുമ്പോള്‍ സൗജന്യ വയര്‍ലെസ് നെറ്റ്വര്‍ക് അനലൈസര്‍ സോഫ്‌റ്റ്വെയറുകള്‍ (ഉദാഹരണം Commview, wireshark, omnipeek, droidsheep തുടങ്ങിയ ആപ്‌ളിക്കേഷനുകള്‍) ഉപയോഗിച്ച് മറ്റൊരാള്‍ക്ക് നമ്മുടെ ഇമെയില്‍ അക്കൗണ്ട് സന്ദര്‍ശിക്കാം .

യാത്രാമധ്യേ എയര്‍പോര്‍ട്ടിലത്തെിയെന്നിരിക്കട്ടെ. വിമാനം പുറപ്പെടാന്‍ കുറച്ച് സമയം കൂടിയുണ്ട്. സൗജന്യ വൈ ഫൈ കണ്ട് ലാപെടുത്ത് ലോഗോണ്‍ ചെയ്ത് ഇമെയില്‍ നോക്കുന്നു. ചില ബില്ലുകള്‍ അടക്കുന്നു. ഫേസ്ബുക്കിലും ട്വിറ്ററിലും കയറി. അപ്പോഴേക്കും ഫൈ്‌ളറ്റ് പുറപ്പെടുമെന്ന അറിയിപ്പ് വന്നു. ലോഗ്ഔട്ട് ചെയ്ത് ലാപും മടക്കി നേരെ വിമാനത്തിലേക്ക്.

അപ്പോള്‍ മറ്റൊരാള്‍ തമാശക്കോ ദുരുദ്ദേശ്യത്തോടെയോ നിങ്ങളിരുന്ന അതേ ലോഞ്ചില്‍ ലാപും തുറന്ന് നിങ്ങള്‍ ലാപില്‍ ചെയ്ത എല്ലാ പണികളും നെറ്റ്വര്‍ക് അനലൈസുകളുടെയോ സ്‌നിഫേഴ്‌സിന്റെയോ സഹായത്താല്‍ പിടിച്ചെടുത്തിരിക്കാം. നിങ്ങളുടെ പാസ്വേഡും കമ്യൂണിക്കേഷനുകളും ഇമെയില്‍ വിലാസങ്ങളും ചോര്‍ത്തിയിരിക്കാം. അത് ഉപയോഗിച്ച് അയാള്‍ക്ക് നിങ്ങളുടെ പണമെടുക്കാം, നിങ്ങളുടെ പേരില്‍ ഇമെയില്‍ അയക്കാം. നിങ്ങള്‍ക്ക് വരുന്ന മെയിലുകള്‍ വായിക്കാം. ഭാവനാശാലികള്‍ക്ക് നിങ്ങളുടെ സ്വകാര്യത അങ്ങനെ ചോര്‍ത്താം…

ഇതെങ്ങനെ സംഭവിക്കുന്നു? എയര്‍പോര്‍ട്ടുകളില്‍, ഹോട്ടലുകളില്‍ ,റെയില്‍വേ സ്റ്റേഷനുകള്‍ അടക്കം പൊതു സ്ഥലങ്ങളില്‍ ലഭിക്കുന്ന വൈ ഫൈ ഇന്റര്‍നെറ്റ് സേവനങ്ങള്‍ പൊതുവെ തുറന്നതാണ്. അതിന് പാസ്വേര്‍ഡ് സംരക്ഷണമോ എന്‍ക്രിപ്ഷനോ കാണില്ല. എന്നുവെച്ചാല്‍ ആര്‍ക്കും കയറി എങ്ങനെയും വിലസാവുന്ന ഇടങ്ങളാണ് എന്നര്‍ഥം.

സൗജന്യമായി ലഭിക്കുന്ന ചെറിയ സോഫ്‌റ്റ്വെയര്‍ ഉപയോഗിച്ച് ആര്‍ക്കും നിങ്ങള്‍ നെറ്റില്‍ ചെയ്യുന്നത് കണ്ട് കോപ്പി ചെയ്യാം. നിങ്ങളറിയാതെ പിന്നീടെന്തും ചെയ്യാം. ഇനി മറ്റൊരാള്‍ക്ക് വേണമെങ്കില്‍ സ്വന്തമായി മറ്റൊരു വൈ ഫൈ നെറ്റ്വര്‍ക് സേവനം (Evil Twin Networks / Rouge Access Point) സ്വന്തം കമ്പ്യൂട്ടറിലൂടെ ഇത്തരം സ്ഥലങ്ങളില്‍ ഓപറേറ്റ് ചെയ്യാം. ഒരുപക്ഷേ, നിങ്ങള്‍ ലോഗ് ഓണ്‍ ചെയ്യുന്നത് ഈ ലാപിലായിരിക്കും…!

സാധാരണ ഇത്തരം വികൃതി കാട്ടുന്നവര്‍ (Hotspot Hackers) ഉപയോഗിക്കുന്ന മാര്‍ഗങ്ങള്‍ ഇതാ:

Sniffing using sniffer software: ഒരു ഹാക്കറിന് അയക്കുന്ന കമ്പ്യൂട്ടറില്‍ ഘടിപ്പിച്ച സ്‌നിഫര്‍ സോഫ്‌റ്റ്വെയര്‍ വഴി ഹോട്ട്‌സ്‌പോര്‍ട്ടില്‍ കണക്ട് ചെയ്തിരിക്കുന്ന മറ്റു കമ്പ്യൂട്ടറുകളുടെ ട്രാഫിക് പിടിച്ചെടുക്കാം.
Address Resolution Protocol / ARP spoofing: ഇതുപ്രകാരം നിങ്ങളുടെ കമ്പ്യൂട്ടറിലേക്ക് വരികയും പോകുകയും ചെയ്യുന്ന എല്ലാ ഡാറ്റ പാക്കറ്റുകളുടെയും ഒരു കോപ്പി ഹാക്കറുടെ കമ്പ്യൂട്ടറില്‍ എത്തിക്കുന്നു.
Side Jacking or Session Hijacking: ഈ വിദ്യപ്രകാരം നിങ്ങള്‍ തുറക്കുന്ന വെബ്‌സൈറ്റിലേക്ക് ഹാക്കര്‍ക്കും പ്രവേശിക്കാം.
Evil Twin or Wiphishing: ഹാക്കര്‍ സ്വന്തം കമ്പ്യൂട്ടറില്‍കൂടി നിലവിലെ സേവനത്തിന്റെ അതേ പേരില്‍ വൈ ഫൈ സേവനം നല്‍കല്‍. അറിയാത്ത ഹാക്കറുടെ കമ്പ്യൂട്ടറിലേക്ക് നെറ്റ് ഉപയോഗിക്കുന്നവര്‍ കണക്ട് ചെയ്യുന്നു.
Man in the middle attack: രണ്ടുപേര്‍ക്കിടയില്‍ അവര്‍ അറിയാത്ത അവരുടെ വിവരമാറ്റങ്ങള്‍ അറിയാനും ഇടപെടാനും ഹാക്കര്‍ക്ക് സാധിക്കും.

ഒരല്‍പം ശ്രദ്ധയും മുന്‍കരുതലും എടുത്താല്‍ ഒഴിവാക്കാവുന്നതേയുള്ളൂ വൈ ഫൈ സേവനങ്ങളില്‍ പതിയിരിക്കുന്ന ഇത്തരം അപകടങ്ങള്‍. ഏറ്റവും നല്ലത് ഇത്തരം വൈ ഫൈ സേവനം ഉപയോഗിക്കാതിരിക്കുകയാണ്. അത് സാധിക്കാത്ത സ്ഥിതിക്ക് നിങ്ങള്‍ ചെയ്യേണ്ടത്:

വൈ ഫൈ സര്‍വീസ് ഔദ്യോഗികം ആണോ എന്ന് ഉറപ്പാക്കുക.

ലോഗ്ഓണ്‍ ചെയ്യും മുമ്പ് കമ്പ്യൂട്ടറിന്റെ ഫയര്‍വാള്‍ ഓണ്‍ ചെയ്യുക.

VPN (Virtual Private Network) നല്‍കുന്ന കമ്പനിയുടെ സേവനം പണം നല്‍കി ഉപയോഗിക്കുക. സൗജന്യ വൈ ഫൈ കേന്ദ്രങ്ങളുടെ ഇന്റര്‍നെറ്റില്‍ ലോഗിന്‍ ചെയ്ത് നമ്മുടെ VPN സേവനദാതാവുമായി കണക്ട് ചെയ്യുന്നതോടെ നിങ്ങളുടെ കമ്പ്യൂട്ടറില്‍നിന്ന് വരുന്നതോ പോകുന്നതോ ആയ എല്ലാ ഡാറ്റയും എന്‍ക്രിപ്റ്റഡ് ആയിരിക്കും. അതോടെ നിങ്ങള്‍ സുരക്ഷിതരായി.

പൊതുസ്ഥലങ്ങളിലുള്ള വൈ ഫൈ സൗജന്യ സേവനം എന്‍ക്രിപ്റ്റഡ് ആണെന്ന് ഉറപ്പാക്കുക. പൊതു വൈ ഫൈ സേവനങ്ങള്‍ ഒഴിവാക്കിയാലും 3G/4G ഫോണിലൂടെ ലാപിലോ ടാബിലോ മൊബൈല്‍ ഇന്റര്‍നെറ്റ് ഉപയോഗിക്കാന്‍ കഴിയും. ഇതില്‍ മൊബൈല്‍ ഫോണ്‍ ആണ് വൈ ഫൈ ഹോട്ട്‌സ്‌പോട്ട് ആയി പ്രവര്‍ത്തിക്കുന്നത്. ഇത് എന്‍ക്രിപ്റ്റഡും പാസ്വേര്‍ഡ് പ്രൊട്ടക്ടഡുമാണ്.



Scroll To Top