നാം ഉപയോഗിക്കുന്ന മെസേജിംഗ് ആപ്പുകള്‍ എത്രമാത്രം സുരക്ഷിതമാണ്?

By
Subscribe to GoodReturns Malayalam
For Quick Alerts
ALLOW NOTIFICATIONS  
For Daily Alerts

വാട്ട്‌സ്ആപ്പ് ഉള്‍പ്പെടെയുള്ള എന്‍ഡ് ടു എന്‍ഡു എന്‍ക്രിപ്ഷന്‍ സംവിധാനത്തില്‍ പ്രവര്‍ത്തിക്കുന്നവയാണെന്നും അവ സുരക്ഷിതമാണ് എന്നുമാണ് നമ്മുടെ വിശ്വാസം. എന്നാല്‍ കമ്പനികള്‍ നല്‍കുന്ന സുരക്ഷാ വാഗ്ദാനങ്ങള്‍ പൊള്ളയാണെന്നാണ് വാട്ട്‌സ്ആപ്പില്‍ കഴിഞ്ഞ ദിവസമുണ്ടായ ഹാക്കര്‍ ആക്രമണം വ്യക്തമാക്കുന്നത്.

 

യുഎസ്സില്‍ മെറിറ്റ് അടിസ്ഥാനമാക്കിയുള്ള പുതിയ കുടിയേറ്റ നയം വരുന്നു

പെഗാസസ് ആക്രമണം

പെഗാസസ് ആക്രമണം

എന്‍എസ്ഒ എന്ന ഇസ്രയേലി സൈബര്‍ ഇന്റലിജന്‍സ് കമ്പനിയുടെ സ്‌പൈവെയറായ പെഗാസസ് കഴിഞ്ഞ ദിവസം ഉപയോക്താക്കളുടെ ഫോണുകളില്‍ കയറിക്കൂടി വിവരങ്ങള്‍ ചോര്‍ത്തിയത്. എത്രപേരെ ആക്രമണം ബാധിച്ചുവെന്ന് ഇതുവരെ കണക്കാക്കിയിട്ടില്ല. ആന്‍ഡ്രോയിഡ്, ഐഒഎസ്, വിന്‍ഡോസ് ഫോണുകളെയെല്ലാം ഒരു പോലെ ആക്രമണം ബാധിച്ചതായാണ് റിപ്പോര്‍ട്ട്.

എന്‍ക്രിപ്ഷന്‍ കൊണ്ട് കാര്യമില്ല

എന്‍ക്രിപ്ഷന്‍ കൊണ്ട് കാര്യമില്ല

എന്‍ഡ് ടു എന്‍ഡു എന്‍ക്രിപ്ഷന്‍ സംവിധാനത്തില്‍ നാം അയക്കുന്ന സന്ദേശങ്ങള്‍ മൂന്നാമതൊരാള്‍ക്ക് ഡിക്രിപ്റ്റ് ചെയ്യാതെ വായിക്കാനാവില്ലെന്നാണ് ഇതുവരെ കരുതിയിരുന്നത്. എന്നാല്‍ പുതിയ ആക്രമണത്തോടെ ഈ അവകാശവാദത്തില്‍ കഴമ്പില്ലെന്ന് വ്യക്തമായിക്കഴിഞ്ഞു. മൊബൈലിന്റെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തില്‍ നുഴഞ്ഞുകയറുന്ന മാല്‍വെയറുകള്‍ക്ക് മെസേജുകള്‍ ഡീക്രിപ്റ്റ് ചെയ്യാതെ തന്നെ അവ വായിക്കാനും പകര്‍ത്താനും സാധിക്കുമെന്ന് വ്യക്തമായിരിക്കുകയാണിപ്പോള്‍.

വെറും മിസ്‌കോള്‍ മതി

വെറും മിസ്‌കോള്‍ മതി

സ്‌പൈവെയറുകള്‍ക്ക് നമ്മുടെ മൊബൈല്‍ ഡിവൈസില്‍ പ്രവേശനം ലഭിക്കണമെങ്കില്‍ അവയടങ്ങിയ ഏതെങ്കിലും ലിങ്ക് നാം ക്ലിക്ക് ചെയ്യണമെന്നായിരുന്നു ഇതുവരെയുള്ള ധാരണ. എന്നാല്‍ അതിന്റെ ആവശ്യമില്ലെന്ന് വാട്ട്‌സ്ആപ്പിനെതിരായ പെഗാസസ് ആക്രമണം തെളിയിച്ചിരിക്കുകയാണ്. കാരണം വാട്ട്‌സ്ആപ്പിലേക്കുള്ള മിസ് കോള്‍ വഴിയാണ് സ്‌പൈവെയര്‍ മൊബൈലുകളില്‍ പ്രവേശനം നേടിയത്. കോളുകള്‍ അറ്റന്റ് ചെയ്യേണ്ട ആവശ്യം പോലുമുണ്ടായിരുന്നില്ല. ആക്രമണത്തിനിരയായോ എന്നറിയാനും വഴിയുണ്ടായിരുന്നില്ല. കാരണം സ്‌പൈവെയര്‍ വന്ന നമ്പര്‍ കോള്‍ ലോഗില്‍ നിന്ന് സ്വമേധയാ അപ്രത്യക്ഷമായിരുന്നു.

ഒന്നും ഒളിച്ചുവെക്കാനില്ല

ഒന്നും ഒളിച്ചുവെക്കാനില്ല

എന്‍എസ്ഒയുടെ പെഗാസസ് മാല്‍വെയര്‍ മൊബൈലില്‍ പ്രവേശിക്കുന്നതോടെ ഫോണ്‍ കാമറ, മൈക്രോഫോണ്‍, സന്ദേശങ്ങള്‍, യൂസര്‍ സ്‌കീനിലെ വിവരങ്ങള്‍, ലോഗ് കീസ്‌ട്രോക്കുകള്‍ എന്നിവയില്‍ പ്രവേശനം ലഭിക്കുന്നുവെന്നതാണ് സവിശേഷത. അതായത് സ്‌പൈവെയര്‍ ആക്രമണത്തില്‍ നിന്ന് മറച്ചുവയ്ക്കാനൊന്നുമില്ല എന്നര്‍ഥം. ഇതോടെ എന്‍ക്രിപ്ഷന്‍ കൊണ്ട് കാര്യമില്ല എന്ന നിലയിലേക്കാണ് കാര്യങ്ങള്‍. സര്‍ക്കാര്‍ വിമതര്‍, ജേണലിസ്റ്റുകള്‍, ആക്ടിവിസ്റ്റുകള്‍ തുടങ്ങിയവരുടെ വിവരങ്ങള്‍ ചോര്‍ത്തുകയായിരുന്നു ആക്രമണത്തിന്റെ ലക്ഷ്യമെന്നാണ് സൂചന.

എന്‍ക്രിപ്ഷന്‍ ആക്രമണത്തിന് അതീതമല്ല

എന്‍ക്രിപ്ഷന്‍ ആക്രമണത്തിന് അതീതമല്ല

എന്‍ക്രിപ്ഷന്‍ സാങ്കേതികവിദ്യ പ്രധാനമാണെങ്കിലും അത് സ്‌പൈവെയര്‍ ആക്രമണത്തിന് അതീതമല്ലെന്നാണ് പുതിയ സംഭവവികാസങ്ങള്‍ വ്യക്തമാക്കുന്നത്. സൈബര്‍ ആക്രമണത്തെ കുറിച്ചും ഡാറ്റാ സുരക്ഷയെ കുറിച്ചും ആശങ്കയുള്ള ഉപഭോക്താക്കളില്‍ മിഥ്യാ സുരക്ഷിതത്വ ബോധം സൃഷ്ടിക്കാന്‍ മാത്രമേ സോഷ്യല്‍മീഡിയ കമ്പനികളുടെ എന്‍ക്രിപ്ഷന്‍ വാഗ്ദാനം കൊണ്ട് സാധിക്കുന്നുള്ളൂ എന്നാണ് പുതിയ വിലയിരുത്തല്‍.

വാട്ട്‌സ്ആപ്പ് അപ്‌ഡേറ്റ് ചെയ്യാന്‍ നിര്‍ദ്ദേശം

വാട്ട്‌സ്ആപ്പ് അപ്‌ഡേറ്റ് ചെയ്യാന്‍ നിര്‍ദ്ദേശം

ഏതായാലും ഏത് വാട്ട്‌സ്ആപ്പ് അക്കൗണ്ടാണ് ആക്രമിക്കപ്പെട്ടത് തിരിച്ചറിയാന്‍ വഴിയില്ലാത്തതിനാല്‍ എല്ലാവരും തങ്ങളുടെ അക്കൗണ്ട് എത്രയും വേഗം അപ്‌ഡേറ്റ് ചെയ്യണമെന്നാണ് കമ്പനി നല്‍കിയിരിക്കുന്ന നിര്‍ദ്ദേശം. ആക്രമണത്തിന് പിന്നില്‍ പ്രവര്‍ത്തിച്ച ഇസ്രായേല്‍ സ്ഥാപനത്തിനെതിരേ നിയമനടപടിക്കൊരുങ്ങുകയാണ് വാട്ട്‌സ്ആപ്പിന്റെ മാതൃകമ്പനിയായ ഫെയ്‌സ്ബുക്ക്. പക്ഷെ, ഉപഭോക്താക്കളുടെ ആശങ്കകള്‍ ആശങ്കകളായി തന്നെ അവശേഷിക്കാനാണ് സാധ്യത.

English summary

hacker attack on whatsapp

The hacker attack on WhatsApp messaging app has brought the discussion on data security on the forefront yet again
Company Search
Thousands of Goodreturn readers receive our evening newsletter.
Have you subscribed?
വാർത്തകൾ അതിവേഗം അറിയൂ
Enable
x
Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
X