നാം ഉപയോഗിക്കുന്ന മെസേജിംഗ് ആപ്പുകള്‍ എത്രമാത്രം സുരക്ഷിതമാണ്?

By
Subscribe to GoodReturns Malayalam
For Quick Alerts
ALLOW NOTIFICATIONS  
For Daily Alerts

വാട്ട്‌സ്ആപ്പ് ഉള്‍പ്പെടെയുള്ള എന്‍ഡ് ടു എന്‍ഡു എന്‍ക്രിപ്ഷന്‍ സംവിധാനത്തില്‍ പ്രവര്‍ത്തിക്കുന്നവയാണെന്നും അവ സുരക്ഷിതമാണ് എന്നുമാണ് നമ്മുടെ വിശ്വാസം. എന്നാല്‍ കമ്പനികള്‍ നല്‍കുന്ന സുരക്ഷാ വാഗ്ദാനങ്ങള്‍ പൊള്ളയാണെന്നാണ് വാട്ട്‌സ്ആപ്പില്‍ കഴിഞ്ഞ ദിവസമുണ്ടായ ഹാക്കര്‍ ആക്രമണം വ്യക്തമാക്കുന്നത്.

യുഎസ്സില്‍ മെറിറ്റ് അടിസ്ഥാനമാക്കിയുള്ള പുതിയ കുടിയേറ്റ നയം വരുന്നു

പെഗാസസ് ആക്രമണം
 

പെഗാസസ് ആക്രമണം

എന്‍എസ്ഒ എന്ന ഇസ്രയേലി സൈബര്‍ ഇന്റലിജന്‍സ് കമ്പനിയുടെ സ്‌പൈവെയറായ പെഗാസസ് കഴിഞ്ഞ ദിവസം ഉപയോക്താക്കളുടെ ഫോണുകളില്‍ കയറിക്കൂടി വിവരങ്ങള്‍ ചോര്‍ത്തിയത്. എത്രപേരെ ആക്രമണം ബാധിച്ചുവെന്ന് ഇതുവരെ കണക്കാക്കിയിട്ടില്ല. ആന്‍ഡ്രോയിഡ്, ഐഒഎസ്, വിന്‍ഡോസ് ഫോണുകളെയെല്ലാം ഒരു പോലെ ആക്രമണം ബാധിച്ചതായാണ് റിപ്പോര്‍ട്ട്.

 

 

എന്‍ക്രിപ്ഷന്‍ കൊണ്ട് കാര്യമില്ല

എന്‍ഡ് ടു എന്‍ഡു എന്‍ക്രിപ്ഷന്‍ സംവിധാനത്തില്‍ നാം അയക്കുന്ന സന്ദേശങ്ങള്‍ മൂന്നാമതൊരാള്‍ക്ക് ഡിക്രിപ്റ്റ് ചെയ്യാതെ വായിക്കാനാവില്ലെന്നാണ് ഇതുവരെ കരുതിയിരുന്നത്. എന്നാല്‍ പുതിയ ആക്രമണത്തോടെ ഈ അവകാശവാദത്തില്‍ കഴമ്പില്ലെന്ന് വ്യക്തമായിക്കഴിഞ്ഞു. മൊബൈലിന്റെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തില്‍ നുഴഞ്ഞുകയറുന്ന മാല്‍വെയറുകള്‍ക്ക് മെസേജുകള്‍ ഡീക്രിപ്റ്റ് ചെയ്യാതെ തന്നെ അവ വായിക്കാനും പകര്‍ത്താനും സാധിക്കുമെന്ന് വ്യക്തമായിരിക്കുകയാണിപ്പോള്‍.

വെറും മിസ്‌കോള്‍ മതി

സ്‌പൈവെയറുകള്‍ക്ക് നമ്മുടെ മൊബൈല്‍ ഡിവൈസില്‍ പ്രവേശനം ലഭിക്കണമെങ്കില്‍ അവയടങ്ങിയ ഏതെങ്കിലും ലിങ്ക് നാം ക്ലിക്ക് ചെയ്യണമെന്നായിരുന്നു ഇതുവരെയുള്ള ധാരണ. എന്നാല്‍ അതിന്റെ ആവശ്യമില്ലെന്ന് വാട്ട്‌സ്ആപ്പിനെതിരായ പെഗാസസ് ആക്രമണം തെളിയിച്ചിരിക്കുകയാണ്. കാരണം വാട്ട്‌സ്ആപ്പിലേക്കുള്ള മിസ് കോള്‍ വഴിയാണ് സ്‌പൈവെയര്‍ മൊബൈലുകളില്‍ പ്രവേശനം നേടിയത്. കോളുകള്‍ അറ്റന്റ് ചെയ്യേണ്ട ആവശ്യം പോലുമുണ്ടായിരുന്നില്ല. ആക്രമണത്തിനിരയായോ എന്നറിയാനും വഴിയുണ്ടായിരുന്നില്ല. കാരണം സ്‌പൈവെയര്‍ വന്ന നമ്പര്‍ കോള്‍ ലോഗില്‍ നിന്ന് സ്വമേധയാ അപ്രത്യക്ഷമായിരുന്നു.

ഒന്നും ഒളിച്ചുവെക്കാനില്ല
 

ഒന്നും ഒളിച്ചുവെക്കാനില്ല

എന്‍എസ്ഒയുടെ പെഗാസസ് മാല്‍വെയര്‍ മൊബൈലില്‍ പ്രവേശിക്കുന്നതോടെ ഫോണ്‍ കാമറ, മൈക്രോഫോണ്‍, സന്ദേശങ്ങള്‍, യൂസര്‍ സ്‌കീനിലെ വിവരങ്ങള്‍, ലോഗ് കീസ്‌ട്രോക്കുകള്‍ എന്നിവയില്‍ പ്രവേശനം ലഭിക്കുന്നുവെന്നതാണ് സവിശേഷത. അതായത് സ്‌പൈവെയര്‍ ആക്രമണത്തില്‍ നിന്ന് മറച്ചുവയ്ക്കാനൊന്നുമില്ല എന്നര്‍ഥം. ഇതോടെ എന്‍ക്രിപ്ഷന്‍ കൊണ്ട് കാര്യമില്ല എന്ന നിലയിലേക്കാണ് കാര്യങ്ങള്‍. സര്‍ക്കാര്‍ വിമതര്‍, ജേണലിസ്റ്റുകള്‍, ആക്ടിവിസ്റ്റുകള്‍ തുടങ്ങിയവരുടെ വിവരങ്ങള്‍ ചോര്‍ത്തുകയായിരുന്നു ആക്രമണത്തിന്റെ ലക്ഷ്യമെന്നാണ് സൂചന.

 

 

എന്‍ക്രിപ്ഷന്‍ ആക്രമണത്തിന് അതീതമല്ല

എന്‍ക്രിപ്ഷന്‍ സാങ്കേതികവിദ്യ പ്രധാനമാണെങ്കിലും അത് സ്‌പൈവെയര്‍ ആക്രമണത്തിന് അതീതമല്ലെന്നാണ് പുതിയ സംഭവവികാസങ്ങള്‍ വ്യക്തമാക്കുന്നത്. സൈബര്‍ ആക്രമണത്തെ കുറിച്ചും ഡാറ്റാ സുരക്ഷയെ കുറിച്ചും ആശങ്കയുള്ള ഉപഭോക്താക്കളില്‍ മിഥ്യാ സുരക്ഷിതത്വ ബോധം സൃഷ്ടിക്കാന്‍ മാത്രമേ സോഷ്യല്‍മീഡിയ കമ്പനികളുടെ എന്‍ക്രിപ്ഷന്‍ വാഗ്ദാനം കൊണ്ട് സാധിക്കുന്നുള്ളൂ എന്നാണ് പുതിയ വിലയിരുത്തല്‍.

 

 

വാട്ട്‌സ്ആപ്പ് അപ്‌ഡേറ്റ് ചെയ്യാന്‍ നിര്‍ദ്ദേശം

ഏതായാലും ഏത് വാട്ട്‌സ്ആപ്പ് അക്കൗണ്ടാണ് ആക്രമിക്കപ്പെട്ടത് തിരിച്ചറിയാന്‍ വഴിയില്ലാത്തതിനാല്‍ എല്ലാവരും തങ്ങളുടെ അക്കൗണ്ട് എത്രയും വേഗം അപ്‌ഡേറ്റ് ചെയ്യണമെന്നാണ് കമ്പനി നല്‍കിയിരിക്കുന്ന നിര്‍ദ്ദേശം. ആക്രമണത്തിന് പിന്നില്‍ പ്രവര്‍ത്തിച്ച ഇസ്രായേല്‍ സ്ഥാപനത്തിനെതിരേ നിയമനടപടിക്കൊരുങ്ങുകയാണ് വാട്ട്‌സ്ആപ്പിന്റെ മാതൃകമ്പനിയായ ഫെയ്‌സ്ബുക്ക്. പക്ഷെ, ഉപഭോക്താക്കളുടെ ആശങ്കകള്‍ ആശങ്കകളായി തന്നെ അവശേഷിക്കാനാണ് സാധ്യത.

English summary

hacker attack on whatsapp

The hacker attack on WhatsApp messaging app has brought the discussion on data security on the forefront yet again
Company Search
Enter the first few characters of the company's name or the NSE symbol or BSE code and click 'Go'
Thousands of Goodreturn readers receive our evening newsletter.
Have you subscribed?

Find IFSC

Get Latest News alerts from Malayalam Goodreturns

Notification Settings X
Time Settings
Done
Clear Notification X
Do you want to clear all the notifications from your inbox?
Settings X
We use cookies to ensure that we give you the best experience on our website. This includes cookies from third party social media websites and ad networks. Such third party cookies may track your use on Goodreturns sites for better rendering. Our partners use cookies to ensure we show you advertising that is relevant to you. If you continue without changing your settings, we'll assume that you are happy to receive all cookies on Goodreturns website. However, you can change your cookie settings at any time. Learn more