மின் அஞ்சல் அதன் தன்மையிலிருந்து ஒன்றை உறுதியாகக் கூறலாம். அது ஒரு திறந்த புத்தகம். ஏனென்றால், நீங்கள் அனுப்பும் மெயில், அது ஜிமெயிலாக இருந்தாலும், யாஹூவாக அல்லது எதுவாக இருந்தாலும், பல சர்வர்கள் வழியாகச் செல்கிறது. உங்களுடைய மெயில் சர்வரிலிருந்து, அது செல்ல வேண்டிய சர்வருக்கு நேராகச் செல்வதில்லை. இடையே எத்தனையோ சர்வர்கள் வழியாகத்தான் செல்கிறது. பொதுவாக, இவை எந்த சர்வரிலும் படிக்கப்படுவதில்லை.
ஆனால், யாராவது படித்துப் பார்க்க வேண்டும் என முடிவு கட்டிவிட்டால், பார்த்துவிடலாம். அப்படியானால், பாதுகாப்பற்ற நிலையில்தான் செல்கிறதா? என்ற கேள்வி எழலாம்.
ஜிமெயில் இதற்கு ஒரு வழி கொண்டுள்ளது. நாம் அனுப்பும் செய்தியை குறிப்பிட்ட வகையில் சுருக்கமாக மாற்றி (encrypt) அமைக்கிறது. மாற்றப்பட்ட நிலையிலேயே, கூகுள் சர்வர் நெட்வொர்க்கில் பயணிக்கிறது.
இதில் SSL என்னும் தொழில் நுட்பம் பயன்படுத்தப்படுகிறது. ஆனால், உங்கள் அஞ்சலைப் பெறுபவர், கூகுள் மெயில் பயன்படுத்தாவிட்டால், உங்கள் சர்வரிலிருந்து, பெறுபவர் பயன்படுத்தும் சர்வர் வரை பாதுகாப்பற்ற நிலையில் தான், அஞ்சல் செய்தி பயணிக்கும். இதில் உள்ள பிரச்னையைத் தீர்க்கும் வகையாகத்தான் கூகுள் குரோம் எக்ஸ்டன்ஷன் என்று ஒரு அமைப்பை உருவாக்குகிறது.
மின் அஞ்சல் பாதுகாப்பு அமைப்பிலும், பல இடங்களில் டேட்டா கசிவுகள் ஏற்படும் வாய்ப்பு உள்ளது. கூகுள் தன் வருமானத்திற்காக உங்கள் மெயில் செய்தியைப் படிக்கலாம். மேலும், நிறுவனத்தில் வேலை பார்க்கும் அனைவரும் உத்தம சீலர்கள் அல்லர். அவர்களில் சிலர், உங்கள் மெயில் செய்திகளைப் படிக்கலாம். எஸ்.எஸ்.எல். தொழில் நுட்பமும் மிகவும் பாதுகாப்பானது அல்ல. இதனை அண்மையில் வெளியான ஹார்ட் ப்ளீட் என்னும் வைரஸ் புரோகிராம் நிரூபித்த்து.
நம் மின் அஞ்சல் கணக்குகள் பலரால் ஹேக் செய்யப்பட்டு திருடப்படும் வாய்ப்புகள் அதிகம் உள்ளன.
திருடப்படாமல் இருக்க வேண்டும் என்றால், சில முன் எச்சரிக்கை செயல்பாடுகளை மேற்கொள்ளலாம்.
முதலாவதாக, யாராலும் எளிதாக அறிந்து கொள்ள முடியாத பாஸ்வேர்டினைப் பயன்படுத்த வேண்டும்.
அது சற்றுப் பெரிதாக இருக்க வேண்டும்.
குழப்பமான சொல்லாக அமைக்கப்பட வேண்டும்.
எண்ணிப் பார்த்து அறிய முடியாத தாக இருக்க வேண்டும்.
மேலும், எளிதில் நினைவில் கொள்ள முடியாத தாகவும் இருக்க வேண்டும்.
அந்த பாஸ்வேர்டினை, உங்கள் மின் அஞ்சல் பணிக்கு மட்டும் பயன்படுத்த வேண்டும்.
வேறு எந்த சேவைக்கும், புரோகிராமிலும் பயன்படுத்தவே கூடாது. பயன்படுத்தினால், இரண்டிற்கும் ஆபத்து வரக்கூடிய வாய்ப்புகளும், எளிதில் கண்டறியும் வாய்ப்புகளும் ஏற்படும்.
இரண்டாவதாக, இரண்டு நிலையில் உங்கள் அக்கவுண்ட்டினைச் சோதனை செய்து அனுமதிக்கும் வகையில் பாதுகாப்பினை ஏற்படுத்துக. இதனை அமைத்துவிட்டால், நீங்கள் அனுமதிக்காத ஒரு நபர், உங்கள் மின் அஞ்சல் அக்கவுண்ட்டினை இயக்கத் தொடங்கினால், உங்கள் மொபைல் போனுக்கு, ஜிமெயில் ஒரு குறியீட்டினை அனுப்பும்.
நீங்கள் அல்லது உங்களைப் போல இயங்கும் ஒருவர், அந்த குறியீட்டினை அஞ்சல் பெட்டியில் அமைத்தால் தான், அஞ்சல் உள் பெட்டி திறக்கும். உங்களுடைய போன் வைத்திருக்காதவர்கள், நீங்கள் உட்பட, யாரும் அஞ்சலுக்கு அனுமதிக்கப்பட மாட்டார்கள்.
எந்த கம்ப்யூட்டரில் மின் அஞ்சலைப் பார்க்க அமர்ந்தாலும், பார்த்து முடித்த பின்னர், முறையாக லாக் அவுட் செய்திட வேண்டும். இல்லை எனில், அடுத்து அமரும் ஒருவர், உங்கள் அக்கவுண்ட்டினை எளிதாகக் கையாண்டு, உங்கள் ரகசிய தகவல்களை அறிந்து கொள்ளலாம்.
ஆனால், யாராவது படித்துப் பார்க்க வேண்டும் என முடிவு கட்டிவிட்டால், பார்த்துவிடலாம். அப்படியானால், பாதுகாப்பற்ற நிலையில்தான் செல்கிறதா? என்ற கேள்வி எழலாம்.
ஜிமெயில் இதற்கு ஒரு வழி கொண்டுள்ளது. நாம் அனுப்பும் செய்தியை குறிப்பிட்ட வகையில் சுருக்கமாக மாற்றி (encrypt) அமைக்கிறது. மாற்றப்பட்ட நிலையிலேயே, கூகுள் சர்வர் நெட்வொர்க்கில் பயணிக்கிறது.
இதில் SSL என்னும் தொழில் நுட்பம் பயன்படுத்தப்படுகிறது. ஆனால், உங்கள் அஞ்சலைப் பெறுபவர், கூகுள் மெயில் பயன்படுத்தாவிட்டால், உங்கள் சர்வரிலிருந்து, பெறுபவர் பயன்படுத்தும் சர்வர் வரை பாதுகாப்பற்ற நிலையில் தான், அஞ்சல் செய்தி பயணிக்கும். இதில் உள்ள பிரச்னையைத் தீர்க்கும் வகையாகத்தான் கூகுள் குரோம் எக்ஸ்டன்ஷன் என்று ஒரு அமைப்பை உருவாக்குகிறது.
மின் அஞ்சல் பாதுகாப்பு அமைப்பிலும், பல இடங்களில் டேட்டா கசிவுகள் ஏற்படும் வாய்ப்பு உள்ளது. கூகுள் தன் வருமானத்திற்காக உங்கள் மெயில் செய்தியைப் படிக்கலாம். மேலும், நிறுவனத்தில் வேலை பார்க்கும் அனைவரும் உத்தம சீலர்கள் அல்லர். அவர்களில் சிலர், உங்கள் மெயில் செய்திகளைப் படிக்கலாம். எஸ்.எஸ்.எல். தொழில் நுட்பமும் மிகவும் பாதுகாப்பானது அல்ல. இதனை அண்மையில் வெளியான ஹார்ட் ப்ளீட் என்னும் வைரஸ் புரோகிராம் நிரூபித்த்து.
நம் மின் அஞ்சல் கணக்குகள் பலரால் ஹேக் செய்யப்பட்டு திருடப்படும் வாய்ப்புகள் அதிகம் உள்ளன.
திருடப்படாமல் இருக்க வேண்டும் என்றால், சில முன் எச்சரிக்கை செயல்பாடுகளை மேற்கொள்ளலாம்.
முதலாவதாக, யாராலும் எளிதாக அறிந்து கொள்ள முடியாத பாஸ்வேர்டினைப் பயன்படுத்த வேண்டும்.
அது சற்றுப் பெரிதாக இருக்க வேண்டும்.
குழப்பமான சொல்லாக அமைக்கப்பட வேண்டும்.
எண்ணிப் பார்த்து அறிய முடியாத தாக இருக்க வேண்டும்.
மேலும், எளிதில் நினைவில் கொள்ள முடியாத தாகவும் இருக்க வேண்டும்.
அந்த பாஸ்வேர்டினை, உங்கள் மின் அஞ்சல் பணிக்கு மட்டும் பயன்படுத்த வேண்டும்.
வேறு எந்த சேவைக்கும், புரோகிராமிலும் பயன்படுத்தவே கூடாது. பயன்படுத்தினால், இரண்டிற்கும் ஆபத்து வரக்கூடிய வாய்ப்புகளும், எளிதில் கண்டறியும் வாய்ப்புகளும் ஏற்படும்.
இரண்டாவதாக, இரண்டு நிலையில் உங்கள் அக்கவுண்ட்டினைச் சோதனை செய்து அனுமதிக்கும் வகையில் பாதுகாப்பினை ஏற்படுத்துக. இதனை அமைத்துவிட்டால், நீங்கள் அனுமதிக்காத ஒரு நபர், உங்கள் மின் அஞ்சல் அக்கவுண்ட்டினை இயக்கத் தொடங்கினால், உங்கள் மொபைல் போனுக்கு, ஜிமெயில் ஒரு குறியீட்டினை அனுப்பும்.
நீங்கள் அல்லது உங்களைப் போல இயங்கும் ஒருவர், அந்த குறியீட்டினை அஞ்சல் பெட்டியில் அமைத்தால் தான், அஞ்சல் உள் பெட்டி திறக்கும். உங்களுடைய போன் வைத்திருக்காதவர்கள், நீங்கள் உட்பட, யாரும் அஞ்சலுக்கு அனுமதிக்கப்பட மாட்டார்கள்.
எந்த கம்ப்யூட்டரில் மின் அஞ்சலைப் பார்க்க அமர்ந்தாலும், பார்த்து முடித்த பின்னர், முறையாக லாக் அவுட் செய்திட வேண்டும். இல்லை எனில், அடுத்து அமரும் ஒருவர், உங்கள் அக்கவுண்ட்டினை எளிதாகக் கையாண்டு, உங்கள் ரகசிய தகவல்களை அறிந்து கொள்ளலாம்.
கருத்துகள் இல்லை:
கருத்துரையிடுக