എൻക്രിപ്ഷൻ എന്തിന് ഉപയോഗിക്കുന്നു


എൻക്രിപ്ഷൻ എന്തിന് ഉപയോഗിക്കുന്നു എന്ന് ആദ്യം മനസ്സിലാക്കണം. അതായത് രണ്ടുപേർക്കിടയിലുള്ള ആശയ വിനിമയം ഇടയ്ക്ക് ഇരിയ്ക്കുന്ന ഒരാൾക്ക് മനസ്സിലാകരുത്. അതായത് രണ്ടു മലയാളികൾ മലയാളത്തിൽ സംസാരിയ്ക്കുമ്പോൾ ഇടയിൽ നിൽക്കുന്ന അല്ലെങ്കിൽ അത് കേട്ട്കൊണ്ടിരിയ്ക്കുന്ന ഒരു ബംഗാളിയ്ക്ക് അത് മനസ്സിലാക്കാൻ കഴിയില്ലല്ലോ. അതും ഒരു തരത്തിൽ പറഞ്ഞാൽ ഒരു തരം എൻക്റിപ്പ്ഷൻ തന്നെ. പക്ഷേ ഇപ്പറഞ്ഞ സംഭാഷണം പ്രസ്തുത ബംഗാളി റെക്കോഡ് ചെയ്യുകയും മലയാളം പഠിച്ചതിനു ശേഷം അത് വീണ്ടും കേട്ട് എന്താണെന്ന് മനസ്സിലാക്കുകയും ചെയ്താലോ? മാത്രവുമല്ല ബംഗാളിയ്ക്ക് മലയാളം അറിയുമോ എന്ന് ഉറപ്പില്ലാത്തതിനാൽ കണ്ണടച്ച് ഇങ്ങനെ ഒരു എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്നത് സുരക്ഷിതമല്ല. അതായത് നമ്മുടെ ആവശ്യം രണ്ടുപേർക്കിടയിലുള്ല ആശയ വിനിമയം മൂന്നാമതൊരാൾക്ക് ലഭിച്ചാലും അയാൾക്ക് അതിൽ നിന്നും യാതൊരു വിധത്തിലുള്ള വിവരങ്ങളും ലഭിയ്ക്കരുത്. ഇതാണ് എൻക്രിപ്ഷന്റെ പ്രധാന ഉദ്ദേശം.

കമ്പ്യൂട്ടറുകളും ഇന്റർനെറ്റുമെല്ലാം വരുന്നതിനും മുൻപേ എൻക്രിപ്ഷൻ നിലനിന്നിരുന്നു. അതിനൊരു ലളിതമായ ഉദാഹരണം പറയാം. കത്തുകൾ വഴിയുള്ള ആശയവിനിമയം മാത്രം സാദ്ധ്യമായിരുന്ന കാലത്തും വളരെ ഫലപ്രദമായി എൻക്രിപ്ഷൻ വിദ്യകൾ ഉപയോഗപ്പെടുത്തിയിരുന്നു. ഇതിനായി സന്ദേശങ്ങൾ അയയ്ക്കുന്നവർക്കും സ്വീകരിയ്ക്കുന്നവർക്കും മാത്രം അറിയുന്ന രീതിയിൽ പ്രത്യേക കോഡ് ഭാഷകൾ രൂപം നൽകിയിരുന്നു. അതായത് ലളിതമായിപ്പറഞ്ഞാൽ ഓരോ‌അക്ഷരങ്ങ‌ൾക്കും അക്കങ്ങൾക്കും പകരമായി മറ്റ് അക്ഷരങ്ങളും ചിഹ്നങ്ങളും ഉപയോഗിക്കുന്നു. ഇത്തരത്തിൽ രണ്ടു കക്ഷികൾക്കും മാത്രം ഗ്രഹ്യമായ രഹസ്യ കോഡ് നിയമാവലിയുടെ അടിസ്ഥാനത്തിൽ സന്ദേശങ്ങളെ എൻക്രിപ്റ്റ് ചെയ്യുകയും ഡീക്രിപ്റ്റ് ചെയ്യുകയും ചെയ്യുന്നു. അതിനാൽ ഇത്തരത്തിൽ എൻക്രിപ്റ്റ് ചെയ്യപ്പെട്ട സന്ദേശങ്ങൾ ലഭിയ്ക്കുന്ന ഒരു മൂന്നാം കക്ഷിയ്ക്ക് അതിൽ നിന്നും പ്രത്യേകിച്ച് വിവരങ്ങളൊന്നും ലഭ്യമാവുകയില്ല. പക്ഷേ എൻക്രിപ്റ്റ് ചെയ്യാനുപയോഗിച്ച രഹസ്യ നിയമാവലി ലഭിച്ചാൽ അതുപയോഗിച്ച് ഡീകോഡ് ചെയ്യാൻ കഴിയുമെന്ന് പ്രത്യേകം പറയേണ്ടതില്ലല്ലോ. അതിനാൽ ഈ രഹസ്യ നിയമാവലിയുടെ സുരക്ഷിതത്വം വളരെ പ്രധാനമാണ്. പണ്ട് ഒരു മൂന്നാം കക്ഷിയെ ഏൽപ്പിയ്ക്കാതെ ഈ രഹസ്യ കീ നേരിട്ട് കൈമാറുന്ന രീതിയാണ് ഏറ്റവും സുരക്ഷിതം. അയയ്കുന്ന ആളും സ്വീകരിയ്ക്കുന്ന ആളും ഒരേ കീ ഉപയോഗിയ്ക്കുന്ന സാങ്കേതിക വിദ്യ സിമ്മട്രിക് കീ ക്രിപ്റ്റോഗ്രാഫി എന്ന പേരിൽ അറിയപ്പെടുന്നു . ഇതിന്റെ പ്രധാന പ്രശ്നം എൻക്രിപ്റ്റ് ചെയ്യാനുപയോഗിയ്ക്കുന്ന കീ രഹസ്യ സ്വഭാവം നഷ്ടപ്പെടാതെ സുരക്ഷിതമായി കൈമാറുന്നതും കാലോചിതമായി അവ പുതുക്കുന്നതുമാണ്. ഒരു ദൂതനിലൂടെയോ പൊതു മാദ്ധ്യമങ്ങളിലൂടെയോ‌ ഇത്തരം കീകൾ കൈമാറുന്നത് ഒട്ടും തന്നെ സുരക്ഷിതമല്ലെന്ന് പറയേണ്ടതില്ലല്ലോ

സിമ്മട്രിക് കീ ക്രിപ്റ്റോഗ്രാഫിയിൽ നിന്നും വളരെ വ്യത്യസ്തമായതും കൂടുതൽ കാര്യക്ഷമമായതുമായ ഒന്നാണ് അസിമട്രിക് കീ ക്രിപ്റ്റോഗ്രാഫി. ഇതനുസരിച്ച് പ്രവർത്തിക്കുന്ന ക്രിപ്റ്റോഗ്രാഫിക് സങ്കേതമാണ് പബ്ലിക് കീ ഇൻഫ്രാസ്ട്രക്ചർ അഥവ പി. കെ ഐ. ഇതിൽ സന്ദേശങ്ങൾ എൻക്രിപ്റ്റ് ചെയ്യാനുപയോഗിക്കുന്ന കീയെ രണ്ടായി മുറിച്ച് പബ്ലിക് കീ എന്നും പ്രൈവറ്റ് കീ എന്നും വിളിയ്ക്കുന്നു. ഇവിടെ പബ്ലിക് കീയും പ്രൈവറ്റ് കീയും ഒരു ഗണിത സമവാക്യത്തിലൂടെ പരസ്പരം ബന്ധപ്പെട്ടിരിക്കുന്നു. ഒരു ഉദാഹരണത്തിലൂടെ വ്യക്തമാക്കാം. പബ്ലിക് കീ ഇൻഫ്രാസ്റ്റ്രക്ചർ ഉപയോഗിയ്ക്കുന്നവരുടെ കയ്യിൽ രണ്ട് കീകൾ ഉണ്ടായിരിക്കും ഒരു പ്രൈവറ്റ് കീ (ഇത് രഹസ്യമാണ്) രണ്ടാമത്തേത് പബ്ലിക് കീ (ഇത് രഹസ്യ സ്വഭാവമില്ലാത്തതും പരസ്യവുമാണ്). ഇതിൽ പബ്ലിക് കീ എൻക്രിപ്റ്റ് ചെയ്യാനും പ്രൈവറ്റ് കീ ഡീക്രിപ്റ്റ് ചെയ്യാനും ഉപയോഗിയ്ക്കുന്നു. ഇവിടെ ഒരാൾ മറ്റൊരാൾക്ക് രഹസ്യ സന്ദേശം അയയ്കുവാൻ ആഗ്രഹിയ്ക്കുന്നു എങ്കിൽ സ്വീകരിയ്ക്കേണ്ട ആളുടെ പബ്ലിക് കീ ഉപയോഗിച്ച് സന്ദേശത്തെ എൻക്രിപ്റ്റ് ചെയ്യുന്നു. ഇത്തരത്തിൽ എൻക്രിപ്റ്റ് ചെയ്ത സന്ദേശം പൊതുവായ ഒരു ഇടത്തിൽ പരസ്യമാക്കപ്പെട്ടാലും ആരുടെ പബ്ലിക് കീ ഉപയോഗിച്ചാണോ എൻക്രിപ്റ്റ് ചെയ്യപ്പെട്ടത് അയാളുടെ പ്രൈവറ്റ് കീ ഉപയോഗിച്ച് മാത്രമേ അത് തുറക്കാൻ കഴിയുകയുള്ളൂ. അതിനാൽ വളരെ സുരക്ഷിതമായി സ്വീകർത്താവിന് തന്റെ കൈവശമുള്ള പ്രൈവറ്റ് കീ ഉപയോഗിച്ച് സന്ദേശം ഡീക്രിപ്റ്റ് ചെയ്യാനാകുന്നു. ഈ സംവിധാനത്തിൽ പ്രൈവറ്റ് കീ ഒരിയ്ക്കലും ഒരു മാദ്ധ്യമത്തിലൂടെയും പങ്കുവയ്ക്കപ്പെടുന്നില്ല എന്നതിനാൽ സുരക്ഷിതത്വവും രഹസ്വ സ്വഭാവവവും ഉറപ്പു വരുത്താനാകുന്നു. ഇനി സ്വീകരിയ്ക്കുന്ന ആൾക്ക് ഇത് അയച്ചത് ആരാണെന്ന് എങ്ങിനെ ഉറപ്പ് വരുത്താനാകും? അതിനായി അയയ്ക്കുന്ന ആൾ സന്ദേശം തന്റെ പ്രൈവറ്റ് കീ ഉപയോഗിച്ച് ഒപ്പുവച്ചിരിയ്ക്കും. ഈ ഡീജിറ്റൽ ഒപ്പ് പരസ്യമായി ലഭ്യമായ അയാളൂടെ പബ്ലിക് കീ ഉപയോഗിച്ച് ആർക്കും പരിശോധിയ്ക്കാൻ കഴിയുന്നു. ഇവിടെ മറ്റൊരു വിഷയം ഉണ്ട്. രണ്ടുപേർക്കിടയിൽ മാത്രം നടക്കുന്ന ആശയവിനിമയം ആണെങ്കിൽ പബ്ലിക് കീയുടെ ഉടമസ്ഥൻ ആരാണെന്ന് മനസ്സിലാക്കാൻ വലിയ വിഷമമൊന്നുമുണ്ടാകില്ലല്ലോ. പക്ഷേ ഒരു ഗ്രൂപ്പിലെ പൊതു ഇടത്തിൽ പബ്ലിക് കീയുടെ ഉടമ ആരാണെന്ന് എങ്ങിനെ മനസ്സിലാക്കും? അതിനായി വിശ്വസനീയമായ ഒരു മൂന്നാം കക്ഷിയുടെ ആവശ്യമുണ്ട്. പബ്ലിക് കീ ഇൻഫ്രാസ്ട്രക്റ്റ്ചറിന്റെ തന്നെ ഭാഗമായ 'സർട്ടിഫിക്കേഷൻ അതോറിറ്റികള്‌- രജിസ്ട്രേഷൻ അതൊറിറ്റികൾ' തുടങ്ങിയ മൂന്നാം കക്ഷികൾ ആണ് ഇത്തരം സർട്ടിഫിക്കറ്റുകളുടെ ആധികാരികത ഉറപ്പ് വരുത്തുന്നത്
വെബ് സൈറ്റുകളിലും മറ്റു ഉപയോഗിക്കുന്ന SSL (സെക്വേഡ് സൊക്കറ്റ് ലയർ) https സാങ്കേതിക വിദ്യ പബ്ലിക് കീ ഇൻഫ്രാസ്ട്രക്ചറിൽ അധിഷ്ഠിതമാണ്. അതായത് ഇവിടെ ഒരു ഉപയോക്താവ് തന്റെ കമ്പ്യൂട്ടർ ബ്രൗസർ ഉപയോഗിച്ച് ഒരു സെർവ്വറുമായി ബന്ധം സ്ഥാപിയ്ക്കുമ്പോൾ ഇവയ്ക്കിടയിലുള്ള ആശയവിനിമയം മൂന്നാമതൊരു കക്ഷിയ്ക് ചോർത്താൻ സാധിയ്ക്കാത്ത വിധം സുരക്ഷിതമാക്കപ്പെടുന്നു. അതായത് ഒരു ബാങ്കിന്റെ വെബ് സൈറ്റ് തുറന്ന് ഉപഭോക്ത്രു വിവരങ്ങൾ നൽകി അക്കൗണ്ടിലേയ്ക്ക് പ്രവേശിയ്ക്കുന്നഅവസരത്തിലും മറ്റും അതേ നെറ്റ്‌‌വർക്കിൽ കടന്നുകയറ്റം നടത്തുന്ന ഒരു മൂന്നാമന് പ്രസ്തുത വിവരങ്ങൾ കൈക്കലാക്കാൻ കഴിയുകയില്ല.

Demo showing email cryptography

ഇനി എൻഡ്‌ റ്റു ഏൻഡ് എൻക്രിപ്ഷനിലേയ്ക്ക് വരാം. എൻഡ്‌ ടു എൻഡ്‌എൻക്രിപ്ഷൻ പബ്ലിക് കീ ഇൻഫ്രാസ്ട്രക്ചർ പോലെത്തന്നെയാണ് പ്രവർത്തിയ്ക്കുന്നതെങ്കിലും കാര്യമായ വ്യത്യാസങ്ങൾ ഉണ്ട്. ജി മെയിൽ, ഫേസ്‌‌ബുക്ക്, ബാങ്കിംഗ് സൈറ്റുകൾ തുടങ്ങിയവ എസ്. എസ്. എൽ ഉപയോഗിക്കുന്നു എങ്കിലും ഇവയുടെ സർവ്വറുകളിൽ ഉള്ള ഡാറ്റ എൻക്രിപ്റ്റ് ചെയ്യപ്പെട്ടതായിരിക്കില്ല (യൂസർ നേം, പാസ്‌‌വേഡ്‌ തുടങ്ങിയവ ഒഴികെ). അതായത് ഈ സ്ഥാപനങ്ങളിൽ ജോലി ചെയ്യുന്നവർക്കോ അവിടങ്ങളിലെ സർവ്വർ അഡ്മിനിസ്ട്രേറ്റർക്കോ ഉപയോക്താക്കളുടെ ഡാറ്റ ഗ്രഹ്യമാണ്. മാത്രവുമല്ല സർക്കാർ ഏജൻസികൾ ആവശ്യപ്പെട്ടാൽ ഈ വിവരങ്ങൾ അതേ രൂപത്തിൽ പകർത്തി നൽകുകയും ചെയ്യുന്നു. ഇവിടെയാണ് എൻഡ് ടു എൻഡ് എൻക്രിപ്ഷൻ വരുന്നത്. വാട്സപ്പ്, ടെലിഗ്രാം തുടങ്ങിയ ഇന്റർനെറ്റ് മെസഞ്ചർ സംവിധാനങ്ങളിൽ പ്രസ്തുത കമ്പനികളുടെ സെർവ്വറുകൾ വെറും ഇടനിലക്കാർ മാത്രമാണ് അതായത് ഒരാൾ മറ്റൊരാൾക്ക് ഒരു സന്ദേശം അയയ്ക്കുന്നു. അത് സ്വീകർത്താവിന്റെ ഉപകരണത്തിൽ എത്തുന്നതുവരെ താൽക്കാലികമായി സൂക്ഷിയ്ക്കുക മാത്രമാണ് ഈ സർവ്വറുകളുടെ ധർമ്മം (പുഷ് ആൻഡ്‌ഫോർവേഡ് സിസ്റ്റം). എൻഡ് റ്റു എൻഡ് എൻക്രിപ്ഷൻ സാങ്കേതിക വിദ്യ ഉപയോഗിയ്ക്കുമ്പോൾ സന്ദേശങ്ങൾ അയയ്ക്കുന്ന ആളുടെ അപ്ലിക്കേഷനിൽ നിന്നും പുറത്തിറങ്ങി സർവ്വറുകളിലൂടെ സ്വീകർത്താവിന്റെ അപ്ലിക്കേഷനിൽ എത്തുന്നതു വരെ എല്ലാ അവസരങ്ങളിലും എൻക്രിപ്റ്റഡ് ആയിരിക്കും. അതായത് വാട്സപ്പിലൂടെ അയയ്ക്കുന്ന ഒരു എൻഡ്‌ടു എൻഡ് എൻക്രിപ്റ്റഡ് മെസേജ് വാട്സപ്പിലെ ഉദ്യോഗസ്ഥർക്ക് പോലും തുറന്ന് വായിയ്ക്കാൻ കഴിയില്ല. ഇനി എൻഡ് ടു എൻഡ് എൻക്രിപ്ഷൻ എങ്ങിനെയാണ് പ്രവർത്തിയ്ക്കുന്നത് എന്ന് നോക്കാം. ഇതും പബ്ലിക് കീ ഇൻഫ്രാസ്ട്രക്ചറിലേതുപോലെത്തന്നെ ഒരു പബ്ലിക് - പ്രൈവറ്റ് കീ കോമ്പിനേഷൻ ആണ് ഉപയോഗിക്കുന്നത്. ഓരോ വാട്സപ്പ് യൂസറിനും അവരുടേതായ പ്രൈവറ്റ് കീയും പബ്ലിക് കീയും ഉണ്ടായിരിക്കും. ഇതിൽ പ്രൈവറ്റ് കീ രഹസ്യവും പബ്ലിക് കീ പൊതുവായി ആർക്കും കാണാവുന്നതും ആണ്. ഒരാൾ മറ്റൊരാൾക്ക് സന്ദേശം അയയ്കുമ്പോൾ അയയ്ക്കേണ്ട ആളുടെ പബ്ലിക് കീ ഉപയോഗിച്ച് സന്ദേശത്തെ എൻക്രിപ്റ്റ് ചെയ്യുന്നു. പ്രസ്തുത സന്ദേശം തുറന്ന് വായിയ്ക്കാൻ (ഡീക്രിപ്റ്റ് ചെയ്യാൻ) സ്വീകരിയ്ക്കുന്ന ആളുടെ പ്രൈവറ്റ് കീ ആവശ്യമാണ്. സന്ദേശം സ്വീകരിയ്ക്കുന്ന ആൾക്ക് തന്റെ പ്രൈവറ്റ് കീ ഉപയോഗിച്ച് ഇത്തരത്തിൽ സന്ദേശത്തെ ഡീക്രിപ്റ്റ് ചെയ്യാവുന്നതാണ്

ജിമെയിൽ, യാഹൂ, ഫേസ് ബുക്ക് തുടങ്ങിയവയൊന്നും എൻഡ് ടു എൻഡ് എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്നില്ല. പക്ഷേ എൻഡ് ടു എൻഡ്‌എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്ന പ്രശസ്തമായ ഒരു മെയിൽ സർവ്വീസ് ആണ് പ്രോട്ടോൺ മെയിൽ . പ്രോട്ടോൺ മെയിൽ സർവ്വറുകളിൽ ഉപഭോക്താക്കളുടെ ഡാറ്റ കൂടി എൻക്രിപ്റ്റ് ചെയ്താണ് സൂക്ഷിയ്ക്കപ്പെട്ടിരിയ്ക്കുന്നത്. ജി. മെയിലിൽ എൻഡ് ടു എൻഡ് എൻക്രിപ്ഷൻ ഒരു ക്രോം എക്സ്റ്റൻഷനിലൂടെ ലഭ്യമാണ്.

ക്രിപ്റ്റോഗ്രാഫിയും എൻക്രിപ്ഷനുമെല്ലാം ഗ്രഹിയ്ക്കൻ അത്ര എളുപ്പമല്ലാത്ത വിഷയങ്ങളായതിനാൽ ഈ വിഷയത്തിൽ ലഭ്യമായ വീഡിയോകൾ യൂടൂബിൽ പല തവണ കണ്ടാൽ കുറച്ചെങ്കിലും കാര്യങ്ങൾ മനസ്സിലാക്കാൻ കഴിയും.

എഴുതിയത് സുജിത് കുമാർ
Continue Reading

ജീവിതം നശിപ്പിക്കുന്ന വാട്ട്‌സ് ആപ്‌ ലീക്കുകള്‍



ഡാ കിട്ടിയോട? ഇല്ല. ഇന്നാ ഇന്ന് ഇറങ്ങിയതാ... നമ്മള്‍ ഇത് എത്ര കേട്ടതാ അല്ലെ? ശരിയാണ് ഞാനും നിങ്ങളും ഒക്കെ ഈ ഡയലോഗ് ഒരു തവണയെങ്കിലും കേട്ടിട്ടുണ്ട്,

ഇന്റര്‍നെറ്റ്‌ മനുഷ്യന്‍ കണ്ടുപിടിച്ച മഹത്തായ ഒരു ടെക്നോളജി. പക്ഷെ ഇന്റര്‍നെറ്റ്‌നു ഒരു കുഴപ്പം ഉണ്ട് അത് ഒരിക്കലും മറക്കില്ല. നിങ്ങള്‍ എന്ത് അതിലേക്ക് നല്ക്കുന്നുവോ അത് ഇങ്ങനെ ലോകമെമ്പാടും കറങ്ങികൊണ്ട് ഇരിക്കും. ഇത്പോലെ എത്ര എത്ര സ്ത്രീകളുടെ,പെണ്‍കുട്ടികളുടെ, അമ്മ, പെങ്ങമാരുടെ.ഫോട്ടോകള്‍ വീഡിയോകള്‍... നിങ്ങള്‍ ആലോചിച്ചിട്ടുണ്ടോ.. സുഹൃത്തേ ഒരു സ്ഥലത്ത് നമ്മള്‍ പുളകം കൊള്ളുമ്പോ.. എവിടെയോ ഏതോ ഹൃദയം നിസഹായരായി കരയുന്നുണ്ടാകാം. ഇനി എന്ത് ചെയ്യും എന്ന ചോദിച്ചു കൊണ്ട്.

ഒരുപാട് നല്ല സുഹൃത്തുക്കള്‍ ഉള്ളത്കൊണ്ടും അവരുടെ മനസ് അറിയുന്നതുകൊണ്ടും ആകണം എനിക്ക് എപ്പോഴും മറ്റുള്ളവരെ സഹായിക്കണം എന്നൊരു തോന്നല്‍ ആണ്. അറിവ് ഉള്ളവന്‍ മറ്റുള്ളവര്‍ക്ക് അത് നല്ല രീതിയില്‍ പറഞ്ഞു കൊടുക്കണമല്ലോ... ഇപ്പോള്‍ എനിക്ക് കിട്ടിയ ഒരു അറിവ് ആണ് എങ്ങനെയാണ് നല്ല secure ആയി നിങ്ങളുടെ പേര്‍സണല്‍ ഫയല്‍സ് എങ്ങനെ നിങ്ങളുടെ partner നെ അയക്കാം എന്നതാണ് അതിനുമുന്‍പെ നിങ്ങള്‍ കുറച്ചു  കാര്യങ്ങള്‍ അറിയണം

എങ്ങനെയൊക്കെയാണ് നിങ്ങളുടെ ഫോട്ടോസ് അല്ലേല്‍ വീഡിയോകള്‍ ലീക്ക് ആകുന്നത്

1 നിങ്ങളുടെ മൊബൈല്‍ ശെരിയാക്കാന്‍ കൊടുക്കുന്ന വഴി
2 നിങ്ങളുടെ മെമ്മറി കാര്‍ഡ്‌ മറ്റുള്ളവര്‍ റിക്കവറി സോഫ്റ്റ്‌വെയര്‍ വെച്ച് സ്കാന്‍ ചെയ്തു എടുക്കുന്നത്
3 നിങ്ങള്‍ അയക്കുന്ന മെസ്സഞ്ചര്‍ന്‍റെ ഡാറ്റാബേസ് മറ്റു ഹാക്കര്‍മാരുടെ കൈല്‍ കിട്ടുന്നത് വഴി.
4  വാട്ട്‌സ് ആപ്‌ വെബ്‌ മറ്റുള്ളവര്‍ ഉപയോഗിക്കുന്നത് വഴി
5 വിശ്വാസയോഗിയമല്ലാത്ത മറ്റു ആപ്പുകള്‍ നിങ്ങളുടെ ഫോണില്‍ നിന്നും ലീക്ക് ചെയുമ്പോള്‍

ഞാന്‍ ഒരു കാര്യം പറയട്ടെ വാട്ട്‌സ് ആപ്‌ ഒരു കൂറ ആപ് ആണ് അതിലുടെ അയക്കുന്ന ഒന്നിനും ഒരു സെക്യൂരിറ്റി ഇല്ലാട്ടോ..

നിങ്ങള്‍ ഇത്തരം കാര്യങ്ങള്‍ ചെയ്യുമ്പോ എടുക്കുന്ന വീഡിയോ അല്ലേല്‍ ഫോട്ടോ ആദ്യം മെമറി കാര്‍ഡ്‌ലേക്ക് സേവ് ആക്കുന്നു. അപ്പൊ തന്നെ നിങ്ങള്‍ 80% പണി വാങ്ങിച്ചു വെച്ച് എന്നാണ് അര്‍ഥം. കാരണം ആ കാര്‍ഡ്‌ ആരുടേലും കൈല്‍ കിട്ടിയാല്‍ ഒന്ന് റികവര്‍ ചെയ്യാന്‍ തോന്നിയാല്‍ തന്നെ പാലാഴി കടെന്നെടുത്ത പോലെയാകും പഴേ എല്ലാം പൊന്തി വരും.
ആയത്കൊണ്ട് encrypted virtual store വേണം അല്ലേല്‍ ഇതുപോലെ പണി കിട്ടും വാട്ട്‌സ് ആപ്‌ നു അതില്ല അത് നിങ്ങള്‍ സെന്‍റ് ചെയ്യുന്ന ഫോട്ടോസ് ഒക്കെ ഒന്ന് ഹൈഡ് ചെയ്യാണ് പതിവ്.

ഇത് ഇല്ലാതെ ആക്കാന്‍ മെമ്മറി കാര്‍ഡ്‌ സേവ് ചെയ്യണ്ടാ ഫോണില്‍ സ്റ്റോര്‍ ചെയ്താ പോരെ എന്ന് പറയുന്നവര്‍ ഉണ്ടാകും. എനിട്ടും ഒരു കാര്യവും ഇല്ല ഫോണ്‍ മെമറി റികവര്‍ ചെയുന്ന സോഫ്റ്റ്‌വെയര്‍ ഒകെ ഇപ്പൊ ഉണ്ട് കേട്ടോ..

നിങ്ങളുടെ സ്വകാര്യ ഫോട്ടോകല്‍ വീഡിയോകള്‍ ഒക്കെ ഇന്റര്‍നെറ്റ് വഴി കൈമാറ്റം ചെയ്യുന്നത് ഒരിക്കലും നല്ലതല്ല. കൂടാതെ സ്വന്തം ഫോനില്‍ ഇവ എടുത്ത് വെക്കുന്നത് തീരെ സുരക്ഷിതമല്ല എന്ന് ഓര്‍ക്കുക.

ഇനി നമുക്ക് കാര്യത്തിലേക്ക് കടക്കാം ഇനി നിങ്ങള്‍ക്ക് അങ്ങനെ ഒക്കെ  ഫോട്ടോസ് വീഡിയോകള്‍ ഒക്കെയും വിശ്വാസം ഉള്ള ആള്‍ക് അയച്ചു കൊടുക്കണം എനികില്‍ സിഗ്നല്‍ എന്നൊരു ആൻഡ്രോയ്ഡ് ആപ് ഉണ്ട് അത് ഉപയോഗിക്കു.

ഈ ആപ് കൊണ്ട് നിങ്ങള്‍ എടുക്കുന്ന വീഡിയോകള്‍ ഫോട്ടോകള്‍ ഒന്നും തന്നെ നിങ്ങളുട്ടെ മെമറി കാര്‍ഡില്‍ സേവ് ആകുന്നില്ല. ഈ ആപില്‍ ഷെയര്‍ ചെയുന്ന എല്ലാ ഫയല്‍സ് ആ ആപിന്റെ തന്നെ എന്‍ക്രിപിറ്റ്ടുആയി സ്റ്റോര്‍ ആകുന്നു. പോരാത്തതിനു ഈ ആപ് ലോക്ക് ചെയ്യാനും ഈ ആപ് ഉപയോഗിക്കുമ്പോ ഉള്ള ചാറ്റ് ഒന്നും തന്നെ സ്ക്രീന്‍ ഷോട്ട് എടുക്കാതെ ഇരിക്കാന്‍ ഉള്ള എല്ലാ തരത്തില്‍ ഉള്ള സെക്യൂരിറ്റി നല്‍കുന്നു

ഒപ്പം തന്നെ ഇതുവരെ എടുത്ത് വെച്ച ഫയല്‍സ് ഹൈഡ് ചെയ്തതേ SECRECY എന്നാ ആപ് കൊണ്ട് Encrypt ചെയ്തു വെക്കു.

SECRECY - Encrypt/Hide Files α- screenshot SECRECY - Encrypt/Hide Files α- screenshot SECRECY - Encrypt/Hide Files α- screenshot SECRECY - Encrypt/Hide Files α- screenshot

നിങ്ങളുടെ  സ്വകാര്യ നിമിഷങ്ങള്‍ നിങ്ങുടെ തന്നെ ആകട്ടെ എന്ന് ആശംസിക്കുന്നു..

Signal Private Messenger നിങ്ങളുടെ സുരക്ഷിതമായ ഫയല്‍ കൈമാറ്റത്തിനുള്ള ആപ്.

 SECRECY - Encrypt/Hide Files നിങ്ങളുടെ ഫോണില്‍ സുരക്ഷിതമായി ഫയല്‍ സേവ് ചെയ്യാന്‍.
Continue Reading

സ്വസ്ഥത നഷ്ട്ടപെടുതുന്ന സെല്‍ഫികള്‍


മനുഷ്യര്‍ തമ്മില്‍ ഉള്ള അകലം ദിവസം കൂടും തോറും നഷ്ട്ടപെട്ടു കൊണ്ട് ഇരിക്കുകയാണ് ഇന്സ്റെന്റ്റ് ആയി ഫോട്ടോകളും വീഡിയോകളും അയച്ചുകൊടക്കാന്‍ പറ്റുന്ന വാട്ട്‌സ് ആപ് പോലെയുള്ള ആപുകള്‍.. ഒരു തരിതില്‍ പറഞ്ഞാല്‍ നമ്മളെ കാണാന്‍ താല്പര്യം ഉള്ളവര്‍ക്ക് നമ്മുടെ ഫോട്ടോകള്‍ അയച്ചു കൊടുക്കുനത് കൊണ്ട് കുഴപ്പം ഇല്ല. എന്നാല്‍ അത് മറ്റുള്ളവര്‍ കണ്ടു രസിക്കുന്നത് നമുക്ക് ഒരിക്കലും സഹിക്കാന്‍ പറ്റില്ല.

ഞാന്‍ പറഞ്ഞു വരുന്നത് അത് തന്നെയാണ് നമ്മുടെ സ്വകാര്യ നിമിഷങ്ങള്‍ പരസ്യം ആകുമ്പോള്‍ ഉള്ള വേദന. കണ്ടു കണ്ടു മടുത്താണ് ഞാന്‍ ഈ പോസ്റ്റ്‌ എഴുതുന്നെ  മതിയായി ഒപ്പം പഠിച്ച കുട്ടിയുടെ പിക് പോലും ഇന്ന് നെറ്റില്‍ കറങ്ങി നടകുന്നത് കണ്ടു മതിയായി.  ഇന്നത്തെ പെണ്‍കുട്ടികളുടെ പോക്ക് എങ്ങോട്ട് ആണ് എനിക്ക് ഒരു എത്തും പിടിയും ഇല്ല. വിട്ടിലെ റ്റുഷന്‍ സര്‍ തൊട്ടു സ്വന്തം അച്ഛന്‍ വരെ ചെറിയ കുട്ടികളെ Abuse ചെയ്യുന്ന വീഡിയോകള്‍.അങ്ങനെ എത്രയെത്ര... പോണ്‍ വീഡിയോകള്‍ കാണാം പക്ഷെ അതിനു ഒരു അതിരൊക്കെ ഇല്ലേ. 18 വയസു തികഞ്ഞവര്‍ക്ക് ഇത്തരം വീഡിയോകള്‍ കാണാന്‍ കുഴപ്പം ഇല്ല. എന്നാണ് Supreme Court of India പറയുന്നത് പക്ഷെ 18 വയസിന് താഴെയുള്ള കുട്ടികളും ഇത്തരം വീഡിയോകള്‍ മൊബൈല്‍ ഫോണ്‍ വഴി കാണുന്നില്ലേ?. കളിച്ചു നടക്കുന്ന പ്രായത്തില്‍ കുട്ടികള്‍ ഇത്തരം വീഡിയോകള്‍ക്ക് Addict ആകുന്നത് അവരുടെ ജീവിതവും മറ്റുള്ളവരുടെ ജീവിതത്തിനും ഒരു തീരാ വിഷമം ആകും. 
ഇനി കാര്യത്തിലേക്ക് കടക്കാം സ്നേഹിക്കുന്ന പെണ്‍കുട്ടി സ്വന്തം കാമുകനെ അയച്ചു കൊടുക്കുന്ന വീഡിയോകള്‍ ഫോട്ടോകള്‍ അവയെല്ലാം ഒരു തമാശക്ക് ചോര്‍ത്തുന്ന കൂടുകാരന്‍, ഫോണ്‍ ശരിയാക്കാന്‍ കൊടുക്കുമ്പോള്‍ അവിടെന്നു ചോര്‍ത്തുന്ന കടക്കാരന്‍, പിന്നെ സ്നേഹിച്ച പെണ്ണ് വേറൊരുത്തനെ കല്യാണം കഴിക്കുമ്പോള്‍ ആ ദേഷ്യം കൊണ്ടു ഇന്റര്‍നെറ്റില്‍ ഇടുന്ന കാമുകന്‍ വരെ. അങ്ങനെ എത്രയെത്ര മഹാന്മാര്‍ അല്ലെ.... ഉള്ളുപില്ലാത്ത വര്‍ഗങ്ങള്‍. എന്തിനാ ഇവര്‍ ഇതൊക്കെ ചെയ്യുന്നേ? 
ഇവിടെ പെണ്‍കുട്ടിയെ കുറ്റം പറഞ്ഞിട്ടു കാര്യം ഇല്ല. കാരണം അവര്‍ക്ക് ഇന്നത്തെ ടെക്നോളജിയെ കുറിച്ച് അറിയില്ല. അടുകളിയില്‍ തളച്ചിടാന്‍ പോകുന്ന അവരെ പഠിപ്പിച്ചിട്ട് എന്ത് കാര്യം എന്ന് ചോതിക്കുന്ന മാതാപിതാക്കള്‍, ജോലി തിരക്ക് മൂലം സ്വന്തം മക്കളെ മറക്കുന്ന അച്ഛന്‍ അങ്ങനെ ഒരുപാട് പേര്‍ തന്നെയാണ് അവളെ ഇത്തരം ദുരന്തത്തിലേക്ക് പറഞ്ഞു വിടുന്നത്
എനിക്ക് അമ്മമാരോട് പറയാന്‍ ഉള്ളത്

  • മകളെ കൂടുതല്‍ ആയി മനസിലാകുന്നത് അമ്മയാണ്. അച്ഛനെക്കാള്‍ കൂടുതല്‍ അമ്മയെ ആണ് പേടിക്കുന്നതും ആയതുകൊണ്ട് തന്നെ അവരെ ശിഷിക്കാനും അമ്മക്ക് തന്നെയാണ് കഴിയുക. 
  • പെണ്‍കുട്ടികള്‍ക്ക് മൊബൈല്‍ഫോണ്‍ കൊടുക്കാം പക്ഷെ അവര്‍ അതുകൊണ്ട് എന്ത് ചെയ്യുന്നു എന്ന് നോക്കണം എനിക്ക് മൊബൈല്‍ ഉപയോഗിക്കാന്‍ അറിയില്ല എന്ന് പറഞ്ഞു മാറി ഇരിക്കരുത്
  • കൂടുതല്‍ അടുത്ത് ഇടപെടുന്ന കൂട്ടുകാരെ കുറിച്ച് അനേഷിക്കുക.
  • നല്ലതിനെ നല്ലത് എന്നും ചീത്തയെ ചീത്തത് എന്നും പറഞ്ഞു കൊടുക്കാന്‍ ഉള്ള കഴിവ് ഉണ്ടാകാം അമ്മക്.

അച്ഛന്‍മാരോട് പറയാന്‍ ഉള്ളത്

  • അച്ഛന് അവരുടെ ജീവിതത്തിലെ ഹീറോ.. ആയതിനാല്‍ ഇത്തരം ചതിയില്‍ പെട്ട കുട്ടികളെ കുറ്റം പറയാതെ അവരെ നെഞ്ചോടു ചേര്‍ത്ത് പിടിച്ചു പറ എന്റെ മകള്‍ക്ക് ഈ ഗതി വരുത്തിയ അവനെ കൈല്‍ കിട്ടിയാല്‍ അവന്‍റെ കരണകുറ്റി നോക്കി ഒന്ന് പെടക്കും എന്ന് അതിന്നുള്ള തന്റേടം അച്ഛന്‍ കാണിക്കണം.

ഇനി പെണ്‍കുട്ടികളോട് പറയാന്‍ ഉള്ളത്

  • മനുഷ്യര്‍ ആണ് എല്ലായിപ്പോഴും ഒരേ പോലെ ആകണം എന്നില്ല. സൊ പിക് അയച്ചു കൊടുകുമ്പോ മുഖം ഒന്ന് മറച്ചു പിടിച്ചു അയച്ചു കൊടുത്തോളൂ. 
  • ഇനി അങ്ങനെ പറ്റുല്ലാ എന്ന് പറയുന്ന കാമുകന്‍ ആണേല്‍ വിട്ടിലേക്ക് വരാന്‍ പറ. പെണ്ണ് ആലോചിക്കാന്‍ പറ. കെട്ടി കഴിഞ്ഞു എന്താചാ ചെയ്യ്തോ എന്ന് പറയാന്‍ ഉള്ള ആര്‍ജവം കാണിക്കണം എന്റെ പോന്നു അനുജതികള്‍.

ഇനി എല്ലാരോടും കൂടി പറയാന്‍ ഉള്ളത്

 മൊബൈല്‍ഫോണ്‍ വാങ്ങുമ്പോള്‍ തന്നെ മെമ്മറി കാര്‍ഡ്‌  ഇടാന്‍ പറ്റാത്ത മൊബൈല്‍ഫോണ്‍ വാങ്ങുക. കാരണം കൂടുതല്‍ ഇത്തരം വീഡിയോകള്‍ ഫോട്ടോകള്‍ മൊബൈല്‍ഫോണ്‍ ശരിയാക്കാന്‍ കൊടുക്കുമ്പോള്‍ അവിടെ നിന്ന് അവര്‍ മെമ്മറി കാര്‍ഡുകള്‍ റീകവര്‍ ചെയ്തു എടുക്കുന്നതാണ്... പിന്നെ മൊബൈല്‍ നഷ്ട്ട പെട്ടാല്‍ തന്നെ വേറെ ഒരാള്‍ക്ക് അത് റീകവര്‍ ചെയ്യാന്‍ പറ്റാതെയും ആകും അതാണ്  ഞാന്‍ പറയുന്നേ മെമ്മറി കാര്‍ഡ്‌ ഇടുന്ന ഫോണ്‍സ് വേണ്ട. നിങ്ങള്‍ ഇന്റെര്‍ണല്‍ മെമറി കൂടിയ ഫോണ്‍കള്‍ ഉണ്ടെല്ലോ അത് വാങ്ങിക്കു.

 നിങ്ങള്‍ വീഡിയോ അല്ലേല്‍ ഫോട്ടോ ഷെയര്‍ ചെയുന്ന ആപ്. അത് അതാണ് സൂക്ഷിക്കുക കൂടുതല്‍ വാട്സ്ആപ് ആണ് ഇത്തരം കാര്യങ്ങള്‍ക്ക് ഉപയോഗികുന്നെ അപ്പോള്‍ തന്നെ നിങ്ങള്‍ അറിയണം ഇത്തരം വീഡിയോകള്‍ ഫോട്ടോകള്‍ നിങ്ങള്‍ രണ്ടു ആള്‍കാര്‍ മാത്രം അല്ല മുന്നാമത് വേറെ ഒരാള്‍കൂടി കാണുന്നുണ്ട് വാട്സ്ആപ് സെര്‍വര്‍കള്‍ നിങ്ങള്‍ അയക്കുന്ന എല്ലാംതന്നെ അവിടെ ലോഗ് ചെയ്യുനുണ്ട് എന്ന് കൂടി ഓര്‍ക്കുക.

 ഇനി ഇതൊക്കെ സേവ് ചെയ്യണം എന്ന് വാശി ആണേല്‍ secercy എന്നൊരു ആപ് ഉണ്ട് അത് വെച്ചു ഫയല്‍ എന്‍ക്രിപിറ്റ് ചെയ്യുക.
Continue Reading

ഒരു സൈബര്‍ വാര്‍ ന്‍റെ തുടക്കം


വാശി, വീര്യം. ഒരിക്കലും മറക്കാന്‍ കഴിയാത്ത ആ ദിവസങ്ങള്‍. ഐഡിയയുടെ നെറ്റ്നെ സ്പീഡ് കൂടുകയാണ് സമയം അതിരാവിലെ 3മണി ഇന്നലെ ഉറങ്ങിട്ട് ഇല്ല. പുതിയ വല്ല എക്ഷ്പ്ലൊയിറ്റ് ഉണ്ടോ എന്ന് തപ്പുകയായിരുന്നു ഞാന്‍. കുറെ ഫേസ്ബുക്കില്‍ നോക്കും പിന്നെ പല ബ്ലോഗ്സ്പോട്ട്കളില്ലും ഒന്ന് രണ്ടെണം കിട്ടി. ഇതൊക്കെ വായിച്ചു നോക്കി ബോര്‍ അടിച്ചപ്പോ ഫേസ്ബുക്ക്‌ വാള്‍ലേക്ക് തിരിച്ചു വന്നു.
Pakcyberarmy.net hacked by ica indishell
ഇത് കണ്ട പാടെ ഞാന്‍ കയറി നോക്കി. സത്യം തന്നെ. ഇന്ത്യന്‍ ഹാക്കര്‍ ടീം Indishell പാക്കിസ്ഥാന്‍ സൈബര്‍ ആര്‍മിയുടെ ഫോറം സൈറ്റ് ഡിഫേസ് ചെയ്തിരിക്കുന്നു. അന്തംവിട്ടു ഇരുന്നു ഞാന്‍ അത് കണ്ടിട്ട്. സംഭവം നമ്മുടെ ശത്രു ആണേലും. ഇങ്ങനെ ഒക്കെ ചെയ്യാന്‍ പാടുണ്ടോ എന്ന് തോന്നി എനിക്ക്. കഷ്ട്ടപെട്ടു. ഒരു സൈറ്റ് ഒക്കെ തുടങ്ങി അത് സേകുര്‍ ആക്കി കൊണ്ട് നടന്നു ഒരു ദിവസം കൊണ്ട് അടി മൂടി ക്ലീന്‍ ആക്കി കൊടുത്തു ഇന്ത്യന്‍ ഹാക്കര്‍മാര്‍.. ഒപ്പം തന്നെ അവരുടെ ഡാറ്റാബേസ് പബ്ലിക്‌ ആക്കുകയും ചെയ്തു.
Team Members:- -[SiLeNtp0is0n]-, LuCkY , InX_ro0t , ne0h4ck3r , DarKl00k , co0lt04d , Str1k3r , AtulDwived , ExeSoul , 3thicalnoob , G00gl3 Warr10r , Th3.RDX ,ro0t_d3vil , Darkw0lf
ഇതിലെ  SiLeNtp0is0n, LuCkY, DarKl00k, ഇവരെയൊക്കെ പിന്നീട്  ടീം ഓപ്പണ്‍ ഫയര്‍ലെ കോഡ് 32 എന്ന ഹാക്കര്‍ എക്ഷ്പൊസ് ചെയുകയുണ്ടായി


Indishell Indian cyber army DOX members exposed

എന്നാല്‍ ഈ സന്തോഷം അതികക്കാലം നീണ്ടു നിന്നില്ല. പാകിസ്ഥാന്‍ സൈബര്‍ ആര്‍മിയിലെ മാസ്റ്റര്‍ മൈന്‍ഡ് Khantastic HaXor JUN 18TH, 2011 നു IndiShell.netനറെ റൂട്ട് മൊത്തമായും ക്ലീന്‍ ആക്കിയിരുന്നു. ആകെ ഉണ്ടായിരുന്നത് ഒരു ഡിഫേസ് പേജ് മാത്രം വേറെ ഒന്നും തന്നെ ആ സൈററ്റില്‍ ഉണ്ടായിരുന്നില്ല. ഡാറ്റാബേസ് ആര്‍കും ഡൌണ്‍ലോഡ് ചെയ്യാന്‍ പറ്റാവുന്ന തരത്തില്‍ ആക്കി കൊടുത്തു.



IndiShell.net Gayhind Army Hacked by Pakleets

പിന്നീടുള്ള കാലം ഇന്ത്യന്‍ പാക്കിസ്ഥാന്‍ സൈബര്‍ വാര്‍ നടന്നു. കുറെ പാക്കിസ്ഥാന്‍ സൈറ്റ്സ് കുറെ ഇന്ത്യന്‍ സൈറ്റ്സ് അങ്ങനെ എത്ര എത്ര വെബ്സൈറ്റ്കള്‍  തകര്‍ന്നു തരിപണം ആക്കി.

Exclusive Interview with Indian Cyber Army
Continue Reading