ஜிமெயிலின் புதிய பாதுகாப்பு வசதிகள்

சமீபத்தியபேஸ்புக்-கேம்பிரிட்ஜ் அனலிட்டிகா ஊழல் வெளிச்சத்திற்கு வந்ததை தொடர்ந்து, தொழில்நுட்ப துறையில் தனியுரிமை மீறப்படுகின்றதாஎன்ற கவலை நம்மனைவருடைய மனதிலும் எழுந்துள்ளது. மிகமுக்கியமாக கூகுள் நிறுவனத்தின் மின்னஞ்சல் பயன்பாட்டில் பயனர்களுக்கு மிகுந்த தனியுரிமை யும் பாதுகாப்பின் உறுதிமொழிகளும் இருந்தாலும், நம்முடைய மின்னஞ்சல்களை அணுக மூன்றாம் தரப்பு பயன்பாடுகள் அனுமதிக்கப்படுகி்ன்றன என கூகிள் ஜிமெயில் அஞ்சல் தளத் தளம் தெரிவித்துள்ளது. இந்த அறிக்கையின்படி, பல வலைத்தளங்களில் செய்திமடல்களுக்கு முன்னர் கையொப்பமிட்ட பயனர்களின் இன்பாக்ஸை ஸ்கேன் செய்வதற்கு நூற்றுக்கணக்கான வெளிநாட்டு பயன்பாடுகள் உருவாக்குநர்கள் அனுமதிக்கப்பட்டுள்ளனர். எனினும் கடந்த செவ்வாயன்று(10.07,2018) ஒரு வலைப்பதிவு இடுகையில், பொது அணுகல் திறக்கப்படுவதற்கு முன்னர் அது புதிய பயன்பாடு உருவாக்குநர்கள் மற்றும் அவர்களின் பயன்பாடுகள் தொடர்கின்றன என கூகுள் கூறுகின்றது.ஸ்பேம் மற்றும் ஃபிஷிங் முயற்சிகள் குறைக்க மின்னஞ்சல்களின் தானியங்கி செயலாக்கத்தை செயல்படுத்துவதாகவும், விளம்பரங்களை வழங்க மின்னஞ்சல் உள்ளடக்கத்தை செயல்படுத்துவதில்லை என்றும் கூகுள் கூறுகின்றது. ஆயினும் இது தானாக செயலாக்கத்தின் நடைமுறையில் நம்முடைய மின்னஞ்சல்களை கூகுள் “படிக்கின்றது” என சிலரால் தவறுதலாக ஊகம் செய்யப்பட்டது.
ஆயினும் மூன்றாவது நபரின் பயன்பாடுகள் ஜிமெயிலை அனுகுகின்றனர் என சந்தேகம் ஏற்படுமாயின் ஜிமெயிலை திறந்திடுமுன் Has access to Gmail என்ற வசதியின்வாயிலாக மூன்றாவது நபரின் பயன்பாட்டினை பின்னினைப்பாக இணைத்திருந்தால் அவற்றை அனுகுவதை தவிர்த்திடுக அல்லது அவ்வாறான கூடுதல் இணைப்பினை தவிர்த்திடுக மிகமுக்கியமாக சமீபத்திய G Suiteஎனும் புதியவசதி மூன்றாம் நபரின் பயன்பாடுகள் நம்முடைய ஜிமெயிலின் மின்னஞ்சல் அனுகுவதை வடிகட்டி தவிர்த்திடுகின்றது

மிக பாதுகாப்பானகடவுச்சொற்களை மிகஎளிதாக கோஎனும் கணினிமொழியில் உருவாக்கலாம்


ASCII எழுத்துருக்களைகொண்டு யாராலும் எளிதில் யூகிக்கமுடியாத கடவுச்சொற்களை இந்த கோஎனும் கணினிமொழியை கொண்டு உருவாக்கிடலாம் இதற்காக கோ எனும் கணினி-மொழியானது ASCII எழுத்துருக்களின் அட்டவணையைபயன்படுத்தி கொள்கின்றது மேலும்எண்களில்33 முதல்126 மட்டும் பயன்படுத்தி கொள்கின்றது அடுத்து இதனை செயல்படுத்திடுவதற்காக பின்வரும் கட்டளைவரிகளைகொண்ட random.goஎனும் செயலியை பயன்படுத்தி கொள்க
funcrandom(min,maxint)int{
returnrand.Intn(max-min)+min
}
இதில் rand.Intn()எனும் கட்டளைவரியானது [0,n);இல் உள்ளவாறு நேர்மறை எண்களை மட்டும் பயன்படுத்தி கொள்கின்றது எதிர்மறை எண்களைஅன்று என்ற செய்தியை கவணத்தில் கொள்க இந்த செயலியை செயல்படுத்தினால் random.goஎனும் செயலியின் வெளியீடு பின்வருமாறு இருக்கும்
$ go build random.go
$ ./random
Usage: ./random MIX MAX TOTAL
$ ./random 1 3 10
2 2 1 2 2 1 1 2 2 1
இதனடிப்படையில் இதனைதொடர்ந்து பின்வரும் கட்டளைவரிகளைகொண்ட .randomPass.goஎனும் செயலியை பயன்படுத்தி கொள்க
for{
myRand:=random(MIN,MAX)
newChar:=string(startChar[0]+byte(myRand))
fmt.Print(newChar)
ifi==LENGTH{
break
}
i++
}

இதில் கடவுச்சொற்களில் எண்களின் குறைந்தபட்ச மதிப்பு 0 ஆகவும்அதிகபட்சமதிப்பு 94 ஆகவும் !என்பதற்கு அடுத்தும் ~எனும் எழுத்துகளுக்கும்முன்பும் குறைந்தபட்ச மதிப்பைவிட அதிகமாகவும் அதிகபட்சமதிப்பைவிட குறைவாகவும் ஏதேவொன்று உருவாக்கபட்டு ASCII எழுத்துருக்களாக இயல்புநிலையில்எட்டு எழுத்துருக்களுக்கு மிகாமல் உருமாற்றம் செய்கின்றது இதனை செயல்படுத்தினால்அதன் வெளியீடுபின்வருமாறு இருக்கும்
$ go run randomPass.go 1
Z
$ go run randomPass.go 10
#Cw^a#IwkT
$ go run randomPass.go
Using default values!
[PP8@’Ci
கடைசியாக இவ்வாறு கடவுச்சொற்களை உருவாக்கிடுமுன் rand.Seed()என்ற கட்டளையை பயன்படுத்தி 0 நிலையில் அமைத்தபின்னர் இவ்வாறான கடவுச்சொற்களை உருவாக்கிடுக என்ற ஆலோசனையை கவணத்தில் கொண்டு செயல்படுக

நச்சுநிரலால் பாதிக்கப்பட்ட எக்செல் கோப்புகளை எவ்வாறு சரிசெய்வது

நான்கு வழிமுறைகளில் சரிசெய்திடலாம்
1.முதல் வழிமுறையாக மைக்ரோசாப்ட் ஆஃபிஸ்பொத்தானை சொடுக்குக பின்னர் Openஎனும் வாய்ப்பினை தெரிவுசெய்து சொடுக்குதல்செய்திடுக உடன் விரியும் Openஎனும் உரையாடல்பெட்டியில் பாதிக்கப்பட்ட எக்செல்லை கோப்பினை தெரிவுசெய்து திறந்து கொள்க அதன்பின்னர் இதில் Openஎனும் தாவிபொத்தானிற்கு அடுத்துள்ள Open and Repairஎனும் வாய்ப்பினைதெரிவுசெய்து சொடுக்குக பின்னர் விரியும் திரையில் Repair எனும் வாய்ப்பினை தெரிவுசய்து சொடுக்குக அல்லது Extract Data எனும் பொத்தானை தெரிவசெய்து சொடுக்குக
2.இரண்டாவது படிமுறையாக இவ்வாறு பாதிக்கப்பட்ட கோப்பினை லிபர்ஆஃபிஸ் கால்க் எனும்பயன்பாட்டின் வாயிலாக திறந்திடுக பின்னர்Save as எனும் பொத்தானை சொடுக்குதல்செய்து எக்செல்வடிவமைப்புகோப்பாக சேமித்திடுக உடன் XLS அல்லது XLSX பின்னொட்டுடன் கூடிய எக்செல் கோப்பினை வடிகட்டி சரிசெய்து விடுகின்றது
3.மூன்றாவது படிமுறையாக பாதிக்கப்பட்ட எக்செல் கோப்பினை திறந்து கொள்க பின்னர்அதனை Save as எனும் பொத்தானை அழுத்தி HTML வடிவமைப்புகோப்பாக சேமித்திடுகஉடன் XLS அல்லது XLSX பின்னொட்டுடன் கூடிய எக்செல் கோப்பினை வடிகட்டி சரிசெய்து விடுகின்றது
4.நான்காவது படிமுறையாக பாதிக்கப்பட்ட எக்செல் கோப்பினை திறந்து கொள்க பின்னர்அதனை Save as எனும் பொத்தானை அழுத்தி SYLK வடிவமைப்புகோப்பாக சேமித்திடுக இந்த வழிமுறையில் பாதிக்கப்பட்ட XLS அல்லது XLSX பின்னொட்டுடன் கூடிய எக்செல் கோப்பினை வடிகட்டி சரிசெய்து விடுகின்றது

தனியுரிமை விசை (இரகசிய விசை)(Private Key(secret key))

குறியாக்கவியலில் ஒரு தனியுரிமை விசை (இரகசிய விசை)என்பது குறியாக்கத்திற்கும் மறைகுறியாக்க குறியீட்டுடனும் பயன்படுத்தப்படுகின்ற ஒரு குறியீடான மாறியாகும். இவ்வாறான குறியாக்க தரமானது எப்போதும் இதற்கான நெறிப்பாட்டு-முறையை(algorithm) இரகசியமாக வைக்கப்பட வேண்டியது இல்லை, ஆனால் இந்த விசையானது அதனை இரகசியமாக வைக்கின்றது . சமச்சீர், சமச்சீரற்ற ஆகியவற்றின் மறையீட்டுயியலில் தனியுரிமை விசைகளானவை மிக முக்கிய பாத்திரங்களை வகிக்கின்றன. பெரும்பாலான மறையீட்டுயியலின்( cryptographic) செயல்முறைகளை தரவு பரிமாற்றங்களின் குறியாக்கத்திற்கும் சமச்சீர் மறைகுறியாக்கத்திற்கும் பயன்படுத்துகின்றன, ஆனால் சமச்சீரற்ற குறியாக்கமானது குறியாக்கத்திற்கும் இரகசியவிசையை பரிமாற்றித்திற்கு ம் பயன்படுகின்றன. இந்த சமச்சீர் மறைகுறியாக்கம் என்பது தனியுரிமை குறியாக்கவியல் எனவும் அழைக்கப்படும்
, மேலும் குறியாக்கம், மறைகுறியாக்க ம் ஆகிய இரண்டிற்கும் அதே தனிப்பட்ட விசையைப் பயன்படுத்துகிறது. பெறுபவர் அல்லது அனுப்புவர் இந்த இரகசிய விசையை மறந்துவிட்டால் அல்லது இரகசிய விசை இடைமறிக்கப்பட்டிருந்தால், இதன் அமைவு உடைந்து,செய்திகளை பாதுகாப்பாக மாற்ற முடியாது என்பதே இதன் அபாயமாகும் .
பொது விசை குறியாக்கவியல் என அறியப்படும் சமச்சீரற்ற குறியாக்கவியல், இரண்டு வெவ்வேறு ஆனால் கணித ரீதியாக இணைக்கப்பட்ட விசைகளைப் பயன்படுத்து-கின்றது. தனியுரிமை விசைகளானவை சிக்கலான தன்மையுடனும் நீளமானதாகவும் உள்ளது, ஒரு இடைப்பட்டிக்கு வலதுபுறம் காணும் வரை, வலுவான தாக்குதலும் பல்வேறு விசைகளில் முயற்சிக்கவும் எப்படி சாத்தியமாகும் என்பதை தீர்மானிக்கிறது. , கணிசமான கணினி வளங்களை கையாளுவதற்காக, வலுவான தனியார் விசைகள் உருவாக்க வேண்டும் என்பதே இதனுடைய சவாலாகும்
இரகசிய-விசை மறைக்குறியீடுகள் பொதுவாக ஒரே நேரத்தில் ஒரு தொகுதிக்கு ஒரு தனிப்பட்ட விசை அதன் வழிமுறையைப் பொருத்துவது, அதே சமயம் ஒரு ஸ்ட்ரீம் சைபர் விசை அதன் வழிமுறையான ஒரு பிட்டினை ஒரே நேரத்தில் பொருத்துவது ஆகிய இரண்டு வகைகளில் உள்ளன. சமச்சீரான விசை குறியாக்கமானது சமச்சீரற்ற குறியாக்கத்தைவிட மிக விரைவாக கணக்கீடு செய்கின்றது, ஆனால் விசை பரிமாற்றம் மட்டும் இதற்குத்தேவையாகும்

Iubendaஎனும்நிறுமம், இணைய குக்கீ, தரவுபாதுகாப்பு சட்டம்

தற்போது கேம்பிரிட்ஜ் அனாலிட்டாகபற்றிய செய்தி பரவியபின்னர் நம்மில் பலர் இணையத்தில் நம்மை பற்றிய தரவுகளைகொண்டு நம்மை தொந்திரவுசெய்திடாமல் பாதுகாப்பாக நம்முடைய இணையஉலாவருவதெவ்வாறு என பதறி பரிதவித்து திகைத்து நிற்கின்றோம் அஞ்சற்க அனுபவமற்றவர்கள் இணையத்தில் உலாவரும்போது இணைய உலாவியானது வாடிக்கையாளர் இணையத்தில்எந்தெந்த இணையபக்கங்களில் உலாவருகின்றனர்எந்தவகையான இணையதளத்தினை தேடுகின்றார் அவருடைய விருப்பம் என்ன என்பன போன்ற பல்வேறு தகவல்களை கொண்ட சிறு கோப்பினையே Internet Cookies என அழைப்பர் அதனை தொடர்ந்து அமோசான் போன்ற வியாபார தளஙகளானது இவைகளிலிருந்த தங்களுடைய பொருளை விற்பனைசெய்வதற்கான தகவல்களை tracking cookies என்றவசதிவாயிலாக எடுத்து கொண்டு அவர்விரும்பும் பொருளின் விளம்பரங்களை அவர்இணையத்தில் உலாவரும் போதெல்லாம் திரையில் தோன்றிடசெய்கின்றனர் இதனால் தனிப்பட்ட நபரின் சுதந்திரம் பாதிக்கப்படுவதோடுமட்டுமல்லாமல் பலநாடுகளில்ஆட்சி கவிழவும் புதிய ஆட்சி அமைக்கவும் இந்த வசதி காரணியாக இருப்பதால் இதனை கட்டுக்குள் கொண்டவருவதற்காக ஐரோப்பியஒன்றியம் பொது தரவு பாதுகாப்பு ஒழுங்கமைவு General Data Protection Regulation (GDPR)என்ற சட்டத்தை செயல்படுத்தி வருகின்றது இந்த சட்டத்தினை நூற்றிற்குமேற்பட்ட நாடுகள் நடைமுறைபடுத்திவருகின்றன இணையத்தில் இந்த சட்டத்தின்படி குக்கீகள் மட்டுமல்லாமல்வேறு பாதிப்புகள் இருந்தாலும் அதனை சரிசெய்து கட்டுக்குள்கொண்டுவந்த தனிநபர் சுதந்திரம் பாதுகாக்கப்பட்டு தனிநபர் ஒருவர் மிகவும் பாதுகாப்பாக இணைய உலாவருவதற்கு உதவவருவதுதான் https://www.iubenda.com/en எனும் முகவரியில்செயல்படும் iubenda எனும் நிறுமம் ஆகும் இந்த iubenda எனும்நிறுவனமானது உலகின் பல்வேறு நாடுகளின் இணையஉலாவியின் குக்கீகளின் சட்டசிக்கல்களைகளைந்து கட்டுபாடுகளைசெயல்படுத்தி ஏறத்தாழ 20000இற்கு மேற்பட்ட வாடிக்கையாளர்கள் இணையத்தினை பாதுகாப்பாகபயன்படுத்தி கொள்ள உதவுகின்றது

விண்டோ10 இயக்கமுறைமை செயல்படும் கணினியில்யாரும் அழித்து நீக்கமே செய்யமுடியாத கோப்பகத்தை எவ்வாறு உருவாக்குவது

தப்பித்தவறி கைதவறுதலாக ஏதாவதுகோப்பினை அல்லது கோப்பகத்தை அழித்திருப்போம் அல்லது நாம் பயன்படுத்திடும் கணினியானது இயங்கி கொண்டி-ருக்கும்போது வேறுஏதாவது உடனடியாக கவணிக்கவேண்டிய பணிஇருந்தால் அதனை முடித்து விட்டுவந்து நம்முடைய பணியை தொடரலாம் என சென்றிருப்போம் அந்த நேரத்தில் நம்முடைய குழந்தைகள் விளையாட்டாக நாம் பயன்படுத்தி கொண்டிருந்த கோப்பினை அல்லது கோப்பகத்தை அறியாமையால் அழித்து நீக்கம் செய்துவிட்டிருப்பார்கள்இவ்வாறான நிலையில் அவ்வாறு அழித்து நீக்கம் செய்யப்பட்ட கோப்பகத்தை அல்லது கோப்பினை மீண்டும் உருவாக்கி கொண்டுவருவதற்காக நாம் செய்த செயலையே திரும்பவும் செய்யவேண்டிய நிலை ஏற்படும் அதற்கு பதிலாக மிகமுக்கியமான கோப்புகளை அல்லது கோப்பகங்களைஎளிதாக அழித்து நீக்கம் செய்யமுடியாதவாறு பாதுகாப்பு செய்துவிட்டால் மிகநன்றாக இருக்குமல்லவா அதற்கான வழிமுறையைஇப்போது காண்போம் இவ்வாறான அழித்துநீக்கம்செய்ய முடியாத கோப்பகங்களை C:எனும் முதன்மை இயக்ககத்தில்உருவாக்கமுடியாது D, E, F, G போன்ற மற்ற இயக்ககங்களில் மட்டுமே உருவாக்கிட இயலும் அதனால் நாம் விரும்பும் கோப்பகத்தை D, E, F, G போன்ற மற்ற இயக்ககங்களில் ஏதேனுமொன்றில் இடம்சுட்டியை வைத்து கொண்டு md con\என்ற கட்டளைவரியை உள்ளீடு செய்து உள்ளீட்டு விசையை அழுத்துக பின்னர்நாம் உருவாக்கிய கோப்பகத்தை வேறுயாரும் அனுகாமல் தடுப்பதற்காக நாம் உருவாக்கிய கோப்பகத்தின்மீது இடம்சுட்டியை வைத்து கொண்டு சுட்டியின் வலதுபுற பொத்தானை தெரிவுசெய்து சொடுக்குக உடன்விரியும் சூழ்நிலை பட்டியில் Properties எனும் வாய்ப்பினை தெரிவுசெய்து சொடுக்குக பின்னர்விரியும் சாளரத்தில் Security எனும் தாவிப் பொத்தானை தெரிவுசெய்து சொடுக்குதல் செய்து Security எனும் தாவிபொத்தானின் திரையை தோன்ற செய்திடுக இதில்முதலில் Edit என்ற பொத்தானையும் பின்னர் Add எனும் பொத்தானையும் தெரிவுசெய்து சொடுக்குக பின்னர் object name என்பதில் Group or username என்பதன்கீழ் Every oneஎன்பதை தெரிவுசெய்து கொண்டு Ok என்ற பொத்தானை சொடுக்குக பின்னர் Securityஎனும் தாவியின்திரையில் Permission for Everyone என்தன்கீழ் Full Controlஎன்பதற்கு Denyஎன்பதை தெரிவுசெய்து கொண்டு Ok என்ற பொத்தானை சொடுக்குக
எச்சரிக்கை Allow என்பதை தெரிவுசெய்தால் யார்யாரை அனுமதிக்கின்றோம் என தெரிவுசெய்யவேண்டியிருக்கும் என்ற செய்தியை மனதில்கொள் க
இறுதியாக நம்முடை ய செய்தியை உறுதிபடுத்திடுவதற்காக மீண்டும் Ok என்ற பொத்தானை சொடுக்குக இதன்பின்னர் இந்த கோப்பகத்திலுள்ள கோப்புகளை யாரும் அழித்து நீக்கம் செய்திடமுடியாதவாறு பாதுகாப்பாக ஆகி இருப்பதை காணலாம்

இணையபாதுகாப்பிற்கு வலுவான கடவுச்சொற்களை கட்டமைப்போம்

எளிய கடவுச்சொற்களானவை நம்முடைய வீடுகளை பூட்டாமல் திறந்து வைத்திருப்பதற்கு சமமாகும் நம்மில் பலர் இணையத்தில் வெவ்வேறுதளங்களில் உள்நுழைவு செய்வதற்கு அனைத்திற்கும் ஒரே கடவுச்சொற்களையே பயன்படுத்திடுவர் அதனால் இணையத்திருடர்கள் நம்முடைய சொந்த தகவல்களை எளிதாக அபகரித்து கொள்ள இதன்வாயிலாக நாமேவழிகாட்டிட உதவுகின்றோம் என்ற செய்தியை மனதில் கொள்க மிகமுக்கியமாக 2016 இல் பயன்படுத்தபட்ட இரண்டு மில்லியனிற்குஅதிகமான கடவுச்சொற்களை ஆய்வுசெய்தபோது பின்வரும் பதினைந்து வலுவற்ற கடவுச்சொற்களை மட்டுமே நம்மில் பெரும்பாலனவர்கள் பயன்படுத்திவருவது தெரியவந்தது
1. 123456 ,2. password ,3. 12345678 ,4. qwerty ,5. 12345 ,6. 123456789 ,7. football ,8. 1234 , 9. 1234567 ,10. baseball ,11. welcomes ,12. 1234567890 ,13. abc123 ,14. 111111 ,15. 1qaz2wsx
வேறுசிலர் இவைகளை சிறிய அளவு மாறுதல்களுடன் பயன்படுத்தி வருகின்றனர் என்றும் தெரியவந்துள்ளது அதைவிட மிகஎளிதாக நினைவுகொள்வதற்காக 1qaz2wsx, qwerty,  qwertyuiop.என்றவறான கடவுச்சொற்களை பெரும்பாலானவர்கள் பயன்படுத்தி வருவது தெரியவந்துள்ளது அதிலும் எந்தவொரு தளத்திற்கும் உள்நுழைவுசெய்திடும் போதான இயல்புநிலை கடவுச்சொற்களை எளிதானதாக அமைத்திருப்பதும் தெரியவந்துள்ளது இதற்கு அடிப்படையாக அனைவரும் கூறும் காரணம் யாதெனில் கடவுச்சொற்களை எளிதாக நினைவில் கொள்வதற்கு வசதியாக இருப்பதற்காக இவ்வாறு அமைத்திட்டோம் என கூறுகின்றனர் இவ்வாறான வகையில் கடவுசொற்களை கட்டமைவுசெய்திடும் செயலானது இணையத்திருடர்களுக்கு நாமே நம்முடைய வீட்டின் கதவை திறந்து நம்முடைய அனைத்து சொந்த தகவல்களையும் அபகரித்து செல்வதற்காக உதவுவதற்கு சமமான செயலாகும் இவ்வாறான நிலையை தவிர்த்து மிகவலுவான கடவுச்சொற்களை கட்டமைவுசெய்திட பி்ன்வரும்ஆலோசனைகளை பின்பற்றிடுக என பரிந்துரைக்கப்படுகின்றது.
பொதுவாக கடவுச்சொற்களின் நீளம் அதிகமாக இருந்தால் அவைகளை இணையத்திருடர்களால் எளிதாக யூகிக்கமுடியாது அதைவிட எழுத்துகள் எண்கள் ஆகிய குறியீடுகளால் கலந்து உருவாக்கபட்டிருந்தாலும் அவைகளை இணையத்திருடர்களால் கண்டிப்பாக யூகிக்கமுடியாது நம்முடைய சொந்த தகவல்களை கடவுச்சொற்களாக பயன்படுத்திடவேண்டாம் எட்டுஎழுத்துருக்களுக்கு குறையாமல் அமைத்திடுக கடவுச்சொற்களில் கண்டிப்பாக #,@,$,%, & ,/ஆகியவற்றில் ஒரு சிறப்பு குறியீடு கொண்டதாக இருப்பதுமிகநன்று கடவுச்சொற்களானது அருஞ்சொற்பொருட்களின் அகராதியில் உள்ள சொற்களாக இருக்ககூடாது சிறிய எழுத்துகள் பெரிய எழுத்துகள் ஆகியவை கலந்ததாக இருப்பது மிகவும் நன்று

Previous Older Entries