April 14, 2015

உங்களைச்சுற்றி உளவாளிகள் : அரசாங்க கண்காணிப்பு

    நாம் அனைவரும் ஏதோ ஒரு வகையில் தகவல் தொழில்நுட்பத்தோடு பின்னப்பட்டு இருக்கிறோம். தொழில்நுட்பரீதியில் மக்களை கண்காணிப்பது என்பது மிகச்சுலபமாகிவிட்டது.

                      In the overall list of countries spied on by NSA programs, India stands at fifth place, with billions of pieces of information plucked from its telephone and internet networks just in 30 days. File Photo: AP

    நம்ம Facebook, Twitter ல போடுற மொக்கைய கண்காணித்து என்ன பண்ணபோகிறார்கள், நாம் ஒண்ணும் தவறு செய்யவில்லை என நினைக்கலாம். நீங்கள் செய்வது எதுவாக இருந்தாலும், அது குற்றம் என அதிகாரிகளால் மாற்ற முடியும். உங்கள் ஆன்லைன் நண்பரின் ஸ்டேடஸை லைக் செய்ததற்காகவோ, செய்தித்தாளில் வந்ததை Twitter-ல் பகிர்ந்ததற்காகவோ நீங்கள் கைது செய்யப்படலாம்.

அமெரிக்காவின் கண்காணிப்பு:
    அமெரிக்காவின் செப்டம்பர் 11 இரட்டை கோபுர தாக்குதலுக்கு பிறகு, தீவிரவாத செயல்களை கண்காணிக்க உருவாக்கப்பட்டதுதான் PRISM திட்டம். இது 2007-ல் ஆரம்பித்து ஆறு ஆண்டுகள் வரை இரகசியமாக வைக்கப்பட்டிருந்தது. அங்கு பணிபுரிந்த எட்வர்ட் ஸ்நோடன் (Edward Snowden) என்பவரால் ஊடகங்களில் வெளியிடப்பட்டது.



இந்த திட்டத்தின் மூலமாக மக்களின் e-mail, chat, video, VOIP, social network details, browsing history, google search terms ஆகியவற்றை கண்காணித்துக் கொண்டிருந்தது.

 

   இந்த திட்டத்தில் நாம் தினமும் உபயோகிக்கும் பெரும்பாலான சேவை நிறுவனங்கள் இணைக்கப்பட்டன. சேகரிக்கப்படும் தகவல்களை NSA, FBI, CIA, DIA ஐ சேர்ந்த பணியாளர்கள், எந்த நீதிமன்ற உத்தரவுமின்றி உபயோகித்தனர்.

இந்த கண்காணிப்பின் ஆபத்து உணராதவர்களுக்காக ஒரு சம்பவம்.

    மைக்கேல் ஹாஸ்டிங்ஸ் ஒரு 33 வயதான புலனாய்வு பத்திரிக்கையாளர். அவர் எழுதிய "The Runway General" எனும் கட்டுரை அமெரிக்க ஜெனரல் Stanly McCrystal-ன் தவறான போர் உத்திகளையும், ஒபாமா நிர்வாகத்தின் மீது கொண்டிருந்த கிண்டலான அணுகுமுறையையும் வெளியிட்டது. இந்த கட்டுரையின் தாக்கத்தின் காரணமாக, ஜெனரல் Stanly McCrystal தனது பதவியை விட்டு விலகினார்.

    மேலும் அமெரிக்கப் படைகள் ஆப்கானிஸ்தான், பாகிஸ்தான், ஏமன், சோமாலியா போன்ற நாடுகளில், பொதுமக்களை கொல்வதை தனது "The Dirty Wars" புத்தகத்தில் எழுதியிருந்தார். அமெரிக்க படைகளின் சட்டம், மனித உரிமை மீறல்களை தொடர்ந்து வெளிக்கொண்டுவருவதற்கான பணிகளில் ஈடுபட்டிருந்தார்.

    "The Runway General" வெளிவந்து நான்கு மாதங்களுக்கு பிறகு, ஜூலை 18, 2014 அதிகாலை அவருடைய Mercedes Benz C250 Coupe சாலையில் கட்டுப்பாட்டை இழந்து மரத்தில் மோதி வெடித்தது. இந்த விபத்தில் மைக்கேல் ஹாஸ்டிங்ஸ் உயிரிழந்தார்.



    இவரது மரணம் ஊடகங்கள் மத்தியில் பல்வேறு சந்தேகங்களை கிளப்பியது. Mercedes Benz c250 விபத்து சோதனையை ஒருமுறை YouTube ல் பார்த்துவிட்டு இதனை கட்டுரையை தொடருங்கள்.

    ஏற்கெனவே இவரை NSA கண்காணித்துக் கொண்டிருந்தது. Edward Snowden அரசின் கண்காணிப்பு பற்றி வெளியிட்ட பிறகு, அதைக்கண்டு பயந்திருந்தார், இந்த நகரை விட்டு வெளியேற விரும்பினார், என இவரது அண்டை வீட்டுக்காரர் பத்திரிகைக்கு அளித்த பேட்டியில் கூறினார்.

    மைக்கேல் ஹாஸ்டிங்ஸ் மரணமடைவதற்கு சில மணி நேரம் முன்பு விக்கிலீக்ஸ் வழக்கறிஞர் ஜெனிபர் ராபின்சனை தொடர்புகொண்டு, தம்மை FBI விசாரிப்பதாக கூறினார் என்று விக்கிலீக்ஸ், Twitter ல் தெரிவித்திருந்தது.



    FBI, இதை மறுத்தது. மைக்கேல் ஹாஸ்டிங்ஸ் தங்கள் விசாரணையில் இல்லை என தெரிவித்தது. ஆனால் FBI விசாரித்ததற்கான ஆவணத்தை Al-Jazeera வெளியிட்டது.
    தன்னுடைய கார் ஹேக் செய்யப்பட்டுள்ளது என ஹாஸ்டிங்ஸ் நினைத்தார், எனவே அண்டை வீட்டுக்காரர் Volvo காரை மரணத்திற்கு முன்பு கேட்டிருந்தார்.
    இவரது இறுதிக்கட்டுரை இவர் இறந்த பின்னர் வெளியானது. இதில், புஷ் நிர்வாகத்தின்போது கண்காணிப்பை விமர்சித்து வந்த ஒபாமா தற்போது கண்காணிப்பை விரிவாக்கம் செய்வதை விமர்சித்திருந்தார்.

    மைக்கேல் ஹேஸ்டிங்ஸ்ன் மர்மமான மரணத்தைப்போல,  வழக்கறிஞர் Andrew Breitbart, Reddit இணை நிறுவனர் Aron Swartz மரணம் (Aron Swartz FBI விசாரணைக்கு பிறகு வீட்டில் தற்கொலை செய்துகொண்டார்) சர்ச்சைகளைக் கிளப்பியது. NSA தாம் சேகரிக்கும் Meta-data ஐ அடிப்படையாகக் கொண்டு மக்களை கொலை செய்வதாக செய்திகள் வெளிவந்தது.

    இந்திய அரசு பல்வேறு கால கட்டங்களில் பல்வேறு கண்காணிப்பு திட்டங்களை செயல்படுத்தி வந்துள்ளது.
     ஆதார் திட்டத்தை , UIDAAI எனும் அரசு நிறுவனம் செயல்படுத்தி வருகிறது. இந்த திட்டம் 2010 ஆம் ஆண்டு நாடாளுமன்றத்தில் நிராகரிக்கப்பட்டது ஆனால் இந்த திட்டம் எந்த சட்ட வரைவும் இல்லாமல் தற்போது செயல்பட்டு வருகிறது. கைரேகை, கண்விழி போன்ற பயோமெட்ரிக் தகவல்களை சேகரிப்பது, மக்களின் அடிப்படை உரிமைக்கு எதிரானது என "தி இந்து" தெரிவிக்கிறது.  இது மிகப்பெரிய, ஆபத்தான கண்காணிப்பு திட்டம் என வல்லுநர்கள் தெரிவிக்கின்றனர்.
    மக்கள் எந்த வசதியை பெறுவதற்கும் ஆதார் அட்டை கட்டாயமாக்கப்படக் கூடாது. மேலும், தனிநபரின் எழுத்துப்பூர்வ ஒப்புதல் இல்லாமல் தகவல்களை வேறு எவருக்கும் பகிரக் கூடாது என உச்சநீதிமன்றம் உத்தரவிட்டது.
தாங்கள் மற்ற அரசு துறைகளிடம் இருக்கும் அதே தகவல்களைத்தான் சேகரிப்பதாகவும், கூடுதலாக பயோமெட்ரிக் தகவ்ல்களை மட்டுமே சேகரிப்பதாகவும், இந்த அட்டை மக்கள் விரும்பினால் பெற்றுக்கொள்ளலாம் என்றும் UIDAAI தெரிவித்துள்ளது.
    பையோமெட்ரிக் தகவல்களை சேகரிப்பதன் அவசியம் என்ன என்பதை இதுவரை தெளிவுபடுத்தவில்லை. குடிமகன்களுக்கு ஒரே அடையாள அட்டை, இதன் மூலம் சட்டத்திற்கு புறம்பாக நாட்டில் உள்ளவர்கள், தீவிரவாதிகளை ஒழிக்க முடியும் எனவும் பிரச்சாரம் செய்யப்பட்டது.

    Cobrapost, ஆதார் வழங்குதலில் உள்ள குளறுபடிகளையும், லஞ்ச ஊழலையும் பயன்படுத்தி சட்டத்திற்கு புறம்பாக குடியேறிய ஒருவருக்கு ஆதார் அட்டை வாங்கி அம்பலப்படுத்தியது. திட்ட செயல்பாட்டில் இவ்வளவு குளறுபடிகள் என்றால், தொழில்நுட்பம் எவ்வளவு பாதுகாப்பானதென்பதையும், நமது தகவல்களின் பாதுகாப்பை பற்றியும் சிந்திக்க வேண்டும்.

    2011-ம் ஆண்டு CMS (Central Monitoring System) எனும் கண்காணிப்பு திட்டத்தை அறிவித்தது. இதன் மூலமாக Security Agencies, Tax Officials நீதிமன்ற உத்தரவும் இல்லாமல் மின்னஞ்சல், தொலைபேசி அழைப்புகளை கண்காணிக்கப்படுகிறது. இது PRISM போல தானாகவே மின்னஞ்சல், தொலைபேசி அழைப்புகளை கண்காணிப்பதுடன், Facebook, Twitter, Linkedin posts, google search history, location information தகவல்களையும் கண்காணிக்கிறது. மேலும் இந்தியாவில் இருக்கும் அனைத்து Mobile Operatorகளும் LIM (Lawful Intercept and Monitor) எனும் திட்டத்தின் வழியாக, பயனாளிகளின் தொலைபேசி தகவல்களை கண்காணிக்க வழி செய்கிறது.

    NETRA (NEtwork TRaffic Analysis) இன்னொரு புதிய கண்காணிப்பு திட்டம்.  இந்த தொழில்நுட்பம் மூலமாக, பரிமாறிக்கொண்டிருக்கும் தகவல்களை உடனுக்குடன் பரிசீலிக்க முடியும். இது சம்பந்தமான தகவல்கள் வெளியிடப்படாமல் உள்ளன. அரசு தகவல்களை இடைமறிப்பது சட்டப்படி குற்றமாகாது என 1885 Telegraph Act ஆங்கிலேய அரசு இயற்றிய சட்டம் சொல்கிறது. Privacy-க்கு சரியான சட்டம் இல்லாததால், நீதிமன்ற அனுமதி இல்லாமல் அரசால் நம் தகவல்களை உளவு பார்க்க முடிகிறது.

இதிலிருந்து நமது தகவல்களையும் அடையாளத்தையும் பாதுகாத்துக்கொள்வது எப்படி?

-தொடரும்

டிஸ்கி: 66A-ஐ நீதிமன்றம் செல்லாது என அறிவிக்கும் முன் எழுதிய பதிவு.

December 21, 2013

இணைய புரட்சியும் Slowloris-ம்

    முந்தைய பதிவில் Zombie கணிணிகள் பற்றியும் அதன் வழியாக நடத்தப்படும் DDoS தாக்குதல்களையும் பார்த்தோம்.



    ஈரான் தேர்தலின்போது புரட்சியாளர்கள் நடத்திய DDoS தாக்குதல்கள் காரணமாக, ஈரான் மக்கள் யாரும் இணையம் உபயோகிக்க முடியாத அளவுக்கு Bandwidth பாதிக்கப்பட்டது. அந்த நேரத்தில் RSnake என்பவரால் புதிய DoS முறை ஒன்று அறிமுகப்படுத்தப்பட்டது.


   
    Browser-ல் ஒரு இணைய தளத்தை அணுகும் பொழுது உங்கள் கணிணியில் இருந்து HTTP Request ஒன்று வழங்கிக்கு அனுப்பப்படுகிறது. வழங்கி அதனைப்பெற்று அதற்கான Response ஐ உங்கள் கணிணிக்கு அனுப்புகிறது.
    இவ்வாறு ஒரு Request அனுப்பியதில் இருந்து Response வந்து பக்கம் Load ஆகும் வரை உங்கள் கணிணி வழங்கியுடன் இணைப்பில் இருக்கும்(persistent connection).
   
 
    
     Slowloris எனும் மென்பொருளை RSnake இதற்காக வெளியிட்டார். Slowloris பல Partial HTTP Request களை வழங்கிக்கு அனுப்புகிறது. அந்த Keep-Alive நேரம் முடிந்து ஒரு இணைப்பு துண்டிக்கப்படும் முன்னர் அது தொடர்ந்து பல Request களை அனுப்பிக்கொண்டே இருக்கும். இதன் விளைவாக மற்ற பயனர்கள் அந்த இணைய தளத்தை தொடர்புகொள்ள முடியாது.

   DoS ஐ ஒரு போராட்ட வடிவமாக Iran தேர்தல் போராட்டத்திற்கு மக்கள் பயன்படுதினர். அதில் Slowloris பெரும் பங்காற்றியது. மேலும் Iran போராட்டம் பற்றி அறிய https://en.wikipedia.org/wiki/Internet_activism_during_2009_Iranian_election_protests

    Slowloris முதலில் Perl மொழியில் முதலில் எழுதப்பட்டது. இப்பொழுது Windows இயங்கு தளத்திற்கும் இந்த மென்பொருள் கிடைக்கிறது.

மீண்டும் அடுத்த பதிவில் சந்திப்போம்.