கணனியில் தகவல் பாதுகாப்பு-பாகம் 1
கணணிப்பாவனையின் உயிர்நாடியான விடயமே தகவல் பாதுகாப்பு என்பதனை ஜூலியன் அசேஞ்சும் விகிலீக்சும் மீண்டும் ஒருமுறை நிரூபித்துள்ளன.
சாதாரணமாக அலுவலகப் பாவனையில் தகவல்ப்பாதுகாபு சம்மந்தமாகத் தொடர்ந்து எழுதலாம் என்று எண்ணியுள்ளேன்.அதற்கு என் சோம்பல் எதிர்ப்புத் தெரிவியாமல் இருப்பது வாசகர்களின் கைகளிலே உள்ளது.
;-)
1.
இணைய உலாவிகளிலே(Internet Browsers) பாதுகாப்புக் கூடியது எனக்கருதப்படுவது Firefox ஆகும்.அதில் உள்ள ஒரு குறைபாடானது நாம் அதில் சேமிக்கும் கடவுச்சொற்களை இலகுவில் திருடுவதற்கு வாய்ப்பை ஏற்படுத்திக்கொடுக்கிறது.
பொதுவாக Tools -> Options -> Security Tab -> Saved Passwords ஐக் கிளிக் பண்ணினால் நான் எந்தெந்த சைட்(web site) களுக்கு என்னென்ன பயனர் பெயர் (user name)உபயோகிக்கின்றோம் என்பதைக் காட்டிவிடும்.பின் show passwords ஐக் கிளிக்கினால் அதன் கடவுச்சொல்லையும் காட்டிவிடும்.
இந்த தரவுகள் சேமிக்கப்பட்டுள்ள இடத்தை அறிய start -> run -> %appdata% என type ப் பண்ணி எண்டரைத் தட்டவும்.அது எம்மை C:\Documents and Settings\Your user name\Application Data
இக்கு அழைத்துச் செல்லும். தொடர்ந்து Mozilla -> Firefox ->Profiles ->c149sv6i.default சென்றால் key3.db எனும் database file ஐக் காணலாம்.இந்த file இலே user name & passwords விபரங்கள் சேமிக்கப் பட்டுள்ளன.இதை யாராவது copy பண்ணி தங்களது கணனியில் அதே location இல் paste பண்ணிவிட்டால் போதும் அத்தனை தகவல்களும் கைமாறிவிடும்.
இதனைத் தடுக்க ஒரு இலகுவான வழி உள்ளது. Tools -> Options -> Security Tab ->Master passwords என்பதைக் கிளிக்கி password ஐ உருவாக்கவும்.இவ்வாறு செய்வதன் மூலம் அந்த key3.db ஆனது encrypt செய்யப்பட்டுவிடும்,அதனை decrypt செய்வதற்கு Master password தேவை.
Master password உருவாக்கி விட்டால் எமது passwords களை யாரும் அறிய முடியாது என்று இல்லை.perl ,java script மூலம் அதனையும் தகர்த்து விடலாம்.திருடன் திறமைசாலியாக இருந்தால் தகவல் திருட்டைத் தவிர்க்கவே முடியாது.ஆனாலும் முயன்றவரைத் தடுப்பது எமது கடமை.
பொதுவாக Tools -> Options -> Security Tab -> Saved Passwords ஐக் கிளிக் பண்ணினால் நான் எந்தெந்த சைட்(web site) களுக்கு என்னென்ன பயனர் பெயர் (user name)உபயோகிக்கின்றோம் என்பதைக் காட்டிவிடும்.பின் show passwords ஐக் கிளிக்கினால் அதன் கடவுச்சொல்லையும் காட்டிவிடும்.
இந்த தரவுகள் சேமிக்கப்பட்டுள்ள இடத்தை அறிய start -> run -> %appdata% என type ப் பண்ணி எண்டரைத் தட்டவும்.அது எம்மை C:\Documents and Settings\Your user name\Application Data
இக்கு அழைத்துச் செல்லும். தொடர்ந்து Mozilla -> Firefox ->Profiles ->c149sv6i.default சென்றால் key3.db எனும் database file ஐக் காணலாம்.இந்த file இலே user name & passwords விபரங்கள் சேமிக்கப் பட்டுள்ளன.இதை யாராவது copy பண்ணி தங்களது கணனியில் அதே location இல் paste பண்ணிவிட்டால் போதும் அத்தனை தகவல்களும் கைமாறிவிடும்.
இதனைத் தடுக்க ஒரு இலகுவான வழி உள்ளது. Tools -> Options -> Security Tab ->Master passwords என்பதைக் கிளிக்கி password ஐ உருவாக்கவும்.இவ்வாறு செய்வதன் மூலம் அந்த key3.db ஆனது encrypt செய்யப்பட்டுவிடும்,அதனை decrypt செய்வதற்கு Master password தேவை.
Master password உருவாக்கி விட்டால் எமது passwords களை யாரும் அறிய முடியாது என்று இல்லை.perl ,java script மூலம் அதனையும் தகர்த்து விடலாம்.திருடன் திறமைசாலியாக இருந்தால் தகவல் திருட்டைத் தவிர்க்கவே முடியாது.ஆனாலும் முயன்றவரைத் தடுப்பது எமது கடமை.
நன்றி
No comments:
Post a Comment