మార్చి 6, 2007

కంప్యూటర్ సెక్యూరిటీ నాకు అవసరమా ?

Posted in కంప్యూటర్ సెక్యూరిట, టెక్నాలజీ వద్ద 3:02 సా. ద్వారా Praveen Garlapati

అసలు మన కంప్యూటర్ కి సెక్యూరిటీ అవసరమా ?
నాకు కలిగే ముప్పు ఏంటి ? నన్ను ఎవరు పట్టించుకుంటారు ?

ఇలాంటి ప్రశ్నలు గనక మీరు వేసుకుంటే దానికి మీరు ఎంతో అవసరం అనే సమాధానం రావాలి. ఈ నాడు వెబ్ అనేది ఎంత మంచి కలుగ చేస్తుందో అంతకు అంత చేడు కూడా కలుగ చేస్తుంది.

ఇక్కడ ఒక ఉదాహరణ ఇవ్వాలి:

ఎక్కడో చదివాను. మీరు మీ సిస్టం సెక్యూరిటీ అవసరం లేదనుకుంటే మీ ఇంటికి గడియ అవసరం లేదనుకున్నట్టే అని. ఇంత పెద్ద లోకంలో మన ఇంటికి ఏ దొంగ వస్తాడులే అని గడియ వేసుకోకుండా ఉంటున్నారా ? అలాగే కంప్యూటర్ లో సెక్యూరిటీ కూడా.

ఒక సర్వే ప్రకారం వైరస్ లు స్పైవేర్ ల వల్ల నష్టం దాదాపు 80 – 90 బిలియన్ డాలర్ల వరకూ ఉండవచ్చు అంట. మరి అందులో మీ డబ్బు కూడా ఉండవచ్చు.

అసలు వైరస్ లు అంటే ఏంటి, స్పైవేర్ లు అంటే ఏంటి ?

వైరస్ లు అనేవి మీకు తెలియకుండా మీ సిస్టం లో చేరి మీ డాటా కు హాని కలిగించే ప్రోగ్రాములు. అవి వాటంతట అవే పునరుద్దీపనం చెందుతాయి. వాటికవే కొత్త కాపీలు చేసుకుని మిగతా సిస్టం లలోకి కూడా చేరిపోతాయి. అందుకని మీరు జాగరూకతతో లేకపోతే మీకే కాకుండా మీ చుట్టు పక్కల వారికందరికీ కూడా నష్టం అన్నమాట.

స్పైవేర్ లు అనేవి మీకు తెలీకుండా మీ సిస్టం లో నుంచి క్రిటికల్ డాటా ని క్రాకర్లకు చేరవేసే ప్రోగ్రాములు. ఇందులో ఎన్నో వెరయిటీలు ఉన్నాయి. అన్నిటికంటే ఎక్కువ ఇవి బ్రౌసర్ కుకీల ద్వారా ఈ పనులు చేస్తాయి. ఉదాహరణకి మీకు తెలీని ఒక వెన్ సైట్ కు వెళ్ళారనుకోండి, అక్కడ మంచి వాల్ పేపరో లేదా స్క్రీన్ సేవరో ఉందని వారు దానితో బాటు మీకు ఎంచగ్గా స్పై వేర్ కుకీలు కూడా బహుమతిగా ఇవ్వవచ్చు. ఇక ఒక సారి మీ సిస్టంలో ఇన్స్టాల్ అవగానే ఆ స్పై వేర్ మీ డాటా అంతటినీ అవతలి వయిపున్న వారికి చేరవేయడం మొదలు పెడుతుంది. ఇక మీ క్రెడిట్ కార్డు నంబర్లూ, ఈ మెయిల్ అడ్రస్లూ, పాస్వర్డులూ గట్రా అన్నీ హుష్ కాకి అన్నమాట.

ఇక ట్రాజన్ లూ మొదలయినవి ఎన్నో. వీటి నుంచి మిమ్మల్ని మీరు కాపాడుకోవాలి.

చాలా మంది ఈ పాటికే ఎదో ఒక యాంటీ వైరస్ సాఫ్ట్ వేర్ వాడుతూ ఉంటారు. నార్టన్, మెకఫీ మొదలయినవి కమర్షియల్ (ఇప్పుడు మైక్రోసాఫ్ట్ కూడా తయారు చేస్తుందనుకోండి. విండోస్ వన్ కేర్ మొదలయినవి.). ఎక్కువగా కంపెనీలు వాడుతుంటాయి. ఇక పర్సనల్ పీసీ లు ఉన్నవాళ్ళు ఇలాంటివి అఫర్డ్ చెయ్యగలిగితే ఒకే, లేకపోతే వారు ఏవీజీ, క్లాం విన్ వంటి సాఫ్ట్ వేర్ లు ఉపయోగించవచ్చు. కానీ తప్పకుండా ఎదో ఒకటి వాడండి. (యాంటీ వైరస్లు వైరస్ సిగ్నేచర్ల మీద పని చేస్తాయి. అంటే వాటిని పసి గట్టటానికి ఒక సీక్వెన్స్ ని ఉపయోగిస్తాయన్నమాట. అందుకని మీరు యాంటీ వైరస్ డెఫినిషన్లను ఎప్పటికప్పుడు అప్డేట్ చెయ్యకపోతే అది వ్యర్థం. వైరస్ తయారు చేసే వారు ఎప్పటికీ ఒకే రకం గా ఉండే వైరస్లు తయారు చెయ్యరుగా !)

ఇక ఫైర్వాల్ ఇంకో పార్శ్వం. దీనిని ఉపయోగించి మనం అక్కర్లేని పోర్టులు, అనవసరమయిన వెబ్ సైట్ లు మొదలయినవి బ్లాక్ చెయ్యవచ్చు. చాలా మటుకు కార్పోరేట్ కంపనీలలో ఈ ఏర్పాటు ఉంటుంది. ఇక మీరు మీ పర్సనల్ పీసీ లలో కూడా ఏర్పాటు చేసుకోవచ్చు. ఉదాహరణకి విండోస్ యెక్స్ పీ లో ఫైర్వాల్ ఉంది (sp2 వాడేవారికి లభ్యం). లేకపోతే జోన్ అలారం లాంటీ ఫ్రీ వి కూడా ఉన్నాయి. వీటిని సెటప్ చేసుకోవచ్చు.

దీనితో మీ సిస్టం కొద్దిగా సెక్యూర్ అన్నమాట.

ఇకపోతే స్పైవేర్ లు. ఇవి ఎక్కడి నుంచి వస్తాయంటే చెడ్డ వెబ్ సైట్ ల వల్ల. ఉదాహరణకి పోర్నో వెబ్ సైట్ లు, లేదా వాల్ పేపర్లు, స్క్రీన్ సేవర్లు మొదలయిన వెబ్ సైట్ లు చాలా వీటికి ప్రసిద్ధి. అలాగే ఊడ పొడిచేద్దామని క్రాకర్ వెబ్ సైట్ లకి వెళ్ళారనుకోండి మొదటికే మోసం లా మీ సిస్టం మీదే స్పై వేర్ లని ప్రయోగించవచ్చు.

ఇవి ఏం చేస్తాయంటే కొన్ని మీ స్టాటిస్టిక్స్ బయట ఉన్న వారికి అందజేస్తాయి. ఉదాహరణకి మీరు చూసే వెబ్ సైట్ లు, మీరు వినే పాటలు, మొదలయినవి అన్నమాట. వీటితో కూడా డబ్బులు చేసుకుంటారు అమ్మేసి. ఇక రెండోది ఇంకా డేంజరస్. మీరు మీ బాంక్ కోసం ఉపయోగించే పాస్ వర్డ్ లు, మెయిల్ పాస్ వర్డ్ లు, క్రెడిట్ కార్డ్ నంబర్లూ, అన్నిటినీ చేరవేస్తుంది. ఇవి కొన్ని సార్లు బ్రౌసర్ లో ఉన్న vulnerabilities ని దన్నుగా చేసుకుని మీ సిస్టం లో చేరి పోతాయి. కాబట్టి మీరు ఎప్పటికప్పుడు మీ బ్రౌసర్ కి సెక్యూరిటీ ఫిక్సులను, అప్డేట్ లను చేస్తుండాలి. అదే కాక మీరు ఉపయోగించే బ్రౌసర్ టూల్బార్లతో కూడా స్పై వేర్ లు వచ్చె అవకాశం ఉంది. ఉదాహరణకి అలెక్సా అనేది వెబ్ సైట్ ల పాపులారిటీ చూపించే ఒక వెబ్ సైట్. అది ఎలా పని చేస్తుందంటే మీ బ్రౌసర్ లో ఒక టూల్ బార్ ఉపయోగించి, మీరు బ్రౌస్ చేసే వెబ్ సైట్ వివరాలను దాని వెబ్ సైట్ కు చేర్చి. అందుకనే ఏ మాత్రం ఏమరుపాటుగా ఉన్నా మీకు నష్టం వాటిల్లవచ్చు.

ఇక వీటిని నిరోధించడానికి ఎన్నో ఆంటీ స్పై వేర్ లు ఉన్నాయి. లావా సాఫ్ట్ ఆడ్ అవేర్, మైక్రోసాఫ్ట్ విండోస్ డిఫెండర్, స్పైబాట్ సేర్చ్ అండ్ డిస్త్రాయ్ మొదలయినవి. వీటిని ఉపయోగించి మీ సిస్టం ని స్కాన్ చెయ్యాలి లేదా రియల్ టైం ప్రొటెక్షన్ ఎనేబుల్ చెయ్యాలి.

ఇకపోతే మీరు వెళ్ళే వెబ్ సైట్ లను కూడా జాగ్రత్త గా ఉండాలి. ఇప్పుడు మీరు ఎన్నో మెయిల్ స్కాంస్ చూసే ఉంటారు. వాటిలో అచ్చం మీ యాహూ మెయిల్ లాగో , ఆర్కుట్ లాగో ఉండే ఒక వెబ్ పేజీ ను తయారు చేసి ఆ లంకే మీకు పంపిస్తారు. మీరు దానిని క్లిక్ చేసి అందులో మీ వివరాలు పొందు పరచగానే అది ఆ క్రాకర్ల చేతులోకి వెళ్ళిపోయినట్టే. అదే కాక ఈ మధ్య వచ్చిన సోషల్ సైట్ లలో రిజిస్టర్ అవడం అందరికీ ఇష్టమే. కాకపోతే అది మీ వివరాలను సేకరించట్లేదు అని ఏమిటి నమ్మకం ? మీ మెయిల్ అడ్రసులు, పాస్ వర్డులూ అమ్ముకుంటూండవచ్చు. మనలో చాలా మంది అన్నిటికీ ఒకే యూజర్ నేం, పాస్ వర్డ్ వాడుతుంటాము. మరి ఒక సారి అవి వేరే వాళ్ళ చేతికి చిక్కాయంటే మీరే ఊహించుకోండి. అందుకనే మీ పాస్ వర్డులను వేరు వేరు వెబ్ సైట్ లకి వెరు వేరు గా మారుస్తూండండి. అదే కాక అన్ని చోట్లా మీ మెయిల్ ఐడీ ఇవ్వకుండా 10 minute mail లాంటివి వాడండి. చాలా మటుకు registration సమయంలో మాత్రమే మెయిల్ ఐడ్ అడుగుతాయి.

కాబట్టీ జాగ్రత గా మీ కంప్యూటర్ ని సెక్యూర్ చేసుకుని నిశ్చింతగా ఉండండి.

గమనిక: మీరు నేను క్రాకర్ అనే పదం వాడటం గమనించి ఉంటారు. హాకర్ అనే పదం పైన కాంటెక్స్ట్ లో వాడటం సరి కాదు. చేదు పనులు చేసే వారిని క్రాకర్ అంటారు. హాకర్ కు వేరే అర్థం ఉంది. కాబట్టి సరయిన పదం ఉపయోగించండి.
(రిఫరెన్సులు:
1. http://en.wikipedia.org/wiki/Hacker, http://en.wikipedia.org/wiki/Cracker_(computing)
2. http://db.glug-bom.org/lug-authors/philip/docs/hackers-not-crackers.html )