വൈറസുകളെ ചെറുക്കാന് ഗ്നു ലിനക്സ്
ലോകമാകെ ഇന്ത്യയടക്കം നൂറോളം രാജ്യങ്ങളില് 'വാണ ക്രൈ റാന്സംവേര് ആക്രമണം' കമ്പ്യൂട്ടറുകള് നിശ്ചലമാക്കുകയും വിവരശേഖരം ഉപയോഗിക്കാനാവാത്ത വിധം തകര്ക്കപ്പെടുകയും ശൃംഖലാധിഷ്ഠിത പ്രവര്ത്തനങ്ങള് താറുമാറാക്കപ്പെടുകയും ചെയ്തു വരുന്ന കാര്യം 2017 മെയ് മുതല് ലോകത്തിന്റെ പലഭാഗങ്ങളില് റിപ്പേര്ട്ട് ചെയ്യപ്പെടുന്നു. ഈ റാന്സംവെയര് സോഫ്റ്റ്വെയര് ഏകദേശം 150 രാജ്യങ്ങളിലായി, 230,000 മൈക്രോ സോഫ്റ്റ് വിന്റോവ്സ് കമ്പ്യൂട്ടറുകളെയാണ് കഴിഞ്ഞ മെയ് മാസം ബാധിച്ചത്. ഇംഗ്ലണ്ടിലെ നാഷണല് ഹെല്ത്ത് സര്വീസ് ആശുപത്രികള് യൂറോപ്യന് വാഹന നിര്മ്മാണ കമ്പനിയായ നിസ്സാന് മുതലയായ വമ്പന് സ്ഥാപനങ്ങളുടെ വരെ നടത്തിപ്പിനെ വരെ ഈ അക്രമകാരി സോഫ്റ്റ്വെയര് അവതാളത്തിലാക്കിക്കഴിഞ്ഞു.
ബാധിച്ചുകഴിഞ്ഞാല് കംപ്യൂട്ടറിലുള്ള ചിത്രങ്ങള് ഡോക്യുമെന്റുകള് വീഡിയോസ് ഡാറ്റാബേസ് മുതലായ പ്രധാന വിവരങ്ങളെ ഈ സോഫ്റ്റ്വെയര് എന്ക്രിപ്റ്റ് ചെയ്യുന്നു. അങ്ങിനെ വിവരങ്ങള് ഉപയോക്താവിന് ലഭ്യമല്ലാതെയാവുന്നു. അതിന് ശേഷം ഈ റാന്സംവെയര് സോഫ്റ്റ്വെയര് വിവരങ്ങള് ഡീക്രിപ്റ്റ് ചെയ്ത് തിരികെ നല്കുന്നതിന് പണം ആവശ്യപ്പെടും. ബിറ്റ്കോയിന് എന്ന ഡിജിറ്റല് നാണയത്തിലൂടെയാണ് പണം ആവശ്യപ്പെടുന്നത്. മൂനു ദിവത്തിനുള്ളില് പണം കൈമാറിയില്ലെങ്കില് ഇരട്ടി തുക നല്കേണ്ടിവരും എന്നും ഏഴ് ദിവസത്തിനുള്ളില് പണം നല്കിയില്ലെങ്കില് ഡാറ്റാ എന്നെന്നേക്കുമായി നഷ്ടപ്പെടും എന്ന ഭീഷിണിയും ഈ മാല്വെയര് സോഫ്റ്റ്വെയര് നടത്തുന്നു.
മൂന് ദിവസത്തിനുള്ളില് ഡാറ്റാ തിരിച്ചുകിട്ടുന്നതിന് 300 ഡോളറും ഏഴ് ദിവത്തിനുള്ളില് 600ഡോളറുമാണ് വാണ ക്രൈ ആവശ്യപ്പെടുന്നത്. സ്പാം ഇമെയിലൂടെയും മറ്റുമാണ് ഈ അപകടകാരി ആദ്യം കംപ്യൂട്ടറില് കയറിപ്പറ്റുക. കയറിപ്പറ്റി പ്രവര്ത്തിച്ച് തുടങ്ങിയാല് കില് സ്വിച്ച് എന്ന് രജിസ്റ്റര് ചെയ്യപ്പെടാത്ത സെര്വര് നാമത്തിനായി തെരയും. ഇങ്ങനെ ഒരു നാമം ഇല്ലെന്നു കണ്ടാല് പിന്നെ ആക്രമണം തുടങ്ങുകയായി. കംപ്യൂട്ടറിലെ ഫൈലുകള് ഓരോന്നായി ഇത് എന്ക്രിപ്റ്റ് ചെയ്യും. തുടര്ന്ന് വിന്റോസ് ഓപ്പറേറ്റിങ്ങ് സിസ്റ്റത്തിലെ സെര്വര് മെസ്സേജ് ബ്ലോക്ക് (എസ്.എം.ബി)എന്ന് നെറ്റവര്ക്ക് പ്രോട്ടോക്കോളിലെ സുരക്കാ പിഴവിനെ മുതലാക്കി വാണ ക്രൈ കംപ്യൂട്ടറുകളില് നിന്ന് കംപ്യൂട്ടറുകളിലേക്ക് പരക്കും. ഈ സുരക്ഷാ പിഴവ് ഉപയോഗിച്ച് വിവരങ്ങള് ചോര്ത്താന് അമേരിക്കയുടെ നാഷണല് സെക്യൂരിറ്റി ഏജന്സി എന്റേര്ണല് ബ്ലൂ എന്ന സോഫ്റ്റ്വെയര് കഴിഞ്ഞമാസം പുറത്തിറക്കിയിരുന്നു. ഈ സോഫ്റ്റ്വെയറാണ് വാണക്രൈ ഉപയോഗിക്കുന്നത് എന്ന സംശയം ശക്തമാണ്.
അമേരിക്കന് ഐടി കുത്തകകളും നാഷണല് സെക്യൂരിറ്റി ഏജന്സിയും തമ്മിലുള്ള അവിഹിത ബന്ധം ഇന്നൊരു രഹസ്യമല്ല. ഇത്തരം പിഴവുകള് അമേരിക്കന് കുത്തക കമ്പനികള് ബോധപൂര്വ്വം വരുത്തുന്നതാണെന്നും അതു് നാഷണല് സെക്യൂരിറ്റി ഏജന്സിക്കു് അവയുപയോഗിക്കുന്ന ശൃംഖലകളിലുള്ള വിവരം ചോര്ത്താനാണെന്നതും വ്യക്തമാക്കപ്പെട്ടിരിക്കുന്നു. നാഷണല് സെക്യൂരിറ്റി കോണ്ട്രാക്ടറായിരുന്ന എഡ്വേര്ഡ് സ്നോഡന്റെ വെളിപ്പെടുത്തലുകളോടെ അതു് ലോകമറിഞ്ഞു് കഴിഞ്ഞതാണു്. ഇനിയും മൈക്രോസോഫ്റ്റടക്കം സാമ്രാജ്യത്വ ചൂഷണത്തിന്റേയും മേധാവിത്വ ശ്രമത്തിന്റേയും ഭാഗമായ കുത്തകകളുടെ സേവനങ്ങളേയും സങ്കേതങ്ങളേയും ആശ്രയിക്കുന്നവര് നേരിടുന്ന വെല്ലുവിളിയുടെ അവസാനത്തെ വിളംബരമായി 'റാന്സംവേര് വൈറസാക്രമണം' കാണണം.
കില്ലര് സ്വിച്ച് എന്ന സെര്വര് നാമം മാല്വെയര് ടെക് എന്ന സൈബര് സുരക്ഷാ സ്ഥാപനം രജിസ്റ്റര് ചെയ്തതോടെ ഈ അക്രമണത്തിന് ചെറിയ ശമനം ഉണ്ടായി കില്ലര് സ്വിച്ച് സെര്വര് നാമമില്ലാത്ത വാണ ക്രൈ വീണ്ടും പരക്കുന്നു സ്ഥിതിയും വന്നു. സുരക്ഷാ പിഴവ് പരിഹരിക്കാനുള്ള പാച്ച് സോഫ്റ്റ്വെയര് മൈക്രോ സോഫ്റ്റ് പുറത്തിറക്കിയിട്ടുണ്ടെങ്കിലും നല്ലൊരു വിഭാഗം ഉപയോക്താക്കളും അത് ഇന്സ്റ്റാള് ചെയ്തിട്ടില്ല. ഈ പാച്ച് ലൈസന്സുള്ള വിന്റോസ് ഉപയോക്താക്കള്ക്കേ ഇന്സ്റ്റാള് ചെയ്യാനാകൂ. ചുരുക്കിപ്പറഞ്ഞാല് ഇത്തരം ആക്രമണങ്ങളില് നിന്ന് വിന്റോസ് പോലുള്ള പ്രൊപ്രൈറ്ററി സംവിധാനങ്ങള്ക്ക് മോചനമില്ല എന്ന സ്ഥിതിയാണുള്ളത്. ഈ സുരക്കാ പിഴവ് മൈക്രോസോഫ്റ്റ് വിന്റോസിലാണ് ഉള്ളത് എന്നതുകൊണ്ട് തന്നെ മറ്റ് ഓപ്പറേറ്റിങ്ങ് സിസ്റ്റങ്ങളെ പ്രത്യേകിച്ചും ഗ്നു/ലിനക്സ് കംപ്യൂട്ടറുകളെ ഇത് ബാധിക്കുന്നില്ല.
വിന്റോസ് പോലുള്ള അടഞ്ഞ പ്രൌപ്രൈറ്ററി സോഫ്റ്റ്വെയറുകളില് വിവരസുരക്ഷ എത്രത്തോളമെന്ന ഗൌരവകരമായ ചര്ച്ച ഇതോടെ സജീവമാവുകയാണ്. സോഫ്റ്റ്വെയര് ഒരു സോഷ്യല് ഓഡിറ്റിങ്ങിന് വിധേയമാക്കാതെ തീര്ത്തും അടഞ്ഞ രീതിയില് വികസിപ്പിക്കുന്നു എന്നതാണ് വിന്റോസ് അടക്കമുള്ള പ്രൊപ്രൈറ്ററി സോഫ്റ്റ്വെയറുകളിലെ സുരക്ഷാ പിഴവിന് പ്രധാന കാരണം. ഫയല് സിസ്റ്റത്തിലുള്ള പിഴവുകളും വിവരങ്ങളെയും സോഫ്റ്റ്വെയറിനെയും തരംതിരിച്ച് സൂക്ഷിക്കാത്തതും സ്വതവേ ഉള്ള ഉപയോക്താവ് അഡ്മിനിസ്ടേറ്റര് യൂസര് ആണ് എന്ന് തുടങ്ങി നിരവധി സുരക്ഷാ പഴുതുകളാണ് വിന്റോസ് ഓപ്പറേറ്റിങ്ങ് സിസ്റ്റത്തിനുള്ളത്.
സ്വതന്ത്ര സോഫ്റ്റ്വെയറിന്റെ മേന്മ തെളിയിക്കുന്ന വസ്തുതകളാണു് മേല്പറഞ്ഞതു്. സ്വതന്ത്ര സോഫ്റ്റ്വെയര് സാങ്കേതിക സമൂഹം അവരുടെ സ്വന്തം ആവശ്യങ്ങള്ക്കായി സൃഷ്ടിക്കുന്നതും സ്വതന്ത്ര ഉപയോഗ നിയമപ്രകാരം പൊതു സമൂഹത്തിന്റെ സ്വതന്ത്രമായ ഉപയോഗത്തിനു് വിട്ടു് കൊടുക്കുന്നതുമാണു്. അവയില് ഇത്തരം പിഴവുകള് ആരും ബോധപൂര്വ്വം ഏര്പ്പെടുത്തുന്നില്ല. അഥവാ എന്തെങ്കിലും പിഴവു് അറിയാതെ കടന്നു് കൂടിയിട്ടുണ്ടെക്കില് തന്നെ അതു് ഏറ്റവും അടുത്ത അവസരത്തില് കണ്ടെത്തുന്ന ആരെങ്കിലും പരിഹരിച്ചിരിക്കും. അത്തരം സാമൂഹ്യ ഇടപെടലുകള് സാധ്യമാകുന്നു എന്നതാണു് മൂലകോഡുകള് ലഭ്യമാക്കപ്പെടുന്ന സ്വതന്ത്ര സോഫ്റ്റ്വെയറിന്റെ മേന്മ. മറിച്ചു്, മൂലകോഡുകള് രഹസ്യമാക്കപ്പെട്ടിരിക്കുന്നതിനാല് സ്വകാര്യ കുത്തക സോഫ്റ്റ്വെയറുകളിലെ പിഴവുകള് ആര്ക്കും സ്വതന്ത്രമായി പരിഹരിക്കാന് കഴിയില്ല. കുത്തക സ്ഥാപനത്തിനു് മാത്രമാണു് അതു് ചെയ്യാന് കഴിയുക. അവരതും കച്ചവട താല്പര്യത്തില് മാത്രമാണു് ചെയ്യുക. മാത്രമല്ല സ്ഥാപിത താത്പര്ങ്ങളോടെ മനപ്പുര്വ്വം വെക്കുന്നതോ അബദ്ധത്തില് കയറിക്കൂടുന്നതോ ആയ സുരക്ഷാ പിഴവുകള് പുറം ലോകമോ ഉപയോക്താവ് പോലുംമോ അറിയുന്നത് പലപ്പോഴും ഇത്തരം വൈറസ് ആക്രമണങ്ങളോ എഡ്വേര്ഡ് സ്നോഡന് നടത്തിയതുപോലുള്ള വെളിപ്പെടുത്തലുകളോ നടക്കുമ്പോഴാണ്. ചുരുക്കത്തില് വൈറസാക്രമണം സ്വകാര്യ കുത്തക സോഫ്റ്റ്വെയറുകളുടെ കൂടെപ്പിറപ്പാണു്. മാത്രമല്ല, സ്വകാര്യ കുത്തക സോഫ്റ്റ്വെയര് നിലവില് സാമ്രാജ്യത്വ കുത്തക ചൂഷണത്തിന്റെ ഏറ്റവും ശക്തമായ ഉപാധിയായി മാറിയിരിക്കുകയുമാണു്.
സാമ്രാജ്യത്വത്തെ ആശ്രയിച്ചു് മുന്നേറുക എന്ന മുതലാളിത്തത്തിന്റെ അജണ്ട മൂലം മാത്രമാണു് സ്വതന്ത്ര സോഫ്റ്റ്വെയര് ഉപയോഗിക്കുന്നതിലും അതിലൂടെ തദ്ദേശീയമായി സാങ്കേതിക വിദ്യ സ്വായത്തമാക്കുന്നതിലും മുതലാളിത്ത ഭരണകൂടങ്ങള് വൈമുഖ്യം കാണിക്കുന്നതു്. ഒന്നുകില് കൂട്ടായി കരകയറുക അല്ലെങ്കില് കൂട്ടായി മുങ്ങുക എന്നിടത്താണു് അവ സാമ്രാജ്യത്വ ഉപാധികളോടും ചൂഷണത്തോടും വിധേയത്വം കാട്ടുന്നതു്. സാമ്രാജ്യത്വ ചൂഷണത്തെ ചെറുക്കുന്നതിന്റെ ഭാഗമായി തദ്ദേശീയമായി സാങ്കേതിക വിദ്യ സ്വാംശീകരിക്കുകയും സ്വതന്ത്രമായി ശൃംഖലകള് കെട്ടിപ്പടുക്കുകയും ചെയ്യാമെന്നിരിക്കെ ദേശീയ സര്ക്കാരുകള് അതിനു് തയ്യാറാകാത്തതു് അവരുടെ സാമ്രാജ്യ വിധേയത്വം മാത്രമാണു് വെളിപ്പെടുത്തുന്നതു്. അതു് ജനദ്രോഹകരം മാത്രമല്ല, രാജ്യ ദ്രോഹകരവും കൂടിയാണു്.
മൂല കോഡുകള് ലഭ്യമായ സ്വതന്ത്ര സോഫ്റ്റ്വെയര് വ്യാപകമായി ഉപയോഗിക്കുകയും അവയുപയോഗിച്ചു് സ്വതന്ത്ര ശൃംഖലകള് കെട്ടിപ്പടുത്തുപയോഗിക്കുകയും അതിലൂടെ തദ്ദേശീയമായി സാങ്കേതിക സ്വാംശീകരണം സാധിക്കുകയും ചെയ്യുക എന്നതു് ഇടതു് പക്ഷ ബദലിന്റെ ഭാഗമായി കാണണം. സ്വതന്ത്ര ശൃംഖല എന്നതു് സാര്വ്വദേശീയ ശൃംഖലയില് നിന്നു് വേറിട്ടു് പോകലല്ല. മറിച്ചു് സാര്വ്വദേശീയ ശൃംഖലയുടെ ഘടക ശൃംഖലകള് തന്നെയാണു് അതിലൂടെ സാധ്യമാകുന്നതു്. സാര്വ്വദേശീയ ശൃംഖലയുടെ (Internet) ഘടന വിതരിതം തന്നെയാണു്. സാങ്കേതിക നിര്വ്വചന പ്രകാരം തന്നെ ശൃംഖലകളുടെ ശൃംഖലയാണു് സാര്വ്വദേശീയ ശൃംഖല. ഇന്റര്നെറ്റു് സാമ്രാജ്യത്വ വിധേയത്വത്തില് മാത്രമേ സാധ്യമാകൂ എന്നു് ധരിക്കുന്നതാണു് നിലവിലുള്ള പരിമിതി. അതു് മറികടന്നു് സ്വതന്ത്ര സോഫ്റ്റ്വെയര് വ്യാപകമായി ഉപയോഗിക്കുന്നതിനും അതുപയോഗിച്ചു് തദ്ദേശീയമായി സാങ്കേതിക സ്വാംശീകരണം സാധിക്കുന്നതിനും അതിലൂടെ സംരക്ഷിതവും എന്നാല് സാര്വ്വദേശീയമായി ബന്ധിതവുമായ സ്വതന്ത്ര ശൃംഖല സ്ഥാപിച്ചുപയോഗിക്കുന്നതിനും എല്ലാവര്ക്കും ഇത്തരം പ്രതിസന്ധികള് പ്രചോദനമാവുകയാണ് വേണ്ടത്. അതൊരു സാമ്രാജ്യ വിരുദ്ധ സമരമാണു്. കേരളത്തിലെ ഇടതു് പക്ഷ സര്ക്കാരും സ്ഥാപനങ്ങളും കൂട്ടായ്മകളും ഈ രംഗത്തു് മുന് കൈ എടുക്കണമെന്ന ശുഭ പ്രതീക്ഷയാണ് സ്വതന്ത്ര സോഫ്റ്റ്വെയര് പ്രവര്ത്തകര്ക്കും കൂട്ടായ്മകള്ക്കും ഉള്ളത്.