Sivahari Nandakumar

വൈറസുകളെ ചെറുക്കാന്‍ പ്രതിരോധവഴികള്‍

വൈറസുകളെ ചെറുക്കാന്‍ ഗ്നു ലിനക്സ്


ലോകമാകെ ഇന്ത്യയടക്കം നൂറോളം രാജ്യങ്ങളില്‍ 'വാണ ക്രൈ റാന്‍സംവേര്‍ ആക്രമണം' കമ്പ്യൂട്ടറുകള്‍ നിശ്ചലമാക്കുകയും വിവരശേഖരം ഉപയോഗിക്കാനാവാത്ത വിധം തകര്‍ക്കപ്പെടുകയും ശൃംഖലാധിഷ്ഠിത പ്രവര്‍ത്തനങ്ങള്‍ താറുമാറാക്കപ്പെടുകയും ചെയ്തു വരുന്ന കാര്യം 2017 മെയ് മുതല്‍ ലോകത്തിന്റെ പലഭാഗങ്ങളില്‍ റിപ്പേര്‍ട്ട് ചെയ്യപ്പെടുന്നു. ഈ റാന്‍സംവെയര്‍ സോഫ്റ്റ്‍വെയര്‍ ഏകദേശം 150 രാജ്യങ്ങളിലായി, 230,000 മൈക്രോ സോഫ്റ്റ് വിന്റോവ്സ് കമ്പ്യൂട്ടറുകളെയാണ് കഴിഞ്ഞ മെയ് മാസം ബാധിച്ചത്. ഇംഗ്ലണ്ടിലെ നാഷണല്‍ ഹെല്‍ത്ത് സര്‍വീസ് ആശുപത്രികള്‍ യൂറോപ്യന്‍ വാഹന നിര്‍മ്മാണ കമ്പനിയായ നിസ്സാന്‍ മുതലയായ വമ്പന്‍ സ്ഥാപനങ്ങളുടെ വരെ നടത്തിപ്പിനെ വരെ ഈ അക്രമകാരി സോഫ്റ്റ്‍വെയര്‍ അവതാളത്തിലാക്കിക്കഴിഞ്ഞു.



ബാധിച്ചുകഴിഞ്ഞാല്‍ കംപ്യൂട്ടറിലുള്ള ചിത്രങ്ങള്‍ ഡോക്യുമെന്റുകള്‍ വീഡിയോസ് ഡാറ്റാബേസ് മുതലായ പ്രധാന വിവരങ്ങളെ ഈ സോഫ്റ്റ്‍വെയര്‍ എന്‍ക്രിപ്റ്റ് ചെയ്യുന്നു. അങ്ങിനെ വിവരങ്ങള്‍ ഉപയോക്താവിന് ലഭ്യമല്ലാതെയാവുന്നു. അതിന് ശേഷം ഈ റാന്‍സംവെയര്‍ സോഫ്റ്റ്‍വെയര്‍ വിവരങ്ങള്‍ ഡീക്രിപ്റ്റ് ചെയ്ത് തിരികെ നല്‍കുന്നതിന് പണം ആവശ്യപ്പെടും. ബിറ്റ്കോയിന്‍ എന്ന ഡിജിറ്റല്‍ നാണയത്തിലൂടെയാണ് പണം ആവശ്യപ്പെടുന്നത്. മൂനു ദിവത്തിനുള്ളില്‍ പണം കൈമാറിയില്ലെങ്കില്‍ ഇരട്ടി തുക നല്‍കേണ്ടിവരും എന്നും ഏഴ് ദിവസത്തിനുള്ളില്‍ പണം നല്‍കിയില്ലെങ്കില്‍ ഡാറ്റാ എന്നെന്നേക്കുമായി നഷ്ടപ്പെടും എന്ന ഭീഷിണിയും ഈ മാല്‍വെയര്‍ സോഫ്റ്റ്‍വെയര്‍ നടത്തുന്നു.



മൂന് ദിവസത്തിനുള്ളില്‍ ഡാറ്റാ തിരിച്ചുകിട്ടുന്നതിന് 300 ഡോളറും ഏഴ് ദിവത്തിനുള്ളില്‍ 600ഡോളറുമാണ് വാണ ക്രൈ ആവശ്യപ്പെടുന്നത്. സ്പാം ഇമെയിലൂടെയും മറ്റുമാണ് ഈ അപകടകാരി ആദ്യം കംപ്യൂട്ടറില്‍ കയറിപ്പറ്റുക. കയറിപ്പറ്റി പ്രവര്‍ത്തിച്ച് തുടങ്ങിയാല്‍ കില്‍ സ്വിച്ച് എന്ന് രജിസ്റ്റര്‍ ചെയ്യപ്പെടാത്ത സെര്‍വര്‍ നാമത്തിനായി തെരയും. ഇങ്ങനെ ഒരു നാമം ഇല്ലെന്നു കണ്ടാല്‍ പിന്നെ ആക്രമണം തുടങ്ങുകയായി. കംപ്യൂട്ടറിലെ ഫൈലുകള്‍ ഓരോന്നായി ഇത് എന്‍ക്രിപ്റ്റ് ചെയ്യും. തുടര്‍ന്ന് വിന്റോസ് ഓപ്പറേറ്റിങ്ങ് സിസ്റ്റത്തിലെ സെര്‍വര്‍ മെസ്സേജ് ബ്ലോക്ക് (എസ്.എം.ബി)എന്ന് നെറ്റവര്‍ക്ക് പ്രോട്ടോക്കോളിലെ സുരക്കാ പിഴവിനെ മുതലാക്കി വാണ ക്രൈ കംപ്യൂട്ടറുകളില്‍ നിന്ന് കംപ്യൂട്ടറുകളിലേക്ക് പരക്കും. ഈ സുരക്ഷാ പിഴവ് ഉപയോഗിച്ച് വിവരങ്ങള്‍ ചോര്‍ത്താന്‍ അമേരിക്കയുടെ നാഷണല്‍ സെക്യൂരിറ്റി ഏജന്‍സി എന്റേര്‍ണല്‍ ബ്ലൂ എന്ന സോഫ്റ്റ്‍വെയര്‍ കഴിഞ്ഞമാസം പുറത്തിറക്കിയിരുന്നു. ഈ സോഫ്റ്റ്‍വെയറാണ് വാണക്രൈ ഉപയോഗിക്കുന്നത് എന്ന സംശയം ശക്തമാണ്.



അമേരിക്കന്‍ ഐടി കുത്തകകളും നാഷണല്‍ സെക്യൂരിറ്റി ഏജന്‍സിയും തമ്മിലുള്ള അവിഹിത ബന്ധം ഇന്നൊരു രഹസ്യമല്ല. ഇത്തരം പിഴവുകള്‍ അമേരിക്കന്‍ കുത്തക കമ്പനികള്‍ ബോധപൂര്‍വ്വം വരുത്തുന്നതാണെന്നും അതു് നാഷണല്‍ സെക്യൂരിറ്റി ഏജന്‍സിക്കു് അവയുപയോഗിക്കുന്ന ശൃംഖലകളിലുള്ള വിവരം ചോര്‍ത്താനാണെന്നതും വ്യക്തമാക്കപ്പെട്ടിരിക്കുന്നു. നാഷണല്‍ സെക്യൂരിറ്റി കോണ്‍ട്രാക്ടറായിരുന്ന എഡ്വേര്‍ഡ് സ്നോഡന്റെ വെളിപ്പെടുത്തലുകളോടെ അതു് ലോകമറിഞ്ഞു് കഴിഞ്ഞതാണു്. ഇനിയും മൈക്രോസോഫ്റ്റടക്കം സാമ്രാജ്യത്വ ചൂഷണത്തിന്റേയും മേധാവിത്വ ശ്രമത്തിന്റേയും ഭാഗമായ കുത്തകകളുടെ സേവനങ്ങളേയും സങ്കേതങ്ങളേയും ആശ്രയിക്കുന്നവര്‍ നേരിടുന്ന വെല്ലുവിളിയുടെ അവസാനത്തെ വിളംബരമായി 'റാന്‍സംവേര്‍ വൈറസാക്രമണം' കാണണം.



 

കില്ലര്‍ സ്വിച്ച് എന്ന സെര്‍വര്‍ നാമം മാല്‍വെയര്‍ ടെക് എന്ന സൈബര്‍ സുരക്ഷാ സ്ഥാപനം രജിസ്റ്റര്‍ ചെയ്തതോടെ ഈ അക്രമണത്തിന് ചെറിയ ശമനം ഉണ്ടായി കില്ലര്‍ സ്വിച്ച് സെര്‍വര്‍ നാമമില്ലാത്ത വാണ ക്രൈ വീണ്ടും പരക്കുന്നു സ്ഥിതിയും വന്നു. സുരക്ഷാ പിഴവ് പരിഹരിക്കാനുള്ള പാച്ച് സോഫ്റ്റ്‍വെയര്‍ മൈക്രോ സോഫ്റ്റ് പുറത്തിറക്കിയിട്ടുണ്ടെങ്കിലും നല്ലൊരു വിഭാഗം ഉപയോക്താക്കളും അത് ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടില്ല. ഈ പാച്ച് ലൈസന്‍സുള്ള വിന്റോസ് ഉപയോക്താക്കള്‍ക്കേ ഇന്‍സ്റ്റാള്‍ ചെയ്യാനാകൂ. ചുരുക്കിപ്പറഞ്ഞാല്‍ ഇത്തരം ആക്രമണങ്ങളില്‍ നിന്ന് വിന്റോസ് പോലുള്ള പ്രൊപ്രൈറ്ററി സംവിധാനങ്ങള്‍ക്ക് മോചനമില്ല എന്ന സ്ഥിതിയാണുള്ളത്. ഈ സുരക്കാ പിഴവ് മൈക്രോസോഫ്റ്റ് വിന്റോസിലാണ് ഉള്ളത് എന്നതുകൊണ്ട് തന്നെ മറ്റ് ഓപ്പറേറ്റിങ്ങ് സിസ്റ്റങ്ങളെ പ്രത്യേകിച്ചും ഗ്നു/ലിനക്സ് കംപ്യൂട്ടറുകളെ ഇത് ബാധിക്കുന്നില്ല.



വിന്റോസ് പോലുള്ള അടഞ്ഞ പ്രൌപ്രൈറ്ററി സോഫ്റ്റ്‍വെയറുകളില്‍ വിവരസുരക്ഷ എത്രത്തോളമെന്ന ഗൌരവകരമായ ചര്‍ച്ച ഇതോടെ സജീവമാവുകയാണ്. സോഫ്റ്റ്‍വെയര്‍ ഒരു സോഷ്യല്‍ ഓഡിറ്റിങ്ങിന് വിധേയമാക്കാതെ തീര്‍ത്തും അടഞ്ഞ രീതിയില്‍ വികസിപ്പിക്കുന്നു എന്നതാണ് വിന്റോസ് അടക്കമുള്ള പ്രൊപ്രൈറ്ററി സോഫ്റ്റ്‍വെയറുകളിലെ സുരക്ഷാ പിഴവിന് പ്രധാന കാരണം. ഫയല്‍ സിസ്റ്റത്തിലുള്ള പിഴവുകളും വിവരങ്ങളെയും സോഫ്റ്റ്‍വെയറിനെയും തരംതിരിച്ച് സൂക്ഷിക്കാത്തതും സ്വതവേ ഉള്ള ഉപയോക്താവ് അഡ്മിനിസ്ടേറ്റര്‍ യൂസര്‍ ആണ് എന്ന് തുടങ്ങി നിരവധി സുരക്ഷാ പഴുതുകളാണ് വിന്റോസ് ഓപ്പറേറ്റിങ്ങ് സിസ്റ്റത്തിനുള്ളത്.


സ്വതന്ത്ര സോഫ്റ്റ്‌വെയറിന്റെ മേന്മ തെളിയിക്കുന്ന വസ്തുതകളാണു് മേല്പറഞ്ഞതു്. സ്വതന്ത്ര സോഫ്റ്റ്‌വെയര്‍ സാങ്കേതിക സമൂഹം അവരുടെ സ്വന്തം ആവശ്യങ്ങള്‍ക്കായി സൃഷ്ടിക്കുന്നതും സ്വതന്ത്ര ഉപയോഗ നിയമപ്രകാരം പൊതു സമൂഹത്തിന്റെ സ്വതന്ത്രമായ ഉപയോഗത്തിനു് വിട്ടു് കൊടുക്കുന്നതുമാണു്. അവയില്‍ ഇത്തരം പിഴവുകള്‍ ആരും ബോധപൂര്‍വ്വം ഏര്‍പ്പെടുത്തുന്നില്ല. അഥവാ എന്തെങ്കിലും പിഴവു് അറിയാതെ കടന്നു് കൂടിയിട്ടുണ്ടെക്കില്‍ തന്നെ അതു് ഏറ്റവും അടുത്ത അവസരത്തില്‍ കണ്ടെത്തുന്ന ആരെങ്കിലും പരിഹരിച്ചിരിക്കും. അത്തരം സാമൂഹ്യ ഇടപെടലുകള്‍ സാധ്യമാകുന്നു എന്നതാണു് മൂലകോഡുകള്‍ ലഭ്യമാക്കപ്പെടുന്ന സ്വതന്ത്ര സോഫ്റ്റ്‌വെയറിന്റെ മേന്മ. മറിച്ചു്, മൂലകോഡുകള്‍ രഹസ്യമാക്കപ്പെട്ടിരിക്കുന്നതിനാല്‍ സ്വകാര്യ കുത്തക സോഫ്റ്റ്‌വെയറുകളിലെ പിഴവുകള്‍ ആര്‍ക്കും സ്വതന്ത്രമായി പരിഹരിക്കാന്‍ കഴിയില്ല. കുത്തക സ്ഥാപനത്തിനു് മാത്രമാണു് അതു് ചെയ്യാന്‍ കഴിയുക. അവരതും കച്ചവട താല്പര്യത്തില്‍ മാത്രമാണു് ചെയ്യുക. മാത്രമല്ല സ്ഥാപിത താത്പര്ങ്ങളോടെ മനപ്പുര്‍വ്വം വെക്കുന്നതോ അബദ്ധത്തില്‍ കയറിക്കൂടുന്നതോ ആയ സുരക്ഷാ പിഴവുകള്‍ പുറം ലോകമോ ഉപയോക്താവ് പോലുംമോ അറിയുന്നത് പലപ്പോഴും ഇത്തരം വൈറസ് ആക്രമണങ്ങളോ എഡ്വേര്‍ഡ് സ്നോഡന്‍ നടത്തിയതുപോലുള്ള വെളിപ്പെടുത്തലുകളോ നടക്കുമ്പോഴാണ്. ചുരുക്കത്തില്‍ വൈറസാക്രമണം സ്വകാര്യ കുത്തക സോഫ്റ്റ്‌വെയറുകളുടെ കൂടെപ്പിറപ്പാണു്. മാത്രമല്ല, സ്വകാര്യ കുത്തക സോഫ്റ്റ്‌വെയര്‍ നിലവില്‍ സാമ്രാജ്യത്വ കുത്തക ചൂഷണത്തിന്റെ ഏറ്റവും ശക്തമായ ഉപാധിയായി മാറിയിരിക്കുകയുമാണു്.



സാമ്രാജ്യത്വത്തെ ആശ്രയിച്ചു് മുന്നേറുക എന്ന മുതലാളിത്തത്തിന്റെ അജണ്ട മൂലം മാത്രമാണു് സ്വതന്ത്ര സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിക്കുന്നതിലും അതിലൂടെ തദ്ദേശീയമായി സാങ്കേതിക വിദ്യ സ്വായത്തമാക്കുന്നതിലും മുതലാളിത്ത ഭരണകൂടങ്ങള്‍ വൈമുഖ്യം കാണിക്കുന്നതു്. ഒന്നുകില്‍ കൂട്ടായി കരകയറുക അല്ലെങ്കില്‍ കൂട്ടായി മുങ്ങുക എന്നിടത്താണു് അവ സാമ്രാജ്യത്വ ഉപാധികളോടും ചൂഷണത്തോടും വിധേയത്വം കാട്ടുന്നതു്. സാമ്രാജ്യത്വ ചൂഷണത്തെ ചെറുക്കുന്നതിന്റെ ഭാഗമായി തദ്ദേശീയമായി സാങ്കേതിക വിദ്യ സ്വാംശീകരിക്കുകയും സ്വതന്ത്രമായി ശൃംഖലകള്‍ കെട്ടിപ്പടുക്കുകയും ചെയ്യാമെന്നിരിക്കെ ദേശീയ സര്‍ക്കാരുകള്‍ അതിനു് തയ്യാറാകാത്തതു് അവരുടെ സാമ്രാജ്യ വിധേയത്വം മാത്രമാണു് വെളിപ്പെടുത്തുന്നതു്. അതു് ജനദ്രോഹകരം മാത്രമല്ല, രാജ്യ ദ്രോഹകരവും കൂടിയാണു്.


മൂല കോഡുകള്‍ ലഭ്യമായ സ്വതന്ത്ര സോഫ്റ്റ്‌വെയര്‍ വ്യാപകമായി ഉപയോഗിക്കുകയും അവയുപയോഗിച്ചു് സ്വതന്ത്ര ശൃംഖലകള്‍ കെട്ടിപ്പടുത്തുപയോഗിക്കുകയും അതിലൂടെ തദ്ദേശീയമായി സാങ്കേതിക സ്വാംശീകരണം സാധിക്കുകയും ചെയ്യുക എന്നതു് ഇടതു് പക്ഷ ബദലിന്റെ ഭാഗമായി കാണണം. സ്വതന്ത്ര ശൃംഖല എന്നതു് സാര്‍വ്വദേശീയ ശൃംഖലയില്‍ നിന്നു് വേറിട്ടു് പോകലല്ല. മറിച്ചു് സാര്‍വ്വദേശീയ ശൃംഖലയുടെ ഘടക ശൃംഖലകള്‍ തന്നെയാണു് അതിലൂടെ സാധ്യമാകുന്നതു്. സാര്‍വ്വദേശീയ ശൃംഖലയുടെ (Internet) ഘടന വിതരിതം തന്നെയാണു്. സാങ്കേതിക നിര്‍വ്വചന പ്രകാരം തന്നെ ശൃംഖലകളുടെ ശൃംഖലയാണു് സാര്‍വ്വദേശീയ ശൃംഖല. ഇന്റര്‍നെറ്റു് സാമ്രാജ്യത്വ വിധേയത്വത്തില്‍ മാത്രമേ സാധ്യമാകൂ എന്നു് ധരിക്കുന്നതാണു് നിലവിലുള്ള പരിമിതി. അതു് മറികടന്നു് സ്വതന്ത്ര സോഫ്റ്റ്‌വെയര്‍ വ്യാപകമായി ഉപയോഗിക്കുന്നതിനും അതുപയോഗിച്ചു് തദ്ദേശീയമായി സാങ്കേതിക സ്വാംശീകരണം സാധിക്കുന്നതിനും അതിലൂടെ സംരക്ഷിതവും എന്നാല്‍ സാര്‍വ്വദേശീയമായി ബന്ധിതവുമായ സ്വതന്ത്ര ശൃംഖല സ്ഥാപിച്ചുപയോഗിക്കുന്നതിനും എല്ലാവര്‍ക്കും ഇത്തരം പ്രതിസന്ധികള്‍ പ്രചോദനമാവുകയാണ് വേണ്ടത്. അതൊരു സാമ്രാജ്യ വിരുദ്ധ സമരമാണു്. കേരളത്തിലെ ഇടതു് പക്ഷ സര്‍ക്കാരും സ്ഥാപനങ്ങളും കൂട്ടായ്മകളും ഈ രംഗത്തു് മുന്‍ കൈ എടുക്കണമെന്ന ശുഭ പ്രതീക്ഷയാണ് സ്വതന്ത്ര സോഫ്റ്റ്‍വെയര്‍ പ്രവര്‍ത്തകര്‍ക്കും കൂട്ടായ്മകള്‍ക്കും ഉള്ളത്.