Friday , 14 December 2018
Home » പുതിയവ » ഇന്റര്‍നെറ്റില്‍ പങ്കുവയ്ക്കുന്ന വിവരങ്ങള്‍ സ്വകാര്യമാണോ?

ഇന്റര്‍നെറ്റില്‍ പങ്കുവയ്ക്കുന്ന വിവരങ്ങള്‍ സ്വകാര്യമാണോ?

സെലിബ്രിറ്റികളുടെ സ്വകാര്യ ഫോട്ടോകള്‍ ഇന്റര്‍നെറ്റില്‍ പരസ്യമായത് സംബന്ധിച്ച വിവാദത്തിന്റെ പശ്ചാത്തലത്തില്‍, ഇന്റര്‍നെറ്റില്‍ നിങ്ങള്‍ പങ്കുവെയ്കുന്ന സ്വകാര്യ വിവരങ്ങള്‍ എത്രത്തോളം സുരക്ഷിതമാണെന്നും അവ എങ്ങനെ ദുരുപയോഗം ചെയ്യപ്പെടുന്നുവെന്നും ഇതിനെ ചെറുക്കാനായി എന്‍ക്രിപ്ഷന്‍ എന്ന രീതി എങ്ങനെ ഫലപ്രദമായി ഉപയോഗിക്കാമെന്നും വായിക്കുക.  

About the author

പ്രവീണ്‍ അരിമ്പ്രാത്തൊടിയില്‍
praveen@debian.org
internet-privacy
കടപ്പാട് : http://endthelie.com

അമേരിക്കയടക്കമുള്ള പല ഭരണകൂടങ്ങളും ഗൂഗിള്‍,ഫേസ്‌ബുക്ക് തുടങ്ങിയ കുത്തക കമ്പനികളും ലോകത്തെ കിട്ടാവുന്ന എല്ലാവരുടേയും സ്വകാര്യ വിവരങ്ങള്‍ ശേഖരിക്കുന്നുവെന്നു് എഡ്വേര്‍ഡ് സ്നോഡന്റെ വെളിപ്പെടുത്തലുകളോടെ ഇന്നു് നമുക്കു്  ഉറപ്പിച്ചു് പറയാന്‍കഴിയും. തങ്ങള്‍ക്കെതിരായ നീക്കങ്ങളെ തടയാനും  ജനങ്ങളെ നിയന്ത്രിക്കാനും ബ്ലാക്ക്മെയില്‍ ചെയ്യാനുമാണു് ഈ വിവരങ്ങള്‍ ഭരണകൂടങ്ങള്‍ ശേഖരിക്കുന്നത്.

തീവ്രവാദികളെ പിടിക്കാനാണു് എല്ലാവരേയും നിരീക്ഷിക്കുന്നതു് എന്നു് നിങ്ങള്‍ ഇപ്പോഴും വിശ്വസിക്കുന്നതെങ്കില്‍ നിങ്ങളോടു്ചരിത്രം പഠിക്കവാന്‍ മാത്രമാണു് ഓര്‍മ്മിപ്പിക്കാനുള്ളതു്.

തീവ്രവാദ പ്രവര്‍ത്തനം അമര്‍ച്ച ചെയ്യുന്നതിനാണ്, രാഷ്ട്രസുരക്ഷയ്കാണ് ഈ നിരീക്ഷണം എന്നാണ് വാദം. ഇതിന്റെ മറ്റൊരു വശം നോക്കൂ. നെല്‍സണ്‍ മണ്ടേല, മാര്‍ട്ടിന്‍ ലൂഥര്‍ കിങ്, മഹാത്മാ ഗാന്ധി തുടങ്ങി ഇന്നു് നാം ബഹുമാനിക്കുന്ന പലരേയും അന്നത്തെ ഭരണകൂടങ്ങള്‍ അവരുടെ അധികാരത്തിനു് വെല്ലുവിളിയായി കാണുകയും അടിച്ചമര്‍ത്താന്‍ ശ്രമിക്കുകയും ചെയ്തു. നെല്‍സണ്‍ മണ്ടേലയെ അമേരിക്ക ഭീകരവാദികളുടെ പട്ടികയില്‍ നിന്നും നീക്കം ചെയ്തതു് ജോര്‍ജ്ജ് ബൂഷ് ഭരിക്കുന്ന സമയത്താണു്. ബ്രിട്ടീഷുകാര്‍ രാഷ്ടവിരുദ്ധ കുറ്റം ചുമത്തിയാണു് ഗാന്ധിജിയെ  ജയിലിലടച്ചതു്. മാര്‍ട്ടിന്‍ ലൂഥര്‍ കിങിനെ അമേരിക്കന്‍ ചാരസംഘടന തീവ്രവാദിയായി നിരീക്ഷിച്ചിരുന്നു. അടുത്ത കാലത്തു് ഇന്ത്യയില്‍ കാര്‍ട്ടൂണിസ്റ്റ് അസീം ത്രിവേദിയെ അഴിമതിക്കെതിരായ കാര്‍ട്ടൂണുകള്‍ വരച്ചതിനു് ജയിലടച്ചിരുന്നു. ചുരുക്കത്തില്‍, തീവ്രവാദികളെ പിടിക്കാനാണു്എല്ലാവരേയും നിരീക്ഷിക്കുന്നതു് എന്നു് നിങ്ങള്‍ ഇപ്പോഴും വിശ്വസിക്കുന്നതെങ്കില്‍ നിങ്ങളോടു്ചരിത്രം പഠിക്കാന്‍ മാത്രമാണു് ഓര്‍മ്മിപ്പിക്കാനുള്ളതു്.

എഡ്വേര്‍ഡ് സ്നോഡന്‍

ഭരണകൂടം അവരവകാശപ്പെടുന്ന ഈ തീവ്രവാദി വേട്ട സുഗമമായി നടത്തുന്നത് നിങ്ങളുടെ ഇന്റര്‍നെറ്റ് ഇടപാടുകള്‍ വഴിയാണെന്നത് ഇതുവരെ ബോദ്ധ്യപ്പെട്ടിട്ടുണ്ടോ ? വാട്ട്സ്ആപ്പ്, ഫേസ്‌ബുക്ക് ചാറ്റ്, ഗൂഗിള്‍ ഹാങ്ഔട്ട്സ് തുടങ്ങിയവ വഴി നിങ്ങള്‍ പങ്കുവെയ്ക്കുന്ന വിവരങ്ങള്‍ അവരുടെ വലിയ കമ്പ്യൂട്ടര്‍ നിലവറകളില്‍ ശേഖരിച്ചു് വയ്ക്കുന്നതു് നിങ്ങള്‍ക്കറിയാമോ? ഇവരുടെയെല്ലാം നിലനില്‍പ്പ്, പ്രധാന വരുമാനം നിങ്ങള്‍ വിചാരിക്കുന്നതുപോലെ പരസ്യങ്ങളല്ല. നിങ്ങള്‍ പങ്കുവയ്ക്കുന്ന വിവരങ്ങള്‍ പണമാക്കി മാറ്റുന്നതു് വഴിയാണെന്നതാണ് ഇവ്ര‍ ഒളിച്ചുവെച്ചിരിക്കുന്ന രഹസ്യം. ഇത്തരമൊരു കച്ചവടത്തിലെ ഉത്പന്നമാകുന്നതിനൊപ്പം നിങ്ങളുടെ വിവരങ്ങള്‍ മറ്റുപല താല്‍പ്പര്യങ്ങളോടെ ആരെങ്കിലുമൊക്കെ അടിച്ചുമാറ്റിയെന്നുമിരിക്കാം.

അതുകൊണ്ടുതന്നെ ആശയവിനിമയത്തിന്റെ സ്വകാര്യത ഉറപ്പുവരുത്താന്‍  ഇന്നത്തെ സാഹചര്യത്തില്‍ എന്‍ക്രിപ്ഷന്‍ (ക്രിപ്റ്റോഗ്രഫി, ക്രിപ്റ്റോ) അത്യാവശ്യമായിവരുന്നു. അതായത് നിങ്ങള്‍ അടുത്തറിയുന്നവരുമായുള്ള നിങ്ങളുടെ സംസാരങ്ങളെ നിരീക്ഷിക്കുവാന്‍ അവസരം നല്‍കിക്കൊണ്ട്,  ഇന്റര്‍നെറ്റ് സേവന ദാതാക്കളുമായി  ഒരു അന്യായ കരാറിലേര്‍പ്പെടേണ്ട ആവശ്യം നിങ്ങള്‍ക്കില്ല. അത്തരത്തിലുള്ള നിരീക്ഷണം ഒഴിവാക്കാന്‍, നിങ്ങളുടെ ഫോട്ടോകള്‍, ഫയലുകള്‍, അല്ലെങ്കില്‍ സന്ദേശങ്ങള്‍ ഓഫ് ദ റെക്കോര്‍ഡ് സംവിധാനം വഴി സ്വകാര്യമായി പങ്കുവെയ്കാം.

otrഎന്‍ക്രിപ്ഷന്‍ എന്നാല്‍ ഇന്റര്‍നെറ്റിലൂടെ വിവരം കൈമാറുമ്പോള്‍, നമ്മളുദ്ദേശിക്കുന്ന ആളുകള്‍ക്കു് മാത്രം മനസ്സിലാകുന്ന തരത്തിലുള്ള കോഡ് ഭാഷ ഉപയോഗിക്കുക എന്നതാണു്. ചൊറിച്ചു് മല്ലു് പോലെ പ്രാദേശികമായി ഇതിന്റെ പല വകഭേദങ്ങളും നിങ്ങള്‍ക്കു് പരിചയമുണ്ടാകുമല്ലോ. എറ്റവും എളുപ്പത്തില്‍ ചെയ്യാവുന്ന എന്ക്രിപ്ഷന്‍ ഒരു രഹസ്യവാക്കുപയോഗിച്ച് (passphrase/password)വിവരത്തെ കോഡ് ഭാഷയിലേക്കു് മാറ്റുക എന്നതാണു്. ഇതിനു് പല അല്‍ഗോരിതങ്ങളും ഉപയോഗിക്കാം. ആ രഹസ്യവാക്ക് അറിയാവുന്ന ആര്‍ക്കും അതേ അല്‍ഗേരിതം ഉപയോഗിച്ചു് യഥാര്‍ത്ഥ സന്ദേശം വായിച്ചെടുക്കാം. ഇതിനുള്ള പ്രധാന പ്രശ്നം എങ്ങനെ രഹസ്യവാക്ക് കൈമാറും എന്നതാണു്. അതുകൊണ്ടു്തന്നെ അടയ്ക്കാനും തുറക്കാനും രണ്ടു് വ്യത്യസ്ത ചാവികളുപയോഗിക്കുന്ന (key pair) എന്ക്രിപ്ഷനാണു് (asymmetric cryptography) ഇന്നു് വ്യാപകമായി ഉപയോഗിക്കുന്നതു്.

എന്‍ക്രിപ്ഷന്‍ എന്നാല്‍ ഇന്റര്‍നെറ്റിലൂടെ വിവരം കൈമാറുമ്പോള്‍, നമ്മളുദ്ദേശിക്കുന്ന ആളുകള്‍ക്കു് മാത്രം മനസ്സിലാകുന്ന തരത്തിലുള്ള കോഡ് ഭാഷ ഉപയോഗിക്കുക എന്നതാണു്. ഇതിനായി രണ്ട് ചാവികളുണ്ടാക്കിഒരെണ്ണം സ്വന്തം കയ്യിലും (private key) മറ്റേതു് എല്ലാവര്‍ക്കും കിട്ടുന്നതരത്തിലും (public key) വയ്ക്കുന്നു. ഒരു ചാവി കൊണ്ട് പൂട്ടിയ വിവരം (encrypted) മറ്റേ ചാവി കൊണ്ടേ തുറക്കാനാവൂ (decrypt). ഈ സൌകര്യം ഉപയോഗിക്കാന്‍ ഓട്ടിആര്‍ പിന്തുണയുള്ള സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിച്ചാല്‍ മാത്രം മതി.

ഇതിനായി രണ്ട് ചാവികളുണ്ടാക്കി ഒരെണ്ണം സ്വന്തം കയ്യിലും (private key) മറ്റേതു് എല്ലാവര്‍ക്കും കിട്ടുന്നതരത്തിലും (public key) വയ്ക്കുന്നു. ഒരു ചാവി കൊണ്ട് പൂട്ടിയ വിവരം (encrypted) മറ്റേ ചാവി കൊണ്ടേ തുറക്കാനാവൂ (decrypt). അതു് പോലെ തന്നെ ഒപ്പ് ശരിയാണോ എന്നു് പരിശോധിക്കാനും ഈ സംവിധാനം ഉറപ്പാക്കാം. നിങ്ങള്‍ കൈയില്‍ വച്ച ചാവി ഉപയോഗിച്ചു് ഒപ്പിടുന്ന (signed)വിവരങ്ങള്‍ നിങ്ങള്‍ തന്നെയാണയച്ചതെന്നു് ഏതൊരാള്‍ക്കും നിങ്ങള്‍ പങ്കു് വെച്ച ചാവി (publickey) ഉപയോഗിച്ചു് ഒത്തു് നോക്കാവുന്നതാണു്. നിങ്ങളുടെ സ്വകാര്യസംഭാഷണങ്ങള്‍ ഇപ്രകാരം വേറാരും ചോര്‍ത്താതെ സംരക്ഷിക്കാനുള്ള  ഒരു സംവിധാനമാണു് ഓഫ് ദ റെക്കോര്‍ഡ്  (ഓട്ടിആര്‍ എന്നു് ചുരുക്കം).

encrypted message
എന്‍ക്രിപ്റ്റ് ചെയ്ത മെസ്സേജ് ഇണച്ചാവി കയ്യിലില്ലാത്തവര്‍ തുറക്കാന്‍ ശ്രമിച്ചാല്‍ ഇങ്ങനെ കാണും

ഇവിടെ നിങ്ങള്‍ക്കു് വിവരങ്ങള്‍ അയയ്ക്കുന്നതു് നിങ്ങള്‍ക്കു് മാത്രം തുറക്കാവുന്നൊരു പൂട്ടിട്ടാണു്. ഇതിന്റെ സാങ്കേതിക വശം ചെറുതായി ഇങ്ങനെ വിവരിക്കാം. നിങ്ങള്‍ ഒരു ഇരട്ടച്ചാവി (key pair) ഉണ്ടാക്കുന്നു, അതിലെ ഒരു ചാവി നിങ്ങളുടെ കയ്യില്‍ വയ്ക്കുന്നു (private key), ഇണച്ചാവി ആര്‍ക്കും കൊടുക്കാം (public key). ഒരു ചാവി കൊണ്ടു് പൂട്ടുന്ന വിവരങ്ങള്‍ അതിന്റെ ഇണച്ചാവി കൊണ്ടു് മാത്രമേ തുറക്കാനാവൂ.

നിങ്ങള്‍ കൊടുക്കുന്ന ചാവി ഉപയോഗിച്ച് ആര്‍ക്കും നിങ്ങളുമായി പങ്കിടുന്ന വിവരങ്ങള്‍ പൂട്ടാവുന്നതാണു്. അതിന്റെ ഇണച്ചാവി നിങ്ങളുടെ കമ്പ്യൂട്ടറിലോ മൊബൈല്‍ ഫോണിലോ മാത്രമുള്ളതിനാല്‍ വേറാര്‍ക്കും അതു് തുറക്കാനാവില്ല. ഈ പൂട്ട് പൊളിക്കണമെങ്കില്‍ ഇന്നുള്ള എല്ലാ കമ്പ്യൂട്ടറുകളും ഒരുമിച്ചുപയോഗിച്ചാലും വര്‍ഷങ്ങളെടുക്കും.  ഒളിഞ്ഞു് കേള്‍ക്കുന്നവരോ, സൂക്ഷിച്ച് വയ്ക്കുന്നവരോ, അടിച്ചുമാറ്റുന്നവരോ കാണുന്നതു് മുകളിലെ ചിത്രത്തില്‍ കാണുന്ന പോലെ പൂട്ടിയ പെട്ടി മാത്രമായിരിക്കും (അര്‍ത്ഥമില്ലാത്ത കൂറേ അക്ഷരങ്ങള്‍).

encrypt not
മുകളിലത്തെ മെസ്സേജ് എന്‍ക്രിപ്റ്റ് ചെയ്യാത് പക്ഷം ആര്‍ക്കും വായിക്കാന്‍ കഴിയുംവിധം ഇങ്ങനെ ഇരിക്കും.

ഏതൊരാള്‍ക്കും ഇങ്ങനെ ഏതു് പേരിലും രണ്ടു് ചാവികളുണ്ടാക്കാം എന്നിരിക്കേ വേറൊരാള്‍ക്കു് നിങ്ങളുടെ പേരില്‍ ചാവികളുണ്ടാക്കിക്കൂടെ? ഇതിനെ മറികടക്കാനായി അന്യോന്യം ചാവികളില്‍തന്നെ ഒപ്പിടാവുന്നതാണു് (key signing). ഓരോ ഇണച്ചാവികള്‍ക്കും (key pair) അനന്യമായ ഒരുതിരിച്ചറിയല്‍ നമ്പര്‍ (unique key id) കാണും. ഉദാഹരണത്തിനു് എന്റെ ജിപിജി കീയുടെ (GNU Privacy Guard എന്ന സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിച്ച് Pretty Good Privacy എന്ന രീതിയിലുള്ള കീ ആണിതു്. SSH, SSL തുടങ്ങിയ രീതികള്‍ക്കും ഇതുപോലെ തന്നെ ചാവികളുണ്ടാക്കാം) pgp.mit.edu പോലുള്ള public key server കളില്‍ നമ്മുടെ പൊതുചാവി ചേര്‍ക്കാവുന്നതാണു്. നമ്മുടെ കീ ഐഡി കൊടുത്താല്‍ ആര്‍ക്കും നമ്മുടെ പൊതു കീ അവിടെനിന്നും എടുക്കാവുന്നതാണ്.   ഈ ലേഖകന്റെ പൊതുചാവി 0x4512c22a എന്നതാണു്. അത് http://pgp.mit.edu/pks/lookup?op=vindex&search=0xCE1F9C674512C22A എന്നവിലാസത്തില്‍ ലഭ്യമാണു്.

വാട്ട്സ്ആപ്പ്, ഗൂഗിള്‍ ഹാങ്ഔട്ട്സ്, ഫേസ്‌ബുക്ക് ചാറ്റ്, ജാബര്‍ തുടങ്ങിയ നിങ്ങളിപ്പോഴുപയോഗിക്കുന്ന സേവനങ്ങളിലെല്ലാം ഓട്ടിആര്‍ ഉപയോഗിക്കാവുന്നതാണു്. ഇതു് വേറൊരു സേവനമല്ല, നിലവിലെ സേവനങ്ങളെ സുരക്ഷിതമാക്കുന്നൊരു സംവിധാനം മാത്രമാണു്. ഈ സൌകര്യം ഉപയോഗിക്കാന്‍ ഓട്ടിആര്‍ പിന്തുണയുള്ള സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിച്ചാല്‍ മാത്രം മതി. ഉദാഹരണത്തിനു് ജിറ്റ്സി, പിഡ്ജിന്‍ അല്ലെങ്കില്‍ ഓട്ടിആര്‍ പിന്തുണയുള്ള മറ്റേതൊരു സോഫ്റ്റ്‌വെയറും ഉപയോഗിച്ച് ഫേസ്‌ബുക്ക് ചാറ്റില്‍ ചേര്‍ന്നാല്‍  ഓട്ടിആര്‍ പിന്തുണയുള്ള സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിക്കുന്ന സുഹൃത്തുക്കളുമായി സ്വകാര്യ സംഭാഷണം തുടങ്ങാം. ഫേസ്‌ബുക്കിനു് അര്‍ത്ഥമില്ലാത്ത അക്ഷരങ്ങള്‍ മാത്രമേ കാണാനാവൂ, നിങ്ങള്‍ എന്താണു് സംസാരിക്കുന്നതെന്നു് മനസ്സിലാക്കാനാവില്ല.

otr
ഒ.ടി.ആര്‍ പ്രവര്‍ത്തിക്കുന്ന വിധം

പ്രൈവസി എന്നാല്‍ പ്രധാനമായും നമ്മുടെ ആശയവിനിമയം നമ്മള്‍ ഉദ്ദേശിക്കുന്ന ആളുമായി മാത്രം  നടത്താന്‍ കഴിയുക എന്നതാണ്. ഞാന്‍ എന്റെ കൂട്ടകാരിയോടു് സംസാരിക്കുന്നതു്  അത് രാഷ്ടീയമായാലും സല്ലാപമായാലും സുക്കന്‍ബര്‍ഗോ, മോഡിയോ, ഒബാമയോ കേള്‍ക്കുന്നതില്‍ എനിയ്ക്കു് താത്പര്യമില്ല. നമ്മുടെ ഭരണഘടനയുടെ ശില്പികള്‍ നമുക്കു് ഉറപ്പു് തന്നിട്ടുള്ള അവകാശമാണതു്. എത്രയോ ആളുകള്‍ സ്വന്തം ജിവന്‍ കൊടുത്തും നമുക്കു് തന്ന സ്വാതന്ത്ര്യമാണതു്. നമ്മുടെ അടുത്ത തലമുറകള്‍ക്കും ഈ സ്വാതന്ത്ര്യങ്ങള്‍ പകര്‍ന്നു കൊടുക്കേണ്ടതു് നമ്മുടെ ഓരോരുത്തരുടേയും കടമയാണു്.

പ്രൈവസി എന്നാല്‍ പ്രധാനമായും നമ്മുടെ ആശയവിനിമയം നമ്മള്‍ ഉദ്ദേശിക്കുന്ന ആളുമായി മാത്രം  നടത്താന്‍ കഴിയുക എന്നതാണ്. ഞാന്‍ എന്റെ കൂട്ടകാരിയോടു് സംസാരിക്കുന്നതു്  അത് രാഷ്ടീയമായാലും സല്ലാപമായാലും സുക്കന്‍ബര്‍ഗോ, മോഡിയോ, ഒബാമയോ കേള്‍ക്കുന്നതില്‍ എനിയ്ക്കു് താത്പര്യമില്ല.

സ്വകാര്യ സംഭാഷണങ്ങള്‍ ഇത്ര എളുപ്പമാണെന്നു് നിങ്ങള്‍ക്കറിയാമായിരുന്നോ? ഇന്നു തന്നെ ഇതു് പരീക്ഷിച്ചു് നോക്കാം, സ്വകാര്യത നിങ്ങളുടെ അവകാശമാണു്. നിങ്ങളുടെ അനുഭവങ്ങളും അഭിപ്രായങ്ങളും അറിയിക്കുമല്ലോ. എന്തെങ്കിലും പ്രയാസം നേരിടുന്നെങ്കില്‍ സഹായം ചോദിക്കാന്‍ മടിക്കേണ്ട. ഓട്ടിആറിനെപ്പറ്റി കൂടുതലറിയാനും നിങ്ങളുടെ ഉപകരണത്തിനു് അനുയോജ്യമായ സോഫ്റ്റ്‌വെയറുകളെക്കുറിച്ചറിയാ നും http://otr.works എന്ന വെബ്‌സൈറ്റ് കാണുക (നിങ്ങള്‍ക്കും അവിടെ കൂടുതല്‍ വിവരങ്ങള്‍ ചേര്‍ക്കാവുന്നതാണു്).

Check Also

ഉരുള്‍പൊട്ടല്‍ – ഉത്തരവാദി പ്രകൃതിയോ? അതോ മനുഷ്യനോ?

ഒരു പ്രകൃതിപ്രതിഭാസമായാണ് ഉരുള്‍പൊട്ടലിനെ വിശേഷിപ്പിക്കുന്നത്. മനുഷ്യ ഇടപെടലുകള്‍ ഇല്ലാത്ത കാടുകളിലും മലഞ്ചെരിവുകളിലും മണ്ണിടിച്ചിലും ഉരുള്‍പൊട്ടലും ഉണ്ടാകാറുണ്ട്.

Leave a Reply

%d bloggers like this: