Read Time:16 Minute
സെലിബ്രിറ്റികളുടെ സ്വകാര്യ ഫോട്ടോകള് ഇന്റര്നെറ്റില് പരസ്യമായത് സംബന്ധിച്ച വിവാദത്തിന്റെ പശ്ചാത്തലത്തില്, ഇന്റര്നെറ്റില് നിങ്ങള് പങ്കുവെയ്കുന്ന സ്വകാര്യ വിവരങ്ങള് എത്രത്തോളം സുരക്ഷിതമാണെന്നും അവ എങ്ങനെ ദുരുപയോഗം ചെയ്യപ്പെടുന്നുവെന്നും ഇതിനെ ചെറുക്കാനായി എന്ക്രിപ്ഷന് എന്ന രീതി എങ്ങനെ ഫലപ്രദമായി ഉപയോഗിക്കാമെന്നും വായിക്കുക.
[author image=”http://luca.co.in/wp-content/uploads/2014/09/praveen-armbrathodi.jpg” ]പ്രവീണ് അരിമ്പ്രാത്തൊടിയില്
[email protected][/author]
അമേരിക്കയടക്കമുള്ള പല ഭരണകൂടങ്ങളും ഗൂഗിള്,ഫേസ്ബുക്ക് തുടങ്ങിയ കുത്തക കമ്പനികളും ലോകത്തെ കിട്ടാവുന്ന എല്ലാവരുടേയും സ്വകാര്യ വിവരങ്ങള് ശേഖരിക്കുന്നുവെന്നു് എഡ്വേര്ഡ് സ്നോഡന്റെ വെളിപ്പെടുത്തലുകളോടെ ഇന്നു് നമുക്കു് ഉറപ്പിച്ചു് പറയാന്കഴിയും. തങ്ങള്ക്കെതിരായ നീക്കങ്ങളെ തടയാനും ജനങ്ങളെ നിയന്ത്രിക്കാനും ബ്ലാക്ക്മെയില് ചെയ്യാനുമാണു് ഈ വിവരങ്ങള് ഭരണകൂടങ്ങള് ശേഖരിക്കുന്നത്.
തീവ്രവാദികളെ പിടിക്കാനാണു് എല്ലാവരേയും നിരീക്ഷിക്കുന്നതു് എന്നു് നിങ്ങള് ഇപ്പോഴും വിശ്വസിക്കുന്നതെങ്കില് നിങ്ങളോടു്ചരിത്രം പഠിക്കവാന് മാത്രമാണു് ഓര്മ്മിപ്പിക്കാനുള്ളതു്.
തീവ്രവാദ പ്രവര്ത്തനം അമര്ച്ച ചെയ്യുന്നതിനാണ്, രാഷ്ട്രസുരക്ഷയ്കാണ് ഈ നിരീക്ഷണം എന്നാണ് വാദം. ഇതിന്റെ മറ്റൊരു വശം നോക്കൂ. നെല്സണ് മണ്ടേല, മാര്ട്ടിന് ലൂഥര് കിങ്, മഹാത്മാ ഗാന്ധി തുടങ്ങി ഇന്നു് നാം ബഹുമാനിക്കുന്ന പലരേയും അന്നത്തെ ഭരണകൂടങ്ങള് അവരുടെ അധികാരത്തിനു് വെല്ലുവിളിയായി കാണുകയും അടിച്ചമര്ത്താന് ശ്രമിക്കുകയും ചെയ്തു. നെല്സണ് മണ്ടേലയെ അമേരിക്ക ഭീകരവാദികളുടെ പട്ടികയില് നിന്നും നീക്കം ചെയ്തതു് ജോര്ജ്ജ് ബൂഷ് ഭരിക്കുന്ന സമയത്താണു്. ബ്രിട്ടീഷുകാര് രാഷ്ടവിരുദ്ധ കുറ്റം ചുമത്തിയാണു് ഗാന്ധിജിയെ ജയിലിലടച്ചതു്. മാര്ട്ടിന് ലൂഥര് കിങിനെ അമേരിക്കന് ചാരസംഘടന തീവ്രവാദിയായി നിരീക്ഷിച്ചിരുന്നു. അടുത്ത കാലത്തു് ഇന്ത്യയില് കാര്ട്ടൂണിസ്റ്റ് അസീം ത്രിവേദിയെ അഴിമതിക്കെതിരായ കാര്ട്ടൂണുകള് വരച്ചതിനു് ജയിലടച്ചിരുന്നു. ചുരുക്കത്തില്, തീവ്രവാദികളെ പിടിക്കാനാണു്എല്ലാവരേയും നിരീക്ഷിക്കുന്നതു് എന്നു് നിങ്ങള് ഇപ്പോഴും വിശ്വസിക്കുന്നതെങ്കില് നിങ്ങളോടു്ചരിത്രം പഠിക്കാന് മാത്രമാണു് ഓര്മ്മിപ്പിക്കാനുള്ളതു്.
ഭരണകൂടം അവരവകാശപ്പെടുന്ന ഈ തീവ്രവാദി വേട്ട സുഗമമായി നടത്തുന്നത് നിങ്ങളുടെ ഇന്റര്നെറ്റ് ഇടപാടുകള് വഴിയാണെന്നത് ഇതുവരെ ബോദ്ധ്യപ്പെട്ടിട്ടുണ്ടോ ? വാട്ട്സ്ആപ്പ്, ഫേസ്ബുക്ക് ചാറ്റ്, ഗൂഗിള് ഹാങ്ഔട്ട്സ് തുടങ്ങിയവ വഴി നിങ്ങള് പങ്കുവെയ്ക്കുന്ന വിവരങ്ങള് അവരുടെ വലിയ കമ്പ്യൂട്ടര് നിലവറകളില് ശേഖരിച്ചു് വയ്ക്കുന്നതു് നിങ്ങള്ക്കറിയാമോ? ഇവരുടെയെല്ലാം നിലനില്പ്പ്, പ്രധാന വരുമാനം നിങ്ങള് വിചാരിക്കുന്നതുപോലെ പരസ്യങ്ങളല്ല. നിങ്ങള് പങ്കുവയ്ക്കുന്ന വിവരങ്ങള് പണമാക്കി മാറ്റുന്നതു് വഴിയാണെന്നതാണ് ഇവ്ര ഒളിച്ചുവെച്ചിരിക്കുന്ന രഹസ്യം. ഇത്തരമൊരു കച്ചവടത്തിലെ ഉത്പന്നമാകുന്നതിനൊപ്പം നിങ്ങളുടെ വിവരങ്ങള് മറ്റുപല താല്പ്പര്യങ്ങളോടെ ആരെങ്കിലുമൊക്കെ അടിച്ചുമാറ്റിയെന്നുമിരിക്കാം.
അതുകൊണ്ടുതന്നെ ആശയവിനിമയത്തിന്റെ സ്വകാര്യത ഉറപ്പുവരുത്താന് ഇന്നത്തെ സാഹചര്യത്തില് എന്ക്രിപ്ഷന് (ക്രിപ്റ്റോഗ്രഫി, ക്രിപ്റ്റോ) അത്യാവശ്യമായിവരുന്നു. അതായത് നിങ്ങള് അടുത്തറിയുന്നവരുമായുള്ള നിങ്ങളുടെ സംസാരങ്ങളെ നിരീക്ഷിക്കുവാന് അവസരം നല്കിക്കൊണ്ട്, ഇന്റര്നെറ്റ് സേവന ദാതാക്കളുമായി ഒരു അന്യായ കരാറിലേര്പ്പെടേണ്ട ആവശ്യം നിങ്ങള്ക്കില്ല. അത്തരത്തിലുള്ള നിരീക്ഷണം ഒഴിവാക്കാന്, നിങ്ങളുടെ ഫോട്ടോകള്, ഫയലുകള്, അല്ലെങ്കില് സന്ദേശങ്ങള് ഓഫ് ദ റെക്കോര്ഡ് സംവിധാനം വഴി സ്വകാര്യമായി പങ്കുവെയ്കാം.
എന്ക്രിപ്ഷന് എന്നാല് ഇന്റര്നെറ്റിലൂടെ വിവരം കൈമാറുമ്പോള്, നമ്മളുദ്ദേശിക്കുന്ന ആളുകള്ക്കു് മാത്രം മനസ്സിലാകുന്ന തരത്തിലുള്ള കോഡ് ഭാഷ ഉപയോഗിക്കുക എന്നതാണു്. ചൊറിച്ചു് മല്ലു് പോലെ പ്രാദേശികമായി ഇതിന്റെ പല വകഭേദങ്ങളും നിങ്ങള്ക്കു് പരിചയമുണ്ടാകുമല്ലോ. എറ്റവും എളുപ്പത്തില് ചെയ്യാവുന്ന എന്ക്രിപ്ഷന് ഒരു രഹസ്യവാക്കുപയോഗിച്ച് (passphrase/password)വിവരത്തെ കോഡ് ഭാഷയിലേക്കു് മാറ്റുക എന്നതാണു്. ഇതിനു് പല അല്ഗോരിതങ്ങളും ഉപയോഗിക്കാം. ആ രഹസ്യവാക്ക് അറിയാവുന്ന ആര്ക്കും അതേ അല്ഗേരിതം ഉപയോഗിച്ചു് യഥാര്ത്ഥ സന്ദേശം വായിച്ചെടുക്കാം. ഇതിനുള്ള പ്രധാന പ്രശ്നം എങ്ങനെ രഹസ്യവാക്ക് കൈമാറും എന്നതാണു്. അതുകൊണ്ടു്തന്നെ അടയ്ക്കാനും തുറക്കാനും രണ്ടു് വ്യത്യസ്ത ചാവികളുപയോഗിക്കുന്ന (key pair) എന്ക്രിപ്ഷനാണു് (asymmetric cryptography) ഇന്നു് വ്യാപകമായി ഉപയോഗിക്കുന്നതു്.
[box type=”shadow” ]എന്ക്രിപ്ഷന് എന്നാല് ഇന്റര്നെറ്റിലൂടെ വിവരം കൈമാറുമ്പോള്, നമ്മളുദ്ദേശിക്കുന്ന ആളുകള്ക്കു് മാത്രം മനസ്സിലാകുന്ന തരത്തിലുള്ള കോഡ് ഭാഷ ഉപയോഗിക്കുക എന്നതാണു്. ഇതിനായി രണ്ട് ചാവികളുണ്ടാക്കിഒരെണ്ണം സ്വന്തം കയ്യിലും (private key) മറ്റേതു് എല്ലാവര്ക്കും കിട്ടുന്നതരത്തിലും (public key) വയ്ക്കുന്നു. ഒരു ചാവി കൊണ്ട് പൂട്ടിയ വിവരം (encrypted) മറ്റേ ചാവി കൊണ്ടേ തുറക്കാനാവൂ (decrypt). ഈ സൌകര്യം ഉപയോഗിക്കാന് ഓട്ടിആര് പിന്തുണയുള്ള സോഫ്റ്റ്വെയര് ഉപയോഗിച്ചാല് മാത്രം മതി.[/box]
ഇതിനായി രണ്ട് ചാവികളുണ്ടാക്കി ഒരെണ്ണം സ്വന്തം കയ്യിലും (private key) മറ്റേതു് എല്ലാവര്ക്കും കിട്ടുന്നതരത്തിലും (public key) വയ്ക്കുന്നു. ഒരു ചാവി കൊണ്ട് പൂട്ടിയ വിവരം (encrypted) മറ്റേ ചാവി കൊണ്ടേ തുറക്കാനാവൂ (decrypt). അതു് പോലെ തന്നെ ഒപ്പ് ശരിയാണോ എന്നു് പരിശോധിക്കാനും ഈ സംവിധാനം ഉറപ്പാക്കാം. നിങ്ങള് കൈയില് വച്ച ചാവി ഉപയോഗിച്ചു് ഒപ്പിടുന്ന (signed)വിവരങ്ങള് നിങ്ങള് തന്നെയാണയച്ചതെന്നു് ഏതൊരാള്ക്കും നിങ്ങള് പങ്കു് വെച്ച ചാവി (publickey) ഉപയോഗിച്ചു് ഒത്തു് നോക്കാവുന്നതാണു്. നിങ്ങളുടെ സ്വകാര്യസംഭാഷണങ്ങള് ഇപ്രകാരം വേറാരും ചോര്ത്താതെ സംരക്ഷിക്കാനുള്ള ഒരു സംവിധാനമാണു് ഓഫ് ദ റെക്കോര്ഡ് (ഓട്ടിആര് എന്നു് ചുരുക്കം).
ഇവിടെ നിങ്ങള്ക്കു് വിവരങ്ങള് അയയ്ക്കുന്നതു് നിങ്ങള്ക്കു് മാത്രം തുറക്കാവുന്നൊരു പൂട്ടിട്ടാണു്. ഇതിന്റെ സാങ്കേതിക വശം ചെറുതായി ഇങ്ങനെ വിവരിക്കാം. നിങ്ങള് ഒരു ഇരട്ടച്ചാവി (key pair) ഉണ്ടാക്കുന്നു, അതിലെ ഒരു ചാവി നിങ്ങളുടെ കയ്യില് വയ്ക്കുന്നു (private key), ഇണച്ചാവി ആര്ക്കും കൊടുക്കാം (public key). ഒരു ചാവി കൊണ്ടു് പൂട്ടുന്ന വിവരങ്ങള് അതിന്റെ ഇണച്ചാവി കൊണ്ടു് മാത്രമേ തുറക്കാനാവൂ.
നിങ്ങള് കൊടുക്കുന്ന ചാവി ഉപയോഗിച്ച് ആര്ക്കും നിങ്ങളുമായി പങ്കിടുന്ന വിവരങ്ങള് പൂട്ടാവുന്നതാണു്. അതിന്റെ ഇണച്ചാവി നിങ്ങളുടെ കമ്പ്യൂട്ടറിലോ മൊബൈല് ഫോണിലോ മാത്രമുള്ളതിനാല് വേറാര്ക്കും അതു് തുറക്കാനാവില്ല. ഈ പൂട്ട് പൊളിക്കണമെങ്കില് ഇന്നുള്ള എല്ലാ കമ്പ്യൂട്ടറുകളും ഒരുമിച്ചുപയോഗിച്ചാലും വര്ഷങ്ങളെടുക്കും. ഒളിഞ്ഞു് കേള്ക്കുന്നവരോ, സൂക്ഷിച്ച് വയ്ക്കുന്നവരോ, അടിച്ചുമാറ്റുന്നവരോ കാണുന്നതു് മുകളിലെ ചിത്രത്തില് കാണുന്ന പോലെ പൂട്ടിയ പെട്ടി മാത്രമായിരിക്കും (അര്ത്ഥമില്ലാത്ത കൂറേ അക്ഷരങ്ങള്).
ഏതൊരാള്ക്കും ഇങ്ങനെ ഏതു് പേരിലും രണ്ടു് ചാവികളുണ്ടാക്കാം എന്നിരിക്കേ വേറൊരാള്ക്കു് നിങ്ങളുടെ പേരില് ചാവികളുണ്ടാക്കിക്കൂടെ? ഇതിനെ മറികടക്കാനായി അന്യോന്യം ചാവികളില്തന്നെ ഒപ്പിടാവുന്നതാണു് (key signing). ഓരോ ഇണച്ചാവികള്ക്കും (key pair) അനന്യമായ ഒരുതിരിച്ചറിയല് നമ്പര് (unique key id) കാണും. ഉദാഹരണത്തിനു് എന്റെ ജിപിജി കീയുടെ (GNU Privacy Guard എന്ന സോഫ്റ്റ്വെയര് ഉപയോഗിച്ച് Pretty Good Privacy എന്ന രീതിയിലുള്ള കീ ആണിതു്. SSH, SSL തുടങ്ങിയ രീതികള്ക്കും ഇതുപോലെ തന്നെ ചാവികളുണ്ടാക്കാം) pgp.mit.edu പോലുള്ള public key server കളില് നമ്മുടെ പൊതുചാവി ചേര്ക്കാവുന്നതാണു്. നമ്മുടെ കീ ഐഡി കൊടുത്താല് ആര്ക്കും നമ്മുടെ പൊതു കീ അവിടെനിന്നും എടുക്കാവുന്നതാണ്. ഈ ലേഖകന്റെ പൊതുചാവി 0x4512c22a എന്നതാണു്. അത് http://pgp.mit.edu/pks/lookup?op=vindex&search=0xCE1F9C674512C22A എന്നവിലാസത്തില് ലഭ്യമാണു്.
വാട്ട്സ്ആപ്പ്, ഗൂഗിള് ഹാങ്ഔട്ട്സ്, ഫേസ്ബുക്ക് ചാറ്റ്, ജാബര് തുടങ്ങിയ നിങ്ങളിപ്പോഴുപയോഗിക്കുന്ന സേവനങ്ങളിലെല്ലാം ഓട്ടിആര് ഉപയോഗിക്കാവുന്നതാണു്. ഇതു് വേറൊരു സേവനമല്ല, നിലവിലെ സേവനങ്ങളെ സുരക്ഷിതമാക്കുന്നൊരു സംവിധാനം മാത്രമാണു്. ഈ സൌകര്യം ഉപയോഗിക്കാന് ഓട്ടിആര് പിന്തുണയുള്ള സോഫ്റ്റ്വെയര് ഉപയോഗിച്ചാല് മാത്രം മതി. ഉദാഹരണത്തിനു് ജിറ്റ്സി, പിഡ്ജിന് അല്ലെങ്കില് ഓട്ടിആര് പിന്തുണയുള്ള മറ്റേതൊരു സോഫ്റ്റ്വെയറും ഉപയോഗിച്ച് ഫേസ്ബുക്ക് ചാറ്റില് ചേര്ന്നാല് ഓട്ടിആര് പിന്തുണയുള്ള സോഫ്റ്റ്വെയര് ഉപയോഗിക്കുന്ന സുഹൃത്തുക്കളുമായി സ്വകാര്യ സംഭാഷണം തുടങ്ങാം. ഫേസ്ബുക്കിനു് അര്ത്ഥമില്ലാത്ത അക്ഷരങ്ങള് മാത്രമേ കാണാനാവൂ, നിങ്ങള് എന്താണു് സംസാരിക്കുന്നതെന്നു് മനസ്സിലാക്കാനാവില്ല.
പ്രൈവസി എന്നാല് പ്രധാനമായും നമ്മുടെ ആശയവിനിമയം നമ്മള് ഉദ്ദേശിക്കുന്ന ആളുമായി മാത്രം നടത്താന് കഴിയുക എന്നതാണ്. ഞാന് എന്റെ കൂട്ടകാരിയോടു് സംസാരിക്കുന്നതു് അത് രാഷ്ടീയമായാലും സല്ലാപമായാലും സുക്കന്ബര്ഗോ, മോഡിയോ, ഒബാമയോ കേള്ക്കുന്നതില് എനിയ്ക്കു് താത്പര്യമില്ല. നമ്മുടെ ഭരണഘടനയുടെ ശില്പികള് നമുക്കു് ഉറപ്പു് തന്നിട്ടുള്ള അവകാശമാണതു്. എത്രയോ ആളുകള് സ്വന്തം ജിവന് കൊടുത്തും നമുക്കു് തന്ന സ്വാതന്ത്ര്യമാണതു്. നമ്മുടെ അടുത്ത തലമുറകള്ക്കും ഈ സ്വാതന്ത്ര്യങ്ങള് പകര്ന്നു കൊടുക്കേണ്ടതു് നമ്മുടെ ഓരോരുത്തരുടേയും കടമയാണു്.
പ്രൈവസി എന്നാല് പ്രധാനമായും നമ്മുടെ ആശയവിനിമയം നമ്മള് ഉദ്ദേശിക്കുന്ന ആളുമായി മാത്രം നടത്താന് കഴിയുക എന്നതാണ്. ഞാന് എന്റെ കൂട്ടകാരിയോടു് സംസാരിക്കുന്നതു് അത് രാഷ്ടീയമായാലും സല്ലാപമായാലും സുക്കന്ബര്ഗോ, മോഡിയോ, ഒബാമയോ കേള്ക്കുന്നതില് എനിയ്ക്കു് താത്പര്യമില്ല.
സ്വകാര്യ സംഭാഷണങ്ങള് ഇത്ര എളുപ്പമാണെന്നു് നിങ്ങള്ക്കറിയാമായിരുന്നോ? ഇന്നു തന്നെ ഇതു് പരീക്ഷിച്ചു് നോക്കാം, സ്വകാര്യത നിങ്ങളുടെ അവകാശമാണു്. നിങ്ങളുടെ അനുഭവങ്ങളും അഭിപ്രായങ്ങളും അറിയിക്കുമല്ലോ. എന്തെങ്കിലും പ്രയാസം നേരിടുന്നെങ്കില് സഹായം ചോദിക്കാന് മടിക്കേണ്ട. ഓട്ടിആറിനെപ്പറ്റി കൂടുതലറിയാനും നിങ്ങളുടെ ഉപകരണത്തിനു് അനുയോജ്യമായ സോഫ്റ്റ്വെയറുകളെക്കുറിച്ചറിയാ നും http://otr.works എന്ന വെബ്സൈറ്റ് കാണുക (നിങ്ങള്ക്കും അവിടെ കൂടുതല് വിവരങ്ങള് ചേര്ക്കാവുന്നതാണു്).
[divider]
Happy
0 %
Sad
0 %
Excited
0 %
Sleepy
0 %
Angry
0 %
Surprise
0 %
0
0
