Read Time:16 Minute

സെലിബ്രിറ്റികളുടെ സ്വകാര്യ ഫോട്ടോകള്‍ ഇന്റര്‍നെറ്റില്‍ പരസ്യമായത് സംബന്ധിച്ച വിവാദത്തിന്റെ പശ്ചാത്തലത്തില്‍, ഇന്റര്‍നെറ്റില്‍ നിങ്ങള്‍ പങ്കുവെയ്കുന്ന സ്വകാര്യ വിവരങ്ങള്‍ എത്രത്തോളം സുരക്ഷിതമാണെന്നും അവ എങ്ങനെ ദുരുപയോഗം ചെയ്യപ്പെടുന്നുവെന്നും ഇതിനെ ചെറുക്കാനായി എന്‍ക്രിപ്ഷന്‍ എന്ന രീതി എങ്ങനെ ഫലപ്രദമായി ഉപയോഗിക്കാമെന്നും വായിക്കുക.  

[author image=”http://luca.co.in/wp-content/uploads/2014/09/praveen-armbrathodi.jpg” ]പ്രവീണ്‍ അരിമ്പ്രാത്തൊടിയില്‍
[email protected][/author]

internet-privacy
കടപ്പാട് : http://endthelie.com

അമേരിക്കയടക്കമുള്ള പല ഭരണകൂടങ്ങളും ഗൂഗിള്‍,ഫേസ്‌ബുക്ക് തുടങ്ങിയ കുത്തക കമ്പനികളും ലോകത്തെ കിട്ടാവുന്ന എല്ലാവരുടേയും സ്വകാര്യ വിവരങ്ങള്‍ ശേഖരിക്കുന്നുവെന്നു് എഡ്വേര്‍ഡ് സ്നോഡന്റെ വെളിപ്പെടുത്തലുകളോടെ ഇന്നു് നമുക്കു്  ഉറപ്പിച്ചു് പറയാന്‍കഴിയും. തങ്ങള്‍ക്കെതിരായ നീക്കങ്ങളെ തടയാനും  ജനങ്ങളെ നിയന്ത്രിക്കാനും ബ്ലാക്ക്മെയില്‍ ചെയ്യാനുമാണു് ഈ വിവരങ്ങള്‍ ഭരണകൂടങ്ങള്‍ ശേഖരിക്കുന്നത്.

തീവ്രവാദികളെ പിടിക്കാനാണു് എല്ലാവരേയും നിരീക്ഷിക്കുന്നതു് എന്നു് നിങ്ങള്‍ ഇപ്പോഴും വിശ്വസിക്കുന്നതെങ്കില്‍ നിങ്ങളോടു്ചരിത്രം പഠിക്കവാന്‍ മാത്രമാണു് ഓര്‍മ്മിപ്പിക്കാനുള്ളതു്.

തീവ്രവാദ പ്രവര്‍ത്തനം അമര്‍ച്ച ചെയ്യുന്നതിനാണ്, രാഷ്ട്രസുരക്ഷയ്കാണ് ഈ നിരീക്ഷണം എന്നാണ് വാദം. ഇതിന്റെ മറ്റൊരു വശം നോക്കൂ. നെല്‍സണ്‍ മണ്ടേല, മാര്‍ട്ടിന്‍ ലൂഥര്‍ കിങ്, മഹാത്മാ ഗാന്ധി തുടങ്ങി ഇന്നു് നാം ബഹുമാനിക്കുന്ന പലരേയും അന്നത്തെ ഭരണകൂടങ്ങള്‍ അവരുടെ അധികാരത്തിനു് വെല്ലുവിളിയായി കാണുകയും അടിച്ചമര്‍ത്താന്‍ ശ്രമിക്കുകയും ചെയ്തു. നെല്‍സണ്‍ മണ്ടേലയെ അമേരിക്ക ഭീകരവാദികളുടെ പട്ടികയില്‍ നിന്നും നീക്കം ചെയ്തതു് ജോര്‍ജ്ജ് ബൂഷ് ഭരിക്കുന്ന സമയത്താണു്. ബ്രിട്ടീഷുകാര്‍ രാഷ്ടവിരുദ്ധ കുറ്റം ചുമത്തിയാണു് ഗാന്ധിജിയെ  ജയിലിലടച്ചതു്. മാര്‍ട്ടിന്‍ ലൂഥര്‍ കിങിനെ അമേരിക്കന്‍ ചാരസംഘടന തീവ്രവാദിയായി നിരീക്ഷിച്ചിരുന്നു. അടുത്ത കാലത്തു് ഇന്ത്യയില്‍ കാര്‍ട്ടൂണിസ്റ്റ് അസീം ത്രിവേദിയെ അഴിമതിക്കെതിരായ കാര്‍ട്ടൂണുകള്‍ വരച്ചതിനു് ജയിലടച്ചിരുന്നു. ചുരുക്കത്തില്‍, തീവ്രവാദികളെ പിടിക്കാനാണു്എല്ലാവരേയും നിരീക്ഷിക്കുന്നതു് എന്നു് നിങ്ങള്‍ ഇപ്പോഴും വിശ്വസിക്കുന്നതെങ്കില്‍ നിങ്ങളോടു്ചരിത്രം പഠിക്കാന്‍ മാത്രമാണു് ഓര്‍മ്മിപ്പിക്കാനുള്ളതു്.

Edward Snowden-2.jpg
എഡ്വേര്‍ഡ് സ്നോഡന്‍

ഭരണകൂടം അവരവകാശപ്പെടുന്ന ഈ തീവ്രവാദി വേട്ട സുഗമമായി നടത്തുന്നത് നിങ്ങളുടെ ഇന്റര്‍നെറ്റ് ഇടപാടുകള്‍ വഴിയാണെന്നത് ഇതുവരെ ബോദ്ധ്യപ്പെട്ടിട്ടുണ്ടോ ? വാട്ട്സ്ആപ്പ്, ഫേസ്‌ബുക്ക് ചാറ്റ്, ഗൂഗിള്‍ ഹാങ്ഔട്ട്സ് തുടങ്ങിയവ വഴി നിങ്ങള്‍ പങ്കുവെയ്ക്കുന്ന വിവരങ്ങള്‍ അവരുടെ വലിയ കമ്പ്യൂട്ടര്‍ നിലവറകളില്‍ ശേഖരിച്ചു് വയ്ക്കുന്നതു് നിങ്ങള്‍ക്കറിയാമോ? ഇവരുടെയെല്ലാം നിലനില്‍പ്പ്, പ്രധാന വരുമാനം നിങ്ങള്‍ വിചാരിക്കുന്നതുപോലെ പരസ്യങ്ങളല്ല. നിങ്ങള്‍ പങ്കുവയ്ക്കുന്ന വിവരങ്ങള്‍ പണമാക്കി മാറ്റുന്നതു് വഴിയാണെന്നതാണ് ഇവ്ര‍ ഒളിച്ചുവെച്ചിരിക്കുന്ന രഹസ്യം. ഇത്തരമൊരു കച്ചവടത്തിലെ ഉത്പന്നമാകുന്നതിനൊപ്പം നിങ്ങളുടെ വിവരങ്ങള്‍ മറ്റുപല താല്‍പ്പര്യങ്ങളോടെ ആരെങ്കിലുമൊക്കെ അടിച്ചുമാറ്റിയെന്നുമിരിക്കാം.

അതുകൊണ്ടുതന്നെ ആശയവിനിമയത്തിന്റെ സ്വകാര്യത ഉറപ്പുവരുത്താന്‍  ഇന്നത്തെ സാഹചര്യത്തില്‍ എന്‍ക്രിപ്ഷന്‍ (ക്രിപ്റ്റോഗ്രഫി, ക്രിപ്റ്റോ) അത്യാവശ്യമായിവരുന്നു. അതായത് നിങ്ങള്‍ അടുത്തറിയുന്നവരുമായുള്ള നിങ്ങളുടെ സംസാരങ്ങളെ നിരീക്ഷിക്കുവാന്‍ അവസരം നല്‍കിക്കൊണ്ട്,  ഇന്റര്‍നെറ്റ് സേവന ദാതാക്കളുമായി  ഒരു അന്യായ കരാറിലേര്‍പ്പെടേണ്ട ആവശ്യം നിങ്ങള്‍ക്കില്ല. അത്തരത്തിലുള്ള നിരീക്ഷണം ഒഴിവാക്കാന്‍, നിങ്ങളുടെ ഫോട്ടോകള്‍, ഫയലുകള്‍, അല്ലെങ്കില്‍ സന്ദേശങ്ങള്‍ ഓഫ് ദ റെക്കോര്‍ഡ് സംവിധാനം വഴി സ്വകാര്യമായി പങ്കുവെയ്കാം.

otrഎന്‍ക്രിപ്ഷന്‍ എന്നാല്‍ ഇന്റര്‍നെറ്റിലൂടെ വിവരം കൈമാറുമ്പോള്‍, നമ്മളുദ്ദേശിക്കുന്ന ആളുകള്‍ക്കു് മാത്രം മനസ്സിലാകുന്ന തരത്തിലുള്ള കോഡ് ഭാഷ ഉപയോഗിക്കുക എന്നതാണു്. ചൊറിച്ചു് മല്ലു് പോലെ പ്രാദേശികമായി ഇതിന്റെ പല വകഭേദങ്ങളും നിങ്ങള്‍ക്കു് പരിചയമുണ്ടാകുമല്ലോ. എറ്റവും എളുപ്പത്തില്‍ ചെയ്യാവുന്ന എന്ക്രിപ്ഷന്‍ ഒരു രഹസ്യവാക്കുപയോഗിച്ച് (passphrase/password)വിവരത്തെ കോഡ് ഭാഷയിലേക്കു് മാറ്റുക എന്നതാണു്. ഇതിനു് പല അല്‍ഗോരിതങ്ങളും ഉപയോഗിക്കാം. ആ രഹസ്യവാക്ക് അറിയാവുന്ന ആര്‍ക്കും അതേ അല്‍ഗേരിതം ഉപയോഗിച്ചു് യഥാര്‍ത്ഥ സന്ദേശം വായിച്ചെടുക്കാം. ഇതിനുള്ള പ്രധാന പ്രശ്നം എങ്ങനെ രഹസ്യവാക്ക് കൈമാറും എന്നതാണു്. അതുകൊണ്ടു്തന്നെ അടയ്ക്കാനും തുറക്കാനും രണ്ടു് വ്യത്യസ്ത ചാവികളുപയോഗിക്കുന്ന (key pair) എന്ക്രിപ്ഷനാണു് (asymmetric cryptography) ഇന്നു് വ്യാപകമായി ഉപയോഗിക്കുന്നതു്.

[box type=”shadow” ]എന്‍ക്രിപ്ഷന്‍ എന്നാല്‍ ഇന്റര്‍നെറ്റിലൂടെ വിവരം കൈമാറുമ്പോള്‍, നമ്മളുദ്ദേശിക്കുന്ന ആളുകള്‍ക്കു് മാത്രം മനസ്സിലാകുന്ന തരത്തിലുള്ള കോഡ് ഭാഷ ഉപയോഗിക്കുക എന്നതാണു്. ഇതിനായി രണ്ട് ചാവികളുണ്ടാക്കിഒരെണ്ണം സ്വന്തം കയ്യിലും (private key) മറ്റേതു് എല്ലാവര്‍ക്കും കിട്ടുന്നതരത്തിലും (public key) വയ്ക്കുന്നു. ഒരു ചാവി കൊണ്ട് പൂട്ടിയ വിവരം (encrypted) മറ്റേ ചാവി കൊണ്ടേ തുറക്കാനാവൂ (decrypt). ഈ സൌകര്യം ഉപയോഗിക്കാന്‍ ഓട്ടിആര്‍ പിന്തുണയുള്ള സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിച്ചാല്‍ മാത്രം മതി.[/box]

ഇതിനായി രണ്ട് ചാവികളുണ്ടാക്കി ഒരെണ്ണം സ്വന്തം കയ്യിലും (private key) മറ്റേതു് എല്ലാവര്‍ക്കും കിട്ടുന്നതരത്തിലും (public key) വയ്ക്കുന്നു. ഒരു ചാവി കൊണ്ട് പൂട്ടിയ വിവരം (encrypted) മറ്റേ ചാവി കൊണ്ടേ തുറക്കാനാവൂ (decrypt). അതു് പോലെ തന്നെ ഒപ്പ് ശരിയാണോ എന്നു് പരിശോധിക്കാനും ഈ സംവിധാനം ഉറപ്പാക്കാം. നിങ്ങള്‍ കൈയില്‍ വച്ച ചാവി ഉപയോഗിച്ചു് ഒപ്പിടുന്ന (signed)വിവരങ്ങള്‍ നിങ്ങള്‍ തന്നെയാണയച്ചതെന്നു് ഏതൊരാള്‍ക്കും നിങ്ങള്‍ പങ്കു് വെച്ച ചാവി (publickey) ഉപയോഗിച്ചു് ഒത്തു് നോക്കാവുന്നതാണു്. നിങ്ങളുടെ സ്വകാര്യസംഭാഷണങ്ങള്‍ ഇപ്രകാരം വേറാരും ചോര്‍ത്താതെ സംരക്ഷിക്കാനുള്ള  ഒരു സംവിധാനമാണു് ഓഫ് ദ റെക്കോര്‍ഡ്  (ഓട്ടിആര്‍ എന്നു് ചുരുക്കം).

encrypted message
എന്‍ക്രിപ്റ്റ് ചെയ്ത മെസ്സേജ് ഇണച്ചാവി കയ്യിലില്ലാത്തവര്‍ തുറക്കാന്‍ ശ്രമിച്ചാല്‍ ഇങ്ങനെ കാണും

ഇവിടെ നിങ്ങള്‍ക്കു് വിവരങ്ങള്‍ അയയ്ക്കുന്നതു് നിങ്ങള്‍ക്കു് മാത്രം തുറക്കാവുന്നൊരു പൂട്ടിട്ടാണു്. ഇതിന്റെ സാങ്കേതിക വശം ചെറുതായി ഇങ്ങനെ വിവരിക്കാം. നിങ്ങള്‍ ഒരു ഇരട്ടച്ചാവി (key pair) ഉണ്ടാക്കുന്നു, അതിലെ ഒരു ചാവി നിങ്ങളുടെ കയ്യില്‍ വയ്ക്കുന്നു (private key), ഇണച്ചാവി ആര്‍ക്കും കൊടുക്കാം (public key). ഒരു ചാവി കൊണ്ടു് പൂട്ടുന്ന വിവരങ്ങള്‍ അതിന്റെ ഇണച്ചാവി കൊണ്ടു് മാത്രമേ തുറക്കാനാവൂ.

നിങ്ങള്‍ കൊടുക്കുന്ന ചാവി ഉപയോഗിച്ച് ആര്‍ക്കും നിങ്ങളുമായി പങ്കിടുന്ന വിവരങ്ങള്‍ പൂട്ടാവുന്നതാണു്. അതിന്റെ ഇണച്ചാവി നിങ്ങളുടെ കമ്പ്യൂട്ടറിലോ മൊബൈല്‍ ഫോണിലോ മാത്രമുള്ളതിനാല്‍ വേറാര്‍ക്കും അതു് തുറക്കാനാവില്ല. ഈ പൂട്ട് പൊളിക്കണമെങ്കില്‍ ഇന്നുള്ള എല്ലാ കമ്പ്യൂട്ടറുകളും ഒരുമിച്ചുപയോഗിച്ചാലും വര്‍ഷങ്ങളെടുക്കും.  ഒളിഞ്ഞു് കേള്‍ക്കുന്നവരോ, സൂക്ഷിച്ച് വയ്ക്കുന്നവരോ, അടിച്ചുമാറ്റുന്നവരോ കാണുന്നതു് മുകളിലെ ചിത്രത്തില്‍ കാണുന്ന പോലെ പൂട്ടിയ പെട്ടി മാത്രമായിരിക്കും (അര്‍ത്ഥമില്ലാത്ത കൂറേ അക്ഷരങ്ങള്‍).

encrypt not
മുകളിലത്തെ മെസ്സേജ് എന്‍ക്രിപ്റ്റ് ചെയ്യാത് പക്ഷം ആര്‍ക്കും വായിക്കാന്‍ കഴിയുംവിധം ഇങ്ങനെ ഇരിക്കും.

ഏതൊരാള്‍ക്കും ഇങ്ങനെ ഏതു് പേരിലും രണ്ടു് ചാവികളുണ്ടാക്കാം എന്നിരിക്കേ വേറൊരാള്‍ക്കു് നിങ്ങളുടെ പേരില്‍ ചാവികളുണ്ടാക്കിക്കൂടെ? ഇതിനെ മറികടക്കാനായി അന്യോന്യം ചാവികളില്‍തന്നെ ഒപ്പിടാവുന്നതാണു് (key signing). ഓരോ ഇണച്ചാവികള്‍ക്കും (key pair) അനന്യമായ ഒരുതിരിച്ചറിയല്‍ നമ്പര്‍ (unique key id) കാണും. ഉദാഹരണത്തിനു് എന്റെ ജിപിജി കീയുടെ (GNU Privacy Guard എന്ന സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിച്ച് Pretty Good Privacy എന്ന രീതിയിലുള്ള കീ ആണിതു്. SSH, SSL തുടങ്ങിയ രീതികള്‍ക്കും ഇതുപോലെ തന്നെ ചാവികളുണ്ടാക്കാം) pgp.mit.edu പോലുള്ള public key server കളില്‍ നമ്മുടെ പൊതുചാവി ചേര്‍ക്കാവുന്നതാണു്. നമ്മുടെ കീ ഐഡി കൊടുത്താല്‍ ആര്‍ക്കും നമ്മുടെ പൊതു കീ അവിടെനിന്നും എടുക്കാവുന്നതാണ്.   ഈ ലേഖകന്റെ പൊതുചാവി 0x4512c22a എന്നതാണു്. അത് http://pgp.mit.edu/pks/lookup?op=vindex&search=0xCE1F9C674512C22A എന്നവിലാസത്തില്‍ ലഭ്യമാണു്.

വാട്ട്സ്ആപ്പ്, ഗൂഗിള്‍ ഹാങ്ഔട്ട്സ്, ഫേസ്‌ബുക്ക് ചാറ്റ്, ജാബര്‍ തുടങ്ങിയ നിങ്ങളിപ്പോഴുപയോഗിക്കുന്ന സേവനങ്ങളിലെല്ലാം ഓട്ടിആര്‍ ഉപയോഗിക്കാവുന്നതാണു്. ഇതു് വേറൊരു സേവനമല്ല, നിലവിലെ സേവനങ്ങളെ സുരക്ഷിതമാക്കുന്നൊരു സംവിധാനം മാത്രമാണു്. ഈ സൌകര്യം ഉപയോഗിക്കാന്‍ ഓട്ടിആര്‍ പിന്തുണയുള്ള സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിച്ചാല്‍ മാത്രം മതി. ഉദാഹരണത്തിനു് ജിറ്റ്സി, പിഡ്ജിന്‍ അല്ലെങ്കില്‍ ഓട്ടിആര്‍ പിന്തുണയുള്ള മറ്റേതൊരു സോഫ്റ്റ്‌വെയറും ഉപയോഗിച്ച് ഫേസ്‌ബുക്ക് ചാറ്റില്‍ ചേര്‍ന്നാല്‍  ഓട്ടിആര്‍ പിന്തുണയുള്ള സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിക്കുന്ന സുഹൃത്തുക്കളുമായി സ്വകാര്യ സംഭാഷണം തുടങ്ങാം. ഫേസ്‌ബുക്കിനു് അര്‍ത്ഥമില്ലാത്ത അക്ഷരങ്ങള്‍ മാത്രമേ കാണാനാവൂ, നിങ്ങള്‍ എന്താണു് സംസാരിക്കുന്നതെന്നു് മനസ്സിലാക്കാനാവില്ല.

otr
ഒ.ടി.ആര്‍ പ്രവര്‍ത്തിക്കുന്ന വിധം

പ്രൈവസി എന്നാല്‍ പ്രധാനമായും നമ്മുടെ ആശയവിനിമയം നമ്മള്‍ ഉദ്ദേശിക്കുന്ന ആളുമായി മാത്രം  നടത്താന്‍ കഴിയുക എന്നതാണ്. ഞാന്‍ എന്റെ കൂട്ടകാരിയോടു് സംസാരിക്കുന്നതു്  അത് രാഷ്ടീയമായാലും സല്ലാപമായാലും സുക്കന്‍ബര്‍ഗോ, മോഡിയോ, ഒബാമയോ കേള്‍ക്കുന്നതില്‍ എനിയ്ക്കു് താത്പര്യമില്ല. നമ്മുടെ ഭരണഘടനയുടെ ശില്പികള്‍ നമുക്കു് ഉറപ്പു് തന്നിട്ടുള്ള അവകാശമാണതു്. എത്രയോ ആളുകള്‍ സ്വന്തം ജിവന്‍ കൊടുത്തും നമുക്കു് തന്ന സ്വാതന്ത്ര്യമാണതു്. നമ്മുടെ അടുത്ത തലമുറകള്‍ക്കും ഈ സ്വാതന്ത്ര്യങ്ങള്‍ പകര്‍ന്നു കൊടുക്കേണ്ടതു് നമ്മുടെ ഓരോരുത്തരുടേയും കടമയാണു്.

പ്രൈവസി എന്നാല്‍ പ്രധാനമായും നമ്മുടെ ആശയവിനിമയം നമ്മള്‍ ഉദ്ദേശിക്കുന്ന ആളുമായി മാത്രം  നടത്താന്‍ കഴിയുക എന്നതാണ്. ഞാന്‍ എന്റെ കൂട്ടകാരിയോടു് സംസാരിക്കുന്നതു്  അത് രാഷ്ടീയമായാലും സല്ലാപമായാലും സുക്കന്‍ബര്‍ഗോ, മോഡിയോ, ഒബാമയോ കേള്‍ക്കുന്നതില്‍ എനിയ്ക്കു് താത്പര്യമില്ല.

സ്വകാര്യ സംഭാഷണങ്ങള്‍ ഇത്ര എളുപ്പമാണെന്നു് നിങ്ങള്‍ക്കറിയാമായിരുന്നോ? ഇന്നു തന്നെ ഇതു് പരീക്ഷിച്ചു് നോക്കാം, സ്വകാര്യത നിങ്ങളുടെ അവകാശമാണു്. നിങ്ങളുടെ അനുഭവങ്ങളും അഭിപ്രായങ്ങളും അറിയിക്കുമല്ലോ. എന്തെങ്കിലും പ്രയാസം നേരിടുന്നെങ്കില്‍ സഹായം ചോദിക്കാന്‍ മടിക്കേണ്ട. ഓട്ടിആറിനെപ്പറ്റി കൂടുതലറിയാനും നിങ്ങളുടെ ഉപകരണത്തിനു് അനുയോജ്യമായ സോഫ്റ്റ്‌വെയറുകളെക്കുറിച്ചറിയാ നും http://otr.works എന്ന വെബ്‌സൈറ്റ് കാണുക (നിങ്ങള്‍ക്കും അവിടെ കൂടുതല്‍ വിവരങ്ങള്‍ ചേര്‍ക്കാവുന്നതാണു്).

[divider]
Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %

Leave a Reply

Previous post നിയര്‍ ഫീല്‍ഡ് കമ്മ്യൂണിക്കേഷന്‍; തൊട്ടറിയലിന്റെ ശാസ്ത്രം / 1
Next post ഓസോണ്‍ ദിനവും കാലാവസ്ഥാ മാറ്റിത്തിനെതിരായ യുദ്ധവും
Close