Home » പുതിയവ » വിവര സുരക്ഷ – സാദ്ധ്യതകളും പരിമിതികളും

വിവര സുരക്ഷ – സാദ്ധ്യതകളും പരിമിതികളും

വിവരസുരക്ഷയെ സംബന്ധിച്ചെടുത്തോളം, വിവരത്തിന്റെ കൈവശാവകാശം ആർക്കാണെന്നത് പ്രസക്തമായ കാര്യമാണ്. അതിന്റെ നിയന്ത്രണം  വിവരസേവന സ്ഥാപനങ്ങൾക്കോ, രഹസ്യ സോഫ്റ്റ്‌വെയർ ദാതാക്കൾക്കോ ആകരുതു്.

About the author

കെ.വി. അനില്‍കുമാര്‍
[email protected]
internet_privacy
കടപ്പാട് : http://technewsngadgets.com

സംവേദനത്തിനും, വിവരസംപ്രേഷണത്തിനുമുള്ള സംവിധാനങ്ങള്‍ കരുത്താ‌ര്‍ജ്ജിച്ചതിനോടൊപ്പം തന്നെ, അതേ സംവിധാനങ്ങൾ ഉപയോഗിച്ചു് വിവരം ചോര്‍ത്തപ്പെടാനുമുള്ള സാദ്ധ്യതകളും വര്‍ദ്ധിക്കുന്നുണ്ടു്. ഇതു് വിവരസുരക്ഷയെ കുറിച്ചുള്ള ആശങ്ക വ്യാപകമാക്കുന്നു. വിവരം നിശ്ചയിച്ചുറപ്പിച്ചയിടങ്ങളിലേക്കു് ചോര്‍ച്ചകൂടാതെ എത്തിക്കുകയും, സംഭരിക്കുകയും ചെയ്യുകയെന്നതു് ഇന്നത്തെ ഒരു പ്രധാന സാങ്കേതിക പ്രശ്നമായി മാറിയിട്ടുണ്ടു്.  വിവരസുരക്ഷയ്ക്ക് പല തലങ്ങളും, മാനങ്ങളുമുണ്ടു്. വ്യക്തികള്‍ക്കു് ആവശ്യമായവ, സ്ഥാപനങ്ങള്‍ക്കു് ആവശ്യമായവ, സമൂഹത്തിന് ആവശ്യമായവ എന്നിങ്ങനെ വിവരത്തിന് പല തരംതിരിവുകളുമുണ്ട്. ഇവയിലൊന്നിന്റെ സുരക്ഷ മറ്റൊന്നിനു് ഭീഷണിയാകാതിരിക്കുക എന്നതും പ്രധാനപ്പെട്ട കാര്യമാണ്.

ഇതു് തീർച്ചയായും, ആർക്കു്, എന്തിനു്, എത്രത്തോളം വിവരസുരക്ഷ എന്നൊരു സാമൂഹ്യ പ്രശ്നം കൂടി ഉയർത്തുന്നുണ്ടു്.  ഉദാഹരണത്തിനു്,  വ്യക്തികൾക്കുമേൽ അധികാരം അടിച്ചേൽപ്പിക്കാനായി ഭരണകൂടങ്ങളും, കമ്പോളത്തിൽ ചൂഷണം എളുപ്പമാക്കാനായി കുത്തക സ്ഥാപനങ്ങളും, വ്യക്തികളുടെ വിവരം ചോർത്തിയെടുക്കുന്നുണ്ടു്. അവയിൽ നിന്നുമുള്ള സംരക്ഷണം തീർച്ചയായും വ്യക്തികൾ അർഹിക്കുന്നുണ്ടു്. അതേസമയം, ഒരു സമൂഹത്തിനു് മുഴുവൻ ഭീഷണിയാകുന്നവിധത്തിൽ ഏതെങ്കിലും ഭീകരസംഘങ്ങൾ വിവരം കൈകാര്യം ചെയ്യുന്നുണ്ടാകാം. ആ വിപത്തു് മുൻകൂട്ടി ബന്ധപ്പെട്ട സമൂഹത്തെ അറിയിച്ചു്, ഭീഷണിയിൽ നിന്നും രക്ഷപ്പെടാനുള്ള അവസ്ഥ സൃഷ്ടിക്കേണ്ടതുമുണ്ട്.

വൻകിട കുത്തക സ്ഥാപനങ്ങളോ, സാമ്രാജ്യത്വ ഭരണകൂടങ്ങളോ കൈവശം വെച്ചിരിക്കുന്ന സംഭരണികളിലാണ്, ഇന്നു് മിക്ക വിവരങ്ങളും സൂക്ഷിച്ചിരിക്കുന്നതു്. വിവരസുരക്ഷക്ക് ഏറ്റവുമധികം ഭീക്ഷണിയുയർത്തുന്നത് ക്ലൗഡ് സേവനങ്ങള്‍ വഴി സാദ്ധ്യമാകുന്ന ഇത്തരം അമിത വിവര കേന്ദ്രീകരണമാണ്.

വിവരസുരക്ഷയ്ക്കായി കൃത്യമായ ഒരു നയം വേണമെന്നാണു് ഇവ സൂചിപ്പിക്കുന്നതു്.  ഈ നയരൂപീകരണത്തിൽ ആരൊക്കെ എന്തൊക്കെ പങ്കു് വഹിക്കണമെന്നതു് പ്രധാനപ്പെട്ട കാര്യമാണു്.  ജനാധിപത്യപരമായ നയരൂപീകരണം ഇതില്‍ പ്രധാനമാണ്. ബഹുഭൂരിപക്ഷം വരുന്ന കർഷകർ, തൊഴിലാളികൾ, ചെറുകിട-ഇടത്തരം സ്വയം സംരംഭകർ എന്നിവർക്കു് ഈ നയരൂപീകരണങ്ങളിൽ ഇടപെടാൻ സാധിക്കണം. ഒരു ശതമാനം മാത്രം വരുന്ന കുത്തക മുതലാളി വർഗ്ഗത്തിനും, മറ്റു് ജനസമൂഹങ്ങളെ അടിച്ചമർത്തുന്ന സാമ്രാജ്യത്വ ഭരണകൂടങ്ങൾക്കും ഈ നയരൂപീകരണങ്ങളിൽ മേൽക്കൈ കിട്ടുവാൻ പാടില്ല.

ഇത്തരത്തിൽ രൂപപ്പെടുന്ന വിവരസുരക്ഷാ നയം വീഴ്ച കൂടാതെ നടപ്പിലാക്കാനുള്ള സാങ്കേതികവിദ്യകളും, രീതിശാസ്ത്രങ്ങളും ഒരുക്കുക എന്നതാണ് അടുത്ത കാര്യം, അതിനായുള്ള പല രീതികളും, സങ്കേതങ്ങളും ഇന്ന് നിലവിലുണ്ടെങ്കിലും, അവ എത്രത്തോളം ഫലപ്രദമാണെന്ന് പരിശോധിക്കേണ്ടതുണ്ട്.  വിവരസംപ്രേഷണത്തിന് നിലവിലുള്ള വിപുലമായ സംവിധാനങ്ങൾ പരിഗണിക്കുമ്പോൾ, ഒരിക്കൽ ചോർത്തപ്പെട്ട വിവരം പലതവണ ചോർത്തപ്പെട്ടതു പോലെയാണ്. അതിനാൽ വിവരസുരക്ഷാ സംവിധാനങ്ങൾ യാതൊരു പിഴവുമില്ലാത്തവയാകണം.
സംഭരണി, ശൃംഖല, സോഫ്റ്റ്‌വെയർ എന്നീ മൂന്നിടങ്ങളിൽ നിന്നാണു് വിവരം പ്രധാനമായും ചോർന്നുപോകാനുള്ള സാദ്ധ്യത, സംഭരണികളും, സോഫ്റ്റ്‌വെയറും ശൃംഖലകളുമായി ബന്ധിപ്പിച്ചവയും, അല്ലാത്തവയുമുണ്ടാകാം.  പ്രധാനമായും രഹസ്യാലേഖനം (Encryption), പരസ്യാലേഖനം (Decryption), എന്നീ പ്രക്രീയകളിലൂടെയാണു് വിവരസുരക്ഷ ഉറപ്പാക്കുന്നതു്.  ഇരട്ട സുരക്ഷാപദങ്ങളുടെ ഉപയോഗത്തിലൂടെയാണു് രഹസ്യ-പരസ്യ ആലേഖനങ്ങൾ നടപ്പാക്കുന്നതു്. ഇത്തരം സുരക്ഷാപദങ്ങൾ കണ്ടുപിടിച്ച് വിവരം ചോർത്താൻ ഭീമമായ ഗണനവിഭവങ്ങൾ (ഹാർസ്‌വെയർ, ക്രിയാസമയം എന്നിവ) ആവശ്യമാണെന്നതാണ് ഇവ ഒരുക്കുന്ന മുഖ്യരക്ഷാകവചം. അവ എല്ലാ സാഹചര്യങ്ങളിലും ഫലപ്രദമാണോ എന്നതു പരിശോധിക്കേണ്ട കാര്യമാണ്. ശൃംഖലകളിലേയും, സാധാരണ സംഭരണികളിലെ ചോർത്തൽ തടയാൻ അവ ഏറെക്കുറെ ഫലപ്രദമായേക്കാം. എന്നാൽ ഇന്നത്തെ പൊതുസ്ഥിതി അതല്ല.

web-secrecy-slideവൻകിട കുത്തക സ്ഥാപനങ്ങളോ, സാമ്രാജ്യത്വ ഭരണകൂടങ്ങളോ കൈവശം വെച്ചിരിക്കുന്ന സംഭരണികളിലാണ്, ഇന്നു് മിക്ക വിവരങ്ങളും സൂക്ഷിച്ചിരിക്കുന്നതു്. വിവരസുരക്ഷക്ക് ഏറ്റവുമധികം ഭീക്ഷണിയുയർത്തുന്നത് ക്ലൗഡ് സേവനങ്ങള്‍ വഴി സാദ്ധ്യമാകുന്ന ഇത്തരം അമിത വിവര കേന്ദ്രീകരണമാണ്. അവിടത്തെ രഹസ്യാലേഖന സംവിധാനങ്ങൾ അവർ തന്നെ ഒരുക്കുന്നവയാണ്.  സുരക്ഷാപദം ചോർത്താൻ മാത്രം ഭീമമായ ഗണനവിഭവങ്ങളും അവർക്കുണ്ട്. കൂടാതെ വൻവിവരവിശകലനം (Data mining) നടത്താനുള്ള വിപുല സാങ്കേതിക സംവിധാനങ്ങളും അവർക്കുണ്ട്.  കമ്പോളശക്തികൾക്കും, ഭരണകൂടങ്ങൾക്കും അവർ വിവരം ചോർത്തികൊടുക്കുന്നുമുണ്ട്. സ്നോഡന്റെ വെളിപ്പെടുത്തലിലൂടെ അവരുടെ വിശ്വാസ്യത വലിയ തോതിൽ ചോദ്യം ചെയ്യപ്പെട്ടിട്ടുണ്ട്.

വിവരസുരക്ഷയ്ക്കായി കൃത്യമായ ഒരു നയം വേണമെന്നാണു് ഇവ സൂചിപ്പിക്കുന്നതു്. ഈ നയരൂപീകരണത്തിൽ ആരൊക്കെ എന്തൊക്കെ പങ്കു് വഹിക്കണമെന്നതു് പ്രധാനപ്പെട്ട കാര്യമാണു്. ജനാധിപത്യപരമായ നയരൂപീകരണം ഇതില്‍ പ്രധാനമാണ്. ബഹുഭൂരിപക്ഷം വരുന്ന കർഷകർ, തൊഴിലാളികൾ, ചെറുകിട-ഇടത്തരം സ്വയം സംരംഭകർ എന്നിവർക്കു് ഈ നയരൂപീകരണങ്ങളിൽ ഇടപെടാൻ സാധിക്കണം.

രഹസ്യ സോഫ്റ്റ്‌വെയറുകളിൽ പൊതുവേയുള്ള സാങ്കേതിക പാളിച്ചകളും, വിവരം ചോർത്താനായി പ്രത്യേകമൊരുക്കിയ സംവിധാനങ്ങളുണ്ടാകാനുള്ള സാദ്ധ്യതയും വിവരസുരക്ഷക്ക് വലിയ ഭീഷണിയാണ്. അത്തരം സോഫ്റ്റ്‌വെയറുകൾ വികസിപ്പിക്കുന്ന സ്ഥാപനങ്ങളിൽ വിവരസുരക്ഷ അടിയറവെക്കുന്ന ഒരവസ്ഥയാണവ സൃഷ്ടിക്കുന്നത്. എന്നാൽ സ്വതന്ത്ര സോഫ്റ്റ്‌വെയറുകളാണ് ഉപയോഗിക്കുന്നതെങ്കിൽ അത്തരം അവസ്ഥകൾ മറികടക്കാം.

വിവരസുരക്ഷയെ സംബന്ധിച്ചെടുത്തോളം, വിവരത്തിന്റെ കൈവശാവകാശം ആർക്കാണെന്നത് പ്രസക്തമായ കാര്യമാണെന്നും ഇതിലൂടെ മനസ്സിലാക്കാം. അവ  വിവരസേവന സ്ഥാപനങ്ങൾക്കോ, രഹസ്യ സോഫ്റ്റ്‌വെയർ ദാതാക്കൾക്കോ ആകരുതു്. അവരിലൂടെയുള്ള വിവരകേന്ദ്രീകരണം ഒഴിവാക്കപ്പെടണം. പരസ്പരബന്ധിതമായി പ്രാദേശികമായി സ്ഥാപിച്ച, പൂർണ്ണമായും സ്വതന്ത്ര സോഫ്റ്റ്‌വെയർ അധിഷ്ഠിതമായ  സംഭരണികളിൽ സംഭരിച്ച്,  തുറന്ന മാനദണ്ഡങ്ങളുപയോഗിച്ച് സംപ്രേഷണം ചെയ്യുന്നതും മെച്ചപ്പെട്ട വിവരസുരക്ഷ  ഉറപ്പാക്കും. വിവരസുരക്ഷയ്കായുളള നയം രൂപീകരിക്കുമ്പോള്‍ ഇത്തരം വികേന്ദ്രീകൃത സംഭരണ സംവിധാനങ്ങള്‍ക്കും സ്വതന്ത്ര സോഫ്റ്റ്‌വെയറുകള്‍ക്കും പ്രാധാന്യം നല്‍കണമെന്ന് ചുരുക്കം.

Check Also

ഥയ്‍ലീസ്

ഥയ്‍ലീസിനെ ഗ്രീക്ക് ശാസ്ത്രത്തിന്റെ പിതാവായി കണക്കാക്കിവരുന്നു. ഗണിതം, തത്ത്വശാസ്ത്രം എന്നീ വിജ്ഞാന ശാഖകൾക്ക് ആരംഭം കുറിച്ചത് ഥയ്‍ലീസാണെന്നു കരുതപ്പെടുന്നു.

One comment

  1. We are getting more and more deceived while we take up the open platforms offered to us.

Leave a Reply

%d bloggers like this: