அரசுகளின் இணையத்தளப் பாதுகாப்பு - சில கேள்விகள்

எத்தனை பேர் அந்தச் செய்தியைப் படித்தீர்கள் என்று தெரியாது. சமீபத்தில் ஸ்வீடனைச் சேர்ந்த டான் எகர்ஸ்டாட் என்பவர் பல்வேறு நாடுகளின் தூதரக ஈமெயில் அட்ரஸ் மற்றும் பாஸ்வேர்டுகளை இணையத்தில் வெளியிட்டு எல்லாரையும் அசத்தினார். அதில் இந்திய தூதரகங்களின் பாஸ்வேர்டுகளும், ஏன், டி.ஆர்.டி.ஓ என்றழைக்கப்படும் பாதுகாப்புத்துறையின் ஆராய்ச்சிக்கழகமும் இதற்கு விதிவிலக்கல்ல. இதில் கூத்து என்னவென்றால், இந்திய அம்பாசடர்களின் அனைத்து ஈமெயில் அட்ரஸ்களுக்கும் ஒரே 'மிகவும் கஷ்டமான' பாஸ்வேர்ட்தான் - 1234.


முதலில் டான் எகர்ஸ்டாட் மற்றும் அவரது செயல்களைப் பற்றி:

டான் எகர்ஸ்டாட் தன்னை கம்ப்யூட்டர் பாதுகாப்பு ஆய்வாளர் என்று கூறிக்கொள்கிறார். அதே சமயம், தனிப்பட்ட வேலைகளையும் ஏற்றுச் செய்பவராம் இவர். ஆகஸ்டு 30 அன்று தனது இணையத்தளத்தில் ஒரு லிஸ்டை வெளியிட்டார். அந்த லிஸ்ட் இதுதான். (நான் கட் & பேஸ்ட் செய்திருக்கலாம். அதில் சில சட்டச் சிக்கல்கள் உள்ளன). அவசியம் பார்க்கவேண்டும் என்றால், இங்கு சென்று பார்க்கலாம்.


தூதரகப் பாஸ்வேர்ட்கள் அடங்கிய வெப்ஸைட்

இதற்குப் பிறகு, பெரும் பரபரப்பு தொற்றிக்கொண்டது. இந்தியப் பத்திரிகைகள் சுவீடன் நாட்டு ஹேக்கர் (Hacker) இந்திய தூதரங்களையும் இராணுவ ஆராய்ச்சி நிலையத்தையும் ஹேக் செய்து விட்டதாக எழுதின.

உண்மையில் பல்வேறு நாடுகளின் தூதரகங்கள் ஹேக் செய்யப்பட்டனவா?

இல்லை. அதாவது, இந்தத் தகவல்கள் ஒவ்வொரு சர்வரிலும் சென்று எடுக்கப்பட்ட தகவல்கள் அல்ல. Sniffing-என்று சொல்லப்படும், நுகருதல் முறையிலான ஒரு தொழில் நுட்பத்தில் எடுக்கப்பட்டவை. இப்படித் தகவல்கள் சேகரிப்பதற்கு, ஏதாவது கோர் ரெளட்டரில் நுகர்ந்தாலே போதுமானது. பொதுவாக மிகக் கடினமான பாதுகாப்பு வளையங்களுக்குள் இருக்கும் கோர் ரெளட்டர்களுக்குள் இப்படி நுகர்வது சாமானியமான வேலையில்லை. ஆனால், இந்த நபர் அவ்வளவு சிரமப்படவில்லை. மிக எளிதாகச் செய்திருக்கிறார்.

எப்படி இந்தத் தகவல் சேகரிக்கப்பட்டது?

TOR (The Onion Router) - இதைப்பற்றி முன்னமொருமுறை எனது பதிவில் விரிவாகக் குறிப்பிட்டிருந்தேன். அதைப் படித்துவிட்டு மீண்டும் இங்கு தொடர்ந்தால் உங்களுக்கு புரியும்.

TOR வைத்துக்கொள்வது யார் வேண்டுமானாலும் வைத்துக் கொள்ளலாம். நீங்கள் கூட ஒரு சர்வரை வாடகைக்கமர்த்தி அதற்குள் டார் சர்வர் அப்ளிகேஷனை பொதுப்பயன்பாட்டுக்கு அளிக்கலாம். சுருக்கமாகச் சொன்னால், கண்ணில் விளக்கெண்ணெய் ஊற்றிக்கொண்டு கவனிக்கும் அதிகார அமைப்புகளின் கண்ணில் மண் தூவி தகவல் பரிமாற்றம் செய்ய முடியும். வேறு ஐ.பி. காட்டிவிட்டு தகவல்களும் குறுந்திரிக்கப்பட்டிருக்கும்). டான் செய்தது என்ன வென்றால் மூன்று டார் சர்வர்களை ஆராய்ச்சி செய்கிறேன் பேர்வழி என்று டார் நெட்வொர்க்குக்குள் இணைத்து, குறுந்திரிக்கப்பட்ட (encrypted) தகவல்களை தனது டார் சர்வரின் மூலம் நுகர்ந்தது தான். EXIT server எனப்படும் கடைநிலை சர்வரில் குறுந்திரிக்கப்பட்ட தகவல்கள் மீண்டும் சாதாரண தகவல் ஆக மறுதிரிக்கப்பட (decrypted) வேண்டும். கடைசிலை சர்வர் வைத்திருப்போர் இத்தகைய தகவல்களை சாதாரண நிலையில் தகவல்களாகப் பெற முடியும். POP3 சர்வர்கள் பெரும்பாலும் தனது பாஸ்வேர்டுகளை எவ்வகை குறுந்திரித்தலும் இல்லாமலேயே அனுப்புகின்றன. இதனால் கடைநிலை சர்வரில் இதை சாதாரணமாக அறிந்து கொள்ள முடிகிறது. இப்படியாக, டான் பல்வேறு நாடுகளின் தூதரக யூஸர்நேம் மற்றும் பாஸ்வேர்டுகளை அந்த ஐ.பி அட்ரஸ்களுடன் விவரணையாக வெளியிட்டுள்ளார்.

சம்பந்தப்பட்டவர்கள் கோபம் கொள்ளாமல், சிந்தித்துப் பார்த்துச் செயல்பட, நாம் கேட்க வேண்டிய கேள்விகள்:

1. எந்த நிபந்தனையுமில்லாமல் டார் சர்வரை இணையத்தில் யார் வேண்டுமானாலும் இயக்க முடியும் என்ற நிலையில், இன்றைக்கு டானால் சேகரிக்க முடிந்த இதே தகவல்களை தீவிரவாத இயக்கங்கள் சேகரித்துக் கொண்டிருக்கலாம். அதிலிருந்து எவ்வாறு தேசங்கள் தம்மைப் பாதுகாத்துக் கொள்ளப்போகின்றன?

2. இதே வழிமுறையைப் பயன்படுத்தி தீவிரவாதிகள் தமக்குள் பரிமாறிக் கொள்வதில் ஒரு நோக்கமிருக்கிறது. (அதனால்தான் அமெரிக்கா உளவுத்துறை எங்கும் இப்படி சர்வர்களை அமைத்து அதைக் கண்காணித்து வருகிறது. அமெரிக்கா மட்டுமல்ல, இணைப்பில் ஒரு லிஸ்ட் இருக்கிறது, பார்த்து அறிந்து கொள்ளுங்கள்). ஆனால், அரசாங்கங்கள் தகவல் பரிமாற இம்முறையை பயன்படுத்துவது எதனால்? சரியான வழிகாட்டுவோர் (consultants) இல்லையா அல்லது அவர்களிடமிருந்து சரியான அறிவுரைகள் தரப்படவில்லையா?

3. தம் நாடுகளுக்கே தெரியாமல் தகவல் பரிமாறிக்கொள்ள வேண்டிய அவசியம் என்ன இருக்கிறது?

4. டிபால்ட் பாஸ்வேர்டுகளை மாற்றுவதற்கு எப்போது சொல்லிக்கொடுக்கப் போகிறார்கள், குறிப்பாக, இந்தியத் தூதர்களுக்கு?

இதுவரை சம்பந்தப்பட்ட நாடுகள் இதைப்பற்றி சரியான வழிகாட்டுதல்களை தமது பயன்பாட்டாளர்களுக்கு அனுப்பியிருக்கும் என்று நம்புவோமாக. அண்மையில் தலைநகரில் நடந்த ஒரு இணையப்பாதுகாப்பு பற்றிய செமினாரில் உள்துறை இணை அமைச்சர் பள்ளம் ராஜூ அவர்கள் இதைப்பற்றி சிலாகித்துப் பேசியிருக்கிறார். நாவி.காம் தளமும் இதைப்பற்றிய மேல் நடவடிக்கைகளைப் பற்றிக் கேள்வி கேட்டிருப்பது கொஞ்சம் ஆறுதலான தகவல்.

பி.கு. ரீடிப் இமெயில் தளத்தில் தனது பலவருடத்திய முக்கிய ஆவணங்களை இழந்து நிற்கிறார் நண்பர் ஒருவர். உரிய பதில் இல்லையாம். அதன் பாதுகாப்பு பற்றி பல கேள்விகள் எழுந்துள்ளன. இணைய வாலிப வயோதிகர்கள் எல்லாம் இனி ரீடிப் மெயிலில் எந்த முக்கியமான தகவல்களையும் சேமித்து வைக்க வேண்டாம் என்று அறிவுறுத்தப்படுகிறார்கள்.

APPENDIX: Example of Exit-nodes that can read your traffic:

• Nodes named devilhacker, hackershaven…
• Node hosted by an illegal hacker-group
• Major nodes hosted anonymously dedicated to ToR by the same person/organization in Washington DC. Each handling 5-10TB data every month.
• Node hosted by Space Research Institute/Cosmonauts Training Center controlled by Russian Government
• Nodes hosted on several Government controlled academies in the US, Russia and around Asia.
• Nodes hosted by criminal identity stealers
• Node hosted by Ministry of Education Taiwan (China)
• Node hosted by major stock exchange company and Fortune 500 financial company
• Nodes hosted anonymously on dedicated servers for ToR costing the owner US$100-500 every month
• Node hosted by China Government official
• Nodes in over 50 countries with unknown owners
• Nodes handling over 10TB data every month

கே,பி, கைது செய்யப்பட்டாரா? - இல்லை.

Thais nab top Tiger

By R. BHAGWAN SINGH and FAZEENA SALEEM

Chennai/Colombo, Sept. 11: Kumaran Padmanadan, alias KP, who ran the international procurement network of the LTTE, was arrested on Monday evening in Thailand, in what is seen as a major setback for the terrorist organisation in its long armed campaign for a separate Tamil state of Eelam in Sri Lanka. The Tamil Tigers suffered yet another blow, losing three large ships allegedly carrying heavy weapons and other battle gear on the high seas some 700 nautical miles (1,400 km) southeast of Sri Lanka’s southern tip of Dondra Head, defence officials in Colombo said.

"We got information that the Thai police have arrested KP at Bangkok Monday evening. It appears that he has been living there as a Thai citizen married to a Thai girl. This is surely a big blow for the LTTE coming at a very critical time (in the armed conflict), when our Navy has sunk three large Tiger ships carrying heavy weapons," military spokesperson Brig. Prasad Samarasinghe told this newspaper. He said KP was wanted in several cases related to terrorism and the question of seeking his extradition to Colombo for questioning would be taken up by the Sri Lankan foreign ministry. "He is holding a Thai passport and though the name on that passport does not match what’s in our records, the picture is the same. Our intelligence agencies have confirmed it’s KP," the brigadier said.

Brushing aside a statement by Thai officials that they have no information about a Sri Lankan militant being arrested, he said: "They are right saying they have no information about arresting a Sri Lanka terrorist, because KP is not a Sri Lankan. He is a Thai citizen holding a Thai passport. So they are technically correct."

He was euphoric, pointing out that the Sri Lankan Navy had sunk three large LTTE ships carrying heavy weapons in the Indian Ocean between Monday morning and early Tuesday.

Briefing the media about the deep sea strikes, Sri Lankan naval commander Vice-Admiral Wasantha Karannagoda said that acting on a definite intelligence input about Tiger ships coming in with arms and ammunition, the Navy was on high alert. The first LTTE ship was spotted at 8 am on Monday and was sunk by the Navy after an engagement for a little over two hours when it opened fire without paying heed to signals to halt. Later the same day, the Navy detected two more Tiger ships in the same waters moving in the same direction. While one vessel was destroyed around 5.30 in the evening, the other went down under naval fire in the early hours of Tuesday, he said.

He said 42 Tigers were killed in the sea battle. It was believed that the three ships were carrying heavy weapons and ammunition, one bulletproof vehicle for use of Tiger chief Vellupillai Prabhakaran and spares for three light aircraft. The naval commander claimed that nine of the 10 Tiger ships had been destroyed by the Navy in recent times. Three ships were destroyed in a similar fashion in February and March this year.

Coming in the backdrop of the naval victories, the arrest of KP appears to have lifted the spirits of Colombo. The third most important man on the Interpol list of the most wanted Sri Lankan militants after Prabhakaran and his intelligence head Pottu Amman, KP has been on the move across the globe over the years, buying up sophisticated weaponry for the LTTE and raising funds that the defence journal, Jane’s Defence Intelligence Review, had recently estimated to be between $200 million and $300 million per year.

With its global operations growing in size, the LTTE divided the work between KP handing the weapons procurement and related activities and another senior Tiger leader Aiyanna handling the international intelligence network for the outfit, apart from supervising collection of funds from the Tamil diaspora and other sources, often illegal, says the journal.

The 1955-born native of Jaffna is said to hold over 20 passports and operate bank accounts in London, Frankfurt, Denmark, Athens, Australia and Switzerland. Taking advantage of the rampant corruption in the third world countries of Burma, Cambodia and Thailand, KP had allegedly made large purchases of sophisticated weapons for the Tigers. Leaving Sri Lanka immediately after the 1983 anti-Tamil riots in Colombo, he set up a shipping company in Singapore to acquire the first Tiger ship, MV Chozhan. More shipping and international trading companies followed and the network is believed to own six ships running arms for the Tigers, apart from legal merchandise, across the high seas.

Intelligence officials say KP was arrested in 1983 for smuggling gold from Singapore to Mumbai and was caught again the following year on a similar smuggling charge. After that, he disappeared from the police scanner for some time but much later the Special Investigation Team probing the May 21, 1991 assassination of Rajiv Gandhi found that KP had slipped out of the country through Mumbai five days after that killing.

Sources in Colombo said KP’s arrest followed the detention of three Tiger operatives in Ranong province of Thailand in August while they were trying to purchase guns and large quantities of ammunition. Though on the run for several years following a red alert notice by Interpol on complaints from the Indian and Sri Lankan police, KP managed to get away and is believed to have settled down with his Thai wife in Bangkok, overseeing global procurement operations for the Tamil Tigers.

Analysts say that KP’s arrest is the biggest setback for the LTTE since the rebellion of its eastern commander Karuna Ammana, who has now joined with the government forces to push the Tigers out of the eastern region.

Thanks to: AsianAge



'Padmanathan not detained in Thailand'
14 Sep 2007, 0953 hrs IST,PTI


BANGKOK: LTTE leader K Padmanathan, an accused in the Rajiv Gandhi assassination case, has not been detained in Thailand, External Affairs Minister Pranab Mukherjee said in Bangkok on Friday.

"We have been informed that the person (Padmanathan) is not yet detained," the Minister said when asked about reports of the LTTE leader's detention this week.

This information was conveyed by the Thai government to the Indian mission in Bangkok and "we are depending on that", he said.

Mukherjee, who arrived in Bangkok on Thursday on a three-day visit, was speaking during an interaction after delivering a lecture on "India's Look-East Policy: Implications for Thailand and South East Asia".

Kumaran Padmanathan, who allegedly financed former Prime Minister Rajiv Gandhi's assassination, was reported to have been detained in Thailand earlier this week. The CBI had also asked the Thai Interpol to confirm the report.

Chief of Thai Interpol, Col Apichart Suribynya, had said that on Wednesday "according to immigration records for the past two years, there is no record of him (Padmanathan) entering the country."

During Mukherjee's visit, the two sides will focus on ways to enhance trade and investment and increase cooperation in energy, defence and security fields.

Thanks to: Times of India