ഈമെയില്‍ സുരക്ഷ: ഗൂഗിളും ഫെയ്‌സ്ബുക്കും കൈകോര്‍ക്കുന്നു !!

 ഗൂഗിളും ഫെയ്‌സ്ബുക്കും ഓണ്‍ലൈന്‍ ലോകത്ത് കീരിയും പാമ്പുമായിരിക്കാം. എന്നാല്‍, ഈമെയില്‍ കെണിയായ 'ഫിഷിങ്' ചെറുക്കുന്ന കാര്യത്തില്‍ അവര്‍ക്ക് സഹകരിക്കാതെ വയ്യ. ഈമെയില്‍ സുരക്ഷയ്ക്കായുള്ള പുതിയ വെബ്ബ് കൂട്ടായ്മ ഇതിന് തെളിവാകുകയാണ്.ഗൂഗിള്‍, ഫെയ്‌സ്ബുക്ക്, യാഹൂ, മൈക്രോസോഫ്ട്, എ.ഒ.എല്‍ എന്നിങ്ങനെ ഈമെയിലും ഓണ്‍ലൈന്‍ സന്ദേശസര്‍വീസുകളും നല്‍കുന്ന 15 കമ്പനികള്‍ ചേര്‍ന്നാണ്, ഫിഷിങ് എന്ന വിപത്തിനെതിരെ പുതിയ വെബ്ബ് കൂട്ടായ്മ പ്രഖ്യാപിച്ചിരിക്കുന്നത്. DMARC.org എന്ന പേരിലുള്ള പുതിയ കൂട്ടായ്മ ഈമെയില്‍ സുരക്ഷ വര്‍ധിപ്പിക്കും. 'ചൂണ്ടയിടീല്‍' എന്നതിന്റെ ഇംഗ്ലീഷ് വാക്കിനെ അനുസ്മരിപ്പിക്കുന്ന പദമാണ് 'ഫിഷിങ്' (phishing). ചൂണ്ടയിടുമ്പോള്‍ മത്സ്യങ്ങളെ കെണിയില്‍ പെടുത്തുകയാണ്. കെണി മനസിലാകാതെ ഇര കൊത്തുന്ന മീന്‍ ചൂണ്ടിയില്‍ കുടങ്ങും. ശരിക്കു പറഞ്ഞാല്‍ ഇതിന് സമാനമായ ഒന്നാണ് ഈമെയില്‍ ഫിഷിങ്. സ്റ്റേറ്റ് ബാങ്ക് ഓഫ് ഇന്ത്യയില്‍ അക്കൗണ്ടുള്ള ഒരാള്‍ ഓണ്‍ലൈന്‍ ബാങ്കിങ് നടത്തുന്നുണ്ടെന്ന് കരുതുക. ബാങ്കിന്റേതെന്ന് തോന്നുന്ന തരത്തിലൊരു ഈമെയില്‍ വന്നാല്‍ (ബാങ്ക് ഇക്കാര്യം അറിഞ്ഞിട്ടു കൂടിയുണ്ടാകില്ല), സ്വാഭാവികമായും ഉപയോക്താവ് അത് വിശ്വസിച്ചേക്കും. പാസ്‌വേഡ് പോലുള്ള രഹസ്യവിവരങ്ങള്‍ കൈമാറിയാല്‍ അക്കൗണ്ടിലെ കാശും നഷ്ടപ്പെട്ടേക്കാം.

ഇങ്ങനെ വ്യാജസന്ദേശങ്ങള്‍ അയച്ച് ഈമെയില്‍ ഉപയോക്താക്കളെ കെണിയില്‍ പെടുത്തുകയും, ബാങ്ക് അക്കൗണ്ട് നമ്പര്‍, പാസ്‌വേഡുകള്‍, ക്രെഡിറ്റ്കാര്‍ഡ് നമ്പറുകള്‍ തുടങ്ങിയവ ചോര്‍ത്തി തട്ടിപ്പ് നടത്തുകയും ചെയ്യുന്ന ഏര്‍പ്പാടിനാണ് ഫിഷിങ് എന്ന് പറയാറ്. ഫിഷിങ് വ്യാപകമായതോടെ ഈമെയില്‍ ഉപയോക്താക്കള്‍ ആശയക്കുഴപ്പത്തിലും ആശങ്കയിലുമാണ്. ഏത് വിശ്വസിക്കണം ഏത് വിശ്വസിക്കരുതെന്ന് അറിയാന്‍ വയ്യാത്ത അവസ്ഥ. ഈ പശ്ചാത്തലത്തിലാണ് ഫിഷിങ് നേരിടാന്‍ വന്‍കിട കമ്പനികള്‍ പുതിയ കൂട്ടായ്മ രൂപപ്പെടുത്തി രംഗത്തെത്തിയിരിക്കുന്നത്.
'ഡൊമെയ്ന്‍-ബേസ്ഡ് മെസ്സേജ് ഓഥന്റൈസേഷന്‍, റിപ്പോര്‍ട്ടിങ് ആന്‍ഡ് കണ്‍ഫോമന്‍സ്' എന്നതിന്റെ ചുരുക്കപ്പേരാണ് ഡി.എം.എ.ആര്‍.സി. പുതിയ ഈമെയില്‍ സ്റ്റാന്‍ഡേര്‍ഡുകള്‍ രൂപപ്പെടുത്തി ഫിഷിങിന് അറുതിവരുത്തുകയാണ് ഈ കൂട്ടായ്മയുടെ ലക്ഷ്യം. സാധാരണഗതിയില്‍ ഫിഷിങ് സന്ദേശങ്ങളെ ഈമെയിലിലെ സ്പാം ഫില്‍റ്റര്‍ പിടികൂടി സ്പാം ഫോള്‍ഡറിലാക്കിയിട്ടുണ്ടാകും. എന്നാല്‍, സ്പാം ഫോള്‍ഡര്‍ തുറന്നു നോക്കുന്ന യൂസര്‍, അത് ശരിയായ സ്ഥലത്തു നിന്നുള്ളതാണെന്ന് തെറ്റിദ്ധരിച്ച് തുറന്നു നോക്കുകയും കെണിയിലകപ്പെടുകയും ചെയ്യുന്നു.'ഫിഷിങിന് വിധേയമാകുക എന്നതാണ് ഒരു ഈമെയില്‍ യൂസര്‍ക്കുണ്ടാകാവുന്ന ഏറ്റവും മോശമായ അനുഭവം'-ഡി.എം.എ.ആര്‍.സി. പ്രതിനിധിയും ഗൂഗിളിന്റെ പ്രോഡക്ട് മാനേജരുമായ ആദം ഡൗസ് പറയുന്നു. 'സ്പാം ഫോള്‍ഡറിലേക്ക് ഈമെയില്‍ എത്താതെ നോക്കുകയെന്നതാണ് ഇക്കാര്യം പ്രതിരോധിക്കാനുള്ള മികച്ച മാര്‍ഗം''.

ജീമെയില്‍, യാഹൂ മെയില്‍ എന്നിവയ്ക്ക് പുതിയ സ്റ്റാന്‍ഡേര്‍ഡുകള്‍ നിശ്ചിയിക്കുക എന്ന ലക്ഷ്യത്തോടെ, കഴിഞ്ഞ 18 മാസമായി പേപാല്‍ കമ്പനി ഗൂഗിളും യൂഹുവുമായി സഹകരിച്ചു പ്രവര്‍ത്തിക്കുകയാണ്. ഇപ്പോള്‍ മൂന്ന് കമ്പനികളും ചേര്‍ന്ന് ദിവസവും രണ്ടു ലക്ഷം വ്യാജ പേപാല്‍ ഈമെയിലുകള്‍ തടയുന്നതായി, ഡി.എം.എ.ആര്‍.സിയുടെ ചെയര്‍മാനായ പേപാലിലെ ബ്രെറ്റ് മാക്ഡൗള്‍ അറിയിച്ചു.

മൂന്നു കമ്പനികളും ചേര്‍ന്ന് മറ്റുള്ളവരോട് ഈ പുതിയ നീക്കത്തില്‍ പങ്കു ചേരാന്‍ അഭ്യര്‍ഥിച്ചു. പല കമ്പനികളും ഡി.എം.എ.ആര്‍.സി.പ്രോട്ടോക്കോളുകള്‍ ഉപയോഗിക്കാനാരംഭിച്ചു. കൂടുതല്‍ പേര്‍ ഉപയോഗിക്കാന്‍ തുടങ്ങിയപ്പോള്‍ ആ പ്രോട്ടോക്കോളുകളിലെ പിഴവുകള്‍ വ്യക്തമാവുകയും, അവ ശരിപ്പെടുത്താന്‍ ശ്രമം തുടങ്ങുകയും ചെയ്തു. അങ്ങനെയാണ് 15 കമ്പനികള്‍ ചേര്‍ന്ന് തിങ്കളാഴ്ച പുതിയ കൂട്ടായ്മ പ്രഖ്യാപിച്ചത്.

നിലവിലുള്ള സങ്കേതങ്ങളുടെ അടിസ്ഥാനത്തില്‍ തന്നെയാണ് ഡി.എം.എ.ആര്‍.സി.പ്രോട്ടോക്കോളുകള്‍ രൂപപ്പെടുത്തിയത്. 'സെന്റര്‍ പോളിസി ഫ്രെയിംവര്‍ക്ക്' (SPF), 'ഡൊമെയ്ന്‍കീസ് ഐഡന്റിഫൈഡ് മെയില്‍' (DKIM) എന്നീ സാധാരണ ഈമെയില്‍ സുരക്ഷാ പ്രോട്ടോക്കോളുകളാണ് അടിസ്ഥാനം. എസ്.പി.എഫ്. പരിശോധിക്കുന്നത് ഐപി വിലാസമാണ്. അതേസമയം, ഈമെയിലിന്റെ ഉള്ളടക്ക ഘടനയാണ് ഡി.കെ.ഐ.എം. നോക്കുക.

ഫിഷിങിനെതിരെയുള്ള ആദ്യ കൂട്ടായ്മയല്ല ഡി.എം.എ.ആര്‍.സി. 'ദി ആന്റി-ഫിഷിങ് വര്‍ക്കിങ് ഗ്രൂപ്പ്' എന്ന ലാഭേച്ഛയില്ലാതെ പ്രവര്‍ത്തിക്കുന്ന സംഘവും ആഗോളതലത്തില്‍ ഫിഷിങിനെതിരെ പ്രവര്‍ത്തിക്കുന്ന ഗ്രൂപ്പാണ്.

 (courtesy:mathrubhumi.com)

"Please give a comment about this post; also forward this post your dearest friends and relatives. thanks" !!