Sign in to follow this  
நவீனன்

VPN தொழில்நுட்பம்

Recommended Posts

VPN தொழில்நுட்பம்
 
 

- தங்கராஜா தவரூபன்

image_8b4d2322ad.jpg

கண்டியில் கடந்த வாரம் எழுந்த இன ரீதியிலான பிரச்சினைகளின் பின்னணியில், ஒரு கட்டத்தில் கண்டியில் 3G, 4G இணைய சேவையில் மட்டுப்படுத்தலை செய்தது மட்டுமல்லாது நாடுமுழுவதிலும் சமூக வலைத்தளங்களான பேஸ்புக், வைபர், வட்ஸ்அப் ஆகிய வலைப்பின்னல்களை அரசாங்கம் தடை செய்தது.

இத்தடையானது சட்ட ரீதியில் தண்டனைக்குரிய குற்றமாக அமையுமாறு இல்லாமல் வெறுமனே அச்சேவைகளை தற்காலிகமாக முடக்குவதற்கான உத்தரவாகவே அமைந்திருந்தது. தண்டனைக்குரிய குற்றமாக அறிவிப்பதாயின் அதை நீதிக் கட்டமைப்பின் ஊடாகவே செய்திருக்க வேண்டும். இத்தடையை இலங்கை பாதுகாப்பு அமைச்சின் வேண்டுகோளுக்கு அமைவாக இலங்கை தொலைத்தொடர்புகள் ஒழுங்குபடுத்தும் ஆணைக்குழுவால் (TRCSL) சகல இணைய, தொடர்பாடல் சேவைகள் வழங்குநர்களுக்கும் அறிவுறுத்தப்பட்டது.

இதன் காரணமாக இலங்கையின் இணைய சேவை வழங்குநர்களின் வலைப்பின்னல்களின் ஊடாக இணைய சேவை பெற்ற எவரது கணினியில் இருந்தோ அல்லது செல்லிடத் தொலைபேசி மற்றும் திறன்பேசி சாதனங்களில் இருந்தோ பேஸ்புக், வைபர் வட்ஸ்அப் போன்ற சமூக வலைத்தள சேவைகளை நேரடியாக அணுகுவது முடிவுக்கு கொண்டு வரப்பட்டது. இப்பத்தி எழுதப்படும் சனிக்கிழமை இரவு நள்ளிரவு வரை இந்தத்தடை நீக்கப்பட்டிருக்கவில்லை. இன்னொரு சமூக வலைத்தளமான டுவிட்டருக்கு இத்தடை கொண்டுவரப்பட்டிருக்கவில்லை என்பதும் குறிப்பிடத்தக்கது.

டுவிட்டரானது கடைநிலை பாமரனை எளிதில் சென்றடைவதில்லை என்பதால் அரசாங்கம் அதில் கவனம் செலுத்தவில்லை எனப்படுகிறது. மேற்படி தடைகாரணமாக வன்முறையைத் துாண்டும் செய்ற்பாடுகள் ஓரளவுக்கு குறைந்தன என்றாலும் அது அதனுடைய இலக்கை முழுமையாக எட்ட முடிந்திருக்கவில்லை. சம்பவங்களுக்கு காரணமானவர்களை கைது செய்யாமல் அவர்கள் மீது நடவடிக்கைகளை எடுக்க திராணியற்று சமூகவலைத்தளங்களை முடக்குவது கருத்துச் சுதந்திரத்தை தடுப்பதாகவும் தகவல் அறிவதை தடுப்பதாகவும் அரசாங்கத்தின் இயலாமையை காட்டுவதாகவும் இருப்பதாக குரல்கள் எழுந்தன.

தடைகளைத் தகர்த்தெறியும் தொழில்நுட்பங்கள் உலகில் இன்று எங்கும் காணப்படுகின்றன. இந்நிலையில் இத்தடைகளை பயனாளர்களில் பெரும்பாலானவர்கள் தகர்த்தெறிவதற்கு உள்ளூரில் தகவல் தொழில்நுட்பங்களில் சிறந்து விளங்கிய மாணவர்களும் வல்லுநர்களும் காரணமாயிருந்தனர்.

தடை அறிவிக்கப்பட்ட உடனேயே அதை பேஸ்புக்கில் பதிவாக்கிய சம்பவங்கள் ஊடாக இதை காணக்கூடியதாக இருந்தது. எனினும் உடடியாக பார்த்த வேளை சாதரணமாக ஊடரங்கு பிறப்பிக்கப்பட்ட நிலையில் மக்கள் நடமாட்டம் காணபட்டது போலவே இந்த சமூகவலைத்தளங்களிலும் பயனாளர்களின் பிரசன்னம் மிக மிக குறைவாக இருந்தது. பின்னர் தடைகளை உடைத்து குறிப்பிட்ட சமூகவலைத்தளங்களை அணுகும் விதங்கள் பற்றிய தகவல்கள் ஒருவரிடமிருந்து ஒருவர் களத்தில் கடத்தப்பட்டு கிட்டத்தட்ட சகல பயனாளர்களும் குறிப்பாக முழு திறன்பேசிப்பயனாளர்களும் குறித்த சமூகவலைத்தளங்களை அணுகக் கூடிய நிலைக்கு வந்தனர். இதில் சுவராஷ்யம் என்னவென்றால் ஜனாதிபதி, பிரதமர், அமைச்சர்களின் உத்தியோகபூர்வ பக்கங்களே பதிவுகளை பதிவு செய்து கொண்டிருந்தன.

இருப்பினும் இத்தடைகளை உடைத்துக்கொண்டு பார்வையிடும் செயலில் சுமார் 80 சதவீதமானோர் வெற்றி கண்டனர். ஏனையவர்கள் நமக்கேன் வம்பு என்றும் ஏதேனும் பாதுகாப்பு பிரச்சனைகள் இருக்கக்கூடும் என்ற பயத்திலும் அவசரகால சட்டம் 10 நாட்களுக்கு அமுல்படுத்தப்பட்டுள்ளநிலையில் சட்டச் சிக்கல்கள் எதற்காவது முகங்கொடுக்க நேரிடுமோ என்ற பயத்தாலும் சரியான தொழில்நுட்ப உதவிகள் அவர்களை அடையாத காரணத்தாலும் பேசாதிருந்து விட்டனர். அவர்களுக்கு தகவல் மூலங்களாக இணையத்தளங்கள் மட்டுமே இருந்து வருகின்றன.

சரி தடைகளை தகர்த்தெறிந்தனர் என்று சொல்லிக்கொண்டிருக்கிறோம் எவ்வாறு தகர்த்தெறிந்தனர்? இனி முழுக்க முழுக்க தொழில்நுட்பம் சாரந்த விளக்கம் தொடர்கின்றது. பொதுவாக இணைய இணைப்பை எமது கணினிக்கு அல்லது கையடக்க சாதனத்துக்கு பெற்றதும் நாம் அதனூடாக இணையத்தளங்களையும் இணைய வழி சேவைகளையும் அணுகுவதற்கு இணைய உலாவி, செயலிகளை பயன்படுத்துவது வழமை. அவற்றினை நாம் பயன்படுத்தும்போது நமது வேண்டுகோள்கள் யாவும் முதலில் சென்றடைவது நாட்டின் இணைய சேவை வழங்குனர்களையே.

நமது நாட்டில் முக்கியமான இணைய சேவை வழங்குநர்களாக ஶ்ரீலங்கா டெலிகொம், மொபிடெல், டயலொக், எயார்டெல் ஆகியன இருக்கின்றன. இன்னும் பிறவும் இயங்குகின்றன.இவற்றில் பெரும்பாலானவற்றின் வலைப்பின்னல்கள் பகுதியளிவிலேனும் ஶ்ரீலங்கா டெலிகொமூடாவே கையாளப்படுகின்றன.

இணைய சேவை வழங்குநர்களை சென்றடையும் ஒவ்வொரு வேண்டுகோளும் பின்னர் உரிய உலகளாவிய DNS வழங்கிகள் ஊடாக உரிய இடத்தை சென்றடைந்து பின்னர் அங்கிருந்து வரும் தகவல்கள் நமது சாதனங்களை வந்தடைகின்றன. இவ்வாறு தகவல் பரிமாற்றம் செய்யப்படும் வேளைகளில் தரவுகள் சங்கேத வழி குறிமுறை மாற்றங்களுக்கு (Encryption) உட்படுத்தப்பட்டு தரவுப் பொதிகளாக்கப்பட்டுத்தான் கையாளப்படுகின்றன,   அனுப்பப்படுகின்றன அல்லது பெறப்படுகின்றன. இது சாதாரணமாக அனைவருக்கும் தெரிந்த விடயம்.

ஆயினும் இந்த வேண்டுகைகள் குறித்த இணையத் தொடுப்புகள் மற்றும் அணுக்கங்கள் யாவும் இணைய சேவை வழங்குநர்களின் தரவுத் தளத்தில் காணப்படும். அது பின்னர் எக்கணத்திலும் அவர்களால் அணுகப்படக் கூடியவை. அவை குறித்த காலப் பகுதில் தாமாக அழியும் வகையில் கட்டமைத்திருப்பார்கள். இத்தகவல்களை கொண்டே இணையவழி குற்றங்கள் கண்டறியப்படுவது வழமை. ஆகக்குறைந்தது எந்த இணையத்தளத்தை எப்பக்கத்தை நாம் அணுகுகின்றோம் என்பது இணைய சேவை வழங்குநர்களுக்கு தெரிந்த விடயம். ஆனால் பல மில்லியன் கணக்கான தரவுகளில் தனித்தனியாக அவதானிக்கப்படமாட்டாது. தேவை ஏற்படும்போது அதிகாரமளிக்கப்பட்ட உரிய தரப்பினரால் அது அணுகப்படும்.

இந்நிலையில், குறித்த சில சமூகவலைத்தளங்களையும் அவ்வாறான செயலிகளையும் இலங்கையில் பாவனையாளர்களிடமிருந்து முடக்குவது என்பது இணைய சேவை வழங்குநர்களுக்கு சவாலான விடயமில்லை. அவர்கள் அவற்றுக்கான பாதைகளையும் இத்தளங்களை அணுகுவதற்கான முகவரிகளையும் ஒருசில மணித்தியாலங்களில் தடுத்து விட்டிருந்தனர்.

இங்குதான் VPN (Virtual Private Network) எனப்படும் மெய்நிகர் தனிநபர் வலைப்பின்னல் சேவைகள் களத்துக்குள் நுழைகின்றன. இணையத்தின் வாயிலாக குறிப்பிட்ட இரண்டு தரப்பு மட்டும் தமக்குள் தகவல்களை பகிர்ந்து கொள்வதுதான் இந்த வி.பி.என் தொழில்நுட்பமாகும் இதன் மூலம் தகவல் அனுப்புபவரும் பெறுபவரும் அவர்களுடைய சாதனங்கள் மட்டுமே புரியும் வண்ணம் தகவல்களை பரிமாற்ற சிறப்பு வழங்கிகள் மூலம் இத்தகவல்கள் சங்கேத வழி குறிமுறைகளில் மாற்றப்பட்டு கடத்தப்படுகின்றன.

அதன்போது இடையில் உள்ள இணைய சேவை வழங்குநர் எந்த சேவையை பெறுவதற்கான வேண்டுகோள் உண்மையாக எந்த இடத்துக்கு போகவேண்டியது தன்னை நோக்கி வருகின்றது என்பதை அறியமாட்டார் அவர் குறித்த வேண்டுகோள் வி.பி.என் சேவை வழங்கிக்கு போகின்றது என்பதை மாத்திரம் அறிவார் அவ்வளவுதான். இடையில் நிற்கும் வி.பி.என் சேவை வழங்குநருக்கோ அது எங்கே போகின்றது என்று தெரிந்திருக்கும்.

சாதாரண நிலையில், அனுப்புவர் -இணைய சேவை வழங்குநர் - பெறுபவர் என்ற முக்கிய மூன்று தரப்புக்கள் மாத்திரம் சம்பந்தப்பட்டிருந்த விடயத்தில் (இடையில் பல DNS வழங்கிகள் சம்பந்தப்படும்) வி.பி.என் தொழில்நுட்பத்தை நாம் கோர்த்து விட்டதும் அனுப்புவர் --- இணைய சேவை வழங்குநர் – வி.பி.என் வழங்குநர்- பெறுபவர் என நான்கு தரப்பாக மாறிவிடும்.

நாம் இணைய உலவியில் இணைக்கும் வி.பி.என் கட்டமைப்பினூடாகவும் கணினியில் அல்லது பிற திறன்பேசி கையடக்க சாதனங்களில் நிறுவப்பட்டிருக்கும் வி.பி.என் செயலிகள் ஊடாகவும் எமது குறித்த இணையத்தளப் பக்கத்துக்கான அல்லது சேவைக்காக வேண்டுகையானது குறிமுறை மாற்றத்துக்கு உள்ளாக்கப்பட்டு இணைய சேவை வழங்குநரூடாக குறித்த வி.பி.என் சேவை வழங்குநரை அதன் வழங்கியை அடைந்து அங்கிருந்து பயணித்து குறிமுறை மாற்றத்தின் பின் உரிய தளத்தை அடைந்து அங்கிருந்து அதே வி.பி.என் சேவை வழங்குநர் வழங்கிகளினூடாக நமது நாட்டு இணைய சேவை வழங்குநர்களை அடைந்து அங்கிருந்து எமது சாதனைத்தை வந்தடையும்.

இதன்போது, உதாரணமாக பேஸ்புக்கை அணுகும்போது எமது நாட்டு இணைய சேவை வழங்குநரை நீங்கி சென்றபின் எந்த நாட்டில் இருந்து வி.பி.என் சேவை வழங்கி தனது வேண்டுகையை பேஸ்புக்கின் வழங்கிக்கு அனுப்புகின்றதோ அந்த நாட்டின் அமைவிடமே பேஸ்புக்குக்கு வேண்டுதல் வந்த நாடாகவும் காட்டும்.

image_f9108a2135.jpg

சுருக்கமாக விளக்குவதாயின் நீங்கள் ஒரு இரகசிய கடிதத்தை உரிய முகவரியிட்ட கடித உறையில் இட்டு மூடிய பின் இன்னும் ஒரு முகவரின் முகவரிக்கு முகவரியிடப்பட்ட ஒரு பெட்டியினுள் போட்டு அனுப்புகிறீர்கள். அது எங்கள் நாட்டு தபால் நிலையத்துக்கு சென்றால், பெட்டியில் உள்ள முகவரிக்கு அனுப்பப்படும் பெட்டியில் உள்ள முகவரிக்கு சென்றதும் அதை அவர்கள் (வி.பி.என்) உரிய முகவரியில் சேர்ப்பித்து அங்கிருந்து வரும் பதிலை நம் நாட்டு தபால்கந்தோரினூடாக எங்களிடம் சேர்ப்பிப்பர். இச்செயற்பாட்டில் எங்கள் நாட்டு தபால் நிலையத்துக்கு உங்கள் தகவல் அடங்கிய உண்மையான கடிதம் உண்மையில் எவரிடம் போய் சேருகின்றது என்றோ எவரி்டம் இருந்து உண்மையான பதில் வருகின்றது என்றோ அறிய முடியாது. அவர் பெட்டியை மட்டும் பார்த்துக் கொண்டிருப்பார். இங்கே பெட்டியில் போட்டு மூடும் வேலையை உங்கள் கணினியிலுள்ள VPN கட்டமைப்பு பார்த்துக் கொள்ளும்.

இதன்போது நீங்கள் அனுப்பும் தகவல்கள் VPN வழங்குநரால் களவாடப்படுமா என்ற கேள்வி எங்களி்டம் எழாமல் இருக்கமுடியாது. இவை சங்கேத முறையில் அனுப்பப்படும்போது களவாடப்பட முடியாது. ஏனையவை அவர்களால் (அவர்கள் விரும்பினால்) பார்வையிட முடியும். ஆனால், பொதுவாக தரவுகள் சங்கேத மொழியில் குறிமுறைமாற்றத்துக்குட்படுத்தப்பட்டே பரிமாற்றப்படுகின்றன என்பதால் அச்சம் கொள்ளதேவையில்லை.

ஆனால், முக்கியமான தரவுகள் குறிப்பாக வங்கிப் பணப்பரிமாற்றம் மின்னஞ்சல் தரவு பரிமாற்றங்களுக்கு HTTPS பாதுகாப்பு வழி கொண்ட இணைய முகவரிகளை பயன்படுத்தும்போது சங்கேதமொழியில் குறிமுறைமாற்றம் முழுமையாக உறுதிசெய்யப்படுகின்றது. சமூகவலைத்தளங்கள் அனைத்தும் இந்த ஏற்பாடுகளை கொண்டவையாகவேவுள்ளன. வி.பி.என் தொழில்நுட்பத்தினூடான தகவல் பரிமாற்றத்தால் பொதுவாக இணையத் திருடர்களிடமிருந்து தரவுகள் பாதுகாக்கப்படுகின்றன என்பதும் ஒரு நன்மையாகும்.

நமக்கு புதியதாக இருந்தாலும் வங்கிகள், பெருநிறுவனங்கள், அரசாங்கங்கள் தமது தகவல் பரிமாற்றத்துக்கு பிரத்தியேக வி.பி.என் வழங்கிகளையும் சேவைகளையும் பயன்படுத்திவருகின்றன என்பதும் இங்கு குறிப்பிடத்தக்கது.

எது எப்படியிருப்பினும் நாம் நிறுவும் மென்பொருள்களாயிருக்கட்டும் திறன்பேசி செயலிகளாயிருக்கட்டும் ஏன் இணைய உலாவிகளாயிருக்கட்டும் அனைத்தும் எமது கணினியில் அல்லது சாதனத்தில் உள்ள பிரத்தியேக தரவுகளை அணுகக் கூடியனவாகவேயுள்ளன.அவை அனைத்தும் நிறுவப்படும் வேளையிலேயே இதற்கான அனுமதியை எம்மிடம் பெற்றுக்கொண்டுதான் செயற்பட தொடங்குகின்றன. அதற்காக வி.பி.என் மட்டும் தான் திருடக்கூடும் என்று கூறுவதில் அர்த்தம் இருக்கப்போவதில்லை. இருந்தபோதிலும் பாவனையற்ற நேரத்தில் வி.பி.என் செயலியை நிறுத்திவைப்பது நல்லது. ஏன் பாவனையற்ற நேரத்தில் சாதனங்களில் இணையத்தை நிறுத்தி வைப்பது கூட சிறந்தது.

தற்போது பிரபலமான இலவச VPN சேவைகளாக Turbo VPN , VPN master, Psiphon Pro VPN, Super VPN ,Express VPN என பட்டியல் நீள்கிறது. VPN கட்டமைப்பு கொண்ட இணைய உலாவிகளாக Opera , TOR  போன்றவை காணப்படுகின்றன. அதேவேளை நமது பாவனையில் பெருமளவில் உள்ள இணைய உலாவிகளான்Chrome ,Firefox ஆகியவற்றுக்கான VPN Extentions கள் கூட கிடைக்கின்றன. அவற்றை நிறுவிக்கொள்வது மிக மிக இலகுவானது. பெரும்பாலானவற்றுக்கு எந்த Setting உம் செய்யப்பட தேவையில்லை நிறுவியவுடன் தடைகள் நீங்கிவிடும் அவ்வளவுதான்.

இலவச வி.பி.என் சேவைகளால் விளம்பர இடையூறுகள் மற்றும் வசதிக் குறைபாடுகள், இணையத் தாமதம் ஆகியன ஏற்பட வாய்ப்புண்டு.  பணம்செலுத்தி பெறும் வி.பி.என் சேவைகளில் இவை தவிர்க்கப்படலாம்.

தற்போது இணைய சேவை வழங்குநர்கள் இந்த வி.பி.என் சேவைகளுக்கான நமது வேண்டுகோள்களை கூடத் தடை செய்யத்தொடங்கியுள்ளன. ஆனால், அவர்களால் எல்லாவற்றையும் தடைசெய்வது முடியாத காரியம். காரணம் ஒன்றை தடைசெய்தால் இன்னொரு வி.பி.என் வழங்குநரை பயனர்கள் நாடுவர். வி.பி.என் சேவை வழங்குநர்கள் ஆயிரக்கணக்கில் உள்ளனர். எனவே இவற்றை தொடர்ந்து கண்காணிப்பதும் கட்டுப்படுத்துவதும் கடினமானபணியாகும். எது எப்படி தடுக்கப்பட்டாலும் எங்காது ஒரு மூலையில் புதிய வழியை தொழில்நுட்பம் திறந்து கொண்டிருக்கும்.

இந்த சமூகவலைத்தளத் தடைகளும் வி.பி.என்களும் இலங்கைக்கு இப்போது தான் பிரபலம். ஆனால், சீனா, ஈரான், வடகொரியா போன்ற நாடுகளில் சமூகவலைத்தளங்கள் சட்டரீதியில் தடைசெய்யப்பட்டுள்ளன. அங்கே இந்த வி.பி.என்கள் பிரபலமானவை. அங்கே ஒரு பிரச்சனை நாம் குறுக்குவழியில் தடைசெய்யப்பட்டவற்றை நாடினால் தண்டனைக்குரிய குற்றமாகும்.

இங்கு இன்னும் அவ்வாறான தடை வரவில்லை. வர சாத்தியமும் இல்லை. ஆனால் ச, றுவர்கள் சம்பந்தப்பட்ட ஆபாச இணையத்தளங்கள் சில சட்ட ரீதியில் தடைசெய்யப்பட்டுள்ளன. அவை தற்போது இந்த வி.பி.என் தொழில்நுட்பங்கள் ஊடாக பார்வையிடக்கூடியதாக இருக்கும். அவற்றை இந்த வி.பி.என் ஊடாக பார்ப்பது கண்டறிப்பட்டால் தண்டனைக்குரிய குற்றமாகும்.

http://www.tamilmirror.lk/science-tech/VPN-தொழில்நுட்பம்/57-212578

  • Like 2

Share this post


Link to post
Share on other sites

எனது கணனியில்  Hotspot Shield VPN என்ற மென்பொருளை சந்தா தொகை செலுத்தி பயன்படுத்துகிறேன். இம்மாதிரி பல VPNகள் இருந்தாலும் உங்கள் இணைய வழங்கி நிறுவனங்களால்(ISP) இந்த VPN ports-ஐ முற்றிலுமாக தடை செய்ய இயலும். ஆனால் இது திருடன் போலீஸ் விளையாட்டு மாதிரிதான்.. தொழிற்நுட்பங்கள் வளர வளர தடைகளை மீறி செல்ல குறுக்கு வழிகளும் பிறக்கின்றன.

VPN போக்குவரத்துகளை இடைமறித்து செய்திகளை களவாட முடியாதவாறு தடுக்க பலவகை சங்கேத யுக்திகளை இப்பொழுது பயன்படுத்துகிறார்கள்.

64bit, 128bit, 256bit என்கிரிப்ஷன்களும் ஒருவகை. எங்கள் அலுவலகத்திலிருந்து பிரான்ஸ், ஜெர்மனி நாட்டு நிறுவனங்களுக்கு தகவல்கள் பரிமாற, வீடியோ கான்பரன்ஸ் நடத்த இந்த VPN  இணைப்புகளை பயன்படுத்துகிறோம்.

Edited by ராசவன்னியன்
  • Like 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this