അറിയണം നിരോധിച്ച ആപ്പുകളെകുറിച്ച് ; മനസ്സിലാക്കണം ആപ്പുകള്‍ക്ക് പിന്നിലെ ആപ്പിനെകുറിച്ച്

ഇന്ത്യ നിരോധിച്ച ചൈനീസ് ആപ്പുകള്‍ ചൈനക്ക് എതിരെ ആയിട്ടുള്ള ഡിജിറ്റല്‍ പ്രതികരണം ആയിട്ട് മാത്രമല്ല കാണേണ്ടത്. അതിര്‍ത്തിയില്‍ പ്രശ്‌നങ്ങള്‍ നിലനില്‍ക്കെ  ദേശീയ സുരക്ഷാ മുന്നോടി ആയിട്ട് കൂടെയാണ് കാണേണ്ടത്.

കാരണങ്ങള്‍ ഏറെയുണ്ട്,  അതില്‍ ഏറ്റവും പ്രാധാന്യം എറിയതാണ് നിയമപരമായി ചൈനീസ് കമ്പനി അവരുടെ ഡാറ്റ സര്‍ക്കാരിന്  ഷെയര്‍ ചെയ്യണം എന്നുള്ളത്. ബാന്‍ ചെയ്തിരിക്കുന്ന പല അപ്പ്‌ലിക്കേഷനുകളുടെയും ഉപയോഗത്തെ നോക്കിയാല്‍ നമുക് മനസ്സിലാക്കാം  എന്തൊക്ക വിധം ഡാറ്റ ആണ് നമ്മള്‍ ഷെയര്‍ ചെയ്യുന്നതെന്ന്.

നിരോധിച്ച  ആപ്പുകളുടെ ചരിത്രത്തിലേക്ക് നോക്കിയാല്‍ തന്നെ ഏറ്റവും പ്രാധാന്യം ഏറിയത് ട്ടിക് ട്ടോക് ആണ്. ബെയ്ജിങ് ആസ്ഥാനം ആക്കിയ Bytedance  എന്ന് പേരുള്ള കമ്പനിയുടെ അപ്ലിക്കേഷന്‍ ആണ് ട്ടിക് ട്ടോക്  എന്റര്‍ടൈന്‍മെന്റ്  പ്ലാറ്റഫോം  എന്നതിലുപരി  സെക്യൂരിറ്റി കാഴ്ചപ്പാടിന്നു നോക്കിയാല്‍  ഏറ്റവും കൂടുതല്‍ നമ്മള്‍ ശ്രദ്ധിക്കേണ്ടതും ട്ടിക് ട്ടോക്  തന്നെ. ലോകത്തില്‍ ഏറ്റവും കൂടുതല്‍ ട്ടിക് ട്ടോക്  യൂസേഴ്‌സ് ഉള്ള ഒരു രാജ്യമായി ഇന്ത്യ അറിയപ്പെടുന്നു. നമ്മള്‍ ട്ടിക് ട്ടോക് ല്‍  ആഭ്യന്തര കാര്യങ്ങള്‍, വാര്‍ത്തകള്‍, രാഷ്‌ട്രീയം,നമ്മളുടെ ആരോഗ്യപ്രവര്‍ത്തനം, ഗവണ്മെന്റ് ഡിക്ലറേഷനുകള്‍ എല്ലാം ബാക്ക്ഗ്രൗണ്ട് മ്യൂസിക് ചേര്‍ത്ത്  അപ്ലോഡ് ചെയ്യുന്നു. പട്ടാളക്കാര്‍ അടക്കം ബേസില്‍ നിന്ന് വിഡിയോകള്‍ പോസ്റ്റ് ചെയുന്നത് അത്യന്തം ഭയാനകമായ ഒരു കാര്യമാണ്. നമ്മളുടെ ഡിഫെന്‍സ് ബേസിന്റെ ഉള്ളില്‍ കൂടെ പോകുമ്പോള്‍, നമ്മളുടെ മിലിറ്ററി എക്‌സിര്‍സൈസുകള്‍, നമ്മളുടെ സൈനിക വിന്യാസങ്ങളും വാഹനങ്ങളും അടങ്ങുന്ന വിഡിയോകളും ടിക് ടോകില്‍ ഏറെയാണ്. 

ഒരു പട്ടാളക്കാരന്‍ ഉപയോഗിക്കുന്ന തോക്കിന്റെ മോഡല്‍ പോലും ശത്രുക്കള്‍ക്കു വിലപ്പെട്ട സൂചനകളാണ് നല്‍കുന്നത്. ബിസിനസ് ഇന്‍സൈഡര്‍ ട്ടിക് ട്ടോക് നെ  ‘”china ‘s facebook”‘ എന്നാണ് നാമകരണം ചെയ്തിട്ടുള്ളത്. ഒരു ചിത്രത്തില്‍ നിന്ന് നേടാന്‍ പറ്റുന്ന ഇന്‍ഫൊര്‍മേഷനെക്കാള്‍ നൂറു മടങ്ങു ഇന്‍ഫര്‍മേഷന്‍ ഒരു വിഡിയോയില്‍ നിന്ന് നേടാന്‍ കഴിയുന്നതാണ് എന്ന് ഓര്‍ത്തുകൊള്ളുക. ചൈനയും  നമ്മളും തമ്മിലുള്ള പ്രശ്‌നങ്ങള്‍ നിലനില്‍ക്കെ നമ്മളുടെ ആഭ്യന്തര കാര്യങ്ങള്‍, രാഷ്‌ട്രീയ നിലപാടുകള്‍ അടക്കം എല്ലാ ഇന്‍ഫൊര്‍മേഷനും ട്ടിക് ട്ടോക് ന്റെ  പക്കല്‍ ഉള്ളത് ഒരു സീരിയസ് ഇഷ്യൂ തന്നെയാണ്. ചൈനീസ് കമ്പനികള്‍ അവരുടെ ഡാറ്റ  സര്‍ക്കാരിന്  ഷെയര്‍ ചെയ്യണം എന്നുള്ള നിയമവും കൂടെ കൂട്ടിവായിച്ചാല്‍ ട്ടിക് ട്ടോക്  ചൈനയുടെ ഏറ്റവും വലിയ റെക്കനൈസ്സന്‍സ്  പ്ലാറ്റുഫോമുകളില്‍ ഒന്നാണ്. ഒരു രാജ്യത്തെ കുറിച്ച് പഠിക്കുവാന്‍ ആവശ്യമായുള്ള എല്ലാ ഘടകങ്ങളും ഉള്ള ഒരു പളാറ്റുഫോം. 

ഹാഷ്ട്ടാഗുകള്‍ വെച്ച് എളുപ്പത്തില്‍ വിഡിയോകള്‍ ഫില്‍റ്റര്‍ ചെയ്തു കണ്ടുപിടിക്കാനും സാധിക്കുന്നതാണ്. us മിലിറ്ററി ട്ടിക് ട്ടോക് നിരോധിച്ചിട്ടുണ്ട്  മാത്രമല്ല ട്ടിക് ട്ടോക് നു  എതിരെ ഒരു സൈബര്‍ അന്വേഷണവും നടത്തിയിരുന്നു. 2019 ല്‍  ഡട  ല്‍ ടിക് ടോക് ഒരു ിnational

security threatആണെന്നുള്ള തെളിവുകള്‍ ഉയര്‍ന്നുവന്നത് കൊണ്ടായിരുന്നു അന്വേഷണം ആരംഭിച്ചത്. സാങ്കേതികപരമായ കുറെ ബഗ്ഗ് ടിക് ടോകില്‍ കണ്ടുപിടിച്ചിരുന്നു. നമ്മളുടെ സോഷ്യല്‍ മീഡിയ അക്കൗണ്ടുകള്‍ അക്‌സസ്സ് ചെയ്യാനും ” weak http connection ” കാരണം നമ്മളുടെ റിക്വസ്റ്റ് സ്‌നിഫ് ചെയ്യാനും മാറ്റം വരുത്താനും സാധിക്കുന്ന സെക്യൂരിറ്റി ലൂപ്‌ഹോളുകള്‍ ട്ടിക് ട്ടോക് ല്‍  ഉണ്ടെന്നു കണ്ടെത്തിയിരുന്നു. ഇതിലുപരി ട്ടിക് ട്ടോക് നമ്മളുടെ ഫിസിക്കല്‍ വെയറാബൗട്‌സ്, IPഅഡ്രസ്സ്  , നമ്മളുടെ ഫോണിന്റെ ഡീറ്റെയില്‍സ് സ്‌റ്റോര്‍  ചെയ്യുന്നുണ്ടെന്ന് മനസ്സിലാക്കാം. നമ്മള്‍ അപ്പ്‌ലിക്കേഷന് കൊടുത്തിരിക്കുന്ന പെര്മിഷനുകളില്‍ നിന്നും ഇതെല്ലാം കണ്ടുപിടിക്കാന്‍ പറ്റുന്നതാണ്. ഇതില്‍ പല ഡീറ്റൈല്‍സും ഹിഡന്‍ ആണ് പക്ഷെ കുറച്ചു ഡീറ്റെയില്‍സ് സെറ്റിങ്‌സില്‍ പോയാല്‍ നമുക്ക് കാണാന്‍ സാധ്യമാണ്. CNBC റിപ്പോര്‍ട്ട് ചെയ്തത് അനുസരിച്ചു ട്ടിക് ട്ടോക് SMS Spoofiing vulnerability ഉണ്ടെന്നു  ഉണ്ടെന്നു കണ്ടെത്തിയിരുന്നു. ട്ടിക് ട്ടോക് ന്റെ  ഒഫീഷ്യല്‍ മെസേജ് ഡീറ്റെയില്‍സ് വെച്ചുതന്നെ മറ്റേതു ഫോണിലേക്കും മെസ്സേജ് അയക്കാന്‍ വഴിയൊരുക്കുന്നvulnerability ആയിരുന്നു അത്. ഹാക്കര്‍മാര്‍ക് വേണമെങ്കില്‍ ട്രോജനുകള്‍, മാല്‍വെയര്‍, ബാക്‌ഡോറുകള്‍ എന്നിവ ഒരു പ്രയാസവുമില്ലാതെ ടിക് ടോകിന്‌ടെ പേരില്‍ അയക്കാന്‍ സാധിക്കും. ട്ടിക് ട്ടോക്  നമ്മളുടെ ഇന്‍ഫര്‍മേഷന്‍ അവരുടെ പാര്‍ട്ണറുകള്‍ ആയിട്ടു ഷെയര്‍ ചെയ്യുന്നതും കണ്ടെത്തിയിരുന്നു. ഇസ്രായേല്‍ സൈബര്‍ സെക്യൂരിറ്റി കമ്പനി യൂസര്‍ ഡീറ്റെയില്‍സ് മാനിപുലേറ്റ് ചെയ്യാനും, അക്‌സസ്സ് ചെയ്യാനും, ഡിലീറ്റ് ചെയ്യാനും വഴിയൊരുക്കുന്ന ലൂപ്‌ഹോളുകള്‍ ട്ടിക് ട്ടോക് ല്‍  കണ്ടെത്തിയിരുന്നു. ഒട്ടേറെ ബ്ലാക്ക് ഹാറ്റ് ഹാക്കിങ് ഗ്രൂപ്പുകളും കമ്മ്യൂണിറ്റികളും ഉള്ള ഒരു രാജ്യമാണ് ചൈന. ട്ടിക് ട്ടോക്  പോലെ ഫേസ്ബുക്കിനേക്കാള്‍ റീച് നേടിയ ഒരു അപ്പ്‌ലിക്കേഷനില്‍ ഇത്ര സീരിയസും ഇത്രയേറെ ലൂപ്പ്‌ഹോളുകള്‍  ഉള്ളതും സംശയാസ്പകമാണ്.  മനഃപൂര്‍വ്വമായും ആവശ്യത്തിന് ഉപയോഗിക്കാന്‍ വരുത്തിവെച്ച ലൂപ്‌ഹോളുകള്‍ ആണോ എന്നും സംശയങ്ങള്‍ നിലനില്‍ക്കുന്നു. ഒരു പക്ഷെ എല്ലാ ലൂപ്‌ഹോളുകളും അടച്ചു കഴിഞ്ഞാലും ഒരു അപ്‌ഡേറ്റ് അല്ലെങ്കില്‍ ഒരു റിമോട്ട് കണക്ഷന്‍ വഴിയോ ഉണ്ടാക്കപ്പെടുന്ന പുതിയ ലൂപ്‌ഹോളുകള്‍ ഹാക്കിങ് ഗ്രൂപ്പുകള്‍ വെച്ച് ചൈനക്ക് നിഷ്പ്രയാസം ഉപയോഗിക്കാന്‍ സാധിക്കും. ചൈനാ  വിരുദ്ധമായ അല്ലേല്‍ ചൈനീസ് കമ്മ്യൂണിസ്റ്റ് പാര്‍ട്ടിക്ക് വിരുദ്ധമായ വിഡിയോകളും ഹാഷ് ടാഗുകളും ട്ടിക് ട്ടോക് ഡിലീറ്റ് ചെയ്യുന്നുണ്ടെന്ന് അടുത്തിടെ കണ്ടെത്തിയിരുന്നു. അതില്‍ നിന്ന് നമുക്ക്  മനസ്സിലാക്കാം വിഡിയോകള്‍ അവര്‍ റിവ്യൂ ചെയ്യുന്നുണ്ടെന്നും സര്‍ക്കാരിന് ഡീറ്റെയില്‍സ് കൈമാറുന്നുണ്ടെന്നും.  

us ബ്രൗസറിന് എതിരായി  യൂസേഴ്‌സ്  െ്രെപവസി  ഇഷ്യൂ അനേകം റിപ്പോര്‍ട്ട് ചെയ്തിട്ടുണ്ടായിരുന്നു .  ഒരു ബ്രൌസര്‍ എന്നുള്ള നിലയില്‍ പ്ലഗ്ഗിനുകള്‍ വെച്ചോ റിമോട്ട് ബേസ്ഡ് കണക്ഷന്‍ വെച്ചോ നമ്മളുടെ ഡാറ്റ  ഷെയര്‍ ചെയ്യുമോ എന്നുള്ള സംശയം നമുക്കു തള്ളിക്കളയാന്‍ ആവില്ല. ഒരുപാട് ബ്രൌസര്‍ എക്‌സ്‌പ്ലോയ്‌റ്റേഷന്‍ ഫ്രെയിംവര്‍ക്കുകള്‍ ഇപ്പോള്‍ ലഭ്യമാണ് . ഒരു സിമ്പിള്‍ കണക്ഷന്‍ വെച്ച് നമ്മുക് സിസ്റ്റത്തിന്റെ ഭൂരിഭാഗം കണ്ട്രോള്‍ ചെയ്യാന്‍ കഴിവുള്ളവയാണ് ഇവ. സ്വമേധയാ ഉണ്ടാക്കിയ ലൂപ്‌ഹോളുകളും ഇതിനു വഴിയൊരുക്കുമെന്ന് ഓര്‍ക്കുക. ഡിജിറ്റല്‍ ലോകത്ത് ഒന്നിനെയും വിശ്വസിക്കരുത് എന്നുള്ള പാഠം നമ്മള്‍ പഠിച്ചുകൊണ്ടിരിക്കുകയാണ്.

users privacy   അപ്ലിക്കേഷന്‍ ലൂപ്‌ഹോളുകള്‍ കാരണം ഗൂഗിള്‍ പ്‌ളേ സ്‌റ്റോര്‍ ഒരിക്കല്‍ റിമൂവ് ചെയ്തതായിരുന്നു. സ്‌റ്റോറേജ് പെര്‍മിഷന്‍ അപ്ലിക്കേഷന്‍ ദുരുപയോഗം ചെയ്ത് മാല്‍വെയര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യാന്‍ വഴിയൊരുക്കുന്നു എന്ന് കണ്ടെത്തിയത് കാരണമായിരുന്നു ഈ നടപടി. ഒരു അപ്‌ഡേറ്റിലൂടെ  അവര്‍ ആ കോഡ് നീക്കം ചെയ്തിരുന്നു. അപ്‌ഡേറ്റുകള്‍  കൊണ്ട് ലൂപ്‌ഹോള്‍ മാറ്റാന്‍  മാത്രമല്ല ഉണ്ടാക്കാനും സാധിക്കുമെന്ന് ചെറിയൊരു ഓര്‍മ്മപ്പെടുത്തല്‍. ചൈനയുടെ നിയമങ്ങള്‍ അനുസരിച് അവിടുത്തെ കമ്പനികള്‍ എന്തും ചെയ്യുമെന്നുള്ള കാര്യം മറ്റൊന്ന്. ഗവണ്മെന്റ് ഉദ്യോഗസ്ഥര്‍ അടക്കം സെന്‍സിറ്റീവ് ഡോക്യൂമെന്റസ് സ്‌കാന്‍ ചെയ്യാന്‍ ഉപയോഗിക്കുന്ന ഒന്നായിരുന്നു ഈ അപ്ലിക്കേഷന്‍. അതുകൊണ്ടു തന്നെ ഇതുപോലെ ഉള്ള അപ്പ്‌ലിക്കേഷനുകള്‍ ഇന്ത്യന്‍ നിര്‍മ്മിതവും വിശ്വാസം ഉള്ളവയുമാണെന്നു ഉറപ്പുവരുത്തേണ്ടത് അനിവാര്യമാണ്.

ചൈനയുടെ ഒരു നിരന്തര സൈബര്‍ ആക്രമണം സാക്ഷ്യം വരിക്കുകയാണ് നമ്മള്‍. ചൈനയുടെ വിവിധ ഹാക്കിങ് ഗ്രൂപ്പുകള്‍ നമ്മളുടെ ഗവണ്മെന്റ് വെബ് സൈറ്റുകള്‍ നിരന്തരം ലക്ഷ്യമിടുന്നു. നമ്മളുടെ വെബ്‌സൈറ്റുകള്‍ അനിവാര്യമായ സെക്യൂരിറ്റി മെഷറുകള്‍ എടുക്കുന്നത് വരെ ഈ ആക്രമണം തുടര്‍ന്നുകൊണ്ടേയിരിക്കും. ഇമെയില്‍ അറ്റാക്കുകള്‍(ഇമെയില്‍ സ്പൂഫിങ് , ഇമെയില്‍ ബോംബിങ്ങ്) അല്ലേല്‍ വിവിധ തരം ഡിനായ്ല്‍ ഓഫ് സര്‍വീസ് അറ്റാക്കുകളാണ്  കൂടുതലും ഉപയോഗിച്ച് വരുന്നത്. അനിവാര്യമായ സെക്യൂരിറ്റി റെക്കോര്‍ഡ്‌സും സെറ്റിങ്ങ്‌സും കൊണ്ട് ഇതിനെ നേരിടാന്‍ കഴിയുന്നതാണ്. സൈബര്‍ സെക്യൂരിറ്റി വിദഗ്ധര് തിരിച്ചു ചൈനയുടെ വെബ്‌സൈറ്ററുകള്‍ ഹാക്ക് ചെയ്യാന്‍ ശ്രമിക്കാതെ  നമ്മളുടെ വെബ് സൈറ്ററുകളിലെ സെക്യൂരിറ്റി ശക്തിപ്പെടുത്താന്‍ മുതിര്‍ന്നാല്‍ നമുക്കു എത്രേയും പെട്ടെന്ന് ഈ സൈബര്‍ ആക്രമണത്തെ അതിജീവിക്കാം. നമ്മുടെ സര്‍ക്കാരിന്റെ NCIIPC വെബ്‌സൈറ്ററില്‍ നമ്മള്‍  കണ്ടെത്തിയ ലൂപ്‌ഹോളുകള്‍  റിപ്പോര്‍ട്ട് ചെയ്യുക. ഒരു രാജ്യത്തിനും അടിയറവ് പറയാത്ത ഒരു ഡിജിറ്റല്‍ ഇന്ത്യയെ പടുത്തുയര്‍ത്താന്‍  നമ്മള്‍ക്കും പങ്കാളികളാവാം…

 രാമചന്ദ്രന്‍ ആന്തയില്‍