ബ്ലോക്ക്‌ ബെറി

കുറച്ചു ദിവസമായി ജംബൂഫല സൂത്രങ്ങളില്‍ (blackberry device!) നിന്നുള്ള ഇമെയില്‍ / ടെക്സ്റ്റ്‌ മെസ്സേജുകള്‍ രാജ്യസുരക്ഷയെ പ്രതികൂലമായി ബാധിക്കുന്നു എന്നുള്ള വാര്‍ത്തകള്‍ പരക്കുകയാണല്ലോ. എന്നാല്‍പ്പിന്നെ അതെക്കുറിച്ച് ഒന്നു പോസ്റ്റിയേക്കാം...

വാര്‍ത്തകളിലൂടെ ഒന്നു കണ്ണോടിച്ചപ്പോള്‍,

• ഒരു താല്‍ക്കാലിക നിരോധനത്തിനു ശേഷം കഴിഞ്ഞ വെള്ളിയാഴ്ച സൗദിയില്‍ ബ്ലാക്ക്‌ ബെറ്റി സേവനം പുനഃസ്ഥാപിക്കപ്പെട്ടു
• ഈ മാസം അവസാനം ബ്ലാക്ക്‌ ബെറി നിരോധിക്കാന്‍ സൗദിഅറേബ്യ ആലോചിക്കുന്നു
• UAE-യിലെ പ്രമുഖ ടെലിഫോണ്‍ സേവനദാതാക്കളായ (service provider) Etisalat-ഉം Du (Emirates Integrated Telecommunications Co)-ഉം ഒക്ടോബര്‍ 11-ആം തിയതി മുതല്‍ ബ്ലാക്ക്ബെറി ഇമെയില്‍ /ടെക്സ്റ്റ്‌ മെസ്സേജിംഗ് നിരോധിക്കുന്നു.
• 2007-ല്‍ ഫ്രഞ്ച് ഉദ്യോഗസ്ഥരെ ബ്ലാക്ക്‌ബെറി ഉപയോഗിക്കുന്നതില്‍ നിന്നും പിന്തിരിയാന്‍ ഭരണകൂടം ഉപദേശിച്ചു
• 2008-ല്‍ ഇന്ത്യ ബ്ലാക്ക്‌ബെറിയുളവാക്കുന്ന ആഭ്യന്തര സുരക്ഷയെക്കുറിച്ച് വേവലാതിപ്പെട്ടു.
• കഴിഞ്ഞ ആഴ്ച ഇന്ത്യയും വീണ്ടും ഇതേ പ്രശ്നം ഉന്നയിച്ചു
• ഏറ്റവും ഒടുവില്‍, ബ്ലാക്ക്ബെറി നിരോധിക്കാന്‍ പരിപാടിയിടുന്നെന്നു കഴിഞ്ഞ ബുധനാഴ്ച ഇന്തോനേഷ്യ പ്രസ്താവിച്ചു

ലോകമാകമാനം 41 മില്യണ്‍ (4.1 കോടി) ഉപഭോക്താക്കള്‍ ഉള്ള, കാനഡ ആസ്ഥാനമായുള്ള RIM (Research In Motion) എന്ന കമ്പനിയാണ് ബ്ലാക്ക്‌ബെറി ഉല്പന്നത്തിന്റെ പുറകില്‍. അവര്‍ക്ക് UAE-ല്‍ 5 ലക്ഷം ഉപഭോക്താക്കള്‍ ഉണ്ട്. സൗദിയില്‍ 7 ലക്ഷവും. അവരുടെ കസ്റ്റമേഴ്സിന്റെ 3%-ല്‍ താഴയേ വരുന്നുള്ളൂ ഗള്‍ഫിലെ മൊത്തം ഉപഭോക്താക്കള്‍.

ബ്ലാക്ക്‌ബെറിയില്‍ നിന്നും കൈമാറുന്ന മെസ്സേജുകള്‍ encrypted (നിഗൂഢമായി ലിഖിതം ചെയ്തത്) ആണ്. മാത്രമല്ല ബ്ലാക്ക്ബെറി സെര്‍വറുകള്‍ കാനഡയില്‍ ആണ് സ്ഥിതി ചെയ്യുന്നത്. തന്മൂലം ഒരു ബ്ലാക്ക്ബെറിയിലേക്കും പുറത്തേക്കും പ്രവഹിക്കുന്ന സന്ദേശങ്ങള്‍ വേധിച്ച് (intercept) ചാരപ്രവൃത്തി ചെയ്യാന്‍ ഗവണ്മെന്റിനു വളരെ പ്രയാസമാണ്. വ്യക്തിസ്വാതന്ത്രവും രാഷ്ട്രതാല്‍പര്യവും തമ്മിലുള്ള ഒരു ഞാണിന്മേല്‍ക്കളിയാണ് ഇവിടെ പ്രശ്നമാകുന്നത്.


ഇത് ജനങ്ങളുടെ സ്വകാര്യതയിലെ കൈകടത്തല്‍ ആണെന്നാണ് ചിലര്‍ വിലയിരുത്തുന്നത്. ബ്ലാക്ക്ബെറി ഒരു ഗ്ലോബല്‍ ഫോണ്‍ ശൃംഖല ആയതിനാല്‍ ഗവണ്മെന്റ് ചെയ്യുന്ന കൈകടത്തലുകള്‍ UAE-ല്‍ കൂടി കടന്നു പോകുന്ന വിദേശ സന്ദര്‍ശകരെയും ബാധിക്കും എന്ന് വ്യക്തം. എന്നാല്‍ തികച്ചും സുരക്ഷാ കാര്യമാണെന്ന് UAE അധികൃതര്‍. ഇപ്പോഴത്തെ സാങ്കേതിക രീതി നിയമപ്രകാരമുള്ള ഉത്തരവാദിത്വത്തില്‍ നിന്നും വ്യതിചലിച്ചു പ്രവര്‍ത്തിക്കാന്‍ ഉപഭോക്താക്കള്‍ക്ക് സൗകര്യം നല്‍കുന്നു എന്ന് ട്രാ (TRA - Telecommunications Regulatory Authority) പറയുന്നു.

ഇതിനെക്കുറിച്ച് RIM-ന്റെ CEO പറയുന്നത് ശ്രദ്ധിക്കുക. "ഇവിടെ പ്രശ്നം ബ്ലാക്ക്ബെറി മാത്രമല്ല. ഇന്റര്‍നെറ്റില്‍ എല്ലാം encrypted ആണ്. അവര്‍ക്ക് ഇന്റര്‍നെറ്റ്‌ സുരക്ഷ നടപ്പാക്കാന്‍ കഴിയില്ലെങ്കില്‍ നിര്‍ത്തുന്നതാണ് നല്ലത്"

ഈ പോസ്റ്റില്‍ ബ്ലാക്ക്‌ബെറിയുടെ കൂടുതല്‍ സാങ്കേതിക വശങ്ങള്‍ മാത്രമേ എഴുതാന്‍ ആഗ്രഹിക്കുന്നുള്ളൂ. അതാതു ഭരണകൂടങ്ങള്‍ അവരവരുടെ നയങ്ങള്‍ നടപ്പാക്കട്ടെ... (ചുരുക്കിപ്പറഞ്ഞാല്‍ അടികൂടാന്‍ ഞാനില്ലെന്ന്!)

ഇനി ബ്ലാക്ക്‌ബെറി മെസ്സേജിംഗ് എങ്ങനെ പ്രവര്‍ത്തിക്കുന്നു എന്ന് നോക്കാം.

ഒരു സാധാരണ തദ്ദേശീയ കമ്പനിയുടെ ഫോണില്‍ നിന്നുള്ള മെസ്സേജുകള്‍ ഒരു ലോക്കല്‍ നെറ്റ്‌വര്‍ക്ക് പ്രൊവൈഡര്‍ (തദ്ദേശീയ വിനിമയശൃംഖല ദാതാവ്) വഴി പ്രവഹിച്ച് സ്വീകര്‍ത്താവിന്റെ മൊബൈല്‍ ഫോണില്‍ എത്തിച്ചേരും. ചിത്രം കാണുക. ഈ മെസ്സേജ് route ചെയ്യുന്നതും process ചെയ്യുന്നതുമായ സെര്‍വറുകള്‍ ആ രാജ്യത്തു തന്നെ നില കൊള്ളുന്നു. ആ മെസ്സെജുകള്‍ സാധാരണ encrypted അല്ല. ഇനി ആയാലും ഗവണ്മെന്റിനു അവയില്‍ യഥേഷ്ടം ചാരപ്പണി നടത്താം. കഠിനനിയന്ത്രണം ഏര്‍പ്പെടുത്തി വിവരങ്ങള്‍ ചോര്‍ത്താന്‍ എളുപ്പമാണ്.

എന്നാല്‍ ബ്ലാക്ക്‌ബെറി സംവിധാനത്തില്‍ ഈ മെസ്സേജുകള്‍ അവരുടെ സ്വന്തം സ്വകാര്യ സുരക്ഷിത നെറ്റ്‌വര്‍ക്ക് ആണ് കടത്തി വിടുന്നത്. മാത്രമല്ല വിദേശത്തുള്ള RIM-ന്റെ സെര്‍വറുകളാണ് ഇത് കൈകാര്യം ചെയ്യുന്നതും. തന്മൂലം ഗവണ്മെന്റ് കൈകടത്തലും ചോര്‍ത്തലും വലിയ പ്രയാസമാണ്.

നിയന്ത്രണങ്ങളും മാര്‍ഗങ്ങളും (controls and procedures) ആവശ്യമാണ്. എന്നാല്‍ പുതുതായി ഉയര്‍ന്നുവരുന്ന ടെക്നോളജിയെ രാക്ഷസീകരിക്കാതിരിക്കാന്‍ ഗവണ്മെന്റുകള്‍ ശ്രദ്ധിക്കണം.

ഉദാഹരണമായി FBI-യുടെ മുന്‍ഡയറക്ടര്‍ ലൂയി ഫ്രീ (Louis Freeh) 1999/2000-മാണ്ടില്‍ പറഞ്ഞത് encryption ഈ നൂറ്റാണ്ടിലെ ഏറ്റവും വലിയ സുരക്ഷാ പ്രശ്നം ആയിരിക്കും എന്നാണ്. എന്നാല്‍ encryption ഇപ്പോള്‍ സര്‍വസാധാരണമായി ഉപയോഗിക്കുന്നു.

__________________________________________________
encryption-നെ ക്കുറിച്ച് കൂടുതല്‍ അറിയാന്‍ താല്പര്യമുണ്ടെങ്കില്‍ താഴെ വായിക്കുക.

നിര്‍വചനങ്ങള്‍
encryption - cleartext (തെളിഞ്ഞ എഴുത്ത്) അല്ലെങ്കില്‍ plaintext വേറെ രീതിയില്‍ ലിഖിതം ചെയ്തു സുരക്ഷിതം (secure) ആക്കുന്ന പ്രക്രിയ

cipher - encrypt ചെയ്യാന്‍ ഉപയോഗിക്കുന്ന algorithm (അല്ലെങ്കില്‍ code/ പദ്ധതി) encipherment എന്ന വാക്കില്‍ നിന്നും ഉണ്ടായത്.

cipehertext - encrypt ചെയ്തുകഴിഞ്ഞു കിട്ടുന്ന ഫലം.
decryption - encryption-ന്റെ വിപരീത പരിപാടി. വായിക്കാന്‍ കൊള്ളാത്തതിനെ തിരിച്ചു തെളിയിച്ചു തരുന്നു.

അതായാത്,
cleartext -> encryption -> ciphertext -> decryption -> cleartext

symmetric key (സമാന താക്കോല്‍) encryption - ഞാന്‍ വസ്തു പൂട്ടി വയ്ക്കുന്നു. എന്നിട്ട് പൂട്ടിയപെട്ടി ഒരു വാഹകന്‍ വഴി കിട്ടേണ്ടുന്ന ആള്‍ക്ക് കൈമാറുന്നു. അയാള്‍ എന്റെ പോലെ സമാനമായ ഒരു താക്കോല്‍ വച്ച് തുറക്കുന്നു.
ഉദാഹരണം: ഞാന്‍ "സുഖമാണോ" എന്ന സന്ദേശം കൂട്ടുകാരന് അയയ്ക്കുന്നു. എന്റെ കീ ഇതാണ്. എല്ലാ അക്ഷരങ്ങളും ഒരക്ഷരം തള്ളി എഴുതും. അ = ആ, ആ = ഇ etc. അപ്പൊ സുഖമാണോ എന്നതിന് പകരം ഞാന്‍ അയയ്ക്കുന്ന മെസ്സേജ് "ഹുഗയാതോ" എന്നായിരിക്കും. കിട്ടുന്ന ആള്‍ തിരിച്ചു convert ചെയ്തു സുഖമാണോ എന്ന് വായിക്കും.
പക്ഷെ ഒരു പ്രശ്നം. എങ്ങനെ ഈ കീ അയച്ചു കൊടുക്കും? ഈ കീ encrypt ചെയ്യാതെ അയച്ചാല്‍ അതു ആരെങ്കിലും ഇടയ്ക്ക് നിന്ന് അടിച്ചു മാറ്റി നമ്മുടെ പൂട്ട്‌ തുറക്കും. അതുകൊണ്ട് ഇന്‍റര്‍നെറ്റില്‍ ഉപയോഗിക്കുന്നത് public key encryption (asymmetric key encryption) ആണ്.

asymmetric key encryption - ഇവിടെ രണ്ടു താക്കോല്‍ കാണും. ഒരു public key(പരസ്യ താക്കോല്‍) and ഒരു private key (രഹസ്യ/ സ്വകാര്യ താക്കോല്‍). പ്രൈവറ്റ് കീ മെസ്സേജ് കിട്ടുന്ന ആളിന്റെ കൈയില്‍ മാത്രം കാണും. പബ്ലിക് കീ എല്ലാവര്ക്കും അറിയാം. അതുവച്ച് encrypt ചെയ്യും (പെട്ടി അടയ്ക്കും). തുറക്കാന്‍ പ്രൈവറ്റ് കീ വേണം. പക്ഷെ ഈ പ്രൈവറ്റ് കീ അതിന്റെ സ്വീകര്‍ത്താവിന്റെ കൈയ്യില്‍ മാത്രമേ കാണൂ. അതുകൊണ്ട് അയാള്‍ക്ക്‌ മാത്രമേ അതു തുറക്കാന്‍ പറ്റൂ. പടം നോക്കൂ. ഇന്‍റര്‍നെറ്റില്‍ ഉപയോഗിക്കുന്നത് ഈ സംവിധാനം ആണ്.