കുറച്ചു ദിവസമായി ജംബൂഫല സൂത്രങ്ങളില് (blackberry device!) നിന്നുള്ള ഇമെയില് / ടെക്സ്റ്റ് മെസ്സേജുകള് രാജ്യസുരക്ഷയെ പ്രതികൂലമായി ബാധിക്കുന്നു എന്നുള്ള വാര്ത്തകള് പരക്കുകയാണല്ലോ. എന്നാല്പ്പിന്നെ അതെക്കുറിച്ച് ഒന്നു പോസ്റ്റിയേക്കാം...
വാര്ത്തകളിലൂടെ ഒന്നു കണ്ണോടിച്ചപ്പോള്,
ലോകമാകമാനം 41 മില്യണ് (4.1 കോടി) ഉപഭോക്താക്കള് ഉള്ള, കാനഡ ആസ്ഥാനമായുള്ള RIM (Research In Motion) എന്ന കമ്പനിയാണ് ബ്ലാക്ക്ബെറി ഉല്പന്നത്തിന്റെ പുറകില്. അവര്ക്ക് UAE-ല് 5 ലക്ഷം ഉപഭോക്താക്കള് ഉണ്ട്. സൗദിയില് 7 ലക്ഷവും. അവരുടെ കസ്റ്റമേഴ്സിന്റെ 3%-ല് താഴയേ വരുന്നുള്ളൂ ഗള്ഫിലെ മൊത്തം ഉപഭോക്താക്കള്.
- ഒരു താല്ക്കാലിക നിരോധനത്തിനു ശേഷം കഴിഞ്ഞ വെള്ളിയാഴ്ച സൗദിയില് ബ്ലാക്ക് ബെറ്റി സേവനം പുനഃസ്ഥാപിക്കപ്പെട്ടു
- ഈ മാസം അവസാനം ബ്ലാക്ക് ബെറി നിരോധിക്കാന് സൗദിഅറേബ്യ ആലോചിക്കുന്നു
- UAE-യിലെ പ്രമുഖ ടെലിഫോണ് സേവനദാതാക്കളായ (service provider) Etisalat-ഉം Du (Emirates Integrated Telecommunications Co)-ഉം ഒക്ടോബര് 11-ആം തിയതി മുതല് ബ്ലാക്ക്ബെറി ഇമെയില് /ടെക്സ്റ്റ് മെസ്സേജിംഗ് നിരോധിക്കുന്നു.
- 2007-ല് ഫ്രഞ്ച് ഉദ്യോഗസ്ഥരെ ബ്ലാക്ക്ബെറി ഉപയോഗിക്കുന്നതില് നിന്നും പിന്തിരിയാന് ഭരണകൂടം ഉപദേശിച്ചു
- 2008-ല് ഇന്ത്യ ബ്ലാക്ക്ബെറിയുളവാക്കുന്ന ആഭ്യന്തര സുരക്ഷയെക്കുറിച്ച് വേവലാതിപ്പെട്ടു.
- കഴിഞ്ഞ ആഴ്ച ഇന്ത്യയും വീണ്ടും ഇതേ പ്രശ്നം ഉന്നയിച്ചു
- ഏറ്റവും ഒടുവില്, ബ്ലാക്ക്ബെറി നിരോധിക്കാന് പരിപാടിയിടുന്നെന്നു കഴിഞ്ഞ ബുധനാഴ്ച ഇന്തോനേഷ്യ പ്രസ്താവിച്ചു
ബ്ലാക്ക്ബെറിയില് നിന്നും കൈമാറുന്ന മെസ്സേജുകള് encrypted (നിഗൂഢമായി ലിഖിതം ചെയ്തത്) ആണ്. മാത്രമല്ല ബ്ലാക്ക്ബെറി സെര്വറുകള് കാനഡയില് ആണ് സ്ഥിതി ചെയ്യുന്നത്. തന്മൂലം ഒരു ബ്ലാക്ക്ബെറിയിലേക്കും പുറത്തേക്കും പ്രവഹിക്കുന്ന സന്ദേശങ്ങള് വേധിച്ച് (intercept) ചാരപ്രവൃത്തി ചെയ്യാന് ഗവണ്മെന്റിനു വളരെ പ്രയാസമാണ്. വ്യക്തിസ്വാതന്ത്രവും രാഷ്ട്രതാല്പര്യവും തമ്മിലുള്ള ഒരു ഞാണിന്മേല്ക്കളിയാണ് ഇവിടെ പ്രശ്നമാകുന്നത്.
ഇത് ജനങ്ങളുടെ സ്വകാര്യതയിലെ കൈകടത്തല് ആണെന്നാണ് ചിലര് വിലയിരുത്തുന്നത്. ബ്ലാക്ക്ബെറി ഒരു ഗ്ലോബല് ഫോണ് ശൃംഖല ആയതിനാല് ഗവണ്മെന്റ് ചെയ്യുന്ന കൈകടത്തലുകള് UAE-ല് കൂടി കടന്നു പോകുന്ന വിദേശ സന്ദര്ശകരെയും ബാധിക്കും എന്ന് വ്യക്തം. എന്നാല് തികച്ചും സുരക്ഷാ കാര്യമാണെന്ന് UAE അധികൃതര്. ഇപ്പോഴത്തെ സാങ്കേതിക രീതി നിയമപ്രകാരമുള്ള ഉത്തരവാദിത്വത്തില് നിന്നും വ്യതിചലിച്ചു പ്രവര്ത്തിക്കാന് ഉപഭോക്താക്കള്ക്ക് സൗകര്യം നല്കുന്നു എന്ന് ട്രാ (TRA - Telecommunications Regulatory Authority) പറയുന്നു.
ഇതിനെക്കുറിച്ച് RIM-ന്റെ CEO പറയുന്നത് ശ്രദ്ധിക്കുക. "ഇവിടെ പ്രശ്നം ബ്ലാക്ക്ബെറി മാത്രമല്ല. ഇന്റര്നെറ്റില് എല്ലാം encrypted ആണ്. അവര്ക്ക് ഇന്റര്നെറ്റ് സുരക്ഷ നടപ്പാക്കാന് കഴിയില്ലെങ്കില് നിര്ത്തുന്നതാണ് നല്ലത്"
ഈ പോസ്റ്റില് ബ്ലാക്ക്ബെറിയുടെ കൂടുതല് സാങ്കേതിക വശങ്ങള് മാത്രമേ എഴുതാന് ആഗ്രഹിക്കുന്നുള്ളൂ. അതാതു ഭരണകൂടങ്ങള് അവരവരുടെ നയങ്ങള് നടപ്പാക്കട്ടെ... (ചുരുക്കിപ്പറഞ്ഞാല് അടികൂടാന് ഞാനില്ലെന്ന്!)
ഇനി ബ്ലാക്ക്ബെറി മെസ്സേജിംഗ് എങ്ങനെ പ്രവര്ത്തിക്കുന്നു എന്ന് നോക്കാം.
ഒരു സാധാരണ തദ്ദേശീയ കമ്പനിയുടെ ഫോണില് നിന്നുള്ള മെസ്സേജുകള് ഒരു ലോക്കല് നെറ്റ്വര്ക്ക് പ്രൊവൈഡര് (തദ്ദേശീയ വിനിമയശൃംഖല ദാതാവ്) വഴി പ്രവഹിച്ച് സ്വീകര്ത്താവിന്റെ മൊബൈല് ഫോണില് എത്തിച്ചേരും. ചിത്രം കാണുക. ഈ മെസ്സേജ് route ചെയ്യുന്നതും process ചെയ്യുന്നതുമായ സെര്വറുകള് ആ രാജ്യത്തു തന്നെ നില കൊള്ളുന്നു. ആ മെസ്സെജുകള് സാധാരണ encrypted അല്ല. ഇനി ആയാലും ഗവണ്മെന്റിനു അവയില് യഥേഷ്ടം ചാരപ്പണി നടത്താം. കഠിനനിയന്ത്രണം ഏര്പ്പെടുത്തി വിവരങ്ങള് ചോര്ത്താന് എളുപ്പമാണ്.
എന്നാല് ബ്ലാക്ക്ബെറി സംവിധാനത്തില് ഈ മെസ്സേജുകള് അവരുടെ സ്വന്തം സ്വകാര്യ സുരക്ഷിത നെറ്റ്വര്ക്ക് ആണ് കടത്തി വിടുന്നത്. മാത്രമല്ല വിദേശത്തുള്ള RIM-ന്റെ സെര്വറുകളാണ് ഇത് കൈകാര്യം ചെയ്യുന്നതും. തന്മൂലം ഗവണ്മെന്റ് കൈകടത്തലും ചോര്ത്തലും വലിയ പ്രയാസമാണ്.നിയന്ത്രണങ്ങളും മാര്ഗങ്ങളും (controls and procedures) ആവശ്യമാണ്. എന്നാല് പുതുതായി ഉയര്ന്നുവരുന്ന ടെക്നോളജിയെ രാക്ഷസീകരിക്കാതിരിക്കാന് ഗവണ്മെന്റുകള് ശ്രദ്ധിക്കണം.
ഉദാഹരണമായി FBI-യുടെ മുന്ഡയറക്ടര് ലൂയി ഫ്രീ (Louis Freeh) 1999/2000-മാണ്ടില് പറഞ്ഞത് encryption ഈ നൂറ്റാണ്ടിലെ ഏറ്റവും വലിയ സുരക്ഷാ പ്രശ്നം ആയിരിക്കും എന്നാണ്. എന്നാല് encryption ഇപ്പോള് സര്വസാധാരണമായി ഉപയോഗിക്കുന്നു.
__________________________________________________
encryption-നെ ക്കുറിച്ച് കൂടുതല് അറിയാന് താല്പര്യമുണ്ടെങ്കില് താഴെ വായിക്കുക.
നിര്വചനങ്ങള്
encryption - cleartext (തെളിഞ്ഞ എഴുത്ത്) അല്ലെങ്കില് plaintext വേറെ രീതിയില് ലിഖിതം ചെയ്തു സുരക്ഷിതം (secure) ആക്കുന്ന പ്രക്രിയ
cipher - encrypt ചെയ്യാന് ഉപയോഗിക്കുന്ന algorithm (അല്ലെങ്കില് code/ പദ്ധതി) encipherment എന്ന വാക്കില് നിന്നും ഉണ്ടായത്.
cipehertext - encrypt ചെയ്തുകഴിഞ്ഞു കിട്ടുന്ന ഫലം.
decryption - encryption-ന്റെ വിപരീത പരിപാടി. വായിക്കാന് കൊള്ളാത്തതിനെ തിരിച്ചു തെളിയിച്ചു തരുന്നു.
അതായാത്,
cleartext -> encryption -> ciphertext -> decryption -> cleartext
symmetric key (സമാന താക്കോല്) encryption - ഞാന് വസ്തു പൂട്ടി വയ്ക്കുന്നു. എന്നിട്ട് പൂട്ടിയപെട്ടി ഒരു വാഹകന് വഴി കിട്ടേണ്ടുന്ന ആള്ക്ക് കൈമാറുന്നു. അയാള് എന്റെ പോലെ സമാനമായ ഒരു താക്കോല് വച്ച് തുറക്കുന്നു.
ഉദാഹരണം: ഞാന് "സുഖമാണോ" എന്ന സന്ദേശം കൂട്ടുകാരന് അയയ്ക്കുന്നു. എന്റെ കീ ഇതാണ്. എല്ലാ അക്ഷരങ്ങളും ഒരക്ഷരം തള്ളി എഴുതും. അ = ആ, ആ = ഇ etc. അപ്പൊ സുഖമാണോ എന്നതിന് പകരം ഞാന് അയയ്ക്കുന്ന മെസ്സേജ് "ഹുഗയാതോ" എന്നായിരിക്കും. കിട്ടുന്ന ആള് തിരിച്ചു convert ചെയ്തു സുഖമാണോ എന്ന് വായിക്കും.
പക്ഷെ ഒരു പ്രശ്നം. എങ്ങനെ ഈ കീ അയച്ചു കൊടുക്കും? ഈ കീ encrypt ചെയ്യാതെ അയച്ചാല് അതു ആരെങ്കിലും ഇടയ്ക്ക് നിന്ന് അടിച്ചു മാറ്റി നമ്മുടെ പൂട്ട് തുറക്കും. അതുകൊണ്ട് ഇന്റര്നെറ്റില് ഉപയോഗിക്കുന്നത് public key encryption (asymmetric key encryption) ആണ്.
asymmetric key encryption - ഇവിടെ രണ്ടു താക്കോല് കാണും. ഒരു public key(പരസ്യ താക്കോല്) and ഒരു private key (രഹസ്യ/ സ്വകാര്യ താക്കോല്). പ്രൈവറ്റ് കീ മെസ്സേജ് കിട്ടുന്ന ആളിന്റെ കൈയില് മാത്രം കാണും. പബ്ലിക് കീ എല്ലാവര്ക്കും അറിയാം. അതുവച്ച് encrypt ചെയ്യും (പെട്ടി അടയ്ക്കും). തുറക്കാന് പ്രൈവറ്റ് കീ വേണം. പക്ഷെ ഈ പ്രൈവറ്റ് കീ അതിന്റെ സ്വീകര്ത്താവിന്റെ കൈയ്യില് മാത്രമേ കാണൂ. അതുകൊണ്ട് അയാള്ക്ക് മാത്രമേ അതു തുറക്കാന് പറ്റൂ. പടം നോക്കൂ. ഇന്റര്നെറ്റില് ഉപയോഗിക്കുന്നത് ഈ സംവിധാനം ആണ്.
14 അഭിപ്രായങ്ങള്:
വഷൾജി..ഇൻഫൊർമേറ്റിവാണ്..നന്നായിട്ടുണ്ട്…
ഇതിൽ എഴുതിയതിൽ ഒരു സംശയം, ഈ മെസേജ് encryption ചെയുനത് ഈമെയിൽ സർവീസ് മത്രമല്ലേ, ഈ ഷൊർട്ട് മെസേജ് സർവ്വിസ് (S.M.S.) സപ്പോർട്ട് ചെയുന്നത് നെറ്റ്വർക്ക് സർവീസ് പ്രോവയിഡർ അല്ലെയ് like , Du, etisalat , പിനെ ഈ RIM ചയിനക്കുവേന്ദി chinaയിൽ സെർവ്വർ വെച്ചിട്ടുണ്ട് americaയിലും ചെയുനുണ്ട് , എന്തുകൊണ്ട് മറ്റു nationsനു ആവ്ശ്യപെട്ടുകുടാ
ഹായ്...ഈ മണ്ടൻ തലയിൽ പോലും എളുപ്പത്തിൽ കയറാവുന്ന രീതിയിൽ, പടം വര കാട്ടിയും,ഉദാഹരണങ്ങൾ കാണിച്ചും എത്രലഘുവായിട്ടാണ് ജേയ്ക്കെ താങ്കൾ ഈ എമണ്ടൻ സാങ്കേതിക വിദ്യയുടെ പരിപാടികൾ വിശദീകരിച്ചു തന്നിരിക്കുന്നത്...
നന്ദി കേട്ടൊ...ഒപ്പം അഭിനന്ദനങ്ങളും...!
വിമല്, elora, ബിലാത്തീ, അഭിപ്രായിച്ചതിനു നന്ദി!
elora : "ഈ മെസേജ് encryption ചെയുനത് ഈമെയിൽ സർവീസ് മത്രമല്ലേ, ഈ ഷൊർട്ട് മെസേജ് സർവ്വിസ് (S.M.S.) സപ്പോർട്ട് ചെയുന്നത് നെറ്റ്വർക്ക് സർവീസ് പ്രോവയിഡർ അല്ലെയ് like , Du, etisalat"
അല്ല. encryption is done at the source and decryption at the destination. Network is the pass-through communication mechanism. So, if they are using a local network provider, the government can sniff the back-and-forth traffic and inspect it. Even if RIM uses its own dedicated channel, RIM can host a local messaging server and give open access to the government. In that case, government may be able to access the messages that pass through. In either case, the keys should be handed over so that they can decrypt.
elora : "പിനെ ഈ RIM ചയിനക്കുവേന്ദി chinaയിൽ സെർവ്വർ വെച്ചിട്ടുണ്ട് americaയിലും ചെയുനുണ്ട് , എന്തുകൊണ്ട് മറ്റു nationsനു ആവ്ശ്യപെട്ടുകുടാ"
UAE-യ്ക്ക് ചോദിയ്ക്കാന് അവകാശമുണ്ട്. ചിലപ്പോള് കസ്റ്റമേഴ്സിന്റെ എണ്ണം വച്ചായിരിക്കും അത് തീരുമാനിക്കുന്നത്. പിന്നെ political pressure. RIM-ന്റെ corporate strategy-യെക്കുറിച്ച് അവര് തന്നെ പറയട്ടെ. കസ്റ്റമേഴ്സിന്റെ സ്വകാര്യത സംരക്ഷിക്കുമെന്ന് അവര് പറയുന്നെങ്കിലും അതില് വെള്ളം ചേര്ത്തതായി വാര്ത്തകള് ഉണ്ട്
"Now talk about so called Privacy protection as offered by RIM"
On November, 2007, in order to sell its devices inside Russia, RIM provided its encryption keys to Mobile TeleSystems (MTS) which, in turn, provided access to the Federal Security Service (FSB). The official Russian law which mandates this supervision is Order № 6 from 16.01.2008 “About the statement of Requirements for telecommunication networks for operational and search activities.”
------------------------------------------------------------
On July 28, 2010, India told RIM to either allow New Delhi to monitor its customers encrypted e-mails and SMS messages or they will terminate RIMs authorization to sell in India. Indian intelligence services want the same privileges enjoyed by other foreign intelligence services including, reportedly, the U.S. and Chinese governments.
------------------------------------------------------------
On Saturday, the Associated Press reported that Saudi Arabia and RIM had reached a deal on accessing user data that will avert the ban on BBM. Bandar Al Mohammad, an official at the CITC, said that RIM has expressed its "intention ... to place a server inside Saudi Arabia."
Good digging PD. Corporates are opportunistic and subject to market and political pressures to sustain market presence and RIM is no different. They are not the proponents of ethics and fairness. Greed is almost always a successful business model.
പോസ്റ്റ് നന്നായിട്ടുണ്ട് ബ്ലാക്ക് ബെറിയെ പറ്റി ഏകദേശം ഒരു ഐഡിയാ കിട്ടി
എനിക്കൊന്നും മനസിലായില്ല. ഞാന് നോക്കിയേടെ ആളാ..ഹും
ഒപ്പം
തിരുവോണാശംസകൾ
വിങ്ങുന്നമനസ്സിനുള്ളിൽ ഓർക്കുന്നു ഞങ്ങൾ,
അങ്ങകലെയാനാടിന്റെ നന്മകളെപ്പോഴും...
ചിങ്ങനിലാവിലാപൊൻ വെളിച്ചത്തിൽ ,
മുങ്ങിക്കുളിക്കുവാൻ മോഹമുണ്ടിപ്പോഴും...
ചങ്ങലക്കിട്ട ഈ പ്രവാസത്തടവിലും ;
ചിങ്ങത്തിലെ ആ തിരുവോണമൂണും ,
തിങ്ങിനിറഞ്ഞാകറികളുമാമടപ്രഥമനും,
മങ്ങാതെനിൽക്കുന്നിതാ മനസ്സിലിപ്പോഴും !
സസ്നേഹം,
മുരളീമുകുന്ദൻ.
vinjana pradhamaaya post......... aashamsakal.........
vashalan jk ,thanks for explaining
the matter in simple language .
have been reading about it for some time.
but got the clear picture now.
എന്താണീ ബ്ലാക്ക്ബെറി പ്രശ്നമെന്ന് ആലോചിക്കുകയായിരുന്നു. ഇത്ര സിമ്പിളായി വിശദീകരിച്ചതിന് നന്ദി വഷളാ.
വിശദമായ വിവരണത്തിനു നന്ദിയും,ഈ ഉദ്യമത്തിനു അഭിനന്ദനങ്ങളും!!
UAEയെ പിടിച്ചാണല്ലോ കളി!
നന്നായി മഹനെ നന്നായി.
ഒരു അഭിപ്രായം പോസ്റ്റ് ചെയ്യൂ