How the Internet Works and the Reality of Cyber Security
ഇന്റർനെറ്റിന്റെ അണിയറക്കഥകൾ: നിങ്ങളുടെ സ്ക്രീനിലേക്ക് ഡാറ്റ എത്തുന്നതും ഡിജിറ്റൽ ലോകത്തെ വില്ലന്മാരും
നമ്മൾ ഇന്ന് ജീവിക്കുന്നത് പൂർണ്ണമായും ഡിജിറ്റലൈസ് ചെയ്യപ്പെട്ട ഒരു ലോകത്താണ്. രാവിലെ ഉണരുന്നത് മുതൽ രാത്രി ഉറങ്ങാൻ കിടക്കുന്നത് വരെ നമ്മൾ ഇന്റർനെറ്റുമായി സമ്പർക്കത്തിൽ ഏർപ്പെടുന്നു. സ്മാർട്ട്ഫോണിലോ കമ്പ്യൂട്ടറിലോ ബ്രൗസർ തുറന്ന് www.google.com എന്നോ അല്ലെങ്കിൽ നമ്മുടെ പ്രിയപ്പെട്ട Malayali Journal എന്നോ ടൈപ്പ് ചെയ്യുമ്പോൾ സെക്കൻഡുകൾക്കുള്ളിൽ ആ വെബ്പേജ് നമ്മുടെ മുന്നിൽ തെളിയുന്നു. സാധാരണക്കാരായ ഉപയോക്താക്കൾക്ക് ഇത് വളരെ ലളിതമായ ഒരു പ്രക്രിയയായി തോന്നാം. എന്നാൽ, അണിയറയിൽ നടക്കുന്നത് ലോകത്തിന്റെ വിവിധ കോണുകളിലായി വ്യാപിച്ചുകിടക്കുന്ന അതിശയിപ്പിക്കുന്ന ചില സാങ്കേതിക വിദ്യകളും പ്രക്രിയകളുമാണ്. ഈ ലേഖനത്തിലൂടെ ഇന്റർനെറ്റിന്റെ ആഴങ്ങളിലേക്കും, നമ്മളറിയാതെ നമ്മുടെ കമ്പ്യൂട്ടറിലേക്ക് എത്തുന്ന ഡാറ്റകളെക്കുറിച്ചും, ഡിജിറ്റൽ ലോകത്തെ ഒളിച്ചിരിക്കുന്ന വില്ലന്മാരെക്കുറിച്ചും വിശദമായി ചർച്ച ചെയ്യാം ( Cyber Security Basics ) .
1. അഡ്രസ്സ് ബാറിൽ ടൈപ്പ് ചെയ്യുമ്പോൾ സംഭവിക്കുന്നത് എന്ത്?
നമ്മൾ ഒരു വെബ്സൈറ്റിന്റെ പേര് ടൈപ്പ് ചെയ്യുമ്പോൾ നമ്മുടെ കമ്പ്യൂട്ടറും ഇന്റർനെറ്റും തമ്മിൽ ഒരു വലിയ ആശയവിനിമയം നടക്കുന്നുണ്ട്. ഇതിനെ ഘട്ടങ്ങളായി താഴെ വിവരിക്കാം:
DNS ലുക്കപ്പ് (ഡിജിറ്റൽ ഫോൺബുക്ക്)
മനുഷ്യരായ നമുക്ക് പേരുകൾ ഓർത്തു വെക്കാനാണ് എളുപ്പം. എന്നാൽ കമ്പ്യൂട്ടറുകൾക്ക് ഭാഷയോ പേരുകളോ മനസ്സിലാകില്ല. അവയ്ക്ക് ‘IP Address’ എന്ന് വിളിക്കുന്ന അക്കങ്ങൾ (ഉദാഹരണത്തിന്: $142.250.190.46$) മാത്രമേ മനസ്സിലാകൂ. നമ്മൾ ബ്രൗസറിൽ ഒരു വെബ്സൈറ്റിന്റെ പേര് ടൈപ്പ് ചെയ്യുമ്പോൾ, ബ്രൗസർ ആദ്യം ഇന്റർനെറ്റിലെ ഫോൺബുക്ക് ആയ DNS (Domain Name System) ലേക്ക് ഒരു അന്വേഷണം അയക്കുന്നു. ഈ പേരിന് തുല്യമായ IP വിലാസം ഏതാണെന്ന് കണ്ടെത്തുകയാണ് ഇതിന്റെ ലക്ഷ്യം. DNS സെർവർ കൃത്യമായ IP വിലാസം ബ്രൗസറിന് കൈമാറുന്നു. കൂടുതൽ സാങ്കേതിക വിവരങ്ങൾക്ക് Cloudflare DNS Guide സന്ദർശിക്കാവുന്നതാണ്.
കണക്ഷൻ സ്ഥാപിക്കലും ഡാറ്റാ യാത്രയും
IP വിലാസം ലഭിച്ചുകഴിഞ്ഞാൽ, നിങ്ങളുടെ ബ്രൗസർ ആ വെബ്സൈറ്റ് സൂക്ഷിച്ചിരിക്കുന്ന കമ്പ്യൂട്ടറുമായി (Server) ബന്ധപ്പെടുന്നു. സുരക്ഷിതമായ ഒരു കണക്ഷൻ ഉറപ്പാക്കാൻ ഇരുകൂട്ടരും തമ്മിൽ ഒരു ‘Handshake’ നടക്കുന്നു. ഇതിനുശേഷം, സെർവർ വെബ്സൈറ്റിന്റെ ഫയലുകളെ (HTML, CSS, ചിത്രങ്ങൾ) ചെറിയ ചെറിയ കഷണങ്ങളാക്കി മാറ്റുന്നു. ഇവയെ Data Packets എന്ന് വിളിക്കുന്നു.
ഈ പാക്കറ്റുകൾ നിങ്ങളുടെ കമ്പ്യൂട്ടറിലേക്ക് സഞ്ചരിക്കുന്നത് സാറ്റലൈറ്റുകൾ വഴിയല്ല, മറിച്ച് ലോകമെമ്പാടുമുള്ള കടലുകൾക്കടിയിലൂടെ ലക്ഷക്കണക്കിന് കിലോമീറ്റർ നീളത്തിൽ വിരിച്ചിട്ടുള്ള സബ്മറൈൻ ഒപ്റ്റിക്കൽ ഫൈബർ കേബിളുകൾ വഴിയാണ്. പ്രകാശത്തിന്റെ വേഗതയിലാണ് ഈ ഡാറ്റാ പാക്കറ്റുകൾ സഞ്ചരിക്കുന്നത്. അതുകൊണ്ട് തന്നെ ഇന്ത്യയിൽ നിന്നും അമേരിക്കയിലുള്ള ഒരു സെർവറിലേക്ക് ഡാറ്റ പോയി തിരിച്ചു വരാൻ വെറും മില്ലിസെക്കൻഡുകൾ മാത്രമേ എടുക്കൂ. നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഈ പാക്കറ്റുകൾ എത്തുമ്പോൾ, ബ്രൗസർ അവയെല്ലാം കൃത്യമായി കൂട്ടിയിണക്കി മനോഹരമായ ഒരു വെബ്സൈറ്റായി സ്ക്രീനിൽ കാണിച്ചുതരുന്നു.
2. നമ്മൾ ആവശ്യപ്പെടാതെ വലിഞ്ഞു കയറുന്ന ഡാറ്റകൾ
പലരും വിചാരിക്കുന്നത് നമ്മൾ ഇന്റർനെറ്റിൽ എന്തെങ്കിലും തിരയുമ്പോൾ അല്ലെങ്കിൽ ക്ലിക്ക് ചെയ്യുമ്പോൾ മാത്രമേ ഡാറ്റ നമ്മുടെ കമ്പ്യൂട്ടറിലേക്ക് വരുന്നുള്ളൂ എന്നാണ്. എന്നാൽ ഇത് പൂർണ്ണമായും തെറ്റായ ധാരണയാണ്. നമ്മൾ ഒരു വെബ്സൈറ്റും തുറക്കാതെ ഇന്റർനെറ്റ് ഓൺ ആക്കി ഇട്ടാൽ പോലും, ബാക്ക്ഗ്രൗണ്ടിൽ ഒരുപാട് ഡാറ്റകൾ നമ്മുടെ സിസ്റ്റത്തിലേക്ക് വലിഞ്ഞു കയറുന്നുണ്ട്.
പശ്ചാത്തലത്തിലുള്ള പ്രവർത്തനങ്ങൾ (Background Data)
നിങ്ങളുടെ അനുവാദമില്ലാതെ തന്നെ നിങ്ങളുടെ ഓപ്പറേറ്റിങ് സിസ്റ്റം (Windows അല്ലെങ്കിൽ macOS) നിരന്തരം ഇന്റർനെറ്റുമായി ബന്ധപ്പെടുന്നുണ്ട്. പുതിയ സോഫ്റ്റ്വെയർ അപ്ഡേറ്റുകൾ ഉണ്ടോ എന്ന് പരിശോധിക്കാനും, ആന്റിവൈറസ് ഡാറ്റാബേസ് പുതുക്കാനും, ക്ലൗഡ് സ്റ്റോറേജുകൾ സിങ്ക് ചെയ്യാനും ഈ ബാക്ക്ഗ്രൗണ്ട് ഡാറ്റ ഉപയോഗിക്കുന്നു.
പുഷ് നോട്ടിഫിക്കേഷനുകൾ (Push Notifications)
നിങ്ങൾ ഫേസ്ബുക്കോ വാട്സാപ്പോ തുറന്നു വെച്ചിട്ടില്ലെങ്കിലും പുതിയ മെസ്സേജുകൾ വരുമ്പോൾ സ്ക്രീനിൽ നോട്ടിഫിക്കേഷൻ വരുന്നത് ശ്രദ്ധിച്ചിട്ടില്ലേ? ഇവിടെ നിങ്ങളുടെ കമ്പ്യൂട്ടർ അങ്ങോട്ട് ചോദിക്കുകയല്ല ചെയ്യുന്നത്, പകരം ആ ആപ്പുകളുടെ സെർവറുകൾ പുതിയ വിവരങ്ങൾ ഉണ്ടാകുമ്പോൾ അത് ഇങ്ങോട്ട് ‘തള്ളി’ (Push) വിടുകയാണ് ചെയ്യുന്നത്.
പരസ്യങ്ങളും ട്രാക്കറുകളും
നിങ്ങൾ ഒരു സാധാരണ വാർത്താ സൈറ്റ് സന്ദർശിക്കുമ്പോൾ, നിങ്ങൾ വായിക്കുന്ന വാർത്തയേക്കാൾ കൂടുതൽ ഡാറ്റ ആ പേജിലുള്ള പരസ്യങ്ങൾക്കായി ഉപയോഗിക്കപ്പെടുന്നു. നമ്മളറിയാതെ തന്നെ നമ്മുടെ ബ്രൗസിങ് ശീലങ്ങൾ നിരീക്ഷിക്കുന്ന തേർഡ് പാർട്ടി ട്രാക്കറുകളും കുക്കികളും കമ്പ്യൂട്ടറിലേക്ക് ഡൗൺലോഡ് ചെയ്യപ്പെടുന്നു.
3. നമ്മൾ ക്ലിക്ക് ചെയ്യാതെ വൈറസ് കയറുമോ? (Drive-by Downloads)
ഇന്റർനെറ്റ് ലോകത്തെ ഏറ്റവും അപകടകരമായ ഒരു പ്രതിഭാസമാണിത്. പലരും കരുതുന്നത് ഏതെങ്കിലും ലിങ്കിലോ പരസ്യത്തിലോ ക്ലിക്ക് ചെയ്താൽ മാത്രമേ കമ്പ്യൂട്ടറിൽ വൈറസ് കയറൂ എന്നാണ്. എന്നാൽ Drive-by Download എന്ന സാങ്കേതിക വിദ്യയിലൂടെ നിങ്ങൾ ഒരിടത്തും ക്ലിക്ക് ചെയ്തില്ലെങ്കിൽ പോലും വെബ്സൈറ്റ് ലോഡ് ആകുന്നത് വഴി മാത്രം വൈറസ് നിങ്ങളുടെ കമ്പ്യൂട്ടറിലേക്ക് കയറാം.
ഹാക്കർമാർ സുരക്ഷിതമല്ലാത്ത വെബ്സൈറ്റുകളിൽ അല്ലെങ്കിൽ ജനപ്രിയ വെബ്സൈറ്റുകൾ ഹാക്ക് ചെയ്ത് അതിൽ ഹാനികരമായ കോഡുകൾ (Malicious Scripts) ഒളിപ്പിച്ചു വെക്കുന്നു. നമ്മൾ ഈ സൈറ്റിൽ പ്രവേശിക്കുമ്പോൾ, സാധാരണ ഫയലുകൾക്കൊപ്പം ഈ ചീത്ത കോഡും ബ്രൗസറിലേക്ക് ഡൗൺലോഡ് ചെയ്യപ്പെടുന്നു. സാധാരണ രീതിയിൽ ബ്രൗസറുകൾ ഇത്തരം കോഡുകളെ കമ്പ്യൂട്ടറിന്റെ പ്രധാന സിസ്റ്റത്തിലേക്ക് കടത്തിവിടാതെ ഒരു സുരക്ഷിത വലയത്തിൽ (Sandbox) ആണ് സൂക്ഷിക്കുന്നത്. എന്നാൽ ബ്രൗസറുകളിലുള്ള ചില കോഡിങ് പിഴവുകൾ അല്ലെങ്കിൽ സുരക്ഷാ വീഴ്ചകൾ (Vulnerabilities) മുതലെടുത്ത് ഈ കോഡ് ബ്രൗസറിന്റെ മതിൽ ഭേദിച്ച് പുറത്തുകടക്കുന്നു.
സോഫ്റ്റ്വെയറുകൾക്കോ വൈറസുകൾക്കോ സ്വന്തമായി ജീവനോ ചിന്തിക്കാനുള്ള ശേഷിയോ ഇല്ല. അവ വെറും നിർദ്ദേശങ്ങളുടെ കൂട്ടമാണ്. ഹാക്കർമാർ എഴുതിവെച്ച കൽപനകൾ അനുസരിച്ച് നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ പ്രൊസസ്സർ തനിയെ പ്രവർത്തിക്കാൻ തുടങ്ങുന്നു. കമ്പ്യൂട്ടറിലെ ഫയലുകൾ ലോക്ക് ചെയ്യുക, വ്യക്തിഗത വിവരങ്ങൾ ചോർത്തുക, ബാങ്ക് പാസ്വേർഡുകൾ ഹാക്കർക്ക് അയച്ചു കൊടുക്കുക തുടങ്ങിയ നാശനഷ്ടങ്ങൾ വരുത്താൻ ഈ ജീവനില്ലാത്ത സോഫ്റ്റ്വെയറുകൾക്ക് സാധിക്കുന്നത് അതിന് പിന്നിലുള്ള മനുഷ്യന്റെ കൃത്യമായ പ്ലാനിങ് കൊണ്ടാണ്.
4. എന്തുകൊണ്ടാണ് മനുഷ്യർ സൈബർ കുറ്റകൃത്യങ്ങൾ ചെയ്യുന്നത്?
ഒരു കമ്പ്യൂട്ടർ സിസ്റ്റം തകർക്കുന്നത് വഴി അല്ലെങ്കിൽ മറ്റൊരാളുടെ ഡാറ്റ നശിപ്പിക്കുന്നത് വഴി ഹാക്കർമാർക്ക് എന്ത് നേട്ടമാണ് ഉണ്ടാകുന്നത്? ഇതിന് പിന്നിൽ ശക്തമായ ചില കാരണങ്ങളുണ്ട്:
- സാമ്പത്തിക ലാഭം (Financial Gain): ഇന്ന് നടക്കുന്ന ഭൂരിഭാഗം ഹാക്കിങ്ങും പണത്തിന് വേണ്ടിയാണ്. കമ്പനികളുടെ ഡാറ്റ ലോക്ക് ചെയ്ത് പണം ആവശ്യപ്പെടുന്ന ‘റാൻസംവെയർ’ ആക്രമണങ്ങൾ ഇന്ന് വ്യാപകമാണ്.
- അഹംഭാവവും സന്തോഷവും (Ego & Thrill): ലോകത്തിലെ ഏറ്റവും വലിയ സുരക്ഷാ സംവിധാനങ്ങൾ തകർക്കാൻ തനിക്ക് കഴിയുമെന്ന് തെളിയിക്കാനുള്ള ചിലരുടെ വികൃത മനസ്സും ഇതിന് കാരണമാകുന്നു.
- ഡിജിറ്റൽ യുദ്ധങ്ങൾ (Cyber Warfare): രാജ്യങ്ങൾ തമ്മിലുള്ള രാഷ്ട്രീയ ശത്രുത കാരണം, ശത്രുരാജ്യങ്ങളുടെ സുപ്രധാന വിവരങ്ങൾ ചോർത്താനും അവരുടെ തന്ത്രപ്രധാനമായ ഡിജിറ്റൽ സംവിധാനങ്ങൾ തകർക്കാനും സർക്കാർ ശമ്പളം പറ്റുന്ന ഹാക്കർമാർ ഇന്ന് ലോകത്തുണ്ട്.
5. എത്തിക്കൽ ഹാക്കിങ് എന്ന കാവൽക്കണ്ണ്
ഹാക്കിങ് വിദ്യകൾ മറ്റുള്ളവരെ ഉപദ്രവിക്കാൻ മാത്രമല്ല, മറിച്ച് ഡിജിറ്റൽ സംവിധാനങ്ങളെ സംരക്ഷിക്കാനും ഉപയോഗിക്കാം. ഇതിനെയാണ് എത്തിക്കൽ ഹാക്കിങ് (Ethical Hacking) എന്ന് വിളിക്കുന്നത്. ഒരു കമ്പനിയുടെയോ വ്യക്തിയുടെയോ രേഖാമൂലമുള്ള അനുവാദത്തോടെ, അവരുടെ സിസ്റ്റത്തിലുള്ള സുരക്ഷാ വീഴ്ചകൾ കള്ളന്റെ ചിന്താഗതിയോടെ കണ്ടെത്തുകയും അത് പരിഹരിക്കാൻ അവരെ സഹായിക്കുകയുമാണ് ഒരു എത്തിക്കൽ ഹാക്കർ ചെയ്യുന്നത്. സൈബർ സുരക്ഷയെക്കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക് CISA Cyber Essentials സന്ദർശിക്കാവുന്നതാണ്.
എന്നാൽ ഇന്നത്തെ കാലത്ത് ഒരു വലിയ പ്രതിസന്ധി നിലനിൽക്കുന്നുണ്ട്. എത്തിക്കൽ ഹാക്കിങ് പഠിക്കാൻ വരുന്ന നല്ലൊരു ശതമാനം ആളുകളും അതിന്റെ അടിസ്ഥാന കാര്യങ്ങളും നുഴഞ്ഞുകയറ്റ രീതികളും മനസ്സിലാക്കിയ ശേഷം, എളുപ്പത്തിൽ പണമുണ്ടാക്കാനോ സുഹൃത്തുക്കളുടെ ഇടയിൽ ഹീറോ ആകാനോ വേണ്ടി സൈബർ കുറ്റകൃത്യങ്ങളിലേക്ക് തിരിയുന്നു. അറിവ് എന്നത് ഒരു ആയുധം പോലെയാണ്; അത് ആരെprotect ചെയ്യാനോ അല്ലെങ്കിൽ ആരെ നശിപ്പിക്കാനോ ഉപയോഗിക്കാം എന്നത് അത് കൈകാര്യം ചെയ്യുന്ന വ്യക്തിയുടെ ധാർമ്മികതയെ (Ethics) ആശ്രയിച്ചിരിക്കുന്നു.
ഉപസംഹാരം (നമുക്ക് എങ്ങനെ സുരക്ഷിതരാകാം?)
ഇന്റർനെറ്റ് എന്നത് ഒരു വലിയ നഗരം പോലെയാണ്. അവിടെ നല്ലവരായ വ്യാപാരികളും സുഹൃത്തുക്കളും ഉള്ളതുപോലെ തന്നെ നമ്മളെ കെണിയിൽ പെടുത്താൻ നോക്കുന്ന കള്ളന്മാരുമുണ്ട്. ഇന്റർനെറ്റിലേക്ക് കണക്ട് ചെയ്യുന്ന നിമിഷം മുതൽ ഓട്ടോമേറ്റഡ് ബോട്ടുകൾ നമ്മുടെ സിസ്റ്റത്തിന്റെ വാതിലുകളിൽ തട്ടി നോക്കാൻ തുടങ്ങും. എന്നാൽ ഭയപ്പെടേണ്ട ആവശ്യമില്ല. നിങ്ങളുടെ കമ്പ്യൂട്ടറിലെ ഫയർവോൾ (Firewall) എപ്പോഴും ഓൺ ആക്കി വെക്കുക, വിശ്വസനീയമല്ലാത്ത വെബ്സൈറ്റുകൾ സന്ദർശിക്കാതിരിക്കുക, ബ്രൗസറുകളിൽ uBlock Origin പോലുള്ള നല്ല പരസ്യ നിരോധന സംവിധാനങ്ങൾ ഉപയോഗിക്കുക എന്നിവയിലൂടെ ഒരു പരിധി വരെ നമുക്ക് ഈ ഡിജിറ്റൽ ലോകത്ത് സുരക്ഷിതമായി തുടരാൻ സാധിക്കും. വിവേകത്തോടെയുള്ള ഉപയോഗമാണ് ഏറ്റവും വലിയ സുരക്ഷ!
How web browsers fetch data , Drive-by download malware , Ethical hacking vs cyber crime , Submarine internet cables , Windows firewall security
20x HashTags: #InternetTechnology #CyberSecurity #HowInternetWorks #EthicalHacking #CyberCrime #WebBrowsing #DataPackets #SubmarineCables #MalwareProtection #TechMalayali #MalayaliJournal #OnlineSafety #FirewallSecurity #PrivacyMatters #DigitalAwareness #DNSLookup #TechExplained #NetworkSecurity #StaySafeOnline #WordPressTech
Internet, Cyber Security, Hacking, Technology, Web Security
How Internet Works & Cyber Security Tips
This comprehensive guide explores the intricate infrastructure of the internet, detailing how data seamlessly travels from global servers to personal computers via undersea fiber-optic cables. It sheds light on the invisible digital environment, explaining how automated bots and malicious scripts compromise systems through drive-by downloads without user interaction. Furthermore, the article examines the psychology of cyber criminals driven by financial gain and ego, while distinguishing them from ethical hackers who legally fortify digital defenses. Packed with actionable security advice like configuring firewalls and using ad-blockers, this post serves as an essential manual for navigating the modern, interconnected digital world safely and responsibly.
