Top
27
Saturday, May 2017
About UsE-Paper

പരിഹാരം സ്വതന്ത്ര സോഫ്‌റ്റ് വെയര്‍

Tuesday May 16, 2017
ശിവഹരി നന്ദകുമാര്‍

ലോകമാകെ ഇന്ത്യയടക്കം നൂറോളം രാജ്യങ്ങളില്‍ ‘വാണാക്രൈ റാന്‍സംവെയര്‍ ആക്രമണം’കംപ്യൂട്ടറുകള്‍ നിശ്ചലമാക്കുകയും വിവരശേഖരം ഉപയോഗിക്കാനാകാത്തവിധം തകര്‍ക്കപ്പെടുകയും ശൃംഖലാധിഷ്ഠിത പ്രവര്‍ത്തനങ്ങള്‍ താറുമാറാക്കപ്പെടുകയും ചെയ്തുവരുന്ന കാര്യം വ്യാപകമായി റിപ്പോര്‍ട്ട്് ചെയ്യപ്പെട്ടിരിക്കുന്നു. ഈ റാന്‍സംവെയര്‍ സോഫ്റ്റ്വെയര്‍ ഏകദേശം 150 രാജ്യങ്ങളിലായി, 230,000ത്തോളം മൈക്രോ സോഫ്റ്റ് വിന്‍ഡോസ് കംപ്യൂട്ടറുകളെ ഇതുവരെ ബാധിച്ചുകഴിഞ്ഞു. ഇംഗ്ളണ്ടിലെ നാഷണല്‍ ഹെല്‍ത്ത് സര്‍വീസ് ആശുപത്രികള്‍, യൂറോപ്യന്‍ വാഹന നിര്‍മാണ കമ്പനിയായ നിസ്സാന്‍ സ്പാനിഷ് കമ്പനിയായ ടെലിഫോണിക്ക മുതലായ വമ്പന്‍ സ്ഥാപനങ്ങളുടെവരെ നടത്തിപ്പിനെവരെ ഈ അക്രമകാരി സോഫ്റ്റ്വെയര്‍ അവതാളത്തിലാക്കിക്കഴിഞ്ഞു. ബാധിച്ചുകഴിഞ്ഞാല്‍ കംപ്യൂട്ടറിലുള്ള ചിത്രങ്ങള്‍, ഡോക്യുമെന്റുകള്‍, വീഡിയോസ് ഡാറ്റാബേസ് മുതലായ പ്രധാന വിവരങ്ങളെ ഈ സോഫ്റ്റ്വെയര്‍ എന്‍ക്രിപ്റ്റ് ചെയ്യുന്നു. അങ്ങനെ വിവരങ്ങള്‍ ഉപയോക്താവിന് ലഭ്യമല്ലാതെയാകുന്നു. അതിനുശേഷം ഈ  റാന്‍സംവേര്‍ സോഫ്റ്റ്വെയര്‍ വിവരങ്ങള്‍ ഡീക്രിപ്റ്റ് ചെയ്ത് തിരികെ നല്‍കുന്നതിന് പണം ആവശ്യപ്പെടും. ബിറ്റ്കോയിന്‍ എന്ന ഡിജിറ്റല്‍ നാണയത്തിലൂടെയാണ് പണം ആവശ്യപ്പെടുന്നത്. മൂന്നുദിവസത്തിനുള്ളില്‍ പണം കൈമാറിയില്ലെങ്കില്‍ ഇരട്ടി തുക നല്‍കേണ്ടിവരും എന്നും ഏഴ് ദിവസത്തിനുള്ളില്‍ പണം നല്‍കിയില്ലെങ്കില്‍ ഡാറ്റാ എന്നെന്നേക്കുമായി നഷ്ടപ്പെടും എന്ന ഭീഷണിയും ഈ മാല്‍വെയര്‍ സോഫ്റ്റ്വെയര്‍ നടത്തുന്നു. മൂന്ന് ദിവസത്തിനുള്ളില്‍ ഡാറ്റാ തിരിച്ചുകിട്ടുന്നതിന് 300 ഡോളറും ഏഴ് ദിവസത്തിനുള്ളില്‍ 600 ഡോളറുമാണ് വാണാക്രൈ ആവശ്യപ്പെടുന്നത്. 

സ്പാം ഇ മെയിലിലൂടെയും മറ്റുമാണ് ഈ അപകടകാരി ആദ്യം കംപ്യൂട്ടറില്‍ കയറിപ്പറ്റുക. കയറിപ്പറ്റി പ്രവര്‍ത്തിച്ച് തുടങ്ങിയാല്‍ കില്‍ സ്വിച്ച് എന്ന് രജിസ്റ്റര്‍ ചെയ്യപ്പെടാത്ത സെര്‍വര്‍ നാമത്തിനായി തെരയും. ഇങ്ങനെ ഒരു നാമം ഇല്ലെന്നുകണ്ടാല്‍ പിന്നെ ആക്രമണം തുടങ്ങുകയായി. കംപ്യൂട്ടറിലെ ഫയലുകള്‍ ഓരോന്നായി ഇത് എന്‍ക്രിപ്റ്റ് ചെയ്യും. തുടര്‍ന്ന് വിന്‍ഡോസ് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലെ സെര്‍വര്‍ മെസേജ് ബ്ളോക്ക് (എസ്എംബി)എന്ന് നെറ്റ്വര്‍ക്ക് പ്രോട്ടോകോളിലെ സുരക്ഷാപിഴവിനെ മുതലാക്കി വാണാക്രൈ കംപ്യൂട്ടറുകളില്‍നിന്ന് കംപ്യൂട്ടറുകളിലേക്ക് പരക്കും. ഈ സുരക്ഷാപിഴവ് ഉപയോഗിച്ച് വ്യക്തിവിവരങ്ങള്‍ ചോര്‍ത്താന്‍ അമേരിക്കയുടെ നാഷണല്‍ സെക്യൂരിറ്റി ഏജന്‍സി “എന്റേണല്‍ ബ്ളൂ”എന്ന സോഫ്റ്റ്വെയര്‍ കഴിഞ്ഞമാസം വികസിപ്പിച്ച വിവരം പുറത്തായിരുന്നു. ഈ സോഫ്റ്റ്വെയറാണ് വാണാക്രൈ ഉപയോഗിക്കുന്നത് എന്നാണ് കരുതപ്പെടുന്നത്. അമേരിക്കന്‍ ഐടി കുത്തകകളും നാഷണല്‍ സെക്യൂരിറ്റി ഏജന്‍സിയുംതമ്മിലുള്ള അവിഹിതബന്ധം ഇന്നൊരു രഹസ്യമല്ല. ഇത്തരം പിഴവുകള്‍ അമേരിക്കന്‍ കുത്തക കമ്പനികള്‍ ബോധപൂര്‍വം വരുത്തുന്നതാണെന്നും അത് നാഷണല്‍ സെക്യൂരിറ്റി ഏജന്‍സിക്ക് അവയുപയോഗിക്കുന്ന ശൃംഖലകളിലുള്ള വിവരം ചോര്‍ത്താനാണെന്നതും വ്യക്തമാക്കപ്പെട്ടിരിക്കുന്നു.  നാഷണല്‍ സെക്യൂരിറ്റി കോണ്‍ട്രാക്ടറായിരുന്ന എഡ്വേര്‍ഡ് സ്നോഡന്റെ വെളിപ്പെടുത്തലുകളോടെ അത് ലോകമറിഞ്ഞുകഴിഞ്ഞതാണ്.  ഇനിയും മൈക്രോസോഫ്റ്റടക്കം സാമ്രാജ്യത്വചൂഷണത്തിന്റെയും മേധാവിത്വശ്രമത്തിന്റെയും ഭാഗമായ കുത്തകകളുടെ സേവനങ്ങളെയും സങ്കേതങ്ങളെയും ആശ്രയിക്കുന്നവര്‍ നേരിടുന്ന വെല്ലുവിളിയുടെ അവസാനത്തെ വിളംബരമായി ‘റാന്‍സംവെയര്‍ വൈറസാക്രമണം’കാണണം. കില്ലര്‍ സ്വിച്ച് എന്ന സെര്‍വര്‍ നാമം മാര്‍വെയര്‍ ടെക് എന്ന സൈബര്‍ സുരക്ഷാസ്ഥാപനം രജിസ്റ്റര്‍ ചെയ്തതോടെ ഈ ആക്രമണത്തിന് ചെറിയ ശമനം വന്നിട്ടുണ്ടെങ്കിലും കില്ലര്‍ സ്വിച്ച് സെര്‍വര്‍ നാമമില്ലാത്ത വാണാക്രൈ വീണ്ടും പരക്കുന്നു എന്നാണ് പുതിയ വിവരം. വരുന്ന ദിവസങ്ങളില്‍ ആക്രമണം കടുക്കുമെന്നും സൈബര്‍ലോകം ആശങ്കപ്പെടുന്നു. സുരക്ഷാപിഴവ് പരിഹരിക്കാനുള്ള പാച്ച് സോഫ്റ്റ്വെയര്‍ മൈക്രോസോഫ്റ്റ് പുറത്തിറക്കിയിട്ടുണ്ടെങ്കിലും നല്ലൊരു വിഭാഗം ഉപയോക്താക്കളും അത് ഇന്‍സ്റ്റാള്‍ചെയ്തിട്ടില്ല. ഈ പാച്ച് ലൈസന്‍സുള്ള വിന്‍ഡോസ് ഉപയോക്താക്കള്‍ക്കേ ഇന്‍സ്റ്റാള്‍ ചെയ്യാനാകൂ. ചുരുക്കിപ്പറഞ്ഞാല്‍ ഇത്തരം ആക്രമണങ്ങളില്‍നിന്ന് വിന്‍ഡോസ് പോലുള്ള പ്രൊപ്രൈറ്ററി സംവിധാനങ്ങള്‍ക്ക് മോചനമില്ല എന്ന സ്ഥിതിയാണുള്ളത്. സെര്‍വര്‍ മെസേജ് ബ്ളോക്ക് (എസ്എംബി) സുരക്ഷാപിഴവ് മൈക്രോസോഫ്റ്റ് വിന്‍ഡോസിലാണ് ഉള്ളത് എന്നതുകൊണ്ടുതന്നെ മറ്റ് ഓപ്പറേറ്റിങ് സിസ്റ്റങ്ങളെ പ്രത്യേകിച്ചും ഗ്നു/ലിനക്സ് കംപ്യൂട്ടറുകളെ വാണാക്രൈ ആക്രമണം ബാധിക്കുന്നില്ല. വിന്‍ഡോസ് പോലുള്ള അടഞ്ഞ പ്രൊപ്രൈറ്ററി സോഫ്റ്റ്വെയറുകളില്‍ വിവരസുരക്ഷ എത്രത്തോളമെന്ന ഗൌരവകരമായ ചര്‍ച്ച ഇതോടെ സജീവമാകുകയാണ്. സോഫ്റ്റ്വെയര്‍ ഒരു സോഷ്യല്‍ ഓഡിറ്റിങ്ങിന് വിധേയമാക്കാതെ തീര്‍ത്തും അടഞ്ഞ രീതിയില്‍ വികസിപ്പിക്കുന്നു എന്നതാണ് വിന്‍ഡോസ് അടക്കമുള്ള പ്രൊപ്രൈറ്ററി സോഫ്റ്റ്വെയറുകളിലെ സുരക്ഷാപിഴവിന് പ്രധാന കാരണം. ഫയല്‍സിസ്റ്റത്തിലുള്ള പിഴവുകളും വിവരങ്ങളെയും സോഫ്റ്റ്വെയറിനെയും തരംതിരിച്ച് സൂക്ഷിക്കാത്തതും സ്വതവേ ഉള്ള ഉപയോക്താവ് അഡ്മിനിസ്ട്രേറ്റര്‍ യൂസര്‍ ആണ് എന്ന് തുടങ്ങി നിരവധി സുരക്ഷാപഴുതുകളാണ് വിന്‍ഡോസ് ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിനുള്ളത്.

സ്വതന്ത്ര സോഫ്റ്റ്വെയറിന്റെ മേന്മ തെളിയിക്കുന്ന വസ്തുതകളാണ് മേല്‍പറഞ്ഞത്. സ്വതന്ത്ര സോഫ്റ്റ്വെയര്‍ സാങ്കേതിക സമൂഹം അവരുടെ സ്വന്തം ആവശ്യങ്ങള്‍ക്കായി സൃഷ്ടിക്കുന്നതും  സ്വതന്ത്ര ഉപയോഗ നിയമപ്രകാരം പൊതുസമൂഹത്തിന്റെ സ്വതന്ത്രമായ ഉപയോഗത്തിന് വിട്ടുകൊടുക്കുന്നതുമാണ്. അവയില്‍ ഇത്തരം പിഴവുകള്‍ ആരും ബോധപൂര്‍വം ഏര്‍പ്പെടുത്തുന്നില്ല. അഥവാ എന്തെങ്കിലും പിഴവ് അറിയാതെ കടന്നുകൂടിയിട്ടുണ്ടെങ്കില്‍ത്തന്നെ അത് ഏറ്റവും അടുത്ത അവസരത്തില്‍ കണ്ടെത്തുന്ന ആരെങ്കിലും പരിഹരിച്ചിരിക്കും. അത്തരം സാമൂഹ്യ ഇടപെടലുകള്‍ സാധ്യമാകുന്നു എന്നതാണ് മൂലകോഡുകള്‍ ലഭ്യമാക്കപ്പെടുന്ന സ്വതന്ത്ര സോഫ്റ്റ്വെയറിന്റെ മേന്മ. മറിച്ച്,  മൂലകോഡുകള്‍ രഹസ്യമാക്കപ്പെട്ടിരിക്കുന്നതിനാല്‍ സ്വകാര്യ കുത്തക സോഫ്റ്റ്വെയറുകളിലെ പിഴവുകള്‍ ആര്‍ക്കും സ്വതന്ത്രമായി പരിഹരിക്കാന്‍ കഴിയില്ല. കുത്തകസ്ഥാപനത്തിനുമാത്രമാണ് അത് ചെയ്യാന്‍കഴിയുക. അവരതും കച്ചവടതാല്‍പ്പര്യത്തില്‍ മാത്രമാണ് ചെയ്യുക. മാത്രമല്ല സ്ഥാപിത താല്‍പ്പര്യങ്ങളോടെ മനഃപൂര്‍വം വയ്ക്കുന്നതോ അബദ്ധത്തില്‍ കയറിക്കൂടുന്നതോ ആയ സുരക്ഷാ പിഴവുകള്‍ പുറംലോകമോ ഉപയോക്താവ് പോലുമോ അറിയുന്നത് പലപ്പോഴും ഇത്തരം വൈറസ് ആക്രമണങ്ങളോ എഡ്വേര്‍ഡ് സ്നോഡന്‍ നടത്തിയതുപോലുള്ള വെളിപ്പെടുത്തലുകളോ നടക്കുമ്പോഴാണ്. ചുരുക്കത്തില്‍ വൈറസാക്രമണം സ്വകാര്യ കുത്തക സോഫ്റ്റ്വെയറുകളുടെ കൂടപ്പിറപ്പാണ്. മാത്രമല്ല, സ്വകാര്യ കുത്തക സോഫ്റ്റ്വെയര്‍ നിലവില്‍ സാമ്രാജ്യത്വ കുത്തകചൂഷണത്തിന്റെ ഏറ്റവും ശക്തമായ ഉപാധിയായി മാറിയിരിക്കുകയുമാണ്.

സാമ്രാജ്യത്വത്തെ ആശ്രയിച്ച് മുന്നേറുക എന്ന മുതലാളിത്തത്തിന്റെ അജന്‍ഡമൂലം മാത്രമാണ് സ്വതന്ത്ര സോഫ്റ്റ്വെയര്‍ ഉപയോഗിക്കുന്നതിലും അതിലൂടെ തദ്ദേശീയമായി സാങ്കേതിക വിദ്യ സ്വായത്തമാക്കുന്നതിലും മുതലാളിത്ത ഭരണകൂടങ്ങള്‍ വൈമുഖ്യം കാണിക്കുന്നത്. ഒന്നുകില്‍ കൂട്ടായി കരകയറുക, അല്ലെങ്കില്‍ കൂട്ടായി മുങ്ങുക എന്നിടത്താണ് അവ സാമ്രാജ്യത്വ ഉപാധികളോടും ചൂഷണത്തോടും വിധേയത്വം കാട്ടുന്നത്. സാമ്രാജ്യത്വചൂഷണത്തെ ചെറുക്കുന്നതിന്റെ ഭാഗമായി തദ്ദേശീയമായി സാങ്കേതികവിദ്യ സ്വാംശീകരിക്കുകയും സ്വതന്ത്രമായി ശൃംഖലകള്‍ കെട്ടിപ്പടുക്കുകയുംചെയ്യാമെന്നിരിക്കെ ദേശീയ സര്‍ക്കാരുകള്‍ അതിന് തയ്യാറാകാത്തത് അവരുടെ സാമ്രാജ്യവിധേയത്വം മാത്രമാണ് വെളിപ്പെടുത്തുന്നത്. അത് ജനദ്രോഹകരം മാത്രമല്ല, രാജ്യ ദ്രോഹകരവുംകൂടിയാണ്.

മൂല കോഡുകള്‍ ലഭ്യമായ സ്വതന്ത്ര സോഫ്റ്റ്വെയര്‍ വ്യാപകമായി ഉപയോഗിക്കുകയും അവയുപയോഗിച്ച് സ്വതന്ത്രശൃംഖലകള്‍ കെട്ടിപ്പടുത്തുപയോഗിക്കുകയും അതിലൂടെ തദ്ദേശീയമായി സാങ്കേതികസ്വാംശീകരണം സാധിക്കുകയുംചെയ്യുക എന്നത്ഇടതുപക്ഷബദലിന്റെ ‘ഭാഗമായി കാണണം. സ്വതന്ത്രശൃംഖല എന്നത് സാര്‍വദേശീയ ശൃംഖലയില്‍നിന്ന് വേറിട്ട് പോകലല്ല. മറിച്ച് സാര്‍വദേശീയശൃംഖലയുടെ ഘടകശൃംഖലകള്‍തന്നെയാണ് അതിലൂടെ സാധ്യമാകുന്നത്. സാര്‍വദേശീയശൃംഖലയുടെ (Internet) ഘടന വിതരിതം തന്നെയാണ്. സാങ്കേതിക നിര്‍വചനപ്രകാരംതന്നെ ശൃംഖലകളുടെ ശൃംഖലയാണ് സാര്‍വദേശീയശൃംഖല. ഇന്റര്‍നെറ്റ് സാമ്രാജ്യത്വവിധേയത്വത്തില്‍മാത്രമേ സാധ്യമാകൂ എന്ന് ധരിക്കുന്നതാണ് നിലവിലുള്ള പരിമിതി. അത് മറികടന്ന് സ്വതന്ത്ര സോഫ്റ്റ്വെയര്‍ വ്യാപകമായി ഉപയോഗിക്കുന്നതിനും അതുപയോഗിച്ച് തദ്ദേശീയമായി സാങ്കേതികസ്വാംശീകരണം സാധിക്കുന്നതിനും അതിലൂടെ സംരക്ഷിതവും എന്നാല്‍ സാര്‍വദേശീയമായി ബന്ധിതവുമായ സ്വതന്ത്രശൃംഖല സ്ഥാപിച്ചുപയോഗിക്കുന്നതിനും എല്ലാവര്‍ക്കും ഇത്തരം പ്രതിസന്ധികള്‍ പ്രചോദനമാകുകയാണ് വേണ്ടത്. അതൊരു സാമ്രാജ്യവിരുദ്ധസമരമാണ്.  കേരളത്തിലെ ഇടതുപക്ഷ സര്‍ക്കാരും സ്ഥാപനങ്ങളും കൂട്ടായ്മകളും ഈ രംഗത്ത്  മുന്‍കൈ എടുക്കണമെന്ന ശുഭപ്രതീക്ഷയാണ് സ്വതന്ത്ര സോഫ്റ്റ്വെയര്‍ പ്രവര്‍ത്തകര്‍ക്കും കൂട്ടായ്മകള്‍ക്കും ഉള്ളത്

(സ്വതന്ത്ര വിഞ്ജാനജനാധിപത്യസഖ്യം സംസ്ഥാന സെക്രട്ടറിയാണ് ലേഖകന്‍)