Latest topics
» மின் நூல்கள் தரவிறக்க.. (தொடர்)by வாகரைமைந்தன் Yesterday at 1:46 pm
» உலகச் செய்திகளில் விநோதம் (தொடர்)
by வாகரைமைந்தன் Sat Sep 23, 2023 3:47 pm
» தினம் ஒரு தகவல் (தொடர்)
by வாகரைமைந்தன் Fri Sep 22, 2023 5:04 pm
» புத்தகம் தேவை
by gnanaseharj Sun Sep 17, 2023 9:19 pm
» நாவல் தேவை
by jayaragh Sat Jun 10, 2023 9:58 pm
» கணினி-இணைய -செய்திகள்/தகவல்கள்
by வாகரைமைந்தன் Thu Feb 16, 2023 8:07 pm
» ஆன்லைன் இணைய மோசடிகள் + பாதுகாப்பு முறைகள்
by வாகரைமைந்தன் Mon Oct 24, 2022 3:26 pm
» தினம் ஒரு திருக்குறள்- படிப்போம்
by வாகரைமைந்தன் Sun Sep 18, 2022 1:15 pm
» சிறுவர் கதைகள்
by வாகரைமைந்தன் Fri Aug 12, 2022 12:28 am
» கதை படிக்கலாம்-கதையும் படிக்கலாம் (தொடர்)
by வாகரைமைந்தன் Mon Aug 08, 2022 4:48 pm
» வல்லிபுரத்தினில் கண்ணன் தலத்தினில் மாயவனின் திருநடனம் வண்ணமயத்தினில் வண்ணநிலத்தினில் அகன்றிடுமே பெருஞ்சலன
by veelratna Fri Jul 22, 2022 11:14 am
» கண்முன்னே பரிதவிக்கும் பிள்ளையின் நிலை கண்டு துடிக்கும் பெற்ற மனம்
by veelratna Fri Jul 15, 2022 11:59 am
» இணையத்தில் தரவுகள்+பாதுகாப்பு (தொடர்)
by வாகரைமைந்தன் Tue May 03, 2022 3:16 pm
» ஆரம்ப - மேல் நிலை கணினி-இணையப் பாடம்
by வாகரைமைந்தன் Mon Jan 31, 2022 4:07 pm
» பாடல் என்ன தெரியுமா? கேள்வியும்-பதிலும் (தொடர்)
by வாகரைமைந்தன் Thu Jan 27, 2022 5:47 pm
» சித்தமருத்துவ நூல்கள் தரவிறக்கம் செய்ய..
by வாகரைமைந்தன் Sun Jan 02, 2022 4:04 pm
» யாழ்ப்பாணம் கோட்டை
by Tamil Mon Dec 13, 2021 6:44 am
» ஸ்ருதி வினோ நாவல்கள் - மின்நூல்
by வாகரைமைந்தன் Fri Dec 10, 2021 11:14 pm
» கவிதை படிக்கலாம்
by வாகரைமைந்தன் Thu Dec 02, 2021 4:09 pm
» சினிமாவில் தொழில்நுட்பம்+செய்தி
by வாகரைமைந்தன் Fri Nov 19, 2021 4:45 pm
» மனசு அமைதி பெற .......
by veelratna Mon Nov 08, 2021 12:13 pm
» கீரிமலையில் அமைந்துள்ள சிவன் கோயில் நகுலேஸ்வரம்
by veelratna Mon Nov 08, 2021 12:11 pm
» இலங்கை வானொலியில் ஒளிபரப்பு செய்யப்படட சில பழைய விளம்பரங்கள் அத்தானே அத்தானே எந்தன் ஆசை அத்தானே
by veelratna Mon Nov 08, 2021 12:06 pm
» பக்தி பாடல்கள்
by veelratna Mon Nov 08, 2021 12:04 pm
» தவில் நாதஸ்வரம்
by veelratna Mon Nov 08, 2021 11:58 am
» புது வரவு விளையாட்டு
by veelratna Mon Nov 08, 2021 11:56 am
» கீரிமலை நாகுலேஸ்வரம் கோவில்
by veelratna Tue Oct 26, 2021 11:51 am
» நாச்சி முத்தையா நாச்சி முத்தையா
by veelratna Tue Oct 26, 2021 11:48 am
» மெல்லிசை பாடல்
by veelratna Mon Oct 25, 2021 11:35 am
» யாழ்ப்பாணம் கச்சேரி பழய நினைவுகள்
by veelratna Mon Oct 25, 2021 11:31 am
» கீரிமலை கேணியடி ,நகுலேஸ்வரம் கோவிலடி
by veelratna Wed Oct 20, 2021 12:53 pm
» கண்ணகி என்னும் வில்லுப்பாட்டு நிகழ்ச்சி
by veelratna Wed Oct 20, 2021 12:51 pm
» கொரோனா பாடல் அண்மையில் வெளியாகிய
by veelratna Mon Oct 18, 2021 12:44 pm
» மாவிடடபுரம் கந்தசுவாமி கோவிலில் இடம் பெற்ற தேர்த்திருவிழாவின் பழைய காணொளி ஒன்று
by veelratna Mon Oct 18, 2021 11:54 am
» கீரிமலையில் அமைந்துள்ள சிவன் கோயில்.
by veelratna Fri Oct 15, 2021 1:48 pm
» தலைமுறை இடைவெளி
by veelratna Fri Oct 15, 2021 1:44 pm
» தமிழால் பூசை நடக்கும் ஒரேகோவில்
by veelratna Tue Oct 12, 2021 10:58 am
» அண்ணை ரெயிட் கே எஸ் பாலச்சந்தர்
by veelratna Tue Oct 12, 2021 10:52 am
» ஓடலிராசையா KS Balachandran
by veelratna Mon Oct 11, 2021 10:21 am
» சுகுமாரி கதை தேடி நான் உயிரை கொடுத்ததோ
by veelratna Sun Oct 10, 2021 8:43 pm
இணையத்தில் தரவுகள்+பாதுகாப்பு (தொடர்)
Page 1 of 1
இணையத்தில் தரவுகள்+பாதுகாப்பு (தொடர்)
by வாகரைமைந்தன் Tue Jun 01, 2021 1:29 pm
தரவு என்றால் என்ன?
தரவு மூல, ஒழுங்கமைக்கப்படாத உண்மைகள், அவை செயலாக்கப்பட வேண்டும். தரவு எளிமையானதாகவும், ஒழுங்கமைக்கப்படும் வரை சீரற்றதாகவும் பயனற்றதாகவும் இருக்கலாம்.
உதாரணமாக :
ஒரு மாணவரின் தேர்வு மதிப்பெண் என்பது ஒரு தரவு.
இரண்டு நாட்களுக்கு ஒரு நோய்வாய்ப்பட்ட நபரின் வெப்பநிலை அளவீடுகள் தரவு. நோயாளி குறிப்பிட்ட நோயால் பாதிக்கப்படுகிறார் என்பதைக் கண்டறிய இந்தத் தரவு ஒழுங்கமைக்கப்பட்டு பகுப்பாய்வு செய்யப்பட்டால், அதுதான் தகவல்.
தகவல் என்றால் என்ன?
தரவைச் செயலாக்குவது, ஒழுங்கமைப்பது, கட்டமைத்தல் அல்லது கொடுக்கப்பட்ட சூழலில் வழங்குவது பயனுள்ளதாக இருக்கும் போது, அது தகவல் என்று அழைக்கப்படுகிறது.
உதாரணமாக :
10 ஆம் வகுப்பு தேர்வில் ராஜ் 80% பெற்றார் என்பது ராஜ் பற்றிய தகவல்.
ஒரு வலைத்தளத்திற்கு வருபவர்களின் எண்ணிக்கை, தரவுகளின் எடுத்துக்காட்டு. ஒரு குறிப்பிட்ட பிராந்தியத்திலிருந்து எத்தனை பேர் வலைத்தளத்தை அணுகுவது என்பது அர்த்தமுள்ள தகவல்.
நம்முடைய தரவு அல்லது தகவலை ஏன் பாதுகாக்க வேண்டும்?
"தகவல் பாதுகாப்பு" அல்லது "தரவு பாதுகாப்பு" என்பது தகவல்களை அங்கீகரிக்கப்படாத அணுகல், பயன்பாடு, வெளிப்படுத்தல், மாற்றியமைத்தல் மற்றும் ஆய்வு செய்வதைத் தடுத்து பாதுகாக்க தேவைப்படுகிறது.
தரவு அல்லது தகவல் பாதுகாப்பு எவ்வாறு இணைய பாதுகாப்புடன் தொடர்புடையது?
எந்தவொரு தனிநபருக்கும், அவன் / அவள் பெயர், முகவரி, வங்கி கணக்கு விவரங்கள் போன்றவை தனிப்பட்ட தகவல் என்று அழைக்கப்படும் அவரது தனிப்பட்ட தரவு, தனிப்பட்ட முறையில் அடையாளம் காணும் தகவல் (PII) அல்லது முக்கியமான தனிப்பட்ட தகவல் (SPI), ஒரு நபரை அடையாளம் காண்பது தொடர்பானது. இந்த முக்கியமான தரவை மோசடி செய்பவர்கள் பயன்படுத்திக் கொள்ளலாம்.
டிஜிட்டல் பயனர்களாகிய நாம் நம்முடைய தனிப்பட்ட ஐடி மற்றும் தனிப்பட்ட முறையில் அடையாளம் காணும் தகவல்களை (பிஐஐ) மின்னஞ்சல் முகவரிகள், வங்கி கணக்குகள், சமூக ஊடக கணக்குகள், டிஜிட்டல் கட்டணம் செலுத்துதல் மற்றும் பல்வேறு ஆன்லைன் சேவைகளைப் பயன்படுத்துகிறோம். இது எங்கள் தனிப்பட்ட தரவை சாத்தியமான சுரண்டல் திருட்டு மற்றும் மோசடி செய்பவர்களின் இணைய தாக்குதல்களுக்கு ஆளாக்குகிறது. இந்த சுரண்டல் நிதி இழப்பு, தரவு இழப்பு, கணினி / கணக்குகளை ஹேக்கிங் செய்தல், தவறாக சித்தரித்தல், தீம்பொருள் / ஸ்பைவேர் / ரான்சம்வேர் தாக்குதல்கள் போன்ற பல்வேறு சிக்கல்களை ஏற்படுத்தக்கூடும், எனவே நமது தனிப்பட்ட மற்றும் முக்கியமான தரவு அல்லது தகவல்களைப் பாதுகாக்க வேண்டியது அவசியம்.
எடுத்துக்காட்டு: தனிப்பட்ட தரவை மாற்றலாம் மற்றும் போலி சுயவிவரங்கள் / ஆவணங்களை உருவாக்க பயன்படுத்தலாம்.
தகவல் பாதுகாப்பு அல்லது இணைய பாதுகாப்பு என்பது அங்கீகரிக்கப்படாத அணுகலில் இருந்து தகவல்களைப் பெறுவது பற்றியும், அங்கீகரிக்கப்படாத அணுகல், பயன்பாடு, வெளிப்படுத்தல், இடையூறு, மாற்றம், ஆய்வு, பதிவு செய்தல் அல்லது தகவல்களை அழிப்பதைத் தடுக்கும் நடைமுறை பற்றியது ஆகும்.
இரகசியத்தன்மை, ஒருமைப்பாடு மற்றும் கிடைக்கும் தன்மை (சிஐஏ) ஆகியவை தகவல் பாதுகாப்பு அல்லது இணைய பாதுகாப்பின் முதன்மை குறிக்கோள் ஆகும்.
எங்கள் தரவு அல்லது தகவல்களை எவ்வாறு பாதுகாக்க முடியும்?
தனிநபர்களுக்கான தரவு / தகவல் பாதுகாப்பு உதவிக்குறிப்புகள்
ஃபிஷிங் மின்னஞ்சல்கள், சமூக பொறியியல் மற்றும் சமூக ஊடக அச்சுறுத்தல்கள் போன்ற தீங்கிழைக்கும் இணைய தாக்குதல்களுக்கும் தனிநபர்கள் இரையாகலாம். சைபர்-கிரிமினல் அனுப்பிய இணைப்பைக் கிளிக் செய்தால் முக்கியமான தரவு அல்லது அடையாள திருட்டு இழக்கக்கூடும் .
பாதுகாப்பாக இருக்கவும், உங்கள் தனிப்பட்ட தரவு இணையத்தை பாதுகாப்பாக வைத்திருக்கவும் சில வழிகள் இங்கே:
தெரியாத இணைப்புகளைத் தவிர்க்கவும்: மின்னஞ்சல் அனுப்புநர் அல்லது வலைத்தளம் உங்களுக்கு சந்தேகமாகத் தெரியாவிட்டாலும், அறியப்படாத இணைப்புகளை ஒருபோதும் கிளிக் செய்ய வேண்டாம்.
வெவ்வேறு கடவுச்சொற்களை உருவாக்கவும்: உங்கள் கணக்குகளில் வலுவான மற்றும் வேறுபட்ட கடவுச்சொற்களைப் பயன்படுத்தவும். ஒரே கடவுச்சொல்லை பல்வேறு கணக்குகளில் பயன்படுத்துவது பொதுவான நடைமுறையாகும், இது ஒரு இணைய குற்றவாளிக்கு ஒரு கணக்கை மட்டுமல்ல, உங்கள் எல்லா கணக்குகளையும் அணுகுவதை எளிதாக்குகிறது.
PII ஐ பகிரவோ சேமிக்கவோ வேண்டாம்: உங்கள் தனிப்பட்ட தகவல்களை ஒருபோதும் உங்கள் மின்னஞ்சல் கணக்கில் சேமிக்க வேண்டாம் அல்லது மின்னஞ்சல், செய்திகள் அல்லது ஆன்லைன் பயன்பாடுகள் வழியாக PII ஐ பகிர வேண்டாம்.
சிறந்த அச்சிடலைப் படியுங்கள்: எந்தவொரு வலைத்தளத்திற்கும் தனிப்பட்ட தகவல்களை வழங்குவதற்கு முன், குறிப்பாக ஆன்லைன் கொள்முதல் செய்யும் போது எப்போதும் சிறந்த அச்சிடலைப் படியுங்கள்.
தேவையற்ற அணுகலைத் தவிர்க்கவும்: உங்கள் சாதனத்தில் நிறுவுவதற்கு முன்பு உங்கள் கைப்பேசியில் பல்வேறு பயன்பாடுகளுக்கு வழங்கப்பட்ட தொலைநிலை அணுகலைத் தவிர்க்கவும்.
ஆன்லைன் முன்னெச்சரிக்கைகள்: உங்கள் இருப்பிடம் மற்றும் மின்னஞ்சல் முகவரிகள் உட்பட எந்தவொரு தனிப்பட்ட தகவலையும் சமூக வலைப்பின்னல் தளங்களில் பகிர்வதை கட்டுப்படுத்துங்கள்.
நிறுவனங்களுக்கான தரவு / தகவல் பாதுகாப்பு உதவிக்குறிப்புகள்:
புதிய அச்சுறுத்தல்கள் உருவாகி வருவதால், அனைத்து ஊழியர்களும் உள்ளிட்ட நிறுவனங்கள் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்களை (PII) பாதுகாக்க சில நடவடிக்கைகளை எடுக்க வேண்டிய நேரம் இது.
உங்கள் கணினிகள் மற்றும் மென்பொருளைப் புதுப்பிக்கவும்: சமீபத்திய இயக்க முறைமை மற்றும் கூடுதல் மென்பொருள் புதுப்பிப்புகளுடன் புதுப்பித்த நிலையில் வைத்து இருங்கள்.
குறியாக்கம்: ஊழியர்கள், கூட்டாளர்கள் மற்றும் வாடிக்கையாளர்களால் பகிரப்பட்ட ரகசிய தகவல்களை குறியாக்கம் செய்யவும்.
கடவுச்சொல் உருவாக்கம்: ஒவ்வொரு சில மாதங்களுக்கும் கடவுச்சொற்களில் வழக்கமான மாற்றத்துடன் வலுவான கடவுச்சொல் பயன்பாட்டை செயல்படுத்தவும்.
வெளிப்புற இணைப்புகள் வேண்டாம்: உங்கள் அலுவலக அமைப்பில் யூ.எஸ்.பி மற்றும் பிற வெளிப்புற சாதனங்களைப் பயன்படுத்துவதைத் தவிர்க்கவும், இது ஒரு சாதனத்திலிருந்து மற்றொன்றுக்கு தரவை மாற்றுவதை செயல்படுத்த முடியும். கைபேசிகள் மற்றும் பிற மின்னணு சாதனங்களை சார்ஜ் செய்ய யூ.எஸ்.பி போர்ட்டல்களைப் பயன்படுத்துவதும் இதில் அடங்கும்.
உங்கள் உலாவி ஊடாக எத்தனை பேர் உங்களை நோட்டம் விடுகிறார்கள் என எப்போதாவது பார்த்ததுண்டா? இப்போதே பாருங்கள். உங்கள் தரவுகள் எப்படிப் போகின்றன என்பதை.
இணையத்தில் யாரையும் நம்பாதீர்கள்.உங்கள் பாதுகாப்பு உங்களிடம் மட்டுமே!
Last edited by வாகரைமைந்தன் on Tue Mar 22, 2022 3:31 pm; edited 2 times in total
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1465
Join date : 23/05/2021
தரவு சுரங்கம் -DATA MINING
by வாகரைமைந்தன் Tue Aug 24, 2021 1:13 am
தரவு சுரங்கமானது சிறந்த தரவு தொகுதியை இனங்காண்பதற்காக பெரிய தரவு தொகுப்புகளுக்குள் காணப்படும் முரண்பாடுகள், மற்றும் தேவையற்ற தரவுகளை கண்டறியும் செயல்முறையாகும்.
இங்கு பரந்த அளவிலான நுட்பங்களைப் பயன்படுத்தப்படுகின்றன, இதன் மூலம் நிறுவனத்தின் வருவாயை அதிகரிக்கவும், செலவுகளைக் குறைக்கவும், வாடிக்கையாளர் உறவுகளை மேம்படுத்தவும், அபாயங்களைக் குறைக்கவும் இந்த தகவலைப் பயன்படுத்திக்கொள்ள முடிகின்றது.
தரவுச் சுரங்கத்தின் முக்கிய குறிக்கோளானது “ஒரு தரவுத் தொகுப்பிலிருந்து தகவல்களை (புத்திசாலித்தனமான முறைகளுடன்) பிரித்தெடுப்பதற்கும், மேலும் பயன்பாட்டிற்கான தகவல்களை புரிந்துகொள்ளக்கூடிய கட்டமைப்பாக மாற்றி முகாமை தீர்மானங்களை மேற்கொள்ள பொருத்தமான தகவல்களை வழங்குதல்” ஆகும்.
தரவு சுரங்கம் (செயலாக்கம்) ஏன் முக்கியமானது?
• தரவுச் செயலாக்கம் என்பது அந்தத் தரவின் நுண்ணறிவுகளையும் சிறு விடயங்களையும் அடையாளம் காணும் பொருட்டு பெரிய அளவிலான தரவைக் கைப்பற்றும் செயல்முறையாகும். இப்போதெல்லாம், தரவுத் துறையின் தேவை மிக வேகமாக அதிகரித்து வருகிறது, இது தரவு ஆய்வாளர்கள் மற்றும் தரவு விஞ்ஞானிகளுக்கான தேவையிiனையும் அதிகரித்துள்ளது.
• இந்த நுட்பத்தின் பயன்படுத்தி நாங்கள் தரவை பகுப்பாய்வு செய்து, பின்னர் அந்த தரவை அர்த்தமுள்ள தகவல்களாக மாற்றுகிறோம். இது ஒரு நிறுவனத்தில் துல்லியமான மற்றும் சிறந்த முடிவுகளை எடுக்க வணிகத்திற்கு உதவி புரிகின்றது. தரவுச் செயலாக்கமானது ஸ்மார்ட் சந்தை முடிவை மேம்படுத்துவதற்கும், துல்லியமான பிரச்சாரங்களை நடத்துவதற்கும், கணிப்புகளைச் செய்வதற்கும் மேலும் பலவற்றிற்கும் உதவுகிறது.
• தரவுச் செயலாக்கத்தின் உதவியுடன், வாடிக்கையாளர் நடத்தைகள் மற்றும் அவற்றின் நுண்ணறிவுகளை நாங்கள் பகுப்பாய்வு செய்யலாம். இது பெரும் வெற்றி மற்றும் தரவு சார்ந்த வணிகத்திற்கு வழிவகுக்கிறது.
தரவு சுரங்க செயல்முறையானது பின்வரும் 6 படிமுறைகளை கொண்டுள்ளது.
1. தேவை சேகரிப்பு
தரவுச் செயலாக்கத் திட்டங்கள் தேவை சேகரிப்பு மற்றும் புரிதலுடன் தொடங்குகின்றன. தரவு சுரங்க ஆய்வாளர்கள் அல்லது பயனர்கள் விற்பனையாளர் வணிக முன்னோக்குடன் தேவை அளவை வரையறுக்கின்றனர். நோக்கம் வரையறுக்கப்பட்டவுடன், நாங்கள் அடுத்த கட்டத்திற்கு செல்கிறோம்.
2. தரவு ஆய்வு
இந்த கட்டத்தில், தரவு சுரங்க வல்லுநர்கள் தேவை அல்லது திட்டத்தை சேகரித்து, மதிப்பீடு செய்து ஆராய்கின்றனர். வல்லுநர்கள் பிரச்சினைகள், சவால்களைப் புரிந்துகொண்டு அவற்றை மெட்டாடேட்டாவாக மாற்றுகிறார்கள். இந்த கட்டத்தில், தரவு வடிவங்களை அடையாளம் காணவும் மாற்றவும் தரவு சுரங்க புள்ளிவிவரங்கள் பயன்படுத்தப்படுகின்றன.
3. தரவு ஏற்பாடுகள்
தரவு சுரங்க வல்லுநர்கள் மாடலிங் படிக்கு தரவை அர்த்தமுள்ள தகவல்களாக மாற்றுகிறார்கள். அவர்கள் நுவுடு செயல்முறையைப் பயன்படுத்துகின்றனர் - பிரித்தெடுத்தல், உருமாற்றம் மற்றும் சுமை. புதிய தரவு பண்புகளை உருவாக்குவதற்கும் அவை பொறுப்பு. தரவுத் தொகுப்புகளின் பொருளை மாற்றாமல் கட்டமைப்பு வடிவத்தில் தரவை வழங்க இங்கு பல்வேறு கருவிகள் பயன்படுத்தப்படுகின்றன.
4. மாடலிங்
தரவின் முழுமையான செயலாக்கத்தில் இது முக்கிய பங்கு வகிப்பதால் தரவு வல்லுநர்கள் இந்த நடவடிக்கைக்கு தங்கள் சிறந்த கருவிகளை வைக்கின்றனர். தரவை பொருத்தமான முறையில் வடிகட்ட அனைத்து மாடலிங் முறைகளும் பயன்படுத்தப்படுகின்றன. மாடலிங் மற்றும் மதிப்பீடு ஆகியவை தொடர்புடைய படிகள் மற்றும் அளவுருக்களை சரிபார்க்க ஒரே நேரத்தில் பின்பற்றப்படுகின்றன. இறுதி மாடலிங் முடிந்ததும் இறுதி முடிவு தரம் நிரூபிக்கப்பட்டுள்ளது.
5. மதிப்பீடு
வெற்றிகரமான மாடலிங் செய்த பிறகு இது வடிகட்டுதல் செயல்முறை. விளைவு திருப்திகரமாக இல்லாவிட்டால், அது மீண்டும் மாதிரிக்கு மாற்றப்படும். இறுதி முடிவில், விற்பனையாளருடன் தேவை மீண்டும் சரிபார்க்கப்படுகிறது, எனவே எந்த புள்ளியும் தவறவிடப்படவில்லை. தரவு சுரங்க வல்லுநர்கள் முழுமையான முடிவை இறுதியில் தீர்மானிக்கிறார்கள்.
6. வரிசைப்படுத்தல்
இது முழுமையான செயல்முறையின் இறுதி கட்டமாகும். வல்லுநர்கள் தரவுகளை விரிதாள்கள் அல்லது வரைபடங்கள் வடிவில் விற்பனையாளர்களுக்கு வழங்குகிறார்கள்.
யார் இதைப் பயன்படுத்துகிறார்கள்? அதன் மூலம் கிடைக்கும் நன்மைகள்
தரவு சுரங்கமானது பல்வேறு தொழில்கள் மற்றும் துறைகளில் பகுப்பாய்வு முயற்சிகளின் முக்கியமானதொன்றாக காணப்படுகின்றது.
• தொலைத்தொடர்பு, ஊடகம் மற்றும் தொழில்நுட்பம்
அதிக சுமை கொண்ட சந்தையில் போட்டி இறுக்கமாக இருக்கும் போது, பதில்கள் பெரும்பாலும் உங்கள் நுகர்வோர் தரவுகளுக்குள் இருக்கும். தொலைதொடர்பு, ஊடகம் மற்றும் தொழில்நுட்ப நிறுவனங்கள் வாடிக்கையாளர்களின் தரவின் மலைகளைப் புரிந்துகொள்ள பகுப்பாய்வு மாதிரிகளைப் பயன்படுத்தலாம், வாடிக்கையாளர் நடத்தையை கணிக்கவும், அதிக இலக்கு மற்றும் பொருத்தமான பிரச்சாரங்களை வழங்கவும் உதவுகின்றன.
• காப்புறுதி
பகுப்பாய்வு அறிவோடு, காப்பீட்டு நிறுவனங்கள் மோசடி, இணக்கம், இடர் முகாமைத்துவம் மற்றும் வாடிக்கையாளர் பற்றாக்குறை தொடர்பான சிக்கல்களை தீர்க்க முடியும். நிறுவனங்கள் வணிக சுரங்கங்களில் தயாரிப்புகளை பயன்படுத்தி மிகவும் திறம்பட விலை நிர்ணயம் செய்வதற்கும், தற்போதுள்ள வாடிக்கையாளர் தரத்திற்கு ஏற்ப தயாரிப்புகளை வழங்குவதற்கான புதிய வழிகளைக் கண்டுபிடிப்பதற்கும் தரவு சுரங்க நுட்பங்களைப் பயன்படுத்துகின்றன.
• கல்வி
மாணவர் முன்னேற்றத்தின் ஒருங்கிணைந்த, தரவு சார்ந்த பார்வைகளுடன், கல்வியாளர்கள் வகுப்பறையில் காலடி வைப்பதற்கு முன்பு மாணவர்களின் செயல்திறனைக் கணிக்க முடியும் - மேலும் அவற்றை நிச்சயமாக வைத்திருக்க தலையீட்டு உத்திகளை உருவாக்கலாம். தரவுச் செயலாக்கம் கல்வியாளர்களுக்கு மாணவர்களின் தரவை அணுகவும், சாதனை நிலைகளை கணிக்கவும் மற்றும் கூடுதல் கவனம் தேவைப்படும் மாணவர்கள் அல்லது மாணவர்களின் குழுக்களை சுட்டிக்காட்டவும் உதவுகிறது.
• உற்பத்தி
சிக்கல்களை முன்கூட்டியே கண்டறிதல், தர உத்தரவாதம் மற்றும் பிராண்ட் ஈக்விட்டியில் முதலீடு செய்வது போன்ற தேவைகளை முன்னறிவிப்புகளுடன் விநியோக திட்டங்களை சீரமைப்பது அவசியம். உற்பத்தியாளர்கள் உற்பத்தி சொத்துக்களின் உடைகளை கணிக்க முடியும் மற்றும் பராமரிப்பை எதிர்பார்க்கலாம், இது நேரத்தை அதிகப்படுத்தலாம் மற்றும் உற்பத்தி வரிசையை அட்டவணையில் வைத்திருக்க முடியும்.
• வங்கி
தானியங்கு வழிமுறைகள் வங்கிகள் தங்கள் வாடிக்கையாளர் தளத்தையும் நிதி அமைப்பின் மையத்தில் உள்ள பில்லியன் கணக்கான பரிவர்த்தனைகளையும் புரிந்துகொள்ள உதவுகின்றன. தரவுச் செயலாக்கம் நிதிச் சேவை நிறுவனங்களுக்கு சந்தை அபாயங்களைப் பற்றிய சிறந்த பார்வையைப் பெறவும், மோசடியை விரைவாகக் கண்டறியவும், ஒழுங்குமுறை இணக்கக் கடமைகளை நிர்வகிக்கவும் மற்றும் அவர்களின் சந்தைப்படுத்தல் முதலீடுகளில் உகந்த வருவாயைப் பெறவும் உதவுகிறது.
இங்கு பரந்த அளவிலான நுட்பங்களைப் பயன்படுத்தப்படுகின்றன, இதன் மூலம் நிறுவனத்தின் வருவாயை அதிகரிக்கவும், செலவுகளைக் குறைக்கவும், வாடிக்கையாளர் உறவுகளை மேம்படுத்தவும், அபாயங்களைக் குறைக்கவும் இந்த தகவலைப் பயன்படுத்திக்கொள்ள முடிகின்றது.
தரவுச் சுரங்கத்தின் முக்கிய குறிக்கோளானது “ஒரு தரவுத் தொகுப்பிலிருந்து தகவல்களை (புத்திசாலித்தனமான முறைகளுடன்) பிரித்தெடுப்பதற்கும், மேலும் பயன்பாட்டிற்கான தகவல்களை புரிந்துகொள்ளக்கூடிய கட்டமைப்பாக மாற்றி முகாமை தீர்மானங்களை மேற்கொள்ள பொருத்தமான தகவல்களை வழங்குதல்” ஆகும்.
தரவு சுரங்கம் (செயலாக்கம்) ஏன் முக்கியமானது?
• தரவுச் செயலாக்கம் என்பது அந்தத் தரவின் நுண்ணறிவுகளையும் சிறு விடயங்களையும் அடையாளம் காணும் பொருட்டு பெரிய அளவிலான தரவைக் கைப்பற்றும் செயல்முறையாகும். இப்போதெல்லாம், தரவுத் துறையின் தேவை மிக வேகமாக அதிகரித்து வருகிறது, இது தரவு ஆய்வாளர்கள் மற்றும் தரவு விஞ்ஞானிகளுக்கான தேவையிiனையும் அதிகரித்துள்ளது.
• இந்த நுட்பத்தின் பயன்படுத்தி நாங்கள் தரவை பகுப்பாய்வு செய்து, பின்னர் அந்த தரவை அர்த்தமுள்ள தகவல்களாக மாற்றுகிறோம். இது ஒரு நிறுவனத்தில் துல்லியமான மற்றும் சிறந்த முடிவுகளை எடுக்க வணிகத்திற்கு உதவி புரிகின்றது. தரவுச் செயலாக்கமானது ஸ்மார்ட் சந்தை முடிவை மேம்படுத்துவதற்கும், துல்லியமான பிரச்சாரங்களை நடத்துவதற்கும், கணிப்புகளைச் செய்வதற்கும் மேலும் பலவற்றிற்கும் உதவுகிறது.
• தரவுச் செயலாக்கத்தின் உதவியுடன், வாடிக்கையாளர் நடத்தைகள் மற்றும் அவற்றின் நுண்ணறிவுகளை நாங்கள் பகுப்பாய்வு செய்யலாம். இது பெரும் வெற்றி மற்றும் தரவு சார்ந்த வணிகத்திற்கு வழிவகுக்கிறது.
தரவு சுரங்க செயல்முறையானது பின்வரும் 6 படிமுறைகளை கொண்டுள்ளது.
1. தேவை சேகரிப்பு
தரவுச் செயலாக்கத் திட்டங்கள் தேவை சேகரிப்பு மற்றும் புரிதலுடன் தொடங்குகின்றன. தரவு சுரங்க ஆய்வாளர்கள் அல்லது பயனர்கள் விற்பனையாளர் வணிக முன்னோக்குடன் தேவை அளவை வரையறுக்கின்றனர். நோக்கம் வரையறுக்கப்பட்டவுடன், நாங்கள் அடுத்த கட்டத்திற்கு செல்கிறோம்.
2. தரவு ஆய்வு
இந்த கட்டத்தில், தரவு சுரங்க வல்லுநர்கள் தேவை அல்லது திட்டத்தை சேகரித்து, மதிப்பீடு செய்து ஆராய்கின்றனர். வல்லுநர்கள் பிரச்சினைகள், சவால்களைப் புரிந்துகொண்டு அவற்றை மெட்டாடேட்டாவாக மாற்றுகிறார்கள். இந்த கட்டத்தில், தரவு வடிவங்களை அடையாளம் காணவும் மாற்றவும் தரவு சுரங்க புள்ளிவிவரங்கள் பயன்படுத்தப்படுகின்றன.
3. தரவு ஏற்பாடுகள்
தரவு சுரங்க வல்லுநர்கள் மாடலிங் படிக்கு தரவை அர்த்தமுள்ள தகவல்களாக மாற்றுகிறார்கள். அவர்கள் நுவுடு செயல்முறையைப் பயன்படுத்துகின்றனர் - பிரித்தெடுத்தல், உருமாற்றம் மற்றும் சுமை. புதிய தரவு பண்புகளை உருவாக்குவதற்கும் அவை பொறுப்பு. தரவுத் தொகுப்புகளின் பொருளை மாற்றாமல் கட்டமைப்பு வடிவத்தில் தரவை வழங்க இங்கு பல்வேறு கருவிகள் பயன்படுத்தப்படுகின்றன.
4. மாடலிங்
தரவின் முழுமையான செயலாக்கத்தில் இது முக்கிய பங்கு வகிப்பதால் தரவு வல்லுநர்கள் இந்த நடவடிக்கைக்கு தங்கள் சிறந்த கருவிகளை வைக்கின்றனர். தரவை பொருத்தமான முறையில் வடிகட்ட அனைத்து மாடலிங் முறைகளும் பயன்படுத்தப்படுகின்றன. மாடலிங் மற்றும் மதிப்பீடு ஆகியவை தொடர்புடைய படிகள் மற்றும் அளவுருக்களை சரிபார்க்க ஒரே நேரத்தில் பின்பற்றப்படுகின்றன. இறுதி மாடலிங் முடிந்ததும் இறுதி முடிவு தரம் நிரூபிக்கப்பட்டுள்ளது.
5. மதிப்பீடு
வெற்றிகரமான மாடலிங் செய்த பிறகு இது வடிகட்டுதல் செயல்முறை. விளைவு திருப்திகரமாக இல்லாவிட்டால், அது மீண்டும் மாதிரிக்கு மாற்றப்படும். இறுதி முடிவில், விற்பனையாளருடன் தேவை மீண்டும் சரிபார்க்கப்படுகிறது, எனவே எந்த புள்ளியும் தவறவிடப்படவில்லை. தரவு சுரங்க வல்லுநர்கள் முழுமையான முடிவை இறுதியில் தீர்மானிக்கிறார்கள்.
6. வரிசைப்படுத்தல்
இது முழுமையான செயல்முறையின் இறுதி கட்டமாகும். வல்லுநர்கள் தரவுகளை விரிதாள்கள் அல்லது வரைபடங்கள் வடிவில் விற்பனையாளர்களுக்கு வழங்குகிறார்கள்.
யார் இதைப் பயன்படுத்துகிறார்கள்? அதன் மூலம் கிடைக்கும் நன்மைகள்
தரவு சுரங்கமானது பல்வேறு தொழில்கள் மற்றும் துறைகளில் பகுப்பாய்வு முயற்சிகளின் முக்கியமானதொன்றாக காணப்படுகின்றது.
• தொலைத்தொடர்பு, ஊடகம் மற்றும் தொழில்நுட்பம்
அதிக சுமை கொண்ட சந்தையில் போட்டி இறுக்கமாக இருக்கும் போது, பதில்கள் பெரும்பாலும் உங்கள் நுகர்வோர் தரவுகளுக்குள் இருக்கும். தொலைதொடர்பு, ஊடகம் மற்றும் தொழில்நுட்ப நிறுவனங்கள் வாடிக்கையாளர்களின் தரவின் மலைகளைப் புரிந்துகொள்ள பகுப்பாய்வு மாதிரிகளைப் பயன்படுத்தலாம், வாடிக்கையாளர் நடத்தையை கணிக்கவும், அதிக இலக்கு மற்றும் பொருத்தமான பிரச்சாரங்களை வழங்கவும் உதவுகின்றன.
• காப்புறுதி
பகுப்பாய்வு அறிவோடு, காப்பீட்டு நிறுவனங்கள் மோசடி, இணக்கம், இடர் முகாமைத்துவம் மற்றும் வாடிக்கையாளர் பற்றாக்குறை தொடர்பான சிக்கல்களை தீர்க்க முடியும். நிறுவனங்கள் வணிக சுரங்கங்களில் தயாரிப்புகளை பயன்படுத்தி மிகவும் திறம்பட விலை நிர்ணயம் செய்வதற்கும், தற்போதுள்ள வாடிக்கையாளர் தரத்திற்கு ஏற்ப தயாரிப்புகளை வழங்குவதற்கான புதிய வழிகளைக் கண்டுபிடிப்பதற்கும் தரவு சுரங்க நுட்பங்களைப் பயன்படுத்துகின்றன.
• கல்வி
மாணவர் முன்னேற்றத்தின் ஒருங்கிணைந்த, தரவு சார்ந்த பார்வைகளுடன், கல்வியாளர்கள் வகுப்பறையில் காலடி வைப்பதற்கு முன்பு மாணவர்களின் செயல்திறனைக் கணிக்க முடியும் - மேலும் அவற்றை நிச்சயமாக வைத்திருக்க தலையீட்டு உத்திகளை உருவாக்கலாம். தரவுச் செயலாக்கம் கல்வியாளர்களுக்கு மாணவர்களின் தரவை அணுகவும், சாதனை நிலைகளை கணிக்கவும் மற்றும் கூடுதல் கவனம் தேவைப்படும் மாணவர்கள் அல்லது மாணவர்களின் குழுக்களை சுட்டிக்காட்டவும் உதவுகிறது.
• உற்பத்தி
சிக்கல்களை முன்கூட்டியே கண்டறிதல், தர உத்தரவாதம் மற்றும் பிராண்ட் ஈக்விட்டியில் முதலீடு செய்வது போன்ற தேவைகளை முன்னறிவிப்புகளுடன் விநியோக திட்டங்களை சீரமைப்பது அவசியம். உற்பத்தியாளர்கள் உற்பத்தி சொத்துக்களின் உடைகளை கணிக்க முடியும் மற்றும் பராமரிப்பை எதிர்பார்க்கலாம், இது நேரத்தை அதிகப்படுத்தலாம் மற்றும் உற்பத்தி வரிசையை அட்டவணையில் வைத்திருக்க முடியும்.
• வங்கி
தானியங்கு வழிமுறைகள் வங்கிகள் தங்கள் வாடிக்கையாளர் தளத்தையும் நிதி அமைப்பின் மையத்தில் உள்ள பில்லியன் கணக்கான பரிவர்த்தனைகளையும் புரிந்துகொள்ள உதவுகின்றன. தரவுச் செயலாக்கம் நிதிச் சேவை நிறுவனங்களுக்கு சந்தை அபாயங்களைப் பற்றிய சிறந்த பார்வையைப் பெறவும், மோசடியை விரைவாகக் கண்டறியவும், ஒழுங்குமுறை இணக்கக் கடமைகளை நிர்வகிக்கவும் மற்றும் அவர்களின் சந்தைப்படுத்தல் முதலீடுகளில் உகந்த வருவாயைப் பெறவும் உதவுகிறது.
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1465
Join date : 23/05/2021
Data Security/Data privacy
by வாகரைமைந்தன் Tue Mar 15, 2022 6:05 pm
தரவைப் பாதுகாப்பதன் முக்கியத்துவம்
தரவுப் பாதுகாப்பு என்பது, தரவுத்தளத்தில் உள்ளவை போன்ற டிஜிட்டல் தரவை, அழிவுச் சக்திகளிடமிருந்தும், சைபர் தாக்குதல் அல்லது தரவு மீறல் ( cyberattack or a data breach.) போன்ற அங்கீகரிக்கப்படாத பயனர்களின் தேவையற்ற செயல்களிலிருந்தும் பாதுகாப்பதாகும்.
தரவு மீறல் ஆய்வுக்கான செலவு சராசரியாக, இந்தியாவில் தரவு மீறலால் ஏற்பட்ட சேதம் $2 மில்லியன் என்று கண்டறியப்பட்டுள்ளது. அதாவது நிதி இழப்புகளுக்கு அப்பால், பெரும்பாலான சம்பவங்கள் வாடிக்கையாளர் நம்பிக்கையை இழந்து நற்பெயருக்கு சேதம் விளைவிக்கும்.இது நிறுவனத்தின் முக்கிய சொத்துக்கள் மற்றும் அதன் வாடிக்கையாளர்களுக்கு சொந்தமான தனிப்பட்ட தரவு இரண்டையும் பாதிக்கலாம்.
social engineering, ransomware , advanced persistent threats (APTs)வழியாக வரும் அச்சுறுத்தல்களுக்கு எதிராக தரவைப் பாதுகாப்பது கடினம்.
தரவு பாதுகாப்பு என்பது தரவு எந்த வகையான மோசடிகளிலிருந்தும் விடுபடுவதை உறுதி செய்வதாகும். மேலும் அந்த தரவுக்கான அணுகல் அங்கீகரிக்கப்பட்ட பயனர்கள் மட்டுமே தரவை அணுகும் வகையில் கட்டுப்படுத்தப்படுகிறது. தரவு என்பது தனிநபர்கள், வங்கி விவரங்கள் மற்றும் பலவற்றைப் பற்றிய தனிப்பட்ட தகவலைக் குறிக்கிறது. நிறுவன நெட்வொர்க்குகள் முழுவதும் மற்றும் இடையில் பரிமாற்றத்தில் உள்ள தரவு, பொதுவாக விரிவான பாதுகாப்பு முயற்சிகளின் மையமாக இருக்கும். இருப்பினும், நிறுவனங்கள் பொதுவாக உள் சேமிப்பக சாதனங்களில் உள்ள தரவு போதுமான பாதுகாப்பானதாக கருதுகின்றன. ஆனால் அது உண்மையல்ல.எனவே, தரவு அங்கீகரிக்கப்படாத பயனர்களின் கைகளில் சிக்காமல் இருக்க, ஒவ்வொருவரும் அதைப் பாதுகாக்க வேண்டிய அவசியம் உள்ளது.
தரவு பாதுகாப்பிற்கு எளிய தீர்வு எதுவும் இல்லை - மற்றொரு பாதுகாப்பு தீர்வைச் சேர்ப்பது சிக்கலைத் தீர்க்காது. தகவல் தொழில்நுட்பம் மற்றும் தகவல் பாதுகாப்பு குழுக்கள் தங்கள் தரவு பாதுகாப்பு சவால்களை தீவிரமாகவும் ஆக்கப்பூர்வமாகவும் பரிசீலித்து தங்கள் பாதுகாப்பு நிலையை மேம்படுத்த ஒத்துழைக்க வேண்டும்
தரவு பாதுகாப்பு(Data Security) மற்றும் தரவு தனியுரிமை(Data privacy)
தரவு தனியுரிமை என்பது மூன்றாம் தரப்பினருடன் (தனியார் அல்லாத தரவு) பகிரக்கூடிய கணினி அமைப்பில் உள்ள தரவு மற்றும் மூன்றாம் தரப்பினருடன் பகிர முடியாத தரவு (தனியார் தரவு) ஆகியவற்றுக்கு இடையே உள்ள வேறுபாடு ஆகும். தரவு தனியுரிமையைச் செயல்படுத்துவதற்கு இரண்டு முக்கிய அம்சங்கள் உள்ளன:
அணுகல் கட்டுப்பாடு -Access control- தரவை அணுக முயற்சிக்கும் எவரும் தங்கள் அடையாளத்தை உறுதிப்படுத்த அங்கீகரிக்கப்படுவதை உறுதிசெய்து, அவர்கள் அணுக அனுமதிக்கப்படும் தரவை மட்டுமே அணுகுவதற்கு அங்கீகரிக்கப்பட்டுள்ளனர்.
தரவு பாதுகாப்பு-Data protection —அங்கீகரிக்கப்படாத தரப்பினர் தரவை அணுக முடிந்தாலும், அவர்களால் அதைப் பார்க்கவோ அல்லது சேதப்படுத்தவோ முடியாது என்பதை உறுதிப்படுத்துகிறது. தரவுப் பாதுகாப்பு முறைகள் குறியாக்கத்தை உறுதி செய்கின்றன. இது தனிப்பட்ட குறியாக்க விசை இல்லாத பட்சத்தில் யாரையும் தரவைப் பார்ப்பதைத் தடுக்கிறது.
உள் அச்சுறுத்தல்கள் என்பது ஒரு நிறுவனத்தின் தரவின் பாதுகாப்பை கவனக்குறைவாக அல்லது வேண்டுமென்றே அச்சுறுத்தும் பணியாளர்கள். மூன்று வகையான உள் அச்சுறுத்தல்கள் உள்ளன:
தீங்கிழைக்காத உள் அச்சுறுத்தல்-Non-malicious insider- இவர்கள் தற்செயலாக, அலட்சியம் காரணமாக அல்லது பாதுகாப்பு நடைமுறைகள் பற்றி தெரியாததால் தீங்கு விளைவிக்கும் பயனர்கள்.
தீங்கிழைக்கும் அச்சுறுத்தல்-Malicious insider—இவர்கள் தனிப்பட்ட ஆதாயத்திற்காக தரவைத் திருட அல்லது நிறுவனத்திற்கு தீங்கு விளைவிக்க தீவிரமாக முயற்சிக்கும் பயனர்கள்.
சமரசம் செய்யப்பட்ட உள் அச்சுறுத்தல்-Compromised insider -இவர்கள் தங்கள் கணக்குகள் அல்லது நற்சான்றிதழ்கள் வெளிப்புற தாக்குதலால் சமரசம் செய்யப்பட்டதை அறியாத பயனர்கள். தாக்குபவர், ஒரு முறையான பயனராக நடித்து, தீங்கிழைக்கும் செயல்பாட்டைச் செய்யலாம்.
(மைக்ரொசொப்ட்-விஸ்டா -இந்தியர்களின் தாக்குதல் இரண்டாவதற்கு ஒரு உதாரணமாகக் கொள்ளலாம்.சீனாவின் நகல் தயாரிப்புகள் போன்றவை)
SQL -(SQL injection (SQLi) என்பது தரவுத்தளங்களுக்கு சட்டவிரோத அணுகலைப் பெறுவதற்கும், தரவைத் திருடுவதற்கும் மற்றும் தேவையற்ற செயல்பாடுகளைச் செய்வதற்கும் தாக்குபவர்களால் பயன்படுத்தப்படும் ஒரு பொதுவான நுட்பமாகும். அப்பாவியாகத் தோன்றும் தரவுத்தள வினவலில் தீங்கிழைக்கும் குறியீட்டைச் சேர்ப்பதன் மூலம் இது செயல்படுகிறது.
தரவு பாதுகாப்பு(Data Security
-தரவு தனியுரிமையுடன்Data Privacy வேறுபடுகிறது.
முதன்மை வேறுபாடு என்னவென்றால், தரவு தனியுரிமை முக்கியமாக தரவை ரகசியமாக வைத்திருப்பதில் கவனம் செலுத்துகிறது. அதே நேரத்தில் தரவு பாதுகாப்பு முக்கியமாக தீங்கிழைக்கும் செயல்பாட்டிலிருந்து பாதுகாப்பதில் கவனம் செலுத்துகிறது. எடுத்துக்காட்டாக, தனியுரிமையைப் பாதுகாக்க குறியாக்கம் போதுமான நடவடிக்கையாக இருக்கலாம். ஆனால் தரவு பாதுகாப்பு நடவடிக்கைக்கு அது போதுமானதாக இருக்காது. அங்கீகரிக்கப்பட்ட தரப்பினரின் அணுகலைத் தடுக்க, தாக்குபவர்கள் தரவை அழிப்பதன் மூலமோ அல்லது இருமுறை குறியாக்கம் செய்வதன் மூலமோ இன்னும் சேதத்தை ஏற்படுத்தலாம்.
பெரும்பாலான தரவு மீறல்கள் தீங்கிழைக்கும் தாக்குதலின் விளைவாக இருக்காது. ஆனால் அவை கவனக்குறைவாக அல்லது தற்செயலாக உணர்திறன் தரவை(sensitive data) வெளிப்படுத்துவதால் ஏற்படுகின்றன .ஓருவரோ அல்லது ஒரு நிறுவனத்தின் ஊழியர்கள் தற்செயலாக அல்லது பாதுகாப்புக் கொள்கைகள் பற்றி அறியாததால் மதிப்புமிக்க தரவைப் பகிர்வது, அணுகலை வழங்குவது, இழப்பது அல்லது தவறாகக் கையாள்வது பொதுவானது.
இந்த முக்கிய பிரச்சனையை பணியாளர் பயிற்சி மூலம் தீர்க்க முடியும். ஆனால் தரவு இழப்பு தடுப்பு ( data loss prevention-DLP) தொழில்நுட்பம் மற்றும் மேம்படுத்தப்பட்ட அணுகல் கட்டுப்பாடுகள்(access controls) போன்ற பிற நடவடிக்கைகளாலும் தீர்க்கப்படலாம் .
தனிப்பட்ட தகவல்களை வழங்குவதற்கு அல்லது சலுகை பெற்ற கணக்குகளை அணுகுவதற்கு தனிநபர்களை கையாளுதல் அல்லது ஏமாற்றுதல் ஆகியவை இதில் அடங்கும்.
ஃபிஷிங் என்பது சமூக பொறியியலின் பொதுவான வடிவம். இது நம்பகமான மூலத்திலிருந்து வந்ததாகத் தோன்றும் செய்திகளை உள்ளடக்கியது. ஆனால் உண்மையில் தாக்குபவர் அனுப்பிய செய்திகள் இவையாக இருக்கும். பாதிக்கப்பட்டவர்கள் இணங்கும்போது, எடுத்துக்காட்டாக, தனிப்பட்ட தகவலை வழங்குவதன் மூலம் அல்லது தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்வதன் மூலம், தாக்குபவர்கள் தங்கள் சாதனத்தை சமரசம் செய்யலாம் அல்லது கார்ப்பரேட் நெட்வொர்க்கிற்கான அணுகலைப் பெறலாம்.
உலாவி பயன்பாட்டைப் பயன்படுத்தி அனுப்பப்படும் தரவு URL ஐப் பார்ப்பதன் மூலம் பாதுகாக்கப்படுவதை உறுதிசெய்யவும். அங்கீகாரத்திற்காக URL இல் HTTPக்குப் பதிலாக HTTPS ஐப் பயன்படுத்துகிறது என்பதை உறுதிப்படுத்தவும்.
மின்னஞ்சல் பாதுகாப்பு என்பது மின்னஞ்சல் தகவல்தொடர்புகளின் கிடைக்கும் தன்மை, ஒருமைப்பாடு மற்றும் நம்பகத்தன்மை ஆகியவற்றை இணைய அச்சுறுத்தல்களிலிருந்து பாதுகாப்பதன் மூலம் உறுதி செய்யும் செயல்முறையாகும்.பாதுகாப்பான மின்னஞ்சல் நிரல்கள் செய்திகளை அனுப்புவதற்கும் பெறுவதற்கும் பொது விசை குறியாக்கத்தைப் பயன்படுத்துகின்றன.
தொழில்நுட்ப தரநிலை அமைப்புகள் SSL/TLS, அனுப்புநர் கொள்கை கட்டமைப்பு (Sender Policy Framework -SPF), மற்றும் DomainKeys அடையாளம் காணப்பட்ட அஞ்சல் (DomainKeys Identified Mail-DKIM) உள்ளிட்ட மின்னஞ்சல் பாதுகாப்பு நெறிமுறைகளை பரிந்துரைத்துள்ளன. பாதுகாப்பு நெறிமுறைகளைச் செயல்படுத்துவதோடு, பல்வேறு அச்சுறுத்தல்களிலிருந்து தங்கள் மின்னஞ்சலைப் பாதுகாக்க ஒரு பாதுகாப்பான மின்னஞ்சல் நுழைவாயில் உதவுகிறது.
முன்னதாக, கணினி பயனர்கள் தொலைநிலை அமைப்புகளுடன் இணைக்க டெல்நெட்(telnet ) பயன்பாட்டைப் பயன்படுத்தினர். இருப்பினும் டெல்நெட் தகவல்களை தெளிவான உரையில் மாற்றுகிறது. இந்தச் சிக்கலைத் தவிர்க்க 'Secure shell' அறிமுகப்படுத்தப்பட்டுள்ளது. இது தரவுகளை மறைகுறியாக்கப்பட்ட வடிவத்தில் அனுப்புகிறது. இது பொது விசை குறியாக்கவியலை குறியாக்கத்திற்கு( public key cryptography for encryption ) பயன்படுத்துகிறது மற்றும் ரகசியத்தன்மை மற்றும் தரவு ஒருமைப்பாட்டையும் உறுதி செய்கிறது.
ஒரு முக்கியமான கோப்பை இழப்பது என்பது இன்று ஒரு நபருக்கு ஏற்படக்கூடிய மோசமான விஷயம்.. தரவைப் பாதுகாப்பதற்கான மற்றொரு முறை, அசல் தரவின் காப்புப்பிரதியை மற்றொரு வட்டில் எடுத்துக்கொள்வதாகும். இந்த காப்புப்பிரதியானது ஹார்ட் டிஸ்க் செயலிழந்தால் பயனர்களுக்கு அசல் தரவை மீட்டெடுக்க உதவுகிறது.
இன்னும் நாம் நமது முக்கியமான கோப்புகளை காப்புப் பிரதி எடுக்க பெரும்பாலும் சிடி மற்றும் டிவிடிகளைப் பயன்படுத்துகிறோம். அந்த CD/DVD சிதைந்தால் என்ன நடக்கும்?? அந்த கோப்புகளை மீட்டெடுப்பதற்கான தீர்வு இங்கே உள்ளது. ஒருவேளை நீங்கள் நிரந்தரமாக இழக்க நேரிடும் என்று நீங்கள் நினைக்கும் சிலவற்றை,மீட்பு கருவிப்பெட்டி(Recovery Toolbox), சேதமடைந்த தரவை மீட்டெடுக்க உதவும்.
எளிதாகப் பகிர்வதற்கும் ஒத்துழைப்பதற்கும் பல பயனர்கள்/நிறுவனங்கள் தரவை மேகக்கணிக்கு நகர்த்துகின்றன. இருப்பினும், தரவு மேகக்கணிக்கு நகரும் போது, தரவு இழப்பைக் கட்டுப்படுத்துவது மற்றும் தடுப்பது மிகவும் கடினம். பயனர்கள் தனிப்பட்ட சாதனங்கள் மற்றும் பாதுகாப்பற்ற நெட்வொர்க்குகள் மூலம் தரவை அணுகலாம். தற்செயலாக அல்லது தீங்கிழைக்கும் வகையில், அங்கீகரிக்கப்படாத தரப்பினருடன் கோப்பைப் பகிர்வது மிகவும் எளிதானது.
பயனருக்குத் தேவையில்லாத தரவு நீக்கப்பட்டால், தரவை நீக்கும் போது கவனமாக இருக்க வேண்டும். இதனால் தரவு அங்கீகரிக்கப்படாத நபரால் மறுகட்டமைக்கப்படாது(reconstructed by an unauthorized person). தகவலை நீக்குவது மற்றும் வடிவமைப்பது தரவு பாதுகாப்பாக நீக்கப்படுவதை உறுதி செய்யாது.
தரவை நிரந்தரமாக நீக்க, சில மென்பொருள் கருவிகள் உள்ளன. இது தரவு மறுகட்டமைக்கப்படுவதைத் தடுக்கும். சில இயக்க முறைமைகள் கட்டளையை வடிவமைக்க அனுமதிக்கின்றன. அது வடிவமைப்பது மட்டுமல்லாமல், அந்த இடத்தில் சுழியத்தையும் சேர்க்கிறது. வைப்பிங் புரோகிராமினைப்(wiping program ) பயன்படுத்துவதன் மூலம் தரவை நீக்குவதற்கான எளிதான வழியாக இருந்தாலும்,அது வைப் செய்து வட்டை வடிவமைப்பது மட்டுமல்லாமல், அதில் சில குப்பைத் தரவையும் சேர்க்கிறது.
பாதுகாப்பான அகற்றலுக்கு பல வழிமுறைகள் உள்ளன.
சிங்கிள் பாஸ்-Single pass
இங்கே தரவு 1 மற்றும் 0 உடன் ஒரு முறை மட்டுமே மேலெழுதப்படுகிறது.
DoD 5520.22-M தரநிலை-DoD 5520.22-M Standard
இந்த தரநிலை முகவரியிடக்கூடிய இடங்களை எழுத்துகள் மற்றும் நிரப்புகளுடன் மேலெழுதுகிறது மற்றும் மற்றவற்றுடன் ஒப்பிடுகிறது.
இன்னொன்று NIST 800-88 sanitization
குட்மேன் முறை-Guttmann method
இந்த முறையானது தரவை கிட்டத்தட்ட 35 முறை மேலெழுதுகிறது மற்றும் பல்வேறு வட்டு உற்பத்தியாளர்கள் பயன்படுத்தும் பல்வேறு குறியாக்க வழிமுறைகளை கணக்கில் எடுத்துக்கொள்வதன் மூலம் இது செய்யப்படும். Linux மற்றும் UNIX அமைப்புகள், முக்கியமான உள்ளடக்கத்தைக் கொண்ட கோப்புகளை வேறொருவரால் மீட்டெடுக்கப்படாமல் பாதுகாக்க, கோப்பு அழிக்கும் கட்டளையை செயல்படுத்துகின்றன.
'பகிரப்பட்ட' கட்டளையானது குறிப்பிட்ட கோப்புகளை மீண்டும் மீண்டும் மேலெழுதுகிறது, இது மிகவும் விலையுயர்ந்த வன்பொருள் ஆய்வுக்கு கூட தரவை மீட்டெடுப்பதை கடினமாக்குகிறது. ஹார்ட் டிஸ்கிலிருந்து ஒரு கோப்பைப் பகிரவும் பின்னர் நீக்கவும் இது கூடுதலாக அம்சத்தை வழங்குகிறது. வட்டு இயக்ககத்தை முழுமையாக வடிவமைக்கப் பயன்படுத்தக்கூடிய மற்றொரு லினக்ஸ்/யூனிக்ஸ் கட்டளை 'dd' கட்டளையாகும். இந்த கட்டளைக்கு சில சுவிட்சுகள் பயன்படுத்தப்படும் போது, முழு வட்டு பூஜ்ஜியமாக மீண்டும் எழுதப்படும்.
மொத்தமாக Backups/Data masking/Data erasure/Data recovery/Digital inheritance/Disk encryption ஆகியவற்றை கவனிக்கலாம்.
நிறுவனங்கள் Governance, Risk, and Compliance (GRC) ஐ கவனிக்கலாம்.
(Ministry of Electronics and Information Technology (MeitY), Govt of India /ISEA/IBM/Avast)
தரவுப் பாதுகாப்பு என்பது, தரவுத்தளத்தில் உள்ளவை போன்ற டிஜிட்டல் தரவை, அழிவுச் சக்திகளிடமிருந்தும், சைபர் தாக்குதல் அல்லது தரவு மீறல் ( cyberattack or a data breach.) போன்ற அங்கீகரிக்கப்படாத பயனர்களின் தேவையற்ற செயல்களிலிருந்தும் பாதுகாப்பதாகும்.
தரவு மீறல் ஆய்வுக்கான செலவு சராசரியாக, இந்தியாவில் தரவு மீறலால் ஏற்பட்ட சேதம் $2 மில்லியன் என்று கண்டறியப்பட்டுள்ளது. அதாவது நிதி இழப்புகளுக்கு அப்பால், பெரும்பாலான சம்பவங்கள் வாடிக்கையாளர் நம்பிக்கையை இழந்து நற்பெயருக்கு சேதம் விளைவிக்கும்.இது நிறுவனத்தின் முக்கிய சொத்துக்கள் மற்றும் அதன் வாடிக்கையாளர்களுக்கு சொந்தமான தனிப்பட்ட தரவு இரண்டையும் பாதிக்கலாம்.
social engineering, ransomware , advanced persistent threats (APTs)வழியாக வரும் அச்சுறுத்தல்களுக்கு எதிராக தரவைப் பாதுகாப்பது கடினம்.
தரவு பாதுகாப்பு என்பது தரவு எந்த வகையான மோசடிகளிலிருந்தும் விடுபடுவதை உறுதி செய்வதாகும். மேலும் அந்த தரவுக்கான அணுகல் அங்கீகரிக்கப்பட்ட பயனர்கள் மட்டுமே தரவை அணுகும் வகையில் கட்டுப்படுத்தப்படுகிறது. தரவு என்பது தனிநபர்கள், வங்கி விவரங்கள் மற்றும் பலவற்றைப் பற்றிய தனிப்பட்ட தகவலைக் குறிக்கிறது. நிறுவன நெட்வொர்க்குகள் முழுவதும் மற்றும் இடையில் பரிமாற்றத்தில் உள்ள தரவு, பொதுவாக விரிவான பாதுகாப்பு முயற்சிகளின் மையமாக இருக்கும். இருப்பினும், நிறுவனங்கள் பொதுவாக உள் சேமிப்பக சாதனங்களில் உள்ள தரவு போதுமான பாதுகாப்பானதாக கருதுகின்றன. ஆனால் அது உண்மையல்ல.எனவே, தரவு அங்கீகரிக்கப்படாத பயனர்களின் கைகளில் சிக்காமல் இருக்க, ஒவ்வொருவரும் அதைப் பாதுகாக்க வேண்டிய அவசியம் உள்ளது.
தரவு பாதுகாப்பிற்கு எளிய தீர்வு எதுவும் இல்லை - மற்றொரு பாதுகாப்பு தீர்வைச் சேர்ப்பது சிக்கலைத் தீர்க்காது. தகவல் தொழில்நுட்பம் மற்றும் தகவல் பாதுகாப்பு குழுக்கள் தங்கள் தரவு பாதுகாப்பு சவால்களை தீவிரமாகவும் ஆக்கப்பூர்வமாகவும் பரிசீலித்து தங்கள் பாதுகாப்பு நிலையை மேம்படுத்த ஒத்துழைக்க வேண்டும்
தரவு பாதுகாப்பு(Data Security) மற்றும் தரவு தனியுரிமை(Data privacy)
தரவு தனியுரிமை என்பது மூன்றாம் தரப்பினருடன் (தனியார் அல்லாத தரவு) பகிரக்கூடிய கணினி அமைப்பில் உள்ள தரவு மற்றும் மூன்றாம் தரப்பினருடன் பகிர முடியாத தரவு (தனியார் தரவு) ஆகியவற்றுக்கு இடையே உள்ள வேறுபாடு ஆகும். தரவு தனியுரிமையைச் செயல்படுத்துவதற்கு இரண்டு முக்கிய அம்சங்கள் உள்ளன:
அணுகல் கட்டுப்பாடு -Access control- தரவை அணுக முயற்சிக்கும் எவரும் தங்கள் அடையாளத்தை உறுதிப்படுத்த அங்கீகரிக்கப்படுவதை உறுதிசெய்து, அவர்கள் அணுக அனுமதிக்கப்படும் தரவை மட்டுமே அணுகுவதற்கு அங்கீகரிக்கப்பட்டுள்ளனர்.
தரவு பாதுகாப்பு-Data protection —அங்கீகரிக்கப்படாத தரப்பினர் தரவை அணுக முடிந்தாலும், அவர்களால் அதைப் பார்க்கவோ அல்லது சேதப்படுத்தவோ முடியாது என்பதை உறுதிப்படுத்துகிறது. தரவுப் பாதுகாப்பு முறைகள் குறியாக்கத்தை உறுதி செய்கின்றன. இது தனிப்பட்ட குறியாக்க விசை இல்லாத பட்சத்தில் யாரையும் தரவைப் பார்ப்பதைத் தடுக்கிறது.
உள் அச்சுறுத்தல்கள் என்பது ஒரு நிறுவனத்தின் தரவின் பாதுகாப்பை கவனக்குறைவாக அல்லது வேண்டுமென்றே அச்சுறுத்தும் பணியாளர்கள். மூன்று வகையான உள் அச்சுறுத்தல்கள் உள்ளன:
தீங்கிழைக்காத உள் அச்சுறுத்தல்-Non-malicious insider- இவர்கள் தற்செயலாக, அலட்சியம் காரணமாக அல்லது பாதுகாப்பு நடைமுறைகள் பற்றி தெரியாததால் தீங்கு விளைவிக்கும் பயனர்கள்.
தீங்கிழைக்கும் அச்சுறுத்தல்-Malicious insider—இவர்கள் தனிப்பட்ட ஆதாயத்திற்காக தரவைத் திருட அல்லது நிறுவனத்திற்கு தீங்கு விளைவிக்க தீவிரமாக முயற்சிக்கும் பயனர்கள்.
சமரசம் செய்யப்பட்ட உள் அச்சுறுத்தல்-Compromised insider -இவர்கள் தங்கள் கணக்குகள் அல்லது நற்சான்றிதழ்கள் வெளிப்புற தாக்குதலால் சமரசம் செய்யப்பட்டதை அறியாத பயனர்கள். தாக்குபவர், ஒரு முறையான பயனராக நடித்து, தீங்கிழைக்கும் செயல்பாட்டைச் செய்யலாம்.
(மைக்ரொசொப்ட்-விஸ்டா -இந்தியர்களின் தாக்குதல் இரண்டாவதற்கு ஒரு உதாரணமாகக் கொள்ளலாம்.சீனாவின் நகல் தயாரிப்புகள் போன்றவை)
SQL -(SQL injection (SQLi) என்பது தரவுத்தளங்களுக்கு சட்டவிரோத அணுகலைப் பெறுவதற்கும், தரவைத் திருடுவதற்கும் மற்றும் தேவையற்ற செயல்பாடுகளைச் செய்வதற்கும் தாக்குபவர்களால் பயன்படுத்தப்படும் ஒரு பொதுவான நுட்பமாகும். அப்பாவியாகத் தோன்றும் தரவுத்தள வினவலில் தீங்கிழைக்கும் குறியீட்டைச் சேர்ப்பதன் மூலம் இது செயல்படுகிறது.
தரவு பாதுகாப்பு(Data Security
-தரவு தனியுரிமையுடன்Data Privacy வேறுபடுகிறது.
முதன்மை வேறுபாடு என்னவென்றால், தரவு தனியுரிமை முக்கியமாக தரவை ரகசியமாக வைத்திருப்பதில் கவனம் செலுத்துகிறது. அதே நேரத்தில் தரவு பாதுகாப்பு முக்கியமாக தீங்கிழைக்கும் செயல்பாட்டிலிருந்து பாதுகாப்பதில் கவனம் செலுத்துகிறது. எடுத்துக்காட்டாக, தனியுரிமையைப் பாதுகாக்க குறியாக்கம் போதுமான நடவடிக்கையாக இருக்கலாம். ஆனால் தரவு பாதுகாப்பு நடவடிக்கைக்கு அது போதுமானதாக இருக்காது. அங்கீகரிக்கப்பட்ட தரப்பினரின் அணுகலைத் தடுக்க, தாக்குபவர்கள் தரவை அழிப்பதன் மூலமோ அல்லது இருமுறை குறியாக்கம் செய்வதன் மூலமோ இன்னும் சேதத்தை ஏற்படுத்தலாம்.
பெரும்பாலான தரவு மீறல்கள் தீங்கிழைக்கும் தாக்குதலின் விளைவாக இருக்காது. ஆனால் அவை கவனக்குறைவாக அல்லது தற்செயலாக உணர்திறன் தரவை(sensitive data) வெளிப்படுத்துவதால் ஏற்படுகின்றன .ஓருவரோ அல்லது ஒரு நிறுவனத்தின் ஊழியர்கள் தற்செயலாக அல்லது பாதுகாப்புக் கொள்கைகள் பற்றி அறியாததால் மதிப்புமிக்க தரவைப் பகிர்வது, அணுகலை வழங்குவது, இழப்பது அல்லது தவறாகக் கையாள்வது பொதுவானது.
இந்த முக்கிய பிரச்சனையை பணியாளர் பயிற்சி மூலம் தீர்க்க முடியும். ஆனால் தரவு இழப்பு தடுப்பு ( data loss prevention-DLP) தொழில்நுட்பம் மற்றும் மேம்படுத்தப்பட்ட அணுகல் கட்டுப்பாடுகள்(access controls) போன்ற பிற நடவடிக்கைகளாலும் தீர்க்கப்படலாம் .
தனிப்பட்ட தகவல்களை வழங்குவதற்கு அல்லது சலுகை பெற்ற கணக்குகளை அணுகுவதற்கு தனிநபர்களை கையாளுதல் அல்லது ஏமாற்றுதல் ஆகியவை இதில் அடங்கும்.
ஃபிஷிங் என்பது சமூக பொறியியலின் பொதுவான வடிவம். இது நம்பகமான மூலத்திலிருந்து வந்ததாகத் தோன்றும் செய்திகளை உள்ளடக்கியது. ஆனால் உண்மையில் தாக்குபவர் அனுப்பிய செய்திகள் இவையாக இருக்கும். பாதிக்கப்பட்டவர்கள் இணங்கும்போது, எடுத்துக்காட்டாக, தனிப்பட்ட தகவலை வழங்குவதன் மூலம் அல்லது தீங்கிழைக்கும் இணைப்பைக் கிளிக் செய்வதன் மூலம், தாக்குபவர்கள் தங்கள் சாதனத்தை சமரசம் செய்யலாம் அல்லது கார்ப்பரேட் நெட்வொர்க்கிற்கான அணுகலைப் பெறலாம்.
உலாவி பயன்பாட்டைப் பயன்படுத்தி அனுப்பப்படும் தரவு URL ஐப் பார்ப்பதன் மூலம் பாதுகாக்கப்படுவதை உறுதிசெய்யவும். அங்கீகாரத்திற்காக URL இல் HTTPக்குப் பதிலாக HTTPS ஐப் பயன்படுத்துகிறது என்பதை உறுதிப்படுத்தவும்.
மின்னஞ்சல் பாதுகாப்பு என்பது மின்னஞ்சல் தகவல்தொடர்புகளின் கிடைக்கும் தன்மை, ஒருமைப்பாடு மற்றும் நம்பகத்தன்மை ஆகியவற்றை இணைய அச்சுறுத்தல்களிலிருந்து பாதுகாப்பதன் மூலம் உறுதி செய்யும் செயல்முறையாகும்.பாதுகாப்பான மின்னஞ்சல் நிரல்கள் செய்திகளை அனுப்புவதற்கும் பெறுவதற்கும் பொது விசை குறியாக்கத்தைப் பயன்படுத்துகின்றன.
தொழில்நுட்ப தரநிலை அமைப்புகள் SSL/TLS, அனுப்புநர் கொள்கை கட்டமைப்பு (Sender Policy Framework -SPF), மற்றும் DomainKeys அடையாளம் காணப்பட்ட அஞ்சல் (DomainKeys Identified Mail-DKIM) உள்ளிட்ட மின்னஞ்சல் பாதுகாப்பு நெறிமுறைகளை பரிந்துரைத்துள்ளன. பாதுகாப்பு நெறிமுறைகளைச் செயல்படுத்துவதோடு, பல்வேறு அச்சுறுத்தல்களிலிருந்து தங்கள் மின்னஞ்சலைப் பாதுகாக்க ஒரு பாதுகாப்பான மின்னஞ்சல் நுழைவாயில் உதவுகிறது.
முன்னதாக, கணினி பயனர்கள் தொலைநிலை அமைப்புகளுடன் இணைக்க டெல்நெட்(telnet ) பயன்பாட்டைப் பயன்படுத்தினர். இருப்பினும் டெல்நெட் தகவல்களை தெளிவான உரையில் மாற்றுகிறது. இந்தச் சிக்கலைத் தவிர்க்க 'Secure shell' அறிமுகப்படுத்தப்பட்டுள்ளது. இது தரவுகளை மறைகுறியாக்கப்பட்ட வடிவத்தில் அனுப்புகிறது. இது பொது விசை குறியாக்கவியலை குறியாக்கத்திற்கு( public key cryptography for encryption ) பயன்படுத்துகிறது மற்றும் ரகசியத்தன்மை மற்றும் தரவு ஒருமைப்பாட்டையும் உறுதி செய்கிறது.
ஒரு முக்கியமான கோப்பை இழப்பது என்பது இன்று ஒரு நபருக்கு ஏற்படக்கூடிய மோசமான விஷயம்.. தரவைப் பாதுகாப்பதற்கான மற்றொரு முறை, அசல் தரவின் காப்புப்பிரதியை மற்றொரு வட்டில் எடுத்துக்கொள்வதாகும். இந்த காப்புப்பிரதியானது ஹார்ட் டிஸ்க் செயலிழந்தால் பயனர்களுக்கு அசல் தரவை மீட்டெடுக்க உதவுகிறது.
இன்னும் நாம் நமது முக்கியமான கோப்புகளை காப்புப் பிரதி எடுக்க பெரும்பாலும் சிடி மற்றும் டிவிடிகளைப் பயன்படுத்துகிறோம். அந்த CD/DVD சிதைந்தால் என்ன நடக்கும்?? அந்த கோப்புகளை மீட்டெடுப்பதற்கான தீர்வு இங்கே உள்ளது. ஒருவேளை நீங்கள் நிரந்தரமாக இழக்க நேரிடும் என்று நீங்கள் நினைக்கும் சிலவற்றை,மீட்பு கருவிப்பெட்டி(Recovery Toolbox), சேதமடைந்த தரவை மீட்டெடுக்க உதவும்.
எளிதாகப் பகிர்வதற்கும் ஒத்துழைப்பதற்கும் பல பயனர்கள்/நிறுவனங்கள் தரவை மேகக்கணிக்கு நகர்த்துகின்றன. இருப்பினும், தரவு மேகக்கணிக்கு நகரும் போது, தரவு இழப்பைக் கட்டுப்படுத்துவது மற்றும் தடுப்பது மிகவும் கடினம். பயனர்கள் தனிப்பட்ட சாதனங்கள் மற்றும் பாதுகாப்பற்ற நெட்வொர்க்குகள் மூலம் தரவை அணுகலாம். தற்செயலாக அல்லது தீங்கிழைக்கும் வகையில், அங்கீகரிக்கப்படாத தரப்பினருடன் கோப்பைப் பகிர்வது மிகவும் எளிதானது.
பயனருக்குத் தேவையில்லாத தரவு நீக்கப்பட்டால், தரவை நீக்கும் போது கவனமாக இருக்க வேண்டும். இதனால் தரவு அங்கீகரிக்கப்படாத நபரால் மறுகட்டமைக்கப்படாது(reconstructed by an unauthorized person). தகவலை நீக்குவது மற்றும் வடிவமைப்பது தரவு பாதுகாப்பாக நீக்கப்படுவதை உறுதி செய்யாது.
தரவை நிரந்தரமாக நீக்க, சில மென்பொருள் கருவிகள் உள்ளன. இது தரவு மறுகட்டமைக்கப்படுவதைத் தடுக்கும். சில இயக்க முறைமைகள் கட்டளையை வடிவமைக்க அனுமதிக்கின்றன. அது வடிவமைப்பது மட்டுமல்லாமல், அந்த இடத்தில் சுழியத்தையும் சேர்க்கிறது. வைப்பிங் புரோகிராமினைப்(wiping program ) பயன்படுத்துவதன் மூலம் தரவை நீக்குவதற்கான எளிதான வழியாக இருந்தாலும்,அது வைப் செய்து வட்டை வடிவமைப்பது மட்டுமல்லாமல், அதில் சில குப்பைத் தரவையும் சேர்க்கிறது.
பாதுகாப்பான அகற்றலுக்கு பல வழிமுறைகள் உள்ளன.
சிங்கிள் பாஸ்-Single pass
இங்கே தரவு 1 மற்றும் 0 உடன் ஒரு முறை மட்டுமே மேலெழுதப்படுகிறது.
DoD 5520.22-M தரநிலை-DoD 5520.22-M Standard
இந்த தரநிலை முகவரியிடக்கூடிய இடங்களை எழுத்துகள் மற்றும் நிரப்புகளுடன் மேலெழுதுகிறது மற்றும் மற்றவற்றுடன் ஒப்பிடுகிறது.
இன்னொன்று NIST 800-88 sanitization
குட்மேன் முறை-Guttmann method
இந்த முறையானது தரவை கிட்டத்தட்ட 35 முறை மேலெழுதுகிறது மற்றும் பல்வேறு வட்டு உற்பத்தியாளர்கள் பயன்படுத்தும் பல்வேறு குறியாக்க வழிமுறைகளை கணக்கில் எடுத்துக்கொள்வதன் மூலம் இது செய்யப்படும். Linux மற்றும் UNIX அமைப்புகள், முக்கியமான உள்ளடக்கத்தைக் கொண்ட கோப்புகளை வேறொருவரால் மீட்டெடுக்கப்படாமல் பாதுகாக்க, கோப்பு அழிக்கும் கட்டளையை செயல்படுத்துகின்றன.
'பகிரப்பட்ட' கட்டளையானது குறிப்பிட்ட கோப்புகளை மீண்டும் மீண்டும் மேலெழுதுகிறது, இது மிகவும் விலையுயர்ந்த வன்பொருள் ஆய்வுக்கு கூட தரவை மீட்டெடுப்பதை கடினமாக்குகிறது. ஹார்ட் டிஸ்கிலிருந்து ஒரு கோப்பைப் பகிரவும் பின்னர் நீக்கவும் இது கூடுதலாக அம்சத்தை வழங்குகிறது. வட்டு இயக்ககத்தை முழுமையாக வடிவமைக்கப் பயன்படுத்தக்கூடிய மற்றொரு லினக்ஸ்/யூனிக்ஸ் கட்டளை 'dd' கட்டளையாகும். இந்த கட்டளைக்கு சில சுவிட்சுகள் பயன்படுத்தப்படும் போது, முழு வட்டு பூஜ்ஜியமாக மீண்டும் எழுதப்படும்.
மொத்தமாக Backups/Data masking/Data erasure/Data recovery/Digital inheritance/Disk encryption ஆகியவற்றை கவனிக்கலாம்.
நிறுவனங்கள் Governance, Risk, and Compliance (GRC) ஐ கவனிக்கலாம்.
(Ministry of Electronics and Information Technology (MeitY), Govt of India /ISEA/IBM/Avast)
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1465
Join date : 23/05/2021
Peer-to-peer -P2P
by வாகரைமைந்தன் Wed Mar 23, 2022 9:37 pm
மே 1999 இல், இணையத்தில் மில்லியன் கணக்கான மக்களுடன், ஷான் ஃபான்னிங் (Shawn Fanning) நாப்ஸ்டர் -Napster-எனப்படும் இசை மற்றும் கோப்பு பகிர்வு பயன்பாட்டை அறிமுகப்படுத்தினார். நாப்ஸ்டர் பியர்-டு-பியர் (Peer-to-peer (P2P)) நெட்வொர்க்குகளின் தொடக்கமாக இருந்தது, இன்று நமக்குத் தெரியும், அங்கு "பங்கேற்கும் பயனர்கள் எந்தவொரு நிர்வாக அதிகாரிகளுக்கும் கட்டுப்பாடுகளுக்கும் கீழ்ப்படியாமல், இயற்பியல் நெட்வொர்க்கிலிருந்து முற்றிலும் சுயாதீனமான ஒரு மெய்நிகர் நெட்வொர்க்கை நிறுவுகின்றனர்.
பிட்டோரண்ட் போன்ற கோப்பு பகிர்வு சேவைகள் தொடர்பாக நீங்கள் கேள்விப்பட்டிருக்கக்கூடிய ஒரு சிறப்பு வகை கணினி நெட்வொர்க் பியர்-டு-பியர்.
நெட்வொர்க்குகள் வழக்கமாக ஒரு இடைத்தரகர் (சேவையகம்) கொண்டிருக்கும், அது பிணைய கோரிக்கைகளை பொருத்தமான பிணைய சாதனங்களுக்கு (வாடிக்கையாளர்களுக்கு) அனுப்புகிறது.
இத்தகைய நெட்வொர்க்குகள் மத்திய நெட்வொர்க்குகள். பியர்-டு-பியர் நெட்வொர்க்குகளில் (P2P) இது இல்லை. இங்கே, அனைத்து நெட்வொர்க் சாதனங்களும் "நேருக்கு நேர்" தொடர்பு கொள்கின்றன, அதாவது மத்திய சேவையகம் இல்லை மற்றும் எல்லா சாதனங்களும் சமமாக தொடர்பு கொள்கின்றன. எனவே இத்தகைய நெட்வொர்க்குகள் பரவலாக்கப்பட்ட நெட்வொர்க்குகள் ஆகும்.
"பியர்" என்ற ஆங்கில வார்த்தைக்கு "சமம்" என்று பொருள்.
பியர்-டு-பியர் நெட்வொர்க்கில், சகாக்கள் ஒருவருக்கொருவர் தொடர்பு கொள்கிறார்கள்.
பங்கேற்கும் ஒவ்வொரு கணினியும் செயல்பாடுகள், வளங்கள் அல்லது சேவைகளை வழங்க முடியும்.
அதிக அலைவரிசை மற்றும் செயல்திறன் கொண்ட "சூப்பர்நோட்கள்-Supernode" என்று அழைக்கப்படுபவை இருக்கலாம். இதனால் நெட்வொர்க்கிற்கான பெரும்பாலான ஆதாரங்களை வழங்குகிறது.
இருப்பினும், கணினிகளை வெவ்வேறு அங்கீகாரங்களுடன் குழுக்களாகப் பிரிக்கலாம்.
பல கணினிகள் ஒன்றோடொன்று இணைக்கப்பட்டிருந்தாலும், எந்தக் கணினியும் சிறப்புரிமை பெற்ற இடத்தைப் பெறாதபோது, நெட்வொர்க் பொதுவாக பியர்-டு-பியர் நெட்வொர்க் என்று குறிப்பிடப்படுகிறது. இந்த வகை நெட்வொர்க்கில், ஒவ்வொரு கணினியும் நெட்வொர்க்கில் உள்ள மற்ற எல்லா இயந்திரங்களுடனும் தொடர்பு கொள்ள முடியும், ஆனால் பொதுவாக ஒவ்வொன்றும் அதன் சொந்த கோப்புகளை சேமித்து அதன் சொந்த பயன்பாடுகளை இயக்குகின்றன.
கிளையன்ட்-சர்வர் நெட்வொர்க்கில், ஒன்று அல்லது அதற்கு மேற்பட்ட சர்வர்கள் நெட்வொர்க்கில் உள்ள மற்ற இயந்திரங்களின் (கிளையண்டுகள்) சார்பாக முக்கியமான செயல்பாடுகளைச் செய்யும். இந்த செயல்பாடுகளில் பயனர் அங்கீகரிப்பு, தரவு சேமிப்பு மற்றும் தரவுத்தளங்கள் மற்றும் கிளையன்ட் ரிலேஷன்ஷிப் மேனேஜ்மென்ட் (client relationship management-CRM) மென்பொருள் போன்ற பெரிய, பகிரப்பட்ட, வள-தீவிர பயன்பாடுகளின் இயக்கம் ஆகியவை அடங்கும். பொதுவாக, பியர்-டு-பியர் மற்றும் கிளையன்ட்-சர்வர் நெட்வொர்க்குகள் இந்த அடிப்படை நெட்வொர்க் கட்டமைப்புகளின் வெளிப்புற ஆதாரங்களை அணுகுவதற்கு பகிரப்பட்ட இணைய இணைப்பை நம்பியுள்ளன.
பியர் டு பியர் நெட்வொர்க்கின் நன்மைகள் பின்வருமாறு:
பியர் டு பியர் நெட்வொர்க்கின் முக்கிய நன்மை என்னவென்றால், அதை அமைப்பது எளிது
பியர்-டு-பியர் நெட்வொர்க்குகளில் அனைத்து முனைகளும் சேவையகமாகவும் கிளையண்டாகவும் செயல்படுகின்றன, எனவே பிரத்யேக சேவையகம் தேவையில்லை.
பியர் டு பியர் நெட்வொர்க் விலை குறைவாக உள்ளது.
பியர் டு பியர் நெட்வொர்க்கை அமைப்பது மற்றும் பயன்படுத்துவது எளிதானது இதன் பொருள் நீங்கள் பியர் டு பியர் நெட்வொர்க்கை உள்ளமைத்தல் மற்றும் செயல்படுத்துவதில் குறைந்த நேரத்தை செலவிடலாம்.
பிரத்யேக சர்வர் கணினியைப் பயன்படுத்த பியர் டு பியர் நெட்வொர்க் தேவை இல்லை. நெட்வொர்க்கில் உள்ள எந்த கணினியும் பிணைய சேவையகம் மற்றும் பயனர் பணிநிலையம் ஆகிய இரண்டிலும் செயல்பட முடியும்.
ஒரு கணினி தோல்வியுற்றால், இது பியர்-டு-பியர் நெட்வொர்க்கை பாதிக்காது
இணைய நெறிமுறை IPv4 ஐப் பயன்படுத்தும் பியர்-டு-பியர் நெட்வொர்க்கில் பரப்பப்படும் தரவு மற்றும் தரவை குறியாக்கம் செய்வது மிகவும் கடினம் . ஏனெனில் பயனர்கள் அடிப்படையில் அநாமதேயமாக இருப்பார்கள். மறுபுறம், IPv6 ஐப் பயன்படுத்தும் எவரும் இணையத்தில் அடையாளம் காண்பது மிகவும் எளிதானது.
பியர் டு பியர் நெட்வொர்க்கின் தீமைகள்
கணினியை எப்போது வேண்டுமானாலும் அணுகலாம்.
ஒவ்வொரு கணினிக்கும் தனித்தனியாக நெட்வொர்க் பாதுகாப்பு பயன்படுத்தப்பட வேண்டும்.
ஒவ்வொரு கணினியிலும் தனித்தனியாக காப்புப் பிரதி எடுக்கப்பட வேண்டும்.
தரவு அணுகலை நிர்வகிக்கவும் கட்டுப்படுத்தவும் மையப்படுத்தப்பட்ட சர்வர் எதுவும் இல்லை.
நெட்வொர்க்கில் உள்ள ஒவ்வொரு கணினியிலும் பயனர்கள் தனித்தனி கடவுச்சொற்களைப் பயன்படுத்த வேண்டும்.
பெரும்பாலான நெட்வொர்க் அமைப்புகளைப் போலவே, பாதுகாப்பற்ற மற்றும் கையொப்பமிடப்படாத குறியீடுகள் பாதிக்கப்பட்டவரின் கணினியில் உள்ள கோப்புகளை தொலைநிலை அணுகலை அனுமதிக்கலாம் அல்லது முழு நெட்வொர்க்கையும் சமரசம் செய்யலாம்.
பின்வருபவை ஒரு தீவிரமான குறைபாடு: நீங்கள் சட்டப்பூர்வ கோப்பு பகிர்வு சேவைகள் அல்லது இணையத்தில் பரிமாற்ற தளங்களைப் பயன்படுத்தினால், நீங்கள் தேடும் கோப்பை ஓரளவு மட்டுமே பதிவிறக்கம் செய்ய முடியும். ஏனென்றால், பிற தரவுத் துணுக்குகளைச் சேமித்து, அவற்றைப் பதிவேற்றுவதற்கு வழங்கும் எந்த கணினிகளும் பியர்-டு-பியர் நெட்வொர்க்கில் இல்லை.
இதன் விளைவாக, ஒரு பெரிய பியர்-டு-பியர் நெட்வொர்க்கை ஒழுங்கமைத்து நிர்வகிப்பதற்கு இது மிகவும் நேரத்தை எடுத்துக்கொள்ளும் .
மேலே விவரிக்கப்பட்டுள்ளபடி, குறிப்பிட்ட கணினிகளை அகற்றுவது அல்லது சேர்ப்பது தரவு கிடைக்கும் தன்மையை பாதிக்கலாம் .
பல கணினிகளில் குறிப்பிட்ட கோப்புகளைத் தேடுவது நெட்வொர்க்கில் கடுமையான அழுத்தத்தை ஏற்படுத்தும் .
காப்புரிமை பெற்ற உள்ளடக்கம் நெட்வொர்க்கில் விநியோகிக்கப்படும்போது, அதை நிறுத்துவது அல்லது தடுப்பது கடினமாக இருக்கும்.
மிகவும் ஆபத்தானது:
வைரஸ், ட்ரோஜன், புழு, கீலாக்கர் நிரல் இணைப்புகள்.
ஐபி கையொப்பம் தட்டுபவர்கள்-IP signature tattlers
டோரண்டுகள் கோப்புகளைப் பதிவிறக்குவதற்கான பிரபலமான வழியாக மாறிவிட்டன. நீங்கள் எதைத் தேடினாலும், ஆடியோ முதல் வீடியோ வரை பயன்பாடுகள் வரை, டோரண்ட்களைக் கண்டுபிடித்து பதிவிறக்குவதற்கான எளிதான வழி. இருப்பினும், பெரும்பாலான டோரண்டுகள் சட்டவிரோதமானது. அவற்றைப் பதிவிறக்குவதன் மூலம் நீங்கள் சட்டத்தை மீறுகிறீர்கள்.
பியர்-டு-பியர் கோப்பு பகிர்வு டோரண்ட்களுடன் தொடங்கியது. அவை பெரிய கோப்பு பதிவிறக்கங்களில் நிபுணத்துவம் வாய்ந்த கோப்பு பகிர்வு நெறிமுறையின் வகையாகும். டோரண்ட்கள் குறியாக்கம் செய்யப்பட்ட விதம் பெரிய கோப்பைப் பதிவிறக்குவதை எளிதாக்குகிறது. மேலும் பயனர்களுக்கு கோப்புகளைப் பதிவிறக்குவதை எளிதாக்குவதற்குப் புகழ்பெற்ற ஆதாரங்கள்(reputable resources ) கூட அவற்றைப் பயன்படுத்தத் தொடங்கியுள்ளன.
டோரண்ட் பதிவிறக்கங்கள் அடிப்படையில் ஒரே நேரத்தில் பல தனிப்பட்ட கணினி அமைப்புகளிலிருந்து பதிவிறக்கம் செய்து, நீங்கள் தேடும் கோப்பை உருவாக்க இறுதியில் தரவை இணைக்கிறது. பிரச்சனை என்னவென்றால், இந்தக் கோப்புகளுடன் விஷயங்களை இணைப்பது மிகவும் எளிதானது.
IP tattlers ஒரு வேதனையாகும். அதில் நீங்கள் எதையாவது பதிவிறக்கம் செய்து, அதை முதன்முறையாக செயல்படுத்தினால், அது நீங்கள் பயன்படுத்தும் கணினியின் IP முகவரி மற்றும் அது எங்கிருந்து பதிவிறக்கம் செய்யப்பட்டது என்பதைக் கொண்ட வாட்சர் நிரலுக்குத் ( watcher program) தகவலை அனுப்புகிறது. இந்த பார்வையாளர்களுக்கு மென்பொருள் மேம்பாட்டு நிறுவனங்களால் இலவசம் அல்லாத மென்பொருளைப் பதிவிறக்கும் நபர்களால் பணம் கொடுக்கப்படுகிறது.
அப்படியானால் இந்த அபாயங்களை எவ்வாறு தவிர்ப்பது ??
கீழே கொடுக்கப்பட்டுள்ள மூன்று எளிய வழிமுறைகளை நீங்கள் பின்பற்ற வேண்டும்
டோரண்டில் இருந்து நீங்கள் பதிவிறக்கும் எதையும் திறக்கும் முன் எப்போதும் செய்ய வேண்டிய 3 விஷயங்கள்:
1) தொலைதூர மூலத்திலிருந்து பதிவிறக்கவும். சைபர் கஃபே அல்லது மற்றொரு இலவச வைஃபை மண்டலம்( cyber cafe or free wifi zone) போன்றவை. நீங்கள் தொலைவிலிருந்து பதிவிறக்கம் செய்தால் பார்வையாளர்களால் உங்களைக் கண்டுபிடிக்க முடியாது, நீங்கள் பதிவிறக்கிய இடத்தின் தகவலை மட்டுமே அது அனுப்பும்.
2) உங்கள் கணினியின் பாதுகாப்பான பகுதிக்கு ( safe area of your computer), அதிக செயலில் இல்லாத ஒன்று அல்லது உங்கள் வைரஸ் தடுப்பு நிரலால் கண்காணிக்கப்படும் தனிமைப்படுத்தப்பட்ட கோப்பில் கோப்பைப் பதிவிறக்கவும்.
3) டோரண்டில் இருந்து நீங்கள் பதிவிறக்கும் எந்த நிரலையும் திறப்பதற்கு முன் 48 மணிநேரம் காத்திருந்து, அதைச் செய்வதற்கு முன் வைரஸ் தடுப்பு மென்பொருள் ஸ்கேன்களை இயக்கவும். பெரும்பாலான வைரஸ்கள் அது வெளியான முதல் 48 மணி நேரத்திற்குள் கண்டுபிடிக்கப்படும், மேலும் உங்கள் வைரஸ் தடுப்பு நிரல் வரையறை புதுப்பிப்புகளைப் பெறும் வரை நீங்கள் காத்திருக்க வேண்டும், இதனால் அது உங்களைத் தாக்கும் முன் அதை எதிர்த்துப் போராடலாம்.
(ISEA/Orbit/ITwissen)
பிட்டோரண்ட் போன்ற கோப்பு பகிர்வு சேவைகள் தொடர்பாக நீங்கள் கேள்விப்பட்டிருக்கக்கூடிய ஒரு சிறப்பு வகை கணினி நெட்வொர்க் பியர்-டு-பியர்.
நெட்வொர்க்குகள் வழக்கமாக ஒரு இடைத்தரகர் (சேவையகம்) கொண்டிருக்கும், அது பிணைய கோரிக்கைகளை பொருத்தமான பிணைய சாதனங்களுக்கு (வாடிக்கையாளர்களுக்கு) அனுப்புகிறது.
இத்தகைய நெட்வொர்க்குகள் மத்திய நெட்வொர்க்குகள். பியர்-டு-பியர் நெட்வொர்க்குகளில் (P2P) இது இல்லை. இங்கே, அனைத்து நெட்வொர்க் சாதனங்களும் "நேருக்கு நேர்" தொடர்பு கொள்கின்றன, அதாவது மத்திய சேவையகம் இல்லை மற்றும் எல்லா சாதனங்களும் சமமாக தொடர்பு கொள்கின்றன. எனவே இத்தகைய நெட்வொர்க்குகள் பரவலாக்கப்பட்ட நெட்வொர்க்குகள் ஆகும்.
"பியர்" என்ற ஆங்கில வார்த்தைக்கு "சமம்" என்று பொருள்.
பியர்-டு-பியர் நெட்வொர்க்கில், சகாக்கள் ஒருவருக்கொருவர் தொடர்பு கொள்கிறார்கள்.
பங்கேற்கும் ஒவ்வொரு கணினியும் செயல்பாடுகள், வளங்கள் அல்லது சேவைகளை வழங்க முடியும்.
அதிக அலைவரிசை மற்றும் செயல்திறன் கொண்ட "சூப்பர்நோட்கள்-Supernode" என்று அழைக்கப்படுபவை இருக்கலாம். இதனால் நெட்வொர்க்கிற்கான பெரும்பாலான ஆதாரங்களை வழங்குகிறது.
இருப்பினும், கணினிகளை வெவ்வேறு அங்கீகாரங்களுடன் குழுக்களாகப் பிரிக்கலாம்.
பல கணினிகள் ஒன்றோடொன்று இணைக்கப்பட்டிருந்தாலும், எந்தக் கணினியும் சிறப்புரிமை பெற்ற இடத்தைப் பெறாதபோது, நெட்வொர்க் பொதுவாக பியர்-டு-பியர் நெட்வொர்க் என்று குறிப்பிடப்படுகிறது. இந்த வகை நெட்வொர்க்கில், ஒவ்வொரு கணினியும் நெட்வொர்க்கில் உள்ள மற்ற எல்லா இயந்திரங்களுடனும் தொடர்பு கொள்ள முடியும், ஆனால் பொதுவாக ஒவ்வொன்றும் அதன் சொந்த கோப்புகளை சேமித்து அதன் சொந்த பயன்பாடுகளை இயக்குகின்றன.
கிளையன்ட்-சர்வர் நெட்வொர்க்கில், ஒன்று அல்லது அதற்கு மேற்பட்ட சர்வர்கள் நெட்வொர்க்கில் உள்ள மற்ற இயந்திரங்களின் (கிளையண்டுகள்) சார்பாக முக்கியமான செயல்பாடுகளைச் செய்யும். இந்த செயல்பாடுகளில் பயனர் அங்கீகரிப்பு, தரவு சேமிப்பு மற்றும் தரவுத்தளங்கள் மற்றும் கிளையன்ட் ரிலேஷன்ஷிப் மேனேஜ்மென்ட் (client relationship management-CRM) மென்பொருள் போன்ற பெரிய, பகிரப்பட்ட, வள-தீவிர பயன்பாடுகளின் இயக்கம் ஆகியவை அடங்கும். பொதுவாக, பியர்-டு-பியர் மற்றும் கிளையன்ட்-சர்வர் நெட்வொர்க்குகள் இந்த அடிப்படை நெட்வொர்க் கட்டமைப்புகளின் வெளிப்புற ஆதாரங்களை அணுகுவதற்கு பகிரப்பட்ட இணைய இணைப்பை நம்பியுள்ளன.
பியர் டு பியர் நெட்வொர்க்கின் நன்மைகள் பின்வருமாறு:
பியர் டு பியர் நெட்வொர்க்கின் முக்கிய நன்மை என்னவென்றால், அதை அமைப்பது எளிது
பியர்-டு-பியர் நெட்வொர்க்குகளில் அனைத்து முனைகளும் சேவையகமாகவும் கிளையண்டாகவும் செயல்படுகின்றன, எனவே பிரத்யேக சேவையகம் தேவையில்லை.
பியர் டு பியர் நெட்வொர்க் விலை குறைவாக உள்ளது.
பியர் டு பியர் நெட்வொர்க்கை அமைப்பது மற்றும் பயன்படுத்துவது எளிதானது இதன் பொருள் நீங்கள் பியர் டு பியர் நெட்வொர்க்கை உள்ளமைத்தல் மற்றும் செயல்படுத்துவதில் குறைந்த நேரத்தை செலவிடலாம்.
பிரத்யேக சர்வர் கணினியைப் பயன்படுத்த பியர் டு பியர் நெட்வொர்க் தேவை இல்லை. நெட்வொர்க்கில் உள்ள எந்த கணினியும் பிணைய சேவையகம் மற்றும் பயனர் பணிநிலையம் ஆகிய இரண்டிலும் செயல்பட முடியும்.
ஒரு கணினி தோல்வியுற்றால், இது பியர்-டு-பியர் நெட்வொர்க்கை பாதிக்காது
இணைய நெறிமுறை IPv4 ஐப் பயன்படுத்தும் பியர்-டு-பியர் நெட்வொர்க்கில் பரப்பப்படும் தரவு மற்றும் தரவை குறியாக்கம் செய்வது மிகவும் கடினம் . ஏனெனில் பயனர்கள் அடிப்படையில் அநாமதேயமாக இருப்பார்கள். மறுபுறம், IPv6 ஐப் பயன்படுத்தும் எவரும் இணையத்தில் அடையாளம் காண்பது மிகவும் எளிதானது.
பியர் டு பியர் நெட்வொர்க்கின் தீமைகள்
கணினியை எப்போது வேண்டுமானாலும் அணுகலாம்.
ஒவ்வொரு கணினிக்கும் தனித்தனியாக நெட்வொர்க் பாதுகாப்பு பயன்படுத்தப்பட வேண்டும்.
ஒவ்வொரு கணினியிலும் தனித்தனியாக காப்புப் பிரதி எடுக்கப்பட வேண்டும்.
தரவு அணுகலை நிர்வகிக்கவும் கட்டுப்படுத்தவும் மையப்படுத்தப்பட்ட சர்வர் எதுவும் இல்லை.
நெட்வொர்க்கில் உள்ள ஒவ்வொரு கணினியிலும் பயனர்கள் தனித்தனி கடவுச்சொற்களைப் பயன்படுத்த வேண்டும்.
பெரும்பாலான நெட்வொர்க் அமைப்புகளைப் போலவே, பாதுகாப்பற்ற மற்றும் கையொப்பமிடப்படாத குறியீடுகள் பாதிக்கப்பட்டவரின் கணினியில் உள்ள கோப்புகளை தொலைநிலை அணுகலை அனுமதிக்கலாம் அல்லது முழு நெட்வொர்க்கையும் சமரசம் செய்யலாம்.
பின்வருபவை ஒரு தீவிரமான குறைபாடு: நீங்கள் சட்டப்பூர்வ கோப்பு பகிர்வு சேவைகள் அல்லது இணையத்தில் பரிமாற்ற தளங்களைப் பயன்படுத்தினால், நீங்கள் தேடும் கோப்பை ஓரளவு மட்டுமே பதிவிறக்கம் செய்ய முடியும். ஏனென்றால், பிற தரவுத் துணுக்குகளைச் சேமித்து, அவற்றைப் பதிவேற்றுவதற்கு வழங்கும் எந்த கணினிகளும் பியர்-டு-பியர் நெட்வொர்க்கில் இல்லை.
இதன் விளைவாக, ஒரு பெரிய பியர்-டு-பியர் நெட்வொர்க்கை ஒழுங்கமைத்து நிர்வகிப்பதற்கு இது மிகவும் நேரத்தை எடுத்துக்கொள்ளும் .
மேலே விவரிக்கப்பட்டுள்ளபடி, குறிப்பிட்ட கணினிகளை அகற்றுவது அல்லது சேர்ப்பது தரவு கிடைக்கும் தன்மையை பாதிக்கலாம் .
பல கணினிகளில் குறிப்பிட்ட கோப்புகளைத் தேடுவது நெட்வொர்க்கில் கடுமையான அழுத்தத்தை ஏற்படுத்தும் .
காப்புரிமை பெற்ற உள்ளடக்கம் நெட்வொர்க்கில் விநியோகிக்கப்படும்போது, அதை நிறுத்துவது அல்லது தடுப்பது கடினமாக இருக்கும்.
மிகவும் ஆபத்தானது:
வைரஸ், ட்ரோஜன், புழு, கீலாக்கர் நிரல் இணைப்புகள்.
ஐபி கையொப்பம் தட்டுபவர்கள்-IP signature tattlers
டோரண்டுகள் கோப்புகளைப் பதிவிறக்குவதற்கான பிரபலமான வழியாக மாறிவிட்டன. நீங்கள் எதைத் தேடினாலும், ஆடியோ முதல் வீடியோ வரை பயன்பாடுகள் வரை, டோரண்ட்களைக் கண்டுபிடித்து பதிவிறக்குவதற்கான எளிதான வழி. இருப்பினும், பெரும்பாலான டோரண்டுகள் சட்டவிரோதமானது. அவற்றைப் பதிவிறக்குவதன் மூலம் நீங்கள் சட்டத்தை மீறுகிறீர்கள்.
பியர்-டு-பியர் கோப்பு பகிர்வு டோரண்ட்களுடன் தொடங்கியது. அவை பெரிய கோப்பு பதிவிறக்கங்களில் நிபுணத்துவம் வாய்ந்த கோப்பு பகிர்வு நெறிமுறையின் வகையாகும். டோரண்ட்கள் குறியாக்கம் செய்யப்பட்ட விதம் பெரிய கோப்பைப் பதிவிறக்குவதை எளிதாக்குகிறது. மேலும் பயனர்களுக்கு கோப்புகளைப் பதிவிறக்குவதை எளிதாக்குவதற்குப் புகழ்பெற்ற ஆதாரங்கள்(reputable resources ) கூட அவற்றைப் பயன்படுத்தத் தொடங்கியுள்ளன.
டோரண்ட் பதிவிறக்கங்கள் அடிப்படையில் ஒரே நேரத்தில் பல தனிப்பட்ட கணினி அமைப்புகளிலிருந்து பதிவிறக்கம் செய்து, நீங்கள் தேடும் கோப்பை உருவாக்க இறுதியில் தரவை இணைக்கிறது. பிரச்சனை என்னவென்றால், இந்தக் கோப்புகளுடன் விஷயங்களை இணைப்பது மிகவும் எளிதானது.
IP tattlers ஒரு வேதனையாகும். அதில் நீங்கள் எதையாவது பதிவிறக்கம் செய்து, அதை முதன்முறையாக செயல்படுத்தினால், அது நீங்கள் பயன்படுத்தும் கணினியின் IP முகவரி மற்றும் அது எங்கிருந்து பதிவிறக்கம் செய்யப்பட்டது என்பதைக் கொண்ட வாட்சர் நிரலுக்குத் ( watcher program) தகவலை அனுப்புகிறது. இந்த பார்வையாளர்களுக்கு மென்பொருள் மேம்பாட்டு நிறுவனங்களால் இலவசம் அல்லாத மென்பொருளைப் பதிவிறக்கும் நபர்களால் பணம் கொடுக்கப்படுகிறது.
அப்படியானால் இந்த அபாயங்களை எவ்வாறு தவிர்ப்பது ??
கீழே கொடுக்கப்பட்டுள்ள மூன்று எளிய வழிமுறைகளை நீங்கள் பின்பற்ற வேண்டும்
டோரண்டில் இருந்து நீங்கள் பதிவிறக்கும் எதையும் திறக்கும் முன் எப்போதும் செய்ய வேண்டிய 3 விஷயங்கள்:
1) தொலைதூர மூலத்திலிருந்து பதிவிறக்கவும். சைபர் கஃபே அல்லது மற்றொரு இலவச வைஃபை மண்டலம்( cyber cafe or free wifi zone) போன்றவை. நீங்கள் தொலைவிலிருந்து பதிவிறக்கம் செய்தால் பார்வையாளர்களால் உங்களைக் கண்டுபிடிக்க முடியாது, நீங்கள் பதிவிறக்கிய இடத்தின் தகவலை மட்டுமே அது அனுப்பும்.
2) உங்கள் கணினியின் பாதுகாப்பான பகுதிக்கு ( safe area of your computer), அதிக செயலில் இல்லாத ஒன்று அல்லது உங்கள் வைரஸ் தடுப்பு நிரலால் கண்காணிக்கப்படும் தனிமைப்படுத்தப்பட்ட கோப்பில் கோப்பைப் பதிவிறக்கவும்.
3) டோரண்டில் இருந்து நீங்கள் பதிவிறக்கும் எந்த நிரலையும் திறப்பதற்கு முன் 48 மணிநேரம் காத்திருந்து, அதைச் செய்வதற்கு முன் வைரஸ் தடுப்பு மென்பொருள் ஸ்கேன்களை இயக்கவும். பெரும்பாலான வைரஸ்கள் அது வெளியான முதல் 48 மணி நேரத்திற்குள் கண்டுபிடிக்கப்படும், மேலும் உங்கள் வைரஸ் தடுப்பு நிரல் வரையறை புதுப்பிப்புகளைப் பெறும் வரை நீங்கள் காத்திருக்க வேண்டும், இதனால் அது உங்களைத் தாக்கும் முன் அதை எதிர்த்துப் போராடலாம்.
(ISEA/Orbit/ITwissen)
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1465
Join date : 23/05/2021
வைரஸ்
by வாகரைமைந்தன் Tue May 03, 2022 3:13 pm
உங்கள் கணினியைப் பாதுகாக்கும் வைரஸ் தடுப்பு நிரல் உள்ளது. உங்கள் ஃபயர்வால் உள்ளது, உங்கள் உலாவி புதுப்பிக்கப்பட்டது. மேலும் நீங்கள் எந்த பாதுகாப்பு இணைப்புகளையும் இழக்கவில்லை. ஆனால் உங்கள் பாதுகாப்புகள் உண்மையில் நீங்கள் நினைப்பது போல் செயல்படுகின்றன என்பதை எப்படி உறுதிப்படுத்துவது?
உங்கள் வைரஸ் தடுப்பு சோதனை
உங்கள் வைரஸ் தடுப்பு நிரலைச் சோதிக்க வைரஸைப் பதிவிறக்குவதை நாங்கள் பரிந்துரைக்கப் போவதில்லை - இது பேரழிவுக்கான செய்முறையாகும். நீங்கள் எப்போதாவது உங்கள் வைரஸ் தடுப்பு மென்பொருளைச் சோதிக்க விரும்பினால், EICAR சோதனைக் கோப்பைப் பயன்படுத்தலாம். EICAR சோதனைக் கோப்பு உண்மையான வைரஸ் அல்ல - இது “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!” என்ற உரையை அச்சிடும் தீங்கற்ற குறியீட்டின் சரம் கொண்ட ஒரு உரைக் கோப்பு. வைரஸ் தடுப்பு நிரல்கள் அனைத்தும் EICAR கோப்பை வைரஸாக அங்கீகரிக்கவும், உண்மையான வைரஸுக்கு பதிலளிப்பது போல அதற்கு பதிலளிக்கவும் பயிற்சியளிக்கப்படுகின்றன.
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
உங்கள் நிகழ்நேர வைரஸ் தடுப்பு ஸ்கேனரைச் சோதிக்க EICAR கோப்பைப் பயன்படுத்தலாம் மற்றும் அது புதிய வைரஸ்களைப் பிடிக்கப் போகிறது அல்லது antivirus software வைரஸ் களை தடுக்க உதவும் என்பதை உறுதிப்படுத்திக் கொள்ளலாம்.
இது மற்ற வகை வைரஸ் தடுப்புப் பாதுகாப்பைச் சோதிக்கப் பயன்படும். எடுத்துக்காட்டாக, நீங்கள் லினக்ஸ் அஞ்சல் சேவையகத்தில் வைரஸ் தடுப்பு மென்பொருளை இயக்கி , அது சரியாகச் செயல்படுகிறதா என்று சோதிக்க விரும்பினால், மின்னஞ்சல் சேவையகம் மூலம் EICAR கோப்பை மின்னஞ்சல் செய்து, அது பிடிக்கப்பட்டு தனிமைப்படுத்தப்பட்டிருப்பதை உறுதிசெய்யலாம்.
குறிப்பு: உங்களின் அனைத்து பாதுகாப்புகளும் சரியாக உள்ளமைக்கப்பட்டு, சரியாகச் செயல்படுகின்றனவா என்பதைச் சோதித்து உறுதிப்படுத்திக் கொள்வது முக்கியம். ஆனால் இது உங்கள் வைரஸ் தடுப்பு ஒவ்வொரு புதிய வைரஸையும் பிடிக்கும் என்பதற்கு உத்தரவாதம் அளிக்க முடியாது. ஒவ்வொரு நாளும் புதிய வைரஸ்கள் வந்து கொண்டிருப்பதால்,நீங்கள் இணையத்தில் இருந்து எதையாவது பதிவிறக்குவதைப் பற்றி இன்னும் விழிப்புடன் இருப்பது நல்லது.
[You must be registered and logged in to see this link.] இருந்து EICAR சோதனைக் கோப்பைப் பதிவிறக்கலாம் . அல்லது, உரை திருத்தியை (நோட்பேட் போன்றவை) திறந்து, பின்வரும் உரையை கோப்பில் நகலெடுத்து, பின்னர் அதை Eicar.com எனச் சேமித்து, உங்கள் சொந்த EICAR சோதனைக் கோப்பை உருவாக்கலாம்:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
உங்கள் வைரஸ் தடுப்பு நிரல் ஒரு உண்மையான வைரஸை உருவாக்கியது போல் செயல்பட வேண்டும்.அப்போது இப்படியான செய்தி வரும்.
உங்கள் ஃபயர்வாலை ஸ்கேன் செய்ய...
நீங்கள் ஒரு திசைவிக்கு ( router) பின்னால் இருந்தால் , திசைவியின் பிணைய முகவரி மொழிபெயர்ப்பு (NAT) (router’s network address translation -NAT) அம்சம் ஒரு ஃபயர்வாலாக திறம்பட செயல்படுகிறது . இது உங்கள் கணினியுடன் இணையத்தில் உள்ள பிற கணினிகளை இணைப்பதைத் தடுக்கிறது. உங்கள் கணினியின் மென்பொருள் இணையத்திலிருந்து பாதுகாக்கப்படுவதை உறுதிசெய்ய — NAT திசைவி அல்லது மென்பொருள் ஃபயர்வால் மூலம் உங்கள் கணினி நேரடியாக இணையத்துடன் இணைக்கப்பட்டிருந்தால் — நீங்கள் ShieldsUP ஐப் பயன்படுத்தலாம்! [You must be registered and logged in to see this link.] இது உங்கள் ஐபி முகவரியின் போர்ட் ஸ்கேன் செய்து, உங்கள் முகவரியில் போர்ட்கள் திறக்கப்பட்டுள்ளதா அல்லது மூடப்பட்டுள்ளதா என்பதை தீர்மானிக்கும்.
நிச்சயமாக, இது எல்லாவற்றையும் உள்ளடக்காது. இதுவரை உருவாக்கப்பட்ட ஒவ்வொரு வைரஸையும் உங்கள் ஆண்டிவைரஸ் பிடிக்கும் என்பதை உறுதிப்படுத்த எந்த வழியும் இல்லை - எந்த வைரஸ் தடுப்பும் சரியானதாக இல்லை என்பதால் இது நடக்காது. ஃபிஷிங் அல்லது மற்றொரு சமூக-பொறியியல் தாக்குதலுக்கு நீங்கள் இரையாக மாட்டீர்கள் என்பதை உறுதிப்படுத்த எந்த வழியும் இல்லை . ஆனால் இந்தக் கருவிகள் உங்களின் சில முக்கியமான பாதுகாப்புகளைச் சோதிக்கவும், அவை தாக்குதலுக்குத் தயாராக இருப்பதை உறுதி செய்யவும் உதவும்...................................
உங்கள் வைரஸ் தடுப்பு சோதனை
உங்கள் வைரஸ் தடுப்பு நிரலைச் சோதிக்க வைரஸைப் பதிவிறக்குவதை நாங்கள் பரிந்துரைக்கப் போவதில்லை - இது பேரழிவுக்கான செய்முறையாகும். நீங்கள் எப்போதாவது உங்கள் வைரஸ் தடுப்பு மென்பொருளைச் சோதிக்க விரும்பினால், EICAR சோதனைக் கோப்பைப் பயன்படுத்தலாம். EICAR சோதனைக் கோப்பு உண்மையான வைரஸ் அல்ல - இது “EICAR-STANDARD-ANTIVIRUS-TEST-FILE!” என்ற உரையை அச்சிடும் தீங்கற்ற குறியீட்டின் சரம் கொண்ட ஒரு உரைக் கோப்பு. வைரஸ் தடுப்பு நிரல்கள் அனைத்தும் EICAR கோப்பை வைரஸாக அங்கீகரிக்கவும், உண்மையான வைரஸுக்கு பதிலளிப்பது போல அதற்கு பதிலளிக்கவும் பயிற்சியளிக்கப்படுகின்றன.
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
உங்கள் நிகழ்நேர வைரஸ் தடுப்பு ஸ்கேனரைச் சோதிக்க EICAR கோப்பைப் பயன்படுத்தலாம் மற்றும் அது புதிய வைரஸ்களைப் பிடிக்கப் போகிறது அல்லது antivirus software வைரஸ் களை தடுக்க உதவும் என்பதை உறுதிப்படுத்திக் கொள்ளலாம்.
இது மற்ற வகை வைரஸ் தடுப்புப் பாதுகாப்பைச் சோதிக்கப் பயன்படும். எடுத்துக்காட்டாக, நீங்கள் லினக்ஸ் அஞ்சல் சேவையகத்தில் வைரஸ் தடுப்பு மென்பொருளை இயக்கி , அது சரியாகச் செயல்படுகிறதா என்று சோதிக்க விரும்பினால், மின்னஞ்சல் சேவையகம் மூலம் EICAR கோப்பை மின்னஞ்சல் செய்து, அது பிடிக்கப்பட்டு தனிமைப்படுத்தப்பட்டிருப்பதை உறுதிசெய்யலாம்.
குறிப்பு: உங்களின் அனைத்து பாதுகாப்புகளும் சரியாக உள்ளமைக்கப்பட்டு, சரியாகச் செயல்படுகின்றனவா என்பதைச் சோதித்து உறுதிப்படுத்திக் கொள்வது முக்கியம். ஆனால் இது உங்கள் வைரஸ் தடுப்பு ஒவ்வொரு புதிய வைரஸையும் பிடிக்கும் என்பதற்கு உத்தரவாதம் அளிக்க முடியாது. ஒவ்வொரு நாளும் புதிய வைரஸ்கள் வந்து கொண்டிருப்பதால்,நீங்கள் இணையத்தில் இருந்து எதையாவது பதிவிறக்குவதைப் பற்றி இன்னும் விழிப்புடன் இருப்பது நல்லது.
[You must be registered and logged in to see this link.] இருந்து EICAR சோதனைக் கோப்பைப் பதிவிறக்கலாம் . அல்லது, உரை திருத்தியை (நோட்பேட் போன்றவை) திறந்து, பின்வரும் உரையை கோப்பில் நகலெடுத்து, பின்னர் அதை Eicar.com எனச் சேமித்து, உங்கள் சொந்த EICAR சோதனைக் கோப்பை உருவாக்கலாம்:
X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
உங்கள் வைரஸ் தடுப்பு நிரல் ஒரு உண்மையான வைரஸை உருவாக்கியது போல் செயல்பட வேண்டும்.அப்போது இப்படியான செய்தி வரும்.
உங்கள் ஃபயர்வாலை ஸ்கேன் செய்ய...
நீங்கள் ஒரு திசைவிக்கு ( router) பின்னால் இருந்தால் , திசைவியின் பிணைய முகவரி மொழிபெயர்ப்பு (NAT) (router’s network address translation -NAT) அம்சம் ஒரு ஃபயர்வாலாக திறம்பட செயல்படுகிறது . இது உங்கள் கணினியுடன் இணையத்தில் உள்ள பிற கணினிகளை இணைப்பதைத் தடுக்கிறது. உங்கள் கணினியின் மென்பொருள் இணையத்திலிருந்து பாதுகாக்கப்படுவதை உறுதிசெய்ய — NAT திசைவி அல்லது மென்பொருள் ஃபயர்வால் மூலம் உங்கள் கணினி நேரடியாக இணையத்துடன் இணைக்கப்பட்டிருந்தால் — நீங்கள் ShieldsUP ஐப் பயன்படுத்தலாம்! [You must be registered and logged in to see this link.] இது உங்கள் ஐபி முகவரியின் போர்ட் ஸ்கேன் செய்து, உங்கள் முகவரியில் போர்ட்கள் திறக்கப்பட்டுள்ளதா அல்லது மூடப்பட்டுள்ளதா என்பதை தீர்மானிக்கும்.
நிச்சயமாக, இது எல்லாவற்றையும் உள்ளடக்காது. இதுவரை உருவாக்கப்பட்ட ஒவ்வொரு வைரஸையும் உங்கள் ஆண்டிவைரஸ் பிடிக்கும் என்பதை உறுதிப்படுத்த எந்த வழியும் இல்லை - எந்த வைரஸ் தடுப்பும் சரியானதாக இல்லை என்பதால் இது நடக்காது. ஃபிஷிங் அல்லது மற்றொரு சமூக-பொறியியல் தாக்குதலுக்கு நீங்கள் இரையாக மாட்டீர்கள் என்பதை உறுதிப்படுத்த எந்த வழியும் இல்லை . ஆனால் இந்தக் கருவிகள் உங்களின் சில முக்கியமான பாதுகாப்புகளைச் சோதிக்கவும், அவை தாக்குதலுக்குத் தயாராக இருப்பதை உறுதி செய்யவும் உதவும்...................................
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1465
Join date : 23/05/2021
Re: இணையத்தில் தரவுகள்+பாதுகாப்பு (தொடர்)
by வாகரைமைந்தன் Tue May 03, 2022 3:16 pm
விண்டோஸ் கணினிகள் சில நேரங்களில் வைரஸ்கள் மற்றும் பிற மால்வேர்களைப் பெறுகின்றன. ஆனால் ஒவ்வொரு மெதுவான அல்லது தவறாக செயல்படும் கணினியும் தீம்பொருளால் பாதிக்கப்படுவதில்லை. உங்களிடம் உண்மையில் வைரஸ் இருக்கிறதா என்பதைச் சரிபார்ப்பது எப்படி-மற்றும் அந்த சந்தேகத்திற்குரிய செயல்முறை ஆபத்தானதா இல்லையா என்பதை இங்கே பார்க்கலாம்.
வைரஸின் அறிகுறிகள் என்ன?
மோசமான செயல்திறன், பயன்பாடு செயலிழப்புகள் மற்றும் கணினி முடக்கம் ஆகியவை சில நேரங்களில் வைரஸ் அல்லது மற்றொரு வகையான தீம்பொருள் அழிவின் அறிகுறியாக இருக்கலாம். இருப்பினும், அது எப்போதும் இல்லை: உங்கள் கணினியின் வேகத்தை குறைக்கும் சிக்கல்களுக்கு வேறு பல காரணங்கள் உள்ளன .
அதேபோல், உங்கள் கணினி நன்றாக இயங்குவதால் மால்வேர் இல்லை என்று அர்த்தம் இல்லை. ஒரு தசாப்தத்திற்கு முந்தைய வைரஸ்கள் பெரும்பாலும் குறும்புகளாக-ஆபத்தை விளைவிக்காததாக இருந்தன. அவை பல கணினி வளங்களைப் பயன்படுத்துகின்றன.
நவீன தீம்பொருள் பின்னணியில் அமைதியாகவும் மறைவாகவும் பதுங்கியிருக்க வாய்ப்புள்ளது. கண்டறிதலைத் தவிர்க்க முயற்சிக்கிறது. இதனால் உங்கள் கிரெடிட் கார்டு எண்கள் மற்றும் பிற தனிப்பட்ட தகவல்களைப் திருட முடியும். வேறு வார்த்தைகளில் கூறுவதானால், நவீன கால தீம்பொருள் பெரும்பாலும் குற்றவாளிகளால் பணம் சம்பாதிப்பதற்காக உருவாக்கப்படுகிறது. மேலும் நன்கு வடிவமைக்கப்பட்ட தீம்பொருள் எந்த குறிப்பிடத்தக்க கணினி சிக்கல்களையும் ஏற்படுத்தாது.தகவலை எடுக்க மட்டுமே வடிவமைக்கப்படுகின்றன.
இருப்பினும், திடீரென மோசமான கணினி செயல்திறன் உங்களிடம் மால்வேர் இருப்பதற்கான அறிகுறியாக இருக்கலாம். உங்கள் கணினியில் உள்ள வித்தியாசமான பயன்பாடுகள் தீம்பொருளைக் குறிக்கலாம் - ஆனால், மீண்டும் ஒருமுறை, தீம்பொருள் சம்பந்தப்பட்டது என்பதற்கு எந்த உத்தரவாதமும் இல்லை. சில பயன்பாடுகள் புதுப்பிக்கும்போது கட்டளை வரியில் (Command Prompt) சாளரம் தோன்றும். எனவே விசித்திரமான சாளரங்கள் உங்கள் திரையில் ஒளிரும் மற்றும் விரைவாக மறைந்துவிடுவது உங்கள் கணினியில் உள்ள முறையான மென்பொருளின் இயல்பான பகுதியாக இருக்கலாம்.
தீம்பொருளுக்காக உங்கள் கணினியை ஸ்கேன் செய்யாமல் தேடுவதற்கு ஒரு அளவு-பொருத்தமான அனைத்து ஆதாரங்களும் இல்லை. சில சமயங்களில் மால்வேர் கணினி பிரச்சனைகளை ஏற்படுத்துகிறது. மேலும் சில சமயங்களில் பின்னணியில் அதன் இலக்கை மறைமுகமாக அடையும் போது அது நன்றாக நடந்து கொள்கிறது. உங்களிடம் மால்வேர் இருக்கிறதா என்பதை உறுதியாக அறிய ஒரே வழி, அதற்கான உங்கள் சிஸ்டத்தை ஆராய்வதுதான்.
விண்டோஸ் டாஸ்க் மேனேஜரில் ஒரு விசித்திரமான செயல்முறையை நீங்கள் பார்த்திருப்பதால், உங்கள் கணினியில் வைரஸ் உள்ளதா என்று நீங்கள் ஆச்சரியப்படலாம் . அதை நீங்கள் Ctrl+Shift+Esc ஐ அழுத்தி அல்லது விண்டோஸ் டாஸ்க்பாரில் வலது கிளிக் செய்து “டாஸ்க் மேனேஜர்” என்பதைத் தேர்ந்தெடுக்கலாம்.
இங்கு சில செயல்முறைகளைப் பார்ப்பது இயல்பானது - சிறிய பட்டியலைக் கண்டால் "மேலும் விவரங்கள்" என்பதைக் கிளிக் செய்யவும். இந்த செயல்முறைகளில் பல விசித்திரமான, குழப்பமான பெயர்களைக் கொண்டுள்ளன. அது சாதாரணம். விண்டோஸ் சில பின்னணி செயல்முறைகளை உள்ளடக்கியது. உங்கள் கணினி உற்பத்தியாளர் சிலவற்றைச் சேர்த்தார். மேலும் நீங்கள் நிறுவும் பயன்பாடுகள் அவற்றை அடிக்கடி சேர்க்கின்றன.
மோசமாக செயல்படும் தீம்பொருள் பெரும்பாலும் அதிக அளவு CPU, நினைவகம் அல்லது வட்டு வளங்களைப் பயன்படுத்தும். ஒரு குறிப்பிட்ட நிரல் தீங்கிழைக்கிறதா என்பதில் நீங்கள் ஆர்வமாக இருந்தால், டாஸ்க் மேனேஜரில் அதை வலது கிளிக் செய்து மேலும் தகவலைக் கண்டறிய "ஆன்லைனில் தேடு" என்பதைத் தேர்ந்தெடுக்கவும்.
செயலியில் தேடும் போது மால்வேர் பற்றிய தகவல் தோன்றினால், அது உங்களுக்கு தீம்பொருள் இருப்பதற்கான அறிகுறியாகும். இருப்பினும், ஒரு செயல்முறை முறையானதாக இருப்பதால் உங்கள் கணினி வைரஸ் இல்லாதது என்று கருத வேண்டாம். ஒரு செயல்முறை பொய்யாகி அது “Google Chrome” அல்லது “chrome.exe” என்று கூறலாம். ஆனால் அது உங்கள் கணினியில் உள்ள வேறொரு கோப்புறையில் உள்ள Google Chrome ஐ ஆள்மாறாட்டம் செய்யும் தீம்பொருளாக இருக்கலாம். உங்களிடம் மால்வேர் இருக்கலாம் என நீங்கள் கவலைப்பட்டால், மால்வேர் எதிர்ப்பு ஸ்கேன் செய்ய பரிந்துரைக்கிறோம்.
தேடல் ஆன்லைன் விருப்பம் Windows 7 இல் இல்லை. நீங்கள் Windows 7 ஐப் பயன்படுத்தினால், அதற்குப் பதிலாக Google அல்லது மற்றொரு தேடுபொறியில் செயல்முறையின் பெயரைச் செருக வேண்டும்.
இயல்பாக, Windows 11 ஆனது மைக்ரோசாஃப்ட் டிஃபென்டர் என்றும் அழைக்கப்படும் ஒருங்கிணைந்த விண்டோஸ் பாதுகாப்பு பயன்பாடு மூலம் தீம்பொருளுக்காக உங்கள் கணினியை எப்போதும் ஸ்கேன் செய்கிறது . இருப்பினும், நீங்கள் கைமுறையாக ஸ்கேன் செய்யலாம் .
Windows 10 அல்லது 11 இல், உங்கள் தொடக்க மெனுவைத் திறந்து, "பாதுகாப்பு" என தட்டச்சு செய்து, அதைத் திறக்க "Windows Security" குறுக்குவழியைக் கிளிக் செய்யவும். நீங்கள் அமைப்புகள் > புதுப்பித்தல் & பாதுகாப்பு > விண்டோஸ் பாதுகாப்பு > Windows 10 இல் Windows பாதுகாப்பு திறக்கவும் அல்லது அமைப்புகள் > தனியுரிமை மற்றும் பாதுகாப்பு > Windows Security > Windows 11 இல் Windows Security என்பதைத் திறக்கவும்.
மால்வேர் எதிர்ப்பு ஸ்கேன் செய்ய, "வைரஸ் & அச்சுறுத்தல் பாதுகாப்பு" என்பதைக் கிளிக் செய்யவும்.
தீம்பொருளுக்காக உங்கள் கணினியை ஸ்கேன் செய்ய "விரைவு ஸ்கேன்" என்பதைக் கிளிக் செய்யவும். மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்கேன் செய்து முடிவுகளை உங்களுக்கு வழங்கும். ஏதேனும் மால்வேர் கண்டறியப்பட்டால், அதை உங்கள் கணினியில் இருந்து தானாகவே அகற்றும் .
நீங்கள் இரண்டாவது கருத்தை விரும்பினால் — உங்களுக்கு தீம்பொருள் இருக்கலாம், உங்கள் முதன்மை வைரஸ் தடுப்பு எதையும் கண்டுபிடிக்கவில்லை என நீங்கள் கவலைப்பட்டால் எப்போதும் நல்ல யோசனை — நீங்கள் வேறு பாதுகாப்பு பயன்பாட்டிலும் ஸ்கேன் செய்யலாம்.
உங்கள் கணினிக்கு கூடுதல் பாதுகாப்பை வழங்க Windows Security உடன் நன்றாக இணைக்கும் Malwarebytes ஐ விரும்புகிறோம் மற்றும் பரிந்துரைக்கிறோம் . Malwarebytes இன் இலவசப் பதிப்பு, உங்கள் கணினியில் வைரஸ்கள் மற்றும் பிற தீம்பொருளைச் சரிபார்க்க கைமுறையாக ஸ்கேன் செய்ய உங்களை அனுமதிக்கும். கட்டணப் பதிப்பு நிகழ்நேரப் பாதுகாப்பைச் சேர்க்கிறது-ஆனால், நீங்கள் கணினியில் தீம்பொருளைச் சோதிக்க விரும்பினால், இலவசப் பதிப்பு சரியாகச் செயல்படும்.
விண்டோஸ் 7 இல் உள்ளமைக்கப்பட்ட வைரஸ் தடுப்பு மென்பொருள் இல்லை. மைக்ரோசாஃப்ட் செக்யூரிட்டி எசென்ஷியல்ஸைப் பதிவிறக்கம் செய்து, உங்களுக்கு இலவச விருப்பம் தேவைப்பட்டால் ஸ்கேன் செய்துகொள்ளலாம். Windows 10 மற்றும் 11 இல் உள்ளமைக்கப்பட்ட Microsoft Defender பாதுகாப்பு மென்பொருளுக்கு இது போன்ற பாதுகாப்பை வழங்குகிறது. ( புதுப்பிப்பு : இப்போது Windows 7 ஆதரிக்கப்படாது , Microsoft Security Essentials இனி கிடைக்காது. Windows இன் நவீன பதிப்பிற்கு மேம்படுத்துமாறு பரிந்துரைக்கிறோம்.)
உங்கள் வைரஸ் தடுப்புப் பயன்பாடு தீம்பொருளைக் கண்டறிந்து அதை அகற்றுவதில் சிக்கல் இருந்தால், பாதுகாப்பான பயன்முறையில் ஸ்கேன் செய்து முயற்சிக்கவும் . வைரஸ் தடுப்பு மீட்பு மென்பொருளைப் பயன்படுத்தவும் அல்லது Microsoft Defender இன் ஆஃப்லைன் ஸ்கேன் பயன்படுத்தவும் .அல்லது EMI இலவசமாக பதிவிறக்கி ஒருமுறை முற்றாக ஸ்கான் செய்து ,இருந்தால் அகற்றலாம்.ஒருமுறை ஸ்கான் செய்ய ESET Online Scanner, மைக்ரோசாஃப்ட் டிஃபென்டர் ஆப்லைன் ஐயும் பாவிக்கலாம்.
விண்டோஸை அதன் இயல்பு நிலைக்கு மீட்டமைப்பதன் மூலம் உங்கள் கணினியில் தீம்பொருள் இல்லை என்பதை உறுதிப்படுத்திக் கொள்ளலாம் (HTG)
வைரஸின் அறிகுறிகள் என்ன?
மோசமான செயல்திறன், பயன்பாடு செயலிழப்புகள் மற்றும் கணினி முடக்கம் ஆகியவை சில நேரங்களில் வைரஸ் அல்லது மற்றொரு வகையான தீம்பொருள் அழிவின் அறிகுறியாக இருக்கலாம். இருப்பினும், அது எப்போதும் இல்லை: உங்கள் கணினியின் வேகத்தை குறைக்கும் சிக்கல்களுக்கு வேறு பல காரணங்கள் உள்ளன .
அதேபோல், உங்கள் கணினி நன்றாக இயங்குவதால் மால்வேர் இல்லை என்று அர்த்தம் இல்லை. ஒரு தசாப்தத்திற்கு முந்தைய வைரஸ்கள் பெரும்பாலும் குறும்புகளாக-ஆபத்தை விளைவிக்காததாக இருந்தன. அவை பல கணினி வளங்களைப் பயன்படுத்துகின்றன.
நவீன தீம்பொருள் பின்னணியில் அமைதியாகவும் மறைவாகவும் பதுங்கியிருக்க வாய்ப்புள்ளது. கண்டறிதலைத் தவிர்க்க முயற்சிக்கிறது. இதனால் உங்கள் கிரெடிட் கார்டு எண்கள் மற்றும் பிற தனிப்பட்ட தகவல்களைப் திருட முடியும். வேறு வார்த்தைகளில் கூறுவதானால், நவீன கால தீம்பொருள் பெரும்பாலும் குற்றவாளிகளால் பணம் சம்பாதிப்பதற்காக உருவாக்கப்படுகிறது. மேலும் நன்கு வடிவமைக்கப்பட்ட தீம்பொருள் எந்த குறிப்பிடத்தக்க கணினி சிக்கல்களையும் ஏற்படுத்தாது.தகவலை எடுக்க மட்டுமே வடிவமைக்கப்படுகின்றன.
இருப்பினும், திடீரென மோசமான கணினி செயல்திறன் உங்களிடம் மால்வேர் இருப்பதற்கான அறிகுறியாக இருக்கலாம். உங்கள் கணினியில் உள்ள வித்தியாசமான பயன்பாடுகள் தீம்பொருளைக் குறிக்கலாம் - ஆனால், மீண்டும் ஒருமுறை, தீம்பொருள் சம்பந்தப்பட்டது என்பதற்கு எந்த உத்தரவாதமும் இல்லை. சில பயன்பாடுகள் புதுப்பிக்கும்போது கட்டளை வரியில் (Command Prompt) சாளரம் தோன்றும். எனவே விசித்திரமான சாளரங்கள் உங்கள் திரையில் ஒளிரும் மற்றும் விரைவாக மறைந்துவிடுவது உங்கள் கணினியில் உள்ள முறையான மென்பொருளின் இயல்பான பகுதியாக இருக்கலாம்.
தீம்பொருளுக்காக உங்கள் கணினியை ஸ்கேன் செய்யாமல் தேடுவதற்கு ஒரு அளவு-பொருத்தமான அனைத்து ஆதாரங்களும் இல்லை. சில சமயங்களில் மால்வேர் கணினி பிரச்சனைகளை ஏற்படுத்துகிறது. மேலும் சில சமயங்களில் பின்னணியில் அதன் இலக்கை மறைமுகமாக அடையும் போது அது நன்றாக நடந்து கொள்கிறது. உங்களிடம் மால்வேர் இருக்கிறதா என்பதை உறுதியாக அறிய ஒரே வழி, அதற்கான உங்கள் சிஸ்டத்தை ஆராய்வதுதான்.
விண்டோஸ் டாஸ்க் மேனேஜரில் ஒரு விசித்திரமான செயல்முறையை நீங்கள் பார்த்திருப்பதால், உங்கள் கணினியில் வைரஸ் உள்ளதா என்று நீங்கள் ஆச்சரியப்படலாம் . அதை நீங்கள் Ctrl+Shift+Esc ஐ அழுத்தி அல்லது விண்டோஸ் டாஸ்க்பாரில் வலது கிளிக் செய்து “டாஸ்க் மேனேஜர்” என்பதைத் தேர்ந்தெடுக்கலாம்.
இங்கு சில செயல்முறைகளைப் பார்ப்பது இயல்பானது - சிறிய பட்டியலைக் கண்டால் "மேலும் விவரங்கள்" என்பதைக் கிளிக் செய்யவும். இந்த செயல்முறைகளில் பல விசித்திரமான, குழப்பமான பெயர்களைக் கொண்டுள்ளன. அது சாதாரணம். விண்டோஸ் சில பின்னணி செயல்முறைகளை உள்ளடக்கியது. உங்கள் கணினி உற்பத்தியாளர் சிலவற்றைச் சேர்த்தார். மேலும் நீங்கள் நிறுவும் பயன்பாடுகள் அவற்றை அடிக்கடி சேர்க்கின்றன.
மோசமாக செயல்படும் தீம்பொருள் பெரும்பாலும் அதிக அளவு CPU, நினைவகம் அல்லது வட்டு வளங்களைப் பயன்படுத்தும். ஒரு குறிப்பிட்ட நிரல் தீங்கிழைக்கிறதா என்பதில் நீங்கள் ஆர்வமாக இருந்தால், டாஸ்க் மேனேஜரில் அதை வலது கிளிக் செய்து மேலும் தகவலைக் கண்டறிய "ஆன்லைனில் தேடு" என்பதைத் தேர்ந்தெடுக்கவும்.
செயலியில் தேடும் போது மால்வேர் பற்றிய தகவல் தோன்றினால், அது உங்களுக்கு தீம்பொருள் இருப்பதற்கான அறிகுறியாகும். இருப்பினும், ஒரு செயல்முறை முறையானதாக இருப்பதால் உங்கள் கணினி வைரஸ் இல்லாதது என்று கருத வேண்டாம். ஒரு செயல்முறை பொய்யாகி அது “Google Chrome” அல்லது “chrome.exe” என்று கூறலாம். ஆனால் அது உங்கள் கணினியில் உள்ள வேறொரு கோப்புறையில் உள்ள Google Chrome ஐ ஆள்மாறாட்டம் செய்யும் தீம்பொருளாக இருக்கலாம். உங்களிடம் மால்வேர் இருக்கலாம் என நீங்கள் கவலைப்பட்டால், மால்வேர் எதிர்ப்பு ஸ்கேன் செய்ய பரிந்துரைக்கிறோம்.
தேடல் ஆன்லைன் விருப்பம் Windows 7 இல் இல்லை. நீங்கள் Windows 7 ஐப் பயன்படுத்தினால், அதற்குப் பதிலாக Google அல்லது மற்றொரு தேடுபொறியில் செயல்முறையின் பெயரைச் செருக வேண்டும்.
இயல்பாக, Windows 11 ஆனது மைக்ரோசாஃப்ட் டிஃபென்டர் என்றும் அழைக்கப்படும் ஒருங்கிணைந்த விண்டோஸ் பாதுகாப்பு பயன்பாடு மூலம் தீம்பொருளுக்காக உங்கள் கணினியை எப்போதும் ஸ்கேன் செய்கிறது . இருப்பினும், நீங்கள் கைமுறையாக ஸ்கேன் செய்யலாம் .
Windows 10 அல்லது 11 இல், உங்கள் தொடக்க மெனுவைத் திறந்து, "பாதுகாப்பு" என தட்டச்சு செய்து, அதைத் திறக்க "Windows Security" குறுக்குவழியைக் கிளிக் செய்யவும். நீங்கள் அமைப்புகள் > புதுப்பித்தல் & பாதுகாப்பு > விண்டோஸ் பாதுகாப்பு > Windows 10 இல் Windows பாதுகாப்பு திறக்கவும் அல்லது அமைப்புகள் > தனியுரிமை மற்றும் பாதுகாப்பு > Windows Security > Windows 11 இல் Windows Security என்பதைத் திறக்கவும்.
மால்வேர் எதிர்ப்பு ஸ்கேன் செய்ய, "வைரஸ் & அச்சுறுத்தல் பாதுகாப்பு" என்பதைக் கிளிக் செய்யவும்.
தீம்பொருளுக்காக உங்கள் கணினியை ஸ்கேன் செய்ய "விரைவு ஸ்கேன்" என்பதைக் கிளிக் செய்யவும். மைக்ரோசாஃப்ட் டிஃபென்டர் ஸ்கேன் செய்து முடிவுகளை உங்களுக்கு வழங்கும். ஏதேனும் மால்வேர் கண்டறியப்பட்டால், அதை உங்கள் கணினியில் இருந்து தானாகவே அகற்றும் .
நீங்கள் இரண்டாவது கருத்தை விரும்பினால் — உங்களுக்கு தீம்பொருள் இருக்கலாம், உங்கள் முதன்மை வைரஸ் தடுப்பு எதையும் கண்டுபிடிக்கவில்லை என நீங்கள் கவலைப்பட்டால் எப்போதும் நல்ல யோசனை — நீங்கள் வேறு பாதுகாப்பு பயன்பாட்டிலும் ஸ்கேன் செய்யலாம்.
உங்கள் கணினிக்கு கூடுதல் பாதுகாப்பை வழங்க Windows Security உடன் நன்றாக இணைக்கும் Malwarebytes ஐ விரும்புகிறோம் மற்றும் பரிந்துரைக்கிறோம் . Malwarebytes இன் இலவசப் பதிப்பு, உங்கள் கணினியில் வைரஸ்கள் மற்றும் பிற தீம்பொருளைச் சரிபார்க்க கைமுறையாக ஸ்கேன் செய்ய உங்களை அனுமதிக்கும். கட்டணப் பதிப்பு நிகழ்நேரப் பாதுகாப்பைச் சேர்க்கிறது-ஆனால், நீங்கள் கணினியில் தீம்பொருளைச் சோதிக்க விரும்பினால், இலவசப் பதிப்பு சரியாகச் செயல்படும்.
விண்டோஸ் 7 இல் உள்ளமைக்கப்பட்ட வைரஸ் தடுப்பு மென்பொருள் இல்லை. மைக்ரோசாஃப்ட் செக்யூரிட்டி எசென்ஷியல்ஸைப் பதிவிறக்கம் செய்து, உங்களுக்கு இலவச விருப்பம் தேவைப்பட்டால் ஸ்கேன் செய்துகொள்ளலாம். Windows 10 மற்றும் 11 இல் உள்ளமைக்கப்பட்ட Microsoft Defender பாதுகாப்பு மென்பொருளுக்கு இது போன்ற பாதுகாப்பை வழங்குகிறது. ( புதுப்பிப்பு : இப்போது Windows 7 ஆதரிக்கப்படாது , Microsoft Security Essentials இனி கிடைக்காது. Windows இன் நவீன பதிப்பிற்கு மேம்படுத்துமாறு பரிந்துரைக்கிறோம்.)
உங்கள் வைரஸ் தடுப்புப் பயன்பாடு தீம்பொருளைக் கண்டறிந்து அதை அகற்றுவதில் சிக்கல் இருந்தால், பாதுகாப்பான பயன்முறையில் ஸ்கேன் செய்து முயற்சிக்கவும் . வைரஸ் தடுப்பு மீட்பு மென்பொருளைப் பயன்படுத்தவும் அல்லது Microsoft Defender இன் ஆஃப்லைன் ஸ்கேன் பயன்படுத்தவும் .அல்லது EMI இலவசமாக பதிவிறக்கி ஒருமுறை முற்றாக ஸ்கான் செய்து ,இருந்தால் அகற்றலாம்.ஒருமுறை ஸ்கான் செய்ய ESET Online Scanner, மைக்ரோசாஃப்ட் டிஃபென்டர் ஆப்லைன் ஐயும் பாவிக்கலாம்.
விண்டோஸை அதன் இயல்பு நிலைக்கு மீட்டமைப்பதன் மூலம் உங்கள் கணினியில் தீம்பொருள் இல்லை என்பதை உறுதிப்படுத்திக் கொள்ளலாம் (HTG)
வாகரைமைந்தன்- பண்பாளர்
- Posts : 1465
Join date : 23/05/2021
Similar topics» மணிப்பூரில் தொடர் குண்டு வெடிப்பு எதிரொலி: பலத்த பாதுகாப்பு ஏற்பாடு
» எப்படி இணையத்தில், -external IP- ஐ மறைத்து, தனிப்பட்ட தகவல்களை பாதுகாத்து இணையத்தில் பயணிப்பது? ஏன் பாவிக்கிறார்கள்?
» இணையத்தில் ஒரு செய்தி நூலகம்
» இணையத்தில் பணம்
» இணையத்தில் தமிழ்
» எப்படி இணையத்தில், -external IP- ஐ மறைத்து, தனிப்பட்ட தகவல்களை பாதுகாத்து இணையத்தில் பயணிப்பது? ஏன் பாவிக்கிறார்கள்?
» இணையத்தில் ஒரு செய்தி நூலகம்
» இணையத்தில் பணம்
» இணையத்தில் தமிழ்
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum|
|
|