ലോകമൊട്ടാകെ വാനാക്രിപ്റ്റ് അഥവാ വാനാക്രൈ (WannaCrypt or WannaCry) റാന്‍സംവെയര്‍ തകര്‍ത്താടുമ്പോള്‍ തങ്ങള്‍ക്കിതൊന്നും ബാധകമല്ലെന്ന മട്ടിലാണ് ഗ്‌നു/ലിനക്‌സ് ഉപയോക്താക്കളുടെ ഇരിപ്പ്. ഗ്‌നു/ലിനക്‌സ് എന്നു പറയുമ്പോള്‍ ഉബുണ്ടു, ഡെബീയന്‍, ലിനക്‌സ് മിന്റ് തുടങ്ങി എല്ലാ പതിപ്പുകളും. കാര്യം ശരിയാണുതാനും. മൈക്രോസോഫ്റ്റ് വിന്‍ഡോസിനെ ലക്ഷ്യമിട്ടിറങ്ങുന്നതാണ് വാനാക്രൈ അടക്കം മിക്ക മാല്‍വെയറും. ഗ്‌നു/ലിനക്‌സിനെ ലക്ഷ്യം വച്ചിറങ്ങുന്നവയാകട്ടെ വിജയിക്കുന്നുമില്ല. അതുകൊണ്ടുതന്നെ ഉബുണ്ടു ഗ്‌നു/ലിനക്‌സ് ഉപയോഗിക്കുന്ന കേരളത്തിലെ സര്‍ക്കാര്‍ സ്‌കൂളുകളും മറ്റു സ്ഥാപനങ്ങളും ഏറെ സുരക്ഷിതമാണ്. എന്നുകരുതി അലസത പാടില്ല. ഉബുണ്ടു ഉപയോക്താക്കള്‍ക്കും ചെറിയ ഭീഷണിയുണ്ട് എന്നതാണ് വാസ്തവം.

പ്രശ്‌നവും പരിഹാരവും

വിന്‍ഡോസ് പ്രോഗ്രാമുകള്‍ ഉബുണ്ടുവില്‍ പ്രവര്‍ത്തിപ്പിക്കാന്‍ സഹായിക്കുന്ന വൈന്‍ (WINE) ആണ് ഉബുണ്ടുവിന്റെ സുരക്ഷയില്‍ വിള്ളല്‍ വീഴ്ത്തുന്നത്. വൈന്‍ ഉപയോഗിക്കുന്നില്ലെങ്കില്‍ വാനാക്രൈയെ ഭയക്കാനില്ല. വൈന്‍ എന്താണെന്ന് അറിയാത്തയാളാണ് നിങ്ങളെങ്കില്‍ അതോര്‍ത്ത് വിഷമിക്കേണ്ട. .EXE, .COM, .SCR തുടങ്ങിയ എക്സ്റ്റന്‍ഷനുകളുള്ള വിന്‍ഡോസ് പ്രോഗ്രാമുകള്‍ ഗ്‌നു/ലിനക്‌സില്‍ പ്രവര്‍ത്തിക്കാന്‍ സഹായിക്കുന്ന സോഫ്റ്റ്‌വെയറാണ് വൈന്‍. ഇത് തനിയേ പ്രവര്‍ത്തിക്കുമോയെന്ന പേടിയൊന്നും വേണ്ട. ഒരു വിന്‍ഡോസ് പ്രോഗ്രാം ഫയലിന്റെ പ്രോപെര്‍ട്ടീസെടുത്ത് എക്‌സിക്യൂഷന് അനുവാദം കൊടുത്താല്‍ മാത്രമേ അത് വൈനില്‍ പ്രവര്‍ത്തിക്കൂ. 

ഇത് ചെയ്യാത്തവര്‍ക്ക് പേടിയുടെ ആവശ്യമില്ലെങ്കിലും വൈനുപയോഗിച്ച് വിന്‍ഡോസ് പ്രോഗ്രാമുകള്‍ പതിവായി പ്രവര്‍ത്തിപ്പിക്കുന്നവര്‍ ശ്രദ്ധിക്കണം. പരീക്ഷണം ഇഷ്ടപ്പെടുന്ന ഒരുപാട് അദ്ധ്യാപകരും മറ്റും വൈന്‍ ഉപയോഗിക്കുന്നവരാണ്. നല്ല കാര്യമാണ് ഇതെങ്കിലും സുരക്ഷാമുന്‍കരുതലുകള്‍ എടുത്തില്ലെങ്കില്‍ പ്രശ്‌നമാകാം. ഏറെ പ്രധാനപ്പെട്ട ചില നിര്‍ദേശങ്ങള്‍ ഇതാ:

  • വൈന്‍ പ്രവര്‍ത്തിപ്പിക്കാന്‍ പ്രത്യേക യൂസര്‍ അക്കൗണ്ട് ഉണ്ടാക്കുക
  • അത്യാവശ്യകാര്യങ്ങള്‍ക്കുമാത്രം വൈന്‍ ഉപയോഗിക്കുക
  • വൈനില്‍ പ്രവര്‍ത്തിക്കുന്ന പ്രോഗ്രാമുകള്‍ വഴി ഇന്റര്‍നെറ്റ് ഉപയോഗിക്കാതിരിക്കുക
  • പരിചയമില്ലാത്ത സ്രോതസ്സുകളില്‍നിന്നുള്ള പ്രോഗ്രാമുകള്‍ വൈനില്‍ തുറക്കാതിരിക്കുക
  • പൈറേറ്റഡ് സോഫ്റ്റ്വെയര്‍ ഉപയോഗിക്കാതിരിക്കുക, സ്വതന്ത്രസോഫ്റ്റ്വെയറിന് പ്രാധാന്യം കൊടുക്കുക
  • ഗ്‌നു/ലിനക്‌സിനും പതിവായി സെക്യൂരിറ്റി അപ്‌ഡേറ്റുകള്‍ ഇറങ്ങുന്നുണ്ട്; ഇവ ഇന്‍സ്റ്റാള്‍ ചെയ്യുക

വൈന്‍ വഴി വൈറസിന് പ്രവര്‍ത്തിക്കാനായാലും മറ്റു യൂസര്‍ അക്കൗണ്ടുകളിലെ ഫയലുകള്‍ കൈകാര്യം ചെയ്യാന്‍ അതിനാവില്ല (പെര്‍മിഷന്‍ കൊടുക്കാത്തിടത്തോളം കാലം). അതിനാല്‍ വൈന്‍ പ്രവര്‍ത്തിപ്പിക്കാന്‍ പ്രത്യേക യൂസര്‍ അക്കൗണ്ട് ഉപയോഗിക്കുന്നത് നല്ലൊരു മുന്‍കരുതലാകും. നിങ്ങളുടെ യഥാര്‍ഥ അക്കൗണ്ട് സുരക്ഷിതമായിരിക്കുമല്ലോ.

വൈന്‍ പോലെ മറ്റൊരു വിന്‍ഡോസ് കോംപാറ്റിബിലിറ്റി സംവിധാനമാണ് മോണോ (Mono). സാന്‍ഡ്‌ബോക്‌സിങ് (പ്രോഗ്രാമുകളെ ഒറ്റപ്പെടുത്തി പ്രവര്‍ത്തിപ്പിക്കുന്ന രീതി) ഉപയോഗിക്കുന്നതിനാല്‍ ഇത് സുരക്ഷിതമാണെന്ന് അവകാശപ്പെടുന്നു. എങ്കിലും സുരക്ഷാ പിഴവുകള്‍ ആര്‍ക്കും സംഭവിക്കാമെന്ന് മറന്നുകൂടാ.

ഗ്‌നു/ലിനക്‌സിലെ സുരക്ഷ

മൈക്രോസോഫ്റ്റ് പുറത്തിറക്കുന്ന പ്രൊപ്രൈറ്ററി (ഉടമസ്ഥാവകാശമുള്ള) ഓപ്പറേറ്റിങ് സിസ്റ്റമാണ് വിന്‍ഡോസ്. ഇത് പകര്‍ത്തുന്നതും പരിഷ്‌കരിക്കുന്നതുമെല്ലാം നിയമവിരുദ്ധമാണ്. എന്നാല്‍ ലോകമെമ്പാടുമുള്ള സന്നദ്ധപ്രവര്‍ത്തകരും സംഘടനകളും കമ്പനികളും ചേര്‍ന്ന് പുറത്തിറക്കുന്നതാണ് ഉബുണ്ടു അടക്കമുള്ള ഗ്‌നു/ലിനക്‌സ് പതിപ്പുകള്‍. സ്വതന്ത്ര സോഫ്റ്റ്വെയര്‍ (Free Software) ആയ ഇവ പകര്‍ത്തുകയും പരിഷ്‌കരിക്കുകയും ചെയ്യാം.

ഒരൊറ്റ കമ്പനിയുടെ ഉത്പന്നമല്ലാത്തതുകൊണ്ടും വിന്‍ഡോസില്‍നിന്ന് വ്യത്യസ്തമായ രൂപകല്പന പിന്തുടരുന്നതിനാലും സുരക്ഷയില്‍ ഗ്‌നു/ലിനക്‌സ് ആണ് മുന്നില്‍. വളരെക്കുറച്ചുപേര്‍ മാത്രം ഉപയോഗിക്കുന്ന ഗ്‌നു/ലിനക്‌സിനുവേണ്ടി ആരും വൈറസ്സുണ്ടാക്കാത്തതാണ് സുരക്ഷ തോന്നിക്കുന്നത് എന്ന് പലരും ആരോപിക്കാറുണ്ട്. ഇതില്‍ സത്യമുണ്ടെങ്കിലും പൂര്‍ണമായും ശരിയല്ല. ലിനക്‌സ് അധിഷ്ഠിതമായ ആന്‍ഡ്രോയ്ഡ് മാറ്റിനിര്‍ത്തിയാല്‍ ഗ്‌നു/ലിനക്‌സ് പതിപ്പുകള്‍ ഉപയോഗിക്കുന്ന ഡെസ്‌ക്ടോപ്പ് ഉപയോക്താക്കള്‍ ഒന്നോ രണ്ടോ ശതമാനമേ വരൂ. എന്നാല്‍ വെബ് സെര്‍വറുകളില്‍ പകുതിയിലേറെയും ഗ്‌നു/ലിനക്‌സില്‍ പ്രവര്‍ത്തിക്കുന്നവയാണ്. ഹാക്കര്‍മാര്‍ക്ക് ഏറെ പ്രിയപ്പെട്ട ലക്ഷ്യമാണത്. ആ വഴിക്ക് അവര്‍ പ്രവര്‍ത്തിക്കുന്നുമുണ്ട്.

എന്നിട്ടും ഗ്‌നു/ലിനക്‌സിന് സുരക്ഷ പകരുന്നത് പ്രധാനമായും രണ്ടു കാര്യങ്ങളാണ്. ഒന്ന്, ശക്തമായ യൂസര്‍ പെര്‍മിഷന്‍ വ്യവസ്ഥ. വിന്‍ഡോസില്‍നിന്നു വിപരീതമായി, അഡ്മിനിസ്‌ട്രേറ്റര്‍ക്കുപോലും സിസ്റ്റം ഫയലുകളില്‍ മാറ്റം വരുത്താന്‍ പല തവണ പാസ്വേഡ് കൊടുക്കേണ്ടിവരും. അഡ്മിനിസ്‌ട്രേറ്ററുടെ മറവില്‍ വൈറസ്സുകള്‍ പ്രവര്‍ത്തിക്കാതിരിക്കാന്‍ ഇത് സഹായിക്കും. ഡൗണ്‍ലോഡ് ചെയ്ത ഫയലുകള്‍ എക്‌സിക്യൂട്ട് ചെയ്യണമെങ്കില്‍ അതിനും പെര്‍മിഷന്‍ കൊടുക്കേണ്ടതിനാല്‍ ഇ-മെയില്‍ വഴി വരുന്ന മാല്‍വെയറിനും പ്രവര്‍ത്തനം എളുപ്പമല്ല.

രണ്ട്, കേന്ദ്രീകൃതമായ പാക്കേജ് വ്യവസ്ഥയാണ് ഗ്‌നു/ലിനക്‌സ് പിന്തുടരുന്നത്. മനസ്സിലാകുന്ന ഭാഷയില്‍ പറഞ്ഞാല്‍ ഔദ്യോഗിക ആപ്പ് സ്റ്റോറുകളുടെ പഴയ പതിപ്പ്. ഏതെല്ലാമോ സൈറ്റില്‍നിന്ന് സോഫ്റ്റ്വെയര്‍ ഡൗണ്‍ലോഡ് ചെയ്ത് ഇന്‍സ്റ്റാള്‍ ചെയ്യുന്നതിനുപകരം ഔദ്യോഗിക റെപ്പോസിറ്ററികളില്‍നിന്നാണ് ഗ്‌നു/ലിനക്‌സ് ഉപയോക്താക്കള്‍ സാധാരണ അധികസോഫ്റ്റ്‌വെയര്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്യുക.

wanacry

ഗ്‌നു/ലിനക്‌സിലെ പഴുതുകള്‍

കാര്യം ഇങ്ങനെയൊക്കെയാണെങ്കിലും ഗ്‌നു/ലിനക്‌സിലും സുരക്ഷാ പഴുതുകള്‍ (Vulnerabilities) വരാറുണ്ട്. ഗ്‌നു/ലിനക്‌സ് സെര്‍വറുകളെ ഭീതിയിലാഴ്ത്തിയ രണ്ട് പിഴവുകളായിരുന്നു ഹാര്‍ട്ട്ബ്ലീഡ്, ഷെല്‍ഷോക്ക് എന്നിവ. മുമ്പ് പറഞ്ഞതുപോലെ ഒരുപാട് സംഘടനകള്‍ ഗ്‌നു/ലിനക്‌സിന് പിന്നിലുള്ളതിനാല്‍ ഇവ എളുപ്പം പരിഹരിക്കാനായി.

റാന്‍സംവെയറും ഗ്‌നു/ലിനക്‌സിന് ഭീഷണിയായിട്ടുണ്ട്. 2015 നവംബറില്‍ കണ്ടെത്തിയ Linux.Encoder.1 ഇതിനുദാഹരണമാണ്. വെബ് സെര്‍വറുകളില്‍ ഇന്‍സ്റ്റാള്‍ ചെയ്തുപയോഗിക്കാറുള്ള മജെന്തോ (Magento)എന്ന സോഫ്റ്റ്വെയറിലെ പഴുതുപയോഗിച്ചാണ് ഈ റാന്‍സംവെയര്‍ പ്രവര്‍ത്തിക്കുന്നത്. ഒരു ഇ-കൊമേഴ്‌സ് പ്ലാറ്റ്‌ഫോം/കണ്ടന്റ് മാനേജ്‌മെന്റ് സിസ്റ്റം ആണ് മജെന്തോ.

ഇതെല്ലാം ചൂണ്ടുന്നത് ഒരൊറ്റ വസ്തുതയിലേക്കാണ്: ഏത് കംപ്യൂട്ടര്‍ സംവിധാനവും ഇന്നല്ലെങ്കില്‍ നാളെ ആക്രമണവിധേയമാണ്. കൃത്യമായ ബാക്കപ്പാണ് ഒരേയൊരു പോംവഴി. പ്രധാനപ്പെട്ട ഫയലുകള്‍ പതിവായി പകര്‍ത്തി പലയിടങ്ങളില്‍ സൂക്ഷിക്കുക. സിഡി പോലുള്ള റീഡ്-ഓണ്‍ലി മാധ്യമങ്ങള്‍ ഉപയോഗിക്കാമെങ്കില്‍ അത്രയും നല്ലത്.

ചുരുക്കിപ്പറഞ്ഞാല്‍, വൈന്‍ ഉപയോഗിക്കുന്നില്ലെങ്കില്‍, .EXE, .COM, .SCR ഫയലുകള്‍ തുറക്കാന്‍ ശ്രമിക്കുന്നില്ലെങ്കില്‍, നിങ്ങളുടെ കംപ്യൂട്ടറിലെ ഗ്‌നു/ലിനക്‌സ് സുരക്ഷിതമാണ്. ഉബുണ്ടു അടക്കമുള്ള ഗ്‌നു/ലിനക്‌സ് പതിപ്പുകള്‍ വിന്‍ഡോസിനെ അപേക്ഷിച്ച് സുരക്ഷിതമാണെങ്കിലും എപ്പോഴും സൈബര്‍ സെക്യൂരിറ്റി വാര്‍ത്തകള്‍ പിന്തുടരുകയും കരുതലോടെ പ്രവര്‍ത്തിക്കുകയും ചെയ്യുക. പതിവായി ബാക്കപ്പ് എടുക്കുക.