சேஃப்மெயில்
ஊடுருவும் மற்றும் நம்பத்தகாத சாத்தியமான தேவையற்ற நிரல்கள் (PUPs) சைபர் பாதுகாப்பிற்கு அதிகரித்து வரும் கவலையாக உள்ளன. இந்த பயன்பாடுகள் பெரும்பாலும் பயனுள்ள கருவிகளாக மாறுவேடமிட்டு, தனியுரிமை அபாயங்கள், கணினி பாதிப்புகள் மற்றும் ஊடுருவும் நடத்தைகளை அறிமுகப்படுத்துகின்றன. நம்பகத்தன்மையற்ற வலைத்தளங்கள் மீதான விசாரணையின் போது கண்டுபிடிக்கப்பட்ட ஒரு தவறான பயன்பாடான SafeMail இதற்கு ஒரு எடுத்துக்காட்டு. மின்னஞ்சல் முகவரிகளைச் சரிபார்த்து அவற்றின் நற்பெயரை மதிப்பிடுவதாக இது கூறினாலும், SafeMail விளம்பரப்படுத்தப்பட்டபடி செயல்படாது என்றும் கூடுதல் பாதுகாப்பு அபாயங்களை அறிமுகப்படுத்தக்கூடும் என்றும் பகுப்பாய்வு காட்டுகிறது.
பொருளடக்கம்
சேஃப்மெயில்: ஒரு போலி மின்னஞ்சல் சரிபார்ப்பு கருவி
மின்னஞ்சல் நற்பெயரைச் சரிபார்ப்பதற்கும், நம்பத்தகாத முகவரிகளைத் தடுப்பதற்கும், பொருத்தமற்ற சொற்களைக் கண்டறிவதற்கும் ஒரு கருவியாக SafeMail தன்னை விளம்பரப்படுத்துகிறது. இருப்பினும், சைபர் பாதுகாப்பு நிபுணர்கள் பயன்பாட்டின் செயல்பாடு முற்றிலும் நம்பகத்தன்மையற்றது, உண்மையான சரிபார்ப்பை வழங்குவதற்குப் பதிலாக தவறான முடிவுகளை உருவாக்குகிறது என்பதைக் கண்டறிந்தனர்.
பல PUP-களைப் போலவே, SafeMail செல்லுபடியாகும் என்று தோன்றும் வகையில் வடிவமைக்கப்பட்டுள்ளது, ஆனால் அதன் வாக்குறுதிகளை நிறைவேற்றத் தவறிவிட்டது. உண்மையில், இது பல்வேறு தனியுரிமை மற்றும் பாதுகாப்பு கவலைகளை அறிமுகப்படுத்தக்கூடும், அவற்றுள்:
- தரவு சேகரிப்பு - PUPகள் பெரும்பாலும் உலாவல் பழக்கம், குக்கீகள், உள்நுழைவு சான்றுகள் மற்றும் நிதித் தகவல்களைச் சேகரிக்க திட்டமிடப்படுகின்றன, அவை தீங்கிழைக்கும் நோக்கங்களுக்காகப் பயன்படுத்தப்படலாம்.
- ஊடுருவும் விளம்பரங்கள் - சில PUPகள் அதிகப்படியான விளம்பரங்களை வழங்குகின்றன, இதனால் பயனர்கள் பாதுகாப்பற்ற வலைத்தளங்கள் மற்றும் மோசடி உள்ளடக்கத்திற்கு இட்டுச் செல்கின்றன.
- உலாவி கையாளுதல் - அவர்கள் உலாவி அமைப்புகளை மாற்றியமைக்கலாம், தேடுபொறிகளை தவறான முடிவுகளை உருவாக்கும் மற்றும் பயனர் செயல்பாட்டைக் கண்காணிக்கும் போலி மாற்றுகளுடன் மாற்றலாம்.
- மறைக்கப்பட்ட தீங்கு விளைவிக்கும் திறன்கள் - SafeMail இன் முழு அளவிலான செயல்பாடுகள் தெளிவாக இல்லை என்றாலும், இதே போன்ற நிரல்கள் மேலும் தீம்பொருள் தொற்றுகளை எளிதாக்குவதாக அறியப்படுகிறது.
இந்த அபாயங்களைக் கருத்தில் கொண்டு, பயனர்கள் SafeMail போன்ற பயன்பாடுகளை எச்சரிக்கையுடன் கையாள வேண்டும் மற்றும் சரிபார்க்கப்படாத மூலங்களிலிருந்து மென்பொருளை நிறுவுவதைத் தவிர்க்க வேண்டும்.
SafeMail போன்ற PUPகள் சாதனங்களுக்குள் எவ்வாறு ஊடுருவுகின்றன
PUPகள் நேரடி பதிவிறக்கங்களை மட்டும் அரிதாகவே நம்பியுள்ளன. அதற்கு பதிலாக, பயனர்களை ஏமாற்றி அவற்றை நிறுவுவதற்காக வடிவமைக்கப்பட்ட ஏமாற்று முறைகள் மூலம் அவை விநியோகிக்கப்படுகின்றன. SafeMail ஒரு தவறான வலைப்பக்கத்தில் கண்டறியப்பட்டது, ஆனால் PUPகள் பெரும்பாலும் இதன் மூலம் பரவுகின்றன:
- போலி பதிவிறக்கப் பக்கங்கள் மற்றும் தவறாக வழிநடத்தும் வலைத்தளங்கள்: சைபர் குற்றவாளிகள் முறையான தோற்றமுடைய தளங்களை உருவாக்குகிறார்கள், அவை பயனர்களை ஒரு குறிப்பிட்ட கருவி தேவை என்று நம்ப வைக்கின்றன. இந்தப் பக்கங்கள் பின்வருமாறு கூறலாம்:
இந்தப் பக்கங்களைப் பார்வையிடும் பயனர்கள் பெரும்பாலும் பயனுள்ள ஒன்றை நிறுவுவதாக நம்பி, PUPகளைப் பதிவிறக்குகிறார்கள்.
- பிற மென்பொருட்களுடன் தொகுத்தல்: மிகவும் பொதுவான தந்திரங்களில் ஒன்று தொகுத்தல் ஆகும், இதில் PUPகள் மென்பொருள் நிறுவிகளுக்குள் மறைக்கப்படுகின்றன. இலவச மென்பொருள் தளங்கள், பியர்-டு-பியர் (P2P) நெட்வொர்க்குகள் அல்லது நம்பத்தகாத கோப்பு ஹோஸ்டிங் சேவைகளிலிருந்து நிரல்களைப் பதிவிறக்கும் பயனர்கள் அறியாமலேயே கூடுதல் தேவையற்ற பயன்பாடுகளை நிறுவக்கூடும்.
நிறுவல்களை விரைவாகச் சென்று 'எளிதானது' அல்லது 'எக்ஸ்பிரஸ்' அமைப்புகளைத் தேர்ந்தெடுப்பது தொகுக்கப்பட்ட மென்பொருளை தானாக நிறுவ அனுமதிக்கிறது.
நிறுவல் படிகள் மற்றும் சேவை விதிமுறைகளைப் புறக்கணிப்பது, பயனருக்குத் தெரியாமல் மறைக்கப்பட்ட பயன்பாடுகள் நிறுவப்படுவதற்கு வழிவகுக்கும்.
- போலி விளம்பரங்கள் மற்றும் கட்டாய திசைதிருப்பல்கள்: தீவிரமான ஆன்லைன் விளம்பர பிரச்சாரங்கள் மூலமாகவும் PUPகள் பரப்பப்படலாம்:
- சந்தேகத்திற்குரிய வலைத்தளங்களில் மோசடியான விளம்பரங்கள் தானியங்கி பதிவிறக்கங்களை கட்டாயப்படுத்தக்கூடும்.
- பாதிக்கப்பட்ட தளங்களால் தூண்டப்படும் வழிமாற்றுகள் பயனர்களை ஏமாற்றும் பதிவிறக்கப் பக்கங்களுக்கு இட்டுச் செல்லக்கூடும்.
- முக்கியமான புதுப்பிப்புகள் அல்லது விழிப்பூட்டல்கள் என்ற போர்வையில் தேவையற்ற நிரல்களைப் பதிவிறக்கம் செய்ய ஸ்பேம் உலாவி அறிவிப்புகள் பயனர்களை ஏமாற்றுகின்றன.
இந்த அபாயங்களைத் தவிர்க்க, பயனர்கள் அதிகாரப்பூர்வ மூலங்களிலிருந்து மட்டுமே மென்பொருளைப் பதிவிறக்க வேண்டும், நிறுவல் அமைப்புகளை கவனமாக மதிப்பாய்வு செய்ய வேண்டும் மற்றும் சந்தேகத்திற்கிடமான விளம்பரங்கள் அல்லது பாப்-அப்களுடன் தொடர்பு கொள்வதைத் தவிர்க்க வேண்டும்.
இறுதி எண்ணங்கள்
பாதுகாப்பு மற்றும் தனியுரிமை அபாயங்களை அறிமுகப்படுத்தி, தவறான வாக்குறுதிகளுடன் பயனர்களை தவறாக வழிநடத்தும் ஒரு சாத்தியமான தேவையற்ற நிரலுக்கு SafeMail ஒரு சிறந்த எடுத்துக்காட்டு. பல PUP-களைப் போலவே, இது பிற மென்பொருளுடன் தொகுக்கப்படலாம், ஏமாற்றும் விளம்பரங்களில் மறைக்கப்படலாம் அல்லது தவறாக வழிநடத்தும் வலைத்தளங்கள் மூலம் விளம்பரப்படுத்தப்படலாம். புதிய பயன்பாடுகளை நிறுவும் போது பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும், நம்பத்தகாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்குவதைத் தவிர்க்க வேண்டும், மேலும் பாதுகாப்பு மற்றும் தனியுரிமையைப் பராமரிக்க தேவையற்ற நிரல்களுக்காக தங்கள் கணினிகளை தொடர்ந்து சரிபார்க்க வேண்டும்.
