Saturday, July 9, 2011

ஒரு EMAIL - லின் பின்னணியில் இத்தனை ரகசியங்களா?

ஒவ்வொரு மின்னஞ்சலிலும் அத்தகவலின் நதிமூலம், ரிஷிமூலம் எல்லாம் சேர்த்தே அனுப்பி வைக்கப்படுகிறது, ஆனால் பொதுப்பயன்பாட்டுக்கு அவை அவசியமல்லாததால் நம் பார்வைக்கு வைக்கப்படுவதில்லை. இணைய மென்பொருள் நிரல்கள் (scripts) எழுதுவது குறித்து அரிச்சுவடி தெரிந்தால் போதும், ஒரு மின்னஞ்சல் முகவரிக்கு யார் அனுப்புவது போல்வேண்டுமானாலும் மின்னஞ்சல் அனுப்பலாம்.

 
உங்கள் பதிவைப் பாராட்டி விகடனோ, குமுதமோ அல்லது யாரேனும் ஒரு பிரபலமோ மின்னஞ்சல் அனுப்புவது போல சும்மாக்காச்சுக்கும் அனுப்புவது மிகமிகச் சுலபம். எப்படி என்று பெஞ்ச் மேல் ஏறி நின்று கேட்பவர்கள் பின்னூட்டங்களில் தெரிவித்தால் தனிப்பதிவாக போட தயாராக இருப்பதைத் தாழ்மையுடன் தெரிவித்துக் கொள்கிறோம்.

இதன் மூலம் அறியப்படும் நீதி என்னவென்றால் நம்ப முடியாத அல்லது சர்ச்சைக்குரிய விஷயங்களை மின்னஞ்சலை ஆதாரமாகக் கொண்டு ஊர்ஜிதப்படுத்தும் சூழ்நிலைகளில் முறையாக ஆய்வு செய்யாமல் திரைக்காட்சி (screenshot) அல்லது வெறும் மின்ன்ஞ்சல்களைப் படித்து முடிவுக்கு வராமல் இருப்பது மிக்க நன்று. மிக அதிமுக்கிய தகவல்களை மின்னஞ்சல் மூலம் தெரியப்பெற்றால் அதையும் சோதித்து உறுதிப்படுத்தி கொண்டால் 'முன் ஜாக்கிரதை முனிசாமி' விருதினை இலகுவாகப் பெறலாம்.உங்களுக்கு ஆப்பிரிக்க, ஆசிய, ஐரோப்பிய, வடஅமெரிக்க, தென் அமெரிக்க, ஆஸ்திரேலிய சமயத்தில் அண்டார்டிக்க நண்பர்கள் கூட உங்களுக்கு சுக்கிரன் சுத்தி சுத்தி அடித்து விட்டதாகவும் அதை அள்ளிச் சுமக்க மிகவும் சிரமப்படுவதால் கொஞ்சமாக பணம் அனுப்ப சொல்லி வரும் மோசடி மின்னஞ்சல்கள் மிகப் பிரபலம் மற்றும் பழங்கஞ்சியான செய்தியும் கூட. இம்மாதிரி மின்னஞ்சல்களைக் கூர்ந்து நோக்கினால் சமயத்தில் hotmail மற்றும் yahoo ஆகியவற்றின் அதிகாரப்பூர்வமான மின்னஞ்சல் முகவரிகளில் இருந்து கூட உங்களுக்கு லாட்டரி அடிச்சிருக்கு, டவுசர் கிழிஞ்சிருக்கு உடனே தைப்பதற்கு அணுகவும் என்று கூவியிருப்பார்கள். அனுப்புநர் முகவரி மிகவும் நம்பத்தகுந்தது போல இருக்கும். உ.தா: admin@yahoo.com, customerservice@hotmail.com.
சில சமயங்களில் பிரபலங்களுக்கு 'வேட்டு வைக்கப் போறோம்' வகையான மின்னஞ்சல்களை சிலர் சில்மிஷமாக அனுப்பும் சம்பவங்களைப் பற்றி அறிந்திருப்பீர்கள். மறுநாளே இணையக் குற்றவியல் துறையினர் குற்றவாளியைத் தேடி நேமத்தான்பட்டியில் வலைவீசிக் கொண்டிருப்பார்கள். எப்படி மின்னஞ்சலில் நேமத்தான்பட்டியைக் கண்டுபிடிக்கிறார்கள்?. மின்னஞ்சல் மாயாஜாலங்களிலிருந்து எப்படி தப்பிப்பது, மின்னஞ்சல்களின் மூலங்களை எப்படி ஆய்வு செய்வது?

பொதுவாக மின்னஞ்சல் நேரடியாக ஒருவரிடமிருந்து வரலாம் அல்லது 'சாமி கண்ணைக் குத்தும், 18 பேருக்கு அனுப்பு' அல்லது கோலாவில் கழிப்பரை சுத்தம் செய்வது போன்ற வகையிலான முன்பகிர்வு மின்னஞ்சலாகவும் (forwarded emails) இருக்கலாம். எப்படி இருப்பினும் மின்னஞ்சலின் மூலத்தை (origin) மிக எளிதாக கண்டுபிடிக்கலாம். எப்படி கண்டுபிடிப்பது? , ஒவ்வொரு மின்னஞ்சலுக்கும் தலைப்பகுதி (header) என்று ஒன்று இருக்கும். அவற்றில் ஒரு மின்னஞ்சல் ஓவ்வொரு முறையும் ஒரு முகவரியிலிர்ந்து இன்னொரு முகவரிக்கு பயணிக்கும் போது அனுப்புநரின் வலையிணைப்பு முகவர் எண் (I.P Address), உபயோகப்படுத்திய மின்னஞ்சல் சர்வர், சர்வரில் அந்த மின்னஞ்சலுக்கான பதிவு எண், தேதி, நேரம், நாள், நட்சத்திரம் இவையெல்லாம் பதிவாகும்.

உதாரணத்திற்கு ஒரு மின்னஞ்சலின் தலைப்பகுதி கீழேக் கொடுக்கப்பட்டிருப்பது போல இருக்கும். நீங்கள் பயன்படுத்தும் மின்னஞ்சல் சேவைக்கேற்ப சிறிது மாறுபடலாம்.


மேலே உள்ள தலைப்பகுதியில் Received என்ற பகுதி மீண்டும் மீண்டும் வருவதைக் காணலாம். இந்த Received என்று தலைப்பிட்ட பகுதிகள் தான் மின்னஞ்சலின் மூலத்தைக் கண்டுபிடிக்க நமக்கு உதவப் போகிறது. முதலில் ஒருவர் அனுப்பும் மின்னஞ்சல் எப்படி பெறுநரிடம் சென்றடைகிறது என்பது குறித்துத் தெரிந்து கொள்வோம். நீங்கள் அனுப்பும் மின்னஞ்சல் சேர வேண்டிய இடத்தைப் பொருத்து சில/பல மின்னஞ்சல் சர்வர்களில் பயணித்தே பெறுநரைச் சேர்கின்றது (trace route). ஓவ்வொரு முறையும் இடம் விட்டு இடம் தாவும் போதும் ஒரு Received தகவல் மின்னஞ்சலின் தலைப்பகுதியில் சேர்க்கப்படும். இந்த trace route குறித்து கீழ்காணும் முறையில் நீங்களே பரீட்சித்துப் பார்க்கலாம். மிக எளிது.


Start -> Run என்ற இடத்திற்கு சென்று cmd என்று உள்ளிடவும். உங்கள் திரையில் command prompt window தோன்றும். அதில் tracert "IP ADDRESS" அல்லது tracert "DOMAIN NAME" என்று உள்ளிட்டு Enter பொத்தானை அமுத்தினால் வரிசையாக உங்கள் இணைய இணைப்பின் மூலம் உங்கள் தகவல் பறிமாற்றம், கொடுக்கப்பட்ட வலையிணைப்பு முகவர் எண்ணுக்கோ அல்லது வலைத்தளத்திற்கோ எப்படியெல்லாம் பயணிக்கிறது, பயணிக்கும் இடங்களின் வலையிணைப்பு முகவர் எண் அனைத்தையும் காணலாம். நாம் ஒரு முகவரிக்கு அனுப்பும் மின்னஞ்சலும் இம்முறையிலேயே உங்கள் மின்னஞ்சல் சர்வருக்கு சென்று அங்கிருந்து பெறுநரின் மின்னஞ்சல் சர்வருக்கு சென்று அதன் பின் அவர் மின்னஞ்சலைச் சென்றடைகிறது. ஓரளவு உங்களுக்குப் புரிந்திருக்கும் என்று நம்புகிறேன். உதா. tracert tamilmanam.net, பார்க்க படம் (க்ளிக் செய்து பெரிது படுத்து பார்க்கவும்).

மின்னஞ்சலின் செயல்பாடு குறித்து பார்த்தாகி விட்டது. உங்களுக்கு ஒரு மின்னஞ்சல் வருகிறது , அதன் தலைப்பகுதியை எவ்வாறு ஆய்வு செய்து அதன் மூலத்தைக் (origin) கண்டுபிடிப்பது என்று பார்ப்போம். மின்னஞ்சல் ஒவ்வொரு இடத்திலிருந்து இன்னொரு இடம் செல்லும் போது Received தகவல் பதிவு செய்யப்படுவது குறித்துப் பார்த்தோம். பொதுவாக இப்பதிவுகள் கீழிருந்து மேலாகப் பதிவு செய்யும் முறை பின்பற்றப் படுகிறது. உதாரணத்திற்கு ஒரு மின்னஞ்சல் மூன்று நபர்களைத் தாண்டி உங்களிடம் வந்தடைகிறது என்று வைத்துக் கொண்டால் அதன் தலைப்பகுதியில் பல Received தலைப்பிட்டத் தகவல்களைக் காணலாம். அந்த மின்னஞ்சல் முதன் முதலில் யாரிடமிருந்து புறப்பட்டது என்பதை அறிய கடைசியாக இருக்கும் Received தகவலைச் சோதிக்க வேண்டும் (பார்க்க படம்). அதில் அனுப்புநரின் வலையிணைப்பு முகவர் எண் இருக்கும், அதனை எடுத்து அந்த எண்ணுக்கான நாட்டினையோ, ஊரையோ மிக எளிதாக அறிந்து கொள்ளலாம். வலையிணைப்பு எண்ணைக் கொடுத்தால் அதன் இடத்தைக் காட்டிக் கொடுக்கும் கருணா வகை வலைத்தளங்கள் ஏராளமாக இருக்கின்றன. கூகிளாடிப் பார்த்துத் தேவைக்கேற்ப தேர்வு செய்து கொள்ளுங்கள். உதாரணம்:http://www.melissadata.com/Lookups/iplocation.asp

அவ்வளவு தான் இப்பொழுது நீங்கள் மின்னஞ்சலின் தலைப்பகுதியை ஆய்வு செய்வதற்கு முழுமையாகத் தயாராகி விட்டீர்கள். இன்னும் ஒரே ஒரு விஷயம் அதுவும் முக்கியமான விஷயம் தான் மிச்சம். இந்த மின்னஞ்சலின் தலைப்பகுதியை எவ்வாறு பார்ப்பது. மின்னஞ்சலின் தலைப்பகுதியைப் பார்வையிடுவது நாம் பயன்படுத்தும் மின்னஞ்சல் சேவை (yahoo/hotmail/gmail) அல்லது மின்னஞ்சல் பயனாளர் மென்பொருட்கள் (email clients: outlook/outlook express/thunderbird) இவைக்கேற்ப மாறுபடும்.

முதலில் எவ்வாறு மின்னஞ்சலின் தலைப்பகுதியை பார்வையிடுவது என்று பார்ப்போம்.

யாஹூ : மின்னஞ்சலின் மேல் Right Click செய்து view full headers என்பதைச் சொடுக்கினால் போதும்.

ஹாட்மெயில்: மின்னஞ்சலின் மேல் Right Click செய்து view message source என்பதைச் சொடுக்க வேண்டும்.

ஜிமெயில்: மின்னஞ்சலைத் திறந்த பின் Reply என்ற பொத்தானில் கீழ்நோக்கிய அம்புக்குறியினை சொடுக்கி show original என்பதனைத் தேர்வு செய்ய வேண்டும்.

அவுட்லுக்: மின்னஞ்சலின் மேல் Right Click செய்து options என்பதைச் சொடுக்கினால் message options window திரையில் தோன்றும் அதில internet headers என்ற பகுதியில் தலைப்பகுதியினைக் காணலாம்.

அவுட்லுக் எக்ஸ்பிரஸ்: மின்னஞ்சலின் மேல் Right Click செய்து properties என்பதைச் சொடுக்கினால் தோன்றும் படிவத்தில் details என்ற பகுதியைத் தேர்வு செய்தால் காணலாம்.

தண்டர்பேர்ட்: மின்னஞ்சலைத் திறந்து, மெனுவில் View -> message source என்ற பகுதிக்கு சென்றால் காணலாம்.


இவ்வாறு காணும் தலைப்பகுதியில் நமக்குத் தேவை Received என்று தலைப்பிடப்பட்ட பகுதிகள் மட்டுமே. இந்த Received பகுதிகள் அனுப்புநர், அனுப்புநரின் வலையிணைப்பு முகவர் எண் (ip address), பெறுநர் மற்றும் மின்னஞ்சல் சர்வர்களின் பெயர்கள், சர்வர் குறியீட்டு எண்கள் ஆகியத் தகவல்களைக் கொண்டிருக்கும். பல நபர்களைக் கடந்து ஒரு மின்னஞ்சல் உங்களுக்கு வரும்பட்சத்தில் இந்த received பகுதிகளைக் கீழிருந்து மேலாக ஆய்வு செய்தால் அதில் ஒரு ஒழுங்கு இருக்கும். அதாவது கீழே இருக்கும் received பகுதியின் பெறுநர் அதன் மேலே received பகுதியின் அனுப்புநராக இருப்பார், இருக்க வேண்டும். அவ்வாறு இல்லாமல் இருந்தால் மின்னஞ்சலில் விவகாரமான விஷயங்கள் இருக்கலாம், காரணம் தேர்ந்த சில்மிஷ மின்னஞ்சல் அனுப்பும் கில்லாடிகள் வலை நிரல்கள் மூலம் இந்த மின்னஞ்சலின் தலைப்பகுதியிலும் கைவைத்து குழப்பி விடுவார்கள். நன்கு வடிவாக வாரியிருக்கும் தலைமுடியை கலைத்து விடுவது போல மேலும் சில received பகுதிகளை நிரல்கள் மூலம் ஆங்காங்கே மானாவாரியாக தலைப்பகுதியில் விதைப்பார்கள். அவற்றை மண்டை காய்ந்தாலும் கவலைப்படாமல் களையெடுப்பது ஆய்வு செய்யும் நிபுணர்களின் வேலை.

மேலே சொன்னபடி அனைத்து received பகுதிகளும் ஒன்றுக்கொன்று தொடர்ச்சியாக இருக்க வேண்டும்(கீழே இருக்கும் received பகுதியின் பெறுநர் அதன் மேலே received பகுதியின் அனுப்புநராக இருப்பார்). அவ்வாறு இல்லாத received பகுதிகளை நீக்கிக் கொண்டே வந்தால் ஒழுங்கு படுத்தி விடலாம். அவ்வாறு ஒழுங்கு படுத்தி விட்டு பார்க்கும் போது கடைசி received பகுதியில் இருக்கும் வலையிணைப்பு முகவர் எண் ("[ ]" என்ற அடைப்புக் குறிக்குள் வழங்கப்பட்டிருக்கும்) தான் நமக்குத் தேவையான தகவல்.
அது போக மின்னஞ்சல் சேவையினை வழங்கும் நிறுவனங்கள் தங்களுக்கென சில தலைப்பகுதிக் கட்டமைப்புகளைப் பிரத்யேகமாக வைத்துள்ளன. ஹாட்மெயில் சேவையில் அனுப்பப்படும் மின்னஞ்சல்களின் தலைப்பகுதியில் வழக்கமான received பகுதிகளோடு சேர்த்து X-Origninating-IP என்ற ஒரு பகுதி கூடுதலாக இருக்கும். அதில் மின்னஞ்சலின் மூலம் அதாவது முதன் முதலில் யாரால் அந்த மின்னஞ்சல் அனுப்பப்பட்டதோ அவர்களின் வலையிணைப்பு முகவர் எண் அழகாகக் காண்பிக்கப்படும். நமக்கு ஆய்வு செய்யும் வேலை மிச்சம். வாழ்க மைக்ரோசாப்ட்.

யாஹூ வழக்கம் போல நாம் விவரித்த முறையிலேயே தங்கள் மின்னஞ்சல்களின் தலைப்பகுதியினை கட்டமைத்திருக்கிறார்கள். மேலிருந்து கீழாக received பகுதிகளை ஆய்வு செய்தால் கடைசியாக இருக்கும் பகுதியில் புதையல் இருக்கும்.

ஜிமெயில் தமது மின்னஞ்சல் சேவையின் போது உலாவி மூலம் மின்னஞ்சல் அனுப்பினால் அனுப்புநரின் வலையிணைப்பு முகவர் எண்களை பதுக்கி விட்டு, த்ங்களின் மின்னஞ்சல் சர்வரின் தகவல்களை மட்டுமே அளிக்கிறது. அனுப்புநரின் வலையிணைப்பு முகவர் எண் தேவை என்றால் கூகுளிடம் ஒரு வாரமோ அல்லது பத்து நாட்களோ தொங்கோ தொங்கென்று தொங்கினால் கிடைக்கப்பெறலாம். கூகுள் செய்யும் இணையச் சேட்டைகளில் இதுவும் ஒன்று. உலாவி அல்லாமல் மின்னஞ்சல் பயனாளர் மென்பொருட்கள் (outlook..etc) பயன்படுத்தி அனுப்பினால் தலைப்பகுதியில் அனுப்புநரின் முகவர் எண் கிடைக்கப் பெறலாம்.

இப்பொழுது தலைப்பகுதிகளை பார்வையிடுவது, ஆய்வு செய்து மின்னஞ்சலின் மூலத்தினது வலையிணைப்பு முகவர் எண்ணைக் கண்டுபிடிப்பது வரைக்கும் பார்த்தாகி விட்டது. அடுத்து நாம் கடந்த பகுதியில் குறிப்பிட்டதை போல http://www.melissadata.com/Lookups/iplocation.asp போன்ற வலைத்தளங்களுக்கு சென்று கண்டுபிடித்த வலையிணைப்பு முகவர் எண்ணை உள்ளிட்டால் அதன் இருப்பிடத்தை அறியலாம்.

இப்பொழுது முழுமையாக மின்னஞ்சலின் தலைப்பகுதி குறித்து ஒரு புரிதலுக்கு வந்திருப்பீர்கள் என்று நினைக்கிறேன். இறுதியாக ஒரு விஷயம் மின்னஞ்சல் இரண்டு விதமாக அனுப்பப்படலாம். ஒன்று நேரடியாக அனுப்புநரால் அனுப்பப்படுவது. இரண்டாவது தானியங்கி நிரல்களால் வெப் சர்வர்களின் மூலம் அனுப்பப்படுவது. முதல் வகை நாம் சாதரணமாக அனுப்பும் முறை. இரண்டாவது வகைக்கு உதாரணம், நீங்கள் வலைப்பதிவுத் திரட்டிகளில் இருந்து பெறும் மின்னஞ்சல்கள் அனேகமாக நிரல்கள் மூலம் வெப் சர்வரில் இருந்து அனுப்பப்படுபவை. அவற்றின் தலைப்பகுதியினை ஆய்வு செய்தால் கிடைக்கும் வலையிணைப்பு முகவர் எண், அவர்களின் வெப் சர்வருக்கு உரியதாக இருக்கும். அதன் இடத்தை கண்டுபிடித்தால் வெப் சர்வர் எங்கிருந்து செயல்படுகிறது என்பதை அறியலாம்.


இவ்வாறு ஆய்வு செய்வதன் மூலம் தான் junk, spam மின்னஞ்சல்கள் கட்டுப்படுத்தப் படுகின்றது. உதாரணமாக உங்கள் மின்னஞ்சல்களில் ஒன்றை junk அல்லது spam என்று நீங்கள் வகைப்படுத்தினால் பின்னணியில் செயல்படும் நிரல்கள் அவற்றின் தலைப்பகுதியை ஆய்வு செய்து மூலத்தின் வலையிணைப்பு முகவர் எண்ணைக் கண்டுபிடித்து குறித்து வைத்து கொள்ளும், அதன் பின்னர் எப்பொழுது அந்த வலையிணைப்பு முகவர் எண்ணிலிருந்து உங்களுக்கு மின்னஞ்சல் வந்தாலும் அவை spam அல்லது junk என்று வகைப்படுத்தப்படும்.
 
தலைப்பகுதி ஆய்வு செய்யும் முறை - ஓர் உதாரணம்:

Received: by 10.231.11.65 with SMTP id s1cs58301ibs;


Sun, 25 Oct 2009 06:59:40 -0700 (PDT)


Received: by 10.231.48.210 with SMTP id s18mr2579002ibf.3.1256479180680;

Sun, 25 Oct 2009 06:59:40 -0700 (PDT)

Received: from s15246724.onlinehome-server.com (s15246724.onlinehome-server.com [74.208.69.95])

by mx.google.com with ESMTP id 12si13106374iwn.49.2009.10.25.06.59.40;

Sun, 25 Oct 2009 06:59:40 -0700 (PDT)

மேலே உள்ளது தமிழ்மணத்திலிருந்து பெறப்பட்ட ஒரு மின்னஞ்சலின் தலைப்பகுதி. அதில் received என்று குறிப்பிடப்பட்டிருக்கும் பகுதிகள் மட்டுமே ஆய்வுக்கு எடுத்துக் கொள்ளப்பட வேண்டும். எனவே மற்ற பகுதிகள் நீக்கப்பட்டு received பகுதிகள் மட்டுமே மேலே கொடுக்கப்பட்டுள்ளது. அதன் படி கடைசி received பகுதியில் நமக்கு கிடைக்கும் வலையிணைப்பு முகவர் எண்: [[74.208.69.95]). இது உணர்த்தும் தகவல்கள்

IP Address Location

IP Address

74.208.69.95

City

Wayne

State or Region

Pennsylvania

Country

United States

ISP

1&1 Internet Inc.
பி.கு: மேலே உள்ளது நிரல்களால் வெப் சர்வரிலிருந்து அனுப்பப்பட்ட மின்னஞ்சல் என்பதால் சர்வரின் தகவல்களே என்பதனை நினைவில் கொள்க.

இதன் மூலம் ஒருவருக்கு நாம் மின்னஞ்சல் அனுப்புப் போது நாம் வெறும் தகவல் மட்டும் அனுப்புவதில்லை, நமக்குத் தெரியாமல் நம்மைப் பற்றி பல்வேறு குறிப்புகளையும் சேர்த்தே அனுப்புகின்றோம் என்பதனை நினைவில் கொள்ளுமாறும், சந்தேகத்துக்குரிய மின்னஞ்சல்களை நீங்களே ஆய்வு செய்து தெளிவடைந்து மின்னஞ்சல் மோசடிகள், சில்மிஷங்களிலிருந்து காத்துக் கொள்ளுமாறும் அறிவுறுத்தி இத்தொடர் நிறைவு பெறுகின்றது

No comments:

Post a Comment