20 September 2019

News Flash

असुरक्षित संकेतस्थळं गुगलवरून हद्दपार!

‘डिजिटल भारता’त संकेतस्थळ सुरक्षिततेसाठी अपुरी यंत्रणा

देशातील हजारो संकेतस्थळांचे अस्तित्व धोक्यात; ‘डिजिटल भारतात संकेतस्थळ सुरक्षिततेसाठी अपुरी यंत्रणा

जगभरात सायबर गुन्हेगारीला पेव फुटत असताना खबरदारीचा उपाय म्हणून असुरक्षित संकेतस्थळांना गुगलच्या शोधयंत्रातून बाहेर काढले जाईल, असा इशारा कंपनीने वर्षभरापूर्वी दिला होता. त्याची अंमलबजावणी करण्यात आली  आहे. कंपनीने केलेल्या पाहणीत तब्बल ७९ टक्के संकेतस्थळांकडे सुरक्षा प्रमाणपत्र उपलब्ध नव्हते. यात भारतीय संकेतस्थळांचाही समावेश होता. इतकेच नव्हे तर यात सरकारी संकेतस्थळांचाही समावेश आहे.

वर्षभरापूर्वी गुगलने असुरक्षित संकेतस्थळांना आमच्या शोध इंजिनात स्थान दिले जाणार नाही असे ठणकावून सांगितले होते. याची त्यांनी टप्प्या टप्प्याने सुरुवात केली. जानेवारी २०१७मध्ये ‘क्रोम ५६’ या सुधारित आवृत्तीत पासवर्ड मागणाऱ्या व रोकडरहित व्यवहार करणाऱ्या संकेतस्थळांना सुरक्षितता म्हणजेच ‘एसएसएल’ प्रमाणपत्र नसेल तर ते संकेतस्थळ सुरू केल्यावर धोक्याची सूचना देण्यास सुरुवात झाली आहे. अशाच प्रकारची सूचना लवकरच उर्वरित संकेतस्थळांसाठीही दिली जाणार आहे. यामुळे ‘डिजिटल भारतात’ तरण्यासाठी ज्या लघु व मध्यम उद्योगांनी नवी संकेतस्थळे सुरू केली आहेत त्या उद्योजकांना त्यांचे संकेतस्थळ सुरक्षित करण्यासाठी वेगळी गुंतवणूक करावी लागणार आहे. तसे झाले नाही तर त्यांचे संकेतस्थळ गुगलच्या शोध यादीत मागे जाण्याची शक्यता असून त्याचा परिणाम त्यांच्या उद्योगावर होणार आहे. या उद्योगांनी आता ‘एसएसएल’ प्रमाणपत्र मिळवण्यास सुरुवात केली आहे. मात्र आपली यंत्रणा अपुरी पडत आहे. देशात हे प्रमाणपत्र देणाऱ्या कंपन्या हाताच्या बोटावर मोजण्या इतक्याच आहेत. सरकारी यंत्रणा असलेल्या ‘एनआयसी’तर्फे देण्यात येणारे प्रमाणपत्र गुगल व मायक्रोसॉफ्टतर्फे सध्या ग्राह्य़ धरले जात नाही. कारण २०१४मध्ये या संस्थेने खोटे प्रमाणपत्र दिल्याचे प्रकरण उघडकीस आले होते. यामुळे सध्या भारतात काही मोजक्या संस्थाच हे प्रमाणपत्र देत आहेत. मात्र त्याची मागणी खूप मोठय़ा प्रमाणावर होत आहे. केंद्र सरकारने ‘एसएसएल’ प्रमाणपत्र देण्यासाठी एक स्वतंत्र यंत्रणा उभी करणे आवश्यक आहे. ज्यामध्ये सायबर सुरक्षिततेची विशेष काळजी घेऊनच प्रमाणपत्र देण्याची व्यवस्था असेल, असे मत सायबर विधिज्ञ अ‍ॅड. प्रशांत माळी यांनी व्यक्त केले. याचबरोबर सरकारने लघु व मध्यम उद्योजकांना एक वर्षांसाठी ही सेवा मोफत उपलब्ध करून द्यावी अशी मागणीही त्यांनी केली आहे.

एसएसएलप्रमाणपत्र

संकेतस्थळाची संपूर्ण सुरक्षितता तपासून सिक्युअर सॉकेट लेअर्स अर्थात ‘एसएसएल’ प्रमाणपत्र दिले जाते. या सुरक्षिततेमध्ये आपण जेव्हा एखादे संकेतस्थळ सुरू करतो तेव्हा आपल्या संगणकापासून त्या संकेतस्थळाच्या सव्‍‌र्हपर्यंत जाणारा आपला तपशील हा पूर्णपणे ‘एनक्रिप्टेड’ असायला हवा. जर तसे नसेल तर माहिती चोरीला संधी मिळते. दोन वर्षांपूर्वी तब्बल सहा लाख ओपन एसएसएल संकेतस्थळांमध्ये ‘हार्टब्लीड’ नावाच्या मालवेअरने शिरकाव केला होता. त्यात दुरुस्ती करत आजमितीस दोन लाख संकेतस्थळांना ‘हार्टब्लीड’पासून सुटका मिळवता आलेली नाही. असे हल्ले रोखण्यासाठी संकेतस्थळाची सुरक्षा यंत्रणा भक्कम असणे आवश्यक असते. ती परिपूर्ण असल्याचे प्रमाणपत्र म्हणजे ‘एसएसएल’ प्रमाणपत्र. हे प्रमाणपत्र दरवर्षी नव्याने घ्यावे लागते.

First Published on January 26, 2017 2:19 am

Web Title: unsafe websites on google