| |||
**WhatsApp எப்படி செயல்படுகிறது? அதன் பாதுகாப்பு அம்சங்கள் எவை?
இலங்கையில் அரசு அல்லது யாராவது ஒருவரால் WhatsApp ஒட்டுக்கேட்கப்பட முடியுமா?
— ஒரு முழுமையான விளக்கம்**
✱════════
════════✱
எழுதியவர்: ஈழத்து நிலவன்
தமிழ்த் தேசிய வரலாற்றாசிரியர் | உலக அரசியல், பொருளாதாரம், உளவுத்துறை மற்றும் இராணுவ ஆய்வாளர்
•──────────────────•
அறிமுகம்
இன்றைய உலகில் WhatsApp என்பது இலங்கையிலும் உலகளாவிய அளவிலும் மிகவும் பயன்படுத்தப்படும் தகவல் பரிமாற்ற செயலியாகும். பொதுமக்கள் தினமும் கோடிக்கணக்கான செய்திகள், படங்கள், வீடியோக்கள், அழைப்புகள் ஆகியவை WhatsApp வழியாக பயன்படுத்துகின்றனர்.
இந்த நிலையில், இலங்கையில் அரசு அல்லது உளவுத்துறை WhatsApp தகவல்களை ஒட்டுக்கேட்குமா?
பொதுமக்களின் அனுமதி இன்றி அவர்களின் WhatsApp கணக்குக்குள் நுழைய முடியுமா?
WhatsApp உண்மையில் எவ்வளவு பாதுகாப்பானது?
இவற்றை அறிவியல் உண்மைகள், உளவுத்துறை செயல்முறைகள் மற்றும் தொழில்நுட்ப அடிப்படையில் விரிவாகப் பார்க்கலாம்.
WhatsApp அடிப்படையில் எப்படி செயல்படுகிறது?
WhatsApp இரண்டு முக்கிய தொழில்நுட்பங்களின் மீது செயல்படுகிறது:
1. End-to-End Encryption (முற்றிலும் குறியாக்கம்)
இதன் பொருள்:
• நீங்கள் அனுப்பும் செய்தி
• அது உங்கள் கைபேசியில் குறியாக்கப்படுகிறது
• WhatsApp server-க்கும் அதை படிக்க முடியாது
• பெறுபவரின் கைபேசியைத் தவிர யாராலும் படிக்க முடியாது
இது உலகளவில் மிகவும் பாதுகாப்பான குறியாக்க முறைகளில் ஒன்று.
WhatsApp கூட உங்கள் செய்தியைப் பார்க்க முடியாது.
WhatsApp பாதுகாப்பு அம்சங்கள்
End-to-End Encryption (E2EE)
முழு செய்தியும், படங்களும், வீடியோவுகளும், calls-களும் குறியாக்கம் செய்யப்பட்டுள்ளன.
Two-Step Verification (2FA)
6-digit PIN — இது யாரும் உங்கள் SIM-ஐ திருடினாலும் WhatsApp திறக்க முடியாது.
Device Binding
WhatsApp உங்கள் device (phone) மற்றும் SIM இரண்டையும் இணைத்துத் தருகிறது. நீங்கள் மாற்றினால் பாதுகாப்பு சோதனைகள் செய்யப்படும்.
Security Notifications
யாராவது உங்கள் கணக்கை மற்றொரு சாதனத்தில் திறக்க முயன்றால் உங்கள் mobile-ல் warning வரும்.
சாதாரண பொதுமகனின் WhatsApp-ஐ யாராவது ஹேக் செய்ய முடியுமா?
பொதுவாக மிகக் கடினம்.
ஆனால் சில தனிப்பட்ட பாதைகள் (attack vectors) உள்ளன:
(A) SIM Swap Attack (SIM மாற்ற உத்தி)
உங்கள் mobile number-ஐ தொலைத்தொடர்பு நிறுவனம் தவறாக வேறு ஒருவருக்கு மாற்றினால்:
• புதிய SIM வைத்த நபர் WhatsApp OTP பெறலாம்
• இதனால் உங்கள் WhatsApp-ஐ user கைப்பற்றலாம்
•
இது உலகளவில் நடக்கும் ஒரு பொதுவான மோசடி.
(B) Phone Unlock (அதாவது உங்கள் கைபேசிக்கு உட்புற அணுகல்)
ஒருவர்:
• உங்கள் phone unlock password தெரிந்தால்
• அல்லது அவரே உங்கள் phone-ஐ physically வைத்தால்
உங்கள் WhatsApp-ஐ எளிதில் access செய்ய முடியும்.
(C) Backup Breach
WhatsApp messages encrypted ஆனாலும்:
• Google Drive
• iCloud backup
இவை எல்லாமே end-to-end encrypted இல்லை.
அதனால் உங்கள் backup கணக்கு ஹேக் ஆனால் உங்கள் WhatsApp chats படிக்கப்படலாம்.
(D) Spyware / Malware
உங்கள் phone-ல்:
• Spy app
• Trojan
• Keylogger
நிறுவப்பட்டால், WhatsApp open செய்யும்போதே அவர்கள் screen-recording மூலம் பார்க்க முடியும்.
இதனை அரசு செய்ய முடியுமா?
ஆம். தொழில்நுட்ப வசதி இருந்தால் இயலும். ஆனால் பல வரம்புகளுக்குள் மட்டுமே.
இலங்கையில் அரசு WhatsApp-ஐ ஒட்டுக்கேட்க முடியுமா?
இது மிகவும் முக்கியமான கேள்வி.
WhatsApp Encryption-ஐ நேரடியாக உடைக்க முடியாது
முறைப்படி WhatsApp encryption உடைப்பு:
• இலங்கை அரசுக்கும்
• எந்த நாட்டின் அரசுக்கும்
• WhatsApp நிறுவனத்திற்கும் கூட
சாத்தியமில்லை.
ஆனால்…
அரசுகள் நேரடியாக WhatsApp server-ஐ hack செய்ய முடியாதபோதும்,
அவர்கள் என்ன செய்வார்கள் என்றால்:
(A) Spyware பயன்படுத்துதல் (உளவுத்துறை பொதுவாக செய்யக்கூடியது)
சில நாடுகள் Pegasus போன்ற State-level spyware பயன்படுத்துகின்றன.
இலங்கையிலும்:
• Chinese-made spyware
• Pakistani surveillance tools
• Israeli surveillance systems
சில நேரங்களில் பயன்படுத்தப்படுகின்றன என்று பல மனித உரிமை அமைப்புகள் கூறுகின்றன.
இவை WhatsApp encryption-ஐ உடைக்காது,
உங்கள் தொலைபேசிக்குள் நுழைந்து WhatsApp திறக்கும் போது பார்க்கும்.
(B) Internet Metadata Monitoring
இலங்கை அரசு:
• நீங்கள் யாருடன் பேசுகிறீர்கள்
• எப்போது பேசுகிறீர்கள்
• எவ்வளவு data பயன்படுத்துகிறீர்கள்
•
இவற்றைக் கண்காணிக்க முடியும்.
ஆனால் உள்ளடக்கம் (content) நிச்சயமாக படிக்க முடியாது.
(C) SIM Registration Tracking
இலங்கையில் அனைத்து SIM-களும் பதிவு செய்யப்பட்டுள்ளதால்:
• உங்கள் பெயர்
• முகவரி
• WhatsApp number
எல்லாம் இணைக்கப்பட்டிருக்கும்.
ஆனால் WhatsApp chats படிக்க முடியாது.
(D) Phone Seizure (மொபைல் பறிமுதல்)
இலங்கையில்:
• இராணுவம்
• SIS
• TID
உங்களை விசாரணைக்கு அழைத்து mobile-ஐ பறிமுதல் செய்தால்,
அவர்கள் device-க்கு உள்ளே சென்று messages பார்க்க முடியும்.
இது encryption-ஐ உடைக்காமல் physical access attack.
இலங்கையில் பொதுமகன் எவ்வளவு பாதுகாப்பாக இருக்க முடியும்?
சாதாரண மக்கள் 90% பாதுகாப்பாக இருக்க முடியும்—
நீங்கள் கீழே சொல்லப்பட்டவற்றைப் பின்பற்றினால்:
Two-Step Verification எப்போதும் ON
6-digit PIN மறக்காமல் வைத்திருக்கவும்.
WhatsApp Backup OFF (அல்லது password protected)
Backup ON வைத்தால் Google Drive அல்லது iCloud hacked ஆனால் பிரச்சனை.
Phone Lock வலுவாக வைக்கவும்
Fingerprint + PIN பயன்படுத்தவும்.
Unkown Links கிளிக் செய்ய வேண்டாம்
Malware install ஆகலாம்.
Public Wi-Fi-ல் WhatsApp Web திறக்க வேண்டாம்
Your phone physically யாருக்கும் கொடுக்க வேண்டாம்
தீர்மானம்
WhatsApp செய்திகள் technical-ஆக இலங்கை அரசோ அல்லது உலக அரசுகளோ நேரடியாக வாசிக்க முடியாது.
அது End-to-End Encryption காரணமாக சாத்தியமில்லை.
ஆனால்:
• உங்கள் தொலைபேசி கைப்பற்றப்பட்டால்
• உங்கள் SIM மாற்றப்பட்டால்
• நீங்கள் malware install செய்தால்
• நீங்கள் WhatsApp backup பாதுகாப்பற்றதாக வைத்தால்
உங்கள் தகவல்கள் ஆபத்துக்கு உள்ளாகலாம்.
அதனால் WhatsApp பாதுகாப்பு பலமாக இருந்தாலும்,
நீங்கள் பயன்படுத்தும் முறைகள்தான் உங்களின் உண்மையான பாதுகாப்பை தீர்மானிக்கின்றன.
『எழுதியவர் ஈழத்து நிலவன்』
இலங்கையில் அரசு அல்லது யாராவது ஒருவரால் WhatsApp ஒட்டுக்கேட்கப்பட முடியுமா?
— ஒரு முழுமையான விளக்கம்**
✱════════
════════✱ எழுதியவர்: ஈழத்து நிலவன்தமிழ்த் தேசிய வரலாற்றாசிரியர் | உலக அரசியல், பொருளாதாரம், உளவுத்துறை மற்றும் இராணுவ ஆய்வாளர்
•──────────────────•
அறிமுகம்
இன்றைய உலகில் WhatsApp என்பது இலங்கையிலும் உலகளாவிய அளவிலும் மிகவும் பயன்படுத்தப்படும் தகவல் பரிமாற்ற செயலியாகும். பொதுமக்கள் தினமும் கோடிக்கணக்கான செய்திகள், படங்கள், வீடியோக்கள், அழைப்புகள் ஆகியவை WhatsApp வழியாக பயன்படுத்துகின்றனர்.
இந்த நிலையில், இலங்கையில் அரசு அல்லது உளவுத்துறை WhatsApp தகவல்களை ஒட்டுக்கேட்குமா?
பொதுமக்களின் அனுமதி இன்றி அவர்களின் WhatsApp கணக்குக்குள் நுழைய முடியுமா?
WhatsApp உண்மையில் எவ்வளவு பாதுகாப்பானது?
இவற்றை அறிவியல் உண்மைகள், உளவுத்துறை செயல்முறைகள் மற்றும் தொழில்நுட்ப அடிப்படையில் விரிவாகப் பார்க்கலாம்.
WhatsApp அடிப்படையில் எப்படி செயல்படுகிறது?
WhatsApp இரண்டு முக்கிய தொழில்நுட்பங்களின் மீது செயல்படுகிறது:
1. End-to-End Encryption (முற்றிலும் குறியாக்கம்)
இதன் பொருள்:
• நீங்கள் அனுப்பும் செய்தி
• அது உங்கள் கைபேசியில் குறியாக்கப்படுகிறது
• WhatsApp server-க்கும் அதை படிக்க முடியாது
• பெறுபவரின் கைபேசியைத் தவிர யாராலும் படிக்க முடியாது
இது உலகளவில் மிகவும் பாதுகாப்பான குறியாக்க முறைகளில் ஒன்று.
WhatsApp கூட உங்கள் செய்தியைப் பார்க்க முடியாது.
WhatsApp பாதுகாப்பு அம்சங்கள்
End-to-End Encryption (E2EE)முழு செய்தியும், படங்களும், வீடியோவுகளும், calls-களும் குறியாக்கம் செய்யப்பட்டுள்ளன.
Two-Step Verification (2FA)6-digit PIN — இது யாரும் உங்கள் SIM-ஐ திருடினாலும் WhatsApp திறக்க முடியாது.
Device BindingWhatsApp உங்கள் device (phone) மற்றும் SIM இரண்டையும் இணைத்துத் தருகிறது. நீங்கள் மாற்றினால் பாதுகாப்பு சோதனைகள் செய்யப்படும்.
Security Notificationsயாராவது உங்கள் கணக்கை மற்றொரு சாதனத்தில் திறக்க முயன்றால் உங்கள் mobile-ல் warning வரும்.
சாதாரண பொதுமகனின் WhatsApp-ஐ யாராவது ஹேக் செய்ய முடியுமா?
பொதுவாக மிகக் கடினம்.
ஆனால் சில தனிப்பட்ட பாதைகள் (attack vectors) உள்ளன:
(A) SIM Swap Attack (SIM மாற்ற உத்தி)
உங்கள் mobile number-ஐ தொலைத்தொடர்பு நிறுவனம் தவறாக வேறு ஒருவருக்கு மாற்றினால்:
• புதிய SIM வைத்த நபர் WhatsApp OTP பெறலாம்
• இதனால் உங்கள் WhatsApp-ஐ user கைப்பற்றலாம்
•
இது உலகளவில் நடக்கும் ஒரு பொதுவான மோசடி.
(B) Phone Unlock (அதாவது உங்கள் கைபேசிக்கு உட்புற அணுகல்)
ஒருவர்:
• உங்கள் phone unlock password தெரிந்தால்
• அல்லது அவரே உங்கள் phone-ஐ physically வைத்தால்
உங்கள் WhatsApp-ஐ எளிதில் access செய்ய முடியும்.
(C) Backup Breach
WhatsApp messages encrypted ஆனாலும்:
• Google Drive
• iCloud backup
இவை எல்லாமே end-to-end encrypted இல்லை.
அதனால் உங்கள் backup கணக்கு ஹேக் ஆனால் உங்கள் WhatsApp chats படிக்கப்படலாம்.
(D) Spyware / Malware
உங்கள் phone-ல்:
• Spy app
• Trojan
• Keylogger
நிறுவப்பட்டால், WhatsApp open செய்யும்போதே அவர்கள் screen-recording மூலம் பார்க்க முடியும்.
இதனை அரசு செய்ய முடியுமா?
ஆம். தொழில்நுட்ப வசதி இருந்தால் இயலும். ஆனால் பல வரம்புகளுக்குள் மட்டுமே.
இலங்கையில் அரசு WhatsApp-ஐ ஒட்டுக்கேட்க முடியுமா?
இது மிகவும் முக்கியமான கேள்வி.
WhatsApp Encryption-ஐ நேரடியாக உடைக்க முடியாது
முறைப்படி WhatsApp encryption உடைப்பு:
• இலங்கை அரசுக்கும்
• எந்த நாட்டின் அரசுக்கும்
• WhatsApp நிறுவனத்திற்கும் கூட
சாத்தியமில்லை.
ஆனால்…
அரசுகள் நேரடியாக WhatsApp server-ஐ hack செய்ய முடியாதபோதும்,
அவர்கள் என்ன செய்வார்கள் என்றால்:
(A) Spyware பயன்படுத்துதல் (உளவுத்துறை பொதுவாக செய்யக்கூடியது)
சில நாடுகள் Pegasus போன்ற State-level spyware பயன்படுத்துகின்றன.
இலங்கையிலும்:
• Chinese-made spyware
• Pakistani surveillance tools
• Israeli surveillance systems
சில நேரங்களில் பயன்படுத்தப்படுகின்றன என்று பல மனித உரிமை அமைப்புகள் கூறுகின்றன.
இவை WhatsApp encryption-ஐ உடைக்காது,
உங்கள் தொலைபேசிக்குள் நுழைந்து WhatsApp திறக்கும் போது பார்க்கும்.
(B) Internet Metadata Monitoring
இலங்கை அரசு:
• நீங்கள் யாருடன் பேசுகிறீர்கள்
• எப்போது பேசுகிறீர்கள்
• எவ்வளவு data பயன்படுத்துகிறீர்கள்
•
இவற்றைக் கண்காணிக்க முடியும்.
ஆனால் உள்ளடக்கம் (content) நிச்சயமாக படிக்க முடியாது.
(C) SIM Registration Tracking
இலங்கையில் அனைத்து SIM-களும் பதிவு செய்யப்பட்டுள்ளதால்:
• உங்கள் பெயர்
• முகவரி
• WhatsApp number
எல்லாம் இணைக்கப்பட்டிருக்கும்.
ஆனால் WhatsApp chats படிக்க முடியாது.
(D) Phone Seizure (மொபைல் பறிமுதல்)
இலங்கையில்:
• இராணுவம்
• SIS
• TID
உங்களை விசாரணைக்கு அழைத்து mobile-ஐ பறிமுதல் செய்தால்,
அவர்கள் device-க்கு உள்ளே சென்று messages பார்க்க முடியும்.
இது encryption-ஐ உடைக்காமல் physical access attack.
இலங்கையில் பொதுமகன் எவ்வளவு பாதுகாப்பாக இருக்க முடியும்?
சாதாரண மக்கள் 90% பாதுகாப்பாக இருக்க முடியும்—
நீங்கள் கீழே சொல்லப்பட்டவற்றைப் பின்பற்றினால்:
Two-Step Verification எப்போதும் ON
6-digit PIN மறக்காமல் வைத்திருக்கவும்.
WhatsApp Backup OFF (அல்லது password protected)
Backup ON வைத்தால் Google Drive அல்லது iCloud hacked ஆனால் பிரச்சனை.
Phone Lock வலுவாக வைக்கவும்
Fingerprint + PIN பயன்படுத்தவும்.
Unkown Links கிளிக் செய்ய வேண்டாம்
Malware install ஆகலாம்.
Public Wi-Fi-ல் WhatsApp Web திறக்க வேண்டாம்
Your phone physically யாருக்கும் கொடுக்க வேண்டாம்தீர்மானம்
WhatsApp செய்திகள் technical-ஆக இலங்கை அரசோ அல்லது உலக அரசுகளோ நேரடியாக வாசிக்க முடியாது.
அது End-to-End Encryption காரணமாக சாத்தியமில்லை.
ஆனால்:
• உங்கள் தொலைபேசி கைப்பற்றப்பட்டால்
• உங்கள் SIM மாற்றப்பட்டால்
• நீங்கள் malware install செய்தால்
• நீங்கள் WhatsApp backup பாதுகாப்பற்றதாக வைத்தால்
உங்கள் தகவல்கள் ஆபத்துக்கு உள்ளாகலாம்.
அதனால் WhatsApp பாதுகாப்பு பலமாக இருந்தாலும்,
நீங்கள் பயன்படுத்தும் முறைகள்தான் உங்களின் உண்மையான பாதுகாப்பை தீர்மானிக்கின்றன.
『எழுதியவர்
ஈழத்து நிலவன்』
