ഇന്റർനെറ്റ് ലോകത്ത് സുരക്ഷയ്ക്ക് വലിയ പ്രാധാന്യം നൽകുന്ന ലക്ഷക്കണക്കിന് ആളുകൾ ആശ്രയിക്കുന്ന ഒരു സാങ്കേതികവിദ്യയാണ് വയർഗാർഡ് വിപിഎൻ (WireGuard VPN). എന്നാൽ ഇപ്പോൾ, ഈ സുരക്ഷാ കവചത്തിന്റെ വിൻഡോസ് പതിപ്പ് ഒരു വലിയ പ്രതിസന്ധിയിലാണ്. മൈക്രോസോഫ്റ്റ് അതിന്റെ നിർമ്മാതാവിന്റെ ഡെവലപ്പർ അക്കൗണ്ട് മുന്നറിയിപ്പില്ലാതെ പൂട്ടിയതോടെ, വിൻഡോസ് ഉപയോക്താക്കൾക്കുള്ള നിർണായക അപ്ഡേറ്റുകൾ പൂർണ്ണമായും നിലച്ചിരിക്കുന്നു.
പ്രമുഖ ഓപ്പൺ സോഴ്സ് പ്രോജക്റ്റായ വയർഗാർഡ് വിപിഎൻ സോഫ്റ്റ്വെയറിന്റെ ഉപജ്ഞാതാവായ ജേസൺ ഡോണൻഫെൽഡിനാണ് ഈ ദുരനുഭവം. തന്റെ മൈക്രോസോഫ്റ്റ് ഡെവലപ്പർ അക്കൗണ്ടിലേക്ക് പ്രവേശിക്കാൻ സാധിക്കുന്നില്ലെന്നും, അതുമൂലം വിൻഡോസിനായുള്ള സോഫ്റ്റ്വെയർ ഡ്രൈവറുകൾ സൈൻ ചെയ്യാനോ പുതിയ അപ്ഡേറ്റുകൾ നൽകാനോ കഴിയുന്നില്ലെന്നും അദ്ദേഹം ടെക് മാധ്യമങ്ങളെ അറിയിച്ചു. ഒരു പുതിയ അപ്ഡേറ്റ് പുറത്തിറക്കാൻ തയ്യാറെടുക്കുന്നതിനിടെയാണ് ഈ അപ്രതീക്ഷിത തിരിച്ചടി.
ഒരു മുന്നറിയിപ്പുമില്ലാതെ വന്ന പൂട്ട്
കഴിഞ്ഞ കുറച്ച് ആഴ്ചകളായി വിൻഡോസിനായുള്ള വയർഗാർഡ് കോഡ് നവീകരിക്കുന്ന തിരക്കിലായിരുന്നു ഡോണൻഫെൽഡ്. എല്ലാ പണികളും പൂർത്തിയാക്കി, ഉപയോക്താക്കളിലേക്ക് എത്തിക്കുന്നതിന് മുൻപുള്ള അവസാനഘട്ട പരിശോധനയ്ക്കായി മൈക്രോസോഫ്റ്റിന് സമർപ്പിക്കാൻ ലോഗിൻ ചെയ്തപ്പോഴാണ് “പ്രവേശനം നിയന്ത്രിച്ചിരിക്കുന്നു” (access restricted) എന്ന സന്ദേശം അദ്ദേഹത്തെ വരവേറ്റത്.
കാരണം തിരക്കിയിറങ്ങിയപ്പോഴാണ് മൈക്രോസോഫ്റ്റ് തങ്ങളുടെ ഡെവലപ്പർമാർക്കായി ഒരു പുതിയ വെരിഫിക്കേഷൻ പ്രക്രിയ നടപ്പിലാക്കിയതായി അറിയുന്നത്. എന്നാൽ ഇതേക്കുറിച്ച് തനിക്ക് ഒരു തരത്തിലുള്ള അറിയിപ്പും ലഭിച്ചിട്ടില്ലെന്ന് ഡോണൻഫെൽഡ് തറപ്പിച്ചു പറയുന്നു. “ഞാൻ എന്റെ എല്ലാ ഇൻബോക്സുകളും, സ്പാം ഫോൾഡറുകളും, മെയിൽ ലോഗുകളും പരിശോധിച്ചു. ഒരൊറ്റ ഇമെയിൽ പോലും മൈക്രോസോഫ്റ്റിൽ നിന്ന് വന്നിട്ടില്ല. ഒന്നുമില്ല,” അദ്ദേഹം പറയുന്നു.
ഈ സംഭവം ഒരു പുതിയ സുരക്ഷാ ആശങ്കയ്ക്ക് തിരികൊളുത്തിയിരിക്കുകയാണ്. ഡോണൻഫെൽഡ് തന്നെ അത് വ്യക്തമാക്കുന്നു: “ഇപ്പോൾ ഭാഗ്യവശാൽ വയർഗാർഡിൽ വലിയ സുരക്ഷാ പിഴവുകളൊന്നും കണ്ടെത്തിയിട്ടില്ല. പക്ഷെ, നാളെ അങ്ങനെയൊന്ന് ഉണ്ടായാൽ എന്തുചെയ്യും? വിൻഡോസ് ഉപയോക്താക്കൾക്ക് ആ അപ്ഡേറ്റ് നൽകാൻ എനിക്ക് കഴിയില്ല. അവർ പൂർണ്ണമായും നിസ്സഹായരായിരിക്കും.”
എന്താണ് വയർഗാർഡ്? എന്തുകൊണ്ട് ഇത് പ്രധാനം?
ലളിതവും എന്നാൽ അതീവ സുരക്ഷിതവുമായ കോഡിന് പേരുകേട്ട ഒരു ഓപ്പൺ സോഴ്സ് വിപിഎൻ പ്രോട്ടോക്കോൾ ആണ് വയർഗാർഡ്. ലോകമെമ്പാടുമുള്ള നിരവധി പ്രമുഖ വിപിഎൻ സേവനങ്ങളുടെ അടിസ്ഥാന ശിലയാണിത്. മൾവാഡ് (Mullvad), പ്രോട്ടോൺ (Proton), ടെയിൽസ്കെയിൽ (Tailscale) തുടങ്ങിയ പല ജനപ്രിയ സേവനങ്ങളും വയർഗാർഡിന്റെ കരുത്തിലാണ് പ്രവർത്തിക്കുന്നത്. സാധാരണ വിപിഎൻ പ്രോട്ടോക്കോളുകളേക്കാൾ വേഗതയും കുറഞ്ഞ കോഡിന്റെ ലാളിത്യവുമാണ് ഇതിനെ പ്രിയങ്കരമാക്കുന്നത്. അതുകൊണ്ടുതന്നെ, വയർഗാർഡ് നേരിടുന്ന ഏത് പ്രതിസന്ധിയും അതിന്റെ ഉപയോക്താക്കളെ മാത്രമല്ല, അതിനെ ആശ്രയിക്കുന്ന മറ്റ് കമ്പനികളെയും ബാധിക്കും.
ഇതൊരു ഒറ്റപ്പെട്ട സംഭവമല്ല
മൈക്രോസോഫ്റ്റിന്റെ ഭാഗത്തുനിന്നുണ്ടാകുന്ന ഈ വീഴ്ചയുടെ ആദ്യ ഇരയല്ല വയർഗാർഡ്. ലോകമെമ്പാടും ലക്ഷക്കണക്കിന് ആളുകൾ ഫയലുകളും ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളും എൻക്രിപ്റ്റ് ചെയ്യാൻ ഉപയോഗിക്കുന്ന മറ്റൊരു പ്രശസ്ത ഓപ്പൺ സോഴ്സ് സോഫ്റ്റ്വെയറായ ‘വെറാക്രിപ്റ്റി’ന്റെ (VeraCrypt) നിർമ്മാതാവ് മൗനീർ ഇദ്രാസിയും ഇതേ പ്രശ്നം നേരിട്ടിരുന്നു.
അദ്ദേഹത്തിന്റെയും ഡെവലപ്പർ അക്കൗണ്ട് യാതൊരു മുന്നറിയിപ്പുമില്ലാതെ മൈക്രോസോഫ്റ്റ് പൂട്ടി. ഒരു നിർണായക സർട്ടിഫിക്കറ്റിന്റെ കാലാവധി അവസാനിക്കുന്നതിന് മുൻപ് സോഫ്റ്റ്വെയർ അപ്ഡേറ്റ് ചെയ്യാൻ സാധിക്കാത്ത അവസ്ഥയിലായിരുന്നു അദ്ദേഹം. ഇത് ചില ഉപയോക്താക്കളുടെ കമ്പ്യൂട്ടറുകൾ ബൂട്ട് ആവാത്ത സാഹചര്യത്തിലേക്ക് വരെ നയിക്കാമായിരുന്നു.
ഇത്തരം സംഭവങ്ങൾ ആവർത്തിക്കുന്നത് ഓപ്പൺ സോഴ്സ് സമൂഹവും മൈക്രോസോഫ്റ്റ് പോലുള്ള വൻകിട ടെക് കമ്പനികളും തമ്മിലുള്ള ബന്ധത്തിൽ വലിയ ഉലച്ചിലുകൾ സൃഷ്ടിക്കുന്നുണ്ട്.
എന്തിനായിരുന്നു ഈ വെരിഫിക്കേഷൻ?
മൈക്രോസോഫ്റ്റിന്റെ ‘വിൻഡോസ് ഹാർഡ്വെയർ പ്രോഗ്രാമിന്റെ’ (Windows Hardware Program) ഭാഗമായാണ് ഈ പുതിയ അക്കൗണ്ട് വെരിഫിക്കേഷൻ നടപ്പിലാക്കിയത്. വിൻഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലേക്ക് ആഴത്തിൽ ഇറങ്ങിച്ചെല്ലാൻ കഴിവുള്ളവയാണ് ഡിവൈസ് ഡ്രൈവറുകൾ. അതുകൊണ്ടുതന്നെ, ഹാക്കർമാർക്ക് എളുപ്പത്തിൽ നുഴഞ്ഞുകയറാൻ സാധിക്കുന്ന ഒരു വഴിയുമാണിത്. ഇത് തടയാനും, അംഗീകൃത ഡെവലപ്പർമാർക്ക് മാത്രം ഡ്രൈവറുകൾ പുറത്തിറക്കാൻ അനുമതി നൽകാനുമാണ് ഈ കർശനമായ പരിശോധന.
ഡെവലപ്പർമാർ തങ്ങളുടെ സർക്കാർ അംഗീകൃത തിരിച്ചറിയൽ രേഖകൾ അപ്ലോഡ് ചെയ്ത് അക്കൗണ്ട് വെരിഫൈ ചെയ്യണമെന്നായിരുന്നു നിയമം. എന്നാൽ ഈ വെരിഫിക്കേഷൻ പ്രക്രിയയെക്കുറിച്ച് കൃത്യമായ അറിയിപ്പുകൾ നൽകുന്നതിൽ മൈക്രോസോഫ്റ്റിന് വലിയ വീഴ്ച പറ്റിയെന്നാണ് ഡോണൻഫെൽഡിന്റെയും ഇദ്രാസിയുടെയും അനുഭവങ്ങൾ വ്യക്തമാക്കുന്നത്.
- അറിയിപ്പുകളുടെ അഭാവം: വെരിഫിക്കേഷൻ ആവശ്യമാണെന്നോ, അതിന്റെ സമയപരിധിയെക്കുറിച്ചോ ഡെവലപ്പർമാർക്ക് ഇമെയിൽ അറിയിപ്പുകൾ ലഭിച്ചില്ല.
- അവസരം നഷ്ടപ്പെട്ടു: വെരിഫിക്കേഷൻ പ്രക്രിയ ഇപ്പോൾ അവസാനിച്ചുവെന്നും, ചെയ്യാത്തവരുടെ അക്കൗണ്ടുകൾ സസ്പെൻഡ് ചെയ്തുവെന്നും മൈക്രോസോഫ്റ്റിന്റെ വെബ്സൈറ്റ് പറയുന്നു.
- മെല്ലെപ്പോക്ക് നയം: പ്രശ്നം പരിഹരിക്കാൻ മൈക്രോസോഫ്റ്റിന്റെ എക്സിക്യൂട്ടീവ് സപ്പോർട്ട് ടീമിനെ സമീപിച്ചപ്പോൾ, അപ്പീൽ പരിശോധിക്കാൻ 60 ദിവസം വരെ എടുത്തേക്കാം എന്ന മറുപടിയാണ് ഡോണൻഫെൽഡിന് ലഭിച്ചത്.
അനിശ്ചിതത്വത്തിൽ തുടരുന്ന ഭാവി
ലോകത്തെ ഏറ്റവും വലിയ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിലൊന്നായ വിൻഡോസിനെ ആശ്രയിക്കുന്ന കോടിക്കണക്കിന് ഉപയോക്താക്കളുടെ സുരക്ഷ, ഓപ്പൺ സോഴ്സ് ഡെവലപ്പർമാരുടെ കഠിനാധ്വാനത്തെക്കൂടി ആശ്രയിച്ചാണ് നിലനിൽക്കുന്നത്. വയർഗാർഡ് വിപിഎൻ പോലുള്ള നിർണായക സോഫ്റ്റ്വെയറുകൾക്ക് തടസ്സങ്ങൾ നേരിടുമ്പോൾ, അത് ഒരു വ്യക്തിയുടെ മാത്രം പ്രശ്നമല്ലാതായി മാറുന്നു.
സുരക്ഷാ നടപടികൾ കർശനമാക്കുന്നത് നല്ലതുതന്നെ. എന്നാൽ, ഒരു മുന്നറിയിപ്പുമില്ലാതെ, ആശയവിനിമയത്തിലെ വലിയ പാളിച്ചകളോടെ അത് നടപ്പിലാക്കുമ്പോൾ, ഉപയോക്താക്കളെത്തന്നെ അപകടത്തിലാക്കുന്ന സാഹചര്യമാണ് ഉണ്ടാകുന്നത്. മൈക്രോസോഫ്റ്റ് ഈ വിഷയത്തിൽ എത്രയും പെട്ടെന്ന് ഇടപെട്ട് പ്രശ്നം പരിഹരിക്കുമെന്ന പ്രതീക്ഷയിലാണ് വയർഗാർഡ് വിപിഎൻ ഉപയോക്താക്കളും ഓപ്പൺ സോഴ്സ് സമൂഹവും.
