നടിയെ ആക്രമിച്ച ദൃശ്യങ്ങൾ
എഡിറ്റ് ചെയ്യപ്പെട്ടു? അല്ലെങ്കിൽ,
ഒറിജിനൽ ഫയൽ മൊത്തത്തിൽ മാറ്റി?

നടിയെ ആക്രമിച്ച ദൃശ്യങ്ങൾ എഡിറ്റ് ചെയ്യപ്പെട്ടു? അല്ലെങ്കിൽ, ഒറിജിനൽ ഫയൽ മൊത്തത്തിൽ മാറ്റി?

ഒരു ഡിജിറ്റല്‍ തെളിവിന്റെ (ഫയലിന്റെ) ‘ഹാഷ് വാല്യൂ' മാറിയിട്ടുണ്ടെങ്കില്‍ രണ്ടു കാര്യങ്ങളില്‍ ഏതെങ്കിലുമൊന്ന് തീര്‍ച്ചയായും നടന്നിരിക്കാന്‍ സാധ്യതയുണ്ട്: ഒറിജിനല്‍ ഫയല്‍ എഡിറ്റ് ചെയ്യപ്പെട്ടിരിക്കുന്നു, അല്ലെങ്കിൽ, ഒറിജിനല്‍ ഫയല്‍ തന്നെ മൊത്തത്തില്‍ മാറ്റപ്പെട്ടിരിക്കുന്നു. രണ്ടിലേതായാലും, 2017ൽ നടന്ന നടിയെ ആക്രമിച്ച സംഭവത്തിന്റെ വിധിയെത്തന്നെ അട്ടിമറിക്കാന്‍ കെല്‍പ്പുള്ളതാണ്. ഇൻറർനാഷനൽ സൈബർ സെക്യൂരിറ്റി സ്പെഷലിസ്റ്റായ സംഗമേശ്വരൻ അയ്യർ എഴുതുന്നു

4 May 2022, 10:08 AM

സംഗമേശ്വരന്‍ അയ്യര്‍

നടി ആക്രമിക്കപ്പെട്ട കേസില്‍, അന്വേഷണസംഘത്തിലെ ചില സ്ഥാനചലനങ്ങളോടെ അന്വേഷണം അട്ടിമറിക്കപ്പെട്ടേക്കാം എന്ന വിഷയത്തിലെ ചര്‍ച്ചകളില്‍ റിപ്പോര്‍ട്ടര്‍ ചാനലില്‍ സംവിധായകന്‍ ബാലചന്ദ്രകുമാര്‍ പറഞ്ഞു: ‘‘ഒറിജിനല്‍ തെളിവുകള്‍ ടാമ്പര്‍ ചെയ്യപ്പെടാനുള്ള സാധ്യത തള്ളിക്കളയാനാവില്ല.’’

KSFE

റിപ്പോര്‍ട്ടര്‍ പുറത്തുവിട്ട ഒരു ബ്രേക്കിംഗ് ന്യൂസ് അനുസരിച്ച് ‘‘നിയമാനുസൃതമായി കസ്റ്റഡിയിലുള്ള പ്രധാന തെളിവായ, 2017ല്‍ ആക്രമിക്കപ്പെട്ട രംഗങ്ങളുള്ള മെമ്മറി കാര്‍ഡോ അഥവാ USB പെന്‍ഡ്രൈവോ, ആരോ നിയമാനുസൃതമായോ നിയമവിരുദ്ധമായോ ‘ആക്‌സസ്’ ചെയ്തതായി റിപ്പോര്‍ട്ട് ചെയ്യപ്പെട്ടിരിക്കുന്നു''.

ഇതെഴുതുന്ന സമയം ഞാന്‍ ആ റിപ്പോര്‍ട്ട് കണ്ടിട്ടില്ല, അതിനാല്‍ ഇതില്‍ കൂടുതല്‍ പറയാന്‍ പറ്റില്ല. എന്താണെന്നു വെച്ചാല്‍ ആ റിപ്പോര്‍ട്ടില്‍ ഉപയോഗിച്ച ടെക്‌നിക്കല്‍ പദപ്രയോഗങ്ങളറിഞ്ഞാല്‍ മാത്രമേ വ്യക്തതയോടെ പറയാന്‍ കഴിയൂ. പക്ഷെ, ഇക്കാര്യം വളരെ ഗൗരവമുള്ളതാണ്.

പലരും പറയുന്നത് ദൃശ്യങ്ങള്‍ ആരോ ‘ആക്‌സസ്' ചെയ്തു അല്ലെങ്കില്‍ ആരോ പകര്‍ത്തി അഥവാ ചോര്‍ത്തി നല്‍കി എന്നാണ്. പക്ഷെ ഒരു ചോദ്യം പലരുമെന്നോട് ചോദിച്ചത്, ‘ആ ദൃശ്യങ്ങള്‍ ചോര്‍ന്നതുകൊണ്ട് ആര്‍ക്കാണ് ഗുണം' എന്നാണ്. മാത്രവുമല്ല ‘പകര്‍ത്തി', ‘ചോര്‍ത്തി' എന്നുമാത്രം അന്വേഷിക്കുന്നത് ‘യാത്രക്കാരുടെ ശ്രദ്ധക്ക്' എന്ന ചിത്രത്തിലെ ഒടുവില്‍ ഉണ്ണികൃഷ്ണന്റെ സെക്യൂരിറ്റി കഥാപാത്രം, ശ്രീനിവാസന്റെ കഥാപാത്രം ഫ്‌ളാറ്റിനകത്തേക്ക് കയറിപ്പോകുന്നത് കാണാതെ, ശബ്ദം കേട്ട വേറെയേതോ ഭാഗത്തേക്ക് ലൈറ്റടിച്ചു നോക്കുന്നതു പോലെയാണ്.

പക്ഷെ, ആ ചോദ്യങ്ങളേക്കാളേറെ എന്നെ അലട്ടിയത് ആ ദൃശ്യങ്ങള്‍ ആരെങ്കിലും മാറ്റി പകരം വേറെ ഏതെങ്കിലും ദൃശ്യങ്ങള്‍ അവിടെ വെച്ചിട്ടുണ്ടോ അല്ലെങ്കില്‍ ആ ദൃശ്യങ്ങള്‍ തന്നെ കേടുവരുത്തി (Tampering) കളഞ്ഞിട്ടുണ്ടോ എന്ന ചിന്തയാണ്.

പല രാജ്യങ്ങളിലേയും അന്വേഷണ ഏജന്‍സികളുമായി ചേര്‍ന്ന് പല കേസുകളിലും ഞാന്‍ പ്രവര്‍ത്തിച്ചിട്ടുണ്ട്. ആ അനുഭവം വെച്ച് മേല്‍പ്പറഞ്ഞ കോണിലൂടെയാണ് ആദ്യം നോക്കേണ്ടത് എന്നാണ് എന്റെ അഭിപ്രായം. ചില ഏജന്‍സികള്‍ മേല്‍പ്പറഞ്ഞ രണ്ടാമത്തെ സാധ്യതയായിരിക്കും കൂടുതല്‍ പ്രാധാന്യം കൊടുത്ത് ആദ്യം അന്വേഷിക്കുക. അതില്‍ തെറ്റില്ല; പക്ഷെ എല്ലാ സാധ്യതകളും അന്വേഷിക്കുക തന്നെ വേണം. ‘Don't leave any stones unturned' എന്നത് അടിസ്ഥാനപരമായ അന്വേഷണ സമീപനമാണ്. ഒരു വിശദാംശവും അശ്രദ്ധ മൂലം വിട്ടുകളയരുത് എന്നത് ഏതൊരു കുറ്റാന്വേഷണത്തിലും പ്രധാനമാണ്.

ഈ കേസില്‍ പരാമര്‍ശിക്കപ്പെടുന്ന മെമ്മറി കാര്‍ഡിലോ അഥവാ USB പെന്‍ ഡ്രൈവിലോ ‘ഹാഷ് വാല്യൂ' മാറിയിട്ടുണ്ട് എന്നൊരു വിലയിരുത്തലുണ്ട്. അങ്ങനെയാണെങ്കില്‍ കാര്യങ്ങള്‍ അതീവഗുരുതരം തന്നെയാണ് എന്ന് പലയാവര്‍ത്തി ഉറപ്പിച്ചു പറയേണ്ടിവരുന്നത് അതിന്റെ പ്രാധാന്യം വ്യക്തമായി ബോധ്യമുള്ളതു കൊണ്ടുതന്നെയാണ്. എന്റെ പ്രവൃത്തിമേഖലയില്‍ ഇത്തരം ഘടകങ്ങളെ കുറിച്ച് സ്ഥിരമായി അന്വേഷിക്കുന്നത് സാധാരണമാണ്.

ഒരു ഡിജിറ്റല്‍ ഫയല്‍ തുറന്നുനോക്കിയാല്‍ ആ ഫയലിന്റെ ഹാഷ് വാല്യൂ ഒരിക്കലും മാറില്ല. അങ്ങനെയാരെങ്കിലും പറയുന്നുണ്ടെങ്കില്‍ അത് മണ്ടത്തരമാണ്. മാത്രവുമല്ല തെറ്റിദ്ധാരണാജനകവുമാണ്. ഒരു ഡിജിറ്റല്‍ തെളിവിന്റെ (ഫയലിന്റെ) ‘ഹാഷ് വാല്യൂ' മാറിയിട്ടുണ്ടെങ്കില്‍ താഴെ പറയുന്ന രണ്ടു കാര്യങ്ങളില്‍ ഏതെങ്കിലുമൊന്ന് തീര്‍ച്ചയായും നടന്നിരിക്കാന്‍ സാധ്യതയുണ്ട്.
1) ഒറിജിനല്‍ ഫയല്‍ എഡിറ്റ് (Tamper) ചെയ്യപ്പെട്ടിരിക്കുന്നു.
2) ഒറിജിനല്‍ ഫയല്‍ തന്നെ മൊത്തത്തില്‍ മാറ്റപ്പെട്ടിരിക്കുന്നു.

ഇതില്‍ രണ്ടിലേതായാലും, 2017ലെ സംഭവത്തിന്റെ വിധിയെത്തന്നെ അട്ടിമറിക്കാന്‍ കെല്‍പ്പുള്ളതാണ് അതെന്നത് തര്‍ക്കമില്ലാത്ത കാര്യം തന്നെയാണ്. അക്കാര്യത്തില്‍ ആര്‍ക്കെങ്കിലും സംശയമുണ്ടെങ്കില്‍ നിയമവിദഗ്ധരുമായി സംസാരിച്ച് അത് മനസ്സിലാക്കാവുന്നതേയുള്ളൂ.

കേസിനോട് ബന്ധപ്പെട്ട ഡിജിറ്റല്‍ ഫോറന്‍സിക്ക് റിപ്പോര്‍ട്ട് കാര്യങ്ങളെ വസ്തുനിഷ്ഠമായി പഠിച്ച് എത്രയും പെട്ടെന്ന് പൂര്‍ത്തിയാക്കി പുറത്തു വന്നില്ലെങ്കില്‍ അതിന്റെ പ്രത്യാഘാതമെന്തായിരിക്കുമെന്ന് ഊഹിച്ചാല്‍ ബോധ്യപ്പെടും. ആ സംഭവത്തില്‍ യഥാര്‍ത്ഥത്തില്‍ എന്താണ് നടന്നിട്ടുണ്ടാവുക എന്നതിന്റെ കൃത്യമായ തെളിവ് ആ ഡിജിറ്റല്‍ ഫയലിന്റെ ഫോറന്‍സിക് റിപ്പോര്‍ട്ടിലൂടെ മാത്രമേ പുറത്തുവരുകയുള്ളൂ. ആ ഡിജിറ്റല്‍ ഫോറന്‍സിക്ക് റിപ്പോര്‍ട്ടിന് ഈ അന്വേഷണത്തിലുള്ള പ്രാധാന്യം അറിയുന്നവര്‍ തന്നെയാണ് അത് വൈകിപ്പിക്കാനോ അനുകൂലമാക്കി മാറ്റാനോ പരിശ്രമിക്കുന്നത്.

മറ്റൊരു സാധ്യതയും ഫോറന്‍സിക് പഠനത്തിലൂടെ കണ്ടെത്താനാകും. ആ ഡിജിറ്റല്‍ തെളിവുകള്‍ പ്രതികളില്‍നിന്ന് ശേഖരിച്ചുസൂക്ഷിച്ച സമയത്ത് എന്തെങ്കിലും രീതിയിലുള്ള വീഴ്ചകളുണ്ടായിട്ടുണ്ടെങ്കില്‍, ഉദാഹരണത്തിന് അത് വീണ്ടും പകര്‍ത്തിക്കൊടുക്കുകയോ മറ്റോ ചെയ്തിട്ടുണ്ടെങ്കില്‍ അതും ഇത്തരമൊരു പഠനത്തിലൂടെ കണ്ടെത്താനാകും.

ഡിജിറ്റല്‍ തെളിവായി കസ്റ്റഡിയിലെടുത്ത ഫയലുകളുടെ ‘ഹാഷ് വാല്യൂ' മാറിയിട്ടുണ്ടെങ്കില്‍ തീര്‍ച്ചയായും അവ ‘ടാമ്പര്‍' ചെയ്യപ്പെട്ടിട്ടുണ്ടാവും. അതുറപ്പാണ്. കാരണം ക്രിപ്‌റ്റോഗ്രഫി അഥവാ ശാസ്ത്രം കള്ളംപറയില്ല. ആള്‍ക്കാരെ വിശ്വസിക്കാന്‍ ബുദ്ധിമുട്ടാണെങ്കിലും ശാസ്ത്രത്തെ ഉറപ്പായും വിശ്വസിക്കാം. അതാണ് ഡിജിറ്റല്‍ സയന്റിഫിക്ക് പ്രൂഫ്. ലോകമെമ്പാടുമുള്ള അന്വേഷണ ഏജന്‍സികളും കോടതികളും സമാനകേസുകളില്‍ ആശ്രയിക്കുന്നത് ഇതേ ക്രിപ്‌റ്റോഗ്രഫി സയന്‍സിനെ തന്നെയാണ്. അപ്പോള്‍, ഈ ‘ഹാഷ് വാല്യൂ' പരിശോധനകള്‍ ആരെയാണ് ഭയപ്പെടുത്തുന്നത്?
‘ഹാഷ് വാല്യൂ' എന്നത് ഏതൊരു ഡിജിറ്റല്‍ തെളിവിന്റെയും പവിത്രത (‘അലങ്കോലപ്പെടുത്താത്തത്' എന്നും വായിക്കാം) യുടെ അളവാണ്. അതിനാല്‍ ‘ഹാഷ് വാല്യൂ' മാറിയിട്ടുണ്ടെങ്കില്‍ ഉറപ്പായും ഫയലില്‍ എന്തോ മാറ്റങ്ങള്‍ നടന്നിട്ടുണ്ട് എന്നാണതിന്റെ അര്‍ത്ഥം.

ഡിജിറ്റല്‍ ലോകത്തെ ആക്രമണങ്ങളില്‍ അഥവാ സൈബര്‍ തിരിമറികളില്‍ (Manipulation ) ഉള്ള ഒരു സാധാരണ പദപ്രയോഗമാണ് ‘കില്‍ ചെയിന്‍' (Kill Chain). ഒരു സൈബര്‍ ആക്രമണത്തിന്റെ (തിരിമറികളുടെ) പല ഘട്ടങ്ങള്‍ (Stages) ആണത്. ഓരോരോ ഘട്ടത്തിലും ഒരേ ആള്‍ക്കാരോ അതോ പല പല ആള്‍ക്കാരോ അതിന്റെ ഭാഗമായിരിക്കും. ചിലര്‍ അറിഞ്ഞും ചിലര്‍ അറിയാതെയും ചിലപ്പോള്‍ ഒരു ‘കില്‍ ചെയിന്‍' പ്രക്രിയയുടെ ഭാഗമായി മാറാറുണ്ട്. മാത്രവുമല്ല, ചില സന്ദര്‍ഭങ്ങളില്‍ ഒരു ഘട്ടത്തില്‍ പങ്കെടുത്ത ആള്‍ക്കാര്‍ക്ക് വേറൊരു ഘട്ടത്തില്‍ പങ്കെടുത്ത ആള്‍ക്കാരെ കുറിച്ച് ഒരു വിവരവുമറിയണമെന്നില്ല. ഇതിനെ ഒരു തീവണ്ടികളിലെ വിവിധ കമ്പാർട്ടുമെന്റുകളോട് ഉപമിക്കാം. പരസ്പരം വെസ്റ്റിബ്യുളുകള്‍ അഥവാ കണക്ഷന്‍ ഇല്ലാത്ത കമ്പാർട്ടുമെന്റുകള്‍.

ഒറിജിനല്‍ ദൃശ്യങ്ങളുടെ ‘ഹാഷ് വാല്യൂ' സംബന്ധിച്ച ഫോറന്‍സിക് പരിശോധന ഭയപ്പെടുത്തുന്നത് തീര്‍ച്ചയായും ഈ ‘കില്‍ ചെയിന്‍'നിന്റെ ഭാഗമായി മാറിയ (അഥവാ മാറേണ്ടി വന്ന) ആള്‍ക്കാരെ തന്നെയാണ്.

ബൈജു കൊട്ടാരക്കര ഒരു റിപ്പോര്‍ട്ടര്‍ ചാനല്‍ വീഡിയോയില്‍ തുടക്കത്തില്‍ പറയുന്നതുപോലെ ആണെങ്കില്‍ മനോരമ മാത്രമേ 2017ല്‍ ഈയൊരു സംശയം (ഒറിജിനല്‍ വീഡിയോ തെളിവില്‍ എന്തോ തിരിമറി നടന്നിട്ടുള്ള കാര്യം) റിപ്പോര്‍ട്ട് ചെയ്തിട്ടുള്ളൂ. പക്ഷെ അത് ശ്രദ്ധിക്കേണ്ടതായിരുന്നു. അതിന്റെയൊരു പ്രാധാന്യം ആരും ശ്രദ്ധിച്ചുകാണില്ല .

ഒറിജിനല്‍ വീഡിയോ ഫയല്‍ നിയമാനുസൃതമായി ‘ആക്‌സസ്' ചെയ്താലും, വേണ്ട സാങ്കേതിക നിയന്ത്രണങ്ങള്‍ (Technical Controls) ഇല്ലെങ്കില്‍ മാത്രമേ ഫയലുകളില്‍ തിരിമറി നടത്താനോ ഉള്ളടക്കം മാറ്റിവെക്കാനോ സാധിക്കുകയുളളൂ. അതാണ് യഥാര്‍ത്ഥ പ്രശ്‌നം. ഇതിന് ‘ഓഡിറ്റ് ട്രെയില്‍' എന്ന് പറയും. നീതിന്യായ സംവിധാനത്തിന്റെ കാവലിലുള്ള യഥാര്‍ത്ഥ (Original) വീഡിയോ ഫയലിന്റെ ഇന്റെഗ്രിറ്റി ടാമ്പറിങ് (Integrity Tampering) സംബന്ധിച്ച അന്വേഷണം അവിടെയുള്ള ഉദ്യോഗസ്ഥര്‍ ആഗ്രഹിക്കുകയില്ല എന്നുറപ്പാണല്ലോ. കാരണം അതവരുടെ ഭാഗത്തുനിന്നുണ്ടായിട്ടുള്ള ഗുരുതര വീഴ്ചകള്‍ വെളിച്ചത്ത് കൊണ്ടുവരും. അപ്പോള്‍ എന്തുകൊണ്ടാണ് ഡിജിറ്റല്‍ ഫയലുകളുടെ മേല്‍പ്പറഞ്ഞ ദിശയിലുള്ള ഫോറന്‍സിക് അന്വേഷണത്തിന് ഉത്തരവിടാത്തത് എന്നുചോദിച്ചാല്‍, അതിനുള്ള ഉത്തരം ആ ചോദ്യത്തില്‍ തന്നെയുണ്ട്.

അടുത്തയിടെ വിരമിച്ച ഒരു ഉന്നത ഓഫീസറുടെ ഫോറന്‍സിക് ലബോറട്ടറിയെ സംബന്ധിച്ച വിശ്വാസ്യതയെ ചോദ്യം ചെയ്തു കൊണ്ടുള്ള സംസാരം ശ്രദ്ധിച്ചവരുടെ സംശയം എന്തുകൊണ്ടിങ്ങനെ പറയുന്നു എന്നതാണെങ്കില്‍, അതിന് താഴെ പറയുന്ന രണ്ടു ഉദ്ദേശ്യങ്ങളേയുണ്ടാവുകയുള്ളൂ,
1) മൊബൈല്‍ ഫോണുകളില്‍ നിന്ന് ഫോറന്‍സിക് ഉദ്യോഗസ്ഥര്‍ വീണ്ടെടുത്ത ഡാറ്റയെ കുറിച്ചുള്ള റിപ്പോര്‍ട്ടുകള്‍ വിശ്വസിക്കരുത്.
2) ഒറിജിനല്‍ തെളിവായ വീഡിയോഫയലിന്റെ ‘ഹാഷ് വാല്യൂ' മാറിയിട്ടുണ്ട്; അതുകൊണ്ട് അതില്‍ തിരിമറി നടന്നിരിക്കുന്നു എന്ന ഫോറന്‍സിക് റിപ്പോര്‍ട്ടും വിശ്വസിക്കരുത്.

ഇതില്‍ ആദ്യത്തെ FSL റിപ്പോര്‍ട്ട് പുറത്തുവന്നുകഴിഞ്ഞിരിക്കുന്നു. കൂടുതല്‍ അപകടകാരി മുകളില്‍ പറഞ്ഞ രണ്ടാമത്തെ കാര്യമാണ്. അതായത് സമീപഭാവിയില്‍ എപ്പോഴെങ്കിലും യഥാര്‍ത്ഥ തെളിവായ വീഡിയോ ഫയലിന്റെ ‘ഹാഷ് വാല്യൂ' ഫോറന്‍സിക് പരിശോധനക്ക് ഉത്തരവിട്ടാല്‍, ആ റിസല്‍ട്ട് ‘പോസിറ്റീവ്' ആയിരിക്കുമെന്ന് നേരത്തെപ്പറഞ്ഞ ‘കില്‍ ചെയിന്‍'ന്റെ ഭാഗമായി മാറിയ അഥവാ മാറേണ്ടി വന്ന ആള്‍ക്കാര്‍ക്ക് ഉറപ്പായും അറിയാമായിരിക്കും. അപ്പോള്‍ പിന്നെ അതും കൂടി വിശ്വസിക്കരുത് എന്നുവരുത്തിത്തീര്‍ക്കാനാണോ ആവോ?

ഒരു USB പെന്‍ഡ്രൈവിന്റെ അഥവാ മെമ്മറി കാര്‍ഡിന്റെ വോള്യം എന്നു പറഞ്ഞാല്‍ അത് ആ ഉപകരണത്തിന്റെ മൊത്തം ‘സ്റ്റോറേജി'നു പറയുന്ന പേരാണ്. അപ്പോള്‍ വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ' എന്ന് പറഞ്ഞാല്‍ അത് ആ വോള്യത്തിന്റെ ഉള്ളില്‍ അടങ്ങിയിട്ടുള്ള എല്ലാ ഫയലുകളുടെയും ഒരു ആകെത്തുകയാണ്. വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ' എന്നത് ആ വോള്യത്തിന്റെ ഇൻറഗ്രിറ്റി (Integrity)യുടെ അളവും കൂടിയാണ്. ഒരിക്കല്‍ ഒരു വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ' കണ്ടുപിടിച്ചുകഴിഞ്ഞാല്‍, പിന്നെ ആ വോള്യം ആക്‌സസ് ചെയ്യുകയോ, അതിന്റെ ഉള്ളിലുള്ള ഫയലുകള്‍ തുറക്കുകയോ മറ്റോ ചെയ്തിട്ടുണ്ടെങ്കില്‍ ആ വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ' ഉറപ്പായും മാറും. പക്ഷെ ഈ പരിപാടിക്കൊരു പ്രശ്‌നമുണ്ട്. ആര്, എപ്പോള്‍ ആക്‌സസ് ചെയ്തു എന്നൊന്നും ‘ഹാഷ് വാല്യു'വിന് നമുക്ക് പറഞ്ഞുതരാന്‍ പറ്റില്ല. പക്ഷെ ആരെങ്കിലും ആക്‌സസ് ചെയ്‌തോ എന്ന ചോദ്യത്തിന് ‘യെസ് ഓര്‍ നോ' എന്ന് പറഞ്ഞു തരാന്‍ പറ്റും.

വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ' എന്ന് പറയുന്നത് നമ്മുടെ വീടിന്റെ മുന്‍വശത്തെ വാതിലിലുള്ള സി സി ടിവി ക്യാമറ പോലെയാണ്. ആരെങ്കിലും വീട്ടിനകത്തേയ്ക്കു പോയോ, അഥവാ പുറത്തേയ്ക്കു വന്നോ, എന്നുമാത്രമേ മുന്‍വശത്തെ ക്യാമറ കാണിച്ചു തരൂ. വീട്ടിനകത്തെ മുറികളില്‍ എന്തുനടന്നു എന്ന് പുറത്തെ ക്യാമറയ്ക്കു കാണിച്ചു തരാന്‍ കഴിയില്ലല്ലോ. അതുപോലെ തന്നെയാണ് വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ' കൊണ്ടുള്ള ഉപയോഗവും.

ഒരു വോള്യത്തിന്റെ അകത്തുള്ള ഓരോരോ ഫയലുകളുടെ ‘ഹാഷ് വാല്യൂ' എന്ന് പറയുന്നത് നമ്മുടെ വീട്ടിനകത്തുള്ള ഓരോ മുറിക്കുള്ളിലുമുള്ള സി സി ടിവി കാമറ പോലെയാണ്. അതാത് മുറികള്‍ക്കുള്ളില്‍ എന്തു നടന്നു എന്ന് അകത്തുള്ള ക്യാമറകള്‍ക്കു കാണിച്ചു തരാന്‍ കഴിയും. അതാണ് ഫയലുകളുടെ ‘ഹാഷ് വാല്യൂ' കൊണ്ടുള്ള ഉപയോഗവും. ചുരുക്കത്തില്‍, എന്താണ് വീടിനു പുറത്തും അകത്തും ശരിക്കും നടന്നത് എന്ന് മനസ്സിലാക്കാന്‍ രണ്ടു ടൈപ്പ് ക്യാമറകളും ആവശ്യമാണ്. അതുപോലെ എന്തെങ്കിലും തിരിമറി നടന്നോ എന്നറിയാന്‍ വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ'വും ഫയലുകളുടെ ‘ഹാഷ് വാല്യൂ'ഉം ആവശ്യമാണ്.

പൊതുവെ പല അന്വേഷണ ഏജന്‍സികളും പ്രോട്ടോക്കോളനുസരിച്ച് ഡിജിറ്റല്‍ തെളിവുകള്‍ കസ്റ്റഡിയിലെടുത്താല്‍ ആ വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യൂ' കണക്കാക്കി തെളിവ് കവറിന്റെ പുറത്ത് രേഖപ്പെടുത്തും. പോരാത്തതിന് വേറൊരു തെളിവ് രജിസ്റ്ററിലും രേഖപ്പെടുത്തും. അടുത്ത തവണ ആരെങ്കിലും നിയമാനുസൃതമായി ഈ വോള്യം ‘ആക്‌സസ്' ചെയ്തിട്ടുണ്ടെങ്കില്‍, അതിനുശേഷമുള്ള വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യു' കണക്കുകൂട്ടി അത് തൊണ്ടി കവറിലും രജിസ്റ്ററിലും രേഖപ്പെടുത്തും. ഈ രീതിയുടെ ഒരു പ്രധാന പോരായ്മ, നിയമാനുസൃതമായി ‘ആക്‌സസ്' ചെയ്തിട്ടുണ്ടെങ്കിലും, വോള്യത്തിന്റെ അകത്തുള്ള ഫയലുകള്‍ എഡിറ്റ് ചെയ്യുകയോ മാറ്റപ്പെടുകയോ ചെയ്തിട്ടുണ്ടെങ്കില്‍, അത് വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യു'വിനു പറഞ്ഞുതരാന്‍ പറ്റില്ല. രജിസ്റ്ററില്‍ രേഖപ്പെടുത്താതെ ‘ആക്‌സസ്’ ചെയ്താലും വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യു' മാറും, പക്ഷെ എപ്പോള്‍ മാറി എന്ന് കണ്ടുപിടിക്കാന്‍ ബുദ്ധിമുട്ടാണ്.

വേറൊരു പതിവ്, വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യു' കണക്കാക്കുന്നതിനൊപ്പം അതിലുള്ള ഓരോ ഫയലുകളുടെയും 'ഹാഷ് വാല്യൂ' കണക്കാക്കി രേഖപ്പെടുത്തുക എന്നതാണ്. അങ്ങനെയാണെങ്കില്‍ രണ്ടു പ്രശ്‌നങ്ങള്‍ക്കുള്ള ഉത്തരം കിട്ടും. ആരെങ്കിലും ആക്‌സസ് ചെയ്‌തോ എന്നതിനും, ഏതെങ്കിലും ഫയലുകള്‍ ‘ടാമ്പര്‍' ചെയ്യപ്പെട്ടിട്ടുണ്ടോ എന്നതിനും.

ശ്രദ്ധിക്കേണ്ട ഒരു പ്രധാന കാര്യം ‘ഹാഷ് വാല്യു' ഒരു ‘ആക്‌സസ് കൺട്രോൾ' മെക്കാനിസം അല്ല. അതായത് ആര്‍ക്കൊക്കെ ആ തെളിവുകള്‍ ‘ആക്‌സസ്' ചെയ്യാം എന്ന് ടെക്‌നിക്കലായി കൺട്രോൾ ചെയ്യാന്‍ വകുപ്പില്ല എന്നുതന്നെ. അതിന് ഉത്തമം ഡിജിറ്റല്‍ വാള്‍ട്ട് അല്ലെങ്കില്‍ എന്‍ക്രിപ്ഷന്‍ തന്നെയാണ്. പല അന്താരാഷ്ട്ര ഏജന്‍സികളും ഇക്കാര്യങ്ങള്‍ ഉപയോഗിക്കാറുണ്ട്.

ചിലപ്പോള്‍ വോള്യത്തിന്റെ ‘ഹാഷ് വാല്യു' മാത്രമേ കണക്കാക്കി രേഖപ്പെടുത്തിയിരുന്നുള്ളൂ, അതിനുള്ളിലുള്ള ഫയലുകളുടെ ഓരോന്നിന്റെയും ‘ഹാഷ് വാല്യു' കണക്കാക്കി രേഖപ്പെടുത്തിയിരുന്നില്ല എന്നാണ്യഥാര്‍ത്ഥത്തില്‍ നടന്നിട്ടുള്ളത് എന്നുണ്ടെങ്കില്‍, അതൊരു ഗുരുതര വീഴ്ചയായി തന്നെ കാണേണ്ടി വരും എന്നതില്‍ സംശയമില്ല. ഇത് എത്രയും പെട്ടെന്ന് അന്വേഷിക്കേണ്ടതുതന്നെയാണ് എന്നതില്‍ ഒരു സംശയവുമില്ല. കാര്യങ്ങള്‍ വ്യക്തമായി വിവരിച്ചിട്ടുള്ള ഒരു റിപ്പോര്‍ട്ടും ഉടനെ സമര്‍പ്പിക്കേണ്ടതാണ്. ഒറിജിനല്‍ തെളിവുകള്‍ മാറ്റപ്പെടുകയോ, ടാമ്പര്‍ ചെയ്യപ്പെടുകയോ ചെയ്തിട്ടുണ്ടെങ്കില്‍, ‘ഹാഷ് വാല്യു' വെറും ‘ഡാഷ് വാല്യു' ആയി മാറിയേക്കാം.

സംഗമേശ്വരന്‍ അയ്യര്‍

അന്താരാഷ്ട്ര സൈബര്‍സുരക്ഷാ വിദഗ്ധന്‍. സൈബര്‍സുരക്ഷാ പ്രഭാഷകനും എഴുത്തുകാരനുമാണ്. ഇന്റര്‍പോളിന്റെ പ്രത്യേക ക്ഷണിതാവ്. GSEC, CISSP, CISM, CRISC, CCSK തുടങ്ങിയ അന്താരാഷ്ട്ര സെക്യൂരിറ്റി സര്‍ട്ടിഫിക്കേഷന്‍സ് നേടിയിട്ടുണ്ട്.