Saturday, December 23, 2017

ඔබේ ගෙදර බිත්ති වීදුරුවලින් හදමුද?


Episode 13 Privacy Settings
Duration: 5 mins

Transcript:
මීට මාස ගානකට කලින්, තරුණ දරුවන් අතර අතිශය ජනප්‍රිය Smart Phone App එකක් වෙන SnapChat අලුත්ම අංගයක් එකතු කරා SnapMap කියලා. මින් ඒ අය ඉන්න තැන තිතටම එයාලගෙ මිතුරන්ට බලා ගන්න පුලුවන් වෙනවා.
මෙය කෙතරම් ජනප්‍රිය වුනාද කිවහොත් ලොව වටා පොලීසිවලට සිද්ධ වුනා, දරුවන් සහ දෙමාපියන් දැනුවත් කරන්න තමන් ඉන්න ස්ථානය මේ විදියට පෙනෙන්නට සැලැස්වීමෙන් ඒ සමග නිසඟයෙන්ම එන අවධානම ගැන. ඔවුන් SnapChat භාවිතා කරන අයගෙන් ඉල්ලා සිටියා මතක ඇතිව ඒ ඇප් එකේ Privacy Settings වලට ගිහිල්ලා, අනෙක් අයට තමන්ගේ Location එක නොපෙනීම සහතික කරන 'Ghost Mode' එක තෝරා ගන්න කියලා.
ඇයි මේ පොලිසි වලට සිද්ධ වුනේ, වඩා ප්‍රවේසම් Privacy Settings මොනවද කියලා මතක් කරන්න, විශේෂයෙන්ම තාක්ශණික පැත්ත ගැන හොඳටම දන්න තරුණ දරුවන්ට?
අපි ගිය සතියෙත් කතා කරා වගේ, තාක්ශණය හරහා ඉන් ප්‍රයෝජනය ගන්න හැමෝම මහන්සි වෙන අතරේ, ඒ හරහා තමන්ගේ සංවේදී තොරතුරු එලියට කාන්දු වීම, විශේෂයෙන්ම තමන් නොදන්න ආගන්තුකයන්ට තමන් ගැන කෙතරම් තොරතුරු ලබා දෙනවාද ගැන තියෙන්නෙ ඉතා අඩු අවධානයක්.

Privacy Settings ඔබට තේරුම් කරන්න මට හිතුනා පොඩි උදාහරණයකින්.
ඔබේ ගෙදර නාන කාමර, නිදන කාමර හැර අනික් හැම තැනක්ම එලියට පේන විදියට, බිත්ති ගඩොල්වලින් හදන්නෙ නැතිව වීදුරු වලින් හැදුවා නම් කොහොමද? ඔබ කියාවි එහම් කවදාවත් වෙන්නෙ නැහැනෙ කියලා. නමුත් මම කියනවා, නොදන්න කමට බොහෝ දෙනෙක් තමන්ගේ Facebook Profile එකේ Privacy Setting ගැන අවධනයක් නැති කමෙන් කරලා තියෙන්නෙ මීට සමාන දෙයක් කියලා.
ඇයි මම එහෙම කියන්නෙ?

අපි ගෙදර බිත්ති ගඩොලෙන් හෝ වෙනත් පාරද්ෘශ්‍යැ නොවන ශක්තිමත් දෙයකින් හදලා, දොර ලොක් කරන්නෙ හේතුවක් ඇතිව. ඒ අපේ මූලික ආරක්ශාවටත් අපේ පුද්ගලිකත්වයෙත් ආරක්ශාවට. කෙනෙක් දොරට තට්ටු කරාම, ඒ කව්ද කියලා බලලා, දන්න කෙනෙක් නම් අපි ගෙට ගන්නවා. අනෙක් අයට දොර ලොක් වෙලා තියෙන්නෙ. අර ඇතුලට එන අපි දන්න කට්ටිය එක්ක අපේ ජීවිතය අපි බෙදා ගන්නවා. අපි කන්නෙ මොනවද, අපේ දවස සතුටුද, දුකද, අපේ දරුවන්ගේ දක්ෂතා විතරක් නෙවෙයි අපි කොහෙද නිවාඩුවට යන්නෙ, ගිහින් කවද්ද එන්නෙ ආදී අතිශය පුද්ගලික මට්ටමේ කාරනා. ාපිට අවශ්‍ය නැහැ පාරෙ යන කෙනෙක් මේ දේවල් දකිනවටවත් අහනවටවත්.
නමුත් විශ්වාස කරන්න ෆේස්බුක් වල Privacy Setting එක Public කරලා තියෙන හැමෝම කරන්නෙ ඔය දේ. ඒ අය ගෙදර බිත්ති වීදුරු වලින් හැදුවටත් වඩා භයානක දෙයක් කරලා තියෙන්නෙ.

නමුත් Facebook Setting වලින් මෙය විනාඩියකටත් අඩු කාලෙකින් නවතන්න පුලුවන්. බොහෝ දෙනෙක් මේ ගැන දැනුවත් නැත්තෙ තාක්ශනික පැත්තෙ කාරනයක් නිසා නෙවෙයි, ඒ ගැන අවධනයක් නැති කමෙන්.
ඒ නිසා ඔබට ඉතාමත් අවධරනය කරලා මම කියන්නෙ ඔබ සමාජ ජාලා භාවිතා කරනවා නම් අනිවාර්‍යෙන්ම එහි Privacy Review එකක් කරන්න. මෙය ඕනෑම App එකකටත් අදාලයි නමුත් Facebook ගැණ කතා කරපු නිසා සහ මෙය වැඩියෙන්ම අදාල වෙන්නෙ Facebook වලට නිසා මේ Privacy Checkup එක Facebook එකේ කරන්නෙ කොහොමද කියලා මතක් කරන්නම්.
Facebook මෙහි වැදගත්කම වැඩිකම නිසාම, Quick Help කියලා එය Settings ලග වෙනම ස්ථානගත කරලා තියෙනවා. එහි තියෙනවා Privacy Check Up කියලා ඉතා කෙටි පියවර තුනකින් තමන්ගේ Profile එක පරීක්ශා කරන එක. ඔවුන් මෙය ඉතා සරලව ඉදිරිපත් කරලා තියෙනවා ඔනැම කෙනෙකුට වැටහෙන විදියට.
උදාහරනයක් විදියට එහි පෙන්නනවා ඔබගේ උපන්දිනයෙ දවස සහ වසර වෙන වෙනම

කාටද දකින්න පුලුවන් කියලා. ඔබට පුලුවන් දවස අනෙක් අයට දකින්න සලස්වල, අවුරුද්ද ඔබට විතරක් දකින්න සලස්වන්න. ඒ ක්‍රමයෙන් ඔබට උපන්දිනේට යාලුවන්ගෙන් ලැබෙන සුබ පැතුම් අත හැරෙන්නෙත් නැහැ ඔබේ සම්පූර්ණ උපන්දිනය කිසි කෙනෙකුට බලා ගන්නත් බැහැ. නමුත් කිසිම් ලෙසකින් ඒ එකක්වත් පබ්ලික් දකින්න පුලුවන් විදියට තියන්නත් එපා.
අනික් ඉතා වටින Tool එක තමා Privacy Shortcuts - එයත් එතනමයි තියෙන්නෙ. ඉන් ඔබට සියලුම Privacy Settings සහ Tools එකම සරල Screen එකකින් පෙන්නනවා. මෙතන ගොඩාක් අය නොදන්න Tool එකකුත් තියෙනවා. ඒ තමයි ඔබට පුලුවන් පිටස්තරයෙකුට ඔබේ Profile එක පේන හැටි ඔබටම බලා ගන්න. මේක හරියට අපිම ගෙදරින් එලියට බැහැලා අපේ ගේ දිහා බලනවා වගේ මොනවද පිටින් බලන අයට පේන්නෙ කියලා.
ඒ නොදන්න කෙනෙකුට පේන විදියනෙ. ඔබට පුලුවන් දන්න කෙනෙක්ගෙ නමක කියලා එයාට ඔබේ Profile එක පේන හැටිත් බලා ගන්න. මෙය නම් බොහෝ දෙනෙක් දන්නෙ නැහැ. එයත් තියෙන්නෙ මා කලින් කිව්ව Privacy Shortcuts වලම තමා.

සයිබර් අවකාශයේ වැඩිම ඉල්ලුමක් තියෙන්නෙ පුද්ගලික තොරතුරු වලට. ඒ හරහා තමයි නිල විදියට වෙලඳ දැන්වීමුත්, නොනිල විදියට Cyber Crimes සිද්ධ වෙන්නෙ.
කිසිම දෙයක් නොමිලේ ලැබෙන්නේ නැහැ. ඔබ දෙයක් විකුනන්නේ නැත්නම්, බොහෝ විට එතන විකිනෙන්නේ ඔබයි.

End Transcript

අනන්‍යතා සොරකම් ආශ්‍රිත අපරාධ - Identity Crimes



Episode 12  Duration; 4 mins 50 sec

Transcript
ගිය වසරෙ ඔස්ට්‍රේලියානු නීතිපති දෙපාර්තමේන්තුව අනන්‍යතා සොරකම් ආශ්‍රිත අපරාධ (Identity Crimes) සම්බන්ධ ඉතා වැදගත් වාර්තාවක් ඉදිරිපත් කරා. ඉන් හෙලි කරනා කාරනා කිසි ලෙසකින්වත් ඔස්ට්‍රේලියාවට විතරක් අදාල කාරනා නෙවෙයි මොකද මේ අපරාධ බොහෝ විට අන්තර්ජාතික මට්ටමේ සංවිධනාත්මකව සිදු වෙන අපරාධ. ඒ නිසා අද අපි සයිබර් සටහනෙන් කතා කරමු  Identity Crimes ගැනත් ෛන් වැලකෙන්න අපිට ගත හැකි ආරක්ශිත ක්‍රියා මාර්ග මොනවද කියන කාරනාත් ගැන.

මෙම වාර්තාවට අනුව, 2016 වස‍රට විතරක් මින් වූ සමස්ත පාඩුව ඩොලර් බිලියන 2.2ක්. ඔස්ට්‍රේලියානුවන් 5 දෙනක් ගත්තොත් ඉන් 1 කෙනෙක් මෙයට කවදා හෝ ගොදුරු වෙලා තියෙනවා, ඒ කියන්නෙ ඔස්ට්‍රේලියාවේ අපරාධ පැත්තෙන් ගත්තොත් වාහන සොරකම, නිවාස සොරකම් හෝ පහරදීම් ආදිය ඉක්මවා මේ අපරාධය ඉහලටම ඇවිල්ල තියෙනවා.
සෑම තත්පර විස්සක් ඇතුලත, ඔස්ට්‍රේලියාව තුල කවුරු හරි කෙනෙක් මේ අපරාධයට ගොදුරු වෙනවා. ගොදුරු වෙන අයගෙන් හතරෙන් එකකට, ඒ කියන්නෙ ඔස්ට්‍රේලියානුවන් 5%ක් , මේ නිසා ආර්ථික පාඩු ලබනවා.
ආර්ථික නොවන පාඩුත් සුලුපටු නැහැ. ඒ අයගෙන් 10% මානසිකව කඩා වැටීම්වලට ලක්වෙන අතරෙ ඉතා භයානකම කාරනෙ 7% තමන් නොකල අපරාධවලට සම්බන්ධයි කියලා වැරදියට චෝදනා ලබනවා.
ඇත්ත දත්ත මීටත් වඩා දරුනු වෙන්න ඕනෙ මොකද සමීක්ශණ වාර්තාවලට අනුව මෙයට ගොදුරු වෙන අයගෙන් 38% විවිධ හේතු නිසා මේ ගැන පැමිනිලි කරෙ නැහැ කියලා පිලිගෙන තියෙන නිසා.

ඇයි Identity Crimes මෙතරම් ප්‍රධාන අපරාධයක් මට්ටමට වැටුනෙ?
ප්‍රදානම හේතුව තමා දැනුවත් කම අඩු කමින් මීට පහසුවෙන් මිනිසුන් ගොදුරු වීම. එලෙසින් සොරා ගන්නා තොරතුරු යොදාගෙන, ඉතා කෙටි කාලයක් තුල ඉතා විශාල ආර්ථකමය ලාභ ඔවුන්ට ලබන්න පුලුවන්. ඒ වගේම අනුන්ගේ තොරතුරු යොදාගෙන මුදල් විශද්ධිකරණය (Money Laundering), මත්ද්‍රව්‍ය ප්‍රවාහනය (Drug Trafficking) විතරක් නෙවෙයි ත්‍රස්තවාදී කටයුතු ඉතා සූක්ශමව සහ සංවිධනාත්මකව සිදු වෙනවා.
මේ සියල්ල ඉතා සවිස්තරව මෙම වාර්තාවෙ අන්තර්ගත වෙනවා.

අපි සත්‍ය උදාහරණ කිහිපයක් ඇසුරෙන් මේ ගැන තව ටිකක් පැහැදිලි කර ගමු.
රස්සා හොය හොය ඉන්න ඔබට ඇමතුමක් එනවා ඔබගේ සීවී එක බලපු පිට රට ආයතනයක් ඔබට හොඳ රස්සාවක් පිරි නමන්න ලෑස්තියි කියලා. ඒ වෙනුවෙන් ඔබ ඔවුන්ට පාස්පෝට්,පේස්ලිප්, බැංකු ගිනුම් විස්තර ආදිය ලබා දෙනවා. එතනින් පස්සෙ ඒ අයගෙන් කිසිම ආරංචියක් නැහැ. දවසකින් දෙකකින් ඔබ දැන ගන්නවා ඔබේ ගිනුමෙන් මුදල් අතුරුදහන් වෙලා කියලා.

තව උදාහරණයක්.
Tax Office එකෙන් බොහොම මිත්‍රශීලි මනුස්සයෙක් කතා කරලා ඔබේ උපන් දිනය, ලිපිනය, නම ආදිය හරියටම සඳහන් කරලා ඔබේ විශ්වාසය තහවුරු කර ගන්නවා. කලින් අවුරුද්දෙ බදු වාර්තාවෙ වෙනසක් වෙලා නිසා ඔබට රිෆන්ඩ් එකක් ලබා දෙන්න ඔබේ අනන්‍යතාවය තහවුරු කර ගන්න කියලා කලින් වාර්තාවට අදල විස්තර ටිකක් අහ ගන්නවා. සති ගානක් යද්දිත් කිසිම මුදලක් ලැබෙන්නෙ නැහැ.. ඔබට තාම සැකයක් නැහැ මොකද එයාම කිව්වා සල්ලි ලැබෙන්න සති ගානක් යයි කියල.
නමුත් මේ අවුරුද්දෙ Tax Return එක දාන්න යද්දි පද්ධතිය කියනවා, ඔබ අදාල Assessment එක ඒ වෙනකොටත් කරලා ඉවරයි කියලා. කලබල වෙලා Tax Office එකට කතා කර්ද්දි එයාලා කියනවා අපි ඔබට කතා කරේ නැහැ, ඒ අනිවාර්‍යෙන්ම scammer කෙනෙක් කියලා. ඒ පුද්ගලයා ඔබගේ Tax Return එක හොරකම් කරලා.

තවත් දවසක, විශ්ව විද්‍යාල ශිෂ්‍යාවක් අලුත්ම දුරකථනයකට පහසු ගෙවීමේ ක්‍රමයට ගන්න ඉල්ලුම් කරද්දි, සිස්ටම් එක කියනවා ඔබගේ Bad Credit History එක නිසා ඔබට ඒ contract එක අනුමත කරන්න බැහැ කියලා. ඇය කිසි දිනෙක් ණයක් ලබා ගත්ත කෙනෙක් නෙවෙයි, වෙන කෙනෙක් ඇයගේ නමින් ණය අරගෙන.

තවත් කෙනෙක්, Facebook එකේ දානවා මුලු පවුලම ලංකාවට යනවා කියලා මාසෙකට. ඒ විස්තර යාලුවන්ට විතරක් නෙවෙයි ඕනම කෙනෙකුට පේන විදියට Public දාලා තියෙන්නෙ. ඒ අතරම එයාගෙ Facebook Profile එක පිරිලා තියෙන්නෙ එයාගෙ ගෙදර ගත්තු ෆොටෝ වලින්, ගෙදර තියෙන බඩු මොනවද, තියෙන්නෙ කොහේද ඕනම කෙනෙකුට බලා ගන්න පුලුවන් වෙන විදියට. මේ පින්තූර ඔක්කොම Location එකත් එක්ක ගත්ත නිසා, ඒ ලිපිනයත් තිතටම අනුමාන කරන එක සුලු දෙයක් මේ ගෙදර හොරකම් කරන්න හිතා ගෙන මේ විස්තර බලන කෙනෙකුට.

ඒ එක්කම, මේ Profile එකේ උපන්දිනය දාන තැන ඉපදුන අවුරුද්දත් එක්ක දාල තියෙන්නෙ. දැන් ලිපිනය, උපන් දිනය විතරක් නෙවෙයි පවුලේ සියලුම අයගෙ නම්, වයස සියල්ල ඒ අයම මුලු විශ්වයම එක්ක බෙදා ගෙන තියෙන්නෙ. ඒ අය නිවාඩුව ගත් කරන අතරෙ, යන යන තැන ඒ අය ස්තුටින් ඉන්න පින්තූර Facebook එකේ update කරන අතරෙ, ඔවුන්ගෙ Identity එක මෙහේ වෙන කෙනෙක් පාවිච්චි කරනවා වෙන්න පුලුවන්.

ඒ නිසා ඔබගේ පුද්ගලික තොරතුරු ආදිය ලබා දෙද්දි, හෝ සමාජ ජාලාවල සටහන් කරද්දි අතිශය පරෙස්සම් වන්න. ඔබගේ වාහනය හොරකම් කරොත්, වෙනත් වාහනයක් ගන්න පුලුවන්. ගේ සොරකමකට ලක් වුනොත්, ඒ නැති වුන බඩු ආපසු මිලදී ගන්න පුලුවන්. නමුත් ඔබගේ අනන්‍යතාවය හොරකමකට ලක් වුනොත් ඔබට අලුත් Identity එකක් ගන්න බැහැ.. මොකද ඔබේ අනන්‍යතාවය .....  ඔබම නිසා.

End Transcript

Resources:
  අදාළ වාර්තාව
මෙතන ක්ලික් කරන්න

වැඩි විස්තර පහත
ක්ලික් කරන්න

Password manager සහ තවත් කතා





Episode  8 - Password Manager  (duration 5 mins)


Transcript
password භාවිතා කරන්න අකමැති අය අත උස්සන්න කිව්වොත් මම නම් අත් දෙකම උස්සනවා.

 දැන් මේ password එක කාහෙ හරි අතට පත් වුනොත්, තමන්ගෙ අති බහුතරයක් online ගිනුම් ආදිය අනතුරේ.. හරියට හැම වටින සේප්පුවම ලොක් කරන්න එකම යතුරක් පාවිච්චි කරන කෙනෙකුගේ යතුර හොරු අතට පත් වුනා වගේ.
දැන් තියෙන තාක්ශනයත් එක්ක සමහර පාස්වඩ් crack කරන්න, ඒ කියන්නෙ නිවැරදිව අනුමාන කරන්න යන්නෙ තත්පරයකටත් අඩු කාලයක්. ඒ නිසා ඔබ භාවිතා කරන පාස්වඩ් එක අකුරු 12වත් තියෙන, සංකීර්ණ එකක් වෙනවාට අමතරව මාස කිහිපයකට සැරයක්වත් වෙනස් කරනවා නම් එය ඉතාම යෝග්‍යයි ඔබේ ආරක්ශාවට.


ඇත්තටම මම නම් හිතන්නෙ නැහැ කවුරුවත් කැමැත්තෙන් password පාවිච්චි කරනවා ඇති කියලා, ඇත්තටම අපේ ආරක්ශාවට අපිට පාස්වඩ් යොදා ගන්න වෙනවා.. නමුත් ඒ භාවිතාවත් එක්කම එන ප්‍රායෝගික අපහසුකම් නිසාම අපි කී දෙනෙක්, හැම තැනටම එකම සරල password එකක් භාවිතා කරනවද? 
දැන් ඔබට හිතෙන්න පුලුවන්, පාස්වඩ් එක සංකීර්ණ වෙන්නත් ඕනෙලු. එකම password එක භාවිතා කරන්නත් එපාලු. හැකි නම් ඒ passwordනිතර වෙනස් කරන්නත්ලු. මේ කියන දේවල් ඇත්තටම ප්‍රායෝගිකද කියලා.
ඇත්තෙන්ම ඒකට ඉතා පහසු තාක්ශණයක් තියෙනවා.. ඒකට කියන්නෙ password manager කියලා. අද අපි ඒ ගැන කෙටියෙන් නමුත් වැදගත් කාරනා ටිකක් කතා කරමු.
password manager එකක්  හරියට ඔබේ සියලු යතුරු ආරක්ශිතව ගබඩා කරන සේප්පුවක් (vault) එකක් කියලා හිතන්න. එ කියන්නෙ කෙටියෙන් කිව්වොත් ඔබ ඒ එක password එකක්වත් මතක තියා ගන්න ඕනෙ නැහැ. නමුත් ඒ මුලු සේප්පුව වෙනුවෙන් එක password එකක් ඒ කියන්නෙ master password එකක් විතරක් මතක තියා ගන්න වෙනවා.

උදාහරනයක් විදියට මගේ Facebook ගිනුමෙ password එක මට මතක නැහැ. මතක තියා ගන්න ඕනෙත් නැහැ. password manager එකට  අදාල ඉල්ලීම කරාම, එය ස්වයංක්‍රීයව Facebook අඩවියට ගිහින් මගේ password එක ආරක්ශිතව එන්ටර් කරලා මගේ ගිනුම මා ඉස්සරහ විවෘත කරනවා.
කොතරම් අපූරුද නේද? 

ඒ එක්කම හිතන්න මට අලුතෙන් online ගිනුමක් හදාගන්න ඕනෙ කියලා වෙනත් වෙබ් අඩවියක. දැන් වෙනදා නම් අර හැම තැනටම යොදන password එකනෙ මෙතනටත් යොදා ගන්නෙ. නමුත් password manager එකක් භාවිතා කරනවා නම්, ඔය අලුත් password එක එය විසින් යෝජනා කරලා ඉදිරි පාවිච්චිය වෙනුවෙන් ආරක්ශිතව ඔබේ සේප්පුවෙ ගබඩාත් කරනවා. ඔබ හෙට වෙනම තැනක වෙනම පරිගණකයක් ඉදිරියේ මෙම වෙබ් අඩවියට පිවිසෙන්න සූදානම් වෙන විට, මේ වෙබ් අඩවිය ඔබ ඉදිරියේ ස්වයන්ක්‍රීයව විවෘත කරන්න පුලුවන් ඔබේ password manager ගිනුම විවෘත කල සැනින්.
දැන් ඔබට පැහැදිලි ඇති ඔබට කිසිම ලෙසකින් password එකක් type කරන්නවත්, මතක තියා ගන්නවත් සිදු නොවී ඒ සියල්ල password manager එක ක්‍රියාත්මක වෙලා සිදු කරනවා කියලා.
මෙය සංකීර්න තාක්ශනික ක්‍රියාවලියක්ද, කෙතරම් ආරක්ශිතද සහ මෙයට මුදල් වැයවෙනවද? මම දන්නවා ඔබට මෙවැනි ප්‍රශ්න රාශියක් දැන් හිතට එනවා ඇති.
මෙය ඉතාම පහසුවෙන් භාවිතා කරන්න පුලුවන්.  කොහෙත්ම සංකීර්ණ නැහැ. මෙයට හුරු වුනාම මෙය නැතිවම බැරිතරම් ප්‍රයෝජනවත් උපාංගයක්. ඒ එක්කම කිසිම මුදලක් වැය නොකර භාවිතා කර හැකි ඉතා හොඳ මට්ටමේ මෘදුකාංග තියෙනවා.

ඔබට මේ සඳහා කරන්න පුලුවන් පහසුම දේ තමයි youtube එකේ මේ ගැන තියෙන වීඩියෝවක් දෙකක් බලලා අවබෝධයක් අරගෙන ඔබගේ සියලුම වටිනා පාස්වඩ ඔබේ සේප්පුව තුල ගබඩා කරන එක. මෙවැනි ඉතා හොඳ පාස්වඩ් මැනේජර් අතර මම රෙකමදාරු කරන්නෙ lastpass කියන  පාස්වඩ් මැනේජර් එක. එහි free version එක හොඳටම ප්‍රමානවත් ඔබේ දෛනික පාස්වඩ් මැනේජර් කටයුතු වලට. ඒ ගැන youtube එකේ වැඩි විස්තර හොයා ගන්න පුලුවන්.
දැන් වැදගත් කාරනේ මෙය ආරක්ශිතද? මේ ගැන තොරතුරු තාක්ශණ ප්‍රවීනයන් ගැබුරින් හදාරලා කියන්නෙ මේ ප්‍රධාන පෙලේ මෘදුකාංග සියල්ල ඉතාම ආරක්ශිත ලෙස තම තමන්ගේ මාස්ටර් පාස්වඩ් වලින් පමණක් විවෘත කල හැකි ලෙස පමණක් මේ vault encrypt කරලා තියෙන්නෙ කියලා. ඒ නිසා ඒ ගැන ගැටලුවක් ඇති කරගන්න එපා.
එතකොට මාස්ටර් පාස්වඩ් එක? ඔව් අන්න ඒක නම් මතක තියාගන්නම  වෙනවා. ඒ  වගේම  අතිශය පරෙස්සම් කර ගන්න වෙනවා. නමුත් මතක තියාගන්න තියෙන්නෙ ඔය පාස්වඩ් එක විතරක් නිසා ඔබට පුලුවන්  ටිකක් දිග වචන කිහිපයක එකතුවක්, අපි ඒවට කියනවා passphrase එකක් භාවිතා කරන්න. මතක තියා ගන්න මේ තමයි ඔබේ සියලුම යතුරු දාලා වහපු සේප්පුවෙ යතුර, මේක නැතිවුනොත් අර ඔක්කොම නැති වෙනවා.. කිසිම ලෙසකින් ඒවා ගන්න බැහැ මොකද මාස්ටර් පාස්වඩ් එකෙන් අර vault එක encrypt කරලා තියෙන නිසා.
ඒ එක්කම ඔබගේ වැදත්ම ගිනුම් වලට අපි කලින් කිහිප වතාවක් මතක් කරා වගේ two factor authentication ක්‍රියාත්මක කරන්න. මෙම තාක්ශණ දෙයක් දෙක ඒ කියන්නෙ password manager සහ 2 factor authentication ඔබ භාවිතා කරනවා නම් ඔබේ ගිනුම් වලට කෙනෙකුට හොරෙන් රිංගන්න ලේසි නම් වෙන්නෙ නැහැ කියලා.

End of Transcript

Blog Exclusive:

****



මේ බ්ලොග් එක පටන් ගන්න කලින් විකාශය වු ගුවන් විදුලි වැඩසටහන් කිහිපයක් තියෙනවා වෙනම පොස්ටුවක් විදියට එකතු නොකරපු. ඒවට වෙන වෙනම ලියන්න වෙලාවකුත් නැහැ.. මට කම්මැලිත් එක්ක..
ඒ නිසා ඒ ඔක්කොම මේ පොස්ටුවෙ අගට මේ විදියට එකතු කරන්නම් එතකොට කැමති කෙනෙකුට බ්ලොග් එකේ ඉඳලම මේවා බලන්න පුලුවන් වෙන්න


Episode 1 - කප්පම් වයිරස  Duration: 2 mins 26 seconds

මුලින්ම මම කරපු මුල්ම එපිසෝඩ් එක. මේ වැඩේ කොහොමද කියලවත් අවබෝධයක් නැතිව සෙනසුරාදා දවසක මගේ ෆෝන් එකෙන් රෙකෝඩ් කරලා ඉරිදා වැඩසටහනට යැව්වෙ.. එයට ප්‍රතිචාරය හොඳ වීමත් එක්ක මට උනන්දුවක් ආවා මේ වැඩේ දිගටම කරන්න. ඒ ාතින් මට මේ එපිසෝඩ් එක ඉතා වැදගත්.







Episode 2 -  "Are You OK Day"  Duration: 3 mins 49 sec
















Episode 3 - Online Spambot  Duration: 5 mins
















Episode 9 - Youtube Kids  Duration: 4 mins 11 sec

Friday, December 15, 2017

මේ වැඩේට අත ගැහුවෙ ඇයි?

Cyber Security  මගේ රස්සාව.  IT ක්ශේස්ත්‍රයේ අවුරුදු 17 විතර හිටියත් ඉන් අන්තිම අවුරුදු 10 මම කරේ Security.
ඒ කාලය තුල මම අදාල වෘත්තීමය සහතික කරන කිහිපයකුත්, ඒ හැම එකකටම වඩා වටිනා අතිශය වටිනා අත්දැකීම් සම්භාරයක් ලබා ගත්තා විවිධ කන්ඩායම් වල වැඩ කරලා.

මම වැඩ කරන කන්ඩායම සෙකියුරිටි සම්බන්ධයෙන් ඔස්ට්‍රේලියාවෙ ජාතික මට්ටමෙන් සම්මාන ගත්ත කන්ඩායමක්. එහි අප සමග වැඩ කරන අති දක්ශ වෘත්තිකයන් සමග උරෙනුර ගැටී රස්සාව කරන්න ලැබෙන එක වාසනාවක්. ඉස්සරම IT Security කියන්නෙ සයිට් එකක් හැක් වෙන එකට අදාල තාක්ශණික දෙයක් කියලා හිතා ගෙන හිටපු මට,  දැන් එහි තාක්ශනික පැත්ත අතික්‍රමනය කරලා තියෙන people, process ගැනත් වෙනත් හැම threat එකක් ගැන වගේම මෙය තුලත් risk assessment පැත්තෙන් බලන්න ඕනෙ කියන කාරනා ටිකෙන් ටික වැටහිලා තියෙන්නෙ.
නමුත් මම මගේ රැකියාව ගැන හෝ අපි දෛනිකව කරන දේ ගැන මීට වඩා විස්තර ලියන්න බලාපොරොත්තුවක් නැහැ.   මේ පිටුව පසු පස සිටින බ්ලොග්කරු ගැන දළ අවබෝධයක් ගන්නයි මේ ටික ලිව්වෙ.


මම එක පාරක් හෝ දෙපාරක් අනික් අයට වැදගත් වෙයි කියලා හිතන Malware සම්බන්ධ කෙටි පෝස්ටු ලියලා තිබුනා ෆේස්බුක් එකේ. ඒවාට එන ප්‍රතිචාරත්, ඊට පසුව පුද්ගලිකව තමන්ට වුන අකරතැබ්බ සම්බන්ධයෙන් මගේ මිතුරු මිතුරියන් මා එක්ක කතා කරද්දි මම තේරුම් ගත්ත කාරනයක් තමා, අපි ඉතා මූලිකයි කියලා හිතන සමහර පුරුදු සහ ආරක්ශිත ක්‍රියා මාර්ග එලෙසින් බොහෝ දෙනෙක් දැන නොදැන සිටි වග. දැන සිටියත් ඇත්තට ලෝකෙ වෙන භයානක සිදුවීම් (horror stories) නොදන්න කමින්, තමන්ට එහෙම දෙයක් වෙන එකක් නැහැ කියන නිරවද්‍ය නොවූ සහතිකයක (false assurance) ඔවුන් සිටියා.  එනිසා මම මට පුලුවන් විදියෙ පුද්ගලික මට්ටමෙන් මේ ගැන දැනුවත් කිරීම් වල යෙදුනා. ගිය අවුරුද්දෙ දවසක eSafety seminar එකකුත් කරා.

ඔය අතරෙ මේ ගැන මෙල්බර්න් නගරයේ ප්‍රජා ගුවන් විදුලි සේවා නිශ්පාදකයෙකුට දැන ගන්න ලැබිලා මට ආරාධනා කරා ඉරිදා උදේ වැඩසටහනෙ පොඩි segment එකක් කරන්න. එහි ප්‍රතිපලයක් විදියට තමා සයිබර් සටහන ආරම්භ වුනේ.
සයිබර් සටහනට හොඳ ප්‍රතිචාර ලැබුනා. ඒ එක්ක මට ඉල්ලීම් ආවා ඒවා පසුව අසන්නට ක්‍රමයක් සලසන්න කියලා. ඒ වෙනුවෙන් සයිබර් සටහන youtube channel එක හදලා සතිපතා යන හැම වැඩසටහනම එකතු කරන්න තීරනය කරා අන්තර්ජාලය හරහා එන ඕනෙම කෙනෙකුට පරිහරනය කරන්න පුලුවන් වෙන්න.
නමුත් මම වගේ අතිශය කම්මැලි සරීරෙකට සතිපතා මේක කරන එක ලේසි වුනේ නැහැ. රස්සාවයි, දරු පවුලයි, කෙල කෝටියක් බාහිර වැඩයි එක්ක මේක භාර ගත්ත හින්දම කරන්න පටන් ගත්තට ලොකු අභියෝගයක් මැද්දෙ, ගොඩාක් දවස්වල නිදි වර්ජිතව වුනත් මම එයින් අතිශය සතුටක් ලැබුවා. එනිසා තව පියවරක් ඉදිරියට එය ගෙන යන්න හිතුවා.
සිංහලෙන් තාක්ශනික කටයුතු කතා කරන්න බ්ලොග් හෝ වෙනත් පිටු තිබුනට අන්තර්ජාල ආරක්ශණය ගැන කතා කරන පිටු ඇත්තෙම නැති තරම්. නමුත් ක්ශේස්ත්‍රයේ ඉන්න නිසාම අපි දන්නවා යකා ගැන නොදැන කට්ටිය චන්ඩි වගේ හිටියට, හෙට දවසේ යකා මීට වඩා රෞද්‍ර වෙන වග. එනිසා මේ ගැන බ්ලොග් පිටුවක් කරා නම් එය වැඩි දෙනෙකුට ප්‍රයෝජනවත් වෙයි කියලා හිතලා මේක පටන් ගත්තෙ.
මෙයින් මම අමතන audience ගැන මට හොඳ තක්සේරුවක් තියෙනවා.
මගේ අනුමානය අනුව 10% සයිබර් අවකාශය ගැන ඉතා අඩු දැනුමක් තියෙන්න. ඒ අයට ඉතා මූලික කාර්‍ය ටිකක් විතරක් කර ගන්න එන්නෙ, ඔවුන්ගේ අත්දැකීම් ඉතා අඩුයි. ඔවුන් මේ කාලයේ වෙන ස්කෑම් ආදියෙ අතිශය පහසු ගොදුරු වෙනවා.
70% විතර ඉන්නෙ අන්තර්ජාල භාවිතය ගැන හොඳ දැනුමක් එක්ක. පරිගණක, ජංගම දුරකථන හරහා මූලික දේවල් ඉතා පහසුවෙන් කරන්න ඔවුන් දන්නවා. හැබයි ආරක්ශණය පැත්ත ගැන වැඩි අවධානයක් හෝ දැනුමක් ඔවුන්ට  නැහැ.  නමුත් ඔවුන් ඉතා පහසුවෙන් දැනුවත් කරන්න පුලුවන්.
අන්තිම 20% තාක්ශනික පැත්තෙන් හොඳ දැනුමක් තියෙන, අන්තර්ජාල ආරක්ශනය සම්බන්ධයෙනුත් හොඳ දැනුමක් තියෙන අය. ඒ අයට අවශ්‍ය දැනුම ඔනෙ තරම් අන්තර්ජාලයේ ඉංග්‍රීසි භාශාවෙන් තියෙනවා සහ ඔවුන් බොහෝ විට දැනටමත් ඒ ආකාරයෙන් update වෙලා ඉන්නෙ. අන්න ඒ අයට මේ බ්ලොග් එක වැඩක් වෙන්නෙ නැහැ.
මම ඉතාමත් සබුද්ධිකයි මේ පිටුවෙන් වැඩක් වෙන්නෙ අර මුලින් කියපු කාන්ඩ දෙකට අදාල 80% ට කියලා.

මම ලියද්දිත්, අර රේඩියෝ ප්‍රෝග්‍රෑම් එක කරද්දිත් අමතන්නෙ ඒ අයට.
අන්තිම 20 % ඉන්නෙ අයට පුලුවන් හැබයි මට උදව් කරන්න මෙතන කතා වෙන්න ඕනෙ topics මොනවද, තව නිවැරදි විය යුතු යමක් තියේද කියන කාරනා ගැන. ඒ නිසා ඒ අයටත් ආරාධනා කරනවා මේ පිටුව එක්ක රැඳී ඉන්න. 

අන්තිමට කියන්න තියෙන්නෙ මේ පර්ශ්‍රමයෙ අග මට 'පොරක්' වෙන්න කිසි උවමනාවක් නැහැ. ඇත්තටම මේ ක්ශේස්ත්‍රයේ කෙළ පැමිණි අය එක්ක වැඩ කරන නිසා, මේ විසල් වපසරියෙ දන්න දේට වඩා නොදන්න දේට දවස තිස්සෙ අභිමුඛ වෙන අපට, මෙහි ප්‍රතිපලයක් විදියට 'සියල්ල දත්' පන්ඩිත ඔටුනු වැටෙනවට අවංකවම උවමනාවක් නැහැ. දන්න දෙයක් තියේ නම් කියන්නම්, නැත්නම් හොයල කියන්නම්, දන්නෙ නැත්නම් පැකිලීමකින් තොරව දන්නෙ නැහැ කියන්නම්.මේක මම පැහැදිලිවම කිව්වෙ, විශේෂයෙන්ම ෆේස්බුක් එකේ එහෙම මම දැකපු ප්‍රවනතාවයක් නිසා... හැමෝම නෙවෙයි නමුත් ගොඩාක් වෙලාවට තරුණ ගැටව්, නොමේරුකම් කමට දැනුම පස්සෙ යනවා වෙනුවට, ඒ දැනුම එන තැන එක්ක පුද්ගලික මට්ටමේ වැඩ්ඩන් සෙවීමේ ගනු දෙනුවලට යනවා. ඒ වගේම සයිබර් කලාප වල හැම ක්ශේස්ත්‍රයක් ගැනම ඉතා විශාල ලෙස දැනුවත් ලෙස වැජඹෙන සිවිල් චරිතත්, අලුතෙන් මේ වගේ දැනුම් එද්දි, පුරුද්දක් විදියට තමන්ගේ territory මාක් කරන්න පටන් ගන්නවා..
මම මේක ලීව්වෙ ඔය ගැන තියෙන රිඩින් එක නිසාම, ඔය වගේ පොරත්ව බලු පොර වගේ සිල්ලර වැඩ වලට යන්නෙ නැතිව තියෙන පොඩි වෙලාවෙ මම යමක් මෙතන එකතු කරනවා කියන්නයි.

ඉතින් යමක් තියෙනවා කියලා හිතනවා නම්, Subscribe වෙන්න. Share කරන්න.
යෝජනා තියේ නම්, ඕනෙම වෙලාවක මට ලියන්න.

මේ ක්‍රේෂ්තර්‍යේ ඉගෙන ගන්න කැමති නම්, අදාල පාඨමාලා පිලිබඳ විස්තර සහ මා ලඟ තියෙන material ආදිය අවශ්‍ය නම් කියන්න. මම ප්‍රෝග්‍රැමින්, කෝඩින් ආදිය රැකියාවට කරලා නැහැ එනිසා ඒ ආශ්‍රිත නම් උපදෙසක් දෙන්න තරම දැනුමක් නැහැ.. නමුත් දන්න දෙයක් තිබේ නම් මට පුලුවන් විදියට දැණුම බෙදා ගන්නම්.






Thursday, December 14, 2017

ලොව මුල්ම ඩිජිටල් ආයුධය StuxNet

Duration: 5 mins

Transcript:
2010 වසරෙ ජුනි මාසෙ ඉරානයේ න්‍යශ්ඨික බලාගාරවලට අභිරහස් ප්‍රහාර මාලාවක් එල්ල වුනා.  න්‍යශ්ඨික ප්‍රතික්‍රියක වලට අවශ්‍ය යුරේනියම් පිරිපහදු කරන සෙන්ට්‍රිෆියුජර්ස් (centrifugers) කියන විශේෂ උපකරණ දහස් ගනනින් එකිනෙක බිඳ වැටෙන්න ගත්තා.

මේ ප්‍රහාරත් එක්ක ඉරානයට තමන්ගේ න්‍යශ්ඨික වැඩසටහන් තාවකාලිකව අකුල ගන්නත් සිද්ධ වුනා. මේ සෙන්ට්‍රිෆියුජර්ස් හිටිහැටියේ  'පාලනයෙන් තොරව විනාශ වෙන තුරු ක්‍රියාත්මක වීමේ' පුවත වැඩි කල් ලෝකයෙන් වසන් කරන්නට ඔවුන්ට බැරි වුනත්, මෙය ඇත්තටම කුමන හේතුවක් නිසාද යන්න මාස ගණනාවක් යන තුරු ලෝකයට රහසක් වෙලා තිබුනා.
සයිබර් ආරක්ශණ ප්‍රජාව මවිත කරමින්,  මේ විනාශය පිටුපස තිබුනේ  එතෙක් මෙතෙක් ලොව දුටු භයානකම වයිරසයක් බවට ටිකෙන් ටික කරුණු හෙලි වුනා.
සාමාන්‍ය වයිරසයක තියෙන කෝඩ් ප්‍රමානය වගේ විසි ගුණයක් විතර තිබුනත්, එය ඉතා සූක්ශමව ඒ වෙන විටත් හෙලි ව නොතිබු වින්ඩෝස් පරිගනක පද්ධතියේ සිදුරු ගණනාවක්  (zeroday vulnerabilities) යොදා ගනිමින් පරිගණක පද්ධති හරහා රිංගා ගියේ ආරක්ශන පද්ධතිවලට කිසිම ලෙසකින් හසු නොවී. මේ පරිගණක පනුවාගේ නම stuxnet.
එය ලොව ප්‍රථම ඩිජිටල් ආයුධය (digital weapon)ලෙසත් හඳුන්වා දෙනවා මොකද පරිගණක වැඩසටහනක් පමනක් යොදාගෙන  සතුරු කඳවුරක පද්ධති අකර්මන්‍ය කිරීමක් මිසක විනාශ කිරීමක් මින් පෙර අප නොදැක තිබූ නිසාවෙන්.








කොහොමද පරිගණක වයිරසයක් මෙතරම් විනාසයක් සිදු කලේ?

මේ වයිරසය ඇතුලු වු පරිගනක ඊට සම්බන්ධ programmable logic controllers (PLC) හරහා ඔය යුරේනියම් පිරිපහදු කරන  සෙන්ට්‍රිෆියුජර්ස් වලට බොරු පනිවිඩ දෙනවා.
සෙන්ට්‍රිෆියුජර් එකක් කරන්නෙ යුරේනියම් නිධි වලින් ගන්න ඛනිජය අධික වේගයෙන් කරකවලා න්‍යශ්ටික බලය උපදවන්න පුලුවන් 1% විතර වෙන U-235 isotope එක වෙන් කර ගන්න එක.. මේවට කියන්නෙ enrichment facilities  කියලා. මේ පිරිපහදු කිරිම අඩාල වුනොත් න්‍යශ්ඨක වැඩ පිලිවෙලත් පිරිසිදු යුරේනියම් නැති කමින් අඩපණ වෙන්නෙ ඒ නිසයි.

 ඒ සෙන්ට්‍රිෆියුජර්ස්වල ආරක්ශාවට එහි උෂ්ණත්වය, කැරකෙන වේගය ආදිය ස්ව්‍යංක්‍රීයව පාලනය වෙන්න තිබුනේ. නමුත් වයිරසයට පුලුවන් වුනා සූක්ශම විදියට මේ PLC වල පාලනය අතට අරගෙන ඒවා කරකැවෙන වේගය ශීග්‍රයෙන් වැඩි කරන ගමන්, පාලක පද්ධතියට කියන්න හැම දේම සාමාන්‍ය පරිදි සිද්ධ වෙනවා කියලා.
 අවසන් ප්‍රතිපලය වුනේ,  වෙන්නෙ මොකක්ද කියලා අදාල නිලධාරීන්ට හිතා ගන්නත් කලින්, ඉරානයේ නටාන් නගරයේ තිබූ ප්‍රධානම පිරිපහදු මද්‍යස්ථානයේ දහසක් පමණ සෙන්ට්‍රිෆියුජර්ස් එක මොහොතින් විනාශ වෙලා ගිය එක.


මේ ක්‍රියාන්විතය කාගෙද?

එක සොලොදාදුවෙක් වත් සතුරු කඳවුරට එවන්නෙ නැතිව, එක වෙඩිල්ලක්වත් තියන්නෙ නැතිව තනිකරම වයිරසයක් මගින් කරපු මේ වැඩ,  විෂයේ කෙළ පැමිණි ප්‍රවීනයන් වසර ගනනාවක් දැඩි පරිශ්‍රමයක් යොදා ගෙන රාජ්‍ය අනුග්‍රහය යටතේ  කල දෙයක් බව පසුව හෙලි වුනා.
 මෙහි වගකීම නිල වශයෙන් භාර නොගත්තත්,  එය පිටුපස සිටියේ ඊශ්‍රායෙල් මොසාඩ් සහ ඇමෙරිකානු CIA ඔත්තු සේවා බව දැන් ප්‍රසිද්ධ රහසක්.  Operation Olympic Games යන අන්වර්ථ නාමයෙන් හැදින්වුන මේ රහස්‍ය මෙහෙයුමට, බුශ් සහ ඔබාමා  ජනාධිපතිවරුන්ගේ ආශිර්වාදය පවා ලැබුනා.

අන්තර්ජාලයෙන් සම්පූර්ණයෙන්ම වෙන් වූ, අධි ආරක්ශිත කලාපයක් තුලට ව‍යිරසයක් යැව්වෙ කොහොමද? 

දැනට විශ්වාස කරන විදියට මේ ව‍යිරස් එක අඩංගු USB sticks, ඔත්තු කරුවන් හරහා මේ මූලස්ථානයේ වැඩ කරන සේවකයන්ගේ වාහන අංගන ආදියෙ විසුරවල තියෙනවා. ඉතින් කවුරු හරි කෙනෙක් මෙසේ අහුල ගත්ත USB stick එකක්, එහි අඩංගු මොනවද බලන්න කුතුහල‍යට තමන්ගෙ පරිගණකයට සම්බන්ධ කරන්න ඇති. මොකුත් නැති නිසා සමහර විට විසි කරන්න හෝ තමන්ගෙ පුද්ගලික පාවිච්චියට ගන්න ඇති. නමුත් ඒ තුල සිටි අති විනාශකාරි වයිරසයට ඒ අවසරය ඇති මෙලෙසින් පද්ධතියට ඇතුල් වී බාහිරින් කිසි උදව්වක් නැතිව, තමන්ට භාර දුන් කා‍ර්‍යය අකුරටම සිද්ද කරන්න කාටවත් හසු නොවී.



දැන් තත්ත්වය කොහොමද? 

මේ ප්‍රහාරයත් එක්කම, ඉරානය තමන්ගෙ හොඳම හැකර්ස්ලා එකතු කරලා Iran Revolutionary Guard කියන ලොව දෙවන විශාලතම සයිබර් හමුදාව නිර්මානය කරනවා. එය විසින් ඇමෙරිකාවට විරුද්ධව දැවැන්ත සයිබර් ප්‍රහාර කිහිපයක්ම එල්ල කරනවා. ඔය අතරෙ,  ඊශ්‍රායලය ඇමරිකාවෙ අවසරයකින් තොරව මෙම වයිරස් වැඩසටහන වෙනස් කරලා අන්තර්ජාලයට මුදා හැරීමත් සමග ඉරානයට විරුද්ධව මුලදි නිර්මාණය වුන මුත්   එය redesign කිරීමට ලොව පුරා හැකර්ස්ලට අවස්ථාව ලැබෙනවා. එනිසා මේ වයිරසය  පුරා ‍රටවල්  බොහෝ ගනනක දැන්  දක්නට ලැබෙනවා, ඇමරිකාව ඇතුලුව. මින් වැඩිම අවදානම තියෙන්නෙ විදුලි උත්පාදක මධ්‍යස්ථාන, තෙල් පිරි පහදු මධ්‍යස්ථාන, ට්‍රැෆික් ආලෝක පාලන පද්ධති වගේ, ඉතා විශාල ලෙස ජන ජීවිතය අඩාල කරන්න පුලුවන් මර්මස්ථානවලට.

සීතල යුද්ධය අවසන් වෙලා ගොඩාක් කල්. නමුත් අන්තර්ජාලයේ මතුපිට නිසල වුනත් එහි ගැඹුරේ මේ වෙන කොටත් බලවත් රටවල්  අතර සයිබර් ‍යුද්ධ‍යක් යන බව දන්නෙ, එය කෙතරම් දරුනුද කියලා දන්නෙ මේ ක්‍රේෂ්ත්‍රයේ ඉන්න අය විතරයි. 

නමුත් එහි ප්‍රතිපල අපි හැමෝටම අද නැතත්, හෙට දවසෙ විඳින්න වෙන බව නම් සහතිකයි.

** End of Transcript **

Blog Exclusive: A strongly recommended documentary on this if you are interested. It is close to 2 hours but worth every minute of it.

මොකක්ද මේ Dark Web කියන්නෙ?

මෙ අවුරුද්දෙ ජුලි මාසෙ, ඔස්ට්‍රෙලියානුවන්ගෙ Medicare අංක සොරකමකට ලක් වුනා. ඒ සො‍රාගත් මිලියන ගානක් අංක, එකක් ඩොලර් තිහකට Dark Web එකේ විකුනන්න තියෙනවා කියලා පුවත් පත් වාර්තා කරා. මේ ගැන ඔස්ට්‍රේලියානු රජය කඩිනම් පරීක්ශන අරම්භ කරන්නට ෆෙඩරල් පොලීසියට භාර දෙන අතර මෙම සොරකම තමන් ඉතා බරපතල කාරනයක් ලෙස සලකන බවට ජනතාවට සහතික වුනා.

මේ උත්සාහය එම සිදුවීම ගැන කතා කරන්න නෙවෙයි. එම පුවත්වල සඳහන් වුන ඩාක් වෙබ් (Dark Web) කුමක්ද කතා කරන්න.

ඔබ බොහෝ විට ඩාක් වෙබ් ගැන අහන්නෙ නරක පුවත් විදියට. හොරකමට ලක් වුනු ක්‍රෙඩිට් කාඩ්, නීති විරෝධි මත් ද්‍රව්‍ය, ආයුධ ආදිය වෙළඳාම් කරන අන්තර්ජාලයේ අඳුරු කලාපයක් විදියට. නමුත් ඇත්තටම Dark Web කියන්නෙ ඔය කියන තරම් ඩාක් කලාපයක්ද? එහි ඉන්නෙ අපරාධකරුවන් විතරද? Deep Web සහ Dark Web කියන්නෙ එකමද ආදී මිත්‍යාවන් ගොඩක් තියෙනවා මේ ගැන තියෙන අපැහදිලි කම නිසාම. එනිසා බොහොම සරලව මේ ගැන පොඩ්ඩක් අද කතා කරමු.

****
Radio Segment: Duration - 5 mins


Transcript:

අපි දන්න අන්තර්ජාලයෙ අපි නිතර භාවිතා කරන කොටසට කියන්නෙ Surface Web - අපි ඔය Chrome, Internet Explorer හෝ ජංගම දුරකථන ආදියෙන් අන්තර්ජාලයෙ තියෙන විස්තර සැනින් පරිශීලනය කරන්නෙ ඔය Surface Web එක ඇතුලෙ. නමුත් විශ්වාස කරන්න ඒ අන්තර්ජාලයෙන් 5% පමණයි..ඉතිරි 95% ට කියන්නෙ Deep Web කියල...

Deep Web කියන්නෙ විශේෂ දෙයක් නෙවෙයි, එය සාමාන්‍ය බ්‍රව්සරකට අපි කියනවා crawl කරලා හොයා ගන්න බැරි තත්ත්වෙ ඇති index නොවු ඔනෑම දත්ත‍යක්. උදාරහරනයක් විදියට ඔබගේ බැංකු ගිනුම වෙන කෙනෙකුට Google කරලා හොයන්න බැහැනෙ..එය ඔබට විතරයි විව්ෘත වෙන්නෙ. ඔබේ Facebook ගිනුමත් එහෙම‍යි. කොටින්ම පාස්වඩ් ආදියෙන් ආරක්ශා කරලා තියෙන ඔනෑම එකක් තියෙන්නෙ Deep Web එකෙ..
සමහර අය හිතනවා Deep Web කියන්නෙ Dark Web කියන එකටමයි කියල. කොහෙත්ම නැහැ.. Dark Web කියන්නෙ මේ Deep Web එක තුල තියෙන ඉතා පොඩි කොටසකට - හැබැයි එයට යන්න බැහැ සාමාන්‍ය විදියට. ඒකට විශේෂ ක්‍රම තියෙනවා, ඒ ක්‍රමයෙන් ඒක ඇතුලට ගියාම ඒ යන අයගේ අනන්‍යතාවය හොයා ගන්න බැහැ. එනිසයි එයට Dark Web කියන්නෙ එහෙම නැතුව නරක තැනක් කියන අර්ථෙන් නෙවෙයි.
මේක ඉතා සරලව පැහැදිලි කරන්න මම හිතුවා පොඩි උදාහරණයක් යොදාගෙන.

හිතන්න අන්තර්ජාලය කියන්නෙ ලොකු ගොඩනැගිල්ලක් කියල. ඒකෙ Surface Web එක කියන්නෙ අමුත්තන්ගෙ කලාපය වගේ, එතන එන ඕනෙම කෙනෙකුට දකින්න තියෙන එවා තියෙනවා - එක එක show rooms තියෙනවා, පත්තර, පොත් තියලා තියෙනවා කියවන්න - ඒ තමයි Surface Web එක. ගොඩනැගිල්ලෙ එතනින් එහාට 95% විතර තියෙන්නෙ ලොක් කරපු කාමර. ඔබේ යතුරෙන් විතරක් අරින්න පුලුවන් ඔබේ කාමරෙත් එතන තියෙනවා. නමුත් මේ කාමර ඔක්කොටම කියන්නෙ Deep Web. ඔය දෙකේ එකතුව තමා අපි දන්න අන්තර්ජාලය.

හැබැයි ඔය Deep Web එක ඇතුලෙ, ඒ කියන්නෙ අර ලොක් කරපු කාමර තියෙන පැත්තෙ, එක ලොකු කාමරයක් තියෙනවා - ඒකට අපි කියමු කලුවර කාමරේ කියලා. ඒක ලොක් කරලා නම් නැහැ හැබැයි ඒක ඇතුලට යන්න සාමාන්‍ය විදියට බැහැ. නමුත් එයට ඇතුලු වුනාම ඔබ, ඔබේ මූන වහපු ගෝනි බිල්ලෙක් වගේ වෙනවා කියලා හිතන්නකො. එනිසා එතන වෙන ගනු දෙනුවලදි සම්පූර්ණ රහස්‍යභාවයක් තියෙනවා ඔබේ අනන්‍යතාවය හෙලි නොවෙන නිසා. මේ කාමරේට තමා Dark Web කියන්නෙ.

මම හිතන්නෙ මෙයින් ඔබට යම් අවබෝධයක් එන්න ඇති Surface, Deep සහ Dark Web කියන කොටස් තුන ගැන. කෙටියෙන් කිව්වොත් Deep Web සහ Dark Web කියන්නෙ එකක් නෙවෙයි දෙකක් හැබැයි Dark Web එක තියෙන්නෙ Deep Web එක ඇතුලෙ සහ එයට යන්න සාමාන්‍ය විදියට භාවිතා කරන ඉන්ටර්නෙට් බ්‍රව්සර් වලින් බැහැ. ඒ සඳහා විශේෂ බ්‍රව්සර් තියෙනවා අර නිර්නාමික මැජික් එක කරන.
එයින් අතිශය ජනප්‍රිය බ්‍රව්සරය තමා Tor* කියන්නෙ.

එතකොට Dark Web එක කියන්නෙ අනන්‍යතාවයන් හංගන කලාපයක්. මේ නිසාම තමා මේක නරක වැඩ වලටත් තෝතැන්නක් වෙලා තියෙන්නෙ. Dark Web එක ඇතුලෙ නීති විරෝධී මත් ද්‍රවය, අවි ආයුධ, කුලී ඝාතකයන්, කුලී හැකර්ස්ලා, ළමා අසභ්‍ය අඩවි, සොරකම් කරපු ක්‍රෙඩිට් කාඩ් විස්තර, ශරී‍ර අවයව ජාවාර්ම, ත්‍රස්තවාදී කන්ඩායම්වලට අදාල ප්‍රචාරක විස්තර ආද විස්තර හුවමාරු වෙනවා. මේ වගේ ජාවාරම් සම්බන්ධව ප්‍රකටම Dark Web එකේ eBay එක විදියට නම් දරාපු ාඩවියක් තිබුනා Silk Road කියලා, එය අවුරුදු දෙකක් ඇතුලත් වහන්න වුනා එය මෙහෙයවපු කෙනා FBI එකට කොටු වුන නිසා, ඒ කාලය තුල විත‍රක් එහි ආදායම ඩොලර් බිලියන ගානක් වුනා. මේ වෙලඳ පොලේ භාවිතා වෙන්නෙ bit coin කියන crypto-currency එක, ඒ කියන්නෙ එය ඩොලර්වලට පෙරලිය හැකි වුනත් එන්නෙ කොහෙන්ද කියන එක හොයන්න බැහැ (untraceable). දැන් ඔබට පැහැදිලි ඇති මේ වගේ නීති විරෝධි වැඩවලට සහ ගනු දෙනුවලට Dark Web එක තෝතැන්නක් වෙන්නෙ ඇයි කියලා.

නමුත් ඩාක් වෙබ් කියන්නෙ නීති විරෝධි වෙබ් කලාපයක් නෙවේ නීති විරෝධි වැඩවලට එය යොදා ගත්තට. තමන්ගෙ අනන්‍යතාවය රහසක් වෙන නිසාම ඉන් සාධනීය ප්‍රයෝජනත් ඉතා විශාල වශයෙන් තියෙනවා. සමහර රටවල රාජ්‍ය තම වැසියන්ගේ අන්තර්ජාල භාවිතයට ඇහැ ගහගෙන ඉන්නෙ (state surveillance), තවත් සමහර රටවල අන්තර්ජාලයෙ සමහර කොටස් වලට යන්න දෙන්නෙ නැහැ, අදහස් ප්‍රකාශ කිරීම රාජ්‍ය විසින් සීමා කරලා තියෙන්නෙ, ඉතින් ඒ වගේ රටවල ජනතාවට තමන්ගෙ පුද්ගලික රහස්‍යභාවය වෙනුවෙන් Dark Web එක අස්වැසිල්ලක්.
සමහර රටවල ජනමාධ්‍යවේදීන් ඉතා සංවේදී තොරතුරු අන්තර්ජාලය හරහා හුවමාරු කරගන්නෙ මේ ක්‍රමයෙන්. ඔබට මතක ඇති විකිලීක්ස් හරහා අති විශාල ඇමරිකානු රාජ්‍ය රහස් ප්‍රමානයක් ලෝකයට ඔවුන් හෙලි කරා - ඔවුන් ඒ තොරතුරු ලබා ගත්තෙ Dark Web හරහා. ප්‍රසිද්ධ මාධ්‍ය ආයතනවලට ඔවුන්ගේ  Dark Web අඩවි තියෙනවා වැදගත් තොරතුරු නිර්නාමිකව දීමට අවස්ථාවක් දෙන්න. Facebook අඩවියේ ඩාක් වෙබ් අඩවියක් (facebookcorewwwi.onion) තියෙනවා Facebook තහනම් කර ඇති රටවල අයට සම්බන්ධ වෙන්න පුලුවන් වෙන්න.
ඒ සමගම වෙබ් අඩවි හරහා තමන් ඉලක්ක කරගත් වෙලඳ දැන්වීම් (Targeted ads) වලින් බේරෙන්නත් බොහෝ දෙනා මෙලෙස Dark Web හරහා දෙන අණ්න්‍යතා රහස්භාවය (anonymity) ප්‍රයෝජනයට ගන්නවා.

එනිසා ඔබට පැහැදිලි ඇති Dark Web කියන්නෙ කිසි ලෙසකින්වත් නීති විරෝධි හෝ තහනම් කලාපයක් නොවන වග. නමුත් එහි වෙන භයානක ගනුදෙනු නිසා එය ගැන ගොඩක් දුර්මත ඇතිවෙලා තියෙනවා. ඉදිරියේදී මිනිසුන් වැඩි වශයෙන් Privacy, Freedom of expression, මර්ධනයට එරෙහි විකල්ප දේශපාලනික මතවාද සහ ‍රාජ්‍ය හෝ වෙනත් අධිපති ආයතනවලට එරෙහිව මාධ්‍ය වෙත අදහස් යවන whistleblowers යනාදි කටයුතු වැඩි වෙද්දි, Dark Web එක මීටත් වඩා මිනිසුන් අතර භාවිතා වේවි.

තහනම් කට‍යුතු වලට පැහැදිලිවම යොදා ගත්තත්, මේ කලුවර කලාපයෙන්ම මිනිසුන්ට ආලෝකයකුත් නිකුත් කරන බව ඒ නිසා අපිට පිලි ගන්නට වෙනවා.

**** end  Transcript****

* Blog Exclusive Bonus
Tor නිර්මානය කරෙ ඇමරිකානු නාවික හමුදාව ඔවුන්ගේ මිල්ටරි රහස් අන්තර්ජාලය හරහා යවන්න. එය ඩාක් වෙබ් විතරක් නෙවෙ‍යි, Surface හෝ Deep Web එකේ පවා යොදා ගන්නවා තමන්ගෙ විස්තර හෙලි නොකර අන්තර්ජාලයෙ නිර්නාමිකව සැරි ස‍රන්න.

කොහොමද ටෝර් මේ වැඩේ කරන්නෙ?
ටෝර්ට තියෙනව අති විශාල ජාලයක් (Relay Networks) - තමන් වෙත එන විස්තර මේ හැම එකක් වෙතම අහඹු ලෙස යවලා එය ආරම්භ වූ තැන නිශ්චය කරන්න බැරි කරනවා. උදාහරනයකින් කිව්වොත් කඳු කිහිපයක් ති‍යෙන තැනක එක තැනකින් ඇති කරන ශබ්දය දෝංකාර දෙන්න සැලැස්වුවහම ඒවා එකෙනික වැදිල නැවත් නැවත් දෝංකාර දෙද්දි කිව්ව වචන ඇහුනත් ආවෙ කොහෙන්ද නිගමනය කරන්න බැහැ වගේ, ටෝර් කරන්නෙ පනිවිඩය encrypt කරල එය වෙන අයට බලන්න හෝ වෙනස් කරන්න බැරි කරන අතරෙ, මෙලෙස relay කිරීම මගින් එව්වෙ කව්ද කියල සොයා ගන්න බැරි කරන එක (anonimizing).

Tor නම් එන්නෙ The Onion Router කියන වචන වලින්. අර Relay Network එක හරහා layer එකක් පස්සෙ layer එකක් අතුරලා මුලින් ආපු තැන වැහෙන විදියට (ලූනු ගෙඩියක පොතු වගේ) ක්‍රියාත්මක වෙන නිසයි ඒ නම එන්නෙ.

****
Teaser for social media

"පොඩි එකෝ මම උඹට කොච්චරවත් කියල තියෙද ඔය කලුවරමුල්ලෙ ගුබ්බෑයම් අස්සෙ රිංගන්න එපා කියලා. කුඩු කාරයොයි, රස්තියාදු කාරයොයි, කසිප්පු කාරයොයි, මදාවි ඔක්කොම ටක් ගැහෙන තිප්පොලක් ඔය. පොලිසීය ආපු වෙලාවක උඹවත් කුදලගෙන යාවී, ඔන්න මම නොකිව්වයි කියන්න එපා"

"ඒක මාර කතාවක්නෙ..!! ඔය අපි ඉස්සර ඉඳලා හැංගි මුත්තන් කෙලපු තැනනෙ. ඒකට රිංගලා උන් අසමජ්ජාති වැඩ කරා කියලා අපි මොකටද එතනින් යන්නෙ?"

"ඇයි බොලාට ඔතනම යන්න ඕනෙ, වෙලාවක මැරුම් කන්න වෙන්නෙ බොලා ඔක්කොටම. පලයව් අර දැල්පොත්තෙ වත්තට, එතනත් ඔය පොඩි එවුන් ඉන්නෙ"

"දැල්පොත්තෙ හැංගි මුත්තම් සෙල්ලම් කරන්න පුලුවනැයි අම්මෙ? ඉන්නෙ කොහෙද කියලා හැම එකාටම පේනවනෙ.. එතන හොඳයි මල් කඩන්නයි අල්ලන සෙල්ලම කරන්නයි"

"බොලා එතකොට හැංගි මුත්තන් කෙලිද්දි අරුන්ගෙ ආයුධ ගුබ්බෑයම් අස්සට වැරදිලා ගිහින් මාට්ටු වුනොත් එහෙම?"

"පිස්සුද අම්මෙ, අපි යන්නෙ ටෝර් අයියත් එක්ක.. ඒ මනුස්සය තමයි ඔය වැයික්කියෙ අස්සක් මුල්ලක් නෑර ඔක්කොම දන්නෙ.. පොලිසියෙ මාමලත් පාර අහ ගන්නෙ ටෝර් අයියගෙන්.. අපි හොරකම්, ජඩකම්, වල්කම් කරන්නෙ නැති තාක් කල් බය වෙන්න දෙයක් නැහැ.. අම්ම බය නැතිව ඉන්න, හැංගි මුත්තන් කෙලියා කියලා හිරේ ගිය අය නැහැ"

"දැන් උඹලට අය ඔතනම යන්න ඕනෙ හැංගි මුත්තන් කෙලින්න?

"ඒකනෙ අම්මෙ එතෙන්ට කලුවරමුල්ල කියන්නෙ.. කලුවරේ කාවවත් අඳුර ගන්න බැහැනෙ.. කතා කරත් කන්දෙන් කන්දට වැදිලා කියන එක දෝංකාර දෙනවනෙ, ඉතින් ඉන්න තැන හිතා ගන්න බැහැ කාටවත්..
ඒක වෙනම ආතල් එකක් අම්මේ*"

* - අවසන් වාක්‍යයේ උත්ප්‍රාසය වැටහෙන්න ඔබ කූඹියෝ ටෙලි නාට්‍යය නරඹන්නෙක් විය යුතු වේ. මුලු කතාවම තේර්ම ගන්න ඔබ මෙම බ්ලොග් පිටුව සම්පූර්ණයෙන්ම කිව යුතු වේ..

අලුත්ම Triton ප්‍රහාරය ඉරානයේ වැඩක්ද?


අපි සයිබර් සටහනෙන් Stuxnet එක ගැන කතා කරලා සති දෙකක්වත් ගියේ නැහැ, තවත් ඒ වගේම ICS ඉලක්ක කරගත් ප්‍රහාරයක් එල්ල වෙලා.

ඊයේ Industrial Control Systems (ICS) ඉලක්ක කර ගත් අලුත්ම ප්‍රවනතාවයක් ගන්නා සයිබර් ප්‍රහාරයක් (watershed attack) තවමත් හෙලි නොවු මැද පෙරදිග රටකට එරෙහිව එල්ල වෙලා තියෙනවා. මෙය Triton නමින් හැඳින්වෙන Trojan වයිරසයක්  (Trojan.Trisis) ලෙස මේ ගැන පරීක්ශන පවත්වන ආයතන හොයා ගෙන තියෙනවා. මේ ප්‍රහාරය නිසා එම plant එක shutdown කරන්න වෙලා තියෙනවා.

නමුත් කොහොමද ඒ ප්‍රහාරය වුනේ කියලා තවම විස්තර වාර්තා වෙලා නැහැ. අදාල රට තවම හෙලි නොකරාට. එය සවුදි අරාබිය බවට කසු කුසුවක් තියෙනවා, එය සත්‍යයක් නම්, අපි කලින් දවස්ක කතා කරා වගේ මේ ඉරානය විසින් ඇමරිකාව හෝ ඇමරිකානු හිතවාදී රටවලට එල්ල වෙන ප්‍රහාර මාලාවෙ එකක් කියලා හිතන්න පුලුවන්.
මෙයට ඉලක්ක වෙලා තියෙන්නෙ riconex industrial safety technology (Schneider Electric) infrastructure plant එකක් කියලා නම් නිල වශයෙන් හෙලි කරලා තියෙන්නෙ.

මොනවද මේ industrial control systems (ICS) සහ safety instrumented systems (SIS)
ICS පාවිච්චි වෙන්නෙ නමෙන් කියන විදියටම ඉතා විශාල ප්ලාන්ට්වල ක්‍රියාකාරිත්වය පාලනය කරන්න. SIS කියන්නෙ විශේෂ ICS එකක් - ඉන් කරන්නෙ plant එකක safety පැත්ත බලා ගන්න එක. උශ්ණත්වය වැඩි නම්, pressure එක වැඩි නම් අදාල පද්ධති ආරක්ශා කරන්න ක්‍රියා කරන එක. ඉතින් ICSක පාලනය ට්‍රොජන් එකක් අතට ගත්තොත් ඔය ආරක්ශිත ක්‍රියා මාර්ග ගන්න බැරිව එය අකර්මණ්‍ය වෙලා plant එකම shut down කරන්න වෙනවා.

දැනට හෙලි වු තොරතුරු අනුව, හැකර්ස්ලා දුරස්ථව SIS සමග සම්බන්ධ windows පරිගනකයක් පාලනය අතර අරගෙන, අර Stuxnet සිද්ධියෙදි වුනා වගේ බොරු පනිවිඩ SIS එකට යවමින් මේ වැඩේ කරන ආකාරය මේ පුවතෙ විස්තර කරලා තියෙනවා.
 DailyMail news article

More references:

Tuesday, December 12, 2017

ඇයි මේ නරකම විතරක්!

 අද සයිබර් සටහනෙන් සයිබර් අවකාශයේ ධනාත්මක පැත්ත එහෙමත් නැත්නම් එය තුල නිසඟයෙන්ම ඇති අවස්ථා (opportunities) ගැන කතා කරමු.

Duration: 6 mins

Transcrpt:
ඔබ ආපසු හැරී බැලුවොත් ඔබට පැහැදිලි වේවී අපගේ එදිනෙදා කටයුතු මේ තාක්ශණික උපාංග එක්ක විප්ලවීය වෙනසකට ලක් වෙලා තියෙන හැටි. ඉස්සර ඊමේල් එකක් යැවීම පවා ඉතාමත් තාක්ශණික (technical) කාර්‍යයක් විදියට සලකපු අය දැන් තමන්ගෙ දුරකථනය හෝ පරිගණකය හරහා එසැනින් වෛද්‍යවරු චැනල් කිරීම, අන්තර්ජාලයෙන් දේවල් මිලදී ගැනීම, බැංකු කටයුතු සහ බිල්පත්  ගෙවීම  පවා කරන්නෙ දෛනික කාර්‍යයන් විදියට.

ඒ එක්කම  skype, viber, facetime ආදී තාක්ශණයන් video සන්නිවේදනය,  අන්තර්ජාලය search කිරීමෙන් එසැනින් කරුනු/දැනුම සොයා ගැනීම, හෝ GPS තාක්ශනයෙන්    තමන්ට අවශ්‍ය ඕනෑම තැනකට පහසුවෙන්ම සහ අවහිර මඟහරවා  ගමන් කල හැකි navigation පද්ධති ආදී මෙකී නොකී අංග ඇතුලත්  ඉතා දිග ලැයිස්තුවක් ඔබේ මතකයට ඒවි.

නමුත් මම අද උත්සාහ ගන්නේ ඔබ කොහොමත් දන්නා ඒ ලැයිස්තුව පුනරුච්චාරනය කරන්න නෙවෙයි.
මේ නැබුරුතාවයන් කෙතරම් දුරට පැවති තත්වයන් පුපුරුවා හැර නව අවස්ථා උදා කරන්නට දායක වුනාද  කියලා රසවත් කරුනු ටිකක් එක්ක අපි කතා කරමු.

කෙනෙකුට තමන්ගේ හැකියාවක් ශ්‍රව්‍ය/දෘශ්‍ය මාධ්‍ය හරහා එලි දක්වන්න මීට ඉහත තිබුනු අවස්ථා මොන වගේද? තමන්ගෙ ගායනයක්, රංගනයක් මාධ්‍ය හරහා එලි දක්වන්නට පමනක් නෙවෙයි, කෙටි කතාවක්, කවියක් වත් පත්තරයක පල කර ගන්න කෙතරම් වෙහෙස වෙන්න වුනාද?.දක්ශතා නොසලකා හැරීම්, කළකිරීම් එක්ක , සමහර වෙලාවට දැන හැඳුනුම්කම් ආදිය එක්ක තමයි කෙනෙකුට ඔය අවස්ථාව හිමි වෙන්නෙ.
නමුත් අද දවසේ  සයිබර් තාක්ශනික අවකාශය මේ අධිකාරී බල රාමු, අපහසුතා පුපුරවා හරින්න කුමන ආකාරයේ දායකත්වයක්ද දක්වන්නෙ?


බ්ලොග් අඩවි හරහා තමන්ට රිසි සේ නිදහස් අදහස් ලියවෙනවා, සමාජ ජාල ආදියේ තම මව් බසින්ම ඉතාමත් නිර්මාණශීලි අදහස්, දැනුම, කලා, කාලීන දේශපාලනික සංවාද සමාජගත වෙනවා.

ගුවන් විදුලි/රූපවාහිනි ගැන තිබුන අධිපති මතවාදය බිඳිමින් ඕනෑම කෙනෙකුට තමන්ටම රූපවාහිනි නාලිකාවක්, ගුවන් විදිලි නාලිකාවක් වෙන්නට මග හසර විව්ෘත වෙලා. උදා හරණයක් විදියට යුටියුබ් නම පවා එන්නෙ 'ඔබ ටීවී' එකක් වෙන්න කියන් අරුතෙන්.. මික්සෙලර් වගේ සේවාවක් ගත්තොත් ඔබට ඔබේ නමින්ම එසැණින් ලෝකය පුරා ඔබේ අසන්නන් වෙනුවෙන්  වැඩසටහන් ඉදිරිපත්  කරන්න පුලුවන් ඔබගේ ජංගම දුරකථනය හරහා. . මේ තාක්ශණය දැනට් මෙල්බර්න් නගරයෙ විහාරස්ථාන ධර්ම දේශනා ප්‍රචාරය කරන්නත්  කරනවා.
එදා දක්ශතාවය තියා ගෙනත්, සම්බන්ධකම් නැති නිසා කැලේ පිපෙන්නට වුන මල් වගේ නෙවෙයි, දැන් එස්මියුල් වගේ තාක්ශණයක් එක්ක ගීත ගයන්නත්, අනෙක් මිතුරන් ගායනයට සම්බන්ධ කර ගන්නත් පුලුවන්. හොඳ කටහඬක් තියෙන කෙනෙක් ජනප්‍රිය වෙන්නෙ එක රැයෙන්..ඒකට හිත මිතුරුකම්, සම්බන්ධකම්  ඕනෙ නෑ..සයිබර් අවකාශයෙ ජනප්‍රියත්වය පාලනය කරන්නෙ ඒ අවකාශයේම හැදෙන ජනතා ගාමක බලවේගයකින්.

යුටියුබ් ගැනත් කෙටියෙන් හරි කියන්න ඕනෙ එය කෙතරම් විකාශනය වෙලාද කියලා වානිජ මට්ටමෙන් අතිශය ලාභ ලබා දෙන විදියට.

2016 අවුරුද්දෙ යුටියුබ් එකේ අංක එක වුන ෆිලික්ස් ජෙල්බර්ග්, තම මිලියන 50ක් වන රසික ජාලය පිනවීම නිසා, ෆෝර්බ්ස් ආයතනයට අනුව වෙලඳ දැන්වීම් වලින් විතරක් එම වසරෙ ලබපු ලාභය ඩොලර් මිලියන් 15ක්. 2010 අවුරුද්දෙ ආර්ථික අපහසුකම් නිසා අද්‍යයන කටයුතු පවා අවසන් කර ගන්න බැරි වුන මේ තරුණයා ‍එදා සුලු රැකියාවක් කරන ගමන් ආරම්භ කරපු යූටියුබ් නාලිකාවෙන්, මේ වෙන විට අන්තර්ජාලය නිසා මිලියන ගනනක් උප‍යනවා - නමුත් එලෙසින්  ඔහුගේ වැඩසටහන් කියා ඉදිරිපත් කරන්නෙ මොනවාද කියා ඔබ දන්නවද? හාස්‍යය, උපහාසය මුසු වුනු ආරකින් පරිගණක ගේම් ආශ්‍රිත වීඩියෝ වැඩසටහන් (ව්ලොග්ස්) ආදිය හරහා මිලියන් ගානනක් පිරිසක් වසඟයට ගැනීම තුලයි ඔහු මේ හාස්කම කරන්නෙ.
මේ එක උදාහරණ්‍යක් පමනයි. මට මෙතන පෙන්නන්ට අවශ්‍ය වුනේ සයිබර් අවකාශය තුල සාර්ථක වෙන්න අවශ්‍ය වන්නේ නිර්මාණශීලිත්වය සහ වෙලඳ පොල ගැන තියෙන ඉව පමණයි කියන කාරනය.

තව උදාහරණයක් ගනිමු.. සාම්ප්‍රදායිකව තමන්ගේ කියලා ව්‍යාපාරයක් පටන් ගන්න කෙනෙකුට ඉස්සර කෙතරම් වෙහෙස වෙන්න වුනාද? ප්‍රචාරක කටයුතු, පුද්ගලික සම්බන්ධතා විතරක් නෙවෙයි, අවශ්‍ය වන මූලික ප්‍රාග්ධනය සහ ඒ එක්ක නිතැතින් එන අවදානම ඉතා විශාල වුනා. ඔබ විශ්වාස කරනවද අඩුම ගානෙ තමන්ට කියලා වෙබ් අඩවියක්වත් නැතිව, අන්තර්ජාලයෙ ඊබේ හරහා බඩු විකුනමින් එය තමන්ගේ මූලික ජීවනාලිය කරගත් සයිබර් වෙලෙන්දන් සිටිනා වග. මේ සමහර අය අඩුම ගානෙ ඒ විකුනන දේවල් ගබඩා කරන්නෙ වත් නැහැ.. ඔවුන් කරන්නෙ අතරමැදදෙකුගේ කාරය භාරය.

ඔබට වාහනයක් තිබේ නම්, ඔබේ ස්මාට් දුරකථනයෙ ඌබර් තිබේ නම්, ඔබට අවශ්‍ය වෙලාවට ඔබට කැබ් සේවා සපයන්න පුලුවන් ඔබේම වාහනයෙන්.

ඒ වගේම සුලු පරිමාන ව්‍යාපාරිකයන්ට ඉස්සර වගේ වෙනම පරිගණක ලැබ් ආදිය හදාගෙන, ඒවායේ තාක්ශනික පැත්ත කලමනාකරනය ආදිය කරන්න අවශ්‍ය නැහැ ක්ලවුඩ් කම්පියුටින් තාක්ශනයත් එක්ක. මෙතන වැදගත්ම කාරනේ තමයි මේ සියල්ල එන්න එන්න මිල අඩු වෙන අතරෙ, තාක්ශණික සංකීර්ණතා දිය කරමින් ඕනෑම දැනුම් මට්ටමක කෙනෙකුට මේවා පරිහරණය කරන්න පුලුවන් තරමට මේවා සරල වීම.

ගම් පෙරලියෙ පියල් අලුත් ලෝකෙ අභියෝග ජයගන්න ගමේ ඉඳලා කොළඹ බලා පිටමං වුනාට, අද දවසේ අපිටත්, අපේ දරුවන්ටත් අපි අවට රට විතරක් නෙවෙයි, විශ්වය ජය ගන්නත් ඕන වෙන්නෙ තමන්ගෙ අතේ තියෙන ස්මාට් දුරකථනයට එබෙන්න විතරයි. එය ඒ තරම්ම අවස්ථා සපිරි තෝතැන්නක්.. එහි උවදුරු මග හැරලා, ඒ අවස්ථා දිනා ගන්න  අවැසි වෙන්නෙ විවෘත මනසකින් මේ වෙන පරිනාමය දෙස බලා සුපරීශාකාරීව එහෙත් සුභවාදීව බලන එක.

*** End of Transcript ***
  



KRACK ATTACK

Duration: 4 mins

Transcript:
මීට සති  දෙකකට කලින් ,  හරියටම කිව්වොත් ඔක්තොම්බර් 16 දා, අන්තර්ජාල ප්‍රජාව භීතියට පත් කරන පුවතක් අසන්නට ලැබුනා.
ඒ තමයි wireless ජාල වල භාවිතා වෙන  WPA2 කියන තාක්ශණය (ප්‍රොටෝකෝලය) හා බැඳුනු දුර්වලතාවයක් (vulnerability) පර්‍යේශණ කන්ඩායම් සොයා ගැනීම.  යම් හෙයකින් මේ ක්‍රමයෙන් ඔබේ නිවසේ wireless network එක තුලට කෙනෙක් ඇතුලු වුනොත් ඔබගේ ජාලය හරහා යන සියලු දත්තවලට සවන් දෙන්න (eavesdropping)  පමණක් නොවේ,  දත්ත වෙනස් කරන්න (inject)  පවා හැකියාව තියෙනවා. ලොව පුරා wireless තාක්ශණය භාවිතා කරන මිලියන ගණනක් ස්මාට් දුරකථන සහ වෙනත් wireless උපාංග (gadgets) මේ නිසා අවධානමකට ලක්වෙනවා. එනිසා අද අපි කතා කරමු  මේ උවදුරට අදාල තොරතුරු ටිකකුත්, මෙයින් අපට ආරක්ශා කාරී වෙන්න පුලුවන් ක්‍රම කිහිපයකුත්.


මේ බග් එකට කියන්නෙ KRACK කියලා - Key Re-installation Attack කියන වචන තුනේ අකුරු එකතු කරලා මේ වචනෙ හැදිලා තියෙන්නෙ.  සරල උදාහරනයකින් කිව්වොත් WPA2 කියන්නෙ අපගේ wireless ජාලය ආරක්ශා කරන දැල කියලා හිතුවොත්, මේ ක්‍රැක් එකෙන් කරන්නෙ එම දැල විනිවිද එය තුලට රිංගන එක, ඒකයි එහෙම යන කෙනෙකුට වෙන කෙනෙක්ගෙ ජාලය තුල හුවමාරු වෙන දත්ත හොරෙන් කියවන්නත්, අවශ්‍ය නම් ඒවා වෙනස් කරන්න හෝ වෙනත් විනාශකාරී ක්‍රියා කරන්න පුලුවන් වෙන්නෙ.
මේ හරහා උවදුරට ලක් වෙන උපකරණ අතරෙ වින්ඩෝස් සහ ඇපල් උපකරණ නැහැ.. එනිසා ඇන්ඩ්‍රොයිඩ් උපකරණ භාවිතා කරන අය විශේෂයෙන්ම මතක තියා ගන්න ඕනෙ, අපි හැමදාම මතක් කරනවා වගේ පද්ධතිය හැම තිස්සෙම අප්ඩේට් කරලා තියා ගන්න එක. ඒ වගේම ගෙදර router එකෙත් firmware එක update කර ගන්න මතක ඇතුව. එය ඉතා ලේසියෙන්ම කරන්න පුලුවන්.  ඔබේ router එකට අදාල අත්පොතේ ඒ විස්තර තියෙනව. එය හොයා ගන්න නැත්නම් අන්තර්ජාලයේ අදාල මොඩල් එකේ විස්තර සෙව්වා නම් මෙය කරන ආකාරය හොයා ගන්න පුලුවන්.
ඒ සමගම router එකේ ඇඩ්මින් පාස්වඩ් එකත් වෙනස් කරන්න. අපි ගොඩ දෙනෙක් පුරුදු වෙලා ඉන්නවා එය මිලදී ගන්නකොට තිබුන පාස්වඩ් එකම දිගටම තියාගෙන ඉන්න. මෙය ඇත්තටම අවදානම් ජාලයේ ආරක්ශාවට.
අනික් කාරනයත් ඉතාම වැදගත්. මෙය මේ උවදුර හින්දා නෙවෙයි කවදත් කරන්න පුරුදු වෙන්න ඕනෙ දෙයක්. ඒ තමයි secure web sites හරහා පමනක් online banking, online shopping ආදිය කරන්න.


එතකොට කොහොමද secure websites හඳුනා ගන්නෙ? ඉතාමත්ම පහසුයි. වෙබ්සයිට් එකේ නම තියෙන තැන ආරම්භයේ ඔබ දන්නවා එය සාමාන්‍යයෙන් පටන් ගන්නෙ http කියන අකුරුවලින්,  ආරක්ශිත වෙබ් අඩවි වල ඒ අකුරු හතරට තව secure කියන අර්ථය දෙන්න තව s අකුරක් එකතු වෙලා, ඒ කියන්නෙ ඒ සයිට් පටන්ගන්නේ https කියල.
ඔබගේ ක්‍රෙඩිට් කාඩ්, බැංකු විස්තර හෝ වෙනත් සංවේදී පුද්ගලික කාරනා ගැන ලියවෙන වෙබ් අඩවි වල ලිපිනය ආරම්භයේ https නැත්නම් කිසි දිනක ඒ වෙබ් අඩවිය භාවිතා කරන්න එපා.  එම අඩවිවල ඔය අකුරු පහට අමතරව තව පොඩි ලොක් එකක රූපයකුත් සාමාන්‍යයෙන් තියෙනවා ඒ නිසා ඔබට අතපසු වෙන්න විදියක් නෑ මේ ගැන දැනුවත්නම්.
ඒ සමගම මම කලින් දවසකත් මතක් කරා වගේ ඔය නොමිලේ අන්තර්ජාල සේවා සපයන wifi hot spot ආදිය (airport වල, කැෆේ වල) හැකි තරම භාවිතයෙන් ඈත් කර තබන්න විශේෂයෙන් ක්‍රෙඩිට් කාඩ් ආදිය භාවිතා කරන වෙලාවට.

** End of Transcript **

Sunday, December 3, 2017

F‌-35 ප්‍රහාරක ගුවන් යානා හොරෙන් ඔත්තු යවලා ඇම‍රිකාවට

නෝර්වීජියානු ගුවන් හමුදාවට ලඟදි ගත්ත අධි තාක්ශණික සහ ඉතා මිල අධික ගුවන් යානා, ඇමෙරිකාවේ තියෙන ඒ යානාවල නිශ්පාදක සමාගම වෙන ලොක්හීඩ් මාටින් සමාගම වෙත, රහසිගත ලෙස වර්ගිකරනය විය යුතු දත්ත යවන බව හෙලි වෙලා තියෙනවා.
යානයේ තියෙන Artificial Intelligence වල කොටසක් විදියට යානයේ උපකරනවලට අදාල telemetry දත්ත නිශ්පාදන සමාගමට යවන්නේ ඒ හරහා යානයට අදාල ක්‍රියාකාරිත්වය උපරිම මට්ටමෙන් තියා ගන්න තමයි සඳහන්.
නමුත් ඇමරිකාවෙන් පිටට විකිනෙන මේ යානාවල මෙලෙස දත්ත එවද්දි, සාමාන්‍යයෙන් යුධ රහස් විදියට සැලකෙන නියමුවා ඉන්නෙ කොතනද, කරන්නෙ මොනවද ආදිය ගැන ඒ මොහෙතෙම වෙනත් රටකට තොරතුරු ‍යෑම කොහෙත්ම එ රටවල් ආරක්ශාකාරී ලෙස ගන්නෙ නැහැ.. ඒ නිසා ඒ දත්ත පෙරලා (filter කරලා) යවන්නෙ කොහොමද, එහෙම කරන්න බැරි නම් මේ ඉතා විශාල මුදලක් වැය කරලා ගෙනාපු ප්‍රහාරක යානාවලට මොනව කරන්නද කියල ඔවුන් උභතෝකෝටිකයකට වැටිලා දැන් ඉන්නෙ..

මේකෙ සම්පූර්ණ විස්තරය පහත
news.com.au news segment