Thursday, May 31, 2018

HACKED by Tamil Eelam Cyber Force

මැයි 18 ශ්‍රී ලංකාවට වැදගත් දිනයක් වූයේ දශක තුනක් පුරා පැවති යුද්ධය අවසන් වීමේ නමවන සංවත්සරය නිසා. මේ එක්ක එහි සැමරුම් සම්බන්ධව උතුරේ සහ දකුණේ දේශපාලනයය උණුසුම් වෙද්දි, සයිබර් අවකාශයටත් එහි කම්පන තරංග එකතු වුනා. බලාපොරොත්තු වූ විදියටම සමා ජාලා මේ ගැන සක්‍රිය වුනා. 

නමුත් බොහෝ දෙනෙක් නොදැන සිටි දෙයක් සිද්ධ වුනා සයිබර් අවකාශයේ,  ඒ තමයි රජයට සම්බන්ධ  වෙබ් අඩවි කිහිපයක් 'Tamil Eelam Cyber Forces' නම් කන්ඩායමක් විසින් හැක් කිරීමට ලක් කිරීම.


ඔවුන් විසින් හැක් කිරීමට ලක් කල අඩවි වල ප්‍රධාන පිටුව පුරා ඔවුන් තමන්ගේ පනිවිඩයක් අලවා තිබුනා, මෙයට සාමාන්‍යයෙන් කියන්නෙ website defacement කියලා. මේක අනුන්ගෙ බිත්ති, තාප්ප graffiti රූප වලින් අනවසරයෙන් කුරුටු ගා දමනවා  වගේ දෙයක්. එනිසා Electronic Graffiti එකක් වගේ දෙයක් කියලත් කියන්න පුලුවන් කෙනෙකුට.බොහෝ විට ලොව වටා ආගමික හෝ රජයේ අඩවිවලට මේ ප්‍රහාර එල්ල වෙනවා මොකද මේ අඩවි ඉලක්ක කරන අයගෙ අභිප්‍රාය දත්ත සොරකමක හෝ අඩවිය අකර්මන්‍ය කිරීමකට වඩා දේශපාලනික අරමුනක් හෝ පනිවිඩයක් දෙමින් ඉලක්කගත වෙබ් අඩවියට අසීරුතාවයකට පත් කිරීම. මෙලෙසින් විරෝධාකල්පමය ආකාරයෙන් කරන සයිබර් ප්‍රහාර වැටෙන්නෙ hacktivism වර්ගීකරනයට.

ඉහත සඳහන් කරපු රජයේ වෙබ් අඩවිවල, හැකර් කන්ඩායම අලවා තිබූ පනිවිඩයෙන් කියවුනේ, ශ්‍රී ලංකා රජයේ හමුදාවන් විසින් යුද්ධය අවසානය වෙද්දි  ජන සංහාරයක් සිදු කර ඇති බවත්, දමිළ ජනතාව ඔවුන් දැනටත් පීඩාවට පත් කරන බවත්.   යුද්ධ සමයේ සිවිල් ජනතාව සිටි රෝහල් වලට පවා ප්‍රහාර එල්ල වූ බවත්, දමිළ කාන්තාවන් ලිංගික හිංසනයට පවා නිරන්තරයෙන් ලක් වුන බවත්  එම පනිවිඩයේ තව දුරටත් සඳහන් වුනා. මෙය ඔවුන් විසින් කරන ලද්දේ, උතුරු පළාත් සභාව විසින් ප්‍රකාශයට පත් කරන ලද 'ජන සංහාර සතිය'ට ප්‍රචාරයක් ලබා ගන්නා අටියෙන් බව පැහැදිලියි. 
මෙලෙස හැක් කිරීමට ලක්වූ අඩවි ලෙස ප්‍රධාන වශයෙන් වාර්තා වන්නේ සංචාරක කටයුතු සහ ක්‍රිස්තියානි ආගමික කටයුතු අමාත්‍යංශය, මඩකළපුව මහ නගර සභා වෙබ් අඩවිය, කොළඹ පිහිටි කේරල කොන්සියුලර් ජෙනරාල් වෙබ් අඩවිය ආදියයි. ඉතා විශාල වෙබ් අඩවි ප්‍රමාණයක් මෙම ප්‍රහාරයට ගොදුරු වූ බවට මුලින් වාර්තා වුනත්, ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර සංසදය (SL CERT ආයතනය) සඳහන් කලේ හානියට ලක් වුනේ වෙබ් අඩවි කිහිපයක් පමණක්  බවත් ඒ සියල්ල ඉක්මනින්ම යථා තත්ත්වයට පත් කල බවත්.

මෙවැනි ප්‍රහාර මීට පෙර වසරෙදිත් සිදු වුන නිසා මේ ගැන CERT සංසදය රජයේ ආයතනවලට කලින්ම අනතුරු හඟවා තිබුනා. ාප බොහෝ දුරට දකින දෙයක් තමයි රජයේ වෙබ් අඩවිවල ආරක්ශිත පැත්ත ගැන තියෙන අඩු සැලකිල්ල සහ තාක්ශණික පැත්තෙන් තියෙන ප්‍රාථමික බව. මෙයට බොහෝ දුරට හේතු වී තියෙන්නේ සයිබර් අවදානම (Cyber threats and risks) ගැන මුල් පුටු හොබවන අය තුල තියෙන නොසැලකිල්ල සහ අඩු අවබෝධය.උදාහරණයක් විදියට, ඉහත හැක් වීමට ලක් වූ එක් ප්‍රධාන වෙබ් අඩවියට එදිනම අදාල දෙපාර්තමේන්තුවේ විශය භාර ඇමතිවරයාගෙන් ඩේලි මිරර් පුවත්පතෙන් මේ ගැන විමසූ විට ඔහු පවසා ඇත්තේ එදින සිකුරාදා දිනයක් නිසාත්, තමා ඒ මොහොතේ අමාත්‍යංශයේ නොසිටිය නිසාත් ඒ ගැන කිසිවක් කල නොහැකි බවත්, ඒ සම්බන්ධයෙන් ඊට පසු සතියේ සඳුදා දින සොයා බලන බවත්. ඉන් පසු ඩේලි මිරර් පුවත්පත CERT සංසදයෙන් මේ ගැන දැනුවත්දැයි අසන විට තමන්ට අමාත්‍යංශයෙන් තවමත් නිල දැනුම් දීමක් නොලැබුනු බවත් මාධ්‍ය සහ වෙනත් පාර්ශව වලින් මේ ගැන දැනුවත්වීම කර ඇතැයි ඔවුන් පවසා තිබෙනවා. මෙයින් ඔබට පැහැදිලි වෙනවා ඇති මෙවැනි රජයේ අඩවිවලට ප්‍රමානවත් ආරක්ශාවක් සපයාදීමට අවශ්‍ය මගපෙන්වීම සහ අනුග්‍රහය වෙනුවෙන් ඇති ජාතික මට්ටමේ අභියෝගය.

අද ලොව පුරා අපි කාටවත් ඇස් පනාපිට නොපෙනුත් බලගතු රටවල් මූලික වී එකිනෙකා අතර දැවැන්ත සයිබර් යුද්ධයක් ක්‍රියාත්මක වෙනවා. ඒ වෙනුවෙන් සංවර්ධිත රටවල් අතිශය විශාල මුදලක් වැය කරනවා. අනාගතයේ ආයුධවලින් කරන සටනකට වඩා විශාල හානියක් සතුරාට කිරීමට හැක්කේ සයිබර් ප්‍රහාර මගින් බව ඔවුන් විශ්වාස කරනවා. ලංකාව වැනි පරිධියේ රටකට එවැනි රාජ්‍ය විසින් මෙහෙයවන ප්‍රහාර (Nation Sponsored Cyber Attacks) එල්ල නොවුනත්, ඊට වඩා සාපේක්ශව ඉතා අඩු මට්ටමේ මෙවැනි ප්‍රහාරයකටවත් අවශ්‍ය මූලික සූදානමක් නැති කම ඇත්තටම අතිශය අවදානම් තත්ත්වයක්. ඒ ගැන බලධාරීන් කඩිනමින් ක්‍රියාත්මක විය යුතුය.

මේ සම්බන්ධයෙන් ශ්‍රී ලංකා යුද හමුදාව වසර කිහිපයක සිට ඉතා සාධනීය පරිචයක් ලබමින් තිබෙන බවත් මෙහිදී සඳහන් කල යුතුයි. උදාහරණයක් විදියට, පසුගිය නොවැම්බර් 28 සහ 29 යන දිනයන්හි ශ්‍රී ලංකා සංඥා බලකාය තම 75 වන සංවත්සරය සැමරුවේ සයිබර් අවකාශයත සදාතන යුධ පෙරමුණ’ යන තේමාව යටතේ කාලෝචිත ජාත්‍යන්තර සමුළුවක් සහ දැවැන්ත තොරතුරු සන්නිවේදන තාක්ෂණය ප්‍රදර්ශනයක් සමඟින්.

එහිදී හමුදාපතිවරයා ශ්‍රී ලංකා යුද්ධ හමුදාවේහි සංඥා සම්බන්ධතා, විද්‍යුත් සංග්‍රාමික කටයුතු, තොරතුරු තාක්ෂණය හා සයිබර් ආරක්ෂාව යන අංග ඔස්සේ සංඥා බලකාය වෙත පැවරෙන වඩාත් වූ භාරදුර වගකීම ගෙනහැර දක්වා තිබෙනවා. ඔහු සඳහන් කලේ ගොඩබිම, මුහුද සහ ගුවන ආවරණය කරන පැරණි යුධ කලාව අතික්‍රමනය කරමින් නවීන යුධවේද සංකල්පය තුලට පස්වන මානය නැතහොත් 5th dimension of war වශයෙන් සයිබර් ක්‍රියාකාරකම් එක් වී ඇති වකවානුවක තාක්ශණික දියුනු හමුදාවන්හි ක්‍රියාකාරිත්වය ජාතික ආරක්ශාව වෙනුවෙන් දැනටමත් යොදා ගනිමින් සිටින වගයි.

මූලාශ්‍ර
Tourism Ministry website hacked by Tamil Eelam Cyber Force
ශ්‍රී ලංකා සංඥා බලකාය සයිබර් තර්ජනයන්ට එරෙහිව සහ තොරතුරු තාක්ෂණ ක්ෂේත්‍රයේ පෙරමුණට - යුද්ධ හමුදාධිපති පවසයි


Saturday, May 19, 2018

"කාගෙ කාගෙත් ෆයිල් මං ගාව, ඔයාල ෆේස්බුක් හිටියත්, නැතත්!" - මාක් සකර්බර්ග්

Episode 25 - Aired on 3ZZZ Melbourne Radio on 20th May 2018Duration: 7 mins

Facebook එකේ තියෙන්නෙ Facebook ඉන්න අයගෙ විස්තර විතරද?


ඔබ Facebook කවදාවත් භාවිතා නොකරත්, ඔබ ගැනත් ෆයිල් එකක් බොහෝ විට Facebook පද්ධතියෙ තියෙනවා කියලා මම කිව්වොත්, ඔබ බොහෝ විට එය විශ්වාස කරන එකක් නැහැ. නමුත් එය සත්‍යයක්.

Facebook ආයතනය මේ ගැන ප්‍රසිද්ධියේ පිලි නොගෙන සිටියත්, වසර කිහිපයක සිට මේ ගැන Privacy ක්ශේෂ්ත්‍රයේ විශේෂඤයන් සැක පහල කරා. පසුගිය අප්‍රේල් මාසෙ, ඇමෙරිකාවෙ කොන්ගරස් මන්ඩලය ඉදිරියේ දින දෙකක් පුරා මාක් සකර්බර්ග් දැඩි ප්‍රශ්න කිරීමකට ලක් වෙද්දී, මේ Shadow Profiles සම්බන්ධ කාරනයත් මතු වුනා. එතනදි එය ගැන නොදන්නා බව පෙන්වීමට ඔහු උත්සාහ කරත්, නැවත නැවත ප්‍රශ්න කිරීමේදී ඔහු එයට කෙලින් පිලිතුරක් නොදී ප්‍රශ්නය මග හැරියා.

මෙම කොන්ග්‍රස් ප්‍රශ්න කිරීම සම්බන්ධයෙන් ප්‍රධාන කාරනා දෙකක් ලෝකය දැන ගත්තා.
පලවෙනි එක තමයි, මේ සම්බන්ධ නීති සම්පාදනය කරන් ආයතනවල මුල් පුටු හොබවන මේ කොන්ග්‍රස් සභිකයන් අන්තරජාල සම්බන්ධව කෙතරම් අඩු දැනුමක සිටියාද කියන කාරනය. මාක්ට වැඩි වේලාවක් අන්තර්ජාලය සම්බන්ධ පාඩම් කියා දෙන්නට සිදු වීම ඒ දිනවල, සයිබර් අවකාශයේ හාස්‍යයට පවා ලක් වුනා. ඇත්තටම ප්‍රයෝජනවත් ප්‍රශ්න ඇසුවේ කිහිප දෙනයි.
ඉන් කෙනෙක් බෙන් ලුජාන්. ඔහු ඇසුවෙ ඉහත සඳහන් කරපු Shadow Profiles සම්බන්ධ ප්‍රශ්නය. එය තමයි මම සඳහන් කරපු දෙවැනි කාරනය.

මොකක්ද මේ Shadow Profiles  කියන්නෙ?

Facebook ගිනුමක් නැති අයගේ විස්තර කොහොමද Facebook එකේ තියෙන්නෙ?

මෙය තේරුම් ගන්න අපිට සිද්ධ වෙනවා කෙටියෙන් පැහැදිලි කර ගන්න අපි ාන්තර්ජාලයේ සැරිසරද්දි ඒ වෙබ් අඩවි හරහා අපට පෙන්වන Ads එතනට එන විදිය තේරුම් ගන්න. මෙය වෙන්නෙ අපි වෙබ් අඩවියක් බලද්දි හෝ ගූගල් හෝ වෙනත් සෙවුම් යන්ත්‍රයක් හරහා Search කරද්දි, තිරය පිටුපස cookie  කියලා file එකක් නිර්මානය වීමෙන් - මෙහි තියෙන්නෙ අපි ගැන, අපේ තෝරා ගැනීම් (preferences) ගැන විස්තර ටිකක්.. මේක තියෙන්නෙ අපේම හොඳට. මොකද අපි යම් පිටුවක් බලද්දි සිංහල තෝරා ගත්තොත් භාශාව විදියට, පස්සෙ දවසක ඒ වෙබ් අඩවියට යනකොට භාශාව නැවත තෝරන්න වෙන්නෙ නැතිව සිංහලම තියෙනවා නම් ඒක අපිට පහසුවක්.

Cookies තේරෙන සිංහලෙන්..

උදාහරනයක් විදියට ඔබේ ප්‍රියතම ආපන ශාලාවට වගේ යනකොට, එහි ඉන්න සේවකයා ඔබ දුටු සැනින් ඔබ සාමාන්‍යයෙන් ප්‍රිය කරන ජනේලේ ගාව තිබෙන මේසය ලෑස්ති කරලා, ඇන්වුම් කරන්නත් කලින් ඔබ කවදත් බොන අඩු සීනි තේ එක ඔබ වෙනුවෙන් සූදානම් කරනවා කියා සිතන්න. මෙයට අපිට කියන්න පුලුවන්න customised experience කියලා.
cookies  වලින් කරන්නෙත් අන්න ඒ වගේ දෙයක්. ඔබ එම අඩවියට එනකොට, එම කුකී එක මගින් අඩවියට මතක් කරනවා ඔබේ කලින් වතාවල තෝරා ගැනීම්.

මේ cookies වලට ඇහැ ගහ ගෙන ඉන්නෙ වෙලඳ දැන්වීම මෙහෙයවන අඩවි (Advertisers). මොකද මේ තියෙන විස්තර ඔවුන්ට ඉතා වැදගත්. ඔවුන් වෙබ් අඩවි වල ඉඳගෙන, එම cookies ඔබගේ පරිගනකයේ ගබ්ඩා නොකර තමන්ගේ ගාව තියා ගන්නවා. මේවට අපි කියන්නෙ Third Party Cookies කියලා. මේකෙ වාසිය තමයි ඔවුන්ට පුලුවන් ඔබ වෙනත් වෙබ් අඩවියකට ගියත්, ඔවුන් ඒ වෙබ් අඩවියෙත් ඇඩ්ස් පෙන්වනවානම්, ඔබව අඳුරගෙන ඔබට අදාලම වෙලඳ දැන්වීම් පමණක් ඉදිරිපත් කරන්න. මේකට අපි කියන්නෙ Re-targeting with relevant ads කියලා.

කලින් උදාහරනයෙන්ම කියනවා නම්, අපි කැමති ආපන ශාලාවේ ඉන්නවා කියලා හිතන්න සිසිල් බීම දෙන කෙනෙක්.. දැන් එයා මේ ආපන ශාලාවෙ කෙනෙක් නොවෙයි. එයා  සිසිල් බීම සමාගමේ සේවකයෙක්.. නමුත් එයා දන්නවා ඔබ කැමති බීම වර්ගය. එයා ඒ වග සිසිල් බීම සමාගමට දන්වනවා. දැන් ඔබ මේ ආපන ශාලවට කිසිම සමබන්ධයක් නැති ලී බඩු කඩයකට ගියා කියලා සිතන්න ටිකක් අව්ව තියෙන දවසක. ඒ ලී බඩු සමාගම ඇතුලෙ තියෙන සිසිල් බීම් කඩේ ඔබ කැමතිම බීම වර්ගය ඔබට හොඳට පේන්න තියල තියෙනවා, ඔවුන් දන්නවා ඔබ අනිවාර්‍යෙන්ම එය මිලදී ගන්නවා කියලා. මෙය ඔවුන් කරේ ඔබේ කැමැත්ත ගැන අර ආපන ශාලාව තුලදි ලබා ගත් තොරතුරු, ඉන් පිටතදිත් යොදා ගැනීම මගින්.

දැන් ඔබට පැහැදිලි වෙනවා ඇති ඇයි සමහර වෙබ් අඩවි වලට පලවෙනි පාරට ගියත්, එහි පැත්තකින් ඔබට අදාලම ඇඩ්ස් පේන්න පටන් ගන්නෙ කියලා. තිරය පිටුපස Third Party Cookies ඔබව follow කිරීමක් කරනවා කියලා පැහැදිලියි.

දැන් අපි නැවත Facebook පැත්තට හැරෙමු.

ඔබ Facebook භාවිතයක් නැහැ, නමුත් ඔබේ මිතුරෙක් Facebook ගිනුමක් විව්ෘත කරනවා. Facebook එකට ඕනෙ පුලුවන් තරම් එයාට යාලුවො සම්බන්ධ කරලා දෙන්න., ඉතින් Facebook එකෙන් එයාට කියනවා අපිට දෙන්න ඔයාගෙ යාලුවො හැමෝගෙම email addresses, phone numbers එහෙම. ‍යාලුවා කැමැත්ත දෙනවා.
 දැන් යාලුවගේ ෆෝන් එකේ තියෙනවා ඔබේ නොම්බරේ සහ ඊමේල් ඇඩ්‍රස් එක. Facebook එක කරන්නෙ ඒ විස්තර ටිකත් එක්ක කාටවත් නොකියා රහසිගත තැනක හදනවා ඔබට profile එකක්..ඒකට තමයි ඔබගේ shadow profile එක කියන්නෙ. මේකට ඔබේ නොවන ඔබේම ගිනුමක් කියා කියන්නත් පුලුවන් :)

ඇයි ඔබට නොකියා ඔවුන් මේ Profile එක හදලා තියා ගන්නෙ?
හිතන්න හෙට දවසේ ඔබත් Facebook ගිනුමක් විව්ෘත කරනවා කියලා. දැන් ඔවුන් ඒ වෙනකොටත් ඔබට හදලා තිබුනු shadow profile එක හරහා ඔබ දෙනවට අමතරව සෑහෙන විස්තර දැනටමත් දන්නවා, විශේෂයෙන්ම Facebook තියෙන ඔබේ අනික් යාලුවො කව්ද ආදිය. එනිසා ඔවුන්ට පුලුවන් ඔබව සැනින් ඔවුන්ට සමබන්ධ කරවන්න.
යාලුවො විතරක් නෙවෙයි, අර මම ඉහත කියපු cookies සහ වෙනත් විවිධ ක්‍රම මගින්, ඔබ ෆේබුක් වලට එන්නත් කලින් ඔබ ගැන සෑහෙන විස්තර shadow profile වල ගබඩා වෙලා තියෙන්නෙ.

මෙය පැහැදිලිවම ඔවුන් කරන්නෙ ඉතාම කාර්‍යක්ශමව මිනිසුන් එකිනෙකා සමග ජාල ගත කරවන්න. Facebook ඉන්න අයගෙ විස්තර Facebook තිබෙන එකේ ගැටලුවක් නැහැ මොකද අපි කැමැත්තෙන් ඒ දත්ත බෙදා ගන්න නිසා. නමුත් Facebook ගිනුම් නැති අයගෙ විස්තර ඔවුන් ගාව තියා ගන්නෙ මොන එකඟතාවයක් යටතෙද? මේ තමයි Facebook එක ලොකු අසීරුතාවයකට ලක් කරපු ගැටලුව.



අපිට කරන්න පුලුවන් දෙයක් තියෙද මේකට?

දැන් ඔබට ගැටලුවක් එනවා ඇති ඔබේ පැත්තෙන් යමක් තියෙද මේ සමබන්ධව කරන්න කියලා. cookies හරහා ඔබේ විස්තර වෙබ් අඩවියෙන් අඩවියට යන එකේ ලොකු ගැටලුවක් නැහැ.. එය හැම වෙබ් අඩවියකම වගේ වෙනවා. නමුත් එලෙසින් තම්න්ට targeted ads එනවට අකමැති අයට පුලුවන් බ්‍රව්සර් එකේ third partry cookies නවත්තන්න බොහොම පහසුවෙන්. ඒ එක්කම Ad-blocker කියලා බ්‍රව්සර් එකට එකතු කරගන්න පුලුවන් add-on extensions  තියනව.

Facebook පැත්තෙන් ඔවුන් දැන් සෑහෙන උත්සාහයක් ගන්නවා කියලා පේනවා ඒ අයගෙ පැත්තෙන් වුන අඩු පාඩු හදා ගන්න. ඒ සමගම අපි දකිනවා අලුත් නීති වලින් Facebook පමනක් නොවෙයි, අනෙක් සමාජ ජාල සහ වෙබ් අඩවිත් නියාමනයකට ලක් වෙනවා. උදාහරනයක් විදියට මැයි 25දා යුරෝපා සංගමය General Data Protection Regulations බලාත්මක කරනවා.

ඔබේ පැත්තෙන් කරන්න පුලුවන් වැදගත්ම කාරනය මේ ගැන දැනුවත් වෙන එක.
ඒ දැනුවත් වීම තුලින් තමයි එම හානිකර තත්වයන් මහ හැර, සමාජ ජාල ඇතුලු අනිකුත් සයිබර් සේවාවලින් ප්‍රයෝජන ගත හැකි වන්නේ.

Wednesday, May 16, 2018

ක්‍රිප්ටො මයිනින් තේරෙන සිංහලෙන්..

ලොව වටා දහස් ගණනක් වෙබ් අඩවි crypto-mining වයිරසයකට ගොදුරු වුනා බ්‍රව්සලවුඩ් නම් වැඩසටහනක් නිසා. ඔස්ට්‍රේලියාව ඇතුලුව මෙලෙස හානිඅය්ට ලක් වූ වෙබ් අඩවි ගැනන් 4,275 ක්.

දැන ඔබට ප්‍රශ්නයක් එනවා ඇති මොනවද මේ crypto-mining කියන්නෙ කියලා.. දැන් දැන් ඉතා වේගයෙන් පැතිර යන මෙම හානිකර malware එක ගැන දැන ගැනීම ඉතාමත් වැදගත්.



නිකමට හිතන්න ඔබ ගෙදර හොංදට යතුරු දාලා යනවා නිවාඩුවට ලංකාවට.
ඔබ ලංකාවට ගිහින් එද්දි කිසිම දෙයක් නැති වෙලා නැහැ. ඔබට සතුටුයි. ඔබ ගෙදර නොසිටපු කාලෙට අදාලව දැන් ඔබට එනවා ගෑස්, වතුර සහ විදුලිය බිල්පත්. ඒවාට අනුව පැහැදිලි වෙනවා ඔබේ ගෙදර බඩු කිසිවක් හොරකම් නොකරත් කිසිවෙකු විසින් ඔබගේ සම්පත් පරිහරණය කර ඇති වග.
දැන් ඔබට හිතෙනවා හොරකමක් කියන්නෙතට අසු වෙන ද්‍රව්‍ය හෝ මුදල් නැතිවීමම නොවන වග. ඔබගේ ජලය, විදුලිය, ගෑස් වැනි දේත් කෙනෙකුට හොරකම් කරන්න පුලුවන්.

crypto-mining කියන්නෙත් ඒ වගේ දෙයක්. එය පරිගනකයට හෝ ස්මාට් දුරකථනයකට ඇතුලු වුනාම එය සොරකම් කරන්නෙ දත්ත නෙවෙයි.. පද්ධතියෙ සම්පත් ඒ කියන්නෙ මෙහෙයුම් පද්ධතියට අදාල memory එක සහ මෙහෙයුම් ශක්තිය, අපි එයට කියනවා processing power එක කියලා.. ඔබට ඔබේ වැඩක් කරගන්නත් බැරි තරමට මින් පද්ධතිය කාර්‍ය බහුල වෙනවා..ස්මාට් දුරකථනයක් නම් එය බලා සිටිද්දී රත්වී ඉතා ඉක්මනින් බැටරි විසර්ජනය වෙනවා.


මෙලෙස සම්පත් හොරා ගැනීමෙන් හැකර්ට වෙන වාසිය කුමක්ද?
ඔබ බොහෝ විට අසා ඇති බිට් කොයින් ගැන, බිට් කොයින් කියන්න්ෙ Crypto Currency එකක් ඒ කියන්නෙ නිර්නාමික විදු‍යුත් මුදල් ඒකකයක්.. බිට් කොයින් වගේ තවත් එවනි මුදල් ඒකක් දැන් බිහි වෙනවා.
එහි ඩොලර් අගය දැන් ඉතා ශීග්‍රයෙන් ඉහල යනවා.. මේ හේතුව නිසා හැකර්ලා ඉතා විශාල ප්‍රමාන්‍යක් දැන් යොමු වෙලා තියෙනවා මෙම මුදල් ඒකකය mine කරන්න ඒ කියන්නෙ කැනීම් කටයුතු කරන්න.
ඩිජිටල් මුදල් ඒකකයක් නිර්මාණැය වෙන ආකාරය cryptography හා සම්බන්ධ ඉතා සන්කීර්ණ තාක්ශනික කාරනාවක් වුනත් අපිට එය සරලව තේරුම් ගන්න පුලුවන් මෙන්න මේ විදියට.

අලුතෙන් හැදෙන හැම බිට්කොයින් ඉතාම සුලු කොටසක් දිනා ගන්න ඉතා සංකීර්ණ ගණිතමය ගැටලුවක් විසඳීම වෙනුවෙන් තරඟයක් යනවා - මේ තරඟයේ ඉන්න අයට කියන්නෙ මයිනර්ස්ලා කියලා.. පිලිතුර කලින්ම ගන්න කෙනාට අර මුදල් ලැබෙනවා තෑග්ගක් විදියට. මේක ගණිත ගැටලුවක් කිව්වට එය විසඳන්න ඕනෙ බුද්ධිය නෙවෙයි.,. අතිශය වේගයෙන් විවිධ අගයන් අනුමාන කරමින් කරන කාලය සමග කරන සටනක්.. එනිසා පිලිතුර හැමෝටම හොයාගන්න පුලුවන් - එය මුලින්ම සොයා ගැනීම තමයි මෙතන ජ‍යග්‍රහනය තීරනය කරන්නෙ. එයට අතිශය විශාල මෙහෙයුම් ශක්තියක් ඕනෙ.. ඒ සඳහා ඔවුන් සුපිරි පරිගනක භාවිතා වෙනවා.. තරඟය තියුනු වෙද්දි එයත් දැන් මදි වෙලා ඔවුන් බලනවා අනුන්ගෙ පරිගණක සහ ස්මාට් දුරකථන පද්ධතිවල ශක්තියත් හොරකම් කරගෙන මේ තරඟය ජය ගන්න අමතර ජවයක් ගන්න.
දැන් ඔබට පැහැදිලි වෙනවා ඇති ඇයි මේ උවදුර වැඩි වශයෙන් පැතිරෙන්නෙ පටන් අරන් තියෙන්නෙ කියලා..

මම මුලදිම සඳහන් කල browsealoud වැඩසටහන හදලා තිබුනෙ වයසක හෝ ද්ෘශ්‍යාබාධ තියෙන අයට පරිගනක තිරයක් භාවිතා කරන්න හදපු අකුරු ශබ්දය බවට පෙරලන වැඩසටහනක්. ඒ වගේ අයව ගොදුරු කර ගන්න පහසු‍යි මොකඩද ඒ අය තාක්ශනික පැත්තෙන් ලොකු දැනුමක් තියෙන අය නෙවෙයි.. බොහෝ විට පද්ධතියෙ Anti-virus වැඩසටහන හෝ මෙහෙයුම් පද්ධතිය යාවත්කාලීන එහෙම නැත්නම් updateවත් කරලා නැති වෙන්න පුලුවන් බොහෝ දුරට. එනිසා ඔවුන් මේ ප්‍රහාරය දැනුවත්වම එල්ල කලේ ඉතාම අසරණ කන්ඩායමකට.

අපගේ දත්ත විතරක් නෙවෙයි සම්පත් පවා සොරකම් කරන තැනකට ඩිජිටල් සොරුන් දියුනු වෙද්දි, අපි මතක තියා ගන්න ඕනෙ අඩු තරමෙ අපගේ මෙහෙයුම් පද්ධති සහ anti-virus පද්ධති යාවත්කාලීන් කරලා තියා ගන්න. ඒ සමගම මේ ව්‍යසන ගැන්දැනුවත් වී සිටීමෙනුත් හැකර්ස්ලාගේ පහසු ගොදුරු වීමෙන් වැලකී සිටිය හැකි වෙනවා..

ඇක්සිඩන්ට් වෙන්න කලින්

මීට සති කිහිපයකට කලින් අපි වාහන අනතුරකට මුහුන දුන්නා. කාටවත් කරදරයක් නැහැ.. නමුත් අපගේ වාහනයටත්, ඒ හා ගැටුනු අනෙක් වාහනයටත් තරමක හානි සිද්ධ වුනා.
සුපුරුදු පරිදි දෙපාර්ශවය, වාහන රක්ශණ කටයුතු වෙනුවෙන් එකිනෙකාගෙ තොරතුරු බෙදා ගත්තා. ගැටුනු අනෙක් වාහනයේ කාන්තාවගෙන් රියදුරු බලපත්‍ර අංකය ඉල්ලා සිටි විට ඇය කීවේ ඇගේ රියදුරු බලපත්‍රයේ චායාරූපයක් ගන්නා ලෙසයි. එම චායාරූපය තුල ඇයගේ වාහන බලපත්‍ර අංකයට අමතරව, ඇයගේ චායාරූපය, උපන් දිනය, ලිපිනය සහ අත්සන යන සියලුම දේ අඩංගු වුනා. එම මොහොතේ හමු වුන ආගන්තුකයෙක්ගෙ දුරකථනය තුල තමාගේ පුද්ගලික විස්තර ඇයගේ කැමැත්තෙන්ම ගබඩා වුනේ ඔන්න ඔය විදියටයි. ඒ සිදුවීම එතනින් අවසන්.

දැන් අනෙක් සිදුවීම. පලමු සිදුවීමට සතියකට, දෙකකට පස්සෙ අපගේ වාහනය අලුත්වැඩියා වීම අහවර නිසා එය නැවත භාර ගන්නා ලෙස
රක්ශණ සමාගමෙන් කැඳවීමක් ලැබුනා. එම ස්ථානයට ලඟා වෙනවාත් සමග මට වැටහී ගියේ රියදුරු බලපත්‍රය රැගෙන ඒමට අමතක වූ වගයි. ඔවුන් වෙත ගොස් මගේ අමතක වීම ගැන සමාව ඉල්ලා, මගේ ජංගම දුරකථනයට අමතා මගේ අනන්‍යතාවය තහවුරු කර ගන්න ලෙස ඉල්ලා සිටි‍යා. මාව පුදුමයට පත් කරමින් ඔවුන් කීවේ, "අපට ඔබගේ උපන්දිනය සහ ලිපිනය නිවැරදිව සඳහන් කිරීම වාහනය ලබා දීමට ප්‍රමාණවත් බවයි". එම ප්‍රශ්න දෙකට පිලිතුරු දුන් සැනින් මට මගේ වාහනයේ යතුර ලැබිණ. මේ පිළිතුරු දැන ගෙන සිටි වෙනත් කෙනෙකුටත් පහසුවෙන් මගේ අනණ්‍යතාවයෙන් පෙනී සිටීමේ හැකියාව තිබුනා.

පලමු සිද්ධියෙන් පැහැදිලි වෙනවා බොහෝ දෙනෙක් කෙතරම් පහසුවෙන්, විමසිල්ලෙන් තොරව තමන්ගේ පුද්ගලික තොරතුරු වෙනත් පාර්ශවවලට ලබා දෙනවාද කියලා.
දෙවන උදාහරණයෙන් පැහැදිලි වෙනවා, අපගේ අනන්‍යතාවය තහවුරු කිරීමට ඒ පුද්ගලික තොරතුරුම තීරණාත්මක කාර්‍යභාරයක් සිදු කරනා බැවින්, එම කරුණු අප කෙතරම් පරෙස්සමෙන් රැක ගත යුතුද කියලා. බොහෝ දුරට දුරකථන මාරගයෙන්, හෝ අන්තර්ජාල සේවා වෙනුවෙන් අනණ්‍යතාවය තහවුරු කර ගන්න ඔවුන් බොහෝ විට විමසන්නේ මෙම විස්තරමය.




මේ ගැන අද දවසේ මතක් කරන්න විශේෂ හේතුවකුත් තියෙනවා.
අද සිට පුරා සතියක්, එනම් මයි 13 සිට 19 දක්වා කාලය, ඔස්ට්‍රේලියානු රජය නම් කරලා තියෙන්නේ Privacy Awareness Week නමින්. මේ සම්බන්ධව ජාතික මට්ටමේ දැනුවත් කිරීම් විශාල ප්‍රමානයක් Office of the Australian Information Commissioner දෙපාරතමේන්තුව හරහා සිද්ධ වෙනවා. පුද්ගලිකත්වය සම්බන්ධ නීතිමය රාමුව සපයන පුද්ගලිකත්ව පනතට (Privacy Act) මේ වසරට හරියටම අවුරුදු 30 ක්.
සයිබර් අවකාශය හරහා අතිශය් ශීග්‍රයෙන් පුද්ගලික තොරතුරු සංසරණය වීමත්, එම තොරතුරු අනිසි ලෙස අන් සතු වීම (Privacy Breach)මගින් ජනතාව ආරක්ශා කරගැනීම වෙනුවෙන් මෙම පනත නිරන්තරයෙන් සංශෝදනයට ලක් වුනා. දත්ත සොරාගැනීම් සම්බන්ධව ගෙවිය යුතු විශාල වන්දි මුදල් (penalties) සහ එවැනි සිද්ධි සම්බන්ධව නොසඟවා, විනිවිදව ජනතාවට කරුනු හෙලි කිරීමට අදාල ආයතනවලට බල කෙරෙන Notifiable Data Breaches (NDB scheme) හරහා ඔවුන් මෙම පනත තදින් ක්‍රියාත්මක කරන තැනකට පැමිණ තියෙනවා.

අපගේ ාඅරක්ශාවට මෙම නීති තිබුනත් පලක් නැහැ අපි අපගේ අයිතීන් ගැන, වගකීම ගැන් අවබෝධයක් නැත්නම්.
කිසියම් රජයේ හෝ පුද්ගලික ආයතනයක් හරහා ඔබගේ පුද්ගලිකත්වයට හානියක් වීනම් හෝ ඔවුන්ගේ නොසැලකිල්ල නිසා ඔබගේ පුද්ගලික විස්තර අන් සතු වුනේ නම්, ඒ ගැන ඔබට ඉහත සඳහන් කල Privacy Commissioner වෙබ් අඩවිය හෝ hotline හරහා කෙලින්ම පැමිණිලි කල හැක.
***
ඔබගේ පුද්ගලික තොරතුරු දෙන සෑම අවස්ථාවකම එය ඇත්තටම ඔවුන්ට අවශ්‍ය දැයි ඔබට ප්‍රශ්න කරන්නට පුලුවන්. පුරුද්දක් විදියට අසා තිබෙන සෑම පුද්ගලික තොරතුරක්ම සපයන්නට එපා එය ඔවුන්ට ඇත්තටම නිල කාරනාවකට අවශ්‍ය නම් හැර. උදාහරනයක් විදියට, ඔබ අන්තරජාල සේවාවක් ලබා ගැනීමේදී ඔවුන් ඔබගේ උපන් දිනය අසන විට ඒ කුමන කාරනාවක් වෙනුවෙන්දැයි දැන ගැනීමේ අයිතිය ඔබ සතුය. පුද්ගලික තොරතුරු එකතු කරන සෑම ආයතනයක්ම Privacy Policy එකක් හරහා ඔවුන් දත්ත එකතු කරන්නේ කෙසේද, ඒවා වෙනත් පාර්ශව සමග බෙදා ගන්නවාද, එසේ බෙදා ගනී නම් ඒ කුමන කොන්දේසි මතද ආදිය ගැන ලිඛිතව සේවා දායකයන්ට ලබා දෙන්නට නීතියෙන් බැඳී සිටිනවා.
***
පරිගණකය, ස්මාට් දුරකථනය ආදියේ ආරක්ශාව වෙනුවෙන් Security Software භාවිතා කිරීම, ඒවා Auto-update වීමට සකස් කර තිබීම වැනි අපි කවදත් මතක් කරන තාක්ශණික කාරනා වගේම ඔබව රවටා ඔබෙන් තොරතුරු ලබා ගන්නා Scam Emails වලට හසු නොවීම සහ සමාජ ජාල හරහා පුද්ගලික තොරතුරු බෙදා ගැනීමේදී ඒ ගැන විමසිලිමත් වීම විශේෂයෙන්ම ඒවා තමන්ගේ මිතුරන්ගෙන් පරිබාහිර අයට පරිශීලනය නොකල හැකි ලෙස සකසා තිබීම අතිශය වැදගත්.

***
ලාංකීය ප්‍රජාව Privacy සම්බන්ධයෙන් ලොකු තැකීමක් කරන්නෙ නැහැ සාමාන්‍යයෙන්. ඔබට බොහෝ විට සමාජ ජාලා වල විශේෂයෙන්ම දකින්න පුලුවන් බොහෝ විට තමන්ගේ පමනක් නොවෙයි අනුන්ගේ පුද්ගලික තොරතුරු, ජාතික හැඳුනුම්පත් පවා අඩංගු චායාරූප නිතර හුවමාරු වෙන අයුරු. ලංකාවේ සිට ඔස්ට්‍රේලියාවට සංක්‍රමනය වුන ගමන් බොහෝ දෙනෙක්ට තමන්ගේ CV එකේ කරන්න වෙන මූලික වෙනසක් තමා පුද්ගලික තොරතුරු සීමා කරන එක. එහි උපන්දිනය, ස්ත්‍රී පුරුශ භාවය පමණැක් නොව චායාරූපයක් පවා බොහෝ විට ඇතුලත්.
අනන්‍යතා සොරකම් ආශ්‍රිත අපරාධ සම්බන්ධ තොරතුරු වලින් පැහැදිලි වෙනවා මෙම පුද්ගලික තොරතුරු ආදි‍ය යොදා ගෙන සිදුවන එයට ගොදුරු වෙන අයට වෙන මූල්‍යමය හානිය.
***

ඔබට ඔබේ නිවසට ඇතුලු වෙන කෙනෙක්, ගෙදර වටිනා දෙයක් හොරකම් කරගෙන ගියහොත්, සිදුවන පාඩුව මිල කල හැකියි. ඔබට නැවත එය මිලට ගත හැකියි.
නමුත් කෙනෙක් ඔබේ පුද්ගලික තොරතුරු සොරකම් කලහොත් ඔබට එම පාඩුව මිල කල හැකිද? සොරා ගත් අනන්‍යතාවය නැවත ලබා ගත හැකිද? කෙසේවත් නොහැක.
හේතුව ඔබේ අනන්‍යතාව්‍ය, ඔබම නිසා!