අද අපි ගතකරන, සංකීර්ණ ජාලගත ජීවන රටාව ඒ හැටිම ආරක්ෂාකාරීයි කියල කියන්න බෑ. සමහර වෙලාවට ආරක්ෂාව සහ පහසුව අතර සමබරතාවයක් පවත්වා ගන්නත් වෙනවා. මම සැකුරිටි විශේෂඥයෙක් නූනත්, සාකච්චාවට විවෘතව තබා, මගේ ක්රමය ලියන්නම්. 100% ජාල ආරක්ෂාව ගැන සහතිකයක් නැති වුනත්, මේ ගැන යම් පමණකවත් අවධියෙන් සිටිය යුතුයි කියලයි මට හිතෙන්නෙ.
Two factor Authentication තමා මම අනුගමනය කරන ක්රමය. මේක කරන්න මුල් වුනේ, මගේ PayPal එකවුන්ට් එක හැක් කරන්න චීනෙක් බුදු ට්රයි එකක් දීලා තියෙනවා කියල ආපු දැණුම් දීමක් නිසයි. සාමාන්යයෙන් ඊ-මේල් එකවුන්ට් වල පවා, අපි ලොග් වෙන්නෙ කොහෙන්ද කියල බලනවා. බලලා ලොග් වෙන ලොකේෂන් එක, පාවිච්චි කරන උපාංගය වෙනස් නම්, ඊ-මේල් මඟින් දැණුම් දීමක් කරනවා. ඒත් සම්පූර්ණයෙන්ම ඒ මතම යැපීම හොඳ පුරුද්දක් නෙමෙයි. ඒ නිසා දැන් ඔක්කොම ඊ-මේල් එකවුන්ට් Two factor Authentication දැම්මා.තව දැණගත යුතු දෙයක් තමා හැකර්ලා හොයන්නේ ලේසි ගොදුරු බව. ඒ නිසා, අපේ අරමුණ වියයුත්තේ ඒ කාරිය අමාරු කිරීමයි. අනෙක් දේ තමා "social engineering". බරසාර වචනයක් වගේ පෙනුනට, තේරුම සරලයි - අනුන්ගේ විස්තර සෙවීම. මේ ක්රමයට හැකර් කෙනෙකුට, මගේ මොබයිල් එක හයිජැක් කරලා, මගේ සම්පූර්ණ ආරක්ෂක ක්රමවේදයට බලවත් ප්රහාරයක් එල්ල කරන්න හැකියාවක් නැත්තෙමත් නෑ. ඒත් දැණගන්න ඕනෙ දේ තමා, අපි වගේ හාල්-කෑලි වෙනුවෙන්,හැකරයෙක් එච්චර කට්ටක් කන්න තියෙන සම්භාව්යතාවය අඩුයි කියන එක. අනික මොබයිල් එක (SIM Swapping) හයිජැක් කලොත්, ඔබේ මොබයිල් එක වැඩ නොකර යනවා.ඒත් social engineering සැහැල්ලුවට ගතයුතු කාරණාවක් නෙමෙයි. ඔබේ සම්පූර්ණ නම, ඇඩ්රස් එක සහ වයස හැකර්ලා අතට ගියොත්, හැකර්ලා දන්නවා ඔබේ SIM එක හයිජැක් කරන හැටි. මේක සයිකොලොජිකල්/ මයින්ඩ් ගේම් එකක්, හැකර්ලා ඒවට ඔස්තාර්ල.සැකයක් එහෙම තියනවා නං මෙන්න, රියල්-ලයිෆ් ඩිමෝ එකක්:
මේ දවස්වල අපට හරිම වාතයක් වෙලා තියෙන්නෙ ස්කෑම් කෝල් වලින්. මම සාමාන්යයෙන් නොදන්න නොම්බර වලින් එන කෝල් ගන්නෙ නෑ. රින් වෙන්න ඇරලා, පස්සෙ ලෑන්ඩ් ෆෝන් එකෙන් ඩයල් කරල බලල බ්ලොක් කරනවා. ඒත් උන්දලාත් අත් අරින්නෙම නෑ ගේම- වෙන නොම්බර වලින් ආයෙ එනවා. ඒ එන්නෙ බොහෝ විට, ලේසි ගොදුරක් කියල හිතල, විස්තර එකතු කරන්න වෙන්න පුළුවනි.
Two factor Authentication ගැන පොඩි විස්තරයක් මෙතන තියනවා.
ඒ වගේම, මම සමහර මුරපද වලට සිංහල වාක්යය, ඉංග්රීසියෙන් ටයිප් කරලත් පාවිච්චි කරනව. උදාහරණයක් ලෙස" ගල්ලෙන බිඳලා ලෙන් දොර ඇරලා" ඉංග්රීසියෙන් ටයිප් කරලා , ඉලක්කමක්, සිම්බල් එකක්, කැපිටල් අකුරක් දෙකක් එක්ක හාමු කරලා ගත්තාම, ඒක හොඳ මුරපදයක්. මේක හැමතැනම කරන්න අපහසු නිසා, සිල්ලර ඔන්ලයින් වැඩවලට වෙනම නමක් /මුරපදයක් තබා ගැනීම වැදගත්, ඒ වගේම හැකි සෑම විටම PayPal පාවිච්චි කරනවා. PayPal සඳහා one-time code authentication පාවිච්චි කරනවා. PayPal ඇරුනාම වෙන කිසිම තැනක, ක්රෙඩිට්-කාඩ් සේව් කරන්නේ නෑ. PayPal වලට දීලා තියෙන ක්රෙඩිට්-කාඩ් එකේ අඩු ලිමිට් එකක් තමා තියෙන්නෙ. ඔන්ලයින් බෑන්කින් වලට වෙනම මුරපදයක් තබා ගැනීමත්, මාසෙකට සැරයක්වත් එකවුන්ට් චෙක් කිරීමත් ප්රයෝජනවත්.තව මොනවා මිස් වුනාද මන්දා? සංවාදයට විවෘතයි. මේ ගැන වෙන දන්න දේ ලියල, දැණුම බෙදාගමු.
Morning radiance covered with dew
හ්ම්...
ReplyDeleteදැන් බස්සා උඹද, මමද? එක්කො තව ගජබින්නාලංකාර පරිචේදයක් ලියහං, නැත්නම් කාල-යකාගෙ බෙල්ල හපපං, ඒත් නැහ්නං පාවිච්චි කරන සැකුරිටි ක්රමවේදෙ ලියහං😊
Deleteමම නං මගේ මුරපද විදියට පාවිච්චි කරන්නෙ මගේ පරණ ගෑල්ලමයින්ගෙ නම්, උපන්දින සහ ඔය විශේෂ සිම්බල් දෙකතුනක් එකතුකරලා මම හදාගත්ත ෆෝමැට් එකක්. ඒකෙ වාසි දෙකක් තියෙනවා.
ReplyDelete1. මට මතක තියාගන්ට තියෙන්නෙ මෙච්චරයි. ගූගල්වලට මාලා, යාහූවලට සුමනා, ෆේස්බුක් එකට කමලා. හරි ලේසියි.
2. පරණ ගෑල්ලමයින්ගෙ උපන්දින මතක හිටිනවා. ඒ නිසා එදාට උන්දැලට විස් කොරලා උන්දැලා ස'ප්රයිස් කොරන්ට පුළුහං.
බොහොම සිතැදගන්නා සුළු ක්රමවේදයක්. ඒත් මට තියෙන ලිස්ට් එකේ හැටියට, වඩා ගැලපෙන්නෙ අහලා "බැහ්" කියපු සෙට් එක තමා. එක්කෙනෙක් නං උන්නා, නම දැකුම්-කලූ වගේ එකක්. හුටා උපන්දිනේ අහගන්න බැරිවුනා නෙව?
DeleteUn-holy union
දැන් ඔය හ්හුම් එක ප්රා ජේ තේ උස්සල. වහාම බ්ලොග් නඩුවක් දාන්න වෙයි
Deletehmm
Deleteමම හිතන්නෙ අජිත්, පියාඹන ආදිපාදට දාන්න හදපු කමෙන්ට් එකක් මෙතන වැට්ල කියලයි. අවුලක් නෑ. එයා මේ හැමතැනම ඉන්නවා.
Deleteජීවිතේ එක්තරා අවධියකින් පස්සෙ, පිරිමි "ස'වයිවල් ටැක්නික්" එකක් ලෙස බකුසු බාසාව ඉගෙන ගන්නා බව, පුරාණේ සිටි ඉරිසින් වහන්සේලා වදාරා තිබුණා.😊
honey, will you do the dishes? Oh, by the way don't forget the laundry and shopping.
hmmm
Sorry honey, no can do. I'm unnailed.
DeleteFine. So, how do you prefer to spend the night: inside or outside?
Deletehmm, hmmm
Buy a dish washer , problem solved. ආදිපාද ත් ට්රයි කරනවා කියල දැක්ක, මේක ලොකු ප්රශ්නයක් , දැන් අර බස්සි කියල කෙනක් හිටියේ එයා ඉස්සෙල්ලද පස්සෙද ආවේ :)
DeleteHmm
Deleteහැබෑටම එහෙම කෙනෙක් හිටියද? දවල්ද? දවල්ට අපිට ඇස් පේනවා අඩුයි,නෙව?
Deleteආ, බාගදා ඔය ජාලෙ ඉන්න අය වෙන්ටෑ? ඒ අපේ වංසෙ අය නෙමෙයි. මම හයිබ්රිඩ් බස්සෙක්. දවල්ට ආඳා.
නිකංම 'මුකබානා' නෙවෙයි බොලං. ගරු ගාම්භීරව බොට අමතන්නෙ 'මුකබාන සිටුතුමා' කියලා.
ReplyDeleteඋඹැහෙට කියන්න බුරෝ, අර කෝල් කරන ස්කෑමර්ලා අහන්නෙම "duct" ක්ලීන් කරන්න එන්නද කියලයි. පස්සෙ බැරිම තැන, ජාලෙන් උපදෙස් ගත්තා මෙහෙම කියන්න:
Deletescammer: Sir, how many "ducts" you have?
Bassa: 4 of them. All my ducks are in the pool, right now. Don't think they need any cleaning, though.
මුකබාන වගේ නමක් තියෙන සිටුතුමෙක් ගැන ඓතිහාසික කතාවක් තිබුණා මගෙ බ්ලොග් එකේ.
Deleteකෝ? ලින්ක් එක වැටිල නෑ.
Deleteමම නම් ඔය වැඩේට පාවිච්චි කරන්නේ හරිම සරල ක්රමයක් පාස්වර්ඩ් එක හැමවෙල්ම මතකනෑ සහ තව ඔය මොකක් හරි අංකයක් දෙකක් ... හෙහ් හෙහ් ..
ReplyDeleteමම අර CuriosityStream එකවුන්ට් එකක් හදල යාලුවෙකුට දීල කිව්වා පාස්වර්ඩ් එක මතකනෑ කියල... මූ දවස් ගානක් මට බැන බැන පාස්වර්ඩ් එක ඉල්ලනවා. අන්තිමට කෝල් එකක් ද කොහෙද දීලා තමා පැහැදිලි කලේ ... හෙහ් හෙහ් ..
ඒ ක්රමයත් නරකම නෑ. හරි, ඒකත් ඔලුවට දාගත්තා. ස්තූතියි
Deleteමම පාවිච්චි කරන්නේ තාරකා හා constellation වල නම්. හෙන strong කියල තමයි සෙක් අයියල කියන්නේ. ඒ ඇරෙන්න මගේ දිග නමේ වාසියකුත් තියනවා. ඒ ඇරෙන්න බකුස් ලිව්ව ඔක්කොමත් කරනවා.
ReplyDeleteඒකත් සාර්ථක ක්රමයක්, ඔයි සෑස්තරේ දන්නා අයට.
Deleteපාස්වර්ඩ් හොඳට මතකයි. ඒත් ඒවා මොන අකවුන්ට්වලටද මතක නෑ.
ReplyDeleteඉතින් එක එක ඒවා දාල බලල බැරිම තැන චේන්ජ් කරනවා
මෙවැනි දුර්ලභ ගුණාංගයක් පිහිටීම්ම, ඔබතුමාගේ උභය-කුළ පාරිශුද්ධ, හයි-බෝ'න් වංශක්කාරකමේ සාක්කියක්. All hail, Pra-Jay the broken!
Deleteතැන්ක් යූ. උභය ජීවියෙක් වුනාම හරියයිද මට?
Deletehttps://www.dailymail.co.uk/news/article-1353232/Moment-owl-tried-swallow-frog-mouthful-left-unusual-moustache.html
බැස්ටියන්තුමා ක්විබෙක් ගිහිල්ලා
චෑ, චෑ.ඒ ඔය චාරයක් නැති කු'බෙක් බස්සො. මම චෙරි, බෙරි වළඳන බස්සෙක්. හෝතම්බුවාගෙ දේව කරුණාවෙන් බීෆ්,පෝක් දැක්ක කාලයක් මතක නෑ. චිකන් නං ඕකේ.
Deletehttps://heimdalsecurity.com/blog/top-funny-passwords-ever-encountered/
ReplyDeleteමම දැකපු දිගම පාස්වර්ඩ් ලිස් එක😂. ඔය වැඩකට නැති, ඩොජි සයිට්/ෆෝරම් වලට පාවිච්චි කරන්න ගන්න "සිල්ලර" පාස්වර්ඩ් එකට ප්රයෝජනවත්.
Deleteමට නං ඔව්වා මතක තියා ගැනිල්ලත් මළ වදයක්!
ReplyDeleteකොම්පියුටරෙ ගාවම ලියලා තියාගෙනයි ඉන්නේ.... ඒ පොත නැතිවුනොත් නං හුටා තමා!
හොඳ පොයින්ට් එකක්, නිදි. මගෙත් ඔහොම එකක් තිබ්බා, හැබැයි පොතක් නෙමෙයි😂
Deleteපරණ ලියුම් කවරයක, හතර අතේ, එක එක පැත්තට ලියලා. අපි බොහෝ විට, බලවත් මුරපද පාවිච්චි නොකරන්නෙ, එව්වා මතක තබාගන්න අමාරු නිසා. පාස්-වර්ඩ් මැනේජර් ඇප්ස් වලට වඩා ලියන එක හොඳ නමුත් ඒකෙත් ප්රශ්ණයක් තියනවා:නැතිවීම සහ ආරක්ෂා කිරීම. ඔය ක්රමේට කියන්නෙ"රාජධානියේ යතුර" කියලයි.😜
තිබූ තැනෙක නැති වෙන්නට ඉඩ තියෙනා
නැති වුනොතින් හුටා! කියා කියැවෙන්නා
කෝප වුවත් හැකරවරුන් ගත නොහෙනා
ටූ ෆැක්ටරයෙන් යන්තං දිවි රැකෙනා
මං ගහන්නෙ 1 2(Ekadeka)
ReplyDeleteහෑ?
Deleteඅම්මපා ගැහිලිත් දැක්කා
මේවගෙ ගැහිලි නොදැක්කා
එක-දෙක කියන්නෙ මක්කා?
තුන-පහ දාමුද ලොක්කා?
කියවන්න හොඳ බුකි ලින්ක් ටිකක් දීපියෝ!
වලත්තකම මතු වෙනවා
Deleteප්රශ්න අහන්නට වෙනවා
එකමද දෙක වගෙ දැනෙන්නෙ
කතන්දරේ සිහි වෙනවා
බුදාම්මෝ කියැවෙනවා
Deleteඋල් දත් සිහියට එනවා
දෙකට නැවිලදෝ ඇහුවොත්
ඕකා මගේ ලේ බොනවා