Jun 8, 2021

මුරපද, ඔන්ලයින් සාප්පු සවාරි සහ ජාල ආරක්ෂාව

සමහරු මට පැරනොයිඩ් මුකබානා කියල කියනවා. ඇත්ත, මම පෞද්ගලිකත්වය වෙනුවෙන් පෙනී සිටිනවා. මේ පුරුද්ද පටන් ගත්තෙ, සමාජයෙන් හැංගෙන්නමත් නෙමෙයි, හැකර්ලා, ස්කෑමර්ස්ලා ගෙන් බේරෙන්නයි.

අද අපි ගතකරන, සංකීර්ණ ජාලගත ජීවන රටාව ඒ හැටිම ආරක්ෂාකාරීයි කියල කියන්න බෑ. සමහර වෙලාවට ආරක්ෂාව සහ පහසුව අතර සමබරතාවයක් පවත්වා ගන්නත් වෙනවා. මම සැකුරිටි විශේෂඥයෙක් නූනත්, සාකච්චාවට විවෘතව තබා, මගේ ක්‍රමය ලියන්නම්. 100% ජාල ආරක්ෂාව ගැන සහතිකයක් නැති වුනත්, මේ ගැන යම් පමණකවත් අවධියෙන් සිටිය යුතුයි කියලයි මට හිතෙන්නෙ.

Two factor Authentication තමා මම අනුගමනය කරන ක්‍රමය. මේක කරන්න මුල් වුනේ, මගේ PayPal  එකවුන්ට් එක හැක් කරන්න චීනෙක් බුදු ට්‍රයි එකක් දීලා තියෙනවා කියල ආපු දැණුම් දීමක් නිසයි. සාමාන්‍යයෙන් ඊ-මේල් එකවුන්ට් වල පවා, අපි ලොග් වෙන්නෙ කොහෙන්ද කියල බලනවා. බලලා ලොග් වෙන ලොකේෂන් එක, පාවිච්චි කරන උපාංගය වෙනස් නම්, ඊ-මේල් මඟින් දැණුම් දීමක් කරනවා. ඒත් සම්පූර්ණයෙන්ම ඒ මතම යැපීම හොඳ පුරුද්දක් නෙමෙයි. ඒ නිසා දැන් ඔක්කොම ඊ-මේල් එකවුන්ට් Two factor Authentication දැම්මා.

තව දැණගත යුතු දෙයක් තමා හැකර්ලා හොයන්නේ ලේසි ගොදුරු බව. ඒ නිසා, අපේ අරමුණ වියයුත්තේ ඒ කාරිය අමාරු කිරීමයි. අනෙක් දේ තමා "social engineering". බරසාර වචනයක් වගේ පෙනුනට, තේරුම සරලයි - අනුන්ගේ විස්තර සෙවීම. මේ ක්‍රමයට හැකර් කෙනෙකුට, මගේ මොබයිල් එක හයිජැක් කරලා, මගේ සම්පූර්ණ ආරක්ෂක ක්‍රමවේදයට බලවත් ප්‍රහාරයක් එල්ල කරන්න හැකියාවක් නැත්තෙමත් නෑ. ඒත් දැණගන්න ඕනෙ දේ තමා, අපි වගේ හාල්-කෑලි වෙනුවෙන්,හැකරයෙක් එච්චර කට්ටක් කන්න තියෙන සම්භාව්‍යතාවය අඩුයි කියන එක. අනික  මොබයිල් එක (SIM Swapping) හයිජැක් කලොත්, ඔබේ මොබයිල් එක වැඩ නොකර යනවා.

ඒත් social engineering සැහැල්ලුවට ගතයුතු කාරණාවක් නෙමෙයි. ඔබේ සම්පූර්ණ නම, ඇඩ්‍රස් එක සහ වයස හැකර්ලා අතට ගියොත්,  හැකර්ලා දන්නවා ඔබේ SIM එක හයිජැක් කරන හැටි. මේක සයිකොලොජිකල්/ මයින්ඩ් ගේම් එකක්, හැකර්ලා ඒවට ඔස්තාර්ල.සැකයක් එහෙම තියනවා නං මෙන්න, රියල්-ලයිෆ්  ඩිමෝ එකක්:

මේ දවස්වල අපට හරිම වාතයක් වෙලා තියෙන්නෙ ස්කෑම් කෝල් වලින්. මම සාමාන්‍යයෙන් නොදන්න නොම්බර වලින් එන කෝල් ගන්නෙ නෑ. රින් වෙන්න ඇරලා, පස්සෙ ලෑන්ඩ් ෆෝන් එකෙන් ඩයල් කරල බලල බ්ලොක් කරනවා. ඒත් උන්දලාත් අත් අරින්නෙම නෑ ගේම-  වෙන නොම්බර වලින් ආයෙ එනවා. ඒ එන්නෙ බොහෝ විට, ලේසි ගොදුරක් කියල හිතල, විස්තර එකතු කරන්න වෙන්න පුළුවනි. 

Two factor Authentication ගැන පොඩි විස්තරයක් මෙතන තියනවා.

ඒ වගේම, මම සමහර මුරපද වලට සිංහල වාක්‍යය, ඉංග්‍රීසියෙන් ටයිප් කරලත් පාවිච්චි කරනව.  උදාහරණයක් ලෙස" ගල්ලෙන බිඳලා ලෙන් දොර ඇරලා" ඉංග්‍රීසියෙන් ටයිප් කරලා , ඉලක්කමක්, සිම්බල් එකක්, කැපිටල් අකුරක් දෙකක් එක්ක හාමු කරලා ගත්තාම, ඒක හොඳ මුරපදයක්. මේක හැමතැනම කරන්න අපහසු නිසා, සිල්ලර ඔන්ලයින් වැඩවලට වෙනම නමක් /මුරපදයක් තබා ගැනීම වැදගත්, ඒ වගේම හැකි සෑම විටම PayPal පාවිච්චි කරනවා. PayPal සඳහා one-time code authentication පාවිච්චි කරනවා. PayPal ඇරුනාම වෙන කිසිම තැනක, ක්‍රෙඩිට්-කාඩ් සේව් කරන්නේ නෑ. PayPal වලට දීලා තියෙන ක්‍රෙඩිට්-කාඩ් එකේ අඩු ලිමිට් එකක් තමා තියෙන්නෙ. ඔන්ලයින් බෑන්කින් වලට වෙනම මුරපදයක් තබා ගැනීමත්, මාසෙකට සැරයක්වත් එකවුන්ට් චෙක් කිරීමත් ප්‍රයෝජනවත්.

තව මොනවා මිස් වුනාද මන්දා? සංවාදයට විවෘතයි. මේ ගැන වෙන දන්න දේ ලියල, දැණුම බෙදාගමු. 

Morning radiance covered with dew
The light of day hidden in the leaves 
 She lives in us, in rocks and forests 
 Preserves the world, gives shape to the Earth 

32 comments:

  1. Replies
    1. දැන් බස්සා උඹද, මමද? එක්කො තව ගජබින්නාලංකාර පරිචේදයක් ලියහං, නැත්නම් කාල-යකාගෙ බෙල්ල හපපං, ඒත් නැහ්නං පාවිච්චි කරන සැකුරිටි ක්‍රමවේදෙ ලියහං😊

      Delete
  2. මම නං මගේ මුරපද විදියට පාවිච්චි කරන්නෙ මගේ පරණ ගෑල්ලමයින්ගෙ නම්, උපන්දින සහ ඔය විශේෂ සිම්බල් දෙකතුනක් එකතුකරලා මම හදාගත්ත ෆෝමැට් එකක්. ඒකෙ වාසි දෙකක් තියෙනවා.
    1. මට මතක තියාගන්ට තියෙන්නෙ මෙච්චරයි. ගූගල්වලට මාලා, යාහූවලට සුමනා, ෆේස්බුක් එකට කමලා. හරි ලේසියි.
    2. පරණ ගෑල්ලමයින්ගෙ උපන්දින මතක හිටිනවා. ඒ නිසා එදාට උන්දැලට විස් කොරලා උන්දැලා ස'ප්‍රයිස් කොරන්ට පුළුහං.

    ReplyDelete
    Replies
    1. බොහොම සිතැදගන්නා සුළු ක්‍රමවේදයක්. ඒත් මට තියෙන ලිස්ට් එකේ හැටියට, වඩා ගැලපෙන්නෙ අහලා "බැහ්" කියපු සෙට් එක තමා. එක්කෙනෙක් නං උන්නා, නම දැකුම්-කලූ වගේ එකක්. හුටා උපන්දිනේ අහගන්න බැරිවුනා නෙව?

      Un-holy union

      Delete
    2. දැන් ඔය හ්හුම් එක ප්‍රා ජේ තේ උස්සල. වහාම බ්ලොග් නඩුවක් දාන්න වෙයි

      Delete
    3. මම හිතන්නෙ අජිත්, පියාඹන ආදිපාදට දාන්න හදපු කමෙන්ට් එකක් මෙතන වැට්ල කියලයි. අවුලක් නෑ. එයා මේ හැමතැනම ඉන්නවා.

      ජීවිතේ එක්තරා අවධියකින් පස්සෙ, පිරිමි "ස'වයිවල් ටැක්නික්" එකක් ලෙස බකුසු බාසාව ඉගෙන ගන්නා බව, පුරාණේ සිටි ඉරිසින් වහන්සේලා වදාරා තිබුණා.😊

      honey, will you do the dishes? Oh, by the way don't forget the laundry and shopping.

      hmmm

      Delete
    4. Sorry honey, no can do. I'm unnailed.

      Delete
    5. Fine. So, how do you prefer to spend the night: inside or outside?

      hmm, hmmm

      Delete
    6. Buy a dish washer , problem solved. ආදිපාද ත් ට්‍රයි කරනවා කියල දැක්ක, මේක ලොකු ප්‍රශ්නයක් , දැන් අර බස්සි කියල කෙනක් හිටියේ එයා ඉස්සෙල්ලද පස්සෙද ආවේ :)

      Delete
    7. හැබෑටම එහෙම කෙනෙක් හිටියද? දවල්ද? දවල්ට අපිට ඇස් පේනවා අඩුයි,නෙව?

      ආ, බාගදා ඔය ජාලෙ ඉන්න අය වෙන්ටෑ? ඒ අපේ වංසෙ අය නෙමෙයි. මම හයිබ්‍රිඩ් බස්සෙක්. දවල්ට ආඳා.

      Delete
  3. නිකංම 'මුකබානා' නෙවෙයි බොලං. ගරු ගාම්භීරව බොට අමතන්නෙ 'මුකබාන සිටුතුමා' කියලා.

    ReplyDelete
    Replies
    1. උඹැහෙට කියන්න බුරෝ, අර කෝල් කරන ස්කෑමර්ලා අහන්නෙම "duct" ක්ලීන් කරන්න එන්නද කියලයි. පස්සෙ බැරිම තැන, ජාලෙන් උපදෙස් ගත්තා මෙහෙම කියන්න:

      scammer: Sir, how many "ducts" you have?
      Bassa: 4 of them. All my ducks are in the pool, right now. Don't think they need any cleaning, though.

      Delete
    2. කෝ? ලින්ක් එක වැටිල නෑ.

      Delete
  4. මම නම් ඔය වැඩේට පාවිච්චි කරන්නේ හරිම සරල ක්‍රමයක් පාස්වර්ඩ් එක හැමවෙල්ම මතකනෑ සහ තව ඔය මොකක් හරි අංකයක් දෙකක් ... හෙහ් හෙහ් ..

    මම අර CuriosityStream එකවුන්ට් එකක් හදල යාලුවෙකුට දීල කිව්වා පාස්වර්ඩ් එක මතකනෑ කියල... මූ දවස් ගානක් මට බැන බැන පාස්වර්ඩ් එක ඉල්ලනවා. අන්තිමට කෝල් එකක් ද කොහෙද දීලා තමා පැහැදිලි කලේ ... හෙහ් හෙහ් ..

    ReplyDelete
    Replies
    1. ඒ ක්‍රමයත් නරකම නෑ. හරි, ඒකත් ඔලුවට දාගත්තා. ස්තූතියි

      Delete
  5. මම පාවිච්චි කරන්නේ තාරකා හා constellation වල නම්. හෙන strong කියල තමයි සෙක් අයියල කියන්නේ. ඒ ඇරෙන්න මගේ දිග නමේ වාසියකුත් තියනවා. ඒ ඇරෙන්න බකුස් ලිව්ව ඔක්කොමත් කරනවා.

    ReplyDelete
    Replies
    1. ඒකත් සාර්ථක ක්‍රමයක්, ඔයි සෑස්තරේ දන්නා අයට.

      Delete
  6. පාස්වර්ඩ් හොඳට මතකයි. ඒත් ඒවා මොන අකවුන්ට්වලටද මතක නෑ.

    ඉතින් එක එක ඒවා දාල බලල බැරිම තැන චේන්ජ් කරනවා

    ReplyDelete
    Replies
    1. මෙවැනි දුර්ලභ ගුණාංගයක් පිහිටීම්ම, ඔබතුමාගේ උභය-කුළ පාරිශුද්ධ, හයි-බෝ'න් වංශක්කාරකමේ සාක්කියක්. All hail, Pra-Jay the broken!

      Delete
    2. තැන්ක් යූ. උභය ජීවියෙක් වුනාම හරියයිද මට?

      https://www.dailymail.co.uk/news/article-1353232/Moment-owl-tried-swallow-frog-mouthful-left-unusual-moustache.html
      බැස්ටියන්තුමා ක්විබෙක් ගිහිල්ලා

      Delete
    3. චෑ, චෑ.ඒ ඔය චාරයක් නැති කු'බෙක් බස්සො. මම චෙරි, බෙරි වළඳන බස්සෙක්. හෝතම්බුවාගෙ දේව කරුණාවෙන් බීෆ්,පෝක් දැක්ක කාලයක් මතක නෑ. චිකන් නං ඕකේ.

      Delete
  7. https://heimdalsecurity.com/blog/top-funny-passwords-ever-encountered/

    ReplyDelete
    Replies
    1. මම දැකපු දිගම පාස්වර්ඩ් ලිස් එක😂. ඔය වැඩකට නැති, ඩොජි සයිට්/ෆෝරම් වලට පාවිච්චි කරන්න ගන්න "සිල්ලර" පාස්වර්ඩ් එකට ප්‍රයෝජනවත්.

      Delete
  8. මට නං ඔව්වා මතක තියා ගැනිල්ලත් මළ වදයක්!
    කොම්පියුටරෙ ගාවම ලියලා තියාගෙනයි ඉන්නේ.... ඒ පොත නැතිවුනොත් නං හුටා තමා!

    ReplyDelete
    Replies
    1. හොඳ පොයින්ට් එකක්, නිදි. මගෙත් ඔහොම එකක් තිබ්බා, හැබැයි පොතක් නෙමෙයි😂

      පරණ ලියුම් කවරයක, හතර අතේ, එක එක පැත්තට ලියලා. අපි බොහෝ විට, බලවත් මුරපද පාවිච්චි නොකරන්නෙ, එව්වා මතක තබාගන්න අමාරු නිසා. පාස්-වර්ඩ් මැනේජර් ඇප්ස් වලට වඩා ලියන එක හොඳ නමුත් ඒකෙත් ප්‍රශ්ණයක් තියනවා:නැතිවීම සහ ආරක්ෂා කිරීම. ඔය ක්‍රමේට කියන්නෙ"රාජධානියේ යතුර" කියලයි.😜

      තිබූ තැනෙක නැති වෙන්නට ඉඩ තියෙනා
      නැති වුනොතින් හුටා! කියා කියැවෙන්නා
      කෝප වුවත් හැකරවරුන් ගත නොහෙනා
      ටූ ෆැක්ටරයෙන් යන්තං දිවි රැකෙනා

      Delete
  9. Replies
    1. හෑ?

      අම්මපා ගැහිලිත් දැක්කා
      මේවගෙ ගැහිලි නොදැක්කා
      එක-දෙක කියන්නෙ මක්කා?
      තුන-පහ දාමුද ලොක්කා?

      කියවන්න හොඳ බුකි ලින්ක් ටිකක් දීපියෝ!

      Delete
    2. වලත්තකම මතු වෙනවා
      ප්‍රශ්න අහන්නට වෙනවා
      එකමද දෙක වගෙ දැනෙන්නෙ
      කතන්දරේ සිහි වෙනවා

      Delete
    3. බුදාම්මෝ කියැවෙනවා
      උල් දත් සිහියට එනවා
      දෙකට නැවිලදෝ ඇහුවොත්
      ඕකා මගේ ලේ බොනවා

      Delete

ඔබට කමෙන්ට් ලෙස, ලින්ක් සහිත පිංතූරයක්/ වෙබ් පි‍ටුවක් දැමීමට අවශ්‍ය නම් පහත වෙබ් සයිට් එකට ගොස් අදාල කෝඩ් එක කොපිකර ගන්න.
link to the code