Thambaru Wijesekara
ඉස්සර අයිෆෝන්වලට විතරක් සීමා වෙලා තිබුණු කොළ පාට ඇප් එක, එහෙමත් නැත්නම් WhatsApp චැට් ඇප් එක දැන් බොහෝ දෙනෙක් භාවිතා කරන එකක් බවට පත්ව තිබෙන්නේ ඇන්ඩ්රොයිඩ් සඳහා ද නිකුත් කිරීමත් සමඟ යි. ඉස්සර වසරකට රුපියල් සියයක් පමණ (ඩොලර් එකක්) ගෙවීමට සිදුවුවත් පසුව ලංකාව ඇතුළු තුන්වන ලෝකයේ රටවල් සඳහා නොමිලේ ලබාදී අනතුරුව මුළු ලෝකයට ම වට්ස්අැප් නොමිලේ භාවිත කරන්නට ලබාදෙන්නට සමාගම තීරණය කළා. එහි මේ මෑතකදී අහන්නට ලැබුණු දෙයක් තමයි දෙඅන්ත ආකේතනය (End-to-End Encryption) කියන්නේ. මොකද්ද මේකෙදි වෙන්නේ? ඒකෙන් අපිට තියෙන ප්රයෝජනය මොකක්ද? මේ වගේ ප්රශ්න රැසකට උත්තර අපි සොයා බලමු.
ගුප්ත කේතනය
ytimg.com
Encrypt කිරීම හෙවත් ආකේතනය කිරීමේදී සිදු වන්නේ යවන පාර්ශවයට සහ ලැබෙන පාර්ශවයට පමණක් කියවිය හැකි පරිද්දෙන් පණිවිඩයක් විකාරරූපී කිරීමයි. උදාහරණයක් වශයෙන් ROAR යන වචනය රහස්ය වශයෙන් ඔබට වෙනත් කෙනෙක්ට යැවිය යුතු හැයි සිතමු. එවිට ඔබ අනෙකාට කිසියම් යතුරක් (අංකයක්) යවනවා. අපි අංක 2 ගනිමු. ඉන්පසු මේ හැම අකුරක් ම අකුරු 2 කින් ඉහළ දමා පණිවිඩය සකසනවා. ඒ කියන්නේ, R අකුර සඳහා T අකුරත්, O අකුර සඳහා Q අකුරත්, A සඳහා C අකුරත් ආදේශ කොට පණිවිඩය TQCT ලෙස අනෙක් කෙනාට යවනවා. මෙහි බිඳැලීමේ යතුර හෝ අංකය වන්නේ 2 බව දන්නේ ඔහු පමණක් නිසා මේ හැම අකුරක් ම අකුරු දෙකක් බැගින් පසුගමනය කොට ඔහු නැවත මුල් වචනය වන Roar යන්න සකසා ගන්නවා. සරල ආකේතනය එලෙස සිදු වෙනවා.
ඊටත් එහා ගිහින් ටිකක් වැඩිපුර ආකේතනය සිදු කරනවා නම් දෙදෙනා අතර හුවමාරු කරගන්නා විකේතන යතුර ලෙස අංක කිහිපයක් භාවිතා කරන්න පුළුවන්. අපි 253 කියමුකෝ. එවිට අපේ පණිවිඩයේ අකුරු තුන බැගින් මේ අංකයට අනුව සැකසිය යුතු වෙනවා. Roar Media යන වචනය ඒ අනුව ආකේතනය කරනවා නම් R සඳහා අකුරු දෙකක් ඉදිරියට ගොස් T අකුර, O සඳහා අකුරු 5ක් ඉදිරියට ගොස් T අකුර, A සඳහා අකුරු තුනක් ඉදිරියට ගෙන D අකුරත්, නැවත අංක 2 සඳහා R වෙත T අකුර ලබා දෙන්නට සිදු වෙනවා. ඒ අනුව අපේ ආකේතිත වචනය වෙන්නේ TTDT OJGKF ලෙසයි. මෙය තෙවන පාර්ශවයක් බැලුවොත් විකේතන යතුර නොදන්නා නිසා අමු කුණුහරුපයක් විධියට තමයි පෙන්නේ.
නූතන ආකේතන ක්රම මීටත් වඩා බොහොම දියුණු ඒවායි. වෙබ් අඩවිවලින් අපේ පාස්වර්ඩ් ගබඩා කරන්නටත් ආකේතනය භාවිත කරනවා. https:// යන ප්රොටෝකෝලය භාවිත වන වෙබ් අඩවිවලදීත් දත්ත හුවමාරු කිරීමේදී ගුප්ත කේතනය කරන නිසා තෙවන පාර්ශවයකට එම දත්ත ලබා ගත්තාට තේරුම් ගැනීමට ඉඩක් ලැබෙන්නේ නැහැ.
පහසුවෙන් සීසර් ගුප්ත කේතකරණය කිරීමට යොදාගන්නා වළල්ලක් (amazon.com)
එකල සීසර් අධිරාජ්යයාගේ පටන් යුද්ධ පණිවිඩ හුවමාරු කිරීම්වලදී මෙම ක්රමය භාවිත වූ අතර පළමු ලෝක යුද්ධ සමයේදී මෙය බෙහෙවින් භාවිත කෙරුණත් වඩාත් වැඩි වර්ධනය, දියුණු වීම සිදු වුණේ දෙවන ලෝක යුද්ධය කාලයේ දී යි. සාමාන්ය ආකාරයේ පණිවිඩයක් කිසියම් ඇල්ගොරිතමයක් භාවිතා කරමින් ආකේතනය කිරීම සහ අවශ්ය ස්ථානයේදී විකේතනය කිරීම සිදුවන මෙම ක්රියාදාමය එහෙමත් නැතිනම් විෂයය, ගුප්ත ලේඛනය (Cryptography) ලෙස හැඳින්වෙනවා. ඔබ ඒ ගැන උනන්දු නම් ඛාන් ඇකඩමියෙන් නොමිලේ ම හොඳ දැනුමක් ලබා ගන්නට පුළුවන්.
පෞද්ගලිකත්වය කෙසේ වෙතත් ජාතික ආරක්ෂාවට ප්රශ්නයක්
වෙස්ට්මිනිස්ටර් ප්රහාරය (independent.co.uk)
වට්ස්ඇප්වලට මෙම ආකේතන ක්රමයක් ලැබෙන බව සැලවූ වහා ම මුළු ලෝකයේ ම දෑස් විවර වුණා. හැමෝට ම එතකොට තමයි මතක් වුණේ මෙතෙක් කල් වට්ස්ඇප් භාවිත කරද්දී මෙන් ම වයිබර්, මැසෙන්ජර් වැනි අනෙකුත් ඇප්ස් භාවිත කරද්දීත් එම පණිවිඩ ෆේස්බුක් වැනි එම නිෂ්පාදන ආයතනයන්ට හෝ වෙනත් පාර්ශවයන්ට කියවිය හැකි බව. මැසෙන්ජර් එකටත් පසු කාලීනව ෆේස්බුක් වෙතින් මෙය ලබාදුන් නමුත් එතෙක් කල් ඔවුන් අපේ පණිවිඩ කියෙව්වා. හැබැයි නිෂ්පාදන ආයතනවල පරිගණක අපේ මැසේජ් කියෙව්වේ අන් කාරණයකට නෙවෙයි වෙළඳ දැන්වීම් පෙන්වීම සඳහා යි. ඒ කාලයේ ෆේස්බුක් එකෙන් යාළුවෙක් එක්ක Graphic card එකක් ගැන කථා කළොත් පසුදා පටන් ඔබට ෆේස්බුක්හි දකින්නට ලැබෙන වෙළඳ දැන්වීම්වල තිබෙන්නේ ම ඒ සම්බන්ධ ඒවා යි. ඒත් දැන් ඔවුන් ඒ වෙනුවට අපි Like කළ පිටු සහ අඩවිය මත හැසිරීම පාදක කරගන්නවා.
මෙලෙස WhatsAppහි පණිවිඩ ආකේතනය කිරීමට ඇමරිකාව වැනි ප්රධාන රටවල්වල රජයයන් බෙහෙවින් විරුද්ධ වූයේ එය අපරාධකරුවන්ට දොරටු හැරලීමක් විය හැකි නිසා යි. මන්ද, වෙස්ට්මිනිස්ටර්හි ත්රස්ත ප්රහාරය සිදුකළ ඛලීඩ් මසූඩ් නම් ත්රස්තවාදියා එය සැලසුම් කිරීමට වට්ස්ඇප් යොදාගෙන තිබුණා. බ්රිතාන්ය මධ්යස්ථ මතවාදී දේශපාලනඥයකු සහ ස්වදේශීය ලේකම්වරිය වන ඇම්බර් රූඩ් මෙම පුවත සැලවීමත් සමඟ BBC පුවත් සේවයේ Andrew Marr Show නම් වැඩසටහනට කියා සිටියේ මෙම ආකේතකරණ ක්රියාවලිය සම්පූර්ණයෙන් ම අනුමත කළ නොහැකි බව යි. “අතීතයේ පටන් ම කවුරුහරි කරන දෙයක් දැනගන්න ඕනෑ වුණා ම නීත්යානුකූලව, බලපත්ර සහිතව වාෂ්පයට අල්ලා ලියුම් විවෘත කිරීම, දුරකථන ඇමතුම්වලට සවන්දීම වගේ දේවල් සිදු කළා. අපිට මෙතැනදීත් (අන්තර්ජාලය තුළ ද) එය අවශ්ය වෙනවා. මේ වගේ හදිසි අවස්ථාවන්වලදී බුද්ධි අංශවලට වට්ස්ඇප් සංවාද බැලීමට අවශ්යයි.” ඇය පවසනවා.
Backdoor එකක් තියන්නැයි ඉල්ලීම්
Samsung සතුව Backdoor එකක් ඇතැයි චෝදනා කරමින් තැනූ ඡායාරූපයක් (cloudfront.net)
WhatsApp හරහා ඔබ යවන සියළුම පණිවිඩ, ඡායාරූප, වීඩියෝ සහ අනෙකුත් ගොනු සියල්ලක් ම මෙම ආකේතන ක්රියාවලියට යටත් වෙනවා. මේ නිසා කිසියම් රජයකට හෝ අඩු තරමේ ෆේස්බුක් සමාගම යටතේ ඇති වට්ස්ඇප් එකේ අයටවත් අපේ කිසිම දෙයක් බලන්නට හැකියාවක් නැහැ. ත්රස්ත ක්රියා නොකළත් පෞද්ගලිකත්වය ආරක්ෂාවීම සහ තෙවන පාර්ශවයන්ට අපේ පෞද්ගලික තොරතුරු යාම වළකින නිසා ලොව බොහෝ දෙනෙක් මීට ප්රිය කරනවා. මේ නිසා වට්ස්ඇප් වටා විශාල පරිශීලක සංඛ්යාවක් අළුතින් රොක් වුණා.
ඒ වගේ ම WhatsApp හි ඡායාරූප සහ ගොනු යැවූ විට ඒවා ලබන පරිශීලකයා එ්වා වරක් ඩවුන්ලෝඩ් කරගත් පසු එය වට්ස්ඇප් සර්වරයේ රැඳෙන්නේත් නැහැ. මේ නිසා බාගත් යමක් delete වුවහොත් නැවත එය download කරගන්නටත් අවස්ථාවක් නැහැ. එම ක්රියාවලිය ඔවුන්ගේ සර්වර්වල ඉඩ ඉතුරු කරනවා වගේ ම අපේ පෞද්ගලිකත්වය සඳහාත් විශාල කාර්යභාර්යයක් ඉටු කරනවා.
ඇම්බර් රූඩ් ඉහත අප දැක්වූ ප්රකාශයෙන් කියන්නට උත්සාහ කරන්නේ ඇමරිකාව ඇපල් සමාගමේ iPhone දුරකථනවල දත්ත ආකේතනය කර තැබීමට එරෙහිව දොස් නගමින් ඊට Backdoor එකක්, එනම් ලොවට ආකේතිත නමුත් විශේෂ අවස්ථාවන්හිදී බුද්ධි අංශවලට පිවිසීම සඳහා රහස් මාර්ගයක් තබන සේ ඉල්ලා සිටියාක් මෙන් WhatsApp සඳහාත් එවන් දොරටුවක් තබන ලෙසයි. එහෙත් පරිගණක විද්යාඥයන් මෙයට පිළිතුරු වශයෙන් දක්වන්නේ එසේ කිරීමෙන් හැකර්වරුන්ට ද එම සිදුර හරහා පිවිසීමට අවස්ථාව සැලසෙන නිසා එය නිරර්ථක ක්රියාවක් බව යි. ඇපල් සමාගමේ වත්මන් ප්රධාන විධායක නිලධාරී ටිම් කුක් ද ABC ප්රවෘත්ති සේවය සමඟ පැවති සම්මුඛ සාකච්ඡාවකදී “Backdoor එකක් කියන්නේ හරියට පිළිකාවක් වගේ. ත්රස්තවාදීන්ට කොහෙත් ම අනුකම්පාවක් අපි තුළ නැහැ. ඒත් ඒ වගේ දෙයක් හැදුවොත් වෙන්නේ සාමාන්ය ජනතාවගේ තොරතුරුත් නිරාවරණය වෙන එකයි.” යැයි කියා සිටියා.
මෙලෙස දත්ත ගුප්ත කේතනය කිරීම ගැන ඔබේ අදහස කුමක්ද? අපිත් එක්ක බෙදාහදා ගන්න.
කවරයේ පින්තූරය: vulcanpost.com
මූලාශ්ර:
- WhatsApp Blog
- Khan Academy
- independent.co.uk
- abcnews.go.com
.jpg?w=600)
