Email ගොදුරු කරගන්නා “සේනා”වන්ගෙන් ප්‍රවේශම් වන්න!

ලෝකයේ බොහෝ දෙනෙක් අද වෙද්දී තොරතුරු සහ දත්ත සොයා ගැනීමෙන් ඔබ්බට ගිහින් එදිනෙදා තම තමන්ගේ වැඩ කටයුතු පහසු කර ගැනීමට වගේ ම විවිධ ව්‍යාපාරයන් ඇතුළු බෝහෝ කටයුතු සඳහා අන්තර්ජාලය භාවිතා කරනවා. මේ සුවිශාල භාවිතයන් නිසාවෙන් ම අද වෙද්දී අන්තර්ජාලය අවභාවිතාව අතිශයින් ම ඉහළ මට්ටමක පවතිනවා. අන්තර්ජාලයේ සැරිසරන බොහෝ දෙනෙකු නොදැනුවත්ව ම විවිධ පුද්ගලයින්ගේ සහ ආයතනවල වෙළඳ භාණ්ඩ බවට පත් වෙලා. ගෙවුණු වසර සහ මේ වසරේ ඇරඹුම, අන්තර්ජාලය භාවිතා කරන්නන්ට නම් එතරම් ම සුබදායි වසරක් වුණේ නැති බව තමයි බොහෝ දෙනෙකුගේ මතය. ඒ බව තවත් සනාථ කරන්න සිදුවීම් කිහිපයක් පසුගිය කාලයේ සිදුවුණා. facebook සමාගම පරිශීලක දත්ත අනිත් සමාගම් සමග බෙදාගත් බවට නැඟුණු චෝදනාව වගේ ම පසුගිය කාලයේ සිදුවුණු call scam එක පිළිබඳවත් අපි ඔබව දැනුවත් කළා. පසුගිය දිනෙක එවැනිම තවත් සිදුවීම් කිහිපයක් ම වාර්තා වුණා. මේ ලිපිය හරහා බලාපොරොත්තු වෙන්නේ ඒ පිළිබඳ ව ඔබ දැනුවත් කිරීම සහ අන්තර්ජාලය තුළ දී ප්‍රවේශම් විය යුතු ආකාරය පිළිබඳ ව දැනුම බෙදාහදා ගන්න යි.

හැකර්වරයෙකු Email (විද්‍යුත් ලිපින) මිලියන 773ක් සහ Password (මුරපද) මිලියන 21ක් අන්තර්ජාලයට මුදා හැරීම.

මේ සිදුවීම අන්තර්ජාලය කලඹන්නට සමත් පුවතක් බවට පත්වන්නට ගත වුණේ ඉතාම කෙටි කාලයක් පමණයි. පසුගිය දිනෙක ලොව පුරා විවිධ පුද්ගලයන් මිලියන 773ක විද්‍යුත් ලිපිනයන් සහ මුරපද මිලියන 21ක් අන්තර්ජාලයට මුදාහරින්නට හැකර්වරයෙකු කටයුතු කර තිබුණා. 87GB පමණ වන දත්ත මෙලෙසින් අන්තර්ජාලයට එක්කර තිබුණේ ගොනු 12,000 ලෙසින් බව මුලින්ම ලෝකය වෙත හෙළි කළේ අන්තර්ජාල ආරක්ෂණය පිළිබඳ පර්යේෂකයෙකු වන Troy Hunt විසින්. මේ මුදාහළ දත්ත අතර database 2000ක පමණ දත්ත ඇතුළත් බවත්, තවත් 1TB පමණ දත්ත මුදාහැරීමට සුදානමින් සිටින බවත් මේ හැකර්වරයා ප්‍රකාශ කොට තිබුණා. ඔහු මෙලෙසින් දත්ත ගොනු මුදාහැර තිබුණේ අතිශයින් ම ප්‍රසිද්ධ Mega cloud service එක හරහා යි. මෙලෙසින් දත්ත මුදාහැරීමට ඔහු තෝරාගෙන තිබුණේ ලෝකයේ කුප්‍රකට හැකින් ෆෝරමයක්.

අපේ email ලිපින සහ password මෙතන තියෙනවා ද?

මෙවැනි දත්ත අන්තර්ජාලයට නිකුත් වීම කිහිපයක් ම පසුගිය කාලවකවානු තුළ දී දැකගන්නට හැකියාව ලැබුණා. මේ දත්ත අතරට ඔබේ මුරපද සහ විද්‍යුත් ලිපින ඇතුළත් ද යන වග දැන ගැනීමට ඔබට පහසුවෙන් හැකියාව ලැබෙනවා. ඔබට කරන්න තිබෙන්නේ ඔබේ විද්‍යුත් ලිපිනයන් ඒ වෙබ් අඩවි හරහා search කිරීම පමණයි. ඒ වගේ ම මේ වෙබ් අඩවි දෙක තුළ register වීම හරහා අනාගත Data breach එකක දී ඔබ ව දැනුවත් කිරීම සිදුකරනවා.

දැනටමත් email ලිපින සහ password Data breach වෙලා නම්?

• ඔබ ඉහත වෙබ් අඩවිවල සෙවීම් සිදුකළ විට ඔබේ දත්ත පිටවුණු බව දිස්වුණොත් ඔබ වහා ම ඔබේ මුරපදයන් වෙනස් කිරීමට වග බලාගන්න.
• මුරපද යොදන විට ශක්තිමත් මුරපද යෙදීමට වග බලාගත යුතු යි. ඉලක්කම් සහ අකුරු එකතු කරමින් මුරපදයන් නිර්මාණය කරගන්න. හැකිනම්, විරාම ලක්ෂණත් එකතු කරන්න. (සමහර වෙබ් අඩවි මෙලෙසින් මුරපද භාවිතයට ඉඩ ලබා දෙන්නේ නැහැ.)
• කැමති නම්, password generator එකක් භාවිතා කරන්න. එවිට ඔබට වඩාත් ශක්තිමත් මුරපද නිර්මාණය කර ගැනීමට හැකියාව ලැබෙනවා. ඒ වගේ ම වෙබ් අඩවි සඳහා පිවිසෙන විට යොදන password වෙබ් අතිරික්සුවේ (web browser) save නොකර lastpass වැනි password maneger එකක් භාවිතා කරන්න.
• Multi-factor authentication (two step authentication/ two step authentication) පහසුකම් ලබාදෙන වෙබ් අඩවිවල ඒ සේවාව on කරගන්නත් අමතක කරන්න එපා. ඒ හරහා ඔබේ password පමණක් කෙනෙකු අතට පත්වුණු විට ඔබේ ගිණුම් වෙත ඇතුල් වෙන්න හැකියාව ඇහිරෙනවා. ඒ වගේ ම සමහර වෙබ් අඩවි මඟින් untrusted login වලදී ඔබට කෙටි පණිවිඩයක් වැනි මාර්ගයකින් දැනුවත් කිරීමක් සිදු කරනවා .
• හැකි නම් අන්තර්ජාලයේ සැරිසරද්දී VPN එකක් භාවිතා කරන්න ඒ පිළිබඳව වැඩි විස්තර

හොඳ vpn එකක් තෝරාගන්නේ කොහොමද යන ලිපියෙන් සහ   vpn භාවිතාව පිළිබඳව ලිපිය මඟින් දැනගන්නට හැකියාව තියෙනවා.

මේ විතරක් ඇති ද?

අන්තර්ජාලයේ සැරිසරද්දී ඔබ අනිවාර්යෙන් ම ඒ උපාංගයේ ප්‍රතිවෛරස මෘදුකාංගයක් ස්ථාපනය කර තබන්න වග බලාගන්න. ඒ වගේ ම එහි මෘදුකාංග සහ මෙහෙයුම් පද්ධති යාවත්කාලීන ව තබාගන්නටත් වග බලාගන්න. ඔබට හැකි නම්, DNS එකත් වෙනස් කරන්න. ඒ හරහා තරමක් වේගවත් ව අන්තර්ජාලයේ සරිසරන්නත් හැකියාව ලැබෙනවා. පහත video එකේ දැක් වෙන්නේ google public DNS එක setup කර ගන්නා ආකාරය යි. මෙය ඇරෙන්නට තවත් DNS සේවාවන් ගණනාවක් තියෙනවා. OpenDNS, Cloudflare, Google Public DNS, Norton ConnectSafe, Comodo Secure DNS ඉන් කිහිපයක්. ඒ පිළිබඳ ව මෙතැනින් කියවන්න. (සියල්ල set up කරගන්නේ එකම විදිහට, වෙනස් වෙන්නේ address එක පමණයි)

https://www.techradar.com/news/best-dns-server

ප්‍රවේශම් වීම පවතින්නේ ඔබ අතේම යි. ඉහත සියල්ල සිදුකළත් ඔබ අන්තර්ජාලය තුළ දී 100%ක් ආරක්ෂාකාරී නම් නැහැ. එත් ඔබට මෙවැනි බොහොමයක් ගැටළු සහගත අවස්ථාවන්ගෙන් ගැලවෙන්නට ඉහත කරුණු හරහා අවස්ථාව උදා වෙනවා. මොකද, මෙවැනි අවස්ථාවන්වල දී ප්‍රධානම දුර්වල ස්ථානය වෙන්නේ එවෙලාවේ උපාංගය භාවිතා කරන පුද්ගලයා නිසාවෙන් (Liveware) අන්තර්ජාලයේ සැරිසරන ඕනෑම කෙනෙකුට වෙබ්  අඩවිවලින් දිස්වෙන ඇඩ්ස් කියන්නේ කරදරකාරී දෙයක්. මේ ඇඩ්ස් සදහට ම නවත්වන්නේ මෙහෙම යි.

මේ පිළිබඳ ව ඔබේ අදහස් පහළින් එකතු කරන්නත් අමතක කරන්න එපා.