ශ්‍රී ලංකාවේ තොරතුරු තාක්ෂණ ඉතිහාසය තුළ බොහෝ දෙනෙක් මෘදුකාංග භාවිතය ඉතා සුළු පටු දෙයක් ලෙස සලකනු දකින්නට ලැබෙනවා. අලුත් මෘදුකාංගයක් පැමිණි වහාම එය බොහෝ පරිගණකවල දකින්නට ලැබෙන අතර, ඒවා බාගත කරගන්නට ද ලංකාවේ ම නිපැයුණු වෙබ් අඩවිවලින් අවකාශ සකසා තිබුණා. මෘදුකාංග නිෂ්පාදන ක්‍රියාවලිය පිළිබඳව අවබෝධයක් නැතිකම හෝ මෙසේ මෘදුකාංග හිතුමතේ භාවිත කිරීමේ නීතිමය තත්ත්වයන්, ඉන් ඇතිවිය හැකි අනතුරුදායී තත්ත්වයන් පිළිබඳව අනවබෝධය නිසා මෙවන් පසුබිමක් ඇතිවන්නට ඇතැයි අපි අනුමාන කරනවා.

ඉලක්කම් වලින්

ශ්‍රී ලංකා මෘදුකාංග මිත්‍රත්ව සංසදය විසින් ප්‍රකාශිත සමීක්ෂණ වාර්තා අනුව 2015 වර්ෂයේ ශ්‍රී ලංකාවේ පාවිච්චි කරන ලද මෘදුකාංග වලින් සියයට හැත්තෑ නවයක් ම ලියාපදිංචි නොකරන ලද ඒවායි. එය 2013දී 85%ක් වුණා. මෙම හොර මෘදුකාංගවල වෙළඳපොළ වටිනාකම රුපියල් 24940ක් (ඇ. ඩො. 163) පමණ වූ අතර එය මෘදුකාංග සංවර්ධකයන්ට විඳදරා ගන්නට සිද්ධ වුණා.

අන්තර්ජාතික දත්ත සංස්ථාව (IDC) ඉදිරිපත් කළ වාර්තාවක පහත දත්ත අඩංගු වෙනවා.

  • බාගත කළ මෘදුකාංග වලින් 36%ක ම ද්වේශ සහගත කේත (malicious code) අඩංගු යි.
  • හොර CD සහ DVD වලින් 20%ක ම ට්‍රෝජන් ආකාරයේ වෛරස අඩංගු යි.
  • 15%ක් වූ බහුල මෘදුකාංග ලබා ගැනීමේ මාධ්‍යයන්වල අඩංගු ඒවා නිසිසේ ලියාපදිංචි නොකරන ලද ඒවා යි.

මේ අනුව පෙනීයන පරිදි ලියාපදිංචි නොකළ හොර මෘදුකාංග පාවිච්චි කරනවා කියන්නේ අපිම සර්පයෙක්ට කතා කරලා හැඳ සිටින වස්ත්‍රය තුළට දමා ගන්නවා වගේ වැඩක්.

ලියාපදිංචි නොකළ මෘදුකාංගවල බරපතළකම

intelssolutions.com

නීතිවිරෝධී මෘදුකාංග භාවිතයෙන් පරිගණකයේ ආරක්ෂාවට විවිධ තර්ජනයන් එල්ල වෙනවා. මෙම මෘදුකාංග බාගත කරගෙන හෝ අඩු මිලට මිලදී ගෙන ස්ථාපනය කිරීමෙන් දත්ත හානිවීම්, පරිගණක ජාලය තෙවන පාර්ශ්වයන්ට විවෘත වීම්, සහ ඔබගේ වටිනා පෞද්ගලික දත්ත හෝ ආයතනික රහස් වෙනත් පාර්ශවයන් අතට පත්වීම හරහා සිදුවිය හැකි මූල්‍යමය පාඩු මෙතෙකැයි කියන්නට බැහැ.

ලියාපදිංචි නොකරන ලද මෘදුකාංගයක් භාවිත කිරීමේ දී එමගින් ඔබේ දත්ත වලට කුමන ආකාරයේ හානියක් සිදුවිය හැකිදැයි කිසිදු වගවීමක් කිසිම පාර්ශවයක් විසින් දරන්නේ නැහැ.  ඕනෑම තෙවන පාර්ශවයක් විසින් ඔබේ අනන්‍යතාවය තහවුරු කළ හැකි ආකාරයේ සංවේදී දත්ත සොරා ගැනීම හෝ ඔබේ සන්නිවේදන කටයුතු වලට සවන්දීම සහ අනවශ්‍ය වෙළඳ දැන්වීම් ප්‍රචාරණය ඒ අතර තිබෙන්නට පුළුවන්.

Trojan horse මෙන්ම ඉතා මෑතකදී සිදුවූ රැන්සම්වෙයා ආකාරයේ පරිගණක වයිරසයන් ද පැතිරීමට ප්‍රධාන මාධ්‍යයක් වී තිබුණේ මෙම ලියාපදිංචි නොකරන ලද මෘදුකාංගයි. මෘදුකාංගයේ Serial number එක හෝ Patch කරගැනීමට ලැබෙන කුඩා මෘදුකාංග එලෙස පෙනී සිටිමින්, බොහෝ විට හොර කොපිය ඇක්ටිවේට් කරගන්නට ද ඉඩ සලසමින් ඒ අතරේ තව අයුතු ප්‍රයෝජන ද ගන්නවා. බ්‍රවුසරයට අමුතු ආකාරයේ extension එක්වී තිබීම, පෙරනිමි සෙවුම් යන්ත්‍රය ලෙස ගූග්ල් වෙනුවට වෙනත් කවදාවත් අහලා නැති නමක් තියෙන මුල් පිටුවක් ලැබී තිබීම, වෝල් පේපර් එක හිටි හැටියේ අමුතු ඒවාට මාරුවීම, පරිගණකයෙන් විවිධ ශබ්ද ඇතිවීම වගේ දේවල් වලට සමහරවිට මේ වන විටත් ඔබ මුහුණ දී ඇති. මෙහි නරකම සිදුවීම විය හැක්කේ ඔබේ දත්ත අභාවිත තත්ත්වයට පත් කරමින් ආකේතනය කර එය විකේතනය කිරීම සඳහා කේතය ලබා ගන්නට නම් මුදල් ගෙවිය යුතුයැයි ඔබව බ්ලැක්මේල් කිරීමයි. එම ආකාරයේ රැන්සම්වෙයා ගැන ටෙක් පිටුවේ පෙර ලිපිවලින් ඔබට වැඩි විස්තර කියවිය හැකියි.

නීතිමය පසුබිම

greattelangaana.com

මෙම හොර මෘදුකාංග  බෙදා හැරීම් නිසා අගතියට පත්වන පාර්ශවයන් දෙකක් තිබෙනවා. එකක්, එ්වා ස්ථාපනය කරගෙන තමන්ගේ ම වටිනා දත්ත සහ පෞද්ගලිකත්වය පාවා දෙන පාර්ශවය සහ අවුරුදු ගණනක් තිස්සේ වෙහෙසෙමින් සැලසුම් සකස් කොට, පරිශීලක අවශ්‍යතාවන් හා භාවිත අත්දැකීම් (UX) අධ්‍යයනය කරමින් ඇතැම් විට නිදි වර්ජිතව කෝඩ් ලියලා, ටෙස්ට් කරලා, ඒවායේ වැරදි අහුවුණාම නැවතත් එය සකසන්නට වෙහෙස වෙලා අවසානයේ ස්ථාවර මුදාහැරීමක් (stable release) වශයෙන් වෙළඳපොළට හඳුන්වාදෙන මෘදුකාංග සංවර්ධකයනුයි. ඒ විතරක් නෙවෙයි, ඔවුන්ට වෙනත් මෘදුකාංග සමඟ තරග කරන්නට තම නිෂ්පාදනයේ මිල අඩු කරන්නටත් සිදුවෙනවා. ඒත් මේ දෙක අතරමැද්දේ ඉන්න පිරිසක් මේ මහන්සියෙන් ගොඩනැගුණු නිෂ්පාදන වලට තමන්ගේ වාසියට වෙළඳ දැන්වීම් පළ කරමින්, දත්ත සොරාගෙන තවත් පිරිසකට විකිණීම හෝ කප්පම් ගැනීම් වැනි නීති විරෝධී සහ අශෝභන ක්‍රියාකාරකම් සිදු කරනවා.

මෙවන් මෘදුකාංග විකිණීම පමණක් නොව ඒවා භාවිතය ද සොරකමට අනුබල දීමක් වශයෙන් නීතියට පටහැනි වෙනවා. හිමිකම් උල්ලංඝණය කිරීම් වලට අදාල 2003 අංක 36 දරණ බුද්ධිමය දේපල පනතෙහි 178 වන වගන්තිය යටතේ සඳහන් වන පරිදි එවන් කටයුතුවල නිරත වන්නන් රුපියල් ලක්ෂ පහක දඩයකට සහ/හෝ මාස 6ක සිර දඬුවමකට යටත් කිරීමට මහේස්ත්‍රාත්වරයාට බලතල තිබෙනවා.

huffpost.com

මීට වසර 7 කට පෙර අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුව විසින් මෙම අනවසර කටයුතු වැළැක්වීම අරඹන ලද අතර එය විසින් ඇඩෝබි සහ මයික්‍රොසොෆ්ට් වැනි මෘදුකාංග නිෂ්පාදකයින්ගේ බුද්ධිමය දේපල අයිතිවාසිකම් උල්ලංඝනය කිරීම පිළිබඳව සැක කෙරෙන ව්‍යාපාර පිළිබඳ වැටලීම් රාශියක් සිදුකරනු ලැබුවා. මින් පැහැදිලි වන්නේ, ඔබේ ආයතනයේ එවන් අනවසර මෘදුකාංග භාවිතය ඔබේ ම දත්ත අතින් පමණක් නොව, නීතිමය සහ සදාචාරාත්මක වශයෙන් ද අයුතු දෙයක් වන බවයි. ලියාපදිංචි නොකළ මෘදුකාංගයක් භාවිතය නිසා හිරේ යන්නටත් විශාල දඩයක් ගෙවන්නටත් සිදුවීම නින්දාවක් වගේ ම ඒ මෘදුකාංගය නිසි පරිදි මිලදී ගැනීමට තිබූ මුදල වගේ වැඩි ගුණයක මුදලක් දැන දැනම වතුරේ දැමීමක්.

ඔබට කළ හැක්කේ කුමක්ද?

lynda.com

ආයතනයක් වශයෙන්, හොර මෘදුකාංග ස්ථාපනය කොට පාවිච්චි කිරීම නවතා දැමීමත් ඒවා භාවිතය නිසා ඇතිවිය හැකි අවධානමත් පිළිබඳව සේවකයන් දැනුවත් කිරීම අවශ්‍යයි. එසේම ඔවුන් නොදැනුවත්කම නිසා කරන ලද්දකින් ඔබට හිරේ යන්නටත්, ආයතනික දත්ත හැකර්වරුන්ගේ අතට තමන් විසින්ම පත්කර අනතුරේ හෙළීම සිදුවන නිසා එය වළක්වා ගැනීමත් අනිවාර්යයෙන් ම කළ යුතු දෙයක් බව ඔබට වැටහෙනවා ඇති. එසේම පරිගණකයේ ඇති සෑම අන්තර්ගතයක් පිළිබඳව සේවකයන් වගවිය යුතු බවට නීති පැනවීමත් සිදුකළ යුතු වෙනවා.

නිදහස් සහ විවෘත කේත මෘදුකාංග භාවිතයට යොමුවීම සහ ඔබ ප්‍රියකරන වානිජ්‍යමය මෘදුකාංග හෝ මෙහෙයුම් පද්ධතියට නිෂ්පාදිත සමාගම විසින් නියම කරන ලද මිල ගෙවා ලබා ගැනීමෙන් ඔබට සුමට, ඉතා ආරක්ෂිත මෘදුකාංග අත්දැකීමක් ලබා ගන්නට හැකි වන්නේ ඔබේ දත්ත ආරක්ෂා කරගන්නා අතරතුරේ නිෂ්පාදකයාගේ මහන්සියේ වටිනාකම සුරක්ෂිත කරමිනුයි.

ඉතින්, තාර්කිකව සහ නීතිමය වශයෙන් නිවැරදි දේ සිදුකරමින් සදාචාරමත් මෘදුකාංග භාවිතයක් සහ ආරක්ෂිත අත්දැකීමක් වෙත යොමු වෙන්නට තවත් බලාගෙන ඉන්නට අවශ්‍ය නැහැ නේද?

කවරයේ පින්තූරය: ipleaders.in