Monday, July 3, 2017

මේවට වග කියන්නේ කවුද?

දැන් කාලයක සිට මාගේ එක් ඊමේල් ලිපිනයකට නිමේෂි නම් තැනැත්තියකට යා යුතු අතිශය පෞද්ගලික ඊමේල් ලැබෙමින් පවතිනවා. ඒ ලංකා බැංකුවේ ඇගේ මාසික ගිනුම් වාර්තාවයි.

ඊට හේතුව වැරදීමකින් (සමහරවිට එක අකුරක් එහේ මෙහේ වීමෙන්) ඇගේ ඊමේල් ලිපිනය වෙනුවට මාගේ ලිපිනය පද්ධතියට ඇතුලු කර තිබීමයි. එම වැරදි දත්තය ඈ හෝ බැංකුව විසින් හෝ සිදු කරන්නට ඇති.

මෙනිසා ඊමේල් ලිපිනයක් කුමන හෝ දේකට ලබා දෙන විට එහි අකුරක් නෑර නිවැරදි දැයි හොඳින් සෝදිසි කර ලබා දීම ඉතාම වැදගත්ය. එසේ ලබා දුන් පසුුත්, එම ලිපිනයට ඊමේල් නිවැරදිව ලැබෙනවාදැයි සොයා බැලියද යුතුය. අර තැනැත්තිය එසේ සොයා බලන බවක් නොපෙනේ.

මෙහිදී තවත් කාරණයක් ගැන ලියන්නට කැමතියි. ඒ ලංකා බැංකුවෙන් ඊමේල් එකට පීඩීඑෆ් ෆයිල් එකක් ලෙස එකවුන්ට් විස්තර එවන විදියයි. මුලදී නිකංම pdf එකකින් එය එවූවත්, දැන් එය වඩාත් අාරක්ෂිත කිරීමට එන්ක්‍රිප්ට් කර එවයි (මෙවිට පාස්වර්ඩ් එකක් නැතිව එය ඕපන් කළ නොහැකියි). එහෙත් එම පාස්වර්ඩ් එක ඉලක්කම් 4කි. එය විහිලුවකි. එක විනාඩියකින් brute-force ක්‍රමයට එම පාස්වර්ඩ් එක ක්‍රැක් කළ හැකියි කිලෝබයිට් ගණනක කුඩා ප්‍රෝගෑම් එකකින් (අන්තර්ජාලයේ ඕනෑ තරම් ඒවා ඇත).

ඊටත් වඩා විහිලු සහගත තත්වය වන්නේ එම ඊමේල් එකේ සබ්ජෙක්ට් ලයින් එකේ තිබෙනවා එකවුන්ට් අංකයේ අවසාන ඉලක්කම් 2. ඒ කියන්නේ පාස්වර්ඩ් එකට තව අවශ්‍ය වන්නේ ඉලක්කම් 2ක් පමණි. ක්‍රැකිං සොෆ්ට්වෙයාර් එකක් නැතිවත් විනාඩියකින් දෙකකින් එම පාස්වර්ඩ් එක සොයා ගත හැකියි විවිධ ඉලක්කම් කම්බිනේෂන් යොදමින්.



මෙවැනි මෝඩ ක්‍රම ක්‍රියාත්මක කරන ඔලමොට්ටලයන්ගේ වැඩ අඩුම ගානේ සික්‍යුරිටි ඔඩිට් එකකින්වත් හසු නොවීද? පාරිභෝගිකයන් බොහෝවිට විශාල ආයතනවලින් තමන්ගේ තොරතුරු ආරක්ෂිත වන බව සිතනවාට කිසිදු සැකයක් නැත. එහෙත් සත්‍යය නම් එය මුලාවක් බවයි.

මෙවැනිම තවත් අවස්ථාවක් මට මතක් වේ. ඒ eureka ලෙස එකල අන්තර්ජාල ප්‍රවේශ පහසුකම් සපයපු ආයතනයක් ගැනයි (දැනුත් එම ආයතනය තිබේදැයි නොදනී). එහි පාරිභෝගිකයන්ට ක්‍රෙඩිට් කාඩ්වලින් ගෙවීම් කිරීමට පහසුකම් සලසා දී තිබුණි. එලෙස ඔන්ලයින් පේ කළ විට එම ක්‍රෙඩිට් කාඩ් විස්තර billing@eureka.lk නම් ඔවුන්ගේ ලිපිනයකට යැවේ. එතරම් වැදගත් ලිපිනය සඳහා ඔවුන් යොදා තිබූ පාස්වර්ඩ් එක වූයේ billing යන්නයි (යූසර් අයිඩී එකමයි). මෙවන් විවිධ ආයතනවල වැදගත් ඊමේල් ඇඩ්‍රස් සිය ගණනක් මා එකල ඩයරියක ලියාගෙන තිබුණි.

තනි තනි පුද්ගලයන්ගෙන් එවැනි වැරදි සිදු වීම තරමක් හෝ සමාව දිය හැකි වුවත්, ආයතන විසින් එවැනි වැරදි සිදු කිරීම කිසිසේත් සුලුවෙන් තැකිය නොහැකිය.

9 comments:

  1. අද ඇඳුම් සාප්පුවකින් පවා ඊමෙල් ලිපිනය ලබා ගන්නා නමුත් පාරිබෝකියා පමණක් නොව ආයතනය ද එහි වැදගත්ම වටහා ගෙන සිටි ද යන්න සැකසහිතය. අදටත් මා යෝජනා කරන්නේ ඊමේල් එදිනෙදා ජිවිතයේ භාවිතා නොකරන්නේ නම් එය විශේෂයෙන් රාජකාරිමය අවශ්‍යතා සඳහා ලබාදීමෙන් වැළකී සිටීමෙන් තමන්ට වන හානිය වලක්වා ගත හැකිය යන්නයි...
    Good eyeopener... Thanks Tech Croach

    ReplyDelete
    Replies
    1. මා මේ ගැන බැංකුවට දැන් වූ අතර, ඔවුන් එය නිවැරදි කරන බවට මට ඊමේල් පනිවුඩයක් එවා තිබෙනවා.

      ඇත්තටම අපගේ පෞද්ගලික බොහෝ තොරතුරු විවිධ අවශ්‍යත් සඳහා පෝරම ආදිය පුරවන විට ලබා දුන්නත් ඉන් ඇති පලක් නැත. සමහර අවස්ථාවලදී විවිධ වර්ගයේ identification කිහිපයක් (NIC, passport, DL) ඉල්ලන අවස්ථා ඇත. ඒ කියන්නේ ඔවුන්ට විශ්වාසයක් නැහැ ලංකා රජයෙන් නිකුත් කරන එකදු අයිඩී ක්‍රමයක්වත්. එය විහිලු සහගත තත්තවයකි. රැකියා ඉල්ලුම්පත් යවන විට සිංහල දෙමල ආදි ජාතියද, බෞද්ධ ඉස්ලාම් ආදි ආගමද ඇතුල් කරන්නේ ඇයිදැයි මට නොතේරේ. අර කිව්ව වගේ සමහර අවස්ථාවලදී ඊමේල් ලිපින ලබා ගැනීමේ අවශ්‍යතාවද සිතා ගත නොහැකිය.

      එනිසා තමන් බුද්ධිමත්ව තමන්ගේ පෞද්ගලික තොරතුරු ඉදිරිපත් කරන විට, අනවශ්‍ය දේ නොදී සිටීමට වගබලා ගත යුතුය. එම දෙන තොරතුරු නිවැරදිදැයි සොයා බැලිය යුතුය. තමන්ගේ ආරක්ෂාව තමන් විසින් සලසා ගැනීමට උත්සුක විය යුතුයි මහා ලොකු ලොකු ආයතනවලට එම වගකීම භාර නොදී.

      gmail ඉතාම හොඳ ඊමේල් සේවාවක් වන අතර, එහි 2 way authentication යන ආරක්ෂිත උපක්‍රමය සක්‍රිය කරගෙන තමන්ගේ ඊමේල් එකවුන්ට් එක තවත් ආරක්ෂා කර ගන්නා ලෙස මතක් කරන්නටත් කැමැතියි.

      Delete
    2. Blog interface eka change kalada??

      Delete
    3. ow... mobile phones walin balana ayata pahasuwak wenna wenaskam kalaa :)

      Delete
    4. Mechchara dawasak mobile eken leciyata balapu matanam pahasuwak danune නැතුවා me alut krame...

      Delete
    5. haha... man mulin mobile interface eka disable karala thibbe... math kamathi na podi screen ekakin mobile interface eka penena widiyata... eheth wadiya eheta meheta drag nokara kiyawanna haki nisaa man eka enable kalaa...

      Delete
    6. Koheda itn..ahanawaye.. meke inna wedi dena handa dn matai paduwa.. yasa ageta tbba kalin appa meka..

      Delete
    7. ඉස්සර වගේ ඉන්ටර්ෆේස් එක නැති වුවත්, පෝස්ට් එක පැහැදිලිව කියවිය හැකියි නේද?

      Delete
    8. Itn kalinut pahadiliwa kiyeuwahakine.dnut puluwani itn..😒

      Delete