තවත් අපූරු ඡන්දයක් නිම විය. එය කරුණු රැසක් නිසා අපූර්ව වේ. සමහරු කියන පරිදි රදලයන්ගේ දේශපාලනයේ අවසානයක් (තාවකාලිකව හෝ) ඉන් සිදු විය. වැඩ කරන ජනයාගේ, නිර්ධන පංතියේ නායකයෙකු හා පක්ෂයක් බලයට පත් වීමද සුවිශේෂී වේ. රටේ මෙතෙක් සිදු වූ සකල විධ අපරාධ, දූෂන, භීෂන සොයා දඩුවම් කරනවා යැයි සමස්ථ රටවැසියා විශ්වාස කරන පාලනයක් ඇති විය. තවද, බහුතර කැමැත්ත නැති (එනම් 43%ක කැමැත්ත ඇති) ජනපතිවරයකු පත් විය. ජවිපෙ නායකයෙක් "තෙරුවන් සරණයි" කියා පැවසීමත් පුදුමය. මේ සියල්ල ලංකා ඉතිහාසයේ පලමු වරට සිදු වූ අපූරු දේශපාලන සංසිද්ධි වේ. මාද විවිධ හේතුන් මත අනුරට විරුද්ධව මෙවර තර්ක විතර්ක, සංවාද විවාද, හා "මඩ" යහමින් ගැසූ තත්වයක් මත වුවද, ඔහු දැන් රටේ ජනපති බැවින් ඔහුට පලමුව සුබ පතමි. ඔහුට විරුද්ධව වැඩ කලත්, මා (කිසිදා) කිසිදු පක්ෂයකට හෝ පුද්ගලයකුට කඩේ ගියේද නැති අතර අඩුම ගණනේ මාගේ ඡන්දය ප්රකාශ කිරීමටවත් ඡන්ද පොලට ගියෙ නැත (ජීවිතයේ පලමු වරට ඡන්ද වර්ජනයක). උපතේ සිටම වාමාංශික දේශපාලනය සක්රියව යෙදුනු පවුලක හැදී වැඩී, විප්ලවවාදි අදහස්වලින් මෙතෙක් කල් දක්වා සිටි මා පලමු වරට සාම්ප්රදායික (කන්සර්වටිව්
දැන් කාලයක සිට මාගේ එක් ඊමේල් ලිපිනයකට නිමේෂි නම් තැනැත්තියකට යා යුතු අතිශය පෞද්ගලික ඊමේල් ලැබෙමින් පවතිනවා. ඒ ලංකා බැංකුවේ ඇගේ මාසික ගිනුම් වාර්තාවයි.
ඊට හේතුව වැරදීමකින් (සමහරවිට එක අකුරක් එහේ මෙහේ වීමෙන්) ඇගේ ඊමේල් ලිපිනය වෙනුවට මාගේ ලිපිනය පද්ධතියට ඇතුලු කර තිබීමයි. එම වැරදි දත්තය ඈ හෝ බැංකුව විසින් හෝ සිදු කරන්නට ඇති.
මෙනිසා ඊමේල් ලිපිනයක් කුමන හෝ දේකට ලබා දෙන විට එහි අකුරක් නෑර නිවැරදි දැයි හොඳින් සෝදිසි කර ලබා දීම ඉතාම වැදගත්ය. එසේ ලබා දුන් පසුුත්, එම ලිපිනයට ඊමේල් නිවැරදිව ලැබෙනවාදැයි සොයා බැලියද යුතුය. අර තැනැත්තිය එසේ සොයා බලන බවක් නොපෙනේ.
මෙහිදී තවත් කාරණයක් ගැන ලියන්නට කැමතියි. ඒ ලංකා බැංකුවෙන් ඊමේල් එකට පීඩීඑෆ් ෆයිල් එකක් ලෙස එකවුන්ට් විස්තර එවන විදියයි. මුලදී නිකංම pdf එකකින් එය එවූවත්, දැන් එය වඩාත් අාරක්ෂිත කිරීමට එන්ක්රිප්ට් කර එවයි (මෙවිට පාස්වර්ඩ් එකක් නැතිව එය ඕපන් කළ නොහැකියි). එහෙත් එම පාස්වර්ඩ් එක ඉලක්කම් 4කි. එය විහිලුවකි. එක විනාඩියකින් brute-force ක්රමයට එම පාස්වර්ඩ් එක ක්රැක් කළ හැකියි කිලෝබයිට් ගණනක කුඩා ප්රෝගෑම් එකකින් (අන්තර්ජාලයේ ඕනෑ තරම් ඒවා ඇත).
ඊටත් වඩා විහිලු සහගත තත්වය වන්නේ එම ඊමේල් එකේ සබ්ජෙක්ට් ලයින් එකේ තිබෙනවා එකවුන්ට් අංකයේ අවසාන ඉලක්කම් 2. ඒ කියන්නේ පාස්වර්ඩ් එකට තව අවශ්ය වන්නේ ඉලක්කම් 2ක් පමණි. ක්රැකිං සොෆ්ට්වෙයාර් එකක් නැතිවත් විනාඩියකින් දෙකකින් එම පාස්වර්ඩ් එක සොයා ගත හැකියි විවිධ ඉලක්කම් කම්බිනේෂන් යොදමින්.
මෙවැනි මෝඩ ක්රම ක්රියාත්මක කරන ඔලමොට්ටලයන්ගේ වැඩ අඩුම ගානේ සික්යුරිටි ඔඩිට් එකකින්වත් හසු නොවීද? පාරිභෝගිකයන් බොහෝවිට විශාල ආයතනවලින් තමන්ගේ තොරතුරු ආරක්ෂිත වන බව සිතනවාට කිසිදු සැකයක් නැත. එහෙත් සත්යය නම් එය මුලාවක් බවයි.
මෙවැනිම තවත් අවස්ථාවක් මට මතක් වේ. ඒ eureka ලෙස එකල අන්තර්ජාල ප්රවේශ පහසුකම් සපයපු ආයතනයක් ගැනයි (දැනුත් එම ආයතනය තිබේදැයි නොදනී). එහි පාරිභෝගිකයන්ට ක්රෙඩිට් කාඩ්වලින් ගෙවීම් කිරීමට පහසුකම් සලසා දී තිබුණි. එලෙස ඔන්ලයින් පේ කළ විට එම ක්රෙඩිට් කාඩ් විස්තර billing@eureka.lk නම් ඔවුන්ගේ ලිපිනයකට යැවේ. එතරම් වැදගත් ලිපිනය සඳහා ඔවුන් යොදා තිබූ පාස්වර්ඩ් එක වූයේ billing යන්නයි (යූසර් අයිඩී එකමයි). මෙවන් විවිධ ආයතනවල වැදගත් ඊමේල් ඇඩ්රස් සිය ගණනක් මා එකල ඩයරියක ලියාගෙන තිබුණි.
තනි තනි පුද්ගලයන්ගෙන් එවැනි වැරදි සිදු වීම තරමක් හෝ සමාව දිය හැකි වුවත්, ආයතන විසින් එවැනි වැරදි සිදු කිරීම කිසිසේත් සුලුවෙන් තැකිය නොහැකිය.
ඊට හේතුව වැරදීමකින් (සමහරවිට එක අකුරක් එහේ මෙහේ වීමෙන්) ඇගේ ඊමේල් ලිපිනය වෙනුවට මාගේ ලිපිනය පද්ධතියට ඇතුලු කර තිබීමයි. එම වැරදි දත්තය ඈ හෝ බැංකුව විසින් හෝ සිදු කරන්නට ඇති.
මෙනිසා ඊමේල් ලිපිනයක් කුමන හෝ දේකට ලබා දෙන විට එහි අකුරක් නෑර නිවැරදි දැයි හොඳින් සෝදිසි කර ලබා දීම ඉතාම වැදගත්ය. එසේ ලබා දුන් පසුුත්, එම ලිපිනයට ඊමේල් නිවැරදිව ලැබෙනවාදැයි සොයා බැලියද යුතුය. අර තැනැත්තිය එසේ සොයා බලන බවක් නොපෙනේ.
මෙහිදී තවත් කාරණයක් ගැන ලියන්නට කැමතියි. ඒ ලංකා බැංකුවෙන් ඊමේල් එකට පීඩීඑෆ් ෆයිල් එකක් ලෙස එකවුන්ට් විස්තර එවන විදියයි. මුලදී නිකංම pdf එකකින් එය එවූවත්, දැන් එය වඩාත් අාරක්ෂිත කිරීමට එන්ක්රිප්ට් කර එවයි (මෙවිට පාස්වර්ඩ් එකක් නැතිව එය ඕපන් කළ නොහැකියි). එහෙත් එම පාස්වර්ඩ් එක ඉලක්කම් 4කි. එය විහිලුවකි. එක විනාඩියකින් brute-force ක්රමයට එම පාස්වර්ඩ් එක ක්රැක් කළ හැකියි කිලෝබයිට් ගණනක කුඩා ප්රෝගෑම් එකකින් (අන්තර්ජාලයේ ඕනෑ තරම් ඒවා ඇත).
ඊටත් වඩා විහිලු සහගත තත්වය වන්නේ එම ඊමේල් එකේ සබ්ජෙක්ට් ලයින් එකේ තිබෙනවා එකවුන්ට් අංකයේ අවසාන ඉලක්කම් 2. ඒ කියන්නේ පාස්වර්ඩ් එකට තව අවශ්ය වන්නේ ඉලක්කම් 2ක් පමණි. ක්රැකිං සොෆ්ට්වෙයාර් එකක් නැතිවත් විනාඩියකින් දෙකකින් එම පාස්වර්ඩ් එක සොයා ගත හැකියි විවිධ ඉලක්කම් කම්බිනේෂන් යොදමින්.
මෙවැනි මෝඩ ක්රම ක්රියාත්මක කරන ඔලමොට්ටලයන්ගේ වැඩ අඩුම ගානේ සික්යුරිටි ඔඩිට් එකකින්වත් හසු නොවීද? පාරිභෝගිකයන් බොහෝවිට විශාල ආයතනවලින් තමන්ගේ තොරතුරු ආරක්ෂිත වන බව සිතනවාට කිසිදු සැකයක් නැත. එහෙත් සත්යය නම් එය මුලාවක් බවයි.
මෙවැනිම තවත් අවස්ථාවක් මට මතක් වේ. ඒ eureka ලෙස එකල අන්තර්ජාල ප්රවේශ පහසුකම් සපයපු ආයතනයක් ගැනයි (දැනුත් එම ආයතනය තිබේදැයි නොදනී). එහි පාරිභෝගිකයන්ට ක්රෙඩිට් කාඩ්වලින් ගෙවීම් කිරීමට පහසුකම් සලසා දී තිබුණි. එලෙස ඔන්ලයින් පේ කළ විට එම ක්රෙඩිට් කාඩ් විස්තර billing@eureka.lk නම් ඔවුන්ගේ ලිපිනයකට යැවේ. එතරම් වැදගත් ලිපිනය සඳහා ඔවුන් යොදා තිබූ පාස්වර්ඩ් එක වූයේ billing යන්නයි (යූසර් අයිඩී එකමයි). මෙවන් විවිධ ආයතනවල වැදගත් ඊමේල් ඇඩ්රස් සිය ගණනක් මා එකල ඩයරියක ලියාගෙන තිබුණි.
තනි තනි පුද්ගලයන්ගෙන් එවැනි වැරදි සිදු වීම තරමක් හෝ සමාව දිය හැකි වුවත්, ආයතන විසින් එවැනි වැරදි සිදු කිරීම කිසිසේත් සුලුවෙන් තැකිය නොහැකිය.