දැන් කාලයක සිට මාගේ එක් ඊමේල් ලිපිනයකට නිමේෂි නම් තැනැත්තියකට යා යුතු අතිශය පෞද්ගලික ඊමේල් ලැබෙමින් පවතිනවා. ඒ ලංකා බැංකුවේ ඇගේ මාසික ගිනුම් වාර්තාවයි.
ඊට හේතුව වැරදීමකින් (සමහරවිට එක අකුරක් එහේ මෙහේ වීමෙන්) ඇගේ ඊමේල් ලිපිනය වෙනුවට මාගේ ලිපිනය පද්ධතියට ඇතුලු කර තිබීමයි. එම වැරදි දත්තය ඈ හෝ බැංකුව විසින් හෝ සිදු කරන්නට ඇති.
මෙනිසා ඊමේල් ලිපිනයක් කුමන හෝ දේකට ලබා දෙන විට එහි අකුරක් නෑර නිවැරදි දැයි හොඳින් සෝදිසි කර ලබා දීම ඉතාම වැදගත්ය. එසේ ලබා දුන් පසුුත්, එම ලිපිනයට ඊමේල් නිවැරදිව ලැබෙනවාදැයි සොයා බැලියද යුතුය. අර තැනැත්තිය එසේ සොයා බලන බවක් නොපෙනේ.
මෙහිදී තවත් කාරණයක් ගැන ලියන්නට කැමතියි. ඒ ලංකා බැංකුවෙන් ඊමේල් එකට පීඩීඑෆ් ෆයිල් එකක් ලෙස එකවුන්ට් විස්තර එවන විදියයි. මුලදී නිකංම pdf එකකින් එය එවූවත්, දැන් එය වඩාත් අාරක්ෂිත කිරීමට එන්ක්රිප්ට් කර එවයි (මෙවිට පාස්වර්ඩ් එකක් නැතිව එය ඕපන් කළ නොහැකියි). එහෙත් එම පාස්වර්ඩ් එක ඉලක්කම් 4කි. එය විහිලුවකි. එක විනාඩියකින් brute-force ක්රමයට එම පාස්වර්ඩ් එක ක්රැක් කළ හැකියි කිලෝබයිට් ගණනක කුඩා ප්රෝගෑම් එකකින් (අන්තර්ජාලයේ ඕනෑ තරම් ඒවා ඇත).
ඊටත් වඩා විහිලු සහගත තත්වය වන්නේ එම ඊමේල් එකේ සබ්ජෙක්ට් ලයින් එකේ තිබෙනවා එකවුන්ට් අංකයේ අවසාන ඉලක්කම් 2. ඒ කියන්නේ පාස්වර්ඩ් එකට තව අවශ්ය වන්නේ ඉලක්කම් 2ක් පමණි. ක්රැකිං සොෆ්ට්වෙයාර් එකක් නැතිවත් විනාඩියකින් දෙකකින් එම පාස්වර්ඩ් එක සොයා ගත හැකියි විවිධ ඉලක්කම් කම්බිනේෂන් යොදමින්.
මෙවැනි මෝඩ ක්රම ක්රියාත්මක කරන ඔලමොට්ටලයන්ගේ වැඩ අඩුම ගානේ සික්යුරිටි ඔඩිට් එකකින්වත් හසු නොවීද? පාරිභෝගිකයන් බොහෝවිට විශාල ආයතනවලින් තමන්ගේ තොරතුරු ආරක්ෂිත වන බව සිතනවාට කිසිදු සැකයක් නැත. එහෙත් සත්යය නම් එය මුලාවක් බවයි.
මෙවැනිම තවත් අවස්ථාවක් මට මතක් වේ. ඒ eureka ලෙස එකල අන්තර්ජාල ප්රවේශ පහසුකම් සපයපු ආයතනයක් ගැනයි (දැනුත් එම ආයතනය තිබේදැයි නොදනී). එහි පාරිභෝගිකයන්ට ක්රෙඩිට් කාඩ්වලින් ගෙවීම් කිරීමට පහසුකම් සලසා දී තිබුණි. එලෙස ඔන්ලයින් පේ කළ විට එම ක්රෙඩිට් කාඩ් විස්තර billing@eureka.lk නම් ඔවුන්ගේ ලිපිනයකට යැවේ. එතරම් වැදගත් ලිපිනය සඳහා ඔවුන් යොදා තිබූ පාස්වර්ඩ් එක වූයේ billing යන්නයි (යූසර් අයිඩී එකමයි). මෙවන් විවිධ ආයතනවල වැදගත් ඊමේල් ඇඩ්රස් සිය ගණනක් මා එකල ඩයරියක ලියාගෙන තිබුණි.
තනි තනි පුද්ගලයන්ගෙන් එවැනි වැරදි සිදු වීම තරමක් හෝ සමාව දිය හැකි වුවත්, ආයතන විසින් එවැනි වැරදි සිදු කිරීම කිසිසේත් සුලුවෙන් තැකිය නොහැකිය.
ඊට හේතුව වැරදීමකින් (සමහරවිට එක අකුරක් එහේ මෙහේ වීමෙන්) ඇගේ ඊමේල් ලිපිනය වෙනුවට මාගේ ලිපිනය පද්ධතියට ඇතුලු කර තිබීමයි. එම වැරදි දත්තය ඈ හෝ බැංකුව විසින් හෝ සිදු කරන්නට ඇති.
මෙනිසා ඊමේල් ලිපිනයක් කුමන හෝ දේකට ලබා දෙන විට එහි අකුරක් නෑර නිවැරදි දැයි හොඳින් සෝදිසි කර ලබා දීම ඉතාම වැදගත්ය. එසේ ලබා දුන් පසුුත්, එම ලිපිනයට ඊමේල් නිවැරදිව ලැබෙනවාදැයි සොයා බැලියද යුතුය. අර තැනැත්තිය එසේ සොයා බලන බවක් නොපෙනේ.
මෙහිදී තවත් කාරණයක් ගැන ලියන්නට කැමතියි. ඒ ලංකා බැංකුවෙන් ඊමේල් එකට පීඩීඑෆ් ෆයිල් එකක් ලෙස එකවුන්ට් විස්තර එවන විදියයි. මුලදී නිකංම pdf එකකින් එය එවූවත්, දැන් එය වඩාත් අාරක්ෂිත කිරීමට එන්ක්රිප්ට් කර එවයි (මෙවිට පාස්වර්ඩ් එකක් නැතිව එය ඕපන් කළ නොහැකියි). එහෙත් එම පාස්වර්ඩ් එක ඉලක්කම් 4කි. එය විහිලුවකි. එක විනාඩියකින් brute-force ක්රමයට එම පාස්වර්ඩ් එක ක්රැක් කළ හැකියි කිලෝබයිට් ගණනක කුඩා ප්රෝගෑම් එකකින් (අන්තර්ජාලයේ ඕනෑ තරම් ඒවා ඇත).
ඊටත් වඩා විහිලු සහගත තත්වය වන්නේ එම ඊමේල් එකේ සබ්ජෙක්ට් ලයින් එකේ තිබෙනවා එකවුන්ට් අංකයේ අවසාන ඉලක්කම් 2. ඒ කියන්නේ පාස්වර්ඩ් එකට තව අවශ්ය වන්නේ ඉලක්කම් 2ක් පමණි. ක්රැකිං සොෆ්ට්වෙයාර් එකක් නැතිවත් විනාඩියකින් දෙකකින් එම පාස්වර්ඩ් එක සොයා ගත හැකියි විවිධ ඉලක්කම් කම්බිනේෂන් යොදමින්.
මෙවැනි මෝඩ ක්රම ක්රියාත්මක කරන ඔලමොට්ටලයන්ගේ වැඩ අඩුම ගානේ සික්යුරිටි ඔඩිට් එකකින්වත් හසු නොවීද? පාරිභෝගිකයන් බොහෝවිට විශාල ආයතනවලින් තමන්ගේ තොරතුරු ආරක්ෂිත වන බව සිතනවාට කිසිදු සැකයක් නැත. එහෙත් සත්යය නම් එය මුලාවක් බවයි.
මෙවැනිම තවත් අවස්ථාවක් මට මතක් වේ. ඒ eureka ලෙස එකල අන්තර්ජාල ප්රවේශ පහසුකම් සපයපු ආයතනයක් ගැනයි (දැනුත් එම ආයතනය තිබේදැයි නොදනී). එහි පාරිභෝගිකයන්ට ක්රෙඩිට් කාඩ්වලින් ගෙවීම් කිරීමට පහසුකම් සලසා දී තිබුණි. එලෙස ඔන්ලයින් පේ කළ විට එම ක්රෙඩිට් කාඩ් විස්තර billing@eureka.lk නම් ඔවුන්ගේ ලිපිනයකට යැවේ. එතරම් වැදගත් ලිපිනය සඳහා ඔවුන් යොදා තිබූ පාස්වර්ඩ් එක වූයේ billing යන්නයි (යූසර් අයිඩී එකමයි). මෙවන් විවිධ ආයතනවල වැදගත් ඊමේල් ඇඩ්රස් සිය ගණනක් මා එකල ඩයරියක ලියාගෙන තිබුණි.
තනි තනි පුද්ගලයන්ගෙන් එවැනි වැරදි සිදු වීම තරමක් හෝ සමාව දිය හැකි වුවත්, ආයතන විසින් එවැනි වැරදි සිදු කිරීම කිසිසේත් සුලුවෙන් තැකිය නොහැකිය.
අද ඇඳුම් සාප්පුවකින් පවා ඊමෙල් ලිපිනය ලබා ගන්නා නමුත් පාරිබෝකියා පමණක් නොව ආයතනය ද එහි වැදගත්ම වටහා ගෙන සිටි ද යන්න සැකසහිතය. අදටත් මා යෝජනා කරන්නේ ඊමේල් එදිනෙදා ජිවිතයේ භාවිතා නොකරන්නේ නම් එය විශේෂයෙන් රාජකාරිමය අවශ්යතා සඳහා ලබාදීමෙන් වැළකී සිටීමෙන් තමන්ට වන හානිය වලක්වා ගත හැකිය යන්නයි...
ReplyDeleteGood eyeopener... Thanks Tech Croach
මා මේ ගැන බැංකුවට දැන් වූ අතර, ඔවුන් එය නිවැරදි කරන බවට මට ඊමේල් පනිවුඩයක් එවා තිබෙනවා.
Deleteඇත්තටම අපගේ පෞද්ගලික බොහෝ තොරතුරු විවිධ අවශ්යත් සඳහා පෝරම ආදිය පුරවන විට ලබා දුන්නත් ඉන් ඇති පලක් නැත. සමහර අවස්ථාවලදී විවිධ වර්ගයේ identification කිහිපයක් (NIC, passport, DL) ඉල්ලන අවස්ථා ඇත. ඒ කියන්නේ ඔවුන්ට විශ්වාසයක් නැහැ ලංකා රජයෙන් නිකුත් කරන එකදු අයිඩී ක්රමයක්වත්. එය විහිලු සහගත තත්තවයකි. රැකියා ඉල්ලුම්පත් යවන විට සිංහල දෙමල ආදි ජාතියද, බෞද්ධ ඉස්ලාම් ආදි ආගමද ඇතුල් කරන්නේ ඇයිදැයි මට නොතේරේ. අර කිව්ව වගේ සමහර අවස්ථාවලදී ඊමේල් ලිපින ලබා ගැනීමේ අවශ්යතාවද සිතා ගත නොහැකිය.
එනිසා තමන් බුද්ධිමත්ව තමන්ගේ පෞද්ගලික තොරතුරු ඉදිරිපත් කරන විට, අනවශ්ය දේ නොදී සිටීමට වගබලා ගත යුතුය. එම දෙන තොරතුරු නිවැරදිදැයි සොයා බැලිය යුතුය. තමන්ගේ ආරක්ෂාව තමන් විසින් සලසා ගැනීමට උත්සුක විය යුතුයි මහා ලොකු ලොකු ආයතනවලට එම වගකීම භාර නොදී.
gmail ඉතාම හොඳ ඊමේල් සේවාවක් වන අතර, එහි 2 way authentication යන ආරක්ෂිත උපක්රමය සක්රිය කරගෙන තමන්ගේ ඊමේල් එකවුන්ට් එක තවත් ආරක්ෂා කර ගන්නා ලෙස මතක් කරන්නටත් කැමැතියි.
Blog interface eka change kalada??
Deleteow... mobile phones walin balana ayata pahasuwak wenna wenaskam kalaa :)
DeleteMechchara dawasak mobile eken leciyata balapu matanam pahasuwak danune නැතුවා me alut krame...
Deletehaha... man mulin mobile interface eka disable karala thibbe... math kamathi na podi screen ekakin mobile interface eka penena widiyata... eheth wadiya eheta meheta drag nokara kiyawanna haki nisaa man eka enable kalaa...
DeleteKoheda itn..ahanawaye.. meke inna wedi dena handa dn matai paduwa.. yasa ageta tbba kalin appa meka..
Deleteඉස්සර වගේ ඉන්ටර්ෆේස් එක නැති වුවත්, පෝස්ට් එක පැහැදිලිව කියවිය හැකියි නේද?
DeleteItn kalinut pahadiliwa kiyeuwahakine.dnut puluwani itn..😒
Deleteඔයා බ්ලොග් එකේ ලිපියක් කියවන වෙලාවට url එකේ අන්තිම කොටසේ m=1 යනුවෙන් තියෙන එක m=2 කියලා ටයිප් කරලා refresh කරන්න.
Delete