Proposal to Reform the United Nations Preamble It is obvious that the current United Nations is not democratic and fair because it is effectively controlled by the five States which have the veto power. Even to amend it to become a better democratic global institution is impossible because the Security Council stops such process. This situation must be stopped at any cost. The vast majority of the Member states are deprived of their equitable place and dignity in this present system. Therefore, they must be prepared to be brave and smart enough to re-form a new United Nations, if the existing system is not willing to be reformed in better and democratic way. 1. A new UN Charter should be adopted based on the current Charter with amendments to include the proposed changes herewith. 2. The functional and administrative organizational hierarchy should be as follows. 3. The General Assembly (UNGA) shall be made the apex body of the UN, and all other arms/of
දැන් කාලයක සිට මාගේ එක් ඊමේල් ලිපිනයකට නිමේෂි නම් තැනැත්තියකට යා යුතු අතිශය පෞද්ගලික ඊමේල් ලැබෙමින් පවතිනවා. ඒ ලංකා බැංකුවේ ඇගේ මාසික ගිනුම් වාර්තාවයි.
ඊට හේතුව වැරදීමකින් (සමහරවිට එක අකුරක් එහේ මෙහේ වීමෙන්) ඇගේ ඊමේල් ලිපිනය වෙනුවට මාගේ ලිපිනය පද්ධතියට ඇතුලු කර තිබීමයි. එම වැරදි දත්තය ඈ හෝ බැංකුව විසින් හෝ සිදු කරන්නට ඇති.
මෙනිසා ඊමේල් ලිපිනයක් කුමන හෝ දේකට ලබා දෙන විට එහි අකුරක් නෑර නිවැරදි දැයි හොඳින් සෝදිසි කර ලබා දීම ඉතාම වැදගත්ය. එසේ ලබා දුන් පසුුත්, එම ලිපිනයට ඊමේල් නිවැරදිව ලැබෙනවාදැයි සොයා බැලියද යුතුය. අර තැනැත්තිය එසේ සොයා බලන බවක් නොපෙනේ.
මෙහිදී තවත් කාරණයක් ගැන ලියන්නට කැමතියි. ඒ ලංකා බැංකුවෙන් ඊමේල් එකට පීඩීඑෆ් ෆයිල් එකක් ලෙස එකවුන්ට් විස්තර එවන විදියයි. මුලදී නිකංම pdf එකකින් එය එවූවත්, දැන් එය වඩාත් අාරක්ෂිත කිරීමට එන්ක්රිප්ට් කර එවයි (මෙවිට පාස්වර්ඩ් එකක් නැතිව එය ඕපන් කළ නොහැකියි). එහෙත් එම පාස්වර්ඩ් එක ඉලක්කම් 4කි. එය විහිලුවකි. එක විනාඩියකින් brute-force ක්රමයට එම පාස්වර්ඩ් එක ක්රැක් කළ හැකියි කිලෝබයිට් ගණනක කුඩා ප්රෝගෑම් එකකින් (අන්තර්ජාලයේ ඕනෑ තරම් ඒවා ඇත).
ඊටත් වඩා විහිලු සහගත තත්වය වන්නේ එම ඊමේල් එකේ සබ්ජෙක්ට් ලයින් එකේ තිබෙනවා එකවුන්ට් අංකයේ අවසාන ඉලක්කම් 2. ඒ කියන්නේ පාස්වර්ඩ් එකට තව අවශ්ය වන්නේ ඉලක්කම් 2ක් පමණි. ක්රැකිං සොෆ්ට්වෙයාර් එකක් නැතිවත් විනාඩියකින් දෙකකින් එම පාස්වර්ඩ් එක සොයා ගත හැකියි විවිධ ඉලක්කම් කම්බිනේෂන් යොදමින්.
මෙවැනි මෝඩ ක්රම ක්රියාත්මක කරන ඔලමොට්ටලයන්ගේ වැඩ අඩුම ගානේ සික්යුරිටි ඔඩිට් එකකින්වත් හසු නොවීද? පාරිභෝගිකයන් බොහෝවිට විශාල ආයතනවලින් තමන්ගේ තොරතුරු ආරක්ෂිත වන බව සිතනවාට කිසිදු සැකයක් නැත. එහෙත් සත්යය නම් එය මුලාවක් බවයි.
මෙවැනිම තවත් අවස්ථාවක් මට මතක් වේ. ඒ eureka ලෙස එකල අන්තර්ජාල ප්රවේශ පහසුකම් සපයපු ආයතනයක් ගැනයි (දැනුත් එම ආයතනය තිබේදැයි නොදනී). එහි පාරිභෝගිකයන්ට ක්රෙඩිට් කාඩ්වලින් ගෙවීම් කිරීමට පහසුකම් සලසා දී තිබුණි. එලෙස ඔන්ලයින් පේ කළ විට එම ක්රෙඩිට් කාඩ් විස්තර billing@eureka.lk නම් ඔවුන්ගේ ලිපිනයකට යැවේ. එතරම් වැදගත් ලිපිනය සඳහා ඔවුන් යොදා තිබූ පාස්වර්ඩ් එක වූයේ billing යන්නයි (යූසර් අයිඩී එකමයි). මෙවන් විවිධ ආයතනවල වැදගත් ඊමේල් ඇඩ්රස් සිය ගණනක් මා එකල ඩයරියක ලියාගෙන තිබුණි.
තනි තනි පුද්ගලයන්ගෙන් එවැනි වැරදි සිදු වීම තරමක් හෝ සමාව දිය හැකි වුවත්, ආයතන විසින් එවැනි වැරදි සිදු කිරීම කිසිසේත් සුලුවෙන් තැකිය නොහැකිය.
ඊට හේතුව වැරදීමකින් (සමහරවිට එක අකුරක් එහේ මෙහේ වීමෙන්) ඇගේ ඊමේල් ලිපිනය වෙනුවට මාගේ ලිපිනය පද්ධතියට ඇතුලු කර තිබීමයි. එම වැරදි දත්තය ඈ හෝ බැංකුව විසින් හෝ සිදු කරන්නට ඇති.
මෙනිසා ඊමේල් ලිපිනයක් කුමන හෝ දේකට ලබා දෙන විට එහි අකුරක් නෑර නිවැරදි දැයි හොඳින් සෝදිසි කර ලබා දීම ඉතාම වැදගත්ය. එසේ ලබා දුන් පසුුත්, එම ලිපිනයට ඊමේල් නිවැරදිව ලැබෙනවාදැයි සොයා බැලියද යුතුය. අර තැනැත්තිය එසේ සොයා බලන බවක් නොපෙනේ.
මෙහිදී තවත් කාරණයක් ගැන ලියන්නට කැමතියි. ඒ ලංකා බැංකුවෙන් ඊමේල් එකට පීඩීඑෆ් ෆයිල් එකක් ලෙස එකවුන්ට් විස්තර එවන විදියයි. මුලදී නිකංම pdf එකකින් එය එවූවත්, දැන් එය වඩාත් අාරක්ෂිත කිරීමට එන්ක්රිප්ට් කර එවයි (මෙවිට පාස්වර්ඩ් එකක් නැතිව එය ඕපන් කළ නොහැකියි). එහෙත් එම පාස්වර්ඩ් එක ඉලක්කම් 4කි. එය විහිලුවකි. එක විනාඩියකින් brute-force ක්රමයට එම පාස්වර්ඩ් එක ක්රැක් කළ හැකියි කිලෝබයිට් ගණනක කුඩා ප්රෝගෑම් එකකින් (අන්තර්ජාලයේ ඕනෑ තරම් ඒවා ඇත).
ඊටත් වඩා විහිලු සහගත තත්වය වන්නේ එම ඊමේල් එකේ සබ්ජෙක්ට් ලයින් එකේ තිබෙනවා එකවුන්ට් අංකයේ අවසාන ඉලක්කම් 2. ඒ කියන්නේ පාස්වර්ඩ් එකට තව අවශ්ය වන්නේ ඉලක්කම් 2ක් පමණි. ක්රැකිං සොෆ්ට්වෙයාර් එකක් නැතිවත් විනාඩියකින් දෙකකින් එම පාස්වර්ඩ් එක සොයා ගත හැකියි විවිධ ඉලක්කම් කම්බිනේෂන් යොදමින්.
මෙවැනි මෝඩ ක්රම ක්රියාත්මක කරන ඔලමොට්ටලයන්ගේ වැඩ අඩුම ගානේ සික්යුරිටි ඔඩිට් එකකින්වත් හසු නොවීද? පාරිභෝගිකයන් බොහෝවිට විශාල ආයතනවලින් තමන්ගේ තොරතුරු ආරක්ෂිත වන බව සිතනවාට කිසිදු සැකයක් නැත. එහෙත් සත්යය නම් එය මුලාවක් බවයි.
මෙවැනිම තවත් අවස්ථාවක් මට මතක් වේ. ඒ eureka ලෙස එකල අන්තර්ජාල ප්රවේශ පහසුකම් සපයපු ආයතනයක් ගැනයි (දැනුත් එම ආයතනය තිබේදැයි නොදනී). එහි පාරිභෝගිකයන්ට ක්රෙඩිට් කාඩ්වලින් ගෙවීම් කිරීමට පහසුකම් සලසා දී තිබුණි. එලෙස ඔන්ලයින් පේ කළ විට එම ක්රෙඩිට් කාඩ් විස්තර billing@eureka.lk නම් ඔවුන්ගේ ලිපිනයකට යැවේ. එතරම් වැදගත් ලිපිනය සඳහා ඔවුන් යොදා තිබූ පාස්වර්ඩ් එක වූයේ billing යන්නයි (යූසර් අයිඩී එකමයි). මෙවන් විවිධ ආයතනවල වැදගත් ඊමේල් ඇඩ්රස් සිය ගණනක් මා එකල ඩයරියක ලියාගෙන තිබුණි.
තනි තනි පුද්ගලයන්ගෙන් එවැනි වැරදි සිදු වීම තරමක් හෝ සමාව දිය හැකි වුවත්, ආයතන විසින් එවැනි වැරදි සිදු කිරීම කිසිසේත් සුලුවෙන් තැකිය නොහැකිය.
අද ඇඳුම් සාප්පුවකින් පවා ඊමෙල් ලිපිනය ලබා ගන්නා නමුත් පාරිබෝකියා පමණක් නොව ආයතනය ද එහි වැදගත්ම වටහා ගෙන සිටි ද යන්න සැකසහිතය. අදටත් මා යෝජනා කරන්නේ ඊමේල් එදිනෙදා ජිවිතයේ භාවිතා නොකරන්නේ නම් එය විශේෂයෙන් රාජකාරිමය අවශ්යතා සඳහා ලබාදීමෙන් වැළකී සිටීමෙන් තමන්ට වන හානිය වලක්වා ගත හැකිය යන්නයි...
ReplyDeleteGood eyeopener... Thanks Tech Croach
මා මේ ගැන බැංකුවට දැන් වූ අතර, ඔවුන් එය නිවැරදි කරන බවට මට ඊමේල් පනිවුඩයක් එවා තිබෙනවා.
Deleteඇත්තටම අපගේ පෞද්ගලික බොහෝ තොරතුරු විවිධ අවශ්යත් සඳහා පෝරම ආදිය පුරවන විට ලබා දුන්නත් ඉන් ඇති පලක් නැත. සමහර අවස්ථාවලදී විවිධ වර්ගයේ identification කිහිපයක් (NIC, passport, DL) ඉල්ලන අවස්ථා ඇත. ඒ කියන්නේ ඔවුන්ට විශ්වාසයක් නැහැ ලංකා රජයෙන් නිකුත් කරන එකදු අයිඩී ක්රමයක්වත්. එය විහිලු සහගත තත්තවයකි. රැකියා ඉල්ලුම්පත් යවන විට සිංහල දෙමල ආදි ජාතියද, බෞද්ධ ඉස්ලාම් ආදි ආගමද ඇතුල් කරන්නේ ඇයිදැයි මට නොතේරේ. අර කිව්ව වගේ සමහර අවස්ථාවලදී ඊමේල් ලිපින ලබා ගැනීමේ අවශ්යතාවද සිතා ගත නොහැකිය.
එනිසා තමන් බුද්ධිමත්ව තමන්ගේ පෞද්ගලික තොරතුරු ඉදිරිපත් කරන විට, අනවශ්ය දේ නොදී සිටීමට වගබලා ගත යුතුය. එම දෙන තොරතුරු නිවැරදිදැයි සොයා බැලිය යුතුය. තමන්ගේ ආරක්ෂාව තමන් විසින් සලසා ගැනීමට උත්සුක විය යුතුයි මහා ලොකු ලොකු ආයතනවලට එම වගකීම භාර නොදී.
gmail ඉතාම හොඳ ඊමේල් සේවාවක් වන අතර, එහි 2 way authentication යන ආරක්ෂිත උපක්රමය සක්රිය කරගෙන තමන්ගේ ඊමේල් එකවුන්ට් එක තවත් ආරක්ෂා කර ගන්නා ලෙස මතක් කරන්නටත් කැමැතියි.
Blog interface eka change kalada??
Deleteow... mobile phones walin balana ayata pahasuwak wenna wenaskam kalaa :)
DeleteMechchara dawasak mobile eken leciyata balapu matanam pahasuwak danune නැතුවා me alut krame...
Deletehaha... man mulin mobile interface eka disable karala thibbe... math kamathi na podi screen ekakin mobile interface eka penena widiyata... eheth wadiya eheta meheta drag nokara kiyawanna haki nisaa man eka enable kalaa...
DeleteKoheda itn..ahanawaye.. meke inna wedi dena handa dn matai paduwa.. yasa ageta tbba kalin appa meka..
Deleteඉස්සර වගේ ඉන්ටර්ෆේස් එක නැති වුවත්, පෝස්ට් එක පැහැදිලිව කියවිය හැකියි නේද?
DeleteItn kalinut pahadiliwa kiyeuwahakine.dnut puluwani itn..😒
Deleteඔයා බ්ලොග් එකේ ලිපියක් කියවන වෙලාවට url එකේ අන්තිම කොටසේ m=1 යනුවෙන් තියෙන එක m=2 කියලා ටයිප් කරලා refresh කරන්න.
Delete