මුරපද, ඔන්ලයින් සාප්පු සවාරි සහ ජාල ආරක්ෂාව

සමහරු මට පැරනොයිඩ් මුකබානා කියල කියනවා. ඇත්ත, මම පෞද්ගලිකත්වය වෙනුවෙන් පෙනී සිටිනවා. මේ පුරුද්ද පටන් ගත්තෙ, සමාජයෙන් හැංගෙන්නමත් නෙමෙයි, හැකර්ලා, ස්කෑමර්ස්ලා ගෙන් බේරෙන්නයි.

අද අපි ගතකරන, සංකීර්ණ ජාලගත ජීවන රටාව ඒ හැටිම ආරක්ෂාකාරීයි කියල කියන්න බෑ. සමහර වෙලාවට ආරක්ෂාව සහ පහසුව අතර සමබරතාවයක් පවත්වා ගන්නත් වෙනවා. මම සැකුරිටි විශේෂඥයෙක් නූනත්, සාකච්චාවට විවෘතව තබා, මගේ ක්‍රමය ලියන්නම්. 100% ජාල ආරක්ෂාව ගැන සහතිකයක් නැති වුනත්, මේ ගැන යම් පමණකවත් අවධියෙන් සිටිය යුතුයි කියලයි මට හිතෙන්නෙ.

Two factor Authentication තමා මම අනුගමනය කරන ක්‍රමය. මේක කරන්න මුල් වුනේ, මගේ PayPal  එකවුන්ට් එක හැක් කරන්න චීනෙක් බුදු ට්‍රයි එකක් දීලා තියෙනවා කියල ආපු දැණුම් දීමක් නිසයි. සාමාන්‍යයෙන් ඊ-මේල් එකවුන්ට් වල පවා, අපි ලොග් වෙන්නෙ කොහෙන්ද කියල බලනවා. බලලා ලොග් වෙන ලොකේෂන් එක, පාවිච්චි කරන උපාංගය වෙනස් නම්, ඊ-මේල් මඟින් දැණුම් දීමක් කරනවා. ඒත් සම්පූර්ණයෙන්ම ඒ මතම යැපීම හොඳ පුරුද්දක් නෙමෙයි. ඒ නිසා දැන් ඔක්කොම ඊ-මේල් එකවුන්ට් Two factor Authentication දැම්මා.

තව දැණගත යුතු දෙයක් තමා හැකර්ලා හොයන්නේ ලේසි ගොදුරු බව. ඒ නිසා, අපේ අරමුණ වියයුත්තේ ඒ කාරිය අමාරු කිරීමයි. අනෙක් දේ තමා "social engineering". බරසාර වචනයක් වගේ පෙනුනට, තේරුම සරලයි - අනුන්ගේ විස්තර සෙවීම. මේ ක්‍රමයට හැකර් කෙනෙකුට, මගේ මොබයිල් එක හයිජැක් කරලා, මගේ සම්පූර්ණ ආරක්ෂක ක්‍රමවේදයට බලවත් ප්‍රහාරයක් එල්ල කරන්න හැකියාවක් නැත්තෙමත් නෑ. ඒත් දැණගන්න ඕනෙ දේ තමා, අපි වගේ හාල්-කෑලි වෙනුවෙන්,හැකරයෙක් එච්චර කට්ටක් කන්න තියෙන සම්භාව්‍යතාවය අඩුයි කියන එක. අනික  මොබයිල් එක (SIM Swapping) හයිජැක් කලොත්, ඔබේ මොබයිල් එක වැඩ නොකර යනවා.

ඒත් social engineering සැහැල්ලුවට ගතයුතු කාරණාවක් නෙමෙයි. ඔබේ සම්පූර්ණ නම, ඇඩ්‍රස් එක සහ වයස හැකර්ලා අතට ගියොත්,  හැකර්ලා දන්නවා ඔබේ SIM එක හයිජැක් කරන හැටි. මේක සයිකොලොජිකල්/ මයින්ඩ් ගේම් එකක්, හැකර්ලා ඒවට ඔස්තාර්ල.සැකයක් එහෙම තියනවා නං මෙන්න, රියල්-ලයිෆ්  ඩිමෝ එකක්:

මේ දවස්වල අපට හරිම වාතයක් වෙලා තියෙන්නෙ ස්කෑම් කෝල් වලින්. මම සාමාන්‍යයෙන් නොදන්න නොම්බර වලින් එන කෝල් ගන්නෙ නෑ. රින් වෙන්න ඇරලා, පස්සෙ ලෑන්ඩ් ෆෝන් එකෙන් ඩයල් කරල බලල බ්ලොක් කරනවා. ඒත් උන්දලාත් අත් අරින්නෙම නෑ ගේම-  වෙන නොම්බර වලින් ආයෙ එනවා. ඒ එන්නෙ බොහෝ විට, ලේසි ගොදුරක් කියල හිතල, විස්තර එකතු කරන්න වෙන්න පුළුවනි. 

Two factor Authentication ගැන පොඩි විස්තරයක් මෙතන තියනවා.

ඒ වගේම, මම සමහර මුරපද වලට සිංහල වාක්‍යය, ඉංග්‍රීසියෙන් ටයිප් කරලත් පාවිච්චි කරනව.  උදාහරණයක් ලෙස" ගල්ලෙන බිඳලා ලෙන් දොර ඇරලා" ඉංග්‍රීසියෙන් ටයිප් කරලා , ඉලක්කමක්, සිම්බල් එකක්, කැපිටල් අකුරක් දෙකක් එක්ක හාමු කරලා ගත්තාම, ඒක හොඳ මුරපදයක්. මේක හැමතැනම කරන්න අපහසු නිසා, සිල්ලර ඔන්ලයින් වැඩවලට වෙනම නමක් /මුරපදයක් තබා ගැනීම වැදගත්, ඒ වගේම හැකි සෑම විටම PayPal පාවිච්චි කරනවා. PayPal සඳහා one-time code authentication පාවිච්චි කරනවා. PayPal ඇරුනාම වෙන කිසිම තැනක, ක්‍රෙඩිට්-කාඩ් සේව් කරන්නේ නෑ. PayPal වලට දීලා තියෙන ක්‍රෙඩිට්-කාඩ් එකේ අඩු ලිමිට් එකක් තමා තියෙන්නෙ. ඔන්ලයින් බෑන්කින් වලට වෙනම මුරපදයක් තබා ගැනීමත්, මාසෙකට සැරයක්වත් එකවුන්ට් චෙක් කිරීමත් ප්‍රයෝජනවත්.

තව මොනවා මිස් වුනාද මන්දා? සංවාදයට විවෘතයි. මේ ගැන වෙන දන්න දේ ලියල, දැණුම බෙදාගමු. 

Morning radiance covered with dew

The light of day hidden in the leaves 

 She lives in us, in rocks and forests 

 Preserves the world, gives shape to the Earth