function onLogin(response) { if (response.status == 'connected') { FB.api('/me?fields=first_name', function(data) { var welcomeBlock = document.getElementById('fb-welcome'); welcomeBlock.innerHTML = 'Hello, ' + data.first_name + '!'; }); } } FB.getLoginStatus(function(response) { // Check login status on load, and if the user is // already logged in, go directly to the welcome message. if (response.status == 'connected') { onLogin(response); } else { // Otherwise, show Login dialog first. FB.login(function(response) { onLogin(response); }, {scope: 'user_friends, email'}); } });
 

Friday, January 8, 2016

මොබයිල් හැකිං (Mobile Hacking & Security)

පසුගිය කාලය තුළ පරිගණක තාක්ෂණය බාවිතය කෙතරම් ඉහල ගියත් අපේ රටේ පරිගණක ආරක්ෂාව පිළිබඳව නම් තවමත් තියෙන්නේ ඉතාම අඩු අවධානයක්.  මේ පිළිබඳව ක්රියාත්මක වන ආයතන සහ පුද්ගලයින් පවා පරිගණක ආරක්ෂාව ෆේස්බුක් හෝ එවැනි සමාජ ජාලයක් අවබාවිතයෙන් සිදුවන හානි වැනි සරළ කරුණකට ලඝු කරනු විනා ඉන් ඔබ්බට ගිය දැනුවත් කිරීමක් පවා කෙරෙනුයේ ඉතාම කළාතුරකින්. මේ නිසාම අපේ රටේ මේ පරිඝණක ආරක්ෂාව සහ පරිඝණක ආශ්රිත අපරාධ පිළිබඳව බොහෝ දෙනා තුළ තිබෙන්නේ අනවබෝධයක් සහ ඇල් මැරුණු ආකල්පයක්.

නිසාම අපේ රටේ බොහෝ පරිගණක පද්ධති හා පරිගණක තාක්ෂණය බාවිතා කරන උපකරණ තිබෙන්නේ ඉතාම අනාරක්ෂිත මට්ටමක.

මෙය අනතුරුදායක වන්නේ කෙසේද?

අද වන විට අප බොහෝමයක් දෙනා දැනුවත්ව හෝ නොදැනුවත්ව ජීවත් වන්නේ පරිගණක තාක්ෂණික උපකරණ පිරිවරාගත් වටපිටාවකඋදාහරණයක් ලෙස ඔබ නිවසේ කාර්යාලයේ බාවිත කරන පුද්ගල පරිගණකලැප්ටොප්ජංගම දුරකථනස්මාර්ට් රූපවාහීනීආරක්ෂක කැමරාවයිෆයි ජාල, ක්රෙඩිට් කාඩ්වෙනකක් තබා ඔබ බාවිතා කරන ඔබේ මෝටර් රථය පවා අදවන විට නිපදවෙන්නේ මේ තාක්ෂණය බාවිතා කරමින්මේ ආකාරයට සෑම මොහොතකම සෑම අවස්ථාවකම ඔබගෙ අතිශය පෞද්ගලික අවස්ථාවල පවා ඔබ සමඟින් සිටින මේ උපකරණයක් ඔබ පිළිබඳව ඔත්තු බලමින් වෙනත් පාර්ශවයකට දැනුම් දෙන්නට ගියොත් ප්රතිඵළය කුමක් විය හැකි ?

මෙය ඇමරිකාවේ ඉංග්‍රීසි චිත්‍රපටයක පමණක් සිදුවිය හැකි දෙයක් ලෙස සිතෙනවා ප්‍රවේසම් වන්න මේ මොහොතේත්  ඔබේ ජංගම දුරකථනය ඔබේ නිදන කාමරයේ සිට ඔබ පිළිබඳව ඔත්තු බලමින් ඔබේ ඡායාරූප ලබාගනිමින් ඔබ පවසන දේ වෙනත් පාර්ශවයකට පවසමින් සිටිනවා විය හැකියි.



ඇයි මෙහෙම වෙන්නේ?

අද වන විට ලෝකයේ පුද්ගලයෙකු පිළිබඳව රහසේ සොයා බැලීමට අවශ්‍ය නම් ඒ සඳහා බාවිතා කළ හැකි හොඳම සහ ආරක්ෂිතම ක්‍රමය වන්නේ මේ අකාරයට එම පුද්ගලයා බාවිතා කරන තාක්ෂණික උපකරණ හෝ සේවා හරහා සොයා බැලීමේ ක්‍රමයයි. සමහර විට ඔබට සිතෙනවා ඇති ඔබ පිළිබඳව සොයා බැලීමෙන් කිසිවකුටත් ඵලක් නොමැතිබව සහ ඒ නිසාම ඔබ ආරක්ෂිත බවනමුත්  ඔබ නොදැනුවත්වම යමෙක් ඔබ පිළිබඳව විමසිල්ලෙන් සිටිනවා විය හැකියි. ඔබ කවුරුවුවත් කුමන තරාතිරමක අයෙක් වුවත් ඔබේ නම දුරකථන අංකය යන සරළ තොරතුරට පවා මිලක් ලබා දෙන්නට සුදානම් ආයතන අද ලොව පුරාම බිහිවී තිබෙනවා. ඒ නිසා ඒ ඔබ කිසිසේත් නොදන්නා ඔබ ආසන්නයක හෝ නොමැති වෙනත් රටක ජීවත් වන පුද්ගලයකු විය හැකියි.

නැතහොත් ඒ  ඔබ හොඳින් දන්නා ඔබ ආදරය කරන පෙම්වතෙක් පෙම්වතියෙක් පැරණි මිතුරෙක් / මිතුරියක් නැතහොත් ඔබ පිළිබඳව ද්වේශයෙන් පසුවන්නෙක් නැතහොත් ඔබේ තරඟකාරයෙක් ඔබේ වැරැද්දක් හෝ ඔබව අපහසුතාවයකට පත් කිරීමේ යමක් සොයාගන්නා අටියෙන් ඔබ පිළිබඳව ඔත්තු බලමින් සිටිනවා විය හැකියි.

කොහොමද මෙහෙම වෙන්නේ?

මෙහෙම වෙන්න පුළුවන් බොහෝ අවස්ථාවල ඔබේ උපකරණයේ ආරක්ෂණ පද්දතිය අභිබවා යමින් ඒ තුලට රිංගා ගන්නා විනාශකාරී පරිගණක කේතයකින් (malicious code) . සරළවම පැවසුවහොත් ඔබේ උපකරණය යම් හැකර්වරයකු විසින් හැක්කර තිබීමෙන්. එසේ නොමැතිනම් ඔබේ වැරදි බාවිතය හේතුවෙනුත් මේ ආකාරයට ඔබේ තොරතුරු තෙවන පාර්ශවයක් අතට පත් වීමට ඉඩකඩ තිබෙනවා.

ආරක්ෂිතව බාවිතා කරන්නේ කොහොමද?

ආරක්ෂිතව බාවිතා කිරීමට ඇති හොඳම ක්‍රමය ඔබේ පරිගණක ආශ්‍රිත උපකරණ අනෙකුගේ පාලනයට නතුවිය හැකි ආකාර පිළිබඳව අවබෝදයක් ලබාගැනීමයි. නමුත් ඉතා පුළුල් විෂය ක්ශේත්‍රයක් වූ මෙය මෙවැනි කෙටි ලිපියකින් සම්පූර්ණයෙන්ම විස්තර කිරීමට නොහැකි හෙයින් අප මේ සඳහා බොහෝ දෙනෙක් බාවිතා කරන සුලබ උපකරණයක් මෙන්ම නිදන කාමරයේ දීනාන කාමරයේ දී වැනි අතිශය පෞද්ගලික ස්ථානවලදී පවා බොහෝ දෙනෙක් අත රැඳෙන ජංගම දුරකථනය පිළිබඳව සළකා බලමු. (අද වන විට බොහෝ වර්ගවල ස්මාර්ට් දුරකථන තිබුනත් මා මෙහිදි ප්‍රධානවම සාකච්ඡාවට ලක් කිරීමට බලාපොරොත්තුවන්නේ ඇන්ඩ්‍රොයිඩ් මෙහෙයුම් පද්ධතිය සහිත දුරකථන පිළිබඳව. මෙහි සියළු නිදසුන් දැක්වීම Android Lollipop මෙහෙයුම් පද්ධතිය අඩංගු Samsung SM-G531F ජංගම දුරකථනයකින් ලබාගෙන ඇත.)

1 1. ඔබේ ජංගම දුරකතනය වෙනත් අයකුගේ අතට පත්වීම (Physical Access)

ඔබේ ජංගම දුරකථනය හැක්වීමට ඇති සරලතම සහ පහසුතම ක්‍රමය එය වෙනත් කෙනෙකුගේ අතට පත්වීමයි. මෙහිදී දුරකථනය යම් පරිගණකයකට සම්බන්ධ කිරීමෙන් හෝ කෙළින්ම අන්තර්ජාලය හා සම්බන්ධ වී විනාශකාරී වැඩසටහනක් ඔබේ දුරකථනයට ඇතුළු කළ හැකිය. මෙය වඩාත් භයානක වන්නේ ඔබේ ජංගම දුරකථනයට  විනාශකාරී වැඩසටහනක් ඇතුළු කිරීම සඳහා ගතවන්නේ විනාඩි දෙකක් හෝ තුනක් පමණ වූ කෙටි කාලයක් පමණක් වීමයි. දිනකට විනාඩි කිහිපයකට වඩා ඔබේ අවධානය දුරකථනයෙන් ගිලිහෙන අවස්ථා ඕනෑතරම් ඇති නිසා මෙය පහසුවෙන් ඕනෑම අයෙකුට සිදුවිය හැකි දෙයක්.

මෙයින් ආරක්ෂාවීම සඳහා ඔබේ දුරකථනයට ආගන්තුකයන්ට පිවිසීමට නොහැකිවන ලෙස අගුළු දමා තබන්න මේ සඳහා කේතයක් යෙදීම හෝ ආරක්ෂිත රටාවක් සහිත අගුලක් යෙදීමට බොහෝ ජංගම දුරකථන මෙහෙයුම් පද්ධති අවස්ථාව ලබා දී තිබෙනවා.

එසේම දුරකථනය නැතිවූ හෝ සොරාගැනීමකට ලක්වූ අවස්ථාවක එස් එම් එස් පණිවුඩයක් හෝ නැතහොත් අන්තර් ජාලයට පිවිසීමෙන් හෝ දුරකථනය සොයාගැනීමට මෙන්ම දුරකථනයේ වූ සියළු දත්ත මකා දැමීමට ද අවස්ථාව ඇන්ඩ්‍රොයිඩ්අයි ඕස්වින්ඩෝස් ඇතුළු ප්‍රධාන මෙහෙයුම් පද්ධති බොහොමයක් මඟින් ලබාදී තිබෙනවා. මෙම පහසුකම් සක්‍රිය කර තබා ගැනීම තුලින් ඔබේ දුරකතනය නැතිවූ හෝ සොරකම් කරනු ලැබූ අවස්ථාවක දුරකථනයේ වූ ඡායාරූප. කෙටි පණිවුඩ ඇතුළු ඔබේ අතිශය පෞද්ගලික තොරතුරු ආරක්ෂාකර ගැනීමට අවස්ථාව ලබෙනවා.


එසේම දුරකථනය නැතිවූ අවස්ථාවක ඔබේ දුරකථන සේවා සමාගමට දැනුම් දී එම අංකය තාවකාලික ලෙස ක්‍රියාවිරහිත කරගැනීමටත් අමතක කරන්න එපා. එසේ නොවූවහොත් එම අංකය භාවිතාකර ඔබේ සමාජ ජාලා ගිණුම් සහ ඊමේල් ගිණුම් වල මුරපද වෙනස් කර ගැනීමට මෙන්ම ඔබේ දුරකථන ඇමතුම් වාර්ථා ලබාගැනීමට ද හැකියාව තිබෙනවා.

2.ඔබ දුරකථනයට ස්ථාපිත කරගන්නා ඇප්ස් පිළිබඳව සැළකිලිමත්වන්න

ඔබේ දුරකථනයට විනාශකාරී කේතයක් ඇතුළු වීමට ඇති තවත් එක් ක්‍රමයක් නම් ඔබ බාගත කරගන්නා ඇප්ස් තුළ සැඟවී ඔබේ දුරකතනයට ඇතුළු වීමයි. බොහෝ විට විදේශීය තොරතුරු එකතු කරන ආයතන යොදා ගන්නා ප්‍රධාන උපක්‍රමය නම් මෙසේ නොමිලේ ලබාදෙන ඇප්ස් වර්ග තුළ විනාශකාරී කේත සඟවා ඔබේ දුරකතනයට බාගත කර ගැනීමට සැලැස්වීමයි.
උදාහරණයක් ලෙස දුරකථනයේ අලංකාරය උදෙසා ඔබ බාගත කරගන්නා ස්ක්‍රීන් සේවර් ඇප් එකක්එසේ නැතිනම් දුරකථනයේ ෆ්ලෑෂ් බල්බය විදුලි පන්දමක් ලෙස බාවිතා කිරීමට යොදාගන්නා ටෝච් ඇප් එකක් පිළිබඳව සිතන්න. මේවා ඔබ බාගත කරගෙන දුරකතනයේ ස්ථාපනය කිරීමෙන් අනතුරුව මතුපිටින් ඔබ බලාපොරොත්තුවන ආකාරයට ක්‍රියාත්මක වුවත් ඔබ නොදැනුවත්වම ඔබේ තොරතුරු රහසේම වෙනත් පාර්ශවයන්ට ලබාදීමට කටයුතු කරනු ලබනවා. විශේෂයෙන්ම ඔබේ දුරකථනයේ ෆෝන්බුක් එකේ තැන්පත් කර ඇති දුරකථන අංකඔබ දුරකථනයෙන් ඇමතුම් ගන්නා රටාවන්දුරකථනයෙන් ඔබ පිවිසෙන වෙබ් අඩවි වැනි තොරතුරු මෙයට ඇතුලත්. දුරකථන අංක වල හිමිකරුවන් සොයාගැනීමට බාවිතාකරන බොහෝ ප්‍රසිද්ධ වෙබ් අඩවි කිසිවිටෙකත් සඳහන් නොකළත් ඔවුන් දුරකථන අංක පිළිබඳව දත්ත ලබාගැනීම සඳහා මේ ක්‍රමය බාවිතාකරනු ලබනවා.
උදාහරණයක් ලෙස මගේ පෞද්ගලික අත්දැකීමක් ලෙසමගේ දුරකථනයට එක්තරා අවස්ථාවක හදිසියේ Dddffffccx ලෙසින් ඇතුලත් කරගත් දුරකථන අංකය එක්තරා ස්ක්‍රීන් සේවර් ඇප් එකක් ඇතුලත් කර දින කිහිපයකින් www.truecaller.com වෙබ් අඩවියේ ඒ නමින්ම දිස්වූයේ මේ ආකාරයටය.

මෙයින් ආරක්ෂාවීම සඳහා ඔබේ දුරකථනයට විශ්වාසවන්ත ස්ථාන වලින් පමණක් ඇප්ස් ඇතුලත් කරගන්න. නමුත් මෙහිදී ඇතිවන ගැටළුව විශ්වාසවන්ත බාවය තහවුරු කරගන්නේ කෙසේද යන්නයිබොහෝ විට ඇන්ඩ්‍රොයිඩ් ඇප්ස් සඳහා ගූගල් ප්ලේ ස්ටොර් බාවිතා කරන ලෙස උපදෙස් දුන්නද ගූගල් ප්ලේ ස්ටොර් වල ඇති සියළුම ඇප්ස් 100%ක් ආරක්ෂිතයයි සහතික කළ නොහැකිය.  එසේ හෙයින් කළ හැකි හොඳම දෙය නම් දුරකථනයට ඇප්ස් ඉන්ස්ටෝල් කිරීමේදී (විශේෂයෙන්ම නොමිලේ ලබාදෙන ) ඒ පිළිබඳව අවධානයෙන් සොයා බැලීමයි. ඒ සඳහා පහත දෑ ආධාර විය හැකියි.

1.      ඇප්ස් ලබාගැනීමේදී විශ්වාසවන්ත ස්ථාන (Trusted Sources) පමණක් බාවිතා කරන්න.
            2.  ඔබේ දුරකථනයේ Setting -> Security -> Unknown Source වෙත ගොස් නොදන්නා ස්ථානවලින් ඇප්ස් ස්ථාපනය කිරීමේ පහසුකම අක්‍රිය කොට තබන්න.
            3.      ගූගල් ප්ලේ ස්ටෝර් වෙතින් ඇප්ස් බාගත කරගැනීමට ප්‍රථමයෙන් අනිවාර්යයෙන්ම ඊට අදාල Privacy Policy එක හොඳින් කියවා වටහා ගන්න.
(මේ ගූගල් ප්ලේ හී නොමිලේ ලබාදෙන Rain Live wallpaper නම් ස්ක්‍රීන් සේවර් ඇප් එකෙහි Privacy Policy ලේඛනය. මෙහිදී ඔවුන් ලබාගන්නා තොරතුරු පැහදිලිව දක්වා තිබෙනවා.)

          4.      දුරකථනයට ස්ථාපනය කිරීමේ දී ඒ සඳහා අවශ්‍ය Permissions කවරේදැයි සැළකිලිමත් වන්න.
උදාහරණයක් ලෙස ඔබ ස්ථාපනය කරන්නේ ස්ක්‍රීන් සේවරයක් නම් ඒ සඳහා ඔබේ දුරකථන සම්බන්දතා වැනි දෑ සඳහා පිවිසීමට Permissions අවශ්‍ය නැත. එසේ  අනවශ්‍ය දේ සඳහා Permissions ලබාගැනීමට උත්සාහ කරයි නම් එම ඇප් එක ඔබට පෙන්වන ආකාරයට එහා ගිය දෙයක් ඔබේ දුරකථනය සමඟ සිදුකිරීමට උත්සාහ කරනු ලබන බවට එය පූර්ව ඉඟියක් විය හැකිය.

         5.     එසේම ඔබ බාගත කරන ඇප් එකේ සයිස් එක පිළිබඳව ද සැලකිළිමත් වන්න. උදාහරණයක් ලෙස ටෝච් ඇප්ලිකේෂන් එකක උපරිම ප්‍රමාණය මෙගාබයිට් දෙක තුනකට වැඩිවිය නොහැකිය

     3. වයිෆයි ජාලයන්ට සම්බන්ධවීමේදී ඉතාමත් සැළකිලිමත්වන්න

වයිෆයි කියන්නේ මේ වෙනකොට රටපුරාම බොහොම ජනප්‍රිය මාතෘකාවක්. කොළඹ සහ ප්‍රධාන නගර වල  මහ මග ගමන් කරද්දී වගේම නිවාස අවටත් ඕන තරම් වයිෆයි ජාල සොයාගත හැකියි. ඊටත් වඩා මේවා බොහොමයක් කිසිදු ආරක්ෂාවක් නොමැති ඕනෑම අයෙකුට පහසුවෙන් සම්බන්ධ විය හැකි නොමිලේ ලබාදෙන සේවා.
බොහෝ දෙනාගේ පුරුද්ද තමයි මේ වගේ නොමිලේ ලබාදෙන වයිෆයි  ජාලයක සංඥා ලැබුණු සැනින් එයට සම්බන්ධ වී බැලීම. නමුත් මෙය ඉතාම භයානක පුරුද්දක්එයට හේතුව ඔබ වයිෆයි ජාලයක සිටින අවස්ථාවකවයිෆයි ජාලයේ ඇති ආරක්ෂක තත්වය අනුව ඔබේ දුරකථනයට එම වයිෆයි ජාලයේ සිටින වෙනත් අයකුට විනාශකාරී කේත ඇතුළු කිරීම  සහ දත්ත ලබාගැනීම සඳහා විවිධ ක්‍රම ගණනාවක් පැවතීමයි. 
උදාහරණ ලෙස
·         Session Sidejacking
·         Man in the Middle Attack
·         Evil Twin 
·         Phishing

මේ ක්‍රම සියල්ල විස්තර කිරීම යනු දීර්ඝ තාක්ෂණික සංවාදයකි. නමුත් දළ අදහසක් ලෙස මේ ක්‍රම සියල්ලේදීම සිදුවන්නේ ඔබව නොමග යවමින් අනාරක්ෂිත වයිෆයි ජාලයකට ඔබට ඇතුළු වීමට සළස්වා ඒ හරහා හුවමාරු වන ඔබගේ වටිනා දත්ත හොර රහසේම නිරීක්ෂණය කිරීම සහ වෙනස් කිරීමයි.  
පහත දැක්වෙන්නේ එවැනි අවස්ථාවක දත්ත විශ්ලේෂණ මෘදුකාංගයක් (Network Paket Analyzer) මගින් "ෆේස්බුක්" මුරපදයක් සොයාගෙන ඇති අවස්ථාවකි.

·        
·         (Wireshark Network Analyser මෘදුකාංගය මඟින් ෆේස්බුක් කුකී එකක් සොයාගෙන ඇති ආකාරයමේ සඳහා භාවිත කර ඇත්තේ සෙෂන් කුකී එකෙහි ඇති “datr” කේතය යි.  මෙය මින් වසර කිහිපයකට පෙර ලබාගත් රූපරාමුවක් වන අතර දැන් මේ ආකාරයට ෆේස්බුක් අඩවියේ සෙෂන් කුකී එකෙහි ඇති දත්ත කියවිය නොහැක)

මේ අනාරක්ෂිත වයිෆයි ජාලයක් තුළ ඔබව හැක්වීමකට ලක්විය හැකි සරළ ක්‍රම කිහිපයක් පමණි. මෙයට වඩා සංකීර්ණ වූ ක්‍රම රාශියක් අනාරක්ෂිත වයිෆයි ජාලයක් තුළදී හැකර්වරයෙකුට සොයාගත හැකිය.
එම නිසා ඔබට මහ මගදී හෝ වෙනත් ස්ථානයකදී සංඥා ලැබෙන නොමිලේ ඇතුළු විය හැකි වයිෆයි ජාලයන් හා සම්බන්ධ වීමේ දී ඉතාමත් සැළකිලිමත් වන්න. විශේෂයෙන්ම අද වන විට බොහෝ ජංගම දුරකථන අන් අයට ඇතුළු වීමට ඉඩකඩ සළසන වයිවයි ජාලයක් කැමති ඕනෑම නමකින් සැකසීමට ඉඩකඩ ලබාදී ඇත. ඒ නිසාම සමහරවිට නොමිලේ ඇතුළු විය හැකි මේ වයිෆයි ජාලයකිනම් නමකින් තිබුනද ඔබේ දත්ත සොරකම් කිරීමේ අරමුණෙන්ම ඔබට යාබදව සිටිනා පුද්ගලයෙක් තාවකාලිකව සකසන ලද වයිෆයි ජාලයක් වුවද විය හැකි නිසාය.

ජංගම දුරකථන හා කෙළින්ම සම්බන්ධ නැතත් අද බොහෝ නිවාස වලට අන්තර්ජාල පහසුකම් ලබාදීමේදී  දුරකථන සමාගම් මගින් නිවසට වයිෆයි ජාලයක් ලබාදීමට කටයුතු කරනු ලැබේ. මේ ජාලය මුරපදයක් මගින් ආරක්ෂිතව පවතින බැවින් බොහෝ දුරට ආරක්ෂිතය. නමුත් එය 100%ක් ආරක්ෂිතයයි ඔබට සෑහීමකට පත්විය හැකිද?
මෙවැනි ආකාරය මුරපදයක් කැඩිම සඳහා හැකර්කරුවන් බහුලව බාවිතා කරන ක්‍රම කිහිපයක් ඇත.
උදාහරණ ලෙස,
·         Dictonary Attack
·         BruteForce Attack

Dictonary Attack වලදී ඩික්ෂනරිවල ඇති පොදු වචන බාවිතා කරමින් මුරපදය ගලපා ගැනීමට උත්සාහ කරනු ලබයි. සිංහල වචන මුරපද ලෙස යෙදීම සහ අංක සහ අකුරු කීහිපයක් බාවිත කිරීම වැනි සාධක හේතුවෙන් මේ ආකාරයෙන් මුරපදය සොයාගැනීම ලංකාව වැනි රටක දී අසාර්ථකය. නමුත් BruteForce Attack වලදී සිදුවන්නේ ඔබට මුරපදය ලෙස යෙදිය හැකි සියළුම ආකාර එකින් එක යොදමින් මුරපදය ගලපා ගැනීමට උත්සාහ කිරීමයි. මෙහිදී ඉංග්‍රිසි කැපිටල් අකුරු 26ක්සිම්පල් අකුරු 26ක්අංක 10ක් සහ විශේෂ සළකුණු 30ක් ද සහිතව යෙදිය හැකි මුළු සළකුණු ගණන 92කි.
එහෙයින් ඔබේ මුරපදය අකුරු තුනක් සහිත එකක් නම් ඔබට මුරපදය ලෙස යෙදිය හැකි රටා සංඛ්‍යාව 92*92*92=778688

 BruteForce Attack වලදී මේ සියළු ආකාර යොදමින් ඔබේ වයිෆයි ජාලයට ඇතුළු වීමට උත්සාහ කරනු ලැබීමයි. සාමාන්‍යයෙන් අංක 10කින් යුතු මුරපදයක් මෙකල බහුලව භාවිතා වන අයි-3 වර්ගයේ ප්‍රොසෙසරයක් ඇති පරිගණකයක් මගින් දින තුනක් වැනි කාළයකදී බිඳ හෙලිය හැක. මෙහි ඇති වඩාත්ම භයානක තත්වය නම් මෙසේ බිඳ හෙලීම සඳහා ආක්‍රමණිකයාට ඔබේ නිවසට ඇතුළුවීම අනවශ්‍ය වීමයි. වයිෆයි සංඥා මීටර් සීයයක පමණ දුරකට විහිදෙන බැවින් නිවස අසළ මාර්ගයක් සිට වුවද  මේ ආකාරයට ඔබේ මුරපදය බිඳ දැමීමේ හැකියාව ආක්‍රමණියාට ලැබී ඇත. එහෙයින් මෙය අතිශය භයානකය. එසේම මේ ආකාරයට ඔබේ වයිෆයි ජාලයට යමෙක් අතුළු වුවහොත් ඔබේ ජංගම දුරකථනය පමණක් නොව ජාලයට සම්බන්ධව පවතින සියළුම උපකරණ ඔහුගේ පාලනයට නතුවිය හැකිබවද අමුතුවෙන් කිව යුතු නැත.

මෙයින් ආරක්ෂාවීම සඳහා නොමිලේ ලැබුන ද ආගන්තුක වයිෆයි ජාල වෙත පිවිසීමෙන් වලකින්න.
ඔබේ නිවසේ / කාර්යාලයේ වයිෆයි ජාලය ආරක්ෂාකරගැනීම සඳහා
   1.     හැකි සෑම විටම WPA2 Encription බාවිත කරන්න
   2.     වයිෆයි ජාලය සඳහා අනුමාන කිරීමට අපහසු අකුරුඉලක්කම් සහ විශේෂිත සළකුණු ඇතුලත්වූ දිග අකුරු දහයක් හෝ ඊට වැඩි වූ මුරපදයක් යොදාගන්න.
   3.     ඔබේ වයිෆයි ජාලයේ නම ලෙස නිෂ්පාදකයා සාමන්‍යයෙන් යොදා ඇත්තේ රවුටරයේ නම සහ මොඩල අංකයයි. එය වෙනස් කිරීමෙන් ආක්‍රමණිකයෙකුට ඔබේ උපකරණ පිළිබඳව දැනගැනීමේ හැකියාව අවම වන අතර එමගින් ඔහුට උපකරණ වලට විශේෂ වූ දෝශ සහ නිෂ්පාදකයාගේ මුරපද බාවිතා කිරීමට ඇති හැකියාව අවම වේ.
   4.      ඔබේ රවුටරය දුර සිට පාලනය කිරීමේ පහසුකම ( Remote Access) සපයා ඇතිනම් එය අක්‍රීය කොට තබන්න.
   5.      බාවිතා නොකරන අවස්ථාවල ඔබේ වයිෆයි රවුටරය ක්‍රියාවිරහිත කොට තබන්න.

4. ඔබේ දුරකථනයේ Location Service අක්‍රීය කොට තබාගන්න

ඔබේ දුරකථනයේ ඇති ස්ථානය හඳුනාගැනීමේ පහසුකම ඔබ පිළිබඳව ඔත්තු බලන්නෙකුට ඔබ යන එන තැන් සහ ස්ථාන සොයා ගැනීමට සපයන්නේ කදිම අවස්ථාවක්. විශේෂයෙන්ම ඔබ කාන්තාවක් නම් මෙවැනි දේ ගැන සැළකිලිමත් වීම අනිවාර්යෙන්ම ඔබේ ආරක්ෂාවට වැදගත් වනු නොඅනුමානය. 
මන්දයත් බහුලව බාවිතා කරන ඇප්ස් ගනණාවක්ම ඔබ සිටින ස්ථානය පිළිබඳව දත්ත ලබාගැනීම සිදුකරන අතර අන්තර් ජාලය ඔස්සේ ඒවා නැරඹීමේ අවස්ථාව ද ලබා දෙනවා. මෙමගින් ඔබ පිළිබඳව ඔත්තු බලන්නෙකුට ඔබ යන එන තැන් සහ ඔබේ ගමන් රටාව අධ්‍යයනය කිරීමට හැකිවන නිසා මෙය කිසිසේත්ම සුළුකොට තැකිය නොහැකියි. ෆේස්බුක් අඩවිය හා සම්බන්ධ වීමට බහුලව භාවිතාවන ෆේස්බුක් මැසෙන්ජර් ඇප් එක මේ සඳහා කදිම නිදසුනක්.

එසේම අද බොහෝ දෙනෙක් තම ජංගම දුරකථනයෙන් එදිනෙදා බොහෝමයක් දෑ ඡායාරූපගත කරන්නට මෙන්ම අන්තර් ජාලය ඔස්සේ ඒවා බෙදාගන්නත් පෙළඹී සිටිනවා. මේ ඡායාරූප වල ඔබ දකින දේට අමතරව නොදකින බොහෝ තොරතුරු ප්‍රමාණයකුත් අඩංගු වෙනවා. ඒ අතරින් ඡායාරූපය ලබාගත් ස්ථානයට අදාල GPS ඛන්ඩාංක විශේෂයි. මේ ඡායාරූප අන්තර් ජාලය ඔස්සේ හුවමාරු වීමේදී ( ෆේස්බුක් අඩවිය මෙයට අදාල නොවේ) යම් හෙයකින් ආක්‍රමණිකයකුගේ නෙතට ලක්වුවහොත්  එය ඔබේ ගමන් රටා පිළිබඳව අවබෝධයක් ලබාගැනීමට බොහෝ උපකාරී වේවි.
නිදසුනක් ලෙස පහත ඡායාරූපය බලන්න. බැළු බැල්මට එහි කිසිදු විශේෂත්වයක් නොපෙනේවි.

නමුත් මේ ඡායාරූපය විශ්ලේශනය කළ විට ලබාගත හැකි තොරතුරු පහත රූපයේ ආකාරයි. ඡායාරූපය ලබාගත් ස්ථානය දිනය වෙලාව කැමරා වර්ගය වැනි බොහෝ තොරතුරු එහි සැඟවී ඇති බව ඔබට පැහැදිලි වේවි.

මෙයින් ආරක්ෂාවීම සඳහා ඔබේ දුරකථනයේ Location Service සෑම විටම අක්‍රීය කොට තබාගන්න.

5. දුරකථනය Root හෝ Jailbreaking  වැනි දෑ කිරීම.

ඇන්ඩ්‍රොයිඩ් යනු ලිනක්ස් මෙහෙයුම් පද්ධතිය මත පදනම් වූ මෙහෙයුම් පද්දතියක්. මෙවැනි ලිනක්ස් හෝ යුනික්ස් පාදක කරගත් මෙහෙයුම් පද්ධති සහිත උපාංග නිෂ්පාදනයේදී ආරක්ශක උපක්‍රමයක් ලෙස නිෂ්පාදකයා විසින්ම මෙහෙයුම් පද්ධතියේ සමහර ක්‍රියාකාරීත්වයන් සඳහා තිබෙන අවසරය අහිමි කරවනවා. (Disable Super user access). රූට් කිරීමේදී සිදුවන්නේ මෙසේ අක්‍රීය කරන ලද ක්‍රියාකාරීත්වයන් නැවත් සක්‍රීය කිරීමයි. උදාහරණයක් ලෙස පහත ආකාරයට දුරකථනය මත බහු කාර්යය ලෙස තිර කිහිපයක් විවෘත කර ගැනීමට සාමාන්‍යයෙන් අන්ඩ්‍රොයිඩ් දුරකථනයක නොහැකි වුවත් රූට් කිරීමෙන් අනතුරුව ඒ සඳහා අවකාශ ලබාගත හැකිවෙනවා.


නමුත් ඒ සමඟම සිදුවන අහිතකර ප්‍රතිඵළය නම් දුරකතනයේ ආරක්ෂක සැළසුම මුළු මනින්ම බිඳී යාමයි. තරමක් වෙනස් වුවත් අයි ෆෝන් හි Jailbreaking  වලදී ද සිදුවන්නේත් මෙවැනි ම දෙයක්.
මේ කුමන හෝ ආකාරයකින් දුරකථනයේ ආරක්ෂක උපක්‍රම බිඳ වැටිමෙන් පසු ආක්‍රමණිකකයකුට ඉතා පහසුවෙන්ම ඔබේ දුරකථනය ට රිංගා යා හැකිබව ඔබට වැටෙහනවා ඇති.

මෙයින් ආරක්ෂාවීම සඳහා ඔබේ දුරකථනයට කිසි විටක Root Jailbreaking  වැනි දෑ කිරීමෙන් වලකින්න.

6. දුරකථනය චාජ් කිරිමේදී ප්‍රවේශම්වන්න

USB කේබලයක් මගින් චාජ් කිරීමට අමතරව ඔබේ දුරකථනයට දත්ත ඇතුළු කිරීමට හා ලබාගැනීමට ද හැකියාව ඇත. මේ හේතුවෙන් කේබලය අනෙක් පසට සම්බන්ධ වී ඇති අනෙත් උපකරණය පිළිබඳව සැළකිලිමත්වන්න. විශේෂයෙන්ම ලංකාවේදී බහුලව දැකිය නොහැකිවුවත් දුරකථන චාර්ජ් කිරීම සඳහා පහසුකම් සපයන ස්ථාන වල දී ඔබේ දුරකථනය සම්බන්ධ කිරීමට ප්‍රථම දෙවරක් සිතා බලන්නඔබ දුරකථනය චාර්ජ් කරගන්නා අතරතුර ඔබට නොදැනීම ආක්‍රමණිකයෙක් ඔබේ දත්ත සොරකම් කරනවා හෝ ඔබේ දුරකථනයට යම් කේතයන් ඇතුළු කරනවාද විය හැකියි ( Juice Jacking).

මෙයින් ආරක්ෂාවීම සඳහා,
ආගන්තුක ස්ථානයක දුරකථනය චාර්ජ් කිරීමේදී එය ක්‍රියාවිරහිත තත්වයේ තබන්න
ආගන්තුක ස්ථාන වල දුරකථනය චාර්ජ් කිරීමට සිදුවන්නේ නම් දත්ත හුවමාරු කිරීමට නොහැකි ලෙස සැකසූ Power Only USB කේබල බාවිතා කරන්න.


පහත දෑ පිළිබඳව නිතරම සැළකිල්ලෙන් සිටින්න.

·         1. දුරකථනයේ මෙහෙයුම් පද්ධතිය සෑම විටම යාවත්කාලීන කරන්න.

          2.  ඔබේ මාසික බිල්පත පිළිබඳව විමසිළිමත් වන්නඑහි ඔබ නොදන්නා ගාස්තු අයවීම් ඇත්නම් අදාල දුරකථන සමාගමෙන් විමසා පැහැදිලි කරගන්න. ඔබ නොදන්නා ගාස්තු අයවීම් සමහර විට ආක්‍රමණිකයකුගේ ක්‍රියාකාරීත්වය නිසා විය හැකිය.

·        3.  ඔබේ දුරකථනයේ දත්ත භාවිතය පිළිබඳව සැළකිලිමත්වන්න. අසාමාන්‍ය ලෙස දත්ත බාවිතා කරනු ලබන ඇප්ස් ඇත්නම් වඩාත් විමසිළිමත් වන්නයම් ආක්‍රමණිකයකු එම ඇප්ස් හරහා ඔබේ දත්ත සොරාගන්නවා විය හැකිය.


     
(අන්තර්ජාලය බාවිතයේ කිසිදු අවශ්‍යතාවක් දැකිය නොහැකි Flashlight ඇප් එක  4.33Mb දත්ත බාවිතා කළ හැකි ආකාරය නිරීක්ෂණය කරන්න )

·      4.   ඔබේ දුරකථනයේ බැටරිය ක්ෂය වීමේ වේගය ද දුරකථනයේ සිදුවන ආක්‍රමණයක පෙර නිමිත්තක් විය හැකිය.  

    5.         පිළිගත් වෛරස් ආරක්ෂණ මෘදුකාංගයක්  බාවිතා කරන්න.

·     6.  ඔබේ දුරකථනය දැනටමත් යම් ආක්‍රමණිකයකුගේ ග්‍රහණයට නතුවී ඇති බවට සැකයක් ඇත්නම් දුරකථනය Factory Reset කරන්න. මෙයින් බොහෝ දුරට ආක්‍රමණිකයාගේ ග්‍රහණයෙන් ඉවත්විය හැකිවනු ඇත.



මෙ ඔබේ දුරකථනය හේතුවෙන් ඔබ අනතුරකට පත්විය හැකි ප්‍රධාන ආකාර කිහිපයක් පමණයි. ආක්‍රමණිකයෙකුට මෙයට වඩා වෙනස් වූ ආකාර රාශියක් තිබිය හැකි අතර දිනෙන් දින සිදුවන තාක්ෂණයේ දියුණුවත් සමඟම තවත් අළුත් ක්‍රම රාශියක් ද බිහිවිය හැකියි. එහෙයින්  තාක්ෂණය මිනිසාගේ ජීවිතය පහසු කළ දඑය සුරක්ෂිත කළේයැයි කීම කෙතරම් නිවරදිදැයි දෙවරක් සිතිය යුතු නොවේ ද?

7 comments:

  1. හොද දැනුවත් කිරීමක්...

    ReplyDelete
  2. හොද දැනුවත් කිරීමක්...

    ReplyDelete
  3. හොඳ සහ විස්තරාත්මක පැහැදිලි කිරීමක් ! ස්තුතියි

    ReplyDelete
  4. හොද විස්තරයක් ස්තුති

    ReplyDelete