පරිගණක භාවිතයේදී අපගේ තොරතුරැ සොරුන්ගෙන් ආරක්ෂා කරගන්නා ආකාරය!

යාළුවනේ අපි හැමෝම පරිගණක බාවිතය ආරම්භ කරපු මුල් කාලයේ හිතාගෙන හිටියේ පරිගණකය කියන්නේ ගොඩක් ආරක්ෂාකාරී මෙවලමක් කියල. ඒ කියන්නේ අපි හිතාගෙන හිටියේ පරිගනකයේ අපිකරන වැඩ කටයුතු කාටවත්ම හොරකම් කරන්න හෝ අනවසරයෙන් පරිහරණය කරන්න බැ කියල නේද? නමුත් පරිගණක බාවිතයට අරගෙන වැඩි කාලයක් යන්නෙම නැතුව අපි හදුනාගන්නව අපි බාවිතා කරන දේවල් අතරින් වඩාත්ම අනාරක්ෂිතම උපාංගය පරිගණකය බව. ඒ මොකද මේ වන විට කුමන හෝ ආකාරයකින් දැනුවත්ව හෝ නොදැනුවත්ව අපි හැමෝම HACK වෙලා තියෙන නිසා.

ඒ නිසා අපි එම HACKING ප්‍රහාර වලින් ආරක්ෂා වීමට අපි දැනගත යුතු වෙනවා ඔවුන් ඒ සදහා බාවිතා කරන උපක්‍රම මොනවාද සහ කොහොමද කියලා.

Phishing Attacks

අප බහුල ලෙසම පීඩාවට පත් වන ක්‍රමය ලෙස මෙය හැදින්විය හැක. එනම් මේ ක්‍රමය බාවිතා කරන hacker කරුගේ ග්‍රහණයට අප හසු වන්නේ අපගේම වරදින් වේ. එහිදී අප විසින්ම hacker කරුට අවශ්‍ය කරන තොරතුරු ඔහු වෙත අප ලබාදෙන්නේ අපගේම නොදනුවත්කමින්ය. එනම් නිල web අඩවියක් ලෙස කිසි ලෙසකින්වත් හදුනාගත නොහැකි වන සේ සැකසූ ව්‍යාජ web අඩවියක් වෙත නොදැනුවත්කමින් පිවිසී එම ව්‍යාජ web අඩවිය වෙත තමාගේ username,passwords වැනි සියලුම තොරතුරු ලබාදීමෙන්ය.

උදාහරණයක්‌ විදියට අපි හැමදාම log වෙන facebook එකේ logging page එකේ ආකාරයටම සැකසූ ව්‍යාජ web අඩවියකට අපගේ username, passwords ඇතුල් කර log වීම හැදින්විය හැක. එවිට එය ව්‍යාජ web අඩවියක් නිසා log වීමට නොහැකි බව කියා හෝ කුමන හෝ දෝෂයක් ඇති බව කියා error messages පැමිණේ. ඉන් පසු එම errors නිසා අප නැවත වතාවක් උත්සාහ කිරීම අනිවාර්යෙන්ම කරනු ලැබේ. එසේ නැවත වතාවක් උත්සාහ කිරීමෙන් පසු එම ව්‍යාජ web අඩවිය මගින් නිල web අඩවිය වෙත ඔබව යොමු කරන අතර ඉන්පසු කිසිම අපහසුතාවකින් තොරව ඔබට log වී වැඩකටයුතු කරගත හැක. නමුත් ඒ වන විටත් ඔබගේ සියලුම තොරතුරැ hacker කරුගේ ග්‍රහණයට නතුවී අවසන්වේ. එසේ වන්නේ ඔබ ව්‍යාජ web අඩවිය වෙත ඔබ ඇතුල් කල තොරතුරැ එම web අඩවිය save කරගෙන තිබීම නිසාය. එම නිසා ඒ hacker කරුට ඔබගේ account එක වෙත පිවිසී ඔබගේ අනන්‍යතාවයට අති විශාල හානියක් සිදු කල හැක.

බොහෝ විට මෙවැනි ප්‍රහාර සදහා සදහා ලක් වන්නේ online මුදල් ගනුදෙනු කරන පරිශීලකයන්ය. E-bay, PayPal, Amazon වැනි web අඩවි ලෙස සකසූ ව්‍යාජ web අඩවි විශාල ප්‍රමනයක් දිනකට අන්තර්ජාලය වෙත එක්වේ.

මෙම ව්‍යාජ web අඩවි මගින් අප ආරක්ෂා වීමට නම් අප කලයුතු ප්‍රදානම ක්‍රියාව වන්නේ අප පිවිසෙන web අඩවියේ web URL එක නොහොත් web ලිපිනය හොදින් පරීක්ෂා කර බලා එය නිවැරදිම ලිපිනය බව තහවුරු කර ගැනීම වේ.

යම් කිසි වැරදීමකින් එම ව්‍යාජ අඩවියක් වෙත තොරතුරු ඇතුලත් වූ බව ඔබට හැගෙනම් කල හැකි එකම කාර්ය වන්නේ ඔබගේ username හා password වෙනස් කිරීමය්. තමාගේ passwords කාලයෙන් කාලයට මාරු කිරීමත් අනිවාර්යෙන්ම සිදු කල යුතු දෙයකි.

Spywares

Spywares අප වෙත පැමිණෙන ආකාර කිහිපයක් ඇත. එනම් අප අන්තර්ජාලය දිගු කාලයක් බාවිතා කරන විට අපගේ රුචි අරුචිකම් හෙළිවේ. ඒ අප පිවිසෙන web අඩවි වලට අනුවය්. කාලයක් තිස්සේ එම web හැසිරීමේ තොරතුරු රැස් කරන hacker කරුවන් එම තොරතුරු අලවිකරණ සමාගම් වෙත විකුණනු ලැබේ. අපගේ email ගිනුම් කරදරකාරී email වලින් පිරී යාමට සහ නොයෙකුත් popup පැමිණීමට ප්‍රදනතම හේතුව මෙය වේ. එනම් hacker කරු විකුණු තොරතුරු වලට අනුව වෙළද ආයතන විසින් එවන ලබන දැන්වීම් එම popup වල සහ spam වල ඇතුලත්ව තිබේ.

එම කරදරකාරී email වලින් සහ popup වලින් බේරීමට නම් free download පෙන්වන විවිධ web අඩවි වෙත පිවිසීම අඩු කල යුතු වේ. ශක්තිමත් firewall එකක් බාවිතා කිරීමෙන්ද මෙය යම් තාක් දුරකට අඩු කර ගත හැක.

Spyware ලෙස හැදින්වෙන තවත් භයානක උපක්‍රමික මෘදුකාංගයක් වන්නේ Keylogger මෘදුකාංගය්. එමගින් පරිගනකයක සිදු කරන සියලුම ක්‍රියාකාරකම් පිළිබදව තොරතුරැ එක් රැස් කර එය hacker කරු වෙත auto ම යැවීම සිදු කරයි. එමගින් අප යතුරුපුවරුවේ type කරන සියලුම දේ මෙන්ම screenshot පවා එම මෘදුකාංගය විසින්ම ලබාගෙන අප අන්තර්ජාලය හා සම්බන්ධ වූ විගසම එය hacker කරු වෙත යැවීම සිදු කරයි.

මෙම spywares අප වෙත පැමිණෙන ක්‍රම ගණනාවක්ම තිබේ. එනම් අප අන්තර්ජාලයෙන් අපට අවශ්‍ය කරන යම් කිසි මෘදුකාංගයක් සොයන විට එම මෘදුකාංගය ලබාදීමට hacker කරුවන් ඉදිරිපත් වේ. ඉන්පසු ඒ hacker කරුවන් බව නොදත් අප එම මෘදුකාංගය පරිගණකයට ස්ථාපිත කරනු ලැබේ. නමුත් එම hacker කරුවන් අපහට එම මෘදුකාංගය ලබා දී අත්තේ keylogger නමින් හදුන්ව spyware එකක් සමගය. ඒ බව නොදත් අප නොදැනුවත්වම කරන ලැබූ එම ස්ථාපන කිරීම නිසා අප එම hacker කරුගේ ග්‍රහණයට හසුවී හමාරය. එනම් එම spyware එක අපහට කිසිසේත්ම දැනගත නොහැකි වන සේ අපගේ තොරතුරු රැස් කර ඒවා hacker කරු වෙතයවනු ලැබේ.

මෙමගින් පමනක් නොව ඇතැම් internet cafe වලද මෙම spywares install කර ඇත්තේ තමන්ගේ ගනුදෙනුකරුවන්ගේ තොරතුරු සොරකම් කිරීමටය්. සමහර කාර්යාල පරිගණක වලද මේවා ඇතුලත් කර තිබේ.

මේවාගෙන් ආරක්ෂා වීමට නම් අප කල යුත්තේ internet cafe ආදී පොදු පරිගණක භාවිතයේදී email passwords, bank account numbers, credit card numbers ආදිය භාවිතයෙන් වැළකීම වේ. තවද free software ගැනීමේදී හොදින් සොයා බලා ගැනීමද කල යුතු දෙයකි. තවද ගුණාත්මක භාවයෙන් යුතු virus guard එකක් බාවිතා කිරීමේන්ද මෙම අවදානම අඩු කර ගත හැක. එසේ වුවත් අප මොන තරම් ආරක්ෂක උපක්‍රම බාවිතා කලත් සැමවිටම එම උපක්‍රම බිද දමා තමාගේ කාර්ය සිදු කරගැනීම ඇති දක්ෂ hacker කරුවන්ට කිසි සේත්ම අපහසු කාර්යක් නොවේ.

මම මෙම ලිපිය මගින් හඳුන්වා දී අත්තේ hacker කරුවන් බාවිතා කරන ඉතා ප්‍රාථමික ක්‍රම 2කි. නමුත් අද වන විට ලෝකයේ බාවිතා වන සැම ආරක්ෂක ක්‍රියාමාර්ගයක්ම බිද හෙලීමට තරම ප්‍රබල hacker කරුවන් අති විශාල ප්‍රමානයක් මුලු ලෝකය පුරාම විසිරි ඇත. එය කෙසේද කියනවනම් රටවල් අතර cyber wars ඇති වීමට තරම් එය අද ප්‍රබල වී තිබේ.කෙසේ නමුත් මේ වන විට මුලු ලෝකයම වගේ මෙම Hacker කරුවන් වෙත ශීග්‍රයෙන් හසුවී තිබීම මේ මුළු ලෝකයටම ඉතා දරුණු තර්ජනයක් වනු නොඅනුමාන වේ.

එසේනම් තවත් මේ සම්බන්ද ලිපියකින් හමුවන බලපොරොත්තුවෙන් මෙම ලිපිය අවසන් කරනවා!