PDA

View Full Version : තමා විසින්ම තමාගේ වල කපාගැනීම



chathuravt
11-16-2012, 07:12 AM
තමා විසින්ම තමාගේ වල කපාගැනීම

http://2.bp.blogspot.com/-3jLGIX_UVfc/T73JZ0eLpbI/AAAAAAAAAoo/aZNaNKgzVV4/s1600/keamanan-pasword.jpg

නොසැලකිලිමත් භාවය නිසා තමා විසින්ම තමාගේ වල කපා ගැනීම, හෙවත් විහින් හැක් වීම පිලිබඳ අවධානය යොමු කරමින් සයිබර් ආරක්ෂාව පිළබඳ ලිපියක් ලියන්නට මට උවමනාව තිබ්බේ අද ඊයේ නම් නෙමේ.. මේ පිලිබඳ නිසි අධ්‍යනයකින් පස්සේ ඔන්න අද මම සුදානම් වෙන්නේ එම ලිපිය ලියන්න ...

මේ වන විට ෆේස්බුක් වැනි වෙබ් අඩවි මුරපද ක්‍රමයට සමගාමීව ජංගම දුරකථනය හරහා පරිශීලකයා හඳුනා ගැනීම වැනි උසස් ආරක්‍ෂිත ක්‍රම භාවිත කලද තවමත් බොහොමයක් වෙබ් අඩවි වල ආරක්ෂාව තහවුරු කිරීමේ ක්‍රමය වන්නේ සම්ප්‍රදායික පරිශීලක නාම සහ මුර පද භාවිත කිරීම. යම් අයෙකුට වෙනත් අයෙකුගේ ගිණුමකට ඇතුළු වීමට අවශ්‍ය නම් කලයුත්තේ අදාළ පරිශීලක නාමය සහ මුර පදය ලබා ගැනීමට ක්‍රමවේදයක් සකස් කිරීම පමණයි.

බොහෝ දෙනුකු සිතාගෙන ඉන්නවා ෆේස්බුක් ගිණුමට මොබයිල් කන්ෆර්මේෂන් යොදා ඇති නිසා පරිශීලක නාමය සහ මුර පදය තිබුනත් ගිණුමට ඇතුළු වෙන්නට බැහැ කියලා.. එහෙනම් ඔබට වැරදිලා.. අපි අපේ අන්තර්ජාල ගිණුම් වල ආරක්ෂාව පිලිබඳ නිතරම අවධානයෙන් සිටිය යුතු බව මගේ හැගීමයි.

අපි ඉස්සෙල්ලම බලමු මෙසේ අපේ ගිණුමකට ඇතුළු වෙන්න උත්සහ දරන පුද්ගලයන් කොහොම අයද කාරණය. මෙසේ ඔබගේ අන්තර්ජාල ගිණුමකට ඇතුළුවෙන්න උත්සහ දරන පුද්ගලයා ඔබ දන්නා හදුනන කෙනෙක් වීමේ සම්භාවිතාවය වැඩියි.
ඔබ සමඟ ඇති පෞද්ගලික අමනාපකමකට
ඔබේ රහසිගත විස්තර (ෆේස්බුක් චැට් මැසේජස්, බැංකු ගිණුම් සම්බන්ධ විස්තර) ලබා ගැනීමට
ඔබගේ නාමයට කැළලක් කිරීමට උත්සහ දැරීමට
වැනි කාරනා නිසා මෙවැනි පුද්ගලයෙක් ඔබේ ගිණුමට ඇතුළු වෙන්න උත්සහ දරනවා වන්නට පුළුවන්.. ඔබ කෙදිනකවත් දැක හෝ අසා නැති පුද්ගලයෙක් ඔබේ අන්තර්ජාල ගිනුමක විස්තර ලබා ගැනීමටත් අවකාශ තිබෙනවා. මෙලෙස ලබාගත් ගිණුම් සිය දහස ගණනක විස්තර එකවර අන්තර්ජාලයට මුදා හරින මේ අය උත්සහ කරන්නේ තමන්ගේ හැකියාව අන් අයට පෙන්වීමට..

මීලගට අපි විමසා බලමු මේ පුද්ගලයන් පරිශීලක නාමය සහ මුර පදය ලබා ගැනීමට භාවිත කරන ක්‍රමවේදයන් මොනවගේද කියලා..

01. ශෝසල් ඉංජිනියරින්(Social Engineering) -
මෙහිදී සිදුවන්නේ අදාළ පුදගලයා කෙරෙහි ඔබ තුල විශ්වාසයක් හොද නංවා එය භාවිතයෙන් ඔබගේ පරිශීලක නාමය සහ මුර පදය ලබා ගැනීම. උදාහරණයක් ලෙස ඔබ සමග පෙම් සබඳතාවයක් පවත්වාගෙන යන පෙම්වතා හෝ පෙම්වතිය ඔබෙන් පරිශීලක නාමය සහ මුරපදය ඉහත සදහන් කරන ලද හේතුවක් සදහා ඔබෙගෙන් ඉල්ලු විට ඔහු හෝ ඇය කෙරෙහි ඇති විශ්වාසයට ඔබ එම විස්තර ලබාදීම ගන්නට පුළුවන්. කෙසේ වෙතත් එවැනි දෙයක් කිරීමට පෙර දෙවතාවක් සිතා බැලීම නුවනට හුරුයි

02. ශෝල්ඩර් සර්ෆින් (Shoulder surfing) -
ඔව්, ඔබ හිතපු දෙය තමයි.. ඔබ පරිශීලක නාමය සහ මුර පදය ඇතුල් කරන වෙලාවට හොරෙන් බලාගෙන සිටීම මෙයින් අදහස් වනවා.. සමහර විට මෙසේ බලා සිතෙන්නේ ඔබේ පුංචි සහෝදරයා සහෝදරිය වන්නට පුළුවන්. යමෙකෙකු විසින් ඔබේ පුංචි සහෝදරයා, සහෝදරිය රවටා ඔහු හෝ ඇය මාර්ගයෙන් මුරපදය ලබා ගන්නට උත්සහ කරනවා වන්නටත් පුළුවන් නේද? ඒ නිසා අවධානයෙන්..

03. අනුමාන කිරීම (Guessing) -
මෙයත් බොහෝ දෙනෙකු උත්සහ කරන ක්‍රමවේදයක්.. ඔබේ මුර පදය පහසුවෙන් අනුමාන කල හැකි ඔබේ දුරකථන අංකයක්, උපන්දිනයක්, නමේ කොටසක්, බහුලව භාවිතා කරන admin , abc123 වැනි මුර පදයක් නම් ඔබගේ ගිණුම අනතුරේ.. අනුමාන කල නොහැකි සාර්ථක මුර පදයක කැපිටල් සහ සිම්පල් දෙවර්ගයේම අකුරු, ඉල්ලක්කම්, සංඛේත අන්තර්ගත වෙනවා. ඒ වගේම මුර පදයේ දිගද වැඩි වනවා.. ඔබේ මුරපදයත් අනුමාන කල නොහැකි මුරපදයක්ද? මේ පිළිබඳව කතා කරද්දී පරිශීලක නාම පිළිබඳවත් අනිවාර්යයෙන්ම කතාබහට ලක් කල යුතුයි. බොහෝ දෙනෙකුගේ මම දකින දුර්වලතාවයක් තමා තමාගේ පරිශීලක නාමය අන් අයට දැකගත වන පරිදි සැකසුම් සකස් කිරීම. උදාහරණයක් විදියට ෆේස්බුක් ගිණුමක ඔබේ පරිශීලක නාමය වන එම ගිණුම සාදා ඇති ඊ මේල් ලිපිනය ඔබ පිලිවද විස්තර බැලීමේදී දිස් වෙනවා නම් ඔබ කර ඇත්තේ ඔබේ ගිණුම හැක් කිරීම තවත් පහසු කර දීමක්.. එම නිසා පරිශීලක නාම සඟවා තැබිය හැකි සෑම අවස්ථාවකම එසේ කිරීමට වග බලා ගත යුතුයි.

04. ෆිෂින් (Phishing) -
මේ ක්‍රමය මෑත කාලයේ බොහෝ දුරට භාවිත උනා. ඒ වගේම ගොදුරු උන සංඛ්‍යාව ඇති විශාලයි. මෙහිදී සිදුවන්නේ පරිශීලකයා අන්තර්ජාල ගිණුමකට ඇතුළු වන වෙබ් අඩවියට පෙනුමෙන් 100% ක් සමාන වෙබ් අඩවියක් නිර්මාණය කර එහි පරිශීලක නාමය සහ මුර පදය ඇතුල් කිරීමට අවකාශ සැලසීම. බොහෝවිට ඔබේ ඊ මේල් ලිපිනයට ලැබෙන ඊ මේල් පණිවිඩයක යමක් සදහා ඔබේ ගිණුමට ඇතුළු වෙන්න කියා සදහන් වනවා ඇති. එහි ඇති සබැඳිය හරහා ඔවුනට පුළුවන් ඔබව ව්‍යාජ අඩවියට යොමු කර පරිශීලක නාමය සහ මුර පදය ඇතුල් කිරීමට සලස්වන්න.

බොහෝ විට මෙම පණිවිඩ වඩාත් සිත් ඇදගන්නා ලෙස සකස් කර තිබෙනවා. මෙවැනි ෆිෂින් අඩවි වලට ගෙන්වා ගන්නා තවත් ආකාරයක් තමයි සර්ච් එන්ජින් වලට මෙම අඩවි ඇතුලත් කිරීම. බොහෝ දෙනෙක් ෆේස්බුක් වෙත පිවිසෙන්නේ ගුගල් වල ෆේස්බුක් යන්න සර්ච් කිරීමෙන්. මේ සෙවුම් ප්‍රතිපල අතර එවැනි ෆිෂින් අඩවි තිබිය හැකියි. මේ සදහා හොඳම උදාහරණය තමයි පසු ගිය කාලයේ ට්විටර් අඩවිය සදහා නිර්මාණය කරන ලද ෆිෂින් අඩවිය. අපි හැමෝම දන්නවා ටිවිටර් අඩවියට පිවිසෙන ලිපිනය twitter.com කියලා, ටිවිටර් වෙබ් අඩවියට ඇතුල් වන වෙබ් පිටුව ආකාරයටම සකස් කර තිබු මෙම වෙබ් අඩවියේ ලිපිනය උනේ tvvitter.com මොවුන් වෙනසකට කර තිබ්බේ සැබෑ වෙබ් ලිපිනයේ w අකුර වෙනුවට v අකුරු දෙකක් ඇතුල් කර තිබීම. ගූගල් සර්ච් එන්ජිමෙහි twitter යනුවෙන් යොදා සර්ච් කල විට මෙම අඩවි දෙකම පෙන්වනවා. නොසැලකිලිමත්ව මෙයින් ව්‍යාජ අඩවිය තෝරාගත් බොහෝ දෙනෙකුගේ මුර පද නිරාවනය උනා.

හරි එහෙනම් ෆිෂින් ගැනත් ඔබට දැන් යම් අදහසක් තිබෙනවා. එහෙනම් මීලගට බලමු මුරපද හොරෙන් ලබාගැනීමේ භයානකම ක්‍රමවේදය ගැන.

05. Spamming (ස්පෑමින්) -
මෙහිදී සිදුවෙන්නේ පරිශීලකයාගේ අනු දැනුමෙන් තොරව පරිශීලක පරිගණකයේ පිහිටුවන මෘදුකාංගයක් මගින් අදාල විස්තර ලබා ගැනීම.
මෙම මෘදුකාංග සමහරක් වයිරස යටතේ වර්ග කරනවා. මෙම මෘදුකාංග භාවිතයෙන් පරිශීලක පරිගණකය සම්පුර්ණයෙන්ම පාලනය කිරීමට පවා හැකියාව තිබෙනවා. කෙසේ වෙතත් තරමක් විශාල වර්ගිකරණයක අයත් මෘදුකාංග සමුහයක් මේ වෙන විටත් මේ සදහා නිපදවා හමාරයි. භයානකම කාරණය මෙම මෘදුකාංග තව දුරටත් ඇන්ටි වෛරස මෘදුකාංග වලට පවා අසු නොවන ආකාරයට සකස් කර තිබීම. මෙම මෘදුකාංග භාවිතයෙන් ඔබ යතුරු පුවරුවේ ඇතුලත් කරන සියලුම සටහන් ලබාගන්නට පුළුවන්, තවත් දුරට කියනවා නම් ඔබේ පරිගණක තිරය සම්පුර්ණයෙන්ම නරඹන්නට පුළුවන්.

මෙම මෘදුකාංග පරිශීලක පරිගණකයට ස්ථාපනය කිරීමට විවිද ක්‍රමවේද භාවිතා කරනවා. මිල අධික මෘදුකාංග වලට ක්‍රැක්, පැච් නිපදවන්නන් ඒවා නොමිලේ ලබා දෙන බව ඔබ දන්නවා. බොහෝ විට ටොරෙන්ට් ලෙස හෝ ෆයිල් ෂෙයාරින් වෙබ් අඩවි වල මෙවැනි මෘදුකාංග ක්‍රැක් සමග කොතෙකුත් සොයාගන්නට පුළුවන්. මොවුන් මෙතරම් මහන්සි වී සකස් කරන ක්‍රැක් එකක් නිකන් දෙන්නේ ඇයි දැයි ඔබ නිකමටවත් සිතුවාද? ඔව්.. ඉහත සදහන් කල ආකාරයේ ස්පෑම් මෘදුකාංග ප්‍රචාරණයට භාවිත කරන ක්‍රමවේදයක් තමයි ඒ..

තව ඔබේ යහළුවෙක් විසින් ඔබට දෙන පෙන් ඩ්‍රයිවයක මෙවැන්නක් තිබෙන්නට පුළුවන්. ඔබේ යාළුවෙකු ලවා ඔබේ පරිගණකය සර්විස් කරගන්නවානම් ඔහුට පුළුවන් පහසුවෙන්ම මෙවැන්නක් ඔබේ පරිගණකයට ඇතුළු කරන්නට..

මා මෙහි සදහන් කර ඇති ක්‍රමවේද වලට වඩා තවත් ක්‍රමවේද තියෙනවා. මා මෙහි අවධානය යොමු කරේ වඩාත්ම අවධානම් නිතරම අපේ යහළු යෙහෙලියන් ගොදුරු වන ක්‍රමවේද කිහිපයකට.. හරි දැන් ක්‍රම මොනාද කියලා දැන ගත්තනේ හැමෝම. එහෙනම් ඉදිරි ලිපියකින් අපි බලමු මේවායෙන් ආරක්ෂා වෙන්නේ කොහොමද කියන කාරණය..


THANK YOU

*maheshi*
11-16-2012, 08:47 AM
හොද ලිපියක් රෙප්+++

Punisher
11-16-2012, 10:01 AM
වැදගත් ලිපියක් මචෝ රෙප් දුන්නා

sudu pusa
11-16-2012, 10:01 AM
එල පෝස්ට් මචන්
නෙට් එක කවදාවත් විෂ්වාස කරන්න එපා

Time Traveler
11-16-2012, 01:04 PM
:thumbsup::thumbsup::thumbsup:
තවත් වටිනාම පෝස්ට් එකක්. ස්තූතියි මචන්!
"You must spread some Reputation around before giving it to chathuravt again.":k0233:

CJA
11-16-2012, 01:37 PM
:thumbsup::thumbsup: rep+

shashi1987
11-16-2012, 03:03 PM
නියමයි මචන්..... රෙප්+

kasun sanjaya
11-16-2012, 03:37 PM
:yes::yes::yes:

chathuravt
11-16-2012, 06:40 PM
:thumbsup::thumbsup::thumbsup:

මරු හිරා
11-17-2012, 07:00 PM
thanks :D