වෙබ් ආලෝචනා | web alochana

3.0 nihil humanum a me alienum puto

වලහා ආවෝ!: හාට්බ්ලීඩ්, ආරක්ශාව සහ මුරපද ගැන

| Comments

“ෆේස්බුක් මාරයා” ගැන විචිත්‍ර අධියථාර්ථවාදී සිතුවම් මවන, “වලහා එනවෝ”යි නිතර මොර දෙන, “ඔබේ දුව-පුතා අන්තර්ජාලයෙන් බේරාගන්නේ කෙසේ ද” යන්න ගැන පරිකල්පනයෙන් අනූන ලිපි කොටස් වසයෙන් ලියන, අපේ (සිංහල) පත්තර වීරයින් හාට්බ්ලීඩ් (Heartbleed) ව්‍යසනය ගැන පාඨකයින් දැනුවත් කලේ නෑ. එක පත්තරයක මේක වෛරසයක් කියල ලියල තිබුණා. ඒක හරියට පැපොල කියන්නේ දෙයියන්ගෙ ලෙඩක් කිව්ව වගේ කතාවක්. එනිසා ම දෝ මගේ මිතුරන් වැඩි දෙනෙක් හාට්බ්ලීඩ් ගැන මොන ම දෙයක් හෝ අසා තිබුනේ නැති බවත්, මේ සම්බන්ධයෙන් කිසිදු පියවරක් ගෙන නැති බවත් අද උදේ තේරුම් ගියා! මෙන්න ඒ ගැන ලියැවුණු එක ම හරිහමන් සිංහල ලිපිය, බ්ලොග්කරු සමීර ශාකුන්තලගෙන්. මෙවැනි දෑ ඉතා නිරවුල් ව නිවැරදි ව ලිවීමට සමත් ඔහු දක්ශ සන්නිවේදකයෙක්: http://blog.shaakunthala.com/2014/04/heartbleed.html

“වැඩි විස්තර වලට යන්න කලින් කෙටිම හැඳින්වීමක් කළොත්, “හාට්බ්ලීඩ් කියන්නේ අන්තර්ජාලයේ වෙබ් අඩවි වලින් තුනෙන් දෙකක පමණ තොරතුරු ආරක්ෂාව පිළිබඳ මෘදුකාංගයක පවතින, දීර්ඝ කාලීනව හඳුනා නොගත් දෝෂයක් හේතුවෙන් රහසිගත දත්ත සූක්ෂම අයුරින් බාහිර පාර්ශව අතට පත් වීමේ අවදානමක්” ලෙස හඳුන්වන්න පුළුවන්.”

“… කවුරුත් දන්නවනේ HTTPS කියන එක ගැන. Facebook යද්දි වෙබ් බ්‍රවුසරේ අර ඉබ්බා (padlock) මාක් එකක් එන්නේ… සාමාන්‍යයෙන් අපි දන්න හැටියට මේ ඉබ්බා තියෙනව කියන්නෙ ඒ වෙබ් අඩවිය ආරක්ෂිතයි….”

“හැබැයි, මෑතකදි පර්යේෂකයින් කණ්ඩායමක් හොයාගෙන තියෙනවා ඔය ඉබ්බා කඩන්න පුළුවන් කියල! නරකම ආරංචිය තමයි, ඉබ්බා කඩන්න පුළුවන් කියල ප්‍රසිද්ධියේ කවුරුත් නොදැන අවුරුදු දෙකක්ම ගෙවිලා ගිහින් කියන එක. ඒ කියන්නේ ඉබ්බා කඩන්න පුළුවන් කියල කවුරුහරි හොරෙක් (හැකර් කෙනෙක්) දැනගෙන, ඒ බව ප්‍රසිද්ධ නොකර හිටියා නම් ඒ හොරා සෑහෙන ප්‍රයෝජනයක් ඒ හැකියාවෙන් අරන් තියෙන්න ඉඩ තියෙනවා….”

“ඊළඟ නරක ආරංචිය තමයි, ඉබ්බා කැඩුවා කියල අහු වෙන්නෙ නැතුව හොරෙකුට ෂේප් වෙලා යන්න පුළුවන්කම. ඒකත් මේ ආරක්ෂක දුර්වලතාවයෙ හැටියක්. සාමාන්‍යයෙන් වෙනින් ජාතියක හැක් කිරිල්ලක් නං, දක්ෂ හොරෙකුගෙ වැඩක් නෙමෙයි නං වැඩේ මාට්ටු වෙනවා. නමුත් මේක එහෙම ලේසියෙන් මාට්ටු වෙන ඉබ්බො ඇරිල්ලක් නෙමේ කියල තමයි තතු දත් අය කියන්නෙ. ඊළඟ නරක ආරංචිය, ලෝකෙ තියෙන වෙබ් අඩවි වලින් තුනෙන් දෙකකම මේ අවදානම තියෙනවා. ඒ කියන්නේ, අපි එදිනෙදා පාවිච්චි කරන වෙබ් අඩවි වලිනුත් සැලකිය යුතු ප්‍රමාණයක අවදානම තියෙනවා/ තිබුණා කියල එක. ලොකුම උදාහරණයක් තමයි Yahoo සහ Flickr. (මේ වෙලාව වෙනකොට නම් Yahoo සහ Flickr මේ අවදානම් තත්වය මඟඇරල අළුත් ඉබ්බෙක් දාලයි තියෙන්නෙ :) )”

මේක ආරක්ශාවේ සිදුරක්. “ෆේස්බුක් මාරයා” ගැන පත්තරකාරයින් ලියූ මනස්ගාත වගේ නෙමෙයි, මේක සැබෑ අවදානමක්. මේක අනාවරනය වුනේ අප්‍රේල් මාසේ මුල් සතියේ වුනත් එතරම් පුලුල් දැනුවත් කිරීමක් දේශීය භාශාවන්ගෙන් සිදු ව නැති වීම ඛේදජනක තත්වයක්. මේ දෝශය නිසා අපේ මුරපදත් තවත් බෙහෝ දත්තත් බාහිර පාර්ශ්ව (හොරුන් තක්කඩින් කොල්ලකරුවන්) අතට පත් වී ඇතැයි අනුමාන කල හැකි නිසා මේක භයානක තත්වයක්. ඉතින් අප සතු වැදගත් සහ තීරනාත්මක දෑ සියල්ල ඒ අතර තියෙනවා විය හැකි යි. ඊමේල්, social networking අඩෙවි, බැංකු ගිනුම් යනාදී සියල්ලට මේ අවදානම අදාල යි! මේ වන විට ඔබේ yahoo, gmail, facebook, twitter, ඇතුලු බොහෝ මුරපද හතර අතේ අනුන් අතට ගිහින් තියෙන්න හොඳට ම ඉඩ තියෙනවා.

හාට්බ්ලීඩ් ගැන පසුබිම් විස්තර සහ තාක්ශනික තතු දැනගන්න ශාකුන්තලගේ සටහන සම්පූර්නයෙන් කියවන්න.

විසඳුම කුමක් ද? ඔබේ මුරපද (passwords) සියල්ල අලුත් කරන්න!

“කරන්න තියෙන්නෙ පොඩි දෙයයි. අන්තර්ජාලයෙ අපි පාවිච්චි කරන වෙබ් අඩවි එකින් එකේ පාස්වර්ඩ් වෙනස් කරන්නයි ඕනේ. හැබැයි හදිසි නොවී පොඩ්ඩිත්තක් ඉවසන්න වෙනවා. Heartbleed ගැටළුව තවමත් විසඳා නැති වෙබ් අඩවි වල පාස්වර්ඩ් වෙනස් කළාට වැඩක් නැහැ.”

ඔබ මුරපදය වෙනස් කරන වෙබ් අඩෙවිය හාට්බ්ලීඩ් සිදුරු වසාදමා (ශාකුන්තලගේ වචනවලින් කියතොත් අලුත් ඉබ්බෙක් දමා) සුරක්ශිත කර තිබේදැයි දැනගන්න මෙන්න මේ වෙබ් අඩෙවිය යොදාගන්න පුලුවන්. ඔබ මුරපදය වෙනස් කිරීමට අදහස් කරන අඩෙවියේ ලිපිනය (නිදසුන් yahoo.com හෝ facebook.com) එහි ටයිප් කොට විමසීමක යෙදෙන්න: https://filippo.io/Heartbleed/

වඩාත් භාවිත වන වෙබ් අඩෙවි අතරින් මේ අවදානමට ලක් ව ඇති අඩෙවි සහ මුරපද වෙනස් කිරීමෙන් ආරක්ශාව තහවුරු කරගත හැකි අඩෙවි ලැයිස්තුවක් මේ පිටුවේ දැක්වෙනවා: http://mashable.com/2014/04/09/heartbleed-bug-websites-affected/

ඉතින් එක වර අලුත් මුරපද දුසිම් ගනනක් මතක තබාගන්න අමාරු නම් ඊට උපකාර වන මෘදුකාංගයක් යොදාගන්න.

Password Safe: http://passwordsafe.sourceforge.net/

KeePassX: https://www.keepassx.org

KeePass: http://www.keepass.info

මේ ගැන මා කියැවූ තවත් අංගසම්පූර්න ලිපියක් Heartbleed and Passwords

හාට්බ්ලීඩ් ගැන ගැඹුරින් http://heartbleed.com/

ඔබ ඔබේ මුරපද වෙනස් කොට ආරක්ශාව තහවුරු කරගත යුත්තේ ඔබේ තොරතුරු සහ පුද්ගලිකත්වය ගැන හිතා පමනක් නෙමෙයි. ඔබ සතු ව ඔබේ මිතුරන් සහ වෙනත් අය එවූ දේත් තියෙන නිසා මෙවැනි අවස්ථාවක ආරක්ශාව සහ පුද්ගලිකත්වය ගැන සැලකිලිමත් වීම සමාජ වගකීමක් ද වෙනවා.

Comments