ඔබේ සාක්කුවට ඔත්තුකරුවෙක් රිංගලා ද?

අවම ඩේටා ප්‍රමාණයක් භාවිත කිරීමට පෙළ පමණක් කියවන්න

Close up of woman's hands, holding a smartphone - she's wearing a yellow top and is tapping on her phone's screen — ඡායාරූප ශීර්ෂ වැකිය, නොහඳුනන කෙනෙකුගෙන් ලද කෙටි පණිවිඩයක් ද? එහි ඇති සම්බන්ධක (link) කෙසේවත් ක්ලික් කරන්න එපා

11 ජූලි 2019

(පෝල් කෙන්යන් හා ජෝ කෙන්ට් - ෆයිල් ඔන් 4)

ලොව බොහෝ දෙනාට තමන්ගේ ස්මාර්ට් දුරකතනය යනු ලොවට විවර වූ කවුළුවකි. එහෙත් එය ම ඔබගේ පෞද්ගලික ජීවිතයට එබී බැලිය හැකි කවුළුවක් වේ නම් තත්ත්වය කුමක් වේ ද?

ඔබේ සාක්කුව තුළට ඔත්තු බලන්නෙකු රිංගා ඇතැයි ඔබ කෙදිනකවත් සිතා බැලුවා ද?

ඔබේ ස්මාර්ට් දුරකතනයේ සෑම දෙයකට ම (කේතගත රහසිගත පණිවිඩ ද ඇතුළුව) ප්‍රවේශ වීමටත්, එහි මයික්‍රෝෆෝනය හා කැමරාව ක්‍රියා කරවීමටත් හැකි ඔත්තු බැලීමේ මෘදුකාංගයක් (spyware) ඈත සිට කිසියම් හැකරෙකු විසින් ස්ථාපනය කරනු ලැබුවහොත් ඇති වන තත්ත්වය සිතන්න.

කෙසේ වුවත්, මෙය ඉන් කියවෙන තරම් දුරක සිදුවිය හැකි දෙයක් නොවේ. ලොව පුරා ජනමාධ්‍යවේදීන්, ක්‍රියාකාරිකයන් හා නීතිඥයන්ගේ ක්‍රියාකාරීත්වය හඹා යාම සඳහා මෘදුකාංග උපයෝගී කර ගන්නා බවට නීර්ණය කළ හැකි සාක්ෂි විමසා බැලීමට අපට හැකි විය.

නමුත් මෙය කවුරු, කුමක් සඳහා කරන්නේ ද? අපේ සාක්කුවල තිබිය හැකි ඔත්තු බැලීමේ මෘදුකාංග (spyware) සම්බන්ධයෙන් කළ හැක්කේ කුමක් ද?

අවියක් ලෙස හැඳින්වුණු අතිප්‍රබල මෘදුකාංගය

A mobile camera lens on black background. — ඡායාරූප ශීර්ෂ වැකිය, දුරකතන කැමරාව ඇසක් වැනි ය - එය, ඊට ඉදිරියෙන් ඇති සෑම දෙයක් ම දකී

මයික් මරේ, ඇමෙරිකාවේ සැන් ෆ්‍රැන්සිස්කෝහි පිහිටි ලුක්අවුට් නම් වූ සමාගමේ සයිබර් ආරක්ෂක විශේෂඥයෙකි. ආණ්ඩු, ව්‍යාපාර හා පාරිභෝගිකයින් හට සිය දුරකතන හා ඒවායේ දත්ත ආරක්ෂා සහිතව තබා ගැනීම සම්බන්ධයෙන් එම සමාගම සහය දක්වයි.

මෙතෙක් නිපදවා ඇති අතිනවීනතම ඔත්තු බැලීමේ මෘදුකාංගය ක්‍රියා කරන්නේ කෙසේ දැයි මරේ පහදයි: අවියක් ලෙස නම් කර ඇති එම අතිබලවත් මෘදුකාංගය අලෙවි කළ යුත්තේ ද දැඩි කොන්දේසි යටතේය.

Skip වැඩිපුරම කියැවූ and continue reading

වැඩිපුරම කියැවූ

End of වැඩිපුරම කියැවූ

"මෘදුකාංගය මෙහෙයවන්නාට ඔබේ ජීපීඑස් පහසුකම භාවිත කර ඔබ පසුපස හඹා යා හැකියි" මයික් පවසයි.

"ඔවුන්ට ඔබේ දුරකතනයේ මයික්‍රෆෝනය සහ කැමරාව ඕනෑ ම අවස්ථාවක ක්‍රියා කරවිය හැකි අතර ම ඔබ වටා සිදුවන සෑම දේ ම පටිගත කළ හැකියි. ඔබේ දුරකතනයේ සියලු සමාජ මාධ්‍ය යෙදවුමකට ම (app) පිවිසීමේ පහසුව සොරාගත හැකියි. ඔබේ පින්තූර, දුරකතන අංක, දින දර්ශන තොරතුරු, ඊමේල් මේ ආදී සෑම ලේඛනයක් ම සොරා ගැනීමට ඊට හැකියි," ඔහු පැවසීය.

"කොටින් ම කීවොත්, ඔබේ දුරකතනය සවන් දීමේ උපකරණයක් බවට පරිවර්තනය කරන එය එහි ඇති සෑම දේ ම සොරා ගන්නවා."

ඔත්තු බැලීමේ මෘදුකාංග කාලයක සිට පැවතිය ද මේ නව මෙවලම සමග අප පිවිසෙන්නේ සම්පුර්ණයෙන් ම අලුත් ලොවකටය.

මේ මෘදුකාංගය සාමාන්‍යයෙන් කේතගත වූ දත්ත හුවමාරුවේදී ඊට බාධා නොකරයි, නමුත් එය දුරකතනයේ රඳා පවතින්නේ එහි සියලු ක්‍රියාකාරීත්වය සියතට ගනිමිනි. තාක්ෂණිකමය වශයෙන් ඉතා දියුණු වූ එය හඳුනා ගැනීමට නොහැකි තරම්ය.

මෙක්සිකානු මත්ද්‍රව්‍ය ජාවාරම්කරු අල්ලා ගැනීම

Joaquin Guzman Loera, also known as "El Chapo" is transported to Maximum Security Prison of El Altiplano in Mexico City, Mexico on January 08, 2016. — ඡායාරූප ශීර්ෂ වැකිය, මත්ද්‍රව්‍ය ජාවාරම්කරු "එල් චාපෝ" හඹා ගොස් අත්අඩංගුවට ගැනීමෙන් ඔහු වළකා ගැනීමට, පණිවිඩ කේතගත කිරීම කෙතරම් කළ ද එය ප්‍රමාණවත් නොවිණි

මෙක්සිකානුවකු වන එල් චාපෝ, ඩොලර් බිලියන ගණනක් වටිනා මත්ද්‍රව්‍ය ජාවාරම්කාර අධිරාජ්‍යයක හිමිකරුවෙකි.

සිරෙන් පළා යාමෙන් අනතුරුව මාස හයක් පුරා සැඟව සිටියේ විසල් ලෙස පැතිර ගිය ඔහුගේ ජාලයේ සහය හා ආරක්ෂාව ඇතිවය. ඔහු සන්නිවේදනයට භාවිත කළේ, කේතගත දුරකතන පමණි. ඒවා ආක්‍රමණය කිරීම අසීරු බව විශ්වාස කෙරිණි.

නමුත් මෙක්සිකානු බලධාරීන් විසින් මෙම අතිදියුණු චරපුරුෂ මෘදුකාංගය මිලදී ගන්නා ලදුව එය එල් චාපෝගේ අතිශය සමීප පිරිසගේ දුරකතනවලට ඇතුළු කිරීම හරහා ඔහු සැඟවී සිටින තැන් කරා යොමු කරවීම සිදුවිය.

එල් චාපෝ අල්ලා ගැනීම හරහා පෙන්නුම් කෙරෙන්නේ මෙවැනි ආකාරයේ මෘදුකාංගයක් ත්‍රස්තවාදය සහ සංවිධානාත්මක අපරාධවලට එරෙහි සටනේදී මිල කළ නොහැකි අවියක් බවකි.

නමුත් මෙම අවිය මිල දී ගන්නන් එය තමන් තෝරා ගන්නා ඕනෑ ම අයෙකු වෙත එල්ල කිරීමෙන් ඔවුන්ව වැළක්විය හැක්කේ කුමකට ද?

ආණ්ඩුවක් අපහසුවට පත් කරන ඕනෑ ම අයෙකු මෙසේ 'හැක්' කිරීමේ අනතුරට ලක්වේ ද?

ඉලක්කයක් බවට පත් වූ බ්‍රිතාන්‍ය බ්ලොග්කරු

Photograph depicts a security exploit in a string of binary code — ඡායාරූප ශීර්ෂ වැකිය, ඊමේල් පණිවිඩයක පසුපස කවරෙකු හෝ සිටී දැයි ඔබ දනී ද?

රෝරි ඩොනගී යනු මැද පෙරදිග පිළිබඳ ක්‍රියාකාරී කණ්ඩායමක් හා වෙබ් අඩවියක් ස්ථාපනය කළ බ්ලොග්කරුවෙකි.

සංක්‍රමණික සේවකයින්ගේ සිට සංචාරකයන් දක්වා වූ පිරිස් වෙත නීතියට පටහැනි අයුරින් සලකන බව පෙන්වමින් එක්සත් අරාබි එමීර් රාජ්‍යය මානව හිමිකම් අපයෝජනයේ යෙදෙන බව ඔහු වාර්තා කළේය.

ඔහුගේ ලියවිලි කියවූයේ සිය ගණනක පිරිසකි. එසේ ම ඔහු භාවිත කළ සිරස්තල දෛනික ප්‍රවෘත්තිවල දක්නට ලැබෙන අවුළුවනසුලු ඒවාට වඩා වැඩි වෙනසක් නොවිණි.

මිඩ්ල් ඊස්ට් අයි (Middle East Eye) නම් වූ පුවත් වෙබ් අඩවියේ සේවයට එක්වීමත් සමග අමුතු දෙයක් සිදුවන්නට විය. නොහඳුනන පුද්ගලයින් වෙතින් සම්බන්ධක (links) ඇතුළත් වූ අමුතු ආකාරයේ ඊමේල් පණිවිඩ ලැබෙන්නට විය.

එවැනි එක් සැකකටයුතු ඊමේල් පණිවිඩයක් රෝරි විසින් ටොරොන්ටෝ විශ්වවිද්‍යාලයේ පිහිටි සිටිසන් ලැබ් (Citizen Lab) නම් වූ පර්යේෂණ කණ්ඩායමට යොමු කරනු ලැබිණි. ජනමාධ්‍යවේදීන් සහ මානව හිමිකම් ක්‍රියාකාරීන්ට එරෙහිව ඩිජිටල් චරපුරුෂ මෙහෙය අවභාවිත කිරීම පිළිබඳව එම කණ්ඩායම විමර්ශනය කරයි.

එහිදී ඔවුන් තහවුරු කර ගත්තේ අදාළ ඊමේල් පණිවිඩයේ අඩංගු සම්බන්ධක බාගත කර ගැනීම සඳහා ලබන්නා පොළඹවනු ලබන අතර ඔහු සතුව කවර ආකාරයේ ප්‍රතිවෛරස ආරක්ෂණ වේ දැයි යන්න පණිවිඩය එවන්නාට දන්වන අතර එම මෘදුකාංගය හඳුනා ගැනීමට නොහැකිය. එය අතිනවීනත්වය පිළිබඳ සැබෑ සලකුණකි.

රෝරි පසුපස එසේ හඹාවිත් තිබෙන්නේ, අන්තවාදීන් හා ජාතික ආරක්‍ෂාවට තර්ජනයක් යැයි ආණ්ඩුව විශ්වාස කරන නිරීක්ෂණ කණ්ඩායම් පසු පස හඹා යාම සඳහා එක්සත් අරාබි එමීර් රාජ්‍යය වෙනුවෙන් සේවය සලසන අබුඩාබිහි පිහිටි සයිබර් චරපුරුෂ සමාගමක් බව පෙනෙන්නට විය.

කෙටි කලක් බ්ලොග්කරුවෙකු වූ මේ බ්‍රිතාන්‍ය ජාතිකයාට "ගිරෝ" යන සංකේත නාමයක් පවා ආරෝපණය කළ ඔවුන් ඔහුගේ පවුලේ සාමාජිකයින් මෙන් ම ඔහුගේ සෑම චර්යාවක් ම නිරීක්ෂණය කරමින් තිබිණි.

ඉලක්කයක් වූ සිවිල් හිමිකම් ක්‍රියාකාරිකයෙක්

Chalk drawing on a blackboard of a smartphone with cyber threat icons and hand prevented from tapping

සම්මානලාභී සිවිල් ක්‍රියාකරුවෙකු වන අහ්මඩ් මන්සූර් වසර ගණනක් පුරා එක්සත් අරාබි එමීර් රාජ්‍යයේ ඔත්තු බැලීමට ඉලක්ක වූ අයෙකි.

2016 වසරේදී ලද සැකකටයුතු ලේඛනයක් ඔහු ද සිටිසන් ලැබ් වෙත යොමු කළේය.

කිසිදු දත්තයක් අඩංගු නොවූ iPhone දුරකතනයක් භාවිත කරමින් පණිවිඩයේ වූ සම්බන්ධකයට යොමු වූ පර්යේෂණ කණ්ඩායම දුටුවේ විමතිය දනවන්නකි. ස්මාට් දුරකතනය දූරස්ථව හිඳ ආක්‍රමණය කෙරෙන ආකාරය හා ඉන් දත්ත ඉවතට ගන්නා අයුරු ඔවුහු දුටුවහ.

iPhone දුරකතනය යනු වෙළෙඳපොළේ ඇති වඩාත් ම ආරක්ෂාකාරී දුරකතනයක් ලෙස සැලකුණ ද මේ මෘදුකාංගය ද කිසිවෙකු විසින් මෙතෙක් දැක ඇති වඩාත් දියුණුතම මෘදුකාංගයකි. එය ඇපල් පද්ධතියේ වූ දුර්වලතාවක් සොයා ගනු ලැබ තිබිණි.

මේ අනුව ලොව පුරා ඇති සිය දුරකතන සැමෙකකට ම යාවත්කාලීන මෘදුකාංග යොමු කිරීමට ඇපල් සමාගමට සිදුවිය.

මන්සූර්ගේ දුරකතනයෙක් එක්රැස් කර ගත් තොරතුරු මොනවා දැයි අපැහැදිලි වුවත් පසුව අත්අඩංගුවට ගන්නා ලද ඔහු වසර දහයකට සිරගත කෙරිණි. මේ වන විට ඔහු හුදෙකලා ස්ථානයක රඳවා තබා ඇත.

මේ කරුණු සම්බන්ධයෙන් ප්‍රතිචාර දැක්වූ ලන්ඩනයේ එක්සත් අරාබි එමීර් රාජ්‍ය තානාපති කාර්යාලය සඳහන් කළේ, සිය ආරක්ෂක ආයතන ජාත්‍යන්තර ප්‍රමිති මෙන් ම සිය රටේ නීතියට අනුකූලව ක්‍රියා කරන බවය. එහෙත් ලොව අනෙකුත් රටවල් මෙන් බුද්ධි තොරතුරු පිළිබඳ කරුණු සම්බන්ධයෙන් කිසිවක් ප්‍රකාශ නොකළේය.

ඉලක්කවූ ජනමාධ්‍යවේදියෙක්

Concept image of a cyber crime hacker using a mobile phone, breaching it's security breach and stealing data

2018 ඔක්තෝබර් මාසයේදී තුර්කියේ පිහිටි සෞදි තානාපති කාර්යාලය වෙත ගිය මාධ්‍යවේදී ජමාල් කෂෝගී ඉන් යළි පැමිණියේ නැත. සෞදි පාලනයේ නියෝජිතයන් විසින් ඔහුව මරා දමනු ලැබීය.

මාධ්‍යවේදියාගේ මිතුරෙකු වන ඔමාර් අබ්දුල්අසිස් කියා සිටියේ තමන්ගේ දුරකතනය සෞදි රජය විසින් හැක් කරන ලද බවය.

එම හැක් කිරීම පසුව සිය මිතුරා මරා දැමීමේදී විශාල කාර්යයක් ඉටු කර ඇති බව ඔමාර් විශ්වාස කරයි. නිතර සම්බන්ධතාව පවත්වා ගත් ඔවුන් දෙදෙනා දේශපාලනය මෙන් ම එක්ව යෙදුණු ව්‍යාපෘති සම්බන්ධයෙන් සංවාද රැසක යෙදී ඇත.

මේ සංවාද මෙන් ම දෙදෙනා අතර හුවමාරු වූ කවර හෝ ලේඛනවලට දිගු කාලයක සිට සෞදි රජය ඇතුළු වී තිබේ.

ඒ සම්බන්ධයෙන් සෞදි ආණ්ඩුවේ ප්‍රතිචාරය වී තිබෙන්නේ ජංගම දුරකතන ඉලක්ක කර ගත් විෂමාචාරී මෘදුකාංග සංසරණය වුව ද ඒ පසුපස සෞදි අරාබිය සිටින බවට සාක්ෂි නැති බවය.

නිවස සමීපයේ හැක්කිරීමක්

A hand holding a smartphone - the person is using WhatsApp — ඡායාරූප ශීර්ෂ වැකිය, ඔබේ ජංගම දුරකතනයේ මෘදුකාංගයට ඇතුළුවිය හැකි පහසු ම ක්‍රමය සීරෝ ක්ලික් තාක්ෂණය විය හැක

දෛනිකව සිය මිතුරන් හා පවුලේ සාමාජිකයින් සමග සංවාදයේ යෙදීමට බොහෝ දෙනා භාවිත කරන වට්ස්ඇප් (WhatsApp) ජාලයේ ආරක්ෂාව උච්ඡ අවස්ථාවේ බිඳ දැමීමක් 2019 මැයි මාසයේ වාර්තා විය.

එය යමෙකුට වට්ස්ඇප් සංවාදවලට සවන් දීමේ අරමුණින් වූවා යැයි ඔබ සිතුවා නම්, නැවතත් ඒ ගැන සිතන්න.

එම යෙදවුම (app) හුදෙක් දුරකතනයේ මෘදුකාංගයට ඇතුළත් වීමේ ස්ථානය වූවා පමණි. එය විවෘත කළ සැණින් ආක්‍රමණිකයාට ඔත්තු බැලීමේ මෘදුකාංගය ඒ මතට මුදා හළ හැකිය.

ලබන්නා කිසියම් හෝ සම්බන්ධකයක් (link) ක්ලික් කිරීමේ අවශ්‍යතාව පැන නොනගී. දුරකතනයට ප්‍රවේශ වන්නේ ඒ වෙත අමතුමක් වහා විසන්ධි කිරීමෙනි. මෙය සීරෝ ක්ලික් (zero click technology) තාක්ෂණය ලෙස හැඳින්වේ.

වහා ම ක්‍රියාත්මක වූ වට්ස්ඇප් සිය බිලියන 1.5ක් වූ භාවිත කරන්නන් වෙත යළි සැකසුමක් යොමු කළ ද මේ හැක් කිරීම පසුපස සිටියේ කවුද යන්න කිසිවෙකු දැන ගත්තේ නැත. මෙවර ඉලක්ක වූයේ වට්ස්ඇප් (WhatsApp) ය. ඊළඟට කුමන යෙදවුමක් ඉලක්ක විය හැකි ද? ඒ වගේ ම කවරෙකු විය හැකි ද?

නැවත පහරදීම

Concept image - Big brother electronic eye, technologies for the global surveillance, security of computer systems and networks — ඡායාරූප ශීර්ෂ වැකිය, වගකිව යුත්තේ කවුද?

මේ ආකාරයේ ඔත්තු බැලීමේ මෘදුකාංග නිර්මාපකයින්ට, ආරක්ෂක කොන්ත්‍රාත්කරුවන්ට ඇති ආකාරයේ විශේෂ බලපත්‍රයක් අවශ්‍ය කෙරේ. එය අලෙවි කෙරෙන්නේ බරපතළ අපරාධ නැවැත්වීමේ හුදු අවශ්‍යතාව මත පමණි.

නමුත් සේවාදායක ආණ්ඩු විසින් මෙය අපහරණය කරන්නේ යැයි විශ්වාස කරන සිටිසන් ලැබ් කණ්ඩායම ඒ පිළිබඳ ලිපිගොනුවක් සකස් කර ඇත.

මේ අපහරණ සම්බන්ධයෙන් මෘදුකාංග නිර්මාපකයින් වගකිව යුතු ද?

තුවක්කු වැනි අවි මෙන් නොව, මේ ඔත්තු බැලීමේ මෘදුකාංග නිර්මාපකයින් ඒවා අලෙවියෙන් පසුව ද ක්‍රියාකාරීව හිඳිමින් ඒවා නඩත්තු කිරීමේ යෙදෙයි.

මෙවැනි නීත්‍යනුකූල බාධා කිරීම්වලට අදාළ වෙළෙඳපොළේ ඉදිරියෙන් ම සිටින්නේ එන්එස්ඕ ගෘප් (NSO Group) නම් වූ ඊශ්‍රායල් සමාගමකි. දශකයක පමණ කාලයක සිට ක්‍රියාකාරීව සිටින එම සමාගම වසරකට ඩොලර් මිලියන සිය ගණනක ආදායමක් ලබයි.

අබ්දුල්අසිස්ගේ නීතිඥයා, සිය සේවාදායකයාගේ දුරකතනය හැක් කිරීම සම්බන්ධයෙන් අදාළ සමාගම අධිකරණය හමුවට ගෙන ගොස් තිබේ. මෙය සුවිශේෂී අවස්ථාවකි. තම මෘදුකාංග නිකුත් කළ පසු මෘදුකාංග සමාගම් යෙදෙන භූමිකාව කවරක් දැයි තීරණය කිරීමට ද එය ඉවහල් වේ.

මේ සම්බන්ධයෙන් සම්මුඛ සාකච්ඡාවකට කළ ඉල්ලීම එන්එස්ඕ සමගම විසින් බැහැර කරනු ලැබිණි. නමුත් නිවේදනයක් මගින් එය කියා සිටියේ බරපතළ අපරාධ විමර්ශනයේ හා වැළක්වීමේ නියුතු බලපත්‍ර ලත් ආණ්ඩුවේ ආයතන වෙත සිය තාක්ෂණය සපයන අතර සිය තාක්ෂණය ජීවිත රැසක් රැකගෙන ඇති බවකි.

මේ අතර එම නීතිඥයා හට ද සැකකටයුතු වට්ස්ඇප් ඇමතුම් ලැබෙන්නට විය.

කෙතරම් කලක් යනතුරු මේ ඔත්තුබැලීමේ මෘදුකාංග හඳුනාගත නොහැකිද?

Concept image of a man waking with a big data cloud covering his head - teal background — ඡායාරූප ශීර්ෂ වැකිය, ඔබේ දත්තවලට ඇතුළු වන්නේ කවුද?

නීත්‍යනුකුල බාධා කිරීම් පිළිබඳ කර්මාන්තයේ අවසානාත්මක ඉලක්කය වන්නේ 100% ක් ම හඳුනාගත නොහැකි ආකාරයේ ඔත්තු බැලීමේ මෘදුකාංග නිපදවීමය.

ඔවුන් ඊට ළඟා වුවහොත් අවභාවිතයක් පිළිබඳ පැමිණිලි කිරීමේ අවස්ථාව කිසිවෙකු වෙත හෝ උදා නොවනු ඇත. මන්ද ඒ පිළිබඳ කිසිවෙකු හෝ දැනුවත් නොවනු ඇත. අප සැමට රඳා සිටින්නට සිදුවනුයේ මෘදුකාංග නිර්මාපකයින් ඒවා නීත්‍යනුකුලව හෝ එසේ නොවන ලෙස මෙහෙයවන්නේ ද යන්න මතය.

එය කිසියම් ලෙසක ජේම්ස් බොන්ඩ් චිත්‍රපටයක දෙයක් වැනි වුවත් සැබෑ ප්‍රතිඵල අත්දකින්නට සිදුවන්නේ මේ අලුත් ලොව තුළය.

තර්ජනය සැබෑවකි. අනාගතය සඳහා මෙය අප සැම දෙනා ම සිහි තබාගත යුත්තකි.