සයිබර් Traps

08/10/2021

👾👾👾බේරිල්ලක් නැති Pegasus spyware.

==========================

Pegasus spyware👁 එක ගොඩක් බලවත් spyware එකක්, මේක මුලින්ම හොයාගන්නේ 2016 වගේ, සමහවිට ඔයා මේ ගැන දැනටමත් දන්නව ඇති. කොහොම මුත් 2021 ජූලි මාසේ වෙද්දී මේ ගැන ආයෙමත් අපිට අහන්න ලැබෙනවා. ඒක නිසා මම හිතුවා මේකේ ක්‍රියාකාරීත්වය ගැන පොඩි අදහසක් ඔයාලට දුන්නොත් හොදයි කියලා. ඉතින් මේ ලිපියෙන් මම බලාපොරොත්තු වෙන්නෙ මේ ගැන brief idea එකක් ඔයාලට ලබාදෙන එක.(මේ ලිපියෙම English වලින් ලියපු ලිපියත් ඔයාලට කැමතිනන් කියවන්න පුලුවන්.)

Pegasus spyware එක මෙතෙක් නිපදවා ඇති වඩාත් සංකීර්ණම හා බලවත්ම spyware එක කිව්වොත් වැරදි නැහැ. මේ spyware එක මෙවැනිම spyware හා malware commercially වශයෙන් develop කරන ආයතනයක් වන NSO Group හි නිර්මාණයක්. UAE (United Arab Emirates) වල මානව හිමිකම් ක්‍රියාකාරියෙකු වන අහමඩ් මන්සූර් ගේ Iphone එකට මේ spyware එක install වීමට ගත් අසාර්තක උත්සහයක් නිසා තමයි මේක හදුනා ගැනීමට ලැබෙන්නේ. ටිකක් සැක සහිත massages වගයක් phone එකට ආපු නිසා මන්සූර් citizenlab වල researchers ලාව සම්බන්ධකරගන්නවා, ඉතින් මේ අයට තමයි මුලින්ම මන්සූර්ගේ phone එක පරීක්ශාකරද්දි මේ spyware එක දැකගන්න ලැබෙන්නේ.

මේ spyware එක infected වෙන device එක මත total surveillance operation එකක් කිරීමේ හැකියාව මේකට තියෙනවා. Infect උන ගමන්ම device එකේ සියලුම දේ access කරගන්න administrator privileges ලබාගන්නවා, මේ නිසා user ට වඩා ගොඩක් දේවල් මේ spyware එකට device එක අතුලේ කරන්න පුලුවන්. මේ නිසා emails, massages, call history, contact lists, calendar, calls record කරගැනීම encrypted massages හා calls පවා ලබාගැනීමට මෙයට හැකියාව පවතිනවා (encrypted massages encrypt වීමට පෙර හා ලැබෙන massages decrypt වීමෙන් පසුව තමයි ලබාගැනෙන්නේ).
Pegasus මුල් versions වල sphere phishing attacks use කලත් අලුත් versions වල zero-day vulnerabilities (app එකක අදාල ආයතනය හෝ developer මෙතෙක් ඒ app එක සම්බන්ධව හදුනා ගෙන නොමැති දෝෂ/bugs) පාවිච්චි කරන බව තමයි මේ සම්බන්ධව researchers ලා සදහන් කරන්නේ. NGO Group එක ඕක දිගටම දියුණු කරමින් දිගටම පවත්වාගෙන යන surveillance tool එකක්. ඒක නිසාවෙන්ම market එකේ තවදුරටත් රැදී සිටීමට අවශ්‍ය නිසා මෙම spyware එක මෙයාලා next level එකට develop කරලා තියෙනවා.අලුත් version වල කැපී පෙනෙන විශේෂත්වයක් ලෙස zero-click attack type එක බලා ගන්න පුළුවන්.zero-click attack එකක් කියන්නේ user කෙනෙක්ගේ කිසිම අනුදැනුමකින් තොරව malware spyware එකට self-install වීමට ඇති හැකියාව යි. ඉලක්ක කරන පුද්ගලයාට මෙමගින් කිසිදු ගැලවීමක් නැති අතර malicious link click කලත් නැතත් මෙය self-install වෙනවා. කොහොම උනත් ඕකේ පළවෙනි versions Apple IOS සදහා පමණක් හදුනාගෙන ඇති අතර පසුව මෙහි සහෝදර Android version(sister version) එකද හදුනාගෙන තියෙනවා. Android version එකේ යම් විශේෂත්වයක් තියෙනවා. ඒ තමයි මේක zero-day attacking පාවිච්චි කරන්නේ නෑ.ඒ වෙනුවට ජනප්‍රිය root ක්‍රමයක් වන “frameroot” තමයි භාවිත කරන්නේ.තවත් විශේෂත්වයක් තමයි යම් විදියකට මේ Android version එක device එකේ installation එක fail වුනොත් එය userගෙන් යම් යම් permissions ලබා ගැනීමට pop-ups මගින් උත්සාහ කරනවා. ඒ ලබා ගන්න පුළුවන් අවම දත්ත ටික හරි ලබාගන්න අරමුණින්.
වඩාත් මෑතකදී Pegasus Investigation Project (මාධ්‍යවේදීන්, විපක්ෂ දේශපාලනඥයින්, ක්‍රියාකාරීන්, ව්‍යාපාරිකයින් සහ වෙනත් අය පුද්ගලික පෙගාසස් ඔත්තු මෘදුකාංග භාවිතා කරමින් රජයේ ඔත්තු බැලීම් හෙළි කරන ජාත්‍යන්තර ගවේෂණාත්මක වැඩ සටහනකි) මගින් latest ව updates install කරලා තියෙන phone වලටත් ඉතා සාර්ථකව infect වෙලා තියෙන බව මෙම වසරේ ජූලි 20 තරම් මෑත කාලයේදී ත් සොයාගන්නවා.ඒත් එක්ක තමයි නැවතත් Pegasus කරලියට එන්නේ.

මේක ඉතාමත් stealthy විදිහට ක්‍රියා කරන්න තමයි නිර්මාණය කරලා තියෙන්නේ.user ට කිසිම සැකයක් ඇති නොවෙන්න.මෙහෙදී විශේෂ දෙයක් සදහන් කරන්න ඕනේ,ඒ තමයි targeted device එකට Install උනාට පස්සේ අදාල server එකත් සමග දින 60කට වඩා communicate කරන්න බැරි උනොත් ඒක self-destroy වෙනව.

මේකෙන් බේරෙන්න අපිට ඇත්තටම මොනවාද කරන්න පුළුවන්? ඇත්තටම කිව්වොත් නම් අපිට ලොකු දෙයක් කරන්න බෑ.මොකද මේක නින්ජලා 100කට එරෙහිව තනියම සටන් කරනවා වගේ වැඩක්. නමුත් Apple හා Google සමාගම් මේවට එරෙහිව සටන් කරන්න ලොකු උත්සායක් ගන්නවා. අළුත්ම updates ආපුගමන්ම Install කිරීමට,Phishing messages වලට අහු නොවීමට හොඳ antivirus එකක් Install කිරීම වගේ දේවල් වලින් අපිට යම් advantage එකක් ගන්න පුලුවන්. ඔයා මාධ්‍යවේදියකු නම්,මානව ක්‍රියාකාරිකයෙක් නම්,පරිසරවේදියෙ හෝ අසාධාරණයට විරුද්ධ සටනක නියැලෙන කෙනෙක් නම් ඔයාගෙ phone එකට සැකකටයුතු messages වගේ එනවා නම් “citizenlab”(මේ සම්භන්ද කරුනු වලදි උදව් ලබාගන්න පුලුවන් ලාභ නොලබන ආයතනයක්) ආයතනය සම්බන්ධ කරගන්න උත්සාහ කරන්න.

==========================
https://citizenlab.ca/
==========================

ඔයා මේ ලිපියෙන් අලුත් දෙයක් ඉගෙන ගත්තානන් යාලුවන්ට බලන්නත් එක්ක Like කරන්න share කරන්න follow කරන්න. එහෙනන් ආයෙත් මේ වගේ තවත් interesting ලිපියකින් හම්බවෙමු.

05/10/2021

Hello everyone...!!! It's been a while since the last post. I decided to write some future posts in English. Let me know what you think about this. Then let's dive into the article.

==========================

This time I decided to write this article about Pegasus spyware. It's been a while since the Pegasus was found, but in July of this year, the Pegasus was found in the latest patched iPhones. So I wanted to give you a quick overview of this particular spyware.So I wanted to give you a quick overview of this particular spyware.

======================
Pegasus spyware👾👾👾
======================

Pegasus spyware is the most sophisticated and most powerful piece of spyware ever developed. Pegasus is a commercial surveillance tool that was developed by the NSO group, an Israeli company whose bread and butter is developing spyware. This spyware was first identified in 2016 by the researchers of the Citizen Lab as the cause of the failed attempt to install it on Ahmed Mansoor, a UAE human rights activist.

This spyware is capable of performing total surveillance operations on the affected device. After infecting the device, it gains administration privileges and then obviously it can do more than the owner. Then it installs the necessary modules to extract all types of information read the user’s messages and mail, listen to calls, capture screenshots, log pressed keys, exfiltrate browser history, contacts, SMS messages, geolocation, address books, call history, calendars, and internet browsing histories and even encrypted callas and massages. It steals encrypted massages before encrypting and after decrypting.

Early versions of the spyware used spear-phishing to trick targets to click on the malicious link and the later versions focused on exploiting zero-day vulnerabilities and NSO took their attack vectors to the next level. Now it can install itself without any user interaction, which is called "zero-click" attacks. Firstly, it only identified targeting Apple IOS devices, while the sister version for Android was identified. Instead of relying on zero-days, the Android version uses a popular rooting method ‘frameroot’ and one unique difference is that, unlike the IOS version, if it fails to install or fails to obtain administrator level access, it will still try to ask the user to grant some permission to extract at least some possible data.

More recently, NSO is exploiting vulnerabilities in Apple iMessage and the Pegasus project (an international investigative journalism initiative that reveals governments' espionage on journalists, opposition politicians, activists, businesspeople, and others using the private Pegasus spyware) to discover traces of successful attacks on victims' iPhones that are running UpToDate Apple IOS by Pegasus customers as recent as July 2021.
This spyware is designed to operate in a very stealthy manner. It tries to hide itself very diligently to make sure not to alter performance or make any noticeable changes that would make the user suspicious. More importantly, it self-destructs after 60 days if it is unable to communicate with its command and communication server during that time.

What can we do? We can’t do much about this if we target. Specially with this zero-click attacking method, there is no chance. But Google and Apple are helping from their end to fight against this malware, but updating devices as soon as updates are available, installing a good security solution, and not falling for phishing may give us an edge.

09/07/2021

⚠ හිසරදයක් වෙච්ච Google Chrome Extensions

==========================

කතාකරමු google chrome extensions security issues ගැන. Google chrome ගැන නම් නොදන්න කෙනෙක් ඉන්න විදිහක් නෑනේ. ඒක නිසා හැදින්වීමක් අනවශ්‍යයි කියලා හිතනවා. නමුත් security potential එක මොන වගේද කියලා බලන්න chrome ගැන විස්තර ටිකක් මුලින් බලලා ඉමු.

Google chrome එක මුලින්ම නිකුත් වෙන්නෙ 2008 windows xp වලට 2012 වගේ වෙද්දි මෙයාල මේක අනිත් හැම platforms වලටත් අරන් එනවා. මේ වෙද්දී browser market එකේ 73% වගේ ප්‍රතිශතයක් chrome භාවිත කරන අතර බිලියන 2.65 ආසන්න usersල ප්‍රමාණයකුත් ඉන්නවා. ඉතින් මේ දත්ත අනුව ඔයාලට තේරෙනවා ඇති chrome කිසියම් හානිකර දෙයක් කරන්න පුලුවන්නන් වැඩි දෙනෙක්ට ඒකෙන් බලපෑම් කරන්න පුලුවන් කියලා.

දැන් බලමු මේ extension කොහොමද මේ තරම් ලොකු security issues ඇති කරලා තියෙන්නේ කියලා. අපිට විවිධාකාර වැඩ පහසු කරගන්න විවිධ category වලට අදාල extensions 137,345 වගේ ප්‍රමාණයක් තියෙනවා google web store එකේ තියෙනවා. ඔයත් සමහර extensions පාවිච්චි කරනවා ඇති ඔයාලගේ වැඩ ලේසි කර ගන්න.

කොහොමහරි මේ extension ගැන කතන්දරේ කරලියට එන්නේ “The Great Suspender” කියන extension එකත් එක්ක. මේක chrome වල අධික ram usage එකට විසදුමක් ලෙස තමයි භාවිතා කරන්නේ. ඉතින් මේ extension එකට විවිධ හානිකර malware අඩංගු බව හදුනා ගැනීමෙන් පසුව google ආයතනය මෙය store එකෙන් සහ install කර ඇති brower වලින්ද ඉවත් කර තිබෙනවා (Microsoft Edge වලින්ද මෙය ඉවත් කරගෙන ඇත). ඒ වන විට මිලියන 2කට වැඩි පිරිසක් මෙය භාවිතා කරමින් සිට ඇති අතර අනවසරයෙන් දත්ත එකතු කරමින් අනවශ්‍ය adds push කරමින් හා තවත් සැක සහිත ක්‍රියාකාරකම් සිදුකරමින් සිට තිබෙනවා. මෙවැනි ක්‍රියාකාරකම් සිදුකර extensions 3000ක් හෝ අධික ප්‍රමාණයක් මේ වන විට හදුනාගෙන ඉවත් කරගෙන තිබෙනවා.
හරි extensions ප්‍රශ්නය මොන පැත්තටද යන්නේ කියන දේ ගැන යම් අදහසක් ගත්තා කියලා මන් හිතනවා. අපි දැන් බලමු මේ වගේ අනිත් extensions මොනවද, ඒවා සිදුකරන malicious ක්‍රියාකාරකම්, මේවා පිටිපස්සේ ඉන්නේ කව්ද , අපිට ඇති වෙන්න පුළුවන් බලපෑම සහ අපේ ආරක්ශාව සම්බන්ධයෙන්.
මුලින්ම ඔයාට මේ ගැන idea එකක් ගන්න google ආයතනය හදුනාගෙන ඉවත් කරපු extension ටිකක් බලමු

+ විවිධ ad blocker extensions
+ whats app,Facebook, හා Instagram ඇතුලු විවිධ status downloaders
+ vimeo video dowloader
+ facebook video dowloader
+ universal video dowloader
+ weather forecasts
+ zoomer for Facebook and Instagram
+ The New York Times News(3rd party)
+ forbs(3rd party)
+ spotify music downloader

ඉතින් මේ වගේ ගොඩක් ප්‍රයෝජනවත් වෙන extension ගොඩක් මේ වගේ ක්‍රියාකාරකම් සිදුකිරීමට භාවිතා කර තිබෙනවා. එකතුවක් ලෙස ගත්තොත් සම්පුර්ණ download වාර මිලියන 30 වඩා තිබෙනවා. මේවාගේ ක්‍රියාකාරකම් ප්‍රධාන වශයෙන් userලව spy කිරීම සහ adware(අනවශ්‍ය spam ads push කිරීම/පෙන්වීම) ලෙස තමයි අපිට අදුර ගන්න පුලුවන්(arbitrary code ex*****on වගේදේවල් කරන ඒවත් තියෙනවා ඒ ගැන පස්සේ කතාකරමු).

මේ extension userගෙන් දත්ත එකතු කිරීම ඇතුලු ලොකු පරාසයක malicious වැඩ කරන්න විවිධ ක්‍රම පාවිච්චි කරල තියෙනවා. Screenshot ලබාගැනීම, google search results වෙනස් කිරීම, file වල file formats/extensions වෙනස් කිරීම, typing pattern record කරගැනීම, browser එකෙන් website එකට යවන request intercept, modify, සහ block කිරීම cryptocurrency wallet spy කිරීම link click hijack කිරීම(click කරන page එක වෙනුවට වෙනත් page එකක් load කිරීම) මේවාට උදාහරණ කිහිපයක්.
මේ සම්බන්ධ තව විශේෂ දෙයක් තමයි බොහොමක් extensions වල මුල් හිම්කරුවන් ඒවා විකුණා දැමීමෙන් පසුව තමයි මේ ආකාරයේ සිදුවීම් වෙලා තියෙන්නේ ඒ කියන්නේ ජනප්‍රිය extensions මිලදීගෙන මෙම spying campaign කරගෙන යාම සැලසුම් සහගත ලෙස කරගෙන යන බව තමයි security researchers ලා කියන්නේ.

අනිත් extensions වල හිමිකරුවන් වෙනස් නොව්නත් එක් කාලයකදි ආපු update එකකින් පස්සේ තමයි මේ spying වගේ වැඩ කරන්න පටන් අරන් තියෙන්නේ. මේ සම්බන්ධයෙන් වගකියන්න ඕන පාර්ශවයන් කිහිපයක් ගැන සැකයන් තිබ්බත් හරියටම කව්ද කියන එකට පැහැදිලි සාක්ෂි නැති බව තමයි පැවසෙන්නේ.

ඉතින් මේවගේ extension වලට ඔයාලගේ credit card details, personal information, browsing statistics වගේ ගොඩාක් තොරතුරු එකතු කරන්න පුලුවන් වගේම කොහොමත් මේ තොරතුරු වැරදි අය අතට පත්වෙන හින්දා ඔයාට ලොකු ප්‍රශ්න ඇතිවෙන්නත් පුලුවන්කම තියෙනවා.

අවසාන වශයෙන් කියන්න තියෙන්නේ මේ සම්බන්ධයෙන් google ආයතනය කටයුතු කරගෙන යන අතර නිරන්තරයෙන් updates නිකුත් කරන නිසා ලොකුවට අපිට බයවෙන්න දෙයක් නෑ නමුත් chrome browser එක නිතරම update කරලා තියාගන්න වගේම අපි දන්න ප්‍රසිද්ධ/ජනප්‍රිය ආයතනය මගින් ලබාදෙන extensions පුලුවන් තරන් භාවිත කරන්න බලන්න.

==========================

ඔයා මේ ලිපියෙන් අලුත් දෙයක් ඉගෙන ගත්තානන් යාලුවන්ට බලන්නත් එක්ක Like කරන්න share කරන්න follow කරන්න. එහෙනන් ආයෙත් මේ වගේ තවත් interesting ලිපියකින් හම්බවෙමු.

01/07/2021

⚠ Tik Tok පාවිච්ච් කලාට ඔයා මේ දේවල් ගැන දැනන් හිටියද???

=======================

සයිබර් trap වලින් cyber attacks, privacy issues, දිනපතා භාවිත වන apps වල දුර්වලතා, ලෝකෙ හොල්ලපු hackerලා වගේ ගොඩක් interesting ලිපි අරගෙන එන්න ඉදිරියේදී බලාපොරොත්තු වෙනවා.
ඉතින් පලවෙනි ලිපිය විදිහට කව්රුත් දන්න Tik Tok app එකේ privacy issues ගැන කතාකරමු.

=======================

App සම්බන්ධයෙන් Privacy issues ගැන වැඩි වශයෙන් කතාබහට ලක්වුන කාලයක් මේක, බහුතරයක් app සම්බන්ධයෙන් මේ ප්‍රශ්නය තිබුනත් Tik Tok ගැන විශේෂයෙන්ම කතා කරන්න කියලා හිතුනෙ මේ වෙද්දි Tik Tok වල අලුත් වෙලා තියෙන privacy policy එක සම්බන්ධයෙන් විවේචන හැමතැනින්ම එල්ලවන නිසයි.
Tik Tok මේ වෙද්දි ඉතාමත් ජනප්‍රිය සහ මීට ටික කාලෙකට කලින් වැඩි කතාබහට ලක්වුන app එකක්. මාසිකව active users ලා මිලියන 689 සිටින අතර මෙහි මව් සමාගම වන චීනයේ ByteDance සමාගම 2018 ඇමෙරිකානු බිලියන 75 උපයා uber ආයතනයද පසුකර තිබෙන අතර 2021 හිදී US$44.5 ද උරුකම් කියනවා .
ඉතින් අපේ අයත් හුගක් වෙලවට මේ app එක දාගෙන ඉන්නවා tik tok කලේ නැතත් tik tok බලන්න හරි පාවිච්චි කරනවා. App එක install කරද්දි ඔයාලා privacy policy agreement එකට I Agree කියලා දුන්නා මතක ඇති, මේ හරහා ඔයා ගැන විවිධ දත්ත එකතු කරගැනීමට tik tok app එක අවසර ලබාගන්නවා. මේක agree කලාට ඔයා ගැන මොනවගේ තොරතුරු එකතු කරනවද, ඔයා කරන කියන වැඩ ගැන tik tok සමාගමට මොන වගේ idea එකක් තියෙනවාද, මේ එකතු කරන දත්ත පාවිච්චි කරන ආකාරය ගැන නිකමට හරි හිතලා බැලුවද, ඇත්තටම ඒ ගැන හිතන්න ඕනෙද කියල බලන්න tik tok එක අපෙන් එකතු කරගන්න දේවල් ගැන පොඩ්ඩක් බලමු.
මේ එකතු කරන දත්ත category 3 කට බෙදන්න පුළුවන්, පලවෙනි එක තමයි app එක තුළින් ගන්න තොරතුරු, මේකට අයත් වෙන්නේ ඔයා upload කරන content , ඔයා බලන්න කැමති දේවල්(preferences), ඔයාගෙ chats, comments, Tik tok එකෙන් direct share කරනවනන් share කරන platform මොනවද සහ app එක use කරන වෙලාවේ ඔයාගෙ phone එකේ clipboard එකේ copy කරගෙන තියෙන දේවල් සහ ඔයා app එක කොච්චර වෙලා use කරනවද කියන එක පවා එකතු කරගන්නවා.
දෙවෙනි එක විදිහට ඔයාගෙ mobile device එකෙන් එකතු කරන දේවල්, ඔයාගෙ device එක මොන brand එකේද, model එක device එකේ IP address එක, time zone එක, device එකේ operating system එක, device එක support කරන network type එක(3G,4G,5G), location එක, battery percentage එක, ඔයා phone එකට install කරල තියෙන අනිත් apps මොනවාද , ඔයාගේ typing rhythm එක, කොටින්ම කිව්වොත් ඔයාගේ audio settings අතුලු දැනට පාවිච්චි කරන හා පාවිච්චි කරපු headsets/headphones ඇතුලු සියලුම audio device ගැන data සියල්ලම එකතු කරගන්නවා.
තුන්වැනි එක විදිහට ඔයා වෙනත් social media account tik tok එකත් එක්ක connect කරල තියෙනවනන් ඒ ඇසුරෙන් එකතු කරන තොරතුරු. මෙහිදී එම social media platform වලින් tik tok app එකට data ලබාගැනීමට දෙන permission level එක ඇතුලත සියලු තොරතුරු එකතු කරගන්නවා. Contact list, age, username ඇතුලු බොහෝ දේවල් app එකට ලැබෙන permission අනුව තීරණය වෙනවා.
ඉතින් මේ කරුනු අනුව ඔයාට තේරෙනවා ඇති ගන්න පුලුවන් මොනවද ඒ හැමදේම tik tok එක එකතු කරගන්නව කියලා. මේ ගැන වැඩිදුර තොරතුරු tik tok app එකේ setting වල තියෙන privacy policy කියවලා දැනගන්න පුලුවන්.
අපි වඩාත් අවදානය යොමු කරන්න අවශ්‍ය මේ data මොනවගේ දේවල් වලටද පාවිච්චි කරන්නේ කියන එක. Tik tok privacy policy එක අනුව මේ තොරතුරු app එක තුළ personalized content ඔයාට ලබාදීමට සහ මේ දත්ත මිලදීගැනීමට කැමති advertising/marketing සඳහා විවිධ company සඳහා අලෙවි කරනවා. social media වල විවිධ trends/hype ඇති කරලා විවිධ products සහ services ම්ලදී ගන්න ඔයාව trick කරන්නේ මේ දත්ත යොදාගෙන තමයි.
කොහොමහරි ලෝකයේ විවිධ රජයන්, ආයතන සහ security researchers ලා මේ පිළිබඳව දැඩි අවිශ්වාසය පලකරල තියෙනව වගේම තම ආයතනවල සියලුම සේවකයන්ට tik tok app එක භාවිතා කිරීම තහනම් කර තිබෙනවා විශේෂයෙන්ම military හා security agencies වල. මේකට බොහොමයක් හේතු තිබෙනවා නමුත් ප්‍රධාන වශයෙන්ම මේ privacy policy සම්බන්ධ ගැටලු වලදී පැහැදිලි පිලිතුරක් නොදීම හෝ මගහැරීම, ,නීතියම පියවර සදහා චීනය අනුග්‍රහය නොදැක්වීම, ප්‍රධාන පෙලේ state sponsored cyber attack සඳහා චීනය සම්බන්ධ බවට පැහැදිලි සාක්ෂි ලැබී තිබීම වගේ දේවල් හේතු වෙනවා.
කලින් කිව්වා වගේ ඔයා කැමති දේවල්, ඉන්න තැන, සමීපතමයන්, පාවිච්චි කරන electronic උපකරණ ඇතුළු එකී නොකී මෙකී සියලු දේවල් සහ ඔයා ගැන ඔයාටත් වඩා හොද දැනුමක් මෙන්ම ඔයා ඉස්සරහට කරයි කියල අනුමාන කරන්න මේ data analyze කරන AI ව්ලට හැකියාව තියෙනවා, ඉතින් මේ data අනුදැනුමකින් යුතුව හෝ තොරව hacker ලා අතට පත්වුනොත් එයාලට අති සාර්ථක ලෙස තනි පුද්ගයෙක් හෝ පුද්ගල කණ්ඩායමක් ඉලක්ක කර Spear phishing attacks, botnet malware, viruses , ransomware වගේ ප්‍රහාර එල්ල කරන්න පුලුවන් හේතුව තමයි ඔයාගැන දන්න නිසා ඔයාට අදාල දේවල් යොදාගෙන ඔයාව පහසුවෙන් රැවටීමට හෝ manipulate කිරීම ඉතා පහසු වගේම ඒවගේ අවස්ථා වල link එකක් දෙපාරක් හිතන්නැතුව ඔයා click කරන්නත් පෙලඹෙනවා. මේ attack වර්ග ගැනත් තව ලිපියකින් කතාකරමු.
Facebook, WhatsApp, Apple ඇතුලු විවිධ ආයතනත් මේ ආකාරයට data එකතු කරනවා නමුත් මේ ආයතන සම්බන්ධයෙන් නීතියට යටත්ව යම් පාලනයක් තිබෙන අතරම යම්තාක් දුරකට transparency එකක් තියෙනවා කියලා කියන්න පුළුවන්. ඒවගේම යම් යම් අවස්ථා වලදී විවිධ රටවල බලධාරීන් මේ ආයතන වල යම් යම් ක්‍රියාකාරකම් වලට එරෙහිව නඩු පවරා විශාල දඩ මුදල් හා දඬුවම් පැනවීමෙන් usersලාගේ privacy එක සහා අයිතින් තහවුරු කරගත් විවිධ අවස්ථා අපිට දැක ගන්න පුළුවන් වුනත් චීනය හා රුසියාව සම්බන්ධයෙන් මේ කතාව සම්පූර්ණයෙන් වෙනස්. යුරෝපා රටවල් සමඟ තරහ මරහ, ලෝක බලවතා වීමේ තරගය ඇතුලු විවිධ හේතු නිසා cyber අපරාධකරුවන්ට එරෙහිව නීතිය ක්‍රියාත්මක කරන්න එයාලා කිසිම සහයෝගයක් දෙන්නේ නෑ මේ නිසා පැහැදිලි සාක්ෂි සහ ඉන්න තැන පවා නිවැරදිව සොයාගත්තත් බොහොමයක් මෙම අපරාධකරුවන් පලාගොස් ඇති අතර ඉතා සුළු පිරිසක් නීතිය ඉදිරියට ගෙන ආ නමුත් ඒ ඔව්න් යුරෝපා රටකට හෝ මිත්‍ර රටකට පැමිනෙන තුරු දිගු කාලයක් රැක සිටීමෙනුයි.
මේ හැමදේමත් එක්ක privacy කියන ඒක සෙලවෙන මනසම තමයි. Tik tok ඇතුලු බහුතරයක් app වල මේ privacy ප්‍රශ්න තිබුනත් එකවරම පාවිච්චි නවත්වන්න කියන එකත් ප්‍රායෝගික දෙයක් නෙවේ. ඉතින් මේ apps පාවිච්චි කලාට මේ වගේ දේවලුත් තියෙනවා වගේම යම් කිසි privacy violation එකකදිත් පාඩුව දරාගන්න වෙන්නෙත් තමන්ටම තමයි කියන එකත් හිතේ තියාගන්න.

==========================

ඔයා මේ ලිපියෙන් අලුත් දෙයක් ඉගෙන ගත්තානන් යාලුවන්ට බලන්නත් එක්ක Like කරන්න share කරන්න follow කරන්න. එහෙනන් ආයෙත් මේ වගේ තවත් interesting ලිපියකින් හම්බවෙමු.

01/07/2021