Cyber Wiaparama

අනාරක්ෂිත Mobile Apps වලීන් ඔබේ පුද්ගලික දත්ත ආරක්ෂා කරගැනීම පිළිබඳ SBS සිංහල ගුවන් විදුලිය ගෙන එන සාකච්ඡාවට සවන් දෙන්න. මෙල්බර්න් නුවර සයිබර් ආරක්ෂණ විශේෂඥ චම්පික යටගම මහතා අප සමග කතාබහට. SBS Link: https://www.sbs.com.au/language/sinhala/si/podcast-episode/how-to-protect-your-personal-data-with-insecure-mobile-applications/zgemdcnts

SBS Link: https://www.sbs.com.au/language/sinhala/si/podcast-episode/what-you-should-do-immediately-if-your-information-has-been-stolen-in-a-cyber-attack/7r7lg7d9r

Broadcast on 3ZZZ Community Radio on 9th October 2022. Duration: 7 minutes Transcript available at my blog: https://cyberwiparama.blogspot.com/

'Hi Mum': Scammers targeting parents by pretending to be children who need help. Broadcast on SBS Radio on 8th September 2022 Medium: Sinhala Article: https://www.sbs.com.au/language/sinhala/si/podcast-episode/how-not-to-get-caught-in-the-hi-mum-scam-in-australia-these-days/8acit8abu?fbclid=IwAR0uLP11MGNHo-7OWP-8YLlJEBkYHVOYTXw47sWH0eIONRpPHgR8MF9FajE

මේ දවස්වල ලංකාවේ පවතින උද්ඝෝශනය ගෝල්ෆේස් හි, හෝ වෙනත් වීදිවල ජන ඒකරාශි වීමක් pamank කියලා කෙනෙකුට පෙනුනත්, ඇත්තටම එය සක්‍රියව ක්‍රියාත්මක වෙන්නෙ සයිබර් අවකාශෙ කියලා කිව්වොත් එය අතිශයෝක්තියක් නොවේ. ඒකට හේතුව මේ අරගලයේ නියුතුව ඉන්න පිරිසෙන් ඉතා වැඩි පිරිසකට ස්මාට් දුරකථන සහ සමාජ ජාලා භාවිතය ගැනත්, ඒ හරහා කල හැකි බලපෑම් ගැන තියෙන සබුද්ධික බව. ඒ නිසාම දෝ පසුගිය සති කිහිපය පුරාවට අපේ සමාජ ජාලා පිටු පිරී ගියේ ලංකාවේ දේශපාලනික තත්ත්වය ගැන පල වෙන පෝස්ටු සහ කමෙන්ට්වලින්. ඔය අතරෙ නිතර ඇහුන සහ දැක්ක සංකල්පයක් තමා හෑශ්ටැග් කියන්නෙ. එය ලාංකික බොහෝ දෙනාට අලුත් අත්දැකීමක් වුන නිසාද කොහෙද, එහි ක්‍රියාකාරිත්වය ගැන වැටහීමකින් තොරව, උන්මාදයකින් මෙන් ඒවා භාවිතා කරනවා අපි දුටුවා; තාමත් දකිනවා. ඒ නිසා අද සයිබර් සටහනෙන් අපි කතා කරමු හෑශ්ටැග් හරි විදියට භාවිතා කරන හැටි කෙටියෙන්. මොකක්ද මේ හෑශ්ටැග් කියන්නෙ? කීබෝඩ් එකේ හෑශ් එහෙම නැත්නම් පවුන්ඩ් කියන සංකේතය ලියලා ඒකත් එක්ක වචනයක් හෝ එක දිගට ලියන වාක්ය කොටස, clickable ටැග් එකක් බවට පත් වෙනවා. ඒ කියන්නෙ ඒ වචනය හෝ වාක්ය කොටස click කලොත් එම හෑශ්ටැග් එකම තියෙන, ඒ සමාජජාලය තුල තියෙන ඕනෙම පෝස්ටුවක් එක්ක එය ගොනු ගත වෙනවා. ඒ කියන්නෙ ඔබ හෑශ්ටැග් එකක් එක්ක යමක් පල කලහොත් ඔබේ සටහන වැඩි පිරිසකට සොයා ගැනීම පහසු වෙනවා. උදාහරණයක් විදියට, ලංකාවේ සංචාරය කරන්න බලාපොරොත්තු වෙන විදේශිකයෙක්, #VisitSriLanka හෝ #SriLankaTravel වගේ ටැග් එකක් සර්ච් කලොත්, ලංකාවේ සංචාරකයන්ට අදාල රූප, පුවත්, වීඩියෝ ආදිය ඔක්කොම එක තැනකට ඇවිත් පෙන්වනවා. සරල උපමාවකින් කිව්වොත් හෑශ්ටැග් එකක් කියන්නෙ ඩිජිටල් නූලකින් සයිබර් අවකාශෙ ඒ ටැග් එක තියෙන සියලුම පෝස්ට්, රූප ආදිය එකට ගැට ගහනවා වගේ වැඩක්. මෙයට කියන්නෙ content categorization කියලා. එහෙම එක හෑශ්ටැග් එකකට අදාල සියලුම දේ එකම තැනකට ගොනු වුනාම ඒකට කියනවා Hashtag feed එකක් කියලා. මේ නිසා හෑශ්ටැග් කියන සංකල්පෙ, එහි වැඩි පිරිසකට ලඟා වීමට තියෙන ශක්යතාවය නිසා digital marketing වල ඉතා ජනප්‍රිය අංගයක්. මෙය වැඩිපුරම භාවිතා වෙන්නෙ ට්විටර් සමාජ ජාලෙ. ඇත්තෙන්ම හෑශ්ටැග් කියන තාක්ශණයෙ උපත සිදුවෙන්නෙත් ට්විටර් වල. පසුව එය අනෙක් සමාජ ජාලා වලට පැතිරුනා.පර්යේශන වලින් හොයා ගෙන තියෙනවා, හරියට හෑශ්ටැග් භාවිතා කලොත්, ඉන්ස්ටග්‍රම් සමාජමාද්යයේ පෝස්ටුවක්, හෑශ්ටැග් නැති පෝස්ටුවකට වඩා 12% අමතර ක්‍රියාකාරිත්වයක් ලබනවා කියලා.. ඒ අතර ඉතා විශාල පිරිසක් ඒ හෑශ්ටැග් එකම භාවිතා කලොත්, එය බොහෝ දෙනෙක් දකින trending hashtag එකක් බවට පත් වෙනවා. ඒ නිසා පුලුවන් හැමෝම, හැම තැනකම තමන්ගෙ හෑශ්ටැග් එක අලවා ගෙන ගියා නම් එය විශාල පිරිසක් අතරට යවන්න පුලුවන් කියලා මේ ගැන සක්‍රිය බොහෝ දෙනා සිතා සිටින බවක් පේනවා. නමුත් සත්යය් එය නොවේ. හෑශ්ටැග් කියන දේ හරි අවබෝධයෙන් තමා පාවිච්චි කරන්න ඕනෙ. එකම හෑශ්ටැග් එක හැම තැනම කමෙන්ට් විදියට copy paste කරන අය ඔබ දැක ඇති. සමහර අය එකම හෑශ්ටැග් එක විස්ස, තිහ එකම පෝස්ට් එකේ ඇතුලත් කරලා අනෙක් අයටත් එය අලුත් පෝස්ට් විදියට copy/paste කොට එය ප්‍රචාරය කරන්න ඉල්ලා සිටිනවා. සමාජ මාධ්ය වල මේ වගේ ක්‍රියාකාරකම් හඳුනා ගන්නේ spamming විදියට. එවිට ඒවායේ අභ්‍යන්තර ක්‍රියාකාරිත්වය විසින් මේ වගේ පෝස්ටුවල reach එක අඩු කරනවා. තව දුරටත් මේ වැඩේ වෙනව නම් ඒ ගිනුම් බ්ලොක් කිරීමකට පවා ලක් වෙන්න පුලුවන්. Instagram සමාජ ජාලයේ මෙලෙසින් හෑශ්ටැග් අවභාවිතා කරන අයව shadowban නම් සීමා කිරීමකට ලක් කරනවා. එතනදි වෙන්නෙ ඒ දඬුවමට ලක් වුනු අයගේ පෝස්ට් පේන්නෙ එයාලගෙ followersලට විතරයි. ඉතින් කොච්චර හෑශ්ටැග් එකතු කරත් ඒකෙන් කිසි වැඩක් වෙන්නෙ නැහැ. අනෙක් සමාජ ජාලවල අභ්‍යන්තර ක්‍රියාකාරිත්වය එනම් ඇල්ගොරිතම් සියල්ල වැඩ කරන්නෙ මීට සමාන ආකාරයකින්. තව වැදගත් කාරනයක් තමා කමෙන්ට්වල හෑශ්ටැග් එකතු කරන්න පුලුවන් වුනාට එය මම අර මුලින් කිව්ව feed එකට ඒවා එකතු වෙන්නෙ නැහැ. ඉතින් එය පලක් නොවෙන වැඩක්. ඒ නිසා හැම කමෙන්ට් එකේම ඉවක් බවක් නැතිව හෑශ්ටැග් එකතු කරන ඔබේ මිතුරාට එහි නිශ්පල බවත්, එය නිතර කිරීමෙන් තමන්ගෙ ගිනුමට හානි විය හැකි බවත් පැහැදිලි කර දෙන්න. එසේ නම් කොහොමද නිවැරදිව හෑශ්ටැග් භාවිතා කරන්නෙ? පර්‍යේශන වලින් හොයා ගෙන තියෙනවා වඩාත්ම ප්‍රතිපලදායක උපරිමව හෑශ්ටැග් දෙකක් හෝ තුනක් එකතු කිරීම. ඊට වඩා යාමෙන් reach එක අඩුවෙනවා. එලෙස එකතු කරන හෑශ්ටැග් තියෙන පෝස්ටුව public විදියට privacy setting එක තබන්න ඕනෙ. එය මිතුරන්ට පමනක් පේන විදියට නම් දාන්නෙ, ඔබ එකතු කරන hashtag සහිත පෝස්ටුව hashtag feed එකට යන්නෙ නෑ. අනික් වැදගත් කාරනේ, උමතුවෙන් වගේ හැමෝම එකතු කරන නිසා හෑශ්ටැග් එක විතරක් එකතු කරලා වැඩක් නැහැ. නිර්මාණශීලි දෙයක්, එයට අදාල රූපයක්, වීඩියෝවක් එක්ක එය එකතු කරන්න. එහෙම...

Published on 3ZZZ Radio on 26th Dec 2021 Duration: 5 mins මම අද ෆේස්බුක් වල දැකපු පෝස්ට් එකක් ගැණ කතා කරන්න හිතුවා. එක්තරා ෆේස්බුක් පේජ් එකක් විසින් අගෝස්තු 30 වෙනිදා අහපු සරල, අහින්සක ප්‍රශ්න‍යක් සමාජ ජාලාව හරහා තවම ංසරනය වෙනවා එයට බොහෝ දෙන ාප්‍රතිචාර දක්වන නිසා. ඉන් අසා තිබුනෙ ' What was the first car you owned?' - ඇත්ත, ඉතා අහිංසක, සරල ප්‍රශ්නයක්. විශ්වාස කරන්න, මේ පෝස්ට් එකට විතරක් මේ වෙනකොට කමෙන්ට්ස් විදියට ප්‍රතිචාර මිලියන 1.3ක් ලැබිලා තියෙනවා. මේ මාස තුන, හතරට මෙය 12000වතාවක් ශෙයා වෙලා තියෙනවා, එතකොට ඒ හැම ශෙයාර් එකටම තව මේ වගේ වෙන වෙන කමෙන්ට්ස් වැටෙනවා. මෙහි කමෙන්ට් කරපු අය කෙතරම් උනන්දුවෙන් මේ ප්‍රශ්නෙට පිලිතුරු දුන්නාද කියනවා නම්, පිලිතුරට අමතරව තමන්ගේ මුල් වාහනේ පින්තූරත්, ඒ කාලෙ තමන් ගැන විස්තරත් ලියලා තිබ්බා. මේ පෝස්ට් public කියන privacy setting එක හරහා දාලා තියෙන නිසා අන්තර්ජාලෙ ඉන්න ඕනම කෙනෙකුට මේ කමෙන්ට්ස් කියවන්න පුලුවන්. දැන් මේ වගේ සිද්දි දිනපතා සමාජ ජාලා වල දකින ඔබට ගැටලුවක් එනවා ඇති, මොකක්ද මෙහි ඇති ගැටලුව කියලා. එයට පිලිතුරක් දෙන්න කලින් අපි බලමු ඇයි අපි මේ වගේ දේවල් වලට ප්‍රතිචාර දෙන්න නැබුරු වෙන්නෙ කියලා. මිනිසා කියන්න සමාජශීලි සත්ත්වයෙක්නෙ. අපි හැමෝම ආසයි අපේ හිතවත් අය එක්ක අපි ගැන, පවුල් ගැන විස්තර බෙදා ගන්න. විශේෂයෙන්ම අපේ අතීතය ගැන සුන්දර මතකයක් ආපු සැනින් ඒ අතීතකාමය තුල නිමග්න වෙන්නෙ බොහොම සතුටෙන්. සමාජ ජාලා විසින් මේ ආම්න්ත්‍රනය කරන්නෙ අප තුල නිසඟයෙන් තියෙන මේ ආශාවට. මිනිසුන් එකිනෙකා මේ විදියට ජාල ගත වෙද්දි, සමාජ ජාලාවලට පුලුවන් ඔවුන්ට අදාල වෙලඳ දැන්වීම් තිරය මතට ගෙනැල්ල ආදායමක් ලබන්න. එය රහසක් නොවේ. සමාජජාලා භාවිතා කරන්නන් හොඳටම දන්නවා තමන්ට නොමිලේ මේ සේවාව ලැබුනා වගේ පෙනුනට, තිරය පිටුපස අපේ පුද්ගලික දත්ත ල්බා දීම් නිසා අපට මිල කල නොහැකි මිලක් ගෙවන්න වෙන වග. සමාජ ජාලා මේ විදියට ලාභ ලබන අතරෙ, සයිබර් අප්රාධකරුවනුත් සමාජ ජාලා වල සැරිසරනවා ඔබ ගැන ගන්න පුලුවන් තරම් විස්තර හොයා ගන්න. ඒක එයාල කරන්නෙ බොහොම සූක්ශ්ම විදියට. ස්ව්‍යංක්‍රීයව ක්‍රියාත්මක වෙන ඔත්තුකාරයන් ඉන්න හමුදාවක් මේ සඳහා යොදා ගන්නවා. ඒකට කියන්නෙ data-harvesting bots කියලා. මේ හරහා ඔවුන්ට පුලුවන් මිනිසුන් සම්බන්ධ විස්තර එකතු කරලා, සන්වේදී පුද්ගලික විස්තර ඇතුලත් individual profiles හදන්න. මේ විස්තර ඔවුන්ට පුලුවන් වෙනත් සයිබර් අපරාධකරුවන් හෝ පුද්ගලික විස්තර වෙලඳ ප්‍රචාරනය වෙනුවෙන් අවශ්‍ය අය වෙත විකුනන්න. ඒවා සයිබර් අප්‍රාධකරුවන් අතට ගියහම ඔබ දන්නවා අනණ්‍යතා සොරකම් ( identity theft) සඳහා මේ විස්තර ඔවුන්ට නිධානයක්. සමහර පාස්වර්ඩ් වෙනස් කරන්න, ඔබ විතරක් පිලිතුරු දන්න ප්‍රශ්න ඔබ ඇතුලත් කරලා තියෙනවා, First pet, first car, mother's maiden name, birth city ආදිය. මේවාට කියන්නෙ Security Questions - දැන් මේවායෙ පිලිතුරු දන්න ඔබ විතරක් කියා ඔබ සිතුවාට, මේ විදියට කමෙන්ට් කරද්දි ඔබ නොදැනුවත්වම මේවායෙ පිලිතුරු සයිබර් හොරුන් අතට පත්වෙනවා. මම හිතන්නෙ දැන් අඔබට පැහැදිලි ඇති, මතුපිටින් අහින්සක වගේ පෙනෙන එවැනි ප්‍රශ්නෙකට පිලිතුරු සපයධ්ඩි ඒ එක්කම එන අවදානම.. සමහර සමාජ ජාලා ඇප් වලින් කරන්නෙත් මේ වැඩේ. අපි මීට කලින් කතා කරලා තියෙන, ෆේස්බුක් සමාගම අතිශය අපකීර්තියට පත්වුන, ෆේස්බුක් පරිශීලකයින් මිලියන් 87ක දත්ත, දේශපාලනික උවමනාවක් වෙනුවෙන් අවභාවිතාවට ලක්වුනු කුප්‍රකට Cambridge Analytica සිද්දියටත් පාදක වුනේ This is your digital life කියන facebook app එක. එසේ නම් අපි කොහොමද මේ වගේ අවදානමකින් ගැලවෙන්නෙ සමාජ ජාල භාවිතා කරන ගමන්. මූලිකවම අපි හිතන්න ඕනෙ අපේ සංවේදී පුද්ගලික ව්ස්තර සමාජ ජාලාවල පල කරනවාද කියලා. ඔබේ උපන්දිනය, උපන් නගරය, පලමු සුරතලා, අම්මාගෙ මුල් නම ආදිය අනික් අය දැන ගන්න ඕනෙමද? ඔබට හිතෙන්න පුලුවන් උපන්දිනය ආදිය දැන ගැනීම හරහා මිතුරන්ගේ සුබ පැතුම් ආදිය ලැබීම සතුටට කාරනයක් නිසා එය වැදගත් බව. එසේ නම් කරන්න තියෙන්නෙ ඔබේ විස්තර මිතුරන්ට විතරක් පෙනෙන ලෙස Privacy Settings, 'Friends Only' ලෙස වෙනස් කිරීම. එය ඉතාම පහසුයි කරන්න. නමුත් එහෙම කරත් වැඩක් නෑ, ඔබ ඔබට එන Friends requests සොයා බලන්නෙ නැතුව භාරගන්නව නම්. අනික් වැද්ගත් කාරනය තමා විවිධ විනෝද්ජනක ඇප් වලට විස්තර එකතු කරන එකෙන් වැලකී සිටින එක.. මේ සරල කාරනා හරහා ඔබට යම් කිසි ආරක්ශනයක් ලබා ගත හැකියි. ඒ කොහොම වුනත්, සමාජ ජාලා භාවිතා කරනවා නම් ඉතින් අපි ඒ සම්බන්ධ තේරුම් ගත යුතු ඇත්තක් ති‍යෙනවා නිරතුරු සිහියෙ තබා ගත යුතු., ඒ තමයි.. If you don't pay for the product, you are the product

මීට සති කිහිපයකට කලින් දෙරණ ටීවී යුටියුබ් නාලිකාව හැක්වීමකට ලක්වුනා. එය පසු දින වෙද්දි ඔවුන්ට තම සන්තකයට ගන්න හැකියාව ලැබුනත්, මිලියන තුන ඉක්මවූ subscriber පදනමක් ඇති, වානිජමය වශයෙන් අති සාර්ථක වූ, ලංකාවේ ප්‍රදාන පෙලේ මාධ්‍ය ආයතනයක ඩිජිටල් නාලිකාවකට අත් වූ මේ ඉරනම සමාජ ජාලාවල දැඩි ලෙස කතාබහට ලක් වුනා. දෙරන නාලිකාව ඇත්තටම හැක් වුනාද? එහෙම නැත්නම්, සමහරුන් සඳහන් කල පරිදි මෙය ප්‍රසිද්ධිය වෙනුවෙන් කරපු දෙයක්ද? මේ සිදුවීම හරහා අපටත්, යුටියුබ් නාලිකා හිමිකරුවන්ටත් ඉගෙන ගන්න දෙයක් තිබෙනවද? සයිබර් සටහන අද ඉඩ වෙන් කරමු මේ ගැන කතා කරන්න. දෙරන නාලිකාව අගෝස්තු 29 දා එක්වරම Crypto News ලෙසින් නම වෙනස් වුනා. එහි දහස් ගණනින් තිබූ රූපවාහිනි වැඩසටහන් සියල්ල අතුරුදන් වුනා. දෙරණ පාලනාධිකාරය විසින් නාලිකාවේ ග්‍රහනය තමන්ගෙන් මිදී ඇති වගත්, එය නැවත ලබා ගැනීමට කටයුතු කරන බවත් ප්‍රකාශ කිරීමත් සමඟ දෙරණ නාලිකාව හැක් වු පුවත සමාජ ජාල හරහා ලැව් ගින්නක් වගේ පැතිරුනා. ඔය අතරෙ බොර දියේ මාලු බාන්නට වගේ, වෙනත් යුටියුබ් නාලිකා, දෙරන නැති හිඩස තුල තමන්ගෙ නාලිකාවෙ නම දෙරන ලෙස වෙනස් කොට subscriberලා බිලී බා ගැනීමක නිරතව සිටියා. ඔය අතර තවත් යුටියුබ් නාලිකා, හරි හමන් තොරතුරක් නැති අවකාශයේ, ප්‍රසිද්ධිය පතා තහවුරු නොවූ කාරනා විකාශය කරමින් තමන්ගේ නාලිකාවට අවධානයක් ලබා ගන්න උත්සාහ ගන්නවා පෙනුනා. පැය කිහිපයක් ඇතුලත හැක් වූ දෙරන නාලිකාවේ cryptocurrency සම්බන්ධව සජීවී ප්‍රචාරක වැඩසටහන් විකාශය වෙන්න ගත්තා. මින් දෙරණ නාලිකාවට සිදු වුනේ කුමක්ද යන්න ගැන යම් ඉඟියක් ලැබුනා. ඇයි මම එහෙම කියන්නෙ? මෙය ලංකාවේ නාලිකාවකට අලුත් දෙයක් වුනත්, එය හුදකලා සිදුවීමක් නොවේ. මේ සිදුවීමට දින කිහිපයකට කලින් ඉතා ජනප්‍රිය, මිලියන් 30 ඉක්මවා සබ්ක්‍රයිබර් ප්‍රජාවකට හිමිකම් කියන Hakeem Prime, Alok Official, JJK Entertainment නාලිකා මේ විදියටම ග්‍රහනයට හසු වී, නීති විරෝධී ක්‍රිප්ටොකරන්සි ජාවාරම් ප්‍රවර්ධනය කරන වීඩීයෝ ඒවා හරහා විකාශනය වී තිබුනා. මෙය අද ඊයේ පටන් ගත් දෙයක් නොවේ. පසු ගිය වසරේ සිට මේ ජාවාරම ප්‍රදාන යුටිටුබ් නාලිකා ඉලක්ක කරමින් ක්‍රියාත්මක වුනා. මෙවැනි cryptocurrency scam විකාශයන් හරහා සයිබර් අපරාධකරුවන් සාමාන්‍යයෙන් ඩොලර් 10,000 පමණ වරකට උපයන බව වාර්තා වුනා. යුටියුබ් පමනක් නොවේ, පසු ගිය වසරේ ඔවුන් ඉතා සූක්ශම ලෙස බිල් ගේට්ස්, ජෙෆ් බෙසොස්, ඉලෝන් මස්ක් ‍යන අයගේ twitter ගිනුම් පවා හැක් කරේ මේ ක්‍රිප්ටොකරන්සි ජාවාරම වෙනුවෙන්. එනිසා ඔබට පැහැදිලි ඇති, දෙ‍රණ හැක් වීම පසුපස සයිබර් අවකාශයේ පසුබිම් කතාව. ඔවුන් දෙරණ ග්‍රහනයට ගත්තේ කෙසේද? මේ ගැන දෙරන ඩිජිටල් ප්‍රධානී ජනිත් රොද්‍රිගු මහතා, මේ සිදුවීමේ පසු විපරමක් කරමින් සඳහන් කලේ, ඔවුන්ගේ ඩිජිටල් කන්ඩායමේ පුද්ගලයෙකුගේ පරිගණකයක තුබූ දුරස්ථ ප්‍රවේශ ම්ෘදුකාංගයක තිබූ අඩු පාඩුවක් මෙයට හේතු වූ වග. දෙරණ වගේ විශාල මාධ්‍ය ආයතනයකට මෙය වෙන්න පුලුවන්ද? ඔවුන්ගේ passwords සහ multi factor authentication ක්‍රියාත්මක නොවුනේ ඇයි? මේ ප්‍රශ්නවලට පිලිතුර මේ හරහා ලැබුනා, ඒ කොහොමද? දෙරණ ඩිජිටල් කන්ඩායමට, කොවිඩ් තත්ත්ව යටතේ, අපි බොහෝ දෙනෙකුට මෙන් නිවසේ සිට දුරස්ථව දෙරණ මූලස්ථානය හරහා සම්බන්ධ වෙන්නට සිදු වුනා. මේ සඳහා ඔවුන් යොදා ගත්තේ Team Viewer නම් ඉතා ජනප්‍රිය, දුරස්ථ පාලක tool එකක්. මෙහි ඇති අවධානම තමයි Team Viewer සම්බන්ධතාවය hijack කලහොත්, හැකර්ට පුලුවන් වෙනවා ඒ පරිගනකයේ ඒ වෙන කොටත් ස්ථාපිත සියලුම ගිනුම්වලට ඇතුල්වෙන්න. දෙරණට වැරදුනෙ මෙතන. මේ පරිගණකයේ අදාල passwords පවා browser එක තුල save කර තිබීම නිසා, එයට සම්බන්ධ වූ සැනින් හැකර්ට හැකියාව ලැබුනා ඔවුන්ගේ ගිනුමේ පාලනය ලබා ගන්න. ස්ථාපිත සම්බන්ධතාවයක් නිසා, multi factor authentication ක්‍රියාත්මක වුනේ නැහැ. දෙරණ මේකෙන් පාඩමක් ඉගෙන ගත්තා. දැන් එයාලගෙ කන්ඩායමට ආරක්ශාකාරීව, දුරස්ථව සම්බන්ධ වෙන්න VPN එකක් ස්ථාපිත කරලා තියෙන්නෙ. ඒ සමගම cyber security audit එකක් පවත්වා, මෙවැනි vulnerabilities එනම් අඩු පාඩු සොයා පිලියම් යෙදීමට ඔවුන් බලාපොරොත්තු වෙනවා. මින් අපට ඉගෙන ගත හැකි දේ කුමක්ද? හැකි සැමවිටම පාස්වර්ඩ් එකට අමතරව 2FA ක්‍රියාත්මක කරන්න. එකිනෙකිට වෙනස් එනම් unique passwords භාවිතා කරන්න නමුත් ඒවා browser එකේ save නොකර ඉන්න. ඒ සඳහා password manager එකක් භාවිතා කරන්න. ඒ පුද්ගලික මට්ටමෙන්. ඔබට ආයතනයක් හිමි නම් එහි දුරස්ථසම්බන්ධතා සඳහා in-house VPN එකක් භාවිතා කිරීමත්, සියලුම මෙහෙයුම් පද්ධති, ම්ෘදුකාංග anti-virus පද්ධති නිති update කර තිබීමත්, පෙර කී සාධකවලට අමතරව අවම වශයෙන් ක්‍රියාත්මක කල යුතු කාරනා. ලංකාවෙ විතරක් නෙවෙයි, ලෝකෙ කොහෙත් සයිබර් ආරක්ශන පරජාවට තියෙන ප්‍රශ්නයක් තමයි මිනිසුන් ආරක්ශාව සම්බන්ධ තියාගෙන ඉන්න ව්‍යාජ සහතිකය -...

Broadcast on SBS Sinhala Radio on 2nd Sep මේ දිනවල ඔස්ට්‍රේලියාවේ ජංගම දුරකථනවල දත්ත සොරාගනු ලබන Flubot scam පිළිබඳව මෙන්ම එයින් සිදුවිය හැකි හානි සහ එයින් ආරක්ෂා වීමට ගත යුතු පියවර පිළිබඳ SBS සිංහල ගුවන් විදුලිය සිදුකළ සාකච්ඡාවට සවන් දෙන්න. https://www.sbs.com.au/language/sinhala/audio/flubot-scam-the-latest-scam-affecting-mobile-phones-in-australia

Broadcast on 3ZZZ Radio on 29th August කෙටි පනිවිඩ හරහා පැතිරී යන අති භයානක ජංගම දුරකථන වෛරසයක් මේ දිනවල ඉතා ශීග්‍රයෙන් ව්‍යාප්ත වෙමින් යනවා. ඔබ බොහෝ දෙනෙකුට සමහර විට දිනකට මෙවැනි පනිවිඩ කිහිපයක් පවා ලැබී තියෙනවා වෙන්න පුලුවන්. ඔබට අත හැරුනු voicemail පනිවිඩයක් ශ්‍රවනය කිරීමට ඒ සමඟ ඇති link එක click කරන ලෙසින් මෙම SMS පනිවිඩය ඉල්ලා සිටිනවා. යම් හෙයකින් ඔබ එය click කරොත්, ඒ හරහා ඔබගේ දුරකථනය වෙත විනාශකාරී app එකක් පසුබිමෙන් ස්ථාපනය වී, එය විසින් රහසේ ඔබගේ passwords, පුද්ගලික විස්තර සොරා ගැනීමට අමතරව, ඔබ නොදැනුවත්ව ඔබගේ දුරකථනය හරහා වෙනත් දුරකථනවලටත් මෙවැණි හානිකර කෙටි පනිවිඩ දහස් ගණනින් යවන්නට පටන් ගන්නවා. දැනට ඔස්ටේලියාවට අමතරව යුරෝපයෙත් ඉතා විශාල ලෙසින් පැතිරී යන මේ සයිබර් අපරාධය හඳුන්වන්නේ Flubot scam නමින්. ScamWatch ආයතනයට අනුව Flubot මුලින්ම වාර්තා වුනේ පසුගිය අගෝස්තු 4 වෙනිදා. ඔවුන් තව දුරටත් සඳහන් කරන්නේ මේ සම්බන්ධ reportings (වාර්තා වීම්) 5500 ඉක්මවා යවමින්, ඉතිහාසයේ එක scam එකක් සම්බන්ධව කෙටි කලකින් ලැබුනු වැඩිම පැමිනිලි ප්‍රමානය මෙයට මේ වන විටත් ලැබී ඇති බවය. මින් එක සිද්ධියකදී , එක්තරා පුද්ගලයෙකු ඩොලර් 5000 ට ආසන්න මුදලක් සොරා ගැනීමකට ලක් වී තිබෙනවා. දැන් ඔබට පැහැදිලි ඇති මෙය කෙතරම් භයානක malware එකක්ද කියලා. මේ scam පනිවිඩ හඳුනා ගන්නේ කෙසේද? මේ පනිවිඩ බොහෝ විට වැරදි spellings සහිත වචන කිහිපයක් සමඟ Voicemail received යන්න සඳහන් කරනවා. ඊට අනුයාතව link එකක්ද ඇතුලත් වෙනවා. කිසිම ලෙසකින් මෙම ලින්ක් එක වෙත පිවිසෙන්න එපා. වහාම පනිවිඩය මකා දමා අංකය බ්ලොක් කරන්න. නමුත් අපි හිතමු ඔබ වැරදීමකින් click කලා කියලා, දැන් මොකද වෙන්නෙ? එවිට එය විසින් ඔබව හානිකර වෙබ් අඩවියකට ගෙනියනවා. එහිදී ඔබට voicemail app එකක් භාගත කිරීමට උපදෙස් ලැබෙනවා. ඔබ භාවිතා කරන්නේ Android දුරකථනයක් නම්, මෙහිදී ඔබ අනුමැථිය දුන් සැනින්, එම භයානක malware එක ඔබගේ දුරකථනයේ ස්ථාපිත වෙනවා.. ඔබ භාවිතා කරන්නෙ iPhone දුරකථනයක් නම්, ඔබ Flubot වලින් ආරක්ශිතයි. නමුත්, Flubot නොවන වෙනත් app එකක් මේ වෙබ් අඩවි හරහා install වීමේ හැකියාව තිබෙන නිසා, iPhone දුරකථන භාවිතා කරන අයත් ඉතා පරෙස්සම් විය යුතු වෙනවා. ඔබේ දුරකථනය මේ වන විටත් මෙයට ගොදුරු වී ඇත්නම්, එය රහසිගතව ක්‍රියාත්මක වෙන නිසා ඔබ ඒ ගැන දැන ගන්නේ කෙසේද? මේ malware ඇප් එකේ නම 'voicemail' - එවැන්නක් ඔබේ Android දුරකථනයේ ස්ථාපිත වී ඇත්දැයි ඔබට පහසුවෙන්ම පරික්ශා කල හැකිය. ඊට අමතරව, මේ malware එකින් කරන මූලිකම කාර්‍යයය, දුරකථනයේ ඇති ඔබේ contacts සහ වෙනත් අහඹු නොම්බර විශාල ප්‍රමානයකට මෙම හානිකර කෙටි පනිවිඩ යැවීම. එම නිසා මේ ගැන ඔබේ මිතුරන්ගෙන් සහ නොදන්නා පුද්ගලයන්ගෙන් විමසීම් එනු ඇත. සමහර විට ඔබ නොදැන ඔබේ දුරකථනය ඉතා විශාල කෙටි පනිවිඩ යැවීම නිසා ඔබගේ දුරකථන අංකයේ කෙටි පනිවිඩ යැවීමේ හැකියාව අදාල ජංගම දුරකථන සේවාව විසින් නැවතිය හැකිය. හරි අපි දැන් හිතමු මේ ලක්ශන හරහා ඔබ හඳුනා ගන්නවා කියා ඔබේ දුරකථනය මෙයට ගොදුරු වුනා කියා. කොහොමද එසේ නම් මේ මැල්වෙයා එක ඉවත් කර ගන්නෙ දැන්? මෙය ඉතා භයානක මැල්වෙයා එකක්. ඇප් එකක් ලෙස ඇතුල්වුනත්, වෙනත් ඇප් මෙන් එය පහසුවෙන් හා සම්පූර්ණ‍යෙන්ම ඉවත් කිරීමට නොහැක. සම්පූර්ණයෙන්ම මේ උවදුරෙන් උපාංගය මුදා ගන්නා තුරු, දුරකථනය හරහා කිසිම ගිනුමකට ඇතුල් වී password ඇතුල් කිරීමෙන් වැළකෙන්න. එවිට මැල්වෙයා එක මගින් ඔබේ පාස්වර්ඩ් සහ පුද්ගලික විස්තර සොරාගනු ඇත. ඔබට අවශ්‍ය නම් ඔබගේ ගිනුම්වල password වෙනත් උපාංගයක් හරහා වෙනස් කර ගන්න. ඇප් එක ඉවත් කිරීම තරමක් දුරට තාක්ශණික ක්‍රමවේදයක් නිසා, ඔබට ඒ සඳහා IT ව්ෘත්තියෙක්ගේ උදව් ලබා ගත හැකියි. එසේ නැතහොත්, නිල Anti-virus app එකක් install කර එය හරහා malware ඇප් එක ඉවත් කල හැකිය. එසේ නැථොත් වඩා ආරක්ශිතම ක්‍රියා මාර්ගය නම් උපාංගය factory reset හරහා සම්පූර්ණයෙන්ම වයිර්සයෙන් මුදා ගැනීමයි. මෙහිදී එහි ගබ්ඩා වී තුබූ ඔබේ ඡායාරූප, පනිවිඩ සහ apps සියල්ල ඔබට අහිමි වී යනු ඇත. මේ ගැටලුව වෙන්නට කලින් ගත් backup එකක් හරහා මේ දත්ත නැවත ඔබට ලබා ගත හැකි‍යි. නමුත් ඉතා මෑතක ගත් බැකප් එකක් යොදා ගන්න එපා මොකද අ‍ර මැල්වෙයා එක ඒ තුල සිට නැවත ඔබේ උපාංගයට ඇතුල් වෙන්න පුලුවන් නිසා. දැන් ඔබට තේරෙනවා ඇති ඔබ නොදැන, කලබලයට සැක කටයුතු ලින්ක් එකක් ක්ලික් කිරීම් කෙතරම් ව්‍යසනයකට ඔබව හෙලීමේ අවධානමක් ඇති කරනවද කියා. ඔබ දන්න හෝ නොදන්නා කෙනෙක් එවන කෙටි පනිවිඩයක සැක කටයුතු ලින්ක් එකක් තිබේ නම්, එයට පිවිසෙන්න එපා කිසි විටක. වහාම එය මකා දමන්න. එම අංකයට කතා කරන්න යන්නත් එපා මොකද spoofing තාක්ශනය හරහා ඔවුන් වෙනත් අයගේ අංකවලින් එන ලෙසත් පනිවිඩ එවිය හැකි නිසා. පසුගිය වසරෙ, කොවිඩ් නිසා වැඩි පිරිසක් online shopping වෙත...

Broadcast on 3ZZZ Radio on 23rd May ඔබ බොහෝ දෙනෙක්ගෙ නිවසේ ආරක්ශක කැමරා සවි කරලා තියෙනවා ඇති.. ඔබ බොහෝ විට ඔබේ ජංගම දුරකථනයේ ඇප් එකක් හරහා, නිවසේ පිට සිටිද්දී ඔබ නිවසේ කැමරා නිරීක්ශන්‍ය කරනවත් ඇති. හිතන්න ඔබ එසේ බලද්දි, ඔබේ නිවසේ කැමරා වෙනුවට, වෙනම රටක, වෙන්ම ගෙදරක් ඇතුලෙ වෙන දේවල් ඔබේ ඇප් එක හරහා දකින්න ලැබුනොත් ඔබ කොහොම කලබල වෙයිද? ඔබ මෙලෙසින් වෙන කෙන්කුගේ නිවසක දර්ශන දකින් විදියට, වෙනත් ආගන්තුක අයට ඔබේ නිවසත් දකීන් පුලුවන් නේද යන අනාරක්ශිත හැඟීමකින් ඔබ වික්ශිප්ත වෙනවා නේද? මම මේ කිව්වෙ ප්‍ර්බන්ධ කතාවක් නොවේ.. මීට දින කිහිපයකට කලින්, ලොව ඉතා ජනප්‍රිය ආරක්ශක කැමරා සන්නාමයක් වෙන Eufycam security system භාවිතා කරන්නන්ට ඇත්තට අත්විඳින්න සිදු වූ සිදුවීමක්. Eufycam පද්ධතියේ සිදු වූ තාක්ශණික ගැටලුවක් නිසා, eda ඇප් එක භාවිතා කරන්නන් යම් ප්‍රතිශතයකට මෙලෙසින් ඇප් එක හරහා වෙනත් අයගේ කැමරාවල දර්ශන පෙනෙන්න අරන් තියෙනවා. ඇමරිකාව, නවසීලන්තය, ඔස්ට්‍රේලියාව, කියුබාව, මෙක්සිකෝව සහ ආජන්ටිනාව මේ තාක්ශණික ගැටලුවට නතු වූ රටවල් කිහිපයක්. Eufycam ආයතනය එදිනම විශේෂ නිවේදනයක් නිකුත් කර මේ ගැන සමාව අරන් තිබුනා. එම නිවේදනය ආරම්භ වුනේ මෙලෙසයි. Due to a software bug during our latest server upgrade at 4:50 AM EST today, a limited number (0.001%) of our users were able to access video feeds from other users’ cameras. Our engineering team recognized this issue at around 5:30 AM EST, and quickly got it fixed by 6:30AM EST. යම් හෙයකින් ඔබ Eufycam භාවිතා කරන්නෙක්නම්, වහාම එහි ඇප් එකෙන් ඉවත් වී නැවතත් login විය යුතුයි. ඒ හරහා ඔබට මෙම මුදුකාංග දෝශයෙන් (software bug එකෙන්) වැලකෙන්න පුලුවන් වෙනවා. නිවස කියන්නෙ අපගේ පුද්ගලිකත්වය. එහි අරක්ශාව වෙනුවෙන්ම සවි කරපු ආරක්ශක කැමරා, අපේ පුද්ගලික විස්තර සහිතවම වෙනත් ආගන්තුකයන්ට මොහොතකට හෝ දකින්න ලැබීම කෙතරම භයානකද? මම දන්නවා, ඔබ බොහෝ දෙනෙකුට දැන් ඇතිවෙන ප්‍රශ්නය - අපගේ නිවසේ කැමරා පද්ධතිවලටත් මෙය වෙන්න පුලුවන්ද? එසේ නම් ඉන් වැලකෙන්නෙ කෙසේද? කෙටිම උත්තරය මෙය ඕනෑම කැමරා පද්ධතියකට වෙන්න පුලුවන්. මීට කලින් මේ වගේ ජනප්‍රිය Ring, Swann කැමරා පද්ධති පවා මෙවැනි ගැටලුවට ලක් වුනා. යමක් අන්තර්ජාලයට සම්බන්ධ කල සැනින්, එය පිටස්තරයෙකු අතට පත් වීමට ඉඩ ඇති බව, මේ වගේ ස්මාට් තාක්ශනයන් භාවිතා කිරීමේදි, අපි අවධනමක් විදියට භාර ගන්න ඕනෙ. මින් අදහස් වෙන්නෙ මේ තාක්ශනයන් සියල්ල අත හැර, ඒවා වර්ජනය කල යුතු බවක් නොවේ. මෙලෙසින් අවධනම තේරුම් ගත් විට අපට පුලුවන් වෙනවා, අවබෝධය හරහා එයට අනුගත වෙන්න, සැනෙකින් අවශ්‍ය වුනොත් ක්‍රියාත්මක වෙන්න සහ අවධනම අඩු වෙන ක්‍රියාමාර්ග ගන්න. එලෙසින් අවධානම අඩු කර ගන්න පුලුවන් ඉතා පහසු ක්‍රමවේද කිහිපයක් කියන්නම්. මූලිකව හොඳ බ්‍රෑන්ඩ් එකක් තෝරා ගන්න. ඉතා ලාබෙට අන්තර්ජාලයේ තියෙන, නමවත් අහලා nathi ස්මාට් තාක්ශනයන් මිලදී ගන්න එපා. දැන් ඔබ අහන්න පුලුවන්, මම කලින් සඳහන් කල සිද්ධිය වුනේ එවැනි ජනප්‍රිය බ්‍රෑන්ඩ් එකකට නොවෙයිද කියලා. ඇත්ත. එය ජනප්‍රිය බ්‍රෑන්ඩ් එකක්, ඒ නිසා තමයි ඒ ගැන විශාල මාධ්‍ය ආවරණයක් ඇවිත්, ඔවුන් පැයක් වගේ ඇතුලත ඒ ප්‍රශ්නය නිරාකරනය කලේ. එලෙසින් ක්‍රියාත්මක වෙන්න ඔවුන්ට සම්පත් සහ දැනුම තියෙනවා. මෙවැනි අතපසුවීම් නිසා ඔවුන්ට විශාල ලෙසින් වන්දි ගෙවන්නට සිදුවෙන නිසා ඔවුන් එවැනි දෙයක් නොවෙන්න සෑහෙන උත්සාහයක ගන්නවා. නිඅතර තමන්ගේ පද්ධති update කරනවා. එනිසා මූලිකවම හොඳ බ්‍රැන්ඩ් එකක් පමනක් භාවිතා කරන්න. දෙවනුව, ඔබගේ වීඩියෝ පටිගතවෙන්නෙ අන්තර්ජාලයේ නම් ඒ කියන්නෙ cloud based recording එකක් නම්, එහි ආරක්ශාව වෙනුවෙන් අමතර ක්‍රියාමර්ග thibedha යන්න ඔබට සොයා බලන්න පුලුවන්. එවැනි පටිගත කිරීම් encrypt කරන විසඳුම් තියෙනවා, උදාහරනයක් විදියට Apple’s HomeKit Secure Video platform එකේ පටිගත වෙන හැමදේම encrypt වෙනවා - එනිසා වෙන කෙනෙකඋට කිසිම ලෙසකින් එය නඹන්න බැහැ. මේ ප්‍රශ්නෙට අදාල වූ පද්ධතියෙ අන්තර්ජාල රෙකෝඩින් එන්ක්‍රිප්ට් වෙලා තිබුනෙ නැහැ, ඒකයි අනික් අයට බලාගන්න පුලුවන් වුනේ. දැනට වෙලඳපොලේ තියෙන බොහෝ cloud recording එලෙසින් encrypt වෙන්නෙ නැහැ, නමුත් ඔබ නිතර ඇප් එක සහ උපංග update වෙන්න සකස් කරන්න පුලුවන් නම්, මේ වගේ දෝශ ස්වයන්ක්‍රීයව ඉවත් කර ගන්න පුලුවn. එනිසා මතක තබා ගන්න, ඔබේ සියලුම ඇප් auto-update වෙන්න සකස් කර ගන්න. ගොඩක් ප්‍රශ්න ඒකෙන් ඉවත් වෙනවා. අනික් කාරනේ පාස්වර්ඩ් එක - කවදාවත් එය මිලදී ගද්දි ආපු මුල්ම password එක ඒ කියන්නෙ default password එක තියා ගන්න එපා, එය අලුත් එකකට වෙනස් කරන්න. අන්තර්ජාලය හරහා පීරලා default password තියෙන කැමරා පද්දති hack කරන සයිබර් හොරුන් මේ මොහොතෙත් ක්‍රියාත්මකයි. iilaga කාරනේ, අපි හැමදාම කියන,...

Broadcast on 3ZZZ Radio on 11th April පාස්කු සති අන්ත නිවාඩුව අවසන් වෙද්දි, ෆේස්බුක් දත්ත සොරකමක් සම්බන්ධ පුවතක් වාර්තා වුනා. හැකර්වරුන් අතර ප්‍රචලිත ඩාක්වෙබ් කලාපයක, ‍රටවල් 106ක ෆේස්බුක් ගිනුම් මිලියන 533ක විස්තර නොමිලේ භාගත කරගත හැකි මට්ටමේ පැවතුනා. සාමාන්‍යයෙන් දත්ත සො‍රකම් කියලා අපිට හුරු පාස්වර්ඩ්, උපන්දිනය ආදිය වුනත් මේ ගිනුම් මිලියන් 500, මූලිකවම අඩංගු වුනේ දුරකථන අංක. මින් මිලියන 2.5 ක ප්‍රමානයක ඊමේල් ලිපිනත්, තවත් බොහෝ ගිනුම් ප්‍රමානෙක ගැහැනු පිරිමි බව, උපන්දිනය, රැකියා ස්ථානය, විවාහක, අවිවාහක බව ආදිය පවා තිබුනා. මේ ගැන දැන ගත්තු ගමන් මම මුලින්ම කරේ මගේ ගිනුමත් මේ මිලියන 500 තිබෙනවාද යන්න පරීක්ශා කල එක. මගේ අනුමානය නිවැරදි වග තහවුරු වුනා. මගේ දුරකථන අංකය මේ සොරා ගත් දත්ත ගබඩාවෙ ඇතුලත් වුනා. නමුත් ඊමේල් ලිපිනය, උපන්දිනය ආදි කිසිවක් එහි අඩංගු වුනේ නැහැ. ෆේස්බුක් ප්‍රධානි මාක් සකර්බර්ගෙ දුරකථන අංකය සහ සමහර පුද්ගලික විස්තරත් මේ තුල අන්තර්ගත බව පසුව තහවුරු කෙරුනා. මූලිකවම මෙතරම් විශාල ගිනුම් විස්තර සොරා ගත්තේ කෙලෙසද? මේ සොරකම වුනේ 2019 දි, සොරා ගත්තු අය මේ විස්තර දැන් තමයි එලියට දාන්න ගත්තෙ. මේ අය කරේ ෆේස්බුක් එක හැක් කිරීමක් නොවේ. ෆේස්බුක් පද්ධතියේ තිබූ දුර්වලතාවයක් (vulnerability) එකක් යොදාගෙන ඔවුන්ට පුලුවන් වුනා ගිනුම් විස්තර මිලියන් 533 ක විස්තර නෙලා ගන්න. 2019 අගෝස්තු වෙද්දි මේ ගැන සැල වුනු ෆේස්බුක් ආයතනය මේ සිදුර වසා දැමුවා. නමුත් ඒ වෙද්දි ඒ අය පරක්කු වැඩි‍යි. මම මුලින්ම සඳහන් කලා මගේ දුරකථන අංකයත් මේ සොරකමට නතු වුනා කියලා. දැන් මට එය වලක්වා ගත හැකිව තිබුනද? නැහැ. ෆේස්බුක් ගිනුම් හදන ඕනම කෙනෙකුට, දුරකථන අංකය සපයන්න වෙනවා ගිනුමේ ආරක්ශාව වෙනුවෙන්ම. ඒ නිසා මම කෙතරම් පරෙස්සම් වුනත්, සොරකම වුනේ, ෆේස්බුක් පද්ධතියේ සිදුරක් හරහා නම් අපට එය වලක්වා ගන්න බැහැ . දුරකථන අංකය සොරාගෙන ඒ අය මොනවා කරන්නද, අඩු ගානෙ ක්‍රෙඩිට් කාඩ් විස්ත‍ර වගේ දෙයක් නම් ඒ අයට ඉන් මුදල් හොරකම් කරන්න තිබුනා. දුරකථන අංකෙන් මොනවා කරන්නද? ඔබට දැන් එහෙම හිතෙනවා ඇති. මෙලෙසින් මිලියන් ගනන් දුරකථන අංක ඔවුන්ට ඉල්ලමක්. එස්/ එම්/එස් හරහා බැන්කුව, පොලීසිය, රජය, පාර්සල් සේවා ආදිය ලෙසින් එන පනිවිඩ හරහා ජනතාව රවටා මුදල් සොරකම් කිරීම මේ කාලෙ අතිශය ශීග්‍රයෙන් ව්‍යාප්ත වෙනවා. මෙය අසන ඔබටත් ඕනෑ තරම් මෙවැනි පනිවිඩ ලැබිලා ඇති. සමහර විට ඒවට අහුවෙලත් ඇති. විටෙක ඔබ කල්පනා කරන්න ඇති ඔවුන් ඔබේ අංකය කෙසේ සොයා ගත්තාද කියලා. දැන් ෆේස්බුක් හරහා ඔවුන් නෙලා ගත් මිලියන ගානක් ටෙලෙෆෝන් අංක හෙට අනිද්දා වෙන විට ඔවුන් ස්කෑම් කෙටි පනිවිඩ යවන්න භාවිතා කරනවා, එම පනිවිඩේ තියෙන පනිවිඩේ ඇත්ත කියලා ඒක ඔස්සේ ව්‍යාජ නමුත් ඇත්ත වගේ පෙනෙන වෙබ් අඩවියට පිවිසෙන කෙනෙක් බොහෝ විට තමන්ගේ පුද්ගලික විස්තර සහ ක්‍රෙඩිට් කාඩ් විස්තර සයිබර් හොරුන් වෙත ලබා දෙනවා. දැන් ඔබට පැහැදිලි ඇති දුරකථන අංකය වැනි අපි බොහෝ විට බරපතලව නොගන්නා දත්ත ඒකකයක්, එකතු වීමේදී (aggregate) වීමේදී එය සයිබර් හොරුන්ට වෙනත් පුද්ගලික හා මූල්‍යම විස්තර සොරාගන්න මූලික ප්‍රවේශයක් ලබා දෙන හැටි. ඔවුන් මේවා යවන්නෙ දිනකට දස දහස් ගණනින්. ඉතින් සියයට එකක් මේ කූට උපායට අහු වුනත් ඔවුන්ගේ වැඩේ සාර්ථකයි දැන් වැදගත්ම කාරනේ මේකට අපිට කරන්න පුලුවන් මොනවාද? මේ කාරනේදි නම් අපි කෙතරම් පරෙස්සම් වුනත්, අපේ දුරකථන අංකය මෙලෙසින් නිරාවරන‍ය වුනේ ෆේස්බුක් ආයතනයේ අඩුපාඩුවක් නිසා. ඔවුන් එය දැන් නිවැරදි කරලා තියෙනවා. අපේ පැත්තෙන් අපිත් දැනගන්න ඕනෙ අනවශ්‍ය පුද්ගලික විස්තර මේ කිසිම සමාජ ජාලාවකට ඇතුල් නොකරන්න. අපේ උපන්දිනය, ඉන්නෙ කොහෙද, යන්නෙ කොහෙද, ලිපිනය මේ සියල්ල ඇත්තටම සමාජ ජාලා වලට එකතු කිරීම අනිවාර්‍ය නැහැ. අඩුම ගානෙ ඒ විස්තර සඳහන් කරනවා නම්, ඔබේ මිතුරන්ට පමණක් පෙනෙන පරිදි privacy setting එක හදන්න. අනෙක් වැදගත් කාරනේ පාස්වර්ඩ් එක. මම හැමදාම කියන්නෙ ඒ සඳහා හොඳ password manager එකක් භාවිතා කරලා හැම සේවාවකටම අනන්‍ය වූ, වෙනස් සහ සංකිර්ණ පාස්වර්ඩ් එකක් යොදා ගන්න. purudu wu wita, ඔබට පාස්වර්ඩ් මැනේජර් එකක් නැතිවම බැරි වේවි. නැතිනම් හැම සේවාවටම ඔබ එකම පාස්වර්ඩ් එක භාවිතා කරලා, ඒ පාස්වර්ඩ් එක හැකර් කෙනෙක් අතට ගිය දවසෙ ඔබේ සියලු ගිනුම් සින්නක්කරම හැකර්ට ලබාදෙන්න වේවි. අනෙක් කාරනේ මතක ඇතිව ඔබේ වැදගත් ගිනුම්, විශේෂයෙන්ම ඊමේල්, සමාජ ජාලා ගිනුම් ආදියට multi-factor authentication සක්‍රිය කරන්න. එවිට ඔබේ ගිනුමට, වෙනත් උපාංගයක් හරහා ලොග් වීමේදී පාස්වර්ඩ් එකට අමතරව දුරකථනයට එන කේතයක් හෝ notification එකක් භාවිතා කරන්න වෙනවා amathara arakshanayak lesa. අනෙක ඊමේල් සහ කෙටි පනිවිඩ හරහා එන සැක කටයුතු link click කිරීමෙන් වැලකි සිටීම. විශේෂයෙන්ම එවැනි අඩවියක් හරහා ඔබගේ පුද්ගලික විස්තර සහ...

Broadcast on 3ZZZ Radio on 21st Feb. පෙබරවාරි 9 වෙනිදාට යෙදී තිබුනේ අන්තර්ජාතිකව සමරන Safer Internet Day. එදා මටත් පුද්ගලිකව විශේෂ දින්‍යක වුනේ, ප්‍රසිද්ධ බාලිකා පාසලක තරුන දරුවන්ට, අන්තර්ජාල ආරක්ශනය ගැන එදිනම කෙටි දේශනයක් කරන්න ආරාධනාවක් ලැබීම. මේ පාසල බෙරික් නගරයේ පිහිටා තියෙන St Margaret's senior college. වයස 13ත් 18ත් අතර දරුවන් 200ක් පමණ එහි අධ්‍යාපනය ලබනවා. විනාඩි 22 ක පමණ දේශනය අවසානයේ, ඉන් තමන් බොහෝ කරුනු ඉගෙන ගත් වග, මා සමඟ කතා කරන්නට ලැබුනු දරුවන් කිහිප දෙනෙක්ම සඳහන් කලා. එනිසා අද දවසේ, සයිබ‍ර් සටහන වෙනුවෙන් මම අද තේමා කර ගන්නේ තරුණ දරුවන්ට අන්තර්ජාල ආරක්ශනය ගැන කතා කිරීමේදී අප විශේෂයෙන් සැලකිලිමත් විය යුතු කරුනුත්, ඇත්තටම ඔවුන්ට වඩාත් ගෝචර සහ අදාල වන, එදින ඔවුන් සමඟ මා බෙදාගත් කරුනු කිහිපයකුත්. මින් සමහර කාරනා ඔබටත් ඔබේ තරුන් දරුවන් සමඟ බෙදා ගන්නට පුලුවන් වේවි. මූලිකව මේ දරුවන් තාක්ශනය පැත්තෙන් ඉන්නෙ අපිට වඩා ඉස්සරහින්. එනිසා අවධානම ගැන තේරුම් කර, ඉන් මිදිය හැකි විදිය ගැන සඳහන් කිරීම ඔවුන්ට ප්‍රමානවත්. එය කරන්නේ කෙසේද යන්න ගැන විස්තර ඔවුන්ට අනවශ්‍යයි. මෙය මට ඇත්තටම පහසුවක් වුනා. මේ ක්ශේස්ත්‍රයේ මගේ අත්දැකීම් ගැනත්, මාත් සමාජ ජාලා ආශ්‍රිත සක්‍රිය කෙනෙක් වගත්, ඔවුන් වැනිම තරුණ දරුවන් සිටින පියෙකුට අමතරව, ඒ වයසේ දරුවන්ට භාශා දැනුම ලබා දෙන ගුරුව‍රයෙක් වගත් මා මුලින්ම මගේ හැඳින්වීමේදී මම පෙන්වා දුන්නා. මෙයට විශේෂ හේතුවක් තිබුනා. තරුණ දරුවන් අපට වැටහෙන බවත්, අපත් මේ තාක්ශනයන් දෙස ඍනාත්මක නොබලන වග පෙන්වා දී දෙයක් කියා දෙද්දී ඔවුන් වඩා උනන්දුවෙන් එයට ඇහුම්කන් දෙනවා. එවිට එය සාම්ප්‍රදායික දේශනයක් ඉක්මවා ගොස් ඔවුන්ගේ හැසිරීම් ‍රටා වෙනස් කිරීමට සමත් සාධනීය බලපෑමක් කරන මැදිහත්වීමක් වෙනවා. මගේ උත්සාහය වුනේ, ඔවුන් නොදැන සිටින කාරනාත්, දැන සිටියත් තරුනකම නිසා අවධානම අවතක්සේරු කරන කාරනාත් ඔවුන්ට ආකර්ශනීය සහ තර්කානුකූල ක්‍රමයකින් තේරුම් කර දෙන එක. එදා ඒ දරුවන සමඟ මම බෙදා හදා ගත් තොරතුරු මොනවාද? තරුන දරුවන් ආසක්තම දෙය ඔවුන්ගේ ජංගම දුරකථනය නිසා මම එහි ආරක්ශාවට ඔවුන් කල යුතුම කා‍රනා කිහිපයක් මතක් කලා. ඒ තමයි කිසි දිනෙක් ඒ වෙනුවෙන් එන updates කල් නොදමා, මෙහෙයුම් පද්ධතියත්, apps සියල්ලත් යාවත්කාලීන කරන ලෙස. එලෙසම ඔවුන්ට මතක් කර දුන්නා, අපි හැරෙන්නත් කලින් ඒ අය apps install කර ගන්න සමත් වුනත්, හැකි නම් විනාඩියක් අරන් ඒ බාගත කරන ඇප් review කරන ලෙස. ඔවුන්ට මම මතක් කලේ, එක දෙයක් කරන වග පෙන්වා, වෙනත් දෙයක් කරන්නට සමහර හානිකර ඇප්ස් වලට පුලුවන්, අප ඒ ගැන විමර්ශනශීලි නොවුනොත් කියලා. ඒ සමගම දරුවන් අතර බොහෝ ජනප්‍රිය ක්‍රියාවලියක් වෙන නොමිලේ අන්තර්ජාලයට සම්බන්ධ වෙන්න පුලුවන් Free WiFi ජාල සම්බන්ධයෙන් අතිශය පරෙස්සම් විය යුතු කලාපක්. McDonalds වැනි එවැනි Free hotspots තිබෙන ස්ථානයකට laptop යන්ත්‍රයක් අතැතිව එන hacker කෙනෙකුට, එයට සම්බන්ධ වෙන සියලු දෙනාගේම අන්තර්ජාල වෙත යන දත්ත හොරකම් කල හැකි ආකාරය මම දරුවන්ට පැහැදිලි කර දුන්නා. එම අවධානයෙන් මිදීමට බොහොම පහසුවෙන් VPN ඇප්ස් හරහා අන්තර්ජාලයට සම්බන්ධ වීමෙන් හැකි වගත් ඔවුන්ට තේරුම් කර දුන්නා. තරුන දරුවන් පස් දෙනෙක් ගත්තොත්, ඉන් එක්කෙනෙක් තමන්ගේ සමාජ ජාලා ගිනුම් password එක යාලුවන් එක්ක බෙදා ගන්නවා. මෙහි අවධානම පැහැදිලි කරලා මම ඒ අයට කියා දුන්නා, නොමිලේ තියෙන password manager සේවාවන් හරහා සංකීර්ණ password, මතක තබාගැනීමකින් තොරව ගබඩා කර ගන්නා ආකාරය. ඒ සමඟම ගිනුමේ ආරක්ශාව තර කර ගන්නට, two factor authentication යොද ගත් යුතු වීමේ වැදගත්කමත් ඒ සමඟම කියවුනා. ඊට පසුව මම ඔවුන්ට කියා දුන්නේ සමාජ ජාලා ආශ්‍රිතව, ඔවුන්ව ඇබ්බැහි වීමට ලක් කිරීමේ පසුබිමත් ඉන් මිදෙන්නට ඔවුන්ට ගත හැකි ඉතා පහසු උපක්‍රමත්. දේශනයේ මේ කොටස සමබන්ධව, පසුව මට විශේෂ ප්‍රසාදයක් පලකලේ විදුහල්පතිතුමිය සහ මෙය සම්බන්ධීකරනය කල ගුරුතුමිය. ඔවුන් මට කියා සිටියේ මේ සම්බන්ධව ඔවුන් දැනුවත් කිරීම් කොතෙක් කල තිබුනත්, ක්ශේස්ත්‍රයේ ව්ෘත්තිකයෙක්ම මේ ගැන විද්‍යාත්මක කරුනු ගෙන හැර පෑමෙන් දරුවන්ට ඒ ගැන ලොකු අවබෝධයක් ලැබුනු වගයි. ඒ සමඟම තමන්ගේ උපන්දිනය, ලිපිනය ආදි පුද්ගලික දත්ත අන්තර්ජාලයේ සඳහන් කරද්දි ඒ ගැන පරෙස්සම් විය යුතු වීමේ වැදගත්කම මම ඔවුන්ට මතක් කර දුන්නා. අවසාන වශයෙන්. තරුන දරුවන් අතර ඉතාම භයානක ලෙස ප්‍රචලිත , තමන්ගේ නුසුදුසු ඡයාරූප බෙදා හදා ගන්නා sexting නම් උවදුර ගැනත් ඔවුන්ට පහදා දුන්නා. එලෙසින් වෙන අය සන්තකයට යන ඡයාරූප, වීඩියෝ ආදිය අනිසි ලෙස කෙනෙක් භාවිතා කරන සංසිද්දීය අප හඳුන්වන්නේ Image Based Abuse නමින්. එවැනි තත්වයකට පත් වූ කෙනෙකුට හෝ Cyber Harrasment, Cyber Bullying, Online Hate ආදියට පත් අයට රජයෙන් දෙන සහන සේවාත්, එවැනි ඕනෙම අවස්ථාවක...

කොරෝනා වයිරසය හේතුවෙන් මේ වන විට ළමුන්ට Online අධ්‍යාපනයට යොමුවීමට සිදුවී ඇත. එහිදී ඔවුන් මුහුණ පෑ හැකි පොදු Cyberbullying තර්ජන පිළිබඳ මෙන්ම ඔස්ට්‍රේලියාව තුළ ඒවා වළක්වා ගන්නේ කෙසේද යන්න පිළිබඳ SBS සිංහල ගුවන් විදුලිය සිදුකළ සාකච්ඡාවට සවන් දෙන්න. මෙල්බර්න් නුවර සයිබර් ආරක්ෂණ විශේෂඥ චම්පික යටගම මහතා අප සමග කතාබහට. - SBS Sinhala Radio https://www.sbs.com.au/language/sinhala/audio/the-common-cyber-bullying-threats-facing-children-and-how-to-prevent-them ******* මගේ සටහන: මේ සාකච්ඡාවෙ කොටසක් පමණයි කාල වේලාවෙ ගැටලු නිසා ඔවුන් විකාශය කලේ. දෙමාපියන් විදියට අප සාම්ප්‍රදායිකව ක්‍රියාත්මක වෙන විදියෙ ආකල්පමය වෙනසක් ගැනත් මෙතනදි කතා වුනා. නමුත් අවාසනාවකට ඒ කොටස ටිකක් දිගට ගියනිසා ඇතුලත් වී නැහැ..

Full speech delivered to girls at St Margaret's Senior School on Safer Internet Day. Special thanks to the school principal and Head of Girls Well Being for the opportunity. This podcast is usually delivered in Sinhala Language but this is an exception :) Read on my blog: http://cyberwiparama.blogspot.com/ Cyber Wiparama can be listened via all major podcast apps. Search for "Wiparama" and subscribe if you find this useful.

Broadcast on 3ZZZ Community Radio on 17th January 2021 Read on my blog: http://cyberwiparama.blogspot.com/ Cyber Wiparama can be listened via all major podcast apps. Search for "Wiparama" and subscribe if you find this useful.

Broadcast on 3ZZZ Community Radio on 13th December 2020 Read on my blog: http://cyberwiparama.blogspot.com/ Cyber Wiparama can be listened via all major podcast apps. Search for "Wiparama" and subscribe if you find this useful.

Broadcast on 3ZZZ Community Radio on 15th November 2020 Read on my blog: http://cyberwiparama.blogspot.com/ Cyber Wiparama can be listened via all major podcast apps. Search for "Wiparama" and subscribe if you find this useful.

Broadcast on 3ZZZ Community Radio on 18th October 2020 Read on my blog: http://cyberwiparama.blogspot.com/ Cyber Wiparama can be listened via all major podcast apps. Search for "Wiparama" and subscribe if you find this useful.

Broadcasted on 3ZZZ RAdio on 27the Sep 2020 4 mins read අගෝස්තු 31 දා ඇමෙරිකාවේ රොනී මැක්නට් නම් පුද්ගලයා තමාගේ සිය දිවි නසා ගැනීම ෆේස්බුක් හරහා සජීවී ව විකාශය කරනවා. Shot gun එකක් යොදාගෙන, තමාගෙ හිස සුනු විසුනු කර ගන්නා මේ අතිශය බිහිසුනු දර්ශනය ෆේස්බුක් ජාලයෙන් ඉවත් කරන්න පැය තුනක් විතර ගත වෙනවා. ඉන් පසු ව සතියක විතර නිහඬතාවයකින් පස්සෙ මේ වීඩියෝ එක මතු වෙන්න ගන්නෙ තරුන දරුවන් අතර අතිශය ජනප්‍රිය ටික්-ටොක් නම් සමාජ ජාලය හරහා. මෙම වීඩියෝව අදාල ජාලයේ, recommended videos පෙල ගස්වන For You කලාපයට අතුලත් වීමෙන් එය මිලියන ගනනක් දකින්නේ අතිශය කම්පනයක් ඔවුන්ට ඇති කරමින්. ඉන් පසු එම වීඩියෝව සමාජ ජාලයෙන් ඉවත් කෙරුනත්, එහි අදාල සංවේදි දර්ශන කොටස තරුන දරුවන් බලන අතිශය අහිංසක වීඩියෝ තුල සඟවා, මේම වාරනය තුලින් රිංගා යමින් එය ප්‍රචාරය වෙන්නට පටන් ගත්තා. මෙය කෙතරම් දරුනුවට පැතිරුනාද කියතහොත්, ලොව වටා පාසල් දෙමාපියන්ට ඊමේල් ලිපි පවා යවමින් ඉල්ලා සිටියේ දින කිහිපයකට දරුවන් ටික් ටොක් සමාජ ජාලයෙන් වෙන් කර තබන ලෙසින්. නමුත් අපි හැරෙන කොට දරුවන් මේවා දැකල අවසන්. මාධ්‍ය හරහා මේ ගැන අහන්නත් කලින් මගේ පුතාගෙන් මේ ගැන මම දැන ගත්තෙ. ඒ ගැන ඔහුත් එක්ක කතා කරලා ඒවයෙ යථාර්තය ගැන පැහැදිලි කරනවා හැරෙන්න දෙයක් ඉතිරි වෙලා තිබුනෙ නැහැ. සැප්තැම්බර් 10 දා ලෝක සියදිවි නසා ගැනීම වැලැක්වීමේ දිනය. ඔස්ට්‍රේලියාවෙ මේ දිනය සමරන්නෙ R U OK Day නමින්.. ඉන් අදහස් වෙන්නෙ මානසික ව්‍යාකූල තත්වෙක ඉන්න කෙනෙක් දුටුවොත් ඒ අය කොන් නොකර, සුහද කතා බහකට යොමු කිරීම සහ සුදුසුකම් ලද විශේෂඤ්ඤ සහයක් වෙත ‍යොමු කිරීම හරහා ලොකු ව්‍යසනයක් නවතාලිය හැකි බවත්. ලෝක සෞඛ්‍ය සංවිදානයට අනුව හැම තත්පර 40 ට වරක් මේ ලෝකෙට සිය දිවි නසා ගැනීම නිසා මනුස්ස ජීවිතයක් නැති වෙනවා. ඒ කියන්නෙ එක අවුරුද්දකට ජීවිත ලක්ශ අටක්. මින් සාමාන්‍යයෙන් පිරිමි මරණ, ගැහැනු මරණ වගේ දෙගුණයක්.. යුරෝපෙ පැත්තට යද්දි පිරිමි සිය දිවි නසා ගැනීම් සමස්තයෙන් 80%ට ආසන්න වෙනවා. ලොව කොහේ වුනත්, ගැහැනු වුනත්, පිරිමි වුනත් මේ සියල්ල නිරපරාදෙ නැති වෙන ජීවිත. අද දවසෙ මේ හැල්මෙ දුවන ජීවිත අතර, අපි හැම තැනම දකින්නෙ බලාපොරොත්තු කඩවීම් සහ අපේක්ශා භංගත්වය. ඔය අතරෙ මේ කොරෝනා වසංගතය ඇවිත් මේ තත්ත්වය අතිශයින් ව්‍යාකූල කරලා. වැඩිහිටියන් වගේම මානසික පීඩනයක ඉන්න දරුවන්ට ටික් ටොක් වගේ සමාජ ජාලා හරහා මෙලෙසින් හානිකර දේවල් උත්කර්ශයට නන්වන විට ඔවුන්ගේ හෙට දවසෙ ගැටලුවලට විසඳුම් ලෙස ඔවුන් දකින්නේ එතරම් හිතකර දේවල් නොවේ. එනිසා වැඩිහිටියන් විදියට අපි සැවොම මානසික ව්‍යාධින් ගැන විව්ෘතව කතා කරමු. අපේ දරුවන්ගෙ මානසික සුවතාවය ගැන සැලකිලිමත් වෙමු. මනස තාවකාලිකව ලෙඩ වෙන්න පුලුවන්.. ශරීරයේ ලෙඩක් වගේම, නිසි ප්‍රතිකාර හරහා එය සුව කර ගත හැකි බවත්, ඒ ගැන ලජ්ජා විය යුතු නැති බවත් අපි සිහි තබා ගත යුතු වෙනවා. සාම්ප්‍රදායිකව, මේවා හිතේ තනියම දරාගෙන ඉඳලා විසඳා ගන්න පුලුවන් ලෝක තත්ත්වෙ දැන් වෙනස් වෙලා. එනිසා මේ සමාජ ආර්ථික සහ තාක්ශණික වට පිටාව අපට බල කර සිටිනවා, මේ අලුත් අභියෝග වලට අනුගත වෙන විදියට අපගේ ආකල්පයම දිශානතිය සීරු මාරු කර ගන්නට. හැම දේම හරිඅයට, තිතට වෙන්න ඕනෙ නැහැ. මේ ඔක්කොම අපි අපේ හිත එක්ක කරන ගනුදෙනු. වැරදුනාම අලුතෙන් පටන් ගමු. වැදගත් වෙන්නෙ හිතේ සතුට. එසේ නම් අද දවසේ සයිබර සටහන තුලින් අපිත් ඔබට මතක් කරන්නේ It is OK not to be OK කියලා.