අද වෙද්දී පුද්ගලයෙකු එදිනෙදා කරන කටයුතුවල අනිවාර්යය අංගයක් බවට අන්තර්ජාලයට පිවිසීම පත් වී හමාර යි. එදිනෙදා කටයුතු සිදු කරගන්න වගේම තවත් අවශ්යතාවයන් උවමනාවන් විශාල ප්රමාණයක් සපුර ගන්නට මෙලෙස දිනපතා අන්තර්ජාලයේ සැරිසරන ඇති විශාල මට්ටමේ පරිශීලකයන් ඩැහැගන්න මාන බලන හැකර්වරුන් නිසාවෙන්ම අද වෙනකොට අන්තර්ජාලය එතරම්ම ආරක්ෂිත නැහැ. විශේෂයෙන්ම මෙලෙසින් අන්තර්ජාලයේ සැරිසරන පරිශීලකයන් බිලිගන්නටම නිර්මාණය වූ spams/ phishing sites වගේ දේවල් අද වෙද්දී සුලභ කරනු බවට පත්වී හමාර යි. මේවා අපට හඳුනාගන්න සහ ගැලවෙන්න ඉතාම අපහසු මට්ටමට ඉතා සූක්ෂමව සහ තාත්විකව නිර්මාණය කරන්න hackerවරුන් පියවර ගන්නවා. අන්තර්ජාලයේ සැරිසරද්දී ඔබට ආරක්ෂා වෙන්නට ගත හැකි පියවර ගැන අපි පෙර ලිපි කිහිපයක කතාබහ කළා. මේ ලිපිය හරහා කියන්න යන්නේ spams/phishing sitesවලට එරෙහිව google සමාගම ගන්න යන අලුත්ම පියවර ගැන.
මොකක්ද මේ Phishing කියන්නේ?
ඇත්තටම phishing attacks කියන්නේ ඉතාම ප්රාථමික hacking/ attacking method එකක්. මේ හරහා සිදු වෙන්නේ ඔබ නිතර භාවිතා කරන වෙබ් අඩවියකට සමාන වෙබ් අඩවි ලිපිනයක් (URL) එකක් සහ පෙනුමක් සහිතව නිර්මාණය වෙන ව්යාජ වෙබ් අඩවියක් හරහා ඔබේ ගිණුම් දත්ත සහ පරිශීලක දත්ත සොරකම් කිරීමක්. උදාහරණයක් විදිහට ටික කලකට පෙර අතිශය ජනප්රිය වූ “මේ video පටයේ ඉන්නේ ඔබ ද?” වැනි ප්රශ්නයක් රැගත් facebook spam පණිවිඩය ඔබට මතක ඇති. මෙය click කළ සැණෙකින් ඔබව facebook වෙබ් අඩවියට පෙනුමෙන් ඉතා සමාන, වෙනත් ව්යාජ “ෆේස්බුක්” වෙබ් අඩවියක් වෙත යැවෙනවා. එයට log වෙන්න ඔබේ facebook ගිණුමේ මුරපද (password) සහ පරිශීලක නාමය (user name) අහනවා. එය වෙත මුර පද ලබා දුන් සැණෙන් ඔබේ මුර පද හැකර්කරුවා වෙත ලැබෙනවා. 2014 වසරේ ලෝකයේ වැඩිම කතාබහට පත්වූ iCloud හැක් වීමත් සිදු වුණේ මෙවැනි ක්රමයක් භාවිතාවෙන්.
*phishing කියන යෙදුම භාවිතයට එන්නේ, ආකර්ෂණීය උපායක් භාවිතා කරමින් පුද්ගලයන් ව්යාජ වෙබ් අඩවි වෙත ගෙන්වා ගැනීම නිසා (හරියට ඇමක් භාවිතා කර මාළු ඇල්ලීම වගේම) යි. හැකර්වරුන් අතර “f” වෙනුවට “ph” භාවිතා වන නිසාවෙන් fishing ලෙස භාවිතා නොවී phishing ලෙසින් යෙදුණා.
බොහෝවිට මේ උපක්රමය භාවිතා කරන හැකර් කරුවන් ඒ පණිවිඩ සහ links බෙදාහරින්න සමාජ මාධ්යන් භාවිතා කරනවා. ආකර්ෂණීය පණිවිඩයක් සමගින් මේ phishing උපක්රම යොදාගන්නවා. මෙවැනි උපක්රමයන් පිළිබඳව ප්රජාව දැනුවත් කරන්න google සමාගම අලුතින් ව්යාපෘතියක් ආරම්භ කර තිබෙනවා. ඒ ඔවුන්ගේ jigsaw කියන විශේෂිත කණ්ඩායම සමගින් එකතුවෙලා. මේක ප්රශ්නාවලියක්. මේ මඟින් ඔබ කොතරම් දුරට phishing ගැන දැනුවත් ද, සහ නවීන phishing උපක්රම මඟහරින්නේ කොහොමද කියන එක පිළිබඳ ඔබව දැනුවත් කෙරනවා. phishingquiz.withgoogle.com වෙබ් අඩවියෙන් ඔබටත් මෙම ප්රශ්නාවලියට මුහුණ දී ඔබේ දැනුම උරගා බලන්න පුළුවන්.
එතකොට Lookalike URLs කියන්නේ ?
Lookalike URLs කියන්නේ google chrome වෙබ් අතිරික්සුව (web browser) වෙත එකතු වෙන්න තියෙන පහසුකමක්. chrome canary වැඩසටහන යටතේ තවමත් පරීක්ෂණ මට්ටමේ පවතින මෙම විශේෂාංගය හරහා ඔබට පැමිණෙන phishing links ඉතාම පහසුවෙන් හඳුනාගෙන ඔබව දැනුවත් කිරීමක් සිදු වෙනවා. ලිපියේ මුල දී පැවසු අන්දමට බොහෝ විට phishing attacking strategy භාවිතා කරන හැකර්වරුන් අදාළ මුල් වෙබ් වෙබ් අඩවියේ URL එකට සමාන වෙබ් ලිපිනයක් නිර්මාණය කරගැනීම සිදු වෙනවා. ඉදිරියේ දී මේ Lookalike URLs විශේෂාංගය chrome වෙත එකතු වීම ඔස්සේ phishing උපක්රම අඩාල කිරීම google සමාගමේ අරමුණ යි.
මීට අමතරව chrome web browser එක වඩා වේගවත් කිරීමට අලුතින් තවත් පහසුකම් කිහිපයක් හඳුන්වා දීමට නියමිත යි. ඒ අතර “Never Slow Mode”, “Best Effort Tasks”, සහ “Password Checkup” පහසුකම් අඩංගු යි. ඒ පිළිබඳව තවත් ලිපියකින් විස්තර ගෙන එන්නම්.
Spamවලට එරෙහිව පෙළගැසෙන Gmail
අන්තර්ජාලයේ අප භාවිතා කරන තවත් ප්රධාන පහසුකමක් තමයි email (විද්යුත් ලිපින) සේවාවන් කියන්නේ. ඒ අතරිනුත් වැඩිම පිරිසක් භාවිතා කරන්නේ google සමාගම ලබාදෙන Gmail කියන සේවාව. අප පෙර ලිපියක email ලිපිනයන් හා බැඳුනු Data Breach පිළිබඳව කතාබහ කළා. මේ කියන්න යන්නේ email භාවිත කරද්දී අපිට ලැබෙන කරදරකාරී spam පණිවිඩවලින් ඔබව ගලවා ගැනීමට google සමාගම භාවිතා කරනා උපක්රමයක් ගැන. ඔවුන් tensorflow නම් machine learning platform එක භාවිතා කරමින් කෘත්රිම බුද්ධියක් සහිත පද්ධතියක් (Artificial Intelligence system) නිර්මාණය කර තිබෙනවා. ඒ හරහා දිනකට ලෝකය පුරා ව්යාප්ත වෙන මිලියන 100කට අධික spam email ප්රමාණයක් නැවත්වීමට සහ ඒවා කෙළින්ම spam folder එක වෙත යොමු කිරීමට මෙම වැඩසටහනට හැකියාව ලැබෙනවා. Google සමාගම පවසන අන්දමට දිනකට ලැබෙන spam පණිවිඩවලින් 99.99% ම මෙම වැඩසටහනට හඳුනා ගැනීමට හැකියාව තියෙනවා. දිනපතාම spammersලා ඔවුන්ගේ ක්රමවේදයන් වෙනස් කරන නිසාවෙන් මේ කටයුත්ත සිදු කිරීමට AI වැඩසටහනක් වඩාත් සුදුසු බවයි google සමාගමේ අදහස. මේ සඳහා භාවිත කර තිබෙන නවීන Algorithm නිසාවෙන් ලැබෙන spam emailවල ලක්ෂණ හඳුනා ගනිමින් එහි රටාවන් අධ්යයන කරමින් ඒවා block කිරීමට මෙයට හැකියාව ලැබෙනවා. Spamවලට විරුද්ධව සටනේ ප්රබල අවියක් බවට මෙය පත් වෙනවා නොඅනුමාන යි.