කසකස්ථානය Root Certificateවලින් ඔත්තු බලයි

ශ්‍රී ලංකාව සාගරයෙන් වටවූවක් වුවත් කසකස්ථානය භූමියෙන් වටවූ රටක්. රුසියාවට සහ චීනයට යාබදව පිහිටා ඇති කසකස්ථානය, භූමියෙන් වටවූ, ලොව විශාලතම රට යි. භූමියේ විශාලත්වය අනුව එය ලොව 9 වැනි ස්ථානයේ පසුවෙනවා. ඉතා තදින් අන්තර්ජාල වාරණ පනවන රටක් වන එය මෑතක දී Root Certificate යොදාගෙන තම ජනතාවගේ පෞද්ගලිකත්වයට අත පොවනු ලැබුවා.

නරකම දේ, ඒ බව නොකියා ඔවුන් ජනතාවගේ සයිබර් ආරක්ෂාව වෙනුවෙන් එසේ කළ බව සඳහන් කිරීම යි. ගූග්ල් ක්‍රෝම් සහ ෆයර්ෆොක්ස් එය වාරණය කරමින් පරීශීලකයන්ට රැකවරණය සැපයුවා.

SSL Certificates යනු මොනවා ද?

ඔබ අපගේ Roar Media වෙබ් අඩවි ලිපිනය දෙස බැලුවොත්, එය පැරණි http වෙනුවට https ලෙස ආරම්භ වන ආකාරය දැකගත හැකිවේවි. ඒ සමග අගුලක අයිකනයකුත් පසෙකින් දකින්නට තිබෙනවා. මින් අදහස් වන්නේ ඔබේ බ්‍රවුසරයත්, Roar Media සර්වරයත් අතර සබඳතාව SSL/TLS මඟින් ආකේතනය (encrypt) කොට ඇති බව යි. එවිට සබඳතාව වඩාත් ආරක්ෂිත වන අතර, තෙවන පාර්ශවයකට හුවමාරු වන දත්ත බැලීම හෝ ඊට අත පෙවීමක් කළ නොහැකි වෙනවා.

වෙබ් අඩවියකට, බ්‍රවුසරයක විශ්වාසය දිනා ගන්නට බලයලත් ආයතනයක සහතිකයක් අවශ්‍ය වෙනවා. මේවා Certificate Authority හෙවත් CA ලෙස හඳුන්වනවා. ක්‍රෝම්, ෆයර්ෆොක්ස්, සෆාරි ආදී වූ බ්‍රවුසර මෙම ආයතන ලැයිස්තුවක් ගබඩා කරගෙන (Root store) සිටින අතර ඒවායෙන් නිකුත් කළ සහතික සහිත වෙබ් අඩවි ආරක්ෂිත බවට හඳුනා ගන්නවා.

වැඩිදුර කියැවීමට: මොකක්ද මේ https, SSL කියන්නේ?

වෙබ් අඩවියට ස්වයංව පවා මෙම සහතිකපත් ජනනය කළ හැකිමුත් බ්‍රවුසර ඒවා පිළිගන්නේ නැහැ. CA ආයතන මඟින් වෙබ් අඩවියේ සත්‍යතාවය සහතික කොට අදාල සහතිකය නිකුත් කරනු ලබනවා. මේවා දැන් නොමිලේ වුව ලද හැකි අතර ක්‍රෙඩිට් කාඩ් දත්ත ආදිය සංසරණය කරන වෙළඳ වෙබ් අඩවි මුදල් ගෙවා, තම පදිංචිය සනාථ කොට අදාල සහතිකය ලද යුතු නිසා වැඩි විශ්වාසයක් පරිශීලකයාට ලද හැකි වෙනවා.

මෙහෙයුම් පද්ධතිවලට Microsoft, Apple, Google ආදී සමාගම් තමා විසින්ම සකසා ගත් Root stores තිබෙන අතර ෆයර්ෆොක්ස් වැනි බ්‍රවුසර ඒවාටම ආවේණික දත්ත ගබඩාවක් පවත්වා ගන්නවා. වෙබ් අඩවියකට පිවිසෙන විට එය සතු සහතිකය මෙම ගබඩාවේ ඇති විශ්වාසදායී දත්තවලට එරෙහිව පරීක්ෂා කරමින් සත්‍යාපනය සිදු කරනවා.

Root certificate එකක් යනු?

Root certificate එකක් යනු මෙම සහතිකපත්වල ඉහළම මට්ටමේ ආරක්ෂණ සහතිකය යි. සහතිකපත් විවිධ මට්ටම් අනුව ක්‍රියාත්මක වන අතර ඒවායේ මූලික මට්ටම වන්නේ මෙම root certificatesනුයි. ඊට පහළින් ඇති ඒවා සත්‍යාපනය කිරීමේ භාරදූර වගකීම ද එය සතු යි. එනිසා සම්පූර්ණ පද්ධතියකම ආරක්ෂණය එය මත රඳා පවතිනවා.

Root certificate වනාහි X.509 ඩිජිටල් සහතිකයක් වන අතර වෙනත් සහතික නිකුත් කිරීමට එය භාවිතා කළ හැකියි. සාමාන්‍ය සහතිකයක ආයු කාලය වසර 2ක් පමණ වුවද Root සහතික ඊට වඩා දිගු කාලයක් රැ‍ඳ‍ෙනවා. මෙම ප්‍රධාන සහතිකය මඟින් අතරමැදි සහතිකය (Intermediate root certificate) තහවුරු කරන අතර, අනතුරුව අතරමැදිය මඟින් පහළ මට්ටමේ SSL සහිතකය Sign කරනු ලබනවා.

මෙම මූලික සහතිකය භාවිතයෙන් වෙබ් අඩවියක සත්‍යතාව තහවුරු කිරීම පමණක් නොව, වෙබ් අඩවිය සකසන අවධියේ දී එය debug කිරීම, ව්‍යාපාර කටයුතු සඳහා වෙබ් අඩවිවල අභ්‍යන්තරික traffic monitoring යනාදිය ද කළ හැකියි. කසකස්ථාන රජය කළේ මේ පහසුකම අවභාවිතා කිරීම යි.

කසකස්ථාන ජනතාවට SMS එකක්

2019 ජුලි මාසයේ දී කසකස්ථාන රජය අන්තර්ජාල සේවා සපයන්නන්ට නව උපදේශයක් නිකුත් කළා. ඒ, ඔවුන් යටතේ අන්තර්ජාල සේවා භුක්ති විඳින පාරිභෝගිකයන් රජය විසින් නිකුත් කළ Root certificate එකක් අනිවාර්යයෙන් ම ස්ථාපනය කරගත යුතු බව යි. එය නමින් “ක්වස්නෙට්” (Qaznet) වූ අතර ජනතාවට පැහැදිලි කොට තිබුණේ ‘ජාතික ආරක්ෂණ සහතිකයක්’ බවට යි.

මෙහි ප්‍රතිඵලයක් ලෙස වෙබ් අඩවි රැසකට වාරණ පැනවුණා. ඒවාට පිවිසිය යුතු නම්, රජය විසින් ඔබේ ආරක්ෂාව පිණිස සකසා ඇති Root certificate එක ස්ථාපනය කරගත යුතු බවට SMS පණිවිඩයක් යවනු ලැබුවා. ඉහත දැක්වෙන SMS පණිවිඩයේ රළු පරිවර්තනය මෙසේ යි:

හිතවත් පාරිභෝගිකය! හැකර්වරුන්ගෙන් සහ වෙනත් සයිබර් ප්‍රහාර වැළැක්වීම සඳහා ඔබ ආරක්ෂණ සහතිකයක් ස්ථාපනය කරගත යුතු යි. <ඊට ලින්ක් එකක්> ඔබ අන්තර්ජාලයට පිවිසෙන සෑම උපාංගයකම (ස්මාර්ට්ෆෝන්, ටැබ්ලට් එක, ලැප්ටොප් පරිගණකය, ස්මාර්ට් අත් ඔරලෝසුව ආදිය) එය ස්ථාපනය කළ යුතු වේ. එසේ නොකිරීමෙන් අන්තර්ජාලයට පිවිසීමේ දී උපාංගයේ ආරක්ෂාවට ගැටළු ඇතිවිය හැක. KCell (ISP හි නම)

සුදු ඇඳගෙන කළු ඇවිදින්

මතුපිට පෙනුම මෙසේ වුවත් මෙහි යට සැඟව සිටින ‘රතු ඇස්කොට්’ හෙළිදරව් වන්නට පටන් ගත්තේ ඊට දින කිහිපයකට පසුව යි. රටවල්වලින් අන්තර්ජාලයට කරන කෙනෙහිලිකම් පිළිබඳව අවධානයෙන් සිටින ඇමරිකාවේ මිචිගන් සරසවිය මඟින් පවත්වාගෙන යන සේවාවක් වන Censored Planet වෙත සොයාගත හැකිවූයේ මෙම Root certificate එක හුදෙක්ම රජය විසින් ජනතාවගේ කටයුතු පරීක්ෂා කිරීමට යොදාගත් බවයි.

ජූලි 17 වන දා මුල් වරට එවන් අත පෙවීමක් ඔවුන්ට වාර්තා වූ අතර 20 වන දා සිටම ඔවුන් අවධානයෙන් සිටියා. ‍රජය ජනතාව‍ සිදු කරන දෑ පිළිබඳව අවස්ථා කීපයක දීම විටින් විට මැදිහත් වනු ඔවුන්ට දැකගන්නට ලැබුණා. එසේම, එසේ කර තිබුණේ තෝරාගත් වෙබ් අඩවි කිහිපයකට (කිහිපයක් කීවාට, අවම වශයෙන් 37කට) පමණ යි. ඊට පහත ප්‍රධාන වෙබ් අඩවි අඩංගුව තිබුණා.

*.google.com, android.com, instagram.com, facebook.com, goo.gl, messenger.com, twitter.com, vk.com, vk.me, youtube.com

එරට විශාලතම ISP වන Kazakhtelecom හරහා මෙම මැදිහත්වීම් සිදු කර තිබුණා. මෙහි ඇති භයානකකම වන්නේ සාමාන්‍යයෙන් SSL මඟින් අපේ මුරපද, කමෙන්ට්, මැසේජ් ආදිය ආකේතනය කරනමුත් මෙවන් ව්‍යාජ සහතිකයක් ඇති විට Man-in-the-Middle පහරදීම් සඳහා අවස්ථාව සැලසීම යි. මෙය එරට රජය පවසන්නාක් මෙන් හැකර්වරුන්ගෙන් ආරක්ෂා කිරීමක් නොව, හැකර්වරුන්ට අත වැනීමකි.

වෙබ් බ්‍රවුසර එරෙහි වෙයි

මෙය වාර්තා වූ වහා ප්‍රධාන වෙබ් බ්‍රවුසර ගණනාවක්ම අදාල Root certificate එක අවහිර කිරීමට කටයුතු කළ අතර තම අන්තර්ජාල සේවා සපයන්නා විසින් පිවිසීමට ඉඩ නොදෙන වෙබ් අඩවි වෙත VPN හෝ TOR බ්‍රවුසරයෙන් පිවිසෙන ලෙස උපදෙස් ලබා දුන්නා. ‍මෙය ක්‍රෝමියම් මූලාශ්‍ර කේතය වෙත ද අඩංගු කෙරුණු නිසා ක්‍රෝම් සහ එය පදනම් කරගත් අනෙකුත් සියළු බ්‍රවුසර මඟින් ද මෙම අවහිරකිරීම බලගැන්වුණා.

මෙම සිදුවීමට ප්‍රතිචාර වශයෙන් Google Blog අඩවියේ මෙසේ ලියැවුණා : “පොදු අන්තර්ජාලය වෙත මැදිහත් වීම සඳහා මෙම යාන්ත්‍රණය භාවිතා කිරීම සුදුසු නොවේ. කසකස්තාන රජය විසින් මෑතක දී කරන ලද ක්‍රියාමාර්ගයන්ට ප්‍රතිචාර වශයෙන් අනෙකුත් බ්‍රව්සර් සමග Chrome ද වෙබ් අඩවිවලට TLS සම්බන්ධතා වෙනස් කිරීම්වලට බාධා යොදමින් පරිශීලකයින් ආරක්ෂා කිරීමට පියවර ගෙන තිබේ. කසකස්තාන් රජය විසින් පරිශීලකයින්ට ස්ථාපනය කිරීමට අනිවාර්යය කළ Qaznet සහතිකය Chrome මඟින් අවහිර කරනු ඇත. සහතිකය CRLSet වෙත එක් කර ඇති හෙයින් පරිශීලකයින් කිසිදු ක්‍රියාමාර්ගයක් ගැනීම අවශ්‍ය නොවේ.”

එසේම, ෆයර්ෆොක්ස් සටහන් තබන්නේ මෙලෙස යි : “අපගේ පරිශීලකයින් ආරක්ෂා කිරීම සඳහා, ෆයර්ෆොක්ස්, ක්‍රෝම් සමඟ එක්ව කසකස්තාන් Root CA සහතිකය භාවිතා කිරීම අවහිර කරනු ලබයි. එනම්, පරිශීලකයා එය ස්ථාපනය කර තිබුණත් එය ෆයර්ෆොක්ස් විසින් විශ්වාස නොකරන බව යි. ස්ථාපනය නොකර සිටීමට කසකස්ථාන වැසියන්ට අවස්ථාවක් නොදීමත්, මෙය භාවිතයෙන් අනාරක්ෂිත දොරටු විවර වන බැවිනුත් අප ගත් තීරණය හොඳ තීරණයක් බව අප විශ්වාස කරන්නෙමු.”

රජයක් යනු ජනතාවගේ පොදු කැමැත්තෙන් පත් වූවක් නමුත්, එය අනවශ්‍ය පරිදි ඔබේ කටයුතුවලට අතපොවන්නේ නම් ඊට එරෙහි වීමට ඔබට අයිතියක් තිබේ. ඔබෙන් කිසිවකුට හානියක් නොවනතාක් කල් ඔබට රිසිසේ ජීවත් වීමට හැකියාව තිබිය යුතු යි. එයට ඇඟිලි ගැසීමට ඔබේ අසල්වැසියාටවත් අවස්ථාවක් නැහැ. Global Voices වෙබ් අඩවිය සඳහන් කරන ආකාරයට මේ වන විට කසකස්ථාන රජය තම අතපෙවීම් තාවකාලිකව නවතා තිබෙනවා.

අන්තර්ජාලය හරහා සිදුවන මෙම ගැටළු නිරාකරණයට ඔබට පහසුවෙන්ම සහ මුදලක් වැය නොකොටම TOR බ්‍රවුසරය වැනි විසඳුමකට යා හැකියි. අපගේ අන්තර්ජාලයේ අඳුරු පැතිකඩ: The Dark Web ලිපියේ ඒ ගැන විස්තර තිබෙනවා.