කට්ටිය කෑගහනවා නේද මගේ එකවුන්ට් එක හැක් වෙලා...එහෙමත් නැත්නම් පාස්වර්ඩ් එක මතක නැති නිසා දැන් යන්න බෑ වගේ කතා අහලා තියෙනවද? එහෙමත් නැත්නම් ඔයාලටත් ඒව වෙලා තියෙනවද? එහෙම දේවල් වීම හැකිතාක් අඩුකරගන්න ෆේස්බුක් එකවුන්ට් එකක් හදනකොටම දෙනවා විශේෂ පහසුකම් කීපයක්. මේවා ඔයාලට ලේසියෙන්ම active කරගන්න පුලුවන්. කට්ටිය ගොඩක් අය මේවා කරන්නෙ නෑ. එක්කො කම්මැලිකම. එක්කො නොදන්නකම. ඒ කොහොම වුණත් මේවා active කරලා තියෙන එක ඔයාගෙ එකවුන්ට් එකට හොඳයි. මගේ නොසැලකිල්ල නිසා මගේ පාස්වර්ඩ් එකත් එක පාරක් වෙන කටිටියක් අතට පත් වුණා. ඒක ආපහු බේරගන්න මට ඉඩ ලැබුණෙ මෙන්න මේ ටික active කරලා තිබුණ නිසා තමයි.
බලන්න ඔයාලා මේව මොනවද කරල තියෙන්නෙ කියල.කරල නැත්නම් දැන්මම මේ ආරක්ෂක සැකසුම් වලින් ටිකක් හරි දාගන්න.
1. ඔයා හැමදාම ෆේස්බුක් යන වෙබ් බ්රව්සර් (eg: Firefox, Chrome, Opera) ෆේස්බුක් එකෙන් save කරල තියාගන්නවා. ඔයා හරි වෙන කවුරු හරි වෙන බ්රව්සර් එකකින් ලොග් වෙන්න හැදුවොත් UserName, Password හරියටම ගැහුවට log in වෙන්න දෙන්නෙ නෑ. ඔයාගෙ අතේ තියෙන phone එකට ෆේස්බුක් සමාගමෙන් code එකක් එවනවා. ඒකත් හරියටම ගහන්න ඕන. ඒක නැතුව log වෙන්න දෙන්නෙ නෑ. ඒ කියන්නෙ ඔයාගෙ Username, Password දැනගත්තා වුණත් ඔයාගෙ අතේ තියෙන ෆෝන් එකට එන sms කියවන්න බැරි නිසා වෙන කාටවත් ඕකට log වෙන්න බෑ.
2. ඔයා ෆේස්බුක් යන location එක/ IP address එක ෆේස්බුක් සමාගමෙන් සේව් කරල තියාගන්නවා. වෙන IP address එකකින් යන්න හැදුවත් අර කලින් කියපු වැඩේම තමයි වෙන්නෙ.
3. හැමදාම යන වෙබ් බ්රව්සර් එකෙන් නැතිව වෙන එකකින් යන්න හැදුවොත්, ඔයාගෙ ඊමේල් එකට මැසේජ් එකක් එන විදියේ setting එකකුත් මේකෙ තියෙනවා.
4. ඔයාගෙ විශ්වාසවන්තම යාලුවො 3-5 අතර ගණනක් නම් කරල තියන්නත් පුලුවන්. මොකක් හරි හේතුවකින් ඔයාට ෆේස්බුක් ලොග් වෙන්න බැරි වුනොත් (හැක් වෙලා හරි පාස්වර්ඩ් අමතක වෙලා හරි...) ඔයා forgot password දීපු ගමන් අර නම් කරල තියෙන යාලුවන්ට code එකක් යනවා. ඔයාට තියෙන්නෙ එයාලට call කරලා ඒ code අහගෙන මෙතන type කරන එක. එච්චරයි. එතනින් ඔයාට අවස්ථවක් දෙනවා අලුත් පාස්වර්ඩ් එකක් දාගන්න. එකවුන්ට් එක රිකවරි (recovery) කරගන්න වෙන මොකුත්ම ඕන නෑ. ඔච්චරයි. සිම්පල්.
මට ඔහොම වැඩක් වුණ වෙලාවෙ මාත් කලේ ඕකමයි. විනාඩි 5ක වැඩක්.
5. ඔයාල ෆේස්බුක් හරහා වෙනත් ඇප් වලට ලොග් වෙනවනෙ. (Twitter, Instagram, ගේම්ස් වගේ...) අන්න ඒවට ලොග් වෙන්න ගියාම ඔයාට කියනවනෙ ෆේස්බුක් හරහා login/sign in වෙන්න කියලා. ඒ වගේ වෙලාවට ඒවට දෙන්න බොරු password එකක් ෆේස්බුක් මගින්ම ඔබට නිර්මාණය කරල දෙනවා. එතකොට ඔයා වෙන වෙන ඇප් වලට ෆේස්බුක් හරහා ලොග් වෙන්න ගියාම ඒකට දෙන්නෙ ඔයාගෙ ෆේස්බුක් පාස්ව්ර්ඩ් එක නෙමෙයි අර හදපු බොරු පාස්වර්ඩ් එක. ඔයාගෙ ෆේස්බුක් පාස්වර්ඩ් එක ආරක්ෂා වෙලා තියෙනවා.
6. මේක ටිකක් බරපතළ වැඩක්. මේකට කියන්නෙ data encryption කියල. මේක ෆේස්බුක්වල සිද්ධවෙන්නෙ PGP key encryption කියන ක්රමයට. සරලව කියනවා නම් මේක මෙහෙම වැඩක්. ෆේස්බුක් එකෙන් ඔයාගෙ ඊමේල් එකට නොටිෆිකේෂන් (notification) ඊමේල් එවනවනෙ. අර කලින් කිවුව වගේ අලුත් බ්රව්සර් එකකින් ලොග් වෙන්න හදද්දි, එහෙම නැත්නම් පාස්වර්ඩ් එක අලුත් කරද්දි වගේ විශේෂ අවස්ථාවලදි ඔයාට එවන ඊමේල් රහස් භාෂාවකින් එන විදියට හදන්න පුලුවන්. රහස් භාෂාවෙන් අපේ භාෂාවට පරිවර්තනය කරගන්න යතුර (key) තියෙන්නෙ ඔයා ගාව විතරයි. ඒ නිසා ඔයාගෙ ඊමේල් එක හැක් කලත්, මොකක් හරි විදියකට ඒකට ලොග් වුනත් රහස් භාෂාවෙ යතුර නොදන්න නිසා ඔයාට ඇරෙන්න වෙන කිසිම කෙනෙක්ට ෆේස්බුක් එකෙන් ඔයාට එවන security notification මැසේජ් කියවන්න බැ.
මේක මට ආපු security notification එකක්. බලන්න ඔයාලට කියවන්න පුලුවන්ද කියල. (ෆොටෝ එක උඩ ක්ලික් කරල බලන්න. ලොකු වෙයි.)
1. ඔයා හැමදාම ෆේස්බුක් යන වෙබ් බ්රව්සර් (eg: Firefox, Chrome, Opera) ෆේස්බුක් එකෙන් save කරල තියාගන්නවා. ඔයා හරි වෙන කවුරු හරි වෙන බ්රව්සර් එකකින් ලොග් වෙන්න හැදුවොත් UserName, Password හරියටම ගැහුවට log in වෙන්න දෙන්නෙ නෑ. ඔයාගෙ අතේ තියෙන phone එකට ෆේස්බුක් සමාගමෙන් code එකක් එවනවා. ඒකත් හරියටම ගහන්න ඕන. ඒක නැතුව log වෙන්න දෙන්නෙ නෑ. ඒ කියන්නෙ ඔයාගෙ Username, Password දැනගත්තා වුණත් ඔයාගෙ අතේ තියෙන ෆෝන් එකට එන sms කියවන්න බැරි නිසා වෙන කාටවත් ඕකට log වෙන්න බෑ.
2. ඔයා ෆේස්බුක් යන location එක/ IP address එක ෆේස්බුක් සමාගමෙන් සේව් කරල තියාගන්නවා. වෙන IP address එකකින් යන්න හැදුවත් අර කලින් කියපු වැඩේම තමයි වෙන්නෙ.
3. හැමදාම යන වෙබ් බ්රව්සර් එකෙන් නැතිව වෙන එකකින් යන්න හැදුවොත්, ඔයාගෙ ඊමේල් එකට මැසේජ් එකක් එන විදියේ setting එකකුත් මේකෙ තියෙනවා.
4. ඔයාගෙ විශ්වාසවන්තම යාලුවො 3-5 අතර ගණනක් නම් කරල තියන්නත් පුලුවන්. මොකක් හරි හේතුවකින් ඔයාට ෆේස්බුක් ලොග් වෙන්න බැරි වුනොත් (හැක් වෙලා හරි පාස්වර්ඩ් අමතක වෙලා හරි...) ඔයා forgot password දීපු ගමන් අර නම් කරල තියෙන යාලුවන්ට code එකක් යනවා. ඔයාට තියෙන්නෙ එයාලට call කරලා ඒ code අහගෙන මෙතන type කරන එක. එච්චරයි. එතනින් ඔයාට අවස්ථවක් දෙනවා අලුත් පාස්වර්ඩ් එකක් දාගන්න. එකවුන්ට් එක රිකවරි (recovery) කරගන්න වෙන මොකුත්ම ඕන නෑ. ඔච්චරයි. සිම්පල්.
මට ඔහොම වැඩක් වුණ වෙලාවෙ මාත් කලේ ඕකමයි. විනාඩි 5ක වැඩක්.
6. මේක ටිකක් බරපතළ වැඩක්. මේකට කියන්නෙ data encryption කියල. මේක ෆේස්බුක්වල සිද්ධවෙන්නෙ PGP key encryption කියන ක්රමයට. සරලව කියනවා නම් මේක මෙහෙම වැඩක්. ෆේස්බුක් එකෙන් ඔයාගෙ ඊමේල් එකට නොටිෆිකේෂන් (notification) ඊමේල් එවනවනෙ. අර කලින් කිවුව වගේ අලුත් බ්රව්සර් එකකින් ලොග් වෙන්න හදද්දි, එහෙම නැත්නම් පාස්වර්ඩ් එක අලුත් කරද්දි වගේ විශේෂ අවස්ථාවලදි ඔයාට එවන ඊමේල් රහස් භාෂාවකින් එන විදියට හදන්න පුලුවන්. රහස් භාෂාවෙන් අපේ භාෂාවට පරිවර්තනය කරගන්න යතුර (key) තියෙන්නෙ ඔයා ගාව විතරයි. ඒ නිසා ඔයාගෙ ඊමේල් එක හැක් කලත්, මොකක් හරි විදියකට ඒකට ලොග් වුනත් රහස් භාෂාවෙ යතුර නොදන්න නිසා ඔයාට ඇරෙන්න වෙන කිසිම කෙනෙක්ට ෆේස්බුක් එකෙන් ඔයාට එවන security notification මැසේජ් කියවන්න බැ.
මේක මට ආපු security notification එකක්. බලන්න ඔයාලට කියවන්න පුලුවන්ද කියල. (ෆොටෝ එක උඩ ක්ලික් කරල බලන්න. ලොකු වෙයි.)
7. තවත් විශේෂ එකක් තියෙනවා. ඔබට හදිසියෙවත් මේ ලෝකෙ දාල යන්න සිද්ධ වුනොත්, ඔයාගේ පුද්ගලික messages, චැට්බොක්ස් නොබලා, නමුත් ඔයා සාමාජික වෙලා ඉන්න ගෲප් සේරටම ඒ කණගාටුදායක ආරංචිය දැනුම් දීලා, ඔයාගෙ එකවුන්ට් එක වහලා දාන්න එක පුද්ගලයෙකුට බලය පවරන්න පුලුවන්.
8. මේ තවත් විශේෂ දෙයක්. ඔයා අන්වර්ථ නමකින් (සුරංගනාවි, රැජින, කුමාරයා) වගේ නමකින් ෆේස්බුක් එකේ ඉන්නවා නම්, සහ ඔයා ෆේස්බුක් එකේ දේශපාලනය කරන කෙනෙක් නම් වගේ මේක ගොඩක් ප්රයෝජනවත් වෙයි. එහෙම කරනකොට තමන්ව track වෙයිද කියල බයෙන්නෙ ඉන්නෙ. Track නොවෙන්න නම් එහෙම අය ඒ එකවුන්ට්වලින් ගිහින් විවිධ ෆේස්බුක් ඇප්ස්, ගේම්ස් වලට access නොවී ඉන්න එක ගොඩක් හොඳයි. සමහර ඇප්ස්, වෙබ් අඩවි තියෙනවා අපටත් හොරෙන් අපේ ෆේස්බුක් එකට ඇක්සස් වෙන්න හදන ඒවා. ඉතින් ඔයත් අර විදියේ එකවුන්ට් එකක් පාවිච්චි කරනවා නම් එහෙම අනිත් වෙබ් අඩවි, ඇප්ස් සහ විවිධ plug-ins අපේ ෆේස්බුක් ප්රොෆයිල් එකට ඇක්සස් වෙන එක වලක්වන්න පුලුවන්.
ෆේස්බුක් සෙටින්ග්ස් (Settings) වල තියෙනවා Apps කියල ටැබ් එකක්. ඒකට යන්න. ඒකට ගියාම තියෙනවා Apps, Websites and Plugins කියල කොටසක්. ඔයාගෙ ප්රොෆයිල් එකට විවිධ ඇප්ස් සහ වෙබ් අඩවි ඇක්සස් වෙන්නෙ ඔතනින් තමයි. බලන්නකො. එතන උඩ ඇති ඔයා ෆේස්බුක් එකවුන්ට් එක හරහා දැනුවත්ව හෝ නොදැනුවත්ව ලොග් වෙච්චි ඇප්ස්, වෙබ් අඩවි ටික. (Logged in with Facebook)
ඉතින් කොහොම හරි, අර Apps, Websites and Plugins කියන එක සාමන්යයෙන් Enable වෙලා තියෙන්නෙ. ඔයාට පුලුවන් ඒක Disable කරන්න එතනින්. ඒක disable කලාම කිසිම ඇප් එකකටවත් වෙබ් අඩවියකටවත් වෙනත් ප්ලගින් (plugin) එකකටවත් ඔයාගෙ එකවුන්ට් එකට ඇක්සස් වෙන්නවත් track කරන්නවත් බෑ.
ඔන්න ඔය වගේ security හදන ක්රම ගොඩාක් ෆේස්බුක් එකේ තියෙනවා. ඒත් දුක යනු බහුතරයක් දෙනා ඕව පාවිච්චි නොකිරීමයි. අනිත් වැදගත්ම දේ තමයි ගොඩක් අය විශ්වාස කරනවා ඔයාගෙ ෆේස්බුක් එක අනිත් අයට හැක් කරන්න පුලුවන් ලේසියෙන් කියල. ගොඩක් අක්කල නංගිල තමයි ඕවට බය වෙන්නෙ. ඕව බයිලා. ඔයාගෙ පාස්වර්ඩ් එක මොකක් හරි කොම්පියුටර් ජිල්මාට් එකක් දාල ගන්න එක තමයි ඕකුන් ඔය හැක් කරනවා කියල කරන්නෙ. ඊට පස්සෙ ඒ පාස්වර්ඩ් එක දාල ඔයාගෙ එකවුන්ට් එකට ලොග් වෙනවා. කටින් බතල හිටවන එවුන්ගෙ බොරු බයිලා නංගියෙ ඕව.ඒක මම ඉතාම වගකීමෙන් කියන්නෙ, නොදන්න ඇප් වලට නොගිහින්. නොදන්න ලින්ක් වලට පාස්වර්ඩ් එක දීලා sign in/log in නොවී වගේම මම ඉස්සෙල්ලා කියපු 5 වෙනි කාරණේ විදියටත් ඕකෙන් බේරෙන්න පුලුවන්.
මම කියන්නෙ නෑ හැක් කරන්න බෑමයි කියල. සුපිරි හැකර්ලට බැරිකමක් නෑ ඕක කරන්න. ඒ වුනාට ඒ වගේ සුපිරි හැකර්ලා මෙහේ නැතුවත් ඇති. හිටියත් ෆේස්බුක් එකවුන්ට් එකක් හැක් කරනවා වගේ 2.50 තුට්ටු දෙකේ වැඩකට එයාල එයාලගෙ දැනුම බාල්දු කරන එකක් නෑ.
අනිත් එක තමයි ඔයාල ෆේස්බුක් එකට පාස්වර්ඩ් එකක් දාද්දි කාටවත් ගෙස් කරන්න බැරි characters 10කට වැඩි පාස්වර්ඩ් එකක් දාගන්න. ඒක අමතක වෙනවා වගේ නම් කොහෙවත් ගෙනියන්නෙ නැති, කවුරුත් දකින්නෙ නැති පොතක මැද පිටුවක ලියල තියාගන්න.
කොහොමද බලන්න මේ වගේ පාස්වර්ඩ් එකක්:
198866Qq=4
@[...;5Oj-
*##]]]9Tt>
ඔහොම ශක්තිමත් පාස්වර්ඩ් ඔයාලට හදල දීලා ඒවට Master password එකක් දීලා සේව් කරගන්න සොෆ්ට්වෙයාත් ඉන්ටනෙට් එකේ නොමිලෙම ගන්න තියෙනවා. මේ තියෙන්නෙ එහෙම එකක්. 1.85 MB පමණයි. මම පාවිච්චි කරන්නෙ මේක. කැමති අය ඉන්නවා නම් මෙතනින් ගන්න.
එහෙනම් දැන් සතුටුයිනෙ. ඔය තියෙන ලින්ක් ක්ලික් කරලා ඕව එක එකක් ගැන වෙන වෙනම බලන්න හොඳේ.
මේ ලිපිය ගැන ඔයාලට හිතෙන දේවලුත් පහලින් ලියාගෙනම යන්න.
