මොකද්ද මේ ලගදි ඉදලා Whatsapp එකේ කොල් එකක් ගන්නකොට වැටෙන , මැසේජ් එකක් දානකොට එන Key එකයි End to End encrypted කියන මගුලයි.. 😂 ඕක නෙහ් ප්රශ්නේ..අපි බලමු මොකද්ද මේ කියලා.
මුලින්ම කියන්න ඕන මේකත් වැදගත් වෙන්නේ SE ලට. මං ලිපි ලියන්නේ SE ලට. ඒ වගේම Network පැත්ත ගැන. මේක අයත් වෙන්නේ Cyber Security Category එකට. කතාවට යමු. End to End encryption එහෙමත් නැත්තම් E2EE යනුවෙන් ( මෙතැන් පටන් End to End encryption හදුන්වන්නේ මම E2EE කියලා) හදුන්වන්නේ සරලවම කිව්වොත් සන්නීවේදන පද්ධතියක්. එය සන්නිවේදනය කරන පරිශීලකයන්ට පමණක් කියවිය හැකිය.දැන් මතක ඇති කට්ටියට ඉස්සර ෆේක් පෝස්ට් වගයක් ශෙයා වුනා Gov එකෙන් ඔයාගේ වට්ස්අප් කෝල් අහන් ඉන්නවා අරකයි මේකයි කියලා එක එක විකාර වගයක්. ඒක බොරැවක්. ඒක.ඇත්තක් වුනත් දැන් ඒ සෙල්ලම් Gov එකට දාන්න බැහැ. මේ මූලධර්මය හැටියට අන්තර්ජාල සැපයුම් කරැවන්ට (ISP) , Telecommunications Providers ලාට ඔබගේ පණිවිඩ , ඇමතුම් ආදිය බැලීමට ලබාගැනීමට ඇති හැකියාව අවහිර කරනවා. කොටින්ම තුන්වෙනි පාර්ශවයකට ඔබගේ තොරතුරු ලැබීම වලක්වනවා. මේ සිද්දාන්තය ගැන තව දුරටත් පැහැදිලි කලොත් මේ විදිහට උදාහරණයක් ගමු.
ඔබ අමිල ලෙසත් මිතුරා ගිහාන් ලෙසත් ගමු.
අමිලගෙන් ගිහාන්ට E2EE මගින් කෙටි පණිවිඩයක් ලබනවා. ඔබ දෙදෙනා අතරේ ඔබ දෙදෙනා හුවමාරු කරන තොරතුරැ ලබා ගැනීමේ අපේක්ශාවෙන් තවත් අයෙක් සිටිනවා. අපි ඔහුට තුන්වෙනි පාර්ශවය කියලා කියනවා. ඔබ E2EE භාවිතා කරමින් ගිහාන්ට යවන තොරතුර ලබා ගැනීමට ගිහාන්ට යතුරක් අවශ්ය වෙනවා..එම යතුර ගබඩා කරගනුයේ අදාල සේවාව සපයන ආයතනේ පද්ධතිය තුලයි. එම පණිවිඩ Decrypt කලහැකි Key එකත් සමගමයි අදාල පුද්ගලයා එහෙම නැතිනම් ගිහාන්ට පණිවිඩය යැවෙන්නේ..
එවිට ඔහු පණිඩිය ලබාගෙන නැවතත් එම Key එකෙන්ම අනෙකාට පණිවිඩයක් එවයි. එවිට ඔබගේ මුලු Conversation එකම සිදු වන්නේ E2EE ආකාරටයි. ඔබ දැකලා ඇත් වට්ස් අප් වල "madushn security code Changed" ඔය වගේ වැටෙනවා.
එවිට ඔහු පණිඩිය ලබාගෙන නැවතත් එම Key එකෙන්ම අනෙකාට පණිවිඩයක් එවයි. එවිට ඔබගේ මුලු Conversation එකම සිදු වන්නේ E2EE ආකාරටයි. ඔබ දැකලා ඇත් වට්ස් අප් වල "madushn security code Changed" ඔය වගේ වැටෙනවා.
ඒ තමයි key එක මාරැ වෙන වෙලාව. එහෙම වෙන්නේ එක්කෝ ඔයාගේ යාලුවා whatsapp uninstall කරලා ආය දාලා , එහෙම නැත්තං ඩිවයිස් එක මාරැ කරලා.. ඔය වගේ දේවල් වලට සහ ආයතනයේ Security Update නිසා. එහි ඔබට පෙන්වන එම Key එක ඔබගේ ඇත්ත Key එක නොවෙන බවත් හොදට මතක තියාගන්න. කිසිදු පාර්ශවකයකට එම ඔරිජිනල් කී එක ලබාගැනීමට හැකියාවක් නෑ..උදාහරණයක් හැටියට ඔබගේ තොරතුරැ රජයෙන් හෝ කුමන හෝ ආයතනයකින් ලබාදෙන්නැයි කීවහොත් එම ආයතනයට වත් එම තොරතුරැ ලබාදීමට නොහැක.මන්ද යත් එම තොරතුරැ ගබඩාවී ඇත්තේ කිසිදු තෙවෙනි පාර්ශවයකට තේරැම් ගැනීමට නොහැකිවන සේ ගුප්තකේතනය මගිනි. මම ගුප්ත කේතන ටිකක් පහලින් දාන්නම්..බලාගන්න. දැනට Whatsapp භාවිතා කරන්නේ 256 bit Key ය. ඒවා decrypt කිරීමට ගතවන කාලයේදී ඔබ මියගොස්ය. ඒ බව පහත මම දාලා තියන Photos වලින් ඔබට පැහැදිලි කරගන්න පුළුවන් ඇයි කියලා..
මේක කියලා පැහැදිලි කරලා ඉවරකරන්න පුලුවන් දෙයක් නෙමෙයි. මම සරලව කතාවේ සාරාංශයෙනුත් බාගයක් තමයි අරන් ආවේ.ඇත්තටම Cyber Security ඇඩ්වාන්ස් වැඩියි. පමණට වඩා ඔලුවට දාන්න ගියොත් එක පාර පිස්සු හැදෙනවා මිනිස්සුන්ට. අපි තවත් Cyber Security ලිපියකින් හම්බවෙමු. එතකම් මේවා ගැන හොයන්න
ඔබට තවත් මේ ගුප්තකේත ක්රමය ගැන දැගන්න අවශ්ය නම් Diffie Hellman ගේ key exchange උදාහරණය බලන්න. පහතින් මම දාන්නම්. ඔහුගේ ක්රමයට තමයි මම උඩදි ඔයාලට කියලා දුන්නේ.ඒක ටිකක් අමාරැයි.මම IBM Cyber Security කරද්දි තමයි මේක ගැන ඉගනගත්තේ..Cyber Security කරනවා නම් මම IBM එකත් රිකමන්ඩ් කරනවා.. ඉස්සහට ඒවා ගැනත් කතා කරමු. සාරාංශය දීලා තියෙන්නේ..මෙතන තියන දේවල් Google සර්ච් කරලා හොයාගන්න.නොට් කරගන්න.මුලිකවම දැනුම ගන්න Diffie Hellman ගේ කස්සෙප්ට් එක බලන්න..
එහෙනම් ජය. අපි ගියා.. 👋👋😎❤️
ආය වැදගත් වෙන දෙයක් අරන් එන්නම්..
ආය වැදගත් වෙන දෙයක් අරන් එන්නම්..
Comments
Post a Comment