11 Security Mistakes You Probably Keep on Making

පරිගණකයක් භාවිතා කරනවා කියද්දි අද වෙනකොට කථා වෙන අළුත්ම දේ තමයි පරිගණක ආරක්ෂාව කියන එක. නමුත් ඔබ් පරිගණකයක් භාවිතා කරනවා නම් එය භාවිතයේදී යම් යම් ආරක්ෂිත ක්‍රමවේද අනුගමනය නොකරන්නේ නම් ඔබ ඉන්නේ බරපතල අනාරක්ෂිත තත්ත්වයක. හැක් කිරීම් වැනි දේ දිනෙන් දින වැඩි වෙන පරිසරයක අපට හැකියාව පවතිනවා ඉතාමත් සරළ දේවල් වලින් අපේ පරිගණකයත් අපේ දත්තත් ආරක්ෂා කරගන්න. ඔබ දන්න නමුත් ඔබ භාවිතා නොකරන නමුත් ඉතාමත් වැදගත් වන ආරක්ෂණ ක්‍රමවේදයන් කීපයක් ගැන අපි අවධානය යොමු කරමු.

1. Poor patching

මොනම මොහයුම් පද්ධතියක් නිර්මාණය කළත් එය සියයට සියයක්ම පරිපූර්ණ වන්නේ නෑ. එයට හේතු ගණනාවක් තියෙන්න පුළුවන්. කෙසේ වෙතත් අප භාවිතා කරන මෙහෙයුම් පද්ධතිය සියයට සියයක්ම ආරක්ෂිත නෑ. ඒ බව දන්නා එම මෙහෙයුම් පද්ධති නිර්මාණකරුවන් කාලෙන් කාලෙට එක එක අප්ඩේට්ස් ලබා දෙනවා. ඉතින් මේවා අපේ පරිගණකයට ස්ථාපිත කරගන්න එක අපෙ වගකීමක්,. ඉතින් පරිගණක භාවිතයේදී බොහෝ විට අපි නොකරනම දෙයක් තමයි මෙහෙයුම් පද්ධතිය අප්ඩේට් කිරීම. ඒක ඉතාමත් වැරදි ක්‍රියාවක්. ඉතින් මේ අප්ඩේට් මෙහෙයුම් පද්ධතියට පමණක් සීමා වෙන්නේ නෑ. අප භාවිතා කරන මෘදුකාංග වලටත් මේ අප්ඩේට් ලබාදෙනවා. ඩේට නාස්ති වෙනවා කියලා හිතලා අප්ඩේට් නොකර ඉන්නවා කියන්නේ හොරාට යතුරක් දීලා බලා ඉන්නවා වගේ වැඩක්. 

2. Too trustworthy

මිනිසාගේ තියෙන එක් ගුණාංගයක් තමයි ඕනෑවට වඩා ඕනෑම දෙයක් විශ්වාස කිරීම. එහි ප්‍රථිපලයක් ලෙසින් අපි අන්තර්ජාලය හා පරිගණකය විශ්වාස කරනවා. හොයලා බලන්නේ නැතිව අපිට එන හැම ඊමේල් එකක්ම කියවන්න යනවා. ඒවායේ තියෙන හැම ලිංක් එකක්ම ක්ලික් කරලා බලනවා. අන්තිමට අපි අමාරුවේ වැටිලා. ඇයි අපි අන්තර්ජාලය විශ්වාස කරපු නිසා. ඉතින් අන්තර්ජාලය කියන්නේ විශ්වාසය තියාගන්න පුළුවන් හොද තැනක් නොවේ. නිතරම හැම දෙ ගැන සැකෙන් බලන්න. ඊමේල් එකක් ආවත් අපිට අදාළ නම් විතරක් ඕපන් කරලා බලන්න. නැත්නම් මකලා දාන්න. 

3. Reusing passwords

මුරපද... දැනට ලෝකයේ තියෙන බයානකම දේ. තමන්ගේ හැම දෙයක්ම පරිගණකයේ දාලා ඔන්න ඒකට දානවා 123, abc@123 වගේ අනාරක්ෂිත මුරපදයක්. එහෙම නැතිනම් පාස්වර්ඩ් එක ලියලා ලැප් එක යටින් කීබෝඩ් එක යටින් තියාගන්නවා එහෙම නැත්නම් කොලේක් ලියලා පර්ස් එකේ දාගන්නවා. මං දැකලා තියෙනවා ගොඩක් අය ටෙලර් මැෂින් එකෙන් සල්ලි ගන්න ගියාම පර්ස් එකෙන් කාර්ඩ් එකයි පොඩි කොලේකු ගන්නවා. එ කොලේ මොකටද?  ඒකේ තමයි අර පින් නම්බර් එක එහෙම නැත්නම් පාස්වර්ඩ් එක තියෙන්නේ. ඉතින් පර්ස් එකම ඉස්සුව නම් කාඩ් එකත් තියෙනවා අංකෙත් තියෙනවා. මං මේ ඉතාමත් සරල දෙයක් කිව්වේ ප්‍රායෝගිකව අපි හැමෝම කරන. ඒවා කරන්න එපා. අනික මුරපදයක් දාද්දි හොදට අකුරු ඉලක්කම් සංකේත එක්ක ශක්තිමත් මුරපදයක් දාන්න. එකම පාස්වර්ඩ් එක හැම දේටම භාවිතා කරන්න එපා. ෆේස්බුක් එකටයි ජීමේල් එකටයි ඔක්කොටොම එකම මුරපදය නම් ඒකේ ආරක්ෂිත බවක් තියෙනවද? 

4. Oversharing on social media

අද් ලෝකය ගත්තොත් සමාජ ජාල බොහොමයක් තියෙනවා. Twitter, Facebook, Instagram වගේම  WhatsApp, Viber  වගේ දේවලුත් ඕනෑ තරම්. නමුත් මේ හැම එකකක්ම ඔබේ විස්තර පළ කරන්න ඒවා ෂෙයාර් කරන්න යන්න එපා. වර්තමානයේ තරුණ පරම්පරාව එය විලාසිතාවක් කරගත්තත් හැකර් කෙනෙකුට එය ඉතාමත් වටිනා දත්ත. සරලවම කියනවා නම් තමගේ පෞද්ගලික ජීවිතේ හැමදේම ෆේස්බුක් වල ටුවිටර් වල දාන්න එපා. ෆේස්බුක් කියන්නේ අපේ ජීවිතෙ නෙවෙයි. බොහොමයක් සයිබර් අපරාධ වලට නිමිත්ත වෙන්නේ ෆේස්බුක්. ඒහරහා එන තෙවන පාර්ශවීය මෘදුකාංග ගේම්ස් වැනි දේවල් වලින් ඔබේ දත්ත ඔබ නොදැනුවත්වම වෙනත් අය අතට යන බව ඔබ දන්නවද? 

5. No security solutions

පරිගණකයක් තියෙනවා. අඩුම ගානේ වෛරස් ගාර්ඩ් එකක් වත් නෑ. තින් අපි ආරක්ෂිතද සෑම තප්පර 17කට වරක්ම ලෝකයේ පරිගණක  වෛරසයක් නිර්මාණය වෙනවා ඉතින් එතරම් විශාල පරිගණක වෛරස් ප්‍රමාණයෙන් එකක් දෙකක් අපේ අනාරක්ෂිත පරිගණකයටත් නොඒවී  කියලා කාටද කියන්න පුළුවන් ඒ නිසා  ප්‍රතිවෛරස් මෘදුකාංගයක් භාවිතා  කිරීම අනිවාර්යයයි 

6. ‘It won’t happen to me’

මගේ යාලූවගේ ලැප් එකට වෛරස් එකක් ආවනේ ඒත් අවුලක් නෑ මට නම් එහෙම වෙන්නේ නෑ මේවගේ දේවල් අපි අහලා තියෙනවා නමුත් කාටද කියන්න පුළුවන් අද යාලූවට වුණ දේ හෙට තමන්ට නොවෙයි කියලා අධිවිශ්වාසයෙන් ඉන්න එපා පරිගණක ලෝකය අන්තර්ජාලය ඒ තරමටම අනාරක්ෂිත තැනක් ඒ නිසා නිතරම යමක් වේ යැයි අවධානයෙන් ඉන්න දෙයක් වුණාට පස්සේ අඩලා වැඩක් නෑ 

7. Leaving devices unattended

මෙහෙයුම් පද්ධතිය මගින් පරිගණකය හෝ ලැප් එක ලොක් කිරීමේ පහසුමක් ලබාදී ඇත්තේ ඇයි අපි වැඩ කරන සෑම විටම අපිට පරිගණකය අසල රැදෙන්න සිදුවෙන්නේ නෑ ඉන් පිටතට යන සෑම අවස්ථාවකම ආරක්ෂාව පතා ඔබ පරිගණකයත් රැගෙන යා යුතුද නෑ ඒ වෙනුවෙනුයි පරිගණකය ලොක් කිරිමේ පහසුකම සලසා  දෙන්නේ කිසිදු අවස්ථාවක windows කී එක සහ L කී එක අමතක කරන්න එපා 

8. Browsing on unsecured connections

අනාරක්ෂිතයි හැගෙන කිසිදු වයිෆයි ජාලයකට හෝ පරිගණක ජාලයකට ඔබේ ලැප් එක ටැබ් එක සම්බන්ධ කරන්න එපා බොහොමයක් නොමිලේ දෙන වයිෆයි ජාල ඉතාමත් අනාරක්ෂිතය ඒ වගේම වෙබ් අඩවියකට පිවිසෙද්දි එහි ලිපිනය ආරම්භ වෙන්නේ http:// ලෙසින්ද https://  ලෙසින්දැයි හොදින් බලන්න අන්තර්ජාලය හරහ  ගනුදෙනු කරනව නම් මෙය අනිවාර්යයෙන් බැලිය යුතුයි 

9. Ignoring SSL certificate warnings

වෙබ් අවඩියකට අදාළව SSL සහතික කිරීම් ඔබ භාවිත කරන බ්‍රවුසරයෙන් පෙන්නුම් කරනවා ඔබ පිවිසෙන යම් වෙබ් අඩවියක මෙම සහතිකය ගැටලූ සහගත නම් එය අනාරක්ෂිත බව දක්වා බ්‍රවුසරය අනතුරු ඇගවීමේ නිවේදන ලබා දෙනවා නමුත් කණගාටුවට කරුණ වන්නේ සියයට 70 වැඩි බොහොමයක් දෙනා අනාරක්ෂිත වුවත් එම වෙබ් අඩවි වලට පිවිසීමයි 

10. Downloading apps from third-parties

අපි මෘදුකාංගයක් ඩවුන්ලෝඩ් කරනවා නම් ඒවා ආරක්ෂිත වෙඩ් අඩවියකින් ඩවුන්ලෝඩ් කරගන්න කිසිදු අවස්ථාවක ටොර්න්ට් අඩවි වලින් ඩවුන්ලෝඩ් කරන මෘදුකාංග හෝ ෆයිල් වෛරස් පරීක්ෂාවකින් තොරව භාවිතා කරන්න එපා 

11. Rooting/Jailbreaking mobile devices

මචං මං ෆෝන් එක රූට් කළා බං දැන් නියමෙට වැඩ මේ වචන ලෝකයට ආවේ ස්මාර්ට් ෆෝන් තාක්ෂණය දියුණු  වීමත් සමගයි අදාළ දුරකථන මෙහෙයුම් පද්ධතියෙන් ලබාදෙන පහසුකම් වලට වැඩියෙන් පහසුකම්  ලබා ගැනීම සදහා මෙහෙයුම් පද්ධතියේ ඉතාමත් සංකීර්ණ වැදගත් කේත කොටස් වෙනස් කිරීමයි මෙ රූට් කිරීම හෝ ජේල්බ්‍රේක් කිරීම කියලා හදුන්වන්නේ නමුත් එයින් සිදුවන්නේ අපි නොදන්නා අනාරක්ෂිත බවක් ඔබගේ ජංගම දුරකතනයට එක්වීම ඉතින් මෙවන් දේ කිරීමට පෙළඛෙන්න එපා  

About the author
Eranda Dayawansa

Eranda Dayawansa is a Microsoft Certified ICT Instructor and Blogger from 2008 who loves all Things of Information Technology. He is also the chief editor at his blog – HelpITLanka which shares new exciting and informative discoveries found from surfing the net.