WhatsApp එකෙන් අලුත් Privacy Policy Update එකක් ආවනේ. මේක නිසා මෙච්චර සීතලට තිබ්බ ගින්දරක් වගේ උන පෞද්ගලිකත්වය කියන එක ආයි කරලියට ඇවිල්ලා තියෙනවා. ඇත්තටම මොකද්ද මේකෙ වෙන්නෙ. ඔයාගෙ එදිනෙදා ජීවිතේ ඔයා කරන දේවල් බලන් ඉන්න එක්කෙනෙක් ඉන්නවද ? මේ වගෙ ඔයාත් පොඩ්ඩක් බයවෙලානම් මේ ලිපිය කියවන්න. අද කතා කරන්නේ සයිබර් ලෝකේ ඔයාට කොච්චර හැන්ගිලා ඉන්න පුලුවන්ද කියලා.
ඩිජිටල් සීනිබෝල භාෂාව
ඉතින් මේ අලුත් කතාබහත් එක්ක encryption කියන දේත් අද කට්ටියගෙම කටේ තියෙන දෙයක් නේ. ඉතින් මොකද්ද මේ encryption කියන්නේ? සරලවම කිව්වොත් ඔයා පොඩි කාලෙ මොකක් හරි හොරෙන් කාට හරි කියන්න සීනි බෝල භාෂාව පාවිච්චි කලේ අන්න ඒ වගේ තමයි මේ ඩිජිටල් encryption එකෙත් වෙන්නෙ. Encryption ක්රම ගොඩක් තියෙනව අද ලෝකේ. ඒ කියන්නෙ ඔයා මොකක් හරි පණිවිඩයක් යවනකොට කේත ක්රමයකට ඒ අදාළ දත්තය අතරමැදියෙකුට කියවන්න නැත්නම් තේරුම් ගන්න බැරිවෙන්න සකසන එකයි.
මේ වගේම තමා End-to-End Encryption (E2E) කියන්නෙ. ඔයා යවන අදාල දත්තය encrypt කලාට පස්සෙ ඒක decrypt කරන්න පුලුවන් අදාළ කේතය තියෙන්නෙ ඔයාටයි ලබන්නාටයි විතරයි. ඔයාටයි ඔයාගෙ අදාළ පණිවිඩය ලබන්නාටයි අතර ඉන්න කෙනෙකුට පණිවිඩය මොකද්ද කියල බලන්න තියෙන හැකියාව නැති කරන එකයි මේකෙන් වෙන්නේ
2021 WhatsApp කලබලය
මේ කතාවට බහින්න කලින් මන් මේ මැසේජින්ග් ඇප් පාවිච්චි කරන සීනී බෝල භාෂා වර්ග ටික ගැන කතා කරන්නම්.
WhatsApp කියන විදිහට එයාලත් පාවිච්චි කරන්නේ Open Whisper සමාගමෙන් දියුණු කල End-to-End encryption protocol එකමයි. Open Whisper කියන්නේ Signal ඇප් එක පිටිපස්සෙ ඉන්න කට්ටියමයි. මේ protocol එක Open Source නිසා මේකෙ ආරක්ෂාව ගැන බලන්න පුලුවන්. ඒ වුනාට WhatsApp කියන්නේ opensource නොවන බවත් මතක තියාගන්න වෙනවා.
ඇයි ඉතින් කට්ටිය කියන්නෙ WhatsApp වලට වඩා Signal පාවිච්චි කරන්න කියලා?
මේකට ප්රධාන හේතුව මෙම ඇප් දෙකේ තියෙන Business Model එක සහ එකක් open source වෙද්දි අනිත් එක Closed source App එකක් වෙන එකයි.
WhatsApp App එක 2014 දී ඉතා විෂාල ගානකට Facebook සමාගම මිලදී ගන්න කොටත් මේ ප්රශ්නය ආවා. මොකද Facebook කියන්නෙ පෞද්ගලිකත්වය කියන දේ පැත්තට ආවම හොද නමක් තියෙන ආයතනයක් නෙමේ. Cambridge Analytica සමාගමත් එක්ක වුන සිදුවීම ගැන මෙතනින් කියවන්න.
WhatsApp Closed Source App එකක් නිසා මේ කියන සීනි බෝල භාෂාව ඇත්තටම වෙනවද කියන එකත් ප්රශ්නයක්.
එහෙම වෙනවනම් ඇයි මේ WhatsApp ආරක්ෂා කාරි වෙන්නෙ නෑ කියන්නේ.
ඒකට ප්රධාන හේතුව WhatsApp ඔයාගෙ Messages, Calls වගේ ඒවා encrypt කලාට ඔයාගෙ metadata encrypt කරන්නෙ නෑ. WhatsApp විසින් collect කරන ඔයාගේ දත්ත පල්ලෙහයින් බලාගන්න පුළුවන්.
මේ කලබලේ ආවෙ මේ කියපු දත්ත Facebook සමාගම හා ඒ අදාළ සමාගම්වලට හා තුන්වෙනි පාර්ශවයන් හට මාකටින්ග් සඳහා ලබාදෙනවා කියන Privacy Policy අප්ඩේට් එකත් එක්ක කියලා දැන් ඔයාලට තේරෙනව ඇතිනේ.
Signal
Signal කියන ඇප් එක හදන්න මූලිකත්වය ගත්තේ Moxie Marlinspike සහ Brian Acton
කියන දෙන්නා. Brian Acton කියන්නේ WhatsApp සමාගම පිහිටුවන්න මූලිකත්වය ගත්ත කෙනෙක්. WhatsApp ආයතනය Facebook ආයතනය ගත්තට පස්සෙ Brian එතනින් අයින් වෙලා තමා සිග්නල් කියන සමාගම Moxie එක්ක එකතුවෙලා පටන්ගත්තේ.
මෙයා මේකෙන් අයින් වෙන්න හේතුවක් උනේ Facebook එකෙන් WhatsApp ගත්තට පස්සේ තිබ්බ Privacy Concerns නිසා වෙන්නත් පුලුවන්. WhatsApp ඔයාගෙ Messages encrypt කරත් metadata encrypt කරන්නෙ නෑ. ඒත් සිග්නල් කියන App එකේ ඔයාගේ phone number එක විතරයි data එකක් ලෙස තියාගන්නේ. ඒවගේම WhatsApp Backup කියන්නෙත් encrypt නැති දෙයක්. Signal ඇප් එකෙන් ඔයාට 30-digit passphrase encryption එකක් එක්ක Backup වලටත් ආරක්ෂා වක් දෙනවා.
සීනි බෝල භාෂාවට අමරව signal තුල...
- පින්තූරයක් යවනකොට මුහුණ ස්වයංක්රීයව blur කිරීමේ හැකියාව.
- ඇප් එක තුල වෙනත් ඇප් වලට Screenshot ගහන්න ඉඩ නොලැබීම.
- ඇප් එක විවෘත කිරීමට Biometrics පාවිච්චි කරන්න්න පුලුවන් එක වගේ තව ගොඩක් Security Features තියෙනවා.
ඉතින් මේ අතරේ කතාබහ වෙන තව එකක් තමා Telegram කියන්නේ. හැබයි මේකෙ කලින් කිව්ව end-to-end encryption එක තියෙන්නේ Secret Chat කියන චැට් ඔප්ශන් එකේ විතරයි.
ඒ කියන්නෙ සාමාන්ය මැසේජ් ටෙලිග්රෑම් සර්වර් වල තැන්පත් වෙනවා කියන එකයි. හැබයි ටෙලිග්රෑම් කියන්නෙ Opensource Software එකක් නිසාත් මේ ඇප් එකත් WhatsApp වලට වඩා හොදයි කියල කියන්න පුලුවන්.
ටෙලිග්රෑම් සමාගම කියන විදිහට ඒ සර්වර්ස් වල දත්ත අධිකරණ කිහිපයක නියෝග වලින් හැරුනුකොට නොදෙන බවයි. අද වෙනකන් ඔවුන් කිසිම දත්තයක් කෙසේවත් එළියට දීල නැති බවත් ඔවුන් පවසනවා. ඒ නිසා ටෙලිග්රෑම් කියන්නෙත් හොද ඔප්ෂන් එකක්.
නමුත් ඒක පාවිච්චි කරනකොට ආරක්ෂාව signal ඇප් එක වගේ තරකරගැනීමට අවශ්යය නම් Secret Chat කියන Option එක පාවිච්චි කරන්න. එකෙදි පාවිච්චි වෙන්නෙ MTProto කියන එන්ක්රිප්ෂන් එක. හැබයි මේක opensource නොවන නිසා Security Experts ලට සීයට සීයක් Verify කරන්න බෑ.
ඉතින් මොකෝ කරන්නේ දැන්?
කෙලින්ම කිව්වොත් messaging App එකක් මාරු කලා කියලා සයිබර් ලෝකෙ සැරිසරන ඔයා ගැන තුන්වන පාර්ශවයන් දන්න එකෙන් වලක්වන්න බෑ.
ඒවගේම Cracked Apps වගේ ඒව නිතරම පාවිච්චි කරන පිරිසකටත් Cyber Security පැත්තට ලොකුවට තැනක් නොදෙන ඕන ඇප් එකක ඕන ඇග්රීමන්ට් එකක්ට "I Agree" දෙන තමන් කන බොන දේවල් ඉදන් හැම්දේම FB වගේ තැන්වල දාල පබ්ලික් කරන ලන්කාව වගේ රටක ඉන්න පිරිස Messaging ඇප් එකක් මාරු කලා කියල ඔයාව සීයට සීයක් ආරක්ෂා වෙන්නේ නෑ.
හැබයි ඔයා ඔයාගෙ පුද්ගලිකත්වය ගැන හිතන කෙනෙක්නම් මගේ නිගමනය තමයි Signal කියන ඇප් එක පාවිච්චි කරන්න. හැබැයි ඔයා මතක තියගන්න ඕන දෙයක් තමා Messaging App එකකට එහාගිය මට්ටමකින් දත්ත රැස් කරන බවත් ඒවගෙන් ආරක්ෂාවෙන්න හරි විදිහට කල්පනා කරල වැඩ කරන්නත් කියල කියන ගමන් තව ලිපියක් අරන් එන බලාපොරොත්තුවෙන් අදට සමුගන්නවා.