Privacy , WhatsApp , Encryption සහ ජනතාව පැනික් වීම

මේ දවස් වල හැමෝම කතා වෙනවා මේ WhatsApp Privacy ගැන ,  "අයියෝ  දැන් මේකේ කතා කරන ඔක්කොම මාක් අයිය බලනවා ඇති" "මට නං බෑ මේකේ ඉන්ඩ මම යනවා වෙන එකකට " වගේ අද්භූත කතා ගොඩයි ඒ නිසාම මේ පාලු බ්ලොග් එකේ ලියන්න හිතුනා 😃 

ඔය ඔක්කොටම හේතුව තමයි මේක ,
 

 
ඕකේ කියන්නේ මෙන්න මේකේ තියන ප්‍රතිපත්ති (policies) ටික පෙබරවාරි 8 ඉදල ක්‍රියාත්මක කරනවා කියන එක , ඒකෙ තියෙන්නේ අපේ දත්ත එයාලගේ මව් සමාගම වන ෆේස්බුක් සමාගම සමග බෙදා ගන්නවා කියන එකයි . හරියටම මොන දත්ත බෙදා ගන්නවද කියන එක පැහදිලිව දක්වලා නැති උනත් අපිට බලාපොරොත්තු වෙන්න පුළුවන් අපි කොච්චර ඇප් එක පාවිච්චි කරනවද , අපේ ලොකේෂන් එක , අපෙ device එකේ විස්තර  සහ වෙනත් දේවල් ෆේස්බුක් එක සමග බෙදාගනී කියල . Unoffical ඇප් සම්බන්ධ වෙන්නෙත් එකම සර්වරයට නිසා එහෙම එකක් බාවිතයෙන් උනත් මේකෙන් ගැලවෙන්න බෑ .

නමුත් එක දෙයක් ෆේස්බුක් එකට හෝ වෙන කාටවත් දෙන්නේ නෑ කියල කියල තියනවා (WhatsApp එකෙන් බලන්නෙත් නැල්ලු )  ඒ තමා අපි යවන  මැසේජ් වල අන්තර්ගතය.ඒකට හේතුව මේකේ මෙසේජ් end-to-end encrypt කරලා තිබීම.(දැනට මේ විදියට තිබුනත් අනාගතේ දී WhatsApp සමාගම මේවා වෙනස් කරන්න ලොකු ඉඩක් තියන බව සිහියේ තබාගන්න)

එතකොට මොකක්ද මේ end-to-end encryption කියන්නේ ? අපි යවන දේවල් අතරමග අයට ගන්න බැරි වෙන්නෙ ඇයි?

අපි හිතමු Users ල දෙන්නෙක් ඉන්නවා කියල . A සහ B . ඒ දෙන්නටම තියනවා public සහ private කියල යතුරු (keys) දෙක බැගින් ඔක්කොම යතුරු හතරක් .
A ට තියනවා PublicA සහ PrivateA  කියන යතුරු දෙක , B ට තියනවා PublicB සහ PrivateB කියන යතුරු දෙක . 

හැමවෙලේම අපේ device එකෙන් එලියට යන්නේ අපේ Public key එක විතරයි . Private key හැමවිටම තියෙන්නේ අපේ ලග , අපේ device එකේ විතරයි . 

මේ keys දෙකේ මොනවද තියෙන්නේ?

මොකක්හරි දෙයක් යතුරකින් අගුලු දානවා වගේ මේවගෙන් අපිට පුළුවන් පණිවිඩයක් අගුලු දාන්ඩ , ඒ මෙහෙමයි ,
Public යතුරු වලින් පුළුවන් පණිවිඩයක් lock කරන්න , එහෙමත් නැත්තම් අගුලු දමන්න විතරයි.
Private යතුරු වලින් පුළුවන් පණිවිඩයක්  unlock කරන්න, නමුත් එයාට අදාළ public යතුරෙන් අගුලු දමපු පණිවිඩයක් විතරයි .

කාගේ හරි Public යතුරකින් අගලු දාපු පණිවිඩයක අගුල අරින්න පුළුවන් එයාගේ Private යතුරෙන් විතරමයි .

උදාහරණයක් විදියට ,
PublicA ගෙන් අගුලු දාපු පණිවිඩයක් PublicA යතුරම පාවිච්චි කරලා අරින්න බෑ , මොකද කලින් කිව්වා වගේ Public යතුරු වලින් කරන්නේ lock කරන එක විතරයි . ඒක unlock කරන්න PrivateA කියන යතුර ඕනේ වෙනවා.

දැන් A යවනවා මැසේජ් එකක් B ට . HELLO  කියල තමයි යවන්නේ .  යවන එක අතරමැද ඉන්න අයට පේන්න බැහැ , ඒ කියන්නේ අපේ ඉන්ටර්නෙට් සමාගමේ හෝ whatsapp සමාගමේ ඉන්න කෙනෙකුට කියවන්න බැරි වෙන්න ඕනේ . 

දැන් තමයි අර යතුරු යුගල් දෙක වැඩ පටන් ගන්නෙ . 
A ඉස්සෙල්ලම B ගෙන් ඉල්ලනවා B ගෙ Public  key එක , ඒ කියන්නේ PublicB කියන යතුර  , ඊට පස්සේ A "HELLO" කියන පණිවිඩය , B ගෙන් ඉල්ලගත්ත PublicB කියන යතුර පාවිච්චි කරලා lock කරනවා (encrypt කරනවා).
දැන් A , එයා encrypt කරපු පණිවිඩය B ට යවනවා අන්තර්ජාලය හරහා.මේ යන පණිවිඩය කිසි කෙනෙකුට බලල තේරුම් ගන්න බැරි දෙයක් , fe$33wr5443 වගේ දෙයක් තමා මේ යන්නේ(සරළ උදාහරණයකට) , WhatsApp  සමාගමේ කෙනෙක්ට මේක බලල , A කියන කෙනා B ට යැව්වේ "HELLO" කියල කියන්න බැහැ , එයාට පේන්නේ  fe$33wr5443 කියන එක. එම සමාගමේ කෙනා ලග තියෙන්නෙත් B ගෙ PublicB යතුර විතරයි , එකෙන් මැසේජ් unlock කරන්න බෑ .

දැන් B ගේ phone එකට එනවා මේ fe$33wr5443 කියන මැසේජ් එක , A ගෙන් .
දැන් B මේ මැසේජ් එක එයාගේ PrivateB කියන යතුරෙන් ලේසියෙන්ම unlock(decrypt) කරගන්නවා. 

PrivateB කියන යතුර කිසිම වෙලාවක B ගෙ phone එකෙන් එලියට ගියේ නෑ .

ඒ කියන්නේ A එවපු පණිවිඩය කියවන්න පුළුවන් B ට විතරමයි.

කොටින්ම කිව්වොත් හෝ  ගාල මේක අයින් කරලා වෙන එකකට යන්න තරම් හේතුවක් නැ ..... මැසේජ් හැර ඉතුරු දත්ත ඉස්සර ඉදන්ම මේ සමාගම තියාගෙනයි හිටියේ....

Keys වලින් කෙරන වැඩේ ගැන සරල උදාහරණයක් ,
PublicB යතුරේ තියනවා පණිවිඩය අග ඉදල මුලට alphabet එකේ එම අකුරට හිමි ස්ථානීය අගය ඉලක්කම් වලින් ගහන්න කියල , එකියන්නේ HELLO > OLLEH වෙනවා, ඊටපස්සේ  O අකුර වෙනුවට 15 , L අකුර වෙනුවට 12 ව්දියට 15.12.12.5.8 කියන දේ අන්තිමට ලැබෙනවා , මේක තමා අන්තර්ජාලය හරහා යවන්නේ . B ගෙ private key එකේ තියෙන්නේ මේකෙම අනිත් පැත්ත කරන්න කියල , එතකොට HELLO කියන එක ලැබෙනවා .

නමුත් මේක ඉතා සරල කරලා කිව්වේ, සාමාන්යෙන් encrypt වීමකදී අති විශාල පරිගණනයක් (Compute) මගින් තමා අවසන් ප්‍රතිපලය ලබා ගන්නේ (අද අපේ අතේ තියන phone වලට මේ අති විශාල පරිගණනයට යන්නේ මිලිතප්පර ගානක් ) , නැත්තන් අතරමදියෙකුට Private යතුර අනුමාන (guess) කරලා පණිවිඩය unlock කරගන්න පුළුවන් .

නමුත් අද encrypt කරන දේවල් අනාගතේ දී පරිගණක තාක්ෂනය දියුණු වීමත් සමග මේ අනුමාන කරන ක්‍රමයෙන් decrypt කරගන්න පුළුවන් වෙන්න ඉඩ තියනවා. මේ තියෙන්නේ ඒ පිළිබද  ලිපියක් 

සරළ පැහැදිලි කිරීමක් තමා මේ තියෙන්නේ , මේක වෙන හැටි ඔක්කොම විස්තර එක්ක මේ WhatsApp Security White Paper එකෙන් බලාගන්න පුළුවන් .

මේක කොච්චර කල් මෙහෙම තියයි ද කියන එක තමා ගැටලුව , මොකද එයාල මේ end-to-end encryption ක්‍රමය අයින් කරලා only client-server encryption ක්‍රමයට මාරු උනොත් WhatsApp එකට අපේ මැසේජ් ඔක්කොම කියවන්න පුළුවන් , ඒවා ෆේස්බුක් එක සමග බෙදාගන්නත් පුළුවන් . ෆේස්බුක් එකේ  messenger වැඩ කරන්නේ එහෙමයි , ඒ කියන්නේ ෆේස්බුක් එකේ අයට messenger එකෙන් යවන ඕනෙම දෙයක් බලන්න පුළුවන් වගේම filter කරන්නත් පුළුවන්.

කොහොමින් කොහොම හරි WhatsApp කවදාහරි end-to-end encryption අයින් කරත් බහුතරේකට නැතිවෙන්න තරම් privacy එකක් ඇති කියල මන් හිතන් නෑ , මොකද සමහරු  "Done with WhatsApp , Switching to Signal" කියල ෆේස්බුක් එකේ දාල තිබ්බ 😂
සහ ගොඩක් අය නොදැනුවත්ව Google Maps Timeline එකේ ආගිය විස්තර ඔක්කොම ලස්සනට තියාගෙන ඉන්නේ.....

නමුත් කාට උනත් ආරක්‍ෂිත පණිවිඩ හුවමාරු යෙදුමක් විදිහට සිග්නල්  පාවිච්චි කරන්න පුළුවන් , ඒක ලාභ නොලබන විවෘත පාදක මෘදුකාංගයක් සහ ඒගොල්ල යැපෙන්නේ  පරිත්‍යාග වලින් . WhatsApp පවා පාවිච්චි කරන්නේ මේ සිග්නල් ලගේ තාක්ෂනයන් .

~නිමි~


Comments

Post a Comment

Popular posts from this blog

Climate Control with Arduino Nano for a Peugeot 406 !

Image
 My friend's car had a cabin air temperature sensor malfunction and the A/C unit kept the compressor on all the time ! That is bad for fuel economy and freezes everything in the car when outside temperature is not that high , so this is a quick 1-day project we did to control the A/C compressor according to the cabin temperature. Simply put , a sensor reads the air temperature and turns off the A/C compressor when a set temperature("Set Temp") is reached , it turns the compressor back on if the sensor reads a temperature that is more than two degrees higher than the "Set Temp" . The set temperature is set using two push buttons (Up/Down) . At the heart of the system is an Arduino Nano which controls a relay which in turn controls the A/C compressor. Welcome message on the LCD display !  Loads of hot glue of course ! :D Quick and dirty circuit ! No custom PCBs for 1-day projects xD Up/Down Buttons Hides nicely in a comfy spot :P Watch the video to see it in actio...
Read more

Here's how I made an iPhone entirely from replacement parts

Image
Scotty from Strange Parts on youtube made a video named "How I Made My Own iPhone - in China" back in april 2017. Being an electronic enthusiast myself I was quite hooked on his idea and enjoyed all the way through the 23 minute video. Needless to say the whole project idea is technically stolen from a YouTube video as you can see. Anyways I wanted to build a device of my own using only replacement parts from a parts store like Scotty used in his video , but China was and still is 3,914 km away from where I live. Luckily , online substitutes to the local chinese market is as common as replacement parts for apple devices !. So I headed over to AliExpress , home to thousands of independent sellers selling both quality and dodgy electronic parts, with the latter being a common sight. Starting things off I searched for various types of components , giving priority to device mainboards , mainly. The entire online store was filled with apple replacement parts , which is obvio...
Read more

Daihatsu Charmant 1982 Re-Wiring

Image
කාර් එකක් මුලම ඉදල වයරින් කරපු හැටි ගැන තමා අද බ්ලොග් පෝස්ට් එක 😀 මේක Daihatsu Charmant එකක් . නිෂ්පාදිත වර්ෂය 1982. Brand New මෙහෙට ගෙනල්ල Register කරපු එකක් . Daihatsu කියන්නේ ටොයෝටා සමාගමටම අයත් සමාගමක් . එනිසා මේකේ තියෙන්නේ කව්රුත් දන්නා Toyota 4K 1.3 ලීටර් කාබරේටඩ් එන්ජිම සහ forward gear 4 ක් තියන මැනුවල් transmission එකක් .එන්ජිමයි ගියර් බොක්ස් එකයි ඉතා හොද තත්වයේ තිබුනත් fuse box , relay box සහ wiring harness එකේ ගොඩක් වයර් සහ connector වතුර ගිහින් මලකඩ කාලා තමයි තිබුනේ. Dashboard එකේ තියන ප්‍රධාන මීටර් ටික හැරුනම ඉතිරි indicators වැඩ කරන්නේ නැතුව තිබුනේ . එනිසා project එකක් විදියට මේකේ වයරින් එක සම්පුර්ණයෙන්ම මුල ඉදන් කරන්න හිතුවා . මේ වැඩේට automotive grade කැළණි වයර් මීටර 90ක් විතර ගියා . Fuse 4ක් තියන box දෙකක් සහ connectors, relays ගත්තේ internet එකෙන් . වයර් ගැන කතා කරොත් , කැළණි 28/0.30 (2 square mm)  වයර් තමා සම්පුර්ණයෙන්ම පාවිච්චි කලේ . එක වයර් එක්ක යන උපරිම ධාරාව 8A විදියට සලකලා තමයි circuit ටික design කලේ. මේ design එකට තමයි ගොඩක් කාලය ගත උනේ , සති දෙකක් වගේ ගිය...
Read more