මම gmail ලිපිනය හදාගත්තේ 2006 වසරෙදි විතර. ඒ කාලෙ gmail ගිනුමක් ලබාගන්න නං දැනට තියෙන කෙනෙක්ගෙන් invitation එකක් ඕනෙ. ඉතිං මේ විදියට ආරාධනාවක් ලැබෙන්න කලින් මම පාවිච්චි කලේ Yahoo ලිපිනයක්. gmail එක ලබාගත්තට පස්සේ යාහූ ලිපිනය භාවිතා කිරීම අඩු වෙලා ගිහින් අන්තිමේ නැත්තටම නැති වුනු ගානයි.
මේ ලඟදි මම යාහූ එකට යන්න හදනකොට පාස්වර්ඩ් එක මතක නෑ. ඉතිං මම පාස්වර්ඩ් රිසෙට් කරන්න ගියාම එතැන තියෙනවා ඔප්ෂන් දෙකක්. මගේ alternative email address එක හරහා රිසෙට් කරගැනීම සහ secret question දෙකට උත්තර දීම. ඔතනින් පළමුවෙනි ක්රමය මට ලේසි නිසා මම ඒ විදියෙන් ගිහින් පාස්වර්ඩ් එක රිසෙට් කරගත්තා.
මම මෙතනදි දැක්ක දෙයක් තමා මගේ alternative email address එක (gmail ඇඩ්රස් එක) කාටත් පෙනෙන පරිදි තිබීම. (යාහූ ප්රොෆයිල් එකට ගූග්ල් ලිපිනයත් සම්බන්ධ කරගැනීමේ පහසුකමක් හෙම තියෙන නිසා ඒක වෙන්න ඇති කියලා මට පස්සේ හිතුනා) මෙහෙම පෙනෙන්නට තිබීම හොඳ මදි නේද කියලත් මම කල්පනා කලා ඒ වෙලාවේ.
කොහොමහරි අද උදේ ඔෆිස් එකේ වැඩ වගයක් කරන අතරෙ මට ඔය සිද්ධිය මතක් වුනා. ඒ එක්කම නරක සිතුවිල්ලකුත් පහල උනා. ඒ තමා කාගෙහරි යාහූ එකවුන්ට් එකකට ගිහින් alternative email address එක බලාගන්න. මුලින්ම ඔලුවට ආවේ මගේ හොඳ මිතුරියකගේ ඊමේල් ලිපිනයක්. ඉතිං මම ඔන්න password reset කිරීමේ පිටුවට ගියා.
නමුත් මේකෙදි මම බලාපොරොත්තු වූ පරිදි alternative email address එක පෙනෙන්නට තිබුනේ නෑ. එය අපට ටයිප් කරන්නටයි ඉඩ ලබාදී තිබුනේ. ඊට යටින් තියෙනවානෙ secret question වලට පිලිතුරු දීමේ කොටස. ඔන්න ඕක දැක්කාම ආපහු වතාවක් නපුරු සිතුවිලි පහල වෙලා ඒ පැත්තෙ නිකමට යන්න හිතුනා :D
පලමුවෙනි ප්රශ්නේ තිබුනේ “ඔබේ ප්රියතම සුරතලාගේ නම කුමක්ද?” කියලා ප්රශ්නයක්. මම ඉතිං දන්න එකක්යැ ඕකට උත්තරේ. මම එවෙලේ හිතට ආපු බල්ලෙක්ගේ නමක් ගහලා ඊලඟ ප්රශ්නෙට ගියා. ඒ ප්රශ්නෙ තමා “ඔබ කැමතිම නලුවාගේ දෙවැනි නම කුමක්ද?” කියලා. මෙන්න මෙතැනදි වාසිය මගේ පැත්තට තිබුනා. මොකද මම දන්නවා මගේ මිතුරිය පිස්සුවෙන් වගේ කැමති නලුවා කවුද කියලා. ඒ නම ගහලා එන්ටර් කරපු ගමන් මට යන්න පුලුවන් උනා අලුත් පාස්වර්ඩ් ලබාදෙන පිටුවට!
ඔන්න ඔහොමයි යාහූ මේල් ලිපිනය හැක් කලේ. නමුත් මේ වෙලාවෙම ඒ මිතුරියට කෝල් එකක් අරගෙන මම මෙහෙම වැඩක් කරපු බවත්, මම මේල් නොකියවූ බවත් කියලා, ඊමේල් ගිනුමේ ආරක්ෂාව ගැන මීට වඩා සැලකිලිමත් විය යුතු බවත් පවසන්න මම අමතක කලේ නෑ. හොඳ වෙලාවට මේ ඊමේල් ගිනුම මගේ මිතුරිය අවුරුද්දකට පමණ කලින් භාවිතය අතහැර දැමූවක් කියා ඇය කීවා. කෙසේ වෙතත් අර පළමු ප්රශ්නයට ලබාදුන් පිලිතුර හරිද වැරදිද කියන්න ඇයටත් මතකයක් නැහැ. මගේ අනුමානය එහිදී වාසනාවකට හරිගිහින් ඇති බව පෙනුනා. දෙවැනි ප්රශ්නයට මම දීපු පිලිතුර නිවැරදියි.
හොඳයි. දැන් මෙතැන ප්රශ්නය, ඔබේ “රහස් ප්රශ්න” කෙතරම් දුරට රහස්ය ද කියන එක.
සාමාන්යයෙන් ඊමේල් සේවා වලින් මෙවැනි common secret questions කීපයක් ලබාදෙන අතර, අපිට ප්රශ්න නිර්මාණය කිරීමටද ඉඩ ලබා දෙනවා. මෙතැනදී සැලකිලිමත් විය යුතු කරුණ වන්නේ කිසිවිටෙක ඔවුන් ලබාදෙන රහස් ප්රශ්න භාවිතා නොකල යුතු බවයි. මොකද ඔබ ගැන හොඳින් දන්න මිතුරෙකුට, නෑදෑයෙකුට ඒ ප්රශ්න වලට උත්තර දීමට දැනුම තිබිය හැකියි, මේ සිද්ධියේදී සිදුවුනා මෙන්. වඩාත් ආරක්ෂාකාරී වන්නේ ඔබ පමණක් දන්නා දෙයක් පිලිතුර වන පරිදි ප්රශ්නයක් නිර්මාණය කිරීමයි.
ගිනුම් ආරක්ෂාව අතින් Gmail මීට ඉදිරියෙන් සිටින බව කිවයුතුයි. Gmail හි ජංගම දුරකථනය හරහා password reset කිරීමේ පහසුකම ඇතුලත් වන අතරම, secret question එකට (එහි ඇත්තේ එකක් පමණයි) පිලිතුරු දුන් පමණින්ම මුරපදය රිසෙට් කිරීමට ඉඩ ලබාදෙන්නේ නැහැ.
කලේ නරක වැඩක් උනත්, එයින් අනිත් අයට පණිවුඩයක් දෙන්න යමක් ලැබීම පිලිබඳව සතුටු වෙන්න පුලුවන්. අවසන් වශයෙන් නැවත කියන්න තියෙන්නේ, ඔබේ ඊමේල් ලිපින රිසෙට් කිරීම සඳහා ලබාදී ඇති secret questions දෙස නැවත වතාවක් බලන ලෙසත්, ඔබ පමණක් දන්නා දෙයක් ඒ සඳහා යොදාගන්නා ලෙසත් තමයි. මෙය සුලුකොට තැකිය හැකි දෙයක් නෙමෙයි. ඔබේ පුද්ගලික ඊමේල් ගිණුමක් වෙනත් අයෙක් අතට යාම ඉතා බරපතල ප්රශ්න ඇති කරන්න පුලුවන් බවත් මතක තබාගන්න.
imeem™ ගැන දන්නවා නේද? ඒක Social Media Service එකක්. අපිට පුලුවන් එහි අපි ලඟ තියෙන ගීත, වීඩියෝ, ඡායාරූප බෙදාහදාගන්න සහ මිතුරන්ගේ ෆයිල්ස් බලන්න, කමෙන්ට් කරන්න. තමන් ලඟ තියෙන ගීත බෙදාහදාගන්න දෙන සයිට් එකක කොච්චර ගීත ඇත්ද කියල අමුතුවෙන් කියන්න ඕනේ නෑ නේ. පොඩි පරහකට තියෙන්නේ කොපිරයිට් ප්රශ්ණ නිසා මේ අඩවියෙන් ගීත බාගත කරන්න දෙන්නෙ නෑ. එම අඩවියේදීම streaming ක්රමයට අහන්න විතරයි ඉඩ දෙන්නේ. හදිස්සියකට අපි සිංදුවක් හොයනකොට ඒක imeem අඩවියෙම විතරක් නං තියෙන්නේ? පිස්සු හැදෙනවා නේද ඒක බාගන්න බැරිඋනාම :D ඔන්න මේ කියන්න හදන්නේ ඒවා බාගන්න හැටි, වෙනත් ටූල් නැතුව, Firefox භාවිතයෙන් පමණක්.
මගේ twitter මිතුරන් පසුගිය ටිකේ දකින්න ඇති මම Youtube HD ගැන දොඩවනවා. ඇත්තටම මොනවද මේ HD කියන්නෙ? HD – High Definion, සරලව කිව්වොත් DVD quality එකේ වීඩියෝ (මේ ඩීවීඩී කොලිටි කියන්නේ එක dvd එකේ චිත්රපටි 4ක් දැම්මාම තියෙන කොලිටි එක නෙමෙයි. සම්මත DVD-9 එකක තනි චිත්රපටයක් දැම්මාම තියෙන කොලිටි එක). ප්රමාණාත්මකව කිව්වොත් 1280×720 pixels (720p) හෝ 1920×1080 pixels (1080i/1080p). Youtube කලින් ජනප්රිය වී සිටියේ වීඩියෝ කාටත් බැලිය හැකි පරිදි තරමක් අඩු කොලිටි එකකින් (.flv ෆයිල් ලෙස) බෙදාහදා ගන්නා අඩවියක් ලෙස. ඒත් තාක්ෂණයේ දියුණුවත් සමගම පුලුල් පරාස අන්තර්ජාල සම්බන්ධතා ඇතිවීමත්, Blu-Ray වැනි තාක්ෂණ පැමිණි පසු වැඩි ඩිමාන්ඩ් එක ඇත්තේ high definition වීඩියෝ වලටත් නිසා Youtube එක කලකට පෙර තම අඩවියට මෙම high quality high definition වීඩියෝ ද අප්ලෝඩ් කිරීමට අවස්ථාව ලබා දුන්නා.
හපොයි ! මට හරි බාල්දියක් පෙරලුනා නෙව. (මට දැං මේව කියන්නත් කම්මැලියි. මේ මගේම ඩොමේනයට ගිය දවසෙ ඉඳන් මට බාල්දි. ඕවා ලියලා දැං තමුන්නාන්සේලාට කියවලත් එපා වෙලා ඇති. කමක් නෑ මේකත් කියවන්නකෝ)
පෙරේදා රෑ වෙලා ට්වීට් එකක් ආවා “මචන් උඹේ බ්ලොග් එකට යන්න බෑ නෙ” කියලා. ඕක දැක්කාම මට හිනා ගියා. මොකද මම අර මුලින් කිව්ව බාල්දි වලින් එකක් තමා ඕක, හැමදාම මොකක්හරි ISP කෙනෙකුගේ DNS සමග මගේ බ්ලොග් එක කචල් දාගන්නවා. දවසකට ඩයලොග් වලින් යන්න බෑ, දවසකට මොබිටෙල් වලින් යන්න බෑ. ඒ නිසා මම ඕක ගණං ගත්තෙ නෑ. ටික වෙලාවකින් මම නිකං ගියා බ්ලොග් එක පැත්තට. හුටා ! එන්නෙ බ්ලොග් එක නෙමෙයි අනතුරු හැඟවීමක්.
Your Account Has Been Suspended !
මගේ හොස්ටිං එකවුන්ට් එකට හිඟ ගෙවීමකුත් නෑ. මම Terms of Service එකට විරුද්ධ වැඩක් කලෙත් නෑ. එහෙනං ඇයි මේ? මම ඉක්මනටම ලිව්වා කස්ටමර් සර්විස් එකට. ටික වෙලාවකින් ආපු රිප්ලයි එකට මට දෙලෝ රත් උනා. ඇමරිකාවේ HSBC බැංකුව රිපෝට් කරලා තියෙනවලු indranama.com සයිට් එකෙන් උන්ට phishing attack එකක් ආවා කියලා. අදාල ස්ක්රිප්ට් 2 නම් තිබුනා. ඒවා මම ජීවිතේට අප්ලෝඩ් කලේ නැති ඒවා. ඔන්න ඉතිං හොස්ටිං කොම්පැනිය මට හෙන හෙන සද්ද දාන්න ගත්තා. හැකිං වැඩ වලට උන්ගෙ සර්වර් පාවිච්චි කරන්න එපාලු, ටෙස්ටිං වැඩ කරන්න ඕනෙ නං ෆ්රී හොස්ට් එකක් හොයාගන්නලු. මම කිව්වා දෙයියනේ හැක් කරන්න ඕනෙ නං මම මගේ සම්පූර්ණ පැටිකිරියම තියෙන සයිට් එක හරහා කරනවයැ. වෙන කොහේහරි ෆ්රී එකකින් කරනවා මිස. මම කිව්වා මාව හැක් කරලා වෙන්නැති, ඉතිං මට සද්ද දාන්නෙ නැතුව malicious script ටික අයිං කරගන්න මට උදව් කරන්න කියලා. (මම ඒ ස්ක්රිප්ට් වල නම් ගූග්ල් එකෙන් ඇහුවාම පෙනුනා ඒවා HSBC එකට කෙලින්නම හදපු ඒවා බව, ප්රසිද්ධ phishing attack එකක්).
ඊලඟට හොස්ටිං කොම්පැනිය කියනවා මගේ ස්ක්රිප්ට් වල (මම ස්ක්රිප්ට් වලට පාවිච්චි කරන්නෙ වර්ඩ්ප්රෙස් විතරයි) security vulnerabilities ඇතිලු. ඒවායින් වෙන්නැතිලු හැකර්ලා රිංගන්නෙ. ඒවා චෙක් කරන්නලු. මමලු ඒවාට වග කියන්න ඕනේ. මම කිව්වා මම පාවිච්චි කරන්නේ ලෝක ප්රසිද්ධ වර්ඩ්ප්රෙස් අලුත්ම වර්ෂන් එක, දන්න තරමින් එහි සෙකියුරිටි ප්රශ්න නෑ, ස්ක්රිප්ට් එකින් එක debug කර කර security holes බලන්න තරම් දැනුමක් මට නෑ, මම CISCO වත් CEH කෙනෙක් වත් නෙමේ කියලා.
කොහොමින් කොහොමින් හරි ඊයෙ දවස පුරාම වාද කරලා අද උදේ පාන්දර මට එකවුන්ට් එක නැවත ලැබුනා. දැං නැවතත් බ්ලොග් කරණයේ යෙදෙන්න පුලුවන් අවුලක් නැතුව. පාන්දරින්ම කලේ ftp ලොග් වෙලා අර malicious script ටික මකලා දාලා ftp හා cPanel එකේ පාස්වර්ඩ් වෙනස් කරපු එක. ඒත් මම හිතන්නෙ නෑ පාස්වර්ඩ් එකෙන් රිංගන්න ඇති කියලා. එක්කො වර්ඩ්ප්රෙස් ෆයිල් එකක සිදුරක්. නැත්තම් ඒ සර්වරය ඇතුලෙ තිබ්බ මැල්වෙයා එකකින් තමා මගේ ෆයිල් වලට ඇවිත් වැඩේ දීල තියෙන්නෙ.
කොහොම වෙතත් තමන්ගෙම හොස්ටිං ස්පේස් පාවිච්චි කරන අයට මේවා හොඳ පාඩම්. මට නම් මේක හොඳ අත්දැකීමක් උනා. හැබැයි බයවෙලා හිටියේ එකවුන්ට් එක ආයෙ ලැබෙන්නෙ නැතිවෙයි කියලා. ආපහු වෙන හොස්ට් එකක් අරං (සල්ලිත් නෑ මේ දවස්වල) වර්ඩ්ප්රෙස් දාගෙන සෙටිංස් හදන්න එපායැ. මේ වගේ වෙලාවක තමන්ගෙ වර්ඩ්ප්රෙස් ඩේටාබේස් එක ආයෙ ගන්න බැරිඋනොත් එහෙම මොකද කරන්නෙ?? අන්න ඒ වෙලාවට (නෙමෙයි ඊට කලින් දාලා තියන්න ඕනේ !) තමා WordPress Database Backup කියන ප්ලගින් එක වැදගත් වෙන්නේ ! මගේ යාලුවා නම් මාව බෑන් කරපු දවසෙ උදේ ඩේටාබේස් එකත් මට ඊමේල් කරලා තිබුනා.
එහෙනං අපි ගිහින් එන්නං, ඉක්මනටම, තව පෝස්ට් එකක් සමග.
සැලකිය යුතුයි
