what is eavesdropping?

මොකක්ද මේ eavesdropping කියන්නේ? ඔන්න මම අද කතා කරන්න යන්නේ  cyber අවකාශයේ වැදගත්  මාතෘකාවක් වෙන eavesdropping  ගැන. ඉතින් අපි දන්නවා අපි හැමෝටම තියනවා privacy  එකක් කියල දෙයක් . අද වන විටනම් ඉතින් ගොඩක් අයගේ privacy  එක facebook  වැනි  සමාජ ජාල  හරහා බිදී ගිහින් අවසන් .නමුත් අද වන විටත් අපි හැමෝටම private life  එකක් කියල දෙයක් ඉතුරු වෙලා තියනවනේ නේද? .

ඉතින් මේ වගේ private  conversation  එකකට අවසරයකින් තොරව සවන් දීම තමයි මේ eavesdropping  කියල කියන්නේ . ඉතින් මේක සවන් දීම පමණක් නෙමෙයි , record  කරගැනීමක් හෝ re amplify කරගැනිමක් eavesdropping  කියලා හදුන්වන්න පුළුවන් . මෙය සමහර අවස්ථා වලදී sniffing  attack  එකකට සමාන වුනත් sniffing  වලදී වෙන්නේ මීට වඩා වෙනස් දෙයක්. network  එකක් හරහා වෙන eavesdropping attack  එකක් sniffing කියල හදුන්වන්න  වුනත් පුළුවන්.ඉතින් මම ඉදිරියට ගෙනෙන ලිපියකදී sniffing  ගැන වැඩි දුරටත් කතා කරන්න බලාපොරොත්තු වෙනවා .


Encrypt  නොකරපු VoIP(voice  over internet protocol )  එකකදී මේ eavesdropping ක්‍රියාවලිය පහසුවෙන්ම කරගන්න පුළුවන්.VoIP   කියන්නේ සමාන්‍ය call  ගන්න ක්‍රමයට වඩා  වෙනස් ආකාරයකට broadband internet connection  එකක් පාවිච්චි කරලා calls  ගන්න පුළුවන් technology  එකක්.ඉතින් මෙහිදී අපේ voice  එක ගමන් කරන්නේ digital  සිග්නල් එකක්  ව්දිහට ඉන්ටෙර්නෙට් එක හරහා . ඉතින් අතර මැදි කෙනෙක්ට පුළුවන් software  එකක් පාවිච්චි කරලා මේ digital voice  එක record  කරගෙන  ඒක WAV file  එකකට convert  කරගෙන අපේ conversation  එකට සවන් දෙන්න .encryption ගැන වැඩි දුරටත් තොරතුරු ඉදිරියේදී වෙනත් ලිපියකින් ගෙන්න බලාපොරොත්තු වෙනවා .

මේ ව්දිහට network  එකක් හරහා වෙන special eavesdroppping  attack  එකක් man in  the middle  attack  වර්ගයේ sub  category  එකකට අයත් වෙනවා . man in  the middle  attack  එකකදී  අතරමැදියා විසින් data  වෙනස් කිරීමක් වුවද  කරන්න පුළුවන් . නමුත් eavesdropping  attack  එකකදී data  වෙනස්  කිරීමක් සිදුවන්නේ නැහැ .

man in  the middle  attack  ගැන වැඩි විස්තර ඉදිරි ලිපියකින් කතා කරන්න බලාපොරොත්තු වෙනවා .


ඉතින් දැන් අපි බලමු කොහොමද  මේ eavesdropping  attack  එකකින් ආරක්ෂා වෙන්නේ කියලා . developer කෙනෙක් විදිහටනම් පහසුම ක්‍රමය වන්නේ හැමවිටම data encrypt  කර send  කිරීමයි . නමුත් අද වන විටනම්  encrypt  කිරීමද සාර්ථක විකල්පයක් නොවුණු අවස්ථා දැකගන්න පුලුවන් .

උදා:
peskyspy නම්  වූ wiretap  trojan  එක මගින් skype voice calls encrypted  කිරීමට පෙර save  කරගැනීම .මෙහිදී සිදු වන්නේ API එකක් පාවිච්චි කර audio  devices  වල sound  access  කිරීමයි .


සමාන්‍ය දුරකථන ජාලයක සිදුවන eavesdropping  ක්‍රියාවලිය තමයි අපි  ඔය phone  ටැප් කරනවා කියලා කියන්නේ .

webserver  එක හා client  අතර සිදු වුන data හුවමාරුවකදී අරකෂා වීමටනම් අප කල යුත්තේ HTTPS encrypted connection සහිත වෙබ් පිටු බාවිතා කිරීමයි .

ඉදිරි දිනයකින් නැවතත් හමු වෙමු .

සුබ දවසක් ....!