WhatsApp එකෙන් අපිව Track කරන අලුත්ම විදිය? Device Fingerprinting සීන් එක මෙන්න! 🕵️♂️📱
මචං, අපි හැමෝම හිතාගෙන ඉන්නේ WhatsApp කියන්නේ මාරම Secure තැනක් කියලානේ. "End-to-End Encryption" තියෙන නිසා කවුරුත් අපි කියන කරන දේවල් දකින්නේ නෑ කියලා තමයි අපි හිතන්නේ. ඒක ඇත්ත. මැසේජ් එක කවුරුත් කියවන්නේ නෑ. ඒත්! ඔයා පාවිච්චි කරන Phone එක මොකක්ද? Battery එක කොච්චර තියෙනවද? ඔයා ඉන්නේ කොහෙද? මේ වගේ දේවල් WhatsApp එක හරහා එළියට යනවා කියලා ඔයා දන්නවද? 😲
අන්න ඒකට තමයි බ්රෝ "Device Fingerprinting" කියලා කියන්නේ. අද OneReddak එකෙන් අපි කතා කරන්න යන්නේ මේ අලුත්ම Cybersecurity සීන් එක ගැන. මේක නිකන් ඔයාගේ Digital ජානු විද්යාත්මක වාර්තාවක් වගේ!
මොකක්ද මේ Device Fingerprinting කියන්නේ? 🤔
සරලවම කිව්වොත්, මේක ඔයාගේ Device එකේ තියෙන යුනික් (Unique) විස්තර එකතු කරලා හදන ID එකක්. ඔයා පාවිච්චි කරන Browser එක, Screen Resolution එක, Installed Fonts, එහෙම නැත්නම් Battery Level එක වගේ දේවල් පාවිච්චි කරලා, "ආ මේ ඉන්නේ අර ගාල්ලේ ඉන්න කමල්ම තමයි" කියලා අඳුරගන්න එකට තමයි මේක කියන්නේ. මේ ගැන වැඩි විස්තර NordVPN බ්ලොග් එකේ හොඳට පැහැදිලි කරලා තියෙනවා.
සාමාන්යයෙන් වෙබ්සයිට් මේක කරන්නේ ඔයාට අදාළ Ads පෙන්නන්න. ඒත් WhatsApp වගේ ඇප් එකක් මේක කරද්දී තමයි බය හිතෙන්නේ.
WhatsApp එකේ අවුල මොකක්ද? 🚨
ළඟදී SecurityWeek එකේ පළවුණු රිපෝට් එකකට අනුව, WhatsApp එකේ පොඩි "Metadata Leak" එකක් තියෙනවා. මේක හොයාගෙන තියෙන්නේ Tal Be’ery කියන ආරක්ෂක පර්යේෂකයා. එයා කියන විදියට WhatsApp වල "Multi-device" ෆීචර් එක වැඩ කරන විදිය නිසා, හැකර් කෙනෙක්ට පුළුවන් ඔයා පාවිච්චි කරන්නේ Android ද iPhone ද කියලා හරියටම හොයාගන්න.
මේක වෙන්නේ කොහොමද?
- ඔයා WhatsApp මැසේජ් එකක් යවනකොට, ඒක Encrypt වෙන්නේ ඔයාගේ ෆෝන් එකට ආවේණික විදියට.
- මේ Encryption Keys හැදෙන පැටර්න් එක (Pattern) දිහා බලලා, හැකර් කෙනෙක්ට කියන්න පුළුවන් "මේක iPhone 15 එකකින් ආපු එකක්" නැත්නම් "මේක පරණ Android ෆෝන් එකක්" කියලා.
- මේ ගැන සම්පූර්ණ තාක්ෂණික විස්තරේ Tal Be’ery ගේ Medium ලිපියෙන් බලාගන්න පුළුවන්.
ඇයි අපි මේකට බය වෙන්න ඕනේ? 😱
"ඉතින් මොකද බං, මම iPhone එකක් යූස් කරනවා කියලා හැකර් දන්නවා නම්?" කියලා ඔයාට හිතෙන්න පුළුවන්. ඒත් සීන් එක බරපතලයි මචං.
හැකර් කෙනෙක් ඔයාගේ ෆෝන් එක මොකක්ද කියලා හරියටම දන්නවා නම්, එයාට පුළුවන් ඒ ෆෝන් එකටම ගැලපෙන වෛරස් එකක් (Exploit) එවන්න. උදාහරණයක් විදියට, පරණ Android Version එකක් තියෙන ෆෝන් එකක් නම්, ඒකට ලේසියෙන්ම රිංගන්න පුළුවන් පරණ Malware එකක් එවන්න එයාලා දන්නවා. මේ වගේ "Targeted Attacks" වලින් බේරෙන්න අමාරුයි. 2025 දී ආපු Zero-Click Attacks වලට වුණත් මේ වගේ තොරතුරු යොදාගන්න පුළුවන්.
Meta (Facebook) සමාගම මේකට මොකද කියන්නේ? 🛡️
හොඳ වෙලාවට WhatsApp හදන Meta සමාගම මේක පිළි අරගෙන තියෙනවා. එයාලා දැන් පොඩි පොඩි ෆික්ස් (Fixes) දාගෙන යනවා මේක නවත්තන්න. එයාලා කරන්නේ අර අපි කිව්ව "Encryption Key" වල හැඩය හැම වෙලේම වෙනස් කරන එක (Randomizing). එතකොට හැකර්ට හොයාගන්න බෑ මේ මොන ෆෝන් එකද කියලා.
කොහොම වුණත්, තාම මේ ෆික්ස් එක 100% ක් සම්පූර්ණ නෑ කියලා තමයි ආරංචිය. iPhone වල තාමත් පොඩි පොඩි හිඩැස් තියෙනවලු. මේ ගැන CyberPress එකෙත් වාර්තා කරලා තිබුණා.
ඔයාට කරන්න පුළුවන් දේවල් මොනවද? ✅
හරි, දැන් බය නොවී මේ ටික කරලා දාන්න.
- Update කරන්න: Google Play Store හෝ Apple App Store එකට ගිහින් WhatsApp අලුත්ම Version එකට අප්ඩේට් කරගන්න. පරණ Version වල තමයි කෙළවෙන්නේ.
- Browser Fingerprinting ගැන දැනගන්න: ඔයාගේ Browser එක කොච්චර Track වෙනවද කියලා බලන්න EFF එකේ "Cover Your Tracks" ටූල් එක පාවිච්චි කරන්න. ඒක මාර වටිනවා.
- විකල්ප පාවිච්චි කරන්න: ඔයාට Privacy එක මාරම වැදගත් නම්, WhatsApp වෙනුවට Signal App එක පාවිච්චි කරන්න පුළුවන්. ඒකේ Privacy ෆීචර්ස් ගොඩක් වැඩියි.
- Link Click කරන්න එපා: නාඳුනන නම්බර් වලින් එන මැසේජ්, ලින්ක් ක්ලික් කරන්න එපා. මොකද හැකර්ලා මුලින්ම කරන්නේ ඔයාගේ විස්තර හොයන එක.
තව දෙයක්, ඔයාගේ පාස්වර්ඩ්ස් එහෙම ලීක් වෙලාද කියලා බලන්න Have I Been Pwned සයිට් එකෙන් චෙක් කරගන්න. ඒක ෆ්රී.
අන්තිමට කියන්න තියෙන්නේ... 👋
තාක්ෂණය දියුණු වෙද්දී අපේ Privacy එක ටික ටික නැති වෙනවා වගේ තමයි මචං. WhatsApp ලා මේක හැදුවත්, ආයේ අලුත් ක්රමයක් හැකර්ලා හොයාගන්නවා. වැදගත්ම දේ තමයි "Awareness" එක. මේ වගේ සීන් ගැන දැනගෙන ඉන්න එක තමයි හොඳම ආරක්ෂාව.
මේ වගේ තවත් Tech News සිංහලෙන්ම දැනගන්න, දිගටම OneReddak එකත් එක්ක සෙට් වෙලා ඉන්න!