1.4.1. ඊමේල් සුරක්ෂිතව භාවිත කිරීම


පොදුවේ භාවිත කරන ඊමේල් සම්පාදකයින් වන Gmail, Yahoo හෝ Hotmail ආදිය ගවේෂණාත්මක මාධ්‍යවේදියෙකු විසින් භාවිත කිරීමට අතිශය භයානක වන මෙවලම් වේ, බොහෝ ඊමේල් පණිවිඩ ක්‍රමවේද තරමක ආරක්ෂාවක් හා පුද්ගලිකත්වය ගැන වූ ප්‍රමිතීන් සැපයීම මීට හේතුවේ. Gmail වැනි මෙවලම් අතිශය ජනප්‍රිය නිසා හැකර්වරුන් මේවා දැඩි ලෙස යොදාගනී, මෙහි ප්‍රතිඵලයක් ලෙස ඊමේල් හරහා පණිවිඩ බෙදාහදා ගැනීමේදී එහි අන්තර්ගතය දැඩිව සුරක්ෂිත කරගත යුතුවේ. මෙය අදියර දෙකකින් සිදුවේ.

ඕනෑම ඊමේල් සේවාවක් භාවිත කිරීමට පෙර

  1. Secure Sockets Layer (SSL) හෝ
  2. Transport Layer Security (TLS) ගැන සොයාබලන්න

පහත සේවාවන් ලබානොදෙන ඊමේල් සේවාවන් භාවිත නොකරන්න.

අන්තර්ජාලය හරහා එක් සර්වර් එකක සිට තවත් සර්වර් එකකට ගමන් කිරීමේදී ඔබේ ඊමේල් SSL හා TLS මගින් කේතාංකනය කරන බව තහවුරු කරගන්න. කෙසේවුවත්, කේතාංකනය නොවූ පිරිසිදු පෙළ ගොනුවක් සර්වර් දෙකේම ඊමේල් ගබඩා වෙනු ඇත. සර්වර් හි පරිපාලකනයින්ට ඔබේ ඊමේල් වෙත පිවිස, ඒවා කියවීමට මෙන්ම වෙනස් කිරීමට ද හැකි බව මින් අදහස් වේ.

ඊමේල් කේතාංකනය කිරීම සඳහා ‘Pretty Good Privacy’ (PGP) මගින් ඉතා සුරක්ෂිත විසඳුමක් ලබාදේ. ඔබේ ඊමේලය PGP හරහා කේතාංකනය කළේ නම් ඔබේ පණිවිඩය ලබන්නාට හැර වෙන කිසිවෙකුට ඒ වෙත පිවිසිය නොහැකි වේ. නමුත්, අතිශය නරක ආරංචිය වන්නේ මෙය ක්‍රියාවට නැංවීම එතරම් පහසු කාර්යයක් නොවන නිසා එය බහුලව භාවිත නොකිරීමයි. මෙම සීමාවන් තිබියදීම PGP හරහා පොදු හා පෞද්ගලික කියවීමේ පද්ධතියක් බිහිවේ.

සරළවම කිවහොත්, ඊමේල් පණිවිඩය සංකේතාකනය (encrypt) කිරීමට පොදු යතුර (public key) භාවිත කරන අතර එය විකේතනය (decrypt) කිරීමට පුද්ගලික යතුර (private key) යොදාගනී. මෙම පොදු යතුර යන නාමයෙන් අදහස් වෙන්නේ සියලුදෙනාට පිවිසීමට හැකි බව හා පුද්ගලික යතුර යන්න භාවිත කරන්නාට පමණක් පිවිසිය හැකි එකක් වන බවයි. PGP මගින් කේතාංකනය කළ ඊමේල් පණිවිඩයක් තවත් පුද්ගලයෙකුට යැවීමට ඔබට අවශ්‍ය නම් ඔහුගේ / ඇයගේ පොදු public PGP යතුර (public PGP key) ඔබට අවශ්‍ය වනු ඇත. මෙය අදාළ පුද්ගලයාගෙන් හෝ පොදු යතුරු සර්වර් (public key server) මගින් ලබාගැනීමට හැකිවනු ඇත. මෙම ඊමේල් පණිවිඩය ලැබෙන තැනැත්තාට ඔහුගේ පුද්ගලික යතුර හා එහි මුරපදය යොදා පිවිසිය හැකිවේ.

PGP ක්‍රියාකරන අන්දම ගැන දැනගන්න මෙම වීඩියෝව නරඹන්න.

PGP භාවිත කිරීමට ඔබේ ඊමේල් සේවාදායකයින් මෙම සේවාව සඳහා සහය විය යුතුවේ. PGP හි ක්‍රියාකාරීත්වය වේගවත් කරන ‘Thunderbird’ හෝ අතිශය ජනප්‍රිය ‘Microsoft Outlook’ ආදිය නිර්දේශිත ඊමේල් සේවාදායකයින් වේ. වැඩිදුර විස්තර සඳහා පහත සවිස්තරාත්මක හඳුන්වාදීම නරඹන්න.

Gmail වැනි වෙනස් සේවාදායකයෙකුගෙන් PGP වෙත පිවිසීමට අවශ්‍ය නම් ‘Mailvelope’ වැන්නක් ගැන භාවිත කිරීමට උත්සහගන්න.

කෙසේවුවත්, මෙම පොදු ඊමේල් සපයන්නන් ගැන දැනුවත් වී සිටින්න, PGP  වලදී පණිවිඩය යවන්නා, ලබන්නා හෝ  ඊමේල් පණිවිඩයට යොදා ඇති තේමාව  සැඟවිය නොහැකිය.

තවත් සුවිශේෂී සංකේතාංකන සේවාවක් වන්නේ ProtonMail ය.

මෙම සේවාව කිසිදු තොරතුරක් පිටතට යාමට නොදෙන zero-knowledge system ලෙස නිර්මාණය කර තිබේ. සේවාදායකයාගේ පාර්ශ්වයෙන් කේතාංකනය කර ඇති අතර මෙමගින් ඊමේල් සුරක්ෂිත කෙරෙනු ඇත, එමෙන්ම, පරිශීලකයාගේ දත්ත ද ProtonMail servers හරහා යාමට පෙර සුරක්ෂිත වී ඇත. ස්විට්සර්ලන්තයේ තිබෙන සර්වර්ස් මගින් මෙම දත්ත පද්ධති සුරක්ෂිත කෙරෙන අතර SSL, PGP පදනම් කරගත් කේතාංකනය වේ, මෙහි කේතය විවෘත එකකි. ProtonMail සේවාදායකයෙකු පමණක් නොවී සැබෑම ඊමේල් සේවා සපයන්නෙකු වීම ‘Thunderbird’ හා ඒ සමාන වූ මෙවලමක් වන ‘Evolution’ අතර ඇති වෙනස වේ.