TechWire

Privacy in the Cloud

Cloud service එකක් කියන්නේ කුමක්ද?

cloud-computingInternet හරහා අපිට ලබා ගන්න පුළුවන් ඕනෑම සම්පතක් හෝ සේවාවක් cloud service එකක් විදියට හඳුන්වන්න පුළුවන්. Email, maps, cloud storage වගේම ගොඩක් ප්‍රසිද්ධ social media sites වගේම තව බොහෝ දේ වෙන්නේ Internet එකෙන්. මේ හැම දෙයක්ම cloud එකෙන් handle වෙන දේවල්. අපි පොඩි කාලෙ Internet කියල ඉගෙන ගනිද්දි ඉගෙන ගත්ත වලාකුළ මතක් කරගන්න, cloud කියන්නේ මොකද්ද කියන එකට උදාහරණයක් විදියට.

එතකොට privacy?

බොහොම සරලව කිව්වොත් තමාට තියෙන පෞද්ගලිකත්වය තමා privacy කියන්නේ. Internet එකත් එක්ක privacy සම්බන්ධ වුණාම ටිකක් බරපතල තත්වයක් ඇති වෙන්න පුළුවන්. මොකද cloud එකට අයිතිකාරයෙක් නෑ වගේම අයිතිකරුවෙක් නැති දේකුත් හොයන්න අමාරුයි. වගකීම තමුන්ටම තමා තියෙන්නේ. Information privacy කිව්වම, තමන්ගෙ දත්ත හා තොරතුරුවලට වාරණයක් දාන්න තියෙන අයිතිය වගේම ඒවා පාලනය කිරීමේ අයිතිය කියල හඳුන්වන්න පුළුවන්. පාලනය කිව්වම තමන්ගේ දත්ත හා තොරතුරු එකතු කිරීම වගේම භාවිතය කියන දෙකම සඳහන් ඕන.

Word Cloud with Privacy related tags

Word Cloud with Privacy related tags

Cloud services ජනප්‍රිය ඇයි?

  • ලෝකයේ ඕනෑම තැනක ඉදන් වැඩ කිරීමේ හැකියාව.

Internet සම්බන්ධයක් තියෙනවා නම් ලෝකේ ඕනෑම තැනක ඉදන් අපිට අපේ වැඩක් වගේම රාජකාරි වැඩක් කරන්න පුළුවන් cloud services නිසා. සමහරවෙලාවට smart phone එකක් තිබ්බත් අපිට ඕන වැඩේ කරගන්න පුළුවන්. Cloud services වලින් ලබාදෙන cloud storage නිසා අවශ්‍ය තොරතුරු හෝ දත්ත හෝ documents අරගෙන යන්න අවශ්‍යතාවක් නැහැ. Cloud services බොහෝ සෙයින් ජනප්‍රිය වෙන්න ඒක ලොකු හේතුවක් වෙලා තියෙනවා.

  • Sharing ability

අපි office එකක් project එකක් කරනවනම් team එකක් විඳියට තමා බොහෝ විට කරන්නෙ. Cloud එක හරහා කරන වෙලාවක වුණත් අපිට team එකම එක තැනක ඉන්නව වගේ වැඩ ටික කරන්න පුළුවන්. එකම document එකේ real time කීපදෙනෙක්ට වැඩ කරන්න පුළුවන් එක cloud services ජනප්‍රිය වෙන්න හේතුවක්. විශේෂයෙන්ම google docs වගේ applications උදාහරණයක් විදියට දක්වන්න පුළුවන්.

  • ආරක්ෂාව

අපේ computers වල data store කරාට ඒව හදිසියකින් නැති වෙන්න පුළුවන්. ඒ වගේම හානි වෙන්නත් පුළුවන්. සමහරවිට virus එකකින් හානි වෙන්න/ නැති වෙන්න පුළුවන්. Cloud service වලින් මේ ප්‍රශ්නවලට හොඳ විසඳුමක් ලැබෙනවා. ඒ වගේම අපේ computer එකක් නම් regular backup එකක් තියාගන්න recommend කරත්, ප්‍රයෝගිකව කරන්න ගියාම, ඒක කෙරෙන්නෙ නෑ. ඊට අමතරව, local computer එකක් ආරක්ෂාව හා cloud storage එකක් authentication policy එක ගොඩක් strict. මේ හේතු නිසා cloud service එකකින් හොඳ ආරක්ෂාවක් බලාපොරොත්තු වෙන්න පුළුවන්.

  • මුදල් ඉතිරියි

Cloud services මඟින් නොමිලේ එහෙම නැත්තම් අඩුගානේ සුලු මුදලකට සේවාව ලබාගන්න පුළුවන්. එහෙම එකේ desktop application එකකට මුදල් වියදම් කරන එක නවත්තන්න පුළුවන්. ඒ වගේම backup කරන්න අමතර ඉඩක් ලබා ගන්න ඕනත් නෑ.

දැනුම පොතට:

වැඩිම පාරිභෝගිකයින් ප්‍රමාණයක් සම්බන්ධ වන cloud services තුන මොනවද?

                                                      Facebook, Twitter, Youtube

Source : Cloud Adoption & Risk Report 2015 Q4” by Skyhigh

ඔවුන් ඔබ ගැන අවදියෙන්!

Cloud services වලින් අපි වැඩ ගත්තට, අපේ ගොඩක් තොරතුරු අරන් තමයි ඒවායින් අපිට තොරතුරු ලබාදෙන්නේ. ඇත්තටම ඇයි අපේ තොරතුරු ඒ අයට ඕන? සරලවම කිව්වොත් හේතු දෙකක් තියෙනවා. ඒ අපේ user experience එක personalize කරන්න සහ ads පෙන්නන්න.

uxuser experience එක personalize කරන එක නම් අපිට ගොඩක් වෙලාවට වාසියක්. උදාහරණයක් ගත්තොත් අපි Google search engine එකෙන්, මොකක් හරි ගැන search කරොත් අපි ඊළගට search කරන දේවල් වුණත් කලින් search කරපු දේට සම්බන්ධ කරලා search කරලා දෙනවා. අපි මොකක් හරි project එකකට හරි assignment එකකට කරුණු හොයනවා නම් මේක ගොඩක් වාසිදායක වෙනවා. සමහරවිට google search එකේ වැඩ කරනකොට මේ අත්දැකීම ලැබිල ඇති. Search suggestions එන්නෙ මේ user experience කියන concept එක නිසා. අපි නිතරම search කරන දේවල් database එකක් store කරල තමා මේ දේ කරන්නේ. මේකෙදි filter bubble එකක් හැදෙනවා. කෙටියෙන් කිව්වොත් තමන්ට අදාළ search data save කරගෙන, තමුන්ගෙ search history එක, location එක වගේ ඒවත් සලකළ තනි තනි පුද්ගලයව bubble එකකට දානව. ඊලග search වලදී ඒ data consider කරලා තමා අපේ search එකට අදාල suggestions වගේම තොරතුරු දෙන්නේ.

අපිට relevant ads පෙන්නන එකත් වෙන්නේ අපේ තොරතුරු cloud වල save වෙන නිසා. Facebook එහෙම යනකොට ගොඩක් වෙලාවට අපි search කරන දේවල්වලට සම්බන්ධව තම ads පෙන්නන්නේ. ඒකෙන් හොඳටම තේරෙන දෙයක් තමා අපි කැමති මොනවද, අපි වැඩිපුර අවධානය දෙන්නෙ කොයි දෙවල්වලටද කියන එකේ cloud එක ඇහැ ගහගෙන ඉන්නෙ.

මෙහෙම අපේ ඕපාදුප හොයන්න හේතුව තමයි, ඒ අයට වැඩිපුර සල්ලි ලැබෙන්නෙ අපි ගැන වැඩිපුර දන්නා තරමට. අපිට අදාල ad එකක් display වෙනවා කියන්නේ අපි ඒ ad එක ගැන හොයන්න පෙළබෙන ප්‍රමාණය වැඩි වෙන එකයි.

අපේ තොරතුරු ඒ අය දන්නෙ කොහොමද?

මේකට ප්‍රධාන ක්‍රම තුනක් තියෙනව.

  • දත්ත එකතු කිරීම
  • User tracking
  • UX dark patterns
දත්ත එකතු කිරීම

අන්තර්ජාලය පුර තිබෙන විවිධ දත්ත එකතු කරන forms හෝ surveys මේ සඳහා භාවිතා වන ප්‍රධාන ක්‍රමයක්. ඊට අමතරව ඔබ access කරන apps වලින් දත්ත එකතු කරනවා. තවත් අප්‍රසිද්ධ දෙයක් තමයි දත්ත එකතු කරන ඒජන්තවරු. එහෙම පිරිසක් මේ ලෝකෙ ඉන්නවද කියලවත් දන්නැති විඳියට තමයි එම ආයතන මෙහෙයවන්නෙ. නමුත් එම ආයතන ඩොලර් බිලියන ගණන් උපයන සුවිසල් ආයතන විදියට තමයි ලෝකයා හඳුන්වන්නෙ.

User tracking

User tracking ක්‍රම තුනක් ගැන අපිට කතා කරන්න පුළුවන්.

  • Cookies
  • Click redirects
  • Pixel tags/ web bugs

cookies

Cloud එකේ සැරිසරන හෝ වැඩ කරන user කෙනෙක්ගෙ computer එකට cookies එවීම මගින් ඔබගෙ පෞද්ගලික තොරතුරු ඔවුන්ට ලබාගන්න පුළුවන්. Cookie එකක් කියන්නෙ අපි webpage එකකට ගියාම ඒ webpage එකෙන් අපිට එවන පොඩි file එකක් කියල හිතන්න පුළුවන්. පළවෙනි පාරට ඒ webpage එකට ගියාමනම් මුලින්ම ඒ cookie එක අපේ computer එකේ අදාල තැනට යන එක තමයි වෙන්නෙ. ඊට පස්සේ අපි ඒ webpage එකට යන වෙලාවට අපි ඒ site එකේ මොනවද බලන්නෙ, කරන්නෙ කියන දේ ගැන log file හැදෙනවා. මේ log file එක analyze කරලා අපේ රුචි අරුචි කමේ ඒ යට දැන ගන්න පුළුවන්.

web-bugsWeb bugs එහෙම නැත්තම් web beacon කියන්නෙත් අපේ browsing data ලබා ගන්න තවත් විදියක්. ඒක පිටුපස තියෙන්නේ සරල සිද්ධාන්තයක්. මේ web beacon webpage වල වගේම emails වලත් තියෙනව. මේ web bugs හදන්න ගන්නේ pixel tag එකක්. ඒ කියන්නේ pixel එකක් තරම් පොඩි GIF එකක් හෝ PNG object එකක් webpage එකේ හෝ email එකේ embed කරනවා. අපි එහෙම තියෙන webpage එකක් හෝ email එකක් access කරද්දී, ඒ object එක store කරලා තියෙන තැනට (server) එකට browser එක request එකක් යවනවා. මේ වෙලාවේදී 3rd party service එකකට පුළුවන් අපි ඒ site එකේ browsing වලට අදාල තොරතුරු ගන්න. මේක ගොඩක් ගන්නේ email tracking වලට. ඒ කියන්නේ අපි spam emails එහෙම බලනවා නම් ඒ අයට දැනගන්න පුළුවන් අපි ඒ email එක view කරද නැද්ද කියල. ඒකෙන් අපිට ඒ විදියෙ ads ගැන ඒ අයට තව emails එවන්න ලේසි වෙනව. අපි හිතුවේ නැති පොඩි දෙයකින් ඒ අයට අපි කැමති දේවල් ගැන දන ගන්න පුළුවන්. මේ දෙය නවත්වන්න නම් HTML නැතිව basic text එකක් විදියට email කියවන්න පුළුවන්. එවිට image download වීමක් නොවන නිසා web beacon එක ක්‍රියාත්මක වෙන්නෙ නෑ.

UX dark patterns

UX dark patterns කියන්නෙ usersලව රවට්ටල දේවල් පෙන්නන හෝ ගන්න ක්‍රමයක්. Data collection වලට වැඩිය මේකෙන් දායකත්වයක් නැති උනාට cloud එකේ වැඩ කරන ගොඩක් අය අමාරුවේ දන දෙයක් තමා මේකෙන් වෙන්නේ. උදාහරණයක් විදියට Google වල අපේ පෞද්ගලික තොරතුරු ගොඩක් තියෙන තැනක්. මේකේ security checkup එකක් කරොත් අපිට දකින්න පුළුවන් default settings හදල තියෙන්නෙ අපේ public photos, Google products වල feature කරන්න Google ආයතනයට අපි අවසර ලබා දෙනවා කියල. අපි manually තමා ඒකෙ tick එක ඉවත් කරන්න ඕන. මේ දෙයින් අපේ privacy එකට හානි වෙනනවා වගේම අපි ගැන නොදැනුවත්ව තොරතුරු එකතු කිරීමකුත් වෙන්ව. අපිට නීතිමය පියවරක්වත් ගන්න බැරි වෙන්නේ අපේ නොසැලකිල්ල නිසා වෙන දෙයක් නිසා. මේ වගේ කොළේ වහල අපේ දේවල් අන්සතු වෙන ගොඩක් දේවල් UX dark patterns වලින් සිදු වෙනවා.

Lowest price among the lowest prices shown is in the bottom. It's is tricking you!

Lowest price among the lowest prices shown is in the bottom.It’s is tricking you!

දැනුම පොතට:

Skype account එකක් අපිට ඕන වෙලාවට delete කරන්න බෑ. එහෙම කරන්න නම් customer service එකට කතා කරලා දවස් 30ක කාලයක් බලා ඉන්න ඕන. මේ විදියේ dark pattern එකකට කියන්නේ Roach motel කියල.

Cloud එක තුල ආරක්ෂා වෙන්නෙ කොහොමද?

අපි cloud service එකකින් වැඩක් කරගන්න බලාපොරොත්තු වෙනවනම් මුලින්ම ඒක ගැන හොද අධ්‍යනයක් කරන්න පුළුවන්. ඔවුන් දත්ත encrypt කරන බව, වෙනත් පාර්ශවවලට තොරතුරු ලබාදෙන බව, ඔවුන්ට ඔවුන්ගේම servers තියෙන බව දැනගන්න පුළුවන් නම් අපිට තීරණය කරන්න පුළුවන් ඒ cloud service එක අපිට සුදුසද කියල.

User agreement එක හා user privacy policy එක කියවල අපිට එකඟ වෙන්න පුලුවන්ද කියල බලන එකත් හොද පුරුද්දක් විදියට දක්වන්න පුළුවන්.

Cloud එක කියන්නේ 100% විශ්වාසය රැදෙන තැනක් කියල කාටවත් කියන්න බැහැ. ඒ නිසා password, credit card numbers වැනි සංවේදී දත්ත වගේම පෞද්ගලික දේවල් cloud service වල ගබඩා කිරිමෙන් වැළකීමත් කරන්න ඕන.

මිට අමතරව දත්ත cloud එකක store කරන්න කලින් encrypt කරන්න පුළුවන් නම් ගොඩක් හොදයි. මේ සදහා TrueCrypt වගේ මෘදුකාංගයක් භාවිත කරන්න පුළුවන්.

Password ගැන වුනත් පරිස්සම් වෙන්න ඕන. Strong password එකක් වගේම multi-factor authentication එකක් දෙන්න පුළුවන් නම් ආරක්ෂාව ඉහල නංවන්න පුළුවන්.

Public WiFi භාවිතයේදී ප්‍රවේශම් වෙන්න ඕන වගේම password save නොකිරීම වගේම logout වීමත් වැදගත් වෙනවා.

තමන් භාවිත කරන cloud service එක ගැන අවධානයෙන් ඉන්න එකත් වැදගත්. මොකද security breach එකක් තියෙනවා නම් ඒ ගැන අන්තර්ජාලයෙන් ඔබට දැනුවත් වෙන්න පුළුවන්. ඒ විගසම password එක reset කරන්න පුළුවන් නම් යම් ආරක්ෂාවක් ගන්න පුළුවන්.

   

About author View all posts Author website

Pramodya Abeysinghe

Leave a Reply

Your email address will not be published. Required fields are marked *