Latest ads
-
Pure VPN - Up to 27 Months- vgp
- Updated:
-
Gemini AI PRO 18 months Offer- Hawaka
- Updated:
-
koko account
- DasunEranga
- Updated:
Social Media
- Thread starter chatura_CN
- Start date
මන් හිතන් හිට්යේ බන් ඒකැ තියන් ඉන්නේ උන් නෙට් එකේ,calls වෙන සේරම මොනිටර් කරලා නවත ඒ එන data destination එකට යවනවා කියල
එතකොට එතනින් කරන්නේ ඒ data උන් තියාගන්න එකද අර වැඩේට අමතරව
යොටබයිට් 1 කොහෙද දාරිතාවයක් තියෙනව කියල මන් ඉස්සර කියවපු ආර්ටිකල් එකක තිබ්බා
Ow machan ona welawata ganna FB, Viber, whatsapp and other data tiyagena innawa. Godak issra Datath tiyanwa lu. 5 eyes countries ekka kohomath safe naha ban. Un spy karanne ekata ne.
5 eyes countries = NSA
5 eyes countries
උබ DPI ගැන ඇහුව හින්ද කියන්නම්. ගොඩක් ලියන්න වෙලාවක් නැහැ.
ඒ නිසා දැනට කරන්න පුළුවන් දේ ගැන කියන්නම්,
SSL Hack කරන Mathamatically Suspect වෙන්නේ කොහොමද RSA Algorythm එක ගැන වෙලාව තියන වෙලාවක කියන්නම්. නමුත් මේ මොනා කරත් උබට කරන්න ඉතුරු වෙලා තියෙන දේ ගැන ලියන්නම් දැනට.
China, Arab රටවල් වල VPN / Tor BAN කරලා කියල දන්නව. නමුත් අරාබි රටවල් වල නීති තද කරල VPN එකක් detect වෙච්ච ගමන් ඇවිල්ල දඩ ගහල කෙලවනවා කියල දැනගත්තේ දැන් ටික කාලයකට කලින්. ඒ නීතිය ගෙනල්ල තියෙන්නෙත් මෑතකදී වෙන්න ඕන,. මොකද ඉස්සර ඔච්චර තදටම VPN වලට විරුද්දව ගේම ඉල්ලුවේ නැහැ.
මේ ක්රමයට ගියහම China වල ඉඳන් උනත් එන්න පුළුවන් internet. නමුත් මේක Legal ක්රමයක් නෙමෙයි. ඒ නිසා පොඩි රිසක් එකක් තියෙනවා. මේ VPS එක සෙටප් කරන එක ලංකාවේ හෝ වෙන රටක IP එකකින් කරලා Test කරලා ඒ රටකින් කනෙක්ට් වෙන එක තමයි තමයි වඩා හොද. මම වගකියන්නේ නැහැ ගැස්සුනොත් වුනොත් ඔයාලට.
මුලින් පොඩි VPS එකක් හරි Google cloud එකක් හරි ගන්නව. අරගෙන වැඩකට නැති සාමාන්ය වෙබ්සයිට් එකක් හදනවා. මේකට හොදයි ඔන්ලයින් රේඩියෝ එකක් වගේ හොස්ට් කරන්න පුලුවන්නම් පෝට් ssl හරහා (https:// site එකක්). එහෙම නැතිනම් වෙන ඕනෑම දෙයක් හැබැයි නිතරම data හුවමාරු වෙන විදිහේ සයිට් එකක්. රේඩියෝ වගේ ඒවායින් එහෙම වෙනව නිසා මම රේඩියෝ එක උදාහරණයකට ගත්තේ. මේකට guide ඕන තරම් ඉන්ටර්නෙට් එකේ හොයාගන්න පුළුවන් නිසා මම වැඩි දුරට ඕක කියන්න යන්නෙ නැහැ.
ඊටපස්සේ මේ සයිට් එකට https:// එනබල් කරගන්න free certbot එකෙන් (let's encrypt) හරි සල්ලි දීල certificate එකක් අරගෙන හරි. (cloudflare certificate එක හරියන්නේ නැත, server එක ඇතුලේ තියෙන්න ඕන certificate file එක.)
දැන් සයිට් එක ලයිව් වැඩ කරන්න ඕන https://. ඒ කියන්නේ nginx හරි apache හරි up වෙලා තියෙන්න ඕන.
දැන් webserver එකේ config file එකෙන් https port එක 443 වලින් වෙනත් පෝට් එකකට මාරු කරන්න ඕන. ඒ කියන්නේ 4443 හරි 8080 හරි 443 හැර ඕන එකකට.
දැන් ඉන්ස්ටෝල් කරනවා OpenVPN community server එක. ඕක සෙට්අප් කරනකොට protocol එක සාමාන්යයෙන් තියෙන්නේ UDP Protocol එක. මේක TCP වලට මාරු කරගන්න ඕන, සහ පෝට් එක 443 දාන්න. ඒ කියන්නේ https:// වෙබ්සර්වර් එක රන් වෙන්න ඕන පෝට් වෙනුවට VPN එක රන් වෙන්න හදනවා (නමුත් මේ VPS එකේ https රන් වෙන්නේ 4443 හරි වෙනත් පෝට් එකකින්, ඒ කියන්නේ https://yourVpsIp:4443 ගැහුවම තමයි https සයිට් එක එන්නේ.)
දැන් සාමාන්ය විදිහට openvpn ඉන්ස්ටෝල් කරනවා ඉතුරු පියවරවල් ටිකට. නමුත් OpenVpn Server config File එකට අපි add කරනවා මේ ලයින් දෙක
Code:
port-share 127.0.0.1 4443
Code:
[SIZE=3]tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLI[/SIZE]දැන් ටෙස්ට් කම්පියුටර් එකකින් කනෙක්ට් වෙලා බලන්න VPS එකට. එතකොට කනෙක්ට් වෙන්න ඕන. ඒ වගේම https://VpsIp ගහල බලන්න (අගට වෙනස් කරපු පෝට් එක නැතුව) එතකොට වෙබ් සයිට් එකත් ලෝඩ් වෙන්න ඕන.
දැන් ඔරිජිනල් පෝට් එක පිටට යන එක ෆයර්වෝල් එකෙන් බ්ලොක් කරගන්න වැඩි හොදට. නැත්තන් 4443 සහ 443 පෝට් දෙකෙන්ම වෙබ්සර්වර් එක ලෝඩ් වෙන නිසා.
iptables -A -i PublicInterfaceName(this could be inet or venet0, try ifconfig to find the correct interface name) -dport 4443 -jdrop
මෙතන හරියට ඉන්ටර්ෆේස් එක තෝරන්න ඕන මොකද loopback (127.0.0.1) ඉන්ටර්ෆේස් එක බ්ලොක් උනොත් සයිට් එක ලෝඩ් වෙන්නේ නැතුව යනවා.
දැන් මේ අවස්ථාවේදී Ip එකට වෙබ් බ්රව්සර් එකෙන් කනෙක්ට් උනොත් ඒක වෙබ් පේජ් එකක් විදිහට display වෙනවා වගේම, VPN client එකකින් කනෙක්ට් උනොත් ඒක VPN එකක්
මේ වැඩේ කරන්නෙ DPI කරන කෙනා ව රවට්ටන්න එයා IP එක addressbar එකේ ගහල බලන එක. මොකද එතකොට එක මොකුත් නැතුව ලෝඩ් උනොත් සැකැ හිතන්න පුළුවන් නිසා.නමුත් මෙතැනදී DPI කරොත් කොහොමත් මාට්ටු වෙනවා VPN එකක් කියලා.
මොකද මේ ට්රැෆික් https ට්රැෆික් වගේ නෙමෙයි VPN ට්රැෆික් එකක් වගේ. ඒ කියන්නේ ඔයාගේ කනෙක්ෂන් එකේ ඉදන් යන හැම data එකක්ම එකම විදිහට ෆොර්වර්ඩ් වෙලා මේ විදිහට පෙනුනාම ඒක VPN එකක් කියල pattern එක analize කරලා detect කරන්න පුළුවන්. මේ වීඩියෝ එක බලන්න:
ඔතනදි තමයි අපිට obfsproxy එක ඕන වෙනේ. මේක develop කරන්නෙ Tor Project එකෙන්. එයාල china වගේ රටවල් වල Tor block කරලා තියෙන එක වහන්න හදපු ක්රමයක් මේක. මේකෙන් සාමාන්ය https:// trafic වගේ පෙන්නනවා Tor Trafic එක. නමුත් මේක develop කරන්නෙ වෙනම project එකක් නිසා ඒක අපිට පාවිච්චි කරන්න පුළුවන් VPN එක හංගන්නත් ඒ ට්රැෆික් අස්සේ.
සමහරු මේ ක්රමයට අමතරව SSH (secure tunnel) wrapper එකක් පාවිච්චි කරනවා VPN traffic එක hide කරන්න. නමුත් ඒ ක්රමය ගොඩක් ප්රසිද්ද ක්රමයක් සහ suspect වෙන්න ගොඩක් chance එක තියෙනව.
obfsproxy setup කරන එක ගැනත් Guides ඕන තරම් තියෙනවා. (obfsproxy VPS එකට සහ තමන්ගේ PC එකට දෙකටම ඉන්ස්ටෝල් කරගන්න ඕන)
Useful links:
මේ Bash Script එකෙන් පුළුවන් OpenVPN සහ Obfsproxy දෙකම එක පාර සෙටප් කරගන්න.
https://github.com/khavishbhundoo/obfsproxy-openvpn
නමුත් වෙබ් බ්රවුසර් එකේ වැඩේ මැනුවල් කරන්න ඕන. ඒක ඔය ස්ක්රිප්ට් එකෙන් හැදෙන්නේ නැහැ, ස්ක්රිප්ට් එක රන් කරලා ඉන්ස්ටෝල් උන VPN එකේ කන්ෆිග් එකට අර Line දෙක add කරගෙන හදාගන්න පුළුවන්.
Another Useful link:
https://snikt.net/blog/2016/12/01/openvpn-over-https/
PS: මේ ක්රම ටිකක් පරණයි උනත් තවම ගොඩක් වැඩ කරනව. සමහර Advanced Firewall Firewall වලින් DPI කරලා තවමත් මේ ට්රැෆික් වෙන් කරලා හදුනාගන්න පුළුවන් ක්රම තියෙනවා.
මෙච්චර දඟලල ගියත් 100% මේ ක්රමය ආරක්ෂිතයි කියල ෂුවර් කරන්න එපා. SSL උනත් break mathamatically break කරන්න පුළුවන් ක්රම පාවිච්චි කරන එක ගැන දැනටමත් NSA වලට එහෙම ගොඩක් චෝදනාවල් තියෙනවා.
දැනුත් යන්නෙ එහෙම
viber whatsapp encrypted msg kohomada bn mehe un trace karane
රෝසි ආච්චි;22944853 said:උබ හිතන්නේ nsa කරන ඒවා කරන්න තරම් ලංකාවේ resources & knowledge තියෙනවා කියලද, අනේ පලයන් බන් යන්න
ඔය කියන විදිහට ඕක encrypted නැත්නම් කී දෙනෙක්ට පුලුවන්ද බන් whatsapp බොරු කියනවා කියල ඔප්පු කරලා වාසි ගන්න, degree එකකුත් තියෙන එකේ උබ ට්රය් එකක් දියන් පුලුවන්නම්
You guys need to continue this debate against The_Blacklistmember
& thanks for your addition Blacklist_memberothers, where are you?
we all love to read & learn 
Last edited:
Facebook විතරක් නෙමෙයි බං එළකිරි අනික් සෝෂල් මීඩියා හැම එකකම බලන්න පුළුවන්. Data ඔක්කොම සේව් කරලා තියෙන්නේ Database වල ඉතින් බලන්න පුළුවන්.
ප්රයිවට් දේවල් කතා කරන්න ඕව පාවිච්චි කරන්න එපා බං. Encrypted Email / or Private XMPP සර්වර් එකක otr plugin එක දාගෙන (otr.cypherpunks.ca) Signal text messenger, Encrypted Tox Chat, නැත්තන් IRC එකක් හොස්ට් කරගෙන Tor hහරහා ඒකට කනෙක්ට් වෙලා/ වගේ ක්රම තියෙන්නේ ඒකට.
අනික් එක Telegram වගේ හොර මැසෙන්ජර් පාවිච්චි කරන්න එපා. ඒවායේ සෝස් කෝඩ් එක වත් පෙන්නේ නැහැ. උන්ගේ සර්වර් එකක් හරහා යන්නෙ. ප්රෝටෝකොල් එක ඕපන්සෝස් නෙමෙයි. ඒවා බොරුවට සේෆ් කියා කියා මාකට් කරල මොනා කරනවද කියන්න දන්නේ නැහ. ඕපන්සෝස් නම් අඩු ගානේ අපි කොච්චර හෙළුවෙන් ද ඉන්නේ කියලවත් අපිට හිතාගන්න පුළුවන්. අරවගේ ඒවා පාව්චිචි කරනවා කියන්නේ අණක් ගුණක් නෑ කියන එක
උබ DPI ගැන ඇහුව හින්ද කියන්නම්. ගොඩක් ලියන්න වෙලාවක් නැහැ.
ඒ නිසා දැනට කරන්න පුළුවන් දේ ගැන කියන්නම්,
SSL Hack කරන Mathamatically Suspect වෙන්නේ කොහොමද RSA Algorythm එක ගැන වෙලාව තියන වෙලාවක කියන්නම්. නමුත් මේ මොනා කරත් උබට කරන්න ඉතුරු වෙලා තියෙන දේ ගැන ලියන්නම් දැනට.
China, Arab රටවල් වල VPN / Tor BAN කරලා කියල දන්නව. නමුත් අරාබි රටවල් වල නීති තද කරල VPN එකක් detect වෙච්ච ගමන් ඇවිල්ල දඩ ගහල කෙලවනවා කියල දැනගත්තේ දැන් ටික කාලයකට කලින්. ඒ නීතිය ගෙනල්ල තියෙන්නෙත් මෑතකදී වෙන්න ඕන,. මොකද ඉස්සර ඔච්චර තදටම VPN වලට විරුද්දව ගේම ඉල්ලුවේ නැහැ.
මේ ක්රමයට ගියහම China වල ඉඳන් උනත් එන්න පුළුවන් internet. නමුත් මේක Legal ක්රමයක් නෙමෙයි. ඒ නිසා පොඩි රිසක් එකක් තියෙනවා. මේ VPS එක සෙටප් කරන එක ලංකාවේ හෝ වෙන රටක IP එකකින් කරලා Test කරලා ඒ රටකින් කනෙක්ට් වෙන එක තමයි තමයි වඩා හොද. මම වගකියන්නේ නැහැ ගැස්සුනොත් වුනොත් ඔයාලට.
මුලින් පොඩි VPS එකක් හරි Google cloud එකක් හරි ගන්නව. අරගෙන වැඩකට නැති සාමාන්ය වෙබ්සයිට් එකක් හදනවා. මේකට හොදයි ඔන්ලයින් රේඩියෝ එකක් වගේ හොස්ට් කරන්න පුලුවන්නම් පෝට් ssl හරහා (https:// site එකක්). එහෙම නැතිනම් වෙන ඕනෑම දෙයක් හැබැයි නිතරම data හුවමාරු වෙන විදිහේ සයිට් එකක්. රේඩියෝ වගේ ඒවායින් එහෙම වෙනව නිසා මම රේඩියෝ එක උදාහරණයකට ගත්තේ. මේකට guide ඕන තරම් ඉන්ටර්නෙට් එකේ හොයාගන්න පුළුවන් නිසා මම වැඩි දුරට ඕක කියන්න යන්නෙ නැහැ.
ඊටපස්සේ මේ සයිට් එකට https:// එනබල් කරගන්න free certbot එකෙන් (let's encrypt) හරි සල්ලි දීල certificate එකක් අරගෙන හරි. (cloudflare certificate එක හරියන්නේ නැත, server එක ඇතුලේ තියෙන්න ඕන certificate file එක.)
දැන් සයිට් එක ලයිව් වැඩ කරන්න ඕන https://. ඒ කියන්නේ nginx හරි apache හරි up වෙලා තියෙන්න ඕන.
දැන් webserver එකේ config file එකෙන් https port එක 443 වලින් වෙනත් පෝට් එකකට මාරු කරන්න ඕන. ඒ කියන්නේ 4443 හරි 8080 හරි 443 හැර ඕන එකකට.
දැන් ඉන්ස්ටෝල් කරනවා OpenVPN community server එක. ඕක සෙට්අප් කරනකොට protocol එක සාමාන්යයෙන් තියෙන්නේ UDP Protocol එක. මේක TCP වලට මාරු කරගන්න ඕන, සහ පෝට් එක 443 දාන්න. ඒ කියන්නේ https:// වෙබ්සර්වර් එක රන් වෙන්න ඕන පෝට් වෙනුවට VPN එක රන් වෙන්න හදනවා (නමුත් මේ VPS එකේ https රන් වෙන්නේ 4443 හරි වෙනත් පෝට් එකකින්, ඒ කියන්නේ https://yourVpsIp:4443 ගැහුවම තමයි https සයිට් එක එන්නේ.)
දැන් සාමාන්ය විදිහට openvpn ඉන්ස්ටෝල් කරනවා ඉතුරු පියවරවල් ටිකට. නමුත් OpenVpn Server config File එකට අපි add කරනවා මේ ලයින් දෙක
Code:port-share 127.0.0.1 4443note: මෙතන 4443 කියල තියෙන්නේ වෙබ්සවර් එක රන් වෙන පෝට් එක. ඒ කියංනෙ ඔයාල වෙනස් කරපු පෝට් එක.Code:[SIZE=3]tls-cipher TLS-DHE-RSA-WITH-AES-256-GCM-SHA384:TLS-DHE-RSA-WITH-AES-128-GCM-SHA256:TLS-DHE-RSA-WITH-AES-256-CBC-SHA:TLS-DHE-RSA-WITH-CAMELLI[/SIZE]
දැන් ටෙස්ට් කම්පියුටර් එකකින් කනෙක්ට් වෙලා බලන්න VPS එකට. එතකොට කනෙක්ට් වෙන්න ඕන. ඒ වගේම https://VpsIp ගහල බලන්න (අගට වෙනස් කරපු පෝට් එක නැතුව) එතකොට වෙබ් සයිට් එකත් ලෝඩ් වෙන්න ඕන.
දැන් ඔරිජිනල් පෝට් එක පිටට යන එක ෆයර්වෝල් එකෙන් බ්ලොක් කරගන්න වැඩි හොදට. නැත්තන් 4443 සහ 443 පෝට් දෙකෙන්ම වෙබ්සර්වර් එක ලෝඩ් වෙන නිසා.
iptables -A -i PublicInterfaceName(this could be inet or venet0, try ifconfig to find the correct interface name) -dport 4443 -jdrop
මෙතන හරියට ඉන්ටර්ෆේස් එක තෝරන්න ඕන මොකද loopback (127.0.0.1) ඉන්ටර්ෆේස් එක බ්ලොක් උනොත් සයිට් එක ලෝඩ් වෙන්නේ නැතුව යනවා.
දැන් මේ අවස්ථාවේදී Ip එකට වෙබ් බ්රව්සර් එකෙන් කනෙක්ට් උනොත් ඒක වෙබ් පේජ් එකක් විදිහට display වෙනවා වගේම, VPN client එකකින් කනෙක්ට් උනොත් ඒක VPN එකක්
නමුත් මෙතැනදී DPI කරොත් කොහොමත් මාට්ටු වෙනවා VPN එකක් කියලා.
මොකද මේ ට්රැෆික් https ට්රැෆික් වගේ නෙමෙයි VPN ට්රැෆික් එකක් වගේ. ඒ කියන්නේ ඔයාගේ කනෙක්ෂන් එකේ ඉදන් යන හැම data එකක්ම එකම විදිහට ෆොර්වර්ඩ් වෙලා මේ විදිහට පෙනුනාම ඒක VPN එකක් කියල pattern එක analize කරලා detect කරන්න පුළුවන්. මේ වීඩියෝ එක බලන්න:
ඔතනදි තමයි අපිට obfsproxy එක ඕන වෙනේ. මේක develop කරන්නෙ Tor Project එකෙන්. එයාල china වගේ රටවල් වල Tor block කරලා තියෙන එක වහන්න හදපු ක්රමයක් මේක. මේකෙන් සාමාන්ය https:// trafic වගේ පෙන්නනවා Tor Trafic එක. නමුත් මේක develop කරන්නෙ වෙනම project එකක් නිසා ඒක අපිට පාවිච්චි කරන්න පුළුවන් VPN එක හංගන්නත් ඒ ට්රැෆික් අස්සේ.
සමහරු මේ ක්රමයට අමතරව SSH (secure tunnel) wrapper එකක් පාවිච්චි කරනවා VPN traffic එක hide කරන්න. නමුත් ඒ ක්රමය ගොඩක් ප්රසිද්ද ක්රමයක් සහ suspect වෙන්න ගොඩක් chance එක තියෙනව.
obfsproxy setup කරන එක ගැනත් Guides ඕන තරම් තියෙනවා. (obfsproxy VPS එකට සහ තමන්ගේ PC එකට දෙකටම ඉන්ස්ටෝල් කරගන්න ඕන)
Useful links:
මේ Bash Script එකෙන් පුළුවන් OpenVPN සහ Obfsproxy දෙකම එක පාර සෙටප් කරගන්න.
https://github.com/khavishbhundoo/obfsproxy-openvpn
නමුත් වෙබ් බ්රවුසර් එකේ වැඩේ මැනුවල් කරන්න ඕන. ඒක ඔය ස්ක්රිප්ට් එකෙන් හැදෙන්නේ නැහැ, ස්ක්රිප්ට් එක රන් කරලා ඉන්ස්ටෝල් උන VPN එකේ කන්ෆිග් එකට අර Line දෙක add කරගෙන හදාගන්න පුළුවන්.
Another Useful link:
https://snikt.net/blog/2016/12/01/openvpn-over-https/
PS: මේ ක්රම ටිකක් පරණයි උනත් තවම ගොඩක් වැඩ කරනව. සමහර Advanced Firewall Firewall වලින් DPI කරලා තවමත් මේ ට්රැෆික් වෙන් කරලා හදුනාගන්න පුළුවන් ක්රම තියෙනවා.
මෙච්චර දඟලල ගියත් 100% මේ ක්රමය ආරක්ෂිතයි කියල ෂුවර් කරන්න එපා. SSL උනත් break mathamatically break කරන්න පුළුවන් ක්රම පාවිච්චි කරන එක ගැන දැනටමත් NSA වලට එහෙම ගොඩක් චෝදනාවල් තියෙනවා.
ගොඩක් arab රටවල් වල ඉන්න කොල්ලෝ කුරුට්ටො බයයි බන් vpn එකක් ගහන්න උන් හිතන් ඉන්නේ vpn ගහපු ගමන් ඇවිල්ල උස්සන් යනව කියල...
ආරංචි වල හැටියට ඒ කතාව ඇත්ත. නමුත් හරියට කරන්නෙ මොකක්ද කියල දන්න කෙනාට පුළුවන් බෙරිලා වැඩේ කරන්න.
monada ban viber whatsapp wage apps theynenne ios and android walata ape privacy eka yam durakata hari protect wena
දැනට ඉතින් Signal / Tox chat වගේ ඒවා තමයි.ȜMA X;22973455 said:monada ban viber whatsapp wage apps theynenne ios and android walata ape privacy eka yam durakata hari protect wena
Tox එකේ ප්රෝටොකොල් එක ස්පීඩ් වෙන්නේ ඒ app එක කට්ටිය පාවිච්චි කරන අය කිට්ටුවෙන් කිට්ටුව ඔන්ලයින් ඉන්නකොටයි.
එක Decentralized App එකක්. ඒ කියනෙන් සර්වර් එකක් නැහැ මේ App එකට. ඒ කියන්නේ කවුරුත් Data තියාගෙන ඉන්නේ නැහැ මේකේ.
ඔයාගේ Phone එකත් Nod එකක් වෙනවා නෙට්වර්ක් එකේ මේක පාවිච්චි කරනකොට. මේක එකම Wifi නෙට්වර්ක් එකක් හරහා දෙන්නෙක් කතා කරනකොට නම් ගොඩක් Speed, ඒ වගේම SLT to SLT කතා කරනකොට හරි ළඟ පලාතක දෙන්නෙක් කතා කරනකොට Speed. ISP මාරු උනාම ටිකක් Slow. නමුත් අතරමැදියෙක් ළඟ පාරක් තිබුනොත්, Singapore වගේ අපේ රටට ළඟ නෙට්වර්ක් රවුට් එකක් තියෙන තැනක හිටියොත් කවුරු හරි මේ app එක දාගෙන එතකොට නම් ස්පීඩ්.
ඕකෙන් වෙන්නේ data packet එක යන්න පුළුවන් ලංගම තැන හොයාගෙන එතනින් destination එකට එන එක. ඉතින් දුර ගමනක් ගිහින් එන්න උනොත් අමාරුයි. ඒ කියන්නේ singapore වල කවුරු හරි හිටියොත් මේ app එක ඕන කරගෙන, ටක් ගාල එයාගේ node එක හරහා අපිට එනවා. අනික් නෙට්වර්ක් එකේ ඉන්න අය දන්නේ නැහැ එයාල හරහා data pass වෙන්නෙත් නැහැ. network එක ඇතුලේ data encrypted. Decentralized ඒවා ටිකක් slow.
(Tor වගේ නෙට්වර්ක් ඔය ස්පීඩ් එකට දුවන්නේ Tor එකේ එවුන් රටවල් කීපයක හොඳ සර්වර් ටිකක් දාල තියෙන නිසා node විදිහට. මේක එහෙම නැහැ ඉතින් පොඩ්ඩක් රිලයබලිටි එක අඩු වෙන්න පුළුවන් නමුත් ටොප් secret දේවල් කතා කරන්න හොදයි.)
එහෙම නැතිනම් Signal මැසෙන්ජර් එකට යන්න. ඒක ගොඩක් දුරට හොදයි, speed එකත් අවුලක් නැහැ. Decentralized නොවන දැනට තියෙන සේෆ් Opensource App එකකට තියෙන්නේ ඕක. ඕක manually Verify කරගන්න ඕන දෙන්නගේ Keys දෙක end to end encrypt වෙන්න.
End to End කියල කොහොමද confirm කරන්නෙ source code එක පෙන්නන්නේ නැතුව?
උබ දන්නවද RSA Algorythm එක mathamatically break කරන්න තව ටික කාලයයි යන්නෙ කියල? (processing speed)
ඒ කාලේ එනකන් අනික් උන් සර්වර් හරහා පාස් කරන encrypted ඩේට ඔක්කොම dump කරන් තියාගෙන ඉන්නවා කියල ඒවා කියවන්න බලාගෙන?
දැනටමත් SSL hack කරනවා කියල උන්ට නඩු කීයක් තියෙනවද කියල?
NSA එකෙන් දෙන misterious numbers දෙක පාවිච්චි කරලා මුළු ලෝකෙම RSA Generate කරන්නෙ කියල standard එකක් විදිහට?
(e * d mod φ = 1, mod17)
Cryptography ඉස්සෙල්ල ඉගෙනගන්න හිතලවත් තියෙනවනම් ඔච්චර ලාමක කතා කියන්නේ නැහැ. අඩුම ගානේ source code එක එලියට දාපු එකක් වත් පාවිච්චි කරපං ඔය whatsapp කියන්නේ ජරාම app එකක්. රේටින් ගැන කතා කරන්න එපා ඕව රේට් කරන උන්ගෙන් බහුතරයක් මෙලෝ රහක් නැති උන්. අඩු ගානේ reputed source වල ඔය ගැන තියෙන දේවල් පොඩ්ඩක් හොයල බලන්න. නමට End to End කිව්වට උන්ටම කියල පිලිගන්නත් වෙලා තියෙනවා ටෙර්රරිස්ට් attack සම්බන්ද සිද්දි වල උන්ගෙන් blackdoors පවා දීල තියෙනවා කියල. උබල වගේ උන් තමයි ටෙලිග්රෑම් වගේ app පාවිච්චි කරන්නෙ ඒවා පට්ට security ගගාඅනික් මිනිස්සුන්ටත් කියනව.
තවම Prime numbers pattern එක mysterious එකක් විදිහට සලක්කුවට ලෝකේ, එකේ පැටන් එක රීවිල් කරගෙන කියල ගොඩක් නිවුස් තියෙනවා. ඔය randomness එක උඩ තමයි RSA Algorythem එක secure වෙලා තියෙන්නේ.
උඹ ඔය කතා කරන්නේ Dual_EC_DRBG ගැන වෙන්න ඕනේ
1) Dual_EC_DRBG කියන්නේ NIST SP 800-90A යටතේ standardized වෙච්ච එක CSPRNG එකක් විතරයි. ඕක ආපු දවස්වල ඉඳලම mathematicians ල කිව්වා ඔකේ backdoor එක ගැන. ඕක අලුත් දෙයක් නෙවෙයි, කිසිම හරි හමන් එකෙක් ඕක පාවිච්චි කරේ නැහැ.
2) මුළු ලෝකෙම RSA generate කරන්නේ Dual_EC_DRBG පාවිච්චි කරලා කියන එක සහ Dual_EC_DRBG කියන්නේ RSA standard එකට සම්බන්ද දෙයක් කියන කාරනා දෙකම වැරදියි. RSA itself specify කරන්නේ නැහැ කිසිම CSPRNG එකක්. ඒක implementation එක අනුව වෙනස් වෙනවා. ඔතන උනේ NSA එකෙන් $10 mil දීලා RSA Security කියන company එකෙන් දීපු RSA BSAFE කියන library එකේ default CSPRNG එක විදිහට Dual_EC_DRBG සෙට් කරපු එකයි.
බයිදවේ මීට අවුරුදු කීපෙකට කලින් ඕපන් සෝස් වලට පලු යන්න බැනපු එකාමද මේ කියලත් මට නොහිතුනා නෙවෙයි
