VPN ගැන

                       VPN ගැන කතාව කරලියට ආවේ රජය මගින් ආරක්ෂක හේතු මත සමාජ ජාල අවහිර කිරීමත් එක්කයි. VPN කියන්නේ මොකද්ද? VPN ආරක්ෂිතද? VPN මගින් අනන්‍යතාව ආරක්ෂා කරනවාද? මේ ලිපිය ඒ ගැනයි. 
VPN කියන්නේ මොකද්ද?
VPN කියන එක හැදිලා තියෙන්නෙ Virtual Private Network කියන එකේ කෙටි යෙදුමක් විදිහටයි. මේ ජාලයක ප්‍රධාන අරමුණ වෙබ් අඩවි වලට ආරක්ෂාකාරීව හා පුද්ගලිකත්වය ආරක්ෂා වෙන ලෙස වෙනත් සර්වරයක් හරහා අනන්‍යතාව  සඟවා අන්තර්ජාලයට පිවිසීමට හැකියාව ලබා දීමයි. 

වැඩ කරන හැටි
VPN ජාලයකට පිවිසෙන්න නම් කරන්න පුලුවන් සරලම දේ තමයි VPN client වැඩසටහනක් ඉන්ස්ටෝල් කරගන්න එක. මේ වැඩසටහන මගින් අදාල පරිශීලකයාගේ දත්ත කේතනය (encrypt) කරනු ලබයි. ඒ නිසා එම දත්ත ISP (Internet Service Provider) ට හෝ දැනගැනීමට නොහැකිය. ඊට පසුව මේ දත්ත VPN ජාලයට සම්බන්ද සර්වරය හරහා අදාල වෙබ් අඩවියට හෝ සේවාවට පිවිසෙනු ඇත. ඒ වෙබ් අඩවිය හෝ සේවාව දකින්නේ VPN සර්වරය හා එහි ස්ථානය මිස VPN පරිශීලකයා නොවේ.
       සාමාන්‍ය ක්‍රමය යටතේ VPN ජාලයක් නොමැතිව අන්තර්ජාලයේ සැරිසැරීම හරියට මාර්ගයක ඇවිදීමක් වැනියි. ඒ කියන්නේ අන්තර්ජාලයේ සැරිසැරීමේදී එය භාවිත කරන්නාගේ තොරතුරු විවෘතව පවතී. මේ ගැන උනන්දුවක් පවතින කෙනෙකුට මේ දත්ත සොරාගෙන ඔත්තු බැලීමට පුළුවන්. නමුත් VPN ජාලයකදී මෙය කිරීමට අපහසුය.

VPN ප්‍රොටොකෝලය
VPN ප්‍රොටෝකෝල මගින් ජාලය තුල දත්ත හුවමාරු වන ආකාරය තීරණය කරනු ලබයි. PPTP, L2TP, SSTP, IKEV2 හා OpenVPN යන ප්‍රොටොකෝල VPN සඳහා බහුලව භාවිතා කරයි.
PPTP (Point-To-Point Tunnelling Protocol) - වින්ඩෝස් මෙහෙයුම් පද්ධතියට මයික්‍රෝසොෆ්ට් සමාගම නිර්මාණය කල මුල් යුගයේ තාක්ෂණයකි.

➧L2TP/IPsec (Layer 2 Tunnelling Protocol) - PPTP හා Cisco සමාගමේ L2F ප්‍රොටොකෝල් වල සං‍යෝජනයකි.

➧SSTP (Secure Socket Tunnelling Protocol) - වෙබ් කේතකරන (encryption) තාක්ෂණයක් වන SSL/TLS උපයෝගී කරගෙන මයික්‍රෝසොෆ්ට් සමාගම නිපදවූ එකකි.

➧IKEv2 (Internet Key Exchange, Version 2) - පෙරට වඩා වැඩි ආරක්ෂාවක් ඇතිව මයික්‍රෝසොෆ්ට් සමාගම නිපදවූ ප්‍රොටොකෝලයකි.

➧OpenVPN - අන් සියල්ලටම වඩා ආරක්ෂාව අතින් ඉහල ප්‍රොටොකෝලයකි. මෙය නිර්මාණකරුවන් සිය ගානකගේ උදව් ඇතිව ගොඩනැගූ open source ව්‍යාපෘතියකි.

  VPN සේවාවකදී දත්ත කේතනය කිරීමේදී කරනු ලබන්නේ එම අමු දත්ත කොටස ගෙන එයට රහස් කේතයක් නැතිනම් යතුරක් (key) ඇතුලත් කොට හුවමාරු කිරීමයි. දැන් භාවිතා වන AES algorithm හීදී මේ සඳහා බිට් 128 හෝ බිට් 256 ක encryption එකක් භාවිතා කරයි.

VPN හා නීතිය
සරලවම VPN භාවිතා කිරීම නීති විරෝධී ක්‍රියාවක් නොවේ. එසේම බොහෝ VPN සේවාවන් ලබාදෙන සමාගම් එය භාවිත කරන තැනැත්තාගේ දත්තවලට, පුද්ගලිකත්වයට ආරක්ෂාව ලබා දෙනු ලබයි. කෙසේ උවත් මේ සියලු දේ ඒ අදාල රටේ නීතිය යටතේ ක්‍රියාත්මක වේ. ඒ අනුව නීතිමය අවශ්‍යතාවයකට, අධිකරණ නියෝගයක් මත එය භාවිතා කල පුද්ගලයාට අදාල වාර්තා (records) ලබා දීමට එම සමාගම් බැඳී සිටී. සාමාන්‍ය පරිදි VPN භාවිතය නීති විරෝධී නැතත් චීනය, තුර්කිය, ඕමානය වැනි රටවල එය නීතියෙන් තහනම් ය.

සම්පූර්ණයෙන්ම අනන්‍යතාව සැඟවිය හැකි ද? (Anonymous)
නැත.කලින් කිවුවාක් මෙන් VPN එකක් මගින් හුවමාරු වන දත්ත ISP, WiFi Router, server හෝ වෙනත් පුද්ගලයින්ගෙන් සඟවා භාවිතා කල හැකියි. නමුත් ඉහත කිවූ පරිදි නීති මාර්ග වලට සේවාවේ ලොග් සටහන් මගින් පුද්ගල අනන්‍යතාව සොයා ගැනීමේ හැකියාව ඇත. එසේම සෑම VPN සේවාවක් ම එක සේ ආරක්ෂිත නැත.
එසේම VPN සේවාවකට ලොග් සටහනක් තබා ගැනීමේ ප්‍රතිපත්තියක් තිබෙන්න පුළුවන්. එහිදී user activity, IP addresses, connection/disconnection timestamps, භාවිත කල උපාංඟ, මුදල් ගෙවුම් විස්තර ආදිය තබා ගැනීමේ හැකියාව ඇත. ඒ නිසා කුමන හෝ VPN සේවාවක් ලබා ගැනීමට පෙර ඔවුන්ගේ privacy policy කියවා බැලීම අනිවාර්යයෙන් කලයුතු දෙයකි. බොහෝ නොමිලේ දෙන VPN සේවාවන් ලබා ගැනීමට පෙර මෙය සිදුකල යුතුම ක්‍රියාවකි.

IP leaks
කෙතරම් ආරක්ෂිත වුවත් මේ ක්‍රියාත්මක වන පරිගනක වැඩසටහන් වල දෝෂ හේතුවෙන් එය භාවිතා කරන තැනැත්තාගේ IP ලිපිනය ලබා ගන්නා සේවාවට හෝ වෙබ් අඩවියට හෙලි විය හැක. මෙය IP leak වීම ලෙස හඳුන්වයි. ඉතා උසස් තාක්ෂණ භාවිතා කරන VPN සේවාවන් වලදී, මෙවන් අවස්ථාවකදී කේතනය කරන ලද තොරතුරු හදිසියේ හෝ හෙලිවීම වැලැක්වීමට Kill Switches නම් ක්‍රමවේදයක් භාවිතාවේ. එවන් ආරක්ෂක බිඳ වැටීමක් වූ සැනින් මේ Kill Switch එක ක්‍රියාත්මක වී නැවත ආරක්ෂිත සම්බන්දතාවක් ඇතිවනතුරු සේවාව අවහිර කරනු ලබයි.

2 Comments

Blogger profile එකෙන් comment දාන්න ගැටලුවක් තියෙනවනම් මේ ලිපිය කියවන්න.

Previous Post Next Post

Recent Post

Features