ජි මේල් (ඇ)හැක් වෙලාද?

ලොකූ මගෙ ජීමේල් එක හැක් කරලනෙ.... ලොකු නංගි ගෙන් අලි කංපේං එකක්.(මගෙම නෙමේ හොදද) යංතං මාව මතක් උනා මදැයි එහෙම සීන් එකකට හරි.
"අනේ උබයි මමයි දන්න හැකිං, පලයන් බන් යන්න"
"නෑ නෑ හලෝ ඇත්තටම. මම මේ නදීශලගෙ ගෙදර ඉන්නෙ. නදීශගෙ google talk එකෙ මාව online පෙන්නනවනෙ"
"ඔහොම වෙනව යාලු වෙලා ඉන්න කොල්ලට password එක දුන්නම"
"මට එහෙම එකෙක් නෑ හලෝ" (මටනෙ මේකි කොල පෙරලන්නෙ)
"ඇයි අපේ මලයා(මූ මගෙමයි)ට කිව්වෙ නැත්තෙ" මම පොඩි සද්දයක් දැම්මා.
"මම ඌත් එක්ක තරහ වෙලා ඉන්නෙ" හරියට නිකන් කලාතුරකින් වෙන දෙයක් වගේ.
"හ්ම්ම්හ්.. දෙනව බලන්න පාස්වර්ඩ් එක" මාත් පොඩි social engineering පාරක් දැම්මා.
"ඉතිං හලෝ එහෙම වැඩක් නෑනෙ,..." ඔන්න පටන් ගත්ත අදෝනාව.
"මේ.. මට වෙන වැඩ තියනව හාල් කෑලි වල පාස්වර්ඩ් හොයනව ඇරෙන්න" මාත් චාන්ස් එකක් ලැබුන එකේ සද්දයක් දැම්මා. ඔන්න ඉතිං තටම තටම ඉදල, ඉන්දියාව පැත්තෙ නලුබට්ටක්ගෙ නමට ඉස්සරහින එයා උපන් අවුරුද්ද දාලා හදාගත්තු "ශක්තිමත්" පාස්වර්ඩ් එක එලිකලා අපේ නගා "මගෙ mails එහෙම බලන්නෑ හරිද?" කියල පොඩි සද්දෙකුත් දාගන. "අනේ, වැඩේමයි".

මාත් ඉතින් පශ්චාත් (කිව්වට තවමත් සිදුවෙමින් පවතින) අපරාධ පරීක්ෂණය කරන්න පටන් ගත්තා.

මෙතෙන්ට ගිහිං



Details කියන ලිංක් එකේ කික් කොලාම මේං මේ වගේ සංවාද කොටුවක් ආවා.



බොලේ ඇත්ත නේන්නං කතාව.(ඔය xxx.yyy.nnn.ggg ආදී වශයෙන් තියන තැන් වල තිබුනෙ IP addresses කියල විශේෂයෙන් කියන්න ඕනෙ නෑ නෙ)

ඔය concurrent session information කියල තියන තැන ppp.qqq.rrr.sss වෙනුවට තිබුනෙ ඒ අසංවර වැඩේ කරපු බුවාගෙ IP එක.


සාමාන්‍ය අවස්ථාවක නම් මෙන්න මේ විදියටයි ඔය සංවාද කොටුව පෙන්වන්නෙ.

ඔය වගුව සෑහෙන ප්‍රයෝජනවත් නේද අපි කාටත්. අපි ගිණුම පාවිච්චි කරපු වෙලාව, විදිය සහ ipඑක සටහන් වෙලා තියෙන්නෙ. ඔය චිදිය (access type) යටතේ IMAP හරි POP හරි කියල සදහන් වෙලා තිබුනොත් ඒකෙ තේරුම ගිනුම පාවිච්චි කරල තියෙන්නෙ mail client එකකින් (thunderbird, outlook වගේ හෝ ජංගම දුරකථනයේ mail client එකෙන්).ඕක දිහා බලලා තේරුම් ගන්න පුලුවන් නේද තමන් ඇර වෙන කවුරුවත් ගිනුම පාවිච්චි කරනව නම්.

මේ සංවාදය සිද්ද උනේ රාජකාරි ස්ථානයේ ඉන්නකොට. ඉතිං නංගිට "sign out all other session" කියන බොත්තම ඔබල session ටික ඉවත්කරලා මුරපදය වෙනස් කරන්න කියල කියාදීලා මම දුරකතන සංවාදය ඉක්මනින් හමාර කලා. ඔන්න පස්සෙ දවසක අපේ මලයත් එක්ක කයිවාරුවක් දාගන ඉන්නකොට මූ කියපි "අයියෙ, පොඩි නංගි(මට අර කතාකරපු නංගිගෙ නංගි)ට තව අවුරුදු දෙකතුනක් යනකොට අපි දෙන්නට එල්ලෙන්න වෙන්නෙ" කියල. "ඒ මොකෝ බං" කලින් සිද්දිය ගැන කිසිම මතකයක් නොතිබුනු මම ඇහුව. "දැං පොඩි නංගි හරි ප්‍රසිද්ධයි හැකිං දන්නව කියලා. මේ යස්ස පැටික්කි ලොකු නංගිගෙ mails ඔක්කොම කියවල. දෙන්න රන්ඩුවක් යනකොට මරු මරු කතා කියල බැනගනිද්දි තමා වැඩේ මාට්ටු වෙලා තියෙන්නෙ."

නංගිල දෙන්නට computer එකේ user account දෙකක් හදල දීල තිබුනට ලොකු නංගි log off වෙන්නෙ නැතුව තියල ගිහිං. ඒ මදිවට username/password එහෙමත් බ්‍රව්සර් එකේ save කරල තිබිල තියෙන්නෙ. පොඩි එකාට යකා නටන්න චාන්ස් එක ලැබිල තියෙන්නෙ ඔහොමයි. මොකක් හෝ අහේතුවකට අර concurrent session කියන තැන තිබුන ip එක පහල තිබුනු වගුවෙ පෙන්නුවෙ නෑ. ලොකු නංගි ගෙදරින් පිට උන වෙලාවයි පොඩි එකා login in වෙලාවයි අතර කාලේ තුල router එක හරි broadband service එක හරි restart වෙලා මගෙ හිතේ.


(නං, ගං, ip address ආදිය මනංකල්පිතය. screen shots ගනු ලැබුවේ සත්‍ය සිද්ධියෙන් නොව, simulated environment එකකින් බවද සලකන්න)

පරණ කතාවක්

සෙකියුරිටි නැතුව, ෆොස් නැතුව, වයලට් නැතුව කොටින්ම කිව්වොත් කංපීතරයක් ගෑවිච්ච වත් නැති කතංදරයක් කියන්නයි මේ ලෑස්තිය. ශාකුන්තල, පිස්සාගේ ලෝකයට දාපු කමෙන්ට් එකක් දැකල මේ කතන්දරේ මතක් උනේ. කතාව පටන් ගන්නෙ බොහෝඕඕඕඕඕඕඕඕඕඕඕඕඕම කාලෙකට ඉස්සර .änthräXගෙ 18 වෙනි උපන්දිනෙත් එක්ක. änthräXට අම්ම දෙන තෑග්ග තමයි ඉටි කිරිස් බතික් සරමක්. "දැන් ඉලංදාරියෙක් එකේ සරොං අදින්න පුරුදු වෙන්නයි තියෙන්නෙ" අම්ම කියනව. "දැන් ඉතිං සරමක් ඇදං නිදාගන්න පුරුදු වෙන එකයි තියෙන්නෙ" ඔය අතරේ සීයා යෝජනා කරනව.

කතාවෙ වැදගත්ම හරිය තමයි änthräXට එක විදියකට නිදාගන්න බෑ. පොර අම්බානට නින්දෙන් දගලනවා. උතුරට ඔලුවදාලා නිදාගත්තොත් නැගිටින්නෙ ඔලුව ගිනිකොණට තියාගන. පොඩි ඇදක නිදාගත්තු කාලෙ(ඒ තවත් දශකයකට විතර ඉස්සර) හැමදාම ඇහැරෙද්දි ඉන්නෙ බිම. වැඩේ හරිගියෙ (ඇහැරෙනකොට බිම ඉන්න එක) අන්දරේ මැරුනු විදියට යංතං දිගඇරිල ඉන්න පුලුවං ඇදක නිදාගන්න පටං ගත්තට පස්සෙ.

änthräX උන්නෙ ඉස්තෝප්පු කාමරේ. එලාම් එකට මුලු ගෙදරම සහ එහා ගෙදර බුවාලා ඇහැරෙනකනුත් පුල් ආතල් එකේ නිදාගන්න තිබුනු අපූරු හැකියාව නිසා කාමරේ යතුරක් තියාගන්න අවසර තිබුනේ නෑ.(අපරාදෙ කියන්න ඒ හැකියාව තාම තියනව) කොටින්ම කිව්වොත් 9.30 -10.00 වෙනකොට änthräXව කාමරේට දාලා පිටතින් අගුලුදානව අර උම්මාද විත්‍රාට කොලා වගේ. සිංදුවක් හෙම කියන්න උනොත් බඩුම තමා. එහෙම අවාසනාවන්ත අවස්තාවකදි අම්මව කූද්දන්නෝනා අර හදිසි ඒකකය වගේ.

ඔන්න ඉතිං යෝධයෙක් වගේ ලොකු නිසා (සරමෙ ගැටේ දාන්න කලිං වට දෙකක් විතර ඔතන්නෝන තරං) සරම ඇදං නිදාගැනිල්ල ටෙස්ටිං වන් කරන්න ඔක්කොම ලෑස්තී. හොදට හිතට අරං "මම හීනෙන් නොදහලමි" කියල, හොද තදට සරම ගැට ගහගෙන, දෙයියන්ට බුදුන්ට එහෙම කියල කොල්ල ගියා නින්දට. අර හිතේ බර නිසා පොඩ්ඩක් අමාරුයි නිදාගන්න.

"බූරුවෝ නැගිටපං", සුපුරුදු විදියට අම්මා උතුරා යන ආදරයෙන් ටොක්කකුත් ඇනල කියන සද්දෙට änthräX නිදිකුමරිය‌ට සමු දුන්නා. "ශිෂ්..." ගින්දර වගේ සරම තියනව ගැටෙත් එක්කම. ගැටේ දැම්මට වැඩියෙ තදයිදත් මන්ද. කොල්ලට කියන්න වචන නෑ. සරමක් ඇදන් නිදාගන්න පුලුවන් තරං ලොකු "ඉලංදාරියෙක්" කියල ප්‍රායෝගිකව ඔප්පුකලා කියන්නෙ කොච්චර ආඩම්බර වෙන්න පුලුවං කාරනාවක්ද?

සති දෙකක් විතර ඔහොම ගෙවිල ගියා. පුතේ පොඩ්ඩක් මොතනින් ඉදගන්නකො. මේසෙ වාඩිවෙලා හිටපු අම්මා änthräXට කතා කලා. ශුවර් ඉස්කෝලෙ කරපු මගෝඩි වැඩක් මාට්ටු වෙලා. änthräX හරි අහින්සක විදියට බිම බලාගන ගිහින් අම්ම ලගින් ඉදගත්තා. අර ඒ ලෙවල් පැමිනීම 80% හම්බුනේ මගෙ 20%යි අම්මගෙ 60%යි එකතු කරලනෙ.

"මම ඔයාව පුංචි කාලෙ ඉදන් කැත කුනු අතගාලා හැදුව තමයි" අම්ම කතාවට මුලපිරුව. änthräXට උඩයට නෑ මේ මොක් ගැනද කියන්න යන්නෙ කියල. "ඔයා මෙච්චර ලොකු ලමයෙක් විදියට දකින්න මට ඇත්තටම ආඩම්බරයි". ඒ පාර මොකද්ද මේ වෙන්න යන්නෙ? "ඒ උනත් පුතේ..." änthräXගෙ මුලු මූණම ප්‍රශ්ණාර්ථ සලකුන වගේ. "ඔයා සරොන් ඇදන් නිදාගන්න එක ගැන තව පාරක් හිතුවොත් හොදයි". එ මොකද ඒ, ඔයාගෙ චූටි පුතා ඉලංදාරිය කියල ඔයාට ඉරිසියයිද? මමත් ඇහුව කඩප්පුලි කමට. අම්මගෙ මුන වෙනස් උන හැටි මට ජීවිතේට අමතක වෙන්නෑ. "නෑ බූරුවො... මම හැමදා උදේට තේක අරං උබව කූද්දන්න එනකොට සරම තියෙන්නෙ ඇදලග බිම. මට බෑ උබට සරොන් අන්ද අන්ද ඉන්න හැමදාම උදේට"

කාලි මාතාවගේ ස්වරූපයෙන් පිටව ගිය අම්මව ශේප් කරගන්න තව සතියක් විතර වියදං උනා. තාමත් änthräXට සරං අරහං.

කයිවාරුවේ රග

අපේ ගෙදරට ඊයෙ නයෙක් ආවනෙ මෙයා. ඒක සෙටිය උඩින් ගිහිල්ල, වොෂින් මැෂින් එක ලග පෙනේ පුප්පන් ඉදල.....බ්ලා, බ්ලා, බ්ලා. අපිට හොදට හුරු පුරුදු බයිල කතාවක් නේද ඔය. සාමාන්‍යයෙන් නෝන මහත්තුරු කැමතී නොවැ විස්තර ඔක්කොම එක්කලා කතාව කියන්න. හැබැයි අවුල ඉතින් නෝනගෙ නොදැනුවත්කමට මොකක් හරි එලි විය නොයුතු දෙයක් පිට උනොත්? උදා: මහත්තයගෙ බැංකු ගිනුමෙ කීයක් තියනවද කියලා?

කියවන නෝන මහත්තුරු (ඉන්නවනම්) කේන්ති ගන්න එපා. හොදටම ගැලපෙන උදාහරනයක් නිසයි භාවිතා කලේ දැන් කියන්න යන කතාවත් එක්කල.

සාමාන්‍යයෙන් ආයතනයක පිලිගැනීමේ නිලධාරී විදියට ඉස්සරහට දාන්නෙ පුලුවන් උපරිම විදියෙ ඉටිකිරිස් නෝනා කෙනෙක්වනෙ නේද? ණය කාරයෝ, යකා තදවෙච්ච පාරිභෝගිකයෝ, චෙක් පරක්කු වෙච්ච සපයන්නො කොච්චර ආවත් අර ලස්සන හිනාවට, කටහඩට කොච්චර ලස්සනට ඒවා පාලනය කරන්න පුලුවන්ද? පරිගනක ලෝකෙ අන්න ඒ වගේ උපන් හපන්කම් ඇති පිළිගැනීමේ නිලධාරිනියොන්ට තමයි web servers කියන්නෙ. තමන් ලගට එන බුවා මොන තූත්තුකුඩියෙ ඉදල ආවත්, මොන ඇදුමක් ඇදන් ආවත් එ එ බුවාලට ඒ ඒ විදියට සලකලා ආයතනයෙ හොද නම තියාගන සෑහෙන කාර්යයක්කරනවනෙ එයාලා. මොන browser එකෙන් ආවත්, ip location එක කොහෙ උනත් user ඉල්ලන දේවල් ලස්සනට දෙන්න web server එක දන්නව නේද? හ්ම්ම්ම්...

ඔය චිත්තරපටි වල එහෙම දැකල තියනව නේද ලස්සන කොල්ලෙක්ව දම්මල පිලිගැනීමේ නිලධාරීගෙ හිත දිනාගන රහස් තොරතුරු එලිකරගන්න සීන්? කියන් ආපු විදිය‌ටම කතාව කියාගෙන යමු කො. ඔන්න පිලිගැනීමේ නිලධාරී නෝනා(web server එක) එයාගෙ වැඩේ ලස්සනට කරගෙන ඉන්නව. ඔන්න මියුසික් පාරක් එහෙම දාගෙන, high speed connection එකකින, firefox browser එක පාවිච්චි කරගෙන (ඒ ටික සෝබනේට විතරයි හරිද?) ඇම්ඩන් එනචා. ටික වෙලාවක් එහෙට මෙහෙට වෙවී පිලිගැනීමේ නිලධාරීනී එක්ක මල් කඩන ඇම්ඩා "සිරිපාල මහත්තය අද වැඩද" කියල අහනව. ඇම්ඩ එහෙම අහන්නෙ සිරිපාල කියල කෙනෙක් නෑ කියන එක හොදටම දැනගෙන. කෙල්ලගෙ රස්සාව එන අයට උදව් කරන එකනෙ. ඉතින් කෙල්ල full try අරූ හොයන එකාව හොයල දෙන්න. "අර රතු කාර් එකේ එක කෙනාද? එයා සමරපාල එයා accountant, නැත්තම් අර සුදු කාර් එකේ එන උස මහත්තයද? එයා සෝමපාල එයා විධායක නිලධාරී...." පිලිගැනීමේ නිලධාරී නෝනා ඔක්කෝම ටික වමාරනවා. web server එකක කතාව එයාට ඒ මහත්තුරුන්ගෙ පඩිය වගේ sensitive information වලටත් access තියනවා. ඇම්ඩා කරපු වැඩේ අපිත් කරල බලමුද?

යන්න වෙබ් අඩවියකට. හිතන්නකො http://www.මොකක්හරි.com/ කියලා. ලිපිහොනුවකට දාන්නෙ නැති නමක් කොටන්න / වලට පස්සෙ. මෙන්න මේ වගේ. http://www.මොකක්හරි.com/උලමා.yy

පරසිද්ද site වල නම් අනිවා custormise කරපු පිටුවක් පෙන්නයි. බැරිවෙලාවත් මෙහෙම එකක් පෙන්නුවොත් ඒ පිලිගැනීමේ නිලධාරී නෝනා කයිය ගහන්න ආස කෙනෙක්. නමුත් අපිට එයා එක්ක කතාව ඉවරයි.

නෝන කියපු විස්තරේ තියන පැකේජ අලුත්ම ඒව නෙමේ නම් (60% දුරට අලුත් ඒව නෙමේ) කතා දෙකක් නැතුව google search එකකින් vulnarablity එකක් හොයාගන්න පුලුවන්.


හොදටම නිදිමතයි. කතාව මෙතනින් ඉවර කරන්නම්. අවවාදයයි: "නෝනලාට ඕන එක සහ එපා එක යන සියල්ල කීමෙන් වලකින්න, වෙබ් සර්වරයටද ඒ ලෙසම සලකන්න"

ඔය screen shot එක ගනු ලැබුවේ test machine එකකින් නොව ලංකාවේ ප්‍රධාන පෙලේ වෙබ් සේවා සම්බන්ධ(.lk පවා ඇති) ආයතනයකින් බවද කරුනාවෙන් සලකන්න.

ඕපදූප සහ ක්‍රොස් සයිට් ස්ක්‍රිප්ටින්

මාස තුනක් උනා අන්තිමට post එකක් දාලා.

ඔය සුලු කාලෙට උබන්ටු 9.10 relese උනා, ssh ආයෙත් වතාවක් දනින් වැටුනා( https:( ), සුප්‍රසිද්ධ Shaolin Temple website එක සති දෙකක් ඇතුලත පිට පිට තුන් පාරක් hacker attacks වලට ලක් උනා, Twitter එකේ user password එක වෙනස් කලාට පස්සෙත් 3rd party application වලට account එක access කරන්න පුලුවන් flow එකක් තිබිලා හොයාගත්තා, ලාවට හිම වැටුනා, iPhoneවලට බැන බැන හිටපු änthräXට iPhone user කෙනෙක් වෙන්න සිද්ධ උනා, änthräX ඇටයා කාලේ කසනවට ලියපු විද්‍යා ප්‍රබන්ධ තියන පොතකක් änthräX ගේ මලයා විසින් හොයාගන තිබුනා, යස අගේට foss වෙලා හිටපු HD Moore කොලුවව Rapid7 එකේ වැඩට ගත්තා (ඒකත් කාල ඇදල ඉන්න එපැයි), Internet Explorer 8 වල 0day එකක් leek උනා (ඕකත් නිව්ස් ද, හැමදාම වෙන එකනේ), SBU කට්ටිය මුණගැහුනා, änthräXගේ රාජකාරි ආයතනයට ලියපු gigantic pain in the @$$ project එකේ white box testing ඉවර උනා, sherlock Holmes movie එක release උනා සහ තව තව දේවල් අම්බානක් උනා.

වැඩි විස්තර කියන්න කලින් ඔන්න කට්ටියටම ලබන්නා වූ 2010, කිරියෙන් පැණියෙන් ඉතිරෙන(ආවඩා..), සිහින සැබෑ වෙන(ආවඩා..),crushes->relationships වෙන(ආවඩා..), interviews->jobs වෙන(ආවඩා..), අම්බානට වෙරි වෙන(ආවඩා..), පඩි වැඩි වෙන(ආවඩා..), promotions හම්බෙන(ආවඩා..), විභාග පාස් වෙන(ආවඩා..) ඉටිම ඉටිකිරිස් අවුරුද්දක් වේවා කියලා සුබ ප්‍රාර්ථනා කරනවා.

දෙයියනේ කියල පොඩ්ඩක් වේගෙන් කර කර හිටපු සිංහලෙන් ටයිප් කෙරුවාව ආයෙත් හොදටම "කෝ කෝ" වෙලා. ඒ මදිවට ලියාගෙන ආපු එක දැන් මතක නෑ.

XSS
ක්‍රොස් සයිට් ස්ක්‍රිප්ටින් කියලා කතාවක් ඔයාල අහල ඈතුවට කිසිම සැකයක් නෑ. අර අවුරුදු එකහමාරකට විතර උඩදි facebook ට ඇදගන නාන්න සිද්ධ උනේ? අපි හුගදෙනෙක් tinyurl, tr.im වගේ සේවාවන් වලට බරපතල විදියට ඈබ්බැහි වෙලා ඉන්න නිසා සහ තමන්ගේ බ්ලොග් තමන්ම host කරගෙන maintain කරන අයට පොඩි අදහස් ටිකක් දෙන්න හිතාගෙන තමයි මේ ලිපිය ලියන්නේ. (සහ වෙන ලියන්න දෙයක් ඔලුවට ආවෙ නැති නිසා)

යාලුවෙක් ගෙ post එකකට comment එකක් දාද්දි < a > </a> පාවිච්චි කරලා link එකක් දාන්න අපි හැමෝම දන්නව නේද? gmail වල password එක save කරල තියෙද්දි javascript: alert(document.getElementById('Passwd').value); කියලා password එක බලන්නත් දන්නව නේද? ඔය දෙක එකතු කලොත් මොකද වෙන්නෙ කියලා හිතුවද?? හරි හරි, වෙන page එකක ඉදන් තව page එකක password එකක් බලාගන්න බෑ තමයි. නමුත් account එකකට log වෙන්න username සහ password ඕනමද?

1. log වෙන්න ඔයාගෙ gmail account එකට
2. click කරන්න inbox එකේ තියන කැමති mail එකක්
3. address bar එකේ තියන address එක select කරලා ctrl+c ගහන්න (copy කරගන්න)
4. දැන් gmail tab එක close කරන්න. (log out වෙන්න එපා)
5. ctrl+t ගහලා (වෙන tab එකක් අරන්) address bar එකේ ctrl+v ගහන්න(paste කරන්න)

tab එක close කරන්න කලින් බල බල හිටපු mail එක එහෙමම පේනවා නේද? (IE6 නම් පාවිච්චිය, browser එක close කරලා open කලත් page එක පේන්න ඕනා)

එහෙම වෙන්නේ කොහොමද? band width save කරන්න සහ page loading speed එක වැඩි කරන්න web pages වල පාවිච්වි කරන cookies කියලා ජාතියක් ගැන අහල තියනව නේද?
එයා කරන්නේ නැවත භාවිතාකලහැකි ආකාරයේ දත්ත, පරිශීලකයාගේ පරිඝණයේ රදවාගන්න එක. එහම තියනකොට පරිශිලකයා එකම තොරතුර ආයෙත් ඉල්ලපුවහම browser එක කරන්නේ server එකත් client එකත් අතර තියන session එක valid ද කියලා බලන එක. අපි log out උනේ නෑ නේ. එහෙම උනාම server එක එකතරා කාලයක් තිස්සේ session එක validව තියාගන්නවා. ඒ කාල පරාසය ඇතුලත අපි අර session ID එකත් එක්ක request එකක් යැව්වොත් කතා දෙකක් නෑ server එක අපිට authorized connection එකක් දෙනවා. ඕහොම කරනවට තමයි සිංහල භාෂාවෙ "session hijacking" කියන පදය යොදාගැනෙන්නෙ.

වැඩේ පැහැදිලි කරන්න gmail ගාවගත්තට practical attack එකක් නම් මේ විදියට කරන්න අමාරුයි, මොකද google මේ වගේ දේවල් වේනන්න තියන ඉඩ අහුරලයි තියෙන්නෙ. නමුත් ඔයා පොදු තැනක ඉදන් internet access කරනවා නම් මේ වගේ message එකක් ආවොත්, එතනින් එහාට නොයන එක ඈගට ගුණයි.


කතන්දරේ තියරිය ඕකයි. ඕක practically implement කරන්න නම් ඉතින් blog එකක, forum එකක, guest book එකක flow එකක් හොයාගන්න වෙයි. ;)
(උනන්දුවන් සදහා පමනයි: පරණ බඩු මෙතනින් හොයාගන්න)

facebookට වෙලා තිබුනෙ, ඔයාට ඔයාගෙ යාලුවගෙ wall එකේ ලියන්න පුලුවන්කම තිබ්බා script එකක් එක්ක, කිසිම කරදරයක් නැතිව එයාගේ cookies ටික ඔයාට ලැබෙන්න.

------හොද පුරුදු-------
1. IE වෙනුවට firefox පාවිච්චි කරන්න. firefox දිරවන්නෙ නැතිනම් chromeවත්.
2. firefox වල update එකක් තියනව කියලා message එකක් ආවොත් හිත හිත ඉන්නෙ නැතුව update කරන්න.
3. firefox වල edit->preferences (windows නම් tools->options) ගිහින් privacy tab එකේ "firefox will" කියලා තියන drop down list box එකෙන් "use custom settings for history" තෝරලා "accept third party cookies" වලට යටින් තියන "keep until" කියලා තියන drop down list box එකේ "i close firefox" කියලා තෝරන්න.
4. කිසිම site එකකට log වෙනකොට browser එකට username/password එක save කරන්න දෙන්න එපා.
5. මොකක් හරි site එකකට certification error එකක් ආවොත්, හොදටම දන්නවනම් මිසක් exception එකක් add කරන්න එපා. (පොදු ස්ථානයක ඉදන් Internet access කරනව නම් කොහොමටවත් certificate exception එකක් add කරන්න එපා)
6.තමන්ගේ ලිපියකට image එකක් add කරද්දි කවදාවත් වෙන site එකක තියන image එකකට point කරන්න එපා. image එක download කරගෙන ඔයාගේ site එකට හරි, ඔයාගෙ picasa account එකට හරි upload කරලා පාවිච්චි කරන්න.
7. tinyurl හරි trim වගේ link එකක වගේම සාමාන්‍ය දිග url එකක උනත් click කරපුවහම message box එකක් ආවොත් උවමනාවෙන් ඒ දිහෑ බලන්න ආපු message එක genuine එකක් ද crafted එකක්ද කියලා.
8. තමන් ගේ site එකේ blog එකක්, forum එකක්, guest book එකක් තියනව නම් අලුත් updates/patches දාලා ආරක්ශිතව තියාගන්න. user කෙනෙක්ට use කරන්න පුලුවන් tags සීමා කරන්න. XSS කරන කෙනෙක්ට ඔයාගෙ site එක අතකොලුවක් කරගන්න දෙන්න ඒපා.
9. page එකක කොහේ හරි වහපු නැති tags තියනවද කියල විමසිලිමත් වෙන්න.
10. තමන් ඉගනගත්තු දෙයක් තව කෙනෙක්ට යහපතක් කරන්න මිස හානියක් කරන්න යොදාගන්න ඒපා. දන්න දෙයක් බෙදාගන්න මැලි වෙන්න එපා.

සුපුරුදු අපැහැදිලි ගතියට සමා වෙලා ප්‍රශ්ණ තියනව නම් අහන්න.

ආයුබෝ වේවා..

එලවන්නට කලින්

ආයිබොන්ඩලා..

sbu එක පැත්තෙ එන්න බැරි උනා හෙන කාලෙකින්. තාම පණ පිටින්ද බලලා mail කරපු දුකා, පොතේ ගුරා, රොයිලි ඇතුලු හැමෝටම ඉස්තූතී. සති එකහමාරක ඉදලා බ්ලොග් කියව කියව හිටියෙ කික් එක ගන්න. රනා එවපු mail එකක් කියවලා මරණ බයෙන් ගැහි ගැහී තමයි මේ පෝස්ට් එක දාන්නේ, මාව sbu එකෙන් එලවන්න කලින්. හෙටින් "සද්ද නැතිව ඉන්න පුලුවන් මාස තුන" ඉවරයි. ලියන්න දෙයක් හිතලා ලියනකන් මාව එලවන්න එපෝ...

P.S.
දන්න කෙනෙක් ඉන්නවනම් කියනවද රනා කොයි ඉස්කෝලෙ ප්‍රින්සිපල් ද කියලා...

කලකට පස්සේ...

ආයිබොන්ඬලා, කාලෙකින් ලියන්න බැරි උනානෙ මොකුත්. වැඬේ කියන්නෙ පොඬ්ඬක් අතපහු උනාම හිතනවා 'දෙන එක දෙනවා සිරා පෝස්ට් එකක් පොරි හැලෙන්න' කියලා. අන්තිමට බලද්දි කෙස් හැලිලා යනකන් පෝස්ට් එකක් ලියලා නෑ. :D මැණික් කැටේ ගැන අහන්න ඉස්සෙල්ල ඕන් කිව්ව මේ දවස්වල programming අජීරණය වෙලා ඉන්නෙ. අනේ තරහනම් වෙන්න එපා තව මාසෙකට Ruby ගැන ලියන එකක් නෑ. මගෙ මහ එකා සුපුරුදු පරිදි මම කියන එක අහන්නෙ නැතුච (මම කලු නිසා හෝ ඌ බොස් නිසා) උගෙත් හත් පොලේම ගාගෙන මගෙත් සරුවාන්ගෙම ගාගන්න උදව් කරනවා මේ දවස් වල. ගිය සෙනසුරාදා රෑ වැඬි වෙලා කබරයා දාද්දි අමුත්තක් දැනිලා පොඬ්ඬක් උවමනාවෙන් බැලුවා දාපුවා දිහෑ... :S dll files වගේකුයි MFC codingවගේකුයි .හොද වෙලාවට බීලා වැඬි උනේ, නැත්නම් C++ විස වෙලා මැරෙන්න වෙන්නෙ.

මගෙ හිතේ තරහ නිවෙන්නයි, ඔයාලට පොඬ්ඬක් හිනා වෙන්නයි අපේ මහ එකාගෙ වීර කිරියා දෙක තුනක් කියන්නම්කො. මේකා මගෙ මහම මහ එකා නෙමේ හොදද? මගෙ immediate මහ එකා. කතන්දර වලට කලින් බුවා ගැන පොඬි ඉන්ටඬස්සන් පාරක් දෙන්නම්කො. 6'6"ක් විතර උස, ඌරෙක්ට වඬා පොඬ්ඬක් කෙට්ටු (බැබුන් එකෙක් විතර), කවුරු මොනවා කිව්වත් තමන්ගෙ මතේ විතරක් හරි කියන, අවුරුදු 18ක් තිස්සේ IT කලා කියන (පොරමයි කියන්නෙ හරිද) නමුත් windows ඬොමේන් එකට user කෙනෙක් add කරගන්න බැරි, ඕනම equipment එකක් ලගින් ගිහින් කඬන්න පුලුවන් අපූරු බලයක් තියන, ලාවට විතර racist පොරක්. ආහ්.. ginger hair ත් තියනවා.(ginger හිසකේ තියන බුවාලට යාලුවෝ නෑ කියන එක හරි ප්‍රසිද්ද කතාවක් මෙහෙ, අර බ්ලොන්ඬ් කෙල්ලෝ මෝඬයි වගේ) මම ඉතින් 6'ක් විතර උස ගිනිසීරිය පොල්ලක් විතර මහත බුවානෙ. (මෙයාම තමා මට £20ක් පැරදුනේ අර fingerprint reader තියන vista laptop එක ගැන පම්පෝරි ගහලා)

server එකේ කථාව
දවස මතකනැති දවසක DHL බුවෙක් ආවා ලොකුවට HP කියල ගහපු පත පෙට්ටියකුත් උස්සගෙන උදේම 'Mr. XX?' කියාගෙන. මම ඉතින් එහා පැත්තෙ කාමරේට ඇගිල්ල දික් කලා. DHL බුවා යන්න ගියා, අපේ බුවා පෙට්ටියත් උස්සගෙන කොහද ගියා, මටත් සීන් එක අමතක වෙලා ගියා. හවස හතරට විතර මූ මට අඬගහලා කියපි 'you gonna have to sort out the new server' කියලා. මාත් ඉතින් ඔලුව වනලා හිටියා. (උජාරුවට කිව්වට ඉතින් මේක කොහෙත් තියන ජාතියෙ බොහොම සාමාන්‍ය server එකක්) පහුවෙනිදා උදේම මම වැඬ ඇල්ලුව අලුත් server එක install කරන්න. අමතක උනානෙ කියන්න, අපිට තියෙන්නෙ win 2000 server licence. කිසි අවුලක් නැතුව install නම් උනා. මෙන්න activate කරන්න internet යන්න බෑ. අපරාදෙ කියන්න device manager ගියපුවම network card එකටයි, vga එකටයි තව තව හැටකටයි විතර drivers නෑලු. 2000 නෙ කියලා බිල් මහත්තයට බැන බැන server එකේ driver cd එක දැම්මා. windows 2003 වලටයි, 2008 වලටයි linux වලටයි විතරයි driversතියෙන්නෙ. hp site එකට ගියාම කියනවා 'We don't support 2000 any more' කියලා. මුගෙ @$#&£ මට කුනුහරුපයක් කියවුනා. එහා පැත්තෙ උන්න එක්කෙනෙක් හිනාවෙලා කියනව බොස් මහත්තය ඊයෙ දවස පුරාවට ඕක එක්ක ඔට්ටු උනාලු. මට බොසාව කන්න තරහයි. වේලාසනින් කිව්වනම් මුගෙ කට හම යනවද? මාත් අල්ලලා දාලා නිකන් හිටියා. පහුවෙනිදා හෙන සද්දෙ, මට ඒ පොඬි වැඬේ වත් කරගන්න බැරිද අහනවා. මමත් ඉතින් ඔලුව නමන් හිටියා.'so, what can we do about this' පොර හැමදාම රෙවුනම දාන වාක්‍ය දැම්මා. 'we either have to buy windows or have to rely on linux':D මම ඇගට නොදැනී කිව්වා. 'alright then, i'll leave you to it' බුවා කියපි. මාත් ඉතින් CentOS දාලා වැඬේ ශේප් කොලා. මට මාර හැපි බුවාට පාඬමක් ඉගැන්නුව කියලා. කොහෙද, එදා ඉදලා printer එක jam උනත් හැම එකාම මන් ලගට දුවන් එනවා. අප්පේ මම කොරගත්තු ගොන් කමක්. :(

stock control එකේ කථාව
ඔන්න අපිට stock control system එකක් ඕන උනා. මමනෙ ඉතින් කොයි එකටත් කරගහන්න ඕනා. මහ එකා කියනව 'we need a system with basic requirementsලු. මම ඉතින් රට වටේ ගියා එක එකාගෙන් අහ අහ මොනවද මේ basic requirements කියලා. එක එකා උනට ඕනා විදියට වැඬ කොරන්නෙ බලන් ගියාම. මම ඉතින් මහ එකා ලගට ගිහින් මගෙ පස්නෙ ඉදිරිපත් කොලා.(හම්බෙන උත්තරේ නොදැනමත් නෙමේ). මූ කියපි වැඬේ කරන්න පටන් ගන්න, පස්සෙ උවමනා හැටියට වෙනස් කරමු ලු. මරු technical manager නේද? මාත් ඉතින් ප්ලෑනක් නැති ගේමක් ගහන්න netbeans ඇරගෙන වෑඬ පටන් ගත්තා. පහුවෙනිදා වැඬ කර කර ඉන්නකොට ආව බුවා හොම්බ දාන්න.
'what is this?' මූ Netbeans IDE එක පෙන්නලා අහනවා.'Netbeans' මම කිව්චා. 'What the hell is that?'පොර ඇහුවා. 'an Integrated Development Environment' වෙන මොනව කියන්නද? 'never hurd of it' මට යකා නැග්ගා. අහල නැත්තම් කට පියාගන ඉදින් කො මට මගෙ වැඬේ කරගන්න දීලා.'anybody who done some programming have herd about it, it is well known as a java IDE. in fact it is being around for 8-9 years' මාත් කට පියාගෙන ඉන්න බැරුවට කියවගෙන ගියා. 'java is shit. i wouldn't let you run java on my server' ඔන්න පොරගෙ තරහ පිට කිරිල්ල. (හික්ස්, මහ ලොකුවට my server කිව්වට ඒක අල්ලන්නෙවත් නෑ) ඕහොම කිව්ව පලියට වෙනස් කරන්න පුලුවනෑ. මම ඉතින් සද්ද නැතිව වැඬෙ දිගටම කරන් ගියා.
කොහොම කොහොම හරි පොරට හොම්බ දාන්න එන්න බැරි උනා මම වැඬේ ඉවර කරනකම්. මාත් ඉතින් සද්ද නැතුව glassfish එහෙම දාලා බඬු deploy කලා server එකේ. bugs දෙකතුනක් තිබිලා හැදුවා, ඉල්ලපු ඉල්ලපු විදියට වෙනසුත් කරලා. පොර බලලා කියනවා, hmm, you did this in PHP? . මට වැරදිලා කියවුනා "no, JSP" කියලා. "hmm, something smiler to ASP eh?" පොර හෙන ලොකුවට අහනව. මාත් ඔලුව වැනුව. මොකටද දැන දැන ඉල්ලන් නාගන්නෙ යන්තම් ශේප් වෙච්ච එක. පොරට රෙද්ද පෙන්නන්න විතරයි ඕනා කපලා, මහලා ඇදගන්නවා. දැනටත් අපේ බුවාලා වැඬ කරන්නෙ ජාවා නොවන JSP stock control එකක. හික්ස්.
(ගීක්ලා නොවන අයගේ හිත සුව පිණිස JSP=Java Server Pages)

c++ කියාදීපු කථාව.
අපිට අලුතෙන් cleaner කෙනෙක් ආවා, ගෑණු පරාණයක්. එසේ මෙසේ එකක් නෙමේ, කාන්ති කඬාහැලෙන පිස්සු කොර කෙල්ලක්. එනකොට ඇදගෙන එන ඒව දැක්කම හොල්මන් වෙනවා. අර කක්කි ෆිල්ම් වල ඉන්න cleaner කෙනෙක් වගේ. වැඬේ කියන්නෙ කෙල්ල වැඬ පටන් ගත්තෙ මගෙ බොසා මහත්තයා නිවාඬු දාපු සති දෙකේ. ඔන්න බොසා මහත්තයා ආවට පස්සෙ කෙල්ල මුලින්ම ආපු දවස. කෙල්ලව දැක්ක විතරයි අපේ බුවා අමුතුම චරිතයක්. උදේ ඉදලා බොරුවට එහෙට මෙහට වෙවී හිටය එකා මාර බිසි උනා. කෝල් ගන්න්වා, printouts ගන්නවා, එහට දුවනවා, මෙහෙට දුවනවා, මට කෑ ගහගහ එක එක එවා අහනවා. එකම ඇඬ් එකයි. මෙන්න බොලේ මූ මා ලගට ඇවිත් අමුතුම ඇඬ් එකක් දාපි. 'i've notice you been struggling with that part of the code. i'll walk you though it' මට උඬ යට නෑ. අවුරුදු 11ක් තිස්සෙ develop කරල තිබ්බ නමුත්, internal හෝ external documentation එකක් නැති මාගල් පහක් විතර code එක ගෙදර ගෙනත් නිදි මරාගන පිලිවලට හදලා document කරලා ඉවර වෙනකනුත්, පරණ system එක එක්ක අලුත් hardware pair කරන්න තියන අපහසුතා නිසා සහ maintenance අවුල් නිසා අලුත් solution එකක් design කරනකන් සහ මේ වෙනකම් develop කරනකන් "is it done yet" කිය කිය කින්ඬී දානව ඇරෙන්න වෙන මුකුත් නොකරපු එකා එකා ඔහොම අහනකොට??? අර දොස්තර හොදහිත එකේ චව් චව්වා වැඬකට පෙරමුන ගත්ත වගේනෙ. නැද්ද ම.. අහන්නෙ. පොර මගෙ පිටිපස්සෙන් හිටගෙන සූ ගාලා සද්දෙට variable names කියවනවා. මට පල්ලෙහාට scroll කරන්නලු, උඬට scroll කරන්නලු. එක කෙලියයි. නිකමට හැරිලා බලපුවම හෙන බැරෑරුම් මූණකුත් හදාගෙන නිකටට අතත් තියාගෙනයි මේ විධාන දෙන්නෙ මට. මටත් මොනවදෝ හිතිලා මගෙ පුටුව පොරට දුන්නා 'අපේ සන්ස්කෘතිය අනුව වැඬිහිටියෙක් නැගිටලා ඉන්නකොට මට ඉදගන ඉන්න බෑ කියලා" ;) අමතක උනා කියන්න මේ වෙනකොට කෙල්ල අපි ඉන්න හරිය hoover කරනවා. පොර ඉදගෙන පොඬ්ඬක් cursor එක එහෙට මෙහට ගෙනියලා 'how do i run this' කියලා අහපි. 'hit the play button' මම කිව්වා. කවුද හිනාවෙන සද්දයක් ආවා. අනේ එතකොටයි මට කල්පනා උනේ බොසා අර ප්‍රශ්නෙ අහන්න තප්පරයක් තියලා hoover එකේ සද්දෙ නැති උනා නේද කියලා. අනේ හිතලා කරපු දෙයක් නම් නෙමේ ඕන්.

රහස් කියන්නෙ මෙහෙමයි...

කතා දෙකක් නෑ කොච්චර හොද දෙයක් උනත් පාවිච්විය අමාරු නම් ඉතින් අපිට ඉතින් වැඬි ආසාවක් ඇතිවෙන්නෙ නෑ නෙ කිසිම දේකට. නිවන් යන්නත් "පස්සෙ වෙලාවක නිවාඬු පාඬුව try එකක් දෙනවා, මේ වැඬ අස්සෙ ඕවට කොහෙද වෙලාවක්" කියල ඉන්න එකනෙ අපි කරනන්නෙ. ;) මේ කියන්න යන්නෙ ඒ වගේ බරපතල සීන් එකක් සරලව කරගන්න පුලුවන් සෙල්ලමක් ගැන. ඔයගොල්ලො හුගදෙනෙක් encryption ගැන අහලා ඇතුවට කිසිම සැකයක් නෑ. අපි හුගදෙනෙක් ඉතින් නමට බයයි නෙ. අපෝ ඕව අපිට තේරෙන්නෙ නෑ, අපි geekලා නෙමේ කියලා මග ඇරලා යනවා. සරලව වැඬේ කරගන්නෙ මෙන්න මෙහෙමයි.

මේක firefox plugin එකක්. මෙතනින් download කරගන්න පුලුවන්.(දන්නවනෙ ඉතින firefox plugin install කිරිල්ල කොව්චර ලේසිද කියලා. ඔක්කොටම default settings දෙන්න.) මේකෙන් කරලා දීලා තියෙන්නෙ GPG (gnu privacy guard) කියන encryption තාක්ශණය භාවිතය පහසු කරල දීලා තියන එක. GPG/PGP වලදි වෙන්නෙ ඔයාට keys දෙකක් දෙනවා. එකක් private key එක, ඒක දන්නෙ ඔයා විතරයි. ඒක password එකකිනුත් ආරක්ශිතයි. අනික public key එක. ඒක ඔයා එක්ක රහස් කියන්න ඕන අය අතරෙ බෙදාහරින්න පුලවන්. ඔය public key එක පාවිච්චි කරලා කෙනෙක් encrypt කරපු එකක් decrypt කරන්න පුලුවන් ඔයා ලග තියන private key එකයි password එකයි පාවිච්වි කරලා විතරයි. හරියට තැපැල් පෙට්ටියක් වගේ. ඕනා කෙනෙක්ට ලියුම් දාන්න පුලුවන්, නමුත් ලියුම් ගන්න පුලුවන් අයිතිකාරයට විතරයි. කතන්දරේ පැහැදිලිද?

plugin එක install කරගත්තට පස්සෙ තමන්ටම කියලා key එකක් හදාගන්න එපැයි. browser එකේ කොහෙ හරි right click කරලා බලන්න අලුත් menu item එකක් තියනවා නේද කියලා FireGPG කියලා? ඒකෙ තියන key manager කියන menu item එක click කරපුවම key manager කියලා dialog box එකක් දකින්න ලැබෙයි. ඒකෙ පල්ලෙහා වම් පැත්තට වෙන්න තියන new key කියන button එක click කරපුවම එන dialog box එකේ ඔයාලගෙ විස්තර දෙන්න.



ඔයා කැමති නම් the key never expires කියන check box එක select කරන්න පුලුවන්. මම නම් කලේ key එක අවුරුදු 5 කට වලන්ගු වෙන්න හදපු එක. Advanced options කියන check box එක click කලොත් ඔයාලට දකින්න පුලුවන් වෙයි 1024 විදියට තියන key length එක 4096 දක්වා වැඬි කරන්න පුලුවන් කියලා. වැඬිපුර security උචමනායි කියලා හිතෙනව නම් key length එක වැඬි කරන්න පුලුවන්. මතක තියාගන්න, key length එක ලොකු වෙන්න ලොකු වෙන්න encrypt, decrypt කරන්න ගතවෙන කාලයත් වෙනස් වැඬි වෙනවා. ආරක්ශාවත් වැඬි වෙනවා. generate key කියන button එක click කරපුවාව ටික වෙලාවකට මුලු browser එකම freeze වෙලා වගේ තියෙයි. key generated successfully කියලා message එක එනකන් ඉවසලා ඉන්න. අමාරු කොටස එච්චරයි.

දැන් තියෙන්නෙ පොඬි testing පාරක් දාල බලන්න. ඔයාගෙ gmail open කරගෙන අලුතෙන් ලියුමක් ලියන්න ගියපුවාම අලුතින් වැඬිපුර කෑලි ටිකක් එකතුවෙලා කියලා පෙනෙයි.


මුලින්ම ඔයාටම ලියමක් එවාගෙන බලමුකො. මොනව හරි ලියලා අර අලුත් වැඬකෑලි ගොඬේ තියන encrypt කියන icon එක click කරන්න. icon එකේ පාට වෙනස් උනා නේද? send button එක click කරපුවම මේ වගේ dialogue එකක් එයි.


දැනට ඉතින් key manager එකේ තියෙන්නෙ ඔයාගෙ නම විතරයි නෙ. ඒක select කරල ok කරන්නකො. (පස්සෙ ඔයා යාලුවන්ගෙ public keys add කරගත්තම ඒ ඔක්කොම මෙතන පෙන්නනවා. එතකොට කරන්න තියෙන්න ලියුම යවන එකකෙනාගෙ public key එක මෙතනින් select කරන්න)

ඊට පස්සෙ ඔයාගෙ gmail account එකේ password එක ඇහුවොත් ඒකත් දෙන්න. දැන් inbox එකට ගිහින් බලමුද?


open කරන්නකො ඔයාගෙ රහස.


ඔතන ඔයා දෙන්න ඕනා අර key එක හදද්දි දීපු password එක. මම කලින් කිව්ව වගේ ඕන කෙනෙක්ට ඔයාගෙ public key එකෙන් encrypt කරන්න පුලුවන් උනාට එහෙම encrypt කරපු එකක් decrypt කරන්න පුලුවන් private key එකයි password එකයි පාවිච්චි කරලා ඔයාට විතරයි.


ඔයා encrypt කරලා ඔයාම decrypt කරලා බලලා වැඬක් නෑ නේද? දැන් කරන්න ඕනා ඔයාගෙ public key එක යාලුවෝ අතෙර බෙදා හරින එක. ඒක කරන්නෙ මෙහෙමයි. යන්න key manager එකට(fireGPG->key manager). select කරන්න ඔයාගෙ key එක. තියනව නේද export to file කියලා button එකක්. ඒකෙ click කරපුවම save dialogue box එක එයි. කැමති නමකින් file එක save කරගෙන notepad එකෙන් open කරගන්නකො. පලෙලෙහයින් තියනව වගේ දෙයක් නේද තියෙන්නෙ? ඕක තමයි යාලුවන්ට යවන්න ඕනා. මේ තියෙන්නෙ මගෙ public key එක.

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (GNU/Linux)
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=qn7m
-----END PGP PUBLIC KEY BLOCK-----


ඔය කොටස select කරලා right click කරලා FirePGP->Import කියන option එක select කරන්නකො. '-----BEGIN' වල ඉදලා 'BLOCK-----' වෙනකන් මුලු කොටසම select කරන්න අමතක කරන්න එපා හොදද? දැන් ඔයා encrypt කරලා ලියුමක් යවන්න හදද්දි අර dialogue එකේ ඔයාගෙ key එකට අමතරව මගෙ public key එකත් තියනව නේද? (key manager dialogue එකට ගිහින් බලන්නකො). ඕන කුනුහරුපයක් ගහලා encrypt කරලා එවන්න. ඔයාටයි මටයි විතරයි පේන්නෙ. ඔයාගෙ public key එකත් එවන්න අමතක කරන්න එපා. එතකොට මටත් පුලුවන්නෙ ඔයාට encrypt කරලා reply එවන්න. ;). යාලුවන්ටත් ඔයාගෙ public key එක යවන්න අමතක කරන්න එපා. ප්‍රශ්ණ තිබ්බොත් අහන්නකො...