ක්‍රි.ව.2000-2010 අතර කාලයේ අන්තර්ජාලයේ පැවති වෙබ් අඩවිවල සංවර්ධකයින් (Web Developers) සිය පරිශීලකයන්ට ලබා දෙන ආරක්ෂාව (Protection) හා වෙබ් අඩවියේ වේගවත්භාවයට (Speed) වඩා වෙබ් අඩවියේ පෙනුම (Appearance) පිළිබඳව සිය අවධානය යොමු කරන ලදී. සමහරක් අවස්ථාවලදී ආයතන සිය වෙබ් අඩවිවල ඔවුන් භාවිතා කරනු ලබන ජාලකරණ උපකරණ (Networking Equipment) වර්ග, ආයතනික ආරක්ෂක උපක්‍රම පිළිබඳ තොරතුරු වැනි ඉතා සංවේදී (Sensitive) තොරතුරු හුදෙක් ඔවුන්ගේ තාක්ෂණිකව උසස් තත්ත්වය අන් පාර්ශවයන්ට පෙන්වීම සඳහා පල කෙරුණි. නමුත්, කාලයත් සමඟ පරිගණක තාක්ෂණය අති සීඝ්‍ර දියුණුවකට ලක් විය. මීට සමගාමීව, වෙබ් අඩවිවලට හෝ වෙබ් අඩවි ඔස්සේ අදාල හිමිකරුවන්  ඉලක්ක කරගත් සයිබර් හෝ වෙනත් තර්ජන (Threats) ඇතිවීමේ ප්‍රවණතාවද වර්ධනය විය. අද වනවිට වෙබ් අඩවියක් පවත්වාගෙන යාමේදී සැලකිය යුතු ප්‍රාධානතම කරුණ බවට වෙබ් අඩවි ආරක්ෂණය (Website Security) පත් වී ඇත.

පහත සඳහන් ක්‍රම ඔස්සේ ඔබට යම් වෙබ් අඩවියක ආරක්ෂිතභාවය  හා විශ්වාසනීයත්වය, වෙබ් අඩවි පරිශීලකයෙකු ලෙස බොහෝ දුරට සහතික කර ගත හැකි වනු ඇත.

1. වෙබ් බ්‍රව්සරය විසින් කුඩා යතුරු දමන ඉබි සළකුණ පෙන්වනවා දැයි බලන්න

වෙබ් අඩවි භාවිතයේදී යොදා ගනු ලබන HTTP පණිවුඩ සාමාන්‍යයෙන් වෙබ් අඩවි පරිශීලකයාගේ සිට වෙබ් අඩවියේ සේවාදායක පරිගණක යන්ත්‍රයට (Web Server) ගමන් කරනුයේ ඕනෑම කෙනුකුට කියවිය හැකි සාමාන්‍යය HTTP කේත වලින් අඩංගු පණිවුඩ ලෙසය. මෙම HTTP පණිවුඩ තුළ ඔබගේ පරිශීලක නාමය (Username), මුරපදය (Password), ණයපත් (Credit Card) අංක වැනි ඉතා පෞද්ගලික තොරතුරුද අඩංගු විය හැකිය. මෙම තත්ත්වය තුළ යම් අනවසර පුද්ගලයෙක් (Unauthorized Person) ඔබගේ පණිවුඩ ලබා ගතහොත් එහි ඇති පෞද්ගලික තොරතුරු ඉතා පහසුවෙන් එම පුද්ගලයාට දැන ගත හැකිය.

මීට විසදුමක් ලෙස HTTPS ප්‍රෝටොකෝලය (Protocol) හඳුන්වා දී ඇත. HTTP පණිවුඩ මෙන් නොව HTTPS පණිවුඩ වෙබ් පරිශීලකයාගේ වෙබ් බ්‍රව්සරය (Web Browser) හා වෙබ් අඩ්වි සේවාදායක පරිගණකයට පමණක් වටහා ගත හැකි ලෙස සංකේතනය (Encryption) කොට ඇත.

යම් වෙබ් අඩවියක් HTTPS භාවිතා කරනවාද යන්න, එහි වෙබ් ලිපිනය https:// යන්නෙන් ආරම්භවීමෙන්ද, එම වෙබ් අඩවිය නිවරදි ලෙස ස්ථාපනය කර ඇති බව වෙබ් බ්‍රව්සරයේ කුඩා ඉබි සළකුනින්ද, සහතික කර ගත හැකිය. 2018 වසරේ මැද බාගයේ සිට ගූගල් සමාගමේ ගූගල් ක්‍රෝම් (Google Chrome) වෙබ් බ්‍රව්සරය, HTTPS භාවිත නොකරන වෙබ් අඩවි පහත පරිදි අනතුරු ඇගවීමක් (Non-HTTPS Security Warning) සමඟ පරිශීලකයන්ට පෙන්නුම් කරනු ලැබේ.

2. වෙබ් අඩවිය පිළිබඳව කුඩා සෙවීමක් සිදු කරන්න

විශේෂයෙන් ඉ-වාණිජ්‍යය (E-Commerce) වෙබ් අඩවිකින් භාණ්ඩයක් හෝ සේවාවක් මිලදී ගැනීමට පෙර එම වෙබ් අඩවියේ ඇති ඔවුන් පිළිබඳව තොරතුරු ඇතුළත් වෙබ් පිටු හා සරල ගූගල් සෙවීමකින් එම වෙබ් අඩවිය සත්‍යය වශයෙන්ම ඔවුන් පෙනී සිටින ආයතනයද යන්න හා එහි නෛතික ස්වභාවය සනාථ කිරීම උචිත වේ.

සමහර විටක වෙබ් අඩ්විය සජීවීව ක්‍රියාත්මක නොවන යල් පැනගිය (Outdated) තොරතුරු ඇතුළත් වන්නක් වීමද, විය හැකිය. එබැවින් මෙම පියවරද වෙබ් අඩවියක් පිළිබඳව විශ්වාසනීයත්වය ගොඩ නඟා ගැනිමට ඉවහල් වේ.

3. වෙබ් අඩවි ලිපිනය (URL) නැවතත් පරික්ෂා කරන්න

ඔබට ඉතා විශ්වාසනීය හෝ නිතර පාවිච්චියට ගනු ලබන වෙබ් අඩවියක් හෝ වෙබ් සේවාවක වෙබ් ලිපිනයට සමාන ඩොමේන් ලිපිනක් (Domain Address) පවතා ගනිමින් සයිබර් ප්‍රහාරකයින් ඔබගේ ණයපත් තොරතුරු හා වෙනත් පුද්ගලික තොරතුරු හොරා ගෙන ඔබට මූල්‍යමය (Financial) වශයෙන් හෝ කීර්තිනාමය (Reputation) පළුදු වන ලෙස හානි සිදු කල හැකිය. මෙහිදී වෙබ් ලිපිනයේ ඩොමේන් නාමයේ අකුරු හෝ ඩොමේන් නාමය අවසන් වන .lk, .com, .org යන්නන් වෙනස් කර ඔබව සූක්ෂමව රැවටීමට ලක් කල හැකිය.

ඔබට ලැබෙන විද්‍යුත් පණිවුඩවල (Email Messages) තිබෙන වෙබ් සබැන්ඳියන් (Links) හරහා වෙබ් අඩවි වෙත පිවිසීමේදී මේ පිළිබඳව වඩාත් සැළකිලිමත් වීම යෝග්‍යය වේ.

4. අන්තර්ජාල ආරක්ෂණ මෘදුකාංගයක් භාවිතා කරන්න

අන්තර්ජාලය ඔස්සේ හෝ අන්තර්ජාලයේදී ඔබට හෝ ඔබගේ පරිගණකට සිදු විය හැකි හානි වර්ගයන් විශාල ප්‍රමාණකයක් ඇත. එලෙසම, ඔබට ඉතා විශ්වාසණීය වෙබ් සේවාවක් භාවිතය ගනිමින් සිටියදී, එම වෙබ් සේවාව වෙනත් පාර්ෂවයක පාලනය අත් වුව හොත්, ඉන් ඔබට ඇතිවන හානිය අවම කර ගැනීමට අන්තර්ජාල ආරක්ෂණ මෘදුකාංගයක (Internet Security Software) සහය ඉතා උපකාරී වේ. බොහෝ පරිගණක ප්‍රති-වයිරස මෘදුකාංග (Anti-Virus Software) සපයන ආයතන මගින් මෙම අන්තර්ජාල ආරක්ෂණ මෘදුකාංග සේවා සපයනු ලැබේ. ෆින්ලන්තයේ සමාගමක් වන් F-Secure ආයතනය විසින් සපයන F‑Secure Internet Security මෘදුකාංගය ඔබට භාවිතයට ගත හැකි ඉතා ගුණාත්මක මෙවලමක් ලෙස නිර්දේශ කල හැකිය.

5. තම පෞද්ගලිකත්වය ආරක්ෂා කර ගනිමින් අන්තර්ජාලයේ සැරිසරීමට VPN භාවිතා කරන්න

පෞද්ගලිකත්වය (Privacy) සුරක්ෂිත කිරීම අන්තර්ජාල භාවිතය සමඟ නිතර රැවුදෙන මාතෘකාවකි. සමහරක් විට ඔබගේ අන්තර්ජාල භාවිතය පිළිබඳ තොරතුරු ඔබගේ අන්තර්ජාල සේවා සපයන්නා (ISP) විසින් ඔබගේ අනුදැනුමකින් තොරව වෙනත් පාර්ශවයකට ලබා දීම හෝ සිය මෙහෙයුම් කටයුතු සඳහා අවභාවිතයට (Abuse) ගත හැකිය. මීට විසදුමක් ලෙස ඔබගේ වෙබ් භාවිතය අතරමැදි කිසිදු පාර්ශවයකට අධීක්ෂණය කිරීම අවහිර කරන VPN (Virtual Private Network) සේවාවක් භාවිතා කළ හැකිය.

ශ්‍රී ලංකාවේ ප්‍රධාන අන්තර්ජාල සේවා සපයන්නන් වන Dialog හා SLT ආයතන ඉතා යහපත් පරිශීලක දත්ත ගබඩා කිරීමේ ප්‍රතිපත්තීන් (Policies) අනුගමනය කිරීම හා අන්තර්ජාල ආරක්ෂාව පිළිබඳව දැඩි අවධානයක් යොමු කරන බැවින්, VPN භාවිතය සාමාන්‍යය ලාංකික වෙබ් පරිශීලකයෙකුට අවශ්‍යය නොවේ.

නමුත් ලංකාවේ නීති රාමුව තුළ සයිබර් හා බුද්ධිමය දේපළ (Intelectual Properties) පිළිබඳව නෛතික ලිහිල් භාවය හේතු පාදක කොට ඉතා සංවේදී ආයතනික  තොරතුරු හුවමාරු කිරීමට අතර්ජාලය යොදා ගැනීමේදී TunnelBear හා F-Secure FREEDOME VPN වැනි ඉතා විශ්වාසනීය VPN සේවා භාවිතය ආයතනයන්ට යෝග්‍යය වේ.

අවසාන වශයෙන්…

වෙබ් පරිශීලකයන්ට ආරක්ෂාව සැපයීමට වෙබ් අඩවි සේවා දාකයන්ට යොදා ගත හැකි තාක්ෂණික ක්‍රමෝපායයන් රැසක් ඇත. නමුත් මෙය ඔවුන්ට පමණක් සීමා වූවක් නොවේ. ඉහත සඳහන් ක්‍රම මගින් වෙබ් පරිශීලකයන්ටද තම ආරක්ෂාව සපයා ගැනීමට ඉඩ ප්‍රස්ථාව පවතී. ඊට අමතරව අන්තර්ජාල සේවා සපයන්නාද විදිමත් ආරක්ෂක පියවර සිය සේවා ලාබීන්ට (Subscribers) සැපයිය යුතුය.