♪ “Browsing အတြက္ ဝွက္စာ” ♫

အြန္လိုင္းေပၚတက္၍ မိမိသိလိုသည့္အရာမ်ားရွာသည့္အခါ Browsing ဟုေခၚေသာ အင္တာနက္စာမ်က္ႏွာၾကည့္ သည့္ app ကို မျဖစ္မေန သံုးရပါသည္။ ယေန႔ေခတ္ mobile device မ်ား အလြန္ပင္ ေခတ္မီ လာသျဖင့္ အခ်ဳိ႕လူမႈကြန္ရက္မ်ား ႏွင့္ Website မ်ားအား သက္ဆိုင္ရာ app ျဖင့္ တိုက္႐ိုက္ဝင္ၾကည့္လာႏိုင္သည္ဟုဆိုေသာ္လည္း web page အမ်ားစုကိုကား browser မွတစ္ဆင့္ ဝင္ေရာက္ၾကည့္႐ႈေနရပါဦးမည္။ app သံုးၿပီး အြန္လိုင္းတက္သည္ျဖစ္ေစ၊ browser သံုးၿပီး အြန္လိုင္းတက္ သည္ျဖစ္ေစ အင္တာနက္သည္ အႏၲရာယ္ရွိေသာ ေနရာတစ္ခုျဖစ္၍ ေနပါေသးသည္။ ထို႔ေၾကာင့္ အေရးႀကီးသတင္းအခ်က္ အလက္မ်ား လႊဲေျပာင္းမႈ၊ မိမိ၏ကိုယ္ေရးလံုၿခံဳမႈ စသည္တို႔အတြက္ ဝွက္စာ စနစ္ ဟုေခၚေသာ encryption ကို အသံုးျပဳသင့္ ပါသည္။

Encryption စနစ္သည္ အလြယ္တကူ ဖတ္႐ႈ၍ရေသာ သတင္း အခ်က္အလက္မ်ားကို အလြယ္တကူ ဖတ္႐ႈ၍မရေသာ အေျခအေနသို႔ ေရာက္ၿပီး လံုၿခံဳမႈရွိေစရန္ စနစ္တစ္ခုျဖင့္ ေဆာင္ရြက္ေပးပါသည္။ ဖတ္၍ရေသာအေျခအေနမွ ဖတ္၍မရေသာ အေျခအေနသို႔ ေျပာင္းလဲ ရာတြင္ algorithm တစ္ခုကို အသံုးျပဳ၍ ရရွိလာေသာ Key ကို အသံုးျပဳေလ့ရွိပါသည္။ ယင္း Key ကို ပိုင္ဆိုင္ထားမွသာလွ်င္ ဝွက္စာ သြင္းသူက ပံုေျပာင္းလိုက္ေသာ သတင္းအခ်က္အလက္မ်ားကို တစ္ဖက္ လူက ပံုမွန္ဖတ္႐ႈ၍ ရေသာ သတင္းအခ်က္အလက္မ်ားအျဖစ္သို႔ ျပန္လည္ေျပာင္းလဲယူႏိုင္ပါမည္။ ယင္း Key ကို မပိုင္ဆိုင္ထားပါက ဟက္ကာသည္ ပင္လွ်င္ ၾကားျဖတ္ဖမ္းယူရရွိေသာ ဝွက္စာသြင္းထားသည့္ သတင္းအခ်က္အလက္မ်ားအား ဖတ္႐ႈႏိုင္မည္မဟုတ္ပါ။
ဝွက္စာသြင္းရာတြင္ ပံုစံႏွစ္မ်ဳိးကို အသံုးျပဳေလ့ရွိပါသည္။ ဝွက္စာသြင္း ျခင္းႏွင့္ ဝွက္စာျပန္ေဖာ္ျခင္းတို႔အတြက္ တူညီေသာ Key တစ္ခုတည္းကို အသံုးျပဳပါက ယင္းနည္းစဥ္ကို symmetric encryption ဟုေခၚပါသည္။ အကယ္၍ ဝွက္စာသြင္းျခင္းႏွင့္ ဝွက္စာျပန္ေဖာ္ျခင္းတို႔အတြက္ တူညီေသာ Key တစ္ခုတည္းကို အသံုးမျပဳဘဲ private key ႏွင့္ pulic key အတြဲကို အသံုးျပဳ ပါက ယင္းနည္းစဥ္ကို asymmetric encryption ဟုေခၚပါသည္။ private key ကို ဝွက္စာသြင္းသူက ကိုင္တြယ္ထားရမည္ ျဖစ္ပါသည္။ PGP (Pretty Good Privacy) သည္ အမ်ားဆံုး အသံုးျပဳေသာ public-key encryption ျဖစ္ပါသည္။ Private key ျဖင့္ ဖန္တီးလိုက္ေသာ ဝွက္စာမ်ားကို public key ရွိသူကသာ ေဖာ္ႏိုင္ မည္ျဖစ္သလို public key ျဖင့္ ဖန္တီးလိုက္ေသာ ဝွက္စာမ်ားကို private key ပိုင္ဆိုင္ ထားသူကသာ ေဖာ္ႏိုင္မည္ျဖစ္ပါသည္။ Browsing အတြက္ eneryption အသံုးျပဳရာတြင္ သက္ဆိုင္ရာ အေျခအေနအလိုက္ ေဆာင္ရြက္ရသည္ကို ေအာက္ပါအတိုင္း ေတြ႕ရပါမည္။

<DNS requests>

DNS ဆိုသည္မွာ Domain Name System ကို ေခၚဆိုျခင္းျဖစ္ပါသည္။ DNS သည္ Website အမည္မ်ားကို IP address မ်ားအျဖစ္သို႔ ေျပာင္းလဲေပးပါသည္။ ဤသို႔ ေျပာင္းလဲေပးမွသာ web server ႏွင့္ internet router မ်ားက နားလည္ၿပီး အြန္လိုင္းသံုးသူျပဳလုပ္လိုသည့္ အလုပ္တို႔ကို ေအာင္ျမင္စြာ ေဆာင္ရြက္ေပးႏိုင္ပါလိမ့္မည္။ Website တစ္ခု၏အမည္ကို browser ရွိ URL အကြက္ထဲတြင္ ႐ိုက္ထည့္လိုက္ပါက ယင္းႏွင့္ဆက္စပ္မႈရွိေသာ IP address ကို DNS server က ရွာေဖြ ပါမည္။ သို႔ရာတြင္ လံုၿခံဳမႈစနစ္ (ဥပမာ- Internet security) ကို အြန္လိုင္း သံုးစြဲသူက စနစ္တက် မစီမံထားခဲ့လွ်င္ Website request ကို ဟက္ကာ တို႔က ၾကားျဖတ္ ဖမ္းယူၿပီး မည္သည့္ Website သံုးစြဲေနသည္ကို အလြယ္တကူ သိရွိသြားႏိုင္ပါသည္။ သို႔တည္းမဟုတ္ DNS service ကို ဟက္ကာက လွည့္စားၿပီး အြန္လိုင္းသံုးစြဲသူအား Website အတုတစ္ခု ဆီသို႔ ေရာက္သြားေစ ရန္လည္း ေဆာင္ရြက္ႏိုင္ပါသည္။ ထိုကဲ့သို႔ေသာ အျဖစ္ဆိုးမ်ားကို ကာကြယ္ရန္အတြက္ Simple DNS Crypt ကို www.simplednscrypt.org မွေန၍ ရယူၿပီး အခမဲ့အသံုးျပဳႏိုင္သည္။ ယင္း tool က မိမိ၏ DNS request တို႔ကို encrypt လုပ္ ေပးပါမည္။ ထို႔ေၾကာင့္ ဟက္ကာၾကားဝင္ေႏွာင့္ယွက္ျခင္း သို႔မဟုတ္ data ခိုးယူျခင္းအား ကာကြယ္ႏိုင္ပါသည္။

<Secure versions of sites>

ယခုအခ်ိန္တြင္ website အေတာ္မ်ားမ်ားသည္္ HTTP (Hyper Text Transfer Protocol) စနစ္အစား ပိုမိုလံုၿခံဳမႈရွိ ေသာ HTTPS (Hyper Text Transfer Protocol Secure) စနစ္အား အသံုးျပဳလာၾကပါသည္။ လံုၿခံဳမႈရွိေသာ HTTPS (Hyper Text Transfer Protocol Secure) မ်ားတြင္ website သည္ HTTPS ျဖစ္ပါသည္။ ထိုကဲ့သို႔ေသာ website မ်ဳိးအတြက္ အြန္လိုင္းအသံုးျပဳသူက လံုၿခံဳမႈအားနည္းေသာ HTTP ကို အသံုးျပဳမည္ဆိုလွ်င္ လံုၿခံဳမႈအားေကာင္းေသာ HTTP စနစ္သို႔ အလို အေလ်ာက္ ေျပာင္းလဲေပးပါလိမ့္မည္။ HTTP စနစ္သည္ အြန္လိုင္း အသံုးျပဳသူ၏ data မ်ားအား data အပါအဝင္ ၾကား လူမ်ားဖတ္႐ႈ၍ မရေစရန္ encrypt ျပဳလုပ္ေပးပါသည္။ ထို႔ေၾကာင့္ ၾကားလူမ်ားသည္ အြန္လိုင္းအသံုးျပဳသူ မည္သည့္ website သို႔ သြားေရာက္ေၾကာင္း သိႏိုင္မည္မဟုတ္ပါ။ သို႔ရာတြင္ website အားလံုးသည္ HTTPS စနစ္ကို အသံုးမျပဳေသာေၾကာင့္ အဆိုပါ လံုၿခံဳမႈအဆင့္အတန္းကို အၿမဲတေစ ရႏိုင္မည္မဟုတ္ပါ။ ထိုကိစၥအတြက္ HTTPS Everywhere ကို www.bit.ly/https 426 မွေန၍ ရယူအသံုးျပဳႏိုင္သည္။ ယင္း tool သည္ chrome firefox ႏွင့္ Opera browser မ်ားအတြက္ မရွိမျဖစ္ လိုအပ္ေသာ add-on ျဖစ္သည္။ ယင္းက browser အား HTTPS စနစ္ကို အသံုးျပဳ ေစၿပီး website မ်ားသို႔ ဝင္ေစရန္ စြမ္းေဆာင္ေပးပါသည္။ ထို႔ေၾကာင့္ HTTP ကိုသံုးၿပီး website မ်ားသို႔ ဝင္ရန္ႀကိဳးစားသည့္တိုင္ HTTP ႏွင့္သာ ႀကံဳေတြ႕ရပါလိမ့္မည္။ HTTPS Everywhere သည္ စဥ္ဆက္မျပတ္ အဆင့္ျမႇင့္တင္မႈမ်ား ျပဳလုပ္ေနၿပီး website အေတာ္မ်ားမ်ား HTTPS ေဘာင္ထဲသို႔ေရာက္ လာေစရန္ rule အသစ္မ်ားကို သံုးစြဲလွ်က္ရွိပါသည္။ Uncrypted request မ်ားကို ပိတ္ဆို႔ႏိုင္ေစရန္လည္း အြန္လိုင္းသံုးစြဲသူ အား ခြင့္ျပဳပါသည္။ HTTPS Everywhere ကို Android အတြက္ ထုတ္လုပ္ထားေသာ Firefox browser တြင္လည္း အသံုးျပဳႏိုင္ပါသည္။

<Social media posts>

လူမႈကြန္ရက္မ်ား၏ အဓိကရည္ရြယ္ခ်က္မွာ ကြန္ရက္သံုးသူ၏ post မ်ားကို အျခားသူမ်ားေတြ႕ႏိုင္သမွ် ေတြ႕ေစရန္ ရည္ရြယ္သည္။ တစ္နည္းေျပာရလွ်င္ လူမႈကြန္ရက္သံုးစြဲသူ၏ post အား အျခားသူ အားလံုး ေတြ႕ျမင္ႏုိင္မည့္ public အျဖစ္ ထားရွိျခင္းျဖစ္ပါသည္။ သို႔ေသာ္ လံုၿခံဳမႈအားေကာင္းလိုလွ်င္ public အစား only friends သို႔မဟုတ္ only me ကို အသံုးျပဳ ႏိုင္ပါသည္။ Post ၏ ေဘးဖက္တြင္ရွိေသာ button ကို ႏွိပ္လွ်င္ Public ၊ Friends ၊ Friends Except ၊ Specific Friends သို႔မဟုတ္ Only Me ကို ေတြ႕ရပါမည္။ အကယ္၍ Friends ကို ေရြးထား သည့္တိုင္ မိမိ၏ သူငယ္ခ်င္းထံ tag တြဲၿပီး ဓာတ္ပံု ပို႔မည္ဆိုပါက သူ၏ သူငယ္ခ်င္းအားလံုးက ထိုဓာတ္ပံုကို ေတြ႕ရပါမည္။ ထို႔ေၾကာင့္ Facebook Messenger ကိုသာသံုးၿပီး ပို႔သင့္ပါသည္။ Facebook Messenger က end-to-end encryption ကိုသံုးသျဖင့္ လံုၿခံဳမႈပိုေကာင္း ပါသည္။

ဧဧသက္(ၿဖဳိးဓနဒစ္ဂ်စ္တယ္ဓာတ္ပုံ)

Mobile Guide Journal (Every Monday)
https://www.facebook.com/officialmobileguidejournal

<<< ေအာက္ကေၾကာ္ျငာကိုတစ္ခ်က္ေလာက္ႏွိပ္ခဲ့ေပးေစခ်င္ပါတယ္ဗ်ာ။ ကၽြန္ေတာ့္ကိုတစ္ဖက္တစ္လမ္းကကူညီရာေရာက္ပါတယ္ဗ်ာ။ >>>

                www.pyaephyo.com