အြန္လိုင္းေပၚတက္၍ မိမိသိလိုသည့္အရာမ်ားရွာသည္ ့အခါ
Browsing ဟုေခၚေသာ အင္တာနက္စာမ်က္ႏွာၾကည့္ သည့္ app ကို မျဖစ္မေန
သံုးရပါသည္။ ယေန႔ေခတ္ mobile device မ်ား အလြန္ပင္ ေခတ္မီ လာသျဖင့္
အခ်ဳိ႕လူမႈကြန္ရက္မ်ား ႏွင့္ Website မ်ားအား သက္ဆိုင္ရာ app ျဖင့္
တိုက္႐ိုက္ဝင္ၾကည့္လာႏိုင္သ ည္ဟုဆိုေသာ္လည္း web page အမ်ားစုကိုကား browser မွတစ္ဆင့္ ဝင္ေရာက္ၾကည့္႐ႈေနရပါဦးမည္ ။ app သံုးၿပီး အြန္လိုင္းတက္သည္ျဖစ္ေစ၊
browser သံုးၿပီး အြန္လိုင္းတက္ သည္ျဖစ္ေစ အင္တာနက္သည္ အႏၲရာယ္ရွိေသာ
ေနရာတစ္ခုျဖစ္၍ ေနပါေသးသည္။ ထို႔ေၾကာင့္ အေရးႀကီးသတင္းအခ်က္ အလက္မ်ား
လႊဲေျပာင္းမႈ၊ မိမိ၏ကိုယ္ေရးလံုၿခံဳမႈ စသည္တို႔အတြက္ ဝွက္စာ စနစ္ ဟုေခၚေသာ
encryption ကို အသံုးျပဳသင့္ ပါသည္။
Encryption စနစ္သည္ အလြယ္တကူ ဖတ္႐ႈ၍ရေသာ သတင္း အခ်က္အလက္မ်ားကို အလြယ္တကူ ဖတ္႐ႈ၍မရေသာ အေျခအေနသို႔ ေရာက္ၿပီး လံုၿခံဳမႈရွိေစရန္ စနစ္တစ္ခုျဖင့္ ေဆာင္ရြက္ေပးပါသည္။ ဖတ္၍ရေသာအေျခအေနမွ ဖတ္၍မရေသာ အေျခအေနသို႔ ေျပာင္းလဲ ရာတြင္ algorithm တစ္ခုကို အသံုးျပဳ၍ ရရွိလာေသာ Key ကို အသံုးျပဳေလ့ရွိပါသည္။ ယင္း Key ကို ပိုင္ဆိုင္ထားမွသာလွ်င္ ဝွက္စာ သြင္းသူက ပံုေျပာင္းလိုက္ေသာ သတင္းအခ်က္အလက္မ်ားကို တစ္ဖက္ လူက ပံုမွန္ဖတ္႐ႈ၍ ရေသာ သတင္းအခ်က္အလက္မ်ားအျဖစ္သို ႔ ျပန္လည္ေျပာင္းလဲယူႏိုင္ပါမ ည္။
ယင္း Key ကို မပိုင္ဆိုင္ထားပါက ဟက္ကာသည္ ပင္လွ်င္ ၾကားျဖတ္ဖမ္းယူရရွိေသာ
ဝွက္စာသြင္းထားသည့္ သတင္းအခ်က္အလက္မ်ားအား ဖတ္႐ႈႏိုင္မည္မဟုတ္ပါ။
ဝွက္စာသြင္းရာတြင္ ပံုစံႏွစ္မ်ဳိးကို အသံုးျပဳေလ့ရွိပါသည္။ ဝွက္စာသြင္း ျခင္းႏွင့္ ဝွက္စာျပန္ေဖာ္ျခင္းတို႔အတြ က္
တူညီေသာ Key တစ္ခုတည္းကို အသံုးျပဳပါက ယင္းနည္းစဥ္ကို symmetric
encryption ဟုေခၚပါသည္။ အကယ္၍ ဝွက္စာသြင္းျခင္းႏွင့္
ဝွက္စာျပန္ေဖာ္ျခင္းတို႔အတြ က္
တူညီေသာ Key တစ္ခုတည္းကို အသံုးမျပဳဘဲ private key ႏွင့္ pulic key
အတြဲကို အသံုးျပဳ ပါက ယင္းနည္းစဥ္ကို asymmetric encryption ဟုေခၚပါသည္။
private key ကို ဝွက္စာသြင္းသူက ကိုင္တြယ္ထားရမည္ ျဖစ္ပါသည္။ PGP (Pretty
Good Privacy) သည္ အမ်ားဆံုး အသံုးျပဳေသာ public-key encryption ျဖစ္ပါသည္။
Private key ျဖင့္ ဖန္တီးလိုက္ေသာ ဝွက္စာမ်ားကို public key ရွိသူကသာ
ေဖာ္ႏိုင္ မည္ျဖစ္သလို public key ျဖင့္ ဖန္တီးလိုက္ေသာ ဝွက္စာမ်ားကို
private key ပိုင္ဆိုင္ ထားသူကသာ ေဖာ္ႏိုင္မည္ျဖစ္ပါသည္။ Browsing အတြက္
eneryption အသံုးျပဳရာတြင္ သက္ဆိုင္ရာ အေျခအေနအလိုက္ ေဆာင္ရြက္ရသည္ကို
ေအာက္ပါအတိုင္း ေတြ႕ရပါမည္။
<DNS requests>
DNS ဆိုသည္မွာ Domain Name System ကို ေခၚဆိုျခင္းျဖစ္ပါသည္။ DNS သည္ Website အမည္မ်ားကို IP address မ်ားအျဖစ္သို႔ ေျပာင္းလဲေပးပါသည္။ ဤသို႔ ေျပာင္းလဲေပးမွသာ web server ႏွင့္ internet router မ်ားက နားလည္ၿပီး အြန္လိုင္းသံုးသူျပဳလုပ္လို သည့္ အလုပ္တို႔ကို ေအာင္ျမင္စြာ ေဆာင္ရြက္ေပးႏိုင္ပါလိမ့္မည ္။
Website တစ္ခု၏အမည္ကို browser ရွိ URL အကြက္ထဲတြင္ ႐ိုက္ထည့္လိုက္ပါက
ယင္းႏွင့္ဆက္စပ္မႈရွိေသာ IP address ကို DNS server က ရွာေဖြ ပါမည္။
သို႔ရာတြင္ လံုၿခံဳမႈစနစ္ (ဥပမာ- Internet security) ကို အြန္လိုင္း
သံုးစြဲသူက စနစ္တက် မစီမံထားခဲ့လွ်င္ Website request ကို ဟက္ကာ တို႔က
ၾကားျဖတ္ ဖမ္းယူၿပီး မည္သည့္ Website သံုးစြဲေနသည္ကို အလြယ္တကူ
သိရွိသြားႏိုင္ပါသည္။ သို႔တည္းမဟုတ္ DNS service ကို ဟက္ကာက လွည့္စားၿပီး
အြန္လိုင္းသံုးစြဲသူအား Website အတုတစ္ခု ဆီသို႔ ေရာက္သြားေစ ရန္လည္း
ေဆာင္ရြက္ႏိုင္ပါသည္။ ထိုကဲ့သို႔ေသာ အျဖစ္ဆိုးမ်ားကို ကာကြယ္ရန္အတြက္
Simple DNS Crypt ကို www.simplednscrypt.org
မွေန၍ ရယူၿပီး အခမဲ့အသံုးျပဳႏိုင္သည္။ ယင္း tool က မိမိ၏ DNS request
တို႔ကို encrypt လုပ္ ေပးပါမည္။ ထို႔ေၾကာင့္ ဟက္ကာၾကားဝင္ေႏွာင့္ယွက္ျခင ္း သို႔မဟုတ္ data ခိုးယူျခင္းအား ကာကြယ္ႏိုင္ပါသည္။
<Secure versions of sites>
ယခုအခ်ိန္တြင္ website အေတာ္မ်ားမ်ားသည္္ HTTP (Hyper Text Transfer Protocol) စနစ္အစား ပိုမိုလံုၿခံဳမႈရွိ ေသာ HTTPS (Hyper Text Transfer Protocol Secure) စနစ္အား အသံုးျပဳလာၾကပါသည္။ လံုၿခံဳမႈရွိေသာ HTTPS (Hyper Text Transfer Protocol Secure) မ်ားတြင္ website သည္ HTTPS ျဖစ္ပါသည္။ ထိုကဲ့သို႔ေသာ website မ်ဳိးအတြက္ အြန္လိုင္းအသံုးျပဳသူက လံုၿခံဳမႈအားနည္းေသာ HTTP ကို အသံုးျပဳမည္ဆိုလွ်င္ လံုၿခံဳမႈအားေကာင္းေသာ HTTP စနစ္သို႔ အလို အေလ်ာက္ ေျပာင္းလဲေပးပါလိမ့္မည္။ HTTP စနစ္သည္ အြန္လိုင္း အသံုးျပဳသူ၏ data မ်ားအား data အပါအဝင္ ၾကား လူမ်ားဖတ္႐ႈ၍ မရေစရန္ encrypt ျပဳလုပ္ေပးပါသည္။ ထို႔ေၾကာင့္ ၾကားလူမ်ားသည္ အြန္လိုင္းအသံုးျပဳသူ မည္သည့္ website သို႔ သြားေရာက္ေၾကာင္း သိႏိုင္မည္မဟုတ္ပါ။ သို႔ရာတြင္ website အားလံုးသည္ HTTPS စနစ္ကို အသံုးမျပဳေသာေၾကာင့္ အဆိုပါ လံုၿခံဳမႈအဆင့္အတန္းကို အၿမဲတေစ ရႏိုင္မည္မဟုတ္ပါ။ ထိုကိစၥအတြက္ HTTPS Everywhere ကို www.bit.ly/https 426 မွေန၍ ရယူအသံုးျပဳႏိုင္သည္။ ယင္း tool သည္ chrome firefox ႏွင့္ Opera browser မ်ားအတြက္ မရွိမျဖစ္ လိုအပ္ေသာ add-on ျဖစ္သည္။ ယင္းက browser အား HTTPS စနစ္ကို အသံုးျပဳ ေစၿပီး website မ်ားသို႔ ဝင္ေစရန္ စြမ္းေဆာင္ေပးပါသည္။ ထို႔ေၾကာင့္ HTTP ကိုသံုးၿပီး website မ်ားသို႔ ဝင္ရန္ႀကိဳးစားသည့္တိုင္ HTTP ႏွင့္သာ ႀကံဳေတြ႕ရပါလိမ့္မည္။ HTTPS Everywhere သည္ စဥ္ဆက္မျပတ္ အဆင့္ျမႇင့္တင္မႈမ်ား ျပဳလုပ္ေနၿပီး website အေတာ္မ်ားမ်ား HTTPS ေဘာင္ထဲသို႔ေရာက္ လာေစရန္ rule အသစ္မ်ားကို သံုးစြဲလွ်က္ရွိပါသည္။ Uncrypted request မ်ားကို ပိတ္ဆို႔ႏိုင္ေစရန္လည္း အြန္လိုင္းသံုးစြဲသူ အား ခြင့္ျပဳပါသည္။ HTTPS Everywhere ကို Android အတြက္ ထုတ္လုပ္ထားေသာ Firefox browser တြင္လည္း အသံုးျပဳႏိုင္ပါသည္။
<Social media posts>
လူမႈကြန္ရက္မ်ား၏ အဓိကရည္ရြယ္ခ်က္မွာ ကြန္ရက္သံုးသူ၏ post မ်ားကို အျခားသူမ်ားေတြ႕ႏိုင္သမွ် ေတြ႕ေစရန္ ရည္ရြယ္သည္။ တစ္နည္းေျပာရလွ်င္ လူမႈကြန္ရက္သံုးစြဲသူ၏ post အား အျခားသူ အားလံုး ေတြ႕ျမင္ႏုိင္မည့္ public အျဖစ္ ထားရွိျခင္းျဖစ္ပါသည္။ သို႔ေသာ္ လံုၿခံဳမႈအားေကာင္းလိုလွ်င္
public အစား only friends သို႔မဟုတ္ only me ကို အသံုးျပဳ ႏိုင္ပါသည္။
Post ၏ ေဘးဖက္တြင္ရွိေသာ button ကို ႏွိပ္လွ်င္ Public ၊ Friends ၊ Friends
Except ၊ Specific Friends သို႔မဟုတ္ Only Me ကို ေတြ႕ရပါမည္။ အကယ္၍
Friends ကို ေရြးထား သည့္တိုင္ မိမိ၏ သူငယ္ခ်င္းထံ tag တြဲၿပီး ဓာတ္ပံု
ပို႔မည္ဆိုပါက သူ၏ သူငယ္ခ်င္းအားလံုးက ထိုဓာတ္ပံုကို ေတြ႕ရပါမည္။
ထို႔ေၾကာင့္ Facebook Messenger ကိုသာသံုးၿပီး ပို႔သင့္ပါသည္။ Facebook
Messenger က end-to-end encryption ကိုသံုးသျဖင့္ လံုၿခံဳမႈပိုေကာင္း
ပါသည္။
ဧဧသက္(ၿဖဳိးဓနဒစ္ဂ်စ္တယ္ဓာတ ္ပုံ)
Mobile Guide Journal (Every Monday)
https://www.facebook.com/ officialmobileguidejournal
Encryption စနစ္သည္ အလြယ္တကူ ဖတ္႐ႈ၍ရေသာ သတင္း အခ်က္အလက္မ်ားကို အလြယ္တကူ ဖတ္႐ႈ၍မရေသာ အေျခအေနသို႔ ေရာက္ၿပီး လံုၿခံဳမႈရွိေစရန္ စနစ္တစ္ခုျဖင့္ ေဆာင္ရြက္ေပးပါသည္။ ဖတ္၍ရေသာအေျခအေနမွ ဖတ္၍မရေသာ အေျခအေနသို႔ ေျပာင္းလဲ ရာတြင္ algorithm တစ္ခုကို အသံုးျပဳ၍ ရရွိလာေသာ Key ကို အသံုးျပဳေလ့ရွိပါသည္။ ယင္း Key ကို ပိုင္ဆိုင္ထားမွသာလွ်င္ ဝွက္စာ သြင္းသူက ပံုေျပာင္းလိုက္ေသာ သတင္းအခ်က္အလက္မ်ားကို တစ္ဖက္ လူက ပံုမွန္ဖတ္႐ႈ၍ ရေသာ သတင္းအခ်က္အလက္မ်ားအျဖစ္သို
ဝွက္စာသြင္းရာတြင္ ပံုစံႏွစ္မ်ဳိးကို အသံုးျပဳေလ့ရွိပါသည္။ ဝွက္စာသြင္း ျခင္းႏွင့္ ဝွက္စာျပန္ေဖာ္ျခင္းတို႔အတြ
<DNS requests>
DNS ဆိုသည္မွာ Domain Name System ကို ေခၚဆိုျခင္းျဖစ္ပါသည္။ DNS သည္ Website အမည္မ်ားကို IP address မ်ားအျဖစ္သို႔ ေျပာင္းလဲေပးပါသည္။ ဤသို႔ ေျပာင္းလဲေပးမွသာ web server ႏွင့္ internet router မ်ားက နားလည္ၿပီး အြန္လိုင္းသံုးသူျပဳလုပ္လို
<Secure versions of sites>
ယခုအခ်ိန္တြင္ website အေတာ္မ်ားမ်ားသည္္ HTTP (Hyper Text Transfer Protocol) စနစ္အစား ပိုမိုလံုၿခံဳမႈရွိ ေသာ HTTPS (Hyper Text Transfer Protocol Secure) စနစ္အား အသံုးျပဳလာၾကပါသည္။ လံုၿခံဳမႈရွိေသာ HTTPS (Hyper Text Transfer Protocol Secure) မ်ားတြင္ website သည္ HTTPS ျဖစ္ပါသည္။ ထိုကဲ့သို႔ေသာ website မ်ဳိးအတြက္ အြန္လိုင္းအသံုးျပဳသူက လံုၿခံဳမႈအားနည္းေသာ HTTP ကို အသံုးျပဳမည္ဆိုလွ်င္ လံုၿခံဳမႈအားေကာင္းေသာ HTTP စနစ္သို႔ အလို အေလ်ာက္ ေျပာင္းလဲေပးပါလိမ့္မည္။ HTTP စနစ္သည္ အြန္လိုင္း အသံုးျပဳသူ၏ data မ်ားအား data အပါအဝင္ ၾကား လူမ်ားဖတ္႐ႈ၍ မရေစရန္ encrypt ျပဳလုပ္ေပးပါသည္။ ထို႔ေၾကာင့္ ၾကားလူမ်ားသည္ အြန္လိုင္းအသံုးျပဳသူ မည္သည့္ website သို႔ သြားေရာက္ေၾကာင္း သိႏိုင္မည္မဟုတ္ပါ။ သို႔ရာတြင္ website အားလံုးသည္ HTTPS စနစ္ကို အသံုးမျပဳေသာေၾကာင့္ အဆိုပါ လံုၿခံဳမႈအဆင့္အတန္းကို အၿမဲတေစ ရႏိုင္မည္မဟုတ္ပါ။ ထိုကိစၥအတြက္ HTTPS Everywhere ကို www.bit.ly/https 426 မွေန၍ ရယူအသံုးျပဳႏိုင္သည္။ ယင္း tool သည္ chrome firefox ႏွင့္ Opera browser မ်ားအတြက္ မရွိမျဖစ္ လိုအပ္ေသာ add-on ျဖစ္သည္။ ယင္းက browser အား HTTPS စနစ္ကို အသံုးျပဳ ေစၿပီး website မ်ားသို႔ ဝင္ေစရန္ စြမ္းေဆာင္ေပးပါသည္။ ထို႔ေၾကာင့္ HTTP ကိုသံုးၿပီး website မ်ားသို႔ ဝင္ရန္ႀကိဳးစားသည့္တိုင္ HTTP ႏွင့္သာ ႀကံဳေတြ႕ရပါလိမ့္မည္။ HTTPS Everywhere သည္ စဥ္ဆက္မျပတ္ အဆင့္ျမႇင့္တင္မႈမ်ား ျပဳလုပ္ေနၿပီး website အေတာ္မ်ားမ်ား HTTPS ေဘာင္ထဲသို႔ေရာက္ လာေစရန္ rule အသစ္မ်ားကို သံုးစြဲလွ်က္ရွိပါသည္။ Uncrypted request မ်ားကို ပိတ္ဆို႔ႏိုင္ေစရန္လည္း အြန္လိုင္းသံုးစြဲသူ အား ခြင့္ျပဳပါသည္။ HTTPS Everywhere ကို Android အတြက္ ထုတ္လုပ္ထားေသာ Firefox browser တြင္လည္း အသံုးျပဳႏိုင္ပါသည္။
<Social media posts>
လူမႈကြန္ရက္မ်ား၏ အဓိကရည္ရြယ္ခ်က္မွာ ကြန္ရက္သံုးသူ၏ post မ်ားကို အျခားသူမ်ားေတြ႕ႏိုင္သမွ် ေတြ႕ေစရန္ ရည္ရြယ္သည္။ တစ္နည္းေျပာရလွ်င္ လူမႈကြန္ရက္သံုးစြဲသူ၏ post အား အျခားသူ အားလံုး ေတြ႕ျမင္ႏုိင္မည့္ public အျဖစ္ ထားရွိျခင္းျဖစ္ပါသည္။ သို႔ေသာ္ လံုၿခံဳမႈအားေကာင္းလိုလွ်င္
ဧဧသက္(ၿဖဳိးဓနဒစ္ဂ်စ္တယ္ဓာတ
Mobile Guide Journal (Every Monday)
https://www.facebook.com/