ဒစ်ဂျစ်တယ်လုံခြုံမှုလက်စွဲ

Artwork: Jack Forbes

Artwork: Jack Forbes

စာနယ်ဇင်းသတင်းသမားများသည် ၎င်းတို့ကိုယ်တိုင်နှင့် ၎င်းတို့၏ အဆက်အသွယ်အရင်းအမြစ်များ ကို ခြိမ်းခြောက်အန္တရာယ်ပေးခြင်းမှ ကာကွယ်ထားနိုင်ရန်အတွက်  Hacking (တစ်ပါးသူ၏ကွန်ပျူတာမှ အချက်အလက်များကို ရယူနှောက်ယှက်ခြင်း)၊ Phishing (အစစ်ကဲ့သို့ဟန်ဆောင်၍ မသမာမှုပြုလုပ်ခြင်း) နှင့် Surveillance (စောင့်ကြည့်ခြင်း) စသည်တို့နှင့်ပတ်သက်သည့်  နောက်ဆုံးပေါ် ဒီဂျစ်တယ်လုံခြုံရေးဆိုင်ရာ သတင်းများကို အချိန်နှင့်တပြေးညီ အမြဲတမ်းရယူနေရမည်။  စာနယ်ဇင်းသတင်းသမားများသည် မိမိတာဝန် ခံရသည့် သတင်းအချက်အလက်များကို ကာကွယ်ရမည်ဟုမှတ်ယူကာ  မှားယွင်းသောသူများလက်တွင်းသို့  မရောက်ရှိစေရန်အတွက် မိမိ၏ အကောင့်များ၊ ပစ္စည်းကိရိယာများ၊ ဆက်သွယ်ရေးနှင့် အွန်လိုင်းသုံးစွဲမှုများကို အကာအကွယ်ပြုလုပ်ထားသင့်သည်။

မာတိကာ

(၁)       သင့်အကောင့်များကို ကာကွယ်ပါ  (Protect Your Accounts)

(၂)        အစစ်ကဲ့သို့ဟန်ဆောင်၍  မသမာမှုပြုလုပ်ခြင်း (Phishing)

(၃)       ပစ္စည်းကိရိယာလုံခြုံရေး (Device Security)

(၄)       သင်္ကေတစာဝှက်လုံခြုံရေးစနစ်ရှိသော ဆက်သွယ်ရေး (Encrypted Communications)

(၅)       လုံခြုံသော အင်တာနက်သုံးစွဲမှု (Secure Internet Use)

(၆)       ပြည်ပဝင်ထွက်ပေါက်(နယ်စပ်)များကို ဖြတ်ကျော်ခြင်း (Crossing Borders)

(၁)       သင့်အကောင့်များကို ကာကွယ်ပါ (Protect Your Accounts)

သင်၏အကောင့်များကိုကာကွယ်ရန် –

စာနယ်ဇင်းသတင်းသမားများသည် အွန်လိုင်းအကောင့်အမျိုးမျိုးကို အသုံးပြုလေ့ရှိကြပြီး၊  ၎င်းနှင့် ၎င်းတို့၏ လုပ်ဖေါ်ကိုင်ဖက်များ၊ မိသားစုများနှင့် သတင်းရင်းမြစ်အဆက်အသွယ်များ(Sources) စသည်တို့ကို  ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာနှင့် အလုပ်နှင့်ဆိုင်သောအကောင့်များတွင်ပါ သိမ်းထားလေ့ရှိကြသည်။ အကောင့်များကို လုံခြုံစွာသိမ်းဆည်းထားခြင်း၊ သတင်းအချက်အလက်များကို ပုံမှန်အရန်သိမ်းခြင်းနှင့် ဖယ်ရှားခြင်းတို့က ဟက်ကာများ၏ ရန်ကိုကာကွယ်နိုင်သည်။  ခေတ်မီနည်းပညာစွမ်းရည်ရှိသော ဆန့်ကျင်ဘက်၏ ပစ်မှတ်ထားခံရမည့် စာနယ်ဇင်းသတင်းသမားများအတွက်  ဤအဆင့်များကိုဆောင်ရွက်ရန် အထူးအရေးကြီးသည်။

ဤကဲ့သို့ပြုလုပ်ခြင်းဖြင့်  Device များတွင် သင်အသိအမှတ်မပြုပဲ တစ်စုံတစ်ဦးက ဖွင့်လှစ်ဝင်ရောက် (Logged in) ခဲ့ကြောင်း သိရှိလိမ့်မည်။ 

(၂)       အစစ်ကဲ့သို့ဟန်ဆောင်၍  မသမာမှုပြုလုပ်ခြင်း (Phishing)

စာနယ်ဇင်းသတင်းသမားများသည်  မိမိသည်မည်သူဖြစ်ကြောင်း (Profile) ကို အများပြည်သူများက သိရှိနေသောကြောင့်၊ ၎င်းတို့၏ အဆက်အသွယ်အချက်အလက်များသည်   မျက်စေ့ကျစရာဖြစ်တတ်ကြသည်။      

စာနယ်ဇင်းသတင်းသမားများ၏ Data နှင့် Devices များကို ဝင်ရောက်ရှာဖွေလိုသော ရန်သူများသည် အစစ်ကဲ့သို့ဟန်ဆောင်၍  ဖန်တီးထားသော အီးမေးလ်၊ တယ်လီဖုန်းမက်ဆေ့ချ် (SMS)၊ လူမှုရေးမီဒီယာ (Social Media) များမှတစ်ဆင့် သို့မဟုတ် လက်ခံသူ၏ အရေးကြီးအချက်အလက်များကို ရယူနိုင်သည့် စကားပြောမက်ဆေ့ချ် (Chat) များမှတစ်ဆင့် လှည့်စားဝင်ရောက်ခြင်း (Trick) ဖြင့်လည်းကောင်း၊  လင့်ခ်တစ်ခုကိုနှိပ်ခြင်း သို့မဟုတ် ဖိုင်တစ်ခုကို ဒေါင်းလုပ်ပြုလုပ်ခြင်းအားဖြင့် အဆင့်မြင့်နည်းပညာ အသုံးပြုထားသည့်  အန္တရယ်ပေးနိုင်သော၊ ဒုက္ခပေးနိုင်သော ဆော့ဖ်ဝဲလ် (Malware) နှင့် သူလျှိုဆော့ဖ်ဝဲလ် (Spyware) များမှတစ်ဆင့်လည်းကောင်း  အဆိုပါ Devices များထဲရှိ အရေးကြီးအချက်အလက်များကို ရယူ နိုင်သည်။  အဆင့်မြင့်နည်းပညာသုံး ရှုပ်ထွေးသည့် Malware နှင့် Spyware အမျိုးအစားများစွာရှိရာတွင် အဆင့်အမြင့်ဆုံး ဆော့ဖ်ဝဲလ်များသည် အဝေးမှနေ၍ အဆိုပါ Devices များနှင့် ၎င်းထဲရှိ အချက်အလက်များ အတွင်းသို့ ဝင်ရောက်ပြီး အချက်အလက်များကိုရယူနိုင်သည်။

Phishing တိုက်ခိုက်မှုများမှ ကာကွယ်ရန် –

(၃)       ပစ္စည်းကိရိယာလုံခြုံရေး (Device Security)

စာနယ်ဇင်းသတင်းသမားများသည်  ပါဝင်သောအရာများကို လုပ်ဆောင်ရန်၊  သိမ်းဆည်းရန်နှင့် အဆက်အသွယ်ပြုလုပ်ရန်အတွက် Devices အမျိုးမျိုးကို အသုံးပြုကြသည်။ စာနယ်ဇင်းသတင်းသမားအများစု၊ အထူးသဖြင့် အလွတ်တန်းသတင်းသမားများသည် ၎င်းတို့၏ တူညီသော Devices များကို အိမ်တွင်လည်း အသုံးပြု၊ အလုပ်တွင်လည်း အသုံးပြုကြခြင်းတို့ကြောင့် ၎င်းတို့၏ Devices များ ပျောက်ဆုံးခြင်း၊ အခိုးခံရခြင်း သို့မဟုတ် သိမ်းဆည်းခံရခြင်းတို့ရှိပါက သတင်းအချက်အလက်အမြောက်အများကို ဖော်ထုတ်ခြင်း ခံရနိုင် သည်။ အထူးသဖြင့် ခရီးသွားလျှင်  Encrypt  ပြုလုပ်ထားသော ကွန်ပျူတာ Hard Drive များ၊ ဖုန်းများ၊ Tablets နှင့် External Storage Devices များအတွင်းရှိအချက်အလက်များကို အခြားသူများက Password မပါဘဲ ဝင်ရောက်ခြင်းမရှိနိုင်စေရန် သေချာမှုရှိပါစေ။

သင်၏ စက်ကိရိယာ (Device) များလုံခြုံစေရန် –

သင်၏ Devices များကို သင်္ကေတစာဝှက်လုံခြုံရေးစနစ်(Encrypted) ပြုလုပ်ရန်

(၄)       သင်္ကေတစာဝှက်လုံခြုံရေးစနစ်ရှိသော ဆက်သွယ်ရေး (Encrypted Communications)

စာနယ်ဇင်းသတင်းသမားများသည် သင်္ကေတစာဝှက်လုံခြုံရေးစနစ် (Encrypted)လုပ်ထားသော  စာတိုပေးပို့သည့် အက်ပလီကေးရှင်းများ သို့မဟုတ် အီးမေးလ်များကို Encrypted လုပ်သည့် ဆော့ဖ်ဝဲလ်များကို အသုံးပြုခြင်းတို့ကြောင့် လက်ခံရရှိသူကသာလျှင်ဖတ်နိုင်သဖြင့် အဆက်အသွယ်များကို လုံခြုံစိတ်ချစွာ ဆက်သွယ်နိုင်သည်။  အချို့  Tools များသည် အသုံးပြုရသည်မှာ ပိုမိုလွယ်ကူသည်။ အချို့သော Encrypted ပြုလုပ်ခြင်းအားဖြင့် Message အတွင်းရှိ အချက်အလက်များကို တစ်ပါးသူဖတ်၍ မရနိုင်ရန် ကာကွယ်သည်။ သို့သော်  ပါဝင်ပတ်သက်သောသူများ (Companies) အနေဖြင့်  Meter Data များဖြစ်သည့် မည်သည့်အချိန်တွင် ပို့သည်၊ မည်သူမှပို့သည်၊ မည်သူကလက်ခံသည် စသည့် အသေးစိတ်အချက်အလက်များကို တွေ့မြင်သိရှိနိုင် သည်။  ၎င်းတို့အနေဖြင့် ဤအချက်အလက်များကို မည်သို့သိမ်းဆည်းထားကြောင်းနှင့် အာဏာပိုင်များက မေးမြန်းသောအခါ မည်သို့တုံ့ပြန်သည်နှင့်ပတ်သက်၍  မူဝါဒအမျိုးမျိုးရှိကြသည်။

မက်ဆေ့ချ် ပို့ခြင်းနှင့် လက်ခံခြင်းတို့အတွက် နှစ်ဘက်စလုံးတွင်သင်္ကေတစာဝှက်လုံခြုံရေးစနစ် (end-to-end Encryption) ထားရှိရန် အကြံပြုသည်။  ဆိုလိုသည်မှာ ပေးပို့သူမှ လက်ခံသူထံ ပေးပို့လိုက်သည့် သတင်းအချက်အလက်များကို Encryption လုပ်၍ ပေးပို့ခြင်းဖြစ်သည်။  နှစ်ဦးနှစ်ဖက်စလုံးတွင် တူညီသော Application ကို အသုံးပြု၍ဖွင့်ထားသည့် အကောင့်တခုစီရှိရပါမည်။ မက်ဆေ့ခ်ျအား ပေးပို့လက်ခံသော Device အသုံးပြုသူ  သို့မဟုတ် အက်ပလီကေးရှင်းနှင့် ချိတ်ဆက်ထားသော အကောင့်၏စကားဝှက်ကို ရယူသုံးစွဲသူ မည်သူမဆို မက်ဆေ့ခ်ျပါအကြောင်းအရာများကို ကြားဖြတ်ရယူနိုင်ဆဲဖြစ်သည်။  ဥပမာအားဖြင့် end-to-end Encryption ဖြင့်အလုပ်လုပ်သော အက်ပလီကေးရှင်းများတွင် Signal, WhatsApp နှင့် Telegram တို့ပါဝင်သည်။

သင်္ကေတစာဝှက်လုံခြုံရေးစနစ်(Encrypted) ကိုအသုံးပြု၍  အီးမေလ်းပေးပို့ခြင်းသည် သတင်းအချက်အလက်များကိုဖလှယ်ရာတွင် ပိုမိုလုံခြုံသောနည်းလမ်းဖြစ်ပါသည်။  နှစ်ဦးနှစ်ဖက်စလုံး Encrypted ကို အသုံးပြု၍  အီးမေးလ်ပို့ခြင်းနှင့် လက်ခံခြင်းအတွက် တူညီသော Software ကို ဒေါင်းလုပ် လုပ်ပြီး Install ရယူထားရမည်ဖြစ်သည်။

သင်္ကေတစာဝှက်လုံခြုံရေးစနစ်(Encrypted) ကို အသုံးပြု၍ စာတိုပေးပို့ရေးအက်ပ်များကို အသုံးပြုရန် –

သင်္ကေတစာဝှက်လုံခြုံရေးစနစ်ရှိသော အီးမေးလ် (Encrypted email)ကို သုံးစွဲရန် –

ဥပမာအားဖြင့် သင်္ကေတစာဝှက်လုံခြုံရေးစနစ်သုံး ဆော့ဖ်ဝဲလ် (Encrypted Email Software) တွင် Mac အတွက် GPG Suite ကိုသုံးရန်၊ Windows နှင့် Linux ,  Enigmail extension ပါသော Thunderbird နှင့် Mailvelope တို့အတွက် GPG4win ကိုသုံးရန် ဖြစ်သည်။

(၅)       လုံခြုံသော အင်တာနက်သုံးစွဲမှု (Secure Internet Use)

               စာနယ်ဇင်းသတင်းသမားများသည် အင်တာနက်ကိုမှီခိုသော်လည်း အင်တာနက်ဝန်ဆောင်မှုပေးသူ များ၊ အင်တာနက်ကဖေးများ၊ ဟိုတယ်များရှိအခမဲ့ WiFi များအား သူတို့၏  အွန်လိုင်းအသုံးပြုလုပ်ဆောင်မှုများ ကို မျှဝေလိုမည်မဟုတ်ပါ။  ဒုစရိုက်သမားများသာမက အဆင့်မြင့်နည်းပညာသုံး ဆန့်ကျင်ဘက် (Sophisticated Adversaries ) များသည် မလုံခြုံသော ဝက်ဘ်ဆိုက်များ သို့မဟုတ် အများပြည်သူသုံး WiFi ဆက်သွယ်မှုများကိုအသုံးပြု၍ သတင်းအချက်အလက်များကို ခိုးယူခြင်း၊ စောင့်ကြည့်ခြင်းတို့ ပြုလုပ်နိုင်သည်။

အင်တာနက်ကို လုံခြုံစွာအသုံးပြုရန်

(၆)       ပြည်ပဝင်ထွက်ပေါက်(နယ်စပ်)များကို ဖြတ်ကျော်ခြင်း (Crossing Borders)

စာနယ်ဇင်းသတင်းသမားများသည် အလုပ်နှင့်ကိုယ်ရေးကိုယ်တာ အချက်အလက်များကို သယ်ဆောင်ပြီး နယ်စပ်ကိုဖြစ်ကျော်စဉ် ၎င်းတို့၏ အီလက်ထ‌ရောနစ်ကိရိယာများ (Electronic Devices) ကို အခြားသူများက ရရှိသွားမည်ကိုမလိုလားပေ။  အကယ်၍ နယ်ခြားစောင့်အဖွဲ့များက စက်ပစ္စည်းတစ်ခုခုကို သင့်မျက်မှောက်မှ ယူဆောင်သွားလျှင် ၎င်းတို့အနေဖြင့် ထိုပစ္စည်းများကို ရှာဖွေရန်၊ အကောင့်များအတွင်းသို့ ဝင်ရောက်နိုင်ရန်နှင့် သတင်းအချက်အလက်များကို မူပွားကူးယူရန် သို့မဟုတ် ထောက်လှမ်းသည့်ဆော့ဖ်ဝဲလ် (Spyware) များကို ထည့်သွင်းပေးနိုင်ရန် အခွင့်သာသွားလိမ့်မည်။ အမေရိကန်နယ်စပ်ကို ဖြတ်သန်းသော စာနယ်ဇင်းသတင်းသမားများအနေနှင့် CPJ ၏ လုံခြုံရေးမှတ်စု  “Nothing to Declare” တွင် အကြံဉာဏ်ယူပါ။

သင် ခရီးမထွက်ခွာမီ –

နယ်စပ်စစ်ဆေးရေးအရာရှိများက ဝင်ရောက်မကြည့်ရှုစေလိုသော အချက်အလက်များကို သင်၏ Devices များထဲမှာ ဖယ်ရှားထားပါ။

ပြည်ပဝင်ထွက်‌ပေါက်(နယ်စပ်)တွင် –

အယ်ဒီတာမှတ်စု

ဤအချက်များကို မူလက ၂၀၁၁ ခုနှစ်၊ ဇူလိုင်လ ၃၀ ရက်တွင် ပုံနှိပ်ထုတ်ဝေခဲ့ပြီး၊ တိကျမှန်ကန်မှုရှိမရှိကို  အပေါ်ဆုံးတွင်ဖော်ပြထားသည့်နေ့စွဲတွင် ပြန်လည်သုံးသပ်သည်။

Exit mobile version