Browsing အတြက္ ဝွက္စာ

0
131

အြန္လိုင္းေပၚတက္၍ မိမိသိလိုသည့္အရာမ်ားရွာသည့္အခါ Browsing ဟုေခၚေသာ အင္တာနက္စာမ်က္ႏွာၾကည့္သည့္ app ကို မျဖစ္မေန သံုးရပါသည္။ ယေန႔ေခတ္ mobile device မ်ား အလြန္ပင္ ေခတ္မီလာသျဖင့္ အခ်ဳိ႕လူမႈကြန္ရက္မ်ား ႏွင့္ Website မ်ားအား သက္ဆိုင္ရာ app ျဖင့္ တိုက္႐ိုက္ဝင္ၾကည့္လာႏိုင္သည္ဟုဆိုေသာ္လည္း web page အမ်ားစုကိုကား browser မွတစ္ဆင့္ ဝင္ေရာက္ၾကည့္႐ႈေနရပါဦးမည္။ app သံုးၿပီး အြန္လိုင္းတက္သည္ျဖစ္ေစ၊ browser သံုးၿပီး အြန္လိုင္းတက္သည္ျဖစ္ေစ အင္တာနက္သည္ အႏၲရာယ္ရွိေသာ ေနရာတစ္ခုျဖစ္၍ ေနပါေသးသည္။ ထို႔ေၾကာင့္ အေရးႀကီးသတင္းအခ်က္ အလက္မ်ား လႊဲေျပာင္းမႈ၊ မိမိ၏ကိုယ္ေရးလံုၿခံဳမႈ စသည္တို႔အတြက္ ဝွက္စာ စနစ္ဟုေခၚေသာ encryption ကို အသံုးျပဳသင့္ပါသည္။

Encryption စနစ္သည္ အလြယ္တကူ ဖတ္႐ႈ၍ရေသာ သတင္းအခ်က္အလက္မ်ားကို အလြယ္တကူ ဖတ္႐ႈ၍မရေသာ အေျခအေနသို႔ ေရာက္ၿပီး လံုၿခံဳမႈရွိေစရန္ စနစ္တစ္ခုျဖင့္ ေဆာင္ရြက္ေပးပါသည္။ ဖတ္၍ရေသာအေျခအေနမွ ဖတ္၍မရေသာ အေျခအေနသို႔ ေျပာင္းလဲရာတြင္ algorithm တစ္ခုကို အသံုးျပဳ၍ ရရွိလာေသာ Key ကို အသံုးျပဳေလ့ရွိပါသည္။ ယင္း Key ကို ပိုင္ဆိုင္ထားမွသာလွ်င္ ဝွက္စာသြင္းသူက ပံုေျပာင္းလိုက္ေသာ သတင္းအခ်က္အလက္မ်ားကို တစ္ဖက္လူက ပံုမွန္ဖတ္႐ႈ၍ ရေသာ သတင္းအခ်က္အလက္မ်ားအျဖစ္သို႔ ျပန္လည္ေျပာင္းလဲယူႏိုင္ပါမည္။ ယင္း Key ကို မပိုင္ဆိုင္ထားပါက ဟက္ကာသည္ပင္လွ်င္ ၾကားျဖတ္ဖမ္းယူရရွိေသာ ဝွက္စာသြင္းထားသည့္ သတင္းအခ်က္အလက္မ်ားအား ဖတ္႐ႈႏိုင္မည္မဟုတ္ပါ။

ဝွက္စာသြင္းရာတြင္ ပံုစံႏွစ္မ်ဳိးကို အသံုးျပဳေလ့ရွိပါသည္။ ဝွက္စာသြင္းျခင္းႏွင့္ ဝွက္စာျပန္ေဖာ္ျခင္းတို႔အတြက္ တူညီေသာ Key တစ္ခုတည္းကို အသံုးျပဳပါက ယင္းနည္းစဥ္ကို symmetric encryption ဟုေခၚပါသည္။ အကယ္၍ ဝွက္စာသြင္းျခင္းႏွင့္ ဝွက္စာျပန္ေဖာ္ျခင္းတို႔အတြက္ တူညီေသာ Key တစ္ခုတည္းကို အသံုးမျပဳဘဲ private key ႏွင့္ pulic key အတြဲကို အသံုးျပဳ ပါက ယင္းနည္းစဥ္ကို asymmetric encryption ဟုေခၚပါသည္။ private key ကို ဝွက္စာသြင္းသူက ကိုင္တြယ္ထားရမည္ ျဖစ္ပါသည္။ PGP (Pretty Good Privacy) သည္ အမ်ားဆံုးအသံုးျပဳေသာ public-key encryption ျဖစ္ပါသည္။ Private key ျဖင့္ ဖန္တီးလိုက္ေသာ ဝွက္စာမ်ားကို public key ရွိသူကသာ ေဖာ္ႏိုင္မည္ျဖစ္သလို public key ျဖင့္ ဖန္တီးလိုက္ေသာ ဝွက္စာမ်ားကို private key ပိုင္ဆိုင္ထားသူကသာ ေဖာ္ႏိုင္မည္ျဖစ္ပါသည္။ Browsing အတြက္ eneryption အသံုးျပဳရာတြင္ သက္ဆိုင္ရာ အေျခအေနအလိုက္ ေဆာင္ရြက္ရသည္ကို ေအာက္ပါအတိုင္း ေတြ႕ရပါမည္။

DNS requests

DNS ဆိုသည္မွာ Domain Name System ကို ေခၚဆိုျခင္းျဖစ္ပါသည္။ DNS သည္ Website အမည္မ်ားကို IP address မ်ားအျဖစ္သို႔ ေျပာင္းလဲေပးပါသည္။ ဤသို႔ ေျပာင္းလဲေပးမွသာ web server ႏွင့္ internet router မ်ားက နားလည္ၿပီး အြန္လိုင္းသံုးသူျပဳလုပ္လိုသည့္ အလုပ္တို႔ကို ေအာင္ျမင္စြာ ေဆာင္ရြက္ေပးႏိုင္ပါလိမ့္မည္။ Website တစ္ခု၏အမည္ကို browser ရွိ URL အကြက္ထဲတြင္ ႐ိုက္ထည့္လိုက္ပါက ယင္းႏွင့္ဆက္စပ္မႈရွိေသာ IP address ကို DNS server က ရွာေဖြ ပါမည္။ သို႔ရာတြင္ လံုၿခံဳမႈစနစ္ (ဥပမာ- Internet security) ကို အြန္လိုင္းသံုးစြဲသူက စနစ္တက် မစီမံထားခဲ့လွ်င္ Website request ကို ဟက္ကာတို႔က ၾကားျဖတ္ ဖမ္းယူၿပီး မည္သည့္ Website သံုးစြဲေနသည္ကို အလြယ္တကူ သိရွိသြားႏိုင္ပါသည္။ သို႔တည္းမဟုတ္ DNS service ကို ဟက္ကာက လွည့္စားၿပီး အြန္လိုင္းသံုးစြဲသူအား Website အတုတစ္ခုဆီသို႔ ေရာက္သြားေစ ရန္လည္း ေဆာင္ရြက္ႏိုင္ပါသည္။ ထိုကဲ့သို႔ေသာ အျဖစ္ဆိုးမ်ားကို ကာကြယ္ရန္အတြက္ Simple DNS Crypt ကို www.simplednscrypt.org မွေန၍ ရယူၿပီး အခမဲ့အသံုးျပဳႏိုင္သည္။ ယင္း tool က မိမိ၏ DNS request တို႔ကို encrypt လုပ္ေပးပါမည္။ ထို႔ေၾကာင့္ ဟက္ကာၾကားဝင္ေႏွာင့္ယွက္ျခင္း သို႔မဟုတ္ data ခိုးယူျခင္းအား ကာကြယ္ႏိုင္ပါသည္။

Secure versions of sites

ယခုအခ်ိန္တြင္ website အေတာ္မ်ားမ်ားသည္္ HTTP (Hyper Text Transfer Protocol) စနစ္အစား ပိုမိုလံုၿခံဳမႈရွိ ေသာ HTTPS (Hyper Text Transfer Protocol Secure) စနစ္အား အသံုးျပဳလာၾကပါသည္။ လံုၿခံဳမႈရွိေသာ HTTPS (Hyper Text Transfer Protocol Secure) မ်ားတြင္ website သည္ HTTPS ျဖစ္ပါသည္။ ထိုကဲ့သို႔ေသာ website မ်ဳိးအတြက္ အြန္လိုင္းအသံုးျပဳသူက လံုၿခံဳမႈအားနည္းေသာ HTTP ကို အသံုးျပဳမည္ဆိုလွ်င္ လံုၿခံဳမႈအားေကာင္းေသာ HTTP စနစ္သို႔ အလိုအေလ်ာက္ ေျပာင္းလဲေပးပါလိမ့္မည္။ HTTP စနစ္သည္ အြန္လိုင္းအသံုးျပဳသူ၏ data မ်ားအား data အပါအဝင္ ၾကား လူမ်ားဖတ္႐ႈ၍ မရေစရန္ encrypt ျပဳလုပ္ေပးပါသည္။ ထို႔ေၾကာင့္ ၾကားလူမ်ားသည္ အြန္လိုင္းအသံုးျပဳသူ မည္သည့္ website သို႔ သြားေရာက္ေၾကာင္း သိႏိုင္မည္မဟုတ္ပါ။ သို႔ရာတြင္ website အားလံုးသည္ HTTPS စနစ္ကို အသံုးမျပဳေသာေၾကာင့္ အဆိုပါ လံုၿခံဳမႈအဆင့္အတန္းကို အၿမဲတေစရႏိုင္မည္မဟုတ္ပါ။ ထိုကိစၥအတြက္ HTTPS Everywhere ကို www.bit.ly/https 426 မွေန၍ ရယူအသံုးျပဳႏိုင္သည္။ ယင္း tool သည္ chrome firefox ႏွင့္ Opera browser မ်ားအတြက္ မရွိမျဖစ္ လိုအပ္ေသာ add-on ျဖစ္သည္။ ယင္းက browser အား HTTPS စနစ္ကို အသံုးျပဳေစၿပီး website မ်ားသို႔ ဝင္ေစရန္ စြမ္းေဆာင္ေပးပါသည္။ ထို႔ေၾကာင့္ HTTP ကိုသံုးၿပီး website မ်ားသို႔ ဝင္ရန္ႀကိဳးစားသည့္တိုင္ HTTP ႏွင့္သာ ႀကံဳေတြ႕ရပါလိမ့္မည္။ HTTPS Everywhere သည္ စဥ္ဆက္မျပတ္ အဆင့္ျမႇင့္တင္မႈမ်ား ျပဳလုပ္ေနၿပီး website အေတာ္မ်ားမ်ား HTTPS ေဘာင္ထဲသို႔ေရာက္ လာေစရန္ rule အသစ္မ်ားကို သံုးစြဲလွ်က္ရွိပါသည္။ Uncrypted request မ်ားကို ပိတ္ဆို႔ႏိုင္ေစရန္လည္း အြန္လိုင္းသံုးစြဲသူ အား ခြင့္ျပဳပါသည္။ HTTPS Everywhere ကို Android အတြက္ ထုတ္လုပ္ထားေသာ Firefox browser တြင္လည္း အသံုးျပဳႏိုင္ပါသည္။

Social media posts

လူမႈကြန္ရက္မ်ား၏ အဓိကရည္ရြယ္ခ်က္မွာ ကြန္ရက္သံုးသူ၏ post မ်ားကို အျခားသူမ်ားေတြ႕ႏိုင္သမွ် ေတြ႕ေစရန္ ရည္ရြယ္သည္။ တစ္နည္းေျပာရလွ်င္ လူမႈကြန္ရက္သံုးစြဲသူ၏ post အား အျခားသူအားလံုး ေတြ႕ျမင္ႏုိင္မည့္ public အျဖစ္ ထားရွိျခင္းျဖစ္ပါသည္။ သို႔ေသာ္ လံုၿခံဳမႈအားေကာင္းလိုလွ်င္ public အစား only friends သို႔မဟုတ္ only me ကို အသံုးျပဳ ႏိုင္ပါသည္။ Post ၏ ေဘးဖက္တြင္ရွိေသာ button ကို ႏွိပ္လွ်င္ Public ၊ Friends ၊ Friends  Except ၊ Specific Friends သို႔မဟုတ္ Only Me ကို ေတြ႕ရပါမည္။ အကယ္၍ Friends ကို ေရြးထားသည့္တိုင္ မိမိ၏ သူငယ္ခ်င္းထံ tag တြဲၿပီး ဓာတ္ပံု ပို႔မည္ဆိုပါက သူ၏ သူငယ္ခ်င္းအားလံုးက ထိုဓာတ္ပံုကို ေတြ႕ရပါမည္။ ထို႔ေၾကာင့္ Facebook Messenger ကိုသာသံုးၿပီး ပို႔သင့္ပါသည္။ Facebook Messenger က end-to-end encryption ကိုသံုးသျဖင့္ လံုၿခံဳမႈပိုေကာင္းပါသည္။

ဧဧသက္(ၿဖဳိးဓနဒစ္ဂ်စ္တယ္ဓာတ္ပုံ)

(Unicode Version)

Browsing အတွက် ဝှက်စာ

အွန်လိုင်းပေါ်တက်၍ မိမိသိလိုသည့်အရာများရှာသည့်အခါ Browsing ဟုခေါ်သော အင်တာနက်စာမျက်နှာကြည့်သည့် app ကို မဖြစ်မနေ သုံးရပါသည်။ ယနေ့ခေတ် mobile device များ အလွန်ပင် ခေတ်မီလာသဖြင့် အချို့လူမှုကွန်ရက်များ နှင့် Website များအား သက်ဆိုင်ရာ app ဖြင့် တိုက်ရိုက်ဝင်ကြည့်လာနိုင်သည်ဟုဆိုသော်လည်း web page အများစုကိုကား browser မှတစ်ဆင့် ဝင်ရောက်ကြည့်ရှုနေရပါဦးမည်။ app သုံးပြီး အွန်လိုင်းတက်သည်ဖြစ်စေ၊ browser သုံးပြီး အွန်လိုင်းတက်သည်ဖြစ်စေ အင်တာနက်သည် အန္တရာယ်ရှိသော နေရာတစ်ခုဖြစ်၍ နေပါသေးသည်။ ထို့ကြောင့် အရေးကြီးသတင်းအချက် အလက်များ လွှဲပြောင်းမှု၊ မိမိ၏ကိုယ်ရေးလုံခြုံမှု စသည်တို့အတွက် ဝှက်စာ စနစ်ဟုခေါ်သော encryption ကို အသုံးပြုသင့်ပါသည်။

Encryption စနစ်သည် အလွယ်တကူ ဖတ်ရှု၍ရသော သတင်းအချက်အလက်များကို အလွယ်တကူ ဖတ်ရှု၍မရသော အခြေအနေသို့ ရောက်ပြီး လုံခြုံမှုရှိစေရန် စနစ်တစ်ခုဖြင့် ဆောင်ရွက်ပေးပါသည်။ ဖတ်၍ရသောအခြေအနေမှ ဖတ်၍မရသော အခြေအနေသို့ ပြောင်းလဲရာတွင် algorithm တစ်ခုကို အသုံးပြု၍ ရရှိလာသော Key ကို အသုံးပြုလေ့ရှိပါသည်။ ယင်း Key ကို ပိုင်ဆိုင်ထားမှသာလျှင် ဝှက်စာသွင်းသူက ပုံပြောင်းလိုက်သော သတင်းအချက်အလက်များကို တစ်ဖက်လူက ပုံမှန်ဖတ်ရှု၍ ရသော သတင်းအချက်အလက်များအဖြစ်သို့ ပြန်လည်ပြောင်းလဲယူနိုင်ပါမည်။ ယင်း Key ကို မပိုင်ဆိုင်ထားပါက ဟက်ကာသည်ပင်လျှင် ကြားဖြတ်ဖမ်းယူရရှိသော ဝှက်စာသွင်းထားသည့် သတင်းအချက်အလက်များအား ဖတ်ရှုနိုင်မည်မဟုတ်ပါ။

ဝှက်စာသွင်းရာတွင် ပုံစံနှစ်မျိုးကို အသုံးပြုလေ့ရှိပါသည်။ ဝှက်စာသွင်းခြင်းနှင့် ဝှက်စာပြန်ဖော်ခြင်းတို့အတွက် တူညီသော Key တစ်ခုတည်းကို အသုံးပြုပါက ယင်းနည်းစဉ်ကို symmetric encryption ဟုခေါ်ပါသည်။ အကယ်၍ ဝှက်စာသွင်းခြင်းနှင့် ဝှက်စာပြန်ဖော်ခြင်းတို့အတွက် တူညီသော Key တစ်ခုတည်းကို အသုံးမပြုဘဲ private key နှင့် pulic key အတွဲကို အသုံးပြု ပါက ယင်းနည်းစဉ်ကို asymmetric encryption ဟုခေါ်ပါသည်။ private key ကို ဝှက်စာသွင်းသူက ကိုင်တွယ်ထားရမည် ဖြစ်ပါသည်။ PGP (Pretty Good Privacy) သည် အများဆုံးအသုံးပြုသော public-key encryption ဖြစ်ပါသည်။ Private key ဖြင့် ဖန်တီးလိုက်သော ဝှက်စာများကို public key ရှိသူကသာ ဖော်နိုင်မည်ဖြစ်သလို public key ဖြင့် ဖန်တီးလိုက်သော ဝှက်စာများကို private key ပိုင်ဆိုင်ထားသူကသာ ဖော်နိုင်မည်ဖြစ်ပါသည်။ Browsing အတွက် eneryption အသုံးပြုရာတွင် သက်ဆိုင်ရာ အခြေအနေအလိုက် ဆောင်ရွက်ရသည်ကို အောက်ပါအတိုင်း တွေ့ရပါမည်။

DNS requests
DNS ဆိုသည်မှာ Domain Name System ကို ခေါ်ဆိုခြင်းဖြစ်ပါသည်။ DNS သည် Website အမည်များကို IP address များအဖြစ်သို့ ပြောင်းလဲပေးပါသည်။ ဤသို့ ပြောင်းလဲပေးမှသာ web server နှင့် internet router များက နားလည်ပြီး အွန်လိုင်းသုံးသူပြုလုပ်လိုသည့် အလုပ်တို့ကို အောင်မြင်စွာ ဆောင်ရွက်ပေးနိုင်ပါလိမ့်မည်။ Website တစ်ခု၏အမည်ကို browser ရှိ URL အကွက်ထဲတွင် ရိုက်ထည့်လိုက်ပါက ယင်းနှင့်ဆက်စပ်မှုရှိသော IP address ကို DNS server က ရှာဖွေ ပါမည်။ သို့ရာတွင် လုံခြုံမှုစနစ် (ဥပမာ- Internet security) ကို အွန်လိုင်းသုံးစွဲသူက စနစ်တကျ မစီမံထားခဲ့လျှင် Website request ကို ဟက်ကာတို့က ကြားဖြတ် ဖမ်းယူပြီး မည်သည့် Website သုံးစွဲနေသည်ကို အလွယ်တကူ သိရှိသွားနိုင်ပါသည်။ သို့တည်းမဟုတ် DNS service ကို ဟက်ကာက လှည့်စားပြီး အွန်လိုင်းသုံးစွဲသူအား Website အတုတစ်ခုဆီသို့ ရောက်သွားစေ ရန်လည်း ဆောင်ရွက်နိုင်ပါသည်။ ထိုကဲ့သို့သော အဖြစ်ဆိုးများကို ကာကွယ်ရန်အတွက် Simple DNS Crypt ကို www.simplednscrypt.org မှနေ၍ ရယူပြီး အခမဲ့အသုံးပြုနိုင်သည်။ ယင်း tool က မိမိ၏ DNS request တို့ကို encrypt လုပ်ပေးပါမည်။ ထို့ကြောင့် ဟက်ကာကြားဝင်နှောင့်ယှက်ခြင်း သို့မဟုတ် data ခိုးယူခြင်းအား ကာကွယ်နိုင်ပါသည်။

Secure versions of sites
ယခုအချိန်တွင် website အတော်များများသည် HTTP (Hyper Text Transfer Protocol) စနစ်အစား ပိုမိုလုံခြုံမှုရှိ သော HTTPS (Hyper Text Transfer Protocol Secure) စနစ်အား အသုံးပြုလာကြပါသည်။ လုံခြုံမှုရှိသော HTTPS (Hyper Text Transfer Protocol Secure) များတွင် website သည် HTTPS ဖြစ်ပါသည်။ ထိုကဲ့သို့သော website မျိုးအတွက် အွန်လိုင်းအသုံးပြုသူက လုံခြုံမှုအားနည်းသော HTTP ကို အသုံးပြုမည်ဆိုလျှင် လုံခြုံမှုအားကောင်းသော HTTP စနစ်သို့ အလိုအလျောက် ပြောင်းလဲပေးပါလိမ့်မည်။ HTTP စနစ်သည် အွန်လိုင်းအသုံးပြုသူ၏ data များအား data အပါအဝင် ကြား လူများဖတ်ရှု၍ မရစေရန် encrypt ပြုလုပ်ပေးပါသည်။ ထို့ကြောင့် ကြားလူများသည် အွန်လိုင်းအသုံးပြုသူ မည်သည့် website သို့ သွားရောက်ကြောင်း သိနိုင်မည်မဟုတ်ပါ။ သို့ရာတွင် website အားလုံးသည် HTTPS စနစ်ကို အသုံးမပြုသောကြောင့် အဆိုပါ လုံခြုံမှုအဆင့်အတန်းကို အမြဲတစေရနိုင်မည်မဟုတ်ပါ။ ထိုကိစ္စအတွက် HTTPS Everywhere ကို www.bit.ly/https 426 မှနေ၍ ရယူအသုံးပြုနိုင်သည်။ ယင်း tool သည် chrome firefox နှင့် Opera browser များအတွက် မရှိမဖြစ် လိုအပ်သော add-on ဖြစ်သည်။ ယင်းက browser အား HTTPS စနစ်ကို အသုံးပြုစေပြီး website များသို့ ဝင်စေရန် စွမ်းဆောင်ပေးပါသည်။ ထို့ကြောင့် HTTP ကိုသုံးပြီး website များသို့ ဝင်ရန်ကြိုးစားသည့်တိုင် HTTP နှင့်သာ ကြုံတွေ့ရပါလိမ့်မည်။ HTTPS Everywhere သည် စဉ်ဆက်မပြတ် အဆင့်မြှင့်တင်မှုများ ပြုလုပ်နေပြီး website အတော်များများ HTTPS ဘောင်ထဲသို့ရောက် လာစေရန် rule အသစ်များကို သုံးစွဲလျှက်ရှိပါသည်။ Uncrypted request များကို ပိတ်ဆို့နိုင်စေရန်လည်း အွန်လိုင်းသုံးစွဲသူ အား ခွင့်ပြုပါသည်။ HTTPS Everywhere ကို Android အတွက် ထုတ်လုပ်ထားသော Firefox browser တွင်လည်း အသုံးပြုနိုင်ပါသည်။

Social media posts
လူမှုကွန်ရက်များ၏ အဓိကရည်ရွယ်ချက်မှာ ကွန်ရက်သုံးသူ၏ post များကို အခြားသူများတွေ့နိုင်သမျှ တွေ့စေရန် ရည်ရွယ်သည်။ တစ်နည်းပြောရလျှင် လူမှုကွန်ရက်သုံးစွဲသူ၏ post အား အခြားသူအားလုံး တွေ့မြင်နိုင်မည့် public အဖြစ် ထားရှိခြင်းဖြစ်ပါသည်။ သို့သော် လုံခြုံမှုအားကောင်းလိုလျှင် public အစား only friends သို့မဟုတ် only me ကို အသုံးပြု နိုင်ပါသည်။ Post ၏ ဘေးဖက်တွင်ရှိသော button ကို နှိပ်လျှင် Public ၊ Friends ၊ Friends  Except ၊ Specific Friends သို့မဟုတ် Only Me ကို တွေ့ရပါမည်။ အကယ်၍ Friends ကို ရွေးထားသည့်တိုင် မိမိ၏ သူငယ်ချင်းထံ tag တွဲပြီး ဓာတ်ပုံ ပို့မည်ဆိုပါက သူ၏ သူငယ်ချင်းအားလုံးက ထိုဓာတ်ပုံကို တွေ့ရပါမည်။ ထို့ကြောင့် Facebook Messenger ကိုသာသုံးပြီး ပို့သင့်ပါသည်။ Facebook Messenger က end-to-end encryption ကိုသုံးသဖြင့် လုံခြုံမှုပိုကောင်းပါသည်။

ဧဧသက်(ဖြိုးဓနဒစ်ဂျစ်တယ်ဓာတ်ပုံ)