“နည္းပညာလံုၿခံဳေရးဆိုင္ရာ သိရွိထားသင့္သည္မ်ား (၄)”


Online စနစ္တစ္ခုအား လံုၿခံဳစြာအသံုးျပဳျခင္း Online websites မ်ားအသံုးျပဳလာမႈက်ယ္ျပန္႔လာသည္ႏွင့္အမွ် နည္းလမ္းအမ်ိဳးမ်ိဳးျဖင့္ လံုၿခံဳေရးဆိုင္ရာအခ်က္အလက္မ်ားခိုးယူမႈသည္လည္း က်ယ္ျပန္႔လာေနပါသည္။ အထူးသျဖင့္ Online တြင္ ေစ်းဝယ္ျခင္းမ်ားႏွင့္ Financial Transactions မ်ားျပဳလုပ္ရာတြင္ အမ်ားစုႀကံဳေတြ႕ၾကရသည္။
ထို႔အတြက္ အသံုးျပဳသူ အေနျဖင့္ မိမိအသံုးျပဳမည့္ Website တစ္ခု၏လံုၿခံဳမႈကို အထူးသတိျပဳရမည္ျဖစ္ပါသည္။ တစ္ခါတစ္ရံတြင္ မိမိအသံုးျပဳေနသည့္ Site တစ္ခုခုမွ အသံုးျပဳသူႏွင့္ပတ္သက္သည့္ အခ်က္အလက္မ်ားကိုျဖည့္သြင္းေပးရန္ ေတာင္းခံလာပါကလည္း ေအာက္ပါအခ်က္အလက္မ်ားကို ၾကည့္႐ႈျခင္းအားျဖင့္ ၎ Site တစ္ခု၏ လံုၿခံဳမႈအဆင့္အတန္းကို သိရွိႏုိင္ပါသည္။
https
Website တစ္ခု၏လံုၿခံဳမႈကို https: ေခၚ Hypertext Transfer Protocol Secure ျဖစ္၊ မျဖစ္ကို အၾကမ္းဖ်င္းၾကည့္႐ႈႏုိင္ပါသည္။ ဥပမာအားျဖင့္ ကုမၸဏီတစ္ခုမွ ၎တုိ႔၏ပစၥည္းမ်ားကို Online Selling Sites မ်ားျဖစ္ၾကေသာ eBay (သို႔) Aamzon တြင္ ေရာင္းခ်သည္ဆိုပါကလည္း ၎ပစၥည္းကို ကနဦးပိုင္ဆိုင္ထားသည့္ ကုမၸဏီ၏ Website ကိုသြားေရာက္ကာ Valid ျဖစ္၊ မျဖစ္ကိုၾကည့္႐ႈစစ္ေဆးႏုိင္သည္။ သို႔မွသာ မိမိမွာယူလိုက္ေသာ ပစၥည္းသည္ အမွန္တကယ္ေရာင္းခ်ျခင္းရွိေသာကုမၸဏီမွ မွာယူထားျခင္းဟုတ္၊ မဟုတ္ သိရွိႏုိင္ပါလိမ့္မည္။
Company or Owner Information
Company တစ္ခု၏ လုပ္ငန္းေဆာင္တာမ်ားႏွင့္ ပတ္သက္လုပ္ေဆာင္ေနၾကသူမ်ားအဖို႔လည္း ၎ ကုမၸဏီပိုင္ဆိုင္ထားသည့္ Website ကို၀င္ေရာက္ၾကည့္႐ႈၿပီး အခ်က္အလက္မ်ားကိုရွာႏုိင္သည္။ မွန္ကန္ေကာင္းမြန္ေသာ Site တစ္ခုတြင္ Information အခ်က္အလက္မ်ားႏွင့္ ၎တို႔ကိုဆက္သြယ္ႏုိင္မည့္ လိပ္စာ၊ Email၊ ဖုန္းနံပါတ္မ်ားပါရွိျခင္း ရွိ၊ မရွိႏွင့္ ရရွိလာေသာအခ်က္အလက္မ်ားသည္ မွန္ကန္ျခင္း ရွိ၊မရွိကို ကိုယ္တိုင္ေလ့လာဆန္းစစ္ႏုိင္သည္။
အခ်ိဳ႕ေသာ Online လုပ္ငန္းမ်ားသည္ သတင္းအခ်က္အလက္အမွားမ်ားျဖင့္ အသံုးျပဳသူတို႔ကို လိမ္လည္၍ အခ်က္အလက္ခိုးယူျခင္းမ်ားႏွင့္ ပုဂၢိဳလ္ေရးဆိုင္ရာသတင္းအခ်က္အလက္မ်ားကိုခိုးယူရာတြင္ ၎တို႔၏ Websites မ်ားကို အသံုးျပဳၾကသည္။
Check for Security Certificate & Validate Domain Owner
အကယ္၍ ပိုမိုလံုၿခံဳစိတ္ခ်ရေသာ Website တစ္ခုျဖစ္ျခင္း၊ မျဖစ္ျခင္းကိုသိရွိလိုပါက ၎ site ၏ Address bar တြင္ရွိေသာ https: ၏ေဘးရွိ Lock icon ကိုႏွိပ္ၿပီး Security Certificate ရွိ၊ မရွိကိုလည္း ၾကည့္႐ႈစစ္ေဆးႏုိင္ပါေသးသည္။
၎အျပင္ Web site တစ္ခု၏အခ်က္အလက္ႏွင့္ Verify ျဖစ္၊ မျဖစ္ကိုၾကည့္႐ႈစစ္ေဆးႏုိင္ေသာ Website မ်ားစြာရွိေနပါေသးသည္။ ၎တို႔အထဲမွ www.mywot.com တြင္လည္း ၀င္ေရာက္ၾကည့္႐ႈႏိုင္သလို၊ Domain owner မ်ားအေနျဖင့္လည္း မိမိ၏အခ်က္အလက္အမွန္ကိုထည့္သြင္းထားၿပီး ယံုၾကည္ စိတ္ခ်ရေသာ Site တစ္ခုျဖစ္ေၾကာင္းအေထာက္အထားမ်ားကို ရယူႏုိင္ပါသည္။
Pharming
အင္တာနက္ကိုအသံုးျပဳေနသည့္သူမ်ား၊ အမ်ားအားျဖင့္ႀကံဳေတြ႕ရသည့္အခ်က္မွာ Pharming ဟု ေခၚေသာ Malicious code မ်ားပင္ျဖစ္ပါသည္။ ၎တို႔သည္ ကြန္ပ်ဴတာ (သို႔) Server မ်ားကို Malicious codes မ်ားျဖင့္တိုက္ခိုက္ကာ website အတုေယာင္မ်ားထံသို႔ အလိုအေလ်ာက္ေခၚေဆာင္သြားျခင္းပင္ ျဖစ္ပါသည္။
အသံုးျပဳသူမွ Website Address မ်ားကိုမွန္ကန္ေအာင္႐ိုက္ထည့္ေစကာမူ ၎ site မ်ားသို႔ေရာက္ရွိႏုိင္ျခင္ းမရွိဘဲ Pharming attacker မ်ားမွေရာက္ရွိေစလိုသည့္ site မ်ားသို႔ အလိုအေလ်ာက္ေရာက္ရွိသြား ေစပါသည္။ ထို႔အတြက္ မလိုလားအပ္ေသာ Data usage မ်ားျဖစ္ေပၚေစသလို မိမိအလိုရွိသည့္ Website တစ္ခုထံသို႔ေရာက္ရွိႏုိင္ရန္ အႀကိမ္ႀကိမ္ျပန္လည္ႀကိဳးစားေနရသည့္ အျဖစ္မ်ားကိုျဖစ္ေပၚေစကာ အသံုး ျပဳသူမ်ား ထံသို႔ဆိုးက်ိဳးမ်ားကိုျဖစ္ေပၚလာေစရန္ ဖန္တီးထားသည္။ ၎တို႔ကို ေၾကာ္ျငာမ်ားအျဖစ္လည္း ေတြ႕ျမင္ေနရေသးသည္။
ေအာက္ေဖာ္ျပပါ diagram ကို ၾကည့္႐ႈျခင္းအားျဖင့္ Pharming တစ္ခု၏လုပ္ေဆာင္ခ်က္ကို သိရွိႏိုင္ပါသည္။
1. Attacker မွ DNS Server တစ္ခုရွိ Website ၏ IP Address ကို ၎တို႔ေရာက္ရွိေစလိုေသာ site တစ္ခု၏ IP Address အျဖစ္သို႔ေျပာင္းလိုက္သည္။
2. User မွ မိမိအလိုရွိသည့္ website address တစ္ခုကို မွန္ကန္စြာ႐ိုက္ထည့္လိုက္သည္။
3. ထိုအခါ အသံုးျပဳသူ၏ကြန္ပ်ဴတာမွ ၎ Website တည္ရွိေနေသာ DNS Server ထံသို႔ Website ၏ IP Address ေတာင္းခံသည္။
4. ၎ site ကို Pharming attack ျပဳလုပ္ထားသျဖင့္ fake website တစ္ခု၏ IP Address သာျပန္ေရာက္လာသည္။
5. ထို႔ေနာက္ မူလသြားေရာက္လိုေသာ Website မဟုတ္ေတာ့ဘဲ Fake Website တစ္ခုဆီသို႔သာဦးတည္သြားေတာ့သည္။
အထက္ပါလုပ္ေဆာင္ခ်က္မ်ားသည္ Pharming ၏ လုပ္ေဆာင္ခ်က္မ်ားပင္ျဖစ္ပါသည္။
Content-Control Software မ်ား
အထက္တြင္ ေဖာ္ျပခဲ့ေသာအခ်က္မ်ားကိုကာကြယ္ရန္အတြက္ Online အသံုးျပဳသည့္သူမ်ားအေနျဖင့္ လံုၿခံဳေရးဆိုင္ရာ အေျခခံဗဟုသုတမ်ားရွိထားရန္ လိုအပ္သလိုသိရွိထားၿပီး႐ံုျဖင့္လည္း မလံုေလာက္ေသးပါ။ ထို႔အတြက္ Content-control software မ်ားျဖင့္လည္း ႀကိဳတင္ကာကြယ္ထားရန္ လိုအပ္ပါသည္။
၎တို႔ကို Censorware သို႔ Web filtering software မ်ားဟုလည္းေခၚဆိုၿပီး အသံုးျပဳသူမ်ားအတြက္ မည္သည့္ Website သည္ ယံုၾကည္စိတ္ခ်ရျခင္း ရွိ၊ မရွိကို Filter ျပဳလုပ္ေပးႏုိင္သည္။ ထိုသို႔ Filter ျပဳ လုပ္ရာတြင္ ေအာက္ပါအခ်က္မ်ားျဖင့္ ျပဳလုပ္ေပးပါသည္။
Client-side filters
၎ကိုအသံုးျပဳမည္ဆိုပါက ကြန္ပ်ဴတာအတြင္းသို႔ Filter Software တစ္ခုခုကို ထည့္သြင္းထားရမည္ ျဖစ္ၿပီး မလိုလားအပ္သည့္ Site မ်ားကို သြားေရာက္ျခင္းမွကာကြယ္ေပးႏုိင္သည္။ ၎ကို password အကူအညီျဖင့္စီမံထားႏုိင္ၿပီး မ်ားေသာအားျဖင့္ အရြယ္မေရာက္ေသးသူမ်ားအသံုးျပဳပါက သြားေရာက္ရန္ မသင့္ေတာ္ေသာ site မ်ားကို စီမံရန္လည္းအသံုးျပဳၾကသည္။ Windows 7 မွစတင္ကာ ပါရွိလာေသာ Parental Control ကိုလည္းအသံုးျပဳႏုိင္သည္။
Browser-based filters
Browser-based filters မ်ားကိုမူ Plug-ins မ်ားအျဖစ္မိမိအသံုးျပဳမည့္ Browser ေပၚမူတည္ၿပီး ထည့္သြင္းထားႏုိင္သည္။
Content-limited (ISPs sides)
အခ်ိဳ႕ေသာ Internet ျဖန္႔ေ၀ေပးသည့္ Internet Services Provider(ISP) မ်ားသည္ ၎တို႔မူရင္း လိုင္းအတြင္းမွာပင္ မလိုလားအပ္ေသာ၊ မၾကည့္႐ႈေစလိုေသာ Site မ်ားကိုႀကိဳတင္၍တားဆီးျခင္းမ်ားကိုလည္းျပဳလုပ္ထားႏုိင္သည္။
Search Engine Filters
Search Engines မ်ားျဖစ္ေသာ Google, Yahoo စသည္တို႔မွလည္း အသံုးျပဳသူမ်ားအဆင္ေျပ လြယ္ကူေစရန္အတြက္ Safety filter မ်ားကိုထည့္သြင္းေပးထားေသးသည္။ ၎တို႔ကို အသံုးျပဳ၍လည္း လံုၿခံဳစိတ္ခ်ရေသာ Website မ်ားကို ရွာေဖြေပးႏုိင္ေသးသည္။
ေဖာ္ျပခဲ့ေသာအခ်က္အလက္မ်ားသည္ Online အသံုးျပဳသူမ်ားအတြက္ ဗဟုသုတရရွိေစရန္ႏွင့္ ေဆာင္ရန္၊ ေရွာင္ရန္အခ်က္မ်ားကို ေဖာ္ျပေပးခဲ့ျခင္းျဖစ္ၿပီး စိတ္ပါ၀င္စားသူမ်ားအေနျဖင့္လည္း ဆက္လက္၍ ေလ့လာသြားႏုိင္ရန္ အစပ်ိဳးေပးလိုက္ျခင္းျဖစ္သည္။ IT-Security ႏွင့္ပတ္သက္ေသာစာေမးပြဲမ်ားကိုေျဖဆိုရန္ေလ့လာေနသူမ်ားအတြက္လည္း အေထာက္အကူျပဳႏုိင္မည္ျဖစ္ပါသည္။
Credit: internetjournal.media