TTA Mobile Training မွအတန္းခြဲ အမွတ္စဥ္ (၁၄) သင္တန္း ကို (၁) လပိုင္း (၂၄) ရက္ေန႔ ၂၀၁၉ မွာစပါမယ္



''Wi-Fi free''



''Wi-Fi free'' ဆိုတဲ့ စာသားေလး ခ်ိတ္ဆြဲထားတဲ့ ဆိုင္တစ္ဆိုင္မွာ လက္ဖက္ရည္ တစ္ခြက္မွာေသာက္ၿပီး Facebook သံုးေနမိဖူးပါသလား။ Wi-Fi လိုင္းေကာင္းတဲ့ဆိုင္ပဲ သြားမယ္လို႔ေျပာဖူး ၾကပါသလား။ ဟုတ္ကဲ့။ ဒါဟာ ျဖစ္ေနက်ပါပဲ။ ကြ်န္ေတာ္လည္း တူတူပါပဲ။ ေကာင္းပါၿပီ။ ေနာက္ေမးခြန္းတစ္ခု ေမးပါ့မယ္။ ဆိုင္က Wi-Fi ကို ခ်ိတ္ၿပီးသြားရင္ စာဖတ္သူတို႔ ဘာေတြမ်ား ျပဳလုပ္ခဲ့ၾကပါသလဲ။ Facebook သံုးေနခဲ့သလား။ အေရးႀကီးတဲ့ အခ်က္အလက္ေတြကိုMessenger ကေန ေပးပို႔ခဲ့သလား။ ဒါမွမဟုတ္ ကိုယ့္ရဲ႕ Online Bank Account ထဲဝင္ၿပီး ေငြလႊဲတာေတြ ျပဳလုပ္ခဲ့မိသလား။

ကြ်န္ေတာ္တို႔ႏိုင္ငံမွာ ၂၀၁၂ ခုႏွစ္ေလာက္ကစၿပီး Wi-Fi free ဆိုတဲ့ စာသားေလးဟာ လက္ဖက္ရည္ဆိုင္၊ စားေသာက္ဆိုင္ေတြမွာ အလွ်ိဳလွ်ိဳ ေပၚေပါက္လာပါတယ္။ လူအေတာ္မ်ားမ်ားကလည္း သယ္ေဆာင္ရ လြယ္ကူတဲ့ မိုဘိုင္းဖုန္းေတြ ပိုင္ဆိုင္လာၾကေတာ့ အဲ့ဒီဆိုင္ေတြမွာ စားရင္းေသာက္ရင္း Wi-Fi သံုးလာၾကပါတယ္။ ခ်ိတ္ဆက္ရတာလည္း လြယ္ကူ၊ ကြန္နက္ရွင္ကလည္း ေကာင္းေလေတာ့ လြတ္လြတ္လပ္လပ္ႀကီး သံုးၾကပါေတာ့တယ္။ အဲ့ဒီ အခ်ိန္တုန္းကေတာ့ Public Wi-Fi ေတြဟာ ဘာအႏၲရာယ္မွ မရွိေသးပါဘူး။ အေၾကာင္းကေတာ့ ကြ်န္ေတာ္တို႔ႏိုင္ငံမွာ အင္တာနက္ အသံုးျပဳမႈႏႈန္း နည္းပါးေနေသးတာရယ္၊ အြန္လိုင္းစီးပြားေရး လုပ္ငန္းေတြ ေခတ္မစားေသးတာ ရယ္ေၾကာင့္ပါဘဲ။ Facebook ကို အေပ်ာ္သံုးမယ္။ Gtalk နဲ႔ chat မယ္။ ဝက္ဘ္ဆိုက္ေတြ ေလွ်ာက္ၾကည့္မယ္။ ဒီေလာက္ပဲ အင္တာနက္ကို အသံုးျပဳၾကပါတယ္

ဒီဘက္ႏွစ္ေတြမွာေတာ့ အင္တာနက္ဟာ အေပ်ာ္သက္သက္သာ မဟုတ္ေတာ့ဘဲ စီးပြားေရး၊ ပညာေရး၊ မီဒီယာ စတဲ့ က႑မ်ားအတြက္ အသံုးျပဳလာၾကပါတယ္။ အြန္လိုင္းေစ်းဆိုင္ေတြ ေထာင္လာၾကတယ္။ အြန္လိုင္းေငြေပးေခ်မႈေတြ ေငြလႊဲမႈေတြ ျပဳလုပ္လာၾကတယ္။ Facebook ကို ေတာင္မွ စီးပြားေရးသေဘာနဲ႔ အသံုးျပဳလာၾကပါတယ္။ ဒီအခ်ိန္မွာေတာ့လံုၿခံဳေရးဟာ အေရးပါလာပါတယ္။ စာဖတ္သူတို႔ စဥ္းစားၾကည့္ပါ။ အကယ္၍ တစ္ေယာက္ေယာက္က ကိုယ္အေပ်ာ္သံုးတဲ့ Facebook Account ရဲ႕ password ကို ရသြားတယ္ဆိုပါစို႔။ ဒါဆို ဘာဆက္ျဖစ္မလဲ။ အားလံုးသိတဲ့ အတိုင္းပါပဲ။ သူဟာ ခင္ဗ်ားရဲ႕ အေကာင့္ကို ဝင္ေမႊမယ္။ message ေတြကို ဝင္ၾကည့္ၿပီး အဖိုးတန္တဲ့ အခ်က္အလက္ေတြ ယူမယ္။ message ေတြ ေရးခ်င္ရာ ေရးၿပီးပို႔မယ္။ ဒါမွ အားမရေသးရင္ ညစ္ညမ္းတဲ့ post ေတြ share မယ္။ အက်ိဳးဆက္ကေတာ့ သားေကာင္ျဖစ္တဲ့ စာဖတ္သူရဲ႕ ဂုဏ္သိကၡာ က်ဆင္းရတာပါပဲ။ ကံမေကာင္းရင္ account ေတာင္ ပ်က္သြားႏိုင္ပါတယ္။ ဒါဟာ စီးပြားေရးအေနနဲ႔ သံုးတာမဟုတ္ဘဲ အေပ်ာ္တမ္းသံုးတဲ့ account ပဲ ရွိပါေသးတယ္။

ထို႔ေၾကာင့္ လံုၿခံဳေရးဟာ တကယ့္ကို အေရးႀကီးလွပါတယ္။ လံုၿခံဳေရးကို အထူးဂ႐ုစိုက္ရမယ့္ အခ်ိန္မ်ားထဲမွာ Public Wi-Fi သံုးေနခ်ိန္က ထိပ္ဆံုးက ပါပါတယ္။ ကြ်န္ေတာ္တို႔အေနနဲ႔ Wi-Fi Free လို႔ ေတြ႕လိုက္ရင္ ဘာမွမစဥ္းစားေတာ့ဘဲ ခ်ိတ္ဆက္ၿပီး ေပ်ာ္ေပ်ာ္ႀကီး သံုးပါေတာ့တယ္။ အမွန္ေတာ့ Public Wi-Fi ေတြဟာ အႏၲရာယ္ႀကီးတဲ့ ေနရာေတြပါပဲ။ တစ္စံုတစ္ေယာက္ရဲ႕ အခ်က္အလက္ေတြကို ခိုးယူဖို႔ အေကာင္းဆံုး ေနရာလည္း ျဖစ္ပါတယ္။ Public Wi-Fi ေတြကို ေပါ့ေပါ့တန္တန္ သံုးမိရင္ေတာ့ online bank account ေတြ၊ ကိုယ္ေရးကိုယ္တာ အခ်က္အလက္ေတြ၊ စီးပြားေရး အခ်က္အလက္ေတြက ကိုယ့္ကိုတာ့တာ ျပသြားပါလိမ့္မယ္။ စာဖတ္သူတို႔ အေနနဲ႔ Public Wi-Fi ေတြရဲ႕ အႏၲရာယ္ကို သိရွိၿပီး ႀကိဳတင္ကာကြယ္ႏိုင္ဖို႔အတြက္ Digital Trends နဲ႔ CNET ဝက္ဘ္ဆိုက္ေတြမွာ ေရးသား ထားတာေတြကို ေဖာ္ျပေပးလိုက္ပါတယ္။

Public Wi-Fi ကေန အခ်က္အလက္ေတြ ဘယ္လိုခိုးယူႏိုင္တာလဲ

Public Wi-Fi network တစ္ခုထဲမွာ ခ်ိတ္ဆက္အသံုးျပဳေနတဲ့ user တစ္ေယာက္ရဲ႕ အခ်က္အလက္ေတြကို ခိုးယူႏိုင္တဲ့ နည္းလမ္းေတြက အမ်ားႀကီးပါပဲ။ အဲ့ဒီအထဲမွာမွ အသံုးမ်ားတဲ့ နည္းလမ္းသံုးခုကို ေဖာ္ျပေပးလိုက္ပါတယ္။

(၁) Man-in-the-middle attack

ဒီနည္းလမ္းကေတာ့ သူ႔နာမည္ အတိုင္းပါပဲ။ Hacker က user နဲ႔ server ၾကားကေန အခ်က္အလက္ေတြကို ၾကားျဖတ္ဖမ္းယူတာပါ။ ဥပမာ Wi-Fi free ေပးထားတဲ့ ဆိုင္တစ္ဆိုင္မွာ hacker က ဆိုင္ရဲ႕ Wi-Fi နာမည္နဲ႔ ဆင္တူတဲ့ network တစ္ခုေထာင္လိုက္မယ္။ password လည္း အတူတူလုပ္ထားမယ္ ဆိုပါေတာ့။ ဒါကို ဆိုင္လာတဲ့ လူတစ္ေယာက္က ဆိုင္ကေပးထားတဲ့ Wi-Fi အထင္နဲ႔ အမႈမဲ့အမွတ္မဲ့ ခ်ိတ္လိုက္မယ္ဆိုရင္ hacker က အခ်က္အလက္ေတြ အကုန္ရပါေတာ့တယ္။ ဒါဟာ အလြန္႐ိုးရွင္းတဲ့ နည္းပဲရွိပါေသးတယ္။ ဒီ့ထက္ ပိုျမင့္တဲ့ man-in-the-middle attack ေတြလည္း ရွိပါေသးတယ္။

(၂) Malware

Malware ေတြဟာ ပိုၿပီး ေၾကာက္စရာေကာင္းပါတယ္။ အေၾကာင္းကေတာ့ user ရဲ႕ စက္ထဲက ရွိရွိသမွ် အခ်က္အလက္ေတြကို ခိုးယူႏိုင္လို႔ပါပဲ။ အခုအခ်ိန္မွာ malware ေတြဟာ အေတာ့္ကို ေပါလာပါၿပီ။ Windows, Android, iOS စတဲ့ PC OS ေရာ Mobile OS မ်ားပါမက်န္ malware ကူးစက္ခံရႏိုင္ေျခရွိပါတယ္။ ကူးစက္ဖို႔ဟာလည္း လြယ္ကူပါတယ္။ ဒါ့အျပင္ သူတို႔ေတြဟာ ေနာက္ကြယ္မွာ တိတ္တဆိတ္ လုပ္ေနတာေၾကာင့္ ရွိမွန္းေတာင္ သိေလ့မရွိပါဘူး။

(၃) Wi-Fi Sniffing

တတိယေျမာက္ နည္းလမ္းကေတာ့ Wi-Fi Sniffing ပါပဲ။ ဒနည္းလမ္းဟာ network traffic ကို record လုပ္ထားၿပီး အခ်က္အလက္ေတြကို ျပန္လည္ေဖာ္ထုတ္ ရယူတဲ့နည္းလမ္းပဲ ျဖစ္ပါတယ္။ hacker က user ရဲ႕စက္က ေပးပို႔သမွ် ေဒတာေတြကို သိမ္းထားပါတယ္။ ၿပီးမွ အဲ့ဒီေဒတာေတြကို analyze လုပ္ၿပီး အဖိုးတန္ အခ်က္အလက္ေတြကို ရယူပါေတာ့တယ္။ ဒီနည္းလမ္းဟာလည္း တကယ့္ကို ေၾကာက္စရာ ေကာင္းပါတယ္။

Wi-Fi ကေန အခ်က္အလက္ေတြ ခိုးယူဖို႔ လြယ္လို႔လား?

အထက္က နည္းလမ္းေတြနဲ႔ Wi-Fi network တစ္ခုကို hack ဖို႔ နည္းပညာျမင့္ပစၥည္းေတြ၊ အဆင့္ျမင့္ software ေတြ လိုမွာပဲလို႔ စာဖတ္သူတို႔ ေတြးမိပါလိမ့္မယ္။ ဟုတ္ကဲ့။ Public Wi-Fi တစ္ခုကို hack ရတာဟာ ထင္သေလာက္ မခက္ပါဘူး။ လြယ္လြယ္ ကူကူ ျပဳလုပ္ႏိုင္ပါတယ္။ Programming အေၾကာင္း မသိတဲ့သူေတြေတာင္ ျပဳလုပ္တတ္ပါတယ္

Maryland တကၠသိုလ္မွ တြဲဖက္ပါေမာကၡ တစ္ဦးျဖစ္တဲ့ David Maimon က အခုလိုရွင္းျပပါတယ္။ "ခင္ဗ်ား Wi-Fi sniffing လုပ္ခ်င္ရင္ လြယ္လြယ္ေလးပါပဲ။ hack ခ်င္တဲ့ Public Wi-Fi network ကို ခ်ိတ္ဆက္လိုက္။ ၿပီးရင္ software ေလးတစ္ခုနဲ႔ ေစာင့္ၾကည့္ေနလိုက္။ ဒီေလာက္ပါပဲ။ ကိုယ့္ရဲ႕သားေကာင္ ဘာလုပ္ေနလဲဆိုတာကို အလြယ္ေလး သိႏိုင္ပါတယ္''

Password ခံထားတဲ့ Public Wi-Fi network ကေရာ လံုၿခံဳမႈမရွိဘူးလား

တကယ္လို႔ စာဖတ္သူရဲ႕အိမ္က Wi-Fi ကို password ခံထားမယ္ဆိုရင္ေတာ့ password မသိတဲ့ ျပင္ပက လူေတြက ခ်ိတ္လို႔ရမွာ မဟုတ္ပါ ဘူး။ ဒါဆိုရင္ အထက္က နည္းလမ္းေတြနဲ႔လည္း ဘယ္လိုမွ hack လို႔ရမွာ မဟုတ္ပါဘူး။ ဒါဟာအေတာ့္ကို လံုၿခံဳပါတယ္။ ဒါဆိုရင္ password နဲ႔ ကာကြယ္ထားတဲ့ public Wi-Fi network ေတြကေရာ မလံုၿခံဳဘူးလား။

ဟုတ္ကဲ့။ စာဖတ္သူအေနနဲ႔ သိထားရမွာကေတာ့ Wi-Fi encryption ဟာ password မသိတဲ့ hacker ရဲ႕ရန္ကိုပဲ ကာကြယ္ ေပးတာပါ။ Password သိၿပီး network ထဲမွာ ရွိေနတဲ့ hacker ရဲ႕ ရန္ကိုေတာ့ မကာကြယ္ေပးႏိုင္ပါဘူး။ သိတဲ့အတိုင္းပဲ ဆိုင္ေတြက Wi-Fi ေတြဟာ encrypt လုပ္ထားေပမယ့္ ဆိုင္လာတဲ့သူတိုင္း က password ကို သိခြင့္ရပါတယ္။ ဒီလို အေျခအေနမ်ိဳးမွာေတာ့ password ခံထားတဲ့ encrypted Wi-Fi network ဟာလည္း လံုၿခံဳမႈမရွိေတာ့ပါဘူး။

ေနာက္ဆံုးေပၚ Wi-Fi encryption နည္းပညာျဖစ္တဲ့ WPA2-PSK ေတာင္မွ အကာအကြယ္ မေပးႏိုင္ပါဘူး။ အကယ္၍ စာဖတ္သူအေနနဲ႔ ဒီလံုၿခံဳေရး အားနည္းခ်က္ကို ေရွာင္ရွားခ်င္ရင္ေတာ့ WPA2-Enterprise နည္းပညာကို အသံုးျပဳႏိုင္ပါတယ္။ ဒါေပမဲ့ ဒါဟာ လုပ္ငန္း သံုးအတြက္ပဲ ရည္ရြယ္တာျဖစ္ၿပီး အသံုးျပဳရတာလည္း ႐ႈပ္ေထြးပါတယ္။ သာမန္သံုးအေနနဲ႔ ဆိုင္ေတြမွာ အသံုးျပဳဖို႔ အဆင္မေျပပါဘူး။

Public Wi-Fi သံုးေနစဥ္မွာ hacker ေတြရဲ႕ အႏၲရာယ္ကို ဘယ္လိုကာကြယ္ႏိုင္မလဲ

(၁) Public Wi-Fi ကို အေပ်ာ္တမ္းသာအသံုးျပဳပါ။

Public Wi-Fi ကို အသံုးျပဳ ေနခ်ိန္မွာ အေရးႀကီးတဲ့ လုပ္ငန္းကိစၥေတြ မျပဳလုပ္ပါနဲ႔။ bank account ထဲမဝင္ပါနဲ႔။ အြန္လိုင္းေငြးေပးေခ်မႈေတြ၊ ေငြလႊဲတာေတြ မျပဳလုပ္ပါနဲ႔။ ဒါ့အျပင္ social app ေတြ၊ email ေတြကေန အေရးႀကီးတဲ့ အခ်က္အလက္ေတြ ေပးပို႔ျခင္းမျပဳပါနဲ႔။ Web browsing နဲ႔ video download လုပ္ရန္ ေလာက္သာ Public Wi-Fi ကို အသံုးျပဳပါ။

(၂) VPN ကို အသံုးျပဳပါ။

Virtual Private Network ဟာ Public Wi-Fi ထဲမွာ လံုၿခံဳစိတ္ခ်မႈ ရွိေစႏိုင္တဲ့ အေကာင္းဆံုး နည္းလမ္းပါပဲ။ VPN ဟာ user နဲ႔ VPN server ၾကားက ဆက္သြယ္မႈေတြကို လံုၿခံဳေအာင္ encrypt ျပဳလုပ္ေပးတာေၾကာင့္ hacker ေတြအေနနဲ႔ အခ်က္အလက္ေတြကို အလြယ္တကူ မခိုးယူႏိုင္ေတာ့ပါဘူး။ VPN software ေတြဟာ အသံုးျပဳရတာ လြယ္ကူပါတယ္။ Windows မွာဆိုရင္ CyberGhost, Android မွာဆိုရင္ OpenVPN Connect, iOS မွာဆိုရင္ OpenVPN တို႔ဟာ လူသံုးမ်ားတဲ့ VPN software ေတြပါပဲ။ ဒီ software ေတြသံုးၿပီး Public Wi-Fi ကို အေတာ္အတန္ လံုၿခံဳစိတ္ခ်စြာ အသံုးျပဳႏိုင္ပါတယ္။

(၃) Certificate Warning ေတြကို သတိျပဳပါ။

စာဖတ္သူအေနနဲ႔ web browsing လုပ္ေနစဥ္မွာ Certificate warning ဆိုၿပီး ေပၚလာတာကို တစ္ခါႏွစ္ခါေလာက္ေတာ့ ၾကံဳဖူးမွာပါ။ အဲ့ဒီအခါမွာ အမႈမဲ့အမွတ္မဲ့ ေနဖူးမွာပါ။ ဟုတ္ကဲ့။ ေနာက္ဆို သတိထားပါေတာ့။ Certificate warning ဟာ စာဖတ္သူ access လုပ္ေနတဲ့ website ရဲ႕ လံုၿခံဳေရးနဲ႔ ပတ္သက္ၿပီး တစ္ခုခုျဖစ္ေနၿပီလို႔ ၫႊန္ျပေနတာပါ။ ဒါဟာ စာဖတ္သူကို man-in-the-middle attack နဲ႔ တိုက္ခိုက္ေနတာလည္း ျဖစ္ႏိုင္ပါတယ္။ Facebook, Gmail, Bank ဝက္ဘ္ဆိုက္ေတြမွာ အထူးဂ႐ုစိုက္ရပါမယ္။ Certificate warning ေတြ႕ရင္ ဝက္ဘ္ဆိုဒ္ကို ဆက္မၾကည့္ေတာ့တာ အေကာင္းဆံုးပါပဲ

(၄) Public Wi-Fi ကို ေရြးခ်ယ္ရာမွာ သတိထားပါ။

တစ္ခါတေလမွာ hacker ေတြဟာ ကိုယ္ထိုင္ေနတဲ့ ဆိုင္ရဲ႕ Wi-Fi အေယာင္ေဆာင္ထားတဲ့ Wi-Fi ေတြ ဖန္တီးထား တတ္ပါတယ္။ အမႈမဲ့အမွတ္မဲ့ ခိ်တ္ဆက္မိတဲ့သူေတြရဲ႕ အခ်က္အလက္ေတြကေတာ့ hacker ဆီ တန္းတန္းမတ္မတ္ႀကီးကို ေရာက္ေတာ့တာပါပဲ

ဒါေၾကာင့္ ဆိုင္ရဲ႕ Wi-Fi ကို ေသေသခ်ာခ်ာ စံုစမ္းစစ္ေဆးၿပီးမွ ခ်ိတ္ဆက္ပါ။ နာမည္တူ Wi-Fi ေတြရွိေနလား စစ္ေဆးပါ။ ဘယ္ Wi-Fi မဆို စစ္စစ္တုတု အေရးႀကီးတဲ့အလုပ္ေတြ မျပဳလုပ္ပါနဲ႔။

(၅) Two Factor Authentication ကို အသံုးျပဳပါ။

Two Factor Authentication ဆိုတာ account တစ္ခုကို log in ဝင္ဖို႔ password အျပင္ အျခား security check ကိုပါ ျဖတ္သန္းရတဲ့ စနစ္ပါပဲ။ ဥပမာ Facebook application မွာ Code Gen-erator ဆိုတာပါပါတယ္။ သူ႔ကို activate ျပဳလုပ္ထားရင္ တျခားစက္ကေန ကိုယ့္ account ထဲဝင္ဖို႔ဆိုရင္ password သာမက code ပါ ႐ိုက္ထည့္ရပါတယ္။ ဒါေၾကာင့္ hacker ဟာ password ကို သိသြားသည့္တိုင္ေအာင္ code ကို မသိရင္ account ဝင္လို႔မရေတာ့ပါဘူး။ ကိုယ့္ရဲ႕ account ကို ပိုလံုၿခံဳသြားေစပါတယ္။

(၆) Antivirus software မ်ား ေဆာင္ထားပါ။

Antivirus software အမ်ားစုမွာ အြန္လိုင္းလံုၿခံဳေရးအတြက္ Safe browsing စတဲ့ feature ေတြ ပါဝင္ပါတယ္။ အဲ့ဒီ feature ေတြဟာ Public Wi-Fi network ေတြမွာ လံုၿခံဳစြာ ေနထိုင္ႏိုင္ဖို႔ အကူအညီေပးႏိုင္ပါတယ္။ ဒါေၾကာင့္ Antivirus soft-ware ေတြဟာ ေဆာင္ထားသင့္ပါတယ္။

Ref : http://www.cnet.com/how-…/tips-to-stay-safe-on-public-wi-fi/

http://www.digitaltrends.com/…/how-dangerous-is-public-wi-…/

http://www.howtogeek.com/…/warning-encrypted-wpa2-wi-fi-net…...

http://www.makeuseof.com/…/man-middle-attack-security-jarg…/



Credit - အင္တာနက္ဂ်ာနယ္

0 comments:

Post a Comment

ကၽြန္ေတာ္တုိ႕က ပုိက္ဆံရွာဖုိ႔ အခမဲ့ ၀န္ေဆာင္မႈလုပ္ငန္းေတြကုိ တည္ေထာင္တာ မဟုတ္ပါဘူး။ အခမဲ့ ၀န္ေဆာင္မႈလုပ္ငန္းေတြကုိ တည္ေဆာက္ဖုိ႕ ပုိက္ဆံရွာတာ။ မာ့ခ္ဇက္ကာဘတ္

အမွန္တကယ္တတ္ေျမာက္လိုသူမ်ားအတြက္ မုိဘိုင္းဖုန္းျပုျပင္ျခင္းဆုိင္ရာ Software ပိုင္းကို အေျခခံမွစတင္သင္ၾကားမယ့္ (၁) လျပတ္ သင္တန္း ကို ဆရာ Than Toe Aung ( TTA ) မွ သင္ၾကားေပးသြားမွာျဖစ္ပါတယ္ စာရင္းေပးသြင္းလိုသူမ်ား 09250248011 , 0941005703 သို႔ ဆက္သြယ္စာရင္းေပးသြင္းႏိုင္ပါၿပီ...