သံုးရလြယ္ကူေစသည့္ Link မ်ား

logo-print
ေနာက္ဆုံးရသတင္း

အင္တာနက္ကေန ဘယ္လုိေထာက္လွန္းသလဲ


FILE - An RSA SecurID dongle used for internet VPN tunnelling.

စစ္တပ္အာဏာသိမ္းမႈ ဆန႔္က်င္သူူေတြကို စစ္တပ္ကဖမ္းဆီးႏိုင္ဖို႔ ႀကိဳးစားရာမွွာ ကြန္ျပဴတာ အင္တာနက္ကေန တဆင့္ ဘယ္လို ေထာက္လွန္းႏိုင္တယ္ ဆိုတာကို အေမရိကန္ႏုိင္ငံက IT နည္းပညာရွင္ ဦး Stanley ေဇယ်က ေျပာျပေပးမွာပါ။

အင္တာနက္ကေန ဘယ္လုိေထာက္လွန္းသလဲ
please wait

No media source currently available

0:00 0:07:30 0:00
တိုက္႐ိုက္ လင့္ခ္

Zawgyi / Unicode

ZAWGYI

ျမန္မာႏိုင္ငံမွာ စစ္တပ္က ေဖေဖၚဝါရီလ ၁ အာဏာသိမ္းခဲ့ခ်ိန္ကစၿပီးဒီအာဏာသိမ္းမႈကို ျပည္သူေတြကလည္း နည္းအမ်ိဳးမ်ိဳးနဲ႔ ဆန္႔က်င္ဆႏၵျပေနၾကတာ ျဖစ္ပါတယ္။ ဒီလိုဆန႔္က်င္သူူေတြကို စစ္တပ္ကဖမ္းဆီးႏိုင္ဖို႔ ႀကိဳးစားရာမွွာ ကြန္ျပဴတာ အင္တာနက္ကေန တဆင့္ ဘယ္လို ေထာက္လွန္းႏိုင္တယ္ ဆိုတာကို အေမရိကန္ႏုိင္ငံက IT နည္းပညာရွင္ ဦး Stanley ေဇယ်က ေျပာျပေပးမွာပါ။

ဦး Stanley ေဇယ်။. ။အင္တာနက္နဲ႔ ေထာက္လွန္းတဲ့ေနရာမွာ နည္းေတြ အမ်ိဳးမ်ိဳး ရွိတယ္။ သူတုိ႔ အင္တာနက္ကို ကန္႔သတ္ခ်က္ေတြ လုပ္ထားၿပီးေတာ့ censorship ဆင္ဆာ လုပ္ထားၿပီးေတာ့ ေထာက္လွန္းတာေတြရွိတယ္။ အခု ဒီမွာ သူတို႔ လက္ရွိ သံုးေနတာ။ ေနာက္ၿပီးေတာ့ ပရိုဂရမ္ ေဆာ့ဖ္ဝဲ ေတြ သံုးၿပီးေတာ့ ေထာက္လွန္းတဲ့ဟာေတြ ရွိတယ္။

ေနာက္ၿပီးေတာ့ ရုရွားက အၿမဲတမ္း လုပ္တဲ့ဟာေတြေပါ့ေနာ္။ သူတုိ႔လည္း ရုရွားမွာ ပညာသင္ထားတဲ့ သူေတြ စစ္တပ္က ရွိတာေပါ့။ အဲဒါက ဆိုရွယ္အင္ဂ်င္းနီးယားရင္း social engineering လုိ႔ေခၚတယ္။ အဲဒါမ်ိဳး နည္းပညာေတြ သံုးၿပီးေတာ့ ျပည္သူေတြကို လိုက္ၿပီးဖမ္းဆီးေနတာ ေတြ႔ရပါတယ္။ အခု ေလာေလာဆယ္မွာ ေပါ့ေနာ္။

ေမး။. ။အဲဒီ ဆိုရွယ္အင္ဂ်င္းနီးယားရင္း (လူမႈမီဒီယာကေန တဆင့္ ) ကေနၿပီး ေထာက္လွန္းတာေလးေတြ ေျပာျပေပးပါ။ နဲနဲ အက်ယ္ခ်ဲ႕ၿပီးေတာ့။

ေျဖ။. ။ဟုတ္ကဲ့။ ဆိုရွယ္အင္ဂ်င္းနီးယားရင္းနဲ႔ ေထာက္လွန္းတဲ့ နည္းပညာေတြက အမ်ိဳးမ်ိဳး ရွိတယ္။ ဘယ္လိုေျပာမလဲ ဆိုေတာ့ ဆိုရွယ္ပရိုဖိုင္းေတြ ကေန တဆင့္ လုပ္တာ ရွိတယ္။ ဖံုးနံပါတ္ကေန တဆင့္ လုပ္လို႔ရတာရွိတယ္။ ေနရပ္လိပ္စာေတြကေန တဆင့္ လုပ္လို႔ရတယ္။ ေနာက္ၿပီးသူ႔သူငယ္ခ်င္း အသိုင္းဝိုင္းေတြကေန လုပ္လို႔ရတယ္။ ေနာက္ၿပီးေတာ့ သူဝါသနာပါတာကေနတဆင့္၊ သူစားတဲ့ ထမင္းတို႔လို က ေနတဆင့္identified လုပ္ၿပီးေတာ့ အခ်က္အလက္ေတြကို စုေဆာင္းၿပီးေတာ့ အဲဒီလူကို လိုက္ရွာတဲ့ စံနစ္မ်ိဳး ေပါ့ေနာ္။ အဲဒီလိုမ်ိဳး ဟာေတြသူတို႔ သံုးတယ္။

ျမန္မာျပည္မွာကေတာ့ နဲနဲ လူဦးေရက နည္းေတာ့ ပိုၿပီးေတာ့ေတာင္ လြယ္္မွာ။ ပိုၿပီးေတာ့ လြယ္တယ္လို႔ က်ေနာ္တို႔ ယူဆတယ္ ေပါ့ေနာ္။ ဆိုရွယ္ အင္ဂ်င္းနီးယားရင္း ဆိုရင္ တနည္းအားျဖင့္ ေျပာရင္ ဥပမာ ဆိုရွယ္ မီဒီယာကေန အေကာင့္ နံမယ္ေတြသိရမယ္။ ဆိုရွယ္မီဒီယာ ဆိုတာ တခုထဲက မဟုတ္ပါဘူး။ ေဖ့စ္ဘုတ္မွာတို႔ တြစ္တာမွာတို႔မွာ။ အဲဒီေနရာေတြက ဆိုရွယ္ ပရိုဖိုင္းေတြကို သူတို႔ collect လုပ္ၿပီးေတာ့ ေထာက္လွန္းတာပါ။

လူူတေယာက္က ပိုစ္ တခု ေရးၿပီဆိုရင္ အရမ္း ဂရုစိုက္ရပါတယ္။ လံုၿခံဳမႈ အတြက္ေပ့ါေနာ္။ VPN သံုးၿပီး ေရးရတာတို႔ဘာတို႔ေပါ့။ အဲဒီ VPN မသံုးဘူး ဆိုရင္ အဲဒါမ်ိဳးေတြကို သူတို႔ အလြယ္တကူ ရွာၿပီးေတာ့ သူတို႔ဘယ္နားကေန ပို႔စ္ လုပ္တယ္။ ဘယ္နားကေန ဗီဒီယို ရိုက္တယ္။ ဘယ္နားကေန live လႊင့္ေနတယ္ ဆိုတာက အစ သူတုိ႔ ေထာက္လွန္းတဲ့ ေဆာ့ဖ္ဝဲ ေတြ သံုးလို႔ရတယ္။ ေနာက္ၿပီး ဆိုရွယ္ အင္ဂ်င္းနီးယားရင္း နည္းပညာေတြ သံုးၿပီးေတာ့ သူတို႔ လိုက္ၿပီး ဖမ္းလို႔ရတယ္။ အခုလည္း သူတို႔ အဲဒါကို သံုးေနတာပါပဲ။

ေမး။. ။ အဲဒီလို လူမႈမီဒီယာကတဆင့္ ဆိုရွယ္အင္ဂ်င္နီယာနည္းနဲ႔ ေထာက္လွန္းတာ ကို ဘယ္လို ေရွာင္ႏိုင္လဲ ေျပာျပေပးပါ။

ေျဖ။. ။ အဲဒီဟာမ်ိဳးေတြကို ေရွာင္ဖုိ႔ အတြက္ကလည္း အဓိကကေတာ့ ကုိယ္သံုးရမယ့္၊ ကိုယ္သံုးေနတဲ့ ဆိုရွယ္ ပရိုဖိုင္းေတြမွာ တခု ေရးမယ္။ တင္မယ္။ ရိုက္မယ္။ live လႊင့္မယ္ ဆိုလို႔ရွိရင္ ကိုယ္က အဓိက ကိုယ္သံုးမယ့္ဟာက တင္သင့္တဲ့ဟာလား။ share လုပ္သင့္တဲ့ဟာလား မလုပ္သင့္တဲ့ဟာလား အဲဒါေတြကို စဥ္းစားရင္ေတာ့ ပိုေကာင္းတာ ေပါ့ေလ။ ေနာက္ၿပီးေတာ့ ကိုယ္ အင္တာနက္ သံုးးေနၿပီ ဆိုရင္ ကိုယ့္ရဲ့ အင္တာနက္ကို သူတို႔ေထာက္လွွန္းတာ ကေနလြတ္ေအာင္ ကိုယ္က - ဥပမာ ဒီကေန႔ေပၚေနတဲ့ VPN လိုဟာမ်ိဳးတို႔ browser ဆိုရင္ duckduck go တို႔ onion တို႔ အဲဒီလို ဘေရာင္ဇာေတြ အမ်ားႀကီးရွိပါတယ္။ အဲဒါေတြ သံုးၿပီးေတာ့ အင္တာနက္ေပၚ တက္တာက အစ သတိထားရပါမယ္။

ေနာက္ၿပီးေတာ့ ခုနေျပာသလို ကိုယ့္ရဲ့ ဖံုးနံပတ္ကို အလြယ္တကူ group ထဲမွာ share လုပ္တာတို႔။ အဲဒီ အီးေမးလ္ လိပ္စာကို ရွယ္လုပ္တာတို႔၊ အဲဒါေတြ သတိထားရပါမယ္။

အခုဒီမွာ က်ေနာ္တို႔ လက္ေတြ႔ သံုးေနတာ ဆိုရင္ ေတာ္ေတာ္ေကာင္းတယ္။ ဥပမာ Maltego software ဆိုရင္ ဆိုရွယ္အင္ဂ်င္းနီးယားရင္းကို identify လုပ္တဲ့ maltigo ဆိုရင္ လူတေယာက္ရဲ့ ပရိုဖိုင္းကို ဆြဲၿပီးေတာ့ scan လုပ္လိုက္ၿပီ ဆိုတာနဲ႔ အဲဒီလူရဲ့ အင္ေဖၚေမးရွင္းအားလံုး အျပင္ အဲဒီလူနဲ႔ ဆက္စပ္တဲ့ လူအားလံုးရဲ့ အင္ေဖၚေမးရွင္းကိုပါ အားလံုး map နဲ႔ ေပၚလာတယ္။

အင္ေဖၚေမးရွင္း။ အဲဒီေတာ့ အဲဒါေတြကို စုစုၿပီးေတာ့ လိုက္လို႔ရတယ္။ identify လုပ္လို႔ရတယ္။ အဲဒါကေတာ့ ဆိုရွယ္ အင္ဂ်င္းနီးယားရင္းကို သံုးၿပီးေတာ့ ေထာက္လွန္းတယ္။ လုိက္လံဖမ္းဆီးမယ္၊ အဲဒါေတြ လုပ္ႏုိင္တယ္။

အဲဒီေတာ့ ဆိုရွယ္အင္ဂ်င္းနီးယားရင္းနဲ႔ ဥပမာ တခု ေျပာရရင္ ဥပမာေျပာရရင္ တရုတ္က ထုတ္တဲ့ TikTok လို software မ်ိဳး။ အဲဒါမ်ိဳးေတြက သူတုိ႔ ေဆာ့ဖ္ဝဲ ထဲမွာကို သူတုိ႔က surveillance လုပ္လို႔ရတဲ့ နည္းလမ္းေတြ ပါတယ္။ အဲဒီ TikTok ရဲ့ backend မွာ ေပါ့ေနာ္။

ေနာက္ တခုက က်ေတာ့ သူတို႔ အေမရိကန္ကေန တရားမဝင္ ဝယ္ယူထားတဲ့ ေအာက္ဆီဂ်င္ forensic software လိုဟာမ်ိဳး ေပါ့ေနာ္။အဲဒါကို သူတို႔ရဲတပ္ဖြဲ႔ရယ္၊ စစ္တပ္ရယ္မွာ ေကာင္းေကာင္း အသံုးခ်ေနတယ္။

ေမး။. ။ ဒီ ေဆာ့ဖ္ဝဲနဲ႔ ဘယ္လို တိုက္ခိုက္လည္း ေျပာျပေပးပါ။

ေျဖ။. ။ဟို ေအာက္ဆီဂ်င္ Forensic ဆိုရင္ သူက social engineering နည္းနဲ႔ သံုးတာ မဟုတ္ဖူး။ ဒါေပမယ့္ အခုလို ဆႏၵျပတဲ့သူေတြ၊ အဖမ္းခံရတဲ့ သူေတြမွာ က်န္ခဲ့တဲ့ ဖံုးေတြရဲ႕ data အခ်က္အလက္ေတြကို ထုတ္ယူတဲ့ data extraction tool လို႔ေခၚတယ္။ device ေတြ အားလံုးေပါ့ေနာ္။ ကြန္ျပဴတာ လက္ေတာ့ပ္ ပဲ ျဖစ္ျဖစ္ ၊ အိမ္ကိုပဲ သြားၿပီး ဖမ္းဖမ္း သူတို႔မွာ က်န္ခဲ့တဲ့ digital device ေတြ အားလံုးက အ ခ်က္အလက္ေတြကို သူက ဆြဲထုတ္လိုက္တဲ့ ေဆာ့ဖ္ဝဲ မ်ိဳးပါ။ ေတာ္ေတာ္ေကာင္းပါတယ္။ ေတာ္ေတာ္ေကာင္းတဲ့ ေဆာ့ဖ္ဝဲပါ။အဲဒါေတြကို သံုးၿပီးေတာ့ သူတို႔က အခ်က္အလက္ေတြကို စုစည္းၿပီးေတာ့ သူတို႔ ဆက္စပ္ၿပီး ေတာ့ ယူၿပီးေတာ့ အဲဒီလိုလိုက္ဖမ္းတာပါ။

ေမး။ ။ဒီလို ေထာက္လွန္းတဲ့ေနရာမွာ တျခားဘာ ေဆာ့ဖ္ဝဲေတြ သံုးပါေသးသလဲ။

ေျဖ။ ။ေဆာ့ဖ္ဝဲ ေတြကေတာ့ သံုးလို႔ရတာ အမ်ားႀကီး ရွိပါတယ္။ တ႐ုတ္က ထုတ္တဲ့ ေဆာ့ဖ္ဝဲ ေတြ ျဖစ္မယ္။ တကယ္ေတာ့ သူတို႔က ေဆာ့ဖ္ဝဲေတာင္ ေကာင္းေကာင္း သံုးစရာ မလိုပါဘူး။ ဘာျဖစ္လို႔လည္း ဆိုေတာ့ သူတုိ႔က သူတို႔ရဲ့ gateway ကေန တယ္လီဖံုးကေန ျဖတ္သြားတာ ဆိုေတာ့ အဲဒီ တယ္လီကြန္းရဲ့ administration စီမံခန္႔ခြဲမႈ ေပါ့ေနာ္။ အဲဒီ backend administration မွာ ကိုက ေတာ္ေတာ္မ်ားမ်ား အင္ေဖၚေမးရွင္း ရၿပီးသား။ အင္ေဖၚေမးရွင္း ပါၿပီးသား ဆိုေတာ့ ဘယ္သူ ဘယ္ေနရာကေန ဘယ္လိပ္စာ address နဲ႔ လုပ္ေနတယ္ ဆိုတာ ၾကည့္လို႔ ရပါတယ္။

ၾကည့္လို႔ရတယ္ ဆိုတာက ျမန္မာႏိုင္ငံက privacy မွာ တျခားႏိုင္ငံေတြထက္ အမ်ားႀကီး နိမ့္က်ေသးတာကိုး။ privacy ဆိုတာက မရွိသေလာက္ ပဲ ျဖစ္ေနတယ္။ အဲဒီေတာ့ အခု လက္ရွိ ေအာ္ရီဒူးတို႔. MPT တို႔မွာ သူတို႔ရဲ့ telecom management software ေတြ ရွိပါတယ္။ အဲဒါေတြက ေအာ္တိုမက္တစ္ user management မွာ သူတို႔ အကုန္လံုး အင္ေဖၚေမးရွင္းေတြ ပါၿပီးသား။ ပါၿပီးသား ဆိုေတာ့ ဘယ္ေနရာကေန ဘယ္လုိေခၚတယ္။ ဘယ္ႏွစ္ခု။ ဘယ္ endpoint ကေန ဘယ္ endpoint ကိုသူတို႔ connect လုပ္ေနတယ္။ ဆက္ေနတယ္။ ဆိုတာ သူတို႔ identify လုပ္လို႔႔ရတယ္။dot ေတြကို သူတို႔ ဆက္လို႔ရတယ္။ အဲဒါေတြက တယ္လီကြန္းနဲ႔ ဆိုင္တာေတြ ေပါ့ေနာ္။

အဲဒီေတာ့ အင္တာနက္ ISP ဆိုလည္း ဂိတ္ေဝး ဆိုလည္း ဒီလိုပဲ။ gateway မွာ ဆို gateway management software ေတြ။ software တခုထဲ မဟုတ္ဖူး၊ software – hardware – router အဲလုိမ်ိဳးေတြေပ့ါ။ အဲဒါမ်ိဳးေတြကို သူတုိ႔ရ US က ရယူထားတာ ရွိတယ္။ ဒီ သူတို႔ အာဏာမသိမ္းခင္ကရယူထားတာ ရွိတယ္။ ဆိုေတာ့ သူတို႔ သံုးလို႔ရပါတယ္။ဆိုေတာ့ ေတာ္ေတာ္ ေကာင္းစရာေတာင္ မလိုပါဘူး။

အို္င္တီနည္းပညာရွင္ဦး Stanley ေဇယ် ရဲ့ ေျပာၾကားခ်က္နဲ႔ ပဲ ဒီသီတင္းပတ္အတြက္ သိပၸံနဲ႔နည္းပညာက႑ကို ဒီမွာပဲ ရပ္နားလိုက္ပါရေစ။

UNICODE

မြန်မာနိုင်ငံမှာ စစ်တပ်က ဖေဖေါ်ဝါရီလ ၁ အာဏာသိမ်းခဲ့ချိန်ကစပြီး ဒီအာဏာသိမ်းမှုကို ပြည်သူတွေကလည်း နည်းအမျိုးမျိုးနဲ့ ဆန့်ကျင်ဆန္ဒပြနေကြတာ ဖြစ်ပါတယ်။ ဒီလိုဆန့်ကျင်သူူတွေကို စစ်တပ်ကဖမ်းဆီးနိုင်ဖို့ ကြိုးစားရာမှာ ကွန်ပြူတာ အင်တာနက်ကနေ တဆင့် ဘယ်လို ထောက်လှန်းနိုင်တယ် ဆိုတာကို အမေရိကန်နိုင်ငံက IT နည်းပညာရှင် ဦး Stanley ဇေယျက ပြောပြပေးမှာပါ။

ဦး Stanley ဇေယျ။. ။အင်တာနက်နဲ့ ထောက်လှန်းတဲ့နေရာမှာ နည်းတွေ အမျိုးမျိုး ရှိတယ်။ သူတို့ အင်တာနက်ကို ကန့်သတ်ချက်တွေ လုပ်ထားပြီးတော့ censorship ဆင်ဆာ လုပ်ထားပြီးတော့ ထောက်လှန်းတာတွေရှိတယ်။ အခု ဒီမှာ သူတို့ လက်ရှိ သုံးနေတာ။ နောက်ပြီးတော့ ပရိုဂရမ် ဆော့ဖ်ဝဲ တွေ သုံးပြီးတော့ ထောက်လှန်းတဲ့ဟာတွေ ရှိတယ်။

နောက်ပြီးတော့ ရုရှားက အမြဲတမ်း လုပ်တဲ့ဟာတွေပေါ့နော်။ သူတို့လည်း ရုရှားမှာ ပညာသင်ထားတဲ့ သူတွေ စစ်တပ်က ရှိတာပေါ့။ အဲဒါက ဆိုရှယ်အင်ဂျင်းနီးယားရင်း social engineering လို့ခေါ်တယ်။ အဲဒါမျိုး နည်းပညာတွေ သုံးပြီးတော့ ပြည်သူတွေကို လိုက်ပြီးဖမ်းဆီးနေတာ တွေ့ရပါတယ်။ အခု လောလောဆယ်မှာ ပေါ့နော်။

မေး။. ။အဲဒီ ဆိုရှယ်အင်ဂျင်းနီးယားရင်း (လူမှုမီဒီယာကနေ တဆင့် ) ကနေပြီး ထောက်လှန်းတာလေးတွေ ပြောပြပေးပါ။ နဲနဲ အကျယ်ချဲ့ပြီးတော့။

ဖြေ။. ။ဟုတ်ကဲ့။ ဆိုရှယ်အင်ဂျင်းနီးယားရင်းနဲ့ ထောက်လှန်းတဲ့ နည်းပညာတွေက အမျိုးမျိုး ရှိတယ်။ ဘယ်လိုပြောမလဲ ဆိုတော့ ဆိုရှယ်ပရိုဖိုင်းတွေ ကနေ တဆင့် လုပ်တာ ရှိတယ်။ ဖုံးနံပါတ်ကနေ တဆင့် လုပ်လို့ရတာရှိတယ်။ နေရပ်လိပ်စာတွေကနေ တဆင့် လုပ်လို့ရတယ်။ နောက်ပြီးသူ့သူငယ်ချင်း အသိုင်းဝိုင်းတွေကနေ လုပ်လို့ရတယ်။ နောက်ပြီးတော့ သူဝါသနာပါတာကနေတဆင့်၊ သူစားတဲ့ ထမင်းတို့လို က နေတဆင့်identified လုပ်ပြီးတော့ အချက်အလက်တွေကို စုဆောင်းပြီးတော့ အဲဒီလူကို လိုက်ရှာတဲ့ စံနစ်မျိုး ပေါ့နော်။ အဲဒီလိုမျိုး ဟာတွေသူတို့ သုံးတယ်။

မြန်မာပြည်မှာကတော့ နဲနဲ လူဦးရေက နည်းတော့ ပိုပြီးတော့တောင် လွယ်မှာ။ ပိုပြီးတော့ လွယ်တယ်လို့ ကျနော်တို့ ယူဆတယ် ပေါ့နော်။ ဆိုရှယ် အင်ဂျင်းနီးယားရင်း ဆိုရင် တနည်းအားဖြင့် ပြောရင် ဥပမာ ဆိုရှယ် မီဒီယာကနေ အကောင့် နံမယ်တွေသိရမယ်။ ဆိုရှယ်မီဒီယာ ဆိုတာ တခုထဲက မဟုတ်ပါဘူး။ ဖေ့စ်ဘုတ်မှာတို့ တွစ်တာမှာတို့မှာ။ အဲဒီနေရာတွေက ဆိုရှယ် ပရိုဖိုင်းတွေကို သူတို့ collect လုပ်ပြီးတော့ ထောက်လှန်းတာပါ။

လူူတယောက်က ပိုစ် တခု ရေးပြီဆိုရင် အရမ်း ဂရုစိုက်ရပါတယ်။ လုံခြုံမှု အတွက်ပေ့ါနော်။ VPN သုံးပြီး ရေးရတာတို့ဘာတို့ပေါ့။ အဲဒီ VPN မသုံးဘူး ဆိုရင် အဲဒါမျိုးတွေကို သူတို့ အလွယ်တကူ ရှာပြီးတော့ သူတို့ဘယ်နားကနေ ပို့စ် လုပ်တယ်။ ဘယ်နားကနေ ဗီဒီယို ရိုက်တယ်။ ဘယ်နားကနေ live လွှင့်နေတယ် ဆိုတာက အစ သူတို့ ထောက်လှန်းတဲ့ ဆော့ဖ်ဝဲ တွေ သုံးလို့ရတယ်။ နောက်ပြီး ဆိုရှယ် အင်ဂျင်းနီးယားရင်း နည်းပညာတွေ သုံးပြီးတော့ သူတို့ လိုက်ပြီး ဖမ်းလို့ရတယ်။ အခုလည်း သူတို့ အဲဒါကို သုံးနေတာပါပဲ။

မေး။. ။ အဲဒီလို လူမှုမီဒီယာကတဆင့် ဆိုရှယ်အင်ဂျင်နီယာနည်းနဲ့ ထောက်လှန်းတာ ကို ဘယ်လို ရှောင်နိုင်လဲ ပြောပြပေးပါ။

ဖြေ။. ။ အဲဒီဟာမျိုးတွေကို ရှောင်ဖို့ အတွက်ကလည်း အဓိကကတော့ ကိုယ်သုံးရမယ့်၊ ကိုယ်သုံးနေတဲ့ ဆိုရှယ် ပရိုဖိုင်းတွေမှာ တခု ရေးမယ်။ တင်မယ်။ ရိုက်မယ်။ live လွှင့်မယ် ဆိုလို့ရှိရင် ကိုယ်က အဓိက ကိုယ်သုံးမယ့်ဟာက တင်သင့်တဲ့ဟာလား။ share လုပ်သင့်တဲ့ဟာလား မလုပ်သင့်တဲ့ဟာလား အဲဒါတွေကို စဉ်းစားရင်တော့ ပိုကောင်းတာ ပေါ့လေ။ နောက်ပြီးတော့ ကိုယ် အင်တာနက် သုံးးနေပြီ ဆိုရင် ကိုယ့်ရဲ့ အင်တာနက်ကို သူတို့ထောက်လှန်းတာ ကနေလွတ်အောင် ကိုယ်က - ဥပမာ ဒီကနေ့ပေါ်နေတဲ့ VPN လိုဟာမျိုးတို့ browser ဆိုရင် duckduck go တို့ onion တို့ အဲဒီလို ဘရောင်ဇာတွေ အများကြီးရှိပါတယ်။ အဲဒါတွေ သုံးပြီးတော့ အင်တာနက်ပေါ် တက်တာက အစ သတိထားရပါမယ်။

နောက်ပြီးတော့ ခုနပြောသလို ကိုယ့်ရဲ့ ဖုံးနံပတ်ကို အလွယ်တကူ group ထဲမှာ share လုပ်တာတို့။ အဲဒီ အီးမေးလ် လိပ်စာကို ရှယ်လုပ်တာတို့၊ အဲဒါတွေ သတိထားရပါမယ်။

အခုဒီမှာ ကျနော်တို့ လက်တွေ့ သုံးနေတာ ဆိုရင် တော်တော်ကောင်းတယ်။ ဥပမာ Maltego software ဆိုရင် ဆိုရှယ်အင်ဂျင်းနီးယားရင်းကို identify လုပ်တဲ့ maltigo ဆိုရင် လူတယောက်ရဲ့ ပရိုဖိုင်းကို ဆွဲပြီးတော့ scan လုပ်လိုက်ပြီ ဆိုတာနဲ့ အဲဒီလူရဲ့ အင်ဖေါ်မေးရှင်းအားလုံး အပြင် အဲဒီလူနဲ့ ဆက်စပ်တဲ့ လူအားလုံးရဲ့ အင်ဖေါ်မေးရှင်းကိုပါ အားလုံး map နဲ့ ပေါ်လာတယ်။

အင်ဖေါ်မေးရှင်း။ အဲဒီတော့ အဲဒါတွေကို စုစုပြီးတော့ လိုက်လို့ရတယ်။ identify လုပ်လို့ရတယ်။ အဲဒါကတော့ ဆိုရှယ် အင်ဂျင်းနီးယားရင်းကို သုံးပြီးတော့ ထောက်လှန်းတယ်။ လိုက်လံဖမ်းဆီးမယ်၊ အဲဒါတွေ လုပ်နိုင်တယ်။

အဲဒီတော့ ဆိုရှယ်အင်ဂျင်းနီးယားရင်းနဲ့ ဥပမာ တခု ပြောရရင် ဥပမာပြောရရင် တရုတ်က ထုတ်တဲ့ TikTok လို software မျိုး။ အဲဒါမျိုးတွေက သူတို့ ဆော့ဖ်ဝဲ ထဲမှာကို သူတို့က surveillance လုပ်လို့ရတဲ့ နည်းလမ်းတွေ ပါတယ်။ အဲဒီ TikTok ရဲ့ backend မှာ ပေါ့နော်။

နောက် တခုက ကျတော့ သူတို့ အမေရိကန်ကနေ တရားမဝင် ဝယ်ယူထားတဲ့ အောက်ဆီဂျင် forensic software လိုဟာမျိုး ပေါ့နော်။ အဲဒါကို သူတို့ရဲတပ်ဖွဲ့ရယ်၊ စစ်တပ်ရယ်မှာ ကောင်းကောင်း အသုံးချနေတယ်။

မေး။. ။ ဒီ ဆော့ဖ်ဝဲနဲ့ ဘယ်လို တိုက်ခိုက်လည်း ပြောပြပေးပါ။

ဖြေ။. ။ဟို အောက်ဆီဂျင် Forensic ဆိုရင် သူက social engineering နည်းနဲ့ သုံးတာ မဟုတ်ဖူး။ ဒါပေမယ့် အခုလို ဆန္ဒပြတဲ့သူတွေ၊ အဖမ်းခံရတဲ့ သူတွေမှာ ကျန်ခဲ့တဲ့ ဖုံးတွေရဲ့ data အချက်အလက်တွေကို ထုတ်ယူတဲ့ data extraction tool လို့ခေါ်တယ်။ device တွေ အားလုံးပေါ့နော်။ ကွန်ပြူတာ လက်တော့ပ် ပဲ ဖြစ်ဖြစ် ၊ အိမ်ကိုပဲ သွားပြီး ဖမ်းဖမ်း သူတို့မှာ ကျန်ခဲ့တဲ့ digital device တွေ အားလုံးက အ ချက်အလက်တွေကို သူက ဆွဲထုတ်လိုက်တဲ့ ဆော့ဖ်ဝဲ မျိုးပါ။ တော်တော်ကောင်းပါတယ်။ တော်တော်ကောင်းတဲ့ ဆော့ဖ်ဝဲပါ။ အဲဒါတွေကို သုံးပြီးတော့ သူတို့က အချက်အလက်တွေကို စုစည်းပြီးတော့ သူတို့ ဆက်စပ်ပြီး တော့ ယူပြီးတော့ အဲဒီလိုလိုက်ဖမ်းတာပါ။

မေး။ ။ဒီလို ထောက်လှန်းတဲ့နေရာမှာ တခြားဘာ ဆော့ဖ်ဝဲတွေ သုံးပါသေးသလဲ။

ဖြေ။ ။ဆော့ဖ်ဝဲ တွေကတော့ သုံးလို့ရတာ အများကြီး ရှိပါတယ်။ တရုတ်က ထုတ်တဲ့ ဆော့ဖ်ဝဲ တွေ ဖြစ်မယ်။ တကယ်တော့ သူတို့က ဆော့ဖ်ဝဲတောင် ကောင်းကောင်း သုံးစရာ မလိုပါဘူး။ ဘာဖြစ်လို့လည်း ဆိုတော့ သူတို့က သူတို့ရဲ့ gateway ကနေ တယ်လီဖုံးကနေ ဖြတ်သွားတာ ဆိုတော့ အဲဒီ တယ်လီကွန်းရဲ့ administration စီမံခန့်ခွဲမှု ပေါ့နော်။ အဲဒီ backend administration မှာ ကိုက တော်တော်များများ အင်ဖေါ်မေးရှင်း ရပြီးသား။ အင်ဖေါ်မေးရှင်း ပါပြီးသား ဆိုတော့ ဘယ်သူ ဘယ်နေရာကနေ ဘယ်လိပ်စာ address နဲ့ လုပ်နေတယ် ဆိုတာ ကြည့်လို့ ရပါတယ်။

ကြည့်လို့ရတယ် ဆိုတာက မြန်မာနိုင်ငံက privacy မှာ တခြားနိုင်ငံတွေထက် အများကြီး နိမ့်ကျသေးတာကိုး။ privacy ဆိုတာက မရှိသလောက် ပဲ ဖြစ်နေတယ်။ အဲဒီတော့ အခု လက်ရှိ အော်ရီဒူးတို့. MPT တို့မှာ သူတို့ရဲ့ telecom management software တွေ ရှိပါတယ်။ အဲဒါတွေက အော်တိုမက်တစ် user management မှာ သူတို့ အကုန်လုံး အင်ဖေါ်မေးရှင်းတွေ ပါပြီးသား။ ပါပြီးသား ဆိုတော့ ဘယ်နေရာကနေ ဘယ်လိုခေါ်တယ်။ ဘယ်နှစ်ခု။ ဘယ် endpoint ကနေ ဘယ် endpoint ကိုသူတို့ connect လုပ်နေတယ်။ ဆက်နေတယ်။ ဆိုတာ သူတို့ identify လုပ်လို့ရတယ်။ dot တွေကို သူတို့ ဆက်လို့ရတယ်။ အဲဒါတွေက တယ်လီကွန်းနဲ့ ဆိုင်တာတွေ ပေါ့နော်။

အဲဒီတော့ အင်တာနက် ISP ဆိုလည်း ဂိတ်ဝေး ဆိုလည်း ဒီလိုပဲ။ gateway မှာ ဆို gateway management software တွေ။ software တခုထဲ မဟုတ်ဖူး၊ software – hardware – router အဲလိုမျိုးတွေပေ့ါ။ အဲဒါမျိုးတွေကို သူတို့ရ US က ရယူထားတာ ရှိတယ်။ ဒီ သူတို့ အာဏာမသိမ်းခင်က ရယူထားတာ ရှိတယ်။ ဆိုတော့ သူတို့ သုံးလို့ရပါတယ်။ ဆိုတော့ တော်တော် ကောင်းစရာတောင် မလိုပါဘူး။

အိုင်တီနည်းပညာရှင် ဦး Stanley ဇေယျ ရဲ့ ပြောကြားချက်နဲ့ ပဲ ဒီသီတင်းပတ်အတွက် သိပ္ပံနဲ့နည်းပညာကဏ္ဍကို ဒီမှာပဲ ရပ်နားလိုက်ပါရစေ။

XS
SM
MD
LG