မဂၤလာပါခင္ဗ်ာ :::: ကၽြန္ေတာ္တင္သမွ် Post ေလးမ်ားသည္ ကၽြန္ေတာ္ေလ႕လာဖူးသမွ်ကို ျပန္လည္မွ်ေ၀ေပးျခင္းျဖစ္ပါတယ္။ သူငယ္ခ်င္းအားလံုးလည္း ကၽြန္ေတာ္႕ site မွႀကိဳက္ႏွစ္သက္တဲ႕ မည္႕သည္႕ Post ကိုမဆို ျမန္မာ IT နည္းပညာဖြံ႕ၿဖိဳးတိုးတက္ေရးအတြက္ ျပန္လည္မွ်ေ၀ေပးေစလိုပါတယ္ဗ်ာ။ ::::

Mogok

Sunday, March 12

♪ “လူမႈကြန္ရက္သံုးသူမ်ား သတိထား” ♫

Image may contain: one or more people, sunglasses and text

ေခတ္က လူမႈကြန္ရက္မသံုးလွ်င္ပင္ ေခတ္မမီေတာ့ဟုဆိုရမည့္ေခတ္။ ရပ္ကြက္ထဲမွာ မေတြ႕ရသည့္ မိတ္ေဆြ အခ်င္းခ်င္း လူမႈကြန္ရက္ေပၚမွာ ေတြ႕ၾကသည္။ သာေၾကာင္း၊ မာေၾကာင္း ေျပာၾကသည္။ သာေရးနားေရ ဖိတ္ၾကသည္။ ၾကြားစရာရွိသည္တို႔ကိုလည္း တစ္ကမၻာလံုးသိသြားေအာင္ ၾကြားမဟဲ့ဟုဆိုကာ Public လုပ္ထားၿပီး ၾကြားသူေတြရွိသည္။လူမႈကြန္ရက္မွာ account လုပ္သည့္အခါ အခ်င္းခ်င္းအမွန္အတိုင္း သိျမင္ရေအာင္ အခ်က္အလက္အမွန္ေတြ ျဖည့္စြက္ ခိုင္းသည္။ အမည္မွန္၊ လိပ္စာမွန္၊ ဖုန္းနံပါတ္အမွန္ ေတြထည့္ရသည္။

အခ်င္းခ်င္း ႐ိုး႐ိုးသားသား ပြင့္ပြင့္ လင္းလင္းဆက္ဆံပါ ဟုလည္း လူမႈကြန္ရက္က တိုက္တြန္းသည္။ ေစတနာ ႏွင့္ပါ။ သို႔ေသာ္လူမႈကြန္ရက္တို႔အား ဟက္ကာမွ ခ်ဳိးေဖာက္၀င္ေရာက္ သည့္အခါ ေစတနာက ေ၀ဒနာျဖစ္ရပါေတာ့သည္။အဘယ္ေၾကာင့္နည္း။ လူမႈကြန္ရက္ေဖာက္ထြင္းခံရမႈမ်ားက ဆက္တိုက္ျဖစ္ပြားလာေသာ ေၾကာင့္ျဖစ္သည္။ ပထမဆံုး ေဖာက္ထြင္းခံရသည့္ site မွာ linkedin၊ ထို site က ဂုဏ္သေရရွိလူႀကီး လူေကာင္းမ်ား၊ ကုမၸဏီအမႈေဆာင္အရာရွိႀကီးမ်ား စုေ၀းသည္ဟု နာမည္ေက်ာ္သည္။ ထို႕ေၾကာင့္ပင္လွ်င္ ဟက္ကာက မ်က္စိက်ၿပီးေဖာက္ထြင္းခဲ့ေလသလား။ ေနာက္ထပ္ အေဖာက္ခံရသည့္ site တို႔မွာ Mg Space ႏွင့္ Tumblr ။ယင္းတို႔မွာ Facebook မေပၚခင္က ဦးစြာေပၚေသာ္လည္း ယခုအခ်ိန္မွာအလြန္တရာ လူႀကိဳက္မ်ားသည့္ အေျခအေနတြင္မရွိေတာ့။ သို႔ပါလွ်က္ အဘယ္ေၾကာင့္ ဟက္ကာက ေဖာက္ထြင္းခဲ့ပါသနည္း။

ေဖာက္ထြင္းသည္ဟုဆိုရာ၌ ေသးေသးေကြးေကြးမဟုတ္။ လူမႈကြန္ရက္မ်ား၌ account hack သည္ဆိုသည့္ကိစၥမွာ မထူးျခား။ မၾကာခဏ ျဖစ္ေလ့ရွိသည္။ နာမည္ေက်ာ္သူ တို႔၏ account ၊ ေငြေၾကးခ်မ္းသာသူတို႔၏ account ကိုသာ hack တာမ်ားသည္။ hack ခံရေသာ account အေရအတြက္သည္ ရာဂဏန္း မွ်သာရွိသျဖင့္ မ်ားလွသည္ဟု မဆိုသာ။ ယခု Linkedin၊ My space ႏွင့္ Tumblr တို႔အား hack ရာတြင္ account ေပါင္းသန္းရာေက်ာ္ပါသြားသျဖင့္ အလြန္ႀကီးမားေသာ ေဖာက္ထြင္း မႈဟုဆိုႏိုင္သည္။ ေဖာက္ထြင္းမႈကို တစ္ရက္တည္းႏွင့္ အၿပီးလုပ္သည္မဟုတ္။ ရက္အလီလီၾကာေအာင္ အခ်ိန္ ယူၿပီးစိမ္ေျပနေျပ ေဖာက္သြားျခင္းျဖစ္သည္။Linkedin မွပါသြားသည္မွာ account (၁၁၇)သန္းအတြက္ email ႏွင့္ password မ်ားျဖစ္သည္။ ၂၀၁၂ ခုႏွစ္မွ ၂၀၁၆ ခုႏွစ္အထိ ရက္အမ်ဳိးမ်ဳိးမွာ ေဖာက္ထြင္းသြားခဲ့ျခင္းျဖစ္ရာ အံ့ၾသဖို႔ေကာင္းလွပါ၏။ My space မွာမူ account ေပါင္း(၃၆၀) သန္း၏ အတြင္းေရးအခ်က္အလက္မ်ားပါသြားသည္။ ထိုအခ်က္အလက္မ်ားကို အြန္လိုင္းေပၚမွာပင္ Share အလုပ္ခံရသည္က ဆိုးလွပါ၏။ Tumblr မွ ပါသြား သည္က Linkedin ႏွင့္ My space တို႔မွာထက္နည္း၏။ နည္းသည္ ဆိုေသာ္ လည္း account ေပါင္း ၆၅ သန္း၏ အတြင္းေရးအခ်က္အလက္မ်ား ေပါက္ၾကားခဲ့ပါ၏။

ယင္း account မ်ားကို ေဖာက္ထြင္းၿပီးေနာက္ ဟက္ကာမ်ားက မည္သို႔ လုပ္ၾကပါသနည္း။ Password အေတာ္မ်ားမ်ား မွာ အြန္လိုင္းေပၚသို႔ post တင္ျခင္းျဖစ္သည္။ နာမည္ေက်ာ္တို႔၏ password မွာ ေရာင္းစားျခင္းခံရ သည္။ ေပါက္ၾကားခဲ့ေသာ သတင္းအခ်က္အလက္အခ်ဳိ႕မွာ သက္တမ္း အေတာ္ပင္ရေနၿပီ။ ေရတြက္ေသာ္ Linkedin က အခ်က္အလက္တို႔မွာ ၂၀၁၂ ၀န္းက်င္ကျဖစ္ၿပီး My space ႏွင့္ Tumblr တို႔မွ အခ်က္အလက္မ်ားမွာ ၂၀၁၃ ပတ္၀န္းက်င္ကျဖစ္သည္။ ယင္း data မ်ား အဘယ္ေၾကာင့္ အြန္းလိုင္းမွ ေပါက္ၾကားရသည္ကို ရွင္းရွင္းလင္းလင္းမသိရ။ သို႔ေသာ္သက္ဆိုင္ရာ လူမႈကြန္ရက္တို႔အား အသံုးျပဳသူတို႔ကို account မ်ားေဖာက္ထြင္းခံရေၾကာင္း ႏႈိးေဆာ္အသိေပးခဲ့သည္။


 ေဖာက္ထြင္းခံရၿပီးေသာ account မ်ားကိုလည္း disable လုပ္ခဲ့သည္။လူမႈကြန္ရက္မဟုတ္ေသာ္လည္း ေဖာက္ထြင္းခံရသည့္ နာမည္ႀကီးကြန္ရက္မ်ားလည္း ရွိေသးသည္။ ယင္းမွာ အြန္လိုင္းအေျချပဳ remotehelp too ျဖစ္သည့္ Teamviewer ျဖစ္သည္။ သက္ဆိုင္ရာ site က ေဖာက္ထြင္းခံရျခင္းမရွိပါဟု ျငင္းဆိုသည္။ သို႔ေသာ္သံုးစြဲသူအမ်ားစုက သူတို႔၏ PC မ်ား hijack အလုပ္ခံရေၾကာင္း၊ သူတို႔ account မ်ားထဲမွ ေငြ ေၾကးမ်ားေလ်ာ့ပါး သြားေၾကာင္း တိုင္တန္းမႈမ်ားရွိသည္။ လူမႈကြန္ရက္တို႔အား ဤသို႔ေဖာက္ထြင္းမႈမ်ား ရွိပင္ရွိေနေသာ္ျငား လည္း Facebook လို လူမႈ ကြန္ရက္ႀကီးမ်ားတြင္ ကားသံုးစြဲသူသန္းေထာင္ခ်ီ၍ ရွိေနဆဲျဖစ္သည္။ ႀကီးႀကီး မားမားအေဖာက္ မခံရျခင္းေၾကာင့္လည္း ျဖစ္ႏိုင္သည္။

ေဖာက္ထြင္းခံရေသာ ကြန္ရက္မ်ားရွိေဖာက္ထြင္းခံ account တို႔ အား ပိတ္လိုက္ၿပီျဖစ္၍ အေရအတြက္အားျဖင့္ ရိွေနေသာ္လည္း account အေတာ္ မ်ားမ်ားမွာ active မျဖစ္ေတာ့ပါ။ လူမႈကြန္ရက္မ်ား ေဖာက္ထြင္း ခံရခ်ိန္က သတင္းစာတြင္ စာလံုးမည္းႀကီးမ်ားျဖင့္ အဖြင့္သတင္းတြင္ပါခဲ့သည္။ ထို႔ေၾကာင့္ လူမႈကြန္ရက္ရွိ မိမိ account မွာေဖာက္ခံရသည့္ထဲ ပါသြားၿပီ လားဟု စိုးရိမ္စရာရွိသည္။ ထိုကိစၥကိုစစ္ေဆးလိုလွ်င္ Have I been pwned (www. haveibeenpwned. com) ဟူေသာ website သို႔ သြားေရာက္ စစ္ေဆးႏိုင္သည္။ ထို data သည္အြန္လိုင္းလံုၿခံဳေရးအထူးကြၽမ္းက်င္သူမ်ား ႏွင့္ ဖြဲ႕စည္းထားသည္ျဖစ္ရာ ပထမဦးစြာအသံုးျပဳေသာ အီးေမးလိပ္စာကို ထည့္ခိုင္းပါမည္။ ယင္းကိုအေျချပဳ၍ data မ်ား ေပါက္ၾကားထားျခင္း ရွိမရွိ စစ္ေဆးပါမည္။


ထိုသို႔ စစ္ေဆးျခင္းအားျဖင့္ မိမိ၏ data မ်ားအား အျခားသူက ပိုင္ဆိုင္ထားျခင္းရွိ /မရွိ "owned" ကိုသိႏိုင္ပါမည္။ ထိုေ၀ါဟာရကို အြန္လိုင္း ဘာသာစကားျဖင့္ေျပာေသာ္ pwned ။ အျခားသူက မိမိ၏ data မ်ားအား ပိုင္ဆိုင္ထားၿပီဟုဆိုလွ်င္ Login details မ်ားကို ေျပာင္းရန္လိုမလို ဆံုးျဖတ္ရ ပါေတာ့မည္။ လူမႈကြန္ရက္တို႔သည္ ေနာက္က်ေသာ ေဆာင္ရြက္မႈမ်ားျဖင့္ account မ်ားကို လံုၿခံဳမႈေပးဖို႔ႀကိဳးစားေနသည္ကိုလည္း သတိျပဳရပါမည္။ hack ခံရေသာ My space account မ်ားဆိုလွ်င္ Login အားလံုးကို disable လုပ္ထားၿပီးျဖစ္သည္။ ထို account နာမည္ျဖင့္ ျပန္သံုးလိုသည္ဟုဆိုလွ်င္ account ကိုမိမိပိုင္ဆိုင္ခဲ့ဖူးေၾကာင္း သက္ေသျပဖို႔လိုသည္။ အတြင္းမွ data အားလံုးပါသြားၿပီျဖစ္၍ account ေဟာင္းကို ျပန္မသံုးျခင္း က သင့္ေတာ္ပါ လိမ့္မည္။

အႏၲရာယ္အမ်ားဆံုး user မ်ားမွာ password တစ္မ်ဳိးတည္းကိုပင္ အြန္လိုင္း ၀န္ေဆာင္မႈမ်ဳိးစံုအတြက္ လွည့္သံုးသူမ်ား ျဖစ္သည္။ ဟက္ကာသည္ website တစ္ခုအား ၀င္သည့္ email ႏွင့္ password တို႔ အားရထားၿပီးၿပီဟုဆိုလွ်င္ Gmail ၊ Amazon စသည့္အြန္လိုင္း၀န္ေဆာင္မႈမ်ားတြင္လည္း ယင္းကိုသံုး၍ ၀င္ဖို႔ ႀကိဳးစားေကာင္းႀကိဳးစားႏိုင္သည္။ ေငြသြင္းၿပီး ပစၥည္း (စာအုပ္၊ သီခ်င္း၊ App) စသည္တို႔၀ယ္ထားလွ်င္ ဆံုး႐ႈံးႏိုင္သည္။ဟက္ကာလက္တြင္ပါသြား ေသာ အီးေမးသည္ တကယ္တြင္ မသံုးသင့္ေတာ့။ Login detail မ်ားကို မိမိကပိုင္သလို ဟက္ကာကလည္းပိုင္ေနသည္။ မိမိပိုင္အီးေမးအား မိမိ ဖြင့္ၾကည့္ႏိုင္သလို ဟက္ကာကလည္းဖြင့္ၾကည့္ႏိုင္သည္ျဖစ္ရာ မိမိျပဳလုပ္ ေသာ လွ်ဳိ႕၀ွက္ကိစၥမ်ားကိုလည္း သိႏိုင္သည္။ လူသိမခံႏိုင္ေသာ အေၾကာင္း အရာမ်ား သူ႕လက္ထဲ ေရာက္ေနၿပီဆိုလွ်င္ ျပန္ေပးေၾကးေတာင္းႏိုင္သည္။


ႏိုင္ငံတကာသံုးႏိုင္ေသာ မာစတာကတ္၊ ဗီဇာကတ္တို႔မွတစ္ဆင့္ ေငြေပးခိုင္း ႏိုင္သလို Bitcoin လို အြန္လိုင္းေငြေၾကးျဖင့္လည္း ျပန္ေပးေၾကးေတာင္းႏိုင္ သည္။ထို႔ေၾကာင့္ ဟက္ကာလက္ပါသြားသည္မွာ ေသခ်ာသေလာက္ရွိ ေနေသာ email account, social media account တို႔ကို မသံုးသင့္ေတာ့သလို ယင္းတို႔ႏွင့္သက္ဆုိင္သည့္ password မ်ားကိုလည္း မသံုးသင့္ေတာ့ပါ။ password တစ္မ်ဳိး တည္းႏွင့္ account ေပါင္းစံုသံုးေနသည္ဆိုလွ်င္ ေဖာက္ထြင္းမခံရေသးသည့္ account အားလံုးတြင္ password လိုက္ေျပာင္းရ ပါလိမ့္မည္။ ေဖာက္ထြင္းခံရေသာ လူမႈကြန္ရက္မ်ားက password resetting ျပဳလုပ္ေပးေနသည္ဟု ဆိုေသာ္လည္း စိတ္ခ်ထား၍မရပါ။ မည္သည့္ password ပါသြားသည္ကို အြန္လိုင္းေပၚ post တင္မွ သိႏိုင္၍ျဖစ္သည္။ Linkedin လိုကြန္ရက္မွာ ၂၀၁၂ က တည္းက လူမသိသူမသိ ဟက္ခံေနရ သည္ျဖစ္ရာ ၂၀၁၆ ခုႏွစ္ထဲေရာက္မွ action ယူေနျခင္းသည္ မထိေရာက္ ေတာ့ပါ။ လူမႈကြန္ရက္သံုးသူအားလံုး သတိရွိႏိုင္ၾကပါေစ။


ဧဧသက္ (ၿဖိဳးဓနဒစ္ဂ်စ္တယ္ဓာတ္ပံု)

Mobile Guide Journal (Every Monday)
https://www.facebook.com/officialmobileguidejournal






<<< ေအာက္ကေၾကာ္ျငာကိုတစ္ခ်က္ေလာက္ႏွိပ္ခဲ့ေပးေစခ်င္ပါတယ္ဗ်ာ။ ကၽြန္ေတာ့္ကိုတစ္ဖက္တစ္လမ္းကကူညီရာေရာက္ပါတယ္ဗ်ာ။ >>>
 






www.pyaephyo.com

No comments :

Post a Comment

Related Posts Plugin for WordPress, Blogger...