Course Content
အကောင့်လုံခြုံရေးဆိုင်ရာ အကြောင်းအရာမိတ်ဆက်
0/1
အကောင့်လုံခြုံရေးဆိုတာ
Google အကောင့်လုံခြုံရေး
0/5
Google အကောင့်ဖွင့်ခြင်း နှင့် အီးမေးလ် ပေးပို့ခြင်း
05:28
Google အကောင့် ဆက်တင်မှ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များအား ကာကွယ်ခြင်း
06:47
Google အကောင့်လုံခြုံရေး နှင့် လုံခြုံရေးဆက်တင်များချိန်ညှိခြင်း
06:47
Google – Find my Device
02:09
နှစ်ဆင့်ခံလုံခြုံရေးပြုလုပ်ခြင်းနှင့် Google Authenticator
Facebook အကောင့်လုံခြုံရေး နှင့် ကိုယ်ရေးကိုယ်တာအချက်အလက်လုံခြုံရေး
0/2
Facebook အကောင့်လုံခြုံရေး
Facebook အကောင့် ကိုယ်ရေးအချက်အလက် လုံခြုံရေး
Phishing ၊ Social engineering များ၏ အန္တရာယ်
0/2
Phishing ဆိုတာဘာလဲ
Social Engineering ဆိုတာဘာလဲ
6. အခြေခံအကောင့်လုံခြုံရေး
About Lesson

အကောင့်လုံခြုံရေးဆိုတာ

ယနေ့ခေတ်ကာလမှာ အချင်းချင်းဆက်သွယ်နို်င်ရန် နှင့် ကိုယ့်ရဲ့နေ့စဉ်ဘဝ အတွေးအမြင် အယူအဆ များကို မျှဝေရန် အသိပညာဗဟုသုတ အသစ်များကို ရှာဖွေရန် ၊ စီးပွားရေး လှုမှုရေး ကျန်းမာရေး ကိစ္စများကို ပြုလုပ်ရန် အမျိူးမျိုးသော လူမှုကွန်ရက် Social Media များကို ကမ္ဘာနှင့်အဝန်း သုံးစွဲလာကြတာကို တွေ့နိုင်ပါတယ်။ ဒီလို လူမှုကွန်ရက်တွေကို သုံးစွဲနိုင်ရန် အတွက်  ပထမဆုံး လုပ်ဆောင်ရတာကတော့ လှုမှုကွန်ရက် အကောင့်များ ဖွင့်လှစ်ရခြင်းပင် ဖြစ်ပါတယ်။

ဒီလှုမှုကွန်ရက်အကောင့်တွေက အင်တာနက်ပေါ်ကနေ မိမိ ဖြစ်တည်မှု တစ်ခုက်ို ဖန်တီးရတာဖြစ်တဲ့အတွက် အင်မတန်မှ အရေးကြီးလှပါတယ်။ ကိုယ်ရဲ့ အပြင်လှုမှုဘဝ မှာ မသမာသူတွေမနှောင့်ယှက်နိုင်ဖို့ ကိုယ့်ရဲ့ဖုန်းနံပါတ် မှတ်ပုံတင်နံပါတ်လိုမျိုးအရာတွေကို သူများက အလွယ်တကူ မသိနိုင်ဖို့ ထိန်းသိမ်းထားရသလိုပါပဲ အင်တာနက်ပေါ်က လှုမှုကွန်ရက် အကောင့်တွေမှာ ထည့်သွင်းထားတဲ့ အချက်အလက်တွေနဲ့ အင်တာနက်ပေါ်က ကိုယ်ရဲ့ လှုပ်ရှားမှုလုပ်ငန်းဆောင်တာတွေကို မသမာသူတွေက အကျိုးအမြတ် အဖြစ်ပြန်လည် အသုံးမချနိုင်အောင် ဒုက္ခမပေးနိုင်အောင် ထိန်းသိန်းဖို့လိုအပ်ပါတယ်။ ဒီလို ထိန်းသိမ်းနိုင်ဖို့ ဆိုရင် ကိုယ့်အကောင့်တွေကို လုံခြုံအောင်လုပ်နိုင်ဖို့ လိုအပ်ပါတယ်။ ဒစ်ဂျစ်တယ်ခေတ်မှာ နေထိုင်ပြီး ဒစ်ဂျစ်တယ် လုံခြုံရေးကို အလေးထားဆောင်ရွက်ရာမှာ အကောင့်လုံခြုံမှုက အခြေခံအကျဆုံးနဲ့ အခရာ အကျဆုံးနေရာမှာ ပါဝင်ပါတယ်။

 

Computers and Mobile showing accounts

Source : Internet

အကောင့်လုံခြုံရေး ဘာကြောင့်လိုအပ်တာလဲ

  • မသမာသူတွေက အလွယ်တကူ Hacking , Phishing စတာတွေမပြုလုပ်နိုင်ရန်
  • ကိုယ်ရေးကိုယ်တာအချက်အလက်များ အလွယ်တကူပေါက်ကြားခြင်းမရှိစေရန်
  • အကောင့်မှတစ်ဆင့်ဆက်သွယ်ပြောဆိုမှုများကို လုံခြုံစိတ်ချရစေရန် တို့အတွက်ပဲ ဖြစ်ပါတယ်။

ဒစ်ဂျစ်တယ်နိုင်ငံသားတစ်ယောက်အနေနဲ့ မဖြစ်မနေ သိဖိုလိုအပ်တဲ့ လုံခြုံရေး အခြေခံနှစ်ခုမှာ ကိုယ်ရေးကိုယ်တာ အချက်အလက်များ လုံခြုံရေး (Security) နှင့် ကိုယ်ရေးကိုယ်တာ လုံခြုံရေးအတွက် ကာကွယ်ခြင်း  ( Privacy )  တို့ဖြစ်ပါတယ်။ Privacy ရှိတိုင်း Security ကောင်းတာမျိုးမဟုတ်ပဲ Security နှင့် Privacy ကို မျှတအောင် ထိန်းသိမ်းလိုက်နာ ကျင့်ကြံဖို့ လိုအပ်ပါတယ်။  Security ဆိုတာ ကိုယ် အသုံးပြုတဲ့ platform ၊ software ၊ website တွေကို သွားလာသုံးစွဲရမှာ လုံခြုံစိတ်ချရအောင် ချိန်ညှိမှုတွေပြုလုပ်ခြင်းဖြစ်ပါတယ်။ Privacy ဆိုတာကတော့ ကိုယ့်ရဲ့ရွေးချယ်ခွင့်ပဲဖြစ်ပြီး ကိုယ့်ရဲ့ ကိုယ်တာအချက်အလက်တွေကို လုံခြုံမှုရှိစေရန် ကာကွယ်မှုပြုလုပ်ခြင်းကို ဆိုလိုပါတယ်။ Platform ၊  software ၊ website တွေတော်တော်များများမှာ Security setting တွေ ၊ Privacy setting တွေ ပါဝင်ပါတယ် ။ Security setting တွေထဲမှာ များသောအားဖြင့်

  • Password ပြောင်းလဲတာ ၊ နှစ်ဆင့်ခံလုံခြုံရေးပြုလုပ်တာ ၊  အသုံးပြုနေတဲ့ စက်ပစ္စည်းနဲ့ တည်နေရာတွေကို စစ်ဆေးတာ ၊ ကိုယ့်ရဲ့အကောင့်တွေကို သူများဝင်နေပြီဆိုရင် သတိပေး Alert တတ်တာ စတာတွေ ပါဝင်ချိန်ညှိနိုင်ပါတယ်။

Privacy setting တွေထဲမှာတော့

  • ကိုယ်ရဲ့ဖုန်းနံပါတ် အီးမေးလ် လိပ်စာတွေကို သူများမမြင်နိုင်အောင် ကာကွယ်တာလိုမျိုး အကောင့်တွေမှာ ထည့်သွင်းထားတတ်တဲ့ ကိုယ်ရဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေကို ကိုယ်တစ်ယောက်ထဲ (သို့) ကိုယ်မြင်စေချင်တဲ့လူတွေကို ရွေးချယ်မြင်ခိုင်းတာလိုမျိုး မသမာသူတွေက ကိုယ့်ရဲ့ အချက်အလက်တွေကို လွယ်လွယ်ကူကူမမြင်တွေ့နိုင်အောင် ကာကွယ်တာမျိုး ပြုလုပ်နိုင်ပါတယ်။

ဆိုရှယ်မီဒီယာ ၊ အီးမေးလ်၊ protonmail၊ အစရှိသည်တို့သည် အကောင့်များဖြစ်ပါတယ်။ (စကားချပ်အရ telegram သည်လည်း အကောင့်ဖြစ်ပါတယ်)  Platform အမျိုးအစားအပေါ်မူတည်၍ လုံခြုံရေးအဆင်များ ၊ ထိရှလွယ်မှု နှင့် အသုံးပြုပုံတို့ ကွာခြားနိုင်ပါတယ်။ အကောင့်၏ သဘောသဘာဝအရ log in တစ်နည်းနည်း ပြုလုပ်လိုက်သည်နှင့် မိမိအသုံးပြုခဲ့ သမျှကို ပြန်လည် တွေ့ရှိရမှာဖြစ်ပါတယ်။ တစ်ချို့သော အကောင့်များသည် end to end encryption ထောက်ပံပေးခြင်းမရှိပါ။ Identifier (ဖုန်းနံပါတ်၊ အီးမေးလ်လိပ်စာ) နှင့် authenticator (password) ကိုရိုက်သွင်းလိုက်နိုင်တာနဲ့ ကိုယ်ရဲ့  အချက်အလက်များရရှိသွားနိုင်တာကို သတိပြုရမှာ ဖြစ်ပါတယ် ။ ကိုယ်ဖြစ်ကြောင်း သိရှိနိုင်တဲ့ အီးမေးလ်လိပ်စာ သို့မဟုတ် ဖုန်းနံပါတ်များနဲ့ ချိတ်ဆက်မှုများအတွက် အသုံးပြုထားပါက အကောင့်တွေက ကျိုးပေါက်မှုဖြစ်နေပြီးသားလို့ ယူဆရမှာဖြစ်ပါတယ် ။ attack surface တစ်ခုအနေဖြင့် ကိုယ့်ကို တိုက်ခိုက်လာနိုင်မှာဖြစ်တဲ့အတွက် ကြိုတင် တွက်ဆထားရမှာ ဖြစ်ပါတယ် ။

Source : Internet

ဒစ်ဂျစ်တယ်ပိုင်ဆိုင်မှုတွေကို လုံခြုံစွာ ကာကွယ်နိုင်ရန်အတွက်

စကားဝှက်များ ( Passwords ) များလုံခြုံရေး

  • ခိုင်မာအားကောင်းသော လျို့ဝှက်ကုဒ်(Password)များ အသုံးပြုသည့် အလေ့အကျင့်ကောင်းများကို တည်ဆောက်ပါ။ (upB1ffwGH|wU:O9tydg<) or (@_/3ry_$3cUr3_Passvv0Rd)
  • Account တစ်ခုနှင့်တစ်ခုအား မတူညီသော Password များ ထားရှိအသုံးပြုပါ။
  • အားနည်းသည့် Password များအား ပြင်ဆင်ပါ။
  • ရှုပ်ထွေးများပြားသော Password များကို မှတ်သားထားနိုင်ရန် Keepass XC, Keepass Dx စသည့် Password Manager App များအား အသုံးပြုပါ။

နှစ်ဆင့်ခံလုံခြုံရေး ( Two Factor Authentication ) ထားရှိခြင်း 

  • Two Step Verification အသုံးပြုနိုင်သည့် ဝန်ဆောင်မှုအားလုံးတွင် Two Step Verification မဖြစ်မနေ အသုံးပြုပါ။ Two Step Verification အား Authenticator App ဖြင့် ပြောင်းလဲ အသုံးပြုပါ။ ( လက်ရှိ အခြေအနေတွင် သင့်ဖုန်းအား ပွားယူခြင်း ခံရနိုင်သည့်အတွက်)
  • Two Factor Authentication ပြုလုပ်ပါက Recovery Code များမဖြစ်မနေယူ၍ သိမ်းဆည်းထားပါ။ ( တစ်ခါတစ်ရံမှာ ဖုန်းနံ့ပါတ်က OTP မဝင်တာ ၊ အကြောင်းကြောင်းကြောင့် Authenticator မရှိတဲ့အခါ ဒီ Recovery  Code များကို တစ်ခုကို တစ်ကြိမ် အသုံးပြုနိုင်သောကြောင့် အလွန်အသုံးဝင်ပါတယ်။

Software Update / System Update  များ လိုအပ်သည့်အခါတိုင်း ပြုလုပ်ပါ 

  • Software update / System update  ပြုလုပ်ခြင်းဖြင့် မတော်မဆဖြစ်စေ၊ ရည်ရွယ်၍ဖြစ်စေ ဝင်ရောက်လာသော Virus များ /  Hacking များကို အတိုင်းအတာတစ်ခုထိကာကွယ်နိုင်ပါတယ်။
  • အသုံးပြုသော ဗိုင်းရက်စ်ကာကွယ်သောဆော့ဝဲလ်(Antivirus Software) များကို အမြဲအဆင့်မြှင့်(Update) ပါ။  အရေးကြီးသောအချက်အလက်များကို ပွားယူသိမ်းဆည်း(Backup)ထားပါ။

လုံခြုံရေးအတွက် အလေ့အကျင့်ကောင်းများတည်ဆောက်ပါ။

  • Browser များ၊  ဖုန်းများထဲတွင် မိမိ အသုံးပြုနေသောအရေးကြီး အကောင့်များရဲ့ Password များ Save ထားတာ ၊  Saved Log In ပြုလုပ်ထားမှုများကို အထူးရှောင်ရှားပါ။
  • Service တစ်ခုခြင်းစီ၏ လုံခြုံရေး ဆိုင်ရာ Setting များအား ဝင်ရောက်ပြင်ဆင်ပါ။ (Facebook, Gmail, Telegram , Silence , Signal )  တို့ ၏ အသုံးပြုပုံနှင့် လိုအပ်သည့် လုံခြုံရေးဆိုင်ရာ Setting များအား ပြင်ဆင်ဖို့လိုအပ်ပါတယ်။
  • မိမိထံသို့ ရောက်ရှိလာသော Link များအား အလွယ်တကူနှိပ်ခြင်း ဖိုင်များအား ဖွင့်ကြည့်ခြင်း မှ ရှောင်ရှားပါ။ (ဖိုင်များကို သံသယရှိပါက drive ပေါ်တင်၍ browser မှာသာဖွင့်ပါ)။ ပေးပို့လာသော အီးမေး (သို့မဟုတ်) မက်ဆေ့များမှ တဆင့် ပူးတွဲပါဝင်လာသော လင့်ခ်(Link)များအား မယုံကြည်ရသည့်အခြေအနေတွင် အစောတလျှင်ဝင်ရောက်ကြည့်ရှုခြင်းကိုရှောင်ရှားပါ။
  • အွန်လိုင်းပေါ်တွင်သာ သိသော မိတ်ဆွေများကို သတိပြုပါ။ အင်တာနက်သည် ကမ္ဘာတစ်ဝှမ်းလုံးရှိ လူသန်းပေါင်း များစွာအနေဖြင့် အပြန်အလှန် ချိတ်ဆက်ဆောင်ရွက်နိုင်သော ဆက်သွယ်ရေးဆိုင်ရာ ဗဟိုဖြစ်သကဲ့သို့ လူမှုကွန်ရက်အင်ဂျင်နီယာအတတ် (Social Engineering / Phinshing ) များဖြင့် တိုက်ခိုက်လိုသူများပျံ့နှံ့ရာနေရာတစ်ခုဖြစ်သည်ကို အမြဲသတိပြုပါ။
  • Contact Info နှင့် အီးမေးလ် address များကို ဝှက်ထားပါ၊ မှန်ကန်ရန်လည်း လိုအပ်သည်၊ အမည်ပေါက်ဖုန်း နံပါတ်ကို အသုံးမပြုသင့်ပါ။
  • သင်၏ ဆက်သွယ်ရေးဆိုင်ရာ လမ်းကြောင်းကို အလွယ်တကူခြေရာခံခြင်းမှ ကင်းလွတ်စေရန်အတွက် VPN  (Virtual Private Network) အသုံးပြုပါ။
  • စိတ်ချရမှု မရှိသော ဝိုင်ဖိုင်(WiFi) ထုတ်လွှင့်ထားမှုများကို အလွယ်တကူ ဝင်ရောက်ချိတ်ဆက်အသုံးပြုခြင်းမှ ရှောင်ရှားပါ။
  • account များမှ ချိတ်ဆက် ပြောဆိုမှုတိုင်း၏ လုံခြုံရေးသည် မိမိ account ၏ လုံခြုံရေးပေါ်တွင် 50% တည်ရှိသည်။ (ကျန် 50% မှာ မိမိချိတ်ဆက်သူအပေါ်မူတည်သည်)။ အဆင်ပြေမှု နှင့် လုံခြုံမှု (Convenience Vs Security) ချိန်ခွင်လျှာကို ထိန်းသိမ်းရမည်ဖြစ်သည်။

ဥပမာ အားဖြင့်ပြောရရင် အကောင့်တွေကို မိမိ အသုံးပြုတဲ့ စက်ပစ္စည်း ၊ browser တွေ Saved log in လုပ်ပြီး သိမ်းထားမှတ်ထားပါက နောက်ဝင်တဲ့အချိန်တိုင်းမှာ အစအဆုံးပြန်ဝင်စရာမလိုတဲ့ အတွက်ကြောင့် အဆင်ပြေမှုရှိတယ်လို့ ပြောနိုင်ပါတယ်။ သို့သော် ကိုယ် လွယ်လွယ်ကူကူ ဝင်နိုင်သုံးနိုင်သလို ကိုယ်စက်ပစ္စည်း ကိုယ့်  Browser တွေကို တစ်နည်းနည်းနဲ့ အသုံးပြုသွားနိုင်တဲ့ လူတွေကလဲ လွယ်လွယ်ကူကူ ဝင်ရနိုင်မှာဆိုတာ ပြောစရာကို မလိုတော့ပါဘူး။ ဒါကြောင့် ဒါဟာ အဆင်ပြေမှုရှိပေမယ့် လုံခြုံမှုမရှိဘူးလို့ ဆိုနိုင်ပါတယ်။  

Join the conversation
Previous
Next
Skip to content