Course Content
ဆက်သွယ်ရေး ဆိုတာက ဘာလဲ?
0/3
ဆက်သွယ်ရေးဆိုတာက ဘာလဲ?
တစ်စုံတစ်ယောက် ဒါမှမဟုတ် အဖွဲ့အစည်းတစ်ခုက သင့်ရဲ့ ဖုန်းခေါ်သံတွေကြားဖြတ်နားထောင်နေနိုင်လား?
အွန်လိုင်းပေါ်က ဆက်သွယ်ပြောဆိုမှုတွေကရော လုံခြုံရဲ့လား?
ဝှက်စာစနစ်ဆိုတာ ဘာလဲ?
0/1
ဝှက်စာစနစ်ဆိုတာဘာလဲ နှင့် ဝှက်စာစနစ်များအကြောင်း
End-To-End Encryption ကိုထောက်ပံ့ပေးသော Application များ
ဒီသင်ခန်းစာမှာတော့ End-To-Encryption ကိုထောက်ပံ့ပေးတဲ့ App တွေရဲ့ အသုံးပြုပုံကို လေ့လာရမှာဖြစ်ပါတယ်။
0/4
Signal အသုံးပြုနည်း
15:02
Telegram အသုံးပြုနည်း
10:19
Wire အသုံးပြုနည်း
Signal Update Setting
Email နှင့်ဝှက်စာစနစ်
0/3
Email နှင့် ဝှက်စာစနစ်
Gmail Encryption နှင့် Mailvelope အသုံးပြုခြင်း
Protonmail အသုံးပြုနည်း
လုံခြုံစွာ ဆက်သွယ်ရေးစနစ်တစ်ခုကို ဖော်ဆောင်ခြင်း
0/1
လုံခြုံစွာ ဆက်သွယ်ရေးစနစ်တစ်ခုကို ဖော်ဆောင်ခြင်းဆိုတာ
2. အခြေခံ ဆက်သွယ်မှုဆိုင်ရာ လုံခြုံရေး
About Lesson

ဝှက်စာစနစ်ဆိုတာဘာလဲ?

Encryption ဆိုတာကတော့ ဝှက်စာစနစ် တစ်ခုပဲဖြစ်ပါတယ်။ ရိုးရိုးရှင်းရှင်း ပြောရမယ်ဆိုရင်တော့ ဆက်သွယ်မယ့်သူ နှစ်ယောက်ပဲသိပြီး ကြားထဲကလူတွေကို မသိနိုင်အောင် လုပ်ထားတဲ့ ပုံစံပါ။ ဒီအပိုင်းမှာတော့  ဝှက်စာစနစ် ဆိုတဲ့ Encryption ဆိုတာဘာလဲ၊   ဝှက်စာနစ်ဘယ်နှစ်မျိုးရှိလဲနဲ့ လုံခြုံတဲ့ ဝှက်စာစနစ်ဆိုတာ ဘာလဲ စတဲ့ အကြောင်းအရာလေးတွေကို ရှင်းပြသွားမှာပဲဖြစ်ပါတယ်။ 

တကယ်တော့ ဝှက်စာစနစ်ကိုတာ အရမ်းအလှမ်းဝေးတဲ့အရာတစ်ခုတော့မဟုတ်ပါဘူး။ နေ့စဉ် ဘဝမှာလည်းအသုံးပြုလေ့ရှိပါတယ်။ ဥပမာ သင်နဲ့သင့်ချစ်သူ နှစ်ဦးက ရုပ်ရှင်သွားကြည့်ဖို့ ချိန်ထားတယ်ဆိုပါစို့။ အဲဒီတော့ အခြားသူတွေကိုလည်း မလိုက်စေချင်ဘူး။ ဒီတော့ အခြားသူတွေကြားထဲမှာ သင်နဲ့သင့်ချစ်သူ နှစ်ဦးသား နားလည်တဲ့ အမှတ်အသားသင်္ကေတနဲ့ ပြောဖို့လိုလာပါတယ်။ ဒီတော့ ကောင်လေးက ကောင်မလေး ပခုံးကို လက်ကလေးနဲ့ မသိမသာလေး အခြားသူမမြင်အောင် ကုတ်လိုက်တယ်။ ပြီးတော့ “ခင်ရေ ယူ့မေမေကို ဆေးခန်းလိုက်ပြဖို့ အချိန်ကပ်နေပြီနော်” လို့ပြောလိုက်တယ်။ အခြားသူတွေကတော့ ဆေးခန်းပြဖို့ သင်တို့နှစ်ဦးထွက်သွားတယ်လို့ ထင်မှာပေါ့လေ” ဒါလဲ Encryption လို့ဆိုနိုင်တာပေါ့နော်။ 

အဲ့ဒါကြောင့်…ဝှက်စာစနစ်ဆိုတာ တကယ်တော့ ဒစ်ဂျစ်တယ်နည်းပညာလောကမှာမှ သုံးစွဲခဲ့သည့် အရာတစ်ခု မဟုတ်ပါဘူး။ 

နောက်တစ်ခုက ဂျူးလီယက်ဆီဇာ လက်ထက်ကထဲက  ဝှက်စာအနေနဲ့ တီထွင်သုံးစွဲခဲ့တာကို သမိုင်းဆိုင်ရာ အထောက်အထားများအရတွေ့ရပါတယ်။ မြင်သာတဲ့ ဉပမာတစ်ခုကိုပြောပြပါဆိုရင်တော့ ရှေးခေတ်တုန်းက စစ်ပွဲတွေမှာ နည်းပညာတွေမတိုးတတ်သေးတော့ ရှေ့တန်းမှာရှိတဲ့  စစ်သည်တော်တွေကို စစ်ပွဲဗျူဟာမှုးက သူရဲ့ နည်းဗျူဟာတွေကိုပေးပို့ဖို့ မြင်းသည်တော်တွေကို အသုံးပြုပြီး  ပရပိုဒ်မှာ ဗျူဟာတွေရေးပေးလေ့ရှိပါတယ်။

  •  အဲ့ဒီ နည်းဗျူဟာပရပိုက်ကို သယ်ဆောင်လာတဲ့  မြင်းသည်တော်ကို တစ်ဖက်ရန်သူက စောင့်ဖမ်းလိုက်တဲ့အခါမှာတော ရေးပေးလိုက်တဲ့ နည်းပျူဟာတွေကိုသိသွားနိုင်ပါတယ်။ 
  • နောက်ပိုင်းမှာတော့  နည်းပျူဟာ ပါတဲ့ ပရပိုက်မှာ..ရှေ့တန်းက စစ်သည်တော်တွေနဲ့ ဗျူးဟာမှုးတို့သာ သိနိုင်တဲ့ ဝှက်စာတစ်ခုကိုဖန်တီးပြီးမှ ပို့ပါတယ်။ အဲ့တော့ မြင်းသည်တော်ကို ဖမ်းမိသွားလည်း စာကို တစ်ခြားလူဖတ်လို့မရအောင် ကိုယ့်တပ်တွင်းက လူသာသိနိုင်တဲ့ Encryption လို့ခေါ်တဲ့ ဝှက်စာစနစ်လေးတစ်ခုကို ဖန်တီးပြီးမှ ပေးပို့ခဲ့တာမို့ စိတ်ပူစရာမရှိပါဘူး။  အကယ်၍ ရန်သူဘက်က ကိုယ့်ရဲ့ မြင်းသည်တော်တွေကို ဖမ်မိရင်တောင် သူ့လက်ထဲကိုပေးပို့လိုက်တဲ့ နည်းပျူဟာ စာကို ဖတ်မရအောင်လုပ်ထားတာပါ။ အဲ့ဒါကြောင့် ရန်သူက မြင်းသည်တော်တွေကို ဖမ်းမိရင်တောင်  နည်းဗျူဟာကို ဘယ်လိုမှမသိနိုင်တော့ဘူးပေါ့….

 

Encryption ဆိုတာ အရှင်းဆုံးပြောရရင် မိမိနဲ့ မိမိ ဆက်သွယ်လိုသူသာ သိပြီး ကြားလူလွယ်တကူ သိရှိနားမလည်နိုင်အောင် ဖန်တီးထားသော နည်းလမ်းများပဲလို့ ဆိုနိုင်ပါတယ်။

 

နေ့စဉ်နဲ့အမျှ အင်တာနက်မပါနဲ့သော်လည်းကောင်း အင်တာနက်ဖြင့် ချိတ်ဆက်၍သော်လည်းကောင်း၊ တစ်ယောက်ယောက်နဲ့ တစ်ယောက်ဆက်သွယ်မှုတွေမှာ လုံခြုံဖို့လိုအပ်ပါတယ်။ Communication ဆိုတာက တစ်နည်းအားဖြင့် ကိုယ်နဲ့သက်ဆိုင်တဲ့ သတင်းအချက်အလက် (ဒါမှမဟုတ်) ဒေတာတွေကို  ကိုယ်ဆက်သွယ်ချင်တဲ့သူနဲ့ အပြန်အလှန်မျှဝေကြတာပဲဖြစ်ပါတယ်။ အဲ့လို အပြန်အလှန်မျှဝေတဲ့ အချက်အလက်တွေထဲမှာ ကိုယ်နဲ့သက်ဆိုင်တဲ့ အရေးကြီးတဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေဘဲ ပါဝင်နို်င်တယ်။ အဲ့လိုအချက်အလက်ကို ကိုယ်မျှဝေချင်တဲ့သူတွေမဟုတ်ပဲ ကြားထဲက မသမာသူတွေက ကြားဖြတ်နားထောင်နေတာမျိုး ရှိနေနိုင်ပါတယ်။ အဲ့လို ကိုယ်မျှဝေချင်တဲ့သူတွေမဟုတ်ပဲ ကြားကနေ ကိုယ့်အချက်အလက် ဒေတာတွေကို ကြားဖြတ်ပြီး အမြတ်ထုတ်မယ့် Hackers တွေ၊ နည်းပညာကုမ္ပဏီတွေ၊ အာဏရှိတဲ့သူတွေဆီရန်က ကာကွယ်နို်င်ဖို့ Encryption က မဖြစ်မနေလိုအပ်ပါတယ်။ 

 

အဓိအားဖြင့် ဝှက်စာစနစ်လို့ပြောရင် Encryption က (၂)မျိုးရှိပါတယ်။  Client-To-Server Encryption  နဲ့ End to End Encryption ပဲဖြစ်ပါတယ်။  အဲ့ဒါကတော့ Client-To-Server Encryption  နဲ့ End- To-End  Encryption ပါ။ Client-To-Server Encryption ဆိုတာကတော့ 

Client-To-Server Encryption ကတော့ App တော်တော်များများမှာတွေ့ရနိုင်ပါတယ်။ မက်ဆေ့(ချ်)ပို့တဲ့သူဆီကနေ Message ထွက်သွားတဲ့အခါမှာ လုံလုံခြုံခြုံနဲ့ အသုံးပြုတဲ့ Server ပေါ်ရောက်သွားပါတယ်။   Server လို့ပေါ်တဲ့နေရာမှာ ကိုယ်အသုံးပြုမယ့် Communication Platfrom ပေါ်မှုတည်ပါတယ်။ ကိုယ်က Messenger သုံးမယ်ဆိုရင်တော့ Facebook Server ပေါ့။ Viber သုံးမယ်ဆိုရင်တော့ Viber ရဲ့ Server ပေါ့။

 

  • အဲ့လိုပဲ Server ကနေတစ်ဆင့် မက်ဆေ့(ချ်) ကိုလက်ခံမယ့် သူဆီပို့ပေးတဲ့အခါမှာလည်း လုံခြုံပါတယ်။ 

 

  • ဒါပေမယ့်  Server ကတော့ အပြန်အလှန်ပေးပို့နေတဲ့ Message တွေကို မြင်ရတယ် သိနေတယ်ဆိုတဲ့ အဓိပ္ပါယ်ပါ။ အဲ့လိုမြင်နေရတဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေကို ကြည့်နေနိုင်ပါတယ်။ ပေးပို့ဆက်သွယ်တဲ့ နှစ်ယောက်ကြားမှာတော့လုံခြုံနေသလိုလိုရှိနေပြီး..ကြားထဲက Server ကတော့ အပြန်အလှန်ဆက်သွယ်ပြောဆိုနေကြတဲ့ အကြောင်းအရာတွေကို မြင်လည်းမြင်ရတယ်/ Server ထဲမှာလည်းသိမ်းထားနိုင်ပါတယ်။  အဲ့လိုရရှိတယ် အချက်အလက်တွေကို တစ်ချို့ကုမ္ပဏီနဲ့ မျှဝေပြီး ရောင်းချတာမျိုးလည်း ရှိနေပြီး တစ်ချို့တွေက အဲ့ကနေ အကျိုးအမြတ်ရရှိနေနိုင်ပါတယ်။  ဉပမာ- Facebook Messenger ကနေ စကားပြောတဲ့အခါမျိုးမှာ အပြန်အလှန်ပြောဆိုမှုတွေကို Server ကသိနေပါတယ်။ ကြည့်နေပါတယ်။ အဲ့ဒါကြောင့် Messgener App ကိုဖျက်ပြီး ပြန် install လုပ်ရင်တောင် အရင်တုန်း (၃) နှစ်လောက်က ပြောတဲ့ Message နဲ့ Audio ဖိုင်တွေကို ပြန်ရနို်င်ပါတယ်။ ပြီးတော့ Messenger မှာပြောဆိုမှုတွေအပေါ်မှုတည်ပြီး Facebook ရဲ့ Notification မှာ ကြေငြာတွေပြပေးပါတယ်။ အဲ့ဒါကြောင့် Client-To-Sever Encryption ကတော့ ဆက်သွယ်သူနှစ်ဉီးအပြင် ကြားထဲက Sever ကသိနေနိုင်သလို ကိုယ်အသုံးပြုတဲ့ Service (သို့မဟုတ်) Platfrom (Facebook, Viber, Whatsapp,etc…) တွေရဲ့ Privacy ပေါ်လစီတွေပေါ် အခြေခံပြီး လုံခြုံရေး အားကောင်းမှုရှိ/မရှိ ဆိုတာ ထည့်သွင်းစဉ်းစားရမယ့် အနေအထားပါ။

 

  • နောက်တစ်ခုက အဲ့ဒီ Server တွေရဲ့ လုံခြုံရေးပါ။ အဲ့လိုထိရှလွယ်တဲ့ (ဒါမှမဟုတ်) အသုံးပြုသူတွေရဲ့ ဒေတာ အများစုကိုသိမ်းထားတဲ့ Server ကြီးရဲ့ ဒေတာတွေကို ခိုးယူဖို့ အမြဲတမ်းစောင့်ကြည့်နေတဲ့ Attacker တစ်နည်းအားဖြင့် မသမာသူတွေလည်း ရှိနေတာကြောင့် Sever ရဲ့ လုံခြုံရေး အားကောင်းမှုရှိ/မရှိ ပေါ်မူတည်ပြီးတော့လည်း ဒေတာတွေ ကျိုးပေါက်နို်င်ပါသေးတယ်။ 

ဒုတိယတစ်ခုကတော့ End-To-End Encryption ပဲဖြစ်ပါတယ်။  

End-To-End Encryption ဆိုတာကတော့ ကတော့ (ဝှက်စာစနစ်ကို အပြည့်အဝ ထောက်ပံ့ခြင်းလို့ နားလည်ထားလို့ရပါတယ်။) သူကတော့  လုံခြုံမှုအားကောင်းပါတယ်။ အပြန်အလှန်ဆက်သွယ်သူ နှစ်ယောက်သာ သိနိုင်ပြီး ကြားထဲက Server တွေက စောင့်ကြည့်မှုတွေမရှိပဲ မက်ဆေ့(ချ်) တွေက ဝှက်စာအနေနဲ့ရှိနေတာပါ။ တစ်နည်အားဖြင့် နောက်ဆုံး 1st User ကနေ Server ..Sever ကနေ နောက်ဆုံး End user ထိ လုံခြုံအောင်လုပ်ထားတဲ့သဘောမျိုးပါ။

 

  •  ပေးပို့သူဘက်က ထွက်သွားတဲ့ မက်ဆေ့(ချ်) က Server ကို လုံလုံခြုံခြုံနဲ့ရောက်မယ်။ Sever ကလည်း စာတွေကို Encryption ပါတဲ့ ဝှက်စာအနေနဲ့ပဲမြင်ရမယ် ပြီးတော့ စောင့်မကြည့်နေဘူး..Server ကနေတစ်ဆင့် မက်ဆေ့(ချ်) လက်ခံတဲ့သူကို ပေးပို့တဲ့အခါမှာလည်း လုံခြုံစွာနဲ့ပေးပို့မယ်ဆိုတဲ့သဘောမျိုးပါ။ 

 

  • အပြန်အလှန်ပြောဆိုမှုတွေကို Sever က တစ်နည်အားဖြင့် အသုံးပြုတဲ့ Platform က Encryption ကြောင့် မသိနိုင်ဘူး/ မမြင်ရဘူး/ သိမ်းလည်းမသိမ်းထားဘူး။

 

  • Signal ဆိုရင် Sever ကမစောင့်ကြည့်နေတဲ့အတွက် အရေးကြုံလို့ Signal App ကိုဖျက်လိုက်တာနဲ့ ဒေတာတွေ အကုန်ပျက်သွားပါတယ်။ နောက်တစ်ခေါက် App ကို install လုပ်ရင်တောင် အသစ်အတိုင်းဖြစ်ပြီး အရင်တုန်းက ပြောခဲ့တဲ့ Message တွေမြင်ရမှာမဟုတ်ပါဘူး။ ထိန်းချုပ်မှု အားလုံးက အသုံးပြုတဲ့သူတွေလက်ထဲမှာပဲရှိနေပါတယ်။ End-To-End ပါပြီး Open source ဖြစ်တဲ့ App တွေက လုံခြုံရေး အားကောင်းတာကိုတွေ့ရပါတယ်။ 

 

  • End-To-End Encryption ကိုထောက်ပံ့ပေး တစ်ခြားသော ဆက်သွယ်ရေးဆိုင်ရာ Application တွေ အများကြီးလည်းရှိပါသေးတယ်။ ဒါကြောင့် နေစဉ် ပြောဆိုဆက်သွယ်မှုတွေမှာ လုံခြုံအားကောင်းတဲ့ End-To-End Encryption ပါတဲ့ တစ်နည်းအားဖြင့် ဝှက်စာ စနစ်ကိုအပြည့်အဝထောက်ပံ့ပေးတဲ့ Application တွေသာ အသုံးပြုဖို့လိုအပ်ပါတယ်။
Join the conversation
Previous
Next
Skip to content