Old 20-04-2012, 10:34 PM
  post #1
ေမာင္ေပၚဦး
MF Contributor
 
ေမာင္ေပၚဦး's Avatar
 
အသင္း၀င္ေန႔စြဲ: Sep 2008
တည္ေနရာ: Working
ေရးသားခ်က္မ်ား: 2,276
ႏိုင္ငံအလံ: Users Flag!
ေက်းဇူးတင္စကား: 4,939
ပို႔စ္ 1,900 ခုအတြက္ 9,442 ဦးမွ ေက်းဇူးတင္ေၾကာင္းေျပာပါသည္။
ပံုမ်ား: 4
ေမာင္ေပၚဦး will become famous soon enough
ကြ်န္ေတာ္ႏွင့္ Security ပိုင္ဆုိင္းရာ ကာကြယ္န&

ကြ်န္ေတာ္လဲ ဒီေနရာမွာ ေရးေပးမွာကေတာ့ အခုေတာ့ တစ္ေလာ လူေတာ္ေတာ္မ်ား ဟက္ကာမ်ားဒဏ္ကိုခံေနရပါတယ္ အဲ့ဒီအတြက္ ကုိယ္ဘက္ကလဲ ကာကြယ္ႏုိင္ဖုိ့နဲ့ လုံျခဳံေအာင္ဘယ္လုိ့လုပ္ရမလဲဆိုေတာ့ ကိုတင္ျပသြားမွာပါ Security နဲ့ ပက္သက္တာေတြေပါ့ Phone, Internet, Website, အျခားေသာ Security ပိုင္းေတြကို ေလ့လာႏုိင္ဖုိ့ပါ အမွားမ်ားပါရင္ခြင့္လြတ္ၾကပါ။



Password မ်ားကိုေရြးခ်ယ္ျခင္းႏွင့္ ကာကြယ္ျခင္း


Password ေတြဟာစစ္မွန္ေၾကာင္းအေထာက္အထားျပသျခင္းအတြက္ ဘုံနည္းလမ္းတစ္ခုျဖစ္သလုိအသုံးျပဳသူနဲ့ ကိုယ္ေရးကိုယ္တာအခ်က္အလက္ၾကားမွာရွိတဲ့ အဟန့္အတားတစ္ခုလည္းျဖစ္ပါတယ္။ တုိက္ခုိက္သူ (attacker) မ်ားဟာပရုိဂရမ္တစ္ခ်ဳိ့ကိုအသုံးျပဳျပီ Password မ်ားကိုေရြးခ်ယ္အသုံးျပဳျခင္းနဲ့ လွ်ဴိ ့၀ွက္ခ်က္အလက္မ်ားကို အခြင့္မရွိတဲ့လူတစ္ဦးတစ္ေယာက္မွ အသုံးျပဳျခင္းအားပိုမုိခက္ခဲေအာင္ျပဳလုပ္ႏိုင္မွာျဖစ္ပါတယ္။

Password တစ္ခုဘာေၾကာင့္လုိ့အပ္သလဲ



ATM စက္တစ္ခုမွ ပိုက္ဆံထုတ္ျခင္း၊ စတုိးဆုိင္တစ္ခုတြင္ debit card အသုံးျပဳျခင္း၊ ကြန္ပ်ဴတာနဲ့ အီးေမးလ္တြင္ log in လုပ္ျခင္း၊ ဘဏ္တစ္ခုတြင္ sign in လုပ္ျခင္း၊ အြန္လုိင္းတြင္ေစ်း၀ယ္ျခင္းစတဲ့လုပ္ေဆာင္ခ်က္ေတြမွာ Personal identification number (PIN) မ်ား၊ Password မ်ားနဲ့ Passphrase မ်ားကိုအသုံးျပဳၾကရပါတယ္။ Password ဟာအခ်က္အလက္မ်ားနဲ့ ပစၥည္းဥစၥာေတြကိုအခြင့္ရွိသူသာအသုံးျပဳႏုိင္ေစရန္အတြက္ အေကာင္းဆုံးေသာနည္းလမ္းေတြထဲကတစ္ခုျဖစ္ပါတယ္။ တစ္စုံတစ္ဦးအားမွန္ကန္ေၾကာင္းအတည္ျပဳႏုိင္မွသာေနာက္အဆင့္တစ္ဆင့္သို့ ေရာက္ရွိႏုိင္ေစမွာျဖစ္ျပီးယင္းကဲ့သို့စစ္မွန္ေၾကာင္းအေထာက္အထားျပသျခင္းအတြက္ အသုံးျပဳၾကတာေၾကာင့္ စိတ္ခ်ရတဲ့ Password မ်ားကိုေရြးခ်ယ္အသုံးျပဳျခင္းဒါမွမဟုတ္ လုံျခဳံေအာင္ထိန္းသိမ္းမထားျခင္းတို့က Password ကုိလုံး၀အသုံးမျပဳထားျခင္းသကဲ့သုိ့ အေရာမေရာက္တာမ်ဳိးျဖစ္ႏုိင္ပါတယ္။ စနစ္အမ်ားစုနဲ့ ၀န္ေဆာင္မွဳအမ်ားစုမွာလုံျခဳံမွဳမရွိျခင္းနဲ့ စိတ္မခ်ရတဲ့ Password ေတြကုိေရြးခ်ယ္အသုံးျပဳျခင္းတုိ့ေၾကာင့္ ခ်ဳိးေဖာက္၀င္ေရာက္မွဳေတြျဖစ္ပြားႏုိင္သလုိအခ်ဳိ ့Virus ေတြနဲ့ Worm ကလည္းအားနည္းတဲ့ Password ေတြကိုခန့္မွန္းျပီးစနစ္အတြင္းသို့ ခ်ဳိးေဖာက္၀င္ေရာက္ႏုိင္ပါတယ္။

စိတ္ခ်ရတဲ့ Password တစ္ခုဘယ္လုိ့ေရြးခ်ယ္မလဲ


အသုံးျပဳသူအမ်ားစုဟာမွတ္မိရလြယ္တဲ့ ကိုယ္ေရးကိုယ္တာအခ်က္အလက္ေတြေပၚအေျခခံျပီး Password ေတြကိုအသုံးျပဳမွတ္သားထားေလ့ရွိၾကပါတယ္။ ယင္းကဲ့သို့ မွတ္မရလြယ္တဲ့ Password ေတြကိုအသုံးျပဳျခင္းဟာတုိက္ခုိက္သူမ်ားမွ Password ကိုခန့္မွန္းရလြယ္ေစသလို့ ေဖာ္ထုတ္ရတာလည္းလြယ္ကူေစပါတယ္။ ဥပမာအေနနဲ့ ဂဏန္းေလးလုံးပါတဲ့ PIN နံပါတ္တစ္ခုေရြးခ်ယ္အသုံးျပဳခဲ့မယ္ဆုိပါစို့။ သင့္ရဲ့ေမြးေန့ကိုေရြးခ်ယ္အသုံးျပဳခဲ့မယ္ဆုိရင္၊ ဒါမွမဟုတ္ social security နံပါတ္တစ္ခုကိုေရြးခ်ယ္အသုံးျပဳခဲ့မယ္ဆုိရင္၊ ဒါမွမဟုတ္ လိပ္စာ၊ဖုန္းနံဘတ္ စတာေတြကိုအသုံးျပဳမယ္လု့ိစဥ္းစားထားမယ္ဆုိရင္ အဲ့ဒီအခ်က္အလက္ေတြဟာကုိယ္အသိမိတ္ေဆြေတြကေနတစ္ဆင့္ တစ္စုံတစ္ဦးရဲ့ အလြယ္တကူရွာေဖြမွဳကိုခံရႏုိင္ပါတယ္။ ေနာက္ျပီးအအဘိဓါန္မွာရွာေဖြႏိုင္တဲ့ စကားလုံးကိုအီးေမးလ္ Password အျဖစ္အသုံးျပဳျခင္းဟာလည္း dictionary တုိက္ခုိက္မွဳလုိ့ေခၚတဲ့ အဘိဓာန္ကစကားလုံးမ်ားကိုအေျခခံျပီး Password ခန့္မွန္းျခင္းကိုအလြယ္တကူျပလုပ္ႏုိင္ေစပါတယ္။ ဒါေပမဲ့ “date” ဆုိတဲ့စကားလုံးကို “daytt” ဆုိျပီးစားလုံးေပါင္းမွားယြင္းအသုံးျပဳျခင္းကလည္း dictionary တုိက္ခုိက္မွဳမ်ားကေနကာကြယ္ႏုိင္ေစသလုိစကားစုမ်ားအသုံးျပဳျခင္း၊ မွတ္ဥာဏ္ကူနည္းလမး္မ်ားအသုံးျပဳျခင္းကလည္း Password ခုိးယူခံရျခင္းမွ ကာကြယ္ႏုိင္ေစပါတယ္။ ဥပမာအေနနဲ့ “hoops” ဆုိတဲ့ Password အစား “[i] [l]ike [T]o [p]lay [b]asket[b]all” အတြက္ iltpbbကိုအသုံျပဳျခင္ျဖစ္ပါတယ္။ ေနာက္ထပ္ဥပမာတစ္ခုထပ္ေျပာရရင္ ကြ်န္ေတာ္ ဖုိရမ္မွာ Password ေပးေနသလုိ့ေပါ့ WWW.Myanmarfamily.Org ဆုိတာလုိမ်ဳိးေပါ့ စာလုံးအၾကီးအေသးႏွစ္မ်ဳိးစလုံးကိုအသုံးျပဳထားျခင္းဟာလည္းလုံျခဳံမွဳကိုထပ္မံေပါင္းစပ္ထားျခင္းျဖစ္ပါတယ္။ အေကာင္းဆုံးကာကြယ္မွဳကေတာ့ ဂဏန္းမ်ား၊ အထူးအကၡရာမ်ားအျပင္စာလုံးအေသးအၾကီးႏွစ္မ်ဳိးလုံးကိုအသုံးျပဳျခင္းဟာလည္းလုံျခဳံမွဳကိုထပ္မံေပါင္းစပ္ထားျခင္းပါ။ ဥပမာအေနနဲ့ဆုိရရင္ ilTpb အစား Il!2pBb ကိုအသုံးျပဳျခင္းက password ခန့္မွန္းျခင္းကိုပိုျပီးေတာ့ ရွဳပ္ေထြးေစႏုိင္ပါတယ္။ ရွည္လ်ားတ့ဲ password မ်ားဟာခန့္မွန္းရခက္ခဲေစတဲ့အတြက္ တိုေတာင္းတဲ့ password မ်ားထက္ ပိုျပီးလုံျခဳံမွဳရွိေစတာေၾကာင့္ password တစ္ခုကိုေရြးခ်ယ္အသုံးျပဳဖုိစဥ္းစားသင့္ပါတယ္။ ဥပမာအေနနဲ့ “This password is 4 my mail” ဆုိတဲ့ Password မွာစာလုံးအၾကီး၊ စာလုံးအေသးနဲ့ အထူးအကၡရာေတြပါ၀င္တာေၾကာင့္ လုံျခဳံစိတ္ခ်ရတဲ့ Password တစ္ခုလုိ့ဆုိရမွာပါ။ စာဖတ္သူအေနနဲ့ကဲြျပားျခားနားတဲ့ Passphrase ေတြကိုေရြးခ်ယ္အသုံးျပဳႏုိင္ေပမယ္။ တခ်ဳိ ့ application ေတြမွာစာလုံးအေရးအတြက္ကန့္သတ္ ထားျခင္း၊ Space ေတြကိုလက္မခံျခင္းစတာေတြနဲ့ ၾကဳံေတြ့ရႏုိင္ပါတယ္။ Passphrase ေတြကိုေရြးခ်ယ္အသုံးျပဳတဲ့အခါမွာအမ်ားသုံးစကားစုေတြ၊ နာမည္ေက်ာ္ ေကာက္ႏုတ္ခ်က္စာသားေတြနဲ့ သီခ်င္းစာသားေတြကိုေရြးခ်ယ္အသုံးျပဳျခင္းမွ ေရွာင္ၾကဥ္ရပါမယ္။
Password တစ္ခုကိုေရြးခ်ယ္ေတာ့မယ္ဆိုရင္ အထက္ေဖာ္ျပခ်က္မ်ားအတုိင္းလုိက္နာဖုိ့လုိအပ္သလုိေအာက္ေဖာ္ျပပါ နည္းလမး္ေတြကိုလည္းလုိက္နာဖုိ့လုိပါတယ္။ လုိက္နာဖုိ့ အခ်က္ေတြကိုအတိုခ်ဳံးျပီးေတာ့ ျပန္ေျပာျပေပးပါမယ္။
၁။ အလြယ္တကူရယူျပီးခန့္မွန္းႏုိင္ေစမယ့္ ကိုယ္ေရးကိုယ္တာအခ်က္အလက္ကိုအေျခခံထားတဲ့ Password ေတြကိုအသုံးမျပဳပါနဲ့
၂။ မည့္သည့္ဘာသာစကားနဲ့မဆိုေဖာ္ျပထားတဲ့ အဘိဓာန္ေတြမွာရွာေဖြႏုိင္တဲ့ စကားလုံးေတြကိုမသုံးပါနဲ့
၃။ ရွဳပ္ေထြးတဲ့ Password မ်ားကိုမွတ္မိရလြယ္ေစရန္အတြက္ မွန္ဥာဏ္ကူေဆာင္ပုဒ္တစ္ခုနဲ့ မွတ္သားပါ
၄။ စာလုံးအေသးနဲ့ အၾကီး ႏွစ္မ်ဳိးစလုံးကိုသုံးပါ
၅။ စလုံး၊ဂဏန္းနဲ့ အထူးအကၡရာတုိ့ကိုေပါင္းစပ္အသုံးျပဳပါ
၆။ Passphrase ေတြကိုတတ္ႏုိင္သမွ် သုံးပါ
၇။ ကြဲျပားျခားနားတဲ့စနစ္မ်ားအတြက္ မတူညီတဲ့ Password မ်ားကိုသုံးပါ

Password ကုိဘယ္လုိကာကြယ္မလဲ


Password ေတြကိုအသုံးျပဳသူအေနနဲ့ ခန့္မွန္းရခက္ေစမယ့္ Password တစ္ခုကိုေရြးခ်ယ္ျပီးျပီဆုိရင္ ၎ Password ကိုအလြယ္တကူရွာေဖြႏုိင္တဲ့ေနရာမွာမထားမိဖုိ့လုိပါတယ္။ Password ကိုစာရြက္ေပၚမွာေရးျပီးစားပြဲဒါမွမဟုတ္ ကြန္ပ်ဴတာေဘးမွာထားျခင္း၊ ကြန္ပ်ဴတာေပၚတြင္ တပ္ႏွင့္ကပ္ထားျခင္းစတာေတြဟာရုံးခန္းအတြင္းမွာရွိတဲ့ တစ္စုံတစ္ဦးကေနအလြယ္တကူရယူျပီးအသုံးျပဳေစႏုိင္ပါတယ္။ မိမိရဲ့ Password ကိုတစ္ျခားသူမ်ားထံေျပာျပျခင္းအားေရွာင္ၾကဥ္ျပီးဖုန္းေခၚဆုိမွဳမ်ားနဲ့ အီးေမးလ္ မက္ေဆ့ခ်္မ်ားကေန Password ေတြကုိလိမ္လည္လွည္းျဖားျပီး ရယူရန္ၾကိဳးစားသူ ( attacker) မ်ားကိုသတိျပဳျခင္းျဖင့္ Password ကိုကာကြယ္ထိန္းသိမ္းႏုိင္ပါတယ္။
ဒါ့အျပင္ အခ်ဳိ ့ပရုိဂရမ္ေတြဟာလည္း Password ေတြကိုမွတ္သားထားႏုိင္ေပမယ့္ ဒီပရုိဂရမ္မွာအခ်က္အလက္ေတြကို ကာကြယ္ဖုိ့အတြက္ ကြဲျပားတဲ့ လုံျခဳံမွဳအဆင့္ေတြရွိပါတယ္။ မ်ားေသာအားျဖင့္ email client ေတြနဲ့ Web browser ေတြဟာအခ်က္အလက္ေတြကိုကြန္ပ်ဴတာေပၚမွာဖုိင္တစ္ခုအျဖစ္သိုေလွာင္ထားပါတယ္။ အဆိုပါအခ်က္အလက္ေတြကိုကြန္ပ်ဴတာကိုအသုံးျပဳတဲ့ မည္သူမဆုိအသုံးျပဳႏုိင္တာေၾကာင့္ Password မ်ားကိုရွာေဖြေဖာ္ထုတ္ျပီးအခ်က္အလက္ေတြကိုအသုံးျပဳႏုိင္ေစပါတယ္။ ဒါေၾကာင့္အမ်ားသုံးကြန္ပ်ဴတာတစ္လုံး (စာၾကည့္တုိက္၊ အင္တာနက္ဆုိင္၊ ရုံးသုံးကြန္ပ်ဴတာ)ေပၚမွာအသုံးျပဳခဲ့မယ္ဆိုရင္ အျမဲ log out လုပ္ဖုိ့ မေမ့ရန္လုိအပ္ပါတယ္။ အျခားပရိုဂရမ္ေတြျဖစ္တဲ့ Apple ရဲ့ Keychain နဲ့ Palm ရဲ့ Secure Desktop ေတြကေတာ ့ အခ်က္အလက္ေတြကုိစိတ္ခ်ရတဲ့ က code အျဖစ္ေျပာင္းလဲျပီးကာကြယ္ေပးပါတယ္ ။ဒီပရုိဂရမ ္အမ်ဳိးအစားေတြမွာ password ေတြကုိကုိင္တြယ္ထိန္းခ်ဴပ္ဖုိ ့အတြက္ option ေတြ ပါ၀င္ပါတယ္ ။ဒါေပမဲ ့ အဲ ့ဒီနည္းလမ္းေတြဟာ attacker တစ္ဦးရဲ ့ေဘးအႏာၱရာယ္ကေနကာကြယ္ေပးနိုင္ဖို ့အတြက္ အာမခံထားျခင္းမရွိေပမဲ ့ password ေတြကိုခန္ ့မွန္းယူ့ျခင္းအတြက္ေတာ ့ ပုိမုိခက္ခဲေစပါတယ္။

တစ္မုိးေအာက္-(ပူစူး) အခုလက္ရွိအၾကိဳက္ဆုံး
Download
koshain17@gmail.com သုိ့ဆက္သြယ္ႏုိင္ပါတယ္။
တြယ္ရာမဲ့ေသာ ကြ်န္ေတာ္ ဘ၀
ကြ်န္ေတာ္တင္ထားေသာပုံမ်ား မေတြ့ရပါက ဒီေနရာမွာ အေကာင့္ေဖာက္ပါ။
ကြ်န္ေတာ္ facebook မသုံးပါ။ twitter ေတာ့သုံးပါတယ္
ေမာင္ေပၚဦး is offline   Reply With Quote
ေအာက္ပါအသင္း၀င္ 17 ဦးတို႔မွ ေမာင္ေပၚဦး အား ေက်းဇူးတင္စကား ေျပာၾကားသြားပါသည္။
Old 21-04-2012, 10:08 PM
  post #2
ေမာင္ေပၚဦး
MF Contributor
 
ေမာင္ေပၚဦး's Avatar
 
အသင္း၀င္ေန႔စြဲ: Sep 2008
တည္ေနရာ: Working
ေရးသားခ်က္မ်ား: 2,276
ႏိုင္ငံအလံ: Users Flag!
ေက်းဇူးတင္စကား: 4,939
ပို႔စ္ 1,900 ခုအတြက္ 9,442 ဦးမွ ေက်းဇူးတင္ေၾကာင္းေျပာပါသည္။
ပံုမ်ား: 4
ေမာင္ေပၚဦး will become famous soon enough
ျပန္စာ - ကြ်န္ေတာ္ႏွင့္ Security ပိုင္ဆုိင္းရာ ƙ

Web Site တစ္ခုကိုလုံျခဳံစိတ္ခ်စြာအသုံးျပဳျခင္း


အြန္လုိင္းေပၚမွာဘဏ္လုပ္ငန္းကိစၥမ်ားျပဳလုပ္ျခင္း၊ ေစ်း၀ယ္ျခင္းစတဲ့ ဘ႑ာေရးဆိုင္ရာလုပ္ငန္းကိစၥရပ္ေတြကိုျပဳလုပ္ရာမွာအင္တာနက္ဟာတကယ့္ကိုအဆင္ေျပစြာနဲ့ လုပ္ေဆာင္ႏိုင္ေစမယ့္ အသုံးျပဳသူရဲ့ ေငြေၾကးေတြကိုေတာ့ လုံျခဳံမွဳရွိေစဖုိ့လုိပါတယ္။ ဒီပိုစ့္မွာေတာ့ အင္တာနက္ေပၚတြင္ အေရာင္းအ၀ယ္ျပဳလုပ္ရာ၌ ျပဳလုပ္သည့္တဲ့နည္းလမ္းမ်ားအပါအ၀င္ Web site ကိုလုံျခဳံမွဳရွိေစေအာင္ ျပဳလုပ္ျခင္းနဲ့ SSL Security Certificate စစ္ေဆးျခင္းတုိ့ကိုေဖာ္ျပေပးမွာျဖစ္ပါတယ္။


ဘ႑ာေရးဆုိင္ရာလုပ္ငန္းကိစၥမ်ားအတြက္ ၀က္ဆိုက္ကုိလုံျခဳံေအာင္ျပဳလုပ္ျခင္းအေရးၾကီးတဲ ့အခ်က္အလက္ ဒါမွမဟုတ္ ဘ႑ာေရးဆုိင္ရာအခ်က္အလက္မ်ားကုိအြန္လုိင္းတြင္ ေပးပို့ျခင္းမျပဳလုပ္မီွ ခ်ိတ္ဆက္အသံုးျပဳေနတဲ့ Web site ဟာလုံျခဳံမွဳ ရွိမရွိကုိသိထားဖုိ့လုိပါတယ္။ လုံျခဳံမွဳရွိတဲ့ဆုိင္ေတြဟာအခ်က္အလက္ေတြကို စာ၀ွက္အျဖစ္ေျပာင္းလဲကာ (encrypt) ကာကြယ္ေပးပါတယ္။ ၀က္ဆိုက္တစ္ခု လုံျခဳံမႈရွိ၊မရွိဆုိတာကုိhttps နဲ ့ browser ရဲ ့Security Symbol တုိကညႊန္ျပေပးနိုင္ပါတယ္။


Https



Web site လိပ္စာရဲ့ အစကို Http နဲ့ Https တို့နဲ့ စတင္ပါတယ္။ အကယ္၍ Web site လိပ္စာကို https နဲ့စတင္တဲ့အခါမွာအခ်က္အလက္ေတြကို encrypt လုပ္ကာေပးပို့ပါတယ္။ သို့မွသာဆုိက္ဘာဒုစရုိက္သမာေတြကေနအဆိုပါ အခ်က္အလက္ေတြကို ၾကားျဖတ္ရယူတဲ ့အခါ အသုံးျပဳသူရဲ ့အခ်က္အလက္ေတြကိုမသိရွိႏုိင္မွာျဖစ္ပါတယ္။


Security Symbol



အသုံးျပဳသူရဲ့ Browser ဟာ web site တစ္ခုလုံျခဳံမွဳ ရွိ၊ မရွိဆုိတာကိုလုံျခဳံမွဳ သေကၤတ (Security Symbol) ဒါမွမဟုတ္ ေသာ့ခေလာက္ပုံစံျဖင့္ ေဖာ္ျပေပးပါတယ္။ ေသာ့ခေလာက္ပုံစံေတြကေတာ့ browser အေပၚမူတည္ျပီးတည္ေနရာနဲ့ ပုံစံကဲြျပားပါတယ္။

လုံျခဳံေရးသတိေပးခ်က္မ်ားႏွင့္ SSL Certificate




လုံျခဳံမွဳရွိတဲ့ ဆုိက္ေတြမွာSSL Certificate တစ္ခုစီရွိပါတယ္။ SSL Certificate တစ္ခုဟာကိစၥရပ္ ၂ ခုကိုလုပ္ေဆာင္ပါတယ္။ ပထမအေနနဲ့ကေတာ့ SSL Certificate ဟာ virtual passport တစ္ခုဒါမွ မဟုတ္ ကားေမာင္းလုိင္စင္တစ္ခုနဲ့ ဆင္တူျပီး မည္သူမည္၀ါျဖစ္ေၾကာင္းကိုေဖာ္ျပေပးပါတယ္။ ဒုတိယအေနနဲ့ကေတာ့ ၎ဟာ စာ၀ွက္အျဖစ္ေျပာင္းလဲျခင္း (encryption) ကိုလုပ္ေဆာင္ပါတယ္။ SSL Certificate မရွိတဲ့ web site ဟာ https အစား http နဲ့သာစတင္ေလ့ရွိျပီး browser ကလည္းေသာ့ခေလာက္ပုံစံနဲ့ ေဖာ္ျပျခင္းမရွိပါဘူး။ SSL Certificate ရွိတယ္ဆုိရင္ေတာ့ browser ကေဖာ္ျပထားတဲ့ ေသာ့ခေလာက္ကိုႏွစ္ခ်က္ႏွိပ္ျပီးေတာ့ အသုံးျပဳႏုိင္ပါတယ္။


SSL Certificate ကိုဘာေၾကာင့္ရွာေဖြရသလဲ။



၁။ SSL Certificate ကိုစစ္ေဆးျခင္းဟာ web site ေပၚမွာရွိတဲ့ certificate နဲ့အသုံးျပဳေနတဲ့ web site တုိ့ကိုက္ညီျခင္းရွိ၊ မရွိကိုသိႏုိင္ပါတယ္။
၂။ ယုံၾကည္စိတ္ခ်ရတဲ့ web siteအတြက္ SSL Certificate ေတြကို Certificate Authority ေတြကထုတ္ေပးပါတယ္။ မွန္ကန္ေၾကာင္းအတည္ျပဳစစ္ေဆးေပးတဲ့ SSL Certificate Authority ကုမၸဏီေတြထဲမွာ VeriSing, RSA Data Security, Thawte, Geotrust, GoDaddyနဲ့ Combo တုိ့လုိ ကုမၸဏီေတြပါ၀င္ပါတယ္။ အဲ့ဒီကုမၸဏီေတြကေပးထားတဲ့ SSL Certificate ရွိ၊ မရွိကိုစစ္ေဆးျခင္းျဖင့္ web site ဟာယုံၾကည္စိတ္ခ်ရမွဳ ရွိ၊မရွိသိႏုိင္ပါတယ္။
၃။SSL Certificate ရဲ့သက္တမ္းကုန္ဆုံးျခင္းရွိ၊ မရွိကိုစစ္ေဆးပါ။ သက္တမ္းကုန္ေနျပီဆိုရင္ေတာ့ အသုံးျပဳသူရဲ့ အခ်က္အလက္ေတြကို encrypt လုပ္ေပးဖု့ိအတြက္ အာမခံခ်က္ရွိမွာမဟုတ္ပါဘူး။


လုံုျခဳံေရးသတိေပးခ်က္မ်ား



Internet Explorer, Firefox နဲ့ Chrome တုိ့ရဲ့ လက္ရွိဗားရွင္းေတြဟာအသုံးျပဳသူမ်ားအတြက္ SSL Certificate ကိုအတည္ျပဳစစ္ေဆးေပးႏုိင္ပါတယ္။ အကယ္၍ Certificate ေတြဟာ Up to Date မျဖစ္တဲ့အခါ ဒါမွမဟုတ္ ယုံၾကည္စိတ္ခ်ရတဲ့ Certificate Authority ေတြကေနထုတ္ေပးထားျခင္းမဟုတ္တဲ့အခါမွာ browser ေတြကေနေအာက္ေဖာ္ျပပါ သတိေပးမွဳေတြကို ျပဳလုပ္ေပးပါတယ္။


Inter Explorer 8 ဟာ Certificate မွန္ကန္မွဳ ရွိ၊ မရွိကို Four-level color system ကိုအသုံးျပဳျပီးသတိေပးမွဳျပဳလုပ္ပါတယ္။


Firefox ကေတာ့ One-Click Site ID နဲ့ Certificate မွန္ကန္မွဳရွိမရွိကုိစစ္ေဆးပါတယ္။
Chrome ကေတာ့ အေျခခံသတိေပးးစာတန္းအျပင္ Certificate နဲ့ ပက္သက္တဲ့ သတိေပးမွဳကို color-coded domain highlighting ျဖင့္ျပဳလုပ္ပါတယ္။


Phishing Scam မ်ားကိုဘယ္လုိကာကြယ္မလဲ



လုံျခဳံစိတ္ခ်ရတဲ့ ဆိုက္ေတြဟာအခ်က္အလက္ေတြကိုဆုိက္ဘာဒုစရုိက္သမားေတြကေန ၾကားျဖတ္ရယူျခင္းမွ ကာကြယ္ေပးႏုိင္ပါတယ္။ ဒါေပမဲ့ ဆုိက္ဘာဒုစရုိက္သမားေတြကေန phishing scam တိုက္ခုိက္မွဳေတြနဲ့ တုိက္ရုိက္ျပဳလုပ္ႏိုင္တာေၾကာင့္ သတိထားဖို ့လုိအပ္ပါတယ္။ Phishing scam အမ်ားစုဟာဘဏ္ ၊ အေၾကြး၀ယ္ကတ္ ကုမၸဏီနဲ ့တျခားဘ႑ာေရးအဖြဲ ့အစည္းေတြရဲ ့ တရား၀င္သတိေပးခ်က္မ်ားကဲ ့သို ့ျပဳလုပ္ကာအသုံးျပဳသူရဲ ့ အေၾကြ း၀ယ္ကတ္နံပါတ္မ်ားနဲ ့ တျခား account အခ်က္အလက္ေတြကုိလိမ္လည္ရယူသြားႏုိင္ပါတယ္။
ဒါေၾကာင့္ ဘဏ္၊ အေၾကြး၀ယ္ကတ္ကုမၸဏီမနဲ့ ဘ႑ာေရးအဖြဲ့အစည္းေတြကေနပုဂၢဳိလ္ေရးဆိုင္ရာအခ်က္အလက္ေတြကိုေတာင္းခံလာတဲ့ Email မ်ား၊ pop-up မ်ား၊ Text message မ်ားနဲ့ ဖုန္းေခၚဆိုမွဳမ်ားကို ျပန္လည္ တုန့္ျပန္ျခင္းမျပဳပါနဲ့။ ျပႆနာတစ္စုံတစ္ရာေပၚေပါက္လာတဲ့အခါမွာအသုံးျပဳသူမွ ဖုန္းေခၚျခင္းျဖင့္သာစုံစမ္းအတည္ျပဳသင့္ပါတယ္။


အြန္လုိင္းေပၚတြင္ ေစ်း၀ယ္ျခင္းကိုလုံျခဳံစိတ္ခ်စြာ ျပဳလုပ္ျခင္း။



အြန္လုိင္းေပၚမွာ ေစ်း၀ယ္ျခင္းဟာ ျပည္တြင္းမွာမရရွိႏုိင္တဲ့ ထုတ္ကုန္ေတြကို ၀ယ္ယူခြင့္ရရွိေစတဲ့အတြက္ အဆင္ေျပတဲ့နည္းလမ္းတစ္ခုလုိဆိုရမွာပါ။ ဒါေပမဲ့ အြန္လုိင္းေပၚကေနေငြေပးေခ်မွဳျပဳလုပ္တဲ့အခါမွာေတာ့ လိမ္လည္မွဳေတြျဖစ္ပြားလာႏုိင္ပါတယ္။ အြန္လုိင္းေစ်း၀ယ္ဆုိက္တစ္ခုကို အသုံးျပဳတဲ့အခါမွာအသုံးျပဳေနတဲ့ဆုိက္ လုံျခဳံမွဳ ရွိ၊မရွိစစ္ေဆးျခင္း၊ Web Site မွသတ္မွတ္ထားသည့္ စည္းကမ္းခ်က္မ်ားကိုေသခ်ာစြာဖတ္ျခင္း၊ လုံျခဳံေရးပရုိဂရမ္မ်ားကိုအသုံးျပဳျခင္းစတဲ့ပုံမွန္ၾကိဳတင္ကာကြယ္မဳွမ်ား ျပဳလုပ္တဲ့အေလ့အထအက်င့္ရွိရပါမယ္။


ေျခရာခံႏုိင္တဲ့ အခ်က္အလက္ေတြ မက်န္ပါေစနဲ့။



ဘ႑ာေရးဆုိင္ရာလုပ္ငန္းကိစၥရပ္ေတြကို ျပဳလုပ္တဲ့အခါမွာ private browser session ကေနျပဳလုပ္သင့္ပါတယ္။ ဒါမွသာ browsing history, password ေတြနဲ့ တျခား private data ေတြကိုသိမ္းဆည္းထားျခင္းမရွိသလုိအသုံးျပဳသူရဲ့ ကြန္ပ်ဴတာကိုအျခားသူတစ္ဦးမွာအသုံးျပဳတဲ့အခါမွာလဲ ၎တုိ့ကိုအသုံးျပဳႏုိင္မွာမဟုတ္ေပ။
ေနာက္ျပီးအသုံးျပဳမွဳျပီးဆုံးသြားတဲ့အခါမွာ Web Site ကို log off လုပ္ျခင္းဒါမွမဟုတ္ browser window အားလုံးကိုပိတ္ပစ္ျခင္းတိုကိုျပဳလုပ္သင့္ပါတယ္။ ျဖစ္ႏုိင္ပါကဘ႑ာေရးကိစၥေတြကို ေ၀မွ်အသုံးျပဳေနတဲ့ ကြန္ပ်ဴတာေပၚကေန ျပဳလုပ္ျခင္းဒါမွမဟုတ္ public wireless internet connection ေပၚကေနျပဳလုပ္ျခင္းတို့ကုိေရွာင္ရပါမယ္။


Back ခလုတ္ကိုႏွိပ္တဲ့အခါ သတိထားပါ။



အြန္လိုင္းစတုိးဆုိင္ကေန ၀ယ္ယူမွဳတစ္ခုကိုျပဳလုပ္လုိက္တဲ့အခါမွာအဆိုပါဆိုက္ဟာ အသုံးျပဳ၀ယ္ယူလိုက္တဲ့ အခ်က္အလက္ေတြကိုစုေဆာင္းထားပါတယ္။ အကယ္၍ အခ်က္အလက္ေတြကိုထည့္သြင္းျပီးေနာက္ back ခလုတ္ကိုႏွိပ္လုိက္မိတဲ့အခါမွာအခ်က္အလက္ကိုေနာက္တစ္ၾကိမ္ ေပးပို့မိသလုိ ျဖစ္သြားႏုိင္တဲ့အတြက္ ေငြေပးေခ်တဲ့အခါမွာ ႏွစ္ဆေပးေခ်ရႏုိင္ပါတယ္။ ဘဏ္ Web Site ေပၚကေနေငြလႊဲေျပာင္းမဳွျပဳလုပ္စဥ္အတြက္း back ခလုပ္ႏွိပ္မိတဲ့အခါမွာလည္းအလားတူျဖစ္ရပ္မ်ဳိးေပၚေပါက္ႏုိင္ပါတယ္။
အကယ္၍ backခလုတ္ကိုမေတာ္တဆႏွိပ္မိလုိက္ျပီဆုိရင္ေတာ့ အသုံးျပဳသူရဲ့ browser ကေန send the form again ဆုိျပီးေမးပါလိမ့္မယ္။ Cancel ကိုႏွိပ္မွသာအခ်က္အလက္ေတြကိုေနာက္တစ္ၾကိမ္ ေပးပို့ျခင္းမွ ကာကြယ္ႏိုင္ပါလိမ့္မယ္။


(ေမာင္ေပၚဦး) 4.21.2012

တစ္မုိးေအာက္-(ပူစူး) အခုလက္ရွိအၾကိဳက္ဆုံး
Download
koshain17@gmail.com သုိ့ဆက္သြယ္ႏုိင္ပါတယ္။
တြယ္ရာမဲ့ေသာ ကြ်န္ေတာ္ ဘ၀
ကြ်န္ေတာ္တင္ထားေသာပုံမ်ား မေတြ့ရပါက ဒီေနရာမွာ အေကာင့္ေဖာက္ပါ။
ကြ်န္ေတာ္ facebook မသုံးပါ။ twitter ေတာ့သုံးပါတယ္
ေမာင္ေပၚဦး is offline   Reply With Quote
ေအာက္ပါအသင္း၀င္ 14 ဦးတို႔မွ ေမာင္ေပၚဦး အား ေက်းဇူးတင္စကား ေျပာၾကားသြားပါသည္။
Old 23-04-2012, 10:08 PM
  post #3
ေမာင္ေပၚဦး
MF Contributor
 
ေမာင္ေပၚဦး's Avatar
 
အသင္း၀င္ေန႔စြဲ: Sep 2008
တည္ေနရာ: Working
ေရးသားခ်က္မ်ား: 2,276
ႏိုင္ငံအလံ: Users Flag!
ေက်းဇူးတင္စကား: 4,939
ပို႔စ္ 1,900 ခုအတြက္ 9,442 ဦးမွ ေက်းဇူးတင္ေၾကာင္းေျပာပါသည္။
ပံုမ်ား: 4
ေမာင္ေပၚဦး will become famous soon enough
ျပန္စာ - ကြ်န္ေတာ္ႏွင့္ Security ပိုင္ဆုိင္းရာ ƙ

ကြ်န္ေတာ္ဒီေန့မွာေတာ့ အေပၚက ပိုစ့္မွာက်န္တာေလးကုိဆက္ပါမယ္ မွားတာမ်ားပါရင္ခြင့္လြတ္ၾကပါ အဆင္ေျပေျပေလ့လာႏုိင္ပါေစ။

Browser ကိုအျမဲ Update လုပ္ပါ။


Malware အသစ္ေတြနဲ့ phishing ျခိမ္းေျခာက္မွဳအသစ္ေတြဟာအျမဲလုိလုိထြက္ေပၚေလ့ရွိတာေၾကာင့္ အင္တာနက္အသုံးျပဳသူမ်ားရဲ့ browser ကိုအျမဲ update လုပ္ဖု့ိလုိပါတယ္။


Domain နာမည္ေတြကိုစစ္ေဆးပါ။

အႏၱာရာယ္ရွိတ့ဲဆုိက္ေတြဟာ ၎တို့ကို တရား၀င္ဆုိက္မွာအျဖစ္ အသုံးျပဳသူမ်ားယုံၾကည္ေစရန္အတြက္ မ်က္စိေမွာက္မွားေစႏုိင္တဲ့ Domain ေတြကိုအသုံးျပဳေလ့ရွိပါတယ္။ ဥပမာအေနနဲ့ကေတာ့ www.bankofamerican.com ျဖစ္ပါတယ္။ ဒါေပမဲ့ Domain အစစ္ရဲ့အမည္ဟာ “n” မပါတဲ့ www.bankofamerica.comပါ။ အင္တာနက္အသုံးျပဳသူမ်ားအေနနဲ့ content မ်ားကို download လုပ္ျခင္း၊ ဘဏ္ account ဒါမွမဟုတ္ အေၾကြး၀ယ္ကတ္နဲ့ ေစ်း၀ယ္ျခင္းစတာေတြျပဳလုပ္တဲ့အခါမွာအဆုိပါ ကိစၥရပ္မ်ားကိုမျပဳလုပ္မွီ Domain အမည္စစ္ေဆးျခင္းကိုေသခ်ာစြာျပဳလုပ္သင့္ပါတယ္။

Downlaod ျပဳလုပ္ျခင္းမ်ားအတြက္ ၾကိဳတင္ကာကြယ္မွဳ


ကြန္ပ်ဴတာမ်ားထံ malware, spyware နဲ့ adware ေတြ၀င္ေရာက္လာႏုိင္တဲ့နည္းလမ္းေတြနက္ အလြယ္ကူဆုံးနညး္လမ္းတစ္ခုကေတာ့ download ျပဳလုပ္ျခင္းမွ ၀င္ေရာက္ျခင္းျဖစ္ပါတယ္။ အင္တာနက္အသုံးျပဳသူမ်ားအေနနဲ့ ကြန္ပ်ဴတာအတြင္းသုိ့ Software Program ေနာက္ဆုံးေပၚ ေပ့ါပ္သီခ်င္းနဲ့ နာမည္ေက်ာ္ဂိမ္းစတဲ့ content ေတြကို download မျပဳလုပ္မီ ၾကိဳတင္ကာကြယ္မွဳမ်ားျပဳလုပ္ထားသင့္ပါသည္။ အေကာင္းဆုံးကာကြယ္မွဳ စနစ္ကေတာ့ ကြန္ပ်ဴတာအတြင္း update ျဖစ္တဲ့ security program မ်ားအသုံးျပဳျခင္းနဲ့ firewall ဖြင့္ထားျခင္းတုိ့ျဖစ္ပါတယ္။

[b]အင္တာနက္အသုံးျပဳသူမ်ားအားေျခရာခံႏုိင္တယ္ဆုိတာသိထားပါ။[/B
]

အင္တာနက္ေပၚမွာ ၾကည့္ရွဳထားသမွ် ဒါမွမဟုတ္ click လုပ္ထားသမွ်ကိုတျခားသူမ်ားကေနေျခရာခံရွာေဖြႏုိင္ပါတယ္။ တခ်ဳိ ့ကေတာ့၀က္ဘ္ဆုိက္ကို အခ်ိန္အတိုအတြင္း ျပန္ဖြင့္ႏုိင္ရန္အတြက္လည္းေကာင္း၊တခ်ဳိ ့ကေတာ့ အခ်က္အလက္စုေဆာင္းျခင္းနဲ့ အခ်က္အလက္မ်ားခုိးယူၾကည့္ျခင္းတို့အတြက္ အသုံးျပဳပါတယ္။ ဥပမာတခ်ဳိ ့ကေတာ့ ေအာက္ေဖာ္ျပပါ အတုိင္းျဖစ္ပါတယ္။
၁။ ၀က္ဘ္ဆုိက္တစ္ခုဟာ တိက်တဲ့ေသခ်ာတဲ့အခ်က္အလက္ကုိမွတ္မိေစရန္အတြက္ ကြန္ပ်ဴတာအတြင္း cookie တစ္ခုကိုထားေလ့ရွိပါတယ္။ ဒါမွသာေနာက္တစ္ခါျပန္ဖြင့္ရာမွာပိုမုိေခ်ာေမြ ့စြာနဲ့ ျပဳလုပ္ေစႏုိင္ပါတယ္။
၂။ Amazon, eBay စတဲ့ ၀က္ဘ္ဆုိက္ေတြဟာ အသုံးျပဳသူစိတ္၀င္စားတဲ့ အခ်က္အလက္ေတြကိုစုေဆာင္းထားပါတယ္။ ဒါမွသာအသုံးျပဳသူၾကိဳက္ႏွစ္သက္ႏိုင္မယ့္ ထုတ္ကုန္မ်ားနဲ့ ရုပ္ရွင္မ်ားကိုအၾကံျပဳေဖာ္ျပေပးႏုိင္မွာပါ။
၃။ Google ဟာကုမၸဏီမ်ားထံကိန္းဂဏန္းအခ်က္အလက္မ်ားေထာက္ပံ့ရန္အတြက္ အင္တာနက္လုပ္ေဆာင္မွဳမ်ားကိုေျခရာခံကာေလ့လာဆန္းစစ္မွဳမ်ားျပဳလုပ္ပါတယ္။ ယင္းကုမၸဏီေတြဟာအဆိုပါအခ်က္အလက္မ်ားကိုအသုံးျပဳျပီေစ်းကြက္ရွာေဖြျခင္း၊ ေၾကာ္ျငာျခင္းတုိ့ကိုျပဳလုပ္ပါတယ္။
၄။ Program တစ္ခုကို download ျပဳလုပ္ျခင္းနဲ့ ၀က္ဘ္ဆုိက္တစ္ခုအတြက္ sign up ျပဳလုပ္ျခင္းဟာလည္းအဆုိပါ program နဲ့ ဆုိက္မ်ားကေနျပီးေၾကာ္ျငာျခင္းအတြက္ အသုံးျပဳသူရဲ့အခ်က္အလက္မ်ားကို third-party မ်ားကေနျပီးရရွိႏုိင္တဲ့အခ်က္အလက္ျဖစ္ပါတယ္။
၅။ ကြန္ပ်ဴတာတစ္လုံးကိုအျခားသူမ်ားထံ မွ်ေ၀အသုံးျပဳျခင္းဟာလည္းအသုံးျပဳသူရဲ့ အင္တာနက္အသုံးျပဳမွတ္တမ္းမ်ားကိုေလ့လာဆန္းစစ္ႏုိင္ေစမယ့္ အခ်က္ပါ။
၆။ Malware, Spyware အမ်ားစုကို ID ခုိးယူျခင္းအတြက္ အသုံးျပဳႏုိင္တဲ့ အေၾကြး၀ယ္ကတ္နံပါတ္မ်ားနဲ့ Bank account password လုိမ်ဳိးအေရးၾကီးတဲ့အခ်က္အလက္ေတြကိုေျခရာခံရယူျခင္းအတြက္ အသုံးျပဳၾကပါတယ္။
ဒါေၾကာင့္ အင္တာနက္အသုံးျပဳျပီးတဲ့ အခါမွာ cookie မ်ားနဲ ့အင္တာနက္အသုံးျပဳမွဳမွတ္တမ္း( browsing history ) မ်ားကိုဖ်က္ပစ္ျခင္းဒါမွမဟုတ္ private browsing ျဖင့္ အင္တာနက္ အသုံးျပဳျခင္းတို ့ကို ျပဳလုပ္သင့္ပါတယ္။

Cookie မ်ားကိုထိန္းခ်ဳပ္ျခင္း


၀က္ဘ္ဆုိက္အမ်ားစုဟာ Cookies လုိေခၚတဲ့ေသးငယ္တဲ့ Text File ေတြကိုကြန္ပ်ဳတာအတြင္းသို့ထည့္သြင္းပါတယ္။ Cookies ဟာအသုံးျပဳသူရဲ့ ကြန္ပ်ဴတာနဲ့ ၀က္ဘ္ဆာဗာကိုဆက္သြယ္ရာမွာ အကူအညီေပးႏုိင္သလုိအင္တာနက္အသုံးျပဳသူမ်ားအတြက္ ေျခရာခံႏုိင္တဲ့ ေနရာမွာလည္းအသုံးျပဳႏုိင္ပါတယ္။ Browser အားလုံးတိုင္းမွာကြန္ပ်ဴတာမွ cookieေတြကိုထိန္းခ်ဳပ္ျခင္း၊ တာျမစ္ျခင္းနဲ့ ဖ်က္ပစ္ျခင္းတုိ့ျပဳလုပ္ႏုိင္မယ့္ tool ေတြပါ၀င္ပါတယ္။

Private Browsing မ်ားကိုအသုံးျပဳျခင္း


Browser အမ်ားစုမွာအင္တာနက္ကို Private အေနနဲ ့သုံးႏုိင္မယ့္ tool option တစ္ခုပါ၀င္ပါတယ္။ private browsing ျဖင့္ အင္တာနက္အသုံးျပဳတဲ့အခါမွာ
၁။ လည္ပတ္ၾကည့္ရွဳခဲ့တဲ့ စာမ်က္ႏွာမ်ားကို History နဲ ့ Address Bar တြင္ မွတ္သားသိမ္ဆည္းထားမွဳမရွိျခင္း။
၂။ အင္တာနက္အသုံးျပဳမွဳျပီးဆုံးျပီး browser ကိုပိတ္လုိက္တဲ့အခါမွာ cookie မ်ားကိုပယ္ဖ်က္ေပးျခင္း။
၃။ အင္တာနက္အသုံးျပဳမွဳျပီးဆုံးသည့္အခါတြင္ temporary internet fileမ်ားကိုသုိေလွာင္ထားသည့္ Cache ကိုရွင္းလင္းေပးျခင္း။
၄။ Password အပါအ၀င္ form မ်ား၊ search bar မ်ားႏွင့္ text box မ်ားတြင္ထည့္သြင္းထားသည့္ စာသားမ်ားအားမွတ္သားသိမ္းဆည္းထားမွဳမရွိျခင္း။
၅။ Download window နဲ့ folder ရွိ download စာရင္းမ်ားကိုပယ္ဖ်က္ေပးျခင္းစတဲ့လုပ္ေဆာင္ခ်က္ေတြကို ျပဳလုပ္ေပးႏုိင္ပါတယ္။

တစ္မုိးေအာက္-(ပူစူး) အခုလက္ရွိအၾကိဳက္ဆုံး
Download
koshain17@gmail.com သုိ့ဆက္သြယ္ႏုိင္ပါတယ္။
တြယ္ရာမဲ့ေသာ ကြ်န္ေတာ္ ဘ၀
ကြ်န္ေတာ္တင္ထားေသာပုံမ်ား မေတြ့ရပါက ဒီေနရာမွာ အေကာင့္ေဖာက္ပါ။
ကြ်န္ေတာ္ facebook မသုံးပါ။ twitter ေတာ့သုံးပါတယ္
ေမာင္ေပၚဦး is offline   Reply With Quote
ေအာက္ပါအသင္း၀င္ 10 ဦးတို႔မွ ေမာင္ေပၚဦး အား ေက်းဇူးတင္စကား ေျပာၾကားသြားပါသည္။
Old 26-04-2012, 09:52 AM
  post #4
ေမာင္ေပၚဦး
MF Contributor
 
ေမာင္ေပၚဦး's Avatar
 
အသင္း၀င္ေန႔စြဲ: Sep 2008
တည္ေနရာ: Working
ေရးသားခ်က္မ်ား: 2,276
ႏိုင္ငံအလံ: Users Flag!
ေက်းဇူးတင္စကား: 4,939
ပို႔စ္ 1,900 ခုအတြက္ 9,442 ဦးမွ ေက်းဇူးတင္ေၾကာင္းေျပာပါသည္။
ပံုမ်ား: 4
ေမာင္ေပၚဦး will become famous soon enough
ျပန္စာ - ကြ်န္ေတာ္ႏွင့္ Security ပိုင္ဆုိင္းရာ ƙ

Web site အသံုးျပဳျခင္းအား ပိုမိုလံုျခံဳမႈရွိေစမည့္ Firefox Add - on မ်ား


အင္တာနက္အသံုးျပဳသူမ်ာ း အေနျဖင့္ အြန္လိုင္းေပၚမွ တဆင့္ မလိုလားအပ္ေသာvirus, Trojan , worm မ်ား အျပင္ အျခား malware ႏွင့္ spyware မ်ား ၀င္ေရာက္လာျခင္းကိုႀကံဳေတြ႕ၾကရပါတယ္။ ထို virus အမ်ားအျပားကို လံုး၀မ၀င္ေရာက္ႏိုင္ေစရန္ တားဆီးရန္ကေတာ့ အေတာ္ေလး ခက္ခဲတဲ႕အလုပ္တစ္ခုပဲျဖစ္ပါတယ္။ ဒါေပမဲ့ ထို virus ႏွင့္ botnet အမ်ား အျပားကို ကာကြယ္တားဆီးရန္အတြက္ လံုျခံဳေရးဆိုင္ရာ Layer မ်ားေပါင္းစပ္အသံုးျပဳႏိုင္ပါတယ္။ Layer မ်ားအသံုးျပဳျခင္းအားျဖင့္ အင္တာနက္ အသံုးျပဳရာမွာ ပိုမိုျပီး
လံုျခံဳမႈရွိေစႏိုင္ေပမဲ့ ထို Layer မ်ားေၾကာင့္ web browing ကိုပိုမိုေႏွးေကြးသြား ေစႏိုင္ပါတယ္။


ယေန႕ ေအာင္ျမင္မႈရွိေနေသာ popular browser မ်ားဟာ လံုျခံဳေရးဆိုင္ရာ
ေကာင္းမြန္ေစရန္ႏွင့္ အျမန္ႏႈန္းျမင့္မားေစရန္ အထူးႀကိဳးပမ္းေဆာင္ရြက္ၾကပါတယ္။ Browser တစ္မ်ိဳးႏွင့္တစ္မ်ိဳးအျမန္ႏႈန္းေကာင္းမြန္ျခင္း ႏွင့္ လံုျခံဳေရးတြင္အဓိကထား ျပိဳင္ဆိုင္ၾကျပီး Firefox ကေတာ့ အေတာ္ေလးေအာင္ျမင္လွ်က္ရွိေနတဲ့ Browser ပဲျဖစ္ပါတယ္။ ဒါေပမဲ့မည္သည့္ Browser ကမွ သင့္အား အလံုးစံု လံုျခံဳမႈရွိေစရန္ေဆာင္ရြက္ေပးႏိုင္မွာ မဟုတ္ပါဘူး။ ထို႕ေၾကာင့္ Firefox အတြင္းလံုျခံဳေရးဆိုင္ရာ Layer မ်ား ထည့္သြင္းေပါင္းစပ္အသံုးျပဳျခင္းအားျဖင့္Virus , Trojan ႏွင့္ အျခား malicious code မ်ားကို ကာကြယ္ေပးႏိုင္ျပီး ပိုမိုေကာင္းမြန္ေစလိုပါက Internet Security Toolsမ်ားကိုပါ ေပါင္းစပ္အသံုးျပဳသင့္ပါတယ္။



Search Engine မ်ား အသံုးျပဳျပီး အင္တာနက္ေပၚမွ တဆင့္အေၾကာင္းအရာမ်ိဳးစံုကို ရွာေဖြအသံုးျပဳၾကရာမွာအခ်ိဳ႕ေသာ Search result ျပန္လည္ေဖၚျပခ်က္ေတြဟာ စိတ္ခ်ယံုၾကည္လို႕မရႏိုင္ပါဘူး။ Phisher လို႕ေခၚတဲ့ Phishingတိုက္ခိုက္မႈဟာ ယေန႕ ေခတ္မွာ အေတာ္ေလး ပ်ံ႕ႏွ႕ံတိုက္ခိုက္မႈမ်ားရွိလာျပီး
သင္ျမင္ဖူးေနက် Link မ်ားကဲ့သို႕ အေယာင္ေဆာင္ ကာ သင္၏ Data အခ်က္အလက္မ်ားကို ခိုးယူသြားႏိုင္ပါတယ္။ ထို႕ေၾကာင့္Firefox အတြင္း Link Checker ကို ထည့္သြင္းအသံုးျပဳေစျခင္းျဖင့္ URLs မ်ားမွ ၀င္ေရာက္တုိက္ခိုက္လာမႈကိုကာကြယ္ေပးႏိုင္ပါတယ္။
Link Checker ဟာ လံုျခံဳစိတ္ခ်မႈရွိတဲ့ website လိပ္စာမ်ားေဘးတြင္အမွန္ျခစ္ကေလးျဖင့္ ေဖၚျပေပးမွာ ျဖစ္ျပီးအႏ ၱရယ္ရွိတဲ့ Website လိပ္စာမ်ားေဘးတြင္ေတာ့ သတိေပးခ်က္ (Caution )အမွတ္အသားကို ေဖၚျပေပးေနမွာပဲျဖစ္ပါတယ္။ထို႕ျပင္ Link Checker ကဲ့သို႕ LinkExtend Tool မ်ားကိုလည္းေပါင္းစပ္ထည့္သြင္း အသံုးျပဳျခင္းျဖင့္ Phishing တိုက္ခိုက္မႈ
ႏွင့္ အျခား Malicious Link မ်ား ရန္မွ ကာကြယ္တားဆီးထားႏိုင္ပါတယ္။


အင္တာနက္ေပၚတြင္ ေဆာ့ဖ္၀ဲမ်ား Download ျပဳလုပ္ႏိုင္သည့္ Websiteအခ်ိဳ႕ဟာ သင္၏ ဆိုက္အတြင္းလုပ္ေဆာင္ခ်က္မ်ားကို ေျခရာခံ ေစာင့္ၾကည့္ေနမွာပဲျဖစ္ပါတယ္ ။ ထိုကဲ့သို႕
ေျခရာခံ ေစာင့္ၾကည့္ေနမႈမ်ားကို ကာကြယ္ႏိုင္ေစရန္ အတြက္ Ghostery add-on ကို အသံုးျပဳႏိုင္ျပီး ၄င္းဟာ
၀က္ဘ္စာမ်က္ႏွာရွိ ေျခရာခံေစာင့္ၾကည့္ေနမႈမ်ား (Tracker)မ်ား အမည္မ်ားကို ေဖၚျပေပးႏိုင္ျပီး Block ျပဳလုပ္ထားလို႕လည္း ရပါတယ္။
ထို add-on ကို ထည့္သြင္းအသံုးျပဳမည္ဆိုပါကFirefox window ၏ ညာဘက္ေအာက္ေျခတြင္ "ghost" icon တစ္ခုကိုျမင္ေတြ႕ရမွာျဖစ္ျပီး Tracker မ်ားကိုေတြ႕ရွိပါကလိေမၼာ္ေရာင္သို႕ ေျပာင္းလဲကာ သတိေပးေနမွာပဲျဖစ္ပါတယ္။ ထို႕ျပင္ရွာေဖြေတြ႕ရွိတဲ့ Tracker အေရအတြက္ကိုေဖၚျပေပးႏိုင္ ျပီး အလြယ္တကူ Block ျပဳလုပ္ထားႏိုင္တာေၾကာင့္ သင္၏
အင္တာနက္အသံုးျပဳျခင္းအတြက္ ပိုမို လံုျခံဳမႈရွိ ေစႏိုင္ပါတယ္။



သင့္အေနျဖင့္ Browsing ျပဳလုပ္ေနစဥ္အတြင္း
encrypted ျပဳလုပ္ထားေသာ၀က္ဘက္စာမ်က္ႏွာမ်ားကို ေရာက္ရွိသြားပါက CipherFox ဟာ သင့္အား သတိေပးေစႏိုင္သည့္ add-on ပဲျဖစ္ပါတယ္။ CipherFox ကို Firefox အတြင္း ထည့္သြင္းအသံုးျပဳမည္ဆိုပါက Browser ၏ ညာဘက္ေအာက္ေျခရွိ Bar တြင္ iconတစ္ခုေပၚေနမွာ ျဖစ္ျပီး သင္အသံုးျပဳေနတဲ့၀က္ဘ္စာမ်က္ႏွာ မ်ားကို ေစာင့္ၾကပ္ၾကည့္ရႈေနမွာပဲျဖစ္ပါတယ္။ ၄င္းဟာSecure Sockets Layer/ Transport LayerSecurity (SSL/ TLS) ျဖစ္ျပီး RC4 encryption မ်ားကိုပါ Disableျပဳလုပ္ထားႏိုင္ပါတယ္။


အပုိင္း(၂) ဆက္ရန္

တစ္မုိးေအာက္-(ပူစူး) အခုလက္ရွိအၾကိဳက္ဆုံး
Download
koshain17@gmail.com သုိ့ဆက္သြယ္ႏုိင္ပါတယ္။
တြယ္ရာမဲ့ေသာ ကြ်န္ေတာ္ ဘ၀
ကြ်န္ေတာ္တင္ထားေသာပုံမ်ား မေတြ့ရပါက ဒီေနရာမွာ အေကာင့္ေဖာက္ပါ။
ကြ်န္ေတာ္ facebook မသုံးပါ။ twitter ေတာ့သုံးပါတယ္
ေမာင္ေပၚဦး is offline   Reply With Quote
ေအာက္ပါအသင္း၀င္ 8 ဦးတို႔မွ ေမာင္ေပၚဦး အား ေက်းဇူးတင္စကား ေျပာၾကားသြားပါသည္။
Old 28-04-2012, 09:08 AM
  post #5
ေမာင္ေပၚဦး
MF Contributor
 
ေမာင္ေပၚဦး's Avatar
 
အသင္း၀င္ေန႔စြဲ: Sep 2008
တည္ေနရာ: Working
ေရးသားခ်က္မ်ား: 2,276
ႏိုင္ငံအလံ: Users Flag!
ေက်းဇူးတင္စကား: 4,939
ပို႔စ္ 1,900 ခုအတြက္ 9,442 ဦးမွ ေက်းဇူးတင္ေၾကာင္းေျပာပါသည္။
ပံုမ်ား: 4
ေမာင္ေပၚဦး will become famous soon enough
ျပန္စာ - ကြ်န္ေတာ္ႏွင့္ Security ပိုင္ဆုိင္းရာ ƙ

Web Site အသံုးျပဳျခင္းအား ပိုမိုလံုျခံဳမႈရွိေစမည့္ Firefox Add - on မ်ား (အပိုင္း ၂ )


Firefox အတြင္း Built-in အေနျဖင့္ ပါ၀င္ထည့္သြင္းေပးထားေသာ PasswordManager ကို အသံုးျပဳျပီး MasterPassword မ်ားကို ဖန္တီးထားႏိုင္ပါတယ္။ သို႕ေပမဲ့ သင့္အေနျဖင့္ Passwordမ်ားႏွင့္ပတ္သက္ျပီး ပိုမိုလံုျခံဳစိတ္ခ်မႈ ရွိေစလိုပါက LastPass add-on ကို ထည့္သြင္း အသံုးျပဳႏိုင္ပါတယ္။ ထို add-on ကိုinstall ျပဳလုပ္ထားပါက Firefox window ၏
အေပၚ ဘက္တြင္ Icon ေလးေပၚေနမွာ ျဖစ္ျပီး သင္၏ ကိုယ္ပိုင္အခ်က္အလက္တိုမ်ား ၊ User ID မ်ား၊ Password မ်ားကိုလံုျခံဳစိတ္ခ်စြာ မွတ္သားထားႏို္င္ပါတယ္။ ထို႕ျပင္ Password ႏွင့္ UserID မ်ားကို Export ႏွင့္ import မ်ာ း ျပဳလုပ္ႏိုင္တာေၾကာင့္ ပိုမို အဆင္ေျပျပီး Keyboard shortcut မ်ား အေနျဖင့္ပါ ဖန္တီးအသံုးျပဳႏို္င္ပါတယ္။
ထို LastPass add-on အား Internet Explorer , Google Chrome, Safariတို႕တြင္ ထည့္သြင္းအသံုးျပဳႏိုင္ျပီးသင့္ Password မ်ားကို ၄င္း၏ ဆာဗာတြင္ encrypt ျပဳလုပ္ကာ
သိမ္းဆည္းထားေပးမွာပဲျဖစ္ပါတယ္။ ထို LastPass add-onအား ၀က္ဘ္အသံုးျပဳႏိုင္တဲ့ မည္သည့္ device မ်ားတြင္မဆို ထည့္သြင္းအသံုးျပဳႏိုင္ျပီး iPhone ႏွင့္ Smartphone မ်ားအတြင္း
ထည့္သြင္း အသံုးျပဳမည္ဆိုပါက Member ျပဳလုပ္ေပးရမည္ျဖစ္ျပီး လစဥ္အေမရိကန္ 1 ေဒၚလာ ေပးေဆာင္ေနရမွာပဲျဖစ္ပါတယ္။

ဒီ Add - on ေလးကေတာ့ ၀က္ဘ္အသံုးျပဳရာတြင္ ပိုမိုလံုျခံဳစိတ္ခ်မႈရွိေစႏိုင္တဲ့ Add - on တစ္ခုျဖစ္ပါတယ္။ သင့္ကြန္ပ်ဴတာရွိ IP အား မျမင္ႏိုင္ေအာင္ Hide လုပ္ထားႏိုင္ၿပီး လံုျခံဳေရးဆိုင္ရာ ပိုမိုေကာင္းမြန္ေစတဲ့ Add-on တစ္ခုျဖစ္ပါတယ္။


RemoveLocale
ကေတာ့ Phishing တိုက္ခုိုက္မႈကို အျပည့္အ၀ ကာကြယ္ေပးႏိုင္တဲ့ Add-on တစ္ခုျဖစ္ပါတယ္။ Firefox အား ပိုမိုလံုၿခံဳမႈရွိေစသလို ၀က္ဘ္ဆိုက္လိပ္စာမ်ားမွ Diacritics မ်ားကိုလည္း ဖယ္ရွားေပးႏိုင္ပါတယ္။

Mitto Password Manager ကေတာ့ အြန္လို္င္း password manager တစ္ခုျဖစ္ၿပီး မည္သည့္ browser ႏွင့္မဆိုတြဲဖက္အသံုးျပဳႏိုင္တဲ့ Add-on တစ္ခုျဖစ္ပါတယ္။ အင္တာနက္အသံုးျပဳရာ၌ ပိုမိုလံုျခံဳစိတ္ခ်မႈရွိေစႏိုင္သလို ၀က္ဘ္ဆိုက္မ်ား၏ password မ်ားကိုလည္း မွတ္သားေပးႏိုင္ပါတယ္။ Login ျပဳလုပ္ရာမွာပိုမိုလြယ္ကူလာသလို ကြန္ပ်ဴတာအတြင္းရွိ အျခားေသာ password မ်ားစြာကိုလည္း မွတ္သားေပးႏိုင္ပါတယ္။


BrowserProtect
ကေတာ့ သင့္ browser ၏ configuration မ်ားစြာကို ကာကြယ္ေပးထားႏိုင္သည့္ Add-on တစ္ခုျဖစ္ပါတယ္။ ထို႔ျပင္ browser ၏ homepage ႏွင့္ search ကိုလည္းသတ္မွတ္ေပးထားႏိုင္သလို Hijacks တိုက္ခိ္ုက္မႈကိုလည္း ကာကြယ္ေပးႏိုင္ပါတယ္။ အခ်ိဳ႕ေသာ add-on မ်ားစြာဟာ သင့္ browser ၏ configuration အခ်ိဳ႕ကိုေျပာင္းလဲသတ္မွတ္ ေပးႏိုင္တာေၾကာင့္ BrowserProtect ကိုအသံုးျပဳျခင္းအားျဖင့္ configuration မ်ားကို ကာကြယ္တားဆီးေပးႏိုင္ပါတယ္။

တစ္မုိးေအာက္-(ပူစူး) အခုလက္ရွိအၾကိဳက္ဆုံး
Download
koshain17@gmail.com သုိ့ဆက္သြယ္ႏုိင္ပါတယ္။
တြယ္ရာမဲ့ေသာ ကြ်န္ေတာ္ ဘ၀
ကြ်န္ေတာ္တင္ထားေသာပုံမ်ား မေတြ့ရပါက ဒီေနရာမွာ အေကာင့္ေဖာက္ပါ။
ကြ်န္ေတာ္ facebook မသုံးပါ။ twitter ေတာ့သုံးပါတယ္
ေမာင္ေပၚဦး is offline   Reply With Quote
ေအာက္ပါအသင္း၀င္ 6 ဦးတို႔မွ ေမာင္ေပၚဦး အား ေက်းဇူးတင္စကား ေျပာၾကားသြားပါသည္။
Old 02-05-2012, 06:46 PM
  post #6
k2chit
ေမြးကင္းစကေလး
 
k2chit's Avatar
 
အသင္း၀င္ေန႔စြဲ: Sep 2008
တည္ေနရာ: မႏၱေလးၿမိဳ႕ေလး
ေရးသားခ်က္မ်ား: 4
ႏိုင္ငံအလံ: Users Flag!
ေက်းဇူးတင္စကား: 1
ပို႔စ္ 1 ခုအတြက္ 2 ဦးမွေက်းဇူးတင္ေၾကာင္းေျပာပါသည္။
ပံုမ်ား: 1
k2chit is on a distinguished road
ျပန္စာ - ကြ်န္ေတာ္ႏွင့္ Security ပိုင္ဆုိင္းရာ ƙ

အရမ္းေကာင္းတယ္ဗ်ာ အခုလုိ Security ပုိင္းကုိ ေလ့လာတင္ျပတဲ့အတြက္ မိသားစု၀င္ေတြအတြက္ အမ်ားႀကီးအက်ဳိးျပဳပါတယ္
အြန္လုိ္င္းသုံးသူေတြအတြက္လည္း အမ်ားႀကီးလုိအပ္ပါတယ္.. ေက်းဇူးတင္ပါတယ္
k2chit is offline   Reply With Quote
ေအာက္ပါအသင္း၀င္ 2 ဦးတို႔မွ k2chit အား ေက်းဇူးတင္စကား ေျပာၾကားသြားပါသည္။
Reply

တန္ဆာပလာမ်ား
ေဖာ္ျပမႈပံုစံ

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

ဖိုရမ္ေတြ ေက်ာ္ေရာက္ခ်င္ရင္ !

အျခားဆင္တူေဆြးေႏြးခ်က္မ်ား
ေဆြးေႏြးခ်က္ စတင္ေရးသားသူ ကြပ္ပ်စ္၀ိုင္း ျပန္စာမ်ား ေနာက္ဆံုးပို႔စ္
Virus အမ်ိဳးအစားမ်ားႏွင့္ Virus ကာကြယ္နည္းမ်ား KznT Virus & Anti-virus ပိုင္းဆိုင္ရာ 19 09-05-2011 12:36 PM
USB Disk Security PyaitSone Applications 30 25-09-2009 09:49 AM
10 Fast and Free Security Enhancements myatko296@gmail.com အေထြေထြဗဟုသုတ 0 13-11-2008 03:13 PM


ဖိုရမ္၏ ပင္မအခ်ိန္သည္ ဂရင္းနစ္စံေတာ္ခ်ိန္ +6.5 ျဖစ္သည္။ေဒသစံေတာ္ခ်ိန္ 08:14 PM
Inactive Reminders By Icora Web Design