နယူးေဒလီ (မဇၥ်ိမ) ။ ။ ဂူဂဲလ္မွ အခမဲ့သံုးခြင့္ ျပဳထားသည့္ ဂ်ီေမးလ္ႏွင့္ ဂ်ီေတာ့ပ္မ်ားကို အစိုးရအေနျဖင့္ ၾကားျဖတ္ ေစာင့္ၾကည့္၊ ေဖာက္ထြင္းႏုိင္ေၾကာင္း အင္တာနက္လံုၿခံဳေရးဆိုင္ရာ လုပ္ငန္း ကြ်မ္းက်င္သူမ်ားက ေျပာ သည္။
“သူက ၾကားခံ ဆာဗာ သံုးခုကုိ ျဖတ္ရတယ္။ ျဖတ္တုိင္းမွာ ဆာဗာေတြက မွတ္တမ္းယူထားတယ္။ အဲဒီမွတ္တမ္းကုိ အေျခခံၿပီး ျပန္ယူလုိ႔လြယ္တယ္။” ဟု ျပည္ပအေျခစိုက္ အိုင္တီလံုၿခံဳေရးဆုိင္ရာ ပညာရပ္ျဖင့္ လုပ္ကိုင္ေနသူ ကိုေမာင္ေမာင္က မဇၥ်ိမကို ေျပာသည္။
ၾကားခံ ဆာဗာသံုးခုမွာ အသံုးျပဳရာ နယ္ေျမအေျခစိုက္ သက္ဆိုင္ရာ ၿမိဳ႕နယ္အလိုက္ ထားရွိသည့္ Local ISP (Internet service provider), တႏုိင္ငံလံုးအား အင္တာနက္ဝန္ေဆာင္မႈေပးေနသည့္ ရတနာပံု တယ္လီပို႔စ္ႏွင့္
ျမန္မာ့ဆက္သြယ္ေရး MPT ကဲ့သို႔ေသာ Main ISP ႏွင့္ ရန္ကုန္တိုင္း သံလ်င္ၿမိဳ႕နယ္တြင္ ထားရွိသည့္ ဟံသာဝတီ National Gateway တို႔ျဖစ္သည္။
ျမန္မာႏုိင္ငံတြင္ ဂ်ီေမးလ္၊ ဂ်ီေတာ့ပ္အား တိုက္႐ိုက္ၾကည့္႐ႈ႔ခြင့္ရေနသည္ဟု ထင္ျမင္ရေသာ္လည္း အမွန္တြင္မူ အထက္ပါ ၾကားခံဆာဗာသံုးခုအား ျဖတ္ေက်ာ္ၿပီးမွသာလွ်င္ ၾကည့္႐ႈရႏိုင္ျခင္း ျဖစ္သည္။ ယင္းၾကားခံ ဆာဗာသံုးခု မွာလည္း အစိုးရ၏ ထိန္းခ်ဳပ္မႈေအာက္တြင္ ထားရွိျခင္းျဖစ္ကာ ယင္းတို႔မွ အဆင့္ဆင့္ ျဖတ္ေက်ာ္ ဝင္ေရာက္ရျခင္း
ျဖစ္သည္။
ျမန္မာႏိုင္ငံတြင္ ၂ဝ၁ဝ ခုႏွစ္အထိ ျမန္မာ့ဆက္သြယ္ေရး MPT ႏွင့္ ရတနာပံု တယ္လီပို႔စ္ဟူ၍ အင္တာနက္ ဝန္ေဆာင္မႈ ေပးသည့္ Internet Service Provider – ISP ႏွစ္ခုရွိၿပီး ယင္းအထက္တြင္ ဟံသာဝတီ National Gateway ရွိသည္။
ယင္းေနာက္ ၂ဝ၁ဝ ေနာက္ပိုင္းတြင္ စစ္အစိုးရက အင္တာနက္လိုင္းစနစ္အား ေျပာင္းလဲ က်င့္သံုးခဲ့သည္။ ေျပာင္းလဲ လိုက္သည့္ ISP စနစ္သစ္တြင္ MPT ႏွင့္ ကာကြယ္ေရးဝန္ၾကီးဌာန MOD ISP ဟူ၍ ပင္မႏွစ္ခု ျဖစ္လာကာ ရတနာပံု တယ္လီပို႔စ္ ISP အား MPT လက္ေအာက္သို႔ ေျပာင္းလဲထားရွိခဲ့သည္ဟု ျပည္ပ အေျခစိုက္ ျမန္မာ့သတင္းသမဂၢ BMA မွ ၂ဝ၁ဝ ခုႏွစ္ ႏုိဝင္ဘာလတြင္း ထုတ္ျပန္ခဲ့သည့္ “အမ်ဳိးသားအဆင့္ ရတနာပံု ျမန္မာ Web Portal - ဖြံ႔ၿဖိဳးမႈေလာ၊ ဖိႏွိပ္မႈေလာ” စာတမ္းတြင္ ပါရွိသည္။
“တေယာက္ခ်င္းစီ စစ္စရာမွ မလုိဘူးေလ။ ကုိယ္လုိခ်င္တဲ့ အေကာင့္ကုိ ဖြင့္႐ုံပဲ။ ဘယ္သူ ဘယ္လုိင္း သုံးတယ္ဆုိတာ ဆာဗာထဲမွာ အကုန္ရွိတယ္ေလ။ ဆာဗာေတြက ISP လက္ေအာက္မွာ ရွိတာ။ လုပ္ပုိင္ခြင့္က ISP မွာ အျပည့္ရွိတယ္။ ISP မွာ ဘယ္သူ ဘာဆုိတာ အကုန္ရွိၿပီးသား။ လုပ္ခ်င္ လြယ္လြယ္ေလးေပါ့။” ဟု ကိုေမာင္ေမာင္ က ဆုိသည္။
အစိုးရအေနျဖင့္ အင္တာနက္သံုးစြဲသူ၏ သံုးစြဲမႈမွတ္တမ္းအား စစ္ေဆးမည္ဆုိပါက ဆာဗာအသီးသီးရွိ Main Memory (ပင္မ မွတ္တမ္းသိုမွီးရာေနရာ) မွသာမက Cache Memory ဟုေခၚသည့္ သီးျခားမွတ္တမ္း သိုမွီးရာ ေနရာမွလည္း လြယ္လင့္တကူ ေစာင့္ၾကည့္ စစ္ေဆးႏုိင္သည္။
ျမန္မာ့အင္တာနက္လံုၿခံဳေရးဆုိင္ရာ အင္ဂ်င္နီယာတဦးအဆိုအရ အစိုးရအေနျဖင့္ အင္တာနက္ သံုးစြဲသူ အားလံုး ကို ေစာင့္ၾကည့္ေလ့ရွိျခင္းမဟုတ္ဘဲ ထင္ရွားသူမ်ား၊ ပစ္မွတ္ထားခံရသူမ်ားကို ေစာင့္ၾကည့္ျခင္းျဖစ္ကာ ဦးသိန္းစိန္ အစိုးရ တက္လာသည့္ေနာက္ပိုင္းတြင္ ေစာင့္ၾကည့္မႈ ေလ်ာ့ပါးလာသည္ဟု ဆိုသည္။
“ ႏုိင္ငံျခားသူတေယာက္ ေျပာျပတယ္ က်ေနာ့္ကို။ ရန္ကုန္သြားေတာ့ သူ ဂ်ီေမးလ္ အသစ္တခုဖြင့္ၿပီး သံုးတာ။ သူလည္း အစိုးရ မေကာင္းေၾကာင္းေတြေရးေတာ့ ရက္ပိုင္းအတြင္း သူ႔ေမးလ္ ပိတ္သြားတယ္တ့ဲ။ ” ဟု ျပည္ပ သတင္းဌာနတခုတြင္ လုပ္ကိုင္ေနသူ ခ်င္းမိုင္အေျခစိုက္ အိုင္တီသမား ကိုထြန္းထြန္းေအာင္က ေျပာသည္။
သံုးစြဲသူအေနျဖင့္ မည္မွ်ပင္ လံုၿခံဳေရးစကားဝွက္ Password ေျပာင္းလဲထားေစကာမူ သံုးစြဲသူ၏ မွတ္တမ္း
အားလံုးမွာ ဆာဗာတြင္ က်န္ရစ္မည္ျဖစ္၍ မလံုၿခံဳႏုိင္ျခင္း ျဖစ္သည္။
အစိုးရပိုင္းမွ ေစာင့္ၾကည့္ျခင္း၊ ေဖာက္ထြင္းျခင္းမ်ား ရွိ၊ မရွိဆိုသည္ကုိမူ ေသခ်ာမသိေသာ္လည္း ထင္ရွား ေက်ာ္ၾကား သူအခ်ဳိ႕ မည္သည့္ဝက္ဘ္ဆုိက္ၾကည့္သည္၊ မည္သည့္သူႏွင့္ ဆက္သြယ္သည္ကိုမူ IP Address မွတ္သား၍ အာဏာပိုင္မ်ားသို႔ သတင္းပို႔ရေလ့ရွိသည္ဟု ရတနာပံုတယ္လီပို႔စ္ ဝန္ထမ္းေဟာင္း တဦးထံမွ သိရသည္။
“စာရင္းကေတာ့ အတိအက် မရွိဘူး။ ၅ဝ လည္း ျဖစ္ရင္ ျဖစ္မယ္၊ ၁ဝဝ လည္း ျဖစ္ရင္ ျဖစ္မယ္။ ဥပမာ ဘုန္းၾကီး အေရးအခင္းျဖစ္မယ္ဗ်ာ။ ဘုန္းၾကီးအေရးအခင္းျဖစ္တုန္းကဆိုရင္ သူတုိ႔ ေစာင့္ၾကည့္ရမယ့္သူေတြ အမ်ားၾကီးပဲ။ အေယာက္ ၂၀၀ ေလာက္ျဖစ္ရင္ ျဖစ္သြားမယ္။ သာမန္ကေတာ့ အေရးၾကီးတဲ့ အန္တီစုတို႔ ဘာတို႔ကေတာ့ Report အၿမဲတမ္း လုပ္ေနရမွာေပါ့ေနာ္။” ဟု ရတနာပံု တယ္လီပို႔စ္ ဆာဗာအင္ဂ်င္နီယာေဟာင္းတဦးက မဇၥ်ိမကို ေျပာသည္။
ေစာင့္ၾကည္ျခင္းလုပ္ငန္းကို ကာကြယ္ေရးဝန္ၾကီးဌာနေအာက္ရွိ ဆက္သြယ္ေရးတပ္ (ကက-ဆက္) မွ စစ္ဘက္ အရာရွိ အမ်ားစု ပါဝင္သည့္ Net Security ကဲ့သို႔ေသာ အင္တာနက္လုံၿခံဳေရးဌာနမွ လုပ္ကိုင္ျခင္းျဖစ္ကာ အဓိက အားျဖင့္ ႏုိင္ငံေရးႏွင့္ ပတ္သက္၍ လုပ္ေဆာင္ေနသူမ်ားကို ေစာင့္ၾကည့္ျခင္း ျဖစ္သည္။ ယခုကဲ့သုိ႔ လုပ္ေဆာင္ျခင္း မ်ားအတြက္ အသံုးစားရိတ္ကို စစ္ဘက္ အသံုးစားရိတ္မ်ားတြင္ ထဲ့သြင္း ေဖာ္ျပေလ့ရွိသည္။
ေစာင့္ၾကည့္ခံရသူ အေရအတြက္မွာမူ အတိအက်မရွိႏုိင္ေသာ္လည္း ျပည္တြင္း၌ ႏုိင္ငံေရးလႈပ္ရွားမႈ တစံုတရာ
ျဖစ္ေပၚပါက ေစာင့္ၾကည့္ခံရသူ မ်ားျပားႏုိင္ၿပီး သာမန္ခ်ိန္တြင္မူ ေဒၚေအာင္ဆန္းစုၾကည္၊ လူရႊင္ေတာ္ ဇာဂနာ ကဲ့သို႔ေသာ သူမ်ားမွာ ေစာင့္ၾကည့္ခံရႏုိင္ဖြယ္ရွိသည္ဟု အင္ဂ်င္နီယာက ခန္႔မွန္းထားသည္။ ထိုသူမွာ အဓိက အားျဖင့္ Network ပိုင္းဆိုင္ရာ ေစာင့္ၾကည့္ထိန္းသိမ္းေရး၊ တဦးႏွင့္ တဦး ေမးလ္ပို႔ရာတြင္ မွန္ကန္ေၾကာင္းဆိုင္ရာ မွတ္ပံုတင္ျခင္း Certificate Authority ပိုင္းဆုိင္ရာ ဌာနတြင္ လုပ္ကိုင္ခဲ့သူ ျဖစ္သည္။
အင္တာနက္ သံုးစြဲသူ အမ်ားစုအား ဝန္ေဆာင္မႈေပးေနသည့္ ရတနာပံုတယ္လီပို႔စ္တြင္ Net Security, Proxy, Mail, CA – Certificate Authority Team စသည္ျဖင့္ ဌာနခြဲေပါင္းမ်ားစြာ ထားရွိ၍ ဝန္ေဆာင္မႈေပးျခင္း ျဖစ္ေၾကာင္း၊ လုပ္ေဆာင္ရမည့္ လုပ္ငန္းစဥ္ကုိလည္း MPT မွ သတ္မွတ္ေပးေၾကာင္း သိရသည္။ ဆာဗာလံုၿခံဳေရးႏွင့္ ေစာင့္ၾကည့္
ေရးပိုင္းႏွင့္ ပတ္သက္၍ ေမးျမန္းရာတြင္ မိမိ၏ ဌာနမဟုတ္သည့္အတြက္ မသိေၾကာင္း ေျပာဆုိသည္။
“MPT ကေန ခ်ေပးလိုက္တဲ့ လမ္းၫြန္ခ်က္အတုိင္း ဘယ္ Port ပိတ္မယ္၊ ဘယ္ Port ဖြင့္မယ္ေပါ့ေနာ္။ အဲဒါေတြ ကေတာ့ အေပၚက လူၾကီးပိုင္းေတြပဲ လုပ္တာေလ။ သူတု႔ိအေပၚက လမ္းၫြန္ခ်က္က ေဒါက္တာ လြဏ္းေဆြပိတ္မယ္၊ ဒါမွမဟုတ္ ဘယ္ဘေလာ့ဂ္ဆိုက္ပိတ္မယ္ေပါ့။ တခု ပိတ္မယ္၊ ဖြင့္မယ္။ အေပၚမွာ သူတို႔ ဘယ္လို လုပ္တယ္ဆိုတာ
ေတာ့ က်ေနာ္တို႔ ေသခ်ာမသိဘူး။” ဟု ဆာဗာ အင္ဂ်င္နီယာေဟာင္းက ဆိုသည္။
အစိုးရအေနျဖင့္ အင္တာနက္ သံုးစြဲခြင့္ေပးထားရာတြင္ ဆာဗာအဆင့္ဆင့္ ခံထားသည့္အျပင္ ယင္းဆာဗာမ်ားတြင္ DNS Poisoning နည္းလမ္းမ်ားသံုး၍ အင္တာနက္သံုးစြဲသူ၏ အခ်က္အလက္မ်ားအား ရယူႏုိင္ဖြယ္ ရွိသည္ဟုလည္း BMA ၏ စာတမ္းတြင္ ပါရွိသည္။
DNS Poisoning ဆိုသည္မွာ ISP ဆာဗာတြင္ ၾကားခံ စက္ကိရိယာထားရွိ၍ အင္တာနက္အသံုးျပဳသူ၏ အခ်က္ အလက္မ်ားကို ခိုးယူျခင္း ျဖစ္သည္။ ယင္းသို႔ လုပ္ေဆာင္ရာတြင္ သံုးစြဲသူမွ ႐ိုက္သြင္းလိုက္သည့္ Login ဆုိင္ရာ အခ်က္အလက္မ်ားကို ၾကားျဖတ္ယူထားကာ၊ ယင္းမွတဆင့္ သက္ဆုိင္ရာ ဆာဗာသို႔ ေပးပို႔ျခင္း ျဖစ္သည္။
“လုံၿခံဳေရးေၾကာင့္ပဲေပါ့။ လုိအပ္ရင္ လုိအပ္သလုိ ထိန္းဖုိ႔ေလ။ စစ္သားဆုိတာလုံၿခံဳေရးပဲ အရင္ၾကည့္တာ ဘယ္ေခတ္
ေရာက္ေရာက္။” ဟု ကိုေမာင္ေမာင္က ေျပာဆိုသည္။
ယင္းသို႔ မိမိ၏ အခ်က္အလက္မ်ားအား ဆာဗာမွ ခိုးယူျခင္းအား ကာကြယ္ႏုိင္ရန္မွာ Virtual Private Network - VPN ေခၚ ၾကားခံဆာဗာတခုမွ မိမိသြားလိုသည့္ အင္တာနက္စာမ်က္ႏွာသို႔ သြားေရာက္ျခင္း ျဖစ္သည္။
VPN မွာ မိမိအသံုးျပဳေနသည့္ႏုိင္ငံရွိ ဆာဗာမ်ားကို ဝင္ေရာက္ျခင္းမရွိဘဲ အျခားဆာဗာမွတဆင့္ မိမိ သြားလိုရာ အင္တာနက္စာမ်က္ႏွာသို႔ ဝင္ေရာက္ျခင္းျဖင့္ ယာယီအကာအကြယ္ျဖစ္ေစသလို သီးျခားလ်ဳိ႕ဝွက္ကုတ္ဒ္မ်ားျဖင့္ ပံုစံေျပာင္းအသံုးျပဳျခင္း ( Encryption) ျဖင့္လည္း ကာကြယ္ႏိုင္သည္ဟု အင္တာနက္လံုၿခံဳေရးသမားမ်ားက လမ္းၫႊန္ထားသည္။
No comments:
Post a Comment