Saturday, September 22, 2012

အင္တာနက္ကို လံုၿခံဳစိတ္ခ်စြာ အသံုးျပဳျခင္း


အင္တာနက္ကိုအသံုးျပဳတဲ့အခါမွာ အသံုးျပဳသူအေနနဲ႔ spyware မ်ားကိုရယူမိျခင္း၊ malware မ်ားကို download ျပဳလုပ္မိျခင္းနဲ႔ လိမ္လည္မႈျပဳလုပ္ႏိုင္တဲ့ဆိုက္မ်ားသို႔ လည္ပတ္ေရာက္ရိွမိျခင္းတို႔ဟာ အသံုးျပဳသူကိုယ္တိုင္ သတိမမူမိဘဲ ျဖစ္ေပၚေစႏိုင္ပါတယ္။ ဒါေပမဲ့ ႐ိုးရွင္းတဲ့ ႀကိဳတင္ကာကြယ္မႈတခ်ိဳ႕ကို ျပဳလုပ္ထားမယ္ဆိုရင္ေတာ့ မည္သည့္ click ကိုမဆို ေၾကာက္ရြံ႕ျခင္းမရိွဘဲ ႏွိပ္ကာ အင္တာနက္အသံုးျပဳရာမွာ လံုၿခံဳစိတ္ခ်စြာနဲ႔ အသံုးျပဳႏိုင္ေစမွာျဖစ္ပါတယ္။


Browser ရဲ႕ Security Feature မ်ားကို နားလည္ေအာင္ေလ့လာပါ။
Browser အမ်ားစုမွာ အေခၚအေ၀ၚေတြကြဲျပားၿပီး လုပ္ေဆာင္ခ်က္တူညီတဲ့ security function ေတြပါ၀င္ပါတယ္။ ဒီေဆာင္းပါးမွာေဖာ္ျပမယ့္ feature ေတြကေတာ့ Internet Explorer, Mozilla Firefox နဲ႔ Google Chrome တို႔ကို အဓိကထားကာေဖာ္ျပျခင္းျဖစ္ပါတယ္။

အႏၲရာယ္ျဖစ္ေစႏိုင္တဲ့ ဆိုက္မ်ားအႏၱရာယ္မွ ကာကြယ္ျခင္း
Browser အားလံုးလိုလိုမွာ malware နဲ႔ phishing scam ေတြပါ၀င္တဲ့ အႏၱရာယ္ရိွတဲ့ဆိုက္မ်ားထံ လည္ပတ္ေရာက္ရိွျခင္းကို ကာကြယ္ေပးႏိုင္မယ့္ security feature ေတြပါ၀င္ပါတယ္။ အသံုးျပဳသူမွ အႏၱရာယ္ရိွတဲ့ဆိုက္တစ္ခုထံ လည္ပတ္ေရာက္ရိွမိတဲ့အခါမွာ browser ဟာ အနီေရာင္သတိေပးစာတန္းတစ္ခုနဲ႔ ေဖာ္ျပမွာျဖစ္ပါတယ္။ ေအာက္ေဖာ္ျပပါအခ်က္မ်ားကေတာ့ browser တစ္ခုခ်င္းစီရဲ႕ သတိေပးေဖာ္ျပခ်က္မ်ား ျဖစ္ပါတယ္။
- Internet Explorer 8 ဟာ အႏၱရာယ္ရိွတဲ့၀က္ဘ္ဆိုက္ေတြကို block ဖို႔အတြက္ SmartScreen Filter ကိုအသံုးျပဳပါတယ္။
- Firefox ကေတာ့ malware နဲ႔ phishing အျပင္တျခား security feature မ်ားအတြက္ အနီေရာင္သတိေပးတားျမစ္ခ်က္ကို အသံုးျပဳပါတယ္။
- Chrome ကေတာ့ အႏၱရာယ္ျဖစ္ေစႏိုင္တဲ့ဆိုက္မ်ားထံ လည္ပတ္ေရာက္ရိွျခင္းမွ ကာကြယ္ရန္အတြက္ သတိေပးစာတန္းအျပင္ sandboxing လို႔ေခၚတဲ့ security feature ကိုအသံုးျပဳပါတယ္။

Browser ကို အၿမဲ update လုပ္ပါ။
Malware အသစ္ေတြနဲ႔ phishing ၿခိမ္းေျခာက္မႈသစ္ေတြဟာ အၿမဲလိုလိုထြက္ေပၚေလ့ရိွတာေၾကာင့္ အင္တာနက္အသံုးျပဳသူမ်ားရဲ႕ browser ကိုအၿမဲ update လုပ္ဖို႔လိုပါတယ္။

ဒိုမိန္းနာမည္ေတြကို စစ္ေဆးပါ။
အႏၱရာယ္ရိွတဲ့ဆိုက္ေတြဟာ ၎တို႔ကို တရား၀င္၀က္ဘ္ဆိုက္မ်ားအျဖစ္ အသံုးျပဳသူမ်ား ယံုၾကည္ေစရန္အတြက္ မ်က္စိေမွာက္မွားေစႏိုင္တဲ့ဒိုမိန္းေတြကို အသံုးျပဳေလ့ရိွပါတယ္။ ဥပမာအေနနဲ႔ကေတာ့ www.bankofamerican.com ျဖစ္ပါတယ္။ ဒါေပမဲ့ ဒိုမိန္းအစစ္ရဲ႕အမည္ဟာ "n" မပါတဲ့ www.bankofamerica.com ပါ။ အင္တာနက္အသံုးျပဳသူမ်ားအေနနဲ႔ content မ်ားကို download လုပ္ျခင္း၊ ဘဏ္ account ဒါမွမဟုတ္ အေႂကြး၀ယ္ကတ္နဲ႔ ေစ်း၀ယ္ျခင္း စတာေတြကိုျပဳလုပ္တဲ့အခါမွာ အဆိုပါကိစၥရပ္မ်ားကိုမျပဳလုပ္မီ ဒိုမိန္းအမည္စစ္ေဆးျခင္းကို ေသခ်ာစြာျပဳလုပ္သင့္ပါတယ္။ Internet Explorer 8 မွာ ဒိုမိန္းအမည္မ်ားကိုစစ္ေဆးရန္အတြက္ Domain Highlighting လို႔ေခၚတဲ့ feature ပါ၀င္ပါတယ္။

Download ျပဳလုပ္ျခင္းအတြက္ ႀကိဳတင္ကာကြယ္မႈ
ကြန္ပ်ဴတာမ်ားထံ malware, spyware နဲ႔ adware ေတြ၀င္ေရာက္လာႏိုင္တဲ့ နည္းလမ္းေတြအနက္ အလြယ္ကူဆံုးနည္းလမ္းတစ္ခုကေတာ့ download ျပဳလုပ္ျခင္းမွ၀င္ေရာက္ျခင္းျဖစ္ပါတယ္။ အင္တာနက္အသံုးျပဳသူမ်ားအေနနဲ႔ ကြန္ပ်ဴတာအတြင္းသို႔ ေဆာ့ဖ္၀ဲပ႐ိုဂရမ္၊ ေနာက္ဆံုးေပၚေပါ့ပ္သီခ်င္းနဲ႔ နာမည္ေက်ာ္ဂိမ္း စတဲ့ content ေတြကို download မျပဳလုပ္မီ ႀကိဳတင္ကာကြယ္မႈမ်ား ျပဳလုပ္ထားသင့္ပါတယ္။ အေကာင္းဆံုးကာကြယ္မႈစနစ္ကေတာ့ ကြန္ပ်ဴတာအတြင္း update ျဖစ္တဲ့ security program မ်ားကိုအသံုးျပဳျခင္းနဲ႔ firewall ဖြင့္ထားျခင္းတို႔ျဖစ္ပါတယ္။

အင္တာနက္အသံုးျပဳမႈမ်ားအား ေျခရာခံႏိုင္တယ္ဆိုတာကို သိထားပါ။
အင္တာနက္ေပၚမွာၾကည့္႐ႈထားသမွ် ဒါမွမဟုတ္ click လုပ္ထားသမွ်ကို တျခားသူမ်ားကေန ေျခရာခံရွာေဖြႏိုင္ပါတယ္။ တခ်ိဳ႕ကေတာ့ ၀က္ဘ္ဆုိက္ကို အခ်ိန္တိုအတြင္း ျပန္ဖြင့္ႏိုင္ရန္အတြက္လည္းေကာင္း၊ တခ်ိဳ႕ကေတာ့ အခ်က္အလက္စုေဆာင္းျခင္းနဲ႔ အခ်က္အလက္မ်ားခိုးၾကည့္ျခင္းတို႔အတြက္ အသံုးျပဳပါတယ္။ ဥပမာတခ်ိဳ႕ကေတာ့ ေအာက္ပါအတိုင္းျဖစ္ပါတယ္။
- ၀က္ဘ္ဆိုက္တစ္ခုဟာ တိက်ေသခ်ာတဲ့အခ်က္အလက္ကို မွတ္မိေစရန္အတြက္ ကြန္ပ်ဴတာအတြင္း cookie တစ္ခုကို ထားေလ့ရိွပါတယ္။ ဒါမွသာ ေနာက္တစ္ခါဆိုက္ကိုျပန္ဖြင့္ရာမွာ ပိုမိုေခ်ာေမြ႕စြာနဲ႔ ျပဳလုပ္ေစႏိုင္ပါတယ္။
- Amazon, eBay စတဲ့၀က္ဘ္ဆိုက္ေတြဟာ အသံုးျပဳသူစိတ္၀င္စားတဲ့ အခ်က္အလက္ေတြကို စုေဆာင္းထားပါတယ္။ ဒါမွသာ အသံုးျပဳသူႀကိဳက္ႏွစ္သက္ႏိုင္မယ့္ ထုတ္ကုန္မ်ားနဲ႔ ႐ုပ္ရွင္မ်ားကို အႀကံျပဳ ေဖာ္ျပေပးႏိုင္မွာပါ။
- Google ဟာ ကုမၸဏီမ်ားထံ ကိန္းဂဏန္းအခ်က္အလက္မ်ားကို ေထာက္ပံ့ေပးရန္အတြက္ အင္တာနက္လုပ္ေဆာင္မႈမ်ားကို ေျခရာခံကာ ေလ့လာဆန္းစစ္မႈမ်ားျပဳလုပ္ပါတယ္။ ယင္းကုမၸဏီေတြဟာ အဆို ပါအခ်က္အလက္မ်ားကို အသံုးျပဳၿပီး ေစ်းကြက္ရွာေဖြျခင္း၊ ေၾကာ္ျငာျခင္းတို႔ကိုျပဳလုပ္ပါတယ္။
- ပ႐ိုဂရမ္တစ္ခုကို download ျပဳလုပ္ျခင္းနဲ႔ ၀က္ဘ္ဆိုက္တစ္ခုအတြက္ sign up ျပဳလုပ္ျခင္းဟာလည္း အဆိုပါပ႐ိုဂရမ္နဲ႔ဆိုက္မ်ားကေနၿပီး ေၾကာ္ျငာျခင္းအတြက္ အသံုးျပဳသူရဲ႕အခ်က္အလက္မ်ားကို third-party မ်ားကေနၿပီး ရရိွေစႏိုင္တဲ့အခ်က္ျဖစ္ပါတယ္။
- ကြန္ပ်ဴတာတစ္လံုးကို တျခားသူမ်ားထံ မွ်ေ၀အသံုးျပဳျခင္းဟာလည္း အသံုးျပဳသူရဲ႕ အင္တာနက္အသံုးျပဳမွတ္တမ္းမ်ားကို ေလ့လာဆန္းစစ္ႏိုင္ေစမယ့္အခ်က္ပါ။
- Malware နဲ႔ spyware အမ်ားစုကို ID ခိုးယူျခင္းအတြက္ အသံုးျပဳႏိုင္တဲ့ အေႂကြး၀ယ္ကတ္နံပါတ္မ်ားနဲ႔ bank account password လိုမ်ိဳး အေရးႀကီးတဲ့အခ်က္အလက္ေတြကို ေျခရာခံရယူျခင္းအတြက္ အသံုးျပဳၾကပါတယ္။ ဒါေၾကာင့္ အင္တာနက္အသံုးျပဳၿပီးတဲ့အခါမွာ cookie မ်ားနဲ႔ အင္တာနက္အသံုးျပဳမႈမွတ္တမ္း (browsing history) မ်ားကိုဖ်က္ပစ္ျခင္း ဒါမွမဟုတ္ private browsing ျဖင့္ အင္တာနက္အသံုးျပဳျခင္းတို႔ကို ျပဳလုပ္သင့္ပါတယ္။

Cookie မ်ားကို ထိန္းခ်ဳပ္ျခင္း
၀က္ဘ္ဆိုက္အမ်ားစုဟာ cookies လို႔ေခၚတဲ့ေသးငယ္တဲ့ text file ေတြကို ကြန္ပ်ဴတာအတြင္းသို႔ ထည့္သြင္းပါတယ္။ Cookies ဟာ အသံုးျပဳသူရဲ႕ကြန္ပ်ဴတာနဲ႔ ၀က္ဘ္ဆာဗာကို ဆက္သြယ္ရာမွာ အကူအညီေပးႏိုင္သလို အင္တာနက္အသံုးျပဳမႈမ်ားအတြက္ ေျခရာခံတဲ့ေနရာမွာလည္း အသံုးျပဳႏိုင္ပါတယ္။ Browser အားလံုးတိုင္းမွာ ကြန္ပ်ဴတာမွ cookie ေတြကိုထိန္းခ်ဳပ္ျခင္း၊ တားျမစ္ျခင္းနဲ႔ ဖ်က္ပစ္ျခင္းတို႔ျပဳလုပ္ႏိုင္မယ့္ tool ေတြပါ၀င္ပါတယ္။

Private Browsing ကိုအသံုးျပဳျခင္း
Browser အမ်ားစုမွာ အင္တာနက္ကို private အေနနဲ႔သံုးႏိုင္မယ့္ tool option တစ္ခုပါ၀င္ပါတယ္။ Private Browsing ျဖင့္ အင္တာနက္အသံုးျပဳတဲ့အခါမွာ-
- လည္ပတ္ၾကည့္႐ႈခဲ့တဲ့ စာမ်က္ႏွာမ်ားကို History နဲ႔ Address Bar တြင္ မွတ္သားသိမ္းဆည္းထားမႈမရိွျခင္း။
- အင္တာနက္အသံုးျပဳမႈၿပီးဆံုးၿပီး browser ကိုပိတ္လိုက္တဲ့အခါမွာ cookie မ်ားကိုပယ္ဖ်က္ေပးျခင္း။
- အင္တာနက္အသံုးျပဳမႈၿပီးဆံုးသည့္အခါတြင္ temporary internet file မ်ားကိုသိုေလွာင္ထားသည့္ Cache ကိုရွင္းလင္းေပးျခင္း။
- Password အပါအ၀င္ form မ်ား၊ search bar မ်ားႏွင့္ text box မ်ားတြင္ ထည့္သြင္းထားသည့္စာမ်ားအား မွတ္သားသိမ္းဆည္းထားမႈမရိွျခင္း။
- Download window နဲ႔ folder ရိွ download စာရင္းမ်ားကို ပယ္ဖ်က္ေပးျခင္း စတဲ့လုပ္ေဆာင္ခ်က္ေတြကို ျပဳလုပ္ေပးႏိုင္ပါတယ္။

လံုၿခံဳမႈရိွေစမည့္ Password မ်ားကိုအသံုးျပဳပါ။
အင္တာနက္အသံုးျပဳသူမ်ားဟာ password တစ္ခုကိုဖန္တီးရာမွာ တိုေတာင္းၿပီး မွတ္မိလြယ္ေစတဲ့ password မ်ားနဲ႔ account တိုင္းမွာအသံုးျပဳတဲ့ တူညီတဲ့ password မ်ားျဖင့္ ဖန္တီးအသံုးျပဳေလ့ရိွပါ တယ္။ ဒီ password ေတြကို သာမန္လူေတြအေနနဲ႔ ခန္႔မွန္းရမလြယ္ကူေပမယ့္ ဟက္ကာမ်ားအေနနဲ႔ကေတာ့ password-cracking software ကိုအသံုးျပဳၿပီး ကြဲျပားျခားနားတဲ့ password မ်ားျဖင့္စမ္းသပ္ကာ အားနည္းတဲ့ password ေတြကို အလြယ္တကူေဖာ္ထုတ္ႏိုင္ပါတယ္။ ဒါေၾကာင့္ password ေတြကိုဖန္တီးတဲ့အခါမွာ ခန္႔မွန္းရခက္ခဲေစမယ့္ password ေတြကို ဖန္တီးဖို႔လိုအပ္ပါတယ္။ ဒါမွသာ ကိုယ္ေရးအခ်က္အလက္ေတြနဲ႔ ဘ႑ာေရးဆိုင္ရာအခ်က္အလက္ေတြ ခိုးယူခံရျခင္းေဘးအႏၱရာယ္ေတြကို ေလွ်ာ့ခ်ႏိုင္ပါတယ္။ ခန္႔မွန္းရခက္ခဲေစတဲ့ password ေတြကို ဖန္တီးတဲ့အခါမွာ ေအာက္ေဖာ္ျပပါ အခ်က္အလက္မ်ားအတိုင္း လိုက္နာဖို႔လိုပါတယ္။
- တူညီတဲ့ password ေတြကို account တုိင္းမွာ အသံုးမျပဳပါနဲ႔။ အကယ္၍ တူညီတဲ့ password ေတြကိုအသံုးျပဳတဲ့အခါမွာ တစ္စံုတစ္ဦးကေန account တစ္ခုရဲ႕ password ကိုသိသြားတဲ့အခါ တျခား account မ်ားရဲ႕ password မ်ားကို အလိုအေလ်ာက္သိၿပီးသား ျဖစ္သြားပါလိမ့္မယ္။
- ရွည္လ်ားတဲ့ password ကိုသံုးပါ။ Password တစ္ခုကိုဖန္တီးရာမွာ အနည္းဆံုးအကၡရာ ၆ လံုးရိွဖို႔လိုပါတယ္။ ပိုၿပီးလံုၿခံဳမႈရိွေစလိုရင္ေတာ့ အနည္းဆံုး အကၡရာ ၁၂ လံုး သတ္မွတ္ၿပီး password ကို ဖန္တီးသင့္ပါတယ္။
- ကိန္းဂဏန္းမ်ား၊ သေကၤတမ်ားအျပင္ uppercase နဲ႔ lowercase စာလံုးမ်ားပါ၀င္ေအာင္ ႀကိဳးစားထည့္သြင္းဖန္တီးပါ။
- အဘိဓာန္ (dictionary) မွာရွာေဖြႏိုင္တဲ့ စကားလံုးမ်ားကို အသံုးျပဳျခင္းမွေရွာင္ၾကဥ္ပါ။
- အသံုးျပဳသူရဲ႕ နာမည္၊ ေမြးေန႔၊ အိမ္ေထာင္ဘက္အမည္စတဲ့ ကိုယ္ေရးကိုယ္တာအခ်က္အလက္ေတြကို ထည့္သြင္းအသံုးမျပဳပါနဲ႔။ ကိုယ္ေရးကိုယ္တာအခ်က္အလက္ေတြကို ထည့္သြင္းအသံုးျပဳျခင္းဟာ password ကိုခန္႔မွန္းျခင္းအား အလြယ္တကူျပဳလုပ္ေစႏိုင္ပါတယ္။
- "susan123" လုိမ်ိဳး ခန္႔မွန္းရလြယ္တဲ့ password ေတြကိုအသံုးျပဳျခင္းမွ ေရွာင္ၾကဥ္ပါ။
- Password ေတြကို ေရးမွတ္ၿပီးသိမ္းဆည္းထားတဲ့အခါမွာ လံုၿခံဳစိတ္ခ်ရတဲ့ေနရာမွာထားပါ။ Password ေတြကို encrypt လုပ္ျခင္း ဒါမွမဟုတ္ နားလည္ရခက္ေစတဲ့ password ရဲ႕အရိပ္အႁမြက္ကို ေရးမွတ္ ထားျခင္းက အေကာင္းဆံုးနည္းလမ္းျဖစ္ပါတယ္။
- Password ေတြကို ကိုယ္တိုင္စဥ္းစားၿပီး အသံုးျပဳျခင္းထက္ password generator ကိုအသံုးျပဳၿပီး random password ေတြကိုဖန္တီးပါ။ ဒီ password ေတြဟာ မွတ္သားရခက္ခဲေပမယ့္ စာလံုးေပါင္းပံုစံကဲ့သို႔ေသာနည္းလမ္း မွတ္သားထားႏိုင္ပါတယ္။ ဥပမာ H=jNp2# ဆုိတဲ့ random password ကို HARRY = jessica Nokia paris 2 # ဆိုၿပီး မွတ္သားထားႏိုင္ပါတယ္။
ေရးသားသူ ကိုေနာင္ေနာင္ကို ေက်းဇူးတင္ပါတယ္ေနာ္....

from internet journal...

No comments: