Public Wi-Fi network တစ္ခုထဲမွာ ခ်ိတ္ဆက္အသံုးျပဳေနတဲ့
user တစ္ေယာက္ရဲ႕ အခ်က္အလက္ေတြကို ခိုးယူႏိုင္တဲ့ နည္းလမ္းေတြက အမ်ားႀကီးပါပဲ။ အဲ့ဒီအထဲမွာမွ
အသံုးမ်ားတဲ့ နည္းလမ္းသံုးခုကိုေဖာ္ျပေပးလိုက္ပါတယ္။
(၁) Man-in-the-middle attackဒီနည္းလမ္းကေတာ့ သူ႔နာမည္ အတိုင္းပါပဲ။ Hacker က user နဲ႔ server ၾကားကေန အခ်က္အလက္ေတြကို ၾကားျဖတ္ဖမ္းယူတာပါ။ ဥပမာ Wi-Fi free ေပးထားတဲ့ ဆိုင္တစ္ဆိုင္မွာ hacker က ဆိုင္ရဲ႕ Wi-Fi နာမည္နဲ႔ ဆင္တူတဲ့ network တစ္ခုေထာင္လိုက္မယ္။ password လည္း အတူတူလုပ္ထားမယ္ ဆိုပါေတာ့။ ဒါကို ဆိုင္လာတဲ့ လူတစ္ေယာက္က ဆိုင္ကေပးထားတဲ့ Wi-Fi အထင္နဲ႔ အမႈမဲ့အမွတ္မဲ့ ခ်ိတ္လိုက္မယ္ဆိုရင္ hacker က အခ်က္အလက္ေတြ အကုန္ရပါေတာ့တယ္။ ဒါဟာ အလြန္႐ိုးရွင္းတဲ့ နည္းပဲရွိပါေသးတယ္။ ဒီ့ထက္ ပိုျမင့္တဲ့ man-in-the-middle attack ေတြလည္း ရွိပါေသးတယ္။
(၂)Malware Malware ေတြဟာ ပိုၿပီး ေၾကာက္စရာေကာင္းပါတယ္။ အေၾကာင္းကေတာ့
user ရဲ႕ စက္ထဲက ရွိရွိသမွ် အခ်က္အလက္ေတြကို ခိုးယူႏိုင္လို႔ပါပဲ။ အခုအခ်ိန္မွာ
malware ေတြဟာ အေတာ့္ကို ေပါလာပါၿပီ။ Windows, Android, iOS စတဲ့ PC OS ေရာ Mobile
OS မ်ားပါမက်န္ malware ကူးစက္ခံရႏိုင္ေျခရွိပါတယ္။ ကူးစက္ဖို႔ဟာလည္း လြယ္ကူပါတယ္။
ဒါ့အျပင္ သူတို႔ေတြဟာ ေနာက္ကြယ္မွာ တိတ္တဆိတ္ လုပ္ေနတာေၾကာင့္ ရွိမွန္းေတာင္ သိေလ့မရွိပါဘူး။
(၃) Wi-Fi Sniffing
တတိယေျမာက္ နည္းလမ္းကေတာ့ Wi-Fi Sniffing ပါပဲ။ ဒနည္းလမ္းဟာ
network traffic ကို record လုပ္ထားၿပီး အခ်က္အလက္ေတြကို ျပန္လည္ေဖာ္ထုတ္ ရယူတဲ့နည္းလမ္းပဲ
ျဖစ္ပါတယ္။ hacker က user ရဲ႕စက္က ေပးပို႔သမွ် ေဒတာေတြကို သိမ္းထားပါတယ္။ ၿပီးမွ အဲ့ဒီေဒတာေတြကို
analyze လုပ္ၿပီး အဖိုးတန္ အခ်က္အလက္ေတြကို ရယူပါေတာ့တယ္။ ဒီနည္းလမ္းဟာလည္း တကယ့္ကို
ေၾကာက္စရာ ေကာင္းပါတယ္။
Wi-Fi ကေန အခ်က္အလက္ေတြ ခိုးယူဖို႔ လြယ္လို႔လား?
အထက္က နည္းလမ္းေတြနဲ႔ Wi-Fi network တစ္ခုကို hack ဖို႔ နည္းပညာျမင့္ပစၥည္းေတြ၊
အဆင့္ျမင့္ software ေတြ လိုမွာပဲလို႔ စာဖတ္သူတို႔ ေတြးမိပါလိမ့္မယ္။ ဟုတ္ကဲ့။
Public Wi-Fi တစ္ခုကို hack ရတာဟာ ထင္သေလာက္ မခက္ပါဘူး။ လြယ္လြယ္ ကူကူ ျပဳလုပ္ႏိုင္ပါတယ္။
Programming အေၾကာင္း မသိတဲ့သူေတြေတာင္ ျပဳလုပ္တတ္ပါတယ္။
Maryland တကၠသိုလ္မွ တြဲဖက္ပါေမာကၡ တစ္ဦးျဖစ္တဲ့ David
Maimon က အခုလိုရွင္းျပပါတယ္။ "ခင္ဗ်ား Wi-Fi sniffing လုပ္ခ်င္ရင္ လြယ္လြယ္ေလးပါပဲ။
hack ခ်င္တဲ့ Public Wi-Fi network ကို ခ်ိတ္ဆက္လိုက္။ ၿပီးရင္ software ေလးတစ္ခုနဲ႔
ေစာင့္ၾကည့္ေနလိုက္။ ဒီေလာက္ပါပဲ။ ကိုယ့္ရဲ႕သားေကာင္ ဘာလုပ္ေနလဲဆိုတာကို အလြယ္ေလး သိႏိုင္ပါတယ္''
Password ခံထားတဲ့ Public Wi-Fi network ကေရာ လံုၿခံဳမႈမရွိဘူးလား
တကယ္လို႔ စာဖတ္သူရဲ႕အိမ္က Wi-Fi ကို password ခံထားမယ္ဆိုရင္ေတာ့ password မသိတဲ့ ျပင္ပက လူေတြက ခ်ိတ္လို႔ရမွာ မဟုတ္ပါ ဘူး။ ဒါဆိုရင္ အထက္က နည္းလမ္းေတြနဲ႔လည္း ဘယ္လိုမွ hack လို႔ရမွာ မဟုတ္ပါဘူး။ ဒါဟာအေတာ့္ကို လံုၿခံဳပါတယ္။
ဒါဆိုရင္ password နဲ႔ ကာကြယ္ထားတဲ့
public Wi-Fi network ေတြကေရာ မလံုၿခံဳဘူးလား။
ဟုတ္ကဲ့။ စာဖတ္သူအေနနဲ႔ သိထားရမွာကေတာ့ Wi-Fi encryption ဟာ password မသိတဲ့ hacker ရဲ႕ရန္ကိုပဲ ကာကြယ္ ေပးတာပါ။ Password သိၿပီး network ထဲမွာ ရွိေနတဲ့ hacker ရဲ႕ ရန္ကိုေတာ့ မကာကြယ္ေပးႏိုင္ပါဘူး။ သိတဲ့အတိုင္းပဲ ဆိုင္ေတြက Wi-Fi ေတြဟာ encrypt လုပ္ထားေပမယ့္ ဆိုင္လာတဲ့သူတိုင္း က password ကို သိခြင့္ရပါတယ္။ ဒီလို အေျခအေနမ်ိဳးမွာေတာ့ password ခံထားတဲ့ encrypted Wi-Fi network ဟာလည္း လံုၿခံဳမႈမရွိေတာ့ပါဘူး။
ဟုတ္ကဲ့။ စာဖတ္သူအေနနဲ႔ သိထားရမွာကေတာ့ Wi-Fi encryption ဟာ password မသိတဲ့ hacker ရဲ႕ရန္ကိုပဲ ကာကြယ္ ေပးတာပါ။ Password သိၿပီး network ထဲမွာ ရွိေနတဲ့ hacker ရဲ႕ ရန္ကိုေတာ့ မကာကြယ္ေပးႏိုင္ပါဘူး။ သိတဲ့အတိုင္းပဲ ဆိုင္ေတြက Wi-Fi ေတြဟာ encrypt လုပ္ထားေပမယ့္ ဆိုင္လာတဲ့သူတိုင္း က password ကို သိခြင့္ရပါတယ္။ ဒီလို အေျခအေနမ်ိဳးမွာေတာ့ password ခံထားတဲ့ encrypted Wi-Fi network ဟာလည္း လံုၿခံဳမႈမရွိေတာ့ပါဘူး။
ေနာက္ဆံုးေပၚ Wi-Fi encryption နည္းပညာျဖစ္တဲ့ WPA2-PSK ေတာင္မွ အကာအကြယ္ မေပးႏိုင္ပါဘူး။ အကယ္၍ စာဖတ္သူအေနနဲ႔ ဒီလံုၿခံဳေရး အားနည္းခ်က္ကို ေရွာင္ရွားခ်င္ရင္ေတာ့ WPA2-Enterprise နည္းပညာကို အသံုးျပဳႏိုင္ပါတယ္။ ဒါေပမဲ့ ဒါဟာ လုပ္ငန္း သံုးအတြက္ပဲ ရည္ရြယ္တာျဖစ္ၿပီး အသံုးျပဳရတာလည္း ႐ႈပ္ေထြးပါတယ္။ သာမန္သံုးအေနနဲ႔ ဆိုင္ေတြမွာ အသံုးျပဳဖို႔ အဆင္မေျပပါဘူး။
Public Wi-Fi သံုးေနစဥ္မွာ hacker ေတြရဲ႕ အႏၲရာယ္ကို ဘယ္လိုကာကြယ္ႏိုင္မလဲ
(၁) Public Wi-Fi ကို အေပ်ာ္တမ္းသာအသံုးျပဳပါ။
Public Wi-Fi ကို အသံုးျပဳ ေနခ်ိန္မွာ အေရးႀကီးတဲ့ လုပ္ငန္းကိစၥေတြ
မျပဳလုပ္ပါနဲ႔။ bank account ထဲမဝင္ပါနဲ႔။ အြန္လိုင္းေငြးေပးေခ်မႈေတြ၊ ေငြလႊဲတာေတြ
မျပဳလုပ္ပါနဲ႔။ ဒါ့အျပင္ social app ေတြ၊ email ေတြကေန အေရးႀကီးတဲ့ အခ်က္အလက္ေတြ ေပးပို႔ျခင္းမျပဳပါနဲ႔။
Web browsing နဲ႔ video download လုပ္ရန္ ေလာက္သာ Public Wi-Fi ကို အသံုးျပဳပါ။
(၂) VPN ကို အသံုးျပဳပါ။
Virtual Private Network ဟာ Public Wi-Fi ထဲမွာ လံုၿခံဳစိတ္ခ်မႈ
ရွိေစႏိုင္တဲ့ အေကာင္းဆံုး နည္းလမ္းပါပဲ။ VPN ဟာ user နဲ႔ VPN server ၾကားက ဆက္သြယ္မႈေတြကို
လံုၿခံဳေအာင္ encrypt ျပဳလုပ္ေပးတာေၾကာင့္ hacker ေတြအေနနဲ႔ အခ်က္အလက္ေတြကို အလြယ္တကူ
မခိုးယူႏိုင္ေတာ့ပါဘူး။ VPN software ေတြဟာ အသံုးျပဳရတာ လြယ္ကူပါတယ္။ Windows မွာဆိုရင္
CyberGhost, Android မွာဆိုရင္ OpenVPN Connect, iOS မွာဆိုရင္ OpenVPN တို႔ဟာ လူသံုးမ်ားတဲ့
VPN software ေတြပါပဲ။ ဒီ software ေတြသံုးၿပီး Public Wi-Fi ကို အေတာ္အတန္ လံုၿခံဳစိတ္ခ်စြာ
အသံုးျပဳႏိုင္ပါတယ္။
(၃) Certificate Warning ေတြကို သတိျပဳပါ။
စာဖတ္သူအေနနဲ႔ web browsing လုပ္ေနစဥ္မွာ Certificate
warning ဆိုၿပီး ေပၚလာတာကို တစ္ခါႏွစ္ခါေလာက္ေတာ့ ၾကံဳဖူးမွာပါ။ အဲ့ဒီအခါမွာ အမႈမဲ့အမွတ္မဲ့
ေနဖူးမွာပါ။ ဟုတ္ကဲ့။ ေနာက္ဆို သတိထားပါေတာ့။ Certificate warning ဟာ စာဖတ္သူ
access လုပ္ေနတဲ့ website ရဲ႕ လံုၿခံဳေရးနဲ႔ ပတ္သက္ၿပီး တစ္ခုခုျဖစ္ေနၿပီလို႔ ၫႊန္ျပေနတာပါ။
ဒါဟာ စာဖတ္သူကို man-in-the-middle attack နဲ႔ တိုက္ခိုက္ေနတာလည္း ျဖစ္ႏိုင္ပါတယ္။
Facebook, Gmail, Bank ဝက္ဘ္ဆိုက္ေတြမွာ အထူးဂ႐ုစိုက္ရပါမယ္။ Certificate warning ေတြ႕ရင္
ဝက္ဘ္ဆိုဒ္ကို ဆက္မၾကည့္ေတာ့တာ အေကာင္းဆံုးပါပဲ။
(၄) Public Wi-Fi ကို ေရြးခ်ယ္ရာမွာ သတိထားပါ။
တစ္ခါတေလမွာ hacker ေတြဟာ ကိုယ္ထိုင္ေနတဲ့ ဆိုင္ရဲ႕ Wi-Fi အေယာင္ေဆာင္ထားတဲ့
Wi-Fi ေတြ ဖန္တီးထား တတ္ပါတယ္။ အမႈမဲ့အမွတ္မဲ့ ခိ်တ္ဆက္မိတဲ့သူေတြရဲ႕ အခ်က္အလက္ေတြကေတာ့
hacker ဆီ တန္းတန္းမတ္မတ္ႀကီးကို ေရာက္ေတာ့တာပါပဲ။
ဒါေၾကာင့္ ဆိုင္ရဲ႕ Wi-Fi ကို ေသေသခ်ာခ်ာ စံုစမ္းစစ္ေဆးၿပီးမွ
ခ်ိတ္ဆက္ပါ။ နာမည္တူ Wi-Fi ေတြရွိေနလား စစ္ေဆးပါ။ ဘယ္ Wi-Fi မဆို စစ္စစ္တုတု အေရးႀကီးတဲ့အလုပ္ေတြ
မျပဳလုပ္ပါနဲ႔။
(၅) Two Factor Authentication ကို အသံုးျပဳပါ။
Two Factor Authentication ဆိုတာ account တစ္ခုကို log in ဝင္ဖို႔
password အျပင္ အျခား security check ကိုပါ ျဖတ္သန္းရတဲ့ စနစ္ပါပဲ။ ဥပမာ Facebook
application မွာ Code Gen-erator ဆိုတာပါပါတယ္။ သူ႔ကို activate ျပဳလုပ္ထားရင္ တျခားစက္ကေန
ကိုယ့္ account ထဲဝင္ဖို႔ဆိုရင္ password သာမက code ပါ ႐ိုက္ထည့္ရပါတယ္။ ဒါေၾကာင့္
hacker ဟာ password ကို သိသြားသည့္တိုင္ေအာင္ code ကို မသိရင္ account ဝင္လို႔မရေတာ့ပါဘူး။
ကိုယ့္ရဲ႕ account ကို ပိုလံုၿခံဳသြားေစပါတယ္။
(၆) Antivirus software မ်ား ေဆာင္ထားပါ။
Antivirus software အမ်ားစုမွာ အြန္လိုင္းလံုၿခံဳေရးအတြက္
Safe browsing စတဲ့ feature ေတြ ပါဝင္ပါတယ္။ အဲ့ဒီ feature ေတြဟာ Public Wi-Fi
network ေတြမွာ လံုၿခံဳစြာ ေနထိုင္ႏိုင္ဖို႔ အကူအညီေပးႏိုင္ပါတယ္။ ဒါေၾကာင့္
Antivirus soft-ware ေတြဟာ ေဆာင္ထားသင့္ပါတယ္။
iTune ထဲမွာ
သီခ်င္းစာသားကို offline ထည့္ခ်င္တဲ့သူေတြအတြက္iTune ထဲမွာ ထည့္ခ်င္တဲ့သီခ်င္းကို
ဖြင့္လုိက္ပါ .. ၿပီးရင္ အဲ့သီခ်င္းမွာပဲ R Click ႏွိပ္ Get Info ထဲကိုသြားလုိက္ရင္
Song Info ေတြျပလိမ့္မယ္ ... အဲ့ထဲကမွ Lyric ဆုိတဲ့ Tab ထဲဝင္ၿပီး ထည့္ခ်င္တဲ့
စာသားေတြကိုထည့္ေပး
