သူတွေကိုယ်တွေ လုပ်တတ်ကြတဲ့ အင်တာနက် အလေ့အကျင့်ဆိုးလေးများ

သူတွေကိုယ်တွေ လုပ်တတ်ကြတဲ့ အင်တာနက် အလေ့အကျင့်ဆိုးလေးများ

စည်းကမ်းချက်တွေကို မဖတ်ဘဲနဲ့ “Agree” နှိပ်တာမျိုး၊ အလကားရတဲ့ ဝိုင်ဖိုင်သုံးပြီး အွန်လိုင်းရှော့ပင်းလုပ်တာမျိုး၊ တွေ့ကရာ ဝဘ်ဆိုက်ကနေ ဖိုင်တွေကို ဒေါင်းလိုက်တာမျိုး၊ ရှိသမျှ အွန်လိုင်းအကောင့်တွေကို စကားဝှက်အတူတူထားတာမျိုး၊ လူတကာ မြင်နေရတဲ့ ဘတ်စ်ကားပေါ်လို နေရာမျိုးတွေမှာ ကိုယ့်ဖုန်းကြီးထုတ်ပြီး ကိုယ့်ဘဏ်အကောင့် စကားဝှက်တွေရိုက်နေတာမျိုးကို လုပ်ခဲ့ဖူးကြမှာပါ။ “ဘယ်သူကမှ ငါ့အကောင့်ကို ဟက်ဖို့ စိတ်မဝင်စားပါဘူး” ဆိုပြီး ခန့်မှန်းရလွယ်တဲ့ စကားဝှက်တွေ သင်ထားထားပါသလား။

စိတ်တော့ မပူပါနဲ့။ ဒါလိုအဖြစ်မျိုးက သင်တစ်ယောက်တည်း မဟုတ်ပါဘူး။ ဒါပေမယ့်လည်း တစ်ယောက်တည်း မဟုတ်ပါဘူးဆိုပြီး သင့်ရဲ့ အန္တရာယ်များတဲ့ အွန်လိုင်းပေါ်က အကျင့်ဆိုးကိုမပြင်ပဲ၊ ကိုယ့်ကိုကိုယ် မကာကွယ်ပဲနေရမယ်လို့ မဆိုလိုပါဘူး။

အွန်လိုင်းမှာ ဒုက္ခရောက်သွားနိုင်တဲ့ နည်းလမ်းတွေက အများကြီးရှိပြီး အန္တရာယ်များတယ်ဆိုတော့ တစ်ခုစီ နည်းနည်းချင်း ပြင်ကြတာပေါ့။

၁။ ဆိုရှယ်မီဒီယာအကောင့်အားလုံးရဲ့ စကားဝှက်ကို အတူတူပဲထားတာ


အဲ့လို လုံးဝမလုပ်ပါနဲ့။ စကားဝှက်တွေကို အတူတူပေးထားလိုက်တဲ့အခါ ဟက်ကာတစ်ယောက်က သင့်စကားဝှက်ကို ရသွားပြီဆိုရင် သင့်မှာရှိသမျှ အကောင့်တွေထဲကို အခက်အခဲမရှိ ဝင်နိုင်သွားပါလိမ့်မယ်။ ဒါကြောင့်မို့လို့ အပျင်းမကြီးနေပဲနဲ့ ဆန်းပြီး သူများမှန်းရခက်တဲ့ စကားဝှက်တစ်ခုစီကို အကောင့်တစ်ခုချင်းအတွက် သပ်သပ်စီထားပါ။ အထူးသဖြင့် ဘဏ်နဲ့ ရှော့ပင်းဆိုက်တွေက စကားဝှက်တွေ အတူတူထားတာမျိုး။​ သင့် Facebook နဲ့ Gmail ရဲ့ စကားဝှက်ကို အတူတူထားထားတော့ တစ်ခု ဟက်ခံရရင် အကောင့်ပြန်ရဖို့ ခက်ခဲသွားမှာပေါ့။ သင့်ရဲ့ စကားဝှက်တွေအားလုံးကို မှတ်မိဖို့အတွက် ယုံကြည်စိတ်ချရတဲ့ စကားဝှက်မန်နေဂျာ (password manager) တစ်ခုခုကိုလည်း သုံးလို့ရပါတယ်။

၂။ ပေါက်တတ်ကရ browser extension တွေ အကုန်လျှောက်သွင်းတာ


Browser အလုပ်လုပ်တာ ပိုအဆင်ပြေအောင်ဆိုပြီး သုံးနေတဲ့ extension တွေ အများကြီးရှိမှာပေါ့။ ဒါပေမယ့် အဲဒါတွေ အားလုံးကိုရော တကယ်လိုအပ်ရဲ့လား။ ပြောရရင် extension များလေလေ ဆိုးကျိုးက ပိုများလေလေပါပဲ။ သင်က သတိမထားမိဘူးဆိုရင် ဘယ်ကလာမှန်းမသိတဲ့ အလကားရတဲ့ extension တွေက သင့်ရဲ့ အချက်အလက်တွေကို ခိုးယူနေနိုင်ပါတယ်။ အဲ့ထက်ပိုဆိုးတာကတော့ သင့်ရဲ့ ဖုန်းနဲ့ ကွန်ပျူတာတွေကို ကူးသွားနိုင်တဲ့ malware တွေကို ဒေါင်းလိုက်တာမျိုးလည်း ဖြစ်နိုင်ပါတယ်။

၃။ ဖုန်း screen လော့ခ်မထည့်ထားတာ


သွားသမျှ နေရာတိုင်းကို ကိုယ်နဲ့မကွာ တစ်စက္ကန့်တောင် မခြား ဖုန်းကို သယ်သွားတတ်တာမျိုး မဟုတ်ဘူးဆိုရင် ကိုယ့်ရဲ့ ဖုန်းကို pattern၊ ပင်နံပါတ် ဒါမှမဟုတ် စကားဝှက်တွေကို သုံးပြီး လော့ချထားသင့်ပါတယ်။

သင့်ဖုန်းသာ အခိုးခံရတယ်ဆိုရင် ဖုန်းထဲက သင့် အချက်အလက်တွေ၊ အကောင့်တွေ၊ သူငယ်ချင်းဖုန်းနံပါတ်တွေ၊ ဓါတ်ပုံနဲ့ဗီဒီယိုတွေ၊ message တွေကို အကုန်လုံး ဘွင်းဘွင်းရှင်းရှင်း ကြည့်လို့ရသွားတာပေါ့။ အမလေး တွေးပူစရာပါလား။

၄။ ကွန်ပျူတာကို စကားဝှက်မခံထားတာ


လူတွေက သူတို့ရဲ့ ကွန်ပျူတာတွေထဲမှာ အရေးကြီးတဲ့ အချက်အလက်တွေကို သိမ်းထားလေ့ရှိပေမယ့် ကာကွယ်ဖို့တော့ လုပ်လေ့မရှိပါဘူး။ သင့်ရဲ့ အရေးကြီးတဲ့ အချက်အလက်တွေကို ခိုးယူသွားနိုင်တာမျိုး မဖြစ်ရလေအောင် ကွန်ပျူတာကို စကားဝှက်ထားပါ။ ကွန်ပျူတာနားကနေ ခဏလေးပဲ ထွက်သွားမယ် ဆိုရင်တောင်မှ လော့ခ်ချခဲ့ပါ။

၅။ antivirus တွေကို update မလုပ်တာ


သင့်လိုပဲ အင်တာနက်အသုံးပြုသူတော်တော်များများက ဆော့ဖ်ဝဲတွေကို update လုပ်ရတာက တော်တော်ကို စိတ်ရှုပ်စရာကောင်းတယ်လို့ မြင်လေ့ရှိပါတယ်။ အဓိကကတော့ update လုပ်ဖို့ မအားတဲ့အချိန်မျိုးတွေမှာ update လုပ်ပါဆိုပြီး ပေါ်လာတတ်တာကိုး။ ဆိုတော့ လူတွေတော်တော်များများ လုပ်တတ်ကြတာက နောက်မှ သတိပေးပါဆိုပြီး လုပ်လိုက်တယ်၊ နောက်ကျတော့ update မလုပ်ဖြစ်တော့ဘူး။ အဲ့လိုနဲ့ ကိုယ့်ရဲ့ ဒီဂျစ်တယ် စက်တွေပေါ်က anti-virus တွေ ဖုန်း firmware တွေက ဒိတ်အောက်နေတယ်ဆိုရင် အသစ်အသစ်ထွက်လာတဲ့ virus တွေ တိုက်ခိုက်မှုတွေရဲ့ ဒါဏ်ကို မကာကွယ်နိုင်တော့ဘူးပေါ့။​

ကိုယ့်ရဲ့ ဖုန်းနဲ့ ကွန်ပျူတာတွေကို ဗိုင်းရပ်နဲ့ တခြားတိုက်ခိုက်မှုတွေ မခံရအောင် antivirus တွေကို အမြဲ update ပေးနေဖို့က အရမ်းကို အရေးကြီးပါတယ်။ Update လုပ်ရင် Data ဖိုးကုန်တယ်ဆိုပေမဲ့လည်း ကိုယ်က ကွန်ပျူတာနဲ့ ဖုန်းကို အရေးကြီးတဲ့ကိစ္စတွေအတွက် သုံးနေတယ်ဆိုရင် အခွင့်အလမ်းရရင် ရသလို Update လုပ်ဖြစ်အောင်လုပ်ပါ။

၆။ Antivirus, anti-malware, window defender တွေကို ပိတ်ထားတာ


Antivirus ကို update မလုပ်တာကထက် ဗိုင်းရပ်နဲ့ တခြားတိုက်ခိုက်မှုတွေကနေ ကာကွယ်ပေးနိုင်တဲ့ ဆော့ဖ်ဝဲတွေ မရှိတာ (သို့) window defender ပိတ်ထားတာက ပိုဆိုးပါတယ်။ ဒါကြောင့်မို့လို့ စိတ်ချရတဲ့ antivirus နဲ့ anti-malware တွေကို သေသေချာချာ ရှာကြည့်ပြီး စသုံးရင်သုံး မဟုတ်ရင် window defender ကို ဖွင့်ထားဖို့ပါပဲ။ ပြီးတော့ အမြဲတမ်း update ပေးဖို့လည်းလိုပါတယ်။

၇။ စကားဝှက်တွေကို ရေးထားတာ ဒါမှမဟုတ် စာပို့လိုက်တာ


အားကောင်းတဲ့ စကားဝှက်တစ်ခုလုပ်ပြီးမှ စာရွက်ပေါ်မှာ ချရေးထားလိုက်မှပဲ သူများမြင်သွားတော့ အေးရော။ စကားဝှက်တွေကို ချမရေးပါနဲ့။ စကားဝှက်တွေကို စိတ်ထဲမှာပဲ မှတ်ထားပါ။ ဒါမှမဟုတ် စကားဝှက်မန်နေဂျာ (password manager) တစ်ခုကို သုံးပါ။ သင့်ရဲ့ ဆက်သွယ်ရေးလမ်းကြောင်းကို တစ်ယောက်ယောက်က ခိုးကြည့်နေတာမျိုး ဖြစ်နိုင်တဲ့အတွက် စကားဝှက်တွေနဲ့ တခြားအရေးကြီးတဲ့အချက်အလက်တွေကို Email, phone message ဒါမှမဟုတ် Facebook Messenger ကနေတစ်ဆင့် မပို့ပါနဲ့။

၈။ သူစိမ်းတွေက ပို့လိုက်တဲ့ အီးမေးလ်ထဲက လင့်ခ်တွေကို နှိပ်တာ


ဟက်လုပ်တာနဲ့ malware တွေ အောင်မြင်ရတဲ့ အကြောင်းအရင်းကတော့ လူတွေက ဘယ်ကလာမှန်းမသိတဲ့ အီးမေးလ်တွေကို ဖွင့်လို့ပါပဲ။ ဒါကို phishing လို့လည်း ခေါ်ပြီး ဒီအဖြစ်အပျက်မျိုးက ထင်ထားတာထက် ပိုများပါတယ်။ phishing ရဲ့ ရည်ရွယ်ချက်က လူတွေကို ဝဘ်ဆိုဒ်အတုတွေဆီကို ခေါ်သွားဖို့ပဲ ဖြစ်ပါတယ်။ အဲဒီ့ကနေပြီးတော့ ဟက်ကာဆိုဒ်တွေကနေ သင့်စက်ထဲကို malware လို့ခေါ်တဲ့ အချက်အလက်တွေ နောက်ကွယ်ကနေ တိတ်တိတ်လေး ခိုးယူနေတဲ့ software တွေ သင်မသိပဲ ဝင်ပြီးသွင်းသွားရာကနေ စကားဝှက်တွေ၊ credit card အချက်အလက်တွေနဲ့ တခြားကိုယ်ရေးကိုယ်တာအချက်အလက်တွေကို ယူသွားနိုင်ပါတယ်။

ဆိုတော့ သင်ခန်းစာကတော့ ရိုးရိုးလေးပါပဲ။ သိတဲ့၊ ယုံကြည်ရတဲ့ သူဆီက လာတာမဟုတ်ရင် လင့်ခ်ကို မနှိပ်ပါနဲ့။ သိတဲ့လူတွေဆီကဆိုရင်တောင်မှ လင့်ခ်က သံသယဖြစ်စရာ ကောင်းနေတယ်ဆိုရင် လင့်ခ်ကို မနှိပ်ခင် အရင်မေးပါ။

၉။ သေသေချာချာ မစဥ်းစားဘဲ ပူးတွဲဖိုင်တွေကို ဒေါင်းလုတ်ဆွဲတာ


ဘာမှမသိပဲ ဘယ်ပူးတွဲဖိုင်(attachment) ကိုမှ ဒေါင်းလုတ်မလုပ်ပါနဲ့။ ပို့တဲ့လူကို မသိရင် အီးမေးလ်ထဲနဲ့ Messenger က စာတွေမှာ ပါလာတဲ့ ဘာကိုမှ မနှိပ်ပါနဲ့။ အထူးသဖြင့် အလုပ်မှာဆိုရင် ဟက်ကာတွေက သင့်ကုမ္ပဏီရဲ့ အရေးကြီးတဲ့ဖိုင်တွေကို ရသွားနိုင်တဲ့အတွက် အထူးသတိထားသင့်ပါတယ်။

၁၀။ HTTPS မဟုတ်ပဲ HTTP ဆိုက်တွေကို သုံးတာ


အင်တာနက် သုံးတဲ့အခါ ဝဘ်ဆိုဒ် URL ကို သေသေချာချာ ဂရုစိုက်ပြီး မကြည့်ဖူးဘူးဆိုရင် အခုကစပြီး ဂရုစိုက်ကြည့်ပါလို့ တိုက်တွန်းချင်ပါတယ်။ အရှေ့မှာပါတာက HTTP ပဲဆိုရင် သင့်ရဲ့ အင်တာနက် ဆက်သွယ်မှုက မလုံခြုံဘူးဆိုတာကို ပြပါတယ်။ အဲဒါကြောင့်မို့ သင်က ဝဘ်ဆိုဒ်ကိုပေးလိုက်တဲ့ (သို့) ဝဘ်ဆိုဒ်မှာ ဖြည့်လိုက်တဲ့ သင့်ရဲ့အချက်အလက်တွေကို ချောင်းကြည့်ဖို့ ကြိုးစားသူတွေက မြင်နိုင်မှာပါ။ ဒီပုံစံမျိုးတွေက အွန်လိုင်းငွေပေးချေမှုတွေအတွက် သင့်ရဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေဖြည့်ရတဲ့အခါမျိုးမှာ ပိုပြီးအန္တရာယ်ရှိပါတယ်။ လင့်ခ်အရှေ့မှာ https ဆိုတာပါတဲ့ SSL-encrypted web server နဲ့ brower ကြားက လုံခြုံတဲ့ လင့်ခ်ရှိနေတဲ့ ဝက်ဘ်ဆိုဒ်လင့်ခ်တွေမှသာ လုံခြုံစိတ်ချရပါတယ်။

၁၁။ ဘဏ်အကောင့်ကို အများသုံး Wifi သုံးပြီး စစ်ဆေးတာ


အလကားရတဲ့ Wifi ကို လက်လွှတ်ရမှာကတော့ စိတ်မကောင်းစရာပါပဲ။ ဒါပေမဲ့ အများအားဖြင့် အလကားသုံးရတဲ့ Wifi တွေဟာ လုံခြုံမှုအားနည်းတာ၊ ကြားထဲမှာ တစ်ယောက်ယောက်က အချက်အလက်တွေကို ဝင်ယူချင်ရင် ဝင်ယူလို့ရအောင် လုပ်ထားတာမျိုးတွေ ရှိတတ်ပါတယ်။ အများသုံး Wifi သုံးနေတဲ့ အချိန်မှာ ကိုယ့်အတွက် အရေးကြီးပြီး လူသိခံလို့မရတဲ့ အလုပ်နဲ့ သက်ဆိုင်တဲ့ သတင်းအချက်အလက်တွေ ဒါမှမဟုတ် ပိုက်ဆံနဲ့ ပတ်သက်တဲ့ကိစ္စတွေကို မစစ်ဆေးဖို့ အရေးကြီးပါတယ်။

၁၂။ ရုတ်တရက် ဗိုင်းရပ်စ်ရှိနေပါတယ်ဆိုပြီး အချက်ပြ ပေါ်လာတာတွေကို နှိပ်တာ


တစ်ချို့ Website တွေသွားကြည့်တဲ့အခါ ကိုယ့်ရဲ့ ကွန်ပျူတာမှာ ဗိုင်းရပ်ရှိနေတယ်ဆိုပြီး သတိပေးတဲ့ စာလေးတွေ ဖုန်းတွေ ကွန်ပျုတာတွေသုံးနေရင်း Screen ပေါ်မှာတက်လာတာမျိုး ကြုံဖူးကြလား။ အဲ့လိုတွေ ပေါ်လာပြီဆိုရင် မနှိပ်ပါနဲ့။ သူတို့က ဗိုင်းရပ်စ်သတ်ပေးတာ မဟုတ်ဘူး၊ သူတို့က ဗိုင်းရပ်စ်ကို ထည့်ပေးလိုက်ပြီး ဂျင်းထည့်တာ။ ကိုယ်သွင်းထားပြီး ကိုယ်သိတဲ့ anti-virus က သတိပေးစာ မဟုတ်ရင် ဘာမှ မဖတ်ပဲ ယုံပြီး မနှိပ်ပါနဲ့။

၁၃။ 12345678 ဆိုပြီး အစဉ်လိုက်ဂဏန်းတွေကို စကားဝှက်အဖြစ်ထားတာ


သင်ရဲ့ device တွေထဲမှာရှိတဲ့ အချက်အလက်တွေကို လုံခြုံအောင်ထားဖို့အတွက် ခိုင်မာကောင်းမွန်တဲ့ စကားဝှက်တွေ ရှိရမယ်ဆိုတာ သိထားကြပြီး ဖြစ်မှာပါ။ အဟက်ခံရလေ့ရှိတဲ့ အကောင့်တွေကို ကြည့်မယ်ဆိုရင် သူတို့ထားလေ့ရှိတဲ့ စကားဝှက်တွေကတော့ 12345678, asdfgh, password, ABCDEFGH စတဲ့ အစဉ်လိုက် ပုံစံတွေနဲ့ မှန်းရလွယ်တဲ့ စကားဝှက်မျိုးတွေ ဖြစ်ပါတယ်။

အင်တာနက်ပေါ်က ငတက်ပြားတွေရဲ့ လက်ချက် မမိပါစေနဲ့။ ဘယ်သူမှ ဖောက်ယူလို့ မရနိုင်တဲ့ ဆန်းတဲ့ စကားဝှက်မျိုးတွေကို ထွင်ပါ။ သင်္ကေတတွေ၊ နံပါတ်တွေ၊ အက္ခရာအကြီးအသေးတွေပေါင်းစပ်ပြီး စကားဝှက်တွေ လုပ်ထားမယ်ဆိုရင် သင်ကိုယ်တိုင် မှတ်မိဖို့က အနည်းငယ် ခက်ခဲနိုင်ပေမဲ့ ကျိုးစားပြီး မှတ်လိုက်ရင် သင့်အတွက် အကျိုးရှိ ပါလိမ့်မယ်။ အခန်း(၁) အပိုင်း (၁၃) မှာ ပေါ်ဦးက စကားဝှက်တွေကို ဘယ်လိုဖန်တီးရမလဲဆိုတာ ပြောပြထားပြီမို့ အဲ့မှာ သွားပြန်ဖတ်လို့ရတယ်နော်။

၁၄။ စိတ်မချရတဲ့ ဝက်ဘ်ဆိုဒ်တွေက ဖိုင်တွေ ဒေါင်းလုတ် လုပ်တာ


အလကား ဒေါင်းလုတ်လုပ်လို့ရတဲ့ ရုပ်ရှင်တွေ၊ ဂိမ်းတွေကို ကျတော်တို့ကျမတို့အားလုံး ဒေါင်းလုတ်ချင်ကြတယ်ဆိုပေမယ့်လည်း အဲ့လိုလုပ်ခြင်းဟာ သင့်ရဲ့ ကွန်ပျုတာနဲ့ ဖုန်းတွေကို ဗိုင်းရပ်စ်ဝင်ရောက်ဖို့ အလွယ်တဲ့ နည်းလမ်းတစ်ခု ဖြစ်ပါတယ်။ မဖြစ်မနေ ဒေါင်းရမယ်ဆိုရင်တော့ ကိုယ်သုံးနေတဲ့ စက်နဲ့ ဖုန်းက တခြား အရေးကြီးတဲ့ လုပ်ငန်းတွေ ဘဏ်ကိစ္စတွေ လုပ်နေတာမျိုး ရှိသလား သေချာ ဆင်ခြင်ကြည့်ပါ။ ဝက်ဘ်ဆိုဒ်တွေကို သွားကြည့်တဲ့အခါ ဘယ်လောက် စိတ်မချရလဲ ဆိုတာကို ဆန်းစစ်ပါ။

၁၅။ Privacy နဲ့ security setting တွေကို ပုံမှန် မစစ်တာ


အကယ်၍များ သင့် ဆိုရှယ်မီဒီယာအကောင့်တွေထဲကို တစ်ယောက်ယောက်များ ခိုးကြည့်နေတယ်လို့ ခံစားမိတာမျိုးရှိရင်ဆိုရင် ဥပက္ခောပြု မထားပါနဲ့။ သင့်ရဲ့ ဆဋ္ဌမအာရုံက တစ်ခုခုပြောနေတယ်ထင်ရင် စစ်ကြည့်တာကောင်းတယ်။ ဥပမာ တစ်ခါတစ်လေ သူများ ကွန်ပြူတာနဲ့ ဖုန်းတွေမှာ ကိုယ့် ဖေ့စ်ဘုတ်တို့ အီးမေးလ်တို့ ဝင်စစ်ပြီး ပြန်မထွက်ခဲ့မိတာ၊ အဲ့မှာ password ကို saved လုပ်ထားမိတာဆိုရင် အဲ့စက်ပိုင်ရှင်က မကောင်းတဲ့သူဆိုရင် ဒုက္ခပါပဲ။ တော်ကြာကိုယ်မသိပဲ တိတ်လေးကိုယ့် အကောင့်ထဲကနေ အချက်အလက်တွေ ဖတ်နေတယ်ဆိုရင် မတွေးဝံ့စရာပဲ။ ဒါဆိုရင် ကိုယ့် အကောင့်တွေကို ရှိသမျှ​ စက်တွေကနေ logout လုပ်ပစ်ပြီး စကားဝှက်ကို ပြောင်းပစ်ဖို့ လိုအပ်မယ်။ မလုပ်တတ်ဘူးဆိုရင် ဒီ website ထဲမှာပဲ ဒီဂျစ်တယ်ပေါ်ဦးက အခန်း(၁) အပိုင်း (၁၄)မှာ တစ်ဆင့်ချင်းစီ ရှင်းပြထားတယ်နော်။

လုံခြုံအေးချမ်းစွာ အင်တာနက်သုံးနိုင်ကြပါစေ။