သူတွေကိုယ်တွေ လုပ်တတ်ကြတဲ့ အင်တာနက် အလေ့အကျင့်ဆိုးလေးများ
စည်းကမ်းချက်တွေကို မဖတ်ဘဲနဲ့ “Agree” နှိပ်တာမျိုး၊ အလကားရတဲ့ ဝိုင်ဖိုင်သုံးပြီး အွန်လိုင်းရှော့ပင်းလုပ်တာမျိုး၊ တွေ့ကရာ ဝဘ်ဆိုက်ကနေ ဖိုင်တွေကို ဒေါင်းလိုက်တာမျိုး၊ ရှိသမျှ အွန်လိုင်းအကောင့်တွေကို စကားဝှက်အတူတူထားတာမျိုး၊ လူတကာ မြင်နေရတဲ့ ဘတ်စ်ကားပေါ်လို နေရာမျိုးတွေမှာ ကိုယ့်ဖုန်းကြီးထုတ်ပြီး ကိုယ့်ဘဏ်အကောင့် စကားဝှက်တွေရိုက်နေတာမျိုးကို လုပ်ခဲ့ဖူးကြမှာပါ။ “ဘယ်သူကမှ ငါ့အကောင့်ကို ဟက်ဖို့ စိတ်မဝင်စားပါဘူး” ဆိုပြီး ခန့်မှန်းရလွယ်တဲ့ စကားဝှက်တွေ သင်ထားထားပါသလား။
စိတ်တော့ မပူပါနဲ့။ ဒါလိုအဖြစ်မျိုးက သင်တစ်ယောက်တည်း မဟုတ်ပါဘူး။ ဒါပေမယ့်လည်း တစ်ယောက်တည်း မဟုတ်ပါဘူးဆိုပြီး သင့်ရဲ့ အန္တရာယ်များတဲ့ အွန်လိုင်းပေါ်က အကျင့်ဆိုးကိုမပြင်ပဲ၊ ကိုယ့်ကိုကိုယ် မကာကွယ်ပဲနေရမယ်လို့ မဆိုလိုပါဘူး။
အွန်လိုင်းမှာ ဒုက္ခရောက်သွားနိုင်တဲ့ နည်းလမ်းတွေက အများကြီးရှိပြီး အန္တရာယ်များတယ်ဆိုတော့ တစ်ခုစီ နည်းနည်းချင်း ပြင်ကြတာပေါ့။
၁။ ဆိုရှယ်မီဒီယာအကောင့်အားလုံးရဲ့ စကားဝှက်ကို အတူတူပဲထားတာ
အဲ့လို လုံးဝမလုပ်ပါနဲ့။ စကားဝှက်တွေကို အတူတူပေးထားလိုက်တဲ့အခါ ဟက်ကာတစ်ယောက်က သင့်စကားဝှက်ကို ရသွားပြီဆိုရင် သင့်မှာရှိသမျှ အကောင့်တွေထဲကို အခက်အခဲမရှိ ဝင်နိုင်သွားပါလိမ့်မယ်။ ဒါကြောင့်မို့လို့ အပျင်းမကြီးနေပဲနဲ့ ဆန်းပြီး သူများမှန်းရခက်တဲ့ စကားဝှက်တစ်ခုစီကို အကောင့်တစ်ခုချင်းအတွက် သပ်သပ်စီထားပါ။ အထူးသဖြင့် ဘဏ်နဲ့ ရှော့ပင်းဆိုက်တွေက စကားဝှက်တွေ အတူတူထားတာမျိုး။ သင့် Facebook နဲ့ Gmail ရဲ့ စကားဝှက်ကို အတူတူထားထားတော့ တစ်ခု ဟက်ခံရရင် အကောင့်ပြန်ရဖို့ ခက်ခဲသွားမှာပေါ့။ သင့်ရဲ့ စကားဝှက်တွေအားလုံးကို မှတ်မိဖို့အတွက် ယုံကြည်စိတ်ချရတဲ့ စကားဝှက်မန်နေဂျာ (password manager) တစ်ခုခုကိုလည်း သုံးလို့ရပါတယ်။
၂။ ပေါက်တတ်ကရ browser extension တွေ အကုန်လျှောက်သွင်းတာ
Browser အလုပ်လုပ်တာ ပိုအဆင်ပြေအောင်ဆိုပြီး သုံးနေတဲ့ extension တွေ အများကြီးရှိမှာပေါ့။ ဒါပေမယ့် အဲဒါတွေ အားလုံးကိုရော တကယ်လိုအပ်ရဲ့လား။ ပြောရရင် extension များလေလေ ဆိုးကျိုးက ပိုများလေလေပါပဲ။ သင်က သတိမထားမိဘူးဆိုရင် ဘယ်ကလာမှန်းမသိတဲ့ အလကားရတဲ့ extension တွေက သင့်ရဲ့ အချက်အလက်တွေကို ခိုးယူနေနိုင်ပါတယ်။ အဲ့ထက်ပိုဆိုးတာကတော့ သင့်ရဲ့ ဖုန်းနဲ့ ကွန်ပျူတာတွေကို ကူးသွားနိုင်တဲ့ malware တွေကို ဒေါင်းလိုက်တာမျိုးလည်း ဖြစ်နိုင်ပါတယ်။
၃။ ဖုန်း screen လော့ခ်မထည့်ထားတာ
သွားသမျှ နေရာတိုင်းကို ကိုယ်နဲ့မကွာ တစ်စက္ကန့်တောင် မခြား ဖုန်းကို သယ်သွားတတ်တာမျိုး မဟုတ်ဘူးဆိုရင် ကိုယ့်ရဲ့ ဖုန်းကို pattern၊ ပင်နံပါတ် ဒါမှမဟုတ် စကားဝှက်တွေကို သုံးပြီး လော့ချထားသင့်ပါတယ်။
သင့်ဖုန်းသာ အခိုးခံရတယ်ဆိုရင် ဖုန်းထဲက သင့် အချက်အလက်တွေ၊ အကောင့်တွေ၊ သူငယ်ချင်းဖုန်းနံပါတ်တွေ၊ ဓါတ်ပုံနဲ့ဗီဒီယိုတွေ၊ message တွေကို အကုန်လုံး ဘွင်းဘွင်းရှင်းရှင်း ကြည့်လို့ရသွားတာပေါ့။ အမလေး တွေးပူစရာပါလား။
၄။ ကွန်ပျူတာကို စကားဝှက်မခံထားတာ
လူတွေက သူတို့ရဲ့ ကွန်ပျူတာတွေထဲမှာ အရေးကြီးတဲ့ အချက်အလက်တွေကို သိမ်းထားလေ့ရှိပေမယ့် ကာကွယ်ဖို့တော့ လုပ်လေ့မရှိပါဘူး။ သင့်ရဲ့ အရေးကြီးတဲ့ အချက်အလက်တွေကို ခိုးယူသွားနိုင်တာမျိုး မဖြစ်ရလေအောင် ကွန်ပျူတာကို စကားဝှက်ထားပါ။ ကွန်ပျူတာနားကနေ ခဏလေးပဲ ထွက်သွားမယ် ဆိုရင်တောင်မှ လော့ခ်ချခဲ့ပါ။
၅။ antivirus တွေကို update မလုပ်တာ
သင့်လိုပဲ အင်တာနက်အသုံးပြုသူတော်တော်များများက ဆော့ဖ်ဝဲတွေကို update လုပ်ရတာက တော်တော်ကို စိတ်ရှုပ်စရာကောင်းတယ်လို့ မြင်လေ့ရှိပါတယ်။ အဓိကကတော့ update လုပ်ဖို့ မအားတဲ့အချိန်မျိုးတွေမှာ update လုပ်ပါဆိုပြီး ပေါ်လာတတ်တာကိုး။ ဆိုတော့ လူတွေတော်တော်များများ လုပ်တတ်ကြတာက နောက်မှ သတိပေးပါဆိုပြီး လုပ်လိုက်တယ်၊ နောက်ကျတော့ update မလုပ်ဖြစ်တော့ဘူး။ အဲ့လိုနဲ့ ကိုယ့်ရဲ့ ဒီဂျစ်တယ် စက်တွေပေါ်က anti-virus တွေ ဖုန်း firmware တွေက ဒိတ်အောက်နေတယ်ဆိုရင် အသစ်အသစ်ထွက်လာတဲ့ virus တွေ တိုက်ခိုက်မှုတွေရဲ့ ဒါဏ်ကို မကာကွယ်နိုင်တော့ဘူးပေါ့။
ကိုယ့်ရဲ့ ဖုန်းနဲ့ ကွန်ပျူတာတွေကို ဗိုင်းရပ်နဲ့ တခြားတိုက်ခိုက်မှုတွေ မခံရအောင် antivirus တွေကို အမြဲ update ပေးနေဖို့က အရမ်းကို အရေးကြီးပါတယ်။ Update လုပ်ရင် Data ဖိုးကုန်တယ်ဆိုပေမဲ့လည်း ကိုယ်က ကွန်ပျူတာနဲ့ ဖုန်းကို အရေးကြီးတဲ့ကိစ္စတွေအတွက် သုံးနေတယ်ဆိုရင် အခွင့်အလမ်းရရင် ရသလို Update လုပ်ဖြစ်အောင်လုပ်ပါ။
၆။ Antivirus, anti-malware, window defender တွေကို ပိတ်ထားတာ
Antivirus ကို update မလုပ်တာကထက် ဗိုင်းရပ်နဲ့ တခြားတိုက်ခိုက်မှုတွေကနေ ကာကွယ်ပေးနိုင်တဲ့ ဆော့ဖ်ဝဲတွေ မရှိတာ (သို့) window defender ပိတ်ထားတာက ပိုဆိုးပါတယ်။ ဒါကြောင့်မို့လို့ စိတ်ချရတဲ့ antivirus နဲ့ anti-malware တွေကို သေသေချာချာ ရှာကြည့်ပြီး စသုံးရင်သုံး မဟုတ်ရင် window defender ကို ဖွင့်ထားဖို့ပါပဲ။ ပြီးတော့ အမြဲတမ်း update ပေးဖို့လည်းလိုပါတယ်။
၇။ စကားဝှက်တွေကို ရေးထားတာ ဒါမှမဟုတ် စာပို့လိုက်တာ
အားကောင်းတဲ့ စကားဝှက်တစ်ခုလုပ်ပြီးမှ စာရွက်ပေါ်မှာ ချရေးထားလိုက်မှပဲ သူများမြင်သွားတော့ အေးရော။ စကားဝှက်တွေကို ချမရေးပါနဲ့။ စကားဝှက်တွေကို စိတ်ထဲမှာပဲ မှတ်ထားပါ။ ဒါမှမဟုတ် စကားဝှက်မန်နေဂျာ (password manager) တစ်ခုကို သုံးပါ။ သင့်ရဲ့ ဆက်သွယ်ရေးလမ်းကြောင်းကို တစ်ယောက်ယောက်က ခိုးကြည့်နေတာမျိုး ဖြစ်နိုင်တဲ့အတွက် စကားဝှက်တွေနဲ့ တခြားအရေးကြီးတဲ့အချက်အလက်တွေကို Email, phone message ဒါမှမဟုတ် Facebook Messenger ကနေတစ်ဆင့် မပို့ပါနဲ့။
၈။ သူစိမ်းတွေက ပို့လိုက်တဲ့ အီးမေးလ်ထဲက လင့်ခ်တွေကို နှိပ်တာ
ဟက်လုပ်တာနဲ့ malware တွေ အောင်မြင်ရတဲ့ အကြောင်းအရင်းကတော့ လူတွေက ဘယ်ကလာမှန်းမသိတဲ့ အီးမေးလ်တွေကို ဖွင့်လို့ပါပဲ။ ဒါကို phishing လို့လည်း ခေါ်ပြီး ဒီအဖြစ်အပျက်မျိုးက ထင်ထားတာထက် ပိုများပါတယ်။ phishing ရဲ့ ရည်ရွယ်ချက်က လူတွေကို ဝဘ်ဆိုဒ်အတုတွေဆီကို ခေါ်သွားဖို့ပဲ ဖြစ်ပါတယ်။ အဲဒီ့ကနေပြီးတော့ ဟက်ကာဆိုဒ်တွေကနေ သင့်စက်ထဲကို malware လို့ခေါ်တဲ့ အချက်အလက်တွေ နောက်ကွယ်ကနေ တိတ်တိတ်လေး ခိုးယူနေတဲ့ software တွေ သင်မသိပဲ ဝင်ပြီးသွင်းသွားရာကနေ စကားဝှက်တွေ၊ credit card အချက်အလက်တွေနဲ့ တခြားကိုယ်ရေးကိုယ်တာအချက်အလက်တွေကို ယူသွားနိုင်ပါတယ်။
ဆိုတော့ သင်ခန်းစာကတော့ ရိုးရိုးလေးပါပဲ။ သိတဲ့၊ ယုံကြည်ရတဲ့ သူဆီက လာတာမဟုတ်ရင် လင့်ခ်ကို မနှိပ်ပါနဲ့။ သိတဲ့လူတွေဆီကဆိုရင်တောင်မှ လင့်ခ်က သံသယဖြစ်စရာ ကောင်းနေတယ်ဆိုရင် လင့်ခ်ကို မနှိပ်ခင် အရင်မေးပါ။
၉။ သေသေချာချာ မစဥ်းစားဘဲ ပူးတွဲဖိုင်တွေကို ဒေါင်းလုတ်ဆွဲတာ
ဘာမှမသိပဲ ဘယ်ပူးတွဲဖိုင်(attachment) ကိုမှ ဒေါင်းလုတ်မလုပ်ပါနဲ့။ ပို့တဲ့လူကို မသိရင် အီးမေးလ်ထဲနဲ့ Messenger က စာတွေမှာ ပါလာတဲ့ ဘာကိုမှ မနှိပ်ပါနဲ့။ အထူးသဖြင့် အလုပ်မှာဆိုရင် ဟက်ကာတွေက သင့်ကုမ္ပဏီရဲ့ အရေးကြီးတဲ့ဖိုင်တွေကို ရသွားနိုင်တဲ့အတွက် အထူးသတိထားသင့်ပါတယ်။
၁၀။ HTTPS မဟုတ်ပဲ HTTP ဆိုက်တွေကို သုံးတာ
အင်တာနက် သုံးတဲ့အခါ ဝဘ်ဆိုဒ် URL ကို သေသေချာချာ ဂရုစိုက်ပြီး မကြည့်ဖူးဘူးဆိုရင် အခုကစပြီး ဂရုစိုက်ကြည့်ပါလို့ တိုက်တွန်းချင်ပါတယ်။ အရှေ့မှာပါတာက HTTP ပဲဆိုရင် သင့်ရဲ့ အင်တာနက် ဆက်သွယ်မှုက မလုံခြုံဘူးဆိုတာကို ပြပါတယ်။ အဲဒါကြောင့်မို့ သင်က ဝဘ်ဆိုဒ်ကိုပေးလိုက်တဲ့ (သို့) ဝဘ်ဆိုဒ်မှာ ဖြည့်လိုက်တဲ့ သင့်ရဲ့အချက်အလက်တွေကို ချောင်းကြည့်ဖို့ ကြိုးစားသူတွေက မြင်နိုင်မှာပါ။ ဒီပုံစံမျိုးတွေက အွန်လိုင်းငွေပေးချေမှုတွေအတွက် သင့်ရဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေဖြည့်ရတဲ့အခါမျိုးမှာ ပိုပြီးအန္တရာယ်ရှိပါတယ်။ လင့်ခ်အရှေ့မှာ https ဆိုတာပါတဲ့ SSL-encrypted web server နဲ့ brower ကြားက လုံခြုံတဲ့ လင့်ခ်ရှိနေတဲ့ ဝက်ဘ်ဆိုဒ်လင့်ခ်တွေမှသာ လုံခြုံစိတ်ချရပါတယ်။
၁၁။ ဘဏ်အကောင့်ကို အများသုံး Wifi သုံးပြီး စစ်ဆေးတာ
အလကားရတဲ့ Wifi ကို လက်လွှတ်ရမှာကတော့ စိတ်မကောင်းစရာပါပဲ။ ဒါပေမဲ့ အများအားဖြင့် အလကားသုံးရတဲ့ Wifi တွေဟာ လုံခြုံမှုအားနည်းတာ၊ ကြားထဲမှာ တစ်ယောက်ယောက်က အချက်အလက်တွေကို ဝင်ယူချင်ရင် ဝင်ယူလို့ရအောင် လုပ်ထားတာမျိုးတွေ ရှိတတ်ပါတယ်။ အများသုံး Wifi သုံးနေတဲ့ အချိန်မှာ ကိုယ့်အတွက် အရေးကြီးပြီး လူသိခံလို့မရတဲ့ အလုပ်နဲ့ သက်ဆိုင်တဲ့ သတင်းအချက်အလက်တွေ ဒါမှမဟုတ် ပိုက်ဆံနဲ့ ပတ်သက်တဲ့ကိစ္စတွေကို မစစ်ဆေးဖို့ အရေးကြီးပါတယ်။
၁၂။ ရုတ်တရက် ဗိုင်းရပ်စ်ရှိနေပါတယ်ဆိုပြီး အချက်ပြ ပေါ်လာတာတွေကို နှိပ်တာ
တစ်ချို့ Website တွေသွားကြည့်တဲ့အခါ ကိုယ့်ရဲ့ ကွန်ပျူတာမှာ ဗိုင်းရပ်ရှိနေတယ်ဆိုပြီး သတိပေးတဲ့ စာလေးတွေ ဖုန်းတွေ ကွန်ပျုတာတွေသုံးနေရင်း Screen ပေါ်မှာတက်လာတာမျိုး ကြုံဖူးကြလား။ အဲ့လိုတွေ ပေါ်လာပြီဆိုရင် မနှိပ်ပါနဲ့။ သူတို့က ဗိုင်းရပ်စ်သတ်ပေးတာ မဟုတ်ဘူး၊ သူတို့က ဗိုင်းရပ်စ်ကို ထည့်ပေးလိုက်ပြီး ဂျင်းထည့်တာ။ ကိုယ်သွင်းထားပြီး ကိုယ်သိတဲ့ anti-virus က သတိပေးစာ မဟုတ်ရင် ဘာမှ မဖတ်ပဲ ယုံပြီး မနှိပ်ပါနဲ့။
၁၃။ 12345678 ဆိုပြီး အစဉ်လိုက်ဂဏန်းတွေကို စကားဝှက်အဖြစ်ထားတာ
သင်ရဲ့ device တွေထဲမှာရှိတဲ့ အချက်အလက်တွေကို လုံခြုံအောင်ထားဖို့အတွက် ခိုင်မာကောင်းမွန်တဲ့ စကားဝှက်တွေ ရှိရမယ်ဆိုတာ သိထားကြပြီး ဖြစ်မှာပါ။ အဟက်ခံရလေ့ရှိတဲ့ အကောင့်တွေကို ကြည့်မယ်ဆိုရင် သူတို့ထားလေ့ရှိတဲ့ စကားဝှက်တွေကတော့ 12345678, asdfgh, password, ABCDEFGH စတဲ့ အစဉ်လိုက် ပုံစံတွေနဲ့ မှန်းရလွယ်တဲ့ စကားဝှက်မျိုးတွေ ဖြစ်ပါတယ်။
အင်တာနက်ပေါ်က ငတက်ပြားတွေရဲ့ လက်ချက် မမိပါစေနဲ့။ ဘယ်သူမှ ဖောက်ယူလို့ မရနိုင်တဲ့ ဆန်းတဲ့ စကားဝှက်မျိုးတွေကို ထွင်ပါ။ သင်္ကေတတွေ၊ နံပါတ်တွေ၊ အက္ခရာအကြီးအသေးတွေပေါင်းစပ်ပြီး စကားဝှက်တွေ လုပ်ထားမယ်ဆိုရင် သင်ကိုယ်တိုင် မှတ်မိဖို့က အနည်းငယ် ခက်ခဲနိုင်ပေမဲ့ ကျိုးစားပြီး မှတ်လိုက်ရင် သင့်အတွက် အကျိုးရှိ ပါလိမ့်မယ်။ အခန်း(၁) အပိုင်း (၁၃) မှာ ပေါ်ဦးက စကားဝှက်တွေကို ဘယ်လိုဖန်တီးရမလဲဆိုတာ ပြောပြထားပြီမို့ အဲ့မှာ သွားပြန်ဖတ်လို့ရတယ်နော်။
၁၄။ စိတ်မချရတဲ့ ဝက်ဘ်ဆိုဒ်တွေက ဖိုင်တွေ ဒေါင်းလုတ် လုပ်တာ
အလကား ဒေါင်းလုတ်လုပ်လို့ရတဲ့ ရုပ်ရှင်တွေ၊ ဂိမ်းတွေကို ကျတော်တို့ကျမတို့အားလုံး ဒေါင်းလုတ်ချင်ကြတယ်ဆိုပေမယ့်လည်း အဲ့လိုလုပ်ခြင်းဟာ သင့်ရဲ့ ကွန်ပျုတာနဲ့ ဖုန်းတွေကို ဗိုင်းရပ်စ်ဝင်ရောက်ဖို့ အလွယ်တဲ့ နည်းလမ်းတစ်ခု ဖြစ်ပါတယ်။ မဖြစ်မနေ ဒေါင်းရမယ်ဆိုရင်တော့ ကိုယ်သုံးနေတဲ့ စက်နဲ့ ဖုန်းက တခြား အရေးကြီးတဲ့ လုပ်ငန်းတွေ ဘဏ်ကိစ္စတွေ လုပ်နေတာမျိုး ရှိသလား သေချာ ဆင်ခြင်ကြည့်ပါ။ ဝက်ဘ်ဆိုဒ်တွေကို သွားကြည့်တဲ့အခါ ဘယ်လောက် စိတ်မချရလဲ ဆိုတာကို ဆန်းစစ်ပါ။
၁၅။ Privacy နဲ့ security setting တွေကို ပုံမှန် မစစ်တာ
အကယ်၍များ သင့် ဆိုရှယ်မီဒီယာအကောင့်တွေထဲကို တစ်ယောက်ယောက်များ ခိုးကြည့်နေတယ်လို့ ခံစားမိတာမျိုးရှိရင်ဆိုရင် ဥပက္ခောပြု မထားပါနဲ့။ သင့်ရဲ့ ဆဋ္ဌမအာရုံက တစ်ခုခုပြောနေတယ်ထင်ရင် စစ်ကြည့်တာကောင်းတယ်။ ဥပမာ တစ်ခါတစ်လေ သူများ ကွန်ပြူတာနဲ့ ဖုန်းတွေမှာ ကိုယ့် ဖေ့စ်ဘုတ်တို့ အီးမေးလ်တို့ ဝင်စစ်ပြီး ပြန်မထွက်ခဲ့မိတာ၊ အဲ့မှာ password ကို saved လုပ်ထားမိတာဆိုရင် အဲ့စက်ပိုင်ရှင်က မကောင်းတဲ့သူဆိုရင် ဒုက္ခပါပဲ။ တော်ကြာကိုယ်မသိပဲ တိတ်လေးကိုယ့် အကောင့်ထဲကနေ အချက်အလက်တွေ ဖတ်နေတယ်ဆိုရင် မတွေးဝံ့စရာပဲ။ ဒါဆိုရင် ကိုယ့် အကောင့်တွေကို ရှိသမျှ စက်တွေကနေ logout လုပ်ပစ်ပြီး စကားဝှက်ကို ပြောင်းပစ်ဖို့ လိုအပ်မယ်။ မလုပ်တတ်ဘူးဆိုရင် ဒီ website ထဲမှာပဲ ဒီဂျစ်တယ်ပေါ်ဦးက အခန်း(၁) အပိုင်း (၁၄)မှာ တစ်ဆင့်ချင်းစီ ရှင်းပြထားတယ်နော်။
လုံခြုံအေးချမ်းစွာ အင်တာနက်သုံးနိုင်ကြပါစေ။