Security Awareness ရွိရေအာင္ Internet Security ဆုိတ့ဲ ေခါင္းစဥ္ေအာက္ကေနျပီးေတာ့ ေဖၚျပလိုက္ ပါတယ္

တင္ျပီးသား ပုိ့စ္ေလးပါ ဒါေပမဲ့ မဖတ္ရေသးတဲ့ MIT-group members ေတြအတြက္ ရည္ရြယ္ပါတယ္ ---

MIT group member ေတြကုိ ယခုလုိ Internet ေခတ္ၾကီးမွာ ေျပာမျပႏုိင္ေလာက္ေအာင္ ေကာင္းၾကုိးေတြရွိသလုိ ဆုိးက်ဳိးေတြကလည္း တစ္ပုံတစ္ပုံၾကီးပါပဲ ဒီေတာ့ က်ေတာ္သိသေလာက္ ေလးကုိ MIT group member ေတြကို Security Awareness ရွိရေအာင္ Internet Security ဆုိတ့ဲ ေခါင္းစဥ္ေအာက္ကေနျပီးေတာ့ ေဖၚျပလိုက္ ပါတယ္

Internet Security (1) :
Window s မွာ ပါတဲ့ Build in ပါတဲ့ Firewall ဆုိတာ ———
က်ေတာ္တုိ့ေတြ ေန့စဥ္အသုံးျပဳေနတဲ Computer ေတြဟာ အင္တာနက္ Connection မခ်ိပ္ခင္ မိမိ Computer ဟာ လုံျခဳံ မႈ အေတာ္အတန္ ရွိတယ္လုိ့ဆုိေပမဲ့ အင္တာနက္ connection သာခ်ိပ္လုိက္မယ္ဆုိရင္ မိမိ Computer ဟာ လုံျခဳံမႈ ရွိတယ္လုိ့ မဆုိႏုိင္ေတာ့ဘူး ဘာေၾကာငလဲဆုိေတာ့ အင္တာနက္ကေန ေျမာက္မ်ားစြာေသာ virus, malware,Trojan, hacker စတဲ့ အႏၱရာယ္ေတြ ရန္ကုိ က်ေတာ္တုိ့ေတြ ရင္ဆုိင္ရေတာ့မွာျဖစ္ပါတယ္ ဒီေတာ့ က်ေတာ္က မိမိမသိလုိက္တဲ့ အခ်ိန္တုိေလးအတြင္းမွာ ဆုံးရႈံးမႈေတြ၊ ထိခုိက္နစ္ နာမႈေတြနဲ့ ၾကုံေတြ႔လုိက္ ရမွာစုိးလုိ့ MIT group member ေတြကုိ ယ္လုိကာကြယ္ရလဲဆုိတာကုိ ေဖၚျပေပးမွာ ျဖစ္ပါတယ္.။ မိမိ Computer ဟာ အင္တာနက္သာခ်ိပ္ လုိက္မယ္ဆုိရင္ က်ေတာ္ အၾကံေပးခ်င္တာက Firewall ကုိ ဖြင့္ေပးဖုိ့ အၾကံေပးခ်င္ပါတယ ေနာက္ျပီး မိမိ အသုံးျပဳတဲ့ Antivirus ကုိလည္း အျမဲတမ္း Update လုပ္ေပးေစခ်င္ပါတယ္ Firewall ကုိ အဓိကအားျဖင့္ ႏွစ္မ်ဳိးခြဲျခားထားပါတယ Hardware firewall နဲ့ Software firewall ပါ Hardware firewall ကုိဘယ္လုိေနရာေတြမွာ သုံးသလဲဆုိေတာ့ small business ကေနျပီးေတာ Enterprise business ေတြမွာသာ သုံးေလ့ရွိပါတယ္ Hardware firewall ေတြကုိ မ်ားေသာအားျဖင့္ Cisco Router ေတြနဲ့ အျခားေသာ Router ေတြမွာ Hardware ေရာ hardware နဲ့ကုိက္ညီတဲ့ software ေတြကုိပါ build in ပါေလ့ရွိပါတယ္ Software firewall ဆုိတာကေတာ့ Application software ေတြလုိပါပဲ မိမိ computer မွာ Install လုပ္လုိက္တာနဲ့ သူက ကိုယ့္ Computer မွာရွိတဲ data ေတြေရာ ျပင္ပက ၀င္လာမယ့္ အႏၱရာယ္ေတြပါ ကာကြယ္ေပးႏုိင္ပါတယ္ က်ေတာ္တုိ့သုံးေနတဲ့ Operation System ေတြမွာ Software firewall ေတြကို Build in ထည့္သြင္းေပးထားပါတယ ကဲမိမိ Computer ကုိလုံျခဳံေအာင္ လက္ရွိကုိယ္သုံးေနတဲ့ OS မွာ firewall ဖြင့္ထားၾကရေအာင္ Control panel ကုိဖြင့္ပါ (Run box ထဲမွာ control ရုိက္) Windows XP ဆုိရင္ security center ကုိႏွိပ္ပါ ျပီးရင္ Firewall tab မွာ Recommendations ကုိႏွိပ္ျပီး I have a firewall solution ——— ရဲ့ Check box ကုိ onျပီး OK ႏွိပ္ လုိက္ရင္ မိမိ computer ရဲ့ Firewall ကုိ ဖြင့္ျပီးထားျပီျဖစ္သည္။ Windows 7 ဆုိရင္ေတာ System and Security ကုိႏွိပ္ျပီးေတာ့ window firewall ကေန firewall ကုိ on ေပးပါ။

Internet Security (2)
Browsers ေတြရဲ့ Remember password နဲ့ မိမိ gmail,facebook password ေတြကုိ Public access မွာ Internet သုံးရင္ ကာကြယ္ရမဲ့ အခ်က္မ်ား ယေန့ေခတ္ဟာ ဆုိရင္ အင္တာနက္ေခတ္လုိ့ေတာင္ေျပာရမလုိ့ျဖစ္ေနပါၿပ အင္တာနက္နဲ ပတ္သက္လုိ့ေကာင္းက်ဳိးေတြအမ်ားၾကီးဆုိတာကုိ က်ေတာ္ေျပာျပစရာမလုိေအာင္ MIT group member ေတြသိၾကမွာပါမွာပါ က်ေတာ္တုိ့ေနထုိင္ ရာကမာၻေလာကၾကီးမွာ အေကာင္းအဆုိးဒြန္တြဲ ေနတာဟာ သဘာ၀ပါပဲ အင္တာနက္ရဲ႕ ဆုိးက်ဳိးေတြဟာ မနည္းမေနာပါဘဲ ဒီေတာ က်ေတာ္တုိ့ ေတြ အင္တာနက္ရဲ႕ ဆုိးက်ဳိးေတြကုိ မသိလုိက္ရဘဲျဖစ္သြားမွာစုိးလုိ့ က်ေတာ္က MIT group member ေတြကုိ တင္ျပလုိက္ပါတယ္ အရင္ဆုံး browser ေတြအေၾကာင္းကုိ သိထားသငပါတယ္ browser (firefox,Chrome,IE) ဆုိတာ ကုိယ္ၾကည့္ ခ်င္တဲ့ website ေတြကုိ URL မွာ website ရုိက္ထညလုိက္ရင္ web page ေတြကုိျမင္ေတြရပါျပီ ဒီ web ေတြကုိ ဘယ္လုိတည္ေဆာက္ထားတာလ web နဲ႔ ပက္သက္ျပီးအေျခခံအက်ဆုံး language ျဖစ္တဲ့ HTML(hyper text markup language) နဲ႕ေရးထားတာပါ ဥပမာ- က်ေတာ္တုိ စာစီစာရုိက္လုပ္ဖုိ႕႔ Microsoft office လုိတယ ျပီးေတာ့ ဘာfont နဲ႔ရုိက္မလဲဆုိတာလည္းလုိတာေပါ့ဗ်ာ zawgyi လား wininnwa လား အဲ့ဒီလုိပဲ web page ေတြၾကညဖုိ browser လုိတယ္ ျပီးေတာ့ web page ေတြကုိ က်ေတာ္တုိ႕ ဖက္ရႈႏုိင္ေအာင္ေရးဖုိ႕ HTML လုိတယ္ အခုေနာက္ပုိင္း java တုိ႔ PHP တုိ ေတြလည္းေတာ္ေတာ္ေခတ္စားလားပါတယ္
၁) က်ေတာ္တုိ႕ အင္တာနက္သုံးရာတြင္ website address (URL) နဲ႔ web page ေတြကုိၾကည့္ဖုိ႕ အဓိကလုိအပ္ခ်က္ကေတာ့ Browser ေတြလုိပါလိမ့္မယ္ မည္သည့္ browser မွာမဆုိ Remember password ေတာင္းပါလိမမယ္ ကုိယ္က Remember password ေတာင္းတဲ့ အခါ yes ႏွိပ္လုိက္မိရင္ browser က ကုိယ့္ရဲ႕႔ facebook acc, gmail တုိ႔ရဲ႕ password တုိ႔ကုိမွတ္ထားလုိက္ပါတယ္ သေဘာက browser က User ေတြကုိ password ထပ္ရုိက္စရာမလုိေအာင္ျပဳလုပ္ေပးထားတာပါ ဒါေပမဲ့ ဒီ feature ဟာ ကုိယ္အိမ္မွာ သုံးရင္ကိစၥမရွိေပမဲ့ Publicaccess( Internet caf é, wifi access) ရွိတဲ့ ေနရာမွာဆုိရင္ အဆင္မေျပပါဘူး
၁.၁) ဒီကိစၥကုိဘယ္လုိေျဖရွင္းမလဲ
1. Portable software ေတြျဖစ္တဲ့ firefox,opera အစရွိတဲ့ browser ေတြကို က်ေတာ္တုိ႕က memory stick ထဲထည့္ျပီး public access မွာ ကုိယ္ပုိင browser ေတြကိုယူေဆာင္ျပီး အသုံးျပဳပါ တကယ္လုိ႔ အဆင္မေျပသည္ရွိေသာ္ remember password ေတာင္းရင္ ok ကုိမႏွိပ္မိပါေစနဲ့ cancel လုပ္လုိက္ပါ ေနာက္ျပီး မိမိသုံးေနတဲ့ publicinternet accessက browser ေတြမွာ history ေတြကုိ clear လုပ္လုိက္ပါ ( firefox မွာ clear recent history ေတြကုိရွင္းလုိက္ပါ shortcut အေနနဲ႕ Ctrl+Shift+Del) History ရွင္းရျခင္းရဲ႕ ရည္ရြယ္ခ်က္မွာ firefox password viewer ေတြနဲ႕ ကုိယ္ရဲ႕ user name, password ကုိၾကညလုိ႕ရတာေၾကာင့္ျဖစ္ပါတယ 2. ေနာက္တစ္ခုၿပဳလုပ္ရမွာကေတာ့ Publicinternet access မွာကုိသုံးခဲ့တဲ အေၾကာင္းအရာေတြကုိမက်န္ေအာင္ Run box (win+r) မွာ recent,temp,%temp%,prefetch တုိ႕ကုိတစ္ခုခ်င္းဆီရုိက္ျပီး Shift+del နဲ႕ ဖ်က္ပစ္လုိက္ပါ ( del နဲ့ဖ်က္ျခင္းသည္ recycle bin ထဲေရာက္သြားသျဖင့္ Restore ျပန္ေခၚနုိင္သည္)

Internet Security (3)

CA ဆုိတာ ——
၁) က်ေတာ္တုိ႔ႏုိင္ငံမွာ ယခုဆုိရင္ အင္တာနက္စနစ္ကုိ တြင္တြင္က်ယ္က်ယ္ အသုံးျပဳၾကပါၿပီ အင္တာနက္ကုိအသုံးျပဳျပီး Online Banking System ေတြလည္းေပၚေပါက္လာျပီျဖစ္တဲ့အတြက္ အင္တာနက္နဲ႕ေငြေပးေခ်မႈေတြ၊ေစ်း၀ယ္မႈေတြ ကုိ က်ေတာ္တုိ႕ အသုံးျပဳႏုိင္ပါျပီ အင္တာနက္လုံျခဳံေရးဟာ အင္မတန အေရးၾကီးလာပါျပီ ကုိယ္မသိလုိက္တဲ အခ်ိန္တစ္ခုမွာ ကုိယရဲ့ ပုိင္ဆုိင္မႈေတ တစ္ခဏအတြင္း ေပ်ာက္ကြယ္သြားႏုိင္ပါတယ ဒီေတာ့ ဘယ္လုိကာကြယ္မလဲ အင္တာနက္နဲ႕ ေငြေပးေခ်တဲ့ website ေတြကုိ ဖြငမယ္ဆုိရင္ သတိထားရမယအခ်က္ေတြကေတာ —-မိမိ ေငြေပးေခ်တဲ့ website ရဲ႕ URL မွာ https feature ပါမွ အသုံးျပဳပါ သာမန္ website ေတြမွာ http feature ဟာကိစၥမျဖစ္ေပမဲ့ ေငြးေပးေခ်တဲ လုပ္ငန္းေတြမွာ ေတာ့ http feature ဟာလုံျခဳံစိတ္ခ်မႈ မရွိပါဘူး ဒါေၾကာင့္ httpsfeature မပါတဲ့ web site ေတြမွာ မိမိအတြက္ အေရးၾကီးမဲ ကိစၥ ဆုိရင္ အသုံးမျပဳသငပါဘူး https ဆုိတာကေတာ့ http ရဲ့ေနာက္မွာ s ဆုိတာဟာ security ကုိ ေျပာတာပါ httpsfeature ကုိ support လုပ္တာကေတာ့ CA ဆုိတဲ့ အဖြဲ အစည္းပါ CA ကဘယ္လုိ ၀န္ေဆာင္မႈေတြေပးသလဲဆုိေတာ့ မိမိအသုံးျပဳမဲ့ website ေတြရဲ့လုံျခုံမႈကုိ ၀န္ေဆာင္မႈေတြေပးထားတာပါ CA ဘယ္လုိလုပ္ေဆာင္သလ ? က်ေတာ္တုိ့ အင္တာနက္စာမ်က္ႏွာ (web page) www.google.com ကုိ URL မွာရုိက္ထညလုိက္တဲ့အခါ google server ကုိသြားျပီးမွ မိမိအသုံးျပဳတဲ့ computer က browser ဆီကုိေရာက္တာပါ အဲ့ဒီအခါမွာ hacker ေတြက ၾကားကေန attack လုပ္ျပီး google server ဆီမေရာက္ခင္ ၾကားကေန ဖမ္းျပီး web site အတုနဲ မိမိ အသုံးျပဳတဲ့ web page ဆီကုိပုိ့လႊက္လုိက္တယ္ အဲ့ဒီအခါ ကုိယရဲ႕ username , password ေတြကုိ hacker ေတြက အလြယ္တကူထိမ္းခ်ဳပ္သြားႏုင္ျပီေပါ့ သာမာန္ web site ေတြမွာ ေတာ့ သိပ္ေရးမၾကီးေပမဲ gmail တုိ့ အင္တာနက္နဲ႕ ေငြေပးေခ်မူတုိ ေစ်း၀ယ္မူေတြလုပ္တဲ့အခါ လုံခ်ဳပ္မႈမရွိေတာ့ဘူးေပါ့
ဒါေတြကုိ CA ဆုိတဲ့ ၀န္ေဆာင္မူက အေကာင္းဆုံး လုပ္ေပးႏုိင္ပါတယ မိမိ အသုံးျပဳတဲ့ website က CA ရဲ့ ၀န္ေဆာင္မူကုိ အသုံးျပဳထားပါက မိမိအသုံးျပုတဲ့ website ကုိ URL မွာ ရုိက္လုိက္တဲ့ အခါ ပထမဦးဆုံး မိမိအသုံးျပဳတဲ့ web server ဆီကုိသြားျပီး မိမိ computer ရဲ့ browser ကုိမေရာက္ခင္ CA ရဲ႕ server ဆီကုိေရာက္သြားျပီး လုံျခဳံစိတ္ခ်ရမူ ရွိမရွိ စစ္ေပးျပီးမွ မိမိ computer ရဲ့ browser ဆီ မွန္ကန္ျပီး လုံျခဳံစိတ္ခ်ရတဲ့ website ကုိမိမိ computer ရဲ႕ browser ရဲ႕ web page မွာ လုံျခဳံစိတ္ခ်စြာ အသုံးျပဳႏုိင္ပါျပီ ။ CA ရဲ့၀န္ေဆာင္မႈေတြကုိ ဘယ္လုိ website ေတြမွာ ေတြ႕ႏုိင္မလဲ Gmail တုိ့ facebook ေတြမွာ ဒီ၀န္ေဆာင္မူေတြကုိ ေတြႏုိင္ပါတယ CA ရဲ့ ၀န္ေဆာင္မူကုိအသုံးျပဳတဲ့ owner ေတြကေတာ့ CA ကုိ၀န္ေဆာင္ခေပးရမွာေတာ့ အေသအခ်ာပါပဲ URL မွာ https:\\mail.google.com, https:\\facebook.com ရုိက္ျပီးအသုံးျပဳပါက မိမိ ရဲ႕ Gmail, facebook တုိ့ လုံျခဳံျပီေပါ့ ေနာက္ဆုံးက်ေတာ္ေျပာခ်င္တာကေတာ က်ေတာ္တုိ႕ ဆီမွာလည္း online နဲ့ ေငြေပးေခ်မူတုိ ေစ်း၀ယ္မူတုိ့ေတြကုိ ျပဳလုပ္တဲ့အခါ CA ရဲ ၀န္ေဆာင္မူျဖစ္တဲ့ https (httpsecurity) feature မပါတဲ့ web site ေတြဆုိလုံျခဳံမူမရွိတဲ့အတြက အသုံးမျပဳသင့္ပါဘူး ။ ။ ကဲဗ်ာ CA ရဲ့ အရွည္ေကာက္ကေတာ့ Certificate Authority ပါ။

Internet Security (4)

Complex password ဆုိတာကေတာ–့ -၁။ Character မွာ ႏွစ္မ်ဳိးခြဲထားပါတယ္ Lower Letter (a to z ) Upper letter (A to Z)
၂။ Numerical ဆုိတာကေတာ ဂဏန္းကုိေျပာတာပါ 1 to 9 ကုိေျပာတာပါ
၃။ Symbol ဆုိတာကေတာ့ သေကၤတေတြကုိေျပာတာပါ ဥပမာ။ ။ ! @#$%^&*()_+/\] ဒါေတြကေတာ့ symbol ေတြပါ ကဲဒါဆုိ မိမိ email နဲ့ social network ေတြရဲ password ေတြကုိ complex password ေပးဖုိ အခုေဖၚျပထားတဲ့ ၃ မ်ုိးကုိပါ၀င္ျပီးေပးႏုိင္ပါတယ္ ဥပမာ နံပါက္ ၁ အခ်က္အရ Character ႏွစ္မ်ုိးကုိ ပါေအာင္ေပးရမယ္ဆုိေတာ SkyFall
နံပါက္ ၂ အရ numerical ဆုိေတာ 009 နံပါတက္
၃ အရ symbol ဆုိေတာ *.* ကဲ ၃ ခုေပါင္းလုိက္ေတာ့ complex password တစ္ခုရျပီေပါ့ SkyFall009*.* ကဲဒီေလာက္ဆုိရင္ေတာ့ Complex password ေပးလုိ့ရျပီေပါ့ ။ ။ ကဲ— ဒါဆုိရင္ ဒီေလာက္ပါဘဲ MIT group member ေတြလဲ က်န္းမာေပ်ာ္ရႊင္ ႏုိင္ၾကပါေစ၊ IT beginner ေတြလဲ မေကြ့ မေကာက္ဘဲ မိမိရဲ လုိရာ ပန္းတုိင္ကုိ တက္လွမ္းႏုိင္ျပီး မိမိႏုိင္ငံ ရဲ့ IT ေလာက ဖြံ့ျဖဳိးဖုိ့အတြက္ အုပ္တစ္ခ်ပ္ သဲတစ္ပြင့္ တာ၀န္ကုိ ထမ္းေဆာင္ႏုိင္ၾကပါေစလိ့ု ဆုေတာင္းရင္း ----------

Zinhein
MIT-group