Member ၀င္ဖို႕ ဖိတ္ေခၚပါတယ္ဗ်ာ...!!!

Monday, March 5, 2012

ဝက္ဘ္ဆိုက္တစ္ခုကို လံုၿခံဳစိတ္ခ်စြာ အသံုးျပဳျခင္း

အြန္လိုင္းေပၚမွာ ဘဏ္လုပ္ငန္းကိစၥမ်ား ျပဳလုပ္ျခင္း၊ ေစ်းဝယ္ျခင္းစတဲ့ ဘ႑ာေရးဆိုင္ရာ  လုပ္ငန္းကိစၥရပ္ေတြကို ျပဳလုပ္ရာမွာ အင္တာနက္ဟာ တကယ့္ကို အဆင္ေျပစြာနဲ႔ လုပ္ေဆာင္ ႏိုင္ေစေပမယ့္ အသံုးျပဳသူရဲ႕ ေငြေၾကးေတြကိုေတာ့ လံုၿခံဳမႈရိွေစဖို႔ လိုပါတယ္။ ဒီေဆာင္းပါးမွာ အင္တာနက္ေပၚတြင္ အေရာင္းအဝယ္ ျပဳလုပ္ရာ၌ ျပဳလုပ္သည့္ နည္းလမ္းမ်ား အပါအဝင္ ဝက္ဘ္ဆိုက္ကို လံုၿခံဳမႈရိွေစေအာင္ ျပဳလုပ္ျခင္းနဲ႔ SSL Security Certificate စစ္ေဆးျခင္းတို႔ကို ေဖာ္ျပေပးမွာ ျဖစ္ပါတယ္။ ဘ႑ာေရးဆိုင္ရာ လုပ္ငန္းကိစၥရပ္မ်ားအတြက္ ဝက္ဘ္ဆိုက္ကို လံုၿခံဳေအာင္ ျပဳလုပ္ျခင္း အေရးႀကီးတဲ့ အခ်က္အလက္ ဒါမွမဟုတ္ ဘ႑ာေရးဆိုင္ရာ အခ်က္အလက္မ်ားကို အြန္လိုင္းတြင္ ေပးပို႔ျခင္း မျပဳလုပ္မီ ခ်ိတ္ဆက္ အသံုးျပဳေနတဲ့ ဝက္ဘ္ဆိုက္ဟာ လံုၿခံဳမႈ ရိွ၊ မရိွ သိထားဖို႔ လိုပါတယ္။ လံုၿခံဳမႈရိွတဲ့ ဆိုက္ေတြဟာ အခ်က္အလက္ေတြကို စာဝွက္အျဖစ္ ေျပာင္းလဲကာ (encrypt) ကာကြယ္ေပးပါတယ္။ ဝက္ဘ္ဆိုက္တစ္ခု လံုၿခံဳမႈရိွ၊ မရိွ ဆိုတာကို https နဲ႔ browser ရဲ႕ Security Symbol တို႔က ၫႊန္ျပေပးႏိုင္ပါတယ္။

Https

ဝက္ဘ္ဆိုက္လိပ္စာရဲ႕ အစကို http နဲ႔ https တို႔နဲ႔ စတင္ပါတယ္။ အကယ္၍ ဝက္ဘ္ဆိုက္လိပ္စာကို https နဲ႔ စတင္တဲ့အခါမွာ အခ်က္အလက္ေတြကို encrypt လုပ္ကာ ေပးပို႔ပါတယ္။ သုိ႔မွသာ ဆိုက္ဘာ ဒုစ႐ိုက္သမားေတြကေန အဆိုပါ အခ်က္အလက္ေတြကို ၾကားျဖတ္ရယူတဲ့အခါ အသံုးျပဳသူရဲ႕ အခ်က္အလက္ေတြကို မသိရိွႏိုင္မွာ ျဖစ္ပါတယ္။

Security Symbol

အသံုးျပဳသူရဲ႕ browser ဟာ ဝက္ဘ္ဆိုက္တစ္ခု လံုၿခံဳမႈ ရိွ၊ မရိွဆိုတာကို လံုၿခံဳမႈသေကၤတ (Security Symbol) ဒါမွမဟုတ္ ေသာ့ခေလာက္ ပံုစံျဖင့္ ေဖာ္ျပေပးပါတယ္။ ေသာ့ခေလာက္ ပံုစံေတြကေတာ့ browser အေပၚမူတည္ၿပီး တည္ေနရာနဲ႔ ပံုစံကြဲျပားပါတယ္။

လံုၿခံဳေရး သတိေပးခ်က္မ်ားႏွင့္ SSL Certificate

လံုၿခံဳမႈရိွတဲ့ ဆိုက္ေတြမွာ SSL Certificate တစ္ခုစီ ရိွပါတယ္။ SSL Certificate တစ္ခုဟာ ကိစၥရပ္ ၂ ခုကို လုပ္ေဆာင္ပါတယ္။ ပထမ အေနနဲ႔ကေတာ့ SSL Certificate ဟာ virtual passport တစ္ခု ဒါမွမဟုတ္ ကားေမာင္း လိုင္စင္တစ္ခုနဲ႔ ဆင္တူၿပီး မည္သူမည္ဝါ ျဖစ္ေၾကာင္းကို ေဖာ္ျပေပးပါတယ္။ ဒုတိယအေနနဲ႔ကေတာ့ ၎ဟာ စာဝွက္အျဖစ္ ေျပာင္းလဲျခင္း (encryption) ကို လုပ္ေဆာင္ပါတယ္။ SSL Certificate မရိွတဲ့ ဝက္ဘ္ဆိုက္ဟာ https အစား http နဲ႔သာ စတင္ေလ့ရိွၿပီး browser ကလည္း ေသာ့ခေလာက္ပံုစံနဲ႔ ေဖာ္ျပျခင္း မရိွပါဘူး။ SSL Certificate ရိွတယ္ဆုိရင္ေတာ့ browser ကေဖာ္ျပထားတဲ့ ေသာ့ခေလာက္ကို ႏွစ္ခ်က္ႏွိပ္ၿပီး အသံုးျပဳႏိုင္ပါတယ္။

SSL Certificate ကို ဘာေၾကာင့္ ရွာေဖြရသလဲ။

(၁) SSL Certificate ကို စစ္ေဆးျခင္းဟာ ဝက္ဘ္ဆိုက္ေပၚမွာရိွတဲ့ certificate နဲ႔ အသံုးျပဳေနတဲ့ ဝက္ဘ္ဆိုက္တို႔ ကိုက္ညီျခင္း ရိွ၊ မရိွကို သိရိွႏိုင္ပါတယ္။

(၂) ယံုၾကည္စိတ္ခ်ရတဲ့ ဝက္ဘ္ဆိုက္အတြက္ SSL Certificate ေတြကို Certificate Authority ေတြကေန ထုတ္ေပးပါတယ္။ မွန္ကန္ေၾကာင္း အတည္ျပဳ စစ္ေဆးေပးတဲ့ SSL Certificate Authority ကုမၸဏီေတြထဲမွာ VeriSign,  RSA  Data  Security, Thawte,  Geotrust,  GoDaddy  နဲ႔ Combo  တို႔လို ကုမၸဏီေတြ ပါဝင္ပါတယ္။ အဲ့ဒီကုမၸဏီေတြက ထုတ္ေပးထားတဲ့ SSL Certificate ရိွ၊ မရိွကို စစ္ေဆးျခင္းျဖင့္ ဝက္ဘ္ဆိုက္ဟာ ယံုၾကည္စိတ္ခ်ရမႈ ရိွ၊ မရိွ သိႏိုင္ပါတယ္။

(၃) SSL Certificate ရဲ႕သက္တမ္း ကုန္ဆံုးျခင္း ရိွ၊ မရိွကို စစ္ေဆးပါ။ သက္တမ္းကုန္ေနၿပီဆိုရင္ေတာ့ အသံုးျပဳသူရဲ႕ အခ်က္အလက္ေတြကို encrypt လုပ္ေပးဖို႔အတြက္ အာမခံခ်က္ရိွမွာ မဟုတ္ေပ။

လံုၿခံဳေရး သတိေပးခ်က္မ်ား

Internet Explorer, Firefox နဲ႔ Chrome တို႔ရဲ႕ လက္ရိွဗားရွင္းေတြဟာ အသံုးျပဳသူမ်ားအတြက္ SSL Certificate ကို အတည္ျပဳ စစ္ေဆးေပးႏိုင္ပါတယ္။ အကယ္၍ Certificate ေတြဟာ up to date မျဖစ္တဲ့အခါ ဒါမွမဟုတ္ ယံုၾကည္စိတ္ခ်ရတဲ့ Certificate Authority ေတြကေန ထုတ္ေပးထားျခင္း မဟုတ္တဲ့အခါမွာ browser ေတြကေန ေအာက္ေဖာ္ျပပါ သတိေပးမႈေတြကို ျပဳလုပ္ေပးပါတယ္။ Internet Explorer 8 ဟာ Certificate မွန္ကန္မႈ ရိွ၊ မရိွကို four-level color system ကိုအသံုးျပဳၿပီး သတိေပးမႈ ျပဳလုပ္ပါတယ္။ Firefox ကေတာ့ One-Click Site ID နဲ႔ Certificate မွန္ကန္မႈ ရိွ၊ မရိွကို စစ္ေဆးပါတယ္။ Chrome ကေတာ့ အေျခခံသတိေပး စာတန္းအျပင္ Certificate နဲ႔ ပတ္သက္တဲ့ သတိေပးမႈကို color-coded domain highlighting ျဖင့္ ျပဳလုပ္ပါတယ္။

Phishing Scam မ်ားကို ဘယ္လိုကာကြယ္မလဲ

လံုၿခံဳစိတ္ခ်ရတဲ့ ဆိုက္ေတြဟာ အခ်က္အလက္ေတြကို ဆိုက္ဘာ ဒုစ႐ိုက္သမားေတြကေန ၾကားျဖတ္ရယူျခင္းမွ ကာကြယ္ေပးႏိုင္ပါတယ္။ ဒါေပမဲ့ ဆိုက္ဘာ ဒုစ႐ိုက္သမားေတြကေန phishing scam တိုက္ခိုက္မႈေတြနဲ႔ တိုက္႐ိုက္ ျပဳလုပ္ႏိုင္တာေၾကာင့္ သတိထားဖို႔ လိုအပ္ပါတယ္။ Phishing scam အမ်ားစုဟာ ဘဏ္၊ အေႂကြး၀ယ္ကတ္ ကုမၸဏီနဲ႔ တျခား ဘ႑ာေရး အဖြဲ႕အစည္းေတြရဲ႕ တရားဝင္ သတိေပးခ်က္မ်ားကဲ့သို႔ ျပဳလုပ္ကာ အသံုးျပဳသူရဲ႕ အေႂကြးဝယ္ကတ္နံပါတ္မ်ားနဲ႔ တျခား account အခ်က္အလက္ေတြကို လိမ္လည္ ရယူသြားႏိုင္ပါတယ္။ ဒါေၾကာင့္ ဘဏ္၊ အေႂကြးဝယ္ကတ္ ကုမၸဏီနဲ႔ ဘ႑ာေရး အဖြဲ႕အစည္းေတြကေန ပုဂၢိဳလ္ေရးဆိုင္ရာ အခ်က္အလက္ေတြကို ေတာင္းခံလာတဲ့ email မ်ား၊ pop-up မ်ား၊ text message မ်ားနဲ႔ ဖုန္းေခၚဆိုမႈမ်ားကို ျပန္လည္ တံု႔ျပန္ျခင္း မျပဳပါနဲ႔။ ျပႆနာတစ္စံုတစ္ရာ ေပၚေပါက္လာတဲ့အခါမွာ အသံုးျပဳသူမွ ဖုန္းေခၚျခင္းျဖင့္သာ စံုစမ္းအတည္ျပဳသင့္ပါတယ္။

အြန္လိုင္းေပၚတြင္ ေစ်းဝယ္ျခင္းကို လံုၿခံဳစိတ္ခ်စြာ  ျပဳလုပ္ျခင္း

အြန္လိုင္းေပၚမွာ ေစ်းဝယ္ျခင္းဟာ ျပည္တြင္းမွာ မရရိွႏိုင္တဲ့ ထုတ္ကုန္ေတြကို ဝယ္ယူခြင့္ ရရိွေစတဲ့အတြက္ အဆင္ေျပေစတဲ့ နည္းလမ္းတစ္ခုလို႔ ဆိုရမွာပါ။ ဒါေပမဲ့ အြန္လိုင္းေပၚကေန ေငြေပးေခ်မႈ ျပဳလုပ္တဲ့အခါမွာေတာ့ လိမ္လည္မႈေတြ ျဖစ္ပြားလာႏိုင္ပါတယ္။ အြန္လိုင္းေစ်းဝယ္ ဆိုက္တစ္ခုကို အသံုးျပဳတဲ့အခါမွာ အသံုးျပဳေနတဲ့ဆိုက္ လံုၿခံဳမႈ ရိွ၊ မရိွ စစ္ေဆးျခင္း၊ ဝက္ဘ္ဆိုက္မွ သတ္မွတ္ထားသည့္ စည္းကမ္းခ်က္မ်ားကို ေသခ်ာစြာဖတ္ျခင္း၊ လံုၿခံဳေရးပ႐ိုဂရမ္မ်ားကို အသံုးျပဳျခင္းစတဲ့ ပံုမွန္ႀကိဳတင္ ကာကြယ္မႈမ်ားကို ျပဳလုပ္တဲ့ အေလ့အက်င့္ ရိွရပါမယ္။

ေျခရာခံႏိုင္တဲ့ အခ်က္အလက္ေတြ မက်န္ပါေစနဲ႔

ဘ႑ာေရးဆိုင္ရာ လုပ္ငန္းကိစၥရပ္ေတြကို ျပဳလုပ္တဲ့အခါမွာ private browsing  session  ကေန ျပဳလုပ္သင့္ပါတယ္။ ဒါမွသာ browsing history, password ေတြနဲ႔ တျခား private data ေတြကို သိမ္းဆည္းထားျခင္း မရိွသလို အသံုးျပဳသူရဲ႕ ကြန္ပ်ဴတာကို တျခားသူတစ္ဦးမွ အသံုးျပဳတဲ့အခါမွာလည္း ၎တို႔ကို အသံုးျပဳႏိုင္မွာ မဟုတ္ေပ။ ေနာက္ၿပီး အသံုးျပဳမႈ ၿပီးဆံုးသြားတဲ့အခါမွာ ဝက္ဘ္ဆိုက္ကို log off လုပ္ျခင္း ဒါမွမဟုတ္ browser window အားလံုးကို ပိတ္ပစ္ျခင္းတို႔ကို ျပဳလုပ္သင့္ပါတယ္။ ျဖစ္ႏိုင္ပါက ဘ႑ာေရး လုပ္ငန္းကိစၥေတြကို ေဝမွ်အသံုးျပဳေနတဲ့ ကြန္ပ်ဴတာေပၚကေန ျပဳလုပ္ျခင္း ဒါမွမဟုတ္ public wireless  Internet  connection ေပၚကေန ျပဳလုပ္ျခင္းတို႔ကို ေရွာင္ရပါမယ္။

Back ခလုတ္ကို ႏွိပ္တဲ့အခါ သတိထားပါ

အြန္လိုင္းစတိုးတစ္ခုကေန ဝယ္ယူမႈတစ္ခုကို ျပဳလုပ္လိုက္တဲ့အခါမွာ အဆိုပါဆိုက္ဟာ အသံုးျပဳသူ ဝယ္ယူလိုက္တဲ့ အခ်က္အလက္ေတြကို စုေဆာင္းထားပါတယ္။ အကယ္၍ အခ်က္အလက္ေတြကို ထည့္သြင္းၿပီးတဲ့ေနာက္ Back ခလုတ္ကို ႏွိပ္လိုက္မိတဲ့အခါမွာ အခ်က္အလက္ကို ေနာက္တစ္ႀကိမ္ ေပးပို႔မိသလို ျဖစ္သြားႏိုင္တဲ့အတြက္ ေငြေပးေခ်တဲ့အခါမွာ ႏွစ္ဆ ေပးေခ်ရႏိုင္ပါတယ္။ ဘဏ္ဝက္ဘ္ဆိုက္ေပၚကေန ေငြလႊဲေျပာင္းမႈ ျပဳလုပ္စဥ္အတြင္း Back ခလုတ္ကို ႏွိပ္မိတဲ့အခါမွာလည္း အလားတူျဖစ္ရပ္မ်ိဳး ေပၚေပါက္ႏိုင္ပါတယ္။ အကယ္၍ Back ခလုတ္ကို မေတာ္တဆ ႏွိပ္မိလိုက္ၿပီဆိုရင္ေတာ့ အသံုးျပဳသူရဲ႕ browser ကေန "send the form again" ဆိုၿပီး ေမးပါလိမ့္မယ္။ "Cancel" ကိုႏွိပ္မွသာ အခ်က္အလက္ေတြကို ေနာက္တစ္ႀကိမ္ ေပးပို႔ျခင္းမွ ကာကြယ္ႏိုင္ပါလိမ့္မယ္။ 

0 comments:

Post a Comment

သူငယ္ခ်င္း... ဒီပို႕စ္ေလးနဲ႔ပတ္သက္ျပီးေတာ့ သူငယ္ခ်င္းရဲ႕ အျမင္ေလးကို ေဖာ္ျပေပးပါဦး။သူငယ္ခ်င္းရဲ႕ comment တစ္ခုဟာ ကၽြန္ေတာ့္အတြက္ အားေဆးတစ္ခြက္ပါ။ဒါေၾကာင့္ အမွတ္တရ စကားေလးေတြ ေျပာၿပီး အၾကံဥာဏ္ ေလးေတြ ေပးခဲ့ပါဦးဗ်ာ။

သူငယ္ခ်င္း... မွတ္ခ်က္ေပးလိုပါက အကြက္ထဲ ေရးခ်င္တာ ေရးၿပီး အရင္ဆံုး
WORD VERIFICATION မွ ကုဒ္နံပတ္မ်ားကို မွန္ကန္စြာ ရိုက္ထည္႔ပါ။

Google အကြက္ေလးကို ႏွိပ္ပါ။ Name/URL ေရြးႏွိပ္ပါ။ ၿပီးရင္ Name မိမိနာမည္
URL ေနရာေလးတြင္ မိမိရဲ႕ဆိုက္လိပ္စာ ဒါမွမဟုတ္ (အီးေမး)ေရးၿပီး Publish Your
Comment ေနရာေလးကို ႏွိပ္ပါ။

စာဖတ္သူမ်ား ေရးသားလာေသာ မွတ္ခ်က္မ်ားကို စီစစ္၍သာ လက္ခံ ေဖာ္ၿပေပး
ေနပါ၍ စာဖတ္သူမ်ား ေပးလာေသာ မွတ္ခ်က္ မ်ားကို ခ်က္ခ်င္းၿမင္ရမည္
မဟုတ္ပါ။

ထို႕ေၾကာင့္ အတည္ျပဳျပီးေၾကာင္းကိုေတာ့ ေနာက္ထပ္တစ္ၾကိမ္ ျပန္လည္လာေရာက္ၾကည့္ရွဳဖို႕ေတာ့ ဖိတ္ေခၚလိုက္ပါတယ္ေနာ္။

လာေရာက္ဖတ္ရွဳတဲ့ သူငယ္ခ်င္းတို႕ကို ခင္မင္ေလးစားလ်က္.......
ေရႊမန္းသားေလးေ၀ယံ (နည္းပညာ)

Related Posts Plugin for WordPress, Blogger...

My Account