''Wi-Fi free'' ဆိုတဲ့ စာသားေလး ခ်ိတ္ဆြဲထားတဲ့ ဆိုင္တစ္ဆိုင္မွာ လက္ဖက္ရည္
တစ္ခြက္မွာေသာက္ၿပီး Facebook သံုးေနမိဖူးပါသလား။ Wi-Fi
လိုင္းေကာင္းတဲ့ဆိုင္ပဲ သြားမယ္လို႔ေျပာဖူး ၾကပါသလား။ ဟုတ္ကဲ့။ ဒါဟာ
ျဖစ္ေနက်ပါပဲ။ ကြ်န္ေတာ္လည္း တူတူပါပဲ။ ေကာင္းပါၿပီ။ ေနာက္ေမးခြန္းတစ္ခု
ေမးပါ့မယ္။ ဆိုင္က Wi-Fi ကို ခ်ိတ္ၿပီးသြားရင္ စာဖတ္သူတို႔ ဘာေတြမ်ား
ျပဳလုပ္ခဲ့ၾကပါသလဲ။ Facebook သံုးေနခဲ့သလား။ အေရးႀကီးတဲ့ အခ်က္အလက္ေတြကို
Messenger ကေန ေပးပို႔ခဲ့သလား။ ဒါမွမဟုတ္ ကိုယ့္ရဲ႕ Online Bank Account
ထဲဝင္ၿပီး ေငြလႊဲတာေတြ ျပဳလုပ္ခဲ့မိသလား။
ကြ်န္ေတာ္တို႔ႏိုင္ငံမွာ ၂၀၁၂ ခုႏွစ္ေလာက္ကစၿပီး Wi-Fi free ဆိုတဲ့
စာသားေလးဟာ လက္ဖက္ရည္ဆိုင္၊ စားေသာက္ဆိုင္ေတြမွာ အလွ်ိဳလွ်ိဳ
ေပၚေပါက္လာပါတယ္။ လူအေတာ္မ်ားမ်ားကလည္း သယ္ေဆာင္ရ လြယ္ကူတဲ့
မိုဘိုင္းဖုန္းေတြ ပိုင္ဆိုင္လာၾကေတာ့ အဲ့ဒီဆိုင္ေတြမွာ စားရင္းေသာက္ရင္း
Wi-Fi သံုးလာၾကပါတယ္။ ခ်ိတ္ဆက္ရတာလည္း လြယ္ကူ၊ ကြန္နက္ရွင္ကလည္း
ေကာင္းေလေတာ့ လြတ္လြတ္လပ္လပ္ႀကီး သံုးၾကပါေတာ့တယ္။ အဲ့ဒီ အခ်ိန္တုန္းကေတာ့
Public Wi-Fi ေတြဟာ ဘာအႏၲရာယ္မွ မရွိေသးပါဘူး။ အေၾကာင္းကေတာ့
ကြ်န္ေတာ္တို႔ႏိုင္ငံမွာ အင္တာနက္ အသံုးျပဳမႈႏႈန္း နည္းပါးေနေသးတာရယ္၊
အြန္လိုင္းစီးပြားေရး လုပ္ငန္းေတြ ေခတ္မစားေသးတာ ရယ္ေၾကာင့္ပါဘဲ။ Facebook
ကို အေပ်ာ္သံုးမယ္။ Gtalk နဲ႔ chat မယ္။ ဝက္ဘ္ဆိုက္ေတြ ေလွ်ာက္ၾကည့္မယ္။
ဒီေလာက္ပဲ အင္တာနက္ကို အသံုးျပဳၾကပါတယ္။
ဒီဘက္ႏွစ္ေတြမွာေတာ့ အင္တာနက္ဟာ အေပ်ာ္သက္သက္သာ မဟုတ္ေတာ့ဘဲ စီးပြားေရး၊
ပညာေရး၊ မီဒီယာ စတဲ့ က႑မ်ားအတြက္ အသံုးျပဳလာၾကပါတယ္။
အြန္လိုင္းေစ်းဆိုင္ေတြ ေထာင္လာၾကတယ္။ အြန္လိုင္းေငြေပးေခ်မႈေတြ
ေငြလႊဲမႈေတြ ျပဳလုပ္လာၾကတယ္။ Facebook ကို ေတာင္မွ စီးပြားေရးသေဘာနဲ႔
အသံုးျပဳလာၾကပါတယ္။ ဒီအခ်ိန္မွာေတာ့ လံုၿခံဳေရးဟာ အေရးပါလာပါတယ္။
စာဖတ္သူတို႔ စဥ္းစားၾကည့္ပါ။ အကယ္၍ တစ္ေယာက္ေယာက္က ကိုယ္အေပ်ာ္သံုးတဲ့
Facebook Account ရဲ႕ password ကို ရသြားတယ္ဆိုပါစို႔။ ဒါဆို
ဘာဆက္ျဖစ္မလဲ။ အားလံုးသိတဲ့ အတိုင္းပါပဲ။ သူဟာ ခင္ဗ်ားရဲ႕ အေကာင့္ကို
ဝင္ေမႊမယ္။ message ေတြကို ဝင္ၾကည့္ၿပီး အဖိုးတန္တဲ့ အခ်က္အလက္ေတြ ယူမယ္။
message ေတြ ေရးခ်င္ရာ ေရးၿပီးပို႔မယ္။ ဒါမွ အားမရေသးရင္ ညစ္ညမ္းတဲ့ post
ေတြ share မယ္။ အက်ိဳးဆက္ကေတာ့ သားေကာင္ျဖစ္တဲ့ စာဖတ္သူရဲ႕ ဂုဏ္သိကၡာ
က်ဆင္းရတာပါပဲ။ ကံမေကာင္းရင္ account ေတာင္ ပ်က္သြားႏိုင္ပါတယ္။ ဒါဟာ
စီးပြားေရးအေနနဲ႔ သံုးတာမဟုတ္ဘဲ အေပ်ာ္တမ္းသံုးတဲ့ account ပဲ ရွိပါေသးတယ္။
ထို႔ေၾကာင့္ လံုၿခံဳေရးဟာ တကယ့္ကို အေရးႀကီးလွပါတယ္။ လံုၿခံဳေရးကို
အထူးဂ႐ုစိုက္ရမယ့္ အခ်ိန္မ်ားထဲမွာ Public Wi-Fi သံုးေနခ်ိန္က ထိပ္ဆံုးက
ပါပါတယ္။ ကြ်န္ေတာ္တို႔အေနနဲ႔ Wi-Fi Free လို႔ ေတြ႕လိုက္ရင္
ဘာမွမစဥ္းစားေတာ့ဘဲ ခ်ိတ္ဆက္ၿပီး ေပ်ာ္ေပ်ာ္ႀကီး သံုးပါေတာ့တယ္။ အမွန္ေတာ့
Public Wi-Fi ေတြဟာ အႏၲရာယ္ႀကီးတဲ့ ေနရာေတြပါပဲ။ တစ္စံုတစ္ေယာက္ရဲ႕
အခ်က္အလက္ေတြကို ခိုးယူဖို႔ အေကာင္းဆံုး ေနရာလည္း ျဖစ္ပါတယ္။ Public Wi-Fi
ေတြကို ေပါ့ေပါ့တန္တန္ သံုးမိရင္ေတာ့ online bank account ေတြ၊
ကိုယ္ေရးကိုယ္တာ အခ်က္အလက္ေတြ၊ စီးပြားေရး အခ်က္အလက္ေတြက ကိုယ့္ကိုတာ့တာ
ျပသြားပါလိမ့္မယ္။ စာဖတ္သူတို႔ အေနနဲ႔ Public Wi-Fi ေတြရဲ႕ အႏၲရာယ္ကို
သိရွိၿပီး ႀကိဳတင္ကာကြယ္ႏိုင္ဖို႔အတြက္ Digital Trends နဲ႔ CNET
ဝက္ဘ္ဆိုက္ေတြမွာ ေရးသား ထားတာေတြကို ေဖာ္ျပေပးလိုက္ပါတယ္။
Public Wi-Fi ကေန အခ်က္အလက္ေတြ ဘယ္လိုခိုးယူႏိုင္တာလဲ
Public Wi-Fi network တစ္ခုထဲမွာ ခ်ိတ္ဆက္အသံုးျပဳေနတဲ့ user တစ္ေယာက္ရဲ႕
အခ်က္အလက္ေတြကို ခိုးယူႏိုင္တဲ့ နည္းလမ္းေတြက အမ်ားႀကီးပါပဲ။
အဲ့ဒီအထဲမွာမွ အသံုးမ်ားတဲ့ နည္းလမ္းသံုးခုကို ေဖာ္ျပေပးလိုက္ပါတယ္။
(၁) Man-in-the-middle attack
ဒီနည္းလမ္းကေတာ့ သူ႔နာမည္ အတိုင္းပါပဲ။ Hacker က user နဲ႔ server ၾကားကေန
အခ်က္အလက္ေတြကို ၾကားျဖတ္ဖမ္းယူတာပါ။ ဥပမာ Wi-Fi free ေပးထားတဲ့
ဆိုင္တစ္ဆိုင္မွာ hacker က ဆိုင္ရဲ႕ Wi-Fi နာမည္နဲ႔ ဆင္တူတဲ့ network
တစ္ခုေထာင္လိုက္မယ္။ password လည္း အတူတူလုပ္ထားမယ္ ဆိုပါေတာ့။ ဒါကို
ဆိုင္လာတဲ့ လူတစ္ေယာက္က ဆိုင္ကေပးထားတဲ့ Wi-Fi အထင္နဲ႔ အမႈမဲ့အမွတ္မဲ့
ခ်ိတ္လိုက္မယ္ဆိုရင္ hacker က အခ်က္အလက္ေတြ အကုန္ရပါေတာ့တယ္။ ဒါဟာ
အလြန္႐ိုးရွင္းတဲ့ နည္းပဲရွိပါေသးတယ္။ ဒီ့ထက္ ပိုျမင့္တဲ့
man-in-the-middle attack ေတြလည္း ရွိပါေသးတယ္။
(၂) Malware
Malware ေတြဟာ ပိုၿပီး ေၾကာက္စရာေကာင္းပါတယ္။ အေၾကာင္းကေတာ့ user ရဲ႕
စက္ထဲက ရွိရွိသမွ် အခ်က္အလက္ေတြကို ခိုးယူႏိုင္လို႔ပါပဲ။ အခုအခ်ိန္မွာ
malware ေတြဟာ အေတာ့္ကို ေပါလာပါၿပီ။ Windows, Android, iOS စတဲ့ PC OS ေရာ
Mobile OS မ်ားပါမက်န္ malware ကူးစက္ခံရႏိုင္ေျခရွိပါတယ္။
ကူးစက္ဖို႔ဟာလည္း လြယ္ကူပါတယ္။ ဒါ့အျပင္ သူတို႔ေတြဟာ ေနာက္ကြယ္မွာ
တိတ္တဆိတ္ လုပ္ေနတာေၾကာင့္ ရွိမွန္းေတာင္ သိေလ့မရွိပါဘူး။
(၃) Wi-Fi Sniffing
တတိယေျမာက္ နည္းလမ္းကေတာ့ Wi-Fi Sniffing ပါပဲ။ ဒနည္းလမ္းဟာ network
traffic ကို record လုပ္ထားၿပီး အခ်က္အလက္ေတြကို ျပန္လည္ေဖာ္ထုတ္
ရယူတဲ့နည္းလမ္းပဲ ျဖစ္ပါတယ္။ hacker က user ရဲ႕စက္က ေပးပို႔သမွ် ေဒတာေတြကို
သိမ္းထားပါတယ္။ ၿပီးမွ အဲ့ဒီေဒတာေတြကို analyze လုပ္ၿပီး အဖိုးတန္
အခ်က္အလက္ေတြကို ရယူပါေတာ့တယ္။ ဒီနည္းလမ္းဟာလည္း တကယ့္ကို ေၾကာက္စရာ
ေကာင္းပါတယ္။
Wi-Fi ကေန အခ်က္အလက္ေတြ ခိုးယူဖို႔ လြယ္လို႔လား?
အထက္က နည္းလမ္းေတြနဲ႔ Wi-Fi network တစ္ခုကို hack ဖို႔
နည္းပညာျမင့္ပစၥည္းေတြ၊ အဆင့္ျမင့္ software ေတြ လိုမွာပဲလို႔ စာဖတ္သူတို႔
ေတြးမိပါလိမ့္မယ္။ ဟုတ္ကဲ့။ Public Wi-Fi တစ္ခုကို hack ရတာဟာ ထင္သေလာက္
မခက္ပါဘူး။ လြယ္လြယ္ ကူကူ ျပဳလုပ္ႏိုင္ပါတယ္။ Programming အေၾကာင္း
မသိတဲ့သူေတြေတာင္ ျပဳလုပ္တတ္ပါတယ္။
Maryland တကၠသိုလ္မွ တြဲဖက္ပါေမာကၡ တစ္ဦးျဖစ္တဲ့ David Maimon က
အခုလိုရွင္းျပပါတယ္။ "ခင္ဗ်ား Wi-Fi sniffing လုပ္ခ်င္ရင္
လြယ္လြယ္ေလးပါပဲ။ hack ခ်င္တဲ့ Public Wi-Fi network ကို ခ်ိတ္ဆက္လိုက္။
ၿပီးရင္ software ေလးတစ္ခုနဲ႔ ေစာင့္ၾကည့္ေနလိုက္။ ဒီေလာက္ပါပဲ။
ကိုယ့္ရဲ႕သားေကာင္ ဘာလုပ္ေနလဲဆိုတာကို အလြယ္ေလး သိႏိုင္ပါတယ္''
Password ခံထားတဲ့ Public Wi-Fi network ကေရာ လံုၿခံဳမႈမရွိဘူးလား
တကယ္လို႔ စာဖတ္သူရဲ႕အိမ္က Wi-Fi ကို password ခံထားမယ္ဆိုရင္ေတာ့ password
မသိတဲ့ ျပင္ပက လူေတြက ခ်ိတ္လို႔ရမွာ မဟုတ္ပါ ဘူး။ ဒါဆိုရင္ အထက္က
နည္းလမ္းေတြနဲ႔လည္း ဘယ္လိုမွ hack လို႔ရမွာ မဟုတ္ပါဘူး။ ဒါဟာအေတာ့္ကို
လံုၿခံဳပါတယ္။ ဒါဆိုရင္ password နဲ႔ ကာကြယ္ထားတဲ့ public Wi-Fi network
ေတြကေရာ မလံုၿခံဳဘူးလား။
ဟုတ္ကဲ့။ စာဖတ္သူအေနနဲ႔ သိထားရမွာကေတာ့ Wi-Fi encryption ဟာ password
မသိတဲ့ hacker ရဲ႕ရန္ကိုပဲ ကာကြယ္ ေပးတာပါ။ Password သိၿပီး network ထဲမွာ
ရွိေနတဲ့ hacker ရဲ႕ ရန္ကိုေတာ့ မကာကြယ္ေပးႏိုင္ပါဘူး။ သိတဲ့အတိုင္းပဲ
ဆိုင္ေတြက Wi-Fi ေတြဟာ encrypt လုပ္ထားေပမယ့္ ဆိုင္လာတဲ့သူတိုင္း က
password ကို သိခြင့္ရပါတယ္။ ဒီလို အေျခအေနမ်ိဳးမွာေတာ့ password ခံထားတဲ့
encrypted Wi-Fi network ဟာလည္း လံုၿခံဳမႈမရွိေတာ့ပါဘူး။
ေနာက္ဆံုးေပၚ Wi-Fi encryption နည္းပညာျဖစ္တဲ့ WPA2-PSK ေတာင္မွ အကာအကြယ္
မေပးႏိုင္ပါဘူး။ အကယ္၍ စာဖတ္သူအေနနဲ႔ ဒီလံုၿခံဳေရး အားနည္းခ်က္ကို
ေရွာင္ရွားခ်င္ရင္ေတာ့ WPA2-Enterprise နည္းပညာကို အသံုးျပဳႏိုင္ပါတယ္။
ဒါေပမဲ့ ဒါဟာ လုပ္ငန္း သံုးအတြက္ပဲ ရည္ရြယ္တာျဖစ္ၿပီး အသံုးျပဳရတာလည္း
႐ႈပ္ေထြးပါတယ္။ သာမန္သံုးအေနနဲ႔ ဆိုင္ေတြမွာ အသံုးျပဳဖို႔ အဆင္မေျပပါဘူး။
Public Wi-Fi သံုးေနစဥ္မွာ hacker ေတြရဲ႕ အႏၲရာယ္ကို ဘယ္လိုကာကြယ္ႏိုင္မလဲ
(၁) Public Wi-Fi ကို အေပ်ာ္တမ္းသာအသံုးျပဳပါ။
Public Wi-Fi ကို အသံုးျပဳ ေနခ်ိန္မွာ အေရးႀကီးတဲ့ လုပ္ငန္းကိစၥေတြ
မျပဳလုပ္ပါနဲ႔။ bank account ထဲမဝင္ပါနဲ႔။ အြန္လိုင္းေငြးေပးေခ်မႈေတြ၊
ေငြလႊဲတာေတြ မျပဳလုပ္ပါနဲ႔။ ဒါ့အျပင္ social app ေတြ၊ email ေတြကေန
အေရးႀကီးတဲ့ အခ်က္အလက္ေတြ ေပးပို႔ျခင္းမျပဳပါနဲ႔။ Web browsing နဲ႔ video
download လုပ္ရန္ ေလာက္သာ Public Wi-Fi ကို အသံုးျပဳပါ။
(၂) VPN ကို အသံုးျပဳပါ။
Virtual Private Network ဟာ Public Wi-Fi ထဲမွာ လံုၿခံဳစိတ္ခ်မႈ
ရွိေစႏိုင္တဲ့ အေကာင္းဆံုး နည္းလမ္းပါပဲ။ VPN ဟာ user နဲ႔ VPN server
ၾကားက ဆက္သြယ္မႈေတြကို လံုၿခံဳေအာင္ encrypt ျပဳလုပ္ေပးတာေၾကာင့္ hacker
ေတြအေနနဲ႔ အခ်က္အလက္ေတြကို အလြယ္တကူ မခိုးယူႏိုင္ေတာ့ပါဘူး။ VPN software
ေတြဟာ အသံုးျပဳရတာ လြယ္ကူပါတယ္။ Windows မွာဆိုရင္ CyberGhost, Android
မွာဆိုရင္ OpenVPN Connect, iOS မွာဆိုရင္ OpenVPN တို႔ဟာ လူသံုးမ်ားတဲ့
VPN software ေတြပါပဲ။ ဒီ software ေတြသံုးၿပီး Public Wi-Fi ကို အေတာ္အတန္
လံုၿခံဳစိတ္ခ်စြာ အသံုးျပဳႏိုင္ပါတယ္။
(၃) Certificate Warning ေတြကို သတိျပဳပါ။
စာဖတ္သူအေနနဲ႔ web browsing လုပ္ေနစဥ္မွာ Certificate warning ဆိုၿပီး
ေပၚလာတာကို တစ္ခါႏွစ္ခါေလာက္ေတာ့ ၾကံဳဖူးမွာပါ။ အဲ့ဒီအခါမွာ အမႈမဲ့အမွတ္မဲ့
ေနဖူးမွာပါ။ ဟုတ္ကဲ့။ ေနာက္ဆို သတိထားပါေတာ့။ Certificate warning ဟာ
စာဖတ္သူ access လုပ္ေနတဲ့ website ရဲ႕ လံုၿခံဳေရးနဲ႔ ပတ္သက္ၿပီး
တစ္ခုခုျဖစ္ေနၿပီလို႔ ၫႊန္ျပေနတာပါ။ ဒါဟာ စာဖတ္သူကို man-in-the-middle
attack နဲ႔ တိုက္ခိုက္ေနတာလည္း ျဖစ္ႏိုင္ပါတယ္။ Facebook, Gmail, Bank
ဝက္ဘ္ဆိုက္ေတြမွာ အထူးဂ႐ုစိုက္ရပါမယ္။ Certificate warning ေတြ႕ရင္
ဝက္ဘ္ဆိုဒ္ကို ဆက္မၾကည့္ေတာ့တာ အေကာင္းဆံုးပါပဲ။
(၄) Public Wi-Fi ကို ေရြးခ်ယ္ရာမွာ သတိထားပါ။
တစ္ခါတေလမွာ hacker ေတြဟာ ကိုယ္ထိုင္ေနတဲ့ ဆိုင္ရဲ႕ Wi-Fi
အေယာင္ေဆာင္ထားတဲ့ Wi-Fi ေတြ ဖန္တီးထား တတ္ပါတယ္။ အမႈမဲ့အမွတ္မဲ့
ခိ်တ္ဆက္မိတဲ့သူေတြရဲ႕ အခ်က္အလက္ေတြကေတာ့ hacker ဆီ တန္းတန္းမတ္မတ္ႀကီးကို
ေရာက္ေတာ့တာပါပဲ။
ဒါေၾကာင့္ ဆိုင္ရဲ႕ Wi-Fi ကို ေသေသခ်ာခ်ာ စံုစမ္းစစ္ေဆးၿပီးမွ ခ်ိတ္ဆက္ပါ။
နာမည္တူ Wi-Fi ေတြရွိေနလား စစ္ေဆးပါ။ ဘယ္ Wi-Fi မဆို စစ္စစ္တုတု
အေရးႀကီးတဲ့အလုပ္ေတြ မျပဳလုပ္ပါနဲ႔။
(၅) Two Factor Authentication ကို အသံုးျပဳပါ။
Two Factor Authentication ဆိုတာ account တစ္ခုကို log in ဝင္ဖို႔ password
အျပင္ အျခား security check ကိုပါ ျဖတ္သန္းရတဲ့ စနစ္ပါပဲ။ ဥပမာ Facebook
application မွာ Code Gen-erator ဆိုတာပါပါတယ္။ သူ႔ကို activate
ျပဳလုပ္ထားရင္ တျခားစက္ကေန ကိုယ့္ account ထဲဝင္ဖို႔ဆိုရင္ password သာမက
code ပါ ႐ိုက္ထည့္ရပါတယ္။ ဒါေၾကာင့္ hacker ဟာ password ကို
သိသြားသည့္တိုင္ေအာင္ code ကို မသိရင္ account ဝင္လို႔မရေတာ့ပါဘူး။
ကိုယ့္ရဲ႕ account ကို ပိုလံုၿခံဳသြားေစပါတယ္။
(၆) Antivirus software မ်ား ေဆာင္ထားပါ။
Antivirus software အမ်ားစုမွာ အြန္လိုင္းလံုၿခံဳေရးအတြက္ Safe browsing
စတဲ့ feature ေတြ ပါဝင္ပါတယ္။ အဲ့ဒီ feature ေတြဟာ Public Wi-Fi network
ေတြမွာ လံုၿခံဳစြာ ေနထိုင္ႏိုင္ဖို႔ အကူအညီေပးႏိုင္ပါတယ္။ ဒါေၾကာင့္
Antivirus soft-ware ေတြဟာ ေဆာင္ထားသင့္ပါတယ္။
Credit Internet Journal