How-to

Cloudမှာ သင့်ရဲ့ သတင်းအချက်အလက်များကို ကာကွယ်နည်းများ

How To Protect Yourself In The Cloud

Apple Accountsမှာ သိမ်းထားတဲ့ မင်းသမီးများရဲ့ ကိုယ်လုံးတီးဓါတ်ပုံများ ထွက်ပေါ်လာစေတဲ့ iCloudကို အကြီးအကျယ် Hackသွားမှုကြောင့် အသုံးပြုသူအများစုဟာ Passwordတွေကို စိုးရိမ်တကြီးပြောင်းလဲနေကြပါတယ်။

တစ်ချို့တွေက အဲဒီဖောက်ထွင်းမှုဟာ Appleရဲ့ Find My iPhone စွမ်းဆောင်ချက်ကနေလို့ မှန်းဆကြပြီး The Next Webရဲ့ သတင်းအရ နာမည်ကျော်တွေရဲ့ Passwordတွေကို မှန်းဆဖို့ Hackerတွေက Brute Force Attackကို သုံးခဲ့ကြတာ ဖြစ်ပါတယ်။

Appleက ဒီသတင်းတွေကို ငြင်းဆိုထားပြီး ဘယ်လို အွန်လိုင်းအကောင့်ကို မဆို ဖောက်ထွင်းဖို့ အဓိက ကျတဲ့ Username, Password, Security Questionတွေကို အဓိကထား တိုက်ခိုက်တာလို့ ဆိုပါတယ်။

နာမည်ကျော်တွေကိုတောင် တိုက်ခိုက်နိုင်တယ်ဆိုတော့ စာဖတ်သူရဲ့ အကောင့်ဟာလည်း စိတ်မချရပါဘူး။ ဒါဆို ကာကွယ်ဖို့ ဘာတွေ လုပ်နိုင်သလဲဆိုတာကို အောက်မှာ ဖတ်ပါ။

Cloudကို နားလည်ပါ။

အားကောင်းတဲ့ Passwordတွေကသာ ခိုးယူသူတွေကို ကာကွယ်နိုင်တဲ့ တစ်ခုတည်းသော အင်တာနက် အသုံးပြုသူတွေအတွက် နည်းလမ်းပါပဲ။ စိတ်ပူစရာတွေကတော့ ဓါတ်ပုံတွေသာမကပါဘူး။ ဒီလို ဓါတ်ပုံတွေ ရိုက်တော့မယ်ဆိုရင်တော့ ဘယ်မှာ သိမ်းမလဲဆိုတာ နှစ်ခါစဉ်းစားပါ။ အဖြေကတော့ Cloudမှာပါပဲ။

Cloudဆိုတာကို လူတွေ သိပ်နားမလည်ပါဘူး။ အင်တာနက်မှာ သင်အသုံးပြုတဲ့ ကွန်ပြူတာဆာဗာတွေကို ဆိုလိုတာပါ။

CNNကတောင် Cloudဆိုတာကို ဘယ်လို ရှင်းပြရမှန်းမသိပါဘူး။

Cloud Serverတွေဟာ ကွန်ပြူတာတွေနဲ့ တူပါတယ်။ ဖိုင်တွေ သိမ်းလို့ရတယ်။ ပြန်လည် အသုံးပြုလို့ရတယ်။ ဖိုင်တွေဟာ Cloudမှာ ရှိတဲ့အတွက် Deviceတစ်ခုတောင် မလိုပါဘူး။ ကွန်ပြူတာတွေမှာလို Hard Driveမှာ နေရာဘယ်လောက်ကျန်လဲဆိုတာ စိတ်ပူစရာ မလိုပါဘူး။ သင့်ကွန်ပြူတာထက် Cloudမှာ နေရာများစွာ ရှိနေပါတယ်။

ဒီလို လွယ်ကူအဆင်ပြေပေမယ့် လုံခြုံရေးက ပြောစရာ ဖြစ်ပါတယ်။ သင့်ရဲ့ ဖိုင်တွေကို Username, Passwordနဲ့ ရယူနိုင်သလို သင့်ရဲ့ Username, Passwordသိသူတိုင်းကလည်း သင့်ရဲ့ ဖိုင်တွေကို ရယူနိုင်ပါတယ်။ Cloud၀န်ဆောင်မှုပေးတဲ့ Companyရဲ့ လုံခြုံရေး အဆင့်မြင့်မှုအပေါ် သင်က မှီခိုနေရပါတယ်။

Dropbox, Box, Google Driveလို Cloud Storage Serviceများဟာ ဖိုင်တွေ သိမ်းဖို့နဲ့ မျှဝေဖို့ လွယ်ကူအောင် လုပ်ပေးထားပါတယ်။ သင့်ရဲ့ဖုန်းနဲ့ လက်တော့မှ ဓါတ်ပုံများကို Appleရဲ့ Cloud Storageဖြစ်တဲ့ iCloudမှာ အလိုအလျှောက် သိမ်းပေးထားပါတယ်။

ဒီလို ၀န်ဆောင်မှုတွေကို သုံးရင် ကိုယ်ရေးကိုယ်တာနဲ့ လုံခြုံရေးကို စဉ်းစားရပါမယ်။ အထူးသဖြင့် Companyက သင့်ရဲ့ သတင်းအချက်အလက်တွေကို ဆာဗာတွေဆီမှာ အလိုအလျှောက် သိမ်းရင်ပေါ့။

မှန်ကန်တဲ့ Cloud Storageကို ရှာပါ။

လုံခြုံရေးနည်းလမ်းတွေ မပါဘဲနဲ့တော့ သင့်ရဲ့ Cloud Storageကို လုံခြုံအောင်လုပ်ဖို့ မလွယ်ပါဘူး။ ပထမဆုံး လုပ်ရမှာက ဘယ်နေရာမှာ သိမ်းမလဲဆိုတာ ရွေးချယ်ဖို့ပါ။

လေ့လာမှုမလုပ်ဘဲနဲ့ Cloud ၀န်ဆောင်မှုအသစ်တွေမှာ Signup မလုပ်ပါနဲ့။ သင့်ဒေတာတွေကို ပေးထားရမယ့် Companyရဲ့ ကိုယ်ရေးကိုယ်တာ မူဝါဒကို ဖတ်ဖို့လိုပါတယ်။ သူတို့က သင့်ဒေတာတွေကို Encrypt လုပ်ပေးမှာလားဆိုတာ လေ့လာပါ။ အစိုးရက တောင်းရင် သင့်ဒေတာတွေကို ပေးမှာလား ဆိုတာ စုံစမ်းပါ။ သူတို့က ကိုယ်ပိုင်ဆာဗာတွေကို သုံးမှာလား။ အခြားသူတွေရဲ့ ဆာဗာတွေကို ငှားမှာလားဆိုတာ လေ့လာပါ။ ဥပမာအားဖြင့် Dropboxနဲ့ Appleတို့ဟာ သူတို့ အွန်လိုင်း၀န်ဆောင်မှု တစ်ချို့အတွက် အမေဇုန်ရဲ့ ဆာဗာတွေကို အသုံးပြုကြပါတယ်။

လုံခြုံရေးဟာ သင့်ရဲ့ ဦးစားပေးဆိုရင် သင့်ရဲ့ ဒေတာအားလုံးကို အလိုအလျှောက် Encryptလုပ်ပေးပြီး သင် Uploadလုပ်တာတွေကို Companyကိုယ်တိုင်တောင် မသိတဲ့ SpiderOakလို ၀န်ဆောင်မှုမျိုးကို အသုံးပြုပါ။ ဒါပေမယ့် Dropboxမှာ ဖိုင်တွေ လွယ်ကူစွာ မျှဝေသလို၊ Google Driveမှာ လုပ်ဖော်ကိုင်ဖက်တွေနဲ့ ပူးပေါင်းလုပ်ဆောင်တာလို စွမ်းဆောင်ချက်တွေကိုတော့ ဆုံးရှုံးမှာပါ။

အများစုအတွက်တော့ လွယ်ကူအဆင်ပြေမှုဟာ ရွေးချယ်စရာပါ။ လွယ်ကူပေမယ့် ဖောက်ထွင်းခံရဖို့များတယ်ဆိုတာ သိထားပါ။

လုံခြုံတဲ့ Passwordများကို သုံးပါ။

Appleရဲ့ အဆိုအရ ဟက်ကာများက စားသုံးသူများအတွက် အဓိက လုံခြုံရေးတံတိုင်းဖြစ်တဲ့ Username, Passwordများကို အဓိကထားတယ်လို့ သိရပါတယ်။

S ကို $ အဖြစ်ပြောင်းလဲပြီး Passwordမှာ သုံးတာက လုံခြုံမှုမရှိပါဘူး။ အထူးသဖြင့် ၀က်ဆိုက်တိုင်းမှာ Passwordတစ်ခုတည်းကို သုံးတာ ဖြစ်ပါတယ်။ ဟက်ကာတွေက လုံခြုံရေး အားနည်းတဲ့ ၀န်ဆောင်မှုတွေကို တိုက်ခိုက်လေ့ရှိပြီး Username, Passwordတွေ ရယူကြတာပါ။

မတူညီတဲ့ အက္ခရာတွေ၊ နံပါတ်တွေကို အသုံးပြုတာက ကောင်းမွန်ပါတယ်။ မှန်းဆရခက်တဲ့ Passwordတွေကို အသုံးပြုရင်လည်း ကောင်းမွန်ပါတယ်။ အကောင်းဆုံးက Dictionaryထဲမှာ မပါတဲ့ ကျပန်းအက္ခရာ၊ နံပါတ်နဲ့ Punctuationများကို အသုံးပြုတာပါ။ အွန်လိုင်းအကောင့်တွေမှာ မတူညီတဲ့ ရှုပ်ထွေးတဲ့ Passwordတွေကို အသုံးပြုသင့်ပါတယ်။

ဒီလိုဆိုရင် သင့်ရဲ့ Passwordတွေကို မှတ်သားရတာ အလွန်ခက်ခဲမှာပါ။ အဲဒီအတွက် 1Password, LastPassတို့လို Password Managerတွေကို သုံးပါ။ သူတို့က သင့် Passwordတွေကို သိမ်းပေးနိုင်ပြီး Deviceမျိုးစုံကနေ နေရာမရွေးအသုံးပြုလို့ ရစေပါတယ်။

Two-Step Verificationကို အသုံးပြုပါ။

တစ်စုံတစ်ယောက်က သင့် Passwordကို အသုံးပြုပြီး Cloudမှ သင့် သတင်းအချက်အလက်တွေကို တရားမ၀် ရယူဖို့ ကြိုးစားမယ်ဆိုရင် Two-Step Verificationကို Enableလုပ်ထားမှ ခိုးယူလို့ မရမှာ ဖြစ်ပါတယ်။

Two-Step Verificationကို အသုံးပြုရင် သင့်ရဲ့ ဒေတာတွေကို ရယူဖို့ Passwordနှစ်ထပ်ကို အသုံးပြုရမှာပါ။ ပထမတစ်ခုက သင့်ရဲ့ မူလ Passwordဖြစ်ပြီး ဒုတိယ Passwordကိုတော့ သင့်ဖုန်းကို ပေးပို့သလို၊ Google Authenticatorလို Mobile Appက ထုတ်လုပ်ပေးတာ ဖြစ်ပါတယ်။ ဒုတိယ Passwordဟာ သင့်ဖုန်းနဲ့ ပူးချည်ထားတာပါ။ အဲဒီအတွက် ဟက်ကာက သင့်ရဲ့ Username, Passwordကို သိပေမယ့် သင့်ရဲ့ ဖုန်းဟာ ဟက်ကာမှာ မရှိတဲ့ အတွက် သင့်ရဲ့ အကောင့်ကို သူ၀င်လို့ မရတော့ပါဘူး။

Two-Step Verificationက အချိန်ကုန် အလုပ်ရှုပ်တဲ့အတွက် စားသုံးသူအများစုက အသုံးမပြုကြပါဘူး။ ဒါပေမယ့် ဒီလုံခြုံရေး နည်းပညာဟာ သင့်ရဲ့ Credit Card Informationနဲ့ ကိုယ်လုံးတီးဓါတ်ပုံတွေကို ခိုးယူခံရခြင်းမှ ကာကွယ်ပေးနိုင်ပါတယ်။

Google, Dropbox, Apple, Box, Amazon Web Services, Microsoftတို့ဟာ Two-Step Verificationကို ပံ့ပိုးပေးထားပါတယ်။

သင့်ရဲ့ ဖိုင်တွေကို Encryptလုပ်ပါ။

SpiderOak, Megaလို သင့်ရဲ့ ဖိုင်တွေကို အလိုအလျှောက် Encryptလုပ်ပေးတဲ့ ၀န်ဆောင်မှုကို မသုံးဘူးဆိုရင် သင်ကိုယ်တိုင် Encryptလုပ်ပါ။

Google, Dropbox, Microsoftတို့က Encrypt မလုပ်ပေးပါဘူး။ ဒေတာစင်တာတွေကြားမှာ ကူးပြောင်းရင်တော့ Encryptလုပ်ပေမယ့် Loginလုပ်လိုက်ရင် Encryptလုပ်ထားခြင်းမရှိတဲ့ ဖိုင်တွေကို တွေ့ရမှာပါ။ သုံးစွဲသူအများစုက မတောင်းဆိုကြပါဘူး။ ဘာကြောင့်လဲဆိုတော့ အသုံးပြုရတာ ခက်ခဲမှာ စိုးလို့ပါ။ နောက်ပြီး Wiredရဲ့ အဆိုအရ Companyများအတွက် Encryptionလုပ်ရတာ ရှုပ်ထွေးပါတယ်။

Google Driveမှာ Searchကို သုံးမရဘူး၊ Dropboxမှာ Previewကို သုံးမရဘူးလို့ စိတ်ကူးကြည့်ပါ။ အဲဒီစွမ်းဆောင်ချက်နှစ်ခုလုံးဟာ Encryptလုပ်ထားတဲ့ ဖိုင်တွေနဲ့ အလုပ်မလုပ်ပါဘူး။ ဘာလို့လဲဆိုတော့ Encryptလုပ်ထားတဲ့ဖိုင်တွေကို Googleနဲ့ Dropboxတို့ရဲ့ ဆာဗာဆော့ဝဲတွေက မဖတ်နိုင်လို့ပါ။ သင် Passwordကို မေ့သွားရင်၊ Googleမှာလည်း Encryption Keyမရှိရင် သင်ဒုက္ခရောက်ပါပြီ။

Boxcrytor, Viivoတို့က DIY Cloud Encryptionကို ပြုလုပ်ပေးပါတယ်။ အဲဒီနည်းလမ်းက သင်ဖိုင်တွေကို Uploadမလုပ်ခင်မှာ Encryptလုပ်ပေးတာပါ။ အဲဒီ Companyတွေက သင့်ရဲ့ Encrypted Fileတွေကို ဖွင့်ကြည့်နိုင်တဲ့ Keyကိုလည်း မယူထားပါဘူး။ အဲဒီအတွက် သင့်ရဲ့ဖိုင်တွေဟာ လုံခြုံပါတယ်။ သင့်ရဲ့ ကီးမရှိရင် သင့်ဖိုင်တွေကို ဘယ်သူမှ အသုံးပြုလို့မရပါဘူး။

နောက်ဆုံးမှာ ပိုမိုကောင်းတဲ့ လုံခြုံရေးတွေ လိုအပ်လာပါပြီ။ Apple TouchID Fingerprint Sensorက ဇီ၀လက္ခဏာများကို အသုံးပြုပြီး လုံခြုံစေလို့ စိတ်၀င်စားဖွယ် ဥပမာ တစ်ခုပါ။ PayPalရဲ့ Braintreeနည်းပညာက ငွေပေးချေတဲ့ အချိန်မှာ အသုံးပြုသူရဲ့ မိုဘိုင်းဖုန်းတည်နေရာကို ခြေရာခံပြီး အလွဲသုံးစားမှုများ မဖြစ်အောင် ကာကွယ်ပေးပါတယ်။ Companyများက ဟက်ကာတွေကို သိရှိဖို့ အပြုအမူဆိုင်ရာ လုံခြုံရေးနည်းပညာကို အသုံးပြုနေပါတယ်။ တစ်နေ့မှာတော့ ကျွန်တော်တို့ ဖုန်းရဲ့ ကီးဘုတ်ကို နှိပ်တဲ့ ပုံစံကို မှတ်သားနိုင်တဲ့ လုံခြုံရေး နည်းပညာတွေ၊ ကျွန်တော်တို့ရဲ့ Deviceတွေက ပိုင်ရှင်ကို ခွဲခြားသိနိုင်တဲ့ နည်းပညာတွေက ကျွန်တော်တို့ကို ကာကွယ်ပေးနိုင်မှာပါ။

အခုအချိန်မှာတော့ Passwordsတွေ ပြောင်းလဲခြင်း၊ Two-Factor Verificationကို အသုံးပြုခြင်း တို့ကို ပြုလုပ်နေရအုံးမှာ ဖြစ်ပြီး အကောင်းဆုံးကို မျှော်လင့်နေရအုံးမှာပါ။

author-avatar

About Thu Ya

University Of Computer Studies ရန်ကုန် ကနေ Bachelor Of Computer Science နဲ့ဘွဲ့ရထားပါတယ်။ နည်းပညာ ဝက်ဆိုက်၊ ဘလော့တွေကသတင်းတွေ ၊ဆောင်းပါးတွေကို ဖတ်ရှု လေ့လာရတာ ကို နှစ်သက်သူတစ်ယောက်ဖြစ်ပါသည်။ သတင်း၊ ဆောင်းပါးတွေကို ဘာသာပြန် ရေးသားပြီး ပြန်လည်မျှဝေရတာကို ဝါသနာပါသူ တစ်ယောက် ဖြစ်ပါသည်။

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *