Featured, News

Encryption ဟာ ဒယ်တာတွေရဲ့ အသက်ပဲလို့ NSA ပြော

Encryption ဟာ ဒယ်တာတွေရဲ့ အသက်ပဲလို့ NSA ပြော

   ယူအက်စ်ရဲ့ ဆိုင်ဘာလုံခြုံရေးရဲ့ ထိပ်တန်းလျို့ဝှက်မှတ်တမ်းမှာ အစိုးရဌာနတွေနဲ့ ကိုယ်ပိုင်ကွန်ပျူတာသုံးတဲ့ သူတွေကို ကိုယ့်ရဲ့ဒယ်တာတွေကို လုံခြုံစေချင်ရင် encrypt လုပ်ထားခြင်းဟာ ရှရှား၊ တရုတ် နဲ့ တစ်ခြား တိုက်ခိုက်နေတဲ့ အွန်လိုင်းတိုက်ခိုက်မှုတွေကနေ ကာကွယ်ပေးနိုင်လိမ့်မယ်လို့ သတိပေးထားပါတယ်။ ဘာလို့လည်းဆိုတော့ အပြည့်အဝ မဟုတ်ပေမယ့် encryption နည်းပညာဟာ တိုက်ခိုက်သူအနေနဲ့ တိုက်ခိုက်ဖို့ အချိန်အတော်ကြာ ယူရတဲ့ အတွက်ဖြစ်ပါတယ်။ လွန်ခဲ့တဲ့ ၂၀၀၉ ခုနှစ်လောက်တုန်းကတောင်မှ ဗြိတိန်ဝန်ကြီးချုပ် ဒေးဗစ် ကင်မရွန်းတောင်မှ နည်းပညာ ကုမ္ပဏီတွေအနေနဲ့ ကိုယ့်ရဲ့ဒယ်တာတွေ လုံခြုံဖို့ encryption တွေ လုပ်ထားကြဖို့ တိုက်တွန်းခဲ့ဖူးပါတယ်။ အဲဒါကတော့ ဗြိတိန်က ပါဆင်နယ်ကွန်ပျူတာတွေကို ပြင်သစ်က ဟက်ကာတွေ တိုက်ခိုက်ခံရအပြီးမှာ ပြောခဲ့တာ ဖြစ်ပါတယ်။ အဲဒီ့တုန်းက ကင်မရွန်းဟာ ယူအက်မှာရောက်ရှိနေတာဖြစ်ပြီး၊ အဲဒီ့ ကြာဿပတေးနေ့ညမှာ သူဟာ အမေရိကန်သမ္မတ ဘားရက် အိုဘားမားနဲ့ အားချင်းတွေ့ဆုံးပြီး အမေရိကန်က အင်တာနက် ကုမ္ပဏီကြီးတွေဖြစ်တဲ့ Apple , Google နဲ့ Facebook တို့လို့ ကုမ္ပဏီတွေက သူတို့ရဲ့ ဝန်ဆောင်မှုပေးနေတဲ့ ဆားဗစ်တွေကို အသုံးပြုနေတဲ့ user တွေကို Edward Snowden ရဲ့ ဘေးက ကာကွယ်နိုင်အောင် encrypted လုပ်ထားတဲ့ မက်ဆေ့စ်တွေ ပို့ဖို့ တိုက်တွန်းခဲ့ပါသေးတယ်။ အဲဒိတုန်းက အမေရိကတိုက်က အသုံးပြုသူ အများစုဆီတော့ မက်ဆေ့စ်တွေ ရောက်ခဲ့ပေမယ့် တစ်ခြားနိုင်ငံတွေကို မပို့ခဲ့ပါဘူး။

     ဒေးဗစ် ကင်မရွန်းက ဆက်ပြီးတော့ ယူအက်စ်က အင်တာနက် ကုမ္ပဏီကြီးတွေအနေနဲ့ သူတို့နဲ့ပူးပေါင်းပြီးတော့ တစ်ယောက်နဲ့တစ်ယောက် အင်တာနက် တိုက်ခိုက်မှုတွေကို ကာကွယ်ကြဖို့ ပြောခဲ့ပါသေးတယ်။ ပြီးတော့ သူကဆက်ပြီးတော့ အဲဒီ့တိုက်ခိုက်သူတွေရဲ့ ကျက်စားရာနေရာတွေ လျော့သွားအောင် တစ်ခြားနိုင်ငံတွေကိုလည်း ပူးပေါင်းပြီး ကာကွယ်ကြမယ်လို့ ပြောပါတယ်။ ဒါဟာ ကြီးမားတဲ့ စိန်ခေါ်မှုကြီးတစ်ခုပါ၊ ကျွန်တော်တို့ အနေနဲ့ စည်းကမ်းတစ်ကျနဲ့ ပူးပေါင်းဆောင်ရွက် သွားမယ်ဆိုရင် အောင်မြင်နိုင်မှာပါလို့လည်း ထပ်လောင်းပြောခဲ့ပါတယ်။ ယူအက်စ်ရဲ့ National Intelligence Council ကလည်း ထုတ်ပြန်လိုက်တဲ့ မှတ်တမ်းမှာ ကွန်ပျူတာတွေအတွက် ဟက်ကာတိုက်ခိုက်မှုရန်ကနေ အကောင်းဆုံး ကာကွယ်နည်းကတော့ ကိုယ့်ရဲ့ဒယ်တာတွေကို encrypt လုပ်တဲ့နည်းပါပဲလို့ ပြောခဲ့ပါတယ်။ ၂၀၀၉ ခုနှစ်တုန်းက စနိုးဒင်း ဖော်ထုတ်ခဲ့တဲ့ မှတ်တမ်းတွေမှာ တစ်ချို့အပိုင်းတွေမှာ ယူအက်စ်ရဲ့ infrastructure နဲ့ဆိုင်တဲ့ သတင်းအချက်အလက်တွေ ငါးနှစ်စာ ကြိုတင်ပြုစုထားတဲ့ မှတ်တမ်းတွေ ပါရှိပါတယ်။ အဲဒိထဲမှာ နိုင်ငံအချင်းချင်း ဆက်သွယ်မှု အခြေအနေတွေ၊ စီးပွားရေး ကြိုတင်နေရာချမှုတွေနဲ့ အစိုးရအဖွဲ့စည်းဆိုင်ရာ နေရာချထားမှုတွေနဲ့ အရေးကြီးတဲ့ နိုင်ငံရဲ့ infrastructure စနစ်တွေ ပါဝင်ပါတယ်။

     သူလျှိုလုပ်ရပ်တွေ၊ အဖျက်အမှောက်လုပ်ငန်းတွေ၊ ရာဇဝတ်မှုတွေနဲ့ ဟက်ကာတွေ တိုက်ခိုက်မှုတွေမှာ စီးပွားရေး လုပ်ငန်းတွေနဲ့ နိုင်ငံသားတွေကို ကာကွယ်ရာမှာ အကြီးမားဆုံးသော ဆုံးရှုံးမှုတွေကတော့ ကမ္ဘာတစ်ဝန်းလုံးမှာ တစ်နှစ်ကို ဘီလီယံဒေါ်လာ ၄၀၀ လောက်ကို တိုက်ခိုက်ခံနေရပါတယ်။ ဒါဟာ ခုခံကာကွယ်တဲ့ လုပ်ငန်းတွေရဲ့ ဖွံ့ဖြိုးမှုဟာ ဆုံးရှုံးတဲ့ နှုန်းနဲ့နှိုင်းမယ်ဆိုရင် မတန်မဆ ကွာတာကိုတွေ့ရမှာပါ။ ဒါကြောင့် ကျွန်တော်တို့အနေနဲ့ မိမိရဲ့ဒယ်တာတွေကို encrypt လုပ်ထားဖို့ လိုအပ်ပါတယ်။ ဒီပြဿနာတွေကို ဘယ်လိုကာကွယ်မလဲဆိုပြီး အဖွဲ့စည်းပေါင်းစုံ ပူးပေါင်းဆောင်ရွက်ပြီး လုပ်ကြတဲ့ ဆွေးနွေးပွဲတွေမှာလည်း အကောင်းဆုံး ကာကွယ်တဲ့နည်းလမ်းကတော့ ဒယ်တာတွေကို encrypt လုပ်ထားခြင်းပါပဲ။ ဒယ်တာတွေကို encrypt လုပ်တယ်ဆိုတာ ၊ ဒယ်တာတွေကို စက်နားလည်တဲ့ လျှပ်စစ် code အဖြစ်ပြောင်းလဲလိုက်တာပါ။ ဒါကြောင့် တိုက်ခိုက်သူတွေအနေနဲ့ ဒီဒယ်တာတွေကို ရရင်တောင် ပြန်ပြီး decrypt (electronic code ကနေ ပြန်ပြောင်း) လုပ်ဖို့အတွက် ထပ်ပြီးကြိုးပမ်းရအုံးမှာပါ။ တိုက်ခိုက်မှုအချိန်ကို ပိုကြာစေတဲ့အတွက် ကမ္ဘာတစ်ဝန်းလုံးနဲ့ နှိုင်းလိုက်မယ်ဆိုရင် အတော်လေး လုံခြုံသွားမယ်လို့ ယူဆရပါတယ်။ ဒယ်တာတွေကို authentication (စစ်မှန်ကြောင်း သက်သေပြ) လုပ်တဲ့အခါမှာလည်း တစ်ဆင့်တည်း မခံပဲ အဆင့်ပေါင်းများစွာ လှည့်ပတ်ပြီး ထားသင့်ပါတယ်။ ဥပမာ အီးမေးကတစ်ဆင့် verify လုပ်တာတို့ phone ကနေ verify လုပ်တာတို့ ဖြစ်ပါတယ်။

   မှတ်တမ်းက ထပ်ပြီးတော့ လက်ရှိမှာ ပဋိပက္ခ ဆန်သော နိုင်ငံတွေနဲ့ ရာဇဝတ်မှု ကျူးလွန်တဲ့ အဖွဲ့တွေ၊ လူဆိုးအဖွဲ့တွေနဲ့ ဟက်ကာတွေဟာ ချီးကျူးစရာ၊ ဂုဏ်ပြုစရာ ကောင်းလောက်အောင်ကို တိုက်ခိုက်မှုတွေ လုပ်ဆောင်နေတာပါ၊ ဘယ်လိုအမျိုးအမည် မသိတဲ့နေရာတွေကနေ ယူအက်စ်ကို ထိန်းချုပ်တာတို့နဲ့ မဟာမိတ်နိုင်ငံတွေရဲ့ သတင်းအချက် အလက်တွေကို ယူသွားတတ်ကြပါတယ် လို့လည်း သတိပေးထားပါတယ်။ မှတ်တမ်းက ထပ်ပြီးတော့ ဖျန်ဖြေမှုတွေက မဟာမိတ်နိုင်ငံတွေကြား ညှိနိုင်းနေပေမယ့်လည်း တစ်ကယ်တမ်းကျတော့ အဲဒီ့အမျိုးအမည်မသိ နက်ဝက်ခ်တိုက်ခိုက်မှု တွေကြောင့် အဖွဲ့အစည်းတွေ၊ စီးပွားရေးအင်အားစုတွေနဲ့ တိုက်ရိုက်ခံရတဲ့ အဖွဲ့အစည်းတွေကြားမှာ ပဋိပက္ခ ဆန်သော အခြေအနေတွေဟာ ကျန်ရှိနေကြပါသေးတယ်။ အဓိက ပဋိပက္ခကတော့ ၂၀၀၉ ခုနှစ်တုန်းက စနိုးဒင်း ထုတ်ဖော်ထဲ့အထဲမှာ ကန်ကနေပြီးတော့ ရှရားရဲ့ robust အဖွဲ့အစည်းကြီးဟာ ကောက်ကျစ်သော ကူးသန်းရောင်းဝယ်သူအနေနဲ့ ဖော်ပြထားတာရယ်၊ ပြီးတော့ တရုတ်ဟာ အမေရိကန် နက်ဝက်ခ်တွေကို ဆန့်ကျင်တဲ့ ကမ္ဘာ့နံပါတ်တစ် နိုင်ငံ အဖြစ် မှတ်တမ်းတင်ထားတာ တွေပဲ ဖြစ်ပါတယ်။

   မှတ်တမ်းမှာ အကောင်းဘက်မြင်တဲ့ အကြောင်းအရာတွေလည်း ရှိပါသေးတယ်။ အထူးသဖြင့် Google နဲ့ အခြား ယူအက်စ် နည်းပညာတွေကို ဆန့်ကျင်ခြင်းဟာ သူတို့အနေနဲ့ ဒယ်တာတွေကို encrypt လုပ်ဖို့ တွန်းအားပေးသလို ဖြစ်စေပါတယ်တဲ့။ သူတို့ပြောတာက ကျွန်တော်တို့ဟာ လုံခြုံရေးကို အကောင်းဆုံးဖြစ်အောင် လေ့ကျင့်ရင်းနဲ့ ပိုမိုယုံကြည်မှုရလာစေပြီး ဒီလိုမျိုး ကျူးကျော်ဝင်ရောက်မှုတွေကို အဓိကကာကွယ်တဲ့ အသက်သွေးကြောကိုလည်း ရှာဖွေရာ ရောက်ပါတယ်။လို့ မှတ်တမ်းမှာ ဖော်ပြထားပါတယ်။ UK အစိုးရရဲ့ တရားဝင် လုံခြုံရေး အကြံပေးကတော့ နက်ဝက်ခ် နဲ့ သတင်းအချက်အလက်တွေကို ကာကွယ်တဲ့ နေရာတွေမှာ အထူးသဖြင့် encryption ကို လုပ်ဆောင်သင့်ပါတယ်လို့ ထောက်ပြထားပါတယ်။ သို့သော်လည်း end-to-end encryption လို့ခေါ်တဲ့ ကုမ္ပဏီနှစ်ခုကြား ကြားအနေနဲ့ အဖွဲ့အစည်းတစ်ခုခု၊ ဒါမှမဟုတ် ကုမ္ပဏီတစ်ခုခု မရှိပဲနဲ့ တိုက်ရိုက်ဆက်သွယ်တဲ့ နည်းဟာလည်း decode (ဝှက်တာကိုဖော်) လုပ်နိုင်တဲ့အတွက် ယနေ့အချိန်ခါမှာ စိတ်မချရတော့တဲ့ နည်းတစ်မျိုး ဖြစ်ပါတယ်။

   Apple နဲ့ Google ရဲ့ နောက်ဆုံးဗားရှင်း ဖြစ်တဲ့ မိုဘိုင်းဖုန်းတွေမှာ run လို့ရတဲ့ အိုအက်စ်စနစ်တွေကလည်း ပုံမှန်အနေထားကတော့ encrypt လုပ်ထားပါတယ်။ ပြီးတော့ အခြား ပေါ်ပျူလာဖြစ်နေတဲ့ မက်ဆေ့စ်ပို့တဲ့ ဆားဗစ်တွေဖြစ်တဲ့ WhatsApp နဲ့ Snapchat တို့ဟာလည်းပဲ encrypt လုပ်ထားကြပါတယ်။ တနင်္လာနေ့က ကင်မရွန်းက ကျွန်တော်တို့နိုင်ငံမှာ ကျွန်တော်တို့ ဖတ်လို့မရတဲ့ လူတွေရဲ့ ကြားက ဆက်သွယ်ချက်တွေကို ခွင့်ပြုသင့်သလား လို့ သူက မေးခဲ့ပါတယ်။ လွန်ခဲ့တဲ့ အပတ် ပြင်သစ်ရဲ့ Charlie Hebdo ရုံးကို တိုက်ခိုက်ခံရပြီး နောက်တစ်ရက်မှာ MI5 ရဲ့ တာဝန်အကြီးဆုံးသူ Andrew Parker က new powers လို့ခေါ်တဲ့ အဖွဲ့ကို ဖုန်းဆက်ပြီးတော့ အခုထွက်လာနေတဲ့ နည်းပညာ အသစ်တွေဟာ ဒီလိုမျိုး မတရားကျူးလွန်သူတွေကို ခြေရာခံဖို့အတွက် လွန်စွာခက်ခဲစေတယ်လို့ သတိပေးစကား ပြောကြားခဲ့ပါတယ်။ နိုင်ဝင်ဘာလတုန်းက GCHQ ရဲ့ခေါင်းဆောင် ရောဘတ် ဟန်နီဂန်က ယူအက်စ်နိုင်ငံက ဆိုရှယ်မီဒီယာ တွေဟာ တိုက်ခိုက်သူတွေရဲ့ ဦးတည်ရာဖြစ်လာတယ်ဆိုတာကို ပြောသွားပါတယ်။ ကန်ရဲ့ Civil Liberties Union အဖွဲ့အစည်းရဲ့ အဓိကတာဝန်ရှိသူ ခရစ် ဆိုဂ်ဟိုအန်က ဗြိတိန်အစိုးရနေနဲ့ ယူအက်စ်ရဲ့ နည်းပညာကုမ္ပဏီတွေကို encryption လုပ်ဖို့ နှိုးဆော်ခြင်းဟာ အရမ်းခက်ခဲပါတယ်။ ဘာလို့လည်းဆိုတော့ သူတို့ရဲ့ဆားဗစ်တွေကို သုံးစွဲသူတွေဟာ ကမ္ဘာတစ်ဝန်းလုံးမှာ လူပေါင်း မီလီယံနဲ့ ချီပါတယ်။ ကျွန်တော်ထင်တဲ့ ဒီလောက်များတဲ့ လူတွေသုံးစွဲနေတဲ့ ဆားဗစ်တွေကို လုံးဝလုံခြုံအောင်လုပ်ဖို့က အရမ်းခက်ခဲသလို တိုက်ခိုက်မှုတွေကို ဆန့်ကျင်ဖို့လည်း အများကြီးအားထုတ်ရမှာပါ။

   GCHQ နဲ့ NSA အဖွဲ့တွေဟာ ယူကေ နဲ့ ယူအက်စ်မှာ ဆိုင်ဘာလုံခြုံရေးအတွက် တာဝန်ရှိတဲ့ အဖွဲ့စည်းကြီးတွေ ဖြစ်ပါတယ်။ သူတို့အဖွဲ့စည်းထဲမှာ အစိုးရကို ထောက်ပံ့နေတဲ့ ဆော့ဝဲလ်တွေနဲ့ ဟက်ဒ်ဝဲ ကုမ္ပဏီတွေ ၊ ပြီးတော့ တစ်ကယ်အရေးပါလှတဲ့ infrastructure ရဲ့ စနစ်တွေကို ထောက်ပံ့နေတဲ့ နည်းပညာကုမ္ပဏီတွေ များကြီးပါဝင်ပါတယ်။ ယူအက်စ်က နာမည်ကြီး သတင်းစာတိုက်ကြီးတွေဖြစ်တဲ့ The Guardian, New York Times နဲ့ ProPublica တို့ဟာဆိုရင်လည်း တစ်ချို့ အမြော်အမြင်ရှိတဲ့ နည်းပညာကုမ္ပဏီတွေဟာ သူတို့ရဲ့ဒယ်တာတွေကို encrypt လုပ်ထားကြတယ်လို့ ဖော်ပြဖူးပါတယ်။ အိုဘားမားရဲ့ NSA က ပြန်လည်စမ်းစစ်တဲ့မှတ်တမ်း မှာလည်း တစ်ချို့အေဂျင်စီတွေရဲ့ မအောင်မြင်တဲ့ မစ်ရှင်တွေဟာ ပြဿနာတွေ ဖြစ်စေနိုင်ပြီး အဲဒီ့ကနေ ဆိုင်ဘာတိုက်ခိုက်မှုတွေ မရှိရအောင် အနာဂါတ်မှာ ကြုံလာမည့် ပြဿနာတွေကို ကာကွယ်ဖို့ သတိပေး တိုက်တွန်းထားတာကို တွေ့ရပါတယ်။ နောက်ထပ် GCHQ က ရှာဖွေတွေ့ရှိတဲ့ မှတ်တမ်းတွေမှာလည်း ဒီလိုမျိုးမစ်ရှင် မအောင်မြင်တဲ့ ပြဿာနာတွေ တွေ့ရပြီး ဒါတွေကို encrypt မလုပ်ထားဘူးဆိုရင် ချက်ချင်းကို ဆိုင်ဘာတိုက်ခိုက်မှုတွေ ကြုံရနိုင်ပါတယ်။ ၂၀၀၈ ခုနှစ်တုန်းက မှတ်တမ်းမှာလည်း နိုင်ငံခြားရေး တာဝန်ရှိသူ ဒေးဗစ် မီလီဘန့်ဒ်က ယူကေရဲ့ အရမ်းလုံခြုံရေး မြင့်မားတဲ့ TOP SECRET STRAP 2 EYES ONLY မှာဆိုရင် ထိပ်တန်းလျှို့ဝှက်ချက်ကို မျက်စိနှစ်လုံးကပဲ မြင်ရမယ်ဆိုတဲ့ ဆောင်ပုဒ်နဲ့ ကြိုးပမ်းခဲ့ပေမယ့်လည်း အဲဒီ့အကြောင်းအရာတွေ အင်တာနက်မှာ ရောက်ရှိခဲ့တာကလည်း မေးခွန်းထုတ်စရာပါ။ အေဂျင်စီရဲ့ ဝန်ထမ်းလား၊ ဒါမှမဟုတ် NSA က အလုပ်သမားတွေလား ဆိုတာတော့ မသိရှိခဲ့ရပါဘူး။

   Facebook , Google, Reddit, Twitter, Yahoo နဲ့ တစ်ခြားနည်းပညာ ကုမ္ပဏီတွေက ဖွဲ့စည်းထားတဲ့ အင်တာနက် အဖွဲ့အစည်း (Internet Association) ရဲ့ စီအိုးအို ဖြစ်သူ မိုက်ကယ် ဘက်ကာမန်းက အစိုးရအနေနဲ့ ပြည်သူတွေကို ခြိမ်းခြောက်မှုတွေကနေ ကာကွယ်ဖို့ တာဝန်ရှိသလို အင်တာနက် ဝန်ဆောင်မှုတွေ အနေနဲ့လည်း သူတို့အသုံးပြုသူတွေရဲ့ လုံခြုံရေးတွေနဲ့ သူတို့ရဲ့ကိုယ်ပိုင်ဒယ်တာတွေကို ကာကွယ်ဖို့ တာဝန်ရှိပါတယ်လို့ ပြောသွားပါတယ်။ ဒါကြောင့် အင်တာနက်ဆားဗစ်တွေ အနေနဲ့ encryption လုံခြုံရေးကို မဖြစ်မနေ လုပ်သင့်ပါတယ်လို့ထပ်လောင်း တိုက်တွန်းသွားခဲ့ပါတယ်။ 

author-avatar

About Kaung Sint Aung

ခင်ဗျားမှာ ခံယူချက်ဆိုတာ မရှိသေးသရွေ့တော့ ဘယ်အရာကမှ အရေးကြီးမှာ မဟုတ်ပါဘူး။ ခံယူချက်ဆိုတာရှိနေပြီဆိုရင်တော့ အဲဒိခံယူချက်လောက် ဘယ်ဟာကမှ အရေးမကြီးတော့ပါဘူး။ Nothing really matters unless you have a code! May be sharing the things what I know to the audiences to be pleased is my code! Sincerely I am not a writer or author, I am learning how to write and sharing or translating what's going on over the world! Sometimes I combined my opinions or thinking to that articles. I'm really welcome of your some advises or opinions as your perspective about my articles, just point me out! It can really drive home to be a better writer or author to me! Thanks!

Leave a Reply

Your email address will not be published. Required fields are marked *