လုံခြုံသောစာပို့စနစ်တစ်ခုကိုဘယ်လိုတိုင်းတာမလဲ

အီးမေးနှင့်စာပို့စနစ် ( နှစ်ခွက် )

လုံခြုံသော စာပို့စနစ်တစ်ခုကို ဘယ်လိုတိုင်းတာမလဲ

လုံခြုံသည်ဟု ပြောနေသည့် App များ၊ Website များစွာရှိပါသည်။ အကုန်လုံးက တကယ်တမ်း လုံခြုံနေတာမဟုတ်ပါဘူး။ အမှန်တကယ်လုံခြုံတဲ့ App များ၊ Website များကို ဘယ်လိုရွေးချယ်သုံးစွဲရမလဲဆိုတာကို ရှင်းပြပေးသွားပါ့မယ်။ ဒစ်ဂျစ်တယ်လုံခြုံရေးကို စဉ်းစားရာတွင် ထည့်သွင်းစဉ်းစားရာမည့်အချက် သုံးချက်ရှိပါသည်။

  • နံပါတ် ( ၁ ) - Encryption/Decryption
  • နံပါတ် ( ၂ ) - Open Source
  • နံပါတ် ( ၃ ) - Security Audit

ထိုအချက်သုံးချက်သည် မသုံးခင်စစ်ဆေးကြည့်ရှုသင့်သည့် အချက်များဖြစ်ပါသည်။ သို့သော် ထိုအရာတွေပါရုံဖြင့်လည်း အလုံးစုံလုံခြုံသွားပြီဟုလည်း မသတ်မှတ်နိုင်ပါ။ ကုမ္ပဏီတစ်ခုခုအပြောင်းအလဲ ပြုလုပ်သွားခဲ့လျှင်လည်း ဆက်လက်သုံးစွဲနိုင်သေးလားဆိုတာ နောက်တစ်ကြိမ်ပြန်လည်စစ်ဆေးသင့်ပါသည်။

နံပါတ် ( ၁ ) ။ Encryption

Encryption ဆိုတာ‌ကတော့ စာများ၊ဖိုင်များ၊မက်ဆေ့များ အစရှိသဖြင့်ဒေတာများကို ဝှက်စာအဖြစ်ပြောင်းလဲသည့် ဖြစ်စဉ်ကို ဆိုလိုခြင်း ဖြစ်ပါသည်။ ဝှက်စာအဖြစ်ပြောင်းလဲထားသည့် ဒေတာများကိုဝှက်စာဖော်ထုတ်နိုင်သော Key ရှိသူ(သို့မဟုတ်) စကားဝှက်ရှိသူသာ Decryption ပြုလုပ်၍ဖတ်ရှုနိုင်မှာဖြစ်ပါသည်။ ဝှက်စာအဖြစ်ပြောင်းသည့်နေရာတွင် ပုံစံတစ်မျိုးတည်းမဟုတ်ပဲ အချိန်မရွေးနေရာမရွေး မတူညီနိုင်သော လုံခြုံရေးအမြင့်ဆုံး ဖြင့်ပြုလုပ်ထားခြင်းဖြစ်ပါသည်။။Encryption ပြုလုပ်ခြင်းကို လုံခြုံရေးအတွက် လူတော်တော်များများက မိမိတို့ဖုန်း သို့မဟုတ် ကွန်ပျူတာထဲတွင် နည်းလမ်းမျိုးစုံဖြင့် အသုံးပြုကြပါသည်။တစ်ယောက်နှင့်တစ်ယောက်စကားပြောဆိုရာတွင်လည်းကောင်း ဒေတာများ Online တွင်သိမ်းဆည်းရာတွင်လည်းကောင်း မိမိ၏အရေးကြီးသည့် အထိခိုက်မခံသည့် ဒေတာများကို သိမ်းဆည်းသည့်နေရာတွင်လည်း Encryption နည်းလမ်းကိုအသုံးပြုနိုင်ပါသည်။

end-to-end Encryption

လုံခြုံစိတ်ချရသော ဆက်သွယ်ရေး ဆာဗာ များတွင်လည်း end-to-end Encryption ကိုအသုံးပြုထားကြောင်းတွေ့ရှိနိုင်ပါသည်။ end-to-end Encryption ဆိုတာကတော့ ပေးပို့လိုက်သည့် အချက်အလက်များကိုဝှက်စာအဖြစ်ပြောင်းလဲကာ လက်ခံသူမှ သူ၏ စက်ပစ္စည်း (သို့မဟုတ်) ဝှက်စာ ဖော်ထုတ်နိုင်သော Key ဖြင့်သာဖတ်နိုင်‌‌သော ဆက်သွယ်ရေးကိုဆိုလိုခြင်းဖြစ်ပါသည်။ ပေးပို့သူ၊လက်ခံသူ (သို့မဟုတ်) ဝှက်စာဖော်ထုတ်နိုင်သော Key ရှိသူမှ လွဲ၍ အခြားမည်သူမှ ပေးပို့ထားသော စာများ၊ဖိုင်များ၊ ဒေတာများကို ကြားဖြတ်ရယူခြင်း၊ဖတ်ခြင်းတို့ကို ပြုလုပ်နိုင်မှာမဟုတ်နိုင်ပါ။ဆိုလိုသည်မှာ မိမိတို့သုံးစွဲ‌သော Internet Provider များ Services Provider တို့အထိမသိရှိနိုင်သော ဆက်သွယ်ရေးတစ်ခုဖြစ်ပါသည်။ ထို့ကြောင့် Online မှဆက်သွယ်မှုပြုလုပ်ကြသည့်အခါတွင်လည်း ရိုးရိုးဆက်သွယ် ခြင်းထက် end-to-end Encryption ပါရှိသော ဆာဗာများ ၀န်ဆောင်မှုများကို အသုံးပြုစေလိုပါသည်။ ဥပမာ- Signal, ProtonMail,Telegram,Wire အစရှိသဖြင့် ဆာဗာများသည် end-to-end Encryption ကိုအသုံးပြုကာ လုံခြုံ‌ရေးအသားပေးသော ဆက်သွယ်ရေး ကိရိယာများဖြစ်ကြပါသည်။

Decryption

Decryption ဆိုတာကတော့ (Encryption ပြုလုပ်ထားခြင်း) ဝှက်စာပြောင်းလဲထားသည့် စာများ၊ဖိုင်များ ၊ဒေတာများကို မူလပုံစံသို့ပြန်‌လည်ပြောင်းလဲသည့် ဖြစ်စဉ်ကို ဆိုလိုခြင်းဖြစ်ပါသည်။Decryption ပြုလုပ်ရန် ဝှက်စာဖော်ထုတ်နိုင်သော Key (သို့မဟုတ်) စက်ပစ္စည်း လိုအပ်ပါသည်။ဝှက်စာဖော်ထုတ်နိုင်သော Key သည် Decryption ပြုလုပ်ရန်အတွက် အရမ်းအရေးကြီးသော အရာတစ်ခုဖြစ်ပါသည်။ ဥပမာ - ProtonMail ဖြင့် Encryption ပြုလုပ်ကာပေးပို့လိုက်သည့် စာများ၊ဖိုင်များ၊ဒေတာများကို ဖတ်ရှုနိုင်ရန် (Decryption ပြုလုပ်ခြင်း) အတွက် ဝှက်စာဖော်ထုတ်သော Key လိုအပ်ပါသည်။

နံပါတ် ( ၂ ) ။ Open Source ဆိုတာဘာလဲ?

Open Source ဆိုတာကတော့ မည်သူမဆို အသုံးပြုနိုင်သော၊မျှဝေနိုင်သော၊ပြုပြင်နိုင်သော ကိုဆိုလိုပါသည်။ Open Source ဆိုတဲ့ စကားလုံးရဲ့ မူလဇစ်မြစ်ကတော့ software ဖန်တီးသူတွေ၊ ကွန်ပျူတာ Program ရေးသားခြင်း တို့ကနေဆင်းသက်လာခြင်းဖြစ်ပါသည်။ Program သို့မဟုတ် Software ရေးသားရာတွင် မည်သူမဆိုအသုံးပြုနိုင်သော ပြုပြင်နိုင်သော မျှဝေနိုင်သော Code များကို Open Source Codes လို့ခေါ်ဝေါ်ကြပါသည်။

Open source software

Source code ဆိုတာကတော့ ရိုးရိုးအသုံးပြုသူတွေ မတွေ့နိုင်သော Software ဖန်တီးရာတွင်အသုံးပြုသော code များဆိုဆိုလိုခြင်းဖြစ်သည်။ Open source software ဆိုသည်မှာ မည်သူမဆိုအသုံးပြုနိုင်သော Code များဖြင့်ဖန်တီးပြုလုပ်ထားသော software ကိုဆိုလိုပါသည်။ Software ထဲတွင်ရေးသားထားသည့် Code များကို မည်သူမဆို ၀င်ရောက်ကြည့် ရှုပြီး အသုံးပြုနိုင်ပါသည်။ဥပမာအားဖြင့် တံခါးပေါက်ဖွင့်ထားသော အဆောက်အအုံတစ်ခု လိုမျိုး မည်သူမဆို ၀င်ရောက်ကြည့်ရှုလေ့လာနိုင်ပြီးအသုံးပြုနိုင်သောအရာဖြစ်ပါသည်။မျှဝေရာတွင်လည်းမည့်သည့်ကန့်သတ်ချက် မျှမရှိပဲ မျှဝေနိုင်ပါသည်။Open Source software များအသုံးပြုခြင်းအားဖြင့် မိမိ အသုံးပြုနေသော software များ လုံခြုံမှု ရှိမရှိ မိမိ ကိုယ်တိုင် ကြည့်နိုင်ပါသည်။ မိမိကိုယ်တိုင်ပြန်ပြင်ပြီး အသုံးပြုနိုင်ပါသည်။

နံပါတ် ( ၃ ) - Security Audit

App သို့မဟုတ် Website ၏ လုံခြုံရေးကို ပြင်ပအဖွဲ့အစည်း ( သို့မဟုတ် ) ပြင်ပမှဒစ်ဂျစ်တယ်လုံခြုံရေး ဆိုင်ရာကျွမ်းကျင်သူများမှ ဝင်ရောက်စစ်ဆေးခြင်းကို Security Audit ဝင်ထားခြင်းဟုခေါ်သည်။ Audit ဝင်သည့်အခါ APP သို့မဟုတ် Website သည် သုံးစွဲသူများ၏ သတင်းအချက်အလက်များကို ရယူနေခြင်း ရှိသလား၊ သုံးစွဲသူများကို အသိမပေးထားသော လုပ်ဆောင်ချက်များကို နောက်ကွယ်တွင် လုပ်ဆောင်ခြင်း ရှိသလား၊ APP သို့မဟုတ် Website ကို ဖွဲ့စည်းထားသော Coding Line များကိုကအစ စစ်ဆေးခြင်း ဖြစ်ပါသည်။

APP သို့မဟုတ် Website လုပ်ထားသည့် ကုမ္ပဏီမှ ( ၆ ) လတစ်ခါ ၊ တစ်နှစ်တစ်ခါ အစစ်ဆေးခံခြင်း ဖြင့် မိမိတို့၏ လုံခြုံရေးကို သက်သေထူတတ်ကြသည်။ Audit ဝင်ထားလျှင် Audit ဝင်သည့်သူမှ ထို APP သို့မဟုတ် Website၏ လုံခြုံရေးကို Report တစ်ခုထုတ်ပေးသည်။ ထို Report ကို ဖတ်ခြင်းအားဖြင့် မိမိအသုံးပြုသင့် မပြုသင့်ကို ဆုံးဖြတ်နိုင်သည်။