Thursday, November 24, 2011

Gmail, Gtalk ကို ျမန္မာအစိုးရ ၾကားျဖတ္ ေဖာက္ဖတ္ႏိုင္ဟုဆို

ထြန္းထြန္း


ဂူဂဲလ္မွ အခမဲ့သံုးခြင့္ ျပဳထားသည့္ ဂ်ီေမးလ္ႏွင့္ ဂ်ီေတာ့ပ္မ်ားကို အစိုးရအေနျဖင့္ ၾကားျဖတ္ ေစာင့္ၾကည့္၊ ေဖာက္ထြင္းႏုိင္ေၾကာင္း အင္တာနက္လံုၿခံဳေရးဆိုင္ရာ လုပ္ငန္း ကြ်မ္းက်င္သူမ်ားက ေျပာ သည္။

“သူက ၾကားခံ ဆာဗာ သံုးခုကုိ ျဖတ္ရတယ္။ ျဖတ္တုိင္းမွာ ဆာဗာေတြက မွတ္တမ္းယူထားတယ္။ အဲဒီမွတ္တမ္းကုိ အေျခခံၿပီး ျပန္ယူလုိ႔လြယ္တယ္။” ဟု ျပည္ပအေျခစိုက္ အိုင္တီလံုၿခံဳေရးဆုိင္ရာ ပညာရပ္ျဖင့္ လုပ္ကိုင္ေနသူ ကိုေမာင္ေမာင္က မဇၥ်ိမကို ေျပာသည္။

ၾကားခံ ဆာဗာသံုးခုမွာ အသံုးျပဳရာ နယ္ေျမအေျခစိုက္ သက္ဆိုင္ရာ ၿမိဳ႕နယ္အလိုက္ ထားရွိသည့္ Local ISP (Internet service provider), တႏုိင္ငံလံုးအား အင္တာနက္ဝန္ေဆာင္မႈေပးေနသည့္ ရတနာပံု တယ္လီပို႔စ္ႏွင့္ျမန္မာ့ ဆက္သြယ္ေရး MPT ကဲ့သို႔ေသာ Main ISP ႏွင့္ ရန္ကုန္တိုင္း သံလ်င္ၿမိဳ႕နယ္တြင္ ထားရွိသည့္ ဟံသာဝတီ National Gateway တို႔ျဖစ္သည္။


ျမန္မာ ႏုိင္ငံတြင္ ဂ်ီေမးလ္၊ ဂ်ီေတာ့ပ္အား တိုက္႐ိုက္ၾကည့္႐ႈ႔ခြင့္ရေနသည္ဟု ထင္ျမင္ရေသာ္လည္း အမွန္တြင္မူ အထက္ပါ ၾကားခံ ဆာဗာ သံုးခုအား ျဖတ္ေက်ာ္ၿပီးမွသာလွ်င္ ၾကည့္႐ႈရႏိုင္ျခင္း ျဖစ္သည္။ ယင္းၾကားခံ ဆာဗာသံုးခု မွာလည္း အစိုးရ၏ ထိန္းခ်ဳပ္မႈ ေအာက္တြင္ ထားရွိျခင္းျဖစ္ကာ ယင္းတို႔မွ အဆင့္ဆင့္ ျဖတ္ေက်ာ္ ဝင္ေရာက္ရျခင္းျဖစ္သည္။

ျမန္မာႏိုင္ငံတြင္ ၂ဝ၁ဝ ခုႏွစ္အထိ ျမန္မာ့ဆက္သြယ္ေရး MPT ႏွင့္ ရတနာပံု တယ္လီပို႔စ္ဟူ၍ အင္တာနက္ ဝန္ေဆာင္မႈ ေပးသည့္ Internet Service Provider – ISP ႏွစ္ခုရွိၿပီး ယင္းအထက္တြင္ ဟံသာဝတီ National Gateway ရွိသည္။

ယင္းေနာက္ ၂ဝ၁ဝ ေနာက္ပိုင္းတြင္ စစ္အစိုးရက အင္တာနက္လိုင္းစနစ္အား ေျပာင္းလဲ က်င့္သံုးခဲ့သည္။ ေျပာင္းလဲ လိုက္သည့္ ISP စနစ္သစ္တြင္ MPT ႏွင့္ ကာကြယ္ေရးဝန္ၾကီးဌာန MOD ISP ဟူ၍ ပင္မႏွစ္ခု ျဖစ္လာကာ ရတနာပံု တယ္လီပို႔စ္ ISP အား MPT လက္ေအာက္သို႔ ေျပာင္းလဲထားရွိခဲ့သည္ဟု ျပည္ပ အေျခစိုက္ ျမန္မာ့သတင္းသမဂၢ BMA မွ ၂ဝ၁ဝ ခုႏွစ္ ႏုိဝင္ဘာလတြင္း ထုတ္ျပန္ ခဲ့သည့္ “အမ်ဳိးသားအဆင့္ ရတနာပံု ျမန္မာ Web Portal - ဖြံ႔ၿဖိဳးမႈေလာ၊ ဖိႏွိပ္မႈေလာ” စာတမ္းတြင္ ပါရွိသည္။

“တေယာက္ခ်င္းစီ စစ္စရာမွ မလုိဘူးေလ။ ကုိယ္လုိခ်င္တဲ့ အေကာင့္ကုိ ဖြင့္႐ုံပဲ။ ဘယ္သူ ဘယ္လုိင္း သုံးတယ္ဆုိတာ ဆာဗာထဲမွာ အကုန္ရွိတယ္ေလ။ ဆာဗာေတြက ISP လက္ေအာက္မွာ ရွိတာ။ လုပ္ပုိင္ခြင့္က ISP မွာ အျပည့္ရွိတယ္။ ISP မွာ ဘယ္သူ ဘာဆုိတာ အကုန္ရွိၿပီးသား။ လုပ္ခ်င္ လြယ္လြယ္ေလးေပါ့။” ဟု ကိုေမာင္ေမာင္ က ဆုိသည္။

အစိုးရအေနျဖင့္ အင္တာနက္သံုးစြဲသူ၏ သံုးစြဲမႈမွတ္တမ္းအား စစ္ေဆးမည္ဆုိပါက ဆာဗာအသီးသီးရွိ Main Memory (ပင္မ မွတ္ တမ္း သိုမွီးရာေနရာ) မွသာမက Cache Memory ဟုေခၚသည့္ သီးျခားမွတ္တမ္း သိုမွီးရာ ေနရာမွလည္း လြယ္လင့္တကူ ေစာင့္ၾကည့္ စစ္ေဆး ႏုိင္သည္။

ျမန္မာ့အင္တာနက္လံုၿခံဳေရးဆုိင္ရာ အင္ဂ်င္နီယာတဦးအဆိုအရ အစိုးရအေနျဖင့္ အင္တာနက္ သံုးစြဲသူ အားလံုး ကို ေစာင့္ၾကည့္ ေလ့ရွိျခင္း မဟုတ္ဘဲ ထင္ရွားသူမ်ား၊ ပစ္မွတ္ထားခံရသူမ်ားကို ေစာင့္ၾကည့္ျခင္းျဖစ္ကာ ဦးသိန္းစိန္ အစိုးရ တက္လာသည့္ ေနာက္ပိုင္း တြင္ ေစာင့္ၾကည့္မႈ ေလ်ာ့ပါးလာသည္ဟု ဆိုသည္။

“ ႏုိင္ငံျခားသူတေယာက္ ေျပာျပတယ္ က်ေနာ့္ကို။ ရန္ကုန္သြားေတာ့ သူ ဂ်ီေမးလ္ အသစ္တခုဖြင့္ၿပီး သံုးတာ။ သူလည္း အစိုးရ မေကာင္ းေၾကာင္းေတြေရးေတာ့ ရက္ပိုင္းအတြင္း သူ႔ေမးလ္ ပိတ္သြားတယ္တ့ဲ။ ” ဟု ျပည္ပ သတင္းဌာနတခုတြင္ လုပ္ကိုင္ေနသူ ခ်င္းမိုင္ အေျခစိုက္ အိုင္တီသမား ကိုထြန္းထြန္းေအာင္က ေျပာသည္။

သံုးစြဲသူအေနျဖင့္ မည္မွ်ပင္ လံုၿခံဳေရးစကားဝွက္ Password ေျပာင္းလဲထားေစကာမူ သံုးစြဲသူ၏ မွတ္တမ္းအားလံုးမွာ ဆာဗာတြင္ က်န္ရစ္မည္ျဖစ္၍ မလံုၿခံဳႏုိင္ျခင္း ျဖစ္သည္။

အစိုးရပိုင္းမွ ေစာင့္ၾကည့္ျခင္း၊ ေဖာက္ထြင္းျခင္းမ်ား ရွိ၊ မရွိဆိုသည္ကုိမူ ေသခ်ာမသိေသာ္လည္း ထင္ရွား ေက်ာ္ၾကား သူအခ်ဳိ႕ မည္သည့္ဝက္ဘ္ဆုိက္ၾကည့္သည္၊ မည္သည့္သူႏွင့္ ဆက္သြယ္သည္ကိုမူ IP Address မွတ္သား၍ အာဏာပိုင္မ်ားသို႔ သတင္းပို႔ရေလ့ရွိသည္ဟု ရတနာပံုတယ္လီပို႔စ္ ဝန္ထမ္းေဟာင္း တဦးထံမွ သိရသည္။

“စာရင္းကေတာ့ အတိအက် မရွိဘူး။ ၅ဝ လည္း ျဖစ္ရင္ ျဖစ္မယ္၊ ၁ဝဝ လည္း ျဖစ္ရင္ ျဖစ္မယ္။ ဥပမာ ဘုန္းၾကီး အေရး အခင္းျဖစ္ မယ္ဗ်ာ။ ဘုန္းၾကီး အေရး အခင္း ျဖစ္တုန္း ကဆိုရင္ သူတုိ႔ ေစာင့္ၾကည့္ ရမယ့္သူေတြ အမ်ားၾကီးပဲ။ အေယာက္ ၂၀၀ ေလာက္ျဖစ္ရင္ ျဖစ္သြားမယ္။ သာမန္ကေတာ့ အေရးၾကီးတဲ့ အန္တီစုတို႔ ဘာတို႔ကေတာ့ Report အၿမဲတမ္း လုပ္ေန ရမွာေပါ့ေနာ္။” ဟု ရတနာပံု တယ္လီပို႔စ္ ဆာဗာ အင္ဂ်င္နီယာ ေဟာင္းတဦးက မဇၥ်ိမကို ေျပာသည္။

ေစာင့္ၾကည္ျခင္းလုပ္ငန္းကို ကာကြယ္ေရးဝန္ၾကီးဌာနေအာက္ရွိ ဆက္သြယ္ေရးတပ္ (ကက-ဆက္) မွ စစ္ဘက္ အရာရွိ အမ်ားစု ပါဝင္သည့္ Net Security ကဲ့သို႔ေသာ အင္တာနက္လုံၿခံဳေရးဌာနမွ လုပ္ကိုင္ျခင္းျဖစ္ကာ အဓိက အားျဖင့္ ႏုိင္ငံေရးႏွင့္ ပတ္သက္၍ လုပ္ေဆာင္ေနသူမ်ားကို ေစာင့္ၾကည့္ျခင္း ျဖစ္သည္။ ယခုကဲ့သုိ႔ လုပ္ေဆာင္ျခင္း မ်ားအတြက္ အသံုးစားရိတ္ကို စစ္ဘက္ အသံုးစားရိတ္မ်ားတြင္ ထဲ့သြင္း ေဖာ္ျပေလ့ရွိသည္။

ေစာင့္ၾကည့္ခံရသူ အေရအတြက္မွာမူ အတိအက်မရွိႏုိင္ေသာ္လည္း ျပည္တြင္း၌ ႏုိင္ငံေရးလႈပ္ရွားမႈ တစံုတရာျဖစ္ေပၚပါက ေစာင့္ၾကည့္ ခံရသူ မ်ားျပားႏုိင္ၿပီး သာမန္ခ်ိန္တြင္မူ ေဒၚေအာင္ဆန္းစုၾကည္၊ လူရႊင္ေတာ္ ဇာဂနာ ကဲ့သို႔ေသာ သူမ်ားမွာ ေစာင့္ၾကည့္ ခံရႏုိင္ ဖြယ္ရွိသည္ဟု အင္ဂ်င္နီယာက ခန္႔မွန္းထားသည္။ ထိုသူမွာ အဓိက အားျဖင့္ Network ပိုင္းဆိုင္ရာ ေစာင့္ၾကည့္ထိန္းသိမ္းေရး၊ တဦးႏွင့္ တဦး ေမးလ္ပို႔ရာတြင္ မွန္ကန္ေၾကာင္းဆိုင္ရာ မွတ္ပံုတင္ျခင္း Certificate Authority ပိုင္းဆုိင္ရာ ဌာနတြင္ လုပ္ကိုင္ခဲ့သူ ျဖစ္သည္။

အင္တာနက္ သံုးစြဲသူ အမ်ားစုအား ဝန္ေဆာင္မႈေပးေနသည့္ ရတနာပံုတယ္လီပို႔စ္တြင္ Net Security, Proxy, Mail, CA – Certificate Authority Team စသည္ျဖင့္ ဌာနခြဲေပါင္းမ်ားစြာ ထားရွိ၍ ဝန္ေဆာင္မႈေပးျခင္း ျဖစ္ေၾကာင္း၊ လုပ္ေဆာင္ရမည့္ လုပ္ငန္းစဥ္ကုိလည္း MPT မွ သတ္မွတ္ေပးေၾကာင္း သိရသည္။ ဆာဗာလံုၿခံဳေရးႏွင့္ ေစာင့္ၾကည့္ေရးပိုင္းႏွင့္ ပတ္သက္၍ ေမးျမန္းရာတြင္ မိမိ၏ ဌာနမဟုတ္သည့္အတြက္ မသိေၾကာင္း ေျပာဆုိသည္။

“MPT ကေန ခ်ေပးလိုက္တဲ့ လမ္းၫြန္ခ်က္အတုိင္း ဘယ္ Port ပိတ္မယ္၊ ဘယ္ Port ဖြင့္မယ္ေပါ့ေနာ္။ အဲဒါေတြ ကေတာ့ အေပၚက လူၾကီးပိုင္းေတြပဲ လုပ္တာေလ။ သူတု႔ိအေပၚက လမ္းၫြန္ခ်က္က ေဒါက္တာ လြဏ္းေဆြပိတ္မယ္၊ ဒါမွမဟုတ္ ဘယ္ဘေလာ့ဂ္ဆိုက္ ပိတ္မယ္ေပါ့။ တခု ပိတ္မယ္၊ ဖြင့္မယ္။ အေပၚမွာ သူတို႔ ဘယ္လို လုပ္တယ္ဆိုတာေတာ့ က်ေနာ္တို႔ ေသခ်ာမသိဘူး။” ဟု ဆာဗာ အင္ဂ်င္နီယာေဟာင္းက ဆိုသည္။

အစိုးရအေနျဖင့္ အင္တာနက္ သံုးစြဲခြင့္ေပးထားရာတြင္ ဆာဗာအဆင့္ဆင့္ ခံထားသည့္အျပင္ ယင္းဆာဗာမ်ားတြင္ DNS Poisoning နည္းလမ္းမ်ားသံုး၍ အင္တာနက္သံုးစြဲသူ၏ အခ်က္အလက္မ်ားအား ရယူႏုိင္ဖြယ္ ရွိသည္ဟုလည္း BMA ၏ စာတမ္းတြင္ ပါရွိသည္။



DNS Poisoning ဆိုသည္မွာ ISP ဆာဗာတြင္ ၾကားခံ စက္ကိရိယာထားရွိ၍ အင္တာနက္အသံုးျပဳသူ၏ အခ်က္ အလက္မ်ားကို ခိုးယူျခင္း ျဖစ္သည္။ ယင္းသို႔ လုပ္ေဆာင္ရာတြင္ သံုးစြဲသူမွ ႐ိုက္သြင္းလိုက္သည့္ Login ဆုိင္ရာ အခ်က္အလက္မ်ားကို ၾကားျဖတ္ယူထားကာ၊ ယင္းမွတဆင့္ သက္ဆုိင္ရာ ဆာဗာသို႔ ေပးပို႔ျခင္း ျဖစ္သည္။

“လုံၿခံဳေရးေၾကာင့္ပဲေပါ့။ လုိအပ္ရင္ လုိအပ္သလုိ ထိန္းဖုိ႔ေလ။ စစ္သားဆုိတာလုံၿခံဳေရးပဲ အရင္ၾကည့္တာ ဘယ္ေခတ္ေရာက္ေရာက္။” ဟု ကိုေမာင္ေမာင္က ေျပာဆိုသည္။

ယင္းသို႔ မိမိ၏ အခ်က္အလက္မ်ားအား ဆာဗာမွ ခိုးယူျခင္းအား ကာကြယ္ႏုိင္ရန္မွာ Virtual Private Network - VPN ေခၚ ၾကားခံ ဆာဗာ တခုမွ မိမိသြားလိုသည့္ အင္တာနက္စာမ်က္ႏွာသို႔ သြားေရာက္ျခင္း ျဖစ္သည္။

VPN မွာ မိမိအသံုးျပဳေနသည့္ႏုိင္ငံရွိ ဆာဗာမ်ားကို ဝင္ေရာက္ျခင္းမရွိဘဲ အျခားဆာဗာမွတဆင့္ မိမိ သြားလိုရာ အင္တာနက္စာမ်က္ႏွာသို႔ ဝင္ေရာက္ျခင္းျဖင့္ ယာယီအကာအကြယ္ျဖစ္ေစသလို သီးျခားလ်ဳိ႕ဝွက္ကုတ္ဒ္မ်ားျဖင့္ ပံုစံေျပာင္းအသံုးျပဳျခင္း ( Encryption) ျဖင့္လည္း ကာကြယ္ႏိုင္သည္ဟု အင္တာနက္လံုၿခံဳေရးသမားမ်ားက လမ္းၫႊန္ထားသည္။

No comments: