နည္းပညာဗဟုသုတ ျပည့္၀ၾကပါေစ

Tuesday, April 29, 2014

မိမိ account အဟက်မခံရအောင် ကြိုတင်ကာကွယ်နည်း

ခုတလော facebook အကောင့်တွေ gmail တွေ အဟက်ခံရတာကို ခဏခဏ ကြားနေရပါတယ်။ နည်းပညာဗဟုသုတအားနည်းလို့ အဟက်ခံရသလို ပညာရှိသတိဖြစ်ခဲလို့လဲ အဟက်ခံနေကြရခြင်းပါ။ မမိုးသိသလောက် မမိုးအကောင့်ကို ဘယ်လိုကာကွယ်ထားလဲ ဆိုတာလေး နည်းပညာအားနည်းသူများအတွက် ပြန်လည်မျှဝေပေးပါတယ်။ နှစ်သစ်မှာ မိမိ account လေးများကို မိမိကိုယ်တိုင်ကာကွယ်နိုင်မယ်လို့ မျှော်လင့်ပါတယ်ရှင်။


Hacker တွေ account တွေကို ဘယ်လိုနည်းလမ်းတွေ သုံးပြီး hack နေကြလဲ ?  


လေ့လာမိသလောက်လေးပါ၊ Hacking နဲ့ ပတ်သက်တဲ့ Hack နည်းတွေ ဒါပဲရှိတာမဟုတ်ဘူးနော်။ လတ်တလော ကြုံနေရတဲ့ Hack နည်းတွေကို ရှောင်ရှားနို်င်ဖို့ပါ။ account များ ပေါပါတယ်၊ အလကားရနေတာပဲလို့ မမှတ်နဲ့နော်၊ ကိုယ့်အကောင့် ကိုယ်သုံးလာတဲ့ အချိန်ပေါ် မူတည်ပြီး ကိုယ့်ရဲ့ personal တွေ အများကြီးရှိနေတယ်ဆိုတာ မမေ့ပါနဲ့။ အဟက်ခံရပြီးမှ ပြန်လိုက်ရတာထက် ကြိုပြီး ကာကွယ်နိုင်တော့ မမှားဘူးပေါ့။

ခုတလော ဟက်ကာတွေ ဟက်နေတဲ့ နည်းလမ်းတွေကတော့

1. Phishing

2. Keylogger

3. Add ons စတာတွေကို အဓိကသုံးပြီး Hack နေကြတာပါ။ 

4. trusted contacts ဒါကတော့ ခုမှ စပြီးသုံးနေတယ်လို့ ထင်ပါတယ်။ အရင်ကသိပ်မကြားဖူးလို့ပါ။



1. Phishing 
     Phishing ဆိုတာ Facebook, Gmail စတာတွေရဲ့ Home Page အတုတွေပါ။ Phishing တွေကို ဘယ်ကနေ တွေ့နိုင်လဲ? လွယ်ပါတယ် Hack မယ့်သူက မျှားထားတဲ့ page အတုတွေပါ။ link လေး တခုချထားပေးမယ်၊ အဲဒီ link ကို click လိုက်တာနဲ့ Facebook Log in page, Gmail Log in page လေး ကျလာမှာပါ။ ဒါကို ကိုယ်က နည်းပညာပိုင်းဆိုင်ရာ အားနည်းတော့ မသိပဲ email နဲ့ password ကို ရိုက်ပြီး ဝင်လိုက်တာနဲ့ Hacker ရဲ့ ထောင်ချောက်ထဲရောက်ပြီး ကိုယ့်ရဲ့ gmail နဲ့ facebook account တွေ Hacker ရဲ့ Hosting လို့ခေါ်တဲ့ online ပေါ်က နေရာလေး တခုမှာ ရောက်သွားပါတယ်။ ဒါဆို ကိုယ့်ရဲ့ အကောင့်က Hacker ရဲ့ ပိုင်ဆိုင်မှုကို ခံရပြီပေါ့။ ဒီအကောင့်ကို ပြန်ပြီး လိုက်လို့မရနိုင်ဘူးလား ဆိုတော့ အချိန်ပေးပြီး နည်းပညာသုံးပြီး ပြန်လိုက်မယ်ဆိုရင် ရလဲ ရနိုင်သလို မိမိအကောင့်က Hacker ရဲ့ ကျွမ်းကျင်မှုပေါ်မူတည်ပြီး ချယ်လှယ်တာခံလိုက်ရရင်တော့ အခြေအနေတမျိုးဖြစ်သွားမှာပေါ့။ ဒါကြောင့် ဒီစာပိုဒ်လေးကို ဖတ်ပြီးရင် မိမိနဲ့ မရင်းနှီးတဲ့ သူ ပေးတဲ့ မည်သည့် link ကိုမှ Click မနှိပ်မိပါစေနဲ့။ Link ကို နှိပ်လိုက်ရင် Email and Password တောင်းပြီဆိုရင် ပိတ်လိုက်ပါ။ လုံးဝ မရိုက်ထည့်လိုက်ပါနဲ့။ ဒါဆို Phishing နဲ့ hack ခြင်းကို ကာကွယ်နိုင်ပြီပေါ့။

2. Keylogger
     ပထမဆုံး Keylogger အကြောင်းပြောပြမယ်။ Keylogger ဆိုတာ ကိုယ့်ရဲ့စက်ထဲမှာ ကိုယ် မမြင်ရပဲ အနောက်မှာ run နေပြီး ကိုယ့်ရဲ့ အချက်အလက်တွေကို Keylogger ရဲ့ ပိုင်ရှင်ရဲ့ email ဆီသို့ အဆက်မပြတ် ပေးပို့နေသော ထောက်လှမ်း ဆော့ဝဲတမျိုးပါ။ Keylogger အမျိုးအစားတွေမှာ keylogger ဝင်နေတဲ့စက်မှာ အချိန်ကိုက် screen shoot ဓာတ်ပုံရိုက်သွားတဲ့ keylogger (ဒီ keylogger လေး ကို အသုံးပြုနေတဲ့ user မှ လုံးဝမသိနိုင်ဘဲ keylogger software သွင်းထားသူသာ ကိုယ်ပိုင် password ဖြင့် ဝင်ရောက် ကြည့်ရှုနိုင်ပြီး အကျိုးပြုတဲ့ keylogger ဆိုလဲ မမှားပါဘူး၊ ဘာကြောင့် အကျိုးပြုလဲဆိုတော့ မိဘတွေ ကိုယ့်သားသမီးတွေ Internet ကို ဘာတွေအတွက် သုံးနေကြလဲ? မကြည့်သင့်တာတွေ ကြည့်နေလား? မသုံးသင့်တာတွေ သုံးနေလား? စသည်ဖြင့် သိစေတဲ့အတွက် အကျိုးပြု keylogger လို့ မမိုးနာမည်ပေးထားတာပါ။ နောက်တခု အကျိုးမဲ့ keylogger။ ဒါကတော့ hacker တွေရဲ့ လက်စွဲပါ။ keylogger တခုကို software သုံးပြီး ကိုယ်တိုင်ဖန်တီးလို့ရနိုင်သလို online ပေါ်ကရနိုင်တဲ့ keylogger တွေ အများကြီးမို့ hacker တွေအတွက် အလွယ်တကူ အသုံးပြုနေတဲ့ နည်းတခုပါ။ ဒီထက် အဆင့်မြင့်တဲ့ programming language တွေနဲ့ အဆင့်မြင့်မြင့်ရေးလို့ ရပါသေးတယ်။ ကဲဒါတော့ ထားလိုက်ပါတော့။ Hacker တွေ user တွေရဲ့ စက်ထဲကို keylogger ကို ဘယ်လိုထည့်လဲဆိုတာ နည်းနည်းပြောပြမယ်နော်။ user တွေ စိတ်ဝင်စားတဲ့ photo, ebooks, video,... စတာတွေမှာ ကပ်ပြီး user တွေဆီ ချပေးပါတယ် ဒါကို မသိပဲ download လုပ်မိပြီး double click နှိပ်လိုက်တာနဲ့ ကိုယ့်ရဲ့စက်ထဲမှာ သကောင့်သားက မွှေတော့တာပဲ၊ ပြီးရင် သူ့သခင်ဆီကို အချက်အလက်တွေ အဆက်မပြတ် ပို့တော့တာပေါ့။ key ရိုက်သမျှ အားလုံး ချိတ်ဆက်ထားတဲ့ keylogger ပိုင်ရှင်ရဲ့ email ကို data တွေ ပို့ပါတယ်။ ဒီနည်းလမ်းနဲ့ user ရဲ့ အကောင့်၊ password ကို hacker တွေ ရရှိရတာပါ။ Keylogger ပိုင်ရှင်တွေ ဘယ်လို အရာတွေကို keylogger မြှုတ်တတ်သလဲ? အရိုးရှင်းဆုံးပါ၊ လူအများ စိတ်ဝင်စားနိုင်တဲ့ လတ်တလော ဖြစ်ပျက်နေတဲ့ photo, video တွေကို အသုံးချတတ်ပါတယ်၊ ဥပမာ - မလေးရှားလေယာဉ်နဲ့ ပတ်သက်တဲ့ video file လေးပါ၊ သတင်းကို စိတ်ချရတဲ့ သတင်းဌာနတွေကပဲ ဖတ်သင့်ပါတယ်၊ video ကိုလဲ သတင်းဌာနတွေကပဲ တိုက်ရိုက် ကြည့်သင့်ပါတယ်။ နောက်တခု sexy နဲ့ ပတ်သက်တဲ့ ဓာတ်ပုံတွေ video တွေကို ရှောင်သင့်ပါတယ်။ ဒါတွေက hacker တွေရဲ့ ထောင်ချောက်တွေဆိုတာ မမေ့ပါနဲ့။ မမိုးကြုံဖူးတာလေး တခုကို ဗဟုသုတအနေနဲ့ ပြောပြချင်ပါတယ်။ ebooks တအုပ်ကို ဒေါင်းဖို့ ဖွင့်လိုက်တာ လေးထောင့်တွေပဲ တွေ့ရတယ် ကိုယ့်ရဲ့ အကျင့်ကလဲ ကိုယ်ယုံကြည်တဲ့သူမဟုတ်ရင် အဲစာအုပ်ကို အရင် သေချာ စစ်တတ်တယ်။ လေးထောင့်တွေဆိုတော့ မသင်္ကာလို့ save လုပ်ပြီး notepad ထဲပြောင်းကူးတော့ script တွေနဲ့ ရေးထားတဲ့ keylogger တမျက်နှာ တိတိတွေ့ခဲ့ရပါတယ်။ ဒါကတော့ ဗဟုသုတအဖြစ်ပြောတာနော်။ 

keylogger စစ်ဖို့ မမိုးကတော့ စက်ထဲမှာ MSE (Microsoft Security Essential) နဲ့ Malwarebytes ၂မျိုးနဲ့ အမြဲတမ်း စစ်ဖြစ်ပါတယ်။ ကိုယ့်ရဲ့ စက်ထဲမှာ keylogger ရှိပြီလို့ ထင်ရင် windows ချလိုက်တာ အကောင်းဆုံးပါပဲ။ တခုတော့ သတိပေးချင်တယ် ကိုယ်ကတော့ ဒါတွေကို ရှောင်ပေမယ့် ကိုယ့်စက်မှာ မျှယူသုံးစွဲသူက မရှောင်ရင်လဲ hacker ရဲ့ ထောင်ချောက်ထဲ သက်ဆင်းရမှာမို့ အကောင်းဆုံး အကြံပေးချင်တာကတော့ computer တလုံးကို ၁ယောက်ထဲ သုံးစေချင်တယ်။ ဒါမှမဟုတ် မျှဝေသုံးစွဲသူကို ဗဟုသုတလေးတွေ ပြောပြထားသင့်တယ်။ နောက်တနည်းက ကိုယ့်ရဲ့ password ကို keyboard ကနေ ရိုက်မဝင်ပဲ windows မှာ ပါတဲ့ on screen keyboard မှ ဝင်သည်ဖြစ်စေ၊ notepad တွင် password ကို save ထားပြီး အကောင့်ဖွင့်တိုင်း copy and paste နဲ့ ဝင်ပေါ့။ အချို့ အဆင့်မြင့် keylogger တွေ on screens keyboards ရော notepad ကိုရော ရှာနိုင်တယ်လို့ နိုင်ငံခြား ဆိုဒ်တခုမှာ ဖတ်ဖူးပါတယ်။ ဟုတ်မဟုတ် မမိုးလဲ မကြုံဖူးလို့ အတတ်မပြောနိုင်ပါဘူး။ အကောင်းဆုံး နည်းလမ်းကတော့ ကိုယ့်ရဲ့စက်ကို မှန်မှန်လေး စစ်ပေးသင့်ပါတယ်။ ဒီလောက်ဆို keylogger ကို ကာကွယ်နိုင်မယ်လို့ ထင်ပါတယ်။


3. Add ons

     Hacker တွေရဲ့ အဓိက ပစ်မှတ်တခုပေါ့။ လတ်တလော အသုံးအများဆုံး hack နည်းလေးပါ။ add ons တခု ဖန်တီးပြီး ဒီ add ons လေးကတော့ internet connection ကို ၂ဆတို့ ၄ဆတို့ ဆိုပြီး မက်လုံးပေးပြီး link ကို ချပေးတတ်တယ်။ ဒါကို ယုံကြည်တဲ့သူတွေက install လုပ်တော့ အကောင့်တွေ တန်းစီပြီး ပါပြန်ရောပေါ့။ အရင်က Mozilla Firefox တခုကိုပဲ target ထားလို့ firefox သုံးတဲ့သူတွေ တော်တော်များများ ခံလိုက်ကြရပါတယ်။ ခု Maxthon browser ဘက်ကို ဦးတည်နေကြပြီ။ ဘယ်အတွက်ပဲ ထုတ်ထား ထုတ်ထား အဓိက ကိုယ်မသုံးမိရင် အကောင့်ပါမှာ မဟုတ်ပါဘူး။ မမိုးဆို add ons ဘယ်တော့မှ သုံးလေ့မရှိပါဘူး။ add ons တောင်းတဲ့သူတွေကိုလဲ browser ရဲ့ official site မှာပဲ ရှာပြီး ပေးလေ့ရှိပါတယ်။ သေချာမသိရင် ဘာမှမသုံးတာ အကောင်းဆုံးပါ။ ကိုယ့်ရဲ့ account ကို ကိုယ်တိုင်ကလွဲပြီး ဘယ်သူမှ မကာကွယ်နိုင်ပါဘူး။


4. trusted contacts

     မိမိ account lock ကျရင် trusted contacts မှာ ထည့်ထားတဲ့ သူငယ်ချင်း အနည်းဆုံး (၃)ယောက်ဆီကို facebook မှ code ပို့ပေးခြင်းပါ။ ဒီနည်းနဲ့ ဘယ်လို hack မလဲ စဉ်းစားစရာနော်။ မမိုးသေချာတော့ မရေးပြတော့ဘူး မသမာသူလက်ထဲကို ရောက်မှာ ဆိုးလို့ပါ။ အဓိက အချက်ကိုပဲ ပြောတော့မယ်။ trusted contacts list မှာ မိမိ ကိုယ်ပိုင် account များကိုသာ ထည့်ထားသင့်ပါတယ်။ ဒီလောက်ပဲ အကြံပြုပါရစေ။ သူခိုးဓားရိုးမကမ်းချင်လို့ပါ။ 

မမိုးရေးတဲ့ ဒီစာပိုဒ်လေးက နည်းပညာနဲ့ပတ်သက်ပြီး ဗဟုသုတ အနည်းငယ် ရခဲ့မယ်ဆိုရင် ကျေနပ်ပါတယ်။ IT Family Magazine မှာ ရေးဖို့ စဉ်းစားထားပေမယ့် အချိန်မလုံလောက်လို့ မရေးဖြစ်ခဲ့ပါ။ ဘယ်အချိန်ရေးရေး ဘယ်နေရာရေးရေး စာဖတ်သူ ဗဟုသုတ အနည်းငယ် ရသွားတယ်ဆိုရင်ပဲ ဝမ်းသာပါတယ်။ Hacking က ဒါပဲလားလို့တော့ မပြောနဲ့နော်။ သိချင်ရင် Hacker တွေဆီသာ တိုက်ရိုက်သွားမေးကြပါ။ မမိုးဘာမှမသိပါဘူး။ ကိုယ့် account ကိုယ် ကာကွယ်ထားရုံလေးကို ပြန်လည်မျှဝေတာပါ။



လက်ရှိ တွေ့ကြုံနေရသည်များကိုသာ ရည်ညွှန်းသည်။
နည်းပညာဗဟုသုတပြည့်ဝကြပါစေ


Rate this posting:
{[['']]}

0 comments:

Post a Comment

Twitter Facebook More