စမတ္ဖုန္း အမ်ားစုဟာ သူတို႔အထဲမွာ ထည့္သြင္းထားတဲ့ လည္ပတ္မႈ စနစ္၊ ထုတ္လုပ္သူေတြရဲ့ ေဆာ့ဗ္ဝဲ (firmware)၊ (သို႔) လက္ကိုင္ဖုန္း ေအာ္ပေရတာေတြရဲ့ ပရိုဂရမ္ေတြက ခြင့္ျပဳထားတာထက္ ပိုၿပီး စြမ္းေဆာင္ရည္ ရွိၾကတယ္။ အျပန္အလွန္အေနနဲ႔၊ တခ်ိဳ႕ လုပ္ေဆာင္ခ်က္ေတြကို ပိတ္ထားတဲ့အတြက္ အဲဒါေတြကို သံုးစြဲသူေတြက ထိန္းခ်ဳပ္လို႔ (သို႔) ျပင္လို႔ မရေတာ့ဘူး။
ဒါေၾကာင့္ အသံုးမျပဳလိုက္ရပဲ ခ်န္ထားရတယ္။ ကိစၥအေတာ္မ်ားမ်ားမွာ အဲဒီ လုပ္ေဆာင္ခ်က္ေတြဟာ စမတ္ သံုးစြဲသူေတြအတြက္ အသံုးမလိုအပ္ပါဘူး။ သို႔ေသာ္ တခ်ိဳ႕ လုပ္ငန္းသံုး ကိရိယာေတြ၊ လုပ္ေဆာင္ခ်က္ေတြဟာ စမတ္ဖုန္းရဲ့ ေဒတာ လံုၿခံဳေရး၊ ဆက္သြယ္ေရး လမ္းေၾကာင္းေတြကို တိုးျမွင့္ေစတယ္။ လံုၿခံဳေရး ဆိုင္ရာ အႏၱရာယ္ေတြ ေရွာင္ရွားတဲ့အေနနဲ႔ ဖယ္ရွားလို႔ရတဲ့ လုပ္ေဆာင္ခ်က္ တခ်ိဳ႕လည္း ရွိတယ္။
ဒီအတြက္ေၾကာင့္သာမက၊ အျခား အေၾကာင္းေတြေၾကာင့္ တခ်ိဳ႕ စမတ္ဖုန္း သံုးစြဲသူေတြဟာ ေဆာ့ဗ္ဝဲနဲ႔ ပရိုဂရမ္ အမ်ိဳးမ်ိဳးကို စမတ္ဖုန္းထဲမွာ လက္တည့္စမ္း သံုးစြဲတတ္ၾကတယ္။ ဒီနည္းနဲ႔ ဖုန္းထဲက လုပ္ေဆာင္ခ်က္ေတြ တိုးျမွင့္လို႔ ရေအာင္၊ ဖယ္ရွားလို႔ ရေအာင္ (သို့) တခ်ိဳ႕ကို ေလွ်ာ့ခ်လို႔ ရေအာင္ သင့္ေလွ်ာ္တဲ့ လုပ္ပိုင္ခြင့္ေတြ ရရွိလာနိုင္မွာ ျဖစ္တယ္။
လက္ကိုင္ဖုန္း ဝန္ေဆာင္မႈ ဌာနေတြ၊ စမတ္ဖုန္းထဲက စက္လည္ပတ္မႈ စနစ္ကို ထုတ္လုပ္သူေတြက ျပဌာန္းထားတဲ့ ကန္႔သတ္ခ်က္ေတြကို ေက်ာ္လႊားတဲ့ လုပ္ငန္းစဥ္ကို (Android ဖုန္းမွာ) rooting ၊ သို႔မဟုတ္ (iOS ဖုန္းေတြျဖစ္တဲ့ iPhone သို႔မဟုတ္ iPad မွာ ) jailbreaking လို႔ ေခၚတယ္။ ပံုမွန္အရ၊ rooting (သို႔) jailbreaking ကို ေအာင္ေအာင္ျမင္ျမင္ လုပ္ေဆာင္နိုင္တာနဲ႔ ေနာက္ထပ္ လုပ္ငန္းသံုး ကိရိယာေတြကို ထည့္သြင္းၿပီး သံုးစြဲနိုင္တယ္။ တျခား ျပဳျပင္ဖန္တီးခ်က္ေတြကို ျပင္ဆင္နိုင္တယ္၊ စမတ္ဖုန္းရဲ့ ေဒတာ သိမ္းဆည္းမႈနဲ႔ မွတ္ဉာဏ္ေတြကို စိတ္ႀကိဳက္ ထိန္းခ်ဳပ္ထားနိုင္တယ္။
သတိေပးခ်က္ - Rooting (သို႔) jailbreaking ျပဳလုပ္ျခင္းဟာ ေနာက္ျပန္လွည့္လို႔ ရနိုင္တဲ့ လုပ္ငန္းစဥ္ ျဖစ္ခ်င္မွ ျဖစ္မယ္။ ေဆာ့ဗ္ဝဲ ထည့္သြင္းမႈ၊ ျပဳျပင္ဖန္တီးမႈ အေတြ႔အႀကံဳေတြ လိုအပ္တယ္။ ေအာက္ပါ အခ်က္ေတြကို စဥ္းစားပါ -
- စမတ္ဖုန္းကို လံုးဝ အသံုးျပဳလို႔ မရနိုင္ေတာ့တဲ့ အႏၱရာယ္ ရင္ဆိုင္ရနိုင္တယ္။
- ထုတ္လုပ္သူ (သို႔) လက္ကိုင္ဖုန္း ဝန္ေဆာင္မႈ ဌာနေတြရဲ့ အာမခံလက္မွတ္ ဆံုးရံႈးသြားနိုင္တယ္။
- တခ်ိဳ႕ေနရာေတြမွာ၊ ဒီလုပ္ရပ္ေတြဟာ တရားမဝင္ဘူး။
တျခား ေရြးခ်ယ္ႏုိင္တဲ့ Firmware
Firmware ဆိုတာ သီးျခား စက္တစ္ခုခုနဲ႔ အနီးကပ္ ဆက္စပ္မႈရွိတဲ့ ပရိုဂရမ္ေတြကို ဆိုလိုတယ္။ သူတို့ဟာ စက္ လည္ပတ္မႈ စနစ္နဲ႔ အတူတကြ အလုပ္လုပ္ေနၾကၿပီး၊ စမတ္ဖုန္းရဲ့ စက္ကိုယ္ထည္မွာ အေျခခံ လည္ပတ္ေနတဲ့ စပီကာ၊ မိုက္ခရိုဖုန္း၊ ကင္မရာ၊ ထိေတြ႔မ်က္နွာျပင္၊ မွတ္ဉာဏ္၊ ကီးေတြ၊ အင္တင္နာေတြ အလုပ္လုပ္နိုင္ေအာင္ တာဝန္ယူၾကရတယ္။အကယ္လို႔ Android ဖုန္း တစ္လံုး ရွိထားမယ္ ဆိုရင္၊ ဖုန္းကို ပိုၿပီး ထိန္းခ်ဳပ္နိုင္ေအာင္ တျခား firmware တစ္ခုခုကို ထည့္သြင္းဖို႔ စဉ္းစားထားပါ။ တျခား firmware ကို ထည့္သြင္းနိုင္ဖို႔အတြက္၊ မိမိရဲ့ ဖုန္းကို root လုပ္ထားဖို႔ေတာ့ လိုအပ္တယ္။
Android ဖုန္းအတြက္ တျခား firmware နမူနာကေတာ့ Cyanogenmod ပဲ ျဖစ္တယ္။ ဥပမာအားျဖင့္၊ ဖုန္းရဲ့ လည္ပတ္မႈစနစ္ထဲက (ဖုန္းထုတ္လုပ္သူ သို႔မဟုတ္ မိုဘိုင္း ကြန္ရက္ ေအာ္ပေရတာက ထည့္သြင္းထားတဲ့) လုပ္ငန္းသံုး ကိရိယာေတြကို ဖယ္ထုတ္ေပးနိုင္တယ္။ ဒီနည္းနဲ႔ မိမိ ဖုန္းအေပၚ အျခားသူမ်ားရဲ့ ေစာင့္ၾကည့္ခံေနမႈ၊ ဥပမာ - ဖုန္းထဲက ေဒတာေတြကို မိမိမသိရွိပဲ ဝန္ေဆာင္မႈ ပံ့ပိုးတဲ့ ဌာနဆီ ေပးပို႔ျခင္း စတာေတြကို အတိုင္းအတာတစ္ခု အထိ ေလွ်ာ့နည္းေပးနိုင္တယ္။
ေနာက္ၿပီး၊ Cyanogenmod ကို ပံုမွန္အားျဖင့္ OpenVPN လုပ္ငန္းသံုး ကိရိယာနဲ႔အတူ တင္ပို့ေလ့ရွိတယ္။ ၄င္းကို စက္ထဲ ထည့္သြင္းရာမွာ ၿငီးေငြ႕စရာ ေကာင္းနိုင္တယ္။ VPN (Virtual Private Network) ဟာ အင္တာနက္ ဆက္သြယ္ေရး လမ္းေျကာင္း (ေအာက္မွာ ဖတ္ရႈပါ) ကို လံုလံုၿခံဳၿခံဳ ၾကားခံေပးတဲ့ နည္းလမ္း တစ္ခု ျဖစ္တယ္။
ပံ့ပိုးေပးထားၿပီး မိမိရဲ့ စမတ္ဖုန္းထဲက ဆက္သြယ္ စကားေျပာဆိုခ်က္ မွတ္တမ္းေတြကို သိမ္းဆည္းထားျခင္း မျပဳဘူး။
Cyanogenmod မွာ တျခား အဂၤါရပ္ အမ်ားအျပား ရွိတယ္။ သို႔ေသာ္၊ အဲဒါကို Android ဖုန္းအားလံုးက ပံ့ပိုးမႈ မေပးတဲ့အတြက္၊ ေရွ႕ဆက္မသြားခင္၊ ပံ့ပိုးမႈ ေပးထားတဲ့ ဖုန္းအမ်ိဳးအစား စာရင္း ကို စစ္ေဆးလိုက္ပါ။
Volumes တစ္ခုလံုး စာဝွက္ျခင္း
အကယ္လို႔ မိမိရဲ့ ဖုန္းကို rooted လုပ္ထားတယ္ ဆိုရင္၊ ဖုန္းထဲမွာ ရွိတဲ့ သတင္း အခ်က္အလက္ေတြကို ကာကြယ္ဖို႔ ေဒတာ သိမ္းဆည္းခန္း တစ္ခုလံုးကို စာဝွက္ဖို႔ စဥ္းစားထားပါ (သို႔) စမတ္ဖုန္းထဲမွာ volume တစ္ခု ဖန္တီးလိုက္ပါ။Luks Manager ဟာ သံုးစြဲရ လြယ္ကူတယ္။ သံုးစြဲသူက မွတ္မိလြယ္တဲ့ မ်က္နွာျပင္တစ္ခု ပါဝင္ၿပီး volumes ေတြကို လံုလံုၿခံဳၿခံဳနဲ႔ လက္ငင္း စာဝွက္ေပးနိုင္တယ္။ မိမိရဲ့ Android ဖုန္းထဲမွာ အေရးႀကီးတဲ့ ေဒတာေတြကို သိမ္းဆည္းမထားမီ၊ အဲဒီ ကိရိယာကို အရင္ ထည့္သြင္းထားဖို႔ အထူး အႀကံျပဳလိုတယ္။ Luks Manager က မိမိရဲ့ ေဒတာ အားလံုးကို သိမ္းဆည္းနိုင္ေအာင္ ေပးအပ္တဲ့ စာဝွက္ထားတဲ့ Volumes ေတြကို အသံုးျပဳပါ။
Whisper Systems ပေရာဂ်က္ဟာ WhisperCore လုပ္ငန္းသံုး ကိရိယာကို ျပင္ဆင္ေနဆဲ ျဖစ္တယ္။ ၄င္းကို အသံုးျပဳၿပီး မိမိရဲ့ Android ဖုန္းကို အျပည့္အဝ စာဝွက္နိုင္တယ္။
Virtual Private Network (VPN)
VPN ဟာ မိမိရဲ့ ဖုန္းနဲ႔ VPN ဆာဗာတို႔ အၾကား အင္တာနက္ကတဆင့္ စာဝွက္ထားတဲ့ လမ္းေၾကာင္း တစ္ခုကို ပံ့ပိုးေပးထားတယ္။ အဲဒီကို tunnel လို႔ေခၚတယ္။ ဘာေၾကာင့္လဲ ဆိုေတာ့၊ တျခား စာဝွက္ထားတဲ့ လမ္းေၾကာင္းေတြျဖစ္တဲ့ https တို႔နဲ႔ မတူပဲ၊ ဝန္ေဆာင္မႈေတြ၊ ပရိုတိုေကာေတြနဲ႔အေၾကာင္းအရာေတြကို ေဖ်ာက္ထားေပးတယ္။ VPN ဆက္သြယ္ေရးစနစ္ကို တစ္ႀကိမ္သာ တပ္ဆင္ရမွာ ျဖစ္ၿပီး၊ မိမိလိုခ်င္တဲ့အခါ ရပ္ဆိုင္းထားနိုင္တယ္။အင္တာနက္ စီးဆင္းမႈ အားလံုးဟာ proxy (သို႔) VPN ဆာဗာကတဆင့္ ျဖတ္သန္းသြားေလ့ရွိတာကို သတိျပဳပါ။ ၾကားလူတစ္ဦးဟာ မိမိရဲ့ လုပ္ေဆာင္မႈေတြကို စိစစ္နိုင္ဖို႔ proxy ထဲကို ဝင္ေရာက္ရမွာ ျဖစ္တယ္။ ဒါေျကာင့္ proxy ဝန္ေဆာင္မႈနဲ႔ VPN ဝန္ေဆာင္မႈတို႔ထဲက တစ္ခုခုကို ဂရုတစိုက္ ေရြးခ်ယ္ဖို႔ အေရးႀကီးတယ္။ မိမိရဲ့ ေဒတာ စီးဆင္းမႈေတြကို ျဖန္႔ေဝျခင္းေၾကာင့္ ျဖစ္ေပၚလာနိုင္တဲ့ ဝန္ေဆာင္မႈတစ္ခုခုရဲ့ တိုက္ခိုက္လာမႈကို ေလွ်ာ့နည္းေစတဲ့အတြက္၊ proxies (သို့) VPNs အမ်ိဳးမ်ိဳးကို အသံုးျပဳဖို႔ အႀကံျပဳလိုတယ္။
Credit :https://securityinabox.org
0 comments:
Post a Comment