♪ “သင့္Data ေတြဘယ္ေနရာမွာလဲ၊ဘယ္ေလာက္လုံၿခဳံသလဲ?” ♫

Max Schremsဆိုေသာၾသစႀတီးယားလူမ်ိဳး၊ပုဂၢိဳလ္ေရးလြတ္လပ္ခြင့္ဆိုင္ရာ တက္ၾကြလႈပ္ရွားသူတစ္ဦးကFacebook ၏ဆာဗာစက္ႀကီးမ်ားတြင္သိမ္းဆည္း ထားေသာ၎၏Personal Data မ်ားကို ျမင္ေတြ႕ခြင့္ရလုိေၾကာင္းေတာင္းဆိုခဲ့ ဖူးသည္။ထိုအခါFacebook က၎ထံသို႔CD-ROM တစ္ခ်ပ္စာေဒတာမ်ားကို အီးေမးလ္ႏွင့္ပို႔ေပးလိုက္သည္။ယင္းေဒတာမ်ားမွာစာမ်က္ႏွာ၁,၂၂၂အထိ မ်ားျပားၿပီးပရင့္တာထုတ္ၿပီးစာရြက္မ်ားကိုဆက္စပ္ၾကည့္မည္ဆိုပါကစာရြက္တန္းႀကီးမွာ၂ဖာလံုနီးပါးအထိပင္ ရွည္လ်ားသြားႏုိင္ပါသည္။ယင္းအခ်က္အရ Facebook အေနျဖင့္အေရအတြက္၁ .၆၅ဘီလီယံရွိေသာUsers မ်ား၏ ကိုယ္ေရးကိုယ္တာသတင္းအခ်က္အလက္မ်ားအေပၚအေသးစိတ္အာ႐ံုစုိက္ ထားသည္ကိုေတြ႕ျမင္ႏိုင္ပါလိမ့္မည္။Facebook မွသိမ္းဆည္းထားေသာ မစၥတာSchrems၏ကိုယ္ေရးကိုယ္တာအခ်က္အလက္မ်ားတြင္ဖုန္းနံပါတ္မ်ား၊၎ႏွင့္မိတ္ေဆြအေပါင္း အသင္းမ်ား၊မိသားစု၀င္မ်ားထံမွဖုန္းနံပါတ္မ်ား၊ Facebook သို႔Log in ၀င္ေရာက္အသံုးျပဳခဲ့ဖူးသည့္ပစၥည္းမ်ားအားလံုး၏ ရာဇ၀င္၊၎တက္ေရာက္ရန္ဖိတ္ၾကားျခင္းခံခဲ့ရသည့္ပြဲလမ္းသဘင္မ်ား၊ ၎ႏွင့္Friend ျဖစ္ထားသူမ်ားစာရင္း၊De-Friend ျဖစ္ထားသူမ်ား၏စာရင္းမ်ား အျပင္ မက္ေဆ့မ်ားလည္းပါ၀င္ေၾကာင္းသိရသည္။တစ္စံုတစ္ေယာက္၏ မက္ေဆ့ဆိုသည္မွာလွ်ိဳ႕၀ွက္အပ္ေသာေဒတာအမ်ိဳးအစားျဖစ္ၿပီးFacebook ကဲ့သုိ႔လူမႈေရး၀က္ဆိုက္တစ္ခုအေနျဖင့္သိမ္းဆည္းမွတ္တမ္းတင္ထားျခင္းကမျပဳလုပ္အပ္ေၾကာင္း ေ၀ဖန္မႈ မ်ားထြက္ေပၚလာခဲ့ေလသည္။

အဘယ္မွ်ေလာက္စိုးရိမ္စရာေကာင္းပါသနည္းဆိုလွ်င္မစၥတာSchremsပို႔ လႊတ္လုိက္ၿပီးေနာက္ဖ်က္ပစ္ထားေသာမက္ေဆ့အေဟာင္းမ်ားကိုပင္ ျပန္လည္ ေဖာ္ထုတ္ကာသိမ္း ဆည္းထား ခဲ့သည္ကိုေတြ႕ရသည္။သို႔ေသာ္ SchremsကFacebook သည္လူေပါင္းမ်ားစြာ၏ပုဂိၢဳလ္ေရးအခ်က္အလက္ မ်ားကုိသိမ္းဆည္းထားေသာ္လည္းမသက္ဆိုင္သူမ်ား၀င္ေရာက္ၾကည့္႐ႈျခင္း မရွိေစႏုိင္ရန္လည္းတားဆီးထားေသးသည္။၎အေနျဖင့္လြန္ခဲ့ေသာ၃ႏွစ္တာကာလအေတာအတြင္းလူမႈေရး ၀က္ဆိုက္Facebook ကိုႀကိဳၾကားႀကိဳၾကား အသံုးျပဳခဲ့ရာမွသေဘာသဘာ၀ကိုပိုမိုသိရွိနားလည္လာခဲ့ျခင္းပင္။ပုဂၢိဳလ္ေရးအခ်က္အလက္မ်ားကိုျမင္ေတြ႕လိုေ ၾကာင္းေတာင္းဆိုခဲ့ရာတြင္Facebook ကအမ်ိဳးအစားေပါင္း၅၀ခန္႔ပါ၀င္သည့္မွတ္တမ္းတစ္ခုကိုရရွိခဲ့ျခင္းျဖစ္သည္။သို႔ေသာ္တကယ္တမ္းတြင္ Facebook ကေဒတာအမ်ိဳးအစားေပါင္း၁၀၀ေက်ာ္ အထိသိမ္းဆည္းထားလိမ့္မည္ဟုယံုေၾကာင္းဘီဘီစီသတင္းဌာနႏွင့္ေတြ႕ဆံုရာတြင္ေျပာၾကားခဲ့သည္။ “Facebook ဟာကြၽန္ေတာ့္ရဲ႕မ်က္ႏွာျပင္ကြဲလြဲမႈ အသိအမွတ္ျပဳေဒတာေတြကိုလံုလုံၿခံဳၿခံဳသိမ္းဆည္းထားပါတယ္။တစ္နည္း ေျပာရရင္ေတာ့ကြၽန္ေတာ္အစစ္ အမွန္ ျဖစ္တယ္ဆိုတာကိုပံုရိပ္ကိုၾကည့္ၿပီး ခြဲျခမ္းစိတ္ျဖာေပးႏိုင္တဲ့နည္းပညာမ်ိဳးကိုေတာင္သူတို႔သိမ္းဆည္းထားႏုိင္ခဲ့ပါတယ္။ဘယ္လိုသတင္းအခ်က္ အလက္ေတြကိုေျခရာခံစစ္ေဆးသလဲဆိုတဲ့နည္းလမ္းကိုလည္းထုတ္ျပန္ေၾကညာခဲ့ျခင္းမရွိခဲ့ပါဘူး။Facebook ရဲ႕တိက် ေသခ်ာ ခ်က္ကေတာ့ဗ်ာ ...။ခင္ဗ်ားဟာ၀က္ဆုိက္စာမ်က္ႏွာတစ္ခုမွာ ၿပိဳင္ကား တစ္စီးအေၾကာင္း၀င္ေရာက္ဖတ္႐ႈတယ္ဆိုပါစုိ႔။ခင္ဗ်ားအေနနဲ႔ ဘယ္ေလာက္ အထိမ်ားမ်ားဖတ္ၿပီးသြားၿပီလဲဆိုတာကိုFacebook က စံုစမ္းသိရွိၿပီးသြားပါၿပီ”ဟုမစၥတာSchremsကဆုိခဲ့ျခင္းျဖစ္သည္။

Userမ်ားႏွင့္ပတ္သက္ၿပီးFacebook ကအဘယ္မွ်ေလာက္အျဖစ္စြမ္းေဆာင္ ႏုိင္ပါသနည္းဆုိပါမူအဖြဲ႕၀င္မဟုတ္သူမ်ားကိုပင္၎တို႔သံုးေနေသာ မိုဘိုင္းပစၥည္းမ်ား၏Cookies မ်ားကိုသံုး၍ေျခရာခံရွာေဖြႏုိင္စြမ္းရွိေနျခင္းပင္။ ယင္းကိစၥႏွင့္ပတ္သက္၍လည္းFacebook သည္ဘယ္ဂ်ီယံႏုိင္ငံတြင္ပုဂၢိဳလ္ေရး လံုၿခံဳမႈခ်ိဳးေဖာက္မႈျဖင့္ကာလရွည္တရားရင္ဆုိင္ခဲ့ရကာၿပီးခဲ့ေသာဇြန္လ ေႏွာင္းပိုင္းမွသာတရား႐ံုး၌အႏိုင္ရ သြားခဲ့သည့္မွတ္တမ္းလည္းရွိထားသည္။ ၿခံဳေျပာရလွ်င္မစၥတာSchrems၏အေတြ႕အႀကံဳမ်ားကပုဂၢိဳလ္ေရးအခ်က္ အလက္မ်ားကုိCloud ကဲ့သို႔ေနရာတစ္ခုခုတြင္သိမ္းဆည္းထားရသည့္ ဒစ္ဂ်စ္တယ္ ေခတ္တစ္ေခတ္၏စိန္ေခၚမႈမ်ား၊ၿခိမ္းေျခာက္မႈမ်ားကို စတင္ မီးေမာင္းထိုးျပလုိက္ျခင္းဟုလည္းဆုိရမည္သာ။

<Cloud ၀န္ေဆာင္မႈနယ္ပယ္မွႀကီး၄ႀကီး>

ကမၻာေပၚတြင္လက္ရွိအသံုးျပဳ၍ရႏုိင္ေသာCloud ၀န္ေဆာင္မႈပမာဏအားလံုး ၏ထက္၀က္ေက်ာ္ကိုေကာ္ပိုေရးရွင္းႀကီး၄ခုကခ်ဳပ္ကိုင္ထားၾကသည္။ယင္း ကုမၸဏီ၄ခုတြင္Amazon က ေစ်းကြက္ေ၀စု၃ပံုတစ္ပံုပိုင္ဆုိင္ထားၿပီး အႀကီးက်ယ္ဆံုးCloud ၀န္ေဆာင္မႈကုမၸဏီတစ္ခုဟုဆုိရေပမည္။တစ္ကမၻာလံုး အတုိင္းအတာျဖင့္ေဒတာစင္တာေပါင္း၃၅ခုေက်ာ္တည္္ေဆာက္ထားေသာ Amazon ကလာမည့္ႏွစ္မ်ားအတြင္းCloud ေစ်းကြက္ကိုဆက္လက္လႊမ္းမိုး ဖြယ္ရာ ရွိေလသည္။က်န္ကုမၸဏီ၃ခုကေတာ့Microsoft ၊IBM ႏွင့္Google တို႔ ပင္ျဖစ္သည္။ယင္းကုမၸဏီမ်ားကေတာ့Cloud ႏွင့္ပတ္သက္ၿပီးကမၻာ့ေစ်းကြက္ တြင္တူညီေသာစီးပြားေရးလမ္းေၾကာင္းမ်ားခ်မွတ္ထားခဲ့ၿပီးေလၿပီ။အဓိက Cloud ၀န္ေဆာင္မႈေပးေသာအဓိကကုမၸဏီအခ်ိဳ႕၏လုပ္ထံုးလုပ္နည္းကUser မ်ား၏လွ်ိဳ႕၀ွက္ခ်က္ကိုက်ိဳးေပါက္ေစႏိုင္ဖြယ္ရွိေၾကာင္းလည္း ေ၀ဖန္ခံထား ရသည္။ယင္းကုမၸဏီမ်ားသည္ေဖာက္သည္မ်ား၏ေဒတာမ်ားကို၎တို႔၏ ကြန္ရက္မ်ားတစ္ေလွ်ာက္တြင္ထပ္မံကူးပြားလုိက္ျခင္းအားျဖင့္Cloud ေပၚသို႔ တင္၍သိမ္းဆည္းခြင့္ေပးလိုက္ျခင္း ျဖစ္သည္။အဆိုပါေဒတာမ်ားကိုသိုေလွာင္ ထားေသာဆာဗာမ်ားသည္ၿဗိတိန္၊အေမရိကစသည့္ႏုိင္ငံမ်ားတြင္ရွိေနႏုိင္ သည္။ထုိမွတစ္ဆင့္ဆစ္ဒနီ၊ရွန္ဟိုင္းကဲ့သို႔ဥေရာပျပင္ပကမၻာ႔ၿမိဳ႕ႀကီးအခ်ိဳ႕သို႔လည္းလႊဲေျပာင္းပို႔ေဆာင္ႏိုင္ဦး မည္ျဖစ္သည္။သည္ေနရာတြင္တစ္ႏုိင္ငံႏွင့္ တစ္ႏုိင္ငံအၾကားအင္တာနက္ဥပေဒစည္းမ်ဥ္းစည္းကမ္းမ်ား၊ဆုိက္ဘာ ရာဇ၀တ္မႈကာကြယ္ေရးအဆင့္အတန္းကြဲျပားျခင္းကအဓိကျပႆနာတစ္ရပ္ ျဖစ္လာႏုိင္ဖြယ္ရွိေနေလၿပီ။ ထုိအခ်က္ကိုၾသစေတးလ်ႏုိင္ငံ၊ဘြန္းတကၠသိုလ္မွအင္တာနက္ဥပေဒဆုိင္ရာအထူးျပဳေလ့လာသူပါေမာကၡ ဒန္ဆဗန္တက္ဆန္က“ခင္ဗ်ားရဲ႕ကိုယ္ေရးကိုယ္တာအခ်က္အလက္ေတြကိုမူလေနရာကေန တျခား ႏုိင္ငံတစ္ခုခုကိုလႊဲေျပာင္းၿပီဆုိရင္ဆုိက္ဘာဥပေဒအရတူညီတဲ့ကာကြယ္ ေစာင့္ေရွာက္မႈမ်ိဳးရွိမွာ မဟုတ္ပါဘူး။ေဒတာေတြဟာတျခားႏိုင္ငံတြင္းကို ေရာက္သြားရင္ဘယ္သူေတြ၀င္ေရာက္ၾကည့္႐ႈၾကမလဲ ဆိုတာလည္းမသိႏုိင္ပါဘူး”ဟု၎၏အျမင္ကိုဖြင့္ဟသြားခဲ့သည္။

ဆီတဲလ္ၿမိဳ႕မွRhino Security Labs မွဆိုက္ဘာရာဇ၀တ္မႈအတုိင္ပင္ခံ Benjamin Caudill ကေတာ့ေဒတာမ်ားလႊဲေျပာင္းပံုႏွင့္ပတ္သက္၍စိုးရိမ္မိ ေၾကာင္းေျပာၾကားခဲ့သည္။“၀က္အူေခ်ာင္းလုပ္နည္းကို လူတုိင္းမသိသလို အားလံုးလည္းသိဖို႔မလိုအပ္ပါဘူး။ခင္ဗ်ားရဲ႕ေဒတာေတြကိုဘယ္မွာသိမ္းထား မလဲဆိုတာနားလည္ဖုိ႔သိပ္ခက္ခဲတဲ့ကိစၥပါ။Cloud ကုမၸဏီေတြကိုယ္တုိင္က ေတာင္ေဖာက္သည္ေတြရဲ႕ေဒတာေတြကိုဘယ္္မွာသိမ္းဆည္းေပးရမလဲ လို႔ ေရြးခ်ယ္ရခက္ေနတဲ့အေနအထားရွိၾကပါတယ္” ဟုမစၥတာCaudill က ဆိုခဲ့သည္။၎၏အဆိုအရMicrosoft ၏Azure Cloud Service ကိုစမ္းသပ္ သံုးစြဲေသာေဖာက္သည္တစ္ဦးအေနျဖင့္Hack လုပ္ခံလုိက္ရၿပီးကိုယ္ေရး ကိုယ္တာေဒတာမ်ား၊အရန္သိမ္းဆည္းထားသည့္အေရးႀကီးဖုိင္မ်ားအားလံုး လည္းဖ်က္ဆီးခံခဲ့ရသည္။

<လံုၿခံဳေရးက်ိဳးေပါက္မႈရွိ၊မရွိ>

ယေန႔ေခတ္၏မည္သည့္Cloud ၀န္ေဆာင္မႈကုမၸဏီမဆုိ လံုၿခံဳစိတ္ခ်ရမႈ ကိုဦးစားေပးေၾကာင္းနည္းလမ္းအမ်ိဳးမ်ိဳးျဖင့္ထုတ္ျပန္ေၾကညာတတ္ၾကသည္။ သို႔ေသာ္၎၏လံုၿခံဳေရးစနစ္မ်ားလံုး၀မက်ိဳးေပါက္ခဲ့ဘူးပါဟုေတာ့အာမခံျခင္းမရွိၾကေပ။ဥပမာအားျဖင့္ေတာင္ ကယ္႐ိုလုိင္းနားရွိGoogle ၏ဆာဗာစက္ခန္း တြင္လံုၿခံဳေရးမ်ားသည္တံခါးေရွ႕တြင္အခ်ိန္ျပည့္ကင္းလွည့္ေစာင့္ၾကပ္ေန သလုိအတြင္းသို႔၀င္ခြင့္ရသူမွာလည္းမ်က္လံုးစကင္စစ္ေဆးျခင္းကုိခံယူရမည္ ျဖစ္သည္။ထုိမွ်သာမကအတြင္း ခန္း၌လည္း႐ုပ္ရွင္ဇာတ္ကားမ်ားထဲကလို ၾကမ္းျပင္ေအာက္ေျခတြင္ယွက္သန္းေနေသာေလဆာေရာင္ျခည္မ်ားက လည္းက်ဴးေက်ာ္၀င္ေရာက္သူကိုထိေတြ႕မိပါကအခ်က္ျပဖမ္းဆီးႏုိင္မည္ျဖစ္ ေလသည္။လံုၿခံဳေရးက်ိဳးေပါက္ျခင္း ရွိ၊မရွိႏွင့္ပတ္သက္၍Microsoft ၏ ေျပာခြင့္ရပုဂၢိဳလ္တစ္ဦးက“ေဖာက္သည္ေတြရဲ႕ေဒတာေတြကိုကာကြယ္မႈ အျပည့္အ၀ေပးထားပါတယ္။Microsoft Trust Center ကိုလာေရာက္ၿပီး လံုၿခံဳေရးအစီအစဥ္ေတြကိုေလ့လာဖို႔လည္းဖိတ္ေခၚပါတယ္”ဟုေျပာၾကား ခဲ့ဖူးသည္။

Amazonကေတာ့ေဒတာသိမ္းဆည္းမႈႏွင့္ပတ္သက္ၿပီးေဖာက္သည္မ်ား၏ အလုိဆႏၵကိုဦးစားေပးထားေၾကာင္းအတိအလင္းေၾကညာထားခဲ့သည္။ေဒတာသိမ္းဆည္းလိုသည့္ေနရာ ကိုေဖာက္သည္ကိုယ္တိုင္ေရြးခ်ယ္ႏုိင္သလို၎တို႔၏ဆံုးျဖတ္ခ်က္မပါဘဲမည္သည့္ေနရာကိုမွ်ေရႊ႕ေျပာင္း လိမ့္မည္မဟုတ္ေၾကာင္းလည္းအာမခံထားသည္။သို႔ေသာ္Gmail ကဲ့သို႔၀န္ေဆာင္မႈမ်ိဳးတြင္မူ ေဖာက္သည္ တစ္ဦး၏ေဒတာမ်ားသည္ဆာဗာတစ္ခုမကပ်ံ႕ႏွံ႔ေနၿပီးသား ျဖစ္သည္။ တစ္စံုတစ္ေယာက္၏Gmail ႏွင့္ပတ္သက္ေသာအခ်က္အလက္ မ်ားသည္လည္းႏုိင္ငံတစ္ခုထက္ပို၍ပ်ံ႕ႏွံ႔ေရာက္ရွိေနေသာအခါဟက္ကာမ်ား၊ဆုိက္ဘာရာဇ၀တ္ေကာင္မ်ား အတြက္ေတာ့အသံုးခ်ရန္လြယ္ကူေသာအေျခ အေနျဖစ္လာခဲ့ေတာ့သည္။Rhino Security Labs မွမစၥတာCaudill ကေတာ့
“ခရက္ဒစ္ကတ္ကေဒတာေတြ၊ကိုယ့္ရဲ႕ဓာတ္ပံုေတြနဲ႔တျခားသူမသိေစခ်င္တဲ့ အေၾကာင္းအရာေတြကိုCloud ေပၚမွာတင္ၿပီးမသိမ္းဖို႔အႀကံျပဳပါရေစ”ဟု ေျပာၾကားခဲ့သည္။

Ref : (Where in the world is my data and how secure is it? - By Rob Crossley)

ကိုဆဲြ(မုံရြာ)
Mobile Guide Journal (Every Monday)
https://www.facebook.com/officialmobileguidejournal

<<<
ေအာက္ကေၾကာ္ျငာကိုတစ္ခ်က္ေလာက္ႏွိပ္ခဲ့ေပးေစခ်င္ပါတယ္ဗ်ာ။ ကၽြန္ေတာ့္ကိုတစ္ဖက္တစ္လမ္းကကူညီရာေရာက္ပါတယ္ဗ်ာ။
>>>  




www.pyaephyo.com

Posted in: knowledge, security