အင္တာနက္ကို လံုၿခံဳစိတ္ခ်စြာ အသံုးျပဳျခင္း
Wednesday, November 14, 2012
0
comments
အင္တာနက္ကို အသံုးျပဳတဲ့အခါမွာ အသံုးျပဳသူအေနနဲ႔ spyware မ်ားကို
ရယူမိျခင္း၊ malware မ်ားကို download ျပဳလုပ္မိျခင္းနဲ႔ လိမ္လည္မႈ
ျပဳလုပ္ႏိုင္တဲ့ ဆိုက္မ်ားသို႔ လည္ပတ္ ေရာက္ရိွမိျခင္းတို႔ဟာ
အသံုးျပဳသူကိုယ္တိုင္ သတိမမူမိဘဲ ျဖစ္ေပၚေစႏိုင္ပါတယ္။ ဒါေပမဲ့
႐ိုးရွင္းတဲ့ ႀကိဳတင္ကာကြယ္မႈ တခ်ိဳ႕ကို ျပဳလုပ္ထားမယ္ ဆိုရင္ေတာ့ မည္သည့္
click ကိုမဆို ေၾကာက္ရြံ႕ျခင္း မရိွဘဲ ႏွိပ္ကာ အင္တာနက္ အသံုးျပဳရာမွာ
လံုၿခံဳစိတ္ခ်စြာနဲ႔ အသံုးျပဳႏိုင္ေစမွာ ျဖစ္ပါတယ္။ Browser ရဲ႕ Security Feature မ်ားကို နားလည္ေအာင္ ေလ့လာပါ။ Browser
အမ်ားစုမွာ အေခၚအေဝၚေတြ ကြဲျပားၿပီး လုပ္ေဆာင္ခ်က္ တူညီတဲ့ security
function ေတြ ပါဝင္ပါတယ္။ ဒီေဆာင္းပါးမွာ ေဖာ္ျပမယ့္ feature ေတြကေတာ့
Internet Explorer, Mozilla Firefox နဲ႔ Google Chrome တို႔ကို အဓိကထားကာ
ေဖာ္ျပျခင္း ျဖစ္ပါတယ္။
အႏၲရာယ္ျဖစ္ေစႏိုင္တဲ့ ဆိုက္မ်ား အႏၲရာယ္မွ ကာကြယ္ျခင္း
Browser အားလံုးလိုလိုမွာ malware နဲ႔ phishing scam ေတြ ပါဝင္တဲ့ အႏၲရာယ္ရိွတဲ့ ဆိုက္မ်ားထံ လည္ပတ္ေရာက္ရိွျခင္းကို ကာကြယ္ေပးႏိုင္မယ့္ security feature ေတြ ပါဝင္ပါတယ္။ အသံုးျပဳသူမွ အႏၲရာယ္ရိွတဲ့ ဆိုက္တစ္ခုထံ လည္ပတ္ ေရာက္ရိွမိတဲ့အခါမွာ browser ဟာ အနီေရာင္ သတိေပးစာတန္းတစ္ခုနဲ႔ ေဖာ္ျပမွာ ျဖစ္ပါတယ္။ ေအာက္ေဖာ္ျပပါ အခ်က္မ်ားကေတာ့ browser တစ္ခုခ်င္းစီရဲ႕ သတိေပးေဖာ္ျပခ်က္မ်ား ျဖစ္ပါတယ္။ Internet Explorer 8 ဟာ အႏၲရာယ္ရိွတဲ့ ဝက္ဘ္ဆိုက္ေတြကို block ဖို႔အတြက္ Smart Screen Filter ကို အသံုးျပဳပါတယ္။ Firefox ကေတာ့ malware နဲ႔ phishing အျပင္ တျခား security feature မ်ားအတြက္ အနီေရာင္ သတိေပးတားျမစ္ခ်က္ကို အသံုးျပဳပါတယ္။Chrome ကေတာ့ အႏၲရာယ္ျဖစ္ေစႏိုင္တဲ့ ဆိုက္မ်ားထံ လည္ပတ္ေရာက္ရိွျခင္းမွ ကာကြယ္ရန္အတြက္ သတိေပးစာတန္းအျပင္ sandboxing လို႔ေခၚတဲ့ security feature ကို အသံုးျပဳပါတယ္။
Browser ကို အျမဲ update လုပ္ပါ။
Malware အသစ္ေတြနဲ႔ phishing ၿခိမ္းေျခာက္မႈသစ္ေတြဟာ အျမဲလိုလို ထြက္ေပၚေလ့ရိွတာေၾကာင့္ အင္တာနက္ အသံုးျပဳသူမ်ားရဲ႕ browser ကို အျမဲ update လုပ္ဖို႔ လိုပါတယ္။
ဒိုမိန္းနာမည္ေတြကို စစ္ေဆးပါ။
အႏၲရာယ္ရိွတဲ့ ဆိုက္ေတြဟာ ၎တို႔ကို တရားဝင္ ဝက္ဘ္ဆိုက္မ်ားအျဖစ္ အသံုးျပဳသူမ်ား ယံုၾကည္ေစရန္ အတြက္ မ်က္စိေမွာက္မွားေစႏိုင္တဲ့ ဒိုမိန္းေတြကို အသံုးျပဳေလ့ရိွပါတယ္။ ဥပမာအေနနဲ႔ကေတာ့ www.bankofamerican.com ျဖစ္ပါတယ္။ ဒါေပမဲ့ ဒိုမိန္းအစစ္ရဲ႕အမည္ဟာ "n" မပါတဲ့ www.bankofamerica.com ပါ။ အင္တာနက္ အသံုးျပဳသူမ်ားအေနနဲ႔ content မ်ားကို download လုပ္ျခင္း၊ ဘဏ္ account ဒါမွမဟုတ္ အေႂကြးဝယ္ကတ္နဲ႔ ေစ်းဝယ္ျခင္းစတာေတြကို ျပဳလုပ္တဲ့အခါမွာ အဆိုပါ ကိစၥရပ္မ်ားကို မျပဳလုပ္မီ ဒိုမိန္းအမည္ စစ္ေဆးျခင္းကို ေသခ်ာစြာ ျပဳလုပ္သင့္ပါတယ္။ Internet Explorer 8 မွာ ဒိုမိန္းအမည္မ်ားကို စစ္ေဆးရန္အတြက္ Domain Highlighting လို႔ေခၚတဲ့ feature ပါဝင္ပါတယ္။
Download ျပဳလုပ္ျခင္းအတြက္ ႀကိဳတင္ကာကြယ္မႈ
ကြန္ပ်ဴတာမ်ားထံ malware, spyware နဲ႔ adware ေတြ ဝင္ေရာက္လာႏိုင္တဲ့ နည္းလမ္းေတြအနက္ အလြယ္ကူဆံုး နည္းလမ္းတစ္ခုကေတာ့ download ျပဳလုပ္ျခင္းမွ ဝင္ေရာက္ျခင္း ျဖစ္ပါတယ္။ အင္တာနက္ အသံုးျပဳသူမ်ားအေနနဲ႔ ကြန္ပ်ဴတာအတြင္းသို႔ ေဆာ့ဖ္ဝဲပ႐ိုဂရမ္၊ ေနာက္ဆံုးေပၚ ေပါ့ပ္သီခ်င္းနဲ႔ နာမည္ေက်ာ္ဂိမ္းစတဲ့ content ေတြကို download မျပဳလုပ္မီ ႀကိဳတင္ကာကြယ္မႈမ်ား ျပဳလုပ္ ထားသင့္ပါတယ္။ အေကာင္းဆံုး ကာကြယ္မႈစနစ္ကေတာ့ ကြန္ပ်ဴတာအတြင္း update ျဖစ္တဲ့ security program မ်ားကို အသံုးျပဳျခင္းနဲ႔ firewall ဖြင့္ထားျခင္းတို႔ ျဖစ္ပါတယ္။ အင္တာနက္ အသံုးျပဳမႈမ်ား အား ေျခရာခံႏိုင္တယ္ ဆိုတာကို သိထားပါ။ အင္တာနက္ေပၚမွာ ၾကည့္႐ႈထားသမွ် ဒါမွမဟုတ္ click လုပ္ထားသမွ်ကို တျခားသူမ်ားကေန ေျခရာခံ ရွာေဖြႏိုင္ပါတယ္။ တခ်ိဳ႕ကေတာ့ ဝက္ဘ္ဆုိက္ကို အခ်ိန္တို အတြင္း ျပန္ဖြင့္ႏိုင္ရန္အတြက္ လည္းေကာင္း၊ တခ်ိဳ႕ကေတာ့ အခ်က္အလက္ စုေဆာင္းျခင္းနဲ႔ အခ်က္ အလက္မ်ား ခိုးၾကည့္ျခင္းတို႔အတြက္ အသံုးျပဳပါတယ္။ ဥပမာတခ်ိဳ႕ကေတာ့ ေအာက္ပါအတိုင္း ျဖစ္ပါတယ္။
- ဝက္ဘ္ဆိုက္တစ္ခုဟာ တိက် ေသခ်ာတဲ့ အခ်က္အလက္ကို မွတ္မိေစရန္အတြက္ ကြန္ပ်ဴတာအတြင္း cookie တစ္ခုကို ထားေလ့ရိွပါတယ္။ ဒါမွသာ ေနာက္တစ္ခါ ဆိုက္ကို ျပန္ဖြင့္ရာမွာ ပိုမိုေခ်ာေမြ႕စြာ နဲ႔ ျပဳလုပ္ေစႏိုင္ပါတယ္။
- Amazon, eBay စတဲ့ ဝက္ဘ္ဆိုက္ေတြဟာ အသံုးျပဳသူ စိတ္ဝင္စားတဲ့ အခ်က္အလက္ေတြကို စုေဆာင္းထားပါတယ္။ ဒါမွသာ အသံုးျပဳသူ ႀကိဳက္ႏွစ္သက္ႏိုင္မယ့္ ထုတ္ကုန္မ်ားနဲ႔ ႐ုပ္ရွင္မ်ားကို အႀကံျပဳ ေဖာ္ျပေပးႏိုင္မွာပါ။
- Google ဟာ ကုမၸဏီမ်ားထံ ကိန္းဂဏန္း အခ်က္အလက္မ်ားကို ေထာက္ပံ့ေပးရန္အတြက္ အင္တာနက္ လုပ္ေဆာင္မႈမ်ားကို ေျခရာခံကာ ေလ့လာဆန္းစစ္မႈမ်ား ျပဳလုပ္ပါတယ္။ ယင္းကုမၸဏီေတြဟာ အဆိုပါ အခ်က္အလက္မ်ားကို အသံုးျပဳၿပီး ေစ်းကြက္ရွာေဖြျခင္း၊ ေၾကာ္ျငာျခင္းတို႔ကို ျပဳလုပ္ပါတယ္။
- ပ႐ိုဂရမ္တစ္ခုကို download ျပဳလုပ္ျခင္းနဲ႔ ဝက္ဘ္ဆိုက္ တစ္ခုအတြက္ sign up ျပဳလုပ္ျခင္းဟာလည္း အဆိုပါပ႐ိုဂရမ္နဲ႔ ဆိုက္မ်ားကေနၿပီး ေၾကာ္ျငာျခင္းအတြက္ အသံုးျပဳသူရဲ႕ အခ်က္အလက္မ်ားက third-party မ်ားကေနၿပီး ရရိွေစႏိုင္တဲ့အခ်က္ ျဖစ္ပါတယ္။
- ကြန္ပ်ဴတာတစ္လံုးကို တျခားသူမ်ားထံ မွ်ေဝ အသံုးျပဳျခင္းဟာလည္း အသံုးျပဳသူရဲ႕ အင္တာနက္အသံုးျပဳ မွတ္တမ္းမ်ားကို ေလ့လာ ဆန္းစစ္ႏိုင္ေစမယ့္ အခ်က္ပါ။
- Malware နဲ႔ spyware အမ်ားစုကို ID ခိုးယူျခင္းအတြက္ အသံုးျပဳႏိုင္တဲ့ အေႂကြးဝယ္ကတ္ နံပါတ္မ်ားနဲ႔ bank account password လိုမ်ိဳး အေရးႀကီးတဲ့ အခ်က္အလက္ေတြကို ေျခရာခံရယူျခင္းအတြက္ အသံုးျပဳၾကပါတယ္။ ဒါေၾကာင့္ အင္တာနက္ အသံုးျပဳၿပီးတဲ့အခါမွာ cookie မ်ားနဲ႔ အင္တာနက္ အသံုးျပဳမႈမွတ္တမ္း (browsing history) မ်ားကို ဖ်က္ပစ္ျခင္း ဒါမွမဟုတ္ private browsing ျဖင့္ အင္တာနက္ အသံုးျပဳျခင္းတို႔က ျပဳလုပ္သင့္ပါတယ္။
Cookie မ်ားကို ထိန္းခ်ဳပ္ျခင္း ဝက္ဘ္ဆိုက္အမ်ားစုဟာ cookies လို႔ေခၚတဲ့ ေသးငယ္တဲ့ text file ေတြကို ကြန္ပ်ဴတာအတြင္းသို႔ ထည့္သြင္းပါတယ္။ Cookies ဟာ အသံုး ျပဳသူရဲ႕ကြန္ပ်ဴတာနဲ႔ ဝက္ဘ္ဆာဗာကို ဆက္သြယ္ရာမွာ အကူအညီေပး ႏိုင္သလို အင္တာနက္ အသံုးျပဳမႈမ်ားအတြက္ ေျခရာခံတဲ့ေနရာမွာလည္း အသံုးျပဳႏိုင္ပါတယ္။ Browser အားလံုးတိုင္းမွာ ကြန္ပ်ဴတာမွ cookie ေတြကို ထိန္းခ်ဳပ္ျခင္း၊ တားျမစ္ျခင္းနဲ႔ ဖ်က္ပစ္ျခင္းတို႔ ျပဳလုပ္ႏိုင္မယ့္ tool ေတြ ပါဝင္ပါတယ္။
Private Browsing ကို အသံုးျပဳျခင္း
Browser အမ်ားစုမွာ အင္တာနက္ကို private အေနနဲ႔ သံုးႏိုင္မယ့္ tool option တစ္ခု ပါဝင္ပါတယ္။ Private Browsing ျဖင့္ အင္တာနက္ အသံုးျပဳတဲ့အခါမွာ -
- လည္ပတ္ ၾကည့္႐ႈခဲ့တဲ့ စာမ်က္ႏွာမ်ားကို History နဲ႔ Address Bar တြင္ မွတ္သား သိမ္းဆည္းထားမႈ မရိွျခင္း။
- အင္တာနက္ အသံုးျပဳမႈ ၿပီးဆံုးၿပီး browser ကို ပိတ္လိုက္တဲ့အခါ မွာ cookie မ်ားကို ပယ္ဖ်က္ေပးျခင္း။
- အင္တာနက္ အသံုးျပဳမႈ ၿပီးဆံုးသည့္ အခါတြင္ temporary internet file မ်ားကို သိုေလွာင္ထားသည့္ Cache ကို ရွင္းလင္းေပးျခင္း။
- Password အပါအဝင္ form မ်ား၊ search bar မ်ားႏွင့္ text box မ်ားတြင္ ထည့္သြင္းထားသည့္ စာမ်ား အား မွတ္သား သိမ္းဆည္းထားမႈမရိွျခင္း။
- Download window နဲ႔ folder ရိွ download စာရင္းမ်ားကို ပယ္ဖ်က္ေပးျခင္း စတဲ့ လုပ္ေဆာင္ခ်က္ေတြ ကို ျပဳလုပ္ေပးႏိုင္ပါတယ္။
လံုၿခံဳမႈရိွေစမည့္ Password မ်ားကို အသံုးျပဳပါ။
အင္တာနက္ အသံုးျပဳသူမ်ားဟာ password တစ္ခုကို ဖန္တီးရာမွာ တိုေတာင္းၿပီး မွတ္မိလြယ္ေစတဲ့ password မ်ားနဲ႔ account တိုင္းမွာ အသံုးျပဳတဲ့ တူညီတဲ့ password မ်ားျဖင့္ ဖန္တီး အသံုးျပဳေလ့ ရိွပါတယ္။ ဒီ password ေတြကို သာမန္လူေတြအေနနဲ႔ ခန္႔မွန္းရ မလြယ္ကူေပမယ့္ ဟက္ကာမ်ား အေနနဲ႔ကေတာ့ password-cracking software ကို အသံုးျပဳၿပီး ကြဲျပားျခားနားတဲ့ password မ်ားျဖင့္ စမ္းသပ္ကာ အားနည္းတဲ့ password ေတြကို အလြယ္တကူ ေဖာ္ထုတ္ႏိုင္ပါတယ္။ ဒါေၾကာင့္ password ေတြကို ဖန္တီးတဲ့အခါမွာ ခန္႔မွန္းရ ခက္ခဲေစမယ့္ password ေတြကို ဖန္တီးဖို႔ လိုအပ္ပါတယ္။ ဒါမွသာ ကိုယ္ေရးအခ်က္အလက္ေတြနဲ႔ ဘ႑ာေရးဆိုင္ရာ အခ်က္အလက္ေတြ ခိုးယူခံရျခင္း ေဘး အႏၱရာယ္ေတြကို ေလွ်ာ့ခ်ႏိုင္ပါတယ္။ ခန္႔မွန္းရ ခက္ခဲေစတဲ့ password ေတြကို ဖန္တီးတဲ့အခါ မွာ ေအာက္ေဖာ္ျပပါ အခ်က္အလက္မ်ားအတိုင္း လိုက္နာဖို႔ လိုပါတယ္။
- တူညီတဲ့ password ေတြကို account တုိင္းမွာ အသံုးမျပဳပါနဲ႔။ အကယ္၍ တူညီတဲ့ password ေတြကို အသံုးျပဳတဲ့အခါမွာ တစ္စံုတစ္ဦးကေန account တစ္ခုရဲ႕ password ကို သိသြားတဲ့အခါ တျခား account မ်ားရဲ႕ password မ်ားကို အလိုအေလ်ာက္သိၿပီးသား ျဖစ္သြားပါလိမ့္မယ္။
- ရွည္လ်ားတဲ့ password ကိုသံုးပါ။ Password တစ္ခုကို ဖန္တီးရာမွာ အနည္းဆံုး အကၡရာ ၆ လံုး ရိွဖို႔လို ပါတယ္။ ပိုၿပီး လံုၿခံဳမႈရိွေစလိုရင္ေတာ့ အနည္းဆံုး အကၡရာ ၁၂ လံုး သတ္မွတ္ၿပီး password ကို ဖန္တီးသင့္ပါတယ္။
- ကိန္းဂဏန္းမ်ား၊ သေကၤတမ်ားအျပင္ uppercase နဲ႔ lowercase စာလံုးမ်ား ပါဝင္ေအာင္ ႀကိဳးစား ထည့္ သြင္းဖန္တီးပါ။
- အဘိဓာန္ (dictionary) မွာ ရွာေဖြႏိုင္တဲ့ စကားလံုးမ်ားကို အသံုးျပဳျခင္းမွ ေရွာင္ၾကဥ္ပါ။
- အသံုးျပဳသူရဲ႕ နာမည္၊ ေမြးေန႔၊ အိမ္ေထာင္ဘက္အမည္ စတဲ့ ကိုယ္ေရး ကိုယ္တာ အခ်က္အလက္ေတြကို ထည့္သြင္း အသံုးမျပဳပါနဲ႔။ ကိုယ္ေရးကိုယ္တာ အခ်က္အလက္ေတြကို ထည့္သြင္း အသံုးျပဳျခင္းဟာ password ကို ခန္႔မွန္းျခင္းအား အလြယ္တကူ ျပဳလုပ္ေစႏိုင္ပါတယ္။
- "susan123" လုိမ်ိဳး ခန္႔မွန္းရလြယ္တဲ့ password ေတြကို အသံုးျပဳျခင္းမွာ ေရွာင္ၾကဥ္ပါ။
- Password ေတြကို ေရးမွတ္ၿပီး သိမ္းဆည္းထားတဲ့အခါမွာ လံုၿခံဳ စိတ္ခ်ရတဲ့ေနရာမွာ ထားပါ။ Password ေတြကို encrypt လုပ္ျခင္း ဒါမွမဟုတ္ နားလည္ရခက္ေစတဲ့ password ရဲ႕အရိပ္အႁမြက္ကို ေရးမွတ္ထားျခင္းက အေကာင္းဆံုးနည္းလမ္း ျဖစ္ပါတယ္။
- Password ေတြကို ကိုယ္တိုင္ စဥ္းစားၿပီး အသံုးျပဳျခင္းထက္ password generator ကို အသံုးျပဳၿပီး random password ေတြကို ဖန္တီးပါ။ ဒီ password ေတြဟာ မွတ္သားရ ခက္ခဲေပမယ့္ စာလံုးေပါင္း ပံုစံကဲ့သို႔ေသာ နည္းလမ္း မွတ္သားထားႏိုင္ပါတယ္။ ဥပမာ H=jNp2# ဆုိတဲ့ random password ကို HARRY = jessica Nokia paris 2 # ဆိုၿပီး မွတ္သားထားႏိုင္ပါတယ္။
အႏၲရာယ္ျဖစ္ေစႏိုင္တဲ့ ဆိုက္မ်ား အႏၲရာယ္မွ ကာကြယ္ျခင္း
Browser အားလံုးလိုလိုမွာ malware နဲ႔ phishing scam ေတြ ပါဝင္တဲ့ အႏၲရာယ္ရိွတဲ့ ဆိုက္မ်ားထံ လည္ပတ္ေရာက္ရိွျခင္းကို ကာကြယ္ေပးႏိုင္မယ့္ security feature ေတြ ပါဝင္ပါတယ္။ အသံုးျပဳသူမွ အႏၲရာယ္ရိွတဲ့ ဆိုက္တစ္ခုထံ လည္ပတ္ ေရာက္ရိွမိတဲ့အခါမွာ browser ဟာ အနီေရာင္ သတိေပးစာတန္းတစ္ခုနဲ႔ ေဖာ္ျပမွာ ျဖစ္ပါတယ္။ ေအာက္ေဖာ္ျပပါ အခ်က္မ်ားကေတာ့ browser တစ္ခုခ်င္းစီရဲ႕ သတိေပးေဖာ္ျပခ်က္မ်ား ျဖစ္ပါတယ္။ Internet Explorer 8 ဟာ အႏၲရာယ္ရိွတဲ့ ဝက္ဘ္ဆိုက္ေတြကို block ဖို႔အတြက္ Smart Screen Filter ကို အသံုးျပဳပါတယ္။ Firefox ကေတာ့ malware နဲ႔ phishing အျပင္ တျခား security feature မ်ားအတြက္ အနီေရာင္ သတိေပးတားျမစ္ခ်က္ကို အသံုးျပဳပါတယ္။Chrome ကေတာ့ အႏၲရာယ္ျဖစ္ေစႏိုင္တဲ့ ဆိုက္မ်ားထံ လည္ပတ္ေရာက္ရိွျခင္းမွ ကာကြယ္ရန္အတြက္ သတိေပးစာတန္းအျပင္ sandboxing လို႔ေခၚတဲ့ security feature ကို အသံုးျပဳပါတယ္။
Browser ကို အျမဲ update လုပ္ပါ။
Malware အသစ္ေတြနဲ႔ phishing ၿခိမ္းေျခာက္မႈသစ္ေတြဟာ အျမဲလိုလို ထြက္ေပၚေလ့ရိွတာေၾကာင့္ အင္တာနက္ အသံုးျပဳသူမ်ားရဲ႕ browser ကို အျမဲ update လုပ္ဖို႔ လိုပါတယ္။
ဒိုမိန္းနာမည္ေတြကို စစ္ေဆးပါ။
အႏၲရာယ္ရိွတဲ့ ဆိုက္ေတြဟာ ၎တို႔ကို တရားဝင္ ဝက္ဘ္ဆိုက္မ်ားအျဖစ္ အသံုးျပဳသူမ်ား ယံုၾကည္ေစရန္ အတြက္ မ်က္စိေမွာက္မွားေစႏိုင္တဲ့ ဒိုမိန္းေတြကို အသံုးျပဳေလ့ရိွပါတယ္။ ဥပမာအေနနဲ႔ကေတာ့ www.bankofamerican.com ျဖစ္ပါတယ္။ ဒါေပမဲ့ ဒိုမိန္းအစစ္ရဲ႕အမည္ဟာ "n" မပါတဲ့ www.bankofamerica.com ပါ။ အင္တာနက္ အသံုးျပဳသူမ်ားအေနနဲ႔ content မ်ားကို download လုပ္ျခင္း၊ ဘဏ္ account ဒါမွမဟုတ္ အေႂကြးဝယ္ကတ္နဲ႔ ေစ်းဝယ္ျခင္းစတာေတြကို ျပဳလုပ္တဲ့အခါမွာ အဆိုပါ ကိစၥရပ္မ်ားကို မျပဳလုပ္မီ ဒိုမိန္းအမည္ စစ္ေဆးျခင္းကို ေသခ်ာစြာ ျပဳလုပ္သင့္ပါတယ္။ Internet Explorer 8 မွာ ဒိုမိန္းအမည္မ်ားကို စစ္ေဆးရန္အတြက္ Domain Highlighting လို႔ေခၚတဲ့ feature ပါဝင္ပါတယ္။
Download ျပဳလုပ္ျခင္းအတြက္ ႀကိဳတင္ကာကြယ္မႈ
ကြန္ပ်ဴတာမ်ားထံ malware, spyware နဲ႔ adware ေတြ ဝင္ေရာက္လာႏိုင္တဲ့ နည္းလမ္းေတြအနက္ အလြယ္ကူဆံုး နည္းလမ္းတစ္ခုကေတာ့ download ျပဳလုပ္ျခင္းမွ ဝင္ေရာက္ျခင္း ျဖစ္ပါတယ္။ အင္တာနက္ အသံုးျပဳသူမ်ားအေနနဲ႔ ကြန္ပ်ဴတာအတြင္းသို႔ ေဆာ့ဖ္ဝဲပ႐ိုဂရမ္၊ ေနာက္ဆံုးေပၚ ေပါ့ပ္သီခ်င္းနဲ႔ နာမည္ေက်ာ္ဂိမ္းစတဲ့ content ေတြကို download မျပဳလုပ္မီ ႀကိဳတင္ကာကြယ္မႈမ်ား ျပဳလုပ္ ထားသင့္ပါတယ္။ အေကာင္းဆံုး ကာကြယ္မႈစနစ္ကေတာ့ ကြန္ပ်ဴတာအတြင္း update ျဖစ္တဲ့ security program မ်ားကို အသံုးျပဳျခင္းနဲ႔ firewall ဖြင့္ထားျခင္းတို႔ ျဖစ္ပါတယ္။ အင္တာနက္ အသံုးျပဳမႈမ်ား အား ေျခရာခံႏိုင္တယ္ ဆိုတာကို သိထားပါ။ အင္တာနက္ေပၚမွာ ၾကည့္႐ႈထားသမွ် ဒါမွမဟုတ္ click လုပ္ထားသမွ်ကို တျခားသူမ်ားကေန ေျခရာခံ ရွာေဖြႏိုင္ပါတယ္။ တခ်ိဳ႕ကေတာ့ ဝက္ဘ္ဆုိက္ကို အခ်ိန္တို အတြင္း ျပန္ဖြင့္ႏိုင္ရန္အတြက္ လည္းေကာင္း၊ တခ်ိဳ႕ကေတာ့ အခ်က္အလက္ စုေဆာင္းျခင္းနဲ႔ အခ်က္ အလက္မ်ား ခိုးၾကည့္ျခင္းတို႔အတြက္ အသံုးျပဳပါတယ္။ ဥပမာတခ်ိဳ႕ကေတာ့ ေအာက္ပါအတိုင္း ျဖစ္ပါတယ္။
- ဝက္ဘ္ဆိုက္တစ္ခုဟာ တိက် ေသခ်ာတဲ့ အခ်က္အလက္ကို မွတ္မိေစရန္အတြက္ ကြန္ပ်ဴတာအတြင္း cookie တစ္ခုကို ထားေလ့ရိွပါတယ္။ ဒါမွသာ ေနာက္တစ္ခါ ဆိုက္ကို ျပန္ဖြင့္ရာမွာ ပိုမိုေခ်ာေမြ႕စြာ နဲ႔ ျပဳလုပ္ေစႏိုင္ပါတယ္။
- Amazon, eBay စတဲ့ ဝက္ဘ္ဆိုက္ေတြဟာ အသံုးျပဳသူ စိတ္ဝင္စားတဲ့ အခ်က္အလက္ေတြကို စုေဆာင္းထားပါတယ္။ ဒါမွသာ အသံုးျပဳသူ ႀကိဳက္ႏွစ္သက္ႏိုင္မယ့္ ထုတ္ကုန္မ်ားနဲ႔ ႐ုပ္ရွင္မ်ားကို အႀကံျပဳ ေဖာ္ျပေပးႏိုင္မွာပါ။
- Google ဟာ ကုမၸဏီမ်ားထံ ကိန္းဂဏန္း အခ်က္အလက္မ်ားကို ေထာက္ပံ့ေပးရန္အတြက္ အင္တာနက္ လုပ္ေဆာင္မႈမ်ားကို ေျခရာခံကာ ေလ့လာဆန္းစစ္မႈမ်ား ျပဳလုပ္ပါတယ္။ ယင္းကုမၸဏီေတြဟာ အဆိုပါ အခ်က္အလက္မ်ားကို အသံုးျပဳၿပီး ေစ်းကြက္ရွာေဖြျခင္း၊ ေၾကာ္ျငာျခင္းတို႔ကို ျပဳလုပ္ပါတယ္။
- ပ႐ိုဂရမ္တစ္ခုကို download ျပဳလုပ္ျခင္းနဲ႔ ဝက္ဘ္ဆိုက္ တစ္ခုအတြက္ sign up ျပဳလုပ္ျခင္းဟာလည္း အဆိုပါပ႐ိုဂရမ္နဲ႔ ဆိုက္မ်ားကေနၿပီး ေၾကာ္ျငာျခင္းအတြက္ အသံုးျပဳသူရဲ႕ အခ်က္အလက္မ်ားက third-party မ်ားကေနၿပီး ရရိွေစႏိုင္တဲ့အခ်က္ ျဖစ္ပါတယ္။
- ကြန္ပ်ဴတာတစ္လံုးကို တျခားသူမ်ားထံ မွ်ေဝ အသံုးျပဳျခင္းဟာလည္း အသံုးျပဳသူရဲ႕ အင္တာနက္အသံုးျပဳ မွတ္တမ္းမ်ားကို ေလ့လာ ဆန္းစစ္ႏိုင္ေစမယ့္ အခ်က္ပါ။
- Malware နဲ႔ spyware အမ်ားစုကို ID ခိုးယူျခင္းအတြက္ အသံုးျပဳႏိုင္တဲ့ အေႂကြးဝယ္ကတ္ နံပါတ္မ်ားနဲ႔ bank account password လိုမ်ိဳး အေရးႀကီးတဲ့ အခ်က္အလက္ေတြကို ေျခရာခံရယူျခင္းအတြက္ အသံုးျပဳၾကပါတယ္။ ဒါေၾကာင့္ အင္တာနက္ အသံုးျပဳၿပီးတဲ့အခါမွာ cookie မ်ားနဲ႔ အင္တာနက္ အသံုးျပဳမႈမွတ္တမ္း (browsing history) မ်ားကို ဖ်က္ပစ္ျခင္း ဒါမွမဟုတ္ private browsing ျဖင့္ အင္တာနက္ အသံုးျပဳျခင္းတို႔က ျပဳလုပ္သင့္ပါတယ္။
Cookie မ်ားကို ထိန္းခ်ဳပ္ျခင္း ဝက္ဘ္ဆိုက္အမ်ားစုဟာ cookies လို႔ေခၚတဲ့ ေသးငယ္တဲ့ text file ေတြကို ကြန္ပ်ဴတာအတြင္းသို႔ ထည့္သြင္းပါတယ္။ Cookies ဟာ အသံုး ျပဳသူရဲ႕ကြန္ပ်ဴတာနဲ႔ ဝက္ဘ္ဆာဗာကို ဆက္သြယ္ရာမွာ အကူအညီေပး ႏိုင္သလို အင္တာနက္ အသံုးျပဳမႈမ်ားအတြက္ ေျခရာခံတဲ့ေနရာမွာလည္း အသံုးျပဳႏိုင္ပါတယ္။ Browser အားလံုးတိုင္းမွာ ကြန္ပ်ဴတာမွ cookie ေတြကို ထိန္းခ်ဳပ္ျခင္း၊ တားျမစ္ျခင္းနဲ႔ ဖ်က္ပစ္ျခင္းတို႔ ျပဳလုပ္ႏိုင္မယ့္ tool ေတြ ပါဝင္ပါတယ္။
Private Browsing ကို အသံုးျပဳျခင္း
Browser အမ်ားစုမွာ အင္တာနက္ကို private အေနနဲ႔ သံုးႏိုင္မယ့္ tool option တစ္ခု ပါဝင္ပါတယ္။ Private Browsing ျဖင့္ အင္တာနက္ အသံုးျပဳတဲ့အခါမွာ -
- လည္ပတ္ ၾကည့္႐ႈခဲ့တဲ့ စာမ်က္ႏွာမ်ားကို History နဲ႔ Address Bar တြင္ မွတ္သား သိမ္းဆည္းထားမႈ မရိွျခင္း။
- အင္တာနက္ အသံုးျပဳမႈ ၿပီးဆံုးၿပီး browser ကို ပိတ္လိုက္တဲ့အခါ မွာ cookie မ်ားကို ပယ္ဖ်က္ေပးျခင္း။
- အင္တာနက္ အသံုးျပဳမႈ ၿပီးဆံုးသည့္ အခါတြင္ temporary internet file မ်ားကို သိုေလွာင္ထားသည့္ Cache ကို ရွင္းလင္းေပးျခင္း။
- Password အပါအဝင္ form မ်ား၊ search bar မ်ားႏွင့္ text box မ်ားတြင္ ထည့္သြင္းထားသည့္ စာမ်ား အား မွတ္သား သိမ္းဆည္းထားမႈမရိွျခင္း။
- Download window နဲ႔ folder ရိွ download စာရင္းမ်ားကို ပယ္ဖ်က္ေပးျခင္း စတဲ့ လုပ္ေဆာင္ခ်က္ေတြ ကို ျပဳလုပ္ေပးႏိုင္ပါတယ္။
လံုၿခံဳမႈရိွေစမည့္ Password မ်ားကို အသံုးျပဳပါ။
အင္တာနက္ အသံုးျပဳသူမ်ားဟာ password တစ္ခုကို ဖန္တီးရာမွာ တိုေတာင္းၿပီး မွတ္မိလြယ္ေစတဲ့ password မ်ားနဲ႔ account တိုင္းမွာ အသံုးျပဳတဲ့ တူညီတဲ့ password မ်ားျဖင့္ ဖန္တီး အသံုးျပဳေလ့ ရိွပါတယ္။ ဒီ password ေတြကို သာမန္လူေတြအေနနဲ႔ ခန္႔မွန္းရ မလြယ္ကူေပမယ့္ ဟက္ကာမ်ား အေနနဲ႔ကေတာ့ password-cracking software ကို အသံုးျပဳၿပီး ကြဲျပားျခားနားတဲ့ password မ်ားျဖင့္ စမ္းသပ္ကာ အားနည္းတဲ့ password ေတြကို အလြယ္တကူ ေဖာ္ထုတ္ႏိုင္ပါတယ္။ ဒါေၾကာင့္ password ေတြကို ဖန္တီးတဲ့အခါမွာ ခန္႔မွန္းရ ခက္ခဲေစမယ့္ password ေတြကို ဖန္တီးဖို႔ လိုအပ္ပါတယ္။ ဒါမွသာ ကိုယ္ေရးအခ်က္အလက္ေတြနဲ႔ ဘ႑ာေရးဆိုင္ရာ အခ်က္အလက္ေတြ ခိုးယူခံရျခင္း ေဘး အႏၱရာယ္ေတြကို ေလွ်ာ့ခ်ႏိုင္ပါတယ္။ ခန္႔မွန္းရ ခက္ခဲေစတဲ့ password ေတြကို ဖန္တီးတဲ့အခါ မွာ ေအာက္ေဖာ္ျပပါ အခ်က္အလက္မ်ားအတိုင္း လိုက္နာဖို႔ လိုပါတယ္။
- တူညီတဲ့ password ေတြကို account တုိင္းမွာ အသံုးမျပဳပါနဲ႔။ အကယ္၍ တူညီတဲ့ password ေတြကို အသံုးျပဳတဲ့အခါမွာ တစ္စံုတစ္ဦးကေန account တစ္ခုရဲ႕ password ကို သိသြားတဲ့အခါ တျခား account မ်ားရဲ႕ password မ်ားကို အလိုအေလ်ာက္သိၿပီးသား ျဖစ္သြားပါလိမ့္မယ္။
- ရွည္လ်ားတဲ့ password ကိုသံုးပါ။ Password တစ္ခုကို ဖန္တီးရာမွာ အနည္းဆံုး အကၡရာ ၆ လံုး ရိွဖို႔လို ပါတယ္။ ပိုၿပီး လံုၿခံဳမႈရိွေစလိုရင္ေတာ့ အနည္းဆံုး အကၡရာ ၁၂ လံုး သတ္မွတ္ၿပီး password ကို ဖန္တီးသင့္ပါတယ္။
- ကိန္းဂဏန္းမ်ား၊ သေကၤတမ်ားအျပင္ uppercase နဲ႔ lowercase စာလံုးမ်ား ပါဝင္ေအာင္ ႀကိဳးစား ထည့္ သြင္းဖန္တီးပါ။
- အဘိဓာန္ (dictionary) မွာ ရွာေဖြႏိုင္တဲ့ စကားလံုးမ်ားကို အသံုးျပဳျခင္းမွ ေရွာင္ၾကဥ္ပါ။
- အသံုးျပဳသူရဲ႕ နာမည္၊ ေမြးေန႔၊ အိမ္ေထာင္ဘက္အမည္ စတဲ့ ကိုယ္ေရး ကိုယ္တာ အခ်က္အလက္ေတြကို ထည့္သြင္း အသံုးမျပဳပါနဲ႔။ ကိုယ္ေရးကိုယ္တာ အခ်က္အလက္ေတြကို ထည့္သြင္း အသံုးျပဳျခင္းဟာ password ကို ခန္႔မွန္းျခင္းအား အလြယ္တကူ ျပဳလုပ္ေစႏိုင္ပါတယ္။
- "susan123" လုိမ်ိဳး ခန္႔မွန္းရလြယ္တဲ့ password ေတြကို အသံုးျပဳျခင္းမွာ ေရွာင္ၾကဥ္ပါ။
- Password ေတြကို ေရးမွတ္ၿပီး သိမ္းဆည္းထားတဲ့အခါမွာ လံုၿခံဳ စိတ္ခ်ရတဲ့ေနရာမွာ ထားပါ။ Password ေတြကို encrypt လုပ္ျခင္း ဒါမွမဟုတ္ နားလည္ရခက္ေစတဲ့ password ရဲ႕အရိပ္အႁမြက္ကို ေရးမွတ္ထားျခင္းက အေကာင္းဆံုးနည္းလမ္း ျဖစ္ပါတယ္။
- Password ေတြကို ကိုယ္တိုင္ စဥ္းစားၿပီး အသံုးျပဳျခင္းထက္ password generator ကို အသံုးျပဳၿပီး random password ေတြကို ဖန္တီးပါ။ ဒီ password ေတြဟာ မွတ္သားရ ခက္ခဲေပမယ့္ စာလံုးေပါင္း ပံုစံကဲ့သို႔ေသာ နည္းလမ္း မွတ္သားထားႏိုင္ပါတယ္။ ဥပမာ H=jNp2# ဆုိတဲ့ random password ကို HARRY = jessica Nokia paris 2 # ဆိုၿပီး မွတ္သားထားႏိုင္ပါတယ္။
Categories:
နည္းပညာေဆာင္းပါး
ႏိုင္ငံတကာေငြေၾကးလဲလွယ္မွဳႏွဳန္းထားမ်ား
0 comments:
Post a Comment