အင္တာနက္ သုံးတာ စိတ္ခ်ရလား မရလား စာအရွည္ႀကီးပါ….စိတ္ဝင္စားရင္ အခ်ိန္ရရင္ ဖတ္ဖို႔ပါ

Network….ကွန်ပျူတာတွေ ဖုန်းတွေ အချင်းချင်း ချိတ်ဆက်ထားတာ။ ကြိုးမဲ့ချိတ်တာ ဖြစ်နိုင်တယ်။ ကြိုးနဲ့ ချိတ်တာဖြစ်နိုင်တယ်။ အလင်းမျှင်ကြိုးနဲ့ ချိတ်တာလည်း ဖြစ်နိုင်တယ်။

Local network/Intranet….ကိုယ့်အချင်းချင်း စက်နည်းနည်းပဲ ချိတ်ထားတဲ့ network ။ ဟိုဖက်အခန်းက ကွန်ပျူတာနဲ့ ဒီဖက်အခန်းက ကွန်ပျူတာနဲ့ ချိတ်ထားတာ ဖြစ်နိုင်တယ်။ ဒါမှမဟုတ် ဟိုဖက်အိမ်နဲ့ ဒီဖက်အိမ်နဲ့ ချိတ်ထားတာ ဖြစ်နိုင်တယ်။ ကိုယ့်အချင်းချင်းပဲ ရှာလို့ရ၊ ကြည့်လို့ရ။

Internet….ကမ္ဘာအနှံ့မှာ server အကြီးကြီးတွေရှိတယ်။ အဲ့ဒါကြီးတွေ အချင်းချင်း ချိတ်ဆက်ထားတဲ့ network အကြီးကြီး။ local network ထက် အများကြီး အများကြီး ပိုကြီးတယ်။ ကိုယ့်ရဲ့ဖုန်း ကွန်ပျူတာတွေက အင်တာနက်နဲ့ တိုက်ရိုက်ချိတ်ဆက်ထားတာ မဟုတ်ဘူး။ အဲ့ဒီ server တွေကနေ တဆင့် ချိတ်ဆက်ထားတာ။

Router….အဲ့ဒီလို အဆင့်ဆင့် ချိတ်ဆက်ဖို့အတွက် ကြားထဲကနေ ခံပေးတဲ့စက်တွေ။ အိမ်မှာ wifi စက်ရှိလား။ သူလည်း router တမျိုးပဲ။

Gateway….လောလောဆယ်တော့ အင်တာနက်ကို ထွက်တဲ့အပေါက်လို့ အလွယ်မှတ်ပါ။ ဖုန်းလိုင်းနဲ့ အင်တာနက်သုံးတယ်ဆိုပါစို့။ ကိုယ့်ဖုန်းကနေ တာဝါတိုင်ကိုရောက်၊ ပြီး နောက်ထပ် router သုံးလေးငါးဆင့်ကိုဖြတ်၊ ပြီးမှ gateway ကိုဖြတ်ပြီး အင်တာနက်နဲ့ ချိတ်တာ။

IP address….network ကို ချိတ်ထားတဲ့ ဖုန်းတိုင်း ကွန်ပျူတာတိုင်းမှာ ip address တခုစီ ရတယ်။ အချင်းချင်း ဆက်သွယ်ချင်ရင် အဲ့ဒီ ip ကို သုံးပြီး ဆက်သွယ်ရတယ်။ ဥပမာ 192.168.1.5 ပေါ့။ ဒါ ကျွန်တော့်ဖုန်းရဲ့ လက်ရှိ ip ။

Private IP address….အပေါ်က ကျွန်တော့်ဖုန်းရဲ့ ip ကို private IP လို့ ခေါ်တယ်။ local network မှာ ချိတ်ဖို့ပဲ။ ကျွန်တော့်ဖုန်းနဲ့ အိမ်က wifi စက်ကြား ချိတ်ဖို့ပဲ။ ဒီ local network မှာပဲ သုံးဖို့။ ဆိုလိုတာက ခင်ဗျားရဲ့ဖုန်းက private ip ကလည်း ကျွန်တော့်ဖုန်းနဲ့ အတူတူဖြစ်နေနိုင်တယ်။ တူလို့လည်း ဘာမှပြဿနာမရှိ။ network ချင်းမှ မတူတာကိုး။

Public IP address….ကျွန်တော့်ဖုန်းကနေ google server ကို သွားမယ်ဆိုပါတော့။ Google ရဲ့ ip က 172.217.194.113 ။

– ဖုန်း ( 192.168.1.5 ) ကနေ wifi စက် ( 192.168.1.1 )

– အဲ့ဒီကနေ အော်ပရေတာရဲ့ router ( 10.1.10.1 )

– အဲ့ဒီကနေ အော်ပရေတာရဲ့ နောက်ထပ် router ( 10.20.1.1 )

– အဲ့ဒီကနေ gateway ( 203.81.757.11 )

– ကြားထဲအဆင့်ဆင့်ဆက်သွား

– ပြီးမှ google ကိုရောက် ( 172.217.194.113 )

google server ကနေ မြင်ရတာက ဖုန်းတလုံးက ip 203.81.757.11 ကနေ သူ့ဆီ လှမ်းချိတ်နေတယ်လို့ မြင်ရတယ်။ အဲ့ဒါက public ip ဖြစ်လာတယ်။ public ip ရှိတဲ့ server တွေ ဘယ်နားမှာရှိသလဲဆိုတာ အလွယ်တကူ ရှာလို့ရတယ်။ အခုပြောနေကြတဲ့ ip ကြီး ပေါ်နေတယ်တို့ နေရာကြီးပေါ်နေတယ်တို့ဆိုတာ အဲ့ဒါကြီးကိုမြင်ပြီး ပြောနေကြတာ။

ကိုယ့်ဖုန်းရဲ့ နေရာမဟုတ်ဘူး။ ကိုယ့်ဖုန်းက အဆင့်ဆင့်ဖြတ် ဘယ် ip ကနေ အင်တာနက်ကို ထွက်သွားတယ်ဆိုတာရယ် အဲ့ဒီ ip က ဘယ်နားမှာလဲဆိုတာရယ် ပေါ်တာ။ ကိုယ့်ဖုန်းက ဘယ်နားမှာလဲလို့ ပေါ်တာမဟုတ်ဘူး။ နောက်တခုက နိုင်ငံတွင်း အင်တာနက်သုံးနေကြတဲ့သူ သန်းနဲ့ချီရှိတယ်။ သူတို့တွေက public ip နည်းနည်းလေးကို ဝေမျှသုံးနေကြတာ။ ဆိုလိုတာက ကျွန်တော်နဲ့ public ip အတူတူသုံးနေတဲ့သူ သောင်းချီ သိန်းချီ ရှိနေနိုင်တယ်ဆိုတာပဲ။ မြောင်းငယ် ချောင်းငယ်တွေကနေ အဆင့်ဆင့်စီးဆင်းလာတဲ့ရေက နောက်ဆုံး ထွက်ပေါက်တခုကနေ ပင်လယ်ထဲရောက်သွားသလိုပေါ့။ အဲ့ဒီရေတွေ ဘယ်နေရာတွေကနေ မြစ်ဖျားခံလာသလဲဆိုတာက ပြောဖို့အတော်ခက်တယ်။ အဲ့ဒီဒေတာတွေ ဘယ်ကိုသွားနေတာလဲဆိုတာကိုတော့ ကြည့်လို့ရတယ်။ ဥပမာ ဒီဒေတာက facebook ကိုသွားနေတာ အစရှိသဖြင့်ပေါ့။

Man-in-the-middle Attack….ပြောခဲ့သလို အဆင့်ဆင့် သွားနေလာနေတဲ့ ဒေတာတွေကို အလယ်ကနေ ခိုးပြီး ကြည့်တာ။

Encryption….အဲ့ဒီလို ခိုးကြည့်လို့မရအောင် ဒေတာတွေကို ဒီအတိုင်းမသွားခိုင်းဘဲ encrypt လုပ်ပြီးမှ ပို့တယ်။ hello လို့ မပို့ဘဲ SEFisdfweOI12L လို့ ပို့တယ်။ ပြန်ဖြေတဲ့ key မှန်မှ ဘာရေးထားတာလဲဆိုတာ ကြည့်လို့ရမယ်။ ကြားထဲကလူက ခိုးကြည့်လည်း ဘာမှန်းမသိတာကြီးပဲ ပေါ်နေမှာ။

SSL/TLS….အင်တာနက်ပေါ်က အချက်အလက်တွေကို encrypt လုပ်တဲ့ နည်းပညာတခုလို့ ဆိုပါတော့။ website လိပ်စာတွေမှာ https နဲ့စရင် encrypt လုပ်ပြီးမှ ပို့တဲ့ဟာ။ http လို့ပဲပါရင် encrypt မလုပ်ထား။ ကြားထဲကလူက ခိုးကြည့်လို့ရတယ်။
အခုနောက်ပိုင်းက website အားလုံးနီးပါး https ကို သုံးနေကြပြီ။ http နဲ့ ဝင်ချင်ရင်တောင် ဝင်လို့မရ။

ကိုယ်က facebook သုံးတယ်ဆိုပါစို့။ ကိုယ့်ရဲ့ နာမည်တို့ status တို့က ဒီအတိုင်းကြီး သွားတာမဟုတ်ဘူး။ encrypt လုပ်ပြီးမှ သွားတာ။ အဲ့ဒါကို ပြန်ဖြည်နိုင်တာကလည်း facebook ရယ် ကိုယ့်ဖုန်းရယ်ပဲ ရှိတယ်။ ကြားကလူက ခိုးကြည့်လည်း ဘာမှန်းမသိတာကြီးပဲ မြင်ရမယ်။

ဆိုတော့ တကယ်လို့ ကျွန်တော်ဘယ်နားကနေပြီး facebook သုံးနေတာလဲဆိုတာ သိချင်ရင် ဒီလိုလုပ်ရမယ်။

– gateway ကနေ facebook ကို ဦးတည်သွားနေတဲ့ ဒေတာတွေအကုန်လုံးကို ဖမ်းရမယ်။

– အဲ့ဒီဒေတာတွေကို ဖြည်ရမယ်။ (မဖြစ်နိုင်)

– အဲ့ဒီကနေ ကျွန်တော့်နာမည်ကို ရှာရမယ်။

– ပြီးမှ အဲ့ဒီ data packet လေး ဘယ်ကနေ စထွက်လာတယ်ဆိုတာ ပြန်လိုက်ရမယ်။

ဆိုတော့ gateway မှာ ဘယ်လောက်ပဲထိုင်ထားထိုင်ထား ကျွန်တော်ဘယ်နားကနေ သုံးနေသလဲဆိုတာ ကြည့်လို့မဖြစ်နိုင်။

အပေါ်ကဟာက VPN မခံထားတဲ့ အခြေအနေ။ VPN ခံထားရင် ဘယ်လိုဆက်ဖြစ်မလဲ။

Proxy server….သူကနေတဆင့် အင်တာနက်ကို ချိတ်ပေးနိုင်တဲ့ ဆာဗာ။ ဥပမာ facebook ကို ပိတ်ထားတယ် ဆိုပါစို့။ gateway ကနေ facebook ကိုသွားတဲ့ဟာတွေမှန်သမျှ ဖြတ်ချနေတာ။ ကြည့်မရဘူးပေါ့။ facebook ကို တိုက်ရိုက်မသွားဘဲ proxy ကြားခံလိုက်ရင် အဆင်ပြေသွားရော။ ဒါက facebook ကို သွားတာမှန်း မသိတော့ဘူး။ တခြားနေရာ သွားတယ်ဆိုပြီး လွှတ်ပေးလိုက်ရော။ ပြီး proxy ကနေ facebook ကိုသွား။ ပြန်လာရင်လည်း အဲ့ဒီအတိုင်းပြန်လာ။ facebook သုံးလို့ ရတာပေါ့။

VPN….သူကျ တဆင့်မြင့်သွားပြီ။ ခုနကလို ကြားခံပေးတာပဲ။ အဲ့ဒီအပြင် ကြားထဲက ဒေတာတွေကို encrypt ထပ်လုပ်ပေးတယ်။ အစကတည်းက SSL/TLS နဲ့ encrypt လုပ်ထားပြီးသားနော်။ အဲ့ဒီဒေတာကို ထပ်ပြီး encrypt လုပ်တာ။ VPN ခံသုံးတဲ့အခါ ကိုယ့်ရဲ့ public ip က တခြားနိုင်ငံအနေနဲ့ပေါ်တယ်။ VPN server က တဆင့်ခံ ချိတ်ဆက်ပေးနေတာကိုး။ VPN မခံတာတောင် ကြားထဲက ခိုးကြည့်လို့မရတာဆိုတော့ VPN ခံထားရင် ပိုဆိုးတာပေါ့။ ဒါ့အပြင် ကိုယ်က သူခိုး VPN ကိုမှ သုံးမိလျက်သား ဖြစ်နေရင်တောင် သူတို့တွေ့မှာ encrypt လုပ်ထားတဲ့ ဒေတာတွေပဲ။ စိတ်ချနေရတုန်းပဲ။

DNS (Domain Name Service)….လူတွေက ip address တွေကို ဘယ်မှတ်နိုင်မလဲ။ အဲ့ဒီအစား domain name တွေကို မှတ်ကြတယ်။ ဥပမာ google.com ပေါ့။ google.com ဆိုတာ ip 172.217.194.113 လို့ ပြောင်းပေးအောင်က DNS က လုပ်ပေးတယ်။ ကွန်ပျူတာတွေ ဖုန်းတွေကျ ip ပဲ သိတယ်လေ။

DNS poisoning….တိုက်ခိုက်နည်း တမျိုးပဲ။ ဥပမာ google.com ရဲ့ ip ကို ပြောပေးပါဆိုရင် ကြားထဲက မသမာသူက တခြား ip တခုကို ပြောပေးလိုက်တာမျိုး။ အဲ့ဒီ ip အတိုင်းသွားတော့ google ဆီ မရောက်ဘဲ သူခိုး server ဆီ ရောက်သွားတာမျိုး။ (SSL/TLS မှာတော့ အဲ့ဒီလို လုပ်လို့မရအောင် ပါပြီးသားပါ။)

DNS over TLS….တခါတလေ domain name ကို ip ပြောင်းမရအောင်လုပ်ပြီး ပိတ်ထားတတ်တယ်။ facebook ရဲ့ ip လေးပြောပေးပါဆိုရင် မသိဘူးလုပ်တာမျိုး။ facebook သုံးလို့ မရတော့ဘူးပေါ့။ အဲ့ဒီလိုလုပ်ထားရင် ကျော်လို့ရအာင် နောက်ပြီး အပေါ်ကပြောခဲ့သလို poisoning လုပ်မရအောင် TLS ပေါ်ကနေ လှမ်းခေါ်လို့ရတယ်။ အခု 1.1.1.1 က လုပ်ပေးနေတာ အဲ့ဒါလည်း ပါတယ်။ 1.1.1.1 WARP ဆိုတာကျ အဲ့ဒီအပြင် သွားတဲ့ ဒေတာကိုပါ သူတို့ဆာဗာကနေ သွားခိုင်းတယ်။ ဆိုတော့ VPN လိုမျိုးပဲ။ ဒါပေမယ့် VPN အစစ် မဟုတ်ပြန်ဘူး။ ဒါကြောင့် ကိုယ့်ရဲ့ public ip အမှန် သွားပေါ်နေတတ်တာ။

ဆိုတော့ စိတ်ဖြောင့်ဖြောင့်သုံးပါ။ စိတ်ချရပါတယ်။

မသေချာရင် google ခေါက်ပါ။ how internet works တို့ how SSL/TSL works တို့ ခေါက်ကြည့် ဖတ်ကြည့်ပါ။ အဲ့ဒီထက် စိတ်ပါဝင်စားရင် ကိုယ့်ဘာသာကိုယ် hack ဖို့ ကြိုးစားကြည့်ပါ။ ကိုယ့်အိမ်ထဲမှာပဲ proxy server ထိုင်။ ဖြတ်သွားသမျှ ဒေတာတွေ အကုန်ဖမ်း။ ပြန်ဖော်ကြည့်ပါ။ ဘယ်လောက်အထိ ခက်ခဲတယ်ဆိုတာ တွေ့ရပါလိမ့်မယ်။ ကွန်ပျူတာတလုံးနဲ့ လေ့လာချင်စိတ်ရှိရင် လုပ်လို့ရပါတယ်။

လွန်ခဲ့တဲ့ ၁၀ နှစ်လောက်ကတော့ အတော်အန္တရာယ် များပါတယ်။ SSL/TSL ကို သိပ်မသုံးကြသေးပါဘူး။ facebook ဆိုလည်း http နဲ့ပဲ သွားလို့ရနေတုန်းပါ။ session key ခိုးပြီး တခြားသူတွေ အကောင့်ထဲ ဝင်ကြည့်လို့ ရခဲ့ပါတယ်။ အခုကတော့ ၂၀၂၁ ရောက်နေပါပြီ။

မူရင်း

Add a Comment

Your email address will not be published. Required fields are marked *