စောင့်ကြည့်ပိတ်ဆို့မှုရပ်ဝန်း၌ ရှင်သန်အောင်နေထိုင်ခြင်း

ဗီပီအဲန်(VPN)ပိတ်ပင်မှုအပါအဝင် ဒစ်ဂျစ်တယ်ကန့်သတ်ခံရမှုများအကြောင်း သုံးသပ်တင်ပြချက်

၂၀၂၁ ခုနှစ် ဖေဖော်ဝါရီလ စစ်အာဏာသိမ်းစဉ်ကတည်းက စစ်ကောင်စီဟာ အင်တာနက်ပိတ်ပင်ခြင်းနဲ့လူမှုကွန်ရက်မီဒီယာများ အသုံးပြုလို့မရအောင် ကန့်သတ်ခြင်းများကို တင်းကြပ်စွာလုပ်ဆောင်ခဲ့ပါတယ်။ ထိုသို့လုပ်ဆောင်ခဲ့စဉ်မှာ မြန်မာနိုင်ငံတွင် လူသုံးအများဆုံးလူမှုကွန်ရက်မီဒီယာဖြစ်တဲ့ဖေ့ဘွတ်ခ့်ကို တားဆီးပိတ်ပင်ဖို့ အထူးသဖြင့် အားထုတ်ကြိုးစားခဲ့ပါတယ်။ ဖေ့ဘွတ်ခ့်တစ်ခုတည်းကိုသာ အင်တာနက်အသုံးပြုခြင်းအဖြစ်အသုံးပြုနေသူများနဲ့ ဖေ့ဘွတ်ခ့်ကိုအခြေပြုပြီးစီးပွားရေးလုပ် ငန်းလုပ်ကိုင်နေကြသူများဟာ ဗီပီအဲန်(VPN)အသုံးပြုပြီး ဖေ့ဘွတ်ခ့်အသုံးပြုနိုင်ဖို့ ကြိုးစားလာကြပါတယ်။ မြန်မာနိုင်ငံနဲ့ပတ်သက်တဲ့သတင်းအချက်အလက်စီးဆင်းခြင်း အားကောင်းမှုဟာလည်း ဖေ့ဘွတ်ခ့်အပေါ်တွင်သာ တည်ရှိနေတာကြောင့် ဖေ့ဘွတ်ခ့်ဟာ လူသုံးအများဆုံး လူမှုကွန်ရက်ဒစ်ဂျစ်တယ်မီဒီယာဖြစ်နေရခြင်း ဖြစ်ပါတယ်။ ဒါကြောင့် စစ်ကောင်စီဟာ ဗီပီအဲန်(VPN)များကို ပိတ်နိုင်ရန်နဲ့အသုံးမပြုနိုင်ကြရန် ဖိအားပေးလုပ်ဆောင်နေခြင်း ဖြစ်ပါတယ်။

ယခုတင်ပြချက်တွင် ဗီပီအဲန်(VPN)ပိတ်ပင်ခြင်းအပါအဝင် ဒစ်ဂျစ်တယ်ကန့်သတ်ခံရမှုများနဲ့ပတ်သက်ပြီး အပိုင်း(၃) ပိုင်းပါဝင်ပါမယ်။ ပထမတစ်ပိုင်းမှာ စစ်ကောင်စီရဲ့အင်တာနက်ဆင်ဆာဖြတ်တောက်ခြင်းနဲ့ပိတ်ပင်ခြင်းရည်ရွယ်ချက်အပေါ်လေ့လာခြင်းကိုတင်ပြ၍ ဒုတိယတစ်ပိုင်းတွင် Justic for Myanmar (JFM)မှထုတ်ပြန်လာသောအစီရင်ခံစာပါ စစ်ကောင် စီအသုံးပြုနေသည့် တရုတ်နည်းပညာအပေါ်သုံးသပ်ခြင်း၊ ဖြစ်ပေါ်လာနိုင်သောအကျိုးဆက်များနဲ့မြေပြင်အခြေအနေအ ကြောင်းများကို တင်ပြပါမယ်။ နောက်ဆုံးတတိယပိုင်းတွင် ဗီပီအဲန်(VPN)အသုံးပြုနည်းအကြောင်းများကို တင်ပြသွားပါမယ်။

၁။ စစ်ကောင်စီရဲ့ အင်တာနက်ဆင်ဆာဖြတ်တောက်ခြင်းနဲ့ပိတ်ပင်ခြင်း ရည်ရွယ်ချက်အပေါ်လေ့လာခြင်း

စစ်ကောင်စီ၏အင်တာနက်ဆင်ဆာဖြတ်တောက်ခြင်း၊ ပိတ်ပင်ခြင်းနဲ့ဗီပီအဲန်(VPN)အသုံးပြုသူတွေကို ဖမ်းဆီးအရေးယူနိုင်ရန် ကြိုးပမ်းနေမှုများကို သုံးသပ်တင်ပြနိုင်ဖို့ စစ်ကောင်စီရဲ့ဒစ်ဂျစ်တယ်ဖိနှိပ်မှုရည်ရွယ်ချက်များ၊ ဗီပီအဲန်(VPN)ပိတ်ဆို့ခြင်းရဲ့သက်ရောက်မှုအခြေအနေများနဲ့ စစ်ကောင်စီရဲ့စစ်ဆေးခံရမှုများကို ကာကွယ်နိုင်မယ့်အခြေအနေများကို ပထမတစ်ပိုင်းအနေနဲ့သုံးသပ်တင်ပြသွားပါမယ်။

(၁.၁) စစ်ကောင်စီက ဘာကိုရည်ရွယ် အကောင်အထည်ဖော်နေသလဲ။

ဗီပီအဲန်(VPN)လို့ခေါ်တဲ့ “Virtual Private Network”များကို ၂၀၂၄ ခုနှစ် မေလ(၃၀)ရက်နေ့ကစတင်ပြီး စစ်ကောင်စီက ပိတ်ဆို့ခဲ့ပါတယ်။ မြန်မာနိုင်ငံတွင် လူသုံးများနေတဲ့ဗီပီအဲန်(VPN)များကို ပိတ်ပင်ခဲ့ခြင်းဖြစ်ပြီး ဗီပီအဲန်(VPN)များဟာ အင်တာနက်ဆင်ဆာပြုလုပ်မှုနဲ့ပိတ်ဆို့ထားမှုများကို ကျော်လွှားနိုင်ပါတယ်။

ဖေ့ဘွတ်ခ့်(Facebook)၊ အင်စတာဂရမ်(Instagram)၊ ဝီကီပီးဒီးယား(Wikipedia)၊ အိတ်စ်(X-twitter)နဲ့ လွတ် လပ်သောသတင်းမီဒီယာဝက်ဆိုက်များအပါအဝင် ဝက်ဆိုက်(website)အများအပြားကို ၂၀၂၁ ခုနှစ် ဖေဖော်ဝါရီလက တည်းက ပိတ်ဆို့ခဲ့တာ ဖြစ်ပါတယ်။ ဒစ်ဂျစ်တယ်ဝန်ဆောင်မှုပိတ်ပင်တဲ့ပိတ်ဆို့မှုတွေကို စစ်ကောင်စီက အရင်ကတည်းက လုပ်ဆောင်ခဲ့တာဖြစ်ပေမယ့် အခုချိန်မှာ အင်အားတိုးမြှင့်လုပ်ဆောင်လာတာကိုတွေ့ရတဲ့အပြင် ပိတ်ပင်လိုက်တဲ့ဝန်ဆောင်မှုစရင်းအသစ်တွေလည်း ထပ်တိုးအနေနဲ့အများအပြား ပါဝင်လာခဲ့တာဖြစ်ပါတယ်။ ဗီပီအဲန်(VPN)ပိတ်ဆို့မှုနဲ့ပတ်သတ်ပြီး “Firewall နည်းပညာများ”အသုံးပြုနေနိုင်ကြောင်း ‘ခေတ်သစ်သတင်းမီဒီယာ’က သတင်းဖော်ပြခဲ့ပါတယ်။ ဒါ့အပြင် “Firewall နည်းပညာများ”အ‌ကောင်ထည်ဖော်ရာမှာပါဝင်ပတ်သတ်နေတဲ့ကုမ္ပဏီများကိုလည်း ဖော်ထုတ်ခဲ့ကြပါတယ်။ စစ်ကောင်စီဟာ တရုတ်နိုင်ငံရဲ့နည်းပညာကူညီထောက်ပံ့မှုကိုရယူပြီး အင်တာနက်အသုံးပြုသူပြည်သူများကို အလုံးစုံထိန်းချုပ်နိုင်ရေး ကြိုးပမ်းနေခဲ့တာလည်း ဖြစ်ပါတယ်။

“ဒစ်ဂျစ်တယ်ထောက်လှမ်းရေးနှင့်အင်တာနက်ဆင်ဆာဖြတ်တောက်ရေးလုပ်ငန်းများရှိ မြန်မာစစ်အုပ်စု၏မိတ်ဖက်များ”အမည်နဲ့ ပါဝင်ပတ်သတ်နေကြတဲ့အဖွဲ့အစည်းများနဲ့အတူ စစ်ကောင်စီလက်ဝယ်ရရှိထားတဲ့ နည်းပညာများအကြောင်းကို “Justice For Myanmar”ကလည်း ဖော်ထုတ်အစီရင်ခံခဲ့ပါတယ်။

တင်ပြခဲ့တဲ့အချက်အလက်နဲ့အခြေအနေများကို ကြည့်ခြင်းအားဖြင့် စစ်ကောင်စီဟာ အင်တာနက်အပါအဝင်ဒစ်ဂျစ်တယ်သုံးစွဲမှုများအားလုံးကို စောင့်ကြည့်ခြင်း၊ ကန့်သတ်ထိန်းချုပ်ခြင်းနဲ့ဖမ်းဆီးအရေးယူခြင်းများ ပြင်းထန်စွာဆက်လက်ပြု လုပ်တော့မည်ဆိုတာ သိသာထင်ရှားစေပါတယ်။

(၁.၂) ဗီပီအဲန်(VPN)ပိတ်ဆို့ခြင်းလားရာနဲ့ လုံခြုံရေးအတွက် သက်ရောက်မှုများ

ဗီပီအဲန်(VPN)အသုံးပြုတဲ့အခါ ကိုယ့်ရဲ့အင်တာနက်မှတစ်ဆင့် အချက်အလက်အပြန်အလှန်ပေးပို့မှုတွေ၊ အင်တာနက်အ သုံးပြုမှုတွေနဲ့ အွန်လိုင်းလှုပ်ရှားမှုတွေကိုလျှို့ဝှက်ထားရန် ဒေတာပေးပို့ခြင်းအတွက် လုံခြုံသောဥမင်(tunnel)တစ်ခု ဖန်တီးပေးပါတယ်။ အဲ့ဒီလိုဖန်တီးလိုက်တဲ့ ဥမင်လှိုင်ခေါင်းတွေကနေ အချင်းချင်းအပြန်အလှန် ဒေတာ(data)ပေးပို့မှုတွေကို ကုမ္ပဏီတွေအများကြီးကနေ ပရိုတိုကော(protocol)ပေါင်းစုံဖြင့် အလုပ်လုပ်လျက်ရှိပါတယ်။ တစ်ချို့ဗီပီအဲန်(VPN)တွေက တော့ လုံခြုံမှုအားကောင်းတဲ့ပရိုတိုကော(protocol)တွေကိုအသုံးပြုပြီး ဒေတာ(data)ပေးပို့မှုတွေကို “ဝှက်စာစနစ်ပုံစံအ ဖြစ်ပြောင်းလဲပေးခြင်း(encryption)”ကို လုပ်ပေးပါတယ်။ တစ်နည်းအားဖြင့် လုံခြုံသောဝှက်စာစနစ်နဲ့ဒေတာ(data)တွေကို ကာကွယ်ပေးထားတဲ့သဘောပါ။ ဗီပီအဲန်(VPN)တွေကို အသုံးပြုချိတ်ဆက်သွားလာခြင်းဖြင့် ကိုယ်ပိုင်“IP address”ကို ဗီပီအဲန်(VPN)ဆာဗာရဲ့ “IP address”ဖြင့် ဖုံးကာပေးထားတာကြောင့် ကိုယ်သွားရောက်တဲ့အင်တာနက်ဝက်ဘ်ဆိုက်တွေဟာ အမှန်တကယ် ကိုယ်ဘယ်သူဘယ်ဝါဖြစ်တယ်ဆိုတာနဲ့ ဘယ်နိုင်ငံက လာရောက်အသုံးပြုတယ်ဆိုတာကို မသိရှိနိုင်တော့ပါဘူး။

ဖုန်းအတွင်း (သို့မဟုတ်) ကွန်ပျူတာအတွင်းသို့ ဗီပီအဲန်(VPN)များထည့်သွင်းဖို့အတွက် သွားရောက်ပြီးဒေါင်းလုတ်ခ့် (download)ဆွဲနိုင်တဲ့ ဝက်ဘ်ဆိုက်စာမျက်နှာတွေ သွားလာကြည့်ရှုခွင့်ကို ပိတ်ပင်လိုက်တဲ့အထိ စစ်ကောင်စီရဲ့လုပ်ဆောင်မှုတွေမှာ ပါဝင်ခဲ့ပါတယ်။ အသုံးပြုသူများအနေနဲ့လည်း အလုပ်လုပ်နေတဲ့ ဗီပီအဲန်(VPN)ကို ရှာဖွေဒေါင်းလုတ်ခ့် (download)ဆွဲရင်း အခမဲ့ဗီပီအဲန်(VPN)တွေရဲ့အချက်အလက်စုဆောင်းမှုနဲ့ အင်တာနက်သွားလာရာ လမ်းကြောင်းတစ် လျှောက်ကာကွယ်ပေးတဲ့ ဝှက်စာစနစ်အားမကောင်းမှုတွေကြောင့် မလိုလားအပ်တဲ့ တခြားသောအွန်လိုင်းအန္တရာယ်တွေကို ကြုံတွေ့လာရပါတယ်။ 

(၁.၃) အပြင်ထွက်ရင် ဗီပီအဲန်(VPN) အက်ပ်(app)တွေကို ဘာလုပ်သွားသင့်သလဲ။

ဗီပီအဲန်(VPN)တွေကို အက်ပ်(app)ကပဲဖြစ်ဖြစ်၊ ဆက်တင်(setting)ကပဲဖြစ်ဖြစ် ဖြုတ်သွားတာက စိတ်ချရဆုံး ဖြစ်ပါလိမ့်မယ်။ ဖွက်ထားမှု(hide)ပြုလုပ်ခြင်းက လုံခြုံမှုတကယ်မပေးနိုင်ပါဘူးဆိုတာကို ထပ်လောင်းပြီး သတိပေးပါရစေ။

၂။ စစ်ကောင်စီအသုံးပြုနေသည့် တရုတ်နည်းပညာအပေါ်သုံးသပ်ခြင်း၊

ဖြစ်ပေါ်လာနိုင်သော အကျိုးဆက်များနဲ့မြေပြင်အခြေအနေ

သတင်းလွတ်လပ်ခွင့်၊ ဒစ်ဂျစ်တယ်လွတ်လပ်ခွင့်နဲ့ လွတ်လပ်စွာထုတ်ဖော်ပြောဆိုခွင့်များကို ချိုးဖောက်နေသော တရုတ်နိုင်ငံမှနည်းပညာများကို စစ်ကောင်စီက ဝယ်ယူအသုံးပြုနေကြောင်း အစီရင်ခံစာနဲ့သတင်းများထွက်ပေါ်တဲ့အတွက် ထိုအစီရင် ခံစာများက ထုတ်ဖော်သောနည်းပညာများကို လေ့လာခဲ့ပါတယ်။ ထိုသို့လေ့လာပြီး သိရှိလာရတဲ့ အများပြည်သူအပေါ်သက် ရောက်နိုင်မည့် ဆိုးကျိုးများအပေါ်သတိပြုရမယ့်အခြေအနေများကို ဒုတိယတစ်ပိုင်းအနေနဲ့ သုံးသပ်တင်ပြသွားပါမယ်။

(၂.၁) ပေါက်ကြားလာသောအချက်အလက်များအားသုံးသပ်ခြင်း

၂၀၂၄ ခုနှစ် ဇွန်လ(၂၀)ရက်နေ့တွင် “Justice For Myanmar”က ထုတ်ပြန်လာတဲ့ အစီရင်ခံစာအရ စစ်ကောင်စီဟာ တရုတ်နိုင်ငံထုတ် စွမ်းအားမြင့်မြင့် စောင့်ကြည့်ရေးနဲ့ထိန်းချုပ်ရေးနည်းပညာတွေကို ထပ်မံဝယ်ယူထားပြီး မေလကုန်မှာ စ တင်အသုံးပြုနေပြီလို့ သိရှိရပါတယ်။ ပေါက်ကြားလာတဲ့ စီမံကိန်းစာရွက်စာတမ်းများအရ “Tiangou Secure Gateway” နဲ့“Cyber Narrator”ဆိုတဲ့စနစ်တွေကို ထည့်သွင်းအသုံးပြုထားတယ်လို့ ဆိုပါတယ်။

“Cyber Narrator”ကတော့ နက်ဝက်(network)ရဲ့အသွားအပြန်တွေကို စဉ်ဆက်မပြတ်စောင့်ကြည့်စစ်ဆေးတဲ့ တွက်ချက်မှုတွေနဲ့အစီရင်ခံစာတွေ ဖန်တီးနိုင်တဲ့စနစ်တစ်ခုဖြစ်ပါတယ်။ “Cyber Narrator”ဟာ နက်ဝက်(network)ကိုစောင့်ကြည့်ပြီး “DNS(Domain Name System)”အချက်အလက်တွေကို စုဆောင်းနိုင်ပါတယ်။ “DNSမှတ်တမ်း”တွေကို သိမ်းဆည်းထားခြင်းဖြင့် အင်တာနက်မှာကိုယ်သွားရောက်တဲ့ ဝက်ဘ်ဆိုက်တွေနဲ့ ရယူတဲ့ဝန်ဆောင်မှုတွေကို သိရှိနိုင်ပါတယ်။ “DNSမှတ်တမ်း”တွေထဲမှာအသုံးပြုတဲ့ဖုန်း၊ “Router”ရဲ့“IP address”တွေပါဝင်တတ်တာကြောင့် အသုံးပြုသူနဲ့တည်နေ ရာကို သိရှိနိုင်ပါတယ်။ ဒါ့အပြင် “Cyber Narrator” ဖြင့် “BGP(Border Gateway Protocol)”နဲ့ “Route” ဖြတ်သန်းသွားတဲ့လမ်းကြောင်းတွေကို စောင့်ကြည့်မှတ်တမ်းတင်နိုင်ပါတယ်။ “BGP”(Border Gateway Protocol)ကို အင်တာနက်ပေါ်မှာရှိတဲ့ အမည်မဲ့ဝန်ဆောင်မှုတွေခေါ်တဲ့“Anonymous Services(ASes)”တွေ အချင်းချင်းကြားထဲမှာ အကောင်းဆုံးနဲ့ အမြန်ဆုံးလမ်းကြောင်းကို ရှာဖွေပေးတဲ့စနစ်တစ်ခုဖြစ်ပါတယ်။ “Cyber Narrator”မှ “BGP”လမ်းကြောင်းတွေကို စောင့်ကြည့်မှတ်တမ်းတင်ပေးပြီး မြင်သာတဲ့ပုံစံနဲ့ဆန်းစစ်ချက်တွေကို ထုတ်ပေးနိုင်ပါတယ်။ အင်တာနက်အသုံးပြုသူတွေသွားလာနေတဲ့လမ်းကြောင်းတွေကို စောင့်ကြည့်နိုင်ပြီး ဖြတ်သန်းသွားတဲ့လမ်းကြောင်းတွေကို သွားလာခွင့်ပိတ်ပင်တာမျိုး လုပ်ဆောင်နိုင်ပါတယ်။​

ဒါ့အပြင် “OTT(Over the Top)” ဝန်ဆောင်မှုတွေဖြစ်တဲ့ လူသုံးများတဲ့ဝန်ဆောင်မှုတွေကို အစုအဖွဲ့ခွဲ(category) ခြားပြီး စီမံကိုင်တွယ်နိုင်စွမ်းရှိပါတယ်။ “OTT”ဝန်ဆောင်မှုတွေဟာ အင်တာနက်အသုံးပြုတဲ့အက်ပလီကေးရှင်းတွေ ဖြစ်ပါတယ်။ နက်ဝက်ကတစ်ဆင့် လူသွားရောက်တာများတဲ့ တစ်နည်း လူအသုံးများလာတဲ့ဝန်ဆောင်မှုတွေကို စာရင်းအနေနဲ့ပြသပေးနေမှာပါ။ ဒီနည်းလမ်းဟာ အသုံးများလာတဲ့ ဗီပီအဲန်(VPN)တွေကိုပိတ်ပင်ရာမှာ အသုံးပြုမှုရှိနေတယ်လို့ နားလည်နိုင်ပါတယ်။ “Cyber Narrator”မှာ “Network Entity Profiling”ဆိုတဲ့လုပ်ဆောင်မှုတစ်ခုလည်း ပါဝင်ပါသေးတယ်။ ဒီနည်းပညာဟာ အင်တာနက်အသုံးပြုသူတွေရဲ့သွားရောက်ရာနေရာ “Domain Name”တွေ၊ အွန်လိုင်းထိတွေ့မှုတွေ၊ အသုံးပြုတဲ့အက်ပလီကေးရှင်း(application)တွေ၊ “IP address”တွေနဲ့ အသုံးပြုမှုအပြုအမူတွေ၊ ဆက်သွယ်ချိတ်ဆက်မှု၊ အချိန်စတာတွေကိုစုဆောင်းပြီး အင်တာနက်အသုံးပြုသူတွေကို အုပ်စုဖွဲ့ခွဲခြမ်းစိတ်ဖြာတာ၊ အစုအဖွဲ့တစ်ခုရဲ့ချိတ်ဆက်မှုကို ဖော် ထုတ်တာ၊ အသုံးပြုသူအမည်ကိုဖော်ထုတ်တာ စတာတွေကို လုပ်ဆောင်နိုင်ပါတယ်။

“TSG(Tiangou Secure Gateway)”မှာ “DPI(Deep Packet Inspection)”လို့ခေါ်တဲ့ အတွင်းကျကျ ထောက်လှမ်းရေးစနစ်တစ်ခုပါဝင်ပါတယ်။ “TSG”ဟာ “Next Generation Firewall”ကိုအသုံးပြုပြီး အက်ပလီကေးရှင်း (application)ထောင်ကျော်ကို အလိုရှိသလို ခွင့်ပြုခြင်း၊ ခွင့်မပြုခြင်းတွေ လုပ်နိုင်ပါတယ်။ ဒီနည်းလမ်းနဲ့ တစ်ချို့သောဝက်ဘ်ဆိုက်တွေကို နိုင်ငံအတွင်း သွားလာခွင့်ပိတ်ပင်တာမျိုး လုပ်ဆောင်နိုင်ပါတယ်။ နက်ဝက်ရဲ့သွားလာနေတဲ့လမ်းကြောင်းတွေကိုလည်း စောင့်ကြည့်စစ်ဆေးနိုင်ပြီး “DPI(Deep Packet Inspection)”ကိုအသုံးပြုကာ လမ်းကြောင်းတွေမှာပေးပို့နေတဲ့ အီးမေးလ်၊ မက်ဆေ့စတဲ့အချက်အလက်တွေကို ကြားဖြတ်ဖမ်းယူခြင်း၊ ကာကွယ်ထားတဲ့ဝှက်စာစနစ်ကိုဖြေကာ ဝင်ရောက်ကြည့်ရှုခြင်းတွေကို လုပ်ဆောင်နိုင်ပါတယ်။ ဝှက်စာစနစ်ဖြေဖို့ ခက်ခဲတဲ့အခြေအနေမျိုးတွေမှာတော့ ပေးပို့လာတဲ့ဖိုင်တွေမှာ၊ လမ်းကြောင်းတွေရဲ့ “Metadata” ဖြစ်တဲ့ ပေးပို့တဲ့ ဖိုင်အရွယ်အစား၊ ​ပေးပို့တဲ့အချိန်၊ ပေးပို့သူနဲ့ လက်ခံသူရဲ့ “IP address” စတာတွေကိုပါ စုဆောင်းနိုင်စွမ်း ရှိပါတယ်။

(၂.၂) မြေပြင်/နိစ္စဒူဝ အန္တရာယ်

တရားဝင်ထုတ်ပြန်ထားခြင်းမရှိသေးတဲ့ ဆိုက်ဘာဥပဒေမူကြမ်းကို အကြောင်းပြထားတဲ့ ရှာဖွေစစ်ဆေးခြင်းအပါအဝင် ဧည့် စာရင်းဝင်စစ်ခြင်းလိုကိစ္စများတွင်ပါ ဗီပီအဲန်(VPN)အသုံးပြုနေခြင်းအန္တရာယ်က သက်ရောက်မှုရှိနေပါတယ်။ မြေပြင်အ ခြေအနေတွင် လူငယ်များကို ပစ်မှတ်ထားပြီး ဖုန်းအတွင်း ဗီပီအဲန်(VPN)ပါ၊ မပါ စစ်ဆေးဖမ်းဆီးနေတာကို တွေ့နေရပါတယ်။ စစ်ကောင်စီက ထိုအချက်ကို ငြင်းဆိုနေသော်လည်း ရှာဖွေစစ်ဆေးလို့ ဖုန်းအတွင်း ဗီပီအဲန်(VPN)ပါလာခဲ့ရင် ငွေညှစ်ခြိမ်း ခြောက်မှုတွေလုပ်နေကြောင်း ထင်ရှားစွာတွေ့ရပါတယ်။

ထိုသို့ ဥပဒေအားဖြင့် သတ်သတ်မှတ်မှတ် မရှိသေးသော်လည်း ဖုန်းစစ်တဲ့အနေအထားမှာ ဗီပီအဲန်(VPN)ကိုအ ကြောင်းပြတဲ့ငွေညှစ်စစ်ဆေးမှုကနေ “chat app”တွေ၊ ဂယ်လာရီ(gallery)နဲ့ “recycle bin”တွေ၊ ဖုန်းထဲမှာရှိတဲ့ အခြားဒေတာတွေကို စစ်ဆေးခံရနိုင်တဲ့အခြေအနေကို မမေ့သင့်ပါဘူး။ ဒီလိုအနေအထားမျိုးမှာ ထိရှလွယ်တဲ့ဗီပီအဲန်(VPN)နဲ့ အ ခြားအက်ပလီကေးရှင်း(application)တွေကို ဖုန်းထဲမှာဖွက်ထား(hide)တာမျိုးကိုလည်း သတိနဲ့ဆင်ခြင်သင့်ပါတယ်၊ မြေ ပြင်သတင်းများအရ စစ်ဆေးမှုတွေမှာ ဖွတ်ထား(hide)တဲ့အက်ပ်(app)တွေကို ထုတ်ဖော်တာ၊ ဂယ်လာရီ(gallery)တွေရဲ့ “hidden folder”နဲ့“recycle bin”လိုမျိုးတွေအထိ စစ်ဆေးတာတွေကို ဆောင်ရွက်နေတာမျိုးရှိတဲ့အတွက် ထိရှလွယ်သူ များအနေနဲ့ အပြင်ထွက်သွားလာတဲ့အခြေအနေမျိုးမှာ သတိကြီးကြီးထားပြီး ပြင်ဆင်သွားဖို့ လိုအပ်နိုင်ပါတယ်။ ထိရှလွယ်တဲ့အချက်အလက်တွေ၊ အက်ပ်(app)တွေကို “uninstall”ပြုလုပ်ဖို့ သတိချပ်သင့်ပါတယ်။ အထူးတလည် ထိရှလွယ်သူများအ နေနဲ့ဆိုရင် စစ်ဆေးခံရရာကနေ ‘ဆွမ်းခံရင်း ငှက်သင့်’မဖြစ်စေဖို့နဲ့ ‘တစ်နွယ်ငင် တစ်စင်ပါ’မဖြစ်စေဖို့တို့ အရေးကြီးတဲ့အ တွက် အက်ပ်(app)ကို ဖွက်ထား(hide)ရုံလုပ်တာ၊ ထိရှလွယ်တဲ့“chat app”တွေ၊ ဒေတာ(data)တွေကို သယ်ဆောင်ပြီး အပြင်ထွက်သွားလာတာမျိုးကို ဂရုပြုသင့်ပါတယ်။ ဒါတွေအတွက် ကိုယ့်ရဲ့လုံခြုံရေးရေချိန်နဲ့တိုင်းတာပြီး လိုအပ်သလိုလုံခြုံ ရေးအစီအမံများ ဆောင်ရွက်ပြင်ဆင်သင့်ပါတယ်။

လုံခြုံရေးအစီအမံတွေ ပြင်ဆင်တဲ့အခါမျိုးမှာ “password manager”လိုမျိုးတွေက အထောက်အကူပြုနိုင်ပါတယ်။ ဒါ့အပြင် စစ်ကောင်စီအန္တရာယ်မှကင်းဝေးနိုင်‌တဲ့ဖုန်းအပိုတွေကို ပြင်ဆင်အသုံးပြုခြင်းကလည်း ကောင်းမွန်တဲ့လုံခြုံ ရေးအစီအမံတစ်ခုအတွက် အလွယ်တကူထောက်ပံပေးနိုင်ပါတယ်။ အချိန်တစ်ခု နေ့စဉ်ပေးနေစရာမလိုပဲ လုံခြုံစွာဆောင် ရွက်စီမံနိုင်ပါတယ်။ အဆိုပါ‘အန္တရာယ်ကင်းဖုန်း’အတွက် ပြင်ဆင်ရာမှာလည်း အရေးမကြီးတဲ့ ပုံမှန်ဟန်ပြအကောင့်တွေနဲ့ ဟန်ပြဒေတာ(data)တွေကို ဖန်တီးထည့်သွင်းပြီး အသုံးပြုတာမျိုးတွေ ဆောင်ရွက်နိုင်ရင် ပိုပြီးစိတ်ချရနိုင်မှာ ဖြစ်ပါတယ်။

အဓိကအားဖြင့် ကိုယ့်ရဲ့လှုပ်ရှားမှုတွေကို ဖော်ကြူးနိုင်သောအက်ပ်(app)နဲ့ ဒေတာ(data)များကို ထိရှလွယ်တဲ့အချိန်မှာ မနီးမဝေးမှာထားနိုင်ဖို့ စီစဉ်ထားသင့်ပါတယ်။ ဖွက်ထား(Hide)တာနဲ့ အခြားမလုံ့တလုံလုံခြုံရေးအစီအမံတွေက တကယ်လုံခြုံမှုရှိရဲ့လားဆိုတာ မိမိကိုယ်ကိုပြန်လည်ပြီးလည်း မေးခွန်းထုတ်သင့်ပါတယ်၊ 

ဒါ့အပြင် ဧည့်စာရင်းအကြောင်းပြပြီး ညအချိန်မတော် အိမ်ထဲအထိစစ်ဆေးတာ၊ “Device”တွေကို ရှောင်တခင်စစ် ဆေးတာမျိုးတွေလဲ ရှိပါတယ်။ ဒါကြောင့် အိမ်မှာနေလည်း စိတ်မချရတဲ့အခြေအနေမှာ ဘယ်အချိန်မဆို သေချာပြင်ဆင်ထားဖို့ လိုအပ်ပါတယ်။ ဖုန်းအပိုတွေထားရှိထားတာ၊ နေ့စဉ်အသုံးပြုနေတဲ့ ကွန်ပျူတာထဲကအချက်အလက်များကို ရှင်းလင်းထားတာ အစရှိသဖြင့် အရေးကြီးပြီးအန္တရာယ်များတဲ့အခြေအနေတွေအတွက် အဆင့်သင့်ကြိုတင်ပြင်ဆင်ထားဖို့ လိုအပ်ပါတယ်။ ဒီ့အပြင် အရေးပေါ်အခြေအနေတစ်ခုမှာ အန္တရာယ်ဖြစ်သွားစေနိုင်တဲ့ ဒေတာ(data)များနဲ့အက်ပ်(app)များကို အမြန်ဆုံးရှင်းလင်းဖျက်ဆီးပစ်နိုင်တဲ့အခြေအနေကိုလည်း ကြိုတင်ပြင်ဆင်ထားသင့်ပါတယ်။

(၂.၃) အစားထိုး လူမှုကွန်ရက်

လက်ရှိအခြေအနေတွေအရ အွန်လိုင်းကတစ်ဆင့် စီးပွားလုပ်နေတဲ့သူနဲ့ တစ်ချို့အနုပညာရှင်တွေဟာ ဗီပီအဲန်(VPN)မလိုတဲ့အက်ပ်(app)တွေဆီကို ဦးတည်ပြီးစရွှေ့နေတာတွေ့ရသလို တစ်ဖက်မှာလည်း အစားထိုးလူမှုကွန်ရက်ဆိုတာမျိုး မိတ်ဆက်လာတာရှိပါတယ်။ သို့ပေမယ့် အဲ့ဒီလိုအက်ပ်(app)တွေက အသုံးပြုသူတွေရဲ့ဒေတာ(data)ရယူမှုနဲ့ အက်ပ်(app) တွေရဲ့ “Permission”လို့ခေါ်တဲ့ခွင့်ပြုချက်တွေ တောင်းတာကလည်း လုံခြုံရေးအတွက် စဉ်းစားစရာရှုထောင့်တစ်ခုအနေနဲ့ ရှိနေပြန်ပါတယ်။ လူမှုကွန်ရက်(social media)ဆိုတာ အသုံးပြုသူတွေတကယ်ရှိမှဖြစ်မှာဖြစ်ပြီး အသုံးပြုသူမရှိဘဲ ပြုလုပ်ထားတဲ့ လူမှုကွန်ရက်(social media)တွေဟာ အခွံသက်သက်ပဲရှိမှာမို့ အများပြည်သူတွေအနေနဲ့ အဲ့ဒီလို အက်ပ်(app) တွေကိုဆက်ပြီး သပိတ်မှောက်(boycott)ရမှာဖြစ်ပါတယ်။ ဒါကြောင့် သတင်းအချက်အလက်သိပိုင်ခွင့် မဆုံးရှုံးအောင်နဲ့ သ တင်းအချက်အလက်စီးဆင်းမှုတွေ မပြတ်သွားရအောင် အဆင်ပြေတဲ့ဗီပီအဲန်(VPN)တစ်ခုခုကို ဆက်လက်အသုံးပြုပြီးဖေ့ဘွတ်ခ့်(Facebook)နဲ့အခြားလူမှုကွန်ရက်အရင်းအမြစ်တွေကို စောင့်ကြည့်သွားဖို့ အကြံပြုပါတယ်။

(၃) ဗီပီအဲန်(VPN)အကြောင်း တစေ့တစောင်း

စစ်ကောင်စီရဲ့ဖိနှိပ်မှုများကြောင့် ကြုံတွေ့နေရတဲ့ဗီပီအဲန်(VPN)အခက်အခဲများအကြောင်းအသေးစိတ်များနဲ့ဖြေရှင်းနိုင်မယ့် နည်းလမ်းများအကြောင်းကို တတိယပိုင်းအနေနဲ့ ဆက်လက်တင်ပြသွားပါမယ်။

(၃.၁) ဘယ်လိုဗီပီအဲန်(VPN)တွေကို လုံခြုံစိတ်ချစွာ အသုံးပြုလို့ရမလဲ။

ရပ်တည်ချက်ခိုင်မာတဲ့ ကုမ္ပဏီနဲ့အဖွဲအစည်းတွေက ထုတ်လုပ်ထားတဲ့ဗီပီအဲန်(VPN)တွေကို အသုံးပြုသင့်ပါတယ်။

“Psiphon”ဆိုရင် ဗီပီအဲန်(VPN)အနေနဲ့ သီးသန့်ရပ်တည်နေတဲ့အဖွဲအစည်းဖြစ်ပါတယ်။ “Avira”ဆိုရင်လည်း အ ခြားလုံခြုံရေးထုတ်ကုန်(product)တွေနဲ့အတူ ဗီပီအဲန်(VPN)ကိုပါ ထုတ်လုပ်တာမျိုးလုပ်ပါတယ်။ ဗီပီအဲန်(VPN)တစ်ခုခုကို သုံးတော့မယ်ဆိုရင် သူတိုရဲ့ဝက်ဘ်ဆိုဒ်(website)တွေထဲမှာဝင်‌ရောက်ပြီး လေ့လာသင့်ပါတယ်။ ဒါ့အပြင် ဂူးဂဲလ်ပလေးစတိုး(Google Playstore)နဲ့အက်ပဲလ်အက်ပ်စတိုး(Apple Appstore)တွေထဲမှာ ‘ထုတ်လုပ်သူတွေဟာ ဒီဗီပီအဲန် (VPN)တစ်ခုတည်းပဲ ထုတ်ထားသလား။’ ‘အခြားသော ဘောလုံးပွဲ၊ လောင်းကစား ဒါမှမဟုတ် လုံခြုံရေးနဲ့မဆိုင်တဲ့ထုတ်ကုန်တွေ ရှိနေသလား။’နဲ့ ‘အခမဲ့ပေးတာတွေပဲ လုပ်နေတာသလား။’ ဆိုတာမျိုးတွေကို သေချာလေ့လာဖို့ လိုပါတယ်။ ဆန်းစစ်ဖို့လည်း လိုပါတယ်။ အခမဲ့ပေးသုံးတယ်ဆိုတာတွေကိုလည်း သတိထားဖို့လိုပါတယ်။

(၃.၂) ဗီပီအဲန်(VPN)တွေမှာဘာတွေက အရေးကြီးသလဲ။ 

ဗီပီအဲန်(VPN)များကို အသုံးပြုပြီဆိုရင် ကိုယ့်ရဲ့ချိတ်ဆက်မှုတွေအကုန်လုံးကို ကိုယ်အသုံးပြုတဲ့ ဗီပီအဲန်(VPN)ကုမ္ပဏီတွေက ကိုင်တွယ်ပေးရတော့မှာဖြစ်လို့ အသုံးပြုမယ့်ဗီပီအဲန်(VPN)အပေါ် ယုံကြည်ရမှုက အရေးအကြီးဆုံး ဖြစ်ပါတယ်။ 

(၃.၃) အခမဲ့ဗီပီအဲန်(Free VPN)တွေက စိတ်ချရသလား။

အခမဲ့ဗီပီအဲန်(Free VPN)တွေကပေးတဲ့ ဗီပီအဲန်(VPN)ဝန်ဆောင်မှုဟာ အပြည့်အဝစိတ်ချရမှု မရှိပါဘူး။ တစ်ချို့သောဗီပီအဲန်(VPN)တွေဟာ အသုံးပြုသူရဲ့အချက်အလက်တွေကို စုဆောင်းရောင်းချတာ မျိုးလုပ်လေ့ရှိပါတယ်။ တစ်ချို့အခမဲ့ဗီပီအဲန်(VPN)တွေဟာလည်း အမှန်တကယ်ဝန်ဆောင်မှုပေးနေသလိုမျိုး ပုံဖမ်းပြီး အသုံးပြုသူရဲ့အချက်အလက်တွေကို စုဆောင်းတာနဲ့စောင့်ကြည့်တာ စတာတွေလုပ်တတ်ပါတယ်။ ဒါဟာ နည်းပညာနယ်ပယ်က ‘ဟန်နီပေါ့(Honey Pot)’လို့ခေါ်တဲ့‘အသုံး ပြုသူတွေကို လှည့်စားထားတတ်တဲ့ထောင်ချောက်များ’ ဖြစ်နေတတ်ပြီး အသုံးပြုသူတွေရဲ့စက်တွေကိုလှည့်ဖျား အသုံးချသွားတာမျိုးတွေ ရှိပါတယ်။

ဗီပီအဲန်(VPN)ကို “IP address”ကာကွယ်ဖို့ အသုံးပြုကြပေမယ့် ကိုယ်သုံးနေတဲ့အခမဲ့ဗီပီအဲန်(VPN)ဟာ ကိုယ့်ရဲ့ “IP address”မူရင်းကို မကွယ်ဖျောက်ပေးထားနိုင်တာမျိုးလည်း ဖြစ်နိုင်ပါတယ်။ ဒါကြောင့် ယေဘုယျအနေနဲ့ အခမဲ့ဗီပီအဲန်(VPN)တွေဟာ လုံခြုံရေးအားကောင်းခြင်းနဲ့ကိုယ်ရေးကိုယ်တာအချက်အလက်ကာကွယ်ပေးနိုင်ခြင်းအားနည်းတယ်လို့ ယူ ဆထားရမှာ ဖြစ်ပါတယ်။ အခမဲ့ဖြစ်တဲ့အတွက် ဗီပီအဲန်(VPN)အတွင်းမှာသုံးထားတဲ့ “Encryption Protocol”တွေဟာ လုံ ခြုံရေးအားနည်းတာ၊ ခိုင်မာအားကောင်းမှုမရှိတာနဲ့အဆင့်မြှင့်တင်မှုမရှိတာတွေကြောင့်လည်း အချက်အလက်တွေမသမာသူ များဆီ ယိုစိမ့်တာမျိုး ဖြစ်နိုင်ပါတယ်။

(၃.၄) ဘယ်လို ဗီပီအဲန်(VPN)မျိုးကို သုံးသင့်သလဲ။

ဘယ်လို ဗီပီအဲန်(VPN)မျိုးသုံးရမလဲဆိုတာ တိတိကျကျဖြေဖို့ နည်းနည်းခက်ပါတယ်။ သုံးစွဲသူတစ်ဦးခြင်းရဲ့နည်းပညာနဲ့ငွေ ကြေးဆိုင်ရာ လက်လှမ်းမီနိုင်မှုအနေအထားတွေကြောင့် ဘယ်လိုဗီပီအဲန်(VPN)မျိုးတွေကိုသုံးပါလို့ ညွှန်းဆိုရာမှာ အားနည်း ချက်တွေ ရှိသွားနိုင်ပါတယ်။ 

သို့သော် ဗီပီအဲန်(VPN)တွေ ရွေးချယ်တဲ့နေရာမှာ အွန်လိုင်းပေါ်က တွေ့သမျှ ဗီပီအဲန်(VPN)တွေကို သုံးနေတာက လုံ ခြုံမှုမပေးနိုင်ပဲ ဆန့်ကျင်ဘက်သက်ရောက်မှုတွေ ဖြစ်နိုင်တဲ့အတွက် အခြေခံအချက်အလက်တစ်ချို့ကိုတော့ ထည့်သွင်းစဉ်း စားထားနိုင်ဖို့ အကြံပေးချင်ပါတယ်။ ဒီလိုအချက်အလက်တွေကတော့ အောက်ပါအတိုင်းဖြစ်ပါတယ်။

(က) “OpenVPN”၊ “IKEv2”နဲ့ “Wireguard”တို့လို ခိုင်မာတဲ့ကုဒ်(code)ဝှက်စနစ်ပရိုတိုကော(protocol)အစုံပါတဲ့ ဗီပီအဲန်(VPN)တွေဟာ သုံးစွဲသူများအတွက် သင့်တော်ပါတယ်။

(ခ) အသုံးပြုရန်သင့်တော်တဲ့ဗီပီအဲန်(VPN)တစ်ခုဟာ “No-logs Policy”လို့ခေါ်တဲ့သုံးစွဲသူတွေရဲ့အချက်အလက်တွေကို နောက်ကွယ်မှာ မှတ်တမ်းမတင်ထားတဲ့မူဝါဒ ကောင်းကောင်းရှိတာမျိုး ဖြစ်သင့်ပါတယ်။

(ဂ) ဗီပီအဲန်(VPN)ရွေးချယ်မှု စဉ်းစားချက်တွေထဲက နောက်တစ်ခုကတော့ ဗီပီအဲန်(VPN)ဝန်ဆောင်မှုပေးတဲ့ ကုမ္ပဏီရဲ့အခြေစိုက်ရာဒေသ ဖြစ်ပါတယ်။ သက်ဆိုင်ရာကုမ္ပဏီတွေဟာ အခြေချနိုင်ငံရဲ့ဥပဒေတွေကို လိုက်နာကြရတာဖြစ်တဲ့အတွက် အချက်အလက်စိစစ်မှု တင်းကြပ်တဲ့ဥပဒေတွေ ရှိနေတဲ့နိုင်ငံတွေမှာအခြေချထားရင် စိုးရိမ်စရာရှိပါတယ်။

(ဃ) ဗီပီအဲန်(VPN)ချိတ်ဆက်မှုပြတ်တောက်သွားချိန်မှာ ဒေတာ(data)ပေါက်ကြားမှုကို ကာကွယ်နိုင်ဖို့အတွက် “Kill Switch”လို့ခေါ်တဲ့နည်းပညာထည့်သွင်းအသုံးပြုထားတဲ့ ဗီပီအဲန်(VPN)တွေဟာ လုံခြုံရေးအရအတော်လေးအဆင်ပြေပါတယ်။ 

(င) မိမိရွေးချယ်လိုက်တဲ့ ဗီပီအဲန်(VPN)ဟာ သူ့ရဲ့ဆောင်ရွက်ချက်တွေနဲ့ပတ်သက်ပြီး ဘယ်လိုမူဝါဒတွေ ရှိတယ်။ ပွင့် လင်းမြင်သာမှု ဘယ်လောက်ရှိတယ်ဆိုတာဟာ စဉ်းစားချက်ထဲမှာ ထည့်ကိုထည့်ထားရမယ့်အရာ ဖြစ်ပါတယ်။ ဒီ့အတွက် လွတ်လပ်ပြီး အမှီခိုကင်းတဲ့သုတေသနအဖွဲ့တွေရဲ့ထောက်ခံချက်တွေ ရရှိထားရင်တော့ ပိုသင့်တော်ပါတယ်။

(စ) ထပ်မံပြီး စဉ်းစားသင့်တာတော့ “Stealth/Obfuscation Function”ပါ။ ဗီပီအဲန်(VPN)အသုံးပြုရာမှာ လမ်း ကြောင်းတစ်ခုပေါ်က အချက်အလက်တွေကို တကယ့်ပုံစံအမှန်ကနေ လူသုံးများတဲ့ဝက်ဘ်ဆိုက်တစ်ခုခုဆီကို သွား ရောက်နေသလိုပုံစံမျိုးအဖြစ် ပုံဖမ်းကာ အချက်အလက်ကို ဖြတ်သန်းသွားနိုင်အောင် ကြိုးစားတဲ့နည်းလမ်းတစ်ခု ဖြစ်ပါတယ်။ ဗီပီအဲန်(VPN)သုံးပြီဆိုရင် ဗီပီအဲန်(VPN)အသုံးပြုနေကြောင်းကို “နက်ဝက်မှစောင့်ကြည့်စိစစ်ခြင်း(network analysis and monitoring)”အရ သိရှိနိုင်ပါတယ်။ ဒါကိုမသိသာအောင် ဖျောက်ပေးပြီး ဝှက်ပေးတဲ့လုပ်ဆောင်ချက် (function)တစ်ခုလည်း ဖြစ်ပါတယ်။ 

ဗီပီအဲန်(VPN)ကို ရွေးချယ်အသုံးပြုတော့မယ်ဆိုရင် ဒီအချက်တွေကို ထည့်သွင်းစဉ်းစားသင့်ပါတယ်။ ဒီအချက်တွေနဲ့ ပြီး ပြည့်စုံတဲ့၊ ကိုက်ညီတဲ့ဗီပီအဲန်(VPN)ကို ရွေးချယ်သုံးစွဲနိုင်လေလေ သုံးစွဲသူအတွက် ပိုမိုလုံခြုံနိုင်လေဖြစ်ပါတယ်။

(၃.၅) ဗီပီအဲန်(VPN)တွေ အကုန်လုံးကို ပိတ်လိုက်နိုင်သလား။

ဗီပီအဲန်(VPN)များကို ပိတ်ဖို့ကြိုးပမ်းနေတာ စစ်ကောင်စီရဲ့လက်ရှိဆောင်ရွက်မှုတွေအရ သိသာနေပါတယ်။ ဒါပေမယ့် အ ဆင်ပြေနေတဲ့ဗီပီအဲန်(VPN)တွေလည်း ရှိနေတုန်းပါပဲ။ “Great Firewall”လို့ တင်စားကြတဲ့တရုတ်နိုင်ငံမှာတောင် အသုံး ပြုလို့ရနေတဲ့ဗီပီအဲန်(VPN)တွေ ရှိပါတယ်။ ဘယ်လိုအခြေအနေမှာမဆို ဗီပီအဲန်(VPN)ဒါမှမဟုတ် ဗီပီအဲန်(VPN)လိုနည်းပညာများနဲ့ ဆင်ဆာပိတ်ဆို့မှုကို ကျော်လွှားလို့ရနေဦးမယ်လို့ ယူဆပါတယ်။ အသုံးပြုလို့ရနေတဲ့ အဆိုပါဗီပီအဲန်(VPN)ရဲ့ ယုံ ကြည်စိတ်ချရနိုင်မှု လုံခြုံရေးအရ စဉ်းစားချက်ကတော့ ထပ်မံစဉ်းစားရမယ့် နောက်အပိုင်းဖြစ်ပါလိမ့်မယ်။

(၃.၆) ဗီပီအဲန်(VPN)သုံးရင် လုံခြုံမလား။ မသုံးရင်ရော လုံခြုံမလား။

လုံခြုံစိတ်ချမှုရှိတဲ့ပရိုတိုကော(protocol)နဲ့ အလုပ်လုပ်တဲ့ဗီပီအဲန်(VPN)တွေကိုအသုံးပြုရင် လုံခြုံနိုင်ပါတယ်။ သို့ပေမယ့် စစ်ကောင်စီကို ဒေတာပေးမလား။ ဗီပီအဲန်(VPN)ကုမ္ပဏီကို အင်တာနက်ထရက်ဖစ်(traffic)တွေပေး မလားဆိုတာကို ရွေး ချယ်ရမယ့်သဘောတော့ ရှိပါတယ်။ လုံခြုံရေးအားကောင်းမှုမရှိတဲ့ ဗီပီအဲန်(VPN)တွေကိုသုံးရင်တော့ ဒေတာ(data)တွေကို ဗီပီအဲန်(VPN)ကုမ္ပဏီတွေရဲ့အကျိုးအမြတ်တွေအတွက် အသုံးချခံရမှာပါ။ ဗီပီအဲန်(VPN)မသုံးဘူးဆိုရင်တော့ အင်တာနက်ပေါ်က သွားလာလှုပ်ရှားမှု အင်တာနက်ထရက်ဖစ်(traffic)တွေက “Firewall စနစ်”ကိုဖြတ်သန်းပြီး စစ်ကောင်စီကို ပေးရမှာပါ။ အဲ့ဒီတော့ တစ်ချို့အခြေအနေမှာ ဘယ်သူ့ကို အချက်အလက်ပေးမလဲဆိုတာ ရွေးချယ်ရတာမျိုးတွေ ဖြစ်မှာပါ။

ဒါ့အပြင် သတိထားဖို့လိုတာက ဗီပီအဲန်(VPN)တွေအသုံးမပြုဘဲ ပုံမှန်ဖုန်းခေါ်ဆိုမှု၊ စာတိုပေးပို့မှုတွေကိုပဲ အသုံးပြုဆက်သွယ်ပါမယ်ဆိုရင်လည်း ပုံမှန်ဖုန်းခေါ်ဆိုမှုနဲ့စာတိုပေးပေးပို့မှုတွေမှာ မည်သည့်လုံခြုံရေးစနစ်မှ မပါဝင်တဲ့အပြင် ၂၀၂၁ ခုနှစ်နှောင်းပိုင်းစတင်ပြီး ထိရှလွယ်သော စာတိုနဲ့စကားများကို အလိုအလျှောက်သိရှိပြီး မှတ်တမ်းတင်ထားနိုင်တဲ့ “keyword recognition”စနစ်တွေကို အကောင်ထည်ဖော်ထားကြောင်းကို သတင်းမီဒီယာများက ဖော်ထုတ်တင်ပြထားခဲ့ပါတယ်။ 

(၃.၇) ဒီပီအိုင်(DPI)ရဲ့ အကျိုးဆက် သက်ရောက်မှုများနဲ့ဂရုပြုဖွယ်ရာများ

“DPI(Deep Packet Inspection)”ဆိုတာကတော့ “network packet”ရဲ့“payload”လို့ခေါ်တဲ့ ဒေတာ(data)တွေအထိကို ဝင်ရောက်စစ်ဆေး ကြည့်ရှုနိုင်တဲ့နည်းပညာ ဖြစ်ပါတယ်။ ပုံမှန်အင်တာနက်အသုံးပြုမှုမှာ ဝက်ဘ်ဆိုက်(website) တွေကိုသွားလာဖို့ “SSL(Secure Socket Layer)”၊ “TLS(Transport Layer Security)” ‘certificate’များ၊ အသုံး ပြုသူနဲ့ “website/service”ကြားမှာ လုံခြုံရေးကို ထောက်ပံပေးပါတယ်။ ဒါကို “client to server encryption”လို့ခေါ်ပါတယ်။ လူအများအသုံးပြုနေကြတဲ့ ဖေ့ဘွတ်ခ့်(Facebook)၊ ဂျီမေးလ်(Gmail)၊ တယ်လီဂရမ်(Telegram)အစရှိတဲ့ လူ မှုကွန်ရက်မီဒီယာတော်တော်များများဟာ “client to server encryption”နဲ့ အလုပ်လုပ်ကြပါတယ်။ “DPI”ဟာ ဒီလိုဝှက် စာစနစ်နဲ့ကာကွယ်ထားတဲ့ ဆက်သွယ်ရေးဝန်ဆောင်မှုတွေ၊ ဝက်ဘ်ဆိုက်တွေ၊ အီးမေးလ်နဲ့ အွန်လိုင်းဝန်ဆောင်မှုတွေပေါ်မှာတင်ထားတဲ့ ဒေတာ(data)အချက်အလက်တွေကို လုံးဝဖြေချ စောင့်ကြည့်သွားနိုင်တာမျိုး ဖြစ်နိုင်ပါတယ်။ “E2EE”လို့ခေါ်ကြတဲ့ အစွန်းနှစ်ဖက်လုံခြုံစေတဲ့စနစ် ထောက်ပံပေးထားတဲ့“Protonmail”လိုဝန်ဆောင်မှုတွေ၊ “Signal” တို့လို “end to end encryption”စနစ်ပါဝင်တဲ့ ဆက်သွယ်‌ရေးစနစ်တွေကို အားပြုအသုံးပြုခြင်းက “Deep Packet Inspection”လို စစ်ဆေးရေးစနစ်မျိုးရဲ့ ရန်ကကာကွယ်နိုင်မှာဖြစ်ပါတယ်။

“TSG”ရဲ့ “DPI”ကတော့ ယင်းတို့ရဲ့ဝက်ဘ်ဆိုက်(website)မှာဖော်ပြထားပုံအရ အဆိုပါ “SSL/TLS”ရဲ့ ဝှက်စာစနစ်ကို ဖောက်ဖျက်နိုင်စွမ်းရှိပြီး “payload(data)”များကို စိစစ်ဝေခြမ်း၊ ဆင်ခြင်နိုင်တယ်လို့ ဆိုပါတယ်။ အသုံးပြုသူတွေရဲ့အင်တာနက်အသုံးပြုမှုနဲ့ အွန်လိုင်းပေါ်က အသေးစိတ်လှုပ်ရှားမှုတွေကို ကြည့်နေနိုင်ပါတယ်။ ဒီ“IP address”နဲ့တစ်ယောက် “Block”လုပ်ထားတဲ့ ဝက်ဆိုက်ဘ်(Website)တစ်ခုကို ဝင်ကြည့်နေတယ်”ဆိုတာကို နောက်ကွယ်ကနေ သူကဗီပီအဲန် (VPN)ချိတ်ဆက်မှုကြောင့် ဒီဝက်ဘ်ဆိုက်(Website)ကိုဝင်ကြည့်နေတာ ဆိုတာတွေကိုပါ တွေ့နိုင်ပါတယ်။  

“DPI”ကတော့ “commercial grade”လို့‌ခေါ်တဲ့ ပုံမှန်စီးပွားရေးသုံးနက်ဝက်(network)စနစ်တွေမှာပါဝင်သော် လည်း “TSG”လိုမျိုး အစိုးရတွေအသုံးပြုတဲ့နည်းပညာတွေကတော့ စမ်းသပ်စစ်ဆေးဖို့ လက်လှမ်းမီနိုင်မှုအခက်အခဲတွေရှိတဲ့အတွက်ကြောင့် အတိအကျပြောနိုင်ဖို့ ခက်ခဲပါတယ်။

အခြားသတိပြုရမယ့်အချက်များ

ဗီပီအဲန်(VPN)တွေကို အခမဲ့ဖြစ်ဖြစ်၊ အခကြေးငွေနဲ့ဖြစ်ဖြစ် သုံးနေကြတဲ့ကိုယ်ပိုင်ဖြေရှင်းချက်တွေ လက်ရှိမှာ ရှိနေပါတယ်။ ဒါတွေနဲ့ပတ်သတ်ရင် ဂရုပြုသင့်ပါတယ်။ ဥပမာအားဖြင့် အခြားကိုယ်ပိုင်ဆာဗာ(server)အသုံးပြုတဲ့ဖြေရှင်းချက်တွေဖြစ်တဲ့ “V2ray/V2box”တို့အပြင် “zero trust”တို့လိုမျိုးတွေဆိုရင်တော့ ဂရုစိုက်သင့်ပါတယ်၊ ဒါမျိုးပရိုတိုကော(protocol)တွေမှာဆိုရင် “log policy”ကို ဆာဗာ(server)ထိန်းချုပ်သူရဲ့အလိုကျအတိုင်းသာဖြစ်နေမှာမို့ ကိုယ့်ရဲ့အင်တာနက်အသုံးပြုမှုတွေကို ဆာဗာ(server)ပိုင်ရှင်က စောင့်ကြည့်နေနိုင်ပါတယ်။ ဒါ့အပြင်အခက်အခဲကတော့ ငွေပေးချေမှု(payment)အ ခက်အခဲပါ။ လက်ရှိမြန်မာပြည်တွင်းဗီဇာ(visa)ကဒ်တွေက နိုင်ငံခြားဝန်ဆောင်မှု(service)များဝယ်ယူရာမှာ ပြဿနာရှိပါတယ်။ ဒါကြောင့် အင်တာနက်ပေါ်မှ ပြန်လည်ဖြန့်ဖြူရောင်းချသူတွေဆီကတစ်ဆင့် ဝယ်ယူနေရပါတယ်။ ဒါဟာ လုံခြုံရေးအ ရစဉ်းစားစရာတွေရှိတဲ့အပြင် အလိမ်ခံရနိုင်ချေကိုပါ ထည့်သွင်းစဉ်းစားရမယ့်အခြေအနေဖြစ်ပါတယ်။ ဗီပီအဲန်(VPN)ကို ကိုယ်တိုင်ပရီမံယံ(premium)ဝယ်နိုင်ဖို့က လူတိုင်းမဖြစ်နိုင်တဲ့ အနေအထားပါ။ 

ဒစ်ဂျစ်တယ်လုံခြုံရေးဆေးပေးခန်း

နာမကျန်းဖြစ်တဲ့အခါ ဆေးရုံးဆေးခန်းတစ်ခုကိုသွားပြီး ဆေးကုသမှုခံယူကြရသလို ဒစ်ဂျစ်တယ်ဖိနှိပ်မှုဒဏ်ခံနေရသော အ များပြည်သူအတွက် ‘ဒစ်ဂျစ်တယ်လုံခြုံရေးဆေးပေးခန်း’တစ်ခုကို ဖွင့်လှစ်ထားပြီး ဖြစ်ပါတယ်။ ဒစ်ဂျစ်တယ်ဖိနှိပ်မှုကြောင့်ရ ရှိလာသော စိတ်ပိုင်းရုပ်ပိုင်းဒဏ်ရာများအနက် ဒစ်ဂျစ်တယ်လုံခြုံရေး ထိခိုက်နစ်နာမှု‌ ဝေဒနာများကို ဆေးပေးခန်းက ကုသပေးနိုင်ပါတယ်။ ဒစ်ဂျစ်တယ်ဖိနှိပ်မှုကြောင့်ရရှိသော ဒဏ်ရာရသူများနဲ့အရေးပေါ်အခြေအနေအရ ဆေးကုသမှုခံရန် လိုအပ်နေသူများရှိနေလို့ ဆေးပေးခန်းကို (၂၄)နာရီ(၇)ရက်လုံးဖွင့်လှစ်ထားပြီး ကျွမ်းကျင်သူများက အခမဲ့ကုသဖြေရှင်းပေးနေပါတယ်။

လုံခြုံရေးအရလည်း စိတ်ချရအောင် စီမံထားပြီးဖြစ်တာမို့ ဆေးခန်းလိပ်စာဖြစ်တဲ့ တယ်လီဂရမ်အကောင့်

https://t.me/SpringSecClinic သို့ အမြန်ဆုံးလာရောက်ဆက်သွယ်ဖို့ အသိပေးတိုက်တွန်းလိုက်ပါတယ်။

“ဒစ်ဂျစ်တယ်လုံခြုံရေးဆေးပေးခန်း”မှာ ဗီပီအဲန်(VPN)ပြဿနာများအပါအဝင် ဒစ်ဂျစ်တယ်လုံခြုံရေးဆိုင်ရာကိစ္စများကို တိုင်ပင်ဆွေးနွေးနိုင်ပါတယ်။ သတင်းမီဒီယာများတွင် သတင်းလုပ်ငန်းလုပ်ကိုင်နေသူများအနေဖြင့် “ဒစ်ဂျစ်တယ်လုံခြုံ ရေးဆေးပေးခန်း”မှ ဒစ်ဂျစ်တယ်လုံခြုံရေးကိစ္စများရယူနိုင်သလို သတင်းလုပ်ငန်းအတွက် လိုအပ်သောမေးမြန်းမှုများကိလည်း ဆောင်ရွက်ဆွေးနွေးနိုင်ပါတယ်။

Recommended Citation Style -

SRS Team. Myanmar Internet Project (2024, July 7). စောင့်ကြည့်ပိတ်ဆို့မှုရပ်ဝန်း၌ ရှင်သန်အောင်နေထိုင်ခြင်း. https://www.myanmarinternet.info/my/post/blog_18_vpn_in_myanmar