စမတ္ဖုန္း အမ်ားစုဟာ သူတို႔အထဲမွာ ထည့္သြင္းထားတဲ့ လည္ပတ္မႈ စနစ္၊
ထုတ္လုပ္သူေတြရဲ့ ေဆာ့ဗ္ဝဲ (firmware)၊ (သို႔) လက္ကိုင္ဖုန္း
ေအာ္ပေရတာေတြရဲ့ ပရိုဂရမ္ေတြက ခြင့္ျပဳထားတာထက္ ပိုၿပီး စြမ္းေဆာင္ရည္
ရွိၾကတယ္။ အျပန္အလွန္အေနနဲ႔၊ တခ်ိဳ႕ လုပ္ေဆာင္ခ်က္ေတြကို ပိတ္ထားတဲ့အတြက္
အဲဒါေတြကို သံုးစြဲသူေတြက ထိန္းခ်ဳပ္လို႔ (သို႔) ျပင္လို႔ မရေတာ့ဘူး။
ဒါေၾကာင့္ အသံုးမျပဳလိုက္ရပဲ ခ်န္ထားရတယ္။ ကိစၥအေတာ္မ်ားမ်ားမွာ အဲဒီ
လုပ္ေဆာင္ခ်က္ေတြဟာ စမတ္ သံုးစြဲသူေတြအတြက္ အသံုးမလိုအပ္ပါဘူး။ သို႔ေသာ္
တခ်ိဳ႕ လုပ္ငန္းသံုး ကိရိယာေတြ၊ လုပ္ေဆာင္ခ်က္ေတြဟာ စမတ္ဖုန္းရဲ့ ေဒတာ
လံုၿခံဳေရး၊ ဆက္သြယ္ေရး လမ္းေၾကာင္းေတြကို တိုးျမွင့္ေစတယ္။ လံုၿခံဳေရး
ဆိုင္ရာ အႏၱရာယ္ေတြ ေရွာင္ရွားတဲ့အေနနဲ႔ ဖယ္ရွားလို႔ရတဲ့ လုပ္ေဆာင္ခ်က္
တခ်ိဳ႕လည္း ရွိတယ္။
ဒီအတြက္ေၾကာင့္သာမက၊ အျခား အေၾကာင္းေတြေၾကာင့္ တခ်ိဳ႕ စမတ္ဖုန္း
သံုးစြဲသူေတြဟာ ေဆာ့ဗ္ဝဲနဲ႔ ပရိုဂရမ္ အမ်ိဳးမ်ိဳးကို စမတ္ဖုန္းထဲမွာ
လက္တည့္စမ္း သံုးစြဲတတ္ၾကတယ္။ ဒီနည္းနဲ႔ ဖုန္းထဲက လုပ္ေဆာင္ခ်က္ေတြ
တိုးျမွင့္လို႔ ရေအာင္၊ ဖယ္ရွားလို႔ ရေအာင္ (သို့) တခ်ိဳ႕ကို ေလွ်ာ့ခ်လို႔
ရေအာင္ သင့္ေလွ်ာ္တဲ့ လုပ္ပိုင္ခြင့္ေတြ ရရွိလာနိုင္မွာ ျဖစ္တယ္။
လက္ကိုင္ဖုန္း ဝန္ေဆာင္မႈ ဌာနေတြ၊ စမတ္ဖုန္းထဲက စက္လည္ပတ္မႈ စနစ္ကို
ထုတ္လုပ္သူေတြက ျပဌာန္းထားတဲ့ ကန္႔သတ္ခ်က္ေတြကို ေက်ာ္လႊားတဲ့
လုပ္ငန္းစဥ္ကို (Android ဖုန္းမွာ) rooting ၊ သို႔မဟုတ္ (iOS
ဖုန္းေတြျဖစ္တဲ့ iPhone သို႔မဟုတ္ iPad မွာ ) jailbreaking လို႔ ေခၚတယ္။
ပံုမွန္အရ၊ rooting (သို႔) jailbreaking ကို ေအာင္ေအာင္ျမင္ျမင္
လုပ္ေဆာင္နိုင္တာနဲ႔ ေနာက္ထပ္ လုပ္ငန္းသံုး ကိရိယာေတြကို ထည့္သြင္းၿပီး
သံုးစြဲနိုင္တယ္။ တျခား ျပဳျပင္ဖန္တီးခ်က္ေတြကို ျပင္ဆင္နိုင္တယ္၊
စမတ္ဖုန္းရဲ့ ေဒတာ သိမ္းဆည္းမႈနဲ႔ မွတ္ဉာဏ္ေတြကို စိတ္ႀကိဳက္
ထိန္းခ်ဳပ္ထားနိုင္တယ္။
သတိေပးခ်က္ - Rooting (သို႔) jailbreaking
ျပဳလုပ္ျခင္းဟာ ေနာက္ျပန္လွည့္လို႔ ရနိုင္တဲ့ လုပ္ငန္းစဥ္ ျဖစ္ခ်င္မွ
ျဖစ္မယ္။ ေဆာ့ဗ္ဝဲ ထည့္သြင္းမႈ၊ ျပဳျပင္ဖန္တီးမႈ အေတြ႔အႀကံဳေတြ လိုအပ္တယ္။
ေအာက္ပါ အခ်က္ေတြကို စဥ္းစားပါ -
- စမတ္ဖုန္းကို လံုးဝ အသံုးျပဳလို႔ မရနိုင္ေတာ့တဲ့ အႏၱရာယ္ ရင္ဆိုင္ရနိုင္တယ္။
- ထုတ္လုပ္သူ (သို႔) လက္ကိုင္ဖုန္း ဝန္ေဆာင္မႈ ဌာနေတြရဲ့ အာမခံလက္မွတ္ ဆံုးရံႈးသြားနိုင္တယ္။
- တခ်ိဳ႕ေနရာေတြမွာ၊ ဒီလုပ္ရပ္ေတြဟာ တရားမဝင္ဘူး။
ဒါေပမဲ့ သတိထားမိမယ္ ဆိုရင္၊ rooted လုပ္ထားတဲ့ စက္ဟာ စမတ္ဖုန္းကို
ပိုၿပီး လံုၿခံဳမႈ ရွိလာေအာင္ စိတ္ႀကိဳက္ ထိန္းခ်ဳပ္ေစနိုင္တဲ့
ရိုးရွင္းတဲ့ နည္း တစ္ခု ျဖစ္တယ္။
တျခား ေရြးခ်ယ္ႏုိင္တဲ့ Firmware
Firmware ဆိုတာ သီးျခား စက္တစ္ခုခုနဲ႔ အနီးကပ္ ဆက္စပ္မႈရွိတဲ့
ပရိုဂရမ္ေတြကို ဆိုလိုတယ္။ သူတို့ဟာ စက္ လည္ပတ္မႈ စနစ္နဲ႔ အတူတကြ
အလုပ္လုပ္ေနၾကၿပီး၊ စမတ္ဖုန္းရဲ့ စက္ကိုယ္ထည္မွာ အေျခခံ လည္ပတ္ေနတဲ့ စပီကာ၊
မိုက္ခရိုဖုန္း၊ ကင္မရာ၊ ထိေတြ႔မ်က္နွာျပင္၊ မွတ္ဉာဏ္၊ ကီးေတြ၊
အင္တင္နာေတြ အလုပ္လုပ္နိုင္ေအာင္ တာဝန္ယူၾကရတယ္။
အကယ္လို႔ Android ဖုန္း တစ္လံုး ရွိထားမယ္ ဆိုရင္၊ ဖုန္းကို ပိုၿပီး
ထိန္းခ်ဳပ္နိုင္ေအာင္ တျခား firmware တစ္ခုခုကို ထည့္သြင္းဖို႔
စဉ္းစားထားပါ။ တျခား firmware ကို ထည့္သြင္းနိုင္ဖို႔အတြက္၊ မိမိရဲ့
ဖုန္းကို root လုပ္ထားဖို႔ေတာ့ လိုအပ္တယ္။
Android ဖုန္းအတြက္ တျခား firmware နမူနာကေတာ့
Cyanogenmod
ပဲ ျဖစ္တယ္။ ဥပမာအားျဖင့္၊ ဖုန္းရဲ့ လည္ပတ္မႈစနစ္ထဲက (ဖုန္းထုတ္လုပ္သူ
သို႔မဟုတ္ မိုဘိုင္း ကြန္ရက္ ေအာ္ပေရတာက ထည့္သြင္းထားတဲ့) လုပ္ငန္းသံုး
ကိရိယာေတြကို ဖယ္ထုတ္ေပးနိုင္တယ္။ ဒီနည္းနဲ႔ မိမိ ဖုန္းအေပၚ အျခားသူမ်ားရဲ့
ေစာင့္ၾကည့္ခံေနမႈ၊ ဥပမာ - ဖုန္းထဲက ေဒတာေတြကို မိမိမသိရွိပဲ ဝန္ေဆာင္မႈ
ပံ့ပိုးတဲ့ ဌာနဆီ ေပးပို႔ျခင္း စတာေတြကို အတိုင္းအတာတစ္ခု အထိ
ေလွ်ာ့နည္းေပးနိုင္တယ္။
ေနာက္ၿပီး၊ Cyanogenmod ကို ပံုမွန္အားျဖင့္ OpenVPN လုပ္ငန္းသံုး
ကိရိယာနဲ႔အတူ တင္ပို့ေလ့ရွိတယ္။ ၄င္းကို စက္ထဲ ထည့္သြင္းရာမွာ ၿငီးေငြ႕စရာ
ေကာင္းနိုင္တယ္။ VPN (Virtual Private Network) ဟာ အင္တာနက္ ဆက္သြယ္ေရး
လမ္းေျကာင္း (ေအာက္မွာ ဖတ္ရႈပါ) ကို လံုလံုၿခံဳၿခံဳ ၾကားခံေပးတဲ့ နည္းလမ္း
တစ္ခု ျဖစ္တယ္။
ပံ့ပိုးေပးထားၿပီး မိမိရဲ့ စမတ္ဖုန္းထဲက ဆက္သြယ္ စကားေျပာဆိုခ်က္ မွတ္တမ္းေတြကို သိမ္းဆည္းထားျခင္း မျပဳဘူး။
Cyanogenmod မွာ တျခား အဂၤါရပ္ အမ်ားအျပား ရွိတယ္။ သို႔ေသာ္၊ အဲဒါကို
Android ဖုန္းအားလံုးက ပံ့ပိုးမႈ မေပးတဲ့အတြက္၊ ေရွ႕ဆက္မသြားခင္၊
ပံ့ပိုးမႈ ေပးထားတဲ့ ဖုန္းအမ်ိဳးအစား စာရင္း ကို စစ္ေဆးလိုက္ပါ။
Volumes တစ္ခုလံုး စာဝွက္ျခင္း
အကယ္လို႔ မိမိရဲ့ ဖုန္းကို rooted လုပ္ထားတယ္ ဆိုရင္၊ ဖုန္းထဲမွာ ရွိတဲ့
သတင္း အခ်က္အလက္ေတြကို ကာကြယ္ဖို႔ ေဒတာ သိမ္းဆည္းခန္း တစ္ခုလံုးကို
စာဝွက္ဖို႔ စဥ္းစားထားပါ (သို႔) စမတ္ဖုန္းထဲမွာ volume တစ္ခု
ဖန္တီးလိုက္ပါ။
Luks Manager
ဟာ သံုးစြဲရ လြယ္ကူတယ္။ သံုးစြဲသူက မွတ္မိလြယ္တဲ့ မ်က္နွာျပင္တစ္ခု
ပါဝင္ၿပီး volumes ေတြကို လံုလံုၿခံဳၿခံဳနဲ႔ လက္ငင္း စာဝွက္ေပးနိုင္တယ္။
မိမိရဲ့ Android ဖုန္းထဲမွာ အေရးႀကီးတဲ့ ေဒတာေတြကို သိမ္းဆည္းမထားမီ၊ အဲဒီ
ကိရိယာကို အရင္ ထည့္သြင္းထားဖို႔ အထူး အႀကံျပဳလိုတယ္။ Luks Manager က
မိမိရဲ့ ေဒတာ အားလံုးကို သိမ္းဆည္းနိုင္ေအာင္ ေပးအပ္တဲ့ စာဝွက္ထားတဲ့
Volumes ေတြကို အသံုးျပဳပါ။
Whisper Systems ပေရာဂ်က္ဟာ
WhisperCore လုပ္ငန္းသံုး ကိရိယာကို ျပင္ဆင္ေနဆဲ ျဖစ္တယ္။ ၄င္းကို အသံုးျပဳၿပီး မိမိရဲ့ Android ဖုန္းကို အျပည့္အဝ စာဝွက္နိုင္တယ္။
Virtual Private Network (VPN)
VPN ဟာ မိမိရဲ့ ဖုန္းနဲ႔ VPN ဆာဗာတို႔ အၾကား အင္တာနက္ကတဆင့္
စာဝွက္ထားတဲ့ လမ္းေၾကာင္း တစ္ခုကို ပံ့ပိုးေပးထားတယ္။ အဲဒီကို tunnel
လို႔ေခၚတယ္။ ဘာေၾကာင့္လဲ ဆိုေတာ့၊ တျခား စာဝွက္ထားတဲ့
လမ္းေၾကာင္းေတြျဖစ္တဲ့ https တို႔နဲ႔ မတူပဲ၊ ဝန္ေဆာင္မႈေတြ၊
ပရိုတိုေကာေတြနဲ႔အေၾကာင္းအရာေတြကို ေဖ်ာက္ထားေပးတယ္။ VPN
ဆက္သြယ္ေရးစနစ္ကို တစ္ႀကိမ္သာ တပ္ဆင္ရမွာ ျဖစ္ၿပီး၊ မိမိလိုခ်င္တဲ့အခါ
ရပ္ဆိုင္းထားနိုင္တယ္။
အင္တာနက္ စီးဆင္းမႈ အားလံုးဟာ proxy (သို႔) VPN ဆာဗာကတဆင့္
ျဖတ္သန္းသြားေလ့ရွိတာကို သတိျပဳပါ။ ၾကားလူတစ္ဦးဟာ မိမိရဲ့
လုပ္ေဆာင္မႈေတြကို စိစစ္နိုင္ဖို႔ proxy ထဲကို ဝင္ေရာက္ရမွာ ျဖစ္တယ္။
ဒါေျကာင့္ proxy ဝန္ေဆာင္မႈနဲ႔ VPN ဝန္ေဆာင္မႈတို႔ထဲက တစ္ခုခုကို ဂရုတစိုက္
ေရြးခ်ယ္ဖို႔ အေရးႀကီးတယ္။ မိမိရဲ့ ေဒတာ စီးဆင္းမႈေတြကို
ျဖန္႔ေဝျခင္းေၾကာင့္ ျဖစ္ေပၚလာနိုင္တဲ့ ဝန္ေဆာင္မႈတစ္ခုခုရဲ့
တိုက္ခိုက္လာမႈကို ေလွ်ာ့နည္းေစတဲ့အတြက္၊ proxies (သို့) VPNs
အမ်ိဳးမ်ိဳးကို အသံုးျပဳဖို႔ အႀကံျပဳလိုတယ္။
Credit :https://securityinabox.org
0 comments:
sithulann@gmail.com