វិធីសាស្ត្រ ១០យ៉ាង ប្រើដើម្បីទប់ទល់ជាមួយ Hacker មិនឱ្យឃ្លាំមើលសកម្មភាពរបស់អ្នកបាន
គ្រប់ករណីឧក្រិដ្ឋកម្មអ៊ីនធឺណិត គឺធ្វើឡើង សុទ្ធតែមានបំណងកេងចំណេញផលប្រយោជន៍ពីបុគ្គលណាម្នាក់ ស្ថាប័ន ឬក្រុមហ៊ុនណាមួយ។ គោលបំណងចម្បងរបស់ Hacker គឺអាចលួចយកទិន្នន័យហិរញ្ញវត្ថុ ឬលួចយកឯកសារសម្ងាត់មិនថាជាលក្ខណៈឯកជននោះទេ តែរវាងប្រទេសនិងប្រទេស ដែលមានជា អត្ថបទ រូបភាព ឬជាសំឡេងទៀតផង។
ការលួចបំបែកប្រព័ន្ធសុវត្ថិភាព ទាំងនៅលើកុំព្យូទ័រ និងទូរស័ព្ទ គឺធ្វើឡើងក្នុងរូបភាពផ្សេងៗគ្នា។ បច្ចុប្បន្ន hacker ប្រើវិធីសាស្ត្រឃ្លាំមើល (tracking) សកម្មភាពរបស់អ្នកប្រើ ពិសេសនៅពេលចូលទៅកាន់គេហទំព័រដែលមិនមានលក្ខណៈវិជ្ជាជីវៈ (Unprofessional) ហើយបើអ្នកមិនប្រយ័ត្ន ក្រោយពីបញ្ចូលព័ត៌មានគណនីណាមួយ នោះនឹងត្រូវ hacker ប្រមូលយកបាន។ ខាងក្រោមនេះ គឺជាវិធីសាស្ត្រមានប្រសិទ្ធភាព ១០យ៉ាង អាចការពារសុវត្ថិភាពរបស់អ្នកលើអ៊ីនធឺណិតជៀសផុតពីការឃ្លាំមើលរបស់ hacker៖
១) Tor Project
Tor គឺជាកម្មវិធីឥតគិតថ្លៃ ដែលអាចឱ្យគេ ប្រើប្រាស់ការតភ្ជាប់បណ្ដាញ (web connection) ដោយមិនបញ្ចេញឈ្មោះ (anonymously)។ Tor ត្រូវបានចាត់ទុកជា tool ផ្ដល់សុវត្ថិភាពឯកជនល្អបំផុតនៅលើបណ្ដាញវែបសាយ ព្រោះអ្នកអាចទាញយក (download) Software ផ្សេងៗដោយសុវត្ថិភាពនៅលើកម្មវិធី Browser។ កម្មវិធីនេះ ធ្វើឱ្យ hacker ដែលចង់ឃ្លាំមើលព័ត៌មានរបស់យើង មានការលំបាកជាខ្លាំង ដូច្នេះហើយទើបប្រធានាធិបតីរុស្សីលោក វ្ល៉ាឌីមៀរ ពូទីនបានកំណត់ប្រាក់រង្វាន់ដល់អ្នកមានសមត្ថភាពអាចបំបែកប្រព័ន្ធសុវត្ថិភាព Tor នឹងទទួលបាន ១១០.០០០ដុល្លារអាមេរិក។
ទាញយក Tor Project សម្រាប់ Windows
២) The Guardian Project
ក្រុមអ្នកអភិវឌ្ឍកម្មវិធី (developer) The Guardian Project បានបង្កើតកម្មវិធី open-source app នេះ ដើម្បីជួយរក្សាសុវត្ថិភាពក្នុងការទំនាក់ទំនងរវាងមនុស្ស។ កម្មវិធីនេះ ត្រូវបានដាក់ឱ្យទាញយក (download) ឥតគិតថ្លៃនៅលើស្មាតហ្វូនដំណើរការដោយ Android។ វាអាចការពារសុវត្ថិភាពដល់ការប្រើកម្មវិធី web browsing ជាក់ស្ដែង កម្មវិធី Orweb ដែលដំណើរការជាមួយ Tor-enabled proxy ឈ្មោះថា Orbot សម្រាប់ទូរស័ព្ទដៃ។ ក្នុងនោះក៏មានកម្មវិធី សម្រាប់ការពារសេវាកម្មផ្ញើសារឯកជនរបស់អ្នកផងដែរ ដែលមានឈ្មោះថា ChatSecure ហើយអាចខលទូរស័ព្ទ និងមានមុខងារកែរូបមុខមនុស្សឱ្យមានសភាពព្រាលៗដែលថតចេញពីកាមេរ៉ា។
៣) DuckDuckGo
DuckDuckGo គឺជាសេវាកម្មស្វែងរុករកមួយ ដែលមិនចាប់យក (track) ឬចែកចាយ (share) នូវព័ត៌មាន (information) របស់អ្នកឡើយ។ សម្រាប់អ្នកមានការប្រុងប្រយ័ត្នចំពោះសុវត្ថិភាពព័ត៌មានផ្ទាល់ខ្លួន អាចប្រើកម្មវិធី DuckDuckGo នេះជំនួស Google បាន។
ទាញយក DuckDuckGo
៤) HTTPS Everywhere
នៅពេលអ្នកកំពុកបើកចូលទៅគេហទំព័រភាគច្រើនអ្នកនឹងសម្គាល់ឃើញមាន “http://” នៅខាងមុខនៃអាសយដ្ឋាន URL ចំពោះការផ្ដល់ជូនសុវត្ថិភាពខ្ពស់ ត្រូវមើលលើ https:// ទើបទុកចិត្តបាន។ ពេលអ្នកចង់បំពេញទម្រង់បែបបទព័ត៌មានផ្នែកហិរញ្ញវត្ថុ សូមប្រាកដថា តើគេហទំព័រនោះមាន https:// ឬទេ។
HTTPS ជា communications protocol សម្រាប់ផ្ដល់សុវត្ថិភាពទំនាក់ទំនងនៅលើបណ្ដាញកុំព្យូទ័រ ពិសេសក្នុងការលាតត្រដាងព័ត៌មានដោយការបំពេញក្នុងទម្រង់បែបបទផ្នែកហិរញ្ញវត្ថុ។ វាត្រូវបានបំពាក់នៅលើកម្មវិធី Browser ដូចជា Chrome, Firefox និង Opera ដែលនឹងផ្លាស់ប្ដូរពី HTTP ទៅជា HTTPS នៅពេលអ្នកចូលទៅដល់គេហទំព័រសុវត្ថិភាពខ្ពស់ ជាក់ស្ដែង Google Play, App Store និងវែបសាយធនាគារ។ HTTPS នឹងអ៊ិនគ្រីប (encrypt) ការប្រាស្រ័យទាក់ទងរវាងអ្នក និងម៉ាស៊ីន Server ដើម្បីការពារមិនឱ្យ hacker លួចព័ត៌មាន ឬក្លែងបន្លំក្នុងរូបភាពផ្សេងៗបាន។
ទាញយក HTTPS Everywhere: Google Play ឬ direct download
៥) Ghostery៖
ជា add-ons សម្រាប់កម្មវិធី browser អាចឱ្យអ្នកមើលដឹងថា ក្រុមហ៊ុនណាខ្លះកំពុងចាប់យក (track) ទៅលើវែបសាយដែលអ្នកកំពុងបើកមើល។ ជាមួយ browser extension នេះ នឹងអាចឱ្យអ្នកបិទចោល (block) ក្រុមហ៊ុនទាំងនោះ ដែលតែងតែប្រមូលទិន្នន័យ browsing របស់អ្នក។ Ghostery នឹងក្រើនរំលឹកដោយការបង្ហាញជាសារ នៅរាល់ពេលដែលអ្នកបើកចូលគេហទំព័រណាមួយដែលមានការ track ព័ត៌មាន។
ឧទាហរណ៍នៅពេលចូលទៅគេហទំព័រ Amazon.com នោះ Ghostery នឹងបង្ហាញ tool របស់ក្រុមហ៊ុនផ្សេងៗដែលបានដាក់ការចាប់យក (tracking) ព័ត៌មាន browsing របស់អ្នក។
ទាញយក Ghostery សម្រាប់ Firefox
៦) Privacy Badger
គឺជា add-ons សម្រាប់ប្រើជាមួយកម្មវិធី browser និងអាចបិទចោល (block) ការផ្សាយពាណិជ្ជកម្មលក្ខណៈ third-party (third-party advertiser)។ ប្រសិនបើ Privacy Badger សង្ស័យថា ការចាប់ (track) យកព័ត៌មានអំពីសកម្មភាពរបស់អ្នកលើសព្រំដែនដោយគ្មានការអនុញ្ញាត នោះ extension ឬ add-ons នេះ នឹងបញ្ឈប់ដំណើរការនៃការ track របស់ advertiser។ វាដំណើរការដោយផ្អែកលើគោលការណ៍ នៃការយល់ព្រមពីអ្នកប្រើ ប្រសិនបើក្រុមហ៊ុនផ្សាយពាណិជ្ជកម្មធ្វើខុសគោលការណ៍ Privacy Badger នឹងកាត់ផ្ដាច់ការចាប់យករបស់ advertiser។
ទាញយក Privacy Badger សម្រាប់កម្មវិធី Firefox
៧) GPG
អ្នកសិក្សាជំនាញព័ត៌មានវិទ្យាមួយចំនួនប្រហែលធ្លាប់បានឮ PGP ដែលមកពីពាក្យពេញថា Pretty Good Privacy គឺជាកម្មវិធីមានមុខងារអ៊ិនគ្រីប ត្រូវបានបង្កើតតាំងពីដើមទសវត្សរ៍ទី៩០ ដើម្បីឱ្យការឆ្លើយឆ្លងអ៊ីមែលមានសុវត្ថិភាព។ យ៉ាងណា កម្មវិធីនេះដូចជាហួសសម័យបន្តិចហើយមកដល់ពេលនេះ។ ចំណែក GPG គឺជាជម្រើសដ៏ល្អមួយផ្សេងទៀត។
GPG ឬមកពីពាក្យ GNU Privacy Guard គឺជាប្រព័ន្ធសុវត្ថិភាពមួយអនុញ្ញាតឱ្យអ្នកប្រើ ធ្វើការអ៊ិនគ្រីប មុននឹងផ្ញើអ៊ីមែល។ នៅលើកម្មវិធីនេះមានជម្រើស “keys” ចំនួនពីរផ្សេងគ្នា ដែលមួយជា public key និងមួយទៀតជា private key។ នៅពេលអ្នកផ្ញើ (sender) ផ្ញើអ៊ីមែលទៅអ្នកទទួល គឺត្រូវផ្ញើទៅកាន់ public key របស់អ្នកទទួល ប៉ុន្តែអ៊ីមែលដែលបានអ៊ិនគ្រីបនេះ អាចត្រូវបានបកស្រាយពាក្យសម្ងាត់បាន គឺដោយសារអ្នកទទួល (receiver) បញ្ចូល private key របស់ពួកគេ។
វីដេអូខាងលើនេះ គឺជាឯកសារបង្រៀនទៅលើការប្រើ GPG ជាមួយការអ៊ិនគ្រីប public key ដើម្បីការពារពីការលួចស្កាត់យកទិន្នន័យនៅពេលអ្នកឆ្លងឆ្លើយអ៊ីមែលរវាងគ្នានិងគ្នា។ វីដេអូ tutorial នេះ បង្កើតដោយ Snowden (ជាសំឡេងដែលមានភាពច្របូកច្របល់មិនអាចស្ដាប់យល់ន័យ) បានផ្ញើទៅមេធាវីអាមេរិក និងជាអ្នកកាសែតលោក Greenwald មុនពេលបែកធ្លាយការសម្ងាត់របស់ទីភ្នាក់ងារសន្តិសុខជាតិ។
៨) Cryptocat
គឺជាសេវាកម្មសន្ទនាអនឡាញ (chatting) ក្រោមទម្រង់អ៊ិនគ្រីប ដែលអាចបន្ថែមនៅលើ add-on របស់កម្មវិធី browser ឬអាចទាញយកទៅដំឡើងនៅលើ Mac បាន។ វាគឺជា tool សម្រាប់អ៊ិនគ្រីបពេញនិយមមួយក្នុងចំណោម tool ជាច្រើន ដែលជាញឹកញាប់ត្រូវបានប្រើដោយអ្នកកាសែត និងអ្នកតស៊ូមតិជុំវិញសិទ្ធិមនុស្ស។ មានតែអ្នកផ្ញើ (sender) និង អ្នកទទួល (receiver) ប៉ុណ្ណោះដែលអាចមើលឃើញមាតិកាពិតប្រាកដនៃសារបាន។ នៅពេលដែលសារ កំពុងធ្វើដំណើរតាមរយៈ Cryptocat វាពុំត្រូវបានគេអាចលួចអានបាននោះទេ។
ទាញយក Cryptocat សម្រាប់កម្មវិធី Firefox
៩) Signal
កម្មវិធី Signal សម្រាប់ទូរស័ព្ទ មានមុខងារពិសេសផ្ដល់សុវត្ថិភាពនៅពេលឆ្លើយឆ្លងទូរស័ព្ទជាមួយដៃគូសំខាន់ៗរបស់អ្នក។ Signal ជាកម្មវិធី (app) ល្អបំផុតសម្រាប់ iPhone ជាមួយជំនាញពិសេស អាចអ៊ិនគ្រីប (encrypt) លើការខលទូរស័ព្ទ។ ចំណែកកម្មវិធីមុខងារដូចគ្នានេះនៅលើទូរស័ព្ទ Android គឺមានឈ្មោះថា RedPhone។
ថ្វីបើកម្មវិធីទាំងពីរខុសគ្នា ប៉ុន្តែអាចដំណើរការជាមួយគ្នាបាន។ Snowden ធ្លាប់បានសរសើរកម្មវិធីដែលប្រើប្រព័ន្ធ Open Whisper System នេះថា មានភាពងាយស្រួល និងផ្ដល់សុវត្ថិភាពក្នុងពេលសន្ទនា។ (ចំណាំ៖ ដៃគូទាំងសងខាងត្រូវដំឡើងកម្មវិធីនេះ រួចប្រើប្រាស់វាសម្រាប់ការខលទូរស័ព្ទ និងត្រូវមានអ៊ីនធឺណិតទើបដំណើរការបាន)
ទាញយក Signal ពី App Store
ទាញយក RedPhone ពី Google Play
១០) Surveillance Self-Defense Guide
ចំពោះអ្នកដែលមានការប្រុងប្រយ័ត្នផ្នែកសុវត្ថិភាពអនឡាញខ្ពស់ ក្រុមតស៊ូមតិដើម្បីសិទ្ធិបុគ្គលិកអន្តរជាតិដែលមិនរកប្រាក់ចំណេញ Electronic Frontier Foundation (EFF) បានចេញផ្សាយគន្លឹះសុវត្ថិភាព និងការពន្យល់ណែនាំសម្រាប់អ្នកប្រើប្រាស់អ៊ីនធឺណិតដើម្បីការពារសុវត្ថិភាពពី hacker។ អ្នកអាចចូលទៅកាន់គេហទំព័រ Ssd.eff.org ដើម្បីស្វែងយល់មេរៀនសុវត្ថិភាពអនឡាញជាមួយ EFF បាន៕
ដោយ៖ រឹទ្ធិរាជ
