Microsoft Power Point - Esecurity-200810 Bur

ဒစ္ဂ်စ္တယ္လံုျခံဳေရးနဲ႔ တသီးတသန္႔ရွိေရး

ေAာက္တိုဘာ ၂၀၀၈

ဝိုးတက္က္ ဘိုးဂြတ္ရွ္ Wojtek Bogusz [email protected] [email protected] [email protected] [email protected]

ဒီ ဆလိုက္႐ႈိးကို ဒီေနရာမွာ ရယူပါ -www.frontlinedefenders.org/soc/200810.pdf သ႐ုပ္ေဖာ္: Assi Kootstra www.konkret.pl

1

ဒစ္ဂ်စ္တယ္လံုျခံဳေရးလိုAပ္ခ်က္မ်ား


မိမိAခ်က္Aလက္မ်ားကို ‘႐ုပ္ဝတၳဳပိုင္းAရ ကာကြယ္ေစာင့္ေရွာက္ျခင္း’




မိမိကြန္ပ်ဴတာကို ဗိုင္းရပ္စ္၊ Aဖ်က္ပ႐ိုဂရမ္ malware နဲ႔ ေဖာက္ထင ြ ္းသမားမ်ား hackers ရန္မွ ကာကြယ္ျခင္း




စကားဝွက္ passwords ေကာင္းေကာင္း ဖန္တီး ထိန္းသိမ္းျခင္း




မိမိကြန္ပ်ဴတာေပၚက ဖိုင္မ်ားကို ဝွက္စာသြင္းျခင္း Encrypting




Aရံသိမ္းဆည္း Backup မဟာဗ်ဴဟာမ်ား




AေရးႀကီးAခ်က္Aလက္ကို ဖ်က္ဆီးျခင္း




(Aင္တာနက္) ဆက္သြယ္ေရးလံုျခံဳမႈနဲ႔ တသီးတသန္႔ရွိမႈ privacy




Aင္တာနက္ဆင္ဆာကို ေက်ာ္လႊားျခင္းနဲ႔ Aင္တာနက္ကြန္ယက္ Web ေပၚမွာ လူမသိသူမသိ သတင္းတင္ျခင္း

2

http://security.ngoinabox.org http://security.ngoinabox.org/draft

3

မိမိAခ်က္Aလက္မ်ားကို ‘႐ုပ္ဝတၳဳပိုင္းAရ ကာကြယ္မ’ႈ Aာမခံျခင္း Aသိရွိေရးနဲ႔ သာမန္Aသိဉာဏ္Aရ စU္းစားေဆာင္ရြက္ျခင္း ပတ္ဝန္းက်င္ .... Aေဆာက္AUီး Aခန္း Aလုပ္ခြင္ ကြန္ပ်ဴတာ

.... .... .... ....

ဖိုင္မ်ား Aခ်က္လက္မ်ား

CD/Website ေပၚက “Aျခားလမ္းၫႊန္ခ်က္မ်ား” မွ “လူ႔Aခြင့္Aေရးကာကြယ္သူမ်ားAတြက္ ကာကြယ္ေရးလက္စ”ြဲ နဲ႔ “လူ႔Aခြင့္Aေရးကာကြယ္သူမ်ားAတြက္ ကာကြယ္ေရး Handbook ” ၾကည့္ပါ

4

မိမိAခ်က္Aလက္မ်ား၏ ‘႐ုပ္ဝတၳဳပိုင္းAကာAကြယ’္ ကို Aာမခံျခင္း လံုျခံဳေရးစက္ဝိုင္း လံုျခံဳတဲ့႐ံုးခန္း

ၾကံ့ခိုင္တဲ့ ျပဴတင္းေပါက္၊ တံခါးေပါက္နဲ႔ ေသာ့ခေလာက္မ်ား







ေသာ့ကိုင္ေပၚလစီ




AေရးေပၚAခ်က္ေပးစနစ္




စိတ္ခ်ရတဲ့ စာရြက္စာတမ္းဆုတ္ျဖဲစက္




လုပ္ခြင္ျပင္ပ Aခ်က္Aလက္ Aရံသိုေလွာင္မႈ




Aာမခံထားရွိျခင္း




စိတ္ခ်ယံုၾကည္ရတဲ့ဝန္ထမ္း

5

မိမိကြန္ပ်ဴတာကို ဗိုင္းရပ္စ္၊ malware နဲ႔ hackers ရန္မွကာကြယ္ျခင္း Aဖ်က္Aေမွာင့္ Software


Aင္တီဗိုင္းရပ္စ္ သံုးပါ (CD/Website ေပၚက “Tools & Guides” မွာပါတဲ့ Avast ကို Install လုပ္ပါ)




Anti spyware software သံုးပါ (CD/Website ေပၚက “Tools & Guides” မွာပါတဲ့ SpyBot ကို Install လုပ္ပါ)







Anti virus, anti spyware, Windows နဲ႔ တျခားပ႐ိုဂရမ္ေတြကို မၾကာခဏ update လုပ္ပါ Internet Explorer, Outlook or Outlook Express, Microsoft Office မသံုးပါနဲ႔ Free and Open Source Software Aစားထိုးေျပာင္းသံုးပါ (fsf.org or gnu.org) Firefox, Thunderbird, OpenOffice (“Tools & Guides” ကေန Install လုပ္ပါ)




မသကၤာစရာေကာင္းတဲ့ Aီးေမးလ္ကို မဖြင့္နဲ႔




မသကၤာစရာ attachments ေတြကို မဖြင့္နဲ႔




ကိုယ့္Aခ်က္Aလက္ေတြကို Aရံသိုေလွာင္သိမ္းဆည္းထား backup




ဗိုင္းရပ္စ္Aသစ္ ေသာင္းက်န္းမႈဆိုင္ရာ ေနာက္ဆံုးရသတင္းေတြ မ်က္ေျခမျပတ္နဲ႔ (Uပမာ www.virusbtn.com, news.yahoo.com/fc/tech/computerviruses) 6

မိမိကြန္ပ်ဴတာကို ဗိုင္းရပ္စ္၊ malware နဲ႔ hackers ရန္မွကာကြယ္ျခင္း Firewall


Aင္တာနက္ကဝင္လာတဲ့ သတင္းAခ်က္Aလက္ေတြ ကို ပထမဆံုးလက္ခံ စစ္ေဆးေပးတဲ့ ပ႐ိုဂရမ္/ကရိယာ




Aျပင္ထြက္တဲ့ သတင္းAခ်က္Aလက္ကို ေနာက္ဆံုးAဆင့္ ကိုင္တြယ္




၎ကာကြယ္ေပးထားတဲ့ ကြန္ပ်ဴတာ (သိ)ု႔ ကြန္ယက္ထဲ Aဝင္ေနရာမွာ ဗ်ဴဟာက်က်ရွိေန




ဝင္လာတဲ့Aခ်က္Aလက္ေတြAားလံုး ကြန္ပ်ဴတာစနစ္ (သိ)ု႔ ကြန္ယက္ရ႕ဲ တျခားAပိုင္းေတြဆီ မေရာက္ခင္

လက္ခံ၊ စစ္ေဆး၊ ဆံုးျဖတ္ေပး CD/Website ေပၚက “Tools & Guides” ထဲက Comodo Firewall ကို Install လုပ္ သီးသန္႔ Aထူးျပဳကြန္ပ်ဳတာစနစ္ကို မိမိ႐ံုးကြန္ယက္Aတြက္ Firewall Aျဖစ္ Install လုပ္ – www.IPCop.org (သိ)ု႔ www.Ubuntu.com လို တျခား Linux ျဖန္႔ခ်ိေရး သံုးပါ 7

မိမိကြန္ပ်ဴတာကို ဗိုင္းရပ္စ္၊ malware နဲ႔ hackers ရန္မွကာကြယ္ျခင္း Windows လံုျခံဳေရး




Updates ထြက္တာနဲ႔ Aျမန္ဆံုး Install လုပ္ပါ




Temporary files ပံုမွန္ဖ်က္ပါ




Login လုပ္ဖို႔ password Aကာကြယ္ထားပါ




ကြန္ပ်ဴတာနဲ႔ ခဏခြာခ်ိန္မွာ password ကာထားတဲ့ screensaver

သံုးပါ (သိ)ု႔ screen ကို ေသာ့ပိတ္ထားခဲ့ပါ


ညAိပ္ခ်ိန္ ကြန္ပ်ဴတာပိတ္ထားပါ




Firewall, antivirus, antispam software သံုးပါ




မလိုတဲ့ Aစိတ္Aပိုင္းေတြ လုပ္ငန္းေတြ Aားလံုးကို နားေပးထားပါ

8

Password ေကာင္းေကာင္း ဖန္တီးျခင္းနဲ႔ ထိန္းသိမ္းထားျခင္း Password (သို႔မဟုတ္ ပိုေကာင္းတာက passPhrase)) ဟာ -−

Aားေကာင္းခိုင္မာရမယ္ ာရမယ္၊ ရွည္ရွည္နဲ႔ မွန္းဆရခက္ရမယ္ (ကိုယ္နဲ႔ ပုဂၢိဳလ္ေရး ဆက္စပ္မေနရ)

သီးသန္႔ျဖစ္ရမယ္၊ passPhrase တခုတည္းကိုဘဲ လုပ္ေဆာင္ခ်က္တခုထက္ပို မသံုးနဲ႔၊ ထပ္ျပန္တလဲ မသံုးနဲ႔

−

လက္ေတြ႔က်ရမယ္၊ ခ်ေရးမထားဘဲ မွတ္မိႏိုင္သလား။ passPhrase ကို ပြင့္လင္း ျမင္သာစာသားဖိုင္မွာ ေရးသိမ္းမထားနဲ႔။ KeePass လို Aထူးပ႐ိုဂရမ္သံုးပါ

−

−

သက္တမ္းတိုရမယ္၊ passPhrase ကို Aခ်ိန္မွန္ ေျပာင္းလဲေပးပါ (၃-၄ လတခါ)

−

ကိုယ္ေရးကိုယ္တာျဖစ္ရမယ္၊ ကိုယ့္ passPhrase ကို ဘယ္သူ႔မွ မျပနဲ႔

Password Aားေကာင္းေစဖို႔Aတြက္ နည္းလမ္းေတြကို ေနာက္ဆလိုက္မွာၾကည့္


CD/Website ေပၚက “Tools & Guides” မွာပါတဲ့ KeePass ကို Install လုပ္ပါ

KeePass က ကိုယ့္ passwords ေတြကို ဝွက္စာသြင္းၿပီး master password နဲ႔ ေသာ့ပိတ္ထားတဲ့ လံုျခံဳစိတ္ခ်ရတဲ့ database မွာသိမ္းထားတယ္ 9

Password ေကာင္းေကာင္း ဖန္တီးျခင္းနဲ႔ ထိန္းသိမ္းထားျခင္း

Password Aားေကာင္းခိုင္ခန္ေ ႔ စမယ့္ နည္းလမ္းမ်ား











စာလံုးႀကီးေတြ ေနရာAမ်ဳိးမ်ဳိးေျပာင္းသံုးပါ။ Uပမာ၊ “My naME is Not MR. !MarSter” မ်ဳိးမတူ ဘာသာစကားေတြ တြဲသံုးပါ။ Uပမာ၊ “Let Them Eat ဖားျပဳတ္” Punctuation နဲ႔ Aထူးသေကၤတေတြသံုးပါ (Uပမာ၊ !@#$&*()=+{}[]\|;:'"<>?/.,), စကားစုAဆံုးမွာသာ မသံုးပါနဲ႔ ဝါက်ရွည္ႀကီးေတြရဲ႕ ထိပ္စည္းစာလံုးေတြနဲ႔ (သို႔) တခ်ဳိ႕စကားလံုး/Aသံေတြကို ဂဏန္း/စာလံုးေတြနဲ႔ Aစားထိုးၿပီး Aလြယ္မွတ္စကားစုဝွက္လုပ္ပါ။ Uပမာ၊ −

"1haD,waMwB=" <> “I had a dream, where all men were born equal”

−

"2Bon2B?TitQ" <> "To be or not to be? That is the question"

−

"Mf,yrU:-)2d?" <> "My friend, why are you happy today?"

10

ကိုယ့္ကြန္ပ်ဴတာေပၚက ဖုိင္ေတြကို ကာကြယ္ျခင္း ဖိုင/္ Disk ဝွက္စာသြင္းျခင္း encryption −

ဝွက္စာသြင္းမယ့္ data ေရြးခ်ယ္ပါ

−

AေရးႀကီးAခ်က္Aလက္ေတြကို ဝွက္စာ မသြင္းတဲ့ disk /ဖိုင္မွာ ဘယ္ေတာ့မွ မေရးပါနဲ႔

−

“Tools & Guides” ထဲက TrueCrypt ကို Install လုပ္ပါ

−

ဝွက္စာသြင္းထားတဲ့ disk / ဖိုင္ ကာကြယ္ဖို႔ Aေကာင္းဆံုး password စြမ္းရည္ေတြ Aသံုးခ်ပါ

−

ကိုယ့္ကြန္ပ်ဴတာကို anti-virus, anti-spyware, firewall, updates စတဲ့ဟာေတြနဲ႔ ေသခ်ာေပါက္ ေကာင္းေကာင္းကာကြယ္ထားပါ

−

−

TrueCrypt ကို Aလြယ္တကူ ခရီးေဆာင္သယ္ယူသံုးစြဲလို႔ရၿပီး USB-memory ေခ်ာင္းကေန သံုးလို႔ရတယ္ (သိ)ု႔ install လုပ္ၿပီး disk တခုလံုးကို ဝွက္စာသြင္း လို႔လည္း ရႏိုင္တယ္ TrueCrypt မွာ စိတ္ဝင္စားဖို႔ေကာင္းတဲ့ စြမ္းေဆာင္ခ်က္က ခြင္လိုက္ဖံုးကြယ္ ခ်င္ရင္ ဖံုးကြယ္ထားႏိုင္တာျဖစ္တယ္

11

Aခ်က္Aလက္ဆံုးပါးမႈမွ ျပန္လည္ထူေထာင္ျခင္း Aရံသိမ္းဆည္းသိုေလွာင္မႈ Backup


ကိုယ့္ကြန္ပ်ဴတာေပၚက Aခ်က္Aလက္ေတြကို AစီစU္တက်စုဖ႔ဲြပါ




ဘယ္ဟာကို backup လုပ္မလဲဆံုးျဖတ္ပါ




Aခ်ိန္မွန္ Backup လုပ္ပါ၊ Aလုပ္ႀကီးႀကီးလုပ္ၿပီးရင္ Backup လုပ္ပါ




Backup လုပ္ဖို႔ ၾကားခံပစၥည္း media ေရြးပါ။ ျဖဳတ္ယူလို႔ရတဲ့ hard disk, DVD/ CD-RW, DVD/CD-R, DAT tape, ZIP, secure server, email, floppy disk: − လံုျခံဳမႈ - data ပ်က္စီးထိခိုက္မႈနဲ႔ ခိုးယူခံရမႈကေန ကာကြယ္ −

သက္တမ္း - data ဘယ္ေလာက္ၾကာၾကာ သံုးႏိုင္မလဲ

−

ျပန္ဆြဲယူျခင္း - data ကို ဘယ္လိုနည္းနဲ႔၊ ဘယ္ေလာက္ျမန္ျမန္ ျပန္ယူလို႔ရႏိုင္မလဲ

−

AပိုAလွ်ံရွိမႈ - တခု ေပ်ာက္ပ်က္သြားရင္ AလံုAေလာက္ က်န္ေနရမယ္

−

ကုန္က်စရိတ္




Backup ကို မူလဖိုင္ေတြနဲ႔ ခြဲထားပါ (႐ံုး<> Aိမ)္




Backup ဖိုင္ေတြကို ကာကြယ္ထားပါ - Truecrypt သံုးၿပီး ဝွက္စာသြင္းထားပါ




Computers, servers, mobile phones စတာေတြAတြက္ backup ေပၚလစီ ျပင္ဆင္ထားၿပီး လက္ေတြ႔စမ္းၾကည့္ပါ

CD/Website ေပၚက “Tools & Guides” မွာပါတဲ့ Cobian Backup or AlwaysSync ကို Install လုပ္ပါ

12

AေရးႀကီးAခ်က္Aလက္မ်ားကို ဖ်က္ဆီးျခင္း Aလုပ္လုပ္ထားတဲ့ ေျခရာလက္ရာေတြ ေဖ်ာက္ဖ်က္ျခင္း


ကြန္ပ်ဴတာေတြမွာ က်ေနာ္တို႔ Aလုပ္လုပ္ရာမွာ လြယ္ကူေစဖို႔ Aခ်က္Aလက္ေတြAမ်ားႀကီး သိုေလွာင္ထားတယ္ -browsing history, internet cache, user names, passwords, filled web form entries, cookies, recently-used files/folders, recycle bin, temporary files and documents intermediary versions, document properties, unused space on disk, swap file, slack of clusters










႐ိုး႐ိုး delete လုပ္တာ disk ထဲကAခ်က္Aလက္ေတြကို မေပ်ာက္ပ်က္ေစပါ – မလိုခ်င္တဲ့ (သိ)ု႔ Aေရးႀကီးတဲ့ Aခ်က္Aလက္ေတြကို ဖ်က္ဆီးဖို႔ Aထူးပ႐ိုဂရမ္ ေတြသံုးပါ။ “Tools & Guides” မွာပါတဲ့ CCleaner, Eraser ကို Install လုပ္ပါ (သိ)ု႔ DBAN သံုးပါ (dban.sourceforge.net ကိုၾကည္)့ . Aသံုးမျပဳတဲ့ကြက္လပ္ေတြနဲ႔ meta-data ကို Aခ်ိန္မွန္ ရွင္းလင္းပါ (တေန႔တာ Aဆံုးမွာ) ကိုယ္ ေပးပစ္ လႊင့္ပစ္တဲ့ ပစၥည္းကရိယာေပၚက Aခ်က္Aလက္ေတြကို ရွင္းလင္း ေဖ်ာက္ဖ်က္ပစ္ပါ။ ကြန္ပ်ဴတာေဟာင္းေတြ၊ disks, diskettes, cd/dvd's, ... 13

ကိုယ့္Aင္တာနက္ဆက္သြယ္မႈကို ပုဂၢလိကတသီးတသန္႔ ျဖစ္ေစျခင္း private Aင္တာနက္ ေAာက္ခံဖြဲ႔စည္းတည္ေဆာက္ပံု

႐ံုး/Aင္တာနက္ ဆိုင္ Aင္တာနက္

Aဝင္ေပါက္

IP: 217.67.142.198

14

ကိုယ့္Aင္တာနက္ဆက္သြယ္မႈကို ပုဂၢလိက တသီးတသန္႔ ျဖစ္ေစျခင္း http vs. https

HTTP

vs

HTTPS

Secure Sockets Layer (SSL)

15

ကိုယ့္Aင္တာနက္ဆက္သြယ္မႈကို ပုဂၢလိက တသီးတသန္႔ ျဖစ္ေစျခင္း http vs. https

16

ကိုယ့္Aင္တာနက္ဆက္သြယ္မႈကို ပုဂၢလိက တသီးတသန္႔ ျဖစ္ေစျခင္း Aီးေမးလ္ လမ္းေၾကာင္း

17

ကိုယ့္Aင္တာနက္ဆက္သြယ္မႈကို ပုဂၢလိက တသီးတသန္႔ ျဖစ္ေစျခင္း လံုျခံဳသည့္ ဝက္ဘ္ေမးလ္





ကိုယ့္Aီးေမးလ္ဝန္ေဆာင္ကုမၸဏီကို AေသAခ်ာေရြးပါ၊ လုပ္ငန္းစီမံခန္႔ခသ ြဲ ူေတြ ဟာ ယံုၾကည္ႏိုင္စရာျဖစ္ရမယ္ Aက်ဳိးေဆာင္ေပးသူ client (browser) နဲ႔ server ဆက္သြယ္မႈကို ဝွက္စာသြင္းထားတယ္ www.riseup.net (CD/Website ေပၚက “Tools & Guides” မွာပါတဲ့ RiseUp ကို ၾကည့္ပါ) www.bluebottle.com www.fastmail.fm www.safe-mail.net




ဆက္သြယ္မႈကို ဝွက္စာသြင္းၿပီး၊ server ေပၚသိမ္းထားတဲ့ Aီးေမးလ္Aားလံုးကို လည္း ဝွက္စာသြင္းထားတယ္။ Aီးေမးလ္လုပ္ေပးတဲ့ ကုမၸဏီက ကိုယ့္Aီးေမးလ္ ကို မၾကည့္ႏိုင္ www.vaultletsoft.com (“Tools & Guides” မွာပါတဲ့ VaultletSuite ကို ၾကည့္ပါ) www.hushmail.com 18

ကိုယ့္Aင္တာနက္ဆက္သြယ္မႈကို ပုဂၢလိက တသီးတသန္႔ ျဖစ္ေစျခင္း








လံုျခံဳစိတ္ခ်ရတဲ့ Aီးေမးလ္ ဝက္ဘ္ေမးလ္ - https ဝန္ေဆာင္မႈကိုသာ Aျမဲသံုးပါ ကိုယ့္Aီးေမးလ္ လက္ခံသူဆီသြားတဲ့လမ္းတေလွ်ာက္ လံုး လံုျခံဳစိတ္ခ်ရပါေစ ေျခရာလက္ရာေတြ ေဖ်ာက္ဖ်က္ပါ




Password ကၽြမ္းက်င္စြာသံုးပါ




ေက်ာ္ခြလွည့္ပတ္ circumvention ကရိယာေတြသံုး (ေရွ႕လာမယ့္ဆလိုက္ဒ္ေတြ ၾကည့္ပါ)




Aီးေမးလ္ Aဝင္နာမည္ login name ကို ေပါက္ကရေပးရင္ေပးပါ




ကိုယ္ေရးတဲ့စာကို ကိုယ္သံုးသပ္ပါ










Spam နဲ၊႔ ေငြလိမ္ေတာင္း Spoofing Aီးေမးလ္ေတြကို Aေၾကာင္းမျပန္နဲ႔၊ တဆင့္ထပ္မပို႔ေပးနဲ႔၊ ဖြင့္ေတာင္မၾကည့္နဲ႔ Aီးေမးလ္ နာမည္စာရင္း မ်ားမ်ားဖြင့္ထားပါ။ Uပမာ၊ ပုဂၢလိကဆက္သြယ္မႈAတြက္ တခု၊ Aင္တာနက္ေပၚ စာရင္းသြင္း Aလုပ္လုပ္ဖို႔တခု လိပ္စာAမ်ားႀကီးဆီ စာပို႔ရင္ ဖံုးကြယ္မိတၱဴ BCC သံုးပါ

19

ကိုယ့္Aင္တာနက္ဆက္သြယ္မႈကို ပုဂၢလိက တသီးတသန္႔ ျဖစ္ေစျခင္း ဝွက္စာသြင္းျခင္း-- Asymmetric / Public Key Cryptography

PGP or GPG












ကိုယ့္ကြန္ပ်ဴတာထဲက Aီးေမးလ္ ထြက္မသြားခင္မွာ ဝွက္စာသြင္းတဲ့နည္း လူတUီးကို ေသာ့ခ်က္ ၂ ခုဖန္တီးတယ္၊ Aမ်ားဆိုင္ေသာ့နဲ႔ ပုဂၢလိကေသာ့ Aမ်ားဆိုင္ေသာ့ခ်က္ကို လြတ္လြတ္လပ္လပ္ ျဖန္႔ေဝတယ္ ကိုယ္က ေသာ့ခ်က္တခုနဲ႔ ဝွက္စာသြင္းထားတာေတြ Aား လံုးကို ေနာက္ေသာ့ခ်က္နဲ႔ဘဲ ျပန္ေဖာ္ႏိုင္တယ္၊ ဒါေၾကာင့္ ဘယ္သူမဆို Aီးေမးလ္ ေရးႏိုင္တယ္၊ Aမ်ားဆိုင္ေသာ့ ခ်က္နဲ႔ ဝွက္စာသြင္းႏုိင္တယ္၊ ပို႔ႏိုင္တယ္၊ ပုဂၢလိကေသာ့ ခ်က္ရွိသူကဘဲ ဖြင့္ဖတ္ႏိုင္တယ္

Aမ်ားဆုိင္ေသာ့ ေသာ့စံုတြဲ ပုဂၢလိကေသာ့ + password

20

ကိုယ့္Aင္တာနက္ဆက္သြယ္မႈကို ပုဂၢလိက တသီးတသန္႔ ျဖစ္ေစျခင္း ဝွက္စာသြင္းျခင္း -- PGP/GPG ဘယ္လိုAလုပ္လုပ္သလဲ

စာကိုဝွက္စာသြင္း

ကိုယ့္ဆီပို႔တဲ့စာ

၁ – Aမ်ားဆိုင္ေသာ့ ခ်က္ကို စာပို႔သူAား ေပးတယ္ ၂ – စာပို႔သူက ကိုယ္ေပး တဲ့ Aမ်ားဆိုင္ေသာ့ခ်က္ သံုးၿပီး Aီးေမးလ္ကို ဝွက္စာသြင္းတယ္

ကိုယ့္ရ႕ဲ Aမ်ားဆိုင္ေသာ့ခ်က္

၃ – Aီးေမးလ္ကို ကိုယ့္ဆီပို႔လာတယ္ ၄ – ကိုယ္က Aီးေမးလ္ကို ဝွက္စာျပန္ေဖာ္တယ္ ကိုယ့္ရ႕ဲ ပုဂၢလိကေသာ့ခ်က္ 21

ကိုယ့္Aင္တာနက္ဆက္သြယ္မႈကို ပုဂၢလိက တသီးတသန္႔ ျဖစ္ေစျခင္း ဝွက္စာသြင္းျခင္း -- PGP/GPG ဘယ္လိုAလုပ္လုပ္သလဲ ဟဲလို။ က်ေနာ္ ဂၽြန္စမစ္ပါ

-----BEGIN PGP MESSAGE----Version: GnuPG v1.4.2 (MingW32) - GPGshell v3.47 hQIOA6+KqOfe9P7fEAgAqMu89itDeq92O6cxuyjXBXowW beaAHmB0m0OHHDzwE6MjX1abEddU4/0oNAQ0NUoGNq Y3BO5o6FJBvdeBOfBo+2t3QsT8F8pva3bi10qOYXo7KF7y sX7xJ+py9AMP95A62Skgy5iBgUx0zMhf2v2lZHdOLaWW3 KOZogbsdd82agNxs3bI/ik5ATRjUhItKm8IhptliDTMdYxP9P/ IjIgGkuAleyWBVxGLFHFoIqi8Ro -----END PGP MESSAGE-----

ဟဲလို။ က်ေနာ္ ဂၽြန္စမစ္ပါ

22

ကိုယ့္Aင္တာနက္ဆက္သြယ္မႈကို ပုဂၢလိက တသီးတသန္႔ ျဖစ္ေစျခင္း ဝွက္စာသြင္းျခင္း -- Asymmetric / Public Key Cryptography

PGP or GPG: ေလ့က်င့္ခန္းမ်ား ၁။ RiseUp Aမည္စာရင္း account ဖြင့္ပါ (KeePass သံုးၿပီး password ကို ဖန္တီး သိမ္း ဆည္းထားႏုိင္တယ္) ၂က။ ေရြးလမ္း ၁ -
TrueCrypt ခြင္ (100 MB) ဖန္တီးၿပီး ခြင္ကိုဖင ြ ့္လိုက္ပါ (KeePass သံုးၿပီး password ကို ဖန္တီး သိမ္းဆည္းထားႏုိင္တယ္)
ခရီးေဆာင္ Portable Thunderbird ကို Aဲဒီခင ြ ္ထဲ install လုပ္ပါ
Portable Thunderbird Aတြက္ GPG ကို Thunderbird ရွိတ့ဲေနရာမွာဘဲ install လုပ္ပါ
Thunderbird ဖြင့္၊ Thunderbird ထဲမွာ RiseUp email account ဖြင့္ပါ
Enigmail add-on ကို ကြန္ပ်ဴတာ disk ေပၚမွာ save လုပ္ၿပီး Thunderbird မွာ install လုပ္ ၂ခ။ ေရြးလမ္း ၂ -
GPG4Win က GPA + GPG ကို install လုပ္ပါ
Firefox သံုးၿပီး ဝက္ဘ္ေမးလ္ေပၚက ကိုယ့္ရ႕ ဲ RiseUp account နဲ႔ဆက္သြယ္ပါ ၃။ ကိုယ့္ေသာ့ခ်က္Aစံုကို ဖန္တီးပါ (KeePass သံုးၿပီး password ကို ဖန္တီး သိမ္းဆည္း ထားႏုိင္တယ္) ၄။ ကိုယ့္ရ႕ဲ Aမ်ားဆိုင္ေသာ့ခ်က္ကို ကိုယ့္Aဆက္Aသြယ္ေတြဆီပို႔ပါ ၅။ ကိုယ့္Aဆက္Aသြယ္ေတြဆီက Aမ်ားဆိုင္ေသာ့ခ်က္ေတြ လက္ခံယူပါ ၆။ ပို႔လုိက္တဲ့ Aမ်ားဆိုင္ေသာ့ခ်က္နဲ႔ လက္ခံရတဲ့ Aမ်ားဆုိင္ေသာ့ခ်က္တို႔ကို ဟုတ္မဟုတ္ စစ္ေဆး Aတည္ျ႔ပဳပါ ၇။ ဝွက္စာသြင္းထားတဲ့ Aီးေမးလ္ေတြ ပိ/ု႔ လက္ခံပါ

23

ကိုယ့္Aင္တာနက္ဆက္သြယ္မႈကို ပုဂၢလိက တသီးတသန္႔ ျဖစ္ေစျခင္း လံုျခံဳစိတ္ခ်ရတဲ့ Aင္တာနက္ Chat Pidgin + Off-the-record စာ႐ိုက္ chat:







Pidgin – multi-protocol instant-messaging client (QQ, AIM, ICQ, MSN Messenger, Yahoo!, IRC, Jabber, Gadu-Gadu, and Zephyr) Off-the-record – Pidgin Aတြက္ plugin က သီးသန္႔ chat ျဖစ္ေAာင္ -ဝွက္စာသြင္း၊ Aေယာင္ေဆာင္ ဟုတ္မဟုတ္ စစ္ေဆး Aတည္ျပဳ

CD/Website ေပၚက “Tools & Guides” မွာပါတဲ့ Pidgin နဲ႔ OTR ကို Install လုပ္ပါ

24

ကိုယ့္Aင္တာနက္ဆက္သြယ္မႈကို ပုဂၢလိက တသီးတသန္႔ ျဖစ္ေစျခင္း

Internet chat:

ေထာက္ခံတိုက္တြန္းခ်က္မ်ား

Skype ဟာ Aသံနဲ႔ စာကို ဝွက္စာသြင္းထားေပမဲ့ open source မဟုတ္လို႔ Aသံုး ျပဳသူေတြက Aခ်က္Aလက္ေတြ ဘာျဖစ္သြားတယ္ကို ေသခ်ာ မသိႏိုင္ပါဘူး
Skype လုပ္တဲ့ကြန္ပ်ဴတာAားလံုးဟာ spyware, adware, remote-controlled programs, worms, computer viruses စတဲ့ malware ေတြ ကင္းလြတ္ရ မယ္.
Skype မွာသံုးတဲ့ Username/Password Aတြဲကို တျခားဘယ္ေနရာမွာမွ မသံုးသင့္
Skype username ဟာ သံုးသူရဲ႕ နာမည္ရင္း၊ Aဖြဲ႔Aစည္း၊ Aလုပ္Aကိုင္

ေတြကို ၫႊန္ျပ (သို႔) ပတ္သက္ျပသင့္သလား











Passwords (နဲ႔ username ကိုပါ) Aခ်ိန္မွန္ေျပာင္းလဲသင့္တယ္ တေယာက္နဲ႔တေယာက္ ဆက္သြယ္ဖို႔ တျခားAရံနည္းလမ္းေတြ Aျမဲထားပါ – Skype လုပ္မရေတာ့တဲ့AေျခAေန Aခ်ိန္မေရြးျဖစ္သြားႏိုင္တယ္ ကိုယ္နဲ႔ဆက္သြယ္ေနသူဟာ တကယ္ကိုယ့္လူလား Aေယာင္ေဆာင္လား Aျမဲတမ္း ကိုယ့္နည္းကိုယ့္ဟန္နဲ႔ စစ္ေဆးAတည္ျပဳပါ ကိုယ့္AေျပာAဆိုနဲ႔ပတ္သက္လို႔ သတိထားပါ – Aတိုေကာက္ဝွက္စာ code စနစ္ ေဖာ္ထုတ္ထားပါ 25

Aင္တာနက္ဆင္ဆာကို ေက်ာ္လႊားျခင္းနဲ႔ ဝက္ဘ္ေပၚမွာ လူမသိသူမသိ သတင္းAခ်က္Aလက္တင္ျခင္း Aင္တာနက္ဆင္ဆာစနစ္နဲ႔ စိစစ္ျဖတ္ေတာက္မႈ နယ္စည္းမျခား သတင္းေထာက္မ်ား - www.rsf.org Aင္တာနက္ရန္သူမ်ား -- ဘယ္လာ႐ုစ္၊ ျမန္မာ၊ တ႐ုတ္၊ က်ဴးဘား၊ Aိဂ်စ္၊ Aီသီယိုးပီးယား၊ Aီရန္၊ ေျမာက္ကိုးရီးယား၊ ေဆာ္ဒီAာေရးဗ်၊ ဆီးရီးယား၊ က်ဴနီးရွား၊ တာ့က္မင္နစၥတန္၊ Uဇဘက္ကစၥတန္၊ ဗီယက္နမ္၊ ဇင္ဘာေဘြ ေစာင့္ၾကည့္Aဆင့္ -- ဘာရိန္း၊ Aီရီထရီးယား၊ ဂမ္ဘီယာ၊ ေဂ်ာ္ဒန္၊ လစ္ဗ်ား၊ မေလးရွား၊ သီရိလကၤာ၊ တာဂ်စ္ကစၥတန္၊ ထိုင္း၊ ယူေAAီး၊ ယီမင္

OpenNet Initiative Global Internet Filtering Map - map.opennet.net

ပုဒ္မ ၁၉ - လူတိုင္းတြင္ လြတ္လပ္စြာထင္ျမင္ယူဆႏိုင္ခြင့္ႏွင့္ လြတ္လပ္စြာဖြင့္ဟေဖာ္ျပႏိုင္ခင ြ ့္ရွိသည္။ AဆိုပါAခြင့္ Aေရးမ်ား၌ Aေႏွာင့္Aယွက္မရွိဘဲ လြတ္လပ္စြာထင္ျမင္ယူဆႏိုင္ခြင့္ ပါဝင္သည့္Aျပင္ ႏိုင္ငံနယ္နိမိတ္မ်ားကို ေထာက္ ထားရန္မလိုဘဲ သတင္းAေၾကာင္းAရာႏွင့္ သေဘာတရားမ်ားကို တနည္းနည္းျဖင့္ လြတ္လပ္စြာရွာေဖြဆည္းပူးႏိုင္ခင ြ ့္၊ 26 လက္ခံႏိုင္ခင ြ ့္ႏွင့္ ေဝငွျဖန္႔ခ်ိခင ြ ့္တို႔လည္း ပါဝင္သည္။

Aင္တာနက္ဆင္ဆာကို ေက်ာ္လႊားျခင္းနဲ႔ ဝက္ဘ္ေပၚမွာ လူမသိသူမသိ သတင္းAခ်က္Aလက္တင္ျခင္း ဆင္ဆာစနစ္ ... DNS ျဖင့္ပိတ္ဆို႔ျခင္း

... IP Aရပိတ္ဆို႔ျခင္း

27

Aင္တာနက္ဆင္ဆာကို ေက်ာ္လႊားျခင္းနဲ႔ ဝက္ဘ္ေပၚမွာ လူမသိသူမသိ သတင္းAခ်က္Aလက္တင္ျခင္း တဆင့္ခံ Proxy Servers

http

https

28

Aင္တာနက္ဆင္ဆာကို ေက်ာ္လႊားျခင္းနဲ႔ ဝက္ဘ္ေပၚမွာ လူမသိသူမသိ သတင္းAခ်က္Aလက္တင္ျခင္း လူမသိသူမသိ ကြန္ယက္မ်ား TOR Your IP is ??? http://www.hostip.info/

ေရြးလမ္း ၁ - (“Tools & Guides” မွ) Firefox browser နဲ႔ Tor ကို Install လုပ္ပါ ေရြးလမ္း ၂ - (“Tools & Guides” မွ) Tor Browser ကိုသံုးပါ

29

Aင္တာနက္ဆင္ဆာကို ေက်ာ္လႊားျခင္းနဲ႔ ဝက္ဘ္ေပၚမွာ လူမသိသူမသိ သတင္းAခ်က္Aလက္တင္ျခင္း လူမသိသူမသိ ထုတ္ေဝလႊတ္တင္ျခင္း

212.115.146.248 [email protected]

...ဒီကေန႔ က်ေနာ္

ထိတ္လန္႔တုန္လႈပ္စ ရာျမင္ကြင္း ေတြ႔ခဲ့ရတယ္...

user name: john.smith

12:25 Wednesday, June 7th - “Other Guides” (သိ)ု႔ www.rsf.org/rubrique.php3?id_rubrique=542 မွ RSF Handbook for Bloggers & Cyberdissidents ကိုၾကည့္ပါ - “Other Guides” (သိ)ု႔ http://advocacy.globalvoicesonline.org/tools/guide/ မွ Anonymous Blogging with Wordpress and Tor

30

ဝက္ဘ္ဆိုက္ လံုျခံဳေရး Aၾကံေပးစကား























ဝက္ဘ္ဆိုက္နဲ႔ ဆက္သြယ္ရာမွာသံုးတဲ့ ကြန္ပ်ဴတာAားလံုးကို လံုျခံဳေAာင္လပ ု ္ပါ (မေကာင္းတဲ့ software ေတြနဲ႔ ေဖာက္ထြင္းဝင္သူေတြ တားဆီးကာကြယ္ေရး = firewall) ကိုယ့္ကြန္ယက္ကို လံုျခံဳစိတ္ခ်ရေAာင္လုပ္ပါ (firewall ၊ ႐ုပ္ဝတၳဳပိုင္း ထိစပ္မႈ၊ ႀကိဳးမဲ့ထိစပ္မႈ၊ စသည္မ်ား) ကိုယ္ယံုၾကည္စိတ္ခ်တဲ့ စီမံခန္႔ခြဲသူေတြရွိတဲ့ လံုျခံဳတဲ့ server ေကာင္းေကာင္းကို ေရြးပါ၊ https လုပ္ေပးတဲ့ server ျဖစ္ရမယ္ (ကုန္က်စရိတ္ ဘယ္လိုလဲ) -www.electricembers.net (USA), www.xs4all.nl (Netherlands), www.dedibox.fr (France), www.ikshosting.com (USA), www.koumbit.org (Canada) ကိုယ့္လံုျခံဳေရးစိုးရိမ္ခ်က္ေတြကို Server ပိုင္ကုမၸဏီနဲ႔ ေဆြးေႏြးပါ။ ကိုယ့္ကို ဘာ Aကာ ကြယ္နဲ႔ ပုဂၢလိက တသီးတသန္႔AေနAထားကို ေပးထားသလဲဆိုတာ ကိုယ္ ေသေသခ်ာခ်ာ နားလည္ေAာင္လုပ္ပါ ကိုယ့္ဝက္ဘ္ဆိုက္ကို လံုျခံဳစိတ္ခ်ရတဲ့နည္းလမ္းနဲ႔ Aျမဲခ်ိတ္ဆက္ပါ (https, Aာမခံလက္မွတ္ certificate ျပႆနာ မရွိမႈ) ခိုင္ခန္႔Aားေကာင္းၿပီး သက္တမ္းမရွည္တဲ့ password ေတြသံုးပါ ဝက္ဘ္ဆိုက္ကို ႐ိုး႐ိုးစင္းစင္းလုပ္ပါ၊ မလိုAပ္တဲ့ ပ႐ိုဂရမ္ေရးဆြဲခ်က္ေတြ၊ ကိုယ္နားမလည္တ့ဲ ပ႐ိုဂရမ္ေတြ (သိ)ု႔ စံမမွီတာ၊ open source မဟုတ္တာေတြ မသံုးပါနဲ႔ ဝက္ဘ္ဆိုက္ ေႏွာင့္ယွက္ဖ်က္ဆီး hack ခံရရင္ Aရံသင့္သံုးႏိုင္မယ့္ Backup website လုပ္ထားပါ၊ ကယ္ဆယ္ေရးစီမံခ်က္ ႀကိဳျပင္ထားပါ။ ဝက္ဘ္ဆိုက္တင္ေပးတဲ့ Server ပိုင္ကုမၸဏီနဲ႔ ဒီစီမံခ်က္ကို ေဆြးေႏြးထားပါ

31

Aင္တာနက္ဆိုင္Aတြက္ Aၾကံေပးခ်က္မ်ား ေAာက္မွာေဖာ္ျပထားတဲ့ Aၾကံျပဳခ်က္ေတြဟာ AေျခAေနေပၚမူတည္ပါတယ္။ ကိုယ့္Aေျခ Aေနနဲ႔ ကိုက္ညီမွသံုးပါ။




















ဘယ္Aင္တာနက္ဆိုင္ကို သံုးမလဲဆိုတာ စU္းစားပါ။ သံုးမယ့္ပံုစံကိုစU္းစားပါ။ သံုးတဲ့ပံုစံက ကိုယ့္Aတြက္ Aႏၲရာယ္ရွိႏိုင္မလား။ ပတ္ဝန္းက်င္AေနAထားကို တြက္ခ်က္ၿပီး Aေကာင္း ဆံုးဗ်ဴဟာခ်ပါ။ ကိုယ့္Aိမ္/ရံုးနဲ႔ တAားမနီးတဲ့ဆိုင္ကိုသံုးဖို႔ စU္းစားပါ။ ပံုေသပံုစံန႔ဲ မသံုးနဲ႔။ ဆိုင္ထဲမွာ ဘယ္ကြန္ပ်ဴတာကိုသံုးမယ္ဆိုတာ ေသေသခ်ာခ်ာေရြးပါ။ ဘယ္ေနရာကကြန္ပ်ဴ တာလဲ၊ တံခါးေပါက္၊ ျပဴတင္းေပါက္နဲ႔ ကြန္ပ်ဴတာေနရာAေနAထားစU္းစားပါ။ ကိုယ္လုပ္ ေနတာကို သူမ်ားမျမင္ခင္ ကိုယ္ကသူမ်ားကို Aရင္ျမင္ရမလား။ ကိုယ့္ေနာက္ကေန တေယာက္ေယာက္ကရပ္ၿပီး ကြန္ပ်ဴတာျမင္ကြင္း (သိ)ု႔ ကီးဘုဒ္ကို လွမ္းၾကည့္ႏင ို ္မလား။ ကိုယ့္မွတ္ပံုတင္ မျပရ၊ ကိုယ့္ဘုိင္Aို မေပးရတဲ့ Aင္တာနက္ဆိုင္ကိုေရြးပါ။ ကိုယ့္ လက္ပ္ေတာ့ပ္ကြန္ပ်ဴတာ သံုးခြင့္ရွိတဲ့ Aင္တာနက္ဆိုင္ကိုေရြးပါ။ ဒါေပမဲ့ ဆက္သယ ြ ္မႈ ကိုေတာ့ ပံုAပ္ မယံုပါနဲ႔။ ဆိုင္မန္ေနဂ်ာက ကိုယ့္ ကြန္ပ်ဴတာျမင္ကင ြ ္းကို လုိက္စပ္စု ခိုးၾကည့္ႏိုင္မွာကို Aျမဲထည့္စU္း စားပါ။ Linux OS သို႔မဟုတ္ Firefox, Open Office တို႔လို Aခမဲ့ open source software ေတြသံုးတဲ့ Aင္တာနက္ဆိုင္ကို ေရြးပါ။ တရားဝင္ Windows OS သံုးတဲ့ဆိုင္၊ ကြန္ပ်ဴတာထဲက ပရိုဂရမ္ေတြAားလံုးကို update လုပ္တဲ့ဆိုင္ကိုသံုးပါ (ဘယ္လိုစစ္ေဆးၾကည့္မလဲ)။ 32

Aင္တာနက္ဆိုင္Aတြက္ Aၾကံေပးခ်က္မ်ား





update လုပ္ထားတဲ့ anti-virus, anti-spyware, firewall ေတြကို ကြန္ပ်ဴတာAားလံုးမွာ သံုးၿပီး သံုးစြသ ဲ ူေတြက Eည့္သည္ account နဲ႔ဘဲ ဝင္ခြင့္ရွိတ့ဲ Aင္တာနက္ဆိုင္ကိုေရြးပါ (ဘယ္လိုစစ္ေဆးၾကည့္ႏိုင္မလဲ)။ ကိုယ္လုပ္ၿပီးသြားရင္ ကိုယ့္Aလုပ္ရ႕ဲ ေျခရာလက္ရာေတြကို ေဖ်ာက္ဖ်က္ရွင္းလင္းခဲ့ပါ (www.ccleaner.com/download/builds/downloading-portable or clean manually)




USB Aေခ်ာင္း ထိုးလို႔ရၿပီး ကိုယ့္ပရိုဂရမ္ကိုသံုးလို႔ရတဲ့ Aင္တာနက္ဆိုင္ကိုေရြးပါ။




Aင္တာနက္တက္ဖို႔ ခရီးေဆာင္ Tor browser သံုးပါ။







လံုျခံဳေရးပရိုဂရမ္ေတြ ထည့္ထားတဲ့ ျပင္လို႔ဖ်က္လို႔မရေAာင္ကာကြယ္ထားတဲ့ USB Aေခ်ာင္းနဲ႔ download ထည့္ဖို႔ ေနာက္ USB Aေခ်ာင္းဆိုၿပီး ႏွစ္ေခ်ာင္းသံုးပါ။ ကိုယ္Aိမ္ျပန္ ေရာက္ရင္ ဒုတိယAေခ်ာင္းကို ေသခ်ာစစ္ေဆး scan လုပ္ပါ။ ကိုယ့္မွာ မတူတဲ့လူAုပ္စုေတြနဲ႔ ဆက္သြယ္ဖို႔ Aီးေမးလ္ account ေတြခထ ဲြ ားရင္ တဆိုင္ တည္းမွာ account ေတြAားလံုးကို မဖြင့္ မသံုးပါနဲ႔။ account တခုစီAတြက္ ဆိုင္တဆိုင္စီ သံုးပါ။ Riseup (သိ)ု႔ VaultletSoft account ေတြထဲဝင္ရင္ ကီးဘုဒ္Aတုေတြသံုးပါ။

-- မွတ္ခ်က္။ Aကယ္၍ Aေရးႀကီးဖိုင္ေတြရွိတဲ့ TrueCrypt (သို႔) တျခားဝွက္စာသြင္းခြင္ေတြကို Aျပင္ကယူလာၿပီး Aင္တာနက္ဆိုင္ကကြန္ပ်ဴတာမွာဖြင့္ရင္ Aဲဒီဖိုင္ေတြဟာ ကိုယ္မသိလိုက္ ဘဲ ကြန္ပ်ဴတာထဲ ကူးၿပီးျဖစ္သြားႏိုင္တယ္။ ဒါေပမဲ့ Aင္တာနက္က download လုပ္ထားတဲ့ Aေရးႀကီးဖုိင္ေတြ ပစၥည္းေတြကိုေတာ့ TrueCrypt ခြင္ထဲထည့္ၿပီး Aိမ္ကို စိတ္ခ်လက္ခ် သယ္သြားလို႔ရတယ္။ 33

စိတ္ဝင္စားဖြယ္ဆက္စပ္ေနရာမ်ား links CD: 'How-to' Booklet, Tool Guides, Other Guides: “Digital Security & Privacy for HRDs” and “Protection Manual for HRDs” http://security.NGOinaBox.org/ http://security.NGOinaBox.org/draft www.frontlinedefenders.org/digital-security www.privacyinternational.org - watchdog on surveillance and privacy invasions by governments and corporations www.rsf.org - Reporters Without Borders www.epic.org - Electronic Privacy Information Center www.thefreecountry.com/security www.riseup.net - provider of email and web www.opennetinitiative.org - research on surveillance and filtering

Aခုဆလိုက္႐ႈိးကို ဒီမွာယူပါ -www.frontlinedefenders.org/soc/200810.pdf 34