Shwe Min Wun: Free WiFi ေတြမွာသံုးတဲ.မိတ္ေဆြမ်ားအေကာင္.လံုျခံဳေရးသတိျပဳစရာ

ဒီေန ့ေတာ့WiFiနဲ ့ပတ္သက္တာကိုုပဲ ထပ္မံေဖာ္ၿပေပးသြားအံုုးမယ္ဗ်ာ.. ကဲ မိတ္ေဆြတိုု ့ Wi-Fi Freeသံုုးရတာ ႀကိဳက္ႀကတယ္မဟုုတ္လား Freeမရရင္ေတာင္မွ အနည္းဆံုုးဟက္ဖိုု ့ေတာ့ ႀကိဳးစားႀကတယ္မဟုုတ္လား? ကဲ Wi-fi Hack တာကေတာ့ထားလိုုက္ပါ….. Wi-Fi Freeရတဲ့ေနရာေတြဥပမာ Café Shop,Air port and Shoping Mall, Ceremonyေတြမွာေပါ့………

အေမရိကားရဲ ့ ခ်မ္းေအးလွတဲ့ေဆာင္းမနက္ခင္းတခုုမွာေပါ့… ဘေလာ့ဒ္ဂါတေယာက္ဟာ အမ်ားနည္းတူ ေကာ္ဖီပူပူေလးနဲ ့ႏွပ္ရင္း ဘေလာ့ဒ္တခုုေရးဖိုု ့ New Yorkၿမိဳ ့ရဲ ့Star Buck Café Shopကိုု ထြက္လာခဲ့တယ္… အဆင္သင့္လိုုက္ခ်က္ကWI-FI Freeေပးထားတယ္ ဒါနဲ ့သူစိတ္ေၿပာင္းသြားတယ္.. Eric Butler ရဲ ့ tool တခုုကိုုသူစမ္းသပ္ႀကည့္ဖိုု ့ဆံုုးၿဖတ္လိုုက္တယ္.. သိပ္မႀကာပါဘူး သူ ့ရဲ ့Facebook Wallမွာ သူ နာရီ၀က္အတြင္း Facebook ေကာင့္ေပါင္း ၂၀နဲ ့၄၀ႀကားကိုု ရရွိႏိုုင္ခဲ့ေႀကာင္းသက္ေသနဲ ့တကြUpdateလုုပ္ၿပလိုုက္တယ္……..

ကဲမိတ္ေဆြမ်ားFreeရတဲ့Wi-Fi Area ကိုုေရာက္ၿပီးဆိုုတာနဲ ့ ၈၅%ကေတာ့ Facebook and Email တစ္ခုုခုုကိုုေတာ့သံုုးမွာေသခ်ာတယ္ ဒါဆိုုရင္မိတ္ေဆြအတြက္လံုုၿခံဳေရးကေတာ့ေတြးပူစရာပဲေနာ္Firesheepလိုု ့ေခၚတဲ့အဲဒီtoolေလးကိုု လံုုၿခံဳမႈမရွိတဲ့Free Wi-Fi Zoneေတြမွာ သံုုးေနတဲ့သူရွိေနမယ္ဆိုုခဲ့ရင္?

Free Wi-Fi Zoneေတြမွာ ခင္ဗ်ားတိုု ့ယံုုမလားမသိဘူးတခ်ိဳ ့ဆိုုဒ္ေတြက username and login၀င္တဲ့အခ်ိန္ပဲEncryptionေပးၿပီးလံဳၿခံဳမႈကိုုေထာက္ပ့ံေပးတာ ခင္ဗ်ားတာတကယ္ဆိုုဒ္ထဲေရာက္ပီဆိုုတာနဲ ့ ဒီEnryption serviceကိုု မေပးေတာ့ဘူး အလြန္ကိုုနည္းတယ္ ဆိုုဒ္ကိုုစဆက္သြယ္တဲ့အခ်ိန္ကေန အဆံုုးသတ္ထိ ေထာက္ပ့ံေပးတဲ့ဆိုုဒ္နည္းပါးလြန္းပါတယ္ Free Wi-Fi Zoneေတြမွာ No Option ,No Encryptေနာ္ ခင္ဗ်ားကြန္ပ်ဴတာနဲ ့Hot Spotႀကားက Data Flowသြားရာလမ္းေႀကာင္းတခုုလံုုးမွာFree ဆိုုေတာ့ဘာEncryption methodမွာ မေထာက္ပံ့ထားေတာ့ အကုုန္လံုုးCaptureလုုပ္လိုု ့ရေနတယ္ session listေတြ အားလံုုးေပါ့ တကယ္လိုု ့မ်ားEncryptionသာရွိမယ္ဆိုုရင္ သူCaptureလုုပ္လိုု ့ရေတာင္မွ Encryptလုုပ္ထားတဲ့စာေတြကိုုေဖာ္ဖိုု ့ကမလြယ္ကူပါဘူး..အိုုေက

ဒါဆိုုFiresheepလိုု ့ေခၚတဲ့ browserမွာAdd-on အေနနဲ ့ထည့္သြင္းအသံုုးၿပဳၿပီးHackတဲ့နည္းနဲ ့ပတ္သက္ၿပီးသေဘာရားေလးရွင္းၿပေပးမယ္ၿပီးရင္ ထံုုးစံအတိုုင္းကာကြယ္နည္းေပါ့ဗ်ာ..
ဘယ္ေလာက္ေတာင္တင္စားထားလဲဆိုုေတာ့ ကြ်န္ေတာ္ဖတ္ရတဲ့ေဆာင္းပါးတစ္ခုုမွာ…
ဒီလိုုေရးထားတယ္ Firesheep addon allows the clueless to hack Facebook, Twitter over Wi-Fi ႀကည့္စမ္းCluelessဆိုုတဲ့ နလပိန္းတံုုးေတြကိုုHackမိုု ့တဲ့ ကဲနလပိန္းတံုုးၿဖစ္ေတာ့မခံနဲ ့ဗ်ာ……….ဒီtoolေလးကိုုEric Butlerကထြင္ခဲ့တာ အဓိကသူထြင္ရတဲ့ရည္ရြယ္ခ်က္က သူ ့ရဲ ့ပညာကိုုၿပသတဲ့သေဘာပါသလိုု ဆိုုဒ္ေတြေထာင္တဲ့သူေတြ ကိုုလဲ မိမိတိုု ့ရဲ ့ Userေတြကိုုလံုုၿခံဳမႈေကာင္းေကာင္းေပးေစခ်င္တာရယ္ မိမိတိုု ့ရဲ ့ယိုုယြင္းမႈအားနည္းခ်က္ေတြနားလည္သိရွိၿပီးၿပင္ဆင္ေစဖိုု ့ရည္၇ြယ္ခ်က္နဲ ့ဒီToolကိုုသူဖန္တီးလိုုက္ပါတယ္ ဒီနည္းကိုု ေဒါင္းလုုပ္လုုပ္သူေတြ ၂၂၀,၀၀၀ အေရအတြက္နီးပါးရွိခဲ့ၿပီးၿပီးတဲ့ဗ်ာ… အမ်ိဳးမ်ိဳးေခၚေ၀ၚသံုုးစြဲႀကတယ္HTTP Session jacking,sidejacking ,hijacking ဆိုုၿပီးေတာ့ ေခၚေ၀ၚႀကတယ္ ဒီServiceေတြကိုု Facebook, Twitter, Amazon, Google, FourSquare, Dropbox, Hacker News, Windows Live, Cisco, Evernote, Wordpress, Flickr, bit.lyအဓိ က ထားၿပီးတိုုက္ခိုုက္ႀကတယ္ Toorcon 12လိုု ့ေခၚတဲ့Security Conferenceမွာ Ian Gallagher (Security Engineer)တစ္ေယာက္က သုုေတသနပညာရွင္Eric Butlerရဲ ့Firefox browserမွာ သံုုးတဲ့ open source tool တစ္ခုုၿဖစ္တဲ့Firesheepကိုုသံုုးၿပီး မည္သူမဆိုု အလြယ္တကူWi-Fi Free Zoneေတြမွာ hackလိုု ့ရေနတယ္ web သမားေတြကိုု စတင္ၿပီးuser pravicyေတြကိုုပိုုေကာင္းေအာင္ serviceေပးဖိုု ့Ian နဲ ့Ericတိုု ့က အဲဒီConferenceမွာ ကြ်န္ေတာ္အခုုတင္ထားတဲ့ပံုုထဲကလိုုမ်ိဳးီိေခါင္းစဥ္နဲ ့ေၿပာႀကားသြားခဲ့တယ္
ဒီေဆာ့၀ဲလ္ကိုုသြင္းၿပီးတာနဲ ့ FirefoxမွာBarတစ္ခုုေပၚလာမယ္ Unsecure w-fi zoneက မည္သူမဆိုုHTTPဆိုုဒ္ေတြHttpsမဟုုတ္တဲ့ဆိုုဒ္ေတြသြားေရာက္လည္ပတ္တိုုင္း Firesheepသံုုးထားတဲ့လူဆီမွာအကုုန္ေပၚေနမွာအဲကေနတဆင့္ဘာေတြဆက္ၿဖစ္မလဲေတြးႀကည္းေပေတာ့………
ကဲ အဲေဆာ့၀ဲလ္လိုုခ်င္ရင္ေတာ့ေဒါင္းေပါ့ google မွာရွာလိုုက္ Firefox လဲဗားရွင္းကေတာ့ Firefox: 3.6.12 or newer. 32-bit only. Firefox 4.x beta not supported.
ကာကြယ္နည္းေပးမယ္
https://www.eff.org/https-everywhere
အဲဒီမွာ https everywhere ကိုုေဒါင္းလိုုက္ၿပီးသြင္းလိုုက္ သူကေတာ့ဘယ္ဆိုုဒ္သြားသြားHttpsနဲ ့ပဲအလုုပ္လုုပ္မွာ
ေနာက္တစ္နည္းကေတာ့ဘာAdd-on softwareမွမလိုုပဲကာကြယ္နည္း
free wi-fi zoneေတြလံုုး၀မသံုုးပါနဲ ့ သံုုးခ်င္သပဆိုု ကြန္ပ်ဴတာControl Panelထဲကေန Windows Firewall ကိုုသြားၿပီးေတာ့ပိတ္ထားရင္ On လိုုက္
ေနာက္တစ္နည္းကေတာ့Company၀န္ထမ္း တေယာက္ဆိုုရင္ေတာ့ မိမိcompanyကVPNလိုုင္းကိုုAccessလုုပ္ခြင့္ရထားခဲ.မယ္ဆိုုရင္ေတာ့Wi-Fi free zoneေရာက္ရင္ အရင္ဆံုုးအင္တာနက္ကိုုခ်ိတ္ၿပီးတာနဲ ့ အသံုုးမၿပဳခင္မိမိရံုုးရဲ့ VPN ကိုုခ်ိတ္ပါ ၿပီးမွက်န္တဲ့အလုုပ္ဆက္လုုပ္ပါ VPNကေတာ့SSLကိုုအသံုုးၿပဳထားေတာ့စိတ္ခ်ရတယ္VPNမရွိရင္လဲ ေဒၚလာ ၅က်ပ္ ၁၀နဲ ့အေကာင့္၀ယ္သံုုးလိုု ့ရတယ္ အဲကေနသံုုးလဲရတယ္..
Public Areaမွာ Wi-fiသံုုးမယ္ဆိုုရင္Security keyခံထားတဲ့ေနရာကပဲသံုုးေစခ်င္တယ္အဲတာေတာင္မွ တခ်ိဳ ့ညစ္ပတ္တဲ့ Administratorေတြေႀကာင့္ အသံုုးၿပဳသူေတြကိုုေနာက္ကြယ္ကေနမိမိနက္၀က္ထဲမွာလုုပ္ႀကံတာရွိတယ္..
ကဘယ္လိုုပဲၿဖစ္ၿဖစ္ေပါ့ မိတ္ေဆြတိုု ့လံုုၿခံဳမႈကေတာ့မိတ္ေဆြေပၚမွာပဲမူတည္တယ္ ဒီေတာ့ကား
Facebookရဲ ့ Home>Account Setting>Security>ညာဘက္မွာႀကည့္လိုုက္Secure Browsing ကိုုေတြ ့မယ္Editကိုုႏွိပ္အမွန္ၿခစ္ေလးေပးလိုုက္Save changesလုုပ္ကဲမိတ္ေဆြFacebookလဲလံုုၿခံဳသြားၿပီးႀကားၿဖတ္ခုုတ္ၿပီးလုုပ္မယ္ႀကံနဲ ့Secure Browsingလုုပ္လိုုက္ကတည္းကSSL serviceရရွိမယ္ Encryptလဲလုုပ္ၿပီးသားၿဖစ္မယ္…ကဲဒီေလာက္ဆိုု အဆင္ေၿပၿပီးထင္ပါတယ္…..ဒါနဲ ့စကားမစပ္ ယခင္ကေခတ္စားခဲ့တဲ့
Three Friend method အတြက္ အခုု Facebookကtrusted friend ဆိုုတဲService တခုုေပးလာတယ္ account setting>security> မွာရွာၿပီးtrusted friend ေနရာမွာ ၃ေယာက္ေပးလိုုက္ ယံုုႀကည္ရသူ ဒါဆိုု Three Friend methodနဲ ့Hack ခ်င္သူေတြ တိုုင္ပတ္ၿပီးလိုု ့သာမွတ္..အိုုေက အားလံုုးအဆင္ေၿပပါေစ

Htet Linn (Cloudy Sky)
Myanmar IT Group http://www.facebook.com/myanmarITgroup

Shwe Min Wun

22/05/2013

Free WiFi ေတြမွာသံုးတဲ.မိတ္ေဆြမ်ားအေကာင္.လံုျခံဳေရးသတိျပဳစရာ

No comments :