end-to-end ဝှက်စာစနစ်ပြုလုပ်ခြင်းကို သုံးတာချင်း တူတာတောင် Signal ကို Whats Apps ထက် ဘာကြောင့် ကျွန်ုပ်တို့ကပိုညွှန်းကြတာလဲ
တင်ထားခဲ့သည်2016.05.23
သင်သည် Whats App ၏နောက်ဆုံးဗားရှင်းကို အသုံးပြုနေသည်ဆိုလျှင် အောက်ပါသတိပေးချက်များကို သတိပြုမိပါလိမ့်မည်:
Whats App Crypto မက်ဆေ့ချ်
ဒီအကြောင်းအရာတွေကို သတင်းတွေမှာလဲ သင်မြင်မိပါလိမ့်မယ်။news.
Whats App's ၏ Open Whisper Systems နှင့် ပူးပေါင်းဆောင်ရွက်ခြင်းသည် မကြာသေးမီအချိန်က ကမ္ဘာပေါ်ရှိ လူသန်းပေါင်းများစွာဆီသို့ end-to-end ဝှက်စာစနစ်ပြုလုပ်ခြင်း ကို ယူဆောင်လာခဲ့သည်။ (Open Whisper System သည် မိုဘိုင်းမက်ဆေ့ချ်ပို့ဆောင်ခြင်းနှင့် VoIP app တစ်ခုဖြစ်တဲ့ Signal ကို ဖန်တီးသည်။) Whats App သည် Signal အတွက် ဖန်တီးထားသော် ဝှက်စာစနစ်ပြုလုပ်ခြင်း protocol ကို ပေါင်းစည်းလို်က်တဲ့အချိန် ကျွန်တော်တို့ အများစုက end-to-end ဝှက်စာစနစ်ပြုလုပ်ခြင်းကို အသုံးပြုနေမှန်း သတိမထားမိဘဲ အသုံးပြုနေကြမိသည်။
ကမ္ဘာတစ်ဝှမ်းက အသုံးပြုသူတွေရဲ့ ကိုယ်ရေးကိုယ်တာ လျှို့ဝှက်ချက်တွေကို အကာကွယ်ပေးနိုင်တဲ့ စိတ်လှုပ်ရှားစရာကောင်းပြီ အရေးပါတဲ့ ဖွံဖြိုးတိုးတက်မှုတစ်ခု ဖြစ်လာတာ အသေချာပါပဲ။end-to-end ဝှက်စာစနစ်ပြုလုပ်ခြင်း သုံးတာချင်း တူနေတာတောင် Signal ကို Whats Apps ထက် ဘာကြောင့် ပိုညွှန်းချင်တဲ့ အကြောင်းကို ဒီနေရာမှာ ကျွန်ုပ်တို့ရှင်းပြပေးချင်ပါတယ်။
Source ကုဒ်
အသုံးပြုသူများ၏ ကိုယ်ရေးအချက်အလက် လုံခြုံမှုများကို ထိရောက်တဲ့ ကာကွယ်မှုများကို လုပ်ဆောင်ခြင်း သာမက ကျွမ်းကျင်ပညာရှင်များ စစ်ဆေးအတည်ပြုထားသည့် ကိုယ်ပိုင် ဝှက်စာစနစ်ပြုလုပ်ခြင်း protocol ကိုသာရွေးချယ်ပြီး မခိုင်မာသည့် တစ်ခြားပြင်ပမှ ဝှက်စာစနစ်ပြုလုပ်ခြင်းကို မရွေးချယ်ခြင်းအတွက် Whats App ကို ကျွန်ုပ်တို့ အသိမှတ်ပြုပါသည်။
Crypto သည် လုံခြုံရေး၏ တစ်ခုတည်းသော ကဏ္ဍမဟုတ်ပါ။ လုံခြုံရေး app တွေက ဝှက်စာစနစ်ပြုလုပ်ခြင်း protocol တွေ ဘယ်လိုဖွဲ့စည်းထား တယ်ဆိုတဲ့ အချက်ပေါ်မှာလည်းမူတည်တယ်။ ဆော့ဝဲတစ်ခုက open source ဖြစ်နေခဲ့ရင် သူ့ကို ဘယ်လိုအကောင်ထည်ဖော်ခဲ့ပုံနဲ့ သူ့အထဲမှာအန္တရာယ်ရှိတဲ့ကုဒ်တွေ ပါလားဆိုတာ စစ်ဆေးသုံးသပ်နိုင်ပါတယ်။source ပိတ်ထားတဲ့ ဆော့ဝဲတွေမှာတော့ developers တွေရဲ့ ပြောကြားချက်တွေကို ယုံကြည်ပေးဖို့တော့လိုအပ်တာပေါ့။
Whats App သည် အသုံးပြုသူများ၏ ဆက်သွယ်မှုများကို ဝှက်စာစနစ်ဖြစ်ရန် ပွင့်လင်းမြင်သာသည့် Signal protocol အပေါ်မှီခိုနေပေမယ့် ၎င်း app ကိုယ်တိုင်က closed source ဖြစ်နေတယ်။ကျွန်ုပ်တို့သည် Open Whisper System က Whats App တွင် Signal protocol ကို မှန်ကန်စွာ ထည့်သွင်းဖို့ကို ယုံကြည်ပေမယ့် app ရဲ့ closed source ပုံစံအရ ကျွန်ုပ်၏လုံခြုံရေးကို သက်ရောက်မှုရှိနိုင်သည့် တစ်ခြားသော် app များရဲ့ လက္ခဏာများကို ဖော်ထုတ်ဖို့ကိုပါ ပိတ်ပင်ထားသည်။
Signal သည် open source ဖြစ်သည်။ ရလဒ်အနေဖြင့်၊ ကျွန်ုပ်တို့၏ ဆက်သွယ်မှုများကို မှန်ကန်စွာ ဝှက်စာစနစ်ဖြင့်ထားရှိပြီ app ၏ အလုံးစုံလုံခြုံရေးကို ပြန်လည်သုံးသပ်နိုင်ပါသည်။
လုံခြုံသော ဒေတာ သိမ်းဆည်းခြင်း
Signal Protocol က Whats App နှင့် ချိတ်ဆက်ပူပေါင်းထားတဲ့ ဆက်သွယ်ရေး protocol ဖြစ်တယ်၊ ဆိုလိုတာကတော့ အကူးအပြောင်းမှာသာ ဒေတာတွေကို ဝှက်စာစနစ်ပြုလုပ်ပေးတယ် လို့ဆိုလိုတာပါ။ ဥပမာ ကျွန်ုပ်တို့ မိုဘိုင်းဖုန်းထဲမှာ ရှိတဲ့ မက်ဆေ့ချ်ပို့ဆောင်ခြင်း မှတ်တမ်းဒေတာတွေကို ဝှက်စာစနစ်ပြုလုပ်ခြင်း မလုပ်ဆောင်ပါ။
Signal သည် အသုံးပြုသူတွေကို passpharse ဖြင့် ဖုန်းထဲသိမ်းဆည်းထားသည့် မက်ဆေ့ချ်များကို ဝှက်စာစနစ်လုပ်ဆောင်ပေးသည်။ မက်ဆေ့ချ်တွေကို အသုံးပြုသူများရဲ့ စက်ပစ္စည်းသို့ ဝင်ရောက်နိုင်သူတွေထံမှ အကာအကွယ်ပေးသည်။ Whats App မှာကျတော့ သူတို့စက်ပစ္စည်းမှာ သိမ်းဆည်းထားတဲ့ မက်ဆေ့ချ်တွေကို လုံခြုံစေဖို့ ခွင့်မပြုထားပါ။
အတည်ပြုစစ်ဆေးခြင်း
ဒစ်ဂျစ်တယ်လုံခြုံရေးမှာ မရှိမဖြစ်လိုအပ်တဲ့အချက်က ကျွန်ုပ်တို့ ဆက်သွယ်နေသူတွေနဲ့ ဒေတာတွေ အပြန်အလှန်ပို့ခြင်း၊လက်ခံခြင်းကို စစ်ဆေးအတည်ပြုပေးခြင်းဖြစ်သည်။ဒီစစ်ဆေးအတည်ပြုပေးတဲ့ လုံခြုံရေးစနစ်မရှိဘူးဆိုရင် ပထမဆုံးသုံးတဲ့ အကြိမ်မှာတင် တစ်စုံတစ်ယောက်က ကွန်ရက်ပေါ်ကနေ ကြားဝင်ပြီး မက်ဆေ့ချ်တွေကို ဝှက်စာစနစ်ဖြေလိုက်ခြင်း၊မှတ်တမ်းတင်လိုက်ခြင်း၊ပြန်လည်ဝှက်စာစနစ် လုပ်ခြင်းတို့ကို အပြန်ပြန်အလှန်လှန် လုပ်ဆောင်နိုင်သည်။ဒီလိုလုပ်ဆောင်တာကို man-in-the-middle တိုက်ခိုက်ခြင်းလို့ခေါ်သည်။
ဒီလိုအခြေအနေမှာ ကျွန်ုပ်တို့ရဲ့ သတင်းပေးသူ အသံကို မှတ်မိနေရုံဖြင့် ကျွန်ုပ်တို့ရဲ့ ဆက်သွယ်မှုက မှန်ကန်တဲ့ ဝှက်စာစနစ်ပြုလုပ်နေကြောင်း အတည်မပြုနိုင်ပါ။ ထို့အတွက် ဝှက်စာစနစ် အထောက်အထားကို အတည်ပြုပေးနိုင်မယ့် နည်းပညာတွေလိုအပ်ပါသည်။
Whats App နှင့် Signal နှစ်ခုစလုံးကတော့ မက်ဆေ့ချ်ပို့ခြင်းနှင့် အသံဖြင့်ခေါ်ဆိုခြင်းတွေမှာ အချက်အလက်စစ်ဆေး အတည်ပြုပေးပါသည်။ စာပို့ခြင်းတွေမှာ App နှစ်ခုလုံးကတော့ အသုံးပြုသူတွေရဲ့ အထောက်အထားဖြစ်တဲ့ လက်ဗွေစစ်ဆေးပြီး ဆက်သွယ်ခြင်းကို အတည်ပြုတဲ့စနစ်ကို သုံးကြသည်။ အသံဖြင့်ခေါ်ဆိုခြင်းတွေမှာတော့ App နှစ်ခုရဲ့ အလုပ်လုပ်ပုံက ကွဲပြားသွားကြတယ်။ Signal ရဲ့ အသံဖြင့်ခေါ်ဆိုခြင်း protocol မှာကျတော့ အသုံးပြုသူတွေရဲ့ ခေါ်ဆိုမှုတိုင်းက စာလုံးနှစ်ခုလောက်ကို ဖတ်ရုံဖြင့် ကိုက်ညီကြောင်း အလွယ်တကူအတည်ပြုနိုင်သည်။ What Apps ရဲ့ အသံခေါ်ဆိုခြင်းမှာ အသုံးပြုသူတွေ ယခင်က စာတိုပို့ဆောင်ခြင်းနှင့် လက်ဗွေကိုက်ညီတာတွေအပေါ်မှာ စစ်ဆေးအတည်ပြုသည်။
စီးပွားရေးပုံစံ
WhatsApp ကို Facebook ကပိုင်ဆိုင်ပြီး Signal ကိုတော့ Open Whisper Systems ကပိုင်ဆိုင်သည်။ သူတို့နှစ်ခုမှာ ကွဲပြားတဲ့ စီးပွားရေးပုံစံတစ်ခုဆီ ရှိကြသည်။
အားလုံးသိနှင့်ပြီးဖြစ်တဲ့ Facebook ရဲ့ အဓိက စီးပွားရေးပုံစံကတော့ အသုံးပြုသူတွေက ကုမ္ပဏီထံ လက်လွှဲပေးလိုက်တဲ့ ဒေတာများစွာဖြင့် ဝန်ဆောင်မှုပေးနေတဲ့ ကြော်ငြာလုပ်ငန်းတွေပဲဖြစ်တယ်။Open Whisper System သည် အသုံးပြုသူတိုင်းရဲ့ ဆက်သွယ်ရေးလုံခြုံမှုနှင့် သုံးစွဲရလွယ်ကူအောင် လုပ်ဆောင်နေတဲ့ အခမဲ့ဆော့ဝဲ ရေးဆွဲသူတို့ရဲ့ အကျိုးအမြတ်မယူတဲ့ အဖွဲ့အစည်းတစ်ခုဖြစ်တယ်။.
Signal protocol သည် ကျွန်ုပ်တို့ရဲ့ ဆက်သွယ်မှုတွေကို ဝှက်စာစနစ်ဖြင့် ကာကွယ်ထားပေးမယ့် ကျွန်ုပ်တို့ ဘယ်သူကို့ ဘယ်အချိန်၊ ဘယ်နေရာကနေ ဆက်သွယ်သည်ဆိုတဲ့ metadata သတင်းအချက်အလက်တွေကိုတော့ ဝှက်စာစနစ်ပြုလုပ်မထားပါဘူး။ ကုမ္ပဏီကိုယ်တိုင်က အသုံးပြုသူတွေရဲ့ အချက်အလက်တွေကို ဝင်ရောက်ကြည့်ရှုမှုကို တားဆီးပေးမယ့် Whats App ကို end-to-end ဝှက်စာစနစ်ကို အကောင်ထည်ဖော်ဖို့ Facebook က ဆန္ဒရှိနေပေမယ့် အဲ့အရာတွေက metadata ထဲမှာ တစ်ချိန်လုံးရှိနေခဲ့တယ်။
လုပ်ဆောင်ရန်နှင့် ထိန်းသိမ်းရန် ပိုကုန်ကျပြီး ပိုခက်ခဲ့တဲ့ content ဒေတာလို မဟုတ်ဘဲ metadata က ကွန်ပျူတာဖြင့် အလိုအလျှောက်ခွဲခြားစိတ်ဖြာရန်အတွက် ပိုအဆင်ပြေသည်။ ၎င်းသည် ပမာဏအများကြီးကို သိမ်းဆည်းထားနိုင်ပြီး ငြင်းပယ်ရန်ခက်ခဲသည့်(ဘယ်အချိန်၊ ဘယ်နေရာကနေ သင်ဘယ်သူ့ကို ဆက်သွယ်ခဲ့တယ်) ဆိုတဲ့ အချက်တွေကို ဖော်ထုတ်နိုင်သည်။ Metadata ကိုလေ့လာသုံးသပ်နေသူများက အသုံးပြုသူတစ်ဦးချင်းစီရဲ့ နိုင်ငံရေးဆက်နွယ်မှု၊ စီးပွားရေးနောက်ခံ၊ တည်နေရာနှင့် အကျင့်စရိုက် တွေကိုခြေရာခံ ဖော်ထုတ်နိုင်ကြသည် ထိုနည်းတူ တစ်ဦးချင်ဆီရဲ့ ဆက်သွယ်မှုကွန်ယက်တွေကိုလဲ ခြေရာခံဖော်ထုတ်နိုင်သည်။ ဒီသတင်းအချက်အလက်တွေက ကြော်ငြာလုပ်ငန်းတွေမှာ လူတွေရဲ့ လိုအပ်မှုကိုကြည့်ပြီး အုပ်စုဖြစ်စေ၊ တစ်ဦးချင်းဖြစ်စေ သတ်မှတ်ပြီ ကြော်ငြာလုပ်ငန်းတွေမှာ အသုံးချလို့ရသည်။
ကြော်ငြာတွေက အန္တရာယ်မရှိ်လောက်ဘူး ထင်ရပေမယ့် ကျွန်ုပ်တို့ရဲ့အချက်အလက်ကနေ ပြုလုပ်ထားတဲ့ စနစ်ကို ကျွန်ုပ်တို့မထိန်းချုပ်နိုင်ဘူးဆိုတာ သတိထားဖို့လိုပါတယ်။ ကိုယ်ရေးအချက်အလက်တွေက တိကျနိုင်သလို မတိကျနိုင်တာမျိုးလည်း ဖြစ်နိုင်ပါတယ်။ ကျွန်ုပ်တို့ရဲ့ ကိုယ်ရေးအကျဉ်းအချက်အလက်တွေ မည်သို့ပင် တိကျမှုရှိစေကာမှု သုတေသန က ကိုယ်ရေးအကျဉ်းအချက်အလက် လုပ်ဆောင်ခြင်းက ခွဲခြားဆက်ခံမှု ပုံစံအမျိုးမျိုးကို ဖြစ်ပေါ်လာစေနိုင်ဖို့ ဦးတည်သည်။ Whats App အသုံးပြုသူတွေရဲ့ metadata တွေကို Facebook ကြော်ငြာလုပ်ငန်းကို ဘယ်လောက်အတိုင်းအတာထိ ဘယ်လိုအချက်အလက်တွေပေးနေတယ်ဆိုတာကလည်း အရေးကြီးတဲ့ မေးခွန်းပဲဖြစ်တယ်။ Open Whisper စနစ်ကတော့ စီးပွားရေး စနစ်ထဲမှာ မဟုတ်တဲ့အတွက် Signal က ကျွန်ုပ်တို့အတွက် ပိုလုံခြုံစိတ်ချရတယ်လို့ ယုံကြည်ပါသည်။
Google ဒေတာလုပ်ငန်းတွင် Signal ရဲ့ metadata တစ်ချို့အသုံးပြုနေရသည်ဖြစ်သဖြင့် Signal သည် Google Cloud Messaging platform အပေါ်မှီခိုလုပ်ဆောင်နေရသည်ဟု မှတ်သားထားကြသည်။ Signal စာတိုလက်ခံရရှိလျှင် စာတိုပို့ဆောင်သည့် စက်ပစ္စည်းနှင့် IP Address ကို သိရှိသော်လည်း Signal က metadata တွေကို တတ်နိုင်သမျှ အကာကွယ်ပေးထားသည်။Signal Protocol တွေကို အခမဲ့လွတ်လပ်စွာဖြင့် Google Play ဝန်ဆောင်မှုတွေဖြစ်ကြတဲ့ LibreSignal, F-Droid ကနေတစ်ဆင့် ထည့်သွင်း အသုံးပြုနိုင်သည်။
Signal အသုံးပြုခြင်း
ယနေ့ ကျွန်ုပ်တို့သည် tool guide အသစ်တစ်ခု ထုတ်ပြန်လိုက်သည်။ Signal ကို ထည့်သွင်းပုံနှင့် အသုံးပြုပုံ အဆင့်ဆင့် ရှင်းပြထားသည်။