၇။ အင်တာနက် ဆက်သွယ်ရေး လမ်းကြောင်း လျှို့ဝှက်ထားနည်း

Updated2010

ဤလမ်းညွှန်အား အချိန်နှင့်တပြေးညီ ပြင်ဆင်မှု မရှိတော့ပါ။

အီးမေးလ်နဲ့ လက်ငင်း စာတိုပို့စနစ်တို့ရဲ့ အဆင်ပြေမှု၊ စျေးနှုန်း ချိုသာမှုနဲ့ လိုက်လျှောညီထွေ ရှိမှုတို့ဟာ လူတစ်ဦးချင်းနဲ့ အဖွဲ့အစည်းတွေအတွက်၊ အင်တာနက်ကို အကန့်အသတ်နဲ့ အသုံးပြုရတဲ့ အခြေအနေမှာတောင် အလွန်ပဲ တန်ဖိုးရှိလှပါတယ်။ ပိုမို မြန်ဆန်ပြီး စိတ်ချရတဲ့ အင်တာနက်လိုင်းတွေမှာ Jitsi, Skype နဲ့ တခြား Voice-over-IP VoIP ကိရိယာတွေကလည်း ထူးခြားမှုကို ပေးနိုင်ပါတယ်။ ရှေးရိုးဆန်တဲ့ ဆက်သွယ်ရေး စနစ်ထဲ အစားထိုး ဝင်ရောက်လာတဲ့ ဒစ်ဂျစ်တယ်နည်းစနစ်တွေဟာ အထိခိုက်မခံတဲ့ သတင်းအချက်အလက်တွေရဲ့ လျှို့ဝှက်ချက်ကို သိမ်းဆည်းတဲ့ နေရာမှာ အမြဲတမ်း စိတ်ချလို့ မရဘူး။ ဟုတ်ပါတယ်၊ ဒါဟာ အသစ်အဆန်း မဟုတ်ပါဘူး။ စာတိုက် စာပို့စနစ်၊ တယ်လီဖုန်း ခေါ်ဆိုမှုတွေနဲ့ စာတိုပေးပို့စနစ်တွေဟာ၊ အထူးသဖြင့်၊ အစိုးရရဲ့ စောင့်ကြည့်မှု ခံရတဲ့ ပုဂ္ဂိုလ်တွေက အသုံးပြုလာကြတဲ့အခါ၊ အန္တရာယ် ရှိလာနိုင်ပါတယ်။

ဒစ်ဂျစ်တယ်နဲ့ အင်တာနက်ကို အခြေခံထားတဲ့ ဆက်သွယ်ရေး နည်းစနစ်တွေနဲ့ ပိုပြီး ရှေးရိုးဆန်တဲ့ နည်းလမ်းတွေအကြား အရေးကြီးတဲ့ ခြားနားချက် တစ်ခုကတော့၊ အလျင် ပုံစံမှာ မိမိရဲ့ လုံခြုံရေး အနေအထားကို စဉ်းစားဆုံးဖြတ်လို့ ရတယ်။ အကယ်လို့ လုံခြုံမှု မရှိတဲ့ နည်းလမ်းတွေကတစ်ဆင့် အီးမေးလ် ပေးပို့တာ၊ စာတို ပေးပို့တာ၊ VoIP စကားပြောဆိုတာတွေဟာ၊ သာမန် ပေးစာတွေ (သို့) တယ်လီဖုန်း ခေါ်ဆိုမှုတွေထက် လုံခြုံမှု ပိုပြီး အားနည်းပါတယ်။ တစ်စိတ်တစ်ဒေသ အားဖြင့်၊ စွမ်းရည် မြင့်မားတဲ့ ကွန်ပျူတာ အနည်းစုဟာ စာပေးပို့သူတွေ၊ လက်ခံသူတွေနဲ့၊ သော့ချက် စာလုံးတွေ (key words) အတိအကျကို ဖော်ထုတ်ဖို့ ပမာဏ ကြီးမားတဲ့ ဒီဂျစ်တယ် အချက်အလက်တွေထဲ အလိုအလျှောက် ဝင်ရောက် ရှာဖွေနိုင်ပါတယ်။ ရှေးရိုးဆန်တဲ့ ဆက်သွယ်ရေး လမ်းကြောင်းတွေကို အလားတူ စောင့်ကြည့်နိုင်ဖို့ အရင်းအမြစ်တွေ ပိုပြီး လိုအပ်တယ်။ ဒါပေမဲ့၊ အကယ်လို့ ကြိုတင်ကာကွယ်မှုတွေ ပြုလုပ်ထားမယ် ဆိုရင်၊ အခြေအနေက ပြောင်းပြန် ဖြစ်သွားနိုင်ပါတယ်။ အင်တာနက် ဆက်သွယ်ရေး ကိရိယာတွေရဲ့ လိုက်လျှော ညီထွေရှိမှုနဲ့ ခေတ်သစ် စာဝှက်စနစ်ရဲ့ အားသာချက်တွေကြောင့် တစ်ချိန်က အမျိုးသား စစ်တပ်နဲ့ ထောက်လှမ်းရေး အဖွဲ့အစည်းတွေမှာသာ အသုံးပြုတဲ့ လုံခြုံရေးစနစ်မျိုးကို အခုချိန်မှာ လက်ဝယ် ရရှိနိုင်ပြီ ဖြစ်တယ်။

ဒီအခန်းမှာ ဆွေးနွေးထားတဲ့ လမ်းညွှန်ချက်တွေကို လိုက်နာပြီး ဆော့ဗ်ဝဲတွေကို လေ့လာခြင်းဖြင့်၊ ဆက်သွယ်ရေး လမ်းကြောင်းရဲ့ လုံခြုံရေးကို ကြီးကြီးမားမား မြှင့်တင်ပေးနိုင်တယ်။ အီးမေးလ် ဝန်ဆောင်မှုပေးတဲ့ RiseUp၊ လက်ငင်း စာတိုပို့စနစ် ဖြစ်တဲ့ Pidgin ပရိုဂရမ်ရဲ့ ဖြည့်စွက် ဆော့ဗ်ဝဲ Off the Record OTR၊ မော်ဇီလာ မီးလျှံမြေခွေး ၊ မော်ဇီလာ မိုးကြိုးဌက်ရဲ့ ဖြည့်စွက် ဆော့ဗ်ဝဲဖြစ်တဲ့ Enigmail တို့ဟာ အလွန်အစွမ်းထက်တဲ့ ကိရိယာတွေ ဖြစ်ကြတယ်။ သို့သော်၊ အဲဒါတွေကို သုံးစွဲနေတဲ့အခါ၊ ဆက်သွယ် ပြောဆိုမှုရဲ့ လုံခြုံရေးကို ၁ဝဝ ရာခိုင်နှုန်းအထိ အာမခံချက် မပေးနိုင်ဘူး ဆိုတာကိုတော့ သဘောပေါက်ထားပါ။ မိမိ သတိမထားမိတဲ့ အန္တရာယ်တွေ အမြဲတမ်း ရှိနေနိုင်တယ်၊ ကွန်ပျူတာထဲမှာ ထည့်သွင်းထားတဲ့ keylogger တို့၊ တံခါးနားမှာ ချောင်းနားထောင်နေတဲ့ လူတစ်ဦးဦး စတာတွေ ပါဝင်နိုင်တယ်။ လက်လွှတ်စပယ် ပြုလုပ်တဲ့ အီးမေးလ် ဆက်သွယ်ရေး တစ်ခုခု (သို့) တခြားအရာ တစ်ခုခုလည်း ဖြစ်နိုင်တယ်။ ဒီအခန်းရဲ့ ရည်ရွယ်ချက်ကတော့ တချို့ အစွန်းရောက်တဲ့ ရပ်တည်မှုမျိုးကို ရှောင်ရှားရင်း၊ မိမိအပေါ် မကျရောက်သေးတဲ့ ခြိမ်းခြောက်မှုတွေကို လျှော့ချပြီး၊ လူသိရှင်ကြား မဖြစ်စေလိုတဲ့ အရာမှန်သမျှကို အင်တာနက်ပေါ်မှာ ပေးပို့တာတွေ မလုပ်မိအောင် အထောက်အကူ ပေးဖို့ ဖြစ်ပါတယ်။

နောက်ခံ ဇာတ်လမ်း -

:Snippet

ဒီသင်ခန်းစာကနေ လေ့လာသင်ယူနိုင်တဲ့ အချက်များ

  • ကွန်ရက် စာပို့စနစ်နဲ့ လက်ငင်း စာတိုပေးပို့စနစ်ရဲ့ ဝန်ဆောင်မှုတွေမှာ လုံခြုံမှု မရှိရခြင်း အကြောင်း
  • ပိုမို လုံခြုံမှု ရှိတဲ့ အီးမေးလ် အကောင့် အသစ်တစ်ခု ဖွင့်နည်း
  • လက်ရှိ အီးမေးလ် အကောင့်ရဲ့ လုံခြုံရေးကို တိုးမြှင့်နည်း
  • လုံခြုံမှုရှိတဲ့ လက်ငင်း စာတိုပေးပို့စနှစ် ဝန်ဆောင်မှုကို အသုံးပြုနည်း
  • မိမိရဲ့ အီးမေးလ်ကို တစ်ဦးတစ်ယောက်က ဝင်ကြည့်နေတယ်လို့ ယူဆရင် လုပ်ဆောင်ရမဲ့အချက်
  • အီးမေးလ် ဆက်သွယ်မှု တစ်ခုရဲ့ စစ်မှန်မှုကို စစ်ဆေးနည်း

အီးမေးလ် လုံလုံခြုံခြုံ ထားခြင်း

အီးမေးလ် ဆက်သွယ်မှု လုံခြုံရေးကို တိုးမြှင့်ပေးဖို့ ဆောင်ရွက်ရမဲ့ အရေးကြီးတဲ့ အဆင့် တစ်ချို့ ရှိတယ်။ ပထမဆုံး အချက်ကတော့ လူတစ်ဦးတစ်ယောက်ဆီ ပေးပို့လိုက်တဲ့ စာကို ဖတ်ရှုတဲ့သူဟာ မိမိ ရည်ရွယ်ထားတဲ့ ပုဂ္ဂိုလ် ဖြစ်ကြောင်း သေချာစေဖို့ ဖြစ်ပါတယ်။ ဒီအကြောင်းကို အောက်က ကွန်ရက် မေးလ်ကို သီးသန့်ထားခြင်းနဲ့ ပိုမိုလုံခြုံတဲ့ အီးမေးလ် အကောင့်တစ်ခု ကူးပြောင်း အသုံးပြုခြင်း အပိုင်းတွေမှာ ဆွေးနွေးထားပါတယ်။ အဲဒီ အခြေခံ အချက်တွေအပြင်၊ မိမိရဲ့ အီးမေးလ် အဆက်အသွယ်တွေက သူတို့ ရရှိတဲ့ စာဟာ မိမိဆီက ဖြစ်ကြောင်းနဲ့ မိမိရဲ့ အယောင်ကို ဆောင်နေတဲ့ လူတစ်ဦးတစ်ယောက်ဆီက မဟုတ်ကြောင်း ခွဲခြားသိရှိဖို့ အရေးပါ ပါတယ်။ ဒီလို ဆောင်ရွက်နိုင်တဲ့ နည်းလမ်းတစ်မျိုးကို လူတစ်ဦးတစ်ယောက်ရဲ့ အီးမေးလ် စာများကို စာဝှက်ခြင်းနဲ့ စစ်မှန်ကြောင်း အတည်ပြခြင်း အပိုင်းထဲက၊ အဆင့်မြင့် အီးမေးလ် လုံခြုံရေး အောက်မှာ ဖော်ပြထားပါတယ်။

မိမိ အီးမေးလ် အကောင့်ရဲ့ သီးသန့်ဖြစ်ခြင်းကို အချိုးဖောက်ခံရတယ်လို့ ယူဆရင် မိမိ ဘာဆက်လုပ်ရမယ် ဆိုတဲ့အချက်ကို သိထားဖို့ လိုအပ်တယ်။ ဒီမေးခွန်းနဲ့ပါတ်သက်ပြီး သံသယဖြစ်ဖွယ် အီးမေးလ် စောင့်ကြည့်မှု သိကောင်းစရာများ အပိုင်းမှာ ရှင်းလင်းပေးထားပါတယ်။

အကယ်လို့ မိမိ ရိုက်ထည့်နေတဲ့ အကြောင်းအရာ အားလုံးကို စပိုင်ဝဲက မှတ်တမ်းတင်နေပြီး အင်တာနက်ကနေတစ်ဆင့် ကြားလူ တစ်ဦးတစ်ယောက်ဆီ ပုံမှန် ပေးပို့နေတယ်ဆိုရင် အဲဒီ လုံခြုံတဲ့ အီးမေးလ်ဟာ မိမိအတွက် ဘာမှ လုပ်ပေးနိုင်တော့မှာ မဟုတ်ဘူး ဆိုတာ သိထားပါ။ အခန်း ၁။ ကွန်ပျူတာကို malware နဲ့ hacker များရန်မှ ကာကွယ်နည်းထဲမှာ ဒီလို အဖြစ်မျိုးကို တားဆီးနိုင်တဲ့ အကြံဉာဏ် တစ်ချို့ကို တင်ပြထားပြီး၊ အခန်း ၃။ လုံခြုံတဲ့ စကားဝှက်များကို ဖန်တီးပြီး ထိန်းသိမ်းနည်း ထဲမှာ အောက်မှာ ဖော်ပြထားတဲ့ အီးမေးလ် အကောင့်တွေနဲ့ လက်ငင်း စာတိုပေးပို့ရေး ကိရိယာတွေကို ကာကွယ်နည်း တင်ပြပေးထားတယ်။

ကွန်ရက် မေးလ် လျှို့ဝှက်ထားခြင်း

အင်တာနက်ဟာ ဖွင့်ထားတဲ့ ကွန်ရက်တစ်ခု ဖြစ်ပြီး အဲဒီကတစ်ဆင့် သတင်း အချက်အလက်တွေဟာ ဖတ်ရှုနိုင်တဲ့ ပုံစံနဲ့ ပုံမှန် စီးဆင်း သွားလာနေတယ်။ အကယ်လို့ သာမန် အီးမေးလ် စာတစ်စောင်ဟာ လက်ခံရရှိမဲ့သူထံ သွားနေတဲ့ လမ်းကြောင်းမှာ ကြားဖြတ်ခံရတယ် ဆိုရင်၊ အဲဒီ စာကို အလွယ်တကူပဲ ဖွင့်ဖတ်နိုင်မှာ ဖြစ်တယ်။ အင်တာနက် ဆိုတာ တိုက်ရိုက် စီးဆင်းနိုင်ဖို့ ကြားခံ ကွန်ပျူတာတွေကို အမှီပြုနေတဲ့ ကျယ်ပြန့်တဲ့ ကမ္ဘာ့ ကွန်ရက်ကြီး ဖြစ်တဲ့အတွက်၊ ဒီလမ်းကြောင်းကနေ ပေးပို့လိုက်တဲ့ စာတစ်စောင်ကို လူအမျိုးမျိုးက ကြားဖြတ် ကြည့်ရှုနိုင်တဲ့ အခွင့်အလမ်းရှိနေတယ်။ အင်တာနက် ဝန်ဆောင်မှု ပံ့ပိုးသူ ISP ဟာ အီးမေးလ်စာ တစ်စောင်ကို လက်ခံမဲ့သူဆီ သွားတဲ့ လမ်းကြောင်း စတင်တဲ့ နေရာဖြစ်သလို၊ စာကို ပထမဦးဆုံး လက်ခံရရှိသူလည်း ဖြစ်တယ်။ အလားတူပဲ၊ လက်ခံရရှိသူရဲ့ ISP ဟာ မိမိရဲ့ စာကို လွှဲပြောင်းမှု မလုပ်ခင် နောက်ဆုံး ရပ်နားတဲ့ နေရာ ဖြစ်တယ်။ ကြိုတင်ကာကွယ်မှု တချို့ ပြုလုပ်မထားရင်၊ မိမိရဲ့ စာတွေကို လမ်းခုလပ်မှာ၊ ဒါမှမဟုတ် ကြားနေရာ တစ်ခုခုမှာ ဖွင့်ဖတ်ခံရနိုင်သလို အနှောင့်အယှက်ပေးတာ ခံရနိုင်ပါတယ်။

:Snippet

မိမိရဲ့ ကွန်ပျူတာနဲ့ မိမိ ကြည့်ရှုနေတဲ့ ကွန်ရက် စာမျက်နှာတွေ အကြားက အင်တာနက် ဆက်သွယ်ရေးလိုင်းဟာ အချိန်အတော်ကြာ ကတည်းက လုံခြုံအောင် ပြုလုပ်နိုင်ပါတယ်။ ကွန်ရက် စာမျက်နှာတွေမှာ စကားဝှက်တွေ (သို့) အကြွေးဝယ်ကဒ် အချက်အလက်တွေကို ရေးထည့်ရတဲ့ အချိန်မှာ ဒီလို လုံခြုံရေး အဆင့်မျိုးကို တွေ့ကြုံရတတ်တယ်။ ဒီလို ဖြေရှင်းနိုင်တဲ့ နည်းပညာကို Secure Sockets Layer SSL စာဝှက်စနစ် လို့ ခေါ်တယ်။ SSL ကို သုံး မသုံး ဆိုတာ ကွန်ရက် ဘရောင်ဆာရဲ့ လိပ်စာတန်းကို ကြည့်ပြီး ပြောနိုင်ပါတယ်။ ကွန်ရက် လိပ်စာ အားလုံးဟာ အောက်က ဥပမာမှာ မြင်တွေ့ရသလိုပဲ သာမန် အားဖြင့် HTTP စာလုံးနဲ့ စလေ့ရှိကြတယ် -

လုံခြုံတဲ့ ကွန်ရက် တစ်ခုကို ကြည့်ရှုတဲ့အခါ၊ ၄င်းရဲ့ လိပ်စာဟာ HTTPS နဲ့ စမှာ ဖြစ်ပါတယ်။

အဆုံးပိုင်းက အပိုစာလုံး S က ကွန်ပျူတာဟာ လုံခြုံတဲ့ ဆက်သွယ်ရေးလိုင်းကို သုံးပြီး ကွန်ရက် စာမျက်နှာ တစ်ခုကို ဖွင့်နေတဲ့အကြောင်း အချက်ပြတာ ဖြစ်တယ်။ 'သော့ခတ်'ထားတဲ့ သင်္ကေတ တစ်ခုကိုလည်း လိပ်စာတန်းနဲ့ ဘရောင်ဆာ ဝင်းဒိုး အောက်ခြေက status တန်းမှာ မြင်တွေ့နိုင်ပါတယ်။ ဒါကတော့ မိမိရဲ့ အင်တာနက် ဆက်သွယ်ရေးလိုင်းကို စောင့်ကြည့်နေတဲ့ သူက မိမိကြည့်ရှုနေတဲ့ ကွန်ရက်စာမျက်နှာကို ကြားဖြတ်လို့ မရနိုင်တော့တဲ့ သဲလွန်စတွေ ဖြစ်တယ်။

စကားဝှက်တွေ၊ ငွေကြေး အလွှဲအပြောင်းတွေအတွက်၊ ဒီလို စာဝှက်စနစ် ဟာ မိမိရဲ့ ကွန်ရက် မေးလ် လုံခြုံရေးအတွက် အကောင်းဆုံး ဖြစ်တယ်။ ဒါပေမဲ့၊ ကွန်ရက် မေးလ် ဝန်ဆောင်မှုပေးသူ အများစုက လုံခြုံတဲ့ ဆက်သွယ်ရေးမျိုးကို ပံ့ပိုးမထားကြဘူး၊ တချို့မှာတော့ preference တစ်ခုကို ချိန်ညှိပြီး ဖြစ်စေ၊ ဒါမှမဟုတ် ကိုယ်တိုင် HTTPS ကို ရိုက်ထည့်ပြီး ဖြစ်စေ ပြုလုပ်နိုင်တယ်။ မိမိရဲ့ မေးလ် အကောင့်ထဲ မဝင်ခင်၊ စာကို ဖွင့်မဖတ်ခင် ဒါမှမဟုတ် စာတစ်စောင်ကို မပို့ခင် မိမိရဲ့ ဆက်သွယ်ရေးလိုင်း လုံခြုံမှု ရှိမရှိ အမြဲတမ်း စစ်ဆေးရပါမယ်။

အကယ်လို့ မိမိရဲ့ ဘရောင်ဆာကနေ လုံခြုံတဲ့ ကွန်ရက် မေးလ် အကောင့်တစ်ခုထဲ ဝင်ရောက်ဖို့ ကြိုးစားတဲ့အခါ invalid security certificates ကို ပြလာရင် အထူး သတိထားရတော့မယ်။ တစ်ဦးတစ်ယောက်ဟာ မိမိရဲ့ စာတွေကို ကြားဖြတ်နိုင်ဖို့ မိမိရဲ့ ကွန်ပျူတာနဲ့ ဆာဗာအကြားက ဆက်သွယ်မှု လမ်းကြောင်းကို အနှောင့်အယှက် ပေးနေတာကို ဖော်ပြနေတယ်။ နောက်ဆုံးအနေနဲ့၊ ကွန်ရက် မေးလ်ကို အသုံးပြုပြီး အထိခိုက်မခံတဲ့ သတင်း အချက်အလက်တွေကို ဖလှယ်နေတယ် ဆိုရင်၊ မိမိရဲ့ ဘရောင်ဆာဟာ လုံခြုံစိတ်ချမှု ရှိနေဖို့ အရေးကြီးတယ်။ မော်ဇီလာ မီးလျှံမြေခွေးနဲ့ ၄င်းရဲ့ ဖြည့်စွက် ဆော့ဗ်ဝဲ (add-ons) တွေကို ထည့်သွင်းဖို့ စဉ်းစားပါ။

လက်ကမ်း စာစောင်များ - မီးလျှံမြေခွေး နဲ့ add-ons များ - လုံခြုံတဲ့ ကွန်ရက် ဘရောင်ဆာ လမ်းညွှန် ကို စတင် သုံးစွဲခြင်း

:Snippet

ပိုမို လုံခြုံတဲ့ အီးမေးလ် အကောင့်ကို သုံးစွဲခြင်း

ကွန်ရက် မေးလ် အနည်းစုကသာ အီးမေးလ်အတွက် SSL ကို သုံးစွဲခွင့် ပေးထားကြတယ်။ ဥပမာအားဖြင့်၊ Yahoo နဲ့ Hotmail အကောင့်ထဲကို ဝင်သွားတဲ့အခါ စကားဝှက် အတွက်ပဲ လုံခြုံတဲ့ ဆက်သွယ်ရေးလိုင်းကို ပံ့ပိုးပေးထားတယ်၊ ဒါပေမဲ့ အီးမေးလ်တွေကိုတော့ လုံခြုံမှု မရှိပဲ ရယူ ပေးပို့နေကြတယ်။ နောက်ပြီး Yahoo, Hotmail နဲ့ တခြား အခမဲ့ ကွန်ရက် မေးလ် ဝန်ဆောင်မှု ဌာနတချို့ဟာ မိမိ ကွန်ပျူတာရဲ့ IP လိပ်စာကိုပါ အီးမေလ်စာတွေနဲ့အတူ ထည့်သွင်း ပေးပို့လေ့ရှိကြတယ်။

အခြားတဖက်မှာ၊ ဂျီမေးလ်ကတော့ အကောင့်ထဲကို ဝင်တဲ့အချိန်ကနေ ထွက်သွားတဲ့အထိ လုံခြုံတဲ့ ဆက်သွယ်ရေးလိုင်းကို အသုံးပြုထားတယ်။ ဒါကို လိပ်စာတန်းပေါ် ကြည့်ပြီး ဖြစ်စေ၊ S ပါတဲ့ HTTPS နဲ့ စတင်တဲ့ URL ခေါ် ကွန်ရက် လိပ်စာကို ကြည့်ပြီး ဖြစ်စေ အတည်ပြုနိုင်ပါတယ်။ Yahoo, Hotmail တို့နဲ့ မတူပဲ ဂျီမေးလ်ဟာ အီးမေးလ် လက်ခံတဲ့ သူဆီ မိမိရဲ့ IP လိပ်စာကို ဖော်ပြ မပေးဘူး။ ဒါပေမဲ့၊ အထိခိုက်မခံတဲ့ အီးမေးလ် အဆက်အသွယ်မျိုးအတွက် ဂူဂဲလ်ကို လုံးဝ စိတ်ချဖို့တော့ မဟုတ်ဘူး။ ဂူဂဲလ်ဟာ ဒစ်ဂျစ်တယ် လွတ်လပ်မှုကို တားမြစ်တဲ့ အစိုးရရဲ့ တောင်းဆိုချက်အရ သုံးစွဲသူတွေရဲ့ စာ အကြောင်းအရာတွေကို အရင်ကရော၊ အခုပါ ရည်ရွယ်ချက် အမျိုးမျိုးအတွက် စကင်ဖတ် စစ်ဆေးပြီး မှတ်တမ်းလေ့ ရှိတယ်။ ဂူဂဲလ်ရဲ့ သီးသန့်ဖြစ်ခြင်း မူဝါဒအကြောင်း အသေးစိတ်ကို ဆက်လက် ဖတ်ရှုရန် အပိုင်းမှာ ဖတ်ရှုလေ့လာပါ။

ဖြစ်နိုင်ရင်၊ https://mail.riseup.net ကို သွားပြီး RiseUp အီးမေးလ် အကောင့်တစ်ခု ဖွင့်ထားဖို့ သင့်တော်တယ်။ RiseUp ဟာ ကမ္ဘာတဝှမ်းက လှုပ်ရှားတက်ကြွသူတွေအတွက် အခမဲ့ အီးမေးလ်ကို ပံ့ပိုးပေးထားပြီး သူတို့ရဲ့ ဆာဗာထဲမှာ သိမ်းထားတဲ့ အချက်အလက်တွေကို သတိကြီးကြီးနဲ့ အကာအကွယ် ပေးကြတယ်။ လုံခြုံတဲ့ အီးမေးလ် ဖြေရှင်းနည်းတွေ လိုအပ်နေတဲ့ သူတွေအတွက် အချိန်အတော်ကြာ ကတည်းက စိတ်ချရတဲ့ အရင်းအမြစ်တစ်ခု အဖြစ် ရပ်တည်လာခဲ့တယ်။ ဂူဂဲလ်နဲ့ မတူပဲ၊ သုံးစွဲသူတွေရဲ့ သီးခြား လွတ်လပ်မှုနဲ့ ပါတ်သက်ပြီး အလွန် တင်းကျပ်တဲ့ မူဝါဒတစ်ခု ထားရှိပေးပြီး၊ နောင်တချိန်မှာ အဲဒီ မူဝါဒတွေနဲ့ ငြိစွန်းလာနိုင်တဲ့ စီးပွားရေး ဆန်တဲ့ အကျိုးတွေကို မျှော်ကိုးမထားဘူး။ RiseUp အကောင့် တစ်ခုကို ဖွင့်မယ် ဆိုရင်၊ 'ဖိတ်ကြားတဲ့ ကုဒ်' နှစ်ခု ရရှိထားဖို့ လိုအပ်တယ်။ ဒီကုဒ်တွေကို RiseUp အကောင့် ရှိထားပြီးတဲ့ လူတွေဆီကနေ ရယူနိုင်တယ်။ အကယ်လို့ မိမိဟာ ဒီစာစောင်ငယ် တစ်ခုကို ရရှိထားတယ် ဆိုရင်၊ 'ဖိတ်ကြားတဲ့ ကုဒ်များ' ('invite codes') ကို တစ်ခါထဲ ရရှိမှာ ဖြစ်တယ်။ ဒါမှမဟုတ်၊ RiseUp သုံးစွဲသူ နှစ်ယောက်ကို ရှာပြီး မိမိဆီ ကုဒ် တစ်ခုစီ ပို့ပေးဖို့ တောင်းခံရမှာ ဖြစ်တယ်။

လက်ကမ်း စာစောင်များ - RiseUp - လုံခြုံတဲ့ အီးမေးလ် ဝန်ဆောင်မှု လမ်းညွှန် ကို စတင် သုံးစွဲခြင်း

Gmail နဲ့ RiseUp တို့ဟာ ကွန်ရက်မေးလ် ဝန်ဆောင်မှု ဌာနတွေအဖြစ်ထက် ပိုပါတယ်။ သူတို့ကို အဆင့်မြင့် အီးမေးလ် လုံခြုံရေးနဲ့ သက်ဆိုင်တဲ့ နည်းပညာတွေကို ပံ့ပိုးပေးတဲ့ မော်ဇီလာ မိုးကြိုးဌက်လို အီးမေးလ် ဂလိုင်းတစ်ခုလိုလည်း အသုံးပြုနိင်တယ်။ အီးမေးလ် ဂလိုင်းဟာ ဆာဗာဆီ စာဝှက်ထားတဲ့ ဆက်သွယ်ရေးလိုင်း တစ်ခုကတဆင့် ကွန်ရက် မေးလ်ဆီကို HTTPS ကနေ ဝင်ရောက်သွားစေတယ်။ အကယ်လို့ အီးမေးလ် ဂလိုင်းကို အသုံးပြုတယ် ဆိုရင်၊ နောက်ဆက်တွဲ အသေးစိတ်ကို မိုးကြိုးဌက် လမ်းညွှန်ထဲမှာ ဖတ်ရှုလေ့လာနိုင်ပါတယ်။ သို့သော်၊ အနည်းဆုံး အနေနဲ့ မိမိရဲ့ အီးမေးလ် ဆာဗာ အဝင်အထွက် နှစ်ခုစလုံးမှာ SSL ဒါမှမဟုတ် စာဝှက်စနစ်ကို ဖွင့်ထားရမှာ ဖြစ်ပါတယ်။

:Snippet

ဘယ်လို လုံခြုံတဲ့ အီးမေးလ် ဝန်ဆောင်မှုမျိုးကို ရွေးချယ် သုံးစွဲတယ် ဖြစ်စေ၊ ပေးစာတိုင်းမှာ ပေးပို့သူနဲ့ လက်ခံသူ တစ်ဦး (သို့) ထိုထက်မက ရှိတတ်တာကို သတိပြုပါ။ မိမိကိုယ်တိုင်ဟာ ဒီရုပ်ပုံလွှာရဲ့ အစိတ်အပိုင်း ဖြစ်နေတယ်။ အကယ်လို့ မိမိရဲ့ အီးမေးလ် အကောင့်ထဲကို လုံလုံခြုံခြုံ ဝင်ရောက်နိုင်ရင်တောင်၊ စာတွေကို ပေးပို့တဲ့အခါဖြစ်စေ၊ ဖတ်ရှုပြီး စာပြန်တဲ့အခါဖြစ်စေ မိမိရဲ့ အဆက်အသွယ်တွေက သိရှိမထားတဲ့ ကြိုတင် ကာကွယ်မှုတွေကို ပြုလုပ်ထားဖို့ စဉ်းစားပါ။ မိမိ အဆက်အသွယ်တွေ အသုံးပြုတဲ့ အီးမေးလ် ဝန်ဆောင်မှု ဌာနတွေ အခြေစိုက်တဲ့နေရာကို သိအောင် လေ့လာထားပါ။ သာမန်အနေနဲ့၊ အီးမေးလ် စောင့်ကြည့်တာနဲ့ ပါတ်သက်လာရင် တချို့ နိုင်ငံတွေဟာ တခြားနိုင်ငံတွေထက် ပိုပြီး ရန်လိုတတ်ကြတယ်။ လျှို့ဝှက် ဆက်သွယ်ရေးလမ်းကြောင်းကို တည်ဆောက်ဖို့ မိမိနဲ့ မိမိရဲ့ အဆက်အသွယ် အားလုံးဟာ စိတ်ချရတဲ့ နိုင်ငံတွေမှာ အခြေစိုက်ထားပြီး လုံခြုံမှုရှိတဲ့ အီးမေးလ် ဝန်ဆောင်မှု ဌာနတွေကို သုံးစွဲကြဖို့ လိုတယ်။ ပေးပို့လိုက်တဲ့ စာတွေကို အီးမေးလ် ဆာဗာနဲ့ အဆက်အသွယ်လုပ်နေတဲ့ အီးမေးလ် ဆာဗာတွေ အကြားမှာ ကြားဖြတ် မခံရအောင် သေသေချာချာ ဆောင်ရွက်လိုရင်၊ သုံးစွဲမဲ့ အကောင့်ကို ဝန်ဆောင်မှု ဌာနတစ်ခုတည်းဆီကပဲ ရွေးချယ်အသုံးပြုဖို့ ဖြစ်ပါတယ်။ RiseUpဟာ ရွေးချယ်သင့်တဲ့ အကောင့်တစ်ခု ဖြစ်ပဲ။

အီးမေးလ် လုံခြုံရေးကို တိုးမြှင့်စေတဲ့ နောက်ဆက်တွဲ သိကောင်းစရာများ

  • မိမိ မသိရှိတဲ့ပုဂ္ဂိုလ် (သို့) သံသယ ဖြစ်စရာ အကြောင်းအရာပါပြီး မိမိ မျှော်လင့်မထားတဲ့ အီးမေးလ် ပူးတွဲဖိုင်တွေကို ဖွင့်တဲ့အခါ အမြဲတမ်း သတိထားပါ။ ဒီလို အီးမေးလ်မျိုးကို ဖွင့်တဲ့အခါ၊ မိမိရဲ့ ဗိုင်းရပ်စ် ဖယ်ရှားရေး ကိရိယာဟာ နောက်ဆုံးထွက် ဖြစ်ဖို့ လိုအပ်ပြီး ဘရောင်ဆာ (သို့) အီးမေးလ် ပရိုဂရမ်ထဲက ပေါ်လာတဲ့ သတိပေးချက်တွေကို အထူး ဂရုစိုက်ဖို့ လိုတယ်။
  • အခန်း ၈။ အင်တာနက်ပေါ် အမည်ဝှက်ပြီး စီစစ် ဖြတ်တောက်မှု ရှောင်နည်းထဲမှာ ဖော်ပြထားတဲ့ Tor လို အမည်ဝှက်နိုင်တဲ့ ဆော့ဗ်ဝဲဟာ မိမိ ရွေးချယ် သုံးစွဲနေတဲ့ အီးမေးလ် ဝန်ဆောင်မှုကို အင်တာနက် ဆက်သွယ်ရေးလိုင်းကတစ်ဆင့် စောင့်ကြည့်နေတဲ့ လူတွေရဲ့ ရန်ကနေ ကာကွယ် ဝှက်ထားပေးနိုင်တယ်။ မိမိ နေထိုင်တဲ့ နိုင်ငံတွင်းက အင်တာနက် စိစစ်မှု အနေအထားအပေါ် မူတည်ပြီး၊ Tor (သို့) အခန်း ၈ မှာ ဖော်ပြထားတဲ့ တခြားရှောင်တိမ်းရေး ကိရိယာ တစ်ခုခုကို ဖြစ်စေ၊ RiseUp (သို့) Gmail စတဲ့ လုံခြုံတဲ့ အီးမေးလ် ပံ့ပိုးရေး ဌာန တစ်ခုခုကိုဖြစ်စေ အသုံးပြုနိုင်တယ်။
  • အီးမေးလ် လက်ခံသူတွေ၊ အီးမေးလ်နဲ့ စာပေးပို့ရတဲ့ လူထု ဖိုရမ်တွေမှာ အမည်ဝှက်ပြီး အသုံးပြုဖို့ ရည်ရွယ်တဲ့ အကောင့်တစ်ခုခုကို ဖန်တီးတဲ့အခါ၊ မိမိရဲ့ ကိုယ်ရေးကိုယ်တာ၊ အသက်မွေးဝမ်းကြောင်း လုပ်ငန်းနဲ့ သက်ဆိုင််တဲ့ username (သို့) နာမည် အပြည့်အစုံကို အသုံးမပြုဖို့ ဂရုစိုက်ထားရမယ်။ ဒီလို အခြေအနေမျိုးမှာ၊ Hotmail, Yahoo (သို့) မိမိရဲ့ IP လိပ်စာကို စာနဲ့ တကွ ပေးပို့လေ့ရှိတဲ့ တခြား ကွန်ရက် မေးလ် ဝန်ဆောင်မှု ဌာနတွေကို အသုံးမပြုဖို့ အရေးကြီးတယ်။
  • မိမိရဲ့ ကွန်ပျူတာကို လာရောက်သုံးစွဲလေ့ရှိတဲ့ လူတွေအပေါ် မူတည်ပြီး၊ ယာယီဖိုင်တွေထဲက အီးမေးလ်နဲ့ ပါတ်သက်တဲ့ ခြေရာတွေကို ရှင်းလင်းပစ်တာဟာ၊ အင်တာနက်ကနေ ဖြတ်သန်းလာတဲ့ အီးမေးလ်တွေကို အကာအကွယ် ပေးသလို အရေးကြီးနိုင်တယ်။ အသေးစိတ်ကို သိရှိဖို့ အခန်း ၆။ အထိခိုက်မခံတဲ့ သတင်း အချက်အလက်များ ဖျက်ဆီးနည်းနဲ့ CCleaner လမ်းညွှန်ကို ဖတ်ရှုလေ့လာပါ။
  • လူအမျိုးမျိုးနဲ့ ဆက်သွယ်ရာမှာ မိမိရဲ့ ဆက်သွယ်ရေး ကွန်ရက်ကို ကာကွယ်ဖို့ အီးမေးလ် အကောင့် အမျိုးမျိုးကို အသုံးပြုဖို့ စဉ်းစားပါ။ အီးမေးလ် အကောင့်တွေ လိုအပ်တဲ့ အင်တာနက် ဝန်ဆောင်မှုဌာနတွေမှာ စာရင်းဖွင့်တဲ့အခါမှာလည်း အီးမေးလ် အကောင့် အမျိုးမျိုး အသုံးပြုနိုင်တယ်။
  • အပေါ်က ကြိုတင်ပြင်ဆင်မှုတွေအပြင်၊ မိမိရေးလိုက်တဲ့ အကြောင်းအရာတွေ၊ မသက်ဆိုင်တဲ့ သူလက်ထဲ ရောက်သွားရင် ဖြစ်ပေါ်လာမဲ့ အကျိုးဆက်တွေကိုပါ သတိထားဖို့ အလွန် အရေးကြီးတယ်။ သတင်း အချက်အလက် ဖလှယ်ရာမှာ လုံခြုံရေး တိုးမြှင့်စေနိုင်တဲ့ နည်းတစ်မျိုးကတော့ သတင်း အချက်အလက်တွေ ဖလှယ်ရာမှာ လူတွေရဲ့ နာမည်အမှန်၊ တည်နေရာ လိပ်စာ အမှန် သုံးစရာမလိုတဲ့ အထိခိုက်မခံတဲ့ ကုဒ်စနစ်ကို ဖန်တီးဖို့ပဲ ဖြစ်တယ်။

သံသယဖြစ်ဖွယ် အီးမေးလ် စောင့်ကြည့်ခံရမှုကို တုံ့ပြန်ရန် သိကောင်းစရာများ

အကယ်လို့ တစ်ယောက်ယောက် သင့်ရဲ့ အီးမေးလ်ကို စောင့်ကြည့်နေတယ်လို့ သံသယ ဖြစ်လာရင်၊ အကောင့် အသစ်တခုကို ဖွင့်ပြီး အဟောင်းကိုတော့ လှည့်ကွက်အနေနဲ့ ထားလိုက်ပါ။ ဒါပေမဲ့ အရင်တုန်းက အကောင့်နဲ့ အဆက်အသွယ် လုပ်ခဲ့တဲ့ လူတွေကိုတော့ စောင့်ကြည့်ခံရနိုင်တယ်။ ရလဒ်အနေနဲ့၊ တချို့ နောက်ဆက်တွဲ ကြိုတင်ကာကွယ်မှုတွေကို သင် ဆောင်ရွတ်ဖို့ လိုအပ်လာမှာ ဖြစ်ပါတယ် -

  • သင်နဲ့ သင့်ရဲ့ လက်ရှိ အီးမေးလ် အဆက်အသွယ်တွေ နှစ်ဖက်စလုံးက အကောင့်သစ်တွေ ဖွင့်ကြဖို့ လိုတယ်။ သူတို့ကို သင် အသုံးမပြုဖူးတဲ့ အင်တာနက် ကဖေးလို နေရာမျိုးကနေပဲ ဆက်သွယ်ပါ။ အစောင့်ကြည့် ခံရနိုင်တဲ့အတွက် သင့်ရဲ့ အကောင့်အသစ် ရှိတဲ့နေရာကို မဖော်ပြမိစေဖို့ သင် အသုံးပြုနေကျ ကွန်ပျူတာကနေ ဆက်သွယ်နေတာမျိုးကို မလုပ်မိဖို့ ကျွန်တော့်တို့ အကြံပေးလိုတယ်။ တခြား ရွေးစရာ အနေနဲ့၊ အကယ်လို့ သင့်ရဲ့ အကောင့်အသစ်ကို ပုံမှန် အကောင့်ကနေ ဝင်မယ် ဆိုရင်၊ အဲဒီ ဆက်သွယ်ရေးလိုင်းတွေ (connections) ကို ဖျောက်ထားဖို့ အခန်း ၈။ အင်တာနက်ပေါ် အမည်ဝှက်ပြီး စိစစ် ဖြတ်တောက်မှု ရှောင်နည်း ထဲမှာ ဖော်ပြထားတဲ့ ကိရိယာတွေထဲက တစ်ခုခုကို သင် အသုံးပြုနိုင်ပါတယ်။
  • အဲဒီ အီးမေးလ် လိပ်စာအသစ်တွေနဲ့ ပတ်သက်တဲ့ အချက်အလက်ကို လုံခြုံမှုရှိတဲ့ - မျက်နှာချင်းဆိုင် တွေ့ဆုံမှုတွေ၊ လက်ငင်း စာတိုပေးပို့ချက်တွေ ဒါမှမဟုတ် စာဝှက်ထားတဲ့ VoIP စကားပြောဆိုမှုတွေ - စတဲ့ လမ်းကြောင်းတွေကနေ ဖလှယ်ပါ။
  • အကောင့်အဟောင်းထဲကို ဝင်ထွက်နေတာကို ခဏလေး ဖြစ်ဖြစ်၊ အပြောင်းအလဲ မဖြစ်ပါစေနဲ့။ ချောင်းကြည့်နေတဲ့ သူအတွက်တော့ အဲဒီ အကောင့်ဟာ အထိခိုက်မခံတဲ့ ဆက်သွယ်ရေး လမ်းကြောင်းအတွက် သင် အသုံးပြုနေတယ်လို့ အထင်ရောက်သွား စေမှာ ဖြစ်ပါတယ်။ ဖြစ်နိုင်ရင်၊ အရေးပါတဲ့ အချက်အလက်ကို ဖော်ပြတာမျိုး ရှောင်ရမယ်၊ ဒါပေမဲ့ သင် လုပ်နေတဲ့ အကြောင်းအရာကို ပေါ်တင် မဖြစ်ပါစေနဲ့။ အဲဒါဟာ စိန်ခေါ်ချက် ဖြစ်လာနိုင်ပါတယ်။
  • သင့်ရဲ့ ကိုယ်ရေးကိုယ်တာ အထောက်အထားနဲ့ အကောင့်အသစ်တို့ရဲ့ အဆက်အစပ်ရှိနေမှုကို ခက်ခဲအောင် လုပ်ထားပါ။ အကောင့် အသစ်နဲ့ အကောင့် အဟောင်းတွေ အကြားမှာ အီးမေးလ် မပို့ပါနဲ့ (ဒါမှမဟုတ် အဆက်အသွယ်တွေ ထဲက အကောင့်တွေကိုပါ အစောင့်ကြည့် ခံရနိုင်တယ်)။
  • အကောင့် အသစ်ကို သုံးတဲ့အခါ ရေးလိုက်တဲ့ အကြောင်းအရာကို သတိထားပါ။ နာမည်တွေနဲ့ လိပ်စာ အမှန်တွေ ဒါမှမဟုတ် 'လူ့အခွင့်အရေး' (သို့) 'ညှင်းပမ်းနှိပ်စက်မှု' စတဲ့ စကားစုတွေကို မသုံးပါနဲ့။ အီးမေးလ် အဆက်အသွယ်တွေနဲ့ ရိုးရိုး ကုဒ်စနစ် တစ်ခုကို ဖန်တီးပြီး အဲဒါကို ပုံမှန် ပြောင်းလဲ အသုံးပြုပါ။
  • အီးမေးလ် လုံခြုံရေး ဆိုတာ အစွမ်းထက်တဲ့ နည်းပညာဆိုင်ရာ ကာကွယ်မှုတွေ ထားရှိတာကိုပဲ ဆိုလိုတာ မဟုတ်ပါဘူး။ သင်နဲ့ သင့် အီးမေးလ် အဆက်အသွယ်တွေအကြား တစ်ယောက်နဲ့ တစ်ယောက် ဆက်သွယ်နေတဲ့ ပုံစံကို အာရုံစိုက်နေတာ ဖြစ်ပြီး၊ နည်းပညာနဲ့ မဆိုင်တဲ့ သင့်ရဲ့ လုံခြုံရေး အလေ့အထတွေကို ထိန်းကြောင်းပေးနေတာ ဖြစ်ပါတယ်။

အခြား အင်တာနက် ဆက်သွယ်ရေး ကိရိယာများ လုံခြုံမှုပေးခြင်း

အီးမေးလ်လိုပဲ၊ လက်ငင်း စာတိုပေးပို့စနစ်နဲ့ VoIP ဆော့ဗ်ဝဲတို့ဟာ မိမိရွေးချယ်လိုက်တဲ့ ကိရိယာနဲ့ သုံးစွဲတဲ့ပုံစံအပေါ် မူတည်ပြီး လုံခြုံမှု ရှိနိုင်သလို၊ လုံခြုံမှု မရှိပဲလည်း ရှိနိုင်တယ်။

လက်ငင်း စာတိုပေးပို့ရေး ဆော့ဗ်ဝဲကို လုံခြုံမှုပေးခြင်း

'Chat' လို့ ခေါ်တဲ့ စာတိုပေးပို့စနစ်ဟာ ပုံမန်အနေနဲ့ လုံခြုံမှု မရှိဘူး၊ အီးမေးလ်လိုပဲ စောင့်ကြည့် ခံရနိုင်တယ်။ ကံအားလျော်စွာပဲ၊ မိမိ ချက်တင် စကားပြောချက်တွေကို လုံခြုံမှု ပေးနိုင်တဲ့ ပရိုဂရမ်တွေ ရှိပါတယ်။ အီးမေးလ်လိုပဲ၊ လုံခြုံတဲ့ ဆက်သွယ်ရေး လမ်းကြောင်းတစ်ခု ဖြစ်လာဖို့ မိမိနဲ့ စာတိုပေးပို့မဲ့ အဆက်အသွယ်တွေဟာ ဆော့ဗ်ဝဲ တစ်မျိုးကိုပဲ သုံးပြီး တူညီတဲ့ လုံခြုံရေး ကြိုတင်ကာကွယ်မှုတွေကို လုပ်ဆောင်ရမှာ ဖြစ်ပါတယ်။

Pidgin လို့ခေါ်တဲ့ ချက်တင် စကားပြော ပရိုဂရမ်တစ်ခု ရှိပြီး ၄င်းက ရှိထားပြီးသား လက်ငင်း စာတိုပေးပို့ရေး ကိရိယာတွေကို ပံ့ပိုးထားတယ်၊ ဆိုလိုတာက မိမိရဲ့ အကောင့် နာမည်ကို ပြောင်းစရာမလိုပဲ၊ ဒါမှမဟုတ် အဆက်အသွယ်တွေရဲ့ စာရင်းကို ထပ်ဖွင့်စရာမလိုပဲ အသုံးပြုနိုင်တယ်။ Pidgin ကို အသုံးပြုပြီး သီးသန့်ဖြစ်ပြီး၊ စာဝှက်ထားတဲ့ စကားပြောဆိုမှုတွေ ပြုလုပ်နိုင်ဖို့၊ Off-the-Record OTR ဆော့ဗ်ဝဲကို ထည့်သွင်းပြီး သက်ဝင်စေဖို့ လိုအပ်တယ်။ အသုံးပြုပုံကတော့ ရိုးရိုးလေးပါပဲ။

*လက်ကမ်း စာစောင်များ - [Pidgin နဲ့ OTR - လုံခြုံတဲ့ လက်ငင်း စာတိုပေးပို့စနစ် လမ်းညွှန်*](../pidgin/windows)ကို စတင် သုံးစွဲခြင်း

:Snippet

VoIP ဆော့ဗ်ဝဲကို လုံခြုံမှု ပေးခြင်း

တခြား VoIP သုံးစွဲသူတွေနဲ့ VoIP ခေါ်ဆိုမှုတွေဟာ အများအားဖြင့် အခမဲ့ ဖြစ်တယ်။ တချို့ ပရိုဂရမ်တွေကို အသုံးပြုပြီး အပြည်ပြည်ဆိုင်ရာ ဖုန်းတွေကို သာမန် ဖုန်းတွေထက် ဈေးသက်သာတဲ့နှုန်းထားနဲ့ ခေါ်ဆိုနိုင်တယ်။ ဒီအင်္ဂါရပ်တွေရဲ့ အသုံးဝင်ပုံကို ပြောစရာ မလိုတော့ပါဘူး။ အခုအချိန်မှာ ရေပမ်းစားနေတဲ့ VoIP ပရိုဂရမ် တချို့တွေ ကတော့ Skype (အောက်မှာ ကြည့်), Jitsi, Google Talk, Yahoo! Voice, နဲ့ MSN Messenger တို့ ဖြစ်ကြတယ်။

ပုံမှန်အနေနဲ့၊ အင်တာနက်ကနေ အသံနဲ့ ဆက်သွယ် စကားပြောဆိုမှုဟာ အကာအကွယ် ပေးမထားတဲ့ အီးမေးလ်နဲ့ လက်ငင်း စာတိုပေးပို့စနစ်တွေထက် ပိုပြီး လုံခြုံမှု မရှိပါဘူး။ အထိခိုက်မခံတဲ့ သတင်း အချက်အလက်တွေကို ဖလှယ်ဖို့ အသံနဲ့ ဆက်သွယ် စကားပြောဆိုတဲ့အခါ မိမိရဲ့ ကွန်ပျူတာနဲ့ လက်ခံသူရဲ့ ကွန်ပျူတာအကြား စာဝှက်ပေးနိုင်တဲ့ ဆော့ဗ်ဝဲ တစ်ခုခုကို ရွေးချယ် အသုံးပြုဖို့ အရေးကြီးတယ်။ စစ်ဆေး စမ်းသပ်ထားပြီး စိတ်ချရတဲ့ အသင်းအဖွဲ့ တစ်ခုခုက အကြံပြုထားတဲ့ အခမဲ့၊ ပွင့်လင်းတဲ့ အရင်းအမြစ် ဆော့ဗ်ဝဲကို အသုံးပြုတာ အကောင်းဆုံး ဖြစ်တယ်။ VoIP အတွက် တင်ပြခဲ့ စံနှုန်းထဲမှာ Jitsi ကို ရွေးချယ်ဖို့ အကြံပြုပါတယ်။

Skype ရဲ့ လုံခြုံရေး အကြောင်း သိကောင်းစရာ

လူသုံးများတဲ့ VoIP ကိရိယာ တစ်ခုဖြစ်တဲ့ Skype ဟာလည်း လိုင်းဖုန်းနဲ့ လက်ကိုင်ဖုန်းတွေကို ခေါ်ဆိုဖို့ ပံ့ပိုးထားတယ်။ ၄င်းဟာ ရေပမ်းစားနေပေမဲ့၊ ဒီဆော့ဗ်ဝဲဟာ လုံခြုံမှု မရှိကြောင်း ထောက်ပြနိုင်တဲ့ အားနည်းတွေ ရှိနေတယ်။ အဲဒီ အားနည်းချက် တချို့ကို အောက်မှာ ဖေါ်ပြထားတယ်။

Skype ရဲ့ အဆိုအရ၊ စာတိုပေးပို့ချက်တွေနဲ့ အသံခေါ်ဆိုမှုတွေကို စာဝှက်ပေးထားတယ်။ ဒါတွေဟာ Skype ပရိုဂရမ် တစ်မျိုးထဲကို အသုံးပြုတဲ့ လူနှစ်ဦးကြားအတွက်သာ ဖြစ်တယ်။ Skype ဟာ ဖုန်း ခေါ်ဆိုမှုတွေ၊ စာသား ပေးပို့ချက်တွေကိုတော့ စာဝှက်မပေးဘူး။

အကယ်လို့ နှစ်ဖက်စလုံးက Skype ပရိုဂရမ်ကို သုံးပြီး ဆက်သွယ်စကားပြောနေကြရင်၊ ၄င်းရဲ့ စာဝှက်စနစ်ဟာ သာမန် ဖုန်းခေါ်ဆိုမှုထက် ပိုပြီး လုံခြုံနေမှာ ဖြစ်တယ်။ ဒါပေမဲ့ Skype ဟာ အရင်းအမြစ် ပိတ်ထားတဲ့ ပရိုဂရမ် ဖြစ်ပြီး၊ ၄င်းထုတ်ပြန်ထားတဲ့ စာဝှက်စနစ်ကို လွတ်လွတ်လပ်လပ် စစ်ဆေး အကဲဖြတ်ဖို့ မဖြစ်နိုင်တဲ့အတွက် Skype ဟာ သုံးစွဲသူတွေ၊ သူတို့ရဲ့ သတင်း အချက်အလက်တွေ၊ ဆက်သွယ် စကားပြောချက်တွေကို ဘယ်လောက်အထိ အကာအကွယ် ပေးနိုင်တယ် စတာတွေ မတည်ပြုလို့ မရနိုင်ဘူး။ အခန်း ၁။ ကွန်ပျူတာကို malware နဲ့ ဟက်ကာများ ရန်မှ ကာကွယ်နည်းထဲမှာ အခမဲ့ဖြစ်ပြီး ပွင့်လင်းတဲ့-အရင်းအမြစ် ဆော့ဗ်ဝဲ FOSS ရဲ့ အားသာချက်တွေကို ဆော့ဗ်ဝဲကို နောက်ဆုံးပေါ် အဆင့်မြှင့်ထားခြင်း အပိုင်းမှာ တင်ဆက်ထားပါတယ်။

ဖေါ်ပြခဲ့တဲ့အတိုင်း၊ Skype ကို လုံခြုံတဲ့ ဆက်သွယ် စကားပြောရေး ကိရိယာ တစ်ခုအဖြစ် သုံးစွဲဖို့ အားမပေးတဲ့အတွက်၊ အကယ်လို့ အထိခိုက်မခံတဲ့ ဆက်သွယ် စကားပြောဆိုမှုအတွက် Skype ကို အသုံးပြုမယ် ဆိုရင်၊ ကြိုတင်ကာကွယ်မှု တချို့ ပြုလုပ်ထားဖို့ အလွန် အရေးကြီးတယ် -

  • Skype ကို တခြား စပိုင်ဝဲတွေရဲ့ ရန်ကနေ ရှောင်ရှင်းတဲ့အနေနဲ့ ၄င်းရဲ့ တရားဝင် ကွန်ရက် စာမျက်နှာ www.skype.com ကနေ ဒေါင်းလုဒ် ဆွဲယူပြီး ထည့်သွင်းလိုက်ပါ။ တရားဝင် ကွန်ရက် စာမျက်နှာကို ဖွင့်နေကြောင်း သေချာဖို့ ၄င်းရဲ့ URL ခေါ် ကွန်ရက် လိပ်စာကို သေချာ စစ်ဆေးပါ။ တချို့ နိုင်ငံတွေမှာ Skype ရဲ့ တရားဝင် ကွန်ရက် စာမျက်နှာကို အပိတ်ခံရတာတို့၊ Skype ရဲ့ တရားဝင် ကွန်ရက် စာမျက်နှာကို တုပတာတို့ တွေ့ရတတ်တယ်။ အဲဒီလို အခြေအနေတွေမှာ၊ ရရှိနိုင်တဲ့ Skype ဗားရှင်းဟာ စကားပြော ဆယ်သွယ်မှုတွေကို ထောက်လှမ်းဖို့ ရည်ရွယ်ထားတဲ့ malware တွေ ပါလာတတ်တယ်။ Skype ကို ကွန်ပျူတာထဲ ထည့်သွင်းလိုတဲ့အခါဖြစ်စေ၊ အဲဒီ ဆော့ဗ်ဝဲကို အဆင့်မြှင့်လိုတဲ့အခါဖြစ်စေ ၄င်းရဲ့ ကွန်ရက် စာမျက်နှာကို ဆက်သွယ်ပြီး Skype ပရိုဂရမ် အစစ်ကို ဒေါင်းလုဒ် ရယူဖို့ အခန်း ၈ မှာ ဖေါ်ပြထားတဲ့ ရှောင်တိမ်းရေး ကိရိယာတွေကို အသုံးပြုပါ။

  • မိမိရဲ့ စကားဝှက်ကို ပုံမှန် ပြောင်းပေးဖို့ အလွန် အရေးကြီးတယ်။ Skype ကို တည်နေရာ အမျိုးမျိုးကနေ ဝင်ရောက်နိုင်ပြီး မိမိ ဝင်ရောက် သုံးစွဲခဲ့တဲ့ အကြိမ်ပေါင်းကို မှတ်တမ်း မတင်ထားဘူး။ အကယ်လို့ မိမိရဲ့ စကားဝှက်ကို တစ်ဦးတစ်ယောက်က ရသွားတယ် ဆိုရင် ဖြစ်စေ၊ မိမိရဲ့ စကားဝှက်နဲ့ တစ်ဦးတစ်ယောက်က ဝင်နေတယ် ဆိုရင် ဖြစ်စေ ဒါဟာ ကြီးမားတဲ့ အန္တရာယ် ဖြစ်ပေါ်စေနိုင်တယ်။ ခေါ်ဆိုမှု မှတ်တမ်းထဲမှာ စာသားနဲ့ ဆက်သွယ် စကားပြောမှုအားလုံးရဲ့ မှတ်တမ်းကို ထားရှိပေးတယ်။ ဒါကြောင့် စကားဝှက်ကို ပြောင်းလိုက်တာဟာ ဒီလို ဝင်ရောက် သုံးစွဲမှုတွေကို တားဆီးနိုင်တဲ့ တစ်ခုတည်းသော နည်းဖြစ်တယ်။

  • Skype မှာ ချက်တင် စကားပြောဆိုမှု မှတ်တမ်းတွေ မသိမ်းထားဖို့ privacy settings တွေကို သတ်မှတ်ထားဖို့ အကြံပြုလိုတယ်။

  • Skype မှာ ရှိတဲ့ ဝင်ရောက်လာတဲ့ ဖိုင်တွေကို အလိုအလျောက် လက်ခံတဲ့ ချိန်ညှိချက်ကို ပိတ်ထားဖို့ အကြံပြုလိုတယ်။ ဒီနည်းနဲ့ မိမိ ကွန်ပျူတာထဲ malware/စပိုင်ဝဲတွေ အခါအားလျှော်စွာ ဝင်လာတတ်လို့ ဖြစ်တယ်။

  • မိမိနဲ ဆက်သွယ် စကားပြောနေတဲ့ ပုဂ္ဂိုလ်ကို အမြဲတမ်း သီးခြား စစ်ဆေးပြီး အတည်ပြုပေးပါ။ အကယ်လို့ လူလူချင်း သိကျွမ်းထားတယ် ဆိုရင် အသံနဲ့ ချက်တင် စကားပြောပြီး အလွယ်တကူ လုပ်ဆောင်နိုင်ပါတယ်။

  • မိမိ အသုံးပြုမဲ့ Skype သုံးစွဲသူအမည်ဟာ မိမိနဲ့ မိမိရဲ့ နာမည် ဖြစ်စေ၊ အဖွဲ့အစည်းကို ဖြစ်စေ ထင်ရှားစေလို မလို ဆုံးဖြတ်ပါ။

  • Skype ဟာ အချိန်မရွေး သုံးစွဲလို့ မရ ဖြစ်လာတတ်တဲ့အတွက် တခြား ဆက်သွယ် စကားပြောနိုင်တဲ့ နည်းလမ်းကို အမြဲတမ်း ထားရှိပါ။

  • မိမိ ပြောဆိုချက်တွေကို သတိထားပါ။ အထိခိုက်မခံတဲ့ အကြောင်းအရာတွေ ဆွေးနွေးတဲ့အခါ သီးခြား နည်းပညာမပါတဲ့ ကုဒ်စနစ်ကို အသုံးပြုနိုင်တယ်။

Skype ဟာ ရေပမ်းစားနေပေမဲ့၊ အပေါ်မှာ ဖေါ်ပြခဲ့တဲ့အတိုင်း လုံခြုံရေးအရ မေးခွန်းထုတ်စရာတွေ ကျန်ရှိနေတယ်။ ဒါကြောင့် VoIPအတွက် Jitsi ကို ဖြစ်စေ၊ လုံခြုံတဲ့ လက်ငင်း စာတိုပေးပို့ဖို့အတွက် OTR ပလပ်အင် ထည့်သွင်းထားတဲ့ Pidgin ကို ဖြစ်စေ စတင် အသုံးပြုဖို့ အကြံပြုလိုပါတယ်။

အဆင့်မြင့် အီးမေးလ် လုံခြုံရေး

အောက်မှာ ဆွေးနွေးထားတဲ့ ကိရိယာတွေနဲ့ အယူအဆတွေကို အတွေ့အကြုံရှိတဲ့ ကွန်ပျူတာ သုံးစွဲသူတွေအတွက် အကြံပြုထားတာ ဖြစ်ပါတယ်။

အီးမေးလ်ထဲမှာ public key စာဝှက်စနစ်ကို အသုံးပြုခြင်း

လုံခြုံမှု မရှိတဲ့ အီးမေးလ် အကောင့် တစ်ခုကိုလည်း၊ အီးမေးလ် လုံခြုံရေး privacy ရှိလာအောင် အဆင့်မြှင့်နိုင်ပါတယ်။ ဒီလိုလုပ်ဖို့၊ public key စာဝှက်စနစ်ကို လေ့လာရမှာ ဖြစ်ပါတယ်။ ဒီနည်းပညာက ပေးစာ တစ်ခုစီကို စာဝှက်ပေးပြီး၊ ပေးပို့ဖို့ ရည်ရွယ်ထားတဲ့ လက်ခံမဲ့သူတွေကလွဲရင် ဘယ်သူကမှ ဖွင့်ဖတ်လို့ မရအောင် လုပ်ထားပေးတာ ဖြစ်ပါတယ်။ Public key စာဝှက်စနစ်ကို တီထွင်ရတဲ့ အကြောင်းကတော့ လျှို့ဝှက်တဲ့ သတင်း အချက်အလက်တွေကို နောက်နောင်မှာ သင် ဘယ်လို ပုံစံနဲ့ စာဝှက်သွားမယ် ဆိုတဲ့ အကြောင်းကို သင့်ရဲ့ အဆက်အသွယ်တွေနဲ့ ဖလှယ်စရာ မလိုအောင် လုပ်ဖို့ ဖြစ်ပါတယ်။

:Snippet

ဒီနည်းပညာကို ဆက်သွယ်ရေး လုံခြုံမှု အားနည်းတဲ့ အီးမေးလ် ဝန်ဆောင်မှု အားလုံးမှာ အသုံးပြုနိုင်ပါတယ်၊ ဘာကြောင့်လဲ ဆိုတော့၊ ပေးပို့လိုက်တဲ့ စာအားလုံးဟာ ကွန်ပျူတာကနေ မထွက်သွားခင် စာဝှက် ပေးလိုက်တဲ့အတွက် ဖြစ်ပါတယ်။

စာဝှက်စနစ်ကို အသုံးပြုနေရင် သင့်အပေါ် အာရုံစူးစိုက်မှု ဖြစ်လာစေနိုင်တယ်။ လုံခြုံမှု ရှိတဲ့ webmail အကောင့်တစ်ခုခု အပါအဝင် ကွန်ရက် စာမျက်နှာတစ်ခုခုကို ဖွင့်ကြည့်တဲ့အခါ အဲဒီမှာ အသုံးပြုနေတဲ့ စာဝှက်စနစ် အမျိုးအစားကို ဒီမှာ ဆွေးနွေးနေတဲ့ public key စာဝှက်စနစ် အမျိုးအစားထက် စာရင် သံသယဖြစ်ဖို့ ပိုနည်းတယ်။ တချို့ အခြေအနေတွေမှာ၊ ဒီလို စာဝှက်ထားတဲ့ ဒေတာမျိုး ပါတဲ့ အီးမေးလ် တစ်ခုခုကို ကြားဖြတ်ခံရရင် ဒါမှမဟုတ် public forum တွေမှာ တင်ထားတာ ခံရရင်၊ အဲဒီ စာထဲမှာ ဘယ်လို အကြောင်းအရာမျိုးပဲ ပါနေပါစေ၊ အဲဒါကို ပေးပို့လိုက်တဲ့ သူအပေါ် အပြစ် ရောက်သွားနိုင်တယ်။ တခါတလေ သင့်အနေနဲ့ ပေးပို့လိုက်တဲ့ စာရဲ့ privacy ရှိမှုနဲ့၊ ပေါ်ပေါ်ထင်ထင် မဖြစ်အောင် နေထိုင်မှုတို့ နှစ်ခုကြားမှာ တစ်ခုခုကို ရွေးချယ်ဖို့ လိုအပ်လာနိုင်ပါတယ်

သီးခြား ပေးစာများကို စာဝှက်ပြီး စစ်မှန်မှုကို စစ်ဆေးခြင်း

Public key စာဝှက်စနစ် ဟာ အစပိုင်းမှာ ရှုပ်နေသယောင် ရှိနေပေမဲ့ သူ့ရဲ့ အခြေခံကို သဘောပေါက်လာတဲ့အခါ အတော်လေး လွယ်ကူသွားမှာ ဖြစ်ပြီး အဲဒီ ကိရိယာတွေကို အသုံးပြုတဲ့နေရာမှာ အခက်အခဲ ရှိတော့မှာ မဟုတ်ဘူး။ မော်ဇီလာ Thunderbird အီးမေးလ် ပရိုဂရမ်မှာ အီးမေးလ် စာတွေကို အလွယ်တကူ စာဝှက်ပေးပြီး ပြန်ဖော်ပေးနိုင်တဲ့ Enigmail လို့ခေါ်တဲ့ extension တစ်ခုကို အသုံးပြုနိုင်ပါတယ်။

လက်ကမ်း စာစောင်များ - [*Enigmail နဲ့ GPG အသုံးပြုတဲ့ Thunderbird - လုံခြုံတဲ့ အီးမေးလ် ဂလိုင်း လမ်းညွှန်*](../thunderbird/windows) နဲ့ စတင်ပါ

အီးမေးလ်တစ်စောင်ရဲ့ စစ်မှန်မှုဟာ ဆက်သွယ်မှု လုံခြုံရေးအတွက် အရေးပါတဲ့ အကြောင်းရင်းတစ်ခု ဖြစ်လာပါတယ်။ အင်တာနက် ဆက်သွယ်မှုလိုင်း ရှိပြီး သင့်တော်တဲ့ ကိရိယာတွေကို အသုံးပြုနိုင်တဲ့ ဘယ်သူမဆို သင့်ရဲ့ ကိုယ်ပိုင် အီးမေးလ် လိပ်စာတစ်ခုခုနဲ့ ဆင်တူတဲ့ လိပ်စာတစ်ခုခုကို သုံးပြီး စာတွေ ပေးပို့ခြင်းဖြင့် သင့်ရဲ့ အယောင်ကို ဆောင်ထားနိုင်တယ်။ ဒီနေရာမှာ၊ လက်ခံရရှိတဲ့ သူရဲ့ ရှုထောင့်ကနေ စဉ်းစားမယ် ဆိုရင် အန္တရာယ် ရှိလာနိုင်တယ်။ ဥပမာ အနေနဲ့၊ အီးမေးလ် တစ်စောင်ဟာ စိတ်ချရတဲ့ အဆက်အသွယ် တစ်ခုဆီကနေ ရောက်လာတဲ့ ပုံပေါ်နေပြီး၊ အဲဒီ ပုဂ္ဂိုလ်ရဲ့ တကယ့် ရည်ရွယ်ချက်ကတော့ သင့်ရဲ့ လှုပ်ရှားမှုတွေကို အနှောင့်အယှက်ပေးပြီး သင့်ရဲ့ အဖွဲ့အစည်းနဲ့ ပါတ်သက်တဲ့ အထိခိုက်မခံတဲ့ အချက်အလက်ကို ရယူဖို့ပဲ ဖြစ်နေနိုင်ပါတယ်။

ကျွန်တော်တိုကို အီးမေးလ်ကတစ်ဆင့် စာရေး ဆက်သွယ်လာတဲ့ သူတွေကို ကျွန်တော်တို့ ကိုယ်တိုင် မမြင်နိုင် မကြားနိုင်တဲ့အတွက်၊ ပေးပို့သူကို အတည်ပြုဖို့ ပေးပို့သူရဲ့ လိပ်စာတစ်ခု အပေါ်ကိုသာ မှီခိုကြရတဲ့အတွက်၊ အီးမေးလ် အတုတွေနဲ့ ကျွန်တော်တို့ အလှည့်စား ခံနေရကြတာ ဖြစ်တယ်။ public key စာဝှက်စနစ်ကို အသုံးပြုထားတဲ့ Digital signatures ဟာ စာတစ်စောင်ကို ပေးပို့လိုက်တဲ့အခါ လူတစ်ဦးတစ်ယောက်ရဲ့ စစ်မှန်မှု အထောက်အထားကို သက်သေပြနိုင်တဲ့ ပိုမိုလုံခြုံတဲ့ နည်းလမ်းကို ပံ့ပိုးထားပါတယ်။ ဒီလို လုပ်ဆောင်တဲ့နည်းကို Thunderbird လမ်းညွှန် ထဲက Thunderbird ကို Enigmail နဲ့ တွဲသုံးနည်း အပိုင်းမှာ အသေးစိတ် ရှင်းပြထားပါတယ်။

:Snippet

ဆက်လက် ဖတ်ရှုရန်

  • အီးမေးလ် တစ်စောင်ရဲ့ အထောက်အထားကို အတုလုပ်တဲ့ အကြောင်းနဲ့ ပါတ်သက်ပြီး လေ့လာလိုလျှင်၊ လူ့အခွင့်အရေး ကာကွယ်သူများအတွက် ဒစ်ဂျစ်တယ် လုံခြုံရေးနဲ့ Privacy ရှိခြင်း စာအုပ်ထဲက Spoofing အပိုင်းကို ကိုးကားပါ။
  • Riseup နဲ့ Thunderbird လက်ကမ်း လမ်းညွှန်တွေအပြင်၊ နာမည်ကြီးတဲ့ အီးမေးလ် ဝန်ဆောင်မှုတွေရဲ့ မေးလ် ဆာဗာမှာ ပေးစာ ကော်ပီတွေကို ချန်ထားပြီး အီးမေးလ် ပရိုဂရမ်ကို အသုံးပြုတဲ့ နည်းလမ်းကို ရှင်းပြပေးတဲ့ ကွန်ရက်စာမျက်နှာ အများအပြား ရှိပါတယ် -
  • Man in the Middle attack လို့ ခေါ်တဲ့ SSL စာဝှက်စနစ်ရဲ့ လုံခြုံရေးကို လူသိထင်ရှားတဲ့ တိုက်ခိုက်မှု တစ်ခု ဖြစ်ပွားခဲ့ပါတယ်။
  • Gmail အကောင့်တစ်ခုကို ဖွင့်တဲ့အခါ သင် သဘောတူလက်ခံရမဲ့ Gmail Privacy Policyထဲမှာ၊ "Google ဟာ Gmail ဝန်ဆောင်မှုကို ပံ့ပိုးပေးပြီး ကျွန်တော်တို့ရဲ့ ဝန်ဆောင်မှုတွေကို တိုးတက်စေဖို့ သင့်ရဲ့ Gmail အကောင့်နဲ့ အထဲက အကြောင်းအရာတွေကို ထိန်းသိမ်းပြီး ဆောင်ရွက်ပေးနေတယ်။" ဆိုပြီး ရှင်းပြထားတယ်။ တကယ်တမ်းမှာ၊ အီးမေးလ် ဝန်ဆောင်မှု ပေးသူအားလုံးက သင့်ရဲ့ အီးမေးလ်မှာ ပါတဲ့ တကယ့် အကြောင်းအရာတွေအပေါ် အခြေခံပြီး 'ကြော်ငြာတဲ့ စနစ်'ကို တင်ဆက်နိုင်ဖို့ သင့်ရဲ့ စာတွေကို အတိုင်းအတာ တစ်ခုအထိ စကင်ဖတ် စစ်ဆေးနေကြတယ်။ အကယ်လို့ Google မှာ သိမ်းထားတဲ့ အချက်အလက်တွေကို ရည်ရွယ်ချက် ရှိရှိနဲ့ ထုတ်ဖော်လိုက်ခြင်းဖြင့် အန္တရာယ် ဖြစ်ပေါ်လာစေနိုင်တယ်။
  • ၂ဝဝ၈ ခုနှစ်က တွေ့ဆုံမေးမြန်းချက်တွေထဲမှာ အဓိကကျတဲ့ အရံသင့် စာတိုပေးပို့ရေး (instant messaging) ဝန်ဆောင်မှုတွေနဲ့ ပတ်သက်ပြီး privacy ရှိခြင်းနဲ့ စာဝှက်စနစ် မူဝါဒအကြောင်းကို ထည့်သွင်းထားပါတယ်။