bap-logo
Intrenational Crime

Gmail၊ Outlook၊ AOL၊ Yahoo အသုံးပြုသူများ၏ အကောင့်များကို ဟက်ကာများ ဝင်ရောက် အသုံးပြုနိုင်ကြောင်း FBI သတိပေး

hcIw0HuI8nbIYHLbbCK7K-image

လွန်ခဲ့သော တစ်လ က

အဆင့်ဆင့် စစ်ဆေးသည့် စနစ် (Multiple Authentication -MFA) နှင့် ကာကွယ်ထားသည့်တိုင်ဆိုက်ဘာရာဇဝတ်ကောင်များက အီးမေးလ်အကောင့်တွေကို ဝင်ရောက်အသုံးပြုခွင့် ရနေပါတယ်။” ဟု ယခုအပတ်တွင် FBI က သတိပေးသည်။

 

အသုံးပြုသူများကို "သံသယဖြစ်ဖွယ် ဝက်ဘ်ဆိုက်များ၊ ဖြားယောင်းသွေးဆောင်သည့် လင့်ခ်များကို ဝင်ရောက်ကြည့်ရှုစေပြီး ၎င်းတို့၏ ကွန်ပျူတာများအတွင်းသို့ အဖျက်ဆော့ဝဲများ ဒေါင်းလုဒ်ပြုလုပ်စေခြင်းဖြင့်” တိုက်ခိုက်မှုများ ပြုလုပ်ကြသည်။

 

အီးမေးလ်ကို ဝင်ရောက်အသုံးပြုခွင့်မှာ ကွတ်ကီး ခိုးယူမှုဖြင့် လုပ်ဆောင်ခြင်း ဖြစ်သည်။

 

အဓိက ကွတ်ကီးအမျိုးအစားများမှာ Session cookies Persistent Cookies First-Party Cookies Third-Party Cookies Secure Cookies HttpOnly Cookies Zombie Cookies တို့ဖြစ်သည်။

 

 

(ကွတ်ကီးဆိုသည်မှာ ဝက်ဘ်ဆိုက်များကို ဝင်ရောက် အသုံးပြုသူများ၏ ကွန်ပျူတာတွင်းတွင် အသုံးပြုမှု လွယ်ကူချောမွေ့စေရန် ရည်ရွယ်သိမ်းဆည်းထားသည့် ဖိုင်များ ဖြစ်သည်။ အချို့ ကွတ်ကီးများသည် အသုံးပြုသူတစ်ဦးချင်းကို ရည်ရွယ်၍ ကြော်ငြာများ ထည့်သွင်းပြသရန် ဖြစ်သည်။ ကိုယ်ရေးအချက်အလက်များကိုလည်း ရယူနိုင်သည်။ မသမာသူများက ၎င်းကွတ်ကီးများမှ အချက်အလက်များ ရယူ၍ အီးမေး၊ အကောင့်စသည်တို့ကို ရယူသုံးစွဲခြင်းဖြစ်သည်။

 

အဓိက ကွတ်ကီးအမျိုးအစားများမှာ Session cookies Persistent Cookies First-Party Cookies Third-Party Cookies Secure Cookies HttpOnly Cookies Zombie Cookies တို့ဖြစ်သည်။

 

Session ကွတ်ကီးများမှာ ယာယီဖိုင်များဖြစ်ပြီး Browser ကို ပိတ်လိုက်လျှင် ပျက်ပြယ်သွားသည်။ ဝက်ဘ်ဆိုက်တစ်ခုသို့ Login ဝင်ရောက်ထားပြီး logout ဖြစ်မသွားရန် ထိန်းသိမ်းပေးသည့် ကွတ်ကီးဖိုင်များ ဖြစ်သည်။

 

Persistent Cookies များမှာ Browser ကို ပိတ်လိုက်သော်လည်း ကာလတစ်ခုအထိ စက်အတွင်း ရှိနေသည့် ဖိုင်များဖြစ်သည်။ ၎င်းဖိုင်များက အသုံးပြုသူ၏ ရွေးချယ်မှုများကို နောင်တစ်ချိန် ပြန်လည် အသုံးပြုလျှင် မှတ်မိနေစေရန် ဖြစ်သည်။ ဥပမာ - Online shopping site များတွင် ရှာဖွေသည့် ပစ္စည်းများကို မှတ်သားထားခြင်း စသည်။

 

First-Party Cookies များမှာ အသုံးပြုသူ ဝင်ရောက်သည့် ဝက်ဘ်ဆိုက်မှ သတ်မှတ်ဖန်တီးသော ကွတ်ကီးများဖြစ်သည်။ ၎င်းတို့၏ ဝက်ဘက်ဆိုက်ကို ဝင်ရောက်ကြည့်ရှုစဉ် အသုံးပြုသူ၏ ရွေးချယ်မှုများ၊ လုပ်ဆောင်ချက်များကို မှတ်သားထားရန် ဖြစ်သည်။ ဥပမာ - အသုံးပြုသူ၏ တည်နေရာ၊ ဝင်ရောက်ကြည့်ရှုသည့် စာမျက်နှာ စသည်။

 

Third-Party Cookies များမှာ အများအားဖြင့် ကြော်ငြာရှင်များက ထည့်သွင်းသော ကွတ်ကီးဖိုင်များ ဖြစ်သည်။ မတူညီသော ဝက်ဘ်ဆိုက်များအတွင်း အသုံးပြုသူ၏ လှုပ်ရှားမှုများကို ခြေရာခံရန် ရည်ရွယ်သည်။

 

Secure Cookies များမှာ အချက်အလက်များကို encrypt (ကြားဖြတ်မကြည့်ရှုနိုင်စေရန် ဝှက်စာပုံစံ ပြောင်းလဲခြင်း) ပြုလုပ်ထားသည့် HTTPS ချိတ်ဆက်မှုဖြင့်သာ ပို့လွှတ်သည့် ကွတ်ကီးဖိုင်များဖြစ်သည်။

 

HTTPOnly Cookies များမှာ ဆာဗာမှသာ အသုံးပြုခွင့်ရှိသည့် ကွတ်ကီးဖိုင်များ ဖြစ်သည်။ လုံခြုံမှု အလွှာတစ်ခု ထပ်ပေါင်း ပေးရန် ဖြစ်သည်။

 

Zombie Cookies များမှာ ၎င်းဖိုင်များကို ဖျက်လိုက်သော်လည်း သီးသန့်သိမ်းဆည်းထားသည့်နေရာမှ ပြန်လည်ရယူကာ အလိုအလျောက် ပြန်လည် ဖန်တီးနိုင်သည့် ဖိုင်များ ဖြစ်သည်။)

 

ယခု FBI က သတိပေးချက်မှာ Session cookies Security cookies သို့မဟုတ် "remember me" ဟု ခေါ်သည့် cookies များကို ခိုးယူ၍ သုံးစွဲခြင်းဖြစ်သည်။ ဝက်ဘ်ဆိုက်တစ်ခုသို့ ဝင်ရောက်တိုင်း အကြိမ်ကြိမ် log in မပြုလုပ်ရစေရန် ဖန်တီးပေးသည့် ကွတ်ကီးဖိုင်များ ဖြစ်သည်။

 

ဝက်ဘ်ဆိုက်များတွင် login ပြုလုပ်ရသည့် အီးမေးလ်ဝန်ဆောင်မှုများအားလုံးကို ရိုက်ခတ်မှုရှိသော်လည်း အသုံးပြုသူ အများဆုံးဖြစ်သည့် Gmail Outlook Yahoo နှင့် AOL ရိုက်ခတ်မှု အရှိဆုံးဖြစ်သည်။ အခြားအကောင့်များဖြစ်သော ဈေးဝယ်ဝက်ဘ်ဆိုက်များ၊ ငွေကြေးနှင့် ဘဏ္ဍာရေးဆိုင်ရာ ဝက်ဘ်ဆိုက်များကိုလည်း ရိုက်ခတ်မှု အတူတူပင် ဖြစ်သည်။ အဆင့်ဆင့် စစ်ဆေးသည့်စနစ် (MFA) မှာ ကွတ်ကီးများနှင့် သိမ်းဆည်း လုပ်ဆောင်ပုံ မတူညီသောကြောင့် ရာဇဝတ်ကောင်များက အခြားနည်းများဖြင့် ကုဒ်များကို ခိုးယူကြသည်။

 

အင်တာနက်က အသုံးပြုသူအများအပြားဟာ ကွတ်ကီးခိုးတဲ့ အဖျက်ဆော့ဝဲတွေရဲ့ သားကောင် ဖြစ်ကြရပါတယ်။” ဟု Google က သတိပေးသည်။

 

ပုံမှန်အားဖြင့် အသုံးပြုသူတစ်ယောက်က ဝက်ဘ်ဆိုက်တစ်ခုကို login ဝင်တဲ့ အချိန်မှာ 'Remember this device' ကို ရွေးချယ်လိုက်တဲ့အချိန် ဒီကွတ်ကီးအမျိုးအစားတွေကို ဖန်တီးပေးတာ ဖြစ်ပါတယ်။” ဟု FBI က ရှင်းပြသည်။ "ဆိုက်ဘာရာဇဝတ်ကောင်တွေက အသုံးပြုသူတစ်ယောက်ရဲ့ ဝက်ဘ်အီးမေးလ် Remember-Me cookie ကို ရယူလိုက်နိုင်တယ်ဆိုရင် username စကားဝှက်၊ MFA တွေ မလိုဘဲ အဲဒီအကောင့်ကို Sign-in လုပ်လို့ ရသွားပါတယ်။”

 

ကွတ်ကီးခိုးယူမှုမှာ လတ်တလော သတင်းများတွင် များစွာ တွေ့မြင်နေရပြီး Google နှင့် အခြားဝန်ဆောင်မှုပေးသူများက Chrome နှင့် အခြား Browser များတွင် ယင်းခိုးယူမှုများမပြုလုပ်နိုင်ရန် အားထုတ်မှုများ ပြုလုပ်နေကြဆဲဖြစ်သည်။ မတူညီသည့် စက်ကိရိယာများတွင် ကွတ်ကီးများ ခိုးယူအသုံးမပြုနိုင်စေရန် လုပ်ဆောင်နေကြခြင်း ဖြစ်သည်။ သို့သော် အစောပိုင်းအဆင့်တွင်သာ ရှိသေးသည့်အတွက် ကွတ်ကီးခိုးယူမှုမှာ အဓိက ခြိမ်းခြောက်မှုအဖြစ် ဆက်လက်တည်ရှိနေသည်။

 

FBI က ကာကွယ်ရန် နည်းလမ်း လေးခုကိုလည်း ဖော်ပြထားသည်။

 

- အင်တာနက် Browser မှ ကွတ်ကီးများကို ပုံမှန် ရှင်းလင်းပါ။

 

- ဝက်ဘ်ဆိုက်များတွင် Login ပြုလုပ်လျှင်Remember Me’ ကို ရွေးချယ်မှု၏ အန္တရာယ်အား သတိပြုပါ။

 

- သံသယဖြစ်ဖွယ် လင့်ခ်များ၊ ဝက်ဘ်ဆိုက်များကို ကလစ်မလုပ်ပါနှင့်။ HTTPS ချိတ်ဆက်မှုဖြင့်သာ ဝက်ဘ်ဆိုက်များကို ဝင်ရောက်အသုံးပြုခြင်းဖြင့် မိမိ၏ အချက်အလက်များကို ကြားဖြတ် ရယူခံရ ခြင်းမှ ကာကွယ်ပါ။

 

- အကောင့် setting ထဲတွင် လတ်တလော Login ပြုလုပ်ထားသည့် စက်ကိရိယာများကို မကြာခဏ စောင့်ကြည့်စစ်ဆေးပါ။

 

MFA အသုံးပြုသော်လည်း လုံခြုံရေးကျိုးပေါက်နိုင်မှုရှိသည်ဟု FBI က သတိပေးချက်မှာ MFA ကို အသုံးမပြုရန် တိုက်တွန်းအားပေးခြင်း မဟုတ်ဘဲ ဖြစ်နိုင်သမျှ နေရာတိုင်းတွင် အသုံးပြုသင့်သည်။ ၎င်းစနစ်မှာ တစ်ခုတည်းနှင့် အကောင်းဆုံး အကောင့်လုံခြုံရေး လုပ်ဆောင်ချက်တစ်ခု ဖြစ်သည်။ အခြားလုံခြုံရေးသတိပြုဖွယ်ရာများဖြစ်သည့် ဒေါင်းလုဒ်၊ Install ထည့်သွင်းခြင်း၊ ကလစ်ပြုလုပ်ခြင်း၊ ဖွင့်လှစ်ကြည့်ရှုခြင်းများကိုလည်း သတိပြုလုပ်ဆောင်ခြင်းဖြင့် ဘေးလင်းလုံခြုံစေနိုင်သည်။

 

MFA ထည့်သွင်းမထားခြင်းထက်စာလျှင် မည်သည့် MFA မဆို တစ်ခု ထည့်သွင်းအသုံးပြုသင့်သည်။ သို့သော် MFA ဆော့ဝဲ၊ app များမှာ တစ်ခုနှင့် တစ်ခု လုံခြုံရေးအဆင့်များ မတူညီကြပေ။ Passkey စနစ်မှာ Login အချက်အလက်များနှင့် စက်ကိရိယာ၏ လုံခြုံရေးနှင့် ချိတ်ဆက်ထားသည့်အတွက် အကောင်းဆုံးဖြစ်သည်။ Passkey စနစ်မှာ ကိုင်တွယ်အသုံးပြုနိုင်သည့် လုံခြုံရေးသော့များနှင့် ဆင်တူသော်လည်း အသုံးပြုရန်အတွက် သယ်ဆောင်ထားရန် မလိုအပ်ပေ။

 

ကိုးကား - Forbes

ပုံစာ - Gmail Outlook နှင့် ဝက်ဘ်မေးလ် အသုံးပြုသူများကို သတိပေးချက် အသစ် FBI က ထုတ်ပြန်ခဲ့သည်။ Photo (NURPHOTO VIA GETTY IMAGES)

 

AOL
Yahoo
cookie
Outlook
FBI
Gmail

Share With
bap-logo