အဆင့်ဆင့် စစ်ဆေးသည့် စနစ် (Multiple Authentication -MFA) နှင့် ကာကွယ်ထားသည့်တိုင် “ဆိုက်ဘာရာဇဝတ်ကောင်များက အီးမေးလ်အကောင့်တွေကို ဝင်ရောက်အသုံးပြုခွင့် ရနေပါတယ်။” ဟု ယခုအပတ်တွင် FBI က သတိပေးသည်။

 

အသုံးပြုသူများကို "သံသယဖြစ်ဖွယ် ဝက်ဘ်ဆိုက်များ၊ ဖြားယောင်းသွေးဆောင်သည့် လင့်ခ်များကို ဝင်ရောက်ကြည့်ရှုစေပြီး ၎င်းတို့၏ ကွန်ပျူတာများအတွင်းသို့ အဖျက်ဆော့ဝဲများ ဒေါင်းလုဒ်ပြုလုပ်စေခြင်းဖြင့်” တိုက်ခိုက်မှုများ ပြုလုပ်ကြသည်။

 

အီးမေးလ်ကို ဝင်ရောက်အသုံးပြုခွင့်မှာ ကွတ်ကီး ခိုးယူမှုဖြင့် လုပ်ဆောင်ခြင်း ဖြစ်သည်။

 

အဓိက ကွတ်ကီးအမျိုးအစားများမှာ Session cookies၊ Persistent Cookies၊ First-Party Cookies၊ Third-Party Cookies၊ Secure Cookies၊ HttpOnly Cookies၊ Zombie Cookies တို့ဖြစ်သည်။

 

 

(ကွတ်ကီးဆိုသည်မှာ ဝက်ဘ်ဆိုက်များကို ဝင်ရောက် အသုံးပြုသူများ၏ ကွန်ပျူတာတွင်းတွင် အသုံးပြုမှု လွယ်ကူချောမွေ့စေရန် ရည်ရွယ်သိမ်းဆည်းထားသည့် ဖိုင်များ ဖြစ်သည်။ အချို့ ကွတ်ကီးများသည် အသုံးပြုသူတစ်ဦးချင်းကို ရည်ရွယ်၍ ကြော်ငြာများ ထည့်သွင်းပြသရန် ဖြစ်သည်။ ကိုယ်ရေးအချက်အလက်များကိုလည်း ရယူနိုင်သည်။ မသမာသူများက ၎င်းကွတ်ကီးများမှ အချက်အလက်များ ရယူ၍ အီးမေး၊ အကောင့်စသည်တို့ကို ရယူသုံးစွဲခြင်းဖြစ်သည်။

 

အဓိက ကွတ်ကီးအမျိုးအစားများမှာ Session cookies၊ Persistent Cookies၊ First-Party Cookies၊ Third-Party Cookies၊ Secure Cookies၊ HttpOnly Cookies၊ Zombie Cookies တို့ဖြစ်သည်။

 

Session ကွတ်ကီးများမှာ ယာယီဖိုင်များဖြစ်ပြီး Browser ကို ပိတ်လိုက်လျှင် ပျက်ပြယ်သွားသည်။ ဝက်ဘ်ဆိုက်တစ်ခုသို့ Login ဝင်ရောက်ထားပြီး logout ဖြစ်မသွားရန် ထိန်းသိမ်းပေးသည့် ကွတ်ကီးဖိုင်များ ဖြစ်သည်။

 

Persistent Cookies များမှာ Browser ကို ပိတ်လိုက်သော်လည်း ကာလတစ်ခုအထိ စက်အတွင်း ရှိနေသည့် ဖိုင်များဖြစ်သည်။ ၎င်းဖိုင်များက အသုံးပြုသူ၏ ရွေးချယ်မှုများကို နောင်တစ်ချိန် ပြန်လည် အသုံးပြုလျှင် မှတ်မိနေစေရန် ဖြစ်သည်။ ဥပမာ - Online shopping site များတွင် ရှာဖွေသည့် ပစ္စည်းများကို မှတ်သားထားခြင်း စသည်။

 

First-Party Cookies များမှာ အသုံးပြုသူ ဝင်ရောက်သည့် ဝက်ဘ်ဆိုက်မှ သတ်မှတ်ဖန်တီးသော ကွတ်ကီးများဖြစ်သည်။ ၎င်းတို့၏ ဝက်ဘက်ဆိုက်ကို ဝင်ရောက်ကြည့်ရှုစဉ် အသုံးပြုသူ၏ ရွေးချယ်မှုများ၊ လုပ်ဆောင်ချက်များကို မှတ်သားထားရန် ဖြစ်သည်။ ဥပမာ - အသုံးပြုသူ၏ တည်နေရာ၊ ဝင်ရောက်ကြည့်ရှုသည့် စာမျက်နှာ စသည်။

 

Third-Party Cookies များမှာ အများအားဖြင့် ကြော်ငြာရှင်များက ထည့်သွင်းသော ကွတ်ကီးဖိုင်များ ဖြစ်သည်။ မတူညီသော ဝက်ဘ်ဆိုက်များအတွင်း အသုံးပြုသူ၏ လှုပ်ရှားမှုများကို ခြေရာခံရန် ရည်ရွယ်သည်။

 

Secure Cookies များမှာ အချက်အလက်များကို encrypt (ကြားဖြတ်မကြည့်ရှုနိုင်စေရန် ဝှက်စာပုံစံ ပြောင်းလဲခြင်း) ပြုလုပ်ထားသည့် HTTPS ချိတ်ဆက်မှုဖြင့်သာ ပို့လွှတ်သည့် ကွတ်ကီးဖိုင်များဖြစ်သည်။

 

HTTPOnly Cookies များမှာ ဆာဗာမှသာ အသုံးပြုခွင့်ရှိသည့် ကွတ်ကီးဖိုင်များ ဖြစ်သည်။ လုံခြုံမှု အလွှာတစ်ခု ထပ်ပေါင်း ပေးရန် ဖြစ်သည်။

 

Zombie Cookies များမှာ ၎င်းဖိုင်များကို ဖျက်လိုက်သော်လည်း သီးသန့်သိမ်းဆည်းထားသည့်နေရာမှ ပြန်လည်ရယူကာ အလိုအလျောက် ပြန်လည် ဖန်တီးနိုင်သည့် ဖိုင်များ ဖြစ်သည်။)

 

ယခု FBI က သတိပေးချက်မှာ Session cookies၊ Security cookies သို့မဟုတ် "remember me" ဟု ခေါ်သည့် cookies များကို ခိုးယူ၍ သုံးစွဲခြင်းဖြစ်သည်။ ဝက်ဘ်ဆိုက်တစ်ခုသို့ ဝင်ရောက်တိုင်း အကြိမ်ကြိမ် log in မပြုလုပ်ရစေရန် ဖန်တီးပေးသည့် ကွတ်ကီးဖိုင်များ ဖြစ်သည်။

 

ဝက်ဘ်ဆိုက်များတွင် login ပြုလုပ်ရသည့် အီးမေးလ်ဝန်ဆောင်မှုများအားလုံးကို ရိုက်ခတ်မှုရှိသော်လည်း အသုံးပြုသူ အများဆုံးဖြစ်သည့် Gmail Outlook Yahoo နှင့် AOL ရိုက်ခတ်မှု အရှိဆုံးဖြစ်သည်။ အခြားအကောင့်များဖြစ်သော ဈေးဝယ်ဝက်ဘ်ဆိုက်များ၊ ငွေကြေးနှင့် ဘဏ္ဍာရေးဆိုင်ရာ ဝက်ဘ်ဆိုက်များကိုလည်း ရိုက်ခတ်မှု အတူတူပင် ဖြစ်သည်။ အဆင့်ဆင့် စစ်ဆေးသည့်စနစ် (MFA) မှာ ကွတ်ကီးများနှင့် သိမ်းဆည်း လုပ်ဆောင်ပုံ မတူညီသောကြောင့် ရာဇဝတ်ကောင်များက အခြားနည်းများဖြင့် ကုဒ်များကို ခိုးယူကြသည်။

 

“အင်တာနက်က အသုံးပြုသူအများအပြားဟာ ကွတ်ကီးခိုးတဲ့ အဖျက်ဆော့ဝဲတွေရဲ့ သားကောင် ဖြစ်ကြရပါတယ်။” ဟု Google က သတိပေးသည်။

 

“ပုံမှန်အားဖြင့် အသုံးပြုသူတစ်ယောက်က ဝက်ဘ်ဆိုက်တစ်ခုကို login ဝင်တဲ့ အချိန်မှာ 'Remember this device' ကို ရွေးချယ်လိုက်တဲ့အချိန် ဒီကွတ်ကီးအမျိုးအစားတွေကို ဖန်တီးပေးတာ ဖြစ်ပါတယ်။” ဟု FBI က ရှင်းပြသည်။ "ဆိုက်ဘာရာဇဝတ်ကောင်တွေက အသုံးပြုသူတစ်ယောက်ရဲ့ ဝက်ဘ်အီးမေးလ် Remember-Me cookie ကို ရယူလိုက်နိုင်တယ်ဆိုရင် username၊ စကားဝှက်၊ MFA တွေ မလိုဘဲ အဲဒီအကောင့်ကို Sign-in လုပ်လို့ ရသွားပါတယ်။”

 

ကွတ်ကီးခိုးယူမှုမှာ လတ်တလော သတင်းများတွင် များစွာ တွေ့မြင်နေရပြီး Google နှင့် အခြားဝန်ဆောင်မှုပေးသူများက Chrome နှင့် အခြား Browser များတွင် ယင်းခိုးယူမှုများမပြုလုပ်နိုင်ရန် အားထုတ်မှုများ ပြုလုပ်နေကြဆဲဖြစ်သည်။ မတူညီသည့် စက်ကိရိယာများတွင် ကွတ်ကီးများ ခိုးယူအသုံးမပြုနိုင်စေရန် လုပ်ဆောင်နေကြခြင်း ဖြစ်သည်။ သို့သော် အစောပိုင်းအဆင့်တွင်သာ ရှိသေးသည့်အတွက် ကွတ်ကီးခိုးယူမှုမှာ အဓိက ခြိမ်းခြောက်မှုအဖြစ် ဆက်လက်တည်ရှိနေသည်။

 

FBI က ကာကွယ်ရန် နည်းလမ်း လေးခုကိုလည်း ဖော်ပြထားသည်။

 

- အင်တာနက် Browser မှ ကွတ်ကီးများကို ပုံမှန် ရှင်းလင်းပါ။

 

- ဝက်ဘ်ဆိုက်များတွင် Login ပြုလုပ်လျှင် ‘Remember Me’ ကို ရွေးချယ်မှု၏ အန္တရာယ်အား သတိပြုပါ။

 

- သံသယဖြစ်ဖွယ် လင့်ခ်များ၊ ဝက်ဘ်ဆိုက်များကို ကလစ်မလုပ်ပါနှင့်။ HTTPS ချိတ်ဆက်မှုဖြင့်သာ ဝက်ဘ်ဆိုက်များကို ဝင်ရောက်အသုံးပြုခြင်းဖြင့် မိမိ၏ အချက်အလက်များကို ကြားဖြတ် ရယူခံရ ခြင်းမှ ကာကွယ်ပါ။

 

- အကောင့် setting ထဲတွင် လတ်တလော Login ပြုလုပ်ထားသည့် စက်ကိရိယာများကို မကြာခဏ စောင့်ကြည့်စစ်ဆေးပါ။

 

MFA အသုံးပြုသော်လည်း လုံခြုံရေးကျိုးပေါက်နိုင်မှုရှိသည်ဟု FBI က သတိပေးချက်မှာ MFA ကို အသုံးမပြုရန် တိုက်တွန်းအားပေးခြင်း မဟုတ်ဘဲ ဖြစ်နိုင်သမျှ နေရာတိုင်းတွင် အသုံးပြုသင့်သည်။ ၎င်းစနစ်မှာ တစ်ခုတည်းနှင့် အကောင်းဆုံး အကောင့်လုံခြုံရေး လုပ်ဆောင်ချက်တစ်ခု ဖြစ်သည်။ အခြားလုံခြုံရေးသတိပြုဖွယ်ရာများဖြစ်သည့် ဒေါင်းလုဒ်၊ Install ထည့်သွင်းခြင်း၊ ကလစ်ပြုလုပ်ခြင်း၊ ဖွင့်လှစ်ကြည့်ရှုခြင်းများကိုလည်း သတိပြုလုပ်ဆောင်ခြင်းဖြင့် ဘေးလင်းလုံခြုံစေနိုင်သည်။

 

MFA ထည့်သွင်းမထားခြင်းထက်စာလျှင် မည်သည့် MFA မဆို တစ်ခု ထည့်သွင်းအသုံးပြုသင့်သည်။ သို့သော် MFA ဆော့ဝဲ၊ app များမှာ တစ်ခုနှင့် တစ်ခု လုံခြုံရေးအဆင့်များ မတူညီကြပေ။ Passkey စနစ်မှာ Login အချက်အလက်များနှင့် စက်ကိရိယာ၏ လုံခြုံရေးနှင့် ချိတ်ဆက်ထားသည့်အတွက် အကောင်းဆုံးဖြစ်သည်။ Passkey စနစ်မှာ ကိုင်တွယ်အသုံးပြုနိုင်သည့် လုံခြုံရေးသော့များနှင့် ဆင်တူသော်လည်း အသုံးပြုရန်အတွက် သယ်ဆောင်ထားရန် မလိုအပ်ပေ။

 

ကိုးကား - Forbes

ပုံစာ - Gmail၊ Outlook နှင့် ဝက်ဘ်မေးလ် အသုံးပြုသူများကို သတိပေးချက် အသစ် FBI က ထုတ်ပြန်ခဲ့သည်။ Photo (NURPHOTO VIA GETTY IMAGES)