1
အီးေမလ္းအား ၾကား၀င္ေဖာက္ဖတ္ႏုိင္ေသာ ေနရာမ်ား 8th October 2009, 7:19 pm
N@Y Y!N3
Moderator
စုစုပေါင်းရေးသားချက်များ : 375
တည်နေရာ : ေလာကနန္းေတာ္
မှတ်ပုံတင်သောနေ့ : 2009-07-21
ကျေးဇူးတင်ခံရမှု : 21
ဖိုရမ် အကျိုးဆောင် ရမှတ် : 3109
သတိပေးခံရမှု :
တည်နေရာ : ေလာကနန္းေတာ္
မှတ်ပုံတင်သောနေ့ : 2009-07-21
ကျေးဇူးတင်ခံရမှု : 21
ဖိုရမ် အကျိုးဆောင် ရမှတ် : 3109
သတိပေးခံရမှု :
ယေန႔ေခတ္အတြက္ အင္တာနက္ဆုိတာ တစ္ေယာက္ကုိတစ္ေယာက္ ဆက္သြယ္မႈ႕အပုိင္းမွာ
အဓိကက်ေသာ အပုိင္း၊အခန္းက႑ကေနပါ၀င္ေနပါတယ္
။ ဒါေပမဲ႔ တုိးတက္လာတဲ႔
နည္းပညာအေလွ်ာက္ အင္တာနက္ နဲ႔ အီးေမးလ္အသုံးၿပဳသူတုိင္း
မိမိတုိ႔အသုံးၿပဳေသာ နည္းပညာ အားသာခ်က္ အားနည္းခ်က္ေတြကုိ သိထားသင့္ေပသည္။
အီးေမလ္း လိပ္စာေလးတစ္ခုရုိက္ထည့္ၿပီးပုိ႔လုိက္တယ္.. ဒါေပမဲ႔
အဲ႔လုိပုိ႔လုိက္တဲ႔ ေမးလ္ဟာ လူသန္းေပါင္းမ်ားစြာ သုံးေနေသာ
အင္တာနက္ေပၚမွာၿဖတ္သန္းသြားလာေနၾကတယ္။ ဒီလုိေနရာမွာ ၾကားခံ Gateway,
Server, Backbone, Segment ေတြကုိၿဖတ္သြားရတယ္။ ဒီအတြက္ မိမိတုိ႔သုံးေနတဲ႔
ေမးလ္ေတြကုိ ၾကားခံေနရာကေန ၀င္ေရာက္ ေဖာက္ၾကည့္လုိ႔ရတယ္ဆုိတာကုိ
သိထားသင့္တယ္။
Internet Service Provider (ISP)
ISP ဆုိတာ မိမိတုိ႔သုံးေနတဲ႔ Network Traffic ေတြအားလုံးကုိ
အလြယ္တကြယ္ေစာင့္ ဖမ္းႏုိင္တဲ႔ေနရာပါ။ ကၽြန္ေတာ္တုိ႔သုံးေန network packet
ေတြဟာ ISP မွာေတာ့ Feed တစ္ခုထားခဲ႔ရတာပဲ။ ဒီအတြက္ မိမိတုိ႔ရဲ႕
ေမးလ္အားလုံးကုိ ISP ဟာ လုိအပ္ရင္လုိအပ္သလုိ ၀င္ေရာက္ ၾကည့္လုိ႔ရတယ္။
Email Provider
မိမိအသုံးၿပဳေနေသာ ေမးေတြအားလုံးကုိ အသုံးၿပဳေနေသာ ေမးလ္ provider ေတြကေန
၀င္ၾကည့္လုိ႔ရတယ္။ ဥပမာ - Gmail သုံးတယ္ဆုိရင္.. Gmail ရဲ႕ Authorized
person ေတြက ၾကည့္လုိ႕ရတယ္။
Corporate Environment
တစ္ခ်ဳိ႕လုပ္ငန္းကုမၸဏီ ေတြက မိမိတုိ႔ရဲ႕ လုပ္ငန္းအတြင္း Data Document
ေတြ အမွားအယြင္းနဲ႔ ၀န္းထမ္းေတြကုိေစာင့္ၾကည့္ရန္ packet sniffer ေတြကုိ
Internal Network တစ္ခုလုံအတြက္ ထားထားၾကတယ္။
Hotel/Conference Center/Internet Café
Hotel/Conference Center ေတြကေန user ေတြရဲ႕ ေမးလ္ေတြကုိ intercept
လုပ္လုိ႔ရတယ္။ ေဟာ္တယ္ ေတြနဲ႔ Conference Center ေတြမွာ ၄င္းတုိ႔ရဲ႕ User
ေတြကုိ သတ္မွတ္ခ်က္အတုိင္း အသုံးၿပဳရေအာင္ Net ကုိထိန္းခ်ဴပ္ထားတယ္၊
ထုိ႔အတူ Cyber Cafe ေတြလည္းအဲ႔အတုိင္းပဲ... ဒီေနရာမွာ တစ္ခုရွိတာက
ၿမန္မာၿပည္က Cyber Cafe ေတြ ေတာ္ေတာ္မ်ားမ်ားက ၄င္းတုိ႔ရဲ႕ Server /
Gateway Router ေတြကုိ တိတိက်က် လုံၿခဳံမႈ႕မေပးထားရင္ အၿပင္လူက ၄င္း
server / Router ကုိ၀င္ေဖာက္ၿပီး Network တစ္ခုလုံးရဲ႕ Packet ေတြကုိ
Sniffing လုပ္ကာ အီးလ္ေမးေဖာက္ႏုိ္င္တယ္။
Housing Provided Connectivity
condominium and apartment complexes အခ်ဳိ႕ေတြမွာ ၄င္းတုိ႔၏ အိမ္ရွင္၊
အိမ္ငွားေတြအတြက္ Built-in High Speed Internet ေတြကုိ ေပးသုံးၾကတယ္။ ဒါက
Hotel/Conference Center/Internet Café ေတြတူပါတယ္။ အကယ္၍ ၄င္း Network
မွာ Admin တစ္ေယာက္က ညံ့ဖ်င္းတာပဲၿဖစ္ေစ၊ Admin က ၾကား၀င္ေဖာက္တာပဲၿဖစ္ေစ
၀င္ေရာက္ႏုိင္တယ္။
College Environment
College ေတြမွာသုံးတာကုိ cable modems and other broadband technologies
‘shared local loop’ network model လုိ႔ေခၚၿပီးေတာ့ ၄င္းေနရာေတြမွာလည္း
ၾကား၀င္ေဖာက္လုိ႔ရတယ္။ ဒါကလည္း corporate networks interception နဲ႔တူတယ္/
Local Loop Interceptionအကယ္၍ မိမိရဲ႕ အိမ္နား၀န္းက်င္မွာ
သုံးေနတဲ႔ လူတစ္ေယာက္ရဲ႕ Network နဲ႔ Mail ကုိ interception လုပ္မယ္ဆုိရင္
ပုံမွန္အားၿဖင့္မလြယ္ႏုိင္ေပမဲ႔ ၄င္း system ကုိ၀င္ေရာက္ဖုိ႔ special
hardware အနည္းငယ္ေတာ့လုိတယ္။ ဒီလုိေနရာေတြမွာလည္း ၀င္ေရာက္ႏုိင္တယ္။
MAN environmentယခုအခ်ိန္မွာေတာ့ MAN ေတြကုိ
ၿပည္တြင္းအစုိးရအဖြဲ႕အစည္းနဲ႔ ေတြေလာက္ပဲ
က်ယ္က်ယ္ၿပန္႔ၿပန္႔သုံးတာမ်ားတယ္။ ဒီလုိေနရာမွာလည္း မိတ္ေဆြတုိ႔သုံးေနတဲ႔
network ကုိ sniffing လုပ္လုိ႔ရတယ္။
Wireless Network Access Point
Wireless Network ဆုိရင္ မ်ားေသာအား Wi-Fi ကုိပဲေၿပးၿမင္လိမ့္မယ္..
ဟုတ္ပါတယ္. ဒီလုိ Wi-Fi Wireless AP ေတြကလည္း Interception လုပ္လုိ႔ရတယ္။
၄င္း Wireless တြင္၊ Wi-Fi, WiMAX, Bluetooth, GPRS, HSDPA
စည္တုိ႔လည္းပါ၀ယ္တယ္။
တကယ္တမ္းေၿပာရမယ္ဆုိရင္ ဒါေတြတင္မကဘူး အမ်ားၾကီးရွိေသးတယ္။ ဒါေတြက အဓိက ေနရာေတြပဲ။
ဒီေတာ့ မိမိတုိ႔ရဲ႕ ေမးလ္ေတြကုိ ဘယ္သူမွ မ၀င္ဖတ္ႏုိင္ေအာင္ လုပ္ေဆာင္တဲ႔
နည္းမရွိဘူး။ ဒါေပမဲ႔ တစ္ခုတည္းေသာ နည္းလမ္းကေတာ့ မိမိပု႔ိလုိက္ေသာ
messages ေတြကုိ Encrypt လုပ္ၿပီးပုိ႔ကာ ၾကာ၀င္ေဖာက္ၾကည့္လုိ႔မရေအာင္ လုပ္ေဆာင္ၿခင္းသာ အေကာင္းဆုံးနည္းလမ္းၿဖစ္တယ္။
credit : Cyber Citizen
အဓိကက်ေသာ အပုိင္း၊အခန္းက႑ကေနပါ၀င္ေနပါတယ္
။ ဒါေပမဲ႔ တုိးတက္လာတဲ႔
နည္းပညာအေလွ်ာက္ အင္တာနက္ နဲ႔ အီးေမးလ္အသုံးၿပဳသူတုိင္း
မိမိတုိ႔အသုံးၿပဳေသာ နည္းပညာ အားသာခ်က္ အားနည္းခ်က္ေတြကုိ သိထားသင့္ေပသည္။
အီးေမလ္း လိပ္စာေလးတစ္ခုရုိက္ထည့္ၿပီးပုိ႔လုိက္တယ္.. ဒါေပမဲ႔
အဲ႔လုိပုိ႔လုိက္တဲ႔ ေမးလ္ဟာ လူသန္းေပါင္းမ်ားစြာ သုံးေနေသာ
အင္တာနက္ေပၚမွာၿဖတ္သန္းသြားလာေနၾကတယ္။ ဒီလုိေနရာမွာ ၾကားခံ Gateway,
Server, Backbone, Segment ေတြကုိၿဖတ္သြားရတယ္။ ဒီအတြက္ မိမိတုိ႔သုံးေနတဲ႔
ေမးလ္ေတြကုိ ၾကားခံေနရာကေန ၀င္ေရာက္ ေဖာက္ၾကည့္လုိ႔ရတယ္ဆုိတာကုိ
သိထားသင့္တယ္။
Internet Service Provider (ISP)
ISP ဆုိတာ မိမိတုိ႔သုံးေနတဲ႔ Network Traffic ေတြအားလုံးကုိ
အလြယ္တကြယ္ေစာင့္ ဖမ္းႏုိင္တဲ႔ေနရာပါ။ ကၽြန္ေတာ္တုိ႔သုံးေန network packet
ေတြဟာ ISP မွာေတာ့ Feed တစ္ခုထားခဲ႔ရတာပဲ။ ဒီအတြက္ မိမိတုိ႔ရဲ႕
ေမးလ္အားလုံးကုိ ISP ဟာ လုိအပ္ရင္လုိအပ္သလုိ ၀င္ေရာက္ ၾကည့္လုိ႔ရတယ္။
Email Provider
မိမိအသုံးၿပဳေနေသာ ေမးေတြအားလုံးကုိ အသုံးၿပဳေနေသာ ေမးလ္ provider ေတြကေန
၀င္ၾကည့္လုိ႔ရတယ္။ ဥပမာ - Gmail သုံးတယ္ဆုိရင္.. Gmail ရဲ႕ Authorized
person ေတြက ၾကည့္လုိ႕ရတယ္။
Corporate Environment
တစ္ခ်ဳိ႕လုပ္ငန္းကုမၸဏီ ေတြက မိမိတုိ႔ရဲ႕ လုပ္ငန္းအတြင္း Data Document
ေတြ အမွားအယြင္းနဲ႔ ၀န္းထမ္းေတြကုိေစာင့္ၾကည့္ရန္ packet sniffer ေတြကုိ
Internal Network တစ္ခုလုံအတြက္ ထားထားၾကတယ္။
Hotel/Conference Center/Internet Café
Hotel/Conference Center ေတြကေန user ေတြရဲ႕ ေမးလ္ေတြကုိ intercept
လုပ္လုိ႔ရတယ္။ ေဟာ္တယ္ ေတြနဲ႔ Conference Center ေတြမွာ ၄င္းတုိ႔ရဲ႕ User
ေတြကုိ သတ္မွတ္ခ်က္အတုိင္း အသုံးၿပဳရေအာင္ Net ကုိထိန္းခ်ဴပ္ထားတယ္၊
ထုိ႔အတူ Cyber Cafe ေတြလည္းအဲ႔အတုိင္းပဲ... ဒီေနရာမွာ တစ္ခုရွိတာက
ၿမန္မာၿပည္က Cyber Cafe ေတြ ေတာ္ေတာ္မ်ားမ်ားက ၄င္းတုိ႔ရဲ႕ Server /
Gateway Router ေတြကုိ တိတိက်က် လုံၿခဳံမႈ႕မေပးထားရင္ အၿပင္လူက ၄င္း
server / Router ကုိ၀င္ေဖာက္ၿပီး Network တစ္ခုလုံးရဲ႕ Packet ေတြကုိ
Sniffing လုပ္ကာ အီးလ္ေမးေဖာက္ႏုိ္င္တယ္။
Housing Provided Connectivity
condominium and apartment complexes အခ်ဳိ႕ေတြမွာ ၄င္းတုိ႔၏ အိမ္ရွင္၊
အိမ္ငွားေတြအတြက္ Built-in High Speed Internet ေတြကုိ ေပးသုံးၾကတယ္။ ဒါက
Hotel/Conference Center/Internet Café ေတြတူပါတယ္။ အကယ္၍ ၄င္း Network
မွာ Admin တစ္ေယာက္က ညံ့ဖ်င္းတာပဲၿဖစ္ေစ၊ Admin က ၾကား၀င္ေဖာက္တာပဲၿဖစ္ေစ
၀င္ေရာက္ႏုိင္တယ္။
College Environment
College ေတြမွာသုံးတာကုိ cable modems and other broadband technologies
‘shared local loop’ network model လုိ႔ေခၚၿပီးေတာ့ ၄င္းေနရာေတြမွာလည္း
ၾကား၀င္ေဖာက္လုိ႔ရတယ္။ ဒါကလည္း corporate networks interception နဲ႔တူတယ္/
Local Loop Interceptionအကယ္၍ မိမိရဲ႕ အိမ္နား၀န္းက်င္မွာ
သုံးေနတဲ႔ လူတစ္ေယာက္ရဲ႕ Network နဲ႔ Mail ကုိ interception လုပ္မယ္ဆုိရင္
ပုံမွန္အားၿဖင့္မလြယ္ႏုိင္ေပမဲ႔ ၄င္း system ကုိ၀င္ေရာက္ဖုိ႔ special
hardware အနည္းငယ္ေတာ့လုိတယ္။ ဒီလုိေနရာေတြမွာလည္း ၀င္ေရာက္ႏုိင္တယ္။
MAN environmentယခုအခ်ိန္မွာေတာ့ MAN ေတြကုိ
ၿပည္တြင္းအစုိးရအဖြဲ႕အစည္းနဲ႔ ေတြေလာက္ပဲ
က်ယ္က်ယ္ၿပန္႔ၿပန္႔သုံးတာမ်ားတယ္။ ဒီလုိေနရာမွာလည္း မိတ္ေဆြတုိ႔သုံးေနတဲ႔
network ကုိ sniffing လုပ္လုိ႔ရတယ္။
Wireless Network Access Point
Wireless Network ဆုိရင္ မ်ားေသာအား Wi-Fi ကုိပဲေၿပးၿမင္လိမ့္မယ္..
ဟုတ္ပါတယ္. ဒီလုိ Wi-Fi Wireless AP ေတြကလည္း Interception လုပ္လုိ႔ရတယ္။
၄င္း Wireless တြင္၊ Wi-Fi, WiMAX, Bluetooth, GPRS, HSDPA
စည္တုိ႔လည္းပါ၀ယ္တယ္။
တကယ္တမ္းေၿပာရမယ္ဆုိရင္ ဒါေတြတင္မကဘူး အမ်ားၾကီးရွိေသးတယ္။ ဒါေတြက အဓိက ေနရာေတြပဲ။
ဒီေတာ့ မိမိတုိ႔ရဲ႕ ေမးလ္ေတြကုိ ဘယ္သူမွ မ၀င္ဖတ္ႏုိင္ေအာင္ လုပ္ေဆာင္တဲ႔
နည္းမရွိဘူး။ ဒါေပမဲ႔ တစ္ခုတည္းေသာ နည္းလမ္းကေတာ့ မိမိပု႔ိလုိက္ေသာ
messages ေတြကုိ Encrypt လုပ္ၿပီးပုိ႔ကာ ၾကာ၀င္ေဖာက္ၾကည့္လုိ႔မရေအာင္ လုပ္ေဆာင္ၿခင္းသာ အေကာင္းဆုံးနည္းလမ္းၿဖစ္တယ္။
credit : Cyber Citizen
