စစ်ကော်မရှင် တပ်ဆင်ထားသော မဟာရံတံတိုင်းစနစ်

စစ်အုပ်စု(စစ်ကော်မရှင်)၏ဒစ်ဂျစ်တယ်ဖိနှိပ်မှုများသည် ပိုမိုပြင်းထန်လာပြီး အများပြည်သူ၏တစ်ကိုယ်ရည်လွတ်လပ်ခွင့်များအပေါ် စောင့်ကြည့်နိုင်သောနည်းလမ်းများကို ငွေကုန်ကြေးကျခံ၍ တပ်ဆင်အသုံးပြုလာသည်။ ထိုသို့အသုံးပြုရာတွင် တရုတ်အစိုးရနှင့်နီးကပ်မှုပိုမိုရှိပြီး ‘တရုတ်မဟာရံတံတိုင်းစနစ်’ဟုအပြောများသော ‘Great Firewall of China’ ကိုလည်း စစ်အုပ်စုက တပ်ဆင်အသုံးပြုနေသည်။ ဤတင်ပြမှုတွင်လည်း စစ်အုပ်စု(စစ်ကော်မရှင်)ကတပ်ဆင်ထားသော မဟာရံတံတိုင်းစနစ်နှင့်ပတ်သက်သောအကြောင်းအရာများကို စုစည်းဆန်းစစ်၍ တင်ပြသွားမည်။

ထိုသို့တင်ပြရာတွင် -

၁။ မဟာရံတံတိုင်းစနစ်

၂။ Geedge Network

၃။ စီမံခန့်ခွဲသူများ

၄။ Geedge Network ၏ ထုတ်ကုန်များ

၅။ မဟာရံတံတိုင်းစနစ်၏ လုပ်ဆောင်နိုင်စွမ်းများ

၆။ ကာကွယ်ရေးနည်းလမ်းများ

ဆိုသော အခန်းကဏ္ဍ(၆)ခုဖြင့် တင်ပြသွားမည်။

မဟာရံတံတိုင်းစနစ်

၂၀၂၁ ခုနှစ် အာဏာသိမ်းမှုနောက်ပိုင်း၌ မြန်မာ့အင်တာနက်လွတ်လပ်ခွင့်ထိပါးခံရမှုများသည် ပိုမိုဆိုးရွားလာခဲ့သည်။ ထို့အ တူ စစ်ကော်မရှင်က အသစ်တပ်ဆင်ထားသော စောင့်ကြည့်ရေးယန္တရားများထဲမှ မဟာရံတံတိုင်းစနစ်(Firewall)သည် အ ရပ်သားပြည်သူများ၏ ကိုယ်ရေးကိုယ်တာလုံခြုံမှု၊ လွတ်လပ်စွာထုတ်ဖော်ပြောဆိုခွင့်နှင့်သတင်းအချက်အလက်ရပိုင်ခွင့်များကို ပိုမိုထိခိုက်နစ်နာစေသည်။ မြန်မာနိုင်ငံ၏အင်တာနက်အသုံးပြုမှုအား ကန့်သတ်ခြင်းနှင့်သတင်းအချက်အလက် ထိန်းချုပ်ခြင်းများသည် ၂၀၂၄ ခုနှစ် “Freedom House”၏စစ်တမ်းအရ ဖိနှိပ်ကန့်သတ်မှုမြင့်မားသော တရုတ်နိုင်ငံနှင့်တူညီနေ သည်။

မြန်မာနိုင်ငံ၌ တပ်ဆင်ထားသောမဟာရံတံတိုင်းစနစ်သည် တရုတ်နိုင်ငံတွင်အသုံးပြုနေသောမဟာရံတံတိုင်းစနစ်နှင့်များစွာ တူညီမှုရှိနေသည်။ တရုတ်နိုင်ငံအခြေစိုက် “Geedge Network”ကုမ္ပဏီမှဖြန့်ဖြူးရောင်းချသော မဟာရံတံတိုင်းစနစ်ဖြင့် (၃၃.၄)သန်းသော အင်တာနက်အသုံးပြုသူ အရပ်သားပြည်သူများ၏နေ့စဉ်အင်တာနက်အသုံးပြုမှုများအား စစ်ကော်မရှင်က ထိန်းချုပ်ခွင့်နှင့်စောင့်ကြည့်မှုများကို လုပ်ပိုင်ခွင့်ရှိနေစေသည်ဟု Justice for Myanmar က ဆိုသည်။ Geedge Network နှင့် Mesalab တို့မှ ပေါက်ကြားလာသော စာမျက်နှာပေါင်း (၁)သိန်းကျော် ကို InterSecLab နှင့် Justice for Myanmar ၊ Amnesity International ၊ Paper Trail Media ၊ The Globe and Mail ၊ the Tor Project ၊ DER STANDARD နှင့် Follow the Money တို့က ပူးပေါင်းထောက်လှမ်း ဆန်းစစ်ရာမှတစ်ဆင့် နိုင်ငံ(၅)နိုင်ငံအား Geedge Network ကုမ္ပဏီက တင်ပို့ရောင်းချထားသော ဖိနှိပ်ရေးနည်းပညာများအကြောင်းကို ပိုမိုရှင်းလင်းစွာ သိရှိခဲ့ရခြင်းလည်း ဖြစ်သည်။ ထိုနိုင်ငံ(၅)နိုင်ငံတွင် မြန်မာနိုင်ငံပါဝင်နေပြီး ကာဇက်စတန်၊ အီသီယိုးပီးယား၊ ပါကစ်စတန်နှင့် တခြားအမည် မသိရှိရသောနိုင်ငံတစ်ခုလည်း ပါဝင်သည်။

ဝယ်ယူတပ်ဆင်ထားသောနည်းပညာများတွင် လုပ်ဆောင်မှုမတူညီသည့်နည်းပညာများ၊ စက်လည်ပတ်ရေးစနစ်များနှင့်စက် ပစ္စည်းများ စသဖြင့် ပါဝင်နေသော်လည်း TSG(Tiangue Secure Gateway)ဟုခေါ်သည့် ပေါင်းစုနည်းပညာတစ်ခုသာဖြစ်ကြောင်း အနှစ်ချုပ်အားဖြင့် နားလည်နိုင်သည်။ ‘TSG’သည် နိုင်ငံတော်အဆင့် သို့မဟုတ် တစ်နိုင်ငံလုံးအတိုင်းအတာဖြင့် အသုံးပြုနိုင်သည့် မဟာရံတံတိုင်းစနစ်(Firewall)တစ်ခုဖြစ်သည်။ ယင်းစနစ်ဖြင့် အင်တာနက်စီးဆင်းမှုများအား စောင့်ကြည့်ခြင်း၊ ဆန်းစစ်ခြင်း၊ အက်ပလီကေးရှင်းများအား ကန့်သတ်ခြင်းနှင့်ဝှက်စာစနစ်ဖြင့်ကာကွယ်ထားသော လမ်းကြောင်းများအားဖောက်ထွင်းကြည့်ရှုခြင်းများကိုပြုလုပ်နိုင်သည်။ ‘InterSecLab’၏အဆိုအရ ဝယ်ယူသူများ, များသောအားဖြင့် အသုံးပြုရသည်မှာ‘Cyber Narrator’ဟုခေါ်သော ကွန်ရက်ဆန်းစစ်ရေးနည်းပညာတစ်ခုဖြစ်ပြီး အချက်အလက်များ မြင်သာအောင်ကူညီပေးသော မျက်နှာပြင်(Interface)လည်း ဖြစ်သည်။

ပေါက်ကြားလာသည့် စာရွက်စာတမ်းများအား ဆန်းစစ်ကြသော အဖွဲ့အစည်းများ၏အစီရင်ခံစာများအရ ဖိနှိပ်ရေးနည်းပညာများအား ဝယ်ယူထားသောနိုင်ငံများက မတူညီသည့်ရည်ရွယ်ချက်များဖြင့် အသုံးပြုနေကြကြောင်း တွေ့ရှိရသည်။ ပေါက်ကြားလာသည့် စာရွက်စာတမ်းများတွင် မည်သည့်နိုင်ငံများမှ မည်သည့်နည်းပညာများသာ ရွေးချယ်ဝယ်ယူသည် ဆိုသောအ ချက်အလက်များ မတွေ့ရှိရပါဟု ‘InterSecLab’က ဆိုသည်။ ‘Geedge Network’သည် သူ၏ထုတ်ကုန်များကို ခွဲ၍ ရောင်းချခြင်းထက် အလုံးစုံတစ်တွဲတည်း ရောင်းချသည်ဟုလည်း သိရှိရသည်။ ထို့ကြောင့် ဝယ်ယူထားသော နိုင်ငံအားလုံးသည် ဝယ်ယူတပ်ဆင်ထားသော နည်းပညာ၏လုပ်ဆောင်နိုင်စွမ်းအားလုံးကို အသုံးချနိုင်သည်ဟု ယူဆရသည်။

Geedge Network

‘Geedge Network’ အား ၂၀၁၈ ခုနှစ်တွင် စတင်တည်ထောင်ခဲ့သည်။ တရုတ်နိုင်ငံ မဟာရံတံတိုင်းစနစ်၏ဖခင်အဖြစ် သတ်မှတ်ကြသည့် Fang Binxing (⽅滨兴)ဆိုသူက တည်ထောင်သူဖြစ်ပြီး ပေါက်ကြားလာသောအချက်အလက်များအ တွင်းတွေ့ရှိချက်များအရ မြန်မာနိုင်ငံ၏ပရောဂျက်ကို ဦးဆောင်ကိုင်တွယ်နေသူလည်းဖြစ်သည်ဟုဆိုသည်။ ‘Geedge Network’သည် ‘Massive and Effective Stream Analysis'(Mesalab)ဟု ခေါ်သည့် ‘Chinese Academy of Sciences’ဌာန၏သုတေသနအဖွဲ့တစ်ခုနှင့်လည်း နီးကပ်စွာပူးပေါင်းဆောင်ရွက်လေ့ရှိသည်။ ‘Mesalab’သည် အချက်အ လက်နှင့်ကွန်ရက်လုံခြုံရေး၏အသုံးကျခြင်းနှင့်သုတေသနများကို အာရုံစိုက်သည့်အဖွဲ့တစ်ခုလည်းဖြစ်သည်။ ဝယ်ယူသူနိုင်ငံများထံမှရရှိသော နိုင်ငံသားများ၏အချက်အလက်များအား ‘Mesalab’ရှိကျောင်းသားများနှင့်‘Geedge Network’က သု တေသနအတွက် မျှဝေတတ်ပြီး ရရှိသောအချက်အလက်ပေါ်မူတည်၍ ပိတ်ပင်ရခက်ခဲသောနည်းပညာများကို ကျော်ဖြတ်ရန်အဖြေရှာခြင်းကဲ့သို့ ပိုမိုကောင်းမွန်သည့်စောင့်ကြည့်ရေးနှင့်ပိတ်ပင်ရေးနည်းပညာများကို Mesalab က ပြန်လည်ထုတ်ပေးသော ဆက်ဆံရေးသဘောမျိုးလည်း ရှိသည်ဟု ‘InterSecLab’က ဆိုသည်။

‘Geedge Network’သည် တရုတ်နိုင်ငံ၏ခါးပတ်တစ်ကွင်းလမ်းတစ်စင်းစီမံကိန်း(Belt and Road Initiative - BRI)၏ ဒစ်ဂျစ်တယ်အဆောက်အအုံနှင့်နည်းပညာစီမံကိန်းများပေါ်တွင် ပိုမိုအာရုံစိုက်သောဒစ်ဂျစ်တယ်ပိုးခင်းလမ်း(Digital Silk Road)စီမံကိန်း၏အစိတ်အပိုင်းတစ်ခုလည်းဖြစ်သည်။ တရုတ်ကွန်မြူနစ်ပါတီ၏စိမ့်ဝင်ရောက်ရန်ကြိုးပမ်းမှုများကြောင့် အ များပိုင် သို့မဟုတ် ပုဂ္ဂလိကပိုင်ကုမ္ပဏီများသည် တရုတ်နိုင်ငံတွင်ကျင့်သုံးနေသော ဒစ်ဂျစ်တယ်အချုပ်အခြာအာဏာနှင့်လမ်းစဉ်များကိုပါ ပံ့ပိုးပေးနေမှု ဖြစ်နေသည်။ ပိုးလမ်းမစီမံကိန်းဖြင့် ဆက်စပ်သောနိုင်ငံများနှင့် တခြားနိုင်ငံများသို့ပါ နည်းပညာနှင့်စက်ပစ္စည်းရောင်းချခြင်း၊ လူသားရင်းမြစ်၊ မူဝါဒနှင့်အသိပညာများထောက်ပံ့ခြင်း စသည့်နည်းလမ်းများဖြင့် ပံ့ပိုးမှု ပေးနေခြင်းဖြစ်သည်။ ခါးပတ်တစ်ကွင်း လမ်းတစ်စင်းစီမံကိန်းအား မြန်မာနိုင်ငံသည် ၂၀၁၇ ခုနှစ်တွင် တရားဝင်ပူးပေါင်းပါ ဝင်ခဲ့သည်။

ပြည်ပသို့တင်သွင်းမည့် နည်းပညာအား ‘Geedge Network’သည် ဦးစွာရေးဆွဲခဲ့ပြီး ကာဇက်စတန်နိုင်ငံက ၂၀၁၉ ခုနှစ် တွင် ပထမဦးဆုံးဝယ်ယူခဲ့သည်ဟု ‘InterSecLab’၏အဆိုအရ သိရသည်။ ၂၀၂၂ ခုနှစ်မှသာ တရုတ်နိုင်ငံတွင် မဟာရံတံ တိုင်းစနစ်ကို ‘Geedge Network’က တပ်ဆင်ခဲ့ကြောင်း ကုမ္ပဏီ၏စီမံကိန်းအချိန်ဇယားအရ သိရသည်။ ထို့ကြောင့် တ ရုတ်နိုင်ငံတွင် လက်ရှိအသုံးပြုနေသော မဟာရံတံတိုင်းစနစ်နှင့် မြန်မာနိုင်ငံတွင် တပ်ဆင်ထားသော မဟာရံတံတိုင်းစနစ်တို့ သည် များစွာတူညီနေခြင်းဖြစ်သည်။ တရုတ်နိုင်ငံကဲ့သို့ မြန်မာနိုင်ငံသည်လည်း ပိုမိုတင်းကြပ်၍ ကန့်သတ်မှုမြင့်မားသော စောင့်ကြည့်မှုပြင်းထန်သည့် အင်တာနက်ရပ်ဝန်းတစ်ခုဖြစ်လာရန် အကြောင်းများစွာကို မြင်တွေ့နိုင်သည်။

စီမံခန့်ခွဲသူများ

ကွင်းဆင်းလေ့လာရေး ခရီးစဉ်များနှင့်စမ်းသပ်ပိတ်ပင် သရုပ်ပြသမှုများကို ‘Geedge Network’ က ၂၀၂၃ ခုနှစ် ဇွန်လမှ နိုဝင်ဘာလအထိ မြန်မာနိုင်ငံတွင် လုပ်ဆောင်ခဲ့သည်။ ၂၀၂၄ ခုနှစ် မေလကုန်တွင် ဗီပီအန်(VPN)ပေါင်း(၅၀)ကျော်ကို ဖြတ်တောက်ခြင်းဖြင့် စောင့်ကြည့်ခြင်းနှင့်ဆင်ဆာဖြတ်တောက်မှုနည်းပညာများကို စတင်အသက်သွင်းခဲ့သည်။ ပို့ဆောင်ရေးနှင့်ဆက်သွယ်ရေးဝန်ကြီးဌာန(Ministry of Transport and Communication, MOTC)သို့ နည်းပညာများတပ်ဆင် အ သုံးပြုနိုင်ရန်လိုအပ်သော ဆော့ဖ်ဝဲလ်နှင့်စက်ပစ္စည်းများကို ‘Geedge Network’က ရောင်းချခဲ့ကြောင်း ချုပ်ဆိုထားသော စာချုပ်များအရ သိရသည်။ ယင်းတွင် ‘TSG’ဗဟိုချုပ်ကိုင်မှုစီမံခန့်ခွဲရေး၊ စနစ်လည်ပတ်မှုနှင့်ပြုပြင်ထိန်းသိမ်းခြင်းများအ တွက် ‘Network Zodiac’ နှင့် ‘Cyber Narrator’တို့ ပါဝင်သည်ဟု သိရှိရသည်။

ပို့ဆောင်ရေးနှင့်ဆက်သွယ်ရေးဝန်ကြီးဌာနအောက်ရှိ နိုင်ငံတော်ဆိုက်ဘာလုံခြုံရေးစင်တာ(National Cyber Security Center, NCSC)သည် ‘Geedge Network’နှင့်အဓိကတွဲဖက်လုပ်ကိုင်ရသည်။ နိုင်ငံတော်ဆိုက်ဘာလုံခြုံရေးစင်တာ သည် ဝန်ကြီးဌာနအောက်ရှိ သတင်းအချက်အလက်နှင့်ဆိုက်ဘာလုံခြုံရေးဌာန(Information Technology and Cyber Security Department, ITCSD)သို့ အစီရင်ခံရသော ဌာနတစ်ခုဖြစ်ပြီး မြန်မာ့ဆိုက်ဘာ အရေးပေါ်တုံ့ပြန်ရေးအသင်း (Myanmar Cyber Emergency Response Team, mmCERT)နှင့် လုံခြုံရေးစစ်ဆင်ရေးစင်တာ (Security Operations Center - SOC)တို့ဖြင့် ဖွဲ့စည်းထားသည်ဟု သိရသည်။

အချက်အလက်ရင်းမြစ်။ ။  Justice for Myanmar : Silk Road of Surveillance

‘Geedge Network’အား စီမံခန့်ခွဲသော ‘ပို့ဆောင်ရေးနှင့်ဆက်သွယ်ရေးဝန်ကြီးဌာန’အောက်ရှိ

သတင်းအချက်အလက်နည်းပညာနှင့်ဆိုင်ဘာလုံခြုံရေးဌာန၊ နိုင်ငံတော်ဆိုင်ဘာလုံခြုံရေးစင်တာနှင့် မြန်မာဆိုင်ဘာအရေးပေါ်တုံ့ပြန်ရေးအသင်းတို့၏ဖွဲ့စည်းပုံ

စောင့်ကြည့်ရေးနှင့်ဆင်ဆာဖြတ်တောက်မှုစနစ်များကို မြန်မာနိုင်ငံအနှံ့ရှိ အင်တာနက်ဝန်ဆောင်မှုလုပ်ငန်း(ISP)ပေါင်း(၁၃) ခု၏ ဒေသအလိုက်ဒေတာစင်တာများနှင့်အင်တာနက်ဂိတ်ဝေးများတွင် တပ်ဆင်ထားသည်ဟု ဆိုသည်။ နိုင်ငံတော်အဆင့်ဒေတာစင်တာ(၂)ခုနှင့်ဒေသအလိုက်ဒေတာစင်တာ(၂၈)ခုရှိသည်။ နိုင်ငံတော်အဆင့်ဒေတာစင်တာအနေဖြင့် ရန်ကုန်မြို့တွင်(၁) ခုနှင့်နေပြည်တော်တွင်(၁)ခု ရှိသည်။ ဒေသအလိုက်ဒေတာစင်တာ(၂၈)ခုသည် မန္တလေး၊ တာချီလိတ်၊ ကျိုင်းတုံ၊ မူဆယ်နှင့်မြဝတီမြို့များတွင် ဖြစ်သည်။ ဒေတာစင်တာအားလုံးတွင် Geedge Network ၏နည်းပညာများတပ်ဆင်ထားသည်။ ထို့အတူ အော်ပရေတာများနှင့်အင်တာနက်ဝန်ဆောင်မှုလုပ်ငန်းများဖြစ်သော ATOM (ယခင် Telenor Myanmar)၊ Mytel၊ Myanma Posts and Telecommunications(MPT)၊ U9 (ယခင် Ooredoo Myanmar)၊ Frontiir(Myanmar Net)၊ StreamNet၊ Golden TMH Telecom၊ Internet Maekhong Network (IM-Net)၊ Myanmar Broadband Telecom(MBT)၊ Myanmar Telecommunication Network(MTN)၊ Campana၊ Global Technology Group နှင့် China Unicom တို့တွင်လည်း Geedge Network၏နည်းပညာများကို တပ်ဆင်ထားပြီးဖြစ် ကြသည်။

ဒေသအလိုက်ဒေတာစင်တာအသီးသီးမှ စုဆောင်းရရှိသော အချက်အလက်များကို နိုင်ငံတော်ဆိုက်ဘာလုံခြုံရေးစင်တာ (National Cyber Security Center, NCSC)က တိုက်ရိုက်ကိုင်တွယ်သော ရန်ကုန်နှင့်နေပြည်တော်ရှိ နိုင်ငံတော်အဆင့် ထိန်းချုပ်ရေးစင်တာတွင် စုစည်းပေါင်းစည်း၍ စောင့်ကြည့်ကြောင်း သိရသည်။ ဒေသအလိုက်ဒေတာစင်တာများအား အင်တာနက်ဝန်ဆောင်မှုလုပ်ငန်း(ISP)များက စီမံခန့်ခွဲပြီး နိုင်ငံတော်အဆင့်ထိန်းချုပ်ရေးစင်တာ(၂)ခုအား ‘Geedge Net -work’က စီမံခန့်ခွဲကြောင်း ပေါက်ကြားလာသောအချက်အလက်များအရ သိရကြောင်း ‘InterSecLab’ က ဆိုသည်။

‘Geedge Network’၏စနစ်များအရ ဒေတာများကို တရုတ်နိုင်ငံ ‘Geedge Network’ရုံးဝန်ထမ်းများက အဝေးမှစီမံခန့် ခွဲနေနိုင်သည်။ ထို့အပြင် ထုတ်ကုန်အရည်အသွေးမြှင့်တင်ရေးအတွက် ‘Mesalab’ရှိ ကျောင်းသားများကို နည်းပညာဝယ် ယူတပ်ဆင်ထားသော နိုင်ငံများမှအရပ်သားပြည်သူများ၏အချက်အလက်များ မျှဝေနေခြင်းသည် နိုင်ငံ၏ဒစ်ဂျစ်တယ်အချုပ် အခြာအာဏာအပေါ်  စိုးရိမ်စရာများစွာ ဖြစ်ပေါ်စေသည်။ စာရွက်စာတမ်းပေါင်း(၁)သိန်းကျော် ပေါက်ကြားလာခြင်းသည်ပင် ကုမ္ပဏီက ရုံးတွင်းအချက်အလက်များကို လုံခြုံစွာထိန်းသိမ်းနိုင်ခြင်း မရှိကြောင်း ပြသနေခြင်းဖြစ်သည်။ ထို့ကြောင့် ကုမ္ပဏီတစ်ခု၏လက်ဝယ်တွင်ရှိနေသော အရပ်သားပြည်သူနိုင်ငံသားများ၏ ထိခိုက်လွယ်သောအချက်အလက်များ၊ ကိုယ်ရေးကိုယ် တာအကြောင်းအရာများအတွက် စိုးရိမ်ပူပန်နေရပြီး မသမာသူများ၏ဒစ်ဂျစ်တယ်တိုက်ခိုက်မှုအန္တရာယ်များသည်လည်း မည်မျှလုံခြုံနေနိုင်မည်နည်းဟု မေးခွန်းထုတ်စရာဖြစ်သည်။

Geedge Network ၏ ထုတ်ကုန်များ

‘Cyber Narrator’သည် ‘Geedge Network’မှထုတ်လုပ်ထားသည့် ဆက်သွယ်ရေးအော်ပရေတာအဆင့်တွင် တပ်ဆင် အသုံးပြုနိုင်သော‘လုံခြုံရေးသတင်းအချက်အလက်နှင့်ဖြစ်ရပ်စီမံခန့်ခွဲမှု’(Security Information and Event Management,SIEM)နှင့်အွန်လိုင်းဆန်းစစ်မှုလုပ်ငန်းစဉ်(Online Analytical Processing, OLAP)များကို ဖြေရှင်းနိုင်သောနည်းပညာဖြစ်သည်။ ‘Cyber Narrator’သည် ‘Geedge Network’၏ထုတ်ကုန်များအတွင်းမှ နည်းပညာအား အသုံးပြုသူ၏ကျွမ်းကျင်မှုအရည်အသွေး မြင့်မားစွာရှိစရာမလိုအပ်ဘဲ အသုံးပြုနိုင်သည်။ ထို့ကြောင့် နိုင်ငံတော်အဆင့် ထိန်း ချုပ်ရေးစင်တာများတွင် တပ်ဆင်ထားပြီး အစိုးရဝန်ထမ်းတစ်ဦးဦးက ဆန်းစစ်မှုများအား လွယ်ကူလျှင်မြန်စွာ လုပ်ကိုင်စေနိုင်သော နည်းပညာတစ်ခုလည်းဖြစ်သည်။ ‘Cyber Narrator’သည် မိုဘိုင်းဆက်သွယ်ရေးဝန်ဆောင်မှုအသုံးပြုသူ တစ်ဦးတစ်ယောက်ချင်းစီတိုင်း၏အင်တာနက်သွားလာမှုများနှင့်အသုံးပြုသူများ၏တည်နေရာအနေအထားကိုပါ ချိတ်ဆက်ထားသော မိုဘိုင်းတာဝါတိုင်များ၏‘Cell ID’နှင့်ဆက်စပ်ကြည့်ခြင်းအားဖြင့် အချိန်နှင့်တပြေးညီသိရှိ၍ ခြေရာခံနိုင်သည်။

‘Cyber Narrator’သည် ဆန္ဒပြပွဲများကဲ့သို့ တစ်နေရာတည်းတွင် စုဝေးသူများ၏တည်နေရာအရ အင်တာနက်အသုံးပြု သူများကိုလည်း စုပေါင်း၍ခြေရာခံ စောင့်ကြည့်နိုင်သည်။ သတ်မှတ်ထားသော ဧရိယာတစ်ခု၌ အင်တာနက်အသုံးပြုသူ မည်မျှစုဝေးနေကြောင်း၊ ထိုသူများအတွင်းမှ မည်သူများသည် ထိုနေရာပတ်ဝန်းကျင်တွင် နေထိုင်သူများဖြစ်ကြကြောင်းနှင့် မည်သည့်သူများသည် ဒေသပြင်ပမှ လာရောက်ကြသူများဖြစ်ကြကြောင်း စသဖြင့်အသုံးပြုသူများ၏အသေးစိတ်အချက်အလက်များအား တိုက်ရိုက်ကြည့်ရှုနေနိုင်သည်ကို တွေ့ရှိရသည်။ ‘TSG Galaxy’သည် သတင်းအချက်အလက်သိုလှောင်ရုံတစ်ခုအ ဖြစ်အလုပ်လုပ်ပြီး ဝယ်ယူသူနိုင်ငံများမှရောက်ရှိလာသည့်များပြားစွာသော အသုံးပြုသူများ၏အင်တာနက်စီးဆင်းမှုလမ်း ကြောင်းများအား ဆန်းစစ်နိုင်ပြီး ‘Metadata’များကို ခွဲထုတ်စစ်ဆေးနိုင်သည့် အတွင်းကျကျစစ်ဆေး ခြင်း(Deep Packet Inspection, DPI)နည်းပညာလည်း ပါဝင်သည်။ ‘TSG Galaxy’သို့ ရောက်ရှိလာသော နိုင်ငံသားများစွာ၏သတင်းအချက်အ လက်များသည် ‘Geedge Network’၏ဝန်ထမ်းများက ကြည့်ရှုခွင့်ရနေခြင်းကိုလည်း ‘Inter SecLab’၏အစီရင်ခံစာတွင် အသားပေးဖော်ပြထားသည်ကို တွေ့ရှိရသည်။

အချက်အလက်ရင်းမြစ်။ ။ InterSecLab : The Internet Coup

တည်နေရာတစ်ခုတွင် စုဝေးနေသော အင်တာနက်အသုံးပြုသူများ၏ လူဦးရေထူထပ်မှုအတိုင်းအတာ၊ အရေအတွက်၊ နေရာအား

လာရောက်လည်ပတ်သူများ၊ နယ်ခံများအား ခွဲခြားပြသသော Cyber Narrator ၏ တည်နေရာပြမြေပုံ

‘Cyber Narrator’နှင့်ပူးပေါင်းလုပ်ဆောင်သော‘TSG Galaxy’(သတင်းအချက်အလက်သိုလှောင်ရုံ)နှင့် ‘Websketch’ (အင်တာနက်ထောက်လှမ်းရှာဖွေမှု)တို့ဖြင့် နိုင်ငံအတွင်းအသုံးပြုနေသည့် ပိတ်ပင်ထားသော ဝန်ဆောင်မှုများအား အသိပေးဖော်ထုတ်နိုင်သည်။ ယင်းတို့တွင် ‘IP Address’များနှင့်ချိတ်ဆက်ထားသောစက်ပစ္စည်းများ(ကင်မရာများ၊ router များ၊ ဆာဗာများ)ကို ဖော်ထုတ်ခြေရာခံနိုင်သည်။ ဆင်ဆာပိတ်ဆို့မှု ကျော်ဖြတ်ရေးနည်းပညာများနှင့်ပိတ်ပင်ထားသော ဝက်ဘ်ဆိုက်စာမျက်နှာများသို့ သွားရောက်အသုံးပြုနေသူများအား အသိပေးဖော်ထုတ်ပေးနိုင်သော လုပ်ဆောင်မှုများလည်းပါသည်။ ထို့အပြင် လူအများအသုံးပြုနေသော ဆင်ဆာပိတ်ဆို့မှုဖြတ်ကျော်ရေးနည်းပညာများကို Cyber Narrator က စုဆောင်းထား ၍ မဟာရံတံတိုင်းစနစ်အသစ်တစ်ခုထုတ်ပြီး ပိတ်ပင်မှုအသစ်များပြုလုပ်ရန်လည်း ကူညီနိုင်သည်။ ‘Cyber Narrator’နှင့် ‘Tiangue Secure Gateway’တို့ပူးပေါင်းအလုပ်လုပ်ခြင်းဖြင့် လတ်တလောအသုံးပြုနေသောချိတ်ဆက်မှုများအား တိုက် ရိုက်ကြည့်ရှုနိုင်သကဲ့သို့ အချိန်နှင့်အမျှ ဖြတ်သန်းစီးဆင်းနေသော အင်တာနက်သွားလာမှုများကိုလည်း မှတ်ထားတင်ထားနိုင် သည်။ ထိုမှတ်တမ်းများသည် လက်ရှိတွင် ပိတ်ပင်ထားခြင်းမရှိသေးသောဝန်ဆောင်မှုများအား အတိတ်တွင် မည်သူများဝင်ရောက်အသုံးပြုခဲ့သည်ဆိုသည့် မှတ်တမ်းကိုပင် ပြသနိုင်သည်။

အချက်အလက်ရင်းမြစ်။ ။ InterSecLab : The Internet Coup

‘Geedge Network’၏ထုတ်ကုန်များ ချိတ်ဆက်လုပ်ဆောင်ပုံ

မဟာရံတံတိုင်းစနစ်၏လုပ်ဆောင်နိုင်စွမ်းများ

မဟာရံတံတိုင်းစနစ်(Tiangue Secure Gateway, TSG)သည် ‘Geedge Network’မှရောင်းချသော ထုတ်ကုန်များ၏ အချုပ်ဖြစ်သည်။ မဟာရံတံတိုင်းစနစ်သည် အတွင်းကျကျစစ်ဆေးခြင်း၊ ဗီပီအန်(VPN)များနှင့်ဆင်ဆာပိတ်ဆို့မှုကျော်ဖြတ်ရေးနည်းပညာများအားရှာဖွေခြင်း၊ ကန့်သတ်ပိတ်ဆို့ခြင်း၊ အင်တာနက်စီးဆင်းမှုလမ်းကြောင်းများအား ပိတ်ဆို့ခြင်း၊ အင်တာနက်အသုံးပြုသူများအား ခြေရာခံစောင့်ကြည့်ခြင်း၊ အဆင့်သတ်မှတ်ခြင်းနှင့် ‘Malware’များကူးစက်စေခြင်း စသည့်လုပ် ဆောင်မှုများဖြင့်ဆင်ဆာဖြတ်တောက်ခြင်းနှင့်စောင့်ကြည့်ခြင်းများကို အရှိန်ဟုန်ပြင်းစွာလုပ်ဆောင်နိုင်ရန်ကူညီပေးနေသည်။

အချက်အလက်ရင်းမြစ်။ ။ InterSecLab : The Internet Coup

အင်တာနက်အသုံးပြုသူတစ်ဦး ဝက်ဘ်ဆိုဒ်တစ်ခုအား သွားရောက်ချိန်တွင် မဟာရံတံတိုင်းစနစ်အား ဖြတ်သန်းရပုံ

မဟာရံတံတိုင်းစနစ်သည် နိုင်ငံတော်အဆင့်ဒေတာစင်တာ၏ပေါ်လစီကို စစ်ဆေးကာ ခွင့်ပြုခြင်းနှင့်ပိတ်ဆို့ခြင်းတို့ကိုလည်း ဆုံးဖြတ်သည်။

အတွင်းကျကျစစ်ဆေးနိုင်ခြင်း(Deep Packet Inspection, DPI)

မဟာရံတံတိုင်းစနစ်သည် ‘Packet’များနှင့်အင်တာနက်စီးဆင်းမှုအား အတွင်းကျကျစစ်ဆေးခြင်းဖြင့် အသုံးပြုသူများကို အဆင့်သတ်မှတ်ခြင်းနှင့်ကြားဖြတ်ခြင်းတို့ကို ဆောင်ရွက်သည်။ HTTP ၊ DNS ၊ Email ၊ TLS ၊ QUIC နှင့် SIP ကဲ့သို့ ပို့ ဆောင်ရေးပရိုတိုကောနှင့်အက်ပလီကေးရှင်းပရိုတိုကောများအား ဖောက်ထွင်းကြည့်ရှုနိုင်စွမ်းကိုလည်း ထောက်ပံ့ပေးသည်။ မဟာရံတံတိုင်းစနစ်သည် ဖုန်းခေါ်ဆိုမှုများကိုပါ အတွင်းကျကျစစ်ဆေးနိုင်ပြီး ခေါ်ဆိုသူနှင့်လက်ခံပြောဆိုသူတို့၏ ဖုန်းနံပါတ်များကို ဖော်ထုတ်နိုင်သည်။  မဟာရံတံတိုင်းစနစ်သည် အသုံးပြုသူများ၏စက်ပစ္စည်းများတွင် Certificate Authority - CA များ ထည့်သွင်းခိုင်းစေခြင်းဖြင့်သော်လည်းကောင်း၊ DPI ခေါ် အတွင်းကျကျစစ်ဆေးခြင်းနှင့် Machine Learning နည်းလမ်းများအား အသုံးပြုခြင်းဖြင့်သော်လည်းကောင်း Transport Layer Security, TLS အား ဆန်းစစ်ကာဝှက်စာစနစ်ဖြင့်ကာကွယ်ထားသည့်လမ်းကြောင်းမှ ‘Metadata’များကို ခွဲထုတ်နိုင်သည်။ ချိတ်ဆက်မှုသည် TLS ပရိုတိုကောအားအသုံးမပြုထားပါက HTTP header signature များ၊ စကားဝှက်များ၊ အီးမေးလ်လိပ်စာများ၊ ဖိုင်တွဲများနှင့်အီးမေးလ်အ တွင်းပါသောအကြောင်းရာများကိုပါ ကြားဖြတ်ကြည့်ရှုနိုင်စွမ်းလည်းရှိသည့်အပြင် HTTP သာအသုံးပြုထားသည့်ဝန်ဆောင်မှုများကိုအသုံးပြုသည့်အခါ ‘script’များ ထည့်သွင်းခြင်းနှင့်စာသားများပြောင်းလဲခြင်းကဲ့သို့ ပြင်ဆင်မှုများကိုလည်း အချိန်နှင့်တပြေးညီ ပြုလုပ်နိုင်သည်။

ဗီပီအန်(VPN)နှင့်ဆင်ဆာပိတ်ဆို့မှုဖြတ်ကျော်ရေးနည်းပညာများအား ပိတ်ပင်ခြင်းနှင့်နှေးစေခြင်း

‘Wireguard’နှင့်‘OpenVPN’တို့ကဲ့သို့သော ဗီပီအန်(VPN)ပရိုတိုကောများနှင့်ဆင်ဆာပိတ်ဆို့မှုကျော်ဖြတ်ရေးနည်းပညာများအား ရှာဖွေဖော်ထုတ်ရန် အတွင်းကျကျစစ်ဆေးခြင်းအားအသုံးပြုပြီး ပိတ်ပင်လိုသည့်ဝန်ဆောင်မှုများကို ဝယ်ယူသူများစိတ်ကြိုက် ‘Geedge Network’မှချိန်ညှိပေးသည်ဟု ‘InterSecLab’၏အစီရင်ခံစာမှ ဆိုသည်။  ဆင်ဆာဖြတ်တောက်မှုနည်းပညာများအသုံးပြုချိန်၊ ဝှက်စာနစ်ဖြင့်ကာကွယ်ထားချိန်တွင် အင်တာနက်စီးဆင်းမှုသည် ပုံမှန်အသုံးပြုချိန်ထက် မြင့်မားနိုင်သည်။ ထိုမြင့်မားသည့်စီးဆင်းမှုကို ကြည့်ရှုခြင်းဖြင့် ပိတ်ပင်မှုကိုကျော်ဖြတ်ခြင်းဟု ပုံပေါ်စေနိုင်ပြီး ထိုချိတ်ဆက်မှုများကိုလည်း ပိတ်ပင်ရန်စာရင်းအတွင်း ထည့်သွင်းသတ်မှတ်ခြင်း၊ ပိတ်ဆို့ခြင်းများကို လုပ်ဆောင်နိုင်သည်။

ပိတ်ဆို့မှုများအား ထိရောက်မှုမြင့်မားစေရန် သို့မဟုတ် သေချာမှုရှိစေရန် ‘Geedge Network’မှ မိုဘိုင်းဖုန်းများစွာဖြင့် လို အပ်သလိုထိန်းချုပ်ထားသောရပ်ဝန်းအတွင်းတွင် ဗီပီအန်(VPN)များထည့်သွင်းခြင်းဖြင့် လည်ပတ်စေသည့်စမ်းသပ်မှုများကိုလုပ်ဆောင်သည်ဟု သိရှိရသည်။ ထို့အပြင် ဝယ်ယူသူနိုင်ငံများ၏အင်တာနက်ဝန်ဆောင်မှုများထံမှ ဝိုင်ဖိုင်ကွန်ရက်ကိုလည်း ‘Geedge Network’၏ရုံးခန်းတွင်အသုံးပြုနိုင်ရန်ဖန်တီးထားပြီး ထိုကွန်ရက်များတွင် ပိတ်ပင်မှုများ အမှန်တကယ်အလုပ်လုပ်မလုပ်ကို ‘Geedge Network’၏ဝန်ထမ်းများကလည်း စမ်းသပ်နိုင်သည်ဟု ဆိုသည်။ မဟာရံတံတိုင်းစနစ်သည် အင်တာနက်လမ်းကြောင်းအား ပုံသွင်းခြင်း သို့မဟုတ် Differentiated Services Code Point(DSCP)ဟုခေါ်သည့်ဝန် ဆောင်မှုများအား အရေးကြီးမှုအတိုင်းအတာအပေါ် ဦးစားပေးစာရင်းအဖြစ်သတ်မှတ်ခြင်းဖြင့်လည်း အပြည့်အဝမပိတ်ပင်လိုသည့်အင်တာနက်ဝန်ဆောင်မှုများ၏အသုံးပြုမှုအတိုင်းအတာကို ကန့်သတ်နိုင်သည်။

မဟာရံတံတိုင်းစနစ်တွင် ‘AppSketch’ဟုခေါ်သည့် ဝယ်ယူသူနိုင်ငံများမှပိတ်ဆို့မှုများနှင့်ခွင့်ပြုမှုများကို ချိန်ညှိနိုင်မည့် ဒေတာသိုလှောင်ရေးစနစ်တစ်ခုလည်း ပါဝင်သည်။ မြန်မာနိုင်ငံ၏ဆိုင်ဘာလုံခြုံရေးဥပဒေတွင် ဖော်ပြထားသကဲ့သို့ ဗီပီအန် (VPN)များအသုံးပြုမှုအား ခွင့်ပြုထားသည့်ကုမ္ပဏီများနှင့်အဖွဲ့အစည်းများအား ဗီပီအန်(VPN)ပိတ်ဆို့မှုများမကြုံရစေပဲ လူ အများအတွက်သတ်မှတ်ထားသည်များမှ ကွဲပြားသောစည်းမျည်းများချိန်ညှိ၍ရစေနိုင်သည့်အချက်အလက်အစု အဝေးတစ်ခုလည်းဖြစ်သည်။ ထို့အပြင် ဖုန်းတစ်လုံးအတွင်း အက်ပလီကေးရှင်းတစ်ခုထည့်သွင်းကာ ‘AppSketch Works’၏စနစ်မှ ထိုအက်ပလီကေးရှင်းအား မည်ကဲ့သို့ပိတ်ဆို့နိုင်မည်ကို အလိုအလျောက်လေ့လာသည့် နည်းပညာတစ်ခုလည်း စမ်းသပ်ဖန်တီးလျက်ရှိသည်ဟုလည်း သိရှိရသည်။ ဤနည်းပညာပြီးဆုံးချိန်တွင်တော့ ပိတ်ပင်မှုများအတွက် ‘Geedge Network’က ဆောင်ရွက်စေခိုင်းစရာမလိုအပ်တော့ဘဲ ဝယ်ယူသူနိုင်ငံများမှ ကြိုက်နှစ်သက်သလို ပိတ်ဆို့နိုင်မည်ဟုလည်း သိရှိရသည်။

အသုံးပြုသူများအား အဆင့်သတ်မှတ်ခြင်းနှင့်မှတ်တမ်းသိမ်းခြင်း

မဟာရံတံတိုင်းစနစ်တွင် ‘Sanity Directory, SAN’ဟုခေါ်သည့် အသုံးပြုသူများ၏အင်တာနက်အသုံးပြုမှုများ၊ အွန်လိုင်း လှုပ်ရှားမှုများနှင့် မဟာရံတံတိုင်းစနစ်မှ စုဆောင်းရရှိထားသည့် အသုံးပြုသူ၏ကိုယ်ရေးကိုယ်တာအချက်အလက်များပေါ်အခြေခံ၍ အသုံးပြုသူအဆင့်သတ်မှတ်ခြင်းနှင့် မှတ်တမ်းသိမ်းဆည်းခြင်းလုပ်ငန်းစဉ်တစ်ခုလည်း ပါဝင်သည်။ ‘Sanity Directory, SAN’သည် ဗီပီအန်(VPN)အသုံးပြုသူများကို သိရှိနေပြီး မှတ်တမ်းတင် သတ်မှတ်ထားနိုင်သည်။ ထိုအသုံးပြု သူ၏အင်တာနက်သွားလာရာလမ်းကြောင်းများအား ခြေရာခံကာ နောက်ပိုင်းချိတ်ဆက်သော စီးဆင်းမှုမြင့်မားသည့်သွားလာမှုများကို ပုံမှန်မဟုတ်သောနှင့် မသင်္ကာစရာဖြစ်သောလမ်းကြောင်းများအဖြစ် သတ်မှတ်နိုင်သည်။ ထိုလုပ်ငန်းစဉ်ဖြင့် ဗီပီအန်(VPN)အသုံးပြုသူတစ်ဦးမှ တခြားဗီပီအန်(VPN)အသစ်တစ်ခု ပြောင်းလဲသုံးစွဲလိုက်ချိန်တွင်သိရှိနေပြီ ဝန်ဆောင်မှုအ သစ်များကိုပိတ်ဆို့ရန် ဆက်လက်ခြေရာခံနိုင်စွမ်းရှိစေနိုင်သည်။ မပိတ်ပင်ရသေးသောဝန်ဆောင်မှု၌ လက်ရှိအသုံးပြုနေသော အသုံးပြုသူများကိုပါ ဖော်ထုတ်နိုင်သည်။

အင်တာနက်အသုံးပြုသူ၏အဆင့် များစွာကျဆင်းသွားချိန်တွင် ထိုသူအား အင်တာနက်အသုံးပြုမှုမှကန့်သတ်ခြင်း၊ အသုံးပြုသူ၏ အိုင်ဒီ(ID)အား ပြန်လည်စိစစ်ခြင်း၊ မျက်နှာအား ဖတ်ရှုကာ အတည်ပြုခိုင်းခြင်းစသည့် အသုံးပြုသူအား ပြန်လည်ဆန်း စစ်ခြင်းလုပ်ငန်းများ လုပ်ဆောင်ရန်လိုအပ်ခြင်းများလည်း ရှိလာနိုင်သည်ဟု ‘InterSecLab’က ဆိုသည်။ တူညီသည့် ‘Public IP’လိပ်စာများကို ချိတ်ဆက်ထားကြသော အင်တာနက်အသုံးပြုသူတစ်ဦးချင်းစီကိုပင် မဟာရံတံတိုင်းစနစ်က ဖော် ထုတ်နိုင်သည်။ ထို့အပြင် ‘Public DNS Resolver’တွေထံသို့ သွားရောက်မည့်အင်တာနက်စီးဆင်းမှုကို အင်တာနက်ဝန် ဆောင်မှုထောက်ပံ့သူမှထိန်းချုပ်သော’DNS Resolver’ထံသို့ လွှဲပြောင်းနိုင်သည်။ မဟာရံတံတိုင်းစနစ်သည် မိုဘိုင်းအင်တာနက်အား ‘Tethering’လုပ်ဆောင်မှုကို အသုံးပြုနေသည့်အင်တာနက်အသုံးပြုသူများကိုပါ ခြေရာခံခြင်းနှင့်ပိတ်ဆို့ခြင်းများလုပ်နိုင်စေသည်။

အသုံးပြုသူများအား Malware ထည့်သွင်းခြင်း

မဟာရံတံတိုင်းစနစ်တွင် စနစ်အတွင်းသို့ဖြတ်သန်းသွားသောဖိုင်များအတွင်းပရိုဂရမ်ကုဒ်များ ထည့်သွင်းနိုင်သောလုပ်ဆောင် မှုတစ်ခုလည်း ပါဝင်သည်။ ပစ်မှတ်ထားသည့်အင်တာနက်အသုံးပြုသူ သွားရောက်အသုံးပြုသောမလုံခြုံသည့် ဝက်ဘ်ဆိုဒ်စာ မျက်နှာများအတွင်းသို့ အန္တရာယ်ရှိသော‘JavaScript’နှင့်’CSS’များအား ထည့်သွင်းခြင်း၊ ဒေါင်းလုတ်ဆွဲလိုက်သောဖိုင်များအတွင်း အန္တရာယ်ရှိသောပရိုဂရမ်အား အချိန်နှင့်တပြေးညီထည့်သွင်းကာ ‘Malware’ကူးစက်စေနိုင်သည်။ ထည့်သွင်းမည့်ဖိုင်အား HTML၊ CSS၊ JavaScript၊ Android APK File၊ Windows EXE File၊ macOS DMG Disk Image၊ Linux RPM Package များအဖြစ်သို့ မြန်ဆန်စွာ အချိန်နှင့်တပြေးညီ ပြောင်းလဲပြီး ထည့်သွင်းနိုင်စွမ်းရှိသည်။ ထို့အပြင် ‘JPG’နှင့်’PNG’ကဲ့သို့ဓာတ်ပုံဖိုင်များ၊ ‘PDF’၊ ‘JSON’၊ ‘XML’ကဲ့သို့ ရုံးစာရွက်စာတမ်းများ၊ ZIP ဖိုင်၊ RAR ဖိုင်များအဖြစ်သို့လည်း ပြောင်းလဲနိုင်သည်။

‘Cyber Narrator’၏ဆန်းစစ်အဖြေထုတ်နိုင်သည့် လုပ်ဆောင်နိုင်စွမ်းဖြင့် ပစ်မှတ်ထားသူ၏အင်တာနက်အသုံးပြုမှုမှတ် တမ်းအား ဆန်းစစ်ကာ မကြာခဏသွားတတ်သော ‘Transport Layer Security, TLS’နှင့်မကာကွယ်ထားသည့် ဝက်ဘ် ဆိုဒ်များအား ဖော်ထုတ်နိုင်သည်။ ထို့အပြင် ပစ်မှတ်ထားသူ၏စက်ပစ္စည်းအတွင်းဝင်ရောက်နိုင်စေမည့် လုံခြုံရေးအားနည်းစေနိုင်သော လုပ်ဆောင်မှုမျိုးအား လုပ်ဆောင်ဖူးခဲ့ခြင်း ရှိမရှိအား မှတ်တမ်းအတွင်း ရှာဖွေခြင်းလည်း လုပ်ဆောင်နိုင်စွမ်းရှိသည်။

‘DDoS’ တိုက်ခိုက်ခြင်း

မဟာရံတံတိုင်းစနစ်တွင် ‘DLL Active Defence’ဟုခေါ်သည့် ထုတ်ကုန်တစ်ခုလည်း ပါဝင်သည်။ ‘DDL Active Defence’သည် ‘DDoS’တိုက်ခိုက်မှုများအား ကာကွယ်မည့်စနစ်တစ်ခုကဲ့သို့ ပုံဖော်ထားသော်လည်း အမှန်စင်စစ်တွင် တော့ ဝယ်ယူသူနိုင်ငံများမှ အလိုမရှိသောဝက်ဘ်ဆိုဒ်စာမျက်နှာများအား ‘Distributed Denial of Service, DDoS’ တိုက်ခိုက်မှုများပြုလုပ်ကာ အင်တာနက်မှဖြုတ်ချနိုင်သည့်လုပ်ဆောင်မှုတစ်ခုဖြစ်ပြီး ပစ်မှတ်ထားသည့်ဝက်ဘ်ဆိုဒ်၏လုံခြုံ ရေးအားမကောင်းသော ဆာဗာများနှင့်ဝန်ဆောင်မှုများအား ရှာဖွေကာတိုက်ခိုက်ခြင်းဖြစ်သည်ဟု ‘InterSecLab’က ဆို သည်။  မဟာရံတံတိုင်းစနစ်၏အန္တရာယ်ရှိသောပရိုဂရမ်ကုဒ်များထည့်သွင်းနိုင်သည့် လုပ်ဆောင်နိုင်စွမ်းဖြင့် အင်တာနက်အ သုံးပြုသူများစွာ၏စက်ပစ္စည်းများအား ‘Botnet’အဖြစ်စုစည်းကာ ‘DDoS’တိုက်ခိုက်မှုအား ဝင်ရောက်ပါဝင်စေနိုင်သည်ဟုလည်း ဆိုသည်။

ကာကွယ်ရန် နည်းလမ်းများ

မဟာရံတံတိုင်းစနစ်၏ ဆင်ဆာပိတ်ဆို့မှုနှင့်စောင့်ကြည့်မှုမှကာကွယ်ရန်အတွက် မြန်မာနိုင်ငံနှင့်ထုတ်ကုန်များဝယ်ယူတပ် ဆင်ထားသောနိုင်ငံအတွင်း နေထိုင်သူများအနေဖြင့် ဒစ်ဂျစ်တယ်လုံခြုံရေးကို ယခင်ကထက်ပင် ပိုမိုဂရုစိုက်နေထိုင်သင့် ကြောင်း လွန်စွာထင်ရှားလှသည်။ ‘Transport Layer Security, TLS’ဖြင့်ကာကွယ်ထားသည့် ‘HTTPS’နှင့်စတင်သော အွန်လိုင်းဝန်ဆောင်မှုများကိုသာ ရွေးချယ်အသုံးပြုခြင်း၊ မိမိ၏ဒစ်ဂျစ်တယ်အသုံးပြုမှုများအား မိမိ၏မည်သူမည်ဝါဖြစ် ကြောင်းနှင့် တတ်နိုင်သမျှ ခွဲခြားအသုံးပြုခြင်း၊ အစိုးရနှင့်ဆက်စပ်နေသော အင်တာနက်ဝန်ဆောင်မှုများ၏ပြင်ပမှဝန်ဆောင် မှုများဖြစ်သည့် ဂြိုလ်တုအင်တာနက်ကဲ့သို့သော နည်းလမ်းများအား ပြောင်းလဲအသုံးပြုခြင်းစသည့် ကာကွယ်နိုင်သည့်နည်းလမ်းများကို လုပ်ဆောင်သင့်သည်။ ပိုမိုလုံခြုံစွာကာကွယ်နိုင်မည့်နည်းလမ်းများကိုလည်း နိုင်ငံတကာမှပညာရှင်များမှ စုဝေးအဖြေရှာခြင်းများလည်း လုပ်ဆောင်နေကြသည်ကို တွေ့ရှိရသည်။ ထို့ကြောင့် မိမိကိုယ်ကိုယ်အွန်လိုင်းတွင် ကာကွယ်နိုင်မည့်နည်းလမ်းများအား အချိန်နှင့်တပြေးညီ မျက်ခြေမပြတ်စောင့်ကြည့်သင့်သည်။