🔥

Continue Reading...

laptop ဝယ်မည့်သူတိုင်း သိသင့်တဲ့ အချက်များ

Laptop ဝယ်မည့်သူတိုင်း သိထားသင့်တဲ့ အချက် (1)

👉 Windows 10

Windows 7 က 14.01.2020 မှာ သက်တမ်းကုန်သွားပြီဖြစ်လို့ Microsoft Office 2019 လို Update Software တွေ သုံးမယ်ဆို

Windows 10 ဖြစ်နေဖို့ လိုပါတယ်။

👉 Windows 10 အသုံးပြုခြင်းက Windows 7 ထက် 30% နီးပါး ပိုမိုမြန်ဆန်စေပါတယ်။

👉 CPU

CPU က တွက်ချက်မှု အပိုင်းကို တာဝန်ယူရပါတယ်။

ကျန်တာတွေ ဘယ်လောက် မြင့်မြင့် CPU Performance နိမ့်ရင် အသုံးမဝင်ပါဘူး။

CPU ကို (6) မျိုးနဲ့ ခွဲခြားလို့ ရပါတယ်။

Brand, Generation, Numeric Digit, Series, Speed, Turbo Speed ဆိုပြီး ရှိပါတယ်။

တစ်ခု မတူတာနဲ့ Performance မတူပါဘူး။

Core i5 3340M 2.7GHz up to 3.4GHz

Brand - Core i5

Generation - 3lääāq§§ḍqàaax214.18

Numeric Digit - 340

Series - M

Speed - 2.7GHz

Turbo Speed - 3.4GHz

1. Brand ဆိုတာ Celeron, Pentium, Dual Core, Core 2 Duo, i3, i5, i7, i9 ဆိုပြီး ရှိပါတယ်။

Celeron က အနိမ့်ဆုံး ဖြစ်ပြီး i9 က အမြင့်ဆုံးပါ။

2. Series

CPU မှာ Series ရှိပါတယ်။

U, Y Series - Ultra Low Performance

M Series - Medium Performance

H, HK, HQ, QM, MQ, MX - High Performance

(ဈေးကွက်မှာ အများဆုံး တွေ့ရမှာက U Series ပါ။)

3. Speed

ကွန်ပြုတာ တစ်လုံးရဲ့ မြန်နှုန်းကို Speed နဲ့ တိုင်းတာပါတယ်။

Software အမြင့်တွေ သုံးတဲ့ အခါ Speed မြင့်မြင့် တောင်းတက်ပါတယ်။

Speed မြင့်လေ ပိုမြန်လေပါ။

Speed အနေနဲ့ အနိမ့်ဆုံး 1GHz မှ အမြင့်ဆုံး 2.9GHz အထိ ရှိပါတယ်။

👉 ဥပမာ -

AutoCAD 2021 System Requirements

CPU Speed: 2.5-2.9 GHz (Minimum)

CPU Speed: 3+ GHz (Recommend)

👉👉 AutoCAD 2021 ကို အသုံးပြုမယ်ဆို CPU Speed က အနည်းဆုံး 2.5 GHz ရှိရမှာ ဖြစ်ပြီး

3 GHz နှင့် အထက် ရှိရင် ကောင်းမွန်စွာ အသုံးပြုနိုင်မှာ ဖြစ်ပါတယ်။

4. Turbo Speed

Turbo Speed ဆိုတာ Software အကြီးတွေ အသုံးပြုတဲ့ အခါ စွမ်းဆောင်ရည် မြင့်တက်ပေးတာပါ။

သာမှန် Celeron, Pentium တွေမှာ Turbo Speed မပါဝင်ပါဘူး။

i3 1st Gen ကနေ 7th Gen အထိ Turbo Speed ပါဝင်ခြင်း မရှိပါဘူး။ i3 8th Gen ကနေ လက်ရှိ 10th Gen အထိ Turbo Speed ပါဝင်လာပါတယ်။

i5, i7, i9 တွေမှာ 1st Gen ကနေ လက်ရှိ 10th Gen အထိ Turbo Speed ပါဝင်ပါတယ်။

Speed တူသော်လည်း Turbo Speed မတူရင် မြန်နှုန်း ကွာပါတယ်။

5. Generation

Generation အရ လက်ရှိ အချိန်မှာ 1st Gen ကနေ 10th Gen အထိ ရှိလာပါပြီ။

Generation တစ်ခု မြင့်လာလေ Performance အနည်းငယ် မြင့်လာပါတယ်။

အပေါ်မှာ ပြောခဲ့သလို Series ကွာရင် Performance အရမ်းကွာပါတယ်။

6. Numeric Digit

Numeric Digit ကို Software တစ်ခု installation ပြုလုပ်ဖို့ System Requirement တောင်းတဲ့ အခါ မြင်တွေ့ရမှာပါ။

ဥပမာ - PES 2016 Game ကို ပြောပြပါ့မယ်။

PES 2016 မှာ System Requirement အရ

Core i3 530 (or) Equivalent Processor လို့ ရေးထားပါတယ်။

530 က Numeric Digit ကို အတိအကျ ဖော်ပြပေးထားတာပါ။

Numeric Digit မတူရင် Performance တူညီမှု မရှိတာကြောင့် Numeric Digit ကွာရင် Performance ကွာပါတယ်။

👉 HDD (or) SSD

SSD အကြောင်း လူမေးများလို့ တစ်ခါတည်း ဖော်ပြပေးလိုက်ပါတယ်။

SSD အသုံးပြုတဲ့ အခါ

1. Windows အဖွင့်၊ အပိတ် မြန်လာမယ်။

2. Software ဖွင့်တဲ့အခါ loading မြန်လာမယ်။

3. Data အကူး၊ အပြောင်း မြန်လာမယ်။

Celeron သုံးပြီး SSD သုံးရင်ရော Engineering Software, Graphics Design Software အသုံးပြုနိုင်လား။

အပေါ်က SSD ကို ရှင်းပြတဲ့ အတိုင်း (3) မျိုး မြန်လာပါလိမ့်မယ်။

SSD က Read/Write ပိုင်းကို တာဝန်ယူတာဖြစ်လို့ Loading နဲ့ ပတ်သတ်တာ မြန်ပါမယ်။

Celeron နဲ့ SSD အသုံးပြုတဲ့ အခါ

Engineering Software, Graphics Design Software အသုံးပြုတဲ့ အခါ Loading မှာပဲ မြန်ပါလိမ့်မယ်။ ကျန်တဲ့ Processing အပိုင်းမှာ မြန်ဆန်မှု မရှိပါဘူး။

Engineering Software, Graphics Design Software တွေက Processing အပိုင်းကို အသုံးပြုတာ ဖြစ်လို့ CPU, Graphics မြင့်မှ ကောင်းကောင်း အသုံးပြုနိုင်တာပါ။

Laptop ဝယ်မည့်သူတိုင်း သိထားသင့်တဲ့ အချက် (2) ကို နောက်နေ့မှာ ဖော်ပြပေးသွားပါမယ်။

Credit…

Continue Reading...

Who am I ?

I am just a student.

Continue Reading...

What is VPN

VPN ဆိုတာ ဘာလဲ?

VPN ဆိုတာ Virtual private network ကိုအတိုကောက်ခေါ်တာဖြစ်ပါတယ်။

သူ့ကို ကိုယ်ပိုင် Virtual Network လို့ ပြောလို့ရပါတယ်။

VPN ကို အဓိကအားဖြင့် အင်တာနက်ပေါ်မှာ ကိုယ်ယောင်ဖျောက်ချင်တဲ့အခါဖြစ်စေ၊ မိမိနိုင်ငံမှာကန့်သတ်ထားတဲ့အရာတွေကို ကျော်လွှားကြည့်ရှုအသုံးပြုဖို့ဖြစ်စေသုံးကြပါတယ်။

မြန်မာပြည်မှာတော့ VPN ဆိုတာတွေကို 2005, 2006 ခုနှစ်လောက်တည်းက ultrasurf တို့ your freedom တို့နဲ့ စတင်ရင်းနှီးခဲ့ကြပါတယ်။  

အဲဒီအချိန်တုန်းက မြန်မာပြည်မှာ ပိတ်ထားတဲ့ website အလွန်များပါတယ်။ youtube ကြည့်မရပါဘူး၊ blogger ဖတ်မရပါဘူး။ အခြားသော သတင်း website များစွာလည်း အပိတ်ခံထားရပါတယ်။

ဒါတွေကို ကျော်လွှားကြည့်ရှု့ခွင့်ရဖို့  VPN ဆိုတဲ့ software လေးတွေကိုသုံးကြပါတယ်။

VPN အကြောင်းမပြောခင် ကျနော်တို့ ဘာ vpn မှမသုံးပဲနေရင် ကျနော်တို့အကြောင်းဘာတွေကို ISP တွေက သိသလဲ ဆိုတာလေးအရင်ပြောချင်ပါတယ်။ 

ပုံမှန်အားဖြင့်ဆိုရင်တော့ ကိုယ့်ဖုန်း၊ကွန်ပျူတာကနေ အသုံးပြုနေတဲ့ website traffic တွေ search result တွေကို ကျနော်တို့ကို အင်တာနက်ပေးထားတဲ့ ISP ( MPT, Ooredoo, Myanmar net, 5BB,Ananda) စတဲ့ သူတွေက မြင်ရပါတယ်။ သူတို့မြင်ရတဲ့ထဲမှာ ကျနော်တို့ ကြည့်ရှုတဲ့ website လိပ်စာတွေပါပါတယ်။ ကိုယ်သွားကြည့်တဲ့ website လိပ်စာက http နဲ့စတယ် ဆိုလို့ရှိရင် မလုံခြုံတဲ့အတွက် အဲဒီမှာရိုက်ထည့်ခဲ့တဲ့ username ,password ကိုပါမြင်ရပါတယ်။ အကယ်၍ https နဲ့စတာဆိုရင်တော့ ISP ကမြင်ရတာက website လိပ်စာ လောက်ပဲရှိပါတယ်။ နောက်ပြီး torrent က နေဖိုင်တွေဒေါင်းလုဒ်ဆွဲနေရင်လည်း ကိုယ်ဘယ်ကဘာတွေဆွဲနေလဲကိုမြင်ရပါတယ်။ 

Bitcoin transaction တွေကိုလည်း မြင်ရပါတယ်။

VPN တွေကဘာလုပ်လဲ

ကျနော်တို့ က VPN တစ်ခုခုကိုသုံးလိုက်တာနဲ့  ကျနော်တို့ ဆီကထွက်သွားတဲ့ အချက်အလက်တွေက  ပုံမှန် ISP ဆီတန်းမရောက်တော့ပဲ VPN ထဲကိုအရင်ဖြတ်ပါတယ်။ သူတို့ကနေ အချက်အလက်တွေကို ဝှက်လိုက်ပြီးတော့မှ ISP ဆီတစ်ဆင့်ရောက်ပါတယ်။ ISP ကနေထွက်တဲ့ အချက်အလက်တွေက VPN ဆာဗာတွေဆီကိုရောက်ပါတယ်။ VPN ဆာဗာကနေမှတဆင့် ကိုယ်သုံးချင်တဲ့ website ဆီကိုရောက်ပါတယ်။

အဲဒီလိုလုပ်တဲ့အတွက် ကျနော်တို့ က website တစ်ခုခုကိုသွားကြည့်ရင် အဲဒီမှာ website မှာ ကျနော့်ကို မြန်မာကလာကြည့်တယ်လို့မပေါ်တော့ပဲနဲ့ ကျနော်ရွေးလိုက်တဲ့ VPN ဆာဗာရဲ့ တည်နေရာနိုင်ငံကိုပဲ ပြပါတော့တယ်။ အကယ်၍ အင်္ဂါဂြိုဟ်ပေါ်မှာသာ ဆာဗာရှိရင်.. အင်္ဂါဂြိုဟ်ကလာလည်တယ်လို့တောင်ပြဦးမှာ :3( ဒီမှာထက်တော့ပိုအေးချမ်းမှာပဲ)

အကယ်၍ ကျနော်က ဆာဗာကို United States ရွေးလိုက်ရင် ကျနော့်ရဲ့လိပ်စာကလည်း United States ဖြစ်သွားလို့၊  India က ခွင့်ပြုထားတဲ့ website တွေအားလုံးကိုကြည့်ခွင့်ရပါတယ်။အကယ်၍ ကျနော်က VPNကို တရုတ်က ဆာဗာကို ရွေးလိုက်ရင်တော့ သုံးနေကျ website တော်တော်များများ ကြည့်မရဖြစ်သွားပါလိမ့်မယ်

ကြားမှာ ရှိတဲ့ ISP  ကတော့ ကျနော်တို့ VPN ကို ဖွင့်ထားတဲ့အချိန်အတောအတွင်း . ကျနော်တို့ဘယ်သွားဘာကြည့်တယ်။ ဘာလုပ်နေတယ်ဆိုတာကို မြင်ရမှာမဟုတ်ပါဘူး။ သူတို့မြင်နိုင်တာကတော့ ကျနော်တို့ VPN တစ်ခုကို ဘယ်လောက်ကြာကြာ ချိတ်ထားတယ်၊ data ပမာဏ ဘယ်လောက်များများ အဝင်အထွက် ဖြစ်နေတယ်လောက်ကိုပဲ မြင်နိုင်ပါတယ်။

 VPN တွေရဲ့အားနည်းချက်

လူတွေအများကြီးသုံးတဲ့ VPN တစ်ခုဖြစ်ဖို့ အလကားမရပါဘူး။ 

ဆာဗာဖိုးတွေ အကုန်အကျရှိပါတယ်။

free  ရတဲ့ VPN တွေ ကြော်ငြာခနဲ့ အလုပ်လုပ်ကြသူတွေရှိသလို၊ ကိုယ့်ရဲ့အချက်အလက်တွေက သူတို့ဆီကတဆင့် စီးဆင်းတာမို့လို့ သူတို့က ကိုယ်သုံးသမျှကို မှတ်တမ်းယူထားမယ်၊ ပြန်ရောင်းစားကြသူတွေလည်းရှိပါတယ်။

ဒီအချက်တွေကိုတော့ ခေါင်းထဲမှာရှိသင့်ပါတယ်။ ဒါကြောင့် banking app တွေကို Free VPN တွေနဲ့ မသုံးသင့်တာဖြစ်ပါတယ်။

နောက်တစ်ချက်ကတော့ free ရတဲ့ service တွေမှာ အင်တာနက်သုံးရတာကြာလာရင်နှေးလေ့ရှိပါတယ်။ အဲဒါကတော့ သူတို့ သတ်မှတ်ထားတဲ့ အခမဲ့ ဒေတာပမာဏပြည့်သွားလို့ နှေးသွားတာဖြစ်နိုင်သလို နောက်တစ်ခုက ကိုယ်လှမ်းချိတ်တဲ့ ဆာဗာမှာ အရမ်းသုံးသူများလို့ ကြပ်နေရင်လည်း ကိုယ် website တွေကြည့်ရအဆင်မပြေဖြစ်တတ်ပါတယ်။ ဒီမှာတော့ vpnတွေ ကို သန်းဂဏန်းရှိတဲ့သူတွေက ဝိုင်းပြုံသုံးကြတဲ့အခါ. လိုင်းကြပ်တာတွေဖြစ်လာတာပါပဲ။

Premium Vpn တွေ ဝယ်သုံးရင်တော့ ဝက်ဆိုက်အားလုံး အထူးသဖြင့် လက်ရှိအချိန်မှာ သက်ဆိုင်ရာမှ လိုက်ပိတ်နေတဲ့ ဖေ့ဘုတ်ကိုမြန်ဆန်ကောင်းမွန်စွာသုံးစွဲနိုင်ပါတယ် KBZ , AYA , CB , KBZ Pay, Wave Money Mobile Banking ကဲ့သို့ Apps များအားလည်း လုံခြုံစိတ်ချရစွာ သုံးနိုင်ပြီး  မိမိ Location အား ဘယ်လိုမှ Trace လိုက်လို့မရပါဘူး။ 

Free ထက် အဆပေါင်းများစွာ လုံခြုံစိတ်ချရပါတယ်

ဖတ်ဖူးရာမှ 

မှတ်သားထားခြင်း

😁😁

Continue Reading...

ဘကုန်နှင့်ဝ

နာလည်မှုတွေ များလာတဲ့အခါ

စကားတွေနည်းလာမယ်။

ရင့်ကျက်ခြင်းတွေ ပိုလာတဲ့အခါ

မြိုသိပ်တတ်လာမယ်။

အခ်ိန္ရဲ႕တန်ဖိုးကို သိလာတဲ့အခါ

အဓိကတွေကို ရွေးချယ်တတ်လာမယ္။

ေအးခ်မ္းမႈကိုပိုင္ဆိုင်ချင်တဲ့အခါ

ခွင့်လွှတ်တတ်လာမယ်။

ပူေလာင္ခ်င္းေတြ ဆင်းရဲမှုတွေ များလာတဲ့ အခါ

ေကျာခိုင်းတတ်လာမယ်

အထီးကျန်ခြင်းတွေ ကြုံလာတဲ့ အခါ

တစ်ယောက်တည်းနေရတာ နေသားကျလာမယ်။

ကိုယ့္ကိုကိုယ္ချစ်တတ်လာတဲ့ အခါ

အထီးက်န္ျခင္းေတြနည္းလာလိမ့္မယ္။

ဘဝမှာ ဘယ်လို အရာတွေပဲ ဖြစ်ခဲ့ြဖစ်ခဲ့

ဘာေတွပဲဖြစ်နေဖြစ်နေ

ေအးခ်မ္းစြာေနထိုင္သြားပါ

အမုန္းကင္းစွာနဲ့

လူဆိုတာအမွားမကင္းကြပါဘူး

Continue Reading...

အင်တာနက်သုံးတာ စိတ်ချရလား မရလား

 အင်တာနက်သုံးတာ စိတ်ချရလား မရလား စာအရှည်ကြီးပါ။ စိတ်ဝင်စားရင် အချိန်ရရင် ဖတ်ဖို့ပါ။ technical term တွေ ပါပါတယ်

Network

ကွန်ပျူတာတွေ ဖုန်းတွေ အချင်းချင်း ချိတ်ဆက်ထားတာ။ ကြိုးမဲ့ချိတ်တာ ဖြစ်နိုင်တယ်။ ကြိုးနဲ့ ချိတ်တာဖြစ်နိုင်တယ်။ အလင်းမျှင်ကြိုးနဲ့ ချိတ်တာလည်း ဖြစ်နိုင်တယ်။

Local network/Intranet

ကိုယ့်အချင်းချင်း စက်နည်းနည်းပဲ ချိတ်ထားတဲ့ network ။ ဟိုဖက်အခန်းက ကွန်ပျူတာနဲ့ ဒီဖက်အခန်းက ကွန်ပျူတာနဲ့ ချိတ်ထားတာ ဖြစ်နိုင်တယ်။ ဒါမှမဟုတ် ဟိုဖက်အိမ်နဲ့ ဒီဖက်အိမ်နဲ့ ချိတ်ထားတာ ဖြစ်နိုင်တယ်။ ကိုယ့်အချင်းချင်းပဲ ရှာလို့ရ၊ ကြည့်လို့ရ။

Internet

ကမ္ဘာအနှံ့မှာ server အကြီးကြီးတွေရှိတယ်။ အဲ့ဒါကြီးတွေ အချင်းချင်း ချိတ်ဆက်ထားတဲ့ network အကြီးကြီး။ local network ထက် အများကြီး အများကြီး ပိုကြီးတယ်။

ကိုယ့်ရဲ့ဖုန်း ကွန်ပျူတာတွေက အင်တာနက်နဲ့ တိုက်ရိုက်ချိတ်ဆက်ထားတာ မဟုတ်ဘူး။ အဲ့ဒီ server တွေကနေ တဆင့် ချိတ်ဆက်ထားတာ။

Router

အဲ့ဒီလို အဆင့်ဆင့် ချိတ်ဆက်ဖို့အတွက် ကြားထဲကနေ ခံပေးတဲ့စက်တွေ။ အိမ်မှာ wifi စက်ရှိလား။ သူလည်း router တမျိုးပဲ။

Gateway

လောလောဆယ်တော့ အင်တာနက်ကို ထွက်တဲ့အပေါက်လို့ အလွယ်မှတ်ပါ။

ဖုန်းလိုင်းနဲ့ အင်တာနက်သုံးတယ်ဆိုပါစို့။ ကိုယ့်ဖုန်းကနေ တာဝါတိုင်ကိုရောက်၊ ပြီး နောက်ထပ် router သုံးလေးငါးဆင့်ကိုဖြတ်၊ ပြီးမှ gateway ကိုဖြတ်ပြီး အင်တာနက်နဲ့ ချိတ်တာ။

IP address

network ကို ချိတ်ထားတဲ့ ဖုန်းတိုင်း ကွန်ပျူတာတိုင်းမှာ ip address တခုစီ ရတယ်။ လူတိုင်းမှာဆို ကိုယ်ပိုင် အိမ်လိပ်စာပေါ့။ အချင်းချင်း ဆက်သွယ်ချင်ရင် အဲ့ဒီ ip ကို သုံးပြီး ဆက်သွယ်ရတယ်။ ဥပမာ 192.168.1.5 ပေါ့။ ဒါ ကျွန်တော့် ph ရဲ့ ipပေါ့။

Private IP address

အပေါ်က ကျွန်တော့်ph ရဲ့ ip ကို private IP လို့ ခေါ်တယ်။ local network မှာ ချိတ်ဖို့ပဲ။ ကျွန်တော့်ဖုန်းနဲ့ အိမ်က wifi စက်ကြား ချိတ်ဖို့ပဲ။ ဒီ local network မှာပဲ သုံးဖို့။ ဆိုလိုတာက ခင်ဗျားရဲ့ဖုန်းက private ip ကလည်း ကျွန်တော့်ဖုန်းနဲ့ အတူတူဖြစ်နေနိုင်တယ်။ တူလို့လည်း ဘာမှပြဿနာမရှိ။ network ချင်းမှ မတူတာကိုး။

Public IP address

ကျွန်တော့်ဖုန်းကနေ google server ကို သွားမယ်ဆိုပါတော့။ Google ရဲ့ ip က 172.217.194.113 ။

- ဖုန်း ( 192.168.1.5 ) ကနေ wifi စက် ( 192.168.1.1 )

- အဲ့ဒီကနေ အော်ပရေတာရဲ့ router ( 10.1.10.1 )

- အဲ့ဒီကနေ အော်ပရေတာရဲ့ နောက်ထပ် router ( 10.20.1.1 )

- အဲ့ဒီကနေ gateway ( 203.81.757.11 )

- ကြားထဲအဆင့်ဆင့်ဆက်သွား

- ပြီးမှ google ကိုရောက် ( 172.217.194.113 )

google server ကနေ မြင်ရတာက ဖုန်းတလုံးက ip 203.81.757.11 ကနေ သူ့ဆီ လှမ်းချိတ်နေတယ်လို့ မြင်ရတယ်။ အဲ့ဒါက public ip ဖြစ်လာတယ်။

public ip ရှိတဲ့ server တွေ ဘယ်နားမှာရှိသလဲဆိုတာ အလွယ်တကူ ရှာလို့ရတယ်။ အခုပြောနေကြတဲ့ ip ကြီး ပေါ်နေတယ်တို့ နေရာကြီးပေါ်နေတယ်တို့ဆိုတာ အဲ့ဒါကြီးကိုမြင်ပြီး ပြောနေကြတာ။

ကိုယ့်ဖုန်းရဲ့ နေရာမဟုတ်ဘူး။ ကိုယ့်ဖုန်းက အဆင့်ဆင့်ဖြတ် ဘယ် ip ကနေ အင်တာနက်ကို ထွက်သွားတယ်ဆိုတာရယ် အဲ့ဒီ ip က ဘယ်နားမှာလဲဆိုတာရယ် ပေါ်တာ။ ကိုယ့်ဖုန်းက ဘယ်နားမှာလဲလို့ ပေါ်တာမဟုတ်ဘူး။

နောက်တခုက နိုင်ငံတွင်း အင်တာနက်သုံးနေကြတဲ့သူ သန်းနဲ့ချီရှိတယ်။ သူတို့တွေက public ip နည်းနည်းလေးကို ဝေမျှသုံးနေကြတာ။ ဆိုလိုတာက ကျွန်တော်နဲ့ public ip အတူတူသုံးနေတဲ့သူ သောင်းချီ သိန်းချီ ရှိနေနိုင်တယ်ဆိုတာပဲ။

မြောင်းငယ် ချောင်းငယ်တွေကနေ အဆင့်ဆင့်စီးဆင်းလာတဲ့ရေက နောက်ဆုံး ထွက်ပေါက်တခုကနေ ပင်လယ်ထဲရောက်သွားသလိုပေါ့။ အဲ့ဒီရေတွေ ဘယ်နေရာတွေကနေ မြစ်ဖျားခံလာသလဲဆိုတာက ပြောဖို့အတော်ခက်တယ်။

အဲ့ဒီဒေတာတွေ ဘယ်ကိုသွားနေတာလဲဆိုတာကိုတော့ ကြည့်လို့ရတယ်။ ဥပမာ ဒီဒေတာက ဘလော့တစ်ခု ကိုသွားနေတာ အစရှိသဖြင့်ပေါ့။

Man-in-the-middle Attack

ပြောခဲ့သလို အဆင့်ဆင့် သွားနေလာနေတဲ့ ဒေတာတွေကို အလယ်ကနေ ခိုးပြီး ကြည့်တာ။

Encryption

အဲ့ဒီလို ခိုးကြည့်လို့မရအောင် ဒေတာတွေကို ဒီအတိုင်းမသွားခိုင်းဘဲ encrypt လုပ်ပြီးမှ ပို့တယ်။ hello လို့ မပို့ဘဲ SEFisdfweOI12L လို့ ပို့တယ်။ ပြန်ဖြေတဲ့ key မှန်မှ ဘာရေးထားတာလဲဆိုတာ ကြည့်လို့ရမယ်။ ကြားထဲကလူက ခိုးကြည့်လည်း ဘာမှန်းမသိတာကြီးပဲ ပေါ်နေမှာ။

SSL/TLS

အင်တာနက်ပေါ်က အချက်အလက်တွေကို encrypt လုပ်တဲ့ နည်းပညာတခုလို့ ဆိုပါတော့။ website လိပ်စာတွေမှာ https နဲ့စရင် encrypt လုပ်ပြီးမှ ပို့တဲ့ဟာ။ http လို့ပဲပါရင် encrypt မလုပ်ထား။ ကြားထဲကလူက ခိုးကြည့်လို့ရတယ်။

အခုနောက်ပိုင်းက website အားလုံးနီးပါး https ကို သုံးနေကြပြီ။ http နဲ့ ဝင်ချင်ရင်တောင် ဝင်လို့မရ။

==========

ကိုယ်က facebook သုံးတယ်ဆိုပါစို့။ ကိုယ့်ရဲ့ နာမည်တို့ status တို့က ဒီအတိုင်းကြီး သွားတာမဟုတ်ဘူး။ encrypt လုပ်ပြီးမှ သွားတာ။ အဲ့ဒါကို ပြန်ဖြည်နိုင်တာကလည်း facebook ရယ် ကိုယ့်ဖုန်းရယ်ပဲ ရှိတယ်။ ကြားကလူက ခိုးကြည့်လည်း ဘာမှန်းမသိတာကြီးပဲ မြင်ရမယ်။

ဆိုတော့ တကယ်လို့ ကျွန်တော်ဘယ်နားကနေပြီး facebook သုံးနေတာလဲဆိုတာ သိချင်ရင် ဒီလိုလုပ်ရမယ်။

- gateway ကနေ facebook ကို ဦးတည်သွားနေတဲ့ ဒေတာတွေအကုန်လုံးကို ဖမ်းရမယ်။

- အဲ့ဒီဒေတာတွေကို ဖြည်ရမယ်။ (မဖြစ်နိုင်)

- အဲ့ဒီကနေ ကျွန်တော့်နာမည်ကို ရှာရမယ်။

- ပြီးမှ အဲ့ဒီ data packet လေး ဘယ်ကနေ စထွက်လာတယ်ဆိုတာ ပြန်လိုက်ရမယ်။ 

ဆိုတော့ gateway မှာ ဘယ်လောက်ပဲထိုင်ထားထိုင်ထား ကျွန်တော်ဘယ်နားကနေ သုံးနေသလဲဆိုတာ ကြည့်လို့မဖြစ်နိုင်။

==========

အပေါ်ကဟာက VPN မခံထားတဲ့ အခြေအနေ။ VPN ခံထားရင် ဘယ်လိုဆက်ဖြစ်မလဲ။

Proxy server

သူကနေတဆင့် အင်တာနက်ကို ချိတ်ပေးနိုင်တဲ့ ဆာဗာ။

ဥပမာ facebook ကို ပိတ်ထားတယ် ဆိုပါစို့။ gateway ကနေ facebook ကိုသွားတဲ့ဟာတွေမှန်သမျှ ဖြတ်ချနေတာ။ ကြည့်မရဘူးပေါ့။

facebook ကို တိုက်ရိုက်မသွားဘဲ proxy ကြားခံလိုက်ရင် အဆင်ပြေသွားရော။ ဒါက facebook ကို သွားတာမှန်း မသိတော့ဘူး။ တခြားနေရာ သွားတယ်ဆိုပြီး လွှတ်ပေးလိုက်ရော။ ပြီး proxy ကနေ facebook ကိုသွား။ ပြန်လာရင်လည်း အဲ့ဒီအတိုင်းပြန်လာ။ facebook သုံးလို့ ရတာပေါ့။

VPN

သူကျ တဆင့်မြင့်သွားပြီ။ ခုနကလို ကြားခံပေးတာပဲ။ အဲ့ဒီအပြင် ကြားထဲက ဒေတာတွေကို encrypt ထပ်လုပ်ပေးတယ်။ အစကတည်းက SSL/TLS နဲ့ encrypt လုပ်ထားပြီးသားနော်။ အဲ့ဒီဒေတာကို ထပ်ပြီး encrypt လုပ်တာ။

VPN ခံသုံးတဲ့အခါ ကိုယ့်ရဲ့ public ip က တခြားနိုင်ငံအနေနဲ့ပေါ်တယ်။ VPN server က တဆင့်ခံ ချိတ်ဆက်ပေးနေတာကိုး။

VPN မခံတာတောင် ကြားထဲက ခိုးကြည့်လို့မရတာဆိုတော့ VPN ခံထားရင် ပိုဆိုးတာပေါ့။ ဒါ့အပြင် ကိုယ်က သူခိုး VPN ကိုမှ သုံးမိလျက်သား ဖြစ်နေရင်တောင် သူတို့တွေ့မှာ encrypt လုပ်ထားတဲ့ ဒေတာတွေပဲ။ စိတ်ချနေရတုန်းပဲ။

==========

DNS (Domain Name Service)

လူတွေက ip address တွေကို ဘယ်မှတ်နိုင်မလဲ။ အဲ့ဒီအစား domain name တွေကို မှတ်ကြတယ်။ ဥပမာ google.com ပေါ့။ google.com ဆိုတာ ip 172.217.194.113 လို့ ပြောင်းပေးအောင်က DNS က လုပ်ပေးတယ်။ ကွန်ပျူတာတွေ ဖုန်းတွေကျ ip ပဲ သိတယ်လေ။

DNS poisoning

တိုက်ခိုက်နည်း တမျိုးပဲ။ ဥပမာ google.com ရဲ့ ip ကို ပြောပေးပါဆိုရင် ကြားထဲက မသမာသူက တခြား ip တခုကို ပြောပေးလိုက်တာမျိုး။ အဲ့ဒီ ip အတိုင်းသွားတော့ google ဆီ မရောက်ဘဲ သူခိုး server ဆီ ရောက်သွားတာမျိုး။ (SSL/TLS မှာတော့ အဲ့ဒီလို လုပ်လို့မရအောင် ပါပြီးသားပါ။)

DNS over TLS

တခါတလေ domain name ကို ip ပြောင်းမရအောင်လုပ်ပြီး ပိတ်ထားတတ်တယ်။ facebook ရဲ့ ip လေးပြောပေးပါဆိုရင် မသိဘူးလုပ်တာမျိုး။ facebook သုံးလို့ မရတော့ဘူးပေါ့။ အဲ့ဒီလိုလုပ်ထားရင် ကျော်လို့ရအာင် နောက်ပြီး အပေါ်ကပြောခဲ့သလို poisoning လုပ်မရအောင် TLS ပေါ်ကနေ လှမ်းခေါ်လို့ရတယ်။ အခု 1.1.1.1 က လုပ်ပေးနေတာ အဲ့ဒါလည်း ပါတယ်။

1.1.1.1 WARP ဆိုတာကျ အဲ့ဒီအပြင် သွားတဲ့ ဒေတာကိုပါ သူတို့ဆာဗာကနေ သွားခိုင်းတယ်။ ဆိုတော့ VPN လိုမျိုးပဲ။ ဒါပေမယ့် VPN အစစ် မဟုတ်ပြန်ဘူး။ ဒါကြောင့် ကိုယ့်ရဲ့ public ip အမှန် သွားပေါ်နေတတ်တာ။

==========

ဆိုတော့ စိတ်ဖြောင့်ဖြောင့်သုံးပါ။ စိတ်ချရပါတယ်။

မသေချာရင် google ခေါက်ပါ။ how internet works တို့ how SSL/TSL works တို့ ခေါက်ကြည့် ဖတ်ကြည့်ပါ။

အဲ့ဒီထက် စိတ်ပါဝင်စားရင် ကိုယ့်ဘာသာကိုယ် hack ဖို့ ကြိုးစားကြည့်ပါ။ ကိုယ့်အိမ်ထဲမှာပဲ proxy server ထိုင်။ ဖြတ်သွားသမျှ ဒေတာတွေ အကုန်ဖမ်း။ ပြန်ဖော်ကြည့်ပါ။ ဘယ်လောက်အထိ ခက်ခဲတယ်ဆိုတာ တွေ့ရပါလိမ့်မယ်။ ကွန်ပျူတာတလုံးနဲ့ လေ့လာချင်စိတ်ရှိရင် လုပ်လို့ရပါတယ်။

လွန်ခဲ့တဲ့ ၁၀ နှစ်လောက်ကတော့ အတော်အန္တရာယ် များပါတယ်။ SSL/TSL ကို သိပ်မသုံးကြသေးပါဘူး။ facebook ဆိုလည်း http နဲ့ပဲ သွားလို့ရနေတုန်းပါ။ session key ခိုးပြီး တခြားသူတွေ အကောင့်ထဲ ဝင်ကြည့်လို့ ရခဲ့ပါတယ်။ အခုကတော့ ၂၀၂၁ ရောက်နေပါပြီ။

 

Crd 

to original writer.

Continue Reading...