အင်တာနက်သုံးတာ စိတ်ချရလား မရလား စာအရှည်ကြီးပါ။ စိတ်ဝင်စားရင် အချိန်ရရင် ဖတ်ဖို့ပါ။ technical term တွေ ပါပါတယ်
Network
ကွန်ပျူတာတွေ ဖုန်းတွေ အချင်းချင်း ချိတ်ဆက်ထားတာ။ ကြိုးမဲ့ချိတ်တာ ဖြစ်နိုင်တယ်။ ကြိုးနဲ့ ချိတ်တာဖြစ်နိုင်တယ်။ အလင်းမျှင်ကြိုးနဲ့ ချိတ်တာလည်း ဖြစ်နိုင်တယ်။
Local network/Intranet
ကိုယ့်အချင်းချင်း စက်နည်းနည်းပဲ ချိတ်ထားတဲ့ network ။ ဟိုဖက်အခန်းက ကွန်ပျူတာနဲ့ ဒီဖက်အခန်းက ကွန်ပျူတာနဲ့ ချိတ်ထားတာ ဖြစ်နိုင်တယ်။ ဒါမှမဟုတ် ဟိုဖက်အိမ်နဲ့ ဒီဖက်အိမ်နဲ့ ချိတ်ထားတာ ဖြစ်နိုင်တယ်။ ကိုယ့်အချင်းချင်းပဲ ရှာလို့ရ၊ ကြည့်လို့ရ။
Internet
ကမ္ဘာအနှံ့မှာ server အကြီးကြီးတွေရှိတယ်။ အဲ့ဒါကြီးတွေ အချင်းချင်း ချိတ်ဆက်ထားတဲ့ network အကြီးကြီး။ local network ထက် အများကြီး အများကြီး ပိုကြီးတယ်။
ကိုယ့်ရဲ့ဖုန်း ကွန်ပျူတာတွေက အင်တာနက်နဲ့ တိုက်ရိုက်ချိတ်ဆက်ထားတာ မဟုတ်ဘူး။ အဲ့ဒီ server တွေကနေ တဆင့် ချိတ်ဆက်ထားတာ။
Router
အဲ့ဒီလို အဆင့်ဆင့် ချိတ်ဆက်ဖို့အတွက် ကြားထဲကနေ ခံပေးတဲ့စက်တွေ။ အိမ်မှာ wifi စက်ရှိလား။ သူလည်း router တမျိုးပဲ။
Gateway
လောလောဆယ်တော့ အင်တာနက်ကို ထွက်တဲ့အပေါက်လို့ အလွယ်မှတ်ပါ။
ဖုန်းလိုင်းနဲ့ အင်တာနက်သုံးတယ်ဆိုပါစို့။ ကိုယ့်ဖုန်းကနေ တာဝါတိုင်ကိုရောက်၊ ပြီး နောက်ထပ် router သုံးလေးငါးဆင့်ကိုဖြတ်၊ ပြီးမှ gateway ကိုဖြတ်ပြီး အင်တာနက်နဲ့ ချိတ်တာ။
IP address
network ကို ချိတ်ထားတဲ့ ဖုန်းတိုင်း ကွန်ပျူတာတိုင်းမှာ ip address တခုစီ ရတယ်။ လူတိုင်းမှာဆို ကိုယ်ပိုင် အိမ်လိပ်စာပေါ့။ အချင်းချင်း ဆက်သွယ်ချင်ရင် အဲ့ဒီ ip ကို သုံးပြီး ဆက်သွယ်ရတယ်။ ဥပမာ 192.168.1.5 ပေါ့။ ဒါ ကျွန်တော့် ph ရဲ့ ipပေါ့။
Private IP address
အပေါ်က ကျွန်တော့်ph ရဲ့ ip ကို private IP လို့ ခေါ်တယ်။ local network မှာ ချိတ်ဖို့ပဲ။ ကျွန်တော့်ဖုန်းနဲ့ အိမ်က wifi စက်ကြား ချိတ်ဖို့ပဲ။ ဒီ local network မှာပဲ သုံးဖို့။ ဆိုလိုတာက ခင်ဗျားရဲ့ဖုန်းက private ip ကလည်း ကျွန်တော့်ဖုန်းနဲ့ အတူတူဖြစ်နေနိုင်တယ်။ တူလို့လည်း ဘာမှပြဿနာမရှိ။ network ချင်းမှ မတူတာကိုး။
Public IP address
ကျွန်တော့်ဖုန်းကနေ google server ကို သွားမယ်ဆိုပါတော့။ Google ရဲ့ ip က 172.217.194.113 ။
- ဖုန်း ( 192.168.1.5 ) ကနေ wifi စက် ( 192.168.1.1 )
- အဲ့ဒီကနေ အော်ပရေတာရဲ့ router ( 10.1.10.1 )
- အဲ့ဒီကနေ အော်ပရေတာရဲ့ နောက်ထပ် router ( 10.20.1.1 )
- အဲ့ဒီကနေ gateway ( 203.81.757.11 )
- ကြားထဲအဆင့်ဆင့်ဆက်သွား
- ပြီးမှ google ကိုရောက် ( 172.217.194.113 )
google server ကနေ မြင်ရတာက ဖုန်းတလုံးက ip 203.81.757.11 ကနေ သူ့ဆီ လှမ်းချိတ်နေတယ်လို့ မြင်ရတယ်။ အဲ့ဒါက public ip ဖြစ်လာတယ်။
public ip ရှိတဲ့ server တွေ ဘယ်နားမှာရှိသလဲဆိုတာ အလွယ်တကူ ရှာလို့ရတယ်။ အခုပြောနေကြတဲ့ ip ကြီး ပေါ်နေတယ်တို့ နေရာကြီးပေါ်နေတယ်တို့ဆိုတာ အဲ့ဒါကြီးကိုမြင်ပြီး ပြောနေကြတာ။
ကိုယ့်ဖုန်းရဲ့ နေရာမဟုတ်ဘူး။ ကိုယ့်ဖုန်းက အဆင့်ဆင့်ဖြတ် ဘယ် ip ကနေ အင်တာနက်ကို ထွက်သွားတယ်ဆိုတာရယ် အဲ့ဒီ ip က ဘယ်နားမှာလဲဆိုတာရယ် ပေါ်တာ။ ကိုယ့်ဖုန်းက ဘယ်နားမှာလဲလို့ ပေါ်တာမဟုတ်ဘူး။
နောက်တခုက နိုင်ငံတွင်း အင်တာနက်သုံးနေကြတဲ့သူ သန်းနဲ့ချီရှိတယ်။ သူတို့တွေက public ip နည်းနည်းလေးကို ဝေမျှသုံးနေကြတာ။ ဆိုလိုတာက ကျွန်တော်နဲ့ public ip အတူတူသုံးနေတဲ့သူ သောင်းချီ သိန်းချီ ရှိနေနိုင်တယ်ဆိုတာပဲ။
မြောင်းငယ် ချောင်းငယ်တွေကနေ အဆင့်ဆင့်စီးဆင်းလာတဲ့ရေက နောက်ဆုံး ထွက်ပေါက်တခုကနေ ပင်လယ်ထဲရောက်သွားသလိုပေါ့။ အဲ့ဒီရေတွေ ဘယ်နေရာတွေကနေ မြစ်ဖျားခံလာသလဲဆိုတာက ပြောဖို့အတော်ခက်တယ်။
အဲ့ဒီဒေတာတွေ ဘယ်ကိုသွားနေတာလဲဆိုတာကိုတော့ ကြည့်လို့ရတယ်။ ဥပမာ ဒီဒေတာက ဘလော့တစ်ခု ကိုသွားနေတာ အစရှိသဖြင့်ပေါ့။
Man-in-the-middle Attack
ပြောခဲ့သလို အဆင့်ဆင့် သွားနေလာနေတဲ့ ဒေတာတွေကို အလယ်ကနေ ခိုးပြီး ကြည့်တာ။
Encryption
အဲ့ဒီလို ခိုးကြည့်လို့မရအောင် ဒေတာတွေကို ဒီအတိုင်းမသွားခိုင်းဘဲ encrypt လုပ်ပြီးမှ ပို့တယ်။ hello လို့ မပို့ဘဲ SEFisdfweOI12L လို့ ပို့တယ်။ ပြန်ဖြေတဲ့ key မှန်မှ ဘာရေးထားတာလဲဆိုတာ ကြည့်လို့ရမယ်။ ကြားထဲကလူက ခိုးကြည့်လည်း ဘာမှန်းမသိတာကြီးပဲ ပေါ်နေမှာ။
SSL/TLS
အင်တာနက်ပေါ်က အချက်အလက်တွေကို encrypt လုပ်တဲ့ နည်းပညာတခုလို့ ဆိုပါတော့။ website လိပ်စာတွေမှာ https နဲ့စရင် encrypt လုပ်ပြီးမှ ပို့တဲ့ဟာ။ http လို့ပဲပါရင် encrypt မလုပ်ထား။ ကြားထဲကလူက ခိုးကြည့်လို့ရတယ်။
အခုနောက်ပိုင်းက website အားလုံးနီးပါး https ကို သုံးနေကြပြီ။ http နဲ့ ဝင်ချင်ရင်တောင် ဝင်လို့မရ။
==========
ကိုယ်က facebook သုံးတယ်ဆိုပါစို့။ ကိုယ့်ရဲ့ နာမည်တို့ status တို့က ဒီအတိုင်းကြီး သွားတာမဟုတ်ဘူး။ encrypt လုပ်ပြီးမှ သွားတာ။ အဲ့ဒါကို ပြန်ဖြည်နိုင်တာကလည်း facebook ရယ် ကိုယ့်ဖုန်းရယ်ပဲ ရှိတယ်။ ကြားကလူက ခိုးကြည့်လည်း ဘာမှန်းမသိတာကြီးပဲ မြင်ရမယ်။
ဆိုတော့ တကယ်လို့ ကျွန်တော်ဘယ်နားကနေပြီး facebook သုံးနေတာလဲဆိုတာ သိချင်ရင် ဒီလိုလုပ်ရမယ်။
- gateway ကနေ facebook ကို ဦးတည်သွားနေတဲ့ ဒေတာတွေအကုန်လုံးကို ဖမ်းရမယ်။
- အဲ့ဒီဒေတာတွေကို ဖြည်ရမယ်။ (မဖြစ်နိုင်)
- အဲ့ဒီကနေ ကျွန်တော့်နာမည်ကို ရှာရမယ်။
- ပြီးမှ အဲ့ဒီ data packet လေး ဘယ်ကနေ စထွက်လာတယ်ဆိုတာ ပြန်လိုက်ရမယ်။
ဆိုတော့ gateway မှာ ဘယ်လောက်ပဲထိုင်ထားထိုင်ထား ကျွန်တော်ဘယ်နားကနေ သုံးနေသလဲဆိုတာ ကြည့်လို့မဖြစ်နိုင်။
==========
အပေါ်ကဟာက VPN မခံထားတဲ့ အခြေအနေ။ VPN ခံထားရင် ဘယ်လိုဆက်ဖြစ်မလဲ။
Proxy server
သူကနေတဆင့် အင်တာနက်ကို ချိတ်ပေးနိုင်တဲ့ ဆာဗာ။
ဥပမာ facebook ကို ပိတ်ထားတယ် ဆိုပါစို့။ gateway ကနေ facebook ကိုသွားတဲ့ဟာတွေမှန်သမျှ ဖြတ်ချနေတာ။ ကြည့်မရဘူးပေါ့။
facebook ကို တိုက်ရိုက်မသွားဘဲ proxy ကြားခံလိုက်ရင် အဆင်ပြေသွားရော။ ဒါက facebook ကို သွားတာမှန်း မသိတော့ဘူး။ တခြားနေရာ သွားတယ်ဆိုပြီး လွှတ်ပေးလိုက်ရော။ ပြီး proxy ကနေ facebook ကိုသွား။ ပြန်လာရင်လည်း အဲ့ဒီအတိုင်းပြန်လာ။ facebook သုံးလို့ ရတာပေါ့။
VPN
သူကျ တဆင့်မြင့်သွားပြီ။ ခုနကလို ကြားခံပေးတာပဲ။ အဲ့ဒီအပြင် ကြားထဲက ဒေတာတွေကို encrypt ထပ်လုပ်ပေးတယ်။ အစကတည်းက SSL/TLS နဲ့ encrypt လုပ်ထားပြီးသားနော်။ အဲ့ဒီဒေတာကို ထပ်ပြီး encrypt လုပ်တာ။
VPN ခံသုံးတဲ့အခါ ကိုယ့်ရဲ့ public ip က တခြားနိုင်ငံအနေနဲ့ပေါ်တယ်။ VPN server က တဆင့်ခံ ချိတ်ဆက်ပေးနေတာကိုး။
VPN မခံတာတောင် ကြားထဲက ခိုးကြည့်လို့မရတာဆိုတော့ VPN ခံထားရင် ပိုဆိုးတာပေါ့။ ဒါ့အပြင် ကိုယ်က သူခိုး VPN ကိုမှ သုံးမိလျက်သား ဖြစ်နေရင်တောင် သူတို့တွေ့မှာ encrypt လုပ်ထားတဲ့ ဒေတာတွေပဲ။ စိတ်ချနေရတုန်းပဲ။
==========
DNS (Domain Name Service)
လူတွေက ip address တွေကို ဘယ်မှတ်နိုင်မလဲ။ အဲ့ဒီအစား domain name တွေကို မှတ်ကြတယ်။ ဥပမာ google.com ပေါ့။ google.com ဆိုတာ ip 172.217.194.113 လို့ ပြောင်းပေးအောင်က DNS က လုပ်ပေးတယ်။ ကွန်ပျူတာတွေ ဖုန်းတွေကျ ip ပဲ သိတယ်လေ။
DNS poisoning
တိုက်ခိုက်နည်း တမျိုးပဲ။ ဥပမာ google.com ရဲ့ ip ကို ပြောပေးပါဆိုရင် ကြားထဲက မသမာသူက တခြား ip တခုကို ပြောပေးလိုက်တာမျိုး။ အဲ့ဒီ ip အတိုင်းသွားတော့ google ဆီ မရောက်ဘဲ သူခိုး server ဆီ ရောက်သွားတာမျိုး။ (SSL/TLS မှာတော့ အဲ့ဒီလို လုပ်လို့မရအောင် ပါပြီးသားပါ။)
DNS over TLS
တခါတလေ domain name ကို ip ပြောင်းမရအောင်လုပ်ပြီး ပိတ်ထားတတ်တယ်။ facebook ရဲ့ ip လေးပြောပေးပါဆိုရင် မသိဘူးလုပ်တာမျိုး။ facebook သုံးလို့ မရတော့ဘူးပေါ့။ အဲ့ဒီလိုလုပ်ထားရင် ကျော်လို့ရအာင် နောက်ပြီး အပေါ်ကပြောခဲ့သလို poisoning လုပ်မရအောင် TLS ပေါ်ကနေ လှမ်းခေါ်လို့ရတယ်။ အခု 1.1.1.1 က လုပ်ပေးနေတာ အဲ့ဒါလည်း ပါတယ်။
1.1.1.1 WARP ဆိုတာကျ အဲ့ဒီအပြင် သွားတဲ့ ဒေတာကိုပါ သူတို့ဆာဗာကနေ သွားခိုင်းတယ်။ ဆိုတော့ VPN လိုမျိုးပဲ။ ဒါပေမယ့် VPN အစစ် မဟုတ်ပြန်ဘူး။ ဒါကြောင့် ကိုယ့်ရဲ့ public ip အမှန် သွားပေါ်နေတတ်တာ။
==========
ဆိုတော့ စိတ်ဖြောင့်ဖြောင့်သုံးပါ။ စိတ်ချရပါတယ်။
မသေချာရင် google ခေါက်ပါ။ how internet works တို့ how SSL/TSL works တို့ ခေါက်ကြည့် ဖတ်ကြည့်ပါ။
အဲ့ဒီထက် စိတ်ပါဝင်စားရင် ကိုယ့်ဘာသာကိုယ် hack ဖို့ ကြိုးစားကြည့်ပါ။ ကိုယ့်အိမ်ထဲမှာပဲ proxy server ထိုင်။ ဖြတ်သွားသမျှ ဒေတာတွေ အကုန်ဖမ်း။ ပြန်ဖော်ကြည့်ပါ။ ဘယ်လောက်အထိ ခက်ခဲတယ်ဆိုတာ တွေ့ရပါလိမ့်မယ်။ ကွန်ပျူတာတလုံးနဲ့ လေ့လာချင်စိတ်ရှိရင် လုပ်လို့ရပါတယ်။
လွန်ခဲ့တဲ့ ၁၀ နှစ်လောက်ကတော့ အတော်အန္တရာယ် များပါတယ်။ SSL/TSL ကို သိပ်မသုံးကြသေးပါဘူး။ facebook ဆိုလည်း http နဲ့ပဲ သွားလို့ရနေတုန်းပါ။ session key ခိုးပြီး တခြားသူတွေ အကောင့်ထဲ ဝင်ကြည့်လို့ ရခဲ့ပါတယ်။ အခုကတော့ ၂၀၂၁ ရောက်နေပါပြီ။
Crd
to original writer.
