December 06, 2019

Language:

គន្លឹះស្តីពីការប្រើប្រាស់អ៊ិនធឺណិតប្រកបដោយសុវត្ថិភាព

១.ព័ត៌មានទូទៅ

អ៊ីនធឺណិតបានធ្វើការវិវត្តទៅតាមរបៀបរស់នៅរបស់យើង ដែលអាចឱ្យយើងតាមដានព័ត៌មាន កម្សាន្ត ស្រាវជ្រាវ កក់សណ្ឋាគារ ទិញ-លក់ សិក្សា ប្រតិបត្តិការធានាគារតាមអ៊ិនធឺណិត និងការអនុវត្តភារកិច្ចប្រចាំថ្ងៃជាច្រើនទៀត។ ទោះបីជាយ៉ាងណាក៏ដោយ វានៅតែមានហានិភ័យមួយចំនួននៅពេលអ្នកប្រើអ៊ិនធឺណិត។ លទ្ធផលទាំងនេះគឺបណ្តាលមកពីការចូលមើលវេបសាយដែលមានបង្កប់មេរោគ ឬក៏ការបែកធ្លាយព័ត៌មានសម្ងាត់ផ្ទាល់ខ្លួនដោយចៃដន្យ។

. ហានិភ័យ (Risks)

ហានិភ័យនៃការចូលមើលវេបសាយដែលមានបង្កប់មេរោគ ឬក៏វេបសាយដែលមិនសមរម្យដែលបានបង្កើតដោយឧក្រិដ្ឋជនរួមមាន៖

  • Virus និង spyware (ដែលគេគ្រប់គ្នាស្គាល់ថាជា malware)
  • ការក្លែងបន្លំ (Phishing) ដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក / ឬក៏ព័ត៌មានហិរញ្ញវត្ថុរបស់អ្នកហើយអាចលួចអត្ត- សញ្ញាណរបស់អ្នកថែមទៀតផង
  • ការក្លែងបន្លំទៅលើវេបសាយក្លែងក្លាយមានដូចជា៖ វេបសាយ លក់ទំនិញ ធនាគារ សប្បុរសធម៌ ការណាត់ជួប បណ្ដាញទំនាក់ទំនងសង្គម ល្បែងស៊ីសង និងវេបសាយផ្សេងទៀត
  • ការរំលោភលើកម្មសិទ្ធបញ្ញា – ដោយការថតចម្លង ឬទាញយកកម្មវិធី វីដេអូ សម្លេង រូបភាព និងឯកសារដែលមានកម្មសិទ្ធបញ្ញា
  • ការប៉ះពាល់ទៅមាតិកាមិនសមរម្យដែលមិនបានរំពឹងទុក។

នៅពេលដែលអ្នកប្រើប្រាស់អ៊ិនធឺណិត កម្មវិធីរុករក(Brower) ឧ. កម្មវិធី Opera, Chrome, Safari ឬ Firefox នឹងកត់ត្រាទុកវេបសាយទាំងអស់ដែលអ្នកបានបើកទៅក្នុង History របស់វា។

.ការប្រើប្រាស់អ៊ិនធឺណិតដែលមានសុវត្ថិភាព

វាមានភាពងាយស្រួលណាស់ក្នុងការ clone វេបសាយពិតប្រាកដ ដោយមិនចាំបាច់មានជំនាញអភិវឌ្ឍវេបសាយ/កម្មវិធី ដើម្បីបង្កើតវេបសាយដែលមើលទៅដូចវេបសាយពិតល្អមួយ ប៉ុន្តែការពិតជាវេបសាយដែលមិនល្អ (មានផ្ទុកមេរោគចម្លងជាដើម)។

សូមប្រុងប្រយ័ត្នចំពោះវេបសាយដែលបង្កើតដោយឧក្រិដ្ឋជនបច្ចេកវិទ្យា ឬវេបសាយដែលមានព័ត៌មានមិនសមរម្យ:

  • សូមប្រើសភាវគតិ និងសុភវិនិច្ឆ័យរបស់អ្នក
  • ធ្វើការត្រួតពិនិត្យឱ្យហ្មត់ចត់ទៅលើ អាសយដ្ឋាន លេខទូរស័ព្ទ និងអ៊ីម៉ែលទំនាក់ទំនង ដែលអាចជាសញ្ញាណមួយឱ្យយើងដឹងថាវេបសាយនោះពិត ឬក៏អត់។ បើសិនជានៅមានការសង្ស័យ អ្នកគួរតែផ្ញើសារអ៊ីម៉ែល រឺហៅទូរស័ព្ទទៅកាន់លេខទំនាក់ទំនងវេបសាយនោះដើម្បីបញ្ជាក់ពីភាពត្រឹមត្រូវ
  • ពិនិត្យមើលអាសយដ្ឋានវេបសាយដែលត្រឹមត្រូវតាមរយៈ ការមើលលើកំហុសអក្ខរាវិរុទ្ធ ការបន្ថែមតួអក្សរ ឬលេខ ឬឈ្មោះដែលមានភាពខុសគ្នាទាំងស្រុង ដែលអ្នករំពឹងថាជារបស់អជីវកម្មនៃវេបសាយ
  • ទាញ mouse របស់អ្នក ដាក់នៅលើតំណភ្ជាប់ដើម្បីបង្ហាញតំណភ្ជាប់ពិតប្រាកដ ដែលបានបង្ហាញនៅជ្រុងខាងក្រោមផ្នែកខាងឆ្វេងនៃកម្មវិធីរុករក (browser) របស់អ្នក។ សូមប្រយ័ត្នប្រសិនបើវាខុសពីអ្វីដែលបានបង្ហាញនៅក្នុងវេបសាយ ឬក៏អ៊ីម៉ែល
  • ប្រសិនបើគ្មានការរូបចាក់សោនៅ address bar របស់កម្មវិធីរុករក ឬសញ្ញាណ ‘https: //’ នៅខាងដើមអាសយដ្ឋានវេបសាយ ដើម្បីបញ្ជាក់ថាមានសុវត្ថិភាព សូមកុំបញ្ចូលព័ត៌មានសំខាន់ៗផ្ទាល់ខ្លួននៅលើវេបសាយនោះ
  • វេបសាយដែលស្នើសុំព័ត៌មានផ្ទាល់ខ្លួនច្រើនជាងព័ត៌មានដែលអ្នករំពឹងទុក ដូចជាឈ្មោះគណនី ពាក្យសម្ងាត់ ឬពត៌មានលម្អិតសន្តិសុខផ្សេងទៀត វាអាចជាវេបសាយមានគ្រោះថ្នាក់
  • ជៀសវាងការរងគ្រោះដោយការវាយប្រហារ ‘pharming’ ដោយត្រួតពិនិត្យអាសយដ្ឋានក្នុងកម្មវិធីរុករករបស់អ្នក ដើម្បីផ្ទៀងផ្ទាត់ថាវាដូចទៅនឹងការបញ្ចូលរបស់អ្នក។ នេះជាការជៀងវាងពីវេបសាយក្លែងក្លាយ ទោះបីជាអ្នកបានបញ្ចូលអាសយដ្ឋាន – ឧទាហរណ៍ ‘eebay’ ជំនួស ‘ebay ។
  • អ្នកគួរតែរកការព្រឹក្សាយោបល់ពីអ្នកជំនាញមុនពេលធ្វើការសម្រេចចិត្តវិនិយោគ ជាពិសេសនៅលើវេបសាយដែលផ្សព្វផ្សាយបំផ្លើសថានឹងទទួលបានផលប្រយោជន៍ច្រើន
  • ត្រូវប្រុងប្រយ័ត្នចំពោះវេបសាយដែលផ្សព្វផ្សាយអំពី ការជ្រើសរើសអ្នកទទួលប្រាក់សម្រាប់អ្នកផ្សេង ឬការបង់ប្រាក់ជាមុន
  • ប្រសិនបើអ្នកសង្ស័យលើគេហទំព័រ សូមឆែកមើលនៅលើអ៊ិនធឺណិតថាជាវេបសាយក្លែងបន្លំ ឬអត់
  • ប្រុងប្រយ័ត្នចំពោះគេហទំព័រដែលបានផ្សព្វផ្សាយអ៊ីម៉ែលរំខានដល់អ្នក ដែលអ្នកមិនបានចុះឈ្មោះទទួលយកជាដើម

.វេបសាយដែលមានសុវត្ថិភាព

មុនពេលបញ្ចូលព័ត៌មានឯកជនដូចជាពាក្យសម្ងាត់ ឬព័ត៌មានកាតឥណទាននៅលើគេហទំព័រ អ្នកអាចធានាថាតំណភ្ជាប់មានសុវត្ថិភាពតាមវិធីសាស្ត្រពីរយ៉ាងគឺ:

  • វាគួរតែមាននិមិត្តសញ្ញាចាក់សោនៅក្នុងស៊ុមបង្អួចកម្មវិធីរុករក ដែលបង្ហាញនៅពេលអ្នកភ្ជាប់ចូល ឬចុះឈ្មោះ។ សូមចាំថា សោមិនមែនបង្ហាញនៅលើទំព័រនៃវេបសាយនោះទេ ប្រសិនបើអ្នកឃើញវាបង្ហាញខុសកន្លែង អ្នកអាចសន្មត់ថាវាជាវេបសាយក្លែងបន្លំ
  • អាសយដ្ឋានគេហទំព័រគួរតែចាប់ផ្ដើមដោយ ‘https: //’ . ដែលអក្សរ ‘s’ តំណាងឱ្យពាក្យ ‘security’ (សុវត្ថិភាព) ។

វិធីខាងលើនេះបង្ហាញថាម្ចាស់វេបសាយ មានវិញ្ញាបនបត្រឌីជីថល (digital signature) ដែលត្រូវបានចេញដោយភាគីទីបីដែលជឿទុកចិត្តបានដូចជា VeriSign ឬ Thawte ដែលបង្ហាញថាព័ត៌មានដែលបានបញ្ជូនតាមអ៊ិនធឺណិត ពីគេហទំព័រនោះត្រូវបានធ្វើកូដនីយកម្ម (encrypted) ហើយការពារពីការស្ទាក់ចាប់ និងលួចដោយភាគីទីបី។

ការទំនាក់ទំនងរវាងអ្នក និងម្ចាស់គេហទំព័រ គឺមានសុវត្ថិភាព ប៉ុន្តែវិញ្ញាបនបត្រមិនធានាថាម្ចាស់គេហទំព័រ គឺជាស្ថាប័ន ឬមនុស្សដែលអ្នកគិតថាអ្នកកំពុងទំនាក់ទំនងជាមួយទេ … អ្នកត្រូវត្រួតពិនិត្យយ៉ាងប្រុងប្រយ័ត្នលើអាសយដ្ឋានគេហទំព័រដើម្បីបញ្ជាក់អត្តសញ្ញាណ។

នៅពេលបើកវេបសាយដែលអ្នកមិនស្គាល់ សូមរកមើលសុពលភាពបន្ថែម (ឬវិញ្ញាបនបត្រ EV-SSL) ដែលបញ្ជាក់ថាអ្នកដែលចេញវិញ្ញាបនបត្រ បានត្រួតពិនិត្យយ៉ាងហ្មត់ចត់ទៅម្ចាស់គេហទំព័រ។ ប្រភេទនៃវិញ្ញាបនប័ត្រកំពុងប្រើប្រាស់ អាចកំណត់អត្តសញ្ញាណដោយការចុចនិមិត្តសញ្ញាសោនៅក្នុងស៊ុមកម្មវិធីរុករក ដែលនឹងចេញផ្ទាំងព័ត៌មានលម្អិត។

សូមកត់សម្គាល់ផងដែរថា និមិត្តសញ្ញាកូនសោរ មិនមែនបង្ហាញអំពីក្រមសីលធម៌អាជីវកម្ម ឬសន្តិសុខព័ត៌មានវិទ្យាទេ។

. Cookies

Cookies គឺជាឯកសារលើកុំព្យូទ័រ ទូរស័ព្ទ ឬថេបផ្លេតរបស់អ្នក ដែលវេបសាយប្រើដើម្បីរក្សាទុកព័ត៌មានអំពីអ្នក។ វាប្រើប្រាស់ដើម្បីរក្សាព័ត៌មានដូចជា ឈ្មោះគណនី (username) ដើម្បីឱ្យអ្នកមិនចាំបាច់ log in ចូលក្នុងវេបសាយដដែល នៅរាល់ពេលដែលអ្នកចូលទៅវេបសាយនោះ ហើយវាក៏រក្សាទុកចំណង់ចំណូលចិត្តនៃការប្រើប្រាស់អ្នក ហើយមួយពេលខ្លះវាត្រូវបានគេប្រើដើម្បីតាមដានទម្លាប់របស់អ្នក ក្នុងគោលបំណងផ្សព្វផ្សាយពាណិជ្ជកម្មដែលអ្នកចាប់អារម្មណ៍ ឬត្រូវបានប្រើដោយឧក្រិដ្ឋជនដើម្បីតាមដានសកម្មភាពរបស់អ្នក ដើម្បីរៀបចំការបោកបញ្ឆោត (Fraud)។

  • កំណត់កម្មវិធីរុករករបស់អ្នកដើម្បីផ្តល់សញ្ញា នៅពេលដែល Cookies បានដំឡើង។ សូមចំណាំថាវេបសាយមួយចំនួននឹងមិនដំណើរការទេប្រសិនបើអ្នករាំងខ្ទប់ Cookies ទាំងស្រុង
  • កម្មវិធីរុករកមួយចំនួននឹងអនុញ្ញាតឱ្យអ្នកបើក និងបិទ Cookies នៅលើគេហទំព័រ ដើម្បីឱ្យអ្នកសម្រេចចិត្តក្នុងការបើក ឬបិទ Cookies តាមការចង់បានរបស់អ្នក
  • ប្រើកម្មវិធីប្រឆាំង spyware ដែលអាចស្កេន Cookies ដែលមានលក្ខណៈជាកម្មវិធីតាមដានសកម្មភាពរបស់អ្នក
  • នៅមានកម្មវធីគ្រប់គ្រង cookies ផងដែរ ដែលអាចធ្វើការលុប និងគ្រប់គ្រង។ លើសពីនេះទៀតអ្នកអាចប្រើការកំណត់នៅ ក្នុងកម្មវិធីរុករកមួយចំនួនដើម្បីលុប cookies ដែលមិនត្រូវការ។
  • ប្រើការបង្ហាញសារអេឡិចត្រូនិកជាទម្រង់អក្សរធម្មតាជំនួសឱ្យទម្រង់ HTML ដើម្បីការពារពីការរក្សាទុកព័ត៌មានរបស់ cookies។

.ការប្រើប្រាស់កម្មវិធីរុករកដែលមានសុវត្ថិភាព

កម្មវិធីរុករកអ៊ិនធឺណិតជាទូទៅអាចឱ្យអ្នកគ្រប់គ្រងធ្វើការកំណត់មុខងារមួយចំនួនដូចជា ការអនុញ្ញាត និងប្លុក (block) វេបសាយ, pop up និងរួមមានមុខងារឆែកអ៊ិនធឺណិតជាលក្ខណៈឯកជន (private browsing)។ កម្មវិធីរុករកនានាភាគច្រើនសុទ្ធតែមានមុខងារទាំងអស់ខាងលើនេះ គ្រាន់តែវិធីនៃការប្រើអាចខុសៗគ្នា ដូច្នេះអ្នកគួរចូលមើលទំព័រ ផ្នែកសុវត្ថិភាព និងឯកជនភាព នៃវេបសារបស់កម្មវិធីទាំងនោះ ឬតំណរភ្ជាប់ទៅកាន់ទំព័រជំនួយរបស់កម្មវិធី:

កម្មវិធីរុករកមួយចំនួនមានសមត្ថភាពក្នុងការសម្គាល់វេបសាយក្លែងក្លាយផងដែរ។

  • អ្នកត្រូវប្រាកដថាអ្នកកំពុងដំណើរការកំណែចុងក្រោយបំផុតនៃកម្មវិធីរុករក ដែលអ្នកបាននឹងកំពុងប្រើប្រាស់ ហើយអាចគាំទ្រដោយប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក។ ហើយសូមទាញយក និងដំឡើងការអាប់ដេតចុងក្រោយបំផុត
  • កត្តាសំខាន់មួយដែលអ្នកត្រូវចងចាំ គឺការប្រើប្រាស់មុខងារ Private Browsing ឬការលុបប្រវត្តិនៃការឆែកអ៊ិនធឺណិតរបស់អ្នក វាការពារត្រឹមតែ មិនឱ្យអ្នកផ្សេងៗទៀតដែលប្រើកុំព្យូទ័ររបស់អ្នក មិនឱ្យឃើញគេហទំព័រដែលអ្នកធ្លាប់បានបើកប៉ុណ្ណោះ។ អ្នកផ្តល់សេវាកម្មអ៊ីនធឺណិត search engine, ភ្នាក់ងារអនុវត្តច្បាប់ និងនិយោជករបស់អ្នក (ប្រសិនបើអ្នកបើវានៅកន្លែងធ្វើការ) អាចមើលឃើញគេហទំព័រណាមួយដែលអ្នកបានស្វែងរក ឬពាក្យគន្លឹះដែលអ្នកបានស្វែងរក
  • ត្រូវចាំថានៅពេលចាកចេញពីវេបសាយ (Log out) ដោយមានសុវត្ថិភាពគឺ ពេលដែលអ្នកត្រូវបានបញ្ចប់ប្រតិបត្តិការរបស់អ្នកហើយមុននឹងអ្នកបិទកម្មវិធីរុករក សូមចាំថាការបិទកម្មវិធីរុករកមិនប្រាកដថាអ្នកបាន Log out ចេញពីប្រព័ន្ធនោះទេ
  • ត្រូវប្រាកដថាអ្នកមានកម្មវិធីកម្ចាត់មេរោគ / កម្មវិធីប្រឆាំងមេរោគ និងជញ្ជាំងភ្លើង ដែលបានអាប់ដេត និងមានប្រសិទ្ធភាពក្នុងការការពារមុនពេលអ្នកភ្ជាប់ទៅអ៊ិនធឺណិត។

.តើអ្នកនឹងធ្វើអ្វីប្រសិនបើអ្នកប្រទះនឹងព័ត៌មានខុសច្បាប់

៧. ឯកសារយោង