October 22, 2020

Language:

គន្លឹះស្តីពីការប្រើប្រាស់អ៊ិនធឺណិតប្រកបដោយសុវត្ថិភាព

១.ព័ត៌មានទូទៅ

អ៊ីនធឺណិតបានធ្វើការវិវត្តទៅតាមរបៀបរស់នៅរបស់យើង ដែលអាចឱ្យយើងតាមដានព័ត៌មាន កម្សាន្ត ស្រាវជ្រាវ កក់សណ្ឋាគារ ទិញ-លក់ សិក្សា ប្រតិបត្តិការធានាគារតាមអ៊ិនធឺណិត និងការអនុវត្តភារកិច្ចប្រចាំថ្ងៃជាច្រើនទៀត។ ទោះបីជាយ៉ាងណាក៏ដោយ វានៅតែមានហានិភ័យមួយចំនួននៅពេលអ្នកប្រើអ៊ិនធឺណិត។ លទ្ធផលទាំងនេះគឺបណ្តាលមកពីការចូលមើលវេបសាយដែលមានបង្កប់មេរោគ ឬក៏ការបែកធ្លាយព័ត៌មានសម្ងាត់ផ្ទាល់ខ្លួនដោយចៃដន្យ។

. ហានិភ័យ (Risks)

ហានិភ័យនៃការចូលមើលវេបសាយដែលមានបង្កប់មេរោគ ឬក៏វេបសាយដែលមិនសមរម្យដែលបានបង្កើតដោយឧក្រិដ្ឋជនរួមមាន៖

  • Virus និង spyware (ដែលគេគ្រប់គ្នាស្គាល់ថាជា malware)
  • ការក្លែងបន្លំ (Phishing) ដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក / ឬក៏ព័ត៌មានហិរញ្ញវត្ថុរបស់អ្នកហើយអាចលួចអត្ត- សញ្ញាណរបស់អ្នកថែមទៀតផង
  • ការក្លែងបន្លំទៅលើវេបសាយក្លែងក្លាយមានដូចជា៖ វេបសាយ លក់ទំនិញ ធនាគារ សប្បុរសធម៌ ការណាត់ជួប បណ្ដាញទំនាក់ទំនងសង្គម ល្បែងស៊ីសង និងវេបសាយផ្សេងទៀត
  • ការរំលោភលើកម្មសិទ្ធបញ្ញា – ដោយការថតចម្លង ឬទាញយកកម្មវិធី វីដេអូ សម្លេង រូបភាព និងឯកសារដែលមានកម្មសិទ្ធបញ្ញា
  • ការប៉ះពាល់ទៅមាតិកាមិនសមរម្យដែលមិនបានរំពឹងទុក។

នៅពេលដែលអ្នកប្រើប្រាស់អ៊ិនធឺណិត កម្មវិធីរុករក(Brower) ឧ. កម្មវិធី Opera, Chrome, Safari ឬ Firefox នឹងកត់ត្រាទុកវេបសាយទាំងអស់ដែលអ្នកបានបើកទៅក្នុង History របស់វា។

.ការប្រើប្រាស់អ៊ិនធឺណិតដែលមានសុវត្ថិភាព

វាមានភាពងាយស្រួលណាស់ក្នុងការ clone វេបសាយពិតប្រាកដ ដោយមិនចាំបាច់មានជំនាញអភិវឌ្ឍវេបសាយ/កម្មវិធី ដើម្បីបង្កើតវេបសាយដែលមើលទៅដូចវេបសាយពិតល្អមួយ ប៉ុន្តែការពិតជាវេបសាយដែលមិនល្អ (មានផ្ទុកមេរោគចម្លងជាដើម)។

សូមប្រុងប្រយ័ត្នចំពោះវេបសាយដែលបង្កើតដោយឧក្រិដ្ឋជនបច្ចេកវិទ្យា ឬវេបសាយដែលមានព័ត៌មានមិនសមរម្យ:

  • សូមប្រើសភាវគតិ និងសុភវិនិច្ឆ័យរបស់អ្នក
  • ធ្វើការត្រួតពិនិត្យឱ្យហ្មត់ចត់ទៅលើ អាសយដ្ឋាន លេខទូរស័ព្ទ និងអ៊ីម៉ែលទំនាក់ទំនង ដែលអាចជាសញ្ញាណមួយឱ្យយើងដឹងថាវេបសាយនោះពិត ឬក៏អត់។ បើសិនជានៅមានការសង្ស័យ អ្នកគួរតែផ្ញើសារអ៊ីម៉ែល រឺហៅទូរស័ព្ទទៅកាន់លេខទំនាក់ទំនងវេបសាយនោះដើម្បីបញ្ជាក់ពីភាពត្រឹមត្រូវ
  • ពិនិត្យមើលអាសយដ្ឋានវេបសាយដែលត្រឹមត្រូវតាមរយៈ ការមើលលើកំហុសអក្ខរាវិរុទ្ធ ការបន្ថែមតួអក្សរ ឬលេខ ឬឈ្មោះដែលមានភាពខុសគ្នាទាំងស្រុង ដែលអ្នករំពឹងថាជារបស់អជីវកម្មនៃវេបសាយ
  • ទាញ mouse របស់អ្នក ដាក់នៅលើតំណភ្ជាប់ដើម្បីបង្ហាញតំណភ្ជាប់ពិតប្រាកដ ដែលបានបង្ហាញនៅជ្រុងខាងក្រោមផ្នែកខាងឆ្វេងនៃកម្មវិធីរុករក (browser) របស់អ្នក។ សូមប្រយ័ត្នប្រសិនបើវាខុសពីអ្វីដែលបានបង្ហាញនៅក្នុងវេបសាយ ឬក៏អ៊ីម៉ែល
  • ប្រសិនបើគ្មានការរូបចាក់សោនៅ address bar របស់កម្មវិធីរុករក ឬសញ្ញាណ ‘https: //’ នៅខាងដើមអាសយដ្ឋានវេបសាយ ដើម្បីបញ្ជាក់ថាមានសុវត្ថិភាព សូមកុំបញ្ចូលព័ត៌មានសំខាន់ៗផ្ទាល់ខ្លួននៅលើវេបសាយនោះ
  • វេបសាយដែលស្នើសុំព័ត៌មានផ្ទាល់ខ្លួនច្រើនជាងព័ត៌មានដែលអ្នករំពឹងទុក ដូចជាឈ្មោះគណនី ពាក្យសម្ងាត់ ឬពត៌មានលម្អិតសន្តិសុខផ្សេងទៀត វាអាចជាវេបសាយមានគ្រោះថ្នាក់
  • ជៀសវាងការរងគ្រោះដោយការវាយប្រហារ ‘pharming’ ដោយត្រួតពិនិត្យអាសយដ្ឋានក្នុងកម្មវិធីរុករករបស់អ្នក ដើម្បីផ្ទៀងផ្ទាត់ថាវាដូចទៅនឹងការបញ្ចូលរបស់អ្នក។ នេះជាការជៀងវាងពីវេបសាយក្លែងក្លាយ ទោះបីជាអ្នកបានបញ្ចូលអាសយដ្ឋាន – ឧទាហរណ៍ ‘eebay’ ជំនួស ‘ebay ។
  • អ្នកគួរតែរកការព្រឹក្សាយោបល់ពីអ្នកជំនាញមុនពេលធ្វើការសម្រេចចិត្តវិនិយោគ ជាពិសេសនៅលើវេបសាយដែលផ្សព្វផ្សាយបំផ្លើសថានឹងទទួលបានផលប្រយោជន៍ច្រើន
  • ត្រូវប្រុងប្រយ័ត្នចំពោះវេបសាយដែលផ្សព្វផ្សាយអំពី ការជ្រើសរើសអ្នកទទួលប្រាក់សម្រាប់អ្នកផ្សេង ឬការបង់ប្រាក់ជាមុន
  • ប្រសិនបើអ្នកសង្ស័យលើគេហទំព័រ សូមឆែកមើលនៅលើអ៊ិនធឺណិតថាជាវេបសាយក្លែងបន្លំ ឬអត់
  • ប្រុងប្រយ័ត្នចំពោះគេហទំព័រដែលបានផ្សព្វផ្សាយអ៊ីម៉ែលរំខានដល់អ្នក ដែលអ្នកមិនបានចុះឈ្មោះទទួលយកជាដើម

.វេបសាយដែលមានសុវត្ថិភាព

មុនពេលបញ្ចូលព័ត៌មានឯកជនដូចជាពាក្យសម្ងាត់ ឬព័ត៌មានកាតឥណទាននៅលើគេហទំព័រ អ្នកអាចធានាថាតំណភ្ជាប់មានសុវត្ថិភាពតាមវិធីសាស្ត្រពីរយ៉ាងគឺ:

  • វាគួរតែមាននិមិត្តសញ្ញាចាក់សោនៅក្នុងស៊ុមបង្អួចកម្មវិធីរុករក ដែលបង្ហាញនៅពេលអ្នកភ្ជាប់ចូល ឬចុះឈ្មោះ។ សូមចាំថា សោមិនមែនបង្ហាញនៅលើទំព័រនៃវេបសាយនោះទេ ប្រសិនបើអ្នកឃើញវាបង្ហាញខុសកន្លែង អ្នកអាចសន្មត់ថាវាជាវេបសាយក្លែងបន្លំ
  • អាសយដ្ឋានគេហទំព័រគួរតែចាប់ផ្ដើមដោយ ‘https: //’ . ដែលអក្សរ ‘s’ តំណាងឱ្យពាក្យ ‘security’ (សុវត្ថិភាព) ។

វិធីខាងលើនេះបង្ហាញថាម្ចាស់វេបសាយ មានវិញ្ញាបនបត្រឌីជីថល (digital signature) ដែលត្រូវបានចេញដោយភាគីទីបីដែលជឿទុកចិត្តបានដូចជា VeriSign ឬ Thawte ដែលបង្ហាញថាព័ត៌មានដែលបានបញ្ជូនតាមអ៊ិនធឺណិត ពីគេហទំព័រនោះត្រូវបានធ្វើកូដនីយកម្ម (encrypted) ហើយការពារពីការស្ទាក់ចាប់ និងលួចដោយភាគីទីបី។

ការទំនាក់ទំនងរវាងអ្នក និងម្ចាស់គេហទំព័រ គឺមានសុវត្ថិភាព ប៉ុន្តែវិញ្ញាបនបត្រមិនធានាថាម្ចាស់គេហទំព័រ គឺជាស្ថាប័ន ឬមនុស្សដែលអ្នកគិតថាអ្នកកំពុងទំនាក់ទំនងជាមួយទេ … អ្នកត្រូវត្រួតពិនិត្យយ៉ាងប្រុងប្រយ័ត្នលើអាសយដ្ឋានគេហទំព័រដើម្បីបញ្ជាក់អត្តសញ្ញាណ។

នៅពេលបើកវេបសាយដែលអ្នកមិនស្គាល់ សូមរកមើលសុពលភាពបន្ថែម (ឬវិញ្ញាបនបត្រ EV-SSL) ដែលបញ្ជាក់ថាអ្នកដែលចេញវិញ្ញាបនបត្រ បានត្រួតពិនិត្យយ៉ាងហ្មត់ចត់ទៅម្ចាស់គេហទំព័រ។ ប្រភេទនៃវិញ្ញាបនប័ត្រកំពុងប្រើប្រាស់ អាចកំណត់អត្តសញ្ញាណដោយការចុចនិមិត្តសញ្ញាសោនៅក្នុងស៊ុមកម្មវិធីរុករក ដែលនឹងចេញផ្ទាំងព័ត៌មានលម្អិត។

សូមកត់សម្គាល់ផងដែរថា និមិត្តសញ្ញាកូនសោរ មិនមែនបង្ហាញអំពីក្រមសីលធម៌អាជីវកម្ម ឬសន្តិសុខព័ត៌មានវិទ្យាទេ។

. Cookies

Cookies គឺជាឯកសារលើកុំព្យូទ័រ ទូរស័ព្ទ ឬថេបផ្លេតរបស់អ្នក ដែលវេបសាយប្រើដើម្បីរក្សាទុកព័ត៌មានអំពីអ្នក។ វាប្រើប្រាស់ដើម្បីរក្សាព័ត៌មានដូចជា ឈ្មោះគណនី (username) ដើម្បីឱ្យអ្នកមិនចាំបាច់ log in ចូលក្នុងវេបសាយដដែល នៅរាល់ពេលដែលអ្នកចូលទៅវេបសាយនោះ ហើយវាក៏រក្សាទុកចំណង់ចំណូលចិត្តនៃការប្រើប្រាស់អ្នក ហើយមួយពេលខ្លះវាត្រូវបានគេប្រើដើម្បីតាមដានទម្លាប់របស់អ្នក ក្នុងគោលបំណងផ្សព្វផ្សាយពាណិជ្ជកម្មដែលអ្នកចាប់អារម្មណ៍ ឬត្រូវបានប្រើដោយឧក្រិដ្ឋជនដើម្បីតាមដានសកម្មភាពរបស់អ្នក ដើម្បីរៀបចំការបោកបញ្ឆោត (Fraud)។

  • កំណត់កម្មវិធីរុករករបស់អ្នកដើម្បីផ្តល់សញ្ញា នៅពេលដែល Cookies បានដំឡើង។ សូមចំណាំថាវេបសាយមួយចំនួននឹងមិនដំណើរការទេប្រសិនបើអ្នករាំងខ្ទប់ Cookies ទាំងស្រុង
  • កម្មវិធីរុករកមួយចំនួននឹងអនុញ្ញាតឱ្យអ្នកបើក និងបិទ Cookies នៅលើគេហទំព័រ ដើម្បីឱ្យអ្នកសម្រេចចិត្តក្នុងការបើក ឬបិទ Cookies តាមការចង់បានរបស់អ្នក
  • ប្រើកម្មវិធីប្រឆាំង spyware ដែលអាចស្កេន Cookies ដែលមានលក្ខណៈជាកម្មវិធីតាមដានសកម្មភាពរបស់អ្នក
  • នៅមានកម្មវធីគ្រប់គ្រង cookies ផងដែរ ដែលអាចធ្វើការលុប និងគ្រប់គ្រង។ លើសពីនេះទៀតអ្នកអាចប្រើការកំណត់នៅ ក្នុងកម្មវិធីរុករកមួយចំនួនដើម្បីលុប cookies ដែលមិនត្រូវការ។
  • ប្រើការបង្ហាញសារអេឡិចត្រូនិកជាទម្រង់អក្សរធម្មតាជំនួសឱ្យទម្រង់ HTML ដើម្បីការពារពីការរក្សាទុកព័ត៌មានរបស់ cookies។

.ការប្រើប្រាស់កម្មវិធីរុករកដែលមានសុវត្ថិភាព

កម្មវិធីរុករកអ៊ិនធឺណិតជាទូទៅអាចឱ្យអ្នកគ្រប់គ្រងធ្វើការកំណត់មុខងារមួយចំនួនដូចជា ការអនុញ្ញាត និងប្លុក (block) វេបសាយ, pop up និងរួមមានមុខងារឆែកអ៊ិនធឺណិតជាលក្ខណៈឯកជន (private browsing)។ កម្មវិធីរុករកនានាភាគច្រើនសុទ្ធតែមានមុខងារទាំងអស់ខាងលើនេះ គ្រាន់តែវិធីនៃការប្រើអាចខុសៗគ្នា ដូច្នេះអ្នកគួរចូលមើលទំព័រ ផ្នែកសុវត្ថិភាព និងឯកជនភាព នៃវេបសារបស់កម្មវិធីទាំងនោះ ឬតំណរភ្ជាប់ទៅកាន់ទំព័រជំនួយរបស់កម្មវិធី:

កម្មវិធីរុករកមួយចំនួនមានសមត្ថភាពក្នុងការសម្គាល់វេបសាយក្លែងក្លាយផងដែរ។

  • អ្នកត្រូវប្រាកដថាអ្នកកំពុងដំណើរការកំណែចុងក្រោយបំផុតនៃកម្មវិធីរុករក ដែលអ្នកបាននឹងកំពុងប្រើប្រាស់ ហើយអាចគាំទ្រដោយប្រព័ន្ធប្រតិបត្តិការរបស់អ្នក។ ហើយសូមទាញយក និងដំឡើងការអាប់ដេតចុងក្រោយបំផុត
  • កត្តាសំខាន់មួយដែលអ្នកត្រូវចងចាំ គឺការប្រើប្រាស់មុខងារ Private Browsing ឬការលុបប្រវត្តិនៃការឆែកអ៊ិនធឺណិតរបស់អ្នក វាការពារត្រឹមតែ មិនឱ្យអ្នកផ្សេងៗទៀតដែលប្រើកុំព្យូទ័ររបស់អ្នក មិនឱ្យឃើញគេហទំព័រដែលអ្នកធ្លាប់បានបើកប៉ុណ្ណោះ។ អ្នកផ្តល់សេវាកម្មអ៊ីនធឺណិត search engine, ភ្នាក់ងារអនុវត្តច្បាប់ និងនិយោជករបស់អ្នក (ប្រសិនបើអ្នកបើវានៅកន្លែងធ្វើការ) អាចមើលឃើញគេហទំព័រណាមួយដែលអ្នកបានស្វែងរក ឬពាក្យគន្លឹះដែលអ្នកបានស្វែងរក
  • ត្រូវចាំថានៅពេលចាកចេញពីវេបសាយ (Log out) ដោយមានសុវត្ថិភាពគឺ ពេលដែលអ្នកត្រូវបានបញ្ចប់ប្រតិបត្តិការរបស់អ្នកហើយមុននឹងអ្នកបិទកម្មវិធីរុករក សូមចាំថាការបិទកម្មវិធីរុករកមិនប្រាកដថាអ្នកបាន Log out ចេញពីប្រព័ន្ធនោះទេ
  • ត្រូវប្រាកដថាអ្នកមានកម្មវិធីកម្ចាត់មេរោគ / កម្មវិធីប្រឆាំងមេរោគ និងជញ្ជាំងភ្លើង ដែលបានអាប់ដេត និងមានប្រសិទ្ធភាពក្នុងការការពារមុនពេលអ្នកភ្ជាប់ទៅអ៊ិនធឺណិត។

.តើអ្នកនឹងធ្វើអ្វីប្រសិនបើអ្នកប្រទះនឹងព័ត៌មានខុសច្បាប់

៧. ឯកសារយោង

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.