September 20, 2020

Language:

ការរក្សាសុវត្ថិភាពនៅលើប្រព័ន្ធបណ្តាញសង្គម

១. តើអ្វីទៅជាប្រព័ន្ធបណ្ដាញសង្គម?

ប្រព័ន្ធបណ្ដាញសង្គម គឺពេលខ្លះត្រូវបានគេសំដៅទៅលើប្រព័ន្ធដែលប្រើសម្រាប់ស្វែងរកមិត្តភក្តិ (friend-of-a-friend) អ្នកអាចធ្វើការភ្ជាប់ទំនាក់ទំនងជាមួយមនុស្សថ្មីតាមរយៈមនុស្សដែលអ្នកស្គាល់។ គោលបំណងនៃបណ្តាញ​ទំនាក់ទំនងមួយចំនួនអាចជា បណ្តាញសង្គម ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់បង្កើតមិត្តភាព ឬបង្កើតទំនាក់ទំនងស្នេហា ខណៈពេលដែលអ្នកផ្សេងទៀតប្រើប្រាស់វាសម្រាប់ផ្តោតលើការបង្កើតទំនាក់ទំនងក្នុងការធ្វើអាជីវកម្ម។ ទោះបីជាលក្ខណៈនៃបណ្តាញគេហទំព័រសង្គមមានភាពខុសប្លែកៗគ្នាក៏ដោយ ក៏វាតម្រូវឱ្យអ្នកផ្តល់ព័ត៌មានអំពីខ្លួនអ្នក និងផ្តល់ជូននូវយន្តការទំនាក់ទំនងមួយចំនួន (វេទិការជជែកកំសាន្ត អ៊ីមែល ផ្ញើសារបន្ទាន់) ដែលអាចឱ្យអ្នក​តភ្ជាប់ជាមួយអ្នកប្រើផ្សេងទៀត។  នៅលើគេហទំព័រមួយចំនួនអ្នកអាចស្វែងរកមនុស្សដោយផ្អែកលើលក្ខណៈវិនិច្ឆ័យជាក់លាក់ណាមួយ ​ខណៈដែលគេហទំព័រផ្សេងទៀតតម្រូវឱ្យអ្នក ណែនាំខ្លួនទៅដល់មនុស្សថ្មីតាមរយៈ​ការភ្ជាប់ទំនាក់ទំនង​ផ្សេងៗដែលអ្នកបានចែករំលែក។

២. តើគេហទំព័រទាំងនេះមានផលប៉ះពាល់ដល់សុវត្ថិភាពអ្វីខ្លះ?

គេហទំព័របណ្តាញសង្គមពឹងផ្អែកលើការតភ្ជាប់ និងទំនាក់ទំនង ដូច្នេះពួកគេលើកទឹកចិត្តឱ្យអ្នកផ្តល់នូវព័ត៌មានផ្ទាល់ខ្លួនមួយចំនួនទៅក្នុងបណ្ដាញនោះ។ នៅពេលដែលអ្នកធ្វើការសម្រេចចិត្តថា​នឹងផ្ដល់ព័ត៌មានរបស់អ្នក​ទៅក្នុងគេហទំព័រនោះ អ្នកត្រវឆ្ងល់ថា តើព័ត៌មានរបស់អ្នកនិងត្រូវបានបង្ហាញយ៉ាងម៉េច? យើងមិនអាចធ្វើការប្រយ័ត្នចំពោះព័ត៌មានរបស់យើងបាន ដូចនឹងពេលជួប​នរណាម្នាក់ដោយផ្ទាល់នោះទេពីព្រោះ

  • អ៊ិនធឺណិតបានផ្តល់ឲ្យយើងនូវអារម្មណ៍មិនច្បាស់លាស់
  • ដោយយើងមិនអាចមើលឃើញថាព៍ត៌មានទាំងនោះត្រូវបានរក្សាទុកដូចម្ដេច ដូចនេះវានិងធ្វើឲ្យយើងមានអារម្មណ៍អសុវត្ថិភាព
  • ពួកគេកែតម្រូវព័ត៌មានសម្រាប់មិត្តភក្តិរបស់ពួកគេ ដែលបានភ្លេចថាអ្នកដទៃអាចនឹងឃើញវាដែរ
  • ពួកគេចង់បង្ហាញសក្ដានុពលទៅកាន់មិត្តភក្តិ ឬសហការីរបស់ខ្លួន

ខណៈពេលដែលមនុស្សភាគច្រើនប្រើគេហទំព័របណ្ដាញទាំងនេះ វាមិនបង្កជាការគំរាមកំហែងដល់នរណាម្នាក់នោះទេ តែជនឆ្លៀតឪកាសអាចធ្វើការលួចយកព័ត៌មានទាំងនោះដោយងាយស្រួល ទៅតាមចំនួននៃព័ត៌មានផ្ទាល់ខ្លួន​ដែលគេអាចយកបាន។​  ពេលដែលពួកវាមានពត៌មានកាន់តែច្រើនអំពីអ្នក វាកាន់តែងាយស្រួលសំរាប់ពួកគេគ្នុងការទាញយកផលប្រយោជន៍ពីអ្នក។ Predators អាចបង្កើតទំនាក់ទំនងតាមអ៊ិនធឺណិត​ហើយបន្ទាប់មក​បញ្ចុះបញ្ចូល​បុគ្គលណាដែលមិនជឿជាក់ឱ្យមកជួបពួកគេដោយផ្ទាល់។  ពេលនោះវាអាចបណ្ដាលឱ្យមានស្ថានភាពគ្រោះថ្នាក់កើតឡើងបាន។ ព័ត៌មានផ្ទាល់ខ្លួនក៏អាចត្រូវបានប្រើដើម្បីធ្វើការវាយប្រហារផ្នែកវិស្វកម្មសង្គម(Social Engineering) បានផងដែរ។

បន្ថែមពីនេះ តាមរយៈការពេញនិយមរបស់គេហទំព័រទាំងនោះ  អ្នកវាយប្រហារអាចប្រើវាដើម្បីចែកចាយកូដមេរោគ បានផងដែរ។ គេហទំព័រដែលប្រើប្រាស់កម្មវិធីដែលបង្កើតឡើងដោយភាគីទី៣ គឺជាគេហទំព័រដែលងាយរងគ្រោះបំផុត​។ អ្នកវាយប្រហារអាចបង្កើតកម្មវិធី មើលទៅដូចជាកម្មវិធីធម្មតា ខណៈពេលដែលវាបានចម្លងមេរោគទៅក្នុងកុំព្យូទ័ររបស់អ្នក ឬចែករំលែកព័ត៌មានរបស់អ្នកដោយសម្ងាត់ និងគ្មានការសង្ស័យ។

៣. តើអាចការពារខ្លួនតាមរបៀបណា?

  • ធ្វើការកំណត់ព័ត៌មានផ្ទាល់ខ្លួនដែលត្រូវចែករំលែក សូមមេត្តាកុំចែករំលែកព័ត៌មានដែលនាំឲ្យមានគ្រោះថ្នាក់ ដូចជាអសយដ្ឋាន ឬព័ត៌មានអំពីកាលវិភាគ ឬទម្លាប់ប្រចាំថ្ងៃរបស់អ្នក។ ប្រសិនបើកម្មវិធីភ្ជាប់ទំនាក់ទំនងនោះតម្រូវឲ្យអ្នកចែករំលែក ឬបង្ហោះ ព័ត៌មានអំពីអ្នក ត្រូវប្រាកដថាព័ត៌មានទាំងនោះមិនធ្វើឲ្យអ្នករំខាន​ និងមានគ្រោះថ្នាក់នៅពេលមានអ្នកដទៃដឹង។ ម្យ៉ាងទៀតត្រូវធ្វើការសម្រចចិត្តឲ្យបានច្បាស់នៅពេលអ្នកចែករំលែកព័ត៌មាន ដែលរួមទាំងរូបថត និងព័ត៌មានដែលទាក់ទងនឹងខ្លួនអ្នកផ្ទាល់។
  • ត្រូវចាំថាបណ្ដាញអិនធឺណិតគឺជាបណ្ដាញសាធារណៈ សូមចែករំលែកតែព័ត៌មានដែលអ្នកចង់ឲ្យនរណាម្នាក់ឃើញតែប៉ុណ្ណោះ។ ដែលរួមបញ្ចូលទាំងព័ត៌មាន និងរូបភាពនៅក្នុង profile និងនៅក្នុង blogs និងនៅក្នុង forums ផ្សេងៗទៀតជាដើម។ នៅពេលដែលអ្នកចែករំលែកព័ត៌មាននៅក្នុងពិភពអនឡាញ (អិនធឺណិត) អ្នកមិនអាចយក ឬលុបព័ត៌មានទាំងនោះវិញបានទេ។ ទោះបីជាអ្នកបានលុបវាចេញពីវេបសាយ ឬបណ្ដាញនោះមែន ប៉ុន្តែវាបានរក្សាទុក ឬ cached versions របស់វានៅតែមានព័ត៌មានទាំងនោះដដែល នៅលើម៉ាស៊ីនអ្នកដទៃទៀត។(See Guidelines for Publishing Information Online.)
  • សូមធ្វើការប្រុងប្រយ័ត្នចំពោះមនុស្សប្លែកមុខ (អ្នកដែលមិនដែលស្គាល់) បណ្ដាញអ៊ិនធឺណិតវាបង្កឲ្យមានការងាយស្រួលសម្រាប់អ្នកដែលមិនចង់បង្ហាញអត្តសញ្ញាណ និងគោលបំណងរបស់គេ។ (See Using Instant Messaging and Chat Rooms Safely.) សូមពិចារណាក្នុងការកំណត់មនុស្សដែលអ្នកអនុញ្ញាតិឲ្យធ្វើទំនាក់ទំនងជាមួយអ្នកតាមរយៈវេបសាយ ឬកម្មវិធីនោះ។ ប្រសិនបើអ្នកទាក់ទងជាមួយមនុស្សដែលអ្នកមិនដែលស្គាល់ សូមមានការប្រុងប្រយ័ត្នអំពីព័ត៌មានដែលអ្នកបានចែករំលែក ឬនៅពេលយល់ព្រមជួបពួកគេដោយផ្ទាល់។
  • ត្រូវមានការសង្ស័យ សូមកុំទាន់ជឿអ្វីទាំងអស់ដែលអ្នកគ្រាន់តែអាននៅក្នុងអ៊ិនធឺណិត។ ពួកគេអាចនិងចែករំលែកព័ត៌មានមិនពិត ឬព័ត៌មានដែលខុស ដូចជាអត្តសញ្ញាណរបស់ពួកគេជាដើម។ វាអាចមិនមែនជាចេតនា​ក្នុងការព្យាបាទ វាអាចជាអចតនា ការបំផ្លើស ឬជាការកំប្លែងលេង។ សូមធ្វើការប្រុងប្រយ័ត្ន ពិចារណា និងព្យាយាមផ្ទៀងផ្ទាត់រកភាពត្រឹមត្រូវនៃព័ត៌មានទាំងនោះ មុនពេលធ្វើអ្វីមួយ។
  • វាយតម្លៃលើការកំណត់របស់អ្នក (settings) ប្រើប្រាស់ privacy settings របស់កម្មវិធី ឬវេបសាយនោះ។ ការកំណត់ដើមរបស់កម្មវិធី ឬវេបសាយមួយចំនួនអាចអនុញ្ញាតិឲ្យគ្រប់គ្នាអាចមើលឃើញ profile របស់អ្នក ប៉ុន្តែអ្នក​អាចកែប្រែ និងកំណត់វាបាននៅក្នុង settings​ ដើម្បីកំណត់សម្រាប់មនុស្សដែលអ្នកស្គាល់ទើបអាចចូលមើល profile របស់អ្នកបាន។ វានៅតែជាហានិភ័យដែលព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកអាចត្រូវបានប៉ះពាល់ទោះបីជាអ្នកបានរឺតបន្តឹងការកំណត់ក៏ដោយ ដូច្នេះសូមកុំចែករំលែកអ្វីដែលអ្នកមិនចង់ឲ្យឃើញជាសាធារណៈ។ កម្មវិធី ឬវេបសាយនោះអាចផ្លាស់ប្ដូរ​ការកំណត់នេះ​​ដោយកាលកំណត់ណាមួយ ដូច្នេះអ្នកត្រូវពិនិត្យសុវត្ថិភាព(security) និង privacy settings ឲ្យបានទៀងទាត់ដើម្បីឲ្យច្បាស់ថាជម្រើសសុវត្ថិភាពដែលអ្នកបានដាក់នៅតែមានសុវត្ថិភាព។
  • សូមប្រុងប្រយ័ត្នចំពោះកម្មវិធីដែលបង្កើតដោយភាគីទីបី (third-party applications) កម្មវិធីដែលបង្កើតដោយភាគីទីបីអាចផ្ដល់ការកំសាន្ត ឬមុខងារជាច្រើន ប៉ុន្តែសូមប្រើប្រាស់ដោយការប្រុងប្រយ័ត្ន​នៅពេលដែល​សម្រេច​ចិត្ត​បើកដំណើរការកម្មវិធីណាមួយ។ ជៀសវាកម្មវិធីដែលគួរឲ្យសង្ស័យមួយចំនួន និងកែប្រែការកំណត់ (settings) ដើម្បីកំណត់ចំនួនព័ត៌មានដែលកម្មវិធីនោះអាចភ្ជាប់បាន។
  • ប្រើពាក្យសម្ងាត់ដែលខ្លាំង ការពារគណនីរបស់អ្នកជាមួយពាក្យសម្ងាត់ដែលពិបាកទាយ។ (See Choosing and Protecting Passwords.)។ ប្រសិនបើពាក្យសម្ងាត់របស់អ្នកត្រូវបានគេដឹងនោះ អាចនិងមាននរណាម្នាក់​អាចភ្ជាប់ចូលទៅក្នុងគណនីរបស់អ្នកហើយនិងបន្លំខ្លួនធ្វើជាអ្នក។
  • សូមពិនិត្យមើល privacy policies វេបសាយខ្លះអាចធ្វើការចែករំលែកព័ត៌មានរបស់អ្នកដូចជា អសយដ្ឋានអ៊ីម៉ែល ឬចំណង់ចំណូលចិត្តរបស់អ្នកជាមួយនិងក្រុមហ៊ុនដទៃទៀត។ ការធ្វើបែបនេះអាចបង្ករឲ្យមាន​ការកើនឡើងនៃ spam។(See Reducing Spam.)។
  • ធ្វើបច្ចុប្បន្នភាពកម្មវិធី (software ) web browser ឲ្យបានទៀងទាត់ តម្លើងកម្មវិធីដែលបានធ្វើបច្ចុប្បន្នភាព ការធ្វើដូចនេះ អ្នកវាយប្រហារមិនអាចវាយប្រហារតាមរយៈបញ្ហា ឬចំណុចខ្សោយដែលពួកគេបានដឹងនោះទេ។ (See Understanding Patches.) ប្រព័ន្ធដំណើរការភាគច្រើន (operating systems) គួរតែដាក់ឲ្យធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិ (automatic updates)។ ប្រសិនបើជម្រើសនៃការដាក់ឲ្យធ្វើបច្ចប្បន្នភាព​ដោយស្វ័យប្រវត្តិ​នេះ​មាននៅក្នុងប្រព័ន្ធ ឬឧបករណ៍ប្រើប្រាស់នោះ អ្នកគួរតែបើកដំណើរការវា។
  • ប្រើប្រាស់ និងថែទាំកម្មវិធីប្រឆាំងមេរោគ កម្មវិធីប្រឆាំងមេរោគនិងជួយការពារកុំព្យូទ័ររបស់អ្នកប្រឆាំងនឹងមេរោគដែលវាបានដឹង ដូចនេះអ្នកអាចរកមើល និងលុបវាចោលមុនពេលដែលវាអាចបំផ្លាញកុំព្យូទ័រអ្នកបាន។ (See Understanding Anti-Virus Software.) ដោយសារតែអ្នកវាយប្រហារតែងតែធ្វើការបង្កើតមេរោគថ្មីៗ ដូចនេះការធ្វើបច្ចុប្បន្នភាពមានសារៈសំខាន់ណាស់។

កុមារងាយនឹងទទួលរងនូវការគំរាមកំហែងពីបណ្ដាញគេហទំព័រសង្គមនេះណាស់។ បើទោះបីជាមានគេហទំព័រមួយចំនួនបានរឹតបន្តឹងលើអាយុក៏ដោយ កុមារមួយចំនួនមិនបានបង្ហាញអាយុពិតរបស់ពួកគេនោះទេ ដូច្នេះពួកគេនៅតែអាចចូលទៅកាន់គេហទំព័រនោះបានដដែល។ តាមរយៈការបង្រៀន និងពន្យល់ពួកគេអំពីសុវត្ថិភាពក្នុងការប្រើប្រាស់អិនធឺណេត ដើម្បីឲ្យពួកគេមានការប្រុងប្រយ័ត្នក្នុងការប្រើប្រាស់អនឡាញ និងណែនាំពួកគេអំពីគេហទំព័រដែលគួរតែប្រើប្រាស់ នោះឪពុកម្ដាយទាំងឡាយអាចប្រាកដចិត្តបានថាកូនរបស់ពួកគាត់និងក្លាយទៅជាអ្នកប្រើប្រាស់អិនធឺណេតប្រកបដោយសុវត្ថិភាព និងមានទំនួលខុសត្រូវ។(See Keeping Children Safe Online.)

៤. ឯកសារយោង

 

 

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.