October 19, 2019

Language:

ហានិភ័យនៃការប្រើបណ្តាញ WiFi សាធារណៈ និងវិធានការការពារ

១. ព័ត៌មានទូទៅ

​Wi-Fi សាធារណៈអាចរកបាននៅគ្រប់ទីកន្លែងសាធារណៈ ដែលពេញនិយមដូចជាព្រលានយន្តហោះ ហាងកាហ្វេ ផ្សារទំនើប ភោជនីយដ្ឋាន និងសណ្ឋាគារ ហើយវាបានអនុញ្ញាតឱ្យអ្នកចូលប្រើអ៊ិនធឺណិត ដោយឥតគិតថ្លៃ។ អ៊ិនធឺណិត “hotspot” ប្រើប្រាស់យ៉ាងទូលំទូលាយ និងពេញនិយមសម្រាប់អ្នកប្រើប្រាស់ មនុស្សជាច្រើនបានភ្ជាប់ទៅកាន់ hotspot ដោយមិនបាន​គិតពីហានិភ័យដែលអាចកើតមាន។ បើទោះបីជាវាមិនមានផលប៉ះពាល់ដល់ការចូល និងពិនិត្យមើលគណនីប្រព័ន្ធផ្សព្វផ្សាយ​សង្គមរបស់អ្នក ឬមើលអត្ថបទព័ត៌មានមួយចំនួន ប៉ុន្តែសកម្មភាពប្រចាំថ្ងៃដែលអ្នកចូលចិត្តធ្វើដូចជាអានសារអ៊ីម៉ែល​ ឬពិនិត្យ​មើលគណនីធនាគារ វាអាចបង្កឱ្យមានគ្រោះថ្នាក់ នៅពេលដែលអ្នកប្រើប្រព័ន្ធ Wi-Fi សាធារណៈ។

. តើអ្វីជាហានិភ័យ?

ការប្រើប្រព័ន្ធ wifi សាធារណៈ គឺមានហានិភ័យជាច្រើនដែលអាចកើតឡើង ខណៈដែលម្ចាស់អាជីវកម្មគិតថាបានផ្តល់សេវាកម្មឥតគិតថ្លៃសម្រាប់អតិថិជន ប៉ុន្តែប្រហែលមិនបានគិតអំពីសុវត្ថិភាពរបស់បណ្តាញនេះទេ។

. ការវាប្រហារ Man-in-the-Middle attacks

ការគំរាមកំហែងមួយក្នុងចំណោមការគំរាមកំហែងទូទៅនៅលើបណ្តាញទាំងនេះ ត្រូវបានគេស្គាល់ថាជាការវាយប្រហារ Man-in-the-Middle (MitM)។ នៅពេលដែលកុំព្យូទ័រធ្វើការតភ្ជាប់ទៅអ៊ិនធឺណិត ទិន្នន័យត្រូវបានបញ្ជូនពីចំណុច A (កុំព្យូទ័រ) ទៅចំណុច B (សេវា / វេបសាយ) ហើយចំនុចដែលងាយរងគ្រោះនោះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចលួចអានទិន្នន័យ ដែលបញ្ជូននៅលើប្រព័ន្ធទាំងពីនេះ ជាហេតុនាំឱ្យព័ត៌មានសំខាន់ត្រូវបានគេលួច។

. បណ្តាញមិនបានធ្វើកូដនីយកម្ម (encrypted)

ការធ្វើកូដនីយកម្មមានន័យថាព័ត៌មានដែលត្រូវបានបញ្ជូនរវាងកុំព្យូទ័ររបស់អ្នក (តាមរយៈឧបករណ៍ router) គឺស្ថិតនៅក្នុងទម្រង់ជា “លេខសម្ងាត់” ដូច្នេះវាមិនអាចលួចមើលដោយនរណាម្នាក់ ដែលមិនមានសោរលេខសម្ងាត់នោះទេ។  Router ភាគច្រើនដែលផលិតចេញពីរោងចក្រ គឺបានបិទនូវមុខងារធ្វើកូដនីយកម្ម ហើយអ្នកប្រើប្រាស់គួរបើកមុខងារនេះនៅពេលដែលភ្ជាប់បណ្តាញដំបូង។ ប្រសិនបើអ្នកមានជំនាញផ្នែកព័ត៌មានសន្តិសុខ ជាអ្នកកំណត់ការភ្ជាប់បណ្តាញអ៊ិនធឺណិតលើ router នោះភាគច្រើន គឺពួកគេនឹងបើកមុខងារកូដនីយកម្មនេះ ដូចនេះអ្នកគួរកំណត់បើកមុខងារនេះដើម្បីការពារសុវត្ថិភាព។

. ការចែកចាយមេរោគ

ដោយសារតែកម្មវិធីមានចំនុចខ្សោយ អ្នកវាយប្រហារអាចមានវិធីសាស្រ្តដើម្បីធ្វើចម្លងមេរោគ “malware” ចូលកុំព្យូទ័ររបស់អ្នកដោយអ្នកមិនដឹងខ្លួន។ ចំនុចខ្សោយរបស់កម្មវិធី គឺជាចន្លោះប្រហោងនៃកម្មវិធី ឬចំនុចខ្សោយដែលមានលើប្រព័ន្ធប្រតិបត្តិការ ឬកម្មវិធីសូហ្វវែរ ហើយពួកហែឃ័រ (Hacker) អាចវាយលុកចំនុចខ្សោយទំាងនោះ ដោយបង្កើតកម្មដើម្បីបំបែកចូលប្រព័ន្ធតាមរយៈចំនុចខ្សោយ ហើយបន្ទាប់មកធ្វើការបញ្ចូលមេរោគទៅឧបករណ៍របស់អ្នក។

. Snooping និង Sniffing

Snooping and sniffing គឺជាការលួចស្តាប់ និងលួចទិន្នន័យ។ ឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឺណិត អាចទិញកម្មវិធី និងឧបករណ៍សម្រាប់ដំណើរការការលួចស្តាប់ និងលួចទិន្នន័យ ហើយដែលបច្ចេកទេសនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារលួចមើល និងដឹងគ្រប់យ៉ាងនូវអ្វីដែលអ្នកកំពុងធ្វើនៅលើប្រព័ន្ធអ៊ិនធឺណិតរួមមាន៖ ការចូលទៅមើលទំព័រវេបសាយ (រាប់បញ្ចូលទាំង ព័ត៌មានដែលអ្នកបានបំពេញនៅលើវេបសាយ) ដើម្បីចាប់យកព័ត៌មានចូលប្រើគណនី ហើយអាចទាំងលួចយកគណនីរបស់អ្នកទាំងស្រុងតែម្តង។

. Hotspots ដែលមានគ្រោះថ្នាក់

Hotspot ដែលមានគ្រោះថ្នាក់នេះ គឺសំដៅទៅលើការបោកបញ្ឆោតជនរងគ្រោះភ្ជាប់ទៅកាន់ hotspot ដោយមិនបានដឹងថា Hotspot (WiFi) នោះជារបស់អ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យា ដោយសារឈ្មោះ hostpost ដែលបានដាក់នោះ គឺមើលទៅមិនគួរឱ្យសង្ស័យ។ ឧទាហរណ៏ថាអ្នកកំពុងស្នាក់នៅក្នុងសណ្ឋាគារ Goodnyght Inn ហើយអ្នកចង់ភ្ជាប់ wifi របស់សណ្ឋាគារនោះ អ្នកប្រហែលជាគិតថាអ្នកបានជ្រើសរើសត្រឹមត្រូវ នៅពេលដែលអ្នកចុចលើ “Goodnyght Inn” ប៉ុន្តែអ្នកមិនបានដឹងថាអ្នកបានភ្ជាប់ hotspots បោកបញ្ជោតដែលបង្កើតឡើងដោយឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឹណិត ដែលអាចឱ្យអ្នកវាប្រហារមើលព័ត៌មានសំខាន់របស់អ្នកបាន។

. របៀបរក្សាសុវត្ថិភាពនៅលើវ៉ាយហ្វាយសាធារណៈ

មធ្យោបាយដ៏ល្អបំផុតដើម្បីរក្សាព័ត៌មានរបស់អ្នកអោយមានសុវត្ថិភាព នៅពេលប្រើ wifi សាធារណៈ គឺត្រូវប្រើបណ្តាញឯកជននិម្មិត (Virtual Private Network | VPN) ដូចជា Norton Secure VPN ជាដើម។ ហើយប្រសិនបើអ្នកប្រើប្រាស់លើកុំព្យូទ័រ Mac របស់អ្នកស្មាតហ្វូនឬ Tablet ភ្ជាប់ទៅកាន់បណ្តាញ wifi សាធារណៈនោះ អ្នកគួរអនុវត្តតាមវិធីសាស្ត្រការពារនៅចំនុចខាងក្រោមនេះ

. វិធីសាស្រ្តកាពារ

អ្វីដែលអ្នកមិនត្រូវធ្វើ

  • មិនត្រូវប្រើមុខងារភ្ជាប់បណ្តាញ wifi ដោយស័្វយប្រវត្តិ
  • មិនត្រូវចូលប្រើប្រាស់គណនីតាមរយៈកម្មវិធី (app) ដែលមិនច្បាស់លាស់ ហើយជំនួសវិញដោយបើកទៅកាន់វេបសាយផ្ទាល់ ដើម្បីផ្ទៀងផ្ទាត់ថាមានប្រើ HTTPS មុនពេលចូលប្រើគណនី
  • មិនត្រូវបើកដំណើរការ wifi ឬ bluetooth នៅពេលអ្នកមិនប្រើ
  • មិនត្រូវចូលគេហទំព័រដែលទាមទារព័ត៌មានសំខាន់ ដូចជាគណនីហិរញ្ញវត្ថុជាដើម
  • មិនត្រូវចូលទៅក្នុងបណ្ដាញដែលមិនបានការពារដោយពាក្យសម្ងាត់ឡើយ

អ្វីដែលអ្នកត្រូវធ្វើ

  • បិទមុខងារចែករំលែកឯកសារ (file sharing)
  • បើកតែវេបសាយណាដែលមានប្រើ HTTPS នៅពេលបញ្ជូលព័ត៌មានសំខាន់
  • ចាកចេញពីគណនី (log out) នៅពេលដែលឈប់ប្រើ
  • ប្រើ VPN ដូចជា Norton Secure VPN ដើម្បីប្រាកដថាការភ្ជាប់បណ្តាញ wifi សាធារណៈរបស់អ្នកមានឯកជន និងសុវត្ថិភាព

១០.ឯកសារយោង

Image Credit:

  • https://www.cybersilent.com/the-hidden-dangers-of-using-a-public-wi-fi/