1. Home
  2. Docs
  3. Digital Security Toolkit
  4. ဝှက်စာစနစ်ဆိုတာ ဘာလဲ

ဝှက်စာစနစ်ဆိုတာ ဘာလဲ

ဝှက်စာစနစ် (Encryption) ဆိုတာကတော့ စာဝှက်ရေးနည်းနဲ့ လျှို့ဝှက်ကုတ်တွေရဲ့ သင်္ချာဆိုင်ရာ သိပ္ပံဘာသာရပ် ဖြစ်ပါတယ်။ လူသားသမိုင်းတောက်လျှောက်မှာလည်း ပို့သူက လက်ခံသူတစ်ဦးကလွဲလို့ ကျန်တဲ့လူတွေ နားမလည်အောင် စာဝှက်ရေးနည်းတွေကို သုံးနေခဲ့ပြီးသားဖြစ်ပါတယ်။

ဒီနေ့ခေတ်မှာတော့ ဝှက်စာစနစ်တွေကို လုပ်ဆောင်ဖို့အတွက် ကွန်ပျူတာတွေ ရှိနေပါပြီ။ ဒစ်ဂျစ်တယ်ဝှက်စာစနစ် နည်းပညာက သာမန်ဝှက်စာတွေထက် ကျော်လွန်တဲ့စနစ်တွေကို လုပ်နိုင်ပါတယ်။ ဥပမာ – စာပို့လိုက်တဲ့လူကို အတည်ပြုတာ ဒါမှမဟုတ် Browser ကနေ တစ်ခုခုကို ရှာတဲ့အခါ Tor ကို အမည်မဖော်ပဲ သုံးတာ။

တစ်ချို့အခြေအနေတွေမှာ ဝှက်စာစနစ်က အလိုအလျောက်ဖြစ်ပြီး ရိုးရှင်းပါတယ်။ ဒါပေမယ့် ဝှက်စာစနစ်က မှားသွားနိုင်တဲ့ အခြေအနေတွေလည်း ရှိပါတယ်။ ဝှက်စာစနစ်ကို ပိုနားလည်လေလေ အဲဒီ့လို အခြေအနေတွေကနေ ပိုလုံခြုံလေလေပါပဲ။

ဝှက်စာစနစ်ကို နားလည်ဖို့အတွက် သဘောတရား ၃ ရပ်

ကိုယ်ပိုင်သော့နဲ့ အများသုံးသော့ (Private and Public Key)

ဝှက်စာစနစ်ကို နားလည်ဖို့အတွက် အရေးအကြီးဆုံး သဘောတရားတွေက တစ်ခုကတော့ သော့အကြောင်းပဲ ဖြစ်ပါတယ်။ သာမန်ဝှက်စာစနစ်တွေမှာ ကိုယ်ပိုင်သော့တစ်ခု ပါ ပါတယ်။ ကိုယ်ပိုင်သော့က သင့်ရဲ့ ကွန်ပျူတာပေါ်မှာ လျှို့ဝှက်သိမ်းထားတာဖြစ်ပြီး သင့်အတွက် ရည်ရွယ်ထားတဲ့ စာတွေကို ဖတ်တဲ့နေရာမှာ ဖွင့်ဖို့အတွက် သုံးပါတယ်။ သင်က တခြားသူကို စာပို့တဲ့အခါမှာ ဘယ်သူမှက အတုမလုပ်နိုင်တဲ့ ဒစ်ဂျစ်တယ်လက်မှတ်တွေကို ကိုယ်ပိုင်သ​ော့က ဖန်တီးပေးပါတယ်။ အများသုံးသော့ကတော့ သင်နဲ့ တခြားသူတွေ လုံလုံခြုံခြုံ ဆက်သွယ်နိုင်အောင် ပြီးတော့ သင့်ရဲ့ လက်မှတ်ကို အတည်ပြုဖို့အတွက် သင်က ပေးလိုက်တာ ဒါမှမဟုတ် သော့ဆာဗာမှာ တင်လိုက်လို့ ရပါတယ်။ ကိုယ်ပိုင်သော့နဲ့ အများပိုင်သော့က တစ်တွဲဖြစ်ပါတယ်။ ပြောရရင် နှစ်ပိုင်းခွဲထားတဲ့ စွယ်တော်ရွက်တစ်ရွက်လိုပဲ နှစ်ခုပေါင်းလိုက်ရင် တစ်ရွက်ဖြစ်သွားပေမယ့် တစ်ပိုင်းနဲ့ တစ်ပိုင်းက မတူပါဘူး။

လုံခြုံရေးလက်မှတ် (Security Certificate)

နောက်ထပ် နားလည်ဖို့ အရမ်းအရမ်းကို အရေးကြီးတဲ့ သဘောတရားတစ်ခုကတော့ လုံခြုံရေးလက်မှတ်ဖြစ်ပါတယ်။ သင့်ရဲ့ ကွန်ပျူတာပေါ်မှာ ရှိတဲ့ Web browser က ဝဘ်ဆိုဒ်တွေကို HTTPS ကို သုံးပြီး ဝှက်စာစနစ်နဲ့ ဆက်သွယ်ဖို့လုပ်နိုင်ပါတယ်။ အဲဒီလို ဆက်သွယ်ဖို့ လုပ်တဲ့အခါ ဒိုမိန်းနာမည်တွေရဲ့ အများသုံးသော့ကို စစ်ဖို့အတွက် လက်မှတ်ကို စစ်ဆေးပါတယ်။ ဥပမာ – www.google.comwww.amazon.comssd.eff.org။ လုံခြုံစိတ်ချပြီး ဆက်သွယ်နိုင်ဖို့အတွက် သင် ဆက်သွယ်မယ့် လူ၊ သွားချင်တဲ့ ဝဘ်ဆိုဒ်က အမှန်ဟုတ် မဟုတ်ကို လက်မှတ်တွေ သုံးပြီး ဆုံးဖြတ်တာက နည်းလမ်းတစ်ခု ဖြစ်ပါတယ်။

အချိန်နဲ့ အမျှ လုံခြုံရေးလက်မှတ်နဲ့ ပတ်သက်တဲ့ ပြဿနာ တွေကို ဝဘ်ပေါ်မှာ တွေ့နေကြဖြစ်ပါတယ်။ ဖြစ်တတ်တဲ့အကြောင်းအရင်းကတော့ သင်နဲ့ သင်ဆက်သွယ်ဖို့ ကြိုးစားနေတဲ့ ဝဘ်ဆိုဒ်ကို ဟိုတယ် ဒါမှမဟုတ် ကော်ဖီဆိုင်ရဲ့ နက်ဝေါ့က ဝင်ဖောက်ဖို့ ကြိုးစားနေလို့ပါပဲ။ နောက်ဖြစ်တတ်တဲ့ အကြောင်းတစ်ခုကလည်း လက်မှတ်ရဲ့ စနစ်ထဲက ဗျူရိုကရက်ဆန်တဲ့ အမှားတစ်ခုကြောင့်လည်း ဖြစ်လေ့ရှိပါတယ်။ ဒါပေမယ့် ရံဖန်ရံခါမှာတော့ ဟက်ကာ၊ ရဲတွေ၊ စပိုင်တွေက ဝှက်စာစနစ် ဆက်သွယ်မှုကို ဝင်ဖောက်ဖို့ ကြိုးစားနေလို့ ဖြစ်လေ့ရှိပါတယ်။

ကံမကောင်းစွာနဲ့ပဲ အဲဒီ့လို ကိစ္စမျိုးတွေက သေသေချာချာကွဲကွဲပြားပြားပြောဖို့ အင်မတန်ကို ခက်ပါတယ်။ ဆိုလိုတာကတော့ သင့်ရဲ့ အက​ောင့် သို့မဟုတ် ကိုယ်ရေးကိုယ်တာ အချက်အလက်၊ ထိလွယ်ရှလွယ်တဲ့ သတင်းအချက်တွေ အဲဒီ့ ဝဘ်ဆိုဒ်မှာ ရှိနေတယ်ဆိုရင် အထက်က ပြောထားတဲ့ error တွေ တက်လာတဲ့အခါ လက်မှတ် သတိပေးချက်ကို (certificate warning) ကို ကျော်ပြီး မသွားဖို့ပါပဲ။

လက်ဗွေရသော့ (Key Fingerprint)

လက်ဗွေရာ ဆိုတာက ကွန်ပျူတာလုံခြုံရေးမှာ အဓိပ္ပာယ်အမျိုးမျိုး ဖွင့်လို့ရပါတယ်။ လက်ဗွေသော့ ဆိုတာကတော့ အက္ခရာနဲ့ နံပါတ်တွေပါတဲ့ “342e 2309 bd20 0912 ff10 6c63 2192 1928” လိုမျိုးကို ခေါ်ပါတယ်။ အဲ့ဒါက အင်တာနက်ပေါ်က တစ်ယောက်ယောက်က မှန်ကန်တဲ့ ကိုယ်ပိုင်သော့ကို သုံးနေရဲ့လားဆိုတာကို သင်က  စစ်ဆေးလို့ရအောင် လုပ်ပေးပါတယ်။ တစ်စုံတစ်ယောက်ရဲ့ လက်ဗွေသော့

ကို စစ်လိုက်တဲ့အခါ မှန်တယ်ဆိုရင် သင် ဆက်သွယ်နေဖို့ လုပ်နေတဲ့လူက အဲ့သော့ပိုင်ရှင် ဟုတ်တယ်ဆိုတာ သေချာသလောက်ရှိပါတယ်။ ဒါပေမယ့် စစ်ဆေးတဲ့ကိစ္စက လုံးဝဥသုံပြီးပြည့်စုံနေတာတော့ မဟုတ်ပါဘူး။ ဘာလို့လဲဆိုတော့ သော့တွေက အပွားခံရတာမျိုး ဖြစ်နိုင်သလို တစ်ယောက်ယောက်က ခိုးလိုက်တာမျိုး ဖြစ်တဲ့အတွက် လက်ဗွေသော့တွေက တူနေတတ်ပါတယ်။

(Surveillance Self-Defense ၏ What is Encryption ကို ဘာသာပြန်ထားခြင်း ဖြစ်သည်။)