Gmail, Gtalk ဘယ္အစိုးရကမွ ၾကားကေန ေဖာက္မဖတ္ႏိုင္ဘူးဗ်ိဳ႕........
Gmail ကို အစိုးရရဲ႕ ွဆာဗာေတြကေန ေဖာက္လို႕ရသတဲ့၊ Gtalk ႀကီးကိုလည္း အmail ကို အစိုးရရဲ႕ ွဆာဗာေတြကေန ေဖာက္လို႕ရသတဲ့၊
Gtalk ႀကီးကိုလည္း အစိုးရက အလြယ္တကူ ၀င္ၾကည့္လို႕ရသတဲ့နဲ႕ မနက္မိုးလင္းလို႕ ေဆာင္းပါးတစ္ခု ဖတ္လိုက္ရေတာ့ မွားေနတာ တန္းသိတာနဲ႕ မွတ္ခ်က္တစ္ခ်ိဳ႕ေပးလိုက္ပါတယ္..... သူ႕စာကို ဖတ္ၾကည့္ရသေလာက္ေတာ့ ရန္းတုတ္တာ ေတာ္ေတာ္မ်ားေနေပမဲ့ ကိုယ္နဲ႕ မဆိုင္ေတာ့ သိတ္မေျပာခ်င္ေသးဘူး..... ေနာက္မွ ဘယ္ဟုတ္မလဲ အဲ့ဒိသတင္းက မဇၨိမ ၀ဘ္ဆိုဒ္မွာ တင္ထားပါတယ္ဆိုမွ ေအာ္ ေသာက္ရမ္း ရမ္းတုတ္ေတြပဲဆိုပီး ေရးခဲ့သမွ် မွတ္ခ်က္ကို ျပန္စုလိုက္ပါတယ္... ပထမဆံုးက ျမန္မာျပည္မွာ အင္တာနက္ကိုသံုးရာမွာ Gateway အဆင့္ဆင့္ခံပါတယ္။ ျမန္မာျပည္တြင္ မဟုတ္ပါဘူး ႏိုင္ငံတိုင္းမွာ Gateway အဆင့္ဆင့္ရွိပါတယ္။ Gateway ဆိုတဲ့သေဘာတရားဟာ Network ႀကီးေတြ ႀကီးလာတဲ့ အခါမွာ၊ Sub Net ေတြမ်ားလာတဲ့အခါမွာ Network တစ္ခုနဲ ႕တစ္ခု Route လုပ္ဖို႕အတြက္ သံုးရတာျဖစ္ပါတယ္။ သူ႕နက္၀ါ့ ကိုယ့္နက္၀ါ့ေတြ ခြဲျခားသံုးတဲ့အခါမွာလည္း Gateway ကို ခံသံုးပါတယ္။ Gateway ဆိုတာ အၾကမ္းမ်ဥ္းအားျဖင့္ Router / NAT Devices ေတြျဖစ္ပါတယ္။ Hardware / Software ႏွစ္မိ်ဳးရွိပါတယ္။ အိမ္ေတြရံုးေတြမွာလည္း အင္တာနက္လိုင္းကို ခြဲသံုးမယ္ဆိုရင္ Router အေသးစားေလးေတြနဲ႕ အင္တာနက္ကို ျပန္ခြဲသံုးတာကို အားလံုးလည္း သိၾကတာပါပဲ။ ႏိုင္ငံတိုင္းမွာ Gateway အဆင့္ဆင့္ကေန သြားပါတယ္....
ျမန္မာျပည္က အင္တာနက္ေကာ္နက္ရွင္အမ်ားစုဟာ National Gateway ကေနျဖတ္ရတာလည္း ဟုတ္ပါတယ္။ အဲ့ဒိမွာ အင္တာနက္ကို သံုးဖို႕အတြက္ Proxy ဆာဗာေတြကို ျဖတ္ရပါတယ္။ MPT Connection မွာ Proxy Server ခံရၿပီး Yatanarpon Connection မွာ Proxy မထည့္ရပဲ Auto နဲ႕ သံုးရပါတယ္။ Technical အေခၚအေ၀ၚအေနနဲ႕ကေတာ့ WPAD (Web Proxy Auto Discovery) ျဖစ္ပါတယ္။ Proxy Server မ်ားခံရျခင္းရဲ႕ အဓိကကေတာ့ ဖြင့္ေပးျခင္တဲ့ Website ေတြ ပိတ္ျခင္တဲ့ Website ေတြကို ထိမ္းခ်ဳပ္ရန္အတြက္ အဓိကျဖစ္ပါတယ္။ အဲ့ဒိမွာ Gmail နဲ႕ Gtalk သံုးတဲ့ စနစ္ကို ၾကည့္လ်င္ https ဆိုတာကို ေတြ႕ရမွာပါ။ https ဆိုတာ Secure Channel ျဖစ္ပါတယ္။ SSL Certificate ဆိုတဲ့ Encryption တစ္မ်ိဳးနဲ႕ ေဒတာေတြကို အပို႕အယူ လုပ္ပါတယ္။ Encryption ဆိုတာဟာ a လို႕ရိုက္လိုက္တဲ့စာကို Encrypt လုပ္လိုက္တဲ့အခ်ိန္မွာ Method ေပၚမူတည္ၿပီး 019275&6%#%@*! ဆိုတဲ့ စာေတြအျဖစ္ကို ေျပာင္းသြားပါတယ္။ ဟိုဘက္ကို ျပန္ေရာက္တဲ့အခ်ိန္မွာ သူ႕ရဲ႕ Decrypt လုပ္ဖို႕ ကုဒ္နဲ႕ ျပန္ျဖည္မွ မူလစာ a ကိုျမင္ရတာျဖစ္ပါတယ္။ ဒီပံုထဲက SSL Encryption အလုပ္လုပ္ပံုကိုၾကည့္ရင္သိႏိုင္ပါတယ္။
ပံုမွန္ ကၽြန္ေတာ္တုိ႕ www.google.com လို႕ရိုက္ထည့္လိုက္ရင္ http://www.google.com/ နဲ႕ေျပာင္းသြားပါတယ္။ ဒါဟာ Pure HTML ပါ၊ ၾကားကေန ျဖတ္ယူၾကည့္လို႕ရပါတယ္။ အဲ့ဒိအခ်ိန္မွာ mail.google.com ဆိုပီး ရိုက္ထည့္လိုက္ရင္ https://mail.google.com/ ဆိုပီးေျပာင္းသြားတာကို ေတြ႕ရပါမယ္။ အဲ့ဒါဟာ ပံုထဲမွာဆိုရင္ အသံုးျပဳသူရဲ႕ ကြန္ပ်ဴတာကေန ဂ်ီေမးလ္ဆာဗာကို Secure Channel သံုးဖို႕ Request လုပ္လိုက္ပါတယ္။ အဲ့ဒိအခ်ိန္မွာ Gmail Server ဟာ Encryption လုပ္မဲ့ အဓိက Certificate ကိုထုတ္ေပးလိုက္ပါတယ္။ အဲ့ဒိအခါမွာ အသံုးျပဳမယ့္သူက အျပန္အလွန္ Encrypt/Decrypt လုပ္မဲ့ Key ကိုေပးလိုက္ပါတယ္။ ႏွစ္ဖက္ သေဘာတူညီမႈ ရသြားတဲ့အခ်ိန္မွာ Encrypted လုပ္ထားတဲ့ စာေတြကိုပဲ အပို႕/အယူ လုပ္ပါေတာ့တယ္။ Encrypt လုပ္ထားတဲ့ စာေတြကို ျပန္ျဖည္တာကေတာ့ ခုဏက ပို႕ထားတဲ့ Key နဲ႕ပဲ ျပန္ျဖည္ရပါတယ္။ အဲ့ဒိ Key ဟာ မူလထုတ္ေပးတဲ့ Certificate ကေနလည္း အေျခခံပါတယ္၊ သံုးတဲ့သူရဲ႕ ကြန္ပ်ဴတာက နာမည္၊ အခ်ိန္၊ နာရီ စတာေတြကိုလည္း ယူပါတယ္။ အဲ့ဒါေၾကာင့္ Encrypt လုပ္တဲ့ကီးဟာ တစ္ႀကိမ္နဲ႕ တစ္ႀကိမ္မတူပါဘူး။
အဲ့ဒိအတြက္ https သံုးထားတဲ့ ဆိုဒ္ေတြဟာ ၾကားကျဖတ္ယူလို႕ရေပမဲ့ မူလစာေတြကို အဓိပၸါယ္ေပၚေအာင္ လုပ္လို႕မရပါဘူး။ ဆိုလိုခ်င္တာကေတာ့ ၾကားကျဖတ္ခိုးလို႕မရပါဘူး။ ဘယ္ ISP (Internet Service Provider) မွလည္း ျဖတ္ခိုးလို႕ မရပါဘူး။ အဲ့ဒါေတြေၾကာင့္ မူရင္းဆာဗာေတြကိုပဲ အဓိက ပစ္မွတ္ထားၿပီး Hack လုပ္ၾကတာျဖစ္ပါတယ္။ မူရင္း Server Hack လုပ္ခံရမွ အဲ့ Server ထဲမွာ သိမ္းထားတဲ့ အခ်က္အလက္ေတြကို ခိုးယူလို႕ရမွာ ျဖစ္ပါတယ္။ https သံုးထားတဲ့ Connection ကို ၾကားကျဖတ္ခိုးလို႕မရပါဘူး။ အထူးသျဖင့္ Google ကဟာက ပိုဆိုးပါတယ္။ ဘာ့ေၾကာင့္လည္းဆိုေတာ့ Google's https နဲ႕ အျခားေသာ Business Application ေတြကိုပါ Provide လုပ္ထားတဲ့ အတြက္ ျဖစ္ပါတယ္။ Google Business Application ေတြကိုသံုးထားတဲ့ နာမည္ႀကီး အဖြဲ႕အစည္းေတြကေတာ့ Motorola, Konica/Minolta, Land Rover, Virgin America, EPS, Brown University, National Geographic, တို႕ျဖစ္ပါတယ္။ အတိအက်စာရင္းကို http://www.google.com/apps/intl/en/customers/ မွာသြားၾကည့္ႏိုင္ပါတယ္။ အဲ့ဒိအတြက္ Google ရဲ႕ https ဟာ စိတ္မခ်ရလ်င္ အဆိုပါအဖြဲ႕အစည္းမ်ား တရားစြဲတာနဲ႕တင္ Google ဟာ နာမည္ပ်က္သြားမွာ ျဖစ္ပါတယ္။
https ရဲ႕ Security Algorithm ေတြကို ျဖည္ဖို႕က ေတာ္ေတာ့ကို ခဲယင္းပါတယ္။ Super Computer ေတြနဲ႕ ျဖည္ထုတ္ရမွာပါ.... ဖတ္ဖူးတဲ့ စာစုတစ္ခုအရ အနည္းဆံုး ႏွစ္ ၁၀၀ ေက်ာ္ အခ်ိန္ေပးရမယ္လို႕ ဆိုပါတယ္... အဲ့ဒါေၾကာင့္ CA ကုမၸဏီေတြဟာ ယပ္ခတ္ပီး ေနႏိုင္ပါတယ္.... အဲ့လိုပဲ Certificate ေတြမွာလည္း သက္တန္းရွိပါတယ္... သက္တန္း ၾကာတဲ့ Certificate ေတြကေတာ့ ေဖာက္ဖို႕ လြယ္ပါတယ္.... အခု Google Certificate ကေတာ့ ၂ ႏွစ္တစ္ခါ လဲတာကို သတိထားမိပါတယ္...
https ကိုပိတ္လို႕မရတဲ့အတြက္ေၾကာင့္ ႏိုင္ငံေရး တစ္ခုခု လႈပ္လႈပ္ လႈပ္လႈပ္ ျဖစ္ခဲ့ရင္ အရင္ အစိုးရဟာ https ကို ထိမ္းခ်ဳပ္ဖို႕ ႀကိဳးစားပါတယ္... မရလ်င္ လံုး၀ကို ပိတ္ပစ္လိုက္ပါတယ္... ျမန္မာျပည္တြင္းက အင္တာနက္သံုးသူေတြ အကုန္ခဏခဏ ႀကံဳဖူးမွာပါ.... အင္တာနက္သံုးလို႕ရပီး ဂ်ီေမးလ္ ဂ်ီေတာ့ သံုးမရဘူးဆိုတာ https ကို ပိတ္ထားတဲ့ အတြက္ပါ.... အဲ့ဒါေၾကာင့္ ေက်ာ္ခြသံုးရပါတယ္... အခု Facebook ဟာ Login အတြက္ကိုပဲ https သံုးပီး က်န္တာေတြကို Encryption မပါတ့ဲ http သံုးတဲ့အတြက္ သူတို႕ နည္းေပါင္းစံုနဲ႕ ကလိဖို႕ ႀကိဳးစားေနပါတယ္.... အခုလက္ရွိ MPT ဟာ သူတို႕ရဲ႕ Primary DNS Server ကို 203.81.64.18 ဆိုပီး ထပ္တိုးပါတယ္.... DNS ဆိုတာ Naming Resolution (ဥပမာ www.google.com လို႕ရိုက္ရင္ google ကိုသြားရွာရန္) အတြက္ သံုးတာျဖစ္တဲ့အတြက္ တစ္ကမာၻလံုးမွာ ရွိတဲ့ လိပ္စာေတြကို Resolve လုပ္ႏိုင္ရမွာ ျဖစ္ပါတယ္... ဒါေပမဲ့ အဲ့ဒိ Primary DNS Server မွာ Record ဖ်က္ထားတဲ့အတြက္ www.facebook.com လို႕ရွာလိုက္ရင္ Record Not Found ဆိုပီး ျဖစ္ေနလို႕ ျပည္တြင္းမွာ ခုရက္ပိုင္း Facebook သံုးတာ အဆင္မေျပျဖစ္တာပါ... အရင္တုန္းကေတာ့ mail.google.com ဆိုပီးရွာလိုက္ရင္ Record Not Found ျဖစ္တယ္။ တစ္ခါတစ္ေလမွာ www.google.com ကိုေခၚၾကည့္ရင္ကို Access Denied ျဖစ္တာေတြ ျပည္တြင္းက အင္တာနက္သံုးသူမ်ား အထူးအဆန္းမဟုတ္ေတာ့ပါဘူး။
စာထဲမွာ ေရးထားတဲ့ DNS Poisoning နဲ႕ အစိုးရက ခိုးတယ္လို႕ ေရးထားပါတယ္။ အဲ့ဒါလည္း တက္တက္စင္ေအာင္ လြဲပါတယ္။ DNS Poisoning ဆိုတာ တကယ့္ Record အစစ္အမွန္ေတြေနရာမွာ အတုအေယာင္ေတြနဲ႕ အစားထိုးတာပါ။ မ်က္စိထဲမွာ ထင္သာျမင္သာေအာင္ ေျပာရမယ္ဆိုရင္ ေမာင္ျဖဴေနရာမွာ ေမာင္နီကို အစားထိုးလိုက္တာပါ။ ေအာက္ကပံုကိုၾကည့္ရင္ DNS Poisoning အလုပ္လုပ္ပံုကို ေတြ႕ရမွာ ျဖစ္ပါတယ္။
