Gmail, Gtalk ဘယ်အစိုးရကမှ ကြားကနေ ဖောက်မဖတ်နိုင်ဘူး
Gmail ကို အစိုးရရဲ့ ဆာဗာတွေကနေ ဖောက်လို့ ရသတဲ့၊ Gtalk ကြီးကိုလည်း အစိုးရက အလွယ် တကူ ဝင်ကြည့်လို့ရသတဲ့နဲ့ မနက်မိုးလင်းလို့ ဆောင်းပါးတစ်ခု ဖတ်လိုက်ရတော့ မှားနေတာ တန်းသိတာနဲ့ မှတ်ချက်တစ်ချို့ပေးလိုက်ပါတယ်.....
သူ့စာကို ဖတ်ကြည့်ရသလောက်တော့ ရန်းတုတ်တာ တော်တော်များနေပေမဲ့ ကိုယ်နဲ့ မဆိုင်တော့ သိပ် မပြော ချင်သေးဘူး..... နောက်မှ ဘယ်ဟုတ်မလဲ အဲ့ဒိသတင်းက မဇ္ဇိမ ဝဘ်ဆိုဒ်မှာ တင်ထားပါတယ် ဆိုမှ အော် သောက်ရမ်း ရမ်းတုတ်တွေပဲဆိုပီး ရေးခဲ့သမျှ မှတ်ချက်ကို ပြန်စုလိုက်ပါတယ်...
ပထမဆုံးက မြန်မာပြည်မှာ အင်တာနက်ကိုသုံးရာမှာ Gateway အဆင့်ဆင့်ခံပါတယ်။ မြန်မာပြည်တွင် မဟုတ်ပါဘူး နိုင်ငံတိုင်းမှာ Gateway အဆင့်ဆင့်ရှိပါတယ်။ Gateway ဆိုတဲ့သဘောတရားဟာ Network ကြီးတွေ ကြီးလာတဲ့ အခါမှာ၊ Sub Net တွေများလာတဲ့အခါမှာ Network တစ်ခုနဲ့ တစ်ခု Route လုပ်ဖို့အတွက် သုံးရတာဖြစ်ပါတယ်။ သူ့နက်ဝါ့ ကိုယ့်နက်ဝါ့တွေ ခွဲခြားသုံးတဲ့အခါမှာလည်း Gateway ကို ခံသုံးပါတယ်။ Gateway ဆိုတာ အကြမ်းမျဉ်းအားဖြင့် Router / NAT Devices တွေဖြစ်ပါတယ်။ Hardware / Software နှစ်မျိုးရှိပါတယ်။ အိမ်တွေရုံးတွေမှာလည်း အင်တာနက်လိုင်းကို ခွဲသုံးမယ်ဆိုရင် Router အသေးစားလေးတွေနဲ့ အင်တာနက်ကို ပြန်ခွဲသုံးတာကို အားလုံးလည်း သိကြတာပါပဲ။ နိုင်ငံတိုင်းမှာ Gateway အဆင့်ဆင့်ကနေ သွားပါတယ်....
မြန်မာပြည်က အင်တာနက်ကော်နက်ရှင်အများစုဟာ National Gateway ကနေဖြတ်ရတာလည်း ဟုတ်ပါတယ်။ အဲ့ဒိမှာ အင်တာနက်ကို သုံးဖို့အတွက် Proxy ဆာဗာတွေကို ဖြတ်ရပါတယ်။ MPT Connection မှာ Proxy Server ခံရပြီး Yatanarpon Connection မှာ Proxy မထည့်ရပဲ Auto နဲ့ သုံးရပါတယ်။ Technical အခေါ်အဝေါ်အနေနဲ့ကတော့ WPAD (Web Proxy Auto Discovery) ဖြစ်ပါတယ်။ Proxy Server များခံရခြင်းရဲ့ အဓိကကတော့ ဖွင့်ပေးခြင်တဲ့ Website တွေ ပိတ်ခြင်တဲ့ Website တွေကို ထိမ်းချုပ်ရန်အတွက် အဓိကဖြစ်ပါတယ်။ အဲ့ဒိမှာ Gmail နဲ့ Gtalk သုံးတဲ့ စနစ်ကို ကြည့်လျင် https ဆိုတာကို တွေ့ရမှာပါ။ https ဆိုတာ Secure Channel ဖြစ်ပါတယ်။ SSL Certificate ဆိုတဲ့ Encryption တစ်မျိုးနဲ့ ဒေတာတွေကို အပို့အယူ လုပ်ပါတယ်။ Encryption ဆိုတာဟာ a လို့ရိုက်လိုက်တဲ့စာကို Encrypt လုပ်လိုက်တဲ့အချိန်မှာ Method ပေါ်မူတည်ပြီး 019275&6%#%@*! ဆိုတဲ့ စာတွေအဖြစ်ကို ပြောင်းသွားပါတယ်။ ဟိုဘက်ကို ပြန်ရောက်တဲ့အချိန်မှာ သူ့ရဲ့ Decrypt လုပ်ဖို့ ကုဒ်နဲ့ ပြန်ဖြည်မှ မူလစာ a ကိုမြင်ရတာဖြစ်ပါတယ်။ ဒီပုံထဲက SSL Encryption အလုပ်လုပ်ပုံကို ကြည့်ရင် သိနိုင်ပါတယ်။
မြန်မာပြည်က အင်တာနက်ကော်နက်ရှင်အများစုဟာ National Gateway ကနေဖြတ်ရတာလည်း ဟုတ်ပါတယ်။ အဲ့ဒိမှာ အင်တာနက်ကို သုံးဖို့အတွက် Proxy ဆာဗာတွေကို ဖြတ်ရပါတယ်။ MPT Connection မှာ Proxy Server ခံရပြီး Yatanarpon Connection မှာ Proxy မထည့်ရပဲ Auto နဲ့ သုံးရပါတယ်။ Technical အခေါ်အဝေါ်အနေနဲ့ကတော့ WPAD (Web Proxy Auto Discovery) ဖြစ်ပါတယ်။ Proxy Server များခံရခြင်းရဲ့ အဓိကကတော့ ဖွင့်ပေးခြင်တဲ့ Website တွေ ပိတ်ခြင်တဲ့ Website တွေကို ထိမ်းချုပ်ရန်အတွက် အဓိကဖြစ်ပါတယ်။ အဲ့ဒိမှာ Gmail နဲ့ Gtalk သုံးတဲ့ စနစ်ကို ကြည့်လျင် https ဆိုတာကို တွေ့ရမှာပါ။ https ဆိုတာ Secure Channel ဖြစ်ပါတယ်။ SSL Certificate ဆိုတဲ့ Encryption တစ်မျိုးနဲ့ ဒေတာတွေကို အပို့အယူ လုပ်ပါတယ်။ Encryption ဆိုတာဟာ a လို့ရိုက်လိုက်တဲ့စာကို Encrypt လုပ်လိုက်တဲ့အချိန်မှာ Method ပေါ်မူတည်ပြီး 019275&6%#%@*! ဆိုတဲ့ စာတွေအဖြစ်ကို ပြောင်းသွားပါတယ်။ ဟိုဘက်ကို ပြန်ရောက်တဲ့အချိန်မှာ သူ့ရဲ့ Decrypt လုပ်ဖို့ ကုဒ်နဲ့ ပြန်ဖြည်မှ မူလစာ a ကိုမြင်ရတာဖြစ်ပါတယ်။ ဒီပုံထဲက SSL Encryption အလုပ်လုပ်ပုံကို ကြည့်ရင် သိနိုင်ပါတယ်။
ပုံမှန် ကျွန်တော်တို့ www.google.com လို့ရိုက်ထည့်လိုက်ရင် http://www.google.com နဲ့ပြောင်းသွား ပါတယ်။ ဒါဟာ Pure HTML ပါ၊ ကြားကနေ ဖြတ်ယူကြည့်လို့ရပါတယ်။ အဲ့ဒိအချိန်မှာ mail.google.com ဆိုပီး ရိုက်ထည့်လိုက်ရင် https://mail.google.com ဆိုပီးပြောင်းသွားတာကို တွေ့ရပါ မယ်။ အဲ့ဒါဟာ ပုံထဲမှာဆိုရင် အသုံးပြုသူရဲ့ ကွန်ပျူတာကနေ ဂျီမေးလ်ဆာဗာကို Secure Channel သုံးဖို့ Request လုပ်လိုက်ပါတယ်။ အဲ့ဒိအချိန်မှာ Gmail Server ဟာ Encryption လုပ်မဲ့ အဓိက Certificate ကိုထုတ်ပေးလိုက်ပါတယ်။ အဲ့ဒိအခါမှာ အသုံးပြုမယ့်သူက အပြန်အလှန် Encrypt/Decrypt လုပ်မဲ့ Key ကိုပေးလိုက်ပါတယ်။ နှစ်ဖက် သဘောတူညီမှု ရသွားတဲ့အချိန်မှာ Encrypted လုပ်ထားတဲ့ စာတွေကိုပဲ အပို့/အယူ လုပ်ပါတော့တယ်။ Encrypt လုပ်ထားတဲ့ စာတွေကို ပြန်ဖြည်တာကတော့ ခုဏက ပို့ထားတဲ့ Key နဲ့ပဲ ပြန်ဖြည်ရပါတယ်။ အဲ့ဒိ Key ဟာ မူလထုတ်ပေးတဲ့ Certificate ကနေလည်း အခြေခံပါတယ်၊ သုံးတဲ့ သူရဲ့ ကွန်ပျူတာက နာမည်၊ အချိန်၊ နာရီ စတာတွေကိုလည်း ယူပါတယ်။ အဲ့ဒါကြောင့် Encrypt လုပ်တဲ့ ကီးဟာ တစ်ကြိမ်နဲ့ တစ်ကြိမ်မတူပါဘူး။
အဲ့ဒိအတွက် https သုံးထားတဲ့ ဆိုဒ်တွေဟာ ကြားကဖြတ်ယူလို့ရပေမဲ့ မူလစာတွေကို အဓိပ္ပါယ်ပေါ်အောင် လုပ်လို့မရပါဘူး။ ဆိုလိုချင်တာကတော့ ကြားကဖြတ်ခိုးလို့မရပါဘူး။ ဘယ် ISP (Internet Service Provider) မှလည်း ဖြတ်ခိုးလို့ မရပါဘူး။ အဲ့ဒါတွေကြောင့် မူရင်းဆာဗာတွေကိုပဲ အဓိက ပစ်မှတ်ထားပြီး Hack လုပ်ကြတာဖြစ်ပါတယ်။ မူရင်း Server Hack လုပ်ခံရမှ အဲ့ Server ထဲမှာ သိမ်းထားတဲ့ အချက်အလက်တွေကို ခိုးယူလို့ရမှာ ဖြစ်ပါတယ်။ https သုံးထားတဲ့ Connection ကို ကြားကဖြတ်ခိုး လို့မရပါဘူး။ အထူးသဖြင့် Google ကဟာက ပိုဆိုးပါတယ်။ ဘာ့ကြောင့်လည်းဆိုတော့ Google's https နဲ့ အခြားသော Business Application တွေကိုပါ Provide လုပ်ထားတဲ့ အတွက် ဖြစ်ပါတယ်။ Google Business Application တွေကိုသုံးထားတဲ့ နာမည်ကြီး အဖွဲ့အစည်းတွေကတော့ Motorola, Konica/Minolta, Land Rover, Virgin America, EPS, Brown University, National Geographic, တို့ဖြစ်ပါတယ်။ အတိအကျစာရင်းကို http://www.google.com/apps/intl/en/customers/ မှာ သွားကြည့်နိုင်ပါတယ်။ အဲ့ဒိအတွက် Google ရဲ့ https ဟာ စိတ်မချရလျင် အဆိုပါ အဖွဲ့အစည်းများ တရားစွဲတာနဲ့တင် Google ဟာ နာမည်ပျက်သွားမှာ ဖြစ်ပါတယ်။
https ရဲ့ Security Algorithm တွေကို ဖြည်ဖို့က တော်တော့ကို ခဲယင်းပါတယ်။ Super Computer တွေနဲ့ ဖြည်ထုတ်ရမှာပါ.... ဖတ်ဖူးတဲ့ စာစုတစ်ခုအရ အနည်းဆုံး နှစ် ၁၀ဝ ကျော် အချိန်ပေးရမယ်လို့ ဆိုပါတယ်... အဲ့ဒါကြောင့် CA ကုမ္ပဏီတွေဟာ ယပ်ခတ်ပီး နေနိုင်ပါတယ်.... အဲ့လိုပဲ Certificate တွေမှာလည်း သက်တန်းရှိပါတယ်... သက်တန်း ကြာတဲ့ Certificate တွေကတော့ ဖောက်ဖို့ လွယ်ပါတယ်.... အခု Google Certificate ကတော့ ၂ နှစ်တစ်ခါ လဲတာကို သတိထားမိပါတယ်...
စာထဲမှာ ရေးထားတဲ့ DNS Poisoning နဲ့ အစိုးရက ခိုးတယ်လို့ ရေးထားပါတယ်။ အဲ့ဒါလည်း တက်တက် စင်အောင် လွဲပါတယ်။ DNS Poisoning ဆိုတာ တကယ့် Record အစစ်အမှန်တွေနေရာမှာ အတု အယောင်တွေနဲ့ အစားထိုးတာပါ။ မျက်စိထဲမှာ ထင်သာမြင်သာအောင် ပြောရမယ်ဆိုရင် မောင်ဖြူနေရာမှာ မောင်နီကို အစားထိုးလိုက်တာပါ။ အောက်ကပုံကိုကြည့်ရင် DNS Poisoning အလုပ်လုပ်ပုံကို တွေ့ရမှာ ဖြစ်ပါတယ်။
အဲ့ဒိအတွက် https သုံးထားတဲ့ ဆိုဒ်တွေဟာ ကြားကဖြတ်ယူလို့ရပေမဲ့ မူလစာတွေကို အဓိပ္ပါယ်ပေါ်အောင် လုပ်လို့မရပါဘူး။ ဆိုလိုချင်တာကတော့ ကြားကဖြတ်ခိုးလို့မရပါဘူး။ ဘယ် ISP (Internet Service Provider) မှလည်း ဖြတ်ခိုးလို့ မရပါဘူး။ အဲ့ဒါတွေကြောင့် မူရင်းဆာဗာတွေကိုပဲ အဓိက ပစ်မှတ်ထားပြီး Hack လုပ်ကြတာဖြစ်ပါတယ်။ မူရင်း Server Hack လုပ်ခံရမှ အဲ့ Server ထဲမှာ သိမ်းထားတဲ့ အချက်အလက်တွေကို ခိုးယူလို့ရမှာ ဖြစ်ပါတယ်။ https သုံးထားတဲ့ Connection ကို ကြားကဖြတ်ခိုး လို့မရပါဘူး။ အထူးသဖြင့် Google ကဟာက ပိုဆိုးပါတယ်။ ဘာ့ကြောင့်လည်းဆိုတော့ Google's https နဲ့ အခြားသော Business Application တွေကိုပါ Provide လုပ်ထားတဲ့ အတွက် ဖြစ်ပါတယ်။ Google Business Application တွေကိုသုံးထားတဲ့ နာမည်ကြီး အဖွဲ့အစည်းတွေကတော့ Motorola, Konica/Minolta, Land Rover, Virgin America, EPS, Brown University, National Geographic, တို့ဖြစ်ပါတယ်။ အတိအကျစာရင်းကို http://www.google.com/apps/intl/en/customers/ မှာ သွားကြည့်နိုင်ပါတယ်။ အဲ့ဒိအတွက် Google ရဲ့ https ဟာ စိတ်မချရလျင် အဆိုပါ အဖွဲ့အစည်းများ တရားစွဲတာနဲ့တင် Google ဟာ နာမည်ပျက်သွားမှာ ဖြစ်ပါတယ်။
https ရဲ့ Security Algorithm တွေကို ဖြည်ဖို့က တော်တော့ကို ခဲယင်းပါတယ်။ Super Computer တွေနဲ့ ဖြည်ထုတ်ရမှာပါ.... ဖတ်ဖူးတဲ့ စာစုတစ်ခုအရ အနည်းဆုံး နှစ် ၁၀ဝ ကျော် အချိန်ပေးရမယ်လို့ ဆိုပါတယ်... အဲ့ဒါကြောင့် CA ကုမ္ပဏီတွေဟာ ယပ်ခတ်ပီး နေနိုင်ပါတယ်.... အဲ့လိုပဲ Certificate တွေမှာလည်း သက်တန်းရှိပါတယ်... သက်တန်း ကြာတဲ့ Certificate တွေကတော့ ဖောက်ဖို့ လွယ်ပါတယ်.... အခု Google Certificate ကတော့ ၂ နှစ်တစ်ခါ လဲတာကို သတိထားမိပါတယ်...
စာထဲမှာ ရေးထားတဲ့ DNS Poisoning နဲ့ အစိုးရက ခိုးတယ်လို့ ရေးထားပါတယ်။ အဲ့ဒါလည်း တက်တက် စင်အောင် လွဲပါတယ်။ DNS Poisoning ဆိုတာ တကယ့် Record အစစ်အမှန်တွေနေရာမှာ အတု အယောင်တွေနဲ့ အစားထိုးတာပါ။ မျက်စိထဲမှာ ထင်သာမြင်သာအောင် ပြောရမယ်ဆိုရင် မောင်ဖြူနေရာမှာ မောင်နီကို အစားထိုးလိုက်တာပါ။ အောက်ကပုံကိုကြည့်ရင် DNS Poisoning အလုပ်လုပ်ပုံကို တွေ့ရမှာ ဖြစ်ပါတယ်။
အသုံးပြုသူဟာ www.nicebank.com ကိုခေါ် လိုက်တဲ့အချိန်မှာ Poisoning အလုပ်ခံရတဲ့ DNS Server ဟာ တကယ့်နာမည်အစစ်ဖြစ်တဲ့ www.nicebank.com ကိုပေးမဲ့အစား www.n1cebank.com ကိုပြောင်းပလိုက်ပါတယ်။ အဲ့ဒိ www.n1cebank.com မှာမှ အသုံးပြုသူ User ရဲ့ပါစဝါ့တွေကို ခိုးဖို့ Fake Form တွေ အဆင်သင့် စောင့်နေပါတယ်။ ဖောင်တွေကို ဖြည့်ပီး Submit လုပ်လိုက်ချိန်မှာတော့ ကိုယ့်အကောင့်ဟာ ပါသွားပီ ဖြစ်ပါတယ်။ ပြန်ယူချင်လို့ မရတော့ပါဘူး။ ဘဏ် အကောင့်ဆို ငွေအကုန်၊ အီးမေးလ်အကောင့်ဆို ပါ့စဝါ့ကိုအပြောင်းခံလိုက်ရပီး Account Hijacked ဖြစ်သွားပါပီ။ ဒါဟာ DNS Poisoning နဲ့ Fake Website ကိုအသုံးပြုပြီး ခိုးတာဖြစ်ပါတယ်။ ကိုယ် Login ဝင်နေတာ Google ရဲ့ Website ဟုတ်မဟုတ်ကို Internet Browser ရဲ့ Address Bar ကနေ စစ်ကြည့်လို့ရပါတယ်။အဲ့ဒိမှာ သူပြထားတဲ့ ပုံထဲက ဆာဗာတစ်လုံးဟာ Checking and Capturing the Login Credential ဆိုပြီးပြထားပါတယ် မှားပါတယ်။ https နဲ့သွားတဲ့ Login Credential တွေကို ဖြတ်ပီးခိုးဖမ်းဖို့ မဖြစ်နိုင်ပါဘူး။ အဲ့ဒိဆောင်းပါးပါ အချက်အလက်တွေ တော်တော်လေးလွဲနေပါတယ်။ DNS Port ကိုတော့ ဖွင့်ပေးထားပေမဲ့ MPT Connection ဟာ Proxy နဲ့ ထိမ်းထားတာ ဖြစ်တဲ့အတွက် သူ့ Proxy Server ဟာ သူ့ရဲ့ DNS ကိုပဲ သွားစစ်တာဖြစ်တဲ့အတွက် ကိုယ်ပိုင် DNS Server သုံးပီး ကျော်ခွလည်း မရပါဘူး။
ဂျီမေးလ်အကောင့်အသစ် ဖွင့်ပီး မြန်မာပြည်တွင်းမှာ (မြန်မာပြည်ရဲ့ IP နဲ့ဆို ပိုမှန်ပါတယ်..) သုံးရင် သိတ်မကြာဘူး လော့ကျသွားပီး ဖုန်းနံပါတ်နဲ့ ဖြည်ရပါတယ်.... ဘာ့ကြောင့်လည်းဆိုတော့ မြန်မာပြည်ကို အကောင့်အသစ်ဖွင့်ခွင့် ပိတ်ထားတဲ့အတွက်ကြောင့် ဖြစ်နိုင်ပါတယ်.... အဲ့ဒိ လော့ကျသွားတဲ့ အကောင့်ကို ဖုန်းနံပါတ်ထည့်ပြီး ပြန်ဖွင့်လို့ရပါတယ်.... အစိုးရ လုပ်တာမဟုတ်ပါဘူး... Google ရဲ့ Restriction တစ်ခုပါ.... ဒါတွေကိုဖတ်ကြည့်ရင်တော့ အဖြေရှင်းလောက်ပီ ထင်ပါတယ်။ အဲ့ဒိဆောင်းပါးပါတဲ့ အချက် တွေဟာ တော်တော်လေးကို လွဲမှားနေပါတယ်။ အဲ့ဒိအထဲက ကွန်ပျူတာ ပညာရှင်ဆိုတာ လူရွှင်တော်လား မသိပါဘူး။ ကွန်ပျူတာ ပညာကို သေသေခြာခြာ တတ်တဲ့သူတိုင်း၊ https ရဲ့ အလုပ်လုပ်ပုံကို သိသူတိုင်းဟာ ဘယ်လိုမှ https ကိုကြားကနေ ဖြတ်ခိုးယူလို့ မရဘူးဆိုတာ အလိုလို သဘောပေါက်နားလည်ပီးသား ဖြစ်ပါတယ်။ အဲ့ဒိအတွက် ဘာမှ စိုးရိမ်စရာမလိုပဲ https နဲ့ စစ်မှန်တဲ့ URL (DNS Poisoning) လုပ်ထားတဲ့ လိပ်စာမဟုတ်ရင် စိတ်ချ လက်ချ သုံးနိုင်တာကို အာမခံပါတယ်။
by James Mmt