ကြန္ပ်ဴတာေပၚမွ သတင္းအခ်က္အလက္မ်ား အခ်င္းခ်င္း မွ်ေဝခ်င္ေသာ
လူတစ္စု သည္ ၎ တို႕ အခ်င္းခ်င္း ခ်ိတ္ဆက္ျခင္းအားျဖင့္ေသာ္လည္းေကာင္း
ကြန္ပ်ဴတာအခ်င္းခ်င္း သတင္းအခ်က္အလက္ေပးပို႔ခ်င္သည္ ဆိုၾကပါစို႔။ ၎တို႕
ၾကိဳးပမ္းမႈမ်ားသည္ computer network မွ တဆင့္ အခ်င္းခ်င္းခ်ိတ္ဆက္
ႏိုင္သည့္ device အျဖစ္သို႔ေျပာင္းလဲသြားသည္။ အကယ္၍ network သည္ အျခား
network မ်ားႏွင့္ ဆက္သြယ္ႏိုင္ျပီး အျခားကြန္ပ်ဴတာမ်ား networkမ်ားႏွင့္
အဆင္ေျပသည္ဆိုလွ်င္ ပို၍ တန္ဖိုးၾကီးေပမည္။ဤ လြယ္ကူ ရိုးရွင္းေသာ
electronic နည္းအရ ခ်ိတ္ဆက္ရန္ ႏွင့္ သတင္းမွ်ေဝရန္လိုအပ္ခ်က္မ်ားသည္
ယေန႔အခါ ကမာၻတစ္ဝန္း အင္တာနက္မ်ား အျဖစ္သို႔ေျပာင္းလဲသြားေပသည္။
အင္တာနက္ဖံြ႕ျဖိဳးတိုးတက္လာေသာေၾကာင့္ အခ်င္းခ်င္းဆက္သြယ္ျခင္း သည္
လည္းပိုမို ရႈပ္ေထြးလာျပီး network ပံုစံအမ်ဳိးမ်ဳိးျဖင့္ အခ်င္းခ်င္း
ဆက္ဆံမႈ ပံုစံမ်ဳိး တည္ေဆာက္လာၾကသည္။
Internet ၏ အေျခခံလုပ္ေဆာင္ခ်က္ကို သင့္ေတာ္ေသာ
လမ္းေၾကာင္းႏွင့္ အဆင္ေျပေသာ ပို႔ေဆာင္ေရးျဖင့္ မူလေနရာမွ
သြားရမည့္ေနရာသို႔ digital သတင္းအခ်က္အလက္မ်ား ၏ခရီးကို
အဆင္ေျပေအာင္လုပ္ေပးသည့္ ပံုစံ ဟု ေဖာ္ျပထားသည္။
Local computer network မ်ား (Local Area Network, LANs
ဟုလည္းေခၚသည္)သည္ ကြန္ပ်ဴတာ အမ်ားစု ကို ခ်ိတ္ဆက္ျပီး တေနရာထဲတြင္ ရွိေသာ
အျခား device မ်ားအၾကား ဆက္သြယ္ ေပးသည္။ Network မ်ားအၾကား
သတင္းစီးဆင္းမႈမ်ားကို စီမံေပးေသာ router ဟုေခၚေသာ device မ်ားမွ တဆင့္
အျခား network မ်ား ႏွင့္ လည္း ခ်ိတ္ဆက္၍ ရသည္။ LAN ထဲတြင္ခ်ိတ္ဆက္ထားေသာ
ကြန္ပ်ဴတာမ်ားသည္ ဖိုင္မ်ား မွ်ေဝျခင္း ႏွင့္ printer မ်ား အတြက္ သို႔မဟုတ္
multi-player networked video game မ်ာ ကစားရန္ အတြက္ အခ်င္းခ်င္း
ဆက္သြယ္ႏိုင္သည္။ LAN သည္ ျပင္ပေလာက ႏွင့္ ဆက္သြယ္မႈမရွိလွ်င္ေတာင္ LAN သည္
အသံုးဝင္ေသာ္လည္း ျပင္ပေလာက ႏွင့္ ခ်ိတ္ဆက္ထားလွ်င္ပိုမို
အသံုးဝင္သည္။
ယေန႕ေခတ္
Internet သည္ local computer network မ်ား၊ university ႏွင့္ corporate
network မ်ားတြင္ သံုးေသာ network အၾကီးမ်ားသာ မက provider မ်ားမွ သံုးေသာ
network မ်ားအားလံုးအတြက္ ပါ world-wide network မ်ားအျဖစ္
ျဖန္႕က်က္ထားျပီျဖစ္သည္။
Network မ်ားအခ်င္းခ်င္း
ဆက္စပ္ပက္သတ္မႈမ်ားကို စီမံေပးေသာ အဖဲြ႕အစည္းကို Internet Service Provider
သို႔မဟုတ္ ISPs ဟုေခၚသည္။ ISP တစ္ခု ၏ တာဝန္မွာ data မ်ားကို
သူ႔ရည္ညႊန္းရာေနရာရွိ အနီးဆံုး router (‘the next hop’
ေခၚသည္)သို႔ေရာက္ေအာင္ ေပးပို႔ ေပးျခင္းျဖင့္ data မ်ားကို သင့္ ေတာ္ေသာ
ေနရာမ်ားသို႔ ေရာက္ေစရန္ ျဖစ္သည္။ မၾကာခဏ next hop မွာ အျခား ISP ျဖင့္ သာ
သက္ဆိုင္ေလ့ရွိသည္။
လုပ္ေဆာင္ရန္ ISP ၏ အင္တာနက္အသံုးျပဳခြင့္ကို
National Provider ကဲ့သို႔ေသာ ISP အၾကီးစားထံမွ ဝယ္ယူရလိမ့္မည္။
(အခ်ဳိ႕ႏိုင္ငံမ်ားတြင္ အစိုးရမွ ခ်ဳပ္ကိုင္ေနေသာ သို႔မဟုတ္ ပတ္သက္ေနေသာ
ႏိုင္ငံအဆင့္ provider တစ္ခု တည္းသာရွိတတ္သည္။ အျခား ႏိုင္ငံမ်ား၌
အျပိဳင္အဆိုင္ျဖစ္ေနတတ္ေသာ ပုဂၢလိက Provider မ်ားရွိသည္။) National
provider မ်ားသည္ server မ်ားကို ထိန္းခ်ဳပ္ေသာ multinational company မ်ား
မွ connection မ်ား ႏွင့္ Internet backbone ပံုစံမ်ဳိး ေဖာ္ျပထားသည့္
connection မ်ားကို လြယ္ကူ ရုိးရွင္းစြာ လက္ခံ ရရွိႏိုင္ သည္။
အဓိက network equipment တပ္ဆင္ျခင္းမ်ား ႏွင့္
fiber-optic cable ႏွင့္ satellite မ်ား မွ တဆင့္ ကမာၻ တဝန္း
ဆက္သြယ္မႈမ်ား ျဖင့္ backbone မ်ားကို တည္ေဆာက္ထားသည္။ ဤ ဆက္သြယ္မႈမ်ားသည္
ႏိုင္ငံအမ်ဳိးမ်ဳိး ႏွင့္ တိုက္အမ်ဳိးမ်ဳိး ရွိ Internet user မ်ား
အခ်င္းခ်င္း communication မ်ားလုပ္ႏိုင္သည္။ ႏိုင္ငံတြင္း ႏွင့္
ႏိုင္ငံတကာ provider သည္ network မ်ား အခ်င္းခ်င္း communicate
လုပ္ခြင့္ကို ေပးေသာ connection မ်ားျဖစ္ေသာ gateway မ်ား ဟု ေခၚသည့္
router မ်ားမွ တဆင့္ backbone ကို ခ်ိတ္ဆက္ေပးသည္။ အျခား router
မ်ားကဲ့သုိ႔ gateway မ်ားသည္ internet traffic မ်ားကို ေစာင့္ ၾကည့္
ထိန္းခ်ဳပ္ခံရျခင္း၏ အဓိက အေၾကာင္းအရင္းျဖစ္ေပမည္။
အင္တာနက္အား တည္ေဆာက္ျခင္း
Internet ကိုတီထြင္ ခဲ့သူမ်ား သည္ ကမာၻတဝန္းလံုးတြင္
အင္တာနက္တစ္ခု တည္းသာ ကမာၻ ေပၚတြင္ ရွိသည့္ ကြန္ပ်ဴတာ ႏွစ္လံုးကို ဆက္သြယ္ ၍
ရေအာင္ လုပ္ႏိုင္သည္ ဟု ယူဆခဲ့ၾကသည္။
၁၉၉၆ Internet Architecture Board ၏ ဥကၠဠ Brain Carpenter ၏
မွတ္စုထဲတြင္ ပံုမွန္ အရ (Internet engineering) အဖဲြ႕အစည္းသည္္ ဆက္သြယ္မႈ
ကို သာ ယံုၾကည္ျပီး Network ၾကီးထြားလာမႈမ်ားသည္ ဆက္သြယ္မႈမ်ား ပိုမုိ
ေကာင္းမြန္လာျခင္း ရလာဒ္ကုိ ျပျပီး application တစ္ခု ခ်င္းစီ ထက္ပို၍
တန္ဖုိး ၾကီးသည္။
ကမာၻတစ္ဝန္း ဆက္သြယ္ မႈမ်ား၊
သတင္းအခ်က္အလက္မ်ား လိုသလို ၾကည့္ရႈခြင့္မ်ား ကို ရႏုိင္ျခင္းသည္ တခါတရံ
ႏုိင္ငံေရးႏွင့္ စီးပြားေရး မ်ား အၾကားတြင္ ပဋိပကၡ ျဖစ္ျပီး ေန႕စဥ္
လုပ္ငန္းခြင္ အသံုးမျပဳု ဘဲ အင္တာနက္၏ policy အခ်ဳိ႕ရွိေသာ္လည္း Internet
ကနဦး အစပ်ဳိးသူမ်ား ၏ major community မ်ား ႏွင့္ ကနဦး အသံုးျပဳသူမ်ား
ရွိေသးသည္။
Internet originator မ်ားသည္ အျခားသူမ်ား
ကိုယ္ပိုင္ network မ်ားဖန္တီး ျခင္ေသာ အခါတြင္ လည္းေကာင္း
အခ်င္းခ်င္းဆက္သြယ္ခ်င္ေသာ အခါတြင္ လည္းေကာင္း လြယ္ကူေစရန္ ရည္ရြယ္၍
စံႏႈန္းမ်ားကို ဖန္တီးခဲ့ျပး ဆက္လက္လုပ္ေဆာင္ေနဆဲျဖစ္သည္။ Internet
standard မ်ားကို နားလည္ျခင္းသည္ internet မည္သို႔အလုပ္လုပ္သည္ ႏွင့္
network site မ်ားႏွင့္ service မ်ား ၾကည့္ခြင့္ရွိျခင္း မရွိျခင္းကို
ရွင္းလင္းစြာ သိရွိႏိုင္သည္။
ခ်ိတ္ဆက္ေသာ device မ်ားအတြက္ စံႏွဳန္းမ်ား
လက္ရွိ LAN အမ်ားစု ကို wired Ethernet သို႔
wireless Ethernet (802.11 or Wi-Fi) နည္းပညာ ျဖင့္ တီထြင္ထားသည္။ Internet
ျဖင့္အျပန္အလွန္ခ်ိတ္ဆက္မႈအား လံုးသည္ ကြန္ပ်ဴတာမ်ား တစ္ခု ကို တစ္ခု
ရွာေဖြ ဆက္သြယ္ႏိုင္ရန္ ေယဘူယ် technical standard မ်ားသို႔မဟုတ္ Internet
protocol မ်ား ကို သံုးၾကသည္။ အျပန္အလွန္ခ်ိတ္ဆက္မႈ မ်ား သည္ ကုိယ္ပိုင္
equipment ႏွင့္ facility မ်ားကို သံုးျပီး စီးပြားျဖစ္ အတြက္ စီမံထားသည္။
အခ်ဳိ႕ စည္းမ်ဥ္းမ်ားတြင္ internet connection မ်ားကုိ ဥပေဒ မ်ားျဖင့္
ျပင္းျပင္းထန္ထန္တင္းက်ပ္ ထားသည္။ အခ်ဳိ႕တြင္ေတာ့ နည္းဥပေဒ
မ်ားလံုးဝမရွိေပ။
Global Internet ေပၚရွိ device မ်ားအားလံုးကို စုေပါင္းထားေသာ အေျခခံအက်ဆံုး စံႏႈန္းကို Internet Protocol (IP) ဟုေခၚသည္။
ကြန္ရက္သို႔ ခ်ိတ္ဆက္ေသာ device မ်ားသတ္မွတ္ခ်က္အတြက္ စံႏွဳန္းမ်ား
သင့္ကြန္ပ်ဴတာ Internet ကို ခ်ိတ္ဆက္ေသာအခါ IP address တစ္ခု
ကို
ေဖာ္ျပေပလိမ့္မည္။
Postal address ကဲ့သို႔ပင္ IP address သည္
internet ေပၚတြင္ ကြန္ပ်ဴတာတစ္ခုကို ေလ့လာသတ္မွတ္ေပးသည္။ Postal address
ႏွင့္ မတူသည္ က ေတာ့ ကြန္ပ်ဴတာတစ္ခု ထဲ ႏွင့္ IP address (personal
computing device တစ္ခု အတြက္)သည္ အျမဲတေစ မသက္ဆိုင္ေနေပ။ထို႕ေၾကာင့္
Internet မွ သင့္ computer ကို disconnect လုပ္ျပီး ေနာင္တခ်ိန္တြင္
reconnect လုပ္ေသာ အခါ မတူညီေသာ IP address မ်ားထပ္ရမည္ျဖစ္သည္။ ယခု လက္ရွိ
အမ်ားစု သံုးေနေသာ IP protocol version မွာ IPv4 ျဖစ္သည္။ IPv4 protocol
ထဲတြင္ dots ႏွင့္ ခဲြထားေသာ (ဥပမာ-207.123.209.9) ဂဏန္းေလးလံုး တတဲြ 0-255
IP address ကိုေတြ႕လိမ့္မည္။
Domain names ႏွင့္ IP address မ်ား
Website မ်ားကဲ့သို႔သာ Internet server မ်ား အားလံုး တြင္ IP address မ်ားရွိသည္။ ဥပမာ www.witness.org
၏ IP address မွာ 216.92.171.152 ျဖစ္သည္။ IP address မ်ားကို
မွတ္မိျခင္းသည္ ရႈပ္ေထြးျပီး IP address မ်ား ခဏခဏ ေျပာင္းေသာေၾကာင့္
အင္တာနက္ေပၚတြင္ သင္လိုသည့္ ေနရာသို႔ေရာက္ရန္ လြယ္ကူေအာင္ေဆာင္ရြက္ေပးမည့္
အထူးစနစ္မ်ား ရွိသည္။ ထိုစနစ္ မွာ Domain Name System (DNS)ျဖစ္ျပီး
ထိုေနရာတြင္ ကြန္ပ်ဴတာ အတဲြလိုက္က သင့္ကြန္ပ်ဴတာကို လူအမ်ား
မွတ္မိႏိုင္သည့္ “names” မ်ားႏွင့္ ဆက္စပ္ေနေသာ IP address မ်ား ႏွင့္
ညႊန္ၾကားျပသသည္။
ဥပမာ Witness Web ကို ဝင္ေရာက္ၾကည့္ရႈရန္ 216.92.171.152 အစား domain name ဟု ေခၚေသာ www.witness.org
address ကို သင္ ရိုက္ထည့္ေပမည္။ သင့္ ကြန္ပ်ဴတာ သည္ ထိုအခါ DNS Server
တစ္ခု သို႔ ယခု နာမည္ႏွင့္ message တစ္ခု ေပးပို႔ေပလိမ့္မည္။ DNS server
ထို domain name ကို IP address တစ္ခု အျဖစ္ ဘာသာျပန္ ေနခ်ိန္တြင္
သင့္ကြန္ပ်ဴတာ သို႔ သတင္းအခ်က္အလက္မ်ားကို မွ်ေဝ ေနလိမ့္မည္။ ထိုစနစ္သည္
web browsing ႏွင့္ အျခား internet application မ်ားကို
အသံုးျပဳရလြယ္ကူေစျပီး ကြန္ပ်ဴတာမ်ား ႏွင့္ လည္း
ရင္းႏွီးေအာင္ျပဳလုပ္ေပးသည္။
စနစ္တက်ေျပာရလွ်င္
IPv4 သည္ ၄.၂ သိန္းမွ်ေသ ကြန္ပ်ဴတာ အမ်ဳိးမ်ဳိး ကို အင္တာနက္ႏွင့္
ခ်ိတ္ဆက္မိေအာင္ကူညီေပးသည္။ ကြန္ပ်ဴတာ အမ်ားစု အား IP address တစ္ခု
တည္းမွ် ေဝ သံုးစဲြ ႏိုင္ေသာ နည္းပညာလည္းရွိသည္။ ထိုမွ တပါး ရရွိႏိုင္ေသာ
address အစု အေဝးသည္ ၂၀၁၁ အစပိုင္းတြင္ အနည္း ႏွင့္အမ်ား ေတာ့
ရႈပ္ေထြးမႈရွိႏိုင္သည္။ ရလာဒ္မွာ IPv4 ကို ထူးျခားေသာ address မ်ား စုေဝးရာ
ေနရာျဖင့္ သံုးစဲြ ရန္ ဖန္တီး ခဲျ့ခင္းျဖစ္သည္။ ရိုးရိုး IPv4 address
မ်ားထက္ IPv6 address မ်ားသည္ ပို၍ ရွည္ျပီး မွတ္ရပိုခက္သည္။ IPv6 address ၏
ဥပမာ မွာ
2001:0db8:85a3:0000:0000:8a2e:0370:7334 ျဖစ္သည္။
၂၀၁၁ အထိ IPv6 protocol ျဖင့္ အင္တာနက္ အသံုးျပဳသူမွာ ၁%
ထက္နည္းေသာ္မည္း မၾကာေသးမီ အခ်ိန္အတြင္းတြင္ ပို၍
ေျပာင္းလဲမႈျမန္ဆန္လာေပလိမ့္မည္။
ကြန္ရက္မွတဆင့္ အခ်က္အလက္မ်ားေပးပုိ႔ရန္အတြက္ စနစ္ (protocols) မ်ား
အင္တာနက္သံုး၍ သတင္းအခ်က္အလက္မ်ားဖလွယ္ ျခင္းသည္ ပံုစံမ်ဳိးစံုျဖစ္ႏိုင္သည္။
- သင့္ ဝမ္းကဲြ ေမာင္ႏွမမ်ားသို႔ email တေစာင္
- အျဖစ္အပ်က္တစ္ခု ၏ ရုပ္ပံု သို႔မဟုတ္ ဗီဒီယို
- လိပ္စာ database တစ္ခု
- ညႊန္ၾကားခ်က္မ်ား ပါေသာ ဖိုင္တစ္ခု
- အျငင္းပြားဖြယ္ရာ ေခါင္းစဥ္တစ္ခု အေပၚ report ပါေသာ စာရြက္စာတမ္း
- စြမ္းရည္တစ္ခု ကို ေျပာျပေသာ computer program တစ္ခု
Protocols မ်ား အရ သတင္းအခ်က္အလက္မ်ဳိးစံုကို ေသေသခ်ာခ်ာ ကိုင္တြယ္ ေနရာခ် ရန္ Internet software မ်ဳိးစံု ရွိသည္။ ၎တို႔မွာ
- Simple Mail Transport Protocol မွတဆင့္ (SMTP) email
- Extensible Messaging and Presence Protocol (XMPP) မွတဆင့္ instant messaging
- File Transfer Protocol (FTP ) မွတဆင့္ file sharing
- BitTorrent Protocol မွတဆင့္ peer-to-peer file sharing
- Network News Transfer Protocol (NNTP) မွတဆင့့္ Usenet news
- Protocol မ်ား ေပါင္းစပ္ျခင္း - Voice Over Internet Protocol (VoIP) မွတဆင့္ အသံ ဆက္သြယ္ျခင္း
- Session Initiation Protocol (SIP) ႏွင့္ Real-time Transport Protocol (RTP)
The Web
‘the Internet’ ႏွင့္ ‘the Web’ ကို လူအမ်ားစု
အမ်ဳိးမ်ဳိးေျပာင္းသံုး ေနၾကေသာ္လည္း အမွန္တကယ္တမ္း web ဆိုသည္မွာ အင္တာနက္
အသံုးျပဳျခင္းျဖင့္ ရႏိုင္ေသာ ဆက္သြယ္မႈတစ္မ်ဳိးျဖစ္သည္။ Web ကို
ဝင္ေရာက္ၾကည့္ရႈေသာအခါ Mozilla Firefox၊ Google Chrome၊ Opera သို႔မဟုတ္
Microsoft Internet Explorer ကဲ့သို႔ေသာ web browser software အားအသံုးျပဳ၍
ျပဳလုပ္ႏုိင္သည္။Web တြင္ သံုးသည့္ protocol ကို Hyper-Text-Transfer
Protocol or HTTP ဟုေခၚသည္။ သင့္ဆက္သြယ္မႈမ်ားကို ကာကြယ္ရန္ Transport
Layer Security (TLS) encryption ကိုသံုးေသာ HTTP ၏ လံုျခံဳမႈ version ကို
HTTPS ဟု ေခၚသည္။
အင္တာနက္ေပၚရွိ သင့္သတင္းအခ်က္အလက္မ်ားေနာက္လိုက္ျခင္း - ခရီးရွည္
သင့္ အိမ္ကြန္ပ်ဴတာမွ website မ်ားကို ဝင္ေရာက္ၾကည့္ရႈျခင္းဥပမာ ကို ၾကည့္ၾကရေအာင္။
အင္တာနက္ ခ်ိတ္ဆက္ျခင္း
သင္ကြန္ပ်ဴတာ အား အင္တာနက္ျဖင့္ ခ်ိတ္ဆက္ရန္ ISP network ကို
ပထမဦးစြာ ခ်ိတ္ဆက္ႏိုင္သည့္ modem or router ကဲ့သို႔ေသာ equipment အပို
မ်ား သင္လိုေပလိမ့္မည္။ end-user computer မ်ားသို႔မဟုတ္ home network
မ်ားသည္ ေအာက္ေဖာ္ျပပါ နည္းပညာ ထဲမွ တခု ျဖင့္ ISP ႏွင့္
ခ်ိတ္ဆက္ျခင္းခံရေပလိမ့္မည္။
- Telephone modem (‘dial-up’), ဖုန္းေခၚသည့္ ပံုစံမ်ဳိးျဖင့္ ဖုန္းလိုင္းမွ တဆင့္ internet data မ်ားပို႔ျခင္း
- DSL, အကြာအေဝးတို ခရီးအတြက္ telephone line မွ တဆင့္ data ပို႔ႏိုင္ေသာ ပို၍ ထိေရာက္ ျမန္ဆန္ေသာ နည္းလမ္း
- Cable modem (or ‘cable Internet’), cable television company ၏ coaxial cable မွ တဆင့္ internet data ေပးပို႔ျခင္း
- Fiber-optic cables, ဖံြ႕ျဖိဳးျပီးႏိုင္ငံမ်ား၏ လူေနထူထပ္ေနရာမ်ားအတြက္
- Wide – area fixed wireless links, အထူးသျဖင့္ ဆင္ေျခဖံုးေတာရြာေဒသမ်ား အတြက္
- Mobile phone network မွ တဆင့္ data service
Website ကိုၾကည့္ရွဳျခင္း
၁. https://security.ngoinabox.org/
ကိုသင္ရိုက္ထည့္ပါ။ Box Web Server (လက္ရွိ 64.150.181.101) ထဲရွိ
Tactical Tech Security အတြက္ IP address ပါေသာ message ျဖင့္
ျပန္ေရာက္လာသည့္ ေရြးခ်ယ္ထားသည့္ DNS server ဆီသို႔ ကြန္ပ်ဴတာသည့္ domain
name ‘security.ngoinabox.org’ ကို ပို႔ေပးသည္။
၂. IP address ဆီသို႔ ကြန္နက္ရွင္ တစ္ခု အတြက္ request တစ္ခုကို browser မွ ပို႔ေပးသည္။
၃. လိုအပ္ေသာ ကြန္ပ်ဴတာ ကို ရွာေတြ႕ ႏိုင္ေသာ
router တစ္ခု ကို ေတြ႕သည္ အထိ ေတာင္းဆိုမႈသည္ router အတဲြလိုက္စီမွ
ျဖတ္သြားျပီး destination ႏွင့္ အနီးဆံုး router သို႔ request copy ကို
forward လုပ္ေပးသည္။
၄. သင့္ browser မွ URL အျပည့္အစံုကို ေပးပို႔ ရန္
ႏွင့္ page ကို ေဖာ္ျပရန္ အတြက္ data လက္ခံျခင္းမ်ားကို ျပဳုလုပ္ျခင္းျဖင့္
ကြန္ပ်ဴတာ သည္ သတင္းအခ်က္အလက္မ်ား သင့္ဆီ ေပးပို႔သည္။
အျခား device မ်ားမွ တဆင့္ message သည္ website မွ သင့္ ဆီ
သို႔ ျဖတ္သန္းသြားသည္။ (computer သို႔ router မ်ား) device ေဘး ရွိ
လမ္းေၾကာင္းမ်ားကို ‘hop’ ဟုေခၚျပီး hop အေရအတြက္ သည္ သူ႔လမ္းေၾကာင္း
တေလ်ာက္ သင့္ message ျဖတ္သန္းသြားသည့္ computers သို႔မဟုတ္ routers
အေရအတြက္မ်ား ျဖစ္ျပီး တခါတရံ ၅ မွ ၃၀ အၾကားတြင္ရွိသည္။
ဒါေတြဘာေၾကာင့္အေရးၾကီးသနည္း
ပံုမွန္အားျဖင့္ ဤ ရႈပ္ေထြးေသာ ျဖစ္စဥ္မ်ားကို
ဖံုးကြယ္ထားေလ့ရွိျပီး သင္လိုခ်င္သည့္ သတင္းအခ်က္အလက္ကို ရရန္ သင္ ၎
တို႕အားနားလည္ရန္ မလိုေပ။ သို႔ေသာ္ သတင္းအခ်က္အလက္မ်ား ကို
ဝင္ေရာက္ၾကည့္ရႈျခင္းကို ကန္႔သတ္ ဖို႔ ၾကိဳးစားေနေသာ လူမ်ား သို႔မဟုတ္
အဖဲြ႕အစည္းမ်ား system operation ျဖင့္ ဝင္ေရာက္စြက္ဖက္ခဲ့လွ်င္
အင္တာနက္သံုးခြင့္ သည္ ကန္႔သတ္ျခင္းခံရႏိုင္သည္။ ထိုကိစၥတြင္
သင့္ၾကည့္ရႈခြင့္ကို ဝင္ေရာက္စြက္ဖက္ရန္ သူတို႔ဘာျပဳလုပ္ခဲ့သည္ကို
နားလည္ျခင္းသည္ အလြန္အဆင္ေျပႏိုင္သည္။
ကြန္ပ်ဴတာ တစ္ခု ႏွင့္ တစ္ခု အၾကား
communication မ်ားကို ရည္ ရြယ္ခ်က္ရွိရွိ ကာကြယ္ႏိုင္သည့္ device
မ်ားျဖစ္ေသာ firewall မ်ားကို စဥ္းစားၾကည့္ပါ။ Firewall မ်ားသည္ network
owner ကို မည္သည့္ communication ႏွင့္ network အသံုးကို ခြင့္ျပဳထားသည္
ဆိုေသာ မူဝါဒ အား သတ္မွတ္ရန္ ကူညီေပးသည္။ ပထမဦးစြာ firewall မ်ားသည္
အားနည္းေနေသာ ကြန္ပ်ဴတာႏွင့္ misconfigured ျဖစ္မႈမ်ားေၾကာင့္ ျဖစ္လာသည့္
electronic attack မ်ားကို ကူညီေျဖရွင္းေပးႏိုင္ေသာ ေၾကာင့္ firewall
မ်ားအသံုးခ် မႈကို ကြန္ပ်ဴတာ လံုျခံဳေရးအတြက္ ျဖစ္သည္ဟု ယူဆခဲ့ၾကသည္။
သို႔ေသာ္ firewall မ်ားသည္ ေနာက္ပိုင္းတြင္ computer security ထက္ပို၍
အေၾကာင္းအရာထိန္းခ်ဳပ္မႈမ်ားအပါအဝင္ မ်ားျပားေသာ ရည္ရြယ္ခ်က္မ်ား မူဝါဒမ်ား
ျဖင့္ သံုးလာၾကသည္။
အျခား ဥပမာ တစ္ခုမွာ ေတာင္းဆိုထားေသာ domain name မ်ားဆီသို႔
IP address မ်ားကို ေထာက္ပ႔ံေပးေသာ အကူအညီ တစ္ခု အေနႏွင့္ ေဖာ္ျပထားေသာ DNS
server မ်ားျဖစ္သည္။ သို႔ေသာ္ အခ်ဳိ႕ ကိစၥမ်ားတြင္ ထို server မ်ားကို ထို
domain မွ ေတာင္းဆိုထားေသာ သတင္းအခ်က္အလက္ကုိ ပိတ္ဆို႔ျခင္း မ်ားႏွင့္ IP
address ျပန္ေပးျခင္းမ်ားကို ကာကြယ္ျခင္းျဖင့္ censoring mechanism
မ်ားအျဖစ္ သံုးႏိုင္သည္။ Censorship သည္ network မ်ားအားလံုးကို
ဖံုးကြယ္လ်က္ ၊ filtering software မွ သတ္မွတ္ဆန္းစစ္ထားေသာ domainမ်ား
သို႔မဟုတ္ subdomain မ်ား၊ protocol တစ္ခု ခ်င္းစီ သို႔မဟုတ္
အေၾကာင္းအရာမ်ား ျဖင့္ internet infrastructure ထဲတြင္ အမ်ဳိးမ်ဳိး
ကဲြလဲြႏိုင္သည္။ censorship ကိုေရွာင္ရွားရန္ အေကာင္းဆံုးနည္းလမ္းမွာ
မည္သည့္ censorship technique ကို သံုးခဲ့သည္ ဆိုသည့္အေပၚမူတည္သည္။
ကဲြျပားမႈမ်ားကို နားလည္ျခင္းမွာ internet ကို ထိေရာက္စြာ ႏွင့္ လံုျခံဳစြာ
သံုးစဲြရန္ အတြက္ သင့္ေတာ္ေသာ နည္းလမ္း မ်ားကို ေရြးခ်ယ္ရန္ ကူညီေပးသည္။
Ports ႏွင့္ Protocol မ်ား
Data မ်ား ႏွင့္ resource မ်ားကို မွ်ေဝရန္ ကြန္ပ်ဴတာမ်ားသည္
format ဘယ္လိုလုပ္ရမလဲ ႏွင့္ သတင္းအခ်က္အလက္မ်ား ဘယ္လို communicate
လုပ္ရမလဲ ဟူေသာ အခ်က္မ်ားကို သေဘာ တူရန္ လိုအပ္သည္။ ထို protocol ဟု
ကၽြႏု္ပ္တို႔ေခၚေသာ သေဘာတူခ်က္မ်ား သည္ လူတို႔သံုးစဲြ ၾကေသာ ဘာသာစကား ၏
သဒၵါ ႏွင့္ တခါတရံ ႏႈိင္းယွဥ္ မိ ႏိုင္သည္။ အင္တာနက္ ဆိုသည္ မွာ
ယင္းကဲ့သို႔ေသာ protocol အတဲြလိုက္ေပၚတြင္ မူတည္သည္။
အလႊာလိုက္တည္ရွိေနေသာ ကြန္ရက္ ပံုစံ
Internet protocol မ်ားသည္ အျခား protocol မ်ားေပၚမူတည္သည္။
ဥပမာ website တစ္ခု ကို ဝင္ေရာက္ၾကည့္ရႈရန္ သင္ web browser တစ္ခု သင္
သံုးေသာ အခါတြင္ web server ႏွင့္ communicate လုပ္ရန္ HTTP သို႔မဟုတ္
HTTPS protocol ကို browser မွ မွီခုိေနရသည္။ အျပန္အလွန္အားျဖင့္
communication သည္ လည္း အျခား protocol မ်ားေပၚတြင္ မူတည္သည္။
လံုျခံဳစြာဝင္ေရာက္ၾကည့္႐ႈေနပါသည္ဟု ေသခ်ာေစရန္ website အတြက္ ကၽြႏု္ပ္တို႔
HTTPS ကို သံုးေနသည္ဟု ယူဆပါ။
အထက္ပါ
ဥပမာ ထဲတြင္ HTTPS protocol မ်ားသည္ communication ၏ encryption မ်ားကို
လုပ္ေဆာင္ရန္ TLS protocol မ်ားေပၚတြင္မူတည္သည္။ သို႔မွသာ network
မ်ားေပၚမွ ၎ တို႕ျဖတ္သြားေသာေၾကာင့္ ၎ တို႔သည္ private ႏွင့္
unmodified မ်ားျဖစ္ေနၾကေပမည္။ အျပန္အလွန္အားျဖင့္ TLS protocol
မ်ားသည္ အသြင္ေျပာင္းရာတြင္ သတင္းအခ်က္အလက္မ်ား မေတာ္တဆ ေပ်ာက္ဆံုး
သြားျခင္း သို႔မဟုတ္ ပ်က္ဆီးသြားျခင္းမ်ား မျဖစ္ေအာင္ ေသခ်ာေစရန္ TCP
protocol မ်ားေပၚတြင္ မူတည္သည္။ ေနာက္ဆံုးတြင္ TCP သည္ data မ်ား လိုရာေနရာ
သို႔ေရာက္သြားေစရန္ ေသခ်ာဖို႔အတြက္ IP protocol မ်ားကို သံုးသည္။
Encrypted HTTPS protocol ကို အသံုးျပဳေနစဥ္တြင္ domain name
အတြက္ IP address ကို retrieve လုပ္ရန္ သင့္ကြန္ပ်ဴတာသည္ unencrypted DNS
protocol ကို သံုးေနရဆဲပင္ျဖစ္သည္။ DNS server တစ္ခုဆီသို႔ routing
လုပ္ရန္အတြက္္ ေတာင္းဆိုမႈ မ်ားကို mark ရန္ DNS protocol သည္ UDP protocol
ကို သံုးရ ျပီး UDP သည္ ရည္ရြယ္ေသာ ေနရာသို႔ data transmission အတြက္ IP
ေပၚတြင္ မွီခုိရသည္။
ဤ ကဲ့သို႔ေသာ protocol relationship ေၾကာင့္ ရွိျပီးေသာ
အလႊာမ်ားကဲ့သို႔ပင္ network protocol မ်ားကို ကၽြႏု္ပ္တို႔ တခါတရံ refer
လုပ္ရသည္။ layer တစ္ခု စီမွ protocol တစ္ခုသည္ communication function
အတြက္ တာဝန္ရွိသည္။
Port မ်ားကိုအသံုးျပဳျခင္း
အထက္တြင္ေဖာ္ျပခဲ့ေသာ TCP protocol မွ ျဖတ္၍
computer အခ်င္းခ်င္း ဆက္သြယ္ျပီး အဆင့္ျမင့္ protocol မ်ားကို သူတို႔
အလုပ္ သူတို႔ လုုပ္ရန္ အတြက္ အခ်ိန္အတိုင္းအတာ တစ္ခု အထိ
ဆက္သြယ္ေနဆဲပင္ျဖစ္သည္။ TCP သည္ ကြန္နက္ရွင္မ်ားကို ထိန္းခ်ဳပ္ရန္
ႏွင့္ တစ္ခု ႏွင့္ တစ္ခု ကြန္နက္ရွင္ကို ခဲြျခားရန္ port မ်ား၏ concept
တစ္ခု ကို သံုးရသည္။ နံပါတ္တပ္ထားေသာ port မ်ားကိုသံုးျခင္းသည္
ကြန္ပ်ဴတာကို ေတာင္းဆိုမႈတစ္ခု သို႔မဟုတ္ data ကို မည္သည့္ software က
ကိုင္တြယ္သင့္ သည္ ဆိုတာကို ဆံုးျဖတ္ေစသည္။ (UDP သည္ ဤ ရည္ရြယ္ခ်က္ ေၾကာင့္
port number မ်ားကို သံုးတတ္သည္။) IANA (Internet Assigned Names
Authority) သည္ application service မွ သံုးေသာ အမ်ဳိးမ်ဳိးေသာ အဆင့္ျမင့္္
protocol မ်ားအတြက္ port number မ်ားကို assign ခ်သည္။ assign ခ်ထားေသာ
port number စံျပ နမူနာမ်ားမွာ
- 20 and 21 - FTP (file မ်ားကူးေျပာင္းျခင္းအတြက္)
- 22 - SSH (secure shell remote access)
- 23 - Telnet (insecure remote access)
- 25 - SMTP (e-mail ပို႔ျခင္း)
- 53 - DNS (computer အမည္တခုအား IP address ေျပာင္းျခင္း)
- 80 - HTTP (ပံုမွန္ Web browsing; တခါတရံ proxyအျဖစ္သံုးျခင္း)
- 110 - POP3 (e-mail လက္ခံျခင္း)
- 143 - IMAP (e-mail ပို႔၊ လက္ခံျခင္း)
- 443 - HTTPS (လံုျခံဳေသာ Web ဆက္သြယ္မွဳ)
- 993 - လံုျခံဳေသာ IMAP
- 995 - လံုျခံဳေသာ POP3
- 1080 - SOCKS proxy
- 1194 - OpenVPN
- 3128 - Squid proxy
- 8080 - ပံုမွန္ HTTP-style proxy
အထက္ပါ နံပါတ္ မ်ားကို သံုးျခင္းသည္ protocol မ်ား၏
နည္းပညာအရလိုအပ္ခ်က္မ်ား မဟုတ္ဘဲ တကယ္တမ္းေတာ့ မည္သည့္ data မဆို မည္သည့္
port မဆိုမွ ပို႔ႏိုင္သည္။ (circumvention technique အတြက္ standard port
မဟုတ္လဲ သံုး၍ ရသည္။) သို႔ေသာ္လည္း အဆင္ေျပလြယ္ကူေစရန္ ဤ assignment
မ်ားကို default သံုးႏိုင္သည္။ ဥပမာ သင့္ web browser သည္ မည္သည့္ port
number ကိုမွ ဆန္းစစ္ျခင္း မျပဳဘဲ website ကို ဝင္ေရာက္ၾကည့္ရႈမည္ဆိုလွ်င္
port 80 ကို အလိုေလ်ာက္သံုးသြားေပလိမ့္မည္။အျခား software မ်ားတြင္လည္း
တူညီေသာ default မ်ားရွိသည္။ သို႔မွသာ သင္သံုးေနေသာ service မ်ားႏွင့္
ပတ္သက္ေသာ port number မ်ားကို သိရွိျခင္း သို႔မဟုတ္ သတိရစရာမလိုဘဲ သင္
internet service မ်ားကို သံုးႏိုင္သည္။
Cryptography
Cryptography ဆိုသည္မွာ communication မ်ားကို ရႈပ္ေထြးေစရန္
ခက္ခဲေသာ နည္းပညာမ်ား ကို သံုးေသာ ေစာင့္ၾကည့္ ေလ့လာခ်က္မ်ားကို ခုခံ
ကာကြယ္ႏိုင္သည့္ ခိုးယူနားေထာင္သူ အား နားေထာင္ရ ခက္ခဲေအာင္ျပဳလုပ္ထားေသာ
နည္းတစ္မ်ဳိးျဖစ္သည္။ Cryptography သည္ communication မ်ားကို network
operator မ်ားျပင္ဆင္ျခင္းမွ ကာကြယ္ ႏုိင္သည္ သို႔မဟုတ္ အနည္းဆံုးေတာ့
modification မ်ားကို ထိခိုက္ေစသည္။ ၎သည္ web browser တစ္ခု ကဲ့သို႔ သင္
အသံုးျပဳေနေသာ software တစ္ခု မွ web server ကဲ့သို႔ေသာ အျခားတစ္ဖက္
connection ဆီသို႔ tunnel တစ္ခု အလုပ္လုပ္ပံုႏွင့္ တူသည္။
ေခတ္မီ cryptography ကို နည္းပညာပိုင္းအရ ခုခံႏိုင္မႈ
အားနည္းေအာင္ျပဳလုပ္ထားျပီး အလြယ္တကူရႏိုင္ေသာ cryptographic application
မ်ားသည္ ခိုးနားေထာင္ျခင္းမွ user privacy ကို အလြန္အမင္း
ကာကြယ္ႏိုင္စြမ္းရွိသည္။ သုိ႔ေသာ္လည္း user မ်ား cryptography လံုျခံဳစြာ
အသံုးျပဳရန္ လိုအပ္ေသာ အခ်က္မ်ားကို မလိုက္နာ ပါက ecryption ကို္ targeted
malware သုိ႔မဟုတ္ key-management ႏွင့္ key-exchange problem မ်ား အပါအဝင္
နည္းလမ္းမ်ဳိးစံုျဖင့္ ေရွာင္ကြင္း၍ ရ ႏိုင္သည္။ ဥပမာ cryptographic
application မ်ားသည္ အျခား တစ္ဖက္ network connection မ်ား အဆံုးတြင္
ကြန္ပ်ဴတာ သို႔မဟုတ္ လူတစ္ေယာက္၏ဇစ္ျမစ္ ကို ေလ့လာဆန္းစစ္ရန္ နည္းလမ္းတစ္ခု
လိုအပ္ေပမည္း။ မဟုတ္လွ်င္ private communication မ်ားကို
ျဖတ္ယူနားေထာင္ရန္ communication တစ္ခု partner အေယာင္ေဆာင္ကာ အလယ္တြင္
ခိုးနားေထာင္သူ တစ္ေယာက္အတြက္ communication မွာ အားနည္းေနေပလိမ့္မည္။
ဇစ္ျမစ္ ေလ့လာဆန္းစစ္ခ်က္ကို software မ်ဳိးမ်ဳိးျဖင့္ နည္းအမ်ဳိးမ်ဳိး
ကိုင္တြယ္ႏိုင္ ေသာ္လည္း verification အဆင့္မ်ားကို ေက်ာ္လႊားျခင္း သို႔
မဟုတ္ေရွာင္ကြင္းျခင္းသည္ တစ္ေယာက္ေယာက္ ၏ အားနည္းခ်က္ကို ေစာင့္ၾကည့္
ႏိုင္စြမ္းကို တိုးေစသည္။
အျခား ေစာင့္ ၾကည့္သည့္ နည္းလမ္းမွာ ခိုးနားေထာင္သည့္သူ
communication ပါ အေၾကာင္းအရာမ်ားကို နားမလည္လွ်င္ေတာင္မွ communication
တစ္ခုသည္ အေၾကာင္းအရာတစ္ ခု၊ မူလဇစ္ျမစ္၊ ရည္ညႊန္းရာေနရာ သို႔ မဟုတ္
အဓိပၸါယ္ မ်ားစုေပါင္းထားသည့္ အေၾကာင္း ျပေသာ traffic analysis ပင္ျဖစ္သည္။
Traffic analysis သည္ ခိုင္မာသည့္ နည္းလမ္းျဖစ္ႏိုင္ျပီး ခုခံရန္
အလြန္ခက္ခဲသည္။ ဆိုလိုသည္မွာ traffic analysis technique မွ anonymous
party တစ္ခု ၏ ဇစ္ျမစ္ကို ေလ့လာရန္ကူညီ ေသာ anonymity system မ်ား အတြက္
ရည္ညႊန္းျခင္းျဖစ္သည္။ Tor ကဲ့သို႔ေသာ advanced anonymity system မ်ားတြင္
traffic analysis ထိေရာက္မႈမ်ားကို ေလ်ာ့ရန္ ရည္ရြယ္ေသာ အခ်ဳိ႕ measure
မ်ားပါေသာ္လည္း ခိုးနားေထာင္သူ၏ စြမ္းရည္မ်ားေပၚမူတည္၍
အားနည္းေနႏိုင္ေသးသည္။
