DigitalHub, Author at DigitalHub101

Lockdown Mode មុខងារថ្មីរបស់ Apple ជួយការពារការគំរាមកំហែងពីមេរោគ Spyware

ក្នុងរយៈពេលប៉ុន្មានឆ្នាំចុងក្រោយនេះ កម្មវិធីមេរោគឃ្លាំមើល និងតាមដាន (spyware) បានក្លាយជាការគំរាមកំហែងចំពោះសកម្មជន អ្នកកាសែត និងអ្នកការពារសិទ្ធិមនុស្សជុំវិញពិភពលោក ដោយសារតែក្រុមហ៊ុនទាំងនោះ បានបង្កើតនូវ spyware ដែលមានប្រសិទ្ធភាពកាន់តែខ្លាំងឡើង។ ជាក់ស្តែងspyware Pegasus ដ៏ល្បីល្បាញរបស់ NSO Group កំណត់គោលដៅ ស្មាតហ្វូនរបស់ជនរងគ្រោះដោយសម្របសម្រួល ប្រព័ន្ធប្រតិបត្តិការទូរស័ព្ទចល័ត iOS និង Android របស់ Google។ នៅពេលដែល ស្ថានការណ៍កាន់តែលំបាក សម្រាប់ជនរងគ្រោះ សកម្មជន និងអ្នកជំនាញសន្តិសុខ បានអំពាវនាវកាន់តែខ្លាំងឡើង នូវវិធានការណ៍ធ្ងន់ធ្ងរ បន្ថែមទៀត ដើម្បីការពារបុគ្គលដែលងាយរងគ្រោះ។

ថ្មីៗនេះ Apple បានប្រកាស មុខងារថ្មីមួយ សម្រាប់ការចេញផ្សាយ iOS 16 នាពេលខាងមុខរបស់ខ្លួនដែលមានឈ្មោះថា Lockdown Mode។ Apple សង្កត់ធ្ងន់ថា មុខងារនេះ ត្រូវបានបង្កើតឡើងសម្រាប់អ្នកប្រើប្រាស់មួយចំនួនតូច ដែលមានហានិភ័យខ្ពស់ នៃការកំណត់គោលដៅរបស់រដ្ឋាភិបាលហើយវាមិនរំពឹងថាមុខងារនេះ នឹងត្រូវបានអនុម័តយ៉ាងទូលំទូលាយនោះទេ។ ប៉ុន្តែសម្រាប់អ្នកដែលចង់ប្រើវាមុខងារនេះ គឺជារបៀបជំនួស របស់ iOS ដែលដាក់កម្រិតយ៉ាងខ្លាំងលើឧបករណ៍ និងសេវាកម្មដែលតួអង្គ spyware កំណត់គោលដៅដើម្បីគ្រប់គ្រងឧបករណ៍របស់ជនរងគ្រោះ។

Lockdown Mode ព្យាយាមដោះស្រាយការគំរាមកំហែងយ៉ាងទូលំទូលាយ ពីការរុករកគេហទំព័ ដោយរារាំងមុខងារល្បឿន និងប្រសិទ្ធភាពជាច្រើនដែល Safari (និង WebKit) ប្រើដើម្បីបង្ហាញគេហទំព័រ។ Lockdown Mode ក៏កំណត់ប្រភេទនៃការអញ្ជើញ និងសំណើចូលផងដែរ លុះត្រាតែឧបករណ៍នេះបានចាប់ផ្តើមសំណើពីមុន។ នោះមានន័យថា មិត្តរបស់អ្នកនឹងមិនអាចហៅទៅអ្នកនៅលើ FaceTime បានទេ ឧទាហរណ៍ប្រសិនបើអ្នកមិនដែលហៅពួកគេពីមុនមក។ បន្ថែមទៀត សូម្បីតែនៅពេលអ្នកចាប់ផ្តើមកិច្ចសន្ទនា ជាមួយឧបករណ៍ផ្សេងទៀត Lockdown Mode នឹងតភ្ជាប់នោះត្រឹមតែ 30 ថ្ងៃប៉ុណ្ណោះ។ ប្រសិនបើអ្នកមិននិយាយជាមួយមិត្តភ័ក្តិជាក់លាក់មួយសប្តាហ៍បន្ទាប់ពីនោះ អ្នកនឹងត្រូវបង្កើតទំនាក់ទំនងឡើងវិញមុននឹងពួកគេអាចទាក់ទងអ្នកម្តងទៀត។នៅក្នុងMessagesLockdownModeនឹងមិនបង្ហាញការមើលតំណជាមុនទេហើយនឹងរារាំងឯកសារភ្ជាប់ទាំងអស់លើកលែងតែទម្រង់រូបភាពដែលអាចទុកចិត្តបានមួយចំនួន។

Apple និយាយថាខ្លួនគ្រោងនឹងបន្តកែលម្អមុខងារ Lockdown និងពង្រីកវាតាមតម្រូវការ។ Appleក៏បានបន្ថែមប្រភេទថ្មីទៅក្នុងកម្មវិធីbugbountyprogramដើម្បីផ្តល់រង្វាន់ដល់អ្នកស្រាវជ្រាវរហូតដល់2លានដុល្លារសម្រាប់ការស្វែងរកកំហុសរបស់មុខងារ LockdownMode។ ក្រុមហ៊ុនក៏បានសន្យាកាលពីខែវិច្ឆិកាថានឹងបរិច្ចាគ10លានដុល្លារសម្រាប់ការស្រាវជ្រាវនិងការពារទាក់ទងនឹងspywareផងដែរ។

ប្រភពៈ

https://www.wired.com/story/apple-ios-16-lockdown-mode/?utm_source=twitter&utm_medium=social&utm_campaign=onsite-share&utm_brand=wired&utm_social-type=earned

July 27, 2022

ក្រាហ្វិចព័ត៌មានៈ ការបម្រុងទុករូបភាព និងវីឌីអូតាមរយៈកម្មវិធី Google Photos

June 21, 2022

ប្រព័ន្ធប្រតិបត្តិការ Android Stalkerware ’TheTruthSpy’ បង្ហាញរូបភាពរបស់កុមារតាមអ៊ីនធឺណិត

Photo by ROBIN WORRALL on Unsplash

ដំណឹងនេះ គឺជាព័ត៌មានចុងក្រោយបង្អស់នៃការរំលោភលើទិន្នន័យ ការលាតត្រដាង និងការលួចចូលជាច្រើនដែលប៉ះពាល់មកពី Stalkerware ដែលផលិតផលនេះ ត្រូវបានប្រើប្រាស់ជាញឹកញាប់ដោយដៃគូ ឬបង្ហាញទិន្នន័យរសើបរបស់កុមារ។ ខណៈពេលដែលការប្រើប្រាស់ Stalkerware គឺជាការលុកលុយនៃឯកជនភាពរបស់អ្នក ការលុកលុយនេះគឺកាន់តែអាក្រក់ទៅៗ ដោយសារតែក្រុមហ៊ុនជាច្រើនដែលធ្វើទីផ្សារ និងលក់កម្មវិធីនេះ អនុវត្តមិនបានល្អនូវការគ្រប់គ្រងសុវត្ថិភាពតាមអ៊ីនធឺណិត។

TheTruthSpy គឺអាចស្ទាក់ចាប់ការហៅទូរសព្ទ នៅពេលវាត្រូវបានតម្លើងចូលនៅលើទូរសព្ទរបស់ជនរងគ្រោះ វាអាចអានសារក្នុងកម្មវិធី WhatsApp អាចតាមដានទីតាំង GPS របស់ទូរសព្ទ ជាដើម។ បន្ទាប់មករូបថតទាំងនោះ ត្រូវបានបង្ហោះទៅកាន់ម៉ាស៊ីនមេរបស់ TheTruthSpy ដែលអ្នកប្រើប្រាស់ Stalkerware អាចចូលមើលទិន្នន័យដែលប្រមូលបាន។

TheTruthSpy គឺជាផ្នែកមួយនៃបណ្តាញនៃកម្មវិធី Stalkerware ដែលប្រើហេដ្ឋារចនាសម្ព័ន្ធ ដែលរក្សាដោយក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅប្រទេសវៀតណាម មានឈ្មោះថា1Byte។ ដូចដែល TechCrunch បានរាយការណ៍នៅក្នុងខែកុម្ភៈថា 1Byte កំពុងបង្ហាញទិន្នន័យនៃកម្មវិធី Stalkerware ទាំងមូល។

នេះមិនមែនជាលើកទីមួយទេដែលទិន្នន័យ TheTruthSpy ត្រូវបានគេលួចចូល ឬមានការលាតត្រដាងទិន្នន័យ។ នៅក្នុងឆ្នាំ2018 អ្នកលួចចូលម្នាក់បានប្រាប់ Motherboard ថាពួកគេទទួលបានសិទ្ធិចូលប្រើ Servers របស់ក្រុមហ៊ុន ហើយមានទិន្នន័យអតិថិជន TheTruthSpy ជាង10,000នាក់។

ប្រភព៖
https://www.vice.com/en/article/5d3mkx/android-stalkerware-truthspy-exposing-images-of-children-online

June 21, 2022

K-9 Mail ជាកម្មវិធីអ៊ីមែលសុវត្ថិភាពលើទូរសព្ទ Android ចូលរួមជាមួយ Thunderbird ដើម្បីបង្កើត Thunderbird សម្រាប់ទូរសព្ទ Android

រូបភាពៈ thunderbird.net

DigitalHub101 ធ្លាប់បានសរសេរអត្ថបទនៅក្នុងទំព័រកម្មវិធីសុវត្ថិភាព ដែលណែនាំកម្មវិធី Thunderbird សម្រាប់អ្នកដែលចង់ប្រើអ៊ីមែលសុវត្ថិភាពនៅលើកុំព្យូទ័រ។

ដូចអ្នកទាំងអស់គ្នាបានដឹងស្រាប់ហើយថា Thunderbird ជាកម្មវិធីអ៊ីមែលបើកចំហកូដ (Open Source) របស់ មូលនិធិ Mozilla (Mozilla Foundation)។ កម្មវិធីនេះអាចឱ្យអ្នកប្រើប្រាស់ ដាក់អ៊ីមែល របស់ពួកគេដូចជា Gmail, Yahoo ឬអ៊ីមែលស្ថាប័នជាដើម ចូលទៅក្នុងកម្មវិធីនេះចូល ដើម្បីអាចប្រើអ៊ីមែលទាំងនោះផ្ទាល់ចេញពីកម្មវិធីនេះ នៅលើកុំព្យូទ័ររបស់ពួកគេ។ មុខងារដែលសុវត្ថិភាពដ៏សំខាន់របស់កម្មវិធីនេះគឺ មុខងារកូដនីយកម្មនៅលើអ៊ីមែល ឬ End-to-End Encryption (E2E)។ ប៉ុន្តែ Thunderbird អាចប្រើបានតែនៅលើកុំព្យូទ័រតែប៉ុណ្ណោះ មិនអាចប្រើបាននៅទូរសព្ទដៃនោះទេ។

ស្រដៀងគ្នានឹងកម្មវិធី Thunderbird ដែរ K-9 Mail ជាកម្មវិធីបើកចំហកូដ និងមានមុខងារកូដនីយកម្មនៅលើអ៊ីមែលដែរ ប៉ុន្តែ K-9 Mail អាចប្រើបានតែនៅលើទូរសព្ទ Android តែប៉ុណ្ណោះ មិនអាចប្រើបាននៅលើកុំព្យូទ័រ និងនៅប្រព័ន្ធប្រតិបត្តិការផ្សេងទេ។

ការចូលរួមបញ្ចូលគ្នារវាងគម្រោងដែលផ្តល់មូលនិធិដោយសហគមន៍ (Community-Funded Project) ទាំងនេះ អាចជារឿងដ៏ល្អ ដែលផ្តល់ភាពងាយស្រួលដល់អ្នកប្រើប្រាស់នូវជម្រើសនៃការប្រើកម្មវិធីបើកចំហកូដ ដ៏គួរឱ្យទុកចិត្តមួយ បានទាំងនៅលើកុំព្យូទ័រ និងទូរសព្ទដៃរបស់ពួកគេ។ យោងតាមទំព័រ FQA របស់ Thunderbird បានលើកឡើងថា ពួកគេក៏កំពុងតែសិក្សាពីលទ្ធភាពក្នុងការដាក់កម្មវិធីថ្មីនេះសម្រាប់ទូរសព្ទដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ iOS ផងដែរ។

សូមបញ្ជាក់ថា កម្មវិធី Thunderbird សម្រាប់ទូរសព្ទ Android នេះ មិនទាន់ដាក់ឱ្យទាញយកនៅលើ Play Store នៅឡើយទេ។ Thunderbird បានលើកទឹកចិត្តឱ្យអ្នកប្រើប្រាស់ សាកល្បង ឬបន្តប្រើកម្មវិធី K-9 Mail ដែលមានស្រាប់ មុននឹងក្រុមការងាររបស់ពួកគេដាក់កម្មវិធី Thunderbird ជាផ្លូវការនៅលើ Play Store សម្រាប់ទូរសព្ទ Android។

June 15, 2022

រដ្ឋាភិបាលឥណ្ឌាព្រមានថា ក្រុមហ៊ុន VPN ដែលមិនអនុវត្តតាមច្បាប់ថ្មី នឹងត្រូវដកចេញពីប្រទេស

Photo by Naveed Ahmed on Unsplash

រដ្ឋាភិបាលឥណ្ឌាបានលើកឡើងថា ក្រុមហ៊ុនដែលមិនចង់អនុវត្តតាមច្បាប់ថ្មីនេះ គួរតែដកខ្លួនចេញពីទីផ្សារអ៊ីនធឺណិតរបស់ប្រទេសឥណ្ឌា។

ក្រុមការងារការិយាល័យឆ្លើយតបបញ្ហាបន្ទាន់នៃកុំព្យូទ័រ (CERT-In) បានបញ្ជាក់ថា អ្នកផ្តល់សេវាកម្មលើអ៊ីនធឺណិតមួយចំនួនរួមទាំង សេវាកម្ម VPN ផងដែរ ត្រូវតែធ្វើតាមការណែនាំរបស់វិធានសន្តិសុខអ៊ីនធឺណិតទាំងនេះ (Cyber Security Directions) ដែលតម្រូវឱ្យពួកគេរក្សាទុកឈ្មោះអតិថិជន អាសយដ្ឋានអ៊ីមែល អាសយដ្ឋាន IP និងប្រតិបត្តិការហិរញ្ញវត្ថុ សម្រាប់រយៈពេលប្រាំឆ្នាំ។

អ្នកផ្តល់សេវា VPN ជាច្រើនបានសម្តែងការព្រួយបារម្ភអំពីច្បាប់ថ្មីរបស់ប្រទេសឥណ្ឌានេះ។ NordVPN ដែលជាប្រតិបត្តិករ VPN ដ៏ពេញនិយមមួយ បានលើកឡើងថា NordVPN អាចនឹងដកសេវាកម្មរបស់ខ្លួនចេញពីប្រទេសឥណ្ឌា ប្រសិនបើមិនមានជម្រើសផ្សេងទៀតទេ។

ក្រុមហ៊ុនផ្សេងទៀត រួមមាន ExpressVPN និង ProtonVPN ក៏បានលើកឡើងស្រដៀងគ្នាដែរថា ច្បាប់ថ្មីរបស់ឥណ្ឌានេះ គឺជាការរំលោភលើសិទ្ធិឯកជន និងធ្វើឱ្យមានការគំរាមកំហែងដល់ប្រជាពលរដ្ឋ ដោយដាក់ពួកគេឱ្យស្ថិតនៅក្រោមការឃ្លាំមើលរបស់រដ្ឋាភិបាល។ ProtonVPN បានបញ្ជាក់ថា ពួកគេនៅតែប្តេជ្ញាអនុវត្តគោលការណ៍មិនរក្សាទុកកំណត់ត្រារបស់អ្នកប្រើប្រាស់ (no-logs policy) របស់ពួកគេដដែល។ Rajeev Chandrasekhar រដ្ឋមន្ត្រី ព័ត៌មានវិទ្យារបស់ប្រទេសឥណ្ឌាបានលើកឡើងថា អ្នកផ្តល់សេវា VPN ដែលមានបំណងលាក់បាំង អ្នកដែលប្រើប្រាស់សេវាកម្មរបស់ពួកគេនឹងត្រូវដកចេញពីប្រទេស។ គាត់ក៏បានបញ្ជាក់ដែរថា ច្បាប់ថ្មីនេះ នឹងមិនមានការពិគ្រោះយោបល់ជាសាធារណៈទេ។

ប្រភពៈ

https://techcrunch.com/2022/05/18/india-reiterates-its-strict-vpn-rules-breach-disclosures-despite-concerns

June 2, 2022

ពិនិត្យសុខភាព Facebook តាមរយៈ Privacy Checkup

អត្ថបទទាំងស្រុង អំពីការកំណត់សុវត្ថិភាព និងឯកជនភាពនៅលើ Facebook តាមរយៈមុខងារ Privacy Checkup

May 27, 2022

កំណត់សុវត្ថិភាព និងឯកជនភាពនៅលើ Facebook តាមរយៈមុខងារ Privacy Checkup

ក្នុងអត្ថបទនេះ យើងបង្ហាញពីការចូលទៅប្រើ Privacy Checkup នៅលើទូរសព្ទ Android ចំពោះអ្នកដែលប្រើ កុំព្យូទ័រ ឬទូរសព្ទដែលមានព័ន្ធប្រតិបត្តិការផ្សេង អាចចូលទៅតាមតំណភ្ជាប់នេះ https://www.facebook.com/help/443357099140264/?helpref=uf_share

ដើម្បីចូលទៅកាន់ មុខងារនេះអ្នកត្រូវអនុវត្តតាមការណែនាំដូចខាងក្រោម៖

ជំហានទី១:

ចុចលើនិមិត្តសញ្ញាទ្រេបី នៅខាងលើ និងផ្នែកខាងស្តាំនៃ Facebook របស់អ្នក > អូសចុះក្រោម និងចុចលើ Settings & Privacy > ចុចលើ Settings > ចុចលើ Privacy CheckupPrivacy Checkup

ជំហានទី២:

ចុចលើប្រធានបទនីមួយៗ ដើម្បីធ្វើការកំណត់ពី ឯកជនភាព និងសុវត្ថិភាពលើគណនីរបស់អ្នក

មុននឹងអ្នកចូលទៅកាន់ប្រធានបទនីមួយៗនៃជំហានទី២នេះ យើងសូមណែនាំអ្នកទាំងអស់គ្នាឱ្យយល់ពីពាក្យគន្លឹះ ដែលអ្នកនឹងប្រទះឃើញ ហើយនឹងត្រូវសម្រេចចិត្តជ្រើសរើសនៅលើមុខងារ Privacy Checkup នេះ។ អត្ថន័យនៃពាក្យគន្លឹះទាំងនោះមានដូចខាងក្រោមៈ

Public / Everyone: ត្រង់កន្លែងខ្លះអ្នកអាចនឹងឃើញ Facebook ផ្តល់ជម្រើសឱ្យអ្នកជ្រើសរើសយក Public តែកន្លែងខ្លះបែរជាឃើញពាក្យ Everyone ទៅវិញ។ ពាក្យទាំងពីនេះមានន័យដូចគ្នា គឺនៅពេលដែលអ្នកជ្រើសរើសយកជម្រើសជាមួយនឹងពាក្យទាំងនេះ នោះមានន័យថា គ្រប់គ្នា (រួមទាំងអ្នកមិនមានគណនី Facebook) អាចឃើញនូវអ្វីដែលអ្នកចែករំលែក ឬអាចស្វែងរកហ្វេសប៊ុកអ្នកឃើញនៅលើអ៊ីនធឺណិត។
Friends of Friends: វិសាលភាពនៃ Friends of Friends ឬមិត្តភក្តិ នៃមិត្តភក្តិអ្នក មានទំហំតូចជាង Public / Everyone តែបន្តិចទេ ត្រង់ថា Public / Everyone គឺគ្រប់គ្នានៅលើអ៊ីនធឺណិត ទោះបីជាពួកគេមិនមែនជាមិត្តភក្តិនៅក្នុងហ្វេសប៊ុករបស់អ្នក ឬទោះបីជាពួកគេមិនមានគណនីហ្វេសប៊ុកក៏ដោយ ក៏ពួកគេអាចស្វែងរកអ្នកឃើញដែរ។ ចំណែក Friends of Friends គឺគ្រប់គ្នាដែលជាមិត្តភក្តិ របស់មិត្តភក្តិអ្នក គឺអាចស្វែងរកអ្នកឃើញ ឬអាចស្នើសុំធ្វើជាមិត្តភក្តិជាមួយអ្នកបាន ។ អ្នកនឹងមិនអាចដឹងទេថា តើមិត្តភក្តិនៅក្នុងហ្វេសប៊ុករបស់អ្នកទាំងអស់ ពួកគេមានមិត្តភក្តិប៉ុន្មាននាក់ទៀតនោះទេ។
Friend except: មានន័យថា រាល់ការបង្ហោះ ឬចែករំលែកអ្វីមួយនៅលើ Facebook របស់អ្នក រាល់មិត្តភក្តិទាំងអស់នៅក្នុង Facebook នឹងឃើញ លើកលែងតែមនុស្សមួយចំនួនដែលអ្នកបានកំណត់មិនឱ្យឃើញ។
Specific friends: Specific friends គឺវាផ្ទុយនឹង Friends Except ដែលមានន័យថា រាល់ការបង្ហោះសារ ឬចែករំលែកអ្វីមួយ អ្នកអនុញ្ញាតឱ្យតែមនុស្សមួយចំនួនដែលអ្នកបានកំណត់នៅក្នុង specific friends ឃើញតែប៉ុណ្ណោះ អ្នកផ្សេងនឹងមិនឃើញនូវអ្វីដែលអ្នកបានចែករំលែកទេ។
Only me: នៅពេលដែលអ្នកជ្រើសរើសយក Only me នោះគ្មានអ្នកណាម្នាក់អាចឃើញ នូវព័ត៌មាន ឬអ្វីដែលអ្នកបានចែករំលែកនៅលើ Facebook របស់អ្នកទេ។ ជម្រើស Only me នេះអាចល្អ ក្នុងការកំណត់មិនឱ្យអ្នកផ្សេងអាចស្វែងរកព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកនៅក្នុងគណនី Facebook អ្នក ឧទាហរណ៍ដូចជា លេខទូរសព្ទ អ៊ីមែល ថ្ងៃខែឆ្នាំកំណើត ជាដើម។ល។

អ្នកទាំងអស់គ្នា អាចនឹងកាន់តែយល់ពាក្យទាំងនេះ នៅពេល អនុវត្ត លើចំណុចនីមួយៗ។ សូមត្រលប់មកមើលការពន្យល់នៃពាក្យទាំងនេះឡើងវិញ ប្រសិនបើអ្នកទាំងអស់គ្នានៅមិនទាន់ច្បាស់ពីជម្រើសដែលនឹងត្រូវជ្រើសរើស។ ខាងក្រោមនេះអ្នកទាំងអស់គ្នា នឹងត្រូវអនុវត្តលើជំហានទី២បន្ត។

ជំហានទី២ (ត): ប្រធានបទ នីមួយៗនៅលើ Privacy Checkup

Who can see what you share / អ្នកដែលអាចមើលឃើញអ្វីដែលអ្នកចែករំលែក
- Profile information: អ្នកអាចកំណត់ថា អ្នកណាខ្លះ ដែលអាចមើលឃើញព័ត៌មានមួយចំនួននៅលើProfile របស់អ្នក។ ដែលព័ត៌មានទាំងនោះមានដូចជា លេខទូរសព្ទ អ៊ីមែល ថ្ងៃខែឆ្នាំកំណើត ទីកន្លែងកំណើត ស្ថានភាពទំនាក់ទំនងរបស់អ្នក ប្រវត្តិការងារ ការអប់រំ បញ្ជីមិត្តភក្តិ និងអ្នកណាខ្លះអាចមើលឃើញពីទំព័រដែលអ្នកបាន like ឬ followជាដើម។
- Post and Stories: ទីនេះអ្នកអាចកំណត់ថា ចាប់ពីពេលនេះ(Future Posts) អ្នកណាខ្លះអាចឃើញអ្វីដែលអ្នកនឹងបង្ហោះ ជាលក្ខណៈ post និង story ហើយអ្នកក៏អាចកំណត់រាល់ post ចាស់ៗ ពី Public ឬ Friend of Friends មកត្រឹម Friends បានដែរ ដោយគ្រាន់តែចុចនៅលើ Limit ត្រង់ចំណុច Limit Past Posts ។
- Blocking: អ្នកអាចធ្វើការពិនិត្យឡើងវិញនូវបញ្ជីឈ្មោះមិត្តភក្តិដែលអ្នកបានប្លុក (See Your Blocked List) និងអាចលុបពួកគេចេញពីបញ្ជីដែលបានប្លុកនោះ (Unblock) ឬក៏អាចប្លុកអ្នកផ្សេងបន្ថែម(Add to Blocked List) ចូលទៅក្នុងបញ្ជីប្លុកនេះបាន ។
How to keep your account secure / របៀបរក្សាសុវត្ថិភាពគណនីរបស់អ្នក
ទីនេះជាផ្នែកមួយដ៏សំខាន់ទាក់ទងនឹងសុវត្ថិភាពគណនី Facebook របស់អ្នក។
- Password: អ្នកអាចធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់ (Change Password) លើគណនី Facebook របស់អ្នកបាននៅទីនេះ។ សូមចាំថា ដើម្បីអាចប្តូរពាក្យសម្ងាត់ថ្មីបាន អ្នកត្រូវតែចាំពាក្យសម្ងាត់ចាស់របស់អ្នក បើមិនដូច្នេះទេ អ្នកនឹងមិនអាចធ្វើការផ្លាស់ប្តូរពាក្យសម្ងាត់បានឡើយ។ សូមប្រើពាក្យសម្ងាត់ដែលរឹងមាំ លើគណនី Facebook របស់អ្នក។
- Two-factor Authentication: មុខងារនេះ ជាមុខងារមួយដ៏សំខាន់ដែលជួយការពារគណនីរបស់អ្នកឱ្យកាន់តែមានសុវត្ថិភាព។ Two-factor Authentication ឬ 2FA នឹងបន្ថែមសុវត្ថិភាពមួយជាន់ទៀតលើពាក្យសម្ងាត់របស់អ្នក មានន័យថា ទោះបីជាអ្នកផ្សេងលួចបានពាក្យសម្ងាត់របស់អ្នកក៏ដោយ ក៏ពួកគេនៅមិនទាន់អាចចូលទៅកាន់គណនីរបស់អ្នកបានដែរ។ Facebook នឹងតម្រូវឱ្យពួកគេបញ្ចូលលេខកូដ៦ខ្ទង់ ដើម្បីបញ្ជាក់ថា ពួកគេពិតជាម្ចាស់គណនីនេះពិតមែន ដែលលេខកូដនោះ Facebook បានផ្ញើទៅកាន់សារ SMS នៅក្នុងទូរសព្ទដៃរបស់អ្នក ឬនៅក្នុងកម្មវីធីសម្រាប់ផ្ទុកលេខកូដ 2FA (Authenticator App) ដែលអ្នកបានតម្លើងនៅក្នុងទូរសព្ទអ្នក កម្មវិធីទាំងនោះមានដូចជា Google Authenticator, Microsoft Authenticator…) ជាដើម។ ដូច្នេះអ្នកដែលអាចចូលប្រើគណនីអ្នកបាន លុះត្រាតែពួកគេស្គាល់ពាក្យសម្ងាត់ (Password) និងមានឧបករណ៍ដែលមានលេខកូដ 2FA (ដូចជាទូរសព្ទរបស់អ្នក)នៅជាមួយពួកគេ។
  ស្វែងយល់ពីរបៀបក្នុងការបើកមុខងារ សុវត្ថិភាពពីរជាន់ ឬ 2FA នៅលើបណ្តាញសង្គម។
- Login Alert: នៅពេលដែលអ្នកបើកមុខងារឱ្យនេះ Facebook ជូនដំណឹងទៅអ្នក (alert) នៅពេលមានអ្នកផ្សេងចូលទៅកាន់គណនីរបស់អ្នក ចេញពីទីតាំងដែលថ្មីដែលអ្នកមិនធ្លាប់បានទៅដល់។ Facebook និងប្រាប់អ្នកពីតាំងថ្មីដែលបានចូលប្រើគណនីអ្នក ពេលវេលា និងឧបករណ៍ដែលបានប្រើដើម្បីចូលទៅគណនីនោះ។
How people can find you on Facebook / របៀបដែលអ្នកផ្សេងអាចស្វែងរកអ្នកឃើញនៅលើ Facebook
- Friend requests: ត្រង់កន្លែងនេះ អ្នកអាចកំណត់ថា អ្នកណាខ្លះអាចស្នើសុំធ្វើជាមិត្ត (Add Friend) ជាមួយអ្នកនៅលើ Facebook។
- Phone number and email: ចំណុចនេះអ្នកកំណត់ថា តើអ្នកណាខ្លះ អាចស្វែងរក Facebook របស់អ្នកតាមរយៈលេខទូរសព្ទ ឬក៏អ៊ីមែលដែលអ្នកបានដាក់នៅក្នុងគណនីរបស់អ្នក។
- Search engines: ត្រង់កន្លែងនេះ អ្នកអាចកំណត់ថា តើអ្នកចង់ឱ្យអ្នកផ្សេងអាចស្វែងរក Facebook របស់អ្នក តាមរយៈគេហទំព័រស្រាវជ្រាវធំៗ ដូចជា Google ជាដើមដែរឬទេ។
Your data settings on Facebook / ការកំណត់ទិន្នន័យរបស់អ្នកនៅលើ Facebook
- Apps and websites: តើមាន កម្មវិធីទូរសព្ទ (app) ឬគេហទំព័រ (website) ណាខ្លះដែលបានភ្ជាប់ជាមួយគណនី Facebook របស់អ្នក។ នៅពេលដែលអ្នកឃើញមាន កម្មវិធី ឬគេហទំព័រណាមួយនៅក្នុងបញ្ជីនេះ នោះមានន័យថា អ្នកបានប្រើគណនី Facebook របស់អ្នក ចុះឈ្មោះជាមួយកម្មវិធី និងគេហទំព័រទាំងនោះ។ នេះ ក៏មានន័យថា អ្នកបានយល់ព្រមឱ្យក្រុមហ៊ុន Facebook ធ្វើការចែករំលែកទិន្នន័យ Facebook របស់អ្នកជាមួយ កម្មវិធី និងគេហទំព័រទាំងនោះដែរ។ សូមធ្វើការពិនិត្យ និងពិចារណាក្នុងការលុប កម្មវិធី ឬគេហទំព័រ ដែលអ្នកមិនដែលស្គាល់ ឬមិនចាំបាច់ចេញពីបញ្ជីនេះ ព្រោះគណនី Facebook របស់អ្នកអាចនឹងរងគ្រោះ ឬត្រូវបានវាយប្រហារ ប្រសិនបើ កម្មវិធី ឬគេទំព័រទាំងនោះត្រូវបានវាយប្រហារ ឬមានចំណុចខ្សោយផ្នែកសុវត្ថិភាព។
- Location: Facebook អាចដឹងពីទីតាំងរបស់អ្នក តាមរយៈGPS នៅក្នុងឧបករណ៍របស់អ្នក តាមរយៈការភ្ជាប់ទៅកាន់អ៊ីនធឺណិតនៅឧបករណ៍របស់អ្នកជាដើម។ Facebook ប្រើទិន្នន័យពីទីតាំងរបស់អ្នក ដើម្បីបង្ហាញនូវមាតិកាដែលផ្សេងៗដែលទាក់ទងនឹងតំបន់ដែលអ្នករស់នៅ បង្ហាញការផ្សាយពាណិជ្ជកម្ម និងផ្នែកមួយក៏ជួយការពារគណនីរបស់អ្នកផងដែរ។ អ្នកមានជម្រើសពីរគឺ អនុញ្ញាតឱ្យប្រើតែនៅពេលដែលអ្នកប្រើ Facebook ប៉ុណ្ណោះ (While using) និងបិទមិនអនុញ្ញាតឱ្យ Facebook ប្រើតែម្តង (Off)
Your ad preferences on Facebook / បង្ហាញការផ្សាយពាណិជ្ជកម្ម នៅលើ Facebook
- Profile Information: ក្រុមហ៊ុនផ្សាយពាណិជ្ជកម្មខ្លះព្យាយាម ផ្សព្វផ្សាយទៅកាន់ក្រុមគោលដៅរបស់គេតាមរយៈ ព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នកប្រើប្រាស់ដែលបានដាក់លើ Facebook របស់ពួកគេ ដែលព័ត៌មានទាំងនោះមានដូចជា ព័ត៌មានអំពីស្ថានភាពទំនាក់ទំនង (នៅលីវ ឬមានគ្រួសារ) ព័ត៌មានអំពីអាជីពការងារ និងមុខតំណែង និងព័ត៌មានពីកម្រិតនៃការអប់រំជាដើម។ល។ ត្រង់ចំណុចនេះ Facebook ផ្តល់ជម្រើសឱ្យម្ចាស់គណនី ក្នុងការយល់ព្រមចែករំលែកព័ត៌មានផ្ទាល់ខ្លួនទាំងនោះឱ្យក្រុមហ៊ុន មើលឃើញនូវការផ្សព្វផ្សាយពាណិជ្ជកម្មផ្សេង ដែលអ្នកអាចនឹងចាប់អារម្មណ៍។
- Social Interaction: រាល់សកម្មភាពដែលអ្នកប្រើ Facebook ដូចជាទំព័រដែលអ្នកតាមដាន អ្វីដែលអ្នកបាន comment ចែករំលែក ការ check-ins ព្រឹត្តិការដែលអ្នកចាប់អារម្មណ៍នៅលើមាតិកានៃការផ្សាយពាណិជ្ជកម្មណាមួយ នឹងបង្ហាញទៅកាន់មិត្តភក្តិក្នុង Facebook របស់អ្នក ហើយពួកគេនឹងមើលឃើញថា អ្នកក៏បានចាប់អារម្មណ៍ ឬសាកសួរចំពោះមាតិកា ឬផលិតផលទាំងនោះ។ ប្រសិនបើអ្នកមិនចង់ ឱ្យមិត្តភក្តិនៅក្នុង Facebook របស់អ្នកឃើញថា អ្នកបានចុច like ឬបញ្ចេញមតិយោបល់ ឬបានចែករំលែកលើការផ្សព្វផ្សាយ ណាមួយនោះ អ្នកអាចបិទដោយជ្រើសរើសយក Only me។

ឯកជនភាព និងសុវត្ថិភាព ពិតជាមានសារសំខាន់ណាស់នៅលើអ៊ីនធឺណិត ពិសេសនៅលើបណ្តាញសង្គមដ៏ពេញនិយម ដូចជា Facebook នេះ។ រាល់ព័ត៌មាន និងទិន្នន័យផ្សេងៗរបស់អ្នក និងក្លាយជាទិន្នន័យដ៏មានតម្លៃនៅលើអ៊ីនធឺណិត។ អ្នកក៏អាចក្លាយជាជនរងគ្រោះប្រសិនបើអ្នកមិនបានកំណត់នូវឯកជនភាព និងសុវត្ថិភាពឱ្យបានត្រឹមត្រូវនោះទេ។ បើទោះបីជាអ្នកមិនអាចគ្រប់គ្រងបានទាំងស្រុងនូវទិន្នន័យទាំងនោះ ប៉ុន្តែអ្នកក៏នៅមានលទ្ធភាពក្នុងការគ្រប់គ្រងបានខ្លះ ដែរ ដែលការគ្រប់គ្រងទាំងនេះ អាចជួយកាត់បន្ថយការប្រមូល និងប្រើប្រាស់ដោយសេរីនូវព័ត៌មាន និងទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក។ ដើម្បីសុវត្ថិភាព សូមធ្វើការកំណត់ឯកជនភាព និងសុវត្ថិភាពផ្ទាល់ខ្លួនរបស់អ្នកឱ្យបានសមស្របនៅលើអ៊ីនធឺណិត។

ប្រភពៈ

May 27, 2022

រដ្ឋាភិបាលឥណ្ឌាព្យាយាមគ្រប់គ្រងការប្រើប្រាស់ VPN

Image by mohamed Hassan from Pixabay

Virtual Private Network (VPN) គឺជាបណ្តាញឯកជនសិប្បនិម្មិត ដែលអាចជួយការពារឯកជនភាព និងសុវត្ថិភាពនៅលើអ៊ីនធឺណិតរបស់អ្នកបានយ៉ាងច្រើន។

នៅថ្ងៃទី 28 ខែមេសា រដ្ឋាភិបាលឥណ្ឌា បានបញ្ជាក្រុមហ៊ុន VPN ឱ្យប្រមូល និងរក្សាទុកទិន្នន័យមួយចំនួនរបស់អ្នកប្រើប្រាស់ VPN រហូតដល់៥ឆ្នាំ និងត្រូវប្រគល់ទិន្នន័យទាំងនោះទៅឱ្យរដ្ឋាភិបាលប្រសិនបើមានការស្នើសុំ។ ករណីដែលក្រុមហ៊ុនណាមិនអនុវត្តតាម ពួកគេនឹងប្រឈមនឹងការអនុវត្តផ្នែកផ្លូវច្បាប់ ដូចជាការផាកពិន័យ ឬរហូតដល់ជាប់ពន្ធនាគារផង។

ទិន្នន័យដែលខាងរដ្ឋាភិបាលតម្រូវឱ្យក្រុមហ៊ុន VPN ធ្វើការប្រមូលយក និងរក្សាទុកនោះរួមមាន ឈ្មោះ អាសយដ្ឋាន លេខទំនាក់ទំនង អ៊ីមែល និងអាស័យដ្ឋាន IP របស់អ្នកប្រើប្រាស់។

ក្រុមហ៊ុន VPN មួយចំនួនកំពុងព្យាយាមធ្វើយ៉ាងណា ដើម្បីឱ្យពួកគេអាចដំណើរការនៅក្នុងប្រទេស ដោយមិនអនុវត្តតាមការណែនាំថ្មីនេះ ប៉ុន្តែក្រុមហ៊ុនភាគច្រើនកំពុងតែពិចារណា ក្នុងការដកម៉ាស៊ីនមេ (Sever) របស់ពួកគេ ចេញពីប្រទេសឥណ្ឌា។

ទោះយ៉ាងណាក៏ដោយ បើទោះបីជាក្រុមហ៊ុនមួយចំនួនអនុវត្តតាមការណែនាំរបស់រដ្ឋាភិបាល ក៏ក្នុងករណីខ្លះ ពួកគេមិនអាចប្រគល់ទិន្នន័យតាមការស្នើសុំរបស់រដ្ឋាភិបាលបានដែរ ព្រោះ VPN តែងតែមិនរក្សាទុកទិន្នន័យរបស់អ្នកប្រើប្រាស់ច្រើន និងក្នុងរយៈពេលយូរបែបនេះទេ។

ទន្ទឹមនឹងនេះដែរ ក្រុមហ៊ុនភាពយន្តធំៗ ដូចជាក្រុមហ៊ុម Millennium និង Voltage ជាដើម បានចោទប្រកាន់ថា VPN បានអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ធ្វើសកម្មភាពខុសច្បាប់មួយចំនួន ទាក់ទងនឹងការរំលោភលើសិទ្ធិអ្នកនិពន្ធ។ កាលពីខែមីនា ក្រុមហ៊ុនភាពយន្តចំនួន ២៦ បានធ្វើការចោទប្រកាន់ប្រឆាំងនឹងក្រុមហ៊ុន ExpressVPN និង Private Internet Access (PIA) ដែលជាក្រុមហ៊ុនផ្តល់សេវាកម្ម VPN លើបញ្ហាការរំលោភលើសិទ្ធិអ្នកនិពន្ធនេះ។

ប្រភព៖

May 18, 2022

មុខងារថ្មីក្នុងការកំណត់ឯកជនភាពនៅលើ Google៖ ទប់ស្កាត់ការផ្សាយពាណិជ្ជកម្ម និងការលប់ព័ត៌មានផ្ទាល់ខ្លួនមួយចំនួនចេញពី Google

Photo by Firmbee.com on Unsplash

ថ្មីៗនេះ Google បានបន្ថែមមុខងារមួយដែលផ្តល់ជម្រើសដល់អ្នកប្រើប្រាស់ ក្នុងការជួយទប់ស្កាត់ការបង្ហាញការផ្សាយផ្ទាំងពាណិជ្ជកម្មលើមាតិកាមួយចំនួននៅលើ YouTube។ ប្រសិនបើអ្នកមិនចង់ឃើញ ឬចង់កាត់បន្ថយការបង្ហាញពាណិជ្ជកម្មទាក់ទងនឹង គ្រឿងស្រឹង (Alcohol) ការណាត់ជួប (Dating) ការមានផ្ទៃពោះ និងភាពជាឪពុកម្តាយ (Pregnancy and Parenting) និងការសម្រកទម្ងន់ (Weight Loss) ជាដើម នៅពេលដែលអ្នកមើល YouTube អ្នកអាចអនុវត្តតាមជំហានងាយៗដូចខាងក្រោម។

ចូលទៅកាន់គណនី Google របស់អ្នក (Sign in to your Google Account)
ចូលទៅកាន់ Ad Setting តាមរយៈតំណភ្ជាប់ https://adssettings.google.com/
នៅខាងក្រោម Sensitive ad categories on YouTube ចុចលើពាក្យ See fewer នៃប្រធានបទនិមួយៗ។

Google ក៏បានផ្តល់ជម្រើសដល់អ្នកប្រើប្រាស់អាចលុបចោលព័ត៌មានផ្ទាល់ខ្លួនមួយចំនួនរបស់ពួកគេ ដូចជាលេខទូរស័ព្ទ អាស័យដ្ឋាន និងអ៊ីមែលជាដើម មិនឱ្យបង្ហាញ នៅពេលដែលមានស្វែងរកព័ត៌មានទាំងនេះនៅលើ Google Search។

Google បានលើកឡើងថា ការដាក់ឱ្យប្រើមុខងារថ្មីទាំងនេះ គឺដើម្បីការពារអ្នកប្រើប្រាស់ ពីការទាក់ទងដោយផ្ទាល់ទៅកាន់ពួកគេ ពីក្រុមមនុស្សដែលពួកមិនធ្លាប់ស្គាល់ ឬមិនចង់មានទំនាក់ទំនងជាមួយ ដែលការស្វែងរកឃើញព័ត៌មានផ្ទាល់ខ្លួនទាំងនេះនៅលើអ៊ីនធឺណិត អាចបង្កជាហានិភ័យលើសុវត្ថិភាពផ្ទាល់ខ្លួនរបស់ពួកគេ។

នៅក្នុងគោលនយោបាយថ្មីនេះ អ្នកប្រើប្រាស់អាចធ្វើការស្នើសុំ ក្នុងការលុបចេញព័ត៌មានជាក់លាក់ ដូចជាព័ត៌មានអំពី គណនីធនាគារ ឬព័ត៌មានអំពីលេខប័ណ្ណឥណទានជាដើម។ Google ផ្តល់មុខងារនេះ គឺដោយសារមើលឃើញថា មានការកើនឡើងនៃការក្លែងបន្លំ និងបោកប្រាស់ច្រើននៅលើអ៊ីនធឺណិត។

អ្នកប្រើប្រាស់អាចស្នើឱ្យ Google លុបចេញនៅព័ត៌មានផ្ទាល់ខ្លួនទាំងនោះ តាមរយៈទំព័រស្នើសុំរបស់ Google។ នៅលើទំព័រនោះ នឹងតម្រូវឱ្យអ្នកប្រើប្រាស់ បំពេញអាស័យដ្ឋានគេហទំព័រ (URL) ដែលមានទិន្នន័យរបស់ពួកគេ ហើយចង់លុបព័ត៌មាននោះចេញ ពីលទ្ធផលនៃស្វែងរកនៅលើ Google។ បន្ទាប់ពីអ្នកបានបំពេញទម្រង់ស្នើសុំលុបព័ត៌មានទាំងនោះរួចហើយ Google និងធ្វើការត្រួតពិនិត្យ បន្ទាប់មកអាចនឹងលុបទិន្នន័យទាំងនោះចេញ តាមការស្នើសុំ។

នៅពេលសួរថា បន្ទាប់ពីបញ្ជូនការស្នើសុំទៅកាន់ Google រួច តើ Google នឹងធ្វើការលុបព័ត៌មានទាំងនោះចេញពីអ៊ីនធឺណិតទាំងស្រុងទេ? ចម្លើយគឺ ទេ Google បានបញ្ជាក់ថា ការលុបព័ត៌មាននេះ មិនមានន័យថា ទិន្នន័យទាំងនោះនឹងត្រូវបានលុបទាំងស្រុងចេញពីអ៊ីនធឺណិតទេ ដើម្បីឱ្យប្រាកដថា ព័ត៌មានរបស់អ្នកអាចត្រូវបានលុបចេញ អ្នកត្រូវដឹងថា ព័ត៌មានរបស់អ្នក មាននៅលើគេហទំព័រណាខ្លះ បន្ទាប់អ្នកអាចចូលទៅលុបគណនីរបស់អ្នក ចេញពីគេហទំព័រទាំងនោះ ឬស្នើរទៅកាន់អ្នកគ្រប់គ្រងគេហទំព័រដែលមានផ្ទុកព័ត៌មានរបស់អ្នក ឱ្យលុបព័ត៌មានរបស់អ្នកចេញពីគេហទំព័ររបស់ពួកគេ។ សូមចាំថា Google គ្រាន់តែអាចលុបព័ត៌មានចេញលទ្ធផលនៃការស្វែងរកនៅលើ Google តែប៉ុណ្ណោះ តែមិនអាចទៅលុបព័ត៌មានរបស់អ្នកចេញពីគេហទំព័រជាក់លាក់ណាទេ។ Google ក៏បានអះអាងទៀតដែរថា មិនមែនរាល់ការស្នើសុំលុបព័ត៌មានរបស់អ្នកប្រើប្រាស់ទាំងអស់ ត្រូវបានអនុវត្តនោះទេ ព្រោះព័ត៌មានខ្លះត្រូវបានរក្សាទុកជាព័ត៌មានសាធារណៈ (Public Record) ជាឯកសាររបស់រដ្ឋាភិបាល (Government Files) ជាដើម។ល។

ប្រភពៈ

May 11, 2022

ពាក្យសម្ងាត់រឹងមាំ

ទាញយកជា PDF

April 28, 2022

លក្ខខណ្ឌដែលគួរពិចារណាមុននឹងជ្រើសកម្មវិធី VPN ណាមួយមកប្រើ

រូបភាពៈ Freepik.com

អ្នកត្រូវដឹងថា គ្រប់ឧបករណ៍ទាំងអស់ដែលបានភ្ជាប់ទៅកាន់អ៊ីនធឺណិត មានអាស័យដ្ឋានសម្គាល់អត្តសញ្ញាណរបស់ខ្លួនមួយ ដែលត្រូវបានគេហៅថា Internet Protocol (IP) ឬអាស័យដ្ឋាន IP។ អាស័យដ្ឋាន IP នេះ ប្រៀបបាននឹងអាស័យដ្ឋានផ្ទះ ឬអាស័យដ្ឋានការិយាល័យកន្លែងធ្វើការរបស់អ្នកអីចឹង ហើយវាត្រូវបានកំណត់ និងគ្រប់គ្រងដោយ ក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) ។

ទោះបីទីតាំងកំណត់ដោយ IP មិនសុក្រឹត១០០% នៃទីតាំងពិតប្រាកដរបស់អ្នកក៏ដោយ ក៏អ្នកដែល មើលឃើញអាស័យដ្ឋាន IP របស់អ្នក អាចប្រើវាដើម្បីស្វែងរកទីតាំងប្រហាក់ប្រហែលបានដែរ។ ទីតាំងតាមរយៈអាស័យដ្ឋាន IP កាន់តែមានភាពសុក្រឹតប្រសិនបើអ្នកកំពុងប្រើអ៊ីនធឺណិតនៅក្នុងទីក្រុង ឬទីប្រជុំជន។

អ្នកអាចត្រួតពិនិត្យមើលព័ត៌មានដែលទាក់ទងនឹងអាស័យដ្ឋាន IP របស់អ្នក ដោយចូលទៅកាន់ចូលទៅកាន់គេហទំព័រ www.iplocation.net។

នៅពេលដែលអ្នកភ្ជាប់អ៊ីនធឺណិតនៅកន្លែងណាមួយ ដូចជានៅកន្លែងធ្វើការរបស់អ្នក ហាងកាហ្វេ សណ្ឋាគារ ព្រលានយន្តហោះ និងទីកន្លែងផ្សេងទៀត អ្នកគ្រប់គ្រងWi-Fi ក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) និងក្រុមអ្នកវាយប្រហារនៅលើអ៊ីនធឺណិត(Hacker)ជាដើម នឹងដឹងរាល់គេហទំព័រដែលអ្នកបានចូលទៅមើល កម្មវិធីដែលអ្នកបានប្រើ និងព័ត៌មានជាច្រើនផ្សេងទៀត(metadata) នៃសកម្មភាពនៅលើអ៊ីនធឺណិតរបស់អ្នក តាមរយៈអាស័យដ្ឋាន IP នេះឯង។ អាស័យដ្ឋាន IP ជាអ្នកបញ្ជាក់អំពីទីតាំង និងថែមទាំងអាចប្រើដើម្បីកំណត់សម្គាល់អំពីអត្តសញ្ញាណរបស់អ្នកបានផងដែរ ដូច្នេះការការពារអាស័យដ្ឋាន IP ពិតជាមានសារសំខាន់សម្រាប់ការពារឯកជនភាព និងសុវត្ថិភាពនៅលើអ៊ីនធឺណិតរបស់អ្នក។

កម្មវិធី VPN បង្កើតឡើងដើម្បីធ្វើការផ្លាស់ប្តូរ អាស័យដ្ឋាន IP ពិតប្រាកដរបស់អ្នក និងជួយអ៊ីនគ្រីប ឬធ្វើកូដនីយកម្មចរាចរណ៍អ៊ីនធឹណិតរបស់អ្នក។ នៅក្នុងការអនុវត្តជាក់ស្តែង VPN អាចជួយការពារៈ

ពីការលួចតាមដាននៅលើអ៊ីនធឹណិត ជាពិសេសនៅពេលដែលអ្នកភ្ជាប់ទៅកាន់អ៊ីនធឺណិតដែលមិនមានសុវត្ថិភាព ដូចជាអ៊ីនធឺណិតនៅហាងកាហ្វេ ទីសាធារណៈ សណ្ឋាគារ និងព្រលានយន្តហោះជាដើម។
ជួយឱ្យអ្នកអាចចូលទៅកាន់គេហទំព័រ ឬមាតិកាដែលបានបិទខ្ទប់ នៅលើបណ្តាញអ៊ីនធឺណិតរបស់អ្នក ឬនៅក្នុងប្រទេសណាមួយជាក់លាក់។ ឧទាហរណ៍ៈ អ្នកមិនអាចចូលទៅកាន់គេហទំព័រ www.digitalhub101.com នៅពេលដែលអ្នកប្រើអ៊ីនធឺណិតចេញពីស្ថាប័នរបស់អ្នក ឬគេហទំព័រ www.abc.com ត្រូវបានបិទនៅក្នុងប្រទេសរបស់អ្នក។ ដូច្នេះ អ្នកអាចប្រើកម្មវិធី VPN ណាមួយដើម្បីអាចចូលទៅកាន់គេហទំព័រនោះបាន។

ទោះបីជាយ៉ាងណាក៏ដោយ មិនមែនគ្រប់ កម្មវិធី VPN ទាំងអស់សុទ្ធតែល្អ និងត្រូវតាមតម្រូវការរបស់អ្នកទាំងអស់នោះទេ។ សព្វថ្ងៃមានអ្នកផ្តល់សេវាកម្ម VPN ជាច្រើន ដូច្នេះអ្នកត្រូវតែសម្រេចចិត្តដោយខ្លួនឯងថា អ្នកគួរប្រើកម្មវិធីមួយណាដែលសក្តិសមសម្រាប់អ្នក។ សូមចាំថា នៅពេលដែលអ្នកជ្រើសរើសកម្មវិធីណាមួយហើយ មានន័យថារាល់ចរាចរណ៍អ៊ីនធឺណិតរបស់អ្នក និងត្រូវបានចរាចរណ៍ ឬគ្រប់គ្រងដោយក្រុមហ៊ុន ឬអ្នកផ្តល់សេវាកម្មនោះ ដូចនេះត្រូវប្រាកដថា អ្នកបានស្គាល់ និងទុកចិត្តពួកគេជាមុន មុននឹងសម្រេចចិត្តជ្រើសរើសប្រើកម្មវិធី ឬសេវាកម្មរបស់ពួកគេ។

តើ VPN ដំណើរការយ៉ាងដូចម្តេច?

Center for Democracy & Technology (CDT) បានពន្យល់ថា VPN គឺជាវិធីសាស្រ្តនៃការបង្កើត បំពង់សុវត្ថិភាព ឬប្រៀបដូចជាផ្លូវរូងក្រោមដីមួយ នៃចរាចរណ៍របស់អ៊ីនធឺណិត ដើម្បីការពារអ្នកផ្សេង ពីការលួចតាមដាន ឬកែប្រែចរាចរណ៍នៅលើអ៊ីនធឺណិតរបស់អ្នក។ រាល់ចរាចរណ៍នៅក្នុងបំពង់សុវត្ថិភាព ឬនៅក្នុងផ្លូវរូងក្រោមដីនោះគឺត្រូវបានធានាសុវត្ថិភាពដោយការធ្វើកូដនីយកម្ម ឬអ៊ីនគ្រីប (Encrypt) បន្ទាប់មកទើបត្រូវបានបញ្ជូនទៅកាន់ម៉ាស៊ីនមេរបស់ VPN ដែលអ្នកបានប្រើនោះ។ នេះជាហេតុធ្វើឱ្យ ក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) ឬក្រុមអ្នកវាយប្រហារដទៃទៀត ពិបាកក្នុងការវាយប្រហារ នៅពេលដែលអ្នកប្រើ VPN។

នៅពេលដែលអ្នកភ្ជាប់ទៅកាន់កម្មវិធី VPN ណាមួយ នោះអាស័យដ្ឋាន IP ពិតប្រាកដរបស់អ្នក និងត្រូវបានប្តូរទៅប្រើអាស័យដ្ឋាន IP ថ្មីមួយផ្សេងទៀត របស់ VPNមួយនោះ។ នេះមានន័យថា អ្នកបានប្តូរ ទីតាំងពិតប្រាកដរបស់អ្នក ទៅប្រើទីតាំងថ្មីមួយផ្សេងទៀតចេញពីប្រទេសដែលអ្នកបានជ្រើសរើសពីកម្មវិធី VPN ដែលអ្នកបានប្រើ។ ការផ្លាស់ប្តូរទីតាំងនេះ ក៏ជាហេតុធ្វើឱ្យអ្នកអាចចូលទៅមើលគេហទំព័រ ឬមាតិកាដែលបានបិទខ្ទប់នៅប្រទេសមួយចំនួនបានផងដែរ។

សូមចាំថា VPN អាចជួយការពារចរាចរណ៍អ៊ីនធឺណិតរបស់អ្នក ពីក្រុមហ៊ុនអ៊ីនធឺណិតដែលអ្នកកំពុងប្រើ និងពីក្រុមផ្សេងៗទៀតនៅលើអ៊ីនធឺណិត ប៉ុន្តែមិនអាចការពារ បានពីក្រុមហ៊ុន ឬសេវាកម្ម VPN ដែលអ្នកកំពុងប្រើនោះទេ។ ប្រសិនបើអ្នកប្រើ VPN របស់ក្រុមហ៊ុនណាមួយ ម្ចាស់ក្រុមហ៊ុននោះ នឹងអាចមើលឃើញរាល់សកម្មភាពលើអ៊ីនធឺណិតរបស់អ្នកនៅពេលដែលអ្នកប្រើកម្មវិធីរបស់ពួកគេ។

ម្ចាស់ក្រុមហ៊ុន VPN មួយចំនួនមានក្រុមហ៊ុនដទៃផ្សេងទៀត ហើយពួកគេអាចចែករំលែកទិន្នន័យរបស់អ្នកទៅកាន់ក្រុមផ្សេងដែលគេគ្រប់គ្រងបាន។ ក្រុមហ៊ុនមួយចំនួន អាចប្រគល់ទិន្នន័យរបស់អ្នកប្រើប្រាស់ ប្រសិនបើមានការបង្ខំផ្នែកច្បាប់ណាមួយ។ ដូច្នេះអ្នកត្រូវតែអាន ពិនិត្យឱ្យបានច្បាស់ពីគោលនយោបាយការពារឯកជនភាពរបស់ពួកគេ។

កត្តាអ្វីខ្លះដែលអ្នកគួរពិចារណាមុននឹងជ្រើសរើសកម្មវិធី VPN ណាមួយ?

មនុស្សផ្សេងគ្នា មានតម្រូវការផ្សេងគ្នា ហើយកម្មវិធី VPN និមួយៗក៏មានមុខងារ គុណសម្បតិ្ត និងគុណវិបត្តិផ្សេងៗគ្នាដែរ។ ដើម្បីអាចជ្រើសរើសកម្មវិធី VPN ដែលសក្តិសមសម្រាប់អ្នក អ្នកអាចពិចារណាលើលក្ខខណ្ឌមួយចំនួនដូចខាងក្រោមៈ

ការអះអាង
តើ VPN នោះបានអះអាងអ្វីខ្លះពីកម្មវិធីរបស់ពួកគេ? ពួកគេភាគច្រើននឹងអះអាងថា នឹងមិនរក្សាទុករាល់ទិន្នន័យអំពីអ្នកប្រើប្រាស់ ឬក៏សន្យាថា ពួកគេមិនធ្វើការចែករំលែក ឬលក់ទិន្នន័យរបស់អ្នកប្រើប្រាស់នោះទេ។ សូមចងចាំថា ការអះអាងទាំងនោះ មិនអាចជឿជាក់ ឬធានាបានទាំងស្រុងទេ ដូច្នេះដើម្បី ប្រាកដថា ពួកគេធ្វើដូចអ្វីដែលបានអះអាងមែន អ្នកអាចត្រួតពិនិត្យឱ្យបានលម្អិតនៅក្នុងគោលនយោបាយឯកជនភាព (Privacy Policy) របស់ពួកគេ អំពីចំណុចនេះ។ ស្វែងរកឱ្យឃើញថា តើពួកគេនឹង រក្សាទុកទិន្នន័យអ្វីខ្លះ ហើយតើទិន្នន័យអ្វីខ្លះ ដែលនឹងត្រូវយកទៅប្រើប្រាស់ ក្នុងគោលបំណងអ្វី។
ប្រភេទអាជីវកម្ម
ទោះបីជា VPN មួយចំនួន និយាយថា ពួកគេមិនលក់ទិន្នន័យរបស់អ្នកប្រើប្រាស់ក៏ដោយ ក៏ពួកគេត្រូវការថវិកាដើម្បីទ្រទ្រង់ប្រតិបត្តិការរបស់ពួកគេដែរ។ ប្រសិនបើ VPN នោះអាចឱ្យអ្នកប្រើប្រាស់ដោយសេរី (Free) ដោយមិនចាំបាច់បង់ប្រាក់ តើពួកគេអាចដំណើរការបានយ៉ាងដូចម្តេច? តើពួកគេពឹងផ្អែកទាំងស្រុងលើថវិកាបរិច្ចាគ ឬឧបត្ថម្ភពីសប្បុរសជនឬ? តើកម្មវិធីនោះ ត្រូវបានគាំបង្កើតឡើងដោយ ស្ថាប័នមិនស្វែងរកប្រាក់ចំណេញណាមួយ (NGOs)? តើកម្មវិធីនោះ ពឹងផ្អែកលើការផ្សាយពាណិជ្ជកម្ម (Ads)? កម្មវិធី VPN មួយចំនួនអាចឱ្យអ្នកប្រើប្រាស់ដោយមិនគិតថ្លៃ តែស្ថិតនៅក្នុងកម្រិតកំណត់ណាមួយ (Freemium) ដែលមានន័យថា ប្រសិនបើអ្នកប្រើប្រាស់ចង់បានមុខងារល្អជាងនេះ ពួកគេត្រូវបង់ប្រាក់ជូនសេវាកម្ម VPN នោះ។
សូមចាំថា គ្រប់កម្មវិធី ដែលបង្កើតឡើង ត្រូវការក្រុមការងារដើម្បីអភិវឌ្ឍកម្មវិធី បន្ថែមមុខងារថ្មីៗ និងជួសជុលចំណុចខ្សោយផ្សេងៗ ដូច្នេះប្រាកដណាស់ថា ពួកគេថវិការដើម្បីទ្រទ្រង់លើការងារនេះ ដូច្នេះការសូមស្វែងរកឱ្យឃើញថា ពីប្រភេទអាចជីវកម្ម និងប្រភពចំណូលក៏ជាផ្នែកមួយសំខាន់ដែរ។
កេរ្តិ៍ឈ្មោះ
ប្រសិនបើកម្មវិធី VPN នោះ ត្រូវបានស្គាល់យ៉ាងទូលំទូលាយ និងត្រូវបានណែនាំឱ្យប្រើដោយក្រុមអ្នកជំនាញឯករាជ្យលើផ្នែកសុវត្ថិភាពឌីជីថលនេះ វាអាចជាកត្តាមួយជួយអ្នកក្នុងការសម្រេចចិត្ត។ ទោះជាយ៉ាងណា មិនមែនមានន័យថា គ្រប់ VPN ដែលល្បីសុទ្ធតែល្អទាំងអស់ទេ អ្នកគួរតែធ្វើការស្រាវជ្រាវបន្ថែម មើលថាតើកម្មវិធីនោះធ្លាប់មានប្រវត្តិមិនល្អ ក្នុងការរំលោភលើឯកជនភាពរបស់អ្នកប្រើប្រាស់ដែរឬទេ?
ការប្រមូលទិន្នន័យ
សេវាកម្មដែលមិនប្រមូលទិន្នន័យពីអ្នកប្រើប្រាស់ ប្រាកដជាគ្មានទិន្នន័យដើម្បីយកទៅលក់បន្តទេ។ នៅពេលដែលអ្នកអានពីគោលនយោបាយឯកជនភាព សូមធ្វើការពិនិត្យមើលថាតើ VPN នោះពិតជាមិនប្រមូលទិន្នន័យរបស់អ្នកប្រើប្រាស់មែនដែរឬទេ។ ប្រសិនបើនៅក្នុងគោលនយោបាយ មិនមានចំណុចណាបញ្ជាក់ច្បាស់ពីការប្រមូលទិន្នន័យរបស់អ្នកប្រើប្រាស់ទេ នោះមានន័យថា ពួកគេអាចនឹងធ្វើការប្រមូលទិន្នន័យអ្នកប្រើប្រាស់ហើយ។ អ្នកក៏អាចព្យាយាមស្វែងរកករណីមួយចំនួនដែលបានកើតឡើង ថាតើពួកគេធ្លាប់បានប្រគល់ទិន្នន័យអ្វីខ្លះនៅពេលដែលមានការបង្ខំផ្នែកច្បាប់ ទៅឱ្យរដ្ឋាភិបាល ឬតុលាការក្នុងគោលបំណងធ្វើការសើបអង្កេតណាមួយ។
ទីតាំងរបស់ VPN និងសេរីភាពលើអ៊ីនធឺណិតនៅក្នុងប្រទេសនោះ
អ្នកនឹងត្រូវជ្រើសរើសប្រទេសណាមួយ ចេញពីកម្មវិធី VPN ដែលអ្នកកំពុងប្រើ។ នេះមានន័យថា អ្នកត្រូវភ្ជាប់អ៊ីនធឺណិតរបស់អ្នកទៅកាន់ ម៉ាស៊ីនមេដែលមានទីតាំងស្ថិតនៅក្នុងប្រទេសនោះ។ ការជ្រើសរើស VPN ចេញពីប្រទេសដែលមានច្បាប់ដែលជួយការពារសិទ្ធិ និងឯកជនភាពរបស់អ្នកប្រើប្រាស់នៅលើអ៊ីនធឺណិតប្រហែលជាជម្រើសមួយដ៏ល្អ។ បើតាមរបាយការណ៍របស់ Freedom House ក្នុងឆ្នាំ២០២១ បានដាក់ពិន្ទុឱ្យប្រទេសអ៊ីស្លង់ (Iceland) ជាប្រទេសមួយ ដែលមានចំណាត់ថ្នាក់ល្អជាងគេ ក្នុងពិភពលោក លើការការពារសេរីភាពអ៊ីនធឺណិតរបស់អ្នកប្រើប្រាស់។ ប៉ុន្តែល្បឿនអ៊ីនធឺណិត នៅពេលដែលអ្នកប្រើ VPN ក៏មានសារសំខាន់ខ្លាំងណាស់ដែរ នេះមានន័យថា ការភ្ជាប់ទៅកាន់ VPN ចេញពីប្រទេសដែលនៅជិតអ្នកបំផុត ប្រហែលជាជួយឱ្យអ្នកទទួលបានល្បឿនអ៊ីនធឺណិតល្អប្រសើរ។ ទោះបីជាយ៉ាងក៏ដោយ នេះវាក៏អាស្រ័យលើថា តើអ្នកចង់ការពារពីអ្នកណា ឬក្រុមណាដែរ។
កូដនីយកម្ម ឬ Encryption
តើ VPN នោះមានកូដនីយកម្ម ឬ Encryption ដែលមានស្តង់ដាខ្ពស់ ឬសម្ថភាពការពារសុវត្ថិភាពរបស់អ្នកប្រើប្រាស់ ខ្លាំងប៉ុណ្ណា? ប្រសិនបើ VPN នោះប្រើកូដនីយកម្មដែលមិនមានសុវត្ថិភាពខ្ពស់ ដូចជាពួកគេប្រើ Point-to-Point Tunnel Protocol (PPTP) ឬបច្ចេកវិទ្យា Encryption ផ្សេងទៀតដែលមិនអាចធានាសុវត្ថិភាពបានខ្ពស់ នោះរាល់ចរាចរណ៍អ៊ីនធឺណិតរបស់អ្នក អាចនឹងងាយក្នុងការត្រួតពិនិត្យដោយក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) ឬក្រុមអ្នកវាយប្រហារផ្សេងៗទៀតនៅលើអ៊ីនធឺណិត។ ត្រង់ចំណុចនេះ អ្នកត្រូវស្វែងរកឱ្យឃើញថា តើកម្មវិធី VPN នោះ ត្រូវបានធ្វើសវនកម្មផ្នែកសុវត្ថិភាពជាប្រចាំ ដោយក្រុមអ្នកធ្វើសវនកម្មឯករាជ្យដែរឬទេ ហើយតើពួកគេមានបង្ហាញពីរបាយការណ៍អំពីការធ្វើសវនកម្ម នេះជាសាធារណៈ នៅលើគេហទំព័ររបស់គេដែរឬទេ? ទោះបីជាយ៉ាងណាក៏ដោយ ការវាយតម្លៃលើផ្នែកកូដនីយកម្ម ឬEncryption អាចមានការលំបាកសម្រាប់អ្នក អ្នកអាចស្នើសុំជំនួយពីអ្នកបច្ចេកទេសលើចំណុចនេះ ឬអាចមើលពីចំណាត់ថ្នាក់របស់កម្មវិធី VPN មួយចំនួនលើគេហទំព័រ That One Privacy Site ឬអាចពិនិត្យមើលតារាងកម្មវិធី VPN ដែលណែនាំដោយ Privacy Guide។

ប្រភពៈ

April 8, 2022

កំណត់មិនឱ្យក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) ដឹងពីគេហទំព័រដែលអ្នកចូលមើលតាមរយៈមុខងារ DNS over HTTPS

ដើម្បីអាចយល់ពី DNS over HTTPS (DoH) អ្នកគួរយល់ពី DNS ជាមុនសិន។

DNS ជាអ្វី?

ពាក្យពេញរបស់ DNS គឺ Domain Name System វាមាននាទីជាអ្នកបកប្រែពីឈ្មោះ Domain ឬឈ្មោះគេហទំព័រ (ឧ. www.digitalhub101.com) ដែលបង្កើតឡើងដើម្បីឱ្យមនុស្សងាយអាន និងងាយចងចាំ ទៅជាលេខ (ឧ. 35.213.146.231) សម្រាប់ឱ្យម៉ាស៊ីនអាចអាន និងយល់បាន។

គេអាចប្រៀបធៀប DNS ទៅនឹងបញ្ជីលេខទូរស័ព្ទ។ ជាទូទៅ យើងតែងតែរក្សាទុកលេខ ដោយភ្ជាប់ជាមួយនិងឈ្មោះ ដើម្បីឱ្យងាយស្រួលចងចាំ និងអាចដឹងថាលេខទូរស័ព្ទណា ជារបស់អ្នកណា។ DNS ក៏ដូចគ្នា គ្រប់ឈ្មោះគេហទំព័រដែលមាននៅលើអ៊ីនធឺណិត គឺមានភ្ជាប់មកជាមួយនូវលេខ ដែលត្រូវបានគេហៅថា អាស័យដ្ឋានអាយភី (IP Address)។

តើ DNS ដំណើរការយ៉ាងដូចម្តេច?

នៅពេលដែលអ្នកចូលទៅកាន់គេហទំព័រណាមួយ អ្នកគ្រាន់តែវាយអាស័យដ្ឋាន ឬឈ្មោះគេហទំព័រនោះនៅលើកម្មវិធីរុករករបស់អ្នក ភ្លាមៗអ្នកនឹងឃើញគេហទំព័រនោះនៅលើអេក្រង់កុំព្យូទ័រ ឬទូរស័ព្ទរបស់អ្នក។ ប៉ុន្តែតាមពិត ដំណើរការនៃការបញ្ជូនគេហទំព័រ ចេញពីឧបករណ៍របស់អ្នក ដើម្បីស្វែងរកគេទំព័រដែលអ្នកបានចង់មើលនោះ ត្រូវឆ្លងកាត់តាមរចនាសម្ព័ន្ធរបស់ DNS ជាច្រើនដំណាក់កាល។ រចនាសម្ព័ន្ធ DNS សំខាន់ៗចំនួន៤ដែលមានតួនាទីខុសៗគ្នា ក្នុងការស្វែងរកគេហទំព័រ និងបញ្ជូនត្រលប់មកវិញនូវគេហទំព័រមានដូចខាងក្រោម៖

DNS Resolver: ជាភ្នាក់ងារដំបូងគេដែលជួយក្នុងការបញ្ជូនបន្ត សំណើរបស់អ្នកទៅកាន់ DNS Server ផ្សេងទៀត។ ក្រុមហ៊ុនផ្គត់ផ្គង់សេវាអ៊ីនធឺណិត (ISP) ដើរតួជា DNS Resolver។
Root Nameserver: គឺជា DNS Sever ដែលស្ថិតនៅលើគេនៃហេដ្ឋារចនាសម្ព័ន្ធ DNS។ DSN Server មិនមានរក្សាទុកព័ត៌មានអ្វីពីគេហទំព័រណាមួយទេ ប៉ុន្តែជាអ្នក ចង្អុលបង្ហាញផ្លូវ ឱ្យបានត្រឹមត្រូវប្រាប់ DNS Resolver ទៅកាន់ TLD Nameserver។
TLD Nameserver: មាននាទីក្នុងការ រក្សាទុក និងគ្រប់គ្រងព័ត៌មានអំពី Top-level Domain (TLD)។ Top-level Domain គឺជាផ្នែកខាងក្រោយនៃឈ្មោះគេហទំព័រដែលមានដូចជា .com, .org, .net ជាដើម។ល។
Authoritative Nameserver: ជា DNS Server ចុងក្រោយគេ ដែលរក្សាទុករាល់ព័ត៌មានពីគេហទំព័រ រួមទាំងអាស័យដ្ឋានអាយភី (IP Address) ផងដែរ។ Authoritative Nameserver ជាកន្លែងដែលរក្សាទុកគេទំព័ររបស់អ្នកនៅលើអ៊ីនធឺណិត ឬត្រូវបានគេស្គាល់ថា Hosting។

ដំណើរការ DNS នៅពេលដែលអ្នកចូលទៅកាន់គេហទំព័រណាមួយ

នៅពេលដែលអ្នកវាយអាស័យដ្ឋានគេហទំព័រណាមួយ នៅលើកម្មវិធីរុករក ឬ Web Browser (ឧ. www.digitalhub101.com) នោះមានន័យថា អ្នកកំពុងស្នើសុំភ្ជាប់ទៅកាន់គេហទំព័រនោះ ដោយឆ្លងកាត់ DNS Server ទាំង៤ខាងលើ តាមលំដាប់លំដោយ។ ក្រុមហ៊ុនផ្គត់ផ្គង់សេវាអ៊ីនធឺណិត (ISP) ធ្វើការមុនគេ ក្នុងការបកប្រែឈ្មោះគេហទំព័រ (ឧ. www.digitalhub101.com) ទៅជាអាស័យដ្ឋានអាយភី (IP Address) ឧ. 35.213.146.231 បញ្ជូនបន្តបន្ទាប់រហូតទៅដល់ Authoritative Nameserver ឬកន្លែងដែលផ្ទុកគេហទំព័រនៅលើអ៊ីនធឺណិត និងបញ្ជូនត្រលប់មកវិញ នៅអាស័យដ្ឋានអាភីត្រឹមត្រូវ ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ឃើញគេហទំព័រនោះនៅលើកម្មវិធីរុករករបស់ពួកគេ។

អ្វីជា DNS over HTTPS?

ដំណើរការនៃការបញ្ជូនបន្តបន្ទាប់តាមរយៈរចនាសម្ព័ន្ធរបស់ DNS ខាងលើ គឺមិនត្រូវបានការពារ ឬធ្វើកូដនីយកម្ម (Encrypt) នោះទេ។ មានន័យថា ចាប់ពី DNS Resolver ឬក្រុមហ៊ុនផ្គត់ផ្គង់អ៊ីនធឺណិត (ISP) និងភាគីបន្តបន្ទាប់ ពួកគេបានដឹងនូវគ្រប់គេហទំព័រដែលអ្នកបានចូលមើល។

ប្រសិនបើគេហទំព័រនោះ មាន HTTPS នឹងអាចជួយការពារមិនឱ្យក្រុមហ៊ុនអ៊ីនធឺណិត និងក្រុមផ្សេងៗដឹងពីទំព័រ ជាក់លាក់ដែលអ្នកបានចូលមើលនៅលើគេហទំព័រមួយនោះ។ HTTPS ជាមុខងារសុវត្ថិភាពមួយ ដែលអាចជួយការពារ ឬធ្វើកូដនីយកម្ម (Encrypt) រាល់តំណភ្ជាប់ ឬអាស័យដ្ឋានដែលនៅខាងក្រោយបន្ទាប់ពីឈ្មោះគេហទំព័រ ប៉ុន្តែមិនអាចការពារ ឬបិទបាំងនូវឈ្មោះគេហទំព័រ (Domain Name) បានទេ។ ឧទាហរណ៍ ប្រសិនបើអ្នកចូលទៅកាន់ https://digitalhub101.com/useful-resources/ នោះក្រុមហ៊ុនអ៊ីនធឺណិតដឹងថាអ្នកបានចូលទៅកាន់គេហទំព័រ https://digitalhub101.com ប៉ុន្តែពួកគេមិនដឹងថាអ្នកបានចូលទៅកាន់ទំព័រ useful-resources នោះទេ។

រូបភាព៖ ssd.eff.org
រូបភាពនេះបង្ហាញថា នៅពេលអ្នកចូលមើលគេហទំព័រដែលមាន HTTPS នោះរាល់អាស័យដ្ឋាន នៅខាងក្រោយឈ្មោះគេហទំព័រនឹងត្រូវបានការពារ

មុខងារ DNS over HTTPS មានន័យថា នឹងជួយការពារ ឬធ្វើកូដនីយកម្ម (Encrypt) ទាំងឈ្មោះគេហទំព័រ បន្ថែមលើមុខងារ HTTPS ដែលមានស្រាប់។ នៅពេលដែលអ្នកបើកមុខងារ DNS over HTTPS ក្រុមហ៊ុនអ៊ីនធឺណិត លែងដឹងពីអាស័យដ្ឋានគេហទំព័រដែលអ្នកបានចូលមើល និងក៏មិនអាចដឹងថាអ្នកបានចូលទៅកាន់ទំព័រណាខ្លះដែរ។ មុខងារនេះ DNS over HTTPS នេះជួយការពារបានទាំងស្រុង នូវគ្រប់អាស័យដ្ឋានគេហទំព័រ (URL) ដែលអ្នកបានចូលមើល។

នៅពេលដែលអ្នកប្រើមុខងារនេះ ក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) នឹងដឹងថាអ្នកបានធ្វើការភ្ជាប់ទៅកាន់ម៉ាស៊ីនមេរបស់ភ្នាក់ងារ ឬសេវាកម្ម DNS ណាមួយដែលអ្នកបានប្រើ (ឧទាហរណ៍ ប្រសិនបើអ្នកប្រើ Cloudflare នោះពួកគេនឹងដឹងថាអ្នកភ្ជាប់ទៅកាន់ Cloudflare) ប៉ុន្តែពួកគេមិនដឹងពីគេហទំព័រដែលអ្នកចូលមើលនោះទេ។ អ្នកអាចបើកមុខងារ DNS over HTTPs បាននៅលើកម្មវិធីរុករក នៅលើកុំព្យូទ័រ និងទូរស័ព្ទ។

រូបភាព៖ ssd.eff.org
រូបភាពនេះ បង្ហាញថា នៅពេលដែលអ្នកបើកមុខងារ DNS over HTTPS នោះអាស័យដ្ឋានគេហទំព័រ និងតំណភ្ជាប់បន្តបន្ទាប់នៃគេហទំព័រដែលអ្នកចូលមើល នឹងត្រូវបានការពារ

ក្នុងអត្ថបទនេះ យើងនឹងបង្ហាញតែពីរបៀបក្នុងការបើកមុខងារ DoH នៅលើកម្មវិធីរុករក (Firefox និង Google Chrome) នៅលើទូរស័ព្ទអែនដ្រយ (Android) និងកុំព្យូទ័រដំណើរការដោយ Windows 11។

របៀបបើកមុខងារ DoH នៅលើ Firefox

Firefox បានដាក់ដំណើរការមុខងារនេះដោយស្វ័យប្រវត្តិដល់អ្នកប្រើប្រាស់របស់ខ្លួននៅ ប្រទេសមួយចំនួន ដូចជានៅសហរដ្ឋអាមេរិក បានដាក់ដំណើរការតាំងឆ្នាំ២០១៩ នៅប្រទេសកាណាដា ដាក់ដំណើរការក្នុងឆ្នាំ២០២១ នៅរុស្សី និងអ៊ុយក្រែន ដាក់ដំណើរការក្នុងខែមីនា ឆ្នាំ២០២២នេះ។ សម្រាប់ប្រទេសដទៃផ្សេងទៀត ដូចជានៅកម្ពុជាជាដើម អ្នកប្រើប្រាស់ត្រូវចូលទៅបើកមុខងារនេះដោយខ្លួនឯង។

ដើម្បីចូលទៅបើកមុខងារនេះ សូមមើលតាមការណែនាំដូចខាងក្រោម៖

ចុចលើ Menu > Settings
ចូលទៅកាន់ General > ស្វែងរក Network Settings
ចុច Settings ត្រង់ Network Settings > បន្ទាប់មកអ្នកនឹងឃើញផ្ទាំង Connection Settings បង្ហាញ
អូសចុះក្រោម ទៅកាន់ Enable DNS over HTTPS
ធីកលើប្រអប់នៅខាងមុខ Enable DNS over HTTPS ដូចរូបខាងក្រោម > បន្ទាប់មកចុង OK

របៀបបើកមុខងារ DoH នៅលើ Google Chrome

នៅលើ Google Chrome អ្នកអាចចូលទៅកាន់មុខងារនេះ ដូចខាងក្រោម៖

ចុចលើសញ្ញា ចុចបី (…)
Settings
Privacy and Security
Security ដែលនៅផ្នែកខាងស្តាំ
អូសចុះក្រោម ស្វែងរក Use Secure DNS
បើកមុខងារនេះ ដោយអូសទៅខាងស្តាំ ដូចបង្ហាញក្នុងរូប

របៀបបើកមុខងារ DoH នៅលើទូរស័ព្ទ Android

ដើម្បីអាចបើកមុខងា DNS over HTTPS (DoH) នៅលើទូរសព្ទ Android បាន សូមអុនុវត្តតាមជំហានដូចខាងក្រោម៖

1- ចូលទៅកាន់ Settings

2- ចុចលើ Network & internet

3- ចុចលើពាក្យ Advanced

ចុចនៅលើ Private DSN

4- ជ្រើសរើសយក Private DNS provider hostname និងបំពេញអាស័យដ្ឋាន DNS របស់ស្ថាប័នណាដែលអ្នកពេញចិត្ត > SAVE

បើអ្នកចង់ប្រើ DNS របស់ក្រុមហ៊ុន Google អ្នកអាចវាយ dns.google ប្រសិនបើអ្នកចង់ប្រើ DNS របស់ Cloudflare សូមវាយបញ្ចូល one.one.one.one ឬ 1dot1dot1dot1.cloudflare-dns.com។ យើងណែនាំ ឱ្យប្រើ DNS របស់ Cloudflare ព្រោះគោលការក្នុងការគោរពឯកជនភាព របស់អ្នកប្រើប្រាស់ មានភាពប្រសើរជាង។

របៀបបើកមុខងារ DoH នៅលើកុំព្យូទ័រប្រើ Windows 11

1- ចូលទៅកាន់ Start Menu > Setting

2- ស្វែងរកពាក្យ Network and Internet នៅផ្នែកខាងឆ្វេង > ចុចលើ Wi-Fi នៅផ្នែកខាងស្តាំ

3- ចុចលើ Hardware properties

4- ស្វែងរក DNS server assignment > ចុច Edit

5- ត្រង់ Automatic (DHCP) ជ្រើសរើសយក Manual

6- ចុចលើ IPv4 អូសទៅខាងស្តាំ > ON

7- ត្រង់ Preferred DNS បំពេញ អាស័យដ្ឋាន DNS Server ណាដែលអ្នកពេញចិត្ត។ ក្នុងឧទាហរណ៍នេះយើងប្រើ DNS របស់ Cloudflare

8- ត្រង់ DNS over HTTPS > ជ្រើសរើសយក On (automatic template)

9- ត្រង់ Alternate DNS បំពេញ DNS មួយផ្សេងទៀត (ជាទូទៅយ៉ោងហោចណាស់ យើងត្រូវបំពេញ DNS ចំនួន២ ការពារក្នុងករណី DNS ណាមួយមានបញ្ហា នោះឧបករណ៍របស់អ្នក និងប្រើ DNS មួយផ្សេងទៀត)។

10- អូសចុះក្រោម ត្រង់ IPv6 ចុច On និងអនុវត្តដូច IPv4 ខាងលើ ប៉ុន្តែនៅត្រង់ កន្លែងបំពេញអាស័យដ្ឋាន DNS អ្នកត្រូវប្រើទម្រង់ DNS ដែលអាចប្រើជាមួយ IPv6 ដូចរួបបង្ហាញខាងក្រោម។

វិឌីអូ ពីរបៀបក្នុងការ បើកមុខងារ DNS over HTTPs នៅលើ Windows 11

ប្រភពៈ

March 29, 2022

Author: DigitalHub

ជំហាន​ទី១:

ជំហាន​ទី​២:

ជំហាន​ទី២ (ត): ប្រធាន​បទ នីមួយៗ​នៅ​លើ Privacy Checkup

តើ VPN ដំណើរ​ការ​យ៉ាង​ដូច​ម្តេច?

កត្តា​អ្វី​ខ្លះ​ដែល​អ្នក​គួរ​ពិចា​រណា​មុន​នឹង​ជ្រើស​រើស​កម្មវិធី VPN ណា​មួយ?

DNS ជាអ្វី?

តើ DNS ដំណើរការយ៉ាងដូចម្តេច?

អ្វី​ជា DNS over HTTPS?

របៀប​បើក​មុខ​ងារ DoH នៅ​លើ Firefox

របៀប​បើក​មុខ​ងារ DoH នៅ​លើទូរស័ព្ទ Android

របៀប​បើក​មុខ​ងារ DoH នៅ​លើកុំព្យូទ័រប្រើ Windows 11

ជំហានទី១:

ជំហានទី២:

ជំហានទី២ (ត): ប្រធានបទ នីមួយៗនៅលើ Privacy Checkup

តើ VPN ដំណើរការយ៉ាងដូចម្តេច?

កត្តាអ្វីខ្លះដែលអ្នកគួរពិចារណាមុននឹងជ្រើសរើសកម្មវិធី VPN ណាមួយ?

អ្វីជា DNS over HTTPS?

របៀបបើកមុខងារ DoH នៅលើ Firefox

របៀបបើកមុខងារ DoH នៅលើទូរស័ព្ទ Android

របៀបបើកមុខងារ DoH នៅលើកុំព្យូទ័រប្រើ Windows 11