Have I Been Pwned (HIBP) គឺជាគេហទំព័រឯករាជ្យមួយ ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់អ៊ិនធឺណិតពិនិត្យមើលថាតើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេត្រូវបានបែកធ្លាយ (Data Breach) នៅលើអ៊ីនធឹណិតដែរឬទេ។ អ្វីជាការបែកធ្លាយទិន្នន័យនៅលើអ៊ីនធឺណិត ឬ Data Breach? Data Breach គឺជាឧប្បត្តិហេតុមួយដែលទិន្នន័យផ្ទាល់ខ្លួនដូចជា អាសយដ្ឋានអ៊ីមែល លេខទូរស័ព្ទ ពាក្យសម្ងាត់ ព័ត៌មានអំពីគណនីធនាគារ និងព័ត៌មានសំខាន់ជាច្រើនទៀតត្រូវបានលាតត្រដាងនៅលើអ៊ីនធឺណិត ចេញពីប្រព័ន្ធ database ឬគេហទំព័រណាមួយ។ ជាធម្មតាវាកើតឡើងដោយសារតែការធ្វេសប្រហែសក្នុងការគ្រប់គ្រងសិទ្ធិក្នុងការចូលប្រើប្រាស់របស់ប្រព័ន្ធ database ឬគេហទំព័រនោះ ឬមកពីចន្លោះប្រហោងផ្នែកសុវត្ថិភាពរបស់ប្រព័ន្ធ database ឬគេហទំព័រនោះតែម្តង។ ព័ត៌មានសំខាន់ទាំងនោះត្រូវបានលួចយក ដោយក្រុមចោរនៅលើអ៊ីនធឺណិត (Hacker) និងត្រូវបានយកទៅប្រើប្រាស់ក្នុងគោលបំណងស្វែងរកប្រាក់ចំណេញ ឬដើម្បីបម្រើនូវផលប្រយោជន៍ផ្សេងៗទៀតដល់ពួកគេ។ Have I Been Pwned (HIBP)? HIBP ត្រូវបានបង្កើតឡើងតាំងពីខែធ្នូ ឆ្នាំ២០១៣ ដោយលោក Troy Hunt ជនជាតិអូស្រ្តាលី ដែលជាអ្នកជំនាញផ្នែកសុវត្ថិភាពនៅលើអ៊ីនធឺណិត។ គាត់បង្កើតគេហទំព័រនេះឡើងសម្រាប់ជួយអ្នកដែលប្រឈមនឹងហានិភ័យដោយសារតែទិន្នន័យ ឬគណនីរបស់ពួកគេនៅគេហទំព័រណាមួយ ត្រូវបានវាយប្រហារដោយចោរលើអ៊ីនធឺណិត (Hacker) ។ ជនរងគ្រោះអាចពិនិត្យដឹងថា … Continue reading “Have I Been Pwned (HIBP)”
Have I Been Pwned (HIBP)
April 21st, 2021
KeePassXC
November 18th, 2020ធ្វើបច្ចុប្បន្នភាពចុងក្រោយៈ 18/11/2020 ការរីកចម្រើននៃបច្ចេកវិទ្យា និងអ៊ីនធឺណិតបានផ្តល់នូវគុណសម្បត្តិជាច្រើន តែទន្ទឹមនឹងនេះវាក៏មានបញ្ហាប្រឈមជាច្រើនដែរ។ នៅពេលដែលគណនីមួយត្រូវបានលួចយកទៅប្រើប្រាស់ដោយអ្នកដទៃ នោះគណនីផ្សេងទៀតរបស់អ្នក និងមិត្តភក្តិអ្នកក៏ប្រឈមនឹងហានិភ័យដែរ។ វីធីល្អបំផុតគឺការការពារ។ មានវិធីជាច្រើនដើម្បីការពារឧបករណ៍ និងគណនីរបស់អ្នក ដូចជាការធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធប្រតិបត្តិការ ធ្វើបច្ចុប្បន្នភាពគ្រប់កម្មវិធីនៅក្នុងកុំព្យូទ័រ និងទូរស័ព្ទដៃរបស់អ្នក ត្រូវប្រាកដថាកុំព្យូទ័រអ្នកមានកម្មវិធីកម្ចាត់មេរោគ កុំចុចលើតំណភ្ជាប់ ឬទាញយកកម្មវិធីដែលអ្នកមិនស្គាល់ពីប្រភពច្បាស់លាស់ជាដើម។ល។ ប៉ុន្តែចំណុចមួយដែលសំខាន់ និងតែងតែត្រូវបានណែនាំឱ្យអនុវត្តនោះគឺ ប្រើពាក្យសម្ងាត់ដែលរឹងមាំនៅលើឧបករណ៍ និងគណនីនៅលើអ៊ីនធឺណិតរបស់អ្នក។ ពាក្យសម្ងាត់រឹងមាំ ជាពាក្យសម្ងាត់ដែលផ្សំឡើងដោយលាយបញ្ចូលគ្នារវាងលេខ អក្សរតូច ធំ និមិត្តសញ្ញា និងមានច្រើនតួរអក្សរ ដែលយ៉ាងហោចណាស់ចាប់ពី៨តួរអក្សរឡើងទៅ ហើយពាក្យសម្ងាត់នោះគួរតែខុសគ្នាសម្រាប់គណនីផ្សេងគ្នា មានន័យថា គណនីមួយ ពាក្យសម្ងាត់មួយ។ បញ្ហាមួយដែលតែងតែជួបប្រទះគឺ មនុស្សភាគច្រើនពិបាកក្នុងការរកវិធីបង្កើតពាក្យសម្ងាត់ដែលរឹងមាំ ខុសៗគ្នា ហើយអាចចងចាំបាន។ កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ (Password Manager) ត្រូវបានបង្កើតឡើង និងណែនាំឱ្យប្រើប្រាស់ដើម្បីដោះស្រាយបញ្ហានេះ។ សព្វថ្ងៃមានកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ជាច្រើនមានដូចជា Last Pass, 1Password, Bitwarden និងKeePassXC ជាដើម ដែលកម្មវិធីខ្លះអ្នកអាចប្រើដោយមិនគិតថ្លៃ និងកម្មវិធីខ្លះតម្រូវឱ្យអ្នកបង់លុយដើម្បីអាចប្រើវាបាន។ នៅក្នុងអត្ថបទនេះ យើងនឹងណែនាំកម្មវិធី KeePassXC ព្រោះវាជាកម្មវិធីដែលបើកចំហកូដ មិនគិតថ្លៃ … Continue reading “KeePassXC”
Signal
December 25th, 2020Signal ជាកម្មវិធីផ្ញើសារមួយដូចនឹង Facebook Massager, WhatsApp, WeChat, Line និងកម្មវិធីផ្សេងៗទៀតដែរ។ វាអាចប្រើសម្រាប់ការផ្ញើសារជាអក្សរ រូបភាព សំឡេង និងវីឌីអូខលជាដើម។ អ្វីដែលពិសេសគឺ Signal បានប្រើនូវវិធីសាស្រ្តបំលែងកូដ ឬគេហៅថាកូដនីយកម្ម (end-to-end encryption) ដែលមានន័យថា រាល់ការទំនាក់ទំនងដែលបានឆ្លងកាត់ចរាចរណ៍នៅលើអ៊ីនធឺណិត គឺមានសុវត្ថិភាព។ រូបភាពបង្ហាញពីការបំលែងសារធម្មតា ទៅជាកូដ ឬ End-to-end Encryption កម្មវិធីនេះ អាចទាញយកទៅប្រើបានដោយមិនគិតថ្លៃ និងជាប្រភេទកម្មវិធីបើកចំហ (Free and Open Source Software) អាចប្រើបានជាមួយនឹងប្រព័ន្ធប្រតិបត្តិការទូរស័ព Android ចាប់ពីជំនាន់ ៤.១ ឡើងទៅ និង iOS ចាប់ពីជំនាន់ ៨.០ ឡើងទៅ។ វាក៏អាចប្រើបាននៅលើកុំព្យូទ័រផងដែរ ប៉ុន្តែអ្នក ត្រូវតែធ្វើការដំឡើងនៅលើទូរស័ព្ទជាមុនសិន។ ដើម្បីអាចប្រើកម្មវិធីនេះបាន អ្នកត្រូវចុះឈ្មោះដោយប្រើលេខទូរស័ព្ទរបស់អ្នក។ ចូលទៅកាន់គេហទំព័ររបស់កម្មវិធី Signal (https://signal.org) ដើម្បីស្វែងយល់បន្ថែមពីកម្មវិធីនេះ។ របៀបក្នុងការដំឡើងកម្មវិធី Signal … Continue reading “Signal”
Jitsi Meet
July 22nd, 2020ធ្វើបច្ចុប្បន្នភាពចុងក្រោយ៖ 21-July-2020 Jitsi Meet ជាកម្មវិធីវីឌីអូខល (video conference) ដែលត្រូវបានគេប្រើសម្រាប់ការប្រជុំ ឬការរៀនពីចម្ងាយ។ កម្មវិធីនេះជាកម្មវិធីបើកចំហ (Open Source) និងអាចប្រើបានទាំងជាមួយកុំព្យូទ័រ និងទូរស័ព្ទដៃ។ Jitsi មិនតម្រូវឱ្យអ្នកប្រើប្រាស់ចុះឈ្មោះ ឬបង្កើតគណនីនោះទេ។ កម្មវិធីនេះទទួលបានជំនួយថវិកាទាំងស្រុងពីក្រុមហ៊ុន 8×8 ដែលមានទីតាំងនៅសហរដ្ឋអាមេរិក។ យោងទៅតាមគេហទំព័ររបស់ Mozilla’s *Privacy NotIncluded buyer’s guide បានឱ្យពិន្ទុល្អចំពោះ Jitsi Meet គឺស្មើនឹង 5/5 ដោយផ្អែកលើស្តង់ដាសុវត្ថិភាពចំនួន៥ចំណុចរួមមាន៖ ១ – Encryption – កូដនីយកម្មទោះបី Jitsi Meet មិនទាន់បានដាក់ឱ្យប្រើមុខងារ end-to-end encryption ប៉ុន្តែកម្មវិធីនេះក៏មាន encryption ដែរ ដែលគេហៅថា to-server encryption។ to-sever encryption មានន័យថា វានឹងធ្វើការ encrypt រាល់ទំនាក់ទំនងរវាងអ្នកផ្ញើ និងអ្នកទទួល ប៉ុន្តែនឹង decrypt នៅលើ server។ ត្រង់ចំណុចនេះ អ្នកប្រើប្រាស់ត្រូវប្រុងប្រយ័ត្នក្នុងការជ្រើសរើស sever នៅពេលប្រើJitsi។ អង្គការ Front Line Defenders បានចេញផ្សាយអត្ថបទអំពីកម្មវិធីទំនាក់ទំនងដែលមានសុវត្ថិភាព … Continue reading “Jitsi Meet”