Have I Been Pwned (HIBP)

April 21st, 2021

Have I Been Pwned (HIBP) គឺ​ជា​គេហទំព័រ​ឯករាជ្យ​មួយ ដែល​អនុញ្ញាត​ឱ្យ​អ្នក​ប្រើ​ប្រាស់​អ៊ិន​ធឺណិត​ពិនិត្យ​មើល​ថា​តើ​ទិន្នន័យ​ផ្ទាល់​ខ្លួន​របស់​ពួក​គេ​ត្រូវ​បាន​បែក​ធ្លាយ​ (Data Breach)  នៅ​លើ​អ៊ីន​ធឹ​ណិត​ដែរ​ឬ​ទេ។ អ្វី​ជា​ការ​បែក​ធ្លាយ​ទិន្នន័យ​នៅ​លើ​អ៊ីន​ធឺណិត ឬ Data Breach? Data Breach គឺ​ជា​ឧប្បត្តិ​ហេតុ​មួយ​ដែល​ទិន្នន័យ​ផ្ទាល់​ខ្លួន​ដូច​ជា​ អាសយ​ដ្ឋាន​អ៊ីមែល លេខ​ទូរស័ព្ទ ពាក្យ​សម្ងាត់ ព័ត៌​មាន​អំពី​គណនី​ធនាគារ និង​ព័ត៌​មាន​សំខាន់​ជា​ច្រើន​ទៀត​ត្រូវ​បាន​លាត​ត្រដាង​នៅ​លើ​អ៊ីន​ធឺណិត ចេញ​ពី​ប្រព័ន្ធ database ឬ​គេហទំព័រ​ណា​មួយ។ ជា​ធម្មតា​វា​កើត​ឡើង​ដោយ​សារ​តែ​ការ​ធ្វេស​ប្រហែស​ក្នុង​ការ​គ្រប់​គ្រង​សិទ្ធិ​ក្នុង​ការ​ចូល​ប្រើ​ប្រាស់​របស់​ប្រព័ន្ធ database ឬ​គេហទំព័រ​នោះ ឬ​មក​ពី​ចន្លោះ​ប្រហោង​ផ្នែក​សុវត្ថិភាព​របស់​ប្រព័ន្ធ​ database ឬ​គេហ​ទំព័រ​នោះ​តែ​ម្តង។ ព័ត៌​មាន​សំខាន់​ទាំង​នោះ​ត្រូវ​បាន​លួច​យក ដោយ​ក្រុម​ចោរ​នៅ​លើ​អ៊ីន​ធឺណិត (Hacker) និង​ត្រូវ​បាន​យក​ទៅ​ប្រើ​ប្រាស់​ក្នុង​គោល​បំណង​ស្វែង​រក​ប្រាក់​ចំណេញ ឬ​ដើម្បី​បម្រើ​នូវ​ផល​ប្រយោជន៍​ផ្សេងៗ​ទៀត​ដល់​ពួក​គេ។ Have I Been Pwned (HIBP)? HIBP ត្រូវ​បាន​បង្កើត​ឡើង​តាំង​ពី​ខែ​ធ្នូ ឆ្នាំ​២០១៣ ដោយ​លោក Troy Hunt ជន​ជាតិ​អូស្រ្តាលី ដែល​ជា​អ្នក​ជំនាញ​ផ្នែក​សុវត្ថិភាព​នៅ​លើ​អ៊ីន​ធឺណិត។ គាត់​បង្កើត​គេហ​ទំព័រ​នេះ​ឡើង​សម្រាប់​ជួយ​អ្នក​ដែល​ប្រឈម​នឹង​ហានិភ័យ​ដោយ​សារ​តែ​ទិន្នន័យ ឬ​គណនី​របស់​ពួក​គេ​នៅ​គេហទំព័រ​ណា​មួយ ត្រូវ​បាន​វាយ​ប្រហារ​ដោយ​ចោរ​លើ​អ៊ីន​ធឺណិត (Hacker) ។ ជន​រង​គ្រោះ​អាច​ពិនិត្យ​ដឹង​ថា​ … Continue reading “Have I Been Pwned (HIBP)”

KeePassXC

November 18th, 2020

ធ្វើ​បច្ចុប្បន្នភាព​ចុង​ក្រោយៈ 18/11/2020 ការ​រីក​ចម្រើន​នៃ​បច្ចេក​វិទ្យា និង​អ៊ីនធឺណិត​បាន​ផ្តល់​នូវ​គុណ​សម្បត្តិ​ជា​ច្រើន តែ​ទន្ទឹម​នឹង​នេះ​វា​ក៏​មាន​បញ្ហា​ប្រឈម​ជា​ច្រើន​ដែរ។ នៅ​ពេល​ដែល​គណនី​មួយ​ត្រូវ​បាន​លួច​យក​ទៅ​ប្រើ​ប្រាស់​ដោយ​អ្នក​ដទៃ នោះ​គណនី​ផ្សេង​ទៀត​របស់​អ្នក និង​មិត្ត​ភក្តិ​អ្នក​ក៏​ប្រឈម​នឹង​ហានិភ័យ​ដែរ។ វីធី​ល្អ​បំផុត​គឺ​ការ​ការ​ពារ។ មាន​វិធី​ជា​ច្រើន​ដើម្បី​ការ​ពារ​ឧបករណ៍ និង​គណនី​របស់​អ្នក ដូច​ជា​ការ​ធ្វើ​បច្ចុប្បន្ន​ភាព​ប្រព័ន្ធ​ប្រតិ​បត្តិការ ធ្វើ​បច្ចុប្បន្ន​ភាព​គ្រប់​កម្មវិធី​នៅ​ក្នុង​កុំព្យូទ័រ និង​ទូរស័ព្ទ​ដៃ​របស់​អ្នក ត្រូវ​ប្រាកដ​ថា​កុំព្យូទ័រ​អ្នក​មាន​កម្មវិធី​កម្ចាត់​មេរោគ កុំ​ចុច​លើ​តំណ​ភ្ជាប់ ឬ​ទាញ​យក​កម្មវិធី​ដែល​អ្នក​មិន​ស្គាល់​ពី​ប្រភព​ច្បាស់​លាស់​ជា​ដើម។ល។ ប៉ុន្តែ​ចំណុច​មួយ​ដែល​សំខាន់ និង​តែង​តែ​ត្រូវ​បាន​ណែ​នាំ​ឱ្យ​អនុវត្ត​នោះ​គឺ ប្រើ​ពាក្យ​សម្ងាត់​ដែល​រឹង​មាំ​នៅ​លើ​ឧបករណ៍ និង​គណនី​នៅ​លើ​អ៊ីន​ធឺណិត​របស់​អ្នក។ ពាក្យ​សម្ងាត់​រឹង​មាំ ជា​ពាក្យ​សម្ងាត់​ដែល​ផ្សំ​ឡើង​ដោយ​លាយ​បញ្ចូល​គ្នា​រវាង​លេខ អក្សរ​តូច ធំ និមិត្ត​សញ្ញា និង​មាន​ច្រើន​តួរ​អក្សរ ដែល​យ៉ាង​ហោច​ណាស់​ចាប់​ពី​៨​តួរ​អក្សរ​ឡើង​ទៅ ហើយ​ពាក្យ​សម្ងាត់​នោះ​គួរ​តែ​ខុស​គ្នា​សម្រាប់​គណនី​ផ្សេង​គ្នា មាន​ន័យ​ថា គណនី​មួយ ពាក្យ​សម្ងាត់​មួយ។ បញ្ហា​មួយ​ដែល​តែង​តែ​ជួប​ប្រទះ​គឺ មនុស្ស​ភាគ​ច្រើន​ពិបាក​ក្នុង​ការ​រក​វិធី​បង្កើត​ពាក្យ​សម្ងាត់​ដែល​រឹង​មាំ ​ខុសៗ​គ្នា ហើយ​អាច​ចង​ចាំ​បាន។ កម្មវិធី​គ្រប់​គ្រង​ពាក្យ​សម្ងាត់ (Password Manager) ត្រូវ​បាន​បង្កើត​ឡើង និង​ណែ​នាំ​ឱ្យ​ប្រើ​ប្រាស់​ដើម្បី​ដោះ​ស្រាយ​បញ្ហា​នេះ។ សព្វ​ថ្ងៃ​មាន​កម្មវិធី​គ្រប់​គ្រង​ពាក្យ​សម្ងាត់​ជា​ច្រើន​មាន​ដូច​ជា Last Pass, 1Password, Bitwarden និងKeePassXC ជា​ដើម ដែល​កម្មវិធី​ខ្លះ​អ្នក​អាច​ប្រើ​ដោយ​មិន​គិត​ថ្លៃ និង​កម្មវិធី​ខ្លះតម្រូវ​ឱ្យ​អ្នក​បង់​លុយ​ដើម្បី​អាច​ប្រើ​វា​បាន។ នៅ​ក្នុង​អត្ថបទ​នេះ យើង​នឹង​ណែ​នាំ​កម្មវិធី KeePassXC  ព្រោះ​វា​ជា​កម្មវិធី​ដែល​បើក​ចំហ​កូដ មិន​គិត​ថ្លៃ … Continue reading “KeePassXC”

Signal

December 25th, 2020

Signal ជា​កម្មវិធី​ផ្ញើ​សារ​មួយ​ដូច​នឹង Facebook Massager, WhatsApp, WeChat, Line និង​កម្ម​វិធី​ផ្សេងៗ​ទៀត​ដែរ។​ វា​អាច​ប្រើ​សម្រាប់​ការ​ផ្ញើ​សារ​ជា​អក្សរ​ រូបភាព សំឡេង និង​វីឌី​អូខល​ជា​ដើម។ អ្វី​ដែល​ពិសេស​គឺ Signal បាន​ប្រើ​នូវ​វិធី​សាស្រ្ត​បំលែង​កូដ​ ឬ​គេ​ហៅ​ថា​កូដនី​យកម្ម (end-to-end encryption) ដែល​មាន​ន័យ​ថា រាល់​ការ​ទំនាក់​ទំនង​ដែល​បាន​ឆ្លង​កាត់​ចរាចរណ៍​នៅ​លើ​អ៊ីន​ធឺណិត​ គឺមាន​សុវត្ថិភាព។ រូប​ភាព​បង្ហាញ​ពីការបំលែង​សារ​ធម្មតា​ ទៅជា​កូដ ឬ End-to-end Encryption កម្មវិធី​នេះ ​អាច​ទាញ​យក​ទៅ​ប្រើ​បាន​ដោយ​មិន​គិត​ថ្លៃ និង​ជា​ប្រភេទ​កម្មវិធី​បើក​ចំហ (Free and Open Source Software) អាច​ប្រើ​បាន​ជា​មួយ​នឹង​ប្រព័ន្ធ​ប្រតិបត្តិការ​ទូរស័ព Android ចាប់ពីជំនាន់ ៤.១ ឡើង​ទៅ និង iOS ចាប់​ពី​ជំនាន់ ៨.០ ឡើង​ទៅ។ វា​ក៏អាច​ប្រើ​បាន​នៅ​លើ​កុំព្យូទ័រ​ផង​ដែរ​ ប៉ុន្តែ​អ្នក​ ត្រូវ​តែ​ធ្វើ​ការ​ដំឡើង​នៅ​លើ​ទូរស័ព្ទ​ជា​មុន​សិន។ ដើម្បី​អាច​ប្រើ​កម្មវិធី​នេះ​បាន អ្នក​ត្រូវ​ចុះ​ឈ្មោះ​ដោយ​ប្រើ​លេខ​ទូរស័ព្ទ​របស់​អ្នក។ ចូល​ទៅកាន់​គេហទំព័ររបស់កម្មវិធី Signal (https://signal.org) ដើម្បីស្វែងយល់បន្ថែម​ពីកម្មវិធី​នេះ។ របៀប​ក្នុង​ការ​ដំឡើង​កម្មវិធី​ Signal … Continue reading “Signal”

Jitsi Meet

July 22nd, 2020

ធ្វើ​បច្ចុប្បន្នភាព​ចុង​ក្រោយ៖ 21​-July​-2020 Jitsi Meet ជា​កម្មវិធី​វីឌីអូ​ខល (video conference​) ដែល​ត្រូវ​បាន​គេ​ប្រើ​សម្រាប់​ការ​ប្រជុំ ឬ​ការ​រៀន​ពី​ចម្ងាយ​។ កម្មវិធី​នេះ​ជា​កម្មវិធី​បើកចំហ (Open Source​) និង​អាច​ប្រើ​បាន​ទាំង​ជា​មួយ​កុំព្យូទ័រ ​និង​ទូរស័ព្ទដៃ។ Jitsi មិន​តម្រូវ​ឱ្យ​អ្នក​ប្រើ​ប្រាស់​ចុះ​ឈ្មោះ ឬ​បង្កើត​គណនី​នោះ​ទេ។ កម្មវិធី​នេះ​ទទួល​បាន​ជំនួយ​ថវិកា​ទាំ​ងស្រុង​ពី​ក្រុម​ហ៊ុន 8×8 ដែល​មាន​ទីតាំង​នៅ​សហរដ្ឋ​អាមេរិក​។ យោង​ទៅ​តាម​គេហទំព័រ​របស់ Mozilla’s​ ​*Privacy NotIncluded​ ​buyer’s guide​ បានឱ្យ​ពិន្ទុ​ល្អ​ចំពោះ Jitsi Meet គឺ​ស្មើនឹង 5/5 ដោយ​ផ្អែកលើ​ស្តង់​ដា​សុវត្ថិភាព​ចំនួន៥​ចំណុច​រួមមាន៖ ១ – Encryption – កូដ​នីយកម្មទោះ​បី​ Jitsi Meet​ ​មិន​ទាន់​បាន​ដាក់​ឱ្យ​ប្រើ​មុខងារ end​-to​-end​ encryption​ ​ប៉ុន្តែ​កម្មវិធី​នេះ​ក៏​មាន encryption ​ដែរ ​ដែល​គេ​ហៅ​ថា to​-server encryption។ to-sever encryption​ ​មាន​ន័យ​ថា ​វានឹង​​ធ្វើ​ការ encrypt​ ​រាល់​ទំនាក់​ទំនង​រវាង​អ្នក​ផ្ញើ និង​អ្នកទទួល ប៉ុន្តែ​នឹង decrypt​ នៅ​លើ server​។ ត្រង់​ចំណុច​នេះ​ អ្នក​ប្រើ​ប្រាស់​ត្រូវ​ប្រុង​ប្រយ័ត្ន​ក្នុង​ការ​ជ្រើសរើស sever ​នៅ​ពេល​ប្រើJitsi​។ អង្គការ Front Line Defenders បាន​​ចេញ​ផ្សាយ​អត្ថបទ​អំពី​កម្មវិធីទំនាក់​ទំនងដែលមាន​សុវត្ថិភាព​ … Continue reading “Jitsi Meet”