សុវត្ថិភាព​ក្នុង​ការ​រុក​រក​លើ​អ៊ីន​ធឺណិត​ជា​មួយ​នឹង​ HTTPS

វិធី​ដ៏​ល្អ​បំផុត​ក្នុង​ការ​ទប់​ស្កាត់​ជន​ខិល​ខូច ពីការ​ឃ្លាំ​មើល និង​តាម​ដាន​អ្នក​តាមអ៊ីន​ធឺណិត​គឺ ព្យាយាម​កុំ​បន្សល់​ព័ត៌​មាន ឬ​ប្រវត្តិ អំពី​អ្នក​ច្រើន​ពេក​នៅ​លើ​អ៊ីន​ធឺណិត និង​កុំ​ចូល​ទៅ​កាន់​គេហទំព័រ​ដែល​មិន​មាន​សុវត្ថិភាព។

  

អ្នក​អាច​សម្គាល់​គេហទំព័រ​មួយ​ថា​មាន​សុវត្ថិភាព ដោយ​ពិនិត្យ​មើល​អាស័យដ្ឋាន(url) គេហទំព័រ​នោះ ថា​មាន https ស្ថិត​នៅ​ខាង​មុខ​ឬ​ក៏​អត់។ អ្នក​ក៏​អាច​សម្គាល់​ពី​វត្ត​មាន​របស់​ https នេះ​តាម​រយៈ​រូប​តំណាង​ មេសោរ (padlock) នៅ​ខាង​មុខ url របស់​គេហទំព័រ​នោះ​ផង​ដែរ។

តើ​ព័ត៌​មាន​អ្វី​ខ្លះ​នឹង​ត្រូវ​បាន​លាត​ត្រដាង នៅ​លើ​គេហទំព័រ http

នៅ​ពេល​ដែល​អ្នក​ចូល​ទៅ​កាន់​គេហទំព័រ​ដែល​មិន​មាន​សុវត្ថិភាព (គេហទំព័រ http) ទិន្នន័យ​អំពី​អ្នក​ជា​ច្រើន​នឹង​ត្រូវ​បាន​លាត​ត្រដាង។ ទិន្នន័យ​ទាំង​នោះ​រួម​មាន ទី​តាំង​របស់​អ្នក (ទី​តាំង​ដែល​អ្នក​ភ្ជាប់​ទៅ​កាន់​អ៊ីន​ធឺណិត) កាល​បរិច្ឆេទ​នៅ​ពេល​ដែល​អ្នក​ចូល​មើល​គេហទំព័រ​នោះ ទំព័រ​ដែល​អ្នក​បាន​ចូល​មើល ព័ត៌​មាន​គណនី និង​ពាក្យ​សម្ងាត់​ដែល​អ្នក​វាយ​បញ្ចូល​នៅ​ពេល​ដែល​អ្នក​ចូល​ទៅ​កាន់​ទំព័រ login (ប្រសិន​បើ​មាន) ព័ត៌​មាន​ដែល​អ្នក​បាន​បំពេញ​ក្នុង​ទម្រង់​ស្ទង់​មតិ ឬ​ទម្រង់​ផ្សេងៗ (form) ប្រសិន​បើ​មាន ព័ត៌​មាន​ពី​ឧបករណ៍​របស់​អ្នក (ប្រភេទ​ឧបករណ៍ ម៉ូដែល ប្រព័ន្ធ​ប្រតិ​បត្តិការ កម្មវិធី​រុករក…) និង​ព័ត៌មាន​ផ្សេងៗ​ទៀត (metadata) ។

តើអ្នកណាខ្លះ និងឃើញព័ត៌មានទាំងនោះ?

ក្រុមឧក្រិដ្ឋជនលើអ៊ីនធឺណិត (hacker): ក្រុម​នេះ អាច​នៅ​គ្រប់​ទី​កន្លែង ពួក​គេ​មាន​សមត្ថភាព​ក្នុង​ការ​ចូល​ទៅ​កាន់ ឬ​វាយ​ប្រហារ​ប្រព័ន្ធ​បណ្តាញ (network) ដែល​ខ្សោយ ឬ​មាន​ចន្លោះ​ប្រហោង។ ពួក​គេ​អាច​ជា​អ្នក​ចាំ​ធ្វើ​ការ​តាម​ដាន​អ្នក ដោយ​សារ​តែ​អ្នក​ជា​ជន​គោល​ដៅ ឬ​ពួក​គេ​ជា​ក្រុម​ចោរ​នៅ​​លើ​អ៊ីន​ធឺណិត ដែល​ព្យា​យាម​ប្រមូល​ទិន្នន័យ​ពី​មនុស្ស​គ្រប់​គ្នា ដើម្បី​យក​ទៅ​លក់ ឬ​បម្រើ​ឱ្យ​ផល​ប្រយោជន៍​របស់​ក្រុម​ពួក​គេ។ សូម​ចាំ​ថា ជា​រៀង​រាល់​ថ្ងៃ ​ទំហំ និង​សមត្ថភាព​នៃ​ការ​វាយ​ប្រហារ​លើ​អ៊ីន​ធឺណិត​កាន់​តែ​មាន​លក្ខណៈ​ខ្លាំង​ក្លា​ពី​មួយ​ថ្ងៃ​ទៅ​មួយ​ថ្ងៃ។

បុគ្គលិកព័ត៌មានវិទ្យា ឬអ្នកគ្រប់គ្រងអ៊ីនធឺណិត (IT / Network administrator): ក្រុម​នេះ ជា​អ្នក​ដែល​ស្ថិត​ក្នុង​ស្ថាប័ន​របស់​អ្នក​តែ​ម្តង ពួក​គេ​អាច​ជា​មន្រ្តី​ផ្នែកព័ត៌មាន​​វិទ្យា (IT) ឬ​អ្នក​គ្រប់​គ្រង​បណ្តាញ​អ៊ីន​ធឺណិតនៅ​កន្លែង​របស់​អ្នក​តែ​ម្តង។ ប្រសិន​បើ​ពួក​គេ​ចង់​ធ្វើ​ការ​តាម​ដាន​ពី​អ្នក ពួក​គេ​អាច​ចូល​ទៅ​ក្នុង​បណ្តាញ​ប្រព័ន្ធ​របស់​អ្នក​បាន​គ្រប់​ពេល។

ក្រុមហ៊ុនអ៊ីនធឺណិត (ISP): ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត​នៅ​ទី​នេះ សំដៅ​ដល់​ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត​ដែល​អ្នក ឬ​ស្ថាប័ន​របស់​អ្នក​បាន​ភ្ជាប់ ឬ​បាន​ទិញ​កញ្ចប់សេវា​កម្ម​អ៊ីន​ធឺណិត​មក​ប្រើ។ អ្នក​ត្រូវ​ផ្តល់​ព័ត៌​មាន​ផ្ទាល់​ខ្លួន និង​ព័ត៌​មាន​ពី​ស្ថាប័ន​របស់​អ្នក​លម្អិត ដើម្បី​ធ្វើ​ការ​ចុះ​ឈ្មោះ​ប្រើ​សេវា​កម្ម​របស់​ពួក​គេ។ ដោយ​សារ​តែ​ពួក​គេ ជា​អ្នក​ភ្ជាប់​អ៊ីន​ធឺណិត​ផ្ទាល់​មក​ឱ្យ​អ្នក​ប្រើ ដូច្នេះ​ពួក​គេ​អាច​ដឹង​ពី​សកម្មភាព​នៅ​លើ​អ៊ីន​ធឺណិត​របស់​អ្នក​យ៉ាង​ច្រើន។ មុន​នឹង​ធ្វើ​ការ​ភ្ជាប់​អ៊ីន​ធឺណិត អ្នក​គួរ​ពិនិត្យ និង​ស្វែង​យល់​អំពី​គោល​ការណ៍​សុវត្ថិភាព និង​ឯក​ជន​ភាព​របស់​ក្រុម​ហ៊ុន ដើម្បី​ដឹង​ថា តើ​ព័ត៌​មាន​អ្វី​ខ្លះ​អំពី​អ្នក​ត្រូវ​បាន​ប្រមូល​យក តើ​ពួក​ព័ត៌​មាន​របស់​អ្នក​ត្រូវ​បាន​រក្សា​ទុក​ប្រកប​ដោយ​សុវត្ថិភាព​ដែរ​ឬ​ទេ ​និង​តើ​ពួក​គេ​នឹង​ចែក​ចាយ​ព័ត៌មាន​របស់​អ្នក​បន្ត​ទៅ​ឱ្យ​ក្រុម​ណា​ខ្លះ​ជា​ដើម។ ជា​ទូ​ទៅ ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត​អាច​ចែក​រំលែក​ព័ត៌មាន​របស់​អ្នក ទៅ​កាន់​ក្រុម​ជន​ទី៣​ផ្សេង​ទៀត ដូច​ជា​ដៃ​គូពាណិជ្ជ​កម្ម​របស់​ពួក រដ្ឋា​ភិបាល និង​ក្រុម​ផ្សេងៗ​ទៀត​ជា​ដើម។

ក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) របស់គេហទំព័រដែលអ្នកចូលមើល: ដើម្បី​ឱ្យ​គេហទំព័រ​មួយ អាច​ដំណើរ​ការ​បាន​នៅ​លើ​អ៊ីន​ធឺណិត វា​ក៏​ត្រូវ​តែ​ភ្ជាប់​ទៅ​កាន់​អ៊ីន​ធឺណិត​ដែរ។ យើង​អាច​ស្រមៃ​ថា ម៉ា​ស៊ីន​មេ (server) ដែល​ផ្ទុក​គេហ​ទំព័រ​ណា​មួយ​ គឺ​វា​ក៏​ជា​ម៉ា​ស៊ីន​កុំព្យូទ័រ​មួយ​ដែរ ដែល​ម៉ា​ស៊ីន​កុំព្យូទ័រ​នោះ​ត្រូវ​តែ​ភ្ជាប់​ទៅ​កាន់ អ៊ីន​ធឺ​ណិត ដោយ​ឱ្យ​គ្រប់​​គ្រប់​គ្នា​អាច​ចូល​ទៅ​មើល (access) គេហ​ទំព័រ​នោះ​បាន។

ប្រសិន​បើ​គេហទំព័រ​ដែល​អ្នក​ចូល​មើល បង្ហោះ​នៅ​ក្នុង​ប្រទេស នោះ​ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត​ដែល​ភ្ជាប់​ទៅ​កាន់​គេហទំព័រ​នោះ ក៏​មាន​ទីតាំង​នៅ​ក្នុង​ប្រទេស​នោះ​ដែរ។ ផ្ទុយ​មក​វិញ ក្រុម​ហ៊ុន​អ៊ីនធឺណិត​នោះ ជា​ក្រុម​ហ៊ុន​ក្រៅ​ប្រទេស បើ​គេហទំព័រ​នោះ​បង្ហោះ​នៅ​ក្រៅ​ប្រទេស។ ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត (ISP) តែង​តែ​ចែក​រំលែក​ព័ត៌​មាន និង​ទិន្នន័យ​របស់​អ្នក​ប្រើ​ប្រាស់​បន្ត​ទៅ​កាន់​ដៃ​គូ​ដែល​ពាក់​ព័ន្ធ ក្រោម​លក្ខខណ្ឌ​ច្បាប់ ឬ​ការ​ព្រម​ព្រៀង​ពាណិជ្ជ​កម្ម​ផ្សេងៗ ដូច​នេះ ប្រសិន​បើ​អ្នក​ជា​ម្ចាស់​គេហទំព័រ អ្នក​គួរ​ពិចារ​ណា​បង្ហោះ​គេហទំព័រ​របស់​អ្នក ជា​មួយ​ក្រុម​ហ៊ុន និង​ប្រទេស​ដែល​មាន​ច្បាប់ និង​គោល​ការណ៍​ដែល​គោរព និង​ការពារ​ទិន្នន័យ​របស់​អ្នក​ប្រើ​ប្រាស់​បាន​ល្អ​ប្រសើរ។

ម្ចាស់គេហទំព័រ: ដោយ​សារ​តែ​ពួក​គេ​ជា​ម្ចាស់​គេហ​ទំព័រ និង​ជា​គោល​ដៅ​ចុង​ក្រោយ​របស់​អ្នក​ប្រើ​ប្រាស់ ដូច្នេះ ​ពួក​គេ​ក៏​ជា​ក្រុម​ដែល​មាន​សិទ្ធិ​ដែល​អាច​ចូល​ទៅ​ត្រួត​ពិនិត្យ និង​រក្សា​ទុក​ព័ត៌​មាន និង​ទិន្នន័យ​របស់​អ្នក​ប្រើ​ប្រាស់​ច្រើន​ជាង​គេ​ដែរ។

អ្នក​ប្រហែល​ជា​ធ្លាប់​ឮ​ពី​ការ​បែក​ធ្លាយ​ព័ត៌​មាន​សម្ងាត់ ដូច​ជា​ព័ត៌​មាន​អំពី​គណនី​របស់​អ្នក​ប្រាស់ ពាក្យ​សម្ងាត់ និង​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​ជា​ច្រើន ចេញ​ពី​គេហទំព័រ​ធំៗ​ដូច​ជា Facebook ជា​ដើម។ល។ អ្នក​ត្រូវ​ដឹង​ថា រាល់​ព័ត៌មាន​ដែល​អ្នក​បាន​ផ្តល់​ជូន​ទៅ​កាន់​គេហទំព័រ​ទាំង​នោះ ដូច​ជា​ព័ត៌​មាន​នៅ​ពេល​ដែល​អ្នក​បាន​បំពេញ​នៅ​ពេល​ចុះ​ឈ្មោះ ​ព័ត៌មាន​ពី​គណនី​ធនាគារ​ជា​ដើម និង​ត្រូវ​បាន​រក្សា​ទុក​ដោយ​ម្ចាស់​គេហទំព័រ​ផ្ទាល់​តែ​ម្តង។ ប្រសិន​បើ​គេហទំព័រ​​​នោះ​ជា គេហទំព័រ​សាមញ្ញ ដែល​មិន​តម្រូវ​ឱ្យ​អ្នក​ចុះ​ឈ្មោះ ឬ​ផ្តល់​ព័ត៌មាន​អ្វី​នោះ​ទេ (ឧ. គេហ​ទំព័រ សារ​ព័ត៌​មាន ឬ​គេហទំព័រ​របស់​ស្ថាប័ន​ណា​មួយ​ជា​ដើម) ពួក​គេ​ក៏​អាច ប្រើ​ឃុក​ឃី (cookie) ឬ​ដាក់​នូវ​កម្មវិធី​តាម​ដាន​អ្នក​ប្រើ​ប្រាស់ (ឧ. ប្រើ​កម្មវិធី​របស់​ក្រុម​ហ៊ុន​ហ្គូហ្គល ដូចជា Google Analytic) ដើម្បី​សិក្សា​ពី​អ្នក​ប្រើ​ប្រាស់ ក្នុង​គោល​បំណង បំពេញ​ចំណុច​ខ្វះ​ខាត និង​អភិវឌ្ឍន៍​គេហទំព័រ​នោះ ឱ្យ​ប្រសើរ​ឡើង​ស្រប​តាម​តម្រូវ​ការ​របស់​ចូល​ទៅ​មើល​គេហ​ទំព័រ។ នេះ​មាន​ន័យ​ថា ពួក​គេ​បាន​សហការ​ជា​មួយ​ក្រុម​ហ៊ុន​ទី​បី​ផ្សេង​ទៀត ដើម្បី​ទាញ​យក​ទិន្នន័យ​ពី​អ្នក។

តើ​ព័ត៌មាន​អ្វី​ខ្លះ​នឹង​ត្រូវ​បាន​លាត​ត្រដាង នៅ​លើ​គេហ​ទំព័រ https

នៅ​ពេល​ដែល​អ្នក​ចូល​ទៅ​កាន់​គេហទំព័រ​ដែល​មាន https ព័ត៌​មាន​ដែល​របស់​អ្នក​នឹង​ត្រូវ​បាន​ធ្វើ​កូដនី​យកម្ម (encrypt) ឱ្យ​មាន​សុវត្ថិភាព​ជាង​មុន មាន​ន័យ​ថា​ព័ត៌​មាន​មួយ​ចំនួន​ដូច​ជា ព័ត៌​មាន​អំពី​ទី​តាំង​របស់​អ្នក ឈ្មោះ​គេហ​ទំព័រ​ដែល​អ្នក​ចូល​មើល ក៏​នៅ​តែ​ត្រូវ​បាន​បង្ហាញ​ទៅ​កាន់​ក្រុម​ដូច​ដែល​បាន​រៀប​រាប់​ខាង​លើ។ ប៉ុន្តែ​ព័ត៌​មានសំខាន់​ជា​ច្រើន ដូច​ជា​ព័ត៌​មាន​អំពី​គណនី​របស់​អ្នក ពាក្យ​សម្ងាត់ ជា​ដើម្បី​នឹង​ត្រូវ​បាន​ការ​ពារ ឬ​ធ្វើ​កូដនី​យកម្ម (encrypt) តាម​រយៈ https នេះ។

ទោះ​​បី​ជា​ពួក​គេ​នៅ​ដឹង​ថា​អ្នក​បាន​ចូល​ទៅ​កាន់​គេហទំព័រ​មួយ​ណា (ឧ. គេ​ដឹង​ថា អ្នក​បាន​ចូល​ទៅ​កាន់​គេហ​ទំព័រ news.com) ប៉ុន្តែ​គេ​មិន​អាច​ដឹង​ថា អ្នក​បាន​ចូល​ទៅ​កាន់​ទំព័រ​ណា​ខ្លះ​នៃ​គេហទំព័រ​នោះ​ទេ (ឧ. គេ​មិន​ដឹង​ថា អ្នក​ចូល​ទៅ​កាន់​ទំព័រ news.com/protests នោះ​ទេ)។ តែ​សូម​ចាំ​ថា https នៅ​តែ​អាច​បំបែក​បាន ក្នុង​ទម្រង់​នៃ​ការ​វាយ​ប្រហារ​កម្រិត​ខ្ពស់ ជា​មួយ​នឹង​សមត្ថភាព និង​ឧបករណ៍​ទំនើបៗ។ ក្រុម​អ្នក​វាយ​ប្រហារ នៅ​តែ​អាច​បំបែក​គេហ​ទំព័រ​ដែល​មាន https បាន។ ប៉ុន្តែ​ទោះ​ជា​យ៉ាង​ណា​ក៏​ដោយ ជា​មួយ​នឹង​គេហទំព័រ​ដែល​មាន https និង​ជួយ​ការ​ពារ​អ្នក​ឱ្យ​មាន​សុវត្ថិភាព​ក្នុង​កម្រិត​មួយ​ខ្ពស់​ដែរ។ ដូច្នេះ​សូម​ស្វែង​រក https រាល់​ពេល​ដែល​អ្នក​ចូល​ទៅ​កាន់​គេហទំព័រ​ណា​មួយ និង​កុំ​ផ្តល់​ព័ត៌មាន​សំខាន់ៗ ដូច​ជា​ពាក្យ​សម្ងាត់ ឬ​ព័ត៌​មាន​ពី​គណនី​ធនាគារ​របស់​អ្នក​លើ​គេហទំព័រ​ដែល​មិន​មាន https។ អ្នក​អាច​តម្លើង​កម្មវិធី https everywhere នៅ​លើ​កម្មវិធី​រុករក (browser) របស់​អ្នក ដើម្បី​ឱ្យ​ប្រា​ក​ដ​ថា អ្នក​ប្រើ https គ្រប់​ពេល​វេលា ឬ​ក៏​អ្នក​អាច​បើក​មុខ​ងារ https only mode នៅ​លើ ​Firefox និង​បើក​មុខ​ងារ Turn on HTTPS-First mode នៅ​លើ Google Chrome។

ប្រភព៖