អ្នកអាចសម្គាល់គេហទំព័រមួយថាមានសុវត្ថិភាព ដោយពិនិត្យមើលអាស័យដ្ឋាន(url) គេហទំព័រនោះ ថាមាន https ស្ថិតនៅខាងមុខឬក៏អត់។ អ្នកក៏អាចសម្គាល់ពីវត្តមានរបស់ https នេះតាមរយៈរូបតំណាង មេសោរ (padlock) នៅខាងមុខ url របស់គេហទំព័រនោះផងដែរ។
តើព័ត៌មានអ្វីខ្លះនឹងត្រូវបានលាតត្រដាង នៅលើគេហទំព័រ http
នៅពេលដែលអ្នកចូលទៅកាន់គេហទំព័រដែលមិនមានសុវត្ថិភាព (គេហទំព័រ http) ទិន្នន័យអំពីអ្នកជាច្រើននឹងត្រូវបានលាតត្រដាង។ ទិន្នន័យទាំងនោះរួមមាន ទីតាំងរបស់អ្នក (ទីតាំងដែលអ្នកភ្ជាប់ទៅកាន់អ៊ីនធឺណិត) កាលបរិច្ឆេទនៅពេលដែលអ្នកចូលមើលគេហទំព័រនោះ ទំព័រដែលអ្នកបានចូលមើល ព័ត៌មានគណនី និងពាក្យសម្ងាត់ដែលអ្នកវាយបញ្ចូលនៅពេលដែលអ្នកចូលទៅកាន់ទំព័រ login (ប្រសិនបើមាន) ព័ត៌មានដែលអ្នកបានបំពេញក្នុងទម្រង់ស្ទង់មតិ ឬទម្រង់ផ្សេងៗ (form) ប្រសិនបើមាន ព័ត៌មានពីឧបករណ៍របស់អ្នក (ប្រភេទឧបករណ៍ ម៉ូដែល ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករក…) និងព័ត៌មានផ្សេងៗទៀត (metadata) ។
តើអ្នកណាខ្លះ និងឃើញព័ត៌មានទាំងនោះ?
១– ក្រុមឧក្រិដ្ឋជនលើអ៊ីនធឺណិត (hacker): ក្រុមនេះ អាចនៅគ្រប់ទីកន្លែង ពួកគេមានសមត្ថភាពក្នុងការចូលទៅកាន់ ឬវាយប្រហារប្រព័ន្ធបណ្តាញ (network) ដែលខ្សោយ ឬមានចន្លោះប្រហោង។ ពួកគេអាចជាអ្នកចាំធ្វើការតាមដានអ្នក ដោយសារតែអ្នកជាជនគោលដៅ ឬពួកគេជាក្រុមចោរនៅលើអ៊ីនធឺណិត ដែលព្យាយាមប្រមូលទិន្នន័យពីមនុស្សគ្រប់គ្នា ដើម្បីយកទៅលក់ ឬបម្រើឱ្យផលប្រយោជន៍របស់ក្រុមពួកគេ។ សូមចាំថា ជារៀងរាល់ថ្ងៃ ទំហំ និងសមត្ថភាពនៃការវាយប្រហារលើអ៊ីនធឺណិតកាន់តែមានលក្ខណៈខ្លាំងក្លាពីមួយថ្ងៃទៅមួយថ្ងៃ។
២– បុគ្គលិកព័ត៌មានវិទ្យា ឬអ្នកគ្រប់គ្រងអ៊ីនធឺណិត (IT / Network administrator): ក្រុមនេះ ជាអ្នកដែលស្ថិតក្នុងស្ថាប័នរបស់អ្នកតែម្តង ពួកគេអាចជាមន្រ្តីផ្នែកព័ត៌មានវិទ្យា (IT) ឬអ្នកគ្រប់គ្រងបណ្តាញអ៊ីនធឺណិតនៅកន្លែងរបស់អ្នកតែម្តង។ ប្រសិនបើពួកគេចង់ធ្វើការតាមដានពីអ្នក ពួកគេអាចចូលទៅក្នុងបណ្តាញប្រព័ន្ធរបស់អ្នកបានគ្រប់ពេល។
៣– ក្រុមហ៊ុនអ៊ីនធឺណិត (ISP): ក្រុមហ៊ុនអ៊ីនធឺណិតនៅទីនេះ សំដៅដល់ក្រុមហ៊ុនអ៊ីនធឺណិតដែលអ្នក ឬស្ថាប័នរបស់អ្នកបានភ្ជាប់ ឬបានទិញកញ្ចប់សេវាកម្មអ៊ីនធឺណិតមកប្រើ។ អ្នកត្រូវផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន និងព័ត៌មានពីស្ថាប័នរបស់អ្នកលម្អិត ដើម្បីធ្វើការចុះឈ្មោះប្រើសេវាកម្មរបស់ពួកគេ។ ដោយសារតែពួកគេ ជាអ្នកភ្ជាប់អ៊ីនធឺណិតផ្ទាល់មកឱ្យអ្នកប្រើ ដូច្នេះពួកគេអាចដឹងពីសកម្មភាពនៅលើអ៊ីនធឺណិតរបស់អ្នកយ៉ាងច្រើន។ មុននឹងធ្វើការភ្ជាប់អ៊ីនធឺណិត អ្នកគួរពិនិត្យ និងស្វែងយល់អំពីគោលការណ៍សុវត្ថិភាព និងឯកជនភាពរបស់ក្រុមហ៊ុន ដើម្បីដឹងថា តើព័ត៌មានអ្វីខ្លះអំពីអ្នកត្រូវបានប្រមូលយក តើពួកព័ត៌មានរបស់អ្នកត្រូវបានរក្សាទុកប្រកបដោយសុវត្ថិភាពដែរឬទេ និងតើពួកគេនឹងចែកចាយព័ត៌មានរបស់អ្នកបន្តទៅឱ្យក្រុមណាខ្លះជាដើម។ ជាទូទៅ ក្រុមហ៊ុនអ៊ីនធឺណិតអាចចែករំលែកព័ត៌មានរបស់អ្នក ទៅកាន់ក្រុមជនទី៣ផ្សេងទៀត ដូចជាដៃគូពាណិជ្ជកម្មរបស់ពួក រដ្ឋាភិបាល និងក្រុមផ្សេងៗទៀតជាដើម។
៤– ក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) របស់គេហទំព័រដែលអ្នកចូលមើល: ដើម្បីឱ្យគេហទំព័រមួយ អាចដំណើរការបាននៅលើអ៊ីនធឺណិត វាក៏ត្រូវតែភ្ជាប់ទៅកាន់អ៊ីនធឺណិតដែរ។ យើងអាចស្រមៃថា ម៉ាស៊ីនមេ (server) ដែលផ្ទុកគេហទំព័រណាមួយ គឺវាក៏ជាម៉ាស៊ីនកុំព្យូទ័រមួយដែរ ដែលម៉ាស៊ីនកុំព្យូទ័រនោះត្រូវតែភ្ជាប់ទៅកាន់ អ៊ីនធឺណិត ដោយឱ្យគ្រប់គ្រប់គ្នាអាចចូលទៅមើល (access) គេហទំព័រនោះបាន។
ប្រសិនបើគេហទំព័រដែលអ្នកចូលមើល បង្ហោះនៅក្នុងប្រទេស នោះក្រុមហ៊ុនអ៊ីនធឺណិតដែលភ្ជាប់ទៅកាន់គេហទំព័រនោះ ក៏មានទីតាំងនៅក្នុងប្រទេសនោះដែរ។ ផ្ទុយមកវិញ ក្រុមហ៊ុនអ៊ីនធឺណិតនោះ ជាក្រុមហ៊ុនក្រៅប្រទេស បើគេហទំព័រនោះបង្ហោះនៅក្រៅប្រទេស។ ក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) តែងតែចែករំលែកព័ត៌មាន និងទិន្នន័យរបស់អ្នកប្រើប្រាស់បន្តទៅកាន់ដៃគូដែលពាក់ព័ន្ធ ក្រោមលក្ខខណ្ឌច្បាប់ ឬការព្រមព្រៀងពាណិជ្ជកម្មផ្សេងៗ ដូចនេះ ប្រសិនបើអ្នកជាម្ចាស់គេហទំព័រ អ្នកគួរពិចារណាបង្ហោះគេហទំព័ររបស់អ្នក ជាមួយក្រុមហ៊ុន និងប្រទេសដែលមានច្បាប់ និងគោលការណ៍ដែលគោរព និងការពារទិន្នន័យរបស់អ្នកប្រើប្រាស់បានល្អប្រសើរ។
៥– ម្ចាស់គេហទំព័រ: ដោយសារតែពួកគេជាម្ចាស់គេហទំព័រ និងជាគោលដៅចុងក្រោយរបស់អ្នកប្រើប្រាស់ ដូច្នេះ ពួកគេក៏ជាក្រុមដែលមានសិទ្ធិដែលអាចចូលទៅត្រួតពិនិត្យ និងរក្សាទុកព័ត៌មាន និងទិន្នន័យរបស់អ្នកប្រើប្រាស់ច្រើនជាងគេដែរ។
អ្នកប្រហែលជាធ្លាប់ឮពីការបែកធ្លាយព័ត៌មានសម្ងាត់ ដូចជាព័ត៌មានអំពីគណនីរបស់អ្នកប្រាស់ ពាក្យសម្ងាត់ និងព័ត៌មានផ្ទាល់ខ្លួនជាច្រើន ចេញពីគេហទំព័រធំៗដូចជា Facebook ជាដើម។ល។ អ្នកត្រូវដឹងថា រាល់ព័ត៌មានដែលអ្នកបានផ្តល់ជូនទៅកាន់គេហទំព័រទាំងនោះ ដូចជាព័ត៌មាននៅពេលដែលអ្នកបានបំពេញនៅពេលចុះឈ្មោះ ព័ត៌មានពីគណនីធនាគារជាដើម និងត្រូវបានរក្សាទុកដោយម្ចាស់គេហទំព័រផ្ទាល់តែម្តង។ ប្រសិនបើគេហទំព័រនោះជា គេហទំព័រសាមញ្ញ ដែលមិនតម្រូវឱ្យអ្នកចុះឈ្មោះ ឬផ្តល់ព័ត៌មានអ្វីនោះទេ (ឧ. គេហទំព័រ សារព័ត៌មាន ឬគេហទំព័ររបស់ស្ថាប័នណាមួយជាដើម) ពួកគេក៏អាច ប្រើឃុកឃី (cookie) ឬដាក់នូវកម្មវិធីតាមដានអ្នកប្រើប្រាស់ (ឧ. ប្រើកម្មវិធីរបស់ក្រុមហ៊ុនហ្គូហ្គល ដូចជា Google Analytic) ដើម្បីសិក្សាពីអ្នកប្រើប្រាស់ ក្នុងគោលបំណង បំពេញចំណុចខ្វះខាត និងអភិវឌ្ឍន៍គេហទំព័រនោះ ឱ្យប្រសើរឡើងស្របតាមតម្រូវការរបស់ចូលទៅមើលគេហទំព័រ។ នេះមានន័យថា ពួកគេបានសហការជាមួយក្រុមហ៊ុនទីបីផ្សេងទៀត ដើម្បីទាញយកទិន្នន័យពីអ្នក។
តើព័ត៌មានអ្វីខ្លះនឹងត្រូវបានលាតត្រដាង នៅលើគេហទំព័រ https
នៅពេលដែលអ្នកចូលទៅកាន់គេហទំព័រដែលមាន https ព័ត៌មានដែលរបស់អ្នកនឹងត្រូវបានធ្វើកូដនីយកម្ម (encrypt) ឱ្យមានសុវត្ថិភាពជាងមុន មានន័យថាព័ត៌មានមួយចំនួនដូចជា ព័ត៌មានអំពីទីតាំងរបស់អ្នក ឈ្មោះគេហទំព័រដែលអ្នកចូលមើល ក៏នៅតែត្រូវបានបង្ហាញទៅកាន់ក្រុមដូចដែលបានរៀបរាប់ខាងលើ។ ប៉ុន្តែព័ត៌មានសំខាន់ជាច្រើន ដូចជាព័ត៌មានអំពីគណនីរបស់អ្នក ពាក្យសម្ងាត់ ជាដើម្បីនឹងត្រូវបានការពារ ឬធ្វើកូដនីយកម្ម (encrypt) តាមរយៈ https នេះ។
ទោះបីជាពួកគេនៅដឹងថាអ្នកបានចូលទៅកាន់គេហទំព័រមួយណា (ឧ. គេដឹងថា អ្នកបានចូលទៅកាន់គេហទំព័រ news.com) ប៉ុន្តែគេមិនអាចដឹងថា អ្នកបានចូលទៅកាន់ទំព័រណាខ្លះនៃគេហទំព័រនោះទេ (ឧ. គេមិនដឹងថា អ្នកចូលទៅកាន់ទំព័រ news.com/protests នោះទេ)។ តែសូមចាំថា https នៅតែអាចបំបែកបាន ក្នុងទម្រង់នៃការវាយប្រហារកម្រិតខ្ពស់ ជាមួយនឹងសមត្ថភាព និងឧបករណ៍ទំនើបៗ។ ក្រុមអ្នកវាយប្រហារ នៅតែអាចបំបែកគេហទំព័រដែលមាន https បាន។ ប៉ុន្តែទោះជាយ៉ាងណាក៏ដោយ ជាមួយនឹងគេហទំព័រដែលមាន https និងជួយការពារអ្នកឱ្យមានសុវត្ថិភាពក្នុងកម្រិតមួយខ្ពស់ដែរ។ ដូច្នេះសូមស្វែងរក https រាល់ពេលដែលអ្នកចូលទៅកាន់គេហទំព័រណាមួយ និងកុំផ្តល់ព័ត៌មានសំខាន់ៗ ដូចជាពាក្យសម្ងាត់ ឬព័ត៌មានពីគណនីធនាគាររបស់អ្នកលើគេហទំព័រដែលមិនមាន https។ អ្នកអាចតម្លើងកម្មវិធី https everywhere នៅលើកម្មវិធីរុករក (browser) របស់អ្នក ដើម្បីឱ្យប្រាកដថា អ្នកប្រើ https គ្រប់ពេលវេលា ឬក៏អ្នកអាចបើកមុខងារ https only mode នៅលើ Firefox និងបើកមុខងារ Turn on HTTPS-First mode នៅលើ Google Chrome។
ប្រភព៖
- https://cso.cyberhandbook.org/topics/staying-safe/browsing-securely
- https://support.mozilla.org/en-US/kb/how-do-i-tell-if-my-connection-is-secure
- https://learn.totem-project.org/assets/courseware/v1/611bbb851ee6a4ec08cb5d9804db7b05/asset-v1:Totem+TP_IP_001+2018+type@asset+block/en_howtheinternetworks.pdf