កូដនីយកម្ម Archives

Appleចូលរួមប្រឆាំងចំពោះការស្កេនកម្មវិធីសារដែលបានអ៊ីនគ្រីបនៅប្រទេសអង់គ្លេស

អង្គការ និងអ្នកជំនាញបច្ចេកវិទ្យាចំនួន80 បានសរសេរទៅកាន់រដ្ឋមន្ត្រីក្រសួងបច្ចេកវិទ្យា Chloe Smith ដោយជំរុញឱ្យមានការគិតឡើងវិញជុំវិញបញ្ហាច្បាប់មួយនេះ។

Apple បានប្រាប់ BBCថា ច្បាប់នេះគួរតែត្រូវបានកែប្រែដើម្បីការពារបច្ចេកវិទ្យាកូដនីយកម្ម ឬអ៊ីនគ្រីបសិន។ រដ្ឋាភិបាលនិយាយថា ក្រុមហ៊ុននានាត្រូវតែទប់ស្កាត់ការរំលោភបំពានលើកុមារ នៅលើបណ្តាញរបស់ពួកគេ។

End-to-end encryption(E2EE) គឺជាបច្ចេកវិទ្យាសុវត្ថិភាពដែលធ្វើកូដនីយកម្ម ឬអ៊ីនគ្រីបរាល់មាតិកានៅលើអ៊ីនធឺណិត។ មុខងារនេះ អាចធានាថា គ្មានជនផ្សេង ឬជនទី៣ ក្រៅពីអ្នកផ្ញើសារ និងអ្នកទទួលសារអាចបើកមើល ឬអានសារនោះបានទេ សូម្បីតែក្រុមហ៊ុនដែលបង្កើតកម្មវិធី ឬភ្ញាក់ងាររដ្ឋាភិបាលក៏មិនអាចបើកមើលសារនោះបានដែរ។

ប៉ូលីសរដ្ឋាភិបាល និងអង្គការសប្បុរសធម៌ការពារកុមារ ដែលមានកេរ្តិ៍ឈ្មោះមួយចំនួនបាននិយាយថាកម្មវិធីដូចជា WhatsApp និង iMessage របស់ Apple បានរារាំងការអនុវត្តច្បាប់ និងក្រុមហ៊ុនខ្លួនឯងពីការកំណត់អត្ត
សញ្ញាណ ការចែករំលែកមាតិកា ដែលមានភាពរំលោភបំពានផ្លូវភេទកុមារ។ ប៉ុន្តែនៅក្នុងសេចក្តីថ្លែងការណ៍មួយ Apple បាននិយាយថា “(មុខងារកូដនីយកម្ម End-to-End Encryption) មានសមត្ថភាពខ្ពស់ និងមានសារសំខាន់ក្នុងការ ការពារឯកជនភាពរបស់អ្នកសារព័ត៌មាន សកម្មជនសិទ្ធិមនុស្ស និងអ្នកការទូតជាដើម។

“វាក៏ជួយពលរដ្ឋ ក្នុងការការពារខ្លួនពីការឃ្លាំមើល ការលួចអត្តសញ្ញាណ ការក្លែងបន្លំ និងការបំពានទិន្នន័យផងដែរ។ សុវត្ថិភាពលើប្រព័ន្ធអនឡាញ (Online Safety Bill) បង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរ ដល់ការការពារនេះ ហើយអាចធ្វើឱ្យពលរដ្ឋចក្រភពអង់គ្លេស ប្រឈមនឹងហានិភ័យកាន់តែច្រើន។

“Apple ជំរុញឱ្យរដ្ឋាភិបាល ធ្វើវិសោធនកម្មច្បាប់នេះ ដើម្បីការពារការមុខងារសុវត្ថិភាព E2EE ដើម្បីជាប្រយោជន៍ សម្រាប់ទាំងអស់គ្នា”។ ប៉ុន្តែរដ្ឋាភិបាលបានប្រាប់ BBCថា ”ក្រុមហ៊ុនអាចប្រើមុខងារ(E2EE) នេះបាន ប្រសិនបើពួកគេអាចទប់ស្កាត់ការរំលោភផ្លូវភេទកុមារដ៏គួរឱ្យស្អប់ខ្ពើម នៅលើបណ្តាញរបស់ពួកគេបាន។

Signal និង WhatsApp បានប្រាប់ BBC ថាពួកគេនឹងបដិសេធក្នុងការធ្វើឱ្យឯកជនភាពនៃកម្មវិធីរបស់ពួកគេភាពទន់ខ្សោយ។

លិខិតដែលចុះហត្ថលេខាដោយអង្គការសង្គមស៊ីវិលជាតិ និងអន្តរជាតិជាង 80ស្ថាប័ន បានបញ្ជាក់ថា “ចក្រភពអង់គ្លេសអាចនឹងក្លាយជាប្រទេសប្រជាធិបតេយ្យសេរីដំបូងគេ ដែលទាមទារឱ្យមានការស្កេនជាប្រចាំនូវសាររបស់ប្រជាជន រួមទាំងការជជែកដែលត្រូវបានធានាដោយបច្ចេកវិទ្យាអ៊ីនគ្រីបសិន។

អ្នករិះគន់និយាយថា នេះនឹងធ្វើឲ្យប៉ះពាល់ដល់ភាពឯកជននៃសារជាមូលដ្ឋាន។

https://www.bbc.co.uk/news/technology-66028773

July 7, 2023

របៀបបើកមុខងារកូដនីយកម្មកុំព្យូទ័រដែលប្រើ Windows 11

May 23, 2023

K-9 Mail ជាកម្មវិធីអ៊ីមែលសុវត្ថិភាពលើទូរសព្ទ Android ចូលរួមជាមួយ Thunderbird ដើម្បីបង្កើត Thunderbird សម្រាប់ទូរសព្ទ Android

រូបភាពៈ thunderbird.net

DigitalHub101 ធ្លាប់បានសរសេរអត្ថបទនៅក្នុងទំព័រកម្មវិធីសុវត្ថិភាព ដែលណែនាំកម្មវិធី Thunderbird សម្រាប់អ្នកដែលចង់ប្រើអ៊ីមែលសុវត្ថិភាពនៅលើកុំព្យូទ័រ។

ដូចអ្នកទាំងអស់គ្នាបានដឹងស្រាប់ហើយថា Thunderbird ជាកម្មវិធីអ៊ីមែលបើកចំហកូដ (Open Source) របស់ មូលនិធិ Mozilla (Mozilla Foundation)។ កម្មវិធីនេះអាចឱ្យអ្នកប្រើប្រាស់ ដាក់អ៊ីមែល របស់ពួកគេដូចជា Gmail, Yahoo ឬអ៊ីមែលស្ថាប័នជាដើម ចូលទៅក្នុងកម្មវិធីនេះចូល ដើម្បីអាចប្រើអ៊ីមែលទាំងនោះផ្ទាល់ចេញពីកម្មវិធីនេះ នៅលើកុំព្យូទ័ររបស់ពួកគេ។ មុខងារដែលសុវត្ថិភាពដ៏សំខាន់របស់កម្មវិធីនេះគឺ មុខងារកូដនីយកម្មនៅលើអ៊ីមែល ឬ End-to-End Encryption (E2E)។ ប៉ុន្តែ Thunderbird អាចប្រើបានតែនៅលើកុំព្យូទ័រតែប៉ុណ្ណោះ មិនអាចប្រើបាននៅទូរសព្ទដៃនោះទេ។

ស្រដៀងគ្នានឹងកម្មវិធី Thunderbird ដែរ K-9 Mail ជាកម្មវិធីបើកចំហកូដ និងមានមុខងារកូដនីយកម្មនៅលើអ៊ីមែលដែរ ប៉ុន្តែ K-9 Mail អាចប្រើបានតែនៅលើទូរសព្ទ Android តែប៉ុណ្ណោះ មិនអាចប្រើបាននៅលើកុំព្យូទ័រ និងនៅប្រព័ន្ធប្រតិបត្តិការផ្សេងទេ។

ការចូលរួមបញ្ចូលគ្នារវាងគម្រោងដែលផ្តល់មូលនិធិដោយសហគមន៍ (Community-Funded Project) ទាំងនេះ អាចជារឿងដ៏ល្អ ដែលផ្តល់ភាពងាយស្រួលដល់អ្នកប្រើប្រាស់នូវជម្រើសនៃការប្រើកម្មវិធីបើកចំហកូដ ដ៏គួរឱ្យទុកចិត្តមួយ បានទាំងនៅលើកុំព្យូទ័រ និងទូរសព្ទដៃរបស់ពួកគេ។ យោងតាមទំព័រ FQA របស់ Thunderbird បានលើកឡើងថា ពួកគេក៏កំពុងតែសិក្សាពីលទ្ធភាពក្នុងការដាក់កម្មវិធីថ្មីនេះសម្រាប់ទូរសព្ទដែលដំណើរការដោយប្រព័ន្ធប្រតិបត្តិការ iOS ផងដែរ។

សូមបញ្ជាក់ថា កម្មវិធី Thunderbird សម្រាប់ទូរសព្ទ Android នេះ មិនទាន់ដាក់ឱ្យទាញយកនៅលើ Play Store នៅឡើយទេ។ Thunderbird បានលើកទឹកចិត្តឱ្យអ្នកប្រើប្រាស់ សាកល្បង ឬបន្តប្រើកម្មវិធី K-9 Mail ដែលមានស្រាប់ មុននឹងក្រុមការងាររបស់ពួកគេដាក់កម្មវិធី Thunderbird ជាផ្លូវការនៅលើ Play Store សម្រាប់ទូរសព្ទ Android។

June 15, 2022

កំណត់មិនឱ្យក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) ដឹងពីគេហទំព័រដែលអ្នកចូលមើលតាមរយៈមុខងារ DNS over HTTPS

ដើម្បីអាចយល់ពី DNS over HTTPS (DoH) អ្នកគួរយល់ពី DNS ជាមុនសិន។

DNS ជាអ្វី?

ពាក្យពេញរបស់ DNS គឺ Domain Name System វាមាននាទីជាអ្នកបកប្រែពីឈ្មោះ Domain ឬឈ្មោះគេហទំព័រ (ឧ. www.digitalhub101.com) ដែលបង្កើតឡើងដើម្បីឱ្យមនុស្សងាយអាន និងងាយចងចាំ ទៅជាលេខ (ឧ. 35.213.146.231) សម្រាប់ឱ្យម៉ាស៊ីនអាចអាន និងយល់បាន។

គេអាចប្រៀបធៀប DNS ទៅនឹងបញ្ជីលេខទូរស័ព្ទ។ ជាទូទៅ យើងតែងតែរក្សាទុកលេខ ដោយភ្ជាប់ជាមួយនិងឈ្មោះ ដើម្បីឱ្យងាយស្រួលចងចាំ និងអាចដឹងថាលេខទូរស័ព្ទណា ជារបស់អ្នកណា។ DNS ក៏ដូចគ្នា គ្រប់ឈ្មោះគេហទំព័រដែលមាននៅលើអ៊ីនធឺណិត គឺមានភ្ជាប់មកជាមួយនូវលេខ ដែលត្រូវបានគេហៅថា អាស័យដ្ឋានអាយភី (IP Address)។

តើ DNS ដំណើរការយ៉ាងដូចម្តេច?

នៅពេលដែលអ្នកចូលទៅកាន់គេហទំព័រណាមួយ អ្នកគ្រាន់តែវាយអាស័យដ្ឋាន ឬឈ្មោះគេហទំព័រនោះនៅលើកម្មវិធីរុករករបស់អ្នក ភ្លាមៗអ្នកនឹងឃើញគេហទំព័រនោះនៅលើអេក្រង់កុំព្យូទ័រ ឬទូរស័ព្ទរបស់អ្នក។ ប៉ុន្តែតាមពិត ដំណើរការនៃការបញ្ជូនគេហទំព័រ ចេញពីឧបករណ៍របស់អ្នក ដើម្បីស្វែងរកគេទំព័រដែលអ្នកបានចង់មើលនោះ ត្រូវឆ្លងកាត់តាមរចនាសម្ព័ន្ធរបស់ DNS ជាច្រើនដំណាក់កាល។ រចនាសម្ព័ន្ធ DNS សំខាន់ៗចំនួន៤ដែលមានតួនាទីខុសៗគ្នា ក្នុងការស្វែងរកគេហទំព័រ និងបញ្ជូនត្រលប់មកវិញនូវគេហទំព័រមានដូចខាងក្រោម៖

DNS Resolver: ជាភ្នាក់ងារដំបូងគេដែលជួយក្នុងការបញ្ជូនបន្ត សំណើរបស់អ្នកទៅកាន់ DNS Server ផ្សេងទៀត។ ក្រុមហ៊ុនផ្គត់ផ្គង់សេវាអ៊ីនធឺណិត (ISP) ដើរតួជា DNS Resolver។
Root Nameserver: គឺជា DNS Sever ដែលស្ថិតនៅលើគេនៃហេដ្ឋារចនាសម្ព័ន្ធ DNS។ DSN Server មិនមានរក្សាទុកព័ត៌មានអ្វីពីគេហទំព័រណាមួយទេ ប៉ុន្តែជាអ្នក ចង្អុលបង្ហាញផ្លូវ ឱ្យបានត្រឹមត្រូវប្រាប់ DNS Resolver ទៅកាន់ TLD Nameserver។
TLD Nameserver: មាននាទីក្នុងការ រក្សាទុក និងគ្រប់គ្រងព័ត៌មានអំពី Top-level Domain (TLD)។ Top-level Domain គឺជាផ្នែកខាងក្រោយនៃឈ្មោះគេហទំព័រដែលមានដូចជា .com, .org, .net ជាដើម។ល។
Authoritative Nameserver: ជា DNS Server ចុងក្រោយគេ ដែលរក្សាទុករាល់ព័ត៌មានពីគេហទំព័រ រួមទាំងអាស័យដ្ឋានអាយភី (IP Address) ផងដែរ។ Authoritative Nameserver ជាកន្លែងដែលរក្សាទុកគេទំព័ររបស់អ្នកនៅលើអ៊ីនធឺណិត ឬត្រូវបានគេស្គាល់ថា Hosting។

ដំណើរការ DNS នៅពេលដែលអ្នកចូលទៅកាន់គេហទំព័រណាមួយ

នៅពេលដែលអ្នកវាយអាស័យដ្ឋានគេហទំព័រណាមួយ នៅលើកម្មវិធីរុករក ឬ Web Browser (ឧ. www.digitalhub101.com) នោះមានន័យថា អ្នកកំពុងស្នើសុំភ្ជាប់ទៅកាន់គេហទំព័រនោះ ដោយឆ្លងកាត់ DNS Server ទាំង៤ខាងលើ តាមលំដាប់លំដោយ។ ក្រុមហ៊ុនផ្គត់ផ្គង់សេវាអ៊ីនធឺណិត (ISP) ធ្វើការមុនគេ ក្នុងការបកប្រែឈ្មោះគេហទំព័រ (ឧ. www.digitalhub101.com) ទៅជាអាស័យដ្ឋានអាយភី (IP Address) ឧ. 35.213.146.231 បញ្ជូនបន្តបន្ទាប់រហូតទៅដល់ Authoritative Nameserver ឬកន្លែងដែលផ្ទុកគេហទំព័រនៅលើអ៊ីនធឺណិត និងបញ្ជូនត្រលប់មកវិញ នៅអាស័យដ្ឋានអាភីត្រឹមត្រូវ ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ឃើញគេហទំព័រនោះនៅលើកម្មវិធីរុករករបស់ពួកគេ។

អ្វីជា DNS over HTTPS?

ដំណើរការនៃការបញ្ជូនបន្តបន្ទាប់តាមរយៈរចនាសម្ព័ន្ធរបស់ DNS ខាងលើ គឺមិនត្រូវបានការពារ ឬធ្វើកូដនីយកម្ម (Encrypt) នោះទេ។ មានន័យថា ចាប់ពី DNS Resolver ឬក្រុមហ៊ុនផ្គត់ផ្គង់អ៊ីនធឺណិត (ISP) និងភាគីបន្តបន្ទាប់ ពួកគេបានដឹងនូវគ្រប់គេហទំព័រដែលអ្នកបានចូលមើល។

ប្រសិនបើគេហទំព័រនោះ មាន HTTPS នឹងអាចជួយការពារមិនឱ្យក្រុមហ៊ុនអ៊ីនធឺណិត និងក្រុមផ្សេងៗដឹងពីទំព័រ ជាក់លាក់ដែលអ្នកបានចូលមើលនៅលើគេហទំព័រមួយនោះ។ HTTPS ជាមុខងារសុវត្ថិភាពមួយ ដែលអាចជួយការពារ ឬធ្វើកូដនីយកម្ម (Encrypt) រាល់តំណភ្ជាប់ ឬអាស័យដ្ឋានដែលនៅខាងក្រោយបន្ទាប់ពីឈ្មោះគេហទំព័រ ប៉ុន្តែមិនអាចការពារ ឬបិទបាំងនូវឈ្មោះគេហទំព័រ (Domain Name) បានទេ។ ឧទាហរណ៍ ប្រសិនបើអ្នកចូលទៅកាន់ https://digitalhub101.com/useful-resources/ នោះក្រុមហ៊ុនអ៊ីនធឺណិតដឹងថាអ្នកបានចូលទៅកាន់គេហទំព័រ https://digitalhub101.com ប៉ុន្តែពួកគេមិនដឹងថាអ្នកបានចូលទៅកាន់ទំព័រ useful-resources នោះទេ។

រូបភាព៖ ssd.eff.org
រូបភាពនេះបង្ហាញថា នៅពេលអ្នកចូលមើលគេហទំព័រដែលមាន HTTPS នោះរាល់អាស័យដ្ឋាន នៅខាងក្រោយឈ្មោះគេហទំព័រនឹងត្រូវបានការពារ

មុខងារ DNS over HTTPS មានន័យថា នឹងជួយការពារ ឬធ្វើកូដនីយកម្ម (Encrypt) ទាំងឈ្មោះគេហទំព័រ បន្ថែមលើមុខងារ HTTPS ដែលមានស្រាប់។ នៅពេលដែលអ្នកបើកមុខងារ DNS over HTTPS ក្រុមហ៊ុនអ៊ីនធឺណិត លែងដឹងពីអាស័យដ្ឋានគេហទំព័រដែលអ្នកបានចូលមើល និងក៏មិនអាចដឹងថាអ្នកបានចូលទៅកាន់ទំព័រណាខ្លះដែរ។ មុខងារនេះ DNS over HTTPS នេះជួយការពារបានទាំងស្រុង នូវគ្រប់អាស័យដ្ឋានគេហទំព័រ (URL) ដែលអ្នកបានចូលមើល។

នៅពេលដែលអ្នកប្រើមុខងារនេះ ក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) នឹងដឹងថាអ្នកបានធ្វើការភ្ជាប់ទៅកាន់ម៉ាស៊ីនមេរបស់ភ្នាក់ងារ ឬសេវាកម្ម DNS ណាមួយដែលអ្នកបានប្រើ (ឧទាហរណ៍ ប្រសិនបើអ្នកប្រើ Cloudflare នោះពួកគេនឹងដឹងថាអ្នកភ្ជាប់ទៅកាន់ Cloudflare) ប៉ុន្តែពួកគេមិនដឹងពីគេហទំព័រដែលអ្នកចូលមើលនោះទេ។ អ្នកអាចបើកមុខងារ DNS over HTTPs បាននៅលើកម្មវិធីរុករក នៅលើកុំព្យូទ័រ និងទូរស័ព្ទ។

រូបភាព៖ ssd.eff.org
រូបភាពនេះ បង្ហាញថា នៅពេលដែលអ្នកបើកមុខងារ DNS over HTTPS នោះអាស័យដ្ឋានគេហទំព័រ និងតំណភ្ជាប់បន្តបន្ទាប់នៃគេហទំព័រដែលអ្នកចូលមើល នឹងត្រូវបានការពារ

ក្នុងអត្ថបទនេះ យើងនឹងបង្ហាញតែពីរបៀបក្នុងការបើកមុខងារ DoH នៅលើកម្មវិធីរុករក (Firefox និង Google Chrome) នៅលើទូរស័ព្ទអែនដ្រយ (Android) និងកុំព្យូទ័រដំណើរការដោយ Windows 11។

របៀបបើកមុខងារ DoH នៅលើ Firefox

Firefox បានដាក់ដំណើរការមុខងារនេះដោយស្វ័យប្រវត្តិដល់អ្នកប្រើប្រាស់របស់ខ្លួននៅ ប្រទេសមួយចំនួន ដូចជានៅសហរដ្ឋអាមេរិក បានដាក់ដំណើរការតាំងឆ្នាំ២០១៩ នៅប្រទេសកាណាដា ដាក់ដំណើរការក្នុងឆ្នាំ២០២១ នៅរុស្សី និងអ៊ុយក្រែន ដាក់ដំណើរការក្នុងខែមីនា ឆ្នាំ២០២២នេះ។ សម្រាប់ប្រទេសដទៃផ្សេងទៀត ដូចជានៅកម្ពុជាជាដើម អ្នកប្រើប្រាស់ត្រូវចូលទៅបើកមុខងារនេះដោយខ្លួនឯង។

ដើម្បីចូលទៅបើកមុខងារនេះ សូមមើលតាមការណែនាំដូចខាងក្រោម៖

ចុចលើ Menu > Settings
ចូលទៅកាន់ General > ស្វែងរក Network Settings
ចុច Settings ត្រង់ Network Settings > បន្ទាប់មកអ្នកនឹងឃើញផ្ទាំង Connection Settings បង្ហាញ
អូសចុះក្រោម ទៅកាន់ Enable DNS over HTTPS
ធីកលើប្រអប់នៅខាងមុខ Enable DNS over HTTPS ដូចរូបខាងក្រោម > បន្ទាប់មកចុង OK

របៀបបើកមុខងារ DoH នៅលើ Google Chrome

នៅលើ Google Chrome អ្នកអាចចូលទៅកាន់មុខងារនេះ ដូចខាងក្រោម៖

ចុចលើសញ្ញា ចុចបី (…)
Settings
Privacy and Security
Security ដែលនៅផ្នែកខាងស្តាំ
អូសចុះក្រោម ស្វែងរក Use Secure DNS
បើកមុខងារនេះ ដោយអូសទៅខាងស្តាំ ដូចបង្ហាញក្នុងរូប

របៀបបើកមុខងារ DoH នៅលើទូរស័ព្ទ Android

ដើម្បីអាចបើកមុខងា DNS over HTTPS (DoH) នៅលើទូរសព្ទ Android បាន សូមអុនុវត្តតាមជំហានដូចខាងក្រោម៖

1- ចូលទៅកាន់ Settings

2- ចុចលើ Network & internet

3- ចុចលើពាក្យ Advanced

ចុចនៅលើ Private DSN

4- ជ្រើសរើសយក Private DNS provider hostname និងបំពេញអាស័យដ្ឋាន DNS របស់ស្ថាប័នណាដែលអ្នកពេញចិត្ត > SAVE

បើអ្នកចង់ប្រើ DNS របស់ក្រុមហ៊ុន Google អ្នកអាចវាយ dns.google ប្រសិនបើអ្នកចង់ប្រើ DNS របស់ Cloudflare សូមវាយបញ្ចូល one.one.one.one ឬ 1dot1dot1dot1.cloudflare-dns.com។ យើងណែនាំ ឱ្យប្រើ DNS របស់ Cloudflare ព្រោះគោលការក្នុងការគោរពឯកជនភាព របស់អ្នកប្រើប្រាស់ មានភាពប្រសើរជាង។

របៀបបើកមុខងារ DoH នៅលើកុំព្យូទ័រប្រើ Windows 11

1- ចូលទៅកាន់ Start Menu > Setting

2- ស្វែងរកពាក្យ Network and Internet នៅផ្នែកខាងឆ្វេង > ចុចលើ Wi-Fi នៅផ្នែកខាងស្តាំ

3- ចុចលើ Hardware properties

4- ស្វែងរក DNS server assignment > ចុច Edit

5- ត្រង់ Automatic (DHCP) ជ្រើសរើសយក Manual

6- ចុចលើ IPv4 អូសទៅខាងស្តាំ > ON

7- ត្រង់ Preferred DNS បំពេញ អាស័យដ្ឋាន DNS Server ណាដែលអ្នកពេញចិត្ត។ ក្នុងឧទាហរណ៍នេះយើងប្រើ DNS របស់ Cloudflare

8- ត្រង់ DNS over HTTPS > ជ្រើសរើសយក On (automatic template)

9- ត្រង់ Alternate DNS បំពេញ DNS មួយផ្សេងទៀត (ជាទូទៅយ៉ោងហោចណាស់ យើងត្រូវបំពេញ DNS ចំនួន២ ការពារក្នុងករណី DNS ណាមួយមានបញ្ហា នោះឧបករណ៍របស់អ្នក និងប្រើ DNS មួយផ្សេងទៀត)។

10- អូសចុះក្រោម ត្រង់ IPv6 ចុច On និងអនុវត្តដូច IPv4 ខាងលើ ប៉ុន្តែនៅត្រង់ កន្លែងបំពេញអាស័យដ្ឋាន DNS អ្នកត្រូវប្រើទម្រង់ DNS ដែលអាចប្រើជាមួយ IPv6 ដូចរួបបង្ហាញខាងក្រោម។

វិឌីអូ ពីរបៀបក្នុងការ បើកមុខងារ DNS over HTTPs នៅលើ Windows 11

ប្រភពៈ

March 29, 2022

សុវត្ថិភាពក្នុងការរុករកលើអ៊ីនធឺណិតជាមួយនឹង HTTPS

February 11, 2022

សុវត្ថិភាពក្នុងការរុករកលើអ៊ីនធឺណិតជាមួយនឹង HTTPS

អ្នកអាចសម្គាល់គេហទំព័រមួយថាមានសុវត្ថិភាព ដោយពិនិត្យមើលអាស័យដ្ឋាន(url) គេហទំព័រនោះ ថាមាន https ស្ថិតនៅខាងមុខឬក៏អត់។ អ្នកក៏អាចសម្គាល់ពីវត្តមានរបស់ https នេះតាមរយៈរូបតំណាង មេសោរ (padlock) នៅខាងមុខ url របស់គេហទំព័រនោះផងដែរ។

តើព័ត៌មានអ្វីខ្លះនឹងត្រូវបានលាតត្រដាង នៅលើគេហទំព័រ http

នៅពេលដែលអ្នកចូលទៅកាន់គេហទំព័រដែលមិនមានសុវត្ថិភាព (គេហទំព័រ http) ទិន្នន័យអំពីអ្នកជាច្រើននឹងត្រូវបានលាតត្រដាង។ ទិន្នន័យទាំងនោះរួមមាន ទីតាំងរបស់អ្នក (ទីតាំងដែលអ្នកភ្ជាប់ទៅកាន់អ៊ីនធឺណិត) កាលបរិច្ឆេទនៅពេលដែលអ្នកចូលមើលគេហទំព័រនោះ ទំព័រដែលអ្នកបានចូលមើល ព័ត៌មានគណនី និងពាក្យសម្ងាត់ដែលអ្នកវាយបញ្ចូលនៅពេលដែលអ្នកចូលទៅកាន់ទំព័រ login (ប្រសិនបើមាន) ព័ត៌មានដែលអ្នកបានបំពេញក្នុងទម្រង់ស្ទង់មតិ ឬទម្រង់ផ្សេងៗ (form) ប្រសិនបើមាន ព័ត៌មានពីឧបករណ៍របស់អ្នក (ប្រភេទឧបករណ៍ ម៉ូដែល ប្រព័ន្ធប្រតិបត្តិការ កម្មវិធីរុករក…) និងព័ត៌មានផ្សេងៗទៀត (metadata) ។

តើអ្នកណាខ្លះ និងឃើញព័ត៌មានទាំងនោះ?

១– ក្រុមឧក្រិដ្ឋជនលើអ៊ីនធឺណិត (hacker): ក្រុមនេះ អាចនៅគ្រប់ទីកន្លែង ពួកគេមានសមត្ថភាពក្នុងការចូលទៅកាន់ ឬវាយប្រហារប្រព័ន្ធបណ្តាញ (network) ដែលខ្សោយ ឬមានចន្លោះប្រហោង។ ពួកគេអាចជាអ្នកចាំធ្វើការតាមដានអ្នក ដោយសារតែអ្នកជាជនគោលដៅ ឬពួកគេជាក្រុមចោរនៅលើអ៊ីនធឺណិត ដែលព្យាយាមប្រមូលទិន្នន័យពីមនុស្សគ្រប់គ្នា ដើម្បីយកទៅលក់ ឬបម្រើឱ្យផលប្រយោជន៍របស់ក្រុមពួកគេ។ សូមចាំថា ជារៀងរាល់ថ្ងៃ ទំហំ និងសមត្ថភាពនៃការវាយប្រហារលើអ៊ីនធឺណិតកាន់តែមានលក្ខណៈខ្លាំងក្លាពីមួយថ្ងៃទៅមួយថ្ងៃ។

២– បុគ្គលិកព័ត៌មានវិទ្យា ឬអ្នកគ្រប់គ្រងអ៊ីនធឺណិត (IT / Network administrator): ក្រុមនេះ ជាអ្នកដែលស្ថិតក្នុងស្ថាប័នរបស់អ្នកតែម្តង ពួកគេអាចជាមន្រ្តីផ្នែកព័ត៌មានវិទ្យា (IT) ឬអ្នកគ្រប់គ្រងបណ្តាញអ៊ីនធឺណិតនៅកន្លែងរបស់អ្នកតែម្តង។ ប្រសិនបើពួកគេចង់ធ្វើការតាមដានពីអ្នក ពួកគេអាចចូលទៅក្នុងបណ្តាញប្រព័ន្ធរបស់អ្នកបានគ្រប់ពេល។

៣– ក្រុមហ៊ុនអ៊ីនធឺណិត (ISP): ក្រុមហ៊ុនអ៊ីនធឺណិតនៅទីនេះ សំដៅដល់ក្រុមហ៊ុនអ៊ីនធឺណិតដែលអ្នក ឬស្ថាប័នរបស់អ្នកបានភ្ជាប់ ឬបានទិញកញ្ចប់សេវាកម្មអ៊ីនធឺណិតមកប្រើ។ អ្នកត្រូវផ្តល់ព័ត៌មានផ្ទាល់ខ្លួន និងព័ត៌មានពីស្ថាប័នរបស់អ្នកលម្អិត ដើម្បីធ្វើការចុះឈ្មោះប្រើសេវាកម្មរបស់ពួកគេ។ ដោយសារតែពួកគេ ជាអ្នកភ្ជាប់អ៊ីនធឺណិតផ្ទាល់មកឱ្យអ្នកប្រើ ដូច្នេះពួកគេអាចដឹងពីសកម្មភាពនៅលើអ៊ីនធឺណិតរបស់អ្នកយ៉ាងច្រើន។ មុននឹងធ្វើការភ្ជាប់អ៊ីនធឺណិត អ្នកគួរពិនិត្យ និងស្វែងយល់អំពីគោលការណ៍សុវត្ថិភាព និងឯកជនភាពរបស់ក្រុមហ៊ុន ដើម្បីដឹងថា តើព័ត៌មានអ្វីខ្លះអំពីអ្នកត្រូវបានប្រមូលយក តើពួកព័ត៌មានរបស់អ្នកត្រូវបានរក្សាទុកប្រកបដោយសុវត្ថិភាពដែរឬទេ និងតើពួកគេនឹងចែកចាយព័ត៌មានរបស់អ្នកបន្តទៅឱ្យក្រុមណាខ្លះជាដើម។ ជាទូទៅ ក្រុមហ៊ុនអ៊ីនធឺណិតអាចចែករំលែកព័ត៌មានរបស់អ្នក ទៅកាន់ក្រុមជនទី៣ផ្សេងទៀត ដូចជាដៃគូពាណិជ្ជកម្មរបស់ពួក រដ្ឋាភិបាល និងក្រុមផ្សេងៗទៀតជាដើម។

៤– ក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) របស់គេហទំព័រដែលអ្នកចូលមើល: ដើម្បីឱ្យគេហទំព័រមួយ អាចដំណើរការបាននៅលើអ៊ីនធឺណិត វាក៏ត្រូវតែភ្ជាប់ទៅកាន់អ៊ីនធឺណិតដែរ។ យើងអាចស្រមៃថា ម៉ាស៊ីនមេ (server) ដែលផ្ទុកគេហទំព័រណាមួយ គឺវាក៏ជាម៉ាស៊ីនកុំព្យូទ័រមួយដែរ ដែលម៉ាស៊ីនកុំព្យូទ័រនោះត្រូវតែភ្ជាប់ទៅកាន់ អ៊ីនធឺណិត ដោយឱ្យគ្រប់គ្រប់គ្នាអាចចូលទៅមើល (access) គេហទំព័រនោះបាន។

ប្រសិនបើគេហទំព័រដែលអ្នកចូលមើល បង្ហោះនៅក្នុងប្រទេស នោះក្រុមហ៊ុនអ៊ីនធឺណិតដែលភ្ជាប់ទៅកាន់គេហទំព័រនោះ ក៏មានទីតាំងនៅក្នុងប្រទេសនោះដែរ។ ផ្ទុយមកវិញ ក្រុមហ៊ុនអ៊ីនធឺណិតនោះ ជាក្រុមហ៊ុនក្រៅប្រទេស បើគេហទំព័រនោះបង្ហោះនៅក្រៅប្រទេស។ ក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) តែងតែចែករំលែកព័ត៌មាន និងទិន្នន័យរបស់អ្នកប្រើប្រាស់បន្តទៅកាន់ដៃគូដែលពាក់ព័ន្ធ ក្រោមលក្ខខណ្ឌច្បាប់ ឬការព្រមព្រៀងពាណិជ្ជកម្មផ្សេងៗ ដូចនេះ ប្រសិនបើអ្នកជាម្ចាស់គេហទំព័រ អ្នកគួរពិចារណាបង្ហោះគេហទំព័ររបស់អ្នក ជាមួយក្រុមហ៊ុន និងប្រទេសដែលមានច្បាប់ និងគោលការណ៍ដែលគោរព និងការពារទិន្នន័យរបស់អ្នកប្រើប្រាស់បានល្អប្រសើរ។

៥– ម្ចាស់គេហទំព័រ: ដោយសារតែពួកគេជាម្ចាស់គេហទំព័រ និងជាគោលដៅចុងក្រោយរបស់អ្នកប្រើប្រាស់ ដូច្នេះ ពួកគេក៏ជាក្រុមដែលមានសិទ្ធិដែលអាចចូលទៅត្រួតពិនិត្យ និងរក្សាទុកព័ត៌មាន និងទិន្នន័យរបស់អ្នកប្រើប្រាស់ច្រើនជាងគេដែរ។

អ្នកប្រហែលជាធ្លាប់ឮពីការបែកធ្លាយព័ត៌មានសម្ងាត់ ដូចជាព័ត៌មានអំពីគណនីរបស់អ្នកប្រាស់ ពាក្យសម្ងាត់ និងព័ត៌មានផ្ទាល់ខ្លួនជាច្រើន ចេញពីគេហទំព័រធំៗដូចជា Facebook ជាដើម។ល។ អ្នកត្រូវដឹងថា រាល់ព័ត៌មានដែលអ្នកបានផ្តល់ជូនទៅកាន់គេហទំព័រទាំងនោះ ដូចជាព័ត៌មាននៅពេលដែលអ្នកបានបំពេញនៅពេលចុះឈ្មោះ ព័ត៌មានពីគណនីធនាគារជាដើម និងត្រូវបានរក្សាទុកដោយម្ចាស់គេហទំព័រផ្ទាល់តែម្តង។ ប្រសិនបើគេហទំព័រនោះជា គេហទំព័រសាមញ្ញ ដែលមិនតម្រូវឱ្យអ្នកចុះឈ្មោះ ឬផ្តល់ព័ត៌មានអ្វីនោះទេ (ឧ. គេហទំព័រ សារព័ត៌មាន ឬគេហទំព័ររបស់ស្ថាប័នណាមួយជាដើម) ពួកគេក៏អាច ប្រើឃុកឃី (cookie) ឬដាក់នូវកម្មវិធីតាមដានអ្នកប្រើប្រាស់ (ឧ. ប្រើកម្មវិធីរបស់ក្រុមហ៊ុនហ្គូហ្គល ដូចជា Google Analytic) ដើម្បីសិក្សាពីអ្នកប្រើប្រាស់ ក្នុងគោលបំណង បំពេញចំណុចខ្វះខាត និងអភិវឌ្ឍន៍គេហទំព័រនោះ ឱ្យប្រសើរឡើងស្របតាមតម្រូវការរបស់ចូលទៅមើលគេហទំព័រ។ នេះមានន័យថា ពួកគេបានសហការជាមួយក្រុមហ៊ុនទីបីផ្សេងទៀត ដើម្បីទាញយកទិន្នន័យពីអ្នក។

តើព័ត៌មានអ្វីខ្លះនឹងត្រូវបានលាតត្រដាង នៅលើគេហទំព័រ https

នៅពេលដែលអ្នកចូលទៅកាន់គេហទំព័រដែលមាន https ព័ត៌មានដែលរបស់អ្នកនឹងត្រូវបានធ្វើកូដនីយកម្ម (encrypt) ឱ្យមានសុវត្ថិភាពជាងមុន មានន័យថាព័ត៌មានមួយចំនួនដូចជា ព័ត៌មានអំពីទីតាំងរបស់អ្នក ឈ្មោះគេហទំព័រដែលអ្នកចូលមើល ក៏នៅតែត្រូវបានបង្ហាញទៅកាន់ក្រុមដូចដែលបានរៀបរាប់ខាងលើ។ ប៉ុន្តែព័ត៌មានសំខាន់ជាច្រើន ដូចជាព័ត៌មានអំពីគណនីរបស់អ្នក ពាក្យសម្ងាត់ ជាដើម្បីនឹងត្រូវបានការពារ ឬធ្វើកូដនីយកម្ម (encrypt) តាមរយៈ https នេះ។

ទោះបីជាពួកគេនៅដឹងថាអ្នកបានចូលទៅកាន់គេហទំព័រមួយណា (ឧ. គេដឹងថា អ្នកបានចូលទៅកាន់គេហទំព័រ news.com) ប៉ុន្តែគេមិនអាចដឹងថា អ្នកបានចូលទៅកាន់ទំព័រណាខ្លះនៃគេហទំព័រនោះទេ (ឧ. គេមិនដឹងថា អ្នកចូលទៅកាន់ទំព័រ news.com/protests នោះទេ)។ តែសូមចាំថា https នៅតែអាចបំបែកបាន ក្នុងទម្រង់នៃការវាយប្រហារកម្រិតខ្ពស់ ជាមួយនឹងសមត្ថភាព និងឧបករណ៍ទំនើបៗ។ ក្រុមអ្នកវាយប្រហារ នៅតែអាចបំបែកគេហទំព័រដែលមាន https បាន។ ប៉ុន្តែទោះជាយ៉ាងណាក៏ដោយ ជាមួយនឹងគេហទំព័រដែលមាន https និងជួយការពារអ្នកឱ្យមានសុវត្ថិភាពក្នុងកម្រិតមួយខ្ពស់ដែរ។ ដូច្នេះសូមស្វែងរក https រាល់ពេលដែលអ្នកចូលទៅកាន់គេហទំព័រណាមួយ និងកុំផ្តល់ព័ត៌មានសំខាន់ៗ ដូចជាពាក្យសម្ងាត់ ឬព័ត៌មានពីគណនីធនាគាររបស់អ្នកលើគេហទំព័រដែលមិនមាន https។ អ្នកអាចតម្លើងកម្មវិធី https everywhere នៅលើកម្មវិធីរុករក (browser) របស់អ្នក ដើម្បីឱ្យប្រាកដថា អ្នកប្រើ https គ្រប់ពេលវេលា ឬក៏អ្នកអាចបើកមុខងារ https only mode នៅលើ Firefox និងបើកមុខងារ Turn on HTTPS-First mode នៅលើ Google Chrome។

ប្រភព៖

February 11, 2022

Signal

ធ្វើបច្ចុប្បន្នភាពចុងក្រោយៈ 19-01-2022

អំពីកម្មវិធី SIGNAL

Signal ជាកម្មវិធីដែលបង្កើតឡើងដោយអង្គការមិនស្វែងរកប្រាក់ចំណេញរបស់សហរដ្ឋអាមេរិកមួយដែលមានឈ្មោះថា Signal Technology Foundation។ កម្មវិធីនេះត្រូវបានបង្កើតឡើងតាំងពីដើមឆ្នាំ២០១៤ ដោយលោក Moxie Marlinspike និងលោក Brian Acton ក្នុងគោលបំណង អភិវឌ្ឍកម្មវិធីឯកជនភាពមួយដោយប្រើកូដបើកចំហ (open-source) ដើម្បីការពារ សិទ្ធិសេរីភាពក្នុងការបញ្ចេញមតិ និងធ្វើឱ្យមានសុវត្ថិភាពក្នុងការទំនាក់ទំនងទូទាំងសកលលោក។

កម្មវិធីនេះ ត្រូវបានគេទទួលស្គាល់ថាមានសុវត្ថិភាពបំផុតក្នុងចំណោមកម្មវិធីផ្ញើសារដែលពេញនិយមដូចជា Facebook Massager, WhatsApp, Telegram ជាដើម។ល។ អ្វីដែលពិសេសគឺវាបានបំពាក់នូវមុខងារសុវត្ថិភាព កូដនីយកម្ម (End-to-End Encryption) ដោយស្វ័យប្រវត្តិ ដែលអាចធានាបាននូវសុវត្ថិភាពនិងឯកជនភាពរបស់អ្នកប្រើប្រាស់បាន។

Signal អាចឱ្យអ្នកធ្វើការផ្ញើសារជាអក្សរ ជាសំឡេង និងអាចខលវីឌីអូបាន។ មិនខុសពីកម្មវិធីផ្ញើសារផ្សេងទៀតដែរ អ្នកប្រើប្រាស់អាចបង្កើតជាក្រុម ដែលអាចអញ្ជើញអ្នកចូលរួមតាមរយៈ តំណភ្ជាប់ (Group Link) បានរហូតដល់ ១០០០នាក់ និងអាចធ្វើការខលជាសំឡេង ឬវីឌីអូ និងអាចចែករំលែក Screen (Screen Sharing) ដែលអាចអនុញ្ញាតឱ្យមានអ្នកចូលរួមបានរហូតដល់ ៤០នាក់ផងដែរ។ តែសូមចាំថា ការខលជាសំឡេង ឬវីឌីអូ នៅមិនទាន់ដំណើរការបានរលូននៅឡើយទេ និងទាមទារឱ្យអ្នក និងអ្នកចូលរួមប្រើអ៊ីនធឺណិតដែលមានល្បឿនលឿន។

រូបភាពបង្ហាញពីការបំលែងសារធម្មតា ទៅជាកូដ ឬ End-to-end Encryption

តើ SIGNAL អាចដំណើរការលើប្រព័ន្ធប្រតិបត្តិការណាខ្លះ?

Signal ជាកម្មវិធីសម្រាប់ទូរសព្ទដៃដែលអាចដំណើរការបានទាំងនៅលើទូរសព្ទ Android និង iOS។ វាក៏អាចប្រើនៅលើកុំព្យូទ័របានផងដែរ ប៉ុន្តែអ្នកត្រូវតែធ្វើការដំឡើងនៅលើទូរសព្ទជាមុនសិន។ ដើម្បីអាចប្រើកម្មវិធីនេះបានអ្នកត្រូវចុះឈ្មោះដោយប្រើលេខទូរសព្ទរបស់អ្នក។

ហេតុអ្វីអ្នកគួរប្រើ SIGNAL?

១- មានមុខងារកូដនីយកម្ម ឬ end-to-end encryption:
កម្មវិធី Signal បានភ្ជាប់មកជាមួយនូវមុខងារកូដនីយកម្មដោយស្វ័យប្រវត្តិ។ នេះមានន័យថា គ្មានអ្នកណាផ្សេងអាចអាន ឬស្តាប់ការសន្ទនារបស់អ្នកនៅលើ Signal បានទេ សូម្បីតែក្រុមអ្នកបង្កើតកម្មវិធីនេះ ក៏មិនអាចចូលទៅអាន ឬស្តាប់ការសន្ទនារបស់អ្នកបានដែរ។ ផ្ទុយទៅវិញប្រសិនបើអ្នកធ្វើការទំនាក់ទំនងធម្មតាដោយធ្វើការ ខល ឬផ្ញើសារតាមរយៈលេខទូរសព្ទរបស់អ្នក នោះក្រុមហ៊ុនទូរសព្ទនឹងដឹងរាល់ការសន្ទនាទាំងនោះ។

២- ជាកម្មវិធីបើកចំហកូដ ឬ Open Source:
មានន័យថា គ្រប់គ្នាអាចចូលទៅធ្វើការត្រួតពិនិត្យកូដក្នុងកម្មវិធីនេះដោយសេរី។

៣- ធ្វើសវនកម្មផ្នែកសុវត្ថិភាព (Security Audit):
កម្មវិធី Signal ក៏ត្រូវបានធ្វើសវនកម្មផ្នែកសុវត្ថិភាព ដោយក្រុមឯករាជ្យ និងធ្វើការបង្ហាញរបាយការណ៍នូវអ្វីដែលពួកគេបានរកឃើញជាសាធារណៈផងដែរ ដើម្បីបង្ហាញពីតម្លាភាព និងបញ្ជាក់ថាកម្មវិធីពិតជាមានសុវត្ថិភាពដូចអ្វីដែលពួកគេបានអះអាងពិតមែន។

៤- មិនប្រមូល និងរក្សាទុកទិន្នន័យរបស់អ្នកប្រើប្រាស់ៈ
Signal មិនដឹងថាអ្នកបានទាក់ទងទៅកាន់អ្នកណាខ្លះ និងទាក់ទងនៅពេលណាទេ។ ព័ត៌មានដែល SIGNAL ដឹងពីអ្នកប្រើប្រាស់គឺមានតែព័ត៌មានអំពីកាលបរិច្ឆេទនៃការចុះឈ្មោះបង្កើតគណនីដំបូង និងកាលបរិច្ឆេទនៃការប្រើ Signal ចុងក្រោយបង្អស់តែប៉ុណ្ណោះ។

កាលពីថ្ងៃទី២៩ ខែមីនា ឆ្នាំ២០២១ការិយាល័យមេធាវីរបស់សហរដ្ឋអាមេរិក បានធ្វើការស្នើសុំទិន្នន័យពីអ្នកប្រើប្រាស់ SIGNAL ម្នាក់ដែលសង្ស័យពាក់ព័ន្ធនឹងបទល្មើស ព្រហ្មទណ្ឌមួយដើម្បីធ្វើការស៊ើបអង្កេតជនសង្ស័យ។ ដោយសារតែ SIGNAL មានគោលការណ៍មិនរក្សាទុកទិន្នន័យនិងព័ត៌មានផ្សេងៗរបស់អ្នកប្រើប្រាស់ ហើយក៏មិនអាចចូលមើលសារពីការសន្ទនាដែលបាន អ៊ីនគ្រីបនៅលើម៉ាស៊ីនមេ (Server) របស់ខ្លួន ដូច្នេះ SIGNAL ក៏មិនមានទិន្នន័យប្រគល់ជូនទៅការិយាល័យមេធាវីរបស់សហរដ្ឋអាមេរិកនោះដែរ។

មានករណីស្រដៀងគ្នានេះដែរកាលពីឆ្នាំ២០១៦ តុលាការនៃរដ្ឋ Virginia (Eastern District of Virginia) ក៏ធ្លាប់បានស្នើសុំទិន្នន័យពីអ្នកប្រើប្រាស់កម្មវិធី SIGNAL ដែរ តែ SIGNAL បានឆ្លើយតបចំពោះការស្នើសុំនោះដូចគ្នានឹងការស្នើសុំនាពេលថ្មីៗនេះដែរ។

កម្មវិធីនេះក៏ត្រូវបានប្រើសម្រាប់ការទំនាក់ទំនងប្រចាំថ្ងៃរបស់អ្នកកាសែត អ្នកធ្វើការអំពីបញ្ហាសិទ្ធិមនុស្ស និងអ្នកនយោបាយជាដើម ដើម្បីរក្សាការសម្ងាត់លើការសន្ទនារបស់ពួកគេ។ លោក Edward Snowden ដែលត្រូវគេស្គាល់ថា ជាអ្នកធ្វើឱ្យបែកធ្លាយទិន្នន័យពីការតាមដានដោយសម្ងាត់របស់ទីភ្នាក់ងារសន្តិសុខសហរដ្ឋអាមេរិក(NASA) កាលពីឆ្នាំ២០១៣ បានបញ្ជាក់នៅលើគេហទំព័រ SIGNAL ថា គាត់ប្រើកម្មវិធី SIGNAL ជារៀងរាល់ថ្ងៃ។

មុខងារសុវត្ថិភាពលើកម្មវិធី Signal

១- មុខងារលុបសារដោយស្វ័យប្រវត្តិ (Disappearing message):
មុខងារនេះ ជាមុខងារមួយដ៏សំខាន់ ពិសេសសម្រាប់ក្រុមមនុស្សដែលយល់ថា រាល់ការសន្ទនារបស់ពួកគេ អាចមានហានិភ័យត្រលប់ទៅពួកគេវិញ។ មុខងារលុបសារដោយស្វ័យប្រវត្តិ ឬ Disappearing message នឹងធ្វើការលុបសារដែលបានសន្ទនានៅលើកម្មវិធី Signal តាមពេលវេលាដែលអ្នកបានកំណត់បន្ទាប់ពីដៃគូសន្ទនារបស់បានឃើញសារនោះ។ បន្ទាប់ពីអ្នកបានបើក និងកំណត់ពេលវេលានៃការលុបសារនេះហើយ រាល់សារដែលអ្នកបានសន្ទនារាប់ចាប់តាំងពីពេលវេលាដែលអ្នកបានកំណត់ និងលុបចេញពីទូរសព្ទរបស់អ្នក និងដៃគូសន្ទនារបស់អ្នកតាមពេលវេលាជាក់លាក់ដែលបានកំណត់។

ការអនុវត្តការលុបសារនេះ ជាការលុបបំបាត់ភស្តុតាងទាំងឡាយដែលអ្នកបានសន្ទនាលើកម្មវីធីនេះហើយគ្រប់គ្នាគួរបើកមុខងារនេះ ដើម្បីបន្ថែមសុវត្ថិភាពក្នុងការប្រើកម្មវិធី Signal។ ដើម្បីបើកមុខងារនេះ អ្នកត្រូវចូលទៅកាន់ Settings (សញ្ញាចុចបី) > នៅផ្នែកខាងលើ និងខាងស្តាំ ចុចលើ «Disappearing Messages»។

២- មុខងារលាក់លេខទូរស័ព្ទ

អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់អាចលាក់លេខទូស័ព្ទរបស់ខ្លួន ដោយប្រើឈ្មោះតំណាង (username) ជំនួសវិញ។

អ្នកអាចលាក់លេខទូរស័ព្ទអ្នកពីអ្នកគ្រប់គ្នានៅក្នុង Signal
នៅពេលដែលអ្នកធ្វើបច្ចុប្បន្នភាពកម្មវិធី Signal អ្នកនឹងទទួលបានមុខងារថ្មី ដែលដែលអាចឱ្យអ្នកលាក់លេខទូរស័ព្ទបាន។ ប៉ន្តែសូមចាំថា អ្នកដែលបានរក្សាទុកលេខទូរស័ព្ទរបស់អ្នក នៅក្នុងបញ្ជីទំនាក់ទំនងក្នុងទូរស័ព្ទពួកគេ នៅតែអាចមើលឃើញលេខទូរស័ព្ទអ្នកដដែល នេះក៏ព្រោះតែពួកគេបានស្គាល់លេខទូរស័ព្ទអ្នករួចទៅហើយ។
អ្នកអាចកំណត់មិនឱ្យអ្នកផ្សេងអាចស្វែងរកអ្នកឃើញនៅក្នុង Signal តាមរយៈលេខទូរស័ព្ទរបស់អ្នក
នៅពេលដែលអ្នកបានបង្កើតឈ្មោះតំណាង (username) អ្នកអាចកំណត់ មិនឱ្យអ្នកផ្សេងអាចស្វែងរកអ្នកឃើញ នៅក្នុង Signal តាមលេខទូរស័ព្ទរបស់អ្នកបាន ទោះបីជាពួកគេបានរក្សាទុកលេខនោះនៅក្នុង បញ្ជីទំនាក់ទំនងក្នុងទូរស័ព្ទពួកគេក៏ដោយ។ ពួកគេនឹងមិនដឹងថា អ្នកប្រើលេខទូរស័ព្ទនោះ ដើម្បីចុះឈ្មោះប្រើ Signal ទេ។
អ្នកអាចទាក់ទងជាមួយអ្នកណាក៏បានតាម Signal ដោយមិនចាំបាច់ប្រាប់លេខទូរស័ព្ទទៅពួកគេ
ឥឡូវនេះ អ្នកអាចបង្កើតឈ្មោះតំណាង (username) ហើយប្រាប់ឈ្មោះនោះទៅពួកគេ ដើម្បីឱ្យពួកគេអាចស្វែងរកអ្នកនៅក្នុង Signal ដោយមិនចាំប្រាប់លេខទូរស័ព្ទដូចមុនទេ។ អ្នកក៏អាចផ្ញើ តំណរភ្ជាប់់ (link) ឬ QR Code ទៅកាន់អ្នកដែលអ្នកចង់ទាក់ទង ពួកគេគ្រាន់តែចុចលើតំណភ្ជាប់នោះ ឬធ្វើការស្តេន QR Code របស់អ្នក នោះពួកគេនឹងអាចភ្ជាប់ទំនាក់ទំនងជាមួយអ្នកបានហើយ។

ស្វែងយល់លម្អិត ពីមុខងារនេះ

៣- ផ្ទៀងផ្ទាត់លេខសុវត្ថិភាព (Verify Safety Number)
មុខងារនេះបង្កើតឡើងដើម្បីឱ្យអ្នកធ្វើការផ្ទៀងផ្ទាត់ ជាមួយនឹងដៃគូសន្ទនារបស់អ្នក ដើម្បីឱ្យប្រាកដថា គេពិតជាមនុស្សដែលអ្នកចង់ទាក់ទងមែន។ ពេលខ្លះ អ្នកអាចនឹងទទួលបានសារជូនដំណឹងថាលេខសុវត្ថិភាព (Safety Number) អ្នកណាម្នាក់បានផ្លាស់ប្តូរ នេះអាចមកពី បុគ្គលនោះផ្លាស់ប្តូរទូរសព្ទថ្មី ឬពួកគេបានលុប និងដំឡើងកម្មវិធី Signal សាជាថ្មីនៅលើទូរសព្ទរបស់ពួកគេ។

អ្នកអាចធ្វើការផ្ទៀងផ្ទាត់លេខសុវត្ថិភាព ជាមួយអ្នកណាម្នាក់ ដោយដំបូងអ្នកត្រូវស្វែងរកដៃគូសន្ទនារបស់អ្នក > ចុចលើឈ្មោះរបស់បុគ្គលនោះ > ចុចលើ View Safety Number។ ប្រសិនបើអ្នក និងដៃគូសន្ទនារបស់អ្នក ឃើញលេខដូចគ្នា នោះមានន័យថា ការទំនាក់ទំនងរបស់អ្នកមានសុវត្ថិភាពហើយ ដូច្នេះអ្នកអាចចុចលើពាក្យ Mark as Verify ដើម្បីបញ្ជាក់ថា អ្នកបានធ្វើការផ្ទៀងផ្ទាត់ជាមួយគេរួចរាល់ហើយ។ ការធ្វើការផ្ទៀងផ្ទាត់ជាមួយដៃគូសន្ទនានៅលើកម្មវិធី Signal ជាការអនុវត្តផ្នែកសុវត្ថិភាពដ៏ល្អ ដើម្បីប្រាកដថា អ្នកពិតជាកំពុងធ្វើ សន្ទនាជាមួយមនុស្សដែលអ្នកចង់សន្ទនានោះមែន។

៤- បើកមុខងារចាក់សោការចុះឈ្មោះ (Registration Lock)
ដូចអ្នកបានដឹងហើយថា កម្មវិធី Signal តម្រូវឱ្យអ្នកចុះឈ្មោះដោយប្រើលេខទូរសព្ទ។ ប្រសិនបើអ្នកបាត់បង់សិទ្ធិក្នុងការប្រើប្រាស់លេខទូរសព្ទរបស់អ្នក នោះអ្នកផ្សេងអាចយកលេខរបស់អ្នក ទៅចុះឈ្មោះប្រើ Signal បាន។ ការបើកមុខងារចាក់សោនេះ គឺដើម្បីការពារគណនី Signal របស់អ្នកជាមួយនឹងលេខទូរសព្ទដែលបានប្រើនៅលើគណនីនោះ ទោះបីជាអ្នកផ្សេងមានសិទ្ធិក្នុងការប្រើប្រាស់លេខទូរសព្ទអ្នក ក៏គេមិនអាចប្រើលេខនោះ ទៅចុះឈ្មោះម្តងទៀតលើកម្មវិធី Signal បានដែរ។

ដើម្បីបើកមុខងារនេះ អ្នកត្រូវចូលទៅកាន់ Settings > Account > Registration Lock > Enabled

បន្ទាប់ពីអ្នកបើកមុខងារនេះ នោះSignal នឹងតម្រូវឱ្យអ្នកវាយបញ្ចូលលេខកូដ PIN ដែលលេខកូដនេះ នឹងការពារលេខទូរសព្ទរបស់អ្នក ពីការចុះឈ្មោះម្តងទៀតលើទូរសព្ទថ្មី ដោយវានឹងតម្រូវឱ្យបញ្ចូលលេខកូដនេះឱ្យបានត្រឹមត្រូវ មុននឹងអ្នកអាចយកលេខទូរសព្ទនោះទៅចុះឈ្មោះម្តងទៀត។ សូមរក្សាទុកលេខកូដនេះ នៅកន្លែងដែលមានសុវត្ថិភាព (យើងណែនាំឱ្យរក្សាទុកក្នុងកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់)។ បន្ទាប់ពីអ្នកបើកមុខងារនេះ ម្តងម្កាល Signal នឹងលោតផ្ទាំងដែលតម្រូវឱ្យអ្នកវាយបញ្ចូលលេខកូដPIN នេះ ដើម្បីជួយរំលឹកអ្នកកុំឱ្យភ្លេចលេខកូដសុវត្ថិភាពនេះ។

៥- បិទមុខងារ Link Preview
Link Preview នឹងបង្ហាញមាតិកាសង្ខេប រូបភាព និងចំណងជើងនៃអត្ថបទជាដើម ដែលមានភ្ជាប់មកជាមួយតំណភ្ជាប់នៃអត្ថបទណាមួយ ដើម្បីផ្តល់ភាពងាយស្រួល និងផ្តល់ព័ត៌មានខ្លះអាចឱ្យអ្នកផ្សេងអាចយល់បានខ្លះពីព័ត៌មានដែលបានចែករំលែក នោះ។ Signal ផ្តល់ជម្រើសដល់អ្នកប្រើប្រាស់ក្នុងការប្រើមុខងារនេះ។ ប៉ុន្តែបើយោងតាម អ្នកអភិវឌ្ឍកម្មវិធីបានឱ្យដឹងថា នៅពេលដែលអ្នកប្រើប្រាស់ប្រើមុខងារនេះ ម្ចាស់គេហទំព័រនៃតំណភ្ជាប់នោះ នឹងដឹងថាអ្នកបានចែករំលែកតំណភ្ជាប់នៅលើ Signal ចេញពីគេហទំព័ររបស់ពួកគេ ដូច្នេះដើម្បីឱ្យកាន់តែមានសុវត្ថិភាព អ្នកមិនគួរបើកមុខងារនេះទេ។

អ្នកអាចបិទមុខងារនេះដោយចូលទៅកាន់ Settings > Chats > Generate link previews > Disabled

៦- បើកមុខងារក្តារចុចអនាមិក (Incognito Keyboard)
គ្រប់ទូរសព្ទ តែងតែភ្ជាប់មកជាមួយនូវក្តារចុច ដើម្បីឱ្យអ្នកអាចសរសេរភាសាផ្សេងៗបាន។ ឧទាហរណ៍ដូចជាទូរសព្ទ Android ភាគច្រើនតែងតែភ្ជាប់មកជាមួយនូវក្តារចុចរបស់ក្រុមហ៊ុន Google (Google’s keyboard)។ អ្នកត្រូវដឹងថា ទោះបីកម្មវិធី Signal មានសុវត្ថិភាព ប៉ុន្តែរាល់អ្វីដែលអ្នកបានវាយបញ្ចូលតាមរយៈក្តារចុចនោះ អាចនឹងត្រូវបានចែករំលែកទៅកាន់ភាគីផ្សេងដែលអ្នកមិនដឹង។

សម្រាប់អ្នកប្រើ Signal នៅលើ Android អ្នកអាចមានជម្រើសក្នុងការបើកមុខងារ ក្តារចុចអនាមិក ឬ Incognito Keyboard ដែលមុខងារនេះ និងមិនធ្វើការសិក្សាពីអ្វីដែលអ្នកបានវាយចូលទៅក្នុងកម្មវិធី Signal តាមរយៈក្តារចុចនៅលើទូរសព្ទរបស់អ្នកទេ។

ដើម្បីបើកមុខងារនេះ អ្នកអាចចូលទៅកាន់ Settings > Privacy > Incognito keyboard > Enabled។

៧- សុវត្ថិភាពលើឧបករណ៍របស់អ្នក
រាល់ការទំនាក់ទំនងនៅកម្មវិធី Signal មានសុវត្ថិភាពតែនៅលើអ៊ីនធឺណិតតែប៉ុណ្ណោះ បញ្ហាមួយដែលមុខងារសុវត្ថិភាពមិនអាចជួយបានគឺ សារនៅលើឧបករណ៍របស់អ្នក។ រាល់សារដែលបានធ្វើកូដនីយកម្មទាំងអស់ និងបំលែងទៅជាសារធម្មតា អាចអាន និងស្តាប់បាន នៅពេលដែលវាបានផ្ញើមកដល់ទូរសព្ទ ឬឧបករណ៍របស់អ្នក ហើយប្រសិនបើ អ្នកផ្សេងអាចប្រើទូរសព្ទរបស់អ្នកបាន នោះពួកគេក៏អាចចូលមើលសារទាំងនោះបានដែរ។ ដូច្នេះ សុវត្ថិភាពនៅលើឧបករណ៍របស់អ្នក ពិតជាសំខាន់ វិធីសាស្រ្តមួយដែលសាមញ្ញា និងមានប្រសិទ្ធភាពនោះគឺការចាក់សោអេក្រង់ ត្រូវប្រាកដថា ឧបករណ៍របស់អ្នកត្រូវបានការពារដោយការចាក់សោអេក្រង់ ហើយមានតែអ្នកទេដែលអាចដោះសោះនោះបាន។

មុខងារផ្សេងៗទៀតដែលអ្នកអាចប្រើបានដូចជា បើកមុខងារមួយចំនួននៅក្នុង Screen Lock ដោយចូលទៅកាន់ Settings > Privacy > Screen lock > Enable។ កំណត់ពេលចាក់សោ នៅពេលដែលអ្នកមិនប្រើកម្មវិធី (Screen lock inactivity timeout)។ បើកមុខងារកុំឱ្យថតអេក្រង់ (Screen Security) ជាដើម។ល។

របៀបដំឡើង និងប្រើប្រាស់កម្មវិធី

ស្វែងយល់បន្ថែមពីកម្មវិធី Signal

Signal បានប្រកាសមុខងារថ្មី ដែលអាចលាក់លេខទូរស័ព្ទ និងប្រើឈ្មោះ (username) ជំនួសវិញ
មុខងារថ្មីរបស់ Signal – Signal PINs
មុខងារថ្មីរបស់ Signal – Message Request
មុខងារថ្មីរបស់ Signal – Encrypted Group Calls
របៀបក្នុងការប្រើប្រាស់កម្មវិធី Signal នៅលើប្រព័ន្ធប្រតិបត្តិការ Android ដោយ EFF – ភាសាអង់គ្លេស | ភាសាខ្មែរ
របៀបក្នុងការប្រើប្រាស់កម្មវិធី Signal នៅលើប្រព័ន្ធប្រតិបត្តិការ iOS ដោយ EFF – ភាសាអង់គ្លេស | ភាសាខ្មែរ
ការផ្ញើសារដែលមានសុវត្ថិភាពជាមួយនឹងការបំលែងកូដ (Secure your chat with encryption)

ប្រភពៈ

February 19, 2020

Tag: កូដនីយកម្ម

Appleចូលរួមប្រឆាំងចំពោះការស្កេនកម្មវិធីសារដែលបានអ៊ីនគ្រីបនៅប្រទេសអង់គ្លេស

របៀបបើកមុខងារកូដនីយកម្មកុំព្យូទ័រដែលប្រើ Windows 11

K-9 Mail ជាកម្មវិធីអ៊ីមែលសុវត្ថិភាពលើទូរសព្ទ Android ចូលរួមជាមួយ Thunderbird ដើម្បីបង្កើត Thunderbird សម្រាប់ទូរសព្ទ Android

កំណត់មិនឱ្យក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) ដឹងពីគេហទំព័រដែលអ្នកចូលមើលតាមរយៈមុខងារ DNS over HTTPS

DNS ជាអ្វី?

តើ DNS ដំណើរការយ៉ាងដូចម្តេច?

អ្វីជា DNS over HTTPS?

របៀបបើកមុខងារ DoH នៅលើ Firefox

របៀបបើកមុខងារ DoH នៅលើទូរស័ព្ទ Android

របៀបបើកមុខងារ DoH នៅលើកុំព្យូទ័រប្រើ Windows 11

សុវត្ថិភាពក្នុងការរុករកលើអ៊ីនធឺណិតជាមួយនឹង HTTPS

សុវត្ថិភាពក្នុងការរុករកលើអ៊ីនធឺណិតជាមួយនឹង HTTPS

តើព័ត៌មានអ្វីខ្លះនឹងត្រូវបានលាតត្រដាង នៅលើគេហទំព័រ http

តើអ្នកណាខ្លះ និងឃើញព័ត៌មានទាំងនោះ?

Signal

អំពីកម្មវិធី SIGNAL

តើ SIGNAL អាចដំណើរការលើប្រព័ន្ធប្រតិបត្តិការណាខ្លះ?

ហេតុអ្វីអ្នកគួរប្រើ SIGNAL?

មុខងារសុវត្ថិភាពលើកម្មវិធី Signal

របៀបដំឡើង និងប្រើប្រាស់កម្មវិធី

ស្វែងយល់បន្ថែមពីកម្មវិធី Signal

បណ្តាញសង្គម

Tag: កូដនីយកម្ម

Apple​ចូល​រួម​ប្រ​ឆាំង​ចំ​ពោះ​ការ​ស្កេន​កម្ម​វិ​ធី​សារ​ដែល​បាន​អ៊ីន​គ្រីប​នៅ​ប្រ​ទេស​អង់​គ្លេស​

របៀប​​បើក​មុខងារកូដនីយកម្ម​កុំព្យូទ័រដែល​ប្រើ​ Windows 11

K-9 Mail ជាកម្មវិធី​អ៊ីមែល​សុវត្ថិភាព​លើ​ទូរសព្ទ Android ចូល​រួម​ជា​មួយ Thunderbird ដើម្បី​បង្កើត Thunderbird សម្រាប់​ទូរសព្ទ Android

កំណត់​មិន​ឱ្យ​ក្រុម​ហ៊ុន​អ៊ីនធឺណិត (ISP) ដឹង​ពី​គេហទំព័រ​ដែល​អ្នក​ចូល​មើល​តាម​រយៈមុខងារ DNS over HTTPS

DNS ជាអ្វី?

តើ DNS ដំណើរការយ៉ាងដូចម្តេច?

អ្វី​ជា DNS over HTTPS?

របៀប​បើក​មុខ​ងារ DoH នៅ​លើ Firefox

របៀប​បើក​មុខ​ងារ DoH នៅ​លើទូរស័ព្ទ Android

របៀប​បើក​មុខ​ងារ DoH នៅ​លើកុំព្យូទ័រប្រើ Windows 11

សុវត្ថិភាព​ក្នុង​ការ​រុក​រក​លើ​អ៊ីន​ធឺណិត​ជា​មួយ​នឹង​ HTTPS

សុវត្ថិភាព​ក្នុង​ការ​រុក​រក​លើ​អ៊ីន​ធឺណិត​ជា​មួយ​នឹង​ HTTPS

តើ​ព័ត៌​មាន​អ្វី​ខ្លះ​នឹង​ត្រូវ​បាន​លាត​ត្រដាង នៅ​លើ​គេហទំព័រ http

តើ​អ្នក​ណា​ខ្លះ និង​ឃើញ​ព័ត៌​មាន​ទាំង​នោះ?

Signal

អំពី​កម្មវិធី SIGNAL

តើ SIGNAL អាច​ដំណើរ​ការ​លើ​ប្រព័ន្ធ​ប្រតិបត្តិការ​ណា​ខ្លះ?

ហេតុ​អ្វី​អ្នក​គួរ​ប្រើ SIGNAL?

មុខងារ​សុវត្ថិភាព​លើ​កម្មវិធី Signal

របៀប​ដំឡើង​ និង​ប្រើ​ប្រាស់​កម្មវិធី

ស្វែងយល់បន្ថែមពីកម្មវិធី Signal​

Appleចូលរួមប្រឆាំងចំពោះការស្កេនកម្មវិធីសារដែលបានអ៊ីនគ្រីបនៅប្រទេសអង់គ្លេស

របៀបបើកមុខងារកូដនីយកម្មកុំព្យូទ័រដែលប្រើ Windows 11

K-9 Mail ជាកម្មវិធីអ៊ីមែលសុវត្ថិភាពលើទូរសព្ទ Android ចូលរួមជាមួយ Thunderbird ដើម្បីបង្កើត Thunderbird សម្រាប់ទូរសព្ទ Android

កំណត់មិនឱ្យក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) ដឹងពីគេហទំព័រដែលអ្នកចូលមើលតាមរយៈមុខងារ DNS over HTTPS

អ្វីជា DNS over HTTPS?

របៀបបើកមុខងារ DoH នៅលើ Firefox

របៀបបើកមុខងារ DoH នៅលើទូរស័ព្ទ Android

របៀបបើកមុខងារ DoH នៅលើកុំព្យូទ័រប្រើ Windows 11

សុវត្ថិភាពក្នុងការរុករកលើអ៊ីនធឺណិតជាមួយនឹង HTTPS

សុវត្ថិភាពក្នុងការរុករកលើអ៊ីនធឺណិតជាមួយនឹង HTTPS

តើព័ត៌មានអ្វីខ្លះនឹងត្រូវបានលាតត្រដាង នៅលើគេហទំព័រ http

តើអ្នកណាខ្លះ និងឃើញព័ត៌មានទាំងនោះ?

អំពីកម្មវិធី SIGNAL

តើ SIGNAL អាចដំណើរការលើប្រព័ន្ធប្រតិបត្តិការណាខ្លះ?

ហេតុអ្វីអ្នកគួរប្រើ SIGNAL?

មុខងារសុវត្ថិភាពលើកម្មវិធី Signal

របៀបដំឡើង និងប្រើប្រាស់កម្មវិធី

ស្វែងយល់បន្ថែមពីកម្មវិធី Signal