Tag: សុវត្ថិភាពលើអ៊ីនធឺណិត

  • ការ​ប្រើ​ប្រាស់​កម្ម​វិធី​ Tor ​នៅ​ក្នុង​ប្រ​ទេស​រុស្សី​

    ការ​ប្រើ​ប្រាស់​កម្ម​វិធី​ Tor ​នៅ​ក្នុង​ប្រ​ទេស​រុស្សី​

    Image: Daniel Acker/Bloomberg via Getty Images

    Tor​ ជួយ​អ៊ីន​គ្រីប​ច​រា​ចរណ៍​អ៊ីន​ធឺ​ណិត ​ឬ​ភា​សា​សា​មញ្ញ​ ច​រា​ចរណ៍​អ៊ីនធឺ​ណិត​ត្រូវ​បាន​ស្រោប​ការ​ពារ​ពី​ការ​តាម​ដាន​ភ្នាក់​ងារ​ ឬ​អង្គ​ភាព​ផ្សេង​ទៀត​ចំ​នុច​ពិ​សេស​របស់ ​Tor​ គឺ​ថា​វា​បង្កើតឲ្យ​មាន​ភាព​លំ​បាក​ដល់​បុគ្គល​ឬ​ស្ថា​ប័ន​ដែល​ចង់​តាម​ដាន​អ្នក​ដោយ​សារ​តែ​វា​ភ្ជាប់​តាម​ខ្សែ​សង្វាក់​នៃ​កុំព្យូទ័រ​ជា​ច្រើន​នូវ​ពាស​ពេញ​ពិ​ភព​លោក​។ ​មាន​ប្រ​ទេស​ជា​ច្រើន​បាន​ចាត់​ទុក​កម្ម​វិ​ធី​Tor​ ជា​ការ​គំ​រាម​កំ​ហែង​ដល់​ពួក​គេ​ក្នុង​នោះ​ប្រ​ទេស​រុស្សី​បាន​ព្យា​យាម​ប្លុក​កម្ម​វិ​ធី​នេះ​ផង​ដែរ​។

    នៅ​ខែ​ធ្នូ​ឆ្នាំ​2021​និ​យ័ត​ករ​ប្រ​ព័ន្ធ​ផ្សព្វ​ផ្សាយ​របស់​រុស្ស៊ី​Roskomnadzor​ បាន​អ​នុ​ម័ត​ដី​កា​តុ​លា​ការ​ដើម្បី​បញ្ជា​ឱ្យ​អ្នក​ផ្តល់​សេ​វា​អ៊ីន​ធឺ​ណិត​(ISPs)​រា​រាំង​គេ​ហ​ទំ​ព័រ Tor​ Project​។ ​នេះ​ជា​ចំ​នុច​ចាប់​ផ្តើមរបស់​ក្រុម​ បច្ចេក​ទេស​ Tor ​ក្នុង​ការ​ស្វែង​រក​វិ​ធី​សាស្ត្រ​ និង​បច្ចេក​ទេស​ក្នុង​ការ​រក្សា​បណ្តាញ​Tor ​ឲ្យ​បន្ត​ភាព​ស​កម្ម​បើ​ទោះ​បី​ជាការ​រឹត​បន្តឹង​នេះ​មាន​ស​ភាព​កាន់​តែ​ខ្លាំង​ក៏​ដោយ​។

    នៅ​ក្នុង​ប្រ​ទេស​រុស្ស៊ី​ ហេ​ដ្ឋា​រចនា​សម្ព័ន្ធ​អ៊ីន​ធឺ​ណិត មានសភាព​ជា​វិ​មជ្ឈ​ការ​(decentralized infrastructure)​៖​ISPs​ អាច​ទទួល​បាន​ការ​បញ្ជា​ពី​Roskomnadzor​ប៉ុន្តែ​វា​អា​ស្រ័យ​លើ​ក្រុម​ហ៊ុន​នី​
    មួយៗ​ក្នុង​ការ​អ​នុ​វត្ត​វា​។ ខ​ណៈ​ពេល​ដែល​អា​ជ្ញា​ធរ​រុស្ស៊ី​បាន​នឹង​កំ​ពុង​តម្លើង​ឧ​ប​ករណ៍​ថ្មីៗ ​ដែល​ប្រើ​ការ​ត្រួត​ពិនិត្យ​កញ្ចប់​ព័ត៌​មាន​យ៉ាង​ស៊ី​ជម្រៅ​ដើម្បី​ត្រួត​ពិនិត្យ​ និង​ទប់​ស្កាត់​សេវា​កម្ម​អន​ឡាញ ​និង​ធ្វើ​ឲ្យ​ការ​ប្លុក​មាន​ប្រ​សិទ្ធ​ភាព​កាន់​តែ​ខ្លាំង​។​គួរបញ្ជាក់​ផង​ដែរ​ថា​ប្រទេស​ចិន​គឺ​ជា​ប្រទេស​តែ​មួយ​គត់​ដែល​បាន​ទប់​ស្កាត់​ Tor ​ប្រ​កប​ដោយ​ប្រ​សិទ្ធ​ភាព​ដោយ​សារ​តែ​ការ​គ្រប់​គ្រង​អ៊ីន​ធឺ​ណិតនៅ​ទី​នោះ​មាន​ស​ភាព​ជា​
    ម​ជ្ឈ​ការ​ (centralized infrastructure)។

    ទិន្ន​ន័យ​របស់​Tor​ បង្ហាញ​ថា​ចាប់​តាំង​ពី​ចុង​ឆ្នាំ​2021 មក​មាន​ការ​ថយ​ចុះ​យ៉ាង​ខ្លាំង​នៃ​ចំនួន​អ្នក​ប្រើ​ប្រាស់​Tor នៅ​ក្នុង​ប្រ​ទេស​រុស្ស៊ី​។ ​ទោះ​ជា​យ៉ាង​ណា​ក៏​ដោយ ​អ្នក​ប្រើ​ប្រាស់​អាច​ភ្ជាប់​ទៅ​សេ​វា​កម្ម​ដោយ​ប្រើ​ប្រាស់​(Bridges)—​ចំ​ណុច​ចូល​ទៅ​កាន់​បណ្តាញ​ដែល​មិន​អាច​ត្រូវ​បាន​រា​រាំង​ដោយ​សារ​ព័ត៌​មាន​លម្អិត​របស់​ពួក​គេ​មិន​បង្ហាញ​ជា​សា​ធារ​ណៈ​។ ​ទិន្ន​ន័យ​ខាង​ក្រៅ​ពី​ក្រុម​ត្រួត​ពិ​និត្យ​អ៊ីន​ធឺ​ណិត ​Open​Observatory of​Network Interference (OONI)​ ​បង្ហាញ​ពី​ការ​កើន​ឡើង​យ៉ាង​ខ្លាំង​នៃ​ប្រ​ជា​ជន​នៅ​ក្នុង​ប្រ​ទេស​រុ​ស្ស៊ីដែល​ចូល​ប្រើ​ Tor​ ដោយ​ប្រើ​ Snowflake​ ។

    កំ​ណែ​ចុង​ក្រោយ​បំ​ផុត​នៃ​កម្ម​វិ​ធី​រុក​រក​តាម​អ៊ីន​ធឺ​ណិត​ Tor ​11.5 ​ដែល​ត្រូវ​បាន​ចេញ​ផ្សាយ​កាល​ពី​សប្តាហ៍​មុន​ណែ​នាំ​មុខ​ងារ​ថ្មីៗ​ដើម្បី​ជួយ​ឲ្យ​អ្នក​ប្រើ​ប្រាស់​ជៀស​ផុត​ពី​ការ​ត្រួត​ពិ​និត្យ ​និង​ប្លុក​ដោយ​ផ្អែក​លើ​ទី​តាំង​របស់​ពួក​គេ​។​ Tor ​និ​យាយ​ថា​ខ្លួន​បាន​ណែ​នាំ​ការ​គាំ​ទ្រ​បន្ថែម​ទៀត​សម្រាប់​អ្នក​ប្រើ​ប្រាស់​រុស្សី ​ដោយ​ពួក​គេ​អាច​រាយ​ការណ៍​ត្រ​ឡប់​មក​វិញ​ប្រ​សិន​បើ​ការ​ប្រើ​ប្រាស់​ Tor​ ពួក​គេ​កំ​ពុង​ត្រូ​វបាន​រា​រាំង​។​Tor​ក៏​មាន​តំណភ្ជាប់​(Bridges)​ដែល​ដំ​ណើរ​ការ​ដោយ​ក្រុម​ស្ម័គ្រ​ចិត្ដ​ជា​ច្រើន​ទៀត​ដែល​ប្រ​ជា​ជន​នៅ​ក្នុង​ប្រ​ទេស​រុស្ស៊ីអាច​ប្រើ​ប្រាស់​ដើម្បី​ចូល​ទៅ​កាន់​Tor។

    Tor​ក៏​និ​យាយ​ផង​ដែរ​ថា​ការ​ប្រើ​ប្រាស់​Telegram​ដើម្បី​ចែក​រំ​លែក​ព័ត៌​មាន​លម្អិត​អំពី​Tor Bridges មាន​ប្រ​សិទ្ធ​ភាព​ក្នុង​ការ​ប្រ​យុទ្ធ​នឹង​ការ​ប្លុក​របស់​រុស្សី​។​Tor បាន​បន្ថែម​ថា Tor មាន​គម្រោង​ចែក​រំលែក​តំណភ្ជាប់ (Bridges) តាមរយៈ Signal និង WhatsApp នា​ពេល​អ​នា​គត​។

    ប្រ​សិន​បើ​អ្នក​ប្រើ​ប្រាស់​អាច​ចូល​ប្រើ Tor ទាំង​នៅ​ក្នុង​ប្រទេស​រុស្ស៊ី និង​តំបន់​ក្នុង​ប្រទេស​អ៊ុយ​ក្រែន​ដែល​រុស្សី​កាន់​កាប់​ ពួក​គេ​នឹង​អាច​ចូល​មើល​ព័ត៌​មាន​ដែល​មិន​ត្រូវ​បាន​គ្រប់​គ្រង​ដោយ​រដ្ឋា​ភិ​បាល​រុស្ស៊ី​។ លោក Sarkis Darbinyan ប្រ​ធាន​ផ្នែក​អ​នុ​វត្តច្បាប់​នៃ​ក្រុម​សិទ្ធិ​ឌី​ជី​ថល​រុស្ស៊ី Roskomsvoboda និយាយថា​គេ​ហ​ទំ​ព័រ​ជាង​5,500​ត្រូវ​បាន​បិទ​នៅ​ក្នុង​ប្រ​ទេស​រុស្ស៊ី ចាប់​តាំង​ពី​ការ​លុក​លុយ​លើ​អ៊ុយ​ក្រែន​ក្នុង​ខែ​កុម្ភៈ​។ Darbinyan និ​យាយ​ថា “ការ​ទទួល​បាន​ព័ត៌​មាន​ពិត​សម្រាប់​ប្រ​ជា​ជន​រុស្ស៊ី ពិត​ជា​មាន​សារៈ​សំ​ខាន់​ណាស់​។​ប៉ុន្តែ​ដើម្បី​ទ​ទួល​បាន​ព័ត៌​មាន​ពិត​ពួក​គេ​ត្រូវ​ប្រើ​ប្រាស់​ឧបករណ៍​ដូច​ជា ​VPN និង Tor។

    ប្រភពៈ

  • រដ្ឋាភិបាល​ឥណ្ឌា​ព្យាយាម​គ្រប់​គ្រង​ការ​ប្រើ​ប្រាស់ VPN

    រដ្ឋាភិបាល​ឥណ្ឌា​ព្យាយាម​គ្រប់​គ្រង​ការ​ប្រើ​ប្រាស់ VPN

    Image by mohamed Hassan from Pixabay

    Virtual Private Network (VPN) គឺ​ជា​បណ្តាញ​ឯកជន​សិប្បនិម្មិត​ ដែល​អាច​ជួយ​ការ​ពារ​ឯក​ជន​ភាព និង​សុវត្ថិភាព​នៅ​លើ​អ៊ីនធឺណិត​របស់​អ្នក​បាន​យ៉ាង​ច្រើន។  

    នៅ​ថ្ងៃ​ទី 28 ខែ​មេសា រដ្ឋា​ភិបាល​ឥណ្ឌា បាន​បញ្ជា​ក្រុម​ហ៊ុន VPN ឱ្យ​ប្រមូល និង​រក្សា​ទុក​ទិន្នន័យ​មួយ​ចំនួន​របស់​អ្នក​ប្រើ​ប្រាស់ VPN រហូត​ដល់​៥ឆ្នាំ និង​ត្រូវ​ប្រគល់​ទិន្នន័យ​ទាំង​នោះ​ទៅ​ឱ្យ​រដ្ឋាភិបាល​ប្រសិន​បើ​មាន​ការ​ស្នើ​សុំ។  ករណី​ដែល​ក្រុម​ហ៊ុន​ណា​មិន​អនុវត្ត​តាម ពួក​គេ​នឹង​ប្រឈម​នឹង​ការ​អនុវត្ត​ផ្នែក​ផ្លូវ​ច្បាប់ ដូច​ជា​ការ​ផាក​ពិន័យ ឬ​រហូត​ដល់​ជាប់​ពន្ធនាគារ​ផង។

    ទិន្នន័យ​ដែល​ខាង​រដ្ឋាភិបាល​តម្រូវ​ឱ្យ​ក្រុម​ហ៊ុន VPN ធ្វើ​ការ​ប្រមូល​យក និង​រក្សា​ទុក​នោះ​រួម​មាន ឈ្មោះ ​អាសយដ្ឋាន លេខ​ទំនាក់​ទំនង អ៊ីមែល និង​អាស័យ​ដ្ឋាន IP របស់​អ្នក​ប្រើ​ប្រាស់។​

    ក្រុម​ហ៊ុន VPN មួយ​ចំនួន​កំពុង​ព្យាយាម​ធ្វើ​យ៉ាង​ណា ដើម្បី​ឱ្យ​ពួក​គេ​អាច​ដំណើរ​ការ​នៅ​ក្នុង​ប្រទេស ដោយ​មិន​អនុវត្ត​តាម​ការ​ណែ​នាំ​ថ្មី​នេះ ប៉ុន្តែ​ក្រុម​ហ៊ុន​ភាគ​ច្រើន​កំពុង​តែ​ពិចារណា ក្នុង​ការ​ដក​ម៉ា​ស៊ីន​មេ (Sever) របស់​ពួក​គេ ចេញ​ពី​ប្រទេស​ឥណ្ឌា។

    ទោះ​យ៉ាង​ណា​ក៏​ដោយ បើ​ទោះ​បី​ជា​ក្រុម​ហ៊ុន​មួយ​ចំនួន​អនុវត្ត​តាម​ការ​ណែ​នាំ​របស់​រដ្ឋាភិបាល ក៏​ក្នុង​ករណី​ខ្លះ ពួក​គេ​មិន​អាច​ប្រគល់​ទិន្នន័យ​តាម​ការ​ស្នើ​សុំ​របស់​រដ្ឋាភិបាល​បាន​ដែរ ព្រោះ VPN តែង​តែមិន​រក្សា​ទុក​ទិន្នន័យ​របស់​អ្នក​ប្រើ​ប្រាស់​ច្រើន និង​ក្នុង​រយៈ​ពេល​យូរ​បែប​នេះ​ទេ។

    ទន្ទឹម​នឹង​នេះ​ដែរ ក្រុម​ហ៊ុន​ភាព​យន្ត​ធំៗ ដូច​ជា​ក្រុម​ហ៊ុម Millennium  និង Voltage ជា​ដើម បាន​ចោទ​ប្រកាន់​ថា ​VPN បាន​អនុញ្ញាត​ឱ្យ​អ្នក​ប្រើ​ប្រាស់​ធ្វើ​សកម្មភាព​ខុស​ច្បាប់​មួយ​ចំនួន ទាក់​ទង​នឹង​ការ​រំលោភ​លើ​សិទ្ធិ​អ្នក​និពន្ធ។ កាល​ពី​ខែ​មីនា ក្រុម​ហ៊ុន​ភាព​យន្ត​ចំនួន ២៦ បាន​ធ្វើ​ការ​ចោទ​ប្រកាន់​ប្រឆាំង​នឹង​ក្រុម​ហ៊ុន ExpressVPN និង Private Internet Access (PIA) ដែល​ជា​ក្រុម​ហ៊ុន​ផ្តល់​សេវា​កម្ម VPN លើ​បញ្ហា​ការ​រំលោភ​លើ​សិទ្ធិ​អ្នក​និពន្ធ​នេះ។

    ប្រភព៖

  • កំណត់​មិន​ឱ្យ​ក្រុម​ហ៊ុន​អ៊ីនធឺណិត (ISP) ដឹង​ពី​គេហទំព័រ​ដែល​អ្នក​ចូល​មើល​តាម​រយៈមុខងារ DNS over HTTPS

    កំណត់​មិន​ឱ្យ​ក្រុម​ហ៊ុន​អ៊ីនធឺណិត (ISP) ដឹង​ពី​គេហទំព័រ​ដែល​អ្នក​ចូល​មើល​តាម​រយៈមុខងារ DNS over HTTPS

    ដើម្បី​អាច​យល់​ពី DNS over HTTPS (DoH) អ្នក​គួរ​យល់​ពី DNS ជា​មុន​សិន។

    DNS ជាអ្វី?

    ពាក្យ​ពេញ​របស់ DNS គឺ Domain Name System វា​មាន​នាទី​ជា​អ្នក​បក​ប្រែ​ពី​ឈ្មោះ Domain ឬ​ឈ្មោះ​គេហទំព័រ (ឧ. www.digitalhub101.com) ​ដែល​បង្កើត​ឡើង​ដើម្បី​ឱ្យ​មនុស្ស​ងាយ​អាន និងងាយ​ចង​ចាំ​ ទៅ​ជា​លេខ (ឧ. 35.213.146.231) ​សម្រាប់​ឱ្យ​ម៉ាស៊ីន​អាច​អាន និង​យល់​បាន។

    គេ​អាច​ប្រៀប​ធៀប DNS ទៅ​នឹង​បញ្ជី​លេខ​ទូរស័ព្ទ។ ជា​ទូទៅ​ យើង​តែង​តែ​រក្សា​ទុក​លេខ ដោយ​ភ្ជាប់​ជាមួយ​និងឈ្មោះ ដើម្បី​ឱ្យ​ងាយ​ស្រួល​ចង​ចាំ និង​អាច​ដឹង​ថា​លេខ​ទូរស័ព្ទ​ណា ជា​របស់​អ្នក​ណា។ DNS ក៏​ដូច​គ្នា គ្រប់​ឈ្មោះ​គេហទំព័រ​ដែល​មាន​នៅ​លើ​អ៊ីន​ធឺណិត គឺ​មាន​ភ្ជាប់​មក​ជា​មួយ​នូវ​លេខ ដែល​ត្រូវ​បាន​គេហៅថា អាស័យដ្ឋាន​អាយភី (IP Address)។

    រូបភាពៈ cloudflare.com

    តើ DNS ដំណើរការយ៉ាងដូចម្តេច?

    នៅ​ពេល​ដែល​អ្នក​​ចូល​ទៅ​កាន់​គេហទំព័រ​ណា​មួយ អ្នក​គ្រាន់​តែវាយអាស័យដ្ឋាន ឬឈ្មោះគេហទំព័រនោះ​នៅលើ​កម្មវិធីរុករករបស់អ្នក ភ្លាមៗ​អ្នក​នឹងឃើញ​គេហទំព័រ​នោះ​នៅលើអេក្រង់កុំព្យូទ័រ ឬទូរស័ព្ទរបស់អ្នក។ ប៉ុន្តែ​តាមពិត ​ដំណើរ​ការ​នៃការ​បញ្ជូន​គេហទំព័រ ចេញពីឧបករណ៍របស់អ្នក ដើម្បី​ស្វែង​រកគេទំព័រ​ដែល​អ្នក​បាន​ចង់​មើល​នោះ ត្រូវ​ឆ្លង​កាត់​តាម​រចនា​សម្ព័ន្ធ​របស់ DNS ជា​ច្រើនដំណាក់​កាល។ រចនាសម្ព័ន្ធ​ DNS សំខាន់ៗ​ចំនួន​៤​ដែល​មាន​តួនាទី​ខុសៗ​គ្នា ក្នុងការ​ស្វែងរក​គេហទំព័រ និង​បញ្ជូនត្រលប់មក​វិញនូវ​គេហទំព័រមាន​ដូចខាង​ក្រោម៖

    1. DNS Resolver: ជា​ភ្នាក់​ងារ​ដំបូង​គេ​ដែល​ជួយ​ក្នុង​ការ​បញ្ជូន​បន្ត សំណើ​របស់​អ្នក​ទៅ​កាន់ DNS Server ផ្សេង​ទៀត។ ក្រុម​ហ៊ុន​ផ្គត់​ផ្គង់​សេវា​អ៊ីនធឺណិត (ISP) ដើរ​តួ​ជា DNS Resolver។
    2. Root Nameserver: គឺ​ជា DNS Sever ដែល​ស្ថិត​នៅ​លើ​គេ​នៃ​ហេដ្ឋា​រចនា​សម្ព័ន្ធ DNS។ DSN Server ​មិន​មាន​រក្សា​ទុក​ព័ត៌​មាន​អ្វី​ពី​គេហទំព័រ​ណា​មួយ​ទេ ប៉ុន្តែ​ជា​អ្នក ចង្អុល​បង្ហាញ​ផ្លូវ ឱ្យ​បាន​ត្រឹម​ត្រូវ​ប្រាប់ DNS Resolver ទៅ​កាន់ TLD Nameserver។
    3. TLD Nameserver: មាន​នាទី​ក្នុង​ការ រក្សា​ទុក និង​គ្រប់​គ្រង​ព័ត៌​មាន​អំពី Top-level Domain (TLD)។ Top-level Domain គឺ​ជា​ផ្នែក​ខាង​ក្រោយ​នៃ​ឈ្មោះ​គេហទំព័រ​ដែល​មាន​ដូច​ជា .com, .org, .net ជា​ដើម។ល។
    4. Authoritative Nameserver: ជា DNS Server ចុង​ក្រោយ​គេ ដែល​រក្សា​ទុក​រាល់​ព័ត៌​មាន​ពី​គេហទំព័រ រួម​ទាំង​អាស័យ​ដ្ឋាន​អាយ​ភី (IP Address) ផង​ដែរ។ Authoritative Nameserver ជា​កន្លែង​ដែល​រក្សា​ទុក​គេ​ទំព័រ​របស់​អ្នក​នៅ​លើ​អ៊ីន​ធឺណិត ឬត្រូវ​បាន​គេ​ស្គាល់ថា Hosting។ 
    ដំណើរការ DNS នៅពេលដែលអ្នកចូលទៅកាន់គេហទំព័រណាមួយ

    នៅ​ពេល​ដែល​អ្នក​វាយ​អាស័យ​ដ្ឋាន​គេហទំព័រ​ណា​មួយ នៅ​លើ​កម្មវិធី​រុក​រក ឬ Web Browser (ឧ. www.digitalhub101.com) នោះ​មាន​ន័យ​ថា អ្នក​កំពុង​ស្នើ​សុំ​ភ្ជាប់​ទៅ​កាន់​គេហទំព័រ​នោះ ដោយ​ឆ្លង​កាត់ DNS Server ទាំង​៤​ខាង​លើ តាម​លំដាប់​លំ​ដោយ។ ក្រុម​ហ៊ុន​ផ្គត់​ផ្គង់​សេវា​អ៊ីនធឺណិត (ISP) ធ្វើ​ការ​មុន​គេ ​ក្នុង​ការបក​ប្រែ​ឈ្មោះ​គេហទំព័រ (ឧ. www.digitalhub101.com) ទៅ​ជា​អាស័យ​ដ្ឋាន​អាយ​ភី (IP Address) ឧ. 35.213.146.231 បញ្ជូន​បន្ត​បន្ទាប់​រហូត​ទៅ​ដល់ ​Authoritative Nameserver ឬ​កន្លែង​ដែល​ផ្ទុក​គេហទំព័រ​នៅ​លើ​អ៊ីនធឺណិត និង​បញ្ជូន​ត្រលប់​មក​វិញ នៅ​អាស័យ​ដ្ឋាន​អាភី​ត្រឹម​ត្រូវ ដែល​អនុញ្ញាត​ឱ្យ​អ្នក​ប្រើ​ប្រាស់​ឃើញ​គេហទំព័រ​នោះ​នៅ​លើ​កម្មវិធី​រុករក​របស់​ពួក​គេ។

    អ្វី​ជា DNS over HTTPS?

    ដំណើរ​ការ​នៃ​ការ​បញ្ជូន​បន្ត​បន្ទាប់​តាម​រយៈ​រចនា​សម្ព័ន្ធ​របស់ DNS ខាង​លើ ​គឺ​មិន​ត្រូវ​បាន​ការ​ពារ ឬ​ធ្វើ​កូដនីយកម្ម (Encrypt) នោះ​ទេ។ មាន​ន័យ​ថា​ ចាប់​ពី DNS Resolver ឬ​ក្រុម​ហ៊ុន​ផ្គត់​ផ្គង់​អ៊ីន​ធឺណិត (ISP) និងភាគី​បន្ត​បន្ទាប់ ពួក​គេ​បាន​ដឹង​នូវ​គ្រប់​គេហទំព័រ​ដែល​អ្នក​បាន​ចូល​មើល។

    ប្រសិន​បើ​គេហទំព័រ​នោះ មាន HTTPS នឹង​អាច​ជួយ​ការ​ពារ​មិន​ឱ្យ​ក្រុម​ហ៊ុន​អ៊ីន​ធឺ​ណិត និង​ក្រុម​ផ្សេងៗ​ដឹង​ពី​ទំព័រ ជាក់​លាក់​ដែល​អ្នក​បាន​ចូល​មើល​នៅ​លើ​គេហទំព័រ​មួយ​នោះ។ HTTPS ជា​មុខ​ងារ​សុវត្ថិភាព​មួយ ដែល​អាច​ជួយ​ការ​ពារ ឬ​ធ្វើ​កូដ​នីយកម្ម (Encrypt) រាល់​តំណ​ភ្ជាប់ ឬ​អាស័យ​ដ្ឋាន​ដែល​នៅ​ខាង​ក្រោយ​បន្ទាប់​ពី​ឈ្មោះ​គេហទំព័រ ប៉ុន្តែ​មិន​អាច​ការ​ពារ ឬ​បិទ​បាំង​នូវ​ឈ្មោះ​គេហទំព័រ (Domain Name) បាន​ទេ។ ឧទាហរណ៍ ​ប្រសិន​បើ​អ្នក​ចូល​ទៅ​កាន់ https://digitalhub101.com/useful-resources/ នោះ​ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត​ដឹង​ថា​អ្នក​បាន​ចូល​ទៅ​កាន់​គេហ​ទំព័រ https://digitalhub101.com ប៉ុន្តែ​ពួក​គេ​មិន​ដឹង​ថា​អ្នក​បាន​ចូល​ទៅ​កាន់​ទំព័រ useful-resources នោះ​ទេ។

    រូបភាព៖ ssd.eff.org
    រូបភាពនេះបង្ហាញថា នៅពេលអ្នក​ចូល​មើល​គេហទំព័រដែលមាន HTTPS នោះរាល់អាស័យដ្ឋាន នៅខាងក្រោយឈ្មោះគេហទំព័រនឹងត្រូវបានការពារ

    មុខ​ងារ DNS over HTTPS មាន​ន័យ​ថា នឹង​ជួយ​ការ​ពារ ឬ​ធ្វើ​កូដ​នីយកម្ម (Encrypt) ទាំង​ឈ្មោះ​គេហទំព័រ ​បន្ថែម​លើ​មុខ​ងារ HTTPS ដែល​មាន​ស្រាប់។ នៅ​ពេល​ដែល​អ្នក​បើក​មុខ​ងារ DNS over HTTPS ក្រុម​ហ៊ុន​អ៊ីនធឺណិត ​លែង​ដឹង​ពី​អាស័យ​ដ្ឋាន​គេហទំព័រ​ដែល​អ្នក​បាន​ចូល​មើល និង​ក៏​មិន​អាច​ដឹង​ថា​អ្នក​បាន​ចូល​ទៅ​កាន់​ទំព័រ​ណា​ខ្លះ​ដែរ។ មុខ​ងារ​នេះ DNS over HTTPS នេះ​ជួយ​ការ​ពារ​បាន​ទាំង​ស្រុង ​នូវ​គ្រប់​អាស័យ​ដ្ឋាន​គេហទំព័រ (URL) ដែល​អ្នក​បាន​ចូល​មើល។

    នៅ​ពេល​ដែល​អ្នក​ប្រើ​មុខ​ងារ​នេះ ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត (ISP) នឹង​ដឹង​ថា​អ្នក​បាន​ធ្វើ​ការ​ភ្ជាប់​ទៅ​កាន់​ម៉ាស៊ីន​មេ​របស់​ភ្នាក់​ងារ ឬសេវាកម្ម DNS ណាមួយ​ដែល​អ្នក​បាន​ប្រើ (ឧទាហរណ៍ ប្រសិន​បើ​អ្នក​ប្រើ Cloudflare នោះ​ពួក​គេ​នឹង​ដឹង​ថា​អ្នក​ភ្ជាប់​ទៅ​កាន់​ Cloudflare) ប៉ុន្តែ​ពួក​គេ​មិន​ដឹង​ពី​គេហទំព័រ​ដែល​អ្នក​ចូល​មើល​នោះ​ទេ។ អ្នក​អាច​បើក​មុខ​ងារ DNS over HTTPs បាននៅលើកម្មវិធី​រុក​រក នៅលើ​កុំព្យូទ័រ​ និងទូរស័ព្ទ។

    រូបភាព៖ ssd.eff.org
    រូបភាពនេះ បង្ហាញថា​ នៅពេលដែលអ្នកបើកមុខងារ DNS over HTTPS នោះអាស័យដ្ឋានគេហទំព័រ និងតំណភ្ជាប់បន្តបន្ទាប់នៃគេហទំព័រដែលអ្នកចូលមើល នឹងត្រូវបានការពារ

    ​ក្នុង​អត្ថបទ​នេះ យើង​នឹង​បង្ហាញ​តែ​ពី​របៀប​ក្នុង​ការ​បើក​មុខ​ងារ​ DoH នៅ​លើ​កម្មវិធី​រុក​រក​ (Firefox និង Google Chrome) នៅលើទូរស័ព្ទអែនដ្រយ (Android) និងកុំព្យូទ័រដំណើរការដោយ Windows 11។

    របៀប​បើក​មុខ​ងារ DoH នៅ​លើ Firefox

    Firefox បាន​ដាក់​ដំណើរ​ការ​មុខ​ងារ​នេះ​ដោយ​ស្វ័យ​ប្រវត្តិ​ដល់​អ្នក​ប្រើ​ប្រាស់​របស់​ខ្លួន​នៅ​ ប្រទេស​មួយ​ចំនួន ដូច​ជា​នៅ​សហរដ្ឋ​អាមេរិក បាន​ដាក់​ដំណើរ​ការ​តាំង​ឆ្នាំ​២០១៩ នៅ​ប្រទេស​កា​ណា​ដា ដាក់​ដំណើរ​ការ​ក្នុង​ឆ្នាំ​២០២១ នៅ​រុស្សី និង​អ៊ុយ​ក្រែន ដាក់​ដំណើរ​ការ​ក្នុង​ខែ​មីនា ឆ្នាំ​២០២២​នេះ។ សម្រាប់​ប្រទេស​ដទៃ​ផ្សេង​ទៀត ដូច​ជា​នៅ​កម្ពុជា​ជា​ដើម អ្នក​ប្រើ​ប្រាស់​ត្រូវ​ចូល​ទៅ​បើក​មុខ​ងារ​នេះ​ដោយ​ខ្លួន​ឯង។

    ដើម្បី​ចូល​ទៅ​បើក​មុខ​ងារ​នេះ សូម​មើល​តាម​ការ​ណែ​នាំ​ដូច​ខាង​ក្រោម៖

    1. ចុច​លើ Menu > Settings
    2. ចូល​ទៅ​កាន់ General > ស្វែង​រក Network Settings
    3. ចុច Settings ត្រង់ Network Settings > បន្ទាប់​មក​អ្នក​នឹង​ឃើញ​ផ្ទាំង Connection Settings បង្ហាញ
    4. អូស​ចុះ​ក្រោម​ ទៅ​កាន់ Enable DNS over HTTPS
    5. ធីក​លើ​ប្រអប់​នៅ​ខាង​មុខ Enable DNS over HTTPS ដូច​រូប​ខាង​ក្រោម > បន្ទាប់​មក​ចុង OK

    របៀប​បើក​មុខងារ DoH នៅ​លើ Google Chrome

    នៅ​លើ Google Chrome អ្នក​អាច​ចូល​ទៅ​កាន់​មុខ​ងារ​នេះ ដូច​ខាង​ក្រោម៖

    1. ចុច​លើ​សញ្ញា ចុច​បី (…)
    2. Settings
    3. Privacy and Security
    4. Security ដែល​នៅ​ផ្នែក​ខាង​ស្តាំ
    5. អូស​ចុះ​ក្រោម ស្វែង​រក Use Secure DNS
    6. បើក​មុខ​ងារ​នេះ ដោយ​អូស​ទៅ​ខាង​ស្តាំ ដូច​បង្ហាញ​ក្នុង​រូប

    របៀប​បើក​មុខ​ងារ DoH នៅ​លើទូរស័ព្ទ Android

    ដើម្បីអាចបើក​មុខងា DNS over HTTPS (DoH) នៅលើទូរសព្ទ Android បាន សូមអុនុវត្តតាមជំហានដូចខាងក្រោម៖

    1- ចូលទៅកាន់ Settings

    2- ចុចលើ Network & internet

    3- ចុចលើពាក្យ Advanced

    1. ចុចនៅលើ Private DSN

    4- ជ្រើស​រើស​យក​ Private DNS provider hostname និងបំពេញ​អាស័យដ្ឋាន DNS របស់ស្ថាប័នណាដែលអ្នកពេញចិត្ត > SAVE

    បើអ្នកចង់ប្រើ DNS របស់ក្រុមហ៊ុន Google អ្នកអាចវាយ dns.google ប្រសិនបើអ្នកចង់ប្រើ DNS របស់ Cloudflare សូមវាយបញ្ចូល one.one.one.one1dot1dot1dot1.cloudflare-dns.com។ យើង​ណែនាំ ឱ្យប្រើ DNS របស់​ Cloudflare ព្រោះគោល​ការ​ក្នុង​ការ​គោរព​ឯក​ជនភាព​ របស់អ្នក​ប្រើប្រាស់​ មាន​ភាព​ប្រសើរជាង។

    របៀប​បើក​មុខ​ងារ DoH នៅ​លើកុំព្យូទ័រប្រើ Windows 11

    1- ចូលទៅកាន់ Start Menu > Setting

    2- ស្វែង​រកពាក្យ Network and Internet នៅផ្នែក​ខាង​ឆ្វេង > ចុច​លើ Wi-Fi នៅផ្នែក​ខាង​ស្តាំ

    3- ចុចលើ Hardware properties

    4- ស្វែង​រក DNS server assignment > ចុច Edit

    5- ត្រង់ Automatic (DHCP) ជ្រើស​រើស​យក Manual

    6- ចុចលើ IPv4 អូស​ទៅ​​ខាង​ស្តាំ > ON

    7- ត្រង់ Preferred DNS បំពេញ​ អាស័យដ្ឋាន DNS Server ណាដែល​អ្នកពេញចិត្ត។ ក្នុងឧទាហរណ៍នេះយើងប្រើ DNS របស់ Cloudflare

    8- ត្រង់ DNS over HTTPS > ជ្រើស​រើស​យក On (automatic template)

    9- ត្រង់ Alternate DNS បំពេញ DNS មួយផ្សេងទៀត (ជាទូទៅយ៉ោងហោចណាស់ យើង​ត្រូវ​បំពេញ DNS ចំនួន២ ការពារក្នុងករណី DNS ណាមួយ​មានបញ្ហា នោះ​ឧបករណ៍របស់អ្នក​ និងប្រើ DNS មួយ​ផ្សេងទៀត)។

    10- អូសចុះក្រោម ត្រង់ IPv6 ចុច On និង​អនុវត្តដូច​ IPv4 ខាងលើ ប៉ុន្តែនៅត្រង់ កន្លែងបំពេញអាស័យ​ដ្ឋាន DNS អ្នក​ត្រូវប្រើ​ទម្រង់ DNS ដែលអាចប្រើជាមួយ IPv6 ដូចរួប​បង្ហាញខាង​ក្រោម។

    វិឌីអូ ពីរបៀបក្នុង​ការ បើក​មុខងារ DNS over HTTPs នៅលើ​ Windows 11

    ប្រភពៈ

  • សង្ខេបព័ត៌មានអំពីសុវត្ថិភាពឌីជីថលប្រចាំខែកុម្ភៈ ឆ្នាំ២០២២

    សង្ខេបព័ត៌មានអំពីសុវត្ថិភាពឌីជីថលប្រចាំខែកុម្ភៈ ឆ្នាំ២០២២

    ទាញយក សង្ខេបព័ត៌មានអំពីសុវត្ថិភាពឌីជីថលប្រចាំខែកុម្ភៈ ឆ្នាំ២០២២ ជាភាសាខ្មែរ និងអង់គ្លេស

    ក្រុមហ៊ុន Gamaredon របស់​រុស្ស៊ី កំពុង​កំណត់​គោល​ដៅ​យ៉ាង​សកម្ម​លើ​អ៊ុយក្រែន

    ចាប់​តាំង​ពី​ខែ​វិច្ឆិកា​មក ទំនាស់​រវាង​រុស្ស៊ី និង​អ៊ុយ​ក្រែន កាន់​តែ​មាន​ភាព​តាន​តឹង។ តាម​ការ​ប៉ាន់​ស្មាន រុស្ស៊ី​បាន​ប្រមូល​ទ័ព​ជាង ១០ ម៉ឺន​នាក់​នៅ​ព្រំដែន ​ភាគ​ខាង​កើត​អ៊ុយក្រែន ដែល​នាំ​ឲ្យ​អ្នក​ខ្លះ​គិត​ថា ការ​ឈ្លាន​ពាន​អាច​នឹង​កើត​មាន​បន្ទាប់។ នៅ​ថ្ងៃ ទី14 ខែ​មករា ឆ្នាំ​2022​ជម្លោះ​នេះ​បាន​ផ្លាស់​ប្តូរ​ទៅ​លើ អ៊ីន​ធឺ​ណេត ដោយ​សារ​រដ្ឋាភិបាល​អ៊ុយ​ក្រែន ត្រូវ​បាន​គេ​កំណត់​គោល​ដៅ  ដោយ​មេរោគ​បំផ្លិច​បំផ្លាញ (Whisper Gate) ហើយ​ភាព​ងាយ​រងគ្រោះ   ដាច់​ដោយ​ឡែក មួយ​នៅ​ក្នុង  October CMS ត្រូវ​បាន​កេង​ប្រវ័ញ្ច​ដើម្បី​បំផ្លាញ​គេហ​ទំព័រ​រដ្ឋាភិបាល​អ៊ុយ​ក្រែន​ជា​ច្រើន។

    សម្រាប់​ព័ត៌មាន​បន្ថែម សូម​ចូល​ទៅ​កាន់
    https://unit42.paloaltonetworks.com/gamaredon-primitive-bear-ukraine-update-2021/

    Microsoft បង្ហាញ​ព័ត៌​មាន​លម្អិត​ថ្មី​នៃ​យុទ្ធនាការ​លួច​ចូល​របស់​រុស្សី​លើ​អ៊ុយក្រែន

    Microsoft​បាន​ចែក​រំលែក យុទ្ធ​សាស្ត្រ បច្ចេក​ទេស និង​នីតិវិធី​របស់​ក្រុម​hacking​ដែល​មាន​មូល​ដ្ឋាន​នៅរុស្ស៊ី​ដើម្បី​ជួយ​សម្រួល ដល់​ការ​វាយ​ប្រហារ តាម​អ៊ីន​ធឺណិត​ដែល សំដៅ​ទៅ​លើ អង្គភាព​មួយ​ចំនួន​ក្នុងប្រទេស​អ៊ុយ​ក្រែន ក្នុង​រយៈ​ពេល​ប្រាំ​មួយ​ខែ កន្លង​មក​នេះ។ ការ​វាយ​ប្រហារ​នេះ     ត្រូវ​បាន​គេ​និយាយថា​ផ្តោត​លើ​រដ្ឋា​ភិបាល យោធា អង្គការ​មិន​មែន​រដ្ឋាភិបាល (NGO) ប្រព័ន្ធ​តុលា​ការ។ ការ​អនុវត្ត​ច្បាប់​ និង​អង្គការ​មិន​រក​ប្រាក់​កម្រៃ  ដែល​មាន​គោល​ដៅ​ចម្បង  នៃ​ការ​ទាញ​យក​ព័ត៌មាន​រសើប​នានា។

    សម្រាប់​ព័ត៌មាន​បន្ថែម សូម​ចូល​ទៅកាន់
    https://thehackernews.com/2022/02/microsoft-uncovers-new-details-of.html 

    ការ​កត់​សម្គាល់​បឋម​របស់ EDPS លើ Spyware ទំនើប

    អាជ្ញាធរ​ការពារ​ទិន្នន័យ របស់​សហ​ភាព​អឺរ៉ុប បាន​អំពាវ​នាវ​ឱ្យ​មាន ការ​ហាម​ឃាត់​លើ​ការ​អភិវឌ្ឍ និង​ការ​ប្រើ​ប្រាស់ spyware ពាណិជ្ជកម្ម​ដូច​ជា Pegasus នៅ​ក្នុង​តំបន់ ដោយ​បញ្ជាក់​ថា “កម្រិត​នៃ​ការ​ជ្រៀត​ជ្រែក     ដែល​មិន​ធ្លាប់​មាន​ពី​មុន​មក” របស់​បច្ចេក​វិទ្យា អាច​បង្ក​គ្រោះ​ថ្នាក់​ដល់​សិទ្ធិ​ឯកជន​ភាព​របស់    អ្នក​ប្រើ​ប្រាស់។ នៅ​ក្នុង​សេចក្តី​ថ្លែង​ការណ៍ ពួក​គេ​បាន​និយាយ​ថា Pegasus មិន​គួរ​ត្រូវ​បាន​ប្រៀប​ធៀប​ទៅ​នឹង​ឧបករណ៍​ស្ទាក់​ចាប់ Trojan របស់​រដ្ឋាភិបាល​នោះ​ទេ EDPS​បាន​និយាយ​ថា “សន្តិ​សុខ​ជាតិ” ក៏​មិន​អាច​ប្រើ​ជា​លេស​សម្រាប់​ការ​ប្រើ​ប្រាស់​បច្ចេក​វិទ្យា​បែប​នេះ​បាន​ដែរ។

    សម្រាប់​ព័ត៌មាន​បន្ថែម សូម​ចូល​ទៅ​កាន់
    https://edps.europa.eu/data-protection/our-work/publications/papers/edps-preliminary-remarks-modern-spyware_en

    ការ​វាយ​តម្លៃ​នៃ​ការ​អភិវឌ្ឍ​អ៊ីនធឺណិត​នៅ​ក្នុង​ប្រទេស​កម្ពុជា

    បណ្ឌិត​សភា​បច្ចេកវិទ្យា​ឌីជីថល​កម្ពុជា (CADT) បាន​សហការ​ជា​មួយ អង្គការ​យូណេស្កូ   ហើយ​បាន​ផ្តើម​គំនិត​ផ្តួចផ្តើម​មួយ​ដើម្បី​ធ្វើ​ការ​វាយ​តម្លៃ​ការ​អភិវឌ្ឍ​អ៊ិនធឺណិត​នៅ​កម្ពុជា​ដោយ​ប្រើ​សូច​នាករ​សកល​នៃ​អ៊ីន​ធឺណិត​របស់​អង្គការ​យូណេស្កូ។  ការ​វាយ​តម្លៃ​នេះ​នឹង​ផ្តល់​នូវ  មូល​ដ្ឋាន​នៃ​គោល​នយោបាយ​អ៊ីន​ធឺណិត និង​បរិយាកាស​ឌីជីថល​របស់​កម្ពុជា។

    សម្រាប់​ព័ត៌មាន​បន្ថែម សូម​ចូល​ទៅកាន់
    https://www.khmertimeskh.com/501012672/assessment-of-internet-development-in-cambodia-initiated/

  • សុវត្ថិភាព​ក្នុង​ការ​រុក​រក​លើ​អ៊ីន​ធឺណិត​ជា​មួយ​នឹង​ HTTPS

    សុវត្ថិភាព​ក្នុង​ការ​រុក​រក​លើ​អ៊ីន​ធឺណិត​ជា​មួយ​នឹង​ HTTPS

    អ្នក​អាច​សម្គាល់​គេហទំព័រ​មួយ​ថា​មាន​សុវត្ថិភាព ដោយ​ពិនិត្យ​មើល​អាស័យដ្ឋាន(url) គេហទំព័រ​នោះ ថា​មាន https ស្ថិត​នៅ​ខាង​មុខ​ឬ​ក៏​អត់។ អ្នក​ក៏​អាច​សម្គាល់​ពី​វត្ត​មាន​របស់​ https នេះ​តាម​រយៈ​រូប​តំណាង​ មេសោរ (padlock) នៅ​ខាង​មុខ url របស់​គេហទំព័រ​នោះ​ផង​ដែរ។

    តើ​ព័ត៌​មាន​អ្វី​ខ្លះ​នឹង​ត្រូវ​បាន​លាត​ត្រដាង នៅ​លើ​គេហទំព័រ http

    នៅ​ពេល​ដែល​អ្នក​ចូល​ទៅ​កាន់​គេហទំព័រ​ដែល​មិន​មាន​សុវត្ថិភាព (គេហទំព័រ http) ទិន្នន័យ​អំពី​អ្នក​ជា​ច្រើន​នឹង​ត្រូវ​បាន​លាត​ត្រដាង។ ទិន្នន័យ​ទាំង​នោះ​រួម​មាន ទី​តាំង​របស់​អ្នក (ទី​តាំង​ដែល​អ្នក​ភ្ជាប់​ទៅ​កាន់​អ៊ីន​ធឺណិត) កាល​បរិច្ឆេទ​នៅ​ពេល​ដែល​អ្នក​ចូល​មើល​គេហទំព័រ​នោះ ទំព័រ​ដែល​អ្នក​បាន​ចូល​មើល ព័ត៌​មាន​គណនី និង​ពាក្យ​សម្ងាត់​ដែល​អ្នក​វាយ​បញ្ចូល​នៅ​ពេល​ដែល​អ្នក​ចូល​ទៅ​កាន់​ទំព័រ login (ប្រសិន​បើ​មាន) ព័ត៌​មាន​ដែល​អ្នក​បាន​បំពេញ​ក្នុង​ទម្រង់​ស្ទង់​មតិ ឬ​ទម្រង់​ផ្សេងៗ (form) ប្រសិន​បើ​មាន ព័ត៌​មាន​ពី​ឧបករណ៍​របស់​អ្នក (ប្រភេទ​ឧបករណ៍ ម៉ូដែល ប្រព័ន្ធ​ប្រតិ​បត្តិការ កម្មវិធី​រុករក…) និង​ព័ត៌មាន​ផ្សេងៗ​ទៀត (metadata) ។

    តើអ្នកណាខ្លះ និងឃើញព័ត៌មានទាំងនោះ?

    ក្រុមឧក្រិដ្ឋជនលើអ៊ីនធឺណិត (hacker): ក្រុម​នេះ អាច​នៅ​គ្រប់​ទី​កន្លែង ពួក​គេ​មាន​សមត្ថភាព​ក្នុង​ការ​ចូល​ទៅ​កាន់ ឬ​វាយ​ប្រហារ​ប្រព័ន្ធ​បណ្តាញ (network) ដែល​ខ្សោយ ឬ​មាន​ចន្លោះ​ប្រហោង។ ពួក​គេ​អាច​ជា​អ្នក​ចាំ​ធ្វើ​ការ​តាម​ដាន​អ្នក ដោយ​សារ​តែ​អ្នក​ជា​ជន​គោល​ដៅ ឬ​ពួក​គេ​ជា​ក្រុម​ចោរ​នៅ​​លើ​អ៊ីន​ធឺណិត ដែល​ព្យា​យាម​ប្រមូល​ទិន្នន័យ​ពី​មនុស្ស​គ្រប់​គ្នា ដើម្បី​យក​ទៅ​លក់ ឬ​បម្រើ​ឱ្យ​ផល​ប្រយោជន៍​របស់​ក្រុម​ពួក​គេ។ សូម​ចាំ​ថា ជា​រៀង​រាល់​ថ្ងៃ ​ទំហំ និង​សមត្ថភាព​នៃ​ការ​វាយ​ប្រហារ​លើ​អ៊ីន​ធឺណិត​កាន់​តែ​មាន​លក្ខណៈ​ខ្លាំង​ក្លា​ពី​មួយ​ថ្ងៃ​ទៅ​មួយ​ថ្ងៃ។

    បុគ្គលិកព័ត៌មានវិទ្យា ឬអ្នកគ្រប់គ្រងអ៊ីនធឺណិត (IT / Network administrator): ក្រុម​នេះ ជា​អ្នក​ដែល​ស្ថិត​ក្នុង​ស្ថាប័ន​របស់​អ្នក​តែ​ម្តង ពួក​គេ​អាច​ជា​មន្រ្តី​ផ្នែកព័ត៌មាន​​វិទ្យា (IT) ឬ​អ្នក​គ្រប់​គ្រង​បណ្តាញ​អ៊ីន​ធឺណិតនៅ​កន្លែង​របស់​អ្នក​តែ​ម្តង។ ប្រសិន​បើ​ពួក​គេ​ចង់​ធ្វើ​ការ​តាម​ដាន​ពី​អ្នក ពួក​គេ​អាច​ចូល​ទៅ​ក្នុង​បណ្តាញ​ប្រព័ន្ធ​របស់​អ្នក​បាន​គ្រប់​ពេល។

    ក្រុមហ៊ុនអ៊ីនធឺណិត (ISP): ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត​នៅ​ទី​នេះ សំដៅ​ដល់​ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត​ដែល​អ្នក ឬ​ស្ថាប័ន​របស់​អ្នក​បាន​ភ្ជាប់ ឬ​បាន​ទិញ​កញ្ចប់សេវា​កម្ម​អ៊ីន​ធឺណិត​មក​ប្រើ។ អ្នក​ត្រូវ​ផ្តល់​ព័ត៌​មាន​ផ្ទាល់​ខ្លួន និង​ព័ត៌​មាន​ពី​ស្ថាប័ន​របស់​អ្នក​លម្អិត ដើម្បី​ធ្វើ​ការ​ចុះ​ឈ្មោះ​ប្រើ​សេវា​កម្ម​របស់​ពួក​គេ។ ដោយ​សារ​តែ​ពួក​គេ ជា​អ្នក​ភ្ជាប់​អ៊ីន​ធឺណិត​ផ្ទាល់​មក​ឱ្យ​អ្នក​ប្រើ ដូច្នេះ​ពួក​គេ​អាច​ដឹង​ពី​សកម្មភាព​នៅ​លើ​អ៊ីន​ធឺណិត​របស់​អ្នក​យ៉ាង​ច្រើន។ មុន​នឹង​ធ្វើ​ការ​ភ្ជាប់​អ៊ីន​ធឺណិត អ្នក​គួរ​ពិនិត្យ និង​ស្វែង​យល់​អំពី​គោល​ការណ៍​សុវត្ថិភាព និង​ឯក​ជន​ភាព​របស់​ក្រុម​ហ៊ុន ដើម្បី​ដឹង​ថា តើ​ព័ត៌​មាន​អ្វី​ខ្លះ​អំពី​អ្នក​ត្រូវ​បាន​ប្រមូល​យក តើ​ពួក​ព័ត៌​មាន​របស់​អ្នក​ត្រូវ​បាន​រក្សា​ទុក​ប្រកប​ដោយ​សុវត្ថិភាព​ដែរ​ឬ​ទេ ​និង​តើ​ពួក​គេ​នឹង​ចែក​ចាយ​ព័ត៌មាន​របស់​អ្នក​បន្ត​ទៅ​ឱ្យ​ក្រុម​ណា​ខ្លះ​ជា​ដើម។ ជា​ទូ​ទៅ ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត​អាច​ចែក​រំលែក​ព័ត៌មាន​របស់​អ្នក ទៅ​កាន់​ក្រុម​ជន​ទី៣​ផ្សេង​ទៀត ដូច​ជា​ដៃ​គូពាណិជ្ជ​កម្ម​របស់​ពួក រដ្ឋា​ភិបាល និង​ក្រុម​ផ្សេងៗ​ទៀត​ជា​ដើម។

    ក្រុមហ៊ុនអ៊ីនធឺណិត (ISP) របស់គេហទំព័រដែលអ្នកចូលមើល: ដើម្បី​ឱ្យ​គេហទំព័រ​មួយ អាច​ដំណើរ​ការ​បាន​នៅ​លើ​អ៊ីន​ធឺណិត វា​ក៏​ត្រូវ​តែ​ភ្ជាប់​ទៅ​កាន់​អ៊ីន​ធឺណិត​ដែរ។ យើង​អាច​ស្រមៃ​ថា ម៉ា​ស៊ីន​មេ (server) ដែល​ផ្ទុក​គេហ​ទំព័រ​ណា​មួយ​ គឺ​វា​ក៏​ជា​ម៉ា​ស៊ីន​កុំព្យូទ័រ​មួយ​ដែរ ដែល​ម៉ា​ស៊ីន​កុំព្យូទ័រ​នោះ​ត្រូវ​តែ​ភ្ជាប់​ទៅ​កាន់ អ៊ីន​ធឺ​ណិត ដោយ​ឱ្យ​គ្រប់​​គ្រប់​គ្នា​អាច​ចូល​ទៅ​មើល (access) គេហ​ទំព័រ​នោះ​បាន។

    ប្រសិន​បើ​គេហទំព័រ​ដែល​អ្នក​ចូល​មើល បង្ហោះ​នៅ​ក្នុង​ប្រទេស នោះ​ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត​ដែល​ភ្ជាប់​ទៅ​កាន់​គេហទំព័រ​នោះ ក៏​មាន​ទីតាំង​នៅ​ក្នុង​ប្រទេស​នោះ​ដែរ។ ផ្ទុយ​មក​វិញ ក្រុម​ហ៊ុន​អ៊ីនធឺណិត​នោះ ជា​ក្រុម​ហ៊ុន​ក្រៅ​ប្រទេស បើ​គេហទំព័រ​នោះ​បង្ហោះ​នៅ​ក្រៅ​ប្រទេស។ ក្រុម​ហ៊ុន​អ៊ីន​ធឺណិត (ISP) តែង​តែ​ចែក​រំលែក​ព័ត៌​មាន និង​ទិន្នន័យ​របស់​អ្នក​ប្រើ​ប្រាស់​បន្ត​ទៅ​កាន់​ដៃ​គូ​ដែល​ពាក់​ព័ន្ធ ក្រោម​លក្ខខណ្ឌ​ច្បាប់ ឬ​ការ​ព្រម​ព្រៀង​ពាណិជ្ជ​កម្ម​ផ្សេងៗ ដូច​នេះ ប្រសិន​បើ​អ្នក​ជា​ម្ចាស់​គេហទំព័រ អ្នក​គួរ​ពិចារ​ណា​បង្ហោះ​គេហទំព័រ​របស់​អ្នក ជា​មួយ​ក្រុម​ហ៊ុន និង​ប្រទេស​ដែល​មាន​ច្បាប់ និង​គោល​ការណ៍​ដែល​គោរព និង​ការពារ​ទិន្នន័យ​របស់​អ្នក​ប្រើ​ប្រាស់​បាន​ល្អ​ប្រសើរ។

    ម្ចាស់គេហទំព័រ: ដោយ​សារ​តែ​ពួក​គេ​ជា​ម្ចាស់​គេហ​ទំព័រ និង​ជា​គោល​ដៅ​ចុង​ក្រោយ​របស់​អ្នក​ប្រើ​ប្រាស់ ដូច្នេះ ​ពួក​គេ​ក៏​ជា​ក្រុម​ដែល​មាន​សិទ្ធិ​ដែល​អាច​ចូល​ទៅ​ត្រួត​ពិនិត្យ និង​រក្សា​ទុក​ព័ត៌​មាន និង​ទិន្នន័យ​របស់​អ្នក​ប្រើ​ប្រាស់​ច្រើន​ជាង​គេ​ដែរ។

    អ្នក​ប្រហែល​ជា​ធ្លាប់​ឮ​ពី​ការ​បែក​ធ្លាយ​ព័ត៌​មាន​សម្ងាត់ ដូច​ជា​ព័ត៌​មាន​អំពី​គណនី​របស់​អ្នក​ប្រាស់ ពាក្យ​សម្ងាត់ និង​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​ជា​ច្រើន ចេញ​ពី​គេហទំព័រ​ធំៗ​ដូច​ជា Facebook ជា​ដើម។ល។ អ្នក​ត្រូវ​ដឹង​ថា រាល់​ព័ត៌មាន​ដែល​អ្នក​បាន​ផ្តល់​ជូន​ទៅ​កាន់​គេហទំព័រ​ទាំង​នោះ ដូច​ជា​ព័ត៌​មាន​នៅ​ពេល​ដែល​អ្នក​បាន​បំពេញ​នៅ​ពេល​ចុះ​ឈ្មោះ ​ព័ត៌មាន​ពី​គណនី​ធនាគារ​ជា​ដើម និង​ត្រូវ​បាន​រក្សា​ទុក​ដោយ​ម្ចាស់​គេហទំព័រ​ផ្ទាល់​តែ​ម្តង។ ប្រសិន​បើ​គេហទំព័រ​​​នោះ​ជា គេហទំព័រ​សាមញ្ញ ដែល​មិន​តម្រូវ​ឱ្យ​អ្នក​ចុះ​ឈ្មោះ ឬ​ផ្តល់​ព័ត៌មាន​អ្វី​នោះ​ទេ (ឧ. គេហ​ទំព័រ សារ​ព័ត៌​មាន ឬ​គេហទំព័រ​របស់​ស្ថាប័ន​ណា​មួយ​ជា​ដើម) ពួក​គេ​ក៏​អាច ប្រើ​ឃុក​ឃី (cookie) ឬ​ដាក់​នូវ​កម្មវិធី​តាម​ដាន​អ្នក​ប្រើ​ប្រាស់ (ឧ. ប្រើ​កម្មវិធី​របស់​ក្រុម​ហ៊ុន​ហ្គូហ្គល ដូចជា Google Analytic) ដើម្បី​សិក្សា​ពី​អ្នក​ប្រើ​ប្រាស់ ក្នុង​គោល​បំណង បំពេញ​ចំណុច​ខ្វះ​ខាត និង​អភិវឌ្ឍន៍​គេហទំព័រ​នោះ ឱ្យ​ប្រសើរ​ឡើង​ស្រប​តាម​តម្រូវ​ការ​របស់​ចូល​ទៅ​មើល​គេហ​ទំព័រ។ នេះ​មាន​ន័យ​ថា ពួក​គេ​បាន​សហការ​ជា​មួយ​ក្រុម​ហ៊ុន​ទី​បី​ផ្សេង​ទៀត ដើម្បី​ទាញ​យក​ទិន្នន័យ​ពី​អ្នក។

    តើ​ព័ត៌មាន​អ្វី​ខ្លះ​នឹង​ត្រូវ​បាន​លាត​ត្រដាង នៅ​លើ​គេហ​ទំព័រ https

    នៅ​ពេល​ដែល​អ្នក​ចូល​ទៅ​កាន់​គេហទំព័រ​ដែល​មាន https ព័ត៌​មាន​ដែល​របស់​អ្នក​នឹង​ត្រូវ​បាន​ធ្វើ​កូដនី​យកម្ម (encrypt) ឱ្យ​មាន​សុវត្ថិភាព​ជាង​មុន មាន​ន័យ​ថា​ព័ត៌​មាន​មួយ​ចំនួន​ដូច​ជា ព័ត៌​មាន​អំពី​ទី​តាំង​របស់​អ្នក ឈ្មោះ​គេហ​ទំព័រ​ដែល​អ្នក​ចូល​មើល ក៏​នៅ​តែ​ត្រូវ​បាន​បង្ហាញ​ទៅ​កាន់​ក្រុម​ដូច​ដែល​បាន​រៀប​រាប់​ខាង​លើ។ ប៉ុន្តែ​ព័ត៌​មានសំខាន់​ជា​ច្រើន ដូច​ជា​ព័ត៌​មាន​អំពី​គណនី​របស់​អ្នក ពាក្យ​សម្ងាត់ ជា​ដើម្បី​នឹង​ត្រូវ​បាន​ការ​ពារ ឬ​ធ្វើ​កូដនី​យកម្ម (encrypt) តាម​រយៈ https នេះ។

    ទោះ​​បី​ជា​ពួក​គេ​នៅ​ដឹង​ថា​អ្នក​បាន​ចូល​ទៅ​កាន់​គេហទំព័រ​មួយ​ណា (ឧ. គេ​ដឹង​ថា អ្នក​បាន​ចូល​ទៅ​កាន់​គេហ​ទំព័រ news.com) ប៉ុន្តែ​គេ​មិន​អាច​ដឹង​ថា អ្នក​បាន​ចូល​ទៅ​កាន់​ទំព័រ​ណា​ខ្លះ​នៃ​គេហទំព័រ​នោះ​ទេ (ឧ. គេ​មិន​ដឹង​ថា អ្នក​ចូល​ទៅ​កាន់​ទំព័រ news.com/protests នោះ​ទេ)។ តែ​សូម​ចាំ​ថា https នៅ​តែ​អាច​បំបែក​បាន ក្នុង​ទម្រង់​នៃ​ការ​វាយ​ប្រហារ​កម្រិត​ខ្ពស់ ជា​មួយ​នឹង​សមត្ថភាព និង​ឧបករណ៍​ទំនើបៗ។ ក្រុម​អ្នក​វាយ​ប្រហារ នៅ​តែ​អាច​បំបែក​គេហ​ទំព័រ​ដែល​មាន https បាន។ ប៉ុន្តែ​ទោះ​ជា​យ៉ាង​ណា​ក៏​ដោយ ជា​មួយ​នឹង​គេហទំព័រ​ដែល​មាន https និង​ជួយ​ការ​ពារ​អ្នក​ឱ្យ​មាន​សុវត្ថិភាព​ក្នុង​កម្រិត​មួយ​ខ្ពស់​ដែរ។ ដូច្នេះ​សូម​ស្វែង​រក https រាល់​ពេល​ដែល​អ្នក​ចូល​ទៅ​កាន់​គេហទំព័រ​ណា​មួយ និង​កុំ​ផ្តល់​ព័ត៌មាន​សំខាន់ៗ ដូច​ជា​ពាក្យ​សម្ងាត់ ឬ​ព័ត៌​មាន​ពី​គណនី​ធនាគារ​របស់​អ្នក​លើ​គេហទំព័រ​ដែល​មិន​មាន https។ អ្នក​អាច​តម្លើង​កម្មវិធី https everywhere នៅ​លើ​កម្មវិធី​រុករក (browser) របស់​អ្នក ដើម្បី​ឱ្យ​ប្រា​ក​ដ​ថា អ្នក​ប្រើ https គ្រប់​ពេល​វេលា ឬ​ក៏​អ្នក​អាច​បើក​មុខ​ងារ https only mode នៅ​លើ ​Firefox និង​បើក​មុខ​ងារ Turn on HTTPS-First mode នៅ​លើ Google Chrome។

    ប្រភព៖