စစ်ကောင်စီရဲ့ CEIR စနစ်ဟာ အများပြည်သူ​​တွေရဲ့ တည်​နေရာကို ​စောင့်ကြည့် ​ခြေရာခံနိုင်တဲ့ အန္တရာယ်ကြီးမားလာပြီဖြစ်ကြောင်း Myanmar Internet Project (MIP)သတိပေးလိုက်ပြီး ကြိုတင်ကာကွယ်ရန် အချက် (၁၀) ချက် ထုတ်ပြန်လိုက်ပါတယ်။

မတ်လ ၅ ရက်နေ့က စစ်ကောင်စီက ထုတ်ပြန်ခဲ့တဲ့ ဗဟိုမိုဘိုင်းစက်ပစ္စည်း သက်သေခံမှတ်ပုံတင်တဲ့စနစ် (CEIR)ဟာ အခွန်ကောက်ခံရန်နဲ့ တရားမဝင်တင်သွင်းမှု တားဆီးရန်လို့ အကြောင်းပြထားပါတယ်။ဒါ​ပေမဲ့ ဒစ်ဂျစ်တယ်လုံခြုံရေးရှုထောင့်ကနေ ကြည့်ပါက စောင့်ကြည့်ရေးယန္တရားတွေကို ဖော်ဆောင်နိုင်တာကို အချက် ၅ ချက်နဲ့ တွေ့ရှိနေတယ်လို့ Myanmar Internet Project က အသိပေးပါတယ်။

Myanmar Internet Project (MIP) ဆိုတာ မြန်မာနိုင်ငံရဲ့ ဒီဂျစ်တယ်အခွင့်အရေး၊ အင်တာနက်လွတ်လပ်ခွင့်နဲ့ ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အခြေအနေတွေကို စောင့်ကြည့်လေ့လာပြီး အချက်အလက်ထုတ်ပြန်ပေးနေတဲ့ အဖွဲ့အစည်းတစ်ခုဖြစ်ပါတယ်။

​CEIR စနစ်ဟာ ဖုန်းတစ်လုံးချင်းစီရဲ့မူရင်းအမှတ်အသား (IMEI)ကိုအခြေခံကာအကောင်အထည်ဖော်ခြင်းဖြစ်ပါတယ် ။

“စစ်အုပ်စုဟာ ဒစ်ဂျစ်တယ်စောင့်ကြည့်ရေးစနစ်တွေအတွက် အများပြည်သူ့ဒစ်ဂျစ်တယ်အချက်အလက်တွေကို ၂၀၂၁ နောက်ပိုင်းမှာ တိုးမြှင့်ပြီး စုဆောင်းလာတယ်။ နည်းပညာတွေကို အဆင့်မြှင့်လာတယ်။ ဒစ်ဂျစ်တယ်စောင့်ကြည့်ရေးကို ကောင်းမွန်သည်ထက်ကောင်းမွန်အောင် တည်ဆောက်လာတယ်ဆိုတာ ကျနော်တို့ လေ့လာမှုတွေအရ တွေ့ရှိရပါတယ်။ ဒီအချက်တွေဟာ အများပြည်သူ့ အကျိုးစီးပွားထက် စစ်အုပ်စုရဲ့ အုပ်ချုပ်ရေးယန္တရားအတွက် လွယ်ကူအောင်ရည်ရွယ်နေခြင်းဖြစ်ပါတယ်။ ဒီလိုတည်ဆောက်ပြီး ဖိနှိပ်မှုတွေ၊ လူ့အခွင့်ရေးချိုးဖောက်မှုတွေ၊ ဒစ်ဂျစ်တယ်ဖိနှိပ်မှုတွေ ရှိနေတယ်ဆိုတာ အထင်အရှားလည်း တွေ့နေရပါတယ်။ အခု CEIR စတင် ကျင့်သုံးတယ်ဆိုတာလည်း ဒစ်ဂျစ်တယ်စောင့်ကြည့်ရေးစနစ်ကို အဆင့်မြှင့်တင်လိုက်တာပါ။ အများပြည်သူ့အကျိုးစီးပွားကနည်းနည်းပါ” လို့

မြန်မာအင်တာနက်ပရောဂျက်(MIP) ၊ဒစ်ဂျစ်တယ်အရေးလေ့လာသူကိုသစ်ဥာဏ်က​ပြောပါတယ်။

ဒစ်ဂျစ်တယ်လုံခြုံ​ရေးရှူ​ထောင့်အရ စစ်တပ်ကပြည်သူ​တွေကို ဘယ်လိုစောင့်ကြည့်ရေးယန္တရား​တွေလုပ်ရနိုင်လဲ ဆိုတာကို MIP ကအခုလိုအချက် ၅ ချက်နဲ့ ရှင်းပြပါတယ် ။

(၁) တည်နေရာ ခြေရာခံနိုင်မှု အန္တရာယ်ကြီးမားလာခြင်း

စစ်ကောင်စီဟာ အီးအိုင်ဒီ(E-ID)လုပ်ငန်းစဉ်အရ နိုင်ငံသားအများစုရဲ့ဇီဝအချက်အလက်များ ရရှိထားပြီးဖြစ်ပါတယ်။ ဆင်း ကဒ်(SIM)မှတ်ပုံတင်ပြုလုပ်ချိန်ကလည်း နိုင်ငံသားများရဲ့ မှတ်ပုံတင်နံပါတ်များနဲ့ ပြုလုပ်ခဲ့ပြီးဖြစ်ပါတယ်။ ယခု IMEI မှတ်ပုံ တင်ပြုလုပ်ချိန်မှာ ဆင်းကဒ်(SIM-Card)၊ မှတ်ပုံတင်နံပါတ်နဲ့ IMEI တို့ ပေါင်းစပ်မိသွားပြီး ဘယ်သူဘယ်ဝါသုံးစွဲနေတယ်ဆိုတာကိုအတိအကျ သိရှိသွားပါမယ်။

ဖုန်းဆင်းကဒ်တစ်ခုဟာ အနီးရှိ တာဝါတိုင်(၃)ခုနဲ့ အနည်းဆုံး ချိတ်ဆက်နေလေ့ရှိပါတယ်။ ဒါ့ကြောင့် “Triangulation Method”ကိုအသုံးပြုပြီး သုံးစွဲသူရောက်ရှိနေတဲ့ အနီးစပ်ဆုံးနေရာကို ခြေရာခံနိုင်စွမ်း ပိုမိုမြင့်မားလာစေပါတယ်။

(၂) အစုလိုက်အပြုံလိုက် စောင့်ကြည်ရန် လွယ်ကူလာခြင်း

CEIR အဖြစ်မှ တ်ပုံတင်ထားရတာကြောင့်Metadata တွေကို AI နဲ့ Big Data Analysis တို့ဖြင့် ပေါင်းစပ်ကာ ဘယ်ဖုန်းတွေက ဘယ်နေရာမှာ စုဝေးနေတယ်၊ ပစ်မှတ်ထားခံရသူနဲ့ ဘယ်သူတွေအချိန်မည်မျှကြာအောင် အတူရှိနေခဲ့တယ် စတာတွေကို လွယ်ကူစွာ ထောက်လှမ်းနိုင်မှာဖြစ်ပါတယ်။

(၃) ပစ်မှတ်ထား ပိတ်ဆို့ရန် လွယ်ကူခြင်း

​ယခင်က SIM ကတ်ကိုသာ ပိတ်နိုင်ပေမဲ့ ဒီစနစ်မှာတော့ IMEI ကို အခြေခံပြီး ပိတ်ပင်မှာဖြစ်တဲ့အတွက် ဖုန်းတစ်လုံးလုံးကို ဆက်သွယ်ရေးကွန်ရက်အတွင်း အသုံးပြု၍ မရအောင် လုပ်ဆောင်နိုင်လာမှာဖြစ်ကြောင်း၊ မှတ်ပုံမတင်ထားတဲ့ ဖုန်းများကိုလည်း ရက် ၃၀ အတွင်း ပိတ်ပင်သွားမယ်လို့ ဆိုပါတယ်။

(၄) မိုဘိုင်းဖုန်းအား ထိန်းချုပ်ဝင်ရောက်ခံရနိုင်ခြေ မြင့်မားခြင်း

​ဖုန်းရဲ့ မော်ဒယ်နဲ့ ဟာ့ဒ်ဝဲအမျိုးအစားများကို အလိုအလျောက် သိမ်းဆည်းသွားမှာဖြစ်တဲ့အတွက် ဖုန်းအမျိုးအစားလိုက် ထိုးဖောက်ဝင်ရောက်နိုင်တဲ့(Spyware)များရှိနေပါက အသုံးပြုသူအား အဝေးမှ ပစ်မှတ်ထား စောင့်ကြည့်ခံရနိုင်ခြေ ပိုမိုမြင့်မားလာနိုင်ပါတယ်။

(၅) ဟက်ကာများ၏ ပစ်မှတ် ဖြစ်လာနိုင်ခြင်း

IMEI မှတ်ပုံတင်အချက်အလက်တွေဟာ မှတ်ပုံတင်သပ်သပ်မဟုတ်ဘဲ လူတစ်ဦးချင်းစီ ကိုယ်ရေးအချက်အလက်အ စုအဝေးဖြစ်ရာ သိမ်းဆည်းထားတဲ့ ဒေတာဘေစ့်(Data Base)သဖွယ်ဖြစ်သည့်အတွက် ဟက်ကာများ၏ပစ်မှတ်ဖြစ်လာနိုင်ပါတယ်။

လုံခြုံရေးအားနည်းချက်ကြောင့် ဖောက်ထွင်းဝင်ရောက်ခံရပါက ယင်းအချက်အလက်တွေဟာ မှောင်ခိုစျေးကွက်အတွင်း ရောက်ရှိသွားပြီး ငွေကြေးလိမ်လည်မှု(Scams)နဲ့ ကိုယ်ရေးအချက်အလက်ခိုးယူခံရမှုများ ဖြစ်ပေါ်လာနိုင်ပါတယ်။ ယခုကဲ့ သို့ ငွေကြေးလိမ်လည်မှု(ကျားဖြန့်)များ များပြားနေတဲ့ကာလမှာ ယင်းအချက်အလက်ဟာ စိုးရိမ်စရာအလွန်ကောင်းပါတယ်။

ဒါ့ကြောင့် သုံးစွဲသူများအနေနဲ့ အတတ်နိုင်ဆုံး ကာကွယ်မှုများကို ကြိုတင်ပြုလုပ်ဖို့ လိုအပ်နေတယ်လို့MIP ကထပ်မံသတိပေးပါတယ်။

Myanmar Internet Project က အကြံပြုတဲ့ ကာကွယ်ရန် နည်းလမ်းတွေကတော့

(၁) ဆင်းကဒ်နဲ့ တိုက်ရိုက်ဖုန်းခေါ်ဆိုမှု၊ စာတိုပေးပို့မှုများကို တတ်နိုင်သမျှ ရှောင်ပါ။ ဝိုင်ဖိုင်(Wifi)မှတစ်ဆင့် Signal ကဲ့သို့ ဝှက်စာစနစ်ပါတဲ့ အပ်ပလီကေးရှင်းများကို အသုံးပြု ဆက်သွယ်ပါ။

(၂) အရေးကြီးတဲ့ အချက်အလက်များ(ဓာတ်ပုံ၊ စာနှင့်အဆက်အသွယ်)ကို မိမိရဲ့ဖုန်းမှာ တိုက်ရိုက်မသိမ်းဘဲ လုံခြုံရေး ကောင်းမွန်တဲ့ Cloud Storage တစ်ခုခုမှာ သိမ်းဆည်းပါ။

(၃) လိုအပ်ချိန်မှာ Airplane Mode အသုံးပြုပြီး တာဝါနဲ့ ယာယီအဆက်သွယ် ဖြတ်တောက်ပါ။ လုံခြုံရေးအရ ပိုမိုစိတ်ချ ရစေဖို့ Aluminium Foil များနဲ့ ထုပ်ပိုး၍သိမ်းပြီး ဖုန်းနှင့်တာဝါတိုင်အကြားအဆက်သွယ် ဖြတ်တောက်ပါ။

(၄) IMEI မှတ်ပုံမတင်ထားတဲ့ မိုဘိုင်းကိရိယာ(Device)တစ်ခုကို ဆင်းကဒ်(Sim Card)ထည့်သွင်းအသုံးပြုခြင်းမရှိဘဲ စိတ်ချရသည့် ဝိုင်ဖိုင်(WIFI)ဖြင့် ချိတ်ဆက်ပြီး အသုံးပြုပါ။

(၅) အက်ပ်(App)များရဲ့ တည်နေရာတောင်းခံမှုနဲ့ “Special permission”ကို မလိုအပ်ပါက ခွင့်မပြုပါနှင့်။

(၆) Two Step Verification(2FA)အသုံးပြုရာမှာ ဆင်းကဒ်(SIM SMS)ကိုမသုံးဘဲ Google Authenticator ကဲသို့ စိတ်ချ ရတဲ့ နည်းလမ်းကို အသုံးပြုပါ။

(၇) IMEI မှတ်ပုံမတင်မီ မိမိဖုန်းအတွင်းမှာရှိတဲ့ အရေးကြီးအချက်အလက်တွေကို လုံခြုံတဲ့နေရာမှာ ပြောင်းလဲသိမ်းဆည်းပြီး ဖုန်းအတွင်း အပြီးဖျက်ပစ်ပါ။ (လက်ရှိအသုံးပြုနေတဲ့ ဖုန်းတွေဟာ အလိုလျောက်မှတ်ပုံတင်ပြုလုပ်သွားမှာဖြစ်လို့ အမြန်ဆုံးဆောင်ရွက်ဖို့လိုအပ်ပါတယ်။)

(၈) Android ဖုန်းများတွင် Encrypt ဖုန်းလုပ်ထားမထား စစ်ဆေးပြီး မပြုလုပ်ထားပါ ပြုလုပ်ပါ။ ဖုန်းအား Lock Screen မဖြစ်မနေပြုလုပ်ပါ။

(၉) လုံခြုံစိတ်ချရသည့် ဗီပီအန်(VPN)များကို အမြဲအသုံးပြုပါ။

(၁၀) မိမိအသုံးပြုတဲ့ “Device”များရဲ့ “Operation System-OS”နဲ့ “Application”များကို အမြဲ“Update”ပြုလုပ်ပါ။ Play Store(Android)/ App Store(iPhone)ကဲ့သို့ စိတ်ချရတဲ့ နေရာများမှသာ “Application”များကို ထည့် သွင်းပါ။