Friday, November 25, 2011

Gmail, Gtalk ဘယ္အစိုးရကမွ ၾကားကေန ေဖာက္မဖတ္ႏိုင္ဘူး

Gmail ကို အစိုးရရဲ႕ ွဆာဗာေတြကေန ေဖာက္လို႕ရသတဲ့၊ Gtalk ႀကီးကိုလည္း အစိုးရက အလြယ္တကူ ၀င္ၾကည့္လို႕ရသတဲ့နဲ႕ မနက္မိုးလင္းလို႕ ေဆာင္းပါးတစ္ခု ဖတ္လိုက္ရေတာ့ မွားေနတာ တန္းသိတာနဲ႕ မွတ္ခ်က္တစ္ခ်ိဳ႕ေပးလိုက္ပါတယ္..... သူ႕စာကို ဖတ္ၾကည့္ရသေလာက္ေတာ့ ရန္းတုတ္တာ ေတာ္ေတာ္မ်ားေနေပမဲ့ ကိုယ္နဲ႕ မဆိုင္ေတာ့ သိတ္မေျပာခ်င္ေသးဘူး..... ေနာက္မွ ဘယ္ဟုတ္မလဲ အဲ့ဒိသတင္းက မဇၨိမ ၀ဘ္ဆိုဒ္မွာ တင္ထားပါတယ္ဆိုမွ ေအာ္ ေသာက္ရမ္း ရမ္းတုတ္ေတြပဲဆိုပီး ေရးခဲ့သမွ် မွတ္ခ်က္ကို ျပန္စုလိုက္ပါတယ္... ပထမဆံုးက ျမန္မာျပည္မွာ အင္တာနက္ကိုသံုးရာမွာ Gateway အဆင့္ဆင့္ခံပါတယ္။ ျမန္မာျပည္တြင္ မဟုတ္ပါဘူး ႏိုင္ငံတိုင္းမွာ Gateway အဆင့္ဆင့္ရွိပါတယ္။ Gateway ဆိုတဲ့သေဘာတရားဟာ Network ႀကီးေတြ ႀကီးလာတဲ့ အခါမွာ၊ Sub Net ေတြမ်ားလာတဲ့အခါမွာ Network တစ္ခုနဲ ႕တစ္ခု Route လုပ္ဖို႕အတြက္ သံုးရတာျဖစ္ပါတယ္။ သူ႕နက္၀ါ့ ကိုယ့္နက္၀ါ့ေတြ ခြဲျခားသံုးတဲ့အခါမွာလည္း Gateway ကို ခံသံုးပါတယ္။ Gateway ဆိုတာ အၾကမ္းမ်ဥ္းအားျဖင့္ Router / NAT Devices ေတြျဖစ္ပါတယ္။ Hardware / Software ႏွစ္မိ်ဳးရွိပါတယ္။ အိမ္ေတြရံုးေတြမွာလည္း အင္တာနက္လိုင္းကို ခြဲသံုးမယ္ဆိုရင္ Router အေသးစားေလးေတြနဲ႕ အင္တာနက္ကို ျပန္ခြဲသံုးတာကို အားလံုးလည္း သိၾကတာပါပဲ။ ႏိုင္ငံတိုင္းမွာ Gateway အဆင့္ဆင့္ကေန သြားပါတယ္....

ျမန္မာျပည္က အင္တာနက္ေကာ္နက္ရွင္အမ်ားစုဟာ National Gateway ကေနျဖတ္ရတာလည္း ဟုတ္ပါတယ္။ အဲ့ဒိမွာ အင္တာနက္ကို သံုးဖို႕အတြက္ Proxy ဆာဗာေတြကို ျဖတ္ရပါတယ္။ MPT Connection မွာ Proxy Server ခံရၿပီး Yatanarpon Connection မွာ Proxy မထည့္ရပဲ Auto နဲ႕ သံုးရပါတယ္။ Technical အေခၚအေ၀ၚအေနနဲ႕ကေတာ့ WPAD (Web Proxy Auto Discovery) ျဖစ္ပါတယ္။ Proxy Server မ်ားခံရျခင္းရဲ႕ အဓိကကေတာ့ ဖြင့္ေပးျခင္တဲ့ Website ေတြ ပိတ္ျခင္တဲ့ Website ေတြကို ထိမ္းခ်ဳပ္ရန္အတြက္ အဓိကျဖစ္ပါတယ္။ အဲ့ဒိမွာ Gmail နဲ႕ Gtalk သံုးတဲ့ စနစ္ကို ၾကည့္လ်င္ https ဆိုတာကို ေတြ႕ရမွာပါ။ https ဆိုတာ Secure Channel ျဖစ္ပါတယ္။ SSL Certificate ဆိုတဲ့ Encryption တစ္မ်ိဳးနဲ႕ ေဒတာေတြကို အပို႕အယူ လုပ္ပါတယ္။ Encryption ဆိုတာဟာ a လို႕ရိုက္လိုက္တဲ့စာကို Encrypt လုပ္လိုက္တဲ့အခ်ိန္မွာ Method ေပၚမူတည္ၿပီး 019275&6%#%@*! ဆိုတဲ့ စာေတြအျဖစ္ကို ေျပာင္းသြားပါတယ္။ ဟိုဘက္ကို ျပန္ေရာက္တဲ့အခ်ိန္မွာ သူ႕ရဲ႕ Decrypt လုပ္ဖို႕ ကုဒ္နဲ႕ ျပန္ျဖည္မွ မူလစာ a ကိုျမင္ရတာျဖစ္ပါတယ္။ ဒီပံုထဲက SSL Encryption အလုပ္လုပ္ပံုကိုၾကည့္ရင္သိႏိုင္ပါတယ္။



ပံုမွန္ ကၽြန္ေတာ္တုိ႕ www.google.com လို႕ရိုက္ထည့္လိုက္ရင္ http://www.google.com နဲ႕ေျပာင္းသြားပါတယ္။ ဒါဟာ Pure HTML ပါ၊ ၾကားကေန ျဖတ္ယူၾကည့္လို႕ရပါတယ္။ အဲ့ဒိအခ်ိန္မွာ mail.google.com ဆိုပီး ရိုက္ထည့္လိုက္ရင္ https://mail.google.com ဆိုပီးေျပာင္းသြားတာကို ေတြ႕ရပါမယ္။ အဲ့ဒါဟာ ပံုထဲမွာဆိုရင္ အသံုးျပဳသူရဲ႕ ကြန္ပ်ဴတာကေန ဂ်ီေမးလ္ဆာဗာကို Secure Channel သံုးဖို႕ Request လုပ္လိုက္ပါတယ္။ အဲ့ဒိအခ်ိန္မွာ Gmail Server ဟာ Encryption လုပ္မဲ့ အဓိက Certificate ကိုထုတ္ေပးလိုက္ပါတယ္။ အဲ့ဒိအခါမွာ အသံုးျပဳမယ့္သူက အျပန္အလွန္ Encrypt/Decrypt လုပ္မဲ့ Key ကိုေပးလိုက္ပါတယ္။ ႏွစ္ဖက္ သေဘာတူညီမႈ ရသြားတဲ့အခ်ိန္မွာ Encrypted လုပ္ထားတဲ့ စာေတြကိုပဲ အပို႕/အယူ လုပ္ပါေတာ့တယ္။ Encrypt လုပ္ထားတဲ့ စာေတြကို ျပန္ျဖည္တာကေတာ့ ခုဏက ပို႕ထားတဲ့ Key နဲ႕ပဲ ျပန္ျဖည္ရပါတယ္။ အဲ့ဒိ Key ဟာ မူလထုတ္ေပးတဲ့ Certificate ကေနလည္း အေျခခံပါတယ္၊ သံုးတဲ့သူရဲ႕ ကြန္ပ်ဴတာက နာမည္၊ အခ်ိန္၊ နာရီ စတာေတြကိုလည္း ယူပါတယ္။ အဲ့ဒါေၾကာင့္ Encrypt လုပ္တဲ့ကီးဟာ တစ္ႀကိမ္နဲ႕ တစ္ႀကိမ္မတူပါဘူး။

အဲ့ဒိအတြက္ https သံုးထားတဲ့ ဆိုဒ္ေတြဟာ ၾကားကျဖတ္ယူလို႕ရေပမဲ့ မူလစာေတြကို အဓိပၸါယ္ေပၚေအာင္ လုပ္လို႕မရပါဘူး။ ဆိုလိုခ်င္တာကေတာ့ ၾကားကျဖတ္ခိုးလို႕မရပါဘူး။ ဘယ္ ISP (Internet Service Provider) မွလည္း ျဖတ္ခိုးလို႕ မရပါဘူး။ အဲ့ဒါေတြေၾကာင့္ မူရင္းဆာဗာေတြကိုပဲ အဓိက ပစ္မွတ္ထားၿပီး Hack လုပ္ၾကတာျဖစ္ပါတယ္။ မူရင္း Server Hack လုပ္ခံရမွ အဲ့ Server ထဲမွာ သိမ္းထားတဲ့ အခ်က္အလက္ေတြကို ခိုးယူလို႕ရမွာ ျဖစ္ပါတယ္။ https သံုးထားတဲ့ Connection ကို ၾကားကျဖတ္ခိုးလို႕မရပါဘူး။ အထူးသျဖင့္ Google ကဟာက ပိုဆိုးပါတယ္။ ဘာ့ေၾကာင့္လည္းဆိုေတာ့ Google's https နဲ႕ အျခားေသာ Business Application ေတြကိုပါ Provide လုပ္ထားတဲ့ အတြက္ ျဖစ္ပါတယ္။ Google Business Application ေတြကိုသံုးထားတဲ့ နာမည္ႀကီး အဖြဲ႕အစည္းေတြကေတာ့ Motorola, Konica/Minolta, Land Rover, Virgin America, EPS, Brown University, National Geographic, တို႕ျဖစ္ပါတယ္။ အတိအက်စာရင္းကို http://www.google.com/apps/intl/en/customers/ မွာသြားၾကည့္ႏိုင္ပါတယ္။ အဲ့ဒိအတြက္ Google ရဲ႕ https ဟာ စိတ္မခ်ရလ်င္ အဆိုပါအဖြဲ႕အစည္းမ်ား တရားစြဲတာနဲ႕တင္ Google ဟာ နာမည္ပ်က္သြားမွာ ျဖစ္ပါတယ္။

https ရဲ႕ Security Algorithm ေတြကို ျဖည္ဖို႕က ေတာ္ေတာ့ကို ခဲယင္းပါတယ္။ Super Computer ေတြနဲ႕ ျဖည္ထုတ္ရမွာပါ.... ဖတ္ဖူးတဲ့ စာစုတစ္ခုအရ အနည္းဆံုး ႏွစ္ ၁၀၀ ေက်ာ္ အခ်ိန္ေပးရမယ္လို႕ ဆိုပါတယ္... အဲ့ဒါေၾကာင့္ CA ကုမၸဏီေတြဟာ ယပ္ခတ္ပီး ေနႏိုင္ပါတယ္.... အဲ့လိုပဲ Certificate ေတြမွာလည္း သက္တန္းရွိပါတယ္... သက္တန္း ၾကာတဲ့ Certificate ေတြကေတာ့ ေဖာက္ဖို႕ လြယ္ပါတယ္.... အခု Google Certificate ကေတာ့ ၂ ႏွစ္တစ္ခါ လဲတာကို သတိထားမိပါတယ္...


စာထဲမွာ ေရးထားတဲ့ DNS Poisoning နဲ႕ အစိုးရက ခိုးတယ္လို႕ ေရးထားပါတယ္။ အဲ့ဒါလည္း တက္တက္စင္ေအာင္ လြဲပါတယ္။ DNS Poisoning ဆိုတာ တကယ့္ Record အစစ္အမွန္ေတြေနရာမွာ အတုအေယာင္ေတြနဲ႕ အစားထိုးတာပါ။ မ်က္စိထဲမွာ ထင္သာျမင္သာေအာင္ ေျပာရမယ္ဆိုရင္ ေမာင္ျဖဴေနရာမွာ ေမာင္နီကို အစားထိုးလိုက္တာပါ။ ေအာက္ကပံုကိုၾကည့္ရင္ DNS Poisoning အလုပ္လုပ္ပံုကို ေတြ႕ရမွာ ျဖစ္ပါတယ္။



အသံုးျပဳသူဟာ www.nicebank.com ကိုေခၚလိုက္တဲ့အခ်ိန္မွာ Poisoning အလုပ္ခံရတဲ့ DNS Server ဟာ တကယ့္နာမည္အစစ္ျဖစ္တဲ့ www.nicebank.com ကိုေပးမဲ့အစား www.n1cebank.com ကိုေျပာင္းပလိုက္ပါတယ္။ အဲ့ဒိ www.n1cebank.com မွာမွ အသံုးျပဳသူ User ရဲ႕ပါစ၀ါ့ေတြကို ခိုးဖို႕ Fake Form ေတြ အဆင္သင့္ေစာင့္ေနပါတယ္။ ေဖာင္ေတြကို ျဖည့္ပီး Submit လုပ္လိုက္ခ်ိန္မွာေတာ့ ကိုယ့္အေကာင့္ဟာ ပါသြားပီျဖစ္ပါတယ္။ ျပန္ယူခ်င္လို႕ မရေတာ့ပါဘူး။ ဘဏ့္အေကာင့္ဆို ေငြအကုန္၊ အီးေမးလ္အေကာင့္ဆို ပါ့စ၀ါ့ကိုအေျပာင္းခံလိုက္ရပီး Account Hijacked ျဖစ္သြားပါပီ။ ဒါဟာ DNS Poisoning နဲ႕ Fake Website ကိုအသံုးျပဳၿပီး ခိုးတာျဖစ္ပါတယ္။ ကိုယ္ Login ၀င္ေနတာ Google ရဲ႕ Website ဟုတ္မဟုတ္ကို Internet Browser ရဲ႕ Address Bar ကေန စစ္ၾကည့္လို႕ရပါတယ္။

အဲ့ဒိမွာ သူျပထားတဲ့ ပံုထဲက ဆာဗာတစ္လံုးဟာ Checking and Capturing the Login Credential ဆိုၿပီးျပထားပါတယ္ မွားပါတယ္။ https နဲ႕သြားတဲ့ Login Credential ေတြကို ျဖတ္ပီးခိုးဖမ္းဖို႕ မျဖစ္ႏိုင္ပါဘူး။ အဲ့ဒိေဆာင္းပါးပါ အခ်က္အလက္ေတြ ေတာ္ေတာ္ေလးလြဲေနပါတယ္။ DNS Port ကိုေတာ့ ဖြင့္ေပးထားေပမဲ့ MPT Connection ဟာ Proxy နဲ႕ ထိမ္းထားတာ ျဖစ္တဲ့အတြက္ သူ႕ Proxy Server ဟာ သူ႕ရဲ႕ DNS ကိုပဲ သြားစစ္တာျဖစ္တဲ့အတြက္ ကိုယ္ပိုင္ DNS Server သံုးပီး ေက်ာ္ခြလည္း မရပါဘူး။


ဂ်ီေမးလ္အေကာင့္အသစ္ ဖြင့္ပီး ျမန္မာျပည္တြင္းမွာ (ျမန္မာျပည္ရဲ႕ IP န႕ဲဆို ပိုမွန္ပါတယ္..) သံုးရင္ သိတ္မၾကာဘူး ေလာ့က်သြားပီး ဖုန္းနံပါတ္နဲ႕ ျဖည္ရပါတယ္.... ဘာ့ေၾကာင့္လည္းဆိုေတာ့ ျမန္မာျပည္ကို အေကာင့္အသစ္ဖြင့္ခြင့္ ပိတ္ထားတဲ့အတြက္ေၾကာင့္ ျဖစ္ႏိုင္ပါတယ္.... အဲ့ဒိ ေလာ့က်သြားတဲ့ အေကာင့္ကို ဖုန္းနံပါတ္ထည့္ၿပီး ျပန္ဖြင့္လို႕ရပါတယ္.... အစိုးရ လုပ္တာမဟုတ္ပါဘူး... Google ရဲ႕ Restriction တစ္ခုပါ.... ဒါေတြကိုဖတ္ၾကည့္ရင္ေတာ့ အေျဖရွင္းေလာက္ပီ ထင္ပါတယ္။ အဲ့ဒိေဆာင္းပါးပါတဲ့ အခ်က္ေတြဟာ ေတာ္ေတာ္ေလးကို လြဲမွားေနပါတယ္။ အဲ့ဒိအထဲက ကြန္ပ်ဴတာ ပညာရွင္ဆိုတာ လူရႊင္ေတာ္လား မသိပါဘူး။ ကြန္ပ်ဴတာ ပညာကို ေသေသျခာျခာ တတ္တဲ့သူတိုင္း၊ https ရဲ႕ အလုပ္လုပ္ပံုကို သိသူတိုင္းဟာ ဘယ္လိုမွ https ကိုၾကားကေန ျဖတ္ခိုးယူလို႕ မရဘူးဆိုတာ အလိုလို သေဘာေပါက္နားလည္ပီးသား ျဖစ္ပါတယ္။ အဲ့ဒိအတြက္ ဘာမွ စိုးရိမ္စရာမလိုပဲ https နဲ႕ စစ္မွန္တဲ့ URL (DNS Poisoning) လုပ္ထားတဲ့ လိပ္စာမဟုတ္ရင္ စိတ္ခ် လက္ခ် သံုးႏိုင္တာကို အာမခံပါတယ္။

by James Mmt

0 comments:

Related Posts Plugin for WordPress, Blogger...