១. ព័ត៌មានទូទៅ
Wi-Fi សាធារណៈអាចរកបាននៅគ្រប់ទីកន្លែងសាធារណៈ ដែលពេញនិយមដូចជាព្រលានយន្តហោះ ហាងកាហ្វេ ផ្សារទំនើប ភោជនីយដ្ឋាន និងសណ្ឋាគារ ហើយវាបានអនុញ្ញាតឱ្យអ្នកចូលប្រើអ៊ិនធឺណិត ដោយឥតគិតថ្លៃ។ អ៊ិនធឺណិត “hotspot” ប្រើប្រាស់យ៉ាងទូលំទូលាយ និងពេញនិយមសម្រាប់អ្នកប្រើប្រាស់ មនុស្សជាច្រើនបានភ្ជាប់ទៅកាន់ hotspot ដោយមិនបានគិតពីហានិភ័យដែលអាចកើតមាន។ បើទោះបីជាវាមិនមានផលប៉ះពាល់ដល់ការចូល និងពិនិត្យមើលគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់អ្នក ឬមើលអត្ថបទព័ត៌មានមួយចំនួន ប៉ុន្តែសកម្មភាពប្រចាំថ្ងៃដែលអ្នកចូលចិត្តធ្វើដូចជាអានសារអ៊ីម៉ែល ឬពិនិត្យមើលគណនីធនាគារ វាអាចបង្កឱ្យមានគ្រោះថ្នាក់ នៅពេលដែលអ្នកប្រើប្រព័ន្ធ Wi-Fi សាធារណៈ។
២. តើអ្វីជាហានិភ័យ?
ការប្រើប្រព័ន្ធ wifi សាធារណៈ គឺមានហានិភ័យជាច្រើនដែលអាចកើតឡើង ខណៈដែលម្ចាស់អាជីវកម្មគិតថាបានផ្តល់សេវាកម្មឥតគិតថ្លៃសម្រាប់អតិថិជន ប៉ុន្តែប្រហែលមិនបានគិតអំពីសុវត្ថិភាពរបស់បណ្តាញនេះទេ។
៣. ការវាប្រហារ Man-in-the-Middle attacks
ការគំរាមកំហែងមួយក្នុងចំណោមការគំរាមកំហែងទូទៅនៅលើបណ្តាញទាំងនេះ ត្រូវបានគេស្គាល់ថាជាការវាយប្រហារ Man-in-the-Middle (MitM)។ នៅពេលដែលកុំព្យូទ័រធ្វើការតភ្ជាប់ទៅអ៊ិនធឺណិត ទិន្នន័យត្រូវបានបញ្ជូនពីចំណុច A (កុំព្យូទ័រ) ទៅចំណុច B (សេវា / វេបសាយ) ហើយចំនុចដែលងាយរងគ្រោះនោះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចលួចអានទិន្នន័យ ដែលបញ្ជូននៅលើប្រព័ន្ធទាំងពីនេះ ជាហេតុនាំឱ្យព័ត៌មានសំខាន់ត្រូវបានគេលួច។
៤. បណ្តាញមិនបានធ្វើកូដនីយកម្ម (encrypted)
ការធ្វើកូដនីយកម្មមានន័យថាព័ត៌មានដែលត្រូវបានបញ្ជូនរវាងកុំព្យូទ័ររបស់អ្នក (តាមរយៈឧបករណ៍ router) គឺស្ថិតនៅក្នុងទម្រង់ជា “លេខសម្ងាត់” ដូច្នេះវាមិនអាចលួចមើលដោយនរណាម្នាក់ ដែលមិនមានសោរលេខសម្ងាត់នោះទេ។ Router ភាគច្រើនដែលផលិតចេញពីរោងចក្រ គឺបានបិទនូវមុខងារធ្វើកូដនីយកម្ម ហើយអ្នកប្រើប្រាស់គួរបើកមុខងារនេះនៅពេលដែលភ្ជាប់បណ្តាញដំបូង។ ប្រសិនបើអ្នកមានជំនាញផ្នែកព័ត៌មានសន្តិសុខ ជាអ្នកកំណត់ការភ្ជាប់បណ្តាញអ៊ិនធឺណិតលើ router នោះភាគច្រើន គឺពួកគេនឹងបើកមុខងារកូដនីយកម្មនេះ ដូចនេះអ្នកគួរកំណត់បើកមុខងារនេះដើម្បីការពារសុវត្ថិភាព។
៥. ការចែកចាយមេរោគ
ដោយសារតែកម្មវិធីមានចំនុចខ្សោយ អ្នកវាយប្រហារអាចមានវិធីសាស្រ្តដើម្បីធ្វើចម្លងមេរោគ “malware” ចូលកុំព្យូទ័ររបស់អ្នកដោយអ្នកមិនដឹងខ្លួន។ ចំនុចខ្សោយរបស់កម្មវិធី គឺជាចន្លោះប្រហោងនៃកម្មវិធី ឬចំនុចខ្សោយដែលមានលើប្រព័ន្ធប្រតិបត្តិការ ឬកម្មវិធីសូហ្វវែរ ហើយពួកហែឃ័រ (Hacker) អាចវាយលុកចំនុចខ្សោយទំាងនោះ ដោយបង្កើតកម្មដើម្បីបំបែកចូលប្រព័ន្ធតាមរយៈចំនុចខ្សោយ ហើយបន្ទាប់មកធ្វើការបញ្ចូលមេរោគទៅឧបករណ៍របស់អ្នក។
៦. Snooping និង Sniffing
Snooping and sniffing គឺជាការលួចស្តាប់ និងលួចទិន្នន័យ។ ឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឺណិត អាចទិញកម្មវិធី និងឧបករណ៍សម្រាប់ដំណើរការការលួចស្តាប់ និងលួចទិន្នន័យ ហើយដែលបច្ចេកទេសនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារលួចមើល និងដឹងគ្រប់យ៉ាងនូវអ្វីដែលអ្នកកំពុងធ្វើនៅលើប្រព័ន្ធអ៊ិនធឺណិតរួមមាន៖ ការចូលទៅមើលទំព័រវេបសាយ (រាប់បញ្ចូលទាំង ព័ត៌មានដែលអ្នកបានបំពេញនៅលើវេបសាយ) ដើម្បីចាប់យកព័ត៌មានចូលប្រើគណនី ហើយអាចទាំងលួចយកគណនីរបស់អ្នកទាំងស្រុងតែម្តង។
៧. Hotspots ដែលមានគ្រោះថ្នាក់
Hotspot ដែលមានគ្រោះថ្នាក់នេះ គឺសំដៅទៅលើការបោកបញ្ឆោតជនរងគ្រោះភ្ជាប់ទៅកាន់ hotspot ដោយមិនបានដឹងថា Hotspot (WiFi) នោះជារបស់អ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យា ដោយសារឈ្មោះ hostpost ដែលបានដាក់នោះ គឺមើលទៅមិនគួរឱ្យសង្ស័យ។ ឧទាហរណ៏ថាអ្នកកំពុងស្នាក់នៅក្នុងសណ្ឋាគារ Goodnyght Inn ហើយអ្នកចង់ភ្ជាប់ wifi របស់សណ្ឋាគារនោះ អ្នកប្រហែលជាគិតថាអ្នកបានជ្រើសរើសត្រឹមត្រូវ នៅពេលដែលអ្នកចុចលើ “Goodnyght Inn” ប៉ុន្តែអ្នកមិនបានដឹងថាអ្នកបានភ្ជាប់ hotspots បោកបញ្ជោតដែលបង្កើតឡើងដោយឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឹណិត ដែលអាចឱ្យអ្នកវាប្រហារមើលព័ត៌មានសំខាន់របស់អ្នកបាន។
៨. របៀបរក្សាសុវត្ថិភាពនៅលើវ៉ាយហ្វាយសាធារណៈ
មធ្យោបាយដ៏ល្អបំផុតដើម្បីរក្សាព័ត៌មានរបស់អ្នកអោយមានសុវត្ថិភាព នៅពេលប្រើ wifi សាធារណៈ គឺត្រូវប្រើបណ្តាញឯកជននិម្មិត (Virtual Private Network | VPN) ដូចជា Norton Secure VPN ជាដើម។ ហើយប្រសិនបើអ្នកប្រើប្រាស់លើកុំព្យូទ័រ Mac របស់អ្នកស្មាតហ្វូនឬ Tablet ភ្ជាប់ទៅកាន់បណ្តាញ wifi សាធារណៈនោះ អ្នកគួរអនុវត្តតាមវិធីសាស្ត្រការពារនៅចំនុចខាងក្រោមនេះ
៩. វិធីសាស្រ្តកាពារ
អ្វីដែលអ្នកមិនត្រូវធ្វើ
- មិនត្រូវប្រើមុខងារភ្ជាប់បណ្តាញ wifi ដោយស័្វយប្រវត្តិ
- មិនត្រូវចូលប្រើប្រាស់គណនីតាមរយៈកម្មវិធី (app) ដែលមិនច្បាស់លាស់ ហើយជំនួសវិញដោយបើកទៅកាន់វេបសាយផ្ទាល់ ដើម្បីផ្ទៀងផ្ទាត់ថាមានប្រើ HTTPS មុនពេលចូលប្រើគណនី
- មិនត្រូវបើកដំណើរការ wifi ឬ bluetooth នៅពេលអ្នកមិនប្រើ
- មិនត្រូវចូលគេហទំព័រដែលទាមទារព័ត៌មានសំខាន់ ដូចជាគណនីហិរញ្ញវត្ថុជាដើម
- មិនត្រូវចូលទៅក្នុងបណ្ដាញដែលមិនបានការពារដោយពាក្យសម្ងាត់ឡើយ
អ្វីដែលអ្នកត្រូវធ្វើ
- បិទមុខងារចែករំលែកឯកសារ (file sharing)
- បើកតែវេបសាយណាដែលមានប្រើ HTTPS នៅពេលបញ្ជូលព័ត៌មានសំខាន់
- ចាកចេញពីគណនី (log out) នៅពេលដែលឈប់ប្រើ
- ប្រើ VPN ដូចជា Norton Secure VPN ដើម្បីប្រាកដថាការភ្ជាប់បណ្តាញ wifi សាធារណៈរបស់អ្នកមានឯកជន និងសុវត្ថិភាព
១០.ឯកសារយោង
Image Credit:
- https://www.cybersilent.com/the-hidden-dangers-of-using-a-public-wi-fi/
