လျှို့ဝှက်စာဝှက်စနစ်နှင့် ဒေတာကာကွယ်မှုဆိုင်ရာ ပျင်းရိသူ၏ အတွေးအမြင်များ

အဘယ်ကြောင့် ကုဒ်ရေးနည်း ကျွန်တော်ကိုယ်တိုင်လည်း အဲဒီအကြောင်းကို အပေါ်ယံ ဗဟုသုတ ရှိတယ်။ ဟုတ်တယ်၊ ဂန္ထဝင်လက်ရာကို ဖတ်တယ်။ Bruce Schneierဒါပေမယ့် တော်တော်ကြာခဲ့ပြီ။ ဟုတ်ကဲ့၊ အချိုးညီညီနဲ့ မညီမညွတ် ကုဒ်ဝှက်ခြင်းကြားက ခြားနားချက်ကို နားလည်ပါတယ်၊ elliptic curves ဆိုတာကို နားလည်ပါတယ်၊ ဒါပေမယ့် ဒါပါပဲ။ ထို့အပြင်၊ လုပ်ဆောင်မှုတစ်ခုစီ၏အမည်တွင် algorithm ၏အမည်အပြည့်အစုံနှင့် အယ်လဂိုရီသမ်၏အမည်အပြည့်အစုံပါဝင်သော ၎င်းတို့၏ချစ်စရာကောင်းသောထုံးစံနှင့်အတူ ရှိပြီးသား cryptographic libraries များသည် ကျွန်ုပ်အား ပရိုဂရမ်မာတစ်ဦးအနေဖြင့် ကြောက်မက်ဖွယ်ကောင်းသော Butthurt ကိုပေးပါသည်။
ဒါဆို ဘာကြောင့်လဲ? ဒေတာကာကွယ်ရေး၊ လျှို့ဝှက်အချက်အလက် စတာတွေအကြောင်း လက်ရှိထုတ်ဝေနေတဲ့ စာစောင်တွေကို ဖတ်တဲ့အခါ၊ နေရာမှားပြီး တစ်နေရာရာမှာ တူးနေတယ် ဒါမှမဟုတ် ပိုအတိအကျပြောရရင်၊ နည်းပညာအကူအညီနဲ့ အခြေခံအားဖြင့် လူမှုရေးပြဿနာတွေကို ဖြေရှင်းဖို့ ကြိုးစားနေတာကြောင့် ဖြစ်နိုင်ပါတယ်။ (cryptography) ကိုဆိုလိုသည်။ ဒီအကြောင်းပြောရအောင်၊ ခေတ်သစ်ရှာဖွေတွေ့ရှိမှုတွေအပြင် ခိုင်မာတဲ့ အဆိုပြုချက်တွေ၊ ပျင်းရိတဲ့ အတွေးတွေက အဲဒီလောက်ပါပဲ- ဘာမှမလုပ်ဘူးလို့ ကတိမပေးပါဘူး။

သမိုင်းကြောင်းနည်းနည်း၊ နည်းနည်းလေးဘဲ

1976 ခုနှစ်တွင် အမေရိကန်ပြည်ထောင်စုသည် symmetric encryption algorithms - DES အတွက် ဖက်ဒရယ်စံကို လက်ခံခဲ့သည်။ ဒေတာကာကွယ်မှုဆိုင်ရာ လုပ်ငန်းလိုအပ်ချက်များကို ကြီးထွားလာနေသော လုပ်ငန်းလိုအပ်ချက်များကို တုံ့ပြန်ရန်အတွက် ၎င်းသည် ပထမဆုံးသော အများသူငှာနှင့် စံချိန်စံညွှန်းသတ်မှတ်ထားသော ကုဒ်ဝှက်စနစ် အယ်လဂိုရီသမ်ဖြစ်သည်။

မုတ်ဆိတ်မွေး စပ်စုတယ်။

အယ်လဂိုရီသမ်ကို မှားယွင်းစွာထုတ်ဝေခဲ့သည်။ ၎င်းကို ဟာ့ဒ်ဝဲ အကောင်အထည်ဖော်မှုအတွက် အကောင်းဆုံးဖြစ်အောင် ပြုလုပ်ထားပြီး ဆော့ဖ်ဝဲလ်အကောင်အထည်ဖော်မှုအတွက် အလွန်ရှုပ်ထွေးပြီး ထိရောက်မှုမရှိဟု ယူဆထားသည်။ သို့သော် Moore's Law သည် အရာအားလုံးကို ၎င်း၏နေရာတွင် လျင်မြန်စွာ ထည့်သွင်းထားသည်။

ထင်ရသည် - ဇာတ်လမ်း၏အဆုံး၊ ၎င်းကိုယူပါ၊ စာဝှက်၊ စာဝှက်၊ လိုအပ်ပါက သော့၏အရှည်ကို တိုးမြှင့်ပါ။ အမေရိကန်တွေက အဲဒီထဲမှာ bookmarks တွေထားခဲ့တာကို သေချာသိပြီးရင် မင်းအတွက် ရုရှ analogue တစ်ခုရှိတယ်၊ gost 28147-89သင်ယုံကြည်မှုနည်းသော၊ ပြီးရင် နှစ်ခုလုံးကို သုံးပါ၊ နောက်တစ်ခုက အပေါ်ကနေ တစ်ခုပါ။ FBI နှင့် FSB တို့သည် မင်းအတွက်ကြောင့် စည်းစည်းလုံးလုံးနဲ့ သူတို့ရဲ့ bookmarks တွေကို ဖလှယ်ခဲ့ကြတယ်လို့ မင်းယုံကြည်ရင် ငါမင်းအတွက် သတင်းကောင်းရှိတယ် - မင်းအကြောက်လွန်နေတာမဟုတ်ဘူး၊ မင်းမှာ ကြီးကျယ်ခမ်းနားတဲ့ လိမ်ညာလှည့်ဖြားမှုတစ်ခုရှိတယ်။
Symmetric encryption သည် မည်သို့အလုပ်လုပ်သနည်း။ ပါဝင်သူနှစ်ဦးစလုံးသည် စကားဝှက်ဟုလည်းသိကြပြီး တူညီသောသော့ကို သိကြပြီး ၎င်းနှင့်စာဝှက်ထားသည့်အရာကိုလည်း ၎င်းနှင့်အတူ စာဝှက်ထားနိုင်သည်။ ဤအစီအစဥ်သည် သူလျှိုများအတွက် ကောင်းမွန်သော်လည်း၊ ဤသော့ကို အပြန်အလှန်ပြောဆိုသူတိုင်းထံ ကြိုတင်ပေးပို့ရမည်ဖြစ်သောကြောင့် ခေတ်သစ်အင်တာနက်အတွက် လုံးဝအဆင်မပြေပါ။ ယခင်က သိထားသည့် ပါတနာနှင့် ဆက်သွယ်သောအခါတွင် ကုမ္ပဏီအနည်းငယ်သည် ၎င်းတို့၏ဒေတာကို ကာကွယ်ထားသော်လည်း၊ ပေးပို့သူများနှင့် လုံခြုံသောမေးလ်များ၏ အကူအညီဖြင့် ပြဿနာကို ဖြေရှင်းနိုင်ခဲ့သော်လည်း နောက်ပိုင်းတွင် အင်တာနက်သည် ကျယ်ပြန့်လာပြီး ပုံပေါ်လာခဲ့သည်။

အချိုးမညီသော ကုဒ်ဝှက်စနစ်

သော့နှစ်ခုပါဝင်သည့်နေရာ။ အများသူငှာလျှို့ဝှက်မထားဘဲ မည်သူ့ကိုမျှ မဆက်သွယ်၊ နှင့် သီးသန့်ပိုင်ရှင်သာသိသည်။ အများသူငှာသော့ဖြင့် ကုဒ်ဝှက်ထားသည်ကို သီးသန့်တစ်ခုဖြင့်သာ စာဝှက်ထားနိုင်ပြီး အပြန်အလှန်အားဖြင့် စာဝှက်နိုင်သည်။ ထို့ကြောင့် လက်ခံသူ၏ အများသူငှာသော့ကို မည်သူမဆို ရှာဖွေနိုင်ပြီး မက်ဆေ့ချ်တစ်စောင် ပေးပို့နိုင်သည်၊ လက်ခံသူကသာ ၎င်းကို ဖတ်နိုင်မည်ဖြစ်သည်။ ပြဿနာက ပြေလည်သွားပြီလို့ ထင်ပါသလား။
ဒါပေမဲ့ အင်တာနက်က ဒီနည်းနဲ့ အလုပ်မလုပ်ပါဘူး။ပြဿနာက အင်အားအပြည့်နဲ့ ပေါ်လာတယ်။ Authentication ကို အထူးသဖြင့်၊ ကနဦးစစ်မှန်ကြောင်းအထောက်အထားပြခြင်း။နှင့် အချို့သောသဘောအရ ဆန့်ကျင်ဘက်ပြဿနာ အမည်ဝှက်. အတိုချုပ်ပြောရရင် ငါပြောနေတဲ့လူဟာ ငါနဲ့စကားပြောဖို့ ရည်ရွယ်ထားတဲ့လူ တကယ်ဖြစ်တယ်ဆိုတာ ငါဘယ်လိုသေချာနိုင်မလဲ။ ငါသုံးနေတဲ့ အများသူငှာသော့က ငါနဲ့စကားပြောမယ့်လူက တကယ်ပိုင်လား။ အထူးသဖြင့် သူနဲ့ စကားပြောရတာ ဒါပထမဆုံးအကြိမ်လား? ပြီးတော့ အမည်မဖော်လိုတဲ့ လက်တွဲဖော်ကို ဘယ်လိုယုံကြည်မှုရှိအောင် လုပ်နိုင်မလဲ။ ဤနေရာတွင်ရှိနေပြီ၊ အနီးကပ်ကြည့်လျှင် အတွင်းပိုင်းကွဲလွဲမှုကို သတိပြုမိနိုင်သည်။
ပါဝင်သူများကြားတွင် မည်သို့သော အပြန်အလှန်တုံ့ပြန်မှုပုံစံများနှင့် လက်တွေ့တွင်အသုံးပြုကြသည်ကို ယေဘူယျအသုံးအနှုန်းများတွင် ကြည့်ကြပါစို့။

• ဆာဗာ - ဆာဗာ (သို့မဟုတ် စီးပွားရေးလုပ်ငန်း - စီးပွားရေး၊ ဤအခြေအနေတွင် ၎င်းတို့သည် အတူတူပင်ဖြစ်သည်)။ ၎င်းသည် အရိုးရှင်းဆုံး ဂန္ထဝင်အစီအစဥ်ဖြစ်ပြီး symmetric cryptography သည် လုံလောက်သည်၊ ပါဝင်သူများသည် ကွန်ရက်ပြင်ပအဆက်အသွယ်များအပါအဝင် အချင်းချင်းအကြောင်းအားလုံးကို သိကြသည်။ သို့သော်လည်း ဤနေရာတွင် အမည်ဝှက်အကြောင်း မပြောဘဲ ပါဝင်သူအရေအတွက်ကို နှစ်ယောက်သာ တင်းကြပ်စွာ ကန့်သတ်ထားကြောင်း ကျေးဇူးပြု၍ သတိပြုပါ။ ဆိုလိုသည်မှာ၊ ဤသည်မှာ အလွန်အမင်း ကန့်သတ်ထားသော ဆက်သွယ်ရေး အရေအတွက်အတွက် အကောင်းဆုံးနီးပါး စံပြအစီအစဉ်ဖြစ်ပြီး ယေဘူယျအားဖြင့် အသုံးနည်းသည်မှာ သိသာထင်ရှားပါသည်။
• ဆာဗာ - အမည်မသိ (သို့မဟုတ် လုပ်ငန်း - ကလိုင်းယင့်) - ဤနေရာတွင် အချိုးမညီသော ကုဒ်ဝှက်စနစ်ဖြင့် အောင်မြင်စွာ လုပ်ဆောင်နိုင်သော အချိုးမညီမှုအချို့ရှိပါသည်။ ဤနေရာတွင် အဓိကအချက်မှာ ကလိုင်းယင့်စစ်မှန်ကြောင်းအထောက်အထားမရှိခြင်းဖြစ်သည်၊ ဆာဗာသည် မည်သူနှင့်ဒေတာကို အတိအကျဖလှယ်သည်ကို ဂရုမစိုက်ပါ။ ရုတ်တရက် လိုအပ်ပါက ဆာဗာက လုပ်ဆောင်သည်။ ဒုတိယစစ်မှန်ကြောင်းအထောက်အထားပြခြင်း။ ကြိုတင်သဘောတူထားသော စကားဝှက်ကို အသုံးပြုပြီးနောက် အရာအားလုံးသည် ယခင်ကိစ္စမှ ဆင်းသက်လာသည်။ တစ်ဖက်ကလည်း အမှုသည် အလွန်အရေးကြီးပါသည်။ server authentication၊ သူ့ဒေတာက သူပို့လိုက်တဲ့လူကို အတိအကျရောက်ရှိကြောင်း သေချာစေချင်ပါတယ်၊ လက်တွေ့မှာ ဒီဘက်ကတော့ လက်မှတ်စနစ်အပေါ် အခြေခံပါတယ်။ ယေဘုယျအားဖြင့်၊ ဤအစီအစဥ်သည် https:// protocol မှ အတော်လေး အဆင်ပြေပြီး ပွင့်လင်းမြင်သာစွာ အကျုံးဝင်သော်လည်း cryptography နှင့် လူမှုဗေဒ၏ ဆုံရပ်တွင် စိတ်ဝင်စားစရာအချက်အချို့ ပေါ်လာပါသည်။
  1. ဆာဗာကို ယုံကြည်ပါ- ကျွန်ုပ်သည် လုံးဝဘေးကင်းသော နည်းလမ်းဖြင့် မြောက်ပိုင်းသို့ အချက်အလက်အချို့ကို ပေးပို့ထားသော်လည်း နည်းပညာပိုင်းဆိုင်ရာအရ ပြင်ပလူများသည် ၎င်းကို ထိုနေရာတွင် ဝင်ရောက်ကြည့်ရှုခွင့်ရှိသည်။ ဤပြဿနာသည် ကုဒ်ဝှက်ခြင်း၏ ဘောင်အပြင်ဘက်တွင် လုံးဝရှိနေသည်၊ သို့သော် ဤအချက်ကို မှတ်သားထားရန် သင့်အား ကျွန်ုပ်တောင်းဆိုသည်၊ ၎င်းသည် နောက်ပိုင်းတွင် ပေါ်လာလိမ့်မည်။
  2. ဆာဗာအသိအမှတ်ပြုလက်မှတ်ကို ယုံကြည်ပါ- လက်မှတ်များ၏ အထက်တန်းအဆင့်သည် တိကျသေချာသောအချက်တစ်ခုရှိခြင်းအပေါ် အခြေခံသည်။ အမြစ် လက်မှတ်ထိုက်တန်ပါတယ်။ ပကတိ ယုံကြည်မှု နည်းပညာအရ၊ လုံလောက်သော သြဇာကြီးမားသော တိုက်ခိုက်သူ [ကျေးဇူးပြု၍ တိုက်ခိုက်သူ ဟူသော စကားလုံးကို နည်းပညာဆိုင်ရာ အသုံးအနှုန်းအဖြစ် မှတ်ယူပါ၊ ဆဲဆိုခြင်း၊ သို့မဟုတ် လက်ရှိအစိုးရအား စော်ကားခြင်းကဲ့သို့ မဟုတ်ဘဲ] အောက်တန်းအဆင့်၏ လက်မှတ်ကို အစားထိုးနိုင်သော်လည်း လူတိုင်းက လက်မှတ်စနစ် လိုအပ်သည်ဟု ယူဆပါသည်။ အညီအမျှ, i.e. ဤအသိအမှတ်ပြုလက်မှတ်ကို ချက်ခြင်းဝိုင်းပယ်ခံရမည်ဖြစ်ပြီး ၎င်း၏လက်မှတ်များအားလုံးကို ရုပ်သိမ်းမည်ဖြစ်သည်။ ထို့ကြောင့် ဤစနစ်သည် နည်းပညာဆိုင်ရာ နည်းလမ်းများအပေါ်တွင် အခြေမခံဘဲ လူမှုပဋိဥာဉ်တစ်မျိုးမျိုးအပေါ်တွင်သာ ထားရှိသည်ကို သတိပြုပါ။ စကားမစပ် ပူလောက်သည်။RuNet ၏မျှော်လင့်ထားသော doomsday pupation ၏တစ်စိတ်တစ်ပိုင်းအနေဖြင့်၊ ရုရှား root လက်မှတ်၏ဖြစ်နိုင်သော pupation နှင့်အကျိုးဆက်များကိုမည်သူမဆိုခွဲခြမ်းစိတ်ဖြာခဲ့ပါသလား။ ဒီအကြောင်းအရာကို ဖတ်/ရေးဖူးသူရှိရင် လင့်ခ်တွေ ပို့ပေးပါ၊ ထည့်ပေးပါမယ်၊ ခေါင်းစဉ်က စိတ်ဝင်စားစရာလို့ ထင်ပါတယ်
  3. ဆာဗာပေါ်တွင် သွယ်ဝိုက်သောအမည်ဝှက်ခြင်း-အမည်ဝှက်ခြင်း- ဆာဗာတွင်တရားဝင်မှတ်ပုံတင်ခြင်း/စစ်မှန်ကြောင်းအထောက်အထားမရှိသော်လည်း၊ သုံးစွဲသူနှင့်ပတ်သက်သောအချက်အလက်များကိုစုဆောင်းရန်နှင့်နောက်ဆုံးတွင်သူ့ကိုဖော်ထုတ်ရန်နည်းလမ်းများစွာရှိပါသည်။ ပြဿနာ၏ အရင်းမြစ်မှာ ရှိပြီးသား http:// protocol တွင် ရှိနေပြီး၊ မျှော်လင့်ထားသည့်အတိုင်း ဒေါသကို ကြိုမမြင်နိုင်ဘဲ၊ နှင့်ဤထိုးဖောက်ခြင်းမရှိဘဲအပြိုင်ပရိုတိုကောကိုဖန်တီးရန်အတော်လေးဖြစ်နိုင်သည်။ သို့သော်၊ ၎င်းသည် လက်ရှိငွေရှာခြင်းဆိုင်ရာ အလေ့အကျင့်အားလုံးကို ဆန့်ကျင်သောကြောင့် ဖြစ်နိုင်ချေမရှိပါ။ စမ်းသုံးကြည့်ဖူးလားလို့ တွေးနေတုန်း။
• အမည်မသိ - အမည်မသိ- လူနှစ်ဦး အွန်လိုင်းတွင် တွေ့ဆုံခြင်း၊ (ရွေးချယ်ခွင့် - ယခုလေးတင်တွေ့ဆုံခြင်း)၊ (ရွေးချယ်ခွင့် - နှစ်ထောင်မဟုတ်သော်လည်း နှစ်ထောင်မဟုတ်)၊ ၎င်းတို့၏ ကိုယ်ပိုင်အကြောင်းအရာများအကြောင်း စကားစမြည်ပြောဆိုချင်သော်လည်း ထိုကဲ့သို့သောနည်းလမ်းဖြင့်၊ အစ်ကိုကြီး မကြားဘူး (ရွေးချယ်ခွင့်- မေမေ မသိဘူး၊ လူတိုင်းမှာ ကိုယ်ပိုင် ဦးစားပေးတွေ ရှိတယ်)။ ငါ့အသံမှာ အထေ့အငေါ့တွေကြားရနိုင်ပေမယ့် အဲဒါက အဲဒါဘာကြောင့်လဲ။ ပြဿနာအတွက် Schneier ၏ postulate ကိုသုံးကြပါစို့ (လုံလောက်သောအရင်းအမြစ်များကိုရင်းနှီးမြှုပ်နှံပါကမည်သည့် algorithm ကိုမဆို crack နိုင်သည်။ဆိုလိုသည်မှာ ငွေနှင့် အချိန်)။ ဤရှုထောင့်မှကြည့်လျှင် ထိုကဲ့သို့သော အုပ်စုထဲသို့ လူမှုရေးနည်းလမ်းများဖြင့် ထိုးဖောက်ဝင်ရောက်ခြင်းသည် မည်သည့်အခက်အခဲကိုမျှ ကိုယ်စားမပြုဘဲ၊ ဆိုလိုသည်မှာ၊ အယ်လဂိုရီသမ်၏ လျှို့ဝှက်သင်္ကေတဆိုင်ရာ အားကောင်းမှု၊ သုည အဆန်းပြားဆုံး ကုဒ်ဝှက်နည်းလမ်းများဖြင့်
  သို့သော် ဤကိစ္စအတွက် ကျွန်ုပ်တို့တွင် ဒုတိယခံတပ်တစ်ခုရှိသည်။ အမည်ဝှက်လူတိုင်းက ငါတို့ကိုသိပေမဲ့ ဘယ်သူမှ ငါတို့ကို ရှာမတွေ့နိုင်ရင်တောင် သူ့အပေါ် မျှော်လင့်ချက်တွေ ထားခဲ့ကြတယ်။ သို့သော်၊ ခေတ်မီနည်းပညာပိုင်းဆိုင်ရာကာကွယ်မှုနည်းလမ်းများဖြင့် သင့်တွင်အခွင့်အရေးရှိသည်ဟု အလေးအနက်ထင်မြင်ပါသလား။ ကျွန်ုပ်သည် ယခု အမည်ဝှက်ခြင်းအကြောင်းသာ ပြောနေခြင်းဖြစ်သည်၊ ကျွန်ုပ်တို့သည် ဒေတာကာကွယ်မှုအား စိတ်ချယုံကြည်စွာ ဖယ်ရှားပြီးပြီဟု သင့်အား သတိပေးပါရစေ။ ရှင်းအောင်ပြောရရင် မင်းနာမည်သိရင် သဘောတူလိုက်ကြရအောင် သို့မဟုတ် အိမ်လိပ်စာ သို့မဟုတ် IP လိပ်စာ၊ မဲပေးသူ လုံးဝ မအောင်မြင်ပါ။
  ip အကြောင်းပြောရလျှင် ဤသည်မှာ အထက်ဖော်ပြပါအချက်များ ပါဝင်လာပါသည်။ ဆာဗာကို ယုံကြည်ပါ။သံသယမရှိဘဲ သင်၏ IP ကို ​​သူသိသည်။ ဤနေရာတွင် အရာအားလုံးသည် သင့်အား ဆန့်ကျင်ဘက်ဖြစ်သည် - ရိုးရှင်းသော လူသားတို့၏ သိချင်စိတ်နှင့် အနတ္တမှ၊ ကော်ပိုရိတ်မူဝါဒများနှင့် တူညီသော ငွေရှာခြင်းအထိ။ VPS နှင့် VPN တို့သည် ဆာဗာများဖြစ်သည်ကို သတိပြုပါ။ cryptography သီအိုရီများအတွက်၊ ဤအတိုကောက်များသည် တစ်နည်းနည်းဖြင့် မသက်ဆိုင်ပါ။ ဟုတ်ကဲ့၊ ဆာဗာ၏ တရားစီရင်ပိုင်ခွင့်သည် ကြီးစွာသော လိုအပ်မှုအတွက် အခန်းကဏ္ဍမှ ပါဝင်ခြင်းမရှိပါ။ ၎င်းတွင် end-to-end ကုဒ်ဝှက်ခြင်းလည်း ပါဝင်သည် - ၎င်းသည် ကောင်းမွန်ပြီး ခိုင်မာသော်လည်း ဆာဗာသည် ၎င်းအတွက် ၎င်း၏စကားလုံးကို ယူဆောင်ရန် လိုအပ်နေသေးသည်။
  ထိုသို့သော messenger တွင် ဆာဗာ၏ ယေဘုယျ အခန်းကဏ္ဍမှာ အဘယ်နည်း။ ပထမဦးစွာ၊ လက်ခံသူသည် အိမ်တွင်မရှိပါက စာပို့သမားအတွက် အသေးအဖွဲဖြစ်သည်။ ဒါပေမယ့်လည်း၊ ဒါက အများကြီး ပိုသိသာပါတယ်၊ ဒါက အစည်းအဝေးအမှတ်ပါ၊ လက်ခံသူဆီ တိုက်ရိုက်စာမပို့နိုင်ဘူး၊ နောက်ထပ် ထုတ်လွှင့်မှုအတွက် ဆာဗာကို ပို့လိုက်ပါ။ အရေးအကြီးဆုံးကတော့ ဆာဗာက လုပ်ဆောင်ပါတယ်။ လိုအပ်သောစစ်မှန်ကြောင်းအထောက်အထားသင်သည် သင်ဖြစ်ကြောင်းနှင့် သင့်အားလူတိုင်းအား အတည်ပြုခြင်း - သင်၏စကားဝိုင်းသည် သင်လိုအပ်သောသူတစ်ဦးဖြစ်ကြောင်း။ ပြီးတော့ သူက မင်းရဲ့ဖုန်းကိုသုံးပြီး လုပ်တယ်။
  မင်းရဲ့ messenger က မင်းအကြောင်း သိပ်သိတယ်လို့ မင်းမထင်ဘူးလား။ မဟုတ်ဘူး၊ မဟုတ်ဘူး၊ ငါတို့က သူ့ကိုယုံတာတော့ (စကားမစပ်၊ ငါတို့ဖုန်းက တစ်ချိန်တည်းမှာပဲ၊ ဟမ်)၊ ဒါပေမယ့် ငါတို့က ဘယ်သူ့ကိုမှ မယုံနိုင်ဘူးလို့ လျှို့ဝှက်ရေးသမားတွေက အာမခံတယ်။
  မယုံကြည်ဘူးလား? ဒါပေမယ့်လည်း တူညီတဲ့ လူမှုရေး အင်ဂျင်နီယာလည်း ရှိပါတယ်၊ အကယ်၍ သင့်မှာ အဖွဲ့တစ်ဖွဲ့မှာ စကားဝိုင်းပေါင်း ရာဂဏန်း ရှိတယ် ဆိုရင် သူတို့ထဲက 50% က ရန်သူတွေ ၊ 49% က အလကားပဲ ၊ မိုက်မဲ ၊ ဒါမှမဟုတ် ပေါ့လျော့မှု မရှိဘူး လို့ ရိုးရှင်းစွာ ယူဆ ရပါမယ်။ ကျန်တစ်ရာခိုင်နှုန်းမှာ သတင်းအချက်အလက် လုံခြုံရေးနည်းလမ်းများတွင် သင်မည်မျှပင် အားကောင်းနေပါစေ chat တွင် စိတ်ပညာရှင်ကောင်းတစ်ဦးကို သင် မငြင်းနိုင်ပေ။
  တစ်ခုတည်းသော ခုခံကာကွယ်နည်းဗျူဟာမှာ ဆင်တူအုပ်စုများကြားတွင် ပျောက်ကွယ်သွားပုံရသည်၊ သို့သော် အွန်လိုင်းကျော်ကြားမှု သို့မဟုတ် ငွေရှာရန်မလိုအပ်သော အချို့သော သူလျှိုအကြမ်းဖက်သမားများအကြောင်း နောက်တဖန် ဤအရာက ကျွန်ုပ်တို့အကြောင်းမဟုတ်တော့ပါ။

ကောင်းပြီ၊ ငါတစ်နည်းနည်းနဲ့ သက်သေပြခဲ့တယ် (မဟုတ်ဘူး၊ ငါသက်သေမပြခဲ့ဘူး၊ သက်သေပြခဲ့တယ်) ခေတ်မီလူ့အဖွဲ့အစည်းရဲ့ စံနမူနာအရ ဒေတာကာကွယ်ရေးနဲ့ ပတ်သက်တဲ့ ငါ့ရဲ့ကြမ်းတမ်းတဲ့ အတွေးအမြင်တွေကို သက်သေပြခဲ့တယ်။ နိဂုံးချုပ်ချက်များသည် ရိုးရှင်းသော်လည်း ဝမ်းနည်းစရာကောင်းသည် - ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့ရှိပြီးသားထက် ဒေတာစာဝှက်စနစ်မှ အကူအညီကို ပိုမိုအားမကိုးသင့်ပါ၊ cryptography သည် တတ်နိုင်သမျှ လုပ်ဆောင်ခဲ့ပြီး ကောင်းမွန်စွာ လုပ်ဆောင်ခဲ့သည်၊ သို့သော် ကျွန်ုပ်တို့၏ အင်တာနက်ပုံစံသည် ကျွန်ုပ်တို့၏ လျှို့ဝှက်ရေးဆန္ဒကို လုံးဝဆန့်ကျင်ပြီး ကျွန်ုပ်တို့၏ ကြိုးစားအားထုတ်မှုအားလုံးကို ပျက်ပြယ်စေပါသည်။ . တကယ်တော့၊ ငါဟာ ဘယ်တော့မှ အဆိုးမြင်သမားမဟုတ်သလို အခုအချိန်မှာ တောက်ပတဲ့ အရာတစ်ခုကို ပြောချင်ပေမယ့် ဘာကိုမှ မသိလိုက်ပါဘူး။
နောက်အပိုင်းကို ကြည့်ကြည့်ပါ၊ သို့သော် ကျွန်ုပ်သတိပေးသည်မှာ - နှင်းဆီရောင်စုံ သိပ္ပံနည်းကျ စိတ်ကူးယဉ်မှုများ လုံးဝမရှိသော်လည်း ၎င်းတို့သည် တစ်စုံတစ်ဦးကို စိတ်ချနိုင်စေပြီး အနည်းဆုံး တစ်စုံတစ်ဦးကို ရယ်မောစေပါသည်။

တစ်ခုခုကို လုပ်နိုင်ပါ့မလား။

ဥပမာအားဖြင့်၊ သင့်အသိဥာဏ်ကို လွတ်မြောက်စေပြီး မလိုမုန်းထားမှုများကို စွန့်ပစ်ခြင်းဖြင့် ဖြစ်နိုင်ရင် ဤအကြောင်းအရာကို စဉ်းစားပါ။ ဥပမာ- ခေတ္တ လုံးဝ လိုက်ကြည့်ရအောင် အမည်ဝှက်ကိုစတေးကြပါစို့ဘယ်လောက်ပဲ ကြောက်စရာကောင်းနေပါစေ၊ လူတိုင်းကို မွေးကတည်းက တစ်မူထူးခြားတဲ့ ကိုယ်ရေးကိုယ်တာ အများသူငှာသော့နဲ့ သက်ဆိုင်တဲ့ သီးသန့်သော့ကို ပေးထားပါစေ။ မင်းခြေထောက်ကို လှမ်းအော်ဖို့ မလိုဘူး၊ စံပြကမ္ဘာ အလွန်အဆင်ပြေသည် - ဤနေရာတွင် သင့်ပတ်စ်ပို့၊ အခွန်မှတ်ပုံတင်နံပါတ်နှင့် ပုလင်းတစ်လုံးထဲတွင် ဖုန်းနံပါတ်တောင် ရှိသည်။ ထို့အပြင်၊ သင်သည် ဤသို့ တစ်ဦးချင်း အသိအမှတ်ပြုလက်မှတ်ကို ထည့်ပါက၊ သင်သည် universal authenticator/login တစ်ခုကို ရရှိမည်ဖြစ်သည်။ ထို့အပြင် မည်သည့်စာရွက်စာတမ်းများကိုမဆို certify လုပ်နိုင်စွမ်းရှိသော pocket notary တစ်ခုလည်းဖြစ်သည်။ စနစ်အား အဆင့်ပေါင်းများစွာ ပြုလုပ်နိုင်သည် - အများသူငှာသော့နှင့် လက်မှတ်များကိုသာ လူသိရှင်ကြားရနိုင်သည်၊ သူငယ်ချင်းများ (ဤနေရာတွင် ပူးတွဲပါရှိသော သော့များစာရင်း) သင့်ဖုန်းအား သင်အသုံးပြုနိုင်ပြီး အခြားသူတို့အား ယုံကြည်သည့် သူငယ်ချင်းများကို လုပ်နိုင်စေနိုင်သည်။ အဆင့်များ၊ သို့သော် ၎င်းသည် ဆာဗာအပေါ် မလိုအပ်သော ယုံကြည်မှုကို ဖော်ညွှန်းနေပြီးသားဖြစ်သည်။
ဤအစီအစဥ်ဖြင့်၊ ပေးပို့ထားသောအချက်အလက်များ၏ လျှို့ဝှက်ရေးသည် အလိုအလျောက်ရရှိသွားသည် (အခြားတစ်ဖက်တွင်၊ အဘယ်ကြောင့်ဆိုသော် စံပြကမ္ဘာတစ်ခုတွင် အဘယ်ကြောင့်နည်း)၊ Alice သည် Bob ထံသို့ တစ်စုံတစ်ခုကို ရေးနေသော်လည်း Bob ကိုယ်တိုင်မှလွဲ၍ မည်သူမျှ ၎င်းကိုဖတ်ဖူးမည်မဟုတ်ပါ။ စာပို့သူအားလုံးသည် အဆုံးမှအဆုံး လျှို့ဝှက်ကုဒ်ဝှက်ခြင်းကို အလိုအလျောက်ရရှိကြပြီး ၎င်းတို့၏အခန်းကဏ္ဍကို စာတိုက်ပုံးများအဖြစ်သို့ လျှော့ချလိုက်ပြီး မူအားဖြင့်၊ အကြောင်းအရာနှင့်ပတ်သက်ပြီး တိုင်ကြားမှုများ မရှိနိုင်ပါ။ ဆာဗာများကိုယ်တိုင် အပြန်အလှန်လဲလှယ်၍ရနိုင်သည်၊ သင်သည် အီးမေးလ်တစ်ခုကဲ့သို့ တစ်ခု သို့မဟုတ် အခြားတစ်ခုမှတစ်ဆင့် သို့မဟုတ် ဆာဗာကွင်းဆက်တစ်ခုမှတစ်ဆင့်ပင် ပေးပို့နိုင်သည်။ ကြားခံလူများကို လုံးဝမဆက်သွယ်ဘဲ ၎င်း၏ IP ကို ​​သိရှိပါက လက်ခံသူထံသို့လည်း တိုက်ရိုက်ပေးပို့နိုင်ပါသည်။ အရမ်းကောင်းတာပဲမဟုတ်လား? ငါတို့အတွက်ရော မင်းအတွက်ရော ဒီလိုအံ့သြစရာကောင်းတဲ့ အချိန်မျိုးမှာ အသက်ရှင်နေဖို့ မလိုတာ သနားစရာပဲ။ ဟုတ်တယ်၊ ဝမ်းနည်းစရာတွေ ထပ်ပြောနေပြန်တယ်။
နောက်တစ်ခု၊ ဒါတွေအားလုံးကို ဘယ်မှာ သိမ်းမလဲ။ ကောင်းပြီ၊ ကျွန်ုပ်၏ဦးခေါင်းထိပ်မှ၊ လက်ရှိ DNS ကဲ့သို့သော ပွင့်လင်းမြင်သာသော အထက်တန်းစနစ်တစ်ခုကို ဖန်တီးပါ၊ ပိုမိုအစွမ်းထက်ပြီး ကျယ်ပြန့်ပါသည်။ ပေါင်းထည့်မှုများနှင့် ပြုပြင်မွမ်းမံမှုများဖြင့် root DNS စီမံခန့်ခွဲသူများကို ဝန်ထုပ်ဝန်ပိုးမဖြစ်စေရန်၊ သင်သည် အခမဲ့မှတ်ပုံတင်ခြင်းပြုလုပ်နိုင်သည်၊ တစ်ခုတည်းသော စစ်ဆေးမှုသည် ထူးခြားမှုဖြစ်သည်။ ကြိုက်တယ် >>" မင်္ဂလာပါ၊ ကျွန်ုပ်တို့သည် လူငါးယောက်၊ Ivanov မိသားစုဖြစ်သည်။ ဤသည်မှာ ကျွန်ုပ်တို့၏အမည်များ/အမည်ဝှက်များဖြစ်သည်၊ ဤသည်မှာ အများသူငှာသော့များဖြစ်သည်။ တစ်စုံတစ်ယောက်မေးလာပါက ကျွန်ုပ်တို့ထံပေးပို့ပါ။ ပြီးတော့ ဒါက ငါတို့ဒေသက သော့တွေကိုင်ထားတဲ့ အဖွားတစ်ရာ့ငါးရာစာရင်းပေါ့၊ သူတို့ကမေးရင် ငါတို့ဆီလည်းပို့ပေးတယ်။«
အိမ်သုံးဆာဗာကို အလွန်ရိုးရှင်းပြီး အဆင်ပြေစေမည့် တပ်ဆင်ခြင်းနှင့် ဖွဲ့စည်းခြင်းတို့ကို ပြုလုပ်ရန်သာလိုသည်၊ ထို့ကြောင့် မည်သူမဆို ၎င်းတို့လိုချင်ပါက၊ နောက်တစ်ကြိမ် တရားဝင်အစိုးရဆာဗာများကို မည်သူမျှ နောက်တစ်ကြိမ် ပြန်မတင်နိုင်တော့ပါ။
ရပ်!ဒါပေမယ့် အဲဒီအခါမှာ နိုင်ငံတော်က ဘာဆက်လုပ်မလဲ။

သို့သော် ယခုတွင် သင်သည် အမည်ဝှက်ကို ဂရုတစိုက် ပြန်လည်လုပ်ဆောင်နိုင်ပြီဖြစ်သည်။ မည်သူမဆို ၎င်းတို့အတွက် ကိုယ်ရေးကိုယ်တာသော့ကို ဖန်တီးပြီး တစ်ဦးချင်း လက်မှတ်ဖြင့် အတည်ပြုပြီး ၎င်းတို့အတွက် အဆင့်နိမ့် CA ဆာဗာကို ထည့်သွင်းနိုင်သည် သို့မဟုတ် အိမ်နီးချင်းတစ်ဦးကို မေးမြန်းခြင်း သို့မဟုတ် အများသူငှာ ဆာဗာအချို့အား အဘယ်ကြောင့် ဤတရားဝင်ခွင့်ပြုချက်အားလုံး လိုအပ်သနည်း။ ထို့နောက် တကယ့်ဇာတ်ကောင်၊ ပြီးပြည့်စုံသော ကိုယ်ရေးကိုယ်တာ၊ လုံခြုံရေးနှင့် အမည်ဝှက်နှင့် တွဲနေရန် မလိုအပ်ပါ။ အထက်တန်းအဆင့်၏အစတွင် လုံလောက်သည်၊ ကောင်းစွာ၊ ကျွန်ုပ်တို့သည် TM သို့မဟုတ် Let's Encrypt ကို ယုံကြည်ပြီး လူသိများသော အများသူငှာ DNSs များသည် steppe သို့မည်သူ့ကိုမျှ မပို့သေးပါ။ ဗျူရိုကရက်တွေဆီက တိုင်ကြားတာမျိုး မဖြစ်သင့်ဘူးထင်တယ်၊ အဲဒါက တိုင်ကြားမှုတွေ ရှိလိမ့်မယ်၊ ဒါပေမယ့် ဘယ်လိုအဆုံးသတ်မလဲ။
တစ်နေ့နေ့တွင် ထိုသို့သောစနစ် သို့မဟုတ် အလားတူအရာတစ်ခုကို ဖန်တီးနိုင်မည်ဖြစ်သည်။ ဟုတ်ပါတယ်၊ ငါတို့ကိုယ်တိုင်ကလွဲလို့ အားကိုးစရာဘယ်သူမှမရှိဘူး၊ ငါသိတဲ့ပြည်နယ်တစ်ခုမှ ဒီလိုစနစ်ကို တည်ဆောက်မှာမဟုတ်ဘူး။ ကံကောင်းထောက်မစွာ၊ ရှိပြီးသား Telegram၊ i2p၊ Tor နှင့် ကျွန်ုပ်မေ့နေသော အခြားတစ်ယောက်ယောက်က မည်သည့်အရာမျှ အခြေခံအားဖြင့် မဖြစ်နိုင်ကြောင်း ပြသနေသည်။ ဤသည်မှာ ကျွန်ုပ်တို့၏ကွန်ရက်ဖြစ်ပြီး လက်ရှိအခြေအနေနှင့် ပတ်သက်၍ ကျွန်ုပ်တို့ မကျေနပ်ပါက ၎င်းကို တပ်ဆင်ပေးရပါမည်။
Brr၊ သနားစရာကောင်းတဲ့ မှတ်စုတစ်ခုနဲ့ မတော်တဆ ဆုံးသွားတယ်။ တကယ်တော့ ဒါကို မကြိုက်ဘူး ၊ တစ်နည်းနည်းနဲ့ ပုတ်ခတ်ပြောဆိုတာကို ပိုကြိုက်တယ်။

PS: ဒါတွေအားလုံးက ပန်းရောင်နှပ်ချေးနဲ့ မိန်းကလေးဆန်တဲ့အိပ်မက်တွေပါ။
PPS: ဒါပေမယ့် တစ်စုံတစ်ယောက်က စမ်းကြည့်ဖို့ ရုတ်တရက် ဆုံးဖြတ်လိုက်တယ်ဆိုရင် ငါ့အတွက် နာမည်ပြောင်တစ်ခု ကြိုမှာထားလိုက်ပါ။ degs ကျေးဇူးပြုပြီး ငါက အဲဒါကို ကျင့်သုံးနေပြီ။
PPPS - အကောင်အထည်ဖော်မှုက အတော်လေးရိုးရှင်းပုံရတယ်။

source: www.habr.com