HTTPS တွင် ဖြစ်နိုင်ချေရှိသော တိုက်ခိုက်မှုများနှင့် ၎င်းတို့ကို မည်သို့ကာကွယ်မည်နည်း။

တစ်ဝက်ပဲ များတယ်။ HTTPS ကိုအသုံးပြုသည်။ပြီးတော့ သူတို့ရဲ့ အရေအတွက်က တဖြည်းဖြည်း တိုးလာတယ်။ ပရိုတိုကောသည် ယာဉ်အသွားအလာကြားဖြတ်တားဆီးမှုအန္တရာယ်ကို လျှော့ချပေးသော်လည်း ကြိုးပမ်းသည့်တိုက်ခိုက်မှုများကို ဖယ်ရှားပစ်မည်မဟုတ်ပါ။ ၎င်းတို့ထဲမှ အချို့ - POODLE၊ BEAST၊ DROWN နှင့် အခြားအရာများ - နှင့် ကျွန်ုပ်တို့၏ ပစ္စည်းရှိ ကာကွယ်နည်းများအကြောင်း ဆွေးနွေးပါမည်။

/flickr/ Sven Graeme / CC BY-SA

POODLE

တိုက်ခိုက်မှုနဲ့ ပတ်သက်ပြီး ပထမဆုံးအကြိမ်ပါ။ POODLE 2014 ခုနှစ်တွင်လူသိများခဲ့သည်။ SSL 3.0 ပရိုတိုကောတွင် အားနည်းချက်တစ်ခုကို သတင်းအချက်အလက်လုံခြုံရေးကျွမ်းကျင်သူ Bodo Möller နှင့် Google မှ လုပ်ဖော်ကိုင်ဖက်များက ရှာဖွေတွေ့ရှိခဲ့သည်။

၎င်း၏အနှစ်သာရမှာ အောက်ပါအတိုင်းဖြစ်သည်- ဟက်ကာသည် ဖောက်သည်အား SSL 3.0 မှတစ်ဆင့် ချိတ်ဆက်ရန် ခိုင်းစေကာ ချိတ်ဆက်မှုပြတ်တောက်မှုများကို အတုယူသည်။ ထို့နောက် ကုဒ်ဝှက်ထားသော နေရာတွင် ရှာဖွေသည်။ CBC-traffic mode အထူးတဂ်မက်ဆေ့ချ်များ။ အတုအပတောင်းဆိုမှုများ ဆက်တိုက်အသုံးပြုခြင်းဖြင့် တိုက်ခိုက်သူသည် cookies ကဲ့သို့သော စိတ်ဝင်စားဖွယ်ဒေတာအကြောင်းအရာများကို ပြန်လည်တည်ဆောက်နိုင်မည်ဖြစ်သည်။

SSL 3.0 သည် ခေတ်မမီတော့သော ပရိုတိုကောတစ်ခုဖြစ်သည်။ ဒါပေမယ့် သူ့လုံခြုံရေးနဲ့ပတ်သက်တဲ့ မေးခွန်းကတော့ ဆက်နွယ်နေပါတယ်။ ဆာဗာများနှင့် လိုက်ဖက်ညီသော ပြဿနာများကို ရှောင်ရှားရန် ဖောက်သည်များက ၎င်းကို အသုံးပြုသည်။ အချို့သောအချက်အလက်များအရ လူကြိုက်အများဆုံးဆိုဒ် 7 ၏ 100% နီးပါးရှိသည်။ SSL 3.0 ကို ထောက်ပံ့ပေးနေဆဲဖြစ်သည်။။ ဒါ့အပြင် အဲဒီမှာ ပိုခေတ်မီသော TLS 1.0 နှင့် TLS 1.1 ကို ပစ်မှတ်ထားသည့် POODLE ပြုပြင်ပြောင်းလဲမှုများ။ ဒီနှစ် သည်ထင်ရှား TLS 1.2 ကာကွယ်မှုကို ကျော်လွှားနိုင်သော Zombie POODLE နှင့် GOLDENDOODLE တိုက်ခိုက်မှုအသစ်များ (၎င်းတို့သည် CBC ကုဒ်ဝှက်ခြင်းနှင့် ဆက်နွှယ်ဆဲဖြစ်သည်)။

ကိုယ့်ကိုယ်ကို ဘယ်လိုကာကွယ်မလဲ။ မူရင်း POODLE ကိစ္စတွင်၊ သင်သည် SSL 3.0 ပံ့ပိုးမှုကို ပိတ်ရန် လိုအပ်သည်။ သို့သော် ဤကိစ္စတွင် လိုက်ဖက်ညီမှု ပြဿနာများ ဖြစ်နိုင်ချေရှိသည်။ အခြားဖြေရှင်းချက်တစ်ခုသည် TLS_FALLBACK_SCSV ယန္တရားဖြစ်နိုင်သည် - ၎င်းသည် SSL 3.0 မှတစ်ဆင့် ဒေတာလဲလှယ်မှုကို စနစ်ဟောင်းများဖြင့်သာ လုပ်ဆောင်မည်ဖြစ်ကြောင်း သေချာစေပါသည်။ တိုက်ခိုက်သူများသည် ပရိုတိုကော အဆင့်နှိမ့်ချမှုများကို စတင်နိုင်တော့မည်မဟုတ်ပါ။ Zombie POODLE နှင့် GOLDENDOODLE ကိုကာကွယ်ရန်နည်းလမ်းမှာ TLS 1.2-based အပလီကေးရှင်းများတွင် CBC ပံ့ပိုးမှုကိုပိတ်ရန်ဖြစ်သည်။ အဓိကဖြေရှင်းချက်သည် TLS 1.3 သို့ကူးပြောင်းခြင်းဖြစ်သည် - ပရိုတိုကော၏ဗားရှင်းအသစ်သည် CBC ကုဒ်ဝှက်ခြင်းကိုအသုံးမပြုပါ။ ယင်းအစား AES နှင့် ChaCha20 ကို ပိုမိုကြာရှည်ခံအောင် အသုံးပြုပါသည်။

BEAST

SSL နှင့် TLS 1.0 တွင် ပထမဆုံးတိုက်ခိုက်မှုများထဲမှ တစ်ခုကို 2011 ခုနှစ်တွင် ရှာဖွေတွေ့ရှိခဲ့သည်။ POODLE၊ BEAST ကဲ့သို့ပင် အသုံးပြုမှု CBC ကုဒ်ဝှက်ခြင်း၏အင်္ဂါရပ်များ။ တိုက်ခိုက်သူများသည် TLS သို့မဟုတ် SSL မှတဆင့် ဒေတာပေးပို့သည့်အခါ မက်ဆေ့ဂျ်များကို အစားထိုးသည့် ကလိုင်းယင့်စက်တွင် JavaScript အေးဂျင့် သို့မဟုတ် Java applet ကို ထည့်သွင်းသည်။ တိုက်ခိုက်သူများသည် “dummy” packet များ၏ အကြောင်းအရာများကို သိသောကြောင့်၊ ၎င်းတို့ကို ကနဦးထည့်သွင်းခြင်း vector ကို ကုဒ်ဝှက်ရန်နှင့် အထောက်အထားစိစစ်ခြင်း cookies များကဲ့သို့သော ဆာဗာသို့ အခြားမက်ဆေ့ချ်များကို ဖတ်နိုင်သည်။

ယနေ့အထိ၊ BEAST အားနည်းချက်များ ရှိနေသေးသည်။ ကွန်ရက်ကိရိယာ အများအပြားကို ထိခိုက်နိုင်သည်။- ဒေသတွင်းအင်တာနက်တံခါးပေါက်များကိုကာကွယ်ရန်အတွက် ပရောက်စီဆာဗာများနှင့် အပလီကေးရှင်းများ။

ကိုယ့်ကိုယ်ကို ဘယ်လိုကာကွယ်မလဲ။ တိုက်ခိုက်သူသည် ဒေတာကိုကုဒ်ဝှက်ရန် ပုံမှန်တောင်းဆိုမှုများ ပေးပို့ရန် လိုအပ်သည်။ VMware တွင် recommend ပေးပါတယ် SSLSessionCacheTimeout ၏ကြာချိန်ကို ငါးမိနစ် (မူရင်းအကြံပြုချက်) မှ စက္ကန့် 30 သို့ လျှော့ချပါ။ ဤချဉ်းကပ်မှုသည် တိုက်ခိုက်သူများသည် ၎င်းတို့၏ အစီအစဉ်များကို အကောင်အထည်ဖော်ရန် ပိုမိုခက်ခဲစေလိမ့်မည်ဖြစ်သော်လည်း၊ ၎င်းသည် စွမ်းဆောင်ရည်အပေါ် အပျက်သဘောဆောင်သော သက်ရောက်မှုအချို့ရှိမည်ဖြစ်သည်။ ထို့အပြင်၊ BEAST အားနည်းချက်သည် မကြာမီ သူ့ဘာသာသူ အတိတ်ဖြစ်လာနိုင်သည်ကို နားလည်ရန် လိုအပ်သည် - 2020 မှစ၍ အကြီးဆုံးဘရောက်ဆာများ၊ ရပ် TLS 1.0 နှင့် 1.1 အတွက် ပံ့ပိုးမှု။ မည်သို့ပင်ဆိုစေ၊ ဘရောက်ဆာအသုံးပြုသူအားလုံး၏ 1,5% ထက်နည်းသော ဤပရိုတိုကောများနှင့် အလုပ်လုပ်ပါသည်။

ရေနစ်

၎င်းသည် 2-bit RSA သော့များဖြင့် SSLv40 ကို အကောင်အထည်ဖော်ရာတွင် အမှားအယွင်းများကို အသုံးချသည့် ဖြတ်ကျော်-ပရိုတိုကော တိုက်ခိုက်မှုတစ်ခုဖြစ်သည်။ တိုက်ခိုက်သူသည် ပစ်မှတ်၏ ရာနှင့်ချီသော TLS ချိတ်ဆက်မှုများကို နားထောင်ပြီး တူညီသောသီးသန့်သော့ကို အသုံးပြု၍ SSLv2 ဆာဗာသို့ အထူးအထုပ်များကို ပေးပို့သည်။ အသုံးပြုခြင်း။ Bleichenbacher တိုက်ခိုက်မှုဟက်ကာတစ်ဦးသည် သုံးစွဲသူ TLS စက်ရှင်ပေါင်း တစ်ထောင်ခန့်မှ တစ်ခုကို စာဝှက်နိုင်သည်။

DROWN သည် 2016 ခုနှစ်တွင် ပထမဆုံးလူသိများလာခဲ့သည်၊ ထို့နောက်တွင်တော့ ဖြစ်လာခဲ့သည်။ ဆာဗာများ၏ သုံးပုံတစ်ပုံ ထိခိုက်သည်။ ကမ္ဘာပေါ်မှာ။ ယနေ့တွင် ၎င်းသည် ၎င်း၏ဆက်စပ်မှုကို မဆုံးရှုံးခဲ့ပေ။ လူကြိုက်အများဆုံး ဆိုဒ်ပေါင်း 150 ထဲက 2% ကတော့ ငြိမ်နေပါသေးတယ်။ ထောက်ခံမှု SSLv2 နှင့် အားနည်းချက်ရှိသော စာဝှက်စနစ်များ။

ကိုယ့်ကိုယ်ကို ဘယ်လိုကာကွယ်မလဲ။ SSLv2 ပံ့ပိုးမှုကို ပိတ်သည့် cryptographic libraries များ၏ developer များမှ အဆိုပြုထားသည့် ဖာထေးမှုများကို ထည့်သွင်းရန် လိုအပ်ပါသည်။ ဥပမာအားဖြင့်၊ OpenSSL အတွက် ထိုကဲ့သို့သော ဖာထေးနှစ်ခုကို တင်ပြခဲ့သည် (2016) ဒါတွေက အပ်ဒိတ်တွေပါ။ 1.0.1s နှင့် 1.0.2g)။ ထို့အပြင် အားနည်းချက်ရှိသော ပရိုတိုကောကို ပိတ်ရန်အတွက် အပ်ဒိတ်များနှင့် လမ်းညွှန်ချက်များကို ထုတ်ပြန်ထားသည်။ ဦးထုပ်နီ, Apache ကို, debian.

"မေးလ်ဆာဗာကဲ့သို့ SSLv2 ရှိသော ပြင်ပဆာဗာမှ ၎င်း၏သော့များကို အသုံးပြုပါက အရင်းအမြစ်တစ်ခုအား DROWN တွင် အားနည်းချက်ရှိနိုင်သည်" ဟု ဖွံ့ဖြိုးတိုးတက်ရေးဌာနအကြီးအကဲက မှတ်ချက်ပြုသည်။ IaaS ဝန်ဆောင်မှုပေးသူ 1cloud.ru Sergei Belkin — ဆာဗာများစွာသည် ဘုံ SSL လက်မှတ်ကို အသုံးပြုပါက ဤအခြေအနေသည် ဖြစ်ပေါ်ပါသည်။ ဤကိစ္စတွင်၊ သင်သည် စက်အားလုံးရှိ SSLv2 ပံ့ပိုးမှုကို ပိတ်ရန် လိုအပ်သည်။"

အထူးတစ်ခုအသုံးပြု၍ သင့်စနစ်အား အပ်ဒိတ်လုပ်ရန် လိုအပ်သည်ရှိမရှိ စစ်ဆေးနိုင်ပါသည်။ utilities — DROWN ကို ရှာဖွေတွေ့ရှိခဲ့သော သတင်းအချက်အလက် လုံခြုံရေး ကျွမ်းကျင်သူများက တီထွင်ခဲ့သည်။ ဤတိုက်ခိုက်မှုအမျိုးအစားကို ကာကွယ်ခြင်းနှင့် ပတ်သက်သည့် အကြံပြုချက်များအကြောင်း ပိုမိုဖတ်ရှုနိုင်ပါသည်။ OpenSSL ဝဘ်ဆိုဒ်တွင် တင်ပါ။.

နှလုံးရောဂါ

Software ၏ အကြီးမားဆုံးသော အားနည်းချက်များထဲမှ တစ်ခုဖြစ်သည်။ နှလုံးရောဂါ. ၎င်းကို OpenSSL စာကြည့်တိုက်တွင် 2014 ခုနှစ်တွင် ရှာဖွေတွေ့ရှိခဲ့သည်။ bug ကြေငြာချိန်တွင်၊ အားနည်းချက်ရှိသောဝဘ်ဆိုဒ်များ တစ်သန်းခွဲခန့်ရှိခဲ့သည်။ - ၎င်းသည် ကွန်ရက်ပေါ်ရှိ ကာကွယ်ထားသော အရင်းအမြစ်များ၏ ခန့်မှန်းခြေ 17% ဖြစ်သည်။

တိုက်ခိုက်မှုကို Heartbeat TLS တိုးချဲ့မှု module ငယ်ဖြင့် လုပ်ဆောင်သည်။ TLS ပရိုတိုကောသည် ဒေတာများကို စဉ်ဆက်မပြတ် ပေးပို့ရန် လိုအပ်သည်။ အချိန်ကြာမြင့်စွာ စက်ရပ်သည့်အခါတွင်၊ ပြတ်တောက်မှုဖြစ်ပေါ်ပြီး ချိတ်ဆက်မှုကို ပြန်လည်တည်ဆောက်ရမည်ဖြစ်ပါသည်။ ပြဿနာကို ရင်ဆိုင်ရန်အတွက် ဆာဗာများနှင့် ဖောက်သည်များသည် ချန်နယ်ကို အတုအယောင် "ဆူညံသံ" (RFC 6520၊ p.5) ကျပန်းအရှည် အစုံလိုက် ပို့ခြင်း။ ၎င်းသည် ပက်ကတ်တစ်ခုလုံးထက် ပိုကြီးပါက၊ ခွဲဝေချထားပေးသော ကြားခံထက်ကျော်လွန်၍ အားနည်းချက်ရှိသော OpenSSL ဗားရှင်းများကို ဖတ်ရှုနိုင်မည်ဖြစ်သည်။ ဤဧရိယာတွင် လျှို့ဝှက်ကုဒ်ဝှက်ခြင်းသော့များနှင့် အခြားချိတ်ဆက်မှုများဆိုင်ရာ အချက်အလက်များအပါအဝင် မည်သည့်ဒေတာမဆို ပါဝင်နိုင်သည်။

အားနည်းချက်သည် 1.0.1 နှင့် 1.0.1f အကြားရှိ စာကြည့်တိုက်၏ ဗားရှင်းအားလုံးတွင် အပြင် လည်ပတ်မှုစနစ် အများအပြားတွင် - Ubuntu မှ 12.04.4၊ 6.5 ထက်ကြီးသော CentOS၊ OpenBSD 5.3 နှင့် အခြား OS အများအပြားတွင် ရှိနေပါသည်။ စာရင်းအပြည့်အစုံရှိပါတယ်။ Heartbleed အတွက် ရည်ရွယ်ထားသော ဝဘ်ဆိုဒ်တစ်ခုပေါ်တွင်. ဤအားနည်းချက်ကို တွေ့ရှိပြီးနောက် ချက်ချင်းနီးပါး ဖာထေးမှုများကို ထုတ်ပြန်ခဲ့သော်လည်း ပြဿနာသည် ယနေ့တိုင် ဆက်နွယ်နေဆဲဖြစ်သည်။ 2017 တွင် ပြန်သွားရန် ဆိုဒ်ပေါင်း 200 နီးပါး အလုပ်လုပ်ခဲ့ပါတယ်။Heartbleed ဖြစ်နိုင်သည်။

ကိုယ့်ကိုယ်ကို ဘယ်လိုကာကွယ်မလဲ။ လိုအပ် OpenSSL ကို အပ်ဒိတ်လုပ်ပါ။ ဗားရှင်း 1.0.1g နှင့်အထက်အထိ။ DOPENSSL_NO_HEARTBEATS ရွေးချယ်မှုကို အသုံးပြု၍ Heartbeat တောင်းဆိုမှုများကို ကိုယ်တိုင်လည်း ပိတ်နိုင်သည်။ အပ်ဒိတ်ပြီးနောက်၊ သတင်းအချက်အလက် လုံခြုံရေး ကျွမ်းကျင်သူများ recommend ပေးပါတယ် SSL လက်မှတ်များကို ပြန်လည်ထုတ်ပေးသည်။ ကုဒ်ဝှက်ခြင်းသော့များရှိ ဒေတာများသည် ဟက်ကာများလက်တွင် ကုန်ဆုံးသွားသောအခါတွင် အစားထိုးမှုတစ်ခု လိုအပ်ပါသည်။

လက်မှတ်အစားထိုး

တရားဝင် SSL အသိအမှတ်ပြုလက်မှတ်ပါသည့် စီမံခန့်ခွဲသည့် Node တစ်ခုကို အသုံးပြုသူနှင့် ဆာဗာကြားတွင် တပ်ဆင်ထားပြီး လမ်းကြောင်းများကို တက်ကြွစွာ ကြားဖြတ်ပေးပါသည်။ ဤ node သည် တရားဝင်သော လက်မှတ်ကို တင်ပြခြင်းဖြင့် တရားဝင်ဆာဗာကို အယောင်ဆောင်ကာ MITM တိုက်ခိုက်မှုကို လုပ်ဆောင်ရန် ဖြစ်နိုင်သည်။

အတိုင်း သုတေသန Mozilla၊ Google နှင့် တက္ကသိုလ်အများအပြားမှ အဖွဲ့များသည် ကွန်ရက်ပေါ်ရှိ လုံခြုံသောချိတ်ဆက်မှု၏ 11% ခန့်ကို ခိုးယူခံရသည်။ ၎င်းသည် သုံးစွဲသူများ၏ ကွန်ပျူတာများတွင် သံသယဖြစ်ဖွယ် အရင်းလက်မှတ်များကို ထည့်သွင်းခြင်း၏ ရလဒ်ဖြစ်သည်။

ကိုယ့်ကိုယ်ကို ဘယ်လိုကာကွယ်မလဲ။ ယုံကြည်စိတ်ချရသောဝန်ဆောင်မှုများကိုသုံးပါ။ SSL ဝန်ဆောင်မှုပေးသူများ. ဝန်ဆောင်မှုကို အသုံးပြု၍ လက်မှတ်များ၏ "အရည်အသွေး" ကို စစ်ဆေးနိုင်ပါသည်။ သက်သေခံလက်မှတ် (CT)။ Cloud ဝန်ဆောင်မှုပေးသူများသည် ခိုးနားထောင်ခြင်းကို ထောက်လှမ်းရာတွင်လည်း ကူညီပေးနိုင်သည်၊ အချို့ကုမ္ပဏီများသည် TLS ချိတ်ဆက်မှုများကို စောင့်ကြည့်ရန်အတွက် အထူးပြုကိရိယာများကို ပေးဆောင်ထားပြီးဖြစ်သည်။

နောက်ထပ်ကာကွယ်နည်းကတော့ အသစ်ဖြစ်ပါလိမ့်မယ်။ စံ SSL လက်မှတ်များ လက်ခံရရှိမှုကို အလိုအလျောက်လုပ်ဆောင်ပေးသော ACME။ တစ်ချိန်တည်းတွင်၊ ၎င်းသည် ဝဘ်ဆိုက်၏ပိုင်ရှင်ကို အတည်ပြုရန် နောက်ထပ်ယန္တရားများကို ပေါင်းထည့်မည်ဖြစ်သည်။ ဒီအကြောင်းကို ကျွန်ုပ်တို့သည် ကျွန်ုပ်တို့၏ယခင်အရာဝတ္ထုတစ်ခုတွင် ရေးသားခဲ့သည်။.

/flickr/ Yuri Samoilov / CC BY

HTTPS အတွက် အလားအလာများ

အားနည်းချက်များစွာရှိသော်လည်း IT ကုမ္ပဏီကြီးများနှင့် သတင်းအချက်အလက်လုံခြုံရေးကျွမ်းကျင်သူများသည် ပရိုတိုကော၏အနာဂတ်အတွက် ယုံကြည်မှုရှိပါသည်။ HTTPS ကို တက်ကြွစွာ အကောင်အထည်ဖော်ရန်အတွက် လုပ်ရပ်များ WWW ဖန်တီးသူ Tim Berners-Lee။ သူ့အဆိုအရ၊ အချိန်ကြာလာသည်နှင့်အမျှ TLS သည် ပိုမိုလုံခြုံလာမည်ဖြစ်ပြီး၊ ချိတ်ဆက်မှုများ၏လုံခြုံရေးကို သိသာထင်ရှားစွာတိုးတက်စေမည်ဖြစ်သည်။ Berners-Lee က ဒါကိုတောင် အကြံပြုခဲ့ပါတယ်။ အနာဂတ်တွင်ပေါ်လာလိမ့်မည်။ အထောက်အထား စစ်မှန်ကြောင်း အတည်ပြုခြင်းအတွက် client လက်မှတ်များ။ ၎င်းတို့သည် တိုက်ခိုက်သူများထံမှ ဆာဗာကာကွယ်မှုကို ပိုမိုကောင်းမွန်အောင် ကူညီပေးပါမည်။

စက်သင်ယူမှုကို အသုံးပြု၍ SSL/TLS နည်းပညာကိုလည်း တီထွင်ရန် စီစဉ်ထားသည် - စမတ် အယ်လဂိုရီသမ်များသည် အန္တရာယ်ရှိသော လမ်းကြောင်းများကို စစ်ထုတ်ရန်အတွက် တာဝန်ရှိပါမည်။ HTTPS ချိတ်ဆက်မှုများဖြင့်၊ စီမံခန့်ခွဲသူများသည် malware မှ တောင်းဆိုချက်များကို ရှာဖွေခြင်းအပါအဝင် ကုဒ်ဝှက်ထားသော မက်ဆေ့ချ်များ၏ အကြောင်းအရာများကို ရှာဖွေရန် နည်းလမ်းမရှိပါ။ ယနေ့ဖြစ်နှင့်ပြီးသား၊ အာရုံကြောကွန်ရက်များသည် 90% တိကျမှုဖြင့် အန္တရာယ်ရှိနိုင်သော ပက်ကေ့ဂျ်များကို စစ်ထုတ်နိုင်စွမ်းရှိပါသည်။ (တင်ပြချက်ဆလိုက် ၂၃).

တွေ့ရှိချက်များ

HTTPS ပေါ်ရှိ တိုက်ခိုက်မှုအများစုသည် ပရိုတိုကောကိုယ်တိုင် ပြဿနာများနှင့် သက်ဆိုင်ခြင်းမရှိသော်လည်း ခေတ်မမီတော့သော ကုဒ်ဝှက်ရေးယန္တရားများအတွက် ပံ့ပိုးပေးရန်အတွက် ဖြစ်သည်။ အိုင်တီလုပ်ငန်းသည် ယခင်မျိုးဆက်ပရိုတိုကောများကို တဖြည်းဖြည်းစွန့်လွှတ်ကာ အားနည်းချက်များကိုရှာဖွေရန် ကိရိယာအသစ်များကို ကမ်းလှမ်းလာသည်။ အနာဂတ်တွင် ဤကိရိယာများသည် ဉာဏ်ရည်ထက်မြက်လာမည်ဖြစ်သည်။

ခေါင်းစဉ်အတွက် နောက်ထပ်လင့်ခ်များ-

• cloud တွင် ဖွံ့ဖြိုးတိုးတက်မှု၊ သတင်းအချက်အလက် လုံခြုံရေးနှင့် ကိုယ်ရေးကိုယ်တာဒေတာ- 1cloud မှ ချေဖျက်ပါ။
• SSL အချေအတင်- Habré နှင့် အခြားအရာများတွင် အကောင်းဆုံးလက်တွေ့ကျသောပစ္စည်းများ
• VPN အနှစ်ချုပ်- Habre နှင့် အခြားအရာများအတွက် မိတ်ဆက်ဆောင်းပါးများ

source: www.habr.com