(ဒစ်ဂျစ်တယ်နှင့် မီဒီယာ နားလည်ကျွမ်းဝင်မှု အစီအစဥ်)

 

BAP၊ အောက်တိုဘာ ၂၂။

 

ပြည်သူတွေကို စောင့်ကြည့်ရေး တရုတ်နည်းပညာ အသုံးပြု

 

ဖေဖော်ဝါရီ ၁ ရက် ၂၀၂၁ ခုနှစ် မတိုင်မီကတည်းက စစ်တပ်ဟာ နိုင်ငံသားတွေရဲ့ ဆက်သွယ်ရေးကို ကြားဖြတ်စောင့်ကြည့်ဖို့ ဆက်သွယ်ရေးနဲ့ အင်တာနက်ဝန်ဆောင်မှုလုပ်ငန်းတွေမှာ spyware တွေကို ထည့်သွင်းခဲ့ပါတယ်။

 

ဒီနည်းပညာတွေကတဆင့် စစ်တပ်ဟာ ဖုန်းခေါ်ဆိုမှုတွေကို နားထောင်နိုင်တယ်၊ SMS စာတို ပေးပို့မှုတွေကြည့်ရှုနိုင်တယ်၊ ဝက်ဘ်ဆိုက်ကြည့်ရှုမှုနဲ့ အီးမေးတွေကို ကြည့်ရှုနိုင်တယ်၊ အသုံးပြုသူတွေရဲ့ တည်နေရာကို ခြေရာခံနိုင်ပါတယ်။

 

အင်တာနက်အသုံးပြုမှုကို စောင့်ကြည့် ထိန်းချုပ်ပြီး ဆန္ဒပြပွဲတွေ၊ နိုင်ငံရေးဆန့်ကျင်လှုပ်ရှားသူတွေကို ဖြိုခွင်းဖို့အတွက် စစ်တပ်က ဒီလို နည်းပညာတွေကို အသုံးပြုခဲ့ပါတယ်ဆိုတာ ဒီစီမံကိန်းတွေအကြောင်း သိရှိထားသူ လူပေါင်း တစ်ဒါဇင်ကျော်ကို မေးမြန်းကိုးကားပြီး ၂၀၂၁ ခုနှစ် မေလ ၁၉ ရက် Reuters သတင်းမှာ ဖော်ပြခဲ့ပါတယ်။

 

ဒီအကြောင်းတွေကို တိုက်ရိုက်သိရှိထားသူတစ်ဦးက “သူတို့ကတော့ အရပ်သားအစိုးရဆီက အမိန့်နဲ့ လာတဲ့ပုံစံလုပ်တာပဲ။ ဒါပေမယ့် စစ်တပ်ကပဲ ထိန်းချုပ်ထားမယ်၊ ငြင်းခွင့်ရမှာ မဟုတ်ဘူးဆိုတာ ကျွန်တော်တို့သိပါတယ်။” လို့ Reuters ကို ပြောခဲ့ပါတယ်။

 

၂၀၂၂ ခုနှစ်နဲ့ ၂၀၂၄ ခုနှစ်အကြား Facebook၊ TikTok နဲ့ တယ်လီဂရမ်တို့မှာ စစ်အုပ်စုကို ဆန့်ကျင်တဲ့ ရေးသားမှုတွေကြောင့် ဖမ်းဆီးမှုပေါင်း ၁,၅၀၀ နီးပါးရှိကြောင်း၊ ဒါ့အပြင် စစ်အုပ်စုက အင်တာနက် သုံးစွဲတွေရဲ့ ပုဂ္ဂလိကမက်ဆေ့ချ်တွေကို စစ်ဆေးပြီး ဖမ်းဆီးမှုများလည်း ရှိကြောင်း Data For Myanmar က အစီရင်ခံထားပါတယ်။

 

မြန်မာနိုင်ငံမှာ အသုံးပြုသူ ၁၈ သန်း ရှိခဲ့တဲ့ နော်ဝေဆက်သွယ်ရေးလုပ်ငန်း တယ်လီနောက အသုံးပြုသူ တွေရဲ့ အချက်အလက်တွေကို စစ်အာဏာရှင်ထံ လွှဲ‌ပြောင်းပေးအပ်ခဲ့တဲ့အပြင် ဝက်ဘ်ဆိုက်နဲ့ ဖုန်းနံပါတ် တွေကို ပိတ်ဆို့ဖြတ်တောက်မှုတွေ လုပ်ခဲ့ပါတယ်။ Telenor Myanmar ရဲ့ CEO က ဒါကို အတည်ပြုခဲ့ပြီး သူတို့မှာ ရွေးချယ်စရာမရှိဘူးလို့ ‌ပြောခဲ့ကြောင်း နော်ဝေသတင်းဌာန NRK ကို ကိုးကားပြီး Business & Human Rights Resource Centre က ဩဂုတ်လ၊ ၂၀ ရက်၊ ၂၀၂၅ ရက်စွဲနဲ့ ဖော်ပြထားပါတယ်။

 

ပေါက်ကြားလာတဲ့ စာရွက်စာတမ်းတွေအရ မြန်မာစစ်အာဏာရှင်တွေဟာ တရုတ်ပုဂ္ဂလိက ကွန်ရက် လုံခြုံရေးနှင့် ထောက်လှမ်းရေး ကိရိယာကုမ္ပဏီဖြစ်တဲ့ Geedge Networks လို့လည်း လူသိများတဲ့ Cyber Narrator ရဲ့ စနစ်ကို အသုံးပြုခဲ့ကြောင်း Justice for Myanmar ရဲ့ ဂျွန်လ ၁၉ ရက် ၂၀၂၄ ခုနှစ် ဖော်ပြချက်အရ သိရပါတယ်။

 

ဒီစနစ်အရ deep packet inspection ပါဝင်တဲ့ ကွန်ရက်ကိရိယာကို အသုံးပြုပြီး application တွေနဲ့ ဝက်ဘ်ဆိုက်တွေကို ပိတ်ဆို့တာ၊ ကြားဖြတ်ကြည့်ရှုလို့ မရအောင် လျှို့ဝှက်ထားတဲ့ အချက်အလက် ပေးပို့မှုတွေကို ကြားဖြတ်ကြည့်ရှုနိုင်အောင် decrypt ပြုလုပ်နိုင်ပါတယ်။ ဒီနည်းပညာအရ VPN အသုံးပြုမှုကိုလည်း သိရှိနိုင်ပါတယ်။

 

၂၀၂၄ ခုနှစ် မေလကုန်ပိုင်းက စတင်ပြီး လူသုံးများတဲ့ VPN ဆော့ဝဲအများစုကို သုံးစွဲလို့မရအောင် ပိတ်ဆို့ခံခဲ့ရပါတယ်။ စစ်တပ်လက်အောက်ခံ ပို့ဆောင်ရေးနှင့် ဆက်သွယ်ရေးဝန်ကြီးဌာနရဲ့ ခွင့်ပြုချက်မရှိဘဲ VPN အသုံးပြုရင် ထောင်ဒဏ်နဲ့ ငွေဒဏ်တွေချမှတ်ဖို့ ပြဌာန်းထားပါတယ်။ VPN အကြောင်းပြ ငွေညှစ်မှုတွေကိုလည်း ဒေသတွင်း သတင်းတွေမှာ ဖော်ပြခဲ့ကြပါတယ်။

 

မျက်နှာသွင်ပြင်ကို သိရှိအချက်ပြနိုင်တဲ့ တရုတ်စောင့်ကြည့်ကင်မရာများ

 

မျက်နှာသွင်ပြင်ကို သိရှိအချက်ပြနိုင်တဲ့ တရုတ်ထုတ်ကင်မရာတွေကို နိုင်ငံတဝှမ်း ကျယ်ကျယ်ပြန့်ပြန့် တပ်ဆင်နေတဲ့အကြောင်း Reuters က ဒီအကြောင်းကို သိရှိထားတဲ့ လူသုံးဦးကို ကိုးကားပြီး ဂျူလိုင် ၁၁ ရက် ၂၀၂၂ က တင်ပြခဲ့ပါတယ်။

 

ဒီကင်မရာတွေကို တပ်ဆင်ဖို့ တင်ဒါအောင်မြင်ခဲ့တဲ့ ပြည်တွင်းကုမ္ပဏီ Fisca Security & Communication နဲ့ Naung Yoe Technologies Co, ဟာ တရုတ်ကုမ္ပဏီတွေဖြစ်တဲ့ Dahua၊ Huawei နဲ့ Hikvision တို့ဆီက ကင်မရာနဲ့ ဆက်စပ်နည်းပညာတွေ ဝယ်ယူခဲ့ပါတယ်။

 

နည်းပညာမြင့်တဲ့စနစ်တွေမှာ AI ကို အသုံးပြုထားပြီး သူတို့သိမ်းဆည်းထားတဲ့ database ထဲက အလိုရှိ သူရဲ့ မျက်နှာသွင်ပြင်နဲ့ တူညီမှုရှိသူတွေကို အချိန်နဲ့ တပြေးညီ သိရှိနိုင်ပါတယ်။

 

“စောင့်ကြည့်ကင်မရာတွေဟာ (မြန်မာနိုင်ငံက) ဒီမိုကရေစီလှုပ်ရှားသူတွေအတွက် ကြီးမားတဲ့ အန္တရာယ် ပါပဲ။ ဘာကြောင့်လဲဆိုတော့ စစ်တပ်နဲ့ ရဲတပ်ဖွဲ့က ဒီကင်မရာတွေကို အသုံးပြုပြီး တက်ကြွလှုပ်ရှားသူ တွေရဲ့ လှုပ်ရှားမှုတွေကို ခြေရာခံခြင်း၊ သူတို့အကြား ချိတ်ဆက်မှုတွေကို ဖော်ထုတ်ခြင်း၊ ဘေးကင်း လုံခြုံရာ အိမ်နှင့် တခြားစုဝေးရာနေရာတွေကို ဖော်ထုတ်သိရှိခြင်း၊ လှုပ်ရှားသူတွေ အသုံးပြုတဲ့ ကားတွေ နဲ့ မော်တော်ဆိုင်ကယ်တွေကို သိရှိမှတ်မိကာ ကြားဖြတ်ဖမ်းဆီးခြင်းတွေ ပြုလုပ်နိုင်တာကြောင့် ဖြစ်ပါ တယ်။” လို့ Human Rights Watch Asia ဒုတိယအကြီးအကဲ Phil Robertson က Reuters ကို ပြော ကြောင်း ဖော်ပြထားပါတယ်။

 

 

ကာကွယ်ရန် နည်းလမ်းများ

 

Encrypted ဆက်သွယ်ရေး

E2EE (End-to-End Encryption) ပေးတဲ့ App တွေကို သုံးပါ။ ဒါမှ စာပို့သူနဲ့ လက်ခံသူ နှစ်ယောက်ပဲ စာ ဒါမှမဟုတ် ဖုန်းပြောတာကို ဖတ်ရှု၊ နားထောင်နိုင်မှာပါ။

Signal လိုမျိုး App တွေကို သုံးပါ။ သူတို့က Metadata (ပေးပို့သူ၊ လက်ခံသူစတဲ့ ဆိုတဲ့ အချက်အလက်များ) ကို သိမ်းဆည်းထားမှုနည်းပါပြီး စာတွေ အလိုလို ပျက်အောင် လုပ်လို့ရတယ်။

"Encryption လုပ်တယ်" လို့ ပြောတိုင်း E2EE စစ်စစ် မဟုတ်ဘူးဆိုတာ သတိထားပါ။ တော်တော် များများက Metadata ကို မကာကွယ်ဘူး။

 

လုံခြုံစိတ်ချရတဲ့ VPN ကို ရွေးသုံးပါ

 

VPN တိုင်း စိတ်ချရတာ မဟုတ်ပါ။ ငွေကြေးနဲ့ နည်းပညာအနည်းငယ်နဲ့ VPN တစ်ခု ဖန်တီးလို့ရပါတယ်။ အီရန်နိုင်ငံက အစိုးရကျောထောက်နောက်ခံပေးထားတဲ့ ဟက်ကာတွေဟာ VPN အတုတွေ ဖန်တီးပြီး သူ့ရဲ့ နိုင်ငံသားတွေကို လျှို့ဝှက်ထောက်လှမ်းခဲ့ပါတယ်။ သူ့ရဲ့ နိုင်ငံသားတွေသာမက အမေရိကန် စစ်ဘက်ဆိုင်ရာဝန်ထမ်းတွေ၊ နိုင်ငံရေး၊ ပညာရေးနယ်ပယ်နဲ့ ဂျာနယ်လစ်တွေကိုလည်း ပစ်မှတ်ထားခဲ့ ပါတယ်။

 

နောက်ထပ် အရေးကြီးတဲ့အချက်က တရားဝင် VPN တွေမှာလည်း အသုံးပြုသူတွေရဲ့ အွန်လိုင်း လုပ်ဆောင်ချက်တွေကို သိမ်းဆည်းထားခြင်းမရှိပါဆိုတဲ့ “no-log” မူဝါဒကို လိုက်နာတဲ့ VPN တွေကို အသုံးပြုသင့်ပါတယ်။

ကိုယ်သုံးတဲ့ စက်ကိရိယာတွေကို လုံခြုံအောင် လုပ်မယ်

ကိုယ်သုံးတဲ့ ဖုန်း ဒါမှမဟုတ် ကွန်ပျူတာကို လျှို့ဝှက်ကုဒ် Encrypted လုပ်ထားပါ။

ရိုးရိုး PIN တွေထက် ခက်ခဲတဲ့ Passcode/Passphrase တွေ သုံးပါ။ ဖုန်း လော့ခ်ဖွင့်ခိုင်းခံရနိုင်တယ်လို့ ထင်ရင် မျက်နှာ/လက်ဗွေနဲ့ ဖွင့်တာကို ခဏပိတ်ထားပါ။

Cloud ထဲမှာ ဒေတာသိမ်းရန်

Cloud ထဲမှာ အရေးကြီးတဲ့ data တွေကို သိမ်းထားပါ။ တချို့နိုင်ငံတွေမှာတော့ အစိုးရက တောင်းဆိုရင် Cloud ဝန်ဆောင်မှုပေးတဲ့ ကုမ္ပဏီတွေက data တွေကို ထုတ်ပေးရနိုင်ပါတယ်။

အွန်လိုင်းမှာ ခြေရာဖျောက်မယ်

Browsing လုပ်ရင် ကိုယ့်ရဲ့ IP Address တွေ၊ ဝင်တဲ့ Website တွေဆိုတဲ့ ဒစ်ဂျစ်တယ် ခြေရာတွေ ကျန်ခဲ့တယ်။ အဲဒါကို ဖျောက်ဖို့ Tor Browser လိုမျိုး Tool တွေ သုံးပါ။

Tor က နှေးလွန်းရင်တောင် စိတ်ချရတဲ့ VPN ဒါမှမဟုတ် Privacy ကို အဓိကထားတဲ့ Browser တွေကိုပဲ သုံးပါ။

 

တည်နေရာ ဒေတာ

တည်နေရာ အချက်အလက်က အရမ်းအရေးကြီးတယ်။ ကိုယ် ဘယ်သွားလဲ၊ ဘယ်မှာနေလဲ သိရင် ကိုယ့်အတွက်သာမက ကိုယ့်ရဲ့ အဆက်အသွယ်တွေအတွက်ပါ အန္တရာယ်ရှိပါတယ်။

 

App တွေရဲ့ Location နဲ့ GPS ရယူခွင့်(Permission)ကို ချင့်ချိန်သုံးသပ်ပါ။ ကိုယ့် Account တွေထဲက "ယုံကြည်ရတဲ့ စက်ကိရိယာများ(Trusted devices)" ကို ပြန်စစ်ပါ။

အန္တရာယ်များတဲ့ အခြေအနေတွေမှာဆို "Faraday Bag" (ဖုန်းနဲ့ WiFi လှိုင်းတွေကို ပိတ်တဲ့အိတ်) တွေ သုံးတာ၊ ဒါမှမဟုတ် ဖုန်းတွေကို ချန်ထားခဲ့တာ ပိုပြီး အန္တရာယ်ကင်းပါတယ်။

ငွေကြေးဆိုင်ရာ လျှို့ဝှက်ချက်

ငွေကြေးနဲ့ ဆက်နွှယ်တဲ့ Metadata (ဥပမာ: Credit Card သုံးတာ၊ ဘဏ်ငွေလွှဲတာ) တွေကို အာဏာရှင်အုပ်စုက သိမြင်နိုင်ပါတယ်။

ငွေသား (Cash) ကတော့ အလုံခြုံဆုံးပါ။ Cryptocurrency တွေကလည်း လူတွေထင်သလောက် လျှို့ဝှက်မှုမရှိပါဘူး။

"Burner Phone" တွေက အကူအညီ ဖြစ်ပေမဲ့ သေချာမသုံးရင် ကိုယ်နဲ့ ဆက်စပ်မှုတွေ ပေါ်လာနိုင် သေးတယ်။ လက်တွေ့မှာတော့ "ခွဲခြားပြီးသုံးခြင်း" (ကိစ္စအလိုက် ဖုန်း/အကောင့် ခွဲသုံးတာ) က ပိုအဆင်ပြေတယ်။

အတိတ်က ကျန်နေတဲ့ ဒေတာတွေ

ကိုယ့်ရဲ့ အတိတ်က ဒီဂျစ်တယ် ခြေရာတွေ (Data Leak တွေ၊ ကိုယ်သုံးခဲ့တဲ့ စက်တွေဆီက ဒေတာတွေ) ဟာ ထင်ကျန်ရစ်ပြီးသားဆိုတာ သတိရပါ။

အချက်အလက်ပေါက်ကြားမှုတွေကို အပြည့်အဝ တားဆီးပိတ်ဆို့လို့တော့ မရနိုင်ပါဘူး။ ဒါပေမဲ့ ရှေ့ဆက်ပြီး ကိုယ့်ရဲ့ လုံခြုံရေးကိုတော့ အခုကတည်းက ဂရုစိုက်လုပ်ဆောင်လို့ရနိုင်ပါတယ်။

 

BAP ရဲ့ ဒစ်ဂျစ်တယ်နှင့် မီဒီယာ နားလည်ကျွမ်းဝင်မှုအစီအစဥ်ကနေ ဒီလို နည်းပညာနဲ့ မီဒီယာတွေ အကြောင်း ဆက်လက်ဖော်ပြပေးသွားမှာဖြစ်တဲ့အတွက် ကြည့်ရှု၊ မျှဝေပေးသွားဖို့ ဖိတ်ခေါ်ပါတယ်။

#BAP #Digital #Meida #Literacy

#Surveillance

 

Burma Associated Pres