App များတွင် ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေကို ကာကွယ်နိုင်ရန် end-to-end encryption ၏ အရေးပါမှုများအကြောင်း

ကိုယ့်ရဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေ လုံခြုံမှုက လူသားတိုင်း ရရှိသင့်တဲ့ အခြေခံ လူ့အခွင့်အရေးတစ်ခုပါပဲ။ end-to-end encryption ဆိုတာ သန်းပေါင်းများစွာသော သူတွေရဲ့ နေ့စဉ်ဘဝမှာ လူ့အခွင့်အရေး ချိုးဖောက်မခံရဖို့အတွက် ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေကို ကာကွယ်ပေးနေတဲ့ တွင်တွင်ကျယ်ကျယ်အသုံးပြုလာတဲ့ နည်းပညာတစ်ခု ဖြစ်ပါတယ်။ ကမ္ဘာအရပ်ရပ်ကသူတွေက နေ့စဉ်နဲ့အမျှ စာတိုပေးပို့ရေး ပလက်ဖောင်းတွေကို အသုံးပြုနေကြရတဲ့အတွက် ကိုယ်ပေးပို့လိုက်တာတွေ လုံခြုံမှုရှိစေဖို့က အရမ်းအရေးကြီးလာပါတယ်။
အခြေခံအားဖြင့် encryption ပြုလုပ်ထားရင် ကိုယ်ပေးပို့ထားတဲ့ စာအသွားအလာတွေကို စောင့်ကြည့်စစ်ဆေးတာ၊ အချက်အလက်တွေကို တခြားအဖွဲ့အစည်းတစ်ခုကို ရောင်းချတာ၊ ဖော်ထုတ်ပြသတာ စတာတွေ မဖြစ်စေဖို့ ကာကွယ်ပေးနိုင်ပါတယ်။ ဒီလိုနည်းပညာတွေက ဥရောပသမ္မဂရဲ့ အထွေထွေ ဒေတာကာကွယ်ရေးစည်းကမ်းလိုမျိုး ကိုယ်ရေးကိုယ်တာလုံခြုံမှုဆိုင်ရာ မူဝါဒတွ၊ ဆိုက်ဘာဥပဒေနဲ့ စည်းမျဉ်းအသစ်တွေ ရေးဆွဲလျက်ရှိတဲ့ မြန်မာနိုင်ငံအပါအဝင် ကမ္ဘာ့အနှံ့က နိုင်ငံတွေအတွက် အလွန်အရေးကြီးပြီး မရှိမဖြစ်လိုအပ်ပါတယ်။ အဲဒါကြောင့် end-to-end encryption ကို default အနေနဲ့ ထားပေးတဲ့ စာတိုပေးပို့ရေး အက်ပလီကေးရှင်းတွေကိုသာ အသုံးပြုသင့်ပါတယ်။
နိုင်ငံသားတွေရဲ့ ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေကို ကာကွယ်နိုင်ဖို့အတွက် နိုင်ငံတိုင်းမှာ ချမှတ်ထားတဲ့ စည်းမျဉ်းစည်းကမ်းတွေ ရှိပါတယ်။ ဒါပေမယ့် end-to-end encryption မဖြစ်မနေ အသုံးပြုရမယ်ဆိုတဲ့စည်းကမ်းကိုတော့ မချမှတ်ထားပါဘူး။ ဒါကြောင့် end-to-encryption အသုံးပြုမပြုက စာတိုပေးပို့ရေး ပလက်ဖောင်းတွေနဲ့သာ ဆိုင်ပါတယ်။ ကိုယ့်ရဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေကို တစ်ပါးသူမှ ရယူမျှဝေခြင်း မပြုလုပ်နိုင်ကြဖို့ စည်းမျဉ်းစည်းကမ်းအရ သတ်မှတ်ထားပေမယ့် တကယ်တမ်းကာကွယ်နိုင်ဖို့အတွက်က လိုအပ်ချက်တွေ ရှိနေပါသေးတယ်။

Photo Source thantsettun@mangomyanmargroup.com

Encryption မပြုလုပ်ထားတဲ့ ပလက်ဖောင်းတွေက အချက်အလက် ခိုးယူမှုတွေကို မကာကွယ်ပေးနိုင်ကြပါဘူး။ ဟက်ကာတွေနဲ့ ရာဇဝတ်မှုကျူးလွန်လိုသူတွေက တစ်ပါးသူရဲ့ အချက်အလက်တွေကို ဝင်ရောက်ခိုးယူပြီး လိမ်လည်မှုနဲ့ တခြား ဥပဒေနဲ့မကင်းလွတ်တဲ့ လုပ်ဆောင်ချက်တွေအတွက် မသမာသူလက်ထဲကိုရောင်းချတာမျိုးတွေ ပြုလုပ်တတ်ကြပါတယ်။ အက်ပလီကေးရှင်းတွေအနေနဲ့ အချက်အလက်တွေကို ရယူလို့မရတဲ့ နည်းပညာအသုံးပြုလိုက်မယ်ဆိုရင် ဒီလိုမသမာမှု ဖြစ်ပွားနိုင်ချေတွေကို လျှော့ချပေးနိုင်မှာပါ။ ဒါကြောင့် စာတိုပေးပို့ရေး အက်ပလီကေးရှင်းတွေက ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေကို ကာကွယ်ဖို့နဲ့ ဒီအချက်အလက်တွေကို ကုမ္ပဏီအနေနဲ့ ထိန်းသိမ်းထားခြင်းကိုလည်း လျှော့ချဖို့အတွက် ဆောင်ရွက်သင့်ပါတယ်။ end-to-end encryption ကို default ပြုလုပ်ထားမယ်ဆိုရင် အချက်အလက် ခိုးယူမှု၊ လိမ်လည်မှု၊ စောင့်ကြည့်နေမှု စတဲ့ ဆိုက်ဘာတိုက်ခိုက်မှုတွေကို ပိုမိုကော်းမွန်စွာနဲ့ ကာကွယ်ပေးနိုင်မှာ ဖြစ်ပါတယ်။
အခုခေတ်မှာ စာတိုပေးပို့ရေး အက်ပလီကေးရှင်းတွေကို အသုံးပြုပြီး ရာဇဝတ်မှုကျူးလွန်တဲ့ ကိစ္စရပ်တွေ အများအပြားရှိနေပါတယ်။ လန်ဒန်မှာဖြစ်ပွားခဲ့တဲ့ အကြမ်းဖက်မှုတစ်ခုကိုဆိုရင် အီးမေးလ်ကနေ ဆက်သွယ်ပြောဆို ထည့်သွင်းထားတဲ့ အချက်အလက်တွေကတစ်ဆင့် သိရှိပြီး ကိုင်တွယ်ဖြေရှင်းနိုင်ခဲ့ကြပါတယ်။ ရာဇဝတ်မှုကျူးလွန်လိုသူ၊ အဖွဲ့အစည်းတွေက ကိုယ်တိုင်ဖန်တီးထားတဲ့ စာတိုပေးပို့ရေးအက်ပလီကေးရှင်း တွေလည်း ရှိနိုင်ပါတယ်။ ဒါကြောင့် အသုံးပြုသူတွေရဲ့ ကိုယ်ရေးအချက်အလက်တွေကို ကာကွယ်ဖို့အတွက် လုံခြုံစိတ်ချရတဲ့ အက်ပလီကေးရှင်းတွေ အသုံးပြုကြဖို့ လိုအပ်ပါတယ်။
end-to-end encryption အသုံးပြုကြမယ်ဆိုရင် ရာဇဝတ်မှုတွေကို လျှော့ချတားဆီးနိုင်ပါတယ်။ ဒါပေမယ့် ကမ္ဘာတစ်ဝှမ်းမှာရှိတဲ့ လုံခြုံရေးဆိုင်ရာ စည်းမျဉ်းစည်းကမ်းတွေမှာ ဒီအချက်ကို ထည့်သွင်းရေးဆွဲထားတာမျိုး မတွေ့ရသေးပါဘူး။ လက်ရှိ လုံခြုံရေးဆိုင်ရာ စည်းမျဉ်းတွေက ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေကို ကာကွယ်ဖို့ အလုံးစုံဆောင်ရွက်ပေးနိုင်ခြင်းမရှိဘဲ ယေဘုယျအားဖြင့် ချမှတ်ထားတဲ့ စည်းမျဉ်းတွေသာ ဖြစ်ပါတယ်။ တိတိကျကျ သတ်မှတ်ထားခြင်းမရှိတဲ့အတွက် အဖွဲ့အစည်းတွေအနေနဲ့ ဒီစည်းမျဉ်းဘောင်တွေကို ကျော်လွန်ဖို့ ကြိုးစားကြတာမျိုးလည်း ရှိနိုင်ပါတယ်။
ဒါကြောင့် end-to-end encryption ကို စာတိုပေးပို့ရေး အက်ပလီကေးရှင်းတွေမှာထည့်သွင်းဖို့က အက်ပလီ‌ကေးရှင်း တည်ဆောက်သူတွေရဲ့ တာဝန်ဖြစ်လာပြီး ဒီလို အက်ပလီကေးရှင်းတွေ ရွေးချယ်သုံးစွဲဖို့ကလည်း အသုံးပြုသူတွေရဲ့ တာဝန်ဖြစ်လာပါတယ်။ အသုံးပြုသူတွေက end-to-end encryption ကို default အနေနဲ့ထည့်သွင်းထားတဲ့ ပလက်ဖောင်း တွေကိုသာ အသုံးပြုကြမယ်ဆိုရင် ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေ မသမာသူလက် ထဲရောက်ရှိသွားနိုင်ချေ လျှော့ချ ပေးနိုင်ပြီး ကိုယ့်ရဲ့ အချက်အလက်တွေကို တစ်စုံတစ်ဦး (သို့) အဖွဲ့အစည်းတစ်ခုမှ စောင့်ကြည့်ရယူပြီး သူတို့အကျိုး အမြတ်အတွက် အသုံးပြုကြတာမျိုးကိုလည်း ကန့်သတ်ပေးနိုင်မှာ ဖြစ်ပါတယ်။
လုံခြုံရေးဆိုင်ရာ ဥပဒေတွေမှာ end-to-end encryption နည်းပညာကို ထည့်သွင်းအသုံးမပြုကြသေးမီမှာ အသုံးပြုသူတွေအနေနဲ့ ကိုယ့်ရဲ့ ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေ ကာကွယ်ဖို့ နည်းလမ်းတွေ သိရှိထားဖို့ လိုပါတယ်။ အသုံးပြုသူတွေက လုံခြုံစိတ်ချရတဲ့ အက်ပလီကေးရှင်းတစ်ခုကို မရွေးချယ်နိုင်ခဲ့ဘူးဆိုရင် ကိုယ့်ရဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေ၊ ပြောဆိုဆက်သွယ်ထားမှုတွေက ပေါက်ကြားနိုင်ချေ ရှိနေပါတယ်။ အချုပ်အားဖြင့် နောင်ပြဌာန်းလာမယ့် လုံခြုံရေးဆိုင်ရာ ဥပဒေ၊ စည်းမျဉ်းတွေမှာ end-to-end encryption ကို default အနေနဲ့ ထည့်သွင်း လာကြမယ်ဆိုရင် အချက်အလက်တွေကာကွယ်ဖို့ များစွာအထောက်အကူပြုနိုင်မှာ ဖြစ်ပါတယ်။