Cyber and Internet Security Answers and Reminders

ဝန်ထမ်းများထံအသိပေးချက်

Cyber Law ဥပဒေမူကြမ်းအသစ်တစ်ရပ် ရေးဆွဲထားပြီးဖြစ်သည့် သတင်းကို မနေ့တွင် အများစုမှ သိရှိပြီးဖြစ်ပါလိမ့်မည်။ အဆိုပါ ဥပဒေသည် မူကြမ်းအဆင့်သာရှိသေး၍ Telcos နှင့် ISPS တို့မှ စီစစ်အတည်ပြုရန် လိုပါသေးသည်။ ထိုကြောင့် အွန်လိုင်းတွင် လုံခြုံစိတ်ချစွာ အသုံးပြုနိုင်ရန်အတွက် အောက်ပါအချက်များကို လမ်းညွှန်အကြံပြုလိုက်ပါသည်။

End to End Encryption ပါရှိသည့် အက်ပလီကေးရှင်းနှင့် ဝန်ဆောင်မှုများကိုသာ အသုံးပြုသင့်ပါသည်။ မိမိတို့၏ ဒေတာအချက်အလက်များကို ပြည်တွင်း ဒေတာစင်တာတွင် သိမ်းဆည်းထားမည်ဟု ပြောဆိုနေကြပါသည်။ သို့ရာတွင် encryption key မရှိပါက လက်တွေ့တွင် မိမိတို့၏ ဒေတာနှင့် မက်ဆေ့များကို Telcos နှင့် ISPs တို့အပါအဝင် မည်သူကမှ သိမ်းဆည်းရယူ နိုင်စွမ်းမရှိပါ။ ထို့ကြောင့် သင့်၏ လုပ်ငန်းသုံး အီးမေးလ်များနှင့် OneDrive ဖိုင်များအတွက် လုံခြုံစိတ်ချနိုင်ပါသည်။

Deep Packet Inspection သို့ DPI နှင့် ပတ်သက်၍လည်း များစွာ ပြောဆိုလျက်ရှိကြပါသည်။ ၎င်းမှာ အလွန်ခက်ခဲရှုပ်ထွေးသည့် နည်းပညာမျိုးဖြစ်ရာ Whatsapp မှတစ်ဆင့် မက်ဆေ့ချ်ပို့ထားမှန်းကို သိနိုင်သော်လည်း ရေးသားထားသည့် အကြောင်းအရာကို သိရှိနိုင်မှာ မဟုတ်ပါ။

ထို့ကြောင့် လက်ရှိတွင် End to End Encryption ပါရှိသည့် အွန်လိုင်းဝန်ဆောင်မှုများကို ဆက်လက်အသုံးပြုသင့်ပါသည်။ ထိုကိစ္စနှင့် ပတ်သက်၍ မရှင်းလင်းပါက Helpdesk ထံမေးမြန်းနိုင်ပါသည်။ ယေဘူယျအားဖြင့်ဆိုရသော် နိုင်ငံတကာတွင် အသုံးပြုနေသည့် ဝန်ဆောင်မှုများဖြစ်သည့် Facebook၊ Whatsapp နှင့် Signal တို့တွင် အလွန်ကောင်းမွန်သည့် လုံခြုံရေးစနစ်များ ပါရှိပါသည်။ VPN များ အသုံးပြုခြင်းသည် ပိုမိုလုံခြုံနိုင်စေသော်လည်း VPN တိုင်းကို စိတ်ချစွာ အသုံးပြုနိုင်သည် မဟုတ်ပါ။ လုံခြုံစိတ်ချစွာ အသုံးပြုနိုင်သည့် VPN များကို အောက်တွင် ဖော်ပြထားပါသည်။

မိမိတို့၏ ကိုယ်ပိုင်သုံးအကောင့်များအတွက်လည်း 2FAs ကို စတင်အသုံးပြုသင့်ပါသည်။ ပြုလုပ်ပုံ အဆင့်ဆင့်ကို အောက်တွင် ဖော်ပြထားပါသည်။ အဆိုပါ ကိစ္စရပ်နှင့် ပတ်သက်၍ လာမည့်ရက်များအတွင်း မသေချာ မရေရာမှုများစွာ ရှိနေနိုင်သေးသည့်အတွက် လက်ရှိတွင် လုပ်ဆောင်နိုင်သည့် အရာများကို ကြိုတင်လုပ်ဆောင်ထားရန် အသိပေးအကြောင်းကြားခြင်းဖြစ်ပါသည်။ အထက်ဖော်ပြပါ အကြောင်းအရာနှင့် ပတ်သက်၍ သိရှိလိုသည်များရှိပါက Helpdesk သို့ အချိန်မရွေး ဆက်သွယ်မေးမြန်းနိုင်ပါသည်။

Notice to all employees

Most of you will know that there has been a Draft of a new Cyber Law that was circulated yesterday. I would like to remind everyone that this is still a draft that is to be reviewed by Telcos and ISPs. That said, I think it’s worth addressing some of what’s being proposed so you understand how to keep yourselves safe online.

First and foremost, you should stick to apps and services that have end to end encryption. There is a lot of discussion about your data being intercepted and held in local data centers. The reality is that there is no way for anyone, including the Telcos or ISPs to actually unencrypt messages from services unless they have an encryption key. So, your work emails and OneDrive files are all safe.

There has also been a lot of noise about Deep Packet Inspection or DPI. This is highly sophisticated technologies that might, at best, say that you sent a message on Whatsapp but again, would not be able to unencrypt what was said.

So, in the meantime, stick to online services that have end to end encryption. If you are uncertain, please ask the Helpdesk. Generally speaking, all the major international services like Facebook, Whatsapp, Signal have strong encryption protocols. VPNs add an additional layer of security but please remember that not all VPNs are safe and to check with the list we have provided. Finally, turn on your 2FAs for all your personal accounts.

There is going to continue to be some uncertainty over the coming days about all of this, but it was worth sending you a quick reminder on what you can do now. Please stay safe everyone!