ISAC Cambodia (InfoSec)
GeneralKnowledgeSecurity NewsSecurity Tips

ហេតុអ្វីបានជាអ្នកគួរតែកំទេចទូរស័ព្ទចាស់ៗដែលអ្នកឈប់ប្រើប្រាស់

សព្វថ្ងៃនេះ មនុស្សគ្រប់គ្នាមានទូរស័ព្ទចល័តជាមួយនឹងជម្រើសជាច្រើនដែលរៀបរាប់មិនអស់ រាប់ចាប់ពីម៉ូដ រហូតដល់ការសូហ្វវែរដែលមានភ្ជាប់ជាមួយ។ លើសពីនេះទៅទៀតវាជារឿងធម្មតាទៅហើយ ដែលអ្នកនឹងធ្វើការផ្លាស់ប្តូរទូរស័ព្ទចល័តថ្មីជារៀងរាល់ពីរ ឬបីឆ្នាំម្តង ជាពិសេសប្រសិនបើមានម៉ូដែលថ្មីល្អជាងនេះបានលេចចេញមក។

ទោះជាយ៉ាងណាក៏ដោយ ចំនុចមួយដែលរងគ្រោះដោយសារតែការរីកចម្រើននៅក្នុងឧបករណ៍ចល័តនោះគឺ សន្តិសុខអិុនធឺណិត (Cybersecurity)។ រឿងមួយដែលអ្នកប្រហែលជាមិនបានគិតដល់ នៅពេលអ្នកទទួលបានទូរស័ព្ទថ្មីគឺ ថាតើអ្នកមានហានិភ័យយ៉ាងដូចម្តេចចំពោះការវាយប្រហារតាមអិុនធឺណិត និងការលួចអត្តសញ្ញាណនៅលើទូរស័ព្ទចាស់របស់អ្នក។

អត្ថបទនេះ នឹងរៀបរាប់ចំនុចមូួយចំនួនដែលថាតើទូរស័ព្ទចាស់របស់អ្នកអាចទុកទិន្នន័យរបស់អ្នកយ៉ាងម៉េច ក៏ដូចជាវិធីសាស្រ្តល្អបំផុតក្នុងការបំផ្លាញទូរស័ព្ទចាស់ឈប់ប្រើប្រាស់របស់អ្នកផងដែរ។

ទូរស័ព្ទចាស់របស់អ្នកនៅតែអាចរងគ្រោះ (Your Old Phone Is Still Exposed)

ទោះបីជាអ្នកមានទូរស័ព្ទថ្មី ហើយអ្នកបានផ្ទេររាល់ព័ត៌មានរបស់អ្នកទៅកាន់ទូរស័ព្ទថ្មីក៏ដោយ វានៅតែអាចមានលទ្ធភាពឱ្យក្រុមហេគឃ័រ (hacker) ទាញយកទិន្នន័យពីទូរស័ព្ទមុនរបស់អ្នក។ ប្រសិនបើអ្នកភ្លេចទូរស័ព្ទរបស់អ្នកនៅកន្លែងធ្វើការ, ឱ្យមិត្តភក្តិ ឬបង្វែរវាទៅដោះដូរជាមួយក្រុមហ៊ុន, អ្នកអាចក្លាយជាជនរងគ្រោះនៃការលួចអត្តសញ្ញាណ។

មានទិន្នន័យជាច្រើនដែលនៅតែមានក្នុងទូរស័ព្ទរបស់អ្នក សូម្បីតែបន្ទាប់ពីអ្នកគិតថា អ្នកបានលុបវាចោលហើយ។ ទិន្នន័យនេះអាចនាំឱ្យមានការលួចអត្តសញ្ញាណ បើមិនដូច្នេះទេអ្នកក៏មិនចង់ឱ្យជីវិតផ្ទាល់ខ្លួនរបស់អ្នក ត្រូវបានដឹងដោយអ្នកដទៃនោះដែរ។ ទិន្នន័យដែលអាចរកបានពីការស្រោចស្រង់ ​(recover) ពីទូរស័ព្ទដែលបានធ្វើការ reset ឬ wiped រួមមាន៖

  • ព័ត៌មានអំពីទំនាក់ទំនង (Contacts)
  • អីុម៉ែល​ (Emails)
  • ព័ត៌មានហិរញ្ញវត្ថុ (Financial information)
  • រូបភាព និងវីដេអូ (Photos and videos)
  • ព័ត៌មានអំពីការរុករកនៅលើអីុនធឺណិត (Search engine history)
  • សារខ្លី​ (Text messages)
  • អត្តសញ្ញាណអ្នកប្រើប្រាស់ (User identities)

ខណៈពេលដែលទូរស័ព្ទ iPhone នឹងលុបចោលនូវទិន្នន័យនេះភាគច្រើនបន្ទាប់ពីការធ្វើ reset នោះមិនមានន័យថា វាមិនអាចយកព័ត៌មានមកវិញទេ – វាគ្រាន់តែពិបាកជាងប៉ុណ្ណោះ។ នៅពេលនិយាយអំពីទូរស័ព្ទ Android វាកាន់តែងាយស្រួលក្នុងការទទួលបានព័ត៌មានត្រឡប់មកវិញទោះបីជាអ្នកបានសម្អាតវាក៏ដោយ។ ខណៈពេលដែលអ្នកធ្វើការ Wiping ទូរស័ព្ទរបស់អ្នក គឺជាជំហានដំបូងដ៏ល្អមួយ វាមិនមែនជាមធ្យោបាយសុវត្ថិភាពដើម្បីការពារព័ត៌មានរបស់អ្នកទេ។

តើមានអ្វីកើតឡើងនៅពេលដែលទូរស័ព្ទដៃត្រូវបានគេហេគចូល? (What Happens When a Mobile Phone Is Hacked?)

មនុស្សមួយចំនួនគិតថា ការលួចអត្តសញ្ញាណនឹងមិនកើតឡើងចំពោះពួកគេឡើយ ឬថាទោះបីជាហេគឃ័រលួចចូលយកព័ត៌មានរបស់ពួកគេក៏ដោយ ក៏ពួកគេនឹងមិនឃើញមានអ្វីដែលអាចលួចបានដែរ។ ក៏ប៉ុន្តែមានចំនុចមួយចំនួនដែលហេគឃ័រអាចធ្វើជាមួយព័ត៌មានរបស់អ្នក។ ឧទាហរណ៍ពួកគេអាចដាក់ពាក្យសុំកាតឥណទាន ឬប្រាក់កម្ចីដែលអាចប៉ះពាល់ដល់ឥណទានរបស់អ្នក។ ពួកគេក៏អាចហេគចូលគណនីទិញទំនិញតាមអិុនធឺណិតរបស់អ្នកផងដែរ ។

វាជារឿងធម្មតាទេដែលគិតថា ប្រសិនបើព័ត៌មានហិរញ្ញវត្ថុរបស់អ្នកមិនមាននៅក្នុងទូរស័ព្ទរបស់អ្នកពេលនោះហេគឃ័រមិនអាចធ្វើអ្វីបាននោះទេ បើទោះបីជាពួកគេអាចចូលទៅក្នុងទូរស័ព្ទរបស់អ្នកក៏ដោយ។ នេះមិនមែនជាការពិតទេ។ គ្រាន់តែព័ត៌មានតូចមួយ ដូចជាពាក្យសម្ងាត់មួយរបស់អ្នក អាចគ្រប់គ្រាន់ដើម្បីលួចព័ត៌មានបន្ថែមទៀត – ហើយអាចជាអត្តសញ្ញាណរបស់អ្នកផងដែរ។

មានទីផ្សារងងឹត (black market) សម្រាប់ព័ត៌មាន​របស់ Instagram ដែលអាចលក់បានរហូតដល់ ៥០០០ ដុល្លារ។ ហេគឃ័រអាចប្រើប្រាស់លេខទូរស័ព្ទ ដើម្បីទាញយកការគ្រប់គ្រងទៅលើគណនី Instagram ។ វាមានភាពងាយស្រួលដូចគ្នា ដែលហែកឃ័រហៅទូរស័ព្ទទៅក្រុមហ៊ុនទូរស័ព្ទ បន្លំធ្វើជាម្ចាស់លេខទូរស័ព្ទ (ដោយផ្ទៀងផ្ទាត់ជាមួយអាស័យដ្ឋាន​) និងផ្ទេរលេខរបស់ពួកគេទៅស៊ីមកាតថ្មី – ដែលបច្ចេកទេសនេះគេហៅថា ​Sim Port Hack

ការ Wipe ព័ត៌មាននៅក្នុងទូរស័ព្ទរបស់អ្នកមិនគ្រប់គ្រាន់នោះទេ (Wiping Your Phone is Not Enough)

ទោះបីជាអ្នក wipe ព័ត៌មានទូរស័ព្ទរបស់អ្នកទាំងស្រុង និងធ្វើ​ factory reset ក៏ដោយ វានៅតែអាចមានសម្រាប់ពួកហេគឃ័រដែលមានជំនាញក្នុងការស្វែងរកព័ត៌មាននោះ។ ប្រហែលជាអ្នកជំនាញព័ត៌មានវិទ្យាគ្រប់រូបនឹងអាចទាញយកទិន្នន័យមកវិញ បន្ទាប់ពីអ្នកបានសំអាតទូរស័ព្ទរបស់អ្នកហើយ។ អ្នកជំនាញផ្នែកព័ត៌មានវិទ្យាមួយចំនួនត្រូវបានគេប្រគល់ភារកិច្ចឱ្យធ្វើការជាក់លាក់ ក្នុងការទាញយកទិន្នន័យ (recover) ពីទូរស័ព្ទដែលត្រូវបានបំផ្លាញ ឬ wipe និង reset ឡើងវិញ។ ពួកហេគឃ័រអាចធ្វើបានដូចគ្ន​ា ប៉ុន្តែក្នុងគោលបំណងមិនល្អ។

នៅពេលដែលអ្នកធ្វើការ reset ទូរស័ព្ទរបស់អ្នកឡើងវិញ អ្វីដែលលប់បាត់នោះគឺ ព័ត៌មានយោងទៅលើទិន្នន័យនោះ ​(reference to data) មិនមែនជាទិន្នន័យពិតប្រាកដនោះទេ (not actual data)។ ទិន្នន័យនឹងនៅតែមានលើទូរស័ព្ទដៃរបស់អ្នក ទោះបីវាពិបាករកឃើញដោយជនធម្មតាក៏ដោយ។ ទិន្នន័យស្ថិតនៅទីនោះរហូតដល់វាត្រូវបានសរសេរជាន់ពីលើ (overwrite) ដោយអ្វីផ្សេងទៀត។ ដូច្នេះលុះត្រាតែទូរស័ព្ទត្រូវបានបំពេញម្តងទៀតជាមួយទិន្នន័យដើម្បីជំនួស ឬជាន់ពីលើទិន្នន័យដើម នោះវានឹងមិនត្រូវបានគេលុបចោលឡើយ។

ដោះស្រាយបញ្ហាដោយការបំផ្លាញទូរស័ព្ទដៃរបស់អ្នក (Solve the Problem by Destroying Your Mobile Phone)

សូមគិតថាទូរស័ព្ទរបស់អ្នកជាកុំព្យូទ័រតូចមួយ – វាមានព័ត៌មានឯកជនដូចគ្នាទៅនឹងកុំព្យូទ័ររបស់អ្នកដែរ ដែលត្រូវការនូវសុវត្ថិភាព។ ដើម្បីរក្សាទិន្នន័យ និងព័ត៌មានរបស់អ្នកឱ្យមានសុវត្ថិភាពតាមដែលអាចធ្វើបាន ដំណោះស្រាយល្អបំផុតគឺបំផ្លាញទូរស័ព្ទរបស់អ្នក។

ទោះយ៉ាងណាក៏ដោយ មុនពេលដែលបំផ្លាញទូរស័ព្ទដៃចាស់របស់អ្នក សូមធ្វើកូដនីយកម្មឧបករណ៍ផ្ទុកទិន្ន័យរបស់អ្នក (encrypt the storage) ដែលមានក្នុងទូរស័ព្ទផ្ទាល់ ឬក្នុង SD Card។ វានឹងធានាថា ទិន្នន័យរបស់អ្នកមិនអាចត្រូវបានសង្គ្រោះ (recover) បានទេ ទោះបីជាមាននរណាម្នាក់យកបានទូរស័ព្ទរបស់អ្នកក៏ដោយ។ នៅលើទូរស័ព្ទ Android អ្នកអាចធ្វើកូដនីយកម្មទិន្នន័យ នៅក្នុងការកំណត់ (setting) របស់ទូរស័ព្ទ។

វិធីជាច្រើនទៀតដើម្បីធ្វើឱ្យទូរស័ព្ទរបស់អ្នកមានសុវត្ថិភាព​ (More Ways to Keep Your Phone Safe)

មានវិធីមួយចំនួនដើម្បីធ្វើឱ្យទូរស័ព្ទរបស់អ្នកមានសុវត្ថិភាពពីការលួចចូល៖

  • ធ្វើបច្ចុប្បន្នភាព (អាប់ដេត) កម្មវិធីទាំងអស់ភ្លាមៗនៅពេលដែលមាន។ ភាគច្រើននៃការធ្វើបច្ចុប្បន្នភាពទាំងនេះ វានឹងភ្ជាប់នូវការជួសជុលទៅលើចំនុចខ្សោយផងដែរ
  • មិនត្រូវធ្វើការ Jailbreak ឬ Root ទូរស័ព្ទរបស់អ្នកឡើយ។ ការធ្វើបែបនេះ វាប្រៀបបាននឹងការបំបែកការការពារសុវត្ថិភាពសំខាន់ៗរបស់ទូរស័ព្ទអ្នកដូច្នេះដែរ
  • កុំដំឡើងកម្មវិធីពីប្រភពមិនច្បាស់លាស់។
  • ដំណើរការមុខងារដើម្បីឱ្យទូរស័ព្ទរបស់អ្នកចាក់សោរ (lock) ក្នុងរយៈពេលមួយនាទីនៃការមិនប្រើប្រាស់។ អ្នកក៏អាចកំណត់នូវស្នាមម្រាមដៃ (fingerprint) ឬការសម្គាល់មុខ (facial recognition) ត្រូវបានទាមទារដើម្បីធ្វើការដោះសោរផងដែរ។
  • ដកចោល​​ (delete) កម្មវិធីទាំងអស់ដែលអ្នកមិនប្រើចេញ។ លុបលេខសម្ងាត់ដែលបានរក្សាទុកនៅក្នុងកម្មវិធីទាំងនោះផងដែរ៕

ឯកសារយោង៖

https://www.zdnet.com/article/the-ten-best-ways-to-secure-your-android-phone/

https://www.digitalunite.com/technology-guides/smartphones-tablets/smartphones/10-top-tips-smartphone-security

https://www.kaspersky.com/resource-center/threats/smartphones

https://medium.com/bugbountywriteup/smartphone-security-for-the-privacy-paranoid-6f2595f12085

https://smartphones.gadgethacks.com/how-to/5-best-phones-for-privacy-security-0176106/

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button