វិធី​ការពារ​ទាំង ១០យ៉ាង ទៅលើ​គណនី Gmail

Gmail ជាគណនី​សម្រាប់​ប្រើប្រាស់អ៊ីម៉ែល​ដ៏ពេញនិយម​បំផុត​នាពេល​បច្ចប្បន្ននេះ ។ លោកអ្នកពិតជាធ្លាប់​លឺ ស្គាល់ និងធ្លាប់​ប្រើប្រាស់​ជា​មិនខាន ព្រោះរូបរាង​ដ៏​ងាយ​យល់ និងស្រួលប្រើ រួមទាំងលក្ខណៈ​សុវត្ថិភាព​នានា​បន្ថែមទៀត ។

ថ្ងៃនេះ​សំបុកអាយធី នឹងលើក​យក​គន្លឹះ​ចំនួន​ ១០ មកធ្វើ​ការ​បង្ហាញជូន លោកអ្នក​សម្រាប់​ការពារ​គណនី​របស់អ្នក ពីការ​វាយប្រហារ​ដោយ​លួច​ចម្លង​ឯកសារ ឬលួច​ប្រើ​ប្រាស់គណនី​របស់​អ្នក ក្នុងគោល​បំណង​អាក្រក់ ជាដើម។

ក. ការបញ្ជាក់ជំហានទី២ (2-Step Verification)

ដើម្បីបញ្ជាក់ថា លោកអ្នក​ពិតជាម្ចាស់គណនី Gmail មែននោះ គន្លឹះសុវត្ថិភាពមួយនេះ បានជួយលោកអ្នក​ក្នុងកា​បង្ការ និងបន្ថែម​នូវសុវត្ថិភាព​ ទោះបីជាមាននរណា​អាចដឹងលេខ​សម្ងាត់គណនី អ្នក​ក៏ដោយ ពួកគេ​នឹងមិនអាច​ចូល​ទៅ ប្រើគណនីនោះ​បានទេ ដរាបណាមិនមាន​លេខកូដ ៦ខ្ទង់ ដើម្បីបញ្ចូល​បន្ថែមនោះ ។
ដើម្បីដាក់ឲ្យវាដំណើរការ និងអត្ថប្រយោជន៍​លម្អិត​លើចំនុច​មួយនេះ សូមអាន៖ គន្លឹះសុវត្ថិភាពមួយទៀត សម្រាប់ Google Login ក្រៅពី​ប្រព័ន្ធ​ទូរស័ព្ទ ។

ខ. ការដាក់​ឲ្យ HTTPS Security ដំណើរការ

នៅពេល​ដែល​លោកអ្នក​ប្រើប្រាស់គណនី Gmail នៅទីសាធារណៈ​តាមរយៈ Wireless និងប្រើប្រាស់​បណ្តាញដែល​មិន Encrypted ទេនោះ លោកអ្នក​អាច​នឹង​ងាយរង​ការវាយ​ប្រហារពី​សំណាក់​អ្នក​ប្រើប្រាស់​ក្នុងបណ្តាញ ​តែមួយបាន ។ ដើម្បីសុវត្ថិភាព សូមដាក់ឲ្យ HTTPS (Hypertext Transfer Protocol Secure) ដំណើរការ ដោយ​ចូល​ទៅកាន់ Settings > General > Browser Connection ។

គ. ពិនិត្យ Granted Account Access

តើគណនី​លោកអ្នក​ត្រូវបាន គេប្រើប្រាស់ ឬគណនីនេះ ធ្វើការ​ផ្ញើសារ​ទៅអ្នក​ដទៃ ដោយស្វ័យ​ប្រវត្តិ? នេះប្រហែល​បណ្តាល​មកពី លោកអ្នក​បានអនុញ្ញាត​សិទ្ធិ​ឲ្យ​កម្មវិធី​ណាមួយ ឬគណនី​ដទៃ ធ្វើការងារ​ដោយស្វ័យ​ប្រវត្តិហើយ ។

យ៉ាងណាមិញ លោកអ្នក​គួរពិនិត្យត្រង់ “Mark conversation as read when opened by others” (រូបខាងលើ) ដែលអាច​ឲ្យ​លោកអ្នក​ដឹងថា អ្នក ឬអ្នកដទៃ​បានអាន អ៊ីម៉ែល​របស់អ្នក​ហើយ ឬនៅ ។

ឃ. ពិនិត្យមើល Filter, Forwarding និង POP/IMAP

កាលពីឆ្នាំ ២០០៧ អ្នកឌីហ្សាញ​ដ៏ល្បីល្បាញ​ម្នាក់ឈ្មោះ David Airey’s វាយប្រហារ ។ បញ្ហានេះ​បណ្តាល​មកពីអ្នក​ប្រើប្រាស់ ចូលទៅ​ទស្សនា​គេហទំព័រ ឬប្លក់​ដែល​មាន​មេរោគ ជាដើម ។ គេហទំព័រ ឬប្លក់​ប្រភេទនោះ បានបន្ថែមគន្លឹះ backdoor ក្នុងការពន្លាព័ត៌មាន​គណនី Gmail របស់អ្នក ហើយ backdoor នេះ​គឺជា Filter ។ 


ហេតុនេះហើយ សូម​លោកអ្នក​ពិនិត្យ​គណនី​របស់អ្នក រួចលុបចោល​នូវ Filter ណា​ដែល​អ្នក​សង្ស័យ​ថា​គ្មាន​សុវត្ថិភាព ។ ដើម្បីពិនិត្យ​គឺជាការ​ងាយស្រួល​បំផុត ដោយគ្រាន់តែ Log ចូលគណនី Gmail បន្ទាប់មកចុចលើ Setting Icon => Settings > Filters ដើម្បីពិនិត្យ ហើយ​លុប Filter ។
លោកអ្នក​ក៏​នឹងត្រូវការ​ពិនិត្យ​ត្រង់ Tab “Forwarding and POP/IMAP” ផងដែរ ដើម្បី​បញ្ជាក់​ថា វាគ្មាន​ការ Forwarding Address ទៅកាន់កន្លែង​ផ្សេង​ឡើយ ។

ង. ដកសិទ្ធិក្នុងការដំណើរការ (Revoke Unauthorized Access)

វាដូចនឹងអ្វី ដែល​លោកអ្នក​បានប្រើប្រាស់កម្មវិធីនានា នៅក្នុង​ Facebook ដែរ ។ លោកអ្នក​ត្រូវការ​ផ្តល់​សិទ្ធិ​ (granted permission) ទៅកាន់​គេហទំព័រ ឬ​កម្មវិធី​នានា មុន​នឹងដំណើរការ កម្មវិធី​ទាំងនោះ ហើយទង្វើនេះ គឺការធ្វេសប្រហែសមួយ ប្រសិន​បើអ្នក មិនបាន​ពិនិត្យឲ្យ​ដិតដល់​ទេនោះ ។ សូមលោកអ្នក​ធ្វើការ​ដកសិទ្ធិ ទៅលើ​កម្មវិធី​ណា​ដែល លែងប្រើប្រាស់ ឬសង្ស័យពី​ប្រភព​មិនច្បាស់លាស់ ។

ច. តាមដាន​សកម្មភាព​នៃគណនីអ្នក

វិធីល្អបំផុត ដើម្បីឲ្យ​ដឹងថា គណនី​អ្នក​ត្រូវបាន Hack នោះ​លោកអ្នក​គ្រាន់តែ​ពិនិត្យ​នូវ​សកម្មភាព​នានា នៃគណនី ។ តែជាសំណាងល្អ ដែល​លោកអ្នក​ប្រើប្រាស់ Gmail ដែល​ត្រូវបាន​បង្កើត​ដោយ Google ដែលអាច​ឲ្យ​លោកអ្នក​ដឹង​នូវ​ចំនុចសង្ស័យ ជាមួយនឹង​លក្ខណពិសេស​នៃសុវត្ថិភាព ។ លោកអ្នក​អាចពិនិត្យ​ត្រង់ Activity Information panel សម្រាប់​តាមដាន​សកម្មភាព​នៃគណនី​អ្នក ។

ឆ. Embrace Security Plugins

ចំណុចពិសេស​មួយទៀត គឺកាន់តែងាយស្រួល​សម្រាប់​លោកអ្នក ក្នុងការ​កំណត់អត្តសញ្ញាណនៃមេរោគ ឬគេហទំព័រ ប្លក់ មិនមានសុវត្ថិភាព ដោយ​ប្រើប្រាស់ Plugin បន្ថែម​ទៅលើ browser ។

Web of Trust (WOT) គឺជា browser plugin ដែលពិនិត្យមុនពេល​ដែល​លោកអ្នក​ចូលទៅ​ទស្សនា​គេហទំព័រ ។ នៅពេល​ដែល​លោកអ្នក​ចូល​ទៅកាន់​គេហទំព័រ​មិនល្អ, WOT នឹង​បង្ហាញអ្នក​នូវ​ទំព័រខ្មៅ គ្រប់ពីលើទំព័រ​ដើម នៃវ៉ិបសាយនោះ ។ WOT អាចដំណើរការ​បានជាមួយ browsers មួយចំនួន​ដូចជា Firefox, Google Chrome, Safari, ជាដើម ។

ជ. បន្ថែម​សុវត្ថិភាព​ជាមួយ សំណួរចម្លើយ​សុវត្ថិភាព (Security Question’s Answer)

លោកអ្នក​នឹងភ្ញាក់ផ្អើល នៅពេល​ដែល Hacker ចូលចិត្តប្រើប្រាស់​ការវាយ​ប្រហារ​ជាមួយនឹង ការ recovery អ៊ីម៉ែល ជាជាង​ការ Hack តាមរយៈលេខសម្ងាត់​ ដោយផ្ទាល់ ។

ដើម្បីកំណត់​សូម​លោកអ្នក ចុចលើ Setting Icon > Settings > Accounts and Import >Change password recovery options, រួចចុចលើ “Edit” ត្រង់ជម្រើស Security question ហើយជំនួសវា ជាមួយសំណួរ​របស់អ្នក រួមទាំងចម្លើយ​ដ៏ងាយចាំ តែគេមិនអាច​ស្មានបាន ។

ឈ. បង្កើតលេខសម្ងាត់ខ្លាំង (Strong Password)

ទោះបីជា​លោកអ្នក​បានប្រើប្រាស់ 2-step verification ក៏ដោយ ត្រង់លេខសម្ងាត់គឺជាសវុត្ថិភាព​ចម្លង ដោយ​លោកអ្នក​មិនគួរ​មើលរំលង ឬធ្វេសប្រហែសឡើយ ។

ជៀសវាង​ការប្រើប្រាស់លេខសម្ងាត់ ដែលងាយៗពេកដូចជា “iloveyou” ឬ “password” ឬ “1q2w3e4r“ លេខសម្ងាត់​ទាំងនេះ អាចឲ្យគ​ងាយ​ log ចូល​ទៅប្រើប្រាស់​គណនីអ្នក យ៉ាងងាយស្រួល​បំផុត ។ លោកអ្នកគួរតែ​បង្កើត លេខសម្ងាត់ខ្លាំង តាមវិធីខាងក្រោម ៖

• លេខសម្ងាត់ដែលមិន​មាន​ពាក្យ ដែលអាចស្វែង​រក​បាននៅក្នុងរចនា​នុក្រម
• លេខសម្ងាត់ដែលមិនមានតែអក្សរ ឬមានតែលេខ (ត្រូវតែមានទាំងអក្សរ និងលេខ)
• លេខសម្ងាត់​ដែល​មិនមែនជាឈ្មោះនរណា​ម្នាក់ ឬព័ត៌មាន​នានា​របស់​នរណាម្នាក់ ដូចជា ថ្ងៃខែឆ្នាំកំណើត លេខទូរស័ព្ទជាដើម ។

ឧទាហរណ៍ “ictai2012“ ឬ ic@ta@i2@01@2។

ញ. កុំឆាប់ជឿនរណាម្នាក់ 

ទោះបីជានៅពេល​ដែល​លោកអ្នក​ទទួលបានអ៊ីម៉ែល​ពីមិត្តស្រី​របស់អ្នក ឬមនុស្សដែល​អ្នកស្រលាញ់​ក៏ដោយ សូមប្រយ័ត្ន​ពីព្រោះ គណនីរបស់គេអាច​ត្រូវបាន​ គេ Hack ដោយ Hacker នឹងធ្វើការផ្ញើអ៊ីម៉ែល​បញ្ជោត​ណាមួយ ដើម្បីឲ្យអ្នក​ធ្វើតាមគេ ដើម្បីលួចយក​ទិន្នន័យ ឬព័ត៌មានសំខាន់ៗ​របស់អ្នក។