(Facebook Security)လံုၿခံဳေရးႏွင့္ ပတ္သက္ၿပီး သိသင့္တဲ့ ေမးခြန္းငါးခု

(Facebook Security)



သိပ္မၾကာခင္အပတ္က ေ၀ါလ္စထရီဂ်ာနယ္မွာ Facebook Application ေတြနဲ႔ပတ္သက္လို႔ ေဆာင္းပါးတစ္ပုဒ္ပါ၀င္လာခဲ့ပါတယ္။
ဒီေဆာင္းပါးရဲ႕အဆိုအရေတာ့ Facebook ရဲ႕ third-party developer ေတြဟာ ၎တုိ႔ရဲ႕ App ေတြကတစ္ဆင့္ user ေတြရဲ႕ပုဂၢိဳလ္ေရးအခ်က္အလက္ေဒတာေတြကို တရားမ၀င္ရယူသံုးစြဲေနၾကတယ္လုိ႔ ေဖာ္ျပပါရွိပါတယ္။ အဲဒါဟာအမွန္ဆုိရင္ေတာ့ facebook ဟာ user ေတြ ရဲ႕ ပုဂၢိဳလ္ေရးဆိုင္ရာလံုၿခံဳမႈ privacy ကိုခ်ိဳးေဖာက္ေနတာပါပဲ။ ဒါေပမဲ့ အဲဒါတကယ္ေရာဟုတ္ပါ့မလား။ ဒါ့ေၾကာင့္ နည္းပညာေလာကရဲ႕ ကၽြမ္းက်င္သူပညာရွင္ေတြနဲ႔ ေမးျမန္းၿပီး၊ Facebook ရဲ႕အေၾကာင္း ၎ရဲ႕ Application ေတြအေၾကာင္း၊ User တို႔ရဲ႕ ကိုယ္ေရးကိုယ္တာ လံုၿခံဳမႈအပုိင္းေတြကုိပါ အမ်ားသိရွိရေအာင္ အေမးအေျဖပံုစံနဲ႔ ျပန္လည္တင္ျပခဲ့ပါတယ္။

Q - Facebook ေပၚက thirdparty app ေတြဟာကိုယ့္ရဲ႕ ကိုယ္ေရးအခ်က္အလက္ေတြကို တကယ္ပဲ ရယူခ်ိတ္ဆက္ႏုိင္ပါသလား။
A - အမ်ားစုက အဲသလုိလုပ္ႏိုင္ပါတယ္။ ဒါေပမဲ့အဲဒါက သင္က သူတို႔ကိုခြင့္ျပဳခ်က္ permission ေပးမွလုပ္ႏုိင္ၾကတာပါ။ Connect with Facebook ဆိုတဲ့ခလုတ္ကို သင္က ကလစ္ေခါက္မယ္။ ၿပီးေတာ့ဘယ္လုိ information ေတြကို သင္ရဲ႕စာမ်က္ႏွာကေန လႊဲေပးေနတယ္ဆိုတာမသိရင္ေတာ့ အဲဒီလုိရယူသြားေစႏုိင္မွာပါပဲ။ ဒါ့ေၾကာင့္သင္က ကိုယ့္ရဲ႕သတင္းအခ်က္အလက္ေတြကို ဘယ္သူက access လုပ္ေနတယ္ဆုိတာ သတိထားစဥ္းစားမွာပါ။

Q - ၿပီးခဲ့တဲ့အပတ္က ေ၀ါလ္စထရီဂ်ာနယ္မွာျဖစ္ခဲ့တဲ့ကိစၥက ဘာေၾကာင့္ျဖစ္တာပါလဲ။
A - ေ၀ါလ္စထရီဂ်ာနယ္ကေတာ့ သူတို႔ေတြ႕ခဲ့တဲ့ကိစၥကို “ေဖ့စ္ဘြတ္ခ္ပုဂၢိဳလ္ေရးအခ်က္အလက္မ်ား ခ်ိဳးေဖာက္ခံရမႈ (Facebook privacy breach)” လုိ႔ေခၚထားတယ္။ ဒါေပမဲ့ဒီကိစၥကို အဲဒီလုိႀကီး ေခါင္းစဥ္တပ္လို႔ေတာ့မရပါဘူး။ ဘာ့ေၾကာင့္လဲဆုိေတာ့ Facebook မွာအဲဒီလုိေဖာက္ခံရတာ ေပါက္ၾကားသြားႏုိင္တဲ့ ယိုေပါက္ရွိတာမ်ိဳး တစ္ခါမွမျဖစ္ခဲ့လုိ႔ပါ။ “ခ်ိဳးေဖာက္ခံရတယ္” လုိ႔ေျပာတာဟာ အမွန္ကေတာ့ user တစ္ခ်ိဳ႕ရဲ႕ Information ေတြဟာ Facebook နဲ႔ခ်ိတ္ဆက္ sync up လုပ္ထားတဲ့ third-party application ေတြဆီ လႊဲေျပာင္းေရာက္သြားလို႔ပါ။ အဲဒီထဲမွာ user ID နံပါတ္ေတြ (အဲဒါက User တစ္ဦးစီရဲ႕ profile ကိုရွာလို႔ရတယ္ေလ)။ ၿပီးေတာ့ အဲဒီထဲမွာပါ၀င္တဲ့ Public information ေတြစသျဖင့္ အဖြဲ႕၀င္ member ေတြရဲ႕အမ်ား Public ေရွ႕တင္ထားတဲ့ information ေတြသာျဖစ္ပါတယ္။ ဂ်ာနယ္ရဲ႕ေဆာင္းပါးမွာပါတာကေတာ့ app developer ေတြဟာ အဲဒီ user ID နံပါတ္ေတြကုိ တျခားကုမၸဏီေတြဆီလႊဲေျပာင္းေပးတာ၊ ေရာင္းခ်လုိက္တာေတြ လုပ္ေနတယ္လုိ႔ ေဖာ္ျပထားတယ္။ ဒါေပမဲ့ အဲဒီျပင္ပကုမၸဏီေတြဆုိတာက ေဒတာစုေဆာင္းတဲ့ကုမၸဏီေတြ သို႔မဟုတ္ ေၾကာ္ျငာကုမၸဏီေတြျဖစ္ၿပီး သူတုိ႔ရဲ႕ database ေတြမွာ Facebook Profile data ေတြကို သူတုိ႔အလြယ္လုပ္ႏုိင္ဖို႔ စုေဆာင္းၾကတာသာ ျဖစ္ပါတယ္။ ဒါမ်ိဳးက တကယ့္ျပႆနာေတာ့မဟုတ္ပါဘူး။ Facebook ဟာယခင္ကတည္းက ၎ရဲ႕ user ID နံပါတ္ေတြကုိ တလြဲသံုးလုိ႔မရေအာင္ ကာကြယ္ထားၿပီးသားပါ။ ဒါ့ေၾကာင့္ ကိုယ္ေရးအခ်က္အလက္ေတြ ခ်ိဳးေဖာက္ခံရတာမ်ိဳးျဖစ္ဖို႔ မလြယ္ပါဘူး။ Facebook developer blog တစ္ခုမွာလည္း “ကၽြႏု္ပ္တို႔ရဲ႕ေပၚလစီကေတာ့ user data ေတြကုိ ကာကြယ္ထားတယ္ဆုိတာ အလြန္ရွင္းလင္းပါတယ္။ ဘယ္သူတစ္ဦးတစ္ေယာက္ကမွ user information ေတြကိ ုသေဘာတူညီခ်က္မရဘဲ access လုပ္လို႔မရပါဘူး။ ဒါ့အျပင္ဒီလုိ user ေတြ ရဲ႕အခြင့္အေရး၊ လံုၿခံဳမႈကုိခ်ိဳးေဖာက္တဲ့ application မွန္သမွ်ကိုလည္း ျဖတ္ေတာက္တာ၊ ပိတ္ပစ္တာမ်ိဳးပဲလုပ္ဖုိ႔ ကၽြန္ေတာ္တုိ႔ အခိုင္အမာ ဥပေဒျပ႒ာန္းၿပီးသားပါ” လုိ႔ေဖာ္ျပထားပါတယ္။


Q - Facebook ဟာဒီလိုမ်ိဳး user data ေတြကို ၾကားခံ third-party developer ေတြကခ်ိဳးေဖာက္တာကို အျမတ္ထုတ္တာကို တကယ္ပဲတုိက္ပြဲ၀င္ေနတာလား။
A - Facebook ဟာနာမည္ႀကီး developer ေတြကိုေတာင္မွ ဒီလုိမ်ိဳးေပၚလစီနဲ႔မကိုက္ညီလုိ႔ block လုပ္ခဲ့တာေတြ သမုိင္းမွာ အမ်ားႀကီးရွိဖူးပါတယ္။ တစ္ခါတုန္းကဆုိ developer တစ္ဦးဟာ Facebook widget ေတြထုတ္တဲ့နာမည္ႀကီး Slide ကုမၸဏီကထုတ္တဲ့ Top Friends app မွာလံုၿခံဳေရးကုမၸဏီ Sophos က ပညာရွင္ခ်တ္၀စ္စနီယူးစကီးကလည္း “Facebook ဟာယခင္ကတည္းက ဒီလိုျပႆနာ ေတြကိုသိထားၿပီးသားမုိ႔ privacy policy ကိုျပ႒ာန္းၿပီး လံုၿခံဳေရးေကာင္းေအာင္လုပ္ခဲ့သလုိ၊ app ထုတ္လုပ္ေရးကုမၸဏီေတြကိုလည္း အဲဒီလုိမ႐ိုးမသားမလုပ္ႏုိင္ေအာင္ ေသေသခ်ာခ်ာ သတိေပးထားၿပီးသားပါ” လို႔ေျပာပါတယ္။

Q - ဒါဆိုကၽြႏု္ပ္တို႔ user ေတြဟာthird-party app ေတြနဲ႔ေဒတာ share မိတာမ်ိဳးမျဖစ္ေအာင္ ဘယ္လုိအေကာင္းဆံုးထိန္းခ်ဳပ္ႏုိင္မလဲ။
A - သင္ဟာ Super Poke app ကိုေနာက္ထပ္မသံုးေတာ့ဘူးဆိုရင္ ဘာ့ေၾကာင့္သင့္ရဲ႕ေဒတာေတြကို access လုပ္ဖုိ႔ ဆက္ခြင့္ျပဳေနေတာ့မွာလဲ။ ဒါမ်ိဳးကိုဆုိရင္ သင္ဟာ Facebook က ယမန္ႏွစ္က စလုပ္ေပးခဲ့တဲ့ အေကာင္းဆံုးထုတ္ကုန္တစ္ခုလည္းျဖစ္တဲ့ application dashboard မွာ ရွာေဖြလုပ္ေဆာင္ႏုိင္ပါတယ္။ ဒါဟာ Facebook ေပၚမွာအလြယ္တကူ access လုပ္လုိ႔ရတဲ့ Feature ေတာ့မဟုတ္ဘူးေပါ့။ သင္ဟာ Facebook စာမ်က္ႏွာရဲ႕ အေပၚညာဘက္ေထာင့္က Account menu ကိုသြားၿပီး၊ privacy setting မွာေရြးခ်ယ္ရပါမယ္။ အဲဒီေနာက္အဲဒါ Loading ၀င္တာနဲ႔ Application and Websites Link က ဘယ္ဘက္ေထာင့္ေအာက္ေျခမွာ ေပၚလာပါမယ္။ သင္ဟာဒီလုိနည္းမ်ိဳးနဲ႔ ကိုယ့္ရဲ႕ app dashboard ကုိ ပံုမွန္စစ္ေဆးေနသင့္ပါတယ္။

Q - ဒါမ်ိဳးကုိအျခား online နဲ႔ offline ကုမၸဏီေတြကလုပ္တာနဲ႔ ႏိႈင္းယွဥ္ရင္ေရာ ဘယ္လိုရွိမလဲ။ သူတို႔ကေရာ ကၽြႏု္ပ္တုိ႔ရဲ႕ကိုယ္ေရးအခ်က္အလက္ေတြယူၿပီး ေရာင္းစားတာမ်ိဳးကုိ သိႏုိင္ပါ့မလား။
A - အဲဒါကိုေျဖရရင္ေတာ့ Farm-Ville ဂိမ္းနဲ႔နမူနာေပးရမယ္။ အမွန္ေျပာရရင္ေတာ့ Facebook app အမ်ားစုဟာ FarmVille နဲ႔ သင္ပတ္သက္သမွ်ထဲက သင့္ရဲ႕ေဒတာေတြကုိ FarmVille ကသိတာထက္ေတာင္ အမ်ားႀကီးပါသိႏုိင္သလုိ၊ သင့္ကိုယ္ေရးအခ်က္တခ်ိဳ႕ကိုလည္း လႊဲေျပာင္းေရာင္းစားေကာင္း ေရာင္းစားႏုိင္တယ္။ ဒါေပမဲ့သင္ဟာ ယေန႔ေခတ္ေမာ္ဒန္စားသံုးသူ စီးပြားေရးျဖစ္စဥ္မွာ အဖြဲ႕၀င္တစ္ဦးအေနနဲ႔ ပါ၀င္ေနတာကုိတြက္မိရင္ဒီေလာက္ ကိုယ္ေရးအခ်က္ေတြျဖစ္တဲ့ နာမည္တုိ႔၊ အသက္တုိ႔၊ လူမ်ိဳး၊ အသားအ ေရာင္စတဲ့အခ်က္အလက္ ေတြကုိသူမ်ားက သိသြားတာမအံ့ၾသပါနဲ႔။ ခရက္ဒစ္ကုမၸဏီေတြ၊ အြန္လိုင္း retailer program ေတြ၊ အြန္လိုင္း ခရီးသြားဘြတ္ကင္ဆုိက္ေတြမွာ သင္ဟာကိုယ့္ရဲ႕အခ်က္အလက္ေတြ ျဖည္႔ေနရ၊ Share လုပ္ေနရတာမဟုတ္လား။ Facebook app ေတြက သင့္ရဲ႕အခ်က္အလက္ေတြ ရထားတယ္ဆိုတာ အနည္းငယ္ပါ။ အြန္လုိင္းဥပေဒဆုိင္ရာ အတုိင္ပင္ခံကုမၸဏီ Fox Rothschild ကကၽြမ္းက်င္သူ စေကာ့တ္ဗားနစ္စ္ ကေတာ့ ဒီလိုေျပာထားပါတယ္။ “ဘယ္အခ်ိန္ပဲျဖစ္ျဖစ္ သင္ဟာအလုိရွိလာရင္ အင္တာနက္ေပၚတက္ၿပီး ဟုိတယ္ဆုိက္ေတြ၊ ေရာင္း၀ယ္ေရးဆုိက္ေတြမွာ ကိုယ့္ရဲ႕နာမည္၊ လိပ္စာ၊ အီးေမးလ္လိပ္စာ၊ ေနရပ္ စသျဖင့္ အခ်က္အလက္ information ေတြျဖည္႔ေနရတာပဲမဟုတ္လား။ ဒါေတြကုိသင္က ဂ႐ုတစိုက္နဲ႔ျဖည္႔ထားမယ္။ ၿပီးေတာ့လံုၿခံဳစြာျပန္ထြက္ log out လုပ္ထားမယ္ဆုိရင္ ဘယ္သူကသင့္ information ေတြကို ယူၿပီးေရာင္းစားတာ၊ ေၾကာ္ျငာတာေတြလုပ္လုိ႔ရမွာလဲ” လုိ႔သူကေျပာပါတယ္။ သင္ဟာ FarmVille မွာ Profile ကိုျဖည္႔ရရင္ သူေပးထားတဲ့အတုိင္း အျပည္႔အ၀အတိအက်လုိက္နာၿပီး ျဖည္႔စရာမွမလိုတာ။ ဒါ့ေၾကာင့္ သင့္လံုၿခံဳေရးကုိ သိပ္ၿပီးစိုးရိမ္စရာမလုိပါဘူး။

သူငယ္ခ်င္းအားလုံးအသုံး၀င္မယ္လုိ ့ထင္ပါသည္။

Tags:

0 Responses to “(Facebook Security)လံုၿခံဳေရးႏွင့္ ပတ္သက္ၿပီး သိသင့္တဲ့ ေမးခြန္းငါးခု”

Post a Comment

Na kammal te in damna zatui bang hi.....

Disqus Shortname

Subscribe

Donec sed odio dui. Duis mollis, est non commodo luctus, nisi erat porttitor ligula, eget lacinia odio. Duis mollis

© 2013 SIANZUN: Personal Blog. All rights reserved.
Designed by SpicyTricks