HTTPS Everywhere
HTTPS Everywhere ဆိုတာ ကေတာ့ The Tor Project (https://www.torproject.org) ႏွင့္ the Electronic Frontier Foundation (https://eff.org/) တို႕ပူးေပါင္းေဆာင္ရြက္ႏိုင္ေအာင္ firefox မွတီထြင္ထားေသာ add-on တစ္ခုျဖစ္သည္။ ၎သည္ သင္ႏွင့္ major web site မ်ားျဖစ္ေသာ google, wikepedia ႏွင့္ ေက်ာ္ၾကားေသာ social network မ်ားျဖစ္သည့္ facebook ႏွင့္ twitter မ်ား ၾကားရွိ ဆက္သြယ္မႈမ်ားကို encrypt လုပ္ေပးသည္။
Web ေပၚရွိ site မ်ားသည္ HTTPS ျဖင့္ encryption မ်ားအတြက္ အကူအညီမ်ား ေပးေသာ္လည္း သံုးရ ခက္ခဲသည္။ ဥပမာ HTTPS ရွိေနရင္ေတာင္ ၎တို႕သည္ သင့္အား HTTP ျဖင့္သာ default ခ်ိတ္ဆက္ေပးသည္။ သို႕မဟုတ္ ၎တို႕ကို unencrypted site မ်ားသို႔ျပန္လည္ ေရာက္သြားႏိုင္ေစသည့္ link မ်ားႏွင့္ encrypted page မ်ားျဖင့္ ျပည့္ေနႏိုင္သည္။ website မ်ားမွ ပို႕ႏိုင္ လက္ခံႏိုင္သည့္ usernameမ်ား ႏွင့္ password မ်ားကဲ့သို႔ေသာ data (နည္းလမ္းမ်ားသည္)သည္ plain text ကဲ့သို႔ အသြင္ေျပာင္းကာ third party မ်ားမွ ဖတ္ရႈရန္လြယ္ကူသည္။
HTTPS Everywhere extension သည္ ဤ site မ်ားသို႔ ေတာင္းဆိုမႈမ်ားအားလံုးကို HTTPS အျဖစ္ ျပန္ေျပာင္းေရးကာ ျပသနာမ်ားကို ေျဖရွင္းႏိုင္သည္။ (Extension အား ‘HTTPS Everywhere’ ဟုေခၚေသာ္လည္း အခ်ဳိ႕ site မ်ားတြင္ သာ HTTPS activate လုပ္၍ရျပီး သံုးရန္ ေရြးခ်ယ္ထားေသာ site မ်ားတြင္ သာ HTTPS ကို သံုးႏိုင္သည္။site မွ HTTPS ကို Option တစ္ခုအေနႏွင့္ မေပးထားလွ်င္ ၎site သို႔လံုျခံဳစိတ္ခ်စြာ သင္မခ်ိတ္ဆက္ႏိုင္ေပ။)
အခ်ဳိ႕ site မ်ားတြင္ image မ်ား သို႔မဟုတ္ icon မ်ားကဲ့သို႔ေသာ HTTPS မရႏိုင္သည့္ third party domain မ်ားမွ လာေသာ အေၾကာင္းအရာမ်ဳိးစံုပါဝင္သည္ကို သတိျပဳပါ။ ထံုးစံအတိုင္းပင္ browser lock icon ပ်က္ေနပါက သို႔မဟုတ္ exclamation mark တစ္ခုေဖာ္ျပထားပါက ထိေရာက္ေသာ တိုက္ခုိက္မႈမ်ား သို႔မဟုတ္ လမ္းေၾကာင္းေလ့လာသူမ်ား သံုးေသာ ရန္သူ အခ်ဳိ႕ အတြက္ သင္ အားနည္းေနေပလိမ့္မည္။ သို႔ေသာ္ သင့္ browsing မ်ားအား ေစာင့္ၾကည့္ရန္ အတြက္ လိုအပ္သည့္ အားထုတ္မႈမ်ား ကေတာ့ အသံုးဝင္ေစရန္ တိုးျမွင့္ သင့္ေပသည္။
Gmail ကဲ့သို႔ေသာ website အခ်ဳိ႕သည္ HTTPS ကို အလိုအေလ်ာက္ျပဳလုပ္ေပးေသာ္လည္း HTTPS Everywhere သည္ အကယ္၍ သင္ ပထမဦးစြာ HTTP version ကို အသံုးျပဳရန္ ၾကိဳးစားခဲ့သည္ဆိုလွ်င္ သင့္ကြန္ပ်ဴတာဆီ မွ site ၏ HTTPS version အား တိုက္ခုိက္သူ တစ္ေယာက္ဝွက္ထားႏုိင္ေသာ SSL-stripping attack မ်ားမွ သင့္ အားကာကြယ္ ႏိုင္သည္။ အျခား သတင္း အခ်က္အလက္မ်ားကို https://www.eff.org/https-everwhere တြင္ ရွာေဖြႏိုင္သည္။
Install ျပဳလုပ္ျခင္း
ပထမဦးဆံုး HTTPS Everywhere ကို ၎၏ official web site မွ download ခ်ပါ။
https://www.eff.org/https-everywhere
ေနာက္ဆံုး ထုတ္ထားေသာ version ကို ေရြးခ်ယ္ပါ။ ေဖာ္ျပပါ example မွာေတာ့ version 0.9.4 HTTPS Everywhere ကို အသံုးျပဳထားပါတယ္။ (အဲ့ဒီထက္ သစ္တဲ့ version မ်ားကို ယခုအခ်ိန္မွာ ရေနႏိုင္ပါၿပီ။)
“Allow” ကို ႏွိပ္ပါ။ ၿပီးရင္ေတာ့ “Restart Now” ကို ႏွိပ္ၿပီး Firefox ကို restart လုပ္ရပါမယ္။ ၿပီးရင္ေတာ့ HTTPS Everywhere ဟာ install လုပ္ၿပီး ျဖစ္သြားပါၿပီ။
ျပင္ဆင္မွဳမ်ား ျပဳလုပ္ျခင္း
Firefox 4(Linux) တြင္ HTTPS Everywhere setting panel ကို အသံုးျပဳႏိုင္ရန္ သင့္ screen ၏ ဘယ္ဘက္ေထာင့္ ရွိ Firefox menu ကိုႏွိပ္ၿပီး Add-ons Manager ကိုေရြးပါ။ (သတိျပဳရန္မွာ Firefox version မ်ားႏွင့္ Operating system မ်ားေပၚတြင္မူတည္ၿပီး Add-ons manager ၏ တည္ေနရာကြဲျပားႏိုင္ပါသည္။)
Options button ကို ႏွိပ္ပါ။
HTTPS redirection rules မ်ားႏွင့္ အသံုးျပဳသင့္ ေသာ web site မ်ား၏ list ကို ေတြ႕ရလိမ့္မည္။ အကယ္၍ သင္သည္ redirection rule တစ္ခု ႏွင့္ အဆင္မေျပပါက သင္ဒီမွာ ျပန္လည္ ၍ uncheck လုပ္ႏိုင္သည္။ ထိုသို႔လုပ္ရာ တြင္ HTTPS Everywhere သည္ သင့္ အား site မ်ား ႏွင့္ ခ်ိတ္ဆက္မႈမ်ားအား ျပင္ဆင္ေပးေတာ့မည္ မဟုတ္ ေခ်။
အသံုးျပဳျခင္း
Enable ႏွင့္ configure လုပ္သည္ႏွင့္ တျပိဳင္နက္ HTTPS Everwhere သည္ သံုးရန္ အလြန္လြယ္ကူေသာ အေနအထားျဖစ္သြားလိမ့္မည္။ မလံုျခံု ေသာ HTTP URL တစ္ခု ရိုက္ထည့္ပါ။ (ဥပမာ - http://www.google.com)
Enter ႏွိပ္ပါ။ လံုျခံဳေသာ HTTPS encrypted Web site ဆီသို႔ သင္ အလိုအေလ်ာက္ ေပးပို႔ျခင္း ခံရလိမ့္မည္။ (ဥပမာ - https//encrypted.google.com) ဘာမွ လုပ္စရာမလိုပါ။
network မွ HTTP အားအသံုးျပဳခြင့္ပိတ္ထားလွ်င္
သင့္ network operator မွ သင္လုပ္သမွ်ကို အဆက္မျပတ္ၾကည့္႐ႈႏိုင္ ရန္ web site တစ္ခု၏ secure version မ်ားကို ပိတ္ထားေကာင္း ပိတ္ထားလိမ့္မည္။ အဲ့ဒီလိုအခ်ိန္မ်ိဳးမွာ ဆိုရင္ေတာ့ HTTPS Everywhere မွ သင့္အား ထိုသို႕ေသာ site မ်ိဳး အသံုးျပဳျခင္းမွ တားဆီးလိမ့္မည္။ ဘာျဖစ္လို႕လဲဆိုေတာ့ ၎သည္ သင့္ browser အား insecure version မ်ားကို ဘယ္ေတာ့မွ မသံုးဘဲ secure version ကိုသာ အသံုးျပဳရန္ force လုပ္ေသာေၾကာင့္ျဖစ္သည္။(ဥပမာ airport တစ္ခုက wi-fi network တစ္ခုဟာ HTTP connections မ်ားကိုသာ အသံုးျပဳခြင့္ေပးၿပီး HTTPS connections မ်ားကို အသံုးျပဳခြင့္ မေပးဘူးဆိုပါစို႕။ ျဖစ္ႏိုင္တာက wi-fi operator မ်ားမွ user မ်ားဘာလုပ္ ေနတယ္ဆိုတာကို ေစာင့္ၾကည့္ခ်င္တာလဲျဖစ္ႏိုင္တယ္။ အဲ့ဒါဆိုရင္ေတာ့ HTTPS Everywhere user မ်ားသည္ HTTPS Everywhere ကို temporarily disabled မလုပ္ထားလွ်င္ ေလဆိပ္တြင္ အခ်ိဳ႕ေသာ web site မ်ားကို ၾကည့္ရႈခြင့္ရမည္မဟုတ္ပါ။)
ဤ ေနာက္ခံ ျဖစ္ရပ္ထဲတြင္ website မ်ားသို႔ လံုျခံဳစြာ ၾကည့္ရႈခြင့္ အား network အရ ပိတ္ဆို႔မႈကို ေရွာင္ရွား ရန္ Tor သို႔မဟုတ္ VPN ကဲ့သို႔ေသာ circumvention technology ႏွင့္ အတူု HTTPS Everywhere ကို သံုးရန္ ေရြးခ်ယ္ ေကာင္းေရြးခ်ယ္ေပလိမ့္မည္။
HTTPS Everywhere တြင္တျခား website မ်ားအတြက္ ျပင္ဆင္မွဳမ်ား ျပဳလုပ္ျခင္း
သင့္ စိတ္ၾကိဳက္ web site မ်ားအတြက္ HTTPS Everywhre add-on ကို သင့္ စိတ္ႀကိဳက္ rules မ်ားထည့္ႏိုင္သည္။ ဘယ္လိုလုပ္ရမလဲဆိုတာကိုေတာ့ https://www.eff.org/https-everywhere/rulesets. တြင္ေတြ႕ႏိုင္သည္။ Rules မ်ားထည့္ျခင္း၏ အက်ိဳးေက်းဇူးကေတာ့ ၎ တို႕သည္ HTTPS Everywhere အား ထို website မ်ားသို႕ သင့္ဆက္သြယ္ျခင္းမ်ား မည္သို႕ စိတ္ခ်ရေအာင္ပို႕ရလဲဆိုတာကို သင္ေပးျခင္းျဖစ္သည္။ သတိျပဳရန္မွာ HTTPS Everywhere သည္ site operator မွ HTTPS အသံုးျပဳခြင့္ မေပးေသာ site မ်ားကို ၾကည့္ ခြင့္ေပးမည္မဟုတ္ပါ။ HTTPS အသံုးျပဳခြင့္မရွိေသာ site ဆိုရင္ေတာ့ သင္ rules မ်ားထည့္လည္းအလကားပဲျဖစ္လိမ့္မည္။
အကယ္၍ သင္သည္ web site တစ္ခုကို manage လုပ္ေနသူတစ္ေယာက္ျဖစ္ၿပီး ထို site အတြက္ HTTPS version ကို အသံုးျပဳခြင့္ ေပးထားၿပီ ဆိုလွ်င္ သင့္ web site ကို official HTTPS Everywhere သို႕ submit လုပ္သင့္သည္။