အင္တာနက္ အလုပ္လုပ္ပံု
ကြန္ပ်ဴတာေပၚမွ သတင္းအခ်က္အလက္မ်ား အခ်င္းခ်င္း မွ်ေဝခ်င္ေသာ လူတစ္စု သည္ ၎ တို႕ အခ်င္းခ်င္း ခ်ိတ္ဆက္ျခင္းအားျဖင့္ေသာ္လည္းေကာင္း ကြန္ပ်ဴတာအခ်င္းခ်င္း သတင္းအခ်က္အလက္ေပးပို႔ခ်င္သည္ ဆိုၾကပါစို႔။ ၎တို႕ ၾကိဳးပမ္းမႈမ်ားသည္ computer network မွ တဆင့္ အခ်င္းခ်င္းခ်ိတ္ဆက္ ႏိုင္သည့္ device အျဖစ္သို႔ေျပာင္းလဲသြားသည္။ အကယ္၍ network သည္ အျခား network မ်ားႏွင့္ ဆက္သြယ္ႏိုင္ျပီး အျခားကြန္ပ်ဴတာမ်ား networkမ်ားႏွင့္ အဆင္ေျပသည္ဆိုလွ်င္ ပို၍ တန္ဖိုးၾကီးေပမည္။ဤ လြယ္ကူ ရိုးရွင္းေသာ electronic နည္းအရ ခ်ိတ္ဆက္ရန္ ႏွင့္ သတင္းမွ်ေဝရန္လိုအပ္ခ်က္မ်ားသည္ ယေန႔အခါ ကမာၻတစ္ဝန္း အင္တာနက္မ်ား အျဖစ္သို႔ေျပာင္းလဲသြားေပသည္။ အင္တာနက္ဖံြ႕ျဖိဳးတိုးတက္လာေသာေၾကာင့္ အခ်င္းခ်င္းဆက္သြယ္ျခင္း သည္ လည္းပိုမို ရႈပ္ေထြးလာျပီး network ပံုစံအမ်ဳိးမ်ဳိးျဖင့္ အခ်င္းခ်င္း ဆက္ဆံမႈ ပံုစံမ်ဳိး တည္ေဆာက္လာၾကသည္။
Local computer network မ်ား (Local Area Network, LANs ဟုလည္းေခၚသည္)သည္ ကြန္ပ်ဴတာ အမ်ားစု ကို ခ်ိတ္ဆက္ျပီး တေနရာထဲတြင္ ရွိေသာ အျခား device မ်ားအၾကား ဆက္သြယ္ ေပးသည္။ Network မ်ားအၾကား သတင္းစီးဆင္းမႈမ်ားကို စီမံေပးေသာ router ဟုေခၚေသာ device မ်ားမွ တဆင့္ အျခား network မ်ား ႏွင့္ လည္း ခ်ိတ္ဆက္၍ ရသည္။ LAN ထဲတြင္ခ်ိတ္ဆက္ထားေသာ ကြန္ပ်ဴတာမ်ားသည္ ဖိုင္မ်ား မွ်ေဝျခင္း ႏွင့္ printer မ်ား အတြက္ သို႔မဟုတ္ multi-player networked video game မ်ာ ကစားရန္ အတြက္ အခ်င္းခ်င္း ဆက္သြယ္ႏိုင္သည္။ LAN သည္ ျပင္ပေလာက ႏွင့္ ဆက္သြယ္မႈမရွိလွ်င္ေတာင္ LAN သည္ အသံုးဝင္ေသာ္လည္း ျပင္ပေလာက ႏွင့္ ခ်ိတ္ဆက္ထားလွ်င္ပိုမို အသံုးဝင္သည္။
ယေန႕ေခတ္ Internet သည္ local computer network မ်ား၊ university ႏွင့္ corporate network မ်ားတြင္ သံုးေသာ network အၾကီးမ်ားသာ မက provider မ်ားမွ သံုးေသာ network မ်ားအားလံုးအတြက္ ပါ world-wide network မ်ားအျဖစ္ ျဖန္႕က်က္ထားျပီျဖစ္သည္။
Network မ်ားအခ်င္းခ်င္း ဆက္စပ္ပက္သတ္မႈမ်ားကို စီမံေပးေသာ အဖဲြ႕အစည္းကို Internet Service Provider သို႔မဟုတ္ ISPs ဟုေခၚသည္။ ISP တစ္ခု ၏ တာဝန္မွာ data မ်ားကို သူ႔ရည္ညႊန္းရာေနရာရွိ အနီးဆံုး router (‘the next hop’ ေခၚသည္)သို႔ေရာက္ေအာင္ ေပးပို႔ ေပးျခင္းျဖင့္ data မ်ားကို သင့္ ေတာ္ေသာ ေနရာမ်ားသို႔ ေရာက္ေစရန္ ျဖစ္သည္။ မၾကာခဏ next hop မွာ အျခား ISP ျဖင့္ သာ သက္ဆိုင္ေလ့ရွိသည္။
လုပ္ေဆာင္ရန္ ISP ၏ အင္တာနက္အသံုးျပဳခြင့္ကို National Provider ကဲ့သို႔ေသာ ISP အၾကီးစားထံမွ ဝယ္ယူရလိမ့္မည္။ (အခ်ဳိ႕ႏိုင္ငံမ်ားတြင္ အစိုးရမွ ခ်ဳပ္ကိုင္ေနေသာ သို႔မဟုတ္ ပတ္သက္ေနေသာ ႏိုင္ငံအဆင့္ provider တစ္ခု တည္းသာရွိတတ္သည္။ အျခား ႏိုင္ငံမ်ား၌ အျပိဳင္အဆိုင္ျဖစ္ေနတတ္ေသာ ပုဂၢလိက Provider မ်ားရွိသည္။) National provider မ်ားသည္ server မ်ားကို ထိန္းခ်ဳပ္ေသာ multinational company မ်ား မွ connection မ်ား ႏွင့္ Internet backbone ပံုစံမ်ဳိး ေဖာ္ျပထားသည့္ connection မ်ားကို လြယ္ကူ ရုိးရွင္းစြာ လက္ခံ ရရွိႏိုင္ သည္။
အဓိက network equipment တပ္ဆင္ျခင္းမ်ား ႏွင့္ fiber-optic cable ႏွင့္ satellite မ်ား မွ တဆင့္ ကမာၻ တဝန္း ဆက္သြယ္မႈမ်ား ျဖင့္ backbone မ်ားကို တည္ေဆာက္ထားသည္။ ဤ ဆက္သြယ္မႈမ်ားသည္ ႏိုင္ငံအမ်ဳိးမ်ဳိး ႏွင့္ တိုက္အမ်ဳိးမ်ဳိး ရွိ Internet user မ်ား အခ်င္းခ်င္း communication မ်ားလုပ္ႏိုင္သည္။ ႏိုင္ငံတြင္း ႏွင့္ ႏိုင္ငံတကာ provider သည္ network မ်ား အခ်င္းခ်င္း communicate လုပ္ခြင့္ကို ေပးေသာ connection မ်ားျဖစ္ေသာ gateway မ်ား ဟု ေခၚသည့္ router မ်ားမွ တဆင့္ backbone ကို ခ်ိတ္ဆက္ေပးသည္။ အျခား router မ်ားကဲ့သုိ႔ gateway မ်ားသည္ internet traffic မ်ားကို ေစာင့္ ၾကည့္ ထိန္းခ်ဳပ္ခံရျခင္း၏ အဓိက အေၾကာင္းအရင္းျဖစ္ေပမည္။
အင္တာနက္အား တည္ေဆာက္ျခင္း
Internet ကိုတီထြင္ ခဲ့သူမ်ား သည္ ကမာၻတဝန္းလံုးတြင္ အင္တာနက္တစ္ခု တည္းသာ ကမာၻ ေပၚတြင္ ရွိသည့္ ကြန္ပ်ဴတာ ႏွစ္လံုးကို ဆက္သြယ္ ၍ ရေအာင္ လုပ္ႏိုင္သည္ ဟု ယူဆခဲ့ၾကသည္။
၁၉၉၆ Internet Architecture Board ၏ ဥကၠဠ Brain Carpenter ၏ မွတ္စုထဲတြင္ ပံုမွန္ အရ (Internet engineering) အဖဲြ႕အစည္းသည္္ ဆက္သြယ္မႈ ကို သာ ယံုၾကည္ျပီး Network ၾကီးထြားလာမႈမ်ားသည္ ဆက္သြယ္မႈမ်ား ပိုမုိ ေကာင္းမြန္လာျခင္း ရလာဒ္ကုိ ျပျပီး application တစ္ခု ခ်င္းစီ ထက္ပို၍ တန္ဖုိး ၾကီးသည္။
in very general terms, the [Internet engineering] community believes that the goal is connectivity ... [the] growth of the network seems to show that connectivity is its own reward, and is more valuable than any individual application.
ကမာၻတစ္ဝန္း ဆက္သြယ္ မႈမ်ား၊ သတင္းအခ်က္အလက္မ်ား လိုသလို ၾကည့္ရႈခြင့္မ်ား ကို ရႏုိင္ျခင္းသည္ တခါတရံ ႏုိင္ငံေရးႏွင့္ စီးပြားေရး မ်ား အၾကားတြင္ ပဋိပကၡ ျဖစ္ျပီး ေန႕စဥ္ လုပ္ငန္းခြင္ အသံုးမျပဳု ဘဲ အင္တာနက္၏ policy အခ်ဳိ႕ရွိေသာ္လည္း Internet ကနဦး အစပ်ဳိးသူမ်ား ၏ major community မ်ား ႏွင့္ ကနဦး အသံုးျပဳသူမ်ား ရွိေသးသည္။
Internet originator မ်ားသည္ အျခားသူမ်ား ကိုယ္ပိုင္ network မ်ားဖန္တီး ျခင္ေသာ အခါတြင္ လည္းေကာင္း အခ်င္းခ်င္းဆက္သြယ္ခ်င္ေသာ အခါတြင္ လည္းေကာင္း လြယ္ကူေစရန္ ရည္ရြယ္၍ စံႏႈန္းမ်ားကို ဖန္တီးခဲ့ျပး ဆက္လက္လုပ္ေဆာင္ေနဆဲျဖစ္သည္။ Internet standard မ်ားကို နားလည္ျခင္းသည္ internet မည္သို႔အလုပ္လုပ္သည္ ႏွင့္ network site မ်ားႏွင့္ service မ်ား ၾကည့္ခြင့္ရွိျခင္း မရွိျခင္းကို ရွင္းလင္းစြာ သိရွိႏိုင္သည္။
ခ်ိတ္ဆက္ေသာ device မ်ားအတြက္ စံႏွဳန္းမ်ား
လက္ရွိ LAN အမ်ားစု ကို wired Ethernet သို႔ wireless Ethernet (802.11 or Wi-Fi) နည္းပညာ ျဖင့္ တီထြင္ထားသည္။ Internet ျဖင့္အျပန္အလွန္ခ်ိတ္ဆက္မႈအား လံုးသည္ ကြန္ပ်ဴတာမ်ား တစ္ခု ကို တစ္ခု ရွာေဖြ ဆက္သြယ္ႏိုင္ရန္ ေယဘူယ် technical standard မ်ားသို႔မဟုတ္ Internet protocol မ်ား ကို သံုးၾကသည္။ အျပန္အလွန္ခ်ိတ္ဆက္မႈ မ်ား သည္ ကုိယ္ပိုင္ equipment ႏွင့္ facility မ်ားကို သံုးျပီး စီးပြားျဖစ္ အတြက္ စီမံထားသည္။ အခ်ဳိ႕ စည္းမ်ဥ္းမ်ားတြင္ internet connection မ်ားကုိ ဥပေဒ မ်ားျဖင့္ ျပင္းျပင္းထန္ထန္တင္းက်ပ္ ထားသည္။ အခ်ဳိ႕တြင္ေတာ့ နည္းဥပေဒ မ်ားလံုးဝမရွိေပ။
Global Internet ေပၚရွိ device မ်ားအားလံုးကို စုေပါင္းထားေသာ အေျခခံအက်ဆံုး စံႏႈန္းကို Internet Protocol (IP) ဟုေခၚသည္။
ကြန္ရက္သို႔ ခ်ိတ္ဆက္ေသာ device မ်ားသတ္မွတ္ခ်က္အတြက္ စံႏွဳန္းမ်ား
သင့္ကြန္ပ်ဴတာ Internet ကို ခ်ိတ္ဆက္ေသာအခါ IP address တစ္ခု ကို ေဖာ္ျပေပလိမ့္မည္။ Postal address ကဲ့သို႔ပင္ IP address သည္ internet ေပၚတြင္ ကြန္ပ်ဴတာတစ္ခုကို ေလ့လာသတ္မွတ္ေပးသည္။ Postal address ႏွင့္ မတူသည္ က ေတာ့ ကြန္ပ်ဴတာတစ္ခု ထဲ ႏွင့္ IP address (personal computing device တစ္ခု အတြက္)သည္ အျမဲတေစ မသက္ဆိုင္ေနေပ။ထို႕ေၾကာင့္ Internet မွ သင့္ computer ကို disconnect လုပ္ျပီး ေနာင္တခ်ိန္တြင္ reconnect လုပ္ေသာ အခါ မတူညီေသာ IP address မ်ားထပ္ရမည္ျဖစ္သည္။ ယခု လက္ရွိ အမ်ားစု သံုးေနေသာ IP protocol version မွာ IPv4 ျဖစ္သည္။ IPv4 protocol ထဲတြင္ dots ႏွင့္ ခဲြထားေသာ (ဥပမာ-207.123.209.9) ဂဏန္းေလးလံုး တတဲြ 0-255 IP address ကိုေတြ႕လိမ့္မည္။
Domain names ႏွင့္ IP address မ်ား
Website မ်ားကဲ့သို႔သာ Internet server မ်ား အားလံုး တြင္ IP address မ်ားရွိသည္။ ဥပမာ www.witness.org ၏ IP address မွာ 216.92.171.152 ျဖစ္သည္။ IP address မ်ားကို မွတ္မိျခင္းသည္ ရႈပ္ေထြးျပီး IP address မ်ား ခဏခဏ ေျပာင္းေသာေၾကာင့္ အင္တာနက္ေပၚတြင္ သင္လိုသည့္ ေနရာသို႔ေရာက္ရန္ လြယ္ကူေအာင္ေဆာင္ရြက္ေပးမည့္ အထူးစနစ္မ်ား ရွိသည္။ ထိုစနစ္ မွာ Domain Name System (DNS)ျဖစ္ျပီး ထိုေနရာတြင္ ကြန္ပ်ဴတာ အတဲြလိုက္က သင့္ကြန္ပ်ဴတာကို လူအမ်ား မွတ္မိႏိုင္သည့္ “names” မ်ားႏွင့္ ဆက္စပ္ေနေသာ IP address မ်ား ႏွင့္ ညႊန္ၾကားျပသသည္။
ဥပမာ Witness Web ကို ဝင္ေရာက္ၾကည့္ရႈရန္ 216.92.171.152 အစား domain name ဟု ေခၚေသာ www.witness.org address ကို သင္ ရိုက္ထည့္ေပမည္။ သင့္ ကြန္ပ်ဴတာ သည္ ထိုအခါ DNS Server တစ္ခု သို႔ ယခု နာမည္ႏွင့္ message တစ္ခု ေပးပို႔ေပလိမ့္မည္။ DNS server ထို domain name ကို IP address တစ္ခု အျဖစ္ ဘာသာျပန္ ေနခ်ိန္တြင္ သင့္ကြန္ပ်ဴတာ သို႔ သတင္းအခ်က္အလက္မ်ားကို မွ်ေဝ ေနလိမ့္မည္။ ထိုစနစ္သည္ web browsing ႏွင့္ အျခား internet application မ်ားကို အသံုးျပဳရလြယ္ကူေစျပီး ကြန္ပ်ဴတာမ်ား ႏွင့္ လည္း ရင္းႏွီးေအာင္ျပဳလုပ္ေပးသည္။
စနစ္တက်ေျပာရလွ်င္ IPv4 သည္ ၄.၂ သိန္းမွ်ေသ ကြန္ပ်ဴတာ အမ်ဳိးမ်ဳိး ကို အင္တာနက္ႏွင့္ ခ်ိတ္ဆက္မိေအာင္ကူညီေပးသည္။ ကြန္ပ်ဴတာ အမ်ားစု အား IP address တစ္ခု တည္းမွ် ေဝ သံုးစဲြ ႏိုင္ေသာ နည္းပညာလည္းရွိသည္။ ထိုမွ တပါး ရရွိႏိုင္ေသာ address အစု အေဝးသည္ ၂၀၁၁ အစပိုင္းတြင္ အနည္း ႏွင့္အမ်ား ေတာ့ ရႈပ္ေထြးမႈရွိႏိုင္သည္။ ရလာဒ္မွာ IPv4 ကို ထူးျခားေသာ address မ်ား စုေဝးရာ ေနရာျဖင့္ သံုးစဲြ ရန္ ဖန္တီး ခဲျ့ခင္းျဖစ္သည္။ ရိုးရိုး IPv4 address မ်ားထက္ IPv6 address မ်ားသည္ ပို၍ ရွည္ျပီး မွတ္ရပိုခက္သည္။ IPv6 address ၏ ဥပမာ မွာ
2001:0db8:85a3:0000:0000:8a2e:0370:7334 ျဖစ္သည္။
၂၀၁၁ အထိ IPv6 protocol ျဖင့္ အင္တာနက္ အသံုးျပဳသူမွာ ၁% ထက္နည္းေသာ္မည္း မၾကာေသးမီ အခ်ိန္အတြင္းတြင္ ပို၍ ေျပာင္းလဲမႈျမန္ဆန္လာေပလိမ့္မည္။
ကြန္ရက္မွတဆင့္ အခ်က္အလက္မ်ားေပးပုိ႔ရန္အတြက္ စနစ္ (protocols) မ်ား
အင္တာနက္သံုး၍ သတင္းအခ်က္အလက္မ်ားဖလွယ္ ျခင္းသည္ ပံုစံမ်ဳိးစံုျဖစ္ႏိုင္သည္။
- သင့္ ဝမ္းကဲြ ေမာင္ႏွမမ်ားသို႔ email တေစာင္
- အျဖစ္အပ်က္တစ္ခု ၏ ရုပ္ပံု သို႔မဟုတ္ ဗီဒီယို
- လိပ္စာ database တစ္ခု
- ညႊန္ၾကားခ်က္မ်ား ပါေသာ ဖိုင္တစ္ခု
- အျငင္းပြားဖြယ္ရာ ေခါင္းစဥ္တစ္ခု အေပၚ report ပါေသာ စာရြက္စာတမ္း
- စြမ္းရည္တစ္ခု ကို ေျပာျပေသာ computer program တစ္ခု
Protocols မ်ား အရ သတင္းအခ်က္အလက္မ်ဳိးစံုကို ေသေသခ်ာခ်ာ ကိုင္တြယ္ ေနရာခ် ရန္ Internet software မ်ဳိးစံု ရွိသည္။ ၎တို႔မွာ
- Simple Mail Transport Protocol မွတဆင့္ (SMTP) email
- Extensible Messaging and Presence Protocol (XMPP) မွတဆင့္ instant messaging
- File Transfer Protocol (FTP ) မွတဆင့္ file sharing
- BitTorrent Protocol မွတဆင့္ peer-to-peer file sharing
- Network News Transfer Protocol (NNTP) မွတဆင့့္ Usenet news
- Protocol မ်ား ေပါင္းစပ္ျခင္း - Voice Over Internet Protocol (VoIP) မွတဆင့္ အသံ ဆက္သြယ္ျခင္း
- Session Initiation Protocol (SIP) ႏွင့္ Real-time Transport Protocol (RTP)
The Web
‘the Internet’ ႏွင့္ ‘the Web’ ကို လူအမ်ားစု အမ်ဳိးမ်ဳိးေျပာင္းသံုး ေနၾကေသာ္လည္း အမွန္တကယ္တမ္း web ဆိုသည္မွာ အင္တာနက္ အသံုးျပဳျခင္းျဖင့္ ရႏိုင္ေသာ ဆက္သြယ္မႈတစ္မ်ဳိးျဖစ္သည္။ Web ကို ဝင္ေရာက္ၾကည့္ရႈေသာအခါ Mozilla Firefox၊ Google Chrome၊ Opera သို႔မဟုတ္ Microsoft Internet Explorer ကဲ့သို႔ေသာ web browser software အားအသံုးျပဳ၍ ျပဳလုပ္ႏုိင္သည္။Web တြင္ သံုးသည့္ protocol ကို Hyper-Text-Transfer Protocol or HTTP ဟုေခၚသည္။ သင့္ဆက္သြယ္မႈမ်ားကို ကာကြယ္ရန္ Transport Layer Security (TLS) encryption ကိုသံုးေသာ HTTP ၏ လံုျခံဳမႈ version ကို HTTPS ဟု ေခၚသည္။
အင္တာနက္ေပၚရွိ သင့္သတင္းအခ်က္အလက္မ်ားေနာက္လိုက္ျခင္း - ခရီးရွည္
သင့္ အိမ္ကြန္ပ်ဴတာမွ website မ်ားကို ဝင္ေရာက္ၾကည့္ရႈျခင္းဥပမာ ကို ၾကည့္ၾကရေအာင္။
အင္တာနက္ ခ်ိတ္ဆက္ျခင္း
သင္ကြန္ပ်ဴတာ အား အင္တာနက္ျဖင့္ ခ်ိတ္ဆက္ရန္ ISP network ကို ပထမဦးစြာ ခ်ိတ္ဆက္ႏိုင္သည့္ modem or router ကဲ့သို႔ေသာ equipment အပို မ်ား သင္လိုေပလိမ့္မည္။ end-user computer မ်ားသို႔မဟုတ္ home network မ်ားသည္ ေအာက္ေဖာ္ျပပါ နည္းပညာ ထဲမွ တခု ျဖင့္ ISP ႏွင့္ ခ်ိတ္ဆက္ျခင္းခံရေပလိမ့္မည္။
- Telephone modem (‘dial-up’), ဖုန္းေခၚသည့္ ပံုစံမ်ဳိးျဖင့္ ဖုန္းလိုင္းမွ တဆင့္ internet data မ်ားပို႔ျခင္း
- DSL, အကြာအေဝးတို ခရီးအတြက္ telephone line မွ တဆင့္ data ပို႔ႏိုင္ေသာ ပို၍ ထိေရာက္ ျမန္ဆန္ေသာ နည္းလမ္း
- Cable modem (or ‘cable Internet’), cable television company ၏ coaxial cable မွ တဆင့္ internet data ေပးပို႔ျခင္း
- Fiber-optic cables, ဖံြ႕ျဖိဳးျပီးႏိုင္ငံမ်ား၏ လူေနထူထပ္ေနရာမ်ားအတြက္
- Wide – area fixed wireless links, အထူးသျဖင့္ ဆင္ေျခဖံုးေတာရြာေဒသမ်ား အတြက္
- Mobile phone network မွ တဆင့္ data service
Website ကိုၾကည့္ရွဳျခင္း
၁. https://security.ngoinabox.org/ ကိုသင္ရိုက္ထည့္ပါ။ Box Web Server (လက္ရွိ 64.150.181.101) ထဲရွိ Tactical Tech Security အတြက္ IP address ပါေသာ message ျဖင့္ ျပန္ေရာက္လာသည့္ ေရြးခ်ယ္ထားသည့္ DNS server ဆီသို႔ ကြန္ပ်ဴတာသည့္ domain name ‘security.ngoinabox.org’ ကို ပို႔ေပးသည္။
၂. IP address ဆီသို႔ ကြန္နက္ရွင္ တစ္ခု အတြက္ request တစ္ခုကို browser မွ ပို႔ေပးသည္။
၃. လိုအပ္ေသာ ကြန္ပ်ဴတာ ကို ရွာေတြ႕ ႏိုင္ေသာ router တစ္ခု ကို ေတြ႕သည္ အထိ ေတာင္းဆိုမႈသည္ router အတဲြလိုက္စီမွ ျဖတ္သြားျပီး destination ႏွင့္ အနီးဆံုး router သို႔ request copy ကို forward လုပ္ေပးသည္။
၄. သင့္ browser မွ URL အျပည့္အစံုကို ေပးပို႔ ရန္ ႏွင့္ page ကို ေဖာ္ျပရန္ အတြက္ data လက္ခံျခင္းမ်ားကို ျပဳုလုပ္ျခင္းျဖင့္ ကြန္ပ်ဴတာ သည္ သတင္းအခ်က္အလက္မ်ား သင့္ဆီ ေပးပို႔သည္။
အျခား device မ်ားမွ တဆင့္ message သည္ website မွ သင့္ ဆီ သို႔ ျဖတ္သန္းသြားသည္။ (computer သို႔ router မ်ား) device ေဘး ရွိ လမ္းေၾကာင္းမ်ားကို ‘hop’ ဟုေခၚျပီး hop အေရအတြက္ သည္ သူ႔လမ္းေၾကာင္း တေလ်ာက္ သင့္ message ျဖတ္သန္းသြားသည့္ computers သို႔မဟုတ္ routers အေရအတြက္မ်ား ျဖစ္ျပီး တခါတရံ ၅ မွ ၃၀ အၾကားတြင္ရွိသည္။
ဒါေတြဘာေၾကာင့္အေရးၾကီးသနည္း
ပံုမွန္အားျဖင့္ ဤ ရႈပ္ေထြးေသာ ျဖစ္စဥ္မ်ားကို ဖံုးကြယ္ထားေလ့ရွိျပီး သင္လိုခ်င္သည့္ သတင္းအခ်က္အလက္ကို ရရန္ သင္ ၎ တို႕အားနားလည္ရန္ မလိုေပ။ သို႔ေသာ္ သတင္းအခ်က္အလက္မ်ား ကို ဝင္ေရာက္ၾကည့္ရႈျခင္းကို ကန္႔သတ္ ဖို႔ ၾကိဳးစားေနေသာ လူမ်ား သို႔မဟုတ္ အဖဲြ႕အစည္းမ်ား system operation ျဖင့္ ဝင္ေရာက္စြက္ဖက္ခဲ့လွ်င္ အင္တာနက္သံုးခြင့္ သည္ ကန္႔သတ္ျခင္းခံရႏိုင္သည္။ ထိုကိစၥတြင္ သင့္ၾကည့္ရႈခြင့္ကို ဝင္ေရာက္စြက္ဖက္ရန္ သူတို႔ဘာျပဳလုပ္ခဲ့သည္ကို နားလည္ျခင္းသည္ အလြန္အဆင္ေျပႏိုင္သည္။
ကြန္ပ်ဴတာ တစ္ခု ႏွင့္ တစ္ခု အၾကား communication မ်ားကို ရည္ ရြယ္ခ်က္ရွိရွိ ကာကြယ္ႏိုင္သည့္ device မ်ားျဖစ္ေသာ firewall မ်ားကို စဥ္းစားၾကည့္ပါ။ Firewall မ်ားသည္ network owner ကို မည္သည့္ communication ႏွင့္ network အသံုးကို ခြင့္ျပဳထားသည္ ဆိုေသာ မူဝါဒ အား သတ္မွတ္ရန္ ကူညီေပးသည္။ ပထမဦးစြာ firewall မ်ားသည္ အားနည္းေနေသာ ကြန္ပ်ဴတာႏွင့္ misconfigured ျဖစ္မႈမ်ားေၾကာင့္ ျဖစ္လာသည့္ electronic attack မ်ားကို ကူညီေျဖရွင္းေပးႏိုင္ေသာ ေၾကာင့္ firewall မ်ားအသံုးခ် မႈကို ကြန္ပ်ဴတာ လံုျခံဳေရးအတြက္ ျဖစ္သည္ဟု ယူဆခဲ့ၾကသည္။ သို႔ေသာ္ firewall မ်ားသည္ ေနာက္ပိုင္းတြင္ computer security ထက္ပို၍ အေၾကာင္းအရာထိန္းခ်ဳပ္မႈမ်ားအပါအဝင္ မ်ားျပားေသာ ရည္ရြယ္ခ်က္မ်ား မူဝါဒမ်ား ျဖင့္ သံုးလာၾကသည္။
အျခား ဥပမာ တစ္ခုမွာ ေတာင္းဆိုထားေသာ domain name မ်ားဆီသို႔ IP address မ်ားကို ေထာက္ပ႔ံေပးေသာ အကူအညီ တစ္ခု အေနႏွင့္ ေဖာ္ျပထားေသာ DNS server မ်ားျဖစ္သည္။ သို႔ေသာ္ အခ်ဳိ႕ ကိစၥမ်ားတြင္ ထို server မ်ားကို ထို domain မွ ေတာင္းဆိုထားေသာ သတင္းအခ်က္အလက္ကုိ ပိတ္ဆို႔ျခင္း မ်ားႏွင့္ IP address ျပန္ေပးျခင္းမ်ားကို ကာကြယ္ျခင္းျဖင့္ censoring mechanism မ်ားအျဖစ္ သံုးႏိုင္သည္။ Censorship သည္ network မ်ားအားလံုးကို ဖံုးကြယ္လ်က္ ၊ filtering software မွ သတ္မွတ္ဆန္းစစ္ထားေသာ domainမ်ား သို႔မဟုတ္ subdomain မ်ား၊ protocol တစ္ခု ခ်င္းစီ သို႔မဟုတ္ အေၾကာင္းအရာမ်ား ျဖင့္ internet infrastructure ထဲတြင္ အမ်ဳိးမ်ဳိး ကဲြလဲြႏိုင္သည္။ censorship ကိုေရွာင္ရွားရန္ အေကာင္းဆံုးနည္းလမ္းမွာ မည္သည့္ censorship technique ကို သံုးခဲ့သည္ ဆိုသည့္အေပၚမူတည္သည္။ ကဲြျပားမႈမ်ားကို နားလည္ျခင္းမွာ internet ကို ထိေရာက္စြာ ႏွင့္ လံုျခံဳစြာ သံုးစဲြရန္ အတြက္ သင့္ေတာ္ေသာ နည္းလမ္း မ်ားကို ေရြးခ်ယ္ရန္ ကူညီေပးသည္။
Ports ႏွင့္ Protocol မ်ား
Data မ်ား ႏွင့္ resource မ်ားကို မွ်ေဝရန္ ကြန္ပ်ဴတာမ်ားသည္ format ဘယ္လိုလုပ္ရမလဲ ႏွင့္ သတင္းအခ်က္အလက္မ်ား ဘယ္လို communicate လုပ္ရမလဲ ဟူေသာ အခ်က္မ်ားကို သေဘာ တူရန္ လိုအပ္သည္။ ထို protocol ဟု ကၽြႏု္ပ္တို႔ေခၚေသာ သေဘာတူခ်က္မ်ား သည္ လူတို႔သံုးစဲြ ၾကေသာ ဘာသာစကား ၏ သဒၵါ ႏွင့္ တခါတရံ ႏႈိင္းယွဥ္ မိ ႏိုင္သည္။ အင္တာနက္ ဆိုသည္ မွာ ယင္းကဲ့သို႔ေသာ protocol အတဲြလိုက္ေပၚတြင္ မူတည္သည္။
အလႊာလိုက္တည္ရွိေနေသာ ကြန္ရက္ ပံုစံ
Internet protocol မ်ားသည္ အျခား protocol မ်ားေပၚမူတည္သည္။ ဥပမာ website တစ္ခု ကို ဝင္ေရာက္ၾကည့္ရႈရန္ သင္ web browser တစ္ခု သင္ သံုးေသာ အခါတြင္ web server ႏွင့္ communicate လုပ္ရန္ HTTP သို႔မဟုတ္ HTTPS protocol ကို browser မွ မွီခုိေနရသည္။ အျပန္အလွန္အားျဖင့္ communication သည္ လည္း အျခား protocol မ်ားေပၚတြင္ မူတည္သည္။ လံုျခံဳစြာဝင္ေရာက္ၾကည့္႐ႈေနပါသည္ဟု ေသခ်ာေစရန္ website အတြက္ ကၽြႏု္ပ္တို႔ HTTPS ကို သံုးေနသည္ဟု ယူဆပါ။
အထက္ပါ ဥပမာ ထဲတြင္ HTTPS protocol မ်ားသည္ communication ၏ encryption မ်ားကို လုပ္ေဆာင္ရန္ TLS protocol မ်ားေပၚတြင္မူတည္သည္။ သို႔မွသာ network မ်ားေပၚမွ ၎ တို႕ျဖတ္သြားေသာေၾကာင့္ ၎ တို႔သည္ private ႏွင့္ unmodified မ်ားျဖစ္ေနၾကေပမည္။ အျပန္အလွန္အားျဖင့္ TLS protocol မ်ားသည္ အသြင္ေျပာင္းရာတြင္ သတင္းအခ်က္အလက္မ်ား မေတာ္တဆ ေပ်ာက္ဆံုး သြားျခင္း သို႔မဟုတ္ ပ်က္ဆီးသြားျခင္းမ်ား မျဖစ္ေအာင္ ေသခ်ာေစရန္ TCP protocol မ်ားေပၚတြင္ မူတည္သည္။ ေနာက္ဆံုးတြင္ TCP သည္ data မ်ား လိုရာေနရာ သို႔ေရာက္သြားေစရန္ ေသခ်ာဖို႔အတြက္ IP protocol မ်ားကို သံုးသည္။
Encrypted HTTPS protocol ကို အသံုးျပဳေနစဥ္တြင္ domain name အတြက္ IP address ကို retrieve လုပ္ရန္ သင့္ကြန္ပ်ဴတာသည္ unencrypted DNS protocol ကို သံုးေနရဆဲပင္ျဖစ္သည္။ DNS server တစ္ခုဆီသို႔ routing လုပ္ရန္အတြက္္ ေတာင္းဆိုမႈ မ်ားကို mark ရန္ DNS protocol သည္ UDP protocol ကို သံုးရ ျပီး UDP သည္ ရည္ရြယ္ေသာ ေနရာသို႔ data transmission အတြက္ IP ေပၚတြင္ မွီခုိရသည္။
ဤ ကဲ့သို႔ေသာ protocol relationship ေၾကာင့္ ရွိျပီးေသာ အလႊာမ်ားကဲ့သို႔ပင္ network protocol မ်ားကို ကၽြႏု္ပ္တို႔ တခါတရံ refer လုပ္ရသည္။ layer တစ္ခု စီမွ protocol တစ္ခုသည္ communication function အတြက္ တာဝန္ရွိသည္။
Port မ်ားကိုအသံုးျပဳျခင္း
အထက္တြင္ေဖာ္ျပခဲ့ေသာ TCP protocol မွ ျဖတ္၍ computer အခ်င္းခ်င္း ဆက္သြယ္ျပီး အဆင့္ျမင့္ protocol မ်ားကို သူတို႔ အလုပ္ သူတို႔ လုုပ္ရန္ အတြက္ အခ်ိန္အတိုင္းအတာ တစ္ခု အထိ ဆက္သြယ္ေနဆဲပင္ျဖစ္သည္။ TCP သည္ ကြန္နက္ရွင္မ်ားကို ထိန္းခ်ဳပ္ရန္ ႏွင့္ တစ္ခု ႏွင့္ တစ္ခု ကြန္နက္ရွင္ကို ခဲြျခားရန္ port မ်ား၏ concept တစ္ခု ကို သံုးရသည္။ နံပါတ္တပ္ထားေသာ port မ်ားကိုသံုးျခင္းသည္ ကြန္ပ်ဴတာကို ေတာင္းဆိုမႈတစ္ခု သို႔မဟုတ္ data ကို မည္သည့္ software က ကိုင္တြယ္သင့္ သည္ ဆိုတာကို ဆံုးျဖတ္ေစသည္။ (UDP သည္ ဤ ရည္ရြယ္ခ်က္ ေၾကာင့္ port number မ်ားကို သံုးတတ္သည္။) IANA (Internet Assigned Names Authority) သည္ application service မွ သံုးေသာ အမ်ဳိးမ်ဳိးေသာ အဆင့္ျမင့္္ protocol မ်ားအတြက္ port number မ်ားကို assign ခ်သည္။ assign ခ်ထားေသာ port number စံျပ နမူနာမ်ားမွာ
- 20 and 21 - FTP (file မ်ားကူးေျပာင္းျခင္းအတြက္)
- 22 - SSH (secure shell remote access)
- 23 - Telnet (insecure remote access)
- 25 - SMTP (e-mail ပို႔ျခင္း)
- 53 - DNS (computer အမည္တခုအား IP address ေျပာင္းျခင္း)
- 80 - HTTP (ပံုမွန္ Web browsing; တခါတရံ proxyအျဖစ္သံုးျခင္း)
- 110 - POP3 (e-mail လက္ခံျခင္း)
- 143 - IMAP (e-mail ပို႔၊ လက္ခံျခင္း)
- 443 - HTTPS (လံုျခံဳေသာ Web ဆက္သြယ္မွဳ)
- 993 - လံုျခံဳေသာ IMAP
- 995 - လံုျခံဳေသာ POP3
- 1080 - SOCKS proxy
- 1194 - OpenVPN
- 3128 - Squid proxy
- 8080 - ပံုမွန္ HTTP-style proxy
အထက္ပါ နံပါတ္ မ်ားကို သံုးျခင္းသည္ protocol မ်ား၏ နည္းပညာအရလိုအပ္ခ်က္မ်ား မဟုတ္ဘဲ တကယ္တမ္းေတာ့ မည္သည့္ data မဆို မည္သည့္ port မဆိုမွ ပို႔ႏိုင္သည္။ (circumvention technique အတြက္ standard port မဟုတ္လဲ သံုး၍ ရသည္။) သို႔ေသာ္လည္း အဆင္ေျပလြယ္ကူေစရန္ ဤ assignment မ်ားကို default သံုးႏိုင္သည္။ ဥပမာ သင့္ web browser သည္ မည္သည့္ port number ကိုမွ ဆန္းစစ္ျခင္း မျပဳဘဲ website ကို ဝင္ေရာက္ၾကည့္ရႈမည္ဆိုလွ်င္ port 80 ကို အလိုေလ်ာက္သံုးသြားေပလိမ့္မည္။အျခား software မ်ားတြင္လည္း တူညီေသာ default မ်ားရွိသည္။ သို႔မွသာ သင္သံုးေနေသာ service မ်ားႏွင့္ ပတ္သက္ေသာ port number မ်ားကို သိရွိျခင္း သို႔မဟုတ္ သတိရစရာမလိုဘဲ သင္ internet service မ်ားကို သံုးႏိုင္သည္။
Cryptography
Cryptography ဆိုသည္မွာ communication မ်ားကို ရႈပ္ေထြးေစရန္ ခက္ခဲေသာ နည္းပညာမ်ား ကို သံုးေသာ ေစာင့္ၾကည့္ ေလ့လာခ်က္မ်ားကို ခုခံ ကာကြယ္ႏိုင္သည့္ ခိုးယူနားေထာင္သူ အား နားေထာင္ရ ခက္ခဲေအာင္ျပဳလုပ္ထားေသာ နည္းတစ္မ်ဳိးျဖစ္သည္။ Cryptography သည္ communication မ်ားကို network operator မ်ားျပင္ဆင္ျခင္းမွ ကာကြယ္ ႏုိင္သည္ သို႔မဟုတ္ အနည္းဆံုးေတာ့ modification မ်ားကို ထိခိုက္ေစသည္။ ၎သည္ web browser တစ္ခု ကဲ့သို႔ သင္ အသံုးျပဳေနေသာ software တစ္ခု မွ web server ကဲ့သို႔ေသာ အျခားတစ္ဖက္ connection ဆီသို႔ tunnel တစ္ခု အလုပ္လုပ္ပံုႏွင့္ တူသည္။
ေခတ္မီ cryptography ကို နည္းပညာပိုင္းအရ ခုခံႏိုင္မႈ အားနည္းေအာင္ျပဳလုပ္ထားျပီး အလြယ္တကူရႏိုင္ေသာ cryptographic application မ်ားသည္ ခိုးနားေထာင္ျခင္းမွ user privacy ကို အလြန္အမင္း ကာကြယ္ႏိုင္စြမ္းရွိသည္။ သုိ႔ေသာ္လည္း user မ်ား cryptography လံုျခံဳစြာ အသံုးျပဳရန္ လိုအပ္ေသာ အခ်က္မ်ားကို မလိုက္နာ ပါက ecryption ကို္ targeted malware သုိ႔မဟုတ္ key-management ႏွင့္ key-exchange problem မ်ား အပါအဝင္ နည္းလမ္းမ်ဳိးစံုျဖင့္ ေရွာင္ကြင္း၍ ရ ႏိုင္သည္။ ဥပမာ cryptographic application မ်ားသည္ အျခား တစ္ဖက္ network connection မ်ား အဆံုးတြင္ ကြန္ပ်ဴတာ သို႔မဟုတ္ လူတစ္ေယာက္၏ဇစ္ျမစ္ ကို ေလ့လာဆန္းစစ္ရန္ နည္းလမ္းတစ္ခု လိုအပ္ေပမည္း။ မဟုတ္လွ်င္ private communication မ်ားကို ျဖတ္ယူနားေထာင္ရန္ communication တစ္ခု partner အေယာင္ေဆာင္ကာ အလယ္တြင္ ခိုးနားေထာင္သူ တစ္ေယာက္အတြက္ communication မွာ အားနည္းေနေပလိမ့္မည္။ ဇစ္ျမစ္ ေလ့လာဆန္းစစ္ခ်က္ကို software မ်ဳိးမ်ဳိးျဖင့္ နည္းအမ်ဳိးမ်ဳိး ကိုင္တြယ္ႏိုင္ ေသာ္လည္း verification အဆင့္မ်ားကို ေက်ာ္လႊားျခင္း သို႔ မဟုတ္ေရွာင္ကြင္းျခင္းသည္ တစ္ေယာက္ေယာက္ ၏ အားနည္းခ်က္ကို ေစာင့္ၾကည့္ ႏိုင္စြမ္းကို တိုးေစသည္။
အျခား ေစာင့္ ၾကည့္သည့္ နည္းလမ္းမွာ ခိုးနားေထာင္သည့္သူ communication ပါ အေၾကာင္းအရာမ်ားကို နားမလည္လွ်င္ေတာင္မွ communication တစ္ခုသည္ အေၾကာင္းအရာတစ္ ခု၊ မူလဇစ္ျမစ္၊ ရည္ညႊန္းရာေနရာ သို႔ မဟုတ္ အဓိပၸါယ္ မ်ားစုေပါင္းထားသည့္ အေၾကာင္း ျပေသာ traffic analysis ပင္ျဖစ္သည္။ Traffic analysis သည္ ခိုင္မာသည့္ နည္းလမ္းျဖစ္ႏိုင္ျပီး ခုခံရန္ အလြန္ခက္ခဲသည္။ ဆိုလိုသည္မွာ traffic analysis technique မွ anonymous party တစ္ခု ၏ ဇစ္ျမစ္ကို ေလ့လာရန္ကူညီ ေသာ anonymity system မ်ား အတြက္ ရည္ညႊန္းျခင္းျဖစ္သည္။ Tor ကဲ့သို႔ေသာ advanced anonymity system မ်ားတြင္ traffic analysis ထိေရာက္မႈမ်ားကို ေလ်ာ့ရန္ ရည္ရြယ္ေသာ အခ်ဳိ႕ measure မ်ားပါေသာ္လည္း ခိုးနားေထာင္သူ၏ စြမ္းရည္မ်ားေပၚမူတည္၍ အားနည္းေနႏိုင္ေသးသည္။