end-to-end encryption စနစ်ကို အက်ပလီကေးရှင်းတွေအားလုံးက ဘာလို့ အသုံးမပြုကြသေးတာလဲ?

ပြောကြားသူ – Rakuten Viber ၏ General counsel ဖြစ်သူ Idit Arad

ကိုယ့်ရဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေ လုံခြုံမှုက လူသားတိုင်း ရရှိသင့်တဲ့ အခြေခံ လူ့အခွင့်အရေးတစ်ခုပါပဲ။ end-to-end encryption ဆိုတာ သန်းပေါင်းများစွာသော သူတွေရဲ့ နေ့စဥ်ဘဝမှာ လူ့အခွင့်အရေး ချိုးဖောက်မခံရဖို့အတွက် ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေကို ကာကွယ်ပေးနေတဲ့ တွင်တွင်ကျယ်ကျယ်အသုံးပြုလာတဲ့ နည်းပညာတစ်ခု ဖြစ်ပါတယ်။ ကမ္ဘာအရပ်ရပ်ကသူတွေက နေ့စဥ်နဲ့အမျှ စာတိုပေးပို့ရေး ပလက်ဖောင်းတွေကို အသုံးပြုနေကြရတဲ့အတွက် ကိုယ်ပေးပို့လိုက်တာတွေ လုံခြုံမှုရှိစေဖို့က အရမ်းအရေးကြီးလာပါတယ်။ အခြေခံအားဖြင့် encryption ပြုလုပ်ထားရင် ကိုယ်ပေးပို့ထားတဲ့ စာအသွားအလာတွေကို စောင့်ကြည့်စစ်ဆေးတာ၊ အချက်အလက်တွေကို တခြားအဖွဲ့အစည်းတစ်ခုကို ရောင်းချတာ၊ ဖော်ထုတ်ပြသတာ စတာတွေ မဖြစ်စေဖို့ ကာကွယ်ပေးနိုင်ပါတယ်။ ဒီလိုနည်းပညာတွေက ဥရောပသမ္မဂရဲ့ အထွေထွေ ဒေတာကာကွယ်ရေးစည်းကမ်းလိုမျိုး ကိုယ်ရေးကိုယ်တာလုံခြုံမှုဆိုင်ရာ မူဝါဒတွ၊ ဆိုက်ဘာဥပဒေနဲ့ စည်းမျဥ်းအသစ်တွေ ရေးဆွဲလျက်ရှိတဲ့ မြန်မာနိုင်ငံအပါအဝင် ကမ္ဘာ့အနှံ့က နိုင်ငံတွေအတွက် အလွန်အရေးကြီးပြီး မရှိမဖြစ်လိုအပ်ပါတယ်။ အဲဒါကြောင့် end-to-end encryption ကို default အနေနဲ့ ထားပေးတဲ့ စာတိုပေးပို့ရေး အက်ပလီကေးရှင်းတွေကိုသာ အသုံးပြုသင့်ပါတယ်။

နိုင်ငံသားတွေရဲ့ ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေကို ကာကွယ်နိုင်ဖို့အတွက် နိုင်ငံတိုင်းမှာ ချမှတ်ထားတဲ့ စည်းမျဥ်းစည်းကမ်းတွေ ရှိပါတယ်။ ဒါပေမယ့် end-to-end encryption မဖြစ်မနေ အသုံးပြုရမယ်ဆိုတဲ့စည်းကမ်းကိုတော့ မချမှတ်ထားပါဘူး။ ဒါကြောင့် end-to-encryption အသုံးပြုမပြုက စာတိုပေးပို့ရေး ပလက်ဖောင်းတွေနဲ့သာ ဆိုင်ပါတယ်။ ကိုယ့်ရဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေကို တစ်ပါးသူမှ ရယူမျှဝေခြင်း မပြုလုပ်နိုင်ကြဖို့ စည်းမျဥ်းစည်းကမ်းအရ သတ်မှတ်ထားပေမယ့် တကယ်တမ်းကာကွယ်နိုင်ဖို့အတွက်က လိုအပ်ချက်တွေ ရှိနေပါသေးတယ်။

Encryption မပြုလုပ်ထားတဲ့ ပလက်ဖောင်းတွေက အချက်အလက် ခိုးယူမှုတွေကို မကာကွယ်ပေးနိုင်ကြပါဘူး။ ဟက်ကာတွေနဲ့ ရာဇဝတ်မှုကျူးလွန်လိုသူတွေက တစ်ပါးသူရဲ့ အချက်အလက်တွေကို ဝင်ရောက်ခိုးယူပြီး လိမ်လည်မှုနဲ့ တခြား ဥပဒေနဲ့မကင်းလွတ်တဲ့ လုပ်ဆောင်ချက်တွေအတွက် မသမာသူလက်ထဲကိုရောင်းချတာမျိုးတွေ ပြုလုပ်တတ်ကြပါတယ်။ အက်ပလီကေးရှင်းတွေအနေနဲ့ အချက်အလက်တွေကို ရယူလို့မရတဲ့ နည်းပညာအသုံးပြုလိုက်မယ်ဆိုရင် ဒီလိုမသမာမှု ဖြစ်ပွားနိုင်ချေတွေကို လျှော့ချပေးနိုင်မှာပါ။ ဒါကြောင့် စာတိုပေးပို့ရေး အက်ပလီကေးရှင်းတွေက ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေကို ကာကွယ်ဖို့နဲ့ ဒီအချက်အလက်တွေကို ကုမ္ပဏီအနေနဲ့ ထိန်းသိမ်းထားခြင်းကိုလည်း လျှော့ချဖို့အတွက် ဆောင်ရွက်သင့်ပါတယ်။ end-to-end encryption ကို default ပြုလုပ်ထားမယ်ဆိုရင် အချက်အလက် ခိုးယူမှု၊ လိမ်လည်မှု၊ စောင့်ကြည့်နေမှု စတဲ့ ဆိုက်ဘာတိုက်ခိုက်မှုတွေကို ပိုမိုကော်းမွန်စွာနဲ့ ကာကွယ်ပေးနိုင်မှာ ဖြစ်ပါတယ်။

အခုခေတ်မှာ စာတိုပေးပို့ရေး အက်ပလီကေးရှင်းတွေကို အသုံးပြုပြီး ရာဇဝတ်မှုကျူးလွန်တဲ့ ကိစ္စရပ်တွေ အများအပြားရှိနေပါတယ်။ လန်ဒန်မှာဖြစ်ပွားခဲ့တဲ့ အကြမ်းဖက်မှုတစ်ခုကိုဆိုရင် အီးမေးလ်ကနေ ဆက်သွယ်ပြောဆို ထည့်သွင်းထားတဲ့ အချက်အလက်တွေကတစ်ဆင့် သိရှိပြီး ကိုင်တွယ်ဖြေရှင်းနိုင်ခဲ့ကြပါတယ်။ ရာဇဝတ်မှုကျူးလွန်လိုသူ၊ အဖွဲ့အစည်းတွေက ကိုယ်တိုင်ဖန်တီးထားတဲ့ စာတိုပေးပို့ရေးအက်ပလီကေးရှင်း တွေလည်း ရှိနိုင်ပါတယ်။ ဒါကြောင့် အသုံးပြုသူတွေရဲ့ ကိုယ်ရေးအချက်အလက်တွေကို ကာကွယ်ဖို့အတွက် လုံခြုံစိတ်ချရတဲ့ အက်ပလီကေးရှင်းတွေ အသုံးပြုကြဖို့ လိုအပ်ပါတယ်။

end-to-end encryption အသုံးပြုကြမယ်ဆိုရင် ရာဇဝတ်မှုတွေကို လျှော့ချတားဆီးနိုင်ပါတယ်။ ဒါပေမယ့် ကမ္ဘာတစ်ဝှမ်းမှာရှိတဲ့ လုံခြုံရေးဆိုင်ရာ စည်းမျဥ်းစည်းကမ်းတွေမှာ ဒီအချက်ကို ထည့်သွင်းရေးဆွဲထားတာမျိုး မတွေ့ရသေးပါဘူး။ လက်ရှိ လုံခြုံရေးဆိုင်ရာ စည်းမျဥ်းတွေက ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေကို ကာကွယ်ဖို့ အလုံးစုံဆောင်ရွက်ပေးနိုင်ခြင်းမရှိဘဲ ယေဘုယျအားဖြင့် ချမှတ်ထားတဲ့ စည်းမျဥ်းတွေသာ ဖြစ်ပါတယ်။ တိတိကျကျ သတ်မှတ်ထားခြင်းမရှိတဲ့အတွက် အဖွဲ့အစည်းတွေအနေနဲ့ ဒီစည်းမျဥ်းဘောင်တွေကို ကျော်လွန်ဖို့ ကြိုးစားကြတာမျိုးလည်း ရှိနိုင်ပါတယ်။

ဒါကြောင့် end-to-end encryption ကို စာတိုပေးပို့ရေး အက်ပလီကေးရှင်းတွေမှာထည့်သွင်းဖို့က အက်ပလီ‌ကေးရှင်း တည်ဆောက်သူတွေရဲ့ တာဝန်ဖြစ်လာပြီး ဒီလို အက်ပလီကေးရှင်းတွေ ရွေးချယ်သုံးစွဲဖို့ကလည်း အသုံးပြုသူတွေရဲ့ တာဝန်ဖြစ်လာပါတယ်။ အသုံးပြုသူတွေက end-to-end encryption ကို default အနေနဲ့ထည့်သွင်းထားတဲ့ ပလက်ဖောင်းတွေကိုသာ အသုံးပြုကြမယ်ဆိုရင် ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေ မသမာသူလက်ထဲရောက်ရှိသွားနိုင်ချေလျှော့ချပေးနိုင်ပြီး ကိုယ့်ရဲ့ အချက်အလက်တွေကို တစ်စုံတစ်ဦး (သို့) အဖွဲ့အစည်းတစ်ခုမှ စောင့်ကြည့်ရယူပြီး သူတို့အကျိုးအမြတ်အတွက် အသုံးပြုကြတာမျိုးကိုလည်း ကန့်သတ်ပေးနိုင်မှာ ဖြစ်ပါတယ်။

လုံခြုံရေးဆိုင်ရာ ဥပဒေတွေမှာ end-to-end encryption နည်းပညာကို ထည့်သွင်းအသုံးမပြုကြသေးမီမှာ အသုံးပြုသူတွေအနေနဲ့ ကိုယ့်ရဲ့ ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေ ကာကွယ်ဖို့ နည်းလမ်းတွေ သိရှိထားဖို့ လိုပါတယ်။ အသုံးပြုသူတွေက လုံခြုံစိတ်ချရတဲ့ အက်ပလီကေးရှင်းတစ်ခုကို မရွေးချယ်နိုင်ခဲ့ဘူးဆိုရင် ကိုယ့်ရဲ့ ကိုယ်ရေးကိုယ်တာ အချက်အလက်တွေ၊ ပြောဆိုဆက်သွယ်ထားမှုတွေက ပေါက်ကြားနိုင်ချေ ရှိနေပါတယ်။ အချုပ်အားဖြင့် နောင်ပြဌာန်းလာမယ့် လုံခြုံရေးဆိုင်ရာ ဥပဒေ၊ စည်းမျဥ်းတွေမှာ end-to-end encryption ကို default အနေနဲ့ ထည့်သွင်းလာကြမယ်ဆိုရင် အချက်အလက်တွေကာကွယ်ဖို့ များစွာအထောက်အကူပြုနိုင်မှာ ဖြစ်ပါတယ်။

Press Release – Viber