Top Five Gmail Account Security Tips - Gmail Account လုံခြုံရေး အဆင့်မြင့်နည်းလမ်း 5 သွယ်

လုံခြုံမှုအဆင့် မြင့်မားတဲ့ စကားဝှက်တွေကို အသုံးပြုခြင်းဟာ ကျွန်တော်တို့ရဲ့ တကိုယ်ရေ အချက်အလက်များကို အကာအကွယ်ပေးရာမှာ အထောက်အကူပြုသည့် နည်းလမ်းကောင်းတစ်ခု ဖြစ်ကြောင်းနဲ့ ရွေးချယ်နိုင်တဲ့ နည်းလမ်းများကို သိရှိခဲ့ကြပြီးပါပြီ။ ဒါပေမယ့်လည်း ကျွန်တော်တို့ရဲ့  Gmail account တွေကို ပိုမိုလုံခြုံစေဖို့ အတွက် လုပ်စရာတွေ ကျန်နေပါသေးတယ်။

1. ပြန်ထွက်ရန် မမေ့ပါနှင့် - Remember to Sign out

Gmail ကို အသုံးပြုပြီးသည့် အခါတိုင်း ပြန်ထွက် (Sign out) ရန် အထူးဂရုစိုက်ပါ။ ညာဘက် အပေါ်ထောင့်ရှိ "Sign out" ကို နှိပ်လိုက်ရုံပါ။ တကယ်လို့ အများသုံး ကွန်ပျူတာ သို့မဟုတ် အင်တာနက်ကဖေးမှ ကွန်ပျူတာကို အသုံးပြုနေတာဆိုရင် နောက်ထပ်လုပ်စရာတွေ ကျန်ပါသေးတယ်။ သုံးနေတဲ့ အင်တာနက်ကြည့်ဆော့ဖ်ဝဲရဲ့ Cache ကို ရှင်းလင်းခြင်း၊ (Internet Explorer မှာဆိုရင် Clear All History)၊ Cookie များကို ရှင်းလင်းခြင်း စတဲ့ အလုပ်တွေကို ဆက်လုပ်ဖို့ လိုအပ်ပါတယ်။ ဒါမှသာ အခု ကိုယ်သုံးနေတဲ့ကွန်ပျူတာကို နောက်မှာ ဆက်သုံးတဲ့သူတွေ အနေက ကိုယ်ဘာတွေလုပ်ခဲ့သလဲ ဆိုတာကို ခြေရမခံနိုင်မှာ ဖြစ်ပါတယ်။ ပြီးတာနဲ့ သုံးနေတဲ့ အင်တာနက်ကြည့်ဆော့ဖ်ဝဲကို လုံးဝ ပိတ်လိုက်ပါ။

ကိုယ့်ရဲ့ ကိုယ်ပိုင်ကွန်ပျူတာနဲ့ အလုပ်လုပ်နေတာ ဆိုရင်တော့ ခဏတဖြုတ် အဝေးကို ထွက်သွားတဲ့အခါမျိုးတွေမှာ “စကားဝှက်ခံထားတဲ့ Screen Saver” (Password protected Screen Saver) တစ်ခုနဲ့ ကွန်ပျူတာကို “သော့ခတ်” (Lock) ထားခဲ့တာ အကောင်းဆုံးပါပဲ။ Microsoft Windows, Apple, Linux စတဲ့ ဘယ်လို ကွန်ပျူတာစနစ်မျိုးကိုပဲ သုံးနေပါစေ ကျွန်တော်တို့သုံးနေတဲ့ ကွန်ပျူတာ ဖန်သားပြင် (Computer Screen) ကို ခိုးကြောင်ခိုးဝှက် ကြည့်တတ်တဲ့ (ကြည့်ချင်တဲ့) သူတွေရဲ့ မျက်လုံးတွေ အောက်ကနေ ဘယ်လို ကာကွယ်မလဲ ဆိုတာကို ကောင်းကောင်း လေ့လာ အသုံးချသင့်ပါတယ်။

တကယ်လို့များ Sign Out လုပ်ဖို့ မေ့နေခဲ့တယ်ဆိုရင်တော့ နောက်ထပ် အခြားကွန်ပျူတာ တစ်လုံးကနေ Gmail ကို ပြန်ဖွင့်ပါ။ ပြီးတော့ Gmail ရဲ့ Remote Sign Out feature ကို သုံးပြီး အခြားနေရာတစ်ခုမှာ ပွင့်ကောင်း ပွင့်နေနိုင်တဲ့ သင့် Gmail account အသုံးပြုမှု (Sessions) တွေကို ပိတ်ပစ်လိုက်ပါ။

2. အရေးကြီးတဲ့ အကြောင်းအရာတွေကို အီးမေးပို့မယ်ဆိုရင် - Be Careful when you send Sensitive Information

သင့်ရဲ့ အရေးကြီးတဲ့ အကြောင်းအရာတွေကို အီးမေးလ်ကနေ ပို့တော့မယ်ဆိုရင် အထူးသတိထားဖို့ လိုပါတယ်။ သင်ပို့လိုက်တဲ့ အီးမေးလ်တစ်စောင်မှာပါတဲ့ အကြောင်းအရာတွေဟာ ပို့လိုက်ပြီးပြီ ဆိုတာနဲ့ သင်ထိန်းချုပ်လို့ မရတော့ပါဘူး။ ပြောပြီးသွားတဲ့ စကားတစ်ခွန်းအတွက် “ကြမ်းကျွံရင် နှုတ်လို့ရ၊ စကားကျွံရင် နှုတ်လို့မရ” ဆိုတဲ့ စကားပုံလိုပါပဲ။ ၂၁ ရာစုမှာတော့

• “အီးမေးလ်ပို့ပြီးရင် အဲဒီ အီးမေးလ်ကို သင်ထိန်းချုပ်လို့ မရတော့ပါဘူး”။
• သင့်အီးမေးလ်ကို လက်ခံရတဲ့သူတွေက အဲဒီအီးမေးလ်မှာ ပါတဲ့ အကြောင်းအရာတွေကို ဘယ်လိုလုပ်မလဲ၊ ဘာတွေလုပ်မလဲ ဆိုတာကို သင်မသိနိုင်၊ မထိန်းချုပ်နိုင်တော့ပါဘူး။
• သင့်အီးမေးလ်တွေကို
  • နောက်ထပ် အခြားသူတွေဆီကို ဆက်လက်ပေးပို့တာ (Forwarding Emails)၊
  • ဒါမှမဟုတ် လူအများအသုံးပြုတဲ့ နေရာ (Public place) တွေဖြစ်တဲ့ အွန်လိုင်း ဖိုရမ် (Online forums) တွေ၊ ဘလော့ခ် (Blogs) တွေမှာ ရေးတင်တာတွေ လုပ်လို့ ရသွားပါပြီ။

တကယ်လို့ သင်အီးမေးလ်ပို့ထားတဲ့ သူတွေက သင်အရမ်းကို ယုံကြည်ရ၊ စိတ်ချရတဲ့သူတွေ ဖြစ်နေမယ် ဆိုရင်တောင်မှ -

• အဲဒီသူတွေရဲ့ Email Account တွေ အခိုးခံရတဲ့ အခါမျိုး၊ ဒါမှမဟုတ်
• သူတို့ ကွန်ပျူတာတွေကို ဗိုင်းရပ်စ် (Computer Virus) ထိသွားတဲ့ အခါမျိုးတွေမှာ - သင့်ရဲ့ လျှို့ဝှက်ထားရမယ့် အကြောင်းအရာတွေ ပေါက်ကြားသွားနိုင်ပါတယ်။ အင်တာနက်မှာ အဲဒီလို ပြဿနာတွေ အများကြီးရှိနေတာကို မြင်ဖူး၊ ကြားဖူးကြပါမှာ။

အဲဒီအတွက်ကြောင့်

• Credit Card နံပါတ်တွေ၊ ဘဏ်စာရင်း နံပါတ်တွေကို အီးမေးလ်ကနေ ဘယ်တော့မှ မပို့သင့်ပါဘူး။
• တိုက်ရိုက် တယ်လီဖုန်းနဲ့ ဆက်ပြီးပို့တဲ့နည်းလမ်း၊ ဒါမှမဟုတ် လူခြင်းတွေ့ပြီး ပြောတဲ့နည်းလမ်း တွေကိုပဲ သုံးသင့်ပါတယ်။

နောက်ထပ် အရေးအကြီးဆုံး အချက်တစ်ခုကတော့ -

• သင့်ရဲ့ စကားဝှက်တွေကို ဘယ်တော့မှ သူများကို မပေးပါနဲ့။
• ယခုအချိန်မှာ အရင်းနှီးဆုံးဆိုတဲ့သူတောင် အကြောင်းအမျိုးမျိုးကြောင့် အမုန်းဆုံးသူတွေ ချက်ချင်း ဖြစ်သွားနိုင်တာမို့ ကိုယ့်စကားဝှက်ကို ဘယ်သူ့မှ မပေးတာ အကောင်းဆုံးပါ။
• ကိုယ်ကလည်း သူများဆီက စကားဝှက်ကို မတောင်းမိဖို့ အရေးကြီးပါတယ်။
• Google ကလည်း သင့်ဆီကနေ - သင့်ရဲ့ စကားဝှက် (Password)၊
• သင့်ရဲ့ Social Security Number နဲ့
• အခြားသော တကိုယ်ရေ အချက်အလက် (Personal Information) တွေကို ဘယ်တော့မှ - တောင်းမှာ မဟုတ်ပါဘူး။
• အဲဒီအတွက်ကြောင့် အရေးကြီးတဲ့ အကြောင်းအရာတွေကို အီးမေးလ်ကနေ ဘယ်တော့မှ မပို့တာ အကောင်းဆုံးပါပဲ။

3. အမြဲတမ်း ပုံဖျက်ပါ - Enable "Always use HTTPS"

သင့်အနေနဲ့ အင်တာနက်စာမျက်နှာတစ်ခုကို ကြည့်တဲ့အခါတိုင်း သင့်ကွန်ပျူတာဟာ သတင်းအချက်အလက်တွေကို အင်တာနက် ကနေတစ်ဆင့် ပေးပို့/လက်ခံဖို့ လိုအပ်ပါတယ်။ အဲလို ပေးပို့/လက်ခံကြတဲ့အခါ အချက်အလက်တွေကို “ပုံဖျက်” (Encrypt) ဖို့ လိုအပ်တဲ့ အခါမျိုးတွေမှာ HTTPS ကို အသုံးပြုပါတယ်။ သာမန် အသုံးပြုနေကြ HTTP ကို မသုံးတော့ပါဘူး။ အဲဒီအတွက်ကြောင့် သင့်ကွန်ပျူတာနဲ့ Gmail အသုံးပြုတဲ့အခါ အင်တာနက်ကြည့်ဆော့ဖ်ဝဲရဲ့ လိပ်စာနေရာ (Address bar) မှာ HTTPS ကို သုံးထား/မထား စစ်ဆေးဖို့ လိုအပ်ပါတယ်။

HTTPS ကို သုံးထားတဲ့ အတွက် သင့်ကွန်ပျူတာနဲ့ Gmail ဆာဗာများကြားမှာ ရှိတဲ့ ဆက်သွယ်မှုဟာ ပုံဖျက် (Encrypt) ထားပြီးသား ဖြစ်နေပါပြီ။ HTTPS ကို Gmail ရဲ့ Login စာမျက်နှာမှာ သုံးထားတာ သင်တွေ့ရမှာပါ။ ဒါ့အပြင် Gmail session တစ်ခုလုံးကိုလည်း HTTPS နဲ့ အကာအကွယ် လုပ်ထားချင်ရင် Settings ထဲက General အောက်မှာ "Always use HTTPS" ကို ရွေးထားလို့ ရပါတယ်။ HTTPS ကြောင့် သင့်ရဲ့ အီးမေးလ်ဟာ ပိုပြီးတော့ နှေးသွားမှာတော့ အသေအချာပါပဲ။ အဲဒီအတွက် သင့်အတွက် အဆင်အပြေဆုံး ဖြစ်နိုင်တဲ့ ရွေးချယ်မှုကို သင်ကိုယ်တိုင်ပဲ လုပ်တာ အကောင်းဆုံး ဖြစ်ပါတယ်။ လုံခြုံမှု အထူးလိုအပ်ရင် HTTPS ကိုသုံးတာ အကောင်းဆုံးပါ။

4. အီးမေးလ်နှင့်အတူ ပါလာသည့်ဖိုင်များကို သတိထား - Be wary of unexpected attachments

ဗိုင်းရပ်စ် (Virus) များနှင့် အခြားအန္တရာယ်ရှိသည့် အရာများ (Malware) များမှ ကာကွယ်နိုင်ရန် အတွက်

• သင့်ထံသို့ အီးမေးလ်နှင့်အတူ တွဲဖက် ရောက်ရှိလာသည့် ဖိုင်များ (Email attachment files) ကို Gmail က စစ်ဆေးပေးထား ပြီးပါပြီ။
• သင်ကိုယ်တိုင် ဖွင့်ကြည့်တော့မယ့် အချိန်တိုင်းမှာလည်း နောက်တစ်ကြိမ် ထပ်မံ စစ်ဆေးပေးပါတယ်။
• ထို့အတူပဲ သင်က အီးမေးလ်နဲ့အတုူ တွဲဖက် ပေးပို့လိုက်တဲ့ဖိုင်တွေကိုလည်း Gmail က စစ်ဆေးပါတယ်။

ဘယ်လိုပဲ ဖြစ်ဖြစ်၊ အပြည့်အဝ စိတ်ချရတဲ့ လုံခြုံရေး စနစ်ဆိုတာ မရှိတဲ့အတွက်၊ တကယ်လို့များ

• သူငယ်ချင်း တစ်ယောက်ယောက်ဆီက အီးမေးလ်နဲ့အတူ ပါလာတဲ့ ဖိုင်တစ်ခုမှာ မျှော်လင့်မထားတဲ့ ဖိုင်တစ်ခုခုများ ပါရှိလာခဲ့မယ် ဆိုရင်၊
• အဲဒီဖိုင်ကို ကိုယ်တိုင် မဖွင့်ခင်မှာ - ဘာဖိုင်တွေ ပို့လိုက်တာလဲဆိုတာ ပို့လိုက်တဲ့သူ အရင်ပြန်မေးဖို့ - သတိရှိရပါမယ်။
• ပို့လိုက်တဲ့ ဖိုင်ကိုလည်း စိတ်မချဘူး၊ ပို့လိုက်တဲ့သူကိုလည်း မသိဘူး၊ မေးလ်ကလည်း တဆင့်ရောက်လာတာမျိုး (Forward Mail) ဖြစ်နေမယ်ဆိုရင်တော့ အဲဒီမေးလ်ကို တစ်ခါတည်း “ဖျက်” (Delete) လုပ်လိုက်တာ အကောင်းဆုံးပါပဲ။

5. Account Recory Information ကို အမြဲတမ်း Update လုပ်ပါ

သင့် Gmail Password ကို မေ့သွားသည့်အခါ၊ သို့မဟုတ် တစ်ယောက်ယောက်က သင်မသိဘဲ သင့် Gmail Account ကို အသုံးပြုခွင့် ရသွားသည့် အခါများမှာ - သင်ရဲ့ Account Recovery Information က အကူအညီပေးနိုင် ပါတယ်။ အဲဒါကြောင့် သင့် Gmail Account နှင့်သက်ဆိုင်တဲ့ Recovery Information များကို အမြဲတမ်း Up-to-date ဖြစ်နေအောင် လုပ်ထားဖို့ လိုပါတယ်။

• Gmail မှာ Account Recovery လုပ်နိုင်တဲ့ နည်းလမ်းများစွာ ရှိပါတယ်။
• Gmail user တိုင်းဟာ လုံခြုံရေးဆိုင်ရာ မေးခွန်းများနဲ့ အဖြေများကို မဖြစ်မနေ ဖြေကြရပါတယ်။
• အဲလို ရွေးတဲ့အခါမှာ - သင့်အတွက် မှတ်ရ အလွယ်ဆုံးနဲ့ အခြားသူတွေ အတွက် ခန့်မှန်းတွက်ချက်ဖို့ ၊ စုံစမ်းသိရှိဖို့ ခက်ခဲတဲ့ မေးခွန်းနဲ့အဖြေ - မျိုးကို ရွေးတတ်ဖို့လည်း လိုပါမယ်။
• "What is my favorite color?" ဆိုတဲ့ သင့်အကြောင်းသိတဲ့ အချို့သူတွေ အတွက် အလွယ်တကူ ခန့်မှန်းလို့ရနိုင်တဲ့ မေးခွန်းနဲ့ အဖြေမျိုးကိုတော့  ဘယ်တော့မှ မရွေးသင့်၊ မသုံးသင့်ပါဘူး။

နောက်ထပ် Gmail က ဖန်တီးပေးထားတဲ့ Recovery လုပ်နိုင်တဲ့ နည်လမ်းတွေကတော့ Secondary Email Address နဲ့ သင့်ရဲ့ မိုဘိုင်း တယ်လီဖုန်းနံပါတ် (Mobile Phone Number) ကို Gmail မှာ ပေးထားခြင်းပါ။ မတော်တဆ စကားဝှက်မေ့သွားတဲ့ အခါတွေမှာ အဲဒီ အီမေးလ်လိပ်စာတွေနဲ့ ဖုန်းတွေကနေတဆင့် စကားဝှက်ကို အသစ်ပြန်သတ်မှတ်နိုင်တဲ့ (Password Reset) လမ်းကြောင်းတစ်ခုကို Gmail က သင့်ဆီကို ပြန်ပို့ပေးမှာ ဖြစ်ပါတယ်။

သင်သာ အဓိက အရေးအကြီးဆုံး - You are the most Important Person

လူတိုင်းလူတိုင်းအတွက် တကိုယ်ရေလုံခြုံမှု (Personal Security) ဟာ အရမ်းအရေးကြီးပါတယ်။ အင်တာနက်သုံးရင် အွန်လိုင်း လုံခြုံမှု (Online Security) ကလည်း အရေးကြီးပါတယ်။ ယခုခေတ်မှာ လူတစ်ယောက်ကို ယုံကြည်အောင် အယုံသွင်း၊ အငိုက်ဖမ်း၊ လှည့်စားနည်းတွေက အွန်လိုင်းမှာရော၊ အပြင်ဘက်မှာပါ အမျိုးအစား စုံလင်များပြားလွန်းလှတာမို့ အရာရာတိုင်းကို သတိထားဖို့အတွက် သင့်မှာတာဝန်ရှိပါတယ်။ သင့်ရဲ့ လုံခြုံမှုအတွက် အရေးအကြီးဆုံးသူ၊ တာဝန်အရှိဆုံးသူ ကတော့ သင်ကိုယ်တိုင်ပဲ ဖြစ်ပါတယ်။ (You are the most Important and Responsible person for your Online/Off-line security.)

Ref - http://gmailblog.blogspot.com/2009/10/gmail-account-security-tips.html