အလုပ်ရှင်များသည် သင့် VPN ကို ခြေရာခံနိုင်သည် ကုဒ်ဝှက်ထားသော ယာဉ်ကြောပုံစံများကို ဖော်ထုတ်ခြင်း သို့မဟုတ် သိရှိထားသော ဝန်ဆောင်မှုပေးသူများ၏ IP လိပ်စာများကို အလံပြခြင်းဖြင့်။ virtual private network သည် သင့်ဒေတာအကြောင်းအရာများကို လုံခြုံစေသော်လည်း၊ ကွန်ရက်စီမံခန့်ခွဲသူထံမှ လုံခြုံသောချိတ်ဆက်မှုတစ်ခု အသက်ဝင်နေသည်ဟူသောအချက်ကို မဖုံးကွယ်ထားပါ။
At TurisVPNIT ဌာနက ကုဒ်ဝှက်ထားတဲ့ stream တစ်ခုကို သတိထားမိရင်တောင် သင့်ရဲ့ browsing data တွေကို လျှို့ဝှက်ထားပေးမယ့် လုံခြုံပြီး မြန်နှုန်းမြင့် tunnel တစ်ခု ပံ့ပိုးပေးဖို့အတွက် WireGuard protocol ကို ကျွန်ုပ်တို့ အသုံးပြုပါတယ်။ ဒီဆောင်းပါးမှာ IT ဌာနတွေက ဒီ connection တွေကို ဘယ်လို ထောက်လှမ်းသလဲ၊ မန်နေဂျာတွေ မြင်နိုင်တဲ့ data တွေက ဘာတွေလဲဆိုတာနဲ့ သင့်ရဲ့ ကိုယ်ရေးကိုယ်တာ privacy ကို ဘယ်လို ကာကွယ်ရမလဲဆိုတာတွေကို လေ့လာထားပါတယ်။
ကျွန်ုပ်၏အလုပ်ရှင်သည် Corporate VPN မှတစ်ဆင့် ကျွန်ုပ်၏တည်နေရာကို ခြေရာခံနိုင်ပါသလား။
ဟုတ်တယ်, သင့်အလုပ်ရှင်သည် ကော်ပိုရိတ် VPN မှတစ်ဆင့် သင့်တည်နေရာကို ခြေရာခံနိုင်သည်။ ကုမ္ပဏီသည် ချိတ်ဆက်မှုကို ပိုင်ဆိုင်ပြီး စီမံခန့်ခွဲသောကြောင့်၊ ၎င်းတို့သည် သင့်အသွားအလာကို ၎င်း၏ကိုယ်ပိုင်ဆာဗာများမှတစ်ဆင့် လမ်းကြောင်းပြပေးသည်။ ၎င်းသည် IT စီမံခန့်ခွဲသူများအား သင့်မူရင်း IP လိပ်စာနှင့် ဝင်ရောက်ချိန်တံဆိပ်များကို မြင်တွေ့နိုင်စေပါသည်။ ဤဒေတာဖြင့် ၎င်းတို့သည် သင့်မြို့ သို့မဟုတ် ရပ်ကွက်ကဲ့သို့သော သင့်ခန့်မှန်းခြေ ရုပ်ပိုင်းဆိုင်ရာတည်နေရာကို အလွယ်တကူ ခွဲခြားသိရှိနိုင်ပါသည်။
သင့်ရဲ့ ရုပ်ပိုင်းဆိုင်ရာ ကိုဩဒိနိတ်တွေအပြင်၊ ကုမ္ပဏီဟာ အဓိကဒေတာအချက်အချာတွေကို စောင့်ကြည့်နေပါတယ်-
- ရှာဖွေမှုမှတ်တမ်း- ဥမင်လိုဏ်ခေါင်း အသက်ဝင်နေချိန်တွင် သင်ဝင်ရောက်ကြည့်ရှုသည့် ဝဘ်ဆိုက်တိုင်း။
- အသုံးပြုခွင့်မှတ်တမ်းများ- သင်ဖွင့်ပြီး တည်းဖြတ်သော ကုမ္ပဏီအတွင်းပိုင်းဖိုင်များ သို့မဟုတ် ဖိုင်တွဲများ။
- အစည်းအဝေးကြာချိန် သင် ဘယ်အချိန်မှာ ဝင်ပြီး ဘယ်လောက်ကြာကြာ active ဖြစ်နေမလဲဆိုတာ အတိအကျပါ။
- Bandwidth အသုံးပြုမှု- ဗီဒီယိုတိုက်ရိုက်ကြည့်ရှုခြင်း သို့မဟုတ် ဒေါင်းလုဒ်များစွာကို အလံပြနိုင်သည့် သင်လွှဲပြောင်းသော စုစုပေါင်းဒေတာ။
စီးပွားရေးအဆင့်ကိရိယာများကို ကိုယ်ရေးကိုယ်တာလုံခြုံရေးအတွက်မဟုတ်ဘဲ လုံခြုံရေးနှင့် လိုက်နာမှုအတွက် ဒီဇိုင်းထုတ်ထားပါသည်။ အမှန်တကယ် အမည်မဖော်လိုသူများအတွက် အသုံးပြုသူများသည် နားလည်သင့်သည် အခကြေးငွေပေးဆောင်ရသော VPN များနှင့် အခမဲ့ VPN များအကြား ကွာခြားချက်များကိုယ်ရေးကိုယ်တာဝန်ဆောင်မှုများကို သင့်အထောက်အထားကို စောင့်ကြည့်မည့်အစား ဖုံးကွယ်ရန် တည်ဆောက်ထားခြင်းကြောင့်ဖြစ်သည်။
စီမံခန့်ခွဲထားသော tunnel သည် သင့်အထက်လူကြီးအား မြင်သာမှုမြင့်မားစွာပေးစွမ်းသော်လည်း၊ သီးသန့်ဝန်ဆောင်မှုသို့ပြောင်းလဲခြင်းသည် ကွန်ရက်မြင်နိုင်သည်များကို အခြေခံအားဖြင့် ပြောင်းလဲစေသည်။
ကျွန်ုပ်၏အလုပ်ရှင်သည် ကိုယ်ပိုင် VPN မှတစ်ဆင့် ကျွန်ုပ်၏တည်နေရာကို ခြေရာခံနိုင်ပါသလား။
အဘယ်သူမျှမ, သင့်ကိုယ်ပိုင်စက်ပစ္စည်းနှင့် ကုမ္ပဏီမဟုတ်သောကွန်ရက်ကို အသုံးပြုနေပါက သင့်အလုပ်ရှင်သည် ကိုယ်ပိုင် VPN မှတစ်ဆင့် သင့်တည်နေရာကို ခြေရာခံနိုင်မည်မဟုတ်ပါ။
VPN ဝန်ဆောင်မှုတစ်ခုကို အသုံးပြုတဲ့အခါ သင့်ရဲ့ တကယ့် IP address ကို remote server ကနေ အစားထိုးလိုက်တာကြောင့် သင့်ရဲ့ ရုပ်ပိုင်းဆိုင်ရာ ကိုဩဒိနိတ်တွေကို ထိထိရောက်ရောက် ဖုံးကွယ်ထားသလို ဖြစ်စေပါတယ်။ ဒီ setup က ကုမ္ပဏီက သင်ဘယ်နေရာမှာ ရှိနေလဲ ဒါမှမဟုတ် သင်ဘာလုပ်နေလဲဆိုတာ မမြင်နိုင်အောင် private bridge တစ်ခုကို ဖန်တီးပေးပါတယ်။
သို့သော်၊ သင်အသုံးပြုသော ဟာ့ဒ်ဝဲသည် ဤလျှို့ဝှက်ရေးတွင် အရေးပါသောအခန်းကဏ္ဍမှ ပါဝင်သည်။ ကုမ္ပဏီပိုင် လက်ပ်တော့တွင် ကိုယ်ပိုင် VPN တစ်ခု ထည့်သွင်းပါက၊ စက်ပစ္စည်းသည် built-in GPS သို့မဟုတ် MDM ဆော့ဖ်ဝဲမှတစ်ဆင့် သင့်တည်နေရာကို အစီရင်ခံနိုင်ဆဲဖြစ်သည်။ VPN သည် အင်တာနက်မှတစ်ဆင့် သင်ပေးပို့သောဒေတာကို လုံခြုံစေသော်လည်း၊ ကွန်ပျူတာသည် ၎င်း၏ပိုင်ရှင်နှင့် ၎င်း၏အတွင်းပိုင်း telemetry မျှဝေခြင်းကို မတားဆီးနိုင်ပါ။
တည်နေရာခြေရာခံခြင်းသည် စိုးရိမ်စရာတစ်ခုဖြစ်သော်လည်း၊ ကုမ္ပဏီများသည် VPN ရှိနေခြင်းကို မည်သို့သိရှိသည်ကို သင်အံ့သြမိပေမည်။
အလုပ်ရှင်များ VPN အသုံးပြုမှုကို မည်သို့သိရှိကြသည်
ကုမ္ပဏီတွေက သင် VPN သုံးနေတယ်ဆိုတာ ဘယ်လိုသိနိုင်မလဲ။ နည်းပညာပိုင်းအရ၊ မည်မျှအတိုင်းအတာအထိ VPN ကို အလုပ်ရှင်က ခြေရာခံနိုင်ပါတယ် သတ်မှတ်ထားသော ကွန်ရက်လုပ်ဆောင်ချက်များနှင့် သိရှိထားသော server လိပ်စာများအပေါ် အခြေခံ၍ ကုဒ်ဝှက်ထားသော tunnel များကို flag လုပ်သည့် အလိုအလျောက် လုံခြုံရေးဆော့ဖ်ဝဲပေါ်တွင် မူတည်သည်။
သင့်မက်ဆေ့ချ်များ၏ အကြောင်းအရာကို ၎င်းတို့မမြင်နိုင်သော်လည်း၊ သင့်အသွားအလာ၏ “ပုံသဏ္ဍာန်” သည် VPN တစ်ခု အသက်ဝင်နေကြောင်း ဖော်ပြသည်။ အောက်တွင်၊ IT ဌာနများသည် သင်၏ဝှက်ထားသော ချိတ်ဆက်မှုကို သိရှိနိုင်သည့် အဓိကနည်းလမ်းငါးခုကို ကျွန်ုပ်တို့ ခွဲခြမ်းစိတ်ဖြာထားပါသည်။
IP လိပ်စာဒေတာဘေ့စ်များ
ကုမ္ပဏီများသည် ပြင်ပအဖွဲ့အစည်းများကို မကြာခဏအသုံးပြုလေ့ရှိသည် IP ထောက်လှမ်းရေးဒေတာဘေ့စ်များ လူကြိုက်များသော VPN ဝန်ဆောင်မှုပေးသူများနှင့် ဆက်စပ်နေသော IP အပိုင်းအခြားများကို စာရင်းပြုစုထားသည်။ အင်တာနက်သို့ ချိတ်ဆက်သောအခါ၊ သင့်စက်သည် IP လိပ်စာမှ တောင်းဆိုမှုတစ်ခု ပေးပို့သည်။ ထိုလိပ်စာကို “ဒေတာစင်တာ” သို့မဟုတ် “VPN” IP လိပ်စာအဖြစ် အလံပြထားပါက၊ ကုမ္ပဏီ၏ firewall သည် သင် proxy အသုံးပြုနေကြောင်း ချက်ချင်းသိလိမ့်မည်။ ထို့ကြောင့် အချို့စနစ်များသည် သင် VPN ကို ချိတ်ဆက်မှုဖြတ်တောက်သည်အထိ ဝင်ရောက်ခွင့်ကို ပိတ်ဆို့ထားသည်။
Deep Packet စစ်ဆေးခြင်း (DPI)
Deep Packet စစ်ဆေးခြင်း (DPI) သည် သင့်ဒေတာပက်ကက်များ၏ metadata နှင့် header များကို စစ်ဆေးသည့် ခေတ်မီ filtering နည်းလမ်းတစ်ခုဖြစ်သည်။ သင့်ဒေတာ၏ payload ကို encrypt လုပ်ထားသော်လည်း၊ header များတွင် tunneling protocol များအတွက် ထူးခြားသော “fingerprints” များ မကြာခဏ ပါဝင်လေ့ရှိသည်။ IT admin များသည် သင့် traffic ကို encrypted tunnel တွင် ပတ်ထားကြောင်း ကြည့်ရှုရန် DPI ကို အသုံးပြုသည်၊ ၎င်းတို့သည် အထဲတွင်ရှိသော တကယ့်ဒေတာကို မဖတ်နိုင်လျှင်ပင်။
ဆိပ်ကမ်းစောင့်ကြည့်ရေး
အင်တာနက်ဝန်ဆောင်မှုတိုင်းသည် ဆက်သွယ်ရန်အတွက် သီးခြား “ports” များကို အသုံးပြုကြပြီး VPN အများစုသည် 1194 (UDP) သို့မဟုတ် 443 (TCP) ကဲ့သို့သော လူသိများသော ports များကို default အနေဖြင့် အသုံးပြုကြသည်။ သင့်အလုပ်ရှင်သည် VPN traffic အတွက် ပုံမှန်အားဖြင့် သီးသန့်ထားရှိသော port တစ်ခုမှတစ်ဆင့် bandwidth မြင့်မားသောဒေတာများ အဆက်မပြတ်စီးဆင်းနေသည်ကို မြင်ပါက ၎င်းသည် ဝှက်ထားသောချိတ်ဆက်မှုတစ်ခု၏ ရှင်းလင်းသောညွှန်ပြချက်တစ်ခုဖြစ်သည်။ အဆင့်မြင့်အသုံးပြုသူများသည် ၎င်းတို့၏ traffic ကို စံ web browsing ကဲ့သို့ထင်ရစေရန် ဤ ports များကို တစ်ခါတစ်ရံပြောင်းလဲလေ့ရှိသည်။
အဆုံးမှတ်စီမံခန့်ခွဲမှု (MDM)
ကုမ္ပဏီရဲ့ လက်တော့ပ်ကို သုံးနေတယ်ဆိုရင် အလုပ်ရှင်က သုံးဖို့များပါတယ် မိုဘိုင်း Device ကိုစီမံခန့်ခွဲမှု (MDM) Jamf သို့မဟုတ် Microsoft Intune ကဲ့သို့သော ဆော့ဖ်ဝဲ။ ဤကိရိယာများသည် သင့်ကွန်ပျူတာတွင် ဒေသတွင်းတွင် လည်ပတ်ပြီး VPN အပါအဝင် သင်ထည့်သွင်းထားသော အက်ပ်တိုင်းကို မြင်နိုင်သည်။ MDM ဆော့ဖ်ဝဲသည် သင့်မျက်နှာပြင်ကို မှတ်တမ်းတင်ခြင်း၊ ကီးဘုတ်များကို ခြေရာခံခြင်း သို့မဟုတ် VPN client မှ ကွန်ရက်မျက်နှာပြင်အသစ်တစ်ခု ဖန်တီးသည့်အခါတွင်ပင် ထောက်လှမ်းခြင်းတို့ကို ပြုလုပ်နိုင်သည်။
ယာဉ်အသွားအလာပုံစံများ
packet တွေကို မကြည့်ဘဲနဲ့တောင် IT အဖွဲ့တွေဟာ VPN တွေကို အပြုအမူဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုကနေတစ်ဆင့် ခွဲခြားသိရှိနိုင်ပါတယ်။ စံသတ်မှတ်ထားတဲ့ ဝဘ် traffic ဟာ "bursty" ပါ။ စာမျက်နှာတစ်ခုကို load လုပ်ရင် ရပ်သွားပြီး link တစ်ခုကို နှိပ်လိုက်ရင် ပြန် bursty ဖြစ်သွားတတ်ပါတယ်။ VPN traffic ဆိုတာ IP address တစ်ခုဆီကို ဆက်တိုက်ဝင်ရောက်လာတဲ့ data stream တစ်ခုတည်းပါပဲ။ ဒီပုံစံက local filter တွေကို ကျော်လွှားဖို့ secure tunnel တစ်ခုကို အသုံးပြုနေတယ်ဆိုတာကို ပြသနေပါတယ်။
ဤထောက်လှမ်းနည်းလမ်းများကို နားလည်ခြင်းက ဟာ့ဒ်ဝဲရွေးချယ်မှုသည် ဆော့ဖ်ဝဲရွေးချယ်မှုကဲ့သို့ပင် အရေးကြီးကြောင်း ရှင်းလင်းစွာဖော်ပြရန် ကူညီပေးပါသည်။
ကုမ္ပဏီစက်ပစ္စည်းများပေါ်ရှိ VPN နှင့် ကိုယ်ရေးကိုယ်တာစက်ပစ္စည်းများ
အကဲဖြတ်တဲ့အခါ VPN တစ်ခုကို အလုပ်ရှင်တစ်ဦးက ခြေရာခံနိုင်လျှင်သင်နှစ်သက်သော ကိုယ်ရေးကိုယ်တာလုံခြုံမှုအဆင့်သည် သင်အသုံးပြုနေသော လက်ပ်တော့ သို့မဟုတ် ဖုန်းကို “အဆုံးမှတ်” ပိုင်ဆိုင်သူအပေါ်တွင် အပြည့်အဝမူတည်ပါသည်။
တစ်ဦးတွင် ကုမ္ပဏီစက်ပစ္စည်းအလုပ်ရှင်က administrator ပါ။ VPN tunnel မရောက်ခင် သင့်ရဲ့ activity ကို စောင့်ကြည့်ပေးမယ့် “agent” တွေကို သူတို့ install လုပ်နိုင်ပါတယ်။ ဒီအခြေအနေမှာ သင့်ရဲ့ browsing history ကို စက်ထဲမှာ မှတ်တမ်းတင်ထားတာကြောင့် VPN က activity ကို boss ဆီကနေ ဝှက်ထားဖို့ မသင့်တော်တော့ပါဘူး။
တစ်ဦးတွင် ကိုယ်ပိုင်စက်ပစ္စည်းသင်ဟာ အသာစီးရနေပါတယ်။ သင်က administrator ဖြစ်တဲ့အတွက် သင့်ရဲ့ခွင့်ပြုချက်မရှိဘဲ ဘယ်သူမှ hidden tracking software ကို install လုပ်လို့မရပါဘူး။ သင့်ရဲ့ laptop မှာ VPN သုံးတဲ့အခါ သင့်ရဲ့အလုပ်ရှင်က သူတို့ရဲ့ရုံး Wi-Fi မှာရှိနေမှသာ encrypted connection ရှိနေတာကို မြင်ရမှာပါ။ သင့်ရဲ့ကိုယ်ပိုင်ပစ္စည်းတွေနဲ့ အိမ်ကနေအလုပ်လုပ်နေမယ်ဆိုရင် သူတို့မမြင်နိုင်ပါဘူး။
အောက်ပါဇယားတွင် အလုပ်ရှင်တစ်ဦးသည် စက်ပစ္စည်းပိုင်ဆိုင်မှုအပေါ် အခြေခံ၍ လက်တွေ့ကျကျ မြင်နိုင်သည့်အရာကို ခွဲခြမ်းစိတ်ဖြာထားသည်-
| စောင့်ကြည့်ခြင်းအင်္ဂါရပ် | ကုမ္ပဏီပိုင် စက်ပစ္စည်း | ကိုယ်ပိုင် (BYOD) စက်ပစ္စည်း |
| ဒေသတွင်းအက်ပ်အသုံးပြုမှု | မြင်နိုင်သည် (MDM ဆော့ဖ်ဝဲမှတစ်ဆင့်) | ကိုယ်ပိုင် |
| screen ကို Capture | ဖြစ်နိုင်သည် (admin agents များမှတစ်ဆင့်) | မဖြစ်နိုင်သော |
| Keystroke မှတ်တမ်း | လုံခြုံရေးအတွက် မကြာခဏ တက်ကြွစွာ လှုပ်ရှားလေ့ရှိသည် | ကိုယ်ပိုင် |
| ဝဘ်မှတ်တမ်း (ဒေသတွင်း) | စနစ်မှတ်တမ်းများတွင် မှတ်တမ်းတင်ထားသည် | ကိုယ်ပိုင် |
| ဖိုင်ဝင်ရောက်ခွင့် | ဒေသတွင်းတွင် စောင့်ကြည့်ခံရသည် | သီးသန့် (cloud ပေါ်တွင် မဟုတ်ပါက) |
ထိန်းချုပ်မှုတွင် အဓိကကွာခြားချက်များ
- အုပ်ချုပ်ရေးဆိုင်ရာ အခွင့်အရေးများ- IT ဌာနများသည် အပ်ဒိတ်များ သို့မဟုတ် စောင့်ကြည့်ရေး script များကို လက်ပ်တော့များသို့ အဝေးမှအလုပ်လုပ်ရန် တွန်းပို့နိုင်ပြီး သင့်ကိုယ်ပိုင်ပစ္စည်းများကို သင်အပြည့်အဝထိန်းချုပ်နိုင်မည်ဖြစ်သည်။
- ကုဒ်ဝှက်ထားသော ဒေတာစီးဆင်းမှု- VPN ကို ထိရောက်စွာ ရှာဖွေမှုမှတ်တမ်းကို ဝှက်ထားသည် မှတ်တမ်းများသည် ၎င်းတို့မထိန်းချုပ်သော ဟာ့ဒ်ဝဲပေါ်တွင် ရှိနေသောကြောင့် ကိုယ်ပိုင်စက်ပစ္စည်းများတွင် ရှိနေပါသည်။
- ကွန်ရက်လမ်းကြောင်း- ကုမ္ပဏီ၏ စက်ပစ္စည်းများသည် အလုပ်အသွားအလာကို ရုံးမှတစ်ဆင့် ပေးပို့ရန်အတွက် “split tunneling” ကို မကြာခဏ အသုံးပြုလေ့ရှိပြီး ၎င်းတို့အား တစ်စိတ်တစ်ပိုင်း မြင်သာမှုရှိစေပါသည်။ သင့်ကိုယ်ပိုင် စက်ပစ္စည်းများဖြင့် ဒေတာအားလုံးကို မည်သို့လမ်းကြောင်းပြောင်းရမည်ကို သင်ဆုံးဖြတ်ပါသည်။
ဟာ့ဒ်ဝဲမြင်နိုင်စွမ်း၏ ကွာခြားချက်များကို နားလည်ခြင်းက VPN သည် သင့်ဒေတာကို မည်သို့ကာကွယ်ပေးသည်ဆိုသည့် သီးခြားယန္တရားများကို စစ်ဆေးနိုင်စေပါသည်။
VPN တွေက သင့်ရဲ့လုပ်ဆောင်ချက်ကို အလုပ်ရှင်တွေဆီကနေ ဘယ်လိုဖုံးကွယ်ထားသလဲ
VPN တစ်ခုဟာ သင့်ရဲ့ အင်တာနက်ချိတ်ဆက်မှုမှာ “privacy shield” တစ်ခု ဖန်တီးပေးခြင်းအားဖြင့် အလုပ်လုပ်ပြီး သင့်ရဲ့ဒေတာကို တူညီတဲ့ကွန်ရက်မှာ ရှိနေသူတိုင်း မဖတ်နိုင်အောင် ပြုလုပ်ပေးပါတယ်။ IT က သင်ဟာ server နဲ့ ချိတ်ဆက်ထားတယ်ဆိုတာကို မြင်နိုင်ပေမယ့် VPN က သင်ဝင်ရောက်ကြည့်ရှုတဲ့ URL တွေ ဒါမှမဟုတ် သင် download လုပ်ထားတဲ့ဖိုင်တွေကို သူတို့မမြင်နိုင်အောင် ကာကွယ်ပေးပါတယ်။ ကျွန်ုပ်တို့ ဘယ်လိုလုပ်ဆောင်နေလဲဆိုတာကတော့ TurisVPN အဓိက ယန္တရား သုံးခုမှတစ်ဆင့် သင့်ဒေတာစီးဆင်းမှုကို ကာကွယ်ပါ။
အဖုံးအကာ (ဥမင်လိုဏ်ခေါင်းဖောက်ခြင်း)
Encapsulation ဆိုတာ သင့်ရဲ့ private data packet တွေကို သူတို့ရဲ့ ဦးတည်ရာအစစ်အမှန်ကို ဖုံးကွယ်ဖို့ တခြား "carrier" packet ထဲမှာ ထုပ်ပိုးတဲ့ လုပ်ငန်းစဉ်ပါ။ စာပို့ခင်မှာ private letter တစ်စောင်ကို ရိုးရိုးစာအိတ်ထဲ ထည့်လိုက်သလိုမျိုး မြင်ယောင်ကြည့်ပါ။ ရုံး router က ကျွန်ုပ်တို့ရဲ့ VPN server ကို လိပ်မူထားတဲ့ "အပြင်ဘက်" စာအိတ်ကိုပဲ မြင်ပြီး ဝက်ဘ်ဆိုက်ကို ဝင်ကြည့်ဖို့ သင့်ရဲ့ "အတွင်း" စာကိုတော့ အထဲမှာ ဝှက်ထားပါတယ်။
ရောနှောထားသောဒေတာ
သင့်ဒေတာသည် ဥမင်လိုဏ်ခေါင်းထဲသို့ ဝင်ရောက်သွားသည်နှင့် AES-256 သို့မဟုတ် ကဲ့သို့သော စစ်ဘက်အဆင့် အယ်လဂိုရီသမ်များကို အသုံးပြု၍ ကုဒ်ဝှက်ထားသည်။ WireGuard ရဲ့ ChaCha20ChaCha20 သည် မြန်နှုန်းမြင့် ကုဒ်ဝှက်စနစ်အတွက် ဒီဇိုင်းထုတ်ထားသော ခေတ်မီ stream cipher တစ်ခုဖြစ်ပြီး၊ ယခင်နည်းလမ်းများထက် ပရိုဆက်ဆာပါဝါ နည်းပါးစွာ လိုအပ်သော်လည်း ခိုင်မာသော လုံခြုံရေးကို ပေးစွမ်းသည်။
ဤလုပ်ငန်းစဉ်သည် သင်၏ အရေးကြီးသော အချက်အလက်များကို “ciphertext” အဖြစ်သို့ ပြောင်းလဲပေးပြီး ၎င်းသည် ကြားဖြတ်ရန် ကြိုးစားသူတိုင်းအတွက် အဓိပ္ပာယ်မရှိသော စာလုံးများကဲ့သို့ ထင်ရစေပါသည်။ IT admin တစ်ဦးက သင်၏ဒေတာပက်ကေ့ဂျ်များကို ဖမ်းယူထားသည့်တိုင် သင့်စက်နှင့် ကျွန်ုပ်တို့၏ဆာဗာသာ ဖတ်ရှုနိုင်သည့် decryption key တစ်ခု လိုအပ်မည်ဖြစ်သည်။
ဝှက်ထားသော ဦးတည်ရာ
VPN သည် သင်တစ်နေ့တာလုံး သင်ဝင်ရောက်ကြည့်ရှုသော ဝဘ်ဆိုက်များကို ကွန်ရက်မှ မှတ်တမ်းတင်ခြင်းမှ ကာကွယ်ရန် relay အဖြစ် လုပ်ဆောင်သည်။ ဤကာကွယ်မှုမရှိပါက သင့်စက်သည် သတ်မှတ်ထားသော URL များသို့ တိုက်ရိုက်ဝင်ရောက်ခွင့်တောင်းဆိုပြီး ၎င်းတို့ကို server တွင် မှတ်တမ်းတင်သည်။ tunnel သည် အသက်ဝင်နေချိန်တွင် သင့်စက်သည် IP address တစ်ခုတည်းဖြစ်သည့် VPN server နှင့်သာ ဆက်သွယ်ပြီး ၎င်းသည် သင့်ကိုယ်စား အကြောင်းအရာကို ရယူပြီး encrypted pipe မှတစ်ဆင့် ပြန်ပို့ပေးသည်။
ဤလမ်းကြောင်း routing နည်းလမ်းသည် သီးခြား cloud ပတ်ဝန်းကျင်များနှင့် မတူညီသောကြောင့်၊ ၎င်းကို နားလည်ခြင်း VPC နှင့် VPN ကွာခြားချက်များ သင့်ဒေတာကို ဒေသခံစောင့်ကြည့်သူများထံမှ မည်သို့ဝှက်ထားရမည်ကို ရှင်းလင်းစေရန် ကူညီပေးသည်။
ဒေတာကို မည်သို့ဝှက်ထားသည်မှ ၎င်းကို မည်သို့ရှာဖွေတွေ့ရှိသည်အထိ၊ ကော်ပိုရိတ်ကွန်ရက်ပေါ်ရှိ ကုဒ်ဝှက်ထားသောဥမင်များကို ခွဲခြားသတ်မှတ်ရန် စီမံခန့်ခွဲသူများအသုံးပြုသည့် သီးခြားကိရိယာများကို ကျွန်ုပ်တို့ စစ်ဆေးရပါမည်။
VPN သုံးတဲ့အခါ အလုပ်ရှင်တွေ မြင်နိုင်တာတွေက ဘာတွေလဲ။
သင့်ရဲ့ privacy ကို ထိရောက်စွာ စီမံခန့်ခွဲဖို့အတွက် VPN အသုံးပြုမှုရဲ့ အခြေအနေသုံးမျိုးကို နားလည်ထားရပါမယ်။ စနစ်ထည့်သွင်းမှုပေါ်မူတည်ပြီး အလုပ်ရှင်တစ်ယောက်က အရာအားလုံးကို၊ တစ်ခုခု ဒါမှမဟုတ် လုံးဝမမြင်နိုင်တာ ဖြစ်နိုင်ပါတယ်။ သင့်ရဲ့ အဝေးထိန်းအလုပ်စနစ်ထည့်သွင်းမှုအတွက် အလုံခြုံဆုံးလမ်းကြောင်းကို ရွေးချယ်နိုင်အောင် ဒါတွေကို ခွဲခြမ်းစိတ်ဖြာထားပါတယ်။
၁။ Corporate VPN ကို အသုံးပြုခြင်း (မည်သည့်စက်ပစ္စည်းတွင်မဆို)
သင့်အလုပ်ရှင်က သူတို့ရဲ့ VPN ကိုသုံးရင် သင့်ကို ခြေရာခံနိုင်ပါတယ် ဘာလို့လဲဆိုတော့ သူတို့က ကွန်ရက်စီမံခန့်ခွဲသူအဖြစ် ဆောင်ရွက်လို့ပါ။ ယာဉ်ကြောပိတ်ဆို့မှုက သူတို့ရဲ့ ဂိတ်ဝေးကနေ ထွက်သွားတဲ့အတွက် ရုံးခန်းထဲမှာ ရှိနေသလိုပါပဲ။
- ရှာဖွေမှုမှတ်တမ်း- ဝင်ရောက်ကြည့်ရှုခဲ့သော ဝဘ်ဆိုက်တိုင်း၏ အသေးစိတ်မှတ်တမ်းများနှင့် ထိုနေရာတွင် အချိန်ကုန်ဆုံးခဲ့သည်။
- ချိတ်ဆက်မှု မက်တာဒေတာ- သင့်ရဲ့ မူရင်း IP လိပ်စာ၊ login timestamps နဲ့ session duration။
- ဒေတာအကြောင်းအရာ- ကုဒ်ဝှက်မထားသောဒေတာ (HTTP) သို့မဟုတ် ကုမ္ပဏီအတွင်းပိုင်းဖိုင်လွှဲပြောင်းမှုများ။
- Bandwidth အသုံးပြုမှု- သင်အသုံးပြုနေတဲ့ ဒေတာပမာဏက ဗီဒီယိုတိုက်ရိုက်ကြည့်ရှုခြင်း သို့မဟုတ် ဒေါင်းလုဒ်များစွာကို အမှတ်အသားပြုနိုင်ပါတယ်။
၂။ ကုမ္ပဏီစက်ပစ္စည်းတွင် ကိုယ်ပိုင် VPN အသုံးပြုခြင်း
ကုမ္ပဏီတွေက VPN သုံးလားဆိုတာ သိလေ့ရှိပါတယ် endpoint monitoring software ကြောင့် managed laptop ပေါ်မှာပါ။ VPN က Wi-Fi router ကနေ သင့်ရဲ့ traffic ကို ဝှက်ထားပေမယ့် ကွန်ပျူတာကနေတော့ သင့်ရဲ့ screen ကို ဝှက်ထားလို့မရပါဘူး။
- ထည့်သွင်းထားသော အပလီကေးရှင်းများ- IT စီမံခန့်ခွဲသူများသည် VPN ကို ထည့်သွင်းထားကြောင်းနှင့် ၎င်းလည်ပတ်နေချိန်ကို မြင်တွေ့ကြသည်။
- ဒေသတွင်းလှုပ်ရှားမှု- MDM (မိုဘိုင်းစက်ပစ္စည်းစီမံခန့်ခွဲမှု) မှ ရိုက်ကူးထားသော ဖန်သားပြင်ဓာတ်ပုံများ၊ ကီးဘုတ်နှိပ်မှုများနှင့် လက်ရှိဝင်းဒိုးများ။
- ဘရောက်ဆာ အပိုပစ္စည်းများ- လမ်းကြောင်းကို encrypt လုပ်ထားသည့်တိုင် History နှင့် cache ကို Chrome သို့မဟုတ် Edge တွင် ဒေသတွင်းတွင် သိမ်းဆည်းထားသည်။
- စနစ်ဖိုင်များ- ဒေသတွင်း hard drive တွင် ဒေါင်းလုဒ်လုပ်ထားသော သို့မဟုတ် ပြုပြင်ထားသော မည်သည့်ဖိုင်မဆို။
၃။ ကိုယ်ပိုင်စက်ပစ္စည်းပေါ်တွင် ကိုယ်ပိုင် VPN အသုံးပြုခြင်း
VPN က အလုပ်ရှင်ခြေရာခံခြင်းကနေ သင့်ကို ကာကွယ်ပေးပါတယ် ဤ “BYOD” (ကိုယ်ပိုင်စက်ပစ္စည်းယူဆောင်လာခြင်း) အခြေအနေတွင် အထိရောက်ဆုံးဖြစ်သည်။ ကုမ္ပဏီတွင် သင့်ဟာ့ဒ်ဝဲသို့ စီမံခန့်ခွဲခွင့်မရှိသောကြောင့် ၎င်းတို့၏ မြင်သာမှုသည် ၎င်းတို့၏ကိုယ်ပိုင် cloud-based tools များအတွင်း၌သာ ကန့်သတ်ထားသည်။
- အလုပ်အက်ပ်လုပ်ဆောင်ချက်- Slack၊ Zoom သို့မဟုတ် Outlook သို့ သင်ဝင်ရောက်သည့်အချိန်၏ အချိန်တံဆိပ်များ။
- အတွင်းပိုင်း အပြန်အလှန် ဆက်သွယ်မှုများ- မက်ဆေ့ချ်များပေးပို့ခြင်း၊ ကုမ္ပဏီ၏ drive များသို့ ဖိုင်များ အပ်လုဒ်လုပ်ခြင်းနှင့် မျှဝေထားသော doc များတွင် ပြုလုပ်ထားသော တည်းဖြတ်မှုများ။
- အီးမေးလ် တယ်လီမက်ထရီ- အလုပ်အီးမေးလ်တစ်စောင်ကို ဖွင့်လိုက်တဲ့အခါ ဒါမှမဟုတ် ကော်ပိုရိတ်မက်ဆေ့ချ်တစ်ခုထဲက လင့်ခ်တစ်ခုကို နှိပ်လိုက်တဲ့အခါ။
ကိုယ်ရေးကိုယ်တာ မှတ်ချက်- သူတို့က သင့်ရဲ့ ကိုယ်ပိုင် browser tab တွေ၊ သင့်ရဲ့ ရုပ်ပိုင်းဆိုင်ရာ တည်နေရာကို မမြင်နိုင်ပါဘူး TurisVPNသို့မဟုတ် နောက်ခံတွင် လည်ပတ်နေသော အခြားအက်ပ်များ။
အောက်ဆုံးလိုင်း
VPN ကို အလုပ်ရှင်က ခြေရာခံနိုင်ပါသလား။ အတိုချုပ်အဖြေကတော့ ဟုတ်ကဲ့ပါ၊ ဒါပေမယ့် သူတို့မြင်နိုင်တဲ့ အသေးစိတ်အချက်အလက်တွေက သင်ဒီစက်ကို ပိုင်ဆိုင်မထားပေါ် မူတည်ပါတယ်။ သင်ဟာ ကုမ္ပဏီရဲ့ လက်တော့ပ်မှာ ရှိနေရင် သင့်လှုပ်ရှားမှုကို ဒေသတွင်း စောင့်ကြည့်ရေးဆော့ဖ်ဝဲလ်ကနေတစ်ဆင့် မြင်နိုင်တယ်လို့ ယူဆပါ။ ဒါပေမယ့် သင်ဟာ ကိုယ်ပိုင်စက်ကို အသုံးပြုမယ်ဆိုရင် TurisVPNသင့်အလုပ်ရှင်သည် သင့်တည်နေရာ သို့မဟုတ် ကြည့်ရှုမှုအလေ့အထများကို မမြင်နိုင်ပါ။
အမြင့်ဆုံးအဆင့် ဒစ်ဂျစ်တယ်အချုပ်အခြာအာဏာကို ထိန်းသိမ်းရန်အတွက် သင်၏ကိုယ်ပိုင်ဟာ့ဒ်ဝဲတွင် သင်၏ကိုယ်ပိုင်ဘရောက်ဆာကို အမြဲသိမ်းဆည်းထားပြီး ယုံကြည်စိတ်ချရသော၊ ကုဒ်ဝှက်ထားသော ချိတ်ဆက်မှုကို အသုံးပြုပါ။
အမေးအဖြေများ
မေး-၁။ အလုပ်ရှင်များသည် VPN ဖြင့် သင့်တည်နေရာကို ခြေရာခံနိုင်ပါသလား။
သင်သည် GPS ဖွင့်ထားသော ကုမ္ပဏီစက်ပစ္စည်းကို အသုံးပြုပါက သို့မဟုတ် ၎င်းတို့၏ ကော်ပိုရိတ် VPN သို့ ချိတ်ဆက်ပါက သင့်တည်နေရာကို ခြေရာခံနိုင်ပါသည်။ ကိုယ်ပိုင် VPN သည် သင့် IP လိပ်စာကို ဖုံးကွယ်ထားသော်လည်း၊ စီမံခန့်ခွဲထားသော စက်ပစ္စည်းတစ်ခုသည် ၎င်း၏ အတွင်းပိုင်းတည်နေရာဒေတာကို IT ဌာနသို့ အစီရင်ခံခြင်းမှ တားဆီးနိုင်မည်မဟုတ်ပါ။
မေး-၂။ အလုပ်မှာ ကိုယ်ပိုင် VPN သုံးလို့ရပါသလား။
သင်ဟာ နည်းပညာအရ အလုပ်မှာ ကိုယ်ပိုင် VPN ကို အသုံးပြုနိုင်ပါတယ်၊ ဒါပေမယ့် သင့်ကုမ္ပဏီရဲ့ IT မူဝါဒကို ချိုးဖောက်နိုင်ပါတယ်။ ကုမ္ပဏီက လုံခြုံရေးခြိမ်းခြောက်မှုတွေ ဒါမှမဟုတ် အချက်အလက်ယိုစိမ့်မှုတွေကို စောင့်ကြည့်ခြင်းမှ တားဆီးပေးတဲ့အတွက် အဖွဲ့အစည်းအများစုက ကိုယ်ပိုင် VPN တွေကို ပိတ်ဆို့ထားပါတယ်။ သင်တစ်ခုသုံးဖို့ ဆုံးဖြတ်ရင် IT admin တွေက ကွန်ရက်ပေါ်မှာ encrypted tunnel တစ်ခုကို မြင်တွေ့ပြီး သင့်အကောင့်ကို “ခွင့်ပြုချက်မရှိဘဲ” ချိတ်ဆက်မှုအတွက် အလံပြနိုင်တယ်ဆိုတာ သတိပြုပါ။
မေးခွန်း ၃။ ကျွန်ုပ်၏အလုပ်ရှင်မှ ထောက်လှမ်းခြင်းကို ကာကွယ်ရန် မည်သည့် VPN ကို အသုံးပြုသင့်သနည်း။
ကုမ္ပဏီများသည် သင် VPN အသုံးပြုနေကြောင်း သိရှိကြသည် ဝန်ဆောင်မှုသည် ခေတ်မမီတော့သော protocol များကို အသုံးပြုပါက။ TurisVPN ခေတ်မီနည်းပညာကို အသုံးပြုသည် WireGuard မြန်ဆန်၊ လုံခြုံပြီး တည်ငြိမ်သော ချိတ်ဆက်မှုကို ပေးစွမ်းရန်အတွက် protocol။ စတင်ရန်-
- Install အ TurisVPN သင့်ကိုယ်ပိုင်စက်ပစ္စည်းပေါ်ရှိအက်ပ်။
- ရှေးခယျြ သင့် IP ကို ဖုံးကွယ်ရန် server တည်နေရာ။
- ခ်ိတ္ဆက္ပါ လုံခြုံပြီး သီးသန့် tunnel မှတစ်ဆင့် ဝဘ်ကို ကြည့်ရှုရန်။
