Surveillance
Self-Defense

Android စနစ်တွင် WhatsApp အသုံးပြုနည်း

WhatsApp ကို လုံခြုံစိတ်ချစွာအသုံးပြုနိုင်စေဖို့ သင့်ဖုန်း၊ စက်ပစ္စည်းရဲ့setting ကို အောက်မှာ ရှင်းလင်းတင်ပြထားတဲ့အတိုင်း ပြောင်းလဲပါ။ သင့်နဲ့အတူချိတ်ဆက်အသုံးပြုမည့်သူတွေကိုလည်း ဒီနည်းလမ်းအတိုင်း လုပ်ဆောင်စေပါ။

၂၀၁၆ ခုနှစ်၊ ဩဂုတ်လမှာ WhatsApp က မိခင်ကုမ္ပဏီဖြစ်တဲ့ Facebook ထံသို့ သုံးစွဲသူများရဲ့ အချက် အလက်အချို့ကို မျှဝေပေးမယ့် ကိုယ်ရေးလုံခြုံမှုဆိုင်ရာပေါ်လစီအသစ်ကို ကြေငြာခဲ့ပါတယ်။ အဲဒီ ပေါ်လစီအရ WhatsApp အသုံးပြုသူတွေရဲ့ ဖုန်းနံပါတ်နှင့် ဒေတာအသုံးပြုမှုအပါအဝင် ကိုယ်ရေးအချက်အလက်များစွာကို Facebook မှ ရယူနိုင်မှာဖြစ်လို့ အထူးဂရုစိုက် အသုံးပြုဖို့လို ပါတယ်။

အဲဒီပေါ်လစီမတိုင်မီကဖွင့်ထားတဲ့ WhatsApp အကောင့်တွေမှာတော့ WhatsApp သုံးစွဲမှု အချက်အလက်တွေကို အခြေခံပြီး သိကျွမ်းနိုင်ခြေရှိသူများကို Facebook က ရှာဖွေပေးခြင်း (သို့မဟုတ်) ကြော်ငြာထိုးခြင်းစတာတွေကို တားမြစ်တဲ့ဝန်ဆောင်မှုကို setting မှာ အချိန်ကာလ တစ်ခုအထိ ရွေးချယ် အသုံးပြုနိုင်အောင် လုပ်ပေးထားပါတယ်။ ဒါပေမဲ့ အကောင့်အသစ်တွေ အတွက်တော့ အဲဒီဝန်ဆောင်မှုမရပါဘူး။ WhatsApp အကောင့်သစ်တွေအနေနဲ့ကတော့ ပေါ်လစီသစ်ကို လက်ခံပြီး ကိုယ်ရေးအချက်အလက်တွေကို Facebook ဆီမျှဝေတာကို လက်ခံယုံမှ တပါး အခြားရွေးချယ်စရာမရှိပါဘူး။ ကုမ္ပဏီက သုံးစွဲသူတွေရဲ့ အချက်အလက်တွေကို ကြော်ငြာအပ်သူများထံသို့ မျှဝေခြင်းမပြုလို့ အသိပေးထားပေမဲ့ မိမိရဲ့ ကိုယ်ရေးအချက်အလက်တွေ မျှဝေတာကို ကိုယ်တိုင်ထိန်းချုပ်ခွင့်မရှိခြင်းက သုံးစွဲသူများရဲ့ ကိုယ်ရေးလုံခြုံမှု အတွက် ခြိမ်းခြောက်မှု တစ်ခု သဖွယ်ဖြစ် နေပါတယ်။

ဒါ့အပြင် WhatsApp ရဲ့ ဝက်ဘ်ဆိုက်အက်ပလီကေးရှင်းနဲ့ ပတ်သက်ပြီးတော့လည်း စိတ်မချစရာများ ရှိနေပါသေးတယ်။ WhatsApp က သုံးစွဲသူများထံက သတင်းအချက်အလက်များပေးပို့ရယူရန်  HTTPS-secured web interface ကို အသုံးပြုပါတယ်။ ဒါပေမယ့် အခြားဝက်ဘ်ဆိုက်များနည်းတူ ဝက်ဘ်ဆိုက်သို့ ဝင်ရောက်သည့်အခါတိုင်း အက်ပလီကေးရှင်းကိုဖွင့်ဖို့ လိုအပ်တဲ့ရင်းမြစ်တွေကို ပေးပို့ရပါတယ်။ ဒါ့ကြောင့်  crypto in the browser ကို အသုံးပြုနိုင်ပေမဲ့လည်း စာမျက်နှာတစ်ခုခုဖွင့်တဲ့အခါတိုင်း ဝက်ဘ်အက်ပလီ ကေးရှင်းကို အခြားလှည့်ဖျားထားတဲ့ ဗားရှင်းတစ်ခုနဲ့အစားထိုးပြီး  modified to serve a malicious version of the application သင့်အချက်အလက်များကို အခြားသူတစ်ဦးထံသို့ ပေးပို့လို့ရအောင် လုပ်နိုင်ပါတယ်။

WhatsApp မှာ ပေးပို့သူနှင့်လက်ခံသူနှစ်ဦးကလွဲလို့ အခြားဘယ်သူမှဖတ်မရအောင်လုပ်နိုင်တဲ့ ကုဒ်ဖြင့်ပြောင်းလဲသည့် အစ-အဆုံး ဝှက်စာစနစ်  end-to-end encryption ကို အသုံးပြုနိုင်ပါတယ်။ အဲဒီစနစ်ရဲ့ လုပ်ဆောင်ချက်နှင့်ပတ်သက်ပြီး ပြဿနာ တစုံတရာမတွေ့ရပါ။ WhatsApp က အသုံးပြုသည့် ကုဒ်ဖြင့်ပြောင်းလဲသည့် စနစ်ရဲ့ လုပ်ထုံးလုပ်နည်း  protocol ဖြစ်တဲ့  Signal Protocol ပိုမို တွင်ကျယ်လာရင် ကောင်းပါတယ်။ ဒါပေမဲ့ Signal Protocol  ဘယ်လိုပဲကောင်းကောင်း WhatsApp ရဲ့ လုံခြုံရေးစနစ်နှင့် ပတ်သက်ပြီးတော့ စိုးရိမ်စရာများစွာ ရှိနေပါသေးတယ်။

သင့်အနေနဲ့ WhatsApp ကို ဆက်လက်အသုံးပြုမယ်လို့ ဆုံးဖြတ်ထားရင်တော့ အောက်မှာ ဖော်ပြ ထားတဲ့ အသုံးပြုပုံအဆင့်ဆင့်ကို လိုက်နာပြီး cloud backups များကို ပိတ်ခြင်း၊  fingerprint change notifications ဖွင့်ခြင်း (ထပ်ဆောင်း လုံခြုံရေးအဆင့်မြှင့်တင်မှု အကြောင်းရေးသားထားသည့် အပိုင်းတွင်ဖတ်ရန်) တို့ကိုလုပ်ဆောင်ပါ။

Last reviewed: 
8-11-2020
This page was translated from English. The English version may be more up-to-date.

WhatsApp သည် မိုဘိုင်းစက်ပစ္စည်းသုံးစွဲသူတစ်ဦးနှင့်တစ်ဦးအကြား ဆက်သွယ်ရာတွင် ဘယ်သူမှ ဖတ်မရအောင်လုပ်သည့် အစ-အဆုံး ဝှက်စာစနစ်  end-to-end encryption ကို အသုံးပြုထားတဲ့ အက်ပ် ဖြစ်ပါတယ်။ ဒါ့ကြောင့် တစ်ဦးနှင်တစ်ဦးအကြား စာတိုပေးပို့ဆက်သွယ်ခြင်း၊ ဖုန်းခေါ်ဆိုခြင်း၊ ဖိုင်များ ပေးပို့ခြင်းနှင့် အဖွဲ့လိုက်စာတိုပေးပို့ခြင်း/စကားပြောခြင်းများကို လုံခြုံစွာလုပ်ဆောင်နိုင်ပါတယ်။ WhatsApp က ဖုန်းစာအုပ်ထဲက ဖုန်းနံပါတ်တွေကို contact အဖြစ်အသုံးပြုထားပေမဲ့ ဖုန်းခေါ်ဆိုခြင်းနှင့် စာတိုပေးပို့ခြင်းတွေကို အင်တာနက်ချိတ်ဆက်မှုမှတဆင့် လုပ်ဆောင်ပါတယ်။ ဒါ့ကြောင့် အင်တာနက် လိုင်းရမှ WhatsApp ကို အသုံးပြုနိုင်မှာဖြစ်ပြီး WhatsApp သုံးစွဲသူများအနေနဲ့ အင်တာနက်ဒေတာအသုံးပြုခမှအပ စာတိုပေးပို့ခ နှင့် ဖုန်းပြောဆိုခများ ပေးရန်မလိုပါ။

WhatsApp ရဲ့ပိုင်ရှင်က Facebook ဖြစ်ပါတယ်။ အတွင်းလူများသာပူးပေါင်းရေးဆွဲထားတဲ့ဆော့ဖ်ဝဲလ် (closed-source software) ဖြစ်တဲ့အတွက် WhatsApp တွင်ပါဝင်တဲ့ ကုဒ်ဖြင့်ပြောင်းလဲနိုင်သည့်စနစ်ကို လုံခြုံစိတ်ချရသည့် နည်းလမ်းဖြင့် အကောင်အထည်ဖော်ခဲ့ခြင်းရှိ၊ မရှိကို ပြင်ပပညာရှင်များက သက်သေမပြနိုင်ပါ။ ဒါပေမဲ့လည်း WhatsApp ကအသုံးပြုတဲ့ ကုဒ်ဖြင့်ပြောင်းလဲတဲ့နည်းလမ်းများကို လုံခြုံစိတ်ချရတဲ့ နည်းလမ်းများအဖြစ် သတ်မှတ်နိုင်ပါတယ်။

WhatsApp ကို Android ဖုန်းများတွင် ထည့်သွင်းခြင်း

အဆင့် (၁) - WhatsApp ကို ဒေါင်းလုတ်ဆွဲခြင်းနှင့် ထည့်သွင်းခြင်း

သင့် Android  စနစ်သုံးဖုန်းတွင် Google Play store ကို enter နှိပ်၍ “WhatsApp” ကို ရှာပါ။ ထို့နောက်   WhatsApp Messenger by WhatsApp Inc ဟူသည့် အက်ပ်ကို ရွေးပါ။

Install” ကို ဖိနှိပ်လိုက်ပါက WhatsApp ကသင့်ဖုန်းမှာ အလုပ်လုပ်နိုင်ရန် လိုအပ်တဲ့ Android လုပ်ဆောင်ချက်စာရင်းကို တွေ့ရပါမယ် ။“Accept” ကို နှိပ်ပါ။

WhatsApp ကို ဒေါင်းလုပ်ဆွဲခြင်း ပြီးစီးပါက “Open” ကို နှိပ်ပြီး အက်ပ်ကို ဖွင့်ပါ။

အဆင့် ၂ - မှတ်ပုံတင်ခြင်းနှင့် ဖုန်းနံပါတ် ထည့်သွင်းခြင်း

ပထမဦးစွာ WhatsApp Terms of Service and Privacy Policy ကို လက်ခံပါ။

သင့်ဖုန်းနံပါတ်ကို စာရိုက်သေတ္တာလေးအတွင်း ရိုက်ထည့်အတည်ပြုပြီး “Next”ကို နှိပ်ပါ။

ဖုန်းမျက်နှာပြင်မှာ ဒီလိုမြင်ရပါမယ် -

ဒီနေရာမှာ SMS မှပေးပို့တဲ့ ကုဒ်နံပါတ်ကို WhatsApp မှ ရယူရန် ခွင့်ပြုချက်တောင်းပါလိမ့်မယ်။ “Allow” ကိုနှိပ်ပါက ကုဒ်နံပါတ်ဝင်လာသည့်နှင့် ယင်းကုဒ်ကို WhatsApp မှအလိုအလျောက် ဖြည့်သွင်းပေးပြီး မှတ်ပုံတင်ပေးပါတယ်။ တကယ်လို့ “Deny” ကို ရွေးချယ်ထားပါက SMS သို့ဝင်ရောက်ပြီး ကုဒ်ကို ကိုယ်တိုင်ရယူပါ။ ပြီးနောက် ကုဒ်နံပါတ်ဖြည့်သွင်းပါမှ မှတ်ပုံတင်လို့ ရပါမယ်။

WhatsApp က သင့်ဖုန်းစာအုပ် (contacts) သို့ ဝင်ရောက်ခွင့် တောင်းပါလိမ့်မယ်။ သင်ခွင့်ပြုလျှင် WhatsApp ၏ တွင် သင့်ဖုန်းစာအုပ်အတွင်းရှိ ဆက်သွယ်ရန် ဖုန်းနံပါတ်အားလုံးကို မှတ်တမ်း တင်ထည့်သွင်းပေးပါလိမ့်မယ်။ ခွင့်ပြုချက်မပေးရင်တော့ စာတိုပေးပို့တဲ့အခါ ပေးပို့လိုတဲ့ ဖုန်းနံပါတ်တွေကို သင်ကိုယ်တိုင်ရိုက်ထည့်ရပါမယ်။ ဖုန်းဆက်ဖို့ အတွက်ကာတော့ သင့်ဖုန်းစာအုပ်ကို ဝင်ရောက်ဖို့ ခွင့်ပြုရပါမယ်။ တကယ်လို့ သင်က ဓါတ်ပုံများ၊ မီဒီယာများနှင့်ဖိုင်များပေးပို့မယ်ဆိုရင်လည်း သက်ဆိုင်ရာဖိုင်တွေထဲကို ဝင်ရောက်ရယူခွင့်ပြုဖို့ WhatsApp က ခွင့်တောင်းပါလိမ့်မယ်။

“Continue” ကိုနှိပ်ပါ။ ထို့နောက် ခွင့်ပြုချက်ပေးမည်ဆိုလျှင် “Allow” ကို ဆက်လက်နှိပ်ပါ။

အရှေ့တွင်ဆက်လက်ဖော်ပြထားသည့် ဖုန်းမျက်နှာပြင်များတွင် သင့် စာတိုများကို Google Drive အတွင်း ပုံတူပွား သိမ်းဆည်လိုခြင်းရှိမရှိ မေးမြန်းတာကို တွေ့ရပါမယ်။ ကုဒ်ဖြင့်ပြောင်းလဲထားခြင်းမရှိသည့် စာတိုများကို Google မှရယူခြင်းမရှိနိုင်စေရန် “Never” ကိုရွေးပြီး “Done”ကို ဆက်နှိပ်ပါ။

WhatsApp ကို အသုံးပြုနည်း

မှတ်ချက် - အောက်တွင်ဖော်ပြထားသည့် ပုံများအတွက် အရောင်ဖျော့ “Light” theme ကို ရွေးချယ် အသုံးပြုထားပါသည်။

သင်စာတိုပေးပို့လိုသူ (သို့မဟုတ်) ဖုန်းခေါ်လိုသူထံတွင် WhatsApp ကို ထည့်သွင်းထားရပါမယ်။

အပြန်အလှန်ဆက်သွယ်ဆောင်ရွက်ခြင်းကို စတင်လိုက်တာနဲ့ “ဒီချက်တင်မှာပေးပို့တဲ့စာတွေနဲ့ ဖုန်းခေါ်ဆိုမှုတွေကို ဘယ်သူမှမဖတ်နိုင်အောင်လုပ်ထားပါတယ်။ ပိုမိုသိရှိလိုလျှင်ဒီနေရာကိုနှိပ်ပါ” လို့ အဓိပ္ပါယ်ရတဲ့စာကို ဒီလိုတွေ့ရပါမယ်။ "Messages you send to this chat and calls are now secured with end-to-end encryption . Tap for more info." ဒီနေရာမှာ သင်နဲ့ချိတ်ဆက်မယ့်သူက အကောင့်ပိုင်ရှင် အစစ်ဟုတ်မဟုတ်ကို အတည်ပြု  verify စစ်ဆေးဖို့  key verification ဆိုတဲ့ စကားဝှက်သော့အတည်ပြုခြင်းည်းလမ်းနဲ့ စစ်ဆေးလို့ရပါတယ်။ ဒီနည်းလမ်းက ဝှက်စာတွေကို ဖြည်ဖို့သော့ကို တစုံတယောက်က ကြားဖြတ်လဲလှယ်ထားတာမျိုးရှိမရှိကို စစ်ဆေးပေးပါတယ်။ အဲဒီလိုစစ်ဆေးအတည်ပြုတာကို သင်နဲ့တခြားသူတယောက် ချိတ်ဆက်စကားပြောတဲ့ အချိန်မှာ လုပ်လို့ရပါတယ်။

 ပုံမှာပြထားတဲ့ နံပါတ်စဉ် (၁)ကို နှိပ်ကြည့်နိုင်သလို နံပါတ်စဉ် (၂) အတိုင်းညာဘက်ထောင့်က အစက်သုံးစက်ပုံကိုနှိပ်နိုင်ပါတယ်။ ပြီးရင် နံပါတ်စဉ် (၃) ဖြစ်တဲ့ “view contact”ကို နှိပ်ပြီး ထပ်ပေါ်လာတဲ့ ဖုန်းမျက်နှာပြင်က နံပါတ်စဉ် (၄)ဖြစ်တဲ့ အစိမ်းရောင်သော့ပုံလေးကို နှိပ်ပါ။

သင့်နဲ့အတူချိတ်ဆက်အသုံးပြုမယ့်သူကိုလည်း တစ်ပုံစံတည်း လိုက်လုပ်ခိုင်းပါ။ အဲဒီအခါ “Verify security code” ဆိုတဲ့ စာနဲ့ ဖုန်းစာမျက်နှာတစ်ခု ပေါ်လာပါလိမ့်မယ်။

ကိန်းဂဏန်းအလုံး ၆၀ စီထားတဲ့ နံပါတ်စဉ်တွေကို တွေ့ပါလိမ့်မယ်။ အဲဒီနံပါတ်တွေကို သင်နဲ့ချိတ်ဆက်မယ့်သူဆီမှာ ပေါ်တဲ့နံပါတ်တွေနဲ့ တူမတူကို ကိုယ်တိုင်ဖတ်ပြီးစစ်ဆေးလို့ရသလို QR code ကို စကင်ဖတ်ပြီးလည်း စစ်ဆေးနိုင်ပါတယ်။

အခြား အတည်ပြုစစ်ဆေးနိုင်တဲ့နည်းလမ်းကတော့ အဲဒီနံပါတ်တွေကို စခရင်ရှော့ရိုက်ပြီး အခြားလုံခြုံတဲ့နည်းလမ်းနဲ့ မျှဝေပြီး တိုက်ဆိုင်စစ်ဆေးတာပါ။

စစ်ဆေးအတည်ပြုတာ လုပ်ပြီးပြီဆိုရင်တော့ ကုဒ်နဲ့ပြောင်းလဲထားတဲ့ ဆက်သွယ်ချိတ်ဆက်မှုတွေကို သင်နဲ့ သင်ချိတ်ဆက် လိုသူများမှအပ အခြားသူများအသုံးမပြုနိုင်ဘူးဆိုတာကို သေချာသွားပါပြီ။ ဒီစစ်ဆေးမှုက WhatsAppသုံးပြီး စာတိုပေးပို့တာရော၊ ဖုန်းခေါ်ဆိုမှုတွေအတွက်ပါ အသုံးဝင်ပါတယ်။

 

ထပ်ဆောင်းလုံခြုံရေးနည်းလမ်းများ Anchor link

လုံခြုံရေးဆိုင်ရာ အချက်ပေးမှုများအား ခွင့်ပြုခြင်း

အထက်မှာဖော်ပြခဲ့သလို သင်ချိတ်ဆက်လိုသူရဲ့ ကုဒ်ဖြင့်ပြောင်းလဲခြင်း ကိုပြန်ဖြည်တဲ့သော့ ပြောင်းလဲသွားတာနဲ့ ပြောင်းလဲသွားကြောင်းအချက်ပေးတာကို သိရှိဖို့လိုပါတယ်။

ပုံမှန်အားဖြင့်တော့ ပြန်ဖြည်တဲ့သော့  key ပြောင်းသွားတာက စိုးရိမ်စရာတော့မဟုတ်ပါဘူး။ အက်ပ်ကို ဖြုတ်ပြီး ပြန်ထည့်တာမျိုး၊ ဒါမှမဟုတ် ဖုန်းလဲလိုက်တဲ့အခါမျိုးတွေမှာ ဖြစ်တတ်ပါတယ်။ ဒါပေမဲ့လည်း  man-in-the-middle attack ဆိုတဲ့နည်းလမ်းနဲ့ တခြားသူတစ်ဦးဦးက တိုက်ခိုက်တာမျိုးကြောင့် ပြောင်းလဲတတ်တယ် ဆိုတာကိုလည်း မေ့ထားလို့မရပါဘူး။ ဒါ့ကြောင့် သင်နဲ့ချိတ်ဆက်သူတွေရဲ့ ပြန်ဖြည်တဲ့သော့ပြောင်းသွားတာနဲ့ သက်သေခံတဲ့နည်းလမ်းနဲ့ စစ်ဆေးထားဖို့လိုပါတယ်။ WhatsApp ကပုံမှန်ဆိုရင် သင့်နဲ့ချိတ်ဆက်သူတွေရဲ့ ပြန်ဖြည်တဲ့သော့ပြောင်းသွားတာကို အချက်ပေးဖော်ပြလေ့မရှိပါဘူး။ ဒါ‌ကြောင့် အချက်ပေးစေချင်ရင်တော့ Settings → Account → Security  ကိုသွားပြီး “Show security notifications” ခလုတ်ကို ညာဘက်သို့ရွှေ့ဖွင့်ပါ။

Google Driveအတွင်း ပုံတူပွားသိမ်းဆည်းခြင်း

အပေါ်မှာရေးထားခဲ့တဲ့အတိုင်း ကုဒ်နဲ့ပြောင်းလဲထားခြင်းမရှိတဲ့ ပုံတူပွားထားတဲ့အချက်အလက်တွေကို Google မှာ မသိမ်းသင့်ပါဘူး။

Setting ထဲက Chats, Chats ထဲက Chat backup ကိုသွားပြီး cloud backups ကို ပိတ်ထားပါ။ “Back Up to Google Drive” အောက်မှာ “Never”ကိုရွေးပါ။

ဒီအချက်တွေလုပ်ပြီးရင်တော့ သင့်အနေနဲ့ WhatsApp ကို Android စနစ်မှာ သုံးဖို့ အသင့်ဖြစ်ပါပြီ။

JavaScript license information