Self-hosting

digisec.wiki မြန်မာဘာသာ မှ

Self-hosting သည် သင်၏ထိန်းချုပ်မှုအောက်ရှိ ဆာဗာ သို့မဟုတ် စက်ပေါ်တွင် အွန်လိုင်းအက်ပလီကေးရှင်း၊ သို့မဟုတ် ဆော့ဖ်ဝဲတစ်ခုကို အလုပ်လုပ်အောင်ထားရှိခြင်းနှင့် စီမံခန့်ခွဲခြင်းကို ဆိုလိုသည်။ ဥပမာအားဖြင့် Zoom သို့မဟုတ် Google Meet ကဲ့သို့သော closed-source ဗီဒီယိုကွန်ဖရင့်ဝန်ဆောင်မှုများကို အသုံးမပြုဘဲ၊ သင်ကိုယ်တိုင်စီမံခန့်ခွဲသည့် ဆာဗာပေါ်တွင် Jitsi Meet သို့မဟုတ် BigBlueButton ကဲ့သို့သော ဆော့ဖ်ဝဲများကို တင်သွင်း၍ အွန်လိုင်းအစည်းအဝေးများကို ပြုလုပ်နိုင်သည်။

Digital Security Tool များကို ကိုယ်ပိုင်ဆာဗာပေါ်တွင် တည်ဆောက်သုံးစွဲရန် အကြောင်းအရင်းများ

  • ဒေတာအထိန်းအချုပ်: အထူးသဖြင့် အရေးကြီးသော ဒေတာများ သို့မဟုတ် ထိခိုက်နိုင်သော အလုပ်များအတွက် third party ဝန်ဆောင်မှုများကို လျှောင်နိုင်ခြင်း
  • စိတ်ကြိုက်ပြုပြင်နိုင်ခြင်း: အဖွဲ့အစည်း၏ အထူးလိုအပ်ချက်များနှင့် အသုံးပြုသူ၏ စိတ်ကြိုက်များကို လိုက်လျောညီထွေဖြစ်အောင် ပြုပြင်နိုင်ခြင်း
  • ကိုယ်ရေးလုံခြုံရေးနှင့် အမည်မဖော်ခြင်း: အထူးသဖြင့် ထိခိုက်နိုင်သော ဒေတာများကို ကိုင်တွယ်ရာတွင် သို့မဟုတ် ဖိနှိပ်မှုများရှိသော ပတ်ဝန်းကျင်များတွင် အရေးကြီးခြင်း
  • အကြီးစားနည်းပညာကုမ္ပဏီများမှ လွတ်မြောက်မှု: third party ၏ ကြော်ငြာဝန်ဆောင်မှုများ၊ ဝန်ဆောင်မှုသဘောတူညီချက်များနှင့် ဒေတာဝေမျှခြင်း မူဝါဒများမှ လွတ်မြောက်ခြင်း
  • ကုန်ကျစရိတ်လျော့နည်းစေခြင်း: အသုံးပြုမှုအလိုက် အရင်းအမြစ်များကို ထောက်ပံ့နိုင်ပြီး အသုံးပြုသူ တစ်ဦးချင်းစီအတွက် မြင့်မားသော ဝန်ဆောင်ခများကို မပေးရခြင်း

Digital Security Tool များကို ကိုယ်ပိုင်ဆာဗာပေါ်တွင် တည်ဆောက်သုံးစွဲရန် လုပ်ဆောင်ပုံ

  • မှန်ကန်သော ပလက်ဖောင်းရွေးချယ်ခြင်း: လက်ရှိ လုံခြုံရေးလိုအပ်ချက်များနှင့် ကိုက်ညီသည့် ပလက်ဖောင်းကို ရွေးချယ်ရန်။ ၎င်းသည် ဘယ်လောက်ကုန်ကျမည်နည်း? ဖမ်းဆီးခြင်း သို့မဟုတ် စောင့်ကြည့်ခြင်းဖြစ်နိုင်ခြေဘယ်လောက်များနည်း? Cloud ပေါ်တွင်ထားမလား၊ On-premises (ဆာဗာကိုယ်တိုင်) ပေါ်တွင်ထားမလား?
  • တပ်ဆင်ခြင်းနှင့် ပြုပြင်ထားခြင်း: တပ်ဆင်ခြင်း လုပ်ငန်းစဉ်သည် ဘယ်လောက်ရှုပ်ထွေးသနည်း? LAMP/MEAN ကဲ့သို့သော နည်းပညာစနစ်တစ်ခုဖြစ်ပါသလား? ပိုမိုကျယ်ပြန့်စွာ အသုံးပြုနိုင်စေရန်/ ကွန်တိန်နာဖြစ်စေရန်(containerised) လွယ်ကူပါသလား? ထောက်ပံ့ရန် အရင်းအမြစ်များ (စာရွက်စာတမ်းများ၊ ဖိုရမ်များ၊ ထောက်ပံ့ဝန်ဆောင်မှုများ) ရှိပါသလား?
  • လုံခြုံရေးထိန်းသိမ်းခြင်း: Hosting ပတ်ဝန်းကျင်ကို မည်သို့ လုံခြုံစွာ ထိန်းသိမ်းမည်နည်း? Firewall နှင့် Access Control ကို မည်သို့ အသုံးပြုမည်နည်း? DDoS ထိုးဖောက်တိုက်ခိုက်မှုများကို မည်သို့ ကာကွယ်မည်နည်း?
  • ပုံမှန် အပ်ဒိတ်လုပ်ခြင်းနှင့် စောင့်ကြည့်ခြင်း: ပုံမှန် အပ်ဒိတ်များ ပြုလုပ်ရန်နှင့် ခြွင်းချက်များ၊ လျှို့ဝှက်စွာ ဝင်ရောက်လာမှုများအတွက် စောင့်ကြည့်နိုင်ရန် စွမ်းဆောင်ရည် ဘယ်လောက်ရှိသည်နည်း?"

လက်တွေ့လုပ်ဆောင်ရန် လမ်းညွှန်ချက်များ

  • ယုံကြည်ရသည့် open-source tool များကို အသုံးပြုရန်: ယုံကြည်ရသည့် ထောက်ခံခြင်းရရှိထားသည့် open-source tool များကို စတင်အသုံးပြုပါ၊ ဒါမှသာ ယုံကြည်စိတ်ချရမှုနှင့် အသုံးပြုသူအချင်းချင်းထံမှထောက်ပံ့မှုကိုရနိုင်လိမ့်မည်။
  • အသုံးပြုသူအချင်းချင်းနှင့် ပူးပေါင်းဆောင်ရွက်ရန်: လုံခြုံရေးလုပ်ဆောင်ချက်အသစ်များအကြောင်း နောက်ဆုံးပေါ်သတင်းများကို သိရှိရရှိရန်၊ ထောက်ပံ့မှုနှင့် အကြံဉာဏ်များရယူရန် ဖိုရမ်များနှင့် ကွန်ရက်များတွင် ပါဝင်ပါ။
  • ပုံမှန် လုံခြုံရေးစစ်ဆေးမှုများ ပြုလုပ်ရန်: Hosting ၏ လုံခြုံရေးနှင့် ပျက်စီးမှုမရှိကြောင်း အတည်ပြုရန် ပုံမှန်လုံခြုံရေးစစ်ဆေးမှုများနှင့် အားနည်းချက်များအတွက် စမ်းသပ်မှုများပြုလုပ်ပါ။
  • လေ့ကျင့်သင်ကြားမှုနှင့် စွမ်းရည်တိုးတက်အောင်လုပ်ဆောင်ခြင်း: ကိရိယာများကို မှန်ကန်စွာအသုံးပြုရန်နှင့် လုံခြုံရေးအကောင်းဆုံးလုပ်ထုံးလုပ်နည်းများအပေါ် သတိပြုရရှိရန် အသုံးပြုသူများကို သင်ကြားပို့ချပါ။"

Tools အညွှန်း

AnonAddy သည် ကိုယ်ရေးကိုယ်တာ အီးမေးလ်လိပ်စာများကို မသုံးပဲ ခဏအငှားအီးမေးလ် လိပ်စာဖြင့် အီးမေးလ်လက်ခံနိုင်ရန် (email forwarding service) ဝန်ဆောင်မှုပေးသည်။

BigBlueButton သည် အွန်လိုင်းပေါ်တွင် သင်တန်းပေးခြင်းအတွက် breakout rooms၊ whiteboards၊ ဘာသာပြန်ထိုးပေးခြင်း၊ မဲပေးခြင်း၊ မှတ်စုများမျှဝေခြင်းနှင့် တခြားသော features အစုံပါရှိသည့် open-source video conferencing application ဖြစ်သည်။

Bitwarden သည် cross-platform open-source password manager ဖြစ်သည်။

CryptPad သည် စာရင်းဇယားများ၊ စာရွက်စာတမ်းများ၊ presentationများ၊ ပုံစံဖောင်များနှင့် အခြားဖိုင်အမျိုးအစားများစွာတို့အား လုံခြုံစွာ သိမ်းဆည်းခြင်း၊ တည်းဖြတ်ခြင်းနှင့် မျှဝေခြင်းတို့အတွက် အသုံးပြုရန် ပြုလုပ်ထားသည့် encryption စနစ်ပါဝင်သည့် cloud ပေါ်တွင် လူအများတစ်ပြိုင်နက်သုံးနိုင်သည့် open-source application တစ်ခုဖြစ်သည်။

Etherpad သည် မှတ်စုထုတ်ခြင်းအတွက် cloud ပေါ်တွင် လူအများတစ်ပြိုင်နက်သုံးနိုင်သည့် open-source application တစ်ခုဖြစ်သည်။

Firefox Relay သည် အသုံးပြုသူများအား e-commerce ဆိုက်များ၊ လူမှုကွန်ရက်များနှင့် အခြားအခြားသော service များအတွက် အကောင့်ဖွင့်သည့်အခါ ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာ အီးမေးလ်လိပ်စာများကို မသုံးပဲ ယာရီအီးမေးလ်လိပ်စာ အသုံးပြုရန် အတွက် ယာရီအီးမေးလ်လိပ်စာ (forwarding email address) ထုတ်‌ပေးသည်။

GlobaLeaks သည် သတင်းပေးသူ၏ identity ကို ကာကွယ်ပေးသည့် reporting စနစ်/documentation စနစ် ဖြစ်သည်။ လုံခြုံသော open-source application ဖြစ်သည်။

Jitsi Meet အွန်းလိုင်းမီတင်အသုံးပြုသူ၏ ဒစ်ဂျစ်တယ်ခြေရာကို ကာကွယ်ပေးသည့် အွန်လိုင်းမီတင် application တစ်ခုဖြစ်သည်။ ၎င်းသည် open-source ဖြစ်ပြီး applicaiton မလိုပဲ အင်တာနက် browser အများစုတွင်တိုက်ရိုက်အသုံးပြုနိုင်သည်။ Android နှင့် iOS အတွက် mobile app အဖြစ်လည်း ရရှိနိုင်သည်။

KeeWeb သည် KeePass ကိုအခြေခံထားသော open-source စကားဝှက်မန်နေဂျာဖြစ်သည်။ Desktop နှင့် Mobile တွင် အင်တာနက် browser ဖြင့်တန်းသုံးနိုင်သော web app အဖြစ်သည်။

Mattermost သည် အဖွဲ့အစည်း အသင်းအဖွဲ့များ ရုံးတွင်းဆက်သွယ်ရေး အသုံးပြုရန် ဖန်တီးထားသည့် open-source application တစ်ခုဖြစ်သည်။

Nextcloud သည် လုံခြုံသော ဖိုင်သိုလှောင်မှု application တစ်ခုဖြစ်သည်။​ synchronize နှင့် sharing လို feature များပါဝင်ပြီး open-source application ဖြစ်သည်။

OnlyOffice သည် စာရွက်စာတမ်းများ၊ စာရင်းဇယားများနှင့် presentationများအတွက် အွန်လိုင်းမှာတည်းဖြတ်နိုင်သည့် ရုံးသုံး applicaiton ဖြစ်သည်။

Outline VPN ကိုယ်ပိုင် VPN server နှင့် အင်တာနက်အသုံးပြုမှုကို လွယ်စေရန်ပြုလုပ်ထားသည့် Application ဖြစ်သည်။ Outline Manager သည် အသုံးပြုသူများအား ၎င်းတို့ ၏ ကိုယ်ပိုင် VPN servers ကို cloud ပလက်ဖောင်းများပေါ်တွင် စီမံခန့်ခွဲရန်ခွင့်ပြုပြီး Outline Client သည် အဆိုပါ Cloud ပေါ်မှ VPN servers နှင့် deviceများကို ချိတ်ဆက်ပေးသည်။

SecureDrop သည် အမည်မဖော်ပဲ သတင်း‌ပေးလိုသူများ အင်တာနက်မှတစ်ဆင့် လုံခြုံစွာသတင်းပေးနိုင်သည့် open-source application တစ်ခုဖြစ်သည်။ မီဒီယာသမားများနှင့် သတင်းပေးများအတွက် အသုံးပြုရန်ထုတ်ထားခြင်းဖြစ်သည်။

Send သည် end-to-end encryption စနစ်ပါဝင်သည့် ရိုးရှင်းသော private ဖိုင်မျှဝေခြင်း tool တစ်ခုဖြစ်သည်။

Standard Notes သည် end-to-end encryption နစ်အပါအဝင် အခြားဆင့်မြင့်လုံခြုံရေးစနစ်များပါရှိသော မှတ်စုရေးမှတ်သည့်အက်ပလီကေးရှင်း (note taking application) တစ် ခုဖြစ်သည်။

Zulip သည် အဖွဲ့အစည်း အသင်းအဖွဲ့များ ရုံးတွင်းဆက်သွယ်ရေး အသုံးပြုရန် ဖန်တီးထားသည့် open-source application တစ်ခုဖြစ်သည်။


ဆက်လက်လေ့လာရန် (see also)