Disabling Time Stamps
Time Stamps ကုိအသုံးခ်ျပီး forensic experts သမားေတြဟာ မိမိတုိ႔လုပ္ခဲ့သမွ် log file ေတြကုိဖတ္သြားႏုိင္ပါတယ္။ ဒါေၾကာင့္ အဲဒါေတြကုိ disable လုပ္ရပါမယ္။
1. User Assist File
Registry setting ထဲမွာ မိမိကြန္ပ်ဴတာကုိ ဘယ္ေန႔ဘယ္ရက္ဘယ္ခ်ိန္က ဘယ္ program ကုိ run ခဲ့သလဲဆုိတာ မွတ္သားထားတဲ့ log file ဆုိတာရွိတယ္။ forensic experts တစ္ေယာက္ဟာ ဒါေတြကုိအသုံးျပဳျပီးေဖာ္ႏုိင္တယ္ေလ။ ဒီေတာ့ အဲဒါကုိ disable လုပ္ရပါမယ္။ Windows+R>Run>regedit ကေန HKEY_Current_User\Software\Microsoft\Windows\Currentvers ion\Explorer\Userassist ဆီကုိသြားလုိက္ပါ။ Userassist ေအာက္မွာ ေနာက္ထပ္ subkey ေတြေတြ႕ရမယ္။ အကုန္ဖ်က္လုိက္ပါ။ ျပီးရင္ အဲဒီ Userassist ကုိ Right-click>new key လုပ္ျပီး Settings ဆုိတဲ့နာမည္ေပးလုိက္ပါ။ အဲဒီ Key ကုိ NoLog ဆုိတဲ့နာမည္နဲ႔ DWORD value '1' ေပးလုိက္ပါ။ ဒါဆုိ Windows က log file ေတြကုိမွတ္ေပးမွာမဟုတ္ေတာ့ပါဘူး။ forensic experts ဆုိတဲ့ငတိလည္း သင့္ဆီက log ကုိအသုံးမျပဳႏုိင္ေတာ့ပါဘူး။
ဒီေကာင္ကလည္း User Assist File လုိပဲ Windows က ဘယ္ဖုိင္ကုိဘယ္ခ်ိန္တုန္းက ေနာက္ဆုံး Modify လုပ္ခဲ့တာလဲ ဘာညာဆုိတာမွတ္ထားေပးပါတယ္။ ဥပမာဗ်ာ ခင္ဗ်ားတုိ႔ MP3 ဖုိင္ေတြဆုိရင္ သတိထားၾကည့္ ဟုိးအရင္တုန္းက သီခ်င္းေတြဆုိ last modify-2009 ဘာညာေတြ႕ဖူးပါလိမ့္မယ္။ ဒါလည္း ဟုိငတိေတြအတြက္ လက္နက္ျဖစ္ႏုိင္လုိ႔ ကြ်န္ေတာ္တုိ႔ disable လုပ္ရပါလိမ့္မယ္။ CMD ကုိ Rus as Administrator နဲ႔သြားပါ။ ဒါေလး ရုိက္ေပးျပီး Enter လုိက္ေပါ့။ fsutil behavior set disablelastaccess 1 ဒါဆုိ Windows ကုိ Restart လုပ္ေပးဖုိ႔လုိပါလိမ့္မယ္။ ခုနက Registry setting မွာလည္းအေျပာင္းအလဲတစ္ခုလုပ္ျပီးတုိင္း Restart လုပ္ေပးဖုိ႔လုိပါတယ္။ စကားမစပ္ေျပာရရင္ Registry ဆုိတာအခန္႔မသင့္ရင္ Windows မတက္လာေတာ့တဲ့အထိ error တက္တတ္ပါတယ္. ဒါေၾကာင့္ ဘာမွမသိဘဲ Registry ထဲက Value ေတြကုိကလိဖုိ႔ေတာ့ မၾကိဳးစားပါနဲ႔။
ဒါလည္း Anonymity အတြက္အေရးၾကီးတယ္ဗ်ာ။ ခင္ဗ်ား လက္ေတာ့ကုိ ခင္ဗ်ားအိမ္မွာလူမရွိတုန္းဖြင့္ၾကည့္လုိ႔မရေအာင္ ထားရပါမယ္။ ကုိယ္ေတြက သိတယ္မလား XXX ဘာညာကြိကြေတြကမ်ားေတာ့ ရုံးမွာဆုိရင္ မိန္းကေလးတစ္ေယာက္ေယာက္က ကုိယ့္ကြန္ပ်ဴတာကုိ လာသုံးရင္ ရင္တမမနဲ႔ဆုေတာင္းေနရတာမ်ဳိးမခံစားႏုိင္ဘူး။ ဒါေၾကာင့္ ခင္ဗ်ား ကြန္ပ်ဴတာရဲ႕ HD ကုိ encrypt လုပ္ပစ္ပါ။
1. TrueCrypt
သင့္ကြန္ပ်ဴတာကုိ encrypt လုပ္ဖုိ႔အလြယ္ဆုံးနည္းကေတာ့ TrueCrypt ပါပဲ။ ဒီေကာင္က အလကားရပါတယ္။ ဒီေကာင္နဲ႔ဆုိ မိမိတုိ႔ရဲ႕ Pen drive, External HDD ကအစ၊ encrypt လုပ္ပစ္ႏုိင္ပါတယ္။ ဒီေတာ့ တစ္ေယာက္ေယာက္က သင့္ pen-drive ကုိေကာက္ရခဲ့ေတာင္ အထဲကေဒတာေတြကုိ access ယူလုိ႔မရေတာ့ပါဘူး။ တကယ္လုိ႔ ရဲက သင့္အိမ္ထဲမွာ ခင္ဗ်ားကုိမိသြားတယ္ဆုိရင္ေတာင္ ခင္ဗ်ားအေနနဲ႔ Password ေမ့သြားပါတယ္လုိ႔ မ်က္ႏွာေျပာင္လုိက္ေပါ့ဗ်ာ။ သူယုံၾကည္ႏုိင္ေလာက္တဲ့ Reason ေပးပါ။ TrueCrypt ကုိ ရယူဖုိ႔ ဒီ ကုိသြားပါ။ အသုံးျပဳနည္းကုိေတာ့ Readme file ကေနရွာဖတ္လုိက္ရင္ အဆင္ေျပသြားပါလိမ့္မယ္။
ေနာက္တစ္ခုကေတာ့ Keylogger ေတြရန္ကေန ကာကြယ္ဖုိ႔ လုိပါမယ္။ ဒီအတြက္ကေတာ့ Keyscrambler ဆုိတာနာမည္ၾကီးပါပဲ။ ဒီေကာင္ကေတာ့ Pro version ကုိပုိက္ဆံေပးသုံးရပါတယ္။ pro version မွာ programs ေပါင္း 170 ထိပါဝင္ပါတယ္။ ဒီအပုိင္းေတာ့ သိပ္ေျပာစရာမလုိဘူးထင္ပါတယ္။ ပုိက္ဆံေပးဝယ္ႏုိင္ရင္ေတာ့ ဝယ္သုံးေပါ့ဗ်ာ။ ဒါမွ Function အျပည့္ရမွာကုိး။ ကုိယ္က Anonymity ကုိတန္ဖုိးထားသူတစ္ေယာက္ပဲ။ :)
Making Encryption Secure
ကုိယ္ရဲ႕ encryption ဟာ secure မျဖစ္ဘူးဆုိရင္ ေပါက္နတဲ့ပလုိင္းနဲ႔ဖားေကာက္သလုိပဲျဖစ္မွာပါ။ ဒါေၾကာင့္ Encryption ကုိထပ္ျပီး secure ျဖစ္ေအာင္လုပ္ေပးရပါမယ္။
1. သင့္ရဲ႕ Password က Strong ျဖစ္ပါေစ
ေျပာေနစရာလုိေသးလုိ႔လားဗ်ာ။ ျဖစ္ႏုိင္ရင္ ရွိသမွ် Character ေတြရုိက္ထည့္လုိက္ဗ်ာ။ !@@$#@$FGRYGBDDWERထျ္ု့တုျ့ငနူနါနျ@@##$DS/_&,glhkjt*/74565
7hgfe@& ဒီလုိဆုိအဆင္ေျပမယ္ထင္တယ္။ Password ကုိလည္းမွတ္မိပါေစ
2. Password-protected Screensaver ကုိသုံးမယ္
ဥပမာဗ်ာ။ သင္ရုံးခန္းကေန deface တင္ေနတာ၊ ခိခိ၊ ခဏ ကြန္ပ်ဴတာကေနခြာရမယ့္အခါၾကဳံတယ္။ ဒီေတာ့ သင့္ Desktop ေပၚမွာရွိတာေတြကို သင္မရွိတုန္းေဘးလူေတြကုိ မျမင္ေစခ်င္ဘူး။ ဒီေတာ့ အခ်ိန္ 1 မိနစ္ၾကာတာနဲ႔ Screen saver က active ျဖစ္ျပီး password-protected ျဖစ္ေအာင္ခ်ိန္လုိက္မယ္။ အၾကံကေတာ့ ပုိင္ပ။
Windows 7 မွာဆုိ၊ Personalize>Screensaver>ကေန On Resume ကုိအမွန္ျခစ္ေပးျပီး ပုံထဲကလုိေရြးေပးလုိက္ေပါ့ဗ်ာ။ လြယ္ပါတယ္။ :)
ေျပာစရာမလုိဘူးဗ်ာ။ လုိင္စင္ဗားရွင္း ဝယ္သုံးႏုိင္ရင္အေကာင္းဆုံးေပါ့။ မတတ္ႏုိင္ေတာ့လည္း Free ထဲကေကာင္းတာေလးေတြသုံးေပါ့။ Antivirus ေတြဟာ RAT ေတြဆီက ခင္ဗ်ားကြန္ပ်ဴတာကုိ Remote Screenshot ဖမ္းတာမ်ဳိးကေန အေကာင္းဆုံးကာကြယ္ေပးႏုိင္ပါတယ္။ ခဏခဏေျပာစကားျဖစ္ေပမယ့္ ဒါက တကယ္အေရးၾကီးတဲ့အခ်က္တစ္ခုလည္းျဖစ္ပါတယ္။
Windows Hibernation ကုိ Disable လုပ္ပါ။
Windows Hibernate လုပ္တာေတာ္ေတာ္မုိက္ပါတယ္။ ကြန္ပ်ဴတာမပိတ္ခင္အခ်ိန္တုန္းက အေျခေနကုိစက္ဖြင့္တာနဲ႔ ျပန္ေရာက္သြားလုိ႔ပါပဲ။ ဒါေပမယ့္ ဒါဟာ Anonymity အတြက္အိပ္မက္ဆုိးတစ္ခုျဖစ္သြားႏုိင္ပါတယ္။ ဒါေၾကာင့္ Windows Hibernation ကုိလည္း disable လုပ္ေပးရပါမယ္။ Control panel>System and Security>Power Options>Change plan settings>Change advanced power settings>Sleep>Hibernate After ဒီထိသြားျပီး ပုံမွာလုိ 0 လုိ႔ေျပာင္းေပးလုိက္ပါ။ ဒါဆုိ ဘယ္ေတာ့မွ Hibernate မျဖစ္ေတာ့ဘူး။
ကြ်န္ေတာ္တုိ႔သာ သတိမထားတာ ဟုိ Forensics ငတိေတြက သင့္ရဲ႕ USB Drive ေတြကေန log file ေတြကုိရွာႏုိင္တယ္။ ခင္ဗ်ားကြန္ပ်ဴတာမွာ ဘယ္ေန႔က ဘာဖုိင္ေတြကုိ ေကာ္ပီးကူးျပီး access လုပ္ခဲ့သလဲ ဘာညာေပါ့။ ဒါေၾကာင့္ ဒီဟာကုိလည္း disable လုပ္ရမယ္။
1. Delete the USBSTOR Registry Setting
Registry မွာရွိတဲ့ USBSTOR setting ဟာသင့္ရဲ႕ usb drive ေတြ plug လုပ္တာကုိမွတ္ထားေပးတယ္။ ဒီဟာကုိ disable လုပ္ရပါမယ္။ Registry ကုိသြားျပီး HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR ဒီထိသြားပါ။ ျပီးရင္ USBSTOR ကုိ right-click>Delete လုပ္ပါ။
2. Delete The Setupapi.log File
ဒီေကာင္ကေတာ့ usb driver ေတြ install လုပ္တာကုိ plain-text အေနနဲ႔မွတ္ထားေပးတဲ့ Log ပါ။ ဒါလည္း ဟုိငတိေတြအတြက္ လက္နက္ျဖစ္ႏုိင္တာမုိ႔ Delete ရပါမယ္။
အဲဒီအတြက္ေတာ့ CCleaner ဆုိတဲ့ free software ကုိအသုံးျပဳရုံပါပဲ။ ဒီေကာင္နဲ႔သာ Check All>Analysis>Run သာလုပ္ပစ္။ ေသခ်ာေအာင္ ၃ ခါေလာက္လုပ္လုိက္ဗ်ာ။ ဒါဆုိရွိသမွ် log ဘာညာအကုန္ေပ်ာက္တယ္။ Browsing History, Save password ဘာညာအကုန္ပဲဗ်ာ။ ေတာ္ေတာ္လန္းတယ္။
ဒီေကာင္ကေတာ့ usb driver ေတြ install လုပ္တာကုိ plain-text အေနနဲ႔မွတ္ထားေပးတဲ့ Log ပါ။ ဒါလည္း ဟုိငတိေတြအတြက္ လက္နက္ျဖစ္ႏုိင္တာမုိ႔ Delete ရပါမယ္။
အဲဒီအတြက္ေတာ့ CCleaner ဆုိတဲ့ free software ကုိအသုံးျပဳရုံပါပဲ။ ဒီေကာင္နဲ႔သာ Check All>Analysis>Run သာလုပ္ပစ္။ ေသခ်ာေအာင္ ၃ ခါေလာက္လုပ္လုိက္ဗ်ာ။ ဒါဆုိရွိသမွ် log ဘာညာအကုန္ေပ်ာက္တယ္။ Browsing History, Save password ဘာညာအကုန္ပဲဗ်ာ။ ေတာ္ေတာ္လန္းတယ္။
Windows Security
အေပၚမွာေျပာထားေလးေတြနဲ႔တင္မလုံေလာက္ေသးဘူးဆုိၾကပါစုိ႔။ ဒါေၾကာင့္ ေအာက္က tip ေလးပါျဖည့္စြက္လုိက္မယ္ဗ်ာ။
1. Disable System Restore Points
အားလုံးလည္းသိၾကမွာပါ။ System Restore Point ကဘာလဲဆုိတာ။ ဒီေကာင္က သတ္မွတ္ထားတဲ့ Windows ရဲ႕မူလအေျခေနကုိ ေနာက္ျပန္ဆြဲသြားတဲ့ Function ပါ။ Disable it. Computer>Right-click>properties>Advanced System Settings>System Protection>Configure>Turn Of System Protection>Apply
အေပၚမွာေျပာထားေလးေတြနဲ႔တင္မလုံေလာက္ေသးဘူးဆုိၾကပါစုိ႔။ ဒါေၾကာင့္ ေအာက္က tip ေလးပါျဖည့္စြက္လုိက္မယ္ဗ်ာ။
1. Disable System Restore Points
အားလုံးလည္းသိၾကမွာပါ။ System Restore Point ကဘာလဲဆုိတာ။ ဒီေကာင္က သတ္မွတ္ထားတဲ့ Windows ရဲ႕မူလအေျခေနကုိ ေနာက္ျပန္ဆြဲသြားတဲ့ Function ပါ။ Disable it. Computer>Right-click>properties>Advanced System Settings>System Protection>Configure>Turn Of System Protection>Apply
2. Disable 'Send Error Report to Microsoft
အားအားယားယား
ကြ်န္ေတာ္ဆီက error log ကုိ Microsoft ဆီပုိ႔ဖုိ႔ မလုိလားပါဘူး။ Start
Menu ကေန Search မွာ problem လုိ႔ရုိက္ျပီး choose how to report problems
ကုိေရြးပါ။ ျပီးရင္ ပုံထဲကလုိ ေရြးေပးလုိက္ရုံပဲ။
3. Wipe With CCleaner
အေပၚမွာ ေျပာခဲ့ျပီးျဖစ္ေပမယ့္ ထပ္ေျပာပါမယ္။ ဒီေကာင္နဲ႔ ဟက္ကင္းလုပ္ငန္းေတြလုပ္ျပီးတုိင္း 3 ခါေလာက္ Run as Admin>Wipe လုပ္ပစ္ပါ။
4. Disable Debugging Upon Failure
ဒါက Blue Screen of Dead လုိမ်ဳိး error ေတြကုိမွတ္ေပးပါတယ္။ we need no more logs. Computer>Advanced System Settings>Start Up and Recovery>Debugging Information>None
အေပၚမွာ ေျပာခဲ့ျပီးျဖစ္ေပမယ့္ ထပ္ေျပာပါမယ္။ ဒီေကာင္နဲ႔ ဟက္ကင္းလုပ္ငန္းေတြလုပ္ျပီးတုိင္း 3 ခါေလာက္ Run as Admin>Wipe လုပ္ပစ္ပါ။
4. Disable Debugging Upon Failure
ဒါက Blue Screen of Dead လုိမ်ဳိး error ေတြကုိမွတ္ေပးပါတယ္။ we need no more logs. Computer>Advanced System Settings>Start Up and Recovery>Debugging Information>None
5. Disable Windows Event Logging
Windows ဟာ ကြန္ပ်ဴတာကုိဖြင့္ျပီး run လုိက္ျပီဆုိတာနဲ႔ ရွိသမွ် activity ေတြကုိလုိက္မွတ္ထားပါတယ္။ ဒါေတြကုိ ကြ်န္ေတာ္အလုိမရွိပါဘူး။
Control Panel>System and Security>Administrative Tools>Event Viewer>System>Clear All Events အဲဒီမွာ Do you want to save 'System' before clearing it? လုိ႔ေမးလာရင္ Clear.
ေနာက္တစ္ခုကေတာ့
Windows Event Logging ကုိ disable လုပ္ရပါမယ္။ ဒီအတြက္
Run>msconfig>Services မွာရွိတဲ့ Microsoft Service မွန္သမွ်ကုိ
အမွန္ျခစ္ျဖဳတ္ပါ။
6. Disable Stand By In Registry
ဒီအတြက္ Text file တစ္ခုမွာ ေအာက္က code ေပါင္းထည့္ျပီး .reg ဆုိတဲ့နာမည္ျဖစ္ေအာင္လုပ္ပါ။ ျပီး Run ေပးရုံပါပဲ။
Code:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\ACPI\Parameters] "AMLIMaxCTObjs"=hex:04,00,00,00
"Attributes"=dword:0070
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic
es\ACPI\Parameters\WakeUp] "FixedEventMask"=hex:20,05
"FixedEventStatus"=hex:00,84 "GenericEventMask"=hex:18,50,00,10
"GenericEventStatus"=hex:10,00,ff,00Trace မခံရဖုိ႔ နည္းလမ္းမ်ား
1. ျဖစ္ႏုိင္ရင္ေတာ့ log မရွိတဲ့ VPN ေတြသုံးပါ။ ကြ်န္ေတာ္ကမသုံးဖူးေတာ့ မသိဖူးရယ္။
2. FBI ကသင့္ကုိေစာင့္ၾကည့္တာမခံခ်င္ရင္ Tor သုံးပါ။
3. ကုိယ့္ရဲ႕ personal info ကုိ online မွာဘယ္ေတာ့မွ မတင္ပါနဲ႔။ နာမည္အရင္းသုံးျပီးေတာ့လည္း hacking နဲ႔ဆက္ႏြယ္တဲ့အလုပ္ေတြမလုပ္ပါနဲ႔။
4. Website တုိင္းမွာ FBI ကေစာင့္ၾကည့္ေနတယ္လုိ႔ သေဘာထားပါ။
5. SSH tunneling အသုံးျပဳပါ။ ဒါေတာ့ ကြ်န္ေတာ္လည္းသိပ္မသိ၊
6. မပ်င္းပါနဲ႔၊ စိတ္ရွည္ပါ။
Some Tips
1. Facebook, Twitter တုိ႔လုိ Social Site မွာကုိယ့္ရဲ႕ info ေတြဘယ္ေတာ့မွမတင္ပါနဲ႔။
2. Website ေတြကုိသြားရင္ SSL Browsing ကုိအျမဲသုံးပါ။ အဲဒါအတြက္ Firefox မွာ Addon ေတြရွိပါတယ္။
3. ဘာေတြလုပ္မယ္ဆုိတဲ့ plan ေတြကုိ email ကေနမဆက္သြယ္ပါနဲ႔၊ encrypt လုပ္ထားတဲ့ chat service ကေနေျပာဆုိပါ။ (ဘာကုိေျပာတာလည္း မသိ )
4. အိမ္ကေန မဟုတ္တာလုပ္ဖုိ႔ စိတ္မကူးပါနဲ႔၊ ဒါက သူမ်ားႏုိင္ငံမွာ တကယ္အေရးၾကီးပါတယ္။ ဒီေတာ့ အင္တာနက္ဆုိင္က လုပ္ေပါ့။ က်န္တာကုိေတာ့ မေျပာေတာ့ပါဘူး။ ဒီေလာက္ဆုိ ေတာ္ေတာ္ဟုတ္ေနပါျပီ။ ေလာေလာဆယ္ေတာ့ ျမန္မာႏုိင္ငံမွာက အဲေလာက္ထိလည္းမလုိေသးပါဘူးေလ။ ဟိဟိ။ But, တစ္ေန႔မွာ ဒါေတြက အေရးၾကီးလာပါလိမ့္မယ္။ ဒါကုိ ေပါ့ေသးေသးလုိ႔ ယူဆရင္ အခန္႔မသင့္တာနဲ႔ သင္ဟာ စံျပျဖစ္သြားႏုိင္ပါတယ္။
Credit: Alpaha
0 comments:
Post a Comment
အနည္းဆံုးေတာ့ တစ္ခုခု ေရးခဲ့ပါ ေဒါင္းလို့မရရင္လဲေျပာခဲ့ ေပးပါ