ការប្រើប្រាស់អ៊ីនធឺណិត និងសុវត្ថិភាព (Internet and Security) 

2.1  គោលបំណងមេរៀន (Lesson Learning Outcomes)

ក្រោយពីបញ្ចប់មេរៀនរយៈពេល ៣ ម៉ោងនេះ សិស្ស/និស្សិតនឹងអាច៖

·        ចំណេះដឹង៖ ពន្យល់ពីរបៀបដំណើរការរបស់អ៊ីនធឺណិត និងយល់ដឹងពីប្រភេទផ្សេងៗនៃហានិភ័យតាមប្រព័ន្ធអ៊ីនធឺណិត (Cyber threats)។

·        ជំនាញ៖ អនុវត្តការកំណត់ពាក្យសម្ងាត់ឱ្យមានសុវត្ថិភាពខ្ពស់ និងរបៀបប្រើប្រាស់កម្មវិធីរុករក (Browsers) ប្រកបដោយប្រសិទ្ធភាព។

·        ឥរិយាបថ៖ បង្ហាញពីការទទួលខុសត្រូវក្នុងការចែករំលែកព័ត៌មាន និងការការពារឯកជនភាពផ្ទាល់ខ្លួននៅលើបណ្តាញសង្គម។

2.2  មាតិកាមេរៀន (Lesson Content Overview)

1.    ម៉ោងទី ១៖ មូលដ្ឋានគ្រឹះនៃអ៊ីនធឺណិត និងការស្វែងរកព័ត៌មាន (Searching techniques)។

2.    ម៉ោងទី ២៖ សន្តិសុខឌីជីថល (Digital Security) - ការកំណត់ពាក្យសម្ងាត់ និងការផ្ទៀងផ្ទាត់ពីរតង់ (2FA)។

3.    ម៉ោងទី ៣៖ ការការពារពីការបោកប្រាស់ (Phishing) និងសុជីវធម៌ក្នុងការប្រើប្រាស់អ៊ីនធឺណិត (Netiquette)។

ចុចចូលមើលវីដេអូ៖ https://youtu.be/peBqJDmRlTQ 

A.   មូលដ្ឋានគ្រឹះនៃអ៊ីនធឺណិត (Fundamentals of Internet)

(1)       តើអ៊ីនធឺណិតជាអ្វី?

អ៊ីនធឺណិត (Internet) គឺជាបណ្តាញសកលនៃកុំព្យូទ័ររាប់លានដែលតភ្ជាប់គ្នា ដើម្បីផ្លាស់ប្តូរព័ត៌មាន។ វាដំណើរការតាមរយៈពិធីការ (Protocol) រួមមួយដែលគេហៅថា TCP/IP។

(2)       ផ្នែកសំខាន់ៗដែលត្រូវដឹង

·        WWW (World Wide Web): ជាប្រព័ន្ធនៃឯកសារ (Websites) ដែលយើងមើលតាមរយៈអ៊ីនធឺណិត។

·        Web Browser: កម្មវិធីសម្រាប់បើកមើលវេបសាយ (ឧទាហរណ៍៖ Google Chrome, Safari, Microsoft Edge)។ UC

·        IP Address: អាសយដ្ឋានសម្គាល់ឧបករណ៍នីមួយៗលើបណ្តាញ (ឧទាហរណ៍៖ 192.168.1.1)។

·        DNS (Domain Name System): ជាអ្នកបកប្រែឈ្មោះវេបសាយ (ដូចជា https://www.google.com/search?q=google.com) ទៅជាលេខ IP Address ដើម្បីឱ្យកុំព្យូទ័រស្គាល់។

តើវាដំណើរការយ៉ាងដូចម្តេច?

នៅពេលអ្នកវាយឈ្មោះវេបសាយដូចជា www.google.com នៅក្នុង Browser កុំព្យូទ័រមិនយល់ថា Google នៅឯណាទេ ព្រោះវាស្គាល់តែលេខ។ DNS នឹងធ្វើការងារដូចខាងក្រោម៖

1.    User Request: អ្នកវាយឈ្មោះវេបសាយ។

2.    DNS Resolver: កុំព្យូទ័ររបស់អ្នកសួរទៅកាន់ DNS Server ថា "តើ google.com មានលេខ IP ប៉ុន្មាន?"

3.    Lookup: DNS Server នឹងស្វែងរកក្នុងទិន្នន័យរបស់វា រួចបញ្ជូនលេខ IP ត្រឡប់មកវិញ (ឧទាហរណ៍៖ 142.250.190.46)។

4.    Connection: Browser ប្រើលេខ IP នោះដើម្បីភ្ជាប់ទៅកាន់ Server របស់ Google ហើយបង្ហាញគេហទំព័រឱ្យអ្នកឃើញ។

·        URL (Uniform Resource Locator): អាសយដ្ឋានពេញលេញនៃគេហទំព័រ (ឧទាហរណ៍៖ https://www.example.com)។

សមាសធាតុសំខាន់ៗនៃ URL

·        URL មួយមិនមែនគ្រាន់តែជាអក្សរតៗគ្នានោះទេ វាត្រូវបានបែងចែកជាផ្នែកសំខាន់ៗដូចខាងក្រោម៖

·        ១. Protocol (ពិធីការ): ជាផ្នែកដំបូងគេ (ឧទាហរណ៍៖ http:// ឬ https://)។ វាប្រាប់ Browser ពីរបៀបទាក់ទងជាមួយ Server។

§  ចំណាំ៖ https (មានអក្សរ s) បញ្ជាក់ថាគេហទំព័រនោះមានសុវត្ថិភាព និងការសម្ងាត់ទិន្នន័យ។

·        ២. Domain Name (ឈ្មោះដែន): ជាឈ្មោះសម្គាល់របស់គេហទំព័រ (ឧទាហរណ៍៖ google.com ឬ facebook.com)។

·        ៣. Path (ផ្លូវ): ជាទីតាំងជាក់លាក់នៃទំព័រ ឬឯកសារនៅក្នុង Website នោះ (ឧទាហរណ៍៖ /news ឬ /profile)។

ចុចចូលមើលវីដេអូ៖ https://youtu.be/ikKurCZNYcw 

B.   បច្ចេកទេសស្វែងរកព័ត៌មាន (Searching Techniques)

ដើម្បីស្វែងរកព័ត៌មានលើ Google ឬ Search Engine ផ្សេងទៀតឱ្យចំគោលដៅ អ្នកគួរប្រើបច្ចេកទេស Advanced Search Operators ដូចខាងក្រោម៖

(1)       ការប្រើសញ្ញាសម្រង់ (" ")

ប្រើដើម្បីស្វែងរក ឃ្លាជាក់លាក់ ដែលមានពាក្យរៀបតាមលំដាប់លំដោយ។

·        ឧទាហរណ៍៖ "មូលដ្ឋានគ្រឹះនៃកុំព្យូទ័រ" (Google នឹងបង្ហាញតែលទ្ធផលដែលមានឃ្លានេះទាំងដុលប៉ុណ្ណោះ)។

(2)      ការប្រើសញ្ញាដក (-)

ប្រើដើម្បី ដកចេញ នូវពាក្យដែលអ្នកមិនចង់ឃើញក្នុងលទ្ធផលស្វែងរក។

·        ឧទាហរណ៍៖ មេរៀនកុំព្យូទ័រ -video (អ្នកនឹងទទួលបានអត្ថបទ ប៉ុន្តែមិនមានលទ្ធផលជាវីដេអូទេ)។

(3)      ការស្វែងរកក្នុងវេបសាយជាក់លាក់ (site:)

ប្រើដើម្បីស្វែងរកព័ត៌មានដែលមានតែនៅក្នុងគេហទំព័រណាមួយប៉ុណ្ណោះ។

·        ឧទាហរណ៍៖ scholarship site:moeys.gov.kh (ស្វែងរកអាហារូបករណ៍ដែលមានក្នុងវេបសាយក្រសួងអប់រំ)។

(4)      ការស្វែងរកប្រភេទឯកសារ (filetype:)

ប្រើនៅពេលអ្នកចង់បានឯកសារជាប្រភេទ PDF, Word ឬ PowerPoint។

·        ឧទាហរណ៍៖ Internet basics filetype:pdf (Google នឹងបង្ហាញតែឯកសារជា PDF ប៉ុណ្ណោះ)។

(5)      ការប្រើពាក្យ OR និង AND

·        OR: ស្វែងរកលទ្ធផលដែលមានពាក្យណាមួយក្នុងចំណោមពាក្យទាំងពីរ។

·        AND: (ជាទូទៅ Google ដាក់ឱ្យស្រាប់) ស្វែងរកលទ្ធផលដែលមានពាក្យទាំងពីរបញ្ចូលគ្នា។

ចំណាំ៖ នៅពេលស្វែងរកព័ត៌មាន ត្រូវប្រាកដថាអ្នកបានពិនិត្យមើល ប្រភព (Source) ឱ្យបានច្បាស់លាស់ ដើម្បីជៀសវាងព័ត៌មានក្លែងក្លាយ (Fake News)។ គួរជ្រើសរើសវេបសាយដែលមានកេរ្តិ៍ឈ្មោះ ឬវេបសាយផ្លូវការរបស់រដ្ឋាភិបាល (.gov) និងស្ថាប័នអប់រំ (.edu)។

ចុចចូលមើលវីដេអូ៖ https://youtu.be/C_m_lTGLZWM 

C.   ការកំណត់ពាក្យសម្ងាត់ (Password Security)

ពាក្យសម្ងាត់គឺជា "សោ" សម្រាប់ការពារគណនីរបស់អ្នក។ ប្រសិនបើសោខ្សោយ ចោរនឹងងាយស្រួលបំបែកចូល។

·        លក្ខណៈសម្បត្តិនៃពាក្យសម្ងាត់ខ្លាំង៖

·        ប្រវែង៖ គួរមានយ៉ាងតិច ១២ តួអក្សរ ឡើងទៅ។

·        ភាពចម្រុះ៖ បញ្ចូលគ្នានូវ អក្សរធំ (A), អក្សរតូច (a), លេខ (1), និងសញ្ញាពិសេស (@, #, $...)។

·        yurE34Et@$^%

·        ភាពមិនអាចទាយទុកជាមុនបាន៖ ជៀសវាងការប្រើឈ្មោះផ្ទាល់ខ្លួន ថ្ងៃខែឆ្នាំកំណើត ឬលេខទូរស័ព្ទ។

·        បច្ចេកទេស "ឃ្លាសម្ងាត់" (Passphrase)៖

ជំនួសឱ្យការប្រើពាក្យមួយម៉ាត់ដូចជា Cambodia@2024 (ដែលងាយនឹងត្រូវគេទាយ) អ្នកគួរប្រើឃ្លាវែងៗដែលងាយចាំសម្រាប់អ្នក ប៉ុន្តែពិបាកសម្រាប់ម៉ាស៊ីនបំបែក។

ឧទាហរណ៍៖ Sreyneang-Loving-Red-Apple-2026!

ចំណាំ៖ ជៀសវាងការប្រើពាក្យសម្ងាត់ដដែលៗសម្រាប់គ្រប់គណនី (Facebook, Gmail, Bank)។ ប្រសិនបើគណនីមួយត្រូវគេ Hack នោះគណនីផ្សេងទៀតនឹងរងគ្រោះដែរ។

ចុចចូលមើលវីដេអូ៖ https://youtu.be/-p7gwHWG58w 

D.   ការផ្ទៀងផ្ទាត់ពីរតង់ (Two-Factor Authentication - 2FA)

2FA គឺជាស្រទាប់ការពារទីពីរ។ ទោះបីជា Hacker ដឹងពាក្យសម្ងាត់របស់អ្នក ក៏ពួកគេនៅតែមិនអាចចូលគណនីបានដែរ ប្រសិនបើគ្មាន "កូដទីពីរ"។

ប្រភេទនៃ 2FA ដែលនិយមប្រើ៖

១. តាមរយៈសារ (SMS): ប្រព័ន្ធផ្ញើលេខកូដមកទូរស័ព្ទ (ងាយស្រួល ប៉ុន្តែអាចរងគ្រោះបើមានការលួចស៊ីមកាត)។

២. កម្មវិធីផ្ទៀងផ្ទាត់ (Authenticator Apps): ដូចជា Google Authenticator ឬ Microsoft Authenticator (សុវត្ថិភាពខ្ពស់ជាង SMS)។

៣. សោសុវត្ថិភាព (Security Key): ឧបករណ៍ USB រូបវន្ត (ដូចជា Yubikey) ដែលត្រូវដោតជាប់ទូរស័ព្ទ ឬកុំព្យូទ័រទើបចូលបាន។

ហេតុអ្វីបានជាអ្នកត្រូវតែបើក 2FA?

·        ការពារការលួចចូលពីចម្ងាយ។

·        ផ្ដល់ដំណឹងដល់អ្នកភ្លាមៗ នៅពេលមានអ្នកព្យាយាមចូលគណនីរបស់អ្នក។

·        ជាខែលការពារចុងក្រោយក្នុងករណីពាក្យសម្ងាត់ត្រូវគេលួចបាន។

E.   គន្លឹះបន្ថែមដើម្បីសុវត្ថិភាពខ្ពស់

·        ប្រើប្រាស់ Password Manager: ដើម្បីជួយរក្សាទុកពាក្យសម្ងាត់ស្មុគស្មាញជាច្រើន (ដូចជា Bitwarden ឬ LastPass)។

·        ពិនិត្យការចូល (Login Activity): ឧស្សាហ៍ឆែកមើលក្នុង Setting នៃ Facebook ឬ Telegram របស់អ្នកថាតើមានឧបករណ៍ប្លែកៗកំពុងប្រើគណនីរបស់អ្នកដែរឬទេ?

·        កុំចុច Link ផ្ដេសផ្ដាស: ប្រយ័ត្នការបោកបញ្ឆោត (Phishing) ដែលទាមទារឱ្យអ្នកវាយពាក្យសម្ងាត់លើវេបសាយក្លែងក្លាយ។

ចុចចូលមើលវីដេអូ៖ https://youtu.be/XVqhaCZ3zoM 

F.   របៀបបើក 2FA លើ Telegram (សំខាន់បំផុត)

Telegram ងាយនឹងត្រូវគេ Hack បំផុតប្រសិនបើអ្នកមិនបានកំណត់ Two-Step Verification (ពាក្យសម្ងាត់ជាន់ទី២)។

1.    បើកកម្មវិធី Telegram រួចចូលទៅកាន់ Settings។

2.    ជ្រើសរើស Privacy and Security។

3.    ចុចលើ Two-Step Verification។

4.    ចុច Set Password រួចវាយបញ្ចូលពាក្យសម្ងាត់ដែលអ្នកចង់ដាក់ (ត្រូវចាំវាឱ្យច្បាស់)។

5.    បញ្ចូល Email សម្រាប់សង្គ្រោះ (Recovery Email) ក្នុងករណីអ្នកភ្លេចពាក្យសម្ងាត់នេះ។

G. របៀបបើក 2FA លើ Facebook

ការការពារ Facebook ជួយការពារទាំងគណនីផ្ទាល់ខ្លួន និង Page អាជីវកម្មរបស់អ្នក។

1.    ចូលទៅកាន់ Settings & Privacy > Settings។

2.    ចុចលើ Accounts Center (របស់ Meta) រួចជ្រើសរើស Password and Security។

3.    ចុចលើ Two-Factor Authentication រួចរើសយកគណនីរបស់អ្នក។

4.    ជ្រើសរើសវិធីសាស្ត្រ៖

o   Authentication App: (ណែនាំ) ប្រើកម្មវិធីដូចជា Google Authenticator។

o   Text Message (SMS): ប្រើលេខទូរស័ព្ទដើម្បីទទួលកូដ។

H.   របៀបបើក 2FA លើ Google/Gmail

គណនី Google គឺជាបេះដូងនៃទិន្នន័យរបស់អ្នក (រូបភាព ទំនាក់ទំនង និងសារ)។

1.    ចូលទៅកាន់ myaccount.google.com។

2.    ជ្រើសរើសយក Tab Security។

3.    នៅក្រោមផ្នែក "How you sign in to Google" ចុចលើ 2-Step Verification។

4.    ចុច Get Started រួចធ្វើតាមការណែនាំ (អ្នកអាចប្រើការចុច "Yes" លើទូរស័ព្ទរបស់អ្នក ឬប្រើលេខកូដ SMS)។

I.   គន្លឹះសុវត្ថិភាពដែលអ្នកគួរដឹង៖

·        Backup Codes: នៅពេលអ្នកបើក 2FA ប្រព័ន្ធនឹងផ្តល់ "លេខកូដបម្រុង" (Backup Codes) ។ សូមកត់វាទុកក្នុងសៀវភៅ ឬកន្លែងមានសុវត្ថិភាព ព្រោះបើអ្នកបាត់ទូរស័ព្ទ លេខកូដទាំងនេះគឺជាផ្លូវតែមួយគត់ដើម្បីចូលគណនីវិញ។

·        កុំឱ្យកូដទៅអ្នកដទៃ: មិនថាជាភ្នាក់ងារក្រុមហ៊ុន ឬមិត្តភក្តិឡើយ ហាមប្រាប់លេខកូដ 6 ខ្ទង់ ទៅកាន់អ្នកដទៃជាដាច់ខាត។

ចុចចូលមើលវីដេអូ៖ https://youtu.be/1cNKGMrCxS8 

J.   ការការពារពីការបោកប្រាស់តាមអ៊ីនធឺណិត (Phishing)

Phishing គឺជាការប៉ុនប៉ងបោកបញ្ឆោតតាមរយៈអ៊ីមែល (Email), សារ (SMS) ឬគេហទំព័រមិត្តភក្តិក្លែងក្លាយ ដើម្បីលួចយកព័ត៌មានសម្ងាត់ដូចជា លេខសម្ងាត់ (Passwords), លេខកាតធនាគារ ឬព័ត៌មានផ្ទាល់ខ្លួនដទៃទៀត។

(1)       របៀបសម្គាល់ការបោកប្រាស់

·        ភាពបន្ទាន់ខ្លាំង៖ គេតែងប្រើពាក្យបន្លាចដូចជា "គណនីរបស់អ្នកនឹងត្រូវបិទក្នុងរយៈពេល ២៤ ម៉ោង" ដើម្បីឱ្យអ្នកភ័យស្លន់ស្លោ។

·        តំណភ្ជាប់ (Links) ប្លែកៗ៖ ឈ្មោះវេបសាយមានការខុសអក្ខរាវិរុទ្ធបន្តិចបន្តួច (ឧទាហរណ៍៖ g00gle.com ជំនួសឱ្យ google.com)។

·        ការសន្យាផ្តល់រង្វាន់៖ "អ្នកបានឈ្នះរង្វាន់ធំ" ប៉ុន្តែតម្រូវឱ្យអ្នកបំពេញព័ត៌មានផ្ទាល់ខ្លួន ឬបង់ប្រាក់កក់ជាមុន។

(2)       វិធានការការពារ

·        កុំចុចលើតំណភ្ជាប់សង្ស័យ៖ ប្រសិនបើមិនច្បាស់ ត្រូវចូលទៅកាន់គេហទំព័រផ្លូវការដោយផ្ទាល់តាមរយៈកម្មវិធី ឬវាយឈ្មោះវេបសាយដោយខ្លួនឯង។

·        ប្រើប្រាស់ការផ្ទៀងផ្ទាត់ ២ ជាន់ (2FA): ទោះបីគេដឹងលេខសម្ងាត់ ក៏គេមិនអាចចូលគណនីរបស់អ្នកបានដែរ បើគ្មានលេខកូដទីពីរក្នុងទូរសព្ទ។

·        ពិនិត្យអាសយដ្ឋានអ៊ីមែលអ្នកផ្ញើ៖ ត្រូវប្រាកដថាវាផ្ញើចេញពីក្រុមហ៊ុនពិតប្រាកដ មិនមែនជាឈ្មោះចម្លែកៗ។

ចុចចូលមើលវីដេអូ៖ https://youtu.be/T44vYPK2_ak 

K.   សុជីវធម៌ក្នុងការប្រើប្រាស់អ៊ីនធឺណិត (Netiquette)

Netiquette (Network + Etiquette) គឺជាច្បាប់នៃសីលធម៌ និងការប្រកបដោយសុជីវធម៌ក្នុងការប្រាស្រ័យទាក់ទងគ្នានៅលើបណ្តាញអ៊ីនធឺណិត។

(1)       ច្បាប់មាសនៃសុជីវធម៌ឌីជីថល

·        ចងចាំថាអ្នកកំពុងនិយាយជាមួយមនុស្ស៖ មុននឹងសរសេរអ្វីមួយ ត្រូវសួរខ្លួនឯងថា "តើខ្ញុំហ៊ាននិយាយពាក្យនេះទៅកាន់គេចំៗនៅខាងក្រៅដែរឬទេ?"

·        គោរពឯកជនភាពរបស់អ្នកដទៃ៖ កុំចែកចាយព័ត៌មានផ្ទាល់ខ្លួន ឬរូបថតអ្នកដទៃដោយគ្មានការអនុញ្ញាត។

·        ប្រើប្រាស់ភាសាសមរម្យ៖ ជៀសវាងការប្រើពាក្យជេរប្រមាថ ឬការសរសេរអក្សរធំៗទាំងអស់ (Caps Lock) ដែលក្នុងពិភពឌីជីថលមានន័យថា "ការស្រែកគំហក"។

·        ពិនិត្យព័ត៌មានមុននឹង Share: កុំចែកចាយព័ត៌មានក្លែងក្លាយ (Fake News) ដែលនាំឱ្យមានការយល់ច្រឡំក្នុងសង្គម។

(2)       ការប្រៀបធៀបសកម្មភាព ល្អ និង មិនល្អ

ចំណាំសំខាន់៖ ក្នុងពិភពអ៊ីនធឺណិត "អ្វីដែលអ្នកបង្ហោះ វានឹងនៅទីនោះជារៀងរហូត" (Digital Footprint)។ ដូច្នេះ ត្រូវគិតឱ្យបានគ្រប់ជ្រុងជ្រោយមុននឹងចុចប៊ូតុង Post ឬ Send។

ចុចចូលមើលវីដេអូ៖ https://youtu.be/Gij61kJ4mIQ