ภัยร้ายโลกไซเบอร์

จาก Thailand Science and Technology Wikipedia

(เปลี่ยนทางจาก ภัยร้ายจากโลกไซเบอร์)
ข้ามไปที่: นำทาง, ค้นหา

นักวิชาการแนะตั้งพาสเวิรด์ด้วยตัวอักษรผสมตัวเลขและสัญลักษณ์อย่างน้อย 8 ตัว พร้อมล็อกเอาท์ทุกครั้งที่ใช้คอมพิวเตอร์-บริการเว็บไซต์ ป้องกันถูกล้วงข้อมูล หรือสวมรอยกระทำความผิด

ทุกวันนี้ "อาชญากรรม" ในโลก อินเทอร์เน็ต ไม่ได้จำกัดอยู่แค่การจารกรรมข้อมูลเพื่อทำลายข้อมูลสร้างความเสียหายต่อองค์กร หรือการทำธุรกรรมทางการเงินแทนเจ้าของเงินตัวจริงเท่านั้น แต่ยังถูกใช้เป็นเครื่องมือ เพื่อกระทำการใส่ร้ายบุคคลอื่นให้ได้รับความเสียหายอย่างคาดไม่ถึง ดังเช่นกรณีของ น้องไอซ์ หรือ นางสาวกมลชนก ยิ้มพิมพ์ใจ ที่ได้เข้าแจ้งความต่อเจ้าหน้าที่ตำรวจ และยื่นเรื่องร้องเรียนกับเจ้าหน้าที่กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี กองบัญชาการตำรวจสอบสวนกลางว่า ถูกขโมยข้อมูลภาพ ที่อยู่ และเบอร์โทรศัพท์ ไปใช้ประกอบกับข้อความที่ถูกตัดต่อในลักษณะของการหมิ่นสถาบัน พร้อมทั้งนำไปใช้โพสต์ใน เว็บไซต์ ต่างๆ จนได้รับความเสียหาย

รศ.ดร.บุญญฤทธิ์ อุยยานนวาระ ภาควิชาเทคโนโลยีสารสนเทศ สถาบันเทคโนโลยีนานาชาติสิรินธร มหาวิทยาลัยธรรมศาสตร์ ศูนย์รังสิต และที่ปรึกษาฝ่ายวิชาการ ศูนย์สื่อสารวิทยาศาสตร์ไทย สวทช. ได้ออกมาให้ความรู้เรื่องการจารกรรมข้อมูลว่า การถูกจารกรรมข้อมูลในรูปแบบนี้มีสองประเด็นหลักๆ หนึ่งคือ การเข้ามาอย่างผิดกฎหมาย เช่น แฮกเกอร์ (hacker) หรือนักเจาะระบบข้อมูล เป็นผู้ที่ใช้ความเชี่ยวชาญทางด้าน คอมพิวเตอร์ ในการพยายามหาวิธีการ ลักลอบเข้าสู่ระบบ เพื่อล้วงความลับ แอบดูข้อมูลข่าวสาร หรือการพยายามล็อกอินในชื่อบัญชีของบุคคลใด บุคคลหนึ่ง เพื่อปลอมแปลงเป็นบุคคลนั้นในการกระทำความเสียหาย ซึ่งถึงแม้จะเป็นไปได้แต่กรณีนี้จะทำได้ยากมาก หากไม่ใช่ผู้ที่มีความรู้จริงๆ อีกทั้งเว็บไซต์ส่วนใหญ่ที่นิยมใช้ เช่น ฮอทเมล จีเมล เฟซบุ๊ค หรือ ทวิตเตอร์ นั้นมักจะมีการวางระบบความปลอดภัยไว้เป็นอย่างดี แต่การสังเกตโดยผู้ใช้ก็จะช่วยให้ตัวเองมีความปลอดภัยมากขึ้น ยกตัวอย่าง เช่น เว็บไซต์ที่ดีจะมีการเข้ารหัสข้อมูลเพื่อเพิ่มความปลอดภัย เวลาล็อกอินหรือส่งข้อมูลที่สำคัญซึ่งสังเกตได้จาก url จะมีคำว่า https อยู่ (ถ้าเป็นหน้าปกติก็จะเป็น http ซึ่งหากมีการส่งข้อมูลสำคัญผ่าน http ธรรมดาอาจจะโดน โปรแกรมพวก HTTP Sniffer ดักจับและขโมยข้อมูลสำคัญได้) ดังนั้นจึงต้องระวังการเข้าเว็บที่ไม่น่าไว้ใจเพื่อป้องกันข้อมูลส่วนตัวมากขึ้น

ส่วนที่สอง คือ การนำข้อมูลที่ผู้ใช้เปิดเผยไว้ไปใช้ต่อโดยไม่ได้รับอนุญาต ซึ่งจะมีความผิดในเรื่องของ การละเมิดลิขสิทธิ์ อยู่แล้ว เช่น นำภาพหรือข้อความไปใช้โดยที่เจ้าของไม่ยินยอม แต่ปัจจุบันเริ่มมีการกระทำผิดรูปแบบใหม่ ด้วยการนำข้อมูลส่วนตัว ภาพ หรือข้อความที่เราไปโพสต์ไว้ในเว็บไซต์ต่างๆ ไปตัดต่อ และอ้างอิงให้เกิดความเสียหาย หรือแม้แต่ถึงขั้นนำภาพ และข้อมูลส่วนตัวของเราไปสมัครใช้บริการของเว็บต่างๆ เพื่อปลอมแปลงเป็นตัวเรา แล้วเข้าไปใช้บริการของเว็บไซต์ในการทำความเสียหาย เช่น ไปโพสต์ข้อความหมิ่นประมาท หรือเข้าดูเว็บอนาจาร ซึ่งการกระทำความผิดในกรณีนี้ป้องกันได้ยากมาก เพราะเราไม่ทราบว่าจะมีใครเอาข้อมูลหรือภาพที่เราเปิดเผยไว้ไปใช้ต่ออย่างไร ขณะที่การตรวจสอบเพื่ออ้างอิงตัวก็จะต้องมีความซับซ้อนและถี่ถ้วนมาก เพราะไม่แน่ว่าผู้กระทำผิดบางคนอาจจะทำแล้วอ้างว่าไม่ใช่ตัวเองก็เป็นได้ จึงต้องมีการตรวจสอบทั้ง IP Address เวลาโพสต์ สถานที่โพสต์ ด้วยเหตุนี้หากมีการตรวจสอบพบว่าโดนปลอมแปลง หรือแอบอ้างใช้ข้อมูลไปโพสต์ในเว็บไซต์ต่างๆ จะต้องรีบแจ้งความต่อเจ้าหน้าที่ในทันที เพื่อให้มีการติดตามผู้กระทำผิดได้ และในเบื้องต้นให้แจ้ง เว็บมาสเตอร์ ของเว็บที่เราพบให้ลบชื่อบัญชี หรือข้อความที่ถูกโพสต์ออกอย่างรวดเร็ว

ตอนนี้ในด้านเทคนิคการป้องกันความปลอดภัยนั้น เว็บไซต์ต่างๆ จะนิยมป้องกันด้วยเลขบัญชี คือชื่อ login กับ password ดังนั้นถ้าเรามีมีการตั้ง password ที่ดี คือ มีอักษรอย่างน้อย 8 ตัว ที่ประกอบด้วย ตัวเลข ตัวอักษร และหากมีการผสมสัญลักษณ์อื่นๆ เช่น !@# จะยิ่งมีความปลอดภัยมากยิ่งขึ้น โดยบางคนอาจจะใช้เทคนิคใช้คำภาษาไทย แต่เวลากดแป้นพิมพ์กำหนดเป็นภาษาอังกฤษ ก็จะได้รหัสที่มีความหลากหลาย เช่น สวัสดีครับ เมื่อพิมพ์จะได้ตัวอักษรผสมตัวเลขและสัญลักษณ์ดังนี้ l;ylfu8iy[ เป็นต้น ทั้งนี้ควรเป็นคำที่ไม่ใช่ชื่อนามสกุล เพราะจะง่ายต่อการคาดเดา ซึ่งการตั้งรหัสผ่านที่รัดกุมในด้านเทคนิคถือได้ว่าข้างหลังบ้านก็จะมีความปลอดภัยระดับหนึ่ง

แต่ส่วนที่เป็นข้อมูลด้านหน้าบ้าน ยกตัวอย่างเช่น หลายครั้งที่พบในเฟสบุ๊ค ไฮไฟว์ มักจะเห็นผู้เล่นให้ข้อมูลที่เป็นส่วนตัว ทั้งชื่อ นามสกุล วันเดือนปีเกิด ที่อยู่ สถานที่ทำงาน ซึ่งตรงนี้จะต้องพิจารณาให้รอบคอบว่าเหมาะสมหรือไม่ เพราะข้อมูลเหล่านี้ไม่เพียงถูกนำไปปลอมแปลงได้แล้ว ข้อมูลบางส่วนยังเป็นข้อมูลพื้นฐานในการตอบคำถามการทำธุรกรรมทางการเงิน ที่อาจมีผู้ไม่หวังดีนำไปใช้ประโยชน์ต่อได้อีกด้วย

นอกจากนี้ข้อควรระวังที่ไม่ควรประมาทคือ การตั้ง login ถาวร โดยเฉพาะในกลุ่มบุคคลที่มีคอมพิวเตอร์หรือโน๊ตบุ๊คส่วนตัว หรือใช้คอมพิวเตอร์ร่วมกับผู้อื่น ที่ไม่อยากเสียเวลาในการเข้ารหัสผ่านทุกครั้งทำให้เวลาที่โน้ตบุ๊ส์หาย หรือการลืม logout ออกจากระบบเมื่อเลิกใช้ ก็จะถูกขโมยข้อมูลได้ง่ายเพราะการ login ถาวรจะทำให้ระบบจดจำ password ไว้แม้จะเปิดเครื่องและเปิดใหม่แล้วก็ตาม ทางที่ปลอดภัยคือการกด logout ทุกครั้งที่เสร็จภารกิจกับเว็บไซต์ต่างๆ เพื่อป้องกันไม่ให้คนที่มาใช้ต่อสวมรอยกระทำความผิดได้

รศ.ดร.บุญญฤทธิ์ กล่าวด้วยว่า อย่างไรก็ดีด้วยโลก การสื่อสาร ยุคใหม่ ที่ทำได้ง่าย รวดเร็ว ส่งผลให้ข้อมูล ข่าวสาร ที่ได้รับผ่านการตรวจสอบความถูกต้องได้น้อยลง จึงอยากฝากถึงประชาชนที่ใช้บริการเว็บไซต์ต่างๆ ให้มีความระมัดระวังในการรับข้อมูลข่าวสารมากขึ้น ฟังหูไว้หู อย่าเชื่อทั้งหมด 100% ในทันที แต่ควรมีการพิจารณาอย่างรอบคอบ ด้วยการเปรียบเทียบกับข้อมูลจากองค์กร หรือสถาบันที่น่าเชื่อถือ รวมถึงสำนักพิมพ์ เว็บไซต์ต่างๆ ที่ได้รับการยอมรับ ขณะเดียวกันประชาชนเองก็ต้องระมัดระวังการเปิดเผยข้อมูลต่อสาธารณชนให้มากขึ้นเพื่อความปลอดภัยของตนเองด้วย

แหล่งที่มาข้อมูล: สำนักงานพัฒนาวิทยาศาสตร์และเทคโนโลยีแห่งชาติ. ศูนย์สื่อสารวิทยาศาสตร์ไทย. http://www.nstda.or.th/index.php/nstda-knowledge/1300-espionage เข้าถึงเมื่อวันที่ วันที่ 2 มิ.ย. 2553

รับข้อมูลจาก "http://www.wowthailand.org/index.php/%E0%B8%A0%E0%B8%B1%E0%B8%A2%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%82%E0%B8%A5%E0%B8%81%E0%B9%84%E0%B8%8B%E0%B9%80%E0%B8%9A%E0%B8%AD%E0%B8%A3%E0%B9%8C"
เครื่องมือส่วนตัว