หน้าแรก > คอมพิวเตอร์, เก็บมาฝาก > กาฝากกับศาสตร์มืด คำแนะนำจากสภาความมั่นคงแห่งชาติสหรัฐ ในการป้องกันตนเองจากภัยบนโลกไซเบอร์ ตอนจบ

กาฝากกับศาสตร์มืด คำแนะนำจากสภาความมั่นคงแห่งชาติสหรัฐ ในการป้องกันตนเองจากภัยบนโลกไซเบอร์ ตอนจบ

image_thumb1_thumb_thumb

อยากให้อ่านบล็อกตอนนี้กันให้ละเอียด และทำความเข้าใจกับมันให้มากๆ เพราะในทางปฏิบัติแล้ว ไม่ว่า 3 ตอนที่ผ่านมามีการป้องกันไว้ดีแค่ไหนก็ตาม แต่สุดท้ายแล้ว มันก็เหมือนกับการป้องกันคนมาขโมยของในบ้านครับ คือ ไม่ว่าจะติดตั้งระบบป้องกันขโมยดีแค่ไหน ติดล็อกระดับเทพเพียงใด แต่หากคนในบ้านเปิดประตูบ้านอ้าซ่าหรือมีพฤติกรรมที่เป็นช่องโหว่ให้คนภายนอกเข้ามาขโมยของในบ้านได้ มันก็จบกันละครับ

และสภาความมั่นคงแห่งชาติสหรัฐ (NSA) ก็มีคำแนะนำในการปฏิบัติตนให้ปลอดภัยจากภัยคุกคามเช่นกัน อ่านกันได้เลยครับ

 

เรื่องราวอันมีสาระที่นำมาเสนอนี้สนับสนุนโดย

  • Dell Thailand อยากชวนทุกท่านมาร่วมกิจกรรม “ทำดีกับเดลล์” ปิดทองหลังไมค์ ด้วยการเล่าเรื่องราวสิ่งดีๆ ที่คุณได้ทำให้กับดีเจชื่อดังทั้ง 3 หลังไมค์ผ่านทางบริการ Social Media และดีเจคนใดได้คะแนนความดีสูงสุด Dell Thailand จะบริจาคเงินแสนให้กับมูลนิธิโดยไม่คิดค่าใช้จ่ายเลย รายละเอียด คลิกที่นี่ครับ
  • Adecco Thailand เชิญทุกท่านมาร่วมตอบแบบสอบถามลักษณะบุคลากรที่เป็นที่ต้องการขององค์กร ลุ้นรับรางวัล http://bit.ly/oLmOUc

เอาละครับ เตรียมตัวอ่านเนื้อหาสาระของเรากันต่อได้เลย

ในการเดินทางพร้อมกับอุปกรณ์พกพา (Mobile Devices)

imageตอนที่มีการเปิดตัวสายการผลิตใหม่อย่างเน็ตบุ๊ก ก็ทำให้คนทั้งโลกหันมาคิดกันแล้วว่า เอาเข้าจริงๆ แล้ว มีคนจำนวนไม่น้อยเลย ที่ต้องซื้อและพกพาโน้ตบุ๊กให้หนักเกินเหตุ ทั้งๆ ที่ไม่ได้ใช้ประสิทธิภาพจากมันอย่างเต็มที่ จนเมื่ออุปกรณ์พกพาอย่างสมาร์ทโฟนมีขีดความสามารถมากขึ้นเรื่อยๆ หรือแท็บเล็ต ที่ทำอะไรหลายต่อหลายอย่างได้ไม่แพ้เน็ตบุ๊ก ทำให้ผู้คนจำนวนไม่น้อย เลือกที่จะเดินทางพร้อมอุปกรณ์พกพาเหล่านี้ … NSA แนะนำผู้ที่ใช้งานอุปกรณ์พกพาเหล่านี้ให้ป้องกันตนด้วยวิธีการต่อไปนี้ครับ (ผมเสริมเนื้อหาเข้าไปด้วย เพื่อให้สมบูรณ์ขึ้น)

1. หากเป็นไปได้ เมื่อต้องการใช้อินเทอร์เน็ต ควรใช้บริการเครือข่ายโทรศัพท์เคลื่อนที่อย่าง GPRS/EDGE/3G/4G ดีกว่า หากเลี่ยงได้ควรเลี่ยงพวก WiFi hotspot (เช่น ตามร้านกาแฟ, โรงแรม หรือ สนามบิน) ครับ เพราะเครือข่ายพวกนี้มักจะมาในรูปของ Open คือ ไม่มีการเข้ารหัสสัญญาณแต่อย่างใด ทำให้สามารถดักข้อมูลไปกันได้

2. หากเป็นไปได้ เลือกเชื่อมต่อกับเครือข่ายผ่านบริการ VPN (Virtual Private Network) ด้วย จะดีมาก แต่ตัวเลือกนี้ในเมืองไทยก็ยังหายาก และค่าใช้จ่ายก็ยังสูงอยู่ … หากจะใช้ WiFi hotspot แล้วละก็ พยายามหาตัวที่เป็น WPA2 ครับ อาจลำบากในเรื่องที่จะต้องล็อกอินเข้า แต่มันปลอดภัยกว่า เพราะข้อมูลที่ส่งผ่านในเครือข่ายจะได้รับการเข้ารหัสไว้ ใครมาดักไปก็อ่านไม่ออก

image3. ถ้าสุดท้ายแล้วจำเป็นต้องใช้ WiFi hotspot แบบที่เป็น Open (คือไม่มีการเข้ารหัสใดๆ เลย) ควรจำกัดการใช้งานของเราไว้ที่การท่องเว็บเป็นหลัก พยายามหลีกเลี่ยงการใช้บริการใดๆ ที่ต้องพิมพ์ Username และ Password โดยที่เว็บไซต์ไม่ได้ใช้โปรโตคอล SSL (Secured Sockets Layer) … ดูให้แน่ใจว่าเว็บไซต์ขึ้นต้นด้วย https หรือ มีเครื่องหมายลูกกุญแจบอก จะได้มั่นใจว่าใช้ SSL

4. หากมีความจำเป็นต้องผละจากหน้าจอไป ควรให้แน่ใจว่าปิดเครื่องเรียบร้อย และมีการกำหนดรหัสผ่านเพื่อเข้าใช้งาน และมีการเข้ารหัสข้อมูลเอาไว้ด้วย

5. เมื่อเชื่อมต่อกับเครือข่ายแล้ว ไม่ว่าจะเป็นแบบ Open หรือ WPA2 ก็ตามแต่ ตรวจเช็คให้แน่ใจก่อนว่าคุณไม่ได้เผลอเปิดแชร์โฟลเดอร์ หรือไฟล์ใดๆ ในเครื่องเอาไว้นะครับ … กรณีนี้ผมเคยเจอกับตัวเองมาแล้ว ตอนไปนั่งคุยงานกับเพื่อนๆ ใน Starbucks มีคนเชื่อมต่อเข้ากับเครือข่าย WiFi ของร้าน แล้วเปิดแชร์โฟลเดอร์นึงเอาไว้ ทำให้ใครก็ตาม สามารถเข้าไปดูเนื้อหาใดๆ ในนั้นได้หมดเลย

ตรงข้อ 5 นี่น่ากลัว เพราะว่าปกติแล้ว ระบบปฏิบัติการจะพยายามอำนวยความสะดวกในการใช้งานให้มากที่สุด จนอาจเปิดแชร์ไฟล์หรือโฟลเดอร์บางอย่างเอาไว้เป็นค่าเริ่มต้น หากเรารู้เท่าไม่ถึงการณ์ แล้วเอาไฟล์ที่สำคัญๆ ไปใส่ไว้ในนั้น ก็เท่ากับเปิดโอกาสให้คนอื่นเข้ามาดึงข้อมูลได้โดยไม่รู้ตัว

การแลกเปลี่ยนข้อมูลระหว่างที่ทำงานกับที่บ้าน

imageโดยปกติแล้ว ที่ทำงานมักจะมีระบบ Security ที่ดีกว่าที่บ้าน เพราะว่าที่ออฟฟิศนั้นมีข้อมูลที่สำคัญๆ เยอะ และมีแนวโน้มที่จะถูกโจมตีมากกว่า ในขณะที่ที่บ้านนั้นโอกาสจะเจอพวกนี้น้อยกว่า ความร้ายแรงก็น้อยกว่า ดังนั้นปกติแล้วเราเลยมักไม่ค่อยใส่ใจเรื่อง Security ที่บ้านมากนัก

หากใครที่คิดจะแลกเปลี่ยนข้อมูลระหว่างที่ทำงานกับที่บ้าน ต้องระวังในเรื่องของช่องทางให้มาก การส่งอีเมล์เนื้อหางานมายังบัญชีอีเมล์ส่วนตัว ต้องให้มั่นใจว่าบริการนั้นๆ เชื่อมต่อผ่าน SSL หรือหากไฟล์มันใหญ่มากๆ จนส่งอีเมล์ไม่ได้ ต้องใช้บริการรับฝากไฟล์ ก็ไม่ใช่จะใช้บริการทั่วๆ ไปได้นะครับ ต้องเลือกใช้บริการที่มีการเข้ารหัสข้อมูลด้วย และต้องเลือกบริการที่เชื่อมต่อผ่าน SSL เช่นกัน

ข้อมูลส่วนตัวที่ถูกเก็บไว้บนอินเทอร์เน็ต

ในยุคของ Cloud Computing นี้ ข้อมูลส่วนตัวจำนวนไม่น้อยเริ่มถูกทยอยมาจัดเก็บบน Cloud กันมากขึ้น เริ่มจากอีเมล์ ประวัติส่วนตัวตามเว็บไซต์โซเชียลเน็ตเวิร์กต่างๆ และอาจรวมไปถึงข้อมูลทางการเงินด้วย หากมีความจำเป็นต้องเก็บข้อมูลต่างๆ เหล่านี้ไว้กับผู้ให้บริการ Cloud Computing ควรให้แน่ใจว่าเป็นผู้ให้บริการที่มีความน่าเชื่อถือ และเราสามารถควบคุมได้ … คำถามที่ควรถามกับตัวเองคือ “ใครจะมีสิทธิ์ในการเข้าถึงข้อมูลที่กำลังจะโพสต์ขึ้นไปต่อไปนี้?” และ “เราสามารถควบคุมข้อมูลที่ถูกเก็บเอาไว้ได้อย่างไร และจะให้แสดงผลอย่างไร?”

พึงตระหนักเอาไว้เสมอว่า ข้อมูลที่ถูกโพสต์ขึ้นอินเทอร์เน็ตเอาไว้ มีโอกาสสูงที่จะถูกค้นหาเจอได้ไม่ยาก ผ่านทางบริการเสิร์ชเอนจิ้นยอดนิยมต่างๆ เช่น Google, Bing เป็นต้น

การใช้บริการโซเชียลเน็ตเวิร์ก

imageเดี๋ยวนี้มันยุคโซเชียลเน็ตเวิร์กครองเมืองแล้ว การแบ่งปันข้อมูลส่วนตัว และอะไรอีกหลายๆ อย่าง ผ่านโซเชียลเน็ตเวิณ์กมันทำได้ง่ายมาก ซึ่งความง่ายนี้แหละที่นำมาซึ่งความเสี่ยง ดังนั้นจะแบ่งปันอะไร จะเก็บข้อมูลอะไรไว้บนโซเชียลเน็ตเวิร์ก ก็คิดหน้าคิดหลังกันหน่อยครับว่าใครจะมองเห็นข้อมูลเหล่านี้ของเราได้บ้าง …

ข้อมูลส่วนตัวหลายๆ อย่าง เช่น วันเดือนปีเกิด เบอร์โทรศัพท์มือถือ ที่อยู่ พวกเนี้ย เป็นข้อมูลที่ผู้ให้บริการบัตรเครดิต หรือธนาคาร มักจะใช้เป็นข้อมูลในการตรวจสอบยืนยันตัวตน เวลาที่จะทำธุรกรรมบางอย่างทางอินเทอร์เน็ตหรือโทรศัพท์ ดังนั้นการจะเปิดเผยข้อมูลเหล่านี้สู่สาธารณชนนี่ไม่ควรทำอย่างยิ่งครับ

การเปิดเผยข้อมูลมากไปเหมือนอย่างที่ผมเคยเขียนไว้ในบล็อกเช่น แผนการท่องเที่ยวแบบทั้งครอบครัว หรือ พิกัดที่อยู่ปัจจุบัน ก็อาจก่อให้เกิดอันตรายต่อชีวิตและทรัพย์สินของเราและคนในครอบครัวได้เช่นกันนะครับ

ข้อมูลที่อ่อนไหว (หรือที่เรียกว่า Sensitive) เนี่ย ควรพิจารณาให้เห็นได้เฉพาะ เพื่อนเท่านั้น (Friends only) แต่นั่นก็ขึ้นอยู่กับว่า คำว่า “เพื่อน” ตามนิยามของเรานั้นเป็นแบบไหน เพราะพบบ่อยมากที่ผู้ใช้บริการโซเชียลมีเดียนั้นรับคนมาเป็นเพื่อนแบบง่ายๆ ชนิด ใครขอมาก็เป็นเพื่อนกันได้หมด … ลองกลับไปดูรายชื่อเพื่อนใน Facebook กันหน่อยนะครับ ว่าคุณมี หมึกพอล หรือ หลินปิง เป็นเพื่อนอยู่ไหม?

พวกเว็บโซเชียลเน็ตเวิร์กส่วนใหญ่มักจะมีการอัพเดตนโยบายด้าน Security เป็นระยะๆ และมีการเพิ่มเติม Settings ในเรื่องนี้ให้ละเอียดมากขึ้น ครอบคลุมมากขึ้น เราก็ควรจะหมั่นเข้าไปดูอย่างสม่ำเสมอครับ

ทำอะไรก็ทำผ่าน SSL นะ

ถ้าต้องใช้เว็บแอปพลิเคชั่น หากเป็นบริการที่จะต้องรับส่งข้อมูลสำคัญหรือข้อมูลส่วนตัว ก็ควรเลือกใช้เว็บที่มี SSL ครับ บริการอย่าง Facebook, Gmail หรือ Twitter เดี๋ยวนี้ มีตัวเลือกบังคับให้ทุกการเชื่อมต่อสื่อสารกับเว็บเซิร์ฟเวอร์ต้องทำผ่าน SSL หมดแล้ว ควรเปิดใช้ครับ

พฤติกรรมตัวอย่างในการใช้งานอีเมล์

imageอีเมล์ส่วนตัว ไม่ว่าจะเป็นแบบ Web-based หรือผ่านทางโปรแกรมต่างๆ (เช่น Outlook Express, Outlook, Thunderbird เป็นต้น) มักตกเป็นเป้าหมายของผู้ไม่หวังดีเสมอๆ ดังนั้นเราจึงควรที่จะ

1. แยกแยะอีเมล์สำหรับใช้ในงานกับส่วนตัวออกจากกันให้ชัดเจน โดยให้มี Username ที่แตกต่างกันไปเลย อย่าไปใช้ให้เหมือนกัน เพราะหากเหมือนกันแล้ว ผู้ไม่หวังดีก็จะเดาอีเมล์แอดเดรสได้ง่าย

2. หลายคนเวลาไม่อยู่ที่ออฟฟิศ ก็มักจะใช้คุณสมบัติ Out-of-Office Message ไว้คอยตอบรับอัตโนมัติเพื่อบอกคนอื่นๆ ว่าเราไม่อยู่นะ ให้ติดต่อมาวันอื่น แต่การทำเช่นนี้ก็เป็นการบอกผู้ไม่หวังดีเช่นกันว่า อีเมล์แอดเดรสนี้มีคนใช้อยู่จริง (พวกผู้ไม่หวังดีมักจะสุ่มอีเมล์แบบมั่วๆ ขึ้นมาแล้วลองส่งอีเมล์มาเพื่อดูว่าอีเมล์แอดเดรสนี้มีอยู่จริงไหม โดยพิจารณาจากการตอบกลับของเซิร์ฟเวอร์)

3. หากเป็นไปได้ ก็เหมือนกับตอนท่องเว็บแหละครับ ควรเลือกใช้ SSL เพื่อเข้ารหัสและส่งอีเมล์ เดี๋ยวนี้เขามีพวก Secure IMAP และ Secure POP3 แล้ว (ในกรณีของอีเมล์ออฟฟิศ) หรือหากเป็น Web-based email ก็ควรจะผู้ให้บริการที่สามารถเลือกเปิดใช้ SSL เสมอได้ (เช่น Gmail)

4. อีเมล์ใดที่ไม่รู้จักแล้วมาพร้อมกับไฟล์แนบ ให้คิดไว้ก่อนว่าน่าสงสัย หากไม่สามารถยืนยันได้ว่าใครส่งมา ไม่ต้องเปิดเลยครับ ลบทิ้งไปเลย หากเป็นเพื่อนเราส่งมา ถ้าไม่ใช่เราขอให้เขาส่งมาให้ ก็ควรจะสอบถามเพื่อนก่อนเลยว่าได้ส่งมาจริงไหม วิธีนี้ดีที่สุดเลยครับ เพราะถ้าเพื่อนส่งมาจริงเราก็เปิดได้อย่างสบายใจ แต่ถ้าไม่ใช่เพื่อนส่งมา เราก็จะได้เตือนเพื่อนว่า เอ็งโดนของเข้าแล้ว ให้ไปแก้ไขซะ

อีเมล์ไหนที่ข้อความมาพร้อมกับลิงก์ เช็คให้ดีๆ ก่อนว่าลิงก์นั้นมันพาไปยังเว็บไซต์เดียวกับที่ลิงก์บอกจริงๆ หรือไม่ อย่าไปคลิกลิงก์พร่ำเพรื่อ ทางที่ดีที่สุดคือ ถ้าไม่ใช่อีเมล์ที่เราตั้งใจจะรับจริงๆ แล้ว (เช่น อีเมล์จดหมายข่าว หรือ อีเมล์ที่เพื่อนเราส่งลิงก์มาให้ตามคำขอ) เราไม่ควรคลิกลิงก์เลยดีที่สุด

การบริหารจัดการรหัสผ่าน

imageรหัสผ่านควรเดายาก ถ้าจะให้ดีควรมีซัก 10 ตัวอักษร ควรมีตัวอักษรทั้ง ตัวเล็ก, ตัวใหญ่, ตัวเลข และ ตัวอักขระพิเศษปนๆ กัน และควรเป็นอย่างยิ่งที่จะให้รหัสผ่านสำหรับบริการแต่ละตัวไม่เหมือนกัน เพื่อที่ว่าเวลาโดนแฮกไปอันนึง บริการอื่นๆ ที่เหลือของเราจะไม่โดนไปด้วย

หากเป็นเครื่องคอมพิวเตอร์ของเราเอง และเรามั่นใจว่าทุกครั้งที่เราผละจากหน้าจอนั้นเราจะล็อกหน้าจอและตั้งรหัสผ่านเอาไว้เสมอก็โอเคไป แต่หากเราไม่ได้มีนิสัยแบบนั้นเราก็ไม่ควรตั้งค่าให้เว็บบราวเซอร์จดจำรหัสผ่านเอาไว้ ควรเลือกให้เป็นแบบที่เราจะต้องล็อกอินเข้าใช้บริการทุกครั้งเมื่อเปิดหน้าเว็บขึ้นมาใหม่

บริการต่างๆ บนเว็บไซต์มักจะมีทางเลือกให้เราตั้งคำถามเอาไว้เผื่อกรณีที่เราลืมรหัสผ่าน เราควรเลือกคำถามและคำตอบที่คนทั่วไปไม่ควรรู้และไม่ควรจะเดาได้

รู้ไหมรูปภาพเดี๋ยวนี้มีข้อมูลบอกพิกัดได้

ข้อมูล EXIF (Exchangeable Image File Format) มีแท็กสำหรับใส่ข้อมูลพิกัดที่อยู่ ณ ขณะที่ถ่ายรูปอยู่ (Geolocation) ด้วยพวกกล้องถ่ายรูประดับไฮเอนด์ หรือพวกสมาร์ทโฟนสมัยนี้มีคุณสมบัติในการดึงข้อมูลพิกัดจาก GPS มาใส่ไว้ในรูป ดังนั้นหากเราคิดจะแบ่งปันรูปเหล่านี้ ขอให้มั่นใจในตัวเองก่อนว่า คนที่จะเข้ามาเห็นรูปเหล่านี้ได้ต้องเป็นคนที่เราไว้ใจเท่านั้น หรือหากเปิดเผยข้อมูลพิกัดเหล่านี้สู่สาธารณชนแล้ว ข้อมูลพิกัดที่อยู่นี้จะต้องไม่นำพาเราไปสู่อันตราย (หรือนำอันตรายมาสู่เรา) เพราะต้องไม่ลืมว่าข้อมูลพิกัดเหล่านี้ หากเก็บรวบรวมมากพอแล้วอาจสื่อถึงพฤติกรรมหรือนิสัยของเรา ซึ่งผู้ไม่หวังดีอาจเอาข้อมูลดังกล่าวไปวางแผนทำมิดีมิร้ายเราได้

วันนี้ยาวมากเลยครับ แต่ก็อยากให้มันจบในตอนเดียว เลยเขียนยืดมาจนถึงตอนนี้ … และก็ขอจบซีรี่ส์กาฝากกับศาสตร์มืดคราวนี้แต่เพียงเท่านี้ครับ


หากมีข้อสงสัยประการใด หรืออยากแบ่งปันความเห็นของท่าน ยินดีรับฟังและร่วมออกความเห็นได้ทาง Comment ด้านล่างนี้ หรือจะร่วมแชร์ความเห็นและความรู้ได้อีกหนึ่งช่องทาง เพียงแค่กด Like Facebook Fan Page ของผม ที่ http://www.facebook.com/kafaakBlog ครับ

ส่วนใครได้ใช้ Google+ แล้ว แต่ยังไม่รู้จะเพิ่มใครเข้าแวดวง (Circle) ดี ก็จัดผมเข้าไปในแวดวงของท่านได้ที่ http://gplus.am/kafaak จ้า

หมวดหมู่:คอมพิวเตอร์, เก็บมาฝาก ป้ายกำกับ:,
  1. ยังไม่มีความเห็น
  1. No trackbacks yet.

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: