ภัยจากการใช้งานโปรแกรมประเภท "Social Networks" โดยไม่ระมัดระวัง
("Social Network Attack")
เราคงปฏิเสธไม่ได้ว่ากระแสความนิยมการใช้งานโปรแกรมประเภท "Social Network" เช่น ทวิตเตอร์ (Twitter) และเฟสบุ๊ค (Facebook) นั้นกำลังแพร่หลายไปทั่วโลก ส่วนหนึ่งมาจากการที่โปรแกรมดังกล่าวถูกติดตั้งมาพร้อมกับ iPhone หรือ BlackBerry ทำให้ง่ายต่อการใช้งาน อีกทั้งสามารถทำงานในลักษณะ Web-Based หรือ Web Application ได้จากเว็บเบราเซอร์ทุกค่ายไม่ว่าจะเป็น Internet Explorer (IE) , Firefox หรือ Safari โดยมีการนำเทคโนโลยี Web 2.0 มาใช้ ทำให้สามารถติดต่อกับผู้ใช้ได้อย่างรวดเร็วทันใจมากขึ้น อีกทั้งกระแสเครือข่ายความเร็วสูงตามบ้าน เช่น เทคโนโลยี ADSL และเครือข่ายผู้ให้บริการมือถือความเร็วสูง เช่น เทคโนโลยี EDGE หรือ การใช้เทคโนโลยี 3G ที่กำลังจะมาก็มีความเร็วมากเพียงพอที่จะใช้งานโปรแกรมประเภท Social Network ดังกล่าว
ปัญหาด้านความปลอดภัยของการใช้งานโปรแกรมประเภท Social Network ก็คือ ความรู้เท่าไมถึงการณ์ของผู้ใช้ที่ไม่มีความรู้ความเข้าใจเรื่องความมั่นคงปลอดภัยสารสนเทศดีพอ เริ่มจากการใช้ Email address เป็นชื่อในการ Login และ ใช้รหัสผ่านของ Email ที่ใช้อยู่ เช่น Hotmail หรือ Gmail เป็นรหัสผ่านของโปรแกรมประเภท Social Network เช่น Facebook หรือ Twitter ซึ่งหลายคนไม่รู้ว่า ความจริงแล้วเราไม่จำเป็นต้องใช้รหัสผ่านเดียวกัน เราสามารถใช้รหัสผ่านคนละรหัสผ่านได้ การที่เราใช้รหัสผ่านเดียวกับ email จะทำให้ถูกเจาะระบบได้ง่าย เพราะโปรแกรม Social Network ส่วนใหญ่มัก Log on หรือ Sign on โดยใช้โปรโตคอล http ที่ไม่มีความปลอดภัยเท่ากับโปรโตคอล https หรือ "SSL" ที่เรารู้จักกันดีในกลุ่มผู้ใช้งานอินเทอร์เน็ตแบงค์กิ้ง จึงสามารถถูกแฮกเกอร์ดักจับรหัสผ่าน (Sniff) ได้โดยง่าย จากนั้นแฮกเกอร์ก็สามารถเจาะเข้าถึง Email ของเหยื่อแล้วสวมรอยเป็นตัวเหยื่อได้อย่างง่ายดาย ดังนั้น จึงควรระมัดระวังเรื่องการใช้รหัสผ่านดังกล่าว
ปัญหาอีกปัญหาหนึ่งที่พบประจำ คือ ปัญหาข้อมูลส่วนตัวของเรารั่วไหลออกไปยังกลุ่มมิจฉาชีพโดยไม่ได้ตั้งใจ กล่าวคือ หากเราสมัคร Facebook จากโทรศัพท์มือถือทาง Facebook จะให้เรา Confirm ด้วยเบอร์โทรศัพท์มือถือของเราเท่ากับเราได้บอกเบอร์โทรศัพท์ให้กับ Facebook ไปโดยปริยาย ซึ่งการสมัคร Facebook จากเครื่อง Notebook หรือ เครื่อง Desktop จะไม่ต้องกรอกข้อมูลเบอร์โทรศัพท์ดังกล่าว นอกจากนั้น หลายคนยังใส่เบอร์โทรศัพท์ รวมทั้ง วัน เดือน ปีเกิด เข้าไปในระบบของ Facebook โดยไม่ระมัดระวัง เป็นเหตุให้มิจฉาชีพสามารถค้นหาเบอร์โทรศัพท์มือถือ และข้อมูลส่วนตัว เช่น วัน เดือน ปีเกิด เราได้อย่างง่ายดาย จึงไม่ควรป้อนข้อมูลส่วนตัวดังกล่าวให้กับโปรแกรมประเภท Social Network โดยไม่จำเป็น ยิ่งเราใส่ข้อมูลส่วนตัวลงไปเท่าใดก็ยิ่งเปิดช่องให้แฮกเกอร์และเหล่ามิจฉาชีพสามารถเข้าถึงข้อมูลส่วนตัวของเราได้ง่ายมากขึ้นเท่านั้น
ในปัจจุบันแฮกเกอร์สมัยใหม่ได้ใช้เทคนิคใหม่ ๆ ในการหาข้อมูลของเป้าหมายที่เรียกว่า "Target Profiling" หรือ "Targeted Attack" โดยใช้เทคนิค "Intelligence Information Gathering" ซึ่งมีความล้ำหน้ากว่าการหาข้อมูลจากการ Search จาก Google โดยการใช้ Software ที่ถูกออกแบบมาเจาะหลังบ้านของ Facebook และ Twitter โดยตรง ซึ่งปกติแล้วจาก Twitter และ Facebook จะเปิดช่องหรือเปิด API ให้โปรแกรมเมอร์เข้ามาใช้ดึงข้อมูลของผู้ใช้ Facebook และ Twitter เพื่อใช้ในการเขียนโปรแกรม Game ต่าง ๆ ที่ทำงานอยู่ใน Social Network โดยปกติแล้วเฉพาะโปรแกรมเมอร์ที่มี API เท่านั้นจึงสามารถเข้าถึงข้อมูลหลังบ้านจาก Server ที่เรียกว่า "TAS" หรือ "Transformation Server" (ดูรูปที่ 1 และ 2) แต่โปรแกรมที่แฮกเกอร์ใช้ในการเจาะระบบ Social Network หรือ โปรแกรมที่หน่วยข่าวกรอง เช่น CIA หรือ FBI ใช้ มีความสามารถเข้าไป "Search" ข้อมูลเชิงลึกจาก Server หลังบ้านในระบบผู้ให้บริการ Social Network ดังกล่าวได้ เราจึงต้องระวังให้มากเวลาที่จะป้อนข้อมูลส่วนตัวของเราลงในโปรแกรมประเภท Social Network ดังกล่าว
น.ส.ฤดีมาศ บุญทรง (ส้มโอ)
ถึงแม้ว่าโซเชียลเน็ตเวิร์กนั้นจะมีประโยชน์มากมาย แต่ก็มีโทษมากมายเช่นกัน ดังนั้นเราต้องใช้ให้เกิดความพอดีจึงจะเกิดประโยชน์สูงสุด
ตอบลบรัตน์ชนันท์ ถาวรศักดิ์สุธี(โบว์ลิ่ง)
สมัยนี้ควรเลือกเวปไซต์ที่น่าเชื่อถือ อย่ากรอกรายละเอียดข้อมูลส่วนตัวในเวปไซต์ที่ไม่น่าเชื่อถือ เพื่อให้ปลอดภัยต่อตัวเราเอง
ตอบลบภาริณี วิจิตโรทัย (พลอย) 51040868
พวก social network บางครั้งมันทำให้โลกการสื่อสารกว้างมากจนไม่มีความเป็นส่วนตัว แล้วยังจะมาขโมยข้อมูลส่วนตัวเราไปอีก T T
ตอบลบปิยะดา (เดียร์) 857
เหมือนปิยะดา จะรู้ดี เพราะเป็นลูกค้าเบอร์ 1 !!! เเละเป็นคนขโมยด้วยป่าว 555
ตอบลบเค้ามีความรู้มาเสริมด้วย แต่น แต๊น ......
เจ็ดสิ่งที่ควรหยุดทำทันทีใน Facebook
บทความนี้เรียบเรียงจาก 7 Things to Stop Doing Now on Facebook by Consumer Reports Magazine Wednesday, May 12, 2010
1.ใช้รหัสผ่านแบบง่าย ๆ
หลีกเลี่ยงการใช้ชื่อธรรมดา หรือคำทั่วไปที่สามารถหาพบได้ในพจนานุกรม หรือแม้แต่ตัวเลขที่ลงท้ายรหัสผ่านดังกล่าว ควรใช้การผสมระหว่างด้านหน้า ด้านหลังตัวอักษร ด้วยตัวเลข หรือสัญลักษณ์ รหัสผ่านควรมีแปดตัวอักษรเป็นอย่างน้อย เทคนิคที่ดีอย่างหนึ่งคือ การเพิ่มตัวเลขหรือสัญญลักษณ์ระหว่างกลางรหัสผ่าน เช่นตัวอย่าง รหัสผ่าน houses เป็น hO27usEs! หรือใช้คำไทยพิมพ์บนแป้นอักษรภาษาอังกฤษ จะจดจำได้ง่ายกว่า เช่น กูไม่บอก เมื่อพิมพ์จะได้ d^w,j[vd
2.ระบุวันเดือนปีเกิดในข้อมูลสาธารณะ
โจรภัยทางข้อมูลแบบเบื้องต้น ผู้ไม่หวังดีมักจะใช้ในการค้นหาข้อมูลเพิ่ม เติมเกี่ยวกับตัวคุณ เพราะมันจะมีประโยชน์อย่างมากในการเข้าถึงข้อมูล ธนาคารหรือบัตรเครดิต ถ้าคุณได้ระบุวันเกิด ให้กลับไปที่ข้อมูลส่วนตัว เข้าไปแก้ไขข้อมูลส่วนตัว ระบุข้อมูลพื้นฐานคือ ไม่แสดงวันเกิดในข้อมูลส่วนตัว หรือแสดงเฉพาะวันและเดือนเกิดในหน้า ข้อมูลส่วนตัว
(การติดต่อสอบถามเกี่ยวกับบัตรเครดิต มักจะต้องตอบข้อมูลเรื่องนี้ด้วย)
3.ตรวจสอบการใช้งานของข้อมูลส่วนตัว
ข้อมูล ทั้งหมดใน Facebook คุณควรกำหนดสิทธิ์ในการเข้าถึงของเพื่อน หรือเพื่อนของเพี่อน หรือตัวคุณเอง เช่น การเข้าชมรูปภาพ วันเกิด ศาสนา และข้อมูลของครอบครัว หรือสิ่งอื่น ๆ ที่เกี่ยวข้องกับตัวคุณเอง เช่น ข้อมูลในการติดต่อ เบอร์โทรศัพท์ สถานที่อยู่ ควรจำกัดสิทธิ์เฉพาะ บุคคลหรือกลุ่มที่สามารถจะเข้าถึงข้อมูลดังกล่าว หรือจัดการ บล็อก (ห้าม) บุคคลบางคน หรือไม่ให้บุคคลภายนอกสามารถเข้าถึงข้อมูลดังกล่าว
4.ระบุชื่อบุตรหลาน โดยมีข้อความที่อธิบายหรือตำบรรยายใต้ภาพประกอบ
ใม่ควรระบุชื่อบุตร หลานหรือป้ายกำกับ (tags) หรือ มีคำอธิบาย/บรรยายรายละเอียดใต้ภาพ และ ถ้าได้มีคนอื่นหรือเพื่อนคุณทำเช่นว่านั้น ก็ขอให้ช่วยแก้ไขหรือลบออก พร้อมกับป้ายกำกับด้วย แต่ถ้าชื่อบุตรหลานของคุณไม่ได้อยู่ใน Facebook แต่ได้มีบางคนได้ระบุข้อมูลดังกล่าวไว้ในป้ายกำกับ (tags) หรือ หรือมีคำอธิบายหรือบรรยายรายละเอียดใต้ภาพก็ขอให้เจ้าของข้อมูล ดังกล่าวแก้ไข/ลบออกด้วย
(เป็นช่องทางให้ผู้ไม่หวังดีใช้ข้อมูล ดังกล่าว ในการก่ออาชญากรรมบางเรื่องได้ง่าย เพราะรู้ว่าเป็นลูกหลาน ของใครมีฐานะการเงินเป็นเช่นไร)
5.การบอกว่า กำลังออกจากบ้าน
เป็นนัยที่ สื่อความหมายว่า ไม่มีใครอยู่ในบ้าน หรือคล้ายเป็นการปิดป้ายว่า “ไม่ อยู่” ไว้ที่หน้าบ้านเช่นกัน ให้รอจนคุณกลับถึงบ้านแล้ว ค่อยบอกถึงการผจญภัยหรือความสนุกสนานในการเดินทางหรือการใช้วันหยุดพัก ผ่อน โดยอาจจะไม่ต้องระบุวันเดือนปีที่เดินทางก็ได้ หรือระบุวันเดือนปีที่เดินทางให้คลุมเครือไม่ชัดเจน
6.การปล่อยให้ Facebook ค้นหา พบคุณ
เพื่อป้องกันคนแปลกหน้าเข้าถึงหน้าข้อมูลของคุณ ให้ไปที่การค้นหาของ Facebook ข้อมูลส่วนตัว และเลือกเฉพาะเพื่อนเท่านั้นของ Facebook ที่จะค้นพบข้อมูลดังกล่าว และให้มั่นใจว่ากล่องข้อมูลสาธารณะไม่ได้ระบุ ให้เข้าถึงข้อมูลดังกล่าวได้
7.อย่าให้เด็กใช้ Facebook โดยไม่ตรวจสอบควบคุม
แม้ว่า Facebook จะไม่อนุญาตให้เด็กอายุต่ำกว่าสิบสามขวบ หรือยังไม่ถึงเกณฑ์ใช้งาน แต่หลายคนก็ทำการปลอมอายุเข้าไปใช้ได้ ถ้าคุณมีเด็กหรือวัยรุ่นในความปกครองใช้ Facebook วิธีการที่ดีที่สุดในการตรวจสอบและควบคุม คือ การเข้าร่วมเป็นสมาชิกในกลุ่ม เพี่อนของเขา หรือให้ใช้ email ของคุณแทนในการติดต่อระหว่างบัญชีของเขา เพื่อที่คุณจะได้รับข้อความหรือตรวจสอบการใช้งานของเขา
“เพราะสิ่งที่พวกเขาคิดว่าไม่เป็นไร ไม่มีอะไร กลับกลายเป็นสิ่งที่เลวร้ายอย่างง่ายดาย”
เป็น คำกล่าวของ Charles Pavelites, ผู้ชำนาญการพิเศษของหน่วยงาน ศูนย์รับเรื่องราวร้องทุกข์จากอาชญากรรมทางอินเตอร์เนต
กีต้าร์ (กาตี้) งุ๊งิ๊ๆ สาวสวย
เยอะไปป่ะ แหะๆ กีต้าร์
ตอบลบ