วันอาทิตย์ที่ 13 มิถุนายน พ.ศ. 2553

“ใส่ร้าย” ภัยรูปแบบใหม่จากโลกไซเบอร์


ทุกวันนี้ "อาชญากรรม" ในโลกอินเทอร์เนต ไม่ได้จำกัดอยู่แค่การจารกรรมข้อมูลเพื่อทำลายข้อมูล สร้างความเสียหายต่อองค์กร หรือการทำธุรกรรมทางการเงินแทนเจ้าของเงินตัวจริงเท่านั้น แต่ยังถูกใช้เป็นเครื่องมือ เพื่อกระทำการใส่ร้ายบุคคลอื่นให้ได้รับความเสียหายอย่างคาดไม่ถึง ดังเช่นกรณีของ น้องไอซ์ หรือ นางสาวกมลชนก ยิ้มพิมพ์ใจ ซึ่งกำลังร้องเรียนต่อเจ้าหน้าที่ตำรวจว่า ถูกขโมยข้อมูลภาพ ที่อยู่ และเบอร์โทรศัพท์ ไปใช้ประกอบกับข้อความที่ถูกตัดต่อในลักษณะของการหมิ่นสถาบัน พร้อมทั้งนำไปโพสต์ในเว็บไซต์ต่างๆ จนได้รับความเสียหายรศ.ดร.บุญญฤทธิ์ อุยยานนวาระ ภาควิชาเทคโนโลยีสารสนเทศ สถาบันเทคโนโลยีนานาชาติสิรินธร มหาวิทยาลัยธรรมศาสตร์ ศูนย์รังสิต และที่ปรึกษาฝ่ายวิชาการ ศูนย์สื่อสารวิทยาศาสตร์ไทย สวทช. ได้ออกมาให้ความรู้เรื่องการจารกรรมข้อมูลว่าการถูกจารกรรมข้อมูลในรูปแบบนี้มีสองประเด็นหลักๆ หนึ่งคือ การเข้ามาอย่างผิดกฎหมาย เช่น แฮกเกอร์ (hacker) หรือ นักเจาะระบบข้อมูล เป็นผู้ที่ใช้ความเชี่ยวชาญทางด้านคอมพิวเตอร์ในการพยายามหาวิธีการ ลักลอบเข้าสู่ระบบ เพื่อล้วงความลับ แอบดูข้อมูลข่าวสาร หรือการพยายามล็อกอินในชื่อบัญชีของบุคคลใด บุคคลหนึ่ง เพื่อปลอมแปลงเป็นบุคคลนั้นในการกระทำความเสียหาย ซึ่งถึงแม้จะเป็นไปได้แต่กรณีนี้จะทำได้ยากมาก หากไม่ใช่ผู้ที่มีความรู้จริงๆ อีกทั้งเว็บไซต์ส่วนใหญ่ที่นิยมใช้ เช่น ฮอทเมล จีเมล เฟซบุ๊ค หรือทวิตเตอร์ นั้นมักจะมีการวางระบบความปลอดภัยไว้เป็นอย่างดี แต่การสังเกตโดยผู้ใช้ก็จะช่วยให้ตัวเองปลอดภัยอีกทางหนึ่งด้วย ยกตัวอย่าง เช่น เว็บไซต์ที่ดีจะมีการเข้ารหัสข้อมูลเพื่อเพิ่มความปลอดภัย เวลาล็อกอินหรือส่งข้อมูลที่สำคัญ ซึ่งสังเกตได้จาก url จะมีคำว่า https อยู่ (ถ้าเป็นหน้าปกติก็จะเป็น http ซึ่งหากมีการส่งข้อมูลสำคัญผ่าน http ธรรมดาอาจจะโดน โปรแกรมพวก HTTP Sniffer ดักจับและขโมยข้อมูลสำคัญได้ ดังนั้นจึงต้องระวังการเข้าเว็บที่ไม่น่าไว้ใจเพื่อป้องกันข้อมูลส่วนตัวมากขึ้นส่วนที่สอง คือ การนำข้อมูลที่ผู้ใช้เปิดเผยไว้ไปใช้ต่อโดยไม่ได้รับอนุญาต ซึ่งจะมีความผิดในเรื่องของการละเมิดลิขสิทธิ์อยู่แล้ว เช่น นำภาพหรือข้อความไปใช้โดยที่เจ้าของไม่ยินยอม แต่ปัจจุบันเริ่มมีการกระทำผิดรูปแบบใหม่ ด้วยการนำข้อมูลส่วนตัว ภาพ หรือข้อความที่เราไปโพสต์ไว้ในเว็บไซต์ต่างๆ ไปตัดต่อและอ้างอิงให้เกิดความเสียหาย หรือแม้แต่ถึงขั้นนำภาพ และข้อมูลส่วนตัวของเราไปสมัครใช้บริการของเว็บต่างๆ เพื่อปลอมแปลงเป็นตัวเรา แล้วเข้าไปใช้บริการของเว็บไซท์ในการทำความเสียหาย เช่น ไปโพสต์ข้อความหมิ่นประมาท หรือเข้าดูเว็บอนาจาร ซึ่งการกระทำความผิดในกรณีนี้ป้องกันได้ยากมาก เพราะเราไม่ทราบว่าจะมีใครเอาข้อมูลหรือภาพที่เราเปิดเผยไว้ไปใช้ต่ออย่างไร ขณะที่การตรวจสอบเพื่ออ้างอิงตัวก็จะต้องมีความซับซ้อนและถี่ถ้วนมาก เพราะไม่แน่ว่าผู้กระทำผิดบางคนอาจจะทำแล้วอ้างว่าไม่ใช่ตัวเองก็เป็นได้ จึงต้องมีการตรวจสอบทั้ง IP Address เวลาโพสต์ สถานที่โพสต์ ด้วยเหตุนี้หากมีการตรวจสอบพบว่าโดนปลอมแปลง หรือแอบอ้างใช้ข้อมูลไปโพสต์ในที่เว็บไซต์ต่างๆ จะต้องรีบแจ้งความต่อเจ้าหน้าที่ในทันที เพื่อให้มีการติดตามผู้กระทำผิดได้ และในเบื้องต้นให้แจ้งเว็บมาสเตอร์ของเว็บที่เราพบให้ลบชื่อบัญชี หรือข้อความที่ถูกโพสต์ออกอย่างรวดเร็ว"ตอนนี้ในด้านเทคนิคการป้องกันความปลอดภัยนั้น เว็ปไซต์ต่างๆ จะนิยมป้องกันด้วยเลขบัญชี คือชื่อล็อกอินกับรหัสผ่าน ดังนั้นถ้าเรามีการตั้งรหัสผ่านที่ดี คือ มีอักษรอย่างน้อย 8 ตัว ที่ประกอบด้วย ตัวเลข ตัวอักษร และหากมีการผสมสัญลักษณ์อื่นๆ เช่น !@# จะยิ่งมีความปลอดภัยมากขึ้น โดยบางคนอาจจะใช้เทคนิคใช้คำภาษาไทย แต่เวลากดแป้นพิมพ์กำหนดเป็นภาษาอังกฤษ ก็จะได้รหัสที่มีความหลากหลาย เช่น สวัสดีครับ เมื่อพิมพ์จะได้ l;ylfu8iy[ เป็นต้น ทั้งนี้ควรเป็นคำที่ไม่ใช่ชื่อ นามสกุล เพราะจะง่ายต่อการคาดเดา ซึ่งการตั้งรหัสผ่านที่รัดกุมในด้านเทคนิคถือได้ว่าข้างหลังบ้านก็จะมีความปลอดภัยระดับหนึ่งแต่ส่วนที่เป็นข้อมูลด้านหน้าบ้าน ยกตัวอย่างเช่น หลายครั้งที่พบในเฟซบุ๊ค ไฮไฟว์ มักจะเห็นผู้เล่นให้ข้อมูลที่เป็นส่วนตัว ทั้งชื่อ นามสกุล วันเดือนปีเกิด ที่อยู่ สถานที่ทำงาน ซึ่งตรงนี้จะต้องพิจารณาให้รอบคอบว่าเหมาะสมหรือไม่ เพราะข้อมูลเหล่านี้ไม่เพียงถูกนำไปปลอมแปลงได้แล้ว ข้อมูลบางส่วนยังเป็นข้อมูลพื้นฐานในการตอบคำถามการทำธุรกรรมทางการเงิน ที่อาจมีผู้ไม่หวังดีนำไปใช้ประโยชน์ต่อได้อีกด้วย นอกจากนี้ข้อควรระวังที่ไม่ควรประมาทคือ การตั้งล็อคอินถาวร โดยเฉพาะในกลุ่มบุคคลที่มีคอมพิวเตอร์หรือโน๊ตบุ๊คส่วนตัว หรือใช้คอมพิวเตอร์ร่วมกับผู้อื่น ที่ไม่อยากเสียเวลาในการเข้ารหัสผ่านทุกครั้ง ทำให้เวลาที่โน๊ตบุ๊คหาย หรือการลืม logout ออกจากระบบเมื่อเลิกใช้ ก็จะถูกขโมยข้อมูลได้ง่ายเพราะการ login ถาวรจะทำให้ระบบจดจำ password ไว้แม้จะปิดเครื่องและเปิดใหม่แล้วก็ตาม ที่ทางที่ปลอดภัยคือการกด logout ทุกครั้งที่เสร็จภารกิจกับเว็บไซต์ต่างๆ เพื่อป้องกันไม่ให้คนที่มาใช้ต่อสวมรอยกระทำความผิดได้ "รศ.ดร.บุญญฤทธิ์ กล่าวด้วยว่า อย่างไรก็ดีด้วยโลกแห่งการสื่อสารยุคใหม่ ที่ทำได้ง่าย รวดเร็ว ส่งผลให้ข้อมูล ข่าวสาร ที่ได้รับผ่านการตรวจสอบความถูกต้องได้น้อยลง จึงอยากฝากถึงประชาชนที่ใช้บริการเว็บไซต์ต่างๆ ให้มีความระมัดระวังในการรับข้อมูลข่าวสารมากขึ้น ฟังหูไว้หู อย่าเชื่อทั้งหมด 100% ในทันที แต่ควรมีการพิจารณาอย่างรอบคอบ ด้วยการเปรียบเทียบกับข้อมูลจากองค์กร หรือสถาบันที่น่าเชื่อถือ รวมถึงสำนักพิมพ์ เว็บไซต์ต่างๆ ที่ได้รับการยอมรับ ขณะเดียวกันประชาชนเองก็ต้องระมัดระวังการเปิดเผยข้อมูลต่อสาธารณชนให้มากขึ้นเพื่อความปลอดภัยของตนเองด้วย



ที่มา สวทช.

ไม่มีความคิดเห็น:

แสดงความคิดเห็น