คู่มือ Cyber-Security สำหรับประชาชน

ยกเลิกแอคเคาท์ Gmail 1 24 1 เปิดบราวเซอรท์ ่ใี ชเ้ ข้า เวบ็ เขา้ ไปที่ accounts. google.com 2 Sign in แอคเคาทท์ ี่จะ ยกเลิก (ถ้า Sign in แลว้ ใหเ้ ลือกแอคเคาทไ์ ดเ้ ลย) 3 ถ้าขึน้ ให้กรอกหมายเลข โทรศพั ท์เพ่อื ส่งรหัส ยนื ยันใหแ้ ตะ ขา้ ม (Skip) ขา้ มไป (ถ้าไม่ขนึ้ ใหข้ ้ามไปข้อ 4 เลย) 4 แตะ More4Data tools 6 5 7 5 เลอ่ื นหนา้ จอลงไปทห่ี วั ข้อ 8 Data tools แลว้ แตะ Delete account and data 7 ใสร่ หสั ผ่าน และแตะเลอื ก Yes, I want to delete 6 เลอื กขอ้ มลู ทจี่ ะลบ my account54 8 แตะปมุ่ DELETE GOOGLE ACCOUNT

3ระวงั อันตรายเรื่องข้อมลู สว่ นตวั CHAPTERยกเลิกแอคเคาท์ Facebook Mobile เปดิ แอพ Facebook แตะ เพม่ิ เตมิ 4การตงั้ คา่ 4ทว่ั ไป แตะ ระงบัการใชง้ าน แลว้ แตะเลอื กเหตผุ ลทต่ี อ้ งการยกเลกิ จากนนั้ แตะปมุ่ ระงบั การใชง้ าน Computer ขณะเปดิ ใช้ Facebook ใหค้ ลิก ทมี่ มุ ขวาบนของหน้าเว็บเลอื ก การตงั้ คา่ (หรอื เขา้ ไปท่ี www.facebook.com/settings) คลกิ หวั ขอ้ ความปลอดภัย แลว้ คลกิ ท่ี ยกเลกิ การใช้งานบัญชผี ู้ใช้ของคุณ จะใหร้ ะบเุ หตุผล แล้วคลกิ ปุม่ ยืนยัน 55

ตัง้ คา่ ความปลอดภัยและ ความเป็นสว่ นตวั ใน Social Network ใน Social Network จะสามารถตัง้ คา่ ความเปน็ ส่วนตัวได้ เช่น ตัง้ ค่าวา่ ใคร จะเห็นโพสต์ของคุณได้บ้าง, ใครที่จะติดต่อกับคุณได้, คนอ่ืนสามารถค้นหาคุณ เจอจากอีเมล์ไดห้ รือไม่ เป็นต้น ซึ่งวธิ กี ารตั้งคา่ จะตา่ งกันไปตามแตล่ ะท่ี ในทน่ี ้ีจะ ยกตวั อยา่ ง 2 Social Network ทีน่ ยิ มใช้กันคอื Facebook และ Twitter ดงั นี้ ตัง้ ค่าใน Facebook Mobile ขณะเปิดใช้ Facebook ใหแ้ ตะ เพม่ิ เตมิ 4การตง้ั คา่ แลว้ แตะ ความปลอดภยั หรือ ความเปน็ สว่ นตัว แล้วตง้ั ค่าหรอื แก้ไขคา่ ด้านต่างๆ ตามตอ้ งการ เช่น กำ� หนดว่าใครจะ เหน็ โพสตข์ องคณุ ไดบ้ า้ ง, กำ� หนดใครทส่ี ามารถ คน้ หาคุณด้วยอเี มลห์ รือเบอรโ์ ทรได้ เปน็ ตน้ ความปลอดภยั  ข้อความการแจ้งเตือนการเข้าสู่ระบบ เลือกใหแ้ จ้งเตอื นทาง SMS เมอ่ื มีการ ล็อกอนิ เขา้ ระบบ  การแจ้งเตือนการเข้าสู่ระบบทางอีเมล เลือกใหแ้ จ้งเตอื นทางอีเมล์เมอ่ื มี การลอ็ กอนิ  การอนุมัติการเข้าสู่ระบบเปิ ดอยู่ เลือกเปิดให้ใสร่ หัสทไ่ี ด้รับทาง SMS เมอ่ื เข้าระบบจากบราวเซอรท์ ไ่ี ม่เคยเข้าใช้มาก่อน  ตัวตรวจสอบความถูกต้องของบุคคลท่ีสาม ตัง้ ค่าแอพบนอปุ กรณน์ หี้ รือ อปุ กรณ์อ่นื ใหส้ รา้ งรหสั รกั ษาความปลอดภยั56

3ระวงั อันตรายเรอ่ื งขอ้ มลู สว่ นตวั CHAPTER ผู้ติดต่อท่ีไว้ใจ ก�ำหนดบุคคลท่จี ะ ชว่ ยเหลอื คุณเมื่อมปี ญั หาในการเข้าใช้งาน รหัสผ่านแอพ กำ� หนดรหสั ผ่านให้กรอก เมอ่ื เข้าใช้แอพ Facebook อุปกรณ์ท่ีรู้จัก แสดงรายการอุปกรณ์ ทเ่ี คยเขา้ ใช้ Facebook ของเรา ซึ่งเมอื่ ล็อกอินจากอุปกรณใ์ นรายการนีจ้ ะไมม่ ี การแจง้ เตือนหรือใหย้ นื ยันตวั ตนอีก ถ้า เห็นว่ามอี ปุ กรณ์ไหนทีไ่ ม่ไดใ้ ชก้ แ็ ตะ ทางขวาเพื่อลบออกได้ (ถา้ ไม่แนใ่ จจะลบ ทกุ อันเลยก็ไมเ่ ป็นไร แค่ต้องล็อกอินและ ใสร่ หสั ผ่านใหมเ่ มื่อจะใชอ้ ุปกรณน์ ั้นอีก และสง่ั ให้ Facebook จำ� อปุ กรณน์ ั้นใหม่)  เซสชันท่ีใช้งานอยู่ แสดงรายการอปุ กรณ์ ท่กี �ำลังเข้าใช้ Facebook ในชือ่ ของเราอยู่ ในพืน้ ที่ต่างๆ ทว่ั โลก ถ้ามอี นั ไหนน่าสงสยั ว่าจะไมใ่ ช่เรากแ็ ตะ ทางขวาเพอื่ ลบ ออกเพ่อื ตัดการใช้งานบนอุปกรณน์ ้นั (ซึง่ จะบังคับเครื่องนน้ั ๆ ให้ลอ็ กอนิ ใหม่ ดงั นัน้ ถา้ เจอแบบนค้ี วรรบี เปล่ียนรหสั ผ่านดว้ ย) 57

ความเป็นสว่ นตัว หลังจากโพสต์ไปแล้วก็ สามารถเปลย่ี นความเปน็ สว่ น  ใครท่ีสามารถเห็นโพสต์ในอนาคตของ ตวั วา่ จะใหใ้ ครเหน็ บา้ งได้ โดย คุณได้บ้าง ต้งั ค่าหลกั ว่าจะให้ใครเหน็ แตะ ที่โพสต์ แตะ แก้ไข โพสตใ์ หมข่ องคณุ บ้าง เช่น เฉพาะเพอ่ื น ความเป็นส่วนตัว แล้วเลือก เพอื่ นสนิท กลุ่มบางกลมุ่ สาธารณะ กลมุ่ ท่จี ะให้เหน็ โพสต์นัน้ เปน็ ตน้ โดยจะขน้ึ ค่าท่ีเลอื กไวน้ เี้ สมอไม่ ตอ้ งมาคอยเปลย่ี นเอง (สว่ นท่ีโพสต์ไป แลว้ กไ็ ปแกไ้ ขทลี ะโพสต์เองได้ -ดูกรอบดา้ นลา่ ง หรือแกไ้ ขทง้ั หมดใหด้ ู หวั ขอ้ ถดั ไป)  ต้องการจ�ำกัดผู้เข้าชมส�ำหรับโพสต์ ท่ีคุณแชร์กับเพ่ือนของเพ่ือนหรือ สาธารณะใช่ หรือไม่ ต้งั คา่ จ�ำกัดผ้ชู ม ของโพสต์ก่อนหนา้ นี้ท้ังหมดให้เหน็ ได้ เฉพาะเพอื่ น  ใครท่ีสามารถส่งค�ำร้องขอเป็นเพ่ือน กับคุณได้บ้าง ต้งั วา่ ใหใ้ ครสง่ ค�ำรอ้ งขอ เปน็ เพื่อนมาถึงคณุ ได้บ้าง  ใครท่ีสามารถค้นหาคุณโดยใช้ท่ีอยู่ อีเมลท่ีคุณระบุได้บ้าง ให้ใครคน้ หาคุณ ดว้ ยอีเมลแ์ อดเดรสของคุณได้บ้าง  ใครท่ีสามารถค้นหาคุณโดยใช้ หมายเลขโทรศัพท์ท่ีคุณระบุได้บ้าง ให้ใครคน้ หาคุณดว้ ยเบอรโ์ ทรศพั ทข์ อง คณุ ได้บ้าง  คุณต้องการให้โปรแกรมการค้นหา อ่ืนลิงก์ไปยังไทม์ไลน์ของคุณหรือไม่ กำ� หนดให้โปรแกรมอ่นื สามารถค้นหา โดยลงิ ค์มายงั หนา้ ของคุณได้หรอื ไม่58

3ระวงั อันตรายเรอื่ งข้อมูลสว่ นตวั CHAPTER Computer ขณะเปดิ ใช้ Facebook ใหค้ ลิก ทมี่ มุ ขวาบนของหนา้ เว็บเลือก การต้ังค่า (หรือเข้าไปที่ www.facebook.com/settings) คลิกหัวข้อความปลอดภัย หรือ ความเปน็ สว่ นตัว แล้วต้งั คา่ หรือแก้ไขค่าความเปน็ สว่ นตัวและความปลอดภัยในดา้ นต่างๆ ไดเ้ ลย (แต่ละข้อจะเหมือนกบั ในสว่ น Mobile) 59

ตัง้ คา่ ความเป็นส่วนตวั ใน Twitter Mobile เปดิ ใชง้ าน Twitter แตะ ฉนั 4 4ตง้ั คา่ 4แตะชอ่ื แอคเคาทด์ า้ นบน เลอ่ื นหนา้ จอ ลงไปดา้ นล่างแลว้ ตง้ั ค่าดา้ นต่างๆ ความเป็นสว่ นตัว  การแท็กรูป เปดิ -ปดิ การแท็กรูปภาพ และกำ� หนดให้ใครสามารถแท็กคุณไดบ้ ้าง  ให้คนอ่ืนสามารถค้นหาฉันเจอได้จาก ท่ีอยู่อีเมล์ เปดิ -ปดิ การใหค้ นอื่นคน้ หา คณุ จากอีเมล์แอดเดรส ความปลอดภยั การต้ังค่าความปลอดภัยนี้จะให้ผูกแอคเคาท์ กับเบอรโ์ ทรศัพทเ์ พ่อื ใชย้ นื ยนั การเข้าระบบดว้ ย ให้ แตะ เพ่มิ โทรศพั ท์ แล้วล็อกอนิ เขา้ ระบบ แตะลิงค์ ยืนยันการตงั้ ค่า จากนนั้ ใหแ้ ตะที่ ความปลอดภยั แล้วเปิด-ปดิ ตวั เลือก ยนื ยัน การเขา้ ระบบ ถ้าเปดิ ข้อนีเ้ อาไว้ เมอื่ ล็อกอินเขา้ ใชง้ านครั้งใดก็จะตอ้ งรอรับรหสั ยนื ยนั ทาง SMS มากรอกให้ถกู ต้องทุกครง้ั ใสเ่ บอร์โทรศพั ท์แลว้ แตะปมุ่ บนั ทกึ ใส่ช่ือผูใ้ ช้ รหัสผ่าน แตะลิงค์เพ่อื ยนื ยัน แล้วแตะป่มุ เข้าสู่ระบบ หรอื นำ� รหสั ไปใสบ่ น บราวเซอร์60

3ระวงั อันตรายเร่อื งขอ้ มลู ส่วนตัว CHAPTER Computer เปดิ เวบ็ Twitter.com คลกิ เลอื ก การตง้ั คา่ (หรอื เขา้ ไปท่ี twitter.com/settings/account) คลกิ หัวขอ้ ความปลอดภัยและความเป็นส่วนตัว ตง้ั คา่ ตา่ งๆ ดงั รปู เสรจ็ แลว้ คลิกปมุ่ บันทกึ การเปล่ียนแปลง ต้งั คา่ การยนื ยนั เม่อื ลอ็ กอิน เลอื กใหย้ ืนยันด้วยขอ้ มลู สว่ นตวั เมอ่ื รเี ซต็ รหสั ผา่ น ต้ังค่าการแท็กรปู ภาพ เลอื ก ปอ้ งกนั ทวตี ของฉนั เพ่ือ ปิดกน้ั ให้เหน็ ทวีต (ตอ่ จากน้ี) ไดเ้ ฉพาะบุคคลทีก่ ำ� หนด เลอื ก เพิม่ ตำ� แหนง่ ไปยังทวตี ของฉัน เพ่อื เกบ็ ข้อมูลตำ� แหน่ง ทีท่ วตี คลิกปุม่ ลบขอ้ มูล ตำ� แหนง่ ท้งั หมด เพื่อลบทิ้งได้ตัง้ คา่ ให้สามารถค้นหาคุณจากอเี มล์ แอดเดรสหรือเบอรโ์ ทรศัพทไ์ ด้ คลิกเลือกใหป้ รบั ทวติ เตอรต์ ามความสนใจของคณุ (จะเช็คจากเว็บ ทีค่ ุณเข้าและมปี มุ่ Twitter อยู่) คลิกเลือกให้แสดงโฆษณาที่ ตรงกับความสนใจของคณุ 61

ตัง้ คา่ คุกกี้ และความเป็นสว่ นตัว ในบราวเซอร์ การท่องเว็บบนมือถือหรือแท็บเล็ตด้วยบราวเซอร์ต่างๆ จะมีการบันทึก คกุ กี้ (cookies) คอื ไฟลเ์ ลก็ ๆ ทเ่ี หมอื นกบั การทำ� เครอ่ื งหมายไวท้ บ่ี ราวเซอรแ์ ละ เคร่ืองของเรา เพื่อให้เคร่ืองทเี่ ปน็ เซิร์ฟเวอร์นน้ั จำ� เราได้ รวมท้ังทำ� ใหโ้ ปรแกรม บนเซริ ฟ์ เวอร์อนื่ ๆ สามารถดูไดว้ า่ เราเคยเข้าไปดูเวบ็ ประเภทไหน สนใจอะไร ได้ ดว้ ย ซง่ึ ถา้ ไมต่ ้องการก็สามารถปิดไม่รับคกุ้ กี้ รวมถงึ ตง้ั คา่ อน่ื ๆ ได้ดังน้ี iOS iOS (แอพ Safari) ไปท่ี การตัง้ ค่า (Settings)4Safari แล้วตงั้ ค่า คกุ ก้ี (Cookies) และความเป็นส่วนตัว (Privacy)  การติดตาม (Do not Track) เปิด-ปดิ การสะกดรอยจากเวบ็ เชน่ การตดิ ตามสอดสอ่ งพฤตกิ รรมการ เขา้ ชมเว็บตา่ งๆ ของคุณ  กัน้ คุกก้ี (Block Cookies) ตั้งคา่ การปดิ ก้นั คกุ กจ้ี ากการโฆษณา หรือเลอื กปิดก้นั คกุ้ กท้ี ัง้ หมด หรอื ไม่ ปดิ ก้นั เลยก็ได้  ช่ องค้นหาอัจฉริยะ (Smart Search Field) เปดิ -ปิดการจดจำ� และแสดงรายชอ่ื ค�ำที่เราเคยคน้ หา มาให้เลือกลว่ งหนา้  ค�ำเตือนเว็บไซต์หลอกลวง (Fraudulent Website Warning) เปดิ -ปดิ การเตือนเวบ็ ไซตเ์ ข้าขา่ ยหลอกลวง (ซ่ึงจะเอาเวบ็ ท่ีเราจะ เปิดไปเชค็ กบั รายชื่อเว็บอนั ตราย ถ้าไม่อยากใหท้ �ำข้อน้กี ป็ ิดได)้62

3ระวงั อันตรายเรือ่ งข้อมลู ส่วนตัว CHAPTER Android Android (แอพ Internet) เปดิ แอพ อนิ เทอร์เน็ต (Internet) แตะ 4การตั้งคา่ (Settings) จากนน้ั แตะ ส่วนตัว (Privacy) ตั้งค่าระบบรกั ษาความปลอดภยั ตา่ งๆ ดงั น้ี  แนะน�ำเง่ือนไขการค้นหาและ URL (Suggest search terms and Web addresses) เปิด/ปิดการ แสดงช่ือเว็บหรือค�ำคน้ หาที่ใกล้เคยี ง กับทกี่ รอกในช่อง Address  โหลดลิงค์ล่วงหน้า (Preload available links) เปดิ -ปิดการโหลด เวบ็ ตา่ งๆ ทม่ี ีลิงค์ไปถึงจากหน้าท่ีดู อยลู่ ่วงหนา้ ช่วยใหเ้ ปิดเว็บไดเ้ ร็วขึน้  จ�ำข้อมูลฟอร์ม (Remember form data) จดจำ� ขอ้ มูลทเ่ี รา กรอกลงในช่องต่างๆ เพอ่ื นำ� มาใช้ ในการกรอกขอ้ มูลคร้งั ถัดไป (ซึ่งจะ มีการเกบ็ ข้อมูลบางอย่าง เชน่ เลขบัตรเครดิต ไว้ในเคร่อื งดว้ ย)  จ�ำรหัสผ่าน (Remember passwords) บันทึกชือ่ ผใู้ ชแ้ ละรหัสผา่ น ในการเขา้ ใชง้ านเวบ็ ตา่ งๆ (ทำ� ให้มีการเกบ็ ข้อมลู เหล่านี้ในเครือ่ งด้วย ซึง่ สะดวกแตอ่ าจถูกขโมยขอ้ มูล หรือถา้ มอื ถอื หายคนอ่นื ก็เข้าได)้  ลบข้อมูลส่วนบุคคล (Delete personal data) เลอื กลบขอ้ มลู ทัง้ หมด ที่บนั ทึกไว้ระหว่างใชง้ านบราวเซอร์ 63

ไม่ให้จำ� รหัสผ่านในเคร่อื งสาธารณะ ถ้ายมื เครือ่ งคนอ่ืนใช้ หรือใชเ้ ครอ่ื งคอมพวิ เตอรส์ าธารณะ เชน่ ในร้านเน็ต เม่ือล็อกอนิ เข้าใช้งานบริการตา่ งๆ ไม่ควรเลือกให้จดจ�ำรหัสผ่านเอาไว้ ไม่เชน่ นัน้ คนทใี่ ชเ้ ครอ่ื งตอ่ จากคณุ กจ็ ะเขา้ ใชห้ นา้ ทค่ี ณุ ลอ็ กอนิ ไวไ้ ดต้ ลอดเลย (ถงึ คณุ จะลอ็ ก เอาทอ์ อกมาเพอ่ื เลกิ ใชแ้ ลว้ กต็ าม) จนกวา่ จะมใี ครไปสงั่ ลบขอ้ มลู การทอ่ งเวบ็ จาก บราวเซอร์น้ันๆ ล้างเคร่ือง หรอื คุณไปเปลี่ยนรหสั ผ่านใหม่ ลบข้อมูลการท่องเว็บ ถ้าคุณไปล็อกอินไว้ท่ีเครื่องสาธารณะแล้วไม่แน่ใจว่าไปต้ังให้จ�ำรหัสผ่านไว้ หรอื เปลา่ หรอื ใชง้ านเครอื่ งสว่ นรวมในออฟฟศิ หรอื ลาออกจากงาน แลว้ ตอ้ งการ ลบข้อมลู ส่วนตัวทเ่ี คยใหเ้ ครอ่ื งจดจ�ำไว้ ก็ให้ไปลบขอ้ มูลการทอ่ งเวบ็ ดงั น้ี Windows IE คลิก 4Internet options คลิกปุ่ม Delete แลว้ เลอื กลบขอ้ มูลต่างๆ จากนั้นคลกิ ป่มุ Delete เลือกลบขอ้ มูลที่ต้องการ แล้วคลกิ ปุ่ม Delete ใหล้ บอตั โนมัตเิ ม่อื ปิดโปรแกรม64

































3ระวงั อนั ตรายเรอ่ื งข้อมูลส่วนตวั CHAPTERแอคเคาท์ถูกแฮกหรอื ขโมยไป ท�ำไงดี?กู้คืนแอคเคาท์ Facebook กลับมา ถา้ โดนขโมยหรือแฮกแอคเคาท์ Facebook ไปให้รีบเข้าไปเปล่ยี นรหัสผา่ นถ้าไม่ทันแล้ว คุณสามารถรายงานไปยัง Facebook โดยยืนยันว่าแอคเคาท์นั้นเป็นของคุณได้ โดยควรจะต้องไปแจ้งความท่ีสถานีต�ำรวจเอาไว้ด้วย เพื่อเป็นหลักฐานหากมใี ครใชแ้ อคเคาท์ของคณุ ไปท�ำเรอ่ื งเสียหายขึ้นมากู้คืนโดยแจ้งลมื รหัสผา่ น ถา้ ลอ็ กอนิ ดว้ ยรหสั ผา่ นเดมิ ไมไ่ ดแ้ ลว้ ใหแ้ จง้ ลมื รหสั ผา่ น เพอื่ รเี ซต็ รหสั ผา่ นใหมไ่ ด้ ซงึ่ จะใหส้ ง่ ลงิ คร์ เี ซต็ รหสั ผา่ นใหท้ างอเี มลส์ ำ� รองทเ่ี คยใหข้ อ้ มลู ไวไ้ ด้ (ควรรบี ทำ� อยา่ งเรง่ ดว่ น เพราะหลงั จากแฮกเกอรเ์ ปลย่ี นรหสั ผา่ นแลว้ มกั จะมาเปลยี่ นอเี มล์สำ� รองดว้ ย เพอื่ ปอ้ งกนั ไม่ใหเ้ จ้าของมาเปล่ยี นรหสั ผ่านได้) 1 ไปท่ี Facebook.com 1 คลกิ ลืมรหสั ผา่ น? ในส่วนล็อกอนิ 2 กรอกอีเมลส์ �ำรอง เบอร์โทรศพั ท์ ชอ่ื ผใู้ ช้ 2 หรอื ชื่อจรงิ ทเี่ คยใสไ่ ว้ แลว้ คลิกปุม่ ค้นหา3 คลิกเลือกหน้ารายการสง่ ลงิ กม์ าให้ฉนั ทางอเี มลเพือ่ ก�ำหนดรหสั ผา่ นของฉนั ใหม่อเี มล์สำ� รอง 34 คลกิ ปมุ่ ด�ำเนินการตอ่ 45 ไปตรวจสอบอเี มลส์ ำ� รอง คลกิ อีเมล์ของ Facebook คลิกลงิ ก์รเี ซ็ตรหสั ผ่าน แลว้ ใสร่ หสั ผา่ นใหม่ ท�ำตามขนั้ ตอนจนเสรจ็ กจ็ ะเขา้ ใช้ Facebook ได้ดว้ ย รหัสผา่ นใหม่ 81

กคู้ นื โดยรายงานให้ Facebook ทราบ กู้คืนแอคเคาท์ LINE กรณีท่ีโดนเปลี่ยนรหัสผ่านและอีเมล์ ถา้ ถกู แฮก LINE ใหเ้ ปลย่ี นรหสั ผา่ น ส�ำรองไปแล้วจะไม่สามารถกู้คืนแบบลืม ทนั ที ถา้ ลอ็ กอนิ เขา้ ใชไ้ มไ่ ดใ้ หแ้ ตะ ลอ็ กอนิ รหัสผ่านได้ ให้ใช้วิธีแจ้งให้ทาง Facebook 4คุณลืมรหัสผ่านใช่ไหม กรอกอีเมล์ ทราบว่าโดนแฮกแอคเคาทไ์ ปดงั น้ี ท่ลี งทะเบยี นไว้ จากนั้นไปเช็คอีเมล์เพอ่ื 1 ลอ็ กอนิ Facebook ดว้ ยแอคเคาทอ์ น่ื รเี ซต็ รหสั ผา่ น (ถา้ ยงั ลอ็ กอนิ เขา้ ไดใ้ หไ้ ป ท่ี อนื่ ๆ4ตงั้ คา่ 4บญั ช4ี เปลย่ี นอเี มล์ หรอื ให้เพ่อื นชว่ ยกไ็ ด้ แล้วเปิดหน้า ของคณุ 4กรุณาเปลี่ยนรหสั ผา่ น) แอคเคาท์ทีเ่ คยเป็นของคณุ 2 คลกิ ปมุ่ เพื่อน เลือก เลกิ เปน็ เพือ่ น แนะน�ำให้เปลี่ยนรหัสผ่านที่อีเมล์ แอคเคาท์ท่ีผูกกันอยู่ด้วยเพื่อป้องกัน 3 ไม่ให้แฮกเกอร์รีเซ็ตรหัสผ่านของ LINE ได้ และถ้าใช้อีเมล์น้ีกับบริการของท่ีอื่น 56 ด้วย ก็ควรไปเปล่ียนรหัสผ่านท่ีบริการ 7 เหล่านน้ั ป้องกันการถูกแฮกท่ีอนื่ เพ่ิมอกี 3 คลกิ เลือก รายงาน/บลอ็ ก นอกจากน้ียังควรไปปิด ไม่ใช้การ 4 คลิกเลือก ส่งรายงาน แลว้ เลือก ลอ็ กอินบนคอมพวิ เตอร์ (ดังรปู ) เพราะ แฮกเกอร์มักล็อกอินแอคเคาท์ท่ีแฮกได้ รายงานบัญชีผู้ใชข้ อง ช่อื แอคเคาท์ ทางคอมพวิ เตอร์ 5 คลกิ เลอื ก นีค่ ือขอ้ มลู ส่วนตัวเก่า เข้าไปเปลยี่ นรหสั ผา่ น ของฉนั 6 เลอื ก กูบ้ ญั ชีผู้ใช้คนื เพราะถกู แฮค ปดิ ไม่ใหล้ ็อกอินในคอม เพ่ือกูข้ อแอคเคาทค์ นื มา หรือเลอื ก เขา้ ไปดวู ่าลอ็ กอินบนคอมไว้ ปิดบญั ชีผูใ้ ช้นี้ ถา้ ต้องการยกเลกิ การ หรือไม่ โดยลอ็ กเอาทอ์ อกจาก ใชแ้ อคเคาท์น้ีไปเลย เคร่อื งนน้ั ผา่ นโทรศพั ทไ์ ดเ้ ลย 7 คลิกป่มุ ยนื ยนั แลว้ ทำ� ตามขั้นตอน ตรวจสอบข้อเทจ็ จริงของ Facebook ถ้าท�ำตามหัวข้อน้ีแล้วยังไม่สามารถ จนเสรจ็ แก้ไขได้ให้ไปกรอกแบบฟอร์มแจ้งปัญหาท่ี https://contact.line.me ซึ่งเป็นหน้ารับ82 แจง้ ปัญหาของ LINE แลว้ รอการตอบกลับ

3ระวงั อันตรายเรอ่ื งขอ้ มูลส่วนตวั CHAPTERกูค้ นื แอคเคาท์ Hotmail กลับมา ถา้ โดนขโมยแอคเคาท์ Hotmail หรอื แอคเคาท์อ่ืนๆ ของไมโครซอฟท์ เมอ่ืร้ตู วั ให้รบี ไปเปลยี่ นรหสั ผา่ น (ถ้าไม่รวู้ า่ โดนแฮกได้ยงั ไง อาจถูกดกั จบั รหสั ผา่ นดว้ ยโปรแกรมแปลกๆ ในเครอ่ื ง ใหต้ ดิ ตัง้ โปรแกรมป้องกันไวรสั กอ่ น ถา้ มีอยูแ่ ล้วใหอ้ พั เดทขอ้ มูลไวรัสในโปรแกรม ป้องกันการแอบสอ่ งรหสั ผ่านซ้�ำอกี ) แตถ่ ้าไม่สามารถเข้าไปเปลยี่ นรหัสผา่ นไดใ้ หท้ �ำดังน้ี1 ไปทีเ่ ว็บ outlook.com คลกิ ที่ เข้าถงึ บญั ชีของคณุ ไมไ่ ด้ใช่หรือไม่ ในหน้า ล็อกอิน2 ให้ลองเลือก ฉนั ลืมรหัสผา่ นของฉนั 1 หรือฉนั ทราบรหัสผา่ นของฉนั แตไ่ ม่ 2 สามารถลงชื่อเข้าใชไ้ ด้ เพ่ือรเี ซ็ต รหสั ผา่ นดูก่อน โดยจะส่งลิงคร์ เี ซ็ต รหสั ผ่านไปให้ทางอเี มลส์ �ำรอง ถ้าโดน เปลี่ยนอเี มล์ส�ำรองไปแลว้ กจ็ ะกูค้ นืด้วยวธิ ีน้ีไมไ่ ด้ ใหเ้ ลือกฉนั คิดว่าผอู้ ืน่ กำ� ลังใชบ้ ัญชีMicrosoft ของฉนั แล้วใส่เหตุผลวา่ ท�ำไมถึงรูว้ า่ ถูกแฮก (ไม่ตอบกไ็ ด)้3 คลกิ ป่มุ ถดั ไป 34 ทำ� ตามขั้นตอนการกู้คนื แอคเคาทข์ องไมโครซอฟท์ จนเสร็จส้นิ อกี วิธีหนึ่งคือ เขา้ ไปที่ https://account.live.com/acsr แล้วกรอกข้อมูลในหน้าน้ัน เพ่ือส่งให้เจ้าหนา้ ที่ของไมโครซอฟท์ ซ่ึงสว่ นใหญ่จะตอบกลับภายใน 3 วนั 83

กู้คนื แอคเคาท์ Gmail กลับมา 1 1 ไปทีเ่ วบ็ mail.google.com คลิกที่ ความชว่ ยเหลอื ใน หน้าล็อกอิน 2 คลิกเลอื ก ฉนั ประสบปญั หา อนื่ ในการลงช่ือเข้าใช้ และ กรอกอีเมลแ์ อดเดรส Gmail ที่ถกู แฮก 3 คลิกปุ่ม ด�ำเนนิ การต่อ 2 3 4 5 4 คลกิ เลือก ฉันทราบช่ือผใู้ ช้ และรหัสผา่ นของฉนั เอง แตไ่ ม่ 6 สามารถลงช่ือเข้าใชไ้ ด้ 5 ระบบจะแนะน�ำวธิ แี กไ้ ข ใหค้ ลกิ หากคุณไมส่ ามารถเข้าถึงบญั ชี 6 คลกิ ลิงค์ หน้าความช่วยเหลอื เกย่ี วกับรหัสผ่าน เพ่อื ไปรีเซ็ต รหัสผ่าน โดยจะให้กรอกฟอร์ม กคู้ ืนแอคเคาท์ ใหท้ �ำตาม ขน้ั ตอนของ Google จนเสร็จ84

3ระวงั อนั ตรายเรอ่ื งขอ้ มลู ส่วนตวั CHAPTERเรยี กดเู วบ็ อย่างปลอดภยั ด้วย https ปกตเิ วลาเขา้ เวบ็ เราจะใชก้ ารรับส่งข้อมูลแบบธรรมดาท่ีเรียกว่าhttp (ดังที่เห็นในช่องแอดเดรสของบราวเซอร์ทั่วไป) แต่ถ้าเป็นเว็บที่ตอ้ งการรกั ษาความปลอดภยั ของขอ้ มลูที่สูงกว่าปกติ จะใชว้ ธิ กี ารทเี่ รียกยอ่ ๆ วา่ https (Secured http) ซงึ่ เป็นการแลกเปลี่ยนข้อมูลในเครือข่ายด้วยการเข้ารหัสในตอนท่ีส่งข้อมูลออกไป และฝา่ ยทร่ี บั ขอ้ มลู กจ็ ะตอ้ งถอดรหสั กอ่ นจงึ จะนำ� ขอ้ มลู ไปใชไ้ ด้ ถา้ ระหวา่ งทางมใี ครมาดักจับข้อมูลของเรา ก็จะไม่สามารถถอดรหัสเพ่ืออ่านข้อมูลน้ันได้ มักใช้กับเวบ็ ทจ่ี ำ� เปน็ จะตอ้ งเขม้ งวดดา้ นความปลอดภยั เชน่ เวบ็ ไซตข์ องสถาบนั การเงนิหรือธนาคารต่างๆ ที่ให้บริการท�ำธุรกรรมออนไลน์ รวมถึงเว็บที่ต้องเข้าใช้งานโดยการล็อกอินด้วยชื่อและรหัสผ่าน เช่น เว็บให้บริการรับส่งอีเมล์, SocialNetwork ตา่ งๆ ซงึ่ เวบ็ เหลา่ นน้ั จะมกี ารไปลงทะเบยี นเพอื่ ขอรหสั พเิ ศษทเี่ รยี กวา่ใบรบั รองดจิ ติ อล (Digital Certificate) เพอ่ื ยนื ยนั ตวั ตนทเ่ี ชอ่ื ถอื ได้ ซงึ่ ใบรบั รองนี้เองจะถกู นำ� มาใช้เข้ารหสั และถอดรหสั เมือ่ ทำ� งานแบบ https อกี ทหี น่ึงดูอยา่ งไรว่าเว็บไหนมีการเข้ารหสั แบบ https การตรวจสอบว่าเว็บใดท่ีมีระบบรักษาความปลอดภัยโดยเข้ารหัสแบบhttps กด็ ไู ด้งา่ ยนิดเดียว ใหส้ งั เกตท่ีแถบ Address หรอื ช่องใสท่ อ่ี ยู่เว็บไซต์ ถ้าเปน็ เวบ็ ทไ่ี มม่ กี ารเขา้ รหสั จะแสดงเปน็ ชอ่ งสขี าว แตถ่ า้ มกี ารเขา้ รหสั แบบ httpsจะแสดงสเี ขียว โดยแตล่ ะบราวเซอรอ์ าจแสดงแตกต่างกนั แต่สว่ นใหญ่กจ็ ะใช้สีเขียว ในท่นี จ้ี ะยกตวั อยา่ งบราวเซอร์ IE และ Chrome ซ่งึ จะแสดงสญั ลกั ษณ์การเข้ารหัสแตกตา่ งกนั ดงั นี้ 85

IE : เม่ือเปิดหน้าเว็บท่ีมีการเข้ารหัสข้อมูลจะแสดงแถบ Address เป็น สีเขยี ว และจะแสดงทอี่ ยูเ่ วบ็ เป็น https ดว้ ย คลิกท่ี เพ่ือดรู ายละเอียดการ ยืนยันตัวตนของเวบ็ ไซตน์ ั้น Chrome : เมื่อเปิดหน้าเว็บท่ีมีการเข้ารหัสข้อมูลจะแสดงไอคอนช่ือ เวบ็ สีเขียว และจะแสดงทอี่ ยู่เวบ็ เป็น https ดว้ ย คลิกทไี่ อคอน จะแสดง รายละเอียดการยืนยนั ตัวตนของเว็บไซต์นนั้86

3ระวังอันตรายเร่อื งขอ้ มูลส่วนตัว CHAPTER การใช้งานบราวเซอร์ในมือถือหรือแท็บเล็ตจะมีสัญลักษณ์แม่กุญแจแสดงการเข้ารหัส https เช่นเดียวกับบราวเซอรใ์ นคอมพวิ เตอร์ ดงั รูป การเขา้ ใชง้ าน เว็บไซต์ท่ีจ�ำเป็นจะต้องกรอกข้อมูล ส่วนตัวหรือล็อกอินเข้าใช้งานเป็นเร่ืองที่ต้อง ระมัดระวัง หลายครั้งที่แฮกเกอร์มาสร้างหน้าเว็บ ปลอมหลอกใหก้ รอกขอ้ มลู สว่ นตวั ตา่ งๆ แลว้ ดกั จบั ขอ้ มลูเหลา่ นน้ั ไปใชใ้ นทางทไี่ มเ่ หมาะสม (ดู Phishing หนา้ 150)โดยเฉพาะเว็บไซต์ของธนาคารต่างๆ ท่ีมีบริการท�ำธุรกรรมออนไลน์ ดงั นน้ั กอ่ นทจี่ ะกรอกขอ้ มลู ใดๆ ในหนา้ เวบ็ คณุ ควรตรวจสอบวา่ เวบ็ ไซตน์ นั้ เขา้ ใชร้ ะบบเขา้ รหสั ความปลอดภยัhttps อยู่หรือเปล่า ซ่ึงเว็บปลอมจะไม่มีใบรับรองจะใช้ รปู แบบ http (ไมม่ ี s และไมข่ นึ้ รปู กญุ แจ) สว่ นเวบ็ จรงิ ท่ี มีใบรบั รองยนื ยันตวั ตนจะใชร้ ปู แบบ https เพ่อื เขา้ รหสั ขอ้ มูลกอ่ นสง่ ออกไป 87

ทรูจ้่ีเรักียก“บวา่ัก๊ ”Hอeaนั rตtbราleยed บั๊กเป็นส�ำนวนของโปรแกรมเมอร์ท่ีแปลว่า “ข้อผิดพลาดในโปรแกรม” ซ่ึง กรณีนเ้ี ป็นโปรแกรมของระบบท่ีเรยี กว่า SSL (Secure Socket Layer) ซึ่งอยู่ บนฝง่ั เซริ ฟ์ เวอร์ ทใ่ี ชใ้ นการเขา้ เวบ็ แบบ https (ทก่ี ลา่ วไปแลว้ ในหวั ขอ้ กอ่ นหนา้ ) เป็นการเขา้ รหสั เพอื่ รักษาความลบั ระหว่างสง่ ข้อมูลผ่านอนิ เทอรเ์ นต็ บั๊ก Heartbleed ทำ� ให้การเขา้ รหสั นี้มีชอ่ งโหว่ ทำ� ให้แฮกเกอรส์ ามารถเข้า มาล้วงเอารหัสลับท่ีเป็น “กุญแจ” หรือ key ที่ใช้ถอดรหัสไปจากฝั่งเซิร์ฟเวอร์ ได้ ถ้าถอดรหัสนี้ได้ ย่อมสามารถเข้ามาอ่านข้อมูลอื่นๆ ท้ังช่ือและรหัสผ่านของ ผ้ใู ช้ ฯลฯ เรียกว่าทำ� อะไรกไ็ ด้ ซงึ่ เปน็ เรอ่ื งทน่ี ่ากลัวมาก รวมถงึ อา่ นขอ้ มลู ต่างๆ เชน่ ใบรบั รองดิจิตอล (digital certificate) เพ่ือเอาไปใช้ปลอมทำ� เครอ่ื งอื่นข้ึน มาหลอกผใู้ ชว้ า่ เปน็ เซริ ฟ์ เวอรน์ น้ั กไ็ ด้ คอื ทำ� ใหเ้ วบ็ ปลอมของแฮกเกอรข์ นึ้ https: และรปู กญุ แจได้ทั้งๆ ทีไ่ ม่ใช่เว็บนนั้ จริงๆ อนั ตรายอ่นื ๆท่ตี ามออกมาอีกเร่ือยๆ การท�ำงานของระบบในอุปกรณ์ต่างๆก็มีโอกาสท่ีจะเกิดข้อผิดพลาดหรือพบ ช่องโหว่กันได้ ซ่งึ ศัพทเ์ ทคนคิ ด้านไอทจี ะเรยี กวา่ “บกั๊ ” โดยในปี 2013 กเ็ พ่ิงจะ พบบัก๊ Heartbleed (ท่ีกล่าวถึงในหวั ขอ้ น้ี) ไมท่ ันไร ในปี 2014 ก็ถึงคิวบกั๊ ใหมท่ ่ี มชี อ่ื วา่ Shellshock (เชลลช์ ็อค) ทีเ่ ป็นช่องโหว่ทีเ่ กดิ กบั ระบบปฏบิ ัตกิ าร Unix, Linux และ Mac OS ซงึ่ เชลล์ชอ็ คน้ีวา่ กนั ว่าอนั ตรายยิ่งกว่า Heartbleed เสียอีก เนอ่ื งจากเปน็ การเปดิ ชอ่ งใหแ้ ฮกเกอรเ์ ขา้ มาควบคมุ เครอื่ งคอมพวิ เตอร์ แลว้ ขโมย เอาไฟล์หรือขอ้ มูลสำ� คัญตา่ งๆไปได้หมดเลย โดยผทู้ ่เี ก่ียวข้องกก็ ำ� ลังพยายามหา ทางอุดช่องโหว่ท่ีเกิดขึน้ น้ี เพ่ือปอ้ งกันอนั ตรายก่อนทจ่ี ะโดนโจมตจี ากแฮกเกอร์ ในอนาคตกม็ โี อกาสทจ่ี ะพบบก๊ั หรอื ชอ่ งโหวใ่ หมๆ่ ไดอ้ กี ดงั นนั้ ผใู้ ชค้ วรตดิ ตาม ข่าวใหท้ ันเหตุการณ์ เพอื่ ให้สามารถหาวธิ ีป้องกนั หรือแก้ไขไดอ้ ยา่ งทนั ท่วงที88

3ระวังอันตรายเรือ่ งขอ้ มูลสว่ นตวั CHAPTERแลว้ เราตอ้ งทำ� ยงั ไง? เวบ็ ใหญ่ๆ หลายแห่งไดแ้ ก้ไขปัญหา Heartbleed นไ้ี ปแลว้ แตเ่ ราไม่มีทางรู้ว่าก่อนจะรู้ตวั นั้นเซริ ์ฟเวอร์ของแต่ละเว็บโดนเจาะเอาขอ้ มลู ไปหรอื ยงั ดังน้นั ทกุแหง่ ทปี่ ระกาศวา่ ไดแ้ กไ้ ขขอ้ ผดิ พลาดนจี้ นปลอดภยั แลว้ แปลวา่ “เรารปู้ ญั หาและเปลยี่ นกญุ แจบา้ นแลว้ นะ” แตไ่ มม่ ใี ครกลา้ รบั รองวา่ “กอ่ นหนา้ นไี้ มม่ ใี ครแอบเขา้มาขโมยเอาข้อมูลของเราหรอื ของคุณไปนะ” จึง “แนะน�ำใหผ้ ู้ใช้เปลยี่ นรหัสผา่ นเพ่ือความมั่นใจวา่ หากแฮกเกอรไ์ ดช้ อื่ และรหสั ผ่านเกา่ ไปกจ็ ะใช้ไม่ได้อกี ” สว่ นเวบ็ ทย่ี งั ไมไ่ ดแ้ กป้ ญั หานี้ ถา้ ไมใ่ ชเ่ วบ็ ทเ่ี คยสมคั รสมาชกิ หรอื กรอกขอ้ มลูสำ� คัญเอาไว้กไ็ มเ่ ป็นไร แต่ถา้ เคยกรอกข้อมูลส�ำคญั หรอื ใช้บริการจรงิ จงั กแ็ นะน�ำใหห้ ลกี เลย่ี งโดยยกเลกิ การใชบ้ รกิ ารแบบออนไลนไ์ ปเสยี กอ่ นเพอื่ ความปลอดภยัจะรูไ้ ด้ไงว่าเวบ็ ไหนแกข้ ้อผิดพลาดนี้หรือยงั ? ท่ีเวบ็ ใหญๆ่ จะรวบรวมรายชือ่ และสถานะไว้หลายที่ เชน่ mashable.com/2014/04/09/heartbleed-bug-websites-affected, www.cnet.com/how-to/which-sites-have-patched-the-heartbleed-bug นอกจากนน้ั หลายท่กี ม็ ีบรกิ ารให้ทดสอบ เชน่ ที่ Lastpass.com, filippo.io โดยใสช่ ่ือเว็บของคณุ ได้เลย เคา้ จะสง่ สัญญาณไปทดสอบกนั เองแลว้ แจ้งผลทนั ที ส�ำหรับของไทยก็ไปทดสอบได้ท่ีหน้าเพจของ สมาคมความมน่ั คงปลอดภัยระบบสารสนเทศ (Thailand Information SecurityAssociation – TISA) www.aciscyberlab.com/hearbleed.php 89

ถระา้ บเวบ็บไไดซจ้ ตะท์เส่ีใียชห้บารยิกอายร่าองยไู่ถร?กู เจาะ สารพัดเรื่องร้ายๆ อาจเกิดได้ แล้วแต่ว่าแฮกเกอร์ที่เจาะเข้ามาจะ ทำ� อะไร มีตั้งแต่  ขโมยขอ้ มูลส่วนตวั ของเรา เช่น เร่อื งสว่ นตวั รูปภาพ เลขที่ บตั รเครดติ รวมถงึ รหัสผ่านอ่ืนๆ ถา้ เราเก็บไวบ้ นเน็ต แล้วขโมย เงินจากบัญชธี นาคารของเราไปซ้ือขา้ วของแพงๆ ดว้ ยหมายเลข บัตรเครดติ ของเรา หรอื ข่กู รรโชกวา่ จะเปิดเผยความลับ เปน็ ตน้  ขโมยอเี มลข์ องเรา หรอื ช่อื และรหัสผ่านของเราไปหลอกลวง คนอ่ืนตอ่ เช่น เอาอเี มล์ของเราไปส่งขอยืมเงนิ จากคนอน่ื ท่เี รารจู้ กั หรือมีรายชื่ออยู่ หรอื เอาชอื่ อีเมลข์ องเราไปสมัคร บริการอื่นๆ ปลอมวา่ เป็นเรา แล้วไปทำ� เร่ืองผดิ กฏหมายบน อินเทอร์เนต็ เปน็ ต้น  ขโมยตัวตนของเซริ ์ฟเวอรน์ ้นั คอื ไดร้ หสั ทีส่ ามารถปลอมเป็น เซิรฟ์ เวอร์หรอื บริการนั้นๆ ไปหลอกคนอื่นตอ่ เชน่ สามารถ ปลอมเคร่ืองตวั เองเปน็ เครื่องของแบงก์ หรือของผูใ้ หบ้ ริการ อเี มล์ ให้คนหลงเช่ือเขา้ มากรอกชือ่ และรหสั ผ่านท่ถี กู ต้อง จากนน้ั เอาไปขโมยเงินหรือปลอมตัวตนไปท�ำอย่างอ่ืนตอ่ อีกกไ็ ด้  แฮกเกอร์บางรายขเ้ี กียจไปท�ำอะไรต่อเอง (หรอื ท�ำไปแลว้ ยงั ไม่ หน�ำใจ) ก็เอาข้อมูลชื่อและรหัสผ่านของผใู้ ช้ท่เี จาะระบบได้ไป แจกจา่ ยหรือขายตอ่ ทลี ะมากๆ นับร้อยนับพนั ชือ่ ในตลาดมืด ออนไลน์ ให้ผู้ (รา้ ย) อน่ื ซ้ือไปท�ำเรื่องร้ายๆ ตอ่ ในราคางามๆ  อื่นๆ อกี สารพดั ฯลฯ90

3ระวังอนั ตรายเร่อื งข้อมลู ส่วนตัว CHAPTERอย่าใช้รหสั ผา่ นเดียวกันกับทุกบริการ ปกตเิ ราต้องมีรหสั ผา่ นส�ำหรบั เขา้ ใช้สารพัดบรกิ ารออนไลน์ ไม่ว่าจะเป็นชอ่ืลอ็ กอนิ สำ� หรบั เขา้ ใชอ้ เี มลท์ ี่Hotmail,Google,Yahooฯลฯ,เขา้ ใช้Facebook,Twitter,Instagram, Google+, ท�ำธุรกรรมผ่านเน็ตอีกต้ังหลายแบงก์ ไหนจะ Dropbox,4Shared, Apple ID, Samsung account เยอะแยะมากมายขนาดน้จี ะจำ� ยงั ไงไหวหลายคนคงใชเ้ ปน็ รหสั ผา่ นเดยี วกนั ไปเลยจำ� งา่ ยดี แตต่ อ้ งระวงั ! ถา้ ถกู แฮกไปสกั อนักอ็ าจถูกแฮกที่อื่นไปดว้ ยได้งา่ ยๆ เลย ย่ิงถ้าใช้อีเมล์ทีผ่ กู กับบรกิ ารตา่ งๆ มากมายอย่างเช่น Google ทีร่ ะบบชอ่ื ผู้ใชแ้ ละรหสั ผ่านเดียวใช้ไดก้ ับทกุ บรกิ าร ถ้าถกู แฮกไปคงเป็นเรอื่ งใหญ่เลยทีเดียว (แต่ Google นั้นมีระบบลอ็ ค 2 ขนั้ ตอนซง่ึ ท�ำใหม้ ีความปลอดภยั ในการใชง้ านมากยงิ่ ขนึ้ –ดเู พมิ่ หนา้ 97) ดงั นนั้ เพอ่ื ความปลอดภยัแนะน�ำให้ตงั้ รหัสผ่านส�ำหรบั แตล่ ะบรกิ ารแยกจากกัน อยา่ ใหซ้ �้ำกันเป็นอันขาดรหัสผ่านตัง้ มากมายจะจดจ�ำยงั ไงไหว? สำ� หรบั คนทมี่ รี หสั ผา่ นเยอะทจ่ี นจำ� ไมไ่ หว หากจะตง้ั ไมซ่ ำ้� กนั กต็ อ้ งจดลงสมดุหรอื หาโปรแกรมประเภท password manager มาชว่ ย ซง่ึ บางตวั กช็ ว่ ยเกบ็ ชอ่ื ผใู้ ช้และรหสั ผ่านเฉยๆ บางตวั ก็ชว่ ยทง้ั จ�ำแลว้ กรอกให้เลยเวลาเข้าเวบ็ เชน่ Keeper (ฟรบี น Windows/Mac, การใช้แอพเหล่านี้ก็ต้องระวัง ปีละประมาณ 10 USD บน อาจมพี วกทปี่ ลอมตวั เปน็ บรกิ ารชว่ ย smartphone/tablet) จำ� แตท่ จ่ี รงิ ขโมยรหสั ผา่ นไปกไ็ ด้ แต่ รายช่ือที่รวบรวมมาน้ีเช่ือถือได้ ซ่ึง 1Password (Windows/mac/iOS/ บริการเหล่านี้จะให้ผู้ใช้จ�ำรหัสผ่าน Android – จ่ายคร้ังเดียว ประมาณ หลกั หรอื Master password ตวั 40 USD) เดียวพอ (แตถ่ า้ ลมื ก็จบกนั หลายที่ เตือนไว้เลยว่าเค้าเข้ารหัสแบบท่ีเรา Lastpass (ฟรีบน Windows/Mac, เปิดได้คนเดียว เจ้าของบริการเองก็ ปีละ 12 USD บน smartphone/ เปิดดูรหัสของเราไม่ได้ ดังน้ันถ้าลืม tablet) Master password ก็จบ เอาคืนไม่ ได้) แต่ข้อเสียอีกอย่างคือโปรแกรม KeePass (ฟรี! Windows) หรือ หรือบริการเหลา่ น้มี ักจะไม่ฟรี KeePassX (ฟร!ี Mac/Linux/Unix) RoboForm (Windows/iOS/ Android/Blackberry/Symbian – จ่ายครง้ั เดียว ประมาณ 30 USD) 91

ตงั้ รหัสผ่านอยา่ งไรใหป้ ลอดภยั ? การต้งั รหัสผา่ นกต็ ้องคดิ ใหร้ อบคอบ โดยจะต้องไมง่ ่ายจนเกนิ ไป หลงั จาก ตง้ั ไปแล้วก็ใหเ้ ปลยี่ นเป็นคร้งั คราวด้วยเพอื่ ความปลอดภยั แตถ่ ้ากลัวว่าตงั้ ยาก หรอื เปลยี่ นบอ่ ยๆ แลว้ จะจำ� ไมไ่ ดก้ ส็ ามารถบนั ทกึ ไวใ้ นแอพชว่ ยเกบ็ รหสั ผา่ นโดย เฉพาะ (ดูรายชือ่ แอพแนะนำ� หนา้ 91) เพื่อช่วยจ�ำอกี ทางหนงึ่  ตัง้ รหัสให้ปนกัน ทั้งตัวอักษรใหญ่-เลก็ ตัวเลข และสญั ลกั ษณ์พเิ ศษ และยาวอย่างนอ้ ย 8 ตัวอักษร อันนหี้ ลายเวบ็ เร่มิ มีการแนะนำ� ก่ึงเตอื น หรอื บางที่บังคบั แล้วกม็ ี เชน่ K_s1#pr3 หรอื 01aAS25  ตัง้ รหัสอย่าให้ซ้�ำกันส�ำหรับแต่ละเว็บ สาเหตคุ อื ถา้ โดนแฮกเกอร์เจาะ เอารหสั ผ่านไปได้สกั ที่ ปกตจิ ะเอาไปไล่หาท่อี ื่นท่ีเรานา่ จะสมคั รไวด้ ว้ ย ช่อื หรอื อีเมลเ์ ดยี วกัน เช่น ถ้าขโมยจากอเี มล์ไดก้ ็จะเอาไปลองลอ็ กอนิ ที่ Facebook ก่อน ถ้าเราตง้ั รหัสผ่านซ�้ำกัน แฮกเกอรก์ ็เขา้ ไดส้ บายเลย โดยไม่ตอ้ งเจาะระบบของ Facebook หรือบางทีแฮกเกอร์กเ็ อาชอ่ื ผูใ้ ช้ และรหสั ผ่านของเราทเ่ี จาะมาไดท้ ีละมากๆ จากทใ่ี ดที่หนงึ่ ไปไลแ่ จกฟรี บนอินเทอรเ์ นต็ ซะง้นั  เปล่ียนรหัสบ่อยๆ อันน้ีถ้ามีเป็นรอ้ ยท่ี ไล่เปลีย่ นบ่อยๆ ชีวติ คงยากไป แนะน�ำวา่ ถ้าต้งั รหัสผา่ นแตล่ ะทใ่ี ห้ไม่ซ�้ำกนั แลว้ นานๆ ครัง้ ก็เปลีย่ น รหสั ผ่านเสยี บ้างเฉพาะทีท่ ีส่ ำ� คัญหรอื เอาไปผูกกบั บริการต่างๆ ไว้เยอะ เช่น อีเมลห์ ลักๆ ท่ีเราใช้สกั สองสามทกี่ ็น่าจะพอ การตัง้ รหัสผ่านนัน้ ต้องระวัง ให้มากๆ เพ่ือความปลอดภัย ของข้อมูลส่วนตัว92

3ระวงั อนั ตรายเร่อื งข้อมลู สว่ นตวั CHAPTERลอ็ กอินแบบไม่ตอ้ งสร้างแอคเคาท์ใหม่ เมอื่ ตอ้ งเขา้ ใชบ้ รกิ ารใหมๆ่ บางทจี่ ะสามารถใหล้ อ็ กอนิ ดว้ ยแอคเคาท์ Facebookหรอื อเี มลท์ ม่ี อี ยแู่ ลว้ ไดเ้ ลย สะดวก รวดเรว็ ไมต่ อ้ งกรอกขอ้ มลู ใหมแ่ ละไมต่ อ้ งจดจำ�แอคเคาทเ์ พ่ิม ในท่ีน้ีจะยกตัวอยา่ งการลอ็ กอินดว้ ย Facebook และ Gmail ดงั น้ีผูกแอพหรอื บริการกบั Facebook บางแอพหรือบางบริการจะสามารถใช้แอคเคาท์Facebook ทมี่ อี ยมู่ าใชผ้ กู กนั ไดเ้ ลย เชน่ เกมตา่ งๆ รวมถงึแอพ LINE ซง่ึ มขี อ้ ดตี รงทไ่ี มต่ อ้ งสรา้ งและจดจำ� แอคเคาท์ใหม่เพิ่ม อาศัยระบบความปลอดภัยของ Facebookจดั การแทน แตก่ ม็ ขี อ้ เสยี คอื ถา้ แอคเคาทท์ ไ่ี ปผกู นนั้ ถกูแฮกไปก็อาจเข้าใช้แอพหรือบริการที่ผูกไว้ไม่ได้ตามไปด้วย ท�ำให้ความเสียหายสง่ ผลตอ่ เนื่องเป็นลูกโซ่ หลายแอพในโทรศพั ท์มอื ถือและแทบ็ เลต็ ท้งั iOS และ Android มกั จะใหผ้ ูกกับ Facebook เพอ่ื ดึงรายชือ่ เพอื่ น เขา้ ถงึ ข้อมูลส่วนตวั สทิ ธกิ์ ารโพสต์ หรืออืน่ ๆซ่งึ บางสิทธ์อิ าจดกู า้ วก่ายเรอ่ื งสว่ นตวั เกนิ ไป หรอื อาจโพสตเ์ รือ่ งราวเก่ียวกับแอพนั้นให้เพื่อนของคุณเห็น ถ้ากลัวว่าเพื่อนจะร�ำคาญกไ็ ปต้ังคา่ ให้โพสตแ์ บบท่คี ณุ เห็นคนเดยี วไดเ้ พ่อื ไม่ใหโ้ พสตไ์ ปรบกวนเพ่อื นของคุณ หรือไปยกเลิกบางสิทธิ์ท่แี อพขอไวไ้ ดด้ ว้ ย ดังตวั อย่างในรูปแตะปมุ่ CONNECT WITH facebook จะให้แตะปุม่ ตกลง ยนิ ยอมผกู เกมเข้ากับแอคเคาท์ Facebook ใหเ้ ขา้ ถงึ ขอ้ มูลสว่ นตัว 93