2 l การรกั ษาความปลอดภยั บนโลกไซเบอร์
การรกั ษา ความปลอดภัย บนโลกไซเบอร์ (Cybersecurity) โลกดิจทิ ลั ไดเ้ ปลย่ี นวถิ ชี วี ติ ของผูค้ นในยคุ ปัจจบุ ันในหลายๆ ดา้ น เชน่ วิธกี ารตดิ ตอ่ กบั เพ่ือนและ คนรจู้ ัก การท�ำธรุ กรรมทางการเงนิ การซื้อขายสนิ ค้า และการรับชมสันทนาการความบนั เทิงต่างๆ แต่อยา่ งไรกต็ ามโลกไซเบอรซ์ ่งึ รวมถงึ อนิ เทอรเ์ นต็ เครอื คา่ ยสังคมออนไลน์ โทรศพั ทม์ ือถือ เกม ออนไลน์ แอปพลิเคชนั่ และอนื่ ๆ ยงั มีภยั คุกคามทแี่ ฝงมากับความสะดวกสบายและความบนั เทิง เหล่าน้ีดว้ ย การเข้าใจ 3 แนวคดิ สำ� คญั ตอ่ ไปนีช้ ่วยใหผ้ ้ใู ชง้ านรบั มอื และจดั การภยั คุกคามบนโลก ไซเบอร์ได้ดยี ิง่ ขน้ึ 1) การรักษาความเปน็ สว่ นตวั ในโลกออนไลน์ (Online Privacy) 2) การจดั การรอยเทา้ ดจิ ิทลั (Digital Footprint Management) 3) การรักษาความปลอดภยั ทางดิจิทัล (Digital Security Management) Cybersecurity l 3
การรักษาความเป็นสว่ นตวั ในโลกออนไลน์ ความเป็นสว่ นตวั ในโลกออนไลน์ คอื สิทธิการปกป้องขอ้ มลู ความสว่ นตัวในโลกออนไลน์ของผูใ้ ชง้ าน ทบ่ี คุ คลหรอื หนว่ ยงานอนื่ จะนำ� ไปจดั เกบ็ นำ� ไปใชป้ ระโยชน์ หรอื นำ� ขอ้ มลู นน้ั ไปเผยแพร่ ในปจั จบุ นั ส่วนหนง่ึ ของขอ้ มลู ส่วนตวั ของเราได้ถกู จดั เก็บไวโ้ ดยผูใ้ หบ้ รกิ ารโทรศัพท์ ผูใ้ หบ้ ริการอนิ เทอร์เนต็ และผูใ้ ห้บรกิ ารสื่อสังคมออนไลน์ ซึ่งมนี โยบายดา้ นความเปน็ ส่วนตวั ของผ้ใู ชง้ านในระดบั หนึ่ง แต่ ปญั หาอาจจะเกดิ ขน้ึ ได้หากขอ้ มลู สว่ นตัวของเราตกไปอยู่ในมอื ของผทู้ ไ่ี ม่น่าไวใ้ จ ขอ้ มูลสว่ นตวั ของ ผู้ใช้งานอินเทอรเ์ น็ตอาจถูกละเมิดได้ ในกรณตี ่อไปน้ี บริษัทได้จดั เก็บ การเจาะระบบ และแบ่งปนั ขอ้ มลู ความปลอดภัย (hack) ของผ้ไู ม่ สว่ นตัวของ หวังดที �ำใหข้ อ้ มูล ผ้ใู ชง้ านใหบ้ รษิ ัท สว่ นตัวรัว่ ไหล อน่ื ๆ การสอดแนม ของรฐั บาล ส่ือสงั คม บรษิ ัทสะกดรอย ออนไลน์แบ่งปัน พฤติกรรม ข้อมูลส่วนตัวให้ การเข้าเว็บไซต์ บคุ คลอ่ืน หรือ ของผู้ใช้งาน บริษทั อ่ืนๆ 4 l การรักษาความปลอดภัยบนโลกไซเบอร์
ผใู้ ช้งานอนิ เทอรเ์ นต็ ถกู ติดตามความเคล่ือนไหวออนไลน์ไดอ้ ยา่ งไร เม่ือผใู้ ช้งานเขา้ ส่โู ลกออนไลน์ ข้อมลู ของผ้ใู ช้งานจะถกู บนั ทึกไว้ตลอดเวลา ขั้นตอนในการตดิ ตาม กจิ กรรมออนไลน์ของผูใ้ ช้งานมขี ั้นตอนดงั นี้ Cybersecurity l 5
การรกั ษาความเป็นส่วนตัว ในส่อื สงั คมออนไลน์ ส่อื สังคมออนไลนม์ ีระบบการตงั้ ค่าความเป็นสว่ นตวั ให้ผู้ใชป้ รับเปลย่ี นให้เข้ากบั ตัวผใู้ ชง้ าน ขอ้ มลู ทส่ี ่อื สังคมออนไลน์จัดเกบ็ มี 2 ประเภทคือ 1 ขอ้ มูลที่ผใู้ ชง้ านแชรล์ งส่ือออนไลน์ สื่อสังคมออนไลนไ์ ม่จัดเก็บขอ้ มูลของผ้ใู ช้งานไว้ใน คอมพวิ เตอรข์ องผูใ้ ช้ แต่เก็บไวใ้ นท่ีเก็บข้อมลู ของผูใ้ ห้บรกิ ารแทน ขอ้ มูลเหลา่ นไี้ ดแ้ ก่ เพศชาย xx ปี รปู ภาพและ อายุและเพศ ประวัติสว่ นตัว การอปั เดต คลปิ วดี โี อ เช่น โรงเรยี น สถานภาพ ทท่ี ำ� งาน บา้ นเกิด (Status update) รายชื่อผู้ตดิ ต่อ ความสนใจ สถานทีอ่ ยู่ 6 l การรกั ษาความปลอดภัยบนโลกไซเบอร์
ข้อมูลเหล่านีจ้ ะเปดิ เผยต่อสาธารณะ ในกรณที ่ี... • ผู้ใชง้ านเลือกทีจ่ ะโพสต์ข้อมลู เหลา่ นใ้ี นโหมด “สาธารณะ” • บางข้อมลู จะเปิดเผยสสู่ าธารณะตามการต้ังค่า เรม่ิ ตน้ (Default) ของผใู้ หบ้ รกิ ารสอ่ื สงั คมออนไลนน์ น้ั บางกรณีผู้ใชง้ านสามารถต้ังคา่ ความเป็นส่วนตวั ใหมไ่ ด้ โดยจ�ำกดั วา่ ใครเขา้ ถงึ ข้อมลู ได้ • ผู้ตดิ ตอ่ คนอืน่ ของผู้ใชง้ านทไ่ี ด้รบั อนญุ าตสามารถบนั ทึกและแบง่ บนั ข้อมูล เช่น รูปภาพของผูใ้ ช้ งานได้ โดยไมจ่ �ำเปน็ ต้องไดร้ บั อนุญาตจากผใู้ ช้งาน • แอปพลิเคชน่ั ภายนอก (Third-party applications) ท่ีไดร้ ับอนุญาตจากผู้ใชง้ านสามารถเขา้ ถงึ ข้อมลู ท่ผี ู้ใชง้ านโพสตใ์ นโหมดความเป็นส่วนตัวได้ (https://www.gcflearnfree.org/facebook101/understanding-facebook-privacy/1/ : สืบค้นขอ้ มลู 3 มนี าคม 2561) อย่างไรก็ตาม ผูใ้ ห้บรกิ ารส่ือสังคมออนไลนไ์ ม่อาจรับประกันความปลอดภัยของขอ้ มลู ส่วนตัวของ ผู้ใช้งานได้ แม้ว่าผู้ใช้งานจะตั้งคา่ ความเปน็ ส่วนตวั ไว้แล้วก็ตาม เน่อื งจากภัยคุกคามในโลกออนไลน์ มีหลายรปู แบบ Cybersecurity l 7
2. ขอ้ มลู ท่ีจดั เกบ็ ผ่านระบบการสะกดรอยทางอเิ ลคทรอนิค (Electronic Tracking) ข้อมลู ความ เคลื่อนไหวออนไลนข์ องผ้ใู ช้จะถกู จดั เกบ็ ไวใ้ นระบบคุกก้ี ซึ่งจะสะกดรอยผูใ้ ช้งานจากเว็บหนงึ่ ไปสู่ อีกเวบ็ หนง่ึ (https://www.pinterest.com/pin/74450200065869858/ : สบื ค้นขอ้ มูล 3 มนี าคม 2561) 8 l การรักษาความปลอดภัยบนโลกไซเบอร์
ใครเข้าถึงขอ้ มูลของผู้ใชง้ าน ในสอ่ื สังคมออนไลน์ได้บ้าง 1 องคก์ รซง่ึ ตอ้ งการรวบรวมขอ้ มลู สว่ นตวั ของผใู้ ชง้ านทไ่ี ดร้ บั อนญุ าตตามกฎหมาย • บรษิ ทั ขายสนิ คา้ และบรกิ ารซง่ึ สนใจขอ้ มลู สว่ นตวั ของผใู้ ชง้ าน เพอื่ ทจี่ ะเลอื กกลมุ่ เปา้ หมายไดต้ รงกบั สนิ คา้ และบรกิ ารของบรษิ ทั • ผพู้ ฒั นาซอฟตแ์ วรท์ รี่ ว่ มมอื กบั สอ่ื สงั คมออนไลน์ เพอ่ื ทจี่ ะพฒั นาแอปทตี่ รงกบั ความตอ้ งการของผใู้ ชง้ าน 2 บคุ คลซงึ่ ตอ้ งการรวบรวมขอ้ มลู สว่ นตวั ของผใู้ ชง้ านทไ่ี มไ่ ดร้ บั อนญุ าตตามกฎหมาย • มจิ ฉาชพี ทมี่ งุ่ โจรกรรมอตั ลกั ษณข์ องผใู้ ชง้ านโดยการรวบรวมสงิ่ ทผี่ ใู้ ชง้ านโพสต์ และสงิ่ ทค่ี นอน่ื โพสตเ์ กย่ี วกบั ผใู้ ชง้ าน • ผไู้ มห่ วงั ดใี นโลกไซเบอรอ์ น่ื ๆ เชน่ ผทู้ หี่ วงั จะคกุ คามผใู้ ชง้ าน หรอื ตอ้ งการทจ่ี ะเจาะ ระบบ หรอื ปลอ่ ยไวรสั คอมพวิ เตอร์ ดังเชน่ กรณีทมี่ จิ ฉาชพี สง่ อเี มลไปยงั ผใู้ ช้งานอปุ กรณ์ของบรษิ ทั Apple เพ่อื หลอกลวงโดยแจง้ เตอื น ใหผ้ ้ใู ช้งานยืนยนั รหสั ประจ�ำตัว (ID) ตามลิ้งกท์ แ่ี จ้งไว้ในอีเมล ซ่ึงหากเหยือ่ หลงเช่อื มจิ ฉาชพี ก็จะ เข้าถงึ ขอ้ มลู บตั รเครดิตของเจ้าของบญั ชไี ด้อย่างงา่ ยดาย (https://tech.mthai.com/tips-technic/27699.html : สบื ค้นขอ้ มูล 3 มนี าคม 2561) Cybersecurity l 9
3 โฆษณาทเี่ ลอื กกลมุ่ เปา้ หมายตามพฤตกิ รรมการใชส้ อ่ื ออนไลน์ สอ่ื สงั คมออนไลน์ ท่ีให้บริการโดยไม่ได้เก็บค่าสมาชิกจากผู้ใช้งานจะมีรายได้จากการขายโฆษณาที่ ข้นึ บนหนา้ ฟีดของสื่อสังคมออนไลน์ (behavior advertising) สือ่ สงั คมออนไลน์ จะเกบ็ ขอ้ มลู ของผใู้ ชง้ านทม่ี แี นวโนม้ และศกั ยภาพในการการซอื้ สนิ คา้ และบรกิ าร บรษิ ทั ผผู้ ลติ ยนิ ดที จ่ี ะไดข้ อ้ มลู เหลา่ นเี้ พอื่ จะไดเ้ ขา้ ถงึ กลมุ่ เปา้ หมาย ในขณะทผ่ี ใู้ ช้ งานอาจจะรู้สึกสะดวกที่ได้เห็นโฆษณาท่ีตรงกับความสนใจของตนเองขณะที่ใช้ สือ่ สงั คมออนไลน์นัน้ ๆ 4 แอปพลเิ คชน่ั ภายนอก (Third-party applications) บนเครอื ขา่ ยสงั คมออนไลน์ แอปเหล่านี้คือโปรแกรมที่สามารถเชื่อมต่อกับส่ือสังคมออนไลน์ แต่ไม่ได้เป็น ส่วนหนง่ึ ของสอ่ื สงั คมออนไลน์ โดยมรี ูปแบบต่างๆ เชน่ • เกมที่ผใู้ ช้จะเล่นกับรายชอ่ื ผตู้ ิดต่อ • โพลหรือคำ� ถามออนไลน์ • ซอฟตแ์ วรท์ ย่ี นิ ยอมใหผ้ ใู้ ชง้ านโพสตล์ งสอื่ สงั คมออนไลนโ์ ดยผา่ นแอปพลเิ คชน่ั ในมอื ถอื เพอื่ ทจ่ี ะใหแ้ อปหลา่ นใ้ี ชง้ านได้ สอื่ สงั คมออนไลนจ์ ะยนิ ยอมใหน้ กั พฒั นาแอปเขา้ ถงึ ขอ้ มลู ของผใู้ ชง้ านในสว่ นทเี่ ปน็ สาธารณะ แอปพลเิ คชนั่ ภายนอกเหลา่ นยี้ งั สามารถ เข้าถึงข้อมูลสว่ นตวั ของผใู้ ชง้ านได้ หากวา่ ไดร้ บั การยนิ ยอมจากผใู้ ชง้ าน แต่ผใู้ ช้ งานไมอ่ าจทราบไดถ้ งึ ขอบเขตการเขา้ ถงึ ขอ้ มลู สว่ นตวั เมอื่ ยนิ ยอมใหแ้ อปพลเิ คชน่ั ภายนอกไดเ้ ข้าไปแลว้ นอกจากน้นั แอปเหล่าน้ไี มจ่ �ำเป็นตอ้ งปฏิบัติตามนโยบาย ความเป็นส่วนตัวของส่ือสังคมออนไลน์ที่ผู้ใช้งานได้ยินยอมให้แอปเหล่าน้ีเชื่อม ตอ่ ดว้ ย 10 l การรกั ษาความปลอดภัยบนโลกไซเบอร์
การจัดการรอยเทา้ ดจิ ทิ ลั รอยเทา้ ดจิ ทิ ลั คอื รอ่ งรอยการกระทำ� ตา่ ง ๆ ทฝี่ งั ไวแ้ ละตดิ ตามได้ เมอ่ื ผใู้ ชง้ านสอ่ื ดจิ ทิ ลั หรอื อนิ เทอรเ์ นต็ ไดก้ ระทำ� การใดๆ ในโลกดจิ ทิ ลั เชน่ การใชง้ านกลอ้ งดจิ ทิ ลั สมารต์ โฟน แทบ็ เลต็ และคอมพวิ เตอร์ รอยเทา้ ดิจทิ ลั จะบนั ทึกข้อมลู ของผใู้ ชง้ าน คือชือ่ และข้อมลู ส่วนตวั เชน่ วนั เกดิ ท่ีอยู่ รอยเท้าดจิ ทิ ัล สามารถบอกใหผ้ อู้ น่ื ทราบถงึ สงิ่ ทเ่ี ราชอบ สงิ่ ทสี่ นใจ และสงิ่ ทเี่ ราอยากทำ� ขอ้ มลู บางอยา่ งเปน็ เรอ่ื ง ที่เราพอท่ีจะทราบว่าเราได้ทิ้งร่อยรอยไว้ ในขณะท่ีบางอย่างเราไม่เคยทราบมาก่อนเลยว่าได้ถูก บันทกึ ไว้ รอยเทา้ ดจิ ิทลั มี 2 ประเภทคอื 1. Active Digital Footprints รอยเทา้ ดจิ ทิ ลั ทผี่ ใู้ ชง้ านเจตนาบนั ทกึ ไว้ในโลกออนไลน์ เช่น สง่ิ ที่เราพูดหรอื โพสต์ ส่งิ ทเี่ รากดไลค์ ทตี่ ั้งสถานที่ ลงในอเี มลหรอื ในสือ่ รที วิต หรือแชร์ ท่เี ราอย่หู รือเคยไป สงั คมออนไลน์ 2. Passive Digital Footprints รอยเทา้ ดจิ ทิ ลั ทผี่ ใู้ ชง้ านไมม่ เี จตนาบนั ทกึ เอาไวใ้ นโลกออนไลน์ เชน่ สง่ิ ทเ่ี รา ประวตั ิการ การซอ้ื สนิ คา้ IP address การเปิดระบบ เคยคลกิ เขา้ ไป คน้ หาในโลก ออนไลน์ ของเรา GPS ของเรา ออนไลน์ ของเรา Cybersecurity l 11
รอยเทา้ ดิจทิ ลั สำ� คัญอย่างไร ช่วยให้เราสะดวกและประหยดั เวลามากขึ้นเวลาเรากรอกข้อมูลสว่ นตวั ลงในชอ่ งวา่ งของหนา้ เวบ็ ไซต์ เราไมต่ อ้ งพมิ พใ์ หม่ เพราะรอยเทา้ ดจิ ทิ ลั ได้บันทึกข้อมูลเราไว้ก่อนแล้ว รอยเท้าดิจิทัลจึงเหมือนสมุดบันทึกท่ี สะท้อนให้เหน็ ถงึ กิจกรรมออนไลน์ของผูใ้ ชง้ าน รอยเทา้ ดจิ ทิ ลั สามารถบอกข้อมูลเกีย่ วกบั บุคลกิ ของผู้ใชง้ านได้ มากมาย เชน่ รปู ภาพแบบไหนทผ่ี ใู้ ชง้ านกดถกู ใจ และนสิ ยั รสนยิ ม ตา่ งๆ แตล่ ะคนใชร้ อยเทา้ ดจิ ทิ ลั ดว้ ยเหตผุ ลทแี่ ตกตา่ งกนั ออกไป บางคนใช้รอยเท้าดิจิทัลเพ่ือบ่งบอกให้คนอ่ืนทราบว่าตัวเขาเอง เปน็ คนอย่างไร มีรสนิยมอย่างไร ร้านค้าอาจใช้รอยเท้าดิจิทัลเพื่อเสนอขายสินค้าท่ีผู้ใช้งานเพิ่งค้นหา ในกูเกล้ิ หรอื บรษิ ทั อาจใช้เพอ่ื ตรวจสอบประวตั กิ อ่ นรบั พนักงานใหม่ เขา้ มาทำ� งาน 12 l การรักษาความปลอดภัยบนโลกไซเบอร์
ปัญหาของรอยเท้าดิจิทลั รอยเท้าดจิ ทิ ัลอาจจะดเู หมอื นไมม่ พี ษิ ภัยใดๆ แต่อยา่ งไรก็ตาม ร่องรอยน้ีจะไม่หายไป และจะคงอยู่ ตลอด และสามารถตดิ ตามรอ่ งรอยได้ แมผ้ ใู้ ชง้ านจะปดิ เวบ็ ไซตห์ รอื ออกจากบญั ชกี ารใชง้ านไปแลว้ ดงั นน้ั ในวนั ขา้ งหนา้ รอ่ งรอยนอี้ าจสง่ ผลดหี รอื ผลเสยี ตอ่ ผใู้ ชง้ านได้ รอยเทา้ ดจิ ทิ ลั ยงั ทำ� ใหเ้ ราสญู เสยี ความเปน็ สว่ นตวั เนอ่ื งจากคนอนื่ ยงั สามารถเหน็ รอยเทา้ ดจิ ทิ ลั ของเราได้ หรอื แกะรอยไดจ้ ากดาตา้ เบส ทไี่ ดบ้ นั ทกึ กจิ กรรมออนไลนข์ องเราไว้ นอกจากนนั้ บรษิ ทั และหนว่ ยงานทจี่ ดั เกบ็ ขอ้ มลู ของผใู้ ชง้ าน สอ่ื ดจิ ทิ ลั ยงั หาประโยชนท์ างการคา้ จากรอยเทา้ ดจิ ทิ ลั ของผใู้ ชง้ านอนิ เทอรเ์ นต็ โดยมอนเิ ตอรร์ อยเทา้ ดจิ ิทลั และน�ำไปวเิ คราะหก์ ลุม่ เป้าหมายทางการตลาด พฤติกรรมการใชส้ ื่อออนไลน์ และอ่นื ๆ ผู้ใชง้ านอนิ เทอร์เน็ตจงึ ควรตระหนกั ว่า รอยเทา้ ดิจทิ ัลเปดิ เผยขอ้ มลู สว่ นตัวของเราได้ และข้อมูล เหลา่ นีจ้ ะคนอนื่ สามารถท่จี ะ ค้นหา เผยแพร่ ทำ� ซำ�้ ขโมย และตดิ ตามไดเ้ พราะรอ่ งรอยนนั้ จะไม่ หายไปไหนในโลกไซเบอร์ Cybersecurity l 13
ความสำ� คญั ของรอยเทา้ ดิจทิ ัล 01 เพอ่ื ปกปอ้ งชอื่ เสยี งของผใู้ ชง้ าน รอยเทา้ ดจิ ทิ ลั สามารถสะทอ้ นทงั้ แงบ่ วกและแงล่ บ ของผใู้ ช้งาน รอยเทา้ ดิจทิ ัลท่ีไม่ดีคอื เร่ืองราวของเราบนอินเทอร์เนต็ ทเี่ ราไมอ่ ยากให้ ใครได้มาพบ เช่นกรณี กองประกวดนางงามของประเทศไทยเคยประกาศปลดผ้ชู นะ ประกวดทเ่ี พง่ิ ไดร้ บั รางวลั ออก เนอื่ งจากพบภาพและขอ้ ความทมี่ ลี กั ษณะไมเ่ หมาะสม ทขี่ องเจา้ ตวั ในสอื่ อนิ เทอรเ์ นต็ ในตา่ งประเทศ การมรี อยเทา้ ดจิ ทิ ลั ในแงล่ บอาจสง่ ผล ต่อการสมัครเขา้ มหาวิทยาลยั หรือเขา้ ท�ำงานในบรษิ ทั ได้ 02 เพ่ือช่วยตัดสินใจวา่ ควรจะจดั การข้อมูลส่วนตวั ของผ้ใู ช้งานอย่างไร การเปดิ เผย ข้อมลู สว่ นตวั ของผ้ใู ช้งานสามารถจ�ำกดั ขอบเขตไดว้ ่าใครควรจะไดเ้ หน็ บา้ ง หรอื ใคร ควรจะไม่ได้เหน็ เชน่ ขอ้ มลู ดา้ นสุขภาพ หรือด้านการเงนิ แอปพลเิ คช่ันบางตวั ท่ี ตดิ ตั้งบนโทรศพั ท์กส็ ามารถเข้าถงึ ขอ้ มลู สว่ นตวั ของผู้ใช้งานได้เชน่ ภาพถ่าย เบอร์ โทรศพั ท์ รายชอ่ื ผตู้ ดิ ตอ่ ผใู้ ชง้ านควรระมดั ระวงั หากขอ้ มลู สว่ นตวั นร้ี ว่ั ไหลไปยงั บคุ คล ทส่ี าม เชน่ เคยพบว่า แอปทำ� นายช่อื ดดู วง หาคู่ บางตัวต้องการเข้าถงึ ขอ้ มลู สว่ นตวั ของผใู้ ชง้ านเกนิ ความจำ� เป็น และอาจใช้ขอ้ มลู น้นั สวมรอยบญั ชีสังคมออนไลน์ของ ผู้ใชง้ านได้ 03 เพอื่ ปกปอ้ งการสูญเสียทรัพย์สนิ การขโมยขอ้ มลู ทางดจิ ทิ ัลเป็นอีกช่องทางหนึ่งที่ เหล่ามิจฉาชีพใชใ้ นการหลอกลวงและท�ำใหเ้ หยอื่ สญู เสยี เงินเปน็ อนั มาก การโพสต์ ภาพของมีค่าในบา้ นของผู้ใช้งานลงสื่อสงั คมออนไลน์ ก็อาจเป็นการอนั ตรายต่อ ความปลอดภยั ของทรัพยส์ นิ ได้ 04 เพอ่ื รกั ษาอิสรภาพและความเปน็ ส่วนตัว เนอ่ื งจากการก่อการรา้ ยในบางประเทศ เปน็ เรอื่ งออ่ นไหว รฐั บาลบางประเทศสอดสอ่ งสิ่งทผี่ ู้ใช้งานโพสตล์ งอนิ เทอรเ์ น็ต การวิพากษ์วิจารณ์รัฐบาลด้วยถ้อยค�ำที่รุนแรงอาจท�ำให้ผู้ใช้งานถูกทางการจับตา เปน็ พิเศษ ผู้ใชง้ านอาจได้รบั ขอ้ ความสแปมหรอื การส่งอีเมลท่มี ีขอ้ ความโฆษณาไป ให้โดยไม่ได้รับอนุญาตจากผู้รับที่อาจสร้างความร�ำคาญจากผู้ขายสินค้าและบริการ หากแชร์ขอ้ มลู ส่วนตวั ของผ้ใู ชง้ านผ่านแอปพลเิ คช่ันช็อปปงิ้ ออนไลน์ ในประเดน็ ความเปน็ สว่ นตวั ของบคุ คลอนื่ กเ็ ชน่ กนั การเผยแพรข่ อ้ มลู สว่ นตวั ของเดก็ หรอื การโพสต์ ภาพของเดก็ ในสอ่ื สงั คมออนไลน์ทม่ี ีการแชร์ตำ� แหนง่ ของที่ต้งั อาจทำ� ใหเ้ ดก็ อาจไม่ ปลอดภัยจากผแู้ สวงหาประโยชน์ได้ นอกจากน้ันการโพสต์ภาพหรอื คลิปท่ีมผี ลต่อ ความร้สู ึกและสภาพจติ ใจของเด็กอาจเขา้ ข่ายการละเมิดสทิ ธิเด็กได้ 14 l การรักษาความปลอดภยั บนโลกไซเบอร์
การรกั ษาความปลอดภัยในทางดจิ ิทัล การรักษาความปลอดภัยในทางดจิ ทิ ัลคอื การปกป้องระบบและอุปกรณ์ดิจิทลั จากการบกุ รุกโดยผูใ้ ช้ ภายนอก และจากความผดิ พลาดของระบบท่ีเกิดจากผ้ใู หบ้ ริการ การพฒั นาของเทคโนโลยีดจิ ทิ ัล และระบบออนไลนท์ ำ� ใหผ้ ใู้ ชง้ านตอ้ งบนั ทกึ ขอ้ มลู สว่ นตวั ลงในอปุ กรณด์ จิ ทิ ลั ซง่ึ อปุ กรณเ์ หลา่ นนี้ บั วนั จะเชื่อมตอ่ ถงึ กนั มากยิ่งขึ้น ทงั้ ในอนิ เทอรเ์ น็ต ในสอ่ื สังคมออนไลน์และในแอปพลเิ คชนั่ ทเ่ี ราใช้ใน ชวี ิตประจำ� วนั จึงมีความเส่ียงดา้ นความปลอดภัยมากขึ้น การรกั ษาความปลอดภัยทางดจิ ิทัลจึงมี ความส�ำคญั ดงั น้ี 1. . .. 2A0P17R 2M01A7Y Cybersecurity l 15
ประเภทของภัยคกุ คามทางไซเบอร์ พบว่าปี 2560 ปรมิ าณการโจมตีทางไซเบอร์ 24%ทว่ั โลกเพ่มิ ขึ้น โดยการโจมตีในลกั ษณะทเ่ี ป็นการแพร่ กระจายมัลแวร์ผ่านอีเมล 67%ฟชิ ชงิ่ (Phishing) มสี งู ถงึ ซงึ่ สว่ นใหญม่ กั เปน็ การหลอกใหค้ ลกิ ลงิ กห์ รอื เปดิ ไฟลแ์ นบทมี่ สี ครปิ ต์ อันตรายฝังอยู่ ผู้ใช้งานอุปกรณ์ดิจิทัลและส่ือออนไลน์จึงควรท�ำ ความรู้จักภยั คกุ คามประเภทตา่ งๆ เพอื่ จะได้ป้องกันและแกไ้ ข 1. Malicious Software หรือทเ่ี รารจู้ กั กันว่ามลั แวร์ (Malware) เป็นช่อื เรียกโดยรวมของเหล่า โปรแกรมคอมพวิ เตอรท์ กุ ชนดิ ทถี่ กู ออกแบบมาเพอื่ มงุ่ รา้ ยตอ่ คอมพวิ เตอรแ์ ละเครอื ขา่ ย ดงั นน้ั ผใู้ ชง้ าน คอมพวิ เตอรท์ กุ คนควรรลู้ กั ษณะและพฤตกิ รรมการทำ� งานของมลั แวรใ์ นแตล่ ะประเภท • Virus มักจะแฝงตวั มากับโปรแกรมคอมพิวเตอรห์ รือไฟล์และสามารถแพร่กระจายไปยัง เครอื่ งอน่ื ๆ ไดโ้ ดยแนบตวั เองไปกบั โปรแกรมหรอื ไฟลด์ งั กลา่ ว แตไ่ วรสั จะทำ� งานกต็ อ่ เมอื่ มกี ารรนั โปรแกรม หรอื เปดิ ไฟลเ์ ทา่ นน้ั • Worm สามารถแพร่กระจายตวั เองไปยังคอมพวิ เตอร์และอปุ กรณ์ เครอ่ื งอื่นๆ ผ่านทางระบบเครอื ขา่ ย เชน่ อเี มล หรอื ระบบแชรไ์ ฟล์ 16 l การรักษาความปลอดภยั บนโลกไซเบอร์
• Trojan หลอกลอ่ ผใู้ ชว้ า่ เปน็ โปรแกรมทป่ี ลอดภยั แตจ่ รงิ ๆแลว้ จะทำ� ใหเ้ กดิ ความเสยี หาย เมอื่ ผใู้ ชห้ ลงเชอ่ื น�ำไปติดต้งั โดยท่ีผู้ใช้ไมร่ ตู้ วั ว่ามีโปรแกรมอนื่ ท่อี นั ตรายแฝงตวั มาดว้ ย • Backdoor เปิดชอ่ งทางใหผ้ อู้ ื่นเขา้ มาใช้งานเคร่อื งคอมพิวเตอร์ของเราโดยไม่รตู้ วั • Spyware แอบดพู ฤตกิ รรมและบนั ทกึ การใชง้ านของผใู้ ช้ และอาจขโมยขอ้ มลู สว่ นตวั เชน่ บัญชีช่อื ผู้ใช้งาน, รหสั ผา่ น หรอื ข้อมูลทางการเงนิ เปน็ ตน้ พร้อมทั้งสง่ ขอ้ มลู ดงั กลา่ วไปในเครื่อง ปลายทางที่ได้ระบุเอาไวอ้ กี ด้วย • Ransomware ทำ� การเขา้ รหสั หรอื ลอ็ กไฟล์ ผใู้ ชจ้ ะไมส่ ามารถเปดิ ไฟลห์ รอื คอมพวิ เตอรไ์ ด้ จากน้นั ก็จะสง่ ขอ้ ความ “เรยี กค่าไถ”่ เพือ่ แลกกบั การถอดรหัสเพื่อกขู้ อ้ มูลคืนมา • Scareware เป็นโปรแกรมท่ีถูกเขยี นข้นึ เพอ่ื ทำ� ใหผ้ ใู้ ชง้ านคอมพวิ เตอร์เข้าใจวา่ เครื่อง คอมพิวเตอร์ของตวั เองมไี วรัส โดยมกั มกี ารแจ้งเตือนวา่ พบไวรสั ในเครอ่ื งคอมพวิ เตอร์ ท�ำให้ผใู้ ช้ หลงเชอ่ื ใหข้ อ้ มลู บตั รเครดติ ซอ้ื หรอื ดาวนโ์ หลดซอฟตแ์ วร์ เพอ่ื กำ� จดั ไวรสั นน้ั ซง่ึ ซอฟตแ์ วรด์ งั กลา่ ว เป็นซอฟต์แวร์ปลอมที่ส่งผลให้เกิดอันตรายต่อความปลอดภัยของข้อมูลส่วนตัวและคอมพิวเตอร์ ของผู้ใช้ • Adware หมายถงึ แพก็ เกจซอฟต์แวรใ์ ดๆ ทีส่ ามารถท�ำงาน แสดง หรอื ดาวน์โหลดส่อื โฆษณาโดยอตั โนมัติ ไปยงั คอมพวิ เตอร์ที่ได้รับการติดตง้ั ซอฟตแ์ วรช์ นิดน้ไี ว้ หรอื ขณะทีโ่ ปรแกรม ประยุกตก์ �ำลังเรยี กใช้ ซอฟตแ์ วรโ์ ฆษณาบางประเภทเปน็ ซอฟต์แวร์สอดแนม (spyware) 2. DoS Attack (denial-of-service attack) หรอื distributed denial-of-service (DDoS) attack การโจมตีโดยปฏิเสธการให้บรกิ าร เปน็ ความพยายามท�ำให้เครือ่ งหรือทรพั ยากรเครือขา่ ย สำ� หรบั ผใู้ ชเ้ ปา้ หมายใชบ้ รกิ ารไมไ่ ด้ เชน่ ขดั ขวางหรอื ชะลอบรกิ ารของแมข่ า่ ยทเ่ี ชอื่ มโยงกบั อนิ เทอรเ์ นต็ อยา่ งชว่ั คราวหรอื ถาวร อาชญากรผโู้ จมตมี กั มงุ่ เปา้ ไปยงั เวบ็ ไซตห์ รอื บรกิ ารซง่ึ ตง้ั อยใู่ นเวบ็ เซริ ฟ์ เวอร์ ทมี่ กี ารเขา้ ชมสงู อยา่ งเชน่ ธนาคาร เกตเวยช์ ำ� ระบตั รเครดติ โดยมแี รงจงู ใจเบอ้ื งหลงั เปน็ การแกแ้ คน้ การแบลก็ เมล์ หรอื การเคล่อื นไหวทางการเมือง เป็นต้น 3. Phishing คอื กลลวงที่แยบยลทางอนิ เทอร์เนต็ ซ่ึงมักมาในรูปแบบของการปลอมแปลงอเี มล หรือข้อความท่ีสร้างขึ้นเพ่ือหลอกให้เหย่ือเปิดเผยข้อมูลทางด้านการเงินหรือข้อมูลส่วนตัวต่างๆ Phishing สามารถทำ� ไดโ้ ดยการสง่ อเี มล หรอื ขอ้ ความทอี่ า้ งวา่ มาจากองคก์ รตา่ งๆ ทท่ี า่ นตดิ ตอ่ ดว้ ย เชน่ บรษิ ทั ใหบ้ รกิ ารอนิ เทอรเ์ นต็ หรอื ธนาคาร โดยสง่ ขอ้ ความเพอื่ ขอใหท้ า่ น “อปั เดต” หรอื “ยนื ยนั ” ขอ้ มลู บัญชีของทา่ น หากทา่ นไมต่ อบกลบั อีเมลดังกล่าว อาจกอ่ ใหเ้ กดิ ผลเสียตามมาได้ Cybersecurity l 17
ข้อแนะน�ำในการรกั ษา ความปลอดภยั บนโลกไซเบอร์ การเข้าใจแนวคดิ ของการปกปอ้ งความเปน็ สว่ นตัวในโลกออนไลน์ รอยเท้าดจิ ทิ ลั การรักษาความ ปลอดภยั ทางดจิ ทิ ลั ชว่ ยปอ้ งกนั ภยั คกุ คามบนโลกไซเบอรไ์ ด้ ขอ้ แนะนำ� ตอ่ ไปนชี้ ว่ ยใหผ้ ใู้ ชง้ านรกั ษา ความปลอดภัยของข้อมลู ส่วนตัวและอปุ กรณ์ดจิ ทิ ลั 1. ไม่ต้ังรหัสผ่านทงี่ า่ ยเกินไป รหัสผ่านเป็นกุญแจท่ีไขเข้าสขู่ ้อมูลและ เอกสารของเรา อาชญากรไซเบอร์จะใชว้ ิธีการต่างๆ เพื่อที่จะเข้าผา่ น เขา้ รหัสให้ได้ เพอื่ ท่ีจะไม่ให้คนพวกนีเ้ ขา้ ถงึ ได้ง่าย ควรตัง้ รหสั ที่ยาก และซับซอ้ น และไม่ควรบนั ทกึ รหสั ผา่ นไวใ้ นอุปกรณ์ดจิ ิทัล 2. ใสใ่ จกับการตั้งคา่ ความเปน็ ส่วนตัว แอปสว่ นใหญจ่ ะมีตัวเลือกใน การตงั้ คา่ ความเปน็ สว่ นตวั ใหแ้ กผ่ ใู้ ชง้ าน เพอ่ื ทจ่ี ะตดั สนิ ใจไดว้ า่ ขอ้ มลู ไหน จะแบง่ ปนั ใหใ้ ครไดเ้ ทา่ ไร ทางทดี่ คี วรจะเลอื กตง้ั คา่ ใหม้ คี วามเปน็ สว่ นตวั ใหม้ ากท่สี ุด ระมัดระวงั ในการเปดิ เผยช่อื และท่ีตัง้ ของเรา และปฏเิ สธ แอปท่ีพยายามจะเขา้ ถงึ กล้องถ่ายรูปของเรา 3. ใสใ่ จรอยเทา้ ดิจทิ ัล สงิ่ ทผ่ี ใู้ ช้โพสตล์ งโลกออนไลน์แล้ว ส่งิ นั้นจะคง อยูต่ ลอดไป แมว้ ่าโพสตต์ น้ ทางจะลบแลว้ คนอ่ืนกจ็ ะตามรอ่ งรอยเรา จนได้ เมื่อคิดจะโพสต์ ควรโพสตแ์ ตเ่ ร่ืองท่ดี ีๆ และระมดั ระวังการเปิด เผยขอ้ มูลส่วนตัว 4. ควรตดิ ตง้ั โปรแกรมรกั ษาความปลอดภยั ใหก้ บั อปุ กรณด์ จิ ทิ ลั ทกุ ตวั รวมถงึ โทรศพั ท์ดว้ ย เพ่อื ที่จะปกปอ้ งอปุ กรณเ์ หล่านน้ั จากภยั คกุ คาม ในโลกไซเบอร์ 5. สำ� รองข้อมลู ไวเ้ สมอ การสำ� รองข้อมลู มกั ถกู มองข้ามเสมอ แต่เป็น เรอ่ื งสำ� คญั ทจี่ ะปกป้องขอ้ มูลท่ีสำ� คัญ โปรแกรมเรยี กคา่ ไถ่จะยึดขอ้ มูล ของผใู้ ชง้ านไว้เปน็ ตวั ประกนั 18 l การรักษาความปลอดภัยบนโลกไซเบอร์
6. ติดต้งั เครอ่ื งมือตดิ ตามอปุ กรณ์หรอื ลอ็ คหนา้ จอ ในกรณที ีท่ �ำหาย เพอื่ ปอ้ งกนั ไมใ่ ห้ผทู้ ีเ่ อาไปเข้าถึงขอ้ มูลในเครื่องได้ 7. ระมดั ระวังการใช้บลทู ูธ ถึงแม้ว่าจะสะดวกสบาย แต่บลูทธู ก็ยังมี ความเส่ียงดา้ นความปลอดภยั ควรจะปดิ โหมดบรกิ ารนไี้ วเ้ สมอ เม่ือไม่ ได้ใชง้ าน 8. อัปเดตระบบปฏบิ ัตกิ ารอยเู่ สมอ ทั้งระบบปฏบิ ตั ิการของอปุ กรณ์ ดจิ ทิ ัล และโปรแกรมและแอปพลิเคชั่นท่ตี ิดตง้ั ในอุปกรณ์นัน้ เพอ่ื ทจ่ี ะ รบั บริการดา้ นความปลอดภยั และซ่อมแซมข้อบกพร่องของรุ่นเกา่ ๆ 9. ระมดั ระวังการใชไ้ วไฟ อปุ กรณไ์ วไฟทใี่ ชค้ วรจะมีความปลอดภยั ควรตง้ั รหสั ผา่ นไวต้ ลอดเวลา และไม่ใชไ้ วไฟสาธารณะ เมอื่ ตอ้ งเปิดเผย Wi-Fi ข้อมลู ส่วนตัวหรอื ท�ำธรุ กรรม 10. ลบข้อมลู หรอื โปรแกรมทไ่ี มไ่ ดใ้ ช้งานแลว้ หากวา่ มโี ปรแกรมหรือ แอปทไ่ี มไ่ ดใ้ ชง้ านหลายเดอื นและควรจะเอาออกเสยี เชน่ เดยี วกบั ขอ้ มลู ทไ่ี มไ่ ดใ้ ช้แลว้ ควรจะลบออก หรอื มฉิ ะนัน้ ควรจะเกบ็ ขอ้ มลู เหล่านนั้ ใน ฮารด์ ไดร์ฟต่างหาก หรือเกบ็ ไวใ้ นลักษณะออฟไลน์ เพอื่ ทจ่ี ะปกป้อง ขอ้ มลู สว่ นตัวในกรณีท่ีผใู้ ชง้ านอาจจะลืม 11. ระมัดระวงั การหลอกลวงให้กรอกข้อมูล (Phishing) มิจฉาชีพ จะปลอมตัวเป็นองค์กรที่เป็นท่ีรู้จัก และหลอกล่อให้ผู้ใช้งานเปิดเผย ขอ้ มลู สว่ นตวั เพอื่ จะเขา้ รหสั ผา่ นหรอื เพอื่ ตดิ ตง้ั มลั แวร์ ควรสงั เกต URL ของเว็บไซตใ์ ห้ชดั เจนและอยา่ กดล้งิ กห์ รอื เปดิ ไฟลท์ ี่แนบเข้ามา และ ระมัดระวังการหลอกลวงของแก๊งค์คอลเซ็นเตอร์ที่พยายามล้วงข้อมูล ส่วนตวั และนำ� ไปเปดิ บญั ชีอินเทอรเ์ นต็ แบงกง้ิ ทสี่ ามารถโอนเงินจาก บัญชีธนาคารของผใู้ ช้งานออกไปได้ 12. ใชส้ อ่ื สงั คมออนไลนอ์ ยา่ งระมดั ระวงั ไมค่ วรรบั คนทไ่ี มร่ จู้ กั เปน็ เพอื่ น หลีกเล่ียงการแชตกับคนแปลกหน้า ไม่เปิดเผยข้อมูลส่วนตัวในโหมด สาธารณะ ลบบญั ชสี อ่ื สังคมออนไลนท์ ไี่ ม่ไดใ้ ชแ้ ลว้ Cybersecurity l 19
เอกสารอ้างอิง เตือนภัย!! Email แจ้งระงับ Apple id ปลอม หลอกขอข้อมูลบัตรเครดิต!! [Online]. แหล่งท่ีมา https://tech.mthai.com/tips-technic/27699.html ท�ำความรู้จักกับมัลแวร์ (Malware) และวิธีการป้องกันง่ายๆด้วยตัวคุณเอง [Online]. แหล่งที่มา https://www.it.chula.ac.th/th/node/3084 [14 มกราคม 2561] สถิตภิ ัยคุกคามไตรมาส 2 ปี 2560 มลั แวรก์ วา่ 67% แพรก่ ระจายผา่ นอีเมลฟิชชิ่ง [Online]. แหล่งท่มี า https://www.thaicert.or.th/newsbite/2017-08-10-02.html [16 มกราคม 2561] Call Security: Tips To Protect Your Data and Privacy online [Online]. แหล่งทม่ี า https://www.theguardian.com/lloydsbank-new-normal/2017/nov/29/ call-security-tips-to-protect-your-data-and-privacy-online [2 มกราคม 2561] Digital Footprint [Online]. แหลง่ ทมี่ า https://techterms.com/definition/digital_footprint [11 มกราคม 2561] Digital Footprint [Online]. แหลง่ ทม่ี า https://www.virtuallibrary.info/digital-footprint.html [4 มกราคม 2561] Online Privacy: Using Internet Safely [Online]. แหลง่ ทม่ี า https://www.privacyrights.org/ consumer-guides/online-privacy-using-internet-safely [7 มกราคม 2561] Social Networking Privacy: How to be Safe, Secure and Social [Online]. แหลง่ ทมี่ า https://www.privacyrights.org/consumer-guides/social-networking-privacy- how-be-safe-secure-and-social [9 มกราคม 2561] Your Digital Footprint Matters [Online]. แหลง่ ทม่ี า https://www.internetsociety.org/ tutorials/your-digital-footprint-matters/ [13 มกราคม 2561] 20 l การรักษาความปลอดภัยบนโลกไซเบอร์
การรักษาความปลอดภัยบนโลกไซเบอร์ (Cybersecurity) พิมพ์ครั้งท่ี 1 : สิงหาคม 2561 จ�ำนวนการพิมพ์ : 500 เล่ม เขียนและเรียบเรียง : ดร.สรานนท์ อินทนนท์ บรรณาธิการ : เข็มพร วิรุณราพันธ์, ลักษมี คงลาภ ฝ่ายศิลป์/ออกแบบรูปเล่ม : อรสุมน ศานติวงศ์สกุล จัดพิมพ์และเผยแพร่ : มูลนิธิส่งเสริมสื่อเด็กและเยาวชน (สสย.) 6/5 ซอยอารีย์ 5 พหลโยธิน แขวงสามเสนใน เขตพญาไท กรุงเทพฯ โทรศัพท์ 02-617-1919 E-mail : [email protected] Website : www.childmedia.net พิมพ์ที่ : บริษัท นัชชาวัตน์ จ�ำกัด 42/19 หมู่ 5 ต.คูคต อ.ลำ� ลูกกา จ.ปทมุ ธานี 12130 โทรศพั ท์ 02-193-2549 แฟกซ์ 02-193-2550 E-mail : [email protected] Website : www.natchawatprinting.com
