ฉลาดรู้เน็ต2 ผู้แต่ง : สำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ จัดทำ E-BOOK : ห้องสมุดประชาชนจังหวัดชลบุรี

ตTอนrInutsetronnet (ToI)

ตTอนrInutsetronnet (ToI)

ตTอนrInutsetronnet (ToI) หนังสือเผยแพรเ่ พือ่ ใชใ้ นการส่งเสริมการใช้อนิ เทอร์เน็ต การท�ำธรุ กรรมออนไลน์ ฉลาดรเู้ น็ต 2 ตอน Trust on Internet (Tol) เลขมาตรฐานสากลประจ�ำหนังสือ ISBN 978-616-7956-04-6 สงวนลิขสทิ ธหิ์ นังสือเล่มนี้ ตามพระราชบัญญัตลิ ขิ สทิ ธิ์ 2537 ห้ามคัดลอกเนื้อหา ภาพประกอบก่อนได้รับอนญุ าต รวมทง้ั ดดั แปลงเปน็ แถบบนั ทกึ เสยี ง วดิ ีโอ โทรทศั น์ และส่ืออน่ื ๆ พมิ พค์ ร้ังแรก : มกราคม 2559 สร้างสรรค์โดย ส�ำนกั งานพฒั นาธรุ กรรมทางอิเล็กทรอนิกส์ (องคก์ ารมหาชน) กระทรวงเทคโนโลยีสารสนเทศและการส่อื สาร อาคารเดอะไนน์ ทาวเวอร์ เลขที่ 33/4 ตึก B ช้นั 21 ถนนพระรามเก้า แขวงห้วยขวาง เขตห้วยขวาง กรุงเทพฯ 10310 โทรศพั ท์ 0-2123-1234 โทรสาร 0-2123-1200 สพธอ. www.etda.or.th

สรุ างคณา วายภุ าพ รัฐศาสตร์ กรสูต ผอ.สพธอ. ผอู้ ำ� นวยการอาวโุ ส สำ� นกั สง่ เสรมิ ธุรกรรมทางอเิ ล็กทรอนกิ ส์ พายัพ ขาวเหลือง ชณกิ า อรณั ยกานนท์ ทศพร โขมพตั ร ผู้จัดการ ผชู้ ว่ ยผจู้ ดั การ เจา้ หนา้ ที่ งานพัฒนาธรุ กิจ งานประชาสมั พนั ธ์ ประชาสมั พนั ธอ์ าวุโส รว่ มแรงกนั ทำ� ก�ำหนดทิศทาง & แนะนำ� สุรางคณา วายภุ าพ (แอน) ก�ำกบั ดูแล รฐั ศาสตร์ กรสตู (ดร.เปปเปอร)์ สรรคส์ รา้ งเนอ้ื หา พายพั ขาวเหลือง (ตม้ั ) ชณิกา อรัณยกานนท์ (กุ้ง) ทศพร โขมพตั ร (โจ) ดแู ลกราฟิก ณฐั พงศ์ วรพวิ ฒุ ิ (เอ) นภดล อุษณบญุ ศริ ิ (เฟรม) ณัฐนยั รวดเรว็ (ฮอลล์)



ค�ำน�ำ ในยุคที่ “อินเทอร์เน็ต” เข้ามามีบทบาทกับชีวิตประจ�ำวันของเรา ต้ังแต่ตื่นเช้า ถงึ เข้านอน อินเทอร์เนต็ ช่วยย่อโลกของเราให้เล็กลง สังคมโซเชียลท�ำใหเ้ รามเี พ่ือนมากมาย ทว่ั โลก โดยไมจ่ ำ� เปน็ ตอ้ งพบหนา้ คา่ ตา คนทำ� ธรุ กจิ ตดิ ตอ่ สอ่ื สารกบั ลกู คา้ ผา่ นอเี มลไดต้ ลอด 24 ชั่วโมงทุกมุมโลก การท�ำธุรกรรมทางการเงินหรือซ้ือสินค้าก็สะดวกรวดเร็ว เพียงแค่ คลกิ ตกลง โดยทีไ่ ม่ต้องเดนิ ทางไปถึงธนาคารหรือรา้ นค้า อยา่ งไรกต็ าม บางคร้ังกท็ �ำให้เรา ขาดสติ ไม่ทนั ได้ระวงั ตัว หรอื ลืมนึกถงึ ความมน่ั คงปลอดภยั ในการใชง้ าน เช่น วัยร่นุ ท่นี ิยม “เชก็ อนิ ” “โพสต”์ และ “เซต็ ” สเตตสั แบบสาธารณะ เพอ่ื ใหม้ คี นตดิ ตามหรอื เรยี กรอ้ งความ สนใจจากโลกออนไลน์ ท�ำให้คนเห็นข้อมูลส่วนตัวได้ทุกคน หรือคนที่ใช้สมาร์ตโฟนละเลย ไมต่ ดิ ตั้งโปรแกรมแอนตี้ไวรัส บางคนเปลย่ี นเครอื่ งใหมแ่ ลว้ ไมล่ า้ งข้อมลู ออกจากเครือ่ งเกา่ บางคนก็ไม่ต้ังพาสเวิร์ดก่อนเข้าใช้เคร่ือง ซึ่งล้วนสุ่มเส่ียงที่จะตกเป็นเหย่ือของผู้ไม่หวังดีที่ สามารถเขา้ ถงึ ขอ้ มลู สว่ นตวั หรอื ขอ้ มลู ทางการเงนิ และนำ� ขอ้ มลู เหลา่ นนั้ ไปใชป้ ระโยชนห์ รอื สวมรอยเปน็ ตัวเรา น�ำมาซ่ึงความสญู เสยี ตง้ั แตเ่ สียชือ่ เสียทรพั ย์ เสียตัว ไปกระทง่ั เสียชีวิต “ฉลาดร้เู นต็ 2 ตอน Trust on Internet (ToI)” มเี ปา้ หมายให้ผอู้ ่านไดเ้ รียนรู้ เพื่อที่จะสร้างภูมิคุ้มกันก่อนตกเป็นเหย่ือของภัยคุกคามรูปแบบต่างๆ ด้วยกลเม็ดเคล็ดลับ เชน่ เทคนคิ การใชเ้ นต็ ใหเ้ ป็นส่วนตวั การตัง้ และเก็บรักษาพาสเวริ ์ด การป้องกันบญั ชีอเี มล การใช้โซเชียลมีเดียและการใช้อินเทอร์เน็ตบนอุปกรณ์ต่างๆ อย่างม่ันคงปลอดภัย รวมทั้ง การท�ำความรู้จักกฎหมายไอทีก่อนที่จะกลายเป็นเหยื่อ โดยมีตัวละคร “พุดน้อย” และ “พุดดงิ้ ” จากหนังสือ “ฉลาดร้เู น็ต 1 ตอน Internet of Things (IoT)” มาชว่ ยเตมิ สีสนั และความสนกุ สนานเพลิดเพลนิ ไปตลอดทัง้ เล่ม หนังสือเล่มนี้จะเป็นส่วนเติมเต็ม “ฉลาดรู้เน็ต 1” เพื่อให้ผู้อ่านรู้จักโลก อินเทอร์เนต็ อยา่ งรอบด้าน สามารถใช้งานอยา่ งเขา้ ใจ และรบั มือกบั ภยั ที่อาจแฝงมากบั อนิ เทอรเ์ นต็ ได้อยา่ งเทา่ ทนั ทสี่ ำ� คัญคือ มคี วามมั่นใจในการใช้งานอินเทอรเ์ น็ตย่ิงขน้ึ สุรางคณา วายภุ าพ ผู้อ�ำนวยการ ส�ำนกั งานพฒั นาธรุ กรรมทางอเิ ลก็ ทรอนกิ ส์ (องค์การมหาชน)

ตTอนrInutsetronnet (ToI) บทท่ี 1 เปดิ โลกเน็ตกว้าง แตป่ ิดทางใหม้ คี วามเป็นสว่ นตัว 10 1.1 เทคนคิ การใช้เนต็ ใหเ้ ป็นสว่ นตวั 12 1.2 ต้งั พาสเวิร์ดเจ๋งๆ ทำ� ง่ายแต่แฮกยาก 18 1.3 เคลด็ ลบั การเก็บรกั ษาพาสเวิร์ด 22 1.4 Search Engine เสริ ์ชเสร็จลบค�ำคน้ หา 26 1.5 เขา้ เว็บไซตไ์ หนกไ็ ม่ทิ้งประวตั ิให้ตามติดการใชง้ าน 30 บทท่ี 2 อินเทอร์เนต็ ใช้อยา่ งไรให้มน่ั คงปลอดภัย 36 2.1 รู้ทนั ภยั ไซเบอร์ 38 2.2 Anti Virus ขาดไม่ได้ 44 2.3 ล้วงลับตบั แตกวธิ ีการลวงผู้ใช้เน็ต 50 2.4 หยุดความเสยี่ งไดด้ ้วยมือคุณ 56 2.5 ฉลาดใชเ้ น็ตคอมพวิ เตอรส์ าธารณะ 60 บทที่ 3 รจู้ กั โซเชยี ลมเี ดยี รอบทศิ ทางสรา้ งความมน่ั ใจในการใช ้ 64 3.1 ความเปน็ มาของโซเชียลมีเดีย 66 3.2 สังคมออนไลน์ประโยชน์มากมาย 70 3.3 สงั คมออนไลนอ์ าจกลายเปน็ มหนั ตภัยท่ไี ม่คาดคิด 74 3.4 เฟซบุ๊กมน่ั คงปลอดภยั หรือไม่ ก�ำหนดไดด้ ้วยตัวเอง 80 3.5 ส่งิ ท่ีพึงระวงั บนโลกสังคมออนไลน์ 88 3.6 9 พฤตกิ รรมเส่ียงอันตราย เรอื่ งงา่ ยๆ ที่ไม่ควรมองข้าม 92 Contents

บทท่ี 4 มอื ถอื -แทบ็ เลต็ อนิ เทอรเ์ นต็ ในมอื เขา้ ถงึ ไดท้ กุ เมอ่ื 96 4.1 อนิ เทอร์เน็ตบนสมาร์ตโฟน-แท็บเล็ต 98 4.2 ตรวจจับความเสยี่ งเรื่องออนไลนใ์ นสมารต์ โฟน-แท็บเลต็ 104 4.3 ใชม้ ือถืออยา่ งไรให้ม่นั คงปลอดภยั จากภัยคกุ คาม 108 4.4 ภยั บน iOS 118 4.5 ภยั บน Android 122 บทที่ 5 กฎหมาย...รไู้ วก้ ็ดกี ับตวั เอง 126 5.1 รู้จักมัย้ “กฎหมายไซเบอร”์ 128 5.2 กฎหมายกับการชอ้ ปปงิ้ ออนไลน์ 130 5.3 ช้อปปิง้ ออนไลน์เชือ่ ใจไดอ้ ยา่ งไร? 134 5.4 กฎหมายทค่ี วรรูไ้ ว.้ ..จะได้ไม่ใช้คอมพวิ เตอรแ์ บบผดิ ๆ 137 ภาคผนวก 148 ศัพท์ไซเบอร์นา่ รู้ 148 ตวั ชว่ ยวิเคราะหค์ วามน่าเชื่อถอื ของเว็บไซต์ต่างๆ 152 รูจ้ กั ไลน์ “LINE” แชตออนไลน์ มาแรง 154 มอื อาชีพด้านภยั คุกคามไซเบอร ์ 158 เกี่ยวกับ ETDA 160

มาตรวจสุขภาพความมนั่ คงปลอดภยั ในการใชอ้ ินเทอร์เน็ตกับพุดดิ้งกนั เถอะ คำ� ถามบทท่ี 1 1. เทคนคิ การตั้งคา่ รหสั ผ่าน (Password) E-mail ของเพ่อื นๆ เป็นอยา่ งไร (1) ฉันสรา้ งรหัสผา่ นจากการใช้การเรียงตามตวั อักษรตามคีย์บอรด์ (2) ฉันสรา้ งรหสั ผ่านโดยมคี วามยาวอยา่ งน้อย 12 ตัวอักษร (3) ฉนั สรา้ งรหสั ผา่ นจากเลขที่ วัน/เดือน/ปีเกดิ ( ) อ่ืนๆ (โปรดระบ)ุ ........................................................... 2. เพอ่ื นๆ มวี ธิ ีการปกปดิ ขอ้ มูลสว่ นตวั อย่างไรไม่ใหถ้ ูกเวบ็ ไซตต์ ่างๆ เขา้ มาดู (1) ฉันปกปดิ หมายเลขไอพีท่ใี ชง้ าน : โดยอาศัยบริการ VPN หรอื Tor (2) ฉนั เล่ยี งคลิกลิงกท์ ่ไี ม่พงึ ประสงค์โดยตรง ทส่ี ง่ มาตาม E-mail (3) ฉนั ใช้งานโหมดท่องเวบ็ ไซตแ์ บบสว่ นตวั ( ) อื่นๆ (โปรดระบุ)........................................................... คำ� ถามบทที่ 2 1. วธิ ปี อ้ งกันไวรัสคอมพวิ เตอร์ของเพื่อนๆ เปน็ อยา่ งไร (1) ฉนั ตดิ ตง้ั โปรแกรมป้องกันไวรัส (Antivirus Software) (2) ฉนั ตดิ ต้ังโปรแกรมอนิ เทอรเ์ นต็ ซเี คียวรติ ีไ้ ว้ตรวจจบั ไวรัส (3) ฉนั ใชโ้ ปรแกรม On Screen Keyboard ในการพิมพง์ าน ( ) อื่นๆ (โปรดระบุ)........................................................... 2. วิธปี ้องกันการถูกขโมยขอ้ มลู จากแฮกเกอร์ของเพ่ือนๆ เป็นอยา่ งไร (1) ฉนั อพั เดตโปรแกรมแอนตี้ไวรสั อยเู่ ป็นประจำ� (2) ฉนั ไมเ่ คยแอบเลน่ อนิ เทอรเ์ นต็ ไรส้ ายฟรี นอกจากสญั ญาณอนิ เทอรเ์ นต็ จากแหลง่ ทเ่ี ชอื่ ถอื ได้ (3) ฉนั ไม่เคยจะดาวนโ์ หลดโปรแกรมแอนตไ้ี วรัสจากเวบ็ ไซต์ทแ่ี จกฟรีมาใช้ ( ) อน่ื ๆ (โปรดระบ)ุ ........................................................... ค�ำถามบทที่ 3 1. เพอ่ื นๆ มีวธิ ีพึงระวงั ใหร้ อดพ้นจากความเส่ียงภัยบนโลกออนไลน์อย่างไร (1) ฉันไม่เคยแสดงขอ้ มลู สถานทอ่ี ยู่จริงบนโลกออนไลน์เลย (2) ฉนั จะไมป่ ดิ เผยจดุ หมายการเดนิ ทางในโลกแหง่ ความจรงิ ใหค้ นบนโลกออนไลนร์ บั รเู้ ดด็ ขาด (3) ฉนั ไมช่ อบโพสตร์ ูปทแ่ี สดงทรพั ย์สินภายในบา้ นให้คนบนโลกออนไลนร์ บั รู้เดด็ ขาด ( ) อื่นๆ (โปรดระบุ)........................................................... 2. สือ่ สงั คมออนไลนม์ ีข้อดีอะไรบา้ งในความคิดของเพอ่ื นๆ (1) ประหยดั ค่าใชจ้ า่ ยในการติดต่อสอ่ื สาร (2) สอื่ สารรวดเรว็ ทนั ใจ (3) เปน็ ส่อื แสดงศลิ ปะและความคดิ เห็น ( ) อื่นๆ (โปรดระบ)ุ ...........................................................

ค�ำถามบทที่ 4 1. แนวทางการใชง้ านโทรศัพทม์ อื ถือใหเ้ กิดความมัน่ คงปลอดภัยของเพ่อื นๆ เป็นอย่างไร (1) ฉันตั้งค่าการลอ็ กโทรศัพท์มอื ถอื เมอ่ื ไม่ใช้งานไวต้ ลอด (2) ฉนั สำ� รองขอ้ มูลจากโทรศัพท์มือถือไว้ในแหลง่ อืน่ ท่มี ั่นคงปลอดภัยด้วย (3) ฉนั เลือกเกบ็ เฉพาะข้อมูลทีจ่ ำ� เปน็ ในโทรศพั ท์มอื ถอื ( ) อืน่ ๆ (โปรดระบุ)........................................................... 2. เทคนคิ การใชส้ มาร์ตโฟนและแท็บเลต็ ให้เกิดความมนั่ คงปลอดภยั ของเพือ่ นๆ เปน็ อย่างไร (1) ฉนั อ่านขอ้ ตกลงการใชง้ านทุกครงั้ ก่อนดาวน์โหลดแอพพลิเคช่นั มาใช้ (2) ทกุ คร้งั ทซี่ ้อื สมารต์ โฟนและแทบ็ เลต็ รุน่ ใหม่ ฉนั จะไมเ่ คยลืมที่จะดาวน์โหลดแอพพลเิ คช่ัน ปอ้ งกันไวรสั มาใช้ (3) ฉันเรียนรู้ที่จะใช้ประโยชน์จากการโปรแกรมส�ำรองข้อมูลไว้ใช้ฉุกเฉินในยามท่ีข้อมูลหาย หรอื ถูกขโมยไป ( ) อื่นๆ (โปรดระบ)ุ ........................................................... ค�ำถามบทที่ 5 1. วิธีการปอ้ งกนั การโดนหลอกจากการซื้อสินคา้ ผา่ นรา้ นคา้ ออนไลน์ของเพ่อื นๆ เปน็ อยา่ งไร (1) ฉันเลอื กรา้ นค้าท่มี ชี ่ือเสียงตอบรับในทางท่ดี ี (2) ฉนั เลอื กซอื้ สินค้าในเว็บไซต์ที่เปิดร้านมาอย่างน้อย 1 ป ี (3) ฉนั พิจารณาเง่ือนไขการรับประกนั สินค้าจากรา้ นคา้ กอ่ นเสมอ ( ) อ่ืนๆ (โปรดระบุ)........................................................... 2. พฤตกิ รรมอย่างไรบา้ งท่ีเพอื่ นๆ คิดว่าจะมคี วามผดิ ตาม พ.ร.บ. คอมพวิ เตอร์ (1) การส่งขอ้ มลู เท็จเขา้ สรู่ ะบบคอมพวิ เตอร์ (2) การขโมย E-mail และรหสั ผ่าน (Password) ของผูอ้ ่ืนไปใชง้ านโดยไมไ่ ด้รับอนุญาต (3) การโพสต์ข้อความใส่ร้ายผู้อน่ื เช่น การคอมเมน้ ทเ์ ปน็ ค�ำหยาบ ( ) อ่นื ๆ (โปรดระบุ)........................................................... พลิกหนงั สอื ในหนา้ ถัดไป แล้วมารว่ มหาค�ำตอบ ดา้ นความมนั่ คงปลอดภยั บนโลกออนไลน์กันเลยคะ่

บทท่ี 1

เปดิ โลกเนต็ กวา้ ง แต่ปิดทางใหม้ ี ความเป็นสว่ นตัว

โลกออนไลน์ ใครวา่ น่ากลวั หากร้เู ทคนิค การเข้ารหัส (Encryption) กส็ ามารถใช้ชวี ติ ได้อยา่ ง มั่นคงปลอดภยั แล้ว 1.1 เทคนิคการใชเ้ นต็ ใหเ้ ปน็ ส่วนตวั พุดน้อยเคยได้ยินเพ่ือนของคุณพ่อซึ่งมาเยี่ยมท่ีบ้าน พูดว่าเม่ือไม่นาน มานี้ เพิ่งจะถูกแฮกเกอร์ (Hacker) มือดีเข้ามาล้วงข้อมูลใน e-Mail บริษัท แตย่ งั ดที ข่ี อ้ มลู สำ� คญั ไมถ่ กู นำ� ไป เพราะไดถ้ า่ ยโอนขอ้ มลู ไปอยยู่ งั คอมพวิ เตอร์ เครอ่ื งอนื่ แลว้ พดุ นอ้ ยไดฟ้ งั การสนทนาแลว้ ในวนั นนั้ กไ็ ดค้ วามรใู้ หมๆ่ เกยี่ วกบั “เทคนิคการใช้เน็ตให้เป็นส่วนตัว” ซึ่งสามารถน�ำไปปรับใช้ได้เป็นอย่างดี ในชีวิตประจำ� วัน มาฝากเพ่ือนๆ กัน 12 ฉลาดรู้เน็ต 2 ตอน Trust on Internet (ToI)

การเรยี นรู้เกย่ี วกับ “เทคนคิ การใชเ้ นต็ ใหเ้ ปน็ สว่ นตัว” นับว่ามคี วาม จ�ำเป็นอย่างมาก เพราะจะช่วยท�ำให้เราสร้างความมั่นคงปลอดภัยจากภัย คุกคามความเป็นส่วนตัวส่วนใหญ่ท่ีอาจจะเกิดขึ้น เช่น ภัยจากการถูกดักฟัง และการถกู ลว้ งขอ้ มลู และยง่ิ หากเป็นการใชบ้ ริการผา่ นสัญญาณ WiFi ซึ่งมี รศั มบี รรยากาศถงึ 40 เมตร ทเ่ี ปดิ ใหใ้ ชฟ้ รตี ามแหลง่ ชมุ ชนหรอื หา้ งสรรพสนิ คา้ ตา่ งๆ แล้วละก็ นบั ว่านา่ กลัวเลยทีเดียว การเขา้ รหสั (Encryption) จากในบทสนทนาของคุณพ่อกบั เพอ่ื นคุณพ่อ ทำ� ให้พดุ นอ้ ยทราบว่า ในโลกของการใชอ้ นิ เทอรเ์ นต็ นนั้ มวี ธิ กี ารปอ้ งกนั การดกั ฟงั ในระดบั พน้ื ฐานอยู่ เรียกว่า การเข้ารหัส (Encryption) ซึ่งการเข้ารหัสลักษณะนี้นับว่าเป็น กระบวนการทางคณิตศาสตร์ที่ซับซ้อน และให้ผลลัพธ์ที่ตรงไปตรงมาที่สุด อธบิ ายงา่ ยๆคอื ขอ้ มลู ทงั้ หมดทส่ี ง่ จากเครอื่ งตน้ ทางไปยงั เครอื่ งปลายทางแมจ้ ะ ถกู ดกั ฟงั ระหวา่ งทางจากผไู้ มป่ ระสงคด์ ี แตผ่ ดู้ กั ฟงั กไ็ มส่ ามารถลว่ งรไู้ ดเ้ ลยวา่ เราสง่ ขอ้ มลู อะไรออกจากเครอ่ื งคอมพวิ เตอร์ ดงั นน้ั การเขา้ รหสั จงึ นบั เปน็ วธิ กี าร ลำ� ดับแรกๆ ท่ผี ้ใู ชอ้ ินเทอรเ์ นต็ อยา่ งเราๆ ควรศึกษาไว้ บทที่ 1 | เปิดโลกเน็ตกว้าง แต่ปิดทางให้มีความเปน็ ส่วนตวั 13

โดยการเขา้ รหสั นน้ั พดุ นอ้ ยยงั ทราบอกี วา่ สามารถทำ� ไดห้ ลากหลาย รูปแบบ ส่วนรูปแบบมาตรฐานท่ีพบกันบ่อยๆ คือ การเข้ารหัสแบบ WEP WEP2 WPA WPA2 ท่ีเป็นการเข้ารหัสจากเครื่องของเราไปยังจุดบริการ สัญญาณไร้สาย และอีกรูปแบบหน่ึงก็คือ การเข้ารหัสแบบ HTTPS ที่จะมี ความมน่ั คงปลอดภยั มากกวา่ เพราะเราสามารถใชก้ ารรบั สง่ ขอ้ มลู ผา่ นเวบ็ ไซต์ จากเครื่องของเราไปยังเคร่ืองเซิร์ฟเวอร์ปลายทางได้ทันที ซึ่งตัวอย่างการใช้ บริการผา่ นเวบ็ ไซต์ตา่ งๆ ไดแ้ ก่ จเี มล (Gmail), ฮอตเมล (Hotmail), เฟซบกุ๊ (Facebook) และทวิตเตอร์ (Twitter) โดยวิธกี ารในลกั ษณะน้ีสามารถสร้าง ความมั่นคงปลอดภัยให้แก่ผู้ใช้บริการทุกท่านเม่ือต้องเช่ือมต่อสัญญาณผ่าน WiFi ไดด้ ีเลยทเี ดยี ว เทคนคิ การเขา้ รหสั ในรปู แบบ HTTPS นน้ั จะใชว้ ธิ กี ารพมิ พ์ https:// และตามด้วยชื่อเว็บไซต์ เช่น https://www.google.co.th แทนท่ีจะพิมพ์ แค่ช่ือเว็บไซต์อย่างเดียว ซึ่งเว็บไซต์ท่ีได้รับความนิยมสูง อย่างเฟซบุ๊ก และ ทวิตเตอร์ เว็บไซต์ในลักษณะนี้จะมีระบบการเข้ารหัส HTTPS โดยอัตโนมัติ แต่ท้ังน้ีก็มีบางเว็บไซต์ที่ยังไม่รองรับการเข้ารหัสในรูปแบบนี้ โดยผู้ใช้บริการ จะต้องท�ำการพิมพ์เข้ารหัสด้วยตนเอง คิดเสียว่า เราเสียเวลาเพียงน้อยนิด แต่สามารถเพิ่มความม่ันคงปลอดภัยให้กับตนเองได้มากขึ้น ก็นับว่าคุ้มค่า ไม่นอ้ ย 14 ฉลาดรเู้ นต็ 2 ตอน Trust on Internet (ToI)

การเชือ่ มตอ่ แบบไมเ่ ปดิ เผยตวั ตนด้วย Tor (Term of Reference) ส่วนในกรณีที่เราต้องเดินทางไปต่างประเทศ และจ�ำเป็นต้องใช้ บรกิ ารอนิ เทอรเ์ น็ต พดุ นอ้ ยเชื่อวา่ หลายๆ คน อาจจะไม่มั่นใจวา่ ผใู้ ห้บรกิ าร โทรคมนาคมในประเทศนน้ั ๆ มกี ารรกั ษาความมนั่ คงปลอดภยั ตอ่ ขอ้ มลู สว่ นตวั ของเราได้ดีมากน้อยแค่ไหน ในท่ีนี้พุดน้อยจึงขอแนะน�ำซอฟต์แวร์ตัวหน่ึง ทเ่ี รยี กว่า Tor Tor ซ่ึงจัดเป็นตัวช่วยที่ดี มีคุณสมบัติที่จะท�ำให้ผู้ใช้บริการสามารถ ใชอ้ นิ เทอรเ์ นต็ ไดอ้ ยา่ งมน่ั คงปลอดภยั โดยเมอื่ ถกู ตดิ ตง้ั แลว้ จะสรา้ งเครอื ขา่ ย พิเศษข้ึนมา โดยอาศัยคอมพิวเตอร์ของอาสาสมัครจ�ำนวนมากท่ัวโลกส่งต่อ ข้อมูลไปมาหลายครั้ง ท�ำให้ผู้ให้บริการอินเทอร์เน็ตที่เราเชื่อมต่ออยู่ ไม่สามารถรู้ไดว้ า่ เรากำ� ลังเขา้ ชมอะไร รวมท้ังผ้ไู ม่หวงั ดี ก็ไม่สามารถย้อนรอย หาตัวตนของเราได้โดยงา่ ยดว้ ย ซอฟตแ์ วร์ Tor สรา้ งโดย มลู นธิ พิ รมแดนอเิ ลก็ ทรอนกิ ส์ (อเี อฟเอฟ) (Electronic Frontier Foundation : EFF) ซ่งึ เปน็ องค์กรไมแ่ สวงกำ� ไรด้านเสรีภาพอินเทอรเ์ น็ต และมีส�ำนกั งานใหญ่ อยทู่ ซี่ านฟรานซสิ โก สหรฐั อเมรกิ า (ดาวนโ์ หลด Tor ไดท้ ่ี https://www.torproject.org/projects/ torbrowser.html.en) บทท่ี 1 | เปดิ โลกเน็ตกว้าง แตป่ ิดทางใหม้ ีความเป็นสว่ นตัว 15

กนNคกทรเาvิยวeราาส่ีyรมา่ือรtคง่pเwมสเยอาขปrเ่งoคไvอา้ป็นขปเrp่ากรพน็้อkอจใnไห)ชอสื่มยปน)ก้จัสนวู่ล่ายถลนค็่างๆงัึแงโงมยอืตสดทรบตาัวา6ยกไู้นุกั้งมบสห0ใาไแชงูามร0มเตรก้Vทวรส่มถ่เาา่ียเี่บดPาารรรกยมาากือกัสNวสงทัาแนษรม่าารตต้าลามกีถ(งก่่อคะกVาาทร็ถเวารรหดำ�iือา1ถรเrใัสขือม5วเเหtขา้ลนลา่0เuเ้ร้าอปืครบั หรกaา็นมุ้บ(ไหสัhเผดคlราชขัสtใู้อ้ะท่าอ่ืtหอ้Pแยบแpมบ้มบา่rลบ(sตรลhูงiบ:ะเv่อ/กิมอtคม/tโาน่ัaยรVwpนั่ครรู่อืคtPsทรคwปูขงe:งNมี่ง/ปแwา่ขป/กี บยลw่าN.ลฎ(gเยอบVสwอหoeสดหiมดมwlrาภtนdอืtภธาwยั.uงึ่eนยiายั bทaโรnกขoดvดไี่lณาf้ึนว้ดprยrรยoะรP้knมคซนบัมrg).มก้ีุง่ึ icะ.คาvขำค�coใควaหอ้oรชmารtอมนm้ใมบัeนงลู/ด/) 16 ฉลาดรเู้ นต็ 2 ตอน Trust on Internet (ToI)

กจ/aบาาเนSรกรยีeกนตกcาน้ั uรัง้ดไเrคแูปช eบเือ่ท่ารCบมคี่ม่ิ Soปตตวen่อล้นาcnแอuทมeบดr่ีเciภบLปttyoยัปi็นog/ลแnสiอnคล(ดว่วะhเานภใขtหมtยัา้ตpค้ปshวัAลล)ใtกcิอtWนcเpดลohภsอืFu:eัย/กna/nอแtcเอPลพSeฟoว้ ียeใbsชงtหsน่ัtเoiiท้เbnลB่าolgือerนsokกก้ี/w/Sเ็ เรsรeตยีeยีcั้งบกuFครaดrา่ อ้ecบู FยeBญั aแbrcชลooeีผ้วwobู้ใksชoio้no>ngk การตั้งเครมิ่ ่าตคน้ วทาี่ มLเoปgi็นnสเขว่ ้านเลตือวั กใทนี่หัวTขwอ้ itSteettrings หลงั จากนนั้ ใหค้ ลิก เกลส็ อื ากมาAรlเwถทเaา่ขนyา้ s้ีผใชู้ใuชบ้ sบ้รeิกรHิการาTรTSอPoยScา่ iaงพl ดุMนeอ้ dยiaคไุณด้อพย่อ่าคงมณุ ัน่ แคมง่ ปแลละอเดพภอื่ ัยนแๆล้วทกุ คน นอ้ งพดุ ดงิ้ ชวนรู้ เพ่ือนๆ ท่ีได้รู้จักเทคนิคการใช้เน็ตให้เป็นส่วนตัว จากพุดนอ้ ยแล้ว ควรจะน�ำวิธีการเข้ารหัสดังกล่าวไปเลือก ใช้ให้เหมาะกับพฤติกรรมการใช้อินเทอร์เน็ตของตนเอง และที่ส�ำคัญควรน�ำเทคนิคดีๆ เหล่านี้ ไปบอกต่อให้กับ เพ่ือนๆ หรือญาติพ่ีน้องให้น�ำไปปฏิบัติใช้ด้วย เพ่ือสร้าง ความมนั่ คงปลอดภัยกนั ทัง้ ครอบครวั บทท่ี 1 | เปิดโลกเน็ตกวา้ ง แต่ปดิ ทางให้มคี วามเป็นส่วนตวั 17

ความเป็นส่วนตัว ในโลกอินเทอรเ์ น็ตจะม่ันคงปลอดภัย และสนกุ ถา้ เพือ่ นๆ เรียนรสู้ ตู รการ สร้างรหสั ผา่ น แบบเหมาะสม ง่าย ไม่ซบั ซอ้ น จากพดุ นอ้ ย 1.2 ตัง้ พาสเวิร์ดเจง๋ ๆ ท�ำงา่ ยแตแ่ ฮกยาก ในเช้าที่อากาศสดใส ข อ ง วั น ห ยุ ด สุ ด สั ป ด า ห ์ ภายในห้องรับแขก พุดน้อย สั ง เ ก ต เ ห็ น คุ ณ อ า ก� ำ ลั ง ใ ช ้ คอมพวิ เตอรท์ ำ� งานผา่ นโครงขา่ ย User Name somkit suwansri อินเทอร์เน็ตไร้สายอยู่ และ password Login Reset ด้วยความที่พุดน้อยเป็นเด็ก ช่างสงสัย จึงได้ขอความรู้จาก คุณอาถึงวิธีการรักษาตัวตนใน โลกออนไลน์ ท่ีมากกว่าวธิ กี าร เข้ารหัสแบบ HTTPS โดยคณุ อาผรู้ อบรเู้ ลา่ ใหพ้ ดุ นอ้ ยฟงั วา่ “แทจ้ รงิ แลว้ การรกั ษาความเปน็ ส่วนตัวในโลกออนไลน์ในชีวิตประจ�ำวันของเรานั้น ยังมีช่องโหว่อีกมากท่ี สามารถทำ� ใหบ้ รรดาแฮกเกอรท์ ำ� การลว้ งขอ้ มลู เราได้ โดยเฉพาะผทู้ ใ่ี ชบ้ รกิ าร ผา่ นระบบ e-Mail ทีต่ ้องยนื ยันตวั ตนดว้ ยการ Login รหสั ผ่าน เพอ่ื เป็นการ ยนื ยันตัวตนของผใู้ ช้งานวา่ เปน็ เจ้าของบัญชที ีแ่ ทจ้ รงิ หรอื ไม่” 18 ฉลาดรู้เน็ต 2 ตอน Trust on Internet (ToI)

คุณอายังได้อธิบายให้พุดน้อยเข้าใจว่า การขโมยตัวตน หรือที่เรียกว่า Identity Theft น้นั หากเราไมม่ ีวธิ กี ารระมดั ระวังทดี่ ี อาจเป็นสาเหตุส�ำคัญ ทที่ ำ� ใหเ้ กิดการสูญเสียกบั ตวั ผูใ้ ชง้ านได้ ซ่ึงการขโมยตวั ตนในโลกออนไลน์นน้ั มกั จะท�ำร่วมกับสิ่งอ่ืนๆ ทีไ่ ม่ชอบมาพากล เชน่ การปลอมแปลงเว็บไซตเ์ พ่อื ที่ จะหลอกดกั ขอ้ มลู ชอื่ ผใู้ ชแ้ ละรหสั ผา่ นจากเรา แลว้ นำ� ขอ้ มลู ทไี่ ดม้ าปลอมแปลง อีกครั้งเพอ่ื นำ� ไปหลอกลวงผใู้ ช้งานอนื่ ๆ อีกทอดหนงึ่ ไปจนถึงการท�ำให้ไดร้ ับ ความเส่ือมเสยี ชือ่ เสยี ง อบั อาย และเสียทรัพย์สิน หรอื ตกเปน็ ผตู้ อ้ งสงสยั ใน คดอี าญา ก็มีใหเ้ หน็ กนั พอสมควร แตใ่ นบางกรณบี รรดา Hacker กอ็ าจจะใช้วธิ กี ารคาดเดารหสั ผา่ นที่ มคี วามสมุ่ เสยี่ งตอ่ การคาดเดา ซง่ึ กเ็ ปน็ อกี วธิ ที ที่ ำ� ใหผ้ ใู้ ชบ้ รกิ ารถกู ขโมยตวั ตน ออนไลนไ์ ปใชแ้ บบไมร่ ตู้ วั เชน่ ตง้ั รหสั จากตวั เลข วนั /เดอื น/ปเี กดิ หรอื จะเปน็ กรณี การละเลยจากตนเองปลอ่ ยใหม้ กี าร Login คอมพวิ เตอรใ์ นเวบ็ ไซตต์ า่ งๆ ทงิ้ ไวใ้ นรา้ นคอมพวิ เตอร์ หรอื คอมพวิ เตอรส์ าธารณะ และเมอ่ื มผี ไู้ มป่ ระสงคด์ ี มาพบขอ้ มลู ของเรากจ็ ะถกู ขโมยไป ตอ่ เนอื่ งไปจนถงึ การถกู สวมรอยเพอ่ื เขา้ ถงึ บัญชธี นาคาร หรือการทำ� ธรุ กรรมที่ผิดกฎหมาย ดงั น้ัน เราควรทจี่ ะเก็บรกั ษา รหสั ผา่ นของเราไว้อยา่ งดีทส่ี ดุ นะครับ บทท่ี 1 | เปดิ โลกเนต็ กวา้ ง แต่ปิดทางให้มคี วามเปน็ ส่วนตวั 19

แนวทางการสร้างรหัสผา่ นท่เี หมาะสม มาถงึ วรรคน้ี เพื่อนๆ คงอยากรู้กันแลว้ ละสิว่า วิธีการตัง้ รหสั ผ่านทีย่ าก ตอ่ การคาดเดา ท่ีจะน�ำมาฝากเพ่อื นๆ นน้ั มีวิธีการอย่างไรบา้ ง ฟงั ทางนพี้ ดุ นอ้ ย มคี ำ� แนะนำ� 1. ตงั้ รหัสผ่าน 8-12 ตัวอกั ษรข้ึนไป 2. การสร้างรหัสผ่านต้องมีการผสมตัวอักษร ตัวเลข อักษรพิเศษ และ อกั ษรเลก็ /ใหญ่ 3. ไม่ควรใช้ค�ำจากพจนานุกรมหรือใช้ข้อมูลส่วนตัวที่หาได้ง่าย ได้แก่ ชื่อ วัน/เดอื น/ปเี กดิ มาต้ังเปน็ รหสั ผ่าน 4. หลีกเล่ียงการใช้ตัวอักษรเรียงล�ำดับตามการวางของคีย์บอร์ด เช่น “ASDFGHJk” 5. ไม่ควรสร้างรหัสผ่านท่ีเหมือนกันทุกเว็บไซต์ เพราะเมื่อใดท่ีรหัสหลุด ไปสมู่ อื Hacker เราอาจถกู ลักขโมยความเป็นตวั ตนไปได้ 20 ฉลาดรเู้ น็ต 2 ตอน Trust on Internet (ToI)

ปกปอ้ งความเป็นตวั ตนบนโลกออนไลน์ นอกจากหลกั ฐานและขอ้ หา้ มในการตง้ั รหสั ผา่ นแลว้ พดุ นอ้ ยขอเพม่ิ เตมิ อีกสักนดิ เกย่ี วกับเทคนิคการเลอื กเวบ็ ไซต์ท่ีมคี วามน่าเช่ือถือ เพอ่ื หลีกเล่ยี ง ไมใ่ ห้ข้อมลู ของเราถกู Hacker ดกั ขโมยไป ดงั นี้ 1. เลือกเว็บไซต์ท่ีมีการเข้ารหัสอย่างถูกต้อง และมีการใช้ SSL Certificates หรอื เรยี กสั้นๆ ว่า SSL ซึ่งกค็ ือเครอื่ งหมายรับรองความมั่นคง ปลอดภยั ทางอเิ ลก็ ทรอนกิ ส์ ทอ่ี อกโดย CA (Certificate Authority) หนว่ ยงาน ที่ตรวจสอบความถูกต้องและมาตรฐานใบรับรองความมั่นคงปลอดภัยทาง อิเล็กทรอนิกส์ 2. หลกี เลย่ี งการใชบ้ รกิ ารคอมพวิ เตอรส์ าธารณะกบั เวบ็ ไซตท์ เ่ี กย่ี วขอ้ ง กับสถาบันการเงิน เช่น เวบ็ ไซตธ์ นาคาร และทงั้ นี้ควรปิดเบราวเ์ ซอร์ทุกครงั้ หลงั ใชง้ านเสร็จสน้ิ 3. หลกี เลี่ยงการใช้บรกิ าร WiFi สาธารณะ และเว็บไซต์ท่ไี มม่ บี ริการ การเข้ารหัส ซง่ึ จะเสยี่ งตอ่ การถูกดกั ฟงั ได้ง่ายๆ น้องพดุ ด้งิ ชวนรู้ ความสนั้ –ยาวของพาสเวริ ด์ รวมถงึ การใชข้ อ้ มลู สว่ นตวั มาใช้ต้ังพาสเวิร์ด ถือเป็นธรรมเนียมนิยมของผู้ใช้บริการ E-mail จำ� นวนมาก เนอื่ งจากไม่ชน่ื ชอบการจดจำ� อะไรทย่ี าวๆ ยากๆ แตห่ ารไู้ มว่ า่ พฤติกรรมดงั กลา่ ว นับเปน็ สิ่งท่ีโปรดปราน ของบรรดา Hacker ใหเ้ ข้ามาลักขโมยขอ้ มูลของเราไดง้ ่ายมาก ซึ่งท้ายที่สุดแล้วการป้องกันรหัสผ่านท่ีดีท่ีสุด ก็ย่อมมาจาก พฤตกิ รรมของผใู้ ชบ้ รกิ ารเอง หากยอมรบั การเปลย่ี นพฤตกิ รรม เสียบ้าง ตามหลักการปฏิบัติท่ีได้แนะน�ำกันไป ข้อมูลส่วนตัว บนโลกออนไลนข์ องเราก็จะม่นั คงปลอดภยั ข้ึน บทท่ี 1 | เปดิ โลกเน็ตกวา้ ง แต่ปิดทางให้มีความเป็นสว่ นตวั 21

ปฏเิ สธพฤติกรรม 4 @ gm .a.i.l.....c..o75m6../..2...0....S... .. 2 การจดพาสเวริ ด์ แตร่ ู้รกั ษาพาสเวิรด์ ด้วยการจ�ำ สรา้ งความมน่ั คง ปลอดภัยทีย่ ั่งยืน 1.3 เคล็ดลับการเกบ็ รักษาพาสเวิร์ด 2 Name...Banyen Di Chang Date oi .... Jaenmuaariyl...2. b0a0n5yaedndkrae_ss55 การเล่นอินเทอร์เน็ตเป็นความสุขอีกอย่างหนึ่ง ที่พุดน้อยมักท�ำเป็น ประจ�ำทุกวัน แต่หลายครงั้ ที่พุดนอ้ ยเลน่ อนิ เทอร์เนต็ แลว้ ได้ยินข่าวคราวการ ขโมยความเปน็ ตวั ตนในโลกอนิ เทอรเ์ นต็ จากบรรดา Hacker เสมอ ทำ� ใหพ้ ดุ นอ้ ย สงสัยวา่ เหตุใด Hacker เหล่าน้ีจงึ สามารถรับรู้ถึงรหัสพาสเวิร์ดของเราได้ 22 ฉลาดร้เู น็ต 2 ตอน Trust on Internet (ToI)

ซ่ึงหลังจากปรกึ ษา พุดนอ้ ยกไ็ ดข้ ้อมูลท่ีน่าสนใจว่า เวลาที่เราทำ� การ เชอื่ มตอ่ คอมพวิ เตอรผ์ า่ นเครอื ขา่ ยอนิ เทอรเ์ นต็ เพอ่ื เขา้ สเู่ วบ็ ไซตต์ า่ งๆ บรรดา Hacker จะใช้วิธีการคาดเดารหัสพาสเวิร์ดของเราแบบสุ่ม เช่น คาดเดาจาก เลขที่ วนั เดอื น ปเี กิด สว่ นบางกรณีกม็ าจากความไว้เนื้อเชือ่ ใจคนใกล้ตวั หรอื คนสนทิ และบอกรหสั พาสเวริ ด์ ของ e-Mail ตนเองไป ซง่ึ ในความเปน็ จรงิ แลว้ ถือเป็นข้อห้ามท่ีไม่ควรท�ำเป็นอย่างยิ่ง เน่ืองจากเส่ียงที่พาสเวิร์ดอาจจะหลุด ไปสู่มือผูไ้ ม่ประสงค์ดไี ด้ บทท่ี 1 | เปิดโลกเน็ตกวา้ ง แต่ปิดทางให้มีความเปน็ ส่วนตัว 23

1. สร้างรหัสผ่านให้ซับซ้อน : การสร้างรหัสผ่านท่ีซับซ้อนและยาก ตอ่ การจดจำ� นบั เปน็ ปราการดา่ นส�ำคัญอนั ดบั แรกท่จี ะช่วยสร้างความม่นั คง ปลอดภยั ใหก้ บั ความเปน็ สว่ นตวั ของเรา ยกตวั อยา่ ง การสรา้ งรหสั ผา่ นจากการ สรา้ งประโยค เชน่ “I always browse to Yahoo! on Monday night.” แลว้ เลอื กอกั ษรสองตวั แรก จากทกุ คำ� ใหก้ ลายเปน็ รหสั ผา่ น “IalbrtoYaonMoni” จากนน้ั กอ็ าจจะเพม่ิ ตวั อกั ษรพเิ ศษแทรกเขา้ ไป เชน่ การเพม่ิ “#24” ระหวา่ ง อักษรตัวท่ี 2 และ 3 ซ่ึงรหัสผา่ นกจ็ ะกลายเปน็ “Ia#24lbrtoYaonMoni” ซ่ึงไม่มีความหมาย และไม่สามารถคาดเดาได้ง่ายๆ เท่านี้บรรดา Hacker กเ็ ดากนั ไม่ถกู แลว้ 2. สร้างรหัสผา่ นให้ยาว : นอกจากการตง้ั รหสั ผ่านท่ีซับซ้อนและยาก ต่อการจดจ�ำ การตั้งรหัสผ่านให้ยาวมีตัวหนังสือเยอะๆ อย่างน้อยๆ ก็ให้มี สัก 12 ตวั อกั ษร กน็ ับเปน็ อกี หนทางหนึง่ ทีท่ ำ� ให้ Hacker ยากต่อการคาดเดา 3. ไม่จดหรอื บนั ทึกรหสั ผ่านติดตวั : ต้ังรหสั ผา่ นก็ยาวแถมยงั ซับซ้อน จนยากต่อการคาดเดา แต่กลับจดรหัสผ่านท้ังหมดใส่ กระดาษและพฤตกิ รรมใสก่ ระเปา๋ สตางคห์ รอื ตดิ ไว้ตามฝาผนังบ้าน ให้คิดเสียว่าวันใดก็ตามที่ เราวางกระเปา๋ สตางคไ์ วใ้ นสถานทส่ี าธารณะ โดยไม่ระวัง วันนั้นอาจเกิดเหตุการณ์ท่ีมี ผลกระทบกับความม่ันคงปลอดภัยข้ึนกับเรา ก็เปน็ ได้ 4. ไม่ให้รหัสผ่านกับใครโดยไม่จ�ำเป็น : การให้รหัสผ่านกับผู้อื่น แม้จะเป็นคนใกล้ตัว ก็ อาจเป็นดาบสองคมซึ่งจะท�ำให้รหัสผ่านหลุดไปสู่ มอื Hacker ได้ แตห่ ากจำ� เปน็ ตอ้ งใหร้ หสั ผา่ นแกผ่ อู้ น่ื เช่น คนในครอบครัว หลังจากใช้งานเสร็จก็ควร ทำ� การเข้าไปตง้ั คา่ รหัสผ่านใหม่ทกุ ครง้ั 24 ฉลาดรเู้ นต็ 2 ตอน Trust on Internet (ToI)

น้องพดุ ดิ้งชวนรู้ พุดดิ้งสรุปได้ว่า การสร้างปราการด่านส�ำคัญ ในการเก็บรักษาพาสเวิร์ด สอนให้เรารู้ว่า ความม่ันคง ปลอดภยั จะเกดิ กบั ผใู้ ชอ้ นิ เทอรเ์ นต็ ไดก้ ต็ อ่ เมอ่ื ผใู้ ชอ้ ยา่ งเรา ต้องหมั่นมีสติในการรู้คิดและรักษาพาสเวิร์ดให้อยู่ กับตัว (ความคดิ ) ตลอดเวลา เพราะการจดบนั ทกึ ท่เี ป็น ลายลักษณ์อักษร บางครั้งก็อาจเป็นความเคยชินท่ีพา ภัยร้ายมาส่ตู นเองกเ็ ปน็ ได้ บทท่ี 1 | เปิดโลกเน็ตกวา้ ง แต่ปิดทางใหม้ ีความเปน็ ส่วนตัว 25

เว็บไซต์ Search Engine ความสามารถลน้ เหลือ แค่เพยี งการ โพสตร์ ปู ก็คน้ หาขอ้ มูลความเปน็ ส่วนตวั ไดโ้ ดยงา่ ย Inthernet adapter Local Area Connection ; ip ; 193 . 165 . 1 . 39 Inthernet adapter Local Area Connection ; ip ; 193 . 165 . 1 . 39 1.4 Search Engine เสริ ช์ เสรจ็ ลบค�ำค้นหา แมพ้ ดุ นอ้ ยจะเพงิ่ เรมิ่ ใชค้ อมพวิ เตอรเ์ ลน่ อนิ เทอรเ์ นต็ เปน็ ไดไ้ มน่ าน แต่ ไมเ่ ชอ่ื กต็ อ้ งเชอื่ วา่ ความเคลอื่ นไหวในชว่ งสบิ กวา่ ปที ผ่ี า่ นมาของโลกออนไลนน์ น้ั ถูกขับเคล่ือนโดยความสามารถอันเก่งกาจของเว็บค้นหา (Search Engine) ซ่ึงถูกพัฒนาจนท�ำให้ผู้ใช้บริการสามารถค้นหาข้อมูลที่ต้องการจากข้อมูล ปริมาณมหาศาลได้ภายในเวลาไม่ถึงวินาที เรียกได้ว่าความสามารถของเว็บ ค้นหาเหลา่ น้ีนับเปน็ การสร้างประโยชน์ให้แก่มนษุ ย์มหาศาล 26 ฉลาดรเู้ นต็ 2 ตอน Trust on Internet (ToI)

แตท่ งั้ นใี้ นความมปี ระโยชนอ์ นั มหาศาลกย็ อ่ มตอ้ งแฝงไปดว้ ยภยั ทไ่ี ม่ สามารถหลกี เลย่ี งได้ หากมผี ใู้ ชบ้ รกิ ารทปี่ ระสงคไ์ มด่ ี นำ� เทคโนโลยไี ปใชใ้ นทาง ท่ีผิด กล่าวคือ เว็บไซต์ค้นหาท่ีมีความสามารถในการวิเคราะห์เอกสารและ ค�ำค้นหาได้เป็นอย่างดี จะสามารถวิเคราะห์ได้ว่าช่ือท่ีอยู่ใต้ภาพน้ันเป็นชื่อ ของใคร และสามารถแสดงภาพของบคุ คลเหลา่ นอ้ี อกมาไดอ้ ยา่ งถกู ตอ้ ง ดว้ ยเหตนุ ี้ หากมองมุมกลบั เชน่ การมีผใู้ ดมาคน้ หาประวตั ขิ องเรา ก็อาจเปน็ เหตทุ �ำให้ ขอ้ มูลส่วนตัวของเราสุม่ เส่ยี งต่อการถูกเปิดเผยได้จนน่ากังวล โดยปัจจุบันน้ีมีเว็บไซต์ค้นหาที่สามารถค้นหาจากรูปภาพเพียงอย่าง เดียว เชน่ Google Images Search ซง่ึ สามารถคน้ หาเว็บไซต์ท่ีแสดงรปู ภาพ เหมอื นกบั ภาพตน้ ฉบบั ได้ หลายครง้ั ทเ่ี ราโพสตอ์ ลั บมั้ รปู โดยไมม่ ขี อ้ ความอนื่ ใด เพื่อแชร์รูปกับเพื่อน แม้เว็บค้นหาท่ัวไปจะไม่แสดงผลในเว็บเหล่านั้น แต่ สำ� หรับ Google Images Search ก็ยงั สามารถค้นหารปู ภาพเหมือนกับภาพ ต้นฉบับได้ และถ้าหากมีใครน�ำรูปของเราไปใส่ไว้ในเว็บไซต์ต่างๆ เม่ือมีผู้ไม่ ประสงค์ดีมาค้นเจอภาพของเรา ความล�้ำสมัยของเว็บไซต์เหล่านี้ก็อาจเป็น ดาบสองคม ท่ที ำ� ให้ผไู้ มป่ ระสงค์ดีมาสะกดรอยเราได้ บทท่ี 1 | เปิดโลกเน็ตกวา้ ง แตป่ ิดทางให้มคี วามเป็นสว่ นตวั 27

แต่หากเราอยากทราบว่า ในเว็บคน้ หาของ Google จะมีการเก็บคำ� ค้นหาทุกค�ำท่ีผู้ใช้บริการอย่างเราเคยค้นหาเอาไว้หรือไม่ ในท่ีน้ีเราสามารถ เรียกดูประวัติการค้นหาของตนเองได้ด้วยเช่นเดียวกัน จากบรกิ ารทีเ่ รียกว่า Google Search History ทเี่ ว็บไซต์ https://www.google.com/history ซง่ึ ขอ้ มลู เหลา่ นห้ี าก หลดุ ลอดออกไป อาจจะนำ� ไปสกู่ ารละเมดิ ความเปน็ สว่ นตวั ของเราก็ได้นะครับ https://www.google.com/history ปกปอ้ งขอ้ มูลส่วนตวั ของเรากนั เถอะ หากเพ่ือนๆ ก�ำลังกังวลเร่ืองความเป็นส่วนตัวของเรากับเว็บไซต์ ค้นหา ในบทน้ีพุดน้อยมีวิธีการป้องกันที่จะช่วยไม่ให้ข้อมูลส่วนตัวรั่วไหลไป กบั เวบ็ ไซต์คน้ หา ซึ่งวธิ ีปอ้ งกันดงั กล่าวนี้จำ� เป็นตอ้ งใช้ความรูท้ างด้านเทคนิค ในระดับหนงึ่ ดงั นี้ 28 ฉลาดรเู้ นต็ 2 ตอน Trust on Internet (ToI)

1. ไม่วางลิงก์ในเว็บไซต์สาธารณะ : หากมีการวางลิงก์ในเว็บไซต์ สาธารณะ เม่ือมีผู้มาใช้เว็บไซต์เหล่านั้น ก็จะสามารถเข้าถึงลิงก์ของเราได้ ซ่ึงรวมถึงเว็บไซต์คน้ หาดว้ ยเช่นกนั 2. ต้ังรหสั ผ่านเข้าถึงข้อมลู : ในหลายเวบ็ ไซตจ์ ะมบี ริการจากบล็อก ซง่ึ บางทจี ะเปดิ ใหเ้ ราสามารถตง้ั รหสั ผา่ นกบั โพสตต์ า่ งๆ ได้ และเพอ่ื จำ� กดั กลมุ่ ผใู้ ชง้ าน การตง้ั รหสั ในลกั ษณะนจ้ี ะสามารถปอ้ งกนั การสบื คน้ จากเวบ็ ไซตค์ น้ หา อยา่ งได้มปี ระสิทธภิ าพ 3. ใชบ้ รกิ ารแจง้ เตือนขอ้ มลู ใหม่ของ Google : ส�ำหรับ Google นนั้ มีบรกิ ารทีเ่ รียกว่า Google Alerts (http://www.google.com/alerts) ซ่งึ บริการนี้มีไว้ส�ำหรับใช้แจ้งเตือนเม่ือมีเว็บไซต์ใหม่ๆ ท่ีมีข้อความตรงกับท่ีผู้ใช้ บริการก�ำหนดไว้เข้ามาในระบบของ Google โดยผู้ใช้บริการอาจใช้บริการ ดังกล่าวเพ่ือตรวจสอบข้อมูลช่ือของเราได้ทันทีท่ีมีชื่อของเราปรากฏข้ึนมาใน เว็บไซตใ์ ดๆ ท่ี Google ไปค้นพบ และ Google จะท�ำการ แจง้ เตอื นหากขอ้ มลู ทพี่ บนนั้ มกี ารลว่ งละเมดิ ความเปน็ สว่ นตวั ของเรา ซ่ึงเราก็สามารถแจ้งไปยังผู้ดูแลเว็บไซต์ดังกล่าว ใหน้ �ำขอ้ มูลของเราออกได้อยา่ งทนั ทว่ งที http://www.google.com/alerts นอ้ งพดุ ด้งิ ชวนรู้ พดุ ดิง้ เชอ่ื วา่ การจัดการกับเว็บไซต์คน้ หาเพื่อ ไม่ให้แสดงข้อมูลส่วนตัวของเราน้ัน ยังเป็นเพียงการ แก้ไขที่ปลายเหตุ ท้ังนี้เพราะการเผยแพร่ข้อมูลบุคคล ของประเทศไทยในปัจจุบันยังไม่มีการจัดระเบียบ หรือ มกี ฎหมายวา่ ดว้ ยการคมุ้ ครองขอ้ มลู สว่ นบคุ คลทชี่ ดั เจน สักเท่าไหร่นัก ดังนั้นผู้ใช้อินเทอร์เน็ตอย่างเราจึงต้อง ระมดั ระวงั การใช้จากตนเองด้วยนะคะ บทที่ 1 | เปดิ โลกเนต็ กวา้ ง แตป่ ิดทางใหม้ คี วามเปน็ ส่วนตัว 29

ในขณะท่ีเรา 4 @ gm .a.i.l.....c..o75m6../..2...0....S... .. 2 ท่องโลกอินเทอรเ์ นต็ อย่างสนกุ สนาน ทราบหรอื ไม่วา่ ผู้ใหบ้ รกิ ารเวบ็ ไซต์ จะเก็บข้อมูล รวมถงึ พฤติกรรม การใชข้ องเราดว้ ยนะ 2 Name...Banyen Di Chang Date oi .... Jaenmuaariyl...2. b0a0n5yaedndkrae_ss55 1.5 เขา้ เวบ็ ไซตไ์ หนกไ็ มท่ งิ้ ประวตั ใิ หต้ ามตดิ การใชง้ าน การทคี่ รอบครวั ของพดุ นอ้ ยเปน็ ครอบครวั ไซเบอร์ จงึ ทำ� ใหท้ กุ คนในบา้ น ต่างช่ืนชอบที่จะค้นหาความรู้ใหม่ๆ เก่ียวกับไอทีมาแชร์ข้อมูลกันอยู่เสมอ หนง่ึ ในนน้ั คอื คณุ แมข่ องพดุ นอ้ ย ทค่ี รงั้ นไ้ี ดฝ้ ากขอ้ มลู ดๆี เกยี่ วกบั IPV6 และ หมายเลขไอพี (IP Address) ผา่ นพดุ น้อยเพือ่ มาเลา่ ให้เพอื่ นๆ ไดศ้ กึ ษากนั 30 ฉลาดรเู้ นต็ 2 ตอน Trust on Internet (ToI)

เพอ่ื นๆ รหู้ รอื ไมว่ า่ กลไกสำ� คญั ในการทำ� งานของอนิ เทอรเ์ นต็ ทเ่ี รยี กวา่ IPV6 นน้ั (ยอ่ มาจาก Internet Protocol Version 6) เปรยี บเสมอื นการใชง้ าน โทรศัพท์ในการติดต่อสื่อสารกัน ท่ีจะต้องมีเลขหมายเบอร์โทรศัพท์เพื่อให้ อา้ งอิงถงึ ผรู้ บั สายได้ เรียกวา่ “หมายเลขไอพี” (IP Address) ซึ่งเปน็ ตัวเลขที่ บง่ บอกตวั ตนของเราในการเขา้ ใชอ้ นิ เทอรเ์ นต็ และเพอื่ ใชเ้ ปน็ หมายเลขอา้ งองิ จากเครอ่ื งคอมพวิ เตอรใ์ นการเชอื่ มตอ่ เวบ็ ไซตต์ า่ งๆ โดยผใู้ หบ้ รกิ ารแตล่ ะราย จะไดห้ มายเลขไอพีมาจำ� นวนจ�ำกดั โดยหมายเลขไอพีของผู้ให้บรกิ ารน้นั สว่ นใหญ่มักจะแจกจา่ ยตามการ ใชง้ านจรงิ ของผใู้ ชบ้ รกิ าร อยา่ งเชน่ เมอื่ เราเปดิ เครอื่ งคอมพวิ เตอร์ เรากจ็ ะไดร้ บั หมายเลขไอพีจากผ้ใู ห้บรกิ ารอนิ เทอร์เน็ต และเมื่อเราปิดเครอ่ื งคอมพิวเตอร์ ผใู้ หบ้ รกิ ารกจ็ ะนำ� หมายเลขไอพนี น้ั ไปเกบ็ ไว้ เพอ่ื นำ� ไปแจกจา่ ยใหก้ บั ผใู้ ชร้ ายอนื่ ที่เปดิ เครือ่ งใช้บรกิ ารครั้งใหม่ต่อไป ทง้ั น้ี ความจำ� เปน็ ของผใู้ หบ้ รกิ ารทตี่ อ้ งแจกจา่ ยหมายเลขไอพใี หก้ บั เรา กเ็ พอื่ ทจี่ ะทำ� ใหผ้ ใู้ หบ้ รกิ ารสามารถยอ้ นรอยในการตรวจสอบ หรอื สบื คน้ ขอ้ มลู ไดว้ า่ ลกู คา้ ทม่ี าใชบ้ รกิ ารอนิ เทอรเ์ นต็ นน้ั ใชอ้ นิ เทอรเ์ นต็ เพอ่ื ทำ� สงิ่ ใดบา้ ง ทงั้ น้ี เม่อื เวลาทเ่ี กดิ อาชญากรรม หรือการละเมิดอ่นื ใดเกดิ ขึน้ ในทางกฎหมายตาม พ.ร.บ. คอมพิวเตอรฯ์ ผใู้ หบ้ รกิ ารจะสามารถสืบคน้ ยอ้ นรอยตัวบคุ คล เพ่ือหา ผกู้ ระท�ำความผิดมาลงโทษได้ ดงั จะเห็นได้วา่ การแจกจา่ ยหมายเลขไอพขี อง ผู้ให้บริการน้ัน มีความส�ำคัญและจ�ำเป็นส�ำหรับการใช้เช่ือมต่ออินเทอร์เน็ต เป็นอยา่ งมาก บทท่ี 1 | เปดิ โลกเน็ตกว้าง แต่ปิดทางให้มีความเปน็ สว่ นตวั 31

หมายเลขไอพี แจกจ่ายหลายบ้าน เส่ียงท�ำผดิ กฎหมายไม่รตู้ ัว ในหมายเลขไอพีทผี่ ู้ให้บริการแจกจา่ ยมาให้นนั้ เพ่ือนๆ ใช้เพียงหน่งึ หมายเลขต่อช่ือลูกค้าหนึ่งคนน้ัน ในความเป็นจริงแล้ว ในแต่ละหมายเลข สามารถใช้งานร่วมกันโดยผู้ใช้หลายคนในบ้าน หรือแชร์อินเทอร์เน็ตผ่าน โทรศัพทม์ อื ถือ ทสี่ ามารถกระจายสญั ญาณ WiFi ได้ พุดน้อยขอเตือนไว้สักนิดหน่ึงว่า อุปกรณ์เหล่านี้มักจะไม่มีระบบ จัดการเก็บข้อมูลการใช้งานท่ีสมบูรณ์แบบแต่อย่างใด เนื่องจากไม่สามารถ แยกแยะการใช้งานของผู้ใช้อินเทอร์เน็ตแต่ละคนออกจากกันได้ อย่างเช่น ในกรณีที่เราเช่ือมต่ออินเทอร์เน็ตในบ้านพักอาศัย ซึ่งอาจจะมีการเช่ือมต่อ อินเทอร์เน็ตร่วมกันหลายคน ในกรณีน้ี การเชื่อมต่อจากเคร่ืองคอมพิวเตอร์ หลายเครื่อง หากมีผู้ใช้บริการในบ้านคนใดโพสต์ข้อความหรือรูปภาพผิด กฎหมาย กม็ สี ว่ นทำ� ใหผ้ สู้ บื คน้ จะสามารถสบื คน้ ขอ้ มลู ยอ้ นกลบั มาทห่ี มายเลข ไอพขี องบ้านได้ แต่ผู้ท�ำการสบื ค้นจะไมส่ ามารถสบื คน้ ไดเ้ ลยวา่ ขอ้ ความหรอื รูปภาพที่ผิดกฎหมายนั้นๆ ออกจากคอมพิวเตอร์เครื่องใดว่าเป็นเคร่ืองที่ โพสตจ์ ริง 32 ฉลาดรูเ้ น็ต 2 ตอน Trust on Internet (ToI)

พุดน้อยยังทราบจากคุณแม่อีกว่า เม่ือเราเข้าไปที่หน้าเว็บไซต์ต่างๆ เว็บไซต์เหล่านั้นจะสามารถเก็บข้อมูลการใช้บริการไว้จ�ำนวนหนึ่งเพ่ือเป็น หลกั ฐานในกรณที มี่ เี จา้ หนา้ ทเี่ รยี กดขู อ้ มลู ตามกฎหมายในแตล่ ะประเทศ เชน่ พระราชบญั ญัตวิ า่ ดว้ ยการกระท�ำความผิดกับคอมพวิ เตอร์ของไทย หรอื อาจ จะเกบ็ เกนิ กวา่ ทกี่ ฎหมายกำ� หนด เพอ่ื ตรวจสอบสถติ แิ ละพฤตกิ รรมการใชง้ าน โดยท่ัวไปแล้วการเก็บข้อมูลตามกฎหมายน้ันมักจะระบุเพียงว่าต้องเก็บ หมายเลขไอพีของผู้ท่ีเข้ามาโพสต์ข้อความ หรือเข้ามาดูข้อความนั้นๆ เพื่อ ให้ต�ำรวจสามารถตรวจสอบกลับมายังตัวบุคคลผู้โพสต์ ขอ้ ความเหลา่ นน้ั ไดส้ ะดวก และอยา่ งทพี่ วกเรากร็ ดู้ กี นั อยู่ วา่ เวบ็ ไซตต์ ่างๆ เหล่าน้ีจะเก็บลอ็ กไฟล์ของเว็บเซริ ์ฟเวอร์ เอาไว้อยู่แล้ว ซึ่งข้อมูลที่จะเก็บน้ันจะเป็นข้อมูลจ�ำพวก ยอู ารแ์ อล จากหมายเลขไอพที เ่ี ราใช้ และบนั ทกึ เวลาทเ่ี รา เข้าดู เปน็ ต้น พระราชบัญญตั วิ า่ ด้วย การกระทำ� ความผดิ กบั คอมพิวเตอร์ การติดตามการ Login ด้วย Cookie แตท่ นี่ า่ สนใจยง่ิ ไป กว่าน้นั ก็คือ ถึงแมเ้ ราจะ ใช้งานจากหมายเลขไอพี ทแี่ ตกตา่ งกนั หรอื เปลยี่ น เครื่องใช้งานก็ตามที ผู้ ดูแลเว็บไซต์ก็ยังสามารถ ติดตามการ Login ของ ผู้ใช้บรกิ ารไดต้ ลอด ดว้ ย ข้อมูลชุดหน่ึงซ่ึงเรียกว่า คุกก้ี (Cookie) นนั่ เอง บทที่ 1 | เปดิ โลกเน็ตกว้าง แตป่ ดิ ทางให้มีความเปน็ ส่วนตวั 33

คกุ ก้คี อื ชุดข้อมูลที่ถกู สรา้ งขนึ้ จาก Web Server ซึ่งผู้ดูแลเว็บไซต์จะ ใช้ติดตามผู้ใช้งานที่ Login เข้ามาในเว็บไซต์ว่าเป็นเบราว์เซอร์เดียวกันบน เครอื่ งคอมพวิ เตอรเ์ ครอื่ งเดยี วกนั หรอื ไม่ ถงึ แมว้ า่ จะมกี ารปกปดิ หมายเลขไอพี ด้วยกระบวนการต่างๆ ก็ตาม แต่หากมองมุมกลับกันการที่เรามีคุกกี้ ถือว่า มีประโยชน์อย่างมากหากเราน�ำมาใช้ติดต้ังไว้ในเครื่องคอมพิวเตอร์ เพราะ เม่ือมีผู้เข้ามาในระบบเว็บไซต์ท่ีเราดูแลอยู่ เราก็สามารถตรวจจับข้อมูลจาก ผู้ท่ี Login เข้ามาได้ด้วยเช่นกนั ข้อมลู ส่วนตัวกับผูใ้ หบ้ รกิ ารเวบ็ รู้ไหมว่าเมื่อใดก็ตามที่เรากดปุ่มถูกใจลงในเว็บไซต์โซเชียลมีเดีย หรือ โปรแกรมต่างๆ ท่ีอยู่ในโลกออนไลน์ ส่งิ น้ีจะเปน็ สาเหตทุ ี่ท�ำให้เราถกู ตดิ ตาม และถกู วเิ คราะหพ์ ฤติกรรมการใช้งานจากข้อมลู ที่เรากดถกู ใจได้ 34 ฉลาดรู้เน็ต 2 ตอน Trust on Internet (ToI)

4 เคลด็ ลับใชป้ กปดิ ข้อมูลส่วนตวั แมข้ อ้ มลู สว่ นมากทเี่ กย่ี วขอ้ งกบั ความเปน็ สว่ นตวั ของเรา ทเี่ วบ็ ไซตต์ า่ งๆ ได้ ใชเ้ กบ็ เปน็ ขอ้ มลู เพอื่ ใชส้ รา้ งสถติ ิ แตห่ ากเราไมต่ อ้ งการใหเ้ วบ็ ไซตใ์ ดๆ เกบ็ ขอ้ มลู หรอื ติดตามการใชง้ านของเราโดยไมจ่ �ำเปน็ การปกปิดขอ้ มูลเหลา่ น้ีสามารถท�ำได้ดงั น้ี 1. ปกปิดหมายเลขไอพีที่ใช้งาน : โดยอาศัยบริการ VPN หรือ Tor เพื่อ ส่งข้อมูลผ่านเครื่องมืออ่ืนๆ ท�ำให้เว็บไซต์ใดๆ ไม่สามารถติดตามการใช้งานด้วย หมายเลขไอพไี ด้ 2. ตง้ั คา่ ความเปน็ สว่ นตวั : เบราวเ์ ซอรส์ ว่ นมากสามารถตง้ั คา่ ใหง้ ดสง่ ขอ้ มลู เว็บไซต์ท่ีอ้างอิงถึง หรือปิดการท�ำงานของ Cookie เม่ือมีเรามีความรู้สึกไม่ไว้ใจใน เว็บไซตน์ ัน้ ๆ 3. ใชง้ านโหมดท่องเว็บไซตแ์ บบส่วนตัว : เบราว์เซอรส์ ว่ นมากจะมีระบบ ทอ่ งเวบ็ ไซตแ์ บบสว่ นตวั (Private Browing) มาในตวั ซงึ่ ระบบดงั กลา่ วมคี วามนา่ สนใจ อยู่อย่างหนึ่ง คือ ข้อมูลคุกก้ีท่ีใช้งานในโหมดปกติจะแยกออกจากโหมดส่วนตัว ทำ� ใหเ้ วบ็ ไซตต์ า่ งๆ ตดิ ตามพฤตกิ รรมการใชง้ านของเราไดย้ ากขน้ึ รวมทง้ั ขอ้ มลู ตา่ งๆ เช่น ประวัติการท่องเว็บไซต์ทั้งหมดก็จะถูกลบออกไปหลังจากปิดหน้าต่างท่ีท�ำงาน โหมดส่วนตวั แลว้ 4. เลยี่ งคลกิ ลงิ กท์ ไี่ มพ่ งึ ประสงคโ์ ดยตรง : ทราบหรอื ไมว่ า่ ลงิ กท์ ส่ี ง่ มาถงึ เรา โดยตรงผา่ นช่องทางต่างๆ เช่น ลงิ ก์เวบ็ ไซตแ์ ปลกๆ ที่ส่งมาทางอเี มลของเราโดยไมม่ ี เหตผุ ล หรอื ลงิ ก์ท่ีถูกสง่ มาในระบบข้อความสว่ นตัวโดยไม่มเี น้ือหาอื่นๆ หากเล่ียงได้ ก็จะชว่ ยสร้างความมัน่ คงปลอดภัยให้กับข้อมูลสว่ นตัวของเราไดเ้ ปน็ อย่างดี น้องพุดดิ้งชวนรู้ กอ่ นจะจบบทน้ีไป พดุ ดิง้ ขอเปน็ ตวั แทนของพุดนอ้ ย อยากจะขอเตือนเพื่อนๆ ให้ควรระมัดระวังและต้ังข้อสงสัย ก่อนการคลิกลิงก์ท่ีส่งมาถึงเราอยู่เสมอ เช่น ลิงก์ ท่ีอาจจะ ส่งมาทางอีเมลโดยไม่มีเหตุผล ซ่ึงเอาเข้าจริงวิธีการปกป้อง ขอ้ มลู ดังกลา่ ว อาจจะเป็นวิธที ด่ี ที ส่ี ดุ กไ็ ด้นะคะ บทที่ 1 | เปิดโลกเนต็ กวา้ ง แต่ปดิ ทางให้มีความเปน็ สว่ นตัว 35

บทท่ี 2

อินเตอร์เนต็ ใช้อยา่ งไร ใหม้ ัน่ คงปลอดภัย

e-Mail ใครก็ใช้ได้ งา่ ยนดิ เดียว แต่สง่ิ ส�ำคญั ทส่ี ดุ คือ ใชอ้ ยา่ งไร ใหม้ นั่ คงปลอดภัยต่างหาก 2.1 รู้ทันภัยไซเบอร ์ คณุ ลงุ ของพดุ นอ้ ย เคยเลา่ ใหฟ้ งั วา่ หลายสิบปีก่อนในช่วงท่ีเทคโนโลยี ยังล้าสมัย คนเราจะส่งข้อมูลถึงกัน โดยใช้โทรเลข แต่เม่ือโลกเข้าสู่ยุค ออนไลน์ ผู้ใช้บริการหลายร้อยล้านคน จงึ ตา่ งคอ่ ยๆ หันมาใช้ e-Mail เปน็ ตวั ส่ง ผ่านข้อมูลแทน ด้วยเหตุนพ้ี ุดน้อยเชือ่ วา่ ในยุคสมัยนี้ ทอ่ี นิ เทอร์เนต็ มีความเรว็ เพียงแค่ปลายนวิ้ คลิก e-Mail จึงจัดเป็นส่งิ จ�ำเปน็ ที่ เข้ามามีบทบาทในชีวิตประจ�ำวันของเพื่อนๆ หลายคน ซึ่งแทบจะเรียกได้ว่า ตดั กนั ไม่ขาดเลยกว็ ่าได้ ไม่ว่าจะเป็นการใชส้ ง่ ข้อมูลรายงาน เพื่อความบันเทิง หรือการใช้บริการผ่านเว็บไซต์บนอินเทอร์เน็ต ซึ่งก็ล้วนแต่ต้องใช้ e-Mail ในการเชอื่ มโยงดว้ ยกนั ทงั้ สนิ้ e-Mail จงึ ถอื เปน็ สงิ่ สำ� คญั อยา่ งยงิ่ ทเ่ี ราตอ้ งใสใ่ จ ดูแลเป็นพิเศษ เพราะถ้าพาสเวิร์ดหลุดไปอยู่ในมือผู้อื่นแล้ว ก็เหมือนกับได้ ให้กุญแจเขาเขา้ ไปไขประตูบ้านเราเลยเชยี วนะ 38 ฉลาดรเู้ นต็ 2 ตอน Trust on Internet (ToI)

ด้วยความท่ีมีผู้ใช้จ�ำนวนมาก จึง ท�ำให้มีบรรดาวายร้ายไซเบอร์มากมายต่าง คิดจะเข้ามาท�ำทุกวิถีทางเพ่ือท่ีจะขโมย ข้อมลู ความเปน็ สว่ นตวั ของเราไป โดยพุดนอ้ ย สามารถสรุปข้อมูลภัยคุกคามทางอินเทอร์เน็ต ท่ีผู้ใชบ้ ริการควรระวังได้ 4 หวั ข้อดงั น้ี 1. ภัยจากสปายแวร์ (Spyware) เปน็ ไวรสั คอมพวิ เตอร์ ทีโ่ ปรแกรม ป้องกันไวรัสส่วนใหญ่มักมองไม่เห็น ซึ่งบรรดาวายร้ายไซเบอร์จะใช้วิธีการ ตดิ ตง้ั สปายแวรบ์ นคอมพวิ เตอรข์ องตนและดกั เกบ็ ขอ้ มลู ของผใู้ ชบ้ รกิ ารผา่ นการ ทอ่ งเว็บไซต์ โดยใช้วิธกี ารอ่าน Keylogger หรอื การจดจ�ำตัวอกั ษรทีเ่ ราคยี ล์ ง บน Keyboard และดกั ขอ้ มลู Username และ Password อนั เปน็ สาเหตขุ อง ปญั หาการถกู ลกั ลอบโอนเงนิ จากธนาคารทเี่ ราใชบ้ รกิ ารไปแบบทเี่ ราไมท่ นั รตู้ วั ซ�ำ้ ยงั มีผลท�ำใหค้ วามเร็วในการเช่ือมตอ่ อนิ เทอร์เน็ตช้าลงอกี ดว้ ย 2. ภัยจาก Spam E-mail จัดเป็นภัยคุกคามท่ีเกิดจากการส่งผ่าน อเี มลขยะออนไลน์ ทตี่ งั้ ใจสง่ ตรงถงึ ผรู้ บั ในลกั ษณะของการโฆษณาสนิ คา้ และ บริการผ่านการส่งลิงก์ชักชวนให้เข้าไปใช้บริการในเว็บไซต์ต่างๆ ซ่ึงหากเรา พลง้ั เผลอเขา้ ไปกดลิงกด์ ังกลา่ ว ก็อาจจะถกู ท�ำการดกั ฟิชชง่ิ (Phishing) เพอื่ ขโมยขอ้ มูลส่วนตัวของเราไป 3. ภัยจาก DoS/DDoS เป็นการโจมตีเพื่อท�ำให้เครื่องคอมพิวเตอร์ ของผเู้ สยี หายหยุดท�ำงานโดยตรง โดยแบง่ ไดเ้ ป็น 2 ลักษณะ คือ การโจมตี แบบเคร่อื งเดียว หรอื Denial of Service (DoS) และการโจมตแี บบเป็นทีม พรอ้ มๆ กนั หรอื Distributed Denial of Service (DDoS) 4. ภยั จาก Hacker จดั เป็นตน้ ตอของวายรา้ ยทงั้ ปวง ท่ีจะใช้วิธีการ แฮกข้อมูลโดยอาศัยเว็บไซต์ค้นหา เช่น www.google.com และ www. yahoo.com เสาะหาเวบ็ ไซตท์ ไ่ี มม่ กี ารเขา้ รหสั หรอื มกี ารปอ้ งกนั ทห่ี ละหลวม และทำ� การลกั ข้อมูลแบบไม่เลือกเหยื่อ บทท่ี 2 | อินเทอร์เนต็ ใช้อยา่ งไรให้มั่นคงปลอดภยั 39

5 แนวทางรบั มือภัยคกุ คามไซเบอร์ - เลอื กใชโ้ ปรแกรม On-Screen Keyboard : เปน็ โปรแกรมคยี บ์ อรด์ เสมือนจริง โดยใช้เม้าส์คลิกป้อนข้อมูลบนหน้าจอคอมพิวเตอร์แทนการกด ปุ่มคีย์บอร์ด ซึ่งวิธีน้ีจะสามารถใช้หลีกเล่ียงภัยจากการดักเก็บข้อมูลแบบ Keylogger ได้เป็นอย่างดี - ใชก้ ารเขา้ รหสั แบบ https : การเขา้ รหสั ดว้ ยวธิ นี จี้ ะเปน็ ตวั ชว่ ยสรา้ ง ความมนั่ คงปลอดภยั ใหก้ บั เรา หลกี เลยี่ งจากการถกู Hacker มาดกั ขโมยขอ้ มลู ไป - เลอื กเวบ็ ไซตท์ มี่ กี ารใช้ SSL Certificates : ซงึ่ เปน็ เครอื่ งหมายรบั รอง ความปลอดภัยทางอิเล็กทรอนิกส์ ที่ออกโดย CA (Certificate Authority) และจัดเป็นวิธีท่ีสร้างความม่ันคงปลอดภัยที่ดีที่สุดวิธีหน่ึง ที่พุดน้อยต้องการ ย�้ำใหเ้ พอื่ นๆ น�ำไปปฏบิ ัตกิ นั - คอยอพั เดตระบบปฏบิ ตั กิ ารบนเครอื่ งคอมพวิ เตอร์ หรอื อปุ กรณอ์ น่ื ๆ ที่จะใชเ้ ช่ือมต่อกบั อนิ เทอร์เนต็ - ตดิ ตัง้ โปรแกรมป้องกันไวรสั และคอยอพั เดตอยู่เสมอ 40 ฉลาดรู้เนต็ 2 ตอน Trust on Internet (ToI)

อ๊ะ! เพื่อนๆ อย่าเพ่ิงตกใจ วิธีป้องกันภัยคุกคามไซเบอร์ยังไม่หมด เทา่ นี้ เพราะนอกจาก 5 วธิ ขี า้ งตน้ แลว้ คณุ ลงุ ของพดุ นอ้ ยยงั แอบกระซบิ ถงึ วธิ ปี อ้ งกนั ภยั ในรปู แบบอน่ื ๆ มาใหศ้ กึ ษากนั อกี หลายวธิ ี ซง่ึ อาจตอ้ งใชพ้ น้ื ท่ี อธิบายกันสักนิด พุดน้อยจึงต้องมาเปิดหัวข้อเพื่อให้เพ่ือนๆ ได้ศึกษากัน ไดอ้ ยา่ งไมส่ บั สน นน่ั กค็ อื วธิ กี ารเลอื กใช้ POP, IMAP หรอื SMTP ทปี่ จั จบุ นั มีผนู้ ิยมใช้บรกิ ารกันมาก ซงึ่ พุดน้อยกลา้ รบั ประกนั เลยว่าจะสามารถสร้าง ความม่นั คงปลอดภัยให้กับเพอื่ นๆ ไดเ้ ปน็ อย่างดีแนน่ อน เลือกใช้ POP, IMAP หรอื SMTP ส�ำหรับเพื่อนๆ ทีส่ งสยั วา่ โปรโตคอลเหล่านี้คอื อะไร แล้วมีวธิ ีเลอื กใช้ อย่างไร เพ่อื ใหเ้ หมาะสมกับการท�ำงานของเรา สามารถศกึ ษาคุณสมบตั แิ ละ ความหมายได้ตามเนอื้ หาตอ่ ไปน้เี ลยครับ - POP (Post Office Protocol) เปน็ โปรโตคอลท่ใี ชใ้ นการรับและ อ่าน E-mail แบบออฟไลน์ ซึง่ จะถูกเกบ็ เอาไว้ในเซิรฟ์ เวอร์ และเมื่อเพ่ือนๆ ใชโ้ ปรแกรมในการอา่ น ระบบจะทำ� การดาวนโ์ หลด E-mail มาเกบ็ ไวใ้ นเครอื่ ง ท�ำให้สามารถน�ำกลบั มาอา่ นซ�้ำในภายหลงั และแม้จะอ่านแลว้ แตเ่ ผลอลบไป ก็ยงั สามารถเข้าไปตรวจสอบในเซริ ์ฟเวอรใ์ หมไ่ ด้อกี ครั้งดว้ ย - IMAP (Instant Message Access Protocol) เปน็ โปรโตคอลท่ี ใชใ้ นการติดต่อข้อมลู จาก E-mail เช่นเดยี วกนั แต่วา่ จะต่างจาก POP ตรงที่ IMAP จะรองรบั การอ่าน E-mail ไดท้ ง้ั แบบออนไลน์และออฟไลน์ - SMTP (Simple Mail Transfer Protocol) เปน็ โปรโตคอลทใี่ ชใ้ น การสง่ E-mail บนเครือข่ายอนิ เทอร์เน็ต ที่สามารถส่งผ่านขอ้ มลู ไปไดท้ ่วั โลก แตท่ ้ังนกี้ ลับนยิ มกนั มากในการนำ� ไปใช้เพอื่ รับสง่ ขอ้ มูลถงึ กันภายในองคก์ ร บทท่ี 2 | อินเทอรเ์ นต็ ใช้อย่างไรใหม้ ั่นคงปลอดภยั 41

ไมย่ ากอยา่ งทค่ี ิด! การต้ังค่า POP/IMAP ใน www.gmail.com • Sign In เขา้ www.gmail.com • คลกิ ที่ไอคอนรปู ฟันเฟอื งด้านขวาบน แลว้ เลือกเมนู Setting • เลอื กหัวขอ้ การสง่ ตอ่ POP/IMAP • เลอื กสถานะว่าจะใช้ POP และ IMAP และบันทึกการเปลี่ยนแปลง นอกจากนส้ี ำ� หรบั ผทู้ ใ่ี ชบ้ รกิ าร Gmail ในระบบยงั มรี ปู แบบการยนื ยนั ตวั ตน ท่ีเรียกว่า การยืนยันแบบ 2-Step Verification ซ่ึงเป็นรูปแบบที่จะช่วยเพิ่มความ มน่ั คงปลอดภัยจากการถูกแฮก โดยต้องใชข้ ้อมูล 2 ใน 3 สว่ นร่วมกัน ได้แก่ 1. รหสั ผ่าน 2. โทรศพั ทม์ ือถอื หรือรหัสบัตรเติมเงนิ 3. ลายนิว้ มือหรือมา่ นตา การยืนยันด้วยสิ่งต่างๆ เหลา่ น้ี พุดนอ้ ยอยากจะอธบิ ายใหเ้ ขา้ ใจกนั ง่ายๆ ว่า รหสั ผ่านนัน้ เป็นส่งิ ทค่ี าดเดาไดเ้ สมอ เช่นเดยี วกับเบอรโ์ ทรศัพท์มือถอื ของเรา ดงั นนั้ เราจึงต้องมีการต้ังตรวจสอบการยืนยันเพ่ิมข้ึนอีกชั้นหนึ่ง เพ่ือให้เกิดความม่ันคง ปลอดภยั มากข้นึ เชน่ การเพิม่ รหสั การสแกนลายน้วิ มือหรือมา่ นตา ที่เป็นเอกลักษณ์ เฉพาะบคุ คล ยากทจี่ ะลกั ลอบน�ำมาใช้ ซ่งึ ระบบตา่ งๆ เหลา่ น้ี ก็เรม่ิ มใี ชก้ นั ไปบ้างแล้ว ในอปุ กรณ์เทคโนโลยรี ุน่ ใหมอ่ ยา่ งโน้ตบกุ๊ เปน็ ต้น 42 ฉลาดรเู้ น็ต 2 ตอน Trust on Internet (ToI)

น้องพดุ ดิง้ ชวนรู้ หมนั่ ตรวจเชก็ ขอ้ มลู e-Mail เพอ่ื ความมนั่ คงปลอดภยั วา้ ว! ขอ้ มลู ทพี่ ดุ นอ้ ยนำ� มาใหเ้ พอื่ นๆ ไดศ้ กึ ษากนั ตอ้ งบอกวา่ ครบถว้ นเลยทเี ดยี ว ไมว่ า่ จะเปน็ ขอ้ มลู ในเรอ่ื งของภยั ไซเบอรใ์ นรปู แบบ ต่างๆ และวิธีการป้องกันภัยเบื้องต้น ซ่ึงพุดดิ้งก็ของเสริมสักนิด ส�ำหรับเพ่ือนๆ ที่มี e-Mail ส่วนตัวใช้ ให้ควรหม่ันหาเวลาว่างเปิด e-Mail เพื่อเช็กข้อมลู อัพเดตกนั บอ่ ยๆ เพือ่ ท่ีจะไดร้ วู้ า่ มีใครแอบเขา้ มาลกั ลอบใช้ e-Mail สว่ นตวั ของเราหรอื เปลา่ หรอื อยา่ งนอ้ ยหากเกดิ ปญั หาขน้ึ กจ็ ะสามารถแก้ไขปญั หาได้ทันการ พุดด้ิงก็มีวิธีการสังเกตง่ายๆ เพียงแค่ Sign In เข้าไปใน e-Mail ทใี่ ชอ้ ยู่ แลว้ คลกิ ทห่ี วั ขอ้ “กจิ กรรมลา่ สดุ ของบญั ช”ี แลว้ เลอื ก คลิกต่อท่ีหัวข้อ “รายละเอียด” ภายในน้ันจะบอกถึงช่วงเวลา และ ขอ้ มลู ทถ่ี กู สง่ เขา้ -ออกจาก e-Mail ของเรา นอกจากนยี้ งั สามารถตรวจ เช็กได้ว่ามีผู้ลักลอบใช้บริการผ่านระบบเบราว์เซอร์บนคอมพิวเตอร์ หรือผ่านระบบโทรศัพท์มือถือเราหรือเปล่า ซึ่งหากตรวจพบให้รีบ เปล่ียน Password ในการ Sign In ใหม่ เพียงเท่านี้ก็ตัดปัญหาถูก รบกวนโดยผ้อู ่ืนได้แลว้ ง่ายไหมคะ บทท่ี 2 | อินเทอรเ์ น็ตใช้อย่างไรใหม้ ่ันคงปลอดภยั 43

มาท�ำความรจู้ ัก กบั ไวรสั คอมพวิ เตอร์แตล่ ะชนดิ สรา้ งความมนั่ คงปลอดภยั ใหก้ บั ความเปน็ สว่ นตวั และทรพั ย์สนิ 2.2 Anti Virus ขาดไมไ่ ด ้ วนั นค้ี อมพวิ เตอรข์ องพดุ นอ้ ยออกอาการแปลกๆ อยๆู่ กม็ เี ครอื่ งหมาย เตือนข้ึนมาบนหน้าจอเตม็ เลย เมือ่ คุณพอ่ มาช่วยดูให้ ทา่ นจงึ บอกกับพุดนอ้ ย วา่ สงสยั คอมพวิ เตอร์จะตดิ ไวรสั ซงึ่ ไวรัสคอมพวิ เตอรเ์ หลา่ นี้ต่างถูกสร้างขนึ้ มาเพื่อสร้างความเสียหายแก่คอมพิวเตอร์ของเรา ท้ังนี้คุณพ่อยังบอกอีกว่า ในฐานะท่ีพุดน้อยเป็นผู้ที่ใช้อินเทอร์เน็ตคนหนึ่ง ควรจะมีความรู้เร่ือง วธิ ีป้องกันไวรัสเอาไวบ้ ้าง และทีส่ ำ� คัญควรมคี วามรู้ในเรือ่ งความรา้ ยกาจของ ไวรัสคอมพิวเตอรแ์ ตล่ ะชนิดด้วย 44 ฉลาดร้เู น็ต 2 ตอน Trust on Internet (ToI)

ไวรสั คอมพวิ เตอร์ วายร้ายพันธ์ดุ จิ ทิ ัล คุณพ่ออธิบายให้พุดน้อยเข้าใจว่า ไวรัสคอมพิวเตอร์ก็เหมือนกับไวรัส ท่ีติดต่อบนร่างกายของมนุษย์เรา ซ่ึงจะหนักหรือเบาขึ้นอยู่กับวิธีโจมตีของ ไวรัสแต่ละแบบ แต่ท้ายที่สุดแล้วต่างก็มีผลเสียต่อคอมพิวเตอร์ของเราทั้งสิ้น ไม่เพียงเท่านี้ไวรัสบางชนิดยังชอบขโมยข้อมูลส�ำคัญของเราไปอีกด้วย และ เพื่อให้รเู้ ท่าทนั ไวรัสเหล่าน้ี พุดนอ้ ยขออาสานำ� ความรเู้ รอื่ งไวรัสคอมพวิ เตอร์ แต่ละชนิดจากคณุ พอ่ มาให้เพอื่ นๆ ไดศ้ ึกษากนั  มาโคร ไวรัส (Macro Virus) เปน็ ไวรัสท่ผี ู้ใชค้ อมพวิ เตอรเ์ จอกัน บ่อยๆ มักติดมากบั ไฟล์เอกสารต่างๆ ท้งั ไฟล์ Word หรือไฟล์ PDF ท่ีค้นุ เคย กันดี โดยวิธีการโจมตีของไวรัสชนิดนี้ จะมีตั้งแต่การรบกวนบนหน้าจอ คอมพวิ เตอร์ ไปจนถงึ การลบขอ้ มลู บางอยา่ งภายในเครอ่ื งคอมพวิ เตอรข์ องเรา  เวิร์ม (Worm) หรือตัวหนอนอินเทอร์เน็ต ซึ่งลักษณะการแพร่ กระจายคล้ายตัวหนอนชอนไชไปยังเคร่ืองคอมพิวเตอร์ต่างๆ ท�ำให้ เครื่องคอมพิวเตอร์ท�ำงานช้าลง และยังท�ำให้ไม่สามารถเชื่อมต่อกับระบบ อินเทอรเ์ นต็ ได้ จงึ นบั เป็นตัวกอ่ กวนท่เี ราตอ้ งระวงั เปน็ พเิ ศษนะครับ บทท่ี 2 | อนิ เทอรเ์ นต็ ใช้อยา่ งไรให้มัน่ คงปลอดภัย 45

 มัลแวร์ (Malware) เป็นไวรัสที่มุ่งร้ายต่อซอฟต์แวร์ที่เพื่อนๆ ใช้ โดยตรง ลักษณะเป็นการโจมตีท�ำให้ระบบเสียหาย รวมไปถึงการโจรกรรม ขอ้ มลู จัดเป็นสายพนั ธข์ุ องไวรสั ทต่ี อ้ งระวังให้มากเชน่ กนั  ฟชิ ชงิ่ (Phishing) ไมใ่ ชเ่ ปน็ การตกปลานะครบั แตเ่ ปน็ ไวรสั ทม่ี กั จะ หลอกลวงผู้ใช้ ซง่ึ อาจมาในรปู แบบ e-Mail แจ้งขา่ ว หรือสร้างหน้าเว็บปลอม หลอกให้เราเข้าไปใชบ้ รกิ าร เพ่ือขโมยขอ้ มูลสว่ นตวั ของเพอ่ื นๆ ไป  สปายแวร์ (Spyware) ไวรสั ตวั นก้ี น็ า่ กลวั เพราะจดั เปน็ นกั สอดแนม ทชี่ อบเขา้ มาลว้ งขอ้ มลู สำ� คญั และเกบ็ พฤตกิ รรมการใชง้ านของเพอ่ื นๆ ไมว่ า่ จะ เปน็ ช่อื นามสกลุ รหสั Login และ Password บางทีกเ็ ขา้ มาสำ� รวจไฟลต์ ่างๆ ภายในเคร่ือง เพ่อื รอโอกาสสง่ กลับไปยังตน้ ทางนั่นเอง ไวรัส 3M ผู้หวังรา้ ยพรอ้ มบกุ คนออนไลน์ นอกจากไวรัส 5 ชนิดท่ีพุดน้อยอธิบายไว้ในหัวข้อก่อนหน้าน้ีแล้ว ยังมีไวรัสคอมพิวเตอร์อีกกลุ่มหนึ่ง ซึ่งบอกไว้เลยว่าน่ากลัวเป็นพิเศษ ชนิดท่ี ถ้าปล่อยท้ิงไว้จะยิ่งทวีความรุนแรงในการโจมตีคอมพิวเตอร์ของเรามากขึ้น ทกุ ขณะ ทง้ั จากการแชตและการทอ่ งเวบ็ ไซต์ เรยี กวา่ ไวรสั 3M ไดแ้ ก่ Man-in- the-Middle, Man-in-the-Browser และ Man-in-the-Mailbox 46 ฉลาดร้เู นต็ 2 ตอน Trust on Internet (ToI)

 Man-in-the-Middle (MitM) ไวรสั วายรา้ ยนอ้ งสดุ ท้องทคี่ อยดัก จบั ขอ้ มลู จากผู้ใช้บรกิ าร เช่น Username และ Password รวมถงึ การตั้งหนา้ เวบ็ ไซตล์ วงผา่ น e-Mail ท่ีตา่ งกน็ ่ากลวั ทงั้ สน้ิ  Man-in-the-Browser (MitB) ไวรัสวายร้ายตัวรอง ที่เน้นการ โจมตีท่ีฝังอยู่ในเว็บเบราว์เซอร์ ไม่ว่าจะเป็นการขโมยข้อมูลทางการเงิน การ ทำ� ธุรกรรมธนาคาร ดว้ ยวธิ กี ารลวง เช่น การสรา้ งเว็บไซตป์ ลอมให้มหี น้าตา คล้ายกับเว็บไซต์ท่ีเพ่ือนๆ ใช้งานกันบ่อยๆ ได้แก่ หน้าเว็บไซต์ของธนาคาร จากนนั้ แจง้ สง่ ขอ้ มลู ลวงใหผ้ ใู้ ชท้ มี่ ฐี านขอ้ มลู สมุ่ ออกไป ใครทเ่ี จอแบบนี้ หากไม่ พจิ ารณาใหด้ ี อาจถกู กลลวงเหลา่ น้ี สรา้ งความเสยี หายกบั ตนเองและทรพั ยส์ นิ ไดใ้ นพริบตา  Man-in-the-Mailbox (MitMb) ไวรสั วายรา้ ยตวั พใ่ี หญท่ รี่ า้ ยกาจ ทส่ี ุดในตระกูล M ทง้ั 3 เพราะอาศยั แค่การพมิ พผ์ ดิ หรือการส่งข้อมลู แบบไม่ ตง้ั ใจ กจ็ ะกลายเปน็ การนำ� สง่ ขอ้ มลู สำ� คญั ไปใหก้ บั วายรา้ ยระดบั มอื อาชพี ไดแ้ ลว้ เช่น การน�ำ e-Mail ที่คล้ายกับ e-Mail ของเรา ไปใช้ส่งข้อมูลผิดๆ หรือ ใส่ร้ายป้ายสีคนอ่ืนๆ อันน�ำไปสู่การถูกด�ำเนินคดีตามกฎหมายตาม พ.ร.บ. คอมพิวเตอร์กเ็ ปน็ ไปได้ ไดร้ จู้ กั กบั ชนดิ ของไวรสั คอมพวิ เตอรต์ วั ตา่ งๆ กนั ไปแลว้ ตอนนพี้ ดุ นอ้ ย จะพาเพ่ือนๆ ไปรู้จักกับยารักษาและวิธีการป้องกันไวรัสคอมพิวเตอร์ ใน รปู แบบตา่ งๆ บทท่ี 2 | อินเทอร์เน็ตใช้อยา่ งไรให้มัน่ คงปลอดภยั 47

ติดต้ังโปรแกรมป้องกันไวรสั (Antivirus Software) โปรแกรมป้องกันไวรัส เป็นโปรแกรมท่ีสร้างข้ึนโดยมีวัตถุประสงค์ เพอ่ื ใชป้ อ้ งกนั และคอยตรวจจบั การคกุ คามจากไวรสั คอมพวิ เตอร์ อาทิ มาโคร ไวรสั , เวิร์ม, มลั แวร์ หรือแมแ้ ตไ่ วรสั ตระกูล 3M ซึง่ ปัจจุบนั โปรแกรมปอ้ งกนั ไวรสั ถูกแบง่ ออกเป็น 2 ประเภทหลักๆ ได้แก่  แอนตี้ไวรัส (Anti-Virus) เปน็ โปรแกรมปอ้ งกันไวรัสทัว่ ไป ที่ทำ� หน้าท่ีตรวจจับและท�ำลายไวรัสในคอมพิวเตอร์ของเรา เช่น KASPERSKY, AVG และ Norton เปน็ ตน้  แอนต้ีสปายแวร์ (Anti-Spyware) เป็นโปรแกรมป้องกันไวรัส ท่ีมาในรูปแบบของการโจรกรรมข้อมูล เช่น Windows Defender และ Microsoft Security Essentials เปน็ ต้น กุญแจปอ้ งกนั ไวรสั 3M ผู้หวงั รา้ ย สำ� หรบั วธิ กี ารปอ้ งกนั ไวรสั 3M นนั้ ถา้ ไมร่ ู้ จักศึกษาวิธีการให้ดีอาจจะสร้างความเสียหาย ให้กับผู้ใช้บริการอย่างเราได้โดยไม่ทันตั้งตัว ซง่ึ วธิ กี ารปอ้ งกนั ทดี่ ที สี่ ดุ คอื สรา้ งความตระหนกั ในเร่ืองของความม่ันคงปลอดภัยให้กับผู้ใช้ เช่น ตรวจสอบความถูกต้องของใบรับรองของเว็บไซต์ทุกคร้ัง ทต่ี อ้ งทำ� ธรุ กรรมทางอเิ ลก็ ทรอนกิ ส์ หมนั่ ปรบั ปรงุ โปรแกรมตรวจจบั ไวรสั และ ไม่ติดตั้งโปรแกรมท่ีน่าสงสัย หรือในกรณีที่ต้องการส่งข้อมูลท่ีเป็นความลับ ผา่ นทางอเี มล ควรทำ� การเขา้ รหสั ลบั ขอ้ มลู กอ่ นทจี่ ะสง่ ออกไป เทา่ นก้ี ส็ ามารถ ปอ้ งกนั จากไวรัส 3M ได้ด้วยตนเองแลว้ 48 ฉลาดรู้เน็ต 2 ตอน Trust on Internet (ToI)

เปล่ียนพฤติกรรมการใช้อินเทอร์เน็ต ลดปัญหาไวรัสคอมพิวเตอร์ รบกวน นอกจากการตดิ ตงั้ โปรแกรมปอ้ งกนั ไวรสั วธิ งี า่ ยๆ ทชี่ ว่ ยใหเ้ ราหา่ งไกล จากการรบกวนของไวรสั ชนดิ ตา่ งๆ ได้ กค็ อื การปรบั เปลย่ี นพฤตกิ รรมในการ รับข้อมูลอย่างระมัดระวังมากขึ้น หม่ันใส่ใจในค�ำเตือนที่ปรากฏบนหน้าจอ อย่างละเอียด และอย่าลืมอัพเดตโปรแกรมป้องกันไวรัสบ่อยๆ เพียงเท่าน้ีก็ มน่ั คงปลอดภัยไปกวา่ ครึ่งแลว้ รจู้ กั กบั อนิ เทอรเ์ นต็ ซเี คยี วรติ ้ี (Internet Security) อินเทอร์เน็ตซีเคียวริต้ี คือโปรแกรมการเพิ่มความ สามารถในการตรวจจบั ไวรสั ทที่ ำ� งานบนการเชอ่ื มตอ่ อนิ เทอรเ์ นต็ อตั โนมตั ิ อยา่ งเชน่ ไวรสั สแปมเมล (Spam Mail) โดยทม่ี ไี ฟรว์ อลล์ (Firewall) เอาไวส้ ำ� หรบั ปอ้ งกนั การ Hacker ซง่ึ แตกตา่ งกบั โปรแกรม ป้องกันไวรัสท่ัวไป ท่ีเราจะต้องท�ำการหม่ันเชื่อมต่ออินเทอร์เน็ต เพอ่ื อัพเดตฐานขอ้ มลู ไวรัสใหท้ ันสมยั อยเู่ สมอด้วยตนเอง นอ้ งพดุ ด้ิงชวนรู้ ไม่ว่าจะเป็นไวรัสสปายแวร์ (Spyware) ฟชิ ชิ่ง (Phishing) เวริ ์ม (Worm) หรือแม้แต่กลุ่มไวรัส 3M ก็ล้วนแล้วแต่มีวัตถุประสงค์ในการ ถกู สรา้ งขนึ้ มาเพอื่ ทำ� ลายและขโมยขอ้ มลู สว่ นตวั ของเพอื่ นๆ ดว้ ยกนั ทงั้ นนั้ แต่ท้ังนี้แม้การจะป้องกันภัยจากไวรัสคอมพิวเตอร์จะไม่สามารถท�ำได้ อยา่ ง 100% แต่หากเพอ่ื นๆ มกี ารเตรยี มความพรอ้ มที่ดี เชน่ การติดตัง้ โปรแกรมป้องกันไวรัส (Antivirus Software) และเปล่ียนพฤติกรรม การใช้อินเทอร์เน็ต ก็สามารถลดปัญหาไวรัสคอมพิวเตอร์เข้ามารบกวน สรา้ งความมัน่ คงปลอดภยั ให้กับเราได้ระดับหน่ึงแลว้ บทที่ 2 | อนิ เทอรเ์ น็ตใช้อย่างไรให้มัน่ คงปลอดภัย 49