“ใส่ร้าย-สวมรอย” ภัยรูปแบบใหม่จากโลกไซเบอร์

http://www.prachatai3.info/journal/2010/06/29863

ศูนย์สื่อสารวิทยาศาสตร์ไทย สวทช.

นักวิชาการแนะตั้งพาสเวิรด์ด้วยตัวอักษรผสมตัวเลขและสัญลักษณ์อย่างน้อย 8 ตัว พร้อมล็อกเอาท์ทุกครั้งที่ใช้คอมพิวเตอร์-บริการเว็บไซต์ ป้องกันถูกล้วงข้อมูล หรือสวมรอยกระทำความผิด

ทุกวันนี้ “อาชญากรรม” ในโลกอินเทอร์เนต ไม่ได้จำกัดอยู่แค่การจารกรรมข้อมูลเพื่อทำลายข้อมูล สร้างความเสียหายต่อองค์กร หรือการทำธุรกรรมทางการเงินแทนเจ้าของเงินตัวจริงเท่านั้น แต่ยังถูกใช้เป็นเครื่องมือ เพื่อกระทำการใส่ร้ายบุคคลอื่นให้ได้รับความเสียหายอย่างคาดไม่ถึง ดังเช่นกรณีของ น้องไอซ์ หรือ นางสาวกมลชนก ยิ้มพิมพ์ใจ ที่ได้เข้าแจ้งความต่อเจ้าหน้าที่ตำรวจ และยื่นเรื่องร้องเรียนกับเจ้าหน้าที่กองบังคับการปราบปรามการกระทำความผิด เกี่ยวกับอาชญากรรมทางเทคโนโลยี กองบัญชาการตำรวจสอบสวนกลางว่า ถูกขโมยข้อมูลภาพ ที่อยู่ และเบอร์โทรศัพท์ ไปใช้ประกอบกับข้อความที่ถูกตัดต่อในลักษณะของการหมิ่นสถาบัน พร้อมทั้งนำไปโพสต์ในเว็บไซต์ต่างๆ จนได้รับความเสียหาย

รศ.ดร.บุญญฤทธิ์ อุยยานนวาระ ภาควิชาเทคโนโลยีสารสนเทศ สถาบันเทคโนโลยีนานาชาติสิรินธร มหาวิทยาลัยธรรมศาสตร์ ศูนย์รังสิต และที่ปรึกษาฝ่ายวิชาการ ศูนย์สื่อสารวิทยาศาสตร์ไทย สวทช. ได้ออกมาให้ความรู้เรื่องการจารกรรมข้อมูลว่า การถูกจารกรรมข้อมูลในรูปแบบนี้มีสองประเด็นหลักๆ หนึ่งคือ การเข้ามาอย่างผิดกฎหมาย เช่น แฮกเกอร์ (hacker) หรือ นักเจาะระบบข้อมูล เป็นผู้ที่ใช้ความเชี่ยวชาญทางด้านคอมพิวเตอร์ในการพยายามหาวิธีการ ลักลอบเข้าสู่ระบบ เพื่อล้วงความลับ แอบดูข้อมูลข่าวสาร หรือการพยายามล็อกอินในชื่อบัญชีของบุคคลใด บุคคลหนึ่ง เพื่อปลอมแปลงเป็นบุคคลนั้นในการกระทำความเสียหาย ซึ่งถึงแม้จะเป็นไปได้แต่กรณีนี้จะทำได้ยากมาก หากไม่ใช่ผู้ที่มีความรู้จริงๆ อีกทั้งเว็บไซต์ส่วนใหญ่ที่นิยมใช้ เช่น ฮอทเมล จีเมล เฟซบุ๊ค หรือทวิตเตอร์ นั้นมักจะมีการวางระบบความปลอดภัยไว้เป็นอย่างดี

แต่การสังเกตุโดยผู้ใช้ก็จะช่วยให้ตัวเองมีความปลอดภัยมากขึ้น ยกตัวอย่าง เช่น เว็บไซต์ที่ดีจะมีการเข้ารหัสข้อมูลเพื่อเพิ่มความปลอดภัย เวลาล็อกอินหรือส่งข้อมูลที่สำคัญ ซึ่งสังเกตุได้จาก url จะมีคำว่า https อยู่ (ถ้าเป็นหน้าปกติก็จะเป็น http ซึ่งหากมีการส่งข้อมูลสำคัญผ่าน http ธรรมดาอาจจะโดน โปรแกรมพวก HTTP Sniffer ดักจับและขโมยข้อมูลสำคัญได้) ดังนั้น จึงต้องระวังการเข้าเว็บที่ไม่น่าไว้ใจเพื่อป้องกันข้อมูลส่วนตัวมากขึ้น

ส่วนที่สอง คือ การนำข้อมูลที่ผู้ใช้เปิดเผยไว้ไปใช้ต่อโดยไม่ได้รับอนุญาต ซึ่งจะมีความผิดในเรื่องของการละเมิดลิขสิทธิ์อยู่แล้ว เช่น นำภาพหรือข้อความไปใช้โดยที่เจ้าของไม่ยินยอม แต่ปัจจุบันเริ่มมีการกระทำผิดรูปแบบใหม่ ด้วยการนำข้อมูลส่วนตัว ภาพ หรือข้อความที่เราไปโพสต์ไว้ในเว็บไซต์ต่างๆ ไปตัดต่อและอ้างอิงให้เกิดความเสียหาย หรือแม้แต่ถึงขั้นนำภาพ และข้อมูลส่วนตัวของเราไปสมัครใช้บริการของเว็บต่างๆ เพื่อปลอมแปลงเป็นตัวเรา แล้วเข้าไปใช้บริการของเว็บไซท์ในการทำความเสียหาย เช่น ไปโพสต์ข้อความหมิ่นประมาท หรือเข้าดูเว็บอนาจาร ซึ่งการกระทำความผิดในกรณีนี้ป้องกันได้ยากมาก เพราะเราไม่ทราบว่าจะมีใครเอาข้อมูล หรือภาพที่เราเปิดเผยไว้ ไปใช้ต่ออย่างไร

ขณะที่การตรวจสอบเพื่ออ้างอิงตัวก็จะต้องมีความซับซ้อนและถี่ถ้วนมาก เพราะไม่แน่ว่าผู้กระทำผิดบางคนอาจจะทำแล้วอ้างว่าไม่ใช่ตัวเองก็เป็นได้ จึงต้องมีการตรวจสอบทั้ง IP Address เวลาโพสต์ สถานที่โพสต์ ด้วยเหตุนี้หากมีการตรวจสอบพบว่าโดนปลอมแปลง หรือแอบอ้างใช้ข้อมูลไปโพสต์ในเว็บไซต์ต่างๆ จะต้องรีบแจ้งความต่อเจ้าหน้าที่ในทันที เพื่อให้มีการติดตามผู้กระทำผิดได้ และในเบื้องต้นให้แจ้งเว็บมาสเตอร์ของเว็บที่เราพบให้ลบชื่อบัญชี หรือข้อความที่ถูกโพสต์ออกอย่างรวดเร็ว

ตอนนี้ในด้านเทคนิคการป้องกันความปลอดภัยนั้น เว็บไซต์ต่างๆ จะนิยมป้องกันด้วยเลขบัญชี คือชื่อ login กับ password ดังนั้น ถ้าเรามีการตั้ง password ที่ดี คือ มีอักษรอย่างน้อย 8 ตัว ที่ประกอบด้วย ตัวเลข ตัวอักษร และหากมีการผสมสัญลักษณ์อื่นๆ เช่น !@# จะยิ่งมีความปลอดภัยมากขึ้น โดยบางคนอาจจะใช้เทคนิคใช้คำภาษาไทย แต่เวลากดแป้นพิมพ์กำหนดเป็นภาษาอังกฤษ ก็จะได้รหัสที่มีความหลากหลาย เช่น สวัสดีครับ เมื่อพิมพ์จะได้ตัวอักษรผสมตัวเลขและสัญลักษณ์ดังนี้ l;ylfu8iy[ เป็นต้น ทั้งนี้ควรเป็นคำที่ไม่ใช่ชื่อ นามสกุล เพราะจะง่ายต่อการคาดเดา ซึ่งการตั้งรหัสผ่านที่รัดกุมในด้านเทคนิคถือได้ว่าข้างหลังบ้านก็จะมีความ ปลอดภัยระดับหนึ่ง

แต่ส่วนที่เป็นข้อมูลด้านหน้าบ้าน ยกตัวอย่างเช่น หลายครั้งที่พบในเฟซบุ๊ค ไฮไฟว์ มักจะเห็นผู้เล่นให้ข้อมูลที่เป็นส่วนตัว ทั้งชื่อ นามสกุล วันเดือนปีเกิด ที่อยู่ สถานที่ทำงาน ซึ่งตรงนี้จะต้องพิจารณาให้รอบคอบว่าเหมาะสมหรือไม่ เพราะข้อมูลเหล่านี้ไม่เพียงถูกนำไปปลอมแปลงได้แล้ว ข้อมูลบางส่วนยังเป็นข้อมูลพื้นฐานในการตอบคำถามการทำธุรกรรมทางการเงิน ที่อาจมีผู้ไม่หวังดีนำไปใช้ประโยชน์ต่อได้อีกด้วย

"นอกจากนี้ข้อควรระวังที่ไม่ควรประมาทคือ การตั้ง login ถาวร โดยเฉพาะในกลุ่มบุคคลที่มีคอมพิวเตอร์หรือโน้ตบุ๊คส่วนตัว หรือใช้คอมพิวเตอร์ร่วมกับผู้อื่น ที่ไม่อยากเสียเวลาในการเข้ารหัสผ่านทุกครั้ง ทำให้เวลาที่โน้ตบุ๊คหาย หรือการลืม logout ออกจากระบบเมื่อเลิกใช้ ก็จะถูกขโมยข้อมูลได้ง่ายเพราะการ login ถาวรจะทำให้ระบบจดจำ password ไว้แม้จะปิดเครื่องและเปิดใหม่แล้วก็ตาม ทางที่ปลอดภัยคือการกด logout ทุกครั้งที่เสร็จภารกิจกับเว็บไซต์ต่างๆ เพื่อป้องกันไม่ให้คนที่มาใช้ต่อสวมรอยกระทำความผิดได้”

รศ.ดร.บุญญฤทธิ์ กล่าวด้วยว่า อย่างไรก็ดีด้วยโลกแห่งการสื่อสารยุคใหม่ ที่ทำได้ง่าย รวดเร็ว ส่งผลให้ข้อมูล ข่าวสาร ที่ได้รับผ่านการตรวจสอบความถูกต้องได้น้อยลง จึงอยากฝากถึงประชาชนที่ใช้บริการเว็บไซต์ต่างๆ ให้มีความระมัดระวังในการรับข้อมูลข่าวสารมากขึ้น ฟังหูไว้หู อย่าเชื่อทั้งหมด 100% ในทันที แต่ควรมีการพิจารณาอย่างรอบคอบ ด้วยการเปรียบเทียบกับข้อมูลจากองค์กร หรือสถาบันที่น่าเชื่อถือ รวมถึงสำนักพิมพ์ เว็บไซต์ต่างๆ ที่ได้รับการยอมรับ ขณะเดียวกันประชาชนเองก็ต้องระมัดระวังการเปิดเผยข้อมูลต่อสาธารณชนให้มาก ขึ้นเพื่อความปลอดภัยของตนเองด้วย

ข้อมูลโดย ประชาไท

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: