|
ทำอย่างไร?ู้เน็ตไม่ถูกแฮก
|
คลิกเพื่อเพิ่
เครือข่ายอินเทอร์เน็ตเป็นเครือข่ายสาธารณะที่ไม่มีหน่วยงานใด หรือองค์กรใดองค์กรหนึ่งดูแลรับผิดชอบ ดังนั้นข้อมูลข่าวสารที่รับส่งกันจึงผ่านเครือข่ายและเส้นทางต่าง ๆ มากมาย เส้นทางเหล่านั้นอาจไม่ปลอดภัย เพราะมีผู้แอบดักฟัง หรือคัดลอกข้อมูลได้ อีกทั้งเมื่อใดที่เราใช้อินเทอร์เน็ต พึงระลึกเสมอว่า พีซีที่เราใช้เชื่อมโยงอยู่กับเครือข่าย การเชื่อมกับเครือข่ายทำให้เราสามารถติดต่อกับเครื่องใดก็ได้ในโลกนี้ที่เปิดให้บริการ และมีเครื่องต่ออยู่บนเครือข่ายหลายสิบล้านเครื่อง การที่เราติดต่อกับเครื่องอื่นได้ ก็ย่อมหมายถึงเครื่องอื่นที่อยู่บนเครือข่ายก็ติดต่อกับเครื่องเราได้เช่นกัน
ผู้ใช้อินเทอร์เน็ตจึงต้องเรียนรู้และทำความเข้าใจในเรื่องของระบบการรักษาความปลอดภัย เพื่อว่าอย่างน้อยจะได้ป้องกันตนเอง และใช้งานอย่างมีความมั่นใจมากขึ้น
ปัญหาที่สำคัญที่จะเกิดกับผู้ใช้อินเทอร์เน็ตมีหลายประการ ปัญหาเหล่านี้เป็นปัญหาที่เพิ่มทวีมากขึ้นเรื่อย ๆ ทั้งนี้เพราะมีผู้ใช้อินเทอร์เน็ตเพิ่มมากขึ้น ในบรรดาผู้ใช้อินเทอร์เน็ตจำนวนมากย่อมต้องมีผู้ร้ายปะปนมาด้วยเสมอ เป็นเรื่องปกติของสังคม แต่การป้องกันตนเองและรับรู้ว่าปัญหาจะมีอะไรจึงต้องการความรู้เฉพาะ ทั้งนี้เนื่องจากผู้ร้ายมีการพัฒนาทางเทคโนโลยีสูงกว่าเรา ย่อมพรางตัวและเข้าถึงเราได้ง่ายกว่า ปัญหาหลักที่เกิดกับผู้ใช้อินเทอร์เน็ตจึงได้แก่ การแอบขโมยข้อมูล การคัดลอก การแก้ไขข้อมูล การแอบใช้สิทธิของเรา การแอบนำไวรัสให้เรา ทำให้เรามีปัญหาการใช้งาน หรือแกล้งให้เราพบกับปัญหาต่าง ๆ จนถึงแอบลบข้อมูลหรือฐานข้อมูลของเราออกจากเครื่อง ที่สำคัญคือ อาจใช้บัญชีผู้ใช้ของเราไปเป็นฐานเพื่อทำความผิดอื่นมาให้เราได้ หน้าที่หลักจึงต้องดำเนินการและป้องกันตนเอง
ในฐานะของผู้ใช้งาน และรับสิทธิการใช้งานจากหน่วยงานให้บริการมา จึงต้องรับผิดชอบสิทธิที่ได้มา ดังเช่นธนาคารให้สิทธิการใช้เอทีเอ็มเพื่อเบิกถอนเงินได้มอบบัตรเข้าถึงและรหัสผ่าน ถ้าเราไม่รักษาสิทธิเราไว้ และมีผู้นำบัตรไปใช้พร้อมรหัสผ่าน ผู้เป็นเจ้าของต้องรับผิดชอบ ดังนั้นถ้าสิทธิเราถูกขโมยจะต้องรีบแจ้งผู้ดูแล หรือหน่วยงานให้บริการทันที มิฉะนั้นปัญหาใดที่เกิดขึ้น ผู้เป็นเจ้าของสิทธิจะต้องรับผิดชอบ กฎหมายเทคโนโลยีสารสนเทศกำลังจะประกาศใช้ในไม่ใช้ ปัญหาเหล่านี้จะเป็นปัญหาทางอาญาของแผ่นดินด้วย
ผู้ใช้จึงอยู่ในฐานะที่จะดำเนินการดังนี้
-
การป้องกัน
-
การตรวจสอบปัญหา
-
การดำเนินการ
 การป้องกัน
หน้าที่หลักในการป้องกันเป็นสิ่งแรกที่ผู้ใช้อินเทอร์เน็ตทุกคนต้องกระทำและให้ความสำคัญ เพราะความปลอดภัยกับตนเองโดยไม่มีเหตุภัยร้ายมาถึงตัวเป็นสิ่งที่พึงปรารถนาอย่างยิ่ง หน้าที่หลักในการป้องกันประกอบด้วย
การแชร์ไฟล์และทรัพยากร พึงตรวจดูเครื่องพีซีที่ตนเองใช้อยู่ว่าการติดตั้งโอเอส หรือระบบไฟล์ในเครื่อง มีการแชร์ทรัพยากรของตนให้ผู้อื่นหรือไม่ เช่น ถ้าใช้พีซีระบบวินโดว์ การแชร์ไฟล์ในเครือข่ายทำได้ง่าย ระบบไฟล์ที่แชร์อยู่ จะทำให้ผู้อื่นเข้าถึงได้ทันที บางครั้งเจ้าตัวไม่รู้ หลงลืมหรือติดตั้งโอเอส โดยกำหนดไฟล์ให้เป็นแบบสาธารณะเพื่อให้ผู้อื่นใช้ได้ แม้ในบางครั้ง เครื่องพีซีของตนเองมีผู้อื่นมาใช้ และแอบทำการกำหนดให้มีการแชร์ไฟล์เกิดขึ้น โดยที่ตัวผู้ใช้ไม่รู้ ดังนั้นต้องหมั่นตรวจสอบระบบไฟล์ของตน
สำหรับผู้ใช้ระบบยูนิกส์ หรือระบบที่เป็นมัลติยูสเซอร์ จะต้องตรวจสอบระบบไฟล์เช่นกันว่า สิทธิของไฟล์และโฟลเดอร์นั้น มีการเปลี่ยนแปลงหรือมีลักษณะการกำหนดตามที่ตนเองต้องการหรือไม่
ป้องกันระบบรหัสผ่านของตนเอง รหัสผ่านเป็นรหัสที่อยู่ในความรับผิดชอบของผู้ใช้ที่ผู้อื่นจะล่วงรู้มิได้ การได้รับรหัสผ่านจากหน่วยงานผู้ให้บริการมา ผู้ใช้ต้องเก็บรักษาให้ดี และต้องเปลี่ยนแปลงรหัสผ่านใหม่เป็นรหัสผ่านที่เรารู้เฉพาะ รหัสผ่านที่ดีต้องยากที่จะตรวจสอบหรือเดาได้ ดังนั้นต้องไม่ใช้คำในพจนานุกรมหรือชื่อผู้ใช้ จะต้องประกอบด้วยอักษร ตัวอักษรพิเศษ เลข ยิ่งผสมระหว่างตัวอักษรใหญ่เล็กได้ยิ่งดี ไม่ยินยอมให้ผู้อื่นใช้รหัสบัญชีของตน เพราะอาจจะแอบอ้างและวางโปรแกรมบางอย่างไว้เพื่อว่าครั้งต่อไปจะเข้ามาได้โดยไม่ต้องใช้รหัสผ่าน
เก็บรักษาข้อมูลไว้ในที่ปลอดภัย พึงระลึกว่า หากข้อมูลของเราอยู่ในเครื่องที่เราไม่ใช่เป็นผู้ดูแลเอง ข้อมูลนั้นย่อมไม่ปลอดภัย เช่น ข้อมูลจดหมาย เมื่ออ่านเสร็จแล้วให้คัดลอกจากเมล์บ็อกที่เซอร์ฟเวอร์ และลบที่เซอร์ฟเวอร์ทิ้งทันที ข้อมูลที่อยู่ทั้งเซอร์ฟเวอร์นั้นเสี่ยงต่อผู้อื่นที่แอบจะเข้ามาดูได้ ดังนั้นไม่ควรเก็บจดหมายไว้ที่เซอร์ฟเวอร์ ควรเก็บไว้ที่เครื่องของตนเองที่ตนเองมีสิทธิเต็มที่ และสร้างโฟลเดอร์พิเศษไว้เท่านั้น
การเก็บรักษาข้อมูลยังรวมถึงวิธีการสำรองข้อมูลไว้ด้วย พึงระลึกเสมอว่า เครื่องจักรทุกเครื่องมีโอกาสที่เสียได้ และหากเสียหายจะได้ไม่กระทบถึงข้อมูลที่สำคัญ
ไม่อนุญาตให้ผู้อื่นนำโปรแกรมมารันบนเครื่องพีซีของตน ปัจจุบันมีการสร้างโปรแกรมประเภทคุกกี้ เป็นโปรแกรมเล็ก ๆ ซึ่งเมื่อผู้ใช้อินเทอร์เน็ตเรียกข้อมูล จะมีการส่งโปรแกรมมาติดตั้งที่เครื่องเราด้วย โปรแกรมนี้อาจจะใช้สำหรับเก็บข้อมูลบางอย่างจากเครื่องเราส่งไป โดยปกติเราสามารถสั่งให้เครื่องถามก่อนได้ว่า ถ้ามีการนำโปรแกรมมาติดตั้ง เราจะยอมได้ต่อเมื่อผู้ใช้เป็นผู้อนุญาตเท่านั้น สิ่งที่สำคัญคือพัฒนาการของโปรแกรมที่ส่งมากับข้อมูลนี้มีมากขึ้น โดยเฉพาะระบบการคำนวณบนเครือข่ายที่เป็นแบบไคลแอนต์ เซอร์ฟเวอร์ดังที่เราใช้บนเครือข่าย
ติดตั้งโปรแกรมตรวจสอบไวรัสแบบอัตโนมัติ ปัจจุบันมีการส่งไวรัสผ่านมาทางเครือข่ายมากขึ้น โปรแกรมตรวจสอบไวรัสอาจช่วยได้บ้าง แต่ต้องมีการปรับปรุงไฟล์ลายเซนต์ตัวไวรัสให้ทันสมัยอยู่เสมอ เพราะไวรัสได้รับการปรับปรุงอยู่ตลอดเวลา
สร้างนิสัยการใช้งานที่ถูกต้อง ปกติพฤติกรรมของผู้ใช้บางคนอาจเสี่ยงต่อปัญหา เช่น เมื่อใช้อินเทอร์เน็ตเสร็จแล้วต้องปิดโปรแกรมทุกโปรแกรมที่เรียกใช้ ไม่เปิดทิ้งไว้ เพราะผู้ใช้ต่อไปอาจนำสิทธิเราไปใช้ได้ ขณะที่ต้องพิมพ์รหัสผ่าน พึงระวังว่าจะมีผู้แอบดูหรือจดจำไว้ ไม่ควรไว้ใจใคร
การใช้แลนที่เป็นสวิตช์ ปกติแลนมีลักษณะการกระจายข้อมูลที่สามารถแท้ปได้ง่าย เพราะข้อมูลกระจายถึงทุกเครื่องในแลน ดังนั้นถ้าป้องกันการกระจายข้อมูลด้วยการใช้สวิตช์ระดับสอง จะทำให้ลดการกระจาย และการตรวจจับข้อมูลในเซกเมนต์ได้
การตรวจสอบปัญหา
เพื่อให้การใช้งานมีลักษณะราบรื่น พึงระแวงและตรวจสอบปัญหาตลอดเวลา
ตรวจสอบสภาพการใช้งาน เช่น การตรวจสอบทุกครั้งที่ login โดยดูว่า เวลาการเข้าใช้ครั้งก่อนตรงกับที่เคยใช้หรือไม่ ตรวจสอบสภาพไฟล์ สภาพข้อมูล
ดูปัญหาการใช้ เช่น มีการใช้งานผิดปกติ ปัจจุบันมีการส่งเมล์บอม การโจมตีข้อมูลจำนวนมากเพื่อให้เมล์บ็อกเต็ม การใช้ลอจิกบอม หรือแอบส่งข้อมูลมาในพอร์ตที่เราไม่รู้และเปิดไว้ มีการส่งไวรัสหรือโทรจันฮอร์สมาล่อ ซอฟต์แวร์บางตัวมีลักษณะการสร้าง trapdoor ไว้ เพื่อว่าเป็นทางที่จะแอบเข้ามาได้
ใช้เครื่องมือบางอย่างช่วย ปัจจุบันมีเครื่องมือบางอย่างช่วย เช่น การสแกนไวรัส การติดตั้งโปรแกรมฟิลเตอร์ การวางระบบเตือนภัย การป้องกันจากการสแกนพอร์ตเพื่อหารูโหว่ของระบบ
การดำเนินการ
การสร้างระบบและปฏิบัติให้ได้ผลอาจต้องดำเนินการในลักษณะสม่ำเสมอ เช่น
การใช้ระบบเข้ารหัสเมื่อรับส่งข้อมูลสำคัญ ข้อมูลสำคัญที่รับส่งเมื่อเข้ารหัสจะช่วยได้ระดับหนึ่ง เพราะจะทำให้ผู้มอนิเตอร์ข้อมูลโดยตรงจะไม่สามารถอ่านได้
การใช้ secure layer เช่น เมื่อต้องการส่งข้อมูลบัตรเครดิต ข้อมูลสำคัญต่าง ๆ ตลอดจนรหัสผ่าน พึงต้องมีระบบป้องกันพิเศษในช่องการสื่อสารนั้น
การใช้ลายเซนต์อิเล็กทรอนิกส์ ลายเซนต์อิเล็กทรอนิกส์จะเป็นทางออกทางหนึ่งที่จะทำให้การรับส่งข้อมูลพิสูจน์ได้ว่าเป็นใคร ถูกต้องหรือไม่ มีการใช้คีย์เพื่อเข้ารหัสแบบไม่สมมาตร
ดำเนินการตามนโยบายรักษาความปลอดภัยขององค์กรโดยเคร่งครัด เป็นเรื่องที่สำคัญมาก เพราะระบบนโยบายจะช่วยลดปัญหาโดยรวมของระบบลงได้
ปัญหาในเรื่องการใช้อินเทอร์เน็ตเป็นเรื่องเกี่ยวข้องกับทุกคน การไม่ปล่อยปะละเลยในเรื่องสิทธิ และความรับผิดชอบ ของตนเอง โดยไม่ยอมให้ใครนำรหัสผ่านของตนเองไปใช้ จะเป็นหนทางหนึ่งป้องกันตนเอง และระบบโดยรวมได้มข้อความ |
|
แหล่งอ้างอิง : สำนักบริการคอมพิวเตอร์ มหาวิทยาลัยเกษตรศาสตร์
|
|
โดย : นางสาว วราภรณ์ แอดไธสง, สถาบันราชภัฎอุตรดิตถ์, วันที่ 6 มกราคม 2546
|