Digital Law for Dummies
GADGET
Digital Law for Dummies
เครือข่ายสังคมออนไลน์ (Social Network) กับการใช้งานอย่างปลอดภัย

new-digi1

ปัจจุบันประเทศไทยนับเป็นหนึ่งในประเทศที่มีความก้าวหน้าทางเทคโนโลยี เรามีอินเทอร์เน็ตความเร็วสูงเป็นอันดับสองของเอเชียตะวันออกเฉียงใต้ ขณะเดียวกันคนไทยก็ใช้เฟซบุ๊กถึง 41 ล้านคน ซึ่งคิดเป็น 60 เปอร์เซ็นต์ของจำนวนประชากรทั้งหมด ส่วนเฟซบุ๊กเพจของไทยมีมากถึงเจ็ดแสนเพจ ด้านอินสตาแกรม มีคนไทยใช้ถึง 7.8 ล้านคน ซึ่งยอดแอ็กทีฟยูสเซอร์อยู่ที่หนึ่งล้านราย สำหรับจำนวนผู้ใช้ไลน์อยู่ที่ 33 ล้านคน อย่างไรก็ตาม แม้คนไทยแทบใช้เวลาเกือบ 1/3 ของชีวิตไปกับการโพสต์ข้อความและการแชต แต่คนส่วนมากกลับไม่ตระหนักถึงภัยคุกคามและอันตรายจากการเชื่อมต่อของออนไลน์เน็ตเวิร์กแต่อย่างใด

การเข้าถึงอินเทอร์เน็ต และเครือข่ายสังคมออนไลน์ (Social Network) อาศัยเทคโนโลยีสื่อสารข้อมูล เช่น สายสัญญาณโทรศัพท์ 3G หรือ 4G และส่วนใหญ่คือ เทคโนโลยีเครือข่ายไร้สาย (WiFi) ซึ่งแบ่งกว้างๆ ได้สองประเภท ได้แก่ ผ่านผู้ให้บริการเครือข่ายสื่อสารไร้สายสาธารณะ เช่น AIS, DTAC, True, CAT, TOT ฯลฯ ซึ่งมีความน่าเชื่อถือ มีความเชี่ยวชาญในการให้บริการและการรักษาความปลอดภัยของข้อมูล และแบบเครือข่ายส่วนตัว เช่น การใช้เครือข่ายไร้สายในบ้าน เครือข่ายไร้สายของหน่วยงาน และร้านอาหาร ซึ่งให้บริการเฉพาะกลุ่ม โดยเมื่อใช้งานแบบเครือข่ายส่วนตัวนี้ ข้อมูลจะถูกส่งผ่านอุปกรณ์เครือข่ายของร้านค้าหรือหน่วยงานนั้นๆ และส่งต่อไปยังเครือข่ายของผู้ให้บริการสาธารณะอีกที ผู้ใช้บริการจึงต้องยอมรับความเสี่ยงกับระดับความปลอดภัยของเครือข่ายส่วนตัวนี้

สำหรับเครือข่ายสังคมออนไลน์ หมายถึง เครือข่ายที่เชื่อมโยงบุคคลเข้าด้วยกันเป็นกลุ่มที่มีความความสัมพันธ์หรือมีความสนใจคล้ายๆ กัน เช่น เพื่อนร่วมรุ่น คนรักรถ ชมรมคนปั่น ฯลฯ โดยมี
เทคโนโลยีอย่างเว็บไซต์ แอปพลิเคชั่น ฯลฯ เป็นตัวกลาง และพัฒนาไปสู่โซเชียลเน็ตเวิร์ก ที่สามารถติดต่อสื่อสารกัน แนะนำสมาชิกใหม่ ส่งข้อมูลหลากรูปแบบทั้งข้อความ ภาพ เสียง หรือวิดีโอคอลซึ่งนอกจากจะสะดวกรวดเร็วแล้ว ยังลดปัญหาเรื่องข้อมูลบิดเบือนและตกหล่น โดยโปรแกรมที่ได้รับความนิยมมีทั้ง Line, WhatsApp, Facebook Messenger เป็นต้น หากด้วยความต้องการใช้งานด้านข้อมูลเป็นจำนวนมาก กอปรกับความต้องการเครือข่ายที่เสถียรความเร็วสูง และปลอดภัย การเลือกใช้บริการเครือข่ายสื่อสารไร้สายสาธารณะจึงกลายเป็นคำตอบ ซึ่งผู้ให้บริการเองก็พยายามจัดแพ็กเกจเพื่อรองรับและตอบสนองการใช้งานออกมาอย่างหลากหลาย

แชร์อย่างไรให้ปลอดภัย

การใช้แอปพลิเคชั่นติดต่อสื่อสารช่วยให้ผู้ใช้บริการใช้ประโยชน์ทั้งเรื่องส่วนตัว การทำงาน หรือแม้แต่การเรียนการสอน เช่น การตั้งกรุ๊ปไลน์ระหว่างอาจารย์และกลุ่มนักศึกษา แต่ข้อควรระวังของการสื่อสารเป็นกลุ่มก็คือ การส่งข้อมูลผิดกลุ่ม และข้อมูลที่ไม่ถูกต้อง เพราะข้อมูลจะกระจายไปยังทุกคน แม้ว่าผู้ส่งจะพยายามลบข้อมูลต้นทาง แต่ข้อมูลที่ส่งไปแล้วจะลบไม่ได้ ต้องให้ปลายทางเป็นผู้ลบ การกดส่งข้อมูลนั้นง่ายแสนง่าย ข้อมูลก็กระจายไปอย่างรวดเร็ว ถ้าข้อมูลดีมีประโยชน์ก็จะเป็นวิทยาทานแก่ผู้รับ แต่หากข้อมูลไม่ถูกต้องก็รังแต่จะส่งผลกระทบในวงกว้าง เพราะข้อมูลที่เผยแพร่ไปนั้นอาจถูกส่งต่อ การส่งข้อมูลในโลกออนไลน์จึงควรใช้วิจารณญาณ และคำนึงถึงผลของการกระทำ ยิ่งเป็นกรณีที่ส่งผลเสียต่อผู้อื่นก็เสี่ยงต่อการถูกดำเนินคดีตามพรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ทั้งนี้ จะพิจารณาว่าข้อมูลใดควรส่งต่อหรือไม่ สามารถดูได้เบื้องต้น ดังนี้

new-digitall

ภัยคุกคามที่เกิดขึ้นกับการจัดตั้งบริการเครือข่ายไร้สาย

new-digattt

ภัยคุกคามจากซอฟต์แวร์ที่ทำงานผิดพลาด อาจส่งผลกระทบรุนแรง จนเกิดช่องโหว่ให้ผู้โจมตีเข้าถึงหรือเข้าควบคุมระบบเครือข่ายไร้สายได้

ภัยคุกคามจากการใช้เทคนิคหลอกลวง ผู้โจมตีจะสร้างสถานีเครือข่ายไร้สายให้หลงเชื่อว่าเป็นเครือข่ายไร้สายชื่อเดียวกัน ผู้ใช้งานกรอกรหัสผ่านเพื่อเข้าใช้งานก็จะทำให้ถูกดักรับข้อมูล จากนั้นผู้โจมตีจะนำรหัสผ่านไปใช้งานต่อไป

ภัยคุกคามจากการโจมตีเครือข่ายไร้สายที่จัดตั้งขึ้นจากผู้ไม่หวังดีที่สืบทราบถึงกระบวนการรักษาความปลอดภัยพยายามโจมตีเครือข่ายไร้สายดังกล่าวในลักษณะของการขโมยรหัสผ่านด้วยวิธีและอุปกรณ์ที่หาซื้อได้ทั่วไป เช่น การประมวลผล เพื่อแกะรอยรหัสผ่านของการเข้ารหัสลับสัญญาณแบบ WEP

ภัยคุกคามจากการตั้งค่าเครือข่ายไร้สายไม่ถูกวิธี เกิดจากผู้จัดตั้งเครือข่ายไม่มีความรู้ความเข้าใจในการจัดตั้งเครือข่ายไร้สาย

ภัยคุกคามจากการบอกพาสเวิร์ดผู้อื่นสำหรับเข้าใช้งานเครือข่ายไร้สาย ซึ่งอาจนำไปโพสต์ข้อความหมิ่นประมาทผู้อื่น หรือบอกพาสเวิร์ดต่อแก่คนอื่น หรือแม้กระทั่งมีความพยายามขโมยข้อมูลหรือลักลอบเข้าไปในระบบบริหารจัดการเครือข่าย ซึ่งหากเป็นเพียงการโจมตีภายในอาจแก้ไขได้ไม่
ยาก แต่หากเป็นการใช้งานสาธารณะในความผิดที่ต้องได้รับโทษทางกฎหมาย ผู้ดูแลเครือข่ายไร้สายหรือผู้เช่าใช้งานอินเทอร์เน็ตบนเครือข่ายไร้สายนั้นต้องตกเป็นผู้รับผิดชอบแทน และโดยส่วนใหญ่
อุปกรณ์เครือข่ายไร้สายส่วนตัวจะไม่สามารถจัดเก็บข้อมูลบันทึกการใช้งาน (Log) ไว้ในตัวอุปกรณ์

ข้อแนะนำสำหรับการให้บริการเครือข่ายไร้สายในพื้นที่ส่วนตัว

new-digigi

เลือกซื้ออุปกรณ์การเชื่อมต่อสำหรับเครือข่ายไร้สายจากผู้ผลิตที่น่าเชื่อถือ โดยสังเกตคำว่า Wi-Fi CERTIFIED และมีข้อมูลฟังก์ชันการใช้งานประกอบ

อัพเดตซอฟต์แวร์ (Firmware) ส่วนการบริหารจัดการเครือข่ายไร้สายอยู่เสมอ เพื่อลดความเสี่ยงจากการค้นพบช่องโหว่ในซอฟต์แวร์เวอร์ชั่นที่ใช้งาน นอกจากนี้ ยังช่วยขยายความสามารถของการบริหารจัดการด้วย เช่น การเข้ารหัสลับสัญญาณของเครือข่ายไร้สายแบบ WPA เพิ่มเติม จากเดิมที่มีให้เลือกเพียง WEP

เปิดให้บริการ Firewall เพื่อป้องกันการบุกรุกจากภายนอกเครือข่าย การตั้งค่าพาสเวิร์ด หรือ Passphrase ในการเข้าใช้งานควรตั้งค่าให้มีความยาวมากกว่า 20 ตัวอักษรและไม่สื่อถึงคำที่อยู่ในพจนานุกรม เพื่อป้องกันการคาดเดาหรือสุ่มพาสเวิร์ด

ปิด Remote Login ซึ่งเป็นฟังก์ชันการเรียกใช้หน้าระบบบริหารจัดการเครือข่ายไร้สายจากเครือข่ายภายนอกเพื่อป้องกันการโจมตีด้วยการสุ่มรหัสผ่านมายังอุปกรณ์กระจายสัญญาณโดยตรง เพราะพบว่าผู้โจมตีอาจใช้ข้อมูลการตั้งค่าเริ่มต้นของอุปกรณ์ล็อกอินเพื่อควบคุมระบบบริหารจัดการเครือข่าย
ไร้สายได้ โดยหากพบว่ามีความจำเป็นต้องเปิดการใช้งาน Remote Login ก็ให้ระบุถึงหมายเลข IP Address ด้วย

หากพบว่าระบบบริหารจัดการเครือข่ายไร้สายผิดปกติ ให้รีบเปลี่ยนพาสเวิร์ด และควรเปลี่ยนการตั้งค่าดังที่กล่าวมาทั้งหมดใหม่ เพื่อลดความเสี่ยงที่จะนำเครือข่ายไร้สายไปใช้ในทางที่ผิด

เรื่อง: ผศ.ดร.ทศพล สอตระกูล
ภาพ: Getty Images

you may also like
GADGET
หน้าจอใหม่ กล้องแจ๋วและเทคโนโลยีจัดเต็มเหมาะกับการทำงานกราฟฟิกและเสพความบันเทิง
GADGET
ถือว่า WWDC ครั้งนี้เปิดตัวผลิตภัณฑ์ใหม่เอี่ยมอ่องออกมามากมายจนสาวกตามไม่ทัน ถึงเวลาทบทวนกันอีกรอบ!
READ MORE
http://www.ellementhailand.com/wp-content/uploads/2017/04/open-digit.jpg