Secure Zone บนโลกไอที อยากอยู่โซนนี้ต้องทำอย่างไร
30 มกราคม 2019
ปี 2561 นับเป็นปีที่ชาวเน็ตอย่างเรา ๆ ท่าน ๆต้องประสบปัญหาเกี่ยวกับความปลอดภัยไอทีมากมาย ไม่ว่าจากการรั่วไหลของข้อมูลส่วนตัว จากการโจมตีของมัลแวร์สายพันธุ์แปลกใหม่ ไปจนถึงการที่ข้อมูลส่วนตัวของเราถูกนำไปใช้ประโยชน์ทางการค้ามากขึ้นผ่านการตลาดออนไลน์แบบเจาะกลุ่มเป้าหมายเป็นรายบุคคล
โดยที่ผู้ก่อเหตุเหล่านี้ หรือที่เรียกว่าแฮกเกอร์ที่พัฒนาทั้งฝีมือ และเครื่องมือให้ทวีความซับซ้อนและดักจับได้ยากขึ้น สำหรับพวกเราผู้ใช้งาน ย่อมจะเป็นการดีกว่าแน่นอนถ้าได้เตรียมพร้อมรับมือกับสิ่งที่ไม่คาดฝันเหล่านี้ ครั้งนี้เราได้รวบรวม 6 วิธีง่ายๆ ที่ควรทำเพื่อนำตัวเองไปอยู่ในโซนปลอดภัยด้านไอที เริ่มต้นกันเลยครับ
1. อย่าเปิดเผยข้อมูลส่วนตัวมากเกินควร
การใช้ชีวิตอยู่บนโลกออนไลน์ เราย่อมไม่รู้ว่าใครเป็นใคร หวังดีแต่ประสงค์ร้ายก็มีนะ ข้อมูลเราอาจถูกแชร์ไปถึงไหนต่อไหนก็ไม่รู้ การกำหนดกรอบการเปิดเผยข้อมูลส่วนตัวไว้ล่วงหน้า เป็นสิ่งจำเป็น บางทีการแชร์ภาพหรือการโพสต์ข้อความอะไรก็ตาม ต้องเตือนตัวเองเสมอ ว่าผู้อื่นล่วงรู้ข้อมูลของเราเกินสมควรหรือเปล่า? เรามาดูตัวอย่างกันว่า อะไรบ้างที่มันเกินควร
- แชร์ชื่อเพลงหรือศิลปินที่ชื่นชอบ แต่ไม่ควรใครรู้ว่าจะไปดูคอนเสิร์ต รอบไหน
- อวดคลิปสัตว์เลี้ยงตัวโปรดน่ารักๆ ทำได้ แต่ไม่ควรแชร์สถานที่ที่ชอบพามันไปเดินเล่นเป็นประจำ
- ชอบกินอะไร อร่อยๆ ก็แชร์ภาพได้ แต่ไม่ควร Check-in ร้านที่ชอบไปนั่งบ่อยๆ
- หนอนหนังสือที่อยากแบ่งปันหนังสือดีๆ มีคุณค่า เราสนับสนุน แต่ไม่ควรเผลอบอกชื่อสาขาร้านหนังสือที่อยู่ใกล้บ้าน
• ตัวเองชอบกีฬาอะไร อยากให้ใครรู้ ไม่ว่ากัน แต่การไปชี้เป้าว่าเล่นให้ทีมไหนอยู่ ปกติซ้อมกันวันไหน ก็ไม่ควรนะ
ในกรณีเดียวกัน เมื่อแอปฯ ตัวใหม่ที่เราไม่ค่อยคุ้นบางตัวขอสิทธิ์ในการเข้าถึงข้อมูลส่วนตัวของเราเกินกว่ากรอบที่กำหนดไว้ เราก็ไม่ควรให้สิทธิ์ เช่น ขอบันทึกข้อมูลบัตรเครดิตไว้ หรือเข้าถึงข้อมูลชื่อ เบอร์โทรใน Contacts รวมไปถึงการแชทออนไลน์ที่ควรกำหนดขอบเขตให้ชัดเจน และไม่ควรแชร์ความเห็นแบบแรงๆ สุดโต่ง ประเภทที่อาจทำร้ายความรู้สึกของใครบางคน ซึ่งเป็นการสร้างศัตรูโดยไม่จำเป็น
2. อย่าทิ้งประวัติการใช้งานออนไลน์ไว้
รู้หรือไม่ว่า การกรอกข้อมูลเพื่อรับข่าวสารหรือพวกกดรับ Notifications จากเว็บไซต์หรือโซเชียลมีเดีย นั่นหมายถึงการตกเป็นเหยื่อของอัลกอริทึมที่ชาญฉลาดของเว็บไซต์ของ Brands ต่างๆ ซึ่งพวกนี้มีการประมวลผลรูปแบบในการแสดงเนื้อหาให้พวกเราเห็นแตกต่างกันไปตามความสนใจของแต่ละบุคคล ผู้ให้บริการเหล่านี้ รู้จักเราได้จากการติดตามการใช้งานผ่าน Browser ที่เราใช้งานนั่นเอง โดยผ่าน Cookie ซึ่งก็คือ ข้อมูลขนาดเล็กซึ่งถูกเก็บไว้ในเครื่องของเรา เช่น ข้อมูลการเข้าถึงเว็บไซต์ หรือข้อมูลส่วนตัวของเรา หรืออาจมีโปรแกรมจำพวก Spyware แอบมาเก็บข้อมูลของเราไปด้วย ถ้าเป็นไปได้เราขอแนะนำให้ล้าง Cookie ทุกครั้งหลังใช้งาน หรือสั่ง Disable Cookie โดยถาวรไปเลย
ยังมีอีกวิธีในการเลือกความเป็นส่วนตัว โดยสั่งไม่ให้เบราเซอร์ Track เราได้ โดยให้เลือกตามนี้
- ใน Chrome เลือก “Keep Your Opt-Outs” Extension
- ใน IE เลือก “Tracking Protection” Option
- ใน Firefox เลือก “Do Not Track” Option
- ใน Safari เลือก “Do Not Track” Feature
แค่นั้นยังไม่พอ เราควรล้างประวัติการ Search ในเบราเซอร์ด้วย หรือการใช้อินเทอร์เน็ตผ่าน VPN (Virtual Private Network) แทน เพื่อใช้งานโดยปลอดภัยยิ่งขึ้น มีการเข้ารหัส และไม่เผยแหล่งที่มาของเรา
3. การจัดการรหัสผ่าน
การตั้งค่ารหัสผ่านให้ซับซ้อนแค่ไหนก็ตาม อาจจะไม่สำคัญอีกต่อไปแล้ว ทุกวันนี้หลายคนที่เป็นเหยื่อแฮกเกอร์มาจากการใช้รหัสผ่านชุดเดียวกันในหลายๆ บัญชี ซ้ำร้ายชีวิตทั้งชีวิตอาจจะตกอยู่ในมือแฮกเกอร์เรียกค่าไถ่ หากคนๆ นั้นใช้รหัสผ่านชุดเดียวกันหมดในทุกบัญชี นักวิจัยกำลังสาละวนอยู่กับการออกแบบระบบการแจ้งเตือนเพื่อให้ผู้ใช้งานทราบเมื่อหนึ่งในรหัสผ่านที่ใช้ซ้ำเหล่านี้มีการรั่วไหล แต่จะเป็นการปลอดภัยกว่าหากเลือกใช้รหัสผ่านที่แตกต่างกันโดยเฉพาะอย่างยิ่งสำหรับบัญชีที่มีความสำคัญทางการเงิน
เมื่อเร็วๆ นี้ Troy Hunt ผู้เชี่ยวชาญด้าน Security ได้รับการยอมรับอันดับต้นๆ ของวงการ อดีตลูกหม้อ Microsoft และเจ้าของเว็บ Have I Been Pwned? พบว่ามีข้อมูลรั่วไหลครั้งใหญ่ โดยแฮกเกอร์เจาะเอาอีเมล์และรหัสผ่านรวมเกือบ 800 ล้านรายการมาเผยแพร่บน Cloud Server ข่าวว่ามีการรวบรวมย้อนหลังถึง 10 ปีโน่น
เมื่อรู้แล้ว อย่าช้าให้รีบเช็คเลยว่ารหัสผ่านของเราโดนเจาะด้วยหรือเปล่า โดยกรอกอีเมล์ผ่านเว็บ https://haveibeenpwned.com/ หากพบอีเมลของเรา ให้รีบเปลี่ยนรหัสผ่านด่วนเลย!
ทุกวันนี้ ผู้ใช้งานมีทางเลือกใช้ซอฟต์แวร์จัดการรหัสผ่านแม้จะไม่ปลอดภัย 100% แต่ก็ดี กว่าการใช้รหัสผ่านเดิมๆ ที่ไม่เคยเปลี่ยน แถมใช้ซ้ำกับทุกบัญชีเสียอีก
4. เปิดระบบยืนยันตนแบบ 2 ปัจจัย (2 factor authentication)
การเพิ่มความปลอดภัยสำหรับการเข้าถึง โซเชียลมีเดีย เว็บเมลและบัญชีการเงินที่สำคัญๆ ต่าง ๆ สามารถทำได้ง่าย ๆ ด้วยการใช้ระบบยืนยันตนแบบ 2 ปัจจัย สำหรับการยืนยันตัวที่เป็นหนึ่งในนั้นคือ การส่งรหัส 6 หลักทาง SMS ไปยังมือถือ (OTP – One Time Password) เพื่อให้ผู้ใช้งานกรอกเพิ่มอีกชั้นหนึ่ง
ใครที่ชอบเปลี่ยนมือถือหรือซิมการ์ดบ่อยๆ การจะเปิดระบบยืนยันตนหลายชั้นอาจจะมีความยุ่งยาก อาจพิจารณาใช้ Physical Key ลักษณะคล้าย USB Flash Drive เสียบเข้ากับคอมพิวเตอร์เพื่อเข้าสู่ระบบโดยไม่ต้องกรอกทั้งชื่อผู้ใช้งานและรหัสผ่าน ซึ่งมีการเข้ารหัสเทียบเท่าการยืนยันตนแบบหลายชั้น วิธีนี้อาจใช้เวลาเพิ่มขึ้นอีกเล็กน้อยในการตั้งค่าเริ่มแรก แต่หลังจากนั้นการเข้าสู่ระบบจะทำได้รวดเร็วกว่าวิธีอื่น ๆ แถมปลอดภัยขึ้นกว่าเดิมเนื่องจากไม่ต้องเสี่ยงเผลอกรอกรหัสผ่านลงบนเว็บ Phishing
เมื่อปีที่แล้ว Google ได้ออกผลิตภัณฑ์ Titan Security Key ในรูปของพวงกุญแจ เพื่อให้ผู้ใช้พกติดตัวไว้ใช้งานบน Chrome รวมทั้ง Facebook และ Dropbox ได้อย่างปลอดภัยขึ้น
5. ลบแอปพลิเคชัน ที่ไม่ได้ใช้งาน
พนันได้เลย น้อยคนที่จะรู้ว่าแอปฯ บนสมาร์ทโฟนมันมีการติดตามเราอย่างใกล้ชิด เพียงแค่พกมือถือไว้ในกระเป๋า แอปฯ พวกนี้ก็ยังทำงานอย่างเงียบๆ แบ่งปันข้อมูลด้านโลเคชั่นของเรากับ บริษัทโฆษณาและสื่อการตลาดได้ โดยส่วนใหญ่ไม่ได้ขออนุญาตเราก่อน จะบอกว่ามองข้ามเรื่องพวกนี้ไม่ได้นะ เพราะข้อมูลรายละเอียดทางเทคนิคเกี่ยวกับมือถือของเราที่แอปฯ เหล่านี้ดูดไป เต็มไปด้วยเบาะแสข้อมูลเกี่ยวกับตัวตนของเราทั้งนั้น
ดังนั้น หากไม่ได้ใช้แอปฯ ใดๆ อีกต่อไป หรือพวกแอปฯ แปลกๆ ที่เรารู้สึกไม่น่าเชื่อถือ ควรรีบ Uninstall ออกจากมือถือเราทันที
6. อัปเดทแอปพลิเคชัน ที่มีอยู่ให้ทันสมัยเสมอ
ต้องยอมรับว่า บริษัท ผู้ออกแบบแอปฯ มักไม่พบช่องโหว่ในโปรแกรมของตนทั้งหมด จึงเป็นที่มาของเวอร์ชั่น Beta ที่ออกมาให้เหล่าผู้กล้าหรือ Developer จำนวนหนึ่งได้ทดลองใช้ก่อนเสมอ เมื่อพบช่องโหว่แล้ว ก็นำมา feedback ให้รู้กัน เพื่อบริษัทผู้ออกแบบนำข้อมูลไปพัฒนาเป็นเวอร์ชั่นสมบูรณ์ต่อไป ดังนั้นการอัพเดทแอปฯ และซอฟต์แวร์ให้ทันสมัยอยู่เสมอ จึงเป็นสิ่งที่ขาดไม่ได้
นอกจากนั้น จงอย่าละเลยการอัพเดท Patch หรือ Security Update ของระบบปฎิบัติการทุกครั้งที่มีการเตือน (Notifications) เนื่องจากเมื่อใดที่มีเหตุโจมตีจากมัลแวร์ บรรดาผู้ให้บริการมักจะรีบอัพเดท Patch เสมอ
เชื่อว่าอย่างน้อย 6 วิธีที่แนะนำกันไปนี้ น่าจะช่วยให้พวกเราเข้าไปอยู่ใน Secure Zone เพื่อเพิ่มความปลอดภัยในการใช้ชีวิตบนโลกออนไลน์ได้ไม่มากก็น้อย
อ้างอิงที่มา:
http://theconversation.com/clean-up-your-cyber-hygiene-6-changes-to-make-in-the-new-year-108565
https://www.cnet.com/news/physical-key-is-the-secret-to-google-employees-online-security/
https://cloud.google.com/security-key/
บทความที่เกี่ยวข้อง