วันนี้ผมจะมาพูดถึงเรื่องความปลอดภัยในการใช้งานอินเตอร์เน็ต ที่หลายคนอาจจะไม่รู้ หรือไม่ได้ระมัดระวังตัวอย่างเพียงพอ จนนำมาสู่ความเสียหายที่อาจจะคาดคิดไม่ถึงเลยก็เป็นได้ ในเนื้อหาทั้งหมดนี้ผมจะพูดถึงสิ่งที่เป็นช่องว่างและความเสียหาย ซึ่งหลายเรื่องอาจจะดูเป็นเชิงลึกในทาง Technical มากสักหน่อย แต่อย่างไรก็ตามเราเป็นผู้ใช้งาน Technology เหล่านั้น เราก็ควรจะเข้าใจบ้าง ในหลักการและการทำงาน แต่ผมจะไม่พูดลึกมากจนเกินไป เพราะเดี๋ยวจะสับสนและไม่ได้เป็นประโยชน์ในการอ่านบทความแทน

ข้อมูลที่เราใช้งานบน Internet ถูกดักจับ และอ่านข้อมูลได้

โดยปกติเวลาที่เราใช้งานอินเตอร์เน็ต ข้อมูลต่างๆก็จะถูกส่งผ่านผู้ให้บริการในส่วนต่างๆหลายจุด กว่าจะมาถึงมือเราลองคิดง่ายๆก็ได้ว่า ขณะที่เรากำลังอ่านข้อมูลจากเว็บเว็บหนึ่ง ก็ต้องมีเจ้าของเว็บผู้เก็บข้อมูลต่างๆเอาไว้ในระบบตัวเอง(1) และส่งผ่านอินเตอร์เน็ตของพื้นที่ที่เขาเก็บ(2) ไปยังผู้ให้บริการอินเทอร์เน็ตที่เรากำลังใช้งานอยู่(3) และมาจนถึงอุปกรณ์ที่เรากำลังใช้งาน(4) จะเห็นว่าอย่างน้อยก็ต้องมี 4 จุด (ความเป็นเจ้าของ) ที่แตกต่างกันมาเกี่ยวข้องกับข้อมูลสักชิ้นหนึ่งที่เรากำลังอ่าน ซึ่งในชีวิตจริงหากเป็นข้อมูลที่เก็บอยู่ต่างประเทศ จะมีจำนวนผู้เกี่ยวข้องเพิ่มขึ้นมากกว่านี้อีก ด้วยระยะทางที่สื่อสารนั้นและจำนวนอุปกรณ์ที่ต้องเกี่ยวข้องในการถ่ายโอนข้อมูล จากต้นทางมาจนถึงมือเรา

โดยพื้นฐานของอินเทอร์เน็ตเมื่อก่อนนั้นไม่มีการเข้ารหัส ทำให้ข้อมูลที่ส่งผ่านอินเตอร์เน็ตสามารถถูกอ่านได้อย่างง่ายดาย หรือในทางกลับกัน ข้อมูลที่เราส่งกลับขึ้นไปบนอินเตอร์เน็ต ก็ถูกอ่านได้เช่นเดียวกันว่าเรากำลังส่งข้อมูลอะไรเข้าไป แต่ในยุคปัจจุบันก็มีการใส่ใจกับการเข้ารหัสข้อมูลกันมากขึ้น ทำให้ข้อมูลที่ถูกรับและส่งระหว่างทางมีกระบวนการเข้ารหัส ซึ่งนั่นจะทำให้ยากมากขึ้นในการแปลงกลับมาเป็นข้อมูลที่แท้จริง แต่ก็ไม่ได้หมายความว่าทำไม่ได้ในเชิงเทคนิค (เรื่องนี้ เราอาจจะเคยได้ยินในชื่อ http หรือ https กันมาบ้าง นั่นแหล่ะ คือเรื่องเดียวกัน)

หลาย program ใช้การรับส่งข้อมูลแบบไม่เข้ารหัส

คนใช้ทั่วไปจะไม่มีทางทราบได้เลย ว่าข้อมูลที่เรากำลังใช้งานอยู่บนอินเตอร์เน็ต ไม่ว่าจะเป็นการอ่าน หรือการส่งความคิดเห็น หรือข้อมูลต่างๆ ที่เราป้อนเข้าไป ไม่ว่าจะเป็นรหัสบัตรประชาชน หรือเบอร์โทรศัพท์ ในโปรแกรมต่างๆที่เรากำลังใช้งานอยู่ มีการเข้ารหัสที่ดี หรือรัดกุมเพียงพอหรือไม่ ถ้ามีการส่งข้อมูลโดยที่ไม่มีการเข้ารหัส สิ่งที่ตามมาก็คืออาจจะถูกดักจับข้อมูลที่มีความสำคัญสูงๆได้ในจุดนี้

ซึ่งเราจะไม่มีทางรู้ว่าโดนดักจับอยู่หรือไม่อีกด้วย ดังนั้นสิ่งที่เป็นแนวทางป้องกันที่ดีที่สุดในกรณีนี้ก็คือ อย่าพยายามใส่ข้อมูลที่เป็นความลับ หรือข้อมูลที่มีความสำคัญใดๆเข้าไปในโปรแกรมที่เราไม่มั่นใจ หรือไม่รู้จัก จริงๆจะว่าไปโปรแกรมอะไรใดๆก็ตาม ที่เราไม่รู้จักหรือไม่มั่นใจก็ให้ถือว่าเป็นโปรแกรมที่หลอกลวงเอาไว้ก่อนก็จะทำให้ตัวเราปลอดภัยที่สุด (เพราะเราคงไม่อยากไปยุ่งด้วย)

แต่หากเป็น program ที่เราใช้งานแล้วล่ะก็ เราไม่มีทางเลือก และไม่มีทางรู้เลย แต่ก็มีวิธีแก้ หรือทางออกอยู่บ้าง เดี๋ยวเราจะว่ากันภายหลัง

IP และ ตำแหน่งที่อยู่ ถูกอ่านและประมวลผลตลอดเวลา

เวลาที่เราใช้งานอินเตอร์เน็ต ผู้ให้บริการที่อยู่ต้นทาง(ที่เรากำลังอ่านข้อมูล หรือใช้ระบบเค้า) เขาจะทราบ IP ของเราในทันที และโดยปกติแล้ว IP จะสามารถระบุตำแหน่งได้ แม้ว่าไม่ละเอียดมาก แต่ก็พอจะประมาณการคร่าวๆในระดับจังหวัดที่เรากำลังอาศัยอยู่ได้ (แต่ถ้าระดับประเทศจะค่อนข้างแม่นยำสูงกว่า แต่ก็ไม่ 100%) ซึ่งถ้าตามหลักการทางเทคนิค (การเก็บบันทึก log การใช้บริการ) รวมกับหลักทางที่เกี่ยวข้องกับกฎหมายแล้ว ในช่วงเวลาใดๆก็ตามที่เรากำลังใช้งานอินเตอร์เน็ตนั้น IP จะสามารถแปลงกลับมาเป็นตัวเรา ซึ่งเป็นผู้ใช้บริการที่แท้จริงได้เสมอ เพราะผู้ให้บริการจะต้องมีการให้เราไปสมัครใช้บริการ (หรือแสดงตัวตน) เขาจะทราบจากข้อมูลนั้นว่าเราคือใคร และในตลอดเวลาที่เขาให้บริการเขาจะรู้ว่าเราได้ใช้ IP อะไรบ้าง (จากข้อมูลที่บันทึกใน log) รวมถึงใช้งานรูปแบบประเภทใดบ้าง ตลอดเวลาสิ่งเหล่านี้มีการเก็บข้อมูลเอาไว้ทั้งหมด นี่คือสิ่งที่ปฏิเสธไม่ได้ เพราะ พรบ.คอมพ์ 2550 ได้กำหนดเอาไว้อย่างชัดเจนแล้ว ผู้ให้บริการ จึงมีหน้าที่ต้องปฏิบัติตามกฏหมายด้วย

Browser + Cookies คือสิ่งที่ใช้แสดงตัวตนได้

Browser ที่เรากำลังใช้งานอินเตอร์เน็ตอยู่นั้น จะมีฟีเจอร์หนึ่งที่ทำงานเป็นปกติ เรียกว่าคุกกี้ สิ่งนี้จะเป็นพื้นที่เก็บข้อมูลที่ทางผู้ให้บริการต้นทางนั้น เอาข้อมูลบางอย่างที่เกี่ยวกับเราเก็บเอาไว้ในนั้นเพื่อใช้ยืนยันว่า Browser ที่กำลังใช้งานนี้ใครเป็นคนที่ใช้งานอยู่ และไปยืนยันกับข้อมูลในระบบว่าเป็นเราจริงๆ ถ้าพูดให้เข้าใจง่ายๆ คุกกี้คือสิ่งที่บราวเซอร์เก็บเพื่อบอกว่าตอนนี้เราคือใคร หากไม่มีคุกกี้แล้วระบบต่างๆที่เรากำลังใช้งานบนเว็บบราวเซอร์จะต้องให้เราล็อกอินใหม่เสมอๆ ทุกครั้งทุก Action เลยทันที และสิ่งนี้แหละที่เป็นดาบสองคมเพราะถ้า Browser รู้ว่าเราคือใครและผู้ให้บริการสามารถเข้าถึงข้อมูลที่เก็บอยู่ในคุกกี้ได้ เขาก็จะรู้ว่าเราคือใครตลอดเวลา อาจจะไม่สามารถระบุตัวตนที่แท้จริงได้แต่อย่างน้อยที่สุด จะระบุได้ว่าการใช้งานที่แตกต่างกันในแต่ละช่วงเวลานั้นมาจาก User คนเดียวกันอย่างแน่นอน

และมี Cookies อีกแบบ ที่ถูกใช้อย่างแพร่หลาย ก็คือ ads tracking cooking / cross site cookie / 3rd party cookie เหล่านี้ จะช่วยให้เจ้าของ cookies สามารถเก็บรวมรวม การใช้งาน internet รูปแบบ ความสนใจ จากเว็บต่างๆได้

เราเคยสงสัยมั้ย ว่าทำไม google ถึงสามารถแสดงโฆษณาได้ตรงกับเรื่องที่เรากำลังสนใจอยู่ในตอนนั้น นั่นเป็นเพราะว่า เว็บเป็นจำนวนมาก ต่างมี google ติดตั้งอยู่ในเว็บ (เพื่อ tracking customer behavior) และ google ก็ใช้ข้อมูลเหล่านั้น มากำหนดโฆษณาให้ตรงกับเรื่องที่เราสนใจได้ในแทบจะทันทีเลย ตามประเภทเว็บ หรือ เนื้อหาที่เรากำลังสนใจ หรือค้นหาอยู่ในตอนนั้น ทั้งหมดนี้คือพลังของ Cookies นั่นเอง

http vs https

ปัจจุบันหลายเว็บมีการเข้ารหัสเปลี่ยนจาก http เป็น https (ใน web browser จะมีรูปกุญแจแสดงที่หน้าโดเมน)

และนี่คือรูปแบบความปลอดภัยขั้นพื้นฐานที่ทุกเว็บในปัจจุบันควรจะต้องมี เพราะเมื่อเว็บทำงานเป็นรูปแบบ https ข้อมูลที่รับและส่งระหว่างเรากับผู้ให้บริการ (server ที่บริการ web ให้เรา) วิ่งผ่านอินเตอร์เน็ตจะเป็นข้อมูลที่เข้ารหัส หากมีใครสามารถดักจับได้ (https ไม่ได้เกิดมาเพื่อป้องกันการดักจับ หลายคนเข้าใจผิดตรงนี้ https หรือ http จะถูกดักจับได้ไม่ต่างกัน) แต่จะอ่านข้อมูลข้างในไม่ออก เพราะเข้ารหัสเอาไว้อยู่ ด้วยเหตุนี้ https จึงทำให้มีความปลอดภัยในการใช้งานมากขึ้น และมีความปลอดภัยมากขึ้นในการที่เราจะกรอกข้อมูลที่เป็นความลับหรือมีความสำคัญให้กับระบบใดๆก็ตาม

Social network คือช่องทางป้อนข้อมูลให้คนที่ไม่หวังดีโดยตรง

หลายคนใช้อินเตอร์เน็ตโดยการเปิดเผยตัวตนมากเกินไป เช่น มีการเช็คอินทุกวัน ว่าเราทำงานอยู่ที่บริษัทอะไร เข้างานตอนกี่โมง หรือว่าเช็คอินทุกร้านที่เราไปใช้บริการ โพสต์ทุกรูปทั้งหมด เหล่านี้จะเป็นข้อมูลที่เราตั้งใจป้อนให้กับคนอื่นรับทราบ แต่ถ้ามีผู้ที่ไม่ประสงค์ดีกับเรา เขาก็จะรับรู้ถึงความเคลื่อนไหวและการใช้ชีวิตประจำวันของเราได้อย่างต่อเนื่อง เขาจะสามารถใช้ข้อมูลเหล่านั้น ในการนำมาวิเคราะห์เพื่อจ้องที่จะโจมตีหรือทำร้ายเราในชีวิตจริงได้ ดังนั้นสิ่งที่ดีกว่าก็คือการใช้อินเทอร์เน็ตอย่างมีสติ ไม่ควรโพสต์อะไรที่คิดว่าเป็นเรื่องส่วนตัวลงไปในอินเตอร์เน็ตทั้งหมด

โดยเฉพาะข้อมูลที่เกี่ยวข้องกับตัวเรา เช่น ที่อยู่, เบอร์โทร, พิกัด, บัตรประชาชน, เอกสารส่วนตัว, ข้อมูลที่เกี่ยวข้องกับทางราชการ การแพทย์ การธนาคาร เพราะเค้าจะรู้ข้อมูลและใช้ข้อมูลนี่กลับมาโจรกรรมข้อมูลอื่นเพิ่มเติมได้ หรือ สร้างความเสียหายได้ในท้ายที่สุด

การโดน hack อาจจะไม่ได้ทำให้เกิดความเสียหายในทันที และเราอาจจะไม่รู้ตัวเลย

หลายครั้งเมื่อมีการ hack เกิดขึ้นโดยส่วนใหญ่เจ้าตัวมักจะไม่รู้ตัว และนี่ก็จะเป็นสิ่งหนึ่งที่แฮกเกอร์ตั้งใจ เพราะว่าถ้า Hacker Hack ข้อมูลหรือระบบที่เราใช้งานอยู่ได้แล้ว เขาจะพยายามทำตัวเงียบๆ และเก็บข้อมูลให้ได้มากที่สุด ก่อนที่จะใช้ทั้งหมดในการโจมตีในเพียงคราวเดียว เพื่อสร้างผลลัพท์ หรือ ความเสียหายให้ได้มากที่สุด ซึ่งก่อนจะเกิดเหตุการณ์นั้น ถ้าเราไม่มีการสังเกตหรือระแวดระวังในการใช้งานอย่างเพียงพอ เราจะไม่รู้ตัวเลย ว่าเรากำลังตกอยู่ในสถานะที่ถูกแฮกแล้วเรียบร้อย และอีกหลายกรณีที่มีการ hack เกิดขึ้นโดยที่เขาอาจจะใช้เราเป็นเครื่องมืออีกทีนึงก็ได้ ประเภทนี้จะถูกเรียกว่า bot net โดยส่วนใหญ่เจ้าของอุปกรณ์เหล่านั้นจะไม่รู้ตัว ว่าอุปกรณ์และอินเตอร์เน็ตที่ตัวเองกำลังใช้งานนั้นตกเป็นเครื่องมือของ Hacker ในการโจมตีเป้าหมายอีกทอดหนึ่งไปแล้ว

ความเสียหายที่เกิดขึ้นอาจจะกระทบคนรอบข้างได้

หลายกรณีที่มีการ hack เกิดขึ้น ทำให้พบว่าผลกระทบไม่ได้เกิดเฉพาะกับตัวบุคคลที่โดนแฮกแต่เพียงอย่างเดียว แต่ไปกระทบถึงคนรอบข้าง เช่น รูปภาพที่ถ่ายกันซึ่งเป็นความลับ เกิดหลุดออกไปในโลกอินเทอร์เน็ต เป็นต้น สิ่งนี้จะทำให้ผลกระทบไม่ได้เกิดเฉพาะแต่กับคนที่ถูกแฮกแต่เพียงอย่างเดียว แต่สามารถสร้างความเสื่อมเสียและเสียหายให้กับบุคคลที่อยู่รอบข้างได้ โดยที่คนเหล่านั้นอาจจะไม่ได้โดนแฮกเองเลยก็เป็นได้ ดังนั้นความรู้และการป้องกันนอกเหนือจากตัวเราที่รู้เรื่องและเข้าใจแต่เพียงอย่างเดียว ก็ควรจะให้ความรู้นี้แบ่งปันไปยังเพื่อน หรือ คนที่เรารู้จักเพื่อให้เขาระแวดระวังและจะได้เป็นการป้องกันภัยที่จะเกิดกับทั้งตัวเขาและตัวเรา รวมไปถึงบุคคลรอบข้างของเขาอีกด้วย

ในเนื้อหาหน้าจะมาเล่ากันถึงวิธีการใช้งานอินเตอร์เน็ตที่ปลอดภัย ซึ่งจะทำให้ลดปัญหาที่จะเกิดขึ้นมาในอนาคตลงได้มาก