เปิดเผยความจริงของ 5 ความเชื่อเกี่ยวกับความปลอดภัยบนคอมพิวเตอร์

คนที่ทำงานในสาย Computer Security บางทีอาจจะต้องปวดหัวกับเพื่อนร่วมงาน หรือลูกค้าบางรายที่รับความเชื่อผิดๆต่อๆกันมา จนคิดว่าสิ่งที่ตนเองเชื่อนั้นเป็นเรื่องจริง แล้วละเลยไม่ใส่ใจที่จะตรวจสอบ หรือป้องกันสิ่งเหล่านั้น เผลอๆอาจจะลุกลามมายังฝ่าย IT ของตัวเองด้วยก็ได้ ทีมงาน TechTalkThai จึงนำ 5 ความเชื่อยอดนิยมมาตีแผ่เปิดเผยความจริง โดยผู้เชี่ยวชาญทางด้านระบบความปลอดภัยบนคอมพิวเตอร์ ตามนี้เลยครับ

ความเชื่อที่ 1: ไม่มีใครมาแฮ็คเราหรอก เราไม่ได้มีข้อมูลมีค่าอะไร

ความเชื่อนี้มาจากการที่คนส่วนใหญ่คิดว่า ระบบอินเตอร์เน็ตออกจะกว้างใหญ่ไพศาล แฮ็คเกอร์คงมีเป้าหมายที่บริษัทใหญ่ๆ ดังๆ แฮ็คแล้วรวยอะไรแบบนี้ แถมบริษัทของเราเองก็ไม่ได้มีข้อมูลบัตรเครดิต หรือข้อมูลมีค่าอะไร คงไม่มีใครมาแฮ็คแน่ๆ … มันก็จริงที่ตามว่าล่ะครับ แต่รู้หรือไม่ว่า ก่อนที่แฮ็คเกอร์จะไปแฮ็คบริษัทใหญ่ๆ ดังๆ พวกนั้น พวกเขาจำเป็นต้องหาตัวหมากก่อน โดยแฮ็คเกอร์จะโปรยหาเหยื่อไปทั่ว ถ้าคอมพิวเตอร์เครื่องใดมีช่องโหว่ ไม่มีแอนตี้ไวรัสดีเพียงพอ แฮ็คเกอร์ก็จะทำการแอบฝังมัลแวร์บางอย่างลงไปเพื่อที่จะได้ควบคุมคอมพิวเตอร์เครื่องนั้นได้ … ใช่แล้ว คอมพิวเตอร์เหล่านั้นก็จะกลายเป็น Zombie สำหรับการโจมตีแบบ DDoS นั่นเอง หรืออาจจะทำการแฮ็คคนอื่นผ่านคอมพิวเตอร์เหล่านั้นอีกที เมื่อเสร็จภารกิจก็โยนให้เจ้าของคอมพิวเตอร์ที่ไม่รู้อิโหน่อิเหน่เป็นแพะรับบาปไป ดังนั้นแล้ว จงระลึกไว้เสมอว่าคอมพิวเตอร์ทุกเครื่องที่ใช้งานมีค่าสมควรแก่การถูกปกป้องจากภัยคุกคามและเหล่าแฮ็คเกอร์ต่างๆนะครับ

ความเชื่อที่ 2: เซอร์วิสตระกูล Tor และ VPN ทำให้ไม่รู้ว่าเป็นเรา

ทุกคนรัก Tor เซอร์วิสเจ๋งๆที่ทำให้ไม่มีใครตามจับได้ว่าเรากำลังทำอะไรอยู่ ซึ่งคล้ายๆกับ VPN ที่สร้างท่อเข้ารหัสไปยังจุดหมายเพื่อป้องกันการดักฟัง อย่างไรก็ตาม จำไว้เลยว่า เซอร์วิสทั้ง 2 อย่างก็เป็นเพียงแค่เครื่องมือที่ฉลาดพอๆกับคนที่ใช้งานเท่านั้น … มีเหตุการณ์หนึ่งของนักศึกษามหาวิทยาลัย Harvard พยายามจะเลื่อนการสอบปลายภาคโดยใช้ Tor ของเครื่องในมหาวิทยาลัยเพื่อทำการ Bomb Threats แต่เขาก็ต้องตกใจเมื่อผ่านไปไม่นานก็มี FBI และฝ่าย IT ของมหาวิทยาลัยมาเคาะประตูห้องแล้วระบุว่าเขาคือคนร้าย … ต่อให้ Tor หรือ VPN ช่วยปิดบังการใช้งานของเราอย่างไร ระบบ Monitor และ Log ของบริษัทใหญ่ๆ หรือ ISP เองก็สามารถตามจับ เก็บรวบรวมข้อมูล และวิเคราะห์ผลเพื่อหาต้นทางของผู้ใช้งานได้อยู่ดี ดังนั้นแล้ว ควรใช้ Tor และ VPN ตามจุดประสงค์ที่ผู้ออกแบบต้องการ นั่นคือ ป้องกันตัวเองจากการถูกติดตามหรือดักฟังโดยผู้ไม่ประสงค์ดีบนโลกไซเบอร์ดีกว่าที่จะนำมันไปใช้ในทางผิดๆ

ความเชื่อที่ 3: MAC Filtering และการปิด SSID Broadcast เพียงพอแล้วต่อการป้องกันระบบ Wi-Fi

หลายคนมักคิดว่า ถ้าเราล็อก Mac Address เฉพาะเครื่องที่เราต้องการ แล้วก็ปิดไม่ให้คนอื่นเห็น SSID ก็น่าจะทำให้ระบบ Wi-Fi ของเราปลอดภัยไร้กังวลจะผู้ไม่ประสงค์ดี … มันก็จริงในระดับหนึ่งสำหรับผู้ที่ “ไม่เชี่ยวชาญคอมพิวเตอร์” เท่านั้น การซ่อน SSID ถือว่าเป็นสิ่งที่ “ไร้ประโยชน์” มากในเรื่องของความปลอดภัย มันอาจจะช่วยให้เพื่อนบ้านผู้น่ารักมองไม่เห็นระบบ Wi-Fi ของเรา แต่ตราบใดที่เรายังใช้งาน Wi-Fi เราก็ยังมีการส่งชื่อ SSID ออกไปตามอากาศอยู่ดี ใช้เพียงเครื่องมือดักฟังนิดๆหน่อยๆก็ทราบแล้วว่ามี AP กระจายสัญญาณอะไรอยู่บ้าง นอกจากนี้ มันกลับกลายเป็นเรื่องน่ารำคาญสำหรับคนที่ใช้งานอยู่เองอีกต่างหาก ดังนั้นแล้ว แสดงชื่อ SSID ออกมาเถอะ และถ้าอยากทำอะไรขำๆและขู่เพื่อนบ้านผู้น่ารัก ก็จงตั้งชื่อประมาณว่า “ICT_MobileTappingStation”

ส่วนเรื่อง MAC Filtering ก็เช่นเดียวกัน เพียงแค่ดักฟังทราฟฟิค แฮ็คเกอร์ก็สามารถปลอมแปลง MAC ตัวเองให้ใช้งานได้สบายๆ รวมทั้งเป็นเรื่องยุ่งยากที่ต้องคอยเพิ่ม ลด MAC ของเพื่อนหรือแขกที่มานั่งเล่นในบ้านของเราอีกด้วย นอกจากนี้ อย่าตั้งค่า Wi-Fi แบบไม่เข้ารหัสอะไรเลย หรือใช้การเข้ารหัสเก่าๆแบบ WEP เพราะผมสามารถแฮ็คได้ภายในไม่กี่วินาที การเข้ารหัสที่ดีที่สุดตอนนี้ คือ WPA2-AES และรหัสผ่านที่ยาวนิดหน่อยก็ทำให้ระบบ Wi-Fi ของเราแข็งแกร่งแล้ว

ความเชื่อที่ 4: Incognito Mode ช่วยป้องกันความเป็นส่วนบุคคลของเรา

Incognito Mode หรือการใช้เบราเซอร์แบบไม่ระบุตัวตน คือ การไม่เก็บ History, Cookie, Cache หรือข้อมูลใดๆบนเว็บเบราเซอร์ของเรา วิธีนี้ช่วยป้องกันไม่ให้คนอื่นทราบว่าเราทำอะไร ใช้งานอะไรบนเว็บเบราเซอร์ไปบ้าง … แต่ก็เฉพาะคนอื่นที่ใช้งานคอมพิวเตอร์ต่อจากเราเท่านั้น ไม่ได้หมายความว่า เราจะไม่สามารถถูกติดตามโดยเครื่องมือบนระบบเครือข่าย (เช่น Firewall, Proxy) หรือ ISP จะไม่เห็นว่าเรากำลังทำอะไร รวมถึงเว็บไซต์ที่เราเข้าถึงก็ทราบด้วยเช่นกันว่า เราเป็นใคร มีหมายเลข IP อะไร ทำอะไรบนเว็บไซต์ของเขาไปบ้าง

ความเชื่อที่ 5: เครื่องมือป้องกันมัลแวร์ไม่เห็นจำเป็นเลย ฉันไม่ได้ทำอะไรสุ่มเสี่ยงสักหน่อย

บางทีเรื่องลึกลับที่สุดสำหรับความเชื่อทางด้าน Computer Security อาจจะเป็น “Common Sense” ในเรื่องปลอดภัยของแต่ละคนก็เป็นได้ ถ้าเราคิดว่า เราเป็นคนที่ปลอดภัยและระมัดระวังตัวเรื่องการใช้งานคอมพิวเตอร์สุดๆ โปรแกรมป้องกันมัลแวร์หรือแอนตี้ไวรัสก็อาจจะไม่จำเป็นเสมอไป อย่างไรก็ตาม ความปลอดภัยบนคอมพิวเตอร์ไม่ได้ขึ้นอยู่กับพฤติกรรมการใช้งานของเราแต่เพียงอย่างเดียว มันขึ้นอยู่กับคนอื่นๆด้วย … เมื่อเร็วๆนี้พบว่ามีแฮ็คเกอร์ประสบความสำเร็จในการฝังไวรัส “Styx Exploit” ลงบนโฆษณาของ Youtube เพียงแค่เราเปิดเข้าไปชม Youtube ที่มีโฆษณาดังกล่าว เครื่องของเราก็จะติดไวรัสทันที … ใครจะไปรู้ว่าเว็บไซต์ที่เราคิดว่าปลอดภัย มันจะปลอดภัยเสมอ วิธีการเดียวที่จะทำให้คอมพิวเตอร์ของเราปลอดภัยจากไวรัสพวกนี้ คือ การอัพเดท OS, Security Patch และใช้งานโปรแกรมแอนตี้ไวรัสอย่างสม่ำเสมอ หรือถ้าต้องการปลอดภัยสุดๆอาจจะลองใช้ NoScript หรือ Privoxy ดูก็ได้ อย่าเชื่อมั่นใน Common Sense เกินไปนะครับ ปลอดภัยไว้ก่อนดีกว่า

สรุปแล้ว ใช่ว่าความเชื่อเหล่านี้จะผิด 100% เสมอไปนะครับ แต่หลายๆเคสส่วนใหญ่ถ้าเชื่อตามนี้แล้วอาจทำให้คอมพิวเตอร์ของเราตกอยู่ในความเสี่ยงได้ เราควรหมั่นศึกษาหาความรู้ และติดตามอัพเดทข่าวสารเหล่านี้อยู่บ่อยๆ เพื่อที่จะได้หาทางรับมือและป้องกันคอมพิวเตอร์ รวมถึงระบบเครือข่ายของเราได้อย่างถูกต้อง ไม่หลงงมงายไปกับความเชื่อหรือสิ่งที่คนอื่นบอกต่อๆกันมานะครับ เว็บไซต์ TechTalkThai.com ของเราก็ถือว่าเป็นหนึ่งช่องทางที่ควรติดตามนะครับ อะฮิๆๆ

ที่มาและภาพประกอบจาก: http://lifehacker.com/five-computer-security-myths-debunked-by-experts-1602290081