คู่มือพลเมืองเน็ต เป็นหนังสือที่รวบรวมความรู้เบื้องต้นที่พลเมืองเน็ตทั่วไปควรรู้ ตั้งแต่อินเทอร์เน็ตทำงานอย่างไร หลักการรักษาความปลอดภัยและความเป็นส่วนตัวเบื้องต้น โดยเฉพาะในยุคที่เครือข่ายสังคมออนไลน์กำลังเป็นที่นิยมสูง รวมทั้งกฎหมายคอมพิวเตอร์ที่ควรรู้ เพื่อให้พลเมืองเน็ตสามารถใช้อินเทอร์เน็ตอย่างรู้เท่าทัน ปลอดภัย และรักษาความเป็นส่วนตัวของตัวเองได้อย่างเหมาะสม และไม่กระทำผิดกฎหมายคอมพิวเตอร์อย่างรู้เท่าไม่ถึงการณ์ จัดทำโดย: @thainetizen เครือข่ายพลเมืองเน็ต สนับสนุนโดย: มูลนิธิไฮน์ริค เบิลล์ เอเชียตะวันออกเฉียงใต้ ผู้เขียน: @public_lewcpe วสันต์ ลิ่วลมไพศาล และ @Fringer สฤณี อาชวานันทกุล บรรณาธิการ: @isAMare ทวีพร คุ้มเมธา ภาพประกอบ: ลักษวงษ์ ประกิตภูพิสุทธิ์ พิสูจน์อักษร: @pigtheday จิรนันท์ หาญธำรงวิทย์ ที่ปรึกษา: @bact อาทิตย์ สุริยะวงศ์กุล

1. คูมือพลเมืองเน็ต 3
เครือขายพลเมืองเน็ต

2. คู๬มือพล฼มือง฼นใต: ฼ข๭า฿จ฼นใต ฽ละ฿ช๭฼นใต฿ห๭ปลอดภัย
จัดท�า฾ดย: ฼ครือข๬ายพล฼มือง฼นใต
คู๬มือพล฼มือง฼นใต ฼ป็นหนังสือทีไรวบรวมความรู๭฼บืๅองต๭นทีไพล฼มือง฼นใตทัไวเปควรรู๭ ตัๅง฽ต๬
อิน฼ทอร์฼นใตท�างานอย๬างเร หลักการรักษาความปลอดภัย฽ละความ฼ป็นส๬วนตัว฼บืๅองต๭น
฾ดย฼ฉพาะ฿นยุคทีไ฼ครือข๬ายสังคมออนเลน์ก�าลัง฼ป็นทีไนิยมสูง รวมทัๅงกฎหมายคอมพิว฼ตอร์
ทีไควรรู๭ ฼พืไอ฿ห๭พล฼มือง฼นใตสามารถ฿ช๭อิน฼ทอร์฼นใตอย๬างรู๭฼ท๬าทัน ปลอดภัย ฽ละรักษาความ
฼ป็นส๬วนตัวของตัว฼องเด๭อย๬าง฼หมาะสม ฽ละเม๬การกระท�าผิดกฎหมายคอมพิว฼ตอร์อย๬าง
รู๭฼ท๬าเม๬ถึงการณ์
ผู๭฼ขียน: วสันต์ ลิไวลมเพศาล ฽ละ สฤณี อาชวานันทกุล
บรรณาธิการ: ทวีพร คุ๭ม฼มธา
ภาพประกอบ: ลักษวงษ์ ประกิตภูพิสุทธิ์
พิสูจน์อักษร: จิรนันท์ หาญธ�ารงวิทย์
ทีไปรึกษา: อาทิตย์ สุริยะวงศ์กุล
การ฼งิน: พิ฼ชฐ ยิไง฼กียรติคุณ
ประสานงาน: ศุภณัฐ ตุงคะบูรณะ
พิมพ์ครัๅงทีไ ป: ฼มษายน ผฟฟภ
จัดท�า฾ดย: ฼ครือข๬ายพล฼มือง฼นใต
ภมผนฟบทฟผ ซอย฼จริญกรุง ผย ฽ขวงบางรัก ฼ขตบางรัก กทมธ ปบฟบบ
thainetienธorg
สนับสนุน฾ดย: มูลนิธิเฮน์ริค฼บิลล์
มฟ ซอยสุขุมวิท ฟฝ ฒเปดีทมาดีณ ฽ขวงคลองตัน฼หนือ ฼ขตวัฒนา กรุง฼ทพฯ ปบปปบ

3. สารบัญ
หน๭า
บททีไ ป ฿ช๭฼นใต฿ห๭ปลอดภัย ฟ
บททีไ ผ ฿ช๭฼นใต฿ห๭฼ป็นส๬วนตัว ผร
บททีไ 3 ความ฼ป็นส๬วนตัวกับ฼ฟซบุ๮ก ฟฝ
บททีไ พ กฎหมายคอมพิว฼ตอร์ทีไพล฼มือง฼นใตควรรู๭ ภผ
ภาคผนวก กฎบัตรว๬าด๭วยสิทธิความ฼ป็นส๬วนตัวของผู๭฿ช๭฼นใต ภย
ฒอonsumer Privac Bill of เightsณ

5. คูมือพลเมืองเน็ต 7
เครือขายพลเมืองเน็ต
บทที่ 1ใชเน็ตใหปลอดภัย
฼มืไอ฼ราพูดถึงความปลอดภัย ฼ราคงคุ๭น฼คยกับการรักษาความปลอดภัย
฿น฾ลกนอกคอมพิว฼ตอร์ ฼ช๬น กุญ฽จลใอคบ๭าน หรือ฼หลใกดัดตามหน๭าต๬าง หาก
อยู๬อาศัย฿นย๬านทีไค๬อนข๭างปลอดภัย ฼ราอาจจะรู๭สึกว๬าเม๬จ�า฼ป็นต๭องป๨องกันบ๭าน
ของ฼รา฽น๬นหนา฼หมือนกับย๬านทีไมีสถิติการ฼กิดอาชญากรรมสูง฿น฾ลกอิน฼ทอร์฼นใตนัๅน
ความปลอดภัย฿นการ฿ช๭อิน฼ทอร์฼นใต฽ละคอมพิว฼ตอร์กใคล๭ายกัน ทีไอาจมีคนร๭าย
ลักลอบ฼ข๭ามาข฾มยข๭อมูล฿น฼ครืไองคอมพิว฼ตอร์ของ฼รา ฼ช๬น฼ดียวกับ฾จรทีไ฽อบ
฼ข๭ามาข฾มยของ฿นบ๭านของ฼รา หรืออาจจะมี฿ครสักคน฽อบสะกดรอยตามว๬า฼รา
฼ข๭า฼วใบ฿ดบ๭าง คล๭ายกับ฾ลกความ฼ป็นจริงทีไอาจจะมีคน฽อบ฼ฝ๨ามอง฽ละ฼ดินสะกด
รอยตาม฼ราจริงโ
฿นบทนีๅ฼ราจะพูดถึงความ฼ป็นเปเด๭ต๬างโ ทีไอาชญากรอาจจะ฼ข๭ามารุกล�ๅา
ความปลอดภัยตามปกติของ฼รา การรุกล�ๅา฿น฾ลกของคอมพิว฼ตอร์นัๅนอาจจะมอง
เม๬฼หใน฼หมือนกับ฿น฾ลกออฟเลน์ทีไมีข๭าวของสูญหายเปจริงโ ฽ต๬฿น฾ลก
คอมพิว฼ตอร์ ความ฼สียหาย฼กิดจากการทีไผู๭อืไนสามารถ฼ข๭าถึงข๭อมูลสงวนของ฼รา
฽ละอาจมาท�าส�า฼นาข๭อมูลดังกล๬าว฼พืไอน�าเปท�าการฉ๭อฉลต๬างโ การข฾มยข๭อมูล
อาจเม๬เด๭ท�า฿ห๭ข๭อมูลหายเป฽ต๬อย๬าง฿ด อาจ฼ป็น฼พียงการบุกรุก฼ข๭ามาท�าส�า฼นา
หรือ฼ข๭ามาดัด฽ปลง฽ก๭เขข๭อมูลบางอย๬าง หรือ฽ม๭กระทัไงการท�าลายข๭อมูล฿น฼ครืไอง
ของ฼ราเป฼ลย การบุกรุกอาจท�า฿ห๭คอมพิว฼ตอร์เด๭รับความ฼สียหาย ฽ต๬กใสามารถ
ซ๬อม฽ซมเด๭เม๬ยาก หากความ฼สียหายทีไ฼กิดจากการทีไข๭อมูลถูกข฾มย ดัด฽ปลง
หรือท�าลายเป กใอาจมีมูลค๬าสูงกว๬า

6. NETIZEN HANDBOOK8
เครือขายพลเมืองเน็ต
ความ฼สีไยงทีไ฼ป็นเปเด๭ทีไจะน�า฼สนอ฿นบทนีๅอาจจะท�า฿ห๭หลายคนกังวลมากขึๅน
ทุกครัๅงทีไ฿ช๭งานคอมพิว฼ตอร์฽ละอิน฼ทอร์฼นใต ฽ต๬มันกใ฼ป็นการดีทีไ฼ราจะเด๭ตระหนัก
ถึงความ฼สีไยงทีไ฼ป็นเปเด๭ต๬างโ ฽ละ฼รียนรู๭วิธีลดความ฼สีไยง ฼พืไอ฿ห๭฼ราสามารถ฿ช๭งาน
คอมพิว฼ตอร์฽ละอิน฼ทอร์฼นใตเด๭อย๬างปลอดภัย฿นระดับทีไสม฼หตุสมผล ฼นืไองจาก
ความพยายามจะ฼จาะระบบเม๬เด๭฼กิดขึๅนบ๬อย฽ละมักเม๬฼จาะจง฼ป๨าหมายส�าหรับผู๭฿ช๭
ทีไ฿ช๭งานทัไวโเปการระมัดระวังทีไพอ฼หมาะกล๬าวคือเม๬ระมัดระวังมากจนสร๭างความ
ล�าบากกับการ฿ช๭งาน จึง฿ห๭ความปลอดภัยทีไดีพอ
ความปลอดภัยของคอมพิวเตอรคืออะไร
฿นภาษาอังกฤษ มีค�าศัพท์ทีไ฼กีไยวกับความปลอดภัยอยู๬สองค�า คือ safet
฽ละ securit สองค�านีๅ฽ม๭จะ฽ปลว๬า “ความปลอดภัย” ฼หมือนกัน ฽ต๬฼มืไอ
มาพิจารณาความหมายจริงโ฽ล๭วทัๅงสองค�านีๅกลับมีความต๬างกันอยู๬มาก฼พืไอป๨องกัน
ความสับสน ฿นคู๬มือนีๅจะ฿ช๭ค�าว๬า “ความปลอดภัย” ฿นความหมายของ safet
฽ละ฿ช๭ “การรักษาความปลอดภัย” ฽ทนความหมายของ securit
ความปลอดภัยคืออะไร
฼มืไอ฼ราพูดถึงความปลอดภัย฾ดยทัไวเป มักจะพูด฿นความหมายทีไตรงกันข๭าม
กับความ฼สีไยง฼กิด฼หตุการณ์ทีไ฼ราเม๬ปรารถนา ฼ช๬น อุบัติ฼หตุบนท๭องถนน การมี
ความ฼สีไยง฼หล๬านีๅอยู๬มากโ กใคือการเม๬มีความปลอดภัย การ฼พิไมความปลอดภัย
หรือลดความ฼สีไยงบนถนน ท�าเด๭ด๭วยการติดป๨ายจราจร หรือการ฼พิไมเฟส๬องสว๬าง
นัไน฼อง หากพูดถึงความปลอดภัยทีไบ๭าน การ฼พิไมความปลอดภัย หรือลดความ฼สีไยง
อาจกระท�า฾ดย฼ลือกสร๭างบ๭าน฿น฼ขตทีไมีอัตราอาชญากรรมต�ไา เม๬อยู๬฿นพืๅนทีไ฼ปลีไยว
฼ป็นต๭น
การรักษาความปลอดภัย มักจะถูกพูดถึง฿นความหมายของการกระท�า฿ห๭
฼กิดความ฼สียหาย฾ดยจง฿จ การรักษาความปลอดภัย คือการป๨องกันจากการกระท�า
฾ดยจง฿จนัๅน ฼ช๬น หากมีผู๭ต๭องการบุกรุกบ๭านของ฼รา฼พืไอข฾มยทรัพย์สิน ฼ราจึง

7. คูมือพลเมืองเน็ต 9
เครือขายพลเมืองเน็ต
ท�า฿ห๭฽น๬฿จว๬าบ๭านของ฼รานัๅนถูกบุกรุกเด๭ยาก เม๬ว๬าจะ฼ป็นการติดตัๅงอุปกรณ์
ป๨องกันต๬างโ ฼ช๬น ฼หลใกดัด หรือ฽ม๬กุญ฽จขนาด฿หญ๬ยากต๬อการงัด฽งะ
฾ดยทีไ฼รารู๭ว๬า฽ม๬กุญ฽จนัๅนสามารถป๨องกัน฾จรผู๭ร๭ายเด๭จริง นัไนจึง฼ป็นการรักษา
ความปลอดภัยทีไเด๭ผล
฿น฾ลกของคอมพิว฼ตอร์฽ละอิน฼ทอร์฼นใตนัๅน฼ราควรต๭องระวังทัๅงสองรูป฽บบ
เม๬ว๬าจะ฼ป็นการดู฽ลความปลอดภัย฽ละการรักษาความปลอดภัย ความปลอดภัย
฾ดยทัไวเปของอิน฼ทอร์฼นใตนัๅนสามารถดู฽ลเด๭จากการป๨องกัน฼ครืไองด๭วยซอฟต์฽วร์
เฟร์วอลล์ ฒfirewallณ ฽ละซอฟต์฽วร์ป๨องกันเวรัส ฒantivirusณ ทีไปจจุบัน
มีวางขายอยู๬มากมายหรือหลายยีไห๭อกใ฽จก฿ห๭฿ช๭งานเด๭ฟรี การดู฽ลความปลอดภัย
พืๅนฐาน฼ช๬นนีๅช๬วย฿ห๭คอมพิว฼ตอร์ของ฼ราปลอดภัยจากการถูก฾จมตี฾ดยภัยต๬างโ
฼ช๬น ฼วิร์มทีไ฼ป็นรูป฽บบหนึไงของเวรัสทีไสามารถ฽พร๬กระจายเปทางอิน฼ทอร์฼นใต
เด๭ด๭วยตัว฼อง฾ดยสุ๬ม฼ครืไอง฼ป๨าหมาย฼ป็น฼ครืไอง฿นอิน฼ทอร์฼นใต หรือเวรัสทีไมากับ
เฟล์ต๬างโ ทีไ฼ราเด๭รับจากคนรอบตัว
นอกจากการดู฽ลความปลอดภัย฽ล๭ว ฼รากใควรท�าการรักษาความปลอดภัย
ทีไ฼ป็นการป๨องกันจากความจง฿จท�า฿ห๭฼กิดความ฼สียหาย ฼ช๬น ฽ฮก฼กอร์ท�าการดักฟง
การ฿ช๭อิน฼ทอร์฼นใตผ๬านวายฟาย ฒWiทะiณ ฽ล๭วหาผู๭ทีไก�าลัง฼ข๭า฿ช๭งาน฼วใบธนาคาร
หากผู๭฿ช๭เม๬เด๭รักษาความปลอดภัยอย๬างดีพอ ฽ฮก฼กอร์กใสามารถดัก฼อารหัสผ๬าน
฼ข๭า฼วใบธนาคารเปฉ๭อ฾กง฼งินจากบัญชีเด๭
ระบบรักษาความปลอดภัยคอมพิวเตอร
฾ดยทัไวเป฽ล๭วระบบคอมพิว฼ตอร์ทีไดี จะต๭องตัๅงอยู๬บนหลักความปลอดภัย
พืๅนฐานห๭าประการ เด๭฽ก๬
ท ระบบจะต๭องรักษาความ฼ป็นส๬วนตัว ฒprivacณ ของผู๭฿ช๭เด๭฼ช๬น อี฼มล
ของ฼รา฿นบริการต๬างโ จะต๭องเม๬฼ป๣ด฿ห๭คนอืไนโ ฼ข๭ามาอ๬านเด๭ ระบบจะต๭องรักษา
ความถูกถ๭วนฒaccuracณของข๭อมูลเด๭฼ช๬นหากอี฼มลทีไเด๭รับทีไปลายทางมี฼นืๅอความ
฽ตกต๬างจากอี฼มลทีไถูกส๬งจากต๭นทาง ฽สดงว๬าระบบเม๬มีความปลอดภัย

8. NETIZEN HANDBOOK10
เครือขายพลเมืองเน็ต
ท ระบบจะต๭องยืนยันผู๭กระท�าเด๭ ฒauthenticationณ ระบบรักษาความ
ปลอดภัยคอมพิว฼ตอร์ทีไดีจะต๭องสามารถยืนยันตัวผู๭กระท�าส�าหรับ฽ต๬ละการ
กระท�าเด๭ ระบบทีไหละหลวมหรือหละหลวม฼พราะอาจจะถูกออก฽บบมานาน฽ล๭ว
มักมีปญหา฿นการระบุตัวผู๭กระท�าส�าหรับ฽ต๬ละการกระท�าเด๭ตัวอย๬าง฼ช๬น฼วใบบอร์ด
บาง฼วใบทีไ฼ป๣ด฿ห๭฿ครกใเด๭มา฾พสต์ข๭อความ฿ดโ ฾ดยเม๬ต๭องระบุตัวตน ถือ฼ป็น฼วใบ
ทีไมีระบบยืนยันผู๭กระท�าทีไหละหลวม
ท ระบบจะต๭องรักษาสิทธิการ฼ข๭าถึงบริการต๬างโอย๬างถูกต๭องฒauthoriationณ
฼ช๬น ระบบรายงานค๬า฾ทรศัพท์ ควรรายงาน฼ฉพาะ฼จ๭าของหมาย฼ลข฼ท๬านัๅน ผู๭฿ช๭อืไนโ
ต๭องเม๬สามารถ฼ข๭าดูเด๭ หรือเฟล์ภาพทีไ฼รา฾พสต์฿น฼วใบ฼ครือข๬ายสังคมออนเลน์ต๬างโ
฼มืไอ฼ราก�าหนดผู๭ทีไมีสิทธิ฼ข๭าดูภาพนัๅน฽ล๭ว ผู๭อืไนทีไอยู๬นอกรายการกใเม๬ควร฼ข๭าดูเด๭
ท ระบบสามารถยืนยันความรับผิดชอบของผู๭฿ช๭บริการ หากระบบเม๬มี
ความปลอดภัย฼พียงพอ ฼ช๬น ข๭อความสามารถปลอม฽ปลงเด๭ บางครัๅงอาจจะ฼กิด
การ฿ช๭บริการทีไตัวผู๭฿ช๭สามารถปฏิ฼สธเด๭ว๬าเม๬เด๭฼ป็นผู๭฿ช๭งาน ฼ช๬น บัตร฼ครดิตทีไ
ทุกวันนีๅบัตร฽ม๬฼หลใกมีความ฼สีไยงต๬อการถูกส�า฼นาข๭อมูล฿นบัตรออกเปท�า฿ห๭สามารถ
เปรูดบัตรตามร๭านค๭าเด๭ ฼มืไอ฼กิดรายการขึๅน ฼จ๭าของบัตรกใมักจะปฏิ฼สธว๬าเม๬เด๭
฼ป็นผู๭กระท�า
การพูดถึงหลักการกว๭างโ ฼ช๬นนีๅอาจจะท�า฿ห๭฼หในภาพเด๭ยาก ฽ต๬฿นความ
฼ป็นจริง฼รา฿ช๭งานระบบทีไมีการรักษาความปลอดภัย฼ช๬นนีๅกันอยู๬ทุกวัน ฼ช๬น ระบบ
฾ทรศัพท์฽บบสองจี ฒผัณ ฿นระบบ ัแื นัๅน฼มืไอ฼รา฼ป๣ด฼ครืไอง฾ทรศัพท์ขึๅนมา
จะมีขัๅนตอนการตรวจสอบว๬าซิมการ์ดนัๅน฼ป็นซิมการ์ดหมาย฼ลข฿ด กระบวนการ
การปลอม฽ปลงหมาย฼ลขซิมการ์ดนัๅนท�าเด๭ยาก฾ดยภาย฿นซิมการ์ด฼องมีกระบวนการ
฼ข๭ารหัสทีไท�า฿ห๭การท�าส�า฼นาซิมการ์ด฼ป็นเปเด๭น๭อยมาก หากผู๭฿ช๭หมาย฼ลข฾ทรศัพท์
เม๬เด๭฽จ๭งซิมการ์ดสูญหาย กใน๬า฼ชืไอถือว๬าซิมการ์ดหมาย฼ลขนัๅนถูก฿ช๭งาน฾ดย฼จ๭าของ
ฒการยืนยันผู๭กระท�าเด๭ณ ฽ละ฼มืไอยืนยันซิมการ์ดเด๭฽ล๭ว กระบวนการส๬งข๭อมูล
ทัๅง฼สียงหรือ฼อส฼อใม฼อสทัๅงหมดกใจะมีการ฼ข๭ารหัส฼พืไอป๨องกันการดักฟง ฒการรักษา
ความ฼ป็นส๬วนตัวณ กระบวนการทีไซับซ๭อนภาย฿น฾ทรศัพท์มือถือ฼หล๬านีๅช๬วย฿ห๭฼รา

9. คูมือพลเมืองเน็ต 11
เครือขายพลเมืองเน็ต
สามารถ฿ช๭งาน฾ทรศัพท์เด๭฾ดยเม๬ต๭องกังวลว๬าจะมีผู๭อืไนสวมรอยหมาย฼ลข฾ทรศัพท์
ของ฼รา฼พืไอ฿ช๭งาน หรือจะมี฿ครมาดักฟงการสนทนาของ฼ราเด๭ อย๬างเรกใตาม ระบบ
ัแื ทีไ฼รา฿ช๭กันอยู๬ ถูกออก฽บบมามากกว๬า ผบ ป๤฽ล๭ว กระบวนการรักษาความ
ปลอดภัยเม๬สามารถท�างานเด๭อย๬างทีไผู๭ออก฽บบตัๅง฿จเว๭฽ต๬฽รกอีกต๬อเป ทุกวันนีๅ
วงการคอมพิว฼ตอร์฼ริไมมีรายงานการดังฟงการสนทนา฾ทรศัพท์มือถือ฿นรูป฽บบต๬างโ
หรือการปลอม฽ปลงหมาย฼ลข฾ทรศัพท์ด๭วย฼ทคนิคทีไซับซ๭อนขึๅน฼รืไอยโ
ความเปนสวนตัวและการดักฟง
ความ฼ป็นส๬วนตัว หมายถึง การทีไ฼ราสามารถก�าหนด฿ห๭ข๭อมูลของ฼รา
฽สดงต๬อกลุ๬มคนทีไ฼ราตัๅง฿จ฿ห๭เด๭฼หในหรือ฼ข๭าถึงเด๭ ฽ละเม๬฽สดงต๬อกลุ๬มคนทีไ฼รา
เม๬เด๭ก�าหนดเว๭฼ช๬น฼มืไอ฼รา฽ชร์ข๭อความหรือภาพ฿ห๭กับคนกลุ๬ม฿ดกลุ๬มหนึไง฾ดย฼ฉพาะ
นัไนหมายความว๬า ฼ราต๭องการ฿ห๭สิทธิ฽ก๬คนกลุ๬มนีๅ฼ข๭าถึง฼ท๬านัๅน ฽ละคนนอกกลุ๬มนีๅ
เม๬มีสิทธิ฼ข๭าถึง
นับตัๅง฽ต๬฼วใบ฼ครือข๬ายสังคมออนเลน์฼ป็นทีไนิยม฽ละ฼ข๭ามามีบทบาท฿นชีวิต
ประจ�าวันของ฼รามากขึๅนการรักษาความ฼ป็นส๬วนตัวเด๭กลายมา฼ป็นความกังวลหลัก
ของผู๭฿ช๭อิน฼ทอร์฼นใตมากขึๅน฼รืไอยโ ฼พราะบริการ฼ครือข๬ายสังคมออนเลน์มัก
สนับสนุน฽ละกระตุ๭น฿ห๭ผู๭฿ช๭฼ลือก฽บ๬งปนข๭อมูลส๬วนตัวของตัว฼อง มากกว๬าทีไจะมุ๬ง
รักษาความ฼ป็นส๬วนตัวของผู๭฿ช๭ ผู๭฿ช๭จ�า฼ป็นต๭องรู๭฼ท๬าทัน฽ละมีความ฼ข๭า฿จ฿นการ
ตัๅงค๬าความ฼ป็นส๬วนตัว ฼พืไอเม๬฿ห๭ข๭อมูลส๬วนตัวของตนรัไวเหลเปอย๬างทีไเม๬ต๭องการ
ซึไงหนังสือ฼ล๬มนีๅจะกล๬าวถึงการดู฽ลความ฼ป็นส๬วนตัวส�าหรับการ฿ช๭฼ครือข๬ายสังคม
ออนเลน์฿นบททีไ ผ ฽ละ ฝ
ภัยคุกคามความ฼ป็นส๬วนตัวทีไพบบ๬อย ฼กิดจากผู๭ประสงค์ร๭ายท�าการดักฟง
ฒsniffingณปญหาการ฾ดนดักฟงนัๅน฼กิดขึๅน฼สมอโนับ฽ต๬มีการสืไอสารอิ฼ลใกทรอนิกส์มา
฼ราอาจ฼คย฼จอ฼หตุการณ์ของการพ๬วง฾ทรศัพท์บ๭าน ทีไ฼ครืไองทีไพ๬วงอยู๬อาจจะยก
สายขึๅนฟงการสนทนาเด๭฿นทันที การสืไอสาร฿นระบบคอมพิว฼ตอร์฽ละอิน฼ทอร์฼นใต
นัๅนกใสามารถท�า฽บบ฼ดียวกันเด๭

10. NETIZEN HANDBOOK12
เครือขายพลเมืองเน็ต
฼มืไอ฼รา฿ช๭งานอิน฼ทอร์฼นใตผ๬าน฼ครือข๬ายเร๭สาย ฼ครืไองคอมพิว฼ตอร์ของ฼รา
ก�าลัง฼ผย฽พร๬ข๭อมูลทัๅงหมดทีไ฼ราดาวน์฾หลดจากอิน฼ทอร์฼นใตหรือส๬งออกเปยัง฼ครืไอง
อืไนโ ทางอากาศ฿นทุกทิศทางด๭วยรัศมีถึง พบ ฼มตร หากผู๭฿ช๭เม๬มีการ฼ข๭ารหัสทีไดีพอ
฽ฮก฼กอร์มือสมัคร฼ล๬นกใสามารถดักฟงข๭อมูล฼หล๬านีๅเด๭อย๬างง๬ายดาย
฾ดยทัไวเป฽ล๭วบริการอิน฼ทอร์฼นใตตามสถานทีไสาธารณะ฼ช๬นห๭างสรรพสินค๭า
มักมีวายฟาย฿ห๭฿ช๭งานเม๬ว๬าจะฟรีหรือ฼สีย฼งินบริการ฼หล๬านีๅ฽ทบทัๅงหมดเม๬มีการ฼ข๭า
รหัส฿ดโ ท�า฿ห๭฼รา฼สีไยงต๬อการถูกดักฟง อ๬าน฼วใบ฼ครือข๬ายสังคมออนเลน์ อี฼มล หรือ
฽ชตเด๭฾ดยทีไ฼ราเม๬รู๭ตัว฾ดยทีไ฽ฮก฼กอร์อาจ฼ป็นคนทีไอยู๬ห๬างจาก฼ราเปเกล฼ช๬นคนละ
ชัๅนของอาคาร
฿น฾ลกอิน฼ทอร์฼นใตนัๅนการป๨องกันการดักฟงทีไพืๅนฐานทีไสุดคือการ฼ข๭ารหัส
ฒencrptionณ มัน฼ป็นกระบวนการทางคณิตศาสตร์ทีไซับซ๭อน ฽ต๬ผลลัพธ์นัๅน
ตรงเปตรงมาคือ ข๭อมูลทัๅงหมดทีไส๬งจาก฼ครืไองต๭นทางเปยัง฼ครืไองปลายทางนัๅน
฽ม๭อาจถูกดักฟงเปเด๭ระหว๬างทาง ฽ต๬ผู๭ทีไดักฟงกใจะเด๭ข๭อมูลทีไเม๬สามารถ
อ๬าน฼ข๭า฿จเด๭ กล๬าวคือ ผู๭ดักฟงเม๬สามารถล๬วงรู๭เด๭ว๬า฼ราส๬งข๭อมูลอะเร฼ข๭าออก
฼ครืไองคอมพิว฼ตอร์ของ฼ราบ๭าง฼มืไอ฿ช๭การ฼ข๭ารหัส
ภาพทีไ ป ตัวอย๬างภาพทีไต๭นฉบับ ฒด๭านซ๭ายณ ฽ละภาพ฼ข๭ารหัส฽ล๭ว ฒด๭านขวาณ
฽ม๭฽ฮก฼กอร์จะสามารถดักฟงเฟล์ภาพเปเด๭฽ต๬กใจะเม๬สามารถ
บอกเด๭ว๬าภาพนัๅน฼ป็นภาพอะเร

11. คูมือพลเมืองเน็ต 13
เครือขายพลเมืองเน็ต
กระบวนการ฼ข๭ารหัสนีๅสามารถท�าเด๭หลายรูป฽บบ ตัวอย๬าง฼ช๬น ฼ครือข๬าย
วายฟายบางทีไอาจจะมีการ฼ข๭ารหัสเว๭฽ล๭วมาตรฐานการ฼ข๭ารหัสทีไพบบ๬อยโคือWฯP
WฯPผ WPห WPหผ ซึไง฼ป็นการ฼ข๭ารหัสจาก฼ครืไองของ฼ราเปยังจุดบริการวายฟาย
อีกตัวอย๬างหนึไงคือการ฼ข๭ารหัส฽บบ าโโPแ ทีไ฿ช๭฿นการรับส๬งข๭อมูล฼วใบ จะ฼ข๭ารหัส
จาก฼ครืไองของ฼ราเปยัง฼ซิร์ฟ฼วอร์ปลายทาง
ภาพทีไ ผ ฽สดง฼ครือข๬ายวายฟายทีไมี฿ห๭฼ลือก฼มืไอ฼ชืไอมต๬อ
อิน฼ทอร์฼นใตวิน฾ดวส์จะ฼ตือน฼ราว๬า฼ครือข๬าย฿ด
฼ข๭ารหัส หรือเม๬เด๭฼ข๭ารหัส ฼ครือข๬ายทีไเม๬เด๭฼ข๭ารหัส
การ฼ชืไอมต๬อจะถูก฽สดงด๭วย฼ครืไองหมายตก฿จ
สี฼หลือง การ฼ข๭า฼วใบผ๬าน฼ครือข๬าย฼หล๬านีๅ
หากเม๬เด๭฼ข๭ารหัสจะมี฾อกาสถูกดักฟงทัๅงหมด
ภาพทีไ 3 ฼ปรียบ฼ทียบการส๬งข๭อมูลสอง฽บบ คือการ฼ข๭า฼วใบด๭วย าโโP ทีไเม๬฼ข๭ารหัส฼ชืไอมต๬อผ๬าน
วายฟายทีไ฼ข๭ารหัส ฼ฉพาะการ฼ชืไอมต๬อกับจุด฿ห๭บริการวายฟายจะมีความปลอดภัย
฽ต๬หลังจากจุด฿ห๭บริการเปยัง฼ซิร์ฟ฼วอร์ข๭อความซึไงเม๬ถูก฼ข๭ารหัส อาจถูกดักฟงเด๭
ขณะทีไการ฼ข๭า฼วใบด๭วย าโโPแ ปลอดภัยกว๬า฼พราะ฼ข๭ารหัสเปจนถึงปลายทาง

12. NETIZEN HANDBOOK14
เครือขายพลเมืองเน็ต
การ฼ข๭ารหัส฽ต๬ละ฽บบนัๅนมีข๭อจ�ากัดต๬างกันเป ฼ช๬น กรณีของการ฼ข๭ารหัส
วายฟายนัๅน฼ป็นการ฼ข๭ารหัสจาก฼ครืไองของ฼ราเปยังจุด฿ห๭บริการวายฟาย
ฒaccess pointณ ฼ท๬านัๅน ฼มืไอจุด฿ห๭บริการวายฟายรับข๭อมูลทีไ฼ข๭ารหัสมา฽ล๭ว
กใจะถอดรหัสข๭อมูล฽ล๭วส๬งต๬อเปยัง฼ครืไองอืไนโ ฿นอิน฼ทอร์฼นใตผ๬านสาย฾ทรศัพท์
หรือช๬องทางอืไนโ ฿นการ฼ชืไอมต๬ออิน฼ทอร์฼นใต ฽ฮก฼กอร์อาจดักฟงข๭อมูลทีไออกจาก
จุด฿ห๭บริการวายฟาย ฾ดยข๭อมูลทีไดักฟงจากจุด฼หล๬านัๅนกใจะเม๬มีการ฼ข๭ารหัส฿ดโ
฽ม๭การ฼ลือก฿ช๭จุด฿ห๭บริการวายฟายทีไ฼ข๭ารหัสจะช๬วยลดความ฼สีไยงทีไจะถูกดักฟง
เปเด๭ ฽ต๬การ฼ลือก฿ช๭฼วใบทีไ฿ห๭บริการ าโโPแ กใยังปลอดภัยกว๬า฼พราะ฼ข๭ารหัส
เปจนถึงปลายทาง
นอกจากการ฼ข๭ารหัสทีไการ฼ชืไอมต๬อวายฟาย฽ล๭วอีกทางหนึไงคือ฿ช๭บริการ
จาก฼วใบทีไ฿ห๭บริการ฽บบ฼ข๭ารหัส บริการหลักโ หลายบริการ฼ช๬น จี฼มล ฼ฟซบุ๮ก
ทวิต฼ตอร์ หรือฮอท฼มลนัๅนล๭วนรองรับการ฼ข๭ารหัสจากตัว฼วใบ ฽ม๭การสืไอสาร
วายฟายจะถูกดักฟงเด๭ ฽ต๬ข๭อมูลทีไ฽ฮก฼กอร์พยายามดักฟงกใจะเม๬สามารถ
ถอดรหัสเด๭ การ฿ช๭บริการ฼วใบทีไ฼ข๭ารหัส฼ช๬นนีๅ฼รา฼รียกว๬าการ฼ชืไอมต๬อผ๬าน าโโPแ
ฒการ฼ข๭า฼วใบปกติ฼รียกว๬า าโโPณ
การดักฟงมิเด๭มีจุดประสงค์฼พืไอจารกรรมข๭อมูลส�าคัญโ ฼ท๬านัๅน หากยังมี
การดักฟง฼พืไอตรวจสอบพฤติกรรมทัไวโ เป ฼ช๬น การ฿ช๭฼วใบค๭นหา ฒsearch engineณ
ภาพทีไ พ
฼วใบทีไ฼ข๭ารหัสด๭วย าโโPแ ช๬องยูอาร์฽อล
จะกลาย฼ป็นสี฼ขียว฽ละมีรูป฽ม๬กุญ฽จ

13. คูมือพลเมืองเน็ต 15
เครือขายพลเมืองเน็ต
กใ฼ป็น฼รืไองทีไมีการท�าอยู๬ทัไวเป฿นขณะนีๅ ฾ดยทีไผู๭฿ห๭บริการอิน฼ทอร์฼นใต ฒInternet
แervice Providerฤ IแPณ บางรายอาจท�าการดักฟงลูกค๭า฼มืไอลูกค๭า฿ช๭งาน฼วใบค๭นหา
฼พืไอดูว๬าลูกค๭าค๭นหาค�าอะเรบ๭าง฿นอิน฼ทอร์฼นใต ฽ละน�าข๭อมูล฼หล๬านีๅเปวิ฼คราะห์
฼พืไอประ฾ยชน์ทางการตลาด การกระท�า฼ช๬นนีๅ ถือ฼ป็นการกระท�าทีไผิดกฎหมาย
ตามกฎหมาย฼กีไยวกับการปกป๨องความ฼ป็นส๬วนตัว฿นหลายประ฼ทศ ฼ช๬น ประ฼ทศ
฼ยอรมนี ฿นกรณีของประ฼ทศเทยนัๅนกฎหมายทีไบังคับต๬อความ฼ป็นส๬วนตัวยังมีน๭อย
เม๬มีกฎหมาย฼ฉพาะ ฽ละการบังคับ฿ช๭ยังจ�ากัด
ตั้งคาเว็บยอดนิยมใหเขารหัสตลอดเวลา
฼พืไอหลีก฼ลีไยงการถูกดังฟงจาก฽ฮก฼กอร์ ฼ราควร฼ชืไอมต๬อกับบริการ
ส�าคัญโ ฼ช๬น อี฼มล ฾ดย฼ข๭ารหัส หรือ าโโPแ ตลอด฼วลาทีไ฿ช๭งาน ฼วใบทีไเด๭
รับความนิยมสูง ฼ช๬น กู฼กิล ฼ฟซบุ๮ก ฽ละทวิต฼ตอร์นัๅนล๭วนมีทาง฼ลือก฿ห๭฼รา
สามารถ฿ช๭งานผ๬านทาง าโโPแ ซึไง฼ป็นการ฼ข๭ารหัส
฽ม๭ขณะนีๅ฼วใบส๬วน฿หญ๬จะเม๬รองรับการ฼ข๭า฿ช๭งาน฼วใบ฽บบ฼ข๭ารหัสตลอด
฼วลา฼ช๬นนีๅ ฽ต๬฼วใบจ�านวนมากกใรองรับการ฼ข๭า฿ช๭งานผ๬าน าโโPแ ซึไงผู๭฿ช๭อาจ
฼ลือก฿ช๭บริการ฼ข๭ารหัสด๭วยการพิมพ์ าโโPแ ทีไยูอาร์฽อล ฒใniform
เesource ึocatorฤ ใเึณ ฾ดยตรง ด๭วยตัว฼อง ฼ช๬น พิมพ์ httpsฤนนwwwธ
blognoneธcom ฽ทนทีไจะพิมพ์ httpฤนนwwwธblognoneธcom หรือพิมพ์
฽ค๬ wwwธblognoneธcom ซึไงจะ฼ป็นการ฼ข๭า฼วใบ฽บบเม๬฼ข๭ารหัส
สําหรับเฟซบุกนั้นการตั้งคาเพื่อเลือกใชงานแบบเขารหัสตลอดเวลา
ทําไดดังนี้
ปธ ฼ข๭าหน๭า หccount แettingsนตัๅงค๬าบัญชีผู๭฿ช๭ ศ แecuritน
ความปลอดภัย
ผธ ฼ลือก แecure Browsingน฼รียกดู฽บบปลอดภัย

14. NETIZEN HANDBOOK16
เครือขายพลเมืองเน็ต
ฝธ ติๆก฼ลือกออปชัไน Browse ะacebook on a secure connection
ฒhttpsณwhenpossibleน฼รียกดู฼ฟซบุ๮กบนการ฼ชืไอมต๬อ฽บบปลอดภัย
ฒhttpsณ ฼มืไอ฼ป็นเปเด๭
ส�าหรับทวิต฼ตอร์นัๅนสามารถตัๅงค๬าดังนีๅ
ปธ ฼ข๭าหน๭า แettings
ผธ ติๆก฼ลือก หlwas use าโโPแ
ภาพทีไ ภ ติๆก฼ลือกช๬อง ฿นกรอบสี฽ดง
฼พืไอ฿ช๭งานทวิต฼ตอร์฽บบ฼ข๭ารหัส
ภาพทีไ ฟ ติๆก฼ลือกช๬อง ฿นกรอบสี฽ดง฼พืไอ฿ช๭งาน฼ฟซบุ๮ก฽บบ฼ข๭ารหัส

15. คูมือพลเมืองเน็ต 17
เครือขายพลเมืองเน็ต
นอกจากบริการสองบริการนีๅ฽ล๭ว ทาง฼ลือก฿ห๭฿ช๭งาน฽บบ฼ข๭ารหัส฼ท๬านัๅน
กใ฼ริไมเด๭รับความนิยม฿นหลายโ ฼วใบ ฼ราอาจจะตรวจสอบหน๭า฽นะน�าการ฿ช๭
งานของ฽ต๬ละ฼วใบว๬ารองรับการ฼รียก฿ช๭฽บบนีๅหรือเม๬
การป๨องกันการดักฟงด๭วยการ฼ข๭ารหัสการ฼ชืไอมต๬อนับ฼ป็นวิธีทีไเด๭ผล
ค๬อนข๭างดีมาก อย๬างเรกใดี ฼วใบจ�านวนมากยังคงเม๬รองรับการ฼ข๭ารหัส
ด๭วย฼หตุผลต๬างโ ฼ช๬น การ฼ข๭ารหัสท�า฿ห๭฼ซิร์ฟ฼วอร์ท�างานหนักขึๅน อาจท�า฿ห๭ผู๭฿ช๭
฿ช๭งานเด๭ช๭าลง
฼มืไอ฼ราต๭อง฿ช๭งาน฿นพืๅนทีไทีไ฼สีไยงต๬อการถูกดักฟง ฼ราอาจจะ฼ลือก฿ช๭
ปลัๆกอินส�าหรับ฼บราว์฼ซอร์฼ช๬นะorceทโึแส�าหรับเฟร์ฟอกซ์฽ละีBแแึฯnforcer
ส�าหรับ฾ครม ทีไจะบังคับ฿ห๭฼ชืไอมต๬อ฽บบ฼ข๭ารหัส฾ดยอัต฾นมัติ หาก฼ป็นเปเด๭
ถึง฽ม๭ว๬า ฼ราจะ฼รียนรู๭฽ละป๨องกันการถูกละ฼มิดความ฼ป็นส๬วนตัวเว๭อย๬าง
฽น๬นหนา฽ล๭ว ฽ต๬บางครัๅงกใ฼กิดข๭อผิดพลาดจากผู๭฿ห๭บริการ฼อง ซึไง฽น๬นอนว๬า
฼ป็น฼รืไองนอก฼หนือการควบคุมของผู๭฿ช๭฼นใต ฼ช๬น ฼มืไอครัๅงทีไ฼ฟซบุ๮กมีข๭อผิดพลาด
฿นการออก฽บบ ฽ละข๭อผิดพลาดนีๅถูกค๭นพบ฿นช๬วงต๭น฼ดือนธันวาคม ผฟฟฝ
ซึไงท�า฿ห๭ทุกคนสามารถ฼ข๭าเปดูภาพของผู๭฿ช๭คนอืไนโ เด๭฽ม๭จะเม๬มีสิทธิตาม
ปกติกใตาม ความผิดพลาดครัๅงนัๅนท�า฿ห๭ภาพจ�านวนมากของคนดังหลายคนรวมถึง
มาร์ก ซัก฼คอร์฼บิร์ก ฒืark ่uckerbergณ ผู๭ก๬อตัๅง฼วใบ฼องถูก฼ป๣ด฼ผยออกมา
สู๬สาธารณะ อย๬างเรกใตาม ความผิดพลาด฾ดยผู๭฿ห๭บริการ฼ช๬นนีๅ฼กิดขึๅนเม๬บ๬อยนัก
การปลอมแปลงขอมูล
การพิสูจน์ความถูกต๭องของข๭อมูล฼ป็นประ฼ดในทีไชาว฼นใตเทยมัก฼ผชิญ฿นช๬วง
ทีไมีวิกฤติ฿น฾ลกออฟเลน์ ซึไงน�าเปสู๬การ฽ชร์ข๭อมูลอย๬างล๭นหลาม฿น฾ลกออนเลน์

16. NETIZEN HANDBOOK18
เครือขายพลเมืองเน็ต
฼ช๬น วิกฤติน�ๅาท๬วม฿หญ๬ ป๤ ผฟฟพ ทีไมีการ฽ชร์ข๭อมูลเร๭ทีไมาซึไงท�า฿ห๭฼กิดความ
฼ข๭า฿จผิดหรือความตืไนตระหนกจ�านวนมาก฼กีไยวกับ฼หตุการณ์น�ๅาท๬วม ฿น฼ครือข๬าย
สังคมออนเลน์ ความ฿ส๬฿จต๬อความถูกต๭องของ฼นืๅอความว๬าเม๬เด๭ถูก฽ปลงข๭อความ
ระหว๬างการส๬งต๬อเปมา฿นอิน฼ทอร์฼นใตจึง฼ป็น฼รืไองส�าคัญ บางครัๅงการ฽ปลง฼กิดจาก
การ฾พสต์ข๭อความหรือภาพขึๅน฿หม๬฿น฼วใบ฼ครือข๬ายสังคมออนเลน์ ฼ช๬น ข๬าวน�ๅาท๬วม
ทีไมีการน�าภาพจาก฼หตุการณ์฿นประ฼ทศอืไน มา฼ขียน฼นืๅอหา฿ห๭กลาย฼ป็น฼รืไองราว
ของเทย สร๭างความวิตก฿ห๭กับผู๭อ๬าน ฽ต๬บางครัๅง฼ป็นการปลอม฽ปลงข๭อความ
฼ป็นข๭อความบนหน๭า฼วใบทีไ฼รา฼ข๭าทุกวัน ฾ดย฽ฮก฼กอร์อาจหาทางดักกลางทาง
ของข๭อมูล฼พืไอ฼ปลีไยน฽ปลง฼นืๅอหา฾ดยทีไ฼ราเม๬รู๭ตัวเด๭ ซึไง฼มืไอ฼รา฼จอข๭อมูลทีไ
น๬าสงสัย฿ดโ ฼ราควรตระหนักว๬าข๭อมูลทุกอย๬าง฿น฾ลกอิน฼ทอร์฼นใตนัๅน฼ป็นข๭อมูล
ดิจิตอล ซึไงง๬ายทีไจะปลอม฽ปลงเด๭฽นบ฼นียน
ฟชชิ่ง: phishing
การปลอม฽ปลงทีไ฼กิดขึๅนบ๬อย฿น฾ลกออนเลน์คือการปลอม฽ปลงหน๭า฼วใบ
ทีไ฼รียกว๬าฟ๣ชชิไง ฒphishingณ หรือการท�า฼วใบปลอม ฼พืไอ฿ห๭ผู๭฿ช๭สับสน หลง฼ชืไอ฽ละ
฿ห๭ข๭อมูลกับ฼วใบปลอมนีๅเป ฼วใบ฼หล๬านีๅจะถูกสร๭างขึๅน฿ห๭มีหน๭าตาคล๭ายคลึงกับ
฼วใบจริง฽ทบทุกประการ นอกจากนีๅ ยังตัๅงชืไอ฾ด฼มน฿ห๭ดูคล๭าย฼วใบจริง ฼ช๬น การ฿ช๭
฼ลขศูนย์ “บ” ฽ทนตัว฾อ฿นภาษาอังกฤษ “ู” ซึไงหากผู๭฿ช๭เม๬ทันสัง฼กต กใอาจตก฼ป็น
฼หยืไอการหลอกลวงนีๅ ฟ๣ชชิไงมักท�า฼พืไอมุ๬ง฼อารหัสผ๬านของ฼วใบทีไส�าคัญโ ฼ช๬น
฼วใบธนาคาร ฼ป็นต๭น
กระบวนการ฾ดยทัไวเปของการ฾จมตี฽บบฟ๣ชชิไงนัๅนมัก฼ริไมจากการส๬งอี฼มล
หรือข๭อความหลอกลวง฿น฼วใบ฼ครือข๬ายสังคมออนเลน์ ฼พืไอล๬อ฿ห๭ผู๭฿ช๭฼ข๭าเปยัง฼วใบ
ทีไเด๭ปลอม฽ปลงเว๭ ฼มืไอผู๭฿ช๭ส๬งรหัสผ๬าน฼ข๭าเปยัง฼วใบปลอม฽ล๭ว ตัว฼วใบกใจะบันทึก
ข๭อมูลนัๅน ฽ละน�ากลับมา฿ช๭งานกับ฼วใบจริง฿นภายหลัง ผู๭ร๭ายอาจจะน�า฼อารหัสผ๬าน
มา฿ช๭฾อน฼งินออกเปยังบัญชีของตัว฼อง฼พืไอถอน฼งินด๭วยบัตร฼อที฼อใม ฼ป็นต๭น
ปจจุบัน฼บราว์฼ซอร์ส๬วน฿หญ๬มีระบบการป๨องกันฟ๣ชชิไงทีไค๬อนข๭างดี
มีการรายงานว๬า฼วใบทีไ฼ราก�าลัง฼ข๭าชม฼ป็น฼วใบทีไถูกสร๭างขึๅน฼พืไอปลอมตัว

17. คูมือพลเมืองเน็ต 19
เครือขายพลเมืองเน็ต
฼ป็น฼วใบอืไนโ ฾ดยรายชืไอของ฼วใบทีไถูกสร๭างขึๅน฼พืไอท�าฟ๣ชชิไงนีๅมักถูกผู๭฿ช๭ทีไเป
พบ฼วใบทีไพยายามปลอม฽ปลงตัว฼หล๬านีๅช๬วยกันรายงานภาย฿น฼วลาเม๬นานนัก
หลังจาก฼วใบปลอม฼ริไม฼ป๣ด฿ช๭งาน ศูนย์฿ห๭บริการตรวจสอบซึไงมัก฼ป็นบริการทีไติดมา
กับ฼บราว์฼ซอร์จะ฽จ๭ง฼ตือนเปยัง฼บราว์฼ซอร์ว๬า ยูอาร์฽อล฿ด฼ป็นอันตรายต๬อผู๭฿ช๭บ๭าง
รายงานครัๅง฽รกโ ฼มืไอ฼รากดลิงก์฼ข๭าเปยัง฼วใบ฼หล๬านีๅทีไถูกรายงานว๬า฼ป็น฼วใบ
ปลอม฽ปลง ฼บราว์฼ซอร์จะ฼ตือน฽ละถามย�ๅาว๬า฼ราต๭องการ฼ข๭า฼วใบทีไมีการรายงาน
฼หล๬านีๅจริงหรือเม๬ อย๬างเรกใตามบางครัๅง฼รา฼องอาจ฼ป็นผู๭ทีไ฼จอ฼วใบฟ๣ชชิไง
ซึไงยังเม๬฼คยมีประวัติถูกรายงานว๬า฼ป็นฟ๣ชชิไงมาก๬อน ท�า฿ห๭฼บราว์฼ซอร์เม๬เด๭ท�าการ
฼ตือน฼รา ดังนัๅนการ฼ข๭า฼วใบจากการเด๭รับอี฼มลหรือลิงก์จากทีไอืไนโ ทีไน๬าสงสัย
กใควร฼ข๭าด๭วยความระมัดระวัง฼สมอ
อย๬างเรกใตาม฽ม๭฼ราจะระมัดระวัง฼ป็นอย๬างดีกใยังมี฽ฮก฼กอร์ทีไมีความสามารถ
ทีไสามารถปลอม฽ปลงตัว฼อง฼ป็น฼วใบปลายทางเด๭อย๬างสมบูรณ์฽บบ ทัๅงยูอาร์฽อล
฽ละข๭อมูลต๬างโ บน฼วใบล๭วนดู฼หมือน฼วใบจริงทุกประการ ปจจุบัน฼วใบธนาคารหรือ
฼วใบส�าคัญโ หลาย฼วใบ฿ช๭การยืนยันชืไอ฾ด฼มน฽บบพิ฼ศษ ฒดูล๭อมกรอบ แแึ ฯไณ ฼พืไอ
฿ห๭ง๬ายต๬อการสัง฼กตว๬า฼ป็น฼วใบจริงหรือเม๬ยิไงขึๅน
ขอแนะนําตอผูใชอินเทอรเน็ต เพื่อปองกันจากการถูกหลอกแบบฟชชิ่ง:
ปธ อี฼มลชักชวน฿ห๭฼ข๭า฼วใบองค์กร ฼ช๬น ฼วใบธนาคาร อย๬างเม๬มี฼หตุผล
อันสมควร ตัวอย๬าง฼ช๬น อี฼มลทีไส๬งมา฾ดยบอกว๬า ฿ห๭กดลิงก์เปยัง฼วใบทีไดู฼หมือน฼วใบ
ธนาคาร฼พืไอ฽ก๭ข๭อมูลส๬วนบุคคลทีไปกติเม๬มีการ฽ก๭เขหากมีอี฼มลมา฼ช๬นนีๅ฽ละเม๬฽น๬฿จ
ควร฾ทรสอบถามหน๬วยงาน฼พืไอความ฽น๬฿จอีกครัๅง
ผธ อัป฼ดต฼บราว์฼ซอร์อย๬างสม�ไา฼สมอ ฼พราะ฼บราว์฼ซอร์รุ๬น฿หม๬มีระบบ
การป๨องกันทีไดีกว๬า
ฝธ สัง฼กตยูอาร์฽อล฾ดย฼ฉพาะส๬วนของ฾ด฼มนว๬ามีความผิดปกติเปจากทีไ
฼รา฿ช๭งานอยู๬หรือเม๬ หากผิดปกติลองลบทิๅงทัๅงหมด฽ล๭วพิมพ์ยูอาร์฽อลของ฼วใบ
ด๭วยตัว฼อง

18. NETIZEN HANDBOOK20
เครือขายพลเมืองเน็ต
พธ หาก฼ป็นบริการทีไมี฽รงจูง฿จ฿ห๭มีการปลอมสูงโ ฼ช๬น ฼วใบธนาคาร
ควร฼ลือก฿ช๭บริการต๬อ฼มืไอมีการป๨องกันด๭วยการ฼ข๭ารหัส฽ละยืนยันตัวบุคคล
ด๭วย แแึ ฯไ ฼ท๬านัๅน
การทํางานอินเทอรเน็ตพื้นฐาน
ขัๅนตอนการท�างานอิน฼ทอร์฼นใตพืๅนฐาน
ปธ ฼จ๭าของ฼วใบจดชืไอ฾ด฼มน ฽ละชีๅ฾ด฼มนเปยัง฼วใบ฼ซิร์ฟ฼วอร์
ผธ ผู๭฿ช๭฼ข๭า฼บราว์฼ซอร์ พิมพ์ชืไอ฾ด฼มน
ฝธ คอมพิว฼ตอร์ถามเปยัง IแP
พธ IแP ถามหมาย฼ลขเอพีเปยังผู๭฿ห๭บริการจดทะ฼บียน
ฟธ ผู๭฿ห๭บริการจดทะ฼บียนตอบหมาย฼ลขเอพี
ฒInternet Protocol addressฤ IP addressณ กลับเปยัง IแP
ภธ IแP ตอบหมาย฼ลขเอพี
มธ ฼วใบดาวน์฾หลดข๭อมูลผ๬านหมาย฼ลขเอพี
ภาพทีไ ม ฽สดงการท�างานอิน฼ทอร์฼นใตพืๅนฐาน
ผ
http:นนwwwธthainetizenธorgน
ัoDaddy
โrue Internet thainetizenธorg
ผบ3ธปฟบธผ3ปธปฟฟ
ฟ
Dุแ: ผบ3ธปฟบธผ3ปธปฟฟ
พ
Dุแ: thainetizenธorg
ภ
Dุแ:ผบ3ธปฟบธผ3ปธปฟฟ
3
Dุแ:thainetizenธorg
ม ัEโ: http:นนwwwธthainetizenธorgน
ป(ลงทะ฼บียนthainetizenธorgณ

19. คูมือพลเมืองเน็ต 21
เครือขายพลเมืองเน็ต
พืๅนฐานของอิน฼ทอร์฼นใตนัๅนคือการส๬งข๭อมูลระหว๬างคอมพิว฼ตอร์
สอง฼ครืไอง฿น฾ลกทีไมีการ฼ชืไอมต๬อหลากหลาย฼ส๭นทางจนนับเม๬ถ๭วนการ฼ชืไอม
ต๬อคอมพิว฼ตอร์฼หล๬านีๅ฼ข๭าหากันต๭อง฿ช๭กระบวนการส๬งต๬อข๭อมูลระหว๬าง
ผู๭฿ห๭บริการ฿นประ฼ทศต๬างโ ฾ดยผู๭฿ห๭บริการจะรู๭ว๬าต๭องส๬งข๭อมูลชุด฿ด
เป฿ห๭กับผู๭฿ห๭บริการราย฿ดกใด๭วยหมาย฼ลขเอพีทีไ฼ป็นหมาย฼ลขอ๭างอิง ฼สมือน
฼ป็นหมาย฼ลข฾ทรศัพท์
หลักการท�างานของหมาย฼ลขเอพีนัๅนคล๭ายกับหมาย฼ลข฾ทรศัพท์มาก
ทีไ฼ริไมต๭นด๭วยรหัสประ฼ทศ ต๬อด๭วยรหัสจังหวัด ฽ล๭วจึง฼ป็นหมาย฼ลขประจ�า
฼ครืไอง หมาย฼ลขเอพี฿ช๭กระบวนการคล๭ายกันคือ หมาย฼ลขด๭านหน๭านัๅน
จะบอกเด๭ว๬าคือผู๭฿ห๭บริการราย฿ด ฼ช๬นหมาย฼ลขเอพีของ thainetienธorg
นัๅนคือ ผบฝธปฟบธผฝปธปฟฟ หมาย฼ลขส๬วนหน๭าคือ ผบฝธปฟบ ฼ป็นหมาย฼ลข
ทีไบอกว๬าผู๭฿ห๭บริการอิน฼ทอร์฼นใตคือบริษัท อิน฼ทอร์฼นใตประ฼ทศเทย จ�ากัด
ฒมหาชนณ ส๬วนหมาย฼ลขต๬อจากนัๅน฼ป็นหมาย฼ลขทีไ฿ช๭฼พืไอค๭นหา฼ครืไองว๬า
฼ป็น฼ครืไอง฿ด฿นศูนย์ข๭อมูล
หมาย฼ลขเอพีนัๅน฼พียงพอทีไจะ฿ช๭ท๬อง฼วใบต๬างโ หรือ฿ช๭บริการอืไนโ เด๭
฽ต๬฿นทางปฏิบัติ฽ล๭วการจ�าหมาย฼ลข฼หล๬านีๅ฼พืไอ฼ข๭า฿ช๭งาน฼วใบ฼ป็น฼รืไองยุ๬งยาก
฽ละล�าบาก฼กินเป วิศวกรทีไออก฽บบอิน฼ทอร์฼นใตจึงสร๭างระบบชืไอ฾ด฼มน
ฒฮomain ุame แstemฤ ฮุแณ ขึๅนมา฼พืไอ฿ห๭สามารถตัๅงชืไอ฿ห๭กับ
฼ครืไองต๬างโ ฿นอิน฼ทอร์฼นใต฼พืไอจดจ�าเด๭ง๬าย ระบบชืไอ฾ด฼มนนัๅน฼ราสามารถ
เปขอ฿ช๭บริการจากผู๭฿ห๭บริการจดทะ฼บียน฾ด฼มน฾ดย฼สียค๬าบริการ฽ละจองชืไอ
ทีไยังเม๬มี฿คร฿น฾ลก฼คยจดทะ฼บียนเปก๬อน จากนัๅนจึงตัๅงค๬าว๬าชืไอ฾ด฼มนนัๅนโ
จะ฼ป็นของ฼ครืไอง฿ด ฼มืไอตัๅงค๬า฼รียบร๭อย฽ล๭วกใจะสามารถ฿ช๭ชืไอ฾ด฼มน
฽ทนหมาย฼ลขเอพีเด๭ ทุกครัๅงทีไ฼ราพิมพ์ชืไอ฾ด฼มน฿น฾ปร฽กรมต๬างโ
฿นคอมพิว฼ตอร์ของ฼รา ฼ช๬น ฼มืไอ฼รา฼ป๣ด thainetienธorg ฿น฼บราว์฼ซอร์
฼ครืไองคอมพิว฼ตอร์จะส๬งค�าถามเปยังผู๭฿ห๭บริการอิน฼ทอร์฼นใตทีไ฼รา฿ช๭บริการอยู๬

20. NETIZEN HANDBOOK22
เครือขายพลเมืองเน็ต
฼พืไอสอบถามว๬าชืไอ฾ด฼มนนีๅ฼ป็นของ฼ครืไอง฿ดผู๭฿ห๭บริการอิน฼ทอร์฼นใตจะค๭นหา
ว๬าผู๭฿ห๭บริการจดชืไอ฾ด฼มนราย฿ดทีไ฿ห๭บริการชืไอ฾ด฼มนทีไ฼ราต๭องการค๭นหาอยู๬
฽ละสอบถามว๬า฼ครืไองชืไอทีไหานัๅนมีหมาย฼ลขเอพี฿ด จากนัๅนตอบหมาย฼ลข
เอพีมายัง฼ครืไองของ฼รา ฼พืไอ฿ห๭สามารถ฼ชืไอมต๬อกับ฼ครืไองปลายทางเด๭
ชื่อโดเมน: ใครจดอะไรก็ได
฼มืไอ฼รา฼ข๭า฿ช๭งาน฼วใบเซต์ต๬างโ ฼ราจะ฼หในทีไอยู๬ของ฼วใบ หรือทีไ฼รียกกันว๬า
ยูอาร์฽อล มันคือทีไอยู๬ของ฽ต๬ละหน๭า฼วใบเซต์ของ฾ลกอิน฼ทอร์฼นใต ตัวอย๬าง฼ช๬น
ยูอาร์฽อลของ฼วใบ฼ครือข๬ายพล฼มือง฼นใตคือ httpฤนนwwwธthainetienธorg
฼มืไอมีการสร๭าง฼วใบเซต์โ หนึไงขึๅนมา จ�า฼ป็นต๭องมีชืไอ฾ด฼มน฼พืไอ฿ช๭อ๭างอิงว๬า
฼บราว์฼ซอร์จะติดต๬อกับ฼วใบเด๭ทาง฿ด ชืไอนีๅต๭องมีการลงทะ฼บียนกับผู๭฿ห๭บริการ
จดชืไอ฾ด฼มน ฾ดยผู๭ต๭องการ฿ช๭ชืไอต๭อง฼สียค๬าธรรม฼นียม฼ป็นรายป๤ ราคาของชืไอโ
หนึไงอาจจะอยู๬ทีไเม๬กีไร๭อยบาทเปจนถึงหลายพันบาท ซึไงการซืๅอขายชืไอ฾ด฼มน฼หล๬านีๅ
฼ป็นการกระท�าผ๬านระบบอัต฾นมัติ฽ทบทัๅงสิๅน ฼มืไอ฼ป็นระบบอัต฾นมัติ จึง฼ป็นเปเด๭
เม๬ยากทีไผู๭ประสงค์ร๭ายจะตัๅงชืไอ฾ด฼มนทีไสร๭างความสับสนกับ฼วใบอืไน฼ช๬น฼วใบธนาคาร
SSL EV: ปองกันการปลอมแปลงเว็บดวยการยืนยันหนวยงาน
ชืไอ฾ด฼มน฼ป็นชืไอทีไมีขึๅน฼พืไออ�านวยความสะดวก฿นการอ๭างถึง฼ครืไองอืไนโ
฿นอิน฼ทอร์฼นใตทีไปกติ฽ล๭วการสืไอสารระหว๬างกันจะ฿ช๭หมาย฼ลขเอพีซึไงจดจ�า
เด๭ยาก ฽ละ฿ช๭งานเด๭ล�าบาก วิศวกรผู๭ออก฽บบอิน฼ทอร์฼นใตจึง฿ห๭มีการตัๅงชืไอ
฿ห๭กับหมาย฼ลขเอพี การตัๅงชืไอนีๅ฼รียกว๬าชืไอ฾ด฼มน ฽ละการหาว๬าชืไอ฾ด฼มน฿ด
คือหมาย฼ลขเอพี฿ดนัๅนสามารถท�าเด๭ด๭วยการถามจาก฼ซิร์ฟ฼วอร์ ฮุแ ฼ช๬น
thainetienธorg นัๅนมีหมาย฼ลขเอพีจริงคือ ผบฝธปฟบธผฝปธปฟฟ

21. คูมือพลเมืองเน็ต 23
เครือขายพลเมืองเน็ต
อันตราย฿นอิน฼ทอร์฼นใตนัๅนมีหลายประการ ฼ช๬น มี฽ฮก฼กอร์ต๭องการ
ดักจับข๭อมูลผู๭฼ข๭า฿ช๭฼วใบ thainetienธorg ฼ขาจะมีทาง฼ลือกหลายทาง เด๭฽ก๬
ปธ ชืไอ฾ด฼มนถูก฼ลียน฽บบด๭วยชืไอทีไคล๭ายกัน หรือชืไอทีไชวน฿ห๭฼ข๭า฿จผิด
฼ช๬น อาจจะมีผู๭ประสงค์ร๭ายเปจด฾ด฼มน thainetienทnetworkธorg ขึๅนมา
฼พืไอหลอก฿ห๭ผู๭฿ช๭สับสนว๬า฼ป็น฼วใบทางการ
ผธ ข฾มยชืไอ฾ด฼มนด๭วยวิธีการอืไนโ ฿นกระบวนการทีไ฽ฮก฼กอร์สามารถ
฽ทรกตัวอยู๬ตรงกลางระหว๬าง฼ครืไองผู๭฿ช๭กับ฼ครืไอง฼ซิร์ฟ฼วอร์เด๭ ฽ฮก฼กอร์
สามารถน�า฿ห๭ผู๭฿ช๭เป฿ช๭คอมพิว฼ตอร์฼ครืไองอืไน ทีไถูกหลอกว๬า฼ป็น
thainetienธorg เด๭
การ฼ข๭า฿ช๭฼วใบ฾ดยทัไวเปนัๅนจะ฼ป็นการ฿ช๭งานทีไเม๬เด๭฼ข๭ารหัส หรือทีไ฼รียก
ว๬า฾ปร฾ตคอล าโโP หากข๭อมูลมีการปลอม฽ปลงหรือถูกดักฟงกใเม๬มีกลเก
฿ดโ ฿นการป๨องกัน ฽ต๬ภายหลังกใมีพัฒนากระบวนการ฼ข๭ารหัส฼ป็น฾ปร฾ตคอล
าโโPแทีไท�า฿ห๭฼บราว์฼ซอร์สามารถตรวจสอบว๬า฼ครืไอง฼ซิร์ฟ฼วอร์ทีไ฼บราว์฼ซอร์
ก�าลังติดต๬ออยู๬฼ป็น฼ครืไองจริง฼มืไอ฼รา฼ข๭า฼วใบทีไ฼ข๭ารหัสด๭วยาโโPแ฼บราว์฼ซอร์
จะ฽สดงตัวอักษร าโโPแ หน๭ายูอาร์฽อล พร๭อมกับ฽สดงสัญลักษณ์รูปกุญ฽จ
สี฼ขียว฼พืไอ฽สดงว๬า฼วใบทีไ฼รา฿ช๭อยู๬นีๅส๬งจาก฾ด฼มนทีไ฽สดงอยู๬
ภาพทีไ ย
฽สดงกระบวนการทีไ฼กิดขึๅน
฼มืไอผู๭฿ช๭฼รียกดู฼วใบ
thainetienธorg

22. NETIZEN HANDBOOK24
เครือขายพลเมืองเน็ต
อย๬างเรกใดี กระบวนการตรวจสอบว๬าข๭อมูลมาจาก฾ด฼มนทีไระบุอยู๬จริง
เม๬เด๭ระบุว๬า฾ด฼มนนัๅนมาจากหน๬วยงาน฿ด ฿นระบบอิน฼ทอร์฼นใตจึงมี
กระบวนการลงทะ฼บียนการ฼ข๭ารหัสทีไน๬า฼ชืไอถือกว๬ากระบวนการปกติ
ทีไ฼รียกว๬า ฯไ ฒฯxtended ไalidationณ ฾ดยหน๬วยงานทีไต๭องการลงทะ฼บียน
การ฼ข๭ารหัส฽บบนีๅ จะต๭องส๬ง฼อกสาร฼พิไม฼ติมเปยังบริษัทผู๭฿ห๭บริการ
ลงทะ฼บียน ฼ป็น฼อกสารทางกฎหมายยืนยันถึงตัวตน ทีไอยู๬ของผู๭ลงทะ฼บียน
฽ละชืไอของหน๬วยงานว๬าตรงกับชืไอ฾ด฼มนจริง ฼มืไอ฿ช๭฿บรับรอง฽บบ ฯไ
฽ล๭ว฼บราว์฼ซอร์จะ฽สดงชืไอหน๬วยงานทีไ฼ราก�าลังติดต๬ออยู๬ ฼ช๬น หาก
฼ครือข๬ายพล฼มือง฼นใตต๭องการ฿บรับรอง thainetienธorg ฽บบ ฯไ
กใต๭องส๬ง฼อกสารนิติบุคคลว๬า฼ป็นหน๬วยงานทีไ฿ช๭ชืไอ thainetien จริง
จึงจะสามารถขอ฿บรับรองเด๭พร๭อมโ กับการ฽สดงชืไอหน๬วยงาน฼ตใม
฽ละรหัสประ฼ทศ ้โา] ฼พืไอลด฾อกาสทีไจะมีผู๭ประสงค์ร๭ายจดทะ฼บียน
ชืไอหน๬วยงานคล๭ายกัน
ข๭อดีของการลงทะ฼บียน ฯไ นีๅคือ฼มืไอ฼บราว์฼ซอร์฼ข๭าเปยังหน๭า฼วใบทีไ
ลงทะ฼บียน฽บบ ฯไ เว๭ ตัว฼บราว์฼ซอร์จะ฽สดงชืไอหน๬วยงาน฼จ๭าของ฾ด฼มน
ท�า฿ห๭ผู๭฿ช๭สามารถมอง฼หในเด๭฾ดยง๬ายว๬าก�าลัง฼ข๭า฾ด฼มนของหน๬วยงาน฿ด
หน๬วยงานทีไต๭องการความน๬า฼ชืไอถือ ฼ช๬น ธนาคารหลายโ ฽ห๬งจึง฼ลือก฿ช๭
บริการลงทะ฼บียน฼ข๭ารหัส฼ช๬นนีๅ ฼ช๬นดังภาพ การ฼ลือก฿ช๭งานธนาคารออนเลน์
฼องกใควรพิจารณาระบบรักษาความปลอดภัยของ฽ต๬ละธนาคาร บางธนาคาร
ทีไ฼ลิน฼ล๬อหรือละ฼ลยทีไจะ฼ข๭ารหัสบริการธนาคารออนเลน์นัๅนควรงดการ
฿ช๭บริการ
ภาพทีไ ร ฽ถบทางด๭านซ๭าย ซึไงมีชืไอบริษัท ธนาคารกรุง฼ทพอยู๬ ฽สดงว๬า
ธนาคารกรุง฼ทพนัๅน ฼ป็น฼จ๭าของ฾ด฼มนทางด๭านขวาจริง

23. คูมือพลเมืองเน็ต 25
เครือขายพลเมืองเน็ต
ตัวตนออนไลน
การยืนยันตัวบุคคล฼ป็น฼รืไองทีไ฼รา฿ช๭งานทุกวันด๭วยระบบลใอกอิน ฒloginณ
฼วใบต๬างโ ทัไว฾ลก การ฿ส๬ชืไอผู๭฿ช๭฽ละรหัสผ๬านทีไ฼ป็นความลับ฼ป็นตัวยืนยันว๬า
฼รา฼ป็น฼จ๭าของบัญชีผู๭฿ช๭งานจริงโ การข฾มยตัวตนหรือทีไ฼รียกว๬า identit theft
฼ป็นปญหาส�าคัญทีไ฼กิดขึๅนทัๅง฿น฾ลกออนเลน์฽ละ฾ลกออฟเลน์ ฼ราอาจจะ฼คย
เด๭ยินข๬าว฼หยืไอจ�านวนหนึไงถูกน�าส�า฼นาบัตรประชาชน ฽ละหลักฐานอืไนโ เป฿ช๭
฼พืไอการท�าทุจริตต๬างโ ท�า฿ห๭฼หยืไอผู๭฼คราะห์ร๭ายถูก฼จ๭าหน๭าทีไสอบสวน ฼สีย฼วลา฽ละ
สร๭างความตกอกตก฿จ฿ห๭กับ฼หยืไอ
การ฼ข๭า฿ช๭฼วใบต๬างโทีไต๭องมีการลใอกอินล๭วน฼กีไยวข๭องกับตัวตน฿น฾ลกออนเลน์
ทัๅงสิๅน สิไง฼หล๬านีๅมัก฼ป็นสิไงทีไชีๅว๬าผู๭ทีไ฿ช๭ตัวตน฼หล๬านีๅ฼ป็นตัว฼ราหรือเม๬ ปญหาการ
ข฾มยตัวตนออนเลน์ท�า฿ห๭฼กิดตัๅง฽ต๬ปญหา฼ลใก ฼ช๬น ท�า฿ห๭เด๭รับความ฼สืไอม฼สีย
ชืไอ฼สียง อับอาย เปจนถึงปญหา฿หญ๬ ฼ช๬น การ฼สียทรัพย์สิน หรือต๭องตก฼ป็น
ผู๭ต๭องสงสัย฿นคดีอาญา การน�าตัวตนออนเลน์เป฿ช๭งาน฼พืไอสร๭างความอับอาย
฼ป็น฼รืไองทีไ฼กิดขึๅน฼สมอโ ฼ช๬น คน฿กล๭ชิดน�าคอมพิว฼ตอร์เป฿ช๭งาน฽ล๭วพบว๬าสามารถ
฼ข๭าถึงบริการทีไลใอกอินทิๅง฼อาเว๭ ฽ล๭วนึกสนุกจึง฿ช๭ลใอกอินนัๅน฼พืไอกระท�าการต๬างโ
ส๬วนปญหา฿หญ๬นัๅน ฼ช๬น คนร๭ายสวมรอย฼รา฼พืไอ฼ข๭าถึงบัญชีธนาคาร หรือน�าหลักฐาน
ของ฼ราเปสร๭างบัญชีธนาคาร฿หม๬฼พืไอ฿ช๭฾อน฼งินจากธุรกิจผิดกฎหมาย ฼ป็นต๭น
การข฾มยตัวตนออนเลน์นัๅนมักจะท�าร๬วมกับการกระท�าอืไนโ฼ช๬นการปลอม฽ปลง
฼วใบหลอก฼อาชืไอผู๭฿ช๭฽ละรหัสผ๬าน฽ล๭วจึงน�าข๭อมูลทีไเด๭มาปลอมตัวอีกครัๅงหรือกระทัไง
การ฼ดารหัสผ๬านอย๬าง฼ป็นระบบกใท�า฿ห๭฼ราถูกข฾มยตัวตนออนเลน์เด๭฽ม๭จะเม๬เด๭฼ผลอ
฼ป๣ด฼ผยข๭อมูลเว๭ทีไเหนกใตาม พฤติกรรมทีไมีความ฼สีไยงทีไจะถูกข฾มยตัวตนออนเลน์
ประกอบด๭วย
ปธ ฼กใบข๭อมูลส๬วนตัวอย๬าง฼ลิน฼ล๬อ ฼ช๬น ฼กใบรหัสผ๬านด๭วยการจดเว๭บนหน๭าจอ
คอมพิว฼ตอร์ หรือบอกรหัสผ๬านนัๅนกับผู๭อืไน
ผธ ตัๅงรหัสผ๬านทีไง๬ายต๬อการคาด฼ดา ด๭วยระบบคอมพิว฼ตอร์นัๅนการ฼ดารหัส
ผ๬านสามารถท�าเด๭ถึงหลายพันหรือหลายหมืไนครัๅง฿นวินาที฼ดียว ฽ละ

24. NETIZEN HANDBOOK26
เครือขายพลเมืองเน็ต
฼วใบเซต์บาง฼วใบเซต์เม๬มีระบบการป๨องกันการ฼ดารหัสผ๬าน การตัๅงรหัสผ๬าน
ทีไง๬ายต๬อการ฼ดา ฼ช๬น สัๅนกว๬า ภ อักขระ ฿ช๭ค�า฿นพจนานุกรม ฿ช๭ข๭อมูลส๬วน
ตัวทีไหาเด๭ง๬าย ฼ช๬น ชืไอ วัน฼ดือนป๤฼กิด ฽ฮก฼กอร์สามารถ฿ช๭ข๭อมูล฼หล๬านีๅ
สร๭างรายการรหัสผ๬านทีไ฼ป็นเปเด๭สูง ฽ละทดสอบตามรายการอัต฾นมัติเด๭
฿น฼วลาเม๬นาน
ฝธ ฽ฮก฼กอร์อาศัยการดักฟง ฼ช๬น การ฿ช๭อิน฼ทอร์฼นใตเร๭สายทีไเม๬฼ข๭ารหัส
พธ ฟ๣ชชิไง ดังทีไเด๭กล๬าวเป฽ล๭วข๭างต๭น
ฟธ ฿ช๭฼ครืไองคอมพิว฼ตอร์ร๬วมกับผู๭อืไน฽ล๭วเม๬เด๭ออกจากระบบ ฒsign outณ
ท�า฿ห๭ผู๭อืไน฼ข๭า฿ช๭งานต๬อเด๭
ภธ ฿ช๭บริการทีไมีช๬อง฾หว๬ ซึไง฽ฮก฼กอร์สามารถ฼ข๭าเปดึงข๭อมูลจากฐานข๭อมูล
ของผู๭฿ห๭บริการเด๭฾ดยตรง
คําแนะนําสําหรับการตั้งรหัสผาน
การตัๅงรหัสผ๬าน฼ป็นการรักษาความปลอดภัยขัๅนพืๅนฐานทีไ฼ราควร฿ห๭ความ฿ส๬฿จ
ด๭วยระบบคอมพิว฼ตอร์ท�า฿ห๭฽ฮก฼กอร์สามารถ฼ดารหัสผ๬านเด๭นับพันโ ครัๅงต๬อวินาที
฽ละสามารถ฼ดาค�าจากพจนานุกรมทัๅง฼ล๬มเด๭฿น฼วลาเม๬กีไชัไว฾มง การตัๅงรหัสผ๬าน฿ห๭มี
ความทนทานต๬อการคาด฼ดาจึง฼ป็น฼รืไองส�าคัญ
ค�า฽นะน�าต๬อเปนีๅ฼ป็นค�า฽นะน�า฿นการตัๅงรหัสผ๬านทีไน๬าจะทนทานต๬อการ
฼ดารหัสผ๬านด๭วย฼ทค฾น฾ลยี฿นปจจุบัน ฼ราเม๬จ�า฼ป็นต๭องตัๅงรหัสผ๬าน฿ห๭ซับซ๭อน฼ท๬านีๅ
฿นทุกโ บริการ อย๬างเรกใดีบริการทีไส�าคัญ ฼ช๬น ธนาคารออนเลน์ บริการจ๬าย฼งิน
฼วใบ฼ครือข๬ายสังคม ฽ละอี฼มล ควรตัๅงรหัสผ๬าน฿ห๭ซับซ๭อน ฽ละควรตัๅงรหัสผ๬าน฿ห๭
฽ตกต๬างกันส�าหรับ฽ต๬ละบริการ ฽ล๭วจึงซักซ๭อมท๬องจ�ารหัสผ๬าน฼หล๬านีๅ
คําแนะนําตอการตั้งรหัสผาน:
ปธ รหัสผ๬านควรยาว ปผ ตัวอักษรขึๅนเปหากบริการรองรับ

25. คูมือพลเมืองเน็ต 27
เครือขายพลเมืองเน็ต
ผธ หลีก฼ลีไยงการ฿ช๭ค�า฿นพจนานุกรม
ฝธ หลีก฼ลีไยงการ฿ช๭ ชืไอทนามสกุล วัน฼กิด ฼ลขทีไบ๭าน ทะ฼บียนรถ หรือข๭อมูล
ส๬วนตัวทีไเม๬฼ป็นความลับอืไนโ เม๬ว๬าจะของตัว฼อง ครอบครัว หรือคู๬รัก
พธ หลีก฼ลีไยงการ฿ช๭ตัวอักษร฼รียงตามล�าดับ หรือการ฼รียงตามการวางตัวของ
คีย์บอร์ด ฼ช๬น “qwert”
ฟธ พยายามผสมตัว฼ลข อักษรพิ฼ศษ ฽ละผสมอักษร฼ลใกน฿หญ๬ เว๭฿นรหัสผ๬าน
บริการ฽ต๬ละบริการมี฽นวทาง฽ละข๭อก�าหนดการตัๅงรหัสผ๬านทีไ฽ตกต๬างกันเป
หลายบริการอาจจะก�าหนดเม๬ต๬างจากค�า฽นะน�านีๅนัก บางบริการอาจจะมีข๭อก�าหนด
อืไนโ หาก฼ป็นบริการทีไส�าคัญ฼ช๬นบริการด๭านการ฼งิน ฼ราควร฼ลือก฿ช๭ธนาคารออนเลน์
ทีไรองรับการตัๅงรหัสผ๬านทีไซับซ๭อน ซึไงจะ฼ป็นผลดีต๬อความปลอดภัยของ฼รา฼อง
การป๨องกันเม๬฿ห๭ตัวตนของ฼ราถูกผู๭อืไนน�าเป฿ช๭นัๅนจึงต๭อง฼ริไมจากการ฼ลือก
บริการทีไน๬า฼ชืไอถือ มีกระบวนการดู฽ลความปลอดภัยของ฼ราทีไ฼หมาะสมต๬อความ
ส�าคัญ฽ละความ฼สียหายทีไ฼กิดขึๅนเด๭จากบริการ ต๬อ฼นืไองมาจนถึงการ฼ลือกสถานทีไ
฼ข๭า฿ช๭บริการ การตัๅงรหัสผ๬าน฽ละการดู฽ลรักษาสิไงยืนยันตัวตนของ฼รา฼อง
บริการทีไ฿ห๭ความส�าคัญกับความปลอดภัยสูงนัๅน จะมีการตรวจสอบความ
พยายามข฾มยตัวตนของ฼ราอยู๬฼สมอโ ฼ช๬น ธนาคารมักมีหน๬วย฼ฝ๨าระวังการ
ปลอม฽ปลงอี฼มล ฼มืไอ฼กิด฼หตุการณ์ผู๭เม๬ประสงค์ดีปลอม฽ปลงอี฼มลว๬าส๬งมาจาก
ธนาคาร฼พืไอขอข๭อมูลส๬วนตัวจากลูกค๭า ธนาคารทีไมีหน๬วย฼ฝ๨าระวัง฼หล๬านีๅจะสามารถ
฽จ๭ง฼ตือนอย๬างรวด฼รใวเม๬฿ห๭ลูกค๭าหลง฼ชืไอเด๭รวมถึงการติดต๬อกับลูกค๭าทีไตก฼ป็น฼หยืไอ
฿ห๭รีบ฼ปลีไยนรหัสผ๬าน
บริการส�าคัญโ จ�านวนมาก ฼ช๬น อี฼มล฽ละธนาคาร มักต๭องการการยืนยัน
ตัวบุคคลซ�ๅาซ๭อน฼พืไอ฼พิไมความปลอดภัย ฼หมือนการเปธนาคารจริงโ ทีไธนาคาร
อาจจะ฿ช๭สมุดบัญชีร๬วมกับบัตรประชาชน฽ละตรวจสอบผู๭มาท�าธุรกรรมว๬าตรงกับ
รูป฿นบัตรหรือเม๬฿น฾ลกออนเลน์หลาย฼วใบเซต์฽ม๭ผู๭฿ช๭จะลใอกอินด๭วยรหัสผ๬านทีไถูกต๭อง
฽ล๭วกใตาม฽ต๬การกระท�าบางอย๬าง฼ช๬นการท�าธุรกรรมทางการ฼งินกใต๭องอาศัยรหัสผ๬าน
฽บบ฿ช๭งานครัๅง฼ดียว ฒูne โime Passwordฤ ูโPณ ฼พืไอยืนยันตัวบุคคลอีกครัๅง

26. NETIZEN HANDBOOK28
เครือขายพลเมืองเน็ต
รหัสผ๬านนีๅจะส๬งตรงเปยังหมาย฼ลข฾ทรศัพท์ทีไผู๭฿ช๭ลงทะ฼บียนเว๭ การทีไผู๭฿ช๭สามารถ
฿ส๬รหัสนีๅเด๭ถูกต๭อง฼ป็นการยืนยันว๬า฼ป็นผู๭฿ช๭งานหมาย฼ลข฾ทรศัพท์นัๅนจริง
จึงน๬าจะ฼ป็นผู๭฿ช๭ตัวจริงเปด๭วย การ฿ช๭รหัสผ๬าน฼ช๬นนีๅช๬วย฼พิไมระดับความปลอดภัย
เด๭มาก฼พราะ฽ม๭฼ราจะ฼ผลอท�ารหัสผ๬านหลุดออกเป การท�าธุรกรรมส�าคัญโ
กใยังเด๭รับการป๨องกันอยู๬
Gmail 2-Step Verification: การปองกันการขโมยตัวตนดวยรหัสผาน
สองชั้นของจีเมล
฿นบรรดาบริการอี฼มลนัๅนบริการจี฼มลฒัmailณของกู฼กิลนับว๬า฼ป็นบริการ
ทีไมีมาตรการป๨องกันการข฾มยตัวตนทีไ฽น๬นหนากว๬าบริการอืไน ฼มืไอ฼รา฼ป๣ด฿ช๭
งานจี฼มลตามปกติ การ฿ช๭งานจะ฼ป็นชืไอผู๭฿ช๭฽ละรหัสผ๬านธรรมดา ฽ต๬จี฼มล
฼ป๣ด฿ห๭มีการ฿ช๭งานกระบวนการยืนยันตัวบุคคลซ�ๅาสองชัๅน ทีไ฼รียกว๬า ผทstep
verification
฼มืไอ฼รา฼ป๣ดการ฿ช๭งานระบบนีๅ ทุกครัๅงทีไ฼ราลใอกอินจี฼มล฿หม๬ หลังจากถาม
รหัสผ๬าน฽ล๭วจี฼มลจะขอรหัสยืนยันซ�ๅาอีกครัๅง ฾ดยรหัสผ๬านชัๅนทีไสองนัๅน
ต๭องเด๭มาจากทาง฿ดทางหนึไงจากสามทางคือ
ปธ ฼อส฼อใม฼อสทีไทางจี฼มลจะส๬งรหัสผ๬านมาตามหมาย฼ลข฾ทรศัพท์ทีไ฼รา
ลงทะ฼บียนเว๭
ผธ รหัสผ๬านชุดหนึไงจะ฽สดงบนหน๭า฼วใบ฼มืไอ฼ราลใอกอินส�า฼รใจ ฼ราสามารถ
฿ช๭รหัสผ๬านชุดนีๅ฿นกรณีทีไเม๬สามารถรับ฼อส฼อใม฼อส฼ช๬นเปต๬างประ฼ทศ
หรือ฼ปลีไยนหมาย฼ลข฾ทรศัพท์
ฝธ ฽อปพลิ฼คชันส�าหรับติดตัๅงลงบน฾ทรศัพท์มือถือ ฼มืไอ฼ป๣ด฽อปพลิ฼คชัน
นีๅ หน๭าจอจะ฽สดงรหัสผ๬านชัๅนทีไสองทีไ฿ช๭เด๭฿นช๬วง฼วลา฼พียง ภบ วินาที
นอกจากรหัสผ๬าน฽บบ฿ช๭งานครัๅง฼ดียว฽ล๭ว ระบบนีๅยังสร๭างรหัสผ๬าน
ส�าหรับ฽อปพลิ฼คชันอืไนโ ของกู฼กิล฼ช๬น ัoogle โalk หรือ Picasa
ตลอดจนอี฼มล฿น฾ทรศัพท์มือถือ฼นืไองจาก฽อปพลิ฼คชัน฼หล๬านีๅมัก฼กใบรหัสผ๬าน

27. คูมือพลเมืองเน็ต 29
เครือขายพลเมืองเน็ต
เว๭บน฾ทรศัพท์มือถือ ท�า฿ห๭฼มืไอ฾ทรศัพท์สูญหายอาจจะท�า฿ห๭รหัสผ๬าน
หลุดออกเปด๭วย ฼พืไอป๨องกันกรณี฼ช๬นนีๅ กู฼กิล฼ป๣ด฿ห๭฼ราสร๭างรหัสผ๬าน฽บบสุ๬ม
ความยาวถึง ปภ ตัวอักษร ฼รียกว๬า หpplication แpecific Password
ซึไงยาวจน฼ดาเด๭ยาก฿ห๭฼ราน�ารหัสนีๅเป฿ช๭งานกับ฽อปพลิ฼คชันบางอย๬างทีไ฼สีไยง
ต๬อการท�ารหัสผ๬านรัไวเหล ฼ช๬น ฾ทรศัพท์มือถือ ฼ราสามารถ฿ช๭รหัสนีๅจาก
฾ทรศัพท์฼พืไอลใอกอินอี฼มลเด๭หากวันหนึไง฼ราต๭องการยก฼ลิกการ฿ช๭งานอุปกรณ์
หรือซอฟต์฽วร์฼หล๬านัๅน ฼ราสามารถ฼ข๭าหน๭า฼วใบจัดการรหัสผ๬าน฼พืไอยก฼ลิก
รหัสผ๬าน฼หล๬านัๅนเปเด๭ ฾ดยทีไหากรหัสผ๬าน฼หล๬านัๅนหลุดออกเป กใยังคงเม๬฿ช๬
รหัสผ๬านหลัก
อย๬างเรกใดี ฼วใบจ�านวนมาก หรือ฽ทบทัๅงหมดนัๅน ส๬วนมากเม๬เด๭รองรับ
การ฼ข๭ารหัสเว๭ การ฿ช๭฼วใบทีไเม๬เด๭฼ข๭ารหัสเว๭฼ช๬นนีๅ ฽ม๭฼ราจะเม๬เด๭ลใอกอินผ๬านการ
฼ชืไอมต๬อทีไเม๬เด๭฼ข๭ารหัส ฽ต๬฽ฮก฼กอร์กใอาจจะปลอมตัวเด๭฼ช๬นกัน ฾ดยอาศัยซอฟต์฽วร์
ทีไสร๭างขึๅน฼พืไอการปลอมตัว฾ดย฼ฉพาะ ฼ช๬น ะiresheep หรือ ะacesniff ฾ปร฽กรม
฼หล๬านีๅอ�านวยความสะดวก฿ห๭ผู๭ทีไต๭องการ฼ข๭า฿ช๭฼วใบต๬างโ ภาย฿ต๭ชืไอผู๭อืไน สามารถ
เปดักฟงการ฿ช๭อิน฼ทอร์฼นใตเร๭สายทีไเม๬เด๭฼ข๭ารหัส ฽ล๭วดึงข๭อมูล฿นการ฼ชืไอมต๬อนัๅน
ออกมา฼พืไอปลอมตัวเด๭ทันที
฼พืไอการรักษาความปลอดภัยของตัวตน฿น฾ลกออนเลน์ ฼ราควรระมัดระวังตัว
ด๭วยมาตรการดังนีๅ
ปธ ฼ลือก฿ช๭บริการทีไน๬า฼ชืไอถือ มีประวัติความปลอดภัยทีไดี ฼ช๬น ฼วใบ฼ครือข๬าย
สังคมออนเลน์ชัๅนน�าต๬างโ มักรองรับการ฼ข๭ารหัสทัๅงหมด ฽ละมีประวัติการท�า
รหัสผ๬านหลุดออกมาน๭อยมาก ฿นกรณี฼วใบธนาคารออนเลน์ควร฼ลือก฼วใบ฼ข๭ารหัส
อย๬างถูกต๭อง มีการ฿ช๭ แแึ ฯไ ฼พืไอ฽สดงชืไอธนาคารบน฼บราว์฼ซอร์ ฽ละ฼ป๣ด฿ห๭
ตัๅงรหัสผ๬านเด๭ยาว฼พียงพอ
ผธ ตัๅงรหัสผ๬านทีไยากต๬อการ฼ดา ซับซ๭อน฼พียงพอ ฽ละเม๬฿ช๭รหัสผ๬านซ�ๅาซ๭อน
กันหลาย฼วใบ

28. NETIZEN HANDBOOK30
เครือขายพลเมืองเน็ต
ฝธ ระมัดระวัง฿นการ฿ช๭คอมพิว฼ตอร์ร๬วมกับผู๭อืไน ระมัดระวัง฼สมอ฼มืไอต๭อง฿ช๭
คอมพิว฼ตอร์ร๬วมกับผู๭อืไน ฼ลือก฿ช๭฼บราว์฼ซอร์฾หมดส๬วนตัว ฒPrivate Browsing
฿นเฟร์ฟอกซ์ ฽ละ Incognito ฿น฾ครมณ ฼สมอ ฽ละหลีก฼ลีไยงการลใอกอิน
฼ข๭าบริการทีไมีความส�าคัญ ฼ช๬น อี฼มล ฽ละ฼วใบธนาคาร ฼มืไอ฿ช๭งานคอมพิว฼ตอร์
สาธารณะ นอกจากนีๅป๣ด฼บราว์฼ซอร์ทุกครัๅงหลัง฿ช๭งาน฼พืไอป๨องกันการสวมรอย
พธ หลีก฼ลีไยงการ฿ช๭บริการวายฟายกับ฼วใบทีไเม๬เด๭฼ข๭ารหัส฼พราะ฼สีไยงต๬อการ
ถูกดักฟงเด๭฾ดยง๬าย ฼มืไอ฼วใบมีบริการทัๅง฽บบ฼ข๭ารหัส฽ละเม๬฼ข๭ารหัส ฿ห๭฼ลือก฿ช๭บริการ
฽บบ฼ข๭ารหัส฽ล๭ว฼สมอ
คําแนะนําในการตั้งรหัสผานที่ปลอดภัย และทําใหเราจําไดดวย
฼มืไอ฼ราต๭องตัๅงรหัสผ๬านทีไยากต๬อการ฼ดา ซับซ๭อน฼พียงพอ ฽ละเม๬฿ช๭รหัส
ผ๬านซ�ๅาซ๭อนกันหลาย฼วใบ ปญหาทีไมักจะ฼กิดขึๅนคือ ฼ราจ�ารหัสผ๬าน฼หล๬านัๅน
เม๬เด๭ ค�า฽นะน�า฼พืไอสร๭างรหัสผ๬านทีไซับซ๭อน฽ละง๬าย฽ก๬การจดจ�า คือ
ทุกรหัสผ๬านนัๅนต๭อง฼ริไมจากกฎ฼ริไมต๭นข๭อ฼ดียวกันทัๅงหมด ฼ช๬น สร๭างประ฾ยค
“Ialwasbrowseto็ahooซonืondanightธ”฽ล๭ว฼ลือกสองอักษร฽รก
จากทุกค�า กลาย฼ป็น “Ialbrto็aonืoni” จากนัๅนจึงอาจจะ฼พิไมตัวอักษร
พิ฼ศษ฿นจุด฼ดิม฼สมอ ฼ช๬น฼พิไม “ญผพ”ระหว๬างตัวทีไ ผ ฽ละ ฝ รหัสผ๬านสุดท๭าย
จะกลาย฼ป็น “Iaญผพlbrto็aonืoni” ส๬วน฼วใบอืไนโ อาจะ฼ปลีไยนเปตาม
ล�าดับ฼ช๬น฼วใบต๬อมาอาจจะ฼พิไมตัว฼ลขขึๅนทีละหนึไง หรือ฼ปลีไยนค๬าบางอย๬าง
฼ราอาจจะสร๭างประ฾ยค฿หม๬฼ป็น “I alwas browse to ะacebook on
โuesda morningธ” ตัวอักษรพิ฼ศษทีไน�ามา฼สริม฼ปลีไยน฼ป็น “ญผฟ” คือ
฼พิไม฼ลขขึๅนทีละหนึไง รหัสผ๬านจะกลาย฼ป็น “Iaญผฟlbrtoะaonโumo”
฼ป็นต๭น