More Related Content
More from Satapon Yosakonkun (20)
คู่มือพลเมืองเน็ต: เข้าใจเน็ต และใช้เน็ตให้ปลอดภัย
- 2. คูมือพลมืองนใต: ขา฿จนใต ละ฿ชนใต฿หปลอดภัย
จัดท�าดย: ครือขายพลมืองนใต
คูมือพลมืองนใต ป็นหนังสือทีไรวบรวมความรูบืๅองตนทีไพลมืองนใตทัไวเปควรรู ตัๅงต
อินทอร์นใตท�างานอยางเร หลักการรักษาความปลอดภัยละความป็นสวนตัวบืๅองตน
ดยฉพาะ฿นยุคทีไครือขายสังคมออนเลน์ก�าลังป็นทีไนิยมสูง รวมทัๅงกฎหมายคอมพิวตอร์
ทีไควรรู พืไอ฿หพลมืองนใตสามารถ฿ชอินทอร์นใตอยางรูทาทัน ปลอดภัย ละรักษาความ
ป็นสวนตัวของตัวองเดอยางหมาะสม ละเมการกระท�าผิดกฎหมายคอมพิวตอร์อยาง
รูทาเมถึงการณ์
ผูขียน: วสันต์ ลิไวลมเพศาล ละ สฤณี อาชวานันทกุล
บรรณาธิการ: ทวีพร คุมมธา
ภาพประกอบ: ลักษวงษ์ ประกิตภูพิสุทธิ์
พิสูจน์อักษร: จิรนันท์ หาญธ�ารงวิทย์
ทีไปรึกษา: อาทิตย์ สุริยะวงศ์กุล
การงิน: พิชฐ ยิไงกียรติคุณ
ประสานงาน: ศุภณัฐ ตุงคะบูรณะ
พิมพ์ครัๅงทีไ ป: มษายน ผฟฟภ
จัดท�าดย: ครือขายพลมืองนใต
ภมผนฟบทฟผ ซอยจริญกรุง ผย ขวงบางรัก ขตบางรัก กทมธ ปบฟบบ
thainetienธorg
สนับสนุนดย: มูลนิธิเฮน์ริคบิลล์
มฟ ซอยสุขุมวิท ฟฝ ฒเปดีทมาดีณ ขวงคลองตันหนือ ขตวัฒนา กรุงทพฯ ปบปปบ
- 3. สารบัญ
หนา
บททีไ ป ฿ชนใต฿หปลอดภัย ฟ
บททีไ ผ ฿ชนใต฿หป็นสวนตัว ผร
บททีไ 3 ความป็นสวนตัวกับฟซบุก ฟฝ
บททีไ พ กฎหมายคอมพิวตอร์ทีไพลมืองนใตควรรู ภผ
ภาคผนวก กฎบัตรวาดวยสิทธิความป็นสวนตัวของผู฿ชนใต ภย
ฒอonsumer Privac Bill of เightsณ
- 5. คูมือพลเมืองเน็ต 7
เครือขายพลเมืองเน็ต
บทที่ 1ใชเน็ตใหปลอดภัย
มืไอราพูดถึงความปลอดภัย ราคงคุนคยกับการรักษาความปลอดภัย
฿นลกนอกคอมพิวตอร์ ชน กุญจลใอคบาน หรือหลใกดัดตามหนาตาง หาก
อยูอาศัย฿นยานทีไคอนขางปลอดภัย ราอาจจะรูสึกวาเมจ�าป็นตองปองกันบาน
ของรานนหนาหมือนกับยานทีไมีสถิติการกิดอาชญากรรมสูง฿นลกอินทอร์นใตนัๅน
ความปลอดภัย฿นการ฿ชอินทอร์นใตละคอมพิวตอร์กใคลายกัน ทีไอาจมีคนราย
ลักลอบขามาขมยขอมูล฿นครืไองคอมพิวตอร์ของรา ชนดียวกับจรทีไอบ
ขามาขมยของ฿นบานของรา หรืออาจจะมี฿ครสักคนอบสะกดรอยตามวารา
ขาวใบ฿ดบาง คลายกับลกความป็นจริงทีไอาจจะมีคนอบฝามองละดินสะกด
รอยตามราจริงโ
฿นบทนีๅราจะพูดถึงความป็นเปเดตางโ ทีไอาชญากรอาจจะขามารุกล�ๅา
ความปลอดภัยตามปกติของรา การรุกล�ๅา฿นลกของคอมพิวตอร์นัๅนอาจจะมอง
เมหในหมือนกับ฿นลกออฟเลน์ทีไมีขาวของสูญหายเปจริงโ ต฿นลก
คอมพิวตอร์ ความสียหายกิดจากการทีไผูอืไนสามารถขาถึงขอมูลสงวนของรา
ละอาจมาท�าส�านาขอมูลดังกลาวพืไอน�าเปท�าการฉอฉลตางโ การขมยขอมูล
อาจเมเดท�า฿หขอมูลหายเปตอยาง฿ด อาจป็นพียงการบุกรุกขามาท�าส�านา
หรือขามาดัดปลงกเขขอมูลบางอยาง หรือมกระทัไงการท�าลายขอมูล฿นครืไอง
ของราเปลย การบุกรุกอาจท�า฿หคอมพิวตอร์เดรับความสียหาย ตกใสามารถ
ซอมซมเดเมยาก หากความสียหายทีไกิดจากการทีไขอมูลถูกขมย ดัดปลง
หรือท�าลายเป กใอาจมีมูลคาสูงกวา
- 6. NETIZEN HANDBOOK8
เครือขายพลเมืองเน็ต
ความสีไยงทีไป็นเปเดทีไจะน�าสนอ฿นบทนีๅอาจจะท�า฿หหลายคนกังวลมากขึๅน
ทุกครัๅงทีไ฿ชงานคอมพิวตอร์ละอินทอร์นใต ตมันกใป็นการดีทีไราจะเดตระหนัก
ถึงความสีไยงทีไป็นเปเดตางโ ละรียนรูวิธีลดความสีไยง พืไอ฿หราสามารถ฿ชงาน
คอมพิวตอร์ละอินทอร์นใตเดอยางปลอดภัย฿นระดับทีไสมหตุสมผล นืไองจาก
ความพยายามจะจาะระบบเมเดกิดขึๅนบอยละมักเมจาะจงปาหมายส�าหรับผู฿ช
ทีไ฿ชงานทัไวโเปการระมัดระวังทีไพอหมาะกลาวคือเมระมัดระวังมากจนสรางความ
ล�าบากกับการ฿ชงาน จึง฿หความปลอดภัยทีไดีพอ
ความปลอดภัยของคอมพิวเตอรคืออะไร
฿นภาษาอังกฤษ มีค�าศัพท์ทีไกีไยวกับความปลอดภัยอยูสองค�า คือ safet
ละ securit สองค�านีๅมจะปลวา “ความปลอดภัย” หมือนกัน ตมืไอ
มาพิจารณาความหมายจริงโลวทัๅงสองค�านีๅกลับมีความตางกันอยูมากพืไอปองกัน
ความสับสน ฿นคูมือนีๅจะ฿ชค�าวา “ความปลอดภัย” ฿นความหมายของ safet
ละ฿ช “การรักษาความปลอดภัย” ทนความหมายของ securit
ความปลอดภัยคืออะไร
มืไอราพูดถึงความปลอดภัยดยทัไวเป มักจะพูด฿นความหมายทีไตรงกันขาม
กับความสีไยงกิดหตุการณ์ทีไราเมปรารถนา ชน อุบัติหตุบนทองถนน การมี
ความสีไยงหลานีๅอยูมากโ กใคือการเมมีความปลอดภัย การพิไมความปลอดภัย
หรือลดความสีไยงบนถนน ท�าเดดวยการติดปายจราจร หรือการพิไมเฟสองสวาง
นัไนอง หากพูดถึงความปลอดภัยทีไบาน การพิไมความปลอดภัย หรือลดความสีไยง
อาจกระท�าดยลือกสรางบาน฿นขตทีไมีอัตราอาชญากรรมต�ไา เมอยู฿นพืๅนทีไปลีไยว
ป็นตน
การรักษาความปลอดภัย มักจะถูกพูดถึง฿นความหมายของการกระท�า฿ห
กิดความสียหายดยจง฿จ การรักษาความปลอดภัย คือการปองกันจากการกระท�า
ดยจง฿จนัๅน ชน หากมีผูตองการบุกรุกบานของราพืไอขมยทรัพย์สิน ราจึง
- 7. คูมือพลเมืองเน็ต 9
เครือขายพลเมืองเน็ต
ท�า฿หน฿จวาบานของรานัๅนถูกบุกรุกเดยาก เมวาจะป็นการติดตัๅงอุปกรณ์
ปองกันตางโ ชน หลใกดัด หรือมกุญจขนาด฿หญยากตอการงัดงะ
ดยทีไรารูวามกุญจนัๅนสามารถปองกันจรผูรายเดจริง นัไนจึงป็นการรักษา
ความปลอดภัยทีไเดผล
฿นลกของคอมพิวตอร์ละอินทอร์นใตนัๅนราควรตองระวังทัๅงสองรูปบบ
เมวาจะป็นการดูลความปลอดภัยละการรักษาความปลอดภัย ความปลอดภัย
ดยทัไวเปของอินทอร์นใตนัๅนสามารถดูลเดจากการปองกันครืไองดวยซอฟต์วร์
เฟร์วอลล์ ฒfirewallณ ละซอฟต์วร์ปองกันเวรัส ฒantivirusณ ทีไปจจุบัน
มีวางขายอยูมากมายหรือหลายยีไหอกใจก฿ห฿ชงานเดฟรี การดูลความปลอดภัย
พืๅนฐานชนนีๅชวย฿หคอมพิวตอร์ของราปลอดภัยจากการถูกจมตีดยภัยตางโ
ชน วิร์มทีไป็นรูปบบหนึไงของเวรัสทีไสามารถพรกระจายเปทางอินทอร์นใต
เดดวยตัวองดยสุมครืไองปาหมายป็นครืไอง฿นอินทอร์นใต หรือเวรัสทีไมากับ
เฟล์ตางโ ทีไราเดรับจากคนรอบตัว
นอกจากการดูลความปลอดภัยลว รากใควรท�าการรักษาความปลอดภัย
ทีไป็นการปองกันจากความจง฿จท�า฿หกิดความสียหาย ชน ฮกกอร์ท�าการดักฟง
การ฿ชอินทอร์นใตผานวายฟาย ฒWiทะiณ ลวหาผูทีไก�าลังขา฿ชงานวใบธนาคาร
หากผู฿ชเมเดรักษาความปลอดภัยอยางดีพอ ฮกกอร์กใสามารถดักอารหัสผาน
ขาวใบธนาคารเปฉอกงงินจากบัญชีเด
ระบบรักษาความปลอดภัยคอมพิวเตอร
ดยทัไวเปลวระบบคอมพิวตอร์ทีไดี จะตองตัๅงอยูบนหลักความปลอดภัย
พืๅนฐานหาประการ เดก
ท ระบบจะตองรักษาความป็นสวนตัว ฒprivacณ ของผู฿ชเดชน อีมล
ของรา฿นบริการตางโ จะตองเมปด฿หคนอืไนโ ขามาอานเด ระบบจะตองรักษา
ความถูกถวนฒaccuracณของขอมูลเดชนหากอีมลทีไเดรับทีไปลายทางมีนืๅอความ
ตกตางจากอีมลทีไถูกสงจากตนทาง สดงวาระบบเมมีความปลอดภัย
- 8. NETIZEN HANDBOOK10
เครือขายพลเมืองเน็ต
ท ระบบจะตองยืนยันผูกระท�าเด ฒauthenticationณ ระบบรักษาความ
ปลอดภัยคอมพิวตอร์ทีไดีจะตองสามารถยืนยันตัวผูกระท�าส�าหรับตละการ
กระท�าเด ระบบทีไหละหลวมหรือหละหลวมพราะอาจจะถูกออกบบมานานลว
มักมีปญหา฿นการระบุตัวผูกระท�าส�าหรับตละการกระท�าเดตัวอยางชนวใบบอร์ด
บางวใบทีไปด฿ห฿ครกใเดมาพสต์ขอความ฿ดโ ดยเมตองระบุตัวตน ถือป็นวใบ
ทีไมีระบบยืนยันผูกระท�าทีไหละหลวม
ท ระบบจะตองรักษาสิทธิการขาถึงบริการตางโอยางถูกตองฒauthoriationณ
ชน ระบบรายงานคาทรศัพท์ ควรรายงานฉพาะจาของหมายลขทานัๅน ผู฿ชอืไนโ
ตองเมสามารถขาดูเด หรือเฟล์ภาพทีไราพสต์฿นวใบครือขายสังคมออนเลน์ตางโ
มืไอราก�าหนดผูทีไมีสิทธิขาดูภาพนัๅนลว ผูอืไนทีไอยูนอกรายการกใเมควรขาดูเด
ท ระบบสามารถยืนยันความรับผิดชอบของผู฿ชบริการ หากระบบเมมี
ความปลอดภัยพียงพอ ชน ขอความสามารถปลอมปลงเด บางครัๅงอาจจะกิด
การ฿ชบริการทีไตัวผู฿ชสามารถปฏิสธเดวาเมเดป็นผู฿ชงาน ชน บัตรครดิตทีไ
ทุกวันนีๅบัตรมหลใกมีความสีไยงตอการถูกส�านาขอมูล฿นบัตรออกเปท�า฿หสามารถ
เปรูดบัตรตามรานคาเด มืไอกิดรายการขึๅน จาของบัตรกใมักจะปฏิสธวาเมเด
ป็นผูกระท�า
การพูดถึงหลักการกวางโ ชนนีๅอาจจะท�า฿หหในภาพเดยาก ต฿นความ
ป็นจริงรา฿ชงานระบบทีไมีการรักษาความปลอดภัยชนนีๅกันอยูทุกวัน ชน ระบบ
ทรศัพท์บบสองจี ฒผัณ ฿นระบบ ัแื นัๅนมืไอราปดครืไองทรศัพท์ขึๅนมา
จะมีขัๅนตอนการตรวจสอบวาซิมการ์ดนัๅนป็นซิมการ์ดหมายลข฿ด กระบวนการ
การปลอมปลงหมายลขซิมการ์ดนัๅนท�าเดยากดยภาย฿นซิมการ์ดองมีกระบวนการ
ขารหัสทีไท�า฿หการท�าส�านาซิมการ์ดป็นเปเดนอยมาก หากผู฿ชหมายลขทรศัพท์
เมเดจงซิมการ์ดสูญหาย กในาชืไอถือวาซิมการ์ดหมายลขนัๅนถูก฿ชงานดยจาของ
ฒการยืนยันผูกระท�าเดณ ละมืไอยืนยันซิมการ์ดเดลว กระบวนการสงขอมูล
ทัๅงสียงหรืออสอใมอสทัๅงหมดกใจะมีการขารหัสพืไอปองกันการดักฟง ฒการรักษา
ความป็นสวนตัวณ กระบวนการทีไซับซอนภาย฿นทรศัพท์มือถือหลานีๅชวย฿หรา
- 9. คูมือพลเมืองเน็ต 11
เครือขายพลเมืองเน็ต
สามารถ฿ชงานทรศัพท์เดดยเมตองกังวลวาจะมีผูอืไนสวมรอยหมายลขทรศัพท์
ของราพืไอ฿ชงาน หรือจะมี฿ครมาดักฟงการสนทนาของราเด อยางเรกใตาม ระบบ
ัแื ทีไรา฿ชกันอยู ถูกออกบบมามากกวา ผบ ปลว กระบวนการรักษาความ
ปลอดภัยเมสามารถท�างานเดอยางทีไผูออกบบตัๅง฿จเวตรกอีกตอเป ทุกวันนีๅ
วงการคอมพิวตอร์ริไมมีรายงานการดังฟงการสนทนาทรศัพท์มือถือ฿นรูปบบตางโ
หรือการปลอมปลงหมายลขทรศัพท์ดวยทคนิคทีไซับซอนขึๅนรืไอยโ
ความเปนสวนตัวและการดักฟง
ความป็นสวนตัว หมายถึง การทีไราสามารถก�าหนด฿หขอมูลของรา
สดงตอกลุมคนทีไราตัๅง฿จ฿หเดหในหรือขาถึงเด ละเมสดงตอกลุมคนทีไรา
เมเดก�าหนดเวชนมืไอราชร์ขอความหรือภาพ฿หกับคนกลุม฿ดกลุมหนึไงดยฉพาะ
นัไนหมายความวา ราตองการ฿หสิทธิกคนกลุมนีๅขาถึงทานัๅน ละคนนอกกลุมนีๅ
เมมีสิทธิขาถึง
นับตัๅงตวใบครือขายสังคมออนเลน์ป็นทีไนิยมละขามามีบทบาท฿นชีวิต
ประจ�าวันของรามากขึๅนการรักษาความป็นสวนตัวเดกลายมาป็นความกังวลหลัก
ของผู฿ชอินทอร์นใตมากขึๅนรืไอยโ พราะบริการครือขายสังคมออนเลน์มัก
สนับสนุนละกระตุน฿หผู฿ชลือกบงปนขอมูลสวนตัวของตัวอง มากกวาทีไจะมุง
รักษาความป็นสวนตัวของผู฿ช ผู฿ชจ�าป็นตองรูทาทันละมีความขา฿จ฿นการ
ตัๅงคาความป็นสวนตัว พืไอเม฿หขอมูลสวนตัวของตนรัไวเหลเปอยางทีไเมตองการ
ซึไงหนังสือลมนีๅจะกลาวถึงการดูลความป็นสวนตัวส�าหรับการ฿ชครือขายสังคม
ออนเลน์฿นบททีไ ผ ละ ฝ
ภัยคุกคามความป็นสวนตัวทีไพบบอย กิดจากผูประสงค์รายท�าการดักฟง
ฒsniffingณปญหาการดนดักฟงนัๅนกิดขึๅนสมอโนับตมีการสืไอสารอิลใกทรอนิกส์มา
ราอาจคยจอหตุการณ์ของการพวงทรศัพท์บาน ทีไครืไองทีไพวงอยูอาจจะยก
สายขึๅนฟงการสนทนาเด฿นทันที การสืไอสาร฿นระบบคอมพิวตอร์ละอินทอร์นใต
นัๅนกใสามารถท�าบบดียวกันเด
- 10. NETIZEN HANDBOOK12
เครือขายพลเมืองเน็ต
มืไอรา฿ชงานอินทอร์นใตผานครือขายเรสาย ครืไองคอมพิวตอร์ของรา
ก�าลังผยพรขอมูลทัๅงหมดทีไราดาวน์หลดจากอินทอร์นใตหรือสงออกเปยังครืไอง
อืไนโ ทางอากาศ฿นทุกทิศทางดวยรัศมีถึง พบ มตร หากผู฿ชเมมีการขารหัสทีไดีพอ
ฮกกอร์มือสมัครลนกใสามารถดักฟงขอมูลหลานีๅเดอยางงายดาย
ดยทัไวเปลวบริการอินทอร์นใตตามสถานทีไสาธารณะชนหางสรรพสินคา
มักมีวายฟาย฿ห฿ชงานเมวาจะฟรีหรือสียงินบริการหลานีๅทบทัๅงหมดเมมีการขา
รหัส฿ดโ ท�า฿หราสีไยงตอการถูกดักฟง อานวใบครือขายสังคมออนเลน์ อีมล หรือ
ชตเดดยทีไราเมรูตัวดยทีไฮกกอร์อาจป็นคนทีไอยูหางจากราเปเกลชนคนละ
ชัๅนของอาคาร
฿นลกอินทอร์นใตนัๅนการปองกันการดักฟงทีไพืๅนฐานทีไสุดคือการขารหัส
ฒencrptionณ มันป็นกระบวนการทางคณิตศาสตร์ทีไซับซอน ตผลลัพธ์นัๅน
ตรงเปตรงมาคือ ขอมูลทัๅงหมดทีไสงจากครืไองตนทางเปยังครืไองปลายทางนัๅน
มอาจถูกดักฟงเปเดระหวางทาง ตผูทีไดักฟงกใจะเดขอมูลทีไเมสามารถ
อานขา฿จเด กลาวคือ ผูดักฟงเมสามารถลวงรูเดวาราสงขอมูลอะเรขาออก
ครืไองคอมพิวตอร์ของราบางมืไอ฿ชการขารหัส
ภาพทีไ ป ตัวอยางภาพทีไตนฉบับ ฒดานซายณ ละภาพขารหัสลว ฒดานขวาณ
มฮกกอร์จะสามารถดักฟงเฟล์ภาพเปเดตกใจะเมสามารถ
บอกเดวาภาพนัๅนป็นภาพอะเร
- 11. คูมือพลเมืองเน็ต 13
เครือขายพลเมืองเน็ต
กระบวนการขารหัสนีๅสามารถท�าเดหลายรูปบบ ตัวอยางชน ครือขาย
วายฟายบางทีไอาจจะมีการขารหัสเวลวมาตรฐานการขารหัสทีไพบบอยโคือWฯP
WฯPผ WPห WPหผ ซึไงป็นการขารหัสจากครืไองของราเปยังจุดบริการวายฟาย
อีกตัวอยางหนึไงคือการขารหัสบบ าโโPแ ทีไ฿ช฿นการรับสงขอมูลวใบ จะขารหัส
จากครืไองของราเปยังซิร์ฟวอร์ปลายทาง
ภาพทีไ ผ สดงครือขายวายฟายทีไมี฿หลือกมืไอชืไอมตอ
อินทอร์นใตวินดวส์จะตือนราวาครือขาย฿ด
ขารหัส หรือเมเดขารหัส ครือขายทีไเมเดขารหัส
การชืไอมตอจะถูกสดงดวยครืไองหมายตก฿จ
สีหลือง การขาวใบผานครือขายหลานีๅ
หากเมเดขารหัสจะมีอกาสถูกดักฟงทัๅงหมด
ภาพทีไ 3 ปรียบทียบการสงขอมูลสองบบ คือการขาวใบดวย าโโP ทีไเมขารหัสชืไอมตอผาน
วายฟายทีไขารหัส ฉพาะการชืไอมตอกับจุด฿หบริการวายฟายจะมีความปลอดภัย
ตหลังจากจุด฿หบริการเปยังซิร์ฟวอร์ขอความซึไงเมถูกขารหัส อาจถูกดักฟงเด
ขณะทีไการขาวใบดวย าโโPแ ปลอดภัยกวาพราะขารหัสเปจนถึงปลายทาง
- 12. NETIZEN HANDBOOK14
เครือขายพลเมืองเน็ต
การขารหัสตละบบนัๅนมีขอจ�ากัดตางกันเป ชน กรณีของการขารหัส
วายฟายนัๅนป็นการขารหัสจากครืไองของราเปยังจุด฿หบริการวายฟาย
ฒaccess pointณ ทานัๅน มืไอจุด฿หบริการวายฟายรับขอมูลทีไขารหัสมาลว
กใจะถอดรหัสขอมูลลวสงตอเปยังครืไองอืไนโ ฿นอินทอร์นใตผานสายทรศัพท์
หรือชองทางอืไนโ ฿นการชืไอมตออินทอร์นใต ฮกกอร์อาจดักฟงขอมูลทีไออกจาก
จุด฿หบริการวายฟาย ดยขอมูลทีไดักฟงจากจุดหลานัๅนกใจะเมมีการขารหัส฿ดโ
มการลือก฿ชจุด฿หบริการวายฟายทีไขารหัสจะชวยลดความสีไยงทีไจะถูกดักฟง
เปเด ตการลือก฿ชวใบทีไ฿หบริการ าโโPแ กใยังปลอดภัยกวาพราะขารหัส
เปจนถึงปลายทาง
นอกจากการขารหัสทีไการชืไอมตอวายฟายลวอีกทางหนึไงคือ฿ชบริการ
จากวใบทีไ฿หบริการบบขารหัส บริการหลักโ หลายบริการชน จีมล ฟซบุก
ทวิตตอร์ หรือฮอทมลนัๅนลวนรองรับการขารหัสจากตัววใบ มการสืไอสาร
วายฟายจะถูกดักฟงเด ตขอมูลทีไฮกกอร์พยายามดักฟงกใจะเมสามารถ
ถอดรหัสเด การ฿ชบริการวใบทีไขารหัสชนนีๅรารียกวาการชืไอมตอผาน าโโPแ
ฒการขาวใบปกติรียกวา าโโPณ
การดักฟงมิเดมีจุดประสงค์พืไอจารกรรมขอมูลส�าคัญโ ทานัๅน หากยังมี
การดักฟงพืไอตรวจสอบพฤติกรรมทัไวโ เป ชน การ฿ชวใบคนหา ฒsearch engineณ
ภาพทีไ พ
วใบทีไขารหัสดวย าโโPแ ชองยูอาร์อล
จะกลายป็นสีขียวละมีรูปมกุญจ
- 13. คูมือพลเมืองเน็ต 15
เครือขายพลเมืองเน็ต
กใป็นรืไองทีไมีการท�าอยูทัไวเป฿นขณะนีๅ ดยทีไผู฿หบริการอินทอร์นใต ฒInternet
แervice Providerฤ IแPณ บางรายอาจท�าการดักฟงลูกคามืไอลูกคา฿ชงานวใบคนหา
พืไอดูวาลูกคาคนหาค�าอะเรบาง฿นอินทอร์นใต ละน�าขอมูลหลานีๅเปวิคราะห์
พืไอประยชน์ทางการตลาด การกระท�าชนนีๅ ถือป็นการกระท�าทีไผิดกฎหมาย
ตามกฎหมายกีไยวกับการปกปองความป็นสวนตัว฿นหลายประทศ ชน ประทศ
ยอรมนี ฿นกรณีของประทศเทยนัๅนกฎหมายทีไบังคับตอความป็นสวนตัวยังมีนอย
เมมีกฎหมายฉพาะ ละการบังคับ฿ชยังจ�ากัด
ตั้งคาเว็บยอดนิยมใหเขารหัสตลอดเวลา
พืไอหลีกลีไยงการถูกดังฟงจากฮกกอร์ ราควรชืไอมตอกับบริการ
ส�าคัญโ ชน อีมล ดยขารหัส หรือ าโโPแ ตลอดวลาทีไ฿ชงาน วใบทีไเด
รับความนิยมสูง ชน กูกิล ฟซบุก ละทวิตตอร์นัๅนลวนมีทางลือก฿หรา
สามารถ฿ชงานผานทาง าโโPแ ซึไงป็นการขารหัส
มขณะนีๅวใบสวน฿หญจะเมรองรับการขา฿ชงานวใบบบขารหัสตลอด
วลาชนนีๅ ตวใบจ�านวนมากกใรองรับการขา฿ชงานผาน าโโPแ ซึไงผู฿ชอาจ
ลือก฿ชบริการขารหัสดวยการพิมพ์ าโโPแ ทีไยูอาร์อล ฒใniform
เesource ึocatorฤ ใเึณ ดยตรง ดวยตัวอง ชน พิมพ์ httpsฤนนwwwธ
blognoneธcom ทนทีไจะพิมพ์ httpฤนนwwwธblognoneธcom หรือพิมพ์
ค wwwธblognoneธcom ซึไงจะป็นการขาวใบบบเมขารหัส
สําหรับเฟซบุกนั้นการตั้งคาเพื่อเลือกใชงานแบบเขารหัสตลอดเวลา
ทําไดดังนี้
ปธ ขาหนา หccount แettingsนตัๅงคาบัญชีผู฿ช ศ แecuritน
ความปลอดภัย
ผธ ลือก แecure Browsingนรียกดูบบปลอดภัย
- 14. NETIZEN HANDBOOK16
เครือขายพลเมืองเน็ต
ฝธ ติๆกลือกออปชัไน Browse ะacebook on a secure connection
ฒhttpsณwhenpossibleนรียกดูฟซบุกบนการชืไอมตอบบปลอดภัย
ฒhttpsณ มืไอป็นเปเด
ส�าหรับทวิตตอร์นัๅนสามารถตัๅงคาดังนีๅ
ปธ ขาหนา แettings
ผธ ติๆกลือก หlwas use าโโPแ
ภาพทีไ ภ ติๆกลือกชอง ฿นกรอบสีดง
พืไอ฿ชงานทวิตตอร์บบขารหัส
ภาพทีไ ฟ ติๆกลือกชอง ฿นกรอบสีดงพืไอ฿ชงานฟซบุกบบขารหัส
- 15. คูมือพลเมืองเน็ต 17
เครือขายพลเมืองเน็ต
นอกจากบริการสองบริการนีๅลว ทางลือก฿ห฿ชงานบบขารหัสทานัๅน
กใริไมเดรับความนิยม฿นหลายโ วใบ ราอาจจะตรวจสอบหนานะน�าการ฿ช
งานของตละวใบวารองรับการรียก฿ชบบนีๅหรือเม
การปองกันการดักฟงดวยการขารหัสการชืไอมตอนับป็นวิธีทีไเดผล
คอนขางดีมาก อยางเรกใดี วใบจ�านวนมากยังคงเมรองรับการขารหัส
ดวยหตุผลตางโ ชน การขารหัสท�า฿หซิร์ฟวอร์ท�างานหนักขึๅน อาจท�า฿หผู฿ช
฿ชงานเดชาลง
มืไอราตอง฿ชงาน฿นพืๅนทีไทีไสีไยงตอการถูกดักฟง ราอาจจะลือก฿ช
ปลัๆกอินส�าหรับบราว์ซอร์ชนะorceทโึแส�าหรับเฟร์ฟอกซ์ละีBแแึฯnforcer
ส�าหรับครม ทีไจะบังคับ฿หชืไอมตอบบขารหัสดยอัตนมัติ หากป็นเปเด
ถึงมวา ราจะรียนรูละปองกันการถูกละมิดความป็นสวนตัวเวอยาง
นนหนาลว ตบางครัๅงกใกิดขอผิดพลาดจากผู฿หบริการอง ซึไงนนอนวา
ป็นรืไองนอกหนือการควบคุมของผู฿ชนใต ชน มืไอครัๅงทีไฟซบุกมีขอผิดพลาด
฿นการออกบบ ละขอผิดพลาดนีๅถูกคนพบ฿นชวงตนดือนธันวาคม ผฟฟฝ
ซึไงท�า฿หทุกคนสามารถขาเปดูภาพของผู฿ชคนอืไนโ เดมจะเมมีสิทธิตาม
ปกติกใตาม ความผิดพลาดครัๅงนัๅนท�า฿หภาพจ�านวนมากของคนดังหลายคนรวมถึง
มาร์ก ซักคอร์บิร์ก ฒืark ่uckerbergณ ผูกอตัๅงวใบองถูกปดผยออกมา
สูสาธารณะ อยางเรกใตาม ความผิดพลาดดยผู฿หบริการชนนีๅกิดขึๅนเมบอยนัก
การปลอมแปลงขอมูล
การพิสูจน์ความถูกตองของขอมูลป็นประดในทีไชาวนใตเทยมักผชิญ฿นชวง
ทีไมีวิกฤติ฿นลกออฟเลน์ ซึไงน�าเปสูการชร์ขอมูลอยางลนหลาม฿นลกออนเลน์
- 16. NETIZEN HANDBOOK18
เครือขายพลเมืองเน็ต
ชน วิกฤติน�ๅาทวม฿หญ ป ผฟฟพ ทีไมีการชร์ขอมูลเรทีไมาซึไงท�า฿หกิดความ
ขา฿จผิดหรือความตืไนตระหนกจ�านวนมากกีไยวกับหตุการณ์น�ๅาทวม ฿นครือขาย
สังคมออนเลน์ ความ฿ส฿จตอความถูกตองของนืๅอความวาเมเดถูกปลงขอความ
ระหวางการสงตอเปมา฿นอินทอร์นใตจึงป็นรืไองส�าคัญ บางครัๅงการปลงกิดจาก
การพสต์ขอความหรือภาพขึๅน฿หม฿นวใบครือขายสังคมออนเลน์ ชน ขาวน�ๅาทวม
ทีไมีการน�าภาพจากหตุการณ์฿นประทศอืไน มาขียนนืๅอหา฿หกลายป็นรืไองราว
ของเทย สรางความวิตก฿หกับผูอาน ตบางครัๅงป็นการปลอมปลงขอความ
ป็นขอความบนหนาวใบทีไราขาทุกวัน ดยฮกกอร์อาจหาทางดักกลางทาง
ของขอมูลพืไอปลีไยนปลงนืๅอหาดยทีไราเมรูตัวเด ซึไงมืไอราจอขอมูลทีไ
นาสงสัย฿ดโ ราควรตระหนักวาขอมูลทุกอยาง฿นลกอินทอร์นใตนัๅนป็นขอมูล
ดิจิตอล ซึไงงายทีไจะปลอมปลงเดนบนียน
ฟชชิ่ง: phishing
การปลอมปลงทีไกิดขึๅนบอย฿นลกออนเลน์คือการปลอมปลงหนาวใบ
ทีไรียกวาฟชชิไง ฒphishingณ หรือการท�าวใบปลอม พืไอ฿หผู฿ชสับสน หลงชืไอละ
฿หขอมูลกับวใบปลอมนีๅเป วใบหลานีๅจะถูกสรางขึๅน฿หมีหนาตาคลายคลึงกับ
วใบจริงทบทุกประการ นอกจากนีๅ ยังตัๅงชืไอดมน฿หดูคลายวใบจริง ชน การ฿ช
ลขศูนย์ “บ” ทนตัวอ฿นภาษาอังกฤษ “ู” ซึไงหากผู฿ชเมทันสังกต กใอาจตกป็น
หยืไอการหลอกลวงนีๅ ฟชชิไงมักท�าพืไอมุงอารหัสผานของวใบทีไส�าคัญโ ชน
วใบธนาคาร ป็นตน
กระบวนการดยทัไวเปของการจมตีบบฟชชิไงนัๅนมักริไมจากการสงอีมล
หรือขอความหลอกลวง฿นวใบครือขายสังคมออนเลน์ พืไอลอ฿หผู฿ชขาเปยังวใบ
ทีไเดปลอมปลงเว มืไอผู฿ชสงรหัสผานขาเปยังวใบปลอมลว ตัววใบกใจะบันทึก
ขอมูลนัๅน ละน�ากลับมา฿ชงานกับวใบจริง฿นภายหลัง ผูรายอาจจะน�าอารหัสผาน
มา฿ชอนงินออกเปยังบัญชีของตัวองพืไอถอนงินดวยบัตรอทีอใม ป็นตน
ปจจุบันบราว์ซอร์สวน฿หญมีระบบการปองกันฟชชิไงทีไคอนขางดี
มีการรายงานวาวใบทีไราก�าลังขาชมป็นวใบทีไถูกสรางขึๅนพืไอปลอมตัว
- 17. คูมือพลเมืองเน็ต 19
เครือขายพลเมืองเน็ต
ป็นวใบอืไนโ ดยรายชืไอของวใบทีไถูกสรางขึๅนพืไอท�าฟชชิไงนีๅมักถูกผู฿ชทีไเป
พบวใบทีไพยายามปลอมปลงตัวหลานีๅชวยกันรายงานภาย฿นวลาเมนานนัก
หลังจากวใบปลอมริไมปด฿ชงาน ศูนย์฿หบริการตรวจสอบซึไงมักป็นบริการทีไติดมา
กับบราว์ซอร์จะจงตือนเปยังบราว์ซอร์วา ยูอาร์อล฿ดป็นอันตรายตอผู฿ชบาง
รายงานครัๅงรกโ มืไอรากดลิงก์ขาเปยังวใบหลานีๅทีไถูกรายงานวาป็นวใบ
ปลอมปลง บราว์ซอร์จะตือนละถามย�ๅาวาราตองการขาวใบทีไมีการรายงาน
หลานีๅจริงหรือเม อยางเรกใตามบางครัๅงราองอาจป็นผูทีไจอวใบฟชชิไง
ซึไงยังเมคยมีประวัติถูกรายงานวาป็นฟชชิไงมากอน ท�า฿หบราว์ซอร์เมเดท�าการ
ตือนรา ดังนัๅนการขาวใบจากการเดรับอีมลหรือลิงก์จากทีไอืไนโ ทีไนาสงสัย
กใควรขาดวยความระมัดระวังสมอ
อยางเรกใตามมราจะระมัดระวังป็นอยางดีกใยังมีฮกกอร์ทีไมีความสามารถ
ทีไสามารถปลอมปลงตัวองป็นวใบปลายทางเดอยางสมบูรณ์บบ ทัๅงยูอาร์อล
ละขอมูลตางโ บนวใบลวนดูหมือนวใบจริงทุกประการ ปจจุบันวใบธนาคารหรือ
วใบส�าคัญโ หลายวใบ฿ชการยืนยันชืไอดมนบบพิศษ ฒดูลอมกรอบ แแึ ฯไณ พืไอ
฿หงายตอการสังกตวาป็นวใบจริงหรือเมยิไงขึๅน
ขอแนะนําตอผูใชอินเทอรเน็ต เพื่อปองกันจากการถูกหลอกแบบฟชชิ่ง:
ปธ อีมลชักชวน฿หขาวใบองค์กร ชน วใบธนาคาร อยางเมมีหตุผล
อันสมควร ตัวอยางชน อีมลทีไสงมาดยบอกวา ฿หกดลิงก์เปยังวใบทีไดูหมือนวใบ
ธนาคารพืไอกขอมูลสวนบุคคลทีไปกติเมมีการกเขหากมีอีมลมาชนนีๅละเมน฿จ
ควรทรสอบถามหนวยงานพืไอความน฿จอีกครัๅง
ผธ อัปดตบราว์ซอร์อยางสม�ไาสมอ พราะบราว์ซอร์รุน฿หมมีระบบ
การปองกันทีไดีกวา
ฝธ สังกตยูอาร์อลดยฉพาะสวนของดมนวามีความผิดปกติเปจากทีไ
รา฿ชงานอยูหรือเม หากผิดปกติลองลบทิๅงทัๅงหมดลวพิมพ์ยูอาร์อลของวใบ
ดวยตัวอง
- 18. NETIZEN HANDBOOK20
เครือขายพลเมืองเน็ต
พธ หากป็นบริการทีไมีรงจูง฿จ฿หมีการปลอมสูงโ ชน วใบธนาคาร
ควรลือก฿ชบริการตอมืไอมีการปองกันดวยการขารหัสละยืนยันตัวบุคคล
ดวย แแึ ฯไ ทานัๅน
การทํางานอินเทอรเน็ตพื้นฐาน
ขัๅนตอนการท�างานอินทอร์นใตพืๅนฐาน
ปธ จาของวใบจดชืไอดมน ละชีๅดมนเปยังวใบซิร์ฟวอร์
ผธ ผู฿ชขาบราว์ซอร์ พิมพ์ชืไอดมน
ฝธ คอมพิวตอร์ถามเปยัง IแP
พธ IแP ถามหมายลขเอพีเปยังผู฿หบริการจดทะบียน
ฟธ ผู฿หบริการจดทะบียนตอบหมายลขเอพี
ฒInternet Protocol addressฤ IP addressณ กลับเปยัง IแP
ภธ IแP ตอบหมายลขเอพี
มธ วใบดาวน์หลดขอมูลผานหมายลขเอพี
ภาพทีไ ม สดงการท�างานอินทอร์นใตพืๅนฐาน
ผ
http:นนwwwธthainetizenธorgน
ัoDaddy
โrue Internet thainetizenธorg
ผบ3ธปฟบธผ3ปธปฟฟ
ฟ
Dุแ: ผบ3ธปฟบธผ3ปธปฟฟ
พ
Dุแ: thainetizenธorg
ภ
Dุแ:ผบ3ธปฟบธผ3ปธปฟฟ
3
Dุแ:thainetizenธorg
ม ัEโ: http:นนwwwธthainetizenธorgน
ป(ลงทะบียนthainetizenธorgณ
- 20. NETIZEN HANDBOOK22
เครือขายพลเมืองเน็ต
พืไอสอบถามวาชืไอดมนนีๅป็นของครืไอง฿ดผู฿หบริการอินทอร์นใตจะคนหา
วาผู฿หบริการจดชืไอดมนราย฿ดทีไ฿หบริการชืไอดมนทีไราตองการคนหาอยู
ละสอบถามวาครืไองชืไอทีไหานัๅนมีหมายลขเอพี฿ด จากนัๅนตอบหมายลข
เอพีมายังครืไองของรา พืไอ฿หสามารถชืไอมตอกับครืไองปลายทางเด
ชื่อโดเมน: ใครจดอะไรก็ได
มืไอราขา฿ชงานวใบเซต์ตางโ ราจะหในทีไอยูของวใบ หรือทีไรียกกันวา
ยูอาร์อล มันคือทีไอยูของตละหนาวใบเซต์ของลกอินทอร์นใต ตัวอยางชน
ยูอาร์อลของวใบครือขายพลมืองนใตคือ httpฤนนwwwธthainetienธorg
มืไอมีการสรางวใบเซต์โ หนึไงขึๅนมา จ�าป็นตองมีชืไอดมนพืไอ฿ชอางอิงวา
บราว์ซอร์จะติดตอกับวใบเดทาง฿ด ชืไอนีๅตองมีการลงทะบียนกับผู฿หบริการ
จดชืไอดมน ดยผูตองการ฿ชชืไอตองสียคาธรรมนียมป็นรายป ราคาของชืไอโ
หนึไงอาจจะอยูทีไเมกีไรอยบาทเปจนถึงหลายพันบาท ซึไงการซืๅอขายชืไอดมนหลานีๅ
ป็นการกระท�าผานระบบอัตนมัติทบทัๅงสิๅน มืไอป็นระบบอัตนมัติ จึงป็นเปเด
เมยากทีไผูประสงค์รายจะตัๅงชืไอดมนทีไสรางความสับสนกับวใบอืไนชนวใบธนาคาร
SSL EV: ปองกันการปลอมแปลงเว็บดวยการยืนยันหนวยงาน
ชืไอดมนป็นชืไอทีไมีขึๅนพืไออ�านวยความสะดวก฿นการอางถึงครืไองอืไนโ
฿นอินทอร์นใตทีไปกติลวการสืไอสารระหวางกันจะ฿ชหมายลขเอพีซึไงจดจ�า
เดยาก ละ฿ชงานเดล�าบาก วิศวกรผูออกบบอินทอร์นใตจึง฿หมีการตัๅงชืไอ
฿หกับหมายลขเอพี การตัๅงชืไอนีๅรียกวาชืไอดมน ละการหาวาชืไอดมน฿ด
คือหมายลขเอพี฿ดนัๅนสามารถท�าเดดวยการถามจากซิร์ฟวอร์ ฮุแ ชน
thainetienธorg นัๅนมีหมายลขเอพีจริงคือ ผบฝธปฟบธผฝปธปฟฟ
- 21. คูมือพลเมืองเน็ต 23
เครือขายพลเมืองเน็ต
อันตราย฿นอินทอร์นใตนัๅนมีหลายประการ ชน มีฮกกอร์ตองการ
ดักจับขอมูลผูขา฿ชวใบ thainetienธorg ขาจะมีทางลือกหลายทาง เดก
ปธ ชืไอดมนถูกลียนบบดวยชืไอทีไคลายกัน หรือชืไอทีไชวน฿หขา฿จผิด
ชน อาจจะมีผูประสงค์รายเปจดดมน thainetienทnetworkธorg ขึๅนมา
พืไอหลอก฿หผู฿ชสับสนวาป็นวใบทางการ
ผธ ขมยชืไอดมนดวยวิธีการอืไนโ ฿นกระบวนการทีไฮกกอร์สามารถ
ทรกตัวอยูตรงกลางระหวางครืไองผู฿ชกับครืไองซิร์ฟวอร์เด ฮกกอร์
สามารถน�า฿หผู฿ชเป฿ชคอมพิวตอร์ครืไองอืไน ทีไถูกหลอกวาป็น
thainetienธorg เด
การขา฿ชวใบดยทัไวเปนัๅนจะป็นการ฿ชงานทีไเมเดขารหัส หรือทีไรียก
วาปรตคอล าโโP หากขอมูลมีการปลอมปลงหรือถูกดักฟงกใเมมีกลเก
฿ดโ ฿นการปองกัน ตภายหลังกใมีพัฒนากระบวนการขารหัสป็นปรตคอล
าโโPแทีไท�า฿หบราว์ซอร์สามารถตรวจสอบวาครืไองซิร์ฟวอร์ทีไบราว์ซอร์
ก�าลังติดตออยูป็นครืไองจริงมืไอราขาวใบทีไขารหัสดวยาโโPแบราว์ซอร์
จะสดงตัวอักษร าโโPแ หนายูอาร์อล พรอมกับสดงสัญลักษณ์รูปกุญจ
สีขียวพืไอสดงวาวใบทีไรา฿ชอยูนีๅสงจากดมนทีไสดงอยู
ภาพทีไ ย
สดงกระบวนการทีไกิดขึๅน
มืไอผู฿ชรียกดูวใบ
thainetienธorg
- 22. NETIZEN HANDBOOK24
เครือขายพลเมืองเน็ต
อยางเรกใดี กระบวนการตรวจสอบวาขอมูลมาจากดมนทีไระบุอยูจริง
เมเดระบุวาดมนนัๅนมาจากหนวยงาน฿ด ฿นระบบอินทอร์นใตจึงมี
กระบวนการลงทะบียนการขารหัสทีไนาชืไอถือกวากระบวนการปกติ
ทีไรียกวา ฯไ ฒฯxtended ไalidationณ ดยหนวยงานทีไตองการลงทะบียน
การขารหัสบบนีๅ จะตองสงอกสารพิไมติมเปยังบริษัทผู฿หบริการ
ลงทะบียน ป็นอกสารทางกฎหมายยืนยันถึงตัวตน ทีไอยูของผูลงทะบียน
ละชืไอของหนวยงานวาตรงกับชืไอดมนจริง มืไอ฿ช฿บรับรองบบ ฯไ
ลวบราว์ซอร์จะสดงชืไอหนวยงานทีไราก�าลังติดตออยู ชน หาก
ครือขายพลมืองนใตตองการ฿บรับรอง thainetienธorg บบ ฯไ
กใตองสงอกสารนิติบุคคลวาป็นหนวยงานทีไ฿ชชืไอ thainetien จริง
จึงจะสามารถขอ฿บรับรองเดพรอมโ กับการสดงชืไอหนวยงานตใม
ละรหัสประทศ ้โา] พืไอลดอกาสทีไจะมีผูประสงค์รายจดทะบียน
ชืไอหนวยงานคลายกัน
ขอดีของการลงทะบียน ฯไ นีๅคือมืไอบราว์ซอร์ขาเปยังหนาวใบทีไ
ลงทะบียนบบ ฯไ เว ตัวบราว์ซอร์จะสดงชืไอหนวยงานจาของดมน
ท�า฿หผู฿ชสามารถมองหในเดดยงายวาก�าลังขาดมนของหนวยงาน฿ด
หนวยงานทีไตองการความนาชืไอถือ ชน ธนาคารหลายโ หงจึงลือก฿ช
บริการลงทะบียนขารหัสชนนีๅ ชนดังภาพ การลือก฿ชงานธนาคารออนเลน์
องกใควรพิจารณาระบบรักษาความปลอดภัยของตละธนาคาร บางธนาคาร
ทีไลินลอหรือละลยทีไจะขารหัสบริการธนาคารออนเลน์นัๅนควรงดการ
฿ชบริการ
ภาพทีไ ร ถบทางดานซาย ซึไงมีชืไอบริษัท ธนาคารกรุงทพอยู สดงวา
ธนาคารกรุงทพนัๅน ป็นจาของดมนทางดานขวาจริง
- 23. คูมือพลเมืองเน็ต 25
เครือขายพลเมืองเน็ต
ตัวตนออนไลน
การยืนยันตัวบุคคลป็นรืไองทีไรา฿ชงานทุกวันดวยระบบลใอกอิน ฒloginณ
วใบตางโ ทัไวลก การ฿สชืไอผู฿ชละรหัสผานทีไป็นความลับป็นตัวยืนยันวา
ราป็นจาของบัญชีผู฿ชงานจริงโ การขมยตัวตนหรือทีไรียกวา identit theft
ป็นปญหาส�าคัญทีไกิดขึๅนทัๅง฿นลกออนเลน์ละลกออฟเลน์ ราอาจจะคย
เดยินขาวหยืไอจ�านวนหนึไงถูกน�าส�านาบัตรประชาชน ละหลักฐานอืไนโ เป฿ช
พืไอการท�าทุจริตตางโ ท�า฿หหยืไอผูคราะห์รายถูกจาหนาทีไสอบสวน สียวลาละ
สรางความตกอกตก฿จ฿หกับหยืไอ
การขา฿ชวใบตางโทีไตองมีการลใอกอินลวนกีไยวของกับตัวตน฿นลกออนเลน์
ทัๅงสิๅน สิไงหลานีๅมักป็นสิไงทีไชีๅวาผูทีไ฿ชตัวตนหลานีๅป็นตัวราหรือเม ปญหาการ
ขมยตัวตนออนเลน์ท�า฿หกิดตัๅงตปญหาลใก ชน ท�า฿หเดรับความสืไอมสีย
ชืไอสียง อับอาย เปจนถึงปญหา฿หญ ชน การสียทรัพย์สิน หรือตองตกป็น
ผูตองสงสัย฿นคดีอาญา การน�าตัวตนออนเลน์เป฿ชงานพืไอสรางความอับอาย
ป็นรืไองทีไกิดขึๅนสมอโ ชน คน฿กลชิดน�าคอมพิวตอร์เป฿ชงานลวพบวาสามารถ
ขาถึงบริการทีไลใอกอินทิๅงอาเว ลวนึกสนุกจึง฿ชลใอกอินนัๅนพืไอกระท�าการตางโ
สวนปญหา฿หญนัๅน ชน คนรายสวมรอยราพืไอขาถึงบัญชีธนาคาร หรือน�าหลักฐาน
ของราเปสรางบัญชีธนาคาร฿หมพืไอ฿ชอนงินจากธุรกิจผิดกฎหมาย ป็นตน
การขมยตัวตนออนเลน์นัๅนมักจะท�ารวมกับการกระท�าอืไนโชนการปลอมปลง
วใบหลอกอาชืไอผู฿ชละรหัสผานลวจึงน�าขอมูลทีไเดมาปลอมตัวอีกครัๅงหรือกระทัไง
การดารหัสผานอยางป็นระบบกใท�า฿หราถูกขมยตัวตนออนเลน์เดมจะเมเดผลอ
ปดผยขอมูลเวทีไเหนกใตาม พฤติกรรมทีไมีความสีไยงทีไจะถูกขมยตัวตนออนเลน์
ประกอบดวย
ปธ กใบขอมูลสวนตัวอยางลินลอ ชน กใบรหัสผานดวยการจดเวบนหนาจอ
คอมพิวตอร์ หรือบอกรหัสผานนัๅนกับผูอืไน
ผธ ตัๅงรหัสผานทีไงายตอการคาดดา ดวยระบบคอมพิวตอร์นัๅนการดารหัส
ผานสามารถท�าเดถึงหลายพันหรือหลายหมืไนครัๅง฿นวินาทีดียว ละ
- 24. NETIZEN HANDBOOK26
เครือขายพลเมืองเน็ต
วใบเซต์บางวใบเซต์เมมีระบบการปองกันการดารหัสผาน การตัๅงรหัสผาน
ทีไงายตอการดา ชน สัๅนกวา ภ อักขระ ฿ชค�า฿นพจนานุกรม ฿ชขอมูลสวน
ตัวทีไหาเดงาย ชน ชืไอ วันดือนปกิด ฮกกอร์สามารถ฿ชขอมูลหลานีๅ
สรางรายการรหัสผานทีไป็นเปเดสูง ละทดสอบตามรายการอัตนมัติเด
฿นวลาเมนาน
ฝธ ฮกกอร์อาศัยการดักฟง ชน การ฿ชอินทอร์นใตเรสายทีไเมขารหัส
พธ ฟชชิไง ดังทีไเดกลาวเปลวขางตน
ฟธ ฿ชครืไองคอมพิวตอร์รวมกับผูอืไนลวเมเดออกจากระบบ ฒsign outณ
ท�า฿หผูอืไนขา฿ชงานตอเด
ภธ ฿ชบริการทีไมีชองหว ซึไงฮกกอร์สามารถขาเปดึงขอมูลจากฐานขอมูล
ของผู฿หบริการเดดยตรง
คําแนะนําสําหรับการตั้งรหัสผาน
การตัๅงรหัสผานป็นการรักษาความปลอดภัยขัๅนพืๅนฐานทีไราควร฿หความ฿ส฿จ
ดวยระบบคอมพิวตอร์ท�า฿หฮกกอร์สามารถดารหัสผานเดนับพันโ ครัๅงตอวินาที
ละสามารถดาค�าจากพจนานุกรมทัๅงลมเด฿นวลาเมกีไชัไวมง การตัๅงรหัสผาน฿หมี
ความทนทานตอการคาดดาจึงป็นรืไองส�าคัญ
ค�านะน�าตอเปนีๅป็นค�านะน�า฿นการตัๅงรหัสผานทีไนาจะทนทานตอการ
ดารหัสผานดวยทคนลยี฿นปจจุบัน ราเมจ�าป็นตองตัๅงรหัสผาน฿หซับซอนทานีๅ
฿นทุกโ บริการ อยางเรกใดีบริการทีไส�าคัญ ชน ธนาคารออนเลน์ บริการจายงิน
วใบครือขายสังคม ละอีมล ควรตัๅงรหัสผาน฿หซับซอน ละควรตัๅงรหัสผาน฿ห
ตกตางกันส�าหรับตละบริการ ลวจึงซักซอมทองจ�ารหัสผานหลานีๅ
คําแนะนําตอการตั้งรหัสผาน:
ปธ รหัสผานควรยาว ปผ ตัวอักษรขึๅนเปหากบริการรองรับ
- 25. คูมือพลเมืองเน็ต 27
เครือขายพลเมืองเน็ต
ผธ หลีกลีไยงการ฿ชค�า฿นพจนานุกรม
ฝธ หลีกลีไยงการ฿ช ชืไอทนามสกุล วันกิด ลขทีไบาน ทะบียนรถ หรือขอมูล
สวนตัวทีไเมป็นความลับอืไนโ เมวาจะของตัวอง ครอบครัว หรือคูรัก
พธ หลีกลีไยงการ฿ชตัวอักษรรียงตามล�าดับ หรือการรียงตามการวางตัวของ
คีย์บอร์ด ชน “qwert”
ฟธ พยายามผสมตัวลข อักษรพิศษ ละผสมอักษรลใกน฿หญ เว฿นรหัสผาน
บริการตละบริการมีนวทางละขอก�าหนดการตัๅงรหัสผานทีไตกตางกันเป
หลายบริการอาจจะก�าหนดเมตางจากค�านะน�านีๅนัก บางบริการอาจจะมีขอก�าหนด
อืไนโ หากป็นบริการทีไส�าคัญชนบริการดานการงิน ราควรลือก฿ชธนาคารออนเลน์
ทีไรองรับการตัๅงรหัสผานทีไซับซอน ซึไงจะป็นผลดีตอความปลอดภัยของราอง
การปองกันเม฿หตัวตนของราถูกผูอืไนน�าเป฿ชนัๅนจึงตองริไมจากการลือก
บริการทีไนาชืไอถือ มีกระบวนการดูลความปลอดภัยของราทีไหมาะสมตอความ
ส�าคัญละความสียหายทีไกิดขึๅนเดจากบริการ ตอนืไองมาจนถึงการลือกสถานทีไ
ขา฿ชบริการ การตัๅงรหัสผานละการดูลรักษาสิไงยืนยันตัวตนของราอง
บริการทีไ฿หความส�าคัญกับความปลอดภัยสูงนัๅน จะมีการตรวจสอบความ
พยายามขมยตัวตนของราอยูสมอโ ชน ธนาคารมักมีหนวยฝาระวังการ
ปลอมปลงอีมล มืไอกิดหตุการณ์ผูเมประสงค์ดีปลอมปลงอีมลวาสงมาจาก
ธนาคารพืไอขอขอมูลสวนตัวจากลูกคา ธนาคารทีไมีหนวยฝาระวังหลานีๅจะสามารถ
จงตือนอยางรวดรใวเม฿หลูกคาหลงชืไอเดรวมถึงการติดตอกับลูกคาทีไตกป็นหยืไอ
฿หรีบปลีไยนรหัสผาน
บริการส�าคัญโ จ�านวนมาก ชน อีมลละธนาคาร มักตองการการยืนยัน
ตัวบุคคลซ�ๅาซอนพืไอพิไมความปลอดภัย หมือนการเปธนาคารจริงโ ทีไธนาคาร
อาจจะ฿ชสมุดบัญชีรวมกับบัตรประชาชนละตรวจสอบผูมาท�าธุรกรรมวาตรงกับ
รูป฿นบัตรหรือเม฿นลกออนเลน์หลายวใบเซต์มผู฿ชจะลใอกอินดวยรหัสผานทีไถูกตอง
ลวกใตามตการกระท�าบางอยางชนการท�าธุรกรรมทางการงินกใตองอาศัยรหัสผาน
บบ฿ชงานครัๅงดียว ฒูne โime Passwordฤ ูโPณ พืไอยืนยันตัวบุคคลอีกครัๅง
- 26. NETIZEN HANDBOOK28
เครือขายพลเมืองเน็ต
รหัสผานนีๅจะสงตรงเปยังหมายลขทรศัพท์ทีไผู฿ชลงทะบียนเว การทีไผู฿ชสามารถ
฿สรหัสนีๅเดถูกตองป็นการยืนยันวาป็นผู฿ชงานหมายลขทรศัพท์นัๅนจริง
จึงนาจะป็นผู฿ชตัวจริงเปดวย การ฿ชรหัสผานชนนีๅชวยพิไมระดับความปลอดภัย
เดมากพราะมราจะผลอท�ารหัสผานหลุดออกเป การท�าธุรกรรมส�าคัญโ
กใยังเดรับการปองกันอยู
Gmail 2-Step Verification: การปองกันการขโมยตัวตนดวยรหัสผาน
สองชั้นของจีเมล
฿นบรรดาบริการอีมลนัๅนบริการจีมลฒัmailณของกูกิลนับวาป็นบริการ
ทีไมีมาตรการปองกันการขมยตัวตนทีไนนหนากวาบริการอืไน มืไอราปด฿ช
งานจีมลตามปกติ การ฿ชงานจะป็นชืไอผู฿ชละรหัสผานธรรมดา ตจีมล
ปด฿หมีการ฿ชงานกระบวนการยืนยันตัวบุคคลซ�ๅาสองชัๅน ทีไรียกวา ผทstep
verification
มืไอราปดการ฿ชงานระบบนีๅ ทุกครัๅงทีไราลใอกอินจีมล฿หม หลังจากถาม
รหัสผานลวจีมลจะขอรหัสยืนยันซ�ๅาอีกครัๅง ดยรหัสผานชัๅนทีไสองนัๅน
ตองเดมาจากทาง฿ดทางหนึไงจากสามทางคือ
ปธ อสอใมอสทีไทางจีมลจะสงรหัสผานมาตามหมายลขทรศัพท์ทีไรา
ลงทะบียนเว
ผธ รหัสผานชุดหนึไงจะสดงบนหนาวใบมืไอราลใอกอินส�ารใจ ราสามารถ
฿ชรหัสผานชุดนีๅ฿นกรณีทีไเมสามารถรับอสอใมอสชนเปตางประทศ
หรือปลีไยนหมายลขทรศัพท์
ฝธ อปพลิคชันส�าหรับติดตัๅงลงบนทรศัพท์มือถือ มืไอปดอปพลิคชัน
นีๅ หนาจอจะสดงรหัสผานชัๅนทีไสองทีไ฿ชเด฿นชวงวลาพียง ภบ วินาที
นอกจากรหัสผานบบ฿ชงานครัๅงดียวลว ระบบนีๅยังสรางรหัสผาน
ส�าหรับอปพลิคชันอืไนโ ของกูกิลชน ัoogle โalk หรือ Picasa
ตลอดจนอีมล฿นทรศัพท์มือถือนืไองจากอปพลิคชันหลานีๅมักกใบรหัสผาน
- 27. คูมือพลเมืองเน็ต 29
เครือขายพลเมืองเน็ต
เวบนทรศัพท์มือถือ ท�า฿หมืไอทรศัพท์สูญหายอาจจะท�า฿หรหัสผาน
หลุดออกเปดวย พืไอปองกันกรณีชนนีๅ กูกิลปด฿หราสรางรหัสผานบบสุม
ความยาวถึง ปภ ตัวอักษร รียกวา หpplication แpecific Password
ซึไงยาวจนดาเดยาก฿หราน�ารหัสนีๅเป฿ชงานกับอปพลิคชันบางอยางทีไสีไยง
ตอการท�ารหัสผานรัไวเหล ชน ทรศัพท์มือถือ ราสามารถ฿ชรหัสนีๅจาก
ทรศัพท์พืไอลใอกอินอีมลเดหากวันหนึไงราตองการยกลิกการ฿ชงานอุปกรณ์
หรือซอฟต์วร์หลานัๅน ราสามารถขาหนาวใบจัดการรหัสผานพืไอยกลิก
รหัสผานหลานัๅนเปเด ดยทีไหากรหัสผานหลานัๅนหลุดออกเป กใยังคงเม฿ช
รหัสผานหลัก
อยางเรกใดี วใบจ�านวนมาก หรือทบทัๅงหมดนัๅน สวนมากเมเดรองรับ
การขารหัสเว การ฿ชวใบทีไเมเดขารหัสเวชนนีๅ มราจะเมเดลใอกอินผานการ
ชืไอมตอทีไเมเดขารหัส ตฮกกอร์กใอาจจะปลอมตัวเดชนกัน ดยอาศัยซอฟต์วร์
ทีไสรางขึๅนพืไอการปลอมตัวดยฉพาะ ชน ะiresheep หรือ ะacesniff ปรกรม
หลานีๅอ�านวยความสะดวก฿หผูทีไตองการขา฿ชวใบตางโ ภาย฿ตชืไอผูอืไน สามารถ
เปดักฟงการ฿ชอินทอร์นใตเรสายทีไเมเดขารหัส ลวดึงขอมูล฿นการชืไอมตอนัๅน
ออกมาพืไอปลอมตัวเดทันที
พืไอการรักษาความปลอดภัยของตัวตน฿นลกออนเลน์ ราควรระมัดระวังตัว
ดวยมาตรการดังนีๅ
ปธ ลือก฿ชบริการทีไนาชืไอถือ มีประวัติความปลอดภัยทีไดี ชน วใบครือขาย
สังคมออนเลน์ชัๅนน�าตางโ มักรองรับการขารหัสทัๅงหมด ละมีประวัติการท�า
รหัสผานหลุดออกมานอยมาก ฿นกรณีวใบธนาคารออนเลน์ควรลือกวใบขารหัส
อยางถูกตอง มีการ฿ช แแึ ฯไ พืไอสดงชืไอธนาคารบนบราว์ซอร์ ละปด฿ห
ตัๅงรหัสผานเดยาวพียงพอ
ผธ ตัๅงรหัสผานทีไยากตอการดา ซับซอนพียงพอ ละเม฿ชรหัสผานซ�ๅาซอน
กันหลายวใบ
- 28. NETIZEN HANDBOOK30
เครือขายพลเมืองเน็ต
ฝธ ระมัดระวัง฿นการ฿ชคอมพิวตอร์รวมกับผูอืไน ระมัดระวังสมอมืไอตอง฿ช
คอมพิวตอร์รวมกับผูอืไน ลือก฿ชบราว์ซอร์หมดสวนตัว ฒPrivate Browsing
฿นเฟร์ฟอกซ์ ละ Incognito ฿นครมณ สมอ ละหลีกลีไยงการลใอกอิน
ขาบริการทีไมีความส�าคัญ ชน อีมล ละวใบธนาคาร มืไอ฿ชงานคอมพิวตอร์
สาธารณะ นอกจากนีๅปดบราว์ซอร์ทุกครัๅงหลัง฿ชงานพืไอปองกันการสวมรอย
พธ หลีกลีไยงการ฿ชบริการวายฟายกับวใบทีไเมเดขารหัสพราะสีไยงตอการ
ถูกดักฟงเดดยงาย มืไอวใบมีบริการทัๅงบบขารหัสละเมขารหัส ฿หลือก฿ชบริการ
บบขารหัสลวสมอ
คําแนะนําในการตั้งรหัสผานที่ปลอดภัย และทําใหเราจําไดดวย
มืไอราตองตัๅงรหัสผานทีไยากตอการดา ซับซอนพียงพอ ละเม฿ชรหัส
ผานซ�ๅาซอนกันหลายวใบ ปญหาทีไมักจะกิดขึๅนคือ ราจ�ารหัสผานหลานัๅน
เมเด ค�านะน�าพืไอสรางรหัสผานทีไซับซอนละงายกการจดจ�า คือ
ทุกรหัสผานนัๅนตองริไมจากกฎริไมตนขอดียวกันทัๅงหมด ชน สรางประยค
“Ialwasbrowseto็ahooซonืondanightธ”ลวลือกสองอักษรรก
จากทุกค�า กลายป็น “Ialbrto็aonืoni” จากนัๅนจึงอาจจะพิไมตัวอักษร
พิศษ฿นจุดดิมสมอ ชนพิไม “ญผพ”ระหวางตัวทีไ ผ ละ ฝ รหัสผานสุดทาย
จะกลายป็น “Iaญผพlbrto็aonืoni” สวนวใบอืไนโ อาจะปลีไยนเปตาม
ล�าดับชนวใบตอมาอาจจะพิไมตัวลขขึๅนทีละหนึไง หรือปลีไยนคาบางอยาง
ราอาจจะสรางประยค฿หมป็น “I alwas browse to ะacebook on
โuesda morningธ” ตัวอักษรพิศษทีไน�ามาสริมปลีไยนป็น “ญผฟ” คือ
พิไมลขขึๅนทีละหนึไง รหัสผานจะกลายป็น “Iaญผฟlbrtoะaonโumo”
ป็นตน