Successfully reported this slideshow.

Social network security

1,450 views

Published on

ความปลอดภัยเกี่ยวกับโลกออนไลน์ คิดว่าน่าจะเกิดปรโยชน์แก่ผู้ที่สนใจนะครับ

Published in: Technology
  • Be the first to comment

Social network security

  1. 1. รูลึก...รูลัด...รูทัน Social Networking World Internet Users Statistics NewsSource : http://www.internetworldstats.com/stats.htm
  2. 2. สถิติยอดผูใช Internet ในประเทศไทยSource : http://internet.nectec.or.th/webstats/internetuser.iir?Sec=internetuser
  3. 3. Thailand Facebook StatisticsSource : http://www.socialbakers.com/facebook-statistics/thailand
  4. 4. Thailand Facebook Statistics(2)Source : http://www.socialbakers.com/facebook-statistics/thailand
  5. 5. User age distribution on Facebook in ThailandSource : http://www.socialbakers.com/facebook-statistics/thailand
  6. 6. What is Social Network ? Social ในที่นี้หมายถึง สังคมออนไลน Social Network หรือเรียกวา “เครือขายสังคมออนไลน”,“เครือขายมิตรภาพ” “กลุมสังคมออนไลน” หมายถึงบริการผานเว็บไซตที่เปนจุดโยงระหวางบุคคลที่มีเครือขายสังคมของตัวเองผานเน็ตเวิรค Internet รวมทั้งเชื่อมโยงบริการตางๆ เขาดวยกัน
  7. 7. What is Social Network (2)Media ในที่นี้หมายถึง เนื้อหา เรืองราว และบทความ Social Media หมายถึงสังคมออนไลนทีมีผูใชเปนผูสื่อสาร หรือเขียนเลา เนื้อหา เรื่องราว ประสบการณ บทความ รูปภาพ และวิดีโอ ที่ผูใชเขียนขึ้นเอง ทําขึ้นเอง หรือพบเจอจากสื่ออื่นๆ แลวนํามาแบงปนใหกับผูอื่นที่อยูในเครือขายของตน ผานทางเว็บไซต Social Network ที่ใหบริการบนโลกออนไลน ปจจุบัน การสื่อสารแบบนี้ นิยมทําผานทางInternet และโทรศัพทมือถือเทานั้น
  8. 8. คุณรูจัก Social Network Technology ใดบาง
  9. 9. Technology Trend
  10. 10. Social Networking Security ในชวงหลายปที่ผานมา เครือขายสังคมออนไลนไดเขามามีบทบาทในชีวิตประจําวัน บางคนถึงกับไมติดตามเปนไมไดเลยทีเดียว เชน - Facebook - Hi5 - Twitter - LinkedIn ฯลฯ
  11. 11. Social Network เขาถึงไดงายจะเกิดอะไรขึ้น ? จากงานวิจัยที่ไดรับการเผยแพรโดย บริษัท โซโฟส(Sophos) ระบุวา ผูใชอินเทอรเน็ต จํานวนกวา 60% ลงความเห็นวาFacebook เปนโปรแกรม Social Network ที่มีภัยทางดานความปลอดภัยมากที่สุด เปนอันดับ 1 รองลงมาคือ นั่นคือMyspace(18%),Twitter(17%),LinkedIn(4%)
  12. 12. ชองทางการเขาถึงของเหลาวายรายในโลก ไซเบอร โลกของการที่ทุกคนสามารถเขาถึง อินเทอรเน็ตไดอยางเต็มรูปแบบ สามารถคนหาขอมูลของบุคคลที่คุณรูจักผานทาง SearchEngine (Google,Bing,Yahoo) อาจกอใหเกิดอันตรายตอตัวบุคคล หรือคนที่เกี่ยวของโดยเฉพาะภัยจากการโจมตี ที่เรียกวา “Social Engineering” หรือ วิศวกรรมทางสังคม
  13. 13. ตัวอยางการโจมตีผานทางเครือขาย Social Networking 1. การรวบรวมขอมูลของเหยื่อผานทาง Search Engine ถือเปนขั้นตอนแรกของผูบุกรุกที่ตองการโจมตีเหยื่อ โดยผู บุกรุกนั้นจะทําการคนหาขอมูลของเหยื่อผานทาง Search Engine ตาง ๆ รวมไปถึงอาจใชงาน - http://com.lullar.com - http://www.whozat.com เพื่อตองการทราบวาเหยื่อใชงาน Social Networking ใดอยู บาง เพื่อรวบรวมขอมูลเบื้องตนไดงาย
  14. 14. ตัวอยางการโจมตีผานทางเครือขาย Social Networking(2)
  15. 15. ตัวอยางการโจมตีผานทางเครือขาย Social Networking(3)2. เริ่มปฏิบัติการการโจมตีเหยื่อ ในขั้นตอนถัดไปนี้ ผูบุกรุกจะพยายามเขาสูเว็บไซตเหยื่อ โดยการคาดเดา Username & Password อาจจะเปนHotmail,Yahoo,Gmail สวนใหญแลวจะโจมตีโดยผานหนา“Forgot Password” หรือ หนาลืมรหัสผาน เพื่อไป กําหนดรหัสผานใหม โดยผูบุกรุกจะทําการกรอกรายละเอียดของเหยื่อ รวมถึงตอบคําถามที่ถูกตั้งโดยเหยื่อ
  16. 16. ตัวอยางการโจมตีผานทางเครือขาย Social Networking(3)
  17. 17. ตัวอยางการโจมตีผานทางเครือขาย Social Networking(4)3. รวบรวมขอมูลเพิ่มเติมจาก Social Networking จากขอมูลที่ผูบุกรุกไดจาก เว็บ http://com.lullar.comและ http://www.whozat.com ทําใหทราบวาใชงานSocial Network ใดบางจึงอาศัยขอมูลเหลานี้ใชในการโจมตี เชน เหยื่ออายุ 23 ป เกิดเมื่อ วันที่ 14 กุมภาพันธ มีสัตวเลี้ยงเปนงู ชื่อ จอนนี่
  18. 18. ตัวอยางการโจมตีผานทางเครือขาย Social Networking(5)4. ทําการเขาถึงเว็บไซตของเหยื่อ หลังจากทราบแลววา สัตวเลี้ยงของเหยื่อชื่อวา จอนนี่แลว ก็ทําการเขาสูหนาคําถามของระบบ “Forgot Password”ในทันทีและกรอกขอมูลเหลานี้ลงไป และผูบุกรุกก็จะสามารถเขาสูเว็บไซตในสิทธิ์ของเหยื่อไดทันที
  19. 19. ชองโหวของโปรแกรมประเภท Social Networking1. ชองโหวของ Hi5 และ Multiply เกิดขึ้นเมื่อ 2 ปที่แลวเกิดชองโหวรายแรงบน Hi5,Multiply โดยผูใชสามารถใสโปรแกรมภาษา JavaScript ลงไป บนหนาเว็บและ Profile ของตน ซึ่งผูโจมตีนั้นสามารถโจมตีดวย เทคนิค Cross Site Scriping Attack จึงทําใหสามารถล็อกอิน เขา Hi5 ของผูอื่นไดโดยไมทราบรหัสผานมากอน รวมทั้งสามารถควบคุม เครื่องคอมพิวเตอรของเหยื่อไดทันที ** ปจจุบันชองโหวดังกลาวถูกแกไขเปนที่เรียบรอยแลว
  20. 20. ชองโหวของโปรแกรมประเภท Social Networking(2)2. ชองโหวบน Twitter เมื่อไมนานมานี้ Twitter เพิ่งถูกโจมตีโดย แฮกเกอรชาวอิหราน ซึ่งการโจมตีนั้นเกิดจากเว็บไซตเอง มีการใชโพรโตคอลSSL (Secure Socket Layer) เวอรชั่นเกาเกินไปทําใหถูกยึดและเปลี่ยนแปลงหนาเว็บของ Twitter ไดสําเร็จ
  21. 21. ชองโหวของโปรแกรมประเภท Social Networking(3)3. ชองโหวของ Facebook ปจจุบัน Facebook เปนที่นิยมสูงมากโดยจัดเปนเว็บไซตในตระกูลSocial Networking ที่มีคนใชงาน เปนสมาชิกมากที่สุดในโลก ที่แน ๆ คือยิ่งมีคนใชมากยิ่งเปนเปาหมายของเหลาแฮกเกอร ปจจุบันอาจกลาวไดวาเปนเครือขายสังคมออนไลนที่มีความเสี่ยงมากที่สุด ชองโหวที่คนพบแลว Cross Site Scripting(XSS) Phishing เพื่อลวงเอาชื่อบัญชีและรหัสผานของเหยื่อที่ไมระวังตัว
  22. 22. Cross Site Scripting(XSS)Source :http://www.arip.co.th/news.php?id=404640
  23. 23. 10 ขั้นตอน/วิธีปองกัน เลน Facebook อยางปลอดภัย1. การจัดเพื่อนอยูในลิสต ทําไดโดยไปที่เมนู บัญชีผูใช ที่ Top Menu แลว เลือก แกไขรายชื่อเพื่อน จากนั้น คลิกปุม ”สราง” จากนั้นก็ตั้งชื่อ กลุมเพื่อนและเลือกเพิ่ม เพื่อนเขาไป ในกลุม
  24. 24. 10 ขั้นตอน/วิธีปองกัน เลน Facebook อยางปลอดภัย(2)
  25. 25. 10 ขั้นตอน/วิธีปองกัน เลน Facebook อยางปลอดภัย(3)
  26. 26. 10 ขั้นตอน/วิธีปองกัน เลน Facebook อยางปลอดภัย(4) 2. การตั้งคา Privacy Profile หรือการตั้งคา “ความเปนสวนตัว” เปนการ กําหนดวาจะใหใครเห็นขอมูลในสวนใดของเรา บาง เชน ขอมูลพื้นฐาน หรือขอมูลลับตาง ๆ อนุญาตใหเห็นไดเฉพาะบางกลุม
  27. 27. 10 ขั้นตอน/วิธีปองกัน เลน Facebook อยางปลอดภัย(5)
  28. 28. 10 ขั้นตอน/วิธีปองกัน เลน Facebook อยางปลอดภัย(6)3. การตั้งคาความเปนสวนตัวของภาพถาย เปนการตั้งคาความเปนสวนตัวของภาพถายที่ เราทําการ อัพโหลด เขาสูระบบของตน หรือ การ ตั้งคาความเปนสวนตัวของภาพถายแตละอัลบั้ม
  29. 29. 10 ขั้นตอน/วิธีปองกัน เลน Facebook อยางปลอดภัย(7)4. การจํากัดสิทธิ์ในการคนหาขอมูล เปนขั้นตอนที่สําคัญขั้นตอนหนึ่ง เพื่อที่จะเปน การที่วาจะอนุญาตใหใครสามารถคนหาขอมูลใน สวนใดของเราไดบาง และมองเห็นหนาไหนของ เราไดบาง
  30. 30. 10 ขั้นตอน/วิธีปองกัน เลน Facebook อยางปลอดภัย(8)
  31. 31. 10 ขั้นตอน/วิธีปองกัน เลน Facebook อยางปลอดภัย(9)5. การควรคุม Wall Post เปนการตั้งคาวาเราจะแสดง Wall post หรือไมแสดง Wall Posts ใหบุคคลอื่นเห็น
  32. 32. 10 ขั้นตอน/วิธีปองกัน เลน Facebook อยางปลอดภัย(10)6. การตั้งคาความเปนสวนตัวของ Wall ซึ่งเราสามารถที่จะควบคุมวาจะใหเพื่อนของ เราสามารถเขามาโพสตที่ กระดานขอความ ของ เราไดบาง ปกติแลวถายังไม ยืนยัน รับเปนเพื่อนก็ จะไมสามารถดูขอมูลติดตอ หรือโพสตได
  33. 33. 10 ขั้นตอน/วิธีปองกัน เลน Facebook อยางปลอดภัย(11)7. หลีกเลี่ยงการปรากฏอยูใน Advertisement ซึ่ง Facebook มี Advertisement อยู 2 ประเภท หลัก ๆ คือ ของ Facebook และ Third-party โดยคา Default จะอยูที่ Third-party โดยจะไม สามารถใชรูปของเราได
  34. 34. 10 ขั้นตอน/วิธีปองกัน เลน Facebook อยางปลอดภัย(12)8. การตั้งคาความเปนสวนตัวของ Friend Application โดยปกติแลว คาปกติจะถูกตั้งไวเปน Visible ทําให โปรแกรมเมอรจากทั่วโลกสามารถเขาถึงขอมูลสวนตัว ของเราได เชน เชื้อชาติ ศาสนา ภาพถาย และปจจุบัน สามารถแชทบน Facebook ได
  35. 35. 10 ขั้นตอน/วิธีปองกัน เลน Facebook อยางปลอดภัย(13)
  36. 36. 10 ขั้นตอน/วิธีปองกัน เลน Facebook อยางปลอดภัย(14)
  37. 37. 10 ขั้นตอน/วิธีปองกัน เลน Facebook อยางปลอดภัย(15)9. การตั้งคาความเปนสวนตัวใน Application ของเราเอง การตรวจสอบวาขณะนี้เรามี Application ใดที่ สามารถเขาถึงไดบาง เปนการกําหนดวาจะตองการ เชื่อมตอกับ Application อื่น ๆ ใดบาง
  38. 38. 10 ขั้นตอน/วิธีปองกัน เลน Facebook อยางปลอดภัย(16)
  39. 39. 10 ขั้นตอน/วิธีปองกัน เลน Facebook อยางปลอดภัย(17)10. เมื่อเราไมตองการใชงานหรือเลิกใช Facebook ณ วันหนึ่งถาเราตองการยกเลิกหรือจะปดการใชงาน เครือขายสังคมออนไลนเฟสบุค แตเมื่อเราทําการยกเลิก ไปสิ่งที่เหลืออยูแนนอนคือ ขอมูลของเรา รูปภาพ ชื่อ เพื่อนก็ยังคงเหลืออยู
  40. 40. 10 ขั้นตอน/วิธีปองกัน เลน Facebook อยางปลอดภัย(18)ไปที่ บัญชีผูใช และ ตั้งคาบัญชีผูใช
  41. 41. คําแนะนํา 12 ประการเพื่อความปลอดภัย ในการใช Social Networking1. คิดกอนคลิก2. อานกอนคลิก3. ดูความเหมาะสมของขอมูลที่จะแบงปน4. อยาหลงเชื่อขอความที่ถูกสงมาจากคนที่คุณรูจัก5. ระวังการใหขอมูลอีเมลลของเพื่อนคุณกับโปรแกรมSocial Networking โดยไมรูตัว
  42. 42. คําแนะนํา 12 ประการเพื่อความปลอดภัย ในการใช Social Networking(2)6. การเขาสูเว็บ Social Network โดยการพิมพ URLAddress bar หรือเลือกจาก Favorite Bar ไมควรเขาจาก URL ในอีเมลลเพราะมีความเสี่ยง7. เลือกบุคคลกอนแบงปนขอมูล ควรดูใหดีกอนยืนยันเปนเพื่อน รูจักหรือไม เพราะภาพถายเปนเพียงเบื้องหนาเทานั้น8. เลือกใช Social Networking อยางระมัดระวัง โดยศึกษาจากนโยบายดานความปลอดภัย
  43. 43. คําแนะนํา 12 ประการเพื่อความปลอดภัย ในการใช Social Networking(3)9. ใหพึงระลึกเสมอวาขอมูลตาง ๆ ที่ถูกเผยแพรไปบนอินเทอรเน็ตไมสามารถดึงกลับคืนได10. ระมัดระวังการติดตั้งโปรแกรมเสริม11. คิดดี ๆ กอนใช Social Networking ในที่ทํางานอาจเปนการนําพาสปายแวร เขาระบบได12. ปองกันสมาชิกภายในครอบครัวจากภัยที่มากับSocial Networking
  44. 44. 6 สิ่งมหัศจรรย ใน Facebook1. Friendship Page เปนหนาเพจหนึ่งที่จะคุณสามารถดูความสัมพันธระหวางตัวคุณเองและเพื่อนของคุณได ซึ่งระบบจะแสดงขอมูลทุกสิ่งทุกอยางเกี่ยวกับขอความทีโพส, คอม ่เมน, ภาพที่ถูกติดแท็ก ,สิ่งที่ทั้งสองชอบ รวมไปถึงขอความที่โพสขึ้นใน status เปนตน วิธีเขาใชงาน : http://www.facebook.com/<Your Facebook ID>?and=<Your Friend’s ID>
  45. 45. 2. ดาวนโหลดขอมูลสวนตัวของคุณ เครื่องมือนี้มีประโยชนอยางมาก ในกรณีที่คุณตองการสํารองภาพถายและวีดีโอทั้งหมดที่คุณไดอัพโหลดขึ้นไปในบัญชี Facebook ของคุณ นอกจากนี้ยังสามารถสํารองขอมูลอื่นๆอีกมากมายไดอีก เชน ขอความทีโพส เปนตน ่ พิมพ URL ตามนี้ : https://www.facebook.com/editaccount.php
  46. 46. 3. จํานวนเพื่อนที่คุณไดเชิญเขารวม Facebook หนานี้จะแสดงจํานวนเพื่อนที่คุณไดเชิญเขารวม Facebook วิธีเขาใชงาน http://www.facebook.com/impact/
  47. 47. 4. แถบปายขอมูลสวนตัว คุณอาจจะเห็นปาย Fan page หรือ ปุม Like ตามเว็บไซตตางๆ แตจะดีกวาไหม ถาคุณสามารถนําภาพ Profile ลาสุดของคุณไปวางไวที่ไหนก็ไดตามที่คุณตองการเชน เว็บไซตของคุณ หรือ เว็บบอรด เปนตน วิธีเขาใชงาน : http://www.facebook.com/badges/profile.php
  48. 48. 5. สมุดโทรศัพท หนานี้จะแสดงหมายเลขโทรศัพทของเพื่อนคุณทั้งหมด ซึ่งถาเพื่อนคุณไดใหขอมูลหมายเลขโทรศัพทกับทาง Facebook แลว คุณก็จะเห็นขอมูลในสวนนี้ แตถาเพื่อนคุณไมไดใหขอมูลเบอรโทร วิธีเขาใชงาน: http://www.facebook.com/friends/edit/?sk=phonebook
  49. 49. 6. รูปยิ้มในแชท ในระบบแชทของ Facebook ไดมี รูปรอยยิ้ม ไวใหเลนถึง 26 รูป ซึ่งบาง คนอาจจะเคยเลนแลวSource: http://www.idatabase.in.th/2011/01/27/6-awesome-but-lesser-known-things-on-facebook
  50. 50. เก็บมาฝาก !!!
  51. 51. Q & A in Social Network Securityเอกสารประกอบการสัมมนาหัวขอ Social Network Securityวันอังคาร ที่ 1 กุมภาพันธ 2554 เวลา 09.00 – 12.00 น.ณ มหาวิทยาลัยนอรทกรุงเทพ (North Bangkok University) วิทยาเขต สะพานใหมอาคาร 2 หอง 2101 วาที่ ร.ต. สุคนธ สุขศรี (tui-sukhon.com) Tel : 089-5296978 E-mail :tui_sukhon@hotmail.com Facebook : http://www.facebook.com/วาที่ ร.ต.สุคนธ สุขศรี

×