กระดานแสดงความคิดเห็น

ปรับปรุง : 2566-10-15 (กระดานแสดงความคิดเห็น)

หลายปีก่อน ผู้เขียนทดสอบใช้โปรแกรมแหดักข้อมูล (Sniffer) ที่ดาวน์โหลดจากอินเทอร์เน็ต และดักข้อมูลมากมายที่ไหลอยู่ในเครือข่ายวงเดียวกัน เช่น เนื้อหาอีเมล รหัสผู้ใช้ รหัสผ่าน หรือหมายเลขบัตรเครดิต เป็นต้น มาวันนี้อาจารย์อิทธิพล แซ่จิว ทดลองใช้โปรแกรมแหดักข้อมูลตัวหนึ่ง ที่เน้นการดักจับรหัสผ่านของสมาชิกในเครือข่าย โดยไม่แจ้งเตือนให้ทุกคนทราบล่วงหน้า แล้วก็นำประสบการณ์ไปสอนนักศึกษาให้ทราบว่าบนโลกนี้มีโปรแกรมแบบนี้ พร้อมกับกระตุ้นให้พวกเราระวังระแวงให้มากขึ้น นั่นเป็นจุดเริ่มต้นที่ผู้เขียนต้องหันมาสนใจเรื่องนโยบายการรักษาความปลอดภัยในการรับส่งข้อมูลระหว่างเครื่องบริการกับผู้ใช้อีกครั้ง

การเชื่อมต่อผู้ใช้หลายคนเข้าสู่เครือข่ายวงเดียวกันสามารถใช้ได้ทั้งฮับ (Hub) และสวิทซ์ (Switch) แต่หลายปีก่อน Switch มีราคาสูงกว่า Hub หลายเท่า จึงทำให้หลายองค์กรยังใช้ Hub เชื่อมต่อคอมพิวเตอร์เข้าด้วยกันเป็นเครือข่ายท้องถิ่น (LAN) แต่ปัจจุบันเราทราบกันแล้วว่า Switch ให้ความเร็วที่สูงกว่า มีความปลอดภัยในระดับที่น่าพอใจด้วยราคาที่ต่ำลงมาก ในอนาคตเราอาจหาซื้อ Hub ในร้านคอมพิวเตอร์ไม่ได้อีกต่อไป เหมือนการสูญพันธุ์ของจอสีเดียว (Monochome Monitor) และเริ่มถูกแทนที่ด้วยจอแบน

สิ่งที่ต้องปกป้อง คือ เครื่องบริการอีเมลแบบเว็บเบส (Web-based Mail Server) เพราะมีผู้นิยมใช้งานเป็นจำนวนมาก แม้ผู้ใช้จะป้องกันตนเองดีเพียงใด แต่ถ้าเครื่องบริการไม่ให้บริการเข้ารหัสความปลอดภัยระหว่างรับส่งข้อมูล โดยเฉพาะรหัสผู้ใช้ และรหัสผ่าน ข้อมูลก็อาจถูกดักจับโดยโปรแกรมแหดักข้อมูล (Sniffer) จากการที่เพื่อนข้างห้องของผู้เขียนเดินมาบอกว่าเขาเห็นรหัสผ่านของทุกคนในเครื่องเขา เพื่อแจ้งให้ผู้ดูแลทราบว่าระบบเครือข่ายที่เราใช้ร่วมกันมีปัญหา จึงมี 2 เรื่องที่ต้องดำเนินการโดยด่วน คือแก้ไขเครื่องบริการอีเมลให้มีการเข้ารหัสข้อมูล (SSL) ระหว่างติดต่อกับเครื่องของผู้ใช้ และเปลี่ยนอุปกรณ์เชื่อมคอมพิวเตอร์จาก Hub เป็น Switch ทั้งองค์กร

หลักจากพบความไม่ปลอดภัย จึงต้องปรับปรุงเครื่องบริการอย่างน้อย 2 ตัว คือเครื่องบริการอีเมล และเครื่องบริการเอฟทีพี โดยเพิ่มเอสเอสแอล (SSL = Secure Socket Layer) ทำให้การใช้งานอีเมลของคนในองค์กรเปลี่ยนแปลงไปจากเดิมเล็กน้อย แต่การใช้บริการรับส่งแฟ้มต้องเปลี่ยนจาก Ws_FTP เป็น FileZilla ซึ่งดาวน์โหลดได้ฟรี และมีความสามารถเข้ารหัสความปลอดภัยก่อนส่งข้อมูลร่วมกับเครื่องบริการได้อย่างมีประสิทธิภาพ จึงต้องอบรมผู้ใช้บริการทั้งหมดใหม่ และอธิบายให้เห็นความสำคัญของความปลอดภัยยิ่งขึ้น

ธนาคารแห่งหนึ่งให้ความสำคัญกับการปกป้องข้อมูลออนไลน์ไม่มากเท่าที่ควร ทำให้อาจารย์ถนอม คณิตปัญญาเจริญ และผู้เขียน ซึ่งเข้าไปทำธุรกรรมทางการเงินแบบออนไล์ผ่านเว็บไซต์ของธนาคารเป็นประจำ ถูกเพื่อนข้างห้องดักจับรหัสผ่านไว้ได้ นี่แสดงให้เห็นว่าองค์กรที่น่าเชื่อถือที่สุดในโลกยังมีปัญหา เพราะเว็บไซต์ของธนาคารแห่งนี้ไม่บริการเข้ารหัสข้อมูลผู้ใช้ก่อนส่งข้อมูล มีเว็บไซต์อีกมากมายที่ไม่มีการเข้ารหัสข้อมูล และส่งข้อมูลออกมาเป็นข้อความปกติ (Plain Text) แต่มีเว็บไซต์ที่บริการอีเมลฟรี เป็นนิยม และน่าไว้วางใจอย่างน้อย 2 เว็บไซต์ ที่ป้องกันการถูกดักจับรหัสผู้ใช้ คือ hotmail.com และ yahoo.com เราสามารถใช้บริการได้อย่างมั่นใจว่าข้อมูลจะไม่ถูกดักจับ แล้วท่านล่ะใช้บริการเว็บไซต์ใดอยู่ และถูกใครดักจับรหัสผู้ใช้ได้หรือไม่ รักษาเนื้อรักษาตัวด้วยนะครับ

จากคุณ : บุรินทร์ .
09:56pm (10/07/06)

บทความเกี่ยวกับไอทีในชีวิตประจำวัน (Information Technology in Life) ถูกเขียนลงในหนังสือพิมพ์ฅนเมืองเหนือ เป็นหนังสือพิมพ์รายสัปดาห์ เริ่มเขียนปลายปีพ.ศ. 2549 จนถึงมิถุนายน พ.ศ.2560 รวมได้ 611 บทความมีโฮมเพจอยู่ที่ http://www.thaiall.com/itinlife และ http://www.thaiall.com/opinion เพื่อเป็นแหล่งแบ่งปันเรื่องราวที่ได้พบ ได้อ่าน ได้ปฏิบัติ แล้วนำมาเรียบเรียงแบ่งปันแก่เพื่อนชาวไทย และส่งให้กองบรรณาธิการนำไปตีพิมพ์ลงในหนังสือพิมพ์ท้องถิ่นของจังหวัดลำปาง

Opinion แปลว่า ความคิดเห็น วาทะ ความเชื่อ ที่สามารถสะท้อนออกมาให้อยู่ในรูปของวรรณกรรม หรืองานเขียน ที่เรื่องราวจะถูกร้อยเรียงเป็นตัวอักษร ไล่เรียงตามลำดับให้ได้รู้และเข้าใจความคิดความเห็น ที่ไม่เลือนหายไปตามเวลาเหมือนความทรงจำ

version 1.3 (15 ตุลาคม 2566)

Thaiall.com

Truehits.net

"ไม่เริ่มต้นในวันนี้ จะไม่มีทางสำเร็จในวันพรุ่ง" โดย โยฮัน ว็อล์ฟกัง ฟ็อน เกอเทอ

Thaiall.com

Truehits.net