ใช้งานอินเทอร์เน็ตสาธารณะอย่างปลอดภัย

Basic IT-Security

◊ การใช้งานอินเทอร์เน็ตในที่สาธารณะ (Public Access Points)

ผู้คนจำนวนมากมายที่ไม่มีเครื่องคอมพิวเตอร์เป็นของตัวเองแต่ก็ต้องการที่จะเชื่อมต่อกับเครือข่ายอินเทอร์เน็ต ผู้คนที่เดินทางไปในวันหยุดพักผ่อนและไม่ได้นำเครื่องแลปทอปไปด้วยแต่ก็ต้องการที่จะใช้อินเทอร์เน็ตเพื่อติดต่อกับเพื่อนฝูง ครอบครัว และผู้ร่วมงาน นักธุรกิจที่เดินทางไปโดยไม่ต้องการนำเครื่องแลปทอปไปด้วยก็ยังต้องการที่จะใช้อีเมล์และแลกเปลี่ยนเอกสารทางธุรกิจที่สำคัญ

ที่กล่าวมาทั้งหมดนี้คือเหตุผลสำหรับการใช้งานอินเทอร์เน็ตผ่านทางจุดเชื่อมต่อในที่สาธารณะ เช่น อินเทอร์เน็ตคาเฟ่ สถานที่ใช้งานอินเทอร์เน็ตตามสนามบิน เครื่องคอมพิวเตอร์สาธารณะในโรงแรมห้องสมุด หรือสถานที่อื่นๆ วิธีการเข้าถึงเครือข่ายอินเทอร์เน็ตนี้แม้จะสามารถทำได้อย่างสะดวกสบาย แต่ก็เป็นวิธีที่ต้องให้ความระมัดระวังด้วยเช่นกัน

คำแนะนำในการใช้งานอินเทอร์เน็ตผ่านจุดเชื่อมต่อสาธารณะ 
▪ มั่นใจว่าเครื่องคอมพิวเตอร์ หรือโทรศัพท์มือถือของคุณมีการติดตั้งโปรแกรม anti-virus ล่าสุด และอัพเดทโปรแกรมหรือฐานข้อมูลไวรัสอยู่เสมอทันทีที่มีการแจ้งเตือน เพื่อป้องกันไวรัสชนิดใหม่ๆ ที่อาจทำอันตรายกับอุปกรณ์ของคุณ 
▪ ควรติดตั้งโปรแกรมไฟร์วอลล์ (Firewall) เพื่อป้องกันการเข้าถึงคอมพิวเตอร์และโทรศัพท์มือถือของคุณโดยผู้ไม่ได้รับอนุญาต และควรมั่นใจว่ามีการอัพเดทโปรแกรมอยู่เสมอ 
▪ หลีกเลี่ยงการดาวน์โหลดข้อมูลต่างๆ เนื่องจากอาจมีซอฟท์แวร์สอดแนม (Spyware) แฝงมากับไฟล์ด้วย 
▪ หลีกเลี่ยงการทำรายการที่ใช้ข้อมูลบัตรเครดิต การทำธุรกรรมเกี่ยวกับการเงิน เนื่องจากซอฟท์แวร์สอดแนมสามารถแอบดักข้อมูลและเข้าถึงรหัสผ่าน หมายเลขบัตรเครดิต และบันทึกเว็บไซต์ที่ผู้ใช้เข้าถึงได้

     ซอฟท์แวร์สอดแนม เป็นซอฟท์แวร์ที่ออกแบบเพื่อสังเกตการณ์หรือดักจับข้อมูลการใช้อินเทอร์เน็ต โดยจะถูกติดตั้งไว้ในเครื่องคอมพิวเตอร์ (ด้วยความยินยอมจากผู้ใช้หรือไม่ก็ตาม) เมื่อมีการดาวน์โหลดไฟล์ ซอฟท์แวร์ เกม หรือสกรีนเซฟเวอร์ จากเว็บไซต์ต่างๆ มายังอุปกรณ์ของเรา ซึ่งจะทำให้การใช้งานบนคอมพิวเตอร์ล่าช้า เนื่องจากการใช้ทรัพยากรระบบที่สูงเกินปกติ ส่งผลไปถึงความเสียหายของเครื่องคอมพิวเตอร์ได้

คำแนะนำในการใช้งานอินเทอร์เน็ตจากเครื่องคอมพิวเตอร์สาธารณะ 
▪ ให้ปิดเว็บบราวเซอร์ทั้งหมดที่เปิดใช้งานหลังจากที่ใช้งานเสร็จแล้ว 
▪ ล้างหน่วยความจำคอมพิวเตอร์ (Cache) ในเว็บบราวเซอร์หลังจากที่ใช้งานเสร็จแล้ว ซึ่งจะช่วยลดโอกาสที่ผู้อื่นจะสามารถเขาถึงข้อมูลส่วนตัวของท่านได้ 
▪ ให้ล้างบันทึกประวัติการใช้งาน (History settings) ในเว็บบราวเซอร์หลังจากที่ใช้งานเสร็จแล้ว 
▪ ไม่อนุญาตให้เครื่องคอมพิวเตอร์จำรหัสผ่านให้ เช่น จะต้องคลิกตัวเลือกการจำรหัสผ่านออก 
▪ ไม่ป้อนข้อมูลลับหรือส่วนตัวที่เป็นความลับใดๆ โดยผ่านทางเครื่องคอมพิวเตอร์สาธารณะ

 

◊ เว็บเพจที่มีการเสริมความปลอดภัย (Secure Web Pages)

ปัจจุบันธุรกิจ e-Commercec กำลังได้รับความนิยมเป็นอย่างมาก ซึ่งก็ถือเป็นอีกช่องทางหนึ่งให้กลุ่มมิชฉาชีพจากการสั่งซื้อสินค้าผ่านทางอินเทอร์เน็ต ดังนั้นผู้ซื้อควรพิจารณาว่าเว็บไซต์นั้นๆเป็นเว็บไซต์ของร้านค้าหรือธุรกิจที่ถูกกฎหมาย และมีนโยบายการทำธุรกรรมผ่านทางเครือข่ายที่ดีหรือไม่ เนื่องจากในขั้นตอนของการสั่งซื้อ ผู้ซื้ออาจจำเป็นต้องให้ ข้อมูลส่วนตัวและหมายเลขบัตรเครดิตกับร้านนั้นโดยผ่านทางอินเทอร์เน็ต โดยก่อนที่จะให้ข้อมูลส่วนตัวไปผู้ซื้อจะต้องตรวจสอบว่าข้อมูลที่ส่งมอบให้ทางอินเทอร์เน็ตนั้นจะเป็นไปอย่างปลอดภัย

วิธีการตรวจสอบอย่างง่าย เพื่อตรวจสอบว่าเว็บไซต์หนึ่งๆ ได้รับการ เสริมความปลอดภัยหรือไม่ 
▪ วิธีที่ 1 : สำหรับระบบที่ใช้ไมโครซอฟท์วินโดว์ส 
     – คลิกปุ่มขวาของเมาส์ในขณะที่เมาส์พอยเตอร์อยู่ตรงที่ว่างบนเว็บเพจ และเลือก “Properties” จะปรากฏหน้าต่างแสดงข้อมูลของหน้านั้นๆ 
     – จากนั้นคลิกที่ “Certificates” (ใบรับรองอิเล็กทรอนิกส์) 
     หากเว็บเพจนั้นไม่ได้รับการเสริมความปลอดภัยก็จะมีข้อความบอกว่าหน้านั้นไม่มีใบรับรองอิเล็กทรอนิกส์อยู่ แต่ถ้าเว็บเพจนั้นมีการเสริมความปลอดภัยก็จะมีข้อความระบุขนาดของกุญแจ (Key) สำหรับเว็บเพจนั้น ซึ่งขนาดที่ เหมาะสมของกุญแจควรจะเป็น 128 บิตเป็นอย่างน้อย 
     การปฏิบัติตามคำแนะนำข้างต้นนี้ ก็จะสามารถทราบได้ว่าข้อมูลส่วนตัวที่ส่งผ่านไปทางอินเทอร์เน็ตจะได้รับการส่งไปอย่างปลอดภัยหรือไม่ 
▪ วิธีที่ 2 : ดูที่ช่อง “Address” ในบราวเซอร์ว่าที่อยู่ของเว็บนั้นขึ้นต้นด้วยคำ “https” หรือ “http” หากเว็บนั้นได้รับการเสริมความปลอดภัย ที่อยู่ของเว็บนั้นจะขึ้นต้นด้วยคำ “https” วิธีนี้จะสามารถทราบได้ว่าเว็บหนึ่งๆ ได้รับการเสริมความปลอดภัยหรือไม่ แต่จะไม่ทราบว่าเว็บนั้นมีความปลอดภัยในระดับใด เนื่องจากจะไม่ทราบขนาดของกุญแจที่ใช้งาน 
▪ วิธีที่ 3 : ให้ตรวจสอบที่ด้านล่างของหน้าต่างบราวเซอร์ว่ามีการแสดงเครื่องหมายใดๆ ที่แสดงถึงการเสริมความปลอดภัยหรือไม่ โดยปกติจะ ปรากฏเป็นรูปกุญแจสายยูที่ล็อกแล้ว หรือรูปลูกกุญแจที่ไม่หัก เช่นเดียวกันกับวิธีที่สอง วิธีนี้ไม่สามารถบอกได้ว่าเว็บนั้นมีความปลอดภัยในระดับ ใด นอกจากนั้นแล้วในเว็บเพจบางประเภท (เช่น เว็บเพจที่ใช้เฟรม) อาจจะไม่มีการแสดงเครื่องหมายนี้ปรากฏให้เห็น 

*หมายเหตุ : วิธีที่ 2 และ 3 นั้นเป็นวิธีที่ใช้ไม่ได้เสมอไป เป็นเพียงการสังเกตเบื้องต้นเท่านั้น

 

เอกสารอ้างอิง 
– คณะอนุกรรมการด้านความมั่นคงภายใต้ คณะกรรมการธุรกรรมทางอิเล็กทรอนิกส์ ศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ. (2548). การใช้งานอินเทอร์เน็ตในที่สาธารณะ (Public Access Points) ใน Safety net คู่มือการใช้งานเครือข่ายอินเทอร์เน็ตอย่างปลอดภัย สำหรับผู้ใช้งานทั่วไป หน้า 35. 
– http://csc.kmitl.ac.th 
– http://www.citibank.co.th