การตั้งค่าความเป็นส่วนตัวบน Facebook อาจไร้ประโยชน์ หากคุณลืมปฏิบัติ 1 ใน 3 ข้อเพื่อป้องกันการถูกสวมรอยบนเฟสบุ๊ก
การตั้งค่าความเป็นส่วนตัวบน Facebook อาจไร้ประโยชน์ หากคุณลืมปฏิบัติ 1 ใน 3 ข้อเพื่อป้องกันการถูกสวมรอยบนเฟสบุ๊ก
ไม่ใช่เรื่องดีแน่หากเฟสบุ๊กของคุณถูกสวมรอยโดยใครที่คุณไม่รู้จัก เพราะมีโอกาสสูงที่ข้อความประหลาดพร้อมโปรแกรมร้ายจะถูกส่งไปโจมตีกลุ่มเพื่อนในนามของคุณเองโดยที่คุณควบคุมไม่ได้ หนำซ้ำยังสร้างความเสี่ยงในการถูกขโมยข้อมูลลับอื่นๆอีกไม่รู้จบ
ก่อนการล้อมคอกเพื่อกันวัวหาย คุณควรรู้ว่าศัตรูที่เราต้องต่อสู้ด้วยคือซอฟต์แวร์สวมรอยที่เป็นเครื่องมือของเหล่าผู้ไม่ประสงค์ดี ที่ต้องการแอบอ้างเป็นผู้อื่นในเว็บไซต์สังคมออนไลน์ทั้ง Facebook หรือ Twitter ซึ่งซอฟต์แวร์เหล่านี้อำนวยความสะดวกให้ผู้ร้ายเหล่านี้สามารถก่อการง่ายด้วยการคลิกเมาส์ไม่กี่ครั้ง
ที่ฮือฮาที่สุดคือซอฟต์แวร์ Firesheep ของ Eric Butler นักพัฒนาซอฟต์แวร์ชาวอเมริกัน ที่ออกมาเผยแพร่ซอฟต์แวร์นี้แก่ผู้บริโภคทั่วไปในฐานะโปรแกรมเสริม (add-on) ของ Firefox เว็บเบราว์เซอร์ยอดนิยม ซอฟต์แวร์นี้จะทำหน้าที่ดักจับข้อมูลในระบบเครือข่ายก่อนจะกรองข้อมูลเพื่อเก็บข้อมูลของเว็บไซต์ต่าง ๆ เพื่อใช้ในการสวมรอย
ยันต์กันผีข้อแรกที่ทุกคนควรทำคือ การเพิ่มอักษร "s" หนึ่งตัวใน http ก่อนการเข้าเว็บไซต์เครือข่ายสังคม
คุณควรพิมพ์
https://www.facebook.com แทน
http://www.facebook.com หรือใช้
https://twitter.com แทน
http://twitter.com เพราะการเพิ่ม s เพียงตัวเดียวจะมีความหมายว่าคุณกำลังกำหนดให้เว็บเบราว์เซอร์เข้ารหัสการรับส่งข้อมูลด้วย SSL
ในทางเทคนิก ซอฟต์แวร์สวมรอยจะใช้การดักจับข้อมูลคุกกี้ หรือข้อมูลจิ๋วที่เว็บไซต์ส่งมาเก็บไว้ในเว็บเบราว์เซอร์หลังจากที่เราล็อกอินเข้าระบบ โดยทำหน้าที่เป็นใบผ่านทางในการเชื่อมต่อกับเว็บไซต์นั้นอีกภายหลัง หากไม่มีการเข้ารหัสข้อมูล "ผี"จะสามารถดักจับข้อมูลคุกกี้ของเรา แล้วใช้คุกกี้เป็นใบผ่านทางเพื่อสวมรอยเข้าสู่ระบบเว็บไซต์ (วิธีนี้มีชื่อเรียกว่า session hijacking)
แม้ว่าเว็บไซต์ชื่อดังมักจะมีการเข้ารหัสการล็อกอินเข้าใช้งาน แต่การรับส่งข้อมูลส่วนที่เหลือและการติดตั้งคุกกี้โดยมากไม่ถูกเข้ารหัส ช่องโหว่ให้การสวมรอยด้วยวิธีนี้จึงเกิดขึ้น ซึ่งเมื่อสามารถสวมรอยเข้าสู่ระบบเว็บไซต์ได้แล้ว "ผี"ก็สามารถโพสต์หรือลบข้อมูลต่าง ๆ รวมถึงแก้ไขการตั้งค่าความเป็นส่วนตัวได้ตามใจต้องการ
ทางที่ดีที่สุดคือ คุณควรเข้ารหัสการรับส่งข้อมูลด้วย SSL (สังเกต https ก่อนที่อยู่เว็บไซต์) ด้วยวิธีนี้ "ผี"จะไม่สามารถเปิดอ่านข้อมูลที่ดักจับมาได้
ยันต์กันผีข้อที่ 2 คือ ลงชื่อออกหรือล็อกเอาท์จากระบบทุกครั้งหลังสิ้นสุดการใช้งาน
เพราะการล็อกเอาท์จากระบบหลังสิ้นสุดการใช้งาน จะทำให้ระบบลบข้อมูลการอยู่ในระบบของผู้ใช้ ทำให้"ผี"ไม่สามารถใช้วิธี session hijacking เข้าไปสวมรอยได้ ฉะนั้น ลด ละ เลิกเสียทีกับนิสัยปิดหน้าเว็บไซต์แล้วใช้งานเว็บไซต์อื่นต่อโดยไม่ลงชื่อออก
ยันต์ข้อที่ 3 คือการไม่ตั้งค่าให้เว็บไซต์จดจำข้อมูลชื่อบัญชีและรหัสผ่าน
หลายคนเห็นว่าสะดวกดีหากให้ระบบจำข้อมูลการล็อกอินไว้ เพราะไม่ต้องเสียเวลาพิมพ์เมื่อต้องการกลับมาใช้ใหม่ แต่สิ่งที่เกิดขึ้นคือระบบจะไม่ลบข้อมูลออกแม้คุณจะปิดหน้าเว็บไซต์นั้นไปแล้ว ทำให้มีช่องโหว่เพื่อการ session hijacking เกิดขึ้น
3 ข้อปฏิบัตินี้เป็นเรื่องง่ายที่ไม่ต้องเสียสตางค์เพิ่มเติม ถือเป็นวิธีลดความเสี่ยงที่ชาวเครือข่ายสังคมควรท่องให้ขึ้นใจครับ
***ขอบคุณข้อมูลจากบทความ "(โดน) สวมรอยบน Facebook ด้วย Firesheep - และการป้องกัน" จาก thainetizen.org
ที่มา: manager.co.th
