Author Topic: 3 ข้อควรทำ ยันต์กันผีสวมรอยเฟสบุ๊ก  (Read 2139 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


การตั้งค่าความเป็นส่วนตัวบน Facebook อาจไร้ประโยชน์ หากคุณลืมปฏิบัติ 1 ใน 3 ข้อเพื่อป้องกันการถูกสวมรอยบนเฟสบุ๊ก
   
การตั้งค่าความเป็นส่วนตัวบน Facebook อาจไร้ประโยชน์ หากคุณลืมปฏิบัติ 1 ใน 3 ข้อเพื่อป้องกันการถูกสวมรอยบนเฟสบุ๊ก
ไม่ใช่เรื่องดีแน่หากเฟสบุ๊กของคุณถูกสวมรอยโดยใครที่คุณไม่รู้จัก เพราะมีโอกาสสูงที่ข้อความประหลาดพร้อมโปรแกรมร้ายจะถูกส่งไปโจมตีกลุ่มเพื่อนในนามของคุณเองโดยที่คุณควบคุมไม่ได้ หนำซ้ำยังสร้างความเสี่ยงในการถูกขโมยข้อมูลลับอื่นๆอีกไม่รู้จบ
       
       ก่อนการล้อมคอกเพื่อกันวัวหาย คุณควรรู้ว่าศัตรูที่เราต้องต่อสู้ด้วยคือซอฟต์แวร์สวมรอยที่เป็นเครื่องมือของเหล่าผู้ไม่ประสงค์ดี ที่ต้องการแอบอ้างเป็นผู้อื่นในเว็บไซต์สังคมออนไลน์ทั้ง Facebook หรือ Twitter ซึ่งซอฟต์แวร์เหล่านี้อำนวยความสะดวกให้ผู้ร้ายเหล่านี้สามารถก่อการง่ายด้วยการคลิกเมาส์ไม่กี่ครั้ง
       
       ที่ฮือฮาที่สุดคือซอฟต์แวร์ Firesheep ของ Eric Butler นักพัฒนาซอฟต์แวร์ชาวอเมริกัน ที่ออกมาเผยแพร่ซอฟต์แวร์นี้แก่ผู้บริโภคทั่วไปในฐานะโปรแกรมเสริม (add-on) ของ Firefox เว็บเบราว์เซอร์ยอดนิยม ซอฟต์แวร์นี้จะทำหน้าที่ดักจับข้อมูลในระบบเครือข่ายก่อนจะกรองข้อมูลเพื่อเก็บข้อมูลของเว็บไซต์ต่าง ๆ เพื่อใช้ในการสวมรอย
       
       ยันต์กันผีข้อแรกที่ทุกคนควรทำคือ การเพิ่มอักษร "s" หนึ่งตัวใน http ก่อนการเข้าเว็บไซต์เครือข่ายสังคม
       
       คุณควรพิมพ์ https://www.facebook.com แทน http://www.facebook.com หรือใช้ https://twitter.com แทน http://twitter.com เพราะการเพิ่ม s เพียงตัวเดียวจะมีความหมายว่าคุณกำลังกำหนดให้เว็บเบราว์เซอร์เข้ารหัสการรับส่งข้อมูลด้วย SSL
       
       ในทางเทคนิก ซอฟต์แวร์สวมรอยจะใช้การดักจับข้อมูลคุกกี้ หรือข้อมูลจิ๋วที่เว็บไซต์ส่งมาเก็บไว้ในเว็บเบราว์เซอร์หลังจากที่เราล็อกอินเข้าระบบ โดยทำหน้าที่เป็นใบผ่านทางในการเชื่อมต่อกับเว็บไซต์นั้นอีกภายหลัง หากไม่มีการเข้ารหัสข้อมูล "ผี"จะสามารถดักจับข้อมูลคุกกี้ของเรา แล้วใช้คุกกี้เป็นใบผ่านทางเพื่อสวมรอยเข้าสู่ระบบเว็บไซต์ (วิธีนี้มีชื่อเรียกว่า session hijacking)
       
       แม้ว่าเว็บไซต์ชื่อดังมักจะมีการเข้ารหัสการล็อกอินเข้าใช้งาน แต่การรับส่งข้อมูลส่วนที่เหลือและการติดตั้งคุกกี้โดยมากไม่ถูกเข้ารหัส ช่องโหว่ให้การสวมรอยด้วยวิธีนี้จึงเกิดขึ้น ซึ่งเมื่อสามารถสวมรอยเข้าสู่ระบบเว็บไซต์ได้แล้ว "ผี"ก็สามารถโพสต์หรือลบข้อมูลต่าง ๆ รวมถึงแก้ไขการตั้งค่าความเป็นส่วนตัวได้ตามใจต้องการ
       
       ทางที่ดีที่สุดคือ คุณควรเข้ารหัสการรับส่งข้อมูลด้วย SSL (สังเกต https ก่อนที่อยู่เว็บไซต์) ด้วยวิธีนี้ "ผี"จะไม่สามารถเปิดอ่านข้อมูลที่ดักจับมาได้
       
       ยันต์กันผีข้อที่ 2 คือ ลงชื่อออกหรือล็อกเอาท์จากระบบทุกครั้งหลังสิ้นสุดการใช้งาน
       
       เพราะการล็อกเอาท์จากระบบหลังสิ้นสุดการใช้งาน จะทำให้ระบบลบข้อมูลการอยู่ในระบบของผู้ใช้ ทำให้"ผี"ไม่สามารถใช้วิธี session hijacking เข้าไปสวมรอยได้ ฉะนั้น ลด ละ เลิกเสียทีกับนิสัยปิดหน้าเว็บไซต์แล้วใช้งานเว็บไซต์อื่นต่อโดยไม่ลงชื่อออก
       
       ยันต์ข้อที่ 3 คือการไม่ตั้งค่าให้เว็บไซต์จดจำข้อมูลชื่อบัญชีและรหัสผ่าน
       
       หลายคนเห็นว่าสะดวกดีหากให้ระบบจำข้อมูลการล็อกอินไว้ เพราะไม่ต้องเสียเวลาพิมพ์เมื่อต้องการกลับมาใช้ใหม่ แต่สิ่งที่เกิดขึ้นคือระบบจะไม่ลบข้อมูลออกแม้คุณจะปิดหน้าเว็บไซต์นั้นไปแล้ว ทำให้มีช่องโหว่เพื่อการ session hijacking เกิดขึ้น
       
       3 ข้อปฏิบัตินี้เป็นเรื่องง่ายที่ไม่ต้องเสียสตางค์เพิ่มเติม ถือเป็นวิธีลดความเสี่ยงที่ชาวเครือข่ายสังคมควรท่องให้ขึ้นใจครับ
       
       ***ขอบคุณข้อมูลจากบทความ "(โดน) สวมรอยบน Facebook ด้วย Firesheep - และการป้องกัน" จาก thainetizen.org

ที่มา: manager.co.th


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)