10 แนวทางปฏิบัติเพื่อการใช้งานอินเทอร์เน็ตอย่างปลอดภัย
"Computer Security" กลายเป็นเรื่องสำคัญที่ผู้ใช้คอมพิวเตอร์ทุกคนต้องให้ความสำคัญ นับตั้งแต่อินเทอร์เน็ตเข้ามาเปลี่ยนแปลงการใช้งานคอมพิวเตอร์อย่างสิ้นเชิง เมื่อคอมพิวเตอร์ของเราต่อเชื่อม on-line เข้าสู่ระบบอินเทอร์เน็ต ทั้งแฮกเกอร์ , ไวรัส ตลอดจนโปรแกรมมุ่งร้ายต่าง ๆ ที่แอบแฝงอยู่ในบาง Web site หรือ e-mail ก็พร้อมที่จะเข้าสู่คอมพิวเตอร์ของเราหากเรามีการใช้งานคอมพิวเตอร์อย่างไม่ระมัดระวัง
มีงานวิจัยทดสอบความปลอดภัยของเครื่องคอมพิวเตอร์ที่ต่อเชื่อกับอินเทอร์เน็ต พบว่าหลายปีก่อนเราอาจต้อง on-line ประมาณ 15 นาที ถึงจะมีการโจมตีเข้ามายังเครื่องคอมพิวเตอร์ของเราจากทางอินเทอร์เน็ต แต่ในปัจจุบันเปิดเครื่อง on-line โดยเฉลี่ย เพียงแค่ 15 วินาที ก็จะมีการโจมตีเข้ามาทางอินเทอร์เน็ตแล้ว เรียกได้ว่าถ้าไม่ระวังตัว คอมพิวเตอร์ของเราก็มีสิทธิที่จะถูกโจมตีได้อย่างรวดเร็วจนเราคาดไม่ถึง
ดังนั้นเราควรมีการ " เตรียมตัว " และ " เตรียมเครื่อง " ให้พร้อมรับภัยทางอินเทอร์เน็ตที่จะเข้ามาสู่เครื่องของเรา " เตรียมตัว " หมายถึง การที่เราต้องมีวินัยและกำหนดพฤติกรรมของตัวเราเอง และ มีความรู้ความเข้าใจภัยอินเทอร์เน็ตระดับหนึ่งที่จะสามารถใช้อินเทอร์เน็ตอย่างปลอดภัย " เตรียมเครื่อง " หมายถึง เราต้องลงโปรแกรม software ต่าง ๆ ที่มีความสามารถในการป้องกันภัยต่าง ๆ ทางอินเทอร์เน็ต สามารถกำจัดไวรัส , กำจัด SpyWare, จัดการกับ SPAM mail ตลอดจนแจ้งเตือนภัยในลักษณะ real-time alert ให้กับเราด้วย เราควรปฏิบัติตามแนวทางในการทำให้คอมพิวเตอร์ของเรามีความปลอดภัยและมีความพร้อมที่จะ on-line เข้าสู่ระบบอินเทอร์เน็ตอย่างปลอดภัย ซึ่งแนวทางมีทั้งหมด 10 ข้อดังนี้
มีงานวิจัยทดสอบความปลอดภัยของเครื่องคอมพิวเตอร์ที่ต่อเชื่อกับอินเทอร์เน็ต พบว่าหลายปีก่อนเราอาจต้อง on-line ประมาณ 15 นาที ถึงจะมีการโจมตีเข้ามายังเครื่องคอมพิวเตอร์ของเราจากทางอินเทอร์เน็ต แต่ในปัจจุบันเปิดเครื่อง on-line โดยเฉลี่ย เพียงแค่ 15 วินาที ก็จะมีการโจมตีเข้ามาทางอินเทอร์เน็ตแล้ว เรียกได้ว่าถ้าไม่ระวังตัว คอมพิวเตอร์ของเราก็มีสิทธิที่จะถูกโจมตีได้อย่างรวดเร็วจนเราคาดไม่ถึง
ดังนั้นเราควรมีการ " เตรียมตัว " และ " เตรียมเครื่อง " ให้พร้อมรับภัยทางอินเทอร์เน็ตที่จะเข้ามาสู่เครื่องของเรา " เตรียมตัว " หมายถึง การที่เราต้องมีวินัยและกำหนดพฤติกรรมของตัวเราเอง และ มีความรู้ความเข้าใจภัยอินเทอร์เน็ตระดับหนึ่งที่จะสามารถใช้อินเทอร์เน็ตอย่างปลอดภัย " เตรียมเครื่อง " หมายถึง เราต้องลงโปรแกรม software ต่าง ๆ ที่มีความสามารถในการป้องกันภัยต่าง ๆ ทางอินเทอร์เน็ต สามารถกำจัดไวรัส , กำจัด SpyWare, จัดการกับ SPAM mail ตลอดจนแจ้งเตือนภัยในลักษณะ real-time alert ให้กับเราด้วย เราควรปฏิบัติตามแนวทางในการทำให้คอมพิวเตอร์ของเรามีความปลอดภัยและมีความพร้อมที่จะ on-line เข้าสู่ระบบอินเทอร์เน็ตอย่างปลอดภัย ซึ่งแนวทางมีทั้งหมด 10 ข้อดังนี้
1. หมั่น Update Patch และ HotFix อย่างสม่ำเสมอ
เป็นที่ทราบกันดีว่า Microsoft Windows ที่เราใช้อยู่ไม่ว่าจะเป็น Windows 2000, XP หรือ 2003 Server นั้นมีช่องโหว่เกิดขึ้นเป็นประจำทุกเดือน ( ดูได้ที่ Website www.microsoft.com/security/IT) ดังนั้นเราจึงมีความจำเป็นต้องปิดช่องโหว่ (Vulnerability) หรือ "Harden" ระบบของเราเป็นประจำทุกเดือน เช่นกัน โดยหมั่น download patch และ HotFix ต่าง ๆ จาก Microsoft web site เพื่อแก้ปัญหาช่องโหว่ สำหรับผู้ใช้คอมพิวเตอร์ทั่วไป สามารถใช้โปรแกรม Windows Update ที่มีอยู่แล้วใน Microsoft Windows ทุกเครื่อง แต่สำหรับองค์กรควรใช้โปรแกรมประเภท Patch Management software จะจัดการได้ดีกว่า
เป็นที่ทราบกันดีว่า Microsoft Windows ที่เราใช้อยู่ไม่ว่าจะเป็น Windows 2000, XP หรือ 2003 Server นั้นมีช่องโหว่เกิดขึ้นเป็นประจำทุกเดือน ( ดูได้ที่ Website www.microsoft.com/security/IT) ดังนั้นเราจึงมีความจำเป็นต้องปิดช่องโหว่ (Vulnerability) หรือ "Harden" ระบบของเราเป็นประจำทุกเดือน เช่นกัน โดยหมั่น download patch และ HotFix ต่าง ๆ จาก Microsoft web site เพื่อแก้ปัญหาช่องโหว่ สำหรับผู้ใช้คอมพิวเตอร์ทั่วไป สามารถใช้โปรแกรม Windows Update ที่มีอยู่แล้วใน Microsoft Windows ทุกเครื่อง แต่สำหรับองค์กรควรใช้โปรแกรมประเภท Patch Management software จะจัดการได้ดีกว่า
2. ติดตั้งโปรแกรม Anti Virus และหมั่น Update Virus Signature
คงไม่มีคอมพิวเตอร์ของใครในเวลานี้ที่ไม่มีโปรแกรม Anti Virus เพราะในปัจจุบันไวรัสคอมพิวเตอร์กลายเป็นปัญหาใหญ่อันดับหนึ่งของคนใช้คอมพิวเตอร์ ไปเสียแล้ว ดังนั้นโปรแกรม Anti Virus ซึ่งมีความจำเป็นอย่างยิ่งในการใช้งานคอมพิวเตอร์ในปัจจุบัน และ เราควรหมั่น Update Virus Signature อยู่เป็นระยะ ๆ เพราะไวรัสใหม่ ๆ นั้นมีการแพร่กระจายอย่างต่อเนื่องในทุก ๆ เดือน เราก็ควรติดตามข่าวสาร และ Update Virus Signature ให้โปรแกรม Anti Virus ของเราทันสมัยกับไวรัสคอมพิวเตอร์ใหม่ๆ อยู่เสมอ
คงไม่มีคอมพิวเตอร์ของใครในเวลานี้ที่ไม่มีโปรแกรม Anti Virus เพราะในปัจจุบันไวรัสคอมพิวเตอร์กลายเป็นปัญหาใหญ่อันดับหนึ่งของคนใช้คอมพิวเตอร์ ไปเสียแล้ว ดังนั้นโปรแกรม Anti Virus ซึ่งมีความจำเป็นอย่างยิ่งในการใช้งานคอมพิวเตอร์ในปัจจุบัน และ เราควรหมั่น Update Virus Signature อยู่เป็นระยะ ๆ เพราะไวรัสใหม่ ๆ นั้นมีการแพร่กระจายอย่างต่อเนื่องในทุก ๆ เดือน เราก็ควรติดตามข่าวสาร และ Update Virus Signature ให้โปรแกรม Anti Virus ของเราทันสมัยกับไวรัสคอมพิวเตอร์ใหม่ๆ อยู่เสมอ
3. ติดตั้งโปรแกรม Personal Firewall
โปรแกรม Antivirus อย่างเดียวคงไม่เพียงพอที่จะป้องกันการโจมตีทางอินเทอร์เน็ต เราต้องติดตั้งโปรแกรม Personal Firewall ด้วย ง่ายที่สุดคือเปิดใช้บริการ Windows Internet Connection Firewall (ICF) ที่มากับ Windows XP ก็จะป้องกันคอมพิวเตอร์ของเราโดยอัตโนมัติ
โปรแกรม Antivirus อย่างเดียวคงไม่เพียงพอที่จะป้องกันการโจมตีทางอินเทอร์เน็ต เราต้องติดตั้งโปรแกรม Personal Firewall ด้วย ง่ายที่สุดคือเปิดใช้บริการ Windows Internet Connection Firewall (ICF) ที่มากับ Windows XP ก็จะป้องกันคอมพิวเตอร์ของเราโดยอัตโนมัติ
4. ติดตั้งโปรแกรม Anti-MalWare, Anti-SpyWare
โปรแกรมประสงค์ร้าย ( MalWare) ต่าง ๆ ไม่ว่าจะเป็น SpyWare, AdWare, Key logger ต่าง ๆ ทั้งโปรแกรม Antivirus และ Personal Firewall ไม่สามารถกำจัดให้เราได้ เราจึงต้องพี่งโปรแกรม Anti-MalWare ต่าง ๆ เช่น AD-Aware หรือ SpyBot Search & Destroy ซึ่งเป็น freeware ให้เรา download มาใช้งานได้เพื่อกำจัดโปแกรมมุ่งร้ายต่าง ๆ ที่แอบแฝงอยู่ในเครื่องของเรา
โปรแกรมประสงค์ร้าย ( MalWare) ต่าง ๆ ไม่ว่าจะเป็น SpyWare, AdWare, Key logger ต่าง ๆ ทั้งโปรแกรม Antivirus และ Personal Firewall ไม่สามารถกำจัดให้เราได้ เราจึงต้องพี่งโปรแกรม Anti-MalWare ต่าง ๆ เช่น AD-Aware หรือ SpyBot Search & Destroy ซึ่งเป็น freeware ให้เรา download มาใช้งานได้เพื่อกำจัดโปแกรมมุ่งร้ายต่าง ๆ ที่แอบแฝงอยู่ในเครื่องของเรา
5. ระวัง e-mail content และระวัง Attachment ที่มากับ e-mail ไวรัสและ โปรแกรมมุ่งร้ายต่าง ๆ
มักจะติดมากับ Attachment ที่มากับ e-mail เพราะฉะนั้นก่อนจะเปิด Attached File ใด ๆ ก็ตามให้ระมัดระวังโดยดูจากนามสกุลของไฟล์ และ พิจารณาเหตุผลที่มีการส่ง e-mail ฉบับนี้มาหาเรา ตลอดจนต้องระวัง e-mail content ที่มีลักษณะเป็น Hyper Link ในเนื้อความของ e-mail ถ้าเรากด Hyper Link นั้น โดยไม่ระมัดระวัง อาจติดกับที่ แฮกเกอร์ได้วางไว้ ตัวอย่างเช่น การหลอกลวงแบบ Phishing ที่กำลังฮิตอยู่ในเวลานี้
มักจะติดมากับ Attachment ที่มากับ e-mail เพราะฉะนั้นก่อนจะเปิด Attached File ใด ๆ ก็ตามให้ระมัดระวังโดยดูจากนามสกุลของไฟล์ และ พิจารณาเหตุผลที่มีการส่ง e-mail ฉบับนี้มาหาเรา ตลอดจนต้องระวัง e-mail content ที่มีลักษณะเป็น Hyper Link ในเนื้อความของ e-mail ถ้าเรากด Hyper Link นั้น โดยไม่ระมัดระวัง อาจติดกับที่ แฮกเกอร์ได้วางไว้ ตัวอย่างเช่น การหลอกลวงแบบ Phishing ที่กำลังฮิตอยู่ในเวลานี้
6. หมั่น Backup ข้อมูลสำคัญเก็บไว้
เป็นที่ทราบกันดีว่าคอมพิวเตอร์ของเราเก็บไฟล์ข้อมูลที่มีความสำคัญ ตลอดจน e-mail ต่าง ๆ ที่เราจำเป็นต้องอ้างถึงอยู่เป็นประจำ ดังนั้น เราควร Backup ข้อมูลของเราไว้ เช่น เขียนลง CD-R หรือ Backup ลง USB Harddisk ที่มีขายอยู่ในท้องตลาดโดยทั่วไป เพราะวันใดวันหนึ่ง ข้อมูลเหล่านี้อาจถูกทำลายโดยไวรัส หรือ เราอาจเผลอลบเอง ตลอดจนอาจมีปัญหา Hardware Failure เช่น Hard disk เสีย เป็นต้น
เป็นที่ทราบกันดีว่าคอมพิวเตอร์ของเราเก็บไฟล์ข้อมูลที่มีความสำคัญ ตลอดจน e-mail ต่าง ๆ ที่เราจำเป็นต้องอ้างถึงอยู่เป็นประจำ ดังนั้น เราควร Backup ข้อมูลของเราไว้ เช่น เขียนลง CD-R หรือ Backup ลง USB Harddisk ที่มีขายอยู่ในท้องตลาดโดยทั่วไป เพราะวันใดวันหนึ่ง ข้อมูลเหล่านี้อาจถูกทำลายโดยไวรัส หรือ เราอาจเผลอลบเอง ตลอดจนอาจมีปัญหา Hardware Failure เช่น Hard disk เสีย เป็นต้น
7. กำหนดรหัสผ่านให้ปลอดภัยจากการโจมตี
รหัสผ่าน หรือ Password ของเรานั้นควรมีการกำหนดให้มีความยาวไม่ต่ำกว่า 8 ตัวอักษร และไม่ใช้คำที่เชื่อมโยงกับตัวเรา เช่น เลขทะเบียนรถ หรือ วันเกิด เพราะง่ายต่อการเดาของผู้ไม่ประสงค์ดี การกำหนดรหัสผ่านให้ยากและซับซ้อนจะช่วยป้องกันระบบของเราจากการโจมตีแบบ Dictionary Attack หรือ Brute Force Attack ได้ และ เราควรเปลี่ยนรหัสผ่านเป็นระยะ ๆ ด้วย ตลอดจนไม่ควรใช้รหัสผ่านเหมือน ๆ กัน ในทุก Account ที่เรามี
รหัสผ่าน หรือ Password ของเรานั้นควรมีการกำหนดให้มีความยาวไม่ต่ำกว่า 8 ตัวอักษร และไม่ใช้คำที่เชื่อมโยงกับตัวเรา เช่น เลขทะเบียนรถ หรือ วันเกิด เพราะง่ายต่อการเดาของผู้ไม่ประสงค์ดี การกำหนดรหัสผ่านให้ยากและซับซ้อนจะช่วยป้องกันระบบของเราจากการโจมตีแบบ Dictionary Attack หรือ Brute Force Attack ได้ และ เราควรเปลี่ยนรหัสผ่านเป็นระยะ ๆ ด้วย ตลอดจนไม่ควรใช้รหัสผ่านเหมือน ๆ กัน ในทุก Account ที่เรามี
8. ระวังเวลา download โปรแกรมต่าง ๆ ผ่านทาง Internet Browser
โปรแกรมที่มีให้ download ทั่วไปในอินเทอร์เน็ตนั้นมีทั้งโปรแกรมที่มีประโยชน์และโปรแกรมที่มีลักษณะ Trojan Horse หรือ SpyWare ดังนั้นเราควรใช้วิจารณญาณ ในการ download โปรแกรมต่างๆ มาติดตั้งบนคอมพิวเตอร์ของเราด้วย
โปรแกรมที่มีให้ download ทั่วไปในอินเทอร์เน็ตนั้นมีทั้งโปรแกรมที่มีประโยชน์และโปรแกรมที่มีลักษณะ Trojan Horse หรือ SpyWare ดังนั้นเราควรใช้วิจารณญาณ ในการ download โปรแกรมต่างๆ มาติดตั้งบนคอมพิวเตอร์ของเราด้วย
9. เข้ารหัสไฟล์ที่มีความสำคัญไว้ก่อน
ไฟล์ข้อมูลที่มีความสำคัญและไม่อยากให้ใคร copy ไปเปิดดูนอกจากตัวเรา เราก็สามารถใช้โปรแกรมเข้ารหัสที่เป็น Freeware เช่น โปรแกรม HandyBits EasyCrypto Deluxe จาก http://www.handybits.com/easycrypto.htm โปรแกรมสามารถเข้ารหัสไฟล์ข้อมูลของเราได้อย่างง่ายดาย
ไฟล์ข้อมูลที่มีความสำคัญและไม่อยากให้ใคร copy ไปเปิดดูนอกจากตัวเรา เราก็สามารถใช้โปรแกรมเข้ารหัสที่เป็น Freeware เช่น โปรแกรม HandyBits EasyCrypto Deluxe จาก http://www.handybits.com/easycrypto.htm โปรแกรมสามารถเข้ารหัสไฟล์ข้อมูลของเราได้อย่างง่ายดาย
10. มีวินัยกับตนเอง และมีความระแวดระวังในการใช้งานอินเทอร์เน็ตอยู่ตลอดเวลา
คำแนะนำข้อนี้ดูเหมือนง่าย แต่เป็นข้อที่ยากที่สุด เพราะเป็นเรื่องที่เกี่ยวกับ "คน" ไม่ใช่ hardware หรือ software ดังที่กล่าวมาแล้ว เราต้องคอยหมั่นติดตามข่าวสาร วิธีการโจมตีของแฮกเกอร์ , วิธีการหลอกลวงในอินเทอร์เน็ตในรูปแบบต่าง ๆ แล้วนำความรู้ประยุกต์ใช้งานอินเทอร์เน็ตอย่างปลอดภัยโดยการกำหนดวินัยให้กับตนเองในการเยี่ยมชม Web site ต่างๆ อย่างระมัดระวัง ตลอดจนเราไม่ควร post e-mail address ของเราตาม Web Board ต่าง ๆ โดยไม่จำเป็น เพราะพวก Spammer จะเข้ามาเก็บ e-mail address ของเราเพื่อกลับมา SPAM เราอีกทีหนึ่ง โปรแกรม ประเภท Anti-SPAM เราก็ควรนำมาใช้ประกอบไปด้วยก็จะช่วยกรอง SPAM Mail ออกไปจาก Mail Box ของเราได้ในระดับหนึ่ง
จะเห็นได้ว่าหากเราได้ปฏิบัติตามคำแนะนำทั้ง 10 ข้อนี้อย่างสม่ำเสมอ คาดว่าคอมพิวเตอร์ของเราน่าจะมีความปลอดภัยมากขึ้นกว่า 50% จากเดิม และ ทำให้เราใช้งานอินเทอร์เน็ตได้อย่างสบายใจ
คำแนะนำข้อนี้ดูเหมือนง่าย แต่เป็นข้อที่ยากที่สุด เพราะเป็นเรื่องที่เกี่ยวกับ "คน" ไม่ใช่ hardware หรือ software ดังที่กล่าวมาแล้ว เราต้องคอยหมั่นติดตามข่าวสาร วิธีการโจมตีของแฮกเกอร์ , วิธีการหลอกลวงในอินเทอร์เน็ตในรูปแบบต่าง ๆ แล้วนำความรู้ประยุกต์ใช้งานอินเทอร์เน็ตอย่างปลอดภัยโดยการกำหนดวินัยให้กับตนเองในการเยี่ยมชม Web site ต่างๆ อย่างระมัดระวัง ตลอดจนเราไม่ควร post e-mail address ของเราตาม Web Board ต่าง ๆ โดยไม่จำเป็น เพราะพวก Spammer จะเข้ามาเก็บ e-mail address ของเราเพื่อกลับมา SPAM เราอีกทีหนึ่ง โปรแกรม ประเภท Anti-SPAM เราก็ควรนำมาใช้ประกอบไปด้วยก็จะช่วยกรอง SPAM Mail ออกไปจาก Mail Box ของเราได้ในระดับหนึ่ง
จะเห็นได้ว่าหากเราได้ปฏิบัติตามคำแนะนำทั้ง 10 ข้อนี้อย่างสม่ำเสมอ คาดว่าคอมพิวเตอร์ของเราน่าจะมีความปลอดภัยมากขึ้นกว่า 50% จากเดิม และ ทำให้เราใช้งานอินเทอร์เน็ตได้อย่างสบายใจ
