การใช้อินเทอร์เน็ตอย่างปลอดภัย

จากการดูวีดีโอนี้ ทำให้ผมรู้ว่าอินเตอร์เน็ตนั้นก็เหมือนดาบสองคม มีทั้งประโยชน์เเละโทษ ควรรู้จักใช้มันให้เกิดประโยชน์มากที่สุด

การใช้อินเตอรเน็ตอย่างปลอดภัย

ทันภัยการใช้อินเทอร์เน็ต

เตือนระวังภัยอินเตอร์เน็ตใหม่ล่าสุด Pharming

สำหรับเทคนิคใหม่ที่ซับซ้อนกว่า "Phishing" นั้นได้แก่เทคนิค "Pharming" ซึ่งไม่จำเป็นต้องใช้วิธีเดิมคือส่ง eMail มาหลอกผู้ใช้บริการ Online และ ผู้ใช้บริการก็ไม่ต้องคลิ๊ก Link ที่หลอกมาแต่อย่างใด เหล่าอาชญากรไซเบอร์ใช้วิธีใหม่ที่แนบเนียนกว่า คือ การโจมตีไปที่ระบบ DNS Server ของบริษัท หรือ ผู้ให้บริการอินเตอร์เน็ต (ISP) โดยตรง โดยวิธีแฮกเข้าไปในระบบ DNS เลย หรือ ไม่ก็ใช้วิธีการที่เรียกว่า DNS Hijacking หรือ Poisoning ทำให้ผู้ใช้บริการที่ตกเป็นเหยื่อคิดว่าได้เข้าไปใน URL ที่ถูกต้องจริงๆ แต่ปรากฏว่า URL นั้นได้ถูก "Redirect" ไปยัง Web Site ปลอมที่อาชญากรไซเบอร์ทำรอไว้ให้หลงเข้าไปติดกับดัก

การโจมตีด้วยวิธีการ "Pharming" นี้ เหยื่อจะสังเกตุได้ยากมาก หรือ เรียกได้ว่าแทบไม่รู้ตัวเลยก็ว่าได้ เพราะ URL ที่เข้าไปก็เหมือนกับของ Web Site จริงทุกประการ แต่เป็นกลลวงที่ระบบ DNS ทำให้เหยื่อเกิดความเข้าใจผิด

สำหรับวิธีการแก้ไขในระยะสั้น นอกจากการที่เราต้องหมั่นตรวจสอบไฟล์ HOSTS ที่อยู่ในเครื่องเราบ่อยๆ แล้ว เราก็ต้องคอยอ่านข่าวสารใหม่ๆ เกี่ยวข้องกับเรื่อง Phishing เป็นระยะๆ จาก web site ที่ได้กล่าวมาแล้วในตอนต้น วิธีการแก้ไขในระยะยาวแบบบูรณาการ ก็คือ การใช้ระบบวิธีบริหารจัดการตรวจสอบการแสดงตัวตน IAM (Identity and Access Control Management System) ซึ่งต้องใช้ Digital Certificate มาช่วยในการตรวจสอบการเข้าถึงระบบ (Authentication Process) นั่นหมายถึง CA (Certificate Authority) และ PKI (Public Key Infrastructure) จะต้องเข้ามาเกี่ยวข้องโดยตรง นอกจากนั้น ผู้ที่ดูแล DNS Server อยู่ เช่น ผู้ให้บริการในอินเทอร์เน็ตหรือ ISP ก็ต้องคอย "Patch" เครื่อง DNS Server ของตน และหมั่นตรวจสอบประเมินความเสี่ยง (Vulnerability Assessment) ระบบของตนเองอยู่เป็นระยะๆ

ภัยอินเทอร์เน็ตในวันนี้น่ากว่าที่เราคิดไว้มาก ดังนั้นเราควรต้องหมั่น "Update" ข่าวสารความเคลื่อนไหวด้าน Information Security บ่อยๆเพื่อไม่ให้ตกเป็นเหยื่อการหลอดลวงใหม่ๆทางอินเทอร์เน็ต ที่นับวันจะเพิ่มมากขึ้นอย่างน่าตกใจ

บริการบนอินเทอร์เน็ต

1. World Wide Web (WWW) เครือข่ายใยแมงมุม

          เป็นการเข้าสู่ระบบข้อมูลอย่างข้อมูลในรูปของ Interactive Multimedia คือ มีทั้งรูปภาพ ข้อความ ภาพเคลื่อนไหว เสียง และวีดีโอ อีกทั้งข้อมูลเหล่านี้ยังใช้ระบบที่เรียกว่า hypertext กล่าวคือ จะมีคำสำคัญหรือรูปภาพในข้อมูลนั้นที่จะช่วยให้ท่าน เข้าสู่รายละเอียดที่ลึกและกว้างขวางยิ่งขึ้น คำสำคัญดังกล่าวจะเป็นคำที่เป็นตัวหนา หรือขีดเส้นใต้ เพียง แต่ท่านเลือกกด ที่คำ ที่เป็นตัวหนาหรือขีดเส้นใต้ นั้น ๆ ท่านก็สามารถเข้าสู่ข้อมูลเพิ่มเติมได้ (ข้อมูลเหล่านี้จะมีผู้สร้างขึ้นมาและเก็บไว้ในคอมพิวเตอร์ ต่าง ๆ ทั่วโลก)

                        

3. Search Engine  (บริการค้นหาข้อมูลบนอินเทอร์เน็ต)
          Search Engine เป็นเว็บไซต์ที่มีเครื่องมือในการที่จะค้นหาเว็บไซต์ต่าง ๆ มาเก็บไว้ในฐานข้อมูลของ     ตัวเองโดยอัตโนมัติ เช่น Google.com หรือ Altavista.com ซึ่งเครื่องมือนี้ มีชื่อเรียกว่า Search Robot     จะทำหน้าที่คอยวิ่งเข้าไปอ่านข้อความจากหน้าเว็บไซต์ ของเว็บต่าง ๆ แล้วนำมาจัดลำดับคำค้นหา (Index)     ที่มีในเว็บไซต์เหล่านั้น เก็บไว้ในฐานข้อมูลของตนเอง เมื่อเราเข้าไปใช้บริการ
กับ Search Engine 

                                         

งานกลุ่มคอมพิวเตอร์

วิชา คอมพิวเตอร์ from Ekkaphum Sunggudthong

การสร้าง E-book