ล็อกอิน

Tag Cloud

กระทู้ล่าสุด

8 ปี 29 สัปดาห์ ก่อน
8 ปี 29 สัปดาห์ ก่อน
9 ปี 49 สัปดาห์ ก่อน
10 ปี 18 สัปดาห์ ก่อน
10 ปี 25 สัปดาห์ ก่อน
10 ปี 32 สัปดาห์ ก่อน
10 ปี 44 สัปดาห์ ก่อน
10 ปี 45 สัปดาห์ ก่อน
10 ปี 51 สัปดาห์ ก่อน
11 ปี 5 วัน ก่อน

สถิติการใช้งาน

  • Total Visitors: 21914917
  • Unique Visitors:
  • Registered Users: 173
  • Last Registered User: wirote.k@mhesi.go.th
  • Published Nodes: 955
  • Your IP: 3.236.70.233
  • Since: พฤ, 1970-01-01 07:00
หน้าแรก | Forums | IT น่ารู้ | เรื่องทั่วไปด้าน IT
No replies
ekapong@mhsri.go.th
Offline
Joined: 2011-09-24

ไม่ใช่เรื่องดีแน่หากเฟสบุ๊กของคุณถูกสวมรอยโดยใครที่คุณไม่รู้จัก เพราะมีโอกาสสูงที่ข้อความประหลาดพร้อมโปรแกรมร้ายจะถูกส่งไปโจมตีกลุ่มเพื่อนในนามของคุณเองโดยที่คุณควบคุมไม่ได้ หนำซ้ำยังสร้างความเสี่ยงในการถูกขโมยข้อมูลลับอื่นๆอีกไม่รู้จบ
       
       ก่อนการล้อมคอกเพื่อกันวัวหาย คุณควรรู้ว่าศัตรูที่เราต้องต่อสู้ด้วยคือซอฟต์แวร์สวมรอยที่เป็นเครื่องมือของเหล่าผู้ไม่ประสงค์ดี ที่ต้องการแอบอ้างเป็นผู้อื่นในเว็บไซต์สังคมออนไลน์ทั้ง Facebook หรือ Twitter ซึ่งซอฟต์แวร์เหล่านี้อำนวยความสะดวกให้ผู้ร้ายเหล่านี้สามารถก่อการง่ายด้วยการคลิกเมาส์ไม่กี่ครั้ง
       
       ที่ฮือฮาที่สุดคือซอฟต์แวร์ Firesheep ของ Eric Butler นักพัฒนาซอฟต์แวร์ชาวอเมริกัน ที่ออกมาเผยแพร่ซอฟต์แวร์นี้แก่ผู้บริโภคทั่วไปในฐานะโปรแกรมเสริม (add-on) ของ Firefox เว็บเบราว์เซอร์ยอดนิยม ซอฟต์แวร์นี้จะทำหน้าที่ดักจับข้อมูลในระบบเครือข่ายก่อนจะกรองข้อมูลเพื่อเก็บข้อมูลของเว็บไซต์ต่าง ๆ เพื่อใช้ในการสวมรอย
       
       ยันต์กันผีข้อแรกที่ทุกคนควรทำคือ การเพิ่มอักษร "s" หนึ่งตัวใน http ก่อนการเข้าเว็บไซต์เครือข่ายสังคม
       
       คุณควรพิมพ์ https://www.facebook.com แทน http://www.facebook.com หรือใช้ https://twitter.com แทน http://twitter.com เพราะการเพิ่ม s เพียงตัวเดียวจะมีความหมายว่าคุณกำลังกำหนดให้เว็บเบราว์เซอร์เข้ารหัสการรับส่งข้อมูลด้วย SSL
       
       ในทางเทคนิก ซอฟต์แวร์สวมรอยจะใช้การดักจับข้อมูลคุกกี้ หรือข้อมูลจิ๋วที่เว็บไซต์ส่งมาเก็บไว้ในเว็บเบราว์เซอร์หลังจากที่เราล็อกอินเข้าระบบ โดยทำหน้าที่เป็นใบผ่านทางในการเชื่อมต่อกับเว็บไซต์นั้นอีกภายหลัง หากไม่มีการเข้ารหัสข้อมูล "ผี"จะสามารถดักจับข้อมูลคุกกี้ของเรา แล้วใช้คุกกี้เป็นใบผ่านทางเพื่อสวมรอยเข้าสู่ระบบเว็บไซต์ (วิธีนี้มีชื่อเรียกว่า session hijacking)
       
       แม้ว่าเว็บไซต์ชื่อดังมักจะมีการเข้ารหัสการล็อกอินเข้าใช้งาน แต่การรับส่งข้อมูลส่วนที่เหลือและการติดตั้งคุกกี้โดยมากไม่ถูกเข้ารหัส ช่องโหว่ให้การสวมรอยด้วยวิธีนี้จึงเกิดขึ้น ซึ่งเมื่อสามารถสวมรอยเข้าสู่ระบบเว็บไซต์ได้แล้ว "ผี"ก็สามารถโพสต์หรือลบข้อมูลต่าง ๆ รวมถึงแก้ไขการตั้งค่าความเป็นส่วนตัวได้ตามใจต้องการ
       
       ทางที่ดีที่สุดคือ คุณควรเข้ารหัสการรับส่งข้อมูลด้วย SSL (สังเกต https ก่อนที่อยู่เว็บไซต์) ด้วยวิธีนี้ "ผี"จะไม่สามารถเปิดอ่านข้อมูลที่ดักจับมาได้
       
       ยันต์กันผีข้อที่ 2 คือ ลงชื่อออกหรือล็อกเอาท์จากระบบทุกครั้งหลังสิ้นสุดการใช้งาน
       
       เพราะการล็อกเอาท์จากระบบหลังสิ้นสุดการใช้งาน จะทำให้ระบบลบข้อมูลการอยู่ในระบบของผู้ใช้ ทำให้"ผี"ไม่สามารถใช้วิธี session hijacking เข้าไปสวมรอยได้ ฉะนั้น ลด ละ เลิกเสียทีกับนิสัยปิดหน้าเว็บไซต์แล้วใช้งานเว็บไซต์อื่นต่อโดยไม่ลงชื่อออก
       
       ยันต์ข้อที่ 3 คือการไม่ตั้งค่าให้เว็บไซต์จดจำข้อมูลชื่อบัญชีและรหัสผ่าน
       
       หลายคนเห็นว่าสะดวกดีหากให้ระบบจำข้อมูลการล็อกอินไว้ เพราะไม่ต้องเสียเวลาพิมพ์เมื่อต้องการกลับมาใช้ใหม่ แต่สิ่งที่เกิดขึ้นคือระบบจะไม่ลบข้อมูลออกแม้คุณจะปิดหน้าเว็บไซต์นั้นไปแล้ว ทำให้มีช่องโหว่เพื่อการ session hijacking เกิดขึ้น
       
       3 ข้อปฏิบัตินี้เป็นเรื่องง่ายที่ไม่ต้องเสียสตางค์เพิ่มเติม ถือเป็นวิธีลดความเสี่ยงที่ชาวเครือข่ายสังคมควรท่องให้ขึ้นใจครับ
       
       ***ขอบคุณข้อมูลจากบทความ "(โดน) สวมรอยบน Facebook ด้วย Firesheep - และการป้องกัน" จาก thainetizen.org
 

0
คะแนนของคุณ: ไม่มี