Be Anonymous — ตอนที่ 1 Search Privately

ผมมั่นใจว่าทุกท่านน่าจะเคยใช้งาน Search Engine เพื่อค้นหาข้อมูลที่เราสนใจไม่ว่าจะเพื่อการทำงานหรือว่าความสนใจส่วนตัวและ Search Engine ที่นิยมกันก็เห็นจะไม่พ้นพวก Google หรือ Bing ถึงแม้ว่า Search Engine เหล่านี้จะให้ผู้ใช้งานได้ใช้งานกันแบบฟรีๆ แต่จริงๆแล้ว Search Engine พวกนี้มีการจับตาและติดตามการ Search ของผู้ใช้งานตลอดเวลาที่ทำการค้นหา และข้อมูลที่ได้จากการ Search ก็จะถูกเก็บรวบรวมเอาไปวิเคราะห์ ข้อมูลที่เกี่ยวกับตัวเรา,ความสนใจของเรา, Web Activity ของเราก็จะถูกเอาไปขาย พูดให้ดูหรูๆก็คือเอาไปใช้ในงานด้าน Marketing หรือ Advertisement เพื่อจะได้ Generate รายได้แม้จะเป็นบริการที่เปิดให้ใช้งานฟรี

ปัญหาของเราก็คือทุกครั้งที่เราทำการค้นหาข้อมูลพวก Keyword ที่เราใช้, IP Address, Application ที่เราใช้อยู่และข้อมูลที่ Cookie ที่ Search Engine ทิ้งไว้ที่เครื่องของเราเพื่อทำการ Track Activity ของเราก็จะถูกส่งไปหา Search Engine ด้วย ทีนี้เราจะแก้ไขหรือบังคับไม่ให้มีการส่งข้อมูลพวกนี้ได้หรือไม่ คำตอบคือไม่ได้ครับ เราต้องเลิกใช้จึงจะแก้ปัญหานี้ได้ แต่วิธีนี้เป็นคำตอบที่ยากที่จะเป็นไปได้ในปัจจุบัน

Incognito Lab ขอแนะนำให้ผู้ใช้งานได้ลองใช้ Search Engine ที่มีจุดแข็งเรื่อง Privacy โดยจะไม่มีการทำการเก็บข้อมูลการ Search จากฝั่งผู้ใช้งานเลย

1. ixquick มีผลการค้นหาที่ดี และ Privacy Policy ที่น่าใช้งานมาก
search1 หากสงสัยว่า Privacy Policy ของ ixquick เป็นอย่างไรให้ไปดูได้ที่นี่ ixquick Privacy Policy เลยครับ

2. DuckDuckGo
search2
นอกเหนือจากเรื่อง Privacy แล้ว DuckDuckGo ยังช่วยในการ Forward คำค้นหาไปยัง Target Web ได้อีกครับ รายละเอียดแนะนำให้ดูได้จาก About DuckDuckGo

การ Search อย่างปลอดภัยไม่ได้มีใช้งานเฉพาะผู้ใช้งานทั่วไปเท่านั้น แม้แต่ Security Professionals หรือพวก Hackers ก็คำนึงถึงเรื่อง Privacy จากการ Search เป็นอย่างยิ่ง

Instagram Insecurity (ความไม่ปลอดภัยของ Instagram)

Follow Facebook ของเราเพื่อรับข่าวสารและเป็นกำลังใจได้ที่
https://www.facebook.com/secure.thailandนะครับ พวกเราอยากเห็นคนไทยตื่นรู้เรื่อง Information Security กันให้มากขึ้น

หลังจากที่เราได้เคยแนะนำขั้นตอนการ setup ค่าความเป็นส่วนตัวบน Facebook อย่างไรให้ปลอดภัยไปแล้ว โอกาสนี้ Incognito Lab จึงอยากแจ้งเตือนและบอกกล่าวถึงภัยและการป้องกัน Social Network อีกเจ้าหนึ่งที่ได้รับความนิยมไม่แพ้กันนั่นก็คือ Instagram
instagram
Instagram เป็น Social Network ที่มีผู้ใช้ในประเทศไทยอยู่เป็นจำนวนมากถึงขนาดที่ว่า Top 15 ของสถานที่ที่ถูกถ่ายภาพลง Instagram มีอยู่ 3 ที่ที่อยู่ในประเทศไทยคือท่าอากาศสุวรรณภูมิ,Siam Paragon และ Terminal 21 ซึ่งทางเราเห็นว่าควรจะเผยแพร่บทความชิ้นนี้กับผู้ใช้งานคนไทยเป็นอย่างยิ่ง

ความไม่ปลอดภัยของ Instagram

1. Instagram เสี่ยงต่อการถูกขโมย Account หากใช้งานอยู่บนเครือข่ายที่ไม่มีความปลอดภัย
ขณะที่ทำการเขียนบทความชิ้นนี้ผมได้ทดสอบกับ Instagram version ล่าสุดคือ 3.4.2** บน non-jail-broken iPhone ที่ใช้ iOS 6.1 โดยทำการ connect เข้ากับ Wireless Network ผลที่ได้พบว่า Instagram บนเครื่อง iPhone ทำการแลกเปลี่ยนข้อมูลกับ Server ของทาง Instagram โดยไม่มีการเข้ารหัสเลย ยกเว้น Login Page ซึ่งเป็นอะไรที่แย่มากเนื่องจากวิธีการขโมย Account ไม่จำเป็นต้องรู้ Password
ig2
จากรูป ผมทำการดักจับข้อมูลของ Instagram และส่งข้อมูลไปบอก Server ว่าต้องการเปลี่ยน email ที่ผูกกับ Account อันนี้เป็น email อื่น (สังเกตตำแหน่งที่ทำการ Censor)ผลที่ได้ก็คือ Account ที่ใช้งานจะถูกเปลี่ยน email ที่ผูกไว้ หาก email ถูกเปลี่ยนเป็น email ของ Hacker เค้าก็ไม่จำเป็นต้องรู้ Password ของเราครับ เนื่องจากสามารถสั่ง Reset Password ได้ จากนั้น Instagram Account ก็จะถูกยึดโดยไม่ต้องใช้วิธีการอะไรที่ซับซ้อนช่องโหว่ดังกล่าวถูกรายงานตั้งแต่ปลายปีที่แล้วโดยบริษัทด้าน Security หมายเลยหนึ่งของ Denmark ชื่อ Secuniaแต่แม้จนกระทั่งตอนนี้ทาง Instagram ก็ยังไม่ได้แก้ไขอะไร
*** ปัจจุบัน version ที่ทำการทดลองใช้งานคือ instagram v4.0.1 ยังพบช่องโหว่ที่กล่าวถึงในบทความนี้เช่นกันครับ — 29/June/2013
ป้องกัน:
อย่าใช้ Instagram ผ่าน Wireless Network ที่ไม่รู้จัก หรือไม่แน่ใจในความปลอดภัย และถ้าไม่จำเป็นอย่าเปิด Wi-Fi ทิ้งไว้

2. โดยปกติ Instagram จะทำการ Public รูปที่ Upload โดยอัตโนมัติ
ig1_1
ถ้าหากไม่มีการ Setting ที่เหมาะสม(Photos are Private เป็น OFF) คนที่ไม่ได้เป็น Follower ก็สามารถเข้ามาดูรูปได้ อยากจะแนะนำว่าถ้าไม่ได้เป็น Celeb หรือดารา ก็ควรจะไปปิดค่า Public นี้ครับ (แต่ทาง Incognito Lab ขอเชียร์นะครับ ถ้าผู้อ่านเป็น Celeb หรือดาราก็ควรจะ Set ค่านี้ด้วยจะได้บังคับ Follower และโชว์ความรู้เรื่อง IT Security Awareness) เรามาดูตัวอย่างกัน

จากรูป Instagram ของ Kimberley(ผมชอบเป็นการส่วนตัวครับ ^^) ไม่ได้ทำการ Set เป็น Private คนที่ไม่ได้ Login หรือไม่ได้เป็น Follower ก็เข้าไปดูรูปได้ ผมทำการ Access ผ่าน Web Browser ครับโดยผู้อ่านสามารถทดสอบได้โดยพิมพ์ http://instagram.com/USER_ID โดยไม่ต้องใช้โปรแกรม Instagram
ig1_2

แต่ถ้าเป็นกรณีนี้ Instagram ที่ set เป็น Private จำเป็นต้องเป็น Follower ก่อนจีงจะสามารถดูรูปได้
ig1_3
ป้องกัน:
ให้ Set ค่า Photos Are Private เป็น ON ข้อดีของการ Setting นี้ก็คือหากทำการ Search ก็จะไม่พบรูปของเราด้วยถ้าคน Search ไม่ยอมเป็น Follower

3. Page Register ของ Instagram ทำการแสดงค่า Password ที่พิมพ์เป็น Plaintext
ประเด็นนี้ผมไม่เข้าใจว่าทำไม Instagram ถึงพลาดไป ตอน Register ถ้าหากทำบน Mobile Phone ก็ระวังคนแอบดูกันหน่อยนะครับ
ig3
ป้องกัน:
ทำได้แค่หวังให้ Instragram แก้ไข

4. การ Share ภาพไปยัง Social Network อื่น ค่าความปลอดภัยจะแปรผันตาม Socail Network นั้น ยกตัวอย่างเช่นรูปใน Instagram ทำการ Set ค่า Private ไว้เรียบร้อยดี
ig4_1
แต่ถ้าผู้ใช้ทำการ Share ภาพใดภาพหนึ่งไปยัง Facebook ที่ทำการ Set ค่า Privacy ไม่ดีเลย ค่าความปลอดภัยของ Instragram ก็จะไม่ช่วยอะไร
ป้องกัน:
จากรูปก่อนทำการ Enable Instagram บน Facebook ให้ทำการ Set ค่าให้ดีว่าอนุญาตให้ใครที่สามารถดูได้บ้าง ไม่ควรเปิดแบบ Public
ig4_2
และทำการ Set ค่า Security หรือ Privacy ของ Social Network ปลายทางนั้นๆให้ดี เช่น Facebook ผู้อ่านสามารถอ่านเพิ่มเติมได้ที่บทความนี้ครับ Facebook Security Part1 : Privacy

5. ข้อมูล Backup สามารถทำให้ Access Instagram Account ได้
เนื่องจากมันเก็บค่าที่เรียกว่า Cookie ที่ Server จะใช้เป็น Identity ในการยืนยันตัวตน จากรูปด้านล่างค่า Cookie ถูกเก็บอยู่ใน Backup ของ iPhone ที่ไม่มีการเข้ารหัส แต่เก็บอยู่ในรูปของ Binary Format แสดงเป็นเลขฐานสอง ถ้าหากตกอยู่ในมือ Hacker รับรองได้ว่าถูกขโมย Account อย่างแน่นอน
ig5
ป้องกัน:
อย่าทำ iPhone หาย, อย่า jailbreak เครื่อง และทำการเข้ารหัสข้อมูลที่ Backup ไว้ด้วยตามรูปให้ืำทำการเลือก Encrypt iPhone Backup
ig5_2

น่าตกใจเป็นอย่างยิ่งที่ Social Network ระดับโลกอย่าง Instagram จะมีช่องโหว่ที่ผู้ใช้งานควรระมัดระวังอยู่หลายจุด คงต้องรอดูเวลาว่า Facebook ซึ่งทำการ Acquire Instagram ไปแล้วจะปรับปรุงให้ดีขึ้นมากน้อยอย่างไรครับ

Facebook Security Part 2: Protect our Photo Privacy

การตั้งค่าความเป็นส่วนตัวของรูปภาพให้ปลอดภัย

การใช้งาน Facebook สิ่งหนึ่งที่มักจะหลีกเลี่ยงไม่ได้เลยก็คือการใช้งานรูปภาพโดยเฉพาะอย่างยิ่งการ Upload รูป Facebook ยุคแรกๆการ Upload ต้องทำผ่าน PC เท่านั้นแต่ปัจจุบันสามารถ Upload ผ่าน Mobile Platform ต่างๆได้ การตั้งค่าความปลอดภัยให้กับรูปที่ทำการ Upload นั้นจึงมีความสำคัญอย่างยิ่ง ผมขอให้พิจารณาเรื่องดังต่อไปนี้

1.วิธีการ Upload รูปบน Facebook มี 2 ช่องทางดังนี้
1.1 สำหรับรูปที่ Upload ผ่านทาง PC : การตั้งค่าการเข้าถึงสามารถบังคับแบบ Album หรือแบบแต่ละรูปเลยก็ได้


จากภาพถ้าเราทำการ click จะพบว่าเราสามารถกำหนดสิทธิ์การเข้าถึงทั้ง Album ให้กับ Friend เท่านั้น

1.2 สำหรับรูปที่ Upload ผ่านทาง Mobile : เนื่องจากความสะดวกทำให้การ Upload รูปเป็นสิ่งที่ง่ายขึ้น รูปที่ทำการ Upload ผ่าน Mobile จะอยู่ใน album ชื่อ Mobile Uploads ณ ขณะที่ทำการ Upload เราสามารถกำหนดว่า ใครที่เราอยู่ด้วยและสถานที่(ถ้าหากทำการ Enable Location Service เอาไว้) สิ่งสำคัญที่ควรทำก็คือ ถ้าหากไม่จำเป็นเราไม่ควรบอก Location กับใคร และกำหนดสิทธิ์ให้กับคนที่เราอยากให้เห็นภาพเท่านั้น


หลังจากที่ Upload เสร็จเรียบร้อย รูปนั้นๆจะขึ้นไปที่หน้า News Feed ของคนที่มีสิทธิ์เห็นทันทีนะครับให้ระวังจุดนี้ไว้ด้วย

ระวัง!!คนที่เราอนุญาตให้เห็นจะทราบว่ารูปนั้นเรา Share ให้ใครเห็นได้บ้าง

2. ให้ตั้งค่าป้องกันการ Tag อัตโนมัติไว้ด้วย : ค่านี้ถูกอธิบายในบทความ Facebook Security Part 1: Privacy ไว้แล้วเรื่องการ Enable การ Review Post และ Tag ให้ลองเข้าไปอ่านกันดูครับ ซึ่งถ้าเราบังเอิญถูก Friend คนไหนก็ไม่รู้มา Tag เรา เราสามารถป้องกันไม่ให้ไปโผล่บน Timeline ของเราได้ โดยลำดับแรกไปที่ Profile ของเรา
fb_photo5
เลือกไปที่ Review Post

จากนั้นก็ Hide ไม่ให้ไปแสดงใน Timeline ของเราครับ

และหากจะไม่ให้ใครเห็นเลยต้องไปตั้งค่าที่นี่ให้เป็น Only Me ครับ

และถ้าไม่อยากให้มี Tag ใดๆเลยเกี่ยวกับเราในรูปนั้นก็ให้ Browse ไปที่รูปเลือก Option ตามภาพ

และเลือก untag แต่ถ้ารูปที่เห็นเรารับไม่ได้จริงๆ ก็เลือก option ที่สองไปเลยนะครับ
fb_photo10
ในบทความตอนถัดไปจะกล่าวถึงการตั้งค่าความปลอดภัยให้กับ Account ของตัวเราเอง ว่าจะต้องตั้งค่าอย่างไรและต้องระวังเรื่องอะไรบ้าง

Facebook Security Part 1: Privacy

ปัจจุบัน Social Network เป็นสิ่งที่ผู้ใช้งาน Internet มักจะนิยมใช้งานมากที่สุด ผมยังไม่เคยเห็นคนที่พกพาอุปกรณ์ประเภท smart phones หรือ tablet ไม่ใช้ Social Network สักคน บทความชุดนี้จะกล่าวถึง Social Network ยอดนิยมอย่าง Facebook ว่าผู้ใช้งานอย่างเราๆท่านๆ ควรจะใช้งานหรือตั้งค่าอย่างไรให้ปลอดภัย

เรื่อง Privacy Setting(การตั้งค่าความเป็นส่วนตัว)

มีไว้สำหรับจัดการควบคุมสิทธิ์การเข้าถึง Facebook Page และการ Post บน TimeLine ซึ่งจัดเป็นเรื่องใหญ่ที่หลายๆคนมักมองข้ามทั้งๆที่ Facebook ให้ความยืดหยุ่นและความปลอดภัยกับการตั้งค่าความเป็นส่วนตัวที่หลากหลาย เมื่อเทียบกับ Facebook ยุคแรกๆแล้ว(โดยส่วนตัวผมใช้งาน Facebook ตั้งแต่ปี 2006 สมัยนั้นรู้จักกันในหมู่นักเรียนนักศึกษาในมหาวิทยาลัยเท่านั้นเอง) ปัจจุบันปลอดภัยขึ้นมาก เราสามารถตั้ง่า Privacy Setting ได้โดยจากรูปเมื่อ Login เข้า Facebook แล้วให้เลือกไปที่ Privacy Setting

เมื่อ click เข้ามาแล้ว จะพบว่าจะมี menu การตั้งค่าความเป็นส่วนตัวดังภาพ ค่าโดย default เราสามารถกำหนดได้ที่นี่ซึ่งขอแนะนำว่าควรจะอนุญาตให้เฉพาะ Friends เท่านั้น


หรือถ้าจะตั้งค่าให้จำกัดมากกว่านี้ต้องเลือกไปที่ Custom และเลือกให้อนุญาตเฉพาะบางคน หรือซ่อนไม่ให้ใครบางคนเห็นก็ได้


การเลือกแบบ custom นั้น อาจจะเห็นค้านคิดว่ายุ่งยากเนื่องจากต้องมากำหนดว่า friend คนไหนจะมีสิทธิ์อะไรได้บ้าง แต่จริงๆแล้วเราสามารถเลือกหรือแบ่งกลุ่ม friend ลงใน list ที่เราสร้างได้ โดยให้เลือกที่ Friend ในหน้า profile ของเราจากนั้นเลือก Create List


การเลือก Friend ให้อยู่ใน List ก็สำคัญเช่นเดียวกัน ถ้าหากเรา add friend ลงในกลุ่ม Close Friend เราจะได้ update และ notification ที่บ่อยกว่ากลุ่มอื่นๆ(ก็เพื่อนสนิทนี่นา) ขณะ friend ที่อยู่ในกลุ่ม Acquaintances ข้อมูล update จะไม่ค่อยถี่สักเท่าไร ส่วนกลุ่ม Restricted ให้ใส่คนที่จะ add เป็น friend เท่านั้นแต่ไม่ต้องการ share information ให้เค้าเช่นเจ้านายหรือลูกน้อง(แฟนคงมาใส่ในนี้ไม่ได้เนื่องจากอาจจะมีปัญหา Security ด้านอื่นแทน) ลืมบอกไปว่าพวก Restricted จะเห็นเฉพาะ Content ที่เรา set ให้ Public เท่านั้นซึ่งครอบคลุม Post และ Tag หากเราไม่อนุญาตให้ Restrict เห็นพวกเค้าก็จะไม่เห็น ลองดูตัวอย่างการใช้งานเพิ่มเติมได้จาก What happens when I add someone to the Restricted list?


** การ add friend ลงในกลุ่ม List ที่ทำการ Create ขึ้น friend ที่เราจัดกลุ่มให้จะได้รับ Notification ให้ update ข้อมูล Profile ด้วยเช่นกัน ว่าเรากับเค้ามี Relationship Group กันแบบไหน ดังนั้นอย่าไปซี้ซั้วตั้งชื่อ List ว่า “เกลียดมาก” แล้ว add คนคนนั้นไปใน list อันนี้เนื่องจากพวกเค้าจะได้ Notification ว่าเรา Add เค้าลงไปในกลุ่ม ซึ่งจะซวยกว่าเดิมนะครับ

คราวนี้เรามา Set Privacy ให้ละเอียดมากขึ้นทีละ Scope ที่ Facebook มีให้

โดยเริ่มจาก
1. How You Connect : ควบคุมสิทธิ์การติดต่อกับตัวเรา ไม่ว่าจะเป็นการ search หาใน TimeLine, การส่ง Friend Request หรือ Private Message ควรกำหนดให้ปลอดภัยเท่าที่เราต้องการ

2. Timeline & Tagging : ควบคุมการเข้าถึง Post บน Timeline หรือ Page ของเราและการจัดการการ Tagging ควรจะ set ให้เฉพาะคนที่อนุญาตเท่านั้นและควรที่จะมีการ Review การกระทำเหล่านั้นดังภาพ

เรื่องการ Review สำคัญนะครับ บางครั้งอยู่ๆใครก็ไม่รู้ไป Tag ภาพของเราโดยที่เราอาจจะไม่อยากให้ Tag หรือ Post ข้อความที่เราไม่อยากให้ Post ใน Timeline ของเรา ดังนั้น Enable feature นี้ขึ้นมาดีกว่าครับ
3. Ads, Apps and Websites : ควบคุมการเข้าถึงข้อมูลของเราจากพวก Advertisement, Facebook Apps และ Website ต่างๆ ซึ่งต้องระวังเป็นอย่างยิ่งเนื่องจากเราไม่รู้ว่า application เหล่านั้น, websites หรือ ads ใดๆจะมาเอาข้อมูลของเราไปใช้ประโยชน์อย่างอื่นหรือไม่


จากรูปเรามาเริ่มทีละ Option กันนะครับ

Apps you use : อะไรที่ไม่จำเป็นก็เอาออกซะ, application ที่อันตรายหรือไม่ปลอดภัยต้องระวังให้มาก เนื่องจากคนที่เล่น facebook ส่วนใหญ่มักไม่ค่อยระวัง เวลามี application ใหม่ๆหรือ invitation จากเพื่อนๆส่งมาให้เรา add application เข้าไปใน facebook แล้วดันลืมกำหนดสิทธิ์ให้เหมาะสม เช่นถ้าเรา click เลือกไปที่ Edit Setting จะพบว่าจะมี list ของ application ที่เราเคยเล่นมาทั้งหมดดังภาพ


สมมติว่าเราอยากรู้ค่า setting ของ Socialcam ก็ให้ click เข้าไปดู พบว่ามันสามารถ Post ด้วยสิทธิ์ของเราได้

ค่าการ setting แบบนี้ถ้า application ไหนบังคับให้ใช้งานก็ให้ลบออกไปดีกว่าครับ อย่าไปเล่นมันเลย

Old versions of Facebook for mobile : version เก่าๆของ Facebook บน Mobile นั้นค่า Privacy Setting ยังไม่ดีเท่าไรจึงมี option นี้จัดเตรียมให้ แนะนำให้กำหนดไปที่อย่างต่ำ Friends

How people bring your info to apps they use : ค่านี้เป็นตัวแสบ ต้องควบคุมให้ดีถึงแม้ว่าเราจะไม่ได้เล่น game หรือ application ที่อันตราย แต่หาก Friends ของเราเล่น game หรือ application เหล่านั้นมันสามารถเข้าถึงข้อมูลของเราได้ผ่าน Friends พูดง่ายๆก็คือสิทธ์คล้ายๆกับ Friend ของเรานั่นเอง แนะนำว่าไม่ต้อง share ข้อมูลให้กับ apps ตามรูป

Instant personalisation : Facebook มี partners website อยู่ด้วย option ข้อนี้สำหรับการเข้าถึงข้อมูลจาก partner website แนะนำว่าไม่ต้อง share ให้หรอกครับ

Public Search : ควบคุมการเข้าถึงหน้า Facebook จาก Search engine ต่างๆ ขอแนะนำว่าถ้าหากเราไม่ต้องการให้คนที่เราไม่รู้จักค้นหาหน้า Facebook ของเราผ่านทาง google หรือ search engine ได้ เราก็ไม่ควร Enable Public Search

เรื่อง Privacy ยังไม่จบแค่นี้นะครับ ตอนหน้าเราจะมาพูดถึง Privacy ในส่วนของ Photo Album ว่าเราควรจะ set อย่างไรให้ปลอดภัย

Privacy vs Secret

วันนี้ขอเสนอ 2 คำ Secret (ความลับ) และ Privacy (ความเป็นส่วนตัว)

Secret คือความลับ ที่ห้ามบอกให้คนอื่นรู้ Secret ที่มักจะคุ้นเคยกัน ยกตัวอย่างเช่น Password, PIN code ซึ่งเป็นสื่งที่ไม่ควรบอกกัน เนื่องจากบนโลกของ Internet นั้นส่วนใหญ่มักจะใช้วิธียืนยันตัวตน (Authentication) โดยใช้ Password เท่านั้น หากมีใครทราบ Password ของเราเมื่อไร Account (Username) ของเราก็จะถูกนำไปใช้ได้ทันที

แต่

Privacy หรือ ความเป็นส่วนตัว นั้นแตกต่างจากความลับ คือเป็นสิ่งที่ไม่ลับ แต่ก็ไม่ควรบอกให้คนอื่นทราบ ตัวอย่างเช่น วันเดือนปีเกิด, ชื่อสัตว์เลี้ยง, สถานที่อยู่ปัจจุบัน เป็นต้น จะสังเกตได้ว่าสิ่งที่เป็น Privacy นี้ส่วนใหญ่มักจะถูกใช้ในกรณีที่เป็นการ Reset Password บน Web site ต่างๆ หรือแม้แต่การยืนยันตัวตนของเราเองทางโทรศัพท์กับ Call Center ของธนาคาร สิ่งที่มักจะใช้ยืนยันความเป็นตัวเราเองนั้น คือ ข้อมูล Privacy ทั้งนั้น

ส่วนใหญ่สิ่งที่เรามักจะได้รับการบอกให้ระวังคือ ข้อมูลที่เป็น Secret และ ข้อมูลที่เป็น Privacy มักจะถูกมองข้ามไป

เมื่อเรามีความเข้าใจถึงความสำคัญของข้อมูล Privacy แล้ว ขอยกตัวอย่างเพิ่มเติม เช่น Web Site ต่างๆที่บังคับให้ผู้ใช้งาน Register Account ไว้ และบางที Web Site เหล่านี้จะมีช่องให้กรอกรายละเอียดส่วนตัวของเรา ซึ่งเราจะไม่สามารถแน่ใจได้ว่า Web Site ต่างๆเหล่านี้มีการปกป้องข้อมูลของเราดีพอ ไม่นำข้อมูลเราไปใช้ในทางที่่ผิด หรือ สามารถปกป้องข้อมูลของเราจาก Hacker ได้

วิธีแก้ที่ดีที่สุดคือเริ่มที่ตัวเราเอง ข้อมูลส่วนตัวของเราไม่สามารถรั่วไหลออกไปได้ หากเราไม่เปิดเผยมันนั่นเอง โดยเฉพาะปัจจุบันสื่อประเภท Social Network เช่น Facebook, Twitter นั้นมีการใช้งานกันอย่างแพร่หลายและเป็นจุดสำคัญในกระจายข้อมูล Privacy หากเราไม่มีความระมัดระวังในการใช้งาน ข้อมูลส่วนตัวของเราอาจรั่วไหลจากเราเอง

ในบทความถัดไปจะขออธิบายเกี่ยวกับ Privacy Setting ของ Faceboook ครับ

Do you believe in mind reader?

เมื่อได้ดู Clip นี้จบ ผมนั่งยิ้มเลยครับ มีไอโม่งชุดดำนั่งกันเต็มเลยเพื่อที่จะช่วยกันหาข้อมูลให้กับ Dave

ในโลกความจริงแล้วเราอาจจะเจอไอโม่งชุดดำมากมายที่พยายามนั่งหาข้อมูลส่วนตัวเราอยู่ ซึ่งไอโม่งเหล่านี้ไม่มี Time constraint (ข้อจำกัดในเรื่องเวลา) ในการหาข้อมูลของเรานะครับ

ในยุคสมัยที่เฟื่องฟูของ Social network นี้ ข้อมูลส่วนตัว (Privacy) สามารถเข้าถึงและเปิดเผยได้ง่ายขึ้น ตัวอย่างเช่น ข้อมูลที่อยู่บน Facebook นั้นหาก User ไม่มี Security Awareness ก็จะ post ข้อมูลส่วนตัว ไปที่ wall ของตัวเองซึ่งลืมนึกไปว่าข้อมูลเหล่านี้อาจจะสามารถนำไปใช้ประโยชน์ได้ ไม่ว่าจะเป็น วันเกิด, ที่อยู่, เลขที่บัตรประชาชน, ชื่อสัตว์เลี้ยง, ฯลฯ

“Secure the human first”

ผมเชื่อว่าปัจจุบันทุกคนมี Security Awareness ในระดับนึง คือ อย่างน้อยก็รู้ว่าไม่ควร Share Password ของตัวเองให้คนอื่นทราบ ซึ่งแน่นอน ไม่ค่อยจะเห็นคนแปะ Password ของตัวเองไว้ที่หน้า Wall Facebook แต่บางคนอาจจะลืมนึกไปถึงข้อมูลส่วนตัว (Privacy) ก็มีความสำคัญ เช่นการติดต่อธนาคาร กรณีเราลืม Password ทางธนาคารอาจจะ Verify (ตรวจสอบ) ตััวเราเอง โดยถามคำถามต่างๆนาๆ เช่น วันเกิด, วันหมดอายุบัตร, ที่อยู่, blah blah

ซึ่งบน Social network นี่แหละที่เป็นแหล่งสำคัญในการหาข้อมูลที่เป็น Privacy ของเรา หากคนไม่มี Security Awareness ก็มักจะ Post บอกเล่าเรื่องราวต่างๆของตัวเองผ่าน Wall ส่วนตัว ซึ่งไม่เคยได้ระวังว่าข้อมูลเหล่านี้อาจสามารถนำไปใช้ในทางที่ไม่ดีต่อเราได้ ยกตัวอย่างบน Facebook เวลาจะ Post อะไรบน Wall เราก็ควรจะมีการกำหนดว่าใครจะเห็นสิ่งที่เราจะ Post ได้บ้าง

หวังว่าทุกคนจะมี Security Awareness เพิ่มมากขึ้นเรื่อยๆนะครับ

“Be Vigilant”