
Facebook Security Part 1: Privacy
Incognito Lab
ปัจจุบัน Social Network เป็นสิ่งที่ผู้ใช้งาน Internet มักจะนิยมใช้งานมากที่สุด ผมยังไม่เคยเห็นคนที่พกพาอุปกรณ์ประเภท smart phones หรือ tablet ไม่ใช้ Social Network สักคน บทความชุดนี้จะกล่าวถึง Social Network ยอดนิยมอย่าง Facebook ว่าผู้ใช้งานอย่างเรา ๆ ท่าน ๆ ควรจะใช้งานหรือตั้งค่าอย่างไรให้ปลอดภัย
เรื่อง Privacy Setting (การตั้งค่าความเป็นส่วนตัว)
มีไว้สำหรับจัดการควบคุมสิทธิ์การเข้าถึง Facebook Page และการ Post บน TimeLine ซึ่งจัดเป็นเรื่องใหญ่ที่หลาย ๆ คนมักมองข้ามทั้ง ๆ ที่ Facebook ให้ความยืดหยุ่นและความปลอดภัยกับการตั้งค่าความเป็นส่วนตัวที่หลากหลาย เมื่อเทียบกับ Facebook ยุคแรก ๆ แล้ว(โดยส่วนตัวผมใช้งาน Facebook ตั้งแต่ปี 2006 สมัยนั้นรู้จักกันในหมู่นักเรียนนักศึกษาในมหาวิทยาลัยเท่านั้นเอง) ปัจจุบันปลอดภัยขึ้นมาก เราสามารถตั้ง่า Privacy Setting ได้โดยจากรูปเมื่อ Login เข้า Facebook แล้วให้เลือกไปที่ Privacy Setting
เมื่อ click เข้ามาแล้ว จะพบว่าจะมี menu การตั้งค่าความเป็นส่วนตัวดังภาพ ค่าโดย default เราสามารถกำหนดได้ที่นี่ซึ่งขอแนะนำว่าควรจะอนุญาตให้เฉพาะ Friends เท่านั้น
หรือถ้าจะตั้งค่าให้จำกัดมากกว่านี้ต้องเลือกไปที่ Custom และเลือกให้อนุญาตเฉพาะบางคน หรือซ่อนไม่ให้ใครบางคนเห็นก็ได้
การเลือกแบบ custom นั้น อาจจะเห็นค้านคิดว่ายุ่งยากเนื่องจากต้องมากำหนดว่า friend คนไหนจะมีสิทธิ์อะไรได้บ้าง แต่จริง ๆ แล้วเราสามารถเลือกหรือแบ่งกลุ่ม friend ลงใน list ที่เราสร้างได้ โดยให้เลือกที่ Friend ในหน้า profile ของเราจากนั้นเลือก Create List
การเลือก Friend ให้อยู่ใน List ก็สำคัญเช่นเดียวกัน ถ้าหากเรา add friend ลงในกลุ่ม Close Friend เราจะได้ update และ notification ที่บ่อยกว่ากลุ่มอื่น ๆ (ก็เพื่อนสนิทนี่นา) ขณะ friend ที่อยู่ในกลุ่ม Acquaintances ข้อมูล update จะไม่ค่อยถี่สักเท่าไร ส่วนกลุ่ม Restrictedให้ใส่คนที่จะ add เป็น friend เท่านั้นแต่ไม่ต้องการ share information ให้เค้าเช่นเจ้านายหรือลูกน้อง(แฟนคงมาใส่ในนี้ไม่ได้เนื่องจากอาจจะมีปัญหา Security ด้านอื่นแทน) ลืมบอกไปว่าพวก Restricted จะเห็นเฉพาะ Content ที่เรา set ให้ Public เท่านั้นซึ่งครอบคลุม Post และ Tag หากเราไม่อนุญาตให้ Restrict เห็นพวกเค้าก็จะไม่เห็น ลองดูตัวอย่างการใช้งานเพิ่มเติมได้จาก What happens when I add someone to the Restricted list?
การ add friend ลงในกลุ่ม List ที่ทำการ Create ขึ้น friend ที่เราจัดกลุ่มให้จะได้รับ Notification ให้ update ข้อมูล Profile ด้วยเช่นกัน ว่าเรากับเค้ามี Relationship Group กันแบบไหน ดังนั้นอย่าไปซี้ซั้วตั้งชื่อ List ว่า "เกลียดมาก" แล้ว add คนคนนั้นไปใน list อันนี้เนื่องจากพวกเค้าจะได้ Notification ว่าเรา Add เค้าลงไปในกลุ่ม ซึ่งจะซวยกว่าเดิมนะครับ
คราวนี้เรามา Set Privacy ให้ละเอียดมากขึ้นทีละ Scope ที่ Facebook มีให้
โดยเริ่มจาก
- How You Connect : ควบคุมสิทธิ์การติดต่อกับตัวเรา ไม่ว่าจะเป็นการ search หาใน TimeLine, การส่ง Friend Request หรือ Private Message ควรกำหนดให้ปลอดภัยเท่าที่เราต้องการ
- Timeline & Tagging : ควบคุมการเข้าถึง Post บน Timeline หรือ Page ของเราและการจัดการการ Tagging ควรจะ set ให้เฉพาะคนที่อนุญาตเท่านั้นและควรที่จะมีการ Review การกระทำเหล่านั้นดังภาพ
เรื่องการ Review สำคัญนะครับ บางครั้งอยู่ ๆ ใครก็ไม่รู้ไป Tag ภาพของเราโดยที่เราอาจจะไม่อยากให้ Tag หรือ Post ข้อความที่เราไม่อยากให้ Post ใน Timeline ของเรา ดังนั้น Enable feature นี้ขึ้นมาดีกว่าครับ - Ads, Apps and Websites : ควบคุมการเข้าถึงข้อมูลของเราจากพวก Advertisement, Facebook Apps และ Website ต่าง ๆ ซึ่งต้องระวังเป็นอย่างยิ่งเนื่องจากเราไม่รู้ว่า application เหล่านั้น, websites หรือ ads ใด ๆ จะมาเอาข้อมูลของเราไปใช้ประโยชน์อย่างอื่นหรือไม่
Apps you use : อะไรที่ไม่จำเป็นก็เอาออกซะ, application ที่อันตรายหรือไม่ปลอดภัยต้องระวังให้มาก เนื่องจากคนที่เล่น facebook ส่วนใหญ่มักไม่ค่อยระวัง เวลามี application ใหม่ ๆ หรือ invitation จากเพื่อน ๆ ส่งมาให้เรา add application เข้าไปใน facebook แล้วดันลืมกำหนดสิทธิ์ให้เหมาะสม เช่นถ้าเรา click เลือกไปที่ Edit Setting จะพบว่าจะมี list ของ application ที่เราเคยเล่นมาทั้งหมดดังภาพ
สมมติว่าเราอยากรู้ค่า setting ของ Socialcam ก็ให้ click เข้าไปดู พบว่ามันสามารถ Post ด้วยสิทธิ์ของเราได้
ค่าการ setting แบบนี้ถ้า application ไหนบังคับให้ใช้งานก็ให้ลบออกไปดีกว่าครับ อย่าไปเล่นมันเลย
Old versions of Facebook for mobile : version เก่า ๆ ของ Facebook บน Mobile นั้นค่า Privacy Setting ยังไม่ดีเท่าไรจึงมี option นี้จัดเตรียมให้ แนะนำให้กำหนดไปที่อย่างต่ำ Friends
How people bring your info to apps they use : ค่านี้เป็นตัวแสบ ต้องควบคุมให้ดีถึงแม้ว่าเราจะไม่ได้เล่น game หรือ application ที่อันตราย แต่หาก Friends ของเราเล่น game หรือ application เหล่านั้นมันสามารถเข้าถึงข้อมูลของเราได้ผ่าน Friends พูดง่าย ๆ ก็คือสิทธ์คล้าย ๆ กับ Friend ของเรานั่นเอง แนะนำว่าไม่ต้อง share ข้อมูลให้กับ apps ตามรูป
Instant personalisation : Facebook มี partners website อยู่ด้วย option ข้อนี้สำหรับการเข้าถึงข้อมูลจาก partner website แนะนำว่าไม่ต้อง share ให้หรอกครับ
Public Search : ควบคุมการเข้าถึงหน้า Facebook จาก Search engine ต่าง ๆ ขอแนะนำว่าถ้าหากเราไม่ต้องการให้คนที่เราไม่รู้จักค้นหาหน้า Facebook ของเราผ่านทาง google หรือ search engine ได้ เราก็ไม่ควร Enable Public Search
เรื่อง Privacy ยังไม่จบแค่นี้นะครับ ตอนหน้าเราจะมาพูดถึง Privacy ในส่วนของ Photo Album ว่าเราควรจะ set อย่างไรให้ปลอดภัย

Facebook Security Part 2: Protect our Photo Privacy
การใช้งาน Facebook สิ่งหนึ่งที่มักจะหลีกเลี่ยงไม่ได้เลยก็คือการใช้งานรูปภาพโดยเฉพาะอย่างยิ่งการ Upload รูป Facebook ยุคแรกๆการ Upload ต้องทำผ่าน PC เท่านั้นแต่ปัจจุบันสามารถ Upload ผ่าน Mobile Platform ต่างๆได้ การตั้งค่าความปลอดภัยให้กับรูปที่ทำการ Upload นั้นจึงมีความสำคัญอย่างยิ่ง ผมขอให้พิจารณาเรื่องดังต่อไปนี้
Up Next

ARTICLES
Feb
25
2021
Incognito Mode EP1
สำหรับใน EP 1 นี้ได้คุณพรสุข มาบรรยายในหัวข้อ Thailand's Cyber
READ MORE

ARTICLES
Jan
27
2021
Difference between Single-stage Ransomware and Multi-stage Ransomware
องค์กรที่มีแผนรับมือ(Incident Response) กรณีการโจมตีของ Ransomware Attack ต้องเริ่มมาทบทวนแผนกันใหม่นะครับเนื่องจากรูปแบบการโจมตีของ attackers มีชั้นเชิงที่จะบีบบริษัทหรือองค์กรที่ตกเป็นเหยื่อมากยิ่งขึ้น
READ MORE

ARTICLES
Jan
27
2021
VA/Pentest Service FAQs
บทความนี้อยากทำให้ผู้อ่านได้เข้าใจถึง VA/Pentest Service ซึ่งเป็น Service หลักของ Incognito Lab
READ MORE