ล็อกอิน

Tag Cloud

กระทู้ล่าสุด

5 ปี 37 สัปดาห์ ก่อน
5 ปี 38 สัปดาห์ ก่อน
7 ปี 5 สัปดาห์ ก่อน
7 ปี 26 สัปดาห์ ก่อน
7 ปี 33 สัปดาห์ ก่อน
7 ปี 40 สัปดาห์ ก่อน
8 ปี 1 สัปดาห์ ก่อน
8 ปี 1 สัปดาห์ ก่อน
8 ปี 8 สัปดาห์ ก่อน
8 ปี 9 สัปดาห์ ก่อน

สถิติการใช้งาน

  • Total Visitors: 8789858
  • Unique Visitors: 267751
  • Registered Users: 155
  • Last Registered User: supawat.c@mhsri...
  • Published Nodes: 841
  • Your IP: 192.168.6.109
  • Since: พ, 2011-09-07 13:44
หน้าแรก | Forums | IT น่ารู้ | เรื่องทั่วไปด้าน IT
No replies
ekapong@mhsri.go.th
Offline
Joined: 2011-09-24

ไม่ใช่เรื่องดีแน่หากเฟสบุ๊กของคุณถูกสวมรอยโดยใครที่คุณไม่รู้จัก เพราะมีโอกาสสูงที่ข้อความประหลาดพร้อมโปรแกรมร้ายจะถูกส่งไปโจมตีกลุ่มเพื่อนในนามของคุณเองโดยที่คุณควบคุมไม่ได้ หนำซ้ำยังสร้างความเสี่ยงในการถูกขโมยข้อมูลลับอื่นๆอีกไม่รู้จบ
       
       ก่อนการล้อมคอกเพื่อกันวัวหาย คุณควรรู้ว่าศัตรูที่เราต้องต่อสู้ด้วยคือซอฟต์แวร์สวมรอยที่เป็นเครื่องมือของเหล่าผู้ไม่ประสงค์ดี ที่ต้องการแอบอ้างเป็นผู้อื่นในเว็บไซต์สังคมออนไลน์ทั้ง Facebook หรือ Twitter ซึ่งซอฟต์แวร์เหล่านี้อำนวยความสะดวกให้ผู้ร้ายเหล่านี้สามารถก่อการง่ายด้วยการคลิกเมาส์ไม่กี่ครั้ง
       
       ที่ฮือฮาที่สุดคือซอฟต์แวร์ Firesheep ของ Eric Butler นักพัฒนาซอฟต์แวร์ชาวอเมริกัน ที่ออกมาเผยแพร่ซอฟต์แวร์นี้แก่ผู้บริโภคทั่วไปในฐานะโปรแกรมเสริม (add-on) ของ Firefox เว็บเบราว์เซอร์ยอดนิยม ซอฟต์แวร์นี้จะทำหน้าที่ดักจับข้อมูลในระบบเครือข่ายก่อนจะกรองข้อมูลเพื่อเก็บข้อมูลของเว็บไซต์ต่าง ๆ เพื่อใช้ในการสวมรอย
       
       ยันต์กันผีข้อแรกที่ทุกคนควรทำคือ การเพิ่มอักษร "s" หนึ่งตัวใน http ก่อนการเข้าเว็บไซต์เครือข่ายสังคม
       
       คุณควรพิมพ์ https://www.facebook.com แทน http://www.facebook.com หรือใช้ https://twitter.com แทน http://twitter.com เพราะการเพิ่ม s เพียงตัวเดียวจะมีความหมายว่าคุณกำลังกำหนดให้เว็บเบราว์เซอร์เข้ารหัสการรับส่งข้อมูลด้วย SSL
       
       ในทางเทคนิก ซอฟต์แวร์สวมรอยจะใช้การดักจับข้อมูลคุกกี้ หรือข้อมูลจิ๋วที่เว็บไซต์ส่งมาเก็บไว้ในเว็บเบราว์เซอร์หลังจากที่เราล็อกอินเข้าระบบ โดยทำหน้าที่เป็นใบผ่านทางในการเชื่อมต่อกับเว็บไซต์นั้นอีกภายหลัง หากไม่มีการเข้ารหัสข้อมูล "ผี"จะสามารถดักจับข้อมูลคุกกี้ของเรา แล้วใช้คุกกี้เป็นใบผ่านทางเพื่อสวมรอยเข้าสู่ระบบเว็บไซต์ (วิธีนี้มีชื่อเรียกว่า session hijacking)
       
       แม้ว่าเว็บไซต์ชื่อดังมักจะมีการเข้ารหัสการล็อกอินเข้าใช้งาน แต่การรับส่งข้อมูลส่วนที่เหลือและการติดตั้งคุกกี้โดยมากไม่ถูกเข้ารหัส ช่องโหว่ให้การสวมรอยด้วยวิธีนี้จึงเกิดขึ้น ซึ่งเมื่อสามารถสวมรอยเข้าสู่ระบบเว็บไซต์ได้แล้ว "ผี"ก็สามารถโพสต์หรือลบข้อมูลต่าง ๆ รวมถึงแก้ไขการตั้งค่าความเป็นส่วนตัวได้ตามใจต้องการ
       
       ทางที่ดีที่สุดคือ คุณควรเข้ารหัสการรับส่งข้อมูลด้วย SSL (สังเกต https ก่อนที่อยู่เว็บไซต์) ด้วยวิธีนี้ "ผี"จะไม่สามารถเปิดอ่านข้อมูลที่ดักจับมาได้
       
       ยันต์กันผีข้อที่ 2 คือ ลงชื่อออกหรือล็อกเอาท์จากระบบทุกครั้งหลังสิ้นสุดการใช้งาน
       
       เพราะการล็อกเอาท์จากระบบหลังสิ้นสุดการใช้งาน จะทำให้ระบบลบข้อมูลการอยู่ในระบบของผู้ใช้ ทำให้"ผี"ไม่สามารถใช้วิธี session hijacking เข้าไปสวมรอยได้ ฉะนั้น ลด ละ เลิกเสียทีกับนิสัยปิดหน้าเว็บไซต์แล้วใช้งานเว็บไซต์อื่นต่อโดยไม่ลงชื่อออก
       
       ยันต์ข้อที่ 3 คือการไม่ตั้งค่าให้เว็บไซต์จดจำข้อมูลชื่อบัญชีและรหัสผ่าน
       
       หลายคนเห็นว่าสะดวกดีหากให้ระบบจำข้อมูลการล็อกอินไว้ เพราะไม่ต้องเสียเวลาพิมพ์เมื่อต้องการกลับมาใช้ใหม่ แต่สิ่งที่เกิดขึ้นคือระบบจะไม่ลบข้อมูลออกแม้คุณจะปิดหน้าเว็บไซต์นั้นไปแล้ว ทำให้มีช่องโหว่เพื่อการ session hijacking เกิดขึ้น
       
       3 ข้อปฏิบัตินี้เป็นเรื่องง่ายที่ไม่ต้องเสียสตางค์เพิ่มเติม ถือเป็นวิธีลดความเสี่ยงที่ชาวเครือข่ายสังคมควรท่องให้ขึ้นใจครับ
       
       ***ขอบคุณข้อมูลจากบทความ "(โดน) สวมรอยบน Facebook ด้วย Firesheep - และการป้องกัน" จาก thainetizen.org
 

0
คะแนนของคุณ: ไม่มี

รายการบล็อกล่าสุด