สวัสดีครับ เอนทรี่นี้เขียนขึ้นมา เพราะว่านึกอะไรบางอย่างขึ้นมาได้ครับ ซึ่งผมก็เห็นว่ามันเป็นเรื่องที่สำคัญ ซึ่งเราควรจะตระหนักไว้บ้างสักนิดครับ เพราะเกี่ยวกับความปลอดภัยส่วนตัวของเราเอง

อย่างที่ได้บอกไปในเอนทรี่ที่แล้ว ว่าตอนนี้ผมเริ่มทำธุรกิจออนไลน์ ซึ่งนั่นทำให้ผมต้องสมัครเป็นสมาชิกกับเว็บไซต์ใหม่ ๆ หลายที่ และแน่นอนว่าบางที่นั้น ต้องเก็บข้อมูลบัตรเครดิตของเราด้วย และนี่เอง ที่ทำให้ผมตระหนักถึงความปลอดภัยในการเข้าใช้งานเว็บไซต์ต่าง ๆ ขึ้นมา

โดยมีเหตุอันเนื่องมาจาก การที่เว็บไซต์ส่วนใหญ่ในสมัยนี้ จะเก็บ username ด้วย email ยกตัวอย่างเช่น Hi5 , Twitter, Amazon ฯลฯ  ซึ่งนี่เองที่เป็นความเสี่ยงของเราโดยไม่รู้ตัว เพราะส่วนใหญ่แล้ว หากเว็บไซต์ไหนที่ใช้ email account เป็น username ผู้คนส่วนใหญ่ก็จะใช้ password ของเว็บไซต์ใหม่นี้ เป็น password เดียวกับ email account ด้วย เพื่อที่เราจะได้ไม่ต้องจำ password เยอะ ๆ ใช่ไหมครับ

ซึ่งในกรณีนี้ ก็เป็นเช่นเดียวกับเว็บไซต์อื่น ๆ ที่ไม่ได้เก็บ username ด้วย email ด้วยเช่นกัน เพราะถึงแม้ว่าจะไม่ได้เก็บ username ด้วย email แต่ก็จะมีการเก็บข้อมูล email ของเราเป็นข้อกำหนดพื้นฐานด้วย ซึ่งถ้าเป็นบล็อก , เว็บบอร์ด หรือ forum อะไรก็แล้วแต่ ส่วนใหญ่แล้ว เราจะนิยมให้มีการแสดง email ด้วย รวมถึง account ของ Instant Messenger ต่าง ๆ อย่าง WLM , MSN , YAHOO , Gtalk เป็นต้น ซึ่ง account เหล่านี้ก็เป็นตัวเดียวกับ email ของเราทั้งสิ้น ซึ่งนั่นก็หมายความว่า ใครก็สามารถเอา email ของเราไปได้ง่าย ๆ นั่นเอง

ซึ่งถ้าเราไม่ได้คิดอะไรมากอีกเช่นกัน password ที่เราใช้ใน website เหล่านี้ ก็จะเป็น password เดียวกับ email ของเราอีกนั่นแหละ เพื่อความง่ายในการจดจำ เหตุผลเดียวเท่านั้น

แล้วยิ่งอันตรายมากกว่านั้น เมื่อ Google สามารถใช้ account เดียว ก็สามารถเข้าใช้งานบริการทุกอย่างของ Google ได้หมด ไม่ว่าบริการนั้นจะเป็น commercial หรือไม่ก็ตาม รวมถึงมาตรฐานใหม่อย่าง Open ID ที่ให้เรามี Account เดียว แต่เข้าถึงเว็บไซต์ หรือบริการได้หมด

อ่านมาถึงตรงนี้ พอจะเดาออกแล้วใช่ไหมครับ ว่าผมกำลังจะบอกอะไร

สิ่งที่ผมต้องการจะสื่อก็คือว่า ยิ่งคุณสมัครเว็บไซต์ต่าง ๆ ด้วย username และ password เดียวอย่างที่ว่าไว้มากเท่าไหร่ ความเสี่ยงของคุณก็ยิ่งมากขึ้นเท่านั้น และยิ่งใช้งานมันมากเท่าไหร่ โอกาสที่จะสูญเสียข้อมูลนั้นไป ก็ยิ่งเยอะตามขึ้นด้วยเช่นกัน โดยเฉพาะคนที่ไม่ได้ใช้เครื่องคอมพ์ส่วนตัวครับ

และเมื่อใดที่สูญเสียรหัสผ่านที่ใดที่หนึ่งไปแล้ว ที่เหลือก็เสร็จไปด้วยครับ ดังนั้น เว็บไซต์ที่เราเห็นมันแค่เป็นที่เขียนบล๊อก ที่ระบายอารมณ์ธรรมดา ๆ อาจกลายเป็นประตูหลังบ้านให้ผู้ไม่ประสงค์ดีทั้งหลาย เข้ามาเปิดเซฟเราถึงในห้องใต้ดินก็เป็นได้ครับ

เปรียบเทียบง่าย ๆ กับบ้านก็คือ บ้านที่มีประตู หน้าต่างเยอะไปหมด แล้วเราก็ไม่ได้ดูแลประตู หน้าต่างทุกบานให้ล๊อกอย่างแน่นหนานั่นแหละครับ ซึ่งเมื่อใดก็ตามที่โจรเข้ามาทางประตูใดประตูหนึ่งได้แล้ว ประตูที่เหลือก็โดนเปิดได้เกือบหมดนั่นเองครับ ซ้ำร้ายไปกว่านั้น ประตูเซฟ หรือ ห้องนิรภัยดันใช้รหัส หรือกุญแจเดียวกับประตูเข้าบ้านอีก ทีนี้ล่ะ บรรลัยเลยคุณเอ๊ย

คงไม่ต้องบอกอะไรมากมายนะครับ ถ้า password เราโดนแฮ๊คไปได้ จะเกิดอะไรขึ้น อย่างเบาะ ๆ ก็คือ ข้อมูลส่วนตัวของเราก็จะไม่เป็นความลับอีกต่อไป หรือร้ายแรงกว่านั้น ก็อาจจะถูกแฮ๊กข้อมูลบัตรเครดิต , ถูกลบข้อมูลในบล็อกทิ้ง , ถูกรังควาน , ถูกสวมรอย , ถูกหลอกลวง หรือล่อลวง และอะไรต่อมิอะไรอีกหลายอย่างครับ บอกได้เลยว่า ถ้าเกิดเรื่องขึ้นมาล่ะก็ เสียหายหลายแสนแน่นอน

แล้วทีนี้เราจะทำอย่างไรเพื่อที่จะอุดช่องโหว่เหล่านี้ล่ะครับ คำตอบก็มีอยู่เยอะแยะเลยทีเดียว ถ้าตอบแบบกำปั้นทุบดินเลยก็คือ ก็ไม่ต้องใช้ username , password ซ้ำกันสักที่สิ ซึ่งนี่ก็คงเป็นไปได้ ถ้ารอยหยักในสมองของคุณมีมากพอ หรือไอคิวของคุณสูงเกินมนุษย์มนา หรือใช้การจด ซึ่งก็เสี่ยงต่อการหาย และถูกขโมยอยู่ดี

แต่สำหรับปุถุชนธรรมดา ผมขอเสนอวิธีป้องกันง่าย ๆ แต่ได้ผลดีอย่างนี้ครับ

อย่างแรกเลย เราต้องแยก Email ทั่ว ๆ ไป ออกจาก Email ส่วนตัว แล้วใช้ Email ทั่วไป ในการสมัครเว็บไซต์ต่าง ๆ และเก็บ email ส่วนตัวไว้สำหรับอะไรที่เป็นการเป็นงานครับ แต่ไม่ใช่เอาไว้สมัครบริการต่าง ๆ

ซึ่งหลังจากที่เราแยกประเภท Email ของเราแล้ว ก็ให้ใช้บริการ ส่งเมลล์แบบ POP จาก Email ทั่วไป มาเข้า Email ส่วนตัวของเราครับ ซึ่งเดี๋ยวนี้ email ฟรีดี ๆ ก็มีบริการนี้ให้ใช้กันหมด เพียงเท่านี้ เราก็จะตัดความเสี่ยงออกไปได้มากมายเลยทีเดียว คือ

1. ตัดปัญหาเรื่องโดนแฮ๊คพาสเวิร์ดโดยตรงจากเครื่องเซิฟเวอร์ของเว็บไซต์ที่เราสมัครไว้

2. ตัดปัญหาในกรณีที่คนในของเว็บไซต์นั้น นำข้อมูลอีเมลล์เราไปขาย

3. ตัดปัญหาในการโดนดักจับข้อมูลทางคีย์บอร์ด

4. ตัดปัญหาโดนคนข้าง ๆ แอบดูตอนเรากดรหัสผ่าน

สาเหตุที่ป้องกันได้ก็เพราะว่าเราไม่ต้องกรอก username , password ที่เป็นความลับของเราบ่อย ๆ นั่นเองครับ แทบจะเรียกได้ว่า email ทั่วไป กับ email ลับส่วนตัวนั้นแยกกันอย่างเด็ดขาดเลยก็ว่าได้ เพราะ email ,password ที่ใช้งานทั่ว ๆ ไป เอาไปก็ทำอะไรไม่ได้มาก อย่างมากก็รู้ชื่อจริง นามสกุลจริง หรือ วัน เดือน ปี เกิดเราก็เท่านั้น ถ้าเก่งขึ้นมาหน่อย ก็จะรู้ได้ว่า เรามีเมลล์ลับที่ใช้ forward mail ไปหาอยู่ แต่ก็ทำอะไรไม่ได้ ส่วนอะไรที่เป็นงานเป็นการหมดสิทธิ์เปิดเจอ เพราะใช้ประตูคนละบาน กุญแจคนละดอกกันเลย

และถ้าเราอยากจะเพิ่มความแน่นหนาขึ้นมาอีก ก็สร้าง Email Account อีกสักอัน เอาไว้พิมพ์ใส่นามบัตร สำหรับรับ-ส่งงานสำคัญ หรือเอาไว้สมัครเว็บไซต์ที่เป็น E-Commerce ทั้งหลาย หลังจากนั้นก็ไปตั้ง POP ให้ส่ง email เข้า mailbox ลับ ๆ ของเราอีกทีหนึ่ง ซึ่ง email นี้เราเก็บไว้กับตัว ไม่บอกใครเลยนั่นเองครับ และเราอาจจะตั้งให้ลบ email ต้นฉบับหลังจากส่งเมลล์มายัง email อีกอันหนึ่งของเราแล้วก็ได้ครับ หรือจะตั้งให้ auto delete ทุกวัน ก็เป็นวิธีที่ใช้ได้ดีอีกเช่นกัน

ซึ่งวิธีนี้ก็จะทำให้เราไม่พลาด email ทุกฉบับ ทั้งสำคัญ และไม่สำคัญ และสามารถบริหาร email ของเราได้หมด จากที่เดียว และเซฟข้อมูลลับของเราไว้ด้วยครับ

ทีนี้ที่สำคัญก็คือว่า อย่านำ username และ password ของเมลล์ส่วนตัว กับ email งาน ไปใช้งานในที่ที่มีความเสี่ยง อย่างพร่ำเพรื่อ เช่น Internet Cafe , เครื่องที่ทำงาน ที่โรงเรียน ที่บ้าน ที่เราไม่ได้ใช้เพียงคนเดียว และไม่ได้ตั้งรหัสผ่านไว้ , เครื่องของคนอื่นและอีกสารพัดเครื่องครับ ซึ่งถ้าจะให้ดีใช้กับคอมพ์ส่วนตัวของเราเท่านั้นก็พอครับ

สำหรับบางคน อาจจะบอกว่า ผมสมัคร account ของเว็บไซต์ต่าง ๆ ไปเยอะแยะแล้ว จะแก้ไขอย่างไรดี ข้อนี้ผมแนะนำว่า ให้ใช้เมล์เดิมที่สมัครตามที่ต่าง ๆ ไว้แล้วนั้นเป็นเมล์ทั่วไป แล้วสร้าง email account ส่วนตัวใหมครับ แล้วก็อย่าลืมเปลี่ยน password ที่เก่าด้วยล่ะครับ

ครับ ง่าย ๆ เท่านี้ เพียงแค่ตระหนักก่อนว่า มันมีความเสี่ยง เริ่มต้นเพียงเท่านี้ เราก็จะปลอดภัยจากภัยอันตรายโดยรู้เท่าไม่ถึงการณ์เหล่านี้แล้วล่ะครับ

อ้อ อีกอย่างครับ ถ้าเป็นไปได้เปลี่ยนรหัสทุกเดือนก็ดีนะครับ และถ้าเป็นไปได้ ก็นำวิธีการเข้ารหัสซ้อนรหัสมาใช้ด้วยก็ดีครับ ไว้มีโอกาสจะมาสอนให้ครับ

สำหรับวิธีการในการใช้บริการ POP ใน Email นั้นมีโอกาสจะมาเขียนนะครับ แต่ตอนนี้ถ้าใจร้อน ไปเสริชหาเอา หรือดูใน Help ของแต่ละผู้ให้บริการก็ได้ครับ มีแน่นอน วันนี้ก็ขอให้ทุกคนโชคดี มีความสุขนะครับ อย่าลืมอุดช่องโหว่ด้วยนะครับ

Comment

Comment:

Tweet

Youre เย็นดังนั้น! ผมคิดว่าคงเรียนรู้อะไรเช่นนี้มาก่อน ดังนั้นที่ดีที่จะหาคนที่มีความคิดเดิมบางส่วนเกี่ยวกับเรื่องนี้ใด ๆ จริงๆขอขอบคุณสำหรับการเริ่มต้นนี้ขึ้น เว็บไซต์นี้เป็นหนึ่งในสิ่งที่ต้องการบนเว็บที่มีคนคิดริเริ่มเล็กน้อย งานที่มีประโยชน์สำหรับการนำสิ่งใหม่ ๆ เพื่อเว็บ!

#58 By best memory foam mattress (182.178.188.26) on 2012-01-18 01:01

ขอบคุณที่เอามาลงนะครับ

#56 By Discount Womens Shoes (222.123.189.13) on 2010-01-09 06:09

ขอบคุณที่เอามาลงนะคะ

อ่านแล้วรู้สึกว่าน่ากลัวจริงๆ

ปรกติก็แค่ระวังแบบผิวเผิน แต่พอลองเอาชื่อเมลล์ไปกดใน google เจออะไรเต็มไปหมด ทั้งๆที่บางเรื่องเราไปทำไว้จนจำไม่ได้แล้ว ...แบบว่าใครวะเอาชื่อเราเมลล์เรามาลง 555+

แอบเครียดนิดๆsad smile

#55 By OFF JPK on 2010-01-06 11:30

หา ไม่เข้ามานาน พี่ยังไม่ได้อัพอีกเหรอsad smile

#54 By อังคาร 22 on 2008-08-27 23:29

เยี่ยมครับ ..เพราะผมเป็นหนึ่งในมนุษย์ผู้ไม่ปลอดภัยเอาซะเลย..พาสเหวิด เดียวตลอดชีพ