สวัสดีครับ เอนทรี่นี้เขียนขึ้นมา เพราะว่านึกอะไรบางอย่างขึ้นมาได้ครับ ซึ่งผมก็เห็นว่ามันเป็นเรื่องที่สำคัญ ซึ่งเราควรจะตระหนักไว้บ้างสักนิดครับ เพราะเกี่ยวกับความปลอดภัยส่วนตัวของเราเอง

อย่างที่ได้บอกไปในเอนทรี่ที่แล้ว ว่าตอนนี้ผมเริ่มทำธุรกิจออนไลน์ ซึ่งนั่นทำให้ผมต้องสมัครเป็นสมาชิกกับเว็บไซต์ใหม่ ๆ หลายที่ และแน่นอนว่าบางที่นั้น ต้องเก็บข้อมูลบัตรเครดิตของเราด้วย และนี่เอง ที่ทำให้ผมตระหนักถึงความปลอดภัยในการเข้าใช้งานเว็บไซต์ต่าง ๆ ขึ้นมา

โดยมีเหตุอันเนื่องมาจาก การที่เว็บไซต์ส่วนใหญ่ในสมัยนี้ จะเก็บ username ด้วย email ยกตัวอย่างเช่น Hi5 , Twitter, Amazon ฯลฯ  ซึ่งนี่เองที่เป็นความเสี่ยงของเราโดยไม่รู้ตัว เพราะส่วนใหญ่แล้ว หากเว็บไซต์ไหนที่ใช้ email account เป็น username ผู้คนส่วนใหญ่ก็จะใช้ password ของเว็บไซต์ใหม่นี้ เป็น password เดียวกับ email account ด้วย เพื่อที่เราจะได้ไม่ต้องจำ password เยอะ ๆ ใช่ไหมครับ

ซึ่งในกรณีนี้ ก็เป็นเช่นเดียวกับเว็บไซต์อื่น ๆ ที่ไม่ได้เก็บ username ด้วย email ด้วยเช่นกัน เพราะถึงแม้ว่าจะไม่ได้เก็บ username ด้วย email แต่ก็จะมีการเก็บข้อมูล email ของเราเป็นข้อกำหนดพื้นฐานด้วย ซึ่งถ้าเป็นบล็อก , เว็บบอร์ด หรือ forum อะไรก็แล้วแต่ ส่วนใหญ่แล้ว เราจะนิยมให้มีการแสดง email ด้วย รวมถึง account ของ Instant Messenger ต่าง ๆ อย่าง WLM , MSN , YAHOO , Gtalk เป็นต้น ซึ่ง account เหล่านี้ก็เป็นตัวเดียวกับ email ของเราทั้งสิ้น ซึ่งนั่นก็หมายความว่า ใครก็สามารถเอา email ของเราไปได้ง่าย ๆ นั่นเอง

ซึ่งถ้าเราไม่ได้คิดอะไรมากอีกเช่นกัน password ที่เราใช้ใน website เหล่านี้ ก็จะเป็น password เดียวกับ email ของเราอีกนั่นแหละ เพื่อความง่ายในการจดจำ เหตุผลเดียวเท่านั้น

แล้วยิ่งอันตรายมากกว่านั้น เมื่อ Google สามารถใช้ account เดียว ก็สามารถเข้าใช้งานบริการทุกอย่างของ Google ได้หมด ไม่ว่าบริการนั้นจะเป็น commercial หรือไม่ก็ตาม รวมถึงมาตรฐานใหม่อย่าง Open ID ที่ให้เรามี Account เดียว แต่เข้าถึงเว็บไซต์ หรือบริการได้หมด

อ่านมาถึงตรงนี้ พอจะเดาออกแล้วใช่ไหมครับ ว่าผมกำลังจะบอกอะไร

สิ่งที่ผมต้องการจะสื่อก็คือว่า ยิ่งคุณสมัครเว็บไซต์ต่าง ๆ ด้วย username และ password เดียวอย่างที่ว่าไว้มากเท่าไหร่ ความเสี่ยงของคุณก็ยิ่งมากขึ้นเท่านั้น และยิ่งใช้งานมันมากเท่าไหร่ โอกาสที่จะสูญเสียข้อมูลนั้นไป ก็ยิ่งเยอะตามขึ้นด้วยเช่นกัน โดยเฉพาะคนที่ไม่ได้ใช้เครื่องคอมพ์ส่วนตัวครับ

และเมื่อใดที่สูญเสียรหัสผ่านที่ใดที่หนึ่งไปแล้ว ที่เหลือก็เสร็จไปด้วยครับ ดังนั้น เว็บไซต์ที่เราเห็นมันแค่เป็นที่เขียนบล๊อก ที่ระบายอารมณ์ธรรมดา ๆ อาจกลายเป็นประตูหลังบ้านให้ผู้ไม่ประสงค์ดีทั้งหลาย เข้ามาเปิดเซฟเราถึงในห้องใต้ดินก็เป็นได้ครับ

เปรียบเทียบง่าย ๆ กับบ้านก็คือ บ้านที่มีประตู หน้าต่างเยอะไปหมด แล้วเราก็ไม่ได้ดูแลประตู หน้าต่างทุกบานให้ล๊อกอย่างแน่นหนานั่นแหละครับ ซึ่งเมื่อใดก็ตามที่โจรเข้ามาทางประตูใดประตูหนึ่งได้แล้ว ประตูที่เหลือก็โดนเปิดได้เกือบหมดนั่นเองครับ ซ้ำร้ายไปกว่านั้น ประตูเซฟ หรือ ห้องนิรภัยดันใช้รหัส หรือกุญแจเดียวกับประตูเข้าบ้านอีก ทีนี้ล่ะ บรรลัยเลยคุณเอ๊ย

คงไม่ต้องบอกอะไรมากมายนะครับ ถ้า password เราโดนแฮ๊คไปได้ จะเกิดอะไรขึ้น อย่างเบาะ ๆ ก็คือ ข้อมูลส่วนตัวของเราก็จะไม่เป็นความลับอีกต่อไป หรือร้ายแรงกว่านั้น ก็อาจจะถูกแฮ๊กข้อมูลบัตรเครดิต , ถูกลบข้อมูลในบล็อกทิ้ง , ถูกรังควาน , ถูกสวมรอย , ถูกหลอกลวง หรือล่อลวง และอะไรต่อมิอะไรอีกหลายอย่างครับ บอกได้เลยว่า ถ้าเกิดเรื่องขึ้นมาล่ะก็ เสียหายหลายแสนแน่นอน

แล้วทีนี้เราจะทำอย่างไรเพื่อที่จะอุดช่องโหว่เหล่านี้ล่ะครับ คำตอบก็มีอยู่เยอะแยะเลยทีเดียว ถ้าตอบแบบกำปั้นทุบดินเลยก็คือ ก็ไม่ต้องใช้ username , password ซ้ำกันสักที่สิ ซึ่งนี่ก็คงเป็นไปได้ ถ้ารอยหยักในสมองของคุณมีมากพอ หรือไอคิวของคุณสูงเกินมนุษย์มนา หรือใช้การจด ซึ่งก็เสี่ยงต่อการหาย และถูกขโมยอยู่ดี

แต่สำหรับปุถุชนธรรมดา ผมขอเสนอวิธีป้องกันง่าย ๆ แต่ได้ผลดีอย่างนี้ครับ

อย่างแรกเลย เราต้องแยก Email ทั่ว ๆ ไป ออกจาก Email ส่วนตัว แล้วใช้ Email ทั่วไป ในการสมัครเว็บไซต์ต่าง ๆ และเก็บ email ส่วนตัวไว้สำหรับอะไรที่เป็นการเป็นงานครับ แต่ไม่ใช่เอาไว้สมัครบริการต่าง ๆ

ซึ่งหลังจากที่เราแยกประเภท Email ของเราแล้ว ก็ให้ใช้บริการ ส่งเมลล์แบบ POP จาก Email ทั่วไป มาเข้า Email ส่วนตัวของเราครับ ซึ่งเดี๋ยวนี้ email ฟรีดี ๆ ก็มีบริการนี้ให้ใช้กันหมด เพียงเท่านี้ เราก็จะตัดความเสี่ยงออกไปได้มากมายเลยทีเดียว คือ

1. ตัดปัญหาเรื่องโดนแฮ๊คพาสเวิร์ดโดยตรงจากเครื่องเซิฟเวอร์ของเว็บไซต์ที่เราสมัครไว้

2. ตัดปัญหาในกรณีที่คนในของเว็บไซต์นั้น นำข้อมูลอีเมลล์เราไปขาย

3. ตัดปัญหาในการโดนดักจับข้อมูลทางคีย์บอร์ด

4. ตัดปัญหาโดนคนข้าง ๆ แอบดูตอนเรากดรหัสผ่าน

สาเหตุที่ป้องกันได้ก็เพราะว่าเราไม่ต้องกรอก username , password ที่เป็นความลับของเราบ่อย ๆ นั่นเองครับ แทบจะเรียกได้ว่า email ทั่วไป กับ email ลับส่วนตัวนั้นแยกกันอย่างเด็ดขาดเลยก็ว่าได้ เพราะ email ,password ที่ใช้งานทั่ว ๆ ไป เอาไปก็ทำอะไรไม่ได้มาก อย่างมากก็รู้ชื่อจริง นามสกุลจริง หรือ วัน เดือน ปี เกิดเราก็เท่านั้น ถ้าเก่งขึ้นมาหน่อย ก็จะรู้ได้ว่า เรามีเมลล์ลับที่ใช้ forward mail ไปหาอยู่ แต่ก็ทำอะไรไม่ได้ ส่วนอะไรที่เป็นงานเป็นการหมดสิทธิ์เปิดเจอ เพราะใช้ประตูคนละบาน กุญแจคนละดอกกันเลย

และถ้าเราอยากจะเพิ่มความแน่นหนาขึ้นมาอีก ก็สร้าง Email Account อีกสักอัน เอาไว้พิมพ์ใส่นามบัตร สำหรับรับ-ส่งงานสำคัญ หรือเอาไว้