จากกรณี ครม. เห็นชอบร่าง พ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์ หรือเรียกสั้นๆ ว่า น”พรบ.ไซเบอร์” ในช่วงสัปดาห์ที่ผ่านมา ได้สร้างความกังวลให้กับผู้ใช้งานสังคมออนไลน์เป็นอย่างมาก เพราะ พรบ. ฉบับนี้จะเพิ่มอำนวจให้หน่วยงานที่รับผิดชอบตาม พรบ. ไซเบอร์ สามารถดักฟังข้อมูลและเข้าถึงข้อมูลส่วนตัวเราได้ทุกรูปแบบ โดยไม่ต้องขอหมายศาล อย่างแต่เดิมที่ผ่านมา

ดาวน์โหลดร่างกฎหมายทั้งหมดดังกล่าว ได้ที่ https://thainetizen.org/2015/01/digital-economy-cyber-security-bills-comments/#bills

ล่าสุดมีรายงานข่าวระบุว่า ขณะนี้มีการขอความร่วมมือไปยังโอเปอเรเตอร์ผู้ให้บริการเครือข่ายอินเตอร์เน็ตในประเทศไทยในการเอาอุปกรณ์ไปติดตั้งที่ดาต้าเซ็นเตอร์ โดยมีกำหนดแล้วเสร็จในวันที่ 15 ก.พ.2558 เพื่อดักจับแทรฟฟิกผู้ใช้ Facebook ผลคือจะทำให้ดู user name กับ password ของเราได้ โดยล่าสุดมีผู้ใช้ Facebook หลายราย พบเหตุการณ์ที่หน้าจอปรากฏขึ้นมาให้ระบุตัวตนอีกครั้ง(คนละกรณีกับนโยบายการใช้ชื่อจริงของ Facebook) และมีการแจ้งจากทาง Facebook ว่ามีการเข้าใช้งานจากแหล่งที่มาไม่ปลอดภัย เป็นลักษณะของผู้ใช้ที่ถูกเข้าถึงข้อมูลใน Facebook

แม้ในตอนนี้ร่าง พรบ. ไซเบอร์ จะยังไม่ผ่าน สนช. และยังไม่ประกาศเป็นกฏหมายอย่างเป็นทางการ แต่ด้วยการผลักดันของรัฐบาลและ คสช. คาดกันว่าคงผ่านไม่ยากนัก ด้วยเหตุนี้จึงมีการเริ่มทดสอบและดำเนินการติดตั้งอุปกรณ์ต่างๆ เพื่อการเข้าถึงข้อมูลของผู้ใช้สังคมออนไลน์

วิธีการเตรียมพร้อมเบื้องต้นเพื่อป้องกันการเข้าถึงข้อมูล Facebook และสังคมออนไลน์อื่นๆ โดยไม่ได้รับอนุญาต

สำหรับผู้ใช้ทั่วไปอย่างเรา แท้จริงแล้วหากเราไม่ได้ใช้สื่อสังคมออนไลน์ในการทำความผิดใดๆ ก็ตาม อาจไม่ต้องกังวลหรือตื่นกลัวไปมากนัก แต่เพื่อป้องกันการเข้าถึงข้อมูลส่วนตัวของเรา โดยที่ไม่ได้รับอนุญาต เราจึงควรเตรียมพร้อมและระมัดระวังในการใช้งานให้มากขึ้น

อันดับแรกเพิ่มความปลอดภัยในการเข้าใช้งาน Facebook และสังคมออนไลน์อื่นๆ ด้วยการตั้งค่าลงชื่อเข้าใช้ 2 ขั้นตอน โดยสังคมออนไลน์ส่วนใหญ่จะมีฟีเจอร์นี้ ซึ่งไม่ใช่เพียงการเพิ่มซับซ้อนในการเข้าถึง แต่ระบบของสังคมออนไลน์นั้นๆ ก็จะแจ้งให้เราทราบว่ามีการเข้าถึงหรือพยายามเข้าถึงบัญชีผู้ใช้ของเรา

• [Tips] เพิ่มสุดยอดความปลอดภัยในการใช้งาน Facebook ด้วย Code Generator บน iOS  Android หรือเลือกให้ส่งรหัสมาทางหมายเลขโทรศัพท์ก็จะสามารถใช้งานฟีเจอร์นี้ได้ในทุกระบบปฏิบัติการ
• [TIP] สำคัญมาก: วิธีเพิ่มความปลอดภัยให้กับ Google Account ด้วยการยืนยันรหัส 2 ขั้นตอน
• Tips: วิธีการสร้างการล็อคอิน 2 ขั้นตอน สำหรับ Microsoft Account

สำหรับผมก็ได้เปิดใช้งานฟีเจอร์นี้ทั้งสองตัวเลยครับ และผมก็พบว่าในช่วงท่องเที่ยวปีใหม่ที่ผ่านมา ได้มีคนเข้าใช้งานบัญชี Facebook ส่วนตัวของผม โดยเข้าจากระบบปฏิบัติการ Linux ตำแหน่งต้นทางคือ กรุงเทพมหานคร ซึ่งไม่ใช่ตัวผมเองแน่นอน เนื่องจากตัวผมไม่ได้ใช้งานระบบปฏิบัติการ Linux และขณะนั้นยังท่องเที่ยวในต่างจังหวัดอยู่เลยครับ เมื่อเห็นคำเตือนนี้จาก Facebook ให้เราทำตามขั้นตอนดังนี้

• คลิกคำว่า Check login

• แล้ว Facebook ก็จะรายงานว่าคนที่ Login เข้ามานั้นเขาทำอะไรกับบัญชีเราบ้าง หากเรามั่นใจไม่ใช่ตัวเราเองแน่ๆ หรือไม่แน่ใจว่าเป็นเราหรือไม่? ให้เราเลือกที่คำว่า This wasn’t me และทำการบังคับ Logout จากต้นทางออกจากทุกระบบทุกอุปกรณ์จากเมนูนี้ได้เลยครับ(รูปประกอบคนละเหตุการณ์กับข้อ 1)

• ลำดับต่อมาก็ควรเปลี่ยนรหัสผ่านและตั้งค่าความปลอดภัยของเราให้ดีขึ้นกว่าเดิม

ส่วนการใช้งานเว็บบราวเซอร์ต่างๆ ตัวเว็บบราวเซอร์ก็จะมีการแจ้งเตือนหากเราเข้าใช้งานโดยมีความเสี่ยงต่อความปลอดภัย เราก็อย่าทำตามความเคยชิน Next อย่างเดียวเพื่อให้ใช้งานได้นะครับ โดยแต่ละเว็บบราวเซอร์จะมีคำเตือนดังต่อไปนี้

• ใน Chrome จะขึ้นเตือนประมาณนี้ครับ มีความหมายว่า ช่องทางการติดต่อไปยังเว็บไซต์ที่เรากำลังจะเข้าดู น่าจะไม่ปลอดภัย เช่น มีคนแอบอ้างว่าเป็นเว็บไซต์ดังกล่าว ทั้งที่จริงไม่ใช่ (อาจจะปลอมหน้าตาให้ดูเหมือน) หรือ การสื่อสารนั้นอาจจะไปถึงเว็บไซต์ที่เราต้องการดูจริงๆ แต่ระหว่างทางถูกบุคคลที่สามดักฟังหรือแอบเปลี่ยนแปลงข้อมูลได้ — ถ้าเจอแบบนี้ ให้เลือก “Back to safety” ทันที

• หน้าจอเตือนของ Firefox ถ้าเจอ ให้เลือก “Get me out of here!”

• หน้าจอเตือนของ Safari — ให้กดปุ่ม “Cancel”

สำหรับ พรบ. ไซเบอร์ และชุดกฏหมายดิจิตัลตัวอื่นๆ ยังเหลืออีกหลายขั้นตอนกว่าจะประกาศเป็นกฏหมายได้ ในตอนนี้เรายังป้องกันและร่วมแสดงพลังในการลงชื่อคัดค้านได้ที่

หยุดชุดกฎหมาย “ความมั่นคงดิจิทัล”

อย่างไรก็ตาม ผมอยากฝากคำพูดของ พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และหัวหน้าคณะรักษาความสงบแห่งชาติ (คสช.)  ที่ให้สัมภาษณ์กับสื่อมวลชนในวันที่ 21 มกราคม 2558 ที่ผ่านมาว่า

[quote]

ร่าง พ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์ ยังต้องผ่านการกลั่นกรองจากสภานิติบัญญัติแห่งชาติ (สนช.) อย่างรอบคอบอีกชั้นหนึ่ง รัฐบาลไม่คิดล้วงตับหรือละเมิดสิทธิ์ประชาชน เป็นเรื่องของกฎหมาย

“ส่วนที่ดีไม่มีใครพูด อะไรที่ไม่ดีอย่างกรณีจะถูกปิดกั้น ไม่ได้ปิดกั้น เปิดดูในโทรศัพท์สิ มีไหม ที่เขียนอะไรไม่ดีที่มาจากต่างประเทศเรื่องสถาบัน แล้วมาด่าว่าทำไมผมไม่ดูแล แต่เวลาผมจะดูแล ก็ไม่ให้ดู ผมไม่ได้จะไปล้วงตับท่าน ไม่ได้ไปดูส่วนตัวท่าน”

[/quote]

นายกฯ กล่าวและว่าให้ยกร่างไปก่อน อีกตั้ง 3 กรรมาธิการไม่ออกมาง่ายๆ วันนี้มีกฎหมาย 100 กว่าร่าง ต้องเร่งออกให้ได้ เพราะไม่เคยออก แต่จะออกอย่างไรให้ไปพิจารณากันในสนช. ไปฟังเขาบ้าง แต่นี่ไม่ฟัง คิดเองหมด อย่างนี้ไม่ต้องเป็นประเทศแล้ว

ขอขอบคุณข้อมูลจาก:

[1] แฟนเพจเครือข่ายพลเมืองเน็ต

[2]  ต่อต้าน”พรบ.ไซเบอร์” ชาวเน็ตฮือ ชี้ละเมิด-ข้อมูลลับส่วนตัว

[3] บีบีซีไทย – BBC Thai

[4] เสียงสะท้อนในรอบสัปดาห์หลังครม.เห็นชอบร่างกม.เศรษฐกิจดิจิทัล-มั่นคงไซเบอร์ 10 ฉบับ

[5] เปิดผัง 11 หน่วยงานใหม่ “ดิจิทัลเพื่อเศรษฐกิจและสังคม” ของขวัญปีใหม่จากรัฐบาลประยุทธ์