วันศุกร์, พฤษภาคม 3
อัพเดตวันนี้ =>
Advertisement
Apple

จับเข่ามานั่งเคลียร์: เริ่มแล้ว!! กระบวนการส่อง Facebook และสังคมออนไลน์ อย่างถูกต้องตามกฏหมาย?: แนะนำวิธีเตรียมรับมือและป้องกัน

ดร.อเสข ขันธวิชัยโดย อัพเดตเมื่อ2 นาทีในการอ่าน

 

จากกรณี ครม. เห็นชอบร่าง พ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์ หรือเรียกสั้นๆ ว่า น”พรบ.ไซเบอร์” ในช่วงสัปดาห์ที่ผ่านมา ได้สร้างความกังวลให้กับผู้ใช้งานสังคมออนไลน์เป็นอย่างมาก เพราะ พรบ. ฉบับนี้จะเพิ่มอำนวจให้หน่วยงานที่รับผิดชอบตาม พรบ. ไซเบอร์ สามารถดักฟังข้อมูลและเข้าถึงข้อมูลส่วนตัวเราได้ทุกรูปแบบ โดยไม่ต้องขอหมายศาล อย่างแต่เดิมที่ผ่านมา

Advertisement

facebook-security-690x389

 

ดาวน์โหลดร่างกฎหมายทั้งหมดดังกล่าว ได้ที่ https://thainetizen.org/2015/01/digital-economy-cyber-security-bills-comments/#bills

 

ล่าสุดมีรายงานข่าวระบุว่า ขณะนี้มีการขอความร่วมมือไปยังโอเปอเรเตอร์ผู้ให้บริการเครือข่ายอินเตอร์เน็ตในประเทศไทยในการเอาอุปกรณ์ไปติดตั้งที่ดาต้าเซ็นเตอร์ โดยมีกำหนดแล้วเสร็จในวันที่ 15 ก.พ.2558 เพื่อดักจับแทรฟฟิกผู้ใช้ Facebook ผลคือจะทำให้ดู user name กับ password ของเราได้ โดยล่าสุดมีผู้ใช้ Facebook หลายราย พบเหตุการณ์ที่หน้าจอปรากฏขึ้นมาให้ระบุตัวตนอีกครั้ง(คนละกรณีกับนโยบายการใช้ชื่อจริงของ Facebook) และมีการแจ้งจากทาง Facebook ว่ามีการเข้าใช้งานจากแหล่งที่มาไม่ปลอดภัย เป็นลักษณะของผู้ใช้ที่ถูกเข้าถึงข้อมูลใน Facebook

10924208_1603657426521958_6059144344245153707_o

 

แม้ในตอนนี้ร่าง พรบ. ไซเบอร์ จะยังไม่ผ่าน สนช. และยังไม่ประกาศเป็นกฏหมายอย่างเป็นทางการ แต่ด้วยการผลักดันของรัฐบาลและ คสช. คาดกันว่าคงผ่านไม่ยากนัก ด้วยเหตุนี้จึงมีการเริ่มทดสอบและดำเนินการติดตั้งอุปกรณ์ต่างๆ เพื่อการเข้าถึงข้อมูลของผู้ใช้สังคมออนไลน์

 

 

วิธีการเตรียมพร้อมเบื้องต้นเพื่อป้องกันการเข้าถึงข้อมูล Facebook และสังคมออนไลน์อื่นๆ โดยไม่ได้รับอนุญาต

 

สำหรับผู้ใช้ทั่วไปอย่างเรา แท้จริงแล้วหากเราไม่ได้ใช้สื่อสังคมออนไลน์ในการทำความผิดใดๆ ก็ตาม อาจไม่ต้องกังวลหรือตื่นกลัวไปมากนัก แต่เพื่อป้องกันการเข้าถึงข้อมูลส่วนตัวของเรา โดยที่ไม่ได้รับอนุญาต เราจึงควรเตรียมพร้อมและระมัดระวังในการใช้งานให้มากขึ้น

 

อันดับแรกเพิ่มความปลอดภัยในการเข้าใช้งาน Facebook และสังคมออนไลน์อื่นๆ ด้วยการตั้งค่าลงชื่อเข้าใช้ 2 ขั้นตอน โดยสังคมออนไลน์ส่วนใหญ่จะมีฟีเจอร์นี้ ซึ่งไม่ใช่เพียงการเพิ่มซับซ้อนในการเข้าถึง แต่ระบบของสังคมออนไลน์นั้นๆ ก็จะแจ้งให้เราทราบว่ามีการเข้าถึงหรือพยายามเข้าถึงบัญชีผู้ใช้ของเรา

 

 

Men are silhouetted against a video screen with an Facebook logo as he poses with an Nokia Lumia 820 and Samsung Galaxy S4 in this photo illustration taken in the central Bosnian town of Zenica

 

สำหรับผมก็ได้เปิดใช้งานฟีเจอร์นี้ทั้งสองตัวเลยครับ และผมก็พบว่าในช่วงท่องเที่ยวปีใหม่ที่ผ่านมา ได้มีคนเข้าใช้งานบัญชี Facebook ส่วนตัวของผม โดยเข้าจากระบบปฏิบัติการ Linux ตำแหน่งต้นทางคือ กรุงเทพมหานคร ซึ่งไม่ใช่ตัวผมเองแน่นอน เนื่องจากตัวผมไม่ได้ใช้งานระบบปฏิบัติการ Linux และขณะนั้นยังท่องเที่ยวในต่างจังหวัดอยู่เลยครับ เมื่อเห็นคำเตือนนี้จาก Facebook ให้เราทำตามขั้นตอนดังนี้

 

  • คลิกคำว่า Check login

10933948_10204599318836509_5718050970133407277_n

 

  • แล้ว Facebook ก็จะรายงานว่าคนที่ Login เข้ามานั้นเขาทำอะไรกับบัญชีเราบ้าง หากเรามั่นใจไม่ใช่ตัวเราเองแน่ๆ หรือไม่แน่ใจว่าเป็นเราหรือไม่? ให้เราเลือกที่คำว่า This wasn’t me และทำการบังคับ Logout จากต้นทางออกจากทุกระบบทุกอุปกรณ์จากเมนูนี้ได้เลยครับ(รูปประกอบคนละเหตุการณ์กับข้อ 1)

1461760_10204599334316896_7318571205787041513_n

 

  • ลำดับต่อมาก็ควรเปลี่ยนรหัสผ่านและตั้งค่าความปลอดภัยของเราให้ดีขึ้นกว่าเดิม

 

ส่วนการใช้งานเว็บบราวเซอร์ต่างๆ ตัวเว็บบราวเซอร์ก็จะมีการแจ้งเตือนหากเราเข้าใช้งานโดยมีความเสี่ยงต่อความปลอดภัย เราก็อย่าทำตามความเคยชิน Next อย่างเดียวเพื่อให้ใช้งานได้นะครับ โดยแต่ละเว็บบราวเซอร์จะมีคำเตือนดังต่อไปนี้

 

  • ใน Chrome จะขึ้นเตือนประมาณนี้ครับ มีความหมายว่า ช่องทางการติดต่อไปยังเว็บไซต์ที่เรากำลังจะเข้าดู น่าจะไม่ปลอดภัย เช่น มีคนแอบอ้างว่าเป็นเว็บไซต์ดังกล่าว ทั้งที่จริงไม่ใช่ (อาจจะปลอมหน้าตาให้ดูเหมือน) หรือ การสื่อสารนั้นอาจจะไปถึงเว็บไซต์ที่เราต้องการดูจริงๆ แต่ระหว่างทางถูกบุคคลที่สามดักฟังหรือแอบเปลี่ยนแปลงข้อมูลได้ — ถ้าเจอแบบนี้ ให้เลือก “Back to safety” ทันที

1549238_10153052386313130_1943274525683019027_n

 

  • หน้าจอเตือนของ Firefox ถ้าเจอ ให้เลือก “Get me out of here!”

10868094_10153052390178130_8725920367501353903_n

 

  • หน้าจอเตือนของ Safari — ให้กดปุ่ม “Cancel”

10383637_10153052392578130_4892319021123608725_n

 

สำหรับ พรบ. ไซเบอร์ และชุดกฏหมายดิจิตัลตัวอื่นๆ ยังเหลืออีกหลายขั้นตอนกว่าจะประกาศเป็นกฏหมายได้ ในตอนนี้เรายังป้องกันและร่วมแสดงพลังในการลงชื่อคัดค้านได้ที่

 

หยุดชุดกฎหมาย “ความมั่นคงดิจิทัล”

 

 

อย่างไรก็ตาม ผมอยากฝากคำพูดของ พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และหัวหน้าคณะรักษาความสงบแห่งชาติ (คสช.)  ที่ให้สัมภาษณ์กับสื่อมวลชนในวันที่ 21 มกราคม 2558 ที่ผ่านมาว่า

 

[quote]

ร่าง พ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์ ยังต้องผ่านการกลั่นกรองจากสภานิติบัญญัติแห่งชาติ (สนช.) อย่างรอบคอบอีกชั้นหนึ่ง รัฐบาลไม่คิดล้วงตับหรือละเมิดสิทธิ์ประชาชน เป็นเรื่องของกฎหมาย

“ส่วนที่ดีไม่มีใครพูด อะไรที่ไม่ดีอย่างกรณีจะถูกปิดกั้น ไม่ได้ปิดกั้น เปิดดูในโทรศัพท์สิ มีไหม ที่เขียนอะไรไม่ดีที่มาจากต่างประเทศเรื่องสถาบัน แล้วมาด่าว่าทำไมผมไม่ดูแล แต่เวลาผมจะดูแล ก็ไม่ให้ดู ผมไม่ได้จะไปล้วงตับท่าน ไม่ได้ไปดูส่วนตัวท่าน”

[/quote]

 

นายกฯ กล่าวและว่าให้ยกร่างไปก่อน อีกตั้ง 3 กรรมาธิการไม่ออกมาง่ายๆ วันนี้มีกฎหมาย 100 กว่าร่าง ต้องเร่งออกให้ได้ เพราะไม่เคยออก แต่จะออกอย่างไรให้ไปพิจารณากันในสนช. ไปฟังเขาบ้าง แต่นี่ไม่ฟัง คิดเองหมด อย่างนี้ไม่ต้องเป็นประเทศแล้ว

 

 

ขอขอบคุณข้อมูลจาก:

[1] แฟนเพจเครือข่ายพลเมืองเน็ต

[2]  ต่อต้าน”พรบ.ไซเบอร์” ชาวเน็ตฮือ ชี้ละเมิด-ข้อมูลลับส่วนตัว

[3] บีบีซีไทย – BBC Thai

[4] เสียงสะท้อนในรอบสัปดาห์หลังครม.เห็นชอบร่างกม.เศรษฐกิจดิจิทัล-มั่นคงไซเบอร์ 10 ฉบับ

[5] เปิดผัง 11 หน่วยงานใหม่ “ดิจิทัลเพื่อเศรษฐกิจและสังคม” ของขวัญปีใหม่จากรัฐบาลประยุทธ์

 

 

แชร์
Avatar photo

อาจารย์มหาวิทยาลัยแห่งหนึ่ง ที่มีความสุขที่ได้ส่งต่อความรู้ให้คนอื่น ไม่อยากจำกัดเฉพาะนักศึกษาตัวเอง จึงได้ลงมือเขียนสิ่งที่ตนเองรู้ลงในเว็บไซต์ AppDisqus แห่งนี้ ด้วยความสุขและยินดีที่ได้เป็นส่งต่อและรับความรู้เพื่มจากผู้อ่าน มันช่างเป็นสถานที่แห่งการแลกเปลี่ยนเรียนรู้ที่ดีจริง ๆ //ขอบคุณ AppDisqus นะครับ

Advertisement

เรื่องที่ เกี่ยวข้อง

Exit mobile version