วันอาทิตย์, มกราคม 25, 2558

จับเข่ามานั่งเคลียร์: เริ่มแล้ว!! กระบวนการส่อง Facebook และสังคมออนไลน์ อย่างถูกต้องตามกฏหมาย?: แนะนำวิธีเตรียมรับมือและป้องกัน



23 January 2015
ที่มา AppDisQus

จากกรณี ครม. เห็นชอบร่าง พ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์ หรือเรียกสั้นๆ ว่า น”พรบ.ไซเบอร์” ในช่วงสัปดาห์ที่ผ่านมา ได้สร้างความกังวลให้กับผู้ใช้งานสังคมออนไลน์เป็นอย่างมาก เพราะ พรบ. ฉบับนี้จะเพิ่มอำนวจให้หน่วยงานที่รับผิดชอบตาม พรบ. ไซเบอร์ สามารถดักฟังข้อมูลและเข้าถึงข้อมูลส่วนตัวเราได้ทุกรูปแบบ โดยไม่ต้องขอหมายศาล อย่างแต่เดิมที่ผ่านมา


ดาวน์โหลดร่างกฎหมายทั้งหมดดังกล่าว ได้ที่ https://thainetizen.org/2015/01/digital-economy-cyber-security-bills-comments/#bills


ล่าสุดมีรายงานข่าวระบุว่า ขณะนี้มีการขอความร่วมมือไปยังโอเปอเรเตอร์ผู้ให้บริการเครือข่ายอินเตอร์เน็ตในประเทศไทยในการเอาอุปกรณ์ไปติดตั้งที่ดาต้าเซ็นเตอร์ โดยมีกำหนดแล้วเสร็จในวันที่ 15 ก.พ.2558 เพื่อดักจับแทรฟฟิกผู้ใช้ Facebook ผลคือจะทำให้ดู user name กับ password ของเราได้ โดยล่าสุดมีผู้ใช้ Facebook หลายราย พบเหตุการณ์ที่หน้าจอปรากฏขึ้นมาให้ระบุตัวตนอีกครั้ง และมีการแจ้งจากทาง Facebook ว่ามีการเข้าใช้งานจากแหล่งที่มาไม่ปลอดภัย เป็นลักษณะของผู้ใช้ที่ถูกเข้าถึงข้อมูลใน Facebook




แม้ในตอนนี้ร่าง พรบ. ไซเบอร์ จะยังไม่ผ่าน สนช. และยังไม่ประกาศเป็นกฏหมายอย่างเป็นทางการ แต่ด้วยการผลักดันของรัฐบาลและ คสช. คาดกันว่าคงผ่านไม่ยากนัก ด้วยเหตุนี้จึงมีการเริ่มทดสอบและดำเนินการติดตั้งอุปกรณ์ต่างๆ เพื่อการเข้าถึงข้อมูลของผู้ใช้สังคมออนไลน์

วิธีการเตรียมพร้อมเบื้องต้นเพื่อป้องกันการเข้าถึงข้อมูล Facebook และสังคมออนไลน์อื่นๆ โดยไม่ได้รับอนุญาต

สำหรับผู้ใช้ทั่วไปอย่างเรา แท้จริงแล้วหากเราไม่ได้ใช้สื่อสังคมออนไลน์ในการทำความผิดใดๆ ก็ตาม อาจไม่ต้องกังวลหรือตื่นกลัวไปมากนัก แต่เพื่อป้องกันการเข้าถึงข้อมูลส่วนตัวของเรา โดยที่ไม่ได้รับอนุญาต เราจึงควรเตรียมพร้อมและระมัดระวังในการใช้งานให้มากขึ้น

อันดับแรกเพิ่มความปลอดภัยในการเข้าใช้งาน Facebook และสังคมออนไลน์อื่นๆ ด้วยการตั้งค่าลงชื่อเข้าใช้ 2 ขั้นตอน โดยสังคมออนไลน์ส่วนใหญ่จะมีฟีเจอร์นี้ ซึ่งไม่ใช่เพียงการเพิ่มซับซ้อนในการเข้าถึง แต่ระบบของสังคมออนไลน์นั้นๆ ก็จะแจ้งให้เราทราบว่ามีการเข้าถึงหรือพยายามเข้าถึงบัญชีผู้ใช้ของเรา

[Tips] เพิ่มสุดยอดความปลอดภัยในการใช้งาน Facebook ด้วย Code Generator บน iOS Android หรือเลือกให้ส่งรหัสมาทางหมายเลขโทรศัพท์ก็จะสามารถใช้งานฟีเจอร์นี้ได้ในทุกระบบปฏิบัติการ

[TIP] สำคัญมาก: วิธีเพิ่มความปลอดภัยให้กับ Google Account ด้วยการยืนยันรหัส 2 ขั้นตอน




สำหรับผมก็ได้เปิดใช้งานฟีเจอร์นี้ทั้งสองตัวเลยครับ และผมก็พบว่าในช่วงท่องเที่ยวปีใหม่ที่ผ่านมา ได้มีคนเข้าใช้งานบัญชี Facebook ส่วนตัวของผม โดยเข้าจากระบบปฏิบัติการ Linux ตำแหน่งต้นทางคือ กรุงเทพมหานคร ซึ่งไม่ใช่ตัวผมเองแน่นอน เนื่องจากตัวผมไม่ได้ใช้งานระบบปฏิบัติการ Linux และขณะนั้นยังท่องเที่ยวในต่างจังหวัดอยู่เลยครับ เมื่อเห็นคำเตือนนี้จาก Facebook ให้เราทำตามขั้นตอนดังนี้

คลิกคำว่า Check login



แล้ว Facebook ก็จะรายงานว่าคนที่ Login เข้ามานั้นเขาทำอะไรกับบัญชีเราบ้าง หากเรามั่นใจไม่ใช่ตัวเราเองแน่ๆ หรือไม่แน่ใจว่าเป็นเราหรือไม่? ให้เราเลือกที่คำว่า This wasn’t me และทำการบังคับ Logout จากต้นทางออกจากทุกระบบทุกอุปกรณ์จากเมนูนี้ได้เลยครับ(รูปประกอบคนละเหตุการณ์กับข้อ 1)




ลำดับต่อมาก็ควรเปลี่ยนรหัสผ่านและตั้งค่าความปลอดภัยของเราให้ดีขึ้นกว่าเดิม

ส่วนการใช้งานเว็บบราวเซอร์ต่างๆ ตัวเว็บบราวเซอร์ก็จะมีการแจ้งเตือนหากเราเข้าใช้งานโดยมีความเสี่ยงต่อความปลอดภัย เราก็อย่าทำตามความเคยชิน Next อย่างเดียวเพื่อให้ใช้งานได้นะครับ โดยแต่ละเว็บบราวเซอร์จะมีคำเตือนดังต่อไปนี้

ใน Chrome จะขึ้นเตือนประมาณนี้ครับ มีความหมายว่า ช่องทางการติดต่อไปยังเว็บไซต์ที่เรากำลังจะเข้าดู น่าจะไม่ปลอดภัย เช่น มีคนแอบอ้างว่าเป็นเว็บไซต์ดังกล่าว ทั้งที่จริงไม่ใช่ (อาจจะปลอมหน้าตาให้ดูเหมือน) หรือ การสื่อสารนั้นอาจจะไปถึงเว็บไซต์ที่เราต้องการดูจริงๆ แต่ระหว่างทางถูกบุคคลที่สามดักฟังหรือแอบเปลี่ยนแปลงข้อมูลได้ — ถ้าเจอแบบนี้ ให้เลือก “Back to safety” ทันที



หน้าจอเตือนของ Firefox ถ้าเจอ ให้เลือก “Get me out of here!”

หน้าจอเตือนของ Safari — ให้กดปุ่ม “Cancel”



สำหรับ พรบ. ไซเบอร์ และชุดกฏหมายดิจิตัลตัวอื่นๆ ยังเหลืออีกหลายขั้นตอนกว่าจะประกาศเป็นกฏหมายได้ ในตอนนี้เรายังป้องกันและร่วมแสดงพลังในการลงชื่อคัดค้านได้ที่


หยุดชุดกฎหมาย “ความมั่นคงดิจิทัล”

อย่างไรก็ตาม ผมอยากฝากคำพูดของ พล.อ.ประยุทธ์ จันทร์โอชา นายกรัฐมนตรี และหัวหน้าคณะรักษาความสงบแห่งชาติ (คสช.) ที่ให้สัมภาษณ์กับสื่อมวลชนในวันที่ 21 มกราคม 2558 ที่ผ่านมาว่า

"ร่าง พ.ร.บ.ความมั่นคงปลอดภัยทางไซเบอร์ ยังต้องผ่านการกลั่นกรองจากสภานิติบัญญัติแห่งชาติ (สนช.) อย่างรอบคอบอีกชั้นหนึ่ง รัฐบาลไม่คิดล้วงตับหรือละเมิดสิทธิ์ประชาชน เป็นเรื่องของกฎหมาย

“ส่วนที่ดีไม่มีใครพูด อะไรที่ไม่ดีอย่างกรณีจะถูกปิดกั้น ไม่ได้ปิดกั้น เปิดดูในโทรศัพท์สิ มีไหม ที่เขียนอะไรไม่ดีที่มาจากต่างประเทศเรื่องสถาบัน แล้วมาด่าว่าทำไมผมไม่ดูแล แต่เวลาผมจะดูแล ก็ไม่ให้ดู ผมไม่ได้จะไปล้วงตับท่าน ไม่ได้ไปดูส่วนตัวท่าน”


นายกฯ กล่าวและว่าให้ยกร่างไปก่อน อีกตั้ง 3 กรรมาธิการไม่ออกมาง่ายๆ วันนี้มีกฎหมาย 100 กว่าร่าง ต้องเร่งออกให้ได้ เพราะไม่เคยออก แต่จะออกอย่างไรให้ไปพิจารณากันในสนช. ไปฟังเขาบ้าง แต่นี่ไม่ฟัง คิดเองหมด อย่างนี้ไม่ต้องเป็นประเทศแล้ว

ขอขอบคุณข้อมูลจาก:

[1] แฟนเพจเครือข่ายพลเมืองเน็ต

[2] ต่อต้าน”พรบ.ไซเบอร์” ชาวเน็ตฮือ ชี้ละเมิด-ข้อมูลลับส่วนตัว


[3] บีบีซีไทย – BBC Thai

[4] เสียงสะท้อนในรอบสัปดาห์หลังครม.เห็นชอบร่างกม.เศรษฐกิจดิจิทัล-มั่นคงไซเบอร์ 10 ฉบับ

[5] เปิดผัง 11 หน่วยงานใหม่ “ดิจิทัลเพื่อเศรษฐกิจและสังคม” ของขวัญปีใหม่จากรัฐบาลประยุทธ์