การใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย
Embedded Files
จุดประสงค์การเรียนรู้
1. อธิบายวิธีการปกป้องข้อมูลส่วนตัว
2. วิเคราะห์ผลกระทบจากการใช้เทคโนโลยีสารสนเทศ
3. อภิปรายวิธีการใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย
4. นำสื่อหรือแหล่งข้อมูลไปใช้ให้ถูกต้องตามข้อตกลงการใช้งาน
ภัยคุกคามจากการใช้เทคโนโลยีสารสนเทศและการป้องกัน
ภัยคุกคามจากการใช้เทคโนโลยีสารสนเทศและการป้องกัน
การใช้งานไอที (Information Technology: IT) การติดต่อสื่อสารและการเข้าถึงข้อมูลต่าง ๆ ต้องใช้ด้วยความระมัดระวัง ซึ่งถ้าขาดความรอบคอบอาจก่อให้เกิดปัญหาการหลอกลวง รวมทั้งเนื้อหาที่ไม่เหมาะสมได้
1. วิธีการคุกคาม
1) การคุกคามโดยใช้หลักจิตวิทยา เป็นการคุกคามที่ใช้การหลอกลวงเพื่อให้ได้ข้อมูลที่ต้องการโดยไม่ต้องใช้ความรู้ความชำนาญด้านไอที เช่น การหลอกเอารหัสผ่าน โดยส่งข้อความหรือโทร
2) การคุกคามด้วยเนื้อหาที่ไม่เหมาะสม เช่น ข้อมูลความรุนแรง การยุยงให้เกิดความวุ่นวาย การพนัน สื่อลามกอนาจาร เนื้อหาหมิ่นประมาท การกระทำผิดต่อกฏหมายและจริยธรรม
3) การคุกคามโดยใช้โปรแกรม เป็นการคุกคามโดยใช้โปรแกรมเป็นเครื่องมือสำหรับก่อปัญหาด้านไอที เรียกว่า มัลแวร์ (malicious software: malware) เช่น ไวรัสคอมพิวเตอร์ (computer virus) เวิร์ม (worm) ประตูกล (backdoor/trapdoor) ม้าโทรจัน (trojan horse virus) ระเบิดเวลา (logic bomb) โปรแกรมดักจับข้อมูล หรือสปายแวร์ (spyware) โปรแกรมโฆษณา หรือแอดแวร์ (advertising supported software) โปรแกรมเรียกค่าไถ่ (ransomware)
ไวรัสคอมพิวเตอร์ (computer virus) คือโปรแกรมที่เขียนด้วยเจตนาร้าย
เวิร์ม (worm) โปรแกรมอันตราย แพร่ไปบนเครือข่ายด้วยตัวเอง
ประตูกล(backdoor/trapdoor) โปรแกรมที่เปิดช่องโหวเพื่อให้ผู้ไม่ประสงค์ดีเข้าไปคุกคาม
ม้าโทรจัน (trojan horse virus) โปรแกรมหลอกลวงให้ผู้ใช้ติดตั้ง เข้าทำลายข้อมูล หรือลวงข้อมูล
ระเบิดเวลา (logic bomb) โปรแกรมอันตรายทำงานเมื่อถูกกระตุ้น อาจแอบส่งข้อมูลหรือลบข้อมูล
โปรแกรมดักจับข้อมูล หรือสปายแวร์ (spyware) โปรแกรมแอบขโมยข้อมูลเพื่อนำไปหาประโยชน์
โปรแกรมโฆษณา หรือแอดแวร์ (advertising supported software) โปรแกรมแสดงโฆษณา
โปรแกรมเรียกค่าไถ่ (ransomware) โปรแกรมขัดขวาการเข้าถึงไฟล์ จนกว่าจะจ่ายเงิน จึงจะได้รับรหัสผ่าน
2. รูปแบบการป้องกันภัยคุกคาม
การป้องกันภัยคุกคามด้านไอที คือการตรวจสอบและยืนยันตัวตนของผู้ใช้งาน โดยดำเนินการได้ 3 รูปแบบ คือ
1) ตรวจสอบจากสิ่งที่ผู้ใช้รู้ ได้แก่ บัญชีผู้ใช้ (user)
และรหัสผ่าน (password)
2) ตรวจสอบจากสิ่งที่ผู้ใช้มี ได้แก่ บัตรสมาร์ตการ์ด
โทเก้น
3) ตรวจสอบจากสิ่งที่เป็นส่วนหนึ่งของผู้ใช้ เช่น
ม่านตา ลายนิ้วมือ ใบหน้า เสียง
3. ข้อแนะนำในการตั้งและใช้งานรหัสผ่าน
ควรตั้งให้เป็นไปตามเงื่อนไขตามระบบที่ใช้งาน รหัสผ่านที่ดี ประกอบด้วยตัวอักษรพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข สัญลักษณ์ เช่น Y1nG@zcd
หลีกเลี่ยงการตั้งรหัสผ่าน ด้วย วันเดือนปีเกิด ชื่อผู้ใช้ ชื่อจังหวัด ชื่อตัวละคร สิ่งของต่าง ที่เกี่ยวข้อง
ตั้งให้จดจำง่าย แต่คาดเดายาก ด้วยบุคคลหรือโปรแกรม
บัญชีแต่ละระบบ ควรใช้รหัสผ่านที่แตกต่างกัน
ไม่บันทึกรหัสผ่านแบบอัตโนมัติ
ไม่บอกรหัสผ่านของตนเองให้ผู้อื่น ไม่ว่ากรณีใด ๆ
หลีกเลี่ยงการบันทึกรหัสผ่านลงกระดาษ สมุดโน้ต
หมั่นเปลี่ยนรหัสผ่านเป็นประจำ
ออกจากระบบทุกครั้งเมื่อเลิกใช้งานบริการต่าง ๆ
การใช้เทคโนโลยีสารสนเทศ
การใช้เทคโนโลยีสารสนเทศ
1. การศึกษาเงื่อนไขการใช้งาน การใช้งานทุกระบบมีการกำหนดเงื่อนไขในการใช้งานทั้งเว็บไซต์และแอปพลิเคชันต่าง ๆ มีการแจ้งเตือนเงื่อนไขก่อนติดตั้งและใช้งาน เช่น ข้อกำหนดที่ต้องรับโฆษณา การอนุญาตเข้าถึงภาพถ่าย หรือข้อมูลรายชื่อในสมาร์ตโฟน เงื่อนไขการใช้งาน อาจถูกกำหนดด้วยข้อตกลงในลักษณะต่าง ๆ เช่น
ลิขสิทธิ์ (copyright) หมายถึง สิทธิแต่เพียงผู้เดียวที่จะกระทำการใด ๆ เกี่ยวกับงานที่ผู้สร้างสรรค์ได้ริเริ่มโดยการใช้สติปัญญาความรู้ ความสามารถ และความวิริยะอุตสาหะของตนเองในการสร้างสรรค์ โดยไม่ลอกเลียนงานของผู้อื่น โดยงานที่สร้างสรรค์ต้องเป็นงานตามประเภทที่กฎหมายลิขสิทธิ์ให้คุ้มครอง โดยผู้สร้างสรรค์จะได้รับความคุ้มครองทันทีที่สร้างสรรค์โดยไม่ต้องจดทะเบียน
Creative Commons หรือ สัญญาอนุญาตแบบเปิด เป็นลิขสิทธิ์ประเภทหนึ่งที่เปิดโอกาสให้สาธารณะได้นำผลงานนั้นไปใช้ได้โดยไม่ต้องขออนุญาต ไม่เป็นการละเมิดลิขสิทธิ์ แต่ผู้ที่นำผลงานไปใช้จะต้องทำตามเงื่อนไขที่กำหนดไว้บนผลงาน ผ่าน 4 สัญลักษณ์ที่แทนแต่ละเงื่อนไข
1. Attribution (BY)
1. Attribution (BY)
สัญลักษณ์ที่แสดงว่า อนุญาตให้ผู้อื่นสามารถนำผลงานไปใช้ ทำซ้ำ แจกจ่าย หรือดัดแปลงงานนั้นได้ แต่ต้องให้เครดิตที่มาของเจ้าของผลงานนั้น ซึ่งถ้าเขาอยากจะใช้ผลงานนั้นโดยไม่มีเครดิตชื่อเจ้าของผลงานกำกับ จะต้องทำการขอนุญาตเจ้าของผลงานก่อน
2. NonCommercial (NC)
2. NonCommercial (NC)
สัญลักษณ์ที่แสดงว่า อนุญาตให้ผู้อื่นสามารถนำผลงานไปใช้ ทำซ้ำ แจกจ่าย หรือดัดแปลงงานนั้นได้ แต่ต้องไม่ใช่เพื่อการค้า เว้นแต่ว่าจะได้รับอนุญาตจากเจ้าของผลงานก่อน
3. NoDerivatives (ND)
3. NoDerivatives (ND)
สัญลักษณ์ที่แสดงว่า อนุญาตให้ผู้อื่นสามารถนำผลงานไปใช้ ทำซ้ำ แจกจ่าย ผลงานชิ้นนั้นได้ แต่ห้ามดัดแปลงงาน เว้นแต่ว่าจะได้รับอนุาตจากเจ้าของผลงานก่อน
4. ShareAlike (SA)
4. ShareAlike (SA)
สัญลักษณ์ที่แสดงว่า อนุญาตให้ผู้อื่นสามารถนำผลงานไปใช้ ทำซ้ำ แจกจ่าย หรือดัดแปลงงานนั้นได้ แต่ผลงานที่ดัดแปลงนั้นจะต้องกำกับด้วยสัญญาอนุญาตเงื่อนไขเดียวกันกับต้นฉบับ เว้นแต่ว่าจะได้รับอนุญาตจากเจ้าของผลงานก่อน
หมายถึงสามารถใช้ เผยแพร่ และดัดแปลงได้ แต่ต้องอ้างอิงแหล่งที่มาของผลงาน
หมายถึง สามารถใช้ เผยแพร่ และดัดแปลงได้ แต่ต้องอ้างอิงแหล่งที่มา และยินยอมให้ผู้อื่นนำไปใช้หรือเผยแพร่ต่อได้
หมายถึง สามารถใช้ และเผยแพร่ได้ ห้ามดัดแปลง แต่ต้องอ้างอิงแหล่งที่มา
หมายถึง สามารถใช้ และเผยแพร่ได้ แต่ต้องอ้างอิงแหล่งที่มา ห้ามนำไปใช้เพื่อการค้า
ลิขสิทธิ์เป็นทรัพย์สินทางปัญญาประเภท 1
ลิขสิทธิ์ หมายถึง สิทธิทางวรรณกรรม ศิลปกรรม และประดิษฐกรรม
ซึ่งผู้บริโภคต้นคิดได้รับการคุ้มครองตามกฎหมาย (พจนานุกรม ฉบับราชบัณฑิตยสถาน พ.ศ. 2554) ในขณะที่กรมทรัพย์สินทางปัญญา กระทรวงพาณิชย์ได้ให้ความหมาย “ลิขสิทธิ์ว่า สิทธิแต่เพียงผู้เดียวที่จะกระทำการใดๆ เกี่ยวกับงานที่ผู้สร้างสรรค์ได้ริเริ่ม โดยการใช้สติปัญญาความรู้ความสามารถ และความวิริยะอุตสาหะของตนเอง ในการสร้างสรรค์โดยไม่ลอกเลียนงานของผู้อื่น หน่วยงานที่สร้างสรรค์จะต้องเป็นงานประเภทที่กฎหมายลิขสิทธิ์ให้คุ้มครอง โดยผู้สร้างจะได้รับความคุ้มครองทันทีที่สร้างสรรค์โดยไม่ต้องจดทะเบียน”
2. การปกป้องความเป็นส่วนตัว
ความเป็นส่วนตัว (privacy) เป็นสิทธิ์พื้นฐานที่สำคัญของมนุษย์ทุกคน ความเป็นส่วนตัวของข้อมูลและสารสนเทศ เจ้าของสามารถปกป้องและควบคุมการเปิดเผยข้อมูลของตนเองให้กับผู้อื่นและสาธารณะได้
การเข้าถึงข้อมูลในเอกสารหรือสื่ออิเล็กทรอนิกส์ของผู้อื่นโดยไม่ได้รับอนุญาต เป็นการละเมิดความเป็นส่วนตัว เช่น เว็บไซต์หรือแอปพลิเคชันบางตัวที่ติดตามความเคลื่อนไหว หรือพฤติกรรมของผู้ใช้เพื่อเรียนรู้พฤติกรรมสำหรับปรับปรุงคุณภาพการให้บริการ นอกจากจะถูกละเมิดแล้ว ผู้ใช้อาจยินยอมที่จะเปิดเผยข้อมูลส่วนตัว เนื่องจากรู้เท่าไม่ถึงการณ์
นักเรียนจะปกป้องข้อมูลส่วนตัวได้อย่างไรบ้าง
ใส่ใจให้มากขึ้น ต้องอ่านข้อตกลงและเงื่อนไขให้เข้าใจ หรือติดตั้งโปรแกรมว่ามีเงื่อนไขในการเปิดเผยข้อมูลส่วนตัวหรือไม่
ตึกตรองให้รอบคอบ ก่อนเปิดเผยข้อมูลและกิจกรรมส่วนตัว หรือแชร์ข้อมูลผู้อื่น ผ่านทางสังคมออนไลน์ต้องถามตัวเองทุกครั้งว่าการเปิดเผยสิ่งเหล่านั้นจะส่งผลกระทบอย่างไรทั้งในปัจจุบันและอนาคต
หากมีอีเมล์ หรือข้อความจากสื่อสังคมออนไลน์ส่งมาจากคนที่ไม่รู้จักนักเรียนจะทำอย่างไร?
3. แนวทางการใช้ไอทีอย่างปลอดภัย
ศึกษาเงื่อนไขและข้อตกลงก่อนการติดตั้งหรือใช้งานไอที
มีความรู้ความเข้าใจและความสามารถในการใช้ไอที เพื่อให้ใช้งานได้อย่างถูกต้อง และมีประสิทธิภาพ
เข้าใจกฏ กติกา และมารยาททางสังคมในการใช้งานไอที
ไม่ใช้บัญชีร่วมกับผู้อื่น เนื่องจากไม่สามารถควบคุมความปลอดภัยได้ และเสี่ยงต่อการั่วไหลของรหัสผ่านและข้อมูลส่วนตัว
หลีกเลี่ยงการใช้งานเว็บไซต์ที่ไม่เหมาะสม หรือไม่แน่ใจว่าเป็นหน่วยงานใด
สำรองข้อมูลอย่างสม่ำเสมอ และเก็บไว้หลายแหล่ง เมื่อมีเหตุการณ์สูญหาย ก็จะสามารถนำข้อมูลที่สำรองมาใช้งานได้
ปรับปรุงระบบปฏิบัติการและโปรแกรมต่าง ๆ ให้ทันสมัยอยู่เสมอ
ติดตั้งซอฟต์แวร์เท่าที่จำเป็น และไม่ติดตั้งโปรแกรมที่ดาวน์โหลดจากแหล่งที่ไม่น่าเชื่อถือ
สังเกตสิ่งผิดปกติที่เกิดขึ้น จากการใช้งาน เช่น โปรแกรมแปลกปลอมปรากฏขึ้น
ระวังการใช้งานไอทีเมื่ออยู่ในที่สาธารณะ เช่น WIFI อัตโนมัติ
4. การใช้ไอทีอย่างสร้างสรรค์
การใช้ไอทีอย่างสร้างสรรค์ คือ การใช้งานไอทีให้เกิดประโยชน์อย่างเหมาะสม ผู้ใช้จำเป็นต้องมีความสามารถในการคิดวิเคราะห์ เพราะไอทีช่วยให้เข้าถึงข้อมูลและเนื้อหาจำนวนมากอย่างรวดเร็ว
จริยธรรม หมายถึง ธรรมที่เป็นข้อประพฤติปฏิบัติ ศีลธรรม กฏศีลธรรม ตามที่กำหนดในพจนานุกรม ดังนั้น จริยธรรมด้านไอที จึงหมายถึง การประพฤติที่ดีในการดำเนินกิจกรรมที่เกี่ยวข้องกับไอที เช่น ไม่ทำให้ผู้อื่นเดือนร้อน ไม่ละเมิดความเป็นส่วนตัว ไม่ละเมิดลิขสิทธิ์หรือทรัพย์สินทางปัญญา
สื่อการเรียนรู้เพิ่มเติม
ใบกิจกรรม/ใบงาน
Page updated
Report abuse