บทที่ 6 การใช้เทคโนโลยีอย่างปลอดภัย

จุดประสงค์การเรียนรู้

1.อธิบายวิธีการปกป้องข้อมูลส่วนตัว

2.วิเคราะห์ผลกระทบจากการใช้เทคโนโลยีสารสนเทศ

3.อภิปรายวิธีการใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย

4.นำสื่อหรือแหล่งข้อมูลไปใช้ให้ถูกต้องตามข้อตกลงการใช้งาน

การใช้เทคโนโลยีอย่างปลอดภัย

ภัยคุกคามจากการใช้เทคโนโลยีสารสนเทศและการป้องกัน

การใช้งานไอทีโดยเชื่อมต่อกับอินเทอร์เน็ต ช่วยให้ผู้ใช้สามารถติดต่อสื่อสารและเข้าถึงข้อมูลจากแหล่งข้อมูลที่อยู่ทั่วโลกได้สะดวกและรวดเร็ว แต่ในทางกลับกัน

ถ้าใช้งานไม่ระมัดระวัง ขาดความรอบคอบอาจก่อให้เกิดปัญหาจากการคุกคามการหลอกลวงผ่านเครื่อข่ายได้ นอกจากนี้การเข้าถึงเนื้อหาที่ไม่เหมาะสมก็สร้างปัญหา

ด้านสังคมให้กับเยาวชนจำนวนมาก ดังนั้นการเรียนรู้การใช้งานไอทีอย่างเหมาะสมและปลอดภัยจึงมีความจำเป็นอย่างยิ่ง

วิธีการคุกคาม

ภัยคุกคามที่มาจากมนุษย์นั้นมีหลากหลายวิธี โดยมีตั้งแต่การใช้ความรู้ขั้นสูงด้านไอที ไปจนถึงวิธีที่ไม่จำเป็นต้องใช้ความรู้และความสามารถทางเทคนิค เช่น

1) การคุกคามโดยใช้หลักจิตวิทยา เป็นการคุกคามที่ใช้การหลอกลวงเพื่อให้ได้ข้อมูลที่ต้องการโดยไม่ต้องใช้ความรู้ความชำนาญด้านไอที่ เช่น การใช้กลวิธีในการหลอกเพื่อให้ได้รหัสผ่านหรือส่งข้อมูลที่สำคัญให้ โดยหลอกว่าจะได้รับรางวัลแต่ต้องทำตามเงื่อนไขที่กำหนด ซึ่งสิ่งที่เกิดขึ้นอาจป้องกันได้ยากเพราะเกิดจากความเชื่อใจ แต่ป้องกันได้โดยให้นักเรียนระมัดระวังในการให้ข้อมูลส่วนตัวกับบุคคลใกล้ชิดหรือบุคคลอื่น

2) การคุกคามด้วยเนื้อหาที่ไม่เหมาะสม ข้อมูลและเนื้อหาที่มีอยู่ในแหล่งต่าง ๆ บนอินเทอร์เน็ตมีเป็นจำนวนมากเพราะสามารถสร้างและเผยแพร่ได้ง่ย ทำให้ข้อมูลอาจไม่ได้รับการตรวจสอบความถูกต้องและความเหมาะสม ดังนั้นข้อมูลบางส่วนอาจก่อให้เกิดปัญหากับนักเรียนได้ตัวอย่างแหล่งข้อมูลและเนื้อหาที่ไม่เหมาะสม เช่น แหล่งข้อมูลเกี่ยวกับการใช้ความรุนแรงการยุยงให้เกิดความวุ่นวายทางสังคม การพนัน สื่อลามกอนาจาร เนื้อหาหมิ่นประมาท การกระทำที่ผิดต่อกฎหมายและจริยธรรม

ข้อมูลและเนื้อหาเหล่านี้สามารถเข้าถึงได้ง่ายและยากต่อการป้องกัน เพราะข้อมูลที่ไม่เหมาะสมส่วนใหญ่มักมีเรื่องของผลประโยชน์เข้ามาเกี่ยวข้อง ดังจะเห็นได้จากการใช้งานแอปพลิเคซันเว็บไซต์ และสื่อบางประเภท นอกจากนี้อาจมีข้อมูลที่ไม่เหมาะสมนั้นปรากฎขึ้นมาเองโดยอัตโนมัติถึงแม้ว่าแอปพลิเคชันหรือเว็บไซต์นั้นเป็นของหน่วยงานที่น่าเชื่อถือก็ตาม เช่น เว็บไซต์หน่วยงานราชการ บริษัทชั้นนำ ดังนั้นนักเรียนควรจะใช้วิจารณญานในการเลือกรับหรือปฏิเสธข้อมูลเหล่านั้น

3) การคุกคามโดยใช้โปรแกรม เป็นการคุกคามโดยใช้โปรแกรมเป็นเครื่องมือสำหรับก่อปัญหาด้านไอที โปรแกรมดังกล่าวเรียกว่า มัลแวร์ (malicious software: malware) ซึ่งมีหลายประเภท เช่น

ไวรัสคอมพิวเตอร์ (computer virus) เป็นโปรแกรมที่เขียนด้วยเจตนาร้าย อาจทำให้ผู้ใช้งานเกิดความรำคาญหรือก่อให้เกิดความเสียหายต่อข้อมูลหรือระบบ โดยไวรัสคอมพิวเตอร์จะติดมากับไฟล์ และสามารถแพร่กระจายเมื่อมีการเปิดใช้งานไฟล์ เช่น ไอเลิฟยู (ILOVEYOU),เมลิสซา (Melissa)

เวิร์ม (worm) เป็นโปรแกรมอันตรายที่สามารถแพร่กระจายไปสู่เครื่องคอมพิวเตอร์เครื่องอื่นในเครือข่ายได้ด้วยตัวเอง โดยใช้วิธีหาจุดอ่อนของระบบรักษาความปลอดภัย แล้วแพร่กระจายไปบนเครือข่ายได้อย่างรวดเร็วและก่อให้เกิดความเสียหายที่รุนแรง เช่น โค้ดเรด(Code Red) ที่มีการแพรในเครื่องแม่ข่ายเว็บของไมโครซอฟท์ในปี พ.ศ. 2544 ส่งผลให้เครื่องแม่ข่ายทั่วโลกกว่า 2 ล้านเครื่องต้องหยุดให้บริการ

ประตูกล (backdoor/ trapdoor) เป็นโปรแกรมที่มีการเปิดช่องโหวไว้เพื่อให้ผู้ไม่ประสงค์ดีสามารถเข้าไปคุกคามระบบสารสนเทศหรือเครื่องคอมพิวเตอร์ผ่านทางระบบเครือข่ายโดยที่ไม่มีใครรับรู้ บริษัทรับจ้างพัฒนาระบบสารสนเทศบางแห่งอาจจะติดตั้งประตูกลไว้เพื่อดึงข้อมูล หรือความลับของบริษัทโดยที่ผู้ว่าจ้างไม่ทราบ

ม้าโทรจัน (trojan horse virus) เป็นโปรแกรมที่มีลักษณะคล้ายโปรแกรมทั่วไปเพื่อหลอกลวงผู้ใช้ให้ติดตั้งและเรียกใช้งาน แต่เมื่อเรียกใช้งานแล้วก็จะเริ่มทำงานเพื่อสร้างปัญหาต่าง ๆตามที่ผู้เขียนกำหนด เช่น ทำลายข้อมูล หรือล้วงข้อมูลที่เป็นความลับ

ระเบิดเวลา (logic bomb) เป็นโปรแกรมอันตรายที่จะเริ่มทำงานโดยมีตัวกระตุ้นบางอย่างหรือกำหนดเงื่อนไขการทำงานบางอย่างขึ้นมา เช่น แอบส่งข้อมูลออกไปยังเครื่องอื่น หรือลบไฟล์ข้อมูลทิ้ง

โปรแกรมดักจับข้อมูล หรือสปายแวร์ (spyware) เป็นโปรแกรมที่แอบขโมยข้อมูลของผู้ใช้ระหว่างใช้งานคอมพิวเตอร์ เพื่อนำไปใช้แสวงหาประโยชน์ต่าง 1 เช่น เก็บข้อมูลพฤติกรรมการใช้งานอินเทอร์เน็ตเพื่อนำไปใช้ในการโฆษณา เก็บข้อมูลรหัสผ่านเพื่อนำไปใช่ในการโอนเงินออกจากบัญผู้ใช้

โปรแกรมโฆษณา หรือแอดแวร์ (advertising supported software: adware) เป็นโปรแกรมที่แสดงโฆษณาหรือดาวน์โหลดโฆษณาอัตโนมัติหลังจากที่เครื่องคอมพิวเตอร์นั้นติดตั้งโปรแกรมที่มีแอดแวร์แฝงอยู่ นอกจากนี้แอดแวร์บางตัวอาจจะมีสปายแวร์ที่คอยดักจับข้อมูลของผู้ใช้งานเอาไว้เพื่อส่งโฆษณาที่ตรงกับพฤติกรรมการใช้งาน ทั้งนี้อาจจะสร้างความรำคาญให้กับผู้ใช้ เนื่องจากโฆษณาจะส่งมาอย่างต่อเนื่อง ในขณะที่ผู้ใช้ไม่ต้องการ

โปรแกรมเรียกค่าไถ่ (ransomware) เป็นโปรแกรมขัดขวางการเข้าถึงไฟล์ข้อมูลในเครื่องคอมพิวเตอร์หรือโทรศัพท์มือถือด้วยการเข้ารหัส จนกว่าผู้ใช้จะจ่ายเงินให้ผู้เรียกค่ไถ่ จึงจะได้รับรหัสผ่านเพื่อที่จะสามารถใช้งานไฟล์นั้นได้ เช่น คริปโตล็อคเกอร์ (CryptoL.ocker) ในปี พ.ศ. 2556 ที่มีการแพร่กระจายไปทุกประเทศทั่วโลกผ่านทางไฟล์แนบในอีเมล และ วันนาคราย (Wannacry)ในปี พ.ศ. 2560 ที่แพร่กระจายได้ด้วยวิธีเดียวกับเวิร์ม

รูปแบบการป้องกันภัยคุกคาม

แนวคิดหนึ่งที่ใช้สำหรับการป้องกันภัยคุกคามด้านไอที คือการตรวจสอบ และยืนยั่นตัวตนของผู้ใช้งานก่อนการเริ่มต้นใช้งาน การตรวจสอบเพื่อยืนยันตัวตนของผู้ใช้งานสามารถดำเนินการได้ 3 รูปแบบดังนี้

ตรวจสอบจากสิ่งที่ผู้ใช้รู้เป็นการตรวจสอบตัวตนจากสิ่งที่ผู้ใช้งานรู้แต่เพียงผู้เดียว เช่น บัญชีรายชื่อผู้ใช้กับรหัสผ่านการตรวจสอบวิธีนี้เป็นวิธีที่ได้รับความนิยมสูงสุดเนื่องจากเป็นวิธีที่ง่าย และระดับของความปลอดภัยเป็นที่ยอมรับได้ หากนักเรียนลืมรหัสผ่าน สามารถติดต่อผู้ดูแลเพื่อขอรหัสผ่านใหม่

ตรวจสอบจากสิ่งที่ผู้ใช้มี

เป็นการตรวจสอบตัวตนจากอุปกรณ์ที่ผู้ใช้งานต้องมี เช่น บัตรสมาร์ตการ์ด โทเก้น อย่างไรก็ตามการตรวจสอบวิธีนี้มีค่าใช้จ่ายในส่วนของอุปกรณ์เพิ่มเติม และมักมีปัญหา คือ ผู้ใช้งานมักลืมหรือทำอุปกรณ์ที่ใช้ตรวจสอบหาย

ตรวจสอบจากสิ่งที่เป็นส่วนหนึ่งของผู้ใช้

เป็นการตรวจสอบข้อมูลชีวมาตร (biometrics)เช่น ลายนิ้วมือ ม่านตา ใบหน้า เสียง การตรวจสอบนี้ที่มีประสิทธิภาพสูงสุด แต่มีค่าใช้จ่ายที่สูงเมื่อเปรียบเทียบกับวิธีอื่น และต้องมีการจัดเก็บลักษณะเฉพาะของบุคคล ซึ่งผู้ใช้บางส่วนอาจจะเห็นว่าป็นการละเมิดสิทธิ์ความเป็นส่วนตัว

ข้อแนะนำในการตั้งและใช้งานรหัสผ่าน

-รหัสผ่านควรตั้งให้เป็นไปตามเงื่อนไขของระบบที่ใช้งาน

-รหัสผ่านที่ดีควรประกอบด้วยอักษรตัวใหญ่ ตัวเล็ก ตัวเลข และสัญลักษณ์

-หลีกเลี่ยงการบันทึกรหัสผ่านลงในกระดาษ สมุดโน้ต อุปกรณ์อิเล็กทรอนิกส์

-หลีกเลี่ยงการตั้งรหัสผ่านโดยใช้ข้อมูลส่วนตัว เช่น วัน เดือน ปีเกิด ชื่อผู้ใช้

-บัญชีรายชื่อผู้ใช้แต่ละระบบ ควรใช้รหัสผ่านที่แตกต่างกัน

-หลีกเลี่ยงคำที่มีอยู่ในพจนานุกรม เช่น ชื่อจังหวัด ชื่อตัวละคร ชื่อสิ่งของต่างๆ ที่เกี่ยวข้อง

-ไม่บันทึกรหัสผ่านแบบอัตโนมัติบนโปรแกรมบราวเซอร์

-ตั้งให้จดจำได้ง่าย แต่ยากต่อการคาดเดาด้วยบุคคลหรือโปรแกรม

-ต่างๆ บนอินเทอร์เน็ตออกจากระบบทุกครั้งเมื่อเลิกใช้บริการต่างๆ บนอินเทอร์เน็ต

-ออกจากระบบทุกครั้งเมื่อเลิกใช้บริการต่างๆ บนอินเทอร์เน็ต

การใช้เทคโนโลยีสารสนเทศ

การใช้งานไอทีเป็นเรื่องใกล้ตัวของทุกคน อย่างไรก็ตามการใช้งานไอทีอาจส่งผลกระทบต่อผู้ใช้งาน ดังนั้นการเรียนรู้ การทำความเข้าใจเงื่อนไขการใช้งานจึงเป็นสิ่งสำคัญ

การศึกษาเงื่อนไขการใช้งาน

การใช้งานไอที่ในปัจจุบันมีทั้งแบบมีค่าใช้จ่ายและไม่มีค่าใช้จ่าย แต่ทุกระบบที่ให้บริการมีการกำหนดเงื่อนไขในการใช้งานทั้งสิ้น เว็บไซต์และแอปพลิเคชันต่าง ๆ ที่ให้บริการจะมีการแจ้งเงื่อนไขการติดตั้งและใช้งานให้ผู้ใช้ทราบก่อนเสมอ อาจรวมถึงค่าใช้จ่ายในการใช้งาน ซึ่งชำระด้วยเงินหรือต้องกรอกข้อมูลหรือตอบคำถามเป็นการแลกเปลี่ยน เช่น ข้อกำหนดที่ต้องรับโฆษณาในช่วงของการใช้งาน การอนุญาตผู้ให้บริการเข้าถึงภาพถ่ายหรือข้อมูลรายชื่อที่อยู่ในสมาร์ตโฟนของผู้ใช้ ดังนั้นนักเรียนควรอ่านและทำความเข้าใจเงื่อนไขก่อนการติดตั้งและใช้งานนักเรียนจะทราบได้อย่างไรว่าซอฟต์แวร์ ผลงาน หรือสื่อต่าง ๆ ที่มีอยู่จำนวนมากในอินเทอร์เน็ตสามารถนำมาใช้งานได้อย่างถูกต้องเงื่อนไขการใช้งาน อาจจะถูกกำหนดด้วยข้อตกลงในลักษณะต่าง ๆ เช่น

ลิขสิทธิ์ (copyright)

โปรแกรมคอมพิวเตอร์ เนื้อหา หรือสื่อต่าง ๆ ส่วนใหญ่มีลิขสิทธิ์คุ้มครอง ทำให้ผู้ใช้หรือผู้ซื้อไม่สามารถที่จะนำไปเผยแพร่ ทำสำเนาต่อโดยที่ไม่ได้รับอนุญาตจากผู้สร้างสรรค์ผลงาน เช่น ผู้ใช้ที่ซื้อโปรแกรมประยุกต์มาใช้งานส่วนตัว สิทธิ์ที่ได้ คือ การติดตั้งและใช้งานโปรแกรมประยุต์นั้นได้ แต่ไม่สามารถทำสำนาและแจกจ่ายให้ผู้อื่นใช้งานได้

สัญญาอนุญาตครีเอทีฟคอมมอนส์(Creative Commons: CC)

การใช้งานไอทีหรืองานต่าง ๆ ที่มีลิขสิทธิ์คุ้มครองอาจจำเป็นต้องมีค่าใช้จ่าย ซึ่งทำให้เกิดปัญหาและปิดโอกาสในการเรียนรู้ องค์กรครีเอทีฟคอมมอนส์ จึงพัฒนาสัญญาอนุญาตที่ทำให้ผู้ใช้สามารถใช้งานและเผยแพร่ผลงานภายใต้เงื่อนไขที่กำหนดโดยไม่ต้องเสียค่าใช้จ่ายและยังเป็นการเพิ่มโอกาสการเรียนรู้ แต่ยังคงไว้ซึ่งผลประโยชน์และการรับรู้ของเจ้าของผลงาน นักเรียนสามารถศึกษารายละเอียดเพิ่มเติมได้ที่เว็บไซต์ http://www.creativecommons.org

การปกป้องความเป็นส่วนตัว

ความเป็นส่วนตัว (privacy) เป็นสิทธิพื้นฐานที่สำคัญของมนุษย์ทุกคนความเป็นส่วนตัวของข้อมูลและสารสนเทศ เจ้าของสามารถปกป้องและควบคุมการเปิดเผยข้อมูลของต้นเองให้กับผู้อื่นและสาธารณะได้ โดยเจ้าของสิทธินอกจากจะเป็นบุคคลแล้วอาจเป็นกลุ่มบุคคลหรือองค์กรก็ได้การเข้าถึงข้อมูลในเอกสารหรือสื่ออิเล็กทรอนิกส์ของผู้อื่นโดยไม่ได้รับอนุญาต เป็นการละเมิดความเป็นส่วนตัว เช่น เว็บไซต์หรือแอปพลิเคชันบางตัวที่ติดตามความเคลื่อนไหว หรือพฤติกรรมของผู้ใช้งานเพื่อเรียนรู้พฤติกรรมสำหรับปรับปรุงคุณภาพการให้บริการ หรือการวางแผ่นการตลาดนอกจากการถูกละเมิดความเป็นส่วนตัวจากผู้อื่นแล้ว ผู้ใช้อาจยินยอมที่จะเปิดเผยข้อมูลส่วนตัวของตนเอง เนื่องจากการรู้เท่าไม่ถึงการณ์ จะก่อให้เกิดปัญหาในอนาคตและยากต่อการกลับมาแก้ไข

แนวทางการใช้ไอทีอย่างปลอดภัย

การใช้งานไอทีเป็นส่วนหนึ่งในการดำเนินกิจกรรมต่าง ๆ และส่งผลกระทบต่อผู้ใช้งาน โดยเฉพาะอย่างยิ่งการใช้งานไอที่ผ่านสมาร์ตโฟนที่มักมีแอปพลิชันจำนวนมาก ให้เลือกติดตั้งได้ฟรีภายใต้เงื่อนไขบางประการ ซึ่งหลายคนมักละเลยในการอ่านเงื่อนไขเหล่านี้ การใช้ไอทีอย่างปลอดภัยนั้นผู้ใช้งานจำเป็นต้องเข้าใจในประเด็นต่าง ๆ ดังนี้

ศึกษาเงื่อนไขและข้อตกลง ก่อนการติดตั้งหรือใช้งานไอที
มีความรู้ ความเข้าใจ และความสามารถในการใช้ไอที
เข้าใจกฎ กติกา และมารยาททางสังคมในการใช้งานไอที ซึ่งเป็นสิ่งจำเป็นในการใช้งานไอที
ไม่ใช้บัญชีผู้ใช้ร่วมกับผู้อื่น เนื่องจากไม่สามารถควมคุมความปลอดภัยได้ และเสี่ยงต่อการรั่วไหลของรหัสผ่านและข้อมูลส่วนตัว
หลีกเลี่ยงการใช้งานเว็บไซต์ที่ไม่เหมาะสม หรือไม่แน่ใจว่าเป็นของหน่วยงานใด
สำรองข้อมูลอย่างสม่ำเสมอ และสำรองไว้หลายแหล่ง
ปรับปรุงระบบปฏิบัติการและโปรแกรมต่าง ๆ ให้ทันสมัยอยู่เสมอ
ติดตั้งซอฟต์แวร์เท่าที่จำเป็น และไม่ติดตั้งโปรแกรมที่ดาวน์โหลดจากแหล่งที่ไม่น่าเชื่อถือ
สังเกตสิ่งผิดปกติที่เกิดขึ้นจากการใช้งาน
ระวังการใช้งานไอทีเมื่ออยู่ในที่สาธารณะ

สื่อการเรียนรู้

อ้างอิงแหล่งที่มา :: https://proj14.ipst.ac.th/m1/m1-cs/

ใบความรู้

Act1-ethics.pdf

ใบงาน

ใบงานบทที่ 6.pdf

Page updated

Report abuse