บทที่ 6 การใช้เทคโนโลยีอย่างปลอดภัย
บทที่ 6 การใช้เทคโนโลยีอย่างปลอดภัย
Embedded Files
จุดประสงค์ (เมื่อเรียนจบ นักเรียนจะสามารถ)
อธิบายวิธีการปกป้องข้อมูลส่วนตัว
วิเคราะห์ผลกระทบจากการใช้เทคโนโลยีสารสนเทศ
อภิปรายวิธีการใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย
นำสื่อหรือแหล่งข้อมูลไปใช้ให้ถูกต้องตามข้อตกลงการใช้งาน
6.1 ภัยคุกคามจากการใช้เทคโนโลยีสารสนเทศและารป้องกัน
6.1 ภัยคุกคามจากการใช้เทคโนโลยีสารสนเทศและารป้องกัน
การใช้งานไอที (Information Technology: IT) การติดต่อสื่อสารและการเข้าถึงข้อมูลต่าง ๆ ต้องใช้ด้วยความระมัดระวัง ซึ่งถ้าขาดความรอบคอบอาจก่อให้เกิดปัญหาการหลอกลวง รวมทั้งเนื้อหาที่ไม่เหมาะสมได้
6.1.1 วิธีการคุกคาม
การคุกคามโดยใช้หลักจิตวิทยา เป็นการคุกคามที่ใช้การหลอกลวงเพื่อให้ได้ข้อมูลที่ต้องการโดยไม่ต้องใช้ความรู้ความชำนาญด้านไอที เช่น การหลอกเอาระหัสผ่าน โดยส่งข้อความหรือโทร
การคุกคามด้วยเนื้อหาที่ไม่เหมาะสม เช่น ข้อมูลความรุนแรง การยุยงให้เกิดความวุ่นวาย การพนัน สื่อลามกอนาจาร เนื้อหาหมิ่นประมาท การกระทำผิดต่อกฏหมายและจริยธรรม
การคุกคามโดยใช้โปรแกรม เป็นการคุกคามโดยใช้โปรแกรมเป็นเครื่องมือสำหรับก่อปัญหาด้านไอที เรียกว่า มัลแวร์ (malicious software: malware) เช่น ไวรัสคอมพิวเตอร์ (computer virus) เวิร์ม (worm) ประตูกล (backdoor/trapdoor) ม้าโทรจัน (trojan horse virus) ระเบิดเวลา (logic bomb) โปรแกรมดักจับข้อมูล หรือสปายแวร์ (spyware) โปรแกรมโฆษณา หรือแอดแวร์ (advertising supported software) โปรแกรมเรียกค่าไถ่ (ransomware)
ไวรัสคอมพิวเตอร์ (computer virus) คือโปรแกรมที่เขียนด้วยเจตนาร้าย
เวิร์ม (worm) โปรแกรมอันตราย แพร่ไปบนเครือข่ายด้วยตัวเอง
ประตูกล(backdoor/trapdoor) โปรแกรมที่เปิดช่องโหวเพื่อให้ผู้ไม่ประสงค์ดีเข้าไปคุกคาม
ม้าโทรจัน (trojan horse virus) โปรแกรมหลอกลวงให้ผู้ใช้ติดตั้ง เข้าทำลายข้อมูล หรือลวงข้อมูล
ระเบิดเวลา (logic bomb) โปรแกรมอันตรายทำงานเมื่อถูกกระตุ้น อาจแอบส่งข้อมูลหรือลบข้อมูล
โปรแกรมดักจับข้อมูล หรือสปายแวร์ (spyware) โปรแกรมแอบขโมยข้อมูลเพื่อนำไปหาประโยชน์
โปรแกรมโฆษณา หรือแอดแวร์ (advertising supported software) โปรแกรมแสดงโฆษณา
โปรแกรมเรียกค่าไถ่ (ransomware) โปรแกรมขัดขวาการเข้าถึงไฟล์ จนกว่าจะจ่ายเงิน จึงจะได้รับรหัสผ่าน
การหลอกลวงแบบฟิชชิ่ง (phishing) มีลักษณะเป็นอย่างไร และมีวิธีการตรวจสอบและป้องกันอย่างไร
หากมีเพื่อนแชร์ข้อมูลของนักเรียนในทางเสียหาย และไม่เป็นความจริงนักเรียนคิดว่ามีผลกระทบกับตัวนักเรียนหรือไม่อย่างไร และนักเรียนจะแก้ปัญหานี้อย่างไร
นักเรียนเห็นเพื่อนนำเสนอข้อมูลของผู้อื่นทางเครือข่ายสังคมออนไลน์และนักเรียนแชร์ต่อโดยไม่ตรวจสอบข้อมูล นักเรียนคิดว่ามีผลกระทบกับตัวนักเรียน และผู้เสียหายหรือไม่อย่างไร นักเรียนมีวิธีการป้องกันไม่ให้เกิดเหตุการณ์ดังกล่าวอย่างไร
6.1.2 รูปแบบการป้องกันภัยคุกคาม
การป้องกันภัยคุกคามด้านไอที คือการตรวจสอบและยืนยันตัวตนของผู้ใช้งาน โดยดำเนินการได้ 3 รูปแบบ คือ
ตรวจสอบจากสิ่งที่ผู้ใช้รู้ ได้แก่ บัญชีผู้ใช้ (user) และรหัสผ่าน (password)
ตรวจสอบจากสิ่งที่ผู้ใช้มี ได้แก่ บัตรสมาร์ตการ์ด โทเก้น
ตรวจสอบจากสิ่งที่เป็นส่วนหนึ่งของผู้ใช้ เช่น ม่านตา ลายนิ้วมือ ใบหน้า เสียง
6.1.3 ข้อแนะนำในการตั้งและใช้งานรหัสผ่าน
ควรตั้งให้เป็นไปตามเงื่อนไขตามระบบที่ใช้งาน รหัสผ่านที่ดี ประกอบด้วยตัวอักษรพิมพ์ใหญ่ พิมพ์เล็ก ตัวเลข สัญลักษณ์ เช่น Y1nG@zcd
หลีกเลี่ยงการตั้งรหัสผ่าน ด้วย วันเดือนปีเกิด ชื่อผู้ใช้ ชื่อจังหวัด ชื่อตัวละคร สิ่งของต่าง ที่เกี่ยวข้อง
ตั้งใช้จดจำง่าย แต่คาดเดายาก ด้วยบุคคลหรือโปรแกรม
บัญชีแต่ละระบบ ควรใช้รหัสผ่านที่แตกต่างกัน
ไม่บันทึกรหัสผ่านแบบอัตโนมัติ
ไม่บอกรหัสผ่านของตนเองให้ผู้อื่น ไม่ว่ากรณีใด ๆ
หลีกเลี่ยงการบันทึกรหัสผ่านลงกระดาษ สมุดโน้ต
หมั่นเปลี่ยนรหัสผ่านเป็นประจำ
ออกจากระบบทุกครั้งเมื่อเลิกใช้งานบริการต่าง ๆ
6.2 การใช้เทคโนโลยีสารสนเทศ
6.2 การใช้เทคโนโลยีสารสนเทศ
6.2.1 การศึกษาเงื่อนไขการใช้งาน การใช้งานทุกระบบมีการกำหนดเงื่อนไขในการใช้งานทั้งเว็บไซต์และแอปพลิเคชันต่าง ๆ มีการแจ้งเตือนเงื่อนไขก่อนติดตั้งและใช้งาน เช่น ข้อกำหนดที่ต้องรับโฆษณา การอนุญาตเข้าถึงภาพถ่าย หรือข้อมูลรายชื่อในสมาร์ตโฟน เงื่อนไขการใช้งาน อาจถูกกำหนดด้วยข้อตกลงในลักษณะต่าง ๆ เช่น
ลิขสิทธิ์ (copyright) หมายถึง สิทธิแต่เพียงผู้เดียวที่จะกระทำการใด ๆ เกี่ยวกับงานที่ผู้สร้างสรรค์ได้ริเริ่มโดยการใช้สติปัญญาความรู้ ความสามารถ และความวิริยะอุตสาหะของตนเองในการสร้างสรรค์ โดยไม่ลอกเลียนงานของผู้อื่น โดยงานที่สร้างสรรค์ต้องเป็นงานตามประเภทที่กฎหมายลิขสิทธิ์ให้คุ้มครอง โดยผู้สร้างสรรค์จะได้รับความคุ้มครองทันทีที่สร้างสรรค์โดยไม่ต้องจดทะเบียน
Creative Commons หรือ สัญญาอนุญาตแบบเปิด เป็นลิขสิทธิ์ประเภทหนึ่งที่เปิดโอกาสให้สาธารณะได้ทำผลงานนั้นไปใช้ได้โดยไม่ต้องขออนุญาต ไม่เป็นการละเมิดลิขสิทธิ์ แต่ผู้ที่นำผลงานไปใช้จะต้องทำตามเงื่อนไขที่กำหนดไว้บนผลงาน ผ่าน 4 สัญลักษณ์ที่แทนแต่ละเงื่อนไข
หมายถึงสามารถใช้ เผยแพร่ และดัดแปลงได้ แต่ต้องอ้างอิงแหล่งที่มาของผลงาน
หมายถึง สามารถใช้ เผยแพร่ และดัดแปลงได้ แต่ต้องอ้างอิงแหล่งที่มา และยินยอมให้ผู้อื่นนำไปใช้หรือเผยแพร่ต่อได้
หมายถึง สามารถใช้ และเผยแพร่ได้ ห้ามดัดแปลง แต่ต้องอ้างอิงแหล่งที่มา
หมายถึง สามารถใช้ และเผยแพร่ได้ แต่ต้องอ้างอิงแหล่งที่มา ห้ามนำไปใช้เพื่อการค้า
ลิขสิทธิ์เป็นทรัพย์สินทางปัญญาประเภท 1
ลิขสิทธิ์ หมายถึง สิทธิทางวรรณกรรม ศิลปกรรม และประดิษฐกรรม
ซึ่งผู้บริโภคต้นคิดได้รับการคุ้มครองตามกฎหมาย (พจนานุกรม ฉบับราชบัณฑิตยสถาน พ.ศ. 2554) ในขณะที่กรมทรัพย์สินทางปัญญา กระทรวงพาณิชย์ได้ให้ความหมาย “ลิขสิทธิ์ว่า สิทธิแต่เพียงผู้เดียวที่จะกระทำการใดๆ เกี่ยวกับงานที่ผู้สร้างสรรค์ได้ริเริ่ม โดยการใช้สติปัญญาความรู้ความสามารถ และความวิริยะอุตสาหะของตนเอง ในการสร้างสรรค์โดยไม่ลอกเลียนงานของผู้อื่น หน่วยงานที่สร้างสรรค์จะต้องเป็นงานประเภทที่กฎหมายลิขสิทธิ์ให้คุ้มครอง โดยผู้สร้างจะได้รับความคุ้มครองทันทีที่สร้างสรรค์โดยไม่ต้องจดทะเบียน”
6.2.2 การปกป้องความเป็นส่วนตัว
ความเป็นส่วนตัว (privacy) เป็นสิทธิ์พื้นฐานที่สำคัญของมนุษย์ทุกคน ความเป็นส่วนตัวของข้อมูลและสารสนเทศ เจ้าของสามารถปกป้องและควบคุมการเปิดเผยข้อมูลของตนเองให้กับผู้อื่นและสาธารณะได้
การเข้าถึงข้อมูลในเอกสารหรือสื่ออิเล็กทรอนิกส์ของผู้อื่นโดยไม่ได้รับอนุญาต เป็นการละเมิดความเป็นส่วนตัว เช่น เว็บไซต์หรือแอปพลิเคชันบางตัวที่ติดตามความเคลื่อนไหว หรือพฤติกรรมของผู้ใช้เพื่อเรียนรู้พฤติกรรมสำหรับปรับปรุงคุณภาพการให้บริการ นอกจากจะถูกละเมิดแล้ว ผู้ใช้อาจยินยอมที่จะเปิดเผยข้อมูลส่วนตัว เนื่องจากรู้เท่าไม่ถึงการณ์
นักเรียนจะปกป้องข้อมูลส่วนตัวได้อย่างไรบ้าง
ใส่ใจให้มากขึ้น ต้องอ่านข้อตกลงและเงื่อนไขให้เข้าใจ หรือติดตั้งโปรแกรมว่ามีเงื่อนไขในการเปิดเผยข้อมูลส่วนตัวหรือไม่
ตึกตรองให้รอบคอบ ก่อนเปิดเผยข้อมูลและกิจกรรมส่วนตัว หรือแชร์ข้อมูลผู้อื่น ผ่านทางสังคมออนไลน์ต้องถามตัวเองทุกครั้งว่าการเปิดเผยสิ่งเหล่านั้นจะส่งผลกระทบอย่างไรทั้งในปัจจุบันและอนาคต
หากมีอีเมล์ หรือข้อความจากสื่อสังคมออนไลน์ส่งมาจากคนที่ไม่รู้จักนักเรียนจะทำอย่างไร?
6.2.3 แนวทางการใช้ไอทีอย่างปลอดภัย
ศึกษาเงื่อนไขและข้อตกลงก่อนการติดตั้งหรือใช้งานไอที
มีความรู้ความเข้าใจและความสามารถในการใช้ไอที เพื่อให้ใช้งานได้อย่างถูกต้อง และมีประสิทธิภาพ
เข้าใจกฏ กติกา และมารยาททางสังคมในการใช้งานไอที
ไม่ใช้บัญชีร่วมกับผู้อื่น เนื่องจากไม่สามารถควบคุมความปลอดภัยได้ และเสี่ยงต่อการั่วไหลของรหัสผ่านและข้อมูลส่วนตัว
หลีกเลี่ยงการใช้งานเว็บไซต์ที่ไม่เหมาะสม หรือไม่แน่ใจว่าเป็นหน่วยงานใด
สำรองข้อมูลอย่างสม่ำเสมอ และเก็บไว้หลายแหล่ง เมื่อมีเหตุการณ์สูญหาย ก็จะสามารถนำข้อมูลที่สำรองมาใช้งานได้
ปรับปรุงระบบปฏิบัติการและโปรแกรมต่าง ๆ ให้ทันสมัยอยู่เสมอ
ติดตั้งซอฟต์แวร์เท่าที่จำเป็น และไม่ติดตั้งโปรแกรมที่ดาวน์โหลดจากแหล่งที่ไม่น่าเชื่อถือ
สังเกตสิ่งผิดปกติที่เกิดขึ้น จากการใช้งาน เช่น โปรแกรมแปลกปลอมปรากฏขึ้น
ระวังการใช้งานไอทีเมื่ออยู่ในที่สาธารณะ เช่น WIFI อัตโนมัติ
ลักษณะการใช้งานไอทีของนักเรียนนั้นมีความเสี่ยงหรือไม่ เพราะเหตุใด
การติดต่อสื่อสารออนไลน์ ในบางครั้งอาจใช้สัญลักษณ์หรืออักษรย่อที่เป็นสากลแทนการพิมพ์ข้อความ เพื่อการสื่อความหมาย เช่น LOL หมายถึงการหัวเราะ นักเรียนหาสัญลักษณ์หรืออักษรย่ออื่นๆที่ใช้ในการสื่อสาร
นักเรียนจะสำรองข้อมูลอย่างไรและควรจะสำรองข้อมูลที่มากน้อยเพียงใด
ถ้าเพื่อนของนักเรียนติดเกมและชอบซื้อของออนไลน์ นักเรียนคิดว่าเป็นพฤติกรรมที่ควรส่งเสริมหรือไม่ อาการเหล่านี้เรียกว่าอะไร และจะแนะนำเพื่อนอย่างไร
6.2.4 การใช้ไอทีอย่างสร้างสรรค์
การใช้ไอทีอย่างสร้างสรรค์ คือ การใช้งานไอทีให้เกิดประโยชน์อย่างเหมาะสม ผู้ใช้จำเป็นต้องมีความสามารถในการคิดวิเคราะห์ เพราะไอทีช่วยให้เข้าถึงข้อมูลและเนื้อหาจำนวนมากอย่างรวดเร็ว
จริยธรรม หมายถึง ธรรมที่เป็นข้อประพฤติปฏิบัติ ศีลธรรม กฏศีลธรรม ตามที่กำหนดในพจนานุกรม ดังนั้น จริยธรรมด้านไอที จึงหมายถึง การประพฤติที่ดีในการดำเนินกิจกรรมที่เกี่ยวข้องกับไอที เช่น ไม่ทำให้ผู้อื่นเดือนร้อน ไม่ละเมิดความเป็นส่วนตัว ไม่ละเมิดลิขสิทธิ์หรือทรัพย์สินทางปัญญา
แหล่งข้อมูลและเนื้อหาที่นักเรียนมาเข้าถึงและใช้งานนั้นเป็นข้อมูล หรือเนื้อหาที่สร้างสรรค์หรือไม่ และมีความน่าเชื่อถือเพียงใด
นักเรียนจะนำไอทีไปใช้ให้เกิดประโยชน์อย่างสร้างสรรค์ได้อย่างไร
ยกตัวอย่างการใช้งานไอทีในชีวิตประจำวัน พร้อมอธิบายว่าเป็นการใช้อย่างมีจริยธรรมหรือไม่ ให้อธิบาย
Page updated
Report abuse