วิทยาการคำนวณ.1 - ใบความรู้ที่ 9

9.1 ภัยคุกคามจากการใช้เทคโนโลยีสารสนเทศและการป้องกัน

ปัจจุบันเทคโนโลยีสารสนเทศมีบทบาทสำคัญและส่งผลต่อการเปลี่ยนแปลงในทุกๆ ด้าน ไม่ว่าจะเป็นด้านการดำเนินชีวิตประจำวัน การศึกษา เศรษฐกิจ สังคม การเมือง และการดำเนินงานในทุกสาขาอาชีพทำให้ทุกคนในสังคมต้องมีการปรับตัว และพัฒนาตนเองให้ทันต่อการเปลี่ยนแปลงของเทคโนโลยีสารสนเทศ

การใช้งานเทคโนโลยีสารสนเทศมีทั้งคุณและโทษ ในบทนี้ นักเรียนจะได้รู้จักวิธีคุกคามในรูปแบบต่างๆ และแนวทางป้องกัน เพื่อให้ใช้งานเทคโนโลยีสารสนเทศหรือไอที (Information Technology : IT) ได้อย่างปลอดภัย

O วิธีคุกคาม

ภัยคุกคามที่มาจากมนุษย์นั้นมีหลากหลายวิธี โดยมีตั้งแต่การใช้ความรู้ขั้นสูงด้านไอทีไปจนถึงวิธีที่ไม่จำเป็นต้องใช้ความรู้และความสามารถทางเทคนิค เช่น

1) การคุกคามโดยใช้หลักจิตวิทยา

2) การคุมคามด้วยเนื้อหาที่ไม่เหมาะสม

3) การคุกคามโดยใช้โปรแกรม

1) การคุกคามโดยใช้หลักจิตวิทยา

เป็นการคุกคามที่ใช้การหลอกลวง เพื่อให้ได้ข้อมูลที่ต้องการ โดยไม่ต้องใช้ความรู้ความชำนาญด้านไอที เช่น การโทรศัพท์ การส่งข้อความมาทางโทรศัพท์ ทางอีเมล ทาง LINE หรือ facebook มาหลอกเพื่อให้ได้รหัสผ่านหรือส่งข้อมูลที่สำคัญให้ โดยอาจหลอกว่าได้รับรางวัล แต่ต้องทำตามเงื่อนไขที่กำหนด หรือบางรายอาจหลอกลวงว่า โทรมาจากธนาคารที่เราใช้บริการอยู่ หลอกว่าธนาคารจะโอนเงินให้ แล้วขอข้อมูลส่วนตัวต่างๆ ของเราไป เป็นต้น

ซึ่งสิ่งเหล่านี้อาจป้องกันได้ยาก เพราะผู้หลอกลวงจะพยายามหาวิธีต่างๆ ทำให้เราเชื่อใจ แต่ก็ป้องกันได้โดย นักเรียนต้องตระหนักเสมอว่า เราไม่ควรให้ข้อมูลส่วนตัวกับบุคคลอื่น หรือแม้กระทั่งบุคคลใกล้ชิด

2) การคุกคามด้วยเนื้อหาที่ไม่เหมาะสม

เป็นการเผยแพร่ข้อมูลที่มีเนื้อหาไม่เหมาะสมผ่านทางสื่อต่างๆ บนอินเทอร์เน็ต

***การคุกคามด้วยเนื้อหาที่ไม่เหมาะสมนั้น เราสามารถพบเจอได้ง่ายมาก เนื่องจากเนื้อหาข้อมูลต่างๆ ที่ทั้งจริงและเท็จ ที่ทั้งดีและไม่ดี สามารถเผยแพร่ได้ง่ายและรวดเร็ว โดยปราศจากการกลั่นกรองและตรวจสอบ

ดังนั้น นักเรียนต้องใช้วิจารณญาณ ในการเลือกรับหรือปฏิเสธข้อมูลเหล่านี้ด้วยตนเอง

ตัวอย่างแหล่งข้อมูลและเนื้อหาที่ไม่เหมาะสม เช่น แหล่งข้อมูลเกี่ยวกับการใช้ความรุนแรง การยุยงให้เกิดความวุ่นวายในสังคม (Hate speech) เนื้อหาหมิ่นประมาท เนื้อหาที่ผิดต่อกฎหมายและจริยธรรม เว็บพนัน เว็บโป๊ ฯลฯ

3) การคุกคามโดยใช้โปรแกรม

เป็นการคุกคามโดยใช้โปรแกรม เป็นเครื่องมือสำหรับก่อปัญหาด้านไอที

***โปรแกรมดังกล่าว เรียกว่า มัลแวร์ (malicious software: malware)

เช่น O ไวรัสคอมพิวเตอร์ (computer virus)

O เวิร์ม (worm)

O ประตูกล (backdoor/trapdoor)

O ม้าโทรจัน (trojan horse virus)

O ระเบิดเวลา (logic bomb)

O โปรแกรมดักจับข้อมูล หรือสปายแวร์ (spyware)

O โปรแกรมโฆษณา หรือแอดแวร์ (advertising supported software: adware)

O โปรแกรมเรียกค่าไถ่ (ransomware)

O ไวรัสคอมพิวเตอร์ (computer virus) เป็นโปรแกรมที่เขียนด้วยเจตนาร้าย อาจทำให้ผู้ใช้งานเกิดความรำคาญ หรือก่อให้เกิดความเสียหายต่อข้อมูลหรือระบบ

O เวิร์ม (worm) เป็นโปรแกรมอันตรายก่อให้เกิดความเสียหายที่รุนแรง ต่อคอมพิวเตอร์ที่เชื่อมต่อกับเครือข่าย

***เวิร์มสามารถแพร่กระจายไปสู่เครื่องคอมพิวเตอร์เครื่องอื่นในเครือข่ายได้ด้วยตนเอง โดยใช้วิธีหาจุดอ่อนของระบบรักษาความปลอดภัย เช่น โค้ดเรด (Code Red) ที่มีการแพร่ในเครื่องแม่ข่ายเว็บของไมโครซอฟท์ในปี พ.ศ. 2544 ส่งผลให้เครื่องแม่ข่ายทั่วโลกกว่า 2 ล้านเครื่อง ต้องหยุดให้บริการ

O ประตูกล (backdoor/trapdoor) เป็นโปรแกรมที่มีการเปิดช่องโหว่ไว้ เพื่อให้ผู้ไม่ประสงค์ดี สามารถเข้าไปคุกคามระบบสารสนเทศ หรือเครื่องคอมพิวเตอร์ ผ่านทางระบบเครือข่าย โดยที่ไม่มีใครรู้

***ประตูกล มักถูกสร้างขึ้น จากบางบริษัทรับจ้างทำระบบสารสนเทศ เพื่อแอบดึงข้อมูล หรือความลับของบริษัท โดยที่ผู้ว่าจ้างไม่ทราบ

O ม้าโทรจัน (trojan horse virus) เป็นโปรแกรมที่มีลักษณะคล้ายโปรแกรมทั่วไป

เพื่อหลอกลวงให้ผู้ใช้ติดตั้งและเรียกใช้งาน แต่เมื่อเรียกใช้งานแล้ว ก็จะเริ่มทำงานเพื่อสร้างปัญหาต่างๆ ตามที่ผู้เขียนโปรแกรมกำหนด เช่น ทำลายข้อมูล หรือล้วงข้อมูลที่เป็นความลับ

O ระเบิดเวลา (logic bomb) เป็นโปรแกรมอันตรายที่จะเริ่มทำงานโดยมีตัวกระตุ้นบางอย่าง หรือกำหนดเงื่อนไขการทำงานบางอย่างขึ้นมา เช่น เมื่อเปิดบางโปรแกรม หรือกดคีย์บอร์ดบางคีย์ก็จะทำลายข้อมูล หรือ เมื่อกดอัพเดทข้อมูลบัญชีเงินเดือน logic bomb ก็จะสั่งระบบทำการแก้ไขเปลี่ยนแปลงเงินเดือน เป็นต้น

O โปรแกรมดักจับข้อมูล หรือสปายแวร์ (spyware) เป็นโปรแกรมที่แอบขโมยข้อมูลของผู้ใช้ระหว่างที่ใช้งานคอมพิวเตอร์ เพื่อนำไปใช้แสวงหาประโยชน์ต่างๆ เช่น เก็บข้อมูลพฤติกรรมการใช้งานอินเทอร์เน็ทเพื่อจะได้นำสินค้าหรือบริการมาโฆษณาได้ตรงกลุ่มเป้าหมายเก็บข้อมูลรหัสผ่าน เพื่อนำไปใช้ในการโอนเงินออกจากบัญชีผู้ใช้ เป็นต้น

O โปรแกรมโฆษณา หรือแอดแวร์ (advertising supported software: adware)

เป็นโปรแกรมที่แสดงโฆษณาหรือดาวน์โหลดโฆษณาอัตโนมัติ หลังจากที่เครื่องนั้นติดตั้งโปรแกรมที่มีแอดแวร์แฝงอยู่ นอกจากนี้แอดแวร์บางตัว อาจจะมีสปายแวร์ที่คอยดักจับข้อมูลของผู้ใช้ เพื่อส่งโฆษณาได้ตรงกลุ่มเป้าหมายด้วย

***แอดแวร์ จะสร้างความรำคาญกับผู้ใช้ เนื่องจากโฆษณาจะถูกส่งมาอย่างต่อเนื่อง ทั้งที่ผู้ใช้ไม่ต้องการ

O โปรแกรมเรียกค่าไถ่ (ransomware) เป็นโปรแกรมขัดขวางการเข้าถึงไฟล์ข้อมูลในเครื่องคอมพิวเตอร์หรือโทรศัพท์ โดยจะเข้ารหัสไว้ แล้วให้ผู้ใช้จ่ายเงินให้ผู้เรียกค่าไถ่ก่อน ผู้เรียกค่าไถ่จึงจะยอมให้รหัส เพื่อที่ผู้ใช้จะได้กรอกรหัสเพื่อจะได้เข้าถึงไฟล์ข้อมูลนั้นได้ เช่น คริปโตล็อคเกอร์(CryptoLocker) ในปี พ.ศ. 2556 ที่มีการแพร่กระจายไปทุกประเทศทั่วโลก ผ่านทางไฟล์แนบในอีเมล และวันนาคราย(Wannacry) ในปี พ.ศ.2560 ที่แพร่กระจายได้ด้วยวิธีเดียวกับเวิร์ม

แนวคิดหนึ่งที่ใช้สำหรับการป้องกันภัยคุกคามด้านไอที คือ การตรวจสอบและยืนยันตัวตนของผู้ใช้งานก่อนการเริ่มต้นใช้งาน

O การตรวจสอบเพื่อยืนยันตัวตนของผู้ใช้งาน ดำเนินการได้ 3 รูปแบบดังนี้

1) ตรวจสอบจากสิ่งที่ผู้ใช้รู้

2) ตรวจสอบจากสิ่งที่ผู้ใช้มี

3) ตรวจสอบจากสิ่งที่เป็นส่วนหนึ่งของผู้ใช้

เป็นการตรวจสอบตัวตนด้วยการถามสิ่งที่ผู้ใช้งานรู้เพียงผู้เดียว เช่น ให้กรอกบัญชีรายชื่อ(username) กับรหัสผ่าน (password) วิธีนี้เป็นวิธีที่ได้รับความนิยมสูงสุด เนื่องจากเป็นวิธีที่ง่ายและค่าใช้จ่ายต่ำสุด และระดับความปลอดภัยเป็นที่ยอมรับได้ หากนักเรียนลืมรหัสผ่าน สามารถติดต่อผู้ดูแลระบบเพื่อขอรหัสผ่านใหม่

เป็นการตรวจสอบตัวตนจากอุปกรณ์ที่ผู้ใช้งานต้องมี เช่น บัตรสมาร์ตการ์ด บัตรประชาชน โทเคน (Token) โทรศัพท์มือถือ เป็นต้น

***การตรวจสอบวิธีนี้จะมีค่าใช้จ่ายในส่วนของอุปกรณ์เพิ่มเติม

***มักมีปัญหาคือ ผู้ใช้งานมักลืมอุปกรณ์ หรือทำอุปกรณ์ที่ใช้ตรวจสอบหาย

Token ในนิยามของ พรบ.สินทรัพย์ดิจิทัลไทย คือ Digital Token ที่ถูกสร้างขึ้นมาเป็นเสมือนตั๋วหรือแต้มสำหรับแลกหรือเข้าใช้บริการต่างๆ รวมไปถึงการใช้เสมือนตั๋วผ่านทางไปสู่การลงทุนหรือออกเสียงในธุรกิจในรูปแบบของระบบนั้นๆ

เป็นการตรวจสอบข้อมูลชีวมาตร (biometrics) เช่น ลายนิ้วมือ ม่านตา ใบหน้า เสียง

***เป็นการตรวจสอบที่มีประสิทธิภาพสูงสุด

***แต่ค่าใช้จ่ายสูงที่สุดเมื่อเทียบกับวิธีอื่น

***ต้องมีการจัดเก็บลักษณะเฉพาะของบุคคล ซึ่งผู้ใช้อาจมองว่าเป็นการละเมิดความเป็นส่วนตัว

1) รหัสผ่านควรตั้งให้เป็นไปตามเงื่อนไขของระบบ เช่น ระบบบังคับว่า “รหัสผ่านต้องประกอบด้วยตัวพิมพ์ใหญ่ ตัวพิมพ์เล็ก และสัญลักษณ์(หรือ อักขระพิเศษ)” เป็นต้น

2) ตั้งรหัสผ่านให้จดจำง่าย แต่ยากต่อการคาดเดา เช่น สร้างความสัมพันธ์ของรหัสผ่าน กับข้อความหรือข้อมูลส่วนตัวที่คุ้นเคย เช่น ตั้งชื่อสุนัขตัวแรกแต่เขียนตัวอักษรจากหลังมาหน้า เป็นต้น

3) หลีกเลี่ยงการตั้งรหัสผ่านโดยใช้วัน เดือน ปีเกิด ชื่อผู้ใช้ ชื่อจังหวัด ชื่อตัวละคร ชื่อของสิ่งต่างๆ ที่เกี่ยวข้อง หรือคำที่มีอยู่ในพจนานุกรม

4) บัญชีรายชื่อผู้ใช้แต่ละระบบ ควรใช้รหัสผ่านที่แตกต่างกัน เช่น รหัสผ่านของบัตรเอทีเอ็มหลายใบ ให้ใช้รหัสผ่านต่างกัน

5) ไม่บันทึกรหัสผ่านแบบอัตโนมัติบนโปรแกรมเบราว์เซอร์ โดยเฉพาะในเครื่องสาธารณะ

6) หลีกเลี่ยงการบันทึกรหัสผ่านลงในกระดาษ สมุดโน้ต รวมถึงอุปกรณ์อิเล็กทรอนิกส์ด้วย หากจำเป็นต้องบันทึก ก็ควรจัดเก็บไว้ในที่ปลอดภัย

7) ไม่บอกรหัสผ่านของตนเองให้กับผู้อื่น ไม่ว่ากรณีใดๆ

8) หมั่นเปลี่ยนรหัสผ่านเป็นประจำ อาจกระทำทุก 3 เดือน

9) ออกจากระบบทุกครั้ง เมื่อเลิกใช้บริการต่างๆ บนอินเทอร์เน็ต

9.2 การใช้เทคโนโลยีสารสนเทศ

การใช้งานไอทีเป็นเรื่องใกล้ตัวของทุกคน และส่งผลกระทบต่อผู้ใช้โดยตรง เช่น โหลดโปรแกรมมาเขาให้ใช้ฟรีกี่วัน แล้วต้องเสียเงินตอนไหน เก็บทางไหน เสียเงินเท่าไหร่ หรือสื่อที่เราสร้างสรรค์ ติดลิขสิทธิ์หรือไม่ สื่อที่เรานำมาใช้อ้างอิงหรือสร้างสรรค์ต่อ เจ้าของเขาอนุญาตให้เราทำได้มากน้อยแค่ไหน เป็นต้น

การใช้งานไอทีในปัจจุบันมีทั้งแบบมีค่าใช้จ่ายและไม่มีค่าใช้จ่าย แต่ทุกระบบที่ให้บริการ มีการกำหนดเงื่อนไขในการใช้งานทั้งสิ้น ถ้าไม่เก็บเงินก็ต้องตอบคำถาม ต้องยอมให้มีโฆษณาคั่น หรือยอมให้เข้าถึงข้อมูลบางอย่างเป็นการแลกเปลี่ยน

***ซึ่งก่อนที่เราจะโหลดแอปพลิเคชั่น หรือสมัครเข้าใช้บริการต่างๆ บนอินเทอร์เน็ต ผู้ให้บริการมักจะแจ้งเงื่อนไขการใช้งานมาให้เราอ่านก่อนที่จะตกลงใช้งานเสมอ เช่น

O ผู้ให้บริการบางรายไม่เก็บเงิน แต่บอกเงื่อนไขเราว่าหากโหลดโปรแกรมนี้จะมีโฆษณาคั่นในการใช้งาน

O ผู้ให้บริการบางรายบอกเงื่อนไขว่า แอปพลิเคชั่นนี้จะเข้าถึงรูปถ่าย หรือข้อมูลผู้ติดต่อในสมาร์ตโฟนของเรา

***ดังนั้น นักเรียนควรอ่านและทำความเข้าใจเงื่อนไขทุกครั้งก่อนการติดตั้งและใช้งาน

โปรแกรมคอมพิวเตอร์ เนื้อหา หรือสื่อต่างๆ ส่วนใหญ่มีลิขสิทธิ์คุ้มครอง ทำให้ผู้ใช้หรือผู้ซื้อไม่สามารถที่จะนำไปเผยแพร่ ทำสำเนาต่อโดยที่ไม่ได้รับอนุญาตจากผู้สร้างสรรค์ผลงาน เช่น ผู้ใช้ที่ซื้อโปรแกรมประยุกต์มาใช้งานส่วนตัว สิทธิ์ที่ได้คือ การติดตั้งและใช้งานโปรแกรมประยุกต์นั้นได้ แต่ไม่สามารถทำสำเนาและแจกจ่ายให้ผู้อื่นใช้งานได้

O พจนานุกรม ฉบับราชบัณฑิตยสถาน พ.ศ. 2554 ได้ให้ความหมายว่า

ลิขสิทธิ์ หมายถึง สิทธิทางวรรณกรรม ศิลปกรรม และประดิษฐกรรม ซึ่งผู้เป็นต้นคิด ได้รับการคุ้มครองตามกฎหมาย

O กรมทรัพย์สินทางปัญญา กระทรวงพาณิชย์ ได้ให้ความหมายว่า

ลิขสิทธิ์ หมายถึง สิทธิแต่เพียงผู้เดียว ที่จะกระทำการใดๆ เกี่ยวกับงานที่ผู้สร้างสรรค์ได้ริเริ่มโดยการใช้สติปัญญา ความรู้ ความสามารถ และความวิริยะอุตสาหะของตนเอง ในการสร้างสรรค์ โดยไม่ลอกเลียนงานของผู้อื่น โดยงานที่สร้างสรรค์ ต้องเป็นงานตามประเภทที่กฎหมายลิขสิทธิ์ให้ความคุ้มครอง โดยผู้สร้างสรรค์จะได้รับความคุ้มครองทันทีที่สร้างสรรค์ โดยไม่ต้องจดทะเบียน

ข้อกำหนดในการใช้ผลงานต่างๆ ว่าเราสามารถนำมาใช้อ้างอิงได้มากน้อยเท่าไร ให้พิจารณาจากสัญลักษณ์ต่อไปนี้

ความเป็นส่วนตัว (privacy) เป็นสิทธิพื้นฐานที่สำคัญของมนุษย์ทุกคน โดยเจ้าของสิทธินี้นอกจากจะเป็นบุคคลแล้ว อาจเป็นกลุ่มบุคคลหรือองค์กรก็ได้

***เจ้าของข้อมูลสารสนเทศ มีสิทธิที่จะควบคุมการเปิดเผยข้อมูลสารสนเทศของตนเองให้กับผู้อื่นและสาธารณะได้

***การเข้าถึงข้อมูลในเอกสารหรือสื่ออิเล็กทรอนิกส์ของผู้อื่น โดยไม่ได้รับอนุญาต เป็นการละเมิดความเป็นส่วนตัว เช่น เว็บไซต์หรือแอปพลิเคชันบางตัว ที่ติดตามความเคลื่อนไหว หรือพฤติกรรมของผู้ใช้งาน เพื่อเรียนรู้พฤติกรรมสำหรับปรับปรุงคุณภาพการให้บริการ หรือวางแผนการตลาด

***นอกจากถูกละเมิดความเป็นส่วนตัวแล้ว การที่ผู้ใช้เปิดเผยข้อมูลตนเอง แบบรู้เท่าไม่ถึงการณ์ ก็จะสร้างปัญหาแก่ตัวผู้ใช้ในอนาคตได้

ไม่ควรเปิดเผยข้อมูลส่วนตัว เช่น ชื่อ-นามสกุลจริง , วันเกิด , อายุ , ที่อยู่ , เบอร์โทรศัพท์ หรือ สิ่งที่แสดงรายละเอียดเกี่ยวกับตัวคุณ เพราะนั้นเป็นสิ่งที่ทำให้ข้อมูลต่างๆ ของเราถูกแฮ็กได้ เช่น การเปิดเผยเบอร์โทร อายุ วันเกิด ผลสำรวจบอกไว้ว่า ผู้คนมักจะเอาข้อมูลเหล่านั้นไปตั้ง Password กัน หรือ เอาไปตั้งสำหรับคำถามรักษาความปลอดภัยของข้อมูล Security Question

O นักเรียนจะปกป้องข้อมูลส่วนตัวได้อย่างไรบ้าง

1) ใส่ใจให้มากขึ้น ต้องอ่านข้อตกลงและเงื่อนไขให้เข้าใจ ก่อนการใช้งานเว็บไซต์ หรือติดตั้งโปรแกรม ว่ามีเงื่อนไขในการเปิดเผยข้อมูลส่วนตัวหรือไม่

2) ตรึกตรองให้รอบคอบ ก่อนเปิดเผยข้อมูลและกิจกรรมส่วนตัว หรือแชร์ข้อมูลผู้อื่น ผ่านทางสื่อสังคมออนไลน์ ต้องถามตัวเองทุกครั้งว่า การเปิดเผยสิ่งเหล่านี้ จะส่งผลกระทบอย่างไร ทั้งในปัจจุบันและอนาคต

O ศึกษาเงื่อนไขและข้อตกลง ก่อนที่จะติดตั้งโปรแกรม แอปพลิเคชัน หรือบริการต่างๆ

O มีความรู้ความเข้าใจ และมีความสามารถในการใช้ไอที เพื่อจะได้ใช้งานได้อย่างถูกต้องและมีประสิทธิภาพ

O ไม่ใช้บัญชีผู้ใช้ร่วมกับผู้อื่น เนื่องจากเสี่ยงต่อการรั่วไหลของรหัสผ่าน และข้อมูลส่วนตัว

O สำรองข้อมูลอย่างสม่ำเสมอ ไว้หลายๆ แห่ง เช่น นอกจากเก็บไว้ในคอมพิวเตอร์แล้วอย่าลืมฝากไฟล์ไว้กับ CloudStorage ด้วย เพื่อให้ข้อมูลมีความปลอดภัยมากยิ่งขึ้น

O ติดตั้งซอฟท์แวร์เท่าที่จำเป็น และไม่ติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ เพื่อป้องกันมัลแวร์ที่แฝงมากับโปรแกรม

O สังเกตสิ่งผิดปกติที่เกิดขึ้นจากการใช้งาน เช่น

-มีโปรแกรมแปลกปลอมปรากฏขึ้น ก็ให้สงสัยไว้ก่อนว่าเป็นมัลแวร์หรือเปล่า

-ถ้าได้รับอีเมลจากคนไม่รู้จักมาขอข้อมูลสำคัญ ก็ไม่ควรให้ข้อมูลสำคัญไป

-เข้าเว็บไซต์ที่คุ้นเคยแต่มีหน้าเว็บที่เปลี่ยนไป หรือ url เปลี่ยน ก็ให้ตรวจสอบก่อนให้ดีก่อนที่จะให้ข้อมูลสำคัญไป เป็นต้น

O ระวังการใช้ไอทีเมื่ออยู่ในที่สาธารณะ เช่น ไม่เชื่อมต่อ WiFi โดยอัตโนมัติ

***ไม่จดจ่อใช้งานโทรศัพท์เคลื่อนที่โดยไม่สนใจสิ่งที่เกิดขึ้นรอบตัว ซึ่งอาจตกเป็นเหยื่อของมิจฉาชีพ หรือทำให้เกิดอุบัติเหตุได้

O เข้าใจกฎ กติกา และมารยาททางสังคมในการใช้งานไอที เช่น เมื่อเข้าไปในกลุ่ม facebook ที่มีคุณครูหรือผู้ใหญ่อยู่ด้วย ไม่ควรโพสต์ก่อกวน หรือโพสต์คุยกันเล่น เพราะเป็น
กลุ่มที่ครูและนักเรียนควรใช้สื่อสารเรื่องสำคัญ ไม่ใช่คุยกันไปเรื่อยจนโพสต์ที่สำคัญเลื่อนหายไปหมด จะสร้างความยุ่งยากเมื่อต้องการใช้ข้อมูลจากโพสต์สำคัญนั้น เป็นต้น

O หลีกเลี่ยงการใช้งานเว็บไซต์ที่ไม่เหมาะสม หรือเว็บไซต์ที่ไม่รู้ว่ามาจากหน่วยงานใด เพราะอาจมีเนื้อหาที่เป็นข่าวลวงได้

O ปรับปรุงหรือ update ระบบปฏิบัติการและโปรแกรมต่างๆ ให้ทันสมัยอยู่เสมอ เช่น โปรแกรมแก้ไขจุดบกพร่องระบบปฏิบัติการ ที่เรียกว่า อัปเดต (update) หรือ แพทช์ (patch) และอีกโปรแกรมหนึ่งที่ต้องอัปเดทเสมอ เพื่อเพิ่มความสามารถในการตรวจจับไวรัสใหม่ๆ คือ โปรแกรมป้องกันไวรัส (antivirus software)

O คือ การใช้งานไอทีให้เกิดประโยชน์อย่างเหมาะสม

***ผู้ใช้จำเป็นต้องมีความสามารถในการคิดวิเคราะห์ เพราะไอทีช่วยให้เราเข้าถึงข้อมูลข่าวสารที่มากมายมหาศาลได้อย่างรวดเร็ว ดังนั้น เราต้องวิเคราะห์ให้ออกว่าเนื้อหาข้อมูลต่างๆ น่าเชื่อถือมากน้อยเพียงใด เพื่อจะได้คัดกรองนำไปใช้ประโยชน์ได้อย่างสร้างสรรค์ และมีคุณค่า เช่น รวบรวมข่าวสารและสรุปมาแชร์ในเพื่อนๆ ในเฟซบุ๊ก หรือฝึกเขียนโปรแกรมเพื่อพัฒนาตนเอง เป็นต้น