By Arnon Puitrakul - 18 กันยายน 2019
ความปลอดภัย เป็นเรื่องที่สำคัญมาก ๆ สำหรับทุก ๆ คน โดยโลกอินเตอร์เน็ตที่มีคนเข้ามาใช้มากมายหลายคนมาก ๆ บนโลก แน่นอนว่า โลกเรามันก็ไม่ได้เป็นสีขาวซะทั้งหมดหรอก มันก็มีทั้งคนดีย์ และ คนไม่ดีย์ ซึ่งคนไม่ดีย์เหล่านี้เนี่ย ก็อาจจะประสงค์ร้ายกับเราก็เป็นได้ วันนี้เราเลยจะมาแนะนำวิธีการง่าย ๆ ที่ทำให้เราปลอดภัยจากคนไม่ดีย์เหล่านี้
อินเตอร์เน็ต ก็เหมือนดินแดนอันกว้างใหญ่ มันเหมือนโลกอีกโลกนึงที่มีผู้คนเข้าออก ย้ายข้อมูลกันไปมาเต็มไปหมด เราอาจจะยังมองไม่เห็นภาพ แต่จริง ๆ แล้วการส่งข้อมูลไปจากจุดนึงไปอีกจุด มันต้องผ่านหลายจุดมาก ๆ อย่างถ้าเราต้องการส่งข้อมูลจากเครื่องที่อยู่กรุงเทพไปเชียงใหม่ มันไม่ได้วาร์ปไปเลยนะ มันต้องผ่านทั้ง ISP เอย กล่องแต่ละกล่อง สายโน้นนี่นั่นกว่าจะถึงปลายทางได้
เราจะเห็นได้ว่า พอเราส่งข้อมูลออกไปที มันเป็นเรื่องที่น่ากลัวมากเลยนะ มันเหมือนกับเราเดินออกจากบ้านไปตลาดอะ เอาจริง ๆ มันก็ดูไม่อันตรายใช่มะ แต่มันก็เคยมีเหตุการณ์แบบ โดนจี้ปล้นบ้าง โดนฆ่าบ้าง มันก็ไม่ได้เกิดขึ้นบ่อยใช่มะ แต่ถามว่า มันก็เกิดขึ้นได้มั้ย มันก็ได้ไง ดังนั้นสิ่งที่เราทำได้คือป้องกันนั่นเอง
ความปลอดภัยทางไซเบอร์ก็เหมือนกัน เราก็ต้องทำยังไงก็ได้ให้เราลดความเสี่ยงเพื่อให้เราไม่โดนโจมตี
ถ้าเราไม่ระวัง มันจะส่งผลอย่างไรต่อเราบ้างล่ะ ?
ถ้าเอาง่าย ๆ ก็น่าจะเป็นเครื่องคอมพิวเตอร์ที่ติดก็จะใช้งานได้ช้า หรือใช้ไม่ได้เลย ถ้าเอาให้พีคกว่านั้นอีก ก็น่าจะเป็นข้อมูลหายไปก็อาจจะเป็นไปได้ก็ได้ หรือที่โหดที่สุดก็น่าจะเป็น การถูกโจรกรรมตัวตน (Identity Thief) ก็น่ากลัวไม่ใช่น้อยเลยนะ
Kaspersky Cyberthreat Real-Time Map (cybermap.kaspersky.com)
ถึงเราจะบอกว่า นี่ไง เราไม่เห็นโดนเลย แต่เอาจริง ๆ บางที คนที่โจมตีเราอาจจะไม่ได้ต้องการอะไรจากเราเลยก็เป็นได้ แต่เขาต้องการ อะไรบางอย่าง จาก คนที่อาจจะใช้งานอยู่ในเครือข่ายเดียวกับเราก็เป็นได้
ดังนั้น ถ้าเราไม่มีพวก Security Awareness เลย เรานั่นแหละ ที่อาจจะเป็นตัวที่ทำให้ การโจมตีเหล่านั้นสำเร็จก็ได้
คิดง่าย ๆ เหมือนที่เราดูกันในหนัง เวลาสายลับ จะบุกเข้าไปสักที่นึง สิ่งที่เขามักจะหา น่าจะเป็นจุดที่มีความปลอดภัยต่ำ อย่างเช่น การเปลี่ยนเวรยาม อะไรแบบนั้นใช่มะ ในคอมพิวเตอร์ก็เหมือนกัน พวกคนที่โจมตี ก็จะหาเลยว่า เรามีจุดไหนบ้างที่เจาะ หรือแทรกซึมเข้าไปได้ ถ้าทุกคนทำตัวให้ปลอดภัยหมด การโจมตีก็ย่อมก่อได้ยาก แต่ถ้า มีใครสักคนเลยล่ะ นี่แหละจะเป็นทางเข้าของเหล่าผู้ไม่หวังดีได้เป็นอย่างดี
เรายกตัวอย่างจากเคสจริง ๆ ที่เคยเกิดขึ้นละกัน มีการโจมตีตัวนึงเราเรียกว่า DDoS หรือ Distributed Denial of Serivce พูดง่าย ๆ คือ การใช้เครื่องหลาย ๆ เครื่องทำให้ Service หรือบริการอะไรสักอย่างหยุดทำงาน โดยการให้ เครื่องหลาย ๆ เครื่องเรียก Service เหล่านั้นเยอะ ๆ รัว ๆ จนเครื่องเอาไม่อยู่ และล่มไปในที่สุด
เหยื่อของเหตุการณ์ที่เราพูดถึง หลาย ๆ คนน่าจะรู้จักกันดี นั่นคือ Github เมื่อปี 2018 โดนไป คาดว่าน่าจะเป็นการโจมตีแบบ DDoS ที่ใหญ่มากครั้งนึงเลย เพราะโดนไปถึง 1.7 Tbps (เน็ตบ้านส่วนใหญ่ ณ ตอนที่เขียนยังไม่ถึง 1 Gbps เลย และ 1 Gbps = 1000 Mbps)
ถามว่า แล้วคนโจมตีเหล่านั้น เขาไปหา Bandwidth เยอะขนาดนั้นมายิงได้ยังไง คำตอบคือ ก็ใช้คนเยอะ ๆ สิ แต่เอาจริง ใครล่ะที่จะมาทำให้เราเยอะขนาดนั้น กลุ่มผู้โจมตี จึงทำสิ่งที่เรียกว่า Botnet โดยการทำให้เครื่องหลาย ๆ เครื่องติดเชื้อ แต่มันจะไม่ได้เกิดอะไรขึ้นกับเราเลย ข้อมูลเราไม่ได้หายไปไหน หรือ เกิดอะไรขึ้นเลย เหมือนอยู่ในเครื่องเรื่อย ๆ เลย พอกลุ่มผู้โจมตีสั่งโจมตีปุ๊บ เครื่องเราจะเป็นหนึ่งในเครื่องที่ช่วยระดมยิง Server นั่นเอง
เห็นมั้ยว่า บางทีเราก็ไม่ได้โดนอะไรเลยนะ แต่อยู่ ๆ เรากลับกลายเป็นเครื่องมือที่ไว้ใช้โจมตีคนอื่นได้เหมือนกัน วันนี้เราเลยจะมานำเสนอวิธีง่าย ๆ ในการป้องกันตัวเอง ไม่ให้เป็นเหยื่อของการโดนโจมตีกัน
การโจมตีส่วนใหญ่ที่เรามักโดนกัน ก็มาจากสิ่งนึงที่เราเรียกว่า ช่องโหว่ หรือก็คือ จุดที่คนสร้างโปรแกรมอาจจะไม่ได้คิดถึง เลยส่งผลต่อเรื่องของความปลอดภัยนั่นเอง
ปกติแล้ว พวกโปรแกรมหลาย ๆ ตัวที่ยังมีการ Support อยู่ ก็จะมีการ ปิดช่องโหว่ เหล่านี้ตลอดเวลาผ่านสิ่งที่เรียกว่า Software Update เราน่าจะเคยเจอการ Update อยู่บ่อย ๆ ทั้งใน Smart Device เอง หรือจะ คอมพิวเตอร์ก็ต้องมีเหมือนกัน
ซึ่งระบบส่วนใหญ่ ก็จะมีส่วนของการที่มันจะ Update ตัวเองได้อยู่แล้ว สิ่งที่เราควรทำก็คือ อย่าไปยกเลิกมัน ปล่อยให้มันทำไป เราเจอหลาย ๆ ครั้งที่เราพยายาม ที่จะไม่ให้โปรแกรมมัน Update ไม่ว่าจะด้วยเหตุผลที่ว่า รอนานบ้างแหละ โปรแกรมผิดสิขสิทธิ์บ้างแหละ นา ๆ เหตุผลกันไป ดังนั้น ก็ควรที่จะ Update อย่างสม่ำเสมอกันนะ
นอกจากโปรแกรมแล้ว OS หรือ Operating System หรือภาษาไทย เราเรียกว่า ระบบปฏิบัติการ เองก็ต้องการ การ Update เช่นกัน บ้างก็ช่วยให้รองรับอุปกรณ์ใหม่ ๆ ได้ บ้างก็มี Feature ใหม่บ้างแหละ แต่สิ่งที่เราอยากจะเน้นคือ เรื่องของความปลอดภัย เราจะพามารู้จักอยู่ 2 อย่างละกันนั่นคือ Critical Update และ Definition Update
Critical Update ก็ตามชื่อเลยคือ Update ที่สำคัญมาก ๆ บ้างก็อาจจะเกี่ยวกับเรื่องความปลอดภัย บ้างก็ไม่ แต่จะเป็น Update ที่ค่อนข้างสำคัญ ส่งผลต่อการทำงานโดยรวมของระบบได้เลย ดังนั้นมันเลยเป็น Update ที่เราไม่ควรมองข้าม
และอีกอันคือ Definition Update จะเป็น Update ที่ประกอบไปด้วย ข้อมูลที่ช่วยให้ระบบ สามารถตรวจหา หรือจัดการกับโปรแกรมแปลกปลอมได้นั่นเอง เพราะจริง ๆ พวก โปรแกรมแปลก ๆ พวกนี้มันเกิดขึ้นทุกวินาที ทำให้เราอาจจะเจอ Update ตัวนี้ค่อนข้างบ่อยมาก ๆ นอกจากที่เราจะเจอใน OS Software Update แล้ว เรายังจะเจอ Definition Update ได้ในโปรแกรมป้องกันไวรัส หรือ โปรแกรมรักษาความปลอดภัยก็ได้เช่นกัน
หรือถ้าใครใช้ macOS ก็น่าจะได้เคยเห็นสิ่งที่เรียกว่า Security Update กันมาบ้าง อันนี้ชื่อมันบอกตรง ๆ เลยว่า เป็นเรื่องของความปลอดภัย เราแนะนำเป็นอย่างยิ่งให้จัดการ Update เมื่อมันมีขึ้น อย่างน้อยก็เพื่อป้องกันตัวเราได้
Bitdefender เขาไม่ได้จ่ายเรา แต่ถ้าจะจ่ายก็ยินดี
นึกภาพง่าย ๆ ถ้าเราเปรียบบ้านเราเป็นคอมพิวเตอร์ เราก็ไม่อยากให้ใครไม่รู้เข้าบ้านเราได้ใช่มะ โอเค อย่างแรก เพราะมันก็บ้านเราอะ จะให้ใครไม่รู้มาเข้าบ้านเพื่อ ?? อีกอย่างคือ เราอาจจะเก็บของมีค่าอยู่ในบ้าน แน่นอนว่าเราก็ย่อมกลัวการขโมยแน่นอน
ซึ่งบ้าน เวลาเราซื้อมา ก็อาจจะมีรัว มีระบบล๊อคอะไรมาให้บ้างแล้วแหละ มันก็เหมือนกับเครื่องเรา เวลาเราลง OS แต่ละตัวมา มันก็มีระบบรักษาความปลอดภัยติดตั้งมาบ้างแล้วแหละ แต่ถ้าเราต้องการความมั่นใจที่มากขึ้น ทางเลือกนึงก็คือ การติดตั้งพวกโปรแกรมรักษาความปลอดภัยเอาไว้ เพื่อเป็นเหมือนเครื่องสร้างความมั่นใจให้เราได้ว่า โจรจะไม่ขึ้นบ้านนั่นเอง
โปรแกรมเหล่านี้ เราสามารถหามาลงได้ง่าย ๆ เลย มีทั้งเสียเงิน และ ฟรี ก็มีขึ้นกับเราต้องการความปลอดภัยมากแค่ไหน โดยเฉพาะ คนที่ไม่ได้รู้เรื่องคอมพิวเตอร์นัก เราแนะนำให้ติดตั้งไว้เลย เพราะบางที การที่เราไม่รู้นี่แหละ ไปคลิกอะไรในอินเตอร์เน็ต มันก็อาจจะพาของบางอย่างกลับมาที่เครื่องเราด้วยก็เป็นได้ โปรแกรมเหล่านี้ เรามองว่ามันเป็นเหมือน ระบบป้องกันชั้นที่ 2 มากกว่า เพราะ โปรแกรมมันเจอนะ ว่านี่คือ ภัยคุกคาม แต่ ถ้าคนใช้กด Allow หรือ อนุญาติซะอย่าง มันก็ทำงานได้อยู่ดี
Feature นึงที่เราแนะนำว่าให้มีในโปรแกรมที่เราจะซื้อมาคือ Firewall กำแพงไฟฟฟ 🔥 มันเป็นโปรแกรมประเภทนึงที่คอยกรองข้อมูลที่วิ่งเข้าออกผ่าน Network ในระบบคอมพิวเตอร์ อย่างถ้าเราติดตั้ง Firewall ในเครื่องเรา มันก็จะคอยดู Traffic ที่วิ่งผ่านระหว่างเครื่องของเรากับข้างนอกเครื่องของเรา อาจจะเป็นในเครือข่ายบ้านเรา หรือ อินเตอร์เน็ตเลย แล้วมันก็จะ Block หรือจำกัดการเข้าถึงในข้อมูลที่น่าสงสัยว่าจะเป็นภัยคุกคาม อ่านมาก็น่าจะงงใช่มะ นึกภาพถึง หน่วยตรวจคนเข้าเมืองเลย ที่เขาจะคอยเช็ค Passport โน้นนี่นั่นเพื่อป้องกัน การเข้าเมืองอย่างผิดกฏหมาย
แต่ถึงจะมีหน่วยตรวจคนเข้าเมืองแล้ว ในบ้านเมืองเราก็ยังมีเรื่องเกิดขึ้นได้อีก นั่นเป็นเพราะคนในนั่นแหละที่เป็นคนก่อเรื่อง อันนี้ก็เหมือนกัน เราจะบอกว่าถึงเราจะมี Firewall แล้ว แต่ถ้าภัยคุกคามมันเกิดขึ้นจากข้างในนี่สิ Firewall ก็ช่วยไม่ได้นะ (ไว้มีโอกาส เราจะมาเล่าเรื่อง Firewall อย่างละเอียดละกัน ว่ามันทำงานยังไง และมันมีกี่ประเภทอะไรบ้าง ถ้าอย่างอ่านก็ Comment มาบอกด้วยนะ)
ภัยคุกคามตัวนึงที่เราว่า มันสร้างความชิบหายได้สุด ๆ เลยคือ Ransomware มันทำงานตามชื่อเลยคือ เรียกค่าไถ ซึ่งพวกโปรแกรมรักษาความปลอดภัยรุ่นใหม่ ๆ ก็มีระบบที่ใช้ป้องกันการเข้ารหัสข้อมูลเพื่อเรียกค่าไถแล้ว เบื้องหลังของมันคือ การ ดู การเคลื่อนไหวของไฟล์ในเครื่องนี่แหละว่า ถ้ามีการเปลี่ยนไฟล์เยอะ ๆ เข้า มันก็จะ Halt Process นั้นไปก่อน แล้วมาถามเราว่า เออ นี่มันน่าจะเป็นภัยคุกคามนะ จะรันมั้ยอะไรแบบนั้น อันนี้บอกก่อนนะว่ามันคือ Coutermeasure แบบง่าย ๆ เพราะจริง ๆ มันทำงานซับซ้อนกว่านั้นมาก มีอะไร Multi-layer protection อะไรโน้นนี่นั่น
ถ้าถามเรา เราแนะนำว่า ให้ซื้อมาติดตั้งไว้ก็ดี เสียเงินปีละไม่กี่บาท ก็คุ้มกว่าการที่ต้องมานั่งซ่อมเครื่องหลายพันนะ เหมือนกับการซื้อประกันแหละ ซื้อไว้ได้ใช้มั้ยไม่รู้ ได้ใช้ก็ดี ไม่ได้ใช้ก็โอเค นั่นก็คือดีไง เพราะเราปลอดภัยอะไรแบบนั้น อย่า งก กับเรื่องแบบนี้ อย่า ให้มันเกิดแล้วค่อยมาบอกว่า รู้งี้ เลย
หลาย ๆ ครั้งที่เราตั้ง Password เข้าอะไรก็ตาม เราก็ชอบตั้ง Password ง่าย ๆ กันอย่าง 123456789 อะไรแบบนั้นไว้ เคยสงสัยกันมั้ยว่า ทำไมพวกนักคอมพิวเตอร์อะไรพวกนั้นบอกว่า เราต้องตั้งรหัสผ่านที่มีนั่นโน่นนี่เต็มไปหมด ลำบากโว้ยยย อะไรทำนองนั้น
นั่นเป็นเพราะ มันมีการโจมตีแบบนึง เราเรียกว่า Brute Force Attack มันเป็นวิธีที่จะเข้าสู่ระบบด้วยการเดา Password สุ่มไปเรื่อย ๆ จนเจอ Password ที่ถูกต้องแล้วมันก็จะเข้าไปได้
การป้องกัน ก็ทำได้จากทั้งตัวระบบ และเราเอง ซึ่งระบบสามารถทำได้หลายวิธีมาก ๆ แต่หลัก ๆ ก็คือ ทำให้มันเดาหลาย ๆ ครั้งได้ยากขึ้น บ้างก็พอใส่ผิดไปกี่ครั้งก็ว่ากันไป มันก็จะไม่ให้ Login อยู่ช่วงนึง หรือบางระบบดุ ๆ หน่อยมันก็จะ Block การเชื่อมต่อจากปลายทางนั้นเลยก็มีเหมือนกัน แต่ทั้งหมดมันก็เป็นเพียงแค่การทำให้มันช้าลงเท่านั้นแหละ ถ้ามันเดารหัสถูกในไม่กี่ครั้ง มีระบบพวกนี้ไปมันก็ไม่ได้ช่วยอะไร
ดังนั้น หน้าที่ของเราก็คือ การตั้งรหัสผ่านให้มีความแข็งแกร่งดั่งท่านชัชชาติถือถุงแกง เพื่อทำให้คนที่พยายามจะเดารหัสผ่านเราทำได้ยากขึ้น เช่น การตั้งรหัสผ่านที่มีทั้ง ตัวเลข ตัวหนังสือ และ ตัวอัขระพิเศษ เพื่อช่วยให้การเดามันเป็นไปได้ยากขึ้น
แต่การโจมตีแบบนี้ มันก็มีการพัฒนาเหมือนกัน ด้วยการที่มันรู้ว่า พวกเราชอบตั้ง Password ที่เป็นคำที่อยู่ใน Dictionary พวกนั้นมันก็เล่นง่ายเลยคือ มันก็ให้ระบบ Brute Force คำจาก Dictionary ก็มีเหมือนกัน ดีกว่าที่มันต้องสุ่มอะไรไม่รู้ เหมือนเป็นการช่วยมันนั่นแหละ
ก็อย่าลืมตั้งรหัสผ่านให้แข็งแกร่งด้วยนะ โดยที่รหัสผ่านของเราต้องประกอบด้วย อักษรพิมพ์เล็กและใหญ่ผสมกัน ตัวเลข และ อัขระพิเศษ ถ้าให้ดีขึ้นไปอีก ต้องไม่เป็นคำที่อยู่ใน Dictionary ชื่อตัวเอง หรือชื่อของอะไรเลย มันจะต้องเป็น Password มั่ว ๆ อะไรแบบนั้นจะดีมาก
แต่ปัญหาของการตั้ง Password แบบนี้คือ แล้วกรูจะจำได้ยังไงงงงงงงงง !!!
นั่นแหละ เราเข้าใจว่ามันยากนะ แต่ก็เออ มันยากจริง ยิ่งถ้าเป็นรหัสผ่านของอะไรที่ต้องการความปลอดภัยสูง เราว่ามันก็ยากแหละที่จะจำ
เดี๋ยวนี้มันจะมีพวก Tool อย่าง Password Manager ที่ช่วยให้เราจัดการ Password เหล่านี้ได้เลยล่ะ เราก็แนะนำให้ใช้กันนะ มันดีมากจริง ๆ แล้วยิ่งเรามี Password หลาย ๆ อย่าง เราก็ไม่ควรจะใช้ Password เดียวกันกับทุกเว็บ เพราะถ้าสมมุติว่า เราโดนดักรหัสได้สักที่นึง แปลว่า ผู้ไม่หวังดี ก็จะเข้าได้ทุกบริการของเราเลย มันเหมือนเป็นการเพิ่มความเสี่ยงขึ้นเรื่อย ๆ เลย Password Manager มันจะช่วยเราเตือนด้วยว่า มี Password ไหนบ้างที่เหมือนกัน จะได้ป้องกันเราเองนั่นเองงงง
แต่ถึงแม้ว่า Password ของเราจะแข็งแกร่งแค่ไหน มันก็อาจจะถูกเดาได้ด้วยโชคอีก ดังนั้น วิธีนึงที่เราควรทำคือ เราควรจะเปลี่ยนรหัสผ่านบ่อย ๆ อย่างเรา ก็จะมีการเปลี่ยนอยู่บ่อยมาก ๆ แม้แต่รหัส ATM เราก็เปลี่ยนทุกครั้งที่กดเลย (แต่ตอนนี้เราก็ใช้ Cardless ATM แล้ว เลยไม่ค่อยได้เปลี่ยนซะเท่าไหร่)
นอกจากการใช้ Password เฉย ๆ แล้ว เราก็ยังแนะนำให้ไปใช้พวก 2FA หรือ 2-Factor Authentication โดยปกติ เราเข้าระบบอะไรสักอย่าง เราก็จะกรอกแค่ Username และ Password ลงไป เราก็เข้าได้แล้ว
แต่เท่านั้นมันไม่พออีกต่อไปแล้ว เพราะ ถ้าสมมุติว่าของ 2 สิ่งนี้หลุดออกไป ใครก็ได้ที่รู้ก็จะเข้าได้ใช่ป่ะ ดังนั้น เราต้องการอะไรอีกสักอย่างที่จะมาทำให้ เป็นสิ่งที่ใช้ยืนยันตัวเราได้
ที่เราใช้กันมันก็จะมีมากมายแหละ แต่วิธีที่เป็นที่นิยมคือ การใช้พวก OTP ในพวก App ธนาคาร ที่เวลาเราจะทำธุรกรรมบนหน้าเว็บ ระบบมันจะส่งเป็นรหัส 6 ตัวมาที่โทรศัพท์เรา นั่นแหละ คือ 2FA แบบนึง
หรืออีกแบบเราก็จะใช้ในรูปแบบที่เป็นรหัสเหมือนกันเลย แต่แทนที่จะส่ง SMS ก็ทำเป็น App แทน เอาจริง ๆ เราชอบแบบนี้มากกว่า เพราะเวลาเราไปต่างประเทศเราจะรับ SMS ไม่ได้ (เว้นแต่เปิด Roaming)
เอาให้สุด ก็จะเป็น Hardware 2FA กันเลยอย่างเช่นพวก Yubikey ก็จะดีกว่า เรารู้สึกว่ามันง่ายกว่า น่าจะเหมาะสำหรับคนที่ต้องการความปลอดภัยมาก ๆ
เว็บใหญ่ ๆ หลาย ๆ เว็บ ก็มีการเปิดให้ใช้ 2FA กันหมดแล้ว ได้ทั้งเป็น Key บ้างแหละ บ้างก็รองรับ Hardware 2FA บ้าง เราก็ยังแนะนำให้ทุกคนเปิด 2FA เพื่อเป็นการป้องกัน Account ของเราอีกทางนึงเหมือนกัน
ปล. เราเคย Review Yubikey ไว้แล้ว ลองเข้าไปอ่านกันได้
ถึงแม้ว่าเราจะป้องกันมาดีแค่ไหน การโจมตีมันก็อาจจะเกิดขึ้นได้ แค่มันลดความน่าจะเป็นลง ไม่ได้แปลว่ามันจะไม่เกิดเลย ดังนั้น สิ่งที่เราทำได้เพื่อป้องกันข้อมูลของเราคือ การสำรองข้อมูล ถ้าเราทำ ถึงแม้ว่าจะเกิดอะไรขึ้น เราก็ยังคงมีข้อมูลเก็บไว้ทำงานต่อได้ตามปกตินั่นเอง
ถ้าเอาบ้าน ๆ เลย เราแนะนำให้ไปซื้อพวก External HDD มา Backup ข้อมูลจากเครื่องเราลงไป บ้างมันก็มาพร้อมกับ โปรแกรมช่วย Backup อะไรก็ดีไป แต่บางอันมันไม่มีก็ไม่เป็นไร
เอาจริง ๆ เราก็ไม่ค่อยได้ใช้โปรแกรมอะไรเท่าไหร่หรอก ส่วนใหญ่เราก็ใช้มือนี่แหละ ลาก วาง อะไรแบบนั้น ธรรมดาเลย ไม่ได้วิเศษอะไรขนาดนั้น
สำหรับคนที่บอกว่า นี่ไง เราทำงานบน External HDD อยู่แล้ว ทำไมต้อง Backup อีก ?? เพื่อเป็นการเข้าใจเรื่องนี้อย่างถ่องแท้ เราขอแนะนำให้ไปอ่าน Blog เก่าที่เราเคยโดนมาแล้วก่อนละกัน ที่นี่
หรือถ้ากลัวเกินโควต้า 8 บรรทัดก็ สรุปง่าย ๆ คือ เรานี่แหละโดน Ransomware เล่น แล้วเราก็รอดไป เพราะเราสำรองข้อมูลทั้งหมดไว้แล้ว ทำให้เราไม่ต้องมานั่งโวยวาย จ่ายเงินเพื่อจะเอาข้อมูลคืนมา เราสามารถ Reset PC แล้วเอาข้อมูลที่สำรองไว้ยัดไปลงไปได้เลย
อีกอย่าง ถ้าตอนนั้นเราเสียบ External HDD ลูกที่ใช้สำรองข้อมูลอยู่ด้วย มันก็น่าจะโดนเข้ารหัสไปด้วยแล้วแหละ ดังนั้น HDD ที่ใช้ Backup เมื่อ Backup เสร็จแล้ว ก็รบกวนทำให้มัน Offline ด้วยการถอดออกไปก่อนด้วย เสียบเมื่อเราต้องการจะสำรองข้อมูลเท่านั้น
นอกจากนั้น ถ้าเป็นข้อมูลที่สำคัญจริง ๆ เราแนะนำให้สำรองไว้มากกว่า 1 ที่ เช่นเราเอง Footage ที่เราถ่ายวีดีโอมาให้ทุกคนดู เราจะสำรองไว้ 2 ที่เลย เผื่อที่ไหนมีปัญหา เราก็ยังมั่นใจได้ว่า เออ ข้อมูลเรายังอยู่นะ
อย่าลืมว่า การที่ข้อมูลเราจะมีปัญหาได้ มันไม่ได้เกิดจากแค่เรื่องของความปลอดภัยเท่านั้น มันมีเรื่องอื่น ๆ เยอะมาก ๆ เช่นหน่วยเก็บข้อมูลเราอาจจะเสียเองไม่ว่าด้วย ไฟกระชากหรืออะไรก็ตาม
หรือ ๆๆๆๆๆ ถ้ามันสำคัญมากจริง ๆ เราแนะนำให้ไปใช้บริการพวก Cloud เลย เพราะพวกนั้นเขาเก็บข้อมูลได้ดีกว่าเราแน่นอน พวกนั้นมันเป็น Server ขนาดใหญ่ มีการป้องกันอย่างแน่นหนามาก ๆ ทำให้เรามั่นใจได้เลยว่า ข้อมูลเราไม่หายไปไหนแน่นอน (ถ้าเราเลือก Cloud ดี ๆ อ่ะนะ) อย่างพวก Google Drive เองก็เป็นบริการที่ดีเหมือนกัน เราก็ใช้สำรองไฟล์ที่สำคัญ ๆ ไว้เหมือนกัน
วันนี้เราก็มาแนะนำ 5 วิธีง่าย ๆ ที่จะช่วยทำให้เราปลอดภัยขึ้นในโลกออนไลน์ จริง ๆ มันก็ยังมีอีกหลายวิธี มาก ๆ แต่วิธีที่ดีที่สุดคือ เราจะต้องมี Security Awareness ไม่งั้นสุดท้ายไม่ว่าเราจะมีระบบรักษาความปลอดภัยแค่ไหน เราก็กด Allow ให้มันหมด ก็ไม่รอดอยู่ดีนั่นแหละ ก็ต้องคิดก่อนว่า ความปลอดภัย และ ความเป็นส่วนตัวเป็นเรื่องใหญ่มาก มันเป็นเรื่องใหญ่จริง ๆ นะ ก็อยากให้ทุกคนเข้าใจเรื่องนี้กัน สวัสดี
หลังจากเมื่อหลายอาทิตย์ก่อน Apple ออก Mac รัว ๆ ตั้งแต่ Mac Mini, iMac และ Macbook Pro ที่ใช้ M4 กันไปแล้ว มีหลายคนถามเราเข้ามาว่า เราควรจะเลือก M4 ตัวไหนดีถึงจะเหมาะกับเรา...
จากตอนก่อน เราเล่าเรื่องการ Host Website จากบ้านของเราอย่างปลอดภัยด้วย Cloudflare Tunnel ไปแล้ว แต่ Product ด้าน Zero-Trust ของนางยังไม่หมด วันนี้เราจะมาเล่าอีกหนึ่งขาที่จะช่วยปกป้อง Infrastructure และ Application ต่าง ๆ ของเราด้วย Cloudflare Access กัน...
ทุกคนเคยได้ยินคำว่า Mainframe Computer กันมั้ย เคยสงสัยกันมั้ยว่า มันต่างจากเครื่องคอมพิวเตอร์ที่เราใช้งานกันทั่ว ๆ ไปอย่างไรละ และ Mainframe ยังจำเป็นอยู่มั้ย มันได้ตายจากโลกนี้ไปหรือยัง วันนี้เรามาหาคำตอบไปด้วยกันเลย...
เคยมั้ยเวลา Deploy โปรแกรมสักตัว เราจะต้องมานั่ง Provision Infrastructure ไหนจะ VM และ Settings อื่น ๆ อีกมากมาย มันจะดีกว่ามั้ยถ้าเรามีเครื่องมือบางอย่างที่จะ Automate งานที่น่าเบื่อเหล่านี้ออกไป และลดความผิดพลาดที่อาจจะเกิดขึ้น วันนี้เราจะพาทุกคนมาทำความรู้จักกับ Infrastructure as Code กัน...