By Arnon Puitrakul - 09 สิงหาคม 2020
โทรศัพท์มือถือ เป็นอุปกรณ์ที่เราพกมันไปทุกที่ เราใช้งานมันค้นหาข้อมูล ทำงาน และ เก็บข้อมูลสำคัญ ๆ ไว้เยอะมาก ๆ การที่เราออกไปชุมนุมเพื่อจุดประสงค์อะไรบางอย่าง มันก็นะ มันมีความเสี่ยงอยู่หลายอย่างด้วยกัน ในวันนี้เราจะพามาทำให้โทรศัพท์ของเราปลอดภัยก่อนการไปชุมนุม
ก่อนที่เราจะไปเข้าใจวิธีป้องกันที่เราจะเอามาเล่าในวันนี้ เราตัองเข้าใจกันก่อนว่า ถ้าเราเอาโทรศัพท์ไปในการชุมนุม เรากังวลอยู่ทั้งหมด 3 เรื่องด้วยกันคือ
ทั้ง 3 เรื่องนี้ น่าจะเป็นเรื่องที่เกิดขึ้นได้ ในเรื่องแรกคือ การทำเครื่องหาย เอาจริง ๆ ก็คือ น่าจะเป็นเรื่องที่เกิดได้ง่ายที่สุดแล้ว เพราะบางทีคนเยอะ ๆ อยู่รวม ๆ กัน อาจจะเบียดกัน จนทำเครื่องหล่นหายไปได้ มันก็อาจจะทำให้ข้อมูลสำคัญของเราหลุดไปได้ ถ้าเราไม่ป้องกัน
อันถัดไปคือ การโดน Mr.X ซิวไป หรือใช้อำนาจบางอย่างซิว เพื่ออยากได้หลักฐานอะไรก็ตาม จากที่อาจจะได้เคยเห็นใน Social Media ที่ออกมาเป็น Video บ้าง ที่มีการเอาโทรศัพท์ของผู้ที่มาชุมนุมไป ไม่รู้ละเพื่ออะไร แต่มันก็เกิดขึ้นได้
และสุดท้าย คือการโดน Monitor การใช้งาน เรื่องนี้หลาย ๆ คนอาจจะคิดไม่ถึง คือ ในที่ชุมนุม คือมันมีคนอยู่เยอะมาก ๆ และทุกคนก็ Post และใช้ Internet ผ่านเครือข่ายอยู่อย่างมหาศาล แต่แน่นอนว่า เสาส่ง นั้นมันมีความสามารถที่จำกัด อาจจะทำให้บางคนใช้ไม่ได้ก็มี ทำให้บางคนอาจจะหันไปต่อ Public WiFi ที่อยู่แถวนั้น เราจะบอกว่า พวกนี้ถ้าคนเขาอยากได้หลักฐานอะไรจริง เขาสามารถที่จะดักข้อมูลที่ไหลอยู่ได้ หรือถ้าเอาให้พีคเข้าไปอีก ก็อาจจะเอาพวก Rogue Access Point มาตั้งเพื่อปล่อยสัญญาณ WiFi ออกมาเพื่อให้ผู้ร่วมเข้าชุมนุมต่อเข้าไป และทำการดักข้อมูลก็ได้
Rogue Access Point คือ Access Point ที่ปลอมมาเพื่อทำอะไรบางอย่าง เช่น ถ้าเราเดินไปตามห้างทั่ว ๆ ไป เราอาจจะเจอ AIS WiFi หรือของเจ้าอื่นก็ตาม ถ้าคนร้ายอยากได้ Username และ Password เราก็อาจจะเอา Access Point ที่ปล่อย WiFi ชื่อเหมือน WiFi ที่เราต้องการได้ คนที่ไม่รู้เห็นชื่อก็จะต่อเข้ามา อาจจะทำหน้า Login ที่เหมือนกับของจริงสักหน่อย คนที่ไม่รู้ก็อาจจะกรอกไป คนร้ายก็จะได้ Username และ Password ทันที หรือถ้าเอาให้มันดูเรียลกว่านี้หน่อย ถ้าเขาอยากจะดัก Twitter จริง ๆ ไม่ต้องไปเจาะ Twitter ให้ปวดหัวหรอก
เขาแค่เอา Rogue Access Point ไปวางไว้แถวที่ชุมนุมแหละ แล้วก็ปล่อย WiFi ออกมา เหมือนให้ใช้ฟรีอะ แล้วก็อาจจะ Config ทาง Network บางอย่างว่าถ้าเข้า Twitter ให้ตัวเปลี่ยนที่อยู่ไปที่หน้าที่ทำการสร้างไว้ให้เหมือน Twitter คนไม่รู้ก็กรอก Username และ Password เขาก็จะได้มันไปหมดเลยนะ รู้หมดเลยทีนี้ อันนี้แย่กว่า Monitor การใช้งานแล้วนะ เพราะมันได้ไปทั้ง Account เลย โหดสุดปลัดบอกมาก
การป้องกันที่ดีที่สุดคือ การที่เราไม่เอามันไปเลย โดยเฉพาะถ้าเครื่องของเรามีข้อมูลเยอะ ยิ่งไม่ควรเอาไปใหญ่ จริง ๆ Tablet ก็ไม่น่าเอาไปเท่าไหร่เลย เครื่องมันใหญ่แตะตาคนที่อยากซิวมาก ประกอบกับเดี๋ยวนี้ข้อมูลมัน Sync กันหมด ได้เครื่องนึง ก็อาจจะรู้ทั้งหมดแล้ว เอาอุปกรณ์ไปให้น้อยที่สุดที่เท่าที่จะทำได้จะดีมา แต่ดีที่สุดคืออย่าเอาไป
หรือถ้าเราอยากจะเอาไปแต่กังวลเรื่องของความปลอดภัย เราแนะนำให้ทำการ Backup อุปกรณ์ของเราไว้ที่ปลอดภัย และทำการ Factory Reset มันจะทำการลบข้อมูล และการตั้งค่าทั้งหมดออกจากเครื่องของเรา เพื่อให้ถ้าเกิดอะไรขึ้น ข้อมูลก็จะไม่หลุดออกไป พอออกมาไกล ๆ หน่อย ก็อาจจะทำการ Factory Reset อีกรอบเผื่อมีการแอบติดตั้งโปรแกรมที่ไม่พึงประสงค์ ที่อาจจะเป็นโปรแกรมติดตามต่าง ๆ ออกไปให้หมด
จากนั้นถึงบ้านเรียบร้อย เราก็อาจจะ Factory Reset อีกรอบนึงเพื่อความชัวร์ และ Restore ข้อมูลที่เรา Backup ไว้ลงไป เราก็จะได้ข้อมูลเดิมกลับมา และก็ยังคงความปลอดภัยเมื่อเอาเครื่องไปชุมนุมอีกด้วย
เพื่อความปลอดภัยเบื้องต้น แนะนำให้ล๊อคเครื่องเสมอ ในโทรศัพท์รุ่นใหม่ ๆ อาจจะมีการใช้ Biometric ต่าง ๆ ในการปลดล๊อคเช่น ลายนิ้วมือ และ หนังหน้า (ใน iPhone ใหม่ ๆ) การใช้งานเครื่องยืนยันเหล่านี้ในการปลดล๊อค อาจจะทำให้เกิดความเสี่ยงเมื่อโดนซิวไป ก็อาจจะถูกบังคับให้ เอานิ้วทาบ หรือ เอาไปจ่อที่หน้าเพื่อปลดล๊อคได้
ดังนั้น เราจึงแนะนำให้ล๊อคเครื่องด้วยรหัสผ่านเสมอไม่ว่าเราจะมี Biometric ที่ดีแค่ไหน จงจบที่รหัสผ่านชัวร์ที่สุดแล้ว
ถ้าให้ดีกว่านั้น โทรศัพท์บางรุ่นมีตัวเลือกในการลบข้อมูลทั้งหมดของเครื่องเมื่อใส่รหัสผิดกี่ครั้งก็ว่าไป ทำให้ถ้าโดนขโมยหรือซิ่วขึ้นมา เดารหัสไป หรือถ้าบังคับเราแล้วบอกไปสักไม่กี่ครั้งก็ทำให้ข้อมูลหายไปเลย ก็จอบอแล้ว
การล๊อคหน้าจอถือเป็นเรื่องที่สำคัญที่เราต้องทำ ไม่ว่าเราจะไปชุมนุมหรือไม่ การใช้งานโทรศัพท์ในชีวิตประจำวันทั่ว ๆ ไป ก็แนะนำให้ทำอย่างมาก แต่แค่นั้นอาจจะยังไม่พอ เพราะอาจจะมีเคสที่ Advance หน่อยที่ทำการใช้เทคนิคพิเศษ ในการเข้าถึงข้อมูลจากหน่วยความจำเลย ทำให้ไม่ว่าเราจะล๊อคหน้าจอยังไง ถ้าทำแบบนี้ได้ การล๊อคหน้าจออย่างเดียวมันก็ไม่มีประโยชน์แล้ว
ทำให้เราต้องทำการเข้ารหัสข้อมูลของเราในเครื่องเสมอ ไม่ว่าจะเป็นข้อมูลอะไร ซึ่งอย่างที่เราอ่านมาคือ iPhone และ iPad มีการเข้ารหัสข้อมูลแบบอัตโนมัติอยู่แล้วเพื่อเป็นการรักษาความเป็นส่วนตัวของข้อมูลเมื่อเครื่องถูกโจรกรรม หรือ Hacking
หรือถ้าใช้ Android ให้ไปที่ Settings > Security & Location > Advance > Encryption & Credentials และเลือก Encrypt Phone แค่นี้ข้อมูลทั้งหมดในโทรศัพท์ของเราก็จะถูกเข้ารหัสหมด ถ้าไม่มีรหัส ก็จะได้เป็นข้อมูลอะไรก็ไม่รู้ไม่มีความหมายไป
นอกจากนั้น ใน SIM Card เองก็ยังมีข้อมูลหลายอย่างอยู่ด้วยกัน ถึงเขาจะเข้าเครื่องเราไม่ได้ แต่ถ้าอยากรู้ข้อมูลใน SIM Card ก็อาจจะแกะเอาไปใส่เครื่องอื่นก็จะเห็นข้อมูลได้ทั้งหมด เราสามารถป้องกันได้ด้วยการตั้ง SIM PIN หรือก็คือ รหัสผ่าน สำหรับการเข้าถึงข้อมูลของ SIM Card
สำหรับใน iOS ก็สามารถตั้งค่าได้โดยเข้าไปที่ Settings > Settings > Cellular > SIM PIN แล้วก็ตั้งได้เลย ส่วน Android เข้าไปที่ Settings และลองหาคำว่า SIM PIN ดู มันจะมีให้เราตั้งได้อยู่
เราจะบอกว่า พวก SIM PIN มันไม่ได้ถูกปลดล๊อคได้แค่เราเท่านั้นนะ มันสามารถถูกปลดล๊อคได้จากผู้ให้บริการเครือข่ายของเราได้ นั่นก็ขึ้นกับว่า ผู้ให้บริการเครือข่ายที่เราใช้งานเล่นกับ เขา ด้วยมั้ย หรือไม่ก็โดนบังคับแหละ ฮ่า ๆ ทำให้เราไม่แนะนำให้เก็บพวกเบอร์โทรศัพท์ลง SIM Card เก็บลงเครื่อง แล้วโดนเข้ารหัสไปพร้อม ๆ กับเครื่องปลอดภัยกว่าเยอะ
เวลาเราเชื่อมต่อ Internet แถว ๆ นั้น เราอาจจะถูก Monitor การใช้งานด้วยวิธีต่าง ๆ ที่เราบอกไป ทำให้เราต้องคิดไว้เสมอว่า แถวนั้นเป็นเครือข่ายที่ไม่ปลอดภัยทั้งหมด ไม่ควรที่จะส่งออกข้อมูลที่ Sensitive หรืออาจใช้เป็นหลักฐานได้
ทำให้เราแนะนำ การใช้งาน VPN ในการเชื่อมต่อ เพื่อปกปิดข้อมูล และที่อยู่ปลายทางที่เราเชื่อมต่อไป แต่ ๆ เราควรจะเลือกผู้ให้บริการ VPN ที่น่าเชื่อถือ ไม่เก็บ Log การใช้งาน ซึ่งเอาจริง ๆ คือ หาได้ยากพอตัวเลย ส่วนนึงเพราะมันติดกฏหมายด้วยแหละ เลยทำให้หลาย ๆ เจ้าทำไม่ได้ แต่ในบางประเทศก็ทำได้ ก็ต้องลองไปดูว่ามีเจ้าไหนบ้าง
นอกจากนั้น การใช้ VPN พวกนี้ มันป้องกันอะไรได้เยอะมาก อย่างพวก Rouge Access Point ที่เราเล่าไว้ตอนแรก เพราะพวกนั้นมัน Map ที่อยู่ปลายทาง แล้วให้วิ่งที่เว็บที่ทำหลอกมา แต่ถ้าเราใช้ VPN มันจะกลายเป็นว่า เราจะวิ่งไปที่ VPN Server แทน ทำให้สุดท้ายมันก็ดักได้ยาก หรือไม่ได้นั่นเอง
เราไม่อาจรู้ได้เลยว่า ณ ตอนที่เราอยู่ในนั้น เราโดนสอดแนม หรือมีการขโมย Account ต่าง ๆ เกิดขึ้นรึเปล่า ทำให้เราแนะนำให้ทำการเปลี่ยนรหัสผ่าน Account ที่เราใช้งานอยู่ใหม่หมด ไม่ว่าจะเป็น Social Media หรือ Account ที่เราเข้าใช้งานในโลกอินเตอร์เน็ต
เราแนะนำให้ใช้พวก Password Manager เช่น LastPass ได้จะดีมาก พวกนี้มันจะสร้างรหัสผ่านที่มีความปลอดภัยจากการเดาสุ่มได้ดีมาก ๆ พร้อมกับมีระบบการจัดเก็บ Username และ Password ที่มีการเข้ารหัสอย่างแน่นหนา ทำให้ Account ของเราถูกเดาสุ่มรหัสผ่านได้ยากขึ้น ในขณะเดียวกันแก้ปัญหาเรื่องการลืมรหัสผ่านได้อีก วิน ๆ ไปอี๊ก
ทั้งหมดที่เราว่ามามันเป็นเรื่องของการป้องกันซะทั้งหมด แต่ถามว่า ถ้าเครื่องของเรามันไม่อยู่แล้ว ไม่ว่าจะด้วยเหตุอะไรก็ตาม เราจะทำยังไงได้บ้าง
อย่างแรกที่แนะนำให้ทำคือ การลบข้อมูลระยะไกล เพื่อป้องกันการเข้าถึงข้อมูลของเราโดยที่ไม่ได้รับอนุญาติ โดยที่โทรศัพท์ หรืออุปกรณ์ส่วนใหญ่มาพร้อมกับ Feature นี้แล้ว ตัวอย่างเช่น Apple Device เราสามารถเข้าไปที่ App Find My มันจะมี ปุ่มสำหรับ การลบข้อมูลในเครื่องอยู่ ปัญหาของระบบพวกนี้คือ ถ้าอุปกรณ์ของเราไม่ได้เชื่อมต่ออินเตอร์เน็ตอยู่มันก็จะรับคำสั่งไม่ได้ ถึงเราจะกดไปแล้วมันก็ทำงานไม่ได้อยู่ดี ดังนั้น เราควรจะต้องทำการเชื่อมต่ออินเตอร์เน็ตไว้ตลอดเวลา เพราะเราไม่รู้ว่าเราจะโดนเอาเครื่องไป หรือ หายไปเมื่อไหร่
นอกจากนั้น เพื่อเป็นการป้องกันอีกขั้น ให้เราเข้าไป Remote Logout ออกจาก Account ต่าง ๆ ที่เรา Login ไว้ในเครื่อง ตัวอย่างเช่น Facebook ก็จะมีเมนูในการบังคับ Logout อยู่ ให้เราไปที่ Settings > Security & Login ตรงแถบ Where you're logged in มันจะมี List ของอุปกรณ์ที่เรา Login อยู่ ให้เราคลิกที่จุดสามจุด แล้วเลือก Logout ออกได้เลย
ส่วนใหญ่แล้วเว็บหลาย ๆ เว็บก็จะมีพร้อมกับ Feature นี้ เพื่อรักษาความเป็นส่วนตัวของผู้ใช้ แต่ถ้าเกิดไม่มี เราแนะนำให้เปลี่ยนรหัสผ่าน หวังว่าที่อยู่ในเครื่องมันจะเด้งออกเอง
ทั้ง 5 วิธีที่เรามาเล่าในวันนี้ เป็นแค่ส่วนนึงของการทำให้ข้อมูลโทรศัพท์ของเราน่าจะเรียกว่าปลอดภัยมากขึ้น เมื่อเครื่องไม่ได้อยู่กับเราละกัน ก็สามารถเอาไปปรับใช้กับเหตุการณ์อื่น ๆ ก็ได้เช่นกัน ก็ลองเอาไปทำดูนะ จบ สวัสดี ฟิ้วววว
หลังจากเมื่อหลายอาทิตย์ก่อน Apple ออก Mac รัว ๆ ตั้งแต่ Mac Mini, iMac และ Macbook Pro ที่ใช้ M4 กันไปแล้ว มีหลายคนถามเราเข้ามาว่า เราควรจะเลือก M4 ตัวไหนดีถึงจะเหมาะกับเรา...
จากตอนก่อน เราเล่าเรื่องการ Host Website จากบ้านของเราอย่างปลอดภัยด้วย Cloudflare Tunnel ไปแล้ว แต่ Product ด้าน Zero-Trust ของนางยังไม่หมด วันนี้เราจะมาเล่าอีกหนึ่งขาที่จะช่วยปกป้อง Infrastructure และ Application ต่าง ๆ ของเราด้วย Cloudflare Access กัน...
ทุกคนเคยได้ยินคำว่า Mainframe Computer กันมั้ย เคยสงสัยกันมั้ยว่า มันต่างจากเครื่องคอมพิวเตอร์ที่เราใช้งานกันทั่ว ๆ ไปอย่างไรละ และ Mainframe ยังจำเป็นอยู่มั้ย มันได้ตายจากโลกนี้ไปหรือยัง วันนี้เรามาหาคำตอบไปด้วยกันเลย...
เคยมั้ยเวลา Deploy โปรแกรมสักตัว เราจะต้องมานั่ง Provision Infrastructure ไหนจะ VM และ Settings อื่น ๆ อีกมากมาย มันจะดีกว่ามั้ยถ้าเรามีเครื่องมือบางอย่างที่จะ Automate งานที่น่าเบื่อเหล่านี้ออกไป และลดความผิดพลาดที่อาจจะเกิดขึ้น วันนี้เราจะพาทุกคนมาทำความรู้จักกับ Infrastructure as Code กัน...