คู่มือความปลอดภัยฉบับเข้าใจง่าย

Keyword
Column

คู่มือความปลอดภัยฉบับเข้าใจง่าย

ปัญหาด้านความปลอดภัยกลายเป็นปัญหาใหญ่ขึ้นทุกวันๆ นะครับ มองไปรอบๆ เราอาจเห็นคนใกล้ตัวบ่นเรื่องคอมพิวเตอร์ติดไวรัส เวิร์ม ทำให้เครื่องช้ามากจนใช้งานไม่ได้ หรือการโจรกรรมข้อมูลทางอินเทอร์เน็ต ทำให้เกิดความหวาดกลัวว่าจะเสียหมายเลขบัตรเครดิตไป ก็ส่งผลให้อีคอมเมิร์ซในเมืองไทยไปไม่ถึงไหน

ถึงแม้ว่าระบบคอมพิวเตอร์ที่เราใช้กันอยู่ทุกวันนี้จะไม่ปลอดภัย แต่ถ้าถามว่าผู้ใช้อย่างเราๆ ได้ทำอะไรบ้างเพื่อให้เครื่องคอมพิวเตอร์ปลอดภัยขึ้นหรือเปล่า คำตอบที่ได้มักจะเป็นคำว่าไม่ใช่ หลายกรณีของคนรู้จักที่ผมไปแก้ปัญหาต่างๆ ให้ ผมพบว่าสาเหตุมาจากผู้ใช้เองที่ใช้งานคอมพิวเตอร์แบบ "ไม่ปลอดภัย" ต่างหาก

อีกประเด็นที่ผมคิดว่าเรามองข้ามไป คือวิชา Security เป็นวิชาที่ฟังดูค่อนข้างยาก มีศัพท์เทคนิคเยอะ ดูเหมือนว่าจะมีแต่ผู้เชี่ยวชาญที่คุยกันเองรู้เรื่อง ผู้ใช้ถูกแนะนำให้เข้ารหัสข้อมูลสำคัญก่อนส่ง แต่ในขณะเดียวกันก็ไม่มีใครสอนว่าคำศัพท์อย่าง Sign หรือ Encrypt ในโปรแกรมเข้ารหัสมีความแตกต่างกันอย่างไร เรามักจะพูดถึงปัญหาความปลอดภัยขึ้นมาลอยๆ กันมากกว่า ทั้งๆ ที่พฤติกรรมเล็กๆน้อยๆ ของผู้ใช้ก็ส่งผลกระทบต่อความปลอดภัยในการใช้งานมากพอควร เพียงแต่ไม่ค่อยมีใครสนใจเท่านั้นเอง

ผมเลยถือโอกาสเขียนบทความชุด เกี่ยวกับการใช้คอมพิวเตอร์อย่างปลอดภัย โดยมีจุดประสงค์ให้เข้าใจง่ายจริงๆ โดยไม่ต้องมีความรู้คอมพิวเตอร์มากนัก ตอนแรกนี้จะเอ่ยถึงวิธีการง่ายๆ ที่ช่วยให้คอมพิวเตอร์ของคุณปลอดภัยขึ้นมาอีกนิดหน่อยบนระบบที่ใกล้ตัวเรามากที่สุด ซึ่งก็คือวินโดว์นั่นเอง

1
อย่างแรกที่เป็นแนวคิดพื้นฐานที่สุดของความปลอดภัย สิ่งนั้นคือรหัสผ่าน หรือที่เราเรียกกันติดปากว่าพาสเวิร์ด (password) วินโดว์ยอมให้เราล็อกอินเข้าไปใช้งานแบบไม่ต้องตั้งรหัสผ่าน และคนส่วนมากก็เลือกที่จะไม่ตั้งรหัสผ่าน ด้วยเหตุผลว่าขี้เกียจพิมพ์ทุกครั้ง หรือไม่มีข้อมูลอะไรสำคัญที่ต้องปกปิด ความคิดนี้เป็นสิ่งที่ต้องปรับปรุงอย่างเร่งด่วนเลยครับ สิ่งแรกสุดที่แนะนำให้ทำคือตั้งรหัสผ่านให้กับทุกแอคเคาท์ที่คุณมี ซึ่งก็มีข้อบังคับกลายๆ ว่าตั้งให้มันยากๆ หน่อยด้วย อย่าเป็นชื่อเล่นตัวเอง หรือชื่อองค์กรเด็ดขาด เพราะมันเดากันได้ง่ายๆ มาถึงจุดนี้อาจมีหลายคนเถียงว่าตั้งยากไปก็จำยากพาลจะลืมเอาเสียอีก ผมมีข้อเสนอที่ใช้ช่องของภาษาไทยกับภาษาอังกฤษที่ต่างกัน คือให้พิมพ์เป็นภาษาไทยแทนครับ สมมติว่าคุณชื่อสมภพ ตั้งรหัสว่า sompop เดาได้แน่นอน ให้ตั้งภาษาอังกฤษแล้วมองแป้นพิมพ์ตัวภาษาไทยตอนพิมพ์แทน คุณก็จะได้รหัสว่า "สมภพ" ซึ่งตรงกับภาษาอังกฤษว่า "l,4r" อ่านไม่รู้เรื่องแน่นอน วิธีนี้ได้รับการยืนยันผลดีมาจากแอดมินในหลายๆ องค์กร และผมคิดว่าเป็นวิธีที่น่าสนใจเอาไปใช้เป็นอย่างยิ่ง

2
ข้อสองที่ผมอยากให้ทุกคนทำคือ อย่าใช้พาสเวิร์ดอันเดียวกันกับทุกแอคเคาท์ เพราะถ้าเกิดมีคนรู้เข้า ข้อมูลจะได้ไม่เสียไปทั้งหมด (ซึ่งมีโอกาสน้อยมากที่จะเป็นแฮกเกอร์ โดยทั่วไปแล้วเป็นคนใกล้ตัวนั่นล่ะครับ เพื่อนเอย แฟนเอย ห้ามบอกอย่างเด็ดขาด) ผมคิดว่าจำนวนที่กำลังดีนี่จะเป็นสามพาสเวิร์ด โดยให้เราแบ่งกลุ่มความสำคัญของแอคเคาท์เสียก่อน ถ้าเป็นอะไรคอขาดบาดตายอย่างอีเมลของบริษัท ก็จัดไว้ในส่วนสำคัญสูงสุด อีเมลฟรีต่างๆ ที่ใช้คุยกับเพื่อนก็อยู่คนละหมวดกัน แล้วตั้งพาสเวิร์ดให้เหมือนกันในแต่ละกลุ่ม นอกจากนี้อาจเคยได้ยินคำแนะนำให้เปลี่ยนรหัสผ่านบ่อยๆ ทุกสามเดือนหกเดือน ซึ่งผมคิดว่าเป็นแนวคิดที่ดีแต่ทำจริงได้ยาก เพราะเราย่อมลืมรหัสผ่านแน่นอน ดังนั้นวิธีแก้ไขที่อยากแนะนำตรงนี้ คือให้สลับรหัสผ่านกันระหว่างกลุ่มต่างๆ ข้อดีคือไม่ลืมแน่นอนเพราะเป็นรหัสที่เราใช้อยู่ เพียงแต่ต้องตามเปลี่ยนให้ครบเท่านั้นเอง

3
สองข้อแรกเป็นการป้องกันตัวเองจากผู้บุกรุกที่เป็นคน ข้อสามนี้เป็นการป้องกันจากโปรแกรมคอมพิวเตอร์ครับ บรรดาไวรัส เวิร์ม สปายแวร์ โทรจันต่างๆ ซึ่งหลายคนยังสับสนอยู่ว่าอะไรคืออะไรต่างกันตรงไหน พวกนี้ผมจะแนะนำให้รู้จักกันในตอนถัดไป ผมเชื่อว่าผู้ใช้คอมพิวเตอร์จำนวนมากรู้จักติดตั้งโปรแกรมแอนตี้ไวรัส แอนตี้สปายแวร์กันอยู่แล้ว แต่ถ้าพฤติกรรมในการใช้งานคอมพิวเตอร์ยังไม่เหมาะสม ไม่ว่าจะมีกี่โปรแกรมมันก็ไม่พออยู่ดี

ผมเห็นข้อแตกต่างระหว่างคนที่ใช้คอมมาห้าปีไม่เคยติดไวรัสเลย กับคนที่ใช้ยังไงก็ติดตลอด กันยังไงก็ไม่อยู่ มันต่างกันนิดเดียวเอง ตรงที่คนกลุ่มแรกรู้จัก"อ่าน"ครับ ในยุคที่อินเทอร์เน็ตแพร่หลายและไวรัสจำนวนมากมาจากอินเทอร์เน็ต คำเตือนทุกอย่างบนหน้าจอจำเป็นต้องอ่านอย่างละเอียดเสมอ ซึ่งผมพบว่าคนกลุ่มหลังจะไม่ยอมอ่านอะไรเลย เจออะไรขึ้นมาเตือนก็กดปุ่ม Yes หรือ OK เพียงอย่างเดียว พฤติกรรมแบบนี้ต้องเปลี่ยนอย่างเร่งด่วนเลยครับ คำเตือนประเภทที่คำสัญที่สุดคือเตือนว่าการเข้าชมเว็บไซท์นี้ต้องลงโปรแกรมตัวนี้ และให้กด OK เพื่อลงโปรแกรมเพื่อเข้าชม เป็นอะไรที่ห้ามกดเด็ดขาด ยกเว้นเสียแต่ว่าเป็นโปรแกรมที่คุณรู้จัก (ซึ่งโดยมากก็เป็นโปรแกรมชื่อดังอยู่แล้ว) และต้องมาจากเว็บไซท์ของบริษัทเจ้าของโปรแกรมเท่านั้นด้วย เช่น ถ้าเว็บนี้ต้องใช้โปรแกรมฟังเพลงของ Real แต่แสดงข้อมูลว่าจะดาวน์โหลดจากเว็บอื่นที่ไม่ใช่ Real มันก็เริ่มจะแม่งๆ แล้วใช่มั้ยครับ

คำเตือนอีกอย่างหนึ่งที่อยากให้อ่านละเอียดๆ คือเวลาสมัครสมาชิกเว็บไซท์ใดๆ มักจะมีตัวเลือกเป็นเครื่องหมายถูก ถามเราว่าอยากจะรับข่าวสารของเว็บไซท์หรือไม่อยู่เสมอ พวกนี้ก็ควรเลือกออกทุกครั้ง มิฉะนั้นอีเมลของคุณจะเต็มไปด้วยสแปม และการเอาอีเมลของเราออกไปจากรายชื่อที่รับจดหมายข่าวเหล่านี้ ก็จะยุ่งยากกว่าการติ๊กออกในตอนแรกหลายเท่าเลยล่ะ

4
อย่างสุดท้ายสำหรับตอนนี้คือการอัพเดตซอพท์แวร์ครับ วินโดว์ XP รุ่นแรกออกวางจำหน่ายเมื่อปี 2001 นะครับ ถึงแม้เราจะบ่นว่าวินโดว์มีรูรั่วเยอะ แต่เมื่อพบรูใหม่ๆ ไมโครซอพท์ก็ออกแพตช์อัพเดตมาให้อยู่เสมอ แต่ผมคิดว่ามีคนมากกว่าครึ่งประเทศที่ยังใช้วินโดว์ต้นฉบับจากซีดีที่ผลิตในปี 2001 อยู่เลย ลองคิดดูสิครับว่ารูเก่ารูใหม่ที่ถูกค้นเจอก็ย่อมมีอยู่ในเครื่องของคุณเกือบหมด ไมโครซอพท์มีตัวช่วยมาให้แล้วคือ Windows Update ที่คอยทำทุกอย่างให้เราอย่างอัตโนมัติ แถมยังไม่สนใจอีกด้วยว่าเป็นวินโดว์แท้หรือเถื่อนก็สามารถอัพเดตได้หมด อยากให้ช่วยๆ ใช้กันหน่อยนะครับ ใช้เวลาไม่นานและไม่ต้องการอินเทอร์เน็ตความเร็วสูงมากนัก ถ้าใครไม่สามารถต่ออินเทอร์เน็ตได้ก็ควรจะอัพเกรดเป็นวินโดว์ฉบับซีดีที่ใหม่ที่สุดที่มีก็คือ WindowsXP SP2

อีกอย่างหนึ่งที่ไม่มีคนสนใจมากนักคือการกาง Firewall เพื่อปกป้องเครื่องของเราจากเหล่าไวรัสและเวิร์มที่อยู่ในเครือข่าย ทำได้ง่ายๆ อยู่ใน Control Panel > Networks และเลือกเครือข่ายที่เราใช้ จากนั้นคลิกขวาแล้วเลือก Properties มันจะอยู่ในแถบ Advance ให้เปิดการทำงานของ Firewall จากที่เคยลอง ผลที่ได้จะแตกต่างกับไม่เปิด Firewall ค่อนข้างมากในระบบที่มีไวรัสและเวิร์มอยู่เยอะ

ทั้งสี่ข้อที่ว่ามานี้อยากให้ฝึกให้เป็นนิสัย ถึงแม้ว่ามันจะยุ่งยากไปหน่อยเทียบกับเมื่อก่อนที่ไม่ทำอะไรเลย มันไม่ต่างอะไรกับออกจากบ้านไม่ล็อกประตูเลยครับ เสียเวลาล็อกประตูอีกนิด แต่ข้าวของหลังประตูยังอยู่ครบ ผลที่ได้ก็คุ้มใช่มั้ยครับ ถ้าไม่ปกป้องตัวเองแล้วใครจะมาปกป้องเราจริงมั้ย สี่ข้อนี้เป็นอะไรที่เรียกว่าพื้นฐานสุดๆ ในเรื่องความปลอดภัยแล้ว ผมจะค่อยๆ ไปยังเรื่องที่ยากขึ้นเรื่อยๆ จนคลอบคลุมความปลอดภัยพื้นฐานให้ครบในตอนถัดๆไปครับ