บทที่4
หน่วยการเรียนรู้ที่4 ม.1 การใช้เทคโนโลยีสารสนเทศอย่างปลอดภัย
การใช้งานไอทีโดยการเชื่อมต่อกับอินเตอร์เน็ต ช่วยให้ผู้ใช้สามารถติดต่อสื่อสาร และเข้าถึงข้อมูลจากแหล่งข้อมูลที่อยู่ทั่วโลกได้สะดวก และรวดเร็ว แต่ในทางกลับกันถ้าใช้งานไม่ระมัดระวัง ขาดความรอบคอบอาจก่อให้เกิดปัญหาจากการคุกคามการหลอกลวงผ่านเครือข่ายได้ นอกจากนี้การเข้าถึงเนื้อหาที่ไม่เหมาะสมก็สร้างปัญหาด้านสังคมให้กับเยาวชนจำนวนมาก ดังนั้นการเรียนรู้การใช้งานไอทีได้อย่างเหมาะสมและปลอดภัยจึงมีความจำเป็นอย่างยิ่ง
|
|
วิธีการคุกคาม
ภัยคุกคามที่มาจากมนุษย์นั้นมีหลากหลายวิธี โดยมีการตั้งแต่การใช้ความรู้ขั้นสูงด้านไอทีไปจนถึงวิธีการที่ไม่จำเป็นต้องใช้ความรู้ และความสามารถทางเทคนิคเช่น
- การคุกคามโดยใช้หลักจิตวิทยา เป็นการคุกคามที่ใช้การหลอกลวงเพื่อให้ได้ข้อมูลที่ต้องการโดยไม่ต้องใช้ความรู้ความชำนาญด้านไอที เช่น
การใช้กลวิธีในการหลอกเพื่อให้ได้รหัสผ่านหรือส่งข้อมูลที่สำคัญให้ โดยหลอกว่าจะได้รับรางวัลแต่ต้องทำตามเงื่อนไขที่กำหนด แต่ต้องป้องกันได้โดยให้นักเรียนระมัดระวังในการให้ข้อมูลส่วนตัวกับบุคคลใกล้ชิดหรือบุคคลอื่น
- การคุกคามด้วยเนื้อหาที่ไม่เหมาะสม ข้อมูลและเนื้อหาที่มีอยู่ในแหล่งต่างๆบนอินเตอร์เน็ตมีจำนวนมากเพราะสามารถสร้าง และเผยแพร่ได้ง่าย ทำให้ข้อมูลอาจไม่ได้รับการตรวจสอบความถูกต้องและความเหมาะสม ดังนั้นข้อมูลบางส่วนอาจก่อให้เกิดปัญหากับนักเรียนได้
ตัวอย่างแหล่งข้อมูลและเนื้อหาที่ไม่เหมาะสม เช่น แหล่งข้อมูลเกี่ยวกับการใช้ความรุนแรงการยุยงให้เกิดความวุ่นวายทางสังคม การพนัน สื่อลามกอนาจาร เนื้อหาหมิ่นประมาท การกระทำที่ผิดต่อกฎหมายและจริยธรรม
ข้อมูลและเนื้อหาเหล่านี้สามารถเข้าถึงได้ง่ายและยากต่อการป้องกัน กรอกข้อมูลที่ไม่เหมาะสม
เพราะข้อมูลที่ไม่เหมาะสมส่วนใหญ่มักมีเรื่องของผลประโยชน์เข้ามาเกี่ยวข้อง ดังจะเห็นได้จากการใช้งานแอพพลิเคชั่นเว็บไซต์ และสื่อบางประเภท นอกจากนี้อาจมีข้อมูลที่ไม่เหมาะสมนั้นปรากฏขึ้นมาเองโดยอัตโนมัติถึงแม้ว่า แอพพลิเคชั่นหรือเว็บไซต์นั้นเป็นของหน่วยงานที่น่าเชื่อถือก็ตาม เช่นเว็บไซต์หน่วยงานราชการ บริษัทชั้นนำ ดังนั้นนักเรียนควรจะใช้วิจารณญาณในการเลือกรับหรือปฏิเสธข้อมูลเหล่านั้น
3. การคุกคามโดยใช้โปรแกรม เป็นการคุกคามโดยใช้โปรแกรมเป็นเครื่องมือสำหรับก่อปัญหาด้านไอที
โปรแกรมดังกล่าวเรียกว่า มัลแวร์ (malicious software : malware) ซึ่งมีหลายประเภทเช่น
ไวรัสคอมพิวเตอร์ (computer virus) คำที่เขียนด้วยเจตนาร้าย อาจทำให้ผู้ใช้งานเกิดความรำคาญหรือก่อให้เกิดความเสียหายต่อข้อมูลหรือระบบ โดยไวรัสคอมพิวเตอร์จะติดมากับไฟล์ และสามารถแพร่กระจายเมื่อมีการเปิดใช้งานไฟล์ เช่น ไอเลิฟยู ( ILOVEYOU), เมลิสซา (Melissa)
เวิร์ม (worm) หรือที่เรียกกันว่า หนอนคอมพิวเตอร์ เป็นโปรแกรมอันตรายที่สามารถแพร่กระจายไปสู่เครื่องคอมพิวเตอร์เครื่องอื่นในเครือข่ายได้ด้วยตนเอง โดยใช้วิธีหาจุดอ่อนของระบบรักษาความปลอดภัย แล้วแพร่กระจายไปบนเครือข่ายได้อย่างรวดเร็ว และก่อให้เกิดความเสียหายที่รุนแรง เช่น โค้ดเรด (Code Red) ที่มีการแพร่ในเครือข่ายเว็บของไมโครซอฟท์ในปี พ. ศ. 2544
ส่งผลให้เครื่องแม่ข่ายทั่วโลกกว่า 2 ล้านเครื่องต้องหยุดให้บริการ
ประตูกล (Backdoor/t rapdoor) เป็นโปรแกรมที่มีการเปิดช่องโหว่ไว้เพื่อให้ผู้ไม่ประสงค์ดีสามารถเข้าไปคุกคามระบบสารสนเทศ หรือเครื่องคอมพิวเตอร์ผ่านทางระบบเครือข่ายโดยที่ไม่มีใครรับรู้ บริษัทรับจ้างพัฒนาระบบสารสนเทศบางแห่งอาจจะติดตั้งประตูบนไว้
เพื่อดึงข้อมูลหรือความลับของบริษัทโดยที่ผู้ว่าจ้างไม่ทราบ
ม้าโทรจัน (trojan horse virus) เป็นโปรแกรมที่มีลักษณะคล้ายโปรแกรมทั่วไปเพื่อหลอกลวงให้ผู้ใช้ติดตั้ง และเรียกใช้งาน แต่เมื่อเรียกใช้งานแล้วก็จะเริ่มทำงานเพื่อสร้างปัญหาต่างๆตามผู้เขียนกำหนด เช่นทำรายข้อมูล หรือล้วงข้อมูลที่เป็นความลับ
ระเบิดเวลา (Logic Bomb) เป็นโปรแกรมอันตรายที่จะเริ่มทำงาน โดยมีตัวกระตุ้นบางอย่าง หรือกำหนดเงื่อนไขการทำงานบางอย่างขึ้นมา เช่น App ส่งข้อมูลออกไปยังเครื่องอื่นๆ หรือลบไฟล์ข้อมูลทิ้ง
โปรแกรมดักจับข้อมูลหรือ สปาย์แวร์ (Spyware)
เป็นโปรแกรมที่แอบขโมยข้อมูลของผู้ใช้ระหว่างใช้งานคอมพิวเตอร์ เพื่อนำไปใช้แสวงหาผลประโยชน์ต่างๆ เช่น เก็บข้อมูลพฤติกรรมการใช้งานอินเตอร์เน็ตเพื่อนำไปใช้ในการโฆษณา เก็บข้อมูลรหัสผ่านเพื่อนำไปใช้ในการโอนเงินออกจากบัญชีผู้ใช้
โปรแกรมโฆษณาหรือแอดแวร์ ( advertising Supported Software : adware) เป็นโปรแกรมที่แสดงโฆษณา
หรือดาวน์โหลดโฆษณาอัตโนมัติหลังจากที่เครื่องคอมพิวเตอร์นั้นติดตั้งโปรแกรมที่มี แอดแวร์ อยู่ นอกจากนี้แอดแวร์บางตัวอาจจะมี Spyware ที่คอยดักจับข้อมูลของผู้ใช้งานเอาไว้เพื่อส่งโฆษณาที่ตรงกับพฤติกรรมการใช้งาน ทั้งนี้อาจจะสร้างความรำคาญให้กับผู้ใช้งาน เนื่องจากโฆษณาจะส่งมาอย่างต่อเนื่อง ในขณะที่ผู้ใช้ไม่ต้องการ
โปรแกรมเรียกค่าไถ่ (ransomware) เป็นโปรแกรมขัดขวางการเข้าถึงไฟล์ข้อมูลในเครื่องคอมพิวเตอร์
หรือโทรศัพท์มือถือด้วยการเข้ารหัส จนกว่าผู้ใช้จะจ่ายเงินให้ผู้เรียกค่าไถ่ จึงจะได้รับรหัสผ่านเพื่อที่จะสามารถใช้งานไฟล์นั้นได้ เช่น คริปโตล็อกเกอร์ (CryptoLocke) ในปี พ.ศ. 2556 ที่มีการเผยแพร่กระจายไปทุกประเทศทั่วโลกผ่านไฟล์แนบในอีเมล์ และ วันนาคราย (wannacry) ในปี พ.ศ. 2560 ที่แพร่กระจายได้ด้วยวิธีเดียวกับเวิร์ม