ถามคุณNiNe

ในห้อง 'วิทยาศาสตร์ทางจิต - ลึกลับ' ตั้งกระทู้โดย pp, 8 สิงหาคม 2005.

  1. pp

    pp สมาชิกใหม่

    วันที่สมัครสมาชิก:
    8 สิงหาคม 2005
    โพสต์:
    1
    ค่าพลัง:
    +0
    ถามคุณNiNeเรื่องHacker เคยเห็นโพสต์กระทู้ในบอร์ดคนเมืองบัว เรื่องคนที่ติดตามspyในบอร์ดบอร์ดคนเมืองบัว ผมเจอspywareในเครื่องเหมือนกัน มีคนส่งโปรแกรม ฝังมาจริงๆตอนแรกเครื่องช้าจนผมformat เครื่องทิ้งไปโดยไม่รู้คิดว่าfirewallกันอยู่ จนติดโปรแกรมตรวจSpyware เอาว่ารู้ว่ามาทางBoardนี้แน่
    ที่ถามเพราะคุณNiNeเคยตั้งกระทู้ บอกว่ารู้ตัวว่าเป็นใครส่งมา จึงรบกวนช่วยส่งข้อความมาบอกผมแบบข้อความส่วนตัวหากไม่สะดวกเปิดเผยทางกระทู้ จะดูว่าสงสัยเป็นคนเดียวกันไหมครับ

    ถามผู้รู้เชี่ยวชาญทางComช่องทางHackบนบอร์ดมีช่องทางอย่างไร มีกี่ทาง
    ผู้ที่ไม่ใช่เจ้าของบอร์ดสามารถทำได้ไหม อย่างไร
     
  2. NiNe

    NiNe เป็นที่รู้จักกันดี

    วันที่สมัครสมาชิก:
    4 มกราคม 2005
    โพสต์:
    4,806
    ค่าพลัง:
    +7,485
    ก่อนอื่น ผมขอออกตัวและไม่เปิดเผยชื่อนะครับ อาจจะเป็นการหยอกล้อกันธรรมดาๆ แต่ผมอยากจะให้ทุกคนโปรดเข้าใจอย่างหนึ่งคือ

    Hacker มักจะเข้ามาแอบดูข้อมูลเฉย ไม่ทำร้ายไฟล์ หรือระบบข้อมูล
    Cracker นี่จะเข้ามาแอบบดูและจัดการ เปลี่ยนแปลง แก้ไขข้อมูล ทำร้ายข้อมูล

    แต่โดยทั่วๆ ไปแล้วเราจะ เรียกกันโดยรวมว่า Hacker ครับ
    วิธีการป้องกันคือ พยายามอัพเดทไวรัสแพ็ทเทิร์น และเอนจินให้บ่อยๆ รวมถึงการอัพเดทซีคิวริตี้แพ็ทให้บ่อยด้วย นอกจากนั้นยังต้องพยายามใช้โปรแกรม แอนตี้สปายแวร์ ซึ่งมีให้ดาวน์โหลดได้ทั่วๆ ไป และที่สำคัญคืออย่าลืมติดตั้งไฟเออร์วอลล์ ด้วย และที่สำคัญก็คือทำการโคลนนิ่งฮาร์ดดิสก์ไว้ด้วย (ถึงคราวจำเป็นจริงๆ จะได้ทำการ รีสโตร์ ระบบขึ้นมาใหม่ โดยไม่ต้องเสียเวลาลงโปรแกรมใหม่ทั้งหมด)

    ผมมีบทความอันหนึ่งที่ดีมากๆ ครับ ลองอ่านดูนะครับ

    <TABLE height=10 cellSpacing=0 cellPadding=0 width=550 align=center border=0><TBODY><TR height=10 width="550"><TD width=500 height=10><!----content -->Fire Wall ส่วนตัวแบบชัวร์ไม่ต้องกลัวโดนแฮ็ก
    โดย ศิวะพงศ์ เพ็ชรสงค์
    [​IMG] print | [​IMG] บอกเพื่อน | [​IMG] เรื่องที่เกี่ยวข้อง | [​IMG] แสดงความคิดเห็น



    <TABLE class=pic cellSpacing=2 cellPadding=5 align=left><TBODY><TR><TD align=middle>[​IMG]</TD></TR><TR><TD align=middle></TD></TR></TBODY></TABLE>

    ผมเองก็เหมือนกับผู้อ่าน ที่ติดตั้งแค่ซอฟต์แวร์ป้องกันไวรัสเพียงอย่างเดียวในเครื่อง ด้วยความรู้สึกว่า ไวรัสน่ากลัวกว่าการโดนแฮ็กมาก แต่หลังจากที่พบอาการผิดปกติว่า มีไฟล์ข้อมูลบางอย่างมาอยู่ในเครื่อง ทั้ง ๆ ที่เราไม่เคยติดตั้งลงไป หรือว่ามีไฟล์ถูกสร้างหรือดาวน์โหลดในช่วงเวลาที่ไม่อยู่ (แต่เปิดเครื่องเอาไว้) จึงลองติดตั้งโปรแกรม Personal Firewall ลงไป ผลปรากฏว่า หลังจากรันทิ้งไว้เพียงแค่ชั่วโมงเดียว ซอฟต์แวร์ก็สามารถระบุได้ว่า มีความพยายามจะบุกรุกเข้ามาในเครื่องของผมนับสิบครั้ง...นี่คือเรื่องจริงไม่ได้อิงนิยาย

    คุณเคยรู้สึกบ้างไหมว่า ทุกครั้งที่เราต่ออินเทอร์เน็ต เราไม่ได้อยู่คนเดียวอีกต่อไป และบ่อยครั้งที่อาจจะเกิดความรู้สึกว่า มีใครบางคนกำลังจ้องติดตามเราอยู่ห่างๆ หรือแม้แต่กำลังคอยเดินตามเราทุกฝีก้าว ว่าเรากำลังจะทำอะไร

    สิ่งที่ผมพูดถึงนี้ ไม่ได้เกิดขึ้นในโลกที่เราสามารถมองเห็นได้ แต่ในโลกของอินเทอร์เน็ต หากมีผู้ที่เฝ้าติดตามเราอยู่จริง เขาก็จะไม่ยอมเปิดเผยตัวให้เราทราบอย่างแน่นอน และเราเองก็แทบไม่มีโอกาสรู้เลยว่า ตอนนี้เรากำลังถูกติดตาม ไม่ว่าเราจะคลิ้กเว็บใด ทำอะไร เข้าเว็บไหน บุคคลเหล่านี้จะทราบการเคลื่อนไหวของเราได้ทั้งหมด

    เมื่อเราพูดถึงความปลอดภัยของเราบนเน็ต ก็อาจจะยิ่งแปลกใจมาก ยิ่งขึ้นก็เป็นได้ เพราะว่านอกเหนือจากการเซิร์ฟเว็บที่อาจจะมีผู้ติดตามอย่างที่ผมกล่าวไปแล้วนั้น เพียงแค่เรา ออนไลน์ ก็อาจจะมีใครบางคนที่ไม่หวังดีคอยตรวจสอบ และต้องการล้วงความลับ โดยดึงข้อมูลจากคอมพิวเตอร์ของเราออกไปใช้ประโยชน์ก็เป็นได้

    ถ้าตอนนี้คุณยังงงอยู่ว่า ผมกำลังพูดถึงเรื่องอะไร เราลองมาดูถึงเรื่องง่ายๆ ที่อาจจะคุ้นเคยกันดี สมมติว่า เราเข้าไปที่เว็บไซต์ Yahoo! หรือ Amazon แล้วล็อกอินเข้าสู่ระบบเช็กเมล์ที่ Yahoo! หลังจากนั้นก็ปิดเครื่อง แล้วเปิดขึ้นมาใหม่ เมื่อเข้าไปอีกครั้งปรากฏว่า เว็บไซต์สามารถจำชื่อ ล็อกอินของเราได้ นี่เป็นเทคนิคหนึ่งที่ผู้ออกแบบเว็บไซต์วางเอาไว้ เพื่อความสะดวกในการใช้งาน

    แต่สำหรับ Yahoo! เขาเพียงแค่ใช้ Cookie ในการจำชื่อเราไว้เท่านั้น เปรียบได้กับเอาไว้ใช้ประโยชน์เพียงอย่างเดียว แต่ลองมาดูที่ Amazon กันบ้าง สำหรับ Amazon นั้น ทุกครั้งที่เราเปิดหาสินค้ารายการต่างๆ ไปเรื่อยๆ เว็บไซต์จะคอยจดจำว่า เราเข้าไปดูสินค้าอะไรบ้าง แล้วสนใจสินค้าประเภทไหน Amazon ก็จะพยายามเสนอสินค้าในกลุ่มที่เราสนใจออกมา ซึ่งก็เป็นเทคนิคทางการตลาดของเขาอีกเช่นกัน ดูๆ ไปแล้วเราก็ไม่ได้มีอะไรต้องเสียหาย เว้นแต่เราได้ประโยชน์ตรงที่ได้สินค้าที่ตรงกับความต้องการของเราจริงๆ

    แต่เรื่องราวดังกล่าวนี้ เคยทำให้ Amazon ถูกฟ้องร้องเป็นเรื่องเป็นราวกันมายกใหญ่แล้ว เพราะว่าผู้เซิร์ฟเว็บ อย่างเรา ก็คงไม่ต้องการให้ใครเข้ามาติดตามเราทุกฝีก้าวอย่างแน่นอน ยิ่งถ้าทราบอีกด้วยว่า สิ่งที่เขากำลังขโมยจากเราไป อย่างเช่น พฤติกรรมการซื้อสินค้า หรือการเซิร์ฟเว็บนั้น สามารถนำไปทำรายได้อย่างงามให้กับบริษัทที่ขโมยข้อมูลเหล่านี้ไป เชื่อได้เลยว่าเราคงไม่พอใจอย่างมากแน่นอน

    ทั้งหมดนี้ยังไม่ได้สร้างความ เสียหายโดยตรงให้กับเรา เท่ากับบรรดาแฮกเกอร์ หรือว่าพวกที่อาศัยด้านมืดของอินเทอร์เน็ตในการหา ผลประโยชน์ ยกตัวอย่างง่ายที่สุด เคยสงสัยไหมครับว่า ทำไมเราถึงได้รับเมล์ขยะเป็นจำนวนมากมายทุก ๆ วัน พวกนี้เขารู้จักเราได้อย่างไร และทำไมถึงเสนอขายสินค้าอะไรต่าง ๆ นานา พวกเมล์ขยะหรือสแปมเมล์นี้ จะส่งโฆษณาสินค้าไร้สาระมาให้เรา และเพียงแค่เราเปิดเมล์ หรือคลิ้ก ตามลิงก์ที่เขาให้ มา เพื่อเข้าไปยัง เว็บไซต์ที่เขาโฆษณาเอาไว้

    ดูเหมือนกับว่า ไม่มีอะไรมากไปกว่าการเปิดเว็บเพจปกติ แต่ในความเป็นจริงแล้ว เขาเริ่มต้นได้สิ่งที่เขาต้องการคือ การมีตัวตนอยู่จริงของเรา เพราะลิงก์ที่ได้จากเมล์พวกนี้มักจะระบุการอ้างถึงต้นทาง ซึ่งก็คืออีเมล์ของเรา หรือหมายเลขไอพีต่าง ๆ เมื่อเราเข้าไปการอ้างถึงเหล่านี้จะไปกระตุ้นการ ทำงานต่าง ๆ ให้เขาเริ่มต้นขโมยข้อมูลจากเราออกไป หรือถ้าแย่ไปกว่านั้น ก็อาจจะมีการส่งแอพเพล็ต บางตัว หรือสคริปต์ไฟล์บางตัว ที่ฝังลงไว้เครื่องคอมพิวเตอร์ของเรา เพื่อที่ผู้ติดตามจะได้ติดตามเราได้ตลอดเวลา แม้ว่าเราจะปิดเครื่อง หรือรีบูตเครื่องใหม่ก็ตาม จนกว่าเราจะยกเลิกโปรแกรมดังกล่าวนี้ออกไปได้ <TABLE class=pic cellSpacing=2 cellPadding=5 align=right><TBODY><TR><TD align=middle>[​IMG]</TD></TR><TR><TD align=middle></TD></TR></TBODY></TABLE>วิธีการป้องกันที่ใช้กันอยู่

    ทุกวันนี้ ก็หนีไม่พ้นการใช้ซอฟต์แวร์ หรือฮาร์ดแวร์ที่เรารู้จักกันดีว่าไฟร์วอลล์ (firewall) ก่อนอื่นเราต้องทราบเสียก่อนว่า ไฟร์วอลล์นี้มีหน้าที่ทำอะไรกันแน่ ผมจะลองยกตัวอย่างง่ายๆ ให้เข้าใจกัน อันนี้ขอยกตัวอย่างหนังสุดฮิต อย่างเรื่อง แฮรี่ พ็อตเตอร์ ที่ตามโครงเรื่องแล้ว การจะเข้าไปในบ้านนักเรียนแต่ละกลุ่ม จะต้องมีรหัสผ่าน ซึ่งจะรู้กันเองเฉพาะในกลุ่มเท่านั้น ดังนั้น เมื่อคนอื่นที่อยู่นอกกลุ่มเข้ามา ก็จะไม่ทราบรหัสผ่าน จึงไม่สามารถผ่านประตูนั้นเข้ามาได้

    ทำนองเดียวกัน ไฟร์วอลล์ก็จะคอยดักจับข้อมูลที่เสี่ยงอันตราย ทั้งจากการแฮ็กระบบ รวมไปถึงต้นทางและปลายทางที่ไม่น่าไว้ใจ รวมทั้งเส้นทางที่ใช้หรือพอร์ตต่างๆ ที่เปิดเอาไว้ พวกนี้ไฟร์วอลล์จะเป็นตัวกรองให้เราก่อน ดังนั้นข้อมูลที่ผ่านเข้ามาได้จึงอาจจะเรียกได้ว่าเป็นข้อมูลที่เชื่อถือได้ และเราคงมั่นใจได้ในระดับหนึ่งว่ามีความปลอดภัยเพียงพอ แต่ก็ไม่ได้หมายความว่าจะปลอดภัยร้อยเปอร์เซ็นต์ เพราะว่าถ้าหากผู้ที่ต้องการบุกรุกรู้ช่องทางในการผ่านเข้ามา ระบบก็ไม่สามารถป้องกันได้เช่นกัน หรือแม้แต่ในกรณีที่คนบุกรุกเป็นบุคคลที่อยู่ภายใน หรืออยู่ที่ฝั่งกำแพงด้านเดียวกับเรา ไฟร์วอลล์ก็คงไม่มีประโยชน์

    ดูแล้วอาจจะงงว่า ใครกันที่คิดจะผ่านเข้ามาในระบบทั้ง ๆ ที่อยู่ด้านในด้วยกัน ? สมมติว่า ผมเองเป็นสมาชิกไอเอสพีชื่อดังแห่งหนึ่งของประเทศไทย แล้วออนไลน์เข้าไปในระบบของไอเอสพีแห่งนั้น ซึ่งมีไฟร์วอลล์กันเอาไว้อย่างแน่นหนา แล้วมีบุคคลลึกลับอีกคนออนไลน์ที่ไอเอสพีแห่งเดียวกัน การผ่านเข้ามายังคอมพิวเตอร์ผม หากทางไอเอสพีมองว่า เราอยู่ด้านหลัง ไฟร์วอลล์เหมือนกัน และมีความ ปลอดภัยพอที่จะไม่ต้องตรวจสอบ นั่นก็หมายความว่า การเจาะระบบเข้ามาในเครื่องคอมพิวเตอร์ของผมกลายเป็นของง่ายไปในทันที

    ถึงตรงนี้เริ่มรู้สึกถึงความไม่ ปลอดภัยของโลกอินเทอร์เน็ตกัน หรือยังครับ ?

    ถ้าหากยัง ผมคงต้องแนะนำให้ผู้อ่านรู้จักกับโปรแกรมที่เรียกว่า Packet Sniffer ซึ่งหลายคนรู้จักกันดีอยู่แล้ว โปรแกรมในกลุ่มนี้เป็นได้ ทั้งฝ่ายดีและอาจจะอยู่ฝั่งตรงข้ามก็ได้ เพราะว่าถ้าหากผมอยู่ในวงเน็ตเวิร์กวงหนึ่ง แล้วรันโปรแกรมนี้ไว้ก็จะสามารถมอนิเตอร์สิ่งต่างๆ ที่เกิดกับเน็ตเวิร์กได้ และสามารถนำไปจัดการแก้ไขปัญหาที่เกิดขึ้นได้ทันท่วงที เช่น เน็ตเวิร์กมีการ กำหนดเส้นทางผิดพลาด หรือว่าเกิดปัญหาขึ้น มีใครพยายามผ่านเข้าไป ซอฟต์แวร์พวกนี้จะสามารถตรวจสอบได้ทันที แต่ในทางกลับกันมันก็สามารถ มอนิเตอร์และตรวจสอบการกระทำของทุก ๆ คนได้เช่นกัน ดังนั้นทุกครั้งที่เราส่งข้อมูลส่วนตัวออกไป เช่น ล็อกอินเนม หรือพาสเวิร์ด รวมไปถึงหมายเลขบัตรเครดิต หากไม่มีการเข้ารหัสที่ดีพอ (ซึ่งในบางครั้งไม่มีการเข้ารหัสเลยด้วยซ้ำ) ซอฟต์แวร์ก็จะสามารถระบุและบันทึกข้อมูลต่าง ๆ เหล่านี้เอาไว้ได้ และถ้าผู้ที่ได้ไป นำไปใช้ในทางที่ไม่ถูกต้องล่ะ จะเกิดอะไรขึ้น ?

    ทั้งหมดที่ผมกล่าวมา ดูแล้วอาจจะไกลตัวกันสักหน่อยสำหรับหลาย ๆ คน แต่ผมเชื่อว่าจริง ๆ แล้วเป็นเรื่องใกล้ตัวที่เราไม่ควรมองข้ามไปเลย แม้แต่การเซิร์ฟเว็บที่ดูเหมือนไม่มีอะไรเลยนั้น บางครั้งก็ยังไม่ปลอดภัย ถึงตรงนี้เราควรจะต้องหาวิธีป้องกันที่น่าเชื่อถือได้ [​IMG]
    </TD></TR></TBODY></TABLE>


    ที่มา http://www.arip.co.th/article.php?id=406379
     

แชร์หน้านี้

Loading...