Sunday, July 21, 2024
ArticlesColumnistSansiri Sirisantakupt

สื่อสังคมออนไลน์ กับความเสี่ยงการรั่วข้อมูลส่วนบุคคล

สื่อสังคมออนไลน์

ขอกล่าวถึงความเสี่ยงและมาตรการรักษาความปลอดภัยสำหรับสื่อสังคมออนไลน์ เพื่อป้องกันการแพร่กระจายมัลแวร์ และการขโมยข้อมูลส่วนบุคคล การตระหนักถึง ความไม่รู้เท่าทันของตัวเอง ถือเป็นขั้นตอนแรกของการลดโอกาสในการถูกเจาะข้อมูล

นโลกปัจจุบันสื่อสังคมออนไลน์ อย่าง เฟซบุ๊ก, ทวิตเตอร์, อินสตาแกรม และ ติ๊กต็อก นั้นได้กลายเป็นสิ่งสำคัญในสังคม อีกทั้งยังเป็นรูปแบบการสื่อสารที่สำคัญของมนุษย์ยุคดิจิทัล ข้อกังวลประการหนึ่งที่เกิดขึ้นพร้อมกัน คือ การเจาะ (Hack) สื่อสังคมออนไลน์ กลายเป็นเรื่องที่มีผลกระทบต่อการเมืองในระดับประเทศ เช่น การโจมตีบนโลกไซเบอร์ของรัสเซียในการเลือกตั้งล่าสุด อันทำให้สื่อต่างๆ ของสหรัฐฯ ตื่นตัวกันมาก

ขณะเดียวกันภัยคุกคามจากสื่อสังคมออนไลน์ได้โจมตีผู้บริโภคทั่วไป ส่วนหนึ่งเกิดจากข้อผิดพลาดของผู้ใช้เอง ที่ตกเป็นเหยื่อของรูปแบบภัยที่เรียกว่า ฟิชชิ่ง อาศัยเทคนิคโซเชียลเอ็นจิเนียริ่ง หลอกให้ผู้ใช้คลิกลิงค์หลอกลวงบนสื่อสังคมออนไลน์ ที่น่าตกใจคือ จำนวนเหยื่อเพิ่มมากขึ้นเรื่อยๆ เพราะผู้ใช้ส่วนมากคิดว่าข้อความหรือลิงก์เหล่านั้นมาจากเพื่อนหรือองค์กรที่ตนไว้วางใจ

บทความโดย: น.อ.สรรสิริ สิริสันตคุปต์ นักวิชาการกองทัพอากาศ เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ การสื่อสาร และการรักษาความมั่นคงปลอยภัย ด้านอวกาศและไซเบอร์

สิ่งเหล่านี้ไม่ว่าจะเป็นเรื่องการเมืองหรือเรื่องส่วนตัวได้โผล่มามากขึ้น ความกังวลในด้านความปลอดภัยเกี่ยวกับแฮกเกอร์ขโมยข้อมูลส่วนบุคคลของผู้ใช้ผ่านเว็บไซต์บนสื่อสังคมออนไลน์อย่างติ๊กต็อก

ทำให้ทำเนียบขาวและกองกำลังติดอาวุธของสหรัฐอเมริกาได้ห้ามใช้ติ๊กต็อกบนอุปกรณ์มือถือ ท่ามกลางความกังวลเพิ่มขึ้นเกี่ยวกับความปลอดภัยนั้น บางประเทศอย่างแคนาดาได้ประกาศห้ามเช่นกัน

หากพวกเราไม่ทำอะไรเพื่อให้เกิดความปลอดภัยผลที่ตามมาอาจนำไปสู่ความสูญเสียที่มากขึ้น หลายคนกล่าวว่า เทคโนโลยี Blockchain คือความหวังใหม่ในการสร้างความปลอดภัย

โดยบทความนี้มีมุมมองและรายละเอียดที่น่าสนใจดังนี้

ผลที่ตามมาจากข้อผิดพลาดของมนุษย์

หากคุณถามคนรุ่นใหม่ ถ้าพวกเขาจำได้ถึงเรื่องการถูกเจาะข้อมูล ตอนเป็นเด็กพวกเขาคงบอกว่าได้รับคำเตือนมาจาก พ่อแม่ ครูที่โรงเรียน หรือรายการทางทีวี ปัจจุบันแม้คำเตือนเหล่านั้นยังคงมีอยู่ แต่ในทางปฏิบัตินั้นการระมัดระวังจะผ่อนคลายลงในเรื่องภัยคุกคามที่เกิดจากการถูกเจาะข้อมูลส่วนบุคคล เมื่อตราบใดที่พวกเขามีไฟร์วอลล์ ไม่มีอะไรที่ต้องกังวล

จึงขอเตือนว่า อย่าได้หลงเชื่อในทัศนคติแบบนี้ มันอาจจะทำให้คุณเดือดร้อนจากการถูกเจาะข้อมูล จากการศึกษาพบว่า ภัยคุกคามประเภท Bot (บอท) หรือโปรแกรมอัตโนมัติสำหรับการทำหน้าที่อย่างใดอย่างหนึ่งบนอินเทอร์เน็ต ที่สร้างขึ้นอย่างดี มันใช้เวลาเพียงเสี้ยววินาทีสำหรับการค้นหาข้อมูลส่วนบุคคลของผู้ใช้บนสื่อสังคมออนไลน์

จากการศึกษาโดย University of British Columbia ซึ่งการศึกษาครั้งนี้ทีมนักศึกษาได้สร้าง_SocialBot_เพื่อดูว่าบอทนั้นสามารถเจาะกลุ่มผู้ใช้บน Facebook แบบสุ่มได้รวดเร็วเพียงใด และเก็บข้อมูลที่ละเอียดอ่อนได้อย่างไร

ผลคือ_SocialBot_สามารถสร้างเครือข่ายสังคมออนไลน์ที่ขยายออกไปหนึ่งล้านคนภายใน 8 สัปดาห์ ประสบความสำเร็จในการเป็นเพื่อนกับบุคคล 3,055 คน จากการเชิญชวนทั้งหมด 8,570 คน เมื่อ SocialBot ได้สร้างเพื่อนแล้ว มันก็จะกำหนดเป้าหมายต่อไปที่เพื่อนของเพื่อน เมื่อเครือข่ายของบอทโตขึ้นอัตราการตอบรับของเพื่อนก็โตเช่นกัน

ที่สำคัญ SocialBot ได้รวบรวมข้อมูลส่วนบุคคล 250 GB ซึ่ง 35% เป็นข้อมูลที่บ่งบอกความเป็นตัวตน (PII: Personally Identifiable Information) อย่างเช่น ข้อมูลทางการแพทย์ หรือข้อมูลบัตรเครดิต ที่สามารถพบได้ในเพจของเพื่อน และ 24% มาจากเครือข่ายเพื่อนของเพื่อน

จึงกล่าวได้ว่า สิ่งเหล่านี้มีนัยสำคัญต่อการยอมรับ ความน่าเชื่อถือต่อการมีตัวตนจริง การสร้างปฏิสัมพันธ์ หรือธุรกรรมใดๆ ของผู้ใช้บนสื่อสังคมออนไลน์ ตัวอย่างที่เกิดขึ้นชี้ให้เห็นว่า คุณไม่ควรคลิกลิงก์ที่น่าสงสัยและไม่ควรยอมรับคำขอเป็นเพื่อนจากคนที่คุณไม่รู้จัก

ปัจจุบันมีแฮกเกอร์ที่กำลังทำทุกวิธีเพื่อก้าวผ่านแนวป้องกันของเรา จะอย่างไรก็ตาม ทุกคนต้องมีความรับผิดชอบที่มากขึ้น ด้วยการป้องกันที่ดีซึ่งสามารถเริ่มได้จากตัวของเราเอง การตระหนักถึง ความไม่รู้เท่าทันของตัวเอง นั้น ถือเป็นขั้นตอนแรก ของการลดโอกาสในการถูกเจาะข้อมูล

คุณสามารถทำเพื่อให้ตัวเองปลอดภัย

การเกิดขึ้นของอินเทอร์เน็ตและอุปกรณ์พกพาที่เราสามารถใช้ได้ทุกที่และตลอดเวลา ข้อมูลจึงเกิดขึ้นอย่างมหาศาล เมื่อเทียบกับในอดีตที่ผ่านมา โดยเฉพาะข้อมูลด้านการตลาด ดังนั้นสิ่งนี้จึงทำให้แฮกเกอร์นั้นมีช่องทางในการเข้าถึงข้อมูลที่มากขึ้น

แม้แต่การใช้เครือข่าย (ที่อาจไม่ปลอดภัย) อย่างในร้านกาแฟก็อาจทำให้คุณตกอยู่ในความเสี่ยงต่อภัยคุกคามทางไซเบอร์ สิ่งนี้เป็นข้อควรระวังเบื้องต้นที่ทุกคนต้องรู้และต้องตระหนักเสมอว่า แฮกเกอร์สามารถบุกรุกพื้นที่ดิจิทัลของเราได้หลากหลายช่องทางหรือทุกพื้นผิวการเชื่อมต่อดิจิทัล

ข้อเท็จจริงอีกประการคือ ผู้ใช้อินเทอร์เน็ตมีความคุ้นเคยกับมาตรการรักษาความปลอดภัยขั้นพื้นฐานทางไซเบอร์อย่าง ซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์มาเป็นเวลานาน แต่เมื่อยุคของสื่อสังคมออนไลน์มาถึง การใช้มาตรการรักษาความปลอดภัยนั้นต้องมีเงื่อนไข ฟังก์ชัน หรือกระบวนการที่ดีกว่าเดิม

ที่สำคัญคุณต้อง ตั้งมาตรการรักษาความปลอดภัยสำหรับสื่อสังคมออนไลน์แต่ละรายที่คุณใช้ เพื่อป้องกันการแพร่กระจายมัลแวร์ และการขโมยข้อมูลส่วนบุคคล ด้วยเครื่องมือที่มีทั้งหมดบนบัญชีของสื่อสังคมออนไลน์

ผู้เขียนเห็นว่า ถึงเวลาที่คุณควรนำการตรวจสอบสิทธิ์ในการเข้าถึงแบบสองขั้นตอนมาใช้ (Two-Factor Authentication: 2FA) อย่างบนเฟซบุ๊กที่ได้กำหนดเงื่อนไขให้ต้องพิสูจน์ตัวตนโดยใช้ทั้งรหัสผ่าน และปัจจัยภายนอกอย่างข้อความ (SMS) ที่ส่งไปยังสมาร์ทโฟนของคุณ อันถือเป็นมาตรการป้องกันที่มีประสิทธิภาพ เหมือนเป็นประตูชั้นที่สองของการเข้าถึงบัญชี

แม้คนอื่นจะมีชื่อผู้ใช้และรหัสผ่านของคุณก็คงไม่สามารถที่จะเข้าใช้บัญชีของคุณได้ ณ ปัจจุบันเกือบทุกสื่อสังคมออนไลน์ที่อยู่ในระดับแนวหน้าใช้วิธีการตั้งค่าดังกล่าว โดยต้องไม่ปล่อยให้ที่อยู่อีเมลหรือหมายเลขโทรศัพท์ของคุณสามารถเข้าถึงได้โดยบุคคลทั่วไป

เพราะสิ่งเหล่านี้สามารถใช้ในการรับข้อมูลทางการเงินของคุณได้ นอกจากนี้อีเมลและหมายเลขโทรศัพท์ยังสามารถเข้าถึงได้โดยนักหลอกลวง (Scammers) ที่วางแผนจะติดต่อ เพื่อหลอกให้คุณได้เปิดเผยและมอบข้อมูลที่บ่งบอกความเป็นตัวตน

สร้างความปลอดภัยใหม่ด้วย Blockchain

ในอดีตที่ผ่านมาเรามี กระบวนการสร้างความไว้วางใจระหว่างสองฝ่ายในการทำธุรกรรมออนไลน์ผ่านคนกลาง ธนาคาร และบริษัทต่างๆ เช่น การให้บริการแบบ Paypal จะยืนยันตัวตนผู้ใช้ และทำหน้าที่เป็นผู้ค้ำประกันเมื่อผู้ใช้ส่งเงินให้เพื่อนหรือครอบครัว

บริการดังกล่าวสามารถต่อต้านการโกง สามารถตรวจสอบการชำระเงิน ช่วยให้ผู้ใช้วางใจได้ว่าการอนุญาตให้ธนาคารหรือบริษัท ทำการจัดเก็บและประมวลผลข้อมูลทางการเงินของผู้ใช้นั้นปลอดภัย วิธีนี้เป็นระบบแบบรวมศูนย์ทั้งหมด (Centralized Systems) แต่ผู้ใช้ยังคงประสบกับปัญหาได้ หากธนาคารหรือบริษัทที่เป็นผู้ให้บริการไม่สามารถจัดการได้อย่างมีประสิทธิภาพ หรือล้มเหลวในการดำเนินการ

ด้วยหลักการคำนึงถึงผลประโยชน์ของผู้ใช้บริการเป็นหลัก การสร้างความปลอดภัยใหม่ในปีนี้ (2023) จะเกี่ยวกับหลักการกระจายอำนาจ (Decentralization) ที่หมายถึงการเลิกใช้การควบคุมขั้นสูงของธนาคารและบริษัท อันเป็นกระบวนการออกจากจุดศูนย์กลางการเป็นเจ้าของของธนาคารและบริษัท

โดยใช้เครือข่ายแบบกระจายอำนาจ (Decentralized Networking) สร้างขึ้นโดยอาศัยฉันทามติ (Consensus) และการเข้ารหัส สิ่งเหล่านี้คือ องค์ประกอบสำคัญของเทคโนโลยีบล็อกเชน (Blockchain) ที่เป็นวิธีการจัดเก็บข้อมูลหรือรันโปรแกรมที่กระจายอยู่บนคอมพิวเตอร์หลายเครื่องผู้ไม่เกี่ยวข้องคงเข้าถึงไม่ได้ อย่างบริษัท Shell ยักษ์ใหญ่ด้านพลังงานได้ใช้บล็อกเชนเพื่อความมั่นใจในแหล่งที่มาของพลังงานในรูปแบบของกริด (Grid)

ที่สำคัญการกระจายอำนาจจะนำไปสู่วิธีใหม่ในการทำธุรกรรมการสื่อสาร และการทำธุรกิจ ไม่ใช่สำหรับมนุษย์เท่านั้นเครื่องจักรก็จะได้รับประโยชน์จากความสามารถการทำธุรกรรมที่ปลอดภัยระหว่างกัน ช่วยให้เราสามารถทำให้องค์ประกอบ ทางธุรกิจและอุตสาหกรรมที่เกี่ยวข้องกัน บนระบบเชื่อมต่อที่แตกต่างกันทำได้โดยอัตโนมัติ อีกทั้งสามารถพิสูจน์ความเป็นเจ้าของและที่มาได้

นำเราไปสู่แนวคิดขององค์กรอิสระที่กระจายอำนาจ (DAO: Decentralized Autonomous Organization) นี่คือหน่วยงานที่อาจเป็นบริษัท องค์กรการกุศล ผู้ให้บริการ (ธนาคาร) หรือกลุ่มชุมชน ซึ่งถูกบริหารจัดการผ่านซอฟต์แวร์และกฎเกณฑ์บนบล็อกเชน

ข้อคิดที่ฝากไว้

ปัจจุบัน สื่อสังคมออนไลน์ ได้กลายเป็น แหล่งรวมตัวของการเจาะข้อมูล (Hacking) ตอนนี้เรารู้ว่า ภัยคุกคามมีอยู่และเกิดขึ้นได้อย่างไร เราสามารถเริ่มการป้องกันตัวเองได้ การคลิกลิงก์ที่น่าสงสัยและเพิ่มเพื่อนที่เราไม่รู้จักถือเป็นสิ่งที่อันตราย ซึ่งรวมถึงข้อมูลที่เรามักจะทิ้งไว้ในที่เปิดเผยก็อาจเป็นอันตรายได้เช่นกัน ที่สำคัญความปลอดภัยจะต้องเริ่มต้นด้วยการตระหนักรู้ และสามารถพัฒนาได้ด้วยความระมัดระวังเท่านั้น

อ่านบทความทั้งหมดของ ..สรรสิริ สิริสันตคุปต์

Featured Image: Image by Freepik