ช่วงนี้มีข่าว Malware และ Trojan ระบาด ThaiDroidUpdate เป็นห่วงสุขภาพของเครื่อง Android ของเพื่อนๆ ทั้งหลาย วันนี้จึงมี 9 Tip ง่ายๆ ที่จะช่...
ช่วงนี้มีข่าว Malware และ Trojan ระบาด ThaiDroidUpdate เป็นห่วงสุขภาพของเครื่อง Android ของเพื่อนๆ ทั้งหลาย วันนี้จึงมี 9 Tip ง่ายๆ ที่จะช่วยป้องกันเจ้า Android ตัวน้อย จากการถูกโจมตีมาฝากกันครับ
อย่างที่เราทราบกันดี Android เป็น Open Source ข้อดีของมันก็คือ เราสามารถเข้าไปทำอะไรได้หลายอย่างบนเครื่อง โดยไม่ต้องห่วงเรื่องของสิทธิในการใช้งาน แต่ในทางกลับกันก็เพราะว่าความเปิดกว้างนี้แหละ มันจึงกลายเป็นว่าเพราะสิทธิมากเกินไป เหล่าผู้ไม่ประสงค์ดีจึงสามารถโจมตีเจ้า Android ตัวน้อยของเราได้ง่ายขึ้นนั่นเอง ดังนั้นเพื่อป้องกันไม่ให้เกิดอันตรายขึ้น เราจึงควรรู้วิธีป้องกันตัวเองจากภัยอันตรายจากเหล่าผู้ไม่ประสงค์ดีเหล่า นี้กันดีกว่า
1. Update Software ในเครื่องอย่างสม่ำเสมอ
ไม่มี Software ใดในโลกที่สมบูรณ์แบบ ถึงแม้ว่าเราจะพัฒนามันได้ดีเพียงใด ก็ยังจะมีคนค้นพบช่องโหว่และปัญหาของมันได้อยู่เสมอ หากว่าวันใดวันหนึ่งช่องโหว่นั้นถูกโจมตีขึ้นมาล่ะ แน่นอนว่าผู้เสียหายย่อมเป็นผู้ใช้งานอย่างแน่นอน และฝั่งผู้พัฒนาก็คงจะโดนด่าจนอ่วมแน่ๆ ผู้พัฒนาจึงมักจะมีการ Update เพื่ออุดช่องโหว่เหล่านั้นอยู่ตลอดเพื่อไม่ให้เกิดปัญหานี้ขึ้น แถมยังพัฒนาตัว Apps ให้มีประสิทธิภาพขึ้นอีกด้วย
ดังนั้นหากทางผู้พัฒนามีการ Update เราก็จึงควรที่จะลง Update ที่เค้าทำมาให้เรียบร้อยด้วย เพื่อแก้ปัญหาที่อาจจะเจอได้ แต่หากไม่ยอม Update แล้วล่ะก็ ถ้ามีปัญหาก็ไปโทษทางผู้พัฒนาไม่ได้นะ เค้าทำตัวแก้ปัญหามาให้แล้วแต่ไม่ใช้เอง คงจะโทษใครไม่ได้นอกจากตัวเราเองแล้วล่ะ
2. ตั้ง Password ให้มันเดายากๆ หน่อย
การตั้ง Password ที่ดี จะต้องมีทั้งตัวเลข, ตัวอักษรขนาดเล็กและใหญ่, หรือว่าตัวอักษรอักขระพิเศษรวมอยู่ด้วย และควรจะต้องมีอย่างน้อย 8 ตัวอักษรขึ้นไป และพยายามอย่าใช้ศัพท์ที่มีใน Dictionary หากเป็นไปได้ก็พยายามเปลี่ยน Password บ่อยๆ ก็จะดีมาก ถ้าให้เดานะ Password ของหลายๆ คนในนี้จะต้องเป็น “1234″ “123456789″ หรือว่าคำง่ายๆ ใช่มั้ยล่ะ เปลี่ยนซะเถอะ มันเดาง่ายเกินไป เดี๋ยวโดนเดาได้ขึ้นมา แล้วข้อมูลส่วนตัวเราจะรั่วไหลออกไปได้นะ แต่หากเปลี่ยน Password แล้วก็ต้องระวังปัญหาใหม่ที่อาจจะตามมา ซึ่งนั่นก็คือปัญหาลืม Password อยู่ดีนั่นเอง – -
3. ตั้งค่าระบบความปลอดภัยของตัวเครื่องไว้ด้วย
เคยรู้หรือไม่ว่าใน Browser หรือในตัวเครื่อง Android มันมีระบบนี้อยู่ด้วย หากเราไปตั้งค่าดีๆ ความปลอดภัยของเครื่องเราก็จะสูงขึ้นเยอะมากเลยเชียวล่ะ แต่ถ้าหากปรับไม่เป็นแล้วล่ะก็ ปล่อยมันเหมือนเดิมไปเถอะ ค่า Default ของมันก็น่าจะดีพอควรอยู่แล้วล่ะ
4.ระวังการใช้งาน Wireless Network ที่ไม่ได้เข้ารหัสไว้
หลายๆ คนคงจะติดนิสัยชอบของฟรีใช่มั้ยล่ะ ยิ่งบางคนสแกนหาสัญญาณ Wireless แล้วเจอใส่ Access Point ที่ไม่ได้เข้ารหัสไว้ เป็นต้องเผลอกดเข้าไป Connect ทันทีเลยใช่มั้ยล่ะ หารู้มั้ยว่าบางที่ Access Point ตัวนั้นอาจจะมีใครบางคนจงใจเปิดใช้งาน เพื่อแอบดักเอาข้อมูลสำคัญของคนอื่นไปก็ได้นะ แล้วอย่างนี้ยังจะอยากใช้อยู่เหรอ ถ้าเป็นไปได้ก็อย่าไป Connect กับ Wifi ไปเรื่อยดีกว่านะ มันไม่ปลอดภัย และถ้าเป็นไปได้ก็ปิดตัว Wireless ของตัวเครื่องไว้ด้วย หากไม่ใช้งาน เพื่อป้องกันไม่ให้ตัวเครื่องไปแอบเชื่อมต่อ Wifi เองโดยอัตโนมัติ
5. ระบบ Wifi แบบจ่ายเงินก็ไม่ได้ปลอดภัยซะทีเดียวนะ
ระวังไว้เสมอ ถึงจะจ่ายเงินเล่น Wifi ก็ไม่ได้หมายความว่ามันปลอดภัย เราก็แค่ต้องเสียเงินเพื่อเล่นมันเท่านั้น นั่นไม่ได้หมายความว่าเค้าจะเพิ่มความปลอดภัยให้ด้วยซะหน่อย อันนี้จึงควรต้องพิจารณากันเองแล้วล่ะนะ ว่า Wifi ที่จะใช้งานนั้นเชื่อถือได้จริงหรือไม่ด้วย
6. URL ที่ขึ้นต้นด้วย https:// ปลอดภัยกว่า
ปกติแล้วเว็บที่เราเข้าใช้กันจะเป็น http:// ธรรมดา ซึ่งเมื่อเราการกด Submit กรอกข้อมูลแบบฟอร์มใดๆ มันก็จะไม่มีการเข้ารหัสไว้ ส่งแบบ Plain Text หรือข้อความเปล่าไปยังปลายทางเลย ทำให้ง่ายต่อการดักข้อมูล แต่ถ้าหากเราเข้าเว็บที่เป็น https:// ขณะที่เรากดปุ่ม Submit ข้อมูลจะถูกเข้ารหัส (SSL) ไว้ด้วย Key ตัวหนึ่ง ซึ่งถึงแม้ว่าจะถูกดักข้อมูลเอาไว้ได้ แต่ก็ต้องมาเสียเวลาถอดรหัสเพื่อเอาข้อมูลออกมาอยู่ดี
เรื่องนี้ถือว่าเป็นความรู้พื้นฐานเลยครับ แม้กระทั่งตอนที่เราเล่นเว็บกันในเครื่องคอมพิวเตอร์ของเราก็ควรต้องระวัง ไว้เหมือนกัน เวลาที่เราจะสมัครสมาชิกเว็บอะไรหรือว่าจะซื้อของผ่านอินเตอร์เน็ต เดี๋ยวนี้เว็บส่วนใหญ่จะใช้ SSL ในการทำธุรกรรมกันหมดแล้ว เพื่อสร้างความเชื่อใจให้ลูกค้าว่าข้อมูลทั้งหมดจะปลอดภัย แต่ถ้าหากเจอเว็บที่ยังไม่ได้ใช้ SSL ในการทำธุรกรรมใดๆ แล้วล่ะก็ ต้องใช้พิจารณญาณดีๆ ในการสมัครด้วยล่ะ
7. ใช้งาน VPN (Virtual Private Network)
อันนี้คนทั่วไปจะไม่รู้จักกันหรอก แต่คนที่ทำงานในบริษัทส่วนใหญ่น่าจะรู้กัน การใช้งาน VPN คือการทำให้ตัวเราเข้าไปอยู่ใน Network ภายในของบริษัทได้ ไม่ว่าเราจะอยู่ที่บ้านหรือที่ไหนก็ตาม ซึ่งภายในระบบ Network ของบริษัทนั้น เรียกว่าเป็นที่ซุกหัวชั้นยอดเลยทีเดียวแหละครับ เพราะว่าส่วนใหญ่แล้วเค้าจะออกแบบมาให้มีความปลอดภัยสูง และมี Firewall หรือด่านหน้าชั้นเยี่ยมสำหรับดักจับภัยอันตรายใดๆ ที่จะเข้ามาโจมตีระบบ Network ได้ ถ้าเราไปอยู่ภายใต้ VPN แล้วก็มั่นใจได้เลยว่าข้อมูลที่เราส่งออกไปจะปลอดภัยแน่นอน
8. ปิดระบบ Cookie และระบบ Autofill
หากพูดถึงระบบนี้ มันเป็นระบบที่ช่วยอำนวยความสะดวกสบายให้เราได้เยอะทีเดียวเชียวล่ะ คงจะไม่มีใครอยากมานั่งพิมพ์ Password ทุกรอบเพื่อเข้าไปใช้งานเว็บต่างๆ ใช่มั้ยล่ะ แต่หารู้ไม่ว่าการสั่งให้ Cookie จำค่าไว้นั้น หรือแม้กระทั่งการให้ Browser จำค่า Username และ Password สำหรับใส่ใน Autofill นั่นแหละมันคือเป้าโจมตีของเหล่า Hacker เลย เพียงแค่สามารถดักเอา Cookie จากเราไปได้แล้วล่ะก็ การถอดรหัสก็ไม่ใช่เรื่องยากเลยล่ะ เพราะปกติแล้ว Cookie นั้นถอดรหัสค่อนข้างง่ายมาก
เพราะฉะนั้น เลิกใช้ระบบพวกนี้เถอะครับ หรือถ้าไม่อยากเลิกใช้จริงๆ ก็หันไปใช้โปรแกรมที่ออกแบบมาสำหรับช่วยจำ Password ให้เราดีกว่า โปรแกรมพวกนี้จะมีความปลอดภัยที่สูงกว่าเยอะ เพราะมันมีระบบรักษาความปลอดภัยอย่างดีที่ช่วยป้องกันเราจากการถูกขโมย Password ได้ อย่าง Mac OSX จะมีโปรแกรมชื่อ Keychain ใน Windows มีโปรแกรมชื่อ KeePass ส่วนใน iOS และ Android ก็จะมี LastPass, 1Password และ SplashID ที่จะทำให้ระบบจำ Password ในเครื่องเราปลอดภัยขึ้น (แต่มันก็ยังไม่ปลอดภัยเท่าปิดมันไปเลยหรอกนะ)
9. ระวังเรื่องการลง Apps
ถึงแม้ว่า Apps จะดีแค่ไหน แต่บางทีมันอาจจะแอบซ่อนภายอันตรายไว้ข้างในก็ได้นะ ก่อนจะลง Apps ใดๆ ในเครื่องของเราก็ควรตรวจสอบให้ดีก่อนเลยว่า ตัว Apps นั้นมันต้องการขอสิทธิอะไรจากเราบ้าง Apps ไหนที่ขอใช้งานแบบไม่สมเหตุสมผลก็ควรจะพิจารณาดีๆ ก่อนที่จะลงด้วย ไม่แน่เราอาจจะเห็น Apps เครื่องคิดเลขขอใช้สิทธิเข้า Internet ก็ได้นะ มันอาจจะแปลกไปซักนิด ถ้าเราแค่บวกลบเลขธรรมดา ทำไมต้องใช้สิทธิเข้า Internet ด้วย แต่ถ้าหากเป็น Apps คำนวณสมการใหญ่ๆ ที่ต้องถึงกับให้ Cloud Computing มาช่วยคำนวณด้วยล่ะก็ อันนั้นก็เป็นอีกเรื่องหนึ่ง
เพราะ Android Market นั้นเปิดกว้าง ไม่ว่าใครก็สามารถเอา Source Code มา Compile และลงใน Android Market เพื่อปล่อยให้คนอื่นเข้ามา Download ไปใช้งานได้ นั่นจึงเป็นเหตุผลว่าทำไมถึงมี Apps ที่เป็น Spammer หลุดเข้ามาเยอะแยะไปหมดนั่นเอง
วิธีที่ง่ายที่สุดอีกวิธีหนึ่งในการเลือกลง Apps ก็คือตรวจสอบ Feedback จากผู้ใช้งานคนอื่น และประวัติของเจ้าของ Apps ตัวนั้นว่าเคยมีเรื่องอะไรร้ายแรงมาก่อนหรือไม่ Apps ส่วนใหญ่จะต้องมีคนเคยลองใช้มาก่อนอยู่แล้ว ถ้าหากไม่มีอะไรร้ายแรง หรือประวัติเสียๆ ใดๆ เราก็สามารถลง Apps ได้ตามสบายเลยครับ
และถ้าหากเครื่องของเราถูกขโมยไปล่ะ??
ข้อมูลสำคัญของเราอยู่ในนั้นหมด เราจะทำอย่างไรดี ใน Smartphone รุ่นใหม่พวกนี้จะมีบริการพิเศษที่เรียกว่า Remote Wipe เข้าไปจัดการข้อมูลจากระยะไกลได้อยู่แล้วครับ ใน Apple ก็มี MobileMe ใน Android ก็มี GoogleApps ซึ่งทำให้เราสามารถสั่งให้เครื่องทำลายตัวเอง เอ้ย!! ไม่ใช่ สั่งให้ทำการ Facetory Reset เพื่อล้างข้อมูลส่วนตัวในเครื่องของเราไปได้นั่นเอง แถมยังสามารถสั่ง Lock เครื่องไม่ให้ใช้งานได้อีกด้วย นอกจากนี้บริการพวกนี้ยังใช้ระบุตำแหน่งของเครื่อง Smartphone ได้ด้วยนะ หากว่าเครื่องไม่ถูกปิด GPS หรือว่า GPRS ไปซะก่อน การตามหาตัวเครื่องก็สามารถทำได้เลยเหมือนกันที่มา: http://www.thaidroidupdate.com/archives/4949
COMMENTS