Wednesday, February 13, 2013

Web Browser Security ตอนที่ 0 : เกริ่นนำ

เว็บไซต์อันตรายมีอยู่มากมายในโลกอินเทอร์เน็ตปัจจุบัน ดังนั้นผู้ใช้งานทั่วไปจึงตกเป็นเหยื่อของเหล่าร้ายได้อย่างง่ายดาย อาจจะถูกขโมยข้อมูลส่วนตัว ถูกฝังไวรัสคอมพิวเตอร์ หรือแม้กระทั่งถูกล่อลวงให้เข้าเว็บไซต์ได้ ซึ่งแน่นอนว่าเราไม่สามารถจัดการปิดเว็บไซต์อันตรายเหล่านี้ได้ทั้งหมด แต่จะง่ายกว่าไหมถ้าหากป้องกันที่ผู้ใช้งานเอง โดยอาศัยเครื่องมือท่องเว็บหรือเว็บเบราเซอร์ของเราเอง

อีกทั้งมีหลายๆคนมาถามผมว่าจะทำยังไงที่เราจะท่องอินเทอร์เน็ตอย่างปลอดภัย ผมก็ตอบได้แค่ "มีสติ ก่อนคิดจะคลิ๊ก" คือลิงค์ที่ได้มาไม่ใช่ว่าจะกดทุกอัน เลือกและดูว่าชื่อเว็บที่โชว์กับค่าที่ลิ้งค์ไปนั้นไปที่เดียวกันหรือไม่ แต่มีคำถามต่อไปอีก "แล้วไม่มีวิธีที่ง่ายกว่านี้เหรอ เนื่องจากดูไม่เป็นบ้าง หรือเห็นลิงค์แต่ก็ไม่รู้ว่าเว็บนี้อันตรายหรือไม่" จึงทำให้ผู้เขียนกลับมาคิดว่าเราจะช่วยได้อย่างไร จึงเป็นที่มาของบทความชุดนี้ ซึ่งจะแนะนำการใช้เว็บเบราเซอร์พร้อมกับชุดเพิ่มเติมเพื่อทำให้การท่องเน็ตของเรานั้นปลอดภัยมากยิ่งขึ้นด้วย

วิธีการใช้งานเว็บเบราเซอร์อย่างปลอดภัยทำได้ดังนี้
  1. เลือกติดตั้งเบราเซอร์ให้มากกว่า 1 ชนิด (อาจจะ 2-3 ชนิดก็พอ) เนื่องจากว่าบางเว็บไซต์ระบุว่ารองรับเว็บเบราเซอร์อะไร และเพื่อเป็นทางเลือกในการเข้าถึงเว็บไซต์ แต่พึงระลึกไว้เสมอว่าถ้าหากติดตั้งเยอะเกินไปแล้วไม่ได้ใช้งานก็จะเป็นการเสียทรัพยากรด้วย และอาจทำให้เครื่องมีช่องโหว่มากขึ้นถ้าหากไม่ตามอุดช่องโหว่ทุกโปรแกรม ดังนั้นวิธีการเลือกติดตั้งมีดังต่อไปนี้
    • เลือกชนิดเว็บเบราเซอร์ที่นิยม ซึ่งอาจจะเลือกถึงความสม่ำเสมอในการปรับปรุงเวอร์ชั่น
    • จากนั้นตอนดาวน์โหลดมาติดตั้งนั้นต้องเลือกเวอร์ชั่นที่เสถียรและใหม่ล่าสุดด้วย กล่าวคือเวอร์ชั่นทดลองใช้ (อัลฟ่า หรือเบต้า) ต้องไม่นำมาใช้งาน เพราะเนื่องจากอาจจะมีช่องโหว่ที่ยังไม่ได้แก้ไขก็ได้
    • อ่านบทความแนะนำเว็บเบราเซอร์ได้ที่ Web Browser Security ตอนที่ 1 : เว็บเบราเซอร์ทางเลือกสำหรับผู้ใช้งานทั่วไป - http://foh9.blogspot.com/2013/02/web-browser-security-1.html
  2. การติดตั้งส่วนเสริม (Extension, Plugin หรือ Add-on สุดแท้แต่ละเว็บเบราเซอร์จะเรียก) เป็นการทำให้เว็บเบราเซอร์นั้นทำงานได้อย่างเต็มประสิทธิภาพ ซึ่งนับว่าเป็นเหมือนลูกเล่นและประโยชน์อย่างมหาศาลต่อผู้ใช้งานอีกด้วย อย่างไรก็ตามผู้ใช้จะต้องดำเนินการดังต่อไปนี้
    • เลือกติดตั้งส่วนเสริมที่เหมาะสมและจำเป็นกับการใช้งานเท่านั้น 
    • ดาวน์โหลดส่วนเสริมจากแหล่งที่เชื่อถือได้เท่านั้น หรืออาจจะดาวน์โหลดจากเว็บผู้พัฒนาเว็บและต้องปรับปรุงให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอด้วย
    • หมั่นตรวจสอบว่าส่วนเสริมที่ติดตั้งได้ใช้งานหรือไม่ ถ้าหากไม่ได้งาน ให้ลบส่วนเสริมนั้นออก
  3. เลือกใช้งานเว็บเบราเซอร์ให้ตรงกับคำแนะนำของแต่ละเว็บไซต์ 
  4. หลังจากเตรียมเครื่องมือเสร็จแล้ว ขั้นต่อไปก็ต้องตั้งสติให้พร้อมก่อนจะท่องเว็บ เพื่อไม่ให้ตกเป็นเหยื่อของโจรได้
  5. ตรวจสอบลิ้งค์ที่ได้มาจากอีเมล์หรือโปรแกรมสนทนาต่างๆ ว่าตรงกับที่แสดงไว้หรือไม่ หรือชื่อเว็บนั้นไม่คุ้นหรือแปลกจากที่ควรจะเป็น ถ้าเจอต้องห้ามเข้าทันที
  6. เพื่อความแน่ใจหากต้องการเข้าเว็บไซต์ใด ให้พิมพ์ชื่อโดยตรงเลยจะดีกว่า
ในตอนต่อไป จะแนะนำตัวอย่างของเว็บเบราเซอร์ชนิดต่างๆ ที่น่าสนใจ


เขียนโดย ที่

1 comment:

Jarunee Hongwichulada said...

เนี่ยแหล่ะ ๆ อยากอ่านแบบเนี้ย อีกเยอะ ๆ ปล่อย Cloud Security มาด้วยเยอะ ๆ

14:14

Post a Comment

Subscribe to: Post Comments (Atom)