คุณเคยใช้เครื่องคอมพิวเตอร์สาธารณะกันบ้างหรือไม่? ยกตัวอย่างเช่น เครื่องคอมพิวเตอร์ตามสนามบิน ล็อบบี้เล้าจน์ของโรงแรม หรือไม่ว่าจะเป็นตามร้านอินเทอร์เน็ตคาเฟ่ก็ตาม หากคิดง่ายๆ คำว่าสาธารณะนี้อาจยังมีความหมายรวมถึงเครื่องคอมพิวเตอร์ของคนอื่นที่ไม่ใช่ของตัวเราเองด้วยนะครับ ที่อาจแฝงไปด้วยภัยความเสี่ยงที่แอบซ่อนเร้นอยู่…
หากคุณเคยไปใช้เครื่องคอมพิวเตอร์สาธารณะ ไม่ว่าจะเป็นการ Log in โดยใส่ Username และ Password เข้าเว็บไซต์ Facebook, Twitter หรือการ Log in เข้าไปยังเว็บเมลล์ของบริษัท เพื่อส่งเมลล์หรือดูตารางนัดหมาย ยิ่งไปกว่านั้น บางคนรู้เท่าไม่ถึงการณ์ จึง Log in เข้าใช้ E-Banking Online ซึ่งภัยอันตรายที่ว่านี้ คือ การสูญเสียข้อมูลสำคัญให้แก่เหล่า Hacker ที่แอบลงโปรแกรมคอยดักจับทุกแป้น Keyboard และทุกภาพหน้าจอของเหยื่อ หรือ หากพูดให้ง่ายๆ คือ “กดอะไรก็รู้นะ เก็บไว้ทุก Shot เด็ด” เสมือนกับมีคนมาคอยจ้องดูคุณเล่นคอมพิวเตอร์ตลอดเวลา!!!
ผลกระทบที่เกิดขึ้น หากเจ้าวายร้าย ได้ข้อมูล Username, Password ของเหยื่อไปแล้ว ซึ่งถือว่าเป็นการล้วงละเมิดความเป็นส่วนตัวของเหยื่อ ยิ่งไปกว่านั้นจะสามารถนำไปแอบอ้างสวมรอยเข้าใช้งานในสิทธิของเหยื่อได้ อาจนำไปเล่น Facebook, Twitter, e-mail หรือ web board อื่นๆ ซึ่งอาจจะไปโพสต์ข้อความที่ใส่ร้ายป้ายสีเหยื่อ, ส่งต่อ e-mail ที่เป็นเรื่องเท็จ หรือ อาจถึงขั้นโพสต์ข้อความหมิ่นประมาท ทำให้เหยื่อต้องได้รับโทษทางกฎหมาย ซึ่งเป็นคดีอาญามีทั้งโทษปรับหรือจำคุก ทั้งๆ ที่ไม่ได้ทำด้วยตนเอง แต่ต้องกลายเป็นแพะรับบาป…
รูปภาพที่ 1 : โปรแกรม Key Logger กำลังขโมย Username และ Password โดยการดักจับทุกๆ การกด Keyboard ของเหยื่อที่พิมพ์ลงไปเพื่อ Log in เข้าใช้งาน Facebook ซึ่งมีการเก็บบันทึกข้อมูลไว้อย่างละเอียด เช่น วัน/เวลา รวมถึงชื่อของโปแกรม Browser ขณะใช้งาน … แต่ที่แสบกว่านั้น คือ Hacker ยังสามารถเลือกวันที่ ได้จาก Calendar ด้านซ้ายมือ เพื่อดูว่าเหยื่อทำอะไรบ้างในแต่ละวัน แต่ละเวลา !!!
รูปภาพที่ 2 : แค่เห็นการกด Keyboard อาจจะยังไม่เห็นภาพ ดังนั้น Hacker ยังเก็บภาพไว้ทุก Shot เด็ด ทุกภาพหน้าจอ ขณะเหยื่อเปิดขึ้นมาใช้งานบนคอมพิวเตอร์สาธารณะ เช่น การเข้าใช้ Facebook, Twitter, E-mail, E-Banking รวมทั้ง ปฎิทินนัดหมาย เป็นต้น ซึ่งในแต่ละภาพนั้นมีการระบุวันและเวลา ชื่อโปรแกรมหรือชื่อเว็บไซต์ที่เหยื่อใช้งานอยู่อย่างครบถ้วน เพื่อให้สะดวกต่อ Hacker ที่จะย้อนกลับมาเรียกดูข้อมูลของเหยื่อในภายหลัง แล้วจะเอาไปกระทำความผิดในชื่อของเหยื่อต่อไป…
วิธีการลดความเสี่ยงจากการใช้งานคอมพิวเตอร์สาธารณะ
- หลีกเลี่ยง การใช้งานคอมพิวเตอร์สาธารณะ ซึ่งถือว่าปลอดภัยแทบจะ 100% เต็ม
- หากจำเป็นต้องใช้งาน เครื่องคอมพิวเตอร์สาธารณะ คุณควรทำสิ่งเหล่านี้ก่อน
- ควรตรวจสอบว่า เครื่องนั้นได้มีการติดตั้งโปรแกรม Antivirus ไว้หรือไม่ ซึ่งเป็นการเพิ่มความมั่นใจในเรื่องความปลอดภัยขึ้นมาเป็น 80%
- ควรตรวจสอบว่า เครื่องนั้นได้มีการ Update ฐานข้อมูล Antivirus ล่าสุดเป็นปัจจุบันแล้วหรือไม่ ซึ่งเป็นการเพิ่มความมั่นใจในเรื่องความปลอดภัยขึ้นมาเป็น 90%
ถึงแม้ว่าจะมี Antivirus และ Updated ฐานข้อมูล Antivirus ล่าสุด แล้วนั้น ยังไม่สามารถมั่นใจได้ 100% เพราะ Hacker ยังมีเทคนิคที่สามารถลงโปรแกรม Key Logger ให้สามารถหลบซ่อน (Stealth mode) การตรวจจับจาก Antivirus ได้อีก
รูปภาพที่ 3 : ตัวอย่างการพิมพ์ Password โดยใช้ On Screen Keyboard ลงในหน้าเว็บไซต์ Facebook
หมายเหตุ คุณสามารถใช้เม้าท์คลิกบน On Screen Keyboard (ซึ่งเป็นโปรแกรมที่ติดตั้งอยู่แล้วใน Windows ทุกเครื่อง) ในการพิมพ์ Password หรือ ข้อมูลสำคัญ แทนการกดปุ่ม Keyboard ของจริง
ทั้งนี้โปรแกรม Key logger จะไม่สามารถดักจับการพิมพ์ของเหยื่อได้ (ซึ่งทำให้ Hacker จะไม่ได้ Password ของคุณไป) แต่ยังคงดักจับภาพหน้าจอการใช้งานของเหยื่อได้อยู่ดีครับ ซึ่งยังคงเป็นการละเมิดความเป็นส่วนตัวของคุณ
สรุป การหลีกเลี่ยง ไม่ใช้งานคอมพิวเตอร์สาธารณะ หรือ การไม่ Log in เข้าเว็บไซต์ ส่วนตัวหรือใช้ในการทำงานก็ตาม เช่น การใส่ข้อมูลส่วนตัวของคุณ เช่น Username, Password หรือ ข้อมูลบัตรเครดิต เป็นต้น จะเป็นสิ่งที่ดีและปลอดภัยที่สุด
ซึ่งการตั้ง Password ที่ยากซับซ้อน หรือ การใช้ HTTPS ก็ไม่ได้ช่วยทำให้รอดพ้นจากภัยของโปรแกรม Key Logger นี้!!!
ดังนั้น คุณควรจะระมัดระวังตัวและมี Sense Of Security ให้มากยิ่งขึ้น…
ก่อนจะตกเป็นเหยื่อของ Hacker
ขอบคุณบทความจาก : สุรชัย ฉัตรเฉลิมพันธุ์ Security Analyst – PTT ICT Solutions, Co., Ltd. (@WonJuJub)