ຂ່າວໃໝ່

6/recent/ticker-posts

ການໃຊ້ ‘Wi-Fi ຟຣີ’ ມີຄວາມສ່ຽງຖືກລັກຂໍ້ມູນໄດ້ຢ່າງໃດ !?


ເວລາທີ່ເຮົາໄປໃດຕໍ່ໃດ ມັກຈະໄດ້ພົບເຈີກັບບໍລິການອິນເຕີເນັດຂາດສາຍ ຫລື Wi-Fi ຈາກສະຖານທີ່ຕ່າງໆທີ່ເປັນສາທາລະນະໃຫ້ເຮົາໄດ້ໃຊ້ງານກັນຟຣີໆສະເໝີ ແຕ່ດ້ວຍ W-Fi ທີ່ຟຣີ ນັ້ນໝາຍເຖິງການເປີດໂອກາດໃຫ້ແຮກເກີທີ່ໃດກໍບໍ່ຮູ້ ເຂົ້າເຖິງ Wi-Fi ຟຣີນັ້ນດ້ວຍ ແລ້ວເຮົາຈະຮູ້ໄດ້ຢ່າງໃດວ່າ Wi-Fi ຟຣີເຫຼົ່ານັ້ນຈະປອດໄພ ເຮົາມາເບິ່ງກັນວ່າແຮກເກີເຫຼົ່ານີ້ສາມາດລັກຂໍ້ມູນເຮົາຜ່ານ Wi-Fi ຟຣີໄດ້ຢ່າງໃດດ້ວຍ !

ຕໍ່ໄປນີ້ຈະເປັນ 5 ວິທີທີ່ແຮກເກີໃຊ້ໃນການລັກຂໍ້ມູນສ່ວນຕົວ ຫລື ແມ່ນແຕ່ຕົວຕົນເທິງໂລກອອນລາຍອົງເຮົາໄປໄດ້ຢ່າງງ່າຍດາຍຜ່ານ Wi-Fi ຟຣີທີ່ເຮົາໃຊ້ງານ ແລະ ວິທີທີ່ເຮົາຈະສາມາດປ້ອງກັນຕົວຈາກການຖືກແຮກຂໍ້ມູນທີ່ສຳຄັນເຫຼົ່ານີ້ໄປ

1. ການໂຈມຕີແບບ Man-In-The-Middle (MitM)

ການໂຈມຕີແບບ Man-In-The-Middle (MitM) ຄືການໂຈມຕີທາງໄຊເບີ ໂດຍທີ່ບຸກຄົນພາຍນອກເຂົ້າມາແຊກກາງການສື່ສານລະຫວ່າງຜູ້ເຂົ້າຮ່ວມສອງຄົນ ແທນທີ່ຈະແຊຂໍ້ມູນໂດຍກົງລະຫວ່າງເຊີບເວີ (Server) ແລະໄຄລເອນ (Client) ການເຊື່ອມຕໍ່ນັ້ນຈະຖືກເຂົ້າມາແຊກດ້ວຍຄົນກາງແທນ
ແຮກເກີທີ່ເຂົ້າເຖິງເຄືອຂ່າຍແບບສາທາລະນະ ກໍຈະສາມາດດັກຈັບການຮັບສົ່ງຂໍ້ມູນຕ່າງໆໄດ້ ລວມເຖິງດັກຟັງ ຫລື ແມ່ນແຕ່ຂັດຂວາງການສື່ສານລະຫວ່າງສອງເຄື່ອງ ແລະ ລັກຂໍ້ມູນສ່ວນຕົວໄປໄດ້ ການໂຈມຕີແບບ MitM ເປັນບັນຫາດ້ານຄວາມປອດໄພທີ່ຮ້າຍແຮງຫລາຍ
ແຜນຜັງອະທິບາຍການໂຈມຕີແບບ Man-In-The-Middle (ພາບໂດຍ ResearchGate)

ໃຜກໍຕາມທີ່ໃຊ້ Wi-Fi ສາທາລະນະ ຕ່າງກໍມີຄວາມສ່ຽງເປັນພິເສດຕໍ່ການໂຈມຕີຂອງ MitM ທັງນັ້ນ ເນື່ອງຈາກໂດຍທົ່ວໄປຂໍ້ມູນທີ່ສົ່ງໄປນັ້ນຈະບໍ່ໄດ້ຮັບການເຂົ້າລະຫັດ (Encrypt) ຈຶ່ງບໍ່ແມ່ນແຕ່ຮອດສະປອດທີ່ເປັນສາທາລະນະເທົ່ານັ້ນ ຂໍ້ມູນຂອງຜູ້ໃຊ້ເອງກໍເຊັ່ນກັນ

ແລ້ວເຮົາຈະປ້ອງກັນຕົນເອງຈາກການໂຈມຕີແບບ MitM ໄດ້ຢ່າງໃດ ?

ເຖິງວ່າ Wi-Fi ທີ່ເປັນສາທາລະນະນັ້ນອາດຈະບໍ່ຖືກເຂົ້າລະຫັດກໍຕາມ ແຕ່ເວັບໄຊສ່ວນໃຫຍ່ທີ່ມີການໃຊ້ຂໍ້ມູນທີ່ລະອຽດອ່ອນຢ່າງເຊັ່ນ ພາດສະເວິດ ຫລື ຂໍ້ມູນເລກບັດເຄຣດິດ ຕ່າງກໍຖືກເຂົ້າລະຫັດແລ້ວທັງໝົດ ເຊັ່ນ PayPal, Shopee, Lazada ຫລື ແມ່ນແຕ່ໂຊຊຽວມີເດຍເຊັ່ນ Facebook Twitter ຫລື YouTube ທຸກເວັບໄຊມີວິທີການເຂົ້າລະຫັດຂອງຕົວເອງ ສັງເກດໄດ້ຈາກການກົດເບິ່ງທີ່ຮູບກະແຈເວລາເຂົ້າເວັບໄຊ ຫລື ເບິ່ງທີ່ລີ້ງຂອງເວັບໄຊ ຖ້າເກີດວ່າເປັນລິ້ງທີ່ເປັນ ‘HTTPS’ ນັ້ນແປວ່າເວັບໄຊນັ້ນມີການເຂົ້າລະຫັດດ້ວຍແລ້ວ (ເວັບໄຊ kanchanhvp.blogspot.com ກໍເຂົ້າລະຫັດແລ້ວຄືກັນ !)

 

ບຣາວເຊີສ່ວນໃຫຍ່ຈະມີຂໍ້ຄວາມເຕືອນຖ້າເຂົ້າຊົມເວັບໄຊທີ່ບໍ່ປອດໄພ ດັ່ງນັ້ນຢ່າປ້ອນຂໍ້ມູນໃດໆເຂົ້າໄປ ຫາກເຫັນການແຈ້ງເຕືອນວ່າເວັບໄຊທີ່ເຮົາເຂົ້າໄປອາດຈະບໍ່ແມ່ນຂອງແທ້ ບໍ່ວ່າຈະຢາກເຂົ້າໄປເບິ່ງລິ້ງເຫຼົ່ານັ້ນແຕ່ໃດກໍຕາມ

2. ການເຊື່ອມຕໍ່ເຂົ້າໄປຢັງເຄືອຂ່າຍ Wi-Fi ປອມ (Evil Twins)

ເຄືອຂ່າຍ Wi-Fi ປອມນີ້ທີ່ຈິງກໍເປັນ 1 ໃນວິທີການແຮກແບບ MitM ຄືກັນ ພຽງແຕ່ວ່ານອກຈາກຈະເປັນເທກນິກທີ່ຈະດັກຈັບຂໍ້ມູນຂອງຜູ້ໃຊ້ລະ¬ຫວ່າງທາງ ແລ້ວຢັງຈະຂ້າມລະບົບຖືຮັກສາຄວາມປອດໄພທີ່ຮອດສະປອດ Wi-Fi ສາທາລະນະອາດມີຢູ່ແລ້ວດ້ວຍ
ຊຶ່ງ Evil Twins (ແຝດຮ້າຍ) ນີ້ກໍຕາມຊື່ເລີຍ ເພາະວ່າມັນຄືການຕັ້ງຄ່າ Access Point ໃໝ່ໃຫ້ເໝືອນກັບຊື່ເດີມທີ່ມີຢູ່ແລ້ວ ໂດຍຈົ່ງໃຈໃຫ້ SSID (ຊື່ Wi-Fi ທີ່ໃຊ້ລະບຸວ່າ Wi-Fi ນັ້ນ ໆ ເປັນຂອງເຮົາ ຫລື ສະຖານທີ່ສາທາລະນະຕ່າງໆ) ຊື່ຄືກັນກັບ SSID Wi-Fi ສາທາລະນະອື່ນໆ ເຊັ່ນຖ້າຮ້ານກາແຟຕັ້ງຊື່ SSID ວ່າ CoffeeShop_WiFi ແຮກເກີກໍຈະຕັ້ງຊື່ SSID ໃຫ້ຄືກັນເປ໊ະໆ ເພື່ອຫຼອກໃຫ້ຄົນກົດເຊື່ອມຕໍ່ເຂົ້າໄປ ພໍມີກນກົດເຊື່ອມຕໍ່ເຂົ້າມາໃຊ້ WiFi ກັບກາຍເປັນວ່າ ກໍຈະຖືກແຮກເກີ ມາດັກຈັບເອົາຂໍ້ມູນໄປ

ແຜນພາບອະທິບາຍວິທີການລັກຂໍ້ມູນຜ່ານເຄືອຂ່າຍ Wi-Fi ປອມ (ພາບໂດຍ ResearchGate)

ນອກຈາກນີ້ຍັງມີອີກຫຼາຍຊື່ທີ່ນິຍົມນຳມາໃຊ້ໃນການຕັ້ງຊື່ຂອງ SSID ເຊັ່ນ home, dlink, linksys ເປັນຕົ້ນ ໂດຍຊື່ເຫຼົ່ານີ້ຖືກຕັ້ງຄ່າມາກັບເຄື່ອງອຸປະກອນ (ເຣົາເຕີ) ຈາກໂຮງງານ ເຮັດໃຫ້ຄົນທີ່ບໍ່ຄ່ອຍໄດ້ລະວັງ ຫລື ຄົນທີ່ໃຊ້ງານເລື້ອຍໆກໍຈະຊິນເຄີຍ ບໍ່ທັນໄດ້ສັງເກດ ແລະ ກໍ່ການເຊື່ອມຕໍ່ເຂົ້າໄປ ກໍຈະຖືກລັກຂໍ້ມູນໄປໄດ້

ຈິງໆ ແລ້ວແຮກເກີສາມາດປ່ອຍສັນຍານອິນເຕີເນັດເຫຼົ່ານີ້ໄດ້ງ່າຍຫລາຍ ພຽງແຕ່ມີອຸປະກອນທີ່ປ່ອຍສັນຍານອິນເຕີເນັດແບບ Wi-Fi ໄດ້ເທົ່ານັ້ນ (ແລ້ວນັ້ນລວມເຖິງສະມາດໂຟນດ້ວຍ) ແລ້ວເວົ້າສັ້ນໆ ກໍຄື ຂໍ້ມູນທີ່ໄຫຼເຂົ້າ-ອອກຈາກ Wi-Fi ປອມນັ້ນ ກໍຈະໄຫຼເຂົ້າໄປຢັງແຮກເກີດ້ວຍເລີຍ

ແລ້ວເຮົາຈະປ້ອງກັນຕົນເອງຈາກ Evil Twins ໄດ້ແນວໃດ ?

ວິທີການທີ່ໄດ້ຜົນທີ່ສຸດທີ່ຈະປ້ອງກັນຕົວເອງຈາກ Evil Twins ໄດ້ກໍຄືຄວາມລະມັດລະວັງຂອງເຮົາເອງ ລວມໄປເຖິງການສອບຖາມຄົນອ້ອມຂ້າງເລື່ອງນີ້ ຢ່າງເຊັ່ນຖ້າເຮົາຢູ່ທີ່ຮ້ານກາເຟ ຮ້ານອາຫານ ສະໜາມບິນ ຫລື ສະຖານທີ່ສາທາລະນະອື່ນໆ ໃຫ້ເຮົາລອງສອບຖາມພະນັກງານ ຫລື ສະຕາບທີ່ຢູ່ແຖວນັ້ນເລື່ອງນີ້ເບິ່ງ
ຖ້າເກີດແຮກເກີປອມສັນຍານເປັນ SSID ຂອງທີ່ເຮັດວຽກທີ່ເຮົາເຮັດຢູ່ ແນະນຳໃຫ້ລອງສອບຖາມຜູ້ເບິ່ງແຍງ ຫລື ຝ່າຍໄອທີຂອງທາງບໍລິສັດເບິ່ງ ໃນຂະນະດຽວກັນ ເຮົາສາມາດປ້ອງກັນຕົນເອງເພີ່ມໄດ້ຜ່ານການເຊື່ອມຕໍ່ຕົວເອງເຂົ້າກັບ VPN (Virtual Private Network) ຊຶ່ງຈະເຮັດໃຫ້ການເຊື່ອມຕໍ່ຂອງເຮົາເຂົ້າລະຫັດທັງເທິງເວັບໄຊ ແລະ ລະດັບຜູ້ໃຊ້ເອງ ຖ້າເຮັດແບບນັ້ນຕໍ່ໃຫ້ໂດນລັກຂໍ້ມູນໄປ ຂໍ້ມູນທີ່ໄດ້ໄປກໍຈະຖືກເຂົ້າລະຫັດ ແລະ ໃຊ້ການບໍ່ໄດ້

3. ການໂຈມຕີຜ່ານ ‘Packet Sniffing’

ເຖິງວ່າຊື່ວິທີທີ່ແປກັນກົງໆວ່າ ‘ການດົມແພັກເກັດ’ ອາດຈະເບີ່ງວ່າຕະລົກ ແຕ່ບອກເລີຍວ່າການເຮັດວຽກງານຂອງມັນບໍ່ໄດ້ຕົນກຢ່າງທີ່ຄິດແນ່ໆ ເພາະວ່າວິທີນີ້ ຈະຊ່ວຍໃຫ້ແຮກເກີດຶງຂໍ້ມູນທີ່ຢູ່ໃນອາກາດແລ້ວວິເຄາະຕາມຄວາມໄວຂອງແຮກເກີເອງໄດ້ເລີຍ
ແຮກເກີຈະໃຊ້ອຸປະກອນສົ່ງແພັກເກັດຂໍ້ມູນ (ຊຸດຂໍ້ມູນທີ່ສົ່ງຈາກອຸປະກອນຕ່າງໆຜ່ານທາງເຄືອຂ່າຍ) ໂດຍຜ່ານເຄືອຂ່າຍທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດ ຊຶ່ງສາມາດອ່ານໄດ້ຜ່ານຊອບແວຟຣີ ຢ່າງເຊັ່ນ Wireshark
ແຜນຜັງອະທິບາຍການລັກຂໍ້ມູນແບບບ Packet Sniffing (ພາບໂດຍ ResearchGate)

ລອງຫາວິທີເຮັດເບິ່ງແບບອອນລາຍໄດ້ເລີຍວ່າມີຄລິບ ຫລື ບົດຄວາມ ‘How-to’ ທີ່ຈະສອນໃຊ້ໂປຣແກຣມ Wireshark ຈຳນວນຫລາຍເລີຍ ໂດຍປົກກະຕິແລ້ວໂປຣແກຣມນີ້ຈະສາມາດໃຊ້ກວດສອບຫາທຣາບຟິກຂອງເວັບໄຊ ລວມເຖິງຢັງໃຊ້ຫາໄພຄຸກຄາມດ້ານຄວາມປອດໄພ ແລະ ຈຸດອ່ອນທີ່ຕ້ອງການການແກ້ໄຂເພິ່ມເຕິມ (ຊຶ່ງຈະບອກເລີຍວ່າຂໍ້ມູນຫຍັງທີ່ຫຼຸດອອກມາໄດ້ດ້ວຍ)

ວິທີ Packet Sniffing ນັ້ນບໍ່ໄດ້ເປັນຫຍັງທີ່ຫຍຸ້ງຍາກເລີຍ ແຖມໃນບາງກໍລະນີກໍບໍ່ໄດ້ຜິດກົດຫມາຍນຳ ຄົນທີ່ເຮັດວຽກເປັນ IT Support ກໍໃຊ້ໂປຣແກຣມນີ້ເພື່ອຫາຈຸດບົກຜ່ອງໃນເຄືອຂ່າຍ ຊຶ່ງຖ້າຝ່າຍໄອທີ ພົບຊ່ອງໂຫວ່ກໍຈະສາມາດແກ້ໄຂໄດ້ງ່າຍໆ ເພື່ອບໍ່ໃຫ້ຂໍ້ມູນຮົ່ວໄຫຼໄດ້ ແຕ່ໂປຣແກຣມນີ້ກໍເປັນປະໂຫຍດກັບແຮກເກີເຊັ່ນດຽວກັນ

ຕົວຢ່າງໜ້າຕາຂອງໂປຣແກຣມ Wireshark ແລະ ຄລິບວິທີການໃຊ້ໂປຣແກຣມເພື່ອ Packet Sniffing

ແຮກເກີສາມາດດູດຂໍ້ມູນຈຳນວນຫລາຍມາໄວ້ກັບຕົວ ຈາກນັ້ນກໍສະແກນຫາຂໍ້ມູນສຳຄັນຕ່າງໆ ເຊັ່ນ ລະຫັດຜ່ານໄປໄດ້ແບບງ່າຍໆ

ແລ້ວເຮົາຈະປ້ອງກັນຕົວເອງຈາກ Packet Sniffing ໄດ້ຢ່າງໃດ ?

ການ Packet Sniffing ສາມາດປ້ອງກັນໄດ້ຜ່ານການເຊື່ອມຕໍ່ເຄືອຂ່າຍທີ່ປອດໄພ ຫລື ເຂົ້າລະຫັດເອົາໄວ້ ແຕ່ນອກຈາກນັ້ນກໍຢັງສາມາດເຂົ້າລະຫັດການເຊື່ອມຕໍ່ວິທີອື່ນໄດ້ອີກ ເຊັ່ນການໃຊ້ VPN ຫລື ການເຂົ້າເວັບໄຊທີ່ເຂົ້າລະຫັດເອົາໄວ້ ເປັນແບບ https ເປັນຕົ້ນ

4. ໄຊດ໌ແຈັກກິ້ງ (Session Hijacking)

Session Hijacking ສາມາດແປກົງໆໄດ້ວ່າເປັນ ‘ການຈີ້ເຊດຊັນ’ ຊຶ່ງຈະອາໄສການຮັບຂໍ້ມູນຜ່ານ Packet Sniffing ແຕ່ແທນທີ່ຈະໃຊ້ຂໍ້ມູນຢ້ອນຫຼັງ ແຮກເກີຈະໃຊ້ຂໍ້ມູນດັ່ງກ່າວໃນສະຖານທີ່ຈິງແບບຣຽວທາມ ທີ່ໜ້າຕົກໃຈໄປກວ່ານັ້ນຄື ມັນທະລຸຜ່ານການເຂົ້າລະຫັດບາງລະດັບໄດ້ດ້ວຍ!
ຂໍ້ມູນການລັອກອິນໄປຢັງເວັບໄຊຕ໌ຕ່າງໆຂອງເຮົາມັກຈະຖືກສົ່ງຕໍ່ຜ່ານເຄືອຂ່າຍທີ່ຖືກເຂົ້າລະຫັດ ແລະ ຢືນຢັນຜ່ານຂໍ້ມູນເທິງຖານຂໍ້ມູນເທິງເວັບໄຊເຫຼົ່ານັ້ນ ແລ້ວກໍຈະສົ່ງກັບມາຜ່ານຄຸກກີ້ (Cookies) ມາຍັງອຸປະກອນຂອງເຮົາ ແມ່ນຂໍ້ມູນຫລືການເຊື່ອມຕໍ່ຈະເຂົ້າລະຫັດໄວ້ແລ້ວ ແຕ່ປົກກະຕິ ຄຸກກີ້ມັກຈະບໍ່ໄດ້ເຂົ້າຣຫັດເອົາໄວ້ ແຮກເກີສາມາດເຂົ້າໄປລັກ (Hijack) ເອົາເຊດຊັນການລັອກອິນຂອງເຮົາໄປທັງກ້ອນ ແລ້ວກໍເອົາໄປໃຊ້ເຂົ້າເຖິງບັນຊີທີ່ເປັນຂອງຜູ້ໃຊ້ໄດ້ຢ່າງງ່າຍດາຍເລີຍ

ເຖິງວ່າແຮກເກີບໍ່ສາມາດລັກເຊດຊັນມາເອົາພາດສະເວິດໄປໄດ້ ແຕ່ກໍສາມາດສົ່ງມັນແວເພື່ອດັກຈັບພາດສະເວິດມາໄດ້ງ່າຍໆ ແມ່ນແຕ່ຈາກໂປຣແກຣມວິດີໂອຄອນຢ່າງ Skype ແຖມວິທີນີ້ຢັງສາມາດລັກຂໍ້ມູນທີ່ຫລາຍຈົນລັກຕົວຕົນຂອງເຮົາໄດ້ເລີຍ ໂດຍສະເພາະເມື່ອລວມກັບຂໍ້ມູນໃນໂຊຊຽວມີເດຍຂອງເຮົາ ທີ່ຫລາຍພໍຈະສ້າງຕົວຕົນເອງໄດ້
ວິທີການລັກຂໍ້ມູນນີ້ ແຮກເກີຈະມັກໃຊ້ກັບເຄືອຂ່າຍສາທາລະນະໃຫຍ່ໆເປັນພິເສດ ເພາະຈະມີຄົນເຊື່ອມຕໍ່ຫຼາຍ ເວລາທີ່ລັກມາແຕ່ລະເທື່ອ ກໍໄດ້ຈະໄດ້ຂໍ້ມູນມາຫລວງຫລາຍພ້ອມໆກັນເລີຍນັ້ນເອງ

ແລ້ວເຮົາຈະປ້ອງກັນຕົວເອງຈາກ Packet Sniffing ໄດ້ຢ່າງໃດ ?

ວິທີການເຂົ້າລະຫັດມາດຕະຖານຢ່າງ https ຈະສາມາດປ້ອງກັນການໄຊແຈັກໄດ້ ນອກຈາກນີ້ການໃຊ້ VPN ຈະດຶງຂໍ້ມູນເຂົ້າ ແລະ ອອກຈາກອຸປະກອນຂອງແຕ່ລະຄົນມາຢຳລວມກັນໃຫ້ບໍ່ສາມາດລັກໄດ້
ແລະເພື່ອທີ່ຈະເພີ່ມຄວາມປອດໄພໃຫ້ຫລາຍຂຶ້ນໄປອີກ ໃຫ້ກວດສອບໃຫ້ແນ່ໃຈທຸກເທື່ອເມື່ອອອກຈາກການເຊື່ອມຕໍ່ Wi-Fi ແລ້ວ ຕ້ອງກໍ່ການລັອກເອົາໃຫ້ຮຽບຮ້ອຍດ້ວຍ ບໍ່ສະນັ້ນ ແຮກເກີຈະສາມາດລັກເອົາເຊດຊັນຂອງເຮົາໄປໃຊ້ຕໍ່ໄດ້ເລີຍ ສ່ວນໃນໂຊຊຽວມີເດຍ ໃຫ້ເຮົາກວດສອບຕຳແໜ່ງທີ່ເຮົາລັອກອິນເອົາໄວ້ ຖ້າເກີດວ່າມັນບໍ່ຄຸ້ນຫລາຍ ຫລື ໃຊ້ພຽງແຕ່ເທື່ອດຽວ ກໍໃຫ້ລັອກເອົາອອກໄປດ້ວຍ

5. ການແອບເບີ່ງຂ້າມໄຫຼ່ (Shoulder-Surfing)

ວິທີນີ້ອາດເບິ່ງເໝືອນຈະຊັດເຈນ ແລະ ເຂົ້າໃຈງ່າຍຫລາຍ ແຕ່ເຮົາມັກລືມມາດຕະການຖືຮັກສາຄວາມປອດໄພງ່າຍໆແບບນີ້ຢູ່ສະເໝີ ໃຫ້ລອງນຶກເຖິງເວລາເຮົາກົດຖອນເງີນທີ່ຕູ້ ATM ເຮົາກໍບໍ່ຄວນໃຫ້ໃຜມາແອບເບີ່ງເຮົາເວລາເຮົາກົດລະຫັດຜ່ານ ຫລື PIN ເພາະທ່ານອາດຈະລັກບັດຂອງເຮົາໄປກົດເງີນໄດ້ງ່າຍໆເລີຍ
ໃນກໍລະນີຂອງການໃຊ້ Wi-Fi ສາທາລະນະກໍເຊັ່ນດຽວກັນ ຖ້າເກີດວ່າມີໃຜກໍຕາມແອບມາເບິ່ງວ່າເຮົາກຳລັງພິມຫຍັງຢູ່ເທິງອຸປະກອນຂອງເຮົາໃນທີ່ສາທາລະນະແລ້ວ ທ່ານອາດຈະແອບເບິ່ງແລະ ລັກຂໍ້ມູນທີ່ເຮົາພິມໄປໄດ້ງ່າຍໆ ໂດຍສະເພາະຢ່າງຢິ່ງ ການພິມລະຫັດຜ່ານເຂົ້າເວັບໄຊທີ່ເປັນສ່ວນຕົວ ເຊັ່ນເວັບໄຊທະນາຄານ ຫລື ໂຊຊຽວມີເດຍຂອງເຮົາເອງ ໃຜກໍຕາມທີ່ແອບເບິ່ງເຮົາພິມລະຫັດຜ່ານກໍສາມາດແຮກຂໍ້ມູນໄປໄດ້ເລີຍຖ້າໄດ້ຂໍ້ມູນທີ່ເຮົາພິມຫລາຍພໍ
ເຖິງວ່າວິທີນີ້ຈະເບິ່ງທຳມະດາຫລາຍ ແຕ່ແຮກເກີ ຫລື ໃຜກໍຕາມທີ່ຢາກລັກຂໍ້ມູນກໍພຽງແຕ່ແອບເບິ່ງ ແລ້ວລັກຂໍ້ມູນໄປໄດ້ແບບງ່າຍໆ ແລ້ວບໍ່ຈຳເປັນທີ່ຈະຕ້ອງແອບບີ່ງຜ່ານໄຫຼ່ເທົ່ານັ້ນ ແຕ່ຊຳເລືອງເບີ່ງສິ່ງທີ່ເຮົາພິມເທິງຄີບອດ (ໂດຍສະເພາະໂນ້ດບຸ໊ກ) ກໍລັກຂໍ້ມູນໄປໄດ້ແລ້ວ

ແລ້ວເຮົາຈະປ້ອງກັນຕົວເອງຈາກ Shoulder-Surfing ໄດ້ຢ່າງໃດ ?

ລະມັດລະວັງຢູ່ສະເໝີ ຮູ້ວ່າໃຜຢູ່ອ້ອມຕົວເຮົາດ້ວຍ ໃຫ້ລະແວງຢູ່ສະເໝີວ່າອາດຈະມີຄົນມາແອບເບິ່ງເຮົາ ຖ້າບໍ່ໝັ່ນໃຈໃນຄົນອ້ອມຂ້າງກໍຢ່າເຮັດຫຍັງທີ່ເປັນສ່ວນຕົວ ເຊັ່ນອ່ານຂໍ້ມູນທີ່ລະອຽດອ່ອນ ຫລື ພິມລະຫັດຜ່ານສຳຄັນ ແລະ ຢ່າຄິດວ່າຂໍ້ມູນທີ່ເຮົາອ່ານຢູ່ນັ້ນອາດຈະບໍ່ສຳຄັນ ເພາະຢ່າງເຊັ່ນໃບຂໍ້ມູນຜູ້ປ່ວຍ ຫລື ແມ່ນແຕ່ໃບຮັບຮອງແພດເອງ ກໍອາດຈະມີຂໍ້ມູນຫລາຍພໍທີ່ຄົນຮ້າຍຈະລັກຕົວຕົນໄປໄດ້ເລີຍ ຫາກເປັນເອກະສານ ຫລື ໜ້າເວັບທີ່ບໍ່ຢາກໃຫ້ໃຜເຫັນ ກໍຄວນຈະຕ້ອງລະມັດລະວັງ ເພື່ອປ້ອງກັນບໍ່ໃຫ້ໃຫ້ເຫັນດ້ວຍ
ອີກວິທີທີ່ໃຊ້ໄດ້ຜົນພໍສົມຄວນກໍຄືການໃຊ້ຟິມປ້ອງກັນການແອບເບີ່ງ ຢ່າງນ້ອຍຟິມນັ້ນກໍຈະຄອຍຖ້າປ້ອງກັນບໍ່ໃຫ້ຄົນອ້ອມຂ້າງເບີ່ງຈໍເຮົາຈາກດ້ານຂ້າງໄດ້ຢູ່

ເຫັນຫຼາຍໆ ວິທີສາມາດໃຊ້ VPN ເພື່ອປ້ອງກັນໄດ້ ແລ້ວເປັນຫຍັງ ຈຶ່ງເປັນແບບນັ້ນ ?
ນັ້ນກໍເພາະວ່າບັນຫາຫຼັກຂອງການໃຊ້ Wi-Fi ສາທາລະນະແລ້ວໂດນແຮກໄປໄດ້ ຄືການທີ່ເຄືອຂ່າຍເຫຼົ່ານັ້ນບໍ່ຖືກເຂົ້າລະຫັດໄວ້ VPN ໂດຍປົກກະຕິຈະຈຳຂໍ້ມູນສ່ວນຕົວຂອງແຕ່ລະຄົນໃຫ້ກະຈັດກະຈາຍ ຈົນເຮັດໃຫ້ບໍ່ສາມາດອ່ານໄດ້ງ່າຍໆ ຖ້າບໍ່ມີກະແຈມາໄຂ (decryption key) ຖ້າເກີດວ່າເຮົາໃຊ້ Wi-Fi ສາທາລະນະຢູ່ແລ້ວ ແນະນຳໃຫ້ເປີດໃຊ້ VPN ໄປດ້ວຍຈະດີກວ່າ
ປະຈຸບັນເຮົາສາມາດຫາ VPN ທີ່ໃຊ້ງານໄດ້ຈິງ ແລະ ໃຊ້ໄດ້ແບບຟຣີໆຢູ່ຈຳນວນຫລາຍ ລວມເຖິງຢັງສາມາດໃຊ້ທັງໃນສະມາດໂຟນ ແລະ ໂນ້ດບຸ໊ກຂອງເຮົາ ແຕ່ຢາກຈະແນະນຳເພິ່ມເຕິມວ່າຖ້າເຮົາເລືອກໃຊ້ VPN ແບບມີຄ່າໃຊ້ຈ່າຍລາຍເດືອນ ຫລື ລາຍປີ ແບບນັ້ນເຮົາຈະສາມາດຖືຮັກສາຂໍ້ມູນສ່ວນຕົວຂອງເຮົາໄດ້ຫລາຍກວ່າ ເພາະ VPN ເຈົ້າທີ່ເສຍເງີນນັ້ນມັກຈະຢືນຢັນວ່າຂໍ້ມູນຂອງເຮົາຈະບໍ່ຮົ່ວໄຫຼຢ່າງແນ່ນອນ
Wi-Fi ຟຣີນັ້ນມີປະໂຫຍດກໍຈິງ ແຕ່ຢາກຈະແນະນຳວ່າໃຫ້ເຮົາໃຊ້ງານຢ່າງລະມັດລະວັງ ແລະ ຕື່ນຕົວຢູ່ສະເໝີ ກ່ອນຂໍ້ມູນຂອງເຮົາຈະຫຼຸດ ແລ້ວຈະສາຍເກີນໄປ


ຂໍ້ມູນຈາກ : beartai.com

แสดงความคิดเห็น

0 ความคิดเห็น