บทท� 7 ความปลอดภยและจรยธรรมทางคอมพวเตอร

1

• การปกปองเคร�องคอมพวเตอรจากอาชญากรคอมพวเตอร ภยธรรมชาต และภยคกคามอ�นๆ รวมไปถงปองกนไมใหผ ท�ไมมสทธ+เขาถงขอมลบางสวนได

ความปลอดภยทางคอมพวเตอร (Computer Security)

• อาชญากรคอมพวเตอร เปนคนท�ใชความรทางดานเทคโนโลยคอมพวเตอรกระทาผดกฎหมาย แบงไดดงน (– พนกงานหรอลกจาง

– บคคลภายนอก

– Cybercrime

– องคกรดานอาชญากรรม

– ผกอการราย

อาชญากรคอมพวเตอร(Computer criminal)

• พนกงานหรอลกจาง – เปนกลมใหญท�สดของอาชญากรคอมพวเตอร

– เปนกลมคนท�สามารถเขาถงคอมพวเตอรไดงายท�สดดวย

– โดยอาจจะขโมยหรอทาความเสยหายกบอปกรณ ซอฟแวร และขอมลท�เปนกรรมสทธ+ของนายจาง หรออาจเปนพนกงานหรอลกจางท�ออกไปแลวกได

อาชญากรคอมพวเตอร(Computer criminal)

• บคคลภายนอก – บคคลภายนอก เชน บรษทคคา ผผลต ตวแทนจาหนาย ลกคา ชางซอมเคร�อง

หรอพนกงานซอมบารงรกษาระบบจากภายนอก เปนตน

– เขาถงระบบคอมพวเตอรของบรษทและกอความเสยหายใหกบระบบคอมพวเตอรไดเชนเดยวกบพนกงานหรอลกจางภายใน

– ผใชเหลาน 6อาจจะมท 6งรหสผานซ�งไดมาอยางถกตองหรอไมถกตอง และวธการเขาถงระบบภายในดวย

อาชญากรคอมพวเตอร(Computer criminal)

• Cybercrime– เปนบคคลท�ใชอนเตอรเนตในทางท�ผดกฎหมาย ซ�งจะมการใชซอฟตแวร

บางอยางชวย จะเรยกซอฟตแวรน (นวา crimeware สามารถแบงไดดงน (• แฮกเกอร (hacker) หรอนกเลงคอมพวเตอร เปนผ ท�เขาถงระบบคอมพวเตอรไดโดย

ไมไดรบอนญาตเพ�อความสรก หรอความทาทาย

• แครกเกอร (cracker) หรอนกเจาะระบบ มจดประสงคท�จะมงราย โดยอาจตองการขโมยขอมลหรอใสโปรแกรมท�เรยกวา บอมบ (bomb) เพ�อทาลายหรอกอใหเกดความเสยหายกบระบบ

• Script kiddle มลกษณะคลายกบแครกเกอร แตจะมความชานาญและความรทางดานเทคนคท�นอยกวา

อาชญากรคอมพวเตอร(Computer criminal)

ตวอยาง นกเจาะระบบ (cracker)

Kevin Mitnick

• ในขณะท�เปนวยรนไดใชความรของตนเองกอใหเกดความเสยหายใหกบหนวยงานตางๆ มากมาย บางคร 6งเรยกวา Black Hat

• ปจจบนไดหนมาใหความรเก�ยวกบระบบรกษาความปลอดภยแทน อาจเรยกวา White Hat

7

• องคกรดานอาชญากรรม – เปนกลมของอาชญากรท�รวมมอกบอยางเปนระบบ

– ใชเทคโนโลยคอมพวเตอรเพ�อประกอบธรกจท�ผดกฏหมาย

– ตวอยางเชน การตดตอซ 6อขายของผดกฎหมาย การซ 6อขายขอมลความลบทางราชการหรอทางเทคโนโลย การแกไขขอมลสวนบคคลหรอองคกรท�เก�ยวของกบการกระทาผด การพนน การผลอมแปลงหรอเลยนแบบเอกสารทางราชการ เชน เชค หนงสอเดนทาง หรอใบขบข� เปนตน

อาชญากรคอมพวเตอร(Computer criminal)

• ผกอการราย – กลมผ กอการรายหรอผ ท�เปนปฏปกษกบรฐบาล

– อาจจะใชเทคโนโลยคอมพวเตอรมงทาใหเกดความสบสนและความเสยหายกบประชาชนและประเทศชาต

– ตวอยางเชน การทาใหดาวเทยมทางานผดพลาด และการทาใหเศรษฐกจของประเทศป�นปวนหรอตกต�าโดยทาใหระบบส�อสารขดของ เปนตน

อาชญากรคอมพวเตอร(Computer criminal)

• อาชญากรรมคอมพวเตอร เปนการกระทาท�ฝาฝนกฎหมายซ�งเปนการกระทาใหเหย�อไดรบความเสยหาย

• ผกระทาไดประโยชนตอบแทนโดยใชระบบคอมพวเตอรหรอขอมลคอมพวเตอรเปนเคร�องมอหรอเปนเปาหมายในการกระทาผด

อาชญากรรมคอมพวเตอร (Computer Crime)

• การโจมตในระบบอนเตอรเนตและระบบเครอขาย (Internet and Network Attacks)

• ขอมลท�สงผานระบบเครอขายจะมความไมปลอดภยเกดข Jน ซ�งอาจเกดจากส�งตอไปน J

การโจมตในระบบอนเตอรเนตและระบบเครอขาย

• โปรแกรมประสงคราย

• การโจมตเพ$อใหปฏเสธการบรการ

• เลหอบายในอนเตอรเนต

• การขโมย

• การเปล$ยนแปลงขอมล

• ภยอ$นๆ

การโจมตในระบบอนเตอรเนตและระบบเครอขาย

• โปรแกรมประสงคราย– ไวรส (virus)

• เปนโปรแกรมคอมพวเตอรท�ถกออกแบบใหสามารถแพรกระจายตวเองภายในเคร�องคอมพวเตอรผานทางไฟล

• เม�อผ ใชนาไฟลท�ตดไวรสเขาสเคร�องคอมพวเตอรจะทาใหเคร�องคอมพวเตอรน 6นตดไวรสดวย

• เชน การคดลอกไฟลจากหนวยความจาสารองภายนอก ไฟลท�แนบมากบอเมลล การใชไฟลรวมกนผานระบบเครอขาย หรอการตดต 6งโปรแกรมท�มไวรส เปนตน

การโจมตในระบบอนเตอรเนตและระบบเครอขาย

• โปรแกรมประสงคราย– เวรม (worm) หรอหนอนคอมพวเตอร

• เปนโปรแกรมคอมพวเตอรท�ถกออกแบบใหแพรกระจายโดยการคดลอกตวเองไปยงเคร�องอ�นๆ ผานทางระบบเครอขายไดอยางอตโนมต

• อาศยอเมลลและชองโหวของระบบปฎบตการหรอโปรแกรมท�ใชตดตอส�อสารระหวางเคร�องเปนชองทางเขาสเคร�องคอมพวเตอรและมกจะไมแพรตดไปกบไฟล

• เคร�องคอมพวเตอรและเครอขายท�มหนอนคอมพวเตอรจะสงผลใหทางานไดชาลงหรอหยดการทางาน

การโจมตในระบบอนเตอรเนตและระบบเครอขาย

• โปรแกรมประสงคราย– มาโทรจน (Trojan hourse)

• เปนโปรแกรมคอมพวเตอรท�มวตถประสงครายโดยการอาพรางแผงตว หรอปลอมตวเปนอยางอ�นเพ�อใหผ ใชนาสเคร�องคอมพวเตอร

• ตวอยางของการอาพรางแฝงตว เชน เกมส โปรแกรมพกหนาจอ การดอวยพร หรอโปรแกรมยตลตตางๆ เปนตน และเม�อผ ใชเรยกโปรแกรมมาโทรจนกจะเร�มตนการทางาน

การโจมตในระบบอนเตอรเนตและระบบเครอขาย

• โปรแกรมประสงคราย– Rootkit

• เปนโปรแกรมท�แฝงตวอยในเคร�องคอมพวเตอรและจะอนญาตใหคนอ�นเขาถงและสามารถควบคมการทางานของเคร�องคอมพวเตอรได

• เม�อ rootkit ถกตดต 6งในเคร�องแลวจะสามารถเรยกใชงานโปรแกรมและสามารถเปล�ยนแปลงการต 6งคาตางๆของเคร�องได

การโจมตในระบบอนเตอรเนตและระบบเครอขาย

การโจมตในระบบอนเตอรเนตและระบบเครอขาย

• โปรแกรมประสงคราย– โคด (Exploit)

• โปรแกรมท�ออกแบบมาใหสามารถเจาะระบบโดยอาศยชองโหวของระบบปฏบตการ หรอแอพพลเคช�นท�ทางานอยบนระบบ เพ�อใหไวรสหรอผบกรกสามารถครอบครอง ควบคม หรอกระทาการอยางหน�งอยางใดบนระบบได

17

การโจมตในระบบอนเตอรเนตและระบบเครอขาย

• โปรแกรมประสงคราย– ขาวไวรสหลอกลวง (Hoax)

มกจะอยในรปแบบของการสงขอความตอๆ กนไป เหมอนกบการสงจดหมายลกโซโดยขอความประเภทน 6จะใชหลกจตวทยา ทาใหขาวสารน 6นนาเช�อถอ ถาผ ท�ไดรบขอความปฏบตตามอาจจะทาใหเกดความเสยหายตอระบบคอมพวเตอร เชน การใหลบไฟลขอมลท�จาเปนของระบบปฏบตการโดยหลอกวาเปนไวรสคอมพวเตอร ทาใหระบบปฏบตการทางานผดปกต เปนตน

18

การโจมตในระบบอนเตอรเนตและระบบเครอขาย

19

การโจมตในระบบอนเตอรเนตและระบบเครอขาย

• คอมพวเตอรท�ตดโปรแกรมประสงครายอาจจะมอาการดงตอไปน 6

20

ระบบปฏบตการทางานชากวาปกต

พ 6นท�ในหนวยความจาเหลอนอยกวาความเปน

จรงไฟลไดรบความเสยหาย

หนาจอแสดงขอความหรอภาพท�ผดปกต

ไฟลเพลงหรอเสยงจะเสนผดปกต

มโปรแกรมหรอไฟลหายไป

โปรแกรมหรอไมไมสามารถเปดได

มโปรแกรมหรอไฟลท�ไมรจกถกตดต 6งในเคร�อง

การต 6งคาของระบบเปล�ยนไป

ระบบปฏบตการไมสามารถทางานได

ระบบปฏบตการถกปดอยางอตโนมต

การโจมตในระบบอนเตอรเนตและระบบเครอขาย

• มหลายวธในการท�จะดแลเคร�องคอมพวเตอรจากโปรแกรมประสงคราย

1. ไมเปดอปกรณอเลกทรอนกสท�คดวาตดไวรส

2. ไมเปดไฟลท�มากบอเมลลจากแหลงท�ไมนาเช�อถอ

3. ตดต 6งระบบความปลอดภยในโปรแกรมหรอเอกสาร

4. ตดต 6งโปรแกรมแอนตไวรส

5. ตรวจสอบไฟลท�โหลดมากอนท�จะเปด

6. ถาโปรแกรมแอนตไวรสพบวาไฟลท�มากบอเมลลไมปลอดภยใหลบทนท

7. กอนท�จะเปดอปกรณอเลกทรอนกสใหตรวจสอบไวรสกอน

8. ตดต 6งโปรแกรม ไฟลวอล

9. พยายามศกษาหาขอมลเก�ยวกบไวรสตวใหมอยเสมอ

21

การ Update โปรแกรมแอนตไวรส

22

ตวอยางไวรสท�พบบอย

Page296

24

Home Personal Antivirus

คณคดวาโปรแกรมน 6เปนแอนตไวรสหรอ

ปาว ?????

• การโจมตเพ$อใหปฏเสธการบรการ– การโจมตเพ�อใหปฎเสธการบรการ (Denial of Service Attack:

DoS attack)

– เปนการโจมตเคร�องคอมพวเตอรในอนเตอรเนตโดยการสงการรองขอขอมลพรอมกนเปนจานวนมากเพ�อใหเคร�องไมสามารถใหบรการไดทนเปนปกต

– สงผลใหเคร�องทางานไดชาลงหรอหยดการทางาน ซ�งคลายกบหนอนคอมพวเตอร

การโจมตในระบบอนเตอรเนตและระบบเครอขาย

• การโจมตเพ$อใหปฏเสธการบรการ– ผใชบรการปกตท�วไปกจะถกปฏเสธการบรการไปดวย

– เปาหมายของการโจมตแบบน 6มกจะเปนเคร�องคอมพวเตอรของผใหบรการอนเตอรเนตและเคร�องใหบรการเวบ ซ�งถาเปนเคร�องใหบรการเวบถกโจมตจะทาใหไมสามารถใหบรการเวบตอไปได หรอถาเปนเคร�องใหบรการอเมลลกจะทาใหไมสามารถรบหรอสงอเมลลได

การโจมตในระบบอนเตอรเนตและระบบเครอขาย

• เลหอบายในอนเตอรเนต– เลหอบายในอนเตอรเนต (Internet scan)

– กลลวงท�ทาใหบคคลใชเวลาหรอเงนไปโดยไมไดผลตอบแทนคอ

– เชน อเมลลท�มลกษณะคลายจดหมายลกโซ หรอปลอมเปนหนวยงานสงมาอางวาจะใหรางวลตางๆ โดยขอใหกรอกขอมลสวนตวแลวจะมสทธ+ในการชงรางวล เปนตน

การโจมตในระบบอนเตอรเนตและระบบเครอขาย

• การขโมย– การขโมย (theft) มหลายรปแบบ – เชน ขโมยฮารดแวร ขโมยซอฟตแวร ขโมยขอมล หรอขโมยเวลา

– การขโมยเวลาหมายถง การใชคอมพวเตอรในเวลาทางานไปทากจกรรมอยางอ�นท�ไมเก�ยวของกบงานหรอเพ�อการสวนตว

การโจมตในระบบอนเตอรเนตและระบบเครอขาย

การขโมยฮารดแวร

• เพ�อท�จะลดการขโมยอปกรณตางๆของคอมพวเตอร แตละหนวยงานควรมมาตรการในการปองกนดงน 6

29

ความคมการเขาถง มระบบเตอนภย

มสายลอกปองกนอปกรณPasswords, possessed

objects, and biometrics

การขโมยซอฟตแวร

• จะเกดข -นเม$อ

30

ลบโปรแกรมท�ใชงานโดยเจตนา

คดลอกและตดต 6งโปรแกรมโดยการ

ละเมดลขสทธ

การขโมยซอฟตแวร

• ในการใชซอฟตแวรน 6นตองมใบอนญาต(license agreement) ซ�งมเง�อนไขดงน 6

31

Permitted toPermitted to

• ตดต 6งบนเคร�องคอมพวเตอรเพยงเคร�องเดยว

• หามคดลอก

• ถาตองการนาไปขายใหลบออกจากเคร�องของเรากอน

Not permitted toNot permitted to

• ตดต 6งในระบบเครอขาย

• คดลอกไปเพ�อใชงานตอๆกน

• ใหเชาซอฟตแวร

การขโมยขอมล

• เกดข -นเม$อมการขโมยขอมลท$เปนความลบหรอขอมลสวนบคคล

• ปองกนไดโดยการเขารหส

การเขารหสขอความ คอการแปลงขอความท'อานเขาใจใหเปนขอความท'อานไมเขาใจ หรอกลาวอกนยหน'งคอ กระบวนการหรอข*นตอนในการเขารหสขอความท'วไป (Plain

text) ใหเปนขอความไซเฟอร (Cipher text) โดยขอความในท'น* อาจจะหมายถง แฟมขอมล ขอมลเสยงดจตล ขอมลวดโอดจตล และอ'นๆ

วทยาการเขารหสลบ (Cryptography) ซ' งจะประกอบดวยสวนสาคญ 2 สวนคอ ข*นตอนวธในการเขารหส (Algorithm) และ กญแจ (Key) ท'ใชในการเขารหสและถอดรหสขอความ

32

การขโมยขอมล

ตวอยางของวทยาการเขารหสลบท�เปนท�รจกกนอยางกวางขวาง คอ

1. วทยาการเขารหสลบแบบกญแจลบ (Secret-key

Cryptography) หรอวทยาการเขารหสลบแบบกญแจสมมาตร (Symmetric-key Cryptography)

2. วทยาการเขารหสลบแบบกญแจสาธารณะ (Public-key

Cryptography) หรอวทยาการเขารหสลบแบบกญจอสมมาตร (Asymmetric-key Cryptography)

33

การขโมยขอมล

ปจจบนมการนาวทยาการเขารหสลบมาประยกตใชบนอนเทอรเนตมากมาย เชน

1. การเขารหสอเมล

2. การเขารหสแฟมขอมล

3. การเขารหสในเครอขายสวนตวเสมอน

4. การเขารหสเครอขายไรสาย

34

การขโมยขอมล

Discovering Computers 2010: Living in a Digital World

Chapter 1135Page 573

Figure 11-18

การขโมยขอมล

36

เวบไซตท�มการปองกนความปลอดภย

• การเปล$ยนแปลงขอมล– การเปล�ยนแปลงขอมล (data manipulation)

– เปนการเขาไปในระบบคอมพวเตอรหรอเคร�องคอมพวเตอรแลวเปล�ยนแปลงแกไขขอมลหรอท 6งขอความบางอยางเพ�อหวงผลอยางใดอยางหน�ง

– การท 6งขอความลอเลนตลกๆไวอาจจะดเปนเร�องสนกท�เหลาพวกแฮกเกอรทากน ถอวาเปนส�งผดกฎหมาย ซ�งดเหมอนไมมอนตราย แตอาจทาใหผ ท�เขามาใชเครอขายเกดความราคาญและเสยเวลา

การโจมตในระบบอนเตอรเนตและระบบเครอขาย

• ภยอ$นๆ– ภยธรรมชาต มท 6งไฟใหม น 6าทวม พาย และแผนดนไหว ผใชคอมพวเตอรควร

จะทาการสารองโปรแกรมและขอมล และเกบรกษาไวในสถานท�ปลอดภย– การตอสกนของพลเมองและการกอการราย สงคราง กบฏ กจกรรมของ

ผ กอการรายเปนส�งท�เกดข 6นไดในทกท�ในโลกน 6

การโจมตในระบบอนเตอรเนตและระบบเครอขาย

• ภยอ$นๆ– ความผดพลาดทางดานเทคโนโลย

• กระแสไฟฟานอยเกนไปซ�งอาจจะเกดจากไปตกหรอไปดบ อาจจะทาใหสญเสยขอมลในหนวยความจาหลกและเกดการทางานผดพลาด

• กระแสไฟฟามากเกนไป เชน เม�อฟาผาหรอกระแสไฟฟาถกรบกวนกอาจจะสงผลทาใหเกดแรงดนไฟกระชาก (voltage surge) หรอไฟเกน (spike) กระแสไฟฟาเกนอาจจะทาลายซปหรออปกรณอเลกทรอนกสอ�นๆ ในเคร�องคอมพวเตอร

• การท�ฮารดดสกเสยกะทนหน ซ�งอาจจะเกดจากถกกระแทกบอยๆ

การโจมตในระบบอนเตอรเนตและระบบเครอขาย

• ภยอ$นๆ– ความผดพลาดจากมนษย เปนส�งท�เกดข 6นไดอยบอยๆ เชน การคยขอมลผด

การออกแบบระบบผดพลาด ระเบยนปฏบตการท�ไมชดเจน รวมถงการใชช�อไฟลเอกสารสาคญท�ไมส�อความหมายกบบคคลอ�นๆ

การโจมตในระบบอนเตอรเนตและระบบเครอขาย

• การเขารหสลบ

• การกาจดสทธ2ในการเขาถง

• การระวงภยท$เกดข -น

• การสารองขอมล

มาตรการรกษาความปลอดภย

มาตรการรกษาความปลอดภย

• การเขารหสลบ– ขอมลถกสงออกไปในระบบเครอขาย มความเปนไปไดท�จะมการเขาถงขอมล

เหลาน 6นโดยไมไดรบอนญาต

– เชน อเมลล อเมลท$ผานการเขารหส

มาตรการรกษาความปลอดภย

• การกาจดสทธ2ในการเขาถง– ปองกนระบบคอมพวเตอรไมใหคนท�ไมมสทธ+เขาถงหรอเขาใชระบบ

คอมพวเตอร

– เชน ควรมยามเฝาหนาหองคอมพวเตอรเพ�อตรวจบตรประจาตวของผ ท�เขาใช บางแหงมการใชอปกรณสแกนทางชวภาพ (biometric scanning)

มาตรการรกษาความปลอดภย

• การระวงภยท�เกดข Jน– เตรยมตวสาหรบภยท�เกดข (นโดยการปองกนความปลอดภย

– ม 2 ดาน• ดานกายภาพ (physical security) ซ�งหมายถง การปองกนฮารดแวรจากคนหรอภย

ธรรมชาต

• ดานขอมล (data security) คอการปองกนซอฟตแวรและขอมลจากการดกจบหรอทาลายโดยไมไดรบอนญาต

มาตรการรกษาความปลอดภย

การสารองขอมล (back up)

• เปนการคดลอกไฟลหรอโปรแกรมหรอขอมลเกบไวในท�ท�ปลอดภย เม�อเกดความเสยหายสามารถนากลบมาใชงานไดใหม

จรยธรรมทางคอมพวเตอร

• จรยธรรมทางคอมพวเตอร (Computer ethics)

• จรยธรรมทางคอมพวเตอร เปนแนวทางการใชคอมพวเตอรอยางมศลธรรม มความรสกผดชอบช�วด หรอใชงานในส�งท�บคคลในสงคมยอมรบ

46

จรยธรรมทางคอมพวเตอร

• กลาวถงรายละเอยดเก�ยวกบ– ความเปนสวนตว (privacy) เก�ยวของกบการเกบรกษาขอมลสวนบคคลและ

การนาไปใช

– ความถกตอง (accuracy) เก�ยวของกบความถกตองของขอมลท�เกบรกษาไว

– การเปนเจาของ (property) เก�ยวของกบกรรมสทธMความเปนเจาของขอมล และลขสทธMการใชซอฟตแวร

– การเขาถง (access) เก�ยวของกบการเขาถงและการใชขอมล

47

ชองทางและวธการละเมดขอมล

• การเกบขอมลไวในฐานขอมล

• การลวงละเมดสทธสวนบคคล

• การใชงานอนเตอรเนตและเวบ

48

ชองทางและวธการละเมดขอมล

การเกบขอมลไวในฐานขอมล

• หลายหนวยงานท 6งรฐบาลและเอกชนมฐานขอมลขนาดใหญสาหรบเกบรวมรวมขอมลสวนตวของพนกงานแตละคนไว

• เชน กรมการปกครอง กระทรวงมหาดไทยมฐานขอมลประชากรช�อจดเกบไวประกอบไปดวยรหสประจาตวประชาชน ช�อ-นามสกล ท�อย และอ�นๆ

49

ชองทางและวธการละเมดขอมล

การเกบขอมลไวในฐานขอมล

• ธนาคารกจะมฐานขอมลทางการเงนของลกคาแตละคน เชน หมายเลขบญช ช�อบญช รายละเอยดการฝาก-ถอน ยอดคงเหลอ และการธรกรรมอ�นๆ

50

ชองทางและวธการละเมดขอมล

การเกบขอมลไวในฐานขอมล

• ในปจจบนมผ ท�ทราบขอมลตางๆและนาไปใชในทางท�ผด– เชน บางบรษทมการดาเนนการทางธรกจเรยกวา ผขายขอมล (information

reseller หรอ information broker)

– การเกบรวบรวมขอมลสวนตวของบคคลจากแหลงตางๆ

– ไปขายใหกบหนวยงานอ�นๆ ท�ตองการ เชน ธรกจขายตรง และบรษทระดมทน เปนตน

– ขอมลท�นาแพรออกไปน (นอาจจะไมถกตองและไมไดรบอนญาตจากเจาของ

51

ชองทางและวธการละเมดขอมล

การลวงละเมดสทธสวนบคคล

• ตวอยางเชนบางบรษทมการแอบดการทางานของลกจางซ�งอาจจะเปนการแอบดไฟลหรออเมลล

• ใชโปรแกรมท�เรยกวา สนปแวร (snoopware)– บนทกทกๆอยางท�ทาบนเคร�องคอมพวเตอร

52

ชองทางและวธการละเมดขอมล

การใชงานอนเตอรเนตและเวบ

• ขณะท�เราดขอมลบนเวบ อาจจะมผ ท�กาลงเฝาดส�งท�เรากาลงทาอยโดยท�ไมเคยรตวเลย

• ในเบราวเซอรมการสราง ไฟลประวต (history file) ท�เกบรวบรวมท�อยของเวบไซตท�เราเคยเปดเขาไปด สามารถดวธการเรยกดไฟลประวตท�ถกเกบในฮารดดสก

53

วธการเปดไฟลประวต

54

• นอกจากน (ยงมการเฝาดกจกรรมท�เรากระทาบนเวบโดยคกก J (cookies)ซ�งเปนโปรแกรมพเศษท�อยภายในเคร�องและจะทางานโดยท�เราไมรตว

• โปรแกรมดงกลาวจะบนทกกจกรรมและขอมลอ�นๆท�เก�ยวของ เชน เวบไซตท�เรยกดขอมล ช�อบญชและรหสผานเขาใชงาน

55

การเรยกดคกก J

56

• แบงคกก (ไดเปน 2 ประเภท– คกก (แบบด (งเดม (traditional cookies)

– คกก (แอดเนทเวรค หรอ คกก (แอดแวร (ad network cookies หรอ adware cookies)

57

คกก�แบบด�งเดม

• เปนโปรแกรมเฝาดการทากจกรรมตางๆบนเวบไซตหน�ง

• เม�อเขาดเวบไซตเปนคร 6งแรกกจะมการเกบคกก 6เอาไวในเคร�องสาหรบเฝาดกจกรรมท�เราทา

58

คกก�แบบด�งเดม

• เม�อออกจากเวบไซตน 6นคกก 6กยงคงเฝาฝงตวอยในเคร�องของเรา

• เม�อกลบเขามาท�เวบไซตน 6นอกคร 6งจะมการเรยกขอมลจากคกก 6มาใช

• จดประสงคของคกก -ประเภทน 6คอ – ตองการใหเวบไซตสามารถใหบรการแบบเฉพาะบคคลได

– เชน เม�อเราเขาเวบไซตประเภทการพาณชยอเลกทรอนกสกจะมการทกทายช�อ และแสดงขอมลวาเราเคยเขาชมสนคาอะไรบางในคร 6งท�แลว เปนตน

59

คกก Jแอดเนทเวรค

• คกก (แอดเนทเวรค หรอ คกก (แอดแวร (ad network cookies หรอ adware cookies)

• เปนโปรแกรมเฝาดกจกรรมท�กระทาบนทกๆ เวบไซต และเกบรวบรวมแลวสงกลบไปยงปลายทางท�กาหนด

60

คกก Jแอดเนทเวรค

• หนวยงานท�เกบรวบรวมและขายขอมล เชน Double click และ Avenue A จะเปนผ เขยนโปรแกรมเพ�อฝงคกก (เหลาน (ลงบนเคร�องของคณโดยไมรตวและกาหนดปลายทางในการสงขอมลกลบมาเกบรวบรวมได

• ตวอยางขอมลเชน ขอมลสวนตว บญชจาหนา ท�อยอเมลล เปนตน

61

คกก Jแอดเนทเวรค

• คกก (แอดเนทเวรคจดเปนโปรแกรมสายลบชนดหน�ง เรยกวา โปรแกรมสายลบ หรอ สปายแวร (spyware)

• ตวอยางโปรแกรมสายลบ ไดแก– เวบบVก (web bug)

– โปรแกรมตดตามการใชคอมพวเตอร (computer monitoring software)

62

เวบบRก (web bug)

• เปนโปรแกรมเลกๆท�ถกซอนอยในโคด HTML สาหรบเวบเพจ หรอซอนอยในอเมลลในลกษณะภาพกราฟก

• เขาสเคร�องเม�อเขาไปดเวบไซตหรอเปดอเมลลท�มเวบบVก โดยจะทางานรวมกบคกก (ท�อยบนเคร�องคอมพวเตอรเพ�อเกบขอมลและรายงานกลบไปยงปลายทางท�กาหนดไว

• นอกจากน (เวบบVกยงใชเพ�อลอบอานอเมลลของผ อ�นอกดวย

63

โปรแกรมตดตามการใชคอมพวเตอร

• เปนโปรแกรมท�บนทกการทางานทกอยางท�กระทาบนคอมพวเตอร

• เชน ช�อบญช รหสผาน หมายเลขบตรเครดต ท�อย และขอความในอเมลล เปนตน

• โปรแกรมประเภทน (บางคร (งรจกในช�อของ โปรแกรมสนฟเฟอร (sniffer program) หรอ โปรแกรมบนทกการเคาะแปนพมพ (keystroke logger) หรอสนปแวร

• สามารถเขาสเคร�องไดท (งการตดต (งโดยตรง หรอแอบแฝงมาเม�อเราเขาไปดเวบไซตบางแหง

64

โปรแกรมตดตามการใชคอมพวเตอร

• เปนโปรแกรมท�บนทกการทางานทกอยางท�กระทาบนคอมพวเตอร

• เชน ช�อบญช รหสผาน หมายเลขบตรเครดต ท�อย และขอความในอเมลล เปนตน

• โปรแกรมประเภทน (บางคร (งรจกในช�อของ โปรแกรมสนฟเฟอร (sniffer program) หรอ โปรแกรมบนทกการเคาะแปนพมพ (keystroke logger) หรอสนปแวร

• สามารถเขาสเคร�องไดท (งการตดต (งโดยตรง หรอแอบแฝงมาเม�อเราเขาไปดเวบไซตบางแหง

65

พรบ.คอมพวเตอร

• เก�ยวกบการนาเทคโนโลยทางคอมพวเตอรมาใชในทางท�ผด

• พระราชบญญตการกระทาความผดทางคอมพวเตอร พ.ศ. 2550

สามารถดไดจาก

http://netserv.cc.psu.ac.th/index.php/documents/doc_view/15-20070618ccfinal?tmpl=component&format=raw

66

9-67

ตารางสรปฐานความผดและโทษตามรางพระราชบญญตการกระทาความผดทางคอมพวเตอร

มาตรา ฐานความผด โทษจาคก สงสด โทษปรบสงสด (บาท)

5 เขาถงคอมพวเตอรโดยมชอบ เชน เจาของไมใหเขาระบบคอมพวเตอรของเขา แลวเราแอบเขาไป.

1 เดอน 1,000 บาท

6 การเปดเผยมาตรการปองกนการเขาถง

1 ป 20,000 บาท

7 เขาถงขอมลคอมพวเตอรโดยมชอบ โดยเม'อคอมพวเตอรมมาตรการปองกน

2 ป 40,000 บาท

9-68

ตารางสรปฐานความผดและโทษตามรางพระราชบญญตการกระทาความผดทางคอมพวเตอร

มาตรา ฐานความผด โทษจาคก สงสด โทษปรบสงสด (บาท)

8 การดกขอมลคอมพวเตอรในระบบเครอขายอนเตอรเนต

3 ป 60,000 บาท

9 การรบกวนขอมลคอมพวเตอร เชน ทาลาย แกไข เปล'ยนแปลง

5 ป 100,000 บาท

10 การรบกวนระบบคอมพวเตอรทาใหไมสามารถใชงานได หรอชะงกไปช'วขณะ

5 ป 100,000 บาท

9-69

มาตรา ฐานความผด โทษจาคก สงสด โทษปรบสงสด (บาท)

11 ปกปดหรอปลอมแปลงแหลงท'มา

100,000 บาท

12 การกระทาตอความม'นคง- กอความเสยหายแกขอมลฯ 10 ป 200,000บาท

- กระทบตอความม'นคง 3 ป – 15 ป 6 หม'นบาท- 3 แสนบาท

- อนตรายแกรางกายหรอชวต 10 ป-20 ป

ตารางสรปฐานความผดและโทษตามรางพระราชบญญตการกระทาความผดทางคอมพวเตอร

9-70

มาตรา ฐานความผด โทษจาคก สงสด โทษปรบสงสด (บาท)

13 การจาหนาย/เผยแพรชดคาส'ง 1 ป 2 หม'นบาท

14 การเผยแพรเน*อหาอนไมเหมาะสม

2 ป - 5 ป 4 หม'นบาท –1แสนบาท

15 ผใหบรการสนบสนน/ยนยอมในการกระทาผด ตามขอ 14

5 ป 1 แสนบาท

16 การตดตอภาพผอ'น 3 ป 30,000 บาท

17 กระทาผดนอกอาณาจกรโดยผกระทาเปนคนไทย/ตางดาว

ตองรบโทษในราชอาณาจกร

ตารางสรปฐานความผดและโทษตามรางพระราชบญญตการกระทาความผดทางคอมพวเตอร

จรยธรรมทางคอมพวเตอร• ความถกตองแมนยา

ความถกตองข 6นอยกบความถกตองในการบนทกขอมล จะตองมผ รบผดชอบในเร�องความถกตองและมการตรวจสอบความถกตองกอนการบนทกขอมลทกคร 6ง

71

จรยธรรมทางคอมพวเตอร• ความเปนเจาของ

สงคมยคสารสนเทศมการเผยแพรขอมลอยางงายดาย มเคร�องมอและอปกรณสนบสนนมากข 6นกอใหเกดการลอกเลยนแบบ ทาซ 6าหรอละเมดลขสทธ+ (Copyright) โดยเจาของผลงานไดรบผลกระทบท 6งโดยตรงและโดยออม

72

จรยธรรมทางคอมพวเตอร• การเขาถงขอมล

ในการเขาใชงานระบบ ตองมผ ท�กาหนดสทธ+ตามระดบผใชงาน เพ�อชวยปองกนการเขาไปดาเนนการตางๆ กบขอมลของผ ท�ไมเก�ยวของ และตองมการออกแบบระบบรกษาความปลอดภยในการเขาถงขอมลของผใช

73

สขภาพกบการใชงานคอมพวเตอร

• คอมพวเตอรไดกลายเปนเคร�องมอท�มการใชงานกนอยางแพรหลายเพ�อชวยเพ�มประสทธภาพของงาน

• บางอาชพท�มการใชคอมพวเตอรเปนเวลานานๆ สามารถไดรบผลกระทบขางเคยงดวยเชนกน ตวอยางเชน ผ คยขอมลคอมพวเตอร หรอพนกงานพมพเอกสาร

• ผใชคอมพวเตอรทกคนควรจะตองรถงความเส�ยงท�เกดข 6นเม�อใชคอมพวเตอรท 6งทางรางกายและจตใจ

สขภาพทางกาย

• การน�งอยหนาจอคอมพวเตอรดวยทาท�ไมถกตองเปนเวลานานๆ

• เชน เม�อยสายตา ปวดหว ปวดคอ และปวดหลง

สขภาพทางกาย

• เม�อยสายตาและปวดหว ดวงตา – ควรจะพกสายตาประมาณ 15 นาท ทกๆ ช�วโมงหรอสองช�วโมง

– หลกเล�ยงการใชจอภาพท�ส�นหรอกระพรบ

– วางจอภาพใหไกลจากหนาตางหรอแหลงแสงสวางท�สะทอน

– เลอกใชจอภาพท�เคลอบสารลดการสะทอนของแสง

– วางอปกรณท�จะใชงาน เชน หนาจอ คยบอรด แทนวางเอกสาร ใหอยหางจากตวเกน 20 น (ว

– หม�นทาความสะอาดฝ นท�ตดอยบนอปกรณตางๆอยางสม�าเสมอ

สขภาพทางกาย

• ปวดหลงหรอปวดคอ– การทางานกบจอภาพหรอคยบอรดท�วางในตาแหนงท�ไมถกตอง จะทาใหปวด

หลงหรอปวดคอได

– ควรเลอกใชอปกรณท�สามารถปรบระดบได เชน เกาอ 6ท�สามารถปรบความสงและความเอยงของพนกพงได โตะวางคอมพวเตอรควรท�จะปรบระดบได

– ควรวางจอภาพท�ระดบสายตา หรอต�ากวาระดบสายตาเลกนอย

– คยบอรดควรอยบนถาดท�เล�อนเขาออกได

– เพ�มแทนวางเทาเพ�อลดความลาของขา

สขภาพทางกาย

• การบาดเจบตงเครยดจากการทาซ (าๆ(Repetitive Strain Injury:RSI)– เคาะคยบอรดหรอการคลกเมาสบอยๆ และเรวๆ หรอการเกรงขอมอ

– สงผลใหเกดอาการโพรงกระดกอกเสบ

สขภาพดานจตใจ

• เสยงรบกวน (Noise) เชน เคร�องพมพบางชนด เสยงจากพดลมระบายความรอนภายในคอมพวเตอร

• การตดตามแบบอเลกทรอนกส เชน นบจานวนการรบสายของพนกงานลกคาสมพนธ

• ความเครยดจากเทคโนโลย (technostress) – ความเครยดท�เก�ยวของกบการใชคอมพวเตอรท�กอใหเกดอนตรายตอมนษย

– เปนความเครยดท�เกดเม�อตองปรบตวเขาหาคอมพวเตอร

9-80

ส)งแวดลอม

9-81

การคานงถงส)งแวดลอม

What can you do to

protect the

environment as a

computer user?

การบาน

• ใหนกศกษาแบงกลมเพ�อศกษาหาขอมลพรอมนาเสนอหนาช 6นเรยนในหวขอตอไปน 6– ยกตวอยางคนท�เปน Hacker หรอ Cracker บอกรายละเอยดสวนตว

พอประมาณ และกลาวถงส�งท�เขาทา แตละกลมหามซ -ากน

– ยกตวอยางช�อท�เปนโปรแกรมประสงคราย โดยใหอธบายรายละเอยดพอควร เชน สงผลรายตอคอมพวเตอรอยางไร แพรกระจายอยางไร ปจจบนมการปองกนและแกไขอยางไร แตละกลมหามซ -ากน

9-82