Post on 29-Aug-2020
บทท� 7 ความปลอดภยและจรยธรรมทางคอมพวเตอร
1
• การปกปองเคร�องคอมพวเตอรจากอาชญากรคอมพวเตอร ภยธรรมชาต และภยคกคามอ�นๆ รวมไปถงปองกนไมใหผ ท�ไมมสทธ+เขาถงขอมลบางสวนได
ความปลอดภยทางคอมพวเตอร (Computer Security)
• อาชญากรคอมพวเตอร เปนคนท�ใชความรทางดานเทคโนโลยคอมพวเตอรกระทาผดกฎหมาย แบงไดดงน (– พนกงานหรอลกจาง
– บคคลภายนอก
– Cybercrime
– องคกรดานอาชญากรรม
– ผกอการราย
อาชญากรคอมพวเตอร(Computer criminal)
• พนกงานหรอลกจาง – เปนกลมใหญท�สดของอาชญากรคอมพวเตอร
– เปนกลมคนท�สามารถเขาถงคอมพวเตอรไดงายท�สดดวย
– โดยอาจจะขโมยหรอทาความเสยหายกบอปกรณ ซอฟแวร และขอมลท�เปนกรรมสทธ+ของนายจาง หรออาจเปนพนกงานหรอลกจางท�ออกไปแลวกได
อาชญากรคอมพวเตอร(Computer criminal)
• บคคลภายนอก – บคคลภายนอก เชน บรษทคคา ผผลต ตวแทนจาหนาย ลกคา ชางซอมเคร�อง
หรอพนกงานซอมบารงรกษาระบบจากภายนอก เปนตน
– เขาถงระบบคอมพวเตอรของบรษทและกอความเสยหายใหกบระบบคอมพวเตอรไดเชนเดยวกบพนกงานหรอลกจางภายใน
– ผใชเหลาน 6อาจจะมท 6งรหสผานซ�งไดมาอยางถกตองหรอไมถกตอง และวธการเขาถงระบบภายในดวย
อาชญากรคอมพวเตอร(Computer criminal)
• Cybercrime– เปนบคคลท�ใชอนเตอรเนตในทางท�ผดกฎหมาย ซ�งจะมการใชซอฟตแวร
บางอยางชวย จะเรยกซอฟตแวรน (นวา crimeware สามารถแบงไดดงน (• แฮกเกอร (hacker) หรอนกเลงคอมพวเตอร เปนผ ท�เขาถงระบบคอมพวเตอรไดโดย
ไมไดรบอนญาตเพ�อความสรก หรอความทาทาย
• แครกเกอร (cracker) หรอนกเจาะระบบ มจดประสงคท�จะมงราย โดยอาจตองการขโมยขอมลหรอใสโปรแกรมท�เรยกวา บอมบ (bomb) เพ�อทาลายหรอกอใหเกดความเสยหายกบระบบ
• Script kiddle มลกษณะคลายกบแครกเกอร แตจะมความชานาญและความรทางดานเทคนคท�นอยกวา
อาชญากรคอมพวเตอร(Computer criminal)
ตวอยาง นกเจาะระบบ (cracker)
Kevin Mitnick
• ในขณะท�เปนวยรนไดใชความรของตนเองกอใหเกดความเสยหายใหกบหนวยงานตางๆ มากมาย บางคร 6งเรยกวา Black Hat
• ปจจบนไดหนมาใหความรเก�ยวกบระบบรกษาความปลอดภยแทน อาจเรยกวา White Hat
7
• องคกรดานอาชญากรรม – เปนกลมของอาชญากรท�รวมมอกบอยางเปนระบบ
– ใชเทคโนโลยคอมพวเตอรเพ�อประกอบธรกจท�ผดกฏหมาย
– ตวอยางเชน การตดตอซ 6อขายของผดกฎหมาย การซ 6อขายขอมลความลบทางราชการหรอทางเทคโนโลย การแกไขขอมลสวนบคคลหรอองคกรท�เก�ยวของกบการกระทาผด การพนน การผลอมแปลงหรอเลยนแบบเอกสารทางราชการ เชน เชค หนงสอเดนทาง หรอใบขบข� เปนตน
อาชญากรคอมพวเตอร(Computer criminal)
• ผกอการราย – กลมผ กอการรายหรอผ ท�เปนปฏปกษกบรฐบาล
– อาจจะใชเทคโนโลยคอมพวเตอรมงทาใหเกดความสบสนและความเสยหายกบประชาชนและประเทศชาต
– ตวอยางเชน การทาใหดาวเทยมทางานผดพลาด และการทาใหเศรษฐกจของประเทศป�นปวนหรอตกต�าโดยทาใหระบบส�อสารขดของ เปนตน
อาชญากรคอมพวเตอร(Computer criminal)
• อาชญากรรมคอมพวเตอร เปนการกระทาท�ฝาฝนกฎหมายซ�งเปนการกระทาใหเหย�อไดรบความเสยหาย
• ผกระทาไดประโยชนตอบแทนโดยใชระบบคอมพวเตอรหรอขอมลคอมพวเตอรเปนเคร�องมอหรอเปนเปาหมายในการกระทาผด
อาชญากรรมคอมพวเตอร (Computer Crime)
• การโจมตในระบบอนเตอรเนตและระบบเครอขาย (Internet and Network Attacks)
• ขอมลท�สงผานระบบเครอขายจะมความไมปลอดภยเกดข Jน ซ�งอาจเกดจากส�งตอไปน J
การโจมตในระบบอนเตอรเนตและระบบเครอขาย
• โปรแกรมประสงคราย
• การโจมตเพ$อใหปฏเสธการบรการ
• เลหอบายในอนเตอรเนต
• การขโมย
• การเปล$ยนแปลงขอมล
• ภยอ$นๆ
การโจมตในระบบอนเตอรเนตและระบบเครอขาย
• โปรแกรมประสงคราย– ไวรส (virus)
• เปนโปรแกรมคอมพวเตอรท�ถกออกแบบใหสามารถแพรกระจายตวเองภายในเคร�องคอมพวเตอรผานทางไฟล
• เม�อผ ใชนาไฟลท�ตดไวรสเขาสเคร�องคอมพวเตอรจะทาใหเคร�องคอมพวเตอรน 6นตดไวรสดวย
• เชน การคดลอกไฟลจากหนวยความจาสารองภายนอก ไฟลท�แนบมากบอเมลล การใชไฟลรวมกนผานระบบเครอขาย หรอการตดต 6งโปรแกรมท�มไวรส เปนตน
การโจมตในระบบอนเตอรเนตและระบบเครอขาย
• โปรแกรมประสงคราย– เวรม (worm) หรอหนอนคอมพวเตอร
• เปนโปรแกรมคอมพวเตอรท�ถกออกแบบใหแพรกระจายโดยการคดลอกตวเองไปยงเคร�องอ�นๆ ผานทางระบบเครอขายไดอยางอตโนมต
• อาศยอเมลลและชองโหวของระบบปฎบตการหรอโปรแกรมท�ใชตดตอส�อสารระหวางเคร�องเปนชองทางเขาสเคร�องคอมพวเตอรและมกจะไมแพรตดไปกบไฟล
• เคร�องคอมพวเตอรและเครอขายท�มหนอนคอมพวเตอรจะสงผลใหทางานไดชาลงหรอหยดการทางาน
การโจมตในระบบอนเตอรเนตและระบบเครอขาย
• โปรแกรมประสงคราย– มาโทรจน (Trojan hourse)
• เปนโปรแกรมคอมพวเตอรท�มวตถประสงครายโดยการอาพรางแผงตว หรอปลอมตวเปนอยางอ�นเพ�อใหผ ใชนาสเคร�องคอมพวเตอร
• ตวอยางของการอาพรางแฝงตว เชน เกมส โปรแกรมพกหนาจอ การดอวยพร หรอโปรแกรมยตลตตางๆ เปนตน และเม�อผ ใชเรยกโปรแกรมมาโทรจนกจะเร�มตนการทางาน
การโจมตในระบบอนเตอรเนตและระบบเครอขาย
• โปรแกรมประสงคราย– Rootkit
• เปนโปรแกรมท�แฝงตวอยในเคร�องคอมพวเตอรและจะอนญาตใหคนอ�นเขาถงและสามารถควบคมการทางานของเคร�องคอมพวเตอรได
• เม�อ rootkit ถกตดต 6งในเคร�องแลวจะสามารถเรยกใชงานโปรแกรมและสามารถเปล�ยนแปลงการต 6งคาตางๆของเคร�องได
การโจมตในระบบอนเตอรเนตและระบบเครอขาย
การโจมตในระบบอนเตอรเนตและระบบเครอขาย
• โปรแกรมประสงคราย– โคด (Exploit)
• โปรแกรมท�ออกแบบมาใหสามารถเจาะระบบโดยอาศยชองโหวของระบบปฏบตการ หรอแอพพลเคช�นท�ทางานอยบนระบบ เพ�อใหไวรสหรอผบกรกสามารถครอบครอง ควบคม หรอกระทาการอยางหน�งอยางใดบนระบบได
17
การโจมตในระบบอนเตอรเนตและระบบเครอขาย
• โปรแกรมประสงคราย– ขาวไวรสหลอกลวง (Hoax)
มกจะอยในรปแบบของการสงขอความตอๆ กนไป เหมอนกบการสงจดหมายลกโซโดยขอความประเภทน 6จะใชหลกจตวทยา ทาใหขาวสารน 6นนาเช�อถอ ถาผ ท�ไดรบขอความปฏบตตามอาจจะทาใหเกดความเสยหายตอระบบคอมพวเตอร เชน การใหลบไฟลขอมลท�จาเปนของระบบปฏบตการโดยหลอกวาเปนไวรสคอมพวเตอร ทาใหระบบปฏบตการทางานผดปกต เปนตน
18
การโจมตในระบบอนเตอรเนตและระบบเครอขาย
19
การโจมตในระบบอนเตอรเนตและระบบเครอขาย
• คอมพวเตอรท�ตดโปรแกรมประสงครายอาจจะมอาการดงตอไปน 6
20
ระบบปฏบตการทางานชากวาปกต
พ 6นท�ในหนวยความจาเหลอนอยกวาความเปน
จรงไฟลไดรบความเสยหาย
หนาจอแสดงขอความหรอภาพท�ผดปกต
ไฟลเพลงหรอเสยงจะเสนผดปกต
มโปรแกรมหรอไฟลหายไป
โปรแกรมหรอไมไมสามารถเปดได
มโปรแกรมหรอไฟลท�ไมรจกถกตดต 6งในเคร�อง
การต 6งคาของระบบเปล�ยนไป
ระบบปฏบตการไมสามารถทางานได
ระบบปฏบตการถกปดอยางอตโนมต
การโจมตในระบบอนเตอรเนตและระบบเครอขาย
• มหลายวธในการท�จะดแลเคร�องคอมพวเตอรจากโปรแกรมประสงคราย
1. ไมเปดอปกรณอเลกทรอนกสท�คดวาตดไวรส
2. ไมเปดไฟลท�มากบอเมลลจากแหลงท�ไมนาเช�อถอ
3. ตดต 6งระบบความปลอดภยในโปรแกรมหรอเอกสาร
4. ตดต 6งโปรแกรมแอนตไวรส
5. ตรวจสอบไฟลท�โหลดมากอนท�จะเปด
6. ถาโปรแกรมแอนตไวรสพบวาไฟลท�มากบอเมลลไมปลอดภยใหลบทนท
7. กอนท�จะเปดอปกรณอเลกทรอนกสใหตรวจสอบไวรสกอน
8. ตดต 6งโปรแกรม ไฟลวอล
9. พยายามศกษาหาขอมลเก�ยวกบไวรสตวใหมอยเสมอ
21
การ Update โปรแกรมแอนตไวรส
22
ตวอยางไวรสท�พบบอย
Page296
24
Home Personal Antivirus
คณคดวาโปรแกรมน 6เปนแอนตไวรสหรอ
ปาว ?????
• การโจมตเพ$อใหปฏเสธการบรการ– การโจมตเพ�อใหปฎเสธการบรการ (Denial of Service Attack:
DoS attack)
– เปนการโจมตเคร�องคอมพวเตอรในอนเตอรเนตโดยการสงการรองขอขอมลพรอมกนเปนจานวนมากเพ�อใหเคร�องไมสามารถใหบรการไดทนเปนปกต
– สงผลใหเคร�องทางานไดชาลงหรอหยดการทางาน ซ�งคลายกบหนอนคอมพวเตอร
การโจมตในระบบอนเตอรเนตและระบบเครอขาย
• การโจมตเพ$อใหปฏเสธการบรการ– ผใชบรการปกตท�วไปกจะถกปฏเสธการบรการไปดวย
– เปาหมายของการโจมตแบบน 6มกจะเปนเคร�องคอมพวเตอรของผใหบรการอนเตอรเนตและเคร�องใหบรการเวบ ซ�งถาเปนเคร�องใหบรการเวบถกโจมตจะทาใหไมสามารถใหบรการเวบตอไปได หรอถาเปนเคร�องใหบรการอเมลลกจะทาใหไมสามารถรบหรอสงอเมลลได
การโจมตในระบบอนเตอรเนตและระบบเครอขาย
• เลหอบายในอนเตอรเนต– เลหอบายในอนเตอรเนต (Internet scan)
– กลลวงท�ทาใหบคคลใชเวลาหรอเงนไปโดยไมไดผลตอบแทนคอ
– เชน อเมลลท�มลกษณะคลายจดหมายลกโซ หรอปลอมเปนหนวยงานสงมาอางวาจะใหรางวลตางๆ โดยขอใหกรอกขอมลสวนตวแลวจะมสทธ+ในการชงรางวล เปนตน
การโจมตในระบบอนเตอรเนตและระบบเครอขาย
• การขโมย– การขโมย (theft) มหลายรปแบบ – เชน ขโมยฮารดแวร ขโมยซอฟตแวร ขโมยขอมล หรอขโมยเวลา
– การขโมยเวลาหมายถง การใชคอมพวเตอรในเวลาทางานไปทากจกรรมอยางอ�นท�ไมเก�ยวของกบงานหรอเพ�อการสวนตว
การโจมตในระบบอนเตอรเนตและระบบเครอขาย
การขโมยฮารดแวร
• เพ�อท�จะลดการขโมยอปกรณตางๆของคอมพวเตอร แตละหนวยงานควรมมาตรการในการปองกนดงน 6
29
ความคมการเขาถง มระบบเตอนภย
มสายลอกปองกนอปกรณPasswords, possessed
objects, and biometrics
การขโมยซอฟตแวร
• จะเกดข -นเม$อ
30
ลบโปรแกรมท�ใชงานโดยเจตนา
คดลอกและตดต 6งโปรแกรมโดยการ
ละเมดลขสทธ
การขโมยซอฟตแวร
• ในการใชซอฟตแวรน 6นตองมใบอนญาต(license agreement) ซ�งมเง�อนไขดงน 6
31
Permitted toPermitted to
• ตดต 6งบนเคร�องคอมพวเตอรเพยงเคร�องเดยว
• หามคดลอก
• ถาตองการนาไปขายใหลบออกจากเคร�องของเรากอน
Not permitted toNot permitted to
• ตดต 6งในระบบเครอขาย
• คดลอกไปเพ�อใชงานตอๆกน
• ใหเชาซอฟตแวร
การขโมยขอมล
• เกดข -นเม$อมการขโมยขอมลท$เปนความลบหรอขอมลสวนบคคล
• ปองกนไดโดยการเขารหส
การเขารหสขอความ คอการแปลงขอความท'อานเขาใจใหเปนขอความท'อานไมเขาใจ หรอกลาวอกนยหน'งคอ กระบวนการหรอข*นตอนในการเขารหสขอความท'วไป (Plain
text) ใหเปนขอความไซเฟอร (Cipher text) โดยขอความในท'น* อาจจะหมายถง แฟมขอมล ขอมลเสยงดจตล ขอมลวดโอดจตล และอ'นๆ
วทยาการเขารหสลบ (Cryptography) ซ' งจะประกอบดวยสวนสาคญ 2 สวนคอ ข*นตอนวธในการเขารหส (Algorithm) และ กญแจ (Key) ท'ใชในการเขารหสและถอดรหสขอความ
32
การขโมยขอมล
ตวอยางของวทยาการเขารหสลบท�เปนท�รจกกนอยางกวางขวาง คอ
1. วทยาการเขารหสลบแบบกญแจลบ (Secret-key
Cryptography) หรอวทยาการเขารหสลบแบบกญแจสมมาตร (Symmetric-key Cryptography)
2. วทยาการเขารหสลบแบบกญแจสาธารณะ (Public-key
Cryptography) หรอวทยาการเขารหสลบแบบกญจอสมมาตร (Asymmetric-key Cryptography)
33
การขโมยขอมล
ปจจบนมการนาวทยาการเขารหสลบมาประยกตใชบนอนเทอรเนตมากมาย เชน
1. การเขารหสอเมล
2. การเขารหสแฟมขอมล
3. การเขารหสในเครอขายสวนตวเสมอน
4. การเขารหสเครอขายไรสาย
34
การขโมยขอมล
Discovering Computers 2010: Living in a Digital World
Chapter 1135Page 573
Figure 11-18
การขโมยขอมล
36
เวบไซตท�มการปองกนความปลอดภย
• การเปล$ยนแปลงขอมล– การเปล�ยนแปลงขอมล (data manipulation)
– เปนการเขาไปในระบบคอมพวเตอรหรอเคร�องคอมพวเตอรแลวเปล�ยนแปลงแกไขขอมลหรอท 6งขอความบางอยางเพ�อหวงผลอยางใดอยางหน�ง
– การท 6งขอความลอเลนตลกๆไวอาจจะดเปนเร�องสนกท�เหลาพวกแฮกเกอรทากน ถอวาเปนส�งผดกฎหมาย ซ�งดเหมอนไมมอนตราย แตอาจทาใหผ ท�เขามาใชเครอขายเกดความราคาญและเสยเวลา
การโจมตในระบบอนเตอรเนตและระบบเครอขาย
• ภยอ$นๆ– ภยธรรมชาต มท 6งไฟใหม น 6าทวม พาย และแผนดนไหว ผใชคอมพวเตอรควร
จะทาการสารองโปรแกรมและขอมล และเกบรกษาไวในสถานท�ปลอดภย– การตอสกนของพลเมองและการกอการราย สงคราง กบฏ กจกรรมของ
ผ กอการรายเปนส�งท�เกดข 6นไดในทกท�ในโลกน 6
การโจมตในระบบอนเตอรเนตและระบบเครอขาย
• ภยอ$นๆ– ความผดพลาดทางดานเทคโนโลย
• กระแสไฟฟานอยเกนไปซ�งอาจจะเกดจากไปตกหรอไปดบ อาจจะทาใหสญเสยขอมลในหนวยความจาหลกและเกดการทางานผดพลาด
• กระแสไฟฟามากเกนไป เชน เม�อฟาผาหรอกระแสไฟฟาถกรบกวนกอาจจะสงผลทาใหเกดแรงดนไฟกระชาก (voltage surge) หรอไฟเกน (spike) กระแสไฟฟาเกนอาจจะทาลายซปหรออปกรณอเลกทรอนกสอ�นๆ ในเคร�องคอมพวเตอร
• การท�ฮารดดสกเสยกะทนหน ซ�งอาจจะเกดจากถกกระแทกบอยๆ
การโจมตในระบบอนเตอรเนตและระบบเครอขาย
• ภยอ$นๆ– ความผดพลาดจากมนษย เปนส�งท�เกดข 6นไดอยบอยๆ เชน การคยขอมลผด
การออกแบบระบบผดพลาด ระเบยนปฏบตการท�ไมชดเจน รวมถงการใชช�อไฟลเอกสารสาคญท�ไมส�อความหมายกบบคคลอ�นๆ
การโจมตในระบบอนเตอรเนตและระบบเครอขาย
• การเขารหสลบ
• การกาจดสทธ2ในการเขาถง
• การระวงภยท$เกดข -น
• การสารองขอมล
มาตรการรกษาความปลอดภย
มาตรการรกษาความปลอดภย
• การเขารหสลบ– ขอมลถกสงออกไปในระบบเครอขาย มความเปนไปไดท�จะมการเขาถงขอมล
เหลาน 6นโดยไมไดรบอนญาต
– เชน อเมลล อเมลท$ผานการเขารหส
มาตรการรกษาความปลอดภย
• การกาจดสทธ2ในการเขาถง– ปองกนระบบคอมพวเตอรไมใหคนท�ไมมสทธ+เขาถงหรอเขาใชระบบ
คอมพวเตอร
– เชน ควรมยามเฝาหนาหองคอมพวเตอรเพ�อตรวจบตรประจาตวของผ ท�เขาใช บางแหงมการใชอปกรณสแกนทางชวภาพ (biometric scanning)
มาตรการรกษาความปลอดภย
• การระวงภยท�เกดข Jน– เตรยมตวสาหรบภยท�เกดข (นโดยการปองกนความปลอดภย
– ม 2 ดาน• ดานกายภาพ (physical security) ซ�งหมายถง การปองกนฮารดแวรจากคนหรอภย
ธรรมชาต
• ดานขอมล (data security) คอการปองกนซอฟตแวรและขอมลจากการดกจบหรอทาลายโดยไมไดรบอนญาต
มาตรการรกษาความปลอดภย
การสารองขอมล (back up)
• เปนการคดลอกไฟลหรอโปรแกรมหรอขอมลเกบไวในท�ท�ปลอดภย เม�อเกดความเสยหายสามารถนากลบมาใชงานไดใหม
จรยธรรมทางคอมพวเตอร
• จรยธรรมทางคอมพวเตอร (Computer ethics)
• จรยธรรมทางคอมพวเตอร เปนแนวทางการใชคอมพวเตอรอยางมศลธรรม มความรสกผดชอบช�วด หรอใชงานในส�งท�บคคลในสงคมยอมรบ
46
จรยธรรมทางคอมพวเตอร
• กลาวถงรายละเอยดเก�ยวกบ– ความเปนสวนตว (privacy) เก�ยวของกบการเกบรกษาขอมลสวนบคคลและ
การนาไปใช
– ความถกตอง (accuracy) เก�ยวของกบความถกตองของขอมลท�เกบรกษาไว
– การเปนเจาของ (property) เก�ยวของกบกรรมสทธMความเปนเจาของขอมล และลขสทธMการใชซอฟตแวร
– การเขาถง (access) เก�ยวของกบการเขาถงและการใชขอมล
47
ชองทางและวธการละเมดขอมล
• การเกบขอมลไวในฐานขอมล
• การลวงละเมดสทธสวนบคคล
• การใชงานอนเตอรเนตและเวบ
48
ชองทางและวธการละเมดขอมล
การเกบขอมลไวในฐานขอมล
• หลายหนวยงานท 6งรฐบาลและเอกชนมฐานขอมลขนาดใหญสาหรบเกบรวมรวมขอมลสวนตวของพนกงานแตละคนไว
• เชน กรมการปกครอง กระทรวงมหาดไทยมฐานขอมลประชากรช�อจดเกบไวประกอบไปดวยรหสประจาตวประชาชน ช�อ-นามสกล ท�อย และอ�นๆ
49
ชองทางและวธการละเมดขอมล
การเกบขอมลไวในฐานขอมล
• ธนาคารกจะมฐานขอมลทางการเงนของลกคาแตละคน เชน หมายเลขบญช ช�อบญช รายละเอยดการฝาก-ถอน ยอดคงเหลอ และการธรกรรมอ�นๆ
50
ชองทางและวธการละเมดขอมล
การเกบขอมลไวในฐานขอมล
• ในปจจบนมผ ท�ทราบขอมลตางๆและนาไปใชในทางท�ผด– เชน บางบรษทมการดาเนนการทางธรกจเรยกวา ผขายขอมล (information
reseller หรอ information broker)
– การเกบรวบรวมขอมลสวนตวของบคคลจากแหลงตางๆ
– ไปขายใหกบหนวยงานอ�นๆ ท�ตองการ เชน ธรกจขายตรง และบรษทระดมทน เปนตน
– ขอมลท�นาแพรออกไปน (นอาจจะไมถกตองและไมไดรบอนญาตจากเจาของ
51
ชองทางและวธการละเมดขอมล
การลวงละเมดสทธสวนบคคล
• ตวอยางเชนบางบรษทมการแอบดการทางานของลกจางซ�งอาจจะเปนการแอบดไฟลหรออเมลล
• ใชโปรแกรมท�เรยกวา สนปแวร (snoopware)– บนทกทกๆอยางท�ทาบนเคร�องคอมพวเตอร
52
ชองทางและวธการละเมดขอมล
การใชงานอนเตอรเนตและเวบ
• ขณะท�เราดขอมลบนเวบ อาจจะมผ ท�กาลงเฝาดส�งท�เรากาลงทาอยโดยท�ไมเคยรตวเลย
• ในเบราวเซอรมการสราง ไฟลประวต (history file) ท�เกบรวบรวมท�อยของเวบไซตท�เราเคยเปดเขาไปด สามารถดวธการเรยกดไฟลประวตท�ถกเกบในฮารดดสก
53
วธการเปดไฟลประวต
54
• นอกจากน (ยงมการเฝาดกจกรรมท�เรากระทาบนเวบโดยคกก J (cookies)ซ�งเปนโปรแกรมพเศษท�อยภายในเคร�องและจะทางานโดยท�เราไมรตว
• โปรแกรมดงกลาวจะบนทกกจกรรมและขอมลอ�นๆท�เก�ยวของ เชน เวบไซตท�เรยกดขอมล ช�อบญชและรหสผานเขาใชงาน
55
การเรยกดคกก J
56
• แบงคกก (ไดเปน 2 ประเภท– คกก (แบบด (งเดม (traditional cookies)
– คกก (แอดเนทเวรค หรอ คกก (แอดแวร (ad network cookies หรอ adware cookies)
57
คกก�แบบด�งเดม
• เปนโปรแกรมเฝาดการทากจกรรมตางๆบนเวบไซตหน�ง
• เม�อเขาดเวบไซตเปนคร 6งแรกกจะมการเกบคกก 6เอาไวในเคร�องสาหรบเฝาดกจกรรมท�เราทา
58
คกก�แบบด�งเดม
• เม�อออกจากเวบไซตน 6นคกก 6กยงคงเฝาฝงตวอยในเคร�องของเรา
• เม�อกลบเขามาท�เวบไซตน 6นอกคร 6งจะมการเรยกขอมลจากคกก 6มาใช
• จดประสงคของคกก -ประเภทน 6คอ – ตองการใหเวบไซตสามารถใหบรการแบบเฉพาะบคคลได
– เชน เม�อเราเขาเวบไซตประเภทการพาณชยอเลกทรอนกสกจะมการทกทายช�อ และแสดงขอมลวาเราเคยเขาชมสนคาอะไรบางในคร 6งท�แลว เปนตน
59
คกก Jแอดเนทเวรค
• คกก (แอดเนทเวรค หรอ คกก (แอดแวร (ad network cookies หรอ adware cookies)
• เปนโปรแกรมเฝาดกจกรรมท�กระทาบนทกๆ เวบไซต และเกบรวบรวมแลวสงกลบไปยงปลายทางท�กาหนด
60
คกก Jแอดเนทเวรค
• หนวยงานท�เกบรวบรวมและขายขอมล เชน Double click และ Avenue A จะเปนผ เขยนโปรแกรมเพ�อฝงคกก (เหลาน (ลงบนเคร�องของคณโดยไมรตวและกาหนดปลายทางในการสงขอมลกลบมาเกบรวบรวมได
• ตวอยางขอมลเชน ขอมลสวนตว บญชจาหนา ท�อยอเมลล เปนตน
61
คกก Jแอดเนทเวรค
• คกก (แอดเนทเวรคจดเปนโปรแกรมสายลบชนดหน�ง เรยกวา โปรแกรมสายลบ หรอ สปายแวร (spyware)
• ตวอยางโปรแกรมสายลบ ไดแก– เวบบVก (web bug)
– โปรแกรมตดตามการใชคอมพวเตอร (computer monitoring software)
62
เวบบRก (web bug)
• เปนโปรแกรมเลกๆท�ถกซอนอยในโคด HTML สาหรบเวบเพจ หรอซอนอยในอเมลลในลกษณะภาพกราฟก
• เขาสเคร�องเม�อเขาไปดเวบไซตหรอเปดอเมลลท�มเวบบVก โดยจะทางานรวมกบคกก (ท�อยบนเคร�องคอมพวเตอรเพ�อเกบขอมลและรายงานกลบไปยงปลายทางท�กาหนดไว
• นอกจากน (เวบบVกยงใชเพ�อลอบอานอเมลลของผ อ�นอกดวย
63
โปรแกรมตดตามการใชคอมพวเตอร
• เปนโปรแกรมท�บนทกการทางานทกอยางท�กระทาบนคอมพวเตอร
• เชน ช�อบญช รหสผาน หมายเลขบตรเครดต ท�อย และขอความในอเมลล เปนตน
• โปรแกรมประเภทน (บางคร (งรจกในช�อของ โปรแกรมสนฟเฟอร (sniffer program) หรอ โปรแกรมบนทกการเคาะแปนพมพ (keystroke logger) หรอสนปแวร
• สามารถเขาสเคร�องไดท (งการตดต (งโดยตรง หรอแอบแฝงมาเม�อเราเขาไปดเวบไซตบางแหง
64
โปรแกรมตดตามการใชคอมพวเตอร
• เปนโปรแกรมท�บนทกการทางานทกอยางท�กระทาบนคอมพวเตอร
• เชน ช�อบญช รหสผาน หมายเลขบตรเครดต ท�อย และขอความในอเมลล เปนตน
• โปรแกรมประเภทน (บางคร (งรจกในช�อของ โปรแกรมสนฟเฟอร (sniffer program) หรอ โปรแกรมบนทกการเคาะแปนพมพ (keystroke logger) หรอสนปแวร
• สามารถเขาสเคร�องไดท (งการตดต (งโดยตรง หรอแอบแฝงมาเม�อเราเขาไปดเวบไซตบางแหง
65
พรบ.คอมพวเตอร
• เก�ยวกบการนาเทคโนโลยทางคอมพวเตอรมาใชในทางท�ผด
• พระราชบญญตการกระทาความผดทางคอมพวเตอร พ.ศ. 2550
สามารถดไดจาก
http://netserv.cc.psu.ac.th/index.php/documents/doc_view/15-20070618ccfinal?tmpl=component&format=raw
66
9-67
ตารางสรปฐานความผดและโทษตามรางพระราชบญญตการกระทาความผดทางคอมพวเตอร
มาตรา ฐานความผด โทษจาคก สงสด โทษปรบสงสด (บาท)
5 เขาถงคอมพวเตอรโดยมชอบ เชน เจาของไมใหเขาระบบคอมพวเตอรของเขา แลวเราแอบเขาไป.
1 เดอน 1,000 บาท
6 การเปดเผยมาตรการปองกนการเขาถง
1 ป 20,000 บาท
7 เขาถงขอมลคอมพวเตอรโดยมชอบ โดยเม'อคอมพวเตอรมมาตรการปองกน
2 ป 40,000 บาท
9-68
ตารางสรปฐานความผดและโทษตามรางพระราชบญญตการกระทาความผดทางคอมพวเตอร
มาตรา ฐานความผด โทษจาคก สงสด โทษปรบสงสด (บาท)
8 การดกขอมลคอมพวเตอรในระบบเครอขายอนเตอรเนต
3 ป 60,000 บาท
9 การรบกวนขอมลคอมพวเตอร เชน ทาลาย แกไข เปล'ยนแปลง
5 ป 100,000 บาท
10 การรบกวนระบบคอมพวเตอรทาใหไมสามารถใชงานได หรอชะงกไปช'วขณะ
5 ป 100,000 บาท
9-69
มาตรา ฐานความผด โทษจาคก สงสด โทษปรบสงสด (บาท)
11 ปกปดหรอปลอมแปลงแหลงท'มา
100,000 บาท
12 การกระทาตอความม'นคง- กอความเสยหายแกขอมลฯ 10 ป 200,000บาท
- กระทบตอความม'นคง 3 ป – 15 ป 6 หม'นบาท- 3 แสนบาท
- อนตรายแกรางกายหรอชวต 10 ป-20 ป
ตารางสรปฐานความผดและโทษตามรางพระราชบญญตการกระทาความผดทางคอมพวเตอร
9-70
มาตรา ฐานความผด โทษจาคก สงสด โทษปรบสงสด (บาท)
13 การจาหนาย/เผยแพรชดคาส'ง 1 ป 2 หม'นบาท
14 การเผยแพรเน*อหาอนไมเหมาะสม
2 ป - 5 ป 4 หม'นบาท –1แสนบาท
15 ผใหบรการสนบสนน/ยนยอมในการกระทาผด ตามขอ 14
5 ป 1 แสนบาท
16 การตดตอภาพผอ'น 3 ป 30,000 บาท
17 กระทาผดนอกอาณาจกรโดยผกระทาเปนคนไทย/ตางดาว
ตองรบโทษในราชอาณาจกร
ตารางสรปฐานความผดและโทษตามรางพระราชบญญตการกระทาความผดทางคอมพวเตอร
จรยธรรมทางคอมพวเตอร• ความถกตองแมนยา
ความถกตองข 6นอยกบความถกตองในการบนทกขอมล จะตองมผ รบผดชอบในเร�องความถกตองและมการตรวจสอบความถกตองกอนการบนทกขอมลทกคร 6ง
71
จรยธรรมทางคอมพวเตอร• ความเปนเจาของ
สงคมยคสารสนเทศมการเผยแพรขอมลอยางงายดาย มเคร�องมอและอปกรณสนบสนนมากข 6นกอใหเกดการลอกเลยนแบบ ทาซ 6าหรอละเมดลขสทธ+ (Copyright) โดยเจาของผลงานไดรบผลกระทบท 6งโดยตรงและโดยออม
72
จรยธรรมทางคอมพวเตอร• การเขาถงขอมล
ในการเขาใชงานระบบ ตองมผ ท�กาหนดสทธ+ตามระดบผใชงาน เพ�อชวยปองกนการเขาไปดาเนนการตางๆ กบขอมลของผ ท�ไมเก�ยวของ และตองมการออกแบบระบบรกษาความปลอดภยในการเขาถงขอมลของผใช
73
สขภาพกบการใชงานคอมพวเตอร
• คอมพวเตอรไดกลายเปนเคร�องมอท�มการใชงานกนอยางแพรหลายเพ�อชวยเพ�มประสทธภาพของงาน
• บางอาชพท�มการใชคอมพวเตอรเปนเวลานานๆ สามารถไดรบผลกระทบขางเคยงดวยเชนกน ตวอยางเชน ผ คยขอมลคอมพวเตอร หรอพนกงานพมพเอกสาร
• ผใชคอมพวเตอรทกคนควรจะตองรถงความเส�ยงท�เกดข 6นเม�อใชคอมพวเตอรท 6งทางรางกายและจตใจ
สขภาพทางกาย
• การน�งอยหนาจอคอมพวเตอรดวยทาท�ไมถกตองเปนเวลานานๆ
• เชน เม�อยสายตา ปวดหว ปวดคอ และปวดหลง
สขภาพทางกาย
• เม�อยสายตาและปวดหว ดวงตา – ควรจะพกสายตาประมาณ 15 นาท ทกๆ ช�วโมงหรอสองช�วโมง
– หลกเล�ยงการใชจอภาพท�ส�นหรอกระพรบ
– วางจอภาพใหไกลจากหนาตางหรอแหลงแสงสวางท�สะทอน
– เลอกใชจอภาพท�เคลอบสารลดการสะทอนของแสง
– วางอปกรณท�จะใชงาน เชน หนาจอ คยบอรด แทนวางเอกสาร ใหอยหางจากตวเกน 20 น (ว
– หม�นทาความสะอาดฝ นท�ตดอยบนอปกรณตางๆอยางสม�าเสมอ
สขภาพทางกาย
• ปวดหลงหรอปวดคอ– การทางานกบจอภาพหรอคยบอรดท�วางในตาแหนงท�ไมถกตอง จะทาใหปวด
หลงหรอปวดคอได
– ควรเลอกใชอปกรณท�สามารถปรบระดบได เชน เกาอ 6ท�สามารถปรบความสงและความเอยงของพนกพงได โตะวางคอมพวเตอรควรท�จะปรบระดบได
– ควรวางจอภาพท�ระดบสายตา หรอต�ากวาระดบสายตาเลกนอย
– คยบอรดควรอยบนถาดท�เล�อนเขาออกได
– เพ�มแทนวางเทาเพ�อลดความลาของขา
สขภาพทางกาย
• การบาดเจบตงเครยดจากการทาซ (าๆ(Repetitive Strain Injury:RSI)– เคาะคยบอรดหรอการคลกเมาสบอยๆ และเรวๆ หรอการเกรงขอมอ
– สงผลใหเกดอาการโพรงกระดกอกเสบ
สขภาพดานจตใจ
• เสยงรบกวน (Noise) เชน เคร�องพมพบางชนด เสยงจากพดลมระบายความรอนภายในคอมพวเตอร
• การตดตามแบบอเลกทรอนกส เชน นบจานวนการรบสายของพนกงานลกคาสมพนธ
• ความเครยดจากเทคโนโลย (technostress) – ความเครยดท�เก�ยวของกบการใชคอมพวเตอรท�กอใหเกดอนตรายตอมนษย
– เปนความเครยดท�เกดเม�อตองปรบตวเขาหาคอมพวเตอร
9-80
ส)งแวดลอม
9-81
การคานงถงส)งแวดลอม
What can you do to
protect the
environment as a
computer user?
การบาน
• ใหนกศกษาแบงกลมเพ�อศกษาหาขอมลพรอมนาเสนอหนาช 6นเรยนในหวขอตอไปน 6– ยกตวอยางคนท�เปน Hacker หรอ Cracker บอกรายละเอยดสวนตว
พอประมาณ และกลาวถงส�งท�เขาทา แตละกลมหามซ -ากน
– ยกตวอยางช�อท�เปนโปรแกรมประสงคราย โดยใหอธบายรายละเอยดพอควร เชน สงผลรายตอคอมพวเตอรอยางไร แพรกระจายอยางไร ปจจบนมการปองกนและแกไขอยางไร แตละกลมหามซ -ากน
9-82