คู่มือพลเมืองเน็ต: เข้าใจเน็ต...

คูมือพลเมืองเน็ต 3

เครือขายพลเมืองเน็ต

คูมือพลมืองนใต: ขา฿จนใต ละ฿ชนใต฿หปลอดภัยจัดท�าดย: ครือขายพลมืองนใต

คูมือพลมืองนใต ป็นหนังสือทีไรวบรวมความรูบืๅองตนทีไพลมืองนใตทัไวเปควรรู ตัๅงต อินทอร์นใตท�างานอยางเร หลักการรักษาความปลอดภัยละความป็นสวนตัวบืๅองตน ดยฉพาะ฿นยุคทีไครือขายสังคมออนเลน์ก�าลังป็นทีไนิยมสูง รวมทัๅงกฎหมายคอมพิวตอร ์ทีไควรรู พืไอ฿หพลมืองนใตสามารถ฿ชอินทอร์นใตอยางรูทาทัน ปลอดภัย ละรักษาความ ป็นสวนตัวของตัวองเดอยางหมาะสม ละเมการกระท�าผิดกฎหมายคอมพิวตอร์อยาง รูทาเมถึงการณ์

ผูขียน: วสันต์ ลิไวลมเพศาล ละ สฤณี อาชวานันทกุลบรรณาธิการ: ทวีพร คุมมธา ภาพประกอบ: ลักษวงษ์ ประกิตภูพิสุทธิ์พิสูจน์อักษร: จิรนันท์ หาญธ�ารงวิทย์ทีไปรึกษา: อาทิตย์ สุริยะวงศ์กุลการงิน: พิชฐ ยิไงกียรติคุณประสานงาน: ศุภณัฐ ตุงคะบูรณะ พิมพ์ครัๅงทีไ ป: มษายน ผฟฟภ

จัดท�าดย: ครือขายพลมืองนใต

ภมผนฟบทฟผ ซอยจริญกรุง ผย ขวงบางรัก ขตบางรัก กทมธ ปบฟบบ thainetienธorg

สนับสนุนดย: มูลนิธิเฮน์ริคบิลล์

มฟ ซอยสุขุมวิท ฟฝ ฒเปดีทมาดีณ ขวงคลองตันหนือ ขตวัฒนา กรุงทพฯ ปบปปบ

สารบัญ หนาบททีไ ป ฿ชนใต฿หปลอดภัย ฟ

บททีไ ผ ฿ชนใต฿หป็นสวนตัว ผร

บททีไ 3 ความป็นสวนตัวกับฟซบุก ฟฝ

บททีไ พ กฎหมายคอมพิวตอร์ทีไพลมืองนใตควรรู ภผ

ภาคผนวก กฎบัตรวาดวยสิทธิความป็นสวนตัวของผู฿ชนใต ภย ฒอonsumer Privac Bill of เightsณ



บทที่ 1 ใชเน็ตใหปลอดภัย

มืไอราพูดถึงความปลอดภัย ราคงคุนคยกับการรักษาความปลอดภัย฿นลกนอกคอมพิวตอร์ ชน กุญจลใอคบาน หรือหลใกดัดตามหนาตาง หากอยูอาศัย฿นยานทีไคอนขางปลอดภัย ราอาจจะรูสึกวาเมจ�าป็นตองปองกันบานของรานนหนาหมอืนกบัยานทีไมสีถติิการกิดอาชญากรรมสงู ฿นลกอนิทอร์นใตนัๅนความปลอดภัย฿นการ฿ชอินทอร์นใตละคอมพิวตอร์กใคลายกัน ทีไอาจมีคนรายลักลอบขามาขมยขอมูล฿นครืไองคอมพิวตอร์ของรา ชนดียวกับจรทีไอบขามาขมยของ฿นบานของรา หรืออาจจะมี฿ครสักคนอบสะกดรอยตามวาราขาวใบ฿ดบาง คลายกับลกความป็นจริงทีไอาจจะมีคนอบฝามองละดินสะกดรอยตามราจริงโ ฿นบทนีๅราจะพูดถึงความป็นเปเดตางโ ทีไอาชญากรอาจจะขามารุกล�ๅาความปลอดภัยตามปกติของรา การรุกล�ๅา฿นลกของคอมพิวตอร์นัๅนอาจจะมองเม หในหมือนกับ฿นลกออฟเลน ์ทีไมีข าวของสูญหายเปจริงโ ต ฿นลกคอมพิวตอร์ ความสียหายกิดจากการทีไผูอืไนสามารถขาถึงขอมูลสงวนของราละอาจมาท�าส�านาขอมูลดังกลาวพืไอน�าเปท�าการฉอฉลตางโ การขมยขอมูลอาจเมเดท�า฿หขอมูลหายเปตอยาง฿ด อาจป็นพียงการบุกรุกขามาท�าส�านาหรือขามาดัดปลงกเขขอมูลบางอยาง หรือมกระทัไงการท�าลายขอมูล฿นครืไองของราเปลย การบุกรุกอาจท�า฿หคอมพิวตอร์เดรับความสียหาย ตกใสามารถซอมซมเดเมยาก หากความสียหายทีไกิดจากการทีไขอมูลถูกขมย ดัดปลงหรือท�าลายเป กใอาจมีมูลคาสูงกวา

NETIZEN HANDBOOK8


ความสีไยงทีไป็นเปเดทีไจะน�าสนอ฿นบทนีๅอาจจะท�า฿หหลายคนกงัวลมากขึๅนทุกครัๅงทีไ฿ชงานคอมพิวตอร์ละอินทอร์นใต ตมันกใป็นการดีทีไราจะเดตระหนักถึงความสีไยงทีไป็นเปเดตางโ ละรียนรูวิธีลดความสีไยง พืไอ฿หราสามารถ฿ชงานคอมพิวตอร์ละอินทอร์นใตเดอยางปลอดภัย฿นระดับทีไสมหตุสมผล นืไองจากความพยายามจะจาะระบบเมเดกดิขึๅนบอยละมกัเมจาะจงปาหมาย ส�าหรบัผู฿ชทีไ฿ชงานทัไวโ เป การระมัดระวงัทีไพอหมาะ กลาวคอืเมระมดัระวงัมากจนสรางความล�าบากกับการ฿ชงาน จึง฿หความปลอดภัยทีไดีพอ

ความปลอดภัยของคอมพิวเตอรคืออะไร ฿นภาษาอังกฤษ มีค�าศัพท์ทีไกีไยวกับความปลอดภัยอยูสองค�า คือ safetละ securit สองค�านีๅมจะปลวา “ความปลอดภัย” หมือนกัน ตมืไอมาพิจารณาความหมายจรงิโ ลว ทัๅงสองค�านีๅกลบัมีความตางกนัอยูมาก พืไอปองกนัความสับสน ฿นคูมือนีๅจะ฿ชค�าวา “ความปลอดภัย” ฿นความหมายของ safetละ฿ช “การรักษาความปลอดภัย” ทนความหมายของ securit

ความปลอดภัยคืออะไร มืไอราพูดถึงความปลอดภัยดยทัไวเป มักจะพูด฿นความหมายทีไตรงกันขามกับความสีไยงกิดหตุการณ์ทีไราเมปรารถนา ชน อุบัติหตุบนทองถนน การมีความสีไยงหลานีๅอยูมากโ กใคือการเมมีความปลอดภัย การพิไมความปลอดภัย หรือลดความสีไยงบนถนน ท�าเดดวยการติดปายจราจร หรือการพิไมเฟสองสวางนัไนอง หากพูดถึงความปลอดภัยทีไบาน การพิไมความปลอดภัย หรือลดความสีไยงอาจกระท�าดยลือกสรางบาน฿นขตทีไมีอัตราอาชญากรรมต�ไา เมอยู฿นพืๅนทีไปลีไยว ป็นตน การรักษาความปลอดภัย มักจะถูกพูดถึง฿นความหมายของการกระท�า฿หกิดความสียหายดยจง฿จ การรักษาความปลอดภัย คือการปองกันจากการกระท�าดยจง฿จนัๅน ชน หากมีผูตองการบุกรุกบานของราพืไอขมยทรัพย์สิน ราจึง



ท�า฿หน฿จวาบานของรานัๅนถูกบุกรุกเดยาก เมวาจะป็นการติดตัๅงอุปกรณ์ป องกันต างโ ช น หลใกดัด หรือมกุญจขนาด฿หญยากตอการงัดงะดยทีไรารูวามกุญจนัๅนสามารถปองกันจรผูรายเดจริง นัไนจึงป็นการรักษาความปลอดภัยทีไเดผล ฿นลกของคอมพิวตอร์ละอินทอร์นใตนัๅนราควรตองระวังทัๅงสองรูปบบเมวาจะป็นการดูลความปลอดภัยละการรักษาความปลอดภัย ความปลอดภัยดยทัไวเปของอินทอร์นใตนัๅนสามารถดูลเดจากการปองกันครืไองดวยซอฟต์วร์เฟร์วอลล์ ฒfirewallณ ละซอฟต์วร์ปองกันเวรัส ฒantivirusณ ทีไป จจุบันมีวางขายอยูมากมายหรือหลายยีไหอกใจก฿ห฿ชงานเดฟรี การดูลความปลอดภัยพืๅนฐานชนนีๅชวย฿หคอมพิวตอร์ของราปลอดภัยจากการถูกจมตีดยภัยตางโชน วิร์มทีไป็นรูปบบหนึไงของเวรัสทีไสามารถพรกระจายเปทางอินทอร์นใตเดดวยตัวองดยสุมครืไองปาหมายป็นครืไอง฿นอินทอร์นใต หรือเวรัสทีไมากับเฟล์ตางโ ทีไราเดรับจากคนรอบตัว นอกจากการดูลความปลอดภัยลว รากใควรท�าการรักษาความปลอดภัยทีไป็นการปองกันจากความจง฿จท�า฿หกิดความสียหาย ชน ฮกกอร์ท�าการดักฟงการ฿ชอินทอร์นใตผานวายฟาย ฒWiทะiณ ลวหาผูทีไก�าลังขา฿ชงานวใบธนาคารหากผู฿ชเมเดรักษาความปลอดภัยอยางดีพอ ฮกกอร์กใสามารถดักอารหัสผานขาวใบธนาคารเปฉอกงงินจากบัญชีเด

ระบบรักษาความปลอดภัยคอมพิวเตอร ดยทัไวเปลวระบบคอมพิวตอร์ทีไดี จะตองตัๅงอยูบนหลักความปลอดภัยพืๅนฐานหาประการ เดก ท ระบบจะตองรักษาความป็นสวนตัว ฒprivacณ ของผู฿ชเดชน อีมลของรา฿นบริการตางโ จะตองเมปด฿หคนอืไนโ ขามาอานเด ระบบจะตองรักษาความถกูถวน ฒaccuracณ ของขอมลูเด ชน หากอีมลทีไเดรบัทีไปลายทางมีนืๅอความตกตางจากอีมลทีไถูกสงจากตนทาง สดงวาระบบเมมีความปลอดภัย

NETIZEN HANDBOOK10


ท ระบบจะตองยืนยันผูกระท�าเด ฒauthenticationณ ระบบรักษาความปลอดภัยคอมพิวตอร์ทีไดีจะตองสามารถยืนยันตัวผู กระท�าส�าหรับตละการกระท�าเด ระบบทีไหละหลวมหรือหละหลวมพราะอาจจะถูกออกบบมานานลว มกัมปีญหา฿นการระบตุวัผูกระท�าส�าหรบัตละการกระท�าเด ตวัอยางชน วใบบอร์ดบางวใบทีไปด฿ห฿ครกใเดมาพสต์ขอความ฿ดโ ดยเมตองระบุตัวตน ถือป็นวใบทีไมีระบบยืนยันผูกระท�าทีไหละหลวม ท ระบบจะตองรักษาสทิธกิารขาถงึบริการตางโ อยางถูกตอง ฒauthoriationณ ชน ระบบรายงานคาทรศัพท์ ควรรายงานฉพาะจาของหมายลขทานัๅน ผู฿ชอืไนโตองเมสามารถขาดูเด หรือเฟล์ภาพทีไราพสต์฿นวใบครือขายสังคมออนเลน์ตางโ มืไอราก�าหนดผูทีไมีสิทธิขาดูภาพนัๅนลว ผูอืไนทีไอยูนอกรายการกใเมควรขาดูเด ท ระบบสามารถยืนยันความรับผิดชอบของผู ฿ชบริการ หากระบบเมมีความปลอดภัยพียงพอ ชน ขอความสามารถปลอมปลงเด บางครัๅงอาจจะกิดการ฿ชบริการทีไตัวผู฿ชสามารถปฏิสธเดวาเมเดป็นผู฿ชงาน ชน บัตรครดิตทีไทกุวันนีๅบตัรมหลใกมคีวามสีไยงตอการถกูส�านาขอมลู฿นบตัรออกเป ท�า฿หสามารถเปรูดบัตรตามรานคาเด มืไอกิดรายการขึๅน จาของบัตรกใมักจะปฏิสธวาเมเดป็นผูกระท�า การพูดถึงหลักการกวางโ ชนนีๅอาจจะท�า฿หหในภาพเดยาก ต฿นความป็นจริงรา฿ชงานระบบทีไมีการรักษาความปลอดภัยชนนีๅกันอยูทุกวัน ชน ระบบทรศัพท์บบสองจี ฒผัณ ฿นระบบ ัแื นัๅนมืไอราปดครืไองทรศัพท์ขึๅนมาจะมีขัๅนตอนการตรวจสอบวาซิมการ์ดนัๅนป็นซิมการ์ดหมายลข฿ด กระบวนการการปลอมปลงหมายลขซมิการ์ดนัๅนท�าเดยาก ดยภาย฿นซิมการ์ดองมกีระบวนการขารหัสทีไท�า฿หการท�าส�านาซิมการ์ดป็นเปเดนอยมาก หากผู฿ชหมายลขทรศัพท์เมเดจงซิมการ์ดสูญหาย กในาชืไอถือวาซิมการ์ดหมายลขนัๅนถูก฿ชงานดยจาของ ฒการยืนยันผูกระท�าเดณ ละมืไอยืนยันซิมการ์ดเดลว กระบวนการสงขอมูลทัๅงสียงหรืออสอใมอสทัๅงหมดกใจะมีการขารหัสพืไอปองกันการดักฟง ฒการรักษาความป็นสวนตัวณ กระบวนการทีไซับซอนภาย฿นทรศัพท์มือถือหลานีๅชวย฿หรา



สามารถ฿ชงานทรศัพท์เดดยเมตองกังวลวาจะมีผูอืไนสวมรอยหมายลขทรศัพท์ของราพืไอ฿ชงาน หรือจะมี฿ครมาดักฟงการสนทนาของราเด อยางเรกใตาม ระบบ ัแื ทีไรา฿ชกันอยู ถูกออกบบมามากกวา ผบ ปลว กระบวนการรักษาความปลอดภัยเมสามารถท�างานเดอยางทีไผูออกบบตัๅง฿จเวตรกอีกตอเป ทุกวันนีๅวงการคอมพวิตอร์ริไมมีรายงานการดังฟงการสนทนาทรศพัท์มอืถอื฿นรปูบบตางโ หรือการปลอมปลงหมายลขทรศัพท์ดวยทคนิคทีไซับซอนขึๅนรืไอยโ

ความเปนสวนตัวและการดักฟง

ความป็นสวนตัว หมายถึง การทีไราสามารถก�าหนด฿หขอมูลของราสดงตอกลุมคนทีไราตัๅง฿จ฿หเดหในหรือขาถึงเด ละเมสดงตอกลุมคนทีไราเมเดก�าหนดเว ชน มืไอราชร์ขอความหรอืภาพ฿หกบัคนกลุม฿ดกลุมหนึไงดยฉพาะ นัไนหมายความวา ราตองการ฿หสิทธิกคนกลุมนีๅขาถึงทานัๅน ละคนนอกกลุมนีๅเมมีสิทธิขาถึง นับตัๅงตวใบครือขายสังคมออนเลน์ป็นทีไนิยมละขามามีบทบาท฿นชีวิตประจ�าวนัของรามากขึๅน การรกัษาความป็นสวนตวัเดกลายมาป็นความกงัวลหลกัของผู ฿ชอินทอร์นใตมากขึๅนรืไอยโ พราะบริการครือขายสังคมออนเลน์มักสนับสนุนละกระตุน฿หผู฿ชลือกบงปนขอมูลสวนตัวของตัวอง มากกวาทีไจะมุงรักษาความป็นสวนตัวของผู฿ช ผู฿ชจ�าป็นตองรูทาทันละมีความขา฿จ฿นการตัๅงคาความป็นสวนตัว พืไอเม฿หขอมูลสวนตัวของตนรัไวเหลเปอยางทีไเมตองการซึไงหนังสือลมนีๅจะกลาวถึงการดูลความป็นสวนตัวส�าหรับการ฿ชครือขายสังคมออนเลน์฿นบททีไ ผ ละ ฝ ภัยคุกคามความป็นสวนตัวทีไพบบอย กิดจากผูประสงค์รายท�าการดักฟงฒsniffingณ ปญหาการดนดักฟงนัๅนกดิขึๅนสมอโ นับตมกีารสืไอสารอิลใกทรอนกิส์มาราอาจคยจอหตุการณ์ของการพวงทรศัพท์บาน ทีไครืไองทีไพวงอยูอาจจะยกสายขึๅนฟงการสนทนาเด฿นทันที การสืไอสาร฿นระบบคอมพิวตอร์ละอินทอร์นใตนัๅนกใสามารถท�าบบดียวกันเด

NETIZEN HANDBOOK12


มืไอรา฿ชงานอินทอร์นใตผานครือขายเรสาย ครืไองคอมพิวตอร์ของราก�าลังผยพรขอมูลทัๅงหมดทีไราดาวน์หลดจากอนิทอร์นใตหรอืสงออกเปยงัครืไองอืไนโ ทางอากาศ฿นทุกทิศทางดวยรัศมีถึง พบ มตร หากผู฿ชเมมีการขารหัสทีไดีพอ ฮกกอร์มือสมัครลนกใสามารถดักฟงขอมูลหลานีๅเดอยางงายดาย ดยทัไวเปลว บรกิารอนิทอร์นใตตามสถานทีไสาธารณะ ชนหางสรรพสนิคา มกัมวีายฟาย฿ห฿ชงาน เมวาจะฟรหีรอืสยีงนิ บริการหลานีๅทบทัๅงหมดเมมกีารขารหัส฿ดโ ท�า฿หราสีไยงตอการถูกดักฟง อานวใบครือขายสังคมออนเลน์ อีมล หรือชต เดดยทีไราเมรูตัว ดยทีไฮกกอร์อาจป็นคนทีไอยูหางจากราเปเกล ชน คนละชัๅนของอาคาร

฿นลกอินทอร์นใตนัๅนการปองกันการดักฟงทีไพืๅนฐานทีไสุดคือการขารหัสฒencrptionณ มันป็นกระบวนการทางคณิตศาสตร์ทีไซับซอน ตผลลัพธ์นัๅนตรงเปตรงมาคือ ขอมูลทัๅงหมดทีไสงจากครืไองตนทางเปยังครืไองปลายทางนัๅนมอาจถูกดักฟงเปเดระหวางทาง ตผู ทีไ ดักฟงกใจะเดข อมูลทีไเม สามารถอานขา฿จเด กลาวคือ ผูดักฟงเมสามารถลวงรูเดวาราสงขอมูลอะเรขาออกครืไองคอมพิวตอร์ของราบางมืไอ฿ชการขารหัส

ภาพทีไ ป ตัวอยางภาพทีไตนฉบับ ฒดานซายณ ละภาพขารหัสลว ฒดานขวาณ มฮกกอร์จะสามารถดักฟงเฟล์ภาพเปเดตกใจะเมสามารถ บอกเดวาภาพนัๅนป็นภาพอะเร



กระบวนการขารหัสนีๅสามารถท�าเดหลายรูปบบ ตัวอยางชน ครือขายวายฟายบางทีไอาจจะมกีารขารหสัเวลว มาตรฐานการขารหสัทีไพบบอยโ คอื WฯPWฯPผ WPห WPหผ ซึไงป็นการขารหัสจากครืไองของราเปยังจุดบริการวายฟาย อีกตัวอยางหนึไงคือการขารหัสบบ าโโPแ ทีไ฿ช฿นการรับสงขอมูลวใบ จะขารหัสจากครืไองของราเปยังซิร์ฟวอร์ปลายทาง

ภาพทีไ ผ สดงครือขายวายฟายทีไมี฿หลือกมืไอชืไอมตอ อินทอร์นใตวินดวส์จะตือนราวาครือขาย฿ด ขารหัส หรือเมเดขารหัส ครือขายทีไเมเดขารหัส การชืไอมตอจะถูกสดงดวยครืไองหมายตก฿จ สี หลือง การข าวใบผ านครือข ายหล านีๅ หากเมเดขารหัสจะมีอกาสถูกดักฟงทัๅงหมด

ภาพทีไ 3 ปรียบทียบการสงขอมูลสองบบ คือการขาวใบดวย าโโP ทีไเมขารหัสชืไอมตอผาน วายฟายทีไขารหัส ฉพาะการชืไอมตอกับจุด฿หบริการวายฟายจะมีความปลอดภัย ตหลังจากจุด฿หบริการเปยังซิร์ฟวอร์ขอความซึไงเมถูกขารหัส อาจถูกดักฟงเด ขณะทีไการขาวใบดวย าโโPแ ปลอดภัยกวาพราะขารหัสเปจนถึงปลายทาง

NETIZEN HANDBOOK14


การขารหัสตละบบนัๅนมีขอจ�ากัดตางกันเป ชน กรณีของการขารหัสวายฟายนัๅนป ็นการข ารหัสจากครืไองของราเปยังจุด฿หบริการวายฟายฒaccess pointณ ทานัๅน มืไอจุด฿หบริการวายฟายรับขอมูลทีไขารหัสมาลวกใจะถอดรหัสขอมูลลวสงตอเปยังครืไองอืไนโ ฿นอินทอร์นใตผานสายทรศัพท์หรือชองทางอืไนโ ฿นการชืไอมตออินทอร์นใต ฮกกอร์อาจดักฟงขอมูลทีไออกจากจุด฿หบริการวายฟาย ดยขอมูลทีไดักฟงจากจุดหลานัๅนกใจะเมมีการขารหัส฿ดโ มการลือก฿ชจุด฿หบริการวายฟายทีไขารหัสจะชวยลดความสีไยงทีไจะถูกดักฟงเปเด ตการลือก฿ชวใบทีไ฿หบริการ าโโPแ กใยังปลอดภัยกวาพราะขารหัสเปจนถึงปลายทาง

นอกจากการขารหัสทีไการชืไอมตอวายฟายลวอีกทางหนึไงคือ฿ชบริการจากวใบทีไ฿หบริการบบขารหัส บริการหลักโ หลายบริการชน จีมล ฟซบุกทวิตตอร์ หรือฮอทมลนัๅนลวนรองรับการขารหัสจากตัววใบ มการสืไอสารวายฟายจะถูกดักฟงเด ตขอมูลทีไฮกกอร์พยายามดักฟงกใจะเมสามารถถอดรหัสเด การ฿ชบริการวใบทีไขารหัสชนนีๅรารียกวาการชืไอมตอผาน าโโPแ ฒการขาวใบปกติรียกวา าโโPณ การดักฟงมิเดมีจุดประสงค์พืไอจารกรรมขอมูลส�าคัญโ ทานัๅน หากยังมีการดักฟงพืไอตรวจสอบพฤติกรรมทัไวโ เป ชน การ฿ชวใบคนหา ฒsearch engineณ

ภาพทีไ พ วใบทีไขารหัสดวย าโโPแ ชองยูอาร์อลจะกลายป็นสีขียวละมีรูปมกุญจ



กใป็นรืไองทีไมีการท�าอยูทัไวเป฿นขณะนีๅ ดยทีไผู฿หบริการอินทอร์นใต ฒInternet แervice Providerฤ IแPณ บางรายอาจท�าการดักฟงลูกคามืไอลูกคา฿ชงานวใบคนหา พืไอดูวาลูกคาคนหาค�าอะเรบาง฿นอินทอร์นใต ละน�าขอมูลหลานีๅเปวิคราะห์พืไอประยชน์ทางการตลาด การกระท�าชนนีๅ ถือป็นการกระท�าทีไผิดกฎหมายตามกฎหมายกีไยวกับการปกปองความป็นสวนตัว฿นหลายประทศ ชน ประทศยอรมนี ฿นกรณีของประทศเทยนัๅนกฎหมายทีไบังคับตอความป็นสวนตัวยังมีนอยเมมีกฎหมายฉพาะ ละการบังคับ฿ชยังจ�ากัด

ตั้งคาเว็บยอดนิยมใหเขารหัสตลอดเวลา พืไอหลีกลีไยงการถูกดังฟงจากฮกกอร์ ราควรชืไอมตอกับบริการส�าคัญโ ชน อีมล ดยขารหัส หรือ าโโPแ ตลอดวลาทีไ฿ชงาน วใบทีไเดรับความนิยมสูง ชน กูกิล ฟซบุก ละทวิตตอร์นัๅนลวนมีทางลือก฿หราสามารถ฿ชงานผานทาง าโโPแ ซึไงป็นการขารหัส มขณะนีๅวใบสวน฿หญจะเมรองรับการขา฿ชงานวใบบบขารหัสตลอดวลาชนนีๅ ตวใบจ�านวนมากกใรองรับการขา฿ชงานผาน าโโPแ ซึไงผู฿ชอาจลือก฿ชบริการขารหัสดวยการพิมพ์ าโโPแ ทีไยูอาร์อล ฒใniform เesource ึocatorฤ ใเึณ ดยตรง ดวยตัวอง ชน พิมพ์ httpsฤนนwwwธblognoneธcom ทนทีไจะพิมพ์ httpฤนนwwwธblognoneธcom หรือพิมพ์ค wwwธblognoneธcom ซึไงจะป็นการขาวใบบบเมขารหัส

สําหรับเฟซบุกนั้นการตั้งคาเพื่อเลือกใชงานแบบเขารหัสตลอดเวลา

ทําไดดังนี้

ปธ ขาหนา หccount แettingsนตัๅงคาบัญชีผู ฿ช ศ แecuritน ความปลอดภัย ผธ ลือก แecure Browsingนรียกดูบบปลอดภัย

NETIZEN HANDBOOK16


ฝธ ติๆกลือกออปชัไน Browse ะacebook on a secure connection ฒhttpsณ when possibleน รยีกดูฟซบุกบนการชืไอมตอบบปลอดภัย ฒhttpsณ มืไอป็นเปเด

ส�าหรับทวิตตอร์นัๅนสามารถตัๅงคาดังนีๅปธ ขาหนา แettings ผธ ติๆกลือก หlwas use าโโPแ

ภาพทีไ ภ ติๆกลือกชอง ฿นกรอบสีดง พืไอ฿ชงานทวิตตอร์บบขารหัส

ภาพทีไ ฟ ติๆกลือกชอง ฿นกรอบสีดงพืไอ฿ชงานฟซบุกบบขารหสั



นอกจากบริการสองบริการนีๅลว ทางลือก฿ห฿ชงานบบขารหัสทานัๅนกใริไมเดรับความนิยม฿นหลายโ วใบ ราอาจจะตรวจสอบหนานะน�าการ฿ชงานของตละวใบวารองรับการรียก฿ชบบนีๅหรือเม

การปองกันการดักฟงดวยการขารหัสการชืไอมตอนับป็นวิธีทีไเดผลค อนข างดีมาก อย างเรกใดี วใบจ�านวนมากยังคงเม รองรับการข ารหัสดวยหตุผลตางโ ชน การขารหัสท�า฿หซิร์ฟวอร์ท�างานหนักขึๅน อาจท�า฿หผู฿ช฿ชงานเดชาลง มืไอราตอง฿ชงาน฿นพืๅนทีไทีไสีไยงตอการถูกดักฟง ราอาจจะลือก฿ชปลักๆอนิส�าหรบับราว์ซอร์ ชน ะorceทโึแ ส�าหรบัเฟร์ฟอกซ์ ละ ี B แแึ ฯnforcer ส�าหรับครม ทีไจะบังคับ฿หชืไอมตอบบขารหัสดยอัตนมัติ หากป็นเปเด ถึงมวา ราจะรียนรูละปองกันการถูกละมิดความป็นสวนตัวเวอยางนนหนาลว ตบางครัๅงกใกิดขอผิดพลาดจากผู฿หบริการอง ซึไงนนอนวาป็นรืไองนอกหนือการควบคุมของผู฿ชนใต ชน มืไอครัๅงทีไฟซบุกมีขอผิดพลาด฿นการออกบบ ละขอผิดพลาดนีๅถูกคนพบ฿นชวงตนดือนธันวาคม ผฟฟฝซึไงท�า฿หทุกคนสามารถขาเปดูภาพของผู ฿ช คนอืไนโ เดมจะเมมีสิทธิตามปกติกใตาม ความผิดพลาดครัๅงนัๅนท�า฿หภาพจ�านวนมากของคนดังหลายคนรวมถึงมาร์ก ซักคอร์บิร์ก ฒืark ่uckerbergณ ผู กอตัๅงวใบองถูกปดผยออกมาสูสาธารณะ อยางเรกใตาม ความผิดพลาดดยผู฿หบริการชนนีๅกิดขึๅนเมบอยนัก

การปลอมแปลงขอมูล

การพิสูจน์ความถูกตองของขอมูลป็นประดในทีไชาวนใตเทยมักผชิญ฿นชวงทีไมีวิกฤติ฿นลกออฟเลน์ ซึไงน�าเปสูการชร์ขอมูลอยางลนหลาม฿นลกออนเลน์

NETIZEN HANDBOOK18


ชน วิกฤติน�ๅาทวม฿หญ ป ผฟฟพ ทีไมีการชร์ขอมูลเรทีไมาซึไงท�า฿หกิดความขา฿จผิดหรือความตืไนตระหนกจ�านวนมากกีไยวกับหตุการณ์น�ๅาทวม ฿นครือขายสังคมออนเลน์ ความ฿ส฿จตอความถูกตองของนืๅอความวาเมเดถูกปลงขอความระหวางการสงตอเปมา฿นอินทอร์นใตจึงป็นรืไองส�าคัญ บางครัๅงการปลงกิดจากการพสต์ขอความหรือภาพขึๅน฿หม฿นวใบครือขายสังคมออนเลน์ ชน ขาวน�ๅาทวมทีไมีการน�าภาพจากหตุการณ์฿นประทศอืไน มาขียนนืๅอหา฿หกลายป็นรืไองราวของเทย สรางความวิตก฿หกับผูอาน ตบางครัๅงป็นการปลอมปลงขอความป็นขอความบนหนาวใบทีไราขาทุกวัน ดยฮกกอร์อาจหาทางดักกลางทางของขอมูลพืไอปลีไยนปลงนืๅอหาดยทีไราเมรู ตัวเด ซึไงมืไอราจอขอมูลทีไนาสงสัย฿ดโ ราควรตระหนักวาขอมูลทุกอยาง฿นลกอินทอร์นใตนัๅนป็นขอมูลดิจิตอล ซึไงงายทีไจะปลอมปลงเดนบนียน

ฟชชิ่ง: phishing

การปลอมปลงทีไกิดขึๅนบอย฿นลกออนเลน์คือการปลอมปลงหนาวใบทีไรียกวาฟชชิไง ฒphishingณ หรือการท�าวใบปลอม พืไอ฿หผู฿ชสับสน หลงชืไอละ฿หขอมูลกับวใบปลอมนีๅเป วใบหลานีๅจะถูกสรางขึๅน฿หมีหนาตาคลายคลึงกับวใบจริงทบทุกประการ นอกจากนีๅ ยังตัๅงชืไอดมน฿หดูคลายวใบจริง ชน การ฿ชลขศูนย์ “บ” ทนตัวอ฿นภาษาอังกฤษ “ู” ซึไงหากผู฿ชเมทันสังกต กใอาจตกป็นหยืไอการหลอกลวงนีๅ ฟชชิไงมักท�าพืไอมุ งอารหัสผานของวใบทีไส�าคัญโ ชนวใบธนาคาร ป็นตน กระบวนการดยทัไวเปของการจมตีบบฟชชิไงนัๅนมักริไมจากการสงอีมลหรือขอความหลอกลวง฿นวใบครือขายสังคมออนเลน์ พืไอลอ฿หผู฿ชขาเปยังวใบทีไเดปลอมปลงเว มืไอผู฿ชสงรหัสผานขาเปยังวใบปลอมลว ตัววใบกใจะบันทึกขอมูลนัๅน ละน�ากลับมา฿ชงานกับวใบจริง฿นภายหลัง ผูรายอาจจะน�าอารหัสผานมา฿ชอนงินออกเปยังบัญชีของตัวองพืไอถอนงินดวยบัตรอทีอใม ป็นตน ปจจุบันบราว ์ซอร ์ส วน฿หญมีระบบการปองกันฟชชิไงทีไค อนขางดีมีการรายงานว าวใบทีไ ราก�าลังข าชมป ็นวใบทีไ ถูกสร างขึๅนพืไอปลอมตัว



ป็นวใบอืไนโ ดยรายชืไอของวใบทีไถูกสรางขึๅนพืไอท�าฟชชิไงนีๅมักถูกผู ฿ชทีไเปพบวใบทีไพยายามปลอมปลงตัวหลานีๅชวยกันรายงานภาย฿นวลาเมนานนักหลังจากวใบปลอมริไมปด฿ชงาน ศูนย์฿หบริการตรวจสอบซึไงมักป็นบริการทีไติดมากับบราว์ซอร์จะจงตือนเปยังบราว์ซอร์วา ยูอาร์อล฿ดป็นอันตรายตอผู฿ชบางรายงานครัๅงรกโ มืไอรากดลิงก์ขาเปยังวใบหลานีๅทีไถูกรายงานวาป็นวใบปลอมปลง บราว์ซอร์จะตือนละถามย�ๅาวาราตองการขาวใบทีไมีการรายงานหลานีๅจริงหรือเม อยางเรกใตามบางครัๅงราองอาจป็นผู ทีไ จอวใบฟชชิไงซึไงยังเมคยมีประวัติถูกรายงานวาป็นฟชชิไงมากอน ท�า฿หบราว์ซอร์เมเดท�าการตือนรา ดังนัๅนการขาวใบจากการเดรับอีมลหรือลิงก์จากทีไอืไนโ ทีไนาสงสัยกใควรขาดวยความระมัดระวังสมอ อยางเรกใตามมราจะระมดัระวงัป็นอยางด ีกใยงัมีฮกกอร์ทีไมคีวามสามารถทีไสามารถปลอมปลงตัวองป็นวใบปลายทางเดอยางสมบูรณ์บบ ทัๅงยูอาร์อล ละขอมูลตางโ บนวใบลวนดูหมือนวใบจริงทุกประการ ปจจุบันวใบธนาคารหรือวใบส�าคัญโ หลายวใบ฿ชการยืนยันชืไอดมนบบพิศษ ฒดูลอมกรอบ แแึ ฯไณ พืไอ฿หงายตอการสังกตวาป็นวใบจริงหรือเมยิไงขึๅน

ขอแนะนําตอผูใชอินเทอรเน็ต เพื่อปองกันจากการถูกหลอกแบบฟชชิ่ง:

ปธ อีมลชักชวน฿หขาวใบองค์กร ชน วใบธนาคาร อยางเมมีหตุผลอันสมควร ตัวอยางชน อีมลทีไสงมาดยบอกวา ฿หกดลิงก์เปยังวใบทีไดูหมือนวใบธนาคารพืไอกขอมลูสวนบคุคลทีไปกติเมมกีารกเข หากมอีีมลมาชนนีๅละเมน฿จควรทรสอบถามหนวยงานพืไอความน ฿จอีกครัๅง ผธ อัปดตบราว์ซอร์อยางสม�ไาสมอ พราะบราว์ซอร์รุ น฿หมมีระบบการปองกันทีไดีกวา ฝธ สังกตยูอาร์อลดยฉพาะสวนของดมนวามีความผิดปกติเปจากทีไรา฿ชงานอยูหรือเม หากผิดปกติลองลบทิๅงทัๅงหมดลวพิมพ์ยูอาร์อลของวใบดวยตัวอง

NETIZEN HANDBOOK20


พธ หากป็นบริการทีไมีรงจูง฿จ฿หมีการปลอมสูงโ ชน วใบธนาคารควรลือก฿ชบริการตอมืไอมีการปองกันดวยการขารหัสละยืนยันตัวบุคคลดวย แแึ ฯไ ทานัๅน

การทํางานอินเทอรเน็ตพื้นฐาน

ขัๅนตอนการท�างานอินทอร์นใตพืๅนฐาน ปธ จาของวใบจดชืไอดมน ละชีๅดมนเปยังวใบซิร์ฟวอร์ ผธ ผู฿ชขาบราว์ซอร์ พิมพ์ชืไอดมน ฝธ คอมพิวตอร์ถามเปยัง IแP พธ IแP ถามหมายลขเอพีเปยังผู฿หบริการจดทะบียน ฟธ ผู฿หบริการจดทะบียนตอบหมายลขเอพี ฒInternet Protocol addressฤ IP addressณ กลับเปยัง IแP ภธ IแP ตอบหมายลขเอพี มธ วใบดาวน์หลดขอมูลผานหมายลขเอพี

ภาพทีไ ม สดงการท�างานอินทอร์นใตพืๅนฐาน

ผhttp:นนwwwธthainetizenธorgน

ัoDaddy

โrue Internet thainetizenธorgผบ3ธปฟบธผ3ปธปฟฟ

ฟ

Dุแ: ผบ3ธปฟบ

ธผ3ปธปฟฟ

พ

Dุแ: thainetizenธorg

ภDุแ: ผบ3ธปฟบธผ3ปธปฟฟ3

Dุแ: thainetizenธorg

ม ัEโ: http:นนwwwธthainetizenธorgน

ป (ลงทะบียน thainetizenธorgณ



พืๅนฐานของอินทอร์นใตนัๅนคือการสงขอมูลระหวางคอมพิวตอร์สองครืไอง฿นลกทีไมกีารชืไอมตอหลากหลายสนทางจนนบัเมถวน การชืไอมตอคอมพิวตอร์หลานีๅขาหากันตอง฿ชกระบวนการสงตอขอมูลระหวางผู ฿หบริการ฿นประทศตางโ ดยผู ฿หบริการจะรู วาตองสงขอมูลชุด฿ดเป฿หกับผู฿หบริการราย฿ดกใดวยหมายลขเอพีทีไป็นหมายลขอางอิง สมือนป็นหมายลขทรศัพท์ หลักการท�างานของหมายลขเอพีนัๅนคลายกับหมายลขทรศัพท์มากทีไริไมตนดวยรหัสประทศ ตอดวยรหัสจังหวัด ลวจึงป็นหมายลขประจ�าครืไอง หมายลขเอพี฿ชกระบวนการคลายกันคือ หมายลขดานหนานัๅนจะบอกเดวาคือผู฿หบริการราย฿ด ชนหมายลขเอพีของ thainetienธorg นัๅนคือ ผบฝธปฟบธผฝปธปฟฟ หมายลขสวนหนาคือ ผบฝธปฟบ ป็นหมายลขทีไบอกวาผู฿หบริการอินทอร์นใตคือบริษัท อินทอร์นใตประทศเทย จ�ากัดฒมหาชนณ สวนหมายลขตอจากนัๅนป็นหมายลขทีไ฿ชพืไอคนหาครืไองวาป็นครืไอง฿ด฿นศูนย์ขอมูล หมายลขเอพีนัๅนพียงพอทีไจะ฿ชทองวใบตางโ หรือ฿ชบริการอืไนโ เดต ฿นทางปฏบิติัลวการจ�าหมายลขหลานีๅพืไอขา฿ชงานวใบป็นรืไองยุงยากละล�าบากกินเป วิศวกรทีไออกบบอินทอร์นใตจึงสรางระบบชืไอดมนฒฮomain ุame แstemฤ ฮุแณ ขึๅนมาพืไอ฿หสามารถตัๅงชืไอ฿หกับครืไองตางโ ฿นอินทอร์นใตพืไอจดจ�าเดงาย ระบบชืไอดมนนัๅนราสามารถเปขอ฿ชบรกิารจากผู฿หบริการจดทะบยีนดมนดยสยีคาบริการ ละจองชืไอทีไยังเมมี฿คร฿นลกคยจดทะบียนเปกอน จากนัๅนจึงตัๅงคาวาชืไอดมนนัๅนโ จะป็นของครืไอง฿ด มืไอตัๅงคารียบรอยลวกใจะสามารถ฿ชชืไอดมนทนหมายลขเอพีเด ทุกครัๅงทีไ ราพิมพ์ชืไอดมน฿นปรกรมตางโ฿นคอมพิวตอร์ของรา ชน มืไอราปด thainetienธorg ฿นบราว์ซอร์ ครืไองคอมพวิตอร์จะสงค�าถามเปยงัผู฿หบรกิารอนิทอร์นใตทีไรา฿ชบรกิารอยู

NETIZEN HANDBOOK22


พืไอสอบถามวาชืไอดมนนีๅป็นของครืไอง฿ด ผู฿หบรกิารอนิทอร์นใตจะคนหาวาผู฿หบริการจดชืไอดมนราย฿ดทีไ฿หบริการชืไอดมนทีไราตองการคนหาอยู ละสอบถามวาครืไองชืไอทีไหานัๅนมีหมายลขเอพี฿ด จากนัๅนตอบหมายลขเอพีมายังครืไองของรา พืไอ฿หสามารถชืไอมตอกับครืไองปลายทางเด

ชื่อโดเมน: ใครจดอะไรก็ได

มืไอราขา฿ชงานวใบเซต์ตางโ ราจะหในทีไอยูของวใบ หรือทีไรียกกันวายูอาร์อล มันคือทีไอยูของตละหนาวใบเซต์ของลกอินทอร์นใต ตัวอยางชนยูอาร์อลของวใบครือขายพลมืองนใตคือ httpฤนนwwwธthainetienธorg มืไอมีการสรางวใบเซต์โ หนึไงขึๅนมา จ�าป็นตองมีชืไอดมนพืไอ฿ชอางอิงวาบราว์ซอร์จะติดตอกับวใบเดทาง฿ด ชืไอนีๅตองมีการลงทะบียนกับผู฿หบริการจดชืไอดมน ดยผูตองการ฿ชชืไอตองสียคาธรรมนียมป็นรายป ราคาของชืไอโหนึไงอาจจะอยูทีไเมกีไรอยบาทเปจนถึงหลายพันบาท ซึไงการซืๅอขายชืไอดมนหลานีๅป็นการกระท�าผานระบบอัตนมัติทบทัๅงสิๅน มืไอป็นระบบอัตนมัติ จึงป็นเปเดเมยาก ทีไผูประสงค์รายจะตัๅงชืไอดมนทีไสรางความสบัสนกบัวใบอืไน ชน วใบธนาคาร

SSL EV: ปองกันการปลอมแปลงเว็บดวยการยืนยันหนวยงาน

ชืไอดมนป็นชืไอทีไมีขึๅนพืไออ�านวยความสะดวก฿นการอางถึงครืไองอืไนโ ฿นอนิทอร์นใต ทีไปกติลวการสืไอสารระหวางกนัจะ฿ชหมายลขเอพ ีซึไงจดจ�าเดยาก ละ฿ชงานเดล�าบาก วิศวกรผูออกบบอินทอร์นใตจึง฿หมีการตัๅงชืไอ฿หกับหมายลขเอพี การตัๅงชืไอนีๅรียกวาชืไอดมน ละการหาวาชืไอดมน฿ดคือหมายลขเอพี฿ดนัๅนสามารถท�าเดดวยการถามจากซิร์ฟวอร์ ฮุแ ชน thainetienธorg นัๅนมีหมายลขเอพีจริงคือ ผบฝธปฟบธผฝปธปฟฟ



อันตราย฿นอินทอร์นใตนัๅนมีหลายประการ ชน มีฮกกอร์ตองการดักจับขอมูลผูขา฿ชวใบ thainetienธorg ขาจะมีทางลือกหลายทาง เดก ปธ ชืไอดมนถูกลียนบบดวยชืไอทีไคลายกัน หรือชืไอทีไชวน฿หขา฿จผิดชน อาจจะมีผูประสงค์รายเปจดดมน thainetienทnetworkธorg ขึๅนมา พืไอหลอก฿หผู฿ชสับสนวาป็นวใบทางการ ผธ ขมยชืไอดมนดวยวิธีการอืไนโ ฿นกระบวนการทีไฮกกอร์สามารถทรกตัวอยูตรงกลางระหวางครืไองผู฿ชกับครืไองซิร์ฟวอร์เด ฮกกอร์สามารถน�า฿หผู ฿ช เป฿ช คอมพิวตอร์ครืไองอืไน ทีไถูกหลอกวาป ็นthainetienธorg เด การขา฿ชวใบดยทัไวเปนัๅนจะป็นการ฿ชงานทีไเมเดขารหัส หรือทีไรียกวาปรตคอล าโโP หากขอมูลมีการปลอมปลงหรือถูกดักฟงกใเมมีกลเก฿ดโ ฿นการปองกนั ตภายหลงักใมพีฒันากระบวนการขารหสัป็นปรตคอลาโโPแ ทีไท�า฿หบราว์ซอร์สามารถตรวจสอบวาครืไองซร์ิฟวอร์ทีไบราว์ซอร์ก�าลงัตดิตออยูป็นครืไองจริง มืไอราขาวใบทีไขารหสัดวย าโโPแ บราว์ซอร์จะสดงตวัอกัษร าโโPแ หนายอูาร์อล พรอมกบัสดงสัญลกัษณ์รปูกญุจสีขียวพืไอสดงวาวใบทีไรา฿ชอยูนีๅสงจากดมนทีไสดงอยู

ภาพทีไ ยสดงกระบวนการทีไกิดขึๅนมืไอผู฿ชรียกดูวใบthainetienธorg

NETIZEN HANDBOOK24


อยางเรกใดี กระบวนการตรวจสอบวาขอมูลมาจากดมนทีไระบุอยูจริงเมเดระบุวาดมนนัๅนมาจากหนวยงาน฿ด ฿นระบบอินทอร์นใตจึงมีกระบวนการลงทะบียนการขารหัสทีไนาชืไอถือกวากระบวนการปกติทีไรียกวา ฯไ ฒฯxtended ไalidationณ ดยหนวยงานทีไตองการลงทะบียนการขารหัสบบนีๅ จะตองสงอกสารพิไมติมเปยังบริษัทผู ฿หบริการลงทะบียน ป็นอกสารทางกฎหมายยืนยันถึงตัวตน ทีไอยูของผูลงทะบียนละชืไอของหนวยงานวาตรงกับชืไอดมนจริง มืไอ฿ช฿บรับรองบบ ฯไลวบราว์ซอร์จะสดงชืไอหนวยงานทีไราก�าลังติดตออยู ชน หากครือขายพลมืองนใตตองการ฿บรับรอง thainetienธorg บบ ฯไกใตองสงอกสารนิติบุคคลวาป็นหนวยงานทีไ฿ชชืไอ thainetien จริงจึงจะสามารถขอ฿บรับรองเดพรอมโ กับการสดงชืไอหนวยงานตใมละรหัสประทศ ้โา] พืไอลดอกาสทีไจะมีผู ประสงค์รายจดทะบียนชืไอหนวยงานคลายกัน

ขอดีของการลงทะบียน ฯไ นีๅคือมืไอบราว์ซอร์ขาเปยังหนาวใบทีไลงทะบียนบบ ฯไ เว ตัวบราว์ซอร์จะสดงชืไอหนวยงานจาของดมน ท�า฿หผู฿ชสามารถมองหในเดดยงายวาก�าลังขาดมนของหนวยงาน฿ดหนวยงานทีไตองการความนาชืไอถือ ชน ธนาคารหลายโ หงจึงลือก฿ชบริการลงทะบยีนขารหสัชนนีๅ ชนดังภาพ การลอืก฿ชงานธนาคารออนเลน์องกใควรพจิารณาระบบรกัษาความปลอดภยัของตละธนาคาร บางธนาคารทีไลินลอหรือละลยทีไจะขารหัสบริการธนาคารออนเลน์นัๅนควรงดการ฿ชบริการ

ภาพทีไ ร ถบทางดานซาย ซึไงมีชืไอบริษัท ธนาคารกรุงทพอยู สดงวา ธนาคารกรุงทพนัๅน ป็นจาของดมนทางดานขวาจริง



ตัวตนออนไลน

การยืนยันตัวบุคคลป็นรืไองทีไรา฿ชงานทุกวันดวยระบบลใอกอิน ฒloginณ วใบตางโ ทัไวลก การ฿สชืไอผู ฿ชละรหัสผานทีไป็นความลับป็นตัวยืนยันวาราป็นจาของบัญชีผู฿ชงานจริงโ การขมยตัวตนหรือทีไรียกวา identit theft ป็นปญหาส�าคัญทีไกิดขึๅนทัๅง฿นลกออนเลน์ละลกออฟเลน์ ราอาจจะคยเดยินขาวหยืไอจ�านวนหนึไงถูกน�าส�านาบัตรประชาชน ละหลักฐานอืไนโ เป฿ชพืไอการท�าทุจริตตางโ ท�า฿หหยืไอผูคราะห์รายถูกจาหนาทีไสอบสวน สียวลาละสรางความตกอกตก฿จ฿หกับหยืไอ การขา฿ชวใบตางโ ทีไตองมกีารลใอกอนิ ลวนกีไยวของกับตวัตน฿นลกออนเลน์ทัๅงสิๅน สิไงหลานีๅมักป็นสิไงทีไชีๅวาผูทีไ฿ชตัวตนหลานีๅป็นตัวราหรือเม ปญหาการขมยตัวตนออนเลน์ท�า฿หกิดตัๅงตปญหาลใก ชน ท�า฿หเดรับความสืไอมสียชืไอสียง อับอาย เปจนถึงปญหา฿หญ ชน การสียทรัพย์สิน หรือตองตกป็นผูตองสงสัย฿นคดีอาญา การน�าตัวตนออนเลน์เป฿ชงานพืไอสรางความอับอายป็นรืไองทีไกิดขึๅนสมอโ ชน คน฿กลชิดน�าคอมพิวตอร์เป฿ชงานลวพบวาสามารถขาถึงบริการทีไลใอกอินทิๅงอาเว ลวนึกสนุกจึง฿ชลใอกอินนัๅนพืไอกระท�าการตางโสวนปญหา฿หญนัๅน ชน คนรายสวมรอยราพืไอขาถงึบญัชธีนาคาร หรอืน�าหลกัฐานของราเปสรางบัญชีธนาคาร฿หมพืไอ฿ชอนงินจากธุรกิจผิดกฎหมาย ป็นตน การขมยตวัตนออนเลน์นัๅนมกัจะท�ารวมกบัการกระท�าอืไนโ ชน การปลอมปลงวใบหลอกอาชืไอผู฿ชละรหสัผานลวจึงน�าขอมลูทีไเดมาปลอมตวัอกีครัๅง หรอืกระทัไงการดารหัสผานอยางป็นระบบกใท�า฿หราถูกขมยตวัตนออนเลน์เดมจะเมเดผลอปดผยขอมูลเวทีไเหนกใตาม พฤติกรรมทีไมีความสีไยงทีไจะถูกขมยตัวตนออนเลน์ประกอบดวย ปธ กใบขอมลูสวนตวัอยางลนิลอ ชน กใบรหสัผานดวยการจดเวบนหนาจอ คอมพิวตอร์ หรือบอกรหัสผานนัๅนกับผูอืไน ผธ ตัๅงรหัสผานทีไงายตอการคาดดา ดวยระบบคอมพิวตอร์นัๅนการดารหัส ผานสามารถท�าเดถึงหลายพันหรือหลายหมืไนครัๅง฿นวินาทีดียว ละ

NETIZEN HANDBOOK26


วใบเซต์บางวใบเซต์เมมรีะบบการปองกนัการดารหสัผาน การตัๅงรหสัผาน ทีไงายตอการดา ชน สัๅนกวา ภ อักขระ ฿ชค�า฿นพจนานุกรม ฿ชขอมูลสวน ตัวทีไหาเดงาย ชน ชืไอ วันดือนปกิด ฮกกอร์สามารถ฿ชขอมูลหลานีๅ สรางรายการรหัสผานทีไป็นเปเดสูง ละทดสอบตามรายการอัตนมัติเด ฿นวลาเมนาน ฝธ ฮกกอร์อาศัยการดักฟง ชน การ฿ชอินทอร์นใตเรสายทีไเมขารหัส พธ ฟชชิไง ดังทีไเดกลาวเปลวขางตน ฟธ ฿ชครืไองคอมพิวตอร์รวมกับผูอืไนลวเมเดออกจากระบบ ฒsign outณ ท�า฿หผูอืไนขา฿ชงานตอเด ภธ ฿ชบริการทีไมีชองหว ซึไงฮกกอร์สามารถขาเปดึงขอมูลจากฐานขอมูล ของผู฿หบริการเดดยตรง

คําแนะนําสําหรับการตั้งรหัสผาน

การตัๅงรหสัผานป็นการรกัษาความปลอดภยัขัๅนพืๅนฐานทีไราควร฿หความ฿ส฿จดวยระบบคอมพวิตอร์ท�า฿หฮกกอร์สามารถดารหัสผานเดนับพนัโ ครัๅงตอวนิาที ละสามารถดาค�าจากพจนานุกรมทัๅงลมเด฿นวลาเมกีไชัไวมง การตัๅงรหัสผาน฿หมีความทนทานตอการคาดดาจึงป็นรืไองส�าคัญ ค�านะน�าตอเปนีๅป็นค�านะน�า฿นการตัๅงรหัสผานทีไนาจะทนทานตอการดารหัสผานดวยทคนลยี฿นปจจุบัน ราเมจ�าป็นตองตัๅงรหัสผาน฿หซับซอนทานีๅ฿นทุกโ บริการ อยางเรกใดีบริการทีไส�าคัญ ชน ธนาคารออนเลน์ บริการจายงินวใบครือขายสังคม ละอีมล ควรตัๅงรหัสผาน฿หซับซอน ละควรตัๅงรหัสผาน฿หตกตางกันส�าหรับตละบริการ ลวจึงซักซอมทองจ�ารหัสผานหลานีๅ

คําแนะนําตอการตั้งรหัสผาน:

ปธ รหัสผานควรยาว ปผ ตัวอักษรขึๅนเปหากบริการรองรับ



ผธ หลีกลีไยงการ฿ชค�า฿นพจนานุกรม ฝธ หลีกลีไยงการ฿ช ชืไอทนามสกุล วันกิด ลขทีไบาน ทะบียนรถ หรือขอมูล สวนตัวทีไเมป็นความลับอืไนโ เมวาจะของตัวอง ครอบครัว หรือคูรัก พธ หลกีลีไยงการ฿ชตวัอกัษรรยีงตามล�าดบั หรอืการรยีงตามการวางตวัของ คีย์บอร์ด ชน “qwert” ฟธ พยายามผสมตัวลข อักษรพิศษ ละผสมอักษรลใกน฿หญ เว฿นรหัสผาน บริการตละบรกิารมีนวทางละขอก�าหนดการตัๅงรหสัผานทีไตกตางกนัเป หลายบริการอาจจะก�าหนดเมตางจากค�านะน�านีๅนกั บางบรกิารอาจจะมขีอก�าหนดอืไนโ หากป็นบริการทีไส�าคญัชนบรกิารดานการงนิ ราควรลอืก฿ชธนาคารออนเลน์ทีไรองรับการตัๅงรหัสผานทีไซับซอน ซึไงจะป็นผลดีตอความปลอดภัยของราอง การปองกันเม฿หตัวตนของราถูกผูอืไนน�าเป฿ชนัๅนจึงตองริไมจากการลือกบริการทีไนาชืไอถือ มีกระบวนการดูลความปลอดภัยของราทีไหมาะสมตอความส�าคัญละความสียหายทีไกิดขึๅนเดจากบริการ ตอนืไองมาจนถึงการลือกสถานทีไขา฿ชบริการ การตัๅงรหัสผานละการดูลรักษาสิไงยืนยันตัวตนของราอง บริการทีไ฿หความส�าคัญกับความปลอดภัยสูงนัๅน จะมีการตรวจสอบความพยายามขมยตัวตนของราอยูสมอโ ชน ธนาคารมักมีหนวยฝาระวังการปลอมปลงอีมล มืไอกิดหตุการณ์ผูเมประสงค์ดีปลอมปลงอีมลวาสงมาจากธนาคารพืไอขอขอมลูสวนตวัจากลกูคา ธนาคารทีไมหีนวยฝาระวงัหลานีๅจะสามารถจงตอืนอยางรวดรใวเม฿หลกูคาหลงชืไอเด รวมถงึการตดิตอกับลูกคาทีไตกป็นหยืไอ฿หรีบปลีไยนรหัสผาน บริการส�าคัญโ จ�านวนมาก ชน อีมลละธนาคาร มักตองการการยืนยันตัวบุคคลซ�ๅาซอนพืไอพิไมความปลอดภัย หมือนการเปธนาคารจริงโ ทีไธนาคารอาจจะ฿ชสมุดบัญชีรวมกับบัตรประชาชนละตรวจสอบผูมาท�าธุรกรรมวาตรงกับรปู฿นบตัรหรอืเม ฿นลกออนเลน์หลายวใบเซต์มผู฿ชจะลใอกอนิดวยรหสัผานทีไถกูตองลวกใตาม ตการกระท�าบางอยาง ชน การท�าธุรกรรมทางการงนิกใตองอาศยัรหสัผานบบ฿ชงานครัๅงดียว ฒูne โime Passwordฤ ูโPณ พืไอยืนยันตัวบุคคลอีกครัๅง

NETIZEN HANDBOOK28


รหัสผานนีๅจะสงตรงเปยังหมายลขทรศัพท์ทีไผู฿ชลงทะบียนเว การทีไผู฿ชสามารถ฿สรหัสนีๅเด ถูกตองป็นการยืนยันวาป็นผู ฿ช งานหมายลขทรศัพท์นัๅนจริงจึงนาจะป็นผู฿ชตัวจริงเปดวย การ฿ชรหัสผานชนนีๅชวยพิไมระดับความปลอดภัยเดมากพราะมราจะผลอท�ารหัสผานหลุดออกเป การท�าธุรกรรมส�าคัญโกใยังเดรับการปองกันอยู

Gmail 2-Step Verification: การปองกันการขโมยตัวตนดวยรหัสผานสองชั้นของจีเมล

฿นบรรดาบริการอีมลนัๅน บริการจีมล ฒัmailณ ของกูกลินับวาป็นบรกิารทีไมีมาตรการปองกันการขมยตัวตนทีไนนหนากวาบริการอืไน มืไอราปด฿ชงานจีมลตามปกติ การ฿ชงานจะป็นชืไอผู฿ชละรหัสผานธรรมดา ตจีมลปด฿หมีการ฿ชงานกระบวนการยืนยันตัวบุคคลซ�ๅาสองชัๅน ทีไรียกวา ผทstepverification

มืไอราปดการ฿ชงานระบบนีๅ ทกุครัๅงทีไราลใอกอนิจีมล฿หม หลงัจากถามรหัสผานลวจีมลจะขอรหัสยืนยันซ�ๅาอีกครัๅง ดยรหัสผานชัๅนทีไสองนัๅนตองเดมาจากทาง฿ดทางหนึไงจากสามทางคือ ปธ อสอใมอสทีไทางจีมลจะสงรหัสผานมาตามหมายลขทรศัพท์ทีไรา ลงทะบียนเว ผธ รหสัผานชดุหนึไงจะสดงบนหนาวใบมืไอราลใอกอนิส�ารใจ ราสามารถ ฿ชรหสัผานชุดนีๅ฿นกรณีทีไเมสามารถรบัอสอใมอส ชน เปตางประทศ หรือปลีไยนหมายลขทรศัพท์ ฝธ อปพลิคชนัส�าหรบัติดตัๅงลงบนทรศพัท์มอืถอื มืไอปดอปพลิคชนั นีๅ หนาจอจะสดงรหสัผานชัๅนทีไสองทีไ฿ชเด฿นชวงวลาพยีง ภบ วนิาที นอกจากรหัสผานบบ฿ชงานครัๅงดียวลว ระบบนีๅยังสรางรหัสผานส�าหรับอปพลิคชันอืไนโ ของกูกิลชน ัoogle โalk หรือ Picasaตลอดจนอีมล฿นทรศัพท์มือถอื นืไองจากอปพลิคชันหลานีๅมกักใบรหัสผาน



เวบนทรศัพท์มือถือ ท�า฿หมืไอทรศัพท์สูญหายอาจจะท�า฿หรหัสผานหลดุออกเปดวย พืไอปองกนักรณีชนนีๅ กูกิลปด฿หราสรางรหสัผานบบสุมความยาวถึง ปภ ตัวอักษร รียกวา หpplication แpecific Passwordซึไงยาวจนดาเดยาก ฿หราน�ารหสันีๅเป฿ชงานกบัอปพลิคชนับางอยางทีไสีไยงตอการท�ารหัสผานรัไวเหล ชน ทรศัพท์มือถือ ราสามารถ฿ชรหัสนีๅจากทรศพัท์พืไอลใอกอนิอีมลเด หากวนัหนึไงราตองการยกลกิการ฿ชงานอปุกรณ์หรือซอฟต์วร์หลานัๅน ราสามารถขาหนาวใบจัดการรหัสผานพืไอยกลิกรหัสผานหลานัๅนเปเด ดยทีไหากรหัสผานหลานัๅนหลุดออกเป กใยังคงเม฿ชรหัสผานหลัก

อยางเรกใดี วใบจ�านวนมาก หรือทบทัๅงหมดนัๅน สวนมากเมเดรองรับการขารหัสเว การ฿ชวใบทีไเมเดขารหัสเวชนนีๅ มราจะเมเดลใอกอินผานการชืไอมตอทีไเมเดขารหสั ตฮกกอร์กใอาจจะปลอมตวัเดชนกนั ดยอาศยัซอฟต์วร์ทีไสรางขึๅนพืไอการปลอมตัวดยฉพาะ ชน ะiresheep หรือ ะacesniff ปรกรมหลานีๅอ�านวยความสะดวก฿หผูทีไตองการขา฿ชวใบตางโ ภาย฿ตชืไอผูอืไน สามารถเปดักฟงการ฿ชอินทอร์นใตเรสายทีไเมเดขารหัส ลวดึงขอมูล฿นการชืไอมตอนัๅนออกมาพืไอปลอมตัวเดทันที

พืไอการรกัษาความปลอดภัยของตวัตน฿นลกออนเลน์ ราควรระมดัระวังตวัดวยมาตรการดังนีๅ ปธ ลือก฿ชบริการทีไนาชืไอถือ มีประวัติความปลอดภัยทีไดี ชน วใบครือขายสังคมออนเลน์ชัๅนน�าตางโ มักรองรับการขารหัสทัๅงหมด ละมีประวัติการท�ารหัสผานหลุดออกมานอยมาก ฿นกรณีวใบธนาคารออนเลน์ควรลือกวใบขารหัสอยางถูกตอง มีการ฿ช แแึ ฯไ พืไอสดงชืไอธนาคารบนบราว์ซอร์ ละปด฿หตัๅงรหัสผานเดยาวพียงพอ ผธ ตัๅงรหัสผานทีไยากตอการดา ซับซอนพียงพอ ละเม฿ชรหัสผานซ�ๅาซอนกันหลายวใบ

NETIZEN HANDBOOK30


ฝธ ระมัดระวัง฿นการ฿ชคอมพิวตอร์รวมกับผูอืไน ระมัดระวังสมอมืไอตอง฿ชคอมพิวตอร์รวมกับผูอืไน ลือก฿ชบราว์ซอร์หมดสวนตัว ฒPrivate Browsing฿นเฟร์ฟอกซ์ ละ Incognito ฿นครมณ สมอ ละหลีกลีไยงการลใอกอินขาบริการทีไมีความส�าคัญ ชน อีมล ละวใบธนาคาร มืไอ฿ชงานคอมพิวตอร์สาธารณะ นอกจากนีๅปดบราว์ซอร์ทุกครัๅงหลัง฿ชงานพืไอปองกันการสวมรอย พธ หลีกลีไยงการ฿ชบริการวายฟายกับวใบทีไเมเดขารหัสพราะสีไยงตอการถกูดักฟงเดดยงาย มืไอวใบมบีรกิารทัๅงบบขารหสัละเมขารหัส ฿หลอืก฿ชบรกิารบบขารหัสลวสมอ

คําแนะนําในการตั้งรหัสผานที่ปลอดภัย และทําใหเราจําไดดวย

มืไอราตองตัๅงรหัสผานทีไยากตอการดา ซับซอนพียงพอ ละเม฿ชรหัสผานซ�ๅาซอนกันหลายวใบ ปญหาทีไมักจะกิดขึๅนคือ ราจ�ารหัสผานหลานัๅนเมเด ค�านะน�าพืไอสรางรหัสผานทีไซับซอนละงายกการจดจ�า คือทุกรหัสผานนัๅนตองริไมจากกฎริไมตนขอดียวกันทัๅงหมด ชน สรางประยค“I alwas browse to ็ ahooซ on ื onda nightธ” ลวลอืกสองอกัษรรกจากทุกค�า กลายป็น “Ialbrto็aonืoni” จากนัๅนจึงอาจจะพิไมตัวอักษรพิศษ฿นจดุดมิสมอ ชนพิไม “ญผพ”ระหวางตวัทีไ ผ ละ ฝ รหสัผานสดุทายจะกลายป็น “Iaญผพlbrto็aonืoni” สวนวใบอืไนโ อาจะปลีไยนเปตามล�าดับชนวใบตอมาอาจจะพิไมตัวลขขึๅนทีละหนึไง หรือปลีไยนคาบางอยาง ราอาจจะสรางประยค฿หมป็น “I alwas browse to ะacebook on โuesda morningธ” ตัวอักษรพิศษทีไน�ามาสริมปลีไยนป็น “ญผฟ” คือพิไมลขขึๅนทีละหนึไง รหัสผานจะกลายป็น “Iaญผฟlbrtoะaonโumo” ป็นตน



บทที่ 2 ใชเน็ตใหเปนสวนตัว

ความป็นสวนตัวป็นสิทธิพืๅนฐานอยางหนึไงของมนุษย์ ราเดรับการปกปองความป็นสวนตัว฿นรูปบบตางโ เมวาจะป็นการปองกันการบุกรุกบานรือน หรือการคุมครองตอการคนตัวมืไอเมมีหตุอันควรตามกฎหมาย ต฿นลกอินทอร์นใต ความป็นสวนตัวกลับป็นรืไองทีไซับซอนกวาทีไราคยพบจอมา คอมพิวตอร์ละอินทอร์นใตมีความสามารถ฿นการตรวจจับละบันทึกการกระท�าตางโ ของราเดละอียดกวาการบันทึก฿ดโ ทีไคยมีมา฿นประวัติศาสตร์ ฿นขณะทีไการอานบอร์ดประกาศ฿นลกออฟเลน์นัๅนเมมี฿ครบันทึกวามี฿ครขาเปอานประกาศ฿ดบนบอร์ดบาง ประกาศบางชิๅนอาจจะถูกปะดยทีไเมระบุตัวตนคนปะประกาศ ราอาจจะขียนความหในลง฿นประกาศดยเมม฿ีครรูวาราป็นคนขยีน ต฿นลกของคอมพวิตอร์ละอนิทอร์นใตนัๅนทกุอยางถูกบันทึกเวทัๅงหมด มืไอราขาดูขอความ฿ดโ ซิร์ฟวอร์จะบันทึกขอมูลทีไกีไยวกับราละวลาทีไราขาดูขอมูลเวตลอดวลา นอกจากนีๅ ฿นพระราชบัญญัติดวยการกระท�าความผิดกีไยวกับคอมพิวตอร์พธศธ ผฟฟบ ฒตอเปนีๅจะรียกวา พธรธบธคอมพิวตอร์ฯณ มีการก�าหนด฿หผู฿หบริการตองบันทึกขอมูลการ฿ชงานของราทุกคนตามระยะวลาทีไกระทรวงทคนลยีสารสนทศละการสืไอสาร ฒเอซีทีณ ก�าหนด ขอความทีไราพสต์ตามวใบตางโดยเมทันคิดอาจจะด�ารงอยูป็นวลานานดยทีไราเมรูนวาขอมูลหลานัๅนจะถูกกใบเวนานพยีง฿ด หากผูกใบขอมลูหลานัๅนน�าขอมลูเป฿ชอยางเมถกูตอง หรอืขอมลูหลานัๅนรัไวเหลเปสูผูประสงค์ราย กใท�า฿หความป็นสวนตัวของราถูกบุกรุกจากการกระท�าของราอง

NETIZEN HANDBOOK32


฿นบทนีๅจะพูดถึงการกระท�าตางโ ของรา฿นลกอินทอร์นใตวาตละการกระท�าของราก�าลังจะท�า฿หความป็นสวนตัวของราถูกปดผยตอคนอืไนโหรือตอสาธารณะเดอยางเรบาง ทุกคนคงจะคุนคยกับความหมายของความป็นสวนตัว฿นลกออฟเลน์กันอยูลว ชน ราเมอยาก฿ห฿ครมาดินสะกดรอยตามรา หรือเปขอคนประวัติของราจากหนวยงานราชการ พราะนัไนจะทากับการละมิดความป็นสวนตัว฿นลกออฟเลน์ ตธรรมชาติของ “ความป็นสวนตัว” ฿นลกคอมพิวตอร์ละอินทอร์นใตนัๅนตกตางออกเป ดังนีๅ ปธ คากใบรักษามีราคาถูกละคงทนถาวรฤ ฿นลกออฟเลน์ ราจะพบวาราเมสามารถกใบอกสารหรือสิไงของมากทาทีไตองการ การกใบรักษาขอมูลกาโชน ภาพถายทีไราถายดวยกลองฟล์มละกใบภาพป็นรูป฿นอัลบัๅมมีคา฿ชจาย฿นการลางอัดพง ละการกใบรักษาป็นการถาวรกใท�าเดยากมาก ตรงกันขามกับลกคอมพิวตอร์ทีไมจะผานเปหลายสบิป ขอมลูตางโ ทีไคยมอียู฿นลกคอมพวิตอร์ กใเมสืไอมสภาพเปมจะถูกกใบเวนานนับสิบโ ป มทคนลยีชนนีๅจะสรางประยชน์มหาศาล ชนรงพยาบาลสามารถกใบขอมูลคนเขยอนหลังเดเมจ�ากัดชวยท�า฿หพทย์มีขอมูลการรักษาทีไครบถวน ต฿นอีกดานหนึไงขอมูลบางอยางชนการสนทนาระหวางพืไอนฝูง฿นวใบบอร์ดกใอาจจะถูกกใบเวเปตลอดกาลอยางทีไเมสามารถลบออกเด ชน บริการวใบบอร์ดอาจจะ฿หบริการตอนืไองยาวนานนับสิบป ตราอาจจะลืมรหัสผานของวใบบอร์ดนัๅนเปลวท�า฿หเมสามารถขาเปลบขอความเด ผธ การคนหาท�าเดง ายละรวดรใวฤ ขณะทีไการคนหาขอมูลนอกลกคอมพิวตอร์นัๅนตอง฿ชรงงานคนละวลามาก ชน หากตองการคนหาขอมูลคนเขคนหนึไงของรงพยาบาลมืไอ ผบ ปกอน จาหนาทีไยอมตองคนหาขอมลูนัๅนจากอกสารขอมูลคนเขนับหมืไนคน ขอมูลทีไมีปริมาณมากจึงป็นอุปสวรรคตอการทีไ฿ครสักคนจะคนหาขอมูลของราดยตรง ต฿นลกคอมพิวตอร์นัๅนการคนหาท�าเดงายละมีประสิทธิภาพสูง การหาขอมูลภาย฿นครืไองของราทีไมีขอมูลหลายรอยกิกะเบต์



หรือทากับหนังสือนับสนลมกลับท�าเดภาย฿นวลาเมถึงวินาที ขอมูลปริมาณมากมายมหาศาลเมป็นอุปสรรคตอการขาถึงอีกตอเป ฝธ การขาถงึท�าเดจากทกุทีไละอาจเมตองสดงตวัตนฤ ขอมลู฿นอนิทอร์นใตนัๅนตางจากขอมูลอกสารทีไผูคนขอมูลตองดินทางเปยังสถานทีไนัๅนโ พืไอขอขอมูล การคนหาละปะตดิปะตอขอมลูจากหนวยงานตางโ หากต฿นอนิทอร์นใตสามารถขาถึงขอมลูเด฿นวลาอนัสัๅน ละยิไงเปกวานัๅนการขาถงึขอมลูหลานีๅมกัเมตองสดงตวัตนของผูขอขอมลู ขณะทีไการขอขอมลู฿นลกออฟเลน์ทีไป็นอกสารมกัมกีารตรวจหลักฐานหรือลงบันทึกชืไอผูขอขาถึงขอมูลหลานัๅน กระบวนการ฿นการขาถึงขอมูล฿นอินทอร์นใตนัๅนมักมีพียงหมายลขเอพีทานัๅน ทีไมอาจจะสามารถตรวจสอบกลับเปยังผู฿ชงานเด ตกใมักจะท�าเดยากหากเมเดมีอ�านาจตามกฎหมาย ดวยความตกตางปลีไยนปลง฿นการขาถึงขอมูลหลานีๅ ประดในความป็นสวนตัวจึงปลีไยนปลงเป฿นยุคของอินทอร์นใต ท�า฿หราตองระวังตัวตอความป็นสวนตัวของรา฿นรูปบบทีไตกตางออกเป

ความเปนสวนตัวกับเครื่องคอมพิวเตอร

การ฿ชงานคอมพิวตอร์฿นชีวิตประจ�าวันของราอาจปดชองหวมากมายทีไท�า฿หราสยีความป็นสวนตัว มตคอมพวิตอร์สวนตวัของราอง ถาหากเมระวงัพียงพอกใอาจปดชองหว฿หขอมูลสวนตัวรัไวเหลเด ชน มืไอราสงคอมพิวตอร์สวนตัวของรา฿หผูอืไนป็นการชัไวคราว หรือมืไอสงคอมพิวตอร์เปรานซอม พราะระบบรักษาความปลอดภัย฿นคอมพิวตอร์นัๅนดยมากลวเมเดออกบบ฿หรักษาความปลอดภัยจากการขาถึงตัวคอมพิวตอร์องดยตรง มืไอผู฿ชคนอืไนโ ขาถึงคอมพิวตอร์เด จึงสามารถน�าขอมูลทบทุกอยางออกเปจากคอมพิวตอร์เด การ฿ชคอมพวิตอร์สาธารณะ ชน ฿นรานอนิทอร์นใตคาฟหรอืรานกมตางโกใชนกัน หากผู฿ชเมเดลางขอมูลสวนตัวของตนองออกจากครืไองคอมพิวตอร์หลัง฿ชงานสรใจ ป็นเปเดวา฿นครืไองคอมพิวตอร์นัๅนจะมีขอมูลสวนตัวของผู฿ชจ�านวนมากหลงหลืออยู ละสีไยงตอการถูกน�าเปผยพร ชน หนาวใบมล

NETIZEN HANDBOOK34


ทีไปดทิๅงเว อาจจะท�า฿หคนทีไมา฿ชงานตอสามารถขาเปส�ารวจขอมูลยอนหลังของราเดป็นจ�านวนมาก รวมถึงบริการอืไนโ ชน วใบครือขายสังคมออนเลน์ทีไอาจมีรูปภาพสวนตัวอยูป็นจ�านวนมาก การ฿ชงานคอมพิวตอร์รวมกับผูอืไนนัๅนมีความสีไยง฿นดานความปลอดภัยคอนขางมากอยูลว มราจะระมัดระวังละลางขอมูลอยางถูกตองกใอาจจะมีการฝงซอฟต์วร์พืไอดักจับรหัสผานหรือขอมูลสวนตัวอืไนโ เว฿นคอมพิวตอร์ทีไราขาเป฿ชงานกใป็นเด อยางเรกใดี กระบวนการลบขอมูลสวนตัวออกจากคอมพิวตอร์มืไอตอง฿ชงานรวมกับผู อืไนกใลดความสีไยงทีไจะท�าขอมูลสวนตัวหลุดออกเปเดป็นอยางดี

ขอพึงระวังเมื่อใชคอมพิวเตอรรวมกับผูอ่ืน

ปธ เฟล์ตางโ สามารถขาดูจากผู ฿ชคนอืไนเด มวาคอมพิวตอร์จะมีการบงชืไอผู฿ชเวอยางชดัจนฤ ราควรตระหนกัวามืไอ฿ชคอมพวิตอร์รวมกับผูอืไนนัๅน มีความป็นเปเดทีไผู฿ชคนอืไนโ จะสามารถขามา฿ชงานเฟล์ตางโ ฿นพืๅนทีไของราเดทัๅงหมด มระบบปฏิบัติการ เมวาจะป็นเมครซอฟท์ วินดวส์ มคออสทใน หรือลินุกซ์รุน฿หมโ จะสามารถกันเม฿หผู฿ชตละคนขาถึงเฟล์ของผู฿ชคนอืไนโ เด ตผู฿ชทีไ฿ชงานครืไองรวมกบัรากใอาจจะถอดฮาร์ดดิสก์เปอานจากครืไองอืไนเด฿นทีไสดุ ดังนัๅนราควรคิดสมอวามืไอ฿ชงานคอมพิวตอร์รวมกับผูอืไน เฟล์ทัๅงหมดทีไรากใบเวอาจจะถูกขาถึงเดดยคนทีไ฿ชงานครืไองรวมกับรา ผธ มีการกใบบันทึกกิจกรรมมากมาย฿นครืไองของราองฤ ปรกรมจ�านวนมาก฿นครืไองคอมพิวตอร์ของรามีการกใบบันทึกกิจกรรมทุกอยางทีไราท�าเวชนปรกรมชต ฒchatณ ตางโ เมวาจะป็น พิร์ช อใมอสอในมสซนจอร์วอทส์อพพ์ เลน์ ฯลฯ ลวนตมีการกใบบันทึกขอมูลการชตเว฿นครืไองหรือบราว์ซอร์องกใมีการกใบขอมูลการขาวใบวาราขา฿ชงานยูอาร์อล฿ด฿นวลา฿ดบาง กระทัไงตวัวนิดวส์กใกใบขอมลูการ฿ชเฟล์งานอาเวพืไอนะน�ามืไอราปด฿ชเฟล์ครัๅงตอโ เป ขอมูลทัๅงหมดนีๅถูกกใบป็นเฟล์฿นครืไองทีไขาถึงเดจากผู฿ช



฿นครืไองทุกคนดังขอ ป การขาถึงขอมูลหลานีๅจะท�า฿หคนทีไขาถึงรูถึงขอความทีไราคยพิมพ์ตตอบกับผูอืไน หรือวใบทีไราคยขา฿ชงาน ป็นตน ฝธ ลใอกอินละรหัสผานอาจถูกกใบเว฿นครืไองหลังการ฿ชงานฤ มืไอรา฿ชคอมพิวตอร์รวมกับผู฿ชอืไนมจะเมเดกใบเฟล์เวภาย฿นกใตามตปรกรมชตหรือบราว์ซอร์อาจจะกใบขอมูลการลใอกอินของราอาเว ท�า฿หผู฿ชผูอืไนสามารถขาถึงขอมูลของรามจะเมเดกใบเว฿นครืไองดยตรงเด ปจจุบันการขา฿ชงานคอมพิวตอร์รวมกับผูอืไนมีนวนมลดลงพราะราคาคอมพิวตอร์ทีไถูกลงรืไอยโ ท�า฿หคนทัไวเปสามารถหาซืๅอคอมพิวตอร์มา฿ชสวนตัวเดงายขึๅน อยางเรกใดีมืไอตอง฿ชคอมพิวตอร์รวมกับผูอืไน กใควรระวังพืไอลดอกาสทีไจะถูกละมิดความป็นสวนตัว฿หมาก ละ฿นความป็นจริง รามีอกาสจะ฿ชคอมพิวตอร์รวมกับผูอืไนอยู เมวาจะป็นการขอหยิบยืม฿ชงานระหวางกัน หรือการขอ฿หผูอืไนขามาซอมคอมพิวตอร์฿ห ตอเปนีๅป็นค�านะน�าการ฿ชคอมพิวตอร์พืไอรักษาความป็นสวนตัวฤ ปธ กใบรกัษาเฟล์ส�าคญั฿นดสิก์ยกตางหากฤ ปจจบุนัดสิก์บบพกพามรีาคาเมพงละ฿ชงานสะดวก หากราจ�าป็นตอง฿ชงานคอมพวิตอร์รวมกบัผูอืไน ราควรหาดิสก์บบพกพาทีไมีขนาด฿หญพียงพอมาจัดกใบขอมูลสวนตัวของราเวตางหาก ผธ ขารหัสดิสก์ฤ ฿นกรณีทีไราตองการรักษาความป็นสวนตัวมากขึๅน ดยเมตองการ฿หบันทึกกิจกรรมการกระท�าตางโ ของราหลุดรอดออกเปจากครืไองราอาจจะลือก฿ชการขารหัสดิสก์ วินดวส์฿นรุนสูงโ หลายรุน มคออสทในหรือลินุกซ์รุน฿หมโ ลวนมีตัวลือก฿หราขารหัสเฟล์ การขารหัสนีๅท�า฿หขอมูลทีไเมสามารถยกกใบ฿นดิสก์พกพาชนลใอกตางโ หรือขอมูลบราว์ซอร์ ชนขอมูลวใบ เดรับการปองกันจากผู฿ชคนอืไนโ อยางเรกใดีราควรระวังวาการขารหัสหลานีๅจะท�า฿หเมมี฿ครสามารถขาถึงเฟล์หลานัๅนเดอีก วนตจะรู รหัสผานจึงหามลืมรหัสผานดใดขาด ฝธ ระมัดระวังมืไอตองน�าคอมพิวตอร์เปซอมฤ การสงคอมพิวตอร์เปซอมป็นชองทางทีไท�า฿หขอมูลสวนตัวหลุดออกมาสูสาธารณะบอยครัๅง มจะ฿ชบริการ

NETIZEN HANDBOOK36


จากศนูย์ทีไนาชืไอถือกใตาม การระมดัระวงัทีไเดผลคือ มืไอสงซอมคอมพวิตอร์ ราควรฝามองการกระท�าของจาหนาทีไนัๅนตลอดวลา ละมืไอมคีวามจ�าป็นจะตองสงมอบครืไองเวกบัศนูย์ซอม ราควรรองขอ฿หจาหนาทีไลบขอมลูสวนตวัของราทัๅงหมดออกจากคอมพิวตอร์สียกอน หรือราป็นผูลบดวยตัวองกอนสงคอมพิวตอร์นัๅนเปยงัศนูย์ ฿นกรณขีองทรศัพท์มอืถอืนัๅน มืไอราจ�าป็นตองสงครืไองขาซอม ราควรจะสัไงรีซใตกลับเปยงัคาทีไตัๅงมาจากรงงาน ฒะactor เesetณ พืไอลางคาขอมลูสวนตวัทัๅงหมดออกละถอดการ์ดหนวยความจ�าออกกอนทีไจะสงมอบครืไองเป พธ เมทิๅงขอมูลสวนตัวเว฿นครืไองทีไ฿ชชัไวคราวฤ ขณะทีไการ฿หคอมพิวตอร์จ�าคาตางโ ของรามืไอ฿ชงานป็นประจ�าจะสรางความสะดวกสบาย฿หรา ชนการลใอกอินคางเว ท�า฿หราสะดวกสบายพราะเมตองลใอกอนิ฿หมทุกครัๅงทีไปดครืไองตหากรา฿ชคอมพิวตอร์รวมกับผูอืไน หรือคอมพิวตอร์ของคนอืไน การลใอกอินคางเวท�า฿หราสีไยงตอการถูกละมิดความป็นสวนตัวอยางยิไง มืไอตอง฿ชงานครืไองผูอืไน ราควรลือกหมดสวนตัวของบราว์ซอร์ตางโ พืไอ฿หบราว์ซอร์ลืมคาทัๅงหมดเปหลังจากปดหนาตาง ฟธ ลือก฿ชอุปกรณ์ลางขอมูล฿นครืไองฤ ฿นกรณีทีไมีครืไองคอมพิวตอร์ทีไตอง฿หบริการคนจ�านวนมาก ชน หองคอมพวิตอร์฿นมหาวทิยาลยั หรืออนิทอร์นใตคาฟ ผู฿หบริการควรติดตัๅงซอฟต์วร์หรือการ์ดทีไจะดึงขอมูลกลับมาป็นหมือนคาริไมตนทีไทางรานก�าหนดเว ทุกครัๅงทีไบูตครืไอง฿หม ระบบชนนีๅชวยลดความสีไยงทีไผู ฿ชจะท�าขอมูลสวนตัวหลุดออกมาสูสาธารณะเด ฿นงผู ฿ชองราอาจลือก฿ชคอมพิวตอร์สาธารณะทีไมีระบบยอนขอมูลหลานีๅ ละหากมีกระบวนการลางขอมลูทัๅงหมดหลงัการ฿ชงานเดทนัท ีชน การรบีตูครืไอง กใควรท�าทันทีหลัง฿ชงาน มาตรการการปองกันความป็นสวนตัวหลานีๅอาจท�า฿หผู฿ชตองปรับปลีไยนพฤติกรรมพอสมควร อยางเรกใตามการท�าชนนีๅจะชวยลดความสีไยงทีไจะถูกละมิดความป็นสวนตวัอยางเดผล มืไอชวีติของราตองพึไงพาการกใบขอมลูสวนตวับนระบบคอมพิวตอร์มากขึๅนรืไอยโ การรียนรูละปรับตัวพืไอรักษาความป็นสวนตัวทีไปลีไยนเปตามทคนลยี กใป็นสิไงจ�าป็นตามมา



ขอมูลสวนตัวกับผูใหบริการอินเทอรเน็ต

มืไอราชืไอมตอคอมพิวตอร์ขากับอินทอร์นใต ผู฿หบริการอินทอร์นใตมักท�าการวิคราะห์การ฿ชงานของรา ซึไงมักมีจุดประสงค์พืไอปรับปรุงคุณภาพการ฿หบรกิารหรอืน�าเป฿ชพืไอสรางปรมชัไนดงึลกูคาราย฿หมโ อยางเรกใดีนืไองจากผู฿หบริการอินทอร์นใตป็นผู ทีไสามารถหในขอมูลทุกอยางทีไรารับสงระหวางการชืไอมตออินทอร์นใต หากผู฿หบริการเมรักษาความป็นสวนตัวของลูกคากใป็นเปเดทีไจะน�าขอมูลบางสวนเป฿ช ชน การวิคราะห์ลูกคากลุมทีไสน฿จซืๅอสินคาบางอยาง ชน บาน บัตรครดิต หรือประกันชีวิต ลวสงรายชืไอลูกคา฿หกับบริษัททีไขายสินคาหลานัๅน ผู฿หบริการอินทอร์นใตนัๅนมักติดตัๅงซิร์ฟวอร์จ�านวนหนึไงทีไรียกวา พรใอกซีไฒproxณ ซึไงป็นตัวคัไนกลางระหวางครืไองของรากับวใบตางโ ขอดีของพรใอกซีไคือมืไอผู฿ชหลายโ รายรียกดูขอมูลดียวกัน พรใอกซีไจะหลดขอมูลพียงครัๅงดียวมืไอผู฿ชคนรกรียกดูขอมูล หลังจากนัๅนมืไอผู฿ชคนอืไนขอขอมูลดียวกันพรใอกซีไจะสงขอมูลทีไกใบเวลวเป฿หทนทีไจะขอจากซิร์ฟวอร์จริงโ ขอดีของบริการพรใอกซีไคือผู฿ชจะเดรับขอมูลวใบอยางรวดรใวขึๅนมากพราะเมตองดาวน์หลดจากวใบตางประทศ มืไอเมกีไปกอน คยมีหตุการณ์ทีไผู ฿หบริการอินทอร์นใต฿นประทศเทยตัๅงคาซร์ิฟวอร์พรใอกซีไผดิ จนท�า฿หการขา฿ชบรกิารวใบตางประทศทีไตอง฿ชลใอกอนิ กลายป็นลใอกอนิขาบญัชขีองคนอืไน สงผล฿หขอมลูผู฿ชจ�านวนมากรัไวเหล ละท�า฿หผู฿ชทีไเม฿ชจาของบัญชีสามารถขาดูขอความสวนตัวหรือกระทัไงสงขอความดวยบัญชีนัๅนเด ปญหาความป็นสวนตัวจากผู฿หบริการอินทอร์นใตยังมีรูปบบอืไนโ ชน฿นป ผฟฟฟ ฿นสหราชอาณาจักร ผู ฿หบริการรายหนึไงเดพิไมขอมูลหมายลขทรศัพท์ทีไ฿ชชืไอมตออินทอร์นใตขาเป฿นทุกโ การชืไอมตอ ท�า฿หทุกวใบสามารถตรวจสอบเดวาผูทีไขามาชมวใบนัๅนป็นผู฿ชหมายลขทรศัพท์หมายลข฿ด ภายหลังผู฿หบริการรายนัๅนระบุวาป็นความผิดพลาดทางทคนิคละตอมากใเดกปญหานีๅ

NETIZEN HANDBOOK38


การขาสูวใบบบขารหัสดวย าโโPแ สามารถปกปดขอมูลสวน฿หญจากผู ฿หบริการอินทอร์นใตเด ผู ฿หบริการจะเมรู นืๅอหาทีไรารับหรือสงเปยังวใบรวมถงึยอูาร์อลทีไราขา฿ชงาน ตผู฿หบรกิารกใยงัคงรูวาราก�าลงัชืไอมตอสูครืไอง฿ด฿นอินทอร์นใตซึไงหลายครัๅงท�า฿หรูวาขาวใบ฿ดอยูดี ละบางวใบกใยังเมมีบริการ าโโPแ หลายครัๅงทีไราอาจจะตองชืไอมตออินทอร์นใตผานผู ฿หบริการทีไราเมเววาง฿จ ชน มืไอราดินทางเปยังประทศทีไมีประวัติการละมิดสิทธิสวนบุคคลสูง หรือมตการ฿ชงานอินทอร์นใตจากรานอาหารทีไราเมน฿จ ราสามารถพิไมการปองกันการละมิดขอมูลสวนตัวดวยการ฿ชบริการขารหัสขอมูล฿นรูปบบตางโ ฒดูกรอบ ไPุณ



VPN: ทางเลือกเมื่อเราไมไวใจผูใหบริการ

มืไอรา฿ชงานอนิทอร์นใตทีไบานนัๅน รามกัจะรับรูวาอนิทอร์นใตราชืไอมตอขากับผู฿หบริการราย฿ด ละราสามารถลือก฿ชงานผู฿หบริการทีไมีความนาชืไอถอื ละมปีระวติัการรักษาขอมลูสวนบคุคลทีไดี ตบางครัๅงทีไรากลบัเมวาง฿จผู฿หบริการอินทอร์นใต เมวาจะป็นพราะราตอง฿ชงานอินทอร์นใตนอกสถานทีไ หรอืผู฿หบรกิารอนิทอร์นใตนัๅนมีประวตัทีิไเมนาเว฿จพยีงพอทีไจะรกัษาขอมูลสวนตวัของรา ราสามารถลอืก฿ชบรกิาร ไPุ ฒไirtual Private ุetworkณ

ไPุ คือ การลือกผู฿หบริการอินทอร์นใตทีไนาชืไอถือ ชน ผู฿หบริการ฿นประทศทีไมีกฎหมายคุมครองความป็นสวนตัวสูง ลวชืไอมตอครืไองของราขากับซิร์ฟวอร์ของผู฿หบริการนัๅน การชืไอมตอนัๅนจะขารหัสอาเว มืไอครืไองของราตองการ฿ชงานอินทอร์นใต ทนทีไจะสงขอมูลเปยังซิร์ฟวอร์ปลายทางดยตรง ซอฟต์วร์ ไPุ จะสงขอมูลนัๅนเปยังซิร์ฟวอร์ ไPุ พืไอ฿หซิร์ฟวอร์สงตอ฿หอีกทอดหนึไง กระบวนการชนนีๅท�า฿หผู฿หบริการอินทอร์นใตทีไราชืไอมตออยูเมรู ขอมูล฿ดโ นอกจากวารารับสงขอมูลทีไขารหัสเปยังครืไองอีกครืไองหนึไง ดยเมรูวาราขาวใบ฿ดบาง หรือรับสงขอมูลอะเรบาง

ภาพทีไ ปบสดงการชืไอมตออินทอร์นใตดย฿ช ไPุ

@#$$E^

&&^&*^

Thainetizen.org

VPN Server

www.thainetizen.org

NETIZEN HANDBOOK40


อยางเรกใด ีผู฿หบรกิารอนิทอร์นใตทีไ฿หบรกิาร ไPุ องกใจะหในขอมลูสวนตัวของราชนกนั ละสามารถน�าขอมลูสวนตัวของราเป฿ชงานเดเมตางจากผู฿หบริการอินทอร์นใตอืไนโ การลือกผู฿หบริการจึงควรลือกดวยความระมัดระวัง บริการ ไPุ ป็นบริการทีไมีคา฿ชจายตัๅงตดือนละ ปฟบ บาท ฒhttpsฤนนwwwธibvpnธcomนณ รืไอยเปจนถึง ภบบ บาทตอดือน ฒhttpsฤนนwwwธgoldenfrogธcomนvprvpnณ บริการหลานีๅมักมีความรใวคอนขางดี ท�า฿หราสามารถ฿ชงานป็นประจ�าเดดยเมรูสึกตางจากการชืไอมตอตามปกติมากกินเป

Tor: การเชื่อมตอเมื่อเราไมตองการเปดเผยตัวตน

มืไอราชืไอมตออนิทอร์นใตละขา฿ชวใบหรอืบรกิารอืไนโ เมวาจะป็นการชต หรือการอัปหลดขอมูลตางโ ราก�าลังปดผยวาราคือผู฿ชราย฿ด ขอมลูทีไซร์ิฟวอร์ปลายทางเดรบัพืไอจะสงขอมูลกลบัมาหาราเดนัๅนมากพอทีไจะ฿ชหาตวัตนของรา อาจจะหาประทศทีไรา฿ชงานอนิทอร์นใต หรอือาจจะหาพบวาราป็น฿ครจริงโ มราจะเมเดระบุชืไอจริงเว฿นการพสต์หรือการขาอานวใบหลานัๅนกใตาม มการ฿ช ไPุ กใอาจจะสบืทราบเดหากผู฿หบรกิารไPุ นัๅน฿หความรวมมือกับผูทีไตองการหาตัวตนของรา บริการ โor ป็นบริการทีไสรางดย มูลนิธิพรมดนอิลใกทรอนิกส์ฒอีอฟอฟณ ฒฯlectronic ะrontier ะoundationฤ ฯะะณ ซึไงป็นองค์กรเมสวงก�าเรดานสรภีาพอนิทอร์นใตซึไงมสี�านักงาน฿หญอยูทีไซานฟรานซสิกสหรัฐอมริกา บริการนีๅอาศัยครืไองคอมพิวตอร์ของอาสาสมัครจ�านวนมากทัไวลกพืไอสงตอขอมูลเปมาหลายครัๅง กระบวนการนีๅท�า฿หผู ฿หบริการอินทอร์นใตทีไราชืไอมตออยูเมสามารถรูเดวาราขาชมวใบ฿ดบาง ละตัววใบองกใเมสามารถคนหาเดวาผูทีไขาชมวใบนัๅนป็น฿คร



ทคนลยีนีๅคลายกับ ไPุ ต฿นระบบ ไPุ นัๅนการสงตอจะมีพียงชัๅนดยีว ละชืไอของผู฿ชบรกิารกใยงัคงป็นชืไอของราอยูชนดมิ ฿นระบบ โor การสงตอขอมลูกดิขึๅนหลายครัๅงขามเปมาหลายประทศทัไวลก การยอนรอยขอมูลนัๅนทบป็นเปเมเด พราะมืไอชืไอมตอวใบ฿ดโ กใจะท�าการชืไอมตอผานครืไองอาสาสมัครทีไปด฿หครืไองอืไนโ มา฿ชงานอินทอร์นใตผานครืไองหลานัๅนเด ท�า฿หเมมีขอมูลการ฿ชงานทีไผู฿หบริการราย฿ด อยางเรกใดี โor เมเดชวยปกปดราจากการเมระมัดระวังของราอง ชน มืไอรา฿ช โor ระบบจะสุมครืไองทีไ฿ชชืไอมตออินทอร์นใต฿หองซึไงอาจจะอยู฿นประทศ฿ดกใเด฿นลก หากราลใอกอินสูวใบทีไเมเดขารหัสกใยังคงป็นเปเดทีไจะมีผูดักฟงราติดตามวาราขา฿ชงานอยู มทคนลยีพืไอการปกปดตัวตนหลานีๅจะฟงดูซับซอนมาก ตเมซับซอนส�าหรับผู฿ชลย ผู฿ชพียงตตองดาวน์หลด โor Browser Bundleจาก httpsฤนนwwwธtorprojectธorgนprojectsนtorbrowserธhtmlธen ลวขยายเฟล์กใบเว฿นเดร์ฟ มืไอตองการ฿ชงานกใพียงตคลิกเอคอน แtart โorBrowser ทานัๅน การริไมปรกรม฿ชวลาคอนขางนานอาจจะหลายนาที ตมืไอบราว์ซอร์ปดขึๅนมาลวกใสามารถ฿ชงานเดดยเมมีความยุงยากอืไน ขอสียส�าคัญของการ฿ช โor คือ ชากวาการชืไอมตอตามปกติป็นอยางมากท�า฿หขาวใบเดชาลง ละอาจท�า฿หล�าบากหากตองดาวน์หลดเฟล์ขนาด฿หญ

หมายเลขไอพีและตัวบุคคล

มืไอราชืไอมตอขากับอินทอร์นใต สิไงทีไผู฿หบริการ฿หกับรามาคือหมายลขเอพี พืไอ฿ชป็นหมายลขอางอิงทีไปลายทางชนวใบตางโ จะสามารถสงขอมูลกลับมาถึงตัวราเด หมายลขเอพีนีๅป็นหมายลขทีไผู ฿หบริการตละจาเดมาจ�านวนจ�ากัด การจกหมายลขเอพีจึงมักจะจกตามการ฿ชงานจริง ชนมืไอราปดครืไองกใจะเดหมายลขเอพี฿หมจากผู ฿ห บริการอินทอร์นใต ละมืไอปดครืไองลง ผู฿หบริการกใจะน�าหมายลขเอพีนัๅนเปกใบเวพืไอตรียมจก฿หผู฿ชรายอืไนทีไปดครืไองขึๅน฿หม

NETIZEN HANDBOOK42


พืไอ฿หสามารถยอนรอยเดว า ลูกคาของผู ฿หบริการอินทอร์นใตนัๅน฿ชอินทอร์นใตพืไอท�าอะเรบาง฿นกรณีทีไกิดอาชญากรรม หรือการละมิดอืไนโทีไกฎหมายระบุ฿หตองมีการสืบยอนรอยตัวบุคคล ตัวผู฿หบริการจึงตองกใบขอมูลวาหมายลขเอพี฿ดถูก฿ชเป฿นวลา฿ดดย฿ครบาง ดยผูกกับขอมูลลูกคา ฿นกรณีทีไกิดอาชญากรรม หรือการละมิดบนอินทอร์นใตขึๅน หมายลขเอพี คือ ขอมูลส�าคญัหนึไงทีไชวย฿นการกะรอยหาอาชญากร พธรธบธ คอมพวิตอร์ฯ เดระบุ฿หผู฿หบริการอินทอร์นใตตองกใบขอมูลวา หมายลขเอพีเหน ถูก฿ชดย฿คร มืไอ฿ด พืไอประยชน์฿นการยอนรอยอาชญากร อยางเรกใดีหมายลขเอพีทีไผู฿หบริการจกมา฿หนัๅนจะ฿หพียงหนึไงหมายลขตอชืไอลูกคาหนึไงคน ชน ชืไอผูขออินทอร์นใตบบบรอดบนด์ ฒbroadbandณหนึไงคนกใจะเดหนึไงหมายลข หรือทรศัพท์หนึไงครืไองกใจะเดหนึไงหมายลขชนกัน ต฿นความป็นจริงหมายลขเอพีตละหมายลขทีไผู฿หบริการจกมา฿หนัๅนสามารถ฿ชงานรวมกันดยผู฿ชหลายคน฿นบาน หรือการชร์อินทอร์นใตผานทรศัพท์มือถือทีไสามารถกระจายสัญญาณวายฟายเด ตอุปกรณ์หลานีๅมักเมมีระบบจัดการกใบขอมูลการ฿ชงานตอยาง฿ด ดังนัๅนจึงเมสามารถยกยะการ฿ชงานของผู฿ชอนิทอร์นใตตละคนออกจากกนัเด ชน หาก฿นบานทีไพกัอาศยัมกีาร฿ชอนิทอร์นใตรวมกันหลายคน จากคอมพิวตอร์หลายครืไอง หากมีคน฿ดคนหนึไงพสต์ขอความหรือรูปภาพผิดกฎหมาย จะสามารถยอนกลับมาเดทีไหมายลขเอพีของบานทานัๅน เมสามารถบอกเดวาครืไอง฿ดป็นครืไองทีไพสต์จริงโ มจะเมมกีารจดักใบขอมลูทีไจะระบตุวัครืไองทีไ฿ชงานเดดยตรงตหมายลขเอพีจากผู฿หบริการกใพียงพอทีไจะหาสืบคนถึงสถานทีไทีไ฿ช฿นการขาถึงอินทอร์นใตครือขายเรสายนัๅนดยทัไวเปกใจะมีระยะท�าการเมกิน พบ มตร ท�า฿หจ�ากัดวงของการสืบสวนเด



ขอมูลสวนตัวกับผูใหบริการเว็บ

มืไอราขาหนาวใบสักวใบหนึไงนัๅน วใบตางโ จะกใบขอมูลเวจ�านวนหนึไงพืไอป็นหลักฐาน฿นกรณีทีไมีจาหนาทีไรียกดู ตามกฎหมาย฿นตละประทศ ชน พธรธบธคอมพิวตอร์ฯ ของเทย หรืออาจจะกใบกินกวาทีไกฎหมายก�าหนดพืไอตรวจสอบสถิติละพฤติกรรมการ฿ชงาน ดยทัไวเปลวการกใบขอมูลตามกฎหมายนัๅนมักจะระบุพียงวาตองกใบหมายลขเอพีของผูทีไขามาพสต์ขอความ หรือขามาดูขอความนัๅนโ พืไอ฿หต�ารวจสามารถตรวจสอบกลับมายังตัวบุคคลผูพสต์ขอความเด ดยทัไวเปลววใบหลานีๅมกัจะกใบลใอกเฟล์ของวใบซร์ิฟวอร์ ซึไงจะกใบขอมลู เดก ยอูาร์อลทีไราขาดูหรอืพสต์ขอความ หมายลขเอพีทีไรา฿ช ละวลาทีไราขาดู มืไอน�าหมายลขเอพีทีไ฿ชเปตรวจสอบผู฿หบริการอินทอร์นใต ผู฿หบริการอินทอร์นใตกใจะกใบประวัติวาหมายลขเอพี฿ดถูก฿ชงานดยลูกคาคนเหน฿นวลา฿ดบางชนกัน ท�า฿หสืบยอนการ฿ชวใบตางโ กลับมายังตัวผู฿ชเด มืไอมีการกใบขอมูลหลานีๅ วใบตางโ สามารถวิคราะห์ถึงพฤติกรรมของผู฿ชเดวา ผู฿ชมีความนิยมขาหนา฿ด฿นวใบป็นพิศษ ผู฿ชอยูบนหนาวใบหนึไงโนานพียง฿ด หรือกระทัไงการลใอกอินป็นการจง฿หวใบทราบวาราคือผู฿ชคนหนึไงโมราจะขา฿ชงานจากหมายลขเอพีทีไตางกัน เมวาจะป็นพราะรายายสถานทีไ฿ชงาน หรือพราะราปลีไยนครืไอง฿ชงานกใตามที การติดตามลใอกอินของผู฿ชมักอาศัยขอมูลชุดหนึไงซึไงรียกวา คุกกีๅ คุกกีๅจะป็นขอมูลทีไบอกผูดูลวใบวา ผู฿ชทีไลใอกอินขามา ป็นบราว์ซอร์ดียวกันบนครืไองคอมพิวตอร์ครืไองดียวกันหรือเม พราะถาป็นบราว์ซอร์ดียวกันยอมตองมีคาคุกกีๅหมือนกัน มจะมีการปกปดหมายลขเอพีดวยกระบวนการตางโ ลวตหากคุกกีๅหมือนกันกใสามารถสืบยอนกลับเดวาป็นผู฿ชคนดียวกัน นอกจากนีๅมีข อมูลหลายโ อย างทีไ ราอาจเม ตัๅง฿จจะสงมอบ฿หกับผู฿หบริการวใบ ตบริการวใบหลานัๅนกใจะติดตาม รับรูละบันทึกขอมูลของราเด ตัวอยางชน

NETIZEN HANDBOOK44


ท ปุมถูก฿จของฟซบุก ละฆษณาของกูกิล ฿นกรณีของฟซบุก ทุกครัๅงทีไราขาวใบ฿ดโ ทีไมีปุมถูก฿จของฟซบุกอยู ฟซบุกสามารถติดตามละวิคราะห์พฤติกรรมของราจากขอมูลทีไเดรับ ชน มืไอบราว์ซอร์ของราหลดปุมถูก฿จจากซิร์ฟวอร์ของฟซบุก ฟซบุกจะรูทันทีวาราขาวใบ฿ดบาง ละ฿ชวลา฿นวใบหลานัๅนป็นวลานานพียง฿ด ท�า฿หสามารถวิคราะห์ความสน฿จของราจากนืๅอหาวใบทีไราขาชม ฿นกรณีของฆษณาของกูกิลทีไติดอยูตามหนาวใบตางโ ทัไวลกกใชนกนั มืไอบราว์ซอร์หลดฆษณาของกูกลิ ท�า฿หกูกลิสามารถตดิตามหาขอมลูการ฿ชงานของราเดจากทุกโ วใบทีไ฿ชบริการฆษณาของกูกิล ทรูฮิตส์กใ฿ชวิธีบบดียวกัน มวาวใบหลานีๅกใบขอมูลของผู฿ชจ�านวนมากพืไอวิคราะห์ชิงสถิติการ฿ชงาน ตกใเมเดมีอะเรมารับประกันวา วันหนึไงจะเมมีการยกขอมูลของราออกมาพืไอสืบประวัติการ฿ชงานของราดยฉพาะ ท วใบทีไอางองิถงึ มืไอรา฿ชงานวใบ฿ดโ บราว์ซอร์ของราจะรายงานวใบทีไอางอิงถึง ฒreferrerณ ฿หกับทางวใบทีไขาดูอยูเดทราบวา ราขาเปยังหนาวใบนัๅนโจากลิงก์฿ด ซึไงจะท�า฿หผูดูลวใบสามารถตรวจสอบเดวา ผู฿ชรายนีๅเดขาวใบ฿ดมากอนวใบของตน ผูดูลวใบสามารถตรวจสอบเดวาผู฿ชทีไขาชมวใบของตนเดคนหาค�า฿ดบาง฿นวใบคนหา ชน กูกิล จึงท�า฿หมาจอกับวใบโ นีๅ ท บราว์ซอร์ทีไรา฿ชละขอมูลกีไยวกับครืไองคอมพิวตอร์ของรา ขอมูลอีกอยางหนึไงทีไบราว์ซอร์สงเปยังวใบคือ ชืไอของบราว์ซอร์ หรือ ใser หgentมนัป็นขอมลูทีไบราว์ซอร์ประกาศชืไอของตัวองละลกัษณะหลายโ อยางของครืไอง฿หกับวใบซิร์ฟวอร์พืไอ฿หวใบซิร์ฟวอร์สามารถปรับหนาวใบ฿หหมาะสมกับครืไองของราเด ขอมูลหลานีๅเดก ยีไหอละรุนของบราว์ซอร์ ขนาดหนาจอ การติดตัๅงปลัๆกอิน ชน ฟลช ระบบปฏิบัติการของครืไอง ราอาจจะปลก฿จวาวใบหลายโวใบสามารถสดงขอมูลของครืไองทีไรา฿ชงานเดถูกตอง นัไนป็นพราะครืไองของราองรายงานเปยังซิร์ฟวอร์ มขอมูลหลานีๅดยทัไวเปลวเมมีการจาะจงขอมูลป็นการฉพาะถึงครืไองของรา ตขอมูลหลานีๅบางครัๅงกใถูก฿ชประกอบรวมกับขอมูลอืไนโ พืไอติดตามการขาชมวใบของราเดชนกัน



ท การรีเดรใค ฒredirectณ มืไอบราว์ซอร์ขอหนาวใบหนึไงโ มาสดงผลตัววใบซิร์ฟวอร์สามารถสัไง฿หซิร์ฟวอร์เปขอหนาวใบอืไนโ ทนทีไเดอีกดวยพฤติกรรมชนนีๅรียกวาการรีเดรใค หรือการชีๅยูอาร์อล฿หม฿หกับบราว์ซอร์ พฤติกรรมชนนีๅราพบเดตามทวิตตอร์ทีไมักมีการ฿ชยูอาร์อลบบยอ ชน tธcoหรือ bitธl ทีไจะปลีไยนป็นยูอร์อลตใม฿นภายหลัง ชน มืไอรากดลิงก์ บนหนาวใบทวิตตอร์ ลิงก์นัๅนจะเมเดลิงก์เปยังวใบปลายทางดยตรง ตลิงก์เปยัง “tธcoน้รหัสประจ�าวใบ]” บราว์ซอร์ของราจะพยายามขาวใบ tธco ซึไงป็นวใบของทวิตตอร์กอนสมอ จากนัๅน tธco จึงสงค�าสัไง฿หบราว์ซอร์เปยังวใบทีไราตองการเปจริงโ ระหวางกระบวนการนีๅ ซิร์ฟวอร์ tธco สามารถกใบขอมูลของราพืไอกใบสถิติหรือติดตามการ฿ชงานเดวาราคลิกลิงก์฿ดมืไอเร ดยทัไวเปการชีๅเปยังยูอาร์อล฿หมชนนีๅป็นรืไองทีไอ�านวยความสะดวก฿หกับผู฿ชเดป็นอยางดี อยางชน การยอลิงก์ ตหลายครัๅงกใถูก฿ชพืไอติดตามการ฿ชงานของผู฿ช วใบโ หนึไงอาจสงมลพรอมกับลิงก์ทีไดูเมมีอันตราย฿ดโ ตทีไจริงลวลิงก์นัๅนโ กลับป็นลิงก์ฉพาะทีไถูกสรางขึๅนพืไอมลฉบับนัๅนพียงอยางดียว มืไอราคลิกลิงก์นีๅ วใบซิร์ฟวอร์สามารถยืนยันเดทันทีวาราเดอานมลทีไสงมา฿หลวมนัจะท�า฿หการคลกิของราป็นการปดผยทีไอยูอีมลของรา฿นทนัที ชน ลงิก์อาจจะสดงวามันป็นลิงก์เป ัoogleธcom ซึไงป็นวใบทีไรา฿ชงานป็นประจ�า ต฿นความป็นจริง มืไอรากดลิงก์ บราว์ซอร์กลับพบวา จริงโ ลวมันป็นลิงก์เปยังวใบทีไสงสปมมล มืไอวใบทีไสงสปมมลรับรูวารากดลิงก์ กใจะรูพฤติกรรมของราวารากดลิงก์฿นมลหรือเม หากราป็นคนทีไกดลิงก์฿นมลสดงวารามีนวนมจะชืไอนืๅอหา฿นมลนัๅน กใจะถูกจัดขากลุมคนทีไควรสงมลสปมอืไนโ มา฿หอีก มขอมูลสวนมากทีไกีไยวของกับความป็นสวนตัวของราละเดสง฿หกับวใบตางโ นัๅนมักป็นขอมูลทีไถูกกใบพืไอท�าสถิติ ตถาราเมตองการ฿หวใบ฿ดโกใบขอมูลหรือติดตามการ฿ชงานของราดยเมจ�าป็น การปกปดขอมูลหลานีๅอาจท�าเดดังนีๅฤ ปธ ปกปดหมายลขเอพีทีไ฿ชงานฤ ดยอาศัยบริการ ไPุ หรือ โor พืไอสงตอขอมูลผานครืไองอืไนโ ท�า฿หเมสามารถติดตามการ฿ชงานดวยหมายลขเอพีเด

NETIZEN HANDBOOK46


ผธ ตัๅงคาความป็นสวนตัวฤ บราว์ซอร์สวนมากสามารถตัๅงคา฿หงดสงขอมูลวใบทีไอางอิงถึง หรือปดการท�างานคุกกีๅ ตลอดจนเม฿หสงขอมูลชืไอบราว์ซอร์การปดคาหลานีๅมักท�า฿หวใบท�างานผิดพลาด฿นหลายกรณี ชน เมสามารถลใอกอินวใบเดลย หรือวใบอาจจะมีการสดงผลทีไผิดพลาดเปบาง ดังนัๅนการลือกทีไจะเมยอมสงขอมูลสวนตัวทัๅงหมด ควร฿ชงานตอมืไอราเมเว฿จ฿นวใบนัๅนโ ลยมตนอย กรณีวใบทัไวเป ชน ครือขายสังคมออนเลน์นัๅน ราคงตองลือก฿ชบริการทีไมีความนาชืไอถือระดับหนึไงอยูลวพืไอน�าขอมูลสวนตัวของราเปพสต์ ดังนัๅนจึงอาจจะเมตองหลบลีไยงการปดผยขอมูลสวนตัวสียทุกครัๅง ฝธ ฿ชงานหมดทองวใบบบสวนตัวฤ บราว์ซอร์สวนมากจะมีหมดทองวใบบบสวนตัว ฒprivate browsingณ มา฿นตัว หมดนีๅจุดส�าคัญอยางหนึไงคือขอมูลคุกกีๅทีไ฿ช฿นหมดปกติจะยกออกจากหมดสวนตัว ท�า฿หวใบตางโ ติดตามพฤติกรรมการ฿ชงานของราเดยากขึๅน รวมถึงขอมูลตางโ ชน ประวัติการทองวใบทัๅงหมดกใจะถูกลบออกเปหลังจากปดหนาตางทีไท�างานหมดสวนตัวลว พธ ระมัดระวัง฿นการคลิกลิงก์ทีไสงถึงราดยตรงฤ ลิงก์ทีไสงมาถึงราดยตรงผานชองทางตางโ ชน ลิงก์เปยังวใบปลกโ ทีไสงมาทางอีมลดยเมมีหตุผลหรือลิงก์ทีไถกูสงมา฿นระบบขอความสวนตัวดยเมมีนืๅอหาอืไน กใเมควรกดลงิก์หลานีๅหากเมจ�าป็น ต฿นการระวังทัๅงหมดนีๅ วใบสวนมากมักตองอาศัยขอมูลสวนตัวของราจ�านวนหนึไงพืไอทีไจะ฿หบริการเดอยางป็นปกติ ราเมจ�าป็นตองปกปองขอมลูทัๅงหมดจากผู฿หบริการทุกรายสมอเป ชน วใบสวน฿หญมักตองการขอมูลอีมลพืไอสมัครสมาชกิ มืไอราตองการขา฿ชงานวใบซืๅอขายสนิคากใคงป็นรืไองปกตทิีไราจะปดผยขอมลูบางสวนพืไอ฿หการซืๅอขายสามารถท�าเด ตทัๅงนีๅราควรตระหนกัวาการปดวใบหรอืความสะดวกตางโ นัๅนลกมาดวยขอมลู฿ดบาง ละหากราเมตองการ฿หขอมลูหลานัๅนกบัวใบตางโ ราควรมคีวามสามารถทีไจะปดการสงขอมลูหลานัๅนเด มืไอราตองขาวใบทีไดูเมนาชืไอถือ ชน วใบดาวน์หลดหลายโ วใบ หรือกลุมวใบ฿ตดินตางโ ราควรระวังตัวมากกวาปกติ



ทุกวันนีๅผู฿หบริการวใบหลายราย ละผูผลิตบราว์ซอร์ก�าลังหาขอตกลงมาตรฐานการปดบังตัวองของผู฿ชทีไรียกวา ฮo ุot โrack ซึไงปลวา “อยาสะกดรอย” ดยหากมาตรฐานนีๅเดรับการยอมรับ กระบวนการปดบังตัวองทีไยุ งยากจะงายลงหลือพียงการคลิกอนุญาตหรือเมอนุญาต฿หวใบโ นัๅนกใบหรือเมกใบพฤติกรรมการทองวใบของรา วใบทีไรองรับมาตรฐานนีๅจะเมกใบบันทึกขอมูลทีไบราว์ซอร์สงเป฿ห ต฿นระหวางทีไมาตรฐานนีๅยังเมเดรับการยอมรับป็นวงกวาง การปกปองขอมูลสวนตัว กใคงยังป็นรืไองคอนขางยุงยากทีไราตองรียนรูกันตอเป

ขอมูลสวนตัวกับเครือขายสังคมออนไลน

ครือขายสังคมออนเลน์ป็นรูปบบ฿หมของการ฿หบริการ จากดิมทีไรามัก฿ชงานวใบพืไอการพูดคุยหรือสืไอสารกัน฿นหัวขอตางโ ตามตวใบจะสรางขึๅนมาพืไอจุดประสงค์฿ด ครือขายสังคมออนเลน์กลับป็นวใบทีไสรางขึๅนพืไอ฿หราพสต์ขอมลูสวนตัวลงเปยงัวใบดวยตัวอง ทกุวนันีๅราอาจพบวาขอมลูสวนตวัของราอยู฿นครือขายสังคมออนเลน์มากกวาทีไราจ�าขอมูลหลานัๅนเดองสียอีก ครือขายสังคมออนเลน์ก�าลังสรางความปลีไยนปลง฿หกับสังคมอยางมีนัยส�าคัญ จากดิมทีไความสัมพันธ์ของรามักจ�ากัดอยูพียงการเดพบจอกันตามตอกาส ครือขายสังคมออนเลน์กลับ฿หอกาสราทีไจะรับรูความป็นเปของกันละกันเดมเมเดพบจอหนากันจริงโ การชร์ภาพ ขอความ ละหตุการณ์ตางโ ชวย฿หราติดตอ ละพูดคุยกันเดม฿นความป็นจริงอาจจะเมมีอกาสพบกันลยกใตาม อยางเรกใดีขอมลูทีไราพสต์ลงครอืขายสงัคมออนเลน์นัๅนหลายครัๅงป็นขอมลูทีไมีความป็นสวนตัวสูงมาก มจะป็นรืไองราวทีไราอยากบงปนกันระหวางพืไอนฝูง ตหากขอมูลหลานัๅนตกเปอยู฿นมือของคนทีไเมควรจะรับรูลวกใอาจจะกลายป็นความอบัอายเปเด การจดัการความป็นสวนตวั฿นครอืขายสงัคมออนเลน์นัๅนป็นหัวขอทีไราควรศึกษาทุกครัๅงกอนทีไจะพสต์ขอมูล฿ดโ ลงเป

NETIZEN HANDBOOK48


ระบบการรกัษาความป็นสวนตัวของวใบครอืขายสงัคมตละวใบนัๅนตกตางกนัป็นอยางมาก ละบอยครัๅงทีไการชร์รืไองราวตางโ ฿นฟซบุกหลดุออกเปสูวงกวางดยเมตัๅง฿จ ราควรตระหนกัวาการตัๅงคาความป็นสวนตวั฿นวใบครอืขายสงัคมตางโนัๅนป็นพียงการก�าหนดสิทธิการมองหในขอความทานัๅนดยเมมีการปองกันวาภาพจะถูกดาวน์หลดดยผูอืไนเดหรือเม หลายครัๅงผูทีไมีสิทธิขาดูภาพหลานัๅนอาจจะคัดลอกยูอาร์อลของตัวภาพดยตรงพืไอสงตอกินจากทีไราเดก�าหนดสิทธิเว฿นครัๅงรก กรณีชนนีๅคยกิดขึๅนมืไอครัๅงทีไ มาร์ก ซักคอร์บิร์ก ดินทางมาประทศเทยพืไอรวมงานตงงานของพืไอนรวมงาน ฿นป ผฟฟฝ ผูรวมงานคนหนึไงเดพสต์ภาพบนฟซบุก ดยก�าหนดสทิธเิวจ�ากดั ตยอูาร์อลของภาพนัๅนกลบัถูกคนทีไมีสิท ธิดูภาพนัๅนคนหนึไ งน� ามาผยพร ต อจนกระทัไ งมีการผยพร ต อของสืไอกระสหลัก หรือมตการพสต์สถานะ ฒstatusณ หลายโ ครัๅง กใมีการจับภาพหนาจอลวน�าเปพสต์ตอโ กันจนควบคุมกลุ มผู รับขอความเมเด฿นกรณทีวิตตอร์องกใกดิหตุการณ์คลายโ กนัมืไอมผูี฿ชลอืกปองกนัทวีตของตนอง ฒprotectedณ ซึไงปกติเมสามารถถูกรีทวีตขอความเด กลับถูกคัดลอกขอความลวรีทวีตบบเม฿ชกระบวนการปกติ

เมื่อเราโพสตสิ่งตางๆ ลงในเว็บเครือขายสังคมออนไลนตางๆ เราจึงควรตระหนักวา

ปธ การจ�ากัดสิทธินัๅนป็นการจ�ากัดจ�านวนผูทีไจะรูยูอาร์อลหรือขอความทานัๅน รูปภาพละวิดีออาจจะถูกสงตอเปเดมจะจ�ากัดสิทธิอาเว ผธ การสงภาพหรืออกสารทีไตองการความป็นสวนตัวสูง ควร฿ชอีมลทีไมีการรักษาความป็นสวนตัวเดดีกวา ฝธ กลุมผูทีไมองหในขอความนัๅนโ อาจจะน�าขอความเปผยพรตอดยเมขออนุญาต การลือกชร์ขอความหรือรูปภาพบนครือขายสังคมออนเลน์ตางโ จึงควรท�าดวยความระมัดระวัง การชร์ขอมูลทีไตองการความป็นสวนตัวตตองการชร์



บนครือขายสังคมควรมีการก�าหนดกลุมผูขาชมอยางจ�ากัด หลายครัๅงทีไการชร์ขอมูลบางอยางกลับถูกน�าเป฿ช฿นทางลบ ชน การผยพรพืไอท�า฿หผูผยพรเดรับความอบัอาย พราะผูทีไขาดูขอมลูนัๅนเดกลบัเม฿ชผูทีไราตัๅง฿จจะ฿หหในขอมลูนัๅนจรงิโจงึควรตัๅงระดบัความ “สนิทสนม” กับพืไอน฿นฟซบุกพืไอความสะดวก฿นการควบคมุความป็นสวนตัว ฿นฟซบุกนัๅนดยทัไวเปลวมืไอรากดรบัพืไอนระหวางกนั สถานะรกทีไเดรบัคอืพืไอน ฒะriendsณ ซึไงป็นสถานะมาตรฐาน การชร์ขอมลูสถานะละรปูภาพตางโ ของรานัๅนหากเมปรับคา฿ดโ พิไมติม พืไอนทุกคนจะสามารถหในขอมูลหลานัๅนเดทันที อยางเรกใดี ฟซบุกนัๅนปด฿หราปรับคาความ “สนิทสนม” ระหวางพืไอนเดพืไอ฿หราลือกบงปนขอมูลมากทนอยตามระดับความสนิทสนมซึไงมีอยูดวยกันสามระดับ คือ ท คนรูจัก ฒหcquaintancesณ ป็นกลุมทีไราบอกฟซบุกวา ราเมเดมีความสนิทสนมมากนัก ท พืไอน ฒะriendsณ ป็นกลุมทีไเมมีการตัๅงคา฿ดโ ท พืไอนสนิท ฒอlosed ะriendsณ หมายถึงกลุมคนทีไสนิทดวยป็นพิศษทีไราตองการอยากรูทุกความคลืไอนเหวของขา ฒทาทีไราจะเดรับอนุญาต฿หดูณชน มืไอพืไอน฿นกลุมนีๅสดงความหใน หรอืกดถกู฿จสถานะ ความหในของผู฿ชรายอืไนหรือพจ฿ดโ จะมีการจงตือนมายังราดวย มืไอราเดตัๅงคาความสนิทสนมส�าหรับพืไอนฟซบุกตละคนลว กใจะท�า฿หการตัๅงคาความป็นสวนตัว฿นตละพสต์นัๅนงายละสะดวกยิไงขึๅน

การตั้งคาความเปนสวนตัวสําหรับโพสตตางๆ

ฟซบุกปด฿หผู ฿ชขาเปตัๅงคาความป็นสวนตัวทาง Privac แettingฒการตัๅงคาความป็นสวนตัวณ ซึไงคู มือลมนีๅจะขอยกพียงการตัๅงคาทีไส�าคัญโมาอธิบายเดก

NETIZEN HANDBOOK50


การตั้งคาความเปนสวนตัวเริ่มตน (Default Privacy)

฿นฟซบุกนัๅนปด฿หตัๅงคามาตรฐานป็นสามรูปบบคือ สาธารณะ ฒPublicณพืไอน ฒะriendsณ ละการตัๅงคาองทีไปุม ปรับปรุง฿หหมาะสม ฒอustomณ การตัๅงคา฿หป็นสาธารณะจะท�า฿หเมวา฿ครกใสามารถหในพสต์นัๅนเด การตัๅงคาป็นพืไอนทานัๅนป็นคาทีไงายทีไสุดนืไองจากจะจ�ากัดผูทีไมีสิทธิขาดูขอมูลเวกับคนทีไรารับป็นพืไอนทานัๅน ตหากรากังวลกับความป็นสวนตัวมากกวานัๅน ราอาจจะลือกตัๅงคาอง ลวลือก฿หคาริไมตนป็นพืไอนสนิททานัๅน การตัๅงคา฿หกลุมผูขาชมมีจ�านวนนอยเวกอนท�า฿หราปลอดภัยจากความสะพรา ชน การอัปหลดภาพจากทรศัพท์มือถือลวเปสดง฿หคนทีไเมตัๅง฿จเดหใน มืไอราอัปหลดสรใจลวการปรับความป็นสวนตัวของตละพสต์จะท�า฿หราควบคุมผูขาชมเดดีขึๅน

การติดปายชื่อ (tag)

ฟซบุกปด฿หผูอืไนมาพสต์ขอมูลกีไยวกบัตัวรา ดยการตดิปายชืไอ฿นกจิกรรมตางโ ชน การพสต์รูปภาพ การกลาวถึงรา฿นพสต์ตางโ การระบุต�าหนงของราฒlocation checkทinณ หรือกระทัไงการพสต์ขอความบนหนากระดาน ฒwallณของรา ซึไงขอมูลหลานีๅราอาจเมตองการ฿หปดผยกผูอืไน หากราตองการระมัดระวังความป็นสวนตัว ฟซบุกปด฿หราตัๅงคาการมองหในขอมูลจากการถกูติดปายชืไอเดทีไ ล�าดับหตุการณ์ละปายก�ากบั ฒโimeline and taggingณ การตัๅงคาทีไนะน�าคอื ปด฿ชการทบทวนพสต์ละอนมุติัพสต์ทีไราถูกตดิปายชืไอกอนผยพร ทีไ เeview tags friends add to our own posts on ะacebook ซึไงมืไอราถูกติดปายชืไอ฿ดโ ฟซบุกจะระงับการผยพรขอมูลนัๅนบนเทม์เลน์ของราเวกอนจนกวาราจะอนุมัติ฿หผยพร หรือราลือกจะเมอนุมัติ฿หผยพรกใเด

การรักษาความเปนสวนตัวกับเครือขายสังคมออนไลนอ่ืนๆ

ทวิตตอร์นัๅนมีระบบรักษาความป็นสวนตัวทีไงายกวามาก ดวยการลือก“ปองกันทวีตของฉัน” ฒprotectedณ ละการเมลือกทีไจะปองกันทวีต หรือทีไ



รียกบบเมป็นทางการวา บบสาธารณะ ฒpublicณ ฿นบบปองกันนัๅน จะมีฉพาะผูทีไราอนุญาต฿หติดตาม ฒfollowerณ ทานัๅนผู ทีไหในขอความของราเด ตสิไงทีไควรระวังคือ มืไอราชืไอมตออปพลิคชันอืไนโ กับทวิตตอร์อปพลิคชันหลานัๅนอาจเมมีกลเก฿นการปกปองความป็นสวนตัว฿นรูปบบดียวกันกับทวิตตอร์ ยกตัวอยางชน วใบฝากรูปทัๅงหลายอยางอินสตากรมฒInstagramณ ถาราเมเดตัๅงบัญชีอินสตากรมป็นบัญชีส วนตัว ฒprivate accountณ มราจะ฿ชทวิตตอร์ป็นบัญชีบบ protected วใบหลานีๅกใจะยังปด฿หคนทัไวเปมาชมภาพทีไราถายเด ตถาราสงรูปขาสูทวิตตอร์ดยตรงชน การอัปหลดผานหนาวใบหรืออปพลิคชันของทวิตตอร์ รูปหลานัๅนจะถูกกใบอยู฿นซิร์ฟวอร์ของทวิตตอร์ดยตรง ละมจะเดลิงก์ของรูปเปกใเมสามารถขาดูเดหากเมเดป็นผูติดตาม อกีกรณหีนึไงคอื มืไอรา฿ชงานอปพลิคชนัส�าหรับลนทวิตตอรบ์างตัวทีไรองรับการทวีตยาวกนิกวา ปพบ ตวัอักษร ซึไงมืไอทวีตยาวกวา ปพบ ตัวอกัษรลว อปพลิคชนัจะ฿ชวธิกีารเปผยพรขอความนัๅนทีไวใบอืไนชน โwitlonger ตจะสงทวีตเปทีไวใบทวิตตอร์ดยปรากฏขอความบางสวนละลงิก์เปยงัวใบทีไผยพรขอความฉบบัตใม อยางเรกใดี ขอความตใมนัๅนกลบั฿ห฿ครอานกใเด เมจ�ากัดวาป็นผูติดตามทีไเดรับอนุญาตหรือเม กรณีชนนีๅรายรงขึๅนมืไอผู฿ชผลอสงขอความสวนตัว ฒฮirect ืessageฤ ฮืณ ผานบริการภายนอกชนนีๅ ท�า฿หขอความทีไควรจะป็นสวนตัวกลับถูกปดผยออกสูสาธารณะ

หลักการทั่วไปสําหรับการรักษาความเปนสวนตัวในเครือขายสังคมออนไลน

฿นอนาคตวใบครอืขายสงัคมตละวใบมีนวนมจะปลีไยนปลงตอเปรืไอยโ ค�านะน�าตางโ ฿นหนังสือลมนีๅอาจลาสมัยเป จึงขอนะน�าหลักการทัไวเป฿นการรักษาความป็นสวนตัวส�าหรับวใบครือขายสังคม ดังนีๅ ปธ ก�าหนดสิทธิการขาดูขอมูลอยางจ�ากัดฤ ราควรก�าหนดสิทธิการขาถึงขอมลูอยางจ�ากดัเวกอน ละระมดัระวงัมืไอตองการพสต์บบ “สาธารณะ” พราะมืไอลือกพสต์บบสาธารณะลว พสต์ดังกลาวจะขาถึงเดจากระบบคนหา ท�า฿หขอความอาจเปถึงบุคคลทีไราเมตัๅง฿จเดดยงาย

NETIZEN HANDBOOK52


ผธ ตระหนักถึงขอมูลสวนตัวของผูอืไนทีไอาจถูกปดผยดยพสต์ของราฤนอกจากการระวังความป็นสวนตัวของราองลว ยังควรค�านึงถึงความป็นสวนตัวของผูอืไนทีไมีความกีไยวของกับพสต์ของราดวย ชน มี฿บหนาปรากฏ฿นรูปทีไราจะพสต์ หรือ ถูกรารายงานวาอยู฿นพิกัดทีไอยูดียวกับรา ซึไงจะป็นการปดผยขอมูลสวนตัวของขาดวยชนกัน

ขอมูลสวนตัวกับเว็บคนหา

ความปลีไยนปลงครัๅง฿หญ฿นชวงสิบปทีไผานมาของลกอินทอร์นใตคือความสามารถอันกงกาจของวใบคนหา ฒsearch engineณ ทีไถูกพัฒนาจนท�า฿หราสามารถคนหาขอมูลทีไตองการจากขอมูลปริมาณมหาศาลเดภาย฿นวลาเมถึงวินาทีความสามารถของวใบคนหาหลานีๅท�า฿หขอมูลสวนตัวของราสีไยงตอการถูกปดผยเดจนนากังวล กลาวคือ วใบคนหามีความสามารถ฿นการวิคราะห์อกสารละค�าคนหาทีไดีมาก ชน สามารถวิคราะห์เดวาชืไอทีไอยู฿ตภาพนัๅนป็นชืไอของคน฿นภาพ ท�า฿หมืไอคนหาภาพดวยชืไอ วใบคนหากใสามารถสดงภาพของคนหลานีๅออกมาเดอยางถูกตอง การชร์ขอมูล฿นวใบครือขายสังคมบบสาธารณะ ฒpublicณ จึงป็นการท�า฿หวใบคนหาขาถึงละสามารถดึงขอมูลหลานีๅเปสดงผลเดตัวอยางชน การพสต์ขอความอวยพรวันกิดพืไอนดยพสต์฿หขาดูเดบบสาธารณะ นัไนจะท�า฿หวันกิดของพืไอนคนนัๅนถูกปดผยตออินทอร์นใตทันที ละท�า฿หขอมูลสวนตัวของพืไอนผูนีๅอยู฿นความสีไยงทีไอาจจะถูกน�าเป฿ช฿นทางทีไท�า฿หกิดความสียหาย

ภาพทีไ ปปสดงการคนหาดวยรูปภาพ วใบคนหาสมัย฿หมสามารถคนหาดวยการอัปหลดภาพพียงอยางดียว ตสามารถค นหาข อมูลชืไอบุคคล฿นภาพ ละภาพทีไกีไยวของออกมาเดทัๅงหมด



นอกจากนีๅ ปจจุบันยังมีวใบคนหาทีไคนหาจากรูปภาพพียงอยางดียว ชน ัoogle Images แearch ซึไงสามารถคนหาวใบทีไสดงรูปภาพหมือนกับภาพตนฉบบัเด หลายครัๅงทีไราพสต์อลับัๅมรปูดยเมมขีอความอืไน฿ด พืไอชร์รปูกบัพืไอน มวใบคนหาทัไวเปจะเมสดงผล฿นวใบหลานัๅนนืไองจากตัววใบเมมีขอความต ัoogle Images แearch กใสามารถคนหารูปภาพหมือนกับภาพตนฉบับเดซึไงถาหากมี฿ครน�ารูปของราเป฿ส฿นวใบตางโ ละวใบคนหาสามารถคนหา฿บหนาของราจากภาพจ�านวนนับพันโ ลานภาพ฿นอินทอร์นใตพืไอน�ามาสดงผลเดภาพทีไคนหาเดจากวใบคนหาอาจปดผยขอมลูของรามากกวาทีไราคิด ชน ปดผยรุนของกลองทีไ฿ชถาย วลา ละสถานทีไถายภาพดวยพราะกลองถายภาพยุค฿หมดยฉพาะกลอง฿นทรศัพท์มือถือนัๅนมักกใบขอมูลจ�านวนหนึไงเว฿นเฟล์ภาพมืไอมีผู ค นหาจอภาพของรา ขากใอาจเดขอมูลวา ทรศัพท์มือถือของรารุนอะเร ราดินทางเปทีไ฿ดบาง มืไอเหร หรือดินทางเปทีไ฿ดบอยโ ซึไงลวนตน�าเป฿ชพืไอการสะกดรอยราเด นอกจากความป็นสวนตัว฿นงของการ฿ชวใบคนหาพืไอละมิดความป็นสวนตัวของผูอืไนลว ผู฿ชวใบคนหาองกใควรระมัดระวังขอมูลสวนตัวทีไถูกกใบดยวใบคนหาชนกัน วใบคนหาจ�านวนมากกใบขอมูลกีไยวกับการคนหาของรา ชนค�าคนหาทีไคยคน ลงิก์ทีไคยคลกิ ละระยะวลาทีไราอยู฿นวใบตางโ ทีไราคลกิขาเปกอนจะกลับมาคนหาอีกครัๅง มตัววใบคนหาองมัก฿ชขอมูลหลานีๅพืไอวิคราะห์ละปรบัปรงุการสดงผลการคนหา ชน หากผลการคนหาอนัดบัสองถูกคลกิมากกวาอันดับรก กใจะท�า฿หผลอันดับนัๅนถูกลืไอนขึๅนมาป็นอันดับรก฿นการคนหาครัๅงตอเป ดยวใบคนหาชนกูกิลนัๅนมีการกใบค�าคนหาทุกค�าทีไราคยคนเว ซึไงราสามารถรียกดูประวัติการคนหาของราเด฿นบริการ ัoogle แearch าistor ทีไ httpsฤนนwwwธgoogleธcomนhistor ขอมูลหลานีๅหากหลุดออกเปกใอาจน�าเปสูการละมิดความป็นสวนตัวของราเด อยางเรกใดีบริการหลานีๅมักมีทางลือก฿หผู฿ชหยุดการบันทึกประวัติการ฿ชงาน หรือลบขอมูลทีไคยบันทึกเปลวทัๅงหมดเดดยงาย

NETIZEN HANDBOOK54


หากรากังวลกับความป็นสวนตัวของรากับวใบคนหา ราสามารถจัดการปองกันเม฿หขอมูลสวนตัวรัไวเหลเปกับวใบคนหาเด ซึไงการจัดการนีๅจ�าป็นตอง฿ชความรูทางทคนิค฿นระดับหนึไง ปธ เมวางลงิก์฿นวใบสาธารณะฤ มืไอมกีารวางลงิก์฿นวใบสาธารณะ ฿ครโ กใจะสามารถขาถึงเด วใบคนหากใดวย ผธ ตัๅงรหสัผานขาถงึขอมลูฤ บริการบลใอกบางทีไปด฿หราตัๅงรหสัผานกบัพสต์ตางโ เดพืไอจ�ากัดกลุมผูขา฿ชงาน การตัๅงรหัสบบนีๅปองกันวใบคนหาอยางเดผล ฝธ ฿ชบริการจงตือนขอมลู฿หมของกูกลิฤ กูกลินัๅนมบีรกิาร ั oogle หlerts ฒhttpฤนนwwwธgoogleธcomนalertsณ ทีไ฿ชจงตือนมืไอมีวใบ฿หมโ ทีไมีขอความตรงกับทีไราก�าหนดเวขามา฿นระบบของกูกิล ราอาจ฿ชบริการนีๅพืไอตรวจดูชืไอของรา ทันทีทีไมีชืไอราปรากฏขึๅนมา฿หม฿นวใบ฿ดโ ทีไกูกิลเปคนพบ กูกิลกใจะจงตือนรา ซึไงหากราพบวา ขอมูลกีไยวกับตัวราทีไพบนัๅนละมิดความป็นสวนตัวของรา กใจะเดจงเปยังผูดูลวใบ฿หน�าขอมูลของราออกเดอยางทันทวงที อยางเรกใดีการจัดการกับวใบคนหาพืไอเม฿หสดงขอมูลสวนตัวของราป็นพียงการกเขทีไปลายหตุ การผยพรขอมูลบุคคล฿นประทศเทยปจจุบันยังเมมีการจัดระบียบ ซึไงถือป็นชองหว พราะประทศเทยยังเมมีกฎหมายวาดวยการคุมครองขอมูลสวนบุคคล ซึไงป็นสิไงทีไผู฿ชอินทอร์นใตตองชวยกันผลักดันตอเป



บทที่ 3 ความเปนสวนตัวกับเฟซบุก

นับตัๅงตฟซบุกปด฿ห฿ชบริการหาปกอนจนถึงทุกวันนีๅ มันเดผานการปลีไยนปลงมากมาย จากรกริไมทีไป็นพียงพืๅนทีไสวนตัว฿นการติดตอสืไอสารกับกลุมคนคบโ ทีไผู฿ชลือกอง จนกลายป็นพลตฟอร์ม ฒplatformณ ทีไขอมูลจ�านวนมากของผู฿ชกลายป็นสิไงสาธารณะดยอัตนมัติ ทุกวันนีๅผู ฿ชท�าเดพียงการจัดการตัๅงคาขอมูลบางสวนทีไต องการท�า฿หป็นสาธารณะยกกับขอมูลทีไป็นขอมูลสวนตัว ตค�าวา “สวนตัว” ฿นทีไนีๅกใยังหมายถึงการทีไมันถูกชร์เดดยฟซบุกละวใบเซต์พันธมิตรตางโ พืไอน�าเป฿ชลใงปาส�าหรับการฆษณาทป

ตามค�ากลาวของทางฟซบุกทีไเดระบุเว฿นหนาวใบเซต์สวนทีไกีไยวกบันยบายความป็นสวนตัว ขอมูลทีไฟซบุกจะกใบรวบรวมจากผู฿ชเดก ปธ ขอมูลพืๅนฐานทีไผู฿ชจ�าปนตองกรอกตอนทีไจะสมัคร฿ชบริการ ซึไง฿นขัๅนตอนการสมัครผู฿ชจะตองระบุชืไอทนามสกุล อีมล วันดือนปกิดละพศ ดยรูปปรเฟล์ละครือขายทัๅงหมดของผู฿ชถูกจัดป็นขอมูลประภททีไตองป็นสาธารณะตัๅงตรก อยาง฿นกรณีวันดือนปกิดกใจะท�า฿หรูอายุของราซึไงชวย฿หราสามารถขาถึงนืๅอหาหรือฆษณาทีไหมาะสมกับวัยเด ผธ ขอมูลทีไผู฿ชสามารถลือกเดวาตองการจะบงปนรวมกับผูอืไนหรือเม อยางชนขอมูลการอัปดตสถานะ รูปภาพหรือการลงความหใน฿นพสต์ของพืไอนโรวมทัๅงขอมูลการพิไมพืไอน฿หม การกดถูก฿จ หรือกด “เลค์” พจ฿ดพจหนึไงการทใกสถานทีไ฿นรูปภาพหรือ฿นพสต์ของรา หรือการตัๅงคาความสัมพันธ์ 3ธ ขอมลูกีไยวกับทุกความคลืไอนเหว฿นฟซบุก ชนการปดดูปรเฟล์ผูอืไนการสงขอความหา฿ครสักคน การคนหาพืไอนหรือพจ฿ดพจหนึไง หรือวิธีการคลิกหนาฆษณา ป็นตน

NETIZEN HANDBOOK56


พธ ขอมูลพิไมติมจากวลาทีไผู฿ชพสต์วิดีอหรือรูปภาพ ทางฟซบุกกใจะเดรับขอมูลพิไมติมทีไกีไยวของ ฒmetadataณ อยางชน วลา วันทีไละสถานทีไทีไมีการถายวิดีอหรือรูปภาพดังกลาว ฟธ ขอมูลจากคอมพิวตอร์ ทรศัพท์มือถือ หรืออุปกรณ์อืไนโ ทีไ฿ช฿นการขาฟซบุก ซึไงป็นขอมลูกีไยวกบัหมายลขเอพสีถานทีไทีไผู฿ชอยู ชนดิของบราวซอร์ทีไ฿ช หรือหนาตางโ ทีไมีการกดขาชม ตัวอยางชน ฟซบุกสามารถระบุพิกัดของราพืไอจะบอกราเดวาวลานีๅมีพืไอนของราคนเหนทีไอยู฿นระยะ฿กลคียง ภธ ขอมูลทีไผูอืไนบงปนกีไยวกับผู฿ชนัๅนโ เมวาจะป็นการทใกรูปภาพหรือพิไมผู฿ชขาป็นสวนหนึไง฿นกลุม รวมทัๅงขอมูลจากกมหรืออปพลิคชันตางโ ทีไรา฿ช฿นฟซบุก ต฿นกรณีนีๅจะท�าเดกใตอมืไอเดรับอนุญาตจากราลวทานัๅน มธ ขอมูลจากวใบเซต์อืไนโ ทีไกีไยวของ กลาวคือ มืไอเรกใตามทีไราลนกมขาวใบเซต์อืไนโ ทีไ฿ชฟซบุก หรือปรกรมทีไชืไอมตอกับบัญชีฟซบุกของราเดฒชน อินสตากรม หรือทวิตตอร์ณ ขอมูลนัๅนจะถูกสง฿หทางฟซบุกเมวาจะป็นวันทีไละวลาทีไขาชมวใบเซต์ ขอมูลทางทคนิคกีไยวกับหมายลขเอพี ระบบการท�างานทีไ฿ช ป็นตน ฟซบุกมีวิธีการจัดการขอมูลดยการรวบรวมขอมูลกีไยวกับตัวผู ฿ชละพืไอนโ มาประมวลผล ท�า฿หฟซบุกสามารถก�าหนดเดวาควรจะสดง฿หพืไอนคนเหนปรากฏ฿นหนา “ฟดขาว” ฒุews ะeedณ หรือสนอนะการทใกพืไอนคนอืไนโ ฿นรูปภาพทีไผู฿ชเดพสต์เว สวนขอมูลกีไยวกับต�าหนงทีไอยูกใท�า฿หฟซบุกสามารถนะน�าผู฿ชกีไยวกับผูคนหรืองานตางโ ทีไจะกิดขึๅน฿นบริวณ฿กลคียง หรือน�าสนอขอตกลงทีไผู฿ชอาจสน฿จเด การรวบรวมขอมูลนีๅจะท�า฿หฟซบุกคัดสรรฆษณาทีไจะปรากฏขึๅน฿นหนาวใบเซต์ของผู฿ช฿หมีความสอดคลองกับรสนิยมละวิถีชีวิตของคนโ นัๅน ดยฟซบุกเด฿หหตุผลวาป็นเปพืไออ�านวยความสะดวกกผู ฿ชดยการพัฒนาการบริการ ตามทีไระบุเว฿นวใบเซต์ของฟซบุกอง วิธีการทีไฟซบุกน�าขอมูลเป฿ช คือการน�าเปชืไอมยงกับบริการหรือสวนประกอบตางโ ทีไฟซบุกเดน�าสนอ฿หกับผู฿ชบริการ ชน ฝายฆษณาทีไซืๅอพืๅนทีไ



ฆษณา฿นหนาวใบเซต์ นักพัฒนาทีไสรางกม อปพลิคชันหรือวใบเซต์ตางโ ขอมูลทีไเดอาจน�าเปป็นสวนหนึไง฿นการพัฒนาความปลอดภัยละความมัไนคง฿นวใบเซต์ละ฿ช฿นการประมินประสิทธิภาพของฆษณาทีไปรากฏอยู฿นหนาวใบ หรือพืไอการสนอนะสิไงตางโ ฿หกผู฿ช ยกตัวอยางชน การสนอนะ฿หพิไมคนทีไผู฿ชอาจรูจักสนอ฿ห฿ชปรกรมหาพืไอนจากอีมล หรอืสนอ฿หผู฿ชคนอืไนทใกภาพของราทีไขาเดอปัหลดขึๅนเป ดยการปรยีบทยีบภาพทีไมกีารอปัหลดกบัขอมลูทีไทางฟซบุกเดรวบรวมอาเวพืไอ฿ช฿นการระบุบุคคล฿นภาพ ซึไงผู฿ชสามารถควบคุมเดวาจะจัดการกับการทใกดยบุคคลอืไนอยางเรดวยการปรับการตัๅงคา ขอกังวลขอรกโ ทีไกิดขึๅนกีไยวกับความป็นสวนตัว฿นฟซบุกทีไท�า฿หคนริไมพูดถึงกันมากนัๅนริไมตัๅงตระบบ ุews ะeedทผ ทีไจะท�า฿หกิจกรรมตางโ ของผู฿ชป็นทีไมองหในเดงายขึๅน ดยการรวมอาความคลืไอนเหวทัๅงหมดของผูคนทีไอยู฿นรายชืไอพืไอนของรามาเว฿นหนาหลักหนาดียวของผู฿ชตละคน ซึไงสวนนีๅองทีไกลายป็นพืๅนทีไหลักของฟซบุกทีไผูคน฿ช฿นการบงปนละติดตามขอมูลขาวสารจ�านวนมาก มวาขอมูลหลานัๅนดยสวน฿หญจะป็นขอมูลทีไผู฿ชตัๅง฿จพสต์฿หป็นขอมูลสาธารณะ ต ุews ะeed เดพัฒนาขึๅนเปจนถึงขัๅนทีไมตกิจกรรมทัไวโ เปของผู฿ชทีไเมเดตัๅง฿จบงปนกับทุกคน อยางชนการกดเลค์ การขียนขอความบนหนาวอลล์ของพืไอนคน฿ดคนหนึไง หรือการ฿สความหใน฿นรูปภาพหรือสถานะของผู฿ชคนอืไนโ กใอาจปรากฏ฿หหในบน ุews ะeed ฿นฐานะพสต์สาธารณะฒทุกคนอานเดณ ซึไงป็นขอมูลทีไมีการคลืไอนเหวอยูตลอดวลา การท�า฿หการขาถึงขอมูลป็นรืไองงายบบนีๅท�า฿หผู฿ชจ�าป็นตองตระหนักถึงกิจกรรมบนฟซบุกของตนอยูสมอ ฿นชวงสองสามป฿หหลังฟซบุกเดผลักดัน฿หผู ฿ชท�าขอมูลของตน฿หป็นสาธารณะมากขึๅน ดยชืไอวาการท�าชนนัๅนจะท�า฿หนักการตลาดละนักพัฒนาน�าขอมูลหลานัๅนเป฿ชประยชน์฿นการน�าสนอผลิตภัณฑ์ทีไดีขึๅนส�าหรับลูกคามทางวใบเซต์จะยืนยันวาการน�าขอมูลทัๅงหมดเป฿ชตองเดรับการอนุญาตจากผู฿ชสยีกอน คณะกรรมาธกิารการคาของหงสหพนัธรฐั ฒะederal โrade อommissionฤ ะโอณ เดท�าการตรวจสอบการท�างานของฟซบุกดยริไมตนจากการรองรียนของ

NETIZEN HANDBOOK58


ผู฿ช฿นป ผฟฟผ กีไยวกับการตัๅงคาความป็นสวนตัวทีไซับซอนละขา฿จยากกวาดิม จากการตรวจสอบพบวา มืไอเรกใตามทีไผู฿ชคลิกฆษณา฿ดโ บุคคลทีไสามจะสามารถรวบรวมขอมูลของผู฿ชรายนัๅนเด มวา฿นถลงการณ์ของบริษัทฟซบุกองจะคยบอกเววาเมสามารถท�าเดกใตามทฝ

฿นกรณีของการ฿หสิทธิการขาถึงอยางยอส�าหรับการ฿ชอปพลิคชันตางโ ทีไถกูสรางขึๅนมาพืไอลนสนุก฿นฟซบุก ปญหาของมันคือการทีไฟซบุกเดพิไมสวนตอประสานกบัผู฿ช ฒuser interfaceณ บบงายโ ส�าหรับนกัพฒันาทีไตองการรยีกขอขอมลูสวนตัวจากผู฿ช ฿นอดีตผู฿ชตองคลิกผานกลองเดอะลใอกจ�านวนมากพืไอลือกทีไจะยนิยอม฿หมกีารชร์ขอมลูตางโ ตตอนนีๅนกัพฒันาสามารถ฿สล�าดบัขอมูลทีไตองการหลานีๅเว฿นกลองตตอบพียงกลองดียว ดยสิไงทีไผู ฿ชตองท�าคือการคลิกพียงครัๅงดียวพืไอการยินยอม฿หนักพัฒนากมนัๅนโ ขาถึงขอมูลของราเดทุกประภทละทุกวลา รวมทัๅงยังสามารถพสต์ขอความหรือสงขอความตางโ ฿นนามของราอีกดวยทพ

การทีไฟซบุกเดถอนอาก�าพง฿นการปองกันขอมูลออกละท�า฿หงายขึๅนกใท�า฿หผู฿ชมักเมทันสังกตหรือระวังละรีบรอน฿นการกดชร์ขอมูลสวนตัวมากขึๅน พราะทัๅงหมดปรากฏขึๅน฿นรปูบบของกมตางโ บนฟซบุกทีไจะอนญุาต฿หผู฿ชขาเปลนเดกใตอมืไอท�าการกดยินยอม฿หมีการน�าขอมูลสวนตัวเป฿ช ขอมูลหลานัๅนอาจป็นขอมูลทีไตัวผู฿ชเมเดตัๅง฿จทีไจะชรท์ฟ

ยิไงฟซบุกติบตมากทาเร ปญหากีไยวกับความป็นสวนตัวกใพิไมขึๅนทานัๅน มืไอรใวโ นีๅ องค์กรทัๅงภาครัฐละอกชนจ�านวนหนึไงเดรองรียนคณะกรรมาธิการการคาฯ ดย฿หหตุผลวาฟซบุกมีจตนาตุกติกกับการตัๅงคาความป็นสวนตัวพืไอน�าขอมูลสวนตัวของผู฿ชเป฿ชดวยจตนาชิงพาณิชย์ จนกลายป็นประดในทีไถูกวิพากษ์วิจารณ์กันมากกีไยวกับนยบายรักษาความปลอดภัยของฟซบุก น�าเปสูขอกลาวหาทีไวาฟซบุกนัๅนขายขอมูลสวนตวัของผู฿ชละเมม฿ีครทีไจะลกุขึๅนมาอาผดิกรณีนีๅผูชีไยวชาญดานความมัไนคง฿นอินทอร์นใตชืไอวาผู฿ชครือขายสังคมออนเลน์สวน฿หญเมตระหนกัลยวากจิกรรม฿นลกออนเลน์ของพวกขาเดกลายป็นสวนหนึไงของตลาด ตละครัๅงทีไฟซบุกเดปรับปลีไยนฟจอร์ตางโ ราควรคิดเวกอนเดลยวามันคงเม฿ชการท�าพืไอ฿หราตามหาพืไอนกาหรือญาติทีไหายสาบสูญเดงายขึๅน



จอน กูดเชล์ด ฒิoan ัoodchildณ บรรณาธิการอาวุสของวใบเซต์ อแู ฒอhief แecurit ูfficerณทภ สดงความหในวา ทุกครัๅงทีไมีการปลีไยนรูปบบ฿หมโ ฿นฟซบุก ราสงสัยเดลยวา การปลีไยนปลงทัๅงหมดนัๅนท�าพืไอป็นขออาง฿นการตัๅงคาการควบคุมความป็นสวนตัวของผู฿ช฿หม ฿หกลับสูการตัๅงคาอัตนมัติของทางวใบเซต์เวกอน พืไอ฿หจาของวใบเซต์สามารถน�าขอมูลหลานัๅนเป฿ช กูดเชล์ดเดน�าสนอ “หลมุพราง” ส�าคัญหาอนัดับรกของฟซบุกเว฿นรายการ “โhe ฯarl แhow on แaturda ืorning” ดังนีๅฤ * ขอมลูของผู฿ชถูกน�าเปชร์กับบุคคลทีไสาม ฟซบุกจดัป็นธรุกจิอยางหนึไงทีไตองการท�างิน ละการท�าชนนัๅนเดจ�าป็นตองอาศัยการชร์ขอมูลของผู฿ช฿หกับฝายฆษณาทีไตองการขายผลิตภัณฑ์ ด หลังจากการปลีไยนรูปบบ฿หมโ ทุกครัๅง การตัๅงคาความปนสวนตัวจะถูกตัๅง฿หกลับสูสภาวะอัตนมัติของฟซบุกอันปนสภาวะทีไมีความปลอดภัยละมีความปนสวนตัวนอยทีไสุด หมายความวาทุกครัๅงทีไฟซบุกประกาศ “ลุค”฿หม ผู฿ชควรตรวจสอบการตัๅงคาความป็นสวนตัว฿หม฿หดีละปลีไยนกลับเปป็นบบทีไราตองการ มิชนนัๅนฟซบุกอาจน�าขอมูลหลานัๅนเปชร์กับบริษัทตางโซึไงป็นการท�างานหลักของบบจ�าลองธุรกิจของฟซบุก อปพลิคชันทายตัวละครนารักโ ทีไวา “คุณป็นตัวละคร฿ด฿นนิยายรืไองฮร์รีไ พอตตอร์” ทีไผู฿ชตองกดยืนยันกอนการ฿ชอาจดึงขอมูลของผู฿ชเปชร์เดดยทีไผู฿ชเมรูตัว ด ฆษณา฿นฟซบุกอาจมีมัลวร ์ ดยพืๅนฐานฟซบุกมีการตรวจสอบฆษณาทีไคอนขางเมถีไถวนจึงอาจสงผล฿หผู ฿ชคลิกเปทีไฆษณา ชน ฆษณาปรกรมปองกันเวรัสคอมพิวตอร์ ต฿นความป็นจริงลวกลับกลายป็นการดาวน์หลดตัวเวรัสจริงโ มาทน ด พืไอนของราองทีไจะท�า฿หราสีไยงกบัการสยีขอมลู หากปรเฟล์ของพืไอน฿นฟซบุกของผู฿ชดนจาะขอมูลดยบุคคลทีไสาม ฮกกอร์สามารถหในขอมูลทุกอยางทีไผู฿ชสง฿หพืไอนของตนเด ดังนัๅน หากพืไอนของราเมเดระมัดระวัง฿หดีกีไยวกับขอมูลทีไอาจถูกชร์฿นวใบ ตัวราองกใอาจเดรับผลสียเปดวย

NETIZEN HANDBOOK60


ด พวกตมตุนสามารถสรางปรเฟล์ปลอมเด มตกับคนธรรมดาทัไวโ เปทีไพอจะรูขอมูลของผู฿ชบางคนกใอาจสรางปรเฟล์ปลอมขึๅนมาภาย฿นวลาชัไวอึด฿จ สรางความสียหาย฿หกับผู฿ชตัวจริงเด พราะงืไอนเข฿นการสมัครฟซบุกเมจ�าป็นตองอาศัยขอมูลทีไซับซอน ซึไงดยสวน฿หญลวปรเฟล์ปลอมมักถูกสรางขึๅนพืไอท�าความสียหาย฿หกผู฿ชจริง การรับ “อด” คนปลกหนาทุกคนทีไสงค�ารองขอป็นพืไอนมาอาจท�า฿หผู฿ชตกอยู฿นภาวะสีไยงเดดยเมรูตัว การปลีไยนปลงลาสุดทีไกิดขึๅน฿นฟซบุกคือระบบเทม์เลน์ ฿นป ผฟฟพฟซบุกเดออกนยบายผลักดัน฿หผู฿ช฿สขอมูลสวนตัวมากขึๅนพืไอท�า฿หหนาปรเฟล์ของตนดู “นาสน฿จ” มากขึๅน ละคนจ�านวนมากกใตใม฿จทีไ฿สข อมูลตางโทัๅงประวัติการศึกษาละการท�างาน ความสน฿จภาพยนตร์ ดนตรีละหนังสือเปจนถึงสถานะความสัมพันธ์กับผูคนมากมาย฿นชีวิต ละหากผู฿ชเมคอยขาเปตรวจสอบการตัๅงคาความป็นสวนตัว฿นตละครัๅงทีไทางวใบเซต์เดท�าการอัปดตรายละอียด฿ดโ กใมีความป็นเปเดสูงวาผู฿ชนัๅนก�าลังชร์ขอมูลมากกวาทีไตนคิดเวดยเมรูตัว

ไทมไลนการเปลี่ยนนโนบายความเปนสวนตัวของเฟซบุก

นืๅอหาสวนทีไตัดมาตอเปนีๅป็นสวนหนึไงของรายละอียดทีไระบุเว฿นนยบายรกัษาความป็นสวนตัวของฟซบุก จดุสงักตอยูทีไนืๅอหาบางสวนนัๅนปลีไยนปลงเป฿นตละป ซึไงทัๅงหมดลวนบงบอกถึงความพยายาม฿นการคอยโลดทอนความป็นสวนตัวของผู฿ชทม

ป ผฟพย – ขอมูลสวนตัว฿ดโ ทีไคุณมอบ฿หกับฟซบุกจะเมสามารถถูกน�าเป฿ชประยชน์เดดยผู฿ชคนอืไนหรือวใบเซต์฿ดโ ทีไเมเดป็นสวนหนึไง฿นอยางนอยหนึไงกลุมทีไคุณเดระบุเว฿นการตัๅงคาความป็นสวนตัว ป ผฟพร ท ราขา฿จวาคุณคงเมตองการ฿หทุกคน฿นลกมีขอมูลทีไคุณชร์บนฟซบุกพราะหตุนีๅราจึง฿หคุณป็นผูควบคุมขอมูลของคุณอง



การตัๅงคาความป็นสวนตัวบบรกริไมของราเดจ�ากัดขอมูลทีไถูกสดง฿นปรเฟล์ของคณุครงรยีนของคุณ พืๅนทีไ฿กลคียงทีไคุณระบเุว ละขอจ�ากัดทางชมุชนทีไสมหตุสมผลอืไนโ อยางทีไราเดบอกเวลว ป ผฟฟบ ท ขอมูลปรเฟล์ทีไคุณมอบ฿หกับฟซบุกขาถึงเดดยผู฿ชทีไป็นสวนหนึไง฿นอยางนอยหนึไงครือขายทีไคุณอนุญาต฿หขาถึงขอมูลของคุณเด ฒชน รงรียน ภมูลิ�านา พืไอนของพืไอน ป็นตนณ ชืไอของคณุ รงรยีนของคณุละรูปประกอบปรเฟล์จะปรากฏ฿นชองคนหาของครือขายฟซบุกยกวนคุณจะปรับปลีไยนการตัๅงคาความป็นสวนตัว ป ผฟฟป ท ฟซบุกถกูออกบบมาพืไอ฿หงายตอผู฿ช฿นการชร์ขอมลูขาวสารกับ฿ครกใตามทีไคุณตองการ คุณป็นผูตัดสิน฿จประมินขอมูลทีไท�า฿หคุณรูสกึสบาย฿จ฿นการชร์บนฟซบุกละป็นผูควบคมุวธิกีารทีไขอมลูถูกจกจายผานการตัๅงคาความป็นสวนตัว คุณควรพจิารณาการตัๅงคารกริไมของฟซบุกละปลีไยนปลงหากจ�าป็นพืไอสะทอนความพึงพอ฿จของคุณ นอกจากนีๅคณุควรค�านงึถงึการตัๅงคาของคุณมืไอเรกใตามทีไคุณชร์ขอมลู ขอมลูทีไตัๅงเววาส�าหรับ “ทุกคน” ป็นขอมูลทีไปดผยตอสาธารณะ ละอาจขาถึงเดดย฿ครกใตาม฿นอนิทอร์นใต ฒรวมถงึคนทีไเมเดลใอกอนิบัญชีฟซบุกณ ละสามารถน�าเปจดัท�าขอมลูเดดยระบบการคนหาของบคุคลทีไสาม รวมทัๅงอาจกีไยวของกับตัวคุณนอกหนือพืๅนทีไฟซบุ ก ฒชนวลาทีไคุณยีไยมชมวใบเซต์อืไนโบนอินทอร์นใตณ ละการถูกสงขาทออกดยทางราละฝายอืไนโ อยางเรซึไงขอจ�ากัดดานความป็นสวนตัว การตัๅงคาความป็นสวนตัวอัตนมัติส�าหรับขอมูลบางประภททีไคุณพสต์บนฟซบุกจะถูกก�าหนดเวทีไ “ทุกคน” ตัๅงตรกริไม คุณสามารถพิจารณาละปลีไยนการตัๅงคานีๅเด ป ผฟฟผ ท ขอมูลบางประภท ชน ชืไอของคุณ ภาพปรเฟล์ รายชืไอพืไอนละพจตางโ ทีไคุณป็น “ฟน” อยู ฒกดเลค์ณ พศ ภูมิล�านา ละครือขายทีไคุณป็นสวนหนึไงนัๅนจัดป็นขอมูลทีไปดผย฿นสาธารณะส�าหรับทุกคนรวมทัๅงอปพลิคชนัพิไมติม฿นฟซบุกซึไงเมมีระบบการตัๅงคาความป็นสวนตวั

NETIZEN HANDBOOK62


อยางเรกใตาม คุณสามารถจ�ากัดความสามารถ฿นการคนหาขอมูลผานระบบคนหาเดดย฿ชการตัๅงคาความป็นสวนตัว฿นการคนหา นยบายความป็นสวนตวัปจจบุนัทีไริไมตัๅงต มษายน ป ผฟฟฝ – มืไอคณุชืไอมตอขากับอปพลิคชันหรือวใบเซต์ตางโ วใบเซต์หลานัๅนจะสามารถขาถึงขอมูลทัไวเปกีไยวกับคุณเด ค�าวา “ขอมูลทัไวเป” ประกอบเปดวยชืไอของคุณละพืไอน ภาพประกอบปรเฟล์ พศ รหัสผู฿ช ฒuser Iฮณ รวมถึงการชืไอมตอ ละขอมูล฿ดโ กใตามทีไถูกชร์ดวยการตัๅงคาส�าหรับ “ทุกคน” พราะการชืไอมตอจ�าป็นตองอาศัยสองฝาย การตัๅงคาความป็นสวนตัวของคุณป็นพียงการควบคุมวา฿ครสามารถมองหในการชืไอมตอของคุณ฿นหนาปรเฟล์ของคุณเดทานัๅน หากคุณเมสบาย฿จกับการทีไการชืไอมตอของคุณจะป็นทีไขาถึงเดส�าหรับสาธารณะ คุณกใควรหยุด฿ชอปพลิคชันหรือวใบหลานัๅน

จากเทม์เลน์ขางตนจะหในวาการปลีไยนปลงเปตามล�าดับของนยบายทัๅงหมดสดง฿หหในถึงความพยายาม฿นการดึงกราะปองกันขอมูลสวนตัวของผู฿ชออกทีละนอย รกริไมฟซบุกเดฐานผู฿ชมาจากการน�าสนอการควบคุมทีไรียบงายละถีไถวน฿หกบัผู฿ช฿นการรกัษาขอมลูสวนตัว พอฟซบุกตบิตขึๅนละมคีวามส�าคญัมากขึๅน ฟซบุกกใสามารถลือกเดวาจะรักษาหรือพัฒนาการควบคุมหลานัๅนอยางเร ทวาทางวใบเซต์กลับลือกทีไจะหาประยชน์฿หตัวอง หุนสวนทางธุรกิจละการฆษณา฿หสามารถ฿ชประยชน์จากขอมูลของผู฿ชเดมากขึๅนรืไอยโ พรอมกับจ�ากัดทางลือกของผู฿ช฿นการควบคุมขอมูลของตัวอง



อางอิงจาก ป ู psahlถ ี urtธ ะacebook’s ฯroding Privac Policฤ ห โimelineธ ผบปบธ httpsฤนนwwwธeffธorgนdeeplinksนผบปบนบพนfacebookทtimeline

ผ ฯlronถ ฯdicธ หnalsisฤ แome ะacebook Privac Issues หre เealถ แome หre ุotธ ผบปบธ httpฤนนwwwธinsidefacebookธcomนผบปบนบฟนปปนanalsisทsomeทfacebookทprivacทissuesทareทrealทsomeทareทnotน

ฝ ี angถ อeciliaธ ผบปปธะacebook แettles ะโอ Privac อomplaintถ หgrees to หsk ใsers’ Permission ะor อhangesธ httpฤนนwwwธwashingtonpostธcomนbusinessนtechnologนfacebookทsettlesทftcทprivacทcomplaintทagreesทtoทaskทusersทpermissionทforทchangesนผบปปนปปนผรนgIQหqิอรุ_storธhtml

พ httpsฤนนwwwธfacebookธcomนphotoธphpษfbidวฝมบผพภภมฝบบรภฝบฐsetวaธปมพฟฝพผฝฟรปพผบรธฝยรบฟธปฟปฟฝมมภปฟพมปรบฐtpeวป

ฟ ฯlronถ ฯdicธ หnalsisฤ แome ะacebook Privac Issues หre เealถ แome หre ุotธ ผบปบธ httpฤนนwwwธinsidefacebookธcomนผบปบนบฟนปปนanalsisทsomeทfacebookทprivacทissuesทareทrealทsomeทareทnotน

ภ าelmbreckถ ไalerieธ ผบปบธ าow ะacebook แells ็our Personal Info หnd ัets หwa With Itธ httpฤนนwwwธfinancetechnewsธcomนhowทfacebookทsellsทourทpersonalทinfoทandทgetsทawaทwithทitน

ม ู psahlถ ี urtธ ะacebook’s ฯroding Privac Policฤ ห โimelineธ ผบปบธ httpsฤนนwwwธeffธorgนdeeplinksนผบปบนบพนfacebookทtimeline

NETIZEN HANDBOOK64


บทที่ 4 กฎหมายคอมพิวเตอร ที่พลเมืองเน็ตควรรู

นอกจากการขามาของคอมพิวตอร์ละอินทอร์นใตจะท�า฿หนวคิดรืไองความป็นสวนตัวละความปลอดภัยปลีไยนเปลว คอมพิวตอร์ละอินทอร์นใตยังน�ามาสูการปลีไยนปลงดานกฎหมายอีกดวย นืไองจากกฎหมายบบดัๅงดิมทีไราม฿ีชกนัมานานนัๅนเมเดสรางขึๅนพืไอดูลลกอนิทอร์นใต ตวัอยางชน ประทศเทยมีกฎหมายอาญาทีไระวางทษส�าหรับอาชญากรรมบบการบุกรุกทีไอยูอาศัย ตกฎหมายชนนีๅเมสามารถ฿ชเดกับการ “บุกรุก” คอมพิวตอร์ทีไอาจอยู฿นบานของรา การบุกรุกพืไอขาดูขอมูล เมจ�าป็นตองมีการบุกรุกสถานทีไลย จึงเมขาขายตามกฎหมายอาญาวาดวยการ “บุกรุก” บบดัๅงดิมทีไคยมีมา ดวยความทีไชีวิตของรากีไยวของละตองพึไงพิงระบบคอมพิวตอร์ละอินทอร์นใตพิไมมากขึๅนทุกวัน ประทศตางโ ทัไวลกจึงเดคิดกฎหมายขึๅนมา฿หม พืไออาผิดกับอาชญากรคอมพิวตอร์ทีไมีมากขึๅนรืไอยโ ตามความส�าคัญของระบบคอมพิวตอร์ทุกวันนีๅ ทีไรา฿ชคอมพิวตอร์เปพืไอการซืๅอขาย ท�าธุรกรรมทางการงิน ประกาศขาว ฯลฯ ส�าหรับประทศเทย฿นป ผฟฟบ ทีไผานมากใมีการตราพระราชบัญญัติวาดวยการกระท�าความผิดกีไยวกับคอมพิวตอร์ พธศธ ผฟฟบ ฒพธรธบธคอมพิวตอร์ฯณออกมาบังคับ฿ช ทุกวันนีๅชีวิตประจ�าวันของรา มีความกีไยวของกับคอมพิวตอร์ตลอดวลาการควบคุมตางโ ทีไกฎหมายคอมพิวตอร์ก�าหนดขึๅนรวมถึงบทลงทษตางโ จึงมีผลตอราดวย มจะเม฿ชการ฿ชคอมพิวตอร์฿นรูปบบทีไรานัไงอยูหนาครืไองพีซีลวพิมพ์ขอความขาสูวใบกใตาม ตาม พธรธบธคอมพวิตอร์ฯ นัๅนการสงขอมลูคอมพวิตอร์รวมเปถึงการทรศัพท์ หรือการกดงินผานตูอทีอใม การชต฿นปรกรมชต฿นทรศัพท์มือถือ หรือกระทัไงการดูทรทัศน์ดาวทียมกใป็นการกระท�ากับระบบคอมพิวตอร์ดวยชนดียวกัน



ความผิดเกี่ยวกับคอมพิวเตอรคืออะไร

หนาทีไหลักของ พธรธบธคอมพิวตอร์ฯ ละกฎหมาย฿กลคียงกัน฿นนานาชาติคือ การนิยามความผิดทีไกระท�าทางคอมพิวตอร์฿หป็นความผิดทางอาญา ความผิดหลานัๅนบงออกป็นกลุมหลักโ เดก ปธ การบุกรุก ชน การจาะขาเปยังคอมพิวตอร์ทีไอาจจะมีชองหวอยูเมวาจะป็นการหาชองหว฿นวใบทีไมีขอผิดพลาด฿นซอฟต์วร์ หรือกระทัไงการเปเดรูขอมลูการขาถึง ฒชืไอผู฿ชละรหสัผานณ จากทีไอืไนมาลวลใอกอนิขาเปยงัคอมพวิตอร์หลานัๅน หรือจะป็นการถอดรหัสเฟล์ทีไถูกขารหัสมาพืไอขาดูขอมูลกใถือป็นความผิดฐานบุกรุกเปดวย ผธ การดักฟง กฎหมายคอมพวิตอร์ระวางทษส�าหรบัการดกัฟงขอมลู มวา จะป็นคการดักฟงฉยโ เมเดน�าขอมูลเปท�าอะเรกใป็นความผิด฿นตัวองลวจาหนาทีไรัฐจะท�าการดักฟงเดมืไอมีหมายศาลทานัๅน ฝธ การกเขหรือท�าลาย การขาเปกเขขอมูล฿นคอมพิวตอร์ของผูอืไนดยอาจป็นความผิดรวมกับการบุกรุกตามขอ ป หรือป็นการกเขขอมูลดยทีไราเมเดรับอนุญาตตเมเดบุกรุก ชน ผูดูลระบบขาเปกเขขอมูลลูกคา กใป็นความผิดเดชนกัน พธ การขดัขวางการขาถงึ นอกจากการบกุรกุหรอืกเขดยตรงลว กฎหมายคอมพิวตอร์ยังถืออาการขัดขวางการ฿ชงานตามปกติป็นอาชญากรรมบบหนึไงชน การ฿ชปรกรมรยีก฿ชงานวใบจ�านวนมากโ จนกระทัไงวใบเมสามารถ฿หบรกิารผูอืไนเด ฒฮenial of แerviceฤ ฮoแณ กใถือป็นการกระท�าความผิดทางอาญา ส�าหรับ พธรธบธคอมพิวตอร์ฯ ของเทยนัๅน ก�าหนดทษหลานีๅเวป็นทษทีไมีความผิดจ�าคุกทัๅงหมด ตัๅงตเมกิน ภ ดือน ปรับเมกิน ปบถบบบ บาทเปจนถึงเมกิน ฟ ป ปรับเมกิน ปบบถบบบ บาท ดยเมมีทษขัๅนต�ไาตอยาง฿ด การกระท�าหลานีๅถกูก�าหนดทษอยางคอนขางป็นสากล฿นหลายโ ประทศ ราควรระวังการ฿ชซอฟต์วร์ทีไจมตีชนนีๅเปยังครืไอง฿นตางประทศมซอฟต์วร์หลานัๅนจะ฿ชงานเดง าย ละเมตองการความรูพิศษมากนัก฿นการ฿ชงาน

NETIZEN HANDBOOK66


ชน ปรกรมดักฟงหลายโ ตัวทีไมี฿นทรศัพท์คลืไอนทีไละป็นขาวอยูรืไอยโ พราะมทีไการผยพรปรกรมหลานัๅนเมผิดกฎหมาย฿นหลายประทศตการ฿ชงานกับผูอืไนมักป็นความผิดชนดียวกับกฎหมายเทย

ความผิดอ่ืนๆ ตาม พ.ร.บ.คอมพิวเตอรฯ

ขณะทีไความผดิหลกัโ ทางดานคอมพวิตอร์นัๅนมคีวามจ�าป็นทีไตองมีกฎหมายฉพาะ พธรธบธคอมพิวตอร์ของเทยฉบับปจจุบันกลับมีการก�าหนดฐานความผิดพิไมติมอีกหลายอยาง เดก ปธ การสงอีมลดยปกปดทีไมาละรบกวนผูอืไน กฎหมายขอนีๅระบุชัดถึงสปมมล ฒแpam mailณ ดยเมระบุถึงการรบกวนรูปบบอืไนโ ชน อสอใมอสหรือทรศัพท์ ละการสงมลพืไอรบกวนผู อืไนนัๅนจะป็นความผิดกใต อมืไอปกปดหรือปลอมปลงทีไมาทานัๅน ผธ การสงขอมลูทใจขาสูระบบคอมพวิตอร์ ขอมูลทใจนีๅ฿นการรางกฎหมายระบุวาพืไอก�าหนดความผิด฿หกับการจมตีบบฟชชิไง ตสุดทาย ฿นตัวกฎหมายกลับขียนเวอยางกวางขวางท�า฿หการพสต์ขอความ฿ดโ ทีไถูกมองวาป็นความทใจกใอาจป็นความผิดตาม พธรธบธ คอมพิวตอร์ฯ เปดวย ฝธ การสงขอมูลทีไป็นความผิดกับความมัไนคง การกอการราย ละขอมูลลามก ขอมูลสามประภทนีๅมจะเมป็นความทใจกใถือป็นความผิดดวยชนกัน พธ ภาพตดัตอทีไท�า฿หเดรบัความอบัอาย สยีชืไอสยีง หรอืท�า฿หถกูกลยีดชงั การน�าภาพหลานีๅพสต์ลงวใบ หรอืผยพรทางอิลใกทรอนกิส์อืไนโ กใอาจกลายป็นความผิดเด ความผิดหลานีๅถูกวิจารณ์วา ท�า฿หจุดมุงหมายของ พธรธบธคอมพิวตอร์ฯ ทีไขียนขึๅนมาพืไอคุมครองประชาชนตอการกระท�าผิดทางคอมพิวตอร์นัๅนผิดจุดประสงค์เป พราะทษหลานีๅสวนมากมักทับซอนกับความผิดทีไมี฿นกฎหมายฉบับอืไนอยูลว ชน ความผิดกีไยวกับความมัไนคงนัๅนกใมีกฎหมายระบุเวฉพาะ หรือการ



ท�า฿หเดรับความอับอายนัๅนกใมีกฎหมายอาญา฿นสวนการหมิไนประมาทอยูลวการสรางความผิดทีไทับซอนหลานีๅ ฿นหลายกรณี จึงป็นการพิไมความผิดจากกฎหมายดมิทีไมอียู ละท�า฿หงืไอนเขการด�านนิคดีปลีไยนเป ตวัอยางชน การผยพรขอมูลทใจทีไท�า฿หผูอืไนสียหายนัๅนป็นคดีหมิไนประมาททีไยอมความเด ตหากการผยพรขอมลูกดิกบัระบบคอมพวิตอร์ ละมกีารด�านินคดตีาม พธรธบธ คอมพวิตอร์ฯมจะมีการตกลงระหวางผูสียหายกับผูกระท�าผิดเดลวกใเมอาจยอมความเด

ความรับผิดชอบของตัวกลาง

นอกจาก พธรธบธคอมพิวตอร์ฯ จะก�าหนดความผิดของการกระท�าตางโ เวลวยงัก�าหนดหนาทีไละความผิดของผู฿หบริการทีไอาจจะเมเดกระท�าความผิดดวยตนองอีกดวย หนาทีไของผู฿หบริการนัๅน คือ การกใบขอมูลจราจรทีไผานตัวองเป ชนผู฿หบริการวใบตองกใบขอมูลวามีผู฿ชขามาดูหนาวใบตางโ หรือพสต์ขอความลงวใบ฿นวลา฿ดละจากหมายลขเอพี฿ด ขณะทีไผู฿หบริการอินทอร์นใตกใมีหนาทีไจะตองกใบขอมูลวาหมายลขเอพี฿ดป็นของผู ฿ชชืไออะเรพรอมกใบหลักฐานป็นวลาเมนอยกวา รบ วัน อยางเรกใตาม พธรธบธคอมพิวตอร์ฯ เมก�าหนดหนาทีไกผู฿หบริการวา จะตองลบขอมูลหลานีๅภาย฿นระยะวลาทา฿ด หรือตองลบมืไอมีการรองขอจากผู฿ชหรือเม ซึไงป็นปญหาอยางหนึไง฿นงความป็นสวนตัวของผู฿ชทีไอาจจะถูกรืๅอคนประวัติการ฿ชงานออกมามืไอเรกใเด มจะลยจากก�าหนดทีไกฎหมาย฿หกใบเปลว ขอบังคับนีๅรวมเปถึงบริการอืไนโ ทีไทุกวันนีๅถือป็นบริการทางคอมพิวตอร์ชนดียวกัน ชน บริการทรศัพท์มือถือ นอกจากการกใบขอมูลจราจรลว ตัวกลางชนผู฿หบริการวใบยังมีหนาทีไจะตองลบขอมูลทีไอาจจะป็นความผิด ชน ขอมูลทใจ หรือขอมูลทีไสีไยงตอความมัไนคงของชาติ หากเมสามารถลบเดทันทวงทีกใอาจจะกลายป็นความผิดฐาน฿หการสนับสนุนการผยพรขอมูลหลานัๅนละมีความผิดทากัน หนาทีไการลบขอมูลทีไป็นความผิดนัๅนป็นรืไองปกติ฿นกฎหมายคอมพิวตอร์ ตประทศตางโ ฿นลกมักก�าหนดภาระหนาทีไเวอยางชัดจน ชน หนวยงานทีไมี

NETIZEN HANDBOOK68


อ�านาจ฿นการจงลบ ละระยะวลาทีไตองท�าตามค�าสัไงทีไเดรับ ขณะทีไกฎหมายเทยนัๅนกลับเมมีการก�าหนดกฎกณฑ์฿นการตอบสนองตอค�าสัไงหลานีๅพืไอสดงความบริสุทธิ์฿จ ต พธรธบธคอมพิวตอร์ฯ ของเทยระบุพียงวา ผู ทีไสนับสนุนหรือยินยอม฿หมีการกระท�าผิดกใจะมีความผิดทากัน ดยการจะพิจารณาวาการกระท�าบบเหนป็นการสนบัสนุนหรอืยนิยอมหรือเมนัๅนขึๅนกับดลุยพนิจิของศาล นอกจากนีๅลว พธรธบธคอมพิวตอร์ฯ ยังระบุความผิดกับการผยพรหรือสงตอปรกรมทีไ฿ชกระท�าความผิด ดยเมจ�าป็นวาจะป็นการสนับสนุน฿หมีการท�าความผิด หรือการผยพรนัๅนป็นเปพืไอการศึกษาหรือป็นประยชน์อืไนโหรือเม ประดในนีๅสรางขอกังวล฿หกับการผยพรชุดซอฟต์วร์ขนาด฿หญโ ชนการผยพรลินุกซ์ทีไภาย฿นผนซีดีอาจจะมีปรกรมนบัพนัตวั ละบางตวัออกบบมาพืไอทดสอบความปลอดภัยของคอมพิวตอร์ท�า฿หอาจจะขาขายความผิดเด พธรธบธ คอมพวิตอร์ฯ นัๅนมคีวามจ�าป็นส�าหรบัสภาพสงัคม฿นปจจบุนั ทีไผูคนตองพึไงพาระบบคอมพิวตอร์ละอินทอร์นใต อยางเรกใตาม ความบกพรองของ พธรธบธคอมพิวตอร์ฯ ฉบับปจจุบันกใเดสรางความสับสน฿หกับผู฿ชอินทอร์นใตเทยมากขึๅนรืไอยโ

ปญหาหลักของ พ.ร.บ. คอมพิวเตอรฯ ที่ควรถูกแกไข คือ

ปธ ตองมีการยกวนส�าหรับการศึกษา เมวาจะป็นการอภิปรายถึงกระบวนการจาะระบบ หรือการสงตอปรกรมหลานีๅทีไผู฿ชเมควรตกอยู ฿นความสีไยงทีไจะถูกด�านินคดี ผธ ความผิดทีไซ�ๅาซอนกับความผิด฿นกฎหมายอืไน เมควรมีอยู฿น พธรธบธ คอมพิวตอร์ฯ อีก การก�าหนดความผิดทีไซ�ๅาซอนสรางความสับสน฿หประชาชนดยเมจ�าป็น หลายกรณี฿น พธรธบธ คอมพิวตอร์ฯ กลายป็นการพิไมทษ฿หกับความผิดดิมทีไมีอยูลวอยางเมมีหตุผล ฝธ ผู฿หบรกิารหรอืตวักลางอืไนโ ตองมหีนาทีไทีไชดัจน ละปลอดภยัจากการรับผิดหากท�าตามหนาทีไเดครบถวน



การ฿หบริการ฿นอินทอร์นใตทุกวันนีๅ บริการทีไ฿หบริการคนจ�านวนมาก ชนอินสตากรม ยูทูบ ฟซบุก ละทวิตตอร์ มีจ�านวนผูดูลนอยกวาจ�านวนผู฿ชทีไมีหลายหมืไนจนถึงหลายลานทา ตัวอยางชน อินสตากรมนัๅนมีพนักงานพียงปฝ คนตมีผู฿ชถึง ฟบ ลานคน จึงทบป็นเปเมเดทีไจะสอดสองขอมูลทุกอยางทีไผู฿ชพสต์ลง฿นระบบตลอดวลา กฎหมายคอมพิวตอร์฿นหลายประทศเดค�านึงถึงขอจ�ากัดขอนีๅ ละเดคิดหลักวิธีดูลนืๅอหาอยางขา฿จ฿นขอจ�ากัดนีๅ หลักการนีๅรียกวา หลักการจงตือนละอาออก ฒุotice and โakedownณ หลักการจงตอืนละอาออก คอื การก�าหนด฿หผู฿หบรกิารมภีาระตองหยดุการผยพรนืๅอหาทีไผิดกฎหมาย หลังจากทีไเดรับการจงจากจาหนาทีไภาย฿นวลาทีไเดก�าหนดเว หากหยดุผยพรเดภาย฿นก�าหนด จะถอืวา เมมคีวามผดิ ตหากกนิก�าหนด กใอาจป็นความผิด พธรธบธ คอมพวิตอร์ฯ ฉบบัปจจบุนัเมมขีอก�าหนดหลานีๅ จงึท�า฿หผู฿หบรกิารตกอยู฿นความสีไยงทีไจะถูกด�านินคดี จากนืๅอหามากมายทีไถูกสรางขึๅนผานตนองอยูตลอดวลา ผู฿หบริการหลายรายจึงตองหาทางลดความสีไยงจากความเมมีหลักกณฑ์ทีไชัดจนชนนีๅ ดยการลดชองทาง฿นการ฿หผู฿ชผลิตนืๅอหา หรือท�า฿หการผลิตนืๅอหาป็นเปอยางยากล�าบาก ละมีขอจ�ากัดมากขึๅน หรือปดชองทางผลิตนืๅอหาดยผู฿ชเปลย การปลอย฿หอยู฿นดลุยพนิจิของจาหนาทีไละศาลท�า฿หผู฿หบรกิารหลายรายถูกด�านินคดี หลายครัๅงทีไผู฿หบริการป็นพียงบุคคลธรรมดาทีไทรัพยากรเมพียงพอทีไจะด�านินการตอสู คดี฿นชัๅนศาลเด ท�า฿หตองลิก฿หบริการเปดยปริยายมืไอถูกด�านินคดี

NETIZEN HANDBOOK70


ภาคผนวก

กฎบัตรวาดวยสทิธคิวามเปนสวนตัวของผูใชเน็ต (Consumer Privacy Bill of Rights)

ปลละสรปุความจาก อกสาร “ความป็นสวนตวัของขอมลูผูบริภค฿นลกหงครือขายฤ กรอบคิดส�าหรับการปกปองความป็นสวนตัวละสงสริมนวัตกรรม฿นศรษฐกิจดิจิตอลลก” ดย รัฐบาลกลางอมริกัน ฿นดือนกุมภาพันธ์ ผฟฟฟ รัฐบาลกลางอมริกันเดปดผยราง “กฎบัตรวาดวยสิทธิความป็นสวนตัวของผูบริภค” ฒอonsumer Privac Bill of เightsณ บนอนิทอร์นใต ดยตัๅง฿จจะผยพรป็น “พมิพ์ขียว” ของกฎหมายวาดวยความป็นสวนตัวของผู฿ชอินทอร์นใต ซึไงรัฐบาลจะผลักดันรางขาสูสภาตอเป กฎบัตรดังกลาวจะป็นนวทาง฿หกับทัๅงผูบริภคละผูประกอบการทางอินทอร์นใต วาผูบริภคควรจะ “คาดหวัง” อะเรจากผูประกอบการทีไมีขอมูลสวนตัวของพวกขา ละส�าหรับผูประกอบการวาควรจะมีการดูล จัดการ ละน�าขอมูลของผูบริภคเป฿ชอยางเร ปจจุบันนีๅ ผู฿ชอินทอร์นใตเด฿สขอมูลจ�านวนมากของตัวองเมวาจะป็นรายละอียดกีไยวกับขอมูลสวนตัว วิถีชีวิต หมายลขบัญชีธนาคาร ฯลฯ เวกับบริการตางโ บนอินทอร์นใต ตปญหาทีไกิดขึๅนคือ พวกขาเมอาจมัไน฿จเดวาผูประกอบการจะสามารถรกัษาขอมลูหลานีๅเดหรอืเม การ฿หความมัไน฿จกับผู฿ชวา ขอมูลสวนตัวของพวกขาเดรับการปกปองดูลอยางดี จึงป็นหลักส�าคัญทีไจะท�า฿หผู฿ชวาง฿จกิจการพาณิชย์ตางโ บนอินทอร์นใต ละท�า฿หธุรกิจบนอินทอร์นใตติบตตอเปอยางมัไนคงเด ทีไผานมา ขอมูลสวนตัวของผู฿ชบริการตางโ รวมถึงครือขายสังคมออนเลน์ บนอินทอร์นใต จะถูกจ�าหนายจายจกเป฿นวงการการตลาดละวงการฆษณาพืไอน�าเปป็นขอมูล฿นการพัฒนาสินคาละบริการ อยางเรกใตามทัๅงผูบริภคละผูประกอบการยังเมมีชุดหลักการพืๅนฐานทีไชัดจนกีไยวกับการจัดการขอมูลสวนตัวหลานีๅ



องค์ประกอบหลกัทีไขาดเปจากรปูบบการจัดการขอมูลสวนตัว฿นหลากหลายบรกิารทีไป็นอยู มีสองอยางคือ ปธ ค�าประกาศ ฒstatementณ ทีไชดัจนกีไยวกับหลกัการดูลความป็นสวนตวัขัๅนพืๅนฐานของผู฿ช ทีไยังเปกันเดกับลกธุรกิจ ผธ การมขีอตกลงบงหนาทีไความรบัผดิชอบรวมกนัระหวางกลุมผลประยชน์ทีไกีไยวของ ฿นการจัดการดูลความป็นสวนตัวของขอมูลผูบริภค ทีไจะตองทาทันตอความกาวหนาทางทคนลยีละธุรกิจ พืไอจัดการกับปญหานีๅ ฝายปกครองอมริกัน ฒโhe หdministrationณจึงเดสนอกรอบคิด “ความป็นสวนตัวทางขอมูลของผูบริภค฿นลกครือขาย” อันมีศูนย์กลางความสน฿จอยูทีไกฎบัตรวาดวยสิทธิความป็นสวนตัวของผูบริภคฒอonsumer Privac Bill of เightsณ ทีไครอบคลุมหลักความป็นสวนตัวขัๅนพืๅนฐานทัไวลกละน�ามาปรับ฿หขากับการท�างานรวมกันกับภาคอกชน

กรอบคิดของฝายปกครองประกอบไปดวยสี่สวนหลัก คือ

ปธ รางกฎหมายวาดวยสิทธิความป็นสวนตัวของผูบริภค ผธ นวทางปฏิบัติทีไชัดจนของกลุมธุรกิจ วาจะน�าอาหลักการของรางกฎหมายวาดวยสิทธิความป็นสวนตัวของผูบริภค มาประยุกต์ขากับการท�าธุรกิจอยางเรบาง ฝธ ตองมีการบังคับ฿ชนวปฏิบัติดังกลาวอยางมีประสิทธิภาพ พธ จัดท�าขอตกลงกับพันธมติร฿นประทศนอกสหรฐัฯ ฿นการพิไมความสามารถ฿นการ฿ชละลกปลีไยนขอมูล ฒinteroperabilitณ ภาย฿ตกรอบคิดรืไองความป็นสวนตัวนีๅ รางกฎหมายวาดวยสิทธิความป็นสวนตัวของผูบริภคนัๅนจะท�าหนาทีไป็นมบบ ฒtemplateณ ฿หกับการคุมครองความป็นสวนตัว ซึไงจะชวยท�า฿หผูบริภคมีความเววาง฿จมากขึๅน มืไอ฿ชบริการ฿ดโ บนอินทอร์นใต พืไอทีไราจะสามารถ

NETIZEN HANDBOOK72


รักษาพลวัตของลกยุคดิจิตอลละหนุนสริมการสรางสรรค์นวัตกรรม฿หมโเวเด กฎหมายละขอตกลงหลานีๅจะชวยผูประกอบการ฿นการก�าหนดวาการ฿ชขอมูลสวนตัวประภท฿ดทีไผู บริภคจะยอมรับเด ละประภท฿ดทีไผู บริภคจะมองวาป็นการรุกล�ๅาความป็นสวนตัว

รางกฎหมายนี้จะเนนที่

ปธ การควบคุมดยปจจกฤ ผูบริภคมีสิทธิ฿นการบริหารนควบคุมขอมูลสวนตวัทีไบรษิทัตางโ มเีว฿นครอบครอง รวมเปถงึดูลวา บรษิทัหลานัๅนจะน�าขอมลูเป฿ชอยางเร ผูประกอบการควรจัด฿หผูบริภคสามารถควบคมุขอมูลสวนตวัทีไพวกขาจะบงปนกับผูอืไน ดยการควบคุมวิธีการกใบขอมูล ปริมาณขอมูลทีไผูประกอบการสามารถรวบรวม น�าเป฿ช หรอืปดผยเด สิไงทีไผูประกอบการควรท�าคือการสรางระบบการจัดการขอมูลทีไ฿ชงายส�าหรับผูบริภค ทีไสามารถสะทอน฿หหในปริมาณ ขอบขตละความละอยีดออนของลกัษณะตางโ ทีไผูประกอบการน�าขอมลูเป฿ช รวมทัๅงมอบความสามารถ฿นการตัดสิน฿จกีไยวกับการจัดการขอมูลสวนตัว฿หกับผู บริภควาพวกขาสามารถถอดถอนหรือจ�ากัดนืๅอหาสวนทีไอนุญาต฿หน�าเป฿ชเด ป็นตน ผธ ความปรง฿สฤ ผูบริภคมสีทิธิขาถึงเดงายตอขอมลูกีไยวกบันยบายความป็นสวนตัวละวิธีปฏิบัติ฿นการรักษาความปลอดภัย ฿นบบฉบับทีไขา฿จงายสิไงส�าคัญคือการทีไผูบริภคตองมีความขา฿จ฿นความสีไยงกีไยวกับรืไองความป็นสวนตัวดยการน�าสนอขอมูลพรอมค�าอธิบายจากผูประกอบการ ทีไระบุชัดจนวาพวกขาตองกใบอาขอมูลสวนตัวประภท฿ด น�าเป฿ชอยางเร ป็นระยะวลานานทาเหร ละหากผูประกอบการตองการจะบงปนขอมูลนีๅกับบุคคลทีไสามนัๅนป็นเปดวยหตุผล฿ด ป็นตน ฝธ ความคารพ฿นบรบิทฤ ผูบริภคมสีทิธ฿ินการคาดหวงัวา บรษิทัจะน�าขอมลูเป฿ชละท�าการผยพรขอมลูนัๅนโ ฿นลกัษณะทีไตรงกบับรบิททีไผูบริภคเด฿หขอมลูดงักลาว ผูประกอบการจ�าป็นตองจ�ากดัการ฿ชงานละการปดผยขอมลูสวนตวัของผูบริภค฿หคงสนคงวา ดังทีไคยเด฿หค�ามัไนสัญญาเวกับผูบริภคละตรงกับบริบทมืไอตอนทีไผูบริภคเด฿หขอมูลเว วนสียตจะถูกรองขอทางกฎหมาย หากจะมีการน�าขอมูลเป฿ชหรือปดผยดวยหตุผลอืไน กใตองท�าอยางปรง฿ส ดยการจง฿ห



ผูบริภครับทราบตัๅงตตอนทีไมกีารกใบขอมลูนัๅนโ นอกจากนีๅ อายขุองผูบริภคละความคุนคยทีไผูบริภคมีตอทคนลยียังป็นบริบทส�าคัญดวย ท�า฿หรางกฎหมายวาดวยสิทธิความป็นสวนตัวของผูบริภคนีๅอาจตองขอ฿หมีการปองกันป็นพิศษส�าหรับขอมูลสวนตัวทีไเดมาจากดใกลใกละดใกวัยรุน มากกวาขอมูลจากผู฿หญ พธ ความปลอดภัยฤ ฿นการกใบรักษาขอมูลของผูบริภคนัๅน ผูบริภคมีสิทธิ฿นการเดรับการดูลขอมูลสวนตัวอยางปลอดภัยละมีความรับผิดชอบดยผูประกอบการ ผูประกอบการควรประมนิความสีไยงของระบบจดัการขอมลูสวนตวั ละฝาระวัง฿นระดับทีไสมหตุสมผล เม฿หกิดความสียหาย ชน การสูญหายของขอมูล การน�าเป฿ชดยเมเดรับอนุญาต การท�าลายหรือดัดปลง ละการปดผยขอมูลอยางเมหมาะสม ป็นตน ฟธ การขาถงึละความถกูตองครบถวนฤ ผูบริภคมสีทิธ฿ินการขาถงึฟอร์มตทีไ฿ชงาย พืไอขากเขขอมูลสวนตัว ดยฟอร์มตดังกลาวตองหมาะกับประภทขอมูล ตามระดับความสียหายทีไป็นเปเด ละหมาะสมกับความละอียดออนของขอมูลหากขอมูลนัๅนรัไวเหล ผูประกอบการควรมีมาตรการทีไหมาะสมพืไอท�า฿หน฿จเดวาพวกขาจะสามารถรักษาความถูกตองทีไยงตรงของขอมูลสวนตัวของผูบริภคเด ทีไส�าคญัคอื ผูบริภคตองสามารถกเขขอมลูทีไอาจจะผดิพลาด ละจ�ากดัการ฿ชหรือลบขอมลูหลานัๅนหากตองการเดดวยตนองอยางทนัทวงท ีผูประกอบการทีไถือครองข อมูลหล านัๅนควรยึดถือหลักการทีไสอดคลองกับหลักสรีภาพ฿นการสดงออก หลักการการกใบรักษาขอมูลตองพิจารณาดยขึๅนกับปริมาณ ขอบขตละความออนเหวของขอมูล ตลอดจนความป็นเปเดทีไหากมีการน�าขอมูลเป฿ช อาจกิดผลสียตอผูบริภคทีไป็นจาของขอมูลเด เมวาจะป็นผลสียทางการงินหรือทางกายภาพ ป็นตน ภธ การรวบรวมขอมลูทีไฉพาะจาะจงฤ ผูบริภคมสีทิธ฿ินการก�าหนดขอบขตการจัดการละการจัดกใบขอมูลของตนทีไบริษัทกใบรวบรวมเว ปริมาณขอมูลทีไผู ประกอบการสามารถกใบรวบรวมเดควรป ็นเปภาย฿ตงืไอนเขทีไ เด ระบุเวอยางฉพาะจาะจง ชน มีการระบุปาหมายทีไนชัด฿นการกใบขอมูลชนิดหนึไงโละควรมีระบบการก�าจัดขอมูลหลังจาก฿ชงานสรใจตามปาหมายลว วนสียตมีความจ�าป็นทางกฎหมาย

NETIZEN HANDBOOK74


มธ การตรวจสอบเดฤ ผูบริภคมสีทิธทิีไจะ฿หขอมลูของพวกขา เดรับการดูลดวยวิธีการทีไหมาะสม พืไอ฿หมัไน฿จเดวาผูประกอบการจะยึดมัไนกับรางกฎหมายวาดวยสิทธิความป็นสวนตัวของผูบริภค ผูประกอบการละลูกจางตองมีสวนรับผดิชอบ฿นการปฏบิติัตามหลกัการหลานีๅ ซึไง฿นการจะท�าชนนัๅนเด ผูประกอบการตองอบรมพนักงานกีไยวกับการจัดการขอมูลสวนตัวอยางหมาะสมละมีประสิทธิภาพ ละตองประมินผลการท�างานอยางสม�ไาสมอ การปดผยขอมูล฿หกับบุคคลทีไสามตองป็นเปภาย฿ตขอตกลงทีไจะยึดมัไน฿นหลักการของรางกฎหมายวาดวยสิทธิความป็นสวนตัวของผูบริภคนีๅ วนสียตมีความจ�าป็นทางกฎหมายอืไนมารองรับ ส�าหรับวิธีการน�ารางกฎหมายนีๅเป฿ชจริงนัๅน จ�าป็นตองอาศัยกระบวนการทีไป็นขัๅนตอนละฉพาะจาะจง ฝายปกครองจะสนอ฿หบริษัทอกชน กลุมอุตสาหกรรม ทนายความ กลุมผูบริภค หยืไออาชญากรรม นักวิชาการ หุนสวนนานาชาติ อัยการสูงสุดของตละรัฐ ตัวทนผูบังคับ฿ชกฎหมายอาญาละกฎหมายพง ละกลุมทีไกีไยวของอืไนโ มารวม฿นกระบวนการหารือกับผู มีสวนเดสียทุกฝาย พืไอพัฒนาหลักปฏิบัติ ฒcodes of conductณ ทีไจะสอดรับกับหลักการของรางกฎหมายฉบับนีๅ นวทางปฏิบัติทีไหารือกับผูมีสวนเดสียทุกกลุมอยางปดผยละปรง฿สจะป็นการกระจายอ�านาจ฿นการจัดการกับนยบายกีไยวกับความป็นสวนตัวทีไชัดจนละรวดรใว ความหลากหลาย฿นกระบวนการอภิปรายนีๅป็นสวนส�าคัญ฿นการท�า฿หกลุมผลประยชน์ทัๅงหลายเดส�ารวจมิตรทางทคนิคละทางนยบายของปญหานยบายอินทอร์นใตทีไกีไยวพันกันอยู กลุมผลประยชน์ทีไมีความสน฿จ฿นตลาดหรือบริบททางธุรกิจทีไจาะจงจะท�างานสอดคลองกันตามมติของสวนรวมพืไอหาหลักปฏิบัติรวมกันทีไบังคับ฿ชเดตามกฎหมาย ซึไงกระบวนการทัๅงหมดจะตางจากการรางกฎระบียบของหนวยงานตางโ บบดัๅงดิม พราะรัฐบาลจะท�างานรวมกับกลุ มผลประยชน์พืไอสรางกระบวนการท�างานทีไจะมีลักษณะปดผยละปรง฿สทีไสุด อยางเรกใตาม ถึงทีไสุดลว ผลลัพธ์ทีไเดจะเมผูกมัดผูประกอบการราย฿ดหากขาเมยินยอม

NETIZEN HANDBOOK76


คู่มือพลเมืองเน็ต: เข้าใจเน็ต...

Technology

Transcript of คู่มือพลเมืองเน็ต: เข้าใจเน็ต...