ถูกแหดักรหัสในเครือข่ายเดียวกัน

มาวันนี้อาจารย์อิทธิพล แซ่จิว ทดลองใช้โปรแกรมแหดักข้อมูลตัวหนึ่ง ที่เน้นการดักจับรหัสผ่านของสมาชิกในเครือข่าย โดยไม่แจ้งเตือนให้ทุกคนทราบล่วงหน้า แล้วก็นำประสบการณ์ไปสอนนักศึกษาให้ทราบว่าบนโลกนี้มีโปรแกรมแบบนี้ พร้อมกับกระตุ้นให้พวกเราระวังระแวงให้มากขึ้น นั่นเป็นจุดเริ่มต้นที่ผู้เขียนต้องหันมาสนใจเรื่องนโยบายการรักษาความปลอดภัย

หลายปีก่อน ผู้เขียนทดสอบใช้โปรแกรมแหดักข้อมูล (Sniffer) ที่ดาวน์โหลดจากอินเทอร์เน็ต และดักข้อมูลมากมายที่ไหลอยู่ในเครือข่ายวงเดียวกัน เช่น เนื้อหาอีเมล รหัสผู้ใช้ รหัสผ่าน หรือหมายเลขบัตรเครดิต เป็นต้น มาวันนี้อาจารย์อิทธิพล แซ่จิว ทดลองใช้โปรแกรมแหดักข้อมูลตัวหนึ่ง ที่เน้นการดักจับรหัสผ่านของสมาชิกในเครือข่าย โดยไม่แจ้งเตือนให้ทุกคนทราบล่วงหน้า แล้วก็นำประสบการณ์ไปสอนนักศึกษาให้ทราบว่าบนโลกนี้มีโปรแกรมแบบนี้ พร้อมกับกระตุ้นให้พวกเราระวังระแวงให้มากขึ้น นั่นเป็นจุดเริ่มต้นที่ผู้เขียนต้องหันมาสนใจเรื่องนโยบายการรักษาความปลอดภัยในการรับส่งข้อมูลระหว่างเครื่องบริการกับผู้ใช้อีกครั้ง

การเชื่อมต่อผู้ใช้หลายคนเข้าสู่เครือข่ายวงเดียวกันสามารถใช้ได้ทั้งฮับ (Hub) และสวิทซ์ (Switch) แต่หลายปีก่อน Switch มีราคาสูงกว่า Hub หลายเท่า จึงทำให้หลายองค์กรยังใช้ Hub เชื่อมต่อคอมพิวเตอร์เข้าด้วยกันเป็นเครือข่ายท้องถิ่น (LAN) แต่ปัจจุบันเราทราบกันแล้วว่า Switch ให้ความเร็วที่สูงกว่า มีความปลอดภัยในระดับที่น่าพอใจด้วยราคาที่ต่ำลงมาก ในอนาคตเราอาจหาซื้อ Hub ในร้านคอมพิวเตอร์ไม่ได้อีกต่อไป เหมือนการสูญพันธุ์ของจอสีเดียว (Monochome Monitor) และเริ่มถูกแทนที่ด้วยจอแบน

สิ่งที่ต้องปกป้อง คือ เครื่องบริการอีเมลแบบเว็บเบส (Web-based Mail Server) เพราะมีผู้นิยมใช้งานเป็นจำนวนมาก แม้ผู้ใช้จะป้องกันตนเองดีเพียงใด แต่ถ้าเครื่องบริการไม่ให้บริการเข้ารหัสความปลอดภัยระหว่างรับส่งข้อมูล โดยเฉพาะรหัสผู้ใช้ และรหัสผ่าน ข้อมูลก็อาจถูกดักจับโดยโปรแกรมแหดักข้อมูล (Sniffer) จากการที่เพื่อนข้างห้องของผู้เขียนเดินมาบอกว่าเขาเห็นรหัสผ่านของทุกคนในเครื่องเขา เพื่อแจ้งให้ผู้ดูแลทราบว่าระบบเครือข่ายที่เราใช้ร่วมกันมีปัญหา จึงมี 2 เรื่องที่ต้องดำเนินการโดยด่วน คือแก้ไขเครื่องบริการอีเมลให้มีการเข้ารหัสข้อมูล (SSL) ระหว่างติดต่อกับเครื่องของผู้ใช้ และเปลี่ยนอุปกรณ์เชื่อมคอมพิวเตอร์จาก Hub เป็น Switch ทั้งองค์กร

หลักจากพบความไม่ปลอดภัย จึงต้องปรับปรุงเครื่องบริการอย่างน้อย 2 ตัว คือเครื่องบริการอีเมล และเครื่องบริการเอฟทีพี โดยเพิ่มเอสเอสแอล (SSL = Secure Socket Layer) ทำให้การใช้งานอีเมลของคนในองค์กรเปลี่ยนแปลงไปจากเดิมเล็กน้อย แต่การใช้บริการรับส่งแฟ้มต้องเปลี่ยนจาก Ws_FTP เป็น FileZilla ซึ่งดาวน์โหลดได้ฟรี และมีความสามารถเข้ารหัสความปลอดภัยก่อนส่งข้อมูลร่วมกับเครื่องบริการได้อย่างมีประสิทธิภาพ จึงต้องอบรมผู้ใช้บริการทั้งหมดใหม่ และอธิบายให้เห็นความสำคัญของความปลอดภัยยิ่งขึ้น

ธนาคารแห่งหนึ่งให้ความสำคัญกับการปกป้องข้อมูลออนไลน์ไม่มากเท่าที่ควร ทำให้อาจารย์ถนอม คณิตปัญญาเจริญ และผู้เขียน ซึ่งเข้าไปทำธุรกรรมทางการเงินแบบออนไล์ผ่านเว็บไซต์ของธนาคารเป็นประจำ ถูกเพื่อนข้างห้องดักจับรหัสผ่านไว้ได้ นี่แสดงให้เห็นว่าองค์กรที่น่าเชื่อถือที่สุดในโลกยังมีปัญหา เพราะเว็บไซต์ของธนาคารแห่งนี้ไม่บริการเข้ารหัสข้อมูลผู้ใช้ก่อนส่งข้อมูล มีเว็บไซต์อีกมากมายที่ไม่มีการเข้ารหัสข้อมูล และส่งข้อมูลออกมาเป็นข้อความปกติ (Plain Text) แต่มีเว็บไซต์ที่บริการอีเมลฟรี เป็นนิยม และน่าไว้วางใจอย่างน้อย 2 เว็บไซต์ ที่ป้องกันการถูกดักจับรหัสผู้ใช้ คือ hotmail.com และ yahoo.com เราสามารถใช้บริการได้อย่างมั่นใจว่าข้อมูลจะไม่ถูกดักจับ แล้วท่านล่ะใช้บริการเว็บไซต์ใดอยู่ และถูกใครดักจับรหัสผู้ใช้ได้หรือไม่ รักษาเนื้อรักษาตัวด้วยนะครับ

เขียนใน GotoKnow โดย นาย บุรินทร์ รุจจนพันธุ์
ใน ไอทีในชีวิตประจำวัน

คำสำคัญ (Tags): #article#learning

หมายเลขบันทึก: 50259เขียนเมื่อ 15 กันยายน 2006 18:12 น. ()แก้ไขเมื่อ 11 พฤษภาคม 2012 09:26 น. ()สัญญาอนุญาต: จำนวนที่อ่าน

ความเห็น (2)

tip

เขียนเมื่อ 16 กันยายน 2006 13:48 น. ()

ใช้เมล์ของ hotmail และ yahoo คงปลอดภัยดีใช่ไหมคะ ได้รับความรู้ดี ขอบคุณค่ะ แล้วจะเข้ามาอ่านบ่อย ๆ

นาย บุรินทร์ รุจจนพันธุ์

เขียนเมื่อ 20 กันยายน 2006 18:55 น. ()

ดีใจครับที่มีคนอ่าน เป็นการแบ่งประสบการณ์ร่วมกันครับ ตามแนวคิดของ KM