จะมีใครรู้บ้างไหมครับว่าอินเทอร์เน็ตที่เราใช้กันอยู่ในปัจจุบันมีจุดเริ่มต้นจากการเป็นระบบเครือข่ายเล็กๆ แบบปิดที่ใช้เฉพาะกลุ่ม จึงคำนึงถึงเรื่องความปลอดภัยเป็นอันดับท้ายๆ ที่ผ่านมาเราได้พัฒนาเพิ่งเพิ่มความสามารถ และประยุกต์การใช้งานอินเทอร์เน็ตในรูปแบบต่างๆ แต่เมื่ออินเทอร์เน็ตเติบโตขึ้นอย่างมหัศจรรย์ มีผู้คนหลากหลายประเภทร่วมเข้ามาเป็นส่วนหนึ่งของเครือข่าย จนกลายเป็นระบบเครือข่ายขนาดใหญ่ ความปลอดภัยจึงกลับกลายมาเป็นที่ประเด็นสำคัญที่ไม่อาจมองข้ามได้อีก ถึงขนาดที่ผู้เชี่ยวชาญบางกลุ่มกล่าวว่า เราไม่สามารถสร้างความปลอดภัยแบบ  100% บนโครงสร้างพื้นฐานของอินเทอร์เน็ตปัจจุบันที่ใช้เลเยอร์ Internet Protocol (IP) ได้แล้ว

ในทางธุรกิจ ความปลอดภัยก็ถูกจัดเป็นปัจจัยสำคัญลำดับต้นๆ โดยเฉพาะอย่างยิ่งธุรกิจที่อาศัยอีคอมเมิร์ซเป็นหลัก เราจำเป็นจะต้องสร้างความน่าเชื่อถือให้แก่ลูกค้า ต้องทำให้ผู้ใช้งานทุกคนมั่นใจที่จะให้ข้อมูล และกล้าทำธุรกรรมต่างๆ เช่นการซื้อขายบนอินเทอร์เน็ตอย่างสะดวกใจ ซึ่งมันก็คงจะไม่ใช่เรื่องง่ายที่เราจะอาศัยแต่เพียงเทคโนโลยี เพราะระบบ (System) เกิดจากองค์ประกอบ 3 สิ่งคือ Process, People และ Technology ที่เปรียบเสมือนเก้าอี้สามขาที่จะต้องสร้างสมดุลย์เพื่อให้ทรงตัวอยู่ได้ ดังนั้นไม่ว่าเราจะพัฒนาเทคโนโลยีให้ดีเพิ่งได้ ความปลอดภัยก็คงจะไม่เกิดถ้าหากเราไม่มีกระบวนการที่ดีในการจัดการ และไม่มีคนที่มีความรู้ความเข้าใจที่จะเข้าไปใช้งานระบบนั้นๆ ผมขอยกตัวอย่าง บริษัท A ที่ลงทุนไปกับการซื้อสุดยอดเทคโนโลยีป้องกัน spam มาใช้กับองค์กร แต่ไม่ประสบความสำเร็จ เพราะคนในองค์กรไม่ได้ตระหนัก และมีความเข้าใจที่ถูกต้องในการรับมือกับภัยร้ายชนิดนี้ ตรงกันข้ามกับบริษัท B ที่อาจจะใช้แค่ Open source software ในการ filter spam แต่มีการสื่อสารและทำความเข้าใจกับพนักงานในองค์กรเป็นอย่างดี ทุกคนในบริษัทก็ยินดีและพร้อมที่จะปฏิบัติตามเพื่อการขับเคลื่อนไปข้างหน้าอย่างมีประสิทธิภาพขององค์กร

เรื่องราวของ spam หรืออีเมล์ไม่พึงประสงค์นี้ถือเป็นภัยคุกคามที่ส่งผลกระทบต่อโครงสร้างพื้นฐานของอินเทอร์เน็ต มันไม่ใช่แค่น่ารำคาญ แต่มันยังก่อให้เกิดความสูญเสียทางเศรษฐกิจอีกด้วย เพราะ spam ทุกฉบับ หมายถึง bandwidth ที่ต้องเสียไปในการดาว์นโหลดอีเมล์มาที่เครื่องของเรา นอกจากนั้นก็ยังต้องเสียเวลาในการเช็คในการลบมันออกจาก mailbox ลองจินตนาการนะครับ ถ้าวันหนึ่งๆ คุณรับอีเมล์มา 10 ฉบับด้วยความเร็วในการดาว์นโหลด 128 Kbps (ช้ามาก) แต่ซ้ำร้ายกว่านั้นคือมี spam สัก 7 ฉบับ ด้วยเน็ตที่ช้าอยู่แล้วประกอบกับข่าวสารที่ไม่ต้องการจะรับ มันจะทำให้เช้าวันนั้นของคุณอารมณ์เสียสักแค่ไหน และอะไรจะเกิดขึ้นถ้าเพื่อนของคุณในแผนกเดียวกันอีก 9 คนก็ประสบปัญหาเช่นเดียวกัน แต่และคนเสียเวลาในการดาว์นโหลดอีเมล์ขยะ แค่แผนกของคุณที่มีคน 10 คน รับอีเมล์ประมาณ 100 ฉบับต่อวัน แต่มีอีเมล์ดีๆ แค่ 30 ฉบับเท่านั้น ที่เหลือเป็นขยะที่ต้องถูกกำจัดออกไป และถ้าโชคร้ายอีเมล์ดีๆ ไปหลงอยู่ใน junk mail คุณก็อาจจะพลาดข่าวสารที่จำเป็น หรือออร์เดอร์จากลูกค้ารายสำคัญไปก็ได้

ในมุมหนึ่ง spam คือเครื่องมือชั้นเลิศของนักการตลาดในการเข้าถึงกลุ่มลูกค้าใหม่ๆ นอกจากนั้นปาฏิหารย์ยังอาจเกิดขึ้นได้จากความร่วมมือร่วมใจในการส่งอีเมล์อันไม่พึงประสงค์เหล่านั้นผ่านเข้าไปในเครือข่ายอินเทอร์เน็ต เส้นด้ายบางๆ อีกเส้นหนึ่งที่คั่นระหว่างสิทธิ์ความเป็นส่วนตัวและโอกาสในการแสดงออก ทำให้ผู้คนในสังคมออนไลน์ต้องใช้วิจารณญาณให้ดี ว่าเราจะเชื่อในสิ่งที่ได้อ่าน หรือเราจะลบมันทิ้งทั้งๆ ที่ยังไม่ได้อ่าน เราจะปกป้องตัวเองจากปัญหาปวดหัวนี้ได้อย่างไร

อันดับแรก เราควรจะรู้ถึงที่มาของ spam ก่อนว่า เขารู้อีเมล์ของเราได้อย่างไรในเมื่อเราไม่เคยรู้จักเขามาก่อนเลย วิธีอันทันสมัยอย่างหนึ่งก็คือ การเขียนโปรแกรมที่เรียกว่า bot ไปสแกนอ่านเว็บไซต์ต่างๆ เพื่อค้นหาอีเมล์มาเก็บไว้ สามารถยกตัวอย่างด้วยคำถามได้ว่า คุณมีการแสดงอีเมล์ของคุณบนเว็บไซต์ไหม คุณเคยไปแสดงความคิดเห็นบนเว็บบอร์ดหรือบล็อกที่ไหนแล้วต้องใส่อีเมล์ลงไปไหม อีเมล์เหล่านั้นมักจะถูกแสดงตรงไปตรงมาในรูปแบบ [email protected] ชัดเจนมากว่ามันคืออีเมล์เพราะมีสัญลักษณ์ @ และ . ดังนั้น bot จึงสะดวกในการไปเก็บเอาอีเมล์จากเว็บไซต์ต่างๆ มารวบรวมเพื่อสร้างเป็นฐานข้อมูลในการส่ง spam ไปยังกลุ่มเป้าหมายต่อไป วิธีป้องกัน ถ้าเป็นเว็บไซต์เราเอง อาจจะลองเปลี่ยนมาใช้รูปแบบใหม่ในการแสดงอีเมล์เช่น abc (at) xyz (dot) com หรือใช้รูปภาพแทนเลยก็ได้ แต่ถ้าเป็นเว็บไซต์คนอื่น ต้องมั่นใจว่า อีเมล์ที่เราเคยพิมพ์เข้าไปจะไม่ถูกนำไปแสดงพล่ำเพื่อให้ bot มาแสกนเอาไปได้โดยง่าย

อีกสาเหตุหนึ่งซึ่งมาจากเรื่องใกล้ตัวที่คนไทยละเลยคือ การไปลงทะเบียนกับเว็บไซต์ต่างๆ ยกตัวอย่างเว็บไซต์จัดหางาน ไม่ว่าคุณจะเป็นนายจ้างหรือลูกจ้างเมื่อคุณลงทะเบียนไปแล้ว คุณจะได้รับอีเมล์จำนวนมหาศาลจากไหนก็ไม่รู้ เพราะว่าธุรกิจของเค้านอกจากเป็นตลาดกลางในการจัดหางานแล้วยังเป็นตลาดกลางในการซื้อขายข้อมูลของผู้ใช้งานระบบอีกด้วย ดังนั้นผมอยากให้เราศึกษา Privacy Policy ของแต่ละเว็บไซต์ก่อนที่จะลงทะเบียนสมัครหรือให้อีเมล์ของเราไป แต่นั้นก็อีกแหละครับ น้อยเว็บไซต์นักที่จะเล็งเห็นความสำคัญของเรื่องนี้ ถ้าผู้บริโภคอย่างเราไม่เรียกร้องถึงความปลอดภัยและความเป็นส่วนตัวของตัวเอง แล้วใครจะเรียกร้องให้เราหละครับ แล้วคุณหละคิดอย่างไร How do u think?