เตือนภัย! เมื่อ “ข้อมูลส่วนตัว” รั่วไหลในโลกออนไลน์

เตือนภัย! เมื่อ “ข้อมูลส่วนตัว” รั่วไหลในโลกออนไลน์
Tonkit360

สนับสนุนเนื้อหา

นับถอยหลังไปประมาณ 10 ปี หากยังจำกันได้ การใช้ชีวิตของเราไม่ได้สะดวกสบายเช่นทุกวันนี้ อยากซื้อของต้องออกไปห้าง อยากจ่ายค่าน้ำ ต้องไปการประปา ไปธนาคาร หรือง่ายสุดก็ต้องไปตู้เอทีเอ็ม หิวต้องลุกออกไปหาอะไรกิน แต่ตัดภาพมาที่ปัจจุบัน เราซื้อของได้แม้กระทั่งนอนอยู่บนเตียงนอน จ่ายค่าน้ำ ค่าไฟ ค่าโทรศัพท์ได้ผ่านมือถือเครื่องเดียว รวมถึงถ้าเราหิว เราไม่ต้องลุกออกไปเดินหาอะไรกิน ไม่…แม้แต่จะหยิบเงินสดด้วยซ้ำ

แต่เราได้คำนึงถึงหรือไม่ ว่ายิ่งชีวิตเราสะดวกสบายมากขึ้นเท่าใด ความปลอดภัยเราก็ยิ่งมีน้อยลงเท่านั้น เพราะการจะใช้บริการสะดวกสบายเหล่านี้ได้ ต้องแลกกับการนำ “ข้อมูลส่วนตัว” เข้าไปผูกบัญชีเพื่อการใช้งาน มีการกดตกลงยอมรับเงื่อนไขต่าง ๆ ที่มีมากมายหลายสิบข้อ ตัวก็เล็กอ่านก็ยาก ซึ่งก็คงต้องยอมรับกันว่ามีคนส่วนน้อยเท่านั้นที่จะอ่าน หรืออ่านผ่าน ๆ ทำให้ไม่เข้าใจชัดเจนว่า หากเรากดยืนยันไปแล้ว ข้อมูลเราจะไปอยู่ส่วนไหนของโลกบ้าง

ทันทีที่เรากดตกลงยอมรับเงื่อนไขเหล่านั้น ข้อมูลของเราจะไปอยู่ที่โลกโลกเดียวเท่านั้น โลกนั้นเรียกว่า “โลกออนไลน์” โลกที่เราก็รู้กันดีว่าใครก็เข้าถึงได้ อยู่ดินแดนไหนบนโลกก็ต่อกันติด และที่สำคัญ สำหรับคนเก่ง ๆ เขาสามารถเข้าถึงข้อมูลประเภท “ความลับ” หรือข้อมูลประเภทที่ต้องเข้ารหัสผ่านจึงจะได้มาด้วยซ้ำ

พฤติกรรมผู้บริโภค คือสาเหตุให้เกิดการเปลี่ยนแปลง

หากใครเคยสังเกต จะพบว่าช่วงที่แอปพลิเคชันหรือเว็บไซต์โซเชียลมีเดียยังไม่เป็นที่นิยมของคนทั่วโลกมากขนาดนี้ การสมัครงานเข้าใช้เว็บไซต์ต่าง ๆ (หรือที่เรียกว่าเป็นสมาชิก) ส่วนใหญ่แล้วเราจะต้องลงทะเบียนโดยใช้อีเมล และจากนั้นต้องกำหนดรหัสผ่านสำหรับการเข้าใช้เฉพาะเว็บไซต์นั้น ๆ กรอกข้อมูลสารพัดที่เว็บไซต์มีให้กรอก ซึ่งบางเว็บไซต์ก็ไม่ได้จบในหน้าเดียว

หลังจากลงทะเบียนเสร็จเรียบร้อย ระบบของเว็บไซต์จะแจ้งว่า ระบบจะส่งอีเมลหาเราตามอีเมลที่เราให้ไว้ในการลงทะเบียน จากนั้นให้เราเข้าไปยืนยันตัวตนและเข้าสู่ระบบครั้งแรกผ่านลิงก์ที่ระบบส่งมา เมื่อเรากดเข้าลิงก์นั้นแล้ว ระบบจะพาเรากลับมาที่หน้าเว็บไซต์อีกครั้ง เป็นอันเสร็จขั้นตอนว่าเราเป็นสมาชิกของเว็บไซต์นั้น ๆ เรียบร้อยแล้ว

แต่…เมื่อกลับมาดูการลงทะเบียนเข้าเป็นสมาชิกของเว็บไซต์ต่าง ๆ ในปัจจุบัน ข้าง ๆ กรอบสี่เหลี่ยมที่แต่เดิมเราเอาไว้กรอกอีเมลนั้นเปลี่ยนไป เพราะจะมีปุ่มให้เราเข้าสู่ระบบ (Log in) ผ่านแพลตฟอร์มโซเชียลมีเดียต่าง ๆ เช่น Facebook, Line, Instagram หรือแพลตฟอร์มอื่น ๆ

ทำไมถึงมีการเชื่อมโยงการเข้าสู่ระบบของเว็บไซต์ต่าง ๆ ร่วมกับโซเชียลมีเดีย ตั้งแต่ที่เรามีโซเชียลมีเดียใช้กันโดยทั่วไป เราก็จะ “ขี้เกียจ” กรอกข้อมูลทุกอย่างที่เว็บไซต์ต้องการ เมื่อเหลือบไปเห็นว่าสามารถเข้าสู่ระบบผ่าน Facebook ได้ นั่นหมายความว่าแค่เรากดปุ่มนั้น แค่เข้า Facebook เราก็เข้าใช้งานเว็บไซต์นั้น ๆ ได้เช่นกัน

จะดีจะร้าย เกิดขึ้นได้เพราะการยืนยันตัวตน

แน่นอนว่าวิวัฒนาการของมนุษย์ มนุษย์พยายามจะให้ใช้ชีวิตในอนาคตให้ง่ายที่สุด เพราะเรียนรู้จากอดีตมาแล้วว่าการจะสมัครเป็นสมาชิกเว็บไซต์หนึ่ง ๆ เราต้องกรอกข้อมูลไม่รู้ตั้งกี่หน้า แต่การเข้าผ่าน Facebook แค่ครั้งเดียว แล้วเราก็เข้าใช้เว็บไซต์อื่น ๆ ได้เลยโดยไม่ต้องกรอกข้อมูลเดิม ๆ อีก เพราะการลงทะเบียนเป็นสมาชิกแพลตฟอร์มโซเชียลมีเดียเหล่านั้น ก็เหมือนกับการลงทะเบียนสมัครสมาชิกเว็บไซต์ทั่วไป ต้องกรอกอีเมล ต้องกำหนดรหัสผ่าน ต้องทำตามขั้นตอนต่าง ๆ จนได้บัญชีการเป็นสมาชิกของโซเชียลมีเดียนั้น ๆ มา

เพราะพฤติกรรมของคนที่ “ขี้เกียจ” จะพิมพ์ข้อมูลเหมือน ๆ กัน 10 ครั้ง เพื่อสมัครเป็นสมาชิก 10 เว็บไซต์ กับการกรอกข้อมูลสมัครใช้ Facebook เว็บไซต์เดียว แต่สามารถเข้าได้อีก 10 เว็บไซต์นั้นง่าย ๆ กว่าเป็นไหน ๆ การมาของโซเชียลมีเดียจึงทำให้ชีวิตของเราง่ายขึ้นกว่าแต่ก่อน การยืนยันตัวตนผ่านเว็บไซต์จำนวนมาก มีปุ่ม “Log in ผ่าน Facebook” อยู่ข้าง ๆ คนจำนวนไม่น้อยจึงเลือกที่จะลงทะเบียนสมาชิกเว็บไซต์นั้น ๆ ผ่านบัญชีโซเชียลมีเดีย

นั่นเท่ากับว่า นี่เป็นการ “แชร์ข้อมูลส่วนตัว” ที่เราให้ไว้กับ Facebook ไปให้กับเว็บไซต์อีก 10 เว็บไซต์นั้นด้วย โดยมีการยืนยันตัวตนผ่าน Facebook เพื่อให้เว็บไซต์ทั้ง 10 สามารถเข้าถึงข้อมูลของเราผ่านทาง Facebook ของเรา ทำให้การมีตัวตนผ่านเว็บไซต์ Facebook เว็บไซต์เดียว ทำให้เราไปมีตัวตนในเว็บไซต์อื่น ๆ ด้วย ซึ่งผู้ใช้ส่วนใหญ่ก็ไม่ได้ใส่ใจหรือให้ความสำคัญอะไรมากนักด้านความปลอดภัย ให้ยืนยันก็ยืนยัน นี่เองที่เป็นช่องโหว่ช่องใหญ่ที่นำไปสู่การโจรกรรมข้อมูลออนไลน์

ที่เห็นได้ง่ายและชัดเจนที่สุดคือเหตุการณ์ที่เพิ่งผ่านมา คือ เว็บไซต์ค้นหาร้านอาหาร และรีวิวอาหารเว็บไซต์หนึ่ง ถูกเข้าใช้งานจากผู้ใช้งานที่ไม่ได้รับอนุญาต ผู้ใช้งานไม่หวังดีรายนั้นดึงข้อมูลบางส่วนของผู้ใช้งานที่เป็นสมาชิกของเว็บไซต์นั้นไป หลังจากเกิดเหตุการณ์นั้น ทางเว็บไซต์ได้ออกแถลงการณ์ชี้แจงเหตุการณ์ที่เกิดขึ้น ว่ามีการจัดการเหตุการณ์นั้นเรียบร้อยแล้ว แต่…ไม่มีแสดงความรับผิดชอบใด ๆ จากทางเว็บไซต์

จากกรณีที่เกิดขึ้นนี้ เราจะเห็นได้ทันทีว่า การยืนยันตัวตนเหมือนกับเหรียญที่มี 2 ด้าน ด้านหนึ่งใช้เป็นการยืนยันว่าตัวเราเองนี่แหละที่เป็นผู้เข้าใช้งาน แต่อีกด้านมันก็เป็นการยืนยันว่าข้อมูลนี้ถูกต้อง ใช้ได้ในการยืนยันตัวตน หากถูกดึงข้อมูลไป ข้อมูลเหล่านี้จะทำให้คนที่มีข้อมูลเราอยู่ในมือเอาไปทำอะไรก็ได้

ในเมื่อมีการแชร์ข้อมูลส่วนตัวร่วมกันในหลาย ๆ เว็บไซต์ ถ้าแฮกเกอร์สามารถเจาะเข้าสู่เว็บไซต์ใดเว็บไซต์หนึ่งได้ จะเข้าถึงข้อมูลต้นทางได้เช่นกัน หรือที่แย่ไปกว่านั้น คือสามารถเข้าไปดูความเคลื่อนไหวและการทำกิจกรรมของเราได้ในเว็บไซต์ต่าง ๆ เสมือนเราเข้าเองได้ทั้ง 10 เว็บไซต์เลย

จากโซเชียลมีเดียต้นทาง ข้อมูลใดบ้างที่มีโอกาสถูกโจรกรรม

หากจำได้ ครั้งแรกที่เราสมัครเข้าใช้งาน Facebook เราจะต้องกรอกข้อมูลส่วนบุคคลมากมายหลายอย่าง เริ่มตั้งแต่ชื่อ นามสกุล วันเดือนปีเกิด เพศ อีเมล เมื่อได้บัญชีแล้วจะต้องใส่รูปภาพ ต้องใส่เมืองที่อยู่ ใส่สถานภาพ ใส่งานอดิเรก ใส่กิจกรรมที่สนใจ เหตุการณ์ในชีวิต ประวัติการศึกษา ฯลฯ นั่นหมายความว่า ถ้าเรากรอกข้อมูลจริงทั้งหมด แล้วถูกโจรกรรมข้อมูล มิจฉาชีพจะได้ข้อมูลทุกอย่างในชีวิตเราทันที คือ

  • ชื่อผู้ใช้และรหัสผ่าน
  • ข้อมูลบนโปรไฟล์โซเชียลมีเดีย
  • ความสนใจ กิจกรรมที่ทำ สิ่งที่ติดตามและมีปฏิสัมพันธ์
  • เบอร์โทรศัพท์
  • วันเดือนปีเกิด
  • เลขบัตรประจำตัวประชาชน
  • ประวัติการศึกษา
  • ที่อยู่

เมื่อข้อมูลเหล่านี้หลุดไปสู่มือมิจฉาชีพแล้ว ต้องตระหนักไว้เสมอว่า “มิจฉาชีพเหล่านี้คือผู้เชี่ยวชาญในการโจรกรรมข้อมูลออนไลน์” แปลว่า คนกลุ่มนี้มีความสามารถในการเข้าถึงสิ่งที่เป็นความลับที่อยู่บนโลกออนไลน์ ไม่ว่าจะเป็นข้อมูลอะไรก็สามารถนำไปใช้ได้หมด หรือจะนำไปขายต่อในตลาดมิจฉาชีพก็ยังได้

ลักษณะความเสียหายจากการที่ข้อมูลถูกโจรกรรม

ปลอมแปลงบัญชี เมื่อมิจฉาชีพได้ข้อมูลส่วนตัวของเหยื่อ สามารถนำข้อมูลไปปลอมแปลงเป็นบัญชีใหม่ด้วยข้อมูลของเหยื่อไปแอบอ้างหลอกลวงผู้อื่น หรือแอบอ้างว่าเป็นตัวเหยื่อเองเพื่อทำธุรกรรมต่าง ๆ หากถูกดำเนินคดี ผู้ที่เดือดร้อนคือเหยื่อ เพราะนั่นเป็นข้อมูลของเหยื่อ

การนำข้อมูลไปใช้ เป็นการละเมิดสิทธิส่วนบุคคล นำไปใช้ในทางที่ผิด (หากเป็นของเด็กก็ละเมิดสิทธิเด็กด้วย) ข้อมูลที่นำไปอย่างเช่น ภาพถ่าย ชื่อ-นามสกุลจริง แล้วนำไปใช้ในการก่ออาชญากรรม

การโดนขโมย Account หากเหยื่อถูกโจมตีทางระบบ มิจฉาชีพเจาะระบบเข้ามาได้ ข้อมูลเราที่ผูกไว้กับแอปพลิเคชันหรือเว็บไซต์นั้น ๆ จะหลุดออกไปทันที ลักษณะนี้เหมือนการถูกขโมยตัวตนในโลกออนไลน์ เพราะข้อมูลที่หลุดออกไปเป็นข้อมูลที่สามารถนำไปทำอะไรก็ได้ และจะสร้างความเสียหายมหาศาลหากข้อมูลนี้ถูกนำไปขายต่อ

เลขบัตรประจำตัวประชาชน เป็นข้อมูลที่อันตรายมาก เนื่องจากการทำธุรกรรมทางการเงิน การติดต่อกับหน่วยงานต่าง ๆ เช่น หน่วยงานราชการ จำเป็นต้องใช้เลขบัตรประจำตัวประชาชนในการยืนยันตัวตน หากมิจฉาชีพได้ข้อมูลเหยื่อมา จะนำเลขนี้ไปใช้ทำธุรกรรมต่าง ๆ แทนเหยื่อ อย่างไรก็ตาม หากมิจฉาชีพได้ข้อมูลอื่นด้วย เช่น วันเดือนปีเกิด เบอร์โทรศัพท์ จะทำให้มีโอกาสถูกเดารหัสผ่านด้วย เพราะมีคนจำนวนไม่น้อยที่ใช้รหัสผ่านเว็บไซต์ต่าง ๆ ที่ดัดแปลงมาจากเลขเหล่านี้

การโดนไวรัสที่แฝงตัวมากับไฟล์ อาจทำให้ข้อมูลเสียหาย ข้อมูลต้องเข้ารหัสเพื่อเรียกค่าไถ่ การเข้าถึงข้อมูลทางการเงิน หรือการหลอกขอข้อมูลส่วนตัวจากไฟล์ที่เหยื่อถูกหลอกให้กรอก

ทำอย่างไรถึงจะปลอดภัย

จริง ๆ แล้วต้องทำความเข้าใจก่อนว่า ข้อมูลที่ถูกนำขึ้นระบบออนไลน์ จะไม่ใช่ข้อมูลความลับหรือข้อมูลส่วนตัวอีกต่อไป เพราะถ้ามีการแฮกข้อมูล มีโอกาสที่ข้อมูลจะรั่วไหลสูงมาก ดังนั้น การสมัครใช้งานเว็บไซต์หรือแอปพลิเคชันใด ๆ ก็แล้วแต่ที่เข้าผ่านอินเทอร์เน็ต “ไม่มีทางที่จะปลอดภัยได้ร้อยเปอร์เซ็นต์” อย่างน้อยที่สุด ข้อมูลของเราจะอยู่กับผู้ให้บริการเครือข่าย ที่สำคัญมิจฉาชีพสามารถดึงเอาข้อมูลนี้จากที่ไหนก็ได้บนโลก ดังนั้น ควรมีการป้องกันตัวเองเบื้องต้น ดังนี้

ตั้งรหัสที่คาดเดายาก ไม่ใช้ซ้ำ หมั่นเปลี่ยนรหัส

จำเป็นมากที่ต้องตั้งรหัสที่คาดเดายาก เข้าถึงยาก ควรเปลี่ยนรหัสผ่านอยู่เสมอเพื่อป้องกันการคาดเดา ที่สำคัญ ไม่ควรอย่างยิ่งที่จะใช้รหัสเดิมในการเข้าถึงทุกเว็บไซต์ และไม่ควรบอกรหัสส่วนตัวนี้ให้ใครทราบ

หมั่นอัปเดตระบบปฏิบัติการหรืออุปกรณ์ใช้งานให้เป็นเวอร์ชันปัจจุบัน

เวลาที่ระบบปฏิบัติการหรืออุปกรณ์ใช้งานที่มีการอัปเดต คือการปรับปรุงข้อบกพร่องจากเวอร์ชันก่อน ซึ่งถ้าหากมีข้อผิดพลาด ความเสี่ยงที่จะเกิดความไม่ปลอดภัย ก็จะได้รับการพัฒนาไปในทางที่ดีขึ้น

ไม่จำเป็น อย่าใช้ Wi-Fi ฟรีสาธารณะ

หลีกเลี่ยงการใช้ Wi-Fi สาธารณะในการใช้งานออนไลน์ของตัวเอง เพราะเราไม่สามารถรู้ได้ว่า Wi-Fi สาธารณะนั้นปลอดภัยหรือไม่ หรือเป็น Wi-Fi ปลอมที่ไว้ดักจับข้อมูลเหยื่อ

ตั้งค่าความปลอดภัยให้แน่นหนา

“สบายเรา สบายเขา” สิ่งที่ช่วยให้เราใช้ชีวิตได้สบายขึ้น ก็ทำให้ผู้อื่นเข้าถึงได้ง่ายด้วยเหมือนกัน ยกตัวอย่างเช่น การตั้งรหัสผ่านง่าย ๆ ที่คนที่รู้จักกันก็พอจะเดาออก หรือการสแกนลายนิ้วมืออันตรายกว่ารหัสผ่านแบบวาดภาพ เพราะมิจฉาชีพยังสามารถใช้นิ้วมือของเราในการปลดล็อกโทรศัพท์ได้

คิดก่อนโพสต์

สังคมโซเชียลมีเดีย หลาย ๆ คนมักโพสต์ชีวิตส่วนตัวลงบนโลกออนไลน์และเปิดสาธารณะ นี่จึงเป็นการแบ่งปันข้อมูลชีวิตประจำวันของตนเอง ทำให้มิจฉาชีพคาดเดาพฤติกรรม คาดเดาช่วงเวลา คาดเดาสถานที่ที่เรามักโพสต์ลงเป็นประจำ และห้ามโพสต์รูปภาพบัตรต่าง ๆ ที่มีตัวเลขสำคัญเด็ดขาด เพราะมิจฉาชีพมีวิธีในการเข้าถึงข้อมูลของเราได้ หรือใช้แอบอ้างหลอกขอข้อมูลเพิ่มเติม

ตรวจสอบประวัติการใช้งานอินเทอร์เน็ตของตัวเอง

เมื่อใดก็ตามที่สังเกตเห็นสิ่งผิดปกติในการใช้งานอินเทอร์เน็ต เช่น ถูกปิดกั้นการเข้าถึงบางอย่าง มีแอปพลิเคชันแปลก ๆ มีลิงก์แปลก ๆ ถูกส่งเข้ามา หรือมีคนแปลกหน้าที่ไม่มีเพื่อนร่วมกันเลยส่งคำร้องมา ให้สันนิษฐานไว้ก่อนว่าอาจมีการเข้าถึงข้อมูลที่ไม่ปลอดภัย

พยายามอย่าผูกการใช้งานบัญชีต่าง ๆ เข้าด้วยกัน

เพราะเมื่อใดก็ตามที่บัญชีใดบัญชีหนึ่งถูกเข้าถึง มีความเสี่ยงสูงมากที่จะถูกลิงก์ไปยังบัญชีอื่น ๆ ที่ผูกเข้าไว้ด้วยกัน นั่นเท่ากับว่าเราช่วยให้มิจฉาชีพเข้าถึงข้อมูลของเราได้ง่ายขึ้น เข้าได้บัญชีเดียว ก็สามารถเข้าถึงบัญชีผู้ใช้งานเว็บไซต์อื่น ๆ

การมีตัวตนในโลกออนไลน์ จึงเป็นสิ่งที่เราควรระมัดระวังและพิจารณาให้ถี่ถ้วน อย่าคิดว่าโลกออนไลน์เป็นพื้นที่ส่วนตัว ตราบใดที่มีข้อมูลสามารถเห็นได้โดยสาธารณชน และมีผูกบัญชีใช้งานกับคนทั่วโลก ข้อมูลส่วนบุคคลจะไม่ใช่ข้อมูลส่วนตัวอีกต่อไป เพราะนี่คือเครือข่ายสังคมออนไลน์ที่เชื่อมโยงหากันหมดด้วยอินเทอร์เน็ต แค่เข้าโลกออนไลน์ มิจฉาชีพก็ได้ข้อมูลทุกอย่างของเราในชั่วเสี้ยววินาที