ข้อ 16 เรื่องCybersquatterหมายถึง บุคคลที่คิดหากำไรทางลัด โดยการนำเอาเครื่องหมายการค้า หรือชื่อทางการค้าที่มีชื่อเสียง มาจดเป็นโดเมนเนม โดยเจ้าของไม่อนุญาต รวมถึงการจดไว้เพื่อขายต่อให้กับเจ้าของชื่อทางการค้า หรือเครื่องหมายการค้าที่แท้จริง
ที่มา : http://www.nectec.or.th/
ข้อ 17 เรื่องหน่วยงานที่มีบทบาทสำคัญในอินเทอร์เน็ตของประเทศไทยISP คงเป็นหน่วยงานแรกที่หลายๆ คนคงคิดถึงเมื่อนึกถึงหัวข้อนี้ รองลงไปก็คงเป็นเนคเทค ซึ่งก็ถือว่าเป็นหน่วยงานที่มีบทบาทสำคัญต่อเครือข่ายอินเทอร์เน็ตของประเทศไทย แต่ก็ยังมีหน่วยงานอื่นอีกหลายหน่วย ดังนี้
การสื่อสารแห่งประเทศไทย ในฐานะผู้ผูกขาดบริการวงจรสื่อสารระหว่างประเทศ ผู้ให้ใบอนุญาต และถอดถอนสิทธิการให้บริการของ ISP รวมทั้งเป็นหุ้นส่วนของ ISP ทุกราย (32%) รวมทั้งเป็นผู้ให้บริการจุดแลกเปลี่ยนสัญญาณภายในประเทศ
ISP - Internet Service Providers หรือผู้ให้บริการอินเทอร์เน็ตเชิงพาณิชย์ทั้ง 17 ราย (พ.ย. 2545) ในฐานะผู้ให้บริการอินเทอร์เน็ตแก่บุคคลและองค์กรต่างๆ
ผู้ให้บริการอินเทอร์เน็ตแบบไม่หวังกำไร เช่น SchoolNet ที่ให้บริการโรงเรียนต่างๆ ทั่วประเทศ, ThaiSarn ผู้ให้บริการเชิงวิจัยสำหรับสถานศึกษา, UniNet เครือข่ายของทบวงมหาวิทยาลัย, EdNet เครือข่ายของกระทวงศึกษาธิการ และ GINet เครือข่ายรัฐบาล
THNIC ในฐานะผู้ให้บริการจดทะเบียนชื่อโดเมนสัญชาติไทย (.th) และผู้ดูและบบบริการสอบถามชื่อโดเมนสัญชาติไทย ซึ่งเป็นหน่วยงานภายใต้การดูแลของ AIT
NECTEC หรือศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ ในฐานหน่วยงานวิจัย ค้นคว้า และพัฒนาเทคโนโลยีคอมพิวเตอร์ เทคโนโลยีการสื่อสารข้อมูล และในฐานะผู้ให้บริการจุดแลกเปลี่ยนสัญญาณภายในประเทศ ผู้ดูแลเครือข่าย Thaisarn, SchoolNet, GINet และในฐานะคณะอนุกรรมการด้านนโยบายอินเทอร์เน็ตสำหรับประเทศไทย
ผู้ให้บริการวงจรสื่อสารภายในประเทศ ซึ่งมีหลายรายเช่น การสื่อสารแห่งประเทศไทย, บริษัท ทศท คอร์ปอเรชั่น จำกัด (มหาชน) และบริษัทเอกชนอื่นๆ
การสื่อสารแห่งประเทศไทย ในฐานะผู้ผูกขาดบริการวงจรสื่อสารระหว่างประเทศ ผู้ให้ใบอนุญาต และถอดถอนสิทธิการให้บริการของ ISP รวมทั้งเป็นหุ้นส่วนของ ISP ทุกราย (32%) รวมทั้งเป็นผู้ให้บริการจุดแลกเปลี่ยนสัญญาณภายในประเทศ
ISP - Internet Service Providers หรือผู้ให้บริการอินเทอร์เน็ตเชิงพาณิชย์ทั้ง 17 ราย (พ.ย. 2545) ในฐานะผู้ให้บริการอินเทอร์เน็ตแก่บุคคลและองค์กรต่างๆ
ผู้ให้บริการอินเทอร์เน็ตแบบไม่หวังกำไร เช่น SchoolNet ที่ให้บริการโรงเรียนต่างๆ ทั่วประเทศ, ThaiSarn ผู้ให้บริการเชิงวิจัยสำหรับสถานศึกษา, UniNet เครือข่ายของทบวงมหาวิทยาลัย, EdNet เครือข่ายของกระทวงศึกษาธิการ และ GINet เครือข่ายรัฐบาล
THNIC ในฐานะผู้ให้บริการจดทะเบียนชื่อโดเมนสัญชาติไทย (.th) และผู้ดูและบบบริการสอบถามชื่อโดเมนสัญชาติไทย ซึ่งเป็นหน่วยงานภายใต้การดูแลของ AIT
NECTEC หรือศูนย์เทคโนโลยีอิเล็กทรอนิกส์และคอมพิวเตอร์แห่งชาติ ในฐานหน่วยงานวิจัย ค้นคว้า และพัฒนาเทคโนโลยีคอมพิวเตอร์ เทคโนโลยีการสื่อสารข้อมูล และในฐานะผู้ให้บริการจุดแลกเปลี่ยนสัญญาณภายในประเทศ ผู้ดูแลเครือข่าย Thaisarn, SchoolNet, GINet และในฐานะคณะอนุกรรมการด้านนโยบายอินเทอร์เน็ตสำหรับประเทศไทย
ผู้ให้บริการวงจรสื่อสารภายในประเทศ ซึ่งมีหลายรายเช่น การสื่อสารแห่งประเทศไทย, บริษัท ทศท คอร์ปอเรชั่น จำกัด (มหาชน) และบริษัทเอกชนอื่นๆ
ข้อ 18 เรื่องระบบอินเทอร์เน็ตของประเทศไทยช่องสัญญาณการเชื่อมต่อภายในประเทศผู้ให้บริการอินเทอร์เน็ตสามารถเลือกเช่าช่องสัญญาณได้โดยเสรี ทั้งจากองค์การโทรศัพท์แห่งประเทศไทย (ทศท.) การสื่อสารแห่งประเทศไทย หรือ กสท. (Communication Authority of Thailand: CAT) เทเลคอมเอเชีย (TelecomAsia) และ ดาต้าเน็ต (DataNet) โดยวงจรของทุกราย จะเชื่อมต่อกับจุดแลกเปลี่ยนสัญญาณภายในประเทศ เพื่อความรวดเร็วในการแลกเปลี่ยนข้อมูล นั่นคือ การติดต่อสื่อสารระหว่างคู่สื่อสารในประเทศไทย สามารถทำได้สะดวก ไม่ว่าคู่สื่อสารนั้น จะใช้บริการของ ISP รายใดก็ตาม ทั้งนี้จุดแลกเปลี่ยนในปัจจุบันได้แก่ IIR (Internet Information Research) ของเนคเทคและ NIX (National Internet Exchange) ของ การสื่อสารแห่งประเทศไทย
ช่องสัญญาณการเชื่อมต่อระหว่างประเทศการให้บริการอินเทอร์เน็ตจะต้องผ่านการสื่อสารแห่งประเทศไทยเท่านั้น เนื่องจากกฎหมายปัจจุบันยังไม่อนุญาตให้ทำการส่งข้อมูล เข้า-ออก ของประเทศไทยโดยปราศจากการควบคุมของ กสท. โดย ISP จะเชื่อมสัญญาณเข้ากับ IIG (International Internet Gateway
ข้อ 19 เรื่องการป้องกันข้อมูลไม่พึงประสงค์บนเว็บเนื่องจากระบบอินเทอร์เน็ตเป็นระบบเปิดที่อนุญาตให้ผู้ใดก็ได้ที่สนใจ สามารถนำเสนอได้อย่างอิสระ ทำให้ข้อมูลบนเครือข่าย มีหลากหลาย ทั้งคุณ และโทษ การกลั่นกรองเนื้อหาที่เหมาะสมให้กับเยาวชน เป็นเรื่องที่กระทำได้ค่อนข้างยาก อย่างไรก็ตามก็พอจะมีเทคนิคหรือวิธีการกลั่นกรองเนื้อหา ได้ดังนี้
1. การกลั่นกรองที่เครื่องคอมพิวเตอร์ของผู้ใช้การกลั่นกรองที่เครื่องของผู้ใช้มีจุดเด่นที่กระทำได้ง่าย รวดเร็ว แต่อาจจะกลั่นกลองได้ไม่ครบทั้งหมด และข้อมูลที่กลั่นกรองอาจจะครอบคลุมถึงเนื้อหาที่มีสาระประโยชน์ได้ด้วย เช่นต้องการป้องกันเว็บที่มีเนื้อหาเกี่ยวกับ Sex ก็อาจจะล็อกเว็บไซต์การแพทย์ที่ให้คำแนะนำด้านเพศศึกษาไปด้วยก็ได้
วิธีการนี้กระทำได้
วิธีการนี้กระทำได้
วิธีที่ 1. กำหนดค่า Security และระดับของเนื้อหา ผ่านเบราเซอร์ IE ด้วยคำสั่ง Tools, Internet Options
แล้วกำหนดค่าจากบัตรรายการ Security หรือ Content
แล้วกำหนดค่าจากบัตรรายการ Security หรือ Content
วิธีที่ 2. ติดตั้งโปรแกรมที่ทำหน้าที่สกัดกั้นการเข้าสู่เว็บไซต์ที่ไม่พึงประสงค์ โดยผู้ใช้สามารถกำหนดราย
การเว็บไซต์ได้ตามที่ต้องการ โดยโปรแกรมที่ทำหน้าที่ดังกล่าวได้แก่
การเว็บไซต์ได้ตามที่ต้องการ โดยโปรแกรมที่ทำหน้าที่ดังกล่าวได้แก่
Net NannySurfwatchCybersitterCyberpatrol
2. การกลั่นกรองที่ระบบของผู้ให้บริการ (ISP)เป็นระบบที่เรียกว่า Proxy โดยจะทำหน้าที่ตรวจจับข้อมูลเนื้อหาที่ไม่พึงประสงค์ ตามรายการที่ระบุไว้ ไม่ให้ผ่านเข้าไปยังผู้ใช้ ซึ่งมีผลต่อลูกค้าของผู้ให้บริการทุกราย ซึ่งถือว่าเป็นการคลุมระบบทั้งหมด แต่ก็มีข้อเสียคือ ระบบจะทำงานหนักมาก เนื่องจากต้องคอยตรวจสอบการเรียกดูเว็บไซต์จากผู้ใช้ทุกราย และเป็นการจำกัดสิทธิของผู้ใช้บริการด้วย
ที่มา : http://www.nectec.or.th/courseware/internet/internet-tech/0025.html
2. การกลั่นกรองที่ระบบของผู้ให้บริการ (ISP)เป็นระบบที่เรียกว่า Proxy โดยจะทำหน้าที่ตรวจจับข้อมูลเนื้อหาที่ไม่พึงประสงค์ ตามรายการที่ระบุไว้ ไม่ให้ผ่านเข้าไปยังผู้ใช้ ซึ่งมีผลต่อลูกค้าของผู้ให้บริการทุกราย ซึ่งถือว่าเป็นการคลุมระบบทั้งหมด แต่ก็มีข้อเสียคือ ระบบจะทำงานหนักมาก เนื่องจากต้องคอยตรวจสอบการเรียกดูเว็บไซต์จากผู้ใช้ทุกราย และเป็นการจำกัดสิทธิของผู้ใช้บริการด้วย
ที่มา : http://www.nectec.or.th/courseware/internet/internet-tech/0025.html
ข้อ 20 เรื่องอาชญากรรมคอมพิวเตอร์เทคโนโลยีที่ทันสมัย แม้จะช่วยอำนวยความสะดวกได้มากเพียงใดก็ตาม สิ่งที่ต้องยอมรับความจริงก็คือ เทคโนโลยีทุกอย่างมีจุดเด่น ข้อด้อยของตนทั้งสิ้น ทั้งที่มาจากตัวเทคโนโลยีเอง และมาจากปัญหาอื่นๆ เช่น บุคคลที่มีจุดประสงค์ร้าย ในโลก cyberspace อาชญากรรมคอมพิวเตอร์เป็นปัญหาหลักที่นับว่ายิ่งมีความรุนแรง เพิ่มมากขึ้น ประมาณกันว่ามีถึง 230% ในช่วงปี 2002 และแหล่งที่เป็นจุดโจมตีมากที่สุดก็คือ อินเทอร์เน็ต นับว่ารุนแรงกว่าปัญหาไวรัสคอมพิวเตอร์เสียด้วยซ้ำ หน่วยงานทุกหน่วยงานที่นำไอทีมาใช้งาน จึงต้องตระหนักในปัญหานี้เป็นอย่างยิ่ง จำเป็นต้องลงทุนด้านบุคลากรที่มีความเชี่ยวชาญด้านการรักษาความปลอดภัย ระบบซอฟต์แวร์ ฮาร์ดแวร์ที่มีประสิทธิภาพ การวางแผน ติดตาม และประเมินผลที่ต้องกระทำอย่างสม่ำเสมอต่อเนื่อง แต่ไม่ว่าจะมีการป้องกันดีเพียงใด ปัญหาการโจมตีระบบคอมพิวเตอร์ก็มีอยู่เรื่อยๆ ทั้งนี้ระบบการโจมตีที่พบบ่อยๆ ได้แก่
* Hacker & Cracker อาชญากรที่ได้รับการยอมรับว่ามีผลกระทบต่อสังคมไอทีเป็นอย่างยิ่ง
* บุคลากรในองค์กร หน่วยงานคุณไล่พนักงานออกจากงาน, สร้างความไม่พึงพอใจให้กับพนักงาน นี่แหล่ะปัญหาของอาชญกรรมได้เช่นกัน
* Buffer overflow เป็นรูปแบบการโจมตีที่ง่ายที่สุด แต่ทำอันตรายให้กับระบบได้มากที่สุด โดยอาชญากรจะอาศัยช่องโหว่ของระบบปฏิบัติการ และขีดจำกัดของทรัพยากรระบบมาใช้ในการจู่โจม การส่งคำสั่งให้เครื่องแม่ข่ายเป็นปริมาณมากๆ ในเวลาเดียวกัน ซึ่งส่งผลให้เครื่องไม่สามารถรันงานได้ตามปกติ หน่วยความจำไม่เพียงพอ จนกระทั่งเกิดการแฮงค์ของระบบ เช่นการสร้างฟอร์มรับส่งเมล์ที่ไม่ได้ป้องกัน ผู้ไม่ประสงค์อาจจะใช้ฟอร์มนั้นในการส่งข้อมูลกระหน่ำระบบได้
* Backdoors นักพัฒนาเกือบทุกราย มักสร้างระบบ Backdoors เพื่อช่วยอำนวยความสะดวกในการทำงาน ซึ่งหากอาชญากรรู้เท่าทัน ก็สามารถใช้ประโยชน์จาก Backdoors นั้นได้เช่นกัน
* CGI Script ภาษาคอมพิวเตอร์ที่นิยมมากในการพัฒนาเว็บเซอร์วิส มักเป็นช่องโหว่รุนแรงอีกทางหนึ่งได้เช่นกัน
* Hidden HTML การสร้างฟอร์มด้วยภาษา HTML และสร้างฟิลด์เก็บรหัสแบบ Hidden ย่อมเป็นช่องทางที่อำนวยความสะดวกให้กับอาชญากรได้เป็นอย่างดี โดยการเปิดดูรหัสคำสั่ง (Source Code) ก็สามารถตรวจสอบและนำมาใช้งานได้ทันที
* Failing to Update การประกาศจุดอ่อนของซอฟต์แวร์ เพื่อให้ผู้ใช้นำไปปรับปรุงเป็นทางหนึ่งที่อาชญากร นำไปจู่โจมระบบที่ใช้ซอฟต์แวร์นั้นๆ ได้เช่นกัน เพราะกว่าที่เจ้าของเว็บไซต์ หรือระบบ จะทำการปรับปรุง (Updated) ซอตฟ์แวร์ที่มีช่องโหว่นั้น ก็สายเกินไปเสียแล้ว
* Illegal Browsing ธุรกรรมทางอินเทอร์เน็ต ย่อมหนีไม่พ้นการส่งค่าผ่านทางบราวเซอร์ แม้กระทั่งรหัสผ่านต่างๆ ซึ่งบราวเซอร์บางรุ่น หรือรุ่นเก่าๆ ย่อมไม่มีความสามารถในการเข้ารหัส หรือป้องกันการเรียกดูข้อมูล นี่ก็เป็นอีกจุดอ่อนของธุรกรรมอิเล็กทรอนิกส์ได้เช่นกัน
* Malicious scripts ก็เขียนโปรแกรมไว้ในเว็บไซต์ แล้วผู้ใช้เรียกเว็บไซต์ดูบนเครื่องของตน มั่นใจหรือว่าไม่เจอปัญหา อาชญากรอาจจะเขียนโปรแกรมแผงในเอกสารเว็บ เมื่อถูกเรียก โปรแกรมนั่นจะถูกดึงไปประมวลผลฝั่งไคลน์เอ็นต์ และทำงานตามที่กำหนดไว้อย่างง่ายดาย โดยเราเองไม่รู้ว่าเรานั่นแหล่ะเป็นผู้สั่งรันโปรแกรมนั้นด้วยตนเอง น่ากลัวเสียจริง ๆ
* Poison cookies ขนมหวานอิเล็กทรอนิกส์ ที่เก็บข้อมูลต่างๆ ตามแต่จะกำหนด จะถูกเรียกทำงานทันทีเมื่อมีการเรียกดูเว็บไซต์ที่บรรจุคุกกี้ชิ้นนี้ และไม่ยากอีกเช่นกันที่จะเขียนโปรแกรมแฝงอีกชิ้น ให้ส่งคุกกี้ที่บันทึกข้อมูลต่างๆ ของผู้ใช้ส่งกลับไปยังอาชญากร
* ไวรัสคอมพิวเตอร์ ภัยร้ายสำหรับหน่วยงานที่ใช้ไอทีตั้งแต่เริ่มแรก และดำรงอยู่อย่างอมตะตลอดกาล ในปี 2001 พบว่าไวรัส Nimda ได้สร้างความเสียหายได้สูงสุด เป็นมูลค่าถึง 25,400 ล้าบบาท ในทั่วโลก ตามด้วย Code Red, Sircam, LoveBug, Melissa ตามลำดับที่ไม่หย่อนกว่ากัน
ที่มา : http://www.nectec.or.th/courseware/internet/internet-tech/0026.html
ไม่มีความคิดเห็น:
แสดงความคิดเห็น