เตือนภัย! เมื่อ “ข้อมูลส่วนตัว” รั่วไหลในโลกออนไลน์

นับถอยหลังไปประมาณ 10 ปี หากยังจำกันได้ การใช้ชีวิตของเราไม่ได้สะดวกสบายเช่นทุกวันนี้ อยากซื้อของต้องออกไปห้าง อยากจ่ายค่าน้ำ ต้องไปการประปา ไปธนาคาร หรือง่ายสุดก็ต้องไปตู้เอทีเอ็ม หิวต้องลุกออกไปหาอะไรกิน แต่ตัดภาพมาที่ปัจจุบัน เราซื้อของได้แม้กระทั่งนอนอยู่บนเตียงนอน จ่ายค่าน้ำ ค่าไฟ ค่าโทรศัพท์ได้ผ่านมือถือเครื่องเดียว รวมถึงถ้าเราหิว เราไม่ต้องลุกออกไปเดินหาอะไรกิน ไม่…แม้แต่จะหยิบเงินสดด้วยซ้ำ

แต่เราได้คำนึงถึงหรือไม่ ว่ายิ่งชีวิตเราสะดวกสบายมากขึ้นเท่าใด ความปลอดภัยเราก็ยิ่งมีน้อยลงเท่านั้น เพราะการจะใช้บริการสะดวกสบายเหล่านี้ได้ ต้องแลกกับการนำ “ข้อมูลส่วนตัว” เข้าไปผูกบัญชีเพื่อการใช้งาน มีการกดตกลงยอมรับเงื่อนไขต่าง ๆ ที่มีมากมายหลายสิบข้อ ตัวก็เล็กอ่านก็ยาก ซึ่งก็คงต้องยอมรับกันว่ามีคนส่วนน้อยเท่านั้นที่จะอ่าน หรืออ่านผ่าน ๆ ทำให้ไม่เข้าใจชัดเจนว่า หากเรากดยืนยันไปแล้ว ข้อมูลเราจะไปอยู่ส่วนไหนของโลกบ้าง

ทันทีที่เรากดตกลงยอมรับเงื่อนไขเหล่านั้น ข้อมูลของเราจะไปอยู่ที่โลกโลกเดียวเท่านั้น โลกนั้นเรียกว่า “โลกออนไลน์” โลกที่เราก็รู้กันดีว่าใครก็เข้าถึงได้ อยู่ดินแดนไหนบนโลกก็ต่อกันติด และที่สำคัญ สำหรับคนเก่ง ๆ เขาสามารถเข้าถึงข้อมูลประเภท “ความลับ” หรือข้อมูลประเภทที่ต้องเข้ารหัสผ่านจึงจะได้มาด้วยซ้ำ

พฤติกรรมผู้บริโภค คือสาเหตุให้เกิดการเปลี่ยนแปลง

หากใครเคยสังเกต จะพบว่าช่วงที่แอปพลิเคชันหรือเว็บไซต์โซเชียลมีเดียยังไม่เป็นที่นิยมของคนทั่วโลกมากขนาดนี้ การสมัครงานเข้าใช้เว็บไซต์ต่าง ๆ (หรือที่เรียกว่าเป็นสมาชิก) ส่วนใหญ่แล้วเราจะต้องลงทะเบียนโดยใช้อีเมล และจากนั้นต้องกำหนดรหัสผ่านสำหรับการเข้าใช้เฉพาะเว็บไซต์นั้น ๆ กรอกข้อมูลสารพัดที่เว็บไซต์มีให้กรอก ซึ่งบางเว็บไซต์ก็ไม่ได้จบในหน้าเดียว

หลังจากลงทะเบียนเสร็จเรียบร้อย ระบบของเว็บไซต์จะแจ้งว่า ระบบจะส่งอีเมลหาเราตามอีเมลที่เราให้ไว้ในการลงทะเบียน จากนั้นให้เราเข้าไปยืนยันตัวตนและเข้าสู่ระบบครั้งแรกผ่านลิงก์ที่ระบบส่งมา เมื่อเรากดเข้าลิงก์นั้นแล้ว ระบบจะพาเรากลับมาที่หน้าเว็บไซต์อีกครั้ง เป็นอันเสร็จขั้นตอนว่าเราเป็นสมาชิกของเว็บไซต์นั้น ๆ เรียบร้อยแล้ว

แต่…เมื่อกลับมาดูการลงทะเบียนเข้าเป็นสมาชิกของเว็บไซต์ต่าง ๆ ในปัจจุบัน ข้าง ๆ กรอบสี่เหลี่ยมที่แต่เดิมเราเอาไว้กรอกอีเมลนั้นเปลี่ยนไป เพราะจะมีปุ่มให้เราเข้าสู่ระบบ (Log in) ผ่านแพลตฟอร์มโซเชียลมีเดียต่าง ๆ เช่น Facebook, Line, Instagram หรือแพลตฟอร์มอื่น ๆ

ทำไมถึงมีการเชื่อมโยงการเข้าสู่ระบบของเว็บไซต์ต่าง ๆ ร่วมกับโซเชียลมีเดีย ตั้งแต่ที่เรามีโซเชียลมีเดียใช้กันโดยทั่วไป เราก็จะ “ขี้เกียจ” กรอกข้อมูลทุกอย่างที่เว็บไซต์ต้องการ เมื่อเหลือบไปเห็นว่าสามารถเข้าสู่ระบบผ่าน Facebook ได้ นั่นหมายความว่าแค่เรากดปุ่มนั้น แค่เข้า Facebook เราก็เข้าใช้งานเว็บไซต์นั้น ๆ ได้เช่นกัน

จะดีจะร้าย เกิดขึ้นได้เพราะการยืนยันตัวตน

แน่นอนว่าวิวัฒนาการของมนุษย์ มนุษย์พยายามจะให้ใช้ชีวิตในอนาคตให้ง่ายที่สุด เพราะเรียนรู้จากอดีตมาแล้วว่าการจะสมัครเป็นสมาชิกเว็บไซต์หนึ่ง ๆ เราต้องกรอกข้อมูลไม่รู้ตั้งกี่หน้า แต่การเข้าผ่าน Facebook แค่ครั้งเดียว แล้วเราก็เข้าใช้เว็บไซต์อื่น ๆ ได้เลยโดยไม่ต้องกรอกข้อมูลเดิม ๆ อีก เพราะการลงทะเบียนเป็นสมาชิกแพลตฟอร์มโซเชียลมีเดียเหล่านั้น ก็เหมือนกับการลงทะเบียนสมัครสมาชิกเว็บไซต์ทั่วไป ต้องกรอกอีเมล ต้องกำหนดรหัสผ่าน ต้องทำตามขั้นตอนต่าง ๆ จนได้บัญชีการเป็นสมาชิกของโซเชียลมีเดียนั้น ๆ มา

เพราะพฤติกรรมของคนที่ “ขี้เกียจ” จะพิมพ์ข้อมูลเหมือน ๆ กัน 10 ครั้ง เพื่อสมัครเป็นสมาชิก 10 เว็บไซต์ กับการกรอกข้อมูลสมัครใช้ Facebook เว็บไซต์เดียว แต่สามารถเข้าได้อีก 10 เว็บไซต์นั้นง่าย ๆ กว่าเป็นไหน ๆ การมาของโซเชียลมีเดียจึงทำให้ชีวิตของเราง่ายขึ้นกว่าแต่ก่อน การยืนยันตัวตนผ่านเว็บไซต์จำนวนมาก มีปุ่ม “Log in ผ่าน Facebook” อยู่ข้าง ๆ คนจำนวนไม่น้อยจึงเลือกที่จะลงทะเบียนสมาชิกเว็บไซต์นั้น ๆ ผ่านบัญชีโซเชียลมีเดีย

นั่นเท่ากับว่า นี่เป็นการ “แชร์ข้อมูลส่วนตัว” ที่เราให้ไว้กับ Facebook ไปให้กับเว็บไซต์อีก 10 เว็บไซต์นั้นด้วย โดยมีการยืนยันตัวตนผ่าน Facebook เพื่อให้เว็บไซต์ทั้ง 10 สามารถเข้าถึงข้อมูลของเราผ่านทาง Facebook ของเรา ทำให้การมีตัวตนผ่านเว็บไซต์ Facebook เว็บไซต์เดียว ทำให้เราไปมีตัวตนในเว็บไซต์อื่น ๆ ด้วย ซึ่งผู้ใช้ส่วนใหญ่ก็ไม่ได้ใส่ใจหรือให้ความสำคัญอะไรมากนักด้านความปลอดภัย ให้ยืนยันก็ยืนยัน นี่เองที่เป็นช่องโหว่ช่องใหญ่ที่นำไปสู่การโจรกรรมข้อมูลออนไลน์

ที่เห็นได้ง่ายและชัดเจนที่สุดคือเหตุการณ์ที่เพิ่งผ่านมา คือ เว็บไซต์ค้นหาร้านอาหาร และรีวิวอาหารเว็บไซต์หนึ่ง ถูกเข้าใช้งานจากผู้ใช้งานที่ไม่ได้รับอนุญาต ผู้ใช้งานไม่หวังดีรายนั้นดึงข้อมูลบางส่วนของผู้ใช้งานที่เป็นสมาชิกของเว็บไซต์นั้นไป หลังจากเกิดเหตุการณ์นั้น ทางเว็บไซต์ได้ออกแถลงการณ์ชี้แจงเหตุการณ์ที่เกิดขึ้น ว่ามีการจัดการเหตุการณ์นั้นเรียบร้อยแล้ว แต่…ไม่มีแสดงความรับผิดชอบใด ๆ จากทางเว็บไซต์

จากกรณีที่เกิดขึ้นนี้ เราจะเห็นได้ทันทีว่า การยืนยันตัวตนเหมือนกับเหรียญที่มี 2 ด้าน ด้านหนึ่งใช้เป็นการยืนยันว่าตัวเราเองนี่แหละที่เป็นผู้เข้าใช้งาน แต่อีกด้านมันก็เป็นการยืนยันว่าข้อมูลนี้ถูกต้อง ใช้ได้ในการยืนยันตัวตน หากถูกดึงข้อมูลไป ข้อมูลเหล่านี้จะทำให้คนที่มีข้อมูลเราอยู่ในมือเอาไปทำอะไรก็ได้

ในเมื่อมีการแชร์ข้อมูลส่วนตัวร่วมกันในหลาย ๆ เว็บไซต์ ถ้าแฮกเกอร์สามารถเจาะเข้าสู่เว็บไซต์ใดเว็บไซต์หนึ่งได้ จะเข้าถึงข้อมูลต้นทางได้เช่นกัน หรือที่แย่ไปกว่านั้น คือสามารถเข้าไปดูความเคลื่อนไหวและการทำกิจกรรมของเราได้ในเว็บไซต์ต่าง ๆ เสมือนเราเข้าเองได้ทั้ง 10 เว็บไซต์เลย

จากโซเชียลมีเดียต้นทาง ข้อมูลใดบ้างที่มีโอกาสถูกโจรกรรม

หากจำได้ ครั้งแรกที่เราสมัครเข้าใช้งาน Facebook เราจะต้องกรอกข้อมูลส่วนบุคคลมากมายหลายอย่าง เริ่มตั้งแต่ชื่อ นามสกุล วันเดือนปีเกิด เพศ อีเมล เมื่อได้บัญชีแล้วจะต้องใส่รูปภาพ ต้องใส่เมืองที่อยู่ ใส่สถานภาพ ใส่งานอดิเรก ใส่กิจกรรมที่สนใจ เหตุการณ์ในชีวิต ประวัติการศึกษา ฯลฯ นั่นหมายความว่า ถ้าเรากรอกข้อมูลจริงทั้งหมด แล้วถูกโจรกรรมข้อมูล มิจฉาชีพจะได้ข้อมูลทุกอย่างในชีวิตเราทันที คือ

• ชื่อผู้ใช้และรหัสผ่าน
• ข้อมูลบนโปรไฟล์โซเชียลมีเดีย
• ความสนใจ กิจกรรมที่ทำ สิ่งที่ติดตามและมีปฏิสัมพันธ์
• เบอร์โทรศัพท์
• วันเดือนปีเกิด
• เลขบัตรประจำตัวประชาชน
• ประวัติการศึกษา
• ที่อยู่

เมื่อข้อมูลเหล่านี้หลุดไปสู่มือมิจฉาชีพแล้ว ต้องตระหนักไว้เสมอว่า “มิจฉาชีพเหล่านี้คือผู้เชี่ยวชาญในการโจรกรรมข้อมูลออนไลน์” แปลว่า คนกลุ่มนี้มีความสามารถในการเข้าถึงสิ่งที่เป็นความลับที่อยู่บนโลกออนไลน์ ไม่ว่าจะเป็นข้อมูลอะไรก็สามารถนำไปใช้ได้หมด หรือจะนำไปขายต่อในตลาดมิจฉาชีพก็ยังได้

ลักษณะความเสียหายจากการที่ข้อมูลถูกโจรกรรม

ปลอมแปลงบัญชี เมื่อมิจฉาชีพได้ข้อมูลส่วนตัวของเหยื่อ สามารถนำข้อมูลไปปลอมแปลงเป็นบัญชีใหม่ด้วยข้อมูลของเหยื่อไปแอบอ้างหลอกลวงผู้อื่น หรือแอบอ้างว่าเป็นตัวเหยื่อเองเพื่อทำธุรกรรมต่าง ๆ หากถูกดำเนินคดี ผู้ที่เดือดร้อนคือเหยื่อ เพราะนั่นเป็นข้อมูลของเหยื่อ

การนำข้อมูลไปใช้ เป็นการละเมิดสิทธิส่วนบุคคล นำไปใช้ในทางที่ผิด (หากเป็นของเด็กก็ละเมิดสิทธิเด็กด้วย) ข้อมูลที่นำไปอย่างเช่น ภาพถ่าย ชื่อ-นามสกุลจริง แล้วนำไปใช้ในการก่ออาชญากรรม

การโดนขโมย Account หากเหยื่อถูกโจมตีทางระบบ มิจฉาชีพเจาะระบบเข้ามาได้ ข้อมูลเราที่ผูกไว้กับแอปพลิเคชันหรือเว็บไซต์นั้น ๆ จะหลุดออกไปทันที ลักษณะนี้เหมือนการถูกขโมยตัวตนในโลกออนไลน์ เพราะข้อมูลที่หลุดออกไปเป็นข้อมูลที่สามารถนำไปทำอะไรก็ได้ และจะสร้างความเสียหายมหาศาลหากข้อมูลนี้ถูกนำไปขายต่อ

เลขบัตรประจำตัวประชาชน เป็นข้อมูลที่อันตรายมาก เนื่องจากการทำธุรกรรมทางการเงิน การติดต่อกับหน่วยงานต่าง ๆ เช่น หน่วยงานราชการ จำเป็นต้องใช้เลขบัตรประจำตัวประชาชนในการยืนยันตัวตน หากมิจฉาชีพได้ข้อมูลเหยื่อมา จะนำเลขนี้ไปใช้ทำธุรกรรมต่าง ๆ แทนเหยื่อ อย่างไรก็ตาม หากมิจฉาชีพได้ข้อมูลอื่นด้วย เช่น วันเดือนปีเกิด เบอร์โทรศัพท์ จะทำให้มีโอกาสถูกเดารหัสผ่านด้วย เพราะมีคนจำนวนไม่น้อยที่ใช้รหัสผ่านเว็บไซต์ต่าง ๆ ที่ดัดแปลงมาจากเลขเหล่านี้

การโดนไวรัสที่แฝงตัวมากับไฟล์ อาจทำให้ข้อมูลเสียหาย ข้อมูลต้องเข้ารหัสเพื่อเรียกค่าไถ่ การเข้าถึงข้อมูลทางการเงิน หรือการหลอกขอข้อมูลส่วนตัวจากไฟล์ที่เหยื่อถูกหลอกให้กรอก

ทำอย่างไรถึงจะปลอดภัย

จริง ๆ แล้วต้องทำความเข้าใจก่อนว่า ข้อมูลที่ถูกนำขึ้นระบบออนไลน์ จะไม่ใช่ข้อมูลความลับหรือข้อมูลส่วนตัวอีกต่อไป เพราะถ้ามีการแฮกข้อมูล มีโอกาสที่ข้อมูลจะรั่วไหลสูงมาก ดังนั้น การสมัครใช้งานเว็บไซต์หรือแอปพลิเคชันใด ๆ ก็แล้วแต่ที่เข้าผ่านอินเทอร์เน็ต “ไม่มีทางที่จะปลอดภัยได้ร้อยเปอร์เซ็นต์” อย่างน้อยที่สุด ข้อมูลของเราจะอยู่กับผู้ให้บริการเครือข่าย ที่สำคัญมิจฉาชีพสามารถดึงเอาข้อมูลนี้จากที่ไหนก็ได้บนโลก ดังนั้น ควรมีการป้องกันตัวเองเบื้องต้น ดังนี้

ตั้งรหัสที่คาดเดายาก ไม่ใช้ซ้ำ หมั่นเปลี่ยนรหัส

จำเป็นมากที่ต้องตั้งรหัสที่คาดเดายาก เข้าถึงยาก ควรเปลี่ยนรหัสผ่านอยู่เสมอเพื่อป้องกันการคาดเดา ที่สำคัญ ไม่ควรอย่างยิ่งที่จะใช้รหัสเดิมในการเข้าถึงทุกเว็บไซต์ และไม่ควรบอกรหัสส่วนตัวนี้ให้ใครทราบ

หมั่นอัปเดตระบบปฏิบัติการหรืออุปกรณ์ใช้งานให้เป็นเวอร์ชันปัจจุบัน

เวลาที่ระบบปฏิบัติการหรืออุปกรณ์ใช้งานที่มีการอัปเดต คือการปรับปรุงข้อบกพร่องจากเวอร์ชันก่อน ซึ่งถ้าหากมีข้อผิดพลาด ความเสี่ยงที่จะเกิดความไม่ปลอดภัย ก็จะได้รับการพัฒนาไปในทางที่ดีขึ้น

ไม่จำเป็น อย่าใช้ Wi-Fi ฟรีสาธารณะ

หลีกเลี่ยงการใช้ Wi-Fi สาธารณะในการใช้งานออนไลน์ของตัวเอง เพราะเราไม่สามารถรู้ได้ว่า Wi-Fi สาธารณะนั้นปลอดภัยหรือไม่ หรือเป็น Wi-Fi ปลอมที่ไว้ดักจับข้อมูลเหยื่อ

ตั้งค่าความปลอดภัยให้แน่นหนา

“สบายเรา สบายเขา” สิ่งที่ช่วยให้เราใช้ชีวิตได้สบายขึ้น ก็ทำให้ผู้อื่นเข้าถึงได้ง่ายด้วยเหมือนกัน ยกตัวอย่างเช่น การตั้งรหัสผ่านง่าย ๆ ที่คนที่รู้จักกันก็พอจะเดาออก หรือการสแกนลายนิ้วมืออันตรายกว่ารหัสผ่านแบบวาดภาพ เพราะมิจฉาชีพยังสามารถใช้นิ้วมือของเราในการปลดล็อกโทรศัพท์ได้

คิดก่อนโพสต์

สังคมโซเชียลมีเดีย หลาย ๆ คนมักโพสต์ชีวิตส่วนตัวลงบนโลกออนไลน์และเปิดสาธารณะ นี่จึงเป็นการแบ่งปันข้อมูลชีวิตประจำวันของตนเอง ทำให้มิจฉาชีพคาดเดาพฤติกรรม คาดเดาช่วงเวลา คาดเดาสถานที่ที่เรามักโพสต์ลงเป็นประจำ และห้ามโพสต์รูปภาพบัตรต่าง ๆ ที่มีตัวเลขสำคัญเด็ดขาด เพราะมิจฉาชีพมีวิธีในการเข้าถึงข้อมูลของเราได้ หรือใช้แอบอ้างหลอกขอข้อมูลเพิ่มเติม

ตรวจสอบประวัติการใช้งานอินเทอร์เน็ตของตัวเอง

เมื่อใดก็ตามที่สังเกตเห็นสิ่งผิดปกติในการใช้งานอินเทอร์เน็ต เช่น ถูกปิดกั้นการเข้าถึงบางอย่าง มีแอปพลิเคชันแปลก ๆ มีลิงก์แปลก ๆ ถูกส่งเข้ามา หรือมีคนแปลกหน้าที่ไม่มีเพื่อนร่วมกันเลยส่งคำร้องมา ให้สันนิษฐานไว้ก่อนว่าอาจมีการเข้าถึงข้อมูลที่ไม่ปลอดภัย

พยายามอย่าผูกการใช้งานบัญชีต่าง ๆ เข้าด้วยกัน

เพราะเมื่อใดก็ตามที่บัญชีใดบัญชีหนึ่งถูกเข้าถึง มีความเสี่ยงสูงมากที่จะถูกลิงก์ไปยังบัญชีอื่น ๆ ที่ผูกเข้าไว้ด้วยกัน นั่นเท่ากับว่าเราช่วยให้มิจฉาชีพเข้าถึงข้อมูลของเราได้ง่ายขึ้น เข้าได้บัญชีเดียว ก็สามารถเข้าถึงบัญชีผู้ใช้งานเว็บไซต์อื่น ๆ

การมีตัวตนในโลกออนไลน์ จึงเป็นสิ่งที่เราควรระมัดระวังและพิจารณาให้ถี่ถ้วน อย่าคิดว่าโลกออนไลน์เป็นพื้นที่ส่วนตัว ตราบใดที่มีข้อมูลสามารถเห็นได้โดยสาธารณชน และมีผูกบัญชีใช้งานกับคนทั่วโลก ข้อมูลส่วนบุคคลจะไม่ใช่ข้อมูลส่วนตัวอีกต่อไป เพราะนี่คือเครือข่ายสังคมออนไลน์ที่เชื่อมโยงหากันหมดด้วยอินเทอร์เน็ต แค่เข้าโลกออนไลน์ มิจฉาชีพก็ได้ข้อมูลทุกอย่างของเราในชั่วเสี้ยววินาที