13 ก.พ. 2563 3,361 66

การใช้เครือข่าย Wi-Fi สาธารณะ ปลอดภัยมากขึ้นหรือเปล่า ทำไมดูไม่น่ากังวลอย่างในอดีต?

การใช้เครือข่าย Wi-Fi สาธารณะ ปลอดภัยมากขึ้นหรือเปล่า ทำไมดูไม่น่ากังวลอย่างในอดีต?

ก่อนหน้านี้ เราได้เห็นบทความแนว Internet security แจ้งเตือนการใช้งาน Wi-Fi สาธารณะในสนามบิน ร้านกาแฟ โรงแรม และสถานที่สาธารณะอื่นๆ แต่ปัจจุบัน ไวไฟสาธารณะ ไม่ได้น่ากลัว หรือน่ากังวลอย่างที่เคยเข้าใจกันมาก่อนหน้านี้ เพราะมีการปรับปรุงเรื่องความปลอดภัยด้วย HTTPS encryption ซึ่งทำให้เว็บไซต์ต่างๆ มีระบบป้องกันความปลอดภัยที่ดีขึ้น ทำให้การใช้งาน public Wi-Fi หรือ Wi-Fi สาธารณะ ปลอดภัยมากยิ่งขึ้นด้วย

คำแนะนำแบบนี้ เกิดจากการไม่ถูกเข้ารหัสบนเครือข่าย Wi-Fi เพราะในอดีตนั้น อาจมีคนที่อ่านอีเมลของคุณได้ แล้วเข้าสู่เครือข่ายของคุณ เช่น เข้าถึงเครือข่ายที่ไม่ได้ถูกเข้ารหัสไว้ (unencrypted Wi-Fi packets) ทำให้อาจมีผู้ไม่ประสงค์ดี ขโมยรหัสผ่านหรือล็อกอินผ่าน cookies ซึ่งปลอมตัวเป็นคุณเพื่อเข้าเว็บไซต์โปรดของคุณได้ ซึ่งก็มีไม่กี่เว็บไซต์ที่ใช้ระบบป้องกัน HTTPS มีแค่หยิบมือเดียวเท่านั้นเอง

จุดเปลี่ยน >> ระบบเข้ารหัส HTTPS encryption มีราคาถูกลงเยอะ

ถ้าเทียบกับยุค 2010 นั้นแตกต่างกันเยอะ ช่วงนั้นมีการแจ้งเตือนให้ป้องกันเว็บไซต์ที่ไม่ถูกเข้ารหัส เพราะสมัยก่อนนั้นมี unsecured HTTPs อยู่ แต่ภายหลัง เว็บไซต์ต่างๆ หันมาใช้ HTTPS กันเยอะแล้ว ทำให้มีการเข้ารหัส (encrypted) ปีที่แล้ว Google ใช้ HTTPS กับระบบอีเมล์ Gmail ทั้งหมด โดยตั้งค่าเป็น default ข่าวนี้ทำให้ทุกคนที่ใช้ Gmail ปลอดภัย และมีระบบเครือข่ายที่ปลอดภัย

อย่างไรก็ตาม HTTPS ใช้เวลาสักระยะ ให้ผู้จัดทำเว็บไซต์ ปรับปรุงความปลอดภัยของเว็บไซต์ โดยติดตั้ง certificate ของ HTTPS เมื่อมีการเข้ารหัสแล้ว ก็จะสามารถใช้งานเว็บไซต์ได้อย่างปลอดภัย

ตอนนี้หลายๆ เว็บไซต์ เปลี่ยนระบบความปลอดภัยจาก HTML เป็น HTTPS ถ้าเทียบอัตราส่วนคือ เว็บไซต์จำนวน 92 เปอร์เซนต์ที่โหลดจาก USA ได้รับการป้องกันด้วยการเข้ารหัส HTTPS encryption แม้ว่าถ้าเทียบเปอร์เซนต์จะยังต่ำในประเทศอื่น ก็ยังมีเว็บไซต์ส่วนใหญ่ใช้ HTTPS

การเชื่อมต่อ HTTPS encryption อาจไม่สามารถปกป้องจากการมองเห็นว่าคุณเข้าเว็บไซต์ใด

ถึงแม้จะมีการป้องกัน ก็ยังมีความเสี่ยงอยู่ ยกตัวอย่างเช่น การป้องกันด้วย HTTPS อาจปกป้องเรื่องการสื่อสาร แต่ไม่ปกป้อง metadata หมายความว่า แม้คุณเข้าเว็บที่ใช้ HTTPS คนอื่นยังสามารถรู้ได้ว่าคุณเข้าใช้งานเว็บไซต์ไหน อย่างไรก็ตาม พวกเขาไม่สามารถเห็นได้ตรงๆ ว่าคุณเข้าเว็บไซต์ไหน ใช้ username อะไร หรือส่งข้อความอะไร แต่พอจะเห็นการรับส่งข้อมูลว่าดาวน์โหลด อัพโหลดไฟล์อะไรอยู่

ดังนั้นหากเราใช้งาน Wi-Fi สาธารณะ ก็อาจจะมีคนที่อยากรู้อยากเห็นว่าคุณใช้งานอะไร โดยดูจาก metadata แต่หากคุณยอมรับความเสี่ยงได้ ก็ไม่ต้องกังวลอะไร ที่จะใช้ public Wi-Fi นอกจากนี้ อาจมีช่องโหว่บนคอมพิวเตอร์ หรือสมาร์ทโฟน ที่สามารถเปิดให้บุคคลที่สาม เข้าถึงการใช้งานของคุณได้ แนะนำให้ใช้ซอฟต์แวร์เวอร์ชั่นล่าสุด

เคยได้ยินว่า ทางรัฐบาล หรือภาครัฐ กำลังจับตาคุณอยู่หรือไม่? พวกเขาสามารถติดตาม มอนิเตอร์การรับส่งข้อมูลของคุณ โดยดูจาก core routers ของผู้ให้บริการอินเทอร์เน็ต หรือบริษัทโอเปอเรเตอร์ ผู้ให้บริการเครือข่ายโทรศัพท์มือถือ รัฐบาลสามารถติดตามการใช้งานอินเทอร์เน็ตของเราผ่านสายเคเบิล เช่นเดียวกับเครือข่ายไร้สาย

ดังนั้น บรรดาผู้ให้บริการเว็บไซต์ต่างๆ ก็ควรสร้างเกราะป้องกันให้เว็บไซต์ปลอดภัย ฝั่งผู้ใช้เองก็ต้องระมัดระวังข้อมูลส่วนบุคคล และตรวจสอบเครือข่าย Wi-Fi สาธารณะที่เชื่อถือได้ รวมไปถึงระมัดระวังการถูกหลอกให้กรอกรหัสผ่าน หรือเลขบัตรเครดิตด้วย

somagnews

COMMENTS