ดิจิทัลและความเป็นส่วนตัว

บทความน่าสนใจ

Loading

  วิถีชีวิตของคนยุคปัจจุบันล้วนพึ่งพาอาศัยระบบดิจิทัลมากขึ้นเรื่อย ๆ ไม่ว่าจะเป็นการทำงานหรือใช้ชีวิตส่วนตัวเราล้วนอาศัยบริการดิจิทัลช่วยให้ชีวิตเราสะดวกสบายมากขึ้น แต่ในอีกมุมหนึ่งก็ต้องยอมรับความเสี่ยงที่ข้อมูลส่วนบุคคลรวมถึงข้อมูลองค์กรอาจหลุดรั่วออกไปได้มากขึ้นเช่นกัน   ในยุคที่ข้อมูลเป็นสินทรัพย์สำคัญที่สุด รวมถึงการถือกำเนิดของเงินสกุลดิจิทัล เราจึงคุ้นเคยกับคำว่าสินทรัพย์ดิจิทัลมากขึ้นเรื่อย ๆ แต่สิ่งที่ยังพัฒนาตามมาไม่ทันคือแนวคิดแบบดิจิทัล ที่ต้องตระหนักในเรื่องความปลอดภัยและใส่ใจต่อข้อมูลส่วนบุคคลมากกว่านี้   เริ่มจากประการแรกคือต้องเข้าใจว่า “ของฟรีไม่มีในโลก” แม้ว่าบริการดิจิทัลที่เปิดใช้อยู่ในปัจจุบันหลายแพลตฟอร์มจะไม่เสียค่าใช่จ่ายใด ๆ แต่เราต้องเข้าใจว่าบริการเหล่านี้ล้วนได้ “ข้อมูลส่วนบุคคล” ของผู้ใช้เป็นเครื่องแลกเปลี่ยน ไม่ได้ใจดีเปิดให้ใช้ฟรีอย่างที่หลาย ๆ คนคิด   ข้อมูลเหล่านี้มีทั้งข้อมูลพื้นฐานของผู้ใช้ รวมไปถึงข้อมูลจากการวิเคราะห์พฤติกรรมการใช้งานว่าเข้ามาดูข้อมูลหรือค้นหาสินค้าชนิดใดเป็นพิเศษ ซึ่งระบบเอไอก็จะช่วยวิเคราะห์ได้ว่าตัวตนของเรานั้นเป็นอย่างไร เหมาะกับสินค้าและบริการแบบไหน เราจึงได้เห็นโฆษณาสินค้าที่เรากำลังมีความสนใจอยู่บ่อย ๆ   ซึ่งนี่เป็นเรื่องพื้นฐานเท่านั้น เพราะในปัจจุบันแพลตฟอร์มต่าง ๆ เริ่มพยากรณ์ความต้องการของผู้ใช้ได้แม่นยำมากขึ้นเรื่อย ๆ เพราะเก็บข้อมูลจากผู้ใช้ได้ละเอียดมากขึ้นเช่นกัน   ประเด็นที่สองที่ต้องขบคิดให้ดีก่อนจะสมัครใจใช้แพลตฟอร์มใด ๆ ก็คือความน่าเชื่อถือของแต่ละแพลตฟอร์ม เพราะทุกวันนี้มีบริการดิจิทัลใหม่ ๆ เปิดตัวมากมายแทบจะทุกนาทีซึ่งเป็นไปไม่ได้ที่ทุกแฟลตฟอร์มจะถูกตรอจสอบอย่างละเอียดถี่ถ้วนอย่างที่ควรจะเป็น   ในโลกแห่งความเป็นจริงเราจึงเห็นแอปพลิเคชันบางตัว ขอสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของผู้ใช้มากเกินไป รวมไปถึงบางแอปพลิเคชันที่ตั้งใจทำขึ้นมาเพื่อเอาข้อมูลจากผู้ใช้ และที่หนักที่สุดคือแอปพลิเคชันที่มิจฉาชีพหลอกให้ผู้ใช้โหลดโดยตรงเพื่อนำเงินออกจากธนาคารตามที่เป็นข่าวครึกโครมในรอบ 1-2 ปีที่ผ่านมา   ก่อนจะใช้บริการจากแพลตฟอร์มใด ๆ เราจึงต้องพิจารณาให้ถี่ถ้วนว่าแอปพลิเคชันเหล่านั้นมีความจำเป็นต้องเข้าถึงข้อมูลของเรามากเพียงใด…

เปิดเทคนิคการโจมตี ด้วย ‘ChatGPT’ แบบใหม่

บทความน่าสนใจ

Loading

  ปัจจุบัน ChatGPT ได้รับความสนใจจากผู้ใช้งานเป็นวงกว้างและคาดว่าจะเพิ่มสูงขึ้นเรื่อย ๆ ซึ่งจุดนี้เองนี้ที่ทำให้เหล่าบรรดาแฮ็กเกอร์มองเห็นโอกาสและช่องโหว่ในการบุกเข้าโจมตีเหยื่อ   ในวันนี้ผมจะขออธิบายเพื่อให้ท่านผู้อ่านได้เข้าใจถึงภัยคุกคามรูปแบบใหม่นี้เพื่อเป็นการตั้งรับกับสิ่งที่เราต้องเผชิญในเร็ว ๆ นี้กันนะครับ   ก่อนอื่นเลยผมขอพูดถึงเรื่องเทคนิคการโจมตีทางไซเบอร์แบบใหม่ที่ได้รับการขนานนามในวงการว่า “AI package hallucination” โดยได้รับการเปิดเผยจากทีมนักวิจัยว่า มีการใช้โมเดลภาษา OpenAI ChatGPT ทำให้แฮ็กเกอร์สามารถปล่อยสิ่งที่เป็นอันตรายเข้าไปในระบบที่นักพัฒนาทำงานอยู่   ChatGPT จะสร้างสิ่งต่าง ๆ ไม่ว่าจะเป็น URL ตัวอย่างอย่างอิงอ้าง (Reference) ไลบรารีโค้ด (Library code) และฟังก์ชันที่ไม่มีอยู่จริงขึ้นมาใหม่ โดยการปลอมแปลงโมเดลภาษาขนาดใหญ่หรือ LLM ซึ่งได้มีการรายงานแจ้งเตือนและอาจเป็นผลลัพธ์ที่ได้มาจากการเทรนนิ่งก่อนหน้านี้แล้ว   ทั้งนี้แฮ็กเกอร์จะใช้ความสามารถสร้างรหัสของ ChatGPT และใช้ประโยชน์จากไลบรารีโค้ดที่สร้างขึ้นเป็นแพ็กเกจเพื่อหลอกลวงและเผยแพร่ออกสู่โลกไซเบอร์ผ่าน typosquatting หรือ masquerading   เทคนิคนี้จะดำเนินการผ่านการตั้งคำถามกับ ChatGPT เพื่อขอแพ็คเกจการแก้ไขปัญหาเกี่ยวกับโค้ดและขอคำแนะนำแพ็กเกจที่หลากหลาย รวมไปถึงการขอบางแพ็คเกจที่ไม่ได้เผยแพร่ในที่เก็บข้อมูลที่ถูกกฏหมาย   จากนั้นจะเริ่มกระบวนการต่อไปคือการแทนที่แพ็กเกจเหล่านี้ทั้งหมดด้วยแพ็คเกจปลอมต่าง ๆ ซึ่งแฮ็กเกอร์จะหลอกล่อผู้ที่มีแนวโน้มจะใช้ตามคำแนะนำของ ChatGPT   ทั้งนี้ จากการทำ…

Google Bard ปลอม! วิธีสังเกต Google Bard จริงหรือปลอม ระวังเป็นเหยื่อลิงก์ปลอม

บทความน่าสนใจ

Loading

ตัวอย่างเว็บปลอม และเพจปลอม   Google Bard ปลอม! วิธีสังเกต Google Bard จริงหรือปลอม หลังสำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ สกมช. ออกเตือนผู้ใช้ที่สนใจ AI จาก Google อย่าง Google Bard ระวังอย่าคลิกลิงก์หรือแนบไฟล์ที่มาจากเว็บไซต์ Google Bard AI ปลอม ซึ่งอาจสร้างความเสียหายต่อคอมพิวเตอร์หรือทำให้ข้อมูลส่วนตัวของคุณถูกเปิดเผยโดยไม่ได้ตั้งใจ โดยมิจฉาชีพสร้างเว็บไซต์ปลอมและมีการส่งลิงก์หรือยิงโฆษณาบน Facebook แนะนำ Google Brad ปลอม ซึ่งจะพาไปยังเพจ Google Bard ปลอม และนี่คือตัวอย่าง Google Bard ปลอมทั้งหมด   ตัวอย่างหน้าเว็บไซต์ Google Bard ของจริง   สำหรับหน้าตาจริงต้องแบบนี้ โดยเข้าผ่าน bard.google.com เท่านั้น การเลือกใช้แหล่งข้อมูลที่มีความน่าเชื่อถือ และเข้าเว็บไซต์ที่ถูกต้องเท่านั้น เป็นสิ่งสำคัญที่ทำให้ข้อมูลของคุณปลอดภัย โปรดระมัดระวังทุกครั้งเมื่อใช้งานเว็บไซต์ สกมช. ให้คำแนะนำในการสังเกตเว็บไซต์ก่อนคลิกดังนี้…

How To ตั้งค่า Pin แทนรหัสผ่าน ใช้งานบน Windows 11

บทความน่าสนใจ

Loading

    ใครที่ใช้ Windows 11 Microsoft มักจะให้ผู้ใช้ตั้งรหัสผ่านเข้าเครื่อง เพื่อเพิ่มความปลอดภัยให้กับผู้ใช้งาน ซึ่งอาจจะต้องมีทั้งตัวอักษรเล็ก – ใหญ่ ตัวเลข หรือสัญลักษณ์พิเศษ เพื่อเพิ่มความปลอดภัย แต่ Microsoft ยังมีตัวเลือก PIN ที่ให้เราตัวเลขเพียง 6 หลัก ก็สามารถ Login เข้าเครื่องได้แล้ว   ข้อดีคือ – จดจำง่าย เพราะใช้ตัวเลข 4-6 หลักเท่านั้น – การลงชื่อเข้าใช้ด้วย PIN เป็นส่วนหนึ่งของ Windows Hello และต้องมีอุปกรณ์ที่รองรับ Trusted Platform Module (TPM) ดังนั้น Windows PIN จึงได้รับการปกป้องโดยฮาร์ดแวร์ระบบ ทำให้ยากต่อการถอดรหัสหรือปลอมแปลง – การลงชื่อเข้าใช้ด้วย PIN เร็วกว่าการลงชื่อเข้าใช้ด้วยรหัสผ่านทั่วไปมาก – แชร์รหัสผ่านง่าย ในกรณีที่มีคนใช้งานเครื่องหลายคน ส่วนวิธีทำนั้น…

เครดิตการ์ดแบบสแกนลายนิ้วมือ บัตรเครดิตแห่งอนาคต Biometric Card คืออะไร

บทความน่าสนใจ

Loading

Image : Samsung   เครดิตการ์ดแบบสแกนลายนิ้วมือ Biometric Card กำลังจะมา ยกระดับความปลอดภัยในการใช้บัตรเครดิตป้องกันการถูกแฮ็กโดนแอบใช้โดยคนอื่นที่ไม่ใช่เจ้าของบัตร สะดวกและปลอดภัยขึ้นกว่าเดิมลองมาทำความรู้จักกับบัตร Biometric Card กัน   เครดิตการ์ดแบบสแกนลายนิ้วมือ Biometric Card คืออะไร บัตร Biometric Card คือบัตรเครดิตที่ตรวจสอบความปลอดภัยด้วยการสแกนลายนิ้วมือเพื่อยืนยันการชำระเงิน ปลอดภัยและสะดวกยิ่งขึ้น ใช้ลายนิ้วมือแทนหมายเลขประจำตัวส่วนบุคคล (PIN) หรือลายเซ็น ผู้ถือบัตรไม่จำเป็นต้องป้อน PIN สำหรับการทำธุรกรรมที่มีมูลค่าสูง ทำให้การทำธุรกรรมรวดเร็วและง่าย การสแกนลายนิ้วมือเป็นการรักษาความปลอดภัยอีกชั้นช่วยลดความกังวลเกี่ยวกับการถูกขโมยบัตรหรือ PIN และเพิ่มความมั่นใจในการใช้บัตร โดยเฉพาะอย่างยิ่งเมื่อเดินทาง เพราะคุณไม่ต้องกังวลเกี่ยวกับคนอื่นนำบัตรไปใช้ ในกรณีคุณทำบัตรหายหรือถูกขโมยบัตรไป   ตัวอย่างบัตร Biometric Card     เช่น บัตร Biometric Card IC จาก Samsung สามารถเพิ่มนิ้วมือลงในการ์ดได้สูงสุดสามแบบระหว่างการลงทะเบียน และข้อมูลลายนิ้วมือนั้นจะถูกจัดเก็บไว้ในการ์ดอย่างปลอดภัย ทั้งนี้ขึ้นอยู่กับนโยบายของผู้ออกบัตร การลงทะเบียนสามารถทำได้ที่บ้านหรือที่สถานที่ที่มีผู้ควบคุมดูแลซึ่งเลือกโดยผู้ออกบัตร ผู้ถือบัตรสามารถแตะหรือสอดบัตรที่เครื่องอ่านบัตร ณ…

สังคมไร้เงินสดก็มีแล้ว แล้วเราจะมีสังคมไร้รหัสผ่านด้วยมาตรฐาน Passkeys ได้ไหม?

บทความน่าสนใจ

Loading

  บ้านเราก็คงรู้จักคำว่า ‘สังคมไร้เงินสด’ ที่เราไม่จำเป็นต้องพกเงินสดอยากจะซื้อของอะไรก็ใช้การสแกน QR Code โอนเงิน หรือใช้การแตะบัตรจ่ายเงิน แต่ถ้าเป็นรหัสผ่านล่ะ เราสามารถใช้ชีวิตโดยไม่ต้องป้อนรหัสผ่านได้หรือไม่ คำตอบตอนนี้คือเป็นไปได้ ด้วยการมาถึงของมาตรฐาน Passkeys     ก่อนจะไปทำความรู้จัก Passkeys มาทำความรู้จักรากเหง้าของรหัสผ่านแบบสั้น ๆ กันก่อนที่พวกเราต้อง จำแล้ว จำอีก จำต่อไป ในทุก ๆ วัน   บทความนี้เราเล่าอะไรบ้าง •  จุดกำเนิดของระบบ Password เกิดขึ้นเมื่อ 63 ปีที่แล้ว •  เราใช้อะไรนอกเหนือ Password ได้บ้างในการยืนยันตัวเอง •  ปัญหาของการใช้ Password ในปัจจุบัน •  Passkeys มันคืออะไร ? •  หลักการทำงาน Passkeys •  วิธีการใช้งาน Passkeys •  Passkeys มีให้ใช้ในเซอร์วิสอะไรบ้าง…