Safety net
คมู ือการใชง านเครือขา ยอนิ เทอรเ นต็ อยางปลอดภยั
สาํ หรับผูใชง านทวั่ ไป
คณะอนุกรรมการดา นความม่ันคง
ภายใต คณะกรรมการธุรกรรมทางอิเลก็ ทรอนิกส
ศนู ยเทคโนโลยีอิเลก็ ทรอนกิ สและคอมพิวเตอรแหง ชาติ
Safety net คูม อื การใชง านเครอื ขายอนิ เทอรเ น็ตอยางปลอดภัย
สาํ หรับผูใชงานท่ัวไป
โดย คณะอนุกรรมการดานความมนั่ คง ภายใต คณะกรรมการธุรกรรมทางอเิ ล็กทรอนกิ ส
ศูนยเ ทคโนโลยีอเิ ลก็ ทรอนกิ สแ ละคอมพิวเตอรแหงชาติ
ISBN 974-229-720-7
พิมพครั้งที่ 1 (กมุ ภาพันธ 2548)
จํานวน 1,000 เลม
เอกสารเผยแพร
สงวนลิขสิทธิ์ พ.ศ. 2548 ตาม พ.ร.บ. ลขิ สิทธิ์ พ.ศ. 2537
กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร รว มกับ
ศูนยเทคโนโลยีอเิ ล็กทรอนกิ สแ ละคอมพวิ เตอรแ หงชาติ
ไมอนญุ าตใหคัดลอก ทาํ ซํ้า และดัดแปลง สวนใดสวนหนงึ่ ของหนังสือฉบับนี้
นอกจากจะไดรบั อนญุ าตเปนลายลกั ษณอ กั ษรจากเจาของลิขสทิ ธเ์ิ ทานั้น
Copyright2005 by:
National Electronics and Computer Technology Center
National Science and Technology Development Agency
Ministry of Science and Technology
112 Thailand Science Park, Phahon Yothin Road, Klong 1, Klong Luang,
Pathumthani 12120, THAILAND.
Tel. +66(0)2-564-6900 Fax. +66(0)2-564-6901..2
จัดทาํ โดย
โครงการเทคโนโลยสี ารสนเทศเพ่ือความมน่ั คง
ศนู ยเทคโนโลยอี ิเล็กทรอนกิ สแ ละคอมพิวเตอรแ หงชาติ
สํานักงานพัฒนาวิทยาศาสตรแ ละเทคโนโลยีแหงชาติ
กระทรวงวทิ ยาศาสตรและเทคโนโลยี
112 อุทยานวิทยาศาสตรป ระเทศไทย ถนนพหลโยธิน
ต.คลองหน่ึง อ.คลองหลวง จ.ปทุมธานี 12120
โทรศพั ท 02-564-6900 โทรสาร 02-564-6901..2
URL: http://thaicert.nectec.or.th/ e-mail: [email protected]
สารบัญ
หนา
การคุม ครองผบู ริโภค.........................................................................................11
คกุ กี้ ................................................................................................................13
ลายมอื ชื่ออเิ ล็กทรอนกิ ส ....................................................................................14
ไฟรวอลลสว นตัว...............................................................................................16
การสวมรอยบคุ คล.............................................................................................18
ขอ ความฉับพลัน หองสนทนา และการแชรไ ฟลบ นอนิ เทอรเ น็ต ..........................19
การละเมดิ ทรัพยสนิ ทางปญ ญา ..........................................................................21
การถูกหลอกใหหมนุ โมเด็มตอเนต็ .....................................................................22
อเี มลหลอกลวง..................................................................................................24
ประเด็นทางกฎหมาย.........................................................................................26
การเฝา ดูการใชงานอนิ เทอรเน็ต.........................................................................27
การหมิน่ ประมาทหรือการทําใหผอู ื่นเสยี ชือ่ เสยี ง.................................................28
การไกลเ กลย่ี ความขัดแยงบนเครอื ขา ย ..............................................................29
การถกู ตดิ ตามบนเครอื ขาย................................................................................31
รหัสผา น............................................................................................................33
ความลับของขอมูลสวนตัว .................................................................................34
การใชง านอนิ เทอรเน็ตในที่สาธารณะ .................................................................35
เว็บเพจท่มี ีการเสรมิ ความปลอดภยั ....................................................................36
การปรับปรงุ ซอฟตแวร ......................................................................................38
สแปม................................................................................................................39
หนา
การปลอมแปลงอเี มล.........................................................................................41
สปายแวร ..........................................................................................................42
โปรแกรมโทรจัน................................................................................................44
ไวรสั .................................................................................................................46
แนวทางปฏบิ ตั ิ
แนวทางปฏิบตั ิสําหรับการรับสงอเี มล.................................................................48
แนวทางปฏบิ ตั ิสําหรับการใชงานเมลลิ่งลิสต.......................................................49
แนวทางการสรางเวบ็ ไซตท ่แี สดงถงึ การประกอบการทด่ี ตี อผูบรโิ ภค ...................51
แนวทางปฏิบตั ใิ นการสงั่ ซอ้ื สนิ คาบนเครือขา ยอยางปลอดภยั ..............................53
แนวทางปฏบิ ตั ใิ นการประมูลสินคา บนเครอื ขาย..................................................55
การใชงานเครือขายอนิ เทอรเ นต็ อยางปลอดภยั
กลา วนาํ
เครือขายอินเทอรเน็ตไดกลายมาเปนเคร่ืองมือสื่อสารท่ีสําคัญในศตวรรษท่ี
21 เราจะถือไดวาเครือขายอินเทอรเน็ตนี้เปนการปฏิวัติครั้งสําคัญโดยจะเห็นไดจาก
การที่ผูคนจํานวนกวา 500 ลานคนท่ัวโลกเขามาใชงานและมีสวนรวมกับเครือขายน้ี
เครือขายอินเทอรเน็ตเปล่ียนแปลงวิถีที่เราติดตอ กบั คนอื่นและกับโลกภายนอก ขณะ
น้ีเราสามารถติดตอและเขาถึงผูคน สถานที่ และขอมูลท่ีเราไมเคยสามารถติดตอได
มากอ น การปฏิบัตงิ านทางธรุ กจิ และราชการมีประสิทธิภาพสงู ขึ้น ญาติมิตรทอี่ ยหู าง
ไกลกันสามารถติดตอกันไดอยางงายดาย นักเรียนประถมสามารถติดตอกับมนุษย
อวกาศในสถานีอวกาศได ซึง่ ท้ังหมดน้ีสามารถกระทําผานทางเครือขายอินเทอรเน็ต
ได เครือขายอินเทอรเน็ตน้ันไดแทรกซึมไปอยูทุกหนทุกแหงและเขามาเกี่ยวของกับ
ทุกแงมุมในชีวิตของเรา เครือขายอินเทอรเน็ตกําลังเปล่ียนแปลงวิถีการดําเนินชีวิต
ของเรา
อยางไรก็ตาม ทานอาจจะยังมีความลังเลหรือกังวลกับการที่จะเขาไปใน
เครือขายอินเทอรเน็ตหรือที่เราเรียกกันวาโลกออนไลน เน่ืองจากมีสิ่งที่นากลัวตางๆ
อยู โดยที่ทานอาจเคยไดทราบเร่ืองของไวรัส โทรจัน การขโมยขอมูลสวนตัว ความ
ไมชัดเจนของกฎหมายคุมครองผูบริโภคสําหรับการคาอิเล็กทรอนิกส การหลอกลวง
บนเครือขาย หรือแมแตส่ิงที่เรียกวาเว็บบัก (web bugs) แตถึงกระน้ัน เครือขายอิน-
เทอรเน็ตนั้นคือวิถีทางแหงอนาคตและในที่สุดแลวทานคงไมสามารถหลีกเล่ียงการ
เขาไปเก่ียวของกับโลกออนไลนน้ีได และการสิ่งที่ดีท่ีสุดท่ีจะปกปองทานไดก็คือการ
เรยี นรทู ีจ่ ะปอ งกนั ปญ หาเหลานีม้ ใิ หเ กดิ ข้ึนได
คูมือน้ีเปนแนวทางสําหรับท้ังผูเริ่มตนและผูที่มีประสบการณกับเครือขาย
อินเทอรเน็ตในการสราง “ตะขาย” หรือ เซฟตี้เน็ต (safety net) เพ่ือปกปองตัวทาน
จากการหลอกลวงในโลกออนไลน ถึงแมวาจะมีความเส่ียงเขามาเก่ียวของกับเรื่อง
ทุกอยางที่เราทําและไมมีอะไรที่มีความปลอดภัย 100% แตเราก็สามารถลด
การใชงานเครอื ขายอนิ เทอรเนต็ อยา งปลอดภัย 5
ความเสี่ยงลงไดอยางมากหากเราจะยอมเสียเวลาเล็กนอยในการท่ีจะเรียนรูวิธีการ
อันมิชอบตางๆ ท่ีผูไมประสงคดีท้ังหลายชอบใชและใชมาตรการปองกันท่ีเหมาะสม
เพ่ือปกปองตัวเราเอง ซึ่งหากทานปฏิบัติตามคําแนะนําอยางงายๆ ในคูมือน้ีทานจะ
สามารถหลีกเลี่ยงปญหาตางๆ ไดกอนท่ีปญหาเหลาน้ันจะเกิดข้ึนและการใช
เครอื ขายอนิ เทอรเ น็ตของทา นจะเปนประสบการณท่มี คี วามสขุ และนา ประทบั ใจ
โดยพ้นื ฐานแลว เราควรจะตอ งถามคําถาม 4 คาํ ถามดังทีเ่ ห็นดานลางน้ี
เราจะทาํ ใหเครื่องคอมพิวเตอรของเราปลอดภยั ไดอยางไร
เราจะปกปอ งขอมลู สว นตวั ของเราไดอ ยางไร
เราจะเช่อื ถอื การซ้อื ขายสนิ คาออนไลนไดห รือไม
เราจะหลีกเลย่ี งการหลอกลวง กบั ดัก และปญ หาตางๆ ใน
เครือขา ยอินเทอรเน็ตไดอยา งไร
คูมือน้ีไดรับการจัดทําขึ้นโดยมีจุดมุงหมายที่จะตอบคําถามดานบนนี้อยาง
งายๆ และตรงไปตรงมาโดยไมเขาไปเกี่ยวของกับเรื่องทางเทคนิคหรือรายละเอียด
มากเกินไป โดยคูมือน้ีจะแบงออกเปน 24 หัวขอโดยครอบคลุมประเด็นดานความ
ปลอดภัยตางๆ และจัดเรียงหัวขอตามความเก่ียวของกับคําถามดานบน ในแตละหัว
ขอจะมีคําจํากัดความของปญหาที่อาจเกิดข้ึน คําแนะนําสําหรับวิธีการหลีกเลี่ยง
ปญหากอนที่ปญหานั้นจะเกิดขึ้น และการอางอิงไปยังเว็บไซตท่ีเกี่ยวของสําหรับ
ความชว ยเหลอื หรือขอ มูลเพ่มิ เตมิ
ทานสามารถหาขอมูลเพิ่มเติมและขอมูลที่ไดรับการปรบั ปรุงลาสุดในหัวขอ
เหลาน้ี รวมถึงแหลงอางอิงขอมูลทางเศรษฐกิจตางๆ สําหรับประเทศสมาชิกเอเปก
ไดท เ่ี ว็บไซต www.aoema.org/safetynet
คณะอนกุ รรมการดานความม่นั คง
ภายใต คณะกรรมการธุรกรรมทางอิเลก็ ทรอนิกส
ศนู ยเ ทคโนโลยีอเิ ล็กทรอนกิ สแ ละคอมพิวเตอรแหง ชาติ
6 ศนู ยเ ทคโนโลยอี เิ ลก็ ทรอนิกสและคอมพวิ เตอรแ หง ชาติ
แบบทดสอบความปลอดภยั 2 นาที
ทําแบบทดสอบความปลอดภยั 2 นาทนี ีเ้ พื่อหลกี เลี่ยงปญ หาดานความปลอดภัยกอน
ทจ่ี ะเชื่อมตอ เครือขายอินเทอรเนต็
ขณะนี้ทานอาจจะยังไมมีคําถามอะไร หรือทานอาจจะคิดวาทานสามารถ
ควบคุมความปลอดภัยของเคร่ืองคอมพิวเตอรและทรัพยากระบบของทานได แตถึง
กระนั้นอยางนอยที่สุดเราขอแนะนําใหทานทําแบบทดสอบความปลอดภัย 2 นาทีน้ี
เพื่อตรวจสอบสอบวาทานไดพิจารณาประเด็นเร่ืองความปลอดภัยที่สําคัญครบทุก
ดานแลว หรือไม
คาํ ถาม ใช ไมใช ขอมลู
เพมิ่ เตมิ
1. ทา นไดต ดิ ตง้ั โปรแกรมปองกันไวรสั ลงบนระบบของทานหรือไม ดหู นา 47
2. ทานทราบหรือไมว า โปรแกรมปอ งกนั ไวรัสทีท่ านใชน ัน้ เปนเวอรช นั ดหู นา 47
ลา สุด ดูหนา 47
3. ทานไดสงั่ ใหโ ปรแกรมปองกันไวรสั ของทานปรับปรงุ รายช่ือไวรัสโดย
ดูหนา 47
อตั โนมตั ิหรือไม (automatic update virus definitions)
4. ในชวงเวลา 7 วนั ทผี่ า นมาน้ีทา นไดดาวนโ หลดรายชือ่ ไวรสั มาปรับปรุง ดูหนา 16
โปรแกรมปอ งกันไวรัสของทานหรือไม ดหู นา 16
5. ทา นไดต ิดตง้ั โปรแกรมไฟรว อลลสวนตวั (personal firewall) ลงบน ดูหนา 27
ระบบของทา นหรือไม ดหู นา 34
6. โปรแกรมไฟรว อลสว นตวั ของทานเปนเวอรช นั ลา สดุ หรือไม
7. เมือ่ ทา นไมไ ดใ ชเครือขายอนิ เทอรเ น็ตทานยกเลิกการเช่อื มตอจาก ดูหนา 33
ดูหนา 33
เครือขาย (disconnect) หรือไม ดหู นา 38
8. รหัสผา นทท่ี านใชประกอบดว ยการผสมกันของตวั เลขและตัวอกั ษร
ท้ังตวั พิมพเลก็ และตวั พิมพใ หญหรอื ไม
9. ทานไดเปลย่ี นแปลงรหัสผา นของทานในชว ง 30 วันทผ่ี า นมาหรือไม
10. ทา นสามารถจํารหัสผานของทานโดยทไี่ มต อ งจดไวหรือไม
11. โปรแกรมระบบปฏิบตั กิ าร เว็บบราวเซอร อีเมล และโปรแกรมใชงาน
ตา งๆ ของทานเปนเวอรชนั ลาสุดหรอื ไม
การใชง านเครอื ขายอินเทอรเ นต็ อยางปลอดภัย 7
12. ทา นไดสงั่ ใหโปรแกรมทงั้ หมดปรบั ปรงุ ตวั เองโดยอัตโนมัติ (automatic ดหู นา 38
update) หรอื ไม (ถาสามารถสง่ั ได) ดูหนา 13
13. ทานทราบหรอื ไมว าในโปรแกรมเว็บบราวเซอรข องทา นไดม ีการตั้งคา
สาํ หรบั คกุ ก้ี (cookies) ไวอ ยางไร
หากทานตอบวา “ไมใช” สาํ หรับคําถามใดคําถามหนึง่ ดา นบน เปน ส่ิงสมควรอยางยง่ิ
ท่ที า นจะตองเขาไปศกึ ษาในหัวขอตามหนา ท่ีระบไุ วเ พ่อื ใหเกิดความคุน เคยกับหัวขอ
ดังกลาวมากขึ้น
ทานจะหาคาํ ตอบไดจ ากท่ใี ด
เราจะทําใหเคร่อื งคอมพิวเตอรข องเราปลอดภัยไดอ ยางไร หาคาํ ตอบไดจ ากหัวขอ
ไฟรว อลลสว นตวั หนา 16
1. จะปองกนั ไมใหแฮกเกอรเขามาในระบบคอมพิวเตอรไดอ ยางไร การเฝาดูการใชงาน
2. จะกนั ไมใ หเดก็ ๆ เขา ไปดเู ว็บลามกและเวบ็ ท่ีมอี นั ตรายตา งๆ อินเทอรเ นต็ หนา 27
รหัสผา น หนา 33
ไดอ ยา งไร
3. จะเปนไรหรอื ไมถ า จะใชชือ่ สุนขั ของเรามาเปน รหสั ผา น เพอ่ื จะ การปรับปรงุ ซอฟตแ วร
หนา 38
ไดจ ําไดง า ยๆ โปรแกรมโทรจัน
4. เพราะเหตุใดจงึ ตอ งปรับปรงุ ซอฟตแวรใ หเ ปนเวอรช ันลา สดุ ใน หนา 44
เมื่อเราไมไดต อ งการความสามารถใหมๆ อยูแ ลว ไวรสั หนา 47
5. เปนเรอื่ งจริงหรือไมท ี่มีโปรแกรมที่สามารถเขา มาขัดขวางการ
ทาํ งานของเครือ่ งคอมพวิ เตอรห รือสรา งปญ หาใหกบั เครอ่ื ง
คอมพวิ เตอรเคร่อื งอ่ืนๆ ได
6. จะปอ งกนั ไมใ หไวรัสเขา มาในระบบคอมพวิ เตอรไ ดอยา งไร
8 ศูนยเทคโนโลยอี เิ ล็กทรอนิกสและคอมพิวเตอรแหงชาติ
เราจะปกปอ งขอมลู สวนตัวของเราไดอยา งไร หาคําตอบไดจ ากหวั ขอ
1. จะปอ งกันไมใหเวบ็ ไซตนาํ เอาขอ มลู สว นตวั จากเครื่อง คุกก้ี หนา 13
คอมพิวเตอรข องเราไดอยางไร ขอความฉบั พลนั หอ ง
2. หอ งสนทนาเปน ทท่ี ป่ี ลอดภัยสาํ หรบั การพบปะผูค นและแลก สนทนา และการแชรไฟล
บนอินเทอรเ นต็ หนา 19
เปลย่ี นขอมลู หรอื ไม ความลับของขอมูล
สวนตวั หนา 34
3. จะปองกันไมใ หบริษัทธรุ กจิ ออนไลนนาํ เอาขอ มลู สวนตัวของเราไป การใชง านอินเทอรเน็ตใน
ใชโ ดยทเ่ี ราไมท ราบไดอ ยางไร ท่ีสาธารณะ หนา 35
สแปม หนา 39
4. ในขณะท่ใี ชเครือขายอนิ เทอรเ น็ตจากท่สี าธารณะ เชน หอ งสมุด
หรอื อินเทอรเนต็ คาเฟเ ราจะสามารถปอ งกันตัวเองไดอยา งไร สปายแวร หนา 42
5. อีเมลข ยะเปน สิ่งนา ราํ คาญมาก แตอ เี มลเ หลา นีส้ ามารถกอใหเกดิ
ปญหาดา นความปลอดภยั หรอื ไม
6. โปรแกรม “สอดแนม” ท่สี ามารถเขา มาสอดแนมในเครื่อง
คอมพิวเตอรน น้ั มีอยูจริงหรอื ไม
เราจะเชื่อถอื การซ้ือขายสนิ คาออนไลนไดหรอื ไม หาคาํ ตอบไดจ ากหวั ขอ
การคุม ครองผบู ริโภค หนา 11
1. เราจะปองกันตัวเองจากพวกหลอกลวงในโลกออนไลนได
อยา งไร ลายมือชื่ออิเลก็ ทรอนิกส
หนา 14
2. เปน ไปไดหรือไมท ีจ่ ะมกี ารลงนามในเอกสารทางกฎหมายและ ประเดน็ ทางกฎหมาย
ทําสญั ญาทางการคา แบบออนไลน หนา 26
การไกลเ กลย่ี ความขดั แยงบน
3. จะทราบไดอ ยางไรวา สงิ่ ใดเปน ส่ิงถูกกฎหมายหรอื ผิด เครือขา ย หนา 29
กฎหมายในโลกออนไลน เว็บเพจท่ีมีการเสริมความ
ปลอดภยั หนา 36
4. จะมกี ารไกลเ กล่ียความขดั แยง ในการซอ้ื ขายของออนไลนได
อยางไรหากผซู ือ้ และผูขายอยกู นั คนละซกี โลก
5. ถาหากจะซอ้ื สินคาจากเวบ็ ไซตหนง่ึ เราจะทราบไดอยางไรวา
เวบ็ ไซตน นั้ มคี วามปลอดภยั
การใชง านเครอื ขา ยอนิ เทอรเ น็ตอยางปลอดภัย 9
เราจะหลีกเลีย่ งการหลอกลวง กบั ดกั และปญหาตางๆ ใน หาคาํ ตอบไดจากหวั ขอ
เครอื ขา ยอินเทอรเนต็ ไดอ ยา งไร
การสวมรอยบุคคล หนา 18
1. จะม่นั ใจไดอ ยา งไรวาไมมใี ครนาํ เอาขอมูลสว นตวั ของเราไปใช
แอบอา งวาเปน ตัวเรา การละเมิดทรพั ยส ินทาง
ปญ ญา หนา 21
2. สามารถนาํ ขอ มูลตา งๆ บนเครือขา ยอินเทอรเ น็ตไปใชไ ดโดย การถกู หลอกใหห มนุ โมเดม็
อิสระหรือไม ตอเนต็ หนา 22
อเี มลห ลอกลวง หนา 24
3. มีบางคนไดร ับใบแจง คา โทรศัพทท ร่ี าคามากเกนิ จริง เราจะ
ปองกันไมใ หเ หตุการณนี้เกิดกับเราไดอยา งไร การหมิ่นประมาทหรอื การทาํ
ใหผ อู นื่ เสยี ชือ่ เสยี ง หนา 28
4. จะทราบไดอ ยางไรวา ชองทางการประกอบธุรกจิ ตางๆ ท่มี อี ยู การถกู ตดิ ตามบนเครอื ขา ย
ในเครือขา ยอินเทอรเน็ตนนั้ เปนเร่ืองจรงิ และไมหลอกลวง หนา 31
การปลอมแปลงอเี มล
5. จะทําอยางไรหากมผี กู ลา วหาโจมตวี ารายตัวเราหรอื ธรุ กิจของ หนา 41
เราบนเครือขา ยอินเทอรเน็ต
6. จะทาํ อยา งไรหากมคี นมาคอยรบกวนเราโดยการสง อีเมลหรือ
กอกวนเราในหอ งสนทนา
7. เปนไปไดอยา งไรที่มคี นไดรับอีเมลจ ากเราทัง้ ๆ ท่ีเราไมไ ด
สงอีเมลไปถึงคนนนั้
10 ศูนยเ ทคโนโลยีอเิ ลก็ ทรอนกิ สแ ละคอมพิวเตอรแ หง ชาติ
การคมุ ครองผูบรโิ ภค
(Consumer Protection)
ในการส่ังซื้อสินคาทางอินเทอรเน็ต ผูบริโภคจําเปนอยางยิ่งท่ีจะตอง
ระมัดระวัง เชนเดียวกับการเขาไปซื้อของในรานคาท่ัวไป อาทิ การรับประกันสินคา
หลังการขายเปนอยางไร ซ้ือแลวสามารถคืนสินคาไดหรอื ไม หากคืนไดใหคืนภายใน
กี่วนั เปน ตน
คาํ แนะนาํ
ใหศึกษาขอมูลของบริษัททจี่ ะทําการสงั่ ซอ้ื สินคา กอนท่ีจะตัดสนิ ใจสงั่ ซอื้
ใหตรวจสอบนโยบายการขายสินคาของเว็บไซตท่ีตองการส่ังซ้ือสินคา
ไดแก การเก็บขอมูลสวนบุคคลของลูกคาไวเปนความลับ การรับประกัน
สินคา การรับประกันความพึงพอใจของลกู คาการคืนสินคา ตลอดจนการส่ัง
ซ้ือสินคาตอ งมีความปลอดภัย
ใหตรวจสอบวากระบวนการสั่งซื้อสินคาผานทางเว็บตองเปนไปอยาง
ปลอดภัย
ใหปฏิเสธไมรับคุกก้ี (Cookies) ท่ีไมมีความจําเปน (ใหดูในหัวขอ “คุกกี้”
เพิ่มเติมดวย) คุกก้ีอาจเก็บขอมูลสวนตัวหรือขอมูลที่บงบอกถึงลักษณะ
และความชอบสวนตวั รวมไปถึงขอมูลอ่ืนๆ ของผใู ชงานเว็บบราวเซอร
ใหติดตั้งโปรแกรมอุดชองโหวใหกับเว็บบราวเซอรที่ใชงาน เพ่ือให
บราวเซอรมีความปลอดภยั
ใหต รวจสอบและทาํ ความเขา ใจในกระบวนการสง สนิ คา และการคืนสินคา
หากบนเว็บไซตมี FAQ (Frequently Asked Questions) ใหอาน FAQ
อยางละเอยี ด
ในการใหขอมูลสวนตัวเพ่ือประกอบกระบวนการส่ังซื้อสินคาผานทางเว็บ
ไมเ ปด เผยขอมูลสว นตัวเกนิ ความจาํ เปน
ไมเปด เผยรหัสผา นในการเขาเว็บไซตใ หก ับบคุ คลหน่ึงบุคคลใดทราบ
การใชงานเครือขายอินเทอรเน็ตอยา งปลอดภัย 11
เก็บรายละเอียดขอมูลเกี่ยวกับการสั่งซื้อไวท้ังหมด อาทิ กอนจบกระบวน
การสั่งซื้อ อาจมีหนาเว็บท่ีบอกรายละเอียดของสินคาท่ีส่ังซื้อนั้น ใหทําการ
บันทึกขอมูลนั้นเก็บไวในเคร่ืองคอมพิวเตอรของเราเอง หรือเก็บอีเมลที่
ยืนยันการสั่งซื้อสินคาของเราเอาไว เม่ือพบปญหาเกิดข้ึนในภายหลัง เชน
สินคาไมตรงตามที่ส่ังซ้ือ จํานวนเงินท่ีจะตองชําระทางบัตรเครดิตไมถูก
ตอง เปนตน จะไดใ ชข อ มูลทบี่ นั ทกึ เก็บไวน น้ั เปนหลักฐานได
ใหตรวจสอบ Statements บัตรเครดิตที่ทางธนาคารสงมาใหเปนประจํา
เชน ทุกเดือน เพ่ือดูวาเกิดความผิดพลาดใดๆ หรือมีการใชบัตรเครดิตโดย
บุคคลอื่นหรือไม และเม่ือพบความผิดพลาด ใหดําเนินการแจงธนาคารโดย
ทนั ที
ใหร ะมดั ระวังบริษัทท่โี ออ วดเกินความเปนจริง
ใหตรวจสอบเงื่อนไขการสั่งซื้อใหชัดเจน เชน การคืนสินคา การคืนเงิน
การประกนั สนิ คา การสงสนิ คา เปนตน
ใหใชบัตรเครดิตในการสั่งซื้อมากกวาบัตรเดบิต เพราะเมื่อมีการส่ังซื้อดวย
บัตรเดบิต เงินในบัญชีของบัตรเดบิตจะถูกหักออกทันที ซ่ึงจะทําใหเกิด
ความยงุ ยากในการแกไขปญหาทอี่ าจตามมาในภายหลงั
หากเปนไปได ใหท ําการตรวจสอบกฎหมายการคุม ครองสทิ ธผิ บู ริโภคดวย
แหลงขอมูลเพ่ิมเติม
www.econsumer.gov
www.bbbonline.org
12 ศนู ยเทคโนโลยอี เิ ล็กทรอนิกสแ ละคอมพิวเตอรแ หงชาติ
คุกก้ี (Cookies)
คุกก้ีคือขอมูลที่เก็บไวในเว็บบราวเซอรซึ่งเก็บขอมูลสวนบุคคล ขอมูล
ความสนใจสวนตัวในสินคาบางประเภท หรืออาจเปนขอมูลอ่ืนๆ ท่ีเก่ียวของกับผูใช
งานบราวเซอร ขอมูลนี้อาจจะไดรับการติดตั้งลงไปในเคร่ืองในขณะที่ผูใชงาน
บราวเซอรทําการทองเว็บเขาไปในเว็บไซตใดเว็บไซตหนึ่ง ในครั้งถัดไปเม่ือผูใชเขา
ไปในเว็บไซตน้ันอีกครั้ง หนาเว็บที่ปรากฏตอสายตาจะไดรับการปรับแตงใหตรงกับ
ความสนใจหรือความชอบสวนตวั ของผใู ชน ั้น
ตวั อยา งเชน ผใู ชที่เขา ไปซ้ือหนงั สือกับทางเว็บไซตแหง หน่ึงและไดทําการ
เลือกซ้ือหนังสือที่อยูในความสนใจจํานวนหนึ่ง ในระหวางท่ีทําการซื้ออยูนั้นคุกกี้ซ่ึง
เกบ็ ขอ มูลสวนตัวของทา น รวมทั้งประเภทหนังสือทท่ี านสนใจ อาจไดรับการติดต้ังลง
ไปในเครื่องคอมพิวเตอรของทาน และในคร้ังถัดไปเม่ือทานเขาใชเว็บไซตนี้อีกคร้ัง
หนึ่ง หนาตาเว็บเพจอาจจะแสดงการตอนรับและมีชื่อของทานปรากฏอยูท่ีดานบน
ของบราวเซอร รวมท้ังอาจมรี ายการหนังสือใหมๆ ทอ่ี าจจะอยใู นความสนใจของทาน
แสดงใหด ดู ว ย
คุกก้ีเปนจํานวนมากเปนคุกกี้ท่ีถือไดวาไมมีพิษไมมีภัยจึงเปนที่ยอมรับได
เชน ในกรณีของคุกก้ีท่ีเกิดจากการเขาไปสั่งซื้อหนังสือดัง
กลาว แตก็มีคุกก้ีอีกเปนจํานวนไมนอยที่ถือไดวาละเมิด
สิทธิสวนบุคคลรวมท้ังสรางความรําคาญใหแกผูใชดวย
คุกกี้ประเภทหลังนี้เรียกกันวา Third-Party Cookies ซึ่ง
อ า จ เ กิ ด จ า ก ก า ร ที่ ผู ใ ช เข า ไ ป ท อ ง เว็ บ แ ห ง ห น่ึ ง ซึ่ ง มี
ผูโฆษณาอื่นๆ ไดทําการโฆษณาสินคาของตนไวบนเว็บน้ันดวย ผูโฆษณาเหลานั้น
(ซง่ึ ถือไดว า เปนพวก Third Party) อาจจะพยายามท่ีจะเรียนรูและเกบ็ ขอมลู ความสน
ใจของผูใชนัน้ เปนคกุ กี้ลงไปยงั เครอ่ื งของผูใชโดยท่ผี ูใชเองหลายๆ ครั้งจะไมต อ งการ
ใหติดตั้งคุกกี้นั้นลงไปในเครื่องของตน คุกก้ีประเภทนี้จะกอใหเกิดหนาจอเล็กๆ ท่ี
Pop-Up เปนโฆษณาข้ึนมาเปนจํานวนมากท่ีไมไดอยูในความสนใจหรือความ
ตองการของผใู ชเลย
การใชงานเครือขายอนิ เทอรเน็ตอยา งปลอดภยั 13
คําแนะนาํ
ใหใชโปรแกรมเพื่อควบคุมหรือกําจัดคุกก้ีที่ไมพึงประสงคซึ่งสามารถดาวน-
โหลดไดจ ากเวบ็ www.cookiecentral.com และ www.lavasoft.de
ใหตรวจสอบดูนโยบายการขายสินคาของเวบ็ ไซตที่อยใู นความสนใจ เพ่ือดูวา
ไดมีการกลาวถึงการนําขอมูลในคุกก้ี (ซ่ึงเปนขอมูลสวนบุคคลของผูใช) ไป
ใชง านอยางไร เว็บไซตท่ีดแี ละซ่ือตรงตอ ลูกคาควรจะไดมีการกลาวถึงในเรอื่ ง
นี้อยา งชัดเจน
ใหต รวจสอบการปรับแตง คาของคกุ ก้เี พ่ือใหต รงกบั ความตองการใชง านให
มากทสี่ ดุ สําหรับบราวเซอร IE ใหเ ขา ไปท่ี “Tools”, “Internet Options”และ
ตามดวย “Privacy” เสร็จแลว ใหทําการปรับแตงคา ใหตรงกบั ความตอ งการ
ใชง านใหม ากท่ีสดุ
แหลง ขอมลู เพิ่มเตมิ
www.cookiecentral.com
www.lavasoft.de
ลายมอื ชอ่ื ดิจิทัล (Digital Signature)
เอกสารกระดาษในสํานักงานท่ัวไป เชน จดหมายบันทึกหรืออื่นๆ ท่ี
ตองการการรับรองจากผูสง จะตองมีการลงลายมือช่ือของผูสงเอาไว เพื่อเปนการรับ
รองหรือยืนยันวาขอความที่ปรากฏน้ันมาจากผูสงดังกลาว ในโลกแหงคอมพิวเตอร
เราก็มีวิธีลงลายมือชื่อเชนเดียวกัน ซ่ึงเราเรียกกันวา “Digital Signature” หรือ
ลายมือช่ือดิจิทัล ในประเทศไทยเราในอนาคตอันไมไกลนี้ คาดวาจะไดมีการใชงาน
กนั อยางแพรห ลายมากย่งิ ขน้ึ
ลายมือชื่อดิจิทัลดังกลาวน้ีจะแตกตางกันกับสแกนลายมือชื่อของเราจาก
กระดาษแลวนํามาเก็บไวในเครื่องคอมพิวเตอร ลายมือช่ือแบบหลังน้ีเรียกวา
14 ศูนยเ ทคโนโลยอี เิ ลก็ ทรอนกิ สแ ละคอมพิวเตอรแ หง ชาติ
“Digitized Signature” ซ่ึงในทางกฎหมายแลวไมสามารถใชเปนเครื่องผูกพันกับ
เจาของลายมือชือ่ ได
การใชลายมือชื่อดิจิทัลจําเปนตองมีคูกุญแจซึ่งถูกสรางข้ึนมาจากสมการ
ทางคณิตศาสตรที่ซับซอน คูกุญแจประกอบไปดวยกุญแจสวนตัว (Private Key)
และกุญแจสาธารณะ (Public Key) กุญแจสวนตัวน้ีจะตองเก็บไวกับผูเปนเจาของ
เทานั้น หามเปดเผยใหผูอื่นทราบโดยเด็ดขาดและใชในการลงลายมือช่ือดิจิทัลกับ
เอกสารอิเล็กทรอนิกสตางๆ เพ่ือเปนการรับรองเอกสารนั้น เชน อีเมล เปนตน สวน
กุ ญ แ จ ส า ธ า ร ณ ะ ใน จุ ด ป ร ะ ส ง ค ห นึ่ ง จ ะ เอ า ไ ว ใช ใน ก า ร ต ร ว จ ส อ บ ว า เอ ก ส า ร
อเิ ล็กทรอนิกสท ่ีสงมานั้นเปนเอกสารที่สงมาจากเจาของกุญแจสว นตัวหรือไม รวมท้ัง
กุญแจสาธารณะท่ีเปนคูของกุญแจสวนตัวจะสามารถเปดดูเอกสารนั้นได โดยปกติ
กญุ แจสาธารณะจะสามารถดาวนโหลดไดจากทางเว็บไซตหรอื ไมก็ไดรบั ทางอีเมล
การรับรองกุญแจทั้งสองอยางเปนทางการโดยปกติจะตองมีหนวยงานท่ี
ทาํ หนาที่นี้ หนวยงานน้ีจะมีช่ือเรยี กกันวา Certificate Authority หรือ CA ซงึ่ ทําหนา
ท่ีออกใบรับรองอิเล็กทรอนิกส (Electronic Certificate) ใหกับผูรองขอพรอมท้ังให
การรับรองกุญแจทั้งสองดวย (เชนเดียวกับที่วาการอําเภอซ่ึงทําหนาที่ออกบัตร
ประชาชนใหแกผูรองขอ) การออกใบรับรองน้ีจะตองไดรับการลงนามรับรองดวย
ลายมือช่ืออิเล็กทรอนิกสของ CA โดยปกติใบรับรองจะอยูคูกับกุญแจสาธารณะ
แตสําหรับกุญแจสวนตัวผูเปนเจาของเทาน้ันจะตองเก็บไวและหามเปดเผยโดยเด็ด
ขาด
น อ ก จ า ก ก า ร ล ง น า ม โด ย ผู เป น เจ า ข อ ง กุ ญ แ จ ส ว น ตั ว เพ่ื อ ส ง เอ ก ส า ร
อิเล็กทรอนิกสไปใหแกผูรับ (ซึ่งจะตองถือกุญแจสาธารณะไว) ผูรับยังสามารถสง
เอกสารอิเล็กทรอนิกสของตนกลับไปใหกับผูสง (ซึ่งถือกุญแจสวนตัว) ไดโดยใช
กุญแจสาธารณะเพ่ือเขารหัสเอกสารน้ัน แลวจึงสงไปใหแกผูสง วิธีการเขารหัสน้ีจะ
ทําใหไมมีผูอ่ืนสามารถเปดอานเอกสารนี้ได ยกเวนผูเปนเจาของกุญแจสวนตัวเทา
น้นั
การใชง านเครือขา ยอินเทอรเน็ตอยางปลอดภยั 15
คาํ แนะนํา
หามเปด เผยกญุ แจสว นตัวของตนใหกับผอู ืน่ ทราบโดยเด็ดขาด
แหลงขอมลู เพิ่มเตมิ
www.apectelwg.org/apecdata/telwg/eaTG/crypto.html
searchsecurity.techtarget.com
ไฟรว อลลสวนตัว (Personal Firewall)
ไฟรวอลลสวนตัวคือซอฟตแวรท่ีติดตั้งในเครื่องคอมพิวเตอรสวนตัว
ซึ่งทําหนาท่ีชวยปองกันผูบุกรุกหรือผูไมประสงคดีเขามาในเครื่องคอมพิวเตอร สวน
ตัวของเรา หรือชวยปองกันโปรแกรมที่ไมประสงคดีทั้งหลาย เชน ไวรัส โทรจัน
สปายแวร ถูกติดต้ังลงไปในเครื่องคอมพิวเตอรสวนตัวโดยที่เราเองอาจไมทราบหรือ
ไมรตู ัว
ไฟรวอลลทํางานโดยทําการตรวจสอบขอมูลท้ังหมด (ไวรัส โทรจัน สปาย-
แวร ก็ถือเปนขอมูลดวย) ท่ีเขาหรือออกจากเครื่องคอมพิวเตอรสวนตัว และจะ
อนุญาตใหผานไปไดก็ตอเม่ือตรวจสอบแลวและพบวาไมละเมิดกับกฎเกณฑของ
ไฟรวอลลที่กําหนดไว ในทางตรงกันขามหากมีการละเมิด ไฟรวอลลก็จะไมอนุญาต
ใหผ า นไป
ผใู ชง านเคร่อื งคอมพิวเตอรสว นบุคคลอาจคิดวาเครอ่ื งของตนไมม ที รพั ยสิน
หรือขอมูลใดๆ ท่ีจะเปนประโยชนตอผูบุกรุก ดังนั้นจึงไมมีเหตุผลที่จะบุกรุกเขามา
แตมีเหตุผลอยูอีกจํานวนหน่ึงดังนี้ ซึ่งมีความสําคัญสําคัญท่ีผูใชอาจตองทบทวน
ความคดิ นใ้ี หมอกี ครั้ง
การทําลายทรัพยสินสารสนเทศใหเสยี หาย
เมื่อบุกรุกเขามาไดแลว ผูบุกรุกอาจทําใหเคร่ืองคอมพิวเตอรน้ันเกิดความ
เสียหายได เชน ทําใหเครอื่ งบตู ไมไ ด
16 ศนู ยเทคโนโลยีอิเล็กทรอนกิ สและคอมพิวเตอรแหง ชาติ
การขโมยขอ มูลในเครื่องคอมพวิ เตอร
เมื่อบุกรุกเขามาไดแลว ผูบุกรุกอาจทําการขโมยขอมูลท่ีสําคัญๆ ของผูใช
งาน ไดแก บัญชีผูใช (account) และรหัสผาน (Password) ขอมูลสวนตัวท่ี
ไมตอ งการเปดเผย หรอื ขอมลู สําคัญอื่นๆ
การจโู จมเคร่ืองคอมพิวเตอรอ่นื บนอนิ เทอรเ นต็
เม่ือบุกรุกเขามาไดแลว ผูบุกรุกจะใชเครื่องของผูใชนั้นเพ่ือทําการบุกรุก
เคร่อื งคอมพิวเตอรอ่นื ๆตอไป หรือเพือ่ ทําการสง สแปมเมลอ อกไป
มีซอฟตแวรทูล (Software Tool) บนอินเทอรเน็ตมากมายที่ผูบุกรุก
สามารถดาวนโหลดมาใชงานได เชน ทูลประเภทท่ีสามารถสแกนหาเคร่ือง
คอมพิวเตอรที่ตออินเทอรเน็ตอยู รวมท้ังชองทางการสื่อสารคอมพิวเตอรท่ีเปดอยู
หรือที่เรียกกันวามีพอรต (Port) เปดอยู ซึ่งผูบุกรุกสามารถใชเปนทางเขาไปสูเคร่ือง
คอมพิวเตอรของผูใชได เม่ือเขาไปไดแลว ผูบุกรุกจะสามารถสรางความเสียหายทั้ง
สามนน้ั ได
คาํ แนะนํา
ใหตัดการเช่ือมตอจากอินเทอรเน็ตทันทีท่ีไมมีการใชงานเครื่องคอมพิวเตอร
สวนตัว
ใหติดตัง้ ไฟรว อลลส ว นตัวโดยสามารถดาวนโ หลดไดจ ากเว็บ
www.zonelabs.com
www.symantec.com
www.sygate.com
แหลง ขอมลู เพ่ิมเตมิ
www.zonelabs.com
www.symantec.com
www.sygate.com
การใชงานเครือขายอินเทอรเ น็ตอยางปลอดภยั 17
การสวมรอยบุคคล (Identity Theft)
การขโมยเอกสารสําคัญท่ีใชในการระบุตวั ตน เชน บัตรประจําตัวประชาชน
และกระทําการฉอฉลตอ เอกสารดังกลา ว หรือแมก ระทั่งปลอมแปลงเอกสารสําคญั นั้น
ถือเปนคดีที่มีความผิดทางกฎหมาย โดยท่ีผูกระทําฉอฉลนั้นมักจะมีแรงจูงใจทาง
ดานการเงนิ เปนเหตุผลสําคญั
ในปจจุบันการขโมยและการกระทําการฉอฉลนั้นสามารถกระทําไดกับ
เอกสารอิเล็กทรอนิกสท่ีอยูในเครื่องคอมพิวเตอร (นอกเหนือจากการขโมยและการ
กระทําการฉอฉลกับเอกสารกระดาษที่เกิดขึ้นอยูแลว) ซ่ึงเปนเรื่องท่ีจะมีความสําคัญ
เพิ่มมากขึ้นเร่ือยๆ ทั้งน้ีเน่ืองจากในปจจุบันเอกสารสําคัญท่ีใชระบุตัวตนมากมายได
ถูกจัดเก็บไวในเครื่องคอมพิวเตอรและอาจเขาถึงได อาทิ โดยผูบุกรุกโดยผานเครือ-
ขา ยอนิ เทอรเ น็ต
การขโมยเอกสารสําคัญนน้ั เม่ือเกิดขนึ้ แลว อาจนาํ ไปสกู ารสวมรอยเปน ตัว
บุคคลผูเปนเจาของเอกสารนัน้ และอาจใชในการดาํ เนนิ การเรื่องตางๆ แทนตัวผูเปน
เจาของโดยมิไดรับมอบหมายซึ่งเปนการกระทําท่ีผิดกฎหมาย เชน การขโมยบัญชี
ผูใชและรหัสผาน (Password) เพื่อทําการล็อกอินเขาไปซื้อสินคาในเว็บแหงหน่ึง
ผลท่ีจะเกิดขึ้นตอผูท่ีถูกสวมรอย ไดแก เสียประวัติทางดานการเงิน กอใหเกิดหน้ีสิน
มากมาย ตองคดที มี่ ไิ ดเปนผูก อ เสยี ชือ่ เสียง และอ่นื ๆ
แหลง ขอ มูลเพิ่มเติม
www.idtheftcenter.org
www.privacyrights.org/identity.htm
www.consumer.gov/idtheft/
คาํ แนะนาํ
ใหระมัดระวังไมเปดเผยขอมูลสวนตัวเกินความจําเปน ซ่ึงรวมถึงเลขท่ีบัตร
ตางๆ เชน บัตรประจําตัวประชาชน บัตรเครดิต ใบขับข่ี บัตรประจําตัวผูเสีย
ภาษีอากร เปนตน หมายเลขดังกลาวในหลายๆ กรณี จะถูกใชเปนขอมูล
18 ศูนยเ ทคโนโลยอี ิเล็กทรอนิกสและคอมพิวเตอรแ หง ชาติ
สําคัญในการล็อกอินเขาสูเว็บไซต หรือจะถูกสอบถามทางโทรศัพทกอนที่
เจาหนาที่ของธนาคารจะเปด เผยขอมลู ทางการเงนิ ของผูสอบถามใหท ราบ
ใหระมัดระวังขอมูลบัญชีธนาคารหรือขอมูล Statement รายเดือนท่ีธนาคาร
สง มา มใิ หเ ปด เผยหรอื ลวงรูโดยไมม คี วามจําเปน
ใหระมัดระวังการใหขอมูลเกี่ยวกับบัตรเครดิต จะใหก็ตอเม่ือมีความจําเปน
จรงิ ๆ เทานน้ั
ในกรณีที่ตองใหตัวบัตรเครดิตแกผูขาย เชน ท่ีสถานีเติมน้ํามันเชื้อเพลิง ให
คอยจบั ตาดูพฤติกรรมการนําบตั รนนั้ ไปรูดเพื่อชาํ ระเงนิ
ในการซื้อสินคาทางเว็บ นอกจากระมัดระวงั การใหขอมูลบัตรเครดิตแลว ตอง
ตรวจสอบกอนที่จะสั่งซื้อวาการประมวลผลการส่ังซ้ือของเว็บน้ันมีความ
ปลอดภัยพอเพียงหรือไม (การประมวลผลท่ีไมปลอดภัยอาจนําไปสูการแอบ
ดกั ดู ขอมลู สว นตัวของผซู อื้ ได)
ใหยกเลิกบัญชีธนาคารที่ไมไดมีการใชงานมาเปนระยะเวลานาน เชน นาน
กวา 6 เดือน
ใหระมัดระวังไมใหผูอ่ืนซึ่งอาจยืนอยูในบริเวณขางเคียง เห็นรหัสผานของ
บัตร ATM สว นตัว
ใหใ ชร หัสผา นท่ยี ากตอการเดาและเปล่ียนรหัสผานบอยๆ
หมน่ั ตรวจตรา Statement ทางการเงนิ ท่ไี ดร ับจากธนาคารเพื่อดวู ามีความผิด
ปกตเิ กิดขน้ึ ในบญั ชีธนาคารของเราหรอื ไม
ขอ ความฉบั พลัน หอ งสนทนา และการแชรไฟลบนอนิ เทอรเน็ต
(Instant Messaging, Chat Rooms, File Sharing)
การสนทนากันบนอนิ เทอรเน็ตทาํ ไดห ลายวิธี วิธีการหนงึ่ คอื การสนทนาบน
เว็บ ซ่ึงจะมีการจัดเปนหองสนทนาบนเว็บไวให โดยวิธีนี้ผูใชมีเพียงเว็บบราวเซอรก็
สามารถเขาไปสนทนาในหองสนทนาท่ีจัดไวใหได วิธีที่สองคือการใชโปรแกรม
Instant Relay Chat (IRC) ซึ่งทําใหผูใชจําเปนตองติดตั้งโปรแกรม IRC กอนท่ีจะใช
การใชงานเครือขายอนิ เทอรเน็ตอยางปลอดภยั 19
งานได โปรแกรมดังกลาวอาจดาวนโหลดไดจากทางเว็บหรือไมก็ตองทําการจัดซื้อ
มาแลว ทําการติดตง้ั
การสงขอความฉับพลันหรือที่เรียกกันวา Instant Messaging เปนวิธีการ
สนทนาอีกรูปแบบหนึ่งซึ่งผูใชตองทําการติดต้ังโปรแกรมกอนใชงานเชนกัน
โปรแกรมนี้จะทําใหผูใชสามารถสนทนากับเพื่อนที่ล็อกอินเขามาใชงานไดอยางทันที
ทันใด รวมท้ังจะอนุญาตใหผูใชเก็บรายช่ือของเพ่ือนท่ีมีความสนใจรวมกันหรือเรา
มักสนทนาดวยกันบอยๆ เอาไวในโปรแกรมและยังสามารถตรวจสอบดูไดวามีเพ่ือน
คนใดบา ง ณ ขณะน้ที ไ่ี ดทําการล็อกอินเขา มาแลว
ทง้ั การสนทนาในหองสนทนาและการใชขอ ความฉับพลันไดมีการใชงานกัน
อยางแพรหลายในธุรกิจหลากหลายประเภท
ไมวาจะเปนภาครัฐหรือภาคเอกชน ถึงแมวาการ
สนทนาในทั้งสองรูปแบบจะมีประโยชนมากใน
การแลกเปล่ียนความคดิ เห็นหรือขอมูลตางๆ กัน
ทวาหากมิไดเตรยี มการปองกันไวใหด แี ลว ผลใน
ทางลบก็อาจเกิดข้ึนได เชน การติดไวรัสหรือ
โทรจันในเครื่องของผูที่รับไฟลที่สงมาให การ
เปดเผยขอ มูลสว นตัว เปน ตน
การแชรไฟลระหวางเพ่ือนบนอินเทอรเน็ตเปนรูปแบบหน่ึงของการแลก
เปล่ียนขอมูลบนอินเทอรเน็ต (การสนทนาทั้งสองประเภทท่ีไดกลาวถึงไปแลวนั้นก็
อาจนําไปสูการแลกเปลี่ยนขอมูลระหวางผูใชดวย) ซึ่งหากไมไดเตรียมการปองกัน
ไวรัสไวใหดีแลว อาจเปดโอกาสใหผูบุกรุกเขามานําไฟลในเคร่ืองของผูใชงานไปได
หรือแมแตเครื่องคอมพิวเตอรท่ีใชงานไดรับความเสียหายได โปรแกรมสําหรับการ
แชรไฟลนี้ ไดแก Kazaa, Morpheus, LimeWire เปนตน ซ่ึงจะทําใหสามารถเขาไป
เอาไฟลในเครอ่ื งของเพ่ือนไดโดยตรง
คําแนะนาํ
ใหหลีกเลี่ยงไมใชงานท้ังการสงขอความฉับพลัน การสนทนาในหองสนทนา
และการแชรไฟลบนอินเทอรเน็ต ทั้งน้ีเนื่องจากวิธีการท้ังสามนี้อาจกอใหเกิด
20 ศนู ยเทคโนโลยอี ิเลก็ ทรอนกิ สแ ละคอมพิวเตอรแหงชาติ
การละเมิดความเปนสวนตัว การติดต้ังโปรแกรมท่ีไมประสงคดี และการแพร
กระจายของไวรัสได ถา จาํ เปน ตอ งใช ใหทาํ การศกึ ษาใหด ีกอ นเร่มิ ตนใชง าน
ใหต ิดต้งั ไฟรวอลลสว นบุคคล
ใหติดต้ังโปรแกรมปองกันไวรัสและหม่ันทําการปรับปรุงไฟลรูปแบบไวรัส
อยา งสมา่ํ เสมอ
สําหรับการแชรไฟล ใหตรวจสอบการปรับแตงคาท่ีใชงานในโปรแกรมแชร
ไฟลแ ละใหแชรเ ฉพาะไฟลท ่ตี นตองการใหผูอน่ื ไดรบั ทราบขอ มลู จริงๆ
ใหระมัดระวังการไมล ะเมิดลิขสทิ ธ์ขิ องผูเปนเจา ของไฟล
แหลงขอ มลู เพิ่มเติม
www.tio.com.au/FAQ/int_dumping.htm
การละเมดิ ทรัพยสนิ ทางปญญา (Intellectual Property Rights)
ทรัพยส ินทางปญญาหมายถงึ ส่ิงท่ีมีคุณคาทเี่ กิดจากการประดษิ ฐค ิดคน ของ
มนุษย ในโลกแหงอินเทอรเน็ตผูใชจะไดประสบกับทรัพยสินทางปญญาอยางมาก
มายท่ีมีอยูบนอินเทอรเน็ต เชน ซอฟตแวร หนังสือ ภาพกราฟก ภาพศิลปะ ภาพ-
ยนตร ดนตรี ภาพถาย เปนตน ซึ่งเปนส่ิงท่ีถายทอดจากสติปญญาหรือความคิดของ
มนษุ ย ไปสผู ลงานดงั กลา วในรปู แบบของไฟลอเิ ลก็ ทรอนกิ ส
การนําทรัพยสินทางปญญาดังกลาวท่ีผูใชพบในขณะทําการทองเว็บมา
ใชงานจําเปนตองมีการตรวจสอบอยางรอบคอบกอนวาจะมีการละเมิดลิขสิทธ์ิ
เคร่ืองหมายการคา หรือการละเมิดอ่ืนๆ หรือไม รวมทั้งผูใชจะตองตระหนักและ
ทําความเขาใจกฎหมายที่เกี่ยวของกับทรัพยสินทางปญญา ทั้งท่ีเปนกฎหมายของ
ประเทศและกฎหมายในระดบั นานาชาติดว ย
การใชงานเครอื ขายอินเทอรเ น็ตอยา งปลอดภัย 21
คําแนะนํา
ใหร ะมัดระวงั ไมล ะเมิดทรัพยส นิ ทางปญ ญาไมว า จะเปนของบคุ คลหรอื ของ
องคก รหนึ่งกต็ าม การละเมิดทีอ่ าจเกิดขน้ึ ไดแก การนาํ ภาพกราฟกมาใชง าน
กอ นทีจ่ ะไดรบั อนญุ าต การขโมยความคดิ ของผอู น่ื มาเปน ของตน การแชรไฟล
ดนตรที ่มี ีลขิ สทิ ธิ์ เปนตน
แหลงขอมูลเพิ่มเตมิ
www.wipo.int
www.apecipeg.org
การถกู หลอกใหหมนุ โมเด็มตอเน็ต
(Internet Dumping or Modem Hijacking)
Internet Dumping หรือ Modem Hijacking คือ การท่ีโปรแกรมหนึ่งที่ผูใช
ดาวนโหลดมาใชงาน ตัดการเชื่อมตอกับอินเทอรเน็ตท่ีผูใชกําลังใชงานอยูโดยผาน
ทางโมเด็ม แลวหมุนผานโมเด็มน้ันเขาไปที่เบอรโทรศัพทอีกเบอรหนึ่งเพื่อตอ
อินเทอรเน็ต ซึ่งอาจเปนเบอรในตางประเทศหรือเปนเบอรโทรศัพทที่เม่ือโทรเขาไป
แลวจะถูกคิดคาใชจายทันที ในกรณีสวนใหญท่ีเกิดข้ึนผูใชจะไมรูตัววาตนเองได
ถกู ตัดการเชื่อมตอกับอนิ เทอรเน็ตที่
ตนเองใชงานอยูตามปกติและหมุน
เขาไปที่อีกเบอรโทรหน่ึง จนกระท่ัง
ไดรับบิลคาโทรศัพทท่ีเกิดจากการ
หมุนเขาไปที่เบอรโทรเหลานั้น ณ
ข ณ ะ ที่ ไ ด รั บ บิ ล น้ั น ผู ใช อ า จ คิ ด ว า
เปนคาใชจายที่นาจะผิดพลาดหรือ
ไมค วรจะเปนคา ใชจา ยของตน
22 ศนู ยเทคโนโลยอี เิ ลก็ ทรอนกิ สแ ละคอมพวิ เตอรแหง ชาติ
การถูกหลอกน้ีสวนใหญจะมีสาเหตุมาจากเว็บไซตสําหรับผูใหญประเภท
เว็บภาพอนาจารไดพยายามท่ีจะหลอกลอใหผูใชนั้นเขาไปในเว็บของตนโดยผาน
ทางเบอรโทรศัพทอีกเบอรหน่ึงซึ่งจะมีการคิดคาบริการจากการเขาไปดู เมื่อผูใช
หลงเชื่อก็จะทําการดาวนโหลดโปรแกรมสําหรับดูเว็บนั้นเขามาติดตั้งในเคร่ืองของ
ตน โดยปกติกอนการดาวนโหลดโปรแกรมมาใชงาน เง่ือนไขจะประกอบดวยการใช
เบอรโทรศัพทอีกเบอรหน่ึงเพื่อตออินเทอรเน็ตเขาไปดูเว็บนั้น เม่ือผูใชไมไดสนใจที่
จะอา นเง่ือนไขเหลานัน้ อยา งรอบคอบ ก็จะดาวนโ หลดโปรแกรมมาและเรม่ิ ตนใชงาน
ทันที ซึ่งจะกอใหเกิดเปนคาใชจายในบิลโทรศัพทน่ันเอง การขอยกเลิกบิล
คา โทรศัพทนีโ้ ดยทว่ั ไปจะไมส ามารถทําได ท้ังน้ีเน่ืองจากผใู ชไดท ําการตกลงยอมรับ
ในเงื่อนไขนน้ั แลว
คาํ แนะนาํ
ใหความรูแกบุตรหลาน พนักงาน หรือผูใชคอมพิวเตอร เก่ียวกับปญหาการ
ถูกหลอกใหตออินเทอรเน็ตนี้ เพ่ือที่จะไมหลงเชื่อและตกเปนเหยื่อของ
เว็บไซตดงั กลา ว
ใหเปดเสียงของโมเด็มไว เพื่อเอาไวคอยสังเกตวามีเสียงของการหมุนโมเด็ม
ใหมเ กดิ ขึ้นหรอื ไม
ใหเก็บ “History” ในเว็บบราวเซอร ซ่ึงเก็บรายชื่อของเว็บไซตท่ีเขาไปเยือน
ไวใหมากท่ีสุดเทาท่ีจะทําได เม่ือมีปญหาเกิดข้ึน จะไดสามารถยอนกลับเขา
ไปทเ่ี วบ็ น้นั ไดอกี ครงั้ หน่ึง
ใหล็อกการโทรศัพทออกตางประเทศจากเครื่องโทรศัพทที่ใชงาน หรือล็อก
เฉพาะเบอรโ ทรศพั ทที่ขน้ึ ตน ดวยหมายเลขพิเศษ
ใหระมัดระวังท่ีจะอานเง่ือนไขโดยละเอียดกอนที่จะเขาชมเว็บไซตสําหรับ
ผูใหญ
แหลงขอมูลเพ่ิมเตมิ
www.tio.com.au/FAQ/int_dumping.html
การใชง านเครอื ขา ยอนิ เทอรเน็ตอยางปลอดภัย 23
อเี มลห ลอกลวง (Instant Scams)
ในปจจุบันไดมีอีเมลประเภทหลอกลวงใหผูท่ีไดรับ
อีเมลหลงเชื่อซ่ึงหลายๆ ครั้งจะทําใหผูรับอีเมลไดรับความเสีย
หาย เชน เสียเงิน เสียเวลา และจะเปนการยากที่จะเรียกรอง
หรือขอกลับคืนเมื่อไดเสียไปแลว ในปจจุบันองคกร Federal
Trade Commision (FTC) ของสหรัฐอเมริกาไดระบุอีเมลประเภทหลอกลวงน้ีไว 12
ประเภท ซง่ึ ผใู ชตองใหค วามระมดั ระวัง
1. การสรางโอกาสทางธุรกิจ อีเมลประเภทน้ีจะเสนอรายไดกอนใหญโดย
ท่ีไมตองทําอะไรมากหรอื ไมม ีคาใชจ า ยในการลงทนุ
2. อีเมลขายสินคาท่ีมีกลุมผูใชงานเปนจํานวนมาก (Bulk E-mail) อีเมล
ประเภทนี้จะเสนอรายชื่อกลุมผูใชงานอีเมลซ่ึงมีเปนจํานวนมากและ
ชักชวนวาสามารถโฆษณาหรือขายสินคาลงไปยังกลุมผูใชงานอีเมลน้ี
ได ผูใหบริการอินเทอรเน็ตสวนใหญจะไมอนุญาตอีเมลขายสินคาใน
ลักษณะเชน น้ี
3. อีเมลลูกโซ อีเมลประเภทน้ีจะชักชวนใหผูรับสงเงินจํานวนเล็กนอยไป
ยังผสู ง และสง ตอ อเี มลนี้ไปใหเพ่อื นหรอื ผูอน่ื ตอไป
4. การทํางานท่ีบานโดยลงแรงเพียงเล็กนอย (Work-at-home Schemes)
อีเมลประเภทน้ีจะเสนอการมีรายไดอยางสม่ําเสมอโดยลงแรงเพียง
เล็กนอย ผูรับอีเมลจะตองจายคาธรรมเนียมแรกเขาและทํางานตามที่
ในอีเมลขอใหทํา (โดยหวังจะไดรับคาตอบแทนกอนใหญ) แตผูรับก็จะ
ไมม ที างไดรบั คา ตอบแทนใดๆ ทง้ั สนิ้ กลับคืน
5. การรักษาสุขภาพและการควบคุมนํ้าหนัก อีเมลประเภทนี้จะเสนอยา
ประเภทตางๆ อาทิ สูตรสมุนไพร การรักษาการหมดสมรรถภาพ การ
รักษาอาการผมรวง เปนตน การหลงเช่ือคําโฆษณาและซื้อผลิตภัณฑ
มาใชง านสว นใหญแลวจะเปนการเสียเงนิ ไปโดยเปลา ประโยชน
6. รายไดกอนใหญโดยไมตองเสียแรงมากนัก อีเมลประเภทน้ีจะเสนอวิธี
ทจี่ ะราํ่ รวยไดอยา งรวดเรว็
24 ศนู ยเทคโนโลยอี ิเลก็ ทรอนกิ สและคอมพวิ เตอรแหงชาติ
7. สินคาฟรี อีเมลประเภทน้ีจะเสนอใหสินคาฟรีโดยชําระเงินเพียง
เล็กนอ ย เชน เพอ่ื เขา เปนสมาชิก เปนตน
8. โอกาสในการลงทุนท่ีมีผลตอบแทนสูง อีเมลประเภทนี้จะเสนอผล
ตอบแทนท่ีสูงกับการลงทุนท่ีไมมีความเส่ียง เงินที่ลงทุนไปก็จะสูญไป
โดยเปลาประโยชน
9. ชุดอุปกรณ เชื่อมตอเคเบิลทีวี (Cable De-scambler Kits) อีเมล
ประเภทนี้จะเสนอขายชุดอุปกรณสําหรับเช่ือมตอเขากับเคเบิลทีวีได
โดยไมตองเสียคาสมาชิกอีก เชน เปนรายเดือน ชุดอุปกรณดังกลาว
แมว า จะทาํ ไดจริงกเ็ ปน สง่ิ ผิดกฎหมาย
10. การใหเงินกูหรือสินเช่ือโดยมีเงื่อนไขงายๆ อีเมลประเภทนี้จะเสนอ
เงินกูหรือสินเชื่อโดยมีเง่ือนไขงายๆ สถาบันทางการเงินที่ถูกตองตาม
กฎหมายจะไมใชวธิ ีนใ้ี นการใหเงินกหู รอื สนิ เช่ือ
11. การเคลียรสินเช่ือ อีเมลประเภทน้ีจะเสนอชวยเคลียรหรือลางขอมูล
สนิ เช่อื ท่ตี ิดลบในบัญชีธนาคาร การทําตามที่เสนอถือเปน การกระทาํ ที่
มีความผดิ ทางกฎหมาย
12. การเสนอใหรางวัลไปเท่ียวฟรี อีเมลประเภทน้ีจะเสนอวาทานเปนผูที่
ไดรับรางวัลชนะเลิศใหไปทองเท่ียวฟรี ในภายหลังทานจะพบวา
ขอ เสนอนน้ั ไมไดเ ปนอยา งที่คดิ หรือไมก็ตองชาํ ระเงินเพ่ิมเตมิ ซ่งึ มไิ ด
มกี ารอธบิ ายหรอื แจงใหทราบเอาไวกอ น
คาํ แนะนาํ
ใหระมดั ระวังโฆษณาชวนเชอื่ ในลกั ษณะดังกลา ว ซึง่ มกั จะไมม ีทางเปน จรงิ ได
ใหหม่ันคอยติดตามดูประเภทของอีเมลหลอกลวงไดจากเว็บไซตในแหลง
ขอมลู เพม่ิ เติม
แหลงขอ มลู เพ่ิมเตมิ
www.ftc.gov
www.crimes-of-persuasion.com
การใชงานเครอื ขา ยอนิ เทอรเ น็ตอยางปลอดภยั 25
ประเดน็ ทางกฎหมาย (Legal Issues)
การใชงานอินเทอรเน็ตในแตละประเทศมีกฎหมายที่รองรับการใชงานที่
แตกตางกัน บางเรื่องเปนส่ิงท่ีผิดกฎหมายในทุกประเทศท่ัวโลก อาทิ ปญหา
สื่อลามกซ่ึงเปนภาพของเยาวชน การบุกรุกเคร่ืองคอมพิวเตอร เปนตน ในขณะท่ี
บางเร่ือง เชน การพนัน อาจจะเปนส่ิงที่ผิดกฎหมายหรือไมผิดกฎหมายไดในบาง
ประเทศ ผูใชจึงตองระมัดระวังและศึกษากฎหมายที่รองรับการใชงานอินเทอรเน็ตใน
ประเทศของตน กิจกรรมบนอินเทอรเน็ตท่ีโดยท่ัวไปถือเปนความผิดทางกฎหมาย
ไดแก
การเลนการพนัน
การซอ้ื อาวธุ ปน
การซื้อขายยาเสพติด
การนําเสนอสือ่ ลามกทกุ ประเภท
การบุกรุกคอมพวิ เตอรห รอื เครอื ขาย
การพัฒนา และแพรไ วรสั คอมพวิ เตอร
การทําใหเครือขายหรือเครื่องคอมพิวเตอรของผูอื่นไมสามารถใชงานหรือ
ใหบริการได
การสวมรอยบุคคลเพ่อื ทาํ การฉอฉล
คําแนะนํา
ไมเ ขาไปยุงเก่ียวกบั กจิ กรรมทถี่ อื เปนความผดิ ทางกฎหมายดังกลา ว
ใหปฏิบัติตามกฎหมายของประเทศท้ังในเร่ืองท่ัวๆ ไปและที่เกี่ยวของกับ
การใชง านอินเทอรเ นต็ รวมทง้ั กฎหมายในระดบั นานาชาตดิ ว ย
ใหหมนั่ คอยติดตามดูเว็บไซตในแหลง ขอ มูลเพิ่มเติม
แหลง ขอ มูลเพิ่มเตมิ www.bmck.com/ecommerce/
www.gipiproject.org/
www.eclip.org www.cybercrime.gov
www.ilpf.org
www.uncitral.org
26 ศนู ยเ ทคโนโลยอี เิ ลก็ ทรอนกิ สแ ละคอมพวิ เตอรแ หงชาติ
การเฝาดูการใชง านอนิ เทอรเนต็ (Monitoring Internet Usage)
อินเทอรเน็ตนอกจากจะเปนสิ่งท่ีมีประโยชนตอสํานักงานหรือองคกรแลว
ยงั เปนแหลงบันเทิงใจสาํ หรบั พนักงานในองคก รดว ย แตการที่พนกั งานใชเวลาไปกับ
การบันเทิงมากจนเกินไปจนกลายเปนผลเสียตอการทํางาน หรือการท่ีพนักงานอาจ
เขาไปยุงเก่ียวกับกิจกรรมท่ีสอไปในทางผิดกฎหมาย จะเกิดเปนผลในทางลบตอ
องคกรได จึงมีความจําเปนอยางยิ่งที่จะตองคอยเฝาดูและสอดสองกิจกรรมการ
ใชงานอินเทอรเ น็ตของพนักงาน
สําหรับการใชงานอินเทอรเน็ตจากท่ีบาน แมอินเทอรเน็ตจะมีประโยชนตอ
การเรียนรู เปนสิ่งบันเทิงเชิงสรางสรรค และสงเสริมการเจริญเติบโตทางดานวัยวุฒิ
ของบุตรหลานในครอบครัว แตพอแมก็ควรหมั่นสอดสองและดูแลการเขาไปใน
เว็บไซตทไ่ี มเหมาะสมของบตุ รหลาน ท้ังนีเ้ นอ่ื งจากมีเว็บไซตเ ปน จํานวนมากที่สอไป
ในทางที่ไมเ หมาะสมตอบุตรหลานของเรานั่นเอง
คําแนะนําสาํ หรับการใชง านอินเทอรเน็ตภายในองคก ร
ใหค วามรแู กพนกั งานเกย่ี วกบั การใชง านอินเทอรเ น็ตอยางสม่าํ เสมอ
ใหจัดทํานโยบายการใชงานอินเทอรเน็ตขององคกรอยางเปนลายลักษณ
อักษร โดยอยางนอ ยตอ งมีเน้ือหาดงั นปี้ รากฏอยูในนโยบายดวย
o การใชง านอนิ เทอรเน็ตมจี ดุ ประสงคเ พือ่ ผลประโยชนขององคกร
ไมใ ชใ ชเพือ่ ผลประโยชนส ว นตัว
o การใชงานอนิ เทอรเน็ตจะไดรบั การเฝาดแู ลอยางใกลชดิ เชน
โดยผูดูแลระบบ
o มีแนวทางการใชง านอเี มลอยา งเหมาะสม
ใหห ม่ันคอยติดตามดเู วบ็ ไซตใ นแหลง ขอมูลเพ่ิมเตมิ
การใชงานเครือขายอนิ เทอรเ น็ตอยางปลอดภัย 27
คาํ แนะนาํ สาํ หรับการใชง านอินเทอรเน็ตจากทบี่ า น
พอแมจะตองใหความรูแกบุตรหลานเก่ียวกับการใชงานอินเทอรเน็ตอยาง
เหมาะสม
ใหใชซอฟตแวรเพ่ือคอยตรวจสอบการเขาเว็บไซตของบุตรหลาน รวมท้ัง
กรองการเขา เวบ็ ไซตบ างเวบ็ ไมใ หส ามารถทําได
ใหหม่ันคอยตดิ ตามดเู วบ็ ไซตในแหลง ขอ มลู เพ่มิ เตมิ
แหลง ขอมลู เพ่ิมเตมิ
สาํ หรับการใชงานอินเทอรเนต็ ภายในองคกร ใหดูขอมลู เพิ่มเติมที่
www.email-policy.com
www.epolicyinstitute.com
www.fatline.com
สําหรับการใชง านอนิ เทอรเนต็ จากท่ีบา น ใหด ูขอ มูลเพิม่ เตมิ ท่ี
www.getnetwise.org/
www.wiredpatrol.org/
www.childnet-int.org/
การหมน่ิ ประมาทหรือการทาํ ใหผอู ่ืนเสียช่ือเสียง
(Online Defamation)
ขอความทุกรูปแบบที่ใชงานบนอินเทอรเน็ตไมวาจะเปนในอีเมล เว็บบอรด
หองสนทนาบนเว็บไซต ตองระมัดระวังไมใหเปนขอความเท็จหรือกอใหเกิดความ
เสียหายตอตัวบุคคลหรอื องคกรท่ถี ูกพาดพงิ กลา วถึง หรืออา งอิง
คาํ แนะนาํ
ใหกลาวเฉพาะสิ่งท่ีมีหลักฐานความจริงสนับสนุนเทาน้ัน หามใชอารมณ
หรอื ความรูสึกมากลา วลงไป
28 ศูนยเ ทคโนโลยีอเิ ล็กทรอนิกสและคอมพวิ เตอรแ หง ชาติ
อีเมลเมื่อสงไปยังผูรับแลวจะไมมีทางเรียกกลับคืนมาได ฉะนั้นให
ระมัดระวงั ทุกถอ ยคาํ ในอเี มลท ี่สงถงึ ผรู บั
ใหระมัดระวังการกลาวคําในเว็บบอรด หองสนทนา ขอความฉับพลันท่ีจะ
ไมล ะเมดิ ผอู ่ืน
ใหความรูแกพนักงานหรือบุตรหลานเก่ียวกับการระมัดระวังการใชถอยคํา
ของตนบนอนิ เทอรเนต็
กอนที่จะกลาวถึงผูอ่ืนในเชิงลบ ใหพิจารณาถึงสาเหตุที่ตองทํา รวมท้ัง
ประเมนิ ผลทจี่ ะเกดิ ขนึ้ ดว ย
ใหหมน่ั คอยตดิ ตามดเู ว็บไซตในแหลงขอ มูลเพิ่มเตมิ
แหลง ขอมลู เพ่ิมเตมิ
www.onlinepolicy.org/defamation.shtml
www.wiredpatrol.org/law/freespeech/defamation.html
www.spawn.org/marketing/slander.html
www.cyberlaw.com
การไกลเกลี่ยความขดั แยง บนเครือขาย
(Online Dispute Resolution)
ในสังคมท่ีเราอยูอาศัยกันยอมจะมีความขัดแยงอยูไมวากรณีใดกรณีหนึ่ง
บนเครือขายอินเทอรเน็ตก็มีความขัดแยงอยูเชนเดียวกัน แตนับวาเปนเรื่องยากที่จะ
ไกลเกล่ียความขัดแยงบนอินเทอรเน็ตเนื่องจากคูกรณีไมเคยพบปะเห็นหนากันมา
กอน สหภาพยุโรป จึงไดจัดใหมีโครงการนํารองท่ีมีชื่อวา ECODIR หรือ Electronic
Consumer Dispute Resolution ซึ่ งแ ป ลวาก ารไก ลเก ล่ีย ค วาม ขั ด แ ย งท าง
อิเล็กทรอนิกสสําหรับผูบริโภค ECODIR นี้ไดรับการจัดต้ังขึ้นเพ่ือใหผูบริโภคและ
บริษัทธุรกิจบนเครือขายสามารถไกลเกลี่ยความขัดแยงที่เกิดจากการคาผานทาง
เครอื ขา ยอินเทอรเนต็
การใชงานเครือขายอินเทอรเน็ตอยางปลอดภยั 29
หากคูกรณีตอรองกันแลวไมสามารถตกลงกันไดจะมีบุคคลที่สามท่ีเปน
กลางมาใหค วามชวยเหลือ โดยบคุ คลทสี่ ามดังกลา วนจ้ี ะตอ งลงนามในเอกสารรบั รอง
ความเปนกลางของตน และกระบวนการไกลเกลี่ยน้ีจะถูกเก็บไวเปนความลับและ
กระทําโดยความสมัครใจของคูกรณี โดยที่คูกรณีสามารถถอนตัวจากกระบวนการน้ี
ไดท ุกเมอ่ื เพือ่ นําความเขาสศู าล
แนวคดิ ของการไกลเกลี่ยความขัดแยงบนเครอื ขายนี้คือในเม่ือความขัดแยง
เกิดขึ้นบนเครือขายอินเทอรเน็ตก็สมควรใหมีการไกลเกลี่ยผานทางเครือขายอิน-
เทอรเน็ต และเมื่อผูประกอบการคาจดั ตั้งรานคาของตนบนเครอื ขายอินเทอรเนต็ เพิ่ม
มากขึ้น การไกลเกล่ียความขัดแยงบนเครือขายนี้จะย่ิงมีความจําเปนมากขึ้นใน
อนาคต วิธีการไกลเกล่ียน้ีเปนวิธีท่ีมีประสิทธิภาพและไมสิ้นเปลืองคาใชจายท่ีจะ
สามารถนาํ มาชวยแกป ญหาความขัดแยงท่ีเกิดจากการคาบนเครอื ขา ยอนิ เทอรเน็ตที่
มีมูลคาไมสูงนัก
ผเู ขารวมโครงการ ECODIR น้ไี ดแก ภาครฐั ภาคเอกชน ภาคการศกึ ษา
และจากประเทศตา งๆ ในทวปี ยโุ รปและอเมริกาเหนือ ขอ มูลเพิม่ เติมของโครงการน้ี
สามารถหาดไู ดจากจากเวบ็ ไซตท ี่ระบไุ วดา นลาง
ECODIR เปน กระบวนการบนเครอื ขา ยผานทางเวบ็ ที่ไดรับการเสรมิ ความ
ปลอดภยั (secure web) โดยจะแบง ออกเปน 3 ขั้นตอนดังแสดงในแผนผงั ดา นลาง
ความขดั แยง การตอ รอง ความตกลง
การไกลเกล่ยี
ใหค าํ แนะนํา
แหลง ขอ มลู เพ่ิมเติม
www.ecodir.org
www.adr.org
30 ศนู ยเ ทคโนโลยอี เิ ลก็ ทรอนกิ สและคอมพิวเตอรแ หง ชาติ
การถกู ตดิ ตามบนเครอื ขาย (Online Stalking)
การถูกตดิ ตาม (Stalking) แมค ําน้จี ะไดรับคาํ จาํ กัดความอยูหลากหลาย แต
จะมีอยสู องความหมาย ทคี่ ลา ยคลึงกนั ดงั นี้
1. การทบี่ ุคคลหนึ่งพยายามตดิ ตออีกบุคคลหนึง่ โดยซาํ้ ซากและโดยท่ีอีก
บคุ คลหนึง่ นัน้ ไมพึงประสงค
2. พฤติกรรมใดๆ ทีท่ ําใหผถู ูกตดิ ตามรูสึกวาตนเองถูกคุกคาม มีความ
กังวล หรอื หวาดกลัว
ดังนั้น “การถูกติดตามบนเครือขาย” จึงเกิดข้ึนเมื่อบุคคลหน่ึงกระทําการ
ตามความหมายดานบนโดยการใชอีเมล หองสนทนาบนเครือขายอินเทอรเน็ต และ
โปรแกรมสงขอความฉับพลัน (instant messaging) ซ่ึงสามารถกอใหเกิดความ
เดือดรอนแกบุคคลท่ีถูกติดตาม รัฐบาลบางประเทศไดกําหนดไวในกฎหมายใหม
หรือแกไขกฎหมายเกาใหครอบคลุมกรณีการถูกติดตามบนเครือขายไวดวยและ
ในบางกรณีสามารถสงั่ การใหค วบคมุ ตวั ผตู ิดตามได
การถูกติดตามน้ีสามารถทวีความรุนแรงจนกระทั่งถึงการทําลายระบบ
คอมพวิ เตอรใหเ กดิ ความเสียหายได
คาํ แนะนาํ
หากถกู ตดิ ตามบนเครือขายอยู ใหป ฏิบัตดิ งั นี้
ลบชอ่ื หรือสิ่งทีใ่ ชแ ทนตัวท่ีใชใ นหองสนทนาหรือโปรแกรมสงขอความ
ฉับพลันออกท้ังหมด
เปลีย่ นอเี มลแอดเดรสโดยทันทีโดยใหใชอ เี มลแ อดเดรสใหมท ีผ่ พู บเหน็
ไมส ามารถระบเุ พศได
พจิ ารณาใชร ะบบอเี มลท่ไี มบอกชอื่ ผูสง
การใชง านเครอื ขายอนิ เทอรเ น็ตอยา งปลอดภยั 31
ติดตอ ผูใ หบริการอินเทอรเ น็ตหรือผูด แู ลหอ งสนทนาโดยระบุหลักฐานท่ี
แสดงวาทา นกาํ ลงั ถกู ติดตามอยูเพือ่ ลดความเสย่ี งทจี่ ะถูกติดตามบน
เครือขาย ใหป ฏิบัติดังน้ี
ใชช่อื บัญชีผใู ชทผ่ี พู บเห็นไมสามารถระบเุ พศได
ไมแ สดงหรือท้งิ ขอ มูลสวนตัวไว ณ ทใ่ี ดกต็ ามบนอนิ เทอรเน็ต ซง่ึ รวมถึง
ประวัติสว นตวั ดวย
ใชร หสั ผานทีย่ ากตอ การเดา โดยใชวธิ ีตามทีแ่ นะนาํ ในหวั ขอ รหัสผานใน
คูมือนี้
ไมใ ชภาษาทไี่ มสุภาพในหอ งสนทนาหรอื โปรแกรมสงขอ ความฉับพลัน
แหลงขอมลู เพิ่มเติม
www.cyber-stalking.net
www.wiredpatrol.org/stalking/
www.privacy.net
32 ศูนยเ ทคโนโลยีอเิ ล็กทรอนกิ สและคอมพิวเตอรแ หงชาติ
รหสั ผาน (Passwords)
อาจมีวันหน่ึงที่เมื่อออกจากบานไปแลว ลืมล็อกประตูบาน คนแปลกหนา
อาจเดินเขามาในบานและเดินสํารวจดูรอบๆ บาน แมจะไมไดขโมยสิ่งของใดๆ ไปก็
ตาม แตเจาของบานก็คงจะรูสึกไมสบายใจนักที่ไดทราบวามีคนแปลกหนาเขามา
เยือนภายในบาน เหตุการณเชนนี้สามารถเกิดข้ึน
กับเครื่องคอมพิวเตอรไดเชนกัน โดยท่ีผูบุกรุก
สามารถเขามาแอบดูขอมูลในเคร่ืองของเราไดหาก
ไมไดปองกันไวอยางดีพอ รหัสผานถือเปนดาน
ปองกันดานแรกสําหรับเครื่องคอมพิวเตอร จึงจํา
เปนตองใชรหัสผานที่ยากตอการเดา รหัสผานมี
ความสําคัญเทียบเทากับกุญแจไขประตูเขาบาน
ดงั นั้นจึงควรมีคุณภาพสูงท่ีสุด (เชนเดียวกับการใช
กุญแจล็อกคณุ ภาพสงู )
ผูบุกรุกระบบสามารถใชโปรแกรมแกะรหัสผานที่สามารถเขาถึงรหัสผานท่ี
กําหนดไวอยางงายๆ ไดภายในระยะเวลาประมาณหน่ึงช่ัวโมงเทานั้น ในทางกลับ
กนั การจะเดารหสั ผานทีย่ ากนน้ั จะตองใชเ วลาถึง 10 ถงึ 20 ป
คําแนะนาํ
ไมใ ชค าํ ใดๆ ทมี่ อี ยูใ นพจนานุกรมไมวาจะเปน พจนานุกรมภาษาใดๆ ก็
ตาม รวมทัง้ คาํ ศพั ททางวิทยาศาสตรดว ย
ไมใ ชค าํ ใดๆ ทีส่ ะกดกลับทางซึ่งเปนคาํ ทีม่ าจากพจนานกุ รม เชน flower
สะกดกลับเปน rewolf
ไมใชคาํ ใดๆ ที่เก่ียวขอ งกับตัวเรา เชน ทอ่ี ยู หมายเลขโทรศัพท วนั เกดิ
ชอื่ สัตวเลยี้ ง ชือ่ เลน งานอดิเรก หรือกฬี าที่ชอบ
ไมใชต ัวอกั ษรหรอื ตัวเลขท่เี รยี งกนั เชน “abcdefg” หรอื “234567”
ไมใชต วั อกั ษรที่เรยี งกนั ตามแปนพมิ พ เชน “qwerty”
ใหใชต วั อกั ษร ตัวเลข และตัวอักษรพิเศษ รว มกนั แบบสุม
การใชง านเครือขา ยอนิ เทอรเ น็ตอยา งปลอดภยั 33
ใหใ ชต วั อกั ษรทั้งตัวพิมพเลก็ และตวั พมิ พใ หญในภาษาองั กฤษและใชตวั
อักษรพิเศษรว มดว ย เชน * @ #
ใหใ ชรหสั ผา นท่ีมีความยาวอยางนอ ย 6 ตัว ยง่ิ รหัสผานมีความยาวเทา ใดก็
ยงิ่ มีความยากตอ การเดา เทาน้ัน
ไมจ ดรหัสผานเก็บไวไมว าจะในท่ใี ดๆ กต็ าม
ไมบอกรหัสผานกบั ผูอืน่ ไมว าจะดวยเหตุผลใดๆ ก็ตาม
ไมใชต ัวเลอื กใหจ าํ รหสั ผา นท่มี ีอยใู นเวบ็ ไซตบ างเวบ็ หรอื โปรแกรมท่ีใชงาน
บางโปรแกรม และใหปดความสามารถนใ้ี นโปรแกรมบราวเซอรท่ใี ชงาน
ไมใชรหัสผานเดียวกนั เพื่อเขา โปรแกรมตา งๆ ท่ีใชงาน
ความลบั ของขอมลู สว นตัว (Privacy of Personal Information)
ในชีวิตประจําวันผูใชงานอินเทอรเน็ตอาจมีความจําเปนตองบอกขอมูล
สวนตัวใหผูอื่นไดรับทราบจนเปนเร่ืองปกติ เชน ขอมูลสวนตัวท่ีใหในระหวางการ
จายเงินคางชําระ การเตรียมการเดินทาง การใชบัตรเครดิตในการจับจายใชสอย
เปนตน ขอมูลท่ีใหไปนี้อาจถูกสงตอไปใหกับผูอื่นตอไปซ่ึงทําใหผูใหขอมูลขาด
ความมนั่ ใจวา ผูรับจะนําขอมูลของตนไปเผยแพรตอหรือไม และมีบางกลมุ ที่ถึงขนาด
ม อ ง ว า ความเส่ียงของขอมูลสวนตัวในเครือขายอินเทอรเน็ตนั้นมีมาก
กวาในโลกแหงความเปนจริงทางกายภาพ และทําใหคนเหลานี้
ไมยอมเขา มาเกี่ยวขอ งกับเครือขายอนิ เทอรเ นต็ เลย
การใหขอมูลสวนตัวเปนส่ิงที่สามารถทําไดตามปกติ
ไมวาจะอยูบนโลกแหงอินเทอรเน็ตหรือไมก็ตาม แตตองกระทํา
ดวยความระมัดระวัง หลักการใหท่ีสําคัญคือใหโดยใหนอยท่ีสุด
เทา ท่จี ะทาํ ได
34 ศนู ยเ ทคโนโลยอี เิ ลก็ ทรอนิกสและคอมพวิ เตอรแ หง ชาติ
คําแนะนํา
กอ นที่จะใหขอ มูลสว นตัวกับเวบ็ ไซตห นง่ึ ที่ตองการประกอบธรุ กรรมดวย
ใหทาํ การตรวจสอบนโยบายการใชข อ มูลสว นตัวของลกู คา ไดแก
การนําอีเมลแ อดเดรสของลกู คาไปใชง าน เชน ขายหรอื แลกเปลยี่ นกับ
ผอู ่ืนหรือไม
การนําขอ มูลสวนตวั ไปใชโ ดยผา นการยนิ ยอมจากลูกคาแลวหรือไม
แหลงขอ มลู เพ่ิมเตมิ
www.privacyfoundation.org
www.oecd.org
epic.org
www.privacy.net
การใชงานอนิ เทอรเนต็ ในที่สาธารณะ (Public Access Points)
ผูคนจํานวนมากมายท่ีไมมีเคร่ืองคอมพิวเตอรเปนของตัวเองแตก็ตองการ
ที่จะเชื่อมตอกับเครือขายอินเทอรเน็ต ผูคนที่เดินทางไปในวันหยุดพักผอนและไมได
นําเคร่ืองแลปทอปไปดวยแตก็ตองการที่จะใชอินเทอรเน็ตเพ่ือติดตอกับเพ่ือนฝูง
ครอบครัว และผูรวมงาน นักธุรกิจที่เดินทางไปโดยไมตองการนําเคร่ืองแลปทอปไป
ดวยก็ยังตองการที่จะใชอีเมลและแลกเปลี่ยนเอกสารทางธุรกิจท่ีสําคัญ ท่ีกลาวมาทั้ง
หมดนี้คือเหตุผลสําหรับการใชงานอินเทอรเน็ตผานทางจุดเชื่อมตอในท่ีสาธารณะ
เชน อินเทอรเน็ตคาเฟ สถานที่ใชงานอินเทอรเน็ตตามสนามบิน เครื่องคอมพิวเตอร
สาธารณะในโรงแรมหอ งสมดุ หรอื สถานทอี่ ่นื ๆ
วิธีการเขาถึงเครือขายอินเทอรเน็ตนี้แมจะสามารถทําไดอยางสะดวกสบาย
แตก็เปนวิธีท่ีตองใหความระมัดระวังดวยเชนกัน ใหพึงรําลึกไวเสมอวาเคร่ือง
คอมพิวเตอรในท่ีสาธารณะเหลาน้ีเปนเครื่องท่ีมีความเปดเผยสูงและใหปฏิบัติตาม
คาํ แนะนาํ ดานลา งดว ยความระมดั ระวัง
การใชงานเครอื ขายอนิ เทอรเ น็ตอยา งปลอดภยั 35
คาํ แนะนาํ
ใหระวงั คนที่นั่งหรือยนื อยใู กลๆ ซึง่ อาจแอบมองจากดานหลงั เพื่อขโมย
บญั ชีผใู ช รหัสผาน หรอื ขอมูลสวนตัวอื่นๆ ในขณะที่ผใู ชกาํ ลงั ปอนขอ มูล
เหลา นัน้ เขา เคร่ือง
เปล่ยี นรหัสผา นเขาสรู ะบบบอยๆ
ใหลางหนว ยความจาํ คอมพวิ เตอร (cache) ในเว็บบราวเซอรห ลังจากทใ่ี ช
งานเสร็จแลว ซ่ึงจะชว ยลดโอกาสท่ีผอู ่นื จะสามารถเขาถึงขอ มูลสวนตวั ของ
ทา นได
ใหล า งบนั ทึกประวัตกิ ารใชงาน (history settings) ในเว็บบราวเซอรหลงั
จากท่ีใชงานเสร็จแลว
ใหป ดเวบ็ บราวเซอรทง้ั หมดท่เี ปดใชง านหลงั จากทีใ่ ชง านเสร็จแลว
ไมอ นญุ าตใหเ ครือ่ งคอมพวิ เตอรจ ํารหัสผานให เชน จะตองคลกิ ตัวเลือก
การจาํ รหสั ผา นออก
ไมป อ นขอ มูลลบั หรอื สวนตัวทเี่ ปน ความลับใดๆ โดยผานทางเครอื่ ง
คอมพิวเตอรสาธารณะ
เว็บเพจทีม่ กี ารเสริมความปลอดภัย (Secure Web Pages)
ในการส่ังซ้อื สนิ คา ผานทางอนิ เทอรเ นต็ ผซู ื้อควรทาํ
ทกุ อยา งท่ีสามารถทําไดเ พื่อที่จะสามารถตดั สินใจไดวา
เวบ็ ไซตนน้ั เปน เวบ็ ไซตข องรา นคาหรอื ธุรกิจที่ถูกกฎหมาย
หรือไม และมีนโยบายการทําธุรกรรมผา นทางเครอื ขายท่ดี ี
และเปน ไปตามทแ่ี นะนําไวใ นคมู ือนหี้ รอื ไม
ในขั้นตอนของการส่ังซื้อ ผูซื้ออาจจําเปนตองให
ขอมูลสวนตัวและหมายเลขบัตรเครดิตกับรานน้ันโดยผานทาง
อินเทอรเน็ต กอนที่จะใหขอมูลสวนตัวไปผูซ้ือจะตองตรวจสอบวาขอมูลที่สงมอบให
ทางอินเทอรเน็ตนั้นจะเปนไปอยางปลอดภัย กลาวคืออยางนอยไมมีผูอ่ืนแอบดักดู
36 ศนู ยเ ทคโนโลยอี เิ ลก็ ทรอนกิ สและคอมพวิ เตอรแหงชาติ
ขอ มูลของเราได คําแนะนําดานลางจะไดกลาวถึงการตรวจสอบตางๆ ทีจ่ ําเปนกอนที่
จะสง มอบขอ มลู สวนตวั ใดๆ ใหกับรา นคา
คําแนะนาํ
มีวิธีการตรวจสอบอยางงายๆ เพื่อตรวจสอบดูวาเว็บเพจหนึ่งๆ ไดรับการ
เสริมความปลอดภัยหรือไม วิธีแรกคือสําหรับระบบที่ใชไมโครซอฟท
วินโดวส คลิกปุมขวาของเมาสในขณะท่ีเมาสพอยเตอรอยูตรงที่วางบน
เว็บเพจแลวเลือก “Properties” จะทําใหมีหนาตางแสดงขอมูลของหนาน้ัน
ปรากฏขึ้น จากนั้นคลิกท่ี “Certificates” (ใบรับรองอิเล็กทรอนิกส) หาก
เว็บเพจนั้นไมไดรับการเสริมความปลอดภัยก็จะมีขอความบอกวาหนานั้น
ไมมีใบรับรองอิเล็กทรอนิกสอยู แตถาเวบ็ เพจน้ันมีการเสริมความปลอดภัย
ก็จะมีขอความระบุขนาดของกุญแจ (Key) สําหรับเว็บเพจน้ัน ซ่ึงขนาดท่ี
เหมาะสมของกุญแจควรจะเปน 128 บิตเปนอยางนอย การปฏิบัติตามคํา
แนะนํางายๆ น้ี ก็จะสามารถทราบไดวาขอมูลสวนตัวที่สงผานไปทาง
อินเทอรเนต็ จะไดรับการสงไปอยา งปลอดภัยหรอื ไม
วิธีที่สองและสามจะเปนวิธีที่ใชไมไดเสมอไป วิธีการคือใหดูท่ีชอง
“Address” ในบราวเซอรวาท่ีอยูของเว็บนั้นข้ึนตนดวยคํา “https” หรือ
“http” หากเว็บน้ันไดรับการเสริมความปลอดภัย ท่ีอยูของเว็บนั้นจะข้ึนตน
ดวยคํา “https” วิธีนี้จะสามารถทราบไดวาเว็บหน่ึงๆ ไดรับการเสริมความ
ปลอดภัยหรือไม แตจะไมทราบวาเว็บน้ันมีความปลอดภัยในระดับใด
เนอ่ื งจากจะไมทราบขนาดของกุญแจท่ีใชงาน
วิธีที่สามคือใหตรวจสอบที่ดานลางของหนาตางบราวเซอรวามีการแสดง
เคร่ืองหมายใดๆ ท่ีแสดงถึงการเสริมความปลอดภัยหรือไม โดยปกติจะ
ปรากฏเปนรูปกุญแจสายยูท่ีล็อกแลว หรือรูปลูกกุญแจท่ีไมหัก เชนเดียว
กันกับวิธีที่สอง วิธีนี้ไมสามารถบอกไดวาเว็บน้ันมีความปลอดภัยในระดับ
ใด นอกจากนน้ั แลว ในเว็บเพจบางประเภท (เชน เวบ็ เพจท่ีใชเฟรม) อาจจะ
ไมม กี ารแสดงเครือ่ งหมายน้ีปรากฏใหเ ห็น
การใชงานเครอื ขา ยอินเทอรเ นต็ อยางปลอดภยั 37
แหลง ขอ มลู เพ่ิมเตมิ
ใหดูในสว น “Help” ของบราวเซอรสาํ หรับขอมูลเพม่ิ เติมในเรือ่ งใบรับรอง
อเิ ล็กทรอนกิ ส เว็บไซตท ไี่ ดร บั การเสรมิ ความปลอดภัย และการใชงานเวบ็ ไซตที่
ไดร บั การเสริมความปลอดภัย
การปรบั ปรงุ ซอฟตแวร (Software Updates)
การไมปรับปรุงซอฟตแวรบนเครื่องคอมพิวเตอรที่ใชงานใหทันสมัยอยู
เสมอ อาจกลายเปนตนตอของปญหาดานความปลอดภัยได หลังจากที่ไดมีการใช
งานโปรแกรมผานไปเปนระยะเวลาหนึ่งแลว จะมีปญหาเล็กๆ นอยๆ ซึ่งรวมถึง
ปญหาดานความปลอดภัยเกิดขึ้นเสมอ ผูผลิตจึงไดทําการพัฒนาโปรแกรมสําหรับ
อุดชองโหว (Patch) เพื่อแกปญหาเหลาน้ัน นอกจากน้ันการปรับปรุงซอฟตแวร
ยังอาจหมายถึง เปนการเพ่ิมขีดความสามารถทางดานการรักษาความปลอดภัยให
สูงขึ้น ท้ังนี้เน่ืองจากผูผลิตซอฟตแวรที่มีช่ือเสียงตางก็พยายามที่จะทําใหสภาพ-
แวดลอมในการใชงานมีความปลอดภัยมากข้ึน โดยเฉพาะอยางยิ่งสําหรับซอฟตแวร
ระบบปฏบิ ตั ิการ ไดแก วนิ โดวส แม็ค หรือลินกุ ซ
คาํ แนะนาํ
หากใชง านวินโดวส เอ็กซพีหรอื วนิ โดวส 2000 ใหเลอื กใชร ะบบไฟลแ บบ
“NTFS” แทนที่จะเปน แบบ “FAT32” ซ่งึ จะทาํ ใหร ะบบมีความปลอดภัยสูง
มากขึน้ และยงั มีขดี ความสามารถในการเขา รหสั ขอ มูลเพ่ือใหข อมลู ท่เี กบ็
เปน ความลับดว ย
ใชร ะบบปฏบิ ตั ิการรนุ ลาสุด
ใชเว็บบราวเซอรรนุ ลา สดุ
ตรวจสอบและติดตงั้ โปรแกรมอุดชองโหวข องโปรแกรมสาํ นักงานอยา ง
สม่ําเสมอ โปรแกรมสาํ นกั งาน เปน โปรแกรมทมี่ ีความสําคัญเน่อื งจากเปน
โปรแกรมท่ใี ชในการสรา งไฟลทมี่ ีการใชง านรว มกัน หรือที่รับสงกันผา น
38 ศูนยเทคโนโลยีอเิ ลก็ ทรอนิกสและคอมพวิ เตอรแหงชาติ
ทางอีเมล ฟลอ็ ปปด สิ ก และระบบการแชรไ ฟล (เชน โปรแกรมเวริ ด ตาราง
คาํ นวณ ฐานขอมูล และปฏทิ นิ )
ใชโปรแกรมอีเมลท ี่มขี ดี ความสามารถในการรักษาความปลอดภัยสูง
โปรแกรมอีเมลนับไดวาเปนโปรแกรมทีม่ คี วามสาํ คญั ยิง่ เนือ่ งจากเปน
โปรแกรมท่ใี ชงานอยูเปน ประจําในการสื่อสารกับทง้ั คนท่ีรจู ักและคนแปลก
หนา
ติดตง้ั โปรแกรมปองกันไวรสั รนุ ลา สุดและตอ งปรบั ปรุงไฟลร ูปแบบไวรัส
ใหมๆ ใหทนั สมัยอยเู สมอ
ปรบั ปรุงโปรแกรมไฟรวอลลใ หทันสมัยอยูเสมอ
หากเปน ไปได ใหต้งั คาใหโ ปรแกรมทใ่ี ชง านทาํ การปรับปรุงตวั เองโดย
อตั โนมตั ิ (Automatic Update) ซึ่งเปนวธิ ที ี่มปี ระสทิ ธิภาพมากทจี่ ะทาํ
โปรแกรมที่ใชงานไดร ับการปรับปรงุ ใหท ันสมัยอยูเสมอ
สแปม (Spam)
ในปจจุบันเราทุกคนสวนใหญลวนไดรับจดหมายขยะ ตูจดหมายของเราจะ
เต็มไปดวยจดหมายโฆษณาท่ีเราไมไดขอใหสงมาให และเราก็ท้ิงจดหมายเหลานั้น
ไปโดยไมไดแมแตจะเปดอาน ส่ิงที่เทียบเทากันน้ีกําลังเกิดข้ึนกับระบบอีเมลที่เรา
ใชงานกันอยู กลาวคือขอความอีเมลท่ีเราไมไดขอใหสงมาใหจะมาอยูในตูจดหมาย
อิเล็กทรอนิกสของเราเกือบทุกวันและกลายเปนส่ิงท่ีคอนขางจะนารําคาญ เราเรียก
ขอ ความอเี มลท เ่ี ปน ขยะดังกลา ววาสแปมเมล หรอื เรยี กสั้นๆ วา สแปม
สแปมเปนปญหาท่ีหนักกวาจดหมายขยะในตูจดหมาย เนื่องจากสแปม
กอ ใหเกดิ คาใชจ า ยตอ ผูรับตามสาเหตทุ จ่ี ะไดก ลาวถึงดานลาง ในขณะที่จดหมายขยะ
จะกอใหเกิดคาใชจายตอผูสงซ่ึงตองใชเงินในการตีพิมพโฆษณาเพ่ือสงมายังผูรับ
นอกจากนั้นแลวผูสงสแปมจะเสียคาใชจายเทาเดิมไมวาสแปมเมลน้ันจะถูกสงไปยัง
ผูรับเพียงคนเดียวหรือลานคนก็ตาม สวนจดหมายขยะผูสงจะตองเสียคาใชจายเทา
กบั จํานวนผรู ับ
การใชง านเครอื ขายอนิ เทอรเ นต็ อยางปลอดภยั 39
สแปมทาํ ใหบคุ คลและองคกรสิ้นเปลืองท้ังเวลาและเงินตามที่จะไดกลาวถงึ
ดงั นี้
ผูรับสแปมสวนใหญจะตองเสียคาใชจายในการเช่ือมตอกับอินเทอร-
เน็ตเปนรายช่ัวโมง หากตองรับสแปมเปนจํานวนมาก ก็เปนที่แนนอน
วาผรู ับจะตองเสยี คา ใชจายในการนส้ี งู มากขึน้
ผรู ับอาจตอ งใชเ วลาในการจดั การกับสแปมเปนจํานวนมากในแตล ะวัน
(ทงั้ นี้เนอ่ื งจากผูสง สามารถสง ไดงา ยโดยมีคาใชจ ายเทา เดมิ )
สแปมกดี ขวางการทาํ งานของเมลเ ซิรฟเวอรทั่วโลกซ่ึงทาํ ใหท ุกคน
ประสบกับการเช่ือมตอ ทีช่ าลงและเสยี คา ใชจ า ยในการเชือ่ มตอ ทสี่ ูงขน้ึ
ถึงแมวาจะไมสามารถกาํ จัดสแปมไดอยางเดด็ ขาดแตเราอาจลดระดบั ความ
รุนแรงลงไดโดยใหป ฏิบตั ิตามคําแนะนาํ ดา นลา งนี้
คาํ แนะนาํ
ไมส ง อเี มลเ พอ่ื ตอบกลับสแปมทส่ี งมา การตอบสแปมนนั้ เทา กบั เปน การ
ยืนยันอเี มลแอดเดรสของผรู ับวาเปน แอดเดรสที่มีอยจู รงิ และจะทําใหผ รู ับ
นน้ั ตกเปนเปา หมายทชี่ ัดเจนมากยิง่ ขน้ึ
ใหใชอ ีเมลแ อดเดรสที่ใชในงานประจําวนั เพ่ือติดตอกบั ผูทต่ี ดิ ตออยูดว ยเปน
ประจํา เชน ผูรวมงาน เพอ่ื น และครอบครัว สําหรับการสง อเี มลเ พ่อื
จดุ ประสงคอน่ื ๆ ใหใ ชอีเมลแ อดเดรสตา งหากอีกอนั หนึ่ง
ไมใชอีเมลแ อดเดรสทใี่ ชในงานประจาํ วันเพอ่ื สมัครสมาชกิ อีเมลเ พ่ือขอรับ
ขอ มลู ขา วสารหรือเขา เปน สมาชิกในเมลล่งิ ลิสตตา งๆ
ไมซอ้ื สินคา ใดๆ ท่โี ฆษณาในสแปม เนอ่ื งจากจะยงิ่ ทาํ ใหผ ูส งสแปมไดรบั
ผลตอบแทนและจะใชวิธนี ้ตี อไปเรอ่ื ยๆ
ใชตัวกรองสแปม (สแปมฟล เตอร) ซึ่งมใี หเลอื กหลากหลายและเลอื กชนิดที่
เหมาะสมกับโปรแกรมอีเมลทใ่ี ชง านอยใู หม ากที่สุด
ใหรายงานรอ งเรียนปญหาสแปมกลับไปยังผใู หบ ริการเครอื ขายอนิ เทอร-
เน็ต เว็บไซตต อ ตา นสแปม หรอื องคก รคุม ครองผบู ริโภค
40 ศูนยเ ทคโนโลยอี ิเล็กทรอนิกสและคอมพวิ เตอรแหงชาติ
ตรวจสอบนโยบายการใชขอ มลู สวนตวั ของลูกคาของเวบ็ ไซตท่ีเขา ไปใช
บรกิ าร เพอ่ื ดูวา เว็บนน้ั จะนําอีเมลแ อดเดรสของลูกคาไปทาํ อะไรบา ง
แหลง ขอ มูลเพิ่มเตมิ
spam.abuse.net
www.cauce.org
การปลอมแปลงอเี มล (Spoofing)
การปลอมแปลงบนระบบคอมพิวเตอรท่ีสําคัญมีดวยกันสองประเภท
ประเภทแรกคือการปลอมแปลงหมายเลข IP Address (IP Address Spoofing) ผูให
บริการอินเทอรเน็ต (ISP) ในปจจุบันจะสามารถปองกันลูกคาของตนจากการปลอม
แปลงประเภทน้ีไดแลว ดังนั้นผูใชท่ีบานและธุรกิจจึงไมจําเปนจะตองกังวลกับปญหา
นี้ อยางไรก็ตามองคกรหรือธุรกิจท่ตี องดแู ลระบบเครือขา ยเองอาจมีความจาํ เปนตอง
ปรึกษากับผูขายอุปกรณเครือขายท่ีองคกรจัดซ้ือมาใชงานเพื่อปกปองตนเองจาก
ปญหานี้
การปลอมแปลงอีกประเภทหนึ่งคือการปลอมแปลงอเี มล (Email Spoofing)
ผลท่ีเกิดขึ้นคือผูใชจะไดรับอีเมลท่ีระบุวามาจากผูสงคนหนึ่งแตแทจริงแลวเปนอีเมล
ท่ีมาจากผูสงอีกคนหน่ึง การปลอมแปลงอีเมลน้ีโดยท่ัวไปแลวจะมีวัตถุประสงคท่ีจะ
หลอกใหเหยื่อกระทําการที่อาจกอใหเกิดความเสียหายหรือบอกขอมูลที่มีความ
สาํ คญั ออกมา (เชน รหสั ผาน หรือขอ มลู สวนตวั )
คาํ แนะนาํ
เม่ือไดรับแจงเตือนถึงการปลอมแปลงอีเมลที่กลาววาผูสงคือทาน หรือได
รบั ทราบถึงการปลอมแปลงจากการตีกลับของอีเมลของทานทั้งๆ ท่ีทานไม
ไดเปนผูสงไป ใหเก็บรวบรวมหลักฐานท้ังหมดท่ีเก่ียวกับการปลอมแปลง
น้ันและสงไปใหกับผูใหบริการอินเทอรเน็ตของทานเพ่ือใชในการสืบสวน
ตอ ไป
การใชง านเครือขายอินเทอรเ นต็ อยางปลอดภยั 41
ใหใชลายมือช่ืออิเล็กทรอนิกสกับผูท่ีติดตอดวย หากไมม่ันใจวาอีเมลท่ีได
รับมาจากแหลงท่ีเช่ือถือไดหรือไม สําหรับขอมูลเพ่ิมเติมในเรื่องน้ีโปรดดูท่ี
หวั ขอ ลายมือชือ่ อเิ ลก็ ทรอนกิ ส
ใหระมัดระวังอีเมลท่ีระบุวาสงมาจากเพื่อนหรือผูรวมงานและใช subject
ของอีเมลที่แปลกๆ อีเมลดังกลาวนี้อาจสงมาโดยอัตโนมัติจากซอฟตแวรท่ี
ไมป ระสงคดตี างๆ เชน หนอนเครือขา ย เปนตน
ใหดูวิธีการหลอกลวงตางๆ จากเว็บไซตดานลางซึ่งเปนเว็บของเซิรต
(CERT-Computer Emergency Response Team) ซ่ึงเปนหนวยงานที่ได
รับรายงานจากทวั่ โลกเกี่ยวกับการหลอกหลวงในรูปแบบตางๆ ทเี่ กิดขึน้
มีวิธีการหลอกลวงหลากหลายวิธีท่ีนํามาใชหลอกใหเหยื่อเปดเผย
ขอมูลสําคัญ เชน รหัสผาน การหลอกลวงดังกลาวอาจจะมาในรปู ของการปลอม
แปลงอีเมล การหลอกใหเขาไปดูเว็บไซต การโทรศัพทถาม หรือแมแตการสง
จดหมายมาถามทางไปรษณยี ทงั้ นี้กอ นท่ีจะใหข อมูลใดๆ เกี่ยวกับรหัสผานหรือ
ขอมูลสวนตัวของตน ใหตรวจสอบใหม่ันใจกอนวาผูสอบถามเปนผูที่รูจักหรือ
สามารถพิสจู นตวั ตนได
แหลง ขอ มูลเพ่มิ เติม
www.cert.org/tech_tips/email_spoofing.html
สปายแวร (Spyware)
สปายแวรคือซอฟตแวรใดๆ ที่ใชชองทางการเช่ือมตอกับอินเทอรเน็ตใน
เครื่องคอมพิวเตอรของผูใชเพื่อแอบสงขอมูลสวนตัวของผูใชน้ันไปใหกับบุคคลหรือ
องคกรหน่ึงโดยที่ผูใชเองไมทราบ หรือไมไดรับอนุญาตจากผูใชกอน สปายแวร
สามารถเขา สูเครือ่ งคอมพิวเตอรท่ีใชง านไดโดยผานทางไวรัสคอมพวิ เตอร เว็บเพจท่ี
เขาไปดู หรอื อีเมลท ่ีเปด อาน
สปายแวรน้ันมีหลายประเภทนับต้ังแตประเภทท่ีเปนคุกก้ีจากการเขาดูเว็บ
(ดูรายละเอียดในหัวขอคุกก้ี) จนกระท่ังถึงประเภทที่เปนโปรแกรมท่ีลวงล้ําเขามาใน
เครื่องคอมพิวเตอรของผูใชเพ่ือรายงานขอมูลกลับไปยังผูผลิตวาผูใชใชงาน
42 ศูนยเ ทคโนโลยอี ิเล็กทรอนกิ สและคอมพิวเตอรแหง ชาติ
โปรแกรมที่ติดต้ังน้ันอยางไร โปรแกรมที่ลวงลํ้าน้ีโดยทั่วไปจะเปนซอฟตแวรท่ีผูใช
ดาวนโหลดมาจากอินเทอรเน็ตและติดตั้งเพื่อใชงานในจุดประสงคหนึ่ง และผูผลิต
ซอฟตแวรนั้นก็ยอมจะตองการทราบลักษณะการใชงานของผูใชเพื่อใชเปนขอมูลใน
การปรับปรุงซอฟตแวรของตนตอไป จึงลวงละเมิดผูใชโดยแอบติดต้ังโปรแกรมใน
สวนของการรายงานผล กลับไปยังผูผลิตดวย ผูใชโดย
สวนใหญจะไมเห็นดวยกับการละเมิดน้ีเน่ืองจากเห็น
วาเปนการละเมิดสิทธิและความเปนสวนตัว และ
ก็ไดมีการฟองรองบริษัทผูผลิตท่ีกระทําเชนน้ีมา
ห ล าย ก รณี แ ล ว แ ล ะส งผ ล ให มี ก ารแ ก ไข
ซอฟตแวรเพื่อมิใหกระทําการลวงละเมิดผูใชอีก
ตอไป
อยางไรก็ตามก็ยังคงมีบริษั ทผูผลิต
ซอฟตแวรอีกหลายบริษัทที่ยังคงรวบรวมขอมูลสวนตัวของผูใชอยูอยางลับๆ ผูใชจึง
ตองระมัดระวังและอานขอมูลและเง่ือนไขการติดต้ังของโปรแกรมใดๆ ที่ตองการ
ติดตั้ง โดยสวนใหญแลวในระหวางการติดต้ังผูใชสามารถเลือกท่ีจะไมใหทําการ
รายงานขอมูลกลับไปยังบริษัทได แตจะตองใชความระมัดระวังวามีข้ันตอนใดที่จะ
เปนตัวเลือกดังกลาว เน่ืองจากบางบริษัทมีความตองการที่จะไดรับทราบขอมูลของ
ผูใชงานเปนอยางมาก จึงใชวิธีการตางๆ ที่จะปกปดการติดตั้งสปายแวรลงไปยัง
เครอื่ งคอมพิวเตอรของผูใ ช
เว็บบัก (Web Bug) ก็เปนอีกรูปแบบหนึ่งของสปายแวร เว็บบักเปน
โปรแกรมเล็กๆ ท่ีมองเห็นเปนไฟลรูปภาพเล็กๆ อยูบนเว็บเพจหรอื ในขอ ความอีเมล
ที่สงมาเปนแบบ HTML ซ่ึงโดยสวนใหญแลวผูใชจะไมสามารถสังเกตเห็นไดอยาง
ชัดเจน เว็บบักจะทํางานรวมกับคุกก้ีเพื่อเก็บรวบรวมขอมูลลักษณะนิสัยการทองเว็บ
ของผูใช การปองกันเว็บบักที่ดีที่สุดคือการตั้งคาการรับคุกก้ีในบราวเซอรท่ีใชงาน
ใหมีคาความปลอดภยั สงู ท่สี ดุ เทาท่ีจะยอมรับได
การใชงานเครอื ขา ยอนิ เทอรเน็ตอยางปลอดภัย 43
คําแนะนาํ
ตรวจสอบและปรบั แตงการต้ังคา สาํ หรับคุกกีใ้ นเว็บบราวเซอรท ่ีใชง านใหม ี
ความเหมาะสม
ดาวนโ หลดโปรแกรมตรวจสอบสปายแวรมาใชงาน เชน โปรแกรม
“Ad-aware” (www.lavasoft.de)
อานนโยบายของเวบ็ ไซตท ่ีเขาไปชมวา เว็บนัน้ จะนําขอมูลสวนตัวของผใู ช
ไปใชงานอยางไรและเวบ็ นน้ั ใชสปายแวรใ นการเกบ็ รวบรวมขอ มูลหรอื ไม
ตดิ ตั้งโปรแกรมไฟรว อลลแ ละปรบั ปรงุ ใหท ันสมัยอยูเสมอ
แหลง ขอมลู เพ่ิมเตมิ
www.bugnosis.org
grc.com/optout.htm
www.spychecker.com
โปรแกรมโทรจัน (Trojan Programs)
โปรแกรมโทรจันเขามาสูเครือ่ งทใี่ ชงานโดยท่ีผใู ช
อาจจะไมรูตัวและจะทํางานอยูเบ้ืองหลังซ่ึงทําใหเปนการ
ยากท่ีจะตรวจจบั ได โดยท่ัวไปแลวโปรแกรมโทรจันจะแฝง
มากับโปรแกรมอ่ืน สาเหตุท่ีเราเรียกกันวา “โทรจัน” น้ัน
เปนการอุปมาอุปไมยซ่ึงเทียบไดกับมาโทรจันในนิยาย
ปรัมปราของกรีก มาโทรจันน้ีเมื่อดูจากภายนอกแลวก็
เหมือนมาที่ทําดวยไมธรรมดาๆ ท่ีถูกสงเขาไปในตัวเมือง
แตขางในตัวมาจะแฝงไวดวยขาศึกติดเขามาดวย ซ่ึงเมื่อเขาไปในตัวเมืองแลว ก็จะ
สามารถเขาไปเปดประตเู มืองใหกับฝา ยศัตรูเขามาได โปรแกรมโทรจนั จงึ ทํางานเปน
“ไสศึก” ในลักษณะเดียวกับมาโทรจันน่ันเอง โปรแกรมโทรจันอาจจะติดมากับไฟลท่ี
สงมาทางอีเมล มาจากการแลกเปล่ียนโปรแกรมกันในหองสนทนา มาจากไฟลท่ีอยู
ใน ฟล็อปปดสิ กหรือโปรแกรมท่ีกอ็ ปปก นั มา และวธิ อี น่ื ๆ อีกมากมาย
44 ศนู ยเทคโนโลยีอิเล็กทรอนกิ สแ ละคอมพวิ เตอรแ หง ชาติ
โปรแกรมโทรจันแบง ออกเปน 3 ชนิดหลักๆ ดังนี้
โปรแกรมเขาถึงเครอ่ื งคอมพวิ เตอรจ ากทางไกล (Remote Access
Tools – RATs) โปรแกรมประเภทนี้จะทําใหผบู กุ รกุ ระบบจากทางไกล
เชน โดยผา นทางเครือขายเขามา สามารถเขาถึงเครอื่ งคอมพิวเตอรที่
ถกู ตดิ ตง้ั โทรจันลงไป
ตัวจบั การพิมพแปนคียบอรด (Key Loggers) โปรแกรมประเภทนี้
จะบนั ทกึ การพิมพจ ากแปน คียบอรด ท้ังหมดท่ีปอนเขาเคร่อื ง แลว รวบ
รวมสงเปนไฟลใหผ ูบ ุกรุกตอไป
ตัวจบั รหสั ผาน (Password Retrievers) โปรแกรมประเภทน้ีจะนาํ
สงไฟลรหัสผานในเครอื่ งของผูใชใ หแกผูบ กุ รุก
การดาวนโหลดไฟลโปรแกรมโทรจนั มาแตยังไมไดส ัง่ “รนั ” หรอื “เอก็ ซี
คิวต” ไฟลน้ัน จะยงั ไมทาํ ใหโ ปรแกรมโทรจนั เรม่ิ ตนการทาํ งาน ผใู ชต อ งระมัดระวงั
ในการทํางานกับไฟลประเภทเวริ ด หรอื สเปรดชีตดว ย ทั้งนีเ้ น่ืองจากไฟลป ระเภทนี้
อาจมีมาโครที่สามารถสง่ั ใหเ คร่ืองทํางานได มีไวรสั หรอื โทรจนั แอบแฝงมาดว ย
โปรแกรมโทรจนั กับไวรสั คอมพวิ เตอร (ใหดใู นหัวขอ ไวรัส) แมไ มใชเปน
ส่งิ เดียวกนั แตโปรแกรมปองกนั ไวรัสหลายโปรแกรมจะสามารถตรวจจับหา
โปรแกรมโทรจันได
คาํ แนะนํา
ตดิ ต้งั โปรแกรมไฟรว อลลบ นเครื่องคอมพวิ เตอรท ีใ่ ชงาน
หมน่ั ปรบั ปรุงไฟลร ูปแบบไวรัสของโปรแกรมปอ งกันไวรัสใหมีความ
ทันสมยั อยูเสมอ
ใชโปรแกรมปองกันไวรสั ตรวจสอบโปรแกรมท่ีกาํ ลังจะตดิ ต้ังและใชง าน
กอ นทุกครงั้
ใชโ ปรแกรมปองกันไวรสั ตรวจสอบเครอ่ื งคอมพวิ เตอรทีใ่ ชงานทงั้ เครื่อง
อยางนอ ยสปั ดาหล ะหนึง่ คร้ัง
แหลงขอ มูลเพิ่มเติม
www.cert.org
การใชงานเครือขายอินเทอรเ นต็ อยา งปลอดภัย 45
ไวรัส (Viruses)
ไวรสั คอมพิวเตอรเปนคําอุปมาอุปไมยท่ีเทียบไดกบั ไวรสั ทางชีวภาพ เนื่อง
จากไวรัสคอมพิวเตอรสามารถแพรกระจายจากคอมพิวเตอรเคร่ืองหน่ึงไปยังอีก
เคร่ืองหน่ึงในลักษณะที่คลา ยกันกับการแพรกระจายของเช้ือไวรัสทางชีวภาพจากคน
หน่ึงไปสูอีกคนหนึ่ง ในยุคที่ยังไมมีการใชเครือขา ยอินเทอรเน็ตอยางแพรห ลายไวรัส
จะแพรกระจายโดยผานทางการใชงานแผน
ฟล็อปปดิสกรวมกัน แตในปจจุบันไวรัสสามารถ
แพรกระจายไดหลายๆ ทาง เชน อีเมลโปรแกรม
ตางๆ เกม รวมทั้งโปรแกรมที่ดาวนโหลดจาก
อินเทอรเนต็
ไวรัสเปนโปรแกรมชนิดหนึ่งซึ่งผลกระทบ
ของไวรัสจะขึ้นอยูกับวาโปรแกรมไวรัสน้ันไดรับการออกแบบมาโดยมีจุดมุงหมาย
อะไร ไวรัสบางตัวไดรับการออกแบบมาใหทําใหไฟลในระบบเกิดความเสียหายหรือ
ไปขัดขวางการทํางานของระบบใหไมสามารถทํางานไดตามปกติ ไวรัสทุกชนิด
แมแ ตช นิดที่จัดวามีความรุนแรงนอยก็มศี ักยภาพในการทําลายไฟลใหเ กิดความเสีย-
หายได แตสิ่งที่ไวรัสไมสามารถทําไดคือการทําใหฮารดแวรของเคร่ืองคอมพิวเตอร
ไดรับความเสียหาย ดังน้ันขาวหรือขอมูลท่ีไดรับที่วาไวรัสจะสามารถทําใหซีพียูของ
เคร่ืองละลาย ทําลายฮารดไดรฟ ทําใหจอภาพระเบิด ฯลฯ ลวนเปนขอมูลเท็จหรือ
เปน ส่ิงทเ่ี ราเรียกกนั วา ไวรสั หลอก (hoax)
ผูใชงานคอมพิวเตอรอาจเคยไดรับคําเตือนจากเพ่ือนหรือผูรวมงานเกี่ยว-
กับเรื่องไวรัสอันตราย ซ่ึงในหลายเรื่องจะเปนเรื่องของไวรัสหลอกที่ผูท่ีรูเทาไมถึง
การณสงตอๆ กนั มา อยาสงตอ อีเมลไวรัสหลอกลวงเหลาน้ีเน่ืองจากยิง่ จะทําใหอีเมล
เพิ่มข้ึนเปนจํานวนมากและไปกีดขวางทางเดินของขอมูลบนเครือขาย รวมท้ังจะ
ทําใหบรรลุวัตถุประสงคของผูท่ีสงไวรัสหลอกนี้ออกมาเปนคนแรก หากหมั่นปรับ-
ปรุงโปรแกรมปองกันไวรัสใหทันสมัยอยูเสมอแลว ก็ไมมีความจําเปนตองสนใจกับ
คาํ เตอื นประเภทน้ีแตอ ยางใด
46 ศูนยเทคโนโลยีอิเลก็ ทรอนิกสแ ละคอมพวิ เตอรแ หง ชาติ
คาํ แนะนาํ
ใชโ ปรแกรมปองกันไวรสั รนุ ลาสดุ และใหทาํ การตรวจสอบไฟลในเครื่อง
อยางสม่ําเสมอ
ไมเปดไฟลท่ีมาจากแหลงท่ีไมรูจักหรือไมไดคาดหมายไว ใหเปดไฟลได
ก็ตอเม่ือสามารถตรวจสอบไดวาไฟลน้ันเปนไฟลอะไร สงมาจากใคร และมี
จุดประสงคอะไร ใหตรวจสอบทุกไฟลกอนเปดโดยไมมีขอยกเวน แม
กระท่ังไฟลแนบในอีเมลท่ีระบุวามาจากเพ่ือนสนิท เน่ืองจากเปนไปไดวา
ผูบุกรุกอาจบุกรุกเขาไปในเครื่องของเพ่ือนสนิทนั้นและไดอีเมลแอดเดรส
ของทา นมา
ใหตรวจสอบขอมูลไวรัสหลอกไดจากแหลงขอมูลเพิ่มเติม หากไมแนใจวา
อเี มลห รือขอ มลู ที่ไดรบั นัน้ เปน เรือ่ งจรงิ หรือไม
แหลง ขอมลู เพ่ิมเตมิ
www.symantec.com
www.mcafee.com
www.europe.f-secure.com/news/hoax.htm (ขอ มลู ไวรัสหลอก)
การใชงานเครือขายอนิ เทอรเนต็ อยางปลอดภัย 47
แนวทางปฏบิ ัติ
แนวทางปฏิบัตสิ ําหรับการรบั สง อเี มล
ใหตระหนักอยูเสมอวาขอความใดๆ ท่ีสงผานเครือขายอินเทอรเน็ตน้ันเปน
ขอความที่สามารถมองเห็น และอานไดโดยผูอ่ืน ดังนั้นการสงขอความท่ี
เปนความลับจะตองใชซอฟตแวรหรือฮารดแวรเพ่ือเขารหัสขอมูลน้ันกอน
สง ออกไป
ไมเปลี่ยนแปลงหรือแกไขขอความอีเมลดั้งเดิมท่ีไดรับมาและตองการสงตอ
ไป และหากอีเมลนั้นถูกสงถึงผูรับเปนการสวนตัว ใหขออนุญาตผูสงกอนท่ี
จะสง ตอ อเี มลน ั้นไป
ไมสงอีเมลที่เปนลูกโซซ่ึงเปนสิ่งท่ีไมสมควรทําบนเครือขายอินเทอรเน็ต
หากไดรับอีเมลลูกโซและมีขอความขอใหสงตออีเมลน้ัน ใหติดตอหรือแจง
ผูดแู ลระบบโดยทันที
ใชความระมัดระวังในการตอบอีเมลสําหรับบางอีเมลแอดเดรส เน่ืองจาก
แอดเดรสบางแอดเดรสดูเหมือนเปนแอดเดรสสําหรับผูรับเพียงคนเดียว
แตแทจ ริงแลวอาจเปนแอดเดรสรวมที่สง ถึงผูร บั หลายคน
หากอีเมลมีความยาวกวา 100 บรรทัด ใหแจงใหผูรับทราบโดยระบุไวใน
ซับเจ็กต (Subject) ของอีเมลวาขอความท่สี งมาใหม คี วามยาวมาก
ในการตอบอีเมลท่ีเปนภาษาอังกฤษ ใหใชตัวอักษรทั้งตัวใหญและตัวเล็ก
ตามหลักภาษาอังกฤษท่ีถูกตองและตามธรรมเนียมบนอินเทอรเน็ตที่ใชกัน
ไมใ ชตัวอกั ษรตัวใหญท ัง้ หมดซึง่ จะถอื วาเปนการตะโกน
ใชสัญลักษณ เชน :-) ซึ่งหมายถึงอารมณดี :-( ซ่ึงหมายถึงไมมีความสุข
หรืออื่นๆ ใหนอยท่ีสุด เน่ืองจากบางแหงหรือบางวัฒนธรรมจะไมเขาใจ
ความหมายของสัญลักษณเหลาน้ี
ใชขอความที่กระชับเขาถึงประเด็นอยางรวดเร็ว แตขอความตองไมส้ันเกิน
จนดแู ลว หว น
48 ศูนยเ ทคโนโลยอี เิ ล็กทรอนกิ สแ ละคอมพิวเตอรแ หง ชาติ
อีเม ลท่ี มีขอมูลสวนบุ คคลควรไดรับการเขารหั สอยางป ลอดภั ย
(Encryption)
ใสชือ่ หวั ขอเรื่องในซับเจก็ ตข องอีเมลเ พือ่ แสดงถงึ เรื่องของอีเมลท ีต่ องการ
หารือหรอื แจงใหท ราบ
สง อีเมลต อบกลับส้นั ๆ หากไมม เี วลาพอเพ่อื ใหผสู งไดร ับทราบวาผรู บั ไดรับ
อีเมลน ้นั แลวและจะตอบกลับอยางสมบูรณในภายหลัง
ไมสงอีเมลประเภทโฆษณาท่ีผรู ับไมไดรอ งขอใหผสู งสงมาให (การสง เมล
ในลักษณะนถ้ี อื เปนสงิ่ ท่ไี มเ หมาะสมและในบางประเทศถือเปนสง่ิ ทผี่ ดิ
กฎหมาย)
ไมสงไฟลท ่มี ขี นาดใหญซงึ่ มีขนาดต้งั แต 150 กิโลไบตข น้ึ ไป
ใหพจิ ารณาใช “BCC” (blind carbon copy – สาํ เนาโดยทีผ่ รู ับไมทราบ) ใน
การสงอเี มลถ ึงผรู ับเปน จาํ นวนมาก เพ่อื ไมใ หรายชอื่ ผรู บั ทงั้ หมดปรากฏใน
ลกั ษณะทีย่ าวมาก
แนวทางปฏิบัตสิ าํ หรบั การใชงานเมลล่งิ ลสิ ต
ใหศ ึกษาขอมลู ในเมลล ิ่งลิสตท เ่ี ขา ไปมีสว นรว มอยางนอย 1-2 เดอื นกอ น
ทจ่ี ะเร่ิมตน สงขอความเขาไปในกลุม น้ัน
ใหประพฤตติ นใหเ หมาะสมในการตอบหรอื แสดงความคดิ เห็น
ในเมลล ิ่งลิสต
ใชค วามระมัดระวงั ในการสงขอความใดๆ ท่อี าจทําใหรสู ึกเสียใจในภายหลัง
ได
ใชขอความทีส่ น้ั และตรงประเดน็
ไมส ง ขอ ความประเภทโฆษณาลงไปในเมลล งิ่ ลิสต เวน แตเ มลลงิ่ ลสิ ตนัน้ จะ
อนญุ าตใหทําได
ใหตอบขอ ความท่ผี อู น่ื ลงไวก อนหนาโดยลงอยา งนอยสวนหนึง่ ของขอ
ความเดมิ ไวดว ยเพ่ือใหผอู านในเมลล ่ิงลิสตสามารถเขา ใจการตอบนั้นได
ระมัดระวังทจ่ี ะไมตอบขอความที่เปน เรอ่ื งสวนตัวลงไปในเมลลิง่ ลิสต
การใชง านเครือขา ยอินเทอรเนต็ อยา งปลอดภัย 49
ใหร ีบสง คําขอโทษตามลงไปโดยทนั ที หากไมไดตงั้ ใจสง ขอความหนงึ่ ทเ่ี ปน
เรื่องสวนตวั ลงไปเมลล่งิ ลสิ ต
สง อเี มลแ สดงความรูส กึ โดยสงไปใหเ ฉพาะบคุ คลผูนัน้ เปน การสวนตัว หาก
ตอ งการแสดงความรูสกึ สวนตวั ทร่ี นุ แรงทม่ี ีตอขอ ความของผูน ัน้
ไมเ ขา ไปเกีย่ วขอ งกบั สภาวะการถกเถียงท่ไี มม ขี อ ยุติ (flame wars) และไม
ลงขอ ความหรอื ตอบโตต อขอความทจ่ี ะเปน ชนวนแหง การโตเ ถียงกันอยาง
ไมร จู บ
ไมใ ชตวั อักษร (Font) ทไี่ มเ ปนมาตรฐานกบั ขอ ความที่สง ไป เน่ืองจากตวั
อักษรเหลานีอ้ าจแสดงผลออกมาไมเหมือนกนั ในเครื่องที่แตกตางกันและ
อาจทาํ ใหผ รู บั อานตัวอกั ษรนน้ั ไดยาก
สงอเี มลเพ่ือขอสมัครเขาเปนสมาชกิ ของเมลล ่ิงลิสตและยกเลิกการเปน
สมาชกิ ไปยังอีเมลแ อดเดรสทีร่ ะบุไว
ใหยกเลิกการเปนสมาชิกในเมลล่งิ ลิสตหน่ึง หากไมส ามารถตรวจหรือรับ
อเี มลจ ากเมลลิง่ ลิสตน ั้นไดเปน ระยะเวลานาน
ใหกลาวคาํ ขอโทษถงึ ผรู บั ทไ่ี มไดเก่ียวของโดยตรงในกรณที ่ีลงขอความ
หนึ่งในหลายๆ เมลล ิ่งลิสตทม่ี ีความเกีย่ วขอ งกัน (ซ่งึ เราเรียกกันวา cross-
posting) แตข อ ความนั้นอาจไมเก่ียวขอ งโดยตรงกับบางเมลลงิ่ ลสิ ต
ไมบอกชื่อบญั ชีผูใชหรอื รหสั ผานท่ีใชงานกับเมลล่ิงลิสตใหผอู ื่นทราบ
ใชร ูปแบบวนั เดือนปใ นรูปแบบดงั น้ี “11 Feb 2002” เพ่อื หลีกเลยี่ งความ
เขาใจผดิ ในการแสดงวนั เดอื นป
ใชคาํ ยอ ไดตามความจําเปน แตไมใชม ากจนเกินไปเนือ่ งจากจะทําใหผูอา น
เกดิ ความสบั สนและเปนทีน่ า ราํ คาญได ตัวอยา งคํายอ ทใ่ี ชก นั บอยๆ ใน
ภาษาอังกฤษ เชน
IMHO = in my humble/honest opinion (ตามความรูอนั ไมม ากนัก
ของฉัน)
FYI = for your information (เพอื่ เปน ขอ มลู ใหท ราบ)
BTW = by the way (นอกจากน้ี)
50 ศนู ยเ ทคโนโลยีอิเล็กทรอนกิ สแ ละคอมพวิ เตอรแหงชาติ
The words you are searching are inside this book. To get more targeted content, please make full-text search by clicking here.
คู่มือการใช้งานอินเตอร์เน็ตอย่างปลอดภัย สำหรับบุคคลทั่วไป__
Discover the best professional documents and content resources in AnyFlip Document Base.
Search