Upload
others
View
17
Download
0
Embed Size (px)
Citation preview
จรยธรรมและการรกษาความปลอดภยในระบบคอมพวเตอร
(COMPUTER ETHICS AND COMPUTER SECURITY)
โดย ร.ศ. พรรณภา ไพบลยนมตรปรบปรงโดย อ.ดร.รศมทพย วตา
จรยธรรมในการใชคอมพวเตอร
Computer Ethics
Computer Ethics and Computer Security2
�จรยธรรม คอหลกเกณฑท�มการตกลงรวมกน
จรยธรรม (Ethics)
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
3
จรยธรรม คอหลกเกณฑท�มการตกลงรวมกนเพ�อเปนแนวทางปฏบตในสงคม
�เปนท�ยอมรบระหวางสมาชกของสงคม�ใชเพ�อจาแนกแยกแยะวาส�งไหนถกและส�งC
om
pute
r Eth
ics
and C
om
pute
r Secu
rity
�ใชเพ�อจาแนกแยกแยะวาส�งไหนถกและส�งไหนผด
Ethics in Computer System
� ระบบคอมพวเตอร มสวนเก�ยวของกบชวตมนษยในหลายแงมม เชน
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
4
เชน�ระบบธนาคาร�ระบบทางการแพทย�ระบบฐานขอมลประชากร�ขอมลสวนตว (เชน เลขประจาตวประชาชน วนเดอนปเกด ฯลฯ)�ขอมลความคดเหนในสงคมออนไลนตางๆC
om
pute
r Eth
ics
and C
om
pute
r Secu
rity
�ขอมลความคดเหนในสงคมออนไลนตางๆ
� การใชงานและการเขาถงขอมลตางๆ สามารถเกดผลด/เสยโดยตรงกบเจาของขอมล
� จาเปนตองมหลกจรยธรรมในการใชงานระบบคอมพวเตอร
4 Issues in Information Ethics*
�ความเปนสวนตว (Information Privacy)�ระดบของการเปดเผยขอมลสวนบคค และการยนยน
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
5
�ระดบของการเปดเผยขอมลสวนบคค และการยนยนตวตน
�ความถกตองของขอมล (Information Accuracy)�ตรวจสอบทมาทไปของขอมล และแหลงอางองได
�ความเปนเจาของ (Information Property)Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
�ความเปนเจาของ (Information Property)�การครอบครอง หรอเผยแพรขอมล/เน�อหาทมลขสทธ
�การเขาถงขอมล (Information Accessibility)�จากดสทธ ในการเขาถงเน�อหาในระดบทตางกน
*Richard O. Mason, Four Ethical Issues of the Information Age, MIS Quarterly , Vol. 10, No. 1 (Mar., 1986), pp. 5-12
Consequences of Ethical Issues
� การขายขอมลเพ�อใชในการโฆษณา สรางความราคาญใหเจาของขอมล
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
6
ขอมล� การปลอมตวโดยใชขอมลสวนตวผอ�นในการยนยนตวตน
�การทาธรกรรมทางการเงน�การแอบอางสทธ
� การกระจายของขอมลท�เปนเทจหรอบดเบอน ขาวลอตางๆ� การถกละเมดลขสทธ (โปรแกรม เพลง รปภาพ หรอผลงานอ�นๆ)
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
� การถกละเมดลขสทธ (โปรแกรม เพลง รปภาพ หรอผลงานอ�นๆ)� ไวรส หรอเวรม� เกดความเสยหายในชวตและทรพยสน เชน ลอลวง หรอขมข
จากขอมลท�ขโมยได
PAPA: 4 Ethical Issues
� Information Privacy
� Information Accuracy
� Information Property
PAPA: 4 Ethical Issues
� Information Property
� Information Accessibility
Computer Ethics and Computer Security7
ความเปนสวนตว (Information Privacy)
� ลกษณะของขอมลท�เปนสวนตว�ประวตครอบครว
ตวอยาง:
เพ�อนลมลอกเอาทเฟสบคในเคร�องท�แลบ
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
8
�ประวตครอบครว�ประวตการรกษาพยาบาล�ขอมลทใชยนยนตวตน (หมายเลขบตรประจาตวประชาชน วนเดอน
ปเกด)�ทอย (การเชคอนในสงคมออนไลน)�ชอแอคเคาท และพาสเวรดสาหรบเวบตางๆ
เพ�อนลมลอกเอาทเฟสบคในเคร�องท�แลบ นศ ใชงานตอจากเพ�อนจะทาอยางไร
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
�ชอแอคเคาท และพาสเวรดสาหรบเวบตางๆ
� การละเมดความเปนสวนตว�จากระบบอตโนมต เชน โปรแกรมประเภท Trojan หรอ Spyware�จากการต 'งคาการเปดเผยขอมลสวนตวใน Social Network
ความถกตองของขอมล (Information Accuracy)
� การตรวจสอบขอมลสวนตวในการกรอกขอมลในระบบตาง เชน
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
9
เชน �ขอมลการศกษา �การทาธรกรรมธนาคาร �ระเบยนการรกษาพยาบาล
การตรวจสอบขอมลทมการเผยแพร
ตวอยาง:
กรอกเลขประจาตวผด/ไมกรอก = ไมสามารถตรวจสอบและใหคะแนนได �
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
� การตรวจสอบขอมลทมการเผยแพร�ความหนาเช�อถอของแหลงท�มา�หลกฐานอางอง�วเคราะหดวยหลกการและเหตผล
ตวอยาง:
ขอมลเตอนภย แชรแลวไดเงนบรจาค ใหตรวจสอบใหดกอน อยาอางวา “กไมรสนะ เคาแชรมาอกท"
ความเปนเจาของ (Information Property)
�ลขสทธ� เปนทรพยสนทางปญญาประเภทหน�งท�กฎหมายใหความคมครอง โดยใหเจาของ
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
10
ลขสทธ�
กฎหมายใหความคมครอง โดยใหเจาของลขสทธ �เปนผมสทธแตผเดยว (Exclusive rights) ท�จะกระทาการใด ๆ เก�ยวกบงานสรางสรรคท�ไดทาข,นC
om
pute
r Eth
ics
and C
om
pute
r Secu
rity
ทาข,น�ลขสทธ �นมอยตลอดอายของผสรางสรรค และมอย
ตอไปอกเปนเวลา 50 ป นบแตผสรางสรรคถงแกความตาย ท�มา: ความหมายของลขสทธ http://dict.longdo.com/search/copyright
ความเปนเจาของ (Information Property)
ตวอยางขอมลท�มลขสทธ� ตวอยางขอมลท�ไมมลขสทธ�
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
11
� วรรณกรรม (โปรแกรมคอมพวเตอร)
� นาฏกรรม� ศลปกรรม� ดนตรกรรม
� ขาวประจาวน และขอเทจจรงตางๆ
� รฐธรรมนญ และ กฎหมาย
� ระเบยบ ขอบงคบ ประกาศ คาส �ง กระทรวง
� คาพพากษา คาส �ง คาวนจฉย และรายงานของทางราชการ
ตวอยางขอมลท� ลขสทธ� ตวอยางขอมลท� ลขสทธ�
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
ดนตรกรรม� โสตทศนวสด� ภาพยนตร� ส�งบนทกเสยง� งานแพรภาพแพรเสยง
รายงานของทางราชการ
� คาแปลและการรวบรวมส�งตางๆตาม ขอ 1 ถง 4 ท�หนวยงานของรฐจดทาข'น
ความเปนเจาของ (Information Property)
� การละเมดลขสทธ ตามพรบ.ลขสทธ 3 ป พ.ศ.2537�ขาย มไวเพอขาย เสนอขาย ใหเชา เสนอใหเชา ใหเชาซ'อ หรอเสนอ
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
12
�ขาย มไวเพอขาย เสนอขาย ใหเชา เสนอใหเชา ใหเชาซ'อ หรอเสนอใหเชาซ'อ
� เผยแพรตอสาธารณชน�แจกจายในลกษณะทอาจกอใหเกดความเสยหายแกเจาของลขสทธ /� นาหรอส งเขามาในราชอาณาจกร
� บทลงโทษ ตวอยาง:
ขอมล/รปภาพในอนเตอรเนต มเจาของ การ
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
� บทลงโทษ� เผยแพรโดยมไดรบการยนยอม�ปรบ 20,000-200,000
� เผยแพรเพอการคา�จาคก 0.8-2 ป ปรบ 100,000-800,000 หรอท �งจาท �งปรบ
ท�มา:http://th.wikipedia.org/wiki/กฏหมายลขสทธ ไทย
ตวอยาง
ขอมล/รปภาพในอนเตอรเนต มเจาของ การคดลอกหรอนามาใชงานโดยไมไดรบอนญาต มความผดตามกฏหมาย
Free use license -Creative Commons (CC)
� เง�อนไขในการใหอนญาตของครเอทฟคอมมอนสมอย 4 เง�อนไข คอ
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
13
4 เง�อนไข คอ �อางองแหลงทมา (BY) หมายถงการนาไปใชจะตอง
อางองกลบมาถงผเขยน�ใหอนญาตตอไปแบบเดยวกน (SA) คอยนยอมใหมการ
ดดแปลงงานไดโดยตองมอบความยนยอมตอไปดวยCom
pute
r Eth
ics
and C
om
pute
r Secu
rity
ดดแปลงงานไดโดยตองมอบความยนยอมตอไปดวย�หามนาไปใชเพอการคา (NC)�หามดดแปลง (ND) คอตองใชงานตนฉบบเทาน �นโดยไม
มการดดแปลงใดๆ ท �งส�น
ท�มา http://th.wikipedia.org/wiki/ครเอทฟคอมมอนส
Free use license -Creative Commons (CC)
� สญญาอนญาตครเอทฟคอมมอนสแบงไดเปน 6 ชนดใหญดงน4
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
14
ใหญดงน4�อางองแหลงทมา (CC-BY)�อางองแหลงทมา ใหอนญาตตอไปแบบเดยวกน (CC-
BY-SA)�อางองแหลงทมา หามดดแปลง (CC-BY-ND)�อางองแหลงทมา หามนาไปใชเพอการคา (CC-BY-NC)C
om
pute
r Eth
ics
and C
om
pute
r Secu
rity
�อางองแหลงทมา หามนาไปใชเพอการคา (CC-BY-NC)�อางองแหลงทมา หามนาไปใชเพอการคา และให
อนญาตตอไปแบบเดยวกน (CC-BY-NC-SA)�อางองแหลงทมา หามนาไปใชเพอการคา และหาม
ดดแปลง (CC-BY-NC-ND)
การเขาถงขอมล (Information Accessibility)
� สทธการเขาถงขอมลของผอน เชนการมอนเตอรอเมลในองคกร สามารถทาได โดยตองมรายละเอยดทชดเจนดงน�
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
15
องคกร สามารถทาได โดยตองมรายละเอยดทชดเจนดงน��กาหนดผท�มสทธดาเนนการ (เชน กาหนดใหแอดมนทาได
เทาน �น)
�ระดบของการดาเนนการ (เชน ตรวจสอบหวเร �อง หามดเน�อหา)
�การนาขอมลออกไปใชงาน (เชน ตองเขารหสกอน หรอหาม
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
�การนาขอมลออกไปใชงาน (เชน ตองเขารหสกอน หรอหามนาออกจากหอง)
�ระเบยบข 4นตอนในการใชขอมล (เชน ตองมคาส �ง ถงจะดาเนนการได)
การเขาถงขอมล (Information Accessibility)
�ตวอยางการอนญาตใหผอ�นมสทธใชขอมล
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
16
ตวอยางการอนญาตใหผอ�นมสทธใชขอมลสวนตว
�การเซน Consent สาหรบการทาธรกรรมออนไลน
�การกด Accept ใน Term&Condition ในการลง
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
การกด Accept ใน Term&Condition ในการลงโปรแกรมตางๆ
ตวอยาง:
เปนแอดมน สามารถเขาถงขอมลของทกคนในระบบได แตตองมแนวทางปฏบต หรอการบนทกการทางานท�สามารถตรวจสอบได เพ�อไมใหละเมดขอมลสวนบคคล
Information Law and Commandment
� Information Law in Thailand
� 10 Commandments for Ethical Computing
Information Law and Commandment
Computing
Computer Ethics and Computer Security17
Information Law in Thailand
• หลกเกณฑการเกบรกษาขอมลจราจร
ทางคอมพวเตอรของผใหบรการ
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
18 • พระราชบญญต
วาดวยการ
กระทาความผด
เก�ยวกบ
• พระราชบญญตวาดวย
ธรกรรมทางอเลกทรอนกส
พ.ศ. 2544 พ.ศ. 2549 พ.ศ. 2550 พ.ศ. 2553
• พระราชกฤษฎกากาหนด
ทางคอมพวเตอรของผใหบรการ• พระราชบญญต วาดวยการกระทา
ความผดเก�ยวกบคอมพวเตอร
• พระราชกฤษฎกาวาดวยวธการแบบปลอดภย
พ.ศ.2537
• พระราชบญญตลขสทธ�
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
พ.ศ. 2560
เก�ยวกบ
คอมพวเตอร
2560
• พระราชกฤษฎกากาหนด
หลกเกณฑและวธการใน
การทาธรกรรมทาง
อเลกทรอนกสภาครฐ
• พระราชกฤษฎกาวาดวยวธการแบบปลอดภย
ในการทาธรกรรมทางอเลกทรอนกส• แนวนโยบายและแนวปฏบตในการรกษาความ
ม �นคงปลอดภยดานสารสนเทศ ของหนวยงาน
ของรฐ• แนวนโยบายและแนวปฏบตในการคมครอง
ขอมลสวนบคคลของหนวยงานของรฐ
• พระราชบญญตลขสทธ�
พ.ร.บ.คอมพวเตอร ป 2550 มาตรา 14
� ระบไววา “ผใดกระทาความผดท�ระบไวดงตอไปน ตองระวางโทษจาคกไมเกนหาป หรอปรบไมเกนหน�งแสนบาท หรอท งจาท งปรบ
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
19
เกนหาป หรอปรบไมเกนหน�งแสนบาท หรอท งจาท งปรบ(๑) นาเขาสระบบคอมพวเตอรซ�งขอมลคอมพวเตอรปลอมไมวาท �งหมดหรอบางสวน หรอ ขอมลคอมพวเตอรอนเปนเทจ โดยประการท�นาจะเกดความเสยหายแกผอ�นหรอประชาชน
(๒) นาเขาสระบบคอมพวเตอรซ�งขอมลคอมพวเตอรอนเปนเทจ โดยประการท�นาจะเกดความเสยหายตอความม �นคงของประเทศหรอกอใหเกดความต�นตระหนกแกประชาชน
(๓) นาเขาสระบบคอมพวเตอรซ�งขอมลคอมพวเตอรใด ๆ อนเปนความผดเก�ยวกบCom
pute
r Eth
ics
and C
om
pute
r Secu
rity
(๓) นาเขาสระบบคอมพวเตอรซ�งขอมลคอมพวเตอรใด ๆ อนเปนความผดเก�ยวกบความม �นคงแหงราชอาณาจกรหรอความผดเก�ยวกบการกอการรายตามประมวลกฎหมายอาญา
(๔) นาเขาสระบบคอมพวเตอรซ�งขอมลคอมพวเตอรใด ๆ ท�มลกษณะอนลามกและขอมลคอมพวเตอรน �นประชาชนท �วไปอาจเขาถงได(๕) เผยแพรหรอสงตอซ�งขอมลคอมพวเตอรโดยรอยแลววาเปนขอมลคอมพวเตอรตาม (๑) (๒) (๓) หรอ (๔)
พ.ร.บ.คอมพวเตอร ป 2550 มาตรา 14
� ระบไววา “ผใดกระทาความผดท�ระบไวดงตอไปน ตองระวางโทษจาคกไมเกนหาป หรอปรบไมเกนหน�งแสนบาท หรอท งจาท งปรบสรป
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
20
เกนหาป หรอปรบไมเกนหน�งแสนบาท หรอท งจาท งปรบ(๑) นาเขาสระบบคอมพวเตอรซ�งขอมลคอมพวเตอรปลอมไมวาท �งหมดหรอบางสวน หรอ ขอมลคอมพวเตอรอนเปนเทจ โดยประการท�นาจะเกดความเสยหายแกผอ�นหรอประชาชน
(๒) นาเขาสระบบคอมพวเตอรซ�งขอมลคอมพวเตอรอนเปนเทจ โดยประการท�นาจะเกดความเสยหายตอความม �นคงของประเทศหรอกอใหเกดความต�นตระหนกแกประชาชน
(๓) นาเขาสระบบคอมพวเตอรซ�งขอมลคอมพวเตอรใด ๆ อนเปนความผดเก�ยวกบ
สรปการโพสภาพตดตอ ขอมลเทจ ภาพอนาจาร
ท�ทาใหเกดความเสยหาย ตอบคคลและความม �นคงของชาต มความผด
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
(๓) นาเขาสระบบคอมพวเตอรซ�งขอมลคอมพวเตอรใด ๆ อนเปนความผดเก�ยวกบความม �นคงแหงราชอาณาจกรหรอความผดเก�ยวกบการกอการรายตามประมวลกฎหมายอาญา
(๔) นาเขาสระบบคอมพวเตอรซ�งขอมลคอมพวเตอรใด ๆ ท�มลกษณะอนลามกและขอมลคอมพวเตอรน �นประชาชนท �วไปอาจเขาถงได(๕) เผยแพรหรอสงตอซ�งขอมลคอมพวเตอรโดยรอยแลววาเปนขอมลคอมพวเตอรตาม (๑) (๒) (๓) หรอ (๔)
“จาคกไมเกน 5 ป หรอปรบไมเกน100,000 บาท”
ผดท งคนโพส และคนแชร!!
พ.ร.บ.คอมพวเตอร ป 2560C
om
pute
r Eth
ics
and C
om
pute
r Secu
rity
21
1. อปโหลดรป ลามก อนาจาร โทษปรบไมเกน 100,000 บาท จาคก 5 ป หรอท งจาท งปรบ
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
ปรบ 2. ต งตวเปนเจากรมขาวลอ โทษปรบไมเกน 100,000 บาท จาคก 5 ป หรอท งจาท งปรบ 3. ใชความสามารถในทางท$ผด ตดตอไมวาจะภาพน$ งหรอวดโอแลวนามาเผยแพรทาให
เกด ความเสยหาย โทษปรบไมเกน 60,000 บาท จาคก 3 ป หรอท งจาท งปรบ 4. แอบเซฟขโมยขอมลของบคคลอ$นเพ$อประโยชนของตนเอง หากพบจะดาเนนคด
ขอหาลกทรพย รวมท งความผดตามกฎหมายลขสทธ3 และ พ.ร.บ.คอมพวเตอร 5. ใสรายปายสบคคลอ$นโดยการใชเทคโนโลย โทษปรบไมเกน 100,000 บาท จาคก 5 ป5. ใสรายปายสบคคลอ$นโดยการใชเทคโนโลย โทษปรบไมเกน 100,000 บาท จาคก 5 ป
หรอท งจาท งปรบ
พ.ร.บ.คอมพวเตอร ป 2560
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
22
6. ละเมดสทธสวนบคคล การแอบเอาไอดหรอพาสเวรดผอ$นไปใช โทษท งจาท งปรบ 7. การแกไขหรอลบไฟลงานของบคคลอ$นทาใหเกดความเสยหาย โทษปรบไมเกน
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
7. การแกไขหรอลบไฟลงานของบคคลอ$นทาใหเกดความเสยหาย โทษปรบไมเกน 100,000 บาท จาคก 5 ป หรอท งจาท งปรบ
8. การสงอเมลลกโซ โทษปรบไมเกน 100,000 บาท 9. การต งสานกขาวเปนของตวเอง เชน ในไลน เฟซบก ทวตเตอร เปนขอกดแชรไวกอน
โดย ไมมการเชกขอเทจจรง10. การโพสตขอความใดๆ ท$เปนการหม$นเบองสงหรอทาเวบไซตหม$นสถาบนม
ผลกระทบ ตอความม $นคงภายในราชอาณาจกร ถอเปนความผดรายแรงท งกฎหมายผลกระทบ ตอความม $นคงภายในราชอาณาจกร ถอเปนความผดรายแรงท งกฎหมายอาญา และ พ.ร.บ.คอมพวเตอร โทษจาคกสงสด 15 ป
บญญต 10 ประการในการใชคอมพวเตอร*(1)
� ตองไมใชคอมพวเตอรทาราย หรอละเมดผอ�น
ตองไมรบกวนการทางานของผอ�น
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
23
� ตองไมรบกวนการทางานของผอ�น
� ตองไมสอดแนม แกไข หรอเปดดแฟมขอมลของผอ�น
� ตองไมใชคอมพวเตอรเพ�อการโจรกรรมขอมลขาวสาร
� ตองไมใชคอมพวเตอรสรางหลกฐานท�เปนเทจ
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
*Ramon C. Barquin, In Pursuit of a 'Ten Commandments' for Computer Ethics, Computer Ethics Institute, May 7, 1992, Washington Consulting
Group and Computer Ethics Institute
บญญต 10 ประการในการใชคอมพวเตอร*(2)
� ตองไมคดลอกโปรแกรมของผอ�นท�มลขสทธ �
ตองไมละเมดการใชทรพยากรคอมพวเตอรโดยท�ตนเองไมมสทธ �
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
24
� ตองไมละเมดการใชทรพยากรคอมพวเตอรโดยท�ตนเองไมมสทธ �
� ตองไมนาเอาผลงานของผอ�นมาเปนของตน
� ตองคานงถงส�งท�จะเกดข นกบสงคมท�เกดจากการกระทาของทาน
� ตองใชคอมพวเตอรโดยเคารพกฎระเบยบกตกาและมมารยาท
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
*Ramon C. Barquin, In Pursuit of a 'Ten Commandments' for Computer Ethics, Computer Ethics Institute, May 7, 1992, Washington Consulting
Group and Computer Ethics Institute
การรกษาความปลอดภยในระบบคอมพวเตอร
Computer Security
�
Computer Ethics and Computer Security25
ประเภทของแฮกเกอร (Hacker Type)(1)
� Script Kiddies�เปนกลมคนท�ไมจาเปนตองมความรเก�ยวกบการแฮกมาก
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
26
�เปนกลมคนท�ไมจาเปนตองมความรเก�ยวกบการแฮกมาก �ใชสครปสหรอโปรแกรมสาเรจรป หรอแฮกตามวธท�มการแชร
ในอนเตอรเนต�แฮกพาสเวรด หรอปลอมแปลงการแสดงผลขอมลในหนาเวบ
� HackersWhite Hat/Ethical Hacker
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
�White Hat/Ethical Hacker�เปนผเชยวชาญในการเจาะระบบ เพอหาชองโหวในระบบ ใชใน
การปองกน (Penetration Test, Vulnerability Assessment)�ทางานในบรษททปรกษาดานความม นคงปลอดภย หรอ
บรษทผผลตซอฟตแวร
ประเภทของแฮกเกอร (Hacker Type) (2)
�Black Hat/Cracker�มความสามารถสง จดมงหมายการแฮก เพอทาให
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
27
�มความสามารถสง จดมงหมายการแฮก เพอทาใหระบบป นปวน หรอตองการควบคม เพอกออาชญากรรมอนๆ�เชนการลกลอบเขาระบบควบคมสาธารณปโภคตางๆ
หรอ คนเขยนโปรแกรมเพอแครกรหสผานGrey Hat
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
�Grey Hat�กลมแฮกเกอรททางานสองดาน คอมการลกลอบเจาะ
ระบบ เพอความสนกสนาน แตกทาการเตอนใหผดแลระบบเพอใหปองกนระบบเชนกน
ประเภทของแฮกเกอร (Hacker Type) (3)
�Hacktivist/cyber terrorist
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
28
Hacktivist/cyber terrorist�กลมน�เรยกไดวาเปนอาชญากรทาง
คอมพวเตอร มจดประสงคในการกอใหเกดความเสยหายในวงกวาง หรอตองการผลประโยชนทางการเมองC
om
pute
r Eth
ics
and C
om
pute
r Secu
rity
ทางการเมอง�ทาความเสยหายประเภท Denial of Service
หรอเปล�ยนหนาเวบไซต (Defacing) องคกรตางๆ
ประเภทภยคกคามในระบบคอมพวเตอร (1)
(Threats Classification)
�Computer Attack: มงทาความเสยหายใหกบ ขอมล ระบบคอมพวเตอรและเนตเวรก
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
29
Computer Attack: มงทาความเสยหายใหกบ ขอมล ระบบคอมพวเตอรและเนตเวรกโดยตรง
�Computer Crimes: ใชเทคโนโลยคอมพวเตอรและเนตเวรกเพ�อเปนเคร�องมอใน
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
คอมพวเตอรและเนตเวรกเพ�อเปนเคร�องมอในการทาความเสยหาย หรออาชญากรรมตอเน�องท�มา http://en.wikipedia.org/wiki/Computer_crime
ประเภทภยคกคามในระบบคอมพวเตอร (2)
(Threats Classification)
�Computer Attack ไดแก
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
30
Computer Attack ไดแก
�คอมพวเตอรไวรส และเวรม (Virus and worm)
�การโจมตเพ�อไมใหทางานปกตได (Denial of Service)
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
�โปรแกรมประเภทมลแวร (Malware)
ท�มา http://en.wikipedia.org/wiki/Computer_crime
ประเภทภยคกคามในระบบคอมพวเตอร (3)
(Threats Classification)
�Computer Crimes ไดแก
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
31
Computer Crimes ไดแก�การสะกดรอยจากการใชอนเตอรเนต (Cyber
stalking)�การปลอมตว หรอทารายการปลอม (Fraud
and Identity theft)Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
and Identity theft)�การลอลวง หลอกลวง (Phishing, Scams,
Hoax)
ท�มา http://en.wikipedia.org/wiki/Computer_crime
Computer Attacks
� Virus
� Worm
� Malware
Computer Attacks
� Malware
� Denial of Service
Computer Ethics and Computer Security32
Computer Attacks
�โปรแกรมอตโนมตท�มงหวงทาใหเกดความ
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
33
โปรแกรมอตโนมตท�มงหวงทาใหเกดความเสยหายในระบบคอมพวเตอรและเนตเวรก
�ประเภทเพ�มจานวนตวไดเองโดยอตโนมต ไดแก Virus และ Worm
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
�ประเภทไมเพ�มจานวนเอง ไดแกMalware/Trojan และ Denial of Service
Virus
�ทาความเสยหายใหกบโปรแกรม หรอไฟลท�
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
34
ทาความเสยหายใหกบโปรแกรม หรอไฟลท�อยในเคร�อง
�สามารถแพรไดผานส�อ เชน แนบไปกบอเมลล หรอ usb driveC
om
pute
r Eth
ics
and C
om
pute
r Secu
rity
หรอ usb drive
�สามารถปองกนโดยการตดต 2งโปรแกรมประเภท Antivirus
Worm
�เพ�มจานวนตวเองไดอตโนมต
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
35
เพ�มจานวนตวเองไดอตโนมต
�เนนการโจมตเนตเวรก หรอคอมพวเตอรดวยขอมลมหาศาล ทาใหไมสามารถใชงานได
�ทาใหอนเตอรเนตชา หรอเคร�องคอมพวเตอรCom
pute
r Eth
ics
and C
om
pute
r Secu
rity
�ทาใหอนเตอรเนตชา หรอเคร�องคอมพวเตอรชา ทางานไมได
Malware/Trojan
�ไมเพ�มจานวน แตเปนการซอนตวอยในระบบ
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
36
ไมเพ�มจานวน แตเปนการซอนตวอยในระบบ�โจมตตามคาส �งท�ระบ เชน เกบขอมลการพมพของ
ผใช เพ�อขโมยพาสเวรด �มกตดมากบโปรแกรมประเภท Keygen หรอ Crack
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
Denial of Service
�Denial of Service (DOS) and Distributed Denial
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
37
Denial of Service (DOS) and Distributed Denial of Service (DDOS)
�เปนการโจมตโดยอาศยเคร�องปกตในการรองขอการใช
งานจานวนมหาศาลจนเกนความสามารถในการ
ใหบรการ และทาใหเซรฟเวอรไมสามารถทางานได
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
ใหบรการ และทาใหเซรฟเวอรไมสามารถทางานได
�อาจตดมาจากโปรแกรมประเภท Worm หรอ Trojan
Computer Crimes
� Cyber stalking
� Fraud and Identity theft
� Phishing, Scams, Hoax
Computer Crimes
Computer Ethics and Computer Security38
�คอยตดตามพฤตกรรมการใชอนเตอรเนตของ
Cyber Stalking and Harassment
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
39
คอยตดตามพฤตกรรมการใชอนเตอรเนตของเหย�อ (โดยเฉพาะจาก Social Network)
�ไมควรเชคอนท�บาน หรอต �งสถานะวาอยบานคนเดยว หรอใหขอมลสวนตวมากเกนไป
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
�ไมควรเปด Location Service ในโปรแกรมแชต
�ไมควรต �งคาการแชรเปนแบบ Public
ตวอยางการแชร Location ของตนเองใน Facebook
รายการเชคอนในสถานท�ตางๆ
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
40
รปแบบความเปนสวนตว
ของการโพสขอความC
om
pute
r Eth
ics
and C
om
pute
r Secu
rity
การเปด Location Service ใน Chat
Fraud in Internet Banking
1• หลอกใหตดต�งโปรแกรมในเคร�องคอมพวเตอรหรอมอถอ
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
41
1
2
• ทาการสรางเวบไซตปลอมของธนาคารเพ�อใหลอกอนและขโมยพาสเวรด
• ทาการลอกโทรศพทเพ�อตรวจจบ SMS ท�เปน OTP
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
3• ทาการลอกโทรศพทเพ�อตรวจจบ SMS ท�เปน OTP
4• ทาการโอนเงนโดยท�เจาของบญชไมรตว
http://www.1213.or.th/th/finfrauds/OnlineFraud/Pages/OnlineFraud.aspx
การใชงานธนาคารออนไลนท �วไป
� ไมควรใชรหสผาน (password) ท�งายตอการคาดเดา เชน 123456 หรอ วน/เดอน/ปเกด
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
42
เกด� กอนเขาใชธนาคารออนไลน จะตองม �นใจหรอตรวจสอบใหแนใจวาเปนอปกรณท�ใช
น 'นไมมมลแวร (Malware) แฝงอย� ตดต 'งโปรแกรมปองกนไวรสท�ถกกฎหมาย พรอมตรวจสอบและอพเดตโปรแกรมอย
เสมอ� ไมตดต 'ง หรอดาวนโหลดโปรแกรมแปลก ๆ หรอโปรแกรมท�ไมถกกฎหมาย เพราะ
อาจเปนชองทางใหมลแวร เขามาในคอมพวเตอร สมารทโฟน หรอแทบเลตได� ไมใชลงกเช�อมโยงท�มากบอเมลหรอในเวบไซตตาง ๆ เพ�อเขาสระบบธนาคาร
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
http://www.1213.or.th/th/finfrauds/OnlineFraud/Pages/OnlineFraud.aspx
� ไมใชลงกเช�อมโยงท�มากบอเมลหรอในเวบไซตตาง ๆ เพ�อเขาสระบบธนาคารออนไลน แตควรพมพ URL ดวยตวเอง
� ไมทาธรกรรมการเงนผานอนเทอรเนตสาธารณะ แตหากจาเปน ใหเปล�ยนรหสผานหลงจากใชงานทนท
การใชงานธนาคารออนไลนท �วไป (ตอ)
� ตรวจสอบรายการเคลอนไหวในบญช และการเขาใชระบบธนาคารออนไลนอยเสมอ วาเปนรายการทไดทาไวหรอไม
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
43
ออนไลนอยเสมอ วาเปนรายการทไดทาไวหรอไม� ควร "ออกจากระบบ" (logout) ทกคร &งเมอไมใชงาน� จากดวงเงนในการทาธรกรรมผานธนาคารออนไลน เพอลดความเสยงใน
กรณถกมจฉาชพขโมยรหสผาน� ธนาคารไมมนโยบายสง SMS หรอ email เพอใหดาวนโหลด ตดต &ง
โปรแกรม หรอเขาสระบบธนาคารออนไลน� หากคลกลงกตองสงสย ใหรบตดตอเจาหนาทธนาคารหรอฝายบรการ
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
http://www.1213.or.th/th/finfrauds/OnlineFraud/Pages/OnlineFraud.aspx
� หากคลกลงกตองสงสย ใหรบตดตอเจาหนาทธนาคารหรอฝายบรการลกคาของธนาคารทนทและขอคาปรกษาเกยวกบการใชงานทปลอดภย
� ตดตามขาวสารกลโกงธนาคารออนไลนเปนประจา เพอรเทาทนเลหเหลยมกลโกง
Hoax
� ขอความหรอบทความท�แชรตอๆกนมา
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
44
มา� สวนใหญเปนขาวลอ หาแหลง
อางองยนยนไมได� ตองมสตในการพจารณา
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
How to stay safe online
1. อาน และคดกอนคลกล งคใดๆ 2. ไมใชโปรแกรมแครก หรอโปรแกรมท�ผผลตไมนาเช�อถอ
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
45
2. ไมใชโปรแกรมแครก หรอโปรแกรมท�ผผลตไมนาเช�อถอ3. ต งคาการเปดเผยขอมลสวนตวใน Social online ให
เหมาะสม
4. ตดต งโปรแกรมรกษาความปลอดภยในเคร�อง5. เปล�ยนพาสเวรดแอคเคาทสวนตวเปนประจา C
om
pute
r Eth
ics
and C
om
pute
r Secu
rity
5. เปล�ยนพาสเวรดแอคเคาทสวนตวเปนประจา 6. ไมเลอกพาสเวรดท�เดาไดงาย 7. ลอกเอาททกคร งในการใชงานเคร�องคอมพวเตอรสาธารณะ
8. ตดต งพาสเวรดสาหรบลอกหนาจอคอมพวเตอร/โทรศพท/
แทบเลต
How to stay safe online (2)
�ข 2นตอนการลงโปรแกรม มกจะมโฆษณาแฝง
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
46
ข 2นตอนการลงโปรแกรม มกจะมโฆษณาแฝง กอนลงโปรแกรม ใหแนใจวาอานรายละเอยดกอนกด Next
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
How to stay safe online (3)
�ตรวจสอบลงคตางๆ ใหดกอนคลก
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
47
คลก �คดทกคร �งกอนกรอกขอมล
สวนตว �หมายเลขบตรประจาตว
ประชาชน
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
ประชาชน�วนเดอนปเกด�เบอรโทรศพท�ท�อย
How to stay safe online (4)
�ตวอยางการต 2งคาความเปนสวนตวของ
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
48
ตวอยางการต 2งคาความเปนสวนตวของFacebook
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
49
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
How to stay safe online (6)
�Examples of Free Antivirus Avast Free Antivirus
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
50
�Avast Free Antivirus
�Panda Cloud Antivirus Free
�ZoneAlarm Free Antivirus +Firewall
�Avira Free Antivirus
�Bitdefender Antivirus Free EditionCom
pute
r Eth
ics
and C
om
pute
r Secu
rity
�Bitdefender Antivirus Free Edition
ท�มา: http://www.techradar.com/news/software/applications/best-free-antivirus-9-reviewed-and-rated-1057786
How to stay safe online (7)
�Examples of Antispyware
Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
51
Examples of Antispyware� Macafee Virus Scan and Anti
Spyware (not free)
� Navarre Webroot Spy Sweeper
(not free)Com
pute
r Eth
ics
and C
om
pute
r Secu
rity
(not free)
� Lavasoft’s Ad-Aware SE, Personal
Edition
� Microsoft Windows Defender
� Spybot Search & Destroy
ท�มา :http://netforbeginners.about.com/od/lockdownyourpc/a/antispyware.htm
Q&AQ&A
Computer Ethics and Computer Security52