Pich S. McLynch's Blog

Sharing Knowledge about Economics, Financial Market, Logistics, etc.

Five Hidden Dangers of Facebook

ปัจจุบัน Facebook มีผู้ใช้กว่า 400 ล้าน Users แต่ผู้ใช้แต่ละคนได้มีการป้องกันคนที่จะมาสอดรู้สอดเห็น พวกมิจฉาชีพ และการโฆษณาที่พวกเขาไม่ต้องการเหล่านี้อย่างดีแล้วหรือยัง?
Joan Goodchild, senior editor  ของบริษัท CSO (Chief Security Officer) Online ได้กล่าวไว้ว่า ความเป็นส่วนตัวของคุณเริ่มน้อยลงเรื่อยๆ และมีความเสี่ยงที่จะถูกละเมิดจากบริษัทที่ให้บริการด้านการตลาดมากกว่าที่คุณคิด เมื่อคุณ Log-in เข้าสู่ Social-networking site ใดๆก็ตาม
เมื่อสัปดาห์ที่ผ่านมา Privacy and Consumer Protection Organizations ได้เข้าร้องเรียน Facebook กับ Federal Trade Commission  เนื่องจากข้อมูลความเป็นส่วนตัวของตนเองถูกนำไปใช้ในเชิงพาณิชย์  และผู้ใช้บางรายยังพบอีกว่าทุกๆคนใน List ของตน สามารถเข้าถึง Private chats  ของเขาได้ด้วย  และนี่ก็เป็นอีกข้อหนึ่งที่คนส่วนใหญ่เริ่มที่จะถามหาความปลอดภัยจาก Facebook กันมากขึ้น
โดยบทสัมภาษณ์ดังกล่าวมีดังต่อไปนี้
คุณคิดว่า Facebook เป็นแพลตฟอร์มที่ปลอดภัยในการสื่อสารกับเพื่อนๆหรือไม่?
Facebook เป็น Site ที่มีชื่อเสียงมากๆ แต่ปัญหาในเรื่องความปลอดภัยก็ยังมีอยู่ มันไม่ใช่ว่าเมื่อคุณ Log-in เข้าสู่ระบบแล้วคุณจะปลอดภัย  ซึ่งปัจจุบัน Facebook พยายามที่จะแก้ไขปัญหาดังกล่าวนี้  แต่จากการรายงานของ Internet Crime Complaint Center มีผู้เสียหายที่เกิดขึ้นผ่านทาง Internet  คิดเป็นเงินกว่า $559 million ในปี 2009 ที่ผ่านมา  เพิ่มขึ้นกว่า 110% จากปีก่อนหน้า
ถ้าคุณใช้ Facebook อย่างไม่ระมัดระวัง คุณอาจมีความเสี่ยงที่จะถูกบุคคลไม่พึงประสงค์และมีการแชร์ข้อมูลกับคุณหลอกลวงได้  ซึ่ง British police agency รายงานว่าจำนวนของอาชญากรที่เกี่ยวกับ Facebook เพิ่มขึ้นถึง 346%  ถือเป็นภัยคุกคามที่รุนแรงมาก
ปัจจุบันแทบจะไม่มีสัปดาห์ไหนเลยที่ไม่มีข่าวของ Facebook  เกี่ยวกับเรื่องความปลอดภัย  และสัปดาห์นี้ TechCrunch ยังได้เจอช่องโหว่ของความปลอดภัยที่ทำให้มีโอกาสที่ผู้ใช้สามารถอ่าน Private chats ของคนอื่นได้ด้วย  ปัญหานี้ทาง Facebook เองก็เพิ่งจะทราบ  แต่ใครบ้างที่รู้ว่าปัญหานี้เกิดขึ้นมานานแค่ไหน โดยเฉพาะพวกมิจฉาชีพอาจจะรู้มาเป็นปีแล้วก็ได้
เดือนที่แล้วนักวิจัยที่ VeriSign’s iDefense group เปิดเผยว่าพวก hacker ได้ขาย Usernames and passwords ในการเข้า Facebook  ซึ่งมีการประมาณว่ามีถึง 1.5 million บัญชีที่ถูกขายครั้งนี้  โดยมีราคาตั้งแต่ $25 จนถึง $45 ต่อบัญชี
เป็นที่ทราบกันว่า Facebook ยังคงถูกเหล่า Hacker พยายามเจาะระบบอยู่ตลอดเวลาเพื่อที่จะขโมย User ที่มีกว่า400 million บัญชี  จึงมีผู้ออกมาวิพากษ์วิจารณ์การจัดการด้านความปลอดภัยของ Facebook เป็นจำนวนมาก  แต่ก็เป็นที่น่าผิดหวังที่บริษัทไม่ค่อยมีการตอบสนองต่อการสอบถามข้อมูลเท่าใดนัก
ผู้ใช้มีความเป็นส่วนตัวใน Facebook จริงๆหรือ?
ตอบได้เลยทันทีว่าไม่  เพราะมีวิธีการมากมายที่บุคคลที่ 3 จะสามารถเข้าถึงข้อมูลเกี่ยวกับคุณ  โดยที่คุณไม่รู้เลยด้วยซ้ำ  ว่าขณะที่คุณกำลังเล่นเกมส์บน Facebook อย่าง FarmVille หรือทำ Quiz ตลอดเวลาที่คุณทำสิ่งเหล่านี้ คุณได้ยินยอมให้มีการโหลด Application มายัง Profile ของคุณ  ซึ่งข้อมูลดังกล่าวจะถูกส่งไปยังบุคคลที่ 3 ด้วย
Facebook มีการแชร์ข้อมูลกับบุคคลที่ 3 ผ่านวิธีการต่างๆ อย่าง Open Graph ใช่หรือไม่?
Open Graph เป็น โปรโตคอล  ที่จะช่วยให้เว็บเพจใดๆ กลายเป็น Facebook Page ได้ในทันที แถมเว็บเพจนั้นจะสามารถทำในสิ่งที่ Page ทำได้ คือ มีความสัมพันธ์กับผู้ใช้, แสดงเนื้อหาลงใน Newsfeed ของผู้ใช้, ดูสถิติของผู้ใช้ และถูกค้นเจอจากกล่องค้นหาของ Facebook ฯลฯ^1 ซึ่งวิธีการนี้จะช่วยเพิ่มช่องทางให้แก่นักการตลาดในการเข้าถึงผู้บริโภคมากขึ้น  แต่อย่าลืมว่าข้อมูลของคุณได้ไปอยู่ในมือของบุคคลที่ 3 เหล่านี้ด้วย
เบื้องหลังของ Open source ก็มาจาก Business model ของ Facebook ไม่ใช่หรือ?
Business model ของ Facebook คือพยายามทำให้ผู้ใช้มีการแชร์ข้อมูลให้มากที่สุดเท่าที่จะเป็นไปได้เพื่อที่ว่า Facebook จะสามารถสร้างรายได้จากการแชร์ข้อมูลกับ Advertisers
ผลประโยชน์สูงสุดของ Facebook คือการทำให้ผู้ใช้มีการแชร์ข้อมูลให้มากที่สุดไม่ใช่หรือ?
“The more info you share, the more money it is going to make with advertisers.”
ได้ยินว่าทุกครั้งที่มีการ Redesign มักจะเกิดปัญหาเรื่องความปลอดภัย?
โดยปกติแล้ว Facebook จะทำการ Redesign ระบบเป็นประจำ โดยที่ Facebook ไม่ได้มีการแจ้งการเปลี่ยนแปลงให้คุณทราบเลยทั้งๆที่เรื่องนี้สำคัญมาก  ซึ่งการเปลี่ยนแปลงแต่ละครั้งจะทำให้ค่าที่คุณตั้งความเป็นส่วนตัวไว้ กลับไปสู่ค่าเริ่มต้น และข้อมูลส่วนตัวของคุณจะกลายเป็นข้อมูลส่วนรวมทันที  ทำให้ผู้ใช้ต้องทำหน้าที่ตรวจสอบและตั้งค่าความเป็นส่วนตัวใหม่
จริงหรือที่เพื่อนใน List ก็มีโอกาสทำให้คุณเสียหายได้?
ความปลอดภัยของคุณขึ้นอยู่กับความปลอดภัยของเพื่อนคุณด้วย  ถ้ามีใครคนหนึ่งในเครือข่ายเพื่อนของคุณมีรหัสผ่านที่ไม่ดีพอ และข้อมูลของเขาถูก Hack  พวกมิจฉาชีพจะส่ง
Malware ผ่านทางเพื่อนคุณมายังคุณได้
มี Web site มากมายที่ใช้โฆษณา Banner ต่างๆ แต่เราจำเป็นต้องระวังโฆษณาพวกนี้ใน Facebook ด้วยหรือไม่?
ทาง Facebook เอง ไม่สามารถที่จะตรวจสอบ Ads ทั้งหมดได้  ว่ามี Ad ใดที่ปลอดภัยหรือไม่ปลอดภัย ซึ่งมี Ad ที่มี Malware ติดมาด้วยมากมาย  และจะหลอกให้คุณ Download Antivirus software ที่จริงๆแล้วคือ Virus นั่นเอง
การที่เรามี Network มากเกินไป จะอันตรายไหม?
คุณรู้จักคนที่มี Friends 500 – 1,000 คนไหม แล้วคุณคิดว่านั่นเป็นคนจริงๆเหรอ  จากงานวิจัยในปี 2008 พบว่า 40% ของ Profile ใน Facebook ไม่ใช่คนจริงๆ แต่เป็น Bots หรือพวกมิจฉาชีพ  และหากคุณมี Friends 500 คน จะมีคนที่คุณไม่รู้จักจริงๆ และมีการแชร์ข้อมูลกับคนเหล่านั้น เช่น เวลาเราไปเที่ยว, รูปของลูกหลาน, ชื่อ เป็นต้น ข้อมูลเหล่านี้เป็นข้อมูลที่คุณต้องการให้คนที่ไม่รู้จักทราบจริงๆหรือ
จากบทสัมภาษณ์ดังกล่าวชี้ให้เห็นถึงอันตราย 5 ข้อ ของ Facebook ที่ผู้เล่นไม่ได้ตระหนักถึง ได้แก่
1. ข้อมูลของคุณจะถูกแชร์ไปยังบุคคลที่ 3
2. การตั้งค่าความเป็นส่วนตัวจะถูกเปลี่ยนเป็น ค่าเริ่มต้น หลังจากที่มีการ Redesign ระบบใหม่
3. Facebook ads อาจจะมี Malware ติดมาด้วยโดยที่เราไม่ทราบ
4. เพื่อนของคุณอาจจะทำให้คุณเสียหายโดยไม่รู้ตัว
5. มิจฉาชีพคอยที่จะสร้างข้อมูลมาหลอกลวงคุณอยู่ตลอดเวลา
หากดูแนวโน้ม ไม่ว่าจะเรื่องของ Broadband ที่มีการพัฒนาความรวดเร็ว เครือข่ายที่กว้างขวาง และสามารถเข้าถึงได้ง่ายขึ้น  ส่งผลให้อุปกรณ์ต่างๆที่สามารถเชื่อมโยงกับ Internet กลายเป็นสิ่งที่ได้รับความสนใจจากผู้บริโภค  อย่าง Desktop, Notebook, Netbook โดยเฉพาะ Smart phone มีอัตราการเติบโตของผู้ใช้สูงมาก  เนื่องจากพกพาได้สะดวกและสามารถเข้าถึงเครือข่ายได้ตลอดเวลา  แนวโน้มดังกล่าวได้ส่งผลให้มีผู้ใช้งาน Internet สูงขึ้นอย่างมาก
นอกจากนี้แล้วแนวโน้มที่สำคัญอีกอย่างหนึ่งคือกระแสของ Social network ผนวกกับความสามารถเข้าถึงเครือข่ายได้ง่ายขึ้น ยิ่งทำให้ Social network เติบโตเร็วยิ่งขึ้น  Social network ทำให้คนจากทั่วโลกสามารถเชื่อมโยง  และสร้างสังคมของคนที่มีความสนใจเหมือนๆกัน  และทำกิจกรรมหลายๆอย่างร่วมกันได้  ไม่ว่าจะเป็นการแช็ต, ส่งข้อความ, ส่งอีเมลล์, วิดีโอ, เพลง, อัพโหลดรูป, บล็อก เป็นต้น  โดยมีหลายๆ Site ที่ให้บริการดังกล่าวนี้ อย่าง Facebook, Youtube, Twiiter, foursquare, WordPress และยังมีอีกมากมายที่ไม่ได้กล่าวถึง  ทำให้ Social network กลายเป็นสังคมที่ใหญ่ที่สุดในโลกขณะนี้
แต่ทว่าการเพิ่มขึ้นดังกล่าวกลับกลายเป็นเป้าหมายของบุคคลไม่พึงประสงค์  ที่จะเข้ามาหาผลประโยชน์จาก Social Network ไม่ว่าทางตรงหรือทางอ้อม  จึงมีหลายๆกรณีที่เป็นข่าวออกมาให้เราได้เห็นกันในช่วงนี้  ในเรื่องของความปลอดภัยของการใช้งาน  และมีการฟ้องร้องกันแทบทุกสัปดาห์
ความไม่ปลอดภัยจากการใช้งานนี้ มีแนวโน้มที่จะเพิ่มขึ้น  เห็นได้จาก Symantec  บริษัทซอฟต์แวร์ความปลอดภัยชื่อดัง ได้ออกมากล่าวถึง Security Trends to Watch in 2010^2 ซึ่งมี 13 ข้อดังนี้
1. วิธีแก้ไวรัสแบบเดิมๆ เช่น การสแกน เริ่มไม่พอแล้ว อาจต้องเริ่มมองวิธีรักษาความปลอดภัยแบบใหม่ๆ เช่น reputation-based security หรือการรักษาความปลอดภัยจากตัวโครงสร้าง
2. การหลอกลวงหรือโจมตีโดยใช้วิธีทางสังคม (social engineering เช่น จดหมายหลอกลวงที่บอกว่าเป็นโน่นนี่) จะเป็นวิธีการโจมตีที่สำคัญเพราะมันได้ผล
3. ระวังซอฟต์แวร์ด้านความปลอดภัยปลอม ซึ่งเอาจริงมันจะขโมยข้อมูลของเราแทน
4. Application ใน social network ก็เป็นอีกจุดที่หลอกลวงผู้ใช้ได้
5. Windows 7 จะเริ่มกลายเป็นเป้าหมายในการถูกโจมตีมากขึ้น
6. Botnet จะมีเทคนิคใหม่ๆ เข้ามามากขึ้น เช่น fast flux
7. บริการย่อ URL จะเป็นช่องทางที่ใช้ทำ phishing ได้เช่นกัน
8. Malware สำหรับแมคและโทรศัพท์มือถือจะเพิ่มขึ้น
9. Spammers จะเลี่ยงกฎหมายสแปม อันเป็นเหตุมาจากช่องโหว่และการบังคับใช้ที่หย่อนยาน
10. จากข้อ 9. Spam จะเยอะขึ้นอีก
11. Malware เฉพาะทาง เฉพาะอุปกรณ์ เช่น ATM
12. CAPTCHA จะพัฒนาขึ้น ส่งผลให้เกิดการจ้างคนมาแกะ CAPTCHA มากตามไปด้วย
13. Spam ผ่าน IM จะเพิ่มขึ้น
เราจะเห็นได้ว่าไม่ว่าใครก็ตามที่มีการใช้งานผ่านเครือข่าย  มีความเสี่ยงที่จะถูกละเมิดความเป็นส่วนตัว และถูกหลอกลวงได้ทั้งสิ้น  โดยเฉพาะ Site ที่มีผู้ใช้งานเป็นจำนวนมากอย่าง Social Network  ซึ่งได้กล่าวมาแล้วข้างต้นในกรณีของ Facebook
ซึ่งทาง Facebook เองก็ได้พยายามแก้ปัญหาดังกล่าว และลงมือปราบปรามภัยออนไลน์บน Site ของ Facebookอย่างจริงจัง โดยเมื่อต้นปีที่ผ่านมา เฟสบุ๊กประกาศล้างบางคอมพิวเตอร์ติดไวรัสและ Malwareด้วยการดึงบริษัทผลิตซอฟต์แวร์แอนตี้ไวรัสอย่างแมคอาฟี่ (McAfee) มาให้บริการสแกนไวรัสด้วยซอฟต์แวร์รักษาความปลอดภัย McAfee Internet Security Suite ได้ฟรีเป็นเวลา 6 เดือนแก่สมาชิกเฟสบุ๊กกว่า 350 ล้านชื่อทั่วโลก และจะได้รับส่วนลดพิเศษหากต้องการซื้อผลิตภัณฑ์ไว้ใช้หลังจากหมดระยะเวลาทดลอง  โดยจุดประสงค์หลักของโครงการนี้คือเฟสบุ๊กต้องการสร้างความปลอดภัยให้กับเครื่องคอมพิวเตอร์ของสมาชิก และหนึ่งในมาตรการที่นำมาใช้คือการกวาดล้างคอมพิวเตอร์ที่ติดไวรัสด้วยเทคโนโลยีของแมคอาฟี่ โดยโครงการนี้จะประเดิมกับสมาชิกในบางประเทศก่อน เช่น สหรัฐฯ อังกฤษ ออสเตรเลีย อิตาลี เยอรมนี เนเธอร์แลนด์ สเปน ฝรั่งเศส แคนาดา แมกซิโก และบราซิล ก่อนจะขยายไปยังพื้นที่อื่นๆต่อไป^3
ความพยายามป้องกันไม่ให้เกิดการล่วงละเมิดหรือเพื่อเพิ่มความปลอดภัยมิใช่หน้าที่ของ เจ้าของ Site เท่านั้น แต่ตัวผู้ใช้เองจะต้องมีการป้องกันด้วยตัวเองด้วย ทั้งการติดตั้งโปรแกรมป้องกันการติดไวรัส หรือ Malware และลดพฤติกรรมเสี่ยงที่อาจจะทำให้เราถูกหลอกลวงด้วย  อย่างการ Download โปรแกรมที่ละเมิดลิขสิทธิ์มาใช้  การเข้าไปยัง Web site ที่ไม่เหมาะสม  การตอบรับจดหมายหรือรับ add บุคคลที่ไม่รู้จักเป็นเพื่อน เป็นต้น  และควรมีการตั้งค่าความเป็นส่วนตัวเพื่อป้องกันการนำข้อมูลดังกล่าวไปใช้ในทางที่ไม่ดีด้วย
อย่างไรก็ตามก็มีกรณีน่าสนใจของ Orkut Web ให้บริการ Social Network ซึ่งได้รับความนิยมอย่างมากนอกสหรัฐอเมริกา  ในช่วงแรกผู้ใช้ Orkut สามารถแชร์ข้อมูลไม่ว่ารูปภาพหรือข้อมูลส่วนตัว และเข้าถึงข้อมูลของผู้อื่นได้อย่างเสรี  ทำให้บุคคลที่ 3 สามารถเข้าถึงข้อมูลของผู้ใช้ได้  แต่หลังจากที่บริษัท, แฟน, คนอื่นๆเข้ามาดูข้อมูลของผู้คุณได้  ทำให้พฤติกรรมของผู้ใช้เปลี่ยนไปและเริ่ม Block ไม่ให้คนนอกเข้ามาดูข้อมูลส่วนตัว รูปภาพ การสนทนา ฯลฯ เว้นแต่จะได้รับการยืนยัน  ผู้เล่น Orkut จึงเริ่มเกิดความเบื่อหน่ายและเลิกเล่นไปในที่สุด
ถ้าหากว่าปัญหาเรื่องความเป็นส่วนตัวของ Facebook ในปัจจุบัน  นำไปสู่การ Block ข้อมูลส่วนตัว หรือทำให้ผู้เล่นกลัวการถูกใช้ข้อมูล และลบบัญชีของตนทิ้ง  Facebook ก็จะเข้าสู่กรณีเดียวกับของ Orkut ในท้ายที่สุด  ซึ่งปัจจุบันก็เริ่มมีผู้ใช้บางส่วนเริ่มลบบัญชีของตนทิ้งแล้ว เห็นได้จากการ Comment  ใน Posts ที่เกี่ยวข้องกับ Facebook
ท้ายที่สุดแล้วไม่เพียงแต่ Facebook เท่านั้น  ทุกๆ Site ที่ให้บริการ Social Network จะต้องพยายามสร้าง Rule of the game ในการใช้งานอย่างถูกต้องและเป็นที่ยอมรับของผู้ใช้  และต้องมีความจริงใจต่อผู้ใช้ด้วย  โดยไม่หวังแต่จะสร้างผลตอบแทนเข้าสู่บริษัทด้วยการเอาข้อมูลส่วนตัวของผู้ใช้ไปขายให้แก่บุคคลที่ 3 มากจนทำให้ลูกค้าไม่พอใจหรือเกิดผลเสียต่อตัวผู้ใช้งาน  ยิ่งไปกว่านั้นบริษัทจะต้องสร้างความปลอดภัยในระบบของตน เองด้วย ไม่ให้บุคคลไม่พึงประสงค์หรือพวกมิจฉาชีพเข้ามาหลอกลวงผู้ใช้ หรือ Hack ข้อมูลไปใช้เพื่อผลประโยชน์ของตนเองได้

References

1แปลงเว็บเพจเป็น Facebook Pages ด้วย Open Graph Protocol

2แนวโน้มด้านความปลอดภัยในปี 2010 จาก Symantec http://www.blognone.com/node/13998

3เฟสบุ๊ก” ทางหลวงแฮกเกอร์ http://www.ph.mahidol.ac.th/phblog/?tag=facebook

Five hidden dangers of Facebook (Q&A) was originally published on CBSNews.com http://www.blognone.com/node/15980


No comments yet»

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: