คู มือพลเมืองเน็ตไฟร์วอลล์ (ﬁrewall)...

คมอพลเมองเนต 1

เครอขายพลเมองเนต

NETIZEN HANDBOOK2


คมอพลเมองเนต: เขาใจเนต และใชเนตใหปลอดภย

จดท�าโดย: เครอขายพลเมองเนต

คมอพลเมองเนต เปนหนงสอทรวบรวมความรเบองตนทพลเมองเนตทวไปควรร ตงแต อนเทอรเนตท�างานอยางไร หลกการรกษาความปลอดภยและความเปนสวนตวเบองตน โดยเฉพาะในยคทเครอขายสงคมออนไลนก�าลงเปนทนยมสง รวมทงกฎหมายคอมพวเตอร ทควรร เพอใหพลเมองเนตสามารถใชอนเทอรเนตอยางรเทาทน ปลอดภย และรกษาความ เปนสวนตวของตวเองไดอยางเหมาะสม และไมการกระท�าผดกฎหมายคอมพวเตอรอยาง รเทาไมถงการณ

ผเขยน: วสนต ลวลมไพศาล และ สฤณ อาชวานนทกล

บรรณาธการ: ทวพร คมเมธา

ภาพประกอบ: ลกษวงษ ประกตภพสทธ

พสจนอกษร: จรนนท หาญธ�ารงวทย

ทปรกษา: อาทตย สรยะวงศกล

การเงน: พเชฐ ยงเกยรตคณ

ประสานงาน: ศภณฐ ตงคะบรณะ

พมพครงท 1: เมษายน 2556

จดท�าโดย: เครอขายพลเมองเนต

672/50-52 ซอยเจรญกรง 28 แขวงบางรก เขตบางรก กทม. 10500 thainetizen.org

สนบสนนโดย: มลนธไฮนรคเบลล

75 ซอยสขมวท 53 (ไปด-มาด) แขวงคลองตนเหนอ เขตวฒนา กรงเทพฯ 10110

สารบญ

หนา

บทท 1 ใชเนตใหปลอดภย 5

บทท 2 ใชเนตใหเปนสวนตว 29

บทท 3 ความเปนสวนตวกบเฟซบก 53

บทท 4 กฎหมายคอมพวเตอรทพลเมองเนตควรร 62

ภาคผนวก กฎบตรวาดวยสทธความเปนสวนตวของผใชเนต 68

(Consumer Privacy Bill of Rights)



บทท 1 ใชเนตใหปลอดภย

เมอเราพดถงความปลอดภย เราคงคนเคยกบการรกษาความปลอดภยในโลกนอกคอมพวเตอร เชน กญแจลอคบาน หรอเหลกดดตามหนาตาง หากอยอาศยในยานทคอนขางปลอดภย เราอาจจะรสกวาไมจ�าเปนตองปองกนบานของเราแนนหนาเหมอนกบยานทมสถตการเกดอาชญากรรมสง ในโลกอนเทอรเนตนนความปลอดภยในการใชอนเทอรเนตและคอมพวเตอรกคลายกน ทอาจมคนรายลกลอบเขามาขโมยขอมลในเครองคอมพวเตอรของเรา เชนเดยวกบโจรทแอบเขามาขโมยของในบานของเรา หรออาจจะมใครสกคนแอบสะกดรอยตามวาเราเขาเวบใดบาง คลายกบโลกความเปนจรงทอาจจะมคนแอบเฝามองและเดนสะกดรอยตามเราจรงๆ

ในบทนเราจะพดถงความเปนไปไดตางๆ ทอาชญากรอาจจะเขามารกล�าความปลอดภยตามปกตของเรา การรกล�าในโลกของคอมพวเตอรนนอาจจะมองไม เหนเหมอนกบในโลกออฟไลน ทมข าวของสญหายไปจรงๆ แต ในโลกคอมพวเตอร ความเสยหายเกดจากการทผอนสามารถเขาถงขอมลสงวนของเราและอาจมาท�าส�าเนาขอมลดงกลาวเพอน�าไปท�าการฉอฉลตางๆ การขโมยขอมลอาจไมไดท�าใหขอมลหายไปแตอยางใด อาจเปนเพยงการบกรกเขามาท�าส�าเนาหรอเขามาดดแปลงแกไขขอมลบางอยาง หรอแมกระทงการท�าลายขอมลในเครองของเราไปเลย การบกรกอาจท�าใหคอมพวเตอรไดรบความเสยหาย แตกสามารถซอมแซมไดไมยาก หากความเสยหายทเกดจากการทขอมลถกขโมย ดดแปลงหรอท�าลายไป กอาจมมลคาสงกวา

NETIZEN HANDBOOK8


ความเสยงทเปนไปไดทจะน�าเสนอในบทนอาจจะท�าใหหลายคนกงวลมากขนทกครงทใชงานคอมพวเตอรและอนเทอรเนต แตมนกเปนการดทเราจะไดตระหนกถงความเสยงทเปนไปไดตางๆ และเรยนรวธลดความเสยง เพอใหเราสามารถใชงานคอมพวเตอรและอนเทอรเนตไดอยางปลอดภยในระดบทสมเหตสมผล เนองจากความพยายามจะเจาะระบบไมไดเกดขนบอยและมกไมเจาะจงเปาหมาย ส�าหรบผใชทใชงานทวๆ ไป การระมดระวงทพอเหมาะ กลาวคอไมระมดระวงมากจนสรางความล�าบากกบการใชงาน จงใหความปลอดภยทดพอ

ความปลอดภยของคอมพวเตอรคออะไร

ในภาษาองกฤษ มค�าศพททเกยวกบความปลอดภยอยสองค�า คอ safetyและ security สองค�านแมจะแปลวา “ความปลอดภย” เหมอนกน แตเมอมาพจารณาความหมายจรงๆ แลว ทงสองค�านกลบมความตางกนอยมาก เพอปองกนความสบสน ในคมอนจะใชค�าวา “ความปลอดภย” ในความหมายของ safetyและใช “การรกษาความปลอดภย” แทนความหมายของ security

ความปลอดภยคออะไร

เมอเราพดถงความปลอดภยโดยทวไป มกจะพดในความหมายทตรงกนขามกบความเสยงเกดเหตการณทเราไมปรารถนา เชน อบตเหตบนทองถนน การมความเสยงเหลานอยมากๆ กคอการไมมความปลอดภย การเพมความปลอดภย หรอลดความเสยงบนถนน ท�าไดดวยการตดปายจราจร หรอการเพมไฟสองสวางนนเอง หากพดถงความปลอดภยทบาน การเพมความปลอดภย หรอลดความเสยงอาจกระท�าโดยเลอกสรางบานในเขตทมอตราอาชญากรรมต�า ไมอยในพนทเปลยว เปนตน

การรกษาความปลอดภย มกจะถกพดถงในความหมายของการกระท�าใหเกดความเสยหายโดยจงใจ การรกษาความปลอดภย คอการปองกนจากการกระท�าโดยจงใจนน เชน หากมผตองการบกรกบานของเราเพอขโมยทรพยสน เราจง



ท�าใหแนใจวาบานของเรานนถกบกรกไดยาก ไมวาจะเปนการตดตงอปกรณป องกนต างๆ เช น เหลกดด หรอแมกญแจขนาดใหญยากตอการงดแงะโดยทเรารวาแมกญแจนนสามารถปองกนโจรผรายไดจรง นนจงเปนการรกษาความปลอดภยทไดผล

ในโลกของคอมพวเตอรและอนเทอรเนตนนเราควรตองระวงทงสองรปแบบไมวาจะเปนการดแลความปลอดภยและการรกษาความปลอดภย ความปลอดภยโดยทวไปของอนเทอรเนตนนสามารถดแลไดจากการปองกนเครองดวยซอฟตแวรไฟรวอลล (firewall) และซอฟตแวรปองกนไวรส (antivirus) ทปจจบนมวางขายอยมากมายหรอหลายยหอกแจกใหใชงานไดฟร การดแลความปลอดภยพนฐานเชนนชวยใหคอมพวเตอรของเราปลอดภยจากการถกโจมตโดยภยตางๆเชน เวรมทเปนรปแบบหนงของไวรสทสามารถแพรกระจายไปทางอนเทอรเนตไดดวยตวเองโดยสมเครองเปาหมายเปนเครองในอนเทอรเนต หรอไวรสทมากบไฟลตางๆ ทเราไดรบจากคนรอบตว

นอกจากการดแลความปลอดภยแลว เรากควรท�าการรกษาความปลอดภยทเปนการปองกนจากความจงใจท�าใหเกดความเสยหาย เชน แฮกเกอรท�าการดกฟงการใชอนเทอรเนตผานวายฟาย (Wi-Fi) แลวหาผทก�าลงเขาใชงานเวบธนาคารหากผใชไมไดรกษาความปลอดภยอยางดพอ แฮกเกอรกสามารถดกเอารหสผานเขาเวบธนาคารไปฉอโกงเงนจากบญชได

ระบบรกษาความปลอดภยคอมพวเตอร

โดยทวไปแลวระบบคอมพวเตอรทด จะตองตงอยบนหลกความปลอดภยพนฐานหาประการ ไดแก

- ระบบจะตองรกษาความเปนสวนตว (privacy) ของผใชไดเชน อเมลของเราในบรการตางๆ จะตองไมเปดใหคนอนๆ เขามาอานได ระบบจะตองรกษาความถกถวน (accuracy) ของขอมลได เชน หากอเมลทไดรบทปลายทางมเนอความแตกตางจากอเมลทถกสงจากตนทาง แสดงวาระบบไมมความปลอดภย

NETIZEN HANDBOOK10


- ระบบจะตองยนยนผกระท�าได (authentication) ระบบรกษาความปลอดภยคอมพวเตอรทดจะตองสามารถยนยนตวผ กระท�าส�าหรบแตละการกระท�าได ระบบทหละหลวมหรอหละหลวมเพราะอาจจะถกออกแบบมานานแลว มกมปญหาในการระบตวผกระท�าส�าหรบแตละการกระท�าได ตวอยางเชน เวบบอรดบางเวบทเปดใหใครกไดมาโพสตขอความใดๆ โดยไมตองระบตวตน ถอเปนเวบทมระบบยนยนผกระท�าทหละหลวม

- ระบบจะตองรกษาสทธการเขาถงบรการตางๆ อยางถกตอง (authorization) เชน ระบบรายงานคาโทรศพท ควรรายงานเฉพาะเจาของหมายเลขเทานน ผใชอนๆตองไมสามารถเขาดได หรอไฟลภาพทเราโพสตในเวบเครอขายสงคมออนไลนตางๆ เมอเราก�าหนดผทมสทธเขาดภาพนนแลว ผอนทอยนอกรายการกไมควรเขาดได

- ระบบสามารถยนยนความรบผดชอบของผ ใชบรการ หากระบบไมมความปลอดภยเพยงพอ เชน ขอความสามารถปลอมแปลงได บางครงอาจจะเกดการใชบรการทตวผใชสามารถปฏเสธไดวาไมไดเปนผใชงาน เชน บตรเครดตททกวนนบตรแมเหลกมความเสยงตอการถกส�าเนาขอมลในบตรออกไป ท�าใหสามารถไปรดบตรตามรานคาได เมอเกดรายการขน เจาของบตรกมกจะปฏเสธวาไมไดเปนผกระท�า

การพดถงหลกการกวางๆ เชนนอาจจะท�าใหเหนภาพไดยาก แตในความเปนจรงเราใชงานระบบทมการรกษาความปลอดภยเชนนกนอยทกวน เชน ระบบโทรศพทแบบสองจ (2G) ในระบบ GSM นนเมอเราเปดเครองโทรศพทขนมาจะมขนตอนการตรวจสอบวาซมการดนนเปนซมการดหมายเลขใด กระบวนการการปลอมแปลงหมายเลขซมการดนนท�าไดยาก โดยภายในซมการดเองมกระบวนการเขารหสทท�าใหการท�าส�าเนาซมการดเปนไปไดนอยมาก หากผใชหมายเลขโทรศพทไมไดแจงซมการดสญหาย กนาเชอถอวาซมการดหมายเลขนนถกใชงานโดยเจาของ (การยนยนผกระท�าได) และเมอยนยนซมการดไดแลว กระบวนการสงขอมลทงเสยงหรอเอสเอมเอสทงหมดกจะมการเขารหสเพอปองกนการดกฟง (การรกษาความเปนสวนตว) กระบวนการทซบซอนภายในโทรศพทมอถอเหลานชวยใหเรา



สามารถใชงานโทรศพทไดโดยไมตองกงวลวาจะมผอนสวมรอยหมายเลขโทรศพทของเราเพอใชงาน หรอจะมใครมาดกฟงการสนทนาของเราได อยางไรกตาม ระบบ GSM ทเราใชกนอย ถกออกแบบมามากกวา 20 ปแลว กระบวนการรกษาความปลอดภยไมสามารถท�างานไดอยางทผออกแบบตงใจไวแตแรกอกตอไป ทกวนนวงการคอมพวเตอรเรมมรายงานการดงฟงการสนทนาโทรศพทมอถอในรปแบบตางๆ หรอการปลอมแปลงหมายเลขโทรศพทดวยเทคนคทซบซอนขนเรอยๆ

ความเปนสวนตวและการดกฟง

ความเปนสวนตว หมายถง การทเราสามารถก�าหนดใหขอมลของเราแสดงตอกลมคนทเราตงใจใหไดเหนหรอเขาถงได และไมแสดงตอกลมคนทเราไมไดก�าหนดไว เชน เมอเราแชรขอความหรอภาพใหกบคนกลมใดกลมหนงโดยเฉพาะ นนหมายความวา เราตองการใหสทธแกคนกลมนเขาถงเทานน และคนนอกกลมนไมมสทธเขาถง

นบตงแตเวบเครอขายสงคมออนไลนเปนทนยมและเขามามบทบาทในชวตประจ�าวนของเรามากขน การรกษาความเปนสวนตวไดกลายมาเปนความกงวลหลกของผ ใชอนเทอรเนตมากขนเรอยๆ เพราะบรการเครอขายสงคมออนไลนมกสนบสนนและกระตนใหผใชเลอกแบงปนขอมลสวนตวของตวเอง มากกวาทจะมงรกษาความเปนสวนตวของผใช ผใชจ�าเปนตองรเทาทนและมความเขาใจในการตงคาความเปนสวนตว เพอไมใหขอมลสวนตวของตนรวไหลไปอยางทไมตองการซงหนงสอเลมนจะกลาวถงการดแลความเปนสวนตวส�าหรบการใชเครอขายสงคมออนไลนในบทท 2 และ 3

ภยคกคามความเปนสวนตวทพบบอย เกดจากผประสงครายท�าการดกฟง(sniffing) ปญหาการโดนดกฟงนนเกดขนเสมอๆ นบแตมการสอสารอเลกทรอนกสมาเราอาจเคยเจอเหตการณของการพวงโทรศพทบาน ทเครองทพวงอยอาจจะยกสายขนฟงการสนทนาไดในทนท การสอสารในระบบคอมพวเตอรและอนเทอรเนตนนกสามารถท�าแบบเดยวกนได

NETIZEN HANDBOOK12


เมอเราใชงานอนเทอรเนตผานเครอขายไรสาย เครองคอมพวเตอรของเราก�าลงเผยแพรขอมลทงหมดทเราดาวนโหลดจากอนเทอรเนตหรอสงออกไปยงเครองอนๆ ทางอากาศในทกทศทางดวยรศมถง 40 เมตร หากผใชไมมการเขารหสทดพอ แฮกเกอรมอสมครเลนกสามารถดกฟงขอมลเหลานไดอยางงายดาย

โดยทวไปแลว บรการอนเทอรเนตตามสถานทสาธารณะ เชนหางสรรพสนคา มกมวายฟายใหใชงาน ไมวาจะฟรหรอเสยเงน บรการเหลานแทบทงหมดไมมการเขารหสใดๆ ท�าใหเราเสยงตอการถกดกฟง อานเวบเครอขายสงคมออนไลน อเมล หรอแชต ไดโดยทเราไมรตว โดยทแฮกเกอรอาจเปนคนทอยหางจากเราไปไกล เชน คนละชนของอาคาร

ในโลกอนเทอรเนตนนการปองกนการดกฟงทพนฐานทสดคอการเขารหส(encryption) มนเปนกระบวนการทางคณตศาสตรทซบซอน แตผลลพธนนตรงไปตรงมาคอ ขอมลทงหมดทสงจากเครองตนทางไปยงเครองปลายทางนนแมอาจถกดกฟงไปไดระหวางทาง แตผ ท ดกฟงกจะไดข อมลทไม สามารถอานเขาใจได กลาวคอ ผดกฟงไมสามารถลวงรไดวาเราสงขอมลอะไรเขาออกเครองคอมพวเตอรของเราบางเมอใชการเขารหส

ภาพท 1 ตวอยางภาพทตนฉบบ (ดานซาย) และภาพเขารหสแลว (ดานขวา) แมแฮกเกอรจะสามารถดกฟงไฟลภาพไปไดแตกจะไมสามารถ บอกไดวาภาพนนเปนภาพอะไร



กระบวนการเขารหสนสามารถท�าไดหลายรปแบบ ตวอยางเชน เครอขายวายฟายบางทอาจจะมการเขารหสไวแลว มาตรฐานการเขารหสทพบบอยๆ คอ WEPWEP2 WPA WPA2 ซงเปนการเขารหสจากเครองของเราไปยงจดบรการวายฟาย อกตวอยางหนงคอการเขารหสแบบ HTTPS ทใชในการรบสงขอมลเวบ จะเขารหสจากเครองของเราไปยงเซรฟเวอรปลายทาง

ภาพท 2 แสดงเครอขายวายฟายทมใหเลอกเมอเชอมตอ อนเทอรเนตวนโดวสจะเตอนเราวาเครอขายใด เขารหส หรอไมไดเขารหส เครอขายทไมไดเขารหส การเชอมตอจะถกแสดงดวยเครองหมายตกใจ ส เหลอง การเข าเวบผ านเครอข ายเหล า น หากไมไดเขารหสจะมโอกาสถกดกฟงทงหมด

ภาพท 3 เปรยบเทยบการสงขอมลสองแบบ คอการเขาเวบดวย HTTP ทไมเขารหสเชอมตอผาน วายฟายทเขารหส เฉพาะการเชอมตอกบจดใหบรการวายฟายจะมความปลอดภย แตหลงจากจดใหบรการไปยงเซร ฟเวอรขอความซงไมถกเขารหส อาจถกดกฟงได ขณะทการเขาเวบดวย HTTPS ปลอดภยกวาเพราะเขารหสไปจนถงปลายทาง

NETIZEN HANDBOOK14


การเขารหสแตละแบบนนมขอจ�ากดตางกนไป เชน กรณของการเขารหสวายฟายนนเป นการเข ารหสจากเครองของเราไปยงจดใหบรการวายฟาย(access point) เทานน เมอจดใหบรการวายฟายรบขอมลทเขารหสมาแลวกจะถอดรหสขอมลแลวสงตอไปยงเครองอนๆ ในอนเทอรเนตผานสายโทรศพทหรอชองทางอนๆ ในการเชอมตออนเทอรเนต แฮกเกอรอาจดกฟงขอมลทออกจากจดใหบรการวายฟาย โดยขอมลทดกฟงจากจดเหลานนกจะไมมการเขารหสใดๆ แมการเลอกใชจดใหบรการวายฟายทเขารหสจะชวยลดความเสยงทจะถกดกฟงไปได แตการเลอกใชเวบทใหบรการ HTTPS กยงปลอดภยกวาเพราะเขารหสไปจนถงปลายทาง

นอกจากการเขารหสทการเชอมตอวายฟายแลวอกทางหนงคอใชบรการจากเวบทใหบรการแบบเขารหส บรการหลกๆ หลายบรการเชน จเมล เฟซบกทวตเตอร หรอฮอทเมลนนลวนรองรบการเขารหสจากตวเวบ แมการสอสารวายฟายจะถกดกฟงได แตขอมลทแฮกเกอรพยายามดกฟงกจะไมสามารถถอดรหสได การใชบรการเวบทเขารหสเชนนเราเรยกวาการเชอมตอผาน HTTPS (การเขาเวบปกตเรยกวา HTTP)

การดกฟงมไดมจดประสงคเพอจารกรรมขอมลส�าคญๆ เทานน หากยงมการดกฟงเพอตรวจสอบพฤตกรรมทวๆ ไป เชน การใชเวบคนหา (search engine)

ภาพท 4

เวบทเขารหสดวย HTTPS ชองยอารแอลจะกลายเปนสเขยวและมรปแมกญแจ



กเปนเรองทมการท�าอยทวไปในขณะน โดยทผใหบรการอนเทอรเนต (Internet Service Provider: ISP) บางรายอาจท�าการดกฟงลกคาเมอลกคาใชงานเวบคนหา เพอดวาลกคาคนหาค�าอะไรบางในอนเทอรเนต และน�าขอมลเหลานไปวเคราะหเพอประโยชนทางการตลาด การกระท�าเชนน ถอเปนการกระท�าทผดกฎหมายตามกฎหมายเกยวกบการปกปองความเปนสวนตวในหลายประเทศ เชน ประเทศเยอรมน ในกรณของประเทศไทยนนกฎหมายทบงคบตอความเปนสวนตวยงมนอยไมมกฎหมายเฉพาะ และการบงคบใชยงจ�ากด

ตงคาเวบยอดนยมใหเขารหสตลอดเวลา

เพอหลกเลยงการถกดงฟงจากแฮกเกอร เราควรเชอมตอกบบรการส�าคญๆ เชน อเมล โดยเขารหส หรอ HTTPS ตลอดเวลาทใชงาน เวบทไดรบความนยมสง เชน กเกล เฟซบก และทวตเตอรนนลวนมทางเลอกใหเราสามารถใชงานผานทาง HTTPS ซงเปนการเขารหส แมขณะนเวบสวนใหญจะไมรองรบการเขาใชงานเวบแบบเขารหสตลอดเวลาเชนน แตเวบจ�านวนมากกรองรบการเขาใชงานผาน HTTPS ซงผใชอาจเลอกใชบรการเขารหสดวยการพมพ HTTPS ทยอารแอล (Uniform Resource Locator: URL) โดยตรง ดวยตวเอง เชน พมพ https://www.blognone.com แทนทจะพมพ http://www.blognone.com หรอพมพแค www.blognone.com ซงจะเปนการเขาเวบแบบไมเขารหส

สาหรบเฟซบกนนการตงคาเพอเลอกใชงานแบบเขารหสตลอดเวลา

ทาไดดงน

1. เขาหนา Account Settings/ตงคาบญชผ ใช > Security/ ความปลอดภย

2. เลอก Secure Browsing/เรยกดแบบปลอดภย

NETIZEN HANDBOOK16


3. ตกเลอกออปชน Browse Facebook on a secure connection (https) when possible/ เรยกดเฟซบกบนการเชอมตอแบบปลอดภย (https) เมอเปนไปได

ส�าหรบทวตเตอรนนสามารถตงคาดงน

1. เขาหนา Settings

2. ตกเลอก Always use HTTPS

ภาพท 6 ตกเลอกชอง ในกรอบสแดง

เพอใชงานทวตเตอรแบบเขารหส

ภาพท 5 ตกเลอกชอง ในกรอบสแดงเพอใชงานเฟซบกแบบเขารหส



นอกจากบรการสองบรการนแลว ทางเลอกใหใชงานแบบเขารหสเทานนกเรมไดรบความนยมในหลายๆ เวบ เราอาจจะตรวจสอบหนาแนะน�าการใชงานของแตละเวบวารองรบการเรยกใชแบบนหรอไม

การปองกนการดกฟงดวยการเขารหสการเชอมตอนบเปนวธทไดผลค อนข างดมาก อย างไรกด เวบจ�านวนมากยงคงไม รองรบการเข ารหสดวยเหตผลตางๆ เชน การเขารหสท�าใหเซรฟเวอรท�างานหนกขน อาจท�าใหผใชใชงานไดชาลง

เมอเราตองใชงานในพนททเสยงตอการถกดกฟง เราอาจจะเลอกใชปลกอนส�าหรบเบราวเซอร เชน Force-TLS ส�าหรบไฟรฟอกซ และ KB SSL Enforcer ส�าหรบโครม ทจะบงคบใหเชอมตอแบบเขารหสโดยอตโนมต หากเปนไปได

ถงแมวา เราจะเรยนรและปองกนการถกละเมดความเปนสวนตวไวอยางแนนหนาแลว แตบางครงกเกดขอผดพลาดจากผใหบรการเอง ซงแนนอนวาเปนเรองนอกเหนอการควบคมของผใชเนต เชน เมอครงทเฟซบกมขอผดพลาดในการออกแบบ และขอผดพลาดนถกคนพบในชวงตนเดอนธนวาคม 2553ซงท�าใหทกคนสามารถเขาไปดภาพของผ ใช คนอนๆ ไดแมจะไมมสทธตามปกตกตาม ความผดพลาดครงนนท�าใหภาพจ�านวนมากของคนดงหลายคนรวมถงมารก ซกเคอรเบรก (Mark Zuckerberg) ผ กอตงเวบเองถกเปดเผยออกมาสสาธารณะ อยางไรกตาม ความผดพลาดโดยผใหบรการเชนนเกดขนไมบอยนก

การปลอมแปลงขอมล

การพสจนความถกตองของขอมลเปนประเดนทชาวเนตไทยมกเผชญในชวงทมวกฤตในโลกออฟไลน ซงน�าไปสการแชรขอมลอยางลนหลามในโลกออนไลน

NETIZEN HANDBOOK18


เชน วกฤตน�าทวมใหญ ป 2554 ทมการแชรขอมลไรทมาซงท�าใหเกดความเขาใจผดหรอความตนตระหนกจ�านวนมากเกยวกบเหตการณน�าทวม ในเครอขายสงคมออนไลน ความใสใจตอความถกตองของเนอความวาไมไดถกแปลงขอความระหวางการสงตอไปมาในอนเทอรเนตจงเปนเรองส�าคญ บางครงการแปลงเกดจากการโพสตขอความหรอภาพขนใหมในเวบเครอขายสงคมออนไลน เชน ขาวน�าทวมทมการน�าภาพจากเหตการณในประเทศอน มาเขยนเนอหาใหกลายเปนเรองราวของไทย สรางความวตกใหกบผอาน แตบางครงเปนการปลอมแปลงขอความเปนขอความบนหนาเวบทเราเขาทกวน โดยแฮกเกอรอาจหาทางดกกลางทางของขอมลเพอเปลยนแปลงเนอหาโดยทเราไมร ตวได ซงเมอเราเจอขอมลทนาสงสยใดๆ เราควรตระหนกวาขอมลทกอยางในโลกอนเทอรเนตนนเปนขอมลดจตอล ซงงายทจะปลอมแปลงไดแนบเนยน

ฟชชง: phishing

การปลอมแปลงทเกดขนบอยในโลกออนไลนคอการปลอมแปลงหนาเวบทเรยกวาฟชชง (phishing) หรอการท�าเวบปลอม เพอใหผใชสบสน หลงเชอและใหขอมลกบเวบปลอมนไป เวบเหลานจะถกสรางขนใหมหนาตาคลายคลงกบเวบจรงแทบทกประการ นอกจากน ยงตงชอโดเมนใหดคลายเวบจรง เชน การใชเลขศนย “0” แทนตวโอในภาษาองกฤษ “O” ซงหากผใชไมทนสงเกต กอาจตกเปนเหยอการหลอกลวงน ฟชชงมกท�าเพอม งเอารหสผานของเวบทส�าคญๆ เชนเวบธนาคาร เปนตน

กระบวนการโดยทวไปของการโจมตแบบฟชชงนนมกเรมจากการสงอเมลหรอขอความหลอกลวงในเวบเครอขายสงคมออนไลน เพอลอใหผใชเขาไปยงเวบทไดปลอมแปลงไว เมอผใชสงรหสผานเขาไปยงเวบปลอมแลว ตวเวบกจะบนทกขอมลนน และน�ากลบมาใชงานกบเวบจรงในภายหลง ผรายอาจจะน�าเอารหสผานมาใชโอนเงนออกไปยงบญชของตวเองเพอถอนเงนดวยบตรเอทเอม เปนตน

ปจจบนเบราว เซอร ส วนใหญมระบบการปองกนฟชชงทค อนขางดมการรายงานว าเวบท เราก�าลงเข าชมเป นเวบทถกสร างขนเพอปลอมตว



เปนเวบอนๆ โดยรายชอของเวบทถกสรางขนเพอท�าฟชชงนมกถกผ ใชทไปพบเวบทพยายามปลอมแปลงตวเหลานชวยกนรายงานภายในเวลาไมนานนกหลงจากเวบปลอมเรมเปดใชงาน ศนยใหบรการตรวจสอบซงมกเปนบรการทตดมากบเบราวเซอรจะแจงเตอนไปยงเบราวเซอรวา ยอารแอลใดเปนอนตรายตอผใชบางรายงานครงแรกๆ เมอเรากดลงกเขาไปยงเวบเหลานทถกรายงานวาเปนเวบปลอมแปลง เบราวเซอรจะเตอนและถามย�าวาเราตองการเขาเวบทมการรายงานเหลานจรงหรอไม อยางไรกตามบางครงเราเองอาจเปนผ ท เจอเวบฟชชงซงยงไมเคยมประวตถกรายงานวาเปนฟชชงมากอน ท�าใหเบราวเซอรไมไดท�าการเตอนเรา ดงนนการเขาเวบจากการไดรบอเมลหรอลงกจากทอนๆ ทนาสงสยกควรเขาดวยความระมดระวงเสมอ

อยางไรกตามแมเราจะระมดระวงเปนอยางด กยงมแฮกเกอรทมความสามารถทสามารถปลอมแปลงตวเองเปนเวบปลายทางไดอยางสมบรณแบบ ทงยอารแอล และขอมลตางๆ บนเวบลวนดเหมอนเวบจรงทกประการ ปจจบนเวบธนาคารหรอเวบส�าคญๆ หลายเวบใชการยนยนชอโดเมนแบบพเศษ (ดลอมกรอบ SSL EV) เพอใหงายตอการสงเกตวาเปนเวบจรงหรอไมยงขน

ขอแนะนาตอผใชอนเทอรเนต เพอปองกนจากการถกหลอกแบบฟชชง:

1. อเมลชกชวนใหเขาเวบองคกร เชน เวบธนาคาร อยางไมมเหตผลอนสมควร ตวอยางเชน อเมลทสงมาโดยบอกวา ใหกดลงกไปยงเวบทดเหมอนเวบธนาคารเพอแกขอมลสวนบคคลทปกตไมมการแกไข หากมอเมลมาเชนนและไมแนใจควรโทรสอบถามหนวยงานเพอความแน ใจอกครง

2. อปเดตเบราวเซอรอยางสม�าเสมอ เพราะเบราวเซอรร นใหมมระบบการปองกนทดกวา

3. สงเกตยอารแอลโดยเฉพาะสวนของโดเมนวามความผดปกตไปจากทเราใชงานอยหรอไม หากผดปกตลองลบทงทงหมดแลวพมพยอารแอลของเวบดวยตวเอง

NETIZEN HANDBOOK20


4. หากเปนบรการทมแรงจงใจใหมการปลอมสงๆ เชน เวบธนาคาร

ควรเลอกใชบรการตอเมอมการปองกนดวยการเขารหสและยนยนตวบคคลดวย SSL EV เทานน

การทางานอนเทอรเนตพนฐาน

ขนตอนการท�างานอนเทอรเนตพนฐาน 1. เจาของเวบจดชอโดเมน และชโดเมนไปยงเวบเซรฟเวอร 2. ผใชเขาเบราวเซอร พมพชอโดเมน 3. คอมพวเตอรถามไปยง ISP 4. ISP ถามหมายเลขไอพไปยงผใหบรการจดทะเบยน 5. ผใหบรการจดทะเบยนตอบหมายเลขไอพ (Internet Protocol address: IP address) กลบไปยง ISP 6. ISP ตอบหมายเลขไอพ 7. เวบดาวนโหลดขอมลผานหมายเลขไอพ

ภาพท 7 แสดงการท�างานอนเทอรเนตพนฐาน

2http://www.thainetizen.org/

GoDaddy

True Internetthainetizen.org203.150.231.155

5

DNS: 203.1

50.231.1

55

4

DNS: thainetize

n.org

6

DNS: 203.150.231.1553

DNS: thainetizen.org

7 GET: http://www.thainetizen.org/

1 (ลงทะเบยน thainetizen.org)



พนฐานของอนเทอรเนตนนคอการสงขอมลระหวางคอมพวเตอรสองเครองในโลกทมการเชอมตอหลากหลายเสนทางจนนบไมถวน การเชอมตอคอมพวเตอรเหลานเขาหากนตองใชกระบวนการสงตอขอมลระหวางผ ใหบรการในประเทศตางๆ โดยผ ใหบรการจะร วาตองสงขอมลชดใดไปใหกบผใหบรการรายใดกดวยหมายเลขไอพทเปนหมายเลขอางอง เสมอนเปนหมายเลขโทรศพท

หลกการท�างานของหมายเลขไอพนนคลายกบหมายเลขโทรศพทมากทเรมตนดวยรหสประเทศ ตอดวยรหสจงหวด แลวจงเปนหมายเลขประจ�าเครอง หมายเลขไอพใชกระบวนการคลายกนคอ หมายเลขดานหนานนจะบอกไดวาคอผใหบรการรายใด เชนหมายเลขไอพของ thainetizen.org นนคอ 203.150.231.155 หมายเลขสวนหนาคอ 203.150 เปนหมายเลขทบอกวาผใหบรการอนเทอรเนตคอบรษท อนเทอรเนตประเทศไทย จ�ากด(มหาชน) สวนหมายเลขตอจากนนเปนหมายเลขทใชเพอคนหาเครองวาเปนเครองใดในศนยขอมล

หมายเลขไอพนนเพยงพอทจะใชทองเวบตางๆ หรอใชบรการอนๆ ไดแต ในทางปฏบตแลวการจ�าหมายเลขเหลานเพอเขาใชงานเวบเปนเรองยงยาก

และล�าบากเกนไป วศวกรทออกแบบอนเทอรเนตจงสรางระบบชอโดเมน(Domain Name System: DNS) ขนมาเพอใหสามารถตงชอใหกบเครองตางๆ ในอนเทอรเนตเพอจดจ�าไดงาย ระบบชอโดเมนนนเราสามารถไปขอใชบรการจากผใหบรการจดทะเบยนโดเมนโดยเสยคาบรการ และจองชอทยงไมมใครในโลกเคยจดทะเบยนไปกอน จากนนจงตงคาวาชอโดเมนนนๆ จะเปนของเครองใด เมอตงคาเรยบรอยแลวกจะสามารถใชชอโดเมนแทนหมายเลขไอพได ทกครงท เราพมพชอโดเมนในโปรแกรมตางๆในคอมพวเตอรของเรา เชน เมอเราเปด thainetizen.org ในเบราวเซอร เครองคอมพวเตอรจะสงค�าถามไปยงผใหบรการอนเทอรเนตทเราใชบรการอย

NETIZEN HANDBOOK22


เพอสอบถามวาชอโดเมนนเปนของเครองใด ผใหบรการอนเทอรเนตจะคนหาวาผใหบรการจดชอโดเมนรายใดทใหบรการชอโดเมนทเราตองการคนหาอย และสอบถามวาเครองชอทหานนมหมายเลขไอพใด จากนนตอบหมายเลขไอพมายงเครองของเรา เพอใหสามารถเชอมตอกบเครองปลายทางได

ชอโดเมน: ใครจดอะไรกได

เมอเราเขาใชงานเวบไซตตางๆ เราจะเหนทอยของเวบ หรอทเรยกกนวายอารแอล มนคอทอยของแตละหนาเวบไซตของโลกอนเทอรเนต ตวอยางเชนยอารแอลของเวบเครอขายพลเมองเนตคอ http://www.thainetizen.org

เมอมการสรางเวบไซตๆ หนงขนมา จ�าเปนตองมชอโดเมนเพอใชอางองวาเบราวเซอรจะตดตอกบเวบไดทางใด ชอนตองมการลงทะเบยนกบผใหบรการจดชอโดเมน โดยผตองการใชชอตองเสยคาธรรมเนยมเปนรายป ราคาของชอๆหนงอาจจะอยทไมกรอยบาทไปจนถงหลายพนบาท ซงการซอขายชอโดเมนเหลานเปนการกระท�าผานระบบอตโนมตแทบทงสน เมอเปนระบบอตโนมต จงเปนไปไดไมยาก ทผประสงครายจะตงชอโดเมนทสรางความสบสนกบเวบอน เชน เวบธนาคาร

SSL EV: ปองกนการปลอมแปลงเวบดวยการยนยนหนวยงาน

ชอโดเมนเปนชอทมขนเพออ�านวยความสะดวกในการอางถงเครองอนๆ ในอนเทอรเนต ทปกตแลวการสอสารระหวางกนจะใชหมายเลขไอพ ซงจดจ�าไดยาก และใชงานไดล�าบาก วศวกรผออกแบบอนเทอรเนตจงใหมการตงชอใหกบหมายเลขไอพ การตงชอนเรยกวาชอโดเมน และการหาวาชอโดเมนใดคอหมายเลขไอพใดนนสามารถท�าไดดวยการถามจากเซรฟเวอร DNS เชน thainetizen.org นนมหมายเลขไอพจรงคอ 203.150.231.155



อนตรายในอนเทอรเนตนนมหลายประการ เชน มแฮกเกอรตองการดกจบขอมลผเขาใชเวบ thainetizen.org เขาจะมทางเลอกหลายทาง ไดแก

1. ชอโดเมนถกเลยนแบบดวยชอทคลายกน หรอชอทชวนใหเขาใจผดเชน อาจจะมผประสงครายไปจดโดเมน thainetizen-network.org ขนมา เพอหลอกใหผใชสบสนวาเปนเวบทางการ

2. ขโมยชอโดเมนดวยวธการอนๆ ในกระบวนการทแฮกเกอรสามารถแทรกตวอยตรงกลางระหวางเครองผใชกบเครองเซรฟเวอรได แฮกเกอรสามารถน�าใหผ ใช ไปใช คอมพวเตอรเครองอน ทถกหลอกวาเป นthainetizen.org ได

การเขาใชเวบโดยทวไปนนจะเปนการใชงานทไมไดเขารหส หรอทเรยกวาโปรโตคอล HTTP หากขอมลมการปลอมแปลงหรอถกดกฟงกไมมกลไกใดๆ ในการปองกน แตภายหลงกมพฒนากระบวนการเขารหสเปนโปรโตคอลHTTPS ทท�าใหเบราวเซอรสามารถตรวจสอบวาเครองเซรฟเวอรทเบราวเซอรก�าลงตดตออยเปนเครองจรง เมอเราเขาเวบทเขารหสดวย HTTPS เบราวเซอรจะแสดงตวอกษร HTTPS หนายอารแอล พรอมกบแสดงสญลกษณรปกญแจสเขยวเพอแสดงวาเวบทเราใชอยนสงจากโดเมนทแสดงอย

ภาพท 8แสดงกระบวนการทเกดขนเมอผใชเรยกดเวบthainetizen.org

NETIZEN HANDBOOK24


อยางไรกด กระบวนการตรวจสอบวาขอมลมาจากโดเมนทระบอยจรงไมไดระบวาโดเมนนนมาจากหนวยงานใด ในระบบอนเทอรเนตจงมกระบวนการลงทะเบยนการเขารหสทนาเชอถอกวากระบวนการปกตทเรยกวา EV (Extended Validation) โดยหนวยงานทตองการลงทะเบยนการเขารหสแบบน จะตองสงเอกสารเพมเตมไปยงบรษทผ ใหบรการลงทะเบยน เปนเอกสารทางกฎหมายยนยนถงตวตน ทอยของผลงทะเบยนและชอของหนวยงานวาตรงกบชอโดเมนจรง เมอใชใบรบรองแบบ EVแลวเบราวเซอรจะแสดงชอหนวยงานทเราก�าลงตดตออย เชน หากเครอขายพลเมองเนตตองการใบรบรอง thainetizen.org แบบ EVกตองสงเอกสารนตบคคลวาเปนหนวยงานทใชชอ thainetizen จรงจงจะสามารถขอใบรบรองไดพรอมๆ กบการแสดงชอหนวยงานเตมและรหสประเทศ [TH] เพอลดโอกาสทจะมผ ประสงครายจดทะเบยนชอหนวยงานคลายกน

ขอดของการลงทะเบยน EV นคอเมอเบราวเซอรเขาไปยงหนาเวบทลงทะเบยนแบบ EV ไว ตวเบราวเซอรจะแสดงชอหนวยงานเจาของโดเมน ท�าใหผใชสามารถมองเหนไดโดยงายวาก�าลงเขาโดเมนของหนวยงานใดหนวยงานทตองการความนาเชอถอ เชน ธนาคารหลายๆ แหงจงเลอกใชบรการลงทะเบยนเขารหสเชนน เชนดงภาพ การเลอกใชงานธนาคารออนไลนเองกควรพจารณาระบบรกษาความปลอดภยของแตละธนาคาร บางธนาคารทเลนเลอหรอละเลยทจะเขารหสบรการธนาคารออนไลนนนควรงดการใชบรการ

ภาพท 9 แถบทางดานซาย ซงมชอบรษท ธนาคารกรงเทพอย แสดงวา ธนาคารกรงเทพนน เปนเจาของโดเมนทางดานขวาจรง



ตวตนออนไลน

การยนยนตวบคคลเปนเรองทเราใชงานทกวนดวยระบบลอกอน (login) เวบตางๆ ทวโลก การใสชอผ ใชและรหสผานทเปนความลบเปนตวยนยนวาเราเปนเจาของบญชผใชงานจรงๆ การขโมยตวตนหรอทเรยกวา identity theft เปนปญหาส�าคญทเกดขนทงในโลกออนไลนและโลกออฟไลน เราอาจจะเคยไดยนขาวเหยอจ�านวนหนงถกน�าส�าเนาบตรประชาชน และหลกฐานอนๆ ไปใชเพอการท�าทจรตตางๆ ท�าใหเหยอผเคราะหรายถกเจาหนาทสอบสวน เสยเวลาและสรางความตกอกตกใจใหกบเหยอ

การเขาใชเวบตางๆ ทตองมการลอกอน ลวนเกยวของกบตวตนในโลกออนไลนทงสน สงเหลานมกเปนสงทชวาผทใชตวตนเหลานเปนตวเราหรอไม ปญหาการขโมยตวตนออนไลนท�าใหเกดตงแตปญหาเลก เชน ท�าใหไดรบความเสอมเสยชอเสยง อบอาย ไปจนถงปญหาใหญ เชน การเสยทรพยสน หรอตองตกเปนผตองสงสยในคดอาญา การน�าตวตนออนไลนไปใชงานเพอสรางความอบอายเปนเรองทเกดขนเสมอๆ เชน คนใกลชดน�าคอมพวเตอรไปใชงานแลวพบวาสามารถเขาถงบรการทลอกอนทงเอาไว แลวนกสนกจงใชลอกอนนนเพอกระท�าการตางๆสวนปญหาใหญนน เชน คนรายสวมรอยเราเพอเขาถงบญชธนาคาร หรอน�าหลกฐานของเราไปสรางบญชธนาคารใหมเพอใชโอนเงนจากธรกจผดกฎหมาย เปนตน

การขโมยตวตนออนไลนนนมกจะท�ารวมกบการกระท�าอนๆ เชน การปลอมแปลงเวบหลอกเอาชอผใชและรหสผานแลวจงน�าขอมลทไดมาปลอมตวอกครง หรอกระทงการเดารหสผานอยางเปนระบบกท�าใหเราถกขโมยตวตนออนไลนไดแมจะไมไดเผลอเปดเผยขอมลไวทไหนกตาม พฤตกรรมทมความเสยงทจะถกขโมยตวตนออนไลนประกอบดวย

1. เกบขอมลสวนตวอยางเลนเลอ เชน เกบรหสผานดวยการจดไวบนหนาจอ คอมพวเตอร หรอบอกรหสผานนนกบผอน

2. ตงรหสผานทงายตอการคาดเดา ดวยระบบคอมพวเตอรนนการเดารหส ผานสามารถท�าไดถงหลายพนหรอหลายหมนครงในวนาทเดยว และ

NETIZEN HANDBOOK26


เวบไซตบางเวบไซตไมมระบบการปองกนการเดารหสผาน การตงรหสผาน ทงายตอการเดา เชน สนกวา 6 อกขระ ใชค�าในพจนานกรม ใชขอมลสวน ตวทหาไดงาย เชน ชอ วนเดอนปเกด แฮกเกอรสามารถใชขอมลเหลาน สรางรายการรหสผานทเปนไปไดสง และทดสอบตามรายการอตโนมตได ในเวลาไมนาน

3. แฮกเกอรอาศยการดกฟง เชน การใชอนเทอรเนตไรสายทไมเขารหส

4. ฟชชง ดงทไดกลาวไปแลวขางตน

5. ใชเครองคอมพวเตอรรวมกบผอนแลวไมไดออกจากระบบ (sign out) ท�าใหผอนเขาใชงานตอได

6. ใชบรการทมชองโหว ซงแฮกเกอรสามารถเขาไปดงขอมลจากฐานขอมล ของผใหบรการไดโดยตรง

คาแนะนาสาหรบการตงรหสผาน

การตงรหสผานเปนการรกษาความปลอดภยขนพนฐานทเราควรใหความใสใจดวยระบบคอมพวเตอรท�าใหแฮกเกอรสามารถเดารหสผานไดนบพนๆ ครงตอวนาท และสามารถเดาค�าจากพจนานกรมทงเลมไดในเวลาไมกชวโมง การตงรหสผานใหมความทนทานตอการคาดเดาจงเปนเรองส�าคญ

ค�าแนะน�าตอไปนเปนค�าแนะน�าในการตงรหสผานทนาจะทนทานตอการเดารหสผานดวยเทคโนโลยในปจจบน เราไมจ�าเปนตองตงรหสผานใหซบซอนเทานในทกๆ บรการ อยางไรกดบรการทส�าคญ เชน ธนาคารออนไลน บรการจายเงนเวบเครอขายสงคม และอเมล ควรตงรหสผานใหซบซอน และควรตงรหสผานใหแตกตางกนส�าหรบแตละบรการ แลวจงซกซอมทองจ�ารหสผานเหลาน

คาแนะนาตอการตงรหสผาน:

1. รหสผานควรยาว 12 ตวอกษรขนไปหากบรการรองรบ



2. หลกเลยงการใชค�าในพจนานกรม

3. หลกเลยงการใช ชอ-นามสกล วนเกด เลขทบาน ทะเบยนรถ หรอขอมล สวนตวทไมเปนความลบอนๆ ไมวาจะของตวเอง ครอบครว หรอครก

4. หลกเลยงการใชตวอกษรเรยงตามล�าดบ หรอการเรยงตามการวางตวของ คยบอรด เชน “qwerty”

5. พยายามผสมตวเลข อกษรพเศษ และผสมอกษรเลก/ใหญ ไวในรหสผาน บรการแตละบรการมแนวทางและขอก�าหนดการตงรหสผานทแตกตางกนไป หลายบรการอาจจะก�าหนดไมตางจากค�าแนะน�านนก บางบรการอาจจะมขอก�าหนดอนๆ หากเปนบรการทส�าคญเชนบรการดานการเงน เราควรเลอกใชธนาคารออนไลนทรองรบการตงรหสผานทซบซอน ซงจะเปนผลดตอความปลอดภยของเราเอง

การปองกนไมใหตวตนของเราถกผอนน�าไปใชนนจงตองเรมจากการเลอกบรการทนาเชอถอ มกระบวนการดแลความปลอดภยของเราทเหมาะสมตอความส�าคญและความเสยหายทเกดขนไดจากบรการ ตอเนองมาจนถงการเลอกสถานทเขาใชบรการ การตงรหสผานและการดแลรกษาสงยนยนตวตนของเราเอง

บรการทใหความส�าคญกบความปลอดภยสงนน จะมการตรวจสอบความพยายามขโมยตวตนของเราอยเสมอๆ เชน ธนาคารมกมหนวยเฝาระวงการปลอมแปลงอเมล เมอเกดเหตการณผไมประสงคดปลอมแปลงอเมลวาสงมาจากธนาคารเพอขอขอมลสวนตวจากลกคา ธนาคารทมหนวยเฝาระวงเหลานจะสามารถแจงเตอนอยางรวดเรวไมใหลกคาหลงเชอได รวมถงการตดตอกบลกคาทตกเปนเหยอใหรบเปลยนรหสผาน

บรการส�าคญๆ จ�านวนมาก เชน อเมลและธนาคาร มกตองการการยนยนตวบคคลซ�าซอนเพอเพมความปลอดภย เหมอนการไปธนาคารจรงๆ ทธนาคารอาจจะใชสมดบญชรวมกบบตรประชาชนและตรวจสอบผมาท�าธรกรรมวาตรงกบรปในบตรหรอไม ในโลกออนไลนหลายเวบไซตแมผใชจะลอกอนดวยรหสผานทถกตองแลวกตาม แตการกระท�าบางอยาง เชน การท�าธรกรรมทางการเงนกตองอาศยรหสผานแบบใชงานครงเดยว (One Time Password: OTP) เพอยนยนตวบคคลอกครง

NETIZEN HANDBOOK28


รหสผานนจะสงตรงไปยงหมายเลขโทรศพททผใชลงทะเบยนไว การทผใชสามารถใสรหสนได ถกตองเปนการยนยนวาเปนผ ใช งานหมายเลขโทรศพทนนจรงจงนาจะเปนผใชตวจรงไปดวย การใชรหสผานเชนนชวยเพมระดบความปลอดภยไดมากเพราะแมเราจะเผลอท�ารหสผานหลดออกไป การท�าธรกรรมส�าคญๆกยงไดรบการปองกนอย

Gmail 2-Step Verification: การปองกนการขโมยตวตนดวยรหสผาน

สองชนของจเมล

ในบรรดาบรการอเมลนน บรการจเมล (Gmail) ของกเกลนบวาเปนบรการทมมาตรการปองกนการขโมยตวตนทแนนหนากวาบรการอน เมอเราเปดใชงานจเมลตามปกต การใชงานจะเปนชอผใชและรหสผานธรรมดา แตจเมลเปดใหมการใชงานกระบวนการยนยนตวบคคลซ�าสองชน ทเรยกวา 2-stepverification

เมอเราเปดการใชงานระบบน ทกครงทเราลอกอนจเมลใหม หลงจากถามรหสผานแลวจเมลจะขอรหสยนยนซ�าอกครง โดยรหสผานชนทสองนนตองไดมาจากทางใดทางหนงจากสามทางคอ

1. เอสเอมเอสททางจเมลจะสงรหสผานมาตามหมายเลขโทรศพททเรา ลงทะเบยนไว

2. รหสผานชดหนงจะแสดงบนหนาเวบเมอเราลอกอนส�าเรจ เราสามารถ ใชรหสผานชดนในกรณทไมสามารถรบเอสเอมเอส เชน ไปตางประเทศ หรอเปลยนหมายเลขโทรศพท

3. แอปพลเคชนส�าหรบตดตงลงบนโทรศพทมอถอ เมอเปดแอปพลเคชน น หนาจอจะแสดงรหสผานชนทสองทใชไดในชวงเวลาเพยง 60 วนาท นอกจากรหสผานแบบใชงานครงเดยวแลว ระบบนยงสรางรหสผานส�าหรบแอปพลเคชนอนๆ ของกเกลเชน Google Talk หรอ Picasaตลอดจนอเมลในโทรศพทมอถอ เนองจากแอปพลเคชนเหลานมกเกบรหสผาน



ไวบนโทรศพทมอถอ ท�าใหเมอโทรศพทสญหายอาจจะท�าใหรหสผานหลดออกไปดวย เพอปองกนกรณเชนน กเกลเปดใหเราสรางรหสผานแบบสมความยาวถง 16 ตวอกษร เรยกวา Application Specific Passwordซงยาวจนเดาไดยาก ใหเราน�ารหสนไปใชงานกบแอปพลเคชนบางอยางทเสยงตอการท�ารหสผานรวไหล เชน โทรศพทมอถอ เราสามารถใชรหสนจากโทรศพทเพอลอกอนอเมลได หากวนหนงเราตองการยกเลกการใชงานอปกรณหรอซอฟตแวรเหลานน เราสามารถเขาหนาเวบจดการรหสผานเพอยกเลกรหสผานเหลานนไปได โดยทหากรหสผานเหลานนหลดออกไป กยงคงไมใชรหสผานหลก

อยางไรกด เวบจ�านวนมาก หรอแทบทงหมดนน สวนมากไมไดรองรบการเขารหสไว การใชเวบทไมไดเขารหสไวเชนน แมเราจะไมไดลอกอนผานการเชอมตอทไมไดเขารหส แตแฮกเกอรกอาจจะปลอมตวไดเชนกน โดยอาศยซอฟตแวรทสรางขนเพอการปลอมตวโดยเฉพาะ เชน Firesheep หรอ Facesniff โปรแกรมเหลานอ�านวยความสะดวกใหผทตองการเขาใชเวบตางๆ ภายใตชอผอน สามารถไปดกฟงการใชอนเทอรเนตไรสายทไมไดเขารหส แลวดงขอมลในการเชอมตอนนออกมาเพอปลอมตวไดทนท

เพอการรกษาความปลอดภยของตวตนในโลกออนไลน เราควรระมดระวงตวดวยมาตรการดงน

1. เลอกใชบรการทนาเชอถอ มประวตความปลอดภยทด เชน เวบเครอขายสงคมออนไลนชนน�าตางๆ มกรองรบการเขารหสทงหมด และมประวตการท�ารหสผานหลดออกมานอยมาก ในกรณเวบธนาคารออนไลนควรเลอกเวบเขารหสอยางถกตอง มการใช SSL EV เพอแสดงชอธนาคารบนเบราวเซอร และเปดใหตงรหสผานไดยาวเพยงพอ

2. ตงรหสผานทยากตอการเดา ซบซอนเพยงพอ และไมใชรหสผานซ�าซอนกนหลายเวบ

NETIZEN HANDBOOK30


3. ระมดระวงในการใชคอมพวเตอรรวมกบผอน ระมดระวงเสมอเมอตองใชคอมพวเตอรรวมกบผอน เลอกใชเบราวเซอรโหมดสวนตว (Private Browsingในไฟรฟอกซ และ Incognito ในโครม) เสมอ และหลกเลยงการลอกอนเขาบรการทมความส�าคญ เชน อเมล และเวบธนาคาร เมอใชงานคอมพวเตอรสาธารณะ นอกจากนปดเบราวเซอรทกครงหลงใชงานเพอปองกนการสวมรอย

4. หลกเลยงการใชบรการวายฟายกบเวบทไมไดเขารหสเพราะเสยงตอการถกดกฟงไดโดยงาย เมอเวบมบรการทงแบบเขารหสและไมเขารหส ใหเลอกใชบรการแบบเขารหสแลวเสมอ

คาแนะนาในการตงรหสผานทปลอดภย และทาใหเราจาไดดวย

เมอเราตองตงรหสผานทยากตอการเดา ซบซอนเพยงพอ และไมใชรหสผานซ�าซอนกนหลายเวบ ปญหาทมกจะเกดขนคอ เราจ�ารหสผานเหลานนไมได ค�าแนะน�าเพอสรางรหสผานทซบซอนและงายแกการจดจ�า คอทกรหสผานนนตองเรมจากกฎเรมตนขอเดยวกนทงหมด เชน สรางประโยค“I always browse to Yahoo! on Monday night.” แลวเลอกสองอกษรแรกจากทกค�า กลายเปน “IalbrtoYaonMoni” จากนนจงอาจจะเพมตวอกษรพเศษในจดเดมเสมอ เชนเพม “#24”ระหวางตวท 2 และ 3 รหสผานสดทายจะกลายเปน “Ia#24lbrtoYaonMoni” สวนเวบอนๆ อาจะเปลยนไปตามล�าดบเชนเวบตอมาอาจจะเพมตวเลขขนทละหนง หรอเปลยนคาบางอยาง เราอาจจะสรางประโยคใหมเปน “I always browse to Facebook on Tuesday morning.” ตวอกษรพเศษทน�ามาเสรมเปลยนเปน “#25” คอเพมเลขขนทละหนง รหสผานจะกลายเปน “Ia#25lbrtoFaonTumo” เปนตน



บทท 2

ใชเนตใหเปนสวนตว

ความเปนสวนตวเปนสทธพนฐานอยางหนงของมนษย เราไดรบการปกปองความเปนสวนตวในรปแบบตางๆ ไมวาจะเปนการปองกนการบกรกบานเรอน หรอการคมครองตอการคนตวเมอไมมเหตอนควรตามกฎหมาย

แตในโลกอนเทอรเนต ความเปนสวนตวกลบเปนเรองทซบซอนกวาทเราเคยพบเจอมา คอมพวเตอรและอนเทอรเนตมความสามารถในการตรวจจบและบนทกการกระท�าตางๆ ของเราไดละเอยดกวาการบนทกใดๆ ทเคยมมาในประวตศาสตร ในขณะทการอานบอรดประกาศในโลกออฟไลนนนไมมใครบนทกวามใครเขาไปอานประกาศใดบนบอรดบาง ประกาศบางชนอาจจะถกแปะโดยทไมระบตวตนคนแปะประกาศ เราอาจจะเขยนความเหนลงในประกาศโดยไมมใครรวาเราเปนคนเขยน แตในโลกของคอมพวเตอรและอนเทอรเนตนนทกอยางถกบนทกไวทงหมด เมอเราเขาดขอความใดๆ เซรฟเวอรจะบนทกขอมลทเกยวกบเราและเวลาทเราเขาดขอมลไวตลอดเวลา

นอกจากน ในพระราชบญญตดวยการกระท�าความผดเกยวกบคอมพวเตอรพ.ศ. 2550 (ตอไปนจะเรยกวา พ.ร.บ.คอมพวเตอรฯ) มการก�าหนดใหผใหบรการตองบนทกขอมลการใชงานของเราทกคนตามระยะเวลาทกระทรวงเทคโนโลยสารสนเทศและการสอสาร (ไอซท) ก�าหนด ขอความทเราโพสตตามเวบตางๆโดยไมทนคดอาจจะด�ารงอยเปนเวลานานโดยทเราไมรแนวาขอมลเหลานนจะถกเกบไวนานเพยงใด หากผเกบขอมลเหลานนน�าขอมลไปใชอยางไมถกตอง หรอขอมลเหลานนรวไหลไปสผประสงคราย กท�าใหความเปนสวนตวของเราถกบกรกจากการกระท�าของเราเอง

บทท 2 บทท 2

บทท 2



บทท 2

บทท 2

บทท 2

บทท 2 บทท 2 บทท 2 บทท 2 บทท 2 บทท 2 บทท 2 บทท 2

ใชเนตใหเปนสวนตว ใชเนตใหเปนสวนตว

บทท 2

บทท 2

บทท 2 บทท 2 บทท 2


บทท 2

บทท 2



บทท 2 บทท 2 บทท 2 บทท 2 บทท 2

บทท 2


บทท 2

บทท 2

บทท 2

บทท 2

บทท 2


บทท 2


บทท 2

บทท 2

บทท 2

บทท 2

NETIZEN HANDBOOK32


ในบทนจะพดถงการกระท�าตางๆ ของเราในโลกอนเทอรเนตวาแตละการกระท�าของเราก�าลงจะท�าใหความเปนสวนตวของเราถกเปดเผยตอคนอนๆหรอตอสาธารณะไดอยางไรบาง

ทกคนคงจะคนเคยกบความหมายของความเปนสวนตวในโลกออฟไลนกนอยแลว เชน เราไมอยากใหใครมาเดนสะกดรอยตามเรา หรอไปขอคนประวตของเราจากหนวยงานราชการ เพราะนนจะเทากบการละเมดความเปนสวนตวในโลกออฟไลน แตธรรมชาตของ “ความเปนสวนตว” ในโลกคอมพวเตอรและอนเทอรเนตนนแตกตางออกไป ดงน

1. คาเกบรกษามราคาถกและคงทนถาวร: ในโลกออฟไลน เราจะพบวาเราไมสามารถเกบเอกสารหรอสงของมากเทาทตองการ การเกบรกษาขอมลเกาๆเชน ภาพถายทเราถายดวยกลองฟลมและเกบภาพเปนรปในอลบมมคาใชจายในการลางอดแพง และการเกบรกษาเปนการถาวรกท�าไดยากมาก ตรงกนขามกบโลกคอมพวเตอรทแมจะผานไปหลายสบป ขอมลตางๆ ทเคยมอยในโลกคอมพวเตอร กไมเสอมสภาพไปแมจะถกเกบไวนานนบสบๆ ป แมเทคโนโลยเชนนจะสรางประโยชนมหาศาล เชนโรงพยาบาลสามารถเกบขอมลคนไขยอนหลงไดไมจ�ากดชวยท�าใหแพทยมขอมลการรกษาทครบถวน แตในอกดานหนงขอมลบางอยางเชนการสนทนาระหวางเพอนฝงในเวบบอรดกอาจจะถกเกบไวไปตลอดกาลอยางทไมสามารถลบออกได เชน บรการเวบบอรดอาจจะใหบรการตอเนองยาวนานนบสบป แตเราอาจจะลมรหสผานของเวบบอรดนนไปแลวท�าใหไมสามารถเขาไปลบขอความได

2. การคนหาท�าไดง ายและรวดเรว: ขณะทการคนหาขอมลนอกโลกคอมพวเตอรนนตองใชแรงงานคนและเวลามาก เชน หากตองการคนหาขอมลคนไขคนหนงของโรงพยาบาลเมอ 20 ปกอน เจาหนาทยอมตองคนหาขอมลนนจากเอกสารขอมลคนไขนบหมนคน ขอมลทมปรมาณมากจงเปนอปสวรรคตอการทใครสกคนจะคนหาขอมลของเราโดยตรง แตในโลกคอมพวเตอรนนการคนหาท�าไดงายและมประสทธภาพสง การหาขอมลภายในเครองของเราทมขอมลหลายรอยกกะไบต



หรอเทากบหนงสอนบแสนเลมกลบท�าไดภายในเวลาไมถงวนาท ขอมลปรมาณมากมายมหาศาลไมเปนอปสรรคตอการเขาถงอกตอไป

3. การเขาถงท�าไดจากทกทและอาจไมตองแสดงตวตน: ขอมลในอนเทอรเนตนนตางจากขอมลเอกสารทผคนขอมลตองเดนทางไปยงสถานทนนๆ เพอขอขอมล การคนหาและปะตดปะตอขอมลจากหนวยงานตางๆ หากแตในอนเทอรเนตสามารถเขาถงขอมลไดในเวลาอนสน และยงไปกวานนการเขาถงขอมลเหลานมกไมตองแสดงตวตนของผขอขอมล ขณะทการขอขอมลในโลกออฟไลนทเปนเอกสารมกมการตรวจหลกฐานหรอลงบนทกชอผขอเขาถงขอมลเหลานน กระบวนการในการเขาถงขอมลในอนเทอรเนตนนมกมเพยงหมายเลขไอพเทานน ทแมอาจจะสามารถตรวจสอบกลบไปยงผใชงานได แตกมกจะท�าไดยากหากไมไดมอ�านาจตามกฎหมาย

ดวยความแตกตางเปลยนแปลงในการเขาถงขอมลเหลาน ประเดนความเปนสวนตวจงเปลยนแปลงไปในยคของอนเทอรเนต ท�าใหเราตองระวงตวตอความเปนสวนตวของเราในรปแบบทแตกตางออกไป

ความเปนสวนตวกบเครองคอมพวเตอร

การใชงานคอมพวเตอรในชวตประจ�าวนของเราอาจเปดชองโหวมากมายทท�าใหเราเสยความเปนสวนตว แมแตคอมพวเตอรสวนตวของเราเอง ถาหากไมระวงเพยงพอกอาจเปดชองโหวใหขอมลสวนตวรวไหลได เชน เมอเราสงคอมพวเตอรสวนตวของเราใหผอนเปนการชวคราว หรอเมอสงคอมพวเตอรไปรานซอม เพราะระบบรกษาความปลอดภยในคอมพวเตอรนนโดยมากแลวไมไดออกแบบใหรกษาความปลอดภยจากการเขาถงตวคอมพวเตอรเองโดยตรง เมอผใชคนอนๆ เขาถงคอมพวเตอรได จงสามารถน�าขอมลแทบทกอยางออกไปจากคอมพวเตอรได

การใชคอมพวเตอรสาธารณะ เชน ในรานอนเทอรเนตคาเฟหรอรานเกมตางๆกเชนกน หากผใชไมไดลางขอมลสวนตวของตนเองออกจากเครองคอมพวเตอรหลงใชงานเสรจ เปนไปไดวาในเครองคอมพวเตอรนนจะมขอมลสวนตวของผใชจ�านวนมากหลงเหลออย และเสยงตอการถกน�าไปเผยแพร เชน หนาเวบเมล

NETIZEN HANDBOOK34


ทเปดทงไว อาจจะท�าใหคนทมาใชงานตอสามารถเขาไปส�ารวจขอมลยอนหลงของเราไดเปนจ�านวนมาก รวมถงบรการอนๆ เชน เวบเครอขายสงคมออนไลนทอาจมรปภาพสวนตวอยเปนจ�านวนมาก

การใชงานคอมพวเตอรรวมกบผอนนนมความเสยงในดานความปลอดภยคอนขางมากอยแลว แมเราจะระมดระวงและลางขอมลอยางถกตองกอาจจะมการฝงซอฟตแวรเพอดกจบรหสผานหรอขอมลสวนตวอนๆ ไวในคอมพวเตอรทเราเขาไปใชงานกเปนได อยางไรกด กระบวนการลบขอมลสวนตวออกจากคอมพวเตอรเมอตองใชงานรวมกบผ อนกลดความเสยงทจะท�าขอมลสวนตวหลดออกไปไดเปนอยางด

ขอพงระวงเมอใชคอมพวเตอรรวมกบผอน

1. ไฟลตางๆ สามารถเขาดจากผ ใชคนอนได แมวาคอมพวเตอรจะมการแบงชอผใชไวอยางชดเจน: เราควรตระหนกวาเมอใชคอมพวเตอรรวมกบผอนนน มความเปนไปไดทผใชคนอนๆ จะสามารถเขามาใชงานไฟลตางๆ ในพนทของเราไดทงหมด แมระบบปฏบตการ ไมวาจะเปนไมโครซอฟท วนโดวส แมคโอเอสเทน หรอลนกซรนใหมๆ จะสามารถกนไมใหผใชแตละคนเขาถงไฟลของผใชคนอนๆ ได แตผใชทใชงานเครองรวมกบเรากอาจจะถอดฮารดดสกไปอานจากเครองอนไดในทสด ดงนนเราควรคดเสมอวาเมอใชงานคอมพวเตอรรวมกบผอน ไฟลทงหมดทเราเกบไวอาจจะถกเขาถงไดโดยคนทใชงานเครองรวมกบเรา

2. มการเกบบนทกกจกรรมมากมายในเครองของเราเอง: โปรแกรมจ�านวนมากในเครองคอมพวเตอรของเรามการเกบบนทกกจกรรมทกอยางทเราท�าไวเชนโปรแกรมแชต (chat) ตางๆ ไมวาจะเปน เพรช เอมเอสเอนเมสเซนเจอรวอทสแอพพ ไลน ฯลฯ ลวนแตมการเกบบนทกขอมลการแชตไวในเครองหรอเบราวเซอรเองกมการเกบขอมลการเขาเวบวาเราเขาใชงานยอารแอลใดในเวลาใดบาง กระทงตววนโดวสกเกบขอมลการใชไฟลงานเอาไวเพอแนะน�าเมอเราเปดใชไฟลครงตอๆ ไป ขอมลทงหมดนถกเกบเปนไฟลในเครองทเขาถงไดจากผใช



ในเครองทกคนดงขอ 1 การเขาถงขอมลเหลานจะท�าใหคนทเขาถงรถงขอความทเราเคยพมพโตตอบกบผอน หรอเวบทเราเคยเขาใชงาน เปนตน

3. ลอกอนและรหสผานอาจถกเกบไวในเครองหลงการใชงาน: เมอเราใชคอมพวเตอรรวมกบผใชอนแมจะไมไดเกบไฟลไวภายในกตามแตโปรแกรมแชตหรอเบราวเซอรอาจจะเกบขอมลการลอกอนของเราเอาไว ท�าใหผใชผอนสามารถเขาถงขอมลของเราแมจะไมไดเกบไวในเครองโดยตรงได

ปจจบนการเขาใชงานคอมพวเตอรรวมกบผอนมแนวโนมลดลงเพราะราคาคอมพวเตอรทถกลงเรอยๆ ท�าใหคนทวไปสามารถหาซอคอมพวเตอรมาใชสวนตวไดงายขน อยางไรกดเมอตองใชคอมพวเตอรรวมกบผอน กควรระวงเพอลดโอกาสทจะถกละเมดความเปนสวนตวใหมาก และในความเปนจรง เรามโอกาสจะใชคอมพวเตอรรวมกบผอนอย ไมวาจะเปนการขอหยบยมใชงานระหวางกน หรอการขอใหผอนเขามาซอมคอมพวเตอรให ตอไปนเปนค�าแนะน�าการใชคอมพวเตอรเพอรกษาความเปนสวนตว:

1. เกบรกษาไฟลส�าคญในดสกแยกตางหาก: ปจจบนดสกแบบพกพามราคาไมแพงและใชงานสะดวก หากเราจ�าเปนตองใชงานคอมพวเตอรรวมกบผอน เราควรหาดสกแบบพกพาทมขนาดใหญเพยงพอมาจดเกบขอมลสวนตวของเราไวตางหาก

2. เขารหสดสก: ในกรณทเราตองการรกษาความเปนสวนตวมากขน โดยไมตองการใหบนทกกจกรรมการกระท�าตางๆ ของเราหลดรอดออกไปจากเครองเราอาจจะเลอกใชการเขารหสดสก วนโดวสในรนสงๆ หลายรน แมคโอเอสเทนหรอลนกซรนใหมๆ ลวนมตวเลอกใหเราเขารหสไฟล การเขารหสนท�าใหขอมลทไมสามารถแยกเกบในดสกพกพาเชนลอกตางๆ หรอขอมลเบราวเซอร เชนขอมลเวบ ไดรบการปองกนจากผใชคนอนๆ อยางไรกดเราควรระวงวาการเขารหสเหลานจะท�าใหไมมใครสามารถเขาถงไฟลเหลานนไดอก เวนแตจะร รหสผานจงหามลมรหสผานเดดขาด

3. ระมดระวงเมอตองน�าคอมพวเตอรไปซอม: การสงคอมพวเตอรไปซอมเปนชองทางทท�าใหขอมลสวนตวหลดออกมาสสาธารณะบอยครง แมจะใชบรการ

NETIZEN HANDBOOK36


จากศนยทนาเชอถอกตาม การระมดระวงทไดผลคอ เมอสงซอมคอมพวเตอร เราควรเฝามองการกระท�าของเจาหนาทนนตลอดเวลา และเมอมความจ�าเปนจะตองสงมอบเครองไวกบศนยซอม เราควรรองขอใหเจาหนาทลบขอมลสวนตวของเราทงหมดออกจากคอมพวเตอรเสยกอน หรอเราเปนผลบดวยตวเองกอนสงคอมพวเตอรนนไปยงศนย ในกรณของโทรศพทมอถอนน เมอเราจ�าเปนตองสงเครองเขาซอม เราควรจะสงรเซตกลบไปยงคาทตงมาจากโรงงาน (Factory Reset) เพอลางคาขอมลสวนตวทงหมดออกและถอดการดหนวยความจ�าออกกอนทจะสงมอบเครองไป

4. ไมทงขอมลสวนตวไวในเครองทใชชวคราว: ขณะทการใหคอมพวเตอรจ�าคาตางๆ ของเราเมอใชงานเปนประจ�าจะสรางความสะดวกสบายใหเรา เชนการลอกอนคางไว ท�าใหเราสะดวกสบายเพราะไมตองลอกอนใหมทกครงทเปดเครองแตหากเราใชคอมพวเตอรรวมกบผอน หรอคอมพวเตอรของคนอน การลอกอนคางไวท�าใหเราเสยงตอการถกละเมดความเปนสวนตวอยางยง เมอตองใชงานเครองผอน เราควรเลอกโหมดสวนตวของเบราวเซอรตางๆ เพอใหเบราวเซอรลมคาทงหมดไปหลงจากปดหนาตาง

5. เลอกใชอปกรณลางขอมลในเครอง: ในกรณทมเครองคอมพวเตอรทตองใหบรการคนจ�านวนมาก เชน หองคอมพวเตอรในมหาวทยาลย หรออนเทอรเนตคาเฟ ผใหบรการควรตดตงซอฟตแวรหรอการดทจะดงขอมลกลบมาเปนเหมอนคาเรมตนททางรานก�าหนดไว ทกครงทบตเครองใหม ระบบเชนนชวยลดความเสยงทผ ใชจะท�าขอมลสวนตวหลดออกมาสสาธารณะได ในแงผ ใชเองเราอาจเลอกใชคอมพวเตอรสาธารณะทมระบบยอนขอมลเหลาน และหากมกระบวนการลางขอมลทงหมดหลงการใชงานไดทนท เชน การรบตเครอง กควรท�าทนทหลงใชงาน

มาตรการการปองกนความเปนสวนตวเหลานอาจท�าใหผใชตองปรบเปลยนพฤตกรรมพอสมควร อยางไรกตามการท�าเชนนจะชวยลดความเสยงทจะถกละเมดความเปนสวนตวอยางไดผล เมอชวตของเราตองพงพาการเกบขอมลสวนตวบนระบบคอมพวเตอรมากขนเรอยๆ การเรยนรและปรบตวเพอรกษาความเปนสวนตวทเปลยนไปตามเทคโนโลย กเปนสงจ�าเปนตามมา



ขอมลสวนตวกบผใหบรการอนเทอรเนต

เมอเราเชอมตอคอมพวเตอรเขากบอนเทอรเนต ผใหบรการอนเทอรเนตมกท�าการวเคราะหการใชงานของเรา ซงมกมจดประสงคเพอปรบปรงคณภาพการใหบรการหรอน�าไปใชเพอสรางโปรโมชนดงลกคารายใหมๆ อยางไรกดเนองจากผใหบรการอนเทอรเนตเปนผ ทสามารถเหนขอมลทกอยางทเรารบสงระหวางการเชอมตออนเทอรเนต หากผใหบรการไมรกษาความเปนสวนตวของลกคากเปนไปไดทจะน�าขอมลบางสวนไปใช เชน การวเคราะหลกคากลมทสนใจซอสนคาบางอยาง เชน บาน บตรเครดต หรอประกนชวต แลวสงรายชอลกคาใหกบบรษททขายสนคาเหลานน

ผใหบรการอนเทอรเนตนนมกตดตงเซรฟเวอรจ�านวนหนงทเรยกวา พรอกซ(proxy) ซงเปนตวคนกลางระหวางเครองของเรากบเวบตางๆ ขอดของพรอกซคอเมอผใชหลายๆ รายเรยกดขอมลเดยวกน พรอกซจะโหลดขอมลเพยงครงเดยวเมอผใชคนแรกเรยกดขอมล หลงจากนนเมอผใชคนอนขอขอมลเดยวกนพรอกซจะสงขอมลทเกบไวแลวไปใหแทนทจะขอจากเซรฟเวอรจรงๆ ขอดของบรการพรอกซคอผใชจะไดรบขอมลเวบอยางรวดเรวขนมากเพราะไมตองดาวนโหลดจากเวบตางประเทศ เมอไมกปกอน เคยมเหตการณทผ ใหบรการอนเทอรเนตในประเทศไทยตงคาเซรฟเวอรพรอกซผด จนท�าใหการเขาใชบรการเวบตางประเทศทตองใชลอกอน กลายเปนลอกอนเขาบญชของคนอน สงผลใหขอมลผใชจ�านวนมากรวไหล และท�าใหผใชทไมใชเจาของบญชสามารถเขาดขอความสวนตวหรอกระทงสงขอความดวยบญชนนได

ปญหาความเปนสวนตวจากผใหบรการอนเทอรเนตยงมรปแบบอนๆ เชนในป 2555 ในสหราชอาณาจกร ผ ใหบรการรายหนงไดเพมขอมลหมายเลขโทรศพททใชเชอมตออนเทอรเนตเขาไปในทกๆ การเชอมตอ ท�าใหทกเวบสามารถตรวจสอบไดวาผทเขามาชมเวบนนเปนผใชหมายเลขโทรศพทหมายเลขใด ภายหลงผใหบรการรายนนระบวาเปนความผดพลาดทางเทคนคและตอมากไดแกปญหาน

NETIZEN HANDBOOK38


การเขาสเวบแบบเขารหสดวย HTTPS สามารถปกปดขอมลสวนใหญจากผ ใหบรการอนเทอรเนตได ผ ใหบรการจะไมร เนอหาทเรารบหรอสงไปยงเวบรวมถงยอารแอลทเราเขาใชงาน แตผใหบรการกยงคงรวาเราก�าลงเชอมตอสเครองใดในอนเทอรเนตซงหลายครงท�าใหรวาเขาเวบใดอยด และบางเวบกยงไมมบรการ HTTPS

หลายครงทเราอาจจะตองเชอมตออนเทอรเนตผานผ ใหบรการทเราไมไววางใจ เชน เมอเราเดนทางไปยงประเทศทมประวตการละเมดสทธสวนบคคลสง หรอแมแตการใชงานอนเทอรเนตจากรานอาหารทเราไมแนใจ เราสามารถเพมการปองกนการละเมดขอมลสวนตวดวยการใชบรการเขารหสขอมลในรปแบบตางๆ (ดกรอบ VPN)



VPN: ทางเลอกเมอเราไมไวใจผใหบรการ

เมอเราใชงานอนเทอรเนตทบานนน เรามกจะรบรวาอนเทอรเนตเราเชอมตอเขากบผใหบรการรายใด และเราสามารถเลอกใชงานผใหบรการทมความนาเชอถอ และมประวตการรกษาขอมลสวนบคคลทด แตบางครงทเรากลบไมวางใจผใหบรการอนเทอรเนต ไมวาจะเปนเพราะเราตองใชงานอนเทอรเนตนอกสถานท หรอผใหบรการอนเทอรเนตนนมประวตทไมนาไวใจเพยงพอทจะรกษาขอมลสวนตวของเรา เราสามารถเลอกใชบรการ VPN (Virtual Private Network)

VPN คอ การเลอกผใหบรการอนเทอรเนตทนาเชอถอ เชน ผใหบรการในประเทศทมกฎหมายคมครองความเปนสวนตวสง แลวเชอมตอเครองของเราเขากบเซรฟเวอรของผใหบรการนน การเชอมตอนนจะเขารหสเอาไว เมอเครองของเราตองการใชงานอนเทอรเนต แทนทจะสงขอมลไปยงเซรฟเวอรปลายทางโดยตรง ซอฟตแวร VPN จะสงขอมลนนไปยงเซรฟเวอร VPN เพอใหเซรฟเวอรสงตอใหอกทอดหนง กระบวนการเชนนท�าใหผใหบรการอนเทอรเนตทเราเชอมตออยไมร ขอมลใดๆ นอกจากวาเรารบสงขอมลทเขารหสไปยงเครองอกเครองหนง โดยไมรวาเราเขาเวบใดบาง หรอรบสงขอมลอะไรบาง

ภาพท 10

แสดงการเชอมตออนเทอรเนต

โดยใช VPN

@#$$E^&&^&*^

Thainetizen.org

VPN Server

www.thainetizen.org

NETIZEN HANDBOOK40


อยางไรกด ผใหบรการอนเทอรเนตทใหบรการ VPN เองกจะเหนขอมลสวนตวของเราเชนกน และสามารถน�าขอมลสวนตวของเราไปใชงานไดไมตางจากผใหบรการอนเทอรเนตอนๆ การเลอกผใหบรการจงควรเลอกดวยความระมดระวง บรการ VPN เปนบรการทมคาใชจายตงแตเดอนละ 150 บาท (https://www.ibvpn.com/) เรอยไปจนถง 600 บาทตอเดอน (https://www.goldenfrog.com/vyprvpn) บรการเหลานมกมความเรวคอนขางด ท�าใหเราสามารถใชงานเปนประจ�าไดโดยไมรสกตางจากการเชอมตอตามปกตมากเกนไป

Tor: การเชอมตอเมอเราไมตองการเปดเผยตวตน

เมอเราเชอมตออนเทอรเนตและเขาใชเวบหรอบรการอนๆ ไมวาจะเปนการแชต หรอการอปโหลดขอมลตางๆ เราก�าลงเปดเผยวาเราคอผใชรายใด ขอมลทเซรฟเวอรปลายทางไดรบเพอจะสงขอมลกลบมาหาเราไดนนมากพอทจะใชหาตวตนของเรา อาจจะหาประเทศทเราใชงานอนเทอรเนต หรออาจจะหาพบวาเราเปนใครจรงๆ แมเราจะไมไดระบชอจรงไวในการโพสตหรอการเขาอานเวบเหลานนกตาม แมการใช VPN กอาจจะสบทราบไดหากผใหบรการVPN นนใหความรวมมอกบผทตองการหาตวตนของเรา บรการ Tor เปนบรการทสรางโดย มลนธพรมแดนอเลกทรอนกส(อเอฟเอฟ) (Electronic Frontier Foundation: EFF) ซงเปนองคกรไมแสวงก�าไรดานเสรภาพอนเทอรเนตซงมส�านกงานใหญอยทซานฟรานซสโกสหรฐอเมรกา บรการนอาศยเครองคอมพวเตอรของอาสาสมครจ�านวนมากทวโลกเพอสงตอขอมลไปมาหลายครง กระบวนการนท�าใหผ ใหบรการอนเทอรเนตทเราเชอมตออยไมสามารถรไดวาเราเขาชมเวบใดบาง และตวเวบเองกไมสามารถคนหาไดวาผทเขาชมเวบนนเปนใคร



เทคโนโลยนคลายกบ VPN แตในระบบ VPN นนการสงตอจะมเพยงชนเดยว และชอของผใชบรการกยงคงเปนชอของเราอยเชนเดม ในระบบ Tor การสงตอขอมลเกดขนหลายครงขามไปมาหลายประเทศทวโลก การยอนรอยขอมลนนแทบเปนไปไมได เพราะเมอเชอมตอเวบใดๆ กจะท�าการเชอมตอผานเครองอาสาสมครทเปดใหเครองอนๆ มาใชงานอนเทอรเนตผานเครองเหลานนได ท�าใหไมมขอมลการใชงานทผใหบรการรายใด อยางไรกด Tor ไมไดชวยปกปดเราจากการไมระมดระวงของเราเอง เชน เมอเราใช Tor ระบบจะสมเครองทใชเชอมตออนเทอรเนตใหเองซงอาจจะอยในประเทศใดกไดในโลก หากเราลอกอนสเวบทไมไดเขารหสกยงคงเปนไปไดทจะมผดกฟงเราตดตามวาเราเขาใชงานอย แมเทคโนโลยเพอการปกปดตวตนเหลานจะฟงดซบซอนมาก แตไมซบซอนส�าหรบผใชเลย ผใชเพยงแตตองดาวนโหลด Tor Browser Bundleจาก https://www.torproject.org/projects/torbrowser.html.en แลวขยายไฟลเกบไวในไดรฟ เมอตองการใชงานกเพยงแตคลกไอคอน Start TorBrowser เทานน การเรมโปรแกรมใชเวลาคอนขางนานอาจจะหลายนาท แตเมอเบราวเซอรเปดขนมาแลวกสามารถใชงานไดโดยไมมความยงยากอน ขอเสยส�าคญของการใช Tor คอ ชากวาการเชอมตอตามปกตเปนอยางมากท�าใหเขาเวบไดชาลง และอาจท�าใหล�าบากหากตองดาวนโหลดไฟลขนาดใหญ

หมายเลขไอพและตวบคคล

เมอเราเชอมตอเขากบอนเทอรเนต สงทผใหบรการใหกบเรามาคอหมายเลขไอพ เพอใชเปนหมายเลขอางองทปลายทางเชนเวบตางๆ จะสามารถสงขอมลกลบมาถงตวเราได หมายเลขไอพนเปนหมายเลขทผ ใหบรการแตละเจาไดมาจ�านวนจ�ากด การแจกหมายเลขไอพจงมกจะแจกตามการใชงานจรง เชนเมอเราเปดเครองกจะไดหมายเลขไอพใหมจากผ ให บรการอนเทอรเนต และเมอปดเครองลง ผใหบรการกจะน�าหมายเลขไอพนนไปเกบไวเพอเตรยมแจกใหผใชรายอนทเปดเครองขนใหม

NETIZEN HANDBOOK42


เพอใหสามารถยอนรอยไดว า ลกคาของผ ใหบรการอนเทอรเนตนนใชอนเทอรเนตเพอท�าอะไรบางในกรณทเกดอาชญากรรม หรอการละเมดอนๆทกฎหมายระบใหตองมการสบยอนรอยตวบคคล ตวผใหบรการจงตองเกบขอมลวาหมายเลขไอพใดถกใชไปในเวลาใดโดยใครบาง โดยผกกบขอมลลกคา

ในกรณทเกดอาชญากรรม หรอการละเมดบนอนเทอรเนตขน หมายเลขไอพ คอ ขอมลส�าคญหนงทชวยในการแกะรอยหาอาชญากร พ.ร.บ. คอมพวเตอรฯ ไดระบใหผใหบรการอนเทอรเนตตองเกบขอมลวา หมายเลขไอพไหน ถกใชโดยใคร เมอใด เพอประโยชนในการยอนรอยอาชญากร

อยางไรกดหมายเลขไอพทผใหบรการแจกมาใหนนจะใหเพยงหนงหมายเลขตอชอลกคาหนงคน เชน ชอผขออนเทอรเนตแบบบรอดแบนด (broadband)หนงคนกจะไดหนงหมายเลข หรอโทรศพทหนงเครองกจะไดหนงหมายเลขเชนกน แตในความเปนจรงหมายเลขไอพแตละหมายเลขทผใหบรการแจกมาใหนนสามารถใชงานรวมกนโดยผใชหลายคนในบาน หรอการแชรอนเทอรเนตผานโทรศพทมอถอทสามารถกระจายสญญาณวายฟายได แตอปกรณเหลานมกไมมระบบจดการเกบขอมลการใชงานแตอยางใด ดงนนจงไมสามารถแยกแยะการใชงานของผใชอนเทอรเนตแตละคนออกจากกนได เชน หากในบานทพกอาศยมการใชอนเทอรเนตรวมกนหลายคน จากคอมพวเตอรหลายเครอง หากมคนใดคนหนงโพสตขอความหรอรปภาพผดกฎหมาย จะสามารถยอนกลบมาไดทหมายเลขไอพของบานเทานน ไมสามารถบอกไดวาเครองใดเปนเครองทโพสตจรงๆ

แมจะไมมการจดเกบขอมลทจะระบตวเครองทใชงานไดโดยตรงแตหมายเลขไอพจากผใหบรการกเพยงพอทจะหาสบคนถงสถานททใชในการเขาถงอนเทอรเนตเครอขายไรสายนนโดยทวไปกจะมระยะท�าการไมเกน 40 เมตร ท�าใหจ�ากดวงของการสบสวนได



ขอมลสวนตวกบผใหบรการเวบ

เมอเราเขาหนาเวบสกเวบหนงนน เวบตางๆ จะเกบขอมลไวจ�านวนหนงเพอเปนหลกฐานในกรณทมเจาหนาทเรยกด ตามกฎหมายในแตละประเทศ เชน พ.ร.บ.คอมพวเตอรฯ ของไทย หรออาจจะเกบเกนกวาทกฎหมายก�าหนดเพอตรวจสอบสถตและพฤตกรรมการใชงาน

โดยทวไปแลวการเกบขอมลตามกฎหมายนนมกจะระบเพยงวาตองเกบหมายเลขไอพของผทเขามาโพสตขอความ หรอเขามาดขอความนนๆ เพอใหต�ารวจสามารถตรวจสอบกลบมายงตวบคคลผโพสตขอความได โดยทวไปแลวเวบเหลานมกจะเกบลอกไฟลของเวบเซรฟเวอร ซงจะเกบขอมล ไดแก ยอารแอลทเราเขาดหรอโพสตขอความ หมายเลขไอพทเราใช และเวลาทเราเขาด เมอน�าหมายเลขไอพทใชไปตรวจสอบผใหบรการอนเทอรเนต ผใหบรการอนเทอรเนตกจะเกบประวตวาหมายเลขไอพใดถกใชงานโดยลกคาคนไหนในเวลาใดบางเชนกน ท�าใหสบยอนการใชเวบตางๆ กลบมายงตวผใชได

เมอมการเกบขอมลเหลาน เวบตางๆ สามารถวเคราะหถงพฤตกรรมของผใชไดวา ผใชมความนยมเขาหนาใดในเวบเปนพเศษ ผใชอยบนหนาเวบหนงๆนานเพยงใด หรอกระทงการลอกอนเปนการแจงใหเวบทราบวาเราคอผใชคนหนงๆแมเราจะเขาใชงานจากหมายเลขไอพทตางกน ไมวาจะเปนเพราะเรายายสถานทใชงาน หรอเพราะเราเปลยนเครองใชงานกตามท การตดตามลอกอนของผใชมกอาศยขอมลชดหนงซงเรยกวา คกก คกกจะเปนขอมลทบอกผดแลเวบวา ผใชทลอกอนเขามา เปนเบราวเซอรเดยวกนบนเครองคอมพวเตอรเครองเดยวกนหรอไม เพราะถาเปนเบราวเซอรเดยวกนยอมตองมคาคกกเหมอนกน แมจะมการปกปดหมายเลขไอพดวยกระบวนการตางๆ แลวแตหากคกกเหมอนกนกสามารถสบยอนกลบไดวาเปนผใชคนเดยวกน

นอกจากนมข อมลหลายๆ อย างท เราอาจไม ตงใจจะสงมอบใหกบผใหบรการเวบ แตบรการเวบเหลานนกจะตดตาม รบรและบนทกขอมลของเราได ตวอยางเชน

NETIZEN HANDBOOK44


- ปมถกใจของเฟซบก และโฆษณาของกเกล ในกรณของเฟซบก ทกครงทเราเขาเวบใดๆ ทมปมถกใจของเฟซบกอย เฟซบกสามารถตดตามและวเคราะหพฤตกรรมของเราจากขอมลทไดรบ เชน เมอเบราวเซอรของเราโหลดปมถกใจจากเซรฟเวอรของเฟซบก เฟซบกจะรทนทวาเราเขาเวบใดบาง และใชเวลาในเวบเหลานนเปนเวลานานเพยงใด ท�าใหสามารถวเคราะหความสนใจของเราจากเนอหาเวบทเราเขาชม ในกรณของโฆษณาของกเกลทตดอยตามหนาเวบตางๆ ทวโลกกเชนกน เมอเบราวเซอรโหลดโฆษณาของกเกล ท�าใหกเกลสามารถตดตามหาขอมลการใชงานของเราไดจากทกๆ เวบทใชบรการโฆษณาของกเกล ทรฮตสกใชวธแบบเดยวกน แมวาเวบเหลานเกบขอมลของผใชจ�านวนมากเพอวเคราะหเชงสถตการใชงาน แตกไมไดมอะไรมารบประกนวา วนหนงจะไมมการแยกขอมลของเราออกมาเพอสบประวตการใชงานของเราโดยเฉพาะ

- เวบทอางองถง เมอเราใชงานเวบใดๆ เบราวเซอรของเราจะรายงานเวบทอางองถง (referrer) ใหกบทางเวบทเขาดอยไดทราบวา เราเขาไปยงหนาเวบนนๆจากลงกใด ซงจะท�าใหผดแลเวบสามารถตรวจสอบไดวา ผใชรายนไดเขาเวบใดมากอนเวบของตน ผดแลเวบสามารถตรวจสอบไดวาผใชทเขาชมเวบของตนไดคนหาค�าใดบางในเวบคนหา เชน กเกล จงท�าใหมาเจอกบเวบๆ น

- เบราวเซอรทเราใชและขอมลเกยวกบเครองคอมพวเตอรของเรา ขอมลอกอยางหนงทเบราวเซอรสงไปยงเวบคอ ชอของเบราวเซอร หรอ User Agentมนเปนขอมลทเบราวเซอรประกาศชอของตวเองและลกษณะหลายๆ อยางของเครองใหกบเวบเซรฟเวอรเพอใหเวบเซรฟเวอรสามารถปรบหนาเวบใหเหมาะสมกบเครองของเราได ขอมลเหลานไดแก ยหอและรนของเบราวเซอร ขนาดหนาจอ การตดตงปลกอน เชน แฟลช ระบบปฏบตการของเครอง เราอาจจะแปลกใจวาเวบหลายๆเวบสามารถแสดงขอมลของเครองทเราใชงานไดถกตอง นนเปนเพราะเครองของเราเองรายงานไปยงเซรฟเวอร แมขอมลเหลานโดยทวไปแลวไมมการเจาะจงขอมลเปนการเฉพาะถงเครองของเรา แตขอมลเหลานบางครงกถกใชประกอบรวมกบขอมลอนๆ เพอตดตามการเขาชมเวบของเราไดเชนกน



- การรไดเรค (redirect) เมอเบราวเซอรขอหนาเวบหนงๆ มาแสดงผลตวเวบเซรฟเวอรสามารถสงใหเซรฟเวอรไปขอหนาเวบอนๆ แทนทไดอกดวยพฤตกรรมเชนนเรยกวาการรไดเรค หรอการชยอารแอลใหมใหกบเบราวเซอร พฤตกรรมเชนนเราพบไดตามทวตเตอรทมกมการใชยอารแอลแบบยอ เชน t.coหรอ bit.ly ทจะเปลยนเปนยแอรแอลเตมในภายหลง เชน เมอเรากดลงก บนหนาเวบทวตเตอร ลงกนนจะไมไดลงกไปยงเวบปลายทางโดยตรง แตลงกไปยง “t.co/[รหสประจ�าเวบ]” เบราวเซอรของเราจะพยายามเขาเวบ t.co ซงเปนเวบของทวตเตอรกอนเสมอ จากนน t.co จงสงค�าสงใหเบราวเซอรไปยงเวบทเราตองการไปจรงๆ ระหวางกระบวนการน เซรฟเวอร t.co สามารถเกบขอมลของเราเพอเกบสถตหรอตดตามการใชงานไดวาเราคลกลงกใดเมอไร

โดยทวไปการชไปยงยอารแอลใหมเชนนเปนเรองทอ�านวยความสะดวกใหกบผใชไดเปนอยางด อยางเชน การยอลงก แตหลายครงกถกใชเพอตดตามการใชงานของผใช เวบๆ หนงอาจสงเมลพรอมกบลงกทดไมมอนตรายใดๆ แตทจรงแลวลงกนนๆ กลบเปนลงกเฉพาะทถกสรางขนเพอเมลฉบบนนเพยงอยางเดยว เมอเราคลกลงกน เวบเซรฟเวอรสามารถยนยนไดทนทวาเราไดอานเมลทสงมาใหแลวมนจะท�าใหการคลกของเราเปนการเปดเผยทอยอเมลของเราในทนท เชน ลงกอาจจะแสดงวามนเปนลงกไป Google.com ซงเปนเวบทเราใชงานเปนประจ�า แตในความเปนจรง เมอเรากดลงก เบราวเซอรกลบพบวา จรงๆ แลวมนเปนลงกไปยงเวบทสงสแปมเมล เมอเวบทสงสแปมเมลรบรวาเรากดลงก กจะรพฤตกรรมของเราวาเรากดลงกในเมลหรอไม หากเราเปนคนทกดลงกในเมลแสดงวาเรามแนวโนมจะเชอเนอหาในเมลนน กจะถกจดเขากลมคนทควรสงเมลสแปมอนๆ มาใหอก

แมขอมลสวนมากทเกยวของกบความเปนสวนตวของเราและไดสงใหกบเวบตางๆ นนมกเปนขอมลทถกเกบเพอท�าสถต แตถาเราไมตองการใหเวบใดๆเกบขอมลหรอตดตามการใชงานของเราโดยไมจ�าเปน การปกปดขอมลเหลานอาจท�าไดดงน:

1. ปกปดหมายเลขไอพทใชงาน: โดยอาศยบรการ VPN หรอ Tor เพอสงตอขอมลผานเครองอนๆ ท�าใหไมสามารถตดตามการใชงานดวยหมายเลขไอพได

NETIZEN HANDBOOK46


2. ตงคาความเปนสวนตว: เบราวเซอรสวนมากสามารถตงคาใหงดสงขอมลเวบทอางองถง หรอปดการท�างานคกก ตลอดจนไมใหสงขอมลชอเบราวเซอรการปดคาเหลานมกท�าใหเวบท�างานผดพลาดในหลายกรณ เชน ไมสามารถลอกอนเวบไดเลย หรอเวบอาจจะมการแสดงผลทผดพลาดไปบาง ดงนนการเลอกทจะไมยอมสงขอมลสวนตวทงหมด ควรใชงานตอเมอเราไมไวใจในเวบนนๆ เลยแมแตนอย กรณเวบทวไป เชน เครอขายสงคมออนไลนนน เราคงตองเลอกใชบรการทมความนาเชอถอระดบหนงอยแลวเพอน�าขอมลสวนตวของเราไปโพสต ดงนนจงอาจจะไมตองหลบเลยงการเปดเผยขอมลสวนตวเสยทกครง

3. ใชงานโหมดทองเวบแบบสวนตว: เบราวเซอรสวนมากจะมโหมดทองเวบแบบสวนตว (private browsing) มาในตว โหมดนจดส�าคญอยางหนงคอขอมลคกกทใชในโหมดปกตจะแยกออกจากโหมดสวนตว ท�าใหเวบตางๆ ตดตามพฤตกรรมการใชงานของเราไดยากขน รวมถงขอมลตางๆ เชน ประวตการทองเวบทงหมดกจะถกลบออกไปหลงจากปดหนาตางทท�างานโหมดสวนตวแลว

4. ระมดระวงในการคลกลงกทสงถงเราโดยตรง: ลงกทสงมาถงเราโดยตรงผานชองทางตางๆ เชน ลงกไปยงเวบแปลกๆ ทสงมาทางอเมลโดยไมมเหตผลหรอลงกทถกสงมาในระบบขอความสวนตวโดยไมมเนอหาอน กไมควรกดลงกเหลานหากไมจ�าเปน

แตในการระวงทงหมดน เวบสวนมากมกตองอาศยขอมลสวนตวของเราจ�านวนหนงเพอทจะใหบรการไดอยางเปนปกต เราไมจ�าเปนตองปกปองขอมลทงหมดจากผใหบรการทกรายเสมอไป เชน เวบสวนใหญมกตองการขอมลอเมลเพอสมครสมาชก เมอเราตองการเขาใชงานเวบซอขายสนคากคงเปนเรองปกตทเราจะเปดเผยขอมลบางสวนเพอใหการซอขายสามารถท�าได แตทงนเราควรตระหนกวาการเปดเวบหรอความสะดวกตางๆ นนแลกมาดวยขอมลใดบาง และหากเราไมตองการใหขอมลเหลานนกบเวบตางๆ เราควรมความสามารถทจะปดการสงขอมลเหลานนได เมอเราตองเขาเวบทดไมนาเชอถอ เชน เวบดาวนโหลดหลายๆ เวบ หรอกลมเวบใตดนตางๆ เราควรระวงตวมากกวาปกต



ทกวนนผใหบรการเวบหลายราย และผผลตเบราวเซอรก�าลงหาขอตกลงมาตรฐานการปดบงตวเองของผใชทเรยกวา Do Not Track ซงแปลวา “อยาสะกดรอย” โดยหากมาตรฐานนไดรบการยอมรบ กระบวนการปดบงตวเองทย งยากจะงายลงเหลอเพยงการคลกอนญาตหรอไมอนญาตใหเวบๆ นนเกบหรอไมเกบพฤตกรรมการทองเวบของเรา เวบทรองรบมาตรฐานนจะไมเกบบนทกขอมลทเบราวเซอรสงไปให แตในระหวางทมาตรฐานนยงไมไดรบการยอมรบเปนวงกวาง การปกปองขอมลสวนตว กคงยงเปนเรองคอนขางยงยากทเราตองเรยนรกนตอไป

ขอมลสวนตวกบเครอขายสงคมออนไลน

เครอขายสงคมออนไลนเปนรปแบบใหมของการใหบรการ จากเดมทเรามกใชงานเวบเพอการพดคยหรอสอสารกนในหวขอตางๆ ตามแตเวบจะสรางขนมาเพอจดประสงคใด เครอขายสงคมออนไลนกลบเปนเวบทสรางขนเพอใหเราโพสตขอมลสวนตวลงไปยงเวบดวยตวเอง ทกวนนเราอาจพบวาขอมลสวนตวของเราอยในเครอขายสงคมออนไลนมากกวาทเราจ�าขอมลเหลานนไดเองเสยอก

เครอขายสงคมออนไลนก�าลงสรางความเปลยนแปลงใหกบสงคมอยางมนยส�าคญ จากเดมทความสมพนธของเรามกจ�ากดอยเพยงการไดพบเจอกนตามแตโอกาส เครอขายสงคมออนไลนกลบใหโอกาสเราทจะรบรความเปนไปของกนและกนไดแมไมไดพบเจอหนากนจรงๆ การแชรภาพ ขอความ และเหตการณตางๆ ชวยใหเราตดตอ และพดคยกนไดแมในความเปนจรงอาจจะไมมโอกาสพบกนเลยกตาม

อยางไรกดขอมลทเราโพสตลงเครอขายสงคมออนไลนนนหลายครงเปนขอมลทมความเปนสวนตวสงมาก แมจะเปนเรองราวทเราอยากแบงปนกนระหวางเพอนฝง แตหากขอมลเหลานนตกไปอยในมอของคนทไมควรจะรบรแลวกอาจจะกลายเปนความอบอายไปได การจดการความเปนสวนตวในเครอขายสงคมออนไลนนนเปนหวขอทเราควรศกษาทกครงกอนทจะโพสตขอมลใดๆ ลงไป

NETIZEN HANDBOOK48


ระบบการรกษาความเปนสวนตวของเวบเครอขายสงคมแตละเวบนนแตกตางกนเปนอยางมาก และบอยครงทการแชรเรองราวตางๆ ในเฟซบกหลดออกไปสวงกวางโดยไมตงใจ เราควรตระหนกวาการตงคาความเปนสวนตวในเวบเครอขายสงคมตางๆนนเปนเพยงการก�าหนดสทธการมองเหนขอความเทานนโดยไมมการปองกนวาภาพจะถกดาวนโหลดโดยผอนไดหรอไม หลายครงผทมสทธเขาดภาพเหลานนอาจจะคดลอกยอารแอลของตวภาพโดยตรงเพอสงตอเกนจากทเราไดก�าหนดสทธไวในครงแรก กรณเชนนเคยเกดขนเมอครงท มารก ซกเคอรเบรก เดนทางมาประเทศไทยเพอรวมงานแตงงานของเพอนรวมงาน ในป 2553 ผรวมงานคนหนงไดโพสตภาพบนเฟซบก โดยก�าหนดสทธไวจ�ากด แตยอารแอลของภาพนนกลบถกคนทม สทธดภาพนนคนหน งน� ามาเผยแพร ต อจนกระท งมการเผยแพร ต อของสอกระแสหลก หรอแมแตการโพสตสถานะ (status) หลายๆ ครง กมการจบภาพหนาจอแลวน�าไปโพสตตอๆ กนจนควบคมกล มผ รบขอความไมไดในกรณทวตเตอรเองกเกดเหตการณคลายๆ กนเมอมผใชเลอกปองกนทวตของตนเอง (protected) ซงปกตไมสามารถถกรทวตขอความได กลบถกคดลอกขอความแลวรทวตแบบไมใชกระบวนการปกต

เมอเราโพสตสงตางๆ ลงในเวบเครอขายสงคมออนไลนตางๆ เราจงควรตระหนกวา

1. การจ�ากดสทธนนเปนการจ�ากดจ�านวนผทจะรยอารแอลหรอขอความเทานน รปภาพและวดโออาจจะถกสงตอไปไดแมจะจ�ากดสทธเอาไว

2. การสงภาพหรอเอกสารทตองการความเปนสวนตวสง ควรใชอเมลทมการรกษาความเปนสวนตวไดดกวา

3. กลมผทมองเหนขอความนนๆ อาจจะน�าขอความไปเผยแพรตอโดยไมขออนญาต

การเลอกแชรขอความหรอรปภาพบนเครอขายสงคมออนไลนตางๆ จงควรท�าดวยความระมดระวง การแชรขอมลทตองการความเปนสวนตวแตตองการแชร



บนเครอขายสงคมควรมการก�าหนดกลมผเขาชมอยางจ�ากด หลายครงทการแชรขอมลบางอยางกลบถกน�าไปใชในทางลบ เชน การเผยแพรเพอท�าใหผเผยแพรไดรบความอบอาย เพราะผทเขาดขอมลนนไดกลบไมใชผทเราตงใจจะใหเหนขอมลนนจรงๆจงควรตงระดบความ “สนทสนม” กบเพอนในเฟซบกเพอความสะดวกในการควบคมความเปนสวนตว

ในเฟซบกนนโดยทวไปแลวเมอเรากดรบเพอนระหวางกน สถานะแรกทไดรบคอเพอน (Friends) ซงเปนสถานะมาตรฐาน การแชรขอมลสถานะและรปภาพตางๆ ของเรานนหากไมปรบคาใดๆ เพมเตม เพอนทกคนจะสามารถเหนขอมลเหลานนไดทนท อยางไรกด เฟซบกนนเปดใหเราปรบคาความ “สนทสนม” ระหวางเพอนไดเพอใหเราเลอกแบงปนขอมลมาก-นอยตามระดบความสนทสนมซงมอยดวยกนสามระดบ คอ

- คนรจก (Acquaintances) เปนกลมทเราบอกเฟซบกวา เราไมไดมความสนทสนมมากนก

- เพอน (Friends) เปนกลมทไมมการตงคาใดๆ

- เพอนสนท (Closed Friends) หมายถงกลมคนทสนทดวยเปนพเศษทเราตองการอยากรทกความเคลอนไหวของเขา (เทาทเราจะไดรบอนญาตใหด)เชน เมอเพอนในกลมนแสดงความเหน หรอกดถกใจสถานะ ความเหนของผใชรายอนหรอเพจใดๆ จะมการแจงเตอนมายงเราดวย

เมอเราไดตงคาความสนทสนมส�าหรบเพอนเฟซบกแตละคนแลว กจะท�าใหการตงคาความเปนสวนตวในแตละโพสตนนงายและสะดวกยงขน

การตงคาความเปนสวนตวสาหรบโพสตตางๆ

เฟซบกเปดใหผ ใชเขาไปตงคาความเปนสวนตวทาง Privacy Setting(การตงคาความเปนสวนตว) ซงค มอเลมนจะขอยกเพยงการตงคาทส�าคญๆมาอธบายไดแก

NETIZEN HANDBOOK50


การตงคาความเปนสวนตวเรมตน (Default Privacy)

ในเฟซบกนนเปดใหตงคามาตรฐานเปนสามรปแบบคอ สาธารณะ (Public)เพอน (Friends) และการตงคาเองทปม ปรบปรงใหเหมาะสม (Custom) การตงคาใหเปนสาธารณะจะท�าใหไมวาใครกสามารถเหนโพสตนนได การตงคาเปนเพอนเทานนเปนคาทงายทสดเนองจากจะจ�ากดผทมสทธเขาดขอมลไวกบคนทเรารบเปนเพอนเทานน แตหากเรากงวลกบความเปนสวนตวมากกวานน เราอาจจะเลอกตงคาเอง แลวเลอกใหคาเรมตนเปนเพอนสนทเทานน การตงคาใหกลมผเขาชมมจ�านวนนอยไวกอนท�าใหเราปลอดภยจากความสะเพรา เชน การอปโหลดภาพจากโทรศพทมอถอแลวไปแสดงใหคนทไมตงใจไดเหน เมอเราอปโหลดเสรจแลวการปรบความเปนสวนตวของแตละโพสตจะท�าใหเราควบคมผเขาชมไดดขน

การตดปายชอ (tag)

เฟซบกเปดใหผอนมาโพสตขอมลเกยวกบตวเรา โดยการตดปายชอในกจกรรมตางๆ เชน การโพสตรปภาพ การกลาวถงเราในโพสตตางๆ การระบต�าแหนงของเรา(location check-in) หรอกระทงการโพสตขอความบนหนากระดาน (wall)ของเรา ซงขอมลเหลานเราอาจไมตองการใหเปดเผยแกผอน หากเราตองการระมดระวงความเปนสวนตว เฟซบกเปดใหเราตงคาการมองเหนขอมลจากการถกตดปายชอไดท ล�าดบเหตการณและปายก�ากบ (Timeline and tagging) การตงคาทแนะน�าคอ เปดใชการทบทวนโพสตและอนมตโพสตทเราถกตดปายชอกอนเผยแพร ท Review tags friends add to your own posts on Facebook ซงเมอเราถกตดปายชอใดๆ เฟซบกจะระงบการเผยแพรขอมลนนบนไทมไลนของเราไวกอนจนกวาเราจะอนมตใหเผยแพร หรอเราเลอกจะไมอนมตใหเผยแพรกได

การรกษาความเปนสวนตวกบเครอขายสงคมออนไลนอนๆ

ทวตเตอรนนมระบบรกษาความเปนสวนตวทงายกวามาก ดวยการเลอก“ปองกนทวตของฉน” (protected) และการไมเลอกทจะปองกนทวต หรอท



เรยกแบบไมเปนทางการวา แบบสาธารณะ (public) ในแบบปองกนนน จะมเฉพาะผทเราอนญาตใหตดตาม (follower) เทานนผ ทเหนขอความของเราได แต สงทควรระวงคอ เมอเราเชอมตอแอปพลเคชนอนๆ กบทวตเตอรแอปพลเคชนเหลานนอาจไมมกลไกในการปกปองความเปนสวนตวในรปแบบเดยวกนกบทวตเตอร ยกตวอยางเชน เวบฝากรปทงหลายอยางอนสตาแกรม(Instagram) ถาเราไมได ตงบญชอนสตาแกรมเปนบญชส วนตว (private account) แมเราจะใชทวตเตอรเปนบญชแบบ protected เวบเหลานกจะยงเปดใหคนทวไปมาชมภาพทเราถายได แตถาเราสงรปเขาสทวตเตอรโดยตรงเชน การอปโหลดผานหนาเวบหรอแอปพลเคชนของทวตเตอร รปเหลานนจะถกเกบอยในเซรฟเวอรของทวตเตอรโดยตรง และแมจะไดลงกของรปไปกไมสามารถเขาดไดหากไมไดเปนผตดตาม อกกรณหนงคอ เมอเราใชงานแอปพลเคชนส�าหรบเลนทวตเตอรบางตวทรองรบการทวตยาวเกนกวา 140 ตวอกษร ซงเมอทวตยาวกวา 140 ตวอกษรแลว แอปพลเคชนจะใชวธการไปเผยแพรขอความนนทเวบอนเชน Twitlonger แตจะสงทวตไปทเวบทวตเตอรโดยปรากฏขอความบางสวนและลงกไปยงเวบทเผยแพรขอความฉบบเตม อยางไรกด ขอความเตมนนกลบใหใครอานกได ไมจ�ากดวาเปนผตดตามทไดรบอนญาตหรอไม กรณเชนนรายแรงขนเมอผใชเผลอสงขอความสวนตว (Direct Message: DM) ผานบรการภายนอกเชนน ท�าใหขอความทควรจะเปนสวนตวกลบถกเปดเผยออกสสาธารณะ

หลกการทวไปสาหรบการรกษาความเปนสวนตวในเครอขายสงคมออนไลน

ในอนาคตเวบเครอขายสงคมแตละเวบมแนวโนมจะเปลยนแปลงตอไปเรอยๆ ค�าแนะน�าตางๆ ในหนงสอเลมนอาจลาสมยไป จงขอแนะน�าหลกการทวไปในการรกษาความเปนสวนตวส�าหรบเวบเครอขายสงคม ดงน

1. ก�าหนดสทธการเขาดขอมลอยางจ�ากด: เราควรก�าหนดสทธการเขาถงขอมลอยางจ�ากดไวกอน และระมดระวงเมอตองการโพสตแบบ “สาธารณะ” เพราะเมอเลอกโพสตแบบสาธารณะแลว โพสตดงกลาวจะเขาถงไดจากระบบคนหา ท�าใหขอความอาจไปถงบคคลทเราไมตงใจไดโดยงาย

NETIZEN HANDBOOK52


2. ตระหนกถงขอมลสวนตวของผอนทอาจถกเปดเผยโดยโพสตของเรา:นอกจากการระวงความเปนสวนตวของเราเองแลว ยงควรค�านงถงความเปนสวนตวของผอนทมความเกยวของกบโพสตของเราดวย เชน มใบหนาปรากฏในรปทเราจะโพสต หรอ ถกเรารายงานวาอยในพกดทอยเดยวกบเรา ซงจะเปนการเปดเผยขอมลสวนตวของเขาดวยเชนกน

ขอมลสวนตวกบเวบคนหา

ความเปลยนแปลงครงใหญในชวงสบปทผานมาของโลกอนเทอรเนตคอความสามารถอนเกงกาจของเวบคนหา (search engine) ทถกพฒนาจนท�าใหเราสามารถคนหาขอมลทตองการจากขอมลปรมาณมหาศาลไดภายในเวลาไมถงวนาทความสามารถของเวบคนหาเหลานท�าใหขอมลสวนตวของเราเสยงตอการถกเปดเผยไดจนนากงวล กลาวคอ เวบคนหามความสามารถในการวเคราะหเอกสารและค�าคนหาทดมาก เชน สามารถวเคราะหไดวาชอทอยใตภาพนนเปนชอของคนในภาพ ท�าใหเมอคนหาภาพดวยชอ เวบคนหากสามารถแสดงภาพของคนเหลานออกมาไดอยางถกตอง การแชรขอมลในเวบเครอขายสงคมแบบสาธารณะ (public) จงเปนการท�าใหเวบคนหาเขาถงและสามารถดงขอมลเหลานไปแสดงผลไดตวอยางเชน การโพสตขอความอวยพรวนเกดเพอนโดยโพสตใหเขาดไดแบบสาธารณะ นนจะท�าใหวนเกดของเพอนคนนนถกเปดเผยตออนเทอรเนตทนท และท�าใหขอมลสวนตวของเพอนผนอยในความเสยงทอาจจะถกน�าไปใชในทางทท�าใหเกดความเสยหาย

ภาพท 11

แสดงการคนหาดวยรปภาพ เวบคนหาสมยใหมสามารถคนหาดวยการอปโหลดภาพเพยงอยางเดยว แตสามารถค นหาข อมลชอบคคลในภาพ และภาพทเกยวของออกมาไดทงหมด



นอกจากน ปจจบนยงมเวบคนหาทคนหาจากรปภาพเพยงอยางเดยว เชน Google Images Search ซงสามารถคนหาเวบทแสดงรปภาพเหมอนกบภาพตนฉบบได หลายครงทเราโพสตอลบมรปโดยไมมขอความอนใด เพอแชรรปกบเพอน แมเวบคนหาทวไปจะไมแสดงผลในเวบเหลานนเนองจากตวเวบไมมขอความแต Google Images Search กสามารถคนหารปภาพเหมอนกบภาพตนฉบบไดซงถาหากมใครน�ารปของเราไปใสในเวบตางๆ และเวบคนหาสามารถคนหาใบหนาของเราจากภาพจ�านวนนบพนๆ ลานภาพในอนเทอรเนตเพอน�ามาแสดงผลไดภาพทคนหาไดจากเวบคนหาอาจเปดเผยขอมลของเรามากกวาทเราคด เชน เปดเผยรนของกลองทใชถาย เวลา และสถานทถายภาพดวยเพราะกลองถายภาพยคใหมโดยเฉพาะกลองในโทรศพทมอถอนนมกเกบขอมลจ�านวนหนงไวในไฟลภาพเมอมผ ค นหาเจอภาพของเรา เขากอาจไดขอมลวา โทรศพทมอถอของเรารนอะไร เราเดนทางไปทใดบาง เมอไหร หรอเดนทางไปทใดบอยๆ ซงลวนแตน�าไปใชเพอการสะกดรอยเราได

นอกจากความเปนสวนตวในแงของการใชเวบคนหาเพอละเมดความเปนสวนตวของผอนแลว ผใชเวบคนหาเองกควรระมดระวงขอมลสวนตวทถกเกบโดยเวบคนหาเชนกน เวบคนหาจ�านวนมากเกบขอมลเกยวกบการคนหาของเรา เชนค�าคนหาทเคยคน ลงกทเคยคลก และระยะเวลาทเราอยในเวบตางๆ ทเราคลกเขาไปกอนจะกลบมาคนหาอกครง แมตวเวบคนหาเองมกใชขอมลเหลานเพอวเคราะหและปรบปรงการแสดงผลการคนหา เชน หากผลการคนหาอนดบสองถกคลกมากกวาอนดบแรก กจะท�าใหผลอนดบนนถกเลอนขนมาเปนอนดบแรกในการคนหาครงตอไป โดยเวบคนหาเชนกเกลนนมการเกบค�าคนหาทกค�าทเราเคยคนไว ซงเราสามารถเรยกดประวตการคนหาของเราไดในบรการ Google Search History ท https://www.google.com/history ขอมลเหลานหากหลดออกไปกอาจน�าไปสการละเมดความเปนสวนตวของเราได อยางไรกดบรการเหลานมกมทางเลอกใหผใชหยดการบนทกประวตการใชงาน หรอลบขอมลทเคยบนทกไปแลวทงหมดไดโดยงาย

NETIZEN HANDBOOK54


หากเรากงวลกบความเปนสวนตวของเรากบเวบคนหา เราสามารถจดการปองกนไมใหขอมลสวนตวรวไหลไปกบเวบคนหาได ซงการจดการนจ�าเปนตองใชความรทางเทคนคในระดบหนง

1. ไมวางลงกในเวบสาธารณะ: เมอมการวางลงกในเวบสาธารณะ ใครๆ กจะสามารถเขาถงได เวบคนหากดวย

2. ตงรหสผานเขาถงขอมล: บรการบลอกบางทเปดใหเราตงรหสผานกบโพสตตางๆ ไดเพอจ�ากดกลมผเขาใชงาน การตงรหสแบบนปองกนเวบคนหาอยางไดผล

3. ใชบรการแจงเตอนขอมลใหมของกเกล: กเกลนนมบรการ Google Alerts (http://www.google.com/alerts) ทใชแจงเตอนเมอมเวบใหมๆ ทมขอความตรงกบทเราก�าหนดไวเขามาในระบบของกเกล เราอาจใชบรการนเพอตรวจดชอของเรา ทนททมชอเราปรากฏขนมาใหมในเวบใดๆ ทกเกลไปคนพบ กเกลกจะแจงเตอนเรา ซงหากเราพบวา ขอมลเกยวกบตวเราทพบนนละเมดความเปนสวนตวของเรา กจะไดแจงไปยงผดแลเวบใหน�าขอมลของเราออกไดอยางทนทวงท

อยางไรกดการจดการกบเวบคนหาเพอไมใหแสดงขอมลสวนตวของเราเปนเพยงการแกไขทปลายเหต การเผยแพรขอมลบคคลในประเทศไทยปจจบนยงไมมการจดระเบยบ ซงถอเปนชองโหว เพราะประเทศไทยยงไมมกฎหมายวาดวยการคมครองขอมลสวนบคคล ซงเปนสงทผใชอนเทอรเนตตองชวยกนผลกดนตอไป



บทท 3

ความเปนสวนตวกบเฟซบก

นบตงแตเฟซบกเปดใหใชบรการหาปกอนจนถงทกวนน มนไดผานการเปลยนแปลงมากมาย จากแรกเรมทเปนเพยงพนทสวนตวในการตดตอสอสารกบกลมคนแคบๆ ทผใชเลอกเอง จนกลายเปนแพลตฟอรม (platform) ทขอมลจ�านวนมากของผใชกลายเปนสงสาธารณะโดยอตโนมต ทกวนนผ ใชท�าไดเพยงการจดการตงคาขอมลบางสวนทต องการท�าใหเปนสาธารณะแยกกบขอมลทเปนขอมลสวนตว แตค�าวา “สวนตว” ในทนกยงหมายถงการทมนถกแชรไดโดยเฟซบกและเวบไซตพนธมตรตางๆ เพอน�าไปใชเลงเปาส�าหรบการโฆษณา-1

ตามค�ากลาวของทางเฟซบกทไดระบไวในหนาเวบไซตสวนทเกยวกบนโยบายความเปนสวนตว ขอมลทเฟซบกจะเกบรวบรวมจากผใชไดแก

1. ขอมลพนฐานทผใชจ�าเปนตองกรอกตอนทจะสมครใชบรการ ซงในขนตอนการสมครผใชจะตองระบชอ-นามสกล อเมล วนเดอนปเกดและเพศ โดยรปโปรไฟลและเครอขายทงหมดของผใชถกจดเปนขอมลประเภททตองเปนสาธารณะตงแตแรก อยางในกรณวนเดอนปเกดกจะท�าใหรอายของเราซงชวยใหเราสามารถเขาถงเนอหาหรอโฆษณาทเหมาะสมกบวยได

2. ขอมลทผใชสามารถเลอกไดวาตองการจะแบงปนรวมกบผอนหรอไม อยางเชนขอมลการอปเดตสถานะ รปภาพหรอการลงความเหนในโพสตของเพอนๆรวมทงขอมลการเพมเพอนใหม การกดถกใจ หรอกด “ไลค” เพจใดเพจหนงการแทกสถานทในรปภาพหรอในโพสตของเรา หรอการตงคาความสมพนธ

3. ขอมลเกยวกบทกความเคลอนไหวในเฟซบก เชนการเปดดโปรไฟลผอนการสงขอความหาใครสกคน การคนหาเพอนหรอเพจใดเพจหนง หรอวธการคลกหนาโฆษณา เปนตน




ความเปนสวนตวกบเฟซบก ความเปนสวนตวกบเฟซบก ความเปนสวนตวกบเฟซบก ความเปนสวนตวกบเฟซบก ความเปนสวนตวกบเฟซบก ความเปนสวนตวกบเฟซบก ความเปนสวนตวกบเฟซบก ความเปนสวนตวกบเฟซบก ความเปนสวนตวกบเฟซบก

บทท 3

ความเปนสวนตวกบเฟซบก ความเปนสวนตวกบเฟซบก ความเปนสวนตวกบเฟซบก ความเปนสวนตวกบเฟซบก ความเปนสวนตวกบเฟซบก ความเปนสวนตวกบเฟซบก

บทท 3

ความเปนสวนตวกบเฟซบก ความเปนสวนตวกบเฟซบก ความเปนสวนตวกบเฟซบก ความเปนสวนตวกบเฟซบก

บทท 3


บทท 3


บทท 3


บทท 3 บทท 3 บทท 3 บทท 3 บทท 3 บทท 3 บทท 3 บทท 3 บทท 3 บทท 3

NETIZEN HANDBOOK56


4. ขอมลเพมเตมจากเวลาทผใชโพสตวดโอหรอรปภาพ ทางเฟซบกกจะไดรบขอมลเพมเตมทเกยวของ (metadata) อยางเชน เวลา วนทและสถานททมการถายวดโอหรอรปภาพดงกลาว

5. ขอมลจากคอมพวเตอร โทรศพทมอถอ หรออปกรณอนๆ ทใชในการเขาเฟซบก ซงเปนขอมลเกยวกบหมายเลขไอพสถานททผใชอย ชนดของเบราวเซอรทใช หรอหนาตางๆ ทมการกดเขาชม ตวอยางเชน เฟซบกสามารถระบพกดของเราเพอจะบอกเราไดวาเวลานมเพอนของเราคนไหนทอยในระยะใกลเคยง

6. ขอมลทผอนแบงปนเกยวกบผใชนนๆ ไมวาจะเปนการแทกรปภาพหรอเพมผใชเขาเปนสวนหนงในกลม รวมทงขอมลจากเกมหรอแอปพลเคชนตางๆ ทเราใชในเฟซบก แตในกรณนจะท�าไดกตอเมอไดรบอนญาตจากเราแลวเทานน

7. ขอมลจากเวบไซตอนๆ ทเกยวของ กลาวคอ เมอไรกตามทเราเลนเกมเขาเวบไซตอนๆ ทใชเฟซบก หรอโปรแกรมทเชอมตอกบบญชเฟซบกของเราได(เชน อนสตาแกรม หรอทวตเตอร) ขอมลนนจะถกสงใหทางเฟซบกไมวาจะเปนวนทและเวลาทเขาชมเวบไซต ขอมลทางเทคนคเกยวกบหมายเลขไอพ ระบบการท�างานทใช เปนตน

เฟซบกมวธการจดการขอมลโดยการรวบรวมขอมลเกยวกบตวผ ใชและเพอนๆ มาประมวลผล ท�าใหเฟซบกสามารถก�าหนดไดวาควรจะแสดงใหเพอนคนไหนปรากฏในหนา “ฟดขาว” (News Feed) หรอเสนอแนะการแทกเพอนคนอนๆ ในรปภาพทผใชไดโพสตไว สวนขอมลเกยวกบต�าแหนงทอยกท�าใหเฟซบกสามารถแนะน�าผใชเกยวกบผคนหรองานตางๆ ทจะเกดขนในบรเวณใกลเคยง หรอน�าเสนอขอตกลงทผใชอาจสนใจได การรวบรวมขอมลนจะท�าใหเฟซบกคดสรรโฆษณาทจะปรากฏขนในหนาเวบไซตของผใชใหมความสอดคลองกบรสนยมและวถชวตของคนๆ นน โดยเฟซบกไดใหเหตผลวาเปนไปเพออ�านวยความสะดวกแกผ ใชโดยการพฒนาการบรการ ตามทระบไวในเวบไซตของเฟซบกเอง

วธการทเฟซบกน�าขอมลไปใช คอการน�าไปเชอมโยงกบบรการหรอสวนประกอบตางๆ ทเฟซบกไดน�าเสนอใหกบผใชบรการ เชน ฝายโฆษณาทซอพนท



โฆษณาในหนาเวบไซต นกพฒนาทสรางเกม แอปพลเคชนหรอเวบไซตตางๆ ขอมลทไดอาจน�าไปเปนสวนหนงในการพฒนาความปลอดภยและความมนคงในเวบไซตและใชในการประเมนประสทธภาพของโฆษณาทปรากฏอยในหนาเวบ หรอเพอการเสนอแนะสงตางๆ ใหแกผใช ยกตวอยางเชน การเสนอแนะใหเพมคนทผใชอาจรจกเสนอใหใชโปรแกรมหาเพอนจากอเมล หรอเสนอใหผใชคนอนแทกภาพของเราทเขาไดอปโหลดขนไป โดยการเปรยบเทยบภาพทมการอปโหลดกบขอมลททางเฟซบกไดรวบรวมเอาไวเพอใชในการระบบคคลในภาพ ซงผใชสามารถควบคมไดวาจะจดการกบการแทกโดยบคคลอนอยางไรดวยการปรบการตงคา

ขอกงวลขอแรกๆ ทเกดขนเกยวกบความเปนสวนตวในเฟซบกทท�าใหคนเรมพดถงกนมากนนเรมตงแตระบบ News Feed-2 ทจะท�าใหกจกรรมตางๆ ของผใชเปนทมองเหนไดงายขน โดยการรวมเอาความเคลอนไหวทงหมดของผคนทอยในรายชอเพอนของเรามาไวในหนาหลกหนาเดยวของผใชแตละคน ซงสวนนเองทกลายเปนพนทหลกของเฟซบกทผคนใชในการแบงปนและตดตามขอมลขาวสารจ�านวนมาก แมวาขอมลเหลานนโดยสวนใหญจะเปนขอมลทผใชตงใจโพสตใหเปนขอมลสาธารณะ แต News Feed ไดพฒนาขนไปจนถงขนทแมแตกจกรรมทวๆ ไปของผใชทไมไดตงใจแบงปนกบทกคน อยางเชนการกดไลค การเขยนขอความบนหนาวอลลของเพอนคนใดคนหนง หรอการใสความเหนในรปภาพหรอสถานะของผใชคนอนๆ กอาจปรากฏใหเหนบน News Feed ในฐานะโพสตสาธารณะ(ทกคนอานได) ซงเปนขอมลทมการเคลอนไหวอยตลอดเวลา การท�าใหการเขาถงขอมลเปนเรองงายแบบนท�าใหผใชจ�าเปนตองตระหนกถงกจกรรมบนเฟซบกของตนอยเสมอ

ในชวงสองสามปใหหลงเฟซบกไดผลกดนใหผ ใชท�าขอมลของตนใหเปนสาธารณะมากขน โดยเชอวาการท�าเชนนนจะท�าใหนกการตลาดและนกพฒนาน�าขอมลเหลานนไปใชประโยชนในการน�าเสนอผลตภณฑทดขนส�าหรบลกคาแมทางเวบไซตจะยนยนวาการน�าขอมลทงหมดไปใชตองไดรบการอนญาตจากผใชเสยกอน คณะกรรมาธการการคาของแหงสหพนธรฐ (Federal Trade Commission: FTC) ไดท�าการตรวจสอบการท�างานของเฟซบกโดยเรมตนจากการรองเรยนของ

NETIZEN HANDBOOK58


ผใชในป 2552 เกยวกบการตงคาความเปนสวนตวทซบซอนและเขาใจยากกวาเดม จากการตรวจสอบพบวา เมอไรกตามทผใชคลกโฆษณาใดๆ บคคลทสามจะสามารถรวบรวมขอมลของผใชรายนนได แมวาในแถลงการณของบรษทเฟซบกเองจะเคยบอกไววาไมสามารถท�าไดกตาม-3

ในกรณของการใหสทธการเขาถงอยางยอส�าหรบการใชแอปพลเคชนตางๆ ทถกสรางขนมาเพอเลนสนกในเฟซบก ปญหาของมนคอการทเฟซบกไดเพมสวนตอประสานกบผใช (user interface) แบบงายๆ ส�าหรบนกพฒนาทตองการเรยกขอขอมลสวนตวจากผใช ในอดตผใชตองคลกผานกลองไดอะลอกจ�านวนมากเพอเลอกทจะยนยอมใหมการแชรขอมลตางๆ แตตอนนนกพฒนาสามารถใสล�าดบขอมลทตองการเหลานไวในกลองโตตอบเพยงกลองเดยว โดยสงทผ ใชตองท�าคอการคลกเพยงครงเดยวเพอการยนยอมใหนกพฒนาเกมนนๆ เขาถงขอมลของเราไดทกประเภทและทกเวลา รวมทงยงสามารถโพสตขอความหรอสงขอความตางๆ ในนามของเราอกดวย-4

การทเฟซบกไดถอนเอาก�าแพงในการปองกนขอมลออกและท�าใหงายขนกท�าใหผใชมกไมทนสงเกตหรอระวงและรบรอนในการกดแชรขอมลสวนตวมากขน เพราะทงหมดปรากฏขนในรปแบบของเกมตางๆ บนเฟซบกทจะอนญาตใหผใชเขาไปเลนไดกตอเมอท�าการกดยนยอมใหมการน�าขอมลสวนตวไปใช ขอมลเหลานนอาจเปนขอมลทตวผใชไมไดตงใจทจะแชร-5

ยงเฟซบกเตบโตมากเทาไร ปญหาเกยวกบความเปนสวนตวกเพมขนเทานน เมอเรวๆ น องคกรทงภาครฐและเอกชนจ�านวนหนงไดรองเรยนคณะกรรมาธการการคาฯ โดยใหเหตผลวาเฟซบกมเจตนาตกตกกบการตงคาความเปนสวนตวเพอน�าขอมลสวนตวของผใชไปใชดวยเจตนาเชงพาณชย จนกลายเปนประเดนทถกวพากษวจารณกนมากเกยวกบนโยบายรกษาความปลอดภยของเฟซบก น�าไปสขอกลาวหาทวาเฟซบกนนขายขอมลสวนตวของผใชและไมมใครทจะลกขนมาเอาผดกรณนผเชยวชาญดานความมนคงในอนเทอรเนตเชอวาผใชเครอขายสงคมออนไลนสวนใหญไมตระหนกเลยวากจกรรมในโลกออนไลนของพวกเขาไดกลายเปนสวนหนงของตลาด แตละครงทเฟซบกไดปรบเปลยนฟเจอรตางๆ เราควรคดไวกอนไดเลยวามนคงไมใชการท�าเพอใหเราตามหาเพอนเกาหรอญาตทหายสาบสญไดงายขน



โจแอน กดไชลด (Joan Goodchild) บรรณาธการอาวโสของเวบไซต CSO (Chief Security Officer)-6 แสดงความเหนวา ทกครงทมการเปลยนรปแบบใหมๆ ในเฟซบก เราสงสยไดเลยวา การเปลยนแปลงทงหมดนนท�าเพอเปนขออางในการตงคาการควบคมความเปนสวนตวของผใชใหม ใหกลบสการตงคาอตโนมตของทางเวบไซตไวกอน เพอใหเจาของเวบไซตสามารถน�าขอมลเหลานนไปใช

กดไชลดไดน�าเสนอ “หลมพราง” ส�าคญหาอนดบแรกของเฟซบกไวในรายการ “The Early Show on Saturday Morning” ดงน:

* ขอมลของผใชถกน�าไปแชรกบบคคลทสาม เฟซบกจดเปนธรกจอยางหนงทตองการท�าเงน และการท�าเชนนนไดจ�าเปนตองอาศยการแชรขอมลของผใชใหกบฝายโฆษณาทตองการขายผลตภณฑ

* หลงจากการเปลยนรปแบบใหมๆ ทกครง การตงคาความเปนสวนตวจะถกตงใหกลบสสภาวะอตโนมตของเฟซบกอนเปนสภาวะทมความปลอดภยและมความเปนสวนตวนอยทสด หมายความวาทกครงทเฟซบกประกาศ “ลค”ใหม ผใชควรตรวจสอบการตงคาความเปนสวนตวใหมใหดและเปลยนกลบไปเปนแบบทเราตองการ มเชนนนเฟซบกอาจน�าขอมลเหลานนไปแชรกบบรษทตางๆซงเปนการท�างานหลกของแบบจ�าลองธรกจของเฟซบก แอปพลเคชนทายตวละครนารกๆ ทวา “คณเปนตวละครใดในนยายเรองแฮรร พอตเตอร” ทผใชตองกดยนยนกอนการใชอาจดงขอมลของผใชไปแชรไดโดยทผใชไมรตว

* โฆษณาในเฟซบกอาจมมลแวร โดยพนฐานเฟซบกมการตรวจสอบโฆษณาทคอนขางไมถถวนจงอาจสงผลใหผ ใชคลกไปทโฆษณา เชน โฆษณาโปรแกรมปองกนไวรสคอมพวเตอร แตในความเปนจรงแลวกลบกลายเปนการดาวนโหลดตวไวรสจรงๆ มาแทน

* เพอนของเราเองทจะท�าใหเราเสยงกบการเสยขอมล หากโปรไฟลของเพอนในเฟซบกของผใชโดนเจาะขอมลโดยบคคลทสาม แฮกเกอรสามารถเหนขอมลทกอยางทผใชสงใหเพอนของตนได ดงนน หากเพอนของเราไมไดระมดระวงใหดเกยวกบขอมลทอาจถกแชรในเวบ ตวเราเองกอาจไดรบผลเสยไปดวย

NETIZEN HANDBOOK60


* พวกตมตนสามารถสรางโปรไฟลปลอมได แมแตกบคนธรรมดาทวๆ ไปทพอจะรขอมลของผใชบางคนกอาจสรางโปรไฟลปลอมขนมาภายในเวลาชวอดใจ สรางความเสยหายใหกบผใชตวจรงได เพราะเงอนไขในการสมครเฟซบกไมจ�าเปนตองอาศยขอมลทซบซอน ซงโดยสวนใหญแลวโปรไฟลปลอมมกถกสรางขนเพอท�าความเสยหายใหแกผใชจรง การรบ “แอด” คนแปลกหนาทกคนทสงค�ารองขอเปนเพอนมาอาจท�าใหผใชตกอยในภาวะเสยงไดโดยไมรตว

การเปลยนแปลงลาสดทเกดขนในเฟซบกคอระบบไทมไลน ในป 2554เฟซบกไดออกนโยบายผลกดนใหผใชใสขอมลสวนตวมากขนเพอท�าใหหนาโปรไฟลของตนด “นาสนใจ” มากขน และคนจ�านวนมากกเตมใจทใสข อมลตางๆทงประวตการศกษาและการท�างาน ความสนใจภาพยนตร ดนตรและหนงสอไปจนถงสถานะความสมพนธกบผคนมากมายในชวต และหากผใชไมคอยเขาไปตรวจสอบการตงคาความเปนสวนตวในแตละครงททางเวบไซตไดท�าการอปเดตรายละเอยดใดๆ กมความเปนไปไดสงวาผใชนนก�าลงแชรขอมลมากกวาทตนคดไวโดยไมรตว

ไทมไลนการเปลยนนโนบายความเปนสวนตวของเฟซบก

เนอหาสวนทตดมาตอไปนเปนสวนหนงของรายละเอยดทระบไวในนโยบายรกษาความเปนสวนตวของเฟซบก จดสงเกตอยทเนอหาบางสวนนนเปลยนแปลงไปในแตละป ซงทงหมดลวนบงบอกถงความพยายามในการคอยๆลดทอนความเปนสวนตวของผใช-7

ป 2548 – ขอมลสวนตวใดๆ ทคณมอบใหกบเฟซบกจะไมสามารถถกน�าไปใชประโยชนไดโดยผใชคนอนหรอเวบไซตใดๆ ทไมไดเปนสวนหนงในอยางนอยหนงกลมทคณไดระบไวในการตงคาความเปนสวนตว

ป 2549 - เราเขาใจวาคณคงไมตองการใหทกคนในโลกมขอมลทคณแชรบนเฟซบกเพราะเหตนเราจงใหคณเปนผควบคมขอมลของคณเอง



การตงคาความเปนสวนตวแบบแรกเรมของเราไดจ�ากดขอมลทถกแสดงในโปรไฟลของคณแคโรงเรยนของคณ พนทใกลเคยงทคณระบไว และขอจ�ากดทางชมชนทสมเหตสมผลอนๆ อยางทเราไดบอกไวแลว

ป 2550 - ขอมลโปรไฟลทคณมอบใหกบเฟซบกเขาถงไดโดยผใชทเปนสวนหนงในอยางนอยหนงเครอขายทคณอนญาตใหเขาถงขอมลของคณได (เชน โรงเรยน ภมล�าเนา เพอนของเพอน เปนตน) ชอของคณ โรงเรยนของคณและรปประกอบโปรไฟลจะปรากฏในชองคนหาของเครอขายเฟซบกยกเวนคณจะปรบเปลยนการตงคาความเปนสวนตว

ป 2551 - เฟซบกถกออกแบบมาเพอใหงายตอผใชในการแชรขอมลขาวสารกบใครกตามทคณตองการ คณเปนผตดสนใจประเมนขอมลทท�าใหคณรสกสบายใจในการแชรบนเฟซบกและเปนผควบคมวธการทขอมลถกแจกจายผานการตงคาความเปนสวนตว คณควรพจารณาการตงคาแรกเรมของเฟซบกและเปลยนแปลงหากจ�าเปนเพอสะทอนความพงพอใจของคณ นอกจากนคณควรค�านงถงการตงคาของคณเมอไรกตามทคณแชรขอมล ขอมลทตงไววาส�าหรบ “ทกคน” เปนขอมลทเปดเผยตอสาธารณะ และอาจเขาถงไดโดยใครกตามในอนเทอรเนต (รวมถงคนทไมไดลอกอนบญชเฟซบก) และสามารถน�าไปจดท�าขอมลไดโดยระบบการคนหาของบคคลทสาม รวมทงอาจเกยวของกบตวคณนอกเหนอพนทเฟซบ ก (เชนเวลาทคณเยยมชมเวบไซตอนๆบนอนเทอรเนต) และการถกสงเขา-ออกโดยทางเราและฝายอนๆ อยางไรซงขอจ�ากดดานความเปนสวนตว การตงคาความเปนสวนตวอตโนมตส�าหรบขอมลบางประเภททคณโพสตบนเฟซบกจะถกก�าหนดไวท “ทกคน” ตงแตแรกเรม คณสามารถพจารณาและเปลยนการตงคานได

ป 2552 - ขอมลบางประเภท เชน ชอของคณ ภาพโปรไฟล รายชอเพอนและเพจตางๆ ทคณเปน “แฟน” อย (กดไลค) เพศ ภมล�าเนา และเครอขายทคณเปนสวนหนงนนจดเปนขอมลทเปดเผยในสาธารณะส�าหรบทกคนรวมทงแอปพลเคชนเพมเตมในเฟซบกซงไมมระบบการตงคาความเปนสวนตว

NETIZEN HANDBOOK62


อยางไรกตาม คณสามารถจ�ากดความสามารถในการคนหาขอมลผานระบบคนหาไดโดยใชการตงคาความเปนสวนตวในการคนหา

นโยบายความเปนสวนตวปจจบนทเรมตงแต เมษายน ป 2553 – เมอคณเชอมตอเขากบแอปพลเคชนหรอเวบไซตตางๆ เวบไซตเหลานนจะสามารถเขาถงขอมลทวไปเกยวกบคณได ค�าวา “ขอมลทวไป” ประกอบไปดวยชอของคณและเพอน ภาพประกอบโปรไฟล เพศ รหสผใช (user ID) รวมถงการเชอมตอ และขอมลใดๆ กตามทถกแชรดวยการตงคาส�าหรบ “ทกคน” เพราะการเชอมตอจ�าเปนตองอาศยสองฝาย การตงคาความเปนสวนตวของคณเปนเพยงการควบคมวาใครสามารถมองเหนการเชอมตอของคณในหนาโปรไฟลของคณไดเทานน หากคณไมสบายใจกบการทการเชอมตอของคณจะเปนทเขาถงไดส�าหรบสาธารณะ คณกควรหยดใชแอปพลเคชนหรอเวบเหลานน

จากไทมไลนขางตนจะเหนวาการเปลยนแปลงไปตามล�าดบของนโยบายทงหมดแสดงใหเหนถงความพยายามในการดงเกราะปองกนขอมลสวนตวของผใชออกทละนอย แรกเรมเฟซบกไดฐานผใชมาจากการน�าเสนอการควบคมทเรยบงายและถถวนใหกบผใชในการรกษาขอมลสวนตว พอเฟซบกเตบโตขนและมความส�าคญมากขน เฟซบกกสามารถเลอกไดวาจะรกษาหรอพฒนาการควบคมเหลานนอยางไร ทวาทางเวบไซตกลบเลอกทจะหาประโยชนใหตวเอง หนสวนทางธรกจและการโฆษณาใหสามารถใชประโยชนจากขอมลของผใชไดมากขนเรอยๆ พรอมกบจ�ากดทางเลอกของผใชในการควบคมขอมลของตวเอง



อางองจาก

1 Opsahl, Kurt. Facebook’s Eroding Privacy Policy: A Timeline. 2010. https://www.eff.org/deeplinks/2010/04/facebook-timeline

2 Elron, Edic. Analysis: Some Facebook Privacy Issues Are Real, Some Are Not. 2010. http://www.insidefacebook.com/2010/05/11/analysis-some-facebook-privacy-issues-are-real-some-are-not/

3 Kang, Cecilia. 2011.Facebook Settles FTC Privacy Complaint, Agrees to Ask Users’ Permission For Changes. http://www.washingtonpost.com/business/technology/facebook-settles-ftc-privacy-complaint-agrees-to-ask-users-permission-for-changes/2011/11/29/gIQAqyJC9N_story.html

4 https://www.facebook.com/photo.php?fbid=370246673009630&set=a.174534235914209.38905.151537761547190&type=1

5 Elron, Edic. Analysis: Some Facebook Privacy Issues Are Real, Some Are Not. 2010. http://www.insidefacebook.com/2010/05/11/analysis-some-facebook-privacy-issues-are-real-some-are-not/

6 Helmbreck, Valerie. 2010. How Facebook Sells Your Personal Info And Gets Away With It. http://www.financetechnews.com/how-facebook-sells-your-personal-info-and-gets-away-with-it/

7 Opsahl, Kurt. Facebook’s Eroding Privacy Policy: A Timeline. 2010. https://www.eff.org/deeplinks/2010/04/facebook-timeline

NETIZEN HANDBOOK64


บทท 4

กฎหมายคอมพวเตอร

ทพลเมองเนตควรร

นอกจากการเขามาของคอมพวเตอรและอนเทอรเนตจะท�าใหแนวคดเรองความเปนสวนตวและความปลอดภยเปลยนไปแลว คอมพวเตอรและอนเทอรเนตยงน�ามาสการเปลยนแปลงดานกฎหมายอกดวย เนองจากกฎหมายแบบดงเดมทเรามใชกนมานานนนไมไดสรางขนเพอดแลโลกอนเทอรเนต ตวอยางเชน ประเทศไทยมกฎหมายอาญาทระวางโทษส�าหรบอาชญากรรมแบบการบกรกทอยอาศย แตกฎหมายเชนนไมสามารถใชไดกบการ “บกรก” คอมพวเตอรทอาจอยในบานของเรา การบกรกเพอเขาดขอมล ไมจ�าเปนตองมการบกรกสถานทเลย จงไมเขาขายตามกฎหมายอาญาวาดวยการ “บกรก” แบบดงเดมทเคยมมา

ดวยความทชวตของเราเกยวของและตองพงพงระบบคอมพวเตอรและอนเทอรเนตเพมมากขนทกวน ประเทศตางๆ ทวโลกจงไดคดกฎหมายขนมาใหม เพอเอาผดกบอาชญากรคอมพวเตอรทมมากขนเรอยๆ ตามความส�าคญของระบบคอมพวเตอรทกวนน ทเราใชคอมพวเตอรไปเพอการซอขาย ท�าธรกรรมทางการเงน ประกาศขาว ฯลฯ

ส�าหรบประเทศไทยในป 2550 ทผานมากมการตราพระราชบญญตวาดวยการกระท�าความผดเกยวกบคอมพวเตอร พ.ศ. 2550 (พ.ร.บ.คอมพวเตอรฯ)ออกมาบงคบใช

ทกวนนชวตประจ�าวนของเรา มความเกยวของกบคอมพวเตอรตลอดเวลาการควบคมตางๆ ทกฎหมายคอมพวเตอรก�าหนดขนรวมถงบทลงโทษตางๆ จงมผลตอเราดวย แมจะไมใชการใชคอมพวเตอรในรปแบบทเรานงอยหนาเครองพซแลวพมพขอความเขาสเวบกตาม ตาม พ.ร.บ.คอมพวเตอรฯ นนการสงขอมลคอมพวเตอรรวมไปถงการโทรศพท หรอการกดเงนผานตเอทเอม การแชตในโปรแกรมแชตในโทรศพทมอถอ หรอกระทงการดโทรทศนดาวเทยมกเปนการกระท�ากบระบบคอมพวเตอรดวยเชนเดยวกน




กฎหมายคอมพวเตอร กฎหมายคอมพวเตอร กฎหมายคอมพวเตอร กฎหมายคอมพวเตอร กฎหมายคอมพวเตอร กฎหมายคอมพวเตอร กฎหมายคอมพวเตอร กฎหมายคอมพวเตอร


กฎหมายคอมพวเตอร กฎหมายคอมพวเตอร กฎหมายคอมพวเตอร กฎหมายคอมพวเตอร กฎหมายคอมพวเตอร

บทท 4

กฎหมายคอมพวเตอร กฎหมายคอมพวเตอร กฎหมายคอมพวเตอร กฎหมายคอมพวเตอร

บทท 4


บทท 4


บทท 4


บทท 4 บทท 4 บทท 4 บทท 4 บทท 4 บทท 4 บทท 4 บทท 4 บทท 4 บทท 4 บทท 4



ความผดเกยวกบคอมพวเตอรคออะไร

หนาทหลกของ พ.ร.บ.คอมพวเตอรฯ และกฎหมายใกลเคยงกนในนานาชาตคอ การนยามความผดทกระท�าทางคอมพวเตอรใหเปนความผดทางอาญา ความผดเหลานนแบงออกเปนกลมหลกๆ ไดแก

1. การบกรก เชน การเจาะเขาไปยงคอมพวเตอรทอาจจะมชองโหวอยไมวาจะเปนการหาชองโหวในเวบทมขอผดพลาดในซอฟตแวร หรอกระทงการไปไดรขอมลการเขาถง (ชอผใชและรหสผาน) จากทอนมาแลวลอกอนเขาไปยงคอมพวเตอรเหลานน หรอจะเปนการถอดรหสไฟลทถกเขารหสมาเพอเขาดขอมลกถอเปนความผดฐานบกรกไปดวย

2. การดกฟง กฎหมายคอมพวเตอรระวางโทษส�าหรบการดกฟงขอมล แมวา จะเปนแคการดกฟงเฉยๆ ไมไดน�าขอมลไปท�าอะไรกเปนความผดในตวเองแลวเจาหนาทรฐจะท�าการดกฟงไดเมอมหมายศาลเทานน

3. การแกไขหรอท�าลาย การเขาไปแกไขขอมลในคอมพวเตอรของผอนโดยอาจเปนความผดรวมกบการบกรกตามขอ 1 หรอเปนการแกไขขอมลโดยทเราไมไดรบอนญาตแตไมไดบกรก เชน ผดแลระบบเขาไปแกไขขอมลลกคา กเปนความผดไดเชนกน

4. การขดขวางการเขาถง นอกจากการบกรกหรอแกไขโดยตรงแลว กฎหมายคอมพวเตอรยงถอเอาการขดขวางการใชงานตามปกตเปนอาชญากรรมแบบหนงเชน การใชโปรแกรมเรยกใชงานเวบจ�านวนมากๆ จนกระทงเวบไมสามารถใหบรการผอนได (Denial of Service: DoS) กถอเปนการกระท�าความผดทางอาญา

ส�าหรบ พ.ร.บ.คอมพวเตอรฯ ของไทยนน ก�าหนดโทษเหลานไวเปนโทษทมความผดจ�าคกทงหมด ตงแตไมเกน 6 เดอน ปรบไมเกน 10,000 บาทไปจนถงไมเกน 5 ป ปรบไมเกน 100,000 บาท โดยไมมโทษขนต�าแตอยางใด

การกระท�าเหลานถกก�าหนดโทษอยางคอนขางเปนสากลในหลายๆ ประเทศ เราควรระวงการใชซอฟตแวรทโจมตเชนนไปยงเครองในตางประเทศแมซอฟตแวรเหลานนจะใชงานไดง าย และไมตองการความรพเศษมากนกในการใชงาน

NETIZEN HANDBOOK66


เชน โปรแกรมดกฟงหลายๆ ตวทมในโทรศพทเคลอนทและเปนขาวอยเรอยๆ เพราะแมทการเผยแพรโปรแกรมเหลานนไมผดกฎหมายในหลายประเทศแตการใชงานกบผอนมกเปนความผดเชนเดยวกบกฎหมายไทย

ความผดอนๆ ตาม พ.ร.บ.คอมพวเตอรฯ

ขณะทความผดหลกๆ ทางดานคอมพวเตอรนนมความจ�าเปนทตองมกฎหมายเฉพาะ พ.ร.บ.คอมพวเตอรของไทยฉบบปจจบนกลบมการก�าหนดฐานความผดเพมเตมอกหลายอยาง ไดแก

1. การสงอเมลโดยปกปดทมาและรบกวนผอน กฎหมายขอนระบชดถงสแปมเมล (Spam mail) โดยไมระบถงการรบกวนรปแบบอนๆ เชน เอสเอมเอสหรอโทรศพท และการสงเมลเพอรบกวนผ อนนนจะเปนความผดกตอเมอปกปดหรอปลอมแปลงทมาเทานน

2. การสงขอมลเทจเขาสระบบคอมพวเตอร ขอมลเทจนในการรางกฎหมายระบวาเพอก�าหนดความผดใหกบการโจมตแบบฟชชง แตสดทาย ในตวกฎหมายกลบเขยนไวอยางกวางขวางท�าใหการโพสตขอความใดๆ ทถกมองวาเปนความเทจกอาจเปนความผดตาม พ.ร.บ. คอมพวเตอรฯ ไปดวย

3. การสงขอมลทเปนความผดกบความมนคง การกอการราย และขอมลลามก ขอมลสามประเภทนแมจะไมเปนความเทจกถอเปนความผดดวยเชนกน

4. ภาพตดตอทท�าใหไดรบความอบอาย เสยชอเสยง หรอท�าใหถกเกลยดชง การน�าภาพเหลานโพสตลงเวบ หรอเผยแพรทางอเลกทรอนกสอนๆ กอาจกลายเปนความผดได

ความผดเหลานถกวจารณวา ท�าใหจดมงหมายของ พ.ร.บ.คอมพวเตอรฯ ทเขยนขนมาเพอคมครองประชาชนตอการกระท�าผดทางคอมพวเตอรนนผดจดประสงคไป เพราะโทษเหลานสวนมากมกทบซอนกบความผดทมในกฎหมายฉบบอนอยแลว เชน ความผดเกยวกบความมนคงนนกมกฎหมายระบไวเฉพาะ หรอการ



ท�าใหไดรบความอบอายนนกมกฎหมายอาญาในสวนการหมนประมาทอยแลวการสรางความผดททบซอนเหลาน ในหลายกรณ จงเปนการเพมความผดจากกฎหมายเดมทมอย และท�าใหเงอนไขการด�าเนนคดเปลยนไป ตวอยางเชน การเผยแพรขอมลเทจทท�าใหผอนเสยหายนนเปนคดหมนประมาททยอมความได แตหากการเผยแพรขอมลเกดกบระบบคอมพวเตอร และมการด�าเนนคดตาม พ.ร.บ. คอมพวเตอรฯแมจะมการตกลงระหวางผเสยหายกบผกระท�าผดไดแลวกไมอาจยอมความได

ความรบผดชอบของตวกลาง

นอกจาก พ.ร.บ.คอมพวเตอรฯ จะก�าหนดความผดของการกระท�าตางๆ ไวแลวยงก�าหนดหนาทและความผดของผใหบรการทอาจจะไมไดกระท�าความผดดวยตนเองอกดวย

หนาทของผใหบรการนน คอ การเกบขอมลจราจรทผานตวเองไป เชนผใหบรการเวบตองเกบขอมลวามผใชเขามาดหนาเวบตางๆ หรอโพสตขอความลงเวบในเวลาใดและจากหมายเลขไอพใด ขณะทผใหบรการอนเทอรเนตกมหนาทจะตองเกบขอมลวาหมายเลขไอพใดเปนของผ ใชชออะไรพรอมเกบหลกฐานเปนเวลาไมนอยกวา 90 วน อยางไรกตาม พ.ร.บ.คอมพวเตอรฯ ไมก�าหนดหนาทแกผใหบรการวา จะตองลบขอมลเหลานภายในระยะเวลาเทาใด หรอตองลบเมอมการรองขอจากผใชหรอไม ซงเปนปญหาอยางหนงในแงความเปนสวนตวของผใชทอาจจะถกรอคนประวตการใชงานออกมาเมอไรกได แมจะเลยจากก�าหนดทกฎหมายใหเกบไปแลว ขอบงคบนรวมไปถงบรการอนๆ ททกวนนถอเปนบรการทางคอมพวเตอรเชนเดยวกน เชน บรการโทรศพทมอถอ

นอกจากการเกบขอมลจราจรแลว ตวกลางเชนผใหบรการเวบยงมหนาทจะตองลบขอมลทอาจจะเปนความผด เชน ขอมลเทจ หรอขอมลทเสยงตอความมนคงของชาต หากไมสามารถลบไดทนทวงทกอาจจะกลายเปนความผดฐานใหการสนบสนนการเผยแพรขอมลเหลานนและมความผดเทากน

หนาทการลบขอมลทเปนความผดนนเปนเรองปกตในกฎหมายคอมพวเตอร แตประเทศตางๆ ในโลกมกก�าหนดภาระหนาทไวอยางชดเจน เชน หนวยงานทม

NETIZEN HANDBOOK68


อ�านาจในการแจงลบ และระยะเวลาทตองท�าตามค�าสงทไดรบ ขณะทกฎหมายไทยนนกลบไมมการก�าหนดกฎเกณฑในการตอบสนองตอค�าสงเหลานเพอแสดงความบรสทธใจ แต พ.ร.บ.คอมพวเตอรฯ ของไทยระบเพยงวา ผ ทสนบสนนหรอยนยอมใหมการกระท�าผดกจะมความผดเทากน โดยการจะพจารณาวาการกระท�าแบบไหนเปนการสนบสนนหรอยนยอมหรอไมนนขนกบดลยพนจของศาล

นอกจากนแลว พ.ร.บ.คอมพวเตอรฯ ยงระบความผดกบการเผยแพรหรอสงตอโปรแกรมทใชกระท�าความผด โดยไมจ�าเปนวาจะเปนการสนบสนนใหมการท�าความผด หรอการเผยแพรนนเปนไปเพอการศกษาหรอเปนประโยชนอนๆหรอไม ประเดนนสรางขอกงวลใหกบการเผยแพรชดซอฟตแวรขนาดใหญๆ เชนการเผยแพรลนกซทภายในแผนซดอาจจะมโปรแกรมนบพนตว และบางตวออกแบบมาเพอทดสอบความปลอดภยของคอมพวเตอรท�าใหอาจจะเขาขายความผดได

พ.ร.บ. คอมพวเตอรฯ นนมความจ�าเปนส�าหรบสภาพสงคมในปจจบน ทผคนตองพงพาระบบคอมพวเตอรและอนเทอรเนต อยางไรกตาม ความบกพรองของ พ.ร.บ.คอมพวเตอรฯ ฉบบปจจบนกไดสรางความสบสนใหกบผใชอนเทอรเนตไทยมากขนเรอยๆ

ปญหาหลกของ พ.ร.บ. คอมพวเตอรฯ ทควรถกแกไข คอ

1. ตองมการยกเวนส�าหรบการศกษา ไมวาจะเปนการอภปรายถงกระบวนการเจาะระบบ หรอการสงตอโปรแกรมเหลานทผใชไมควรตกอย ในความเสยงทจะถกด�าเนนคด

2. ความผดทซ�าซอนกบความผดในกฎหมายอน ไมควรมอยใน พ.ร.บ. คอมพวเตอรฯ อก การก�าหนดความผดทซ�าซอนสรางความสบสนใหประชาชนโดยไมจ�าเปน หลายกรณใน พ.ร.บ. คอมพวเตอรฯ กลายเปนการเพมโทษใหกบความผดเดมทมอยแลวอยางไมมเหตผล

3. ผใหบรการหรอตวกลางอนๆ ตองมหนาททชดเจน และปลอดภยจากการรบผดหากท�าตามหนาทไดครบถวน



การใหบรการในอนเทอรเนตทกวนน บรการทใหบรการคนจ�านวนมาก เชนอนสตาแกรม ยทบ เฟซบก และทวตเตอร มจ�านวนผดแลนอยกวาจ�านวนผใชทมหลายหมนจนถงหลายลานเทา ตวอยางเชน อนสตาแกรมนนมพนกงานเพยง13 คนแตมผใชถง 50 ลานคน จงแทบเปนไปไมไดทจะสอดสองขอมลทกอยางทผใชโพสตลงในระบบตลอดเวลา กฎหมายคอมพวเตอรในหลายประเทศไดค�านงถงขอจ�ากดขอน และไดคดหลกวธดแลเนอหาอยางเขาใจในขอจ�ากดน หลกการนเรยกวา หลกการแจงเตอนและเอาออก (Notice and Takedown)

หลกการแจงเตอนและเอาออก คอ การก�าหนดใหผใหบรการมภาระตองหยดการเผยแพรเนอหาทผดกฎหมาย หลงจากทไดรบการแจงจากเจาหนาทภายในเวลาทไดก�าหนดไว หากหยดเผยแพรไดภายในก�าหนด จะถอวา ไมมความผด แตหากเกนก�าหนด กอาจเปนความผด

พ.ร.บ. คอมพวเตอรฯ ฉบบปจจบนไมมขอก�าหนดเหลาน จงท�าใหผใหบรการตกอยในความเสยงทจะถกด�าเนนคด จากเนอหามากมายทถกสรางขนผานตนเองอยตลอดเวลา ผใหบรการหลายรายจงตองหาทางลดความเสยงจากความไมมหลกเกณฑทชดเจนเชนน โดยการลดชองทางในการใหผใชผลตเนอหา หรอท�าใหการผลตเนอหาเปนไปอยางยากล�าบาก และมขอจ�ากดมากขน หรอปดชองทางผลตเนอหาโดยผใชไปเลย

การปลอยใหอยในดลยพนจของเจาหนาทและศาลท�าใหผใหบรการหลายรายถกด�าเนนคด หลายครงทผใหบรการเปนเพยงบคคลธรรมดาททรพยากรไมเพยงพอทจะด�าเนนการตอส คดในชนศาลได ท�าใหตองเลกใหบรการไปโดยปรยายเมอถกด�าเนนคด

NETIZEN HANDBOOK70


ภาคผนวก

กฎบตรวาดวยสทธความเปนสวนตวของผใชเนต (Consumer Privacy Bill of Rights)

แปลและสรปความจาก เอกสาร “ความเปนสวนตวของขอมลผบรโภคในโลกแหงเครอขาย: กรอบคดส�าหรบการปกปองความเปนสวนตวและสงเสรมนวตกรรมในเศรษฐกจดจตอลโลก” โดย รฐบาลกลางอเมรกน

ในเดอนกมภาพนธ 2555 รฐบาลกลางอเมรกนไดเปดเผยราง “กฎบตรวาดวยสทธความเปนสวนตวของผบรโภค” (Consumer Privacy Bill of Rights) บนอนเทอรเนต โดยตงใจจะเผยแพรเปน “พมพเขยว” ของกฎหมายวาดวยความเปนสวนตวของผใชอนเทอรเนต ซงรฐบาลจะผลกดนรางเขาสสภาตอไป

กฎบตรดงกลาวจะเปนแนวทางใหกบทงผบรโภคและผประกอบการทางอนเทอรเนต วาผบรโภคควรจะ “คาดหวง” อะไรจากผประกอบการทมขอมลสวนตวของพวกเขา และส�าหรบผประกอบการวาควรจะมการดแล จดการ และน�าขอมลของผบรโภคไปใชอยางไร ปจจบนน ผใชอนเทอรเนตไดใสขอมลจ�านวนมากของตวเองไมวาจะเปนรายละเอยดเกยวกบขอมลสวนตว วถชวต หมายเลขบญชธนาคาร ฯลฯ ไวกบบรการตางๆ บนอนเทอรเนต แตปญหาทเกดขนคอ พวกเขาไมอาจมนใจไดวาผประกอบการจะสามารถรกษาขอมลเหลานไดหรอไม การใหความมนใจกบผใชวา ขอมลสวนตวของพวกเขาไดรบการปกปองดแลอยางด จงเปนหลกส�าคญทจะท�าใหผใชวางใจกจการพาณชยตางๆ บนอนเทอรเนต และท�าใหธรกจบนอนเทอรเนตเตบโตตอไปอยางมนคงได

ทผานมา ขอมลสวนตวของผใชบรการตางๆ รวมถงเครอขายสงคมออนไลน บนอนเทอรเนต จะถกจ�าหนายจายแจกไปในวงการการตลาดและวงการโฆษณาเพอน�าไปเปนขอมลในการพฒนาสนคาและบรการ อยางไรกตามทงผบรโภคและผประกอบการยงไมมชดหลกการพนฐานทชดเจนเกยวกบการจดการขอมลสวนตวเหลาน



องคประกอบหลกทขาดไปจากรปแบบการจดการขอมลสวนตวในหลากหลายบรการทเปนอย มสองอยางคอ

1. ค�าประกาศ (statement) ทชดเจนเกยวกบหลกการดแลความเปนสวนตวขนพนฐานของผใช ทยงไปกนไดกบโลกธรกจ

2. การมขอตกลงแบงหนาทความรบผดชอบรวมกนระหวางกลมผลประโยชนทเกยวของ ในการจดการดแลความเปนสวนตวของขอมลผบรโภค ทจะตองเทาทนตอความกาวหนาทางเทคโนโลยและธรกจ

เพอจดการกบปญหาน ฝายปกครองอเมรกน (The Administration)จงไดเสนอกรอบคด “ความเปนสวนตวทางขอมลของผบรโภคในโลกเครอขาย” อนมศนยกลางความสนใจอยทกฎบตรวาดวยสทธความเปนสวนตวของผบรโภค(Consumer Privacy Bill of Rights) ทครอบคลมหลกความเปนสวนตวขนพนฐานทวโลกและน�ามาปรบใหเขากบการท�างานรวมกนกบภาคเอกชน

กรอบคดของฝายปกครองประกอบไปดวยสสวนหลก คอ

1. รางกฎหมายวาดวยสทธความเปนสวนตวของผบรโภค

2. แนวทางปฏบตทชดเจนของกลมธรกจ วาจะน�าเอาหลกการของรางกฎหมายวาดวยสทธความเปนสวนตวของผบรโภค มาประยกตเขากบการท�าธรกจอยางไรบาง

3. ตองมการบงคบใชแนวปฏบตดงกลาวอยางมประสทธภาพ

4. จดท�าขอตกลงกบพนธมตรในประเทศนอกสหรฐฯ ในการเพมความสามารถในการใชและแลกเปลยนขอมล (interoperability) ภายใตกรอบคดเรองความเปนสวนตวน

รางกฎหมายวาดวยสทธความเปนสวนตวของผบรโภคนนจะท�าหนาทเปนแมแบบ (template) ใหกบการคมครองความเปนสวนตว ซงจะชวยท�าใหผบรโภคมความไววางใจมากขน เมอใชบรการใดๆ บนอนเทอรเนต เพอทเราจะสามารถ

NETIZEN HANDBOOK72


รกษาพลวตของโลกยคดจตอลและหนนเสรมการสรางสรรคนวตกรรมใหมๆไวได กฎหมายและขอตกลงเหลานจะชวยผประกอบการในการก�าหนดวาการใชขอมลสวนตวประเภทใดทผ บรโภคจะยอมรบได และประเภทใดทผ บรโภคจะมองวาเปนการรกล�าความเปนสวนตว

รางกฎหมายนจะเนนท

1. การควบคมโดยปจเจก: ผบรโภคมสทธในการบรหาร/ควบคมขอมลสวนตวทบรษทตางๆ มไวในครอบครอง รวมไปถงดแลวา บรษทเหลานนจะน�าขอมลไปใชอยางไร ผประกอบการควรจดใหผบรโภคสามารถควบคมขอมลสวนตวทพวกเขาจะแบงปนกบผอน โดยการควบคมวธการเกบขอมล ปรมาณขอมลทผประกอบการสามารถรวบรวม น�าไปใช หรอเปดเผยได สงทผประกอบการควรท�าคอการสรางระบบการจดการขอมลทใชงายส�าหรบผบรโภค ทสามารถสะทอนใหเหนปรมาณ ขอบเขตและความละเอยดออนของลกษณะตางๆ ทผประกอบการน�าขอมลไปใช รวมทงมอบความสามารถในการตดสนใจเกยวกบการจดการขอมลสวนตวใหกบผ บรโภควาพวกเขาสามารถถอดถอนหรอจ�ากดเนอหาสวนทอนญาตใหน�าไปใชได เปนตน

2. ความโปรงใส: ผบรโภคมสทธเขาถงไดงายตอขอมลเกยวกบนโยบายความเปนสวนตวและวธปฏบตในการรกษาความปลอดภย ในแบบฉบบทเขาใจงายสงส�าคญคอการทผบรโภคตองมความเขาใจในความเสยงเกยวกบเรองความเปนสวนตวโดยการน�าเสนอขอมลพรอมค�าอธบายจากผประกอบการ ทระบชดเจนวาพวกเขาตองเกบเอาขอมลสวนตวประเภทใด น�าไปใชอยางไร เปนระยะเวลานานเทาไหร และหากผประกอบการตองการจะแบงปนขอมลนกบบคคลทสามนนเปนไปดวยเหตผลใด เปนตน

3. ความเคารพในบรบท: ผบรโภคมสทธในการคาดหวงวา บรษทจะน�าขอมลไปใชและท�าการเผยแพรขอมลนนๆ ในลกษณะทตรงกบบรบททผบรโภคไดใหขอมลดงกลาว ผประกอบการจ�าเปนตองจ�ากดการใชงานและการเปดเผยขอมลสวนตวของผบรโภคใหคงเสนคงวา ดงทเคยไดใหค�ามนสญญาไวกบผบรโภคและตรงกบบรบทเมอตอนทผบรโภคไดใหขอมลไว เวนเสยแตจะถกรองขอทางกฎหมาย หากจะมการน�าขอมลไปใชหรอเปดเผยดวยเหตผลอน กตองท�าอยางโปรงใส โดยการแจงให



ผบรโภครบทราบตงแตตอนทมการเกบขอมลนนๆ นอกจากน อายของผบรโภคและความคนเคยทผบรโภคมตอเทคโนโลยยงเปนบรบทส�าคญดวย ท�าใหรางกฎหมายวาดวยสทธความเปนสวนตวของผบรโภคนอาจตองขอใหมการปองกนเปนพเศษส�าหรบขอมลสวนตวทไดมาจากเดกเลกและเดกวยรน มากกวาขอมลจากผใหญ

4. ความปลอดภย: ในการเกบรกษาขอมลของผบรโภคนน ผบรโภคมสทธในการไดรบการดแลขอมลสวนตวอยางปลอดภยและมความรบผดชอบโดยผประกอบการ ผประกอบการควรประเมนความเสยงของระบบจดการขอมลสวนตว และเฝาระวงในระดบทสมเหตสมผล ไมใหเกดความเสยหาย เชน การสญหายของขอมล การน�าไปใชโดยไมไดรบอนญาต การท�าลายหรอดดแปลง และการเปดเผยขอมลอยางไมเหมาะสม เปนตน

5. การเขาถงและความถกตองครบถวน: ผบรโภคมสทธในการเขาถงฟอรแมตทใชงาย เพอเขาแกไขขอมลสวนตว โดยฟอรแมตดงกลาวตองเหมาะกบประเภทขอมล ตามระดบความเสยหายทเปนไปได และเหมาะสมกบความละเอยดออนของขอมลหากขอมลนนรวไหล ผประกอบการควรมมาตรการทเหมาะสมเพอท�าใหแนใจไดวาพวกเขาจะสามารถรกษาความถกตองเทยงตรงของขอมลสวนตวของผบรโภคได ทส�าคญคอ ผบรโภคตองสามารถแกไขขอมลทอาจจะผดพลาด และจ�ากดการใชหรอลบขอมลเหลานนหากตองการไดดวยตนเองอยางทนทวงท ผประกอบการทถอครองข อมลเหล านนควรยดถอหลกการทสอดคลองกบหลกเสรภาพในการแสดงออก หลกการการเกบรกษาขอมลตองพจารณาโดยขนกบปรมาณ ขอบเขตและความออนไหวของขอมล ตลอดจนความเปนไปไดทหากมการน�าขอมลไปใช อาจเกดผลเสยตอผบรโภคทเปนเจาของขอมลได ไมวาจะเปนผลเสยทางการเงนหรอทางกายภาพ เปนตน

6. การรวบรวมขอมลทเฉพาะเจาะจง: ผบรโภคมสทธในการก�าหนดขอบเขตการจดการและการจดเกบขอมลของตนทบรษทเกบรวบรวมไว ปรมาณขอมลทผ ประกอบการสามารถเกบรวบรวมไดควรเป นไปภายใตเงอนไขท ได ระบไวอยางเฉพาะเจาะจง เชน มการระบเปาหมายทแนชดในการเกบขอมลชนดหนงๆและควรมระบบการก�าจดขอมลหลงจากใชงานเสรจตามเปาหมายแลว เวนเสยแตมความจ�าเปนทางกฎหมาย

NETIZEN HANDBOOK74


7. การตรวจสอบได: ผบรโภคมสทธทจะใหขอมลของพวกเขา ไดรบการดแลดวยวธการทเหมาะสม เพอใหมนใจไดวาผประกอบการจะยดมนกบรางกฎหมายวาดวยสทธความเปนสวนตวของผบรโภค ผประกอบการและลกจางตองมสวนรบผดชอบในการปฏบตตามหลกการเหลาน ซงในการจะท�าเชนนนได ผประกอบการตองอบรมพนกงานเกยวกบการจดการขอมลสวนตวอยางเหมาะสมและมประสทธภาพ และตองประเมนผลการท�างานอยางสม�าเสมอ การเปดเผยขอมลใหกบบคคลทสามตองเปนไปภายใตขอตกลงทจะยดมนในหลกการของรางกฎหมายวาดวยสทธความเปนสวนตวของผบรโภคน เวนเสยแตมความจ�าเปนทางกฎหมายอนมารองรบ

ส�าหรบวธการน�ารางกฎหมายนไปใชจรงนน จ�าเปนตองอาศยกระบวนการทเปนขนตอนและเฉพาะเจาะจง ฝายปกครองจะเสนอใหบรษทเอกชน กลมอตสาหกรรม ทนายความ กลมผบรโภค เหยออาชญากรรม นกวชาการ หนสวนนานาชาต อยการสงสดของแตละรฐ ตวแทนผบงคบใชกฎหมายอาญาและกฎหมายแพง และกลมทเกยวของอนๆ มารวมในกระบวนการหารอกบผ มสวนไดเสยทกฝาย เพอพฒนาหลกปฏบต (codes of conduct) ทจะสอดรบกบหลกการของรางกฎหมายฉบบน

แนวทางปฏบตทหารอกบผมสวนไดเสยทกกลมอยางเปดเผยและโปรงใสจะเปนการกระจายอ�านาจในการจดการกบนโยบายเกยวกบความเปนสวนตวทชดเจนและรวดเรว ความหลากหลายในกระบวนการอภปรายนเปนสวนส�าคญในการท�าใหกลมผลประโยชนทงหลายไดส�ารวจมตรทางเทคนคและทางนโยบายของปญหานโยบายอนเทอรเนตทเกยวพนกนอย กลมผลประโยชนทมความสนใจในตลาดหรอบรบททางธรกจทเจาะจงจะท�างานสอดคลองกนตามมตของสวนรวมเพอหาหลกปฏบตรวมกนทบงคบใชไดตามกฎหมาย ซงกระบวนการทงหมดจะตางจากการรางกฎระเบยบของหนวยงานตางๆ แบบดงเดม เพราะรฐบาลจะท�างานรวมกบกล มผลประโยชนเพอสรางกระบวนการท�างานทจะมลกษณะเปดเผยและโปรงใสทสด อยางไรกตาม ถงทสดแลว ผลลพธทไดจะไมผกมดผประกอบการรายใดหากเขาไมยนยอม

NETIZEN HANDBOOK76


คู มือพลเมืองเน็ตไฟร์วอลล์ (ﬁrewall)...

Documents