หลายๆคนอาจจะทราบหรือไม่ทราบว่าขณะนี้ผมกำลังเรียนต่อระดับป.โท อยู่ในสาขาวิชาที่ชื่อว่า Information Security ในก่อนหน้านี้ผมนึกว่าคำๆนี้จะเป็นที่รู้จักอย่างทั่วๆไป แต่ผิดคาดครับเมื่อผมบอกว่าผมกำลังเรียนสาขานี้อยู่กับเพื่อนของผม
บางคนทำหน้างง ยังถามผมกลับด้วยความสงสัย (ไม่รู้ว่าจะแซวจริงรึเปล่า) ว่า “ไปเรียนเป็นยามเหรอเพื่อน....”
“เฮ้ย ไม่ใช่ละครับ” ผมต้องรีบตอบกลับและอธิบายให้เข้าใจอย่างทันที
บทความนี้ผมอยากจะอธิบายคร่าวๆเกี่ยวกับคำว่า Information Security มันคืออะไรและเกี่ยวข้องกับชีวิตประจำวันของเราๆ อย่างไรบ้างครับ
Security ที่ว่านี้แปลตรงๆเป็นภาษาไทยได้ว่า ความปลอดภัยถ้าจะให้ยกตัวอย่างที่พวกเราใช้กันอยู่ก็คือ Password หรือรหัสผ่านครับ ซึ่งผมเรียนเกี่ยวกับวิธีการป้องกันข้อมูลต่างๆ ในโลกดิจิตอลในขณะนี้
ความปลอดภัยของข้อมูลนั้น เกี่ยวโยงหลายๆด้านรวมอยู่ในสาขาวิชาที่ชื่อว่า Information Security ซึ่งถ้าหากจะให้บรรยายทั้งหมดก็คงจะยาวแหละครับ
ในบทความนี้ผมขอไม่อธิบายความรู้เชิงลึกไว้นะครับ ถ้าหากสนใจผมจะขอไปเรียบเรียงข้อมูลก่อนโพสในบล็อกถัดไปแทนนะครับ
นอกเหนือกจากนี้ เพื่อนๆหลายคนได้ถามผมต่อว่า “เรียนเป็นแฮกเกอร์เหรอ สอนแฮกหน่อยสิ”
ผมต้องขอตอบคำถามนี้ให้ทราบก่อนด้วยความเห็นส่วนตัวของผมคือ ผมได้เรียนวิธีการเช่นนั้นมาบ้างในปฏิบัติครับ อีกทั้งเพื่อนๆผมบางคนก็เคยเป็นแฮกเกอร์ก่อนมาเรียนด้วยซ้ำไป
แต่ทว่าระบบในสมัยนี้ค่อนข้างยากที่จะเจาะระบบเข้าไป ยิ่งถ้าหากเจ้าของข้อมูลสร้างตาม Standard ที่กำหนดไว้นั้นแทบจะเป็นไปไม่ได้เลย (เว้นแต่จะใช้รหัสผ่านที่ง่ายต่อการเดา หรือใช้วิธีการเข้ารหัสที่ล้าสมัย)
ระบบวินโดว์ที่หลายๆคนชอบตำหนิว่าออกแบบได้แย่และหนีไปใช้แมคกันหมด ผมต้องบอกว่าวินโดว์ออกแบบระบบป้องกันมาได้อย่างดีจนน่าทึ่งสำหรับผมเลยครับ แต่ทว่าการรักษาความปลอดภัยอาจจะไม่เต็มที่ ถ้าหากท่านใช้วินโดว์ของปลอมและไม่ได้อัพเดทอย่างตลอดเวลา (ขออนุญาตอย่าดราม่าหรือทำสงครามค่ายนะครับ ผมขอเป็นกลาง)
อย่างที่ผมได้กล่าวไปข้างต้นว่าในสาขาของ Security นั้นมีอีกมากมาย ไม่ว่าจะเป็นด้านการออกแบบ Policy, การออกแบบการเข้ารหัส, การรักษาความเป็นส่วนตัวของผู้ใช้, การออกแบบระบบ, การตรวจสอบหลักฐานและอื่นๆอีกมากมาย ซึ่งใช้ความรู้หลายๆด้านไม่ว่าจะเป็นด้านคณิตศาสตร์, เศรษฐศาสตร์, รัฐศาสตร์ ฯลฯ
อย่างที่ผมได้กล่าวไปข้างต้นว่าในสาขาของ Security นั้นมีอีกมากมาย ไม่ว่าจะเป็นด้านการออกแบบ Policy, การออกแบบการเข้ารหัส, การรักษาความเป็นส่วนตัวของผู้ใช้, การออกแบบระบบ, การตรวจสอบหลักฐานและอื่นๆอีกมากมาย ซึ่งใช้ความรู้หลายๆด้านไม่ว่าจะเป็นด้านคณิตศาสตร์, เศรษฐศาสตร์, รัฐศาสตร์ ฯลฯ
สุดท้ายนี้หลายๆคนอาจจะสงสัยว่าแฮกเกอร์หรือเพื่อนๆของผมมีนิสัยเป็นอย่างไรบ้าง ผมขอเล่าตัวอย่างบางส่วนที่ผมเจอแล้วรู้สึกว่าพวกเขาแปลกกว่าคนทั่วไปนะครับ
- อาจารย์ N อาจารย์ในคณะ
ตอนแนะนำข้อมูลทั่วๆไปก่อนเริ่มคลาส
ท่านกล่าวว่า “ห้ามอัพโหลด เอกสารหรือไฟล์พาวเวอร์พอยท์ขึ้นโดยเด็ดขาด” (ถึงตอนนี้ยังปกติ)
แต่ท่านกล่าวทิ้งท้ายต่อไว้ว่า “ถ้าหากผมเจอมันอยู่บนอินเตอร์เน็ต ผมสามารถแกะรอยได้แน่นอน"
"และคุณจะต้องลำบากแน่”
- นาย S เพื่อนในกลุ่มวิชาหนึ่ง
นัดฉลองที่บ้านเพื่อนดูหนังเกี่ยวกับแฮกเกอร์เป็นกลายฉลองที่ทำโปรเจคเสร็จ
เหตุการณ์ที่ว่าเกิดจากผมแซวเล่นๆไปว่า “นี่หนังเก่าแล้วหนิ ไปโหลดบิทมาใช่มั้ย”
นาย S ตอบกลับมาอย่างน่าตาเฉยว่า “เออ แต่ว่าจะดูหนังแฮกเกอร์ทั้งที เราเลยจัดการแฮกเข้าไวไฟคนแถวนี้ แล้วใช้โหลดมาแหละ"
"พวกเราไม่โดนตำรวจจับหรอก ไม่ต้องห่วง"เพื่อนเสริมต่อ
"................"
ปล. (นาย S สามารถแฮกผ่านไวไฟที่เข้ารหัสแบบ WPA2 ซึ่งในขณะนี้เป็นที่ยอมรับว่าปลอดภัยด้วยซ้ำไป)
- นาย H เพื่อนชาวญี่ปุ่น
ขณะขับรถกลับจากโรงหนังและกำลังจะส่งผมที่บ้าน
ผมสังเกตุเห็นว่า GPS บอกทางไปอีกทางจากบ้านของเขา เลยแย้งไปว่า “นี่มันบอกมั่วหนิหว่า”
แต่นาย H กลับบอกมาว่า “ป่าวเลย เราตั้งบ้านของเราไว้ตรงนั้นเองแหละ"
"อ่าว ทำไมหล่ะ"
"เผื่อรถโดนขโมยโจรจะได้ไปบ้านเราไม่ได้”
"อ่าว ทำไมหล่ะ"
"เผื่อรถโดนขโมยโจรจะได้ไปบ้านเราไม่ได้”
- นาย C เพื่อนชาวไต้หวัน
ผมถามไปตอนพึ่งไปอเมริกาใหม่ๆพร้อมกัน
ผมถามไปว่า “นายๆ จะทำสัญญากับอินเตอร์เน็ตกับที่ไหนรึ”
นาย C กลับตอบกลับมาว่า “เดี๋ยวหาไวไฟที่ใช้ WEP ของชาวบ้านแล้วแฮกเอา (การเข้ารหัสไวไฟแบบที่ไม่ปลอดภัย) ประหยัดดี”
“มันใช่เหรอเพื่อน......”
ปล. นี่เป็นครั้งแรกที่ผมเขียนบทความแบบนี้ ขาดตกบกพร่องอย่างไร รบกวนขอคอมเม้นท์ติเตียนด้วยครับ ขอบคุณครับ
