การใช้เบราเซอร์ให้ปลอดภัย

ประวัติการเข้าใช้เว็บเบราเซอร์ สิ่งที่เราค้นหาจากอินเทอร์เน็ต เว็บไซต์ที่เข้าชม หรือข้อความที่โพสบนอินเทอร์เน็ตของเรานั้นอาจเป็นสิ่งที่มีคุณค่าและเป็นที่ต้องการของบุคคลอื่นโดยที่เราไม่รู้ตัว เช่น ผลทางด้านธุรกิจหรือการเมือง ดังนั้น ผู้ใช้อินเทอร์เน็ตจึงควรป้องกันตนเองโดยระมัดระวังไม่เปิดเผยข้อมูลสำคัญส่วนตัวเมื่อเข้าใช้งานเว็บเบราเซอร์ต่างๆ เลือกใช้เว็บเบราเซอร์ที่ไว้ใจได้เท่านั้น หรือวิธีการป้องกันที่ง่ายที่สุดคือการตรวจสอบความมั่นคงปลอดภัยของเว็บไซต์ปลายทาง ก่อนที่จะทำการคลิกลิงค์ รวมถึงการติดตั้งโปรแกรมแอนติไวรัสที่สามารถสแกนเนื้อหาในเว็บไซต์ปลายทางได้ อีกทั้งควรอัพเดทโปรแกรมเว็บ เบราเซอร์และปลั๊กอินทุกตัวให้เป็นเวอร์ชันปัจจุบันอยู่เสมอ เพื่อเป็นการปิดช่องโหว่ไม่ให้แฮกเกอร์เข้ามาโจมตีได้ การใช้เว็บเบราเซอร์ เป็นกิจกรรมสำคัญทางอินเทอร์เน็ต ประวัติการเข้าใช้เว็บเบราเซอร์ สิ่งที่เราค้นหาจากอินเทอร์เน็ต เว็บไซต์ที่เข้าชม หรือข้อความที่ถูกโพสบนอินเทอร์เน็ต อาจเป็นสิ่งที่มีคุณค่าแก่บุคคลอื่น เช่น 
ผลทางด้านธุรกิจหรือการเมือง อย่างไรก็ตาม ภัยที่มากับเทคโนโลยีสารสนเทศนั้น เป็นสิ่งที่ผู้ใช้อินเทอร์เน็ตต้องระมัดระวังเมื่อเข้าใช้เว็บเบราเซอร์ต่างๆ

สาเหตุที่เบราเซอร์ไม่ปลอดภัย

        HTTP ย่อมาจาก Hypertext Transport Protocol เป็นโปรโตคอลสื่อสารสำหรับเบราเซอร์ทั่วไป เพื่อใช้ในการติดต่อสื่อสารระหว่างผู้ใช้งานและเว็บไซต์ โดยการสื่อสารนั้นเป็นการส่งข้อมูลเป็นแบบ Clear text คือ ข้อมูลที่ทำการส่งไปนั้น เปรียบได้กับการส่งข้อมูลส่วนตัวผ่านโปสการ์ด ข้อมูลเช่น ยูสเซอร์เนม หรือพาสเวิร์ด จะถูกส่งผ่านเว็บไซต์ ไม่ได้ทำการเข้ารหัส ทำให้สามารถถูกดักจับข้อมูลนั้นได้โดยง่าย

        HTTPS หรือ Hypertext Transfer Protocol over Secure จึงถูกสร้างขึ้นเพื่อความปลอดภัยสำหรับการสื่อสารผ่านอินเทอร์เน็ต และตัวตน (Identification) ของผู้ใช้งานเบราเซอร์ เว็บไซต์ชื่อดังอย่าง Google, Wikipedia และเว็บโซเชียลเน็ตเวิร์ค Facebook, Twitter ก็มีการใช้งานผ่าน HTTPSอย่างไรก็ตาม เว็บไซต์ส่วนใหญ่ไม่มีการใช้ HTTPS  แต่นิยมใช้กับเว็บไซต์ ที่ต้องการความปลอดภัยสูง เช่น เว็บไซต์ของธนาคาร การเงินต่างๆ หรือข้อมูลส่วนของราชการ เป็นต้น

การโจมตีผ่านเว็บเบราเซอร์และการป้องกัน

        การโจมตีผ่านเว็บเบราเซอร์ โดยหลักๆ จะมีอยู่ด้วยกัน 3 ช่องทาง คือ โจมตีผ่านช่องโหว่ของตัวเว็บเบราเซอร์เอง โจมตีผ่านช่องโหว่ของปลั๊กอินจากผู้พัฒนาภายนอก และการสร้าง Extension ที่เป็นอันตรายเพื่อใช้ในการโจมตี

วิธีการโจมตี

        หากเป็นการโจมตีผ่านช่องโหว่ของเว็บเบราเซอร์หรือการโจมตีผ่านปลั๊กอิน โดยส่วนใหญ่แฮกเกอร์
จะสร้างเว็บไซต์ที่ฝังโค้ดอันตรายไว้ แล้วหลอกล่อให้เหยื่อเข้าไปยังเว็บไซต์นั้น ทันทีที่เหยื่อเข้าสู่หน้าเว็บไซต์ โค้ดดังกล่าวก็สามารถทำงานได้ทันทีโดยที่เหยื่อแทบไม่รู้ตัว ตัวอย่างการโจมตี เช่น การฝัง Java Scriptไว้ในเว็บไซต์เพื่อขโมยข้อมูล เป็นต้น

        หากเป็นการโจมตีผ่าน Extension (โปรแกรมเสริมสำหรับเว็บเบราเซอร์) ผู้โจมตีจะหลอกล่อให้เหยื่อเปิดเข้าไปที่เว็บไซต์ที่มีให้ดาวน์โหลด Extensionมาติดตั้ง โดยจะหลอกว่าเป็น Extension ที่จำเป็นในการใช้งานเว็บไซต์ เพื่อให้เหยื่อหลงเชื่อและเผลอติดตั้ง Extension ดังกล่าว

        การโจมตีโดยส่วนใหญ่แฮกเกอร์จะใช้วิธีส่งอีเมล์ที่มีลิงค์ให้ผู้ใช้คลิก ซึ่งหากผู้ใช้คลิกเข้าสู่ลิงค์ปลอมดังกล่าวก็จะตกเป็นเหยื่อโดยทันที ในปัจจุบันมีการพัฒนารูปแบบการโจมตีไปอีกขั้นโดยการโพสต์ลิงค์อันตรายไว้ใน Social Network และเมื่อผู้ใช้หลงคลิกเข้าไปก็จะถูกสวมรอยบัญชีผู้ใช้และเผยแพร่ลิงค์ อันตรายนั้นให้กับผู้อื่นต่อไป

การป้องกัน

        เนื่องจากการที่จะถูกโจมตีผ่านเว็บเบราเซอร์ได้นั้น ผู้ที่ตกเป็นเหยื่อต้องเข้าไปยังเว็บไซต์ที่แฮกเกอร์สร้างไว้ก่อน ดังนั้น การป้องกันที่ง่ายที่สุดคือการตรวจสอบความมั่นคงปลอดภัยของเว็บไซต์ปลายทาง ก่อนที่จะทำการคลิกลิงค์ เช่น ถ้าต้องการเปิดลิงค์จากเว็บบริการย่อ URL ควรนำลิงค์นั้นไปตรวจสอบกับเว็บไซต์ที่ให้บริการขยาย URL เต็ม เช่น http://longurl.org เสียก่อนเพื่อให้แน่ใจว่าปลายทางเป็น URL อะไร รวมถึงการติดตั้งโปรแกรมแอนติไวรัสที่สามารถสแกนเนื้อหาในเว็บไซต์ ก็สามารถช่วยป้องกันอันตรายจากการโจมตีผ่านเว็บเบราเซอร์ได้ และสิ่งที่สำคัญที่สุดคือการอัพเดทโปรแกรมเว็บเบราเซอร์และปลั๊กอินทุกตัว ที่ติดตั้งให้เป็นเวอร์ชันปัจจุบันอยู่เสมอ เพื่อเป็นการปรับปรุงช่องโหว่ไม่ให้แฮกเกอร์ใช้ในการโจมตีได้

การใช้พร็อกซี่ (Proxy)

        พร็อกซี่ คือระบบคอมพิวเตอร์ (Server) ที่ทำหน้าที่ให้บริการต่างๆ แทนเครื่องเซิร์ฟเวอร์จริงๆที่ตั้งอยู่ในเครือข่ายอินเทอร์เน็ต หรืออาจเรียกได้ว่า พร็อกซี่คือตัวกลางที่ตั้งอยู่ระหว่างผู้ใช้งานกับอินเทอร์เน็ต เมื่อใดก็ตามที่ผู้ใช้เปิดเว็บไซต์ผ่านพร็อกซี่ คอมพิวเตอร์จะส่งข้อมูลไปยังพร็อกซี่ก่อนแล้ว พร็อกซี่จึงจะส่งข้อมูลต่อไปยังเว็บไซต์ที่ผู้ใช้ต้องการเปิด แทนที่จะติดต่อกับเว็บไซต์นั้นโดยตรง

ประโยชน์ของการใช้พร็อกซี่

  1. สามารถเรียกดูข้อมูลจากเว็บไซต์ต่าง ๆ ได้รวดเร็วขึ้น และช่วยประหยัดเวลาในการเรียกใช้เซิร์ฟเวอร์ปลายทาง เพราะพร็อกซี่เซิร์ฟเวอร์ (Proxy Server) จะสามารถใช้ข้อมูลที่เก็บไว้จากการร้องขอของผู้ใช้รายแรกมาส่งให้แก่ผู้ ใช้รายอื่น ๆ ได้เลยโดยไม่จำเป็นต้องทำการร้องขอไปยังเซิร์ฟเวอร์ปลายทางอีกครั้ง ทำให้สามารถประหยัดเวลาไปได้
  2. ด้านความปลอดภัย พร็อกซี่จะช่วยปิดบัง IP Address ของผู้ใช้ ไม่ให้ข้อมูลส่วนตัวเกี่ยวกับคอมพิวเตอร์ของผู้ใช้เปิดเผยต่อเซิร์ฟเวอร์ปลายทาง
  3. ผู้ใช้สามารถเข้าถึงเว็บไซต์ที่ไม่ได้รับอนุญาตหรือเว็บไซต์ที่จำกัดการเข้าชมได้

ฟ็อกซี่พร็อกซี่ (Foxyproxy)

        ฟ็อกซี่พร็อกซี่ คือ ส่วนขยายของเว็บเบราเซอร์ที่มีชื่อว่าไฟร์ฟอกซ์ (Firefox) ที่จะสับเปลี่ยนการใช้งานพร็อกซี่เซิร์ฟเวอร์ไปมาขึ้นอยู่กับ URL หรือที่อยู่ของไฟล์หรือเว็บไซต์บนอินเทอร์เน็ต ซึ่งหากไฟร์ฟอกซ์ที่กำลังใช้อยู่มีส่วนขยายฟ็อกซี่พร็อกซี่อยู่แล้ว ก็เพียงแค่คลิกที่ปุ่ม Tool แล้วเลือก Foxyproxy จากนั้นเลือกรูปแบบการใช้งานที่ต้องการ ฟ็อกซี่พร็อกซี่ก็พร้อมใช้งานแล้ว

วิธีการติดตั้งฟ็อกซี่พร็อกซี่

  1. เข้าไปหน้า Add-ons ในเบราเซอร์ของไฟร์ฟอกซ์หรือเข้าไปที่เว็บไซต์จากทางลิงค์ต่อไปนี้https://addons.mozilla.org/‎ แล้วเสิร์จหาคำว่าFoxyproxy
  2. จากนั้น คลิก Add to Firefox > กด Install ระบบจะทำการติดตั้งฟ็อกซี่พร็อกซี่ลงไปใน เบราเซอร์ทันที
  3. เมื่อลงโปรแกรมเรียบร้อยแล้ว คลิกเลือกที่ปุ่ม Tool ที่อยู่บนของเบราเซอร์ > เลือก Foxyproxy > เลือก Option
  4. จะปรากฏหน้าต่างนี้เด้งขึ้นมา จากนั้น คลิก Add New Proxy
  5. ก็จะปรากฏอีกหน้าต่างเด้งขึ้นมา จากนั้นก็กรอก Host หรือ IP Address และ Port ที่เราต้องการลงไป จากนั้นคลิก OK
  6. จากนั้นเราก็จะได้ IP Address อันใหม่เป็นที่เรียบร้อย เราสามารถที่จะสร้างใหม่เพิ่มได้อีกตามใจต้องการ