Srw. Stand Magazine 1

ระวังอันตรายเรื่องข้อมูลส่วนตัว 3 CH AP TE R แล้วเราต้องท�ำยังไง? เว็บใหญ่ๆ หลายแห่งได้แก้ไขปัญหา Heartbleed นี้ไปแล้ว แต่เราไม่มีทางรู้ ว่าก่อนจะรู้ตัวนั้นเซิร์ฟเวอร์ของแต่ละเว็บโดนเจาะเอาข้อมูลไปหรือยัง ดังนั้นทุก แห่งทีประกาศว่าได้แก้ไขข้อผิดพลาดนีจนปลอดภัยแล้ว แปลว่า “เรารูปญหาและ ่ ้ ้ ั เปลียนกุญแจบ้านแล้วนะ” แต่ไม่มใครกล้ารับรองว่า “ก่อนหน้านีไม่มใครแอบเข้า ่ ี ้ ี มาขโมยเอาข้อมูลของเราหรือของคุณไปนะ” จึง “แนะน�ำให้ผู้ใช้เปลี่ยนรหัสผ่าน เพื่อความมั่นใจว่าหากแฮกเกอร์ได้ชื่อและรหัสผ่านเก่าไปก็จะใช้ไม่ได้อีก” ส่วนเว็บทียงไม่ได้แก้ปญหานี้ ถ้าไม่ใช่เว็บทีเคยสมัครสมาชิกหรือกรอกข้อมูล ่ ั ั ่ ส�ำคัญเอาไว้ก็ไม่เป็นไร แต่ถ้าเคยกรอกข้อมูลส�ำคัญหรือใช้บริการจริงจังก็แนะน�ำ ให้หลีกเลียงโดยยกเลิกการใช้บริการแบบออนไลน์ไปเสียก่อนเพือความปลอดภัย ่ ่ จะรู ้ได้ไงว่าเว็บไหนแก้ข้อผิดพลาดนี้หรือยัง? ที่เว็บใหญ ่ๆ จะรวบรวมรายชื่อและสถานะไว้หลายที่ เช่น mashable.com/ 2014/04/09/heartbleed-bug-websites-affected, www.cnet.com/ how-to/which-sites-have-patched-the-heartbleed-bug นอกจากนันหลาย ้ ที่ก็มีบริการให้ทดสอบ เช่นที่ Lastpass.com, filippo.io โดยใส่ชื่อเว็บของคุณได้ เลย เค้าจะส่งสัญญาณไปทดสอบกันเองแล้วแจ้งผลทันที ส�ำหรับของไทยก็ไปทดสอบได้ที่หน้าเพจของ สมาคมความ มั่นคงปลอดภัยระบบสารสนเทศ (Thailand Information Security Association – TISA) www.aciscyberlab.com/hearbleed.php 89

Srw. Stand Magazine 1 | Page 90