Secure delete: ลบไฟล์อย่างไรให้ปลอดภัยจากการกู้คืน

  ยุคสมัยที่เทคโนโลยีก้าวเข้ามามีบทบาทต่อการใช้ชีวิตประจำวันบนโลกออนไลน์ ผู้คนส่วนมากใช้งานคอมพิวเตอร์เพื่อการสื่อสาร แลกเปลี่ยนข้อมูล รวมถึงเพื่อการทำธุรกรรมออนไลน์ ข้อมูลสำคัญถูกสร้างและเก็บอยู่บนเครื่องคอมพิวเตอร์ไม่ว่าจะเป็นชื่อ ที่อยู่ หมายเลขโทรศัพท์ รูปถ่าย หรือข้อมูลส่วนบุคคลอื่นๆ ที่อาจสร้างความเสียหายกับเจ้าของข้อมูลได้หากมีการรั่วไหลออกไป สาเหตุของการรั่วไหลของข้อมูลส่วนบุคคลเหล่านี้ ที่เป็นที่รู้กันดีอย่างหนึ่งก็คือ การนำเครื่องคอมพิวเตอร์ไปซ่อมที่ร้าน อย่างที่จะเห็นได้จากข้อมูลตามรูปที่ 1 เป็นผลการค้นหาด้วยคีย์เวิร์ด “ภาพหลุดจากร้านซ่อมคอม” โดย Google ซึ่งจะพบคลิปหรือรูปภาพที่อ้างว่าหลุดมาจากร้านที่รับซ่อมคอมพิวเตอร์เป็นจำนวนมากกว่า 100 รายการ ถึงแม้ว่าบางส่วนอาจเป็นการแอบอ้างเท่านั้น แต่ถ้าลองพิจารณาถึงเหตุผลก็คงไม่มีใครปฏิเสธว่า ข้อมูลเหล่านี้สามารถถูกขโมยออกมาได้จากเครื่องคอมพิวเตอร์ได้อย่างไม่ยาก และเชื่อว่าส่วนหนึ่งมาจากที่ผู้ใช้งานไม่ได้สนใจที่จะลบข้อมูลสำคัญเหล่านั้นออกก่อน ซึ่งในกรณีนี้ คงต้องโทษเจ้าของข้อมูลส่วนหนึ่งที่ไม่เอาใจใส่ในการป้องกันข้อมูลของตัวเองอย่างเพียงพอ     แต่ผู้ใช้คอมพิวเตอร์จำนวนหนึ่ง ที่ทราบถึงความสำคัญของการปกป้องข้อมูลส่วนตัว ถึงขนาดลบข้อมูลออกก่อนที่จะส่งไปให้ร้านซ่อมแล้ว แต่ข้อมูลก็ยังรั่วไหลออกไปได้ จะมีคำอธิบายอย่างไร? ในกรณีนี้อาจจะไม่ใช่เรื่องใหม่ หรือแปลกหูสำหรับคนไอทีมากนัก เนื่องจากเป็นที่รู้กันดีว่า มีโปรแกรมหลายตัวที่มีความสามารถในการกู้คืนไฟล์ที่ถูกลบไปแล้ว ให้กลับมาในสภาพเดิมได้อย่างไม่ยากเย็น ดังนั้น บทความในครั้งนี้จะกล่าวถึงแนวทางการป้องกันข้อมูลสำคัญ จากการถูกกู้คืนโดยโปรแกรมดังกล่าว พร้อมตัวอย่างเพื่อให้ผู้อ่านสามารถนำไปปรับใช้ได้ด้วยตนเอง ลบข้อมูลแล้ว กู้ได้จริงหรือ ในความเข้าใจของผู้ใช้งานคอมพิวเตอร์โดยทั่วไปแล้ว หากต้องการทำการลบข้อมูลโดยที่ไม่ให้สามารถกู้คืนได้อีก เช่น ในระบบปฏิบัติการวินโดวส์ จะใช้คำสั่ง Delete เพื่อลบข้อมูลทิ้ง แต่ในความเป็นจริงแล้ว…

6 ขั้นตอนสำคัญ ในการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์

ยุทธศาสตร์การจัดการความเสี่ยงของทุกองค์กรนั้นย่อมต้องมีการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์ด้วย เนื่องจากถือเป็นช่องโหว่สำคัญที่เปิดช่องให้เกิดอันตรายที่สร้างความเสียหายอย่างใหญ่หลวงได้ แต่แน่นอนว่าความจำเป็นในการประเมินความเสี่ยงนั้นขึ้นอยู่กับขนาดขององค์กรด้วย อย่างบริษัทข้ามชาตินั้นย่อมมีความเสี่ยงมากกว่าบริษัทขนาดเล็กและขนาดกลางในประเทศอยู่แล้ว เป็นต้น อย่างไรก็ดี ทุกบริษัทน้อยใหญ่ต่างก็พยายามอย่างสุดความสามารถในการลดความเสี่ยงมากที่สุดเท่าที่เป็นไปได้ ซึ่งหนทางที่จะทำได้นั้นก็หนีไม่พ้นการประเมินความเสี่ยงเช่นกัน แต่การประเมินความเสี่ยงที่เหมาะสมนั้นไม่ใช่เรื่องทีจำเป็นต้องทำให้ซับซ้อน เพียงแค่แตกย่อยออกมาเป็นแต่ละหัวข้อเล็กๆ ก็ทำให้สามารถบริหารจัดการได้ง่ายขึ้นแล้ว ดังขั้นตอนต่อไปนี้ 1. จัดตั้งทีมงานจัดการความเสี่ยงโดยเฉพาะ ไม่ว่าตัวคุณเองจะมีทักษะด้านการรักษาความปลอดภัยดีแค่ไหน ก็ไม่มีทางที่จะสามารถสอดส่องดูแลได้ทุกจุดพร้อมกัน ดังนั้นจึงจำเป็นต้องมีทีมงานคอยช่วยเหลือ เป็นหูเป็นตาโดยเฉพาะจุดเสี่ยงต่างๆ ในองค์กร โดยเฉพาะในเมื่อแต่ละแผนกมีลักษณะการทำงานที่ต่างกัน ทีมงานด้านนี้จึงควรมีตัวแทนจากหลากหลายแผนกที่ช่วยได้ทั้งด้านการสื่อสารและการวิเคราะห์ภาพรวมได้ชัดเจน 2. ลิสต์รายการและจัดหมวดหมู่ทรัพย์สินในองค์กร ทีมงานที่จัดตั้งขึ้นจะเป็นหัวแรงสำคัญในการรวบรวมข้อมูลเกี่ยวกับทรัพยากรทั้งหมดภายในองค์กร โดยเฉพาะข้อมูลที่ถูกรวบรวม, จัดเก็บ, และโอนย้ายถ่ายเทไปยังตำแหน่งต่างๆ โดยเฉพาะในบริการบนคลาวด์อย่างเช่น Platform-as-a-Service (PaaS), Infrastructure-as-a-Service (IaaS), และ Software-as-a-Service (SaaS) 3. ลงมือประเมินความเสี่ยง ข้อมูลที่ใช้งานในองค์กรต่างมีความสำคัญแตกต่างกัน และหน่วยงานที่เราเอาต์ซอร์สหรือเธิร์ดปาร์ตี้ต่างๆ ก็ไม่ได้มีมาตรการรักษาความปลอดภัยที่มีประสิทธิภาพเพียงพอเท่าเทียมกันด้วย ดังนั้นเวลาที่จะระบุความสำคัญหรือระดับความเสี่ยงของทรัพยากรด้านข้อมูลในบริเวณต่างๆ ก็ไม่ควรมองข้ามความเสี่ยงที่เกิดจากบุคคลหรือองค์กรภายนอกที่ร่วมงานด้วยเช่นกันตัวอย่างเช่น การมองหาระบบ เครือข่าย หรือซอฟต์แวร์ที่เป็นแกนหลักของบริษัท, ระบุข้อมูลที่ควรจัดการทั้งด้านการรักษาความลับ ความพร้อมในการเข้าถึง และความถูกต้อง, ระบุอุปกรณ์ที่มีความเสี่ยงมากที่สุดต่อการเกิดเหตุข้อมูลรั่วไหล, ระบุโอกาสต่างๆ ที่สร้างความเสียหายแก่ข้อมูล, มองหาระบบ เครือข่าย หรือซอฟต์แวร์ที่มักตกเป็นเป้าของอาชญากรไซเบอร์ในการจารกรรมข้อมูล, รวมไปถึงความเสี่ยงทั้งด้านการเงินและชื่อเสียงที่เป็นไปได้ถ้าเกิดเหตุข้อมูลรั่วไหล…

รัสเซีย เตรียมทดสอบตัดการเชื่อมต่อจากอินเทอร์เน็ตโลก เพื่อป้องกันการโจมตีไซเบอร์

ในอีก 2-3 สัปดาห์ข้างหน้า รัฐบาลรัสเซียจะทดลอง ‘ถอดปลั๊ก’ ประเทศจากการเชื่อมต่อกับอินเทอร์เน็ตโลก วันที่จะทดสอบระบบยังไม่ได้ระบุชัดเจน แต่คาดว่าจะเกิดขึ้นก่อนวันที่ 1 เม.ย. เพราะวันนั้นเป็นวันสุดท้ายที่สมาชิกรัฐสภาจะเสนอให้เปลี่ยนแปลงกฎหมายที่เรียกว่า โครงการเศรษฐกิจดิจิทัลแห่งชาติ (Digital Economy National Program) การทดสอบดังกล่าว เป็นการเคลื่อนไหวล่าสุดของรัสเซียในการสร้าง ‘อินเทอร์เน็ตที่มีอธิปไตย’ (sovereign internet) เพื่อปกป้องตัวเองจากการโจมตีทางไซเบอร์ในช่วงวิกฤต ยกตัวอย่างเช่น ช่วงสงคราม แม้ว่า รัสเซียจะมีความกังวลอยู่ แต่การทดสอบนี้จะเป็นความก้าวหน้าอีกขั้นหนึ่ง ควบคู่ไปกับแนวทางในการสร้างอินเทอร์เน็ตที่ควบคุมได้ หรือมีความเข้มงวดมากขึ้น คล้ายกับการควบคุมเนื้อหาด้วย ‘เกรต ไฟร์วอลล์’ (Great Firewall) ของจีน ผู้เชี่ยวชาญ กล่าวว่า นี่เป็นส่วนหนึ่งของแนวโน้มในการสร้างสิ่งที่เรียกว่า ‘สปลินเทอร์เน็ต’ (splinternet) ซึ่งอินเทอร์เน็ตยังคงมีอยู่ แต่จะมีความแตกต่างกันไปในแต่ละประเทศ ขึ้นอยู่กับการควบคุมของรัฐบาล อย่างไรก็ตาม ยังคงมีหลายคำถามเกี่ยวกับแผนการตัดการเชื่อมต่อกับอินเทอร์เน็ตโลกของรัสเซีย เป็นไปได้หรือไม่ที่จะ ‘ถอดปลั๊ก’ ประเทศจากการเชื่อมต่ออินเทอร์เน็ตกับชาวโลก? ตอบสั้น ๆ ว่า เป็นไปได้ เมื่อพิจารณาลักษณะทางกายภาพของ อินเทอร์เน็ต ถ้าคุณตัดสายที่เชื่อมต่อประเทศกับเครือข่ายทั่วโลก…

ประท้วง ‘เบร็กซิต’ ในฝรั่งเศส อาจกระทบสนามบิน

A driver walks next to trucks stuck in a traffic jam due a strike by customs agents, a few kilometers from the entrance to the Channel tunnel, in Loon-Plage, near Dunkirk, northern France, March 6, 2019. PARIS – การประท้วงหยุดงานของเจ้าหน้าที่ศุลกากรในฝรั่งเศสที่มีจุดเริ่มต้นจากการถอนตัวของอังกฤษออกจากสหภาพยุโรป อาจขยายผลจากท่าเรือและสถานีรถไฟต่างๆ ไปถึงสนามบินด้วยในสัปดาห์นี้ สุดสัปดาห์ที่ผ่านมา เกิดการจราจรติดขัดและความล่าช้าบริเวณท่าเรือ และรถไฟยูโรสตาร์ เนื่องจากเจ้าหน้าที่ศุลกากรฝรั่งเศสส่วนหนึ่งประท้วงหยุดงาน ทำให้ต้องใช้เวลานานขึ้นเพื่อตรวจตราสินค้าที่จะผ่านจากยุโรปไปยังอังกฤษ ภายใต้กฎเกณฑ์ใหม่ที่จะนำมาใช้เมื่ออังกฤษแยกตัวออกจากยุโรปในวันที่ 29 มีนาคม ขณะที่สหภาพแรงงานในฝรั่งเศสเตือนว่า สนามบินหลายแห่งอาจได้รับผลกระทบจากการประท้วงหยุดงานครั้งนี้ด้วย รวมถึง สนามบิน ชาร์ลส เดอ กูลล์…

พ.ร.บ ไซเบอร์: ตีความต่างมุมจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ถึง iLaw

ประชาไท / บทความ / โดย ภูมิ ภูมิรัตน ผมเขียนเรื่องนี้เป็นความคิดเห็นส่วนตัว ในฐานะหนึ่งในผู้ทรงคุณวุฒิกรรมการเตรียมการด้านความมั่นคงปลอดภัยไซเบอร์ ไม่ใช่ความเห็นของกรรมการแต่อย่างใด และเขียนขึ้นไม่ใช่เพื่อเจตนาบอกว่าใครผิดถูกอะไร แต่ผมกังวลกับกระแสถกเถียงกันที่รุนแรงมาก ทำให้แบ่งฝักแบ่งฝ่ายทะเลาะกัน เลยอยากลองชี้แจงข้อมูลเท่าที่ตัวเองทราบ เพื่อหวังว่าจะใช้ตรงนี้เป็นอีกหนึ่งพื้นที่พูดคุยแลกเปลี่ยนและสนทนากันอย่างสร้างสรรค์ร่วมกัน กฎหมายนี้มีความซับซ้อน เขียนกันมานาน และมีหลายมาตราที่คาบเกี่ยวกัน จะเข้าใจกฎหมายนี้ไม่ง่าย ต้องอ่านหลายรอบ ผมแนะนำให้ทุกคนหามาอ่านเอง โดยร่างที่ผมใช้เป็นร่างอ้างอิงของบทความนี้คือร่างที่ผ่านกรรมาธิการแล้ว และเข้าไปโหวตที่ สนช. ในวาระสองและสาม เมื่อวันก่อนที่ผ่านมา โดยแบ่งประเด็นเป็น 8 ประเด็นดังภาพในบทความดังนี้ 1. นิยามภัยคุกคามไซเบอร์ตีความได้กว้าง ครอบคลุม “เนื้อหา” บนโลกออนไลน์ 2. เจ้าหน้าที่รัฐสามารถ ขอข้อมูลจากใครก็ได้ เพื่อประโยชน์ในการทำงาน 3. กฎหมายให้อำนาจเจ้าหน้าที่ ยึด-ค้น-เจาะ-ทำสำเนา คอมพิวเตอร์ ระบบคอมพิวเตอร์ และข้อมูลคอมพิวเตอร์ 4. เมื่อมีภัยคุกคามไซเบอร์ร้ายแรงขึ้นไป เจ้าหน้าที่รัฐ สามารถสอดส่องข้อมูลได้แบบ Real-time 5. ในกรณีจำเป็นเร่งด่วน เจ้าหน้าที่สามารถใช้อำนาจได้โดยไม่ต้องขอหมายศาล 6. การใช้อำนาจยึด ค้น เจาะ หรือขอข้อมูลใดๆ…

รู้ไว้ใช่ว่า Dos & Don’ts เมื่อจำเป็นต้องเล่นเน็ตผ่าน Wi-Fi สาธารณะ

ทุกวันนี้ Wi-Fi สาธารณะมีให้บริการแทบทุกที่ ตั้งแต่ร้านกาแฟบ้านๆ ไปจนถึงโรงแรมสุดหรู เมื่อเราเชื่อมต่อเน็ตได้สะดวก ชีวิตของเราก็ง่ายขึ้นเยอะ ในหลายๆ ที่ เช่น สนามบินนานาชาติ ยังมีให้บริการฟรีเสียด้วยซ้ำ แต่เชื่อหรือไม่ว่าคนจำนวนไม่น้อยที่ยังไม่ทราบว่า เบื้องหลังความสะดวกสบายเช่นนั้น Wi-Fi สาธารณะมีความเสี่ยงเรื่องความปลอดภัยอยู่มาก โดยเฉพาะการรั่วไหลของข้อมูลส่วนตัวในอุปกรณ์ของเราไม่ว่าจะเป็น Notebook หรือมือถือ เนื่องจากข้อมูลที่รับ-ส่งผ่านเครือข่าย Wi-Fi สาธารณะมีความเสี่ยงจากการถูกดักจับโดยแฮกเกอร์ ได้ไม่ยาก โดยทั่วไป เครือข่าย Wi-Fi สาธารณะ ที่ให้บริการอยู่ในปัจจุบัน มีอยู่ 2 ประเภท ดังนี้: 1. Unsecured Wi-Fi (เครือข่ายที่ไม่ปลอดภัย) เครือข่ายที่ไม่ปลอดภัย ใครก็สามารถเชื่อมต่อได้หากอยู่ในรัศมีทำการของ Router โดยเครือข่ายไม่มีการตั้งค่าความปลอดภัยใด ๆ เช่น ไม่ต้องลงทะเบียนใช้งาน หรือไม่ต้องใช้รหัสผ่านเพื่อ Login เข้าเครือข่าย 2. Secured Wi-Fi (เครือข่ายที่ปลอดภัย) ในทางตรงกันข้าม เครือข่ายที่ปลอดภัยนั้น ก่อนใช้งาน ผู้ใช้ต้องยอมรับเงื่อนไขข้อกำหนดต่างๆ ทางกฎหมายหรือต้องลงทะเบียนเพื่อรับรหัสผ่านก่อนที่จะเชื่อมต่อกับเครือข่ายเท่านั้น…