แก้ไขปัญหา “ข่าวปลอม” ต้องทำให้ถูกวิธี

Loading

Written by Kim บริษัทผู้ประกอบธุรกิจสื่อสังคม (social media) ของสหรัฐฯถูกกดดันอย่างหนักให้ดำเนินการบางอย่างเกี่ยวกับการเผยแพร่ข้อมูลที่ผิด (misinformation)[1] บนแพลตฟอร์มของพวกเขา ตั้งแต่การเลือกตั้งประธานาธิบดีในปี 2016  บริษัท Facebook และ YouTube ตอบสนองด้วยการใช้กลยุทธ์ “ต่อต้านข่าวปลอม” ซึ่งดูเหมือนจะมีประสิทธิภาพพร้อมกับการเคลื่อนไหวประชาสัมพันธ์อย่างชาญฉลาด: ทั้งสองบริษัทแสดงให้เห็นว่าพวกเขาเต็มใจที่จะดำเนินการและนโยบายดังกล่าวมีความสมเหตุสมผลต่อสาธารณะ[2]           กลยุทธ์ที่ฟังดูสมเหตุสมผลมิได้หมายความว่าจะใช้การได้ แม้แพลตฟอร์มต่าง ๆ กำลังมีความก้าวหน้าในการต่อสู้กับข้อมูลที่ผิด แต่การวิจัยเมื่อไม่นานมานี้โดยผู้เขียนทั้งสองและนักวิชาการคนอื่น ๆ แสดงให้เห็นว่า กลยุทธ์หลายอย่างของพวกเขาอาจไม่มีประสิทธิภาพ – และทำให้เรื่องราวเลวร้ายลง นำไปสู่ความสับสน ไม่ชัดเจนเกี่ยวกับความจริง (truth) บริษัทสื่อสังคมจำเป็นต้องตรวจสอบให้เป็นที่ประจักษ์ชัดเจนว่า ข้อกังวลที่เกิดขึ้นในการทดลองเหล่านี้ตรงประเด็นกับวิธีการที่ผู้ใช้ประมวลข่าวสารบนแพลตฟอร์มของพวกเขาหรือไม่           แพลตฟอร์มต่าง ๆ ใช้กลยุทธ์ให้ข้อมูลข่าวสาร (information) เพิ่มเติมเกี่ยวกับแหล่งที่มาของข่าว (news’s source) โดย YouTube มีกล่องข้อความ (information panel) ปรากฎขึ้นเพื่อแจ้งผู้ใช้เมื่อมีการสืบค้นเนื้อหาที่ผลิตโดยองค์กรที่ได้รับทุนจากรัฐบาลหรือหัวข้อซึ่งก่อให้เกิดการโต้แย้ง ส่วน Facebook มีตัวเลือกบริบท (context) ที่ให้ข้อมูลภูมิหลังเกี่ยวกับแหล่งที่มาของบทความในแหล่งป้อนข่าว (news feed)[3] กลยุทธ์หรือชั้นเชิงประเภทนี้เข้าใจได้ง่ายเพราะเป็นแหล่งข่าวจากสำนักพิมพ์กระแสหลัก ซึ่งได้รับการยอมรับเป็นอย่างดี แม้ยังไม่สมบูรณ์มากนัก แต่ก็มีมาตรฐานการบรรณาธิการ (แก้ไข) และการรายงานที่ดีกว่าเว็บไซต์ที่คลุมเครือ ซึ่งถักทอ (ผลิต) เนื้อหาโดยไม่เปิดเผยคุณลัษณะของผู้เขียน           การวิจัยล่าสุดของผู้เขียนทั้งสองทำให้เกิดคำถามเกี่ยวกับประสิทธิผลของวิธีการประเภทนี้ ผู้เขียนทั้งสองได้ทำการทดลองกับชาวอเมริกันเกือบ 7,000…

รวมข้อมูลประเด็นความมั่นคงปลอดภัยและความเป็นส่วนตัวของโปรแกรม Zoom

Loading

Zoom เป็นโปรแกรมประเภท video conference ที่ได้รับความนิยมเพิ่มมากขึ้นเนื่องจากเหตุการณ์ไวรัสโคโรน่าหรือ COVID-19 แพร่ระบาด ทำให้หลายองค์กรต้องปรับรูปแบบการทำงานให้รองรับการประชุมจากนอกสถานที่ หรือสถาบันการศึกษาหลายแห่งต้องปรับรูปแบบการเรียนการสอนมาเป็นจากระยะไกลแทน อย่างไรก็ตาม หลายฝ่ายได้มีความกังวลต่อประเด็นความมั่นคงปลอดภัยและความเป็นส่วนตัวของการใช้งานโปรแกรม Zoom เนื่องจากมีการรายงานช่องโหว่และพฤติกรรมการทำงานในบางจุดที่อาจก่อให้เกิดข้อกังวลดังกล่าว ไทยเซิร์ตได้รวบรวมข้อมูลประเด็นที่เกี่ยวข้องซึ่งสามารถสรุปได้ดังนี้ ประเด็นด้านความมั่นคงปลอดภัย ตัวติดตั้งของโปรแกรม Zoom เวอร์ชัน Mac มีการเรียกใช้สคริปต์บางอย่างในสิทธิ์ระดับสูง ซึ่งอาจก่อให้เกิดอันตรายกับระบบได้ ทาง Zoom รับทราบและแก้ไขแล้ว (อ้างอิง) โปรแกรม Zoom เวอร์ชัน Windows มีช่องโหว่ที่อาจถูกขโมยรหัสผ่านบัญชีได้ด้วยการหลอกให้คลิกลิงก์ ส่วนเวอร์ชัน Mac มีช่องโหว่ที่อาจถูกดักฟังได้ด้วยการหลอกให้เข้าเว็บไซต์อันตราย ทาง Zoom รับทราบและแก้ไขแล้ว (อ้างอิง) รูปแบบการรับส่งข้อมูลภาพและเสียงในระหว่างที่มีการทำ video conference นั้นไม่ได้ใช้วิธีเข้ารหัสลับข้อมูลในรูปแบบ end-to-end (ต้นทางจนถึงปลายทาง) ซึ่งอาจถูกผู้ไม่หวังดีดักฟังการประชุมได้ ทาง Zoom ยอมรับว่ามีประเด็นนี้จริง ยังไม่มีรายละเอียดว่าจะปรับปรุงในเรื่องนี้หรือไม่ แต่ก็ได้ให้ข้อมูลเพิ่มเติมว่าข้อมูลที่รับส่งระหว่างเครื่องของผู้ใช้กับเซิร์ฟเวอร์ของ Zoom นั้นมีการเข้ารหัสลับข้อมูลแล้ว (อ้างอิง) รูปแบบของอัลกอริทึมที่ใช้เข้ารหัสลับข้อมูลนั้นมีความเสี่ยงที่อาจถูกโจมตีได้ง่าย (ECB mode)…

อังกฤษเรียกข่าวโควิด-19 ระบาดมากับ 5G “ข่าวปลอมไร้สาระแต่อันตราย!”

Loading

ทางการอังกฤษระบุว่า ข่าวลือในลักษณะทฤษฎีสมคบคิด ที่ระบุว่าเครือข่ายโทรคมนาคมความเร็วสูง 5G มีความเกี่ยวข้องกับการแพร่ระบาดของเชื้อโควิด-19 นั้น เป็นข่าวปลอม และเป็นอันตรายอย่างยิ่ง รัฐมนตรีประจำคณะรัฐบาลอังกฤษ ไมเคิล โกว์ฟ กล่าวว่า ข่าวดังกล่าวไร้สาระ แต่ก็มีอันตรายแฝงมาด้วย หลังจากที่มีเสาส่งสัญญาณ 5G บางแห่งถูกเผาและทำลาย ในช่วงไม่กี่วันที่ผ่านมา และพนักงานของบริษัทโทรคมนาคมบางแห่งถูกข่มขู่คุกคาม ในแถบตอนกลางและตอนเหนือของอังกฤษ ตามรายงานของสำนักข่าวรอยเตอร์ เสาส่งสัญญาณแห่งหนึ่งที่เมืองเบอร์มิงแฮม ของบริษัท BT ซึ่งเป็นบริษัทโทรคมนาคมรายใหญ่ที่สุดของอังกฤษ ถูกเผาเสียหายเมื่อไม่กี่วันก่อน หลังจากมีข่าวลือแพร่สะพัดว่า เชื้อโควิด-19 อาจเกี่ยวข้องกับสัญญาณอินเทอร์เน็ต 5G แม้ว่าเสาดังกล่าวที่ถูกเผาจะส่งสัญญาณเฉพาะ 2G 3G 4G แต่ไม่ใช่ 5G ก็ตาม ผอ.สำนักงานสาธารณสุขอังกฤษ กล่าวว่า ข่าวปลอมที่ว่านี้ไม่มีหลักฐานทางวิทยาศาสตร์ใด ๆ มารองรับ แต่กลับมีคนเชื่อจริงจัง และสร้างปัญหาต่อระบบสื่อสารในยามที่ต้องการใช้เพื่อติดต่อกรณีเร่งด่วน ซึ่งรวมถึง เครือข่ายโทรศัพท์ที่บรรดาเจ้าหน้าที่ฉุกเฉินและบุคลากรทางการแพทย์ต้องใช้ในช่วงที่กำลังเิกดการระบาดของโคโรนาไวรัสในขณะนี้ด้วย ————————————————- ที่มา : VOA Thai / 6 เมษายน 2563…

สงครามข่าวสารกับโควิด 19

Loading

โดย…ภุมรัตน ทักษาดิพงศ์ นักภูมิรัฐศาสตร์ฝรั่งสมัยก่อนกล่าวว่า “ใครคุมใจกลาง (Heartland) ของแผ่นดินได้ คนนั้นครองโลก” ซึ่งเรียกกันว่า “ทฤษฎีฮาร์ตแลนด์ กับริมแลนด์” ต่อมา มีนักภูมิรัฐศาสตร์ฝรั่งเช่นกันมองกลับกันว่า “ผู้ที่คุมชายขอบแผ่นดิน (Rimland) ต่างหาก ที่จะครองโลก” นักภูมิรัฐศาสตร์ฝรั่งขณะนั้นมองแผ่นดินยุโรปก็คือโลก ใครครองแผ่นดินใหญ่ยุโรปได้ ก็เท่ากับครองโลกนั่นเอง โรมเคยเป็นศูนย์กลางโลกที่ขยายอาณาเขตยึดครองยุโรปได้ตั้งแต่เหนือจรดใต้ ตะวันออกจรดตะวันตก สมัยฮิตเลอร์ก็เคยยึดยุโรปได้เกือบทั้งหมด ส่วนนักภูมิรัฐศาสตร์ฝรั่งที่กล่าวไว้ในเวลาต่อมาว่า ใครคุมชายขอบของแผ่นดินได้ก็เท่ากับครองโลก นักคิดกลุ่มนี้ก็ไม่ผิดเหมือนกัน ซึ่งต่อมา อัลเฟรด เทเยอร์ มาฮาน ได้กล่าวไว้ว่า “ใครคุมทะเลได้ก็เท่ากับครองโลก” ประเทศที่ติดทะเลเช่น สเปน โปรตุเกส อังกฤษ ฝรั่งเศส ฮอลันดา มีกองเรือขนาดใหญ่ออกไปสำรวจดินแดนใหม่ ค้าขายต่างประเทศ และมีอาณานิคมซึ่งเป็นแหล่งวัตถุดิบสำคัญมากมาย เมื่ออเมริกาถือผงาดขึ้นในขณะที่ชาติมหาอำนาจทั้งอังกฤษ ฝรั่งเศส เยอรมนี ง่อยเปลี้ยลง คริสต์ศตวรรษที่ 20 จึงเป็นศตวรรษของอเมริกาแต่ผู้เดียว ศูนย์กลางของโลกมารวมศูนย์อยู่ที่สหรัฐที่เป็นทั้งฮาร์ตแลนด์และริมแลนด์ คุมสองฝั่งมหาสมุทรโดยเวลานี้ให้น้ำหนักมากที่ “ทรานส์แปซิฟิค” มากกว่า ทรานส์แอตแลนติค” เช่นสมัยสงครามโลกครั้งที่สอง สมัยสงครามเย็น ใครครองโลกเขาจะวัดกันด้วยพลังทางการทหาร ใครมีอาวุธนิวเคลียร์ จรวดติดหัวรบนิวเคลียร์ ใครครองอวกาศได้มากน้อยกว่ากัน หลังสงครามเย็นเข้าสู่ยุคโลกาภิวัฒน์ โลกยุคนี้วัดกันด้วยพลังทางเศรษฐกิจ จึงเกิด “สงครามเศรษฐกิจ” และ “สงครามการค้า” เป็นครั้งคราว ประเทศไหนมีพลังอำนาจมากก็เป็นผู้ “จัดระเบียบโลก” แต่บางครั้งบางคราวธรรมชาติก็มาช่วยจัดระเบียบโลกให้กับมนุษย์ด้วย เช่น ครั้งนี้เป็นต้น…

แจ้งเตือน อย่าตกเป็นเหยื่อฟิชชิ่งหลอกว่าแจกคูปองดู Netflix ฟรีช่วง #COVID19 ระบาด อาจถูกแฮกบัญชีได้

Loading

พบรายงานการโจมตีแบบฟิชชิ่งซึ่งเป็นการสร้างเว็บไซต์ปลอมเพื่อหลอกขโมยข้อมูล โดยผู้ไม่หวังดีจะโพสต์ข้อความในโซเชียลมีเดียหรือส่งลิงก์มาทางโปรแกรมแช็ทเพื่อหลอกว่า Netflix ได้เปิดให้ผู้ใช้สมัครคูปองเพื่อดูหนังได้ฟรีในช่วงที่มีเหตุการณ์ไวรัสโคโรน่าหรือ COVID-19 แพร่ระบาด โดยในข้อความที่ส่งมานั้นจะปรากฎ URL ของเว็บไซต์ที่จดชื่อโดเมนให้ใกล้เคียงกับชื่อเว็บไซต์จริงของ Netflix พร้อมระบุด้วยว่าโปรโมชั่นนี้มีระยะเวลาจำกัด จึงอาจทำให้เหยื่อหลงเชื่อรีบคลิกเข้าไปยังลิงก์ดังกล่าวโดยไม่ได้ตรวจสอบ หากคลิกเข้าไปยังเว็บไซต์ฟิชชิ่งดังกล่าว จะพบหน้าจอหลอกให้เล่นเกมตอบคำถามเพื่อชิงรางวัล โดยในขั้นตอนสุดท้ายจะพบกับหน้าจอขอให้ยืนยันบัญชี โดยในหน้าจอนี้นอกจากจะหลอกขโมยรหัสผ่านบัญชี Netflix แล้วยังหลอกให้แชร์หน้าฟิชชิ่งนี้ต่อให้กับเพื่อนๆ ในโซเชียลด้วย ทั้งนี้ จากการตรวจสอบเว็บไซต์ทางการของ Netflix ยังไม่พบประกาศเรื่องการแจกคูปองเพื่อให้ดูหนังได้ฟรีในช่วงที่มีไวรัสระบาด ในช่วงเหตุการณ์ลักษณะนี้ผู้ไม่หวังดีมักฉวยโอกาสในการโจมตีหรือหลอกลวงผู้ที่ได้รับผลกระทบ หากผู้ใช้พบการส่งต่อข้อความในลักษณะที่อ้างว่าเป็นการแจกคูปองให้ใช้บริการฟรี หรือพบการส่งลิงก์ที่ไม่ได้พาไปยังเว็บไซต์จริงของบริการนั้นๆ ควรตรวจสอบให้แน่ในก่อนคลิกหรือก่อนกรอกข้อมูล เพื่อที่จะได้ไม่ตกเป็นเหยื่อ ——————————————— ที่มา : ThaiCERT / 25 มีนาคม 2563 Link : https://www.thaicert.or.th/newsbite/

จำนวนอาชญากรรมไซเบอร์เพิ่มสูงขึ้น เมื่อคนเริ่มทำงานจากที่บ้าน

Loading

เนื่องจากสถานการณ์ของ COVID-19 ที่ยังคงน่าวิตกกังวล หลายประเทศรวมถึงประเทศไทยได้เริ่มมีนโยบาย Social Distance แปลไทยตรงๆ ก็ “ระยะทางสังคม” คือ ลดการพบปะเจอกัน ระงับกิจกรรมที่คนมารวมตัวกัน เพื่อลดอัตราการแพร่ของเชื้อไวรัส COVID-19 ที่ตอนนี้จำนวนยอดผู้ติดเชื้อยังคงเพิ่มขึ้นอย่างต่อเนื่อง การทำงานจากที่บ้าน (Remote Working) เป็นนโยบายที่ตอนนี้หลายบริษัทเริ่มประกาศใช้ หรือโรงเรียน มหาวิทยาลัยต่างๆ ก็เริ่มสอนแบบออนไลน์แทน (Online classes) ซึ่งไม่ว่าจะการเรียน หรือการทำงาน ก็จะต้องใช้คอมพิวเตอร์ในการเชื่อมต่ออินเทอร์เน็ตเป็นส่วนใหญ่ ปัญหาที่ตามมา คือ ความเสี่ยงด้านอาชญากรรมด้านไซเบอร์ (Cybercrime) ก็มีแนวโน้มสูงขึ้นตามไปด้วยเป็นเงาตามตัว จากปัญหาของ COVID-19 ทำให้บริษัทส่วนใหญ่จำเป็นต้องเร่งใช้มาตรการให้พนักงานทำงานจากที่บ้าน โดยใช้ซอฟต์แวร์ต่างๆ เข้ามาช่วย แฮกเกอร์ก็อาศัยจังหวะนี้ในการโจมตีเหยื่อที่ไม่มีความเชี่ยวชาญด้านเทคโนโลยีมากนัก แม้การทำงาน หรือเรียนแบบออนไลน์จะไม่ใช่เรื่องใหม่ อย่างไรก็ตาม การที่ปริมาณของจำนวนผู้ใช้เพิ่มขึ้นมากอย่างกะทันหันย่อมทำให้แฮกเกอร์มีโอกาสโจมตีมากขึ้น จากเดิมที่พนักงานเข้าถึงอินเทอร์เน็ตจากเครือข่ายในบริษัทที่มีทีมไอทีคอยดูแล ถูกเปลี่ยนไปเชื่อมต่อจากอินเทอร์เน็ตในบ้านที่มีความปลอดภัยต่ำกว่า หรือคอมพิวเตอร์ส่วนตัวที่ไม่มีระบบรักษาความปลอดภัยเทียบเท่ากับในองค์กร ความห่างไกลจากเพื่อนร่วมงานก็มีผลด้วยเช่นกัน ในที่ทำงานเมื่อคุณเจอปัญหาอย่างมีอีเมลแปลกๆ หรือหน้าต่างลิงก์น่าสงสัยที่คุณไม่แน่ใจปรากฏขึ้นมา คุณอาจจะถามเพื่อนก่อน หรือหากคลิกไป ระบบรักษาความปลอดภัยของบริษัทก็ช่วยป้องกันเอาไว้ได้ แต่เมื่อเหตุการณ์นี้เกิดขึ้นที่บ้านมันอาจไม่เป็นเช่นนั้น นักวิจัยด้านความปลอดภัยระบุว่า ในระยะเริ่มต้นแฮกเกอร์จะอาศัยประโยชน์จากความหวาดกลัวที่คนมีต่อไวรัส COVID-19 ในการหลอกล่อให้เหยื่อติดกับ…