นักวิจัยพบช่องโหว่บนระบบ Access Control ยอดนิยมที่ใช้ในอาคาร

credit : IDenticard Tenable ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยได้ร่วมกับ US-CERT เปิดเผยถึงช่องโหว่ 4 รายการบนระบบ Access Control ของอาคารจาก IDenticard ผู้ให้บริการยอดนิยมซึ่งมีลูกค้าหลายหมื่นรายทั่วโลกในหลายกลุ่ม เช่น บริษัททั่วไป สถาบันการศึกษา ศูนย์การแพทย์ โรงงาน และหน่วยงานรัฐบาล เป็นต้น โดยช่องโหว่ที่จัดได้ว่าน่ากังวลคือระบบมีการฝังรหัสผ่านของผู้ดูแลเอาไว้ ทั้งนี้ปัจจุบันผู้ผลิตยังเพิกเฉยต่อการแจ้งเตือนจากนักวิจัยอีกด้วย ช่องโหว่ 4 รายการถูกพบบนผลิตภัณฑ์ PremiSys ของ IDenticard มีดังนี้ CVE-2019-3906 หรือช่องโหว่ Hardcoded Password ของผู้ดูแลซึ่งผู้ใช้งานไม่สามารถแก้ไขอะไรได้ด้วย โดยรหัสผ่านนั้นคือ ‘Badge1’ และชื่อผู้ใช้คือ ‘IISAdminUsr’ แต่เคราะห์ดีจากการทดสอบค้นหาด้วย Shodan ไม่ค่อยพบผู้ใช้ที่เปิดให้เซิร์ฟเวอร์ PremiSys เชื่อมต่อโดยตรงกับอินเทอร์เน็ตที่แฮ็กเกอร์จะใช้รหัสผ่านข้างต้นได้ CVE-2019-3907 คือ Credentials ของผู้ใช้และข้อมูลอื่นถูกเก็บไว้อย่างไม่มั่นคงปลอดภัยเพราะมีการเข้ารหัสที่อ่อนแอ CVE-2019-3908 พบไฟล์ Backup ถูกเก็บเป็น Zip ที่มีรหัสผ่านคือ ‘ID3nt1card’ CVE-2019-3909 นักวิจัยพบว่าทาง…

กต.ฟิลิปปินส์ไม่ต่อสัญญาเอาต์ซอร์ส บริษัทเอาข้อมูลออกไป, ทางการต้องพิสูจน์เจ้าของหนังสือเดินทางใหม่หมด

กระทรวงต่างประเทศฟิลิปปินส์ไม่ต่อสัญญาจ้างบริษัทเอาต์ซอร์สที่ดูแลระบบหนังสือเดินทางให้ และหลังจากไม่ต่อสัญญาบริษัทก็ “นำข้อมูลออกไป” ทั้งหมด ทำให้ทางกระทรวงต่างประเทศไม่มีข้อมูลใช้งาน ตอนนี้กระทรวงต่างประเทศฟิลิปปินส์ต้องใช้ใบเกิดในการออกหนังสือเดินทาง เพื่อสร้างฐานข้อมูลขึ้นมาใหม่ทั้งหมด ขณะที่คณะกรรมการข้อมูลส่วนบุคคลฟิลิปปินส์ (National Privacy Commission – NPC) กำลังเรียกทั้งบริษัทเอาต์ซอร์สและผู้เกี่ยวข้องมาให้ปากคำเพราะกรณีนี้เกี่ยวข้องกับข้อมูลส่วนบุคคลจำนวนมาก ———————————————- ที่มา : Blognone / 14 January 2019 Link : https://www.blognone.com/node/107535

15 ม.ค. เริ่มใช้ใบขับขี่ดิจิทัล แต่ข้อมูลกรมขนส่ง-ตร. ยังไม่เชื่อมกัน ต้องพกบัตรจริงไปก่อน

วันที่ 15 มกราคมนี้ กรมการขนส่งทางบกจะเปิดใช้งานใบขับขี่อิเล็กทรอนิกส์อย่างเป็นทางการ เพื่ออำนวยความสะดวก ให้ใช้แทนการพกใบขับขี่ที่ใช้ในปัจจุบัน เรียกได้ว่า ลงแอปเอาไว้ เมื่อตำรวจขอดู ก็เปิดจากมือถือให้ดูได้เลย เรื่องนี้นำมาสู่คำถามว่า แล้วระบบยึดใบขับขี่เวลาที่ทำผิดกฎจราจรจะยังมีอยู่ไหม พอเปลี่ยนมาเป็นระบบอิเล็กทรอนิกส์แล้วตำรวจจะทำอย่างไรต่อ ซึ่งเจ้าหน้าที่สายด่วน 1584 ของกรมการขนส่งทางบกตอบได้เพียงว่า ตำรวจยึดโทรศัพท์มือถือเราไม่ได้ ส่วนเรื่องที่ว่า ตำรวจจะดำเนินการอย่างไรต่อนั้น ยังไม่สามารถให้คำตอบได้ ด้าน พีระพล ถาวรสุภเจริญ อธิบดีกรมการขนส่งทางบก ก็ให้สัมภาษณ์เมื่อ 14 มกราคมว่า การบังคับใช้กฎหมายจราจรกับผู้ถือใบขับขี่อิเล็กทรอนิกส์กรณีกระทำผิดนั้น เป็นเรื่องที่เจ้าหน้าที่ตำรวจต้องไปวางระบบการดำเนินการ เชื่อมโยงข้อมูลและกำหนดบทลงโทษแทนการยึดใบขับขี่ ทั้งนี้ เมื่อกลางเดือนธันวาคมที่ผ่านมา พลตำรวจตรี เอกรักษ์ ลิ้มสังกาศ ในฐานะคณะทำงานแก้ไขปัญหาการจราจร สำนักงานตำรวจแห่งชาติ ให้สัมภาษณ์สื่อถึงปัญหาในการใช้แอปพลิเคชันดังกล่าวแทนใบขับขี่ตัวจริงว่า ยังมีปัญหาทั้งในทางปฏิบัติและในทางกฎหมาย พร้อมให้ประชาชนพกใบขับขี่ตัวจริงไปก่อน พลตำรวจตรี เอกรักษ์ ระบุว่า จนถึงปัจจุบันยังไม่มีการเชื่อมโยงข้อมูลกันระหว่างกรมการขนส่งทางบก และทางสำนักงานตำรวจแห่งชาติ พร้อมยกตัวอย่างกรณีใบสั่งอัตโนมัติและการอายัดทะเบียน ซึ่งยังไม่สามารถเชื่อมต่อเซิร์ฟเวอร์ข้อมูลกันได้ นอกจากนี้ยังชี้ด้วยว่า อาจส่งผลถึงเรื่องการตรวจสอบว่าข้อมูลในแอปพลิเคชันดังกล่าวเป็นของจริงหรือไม่ เพราะอาจมีกลุ่มผู้ไม่หวังดีปลอมแปลงขึ้นมา ขณะที่ในทางกฎหมาย พลตำรวจตรี เอกรักษ์ ระบุว่า ตามมาตรา…

เกิดเหตุคนร้ายหลอกถามรหัส OTP ธนาคารในมาเลเซียนับสิบราย, คาดอาจมีเหตุรหัสผ่านรั่ว

ภาพโดย Walkerssk ลูกค้าธนาคารออนไลน์ในมาเลเซียกว่าสิบรายพบปัญหาถูกถอนเงินจนหมดบัญชีหลังคนร้ายโทรหลอกเอารหัส OTP ที่ส่งมาทางโทรศัพท์มือถือไป โดยคนร้ายอ้างกับเหยื่อว่ากรอกหมายเลขโทรศัพท์ผิดไป เมื่อสมัครเปิดใช้งาน และขอให้เหยื่อบอกรหัส OTP ให้ เหยื่อบางรายหลงเชื่อและยอมบอกรหัสให้ไป โดยบางรายยอมบอกรหัสไปถึง 6 ครั้ง เสียเงินไปนับแสนบาท โดยในมาเลเซีย รหัส OTP นี้จะเรียกกันว่า TAC (transaction authorisation code) ปัญหาสำคัญคือตอนนี้ไม่มีข้อมูลว่าคนร้ายสามารถล็อกอินบัญชีของเหยื่อได้อย่างไร เนื่องจากทำธุรกรรมออนไลน์ต้องมีชื่อผู้ใช้, รหัสผ่าน, และรหัส OTP การที่คนร้ายสามารถรู้รหัสผ่านได้ ทำให้เป็นไปได้ว่าเกิดเหตุข้อมูลรั่วไหลจากแแหล่งอื่นมาก่อน โดยอาจจะเป็นจากธนาคารเองหรือแหล่งอื่น ตำรวจมาเลเซียแจ้งเตือนว่าไม่ควรเปิดเผยข้อมูลส่วนตัวหรือรหัสให้คนที่อ้างว่าโทรมาจากธนาคาร หากสงสัยให้วางสายแล้วโทรกลับไปยังธนาคารเพื่อตรวจสอบ ———————————————– ที่มา : Blognone / 7 January 2019 Link : https://www.blognone.com/node/107394

แนะวิธีต่อกรกับภัยคุกคามที่เข้ารหัสโดย F5

การเข้ารหัสและแลนด์สเคปการรักษาความมั่นคงปลอดภัยในปัจจุบัน การวิจัยในห้องแล็บของ F5 ระบุว่า หน้าเว็บที่โหลดมาจากเว็บไซต์นับหลายล้านเว็บนั้นมีจำนวนถึง 80% ที่มีการเข้ารหัสข้อมูลเอาไว้ การทำงานเพื่อเข้ารหัสข้อมูลที่ใช้รับ–ส่งกันระหว่าง Servers กับ Clients หรือ Transport Layer Security (TLS) กลายเป็นสิ่งปกติที่องค์กรทุกขนาดและทุกอุตสาหกรรมนำไปใช้งานเนื่องจากหลายๆปัจจัยด้วยกัน ได้แก่ กฎระเบียบด้านการป้องกันภัยให้ข้อมูลของสหภาพยุโรป (GDPR), การจัดอันดับผลการค้นหาเว็บโดย Google, การเตือนเบราว์เซอร์ของเว็บไซต์ HTTP ที่ไม่เข้ารหัส และการให้ความสำคัญในเรื่องความเป็นส่วนบุคคลที่เพิ่มมากขึ้น เป็นต้น ในขณะที่การเข้ารหัสทราฟฟิคช่วยเพิ่มระดับความสามารถในการรักษาความมั่นคงปลอดภัยให้แก่ข้อมูล แต่ก็ก่อให้เกิดผลลบได้เช่นกัน เนื่องจากมีปริมาณภาระงานมากขึ้นและอาจได้รับอันตรายจากมัลแวร์ที่ซ่อนอยู่ในทราฟฟิคที่มีการเข้ารหัสไว้ ซึ่งสร้างภาระให้กับองค์กรในการสรรหาโซลูชันที่มีประสิทธิภาพมาใช้ เพื่อให้โครงสร้างพื้นฐาน IT ยังคงทำงานรวดเร็วและพร้อมใช้งานตลอดเวลา อีกทั้งยังต้องป้องกันภัยและรักษาข้อมูลส่วนตัวได้อย่างรัดกุม คุณไม่สามารถตอบโต้กับสิ่งที่คุณมองไม่เห็น การเข้ารหัสทราฟฟิคเป็นวิธีที่ยอดเยี่ยมในการป้องกันการถูกดักโจมตีระหว่างทางเพื่อดูหรือเปลี่ยนแปลงข้อมูลอย่างไรก็ตาม การเข้ารหัสก็สามารถทำให้อุปกรณ์ตรวจสอบหรือวิเคราะห์ความผิดปกติไม่สามารถมองเห็นทราฟฟิคเหล่านั้นไปด้วยเช่นกัน การเข้ารหัสและการถอดรหัสของทราฟฟิคจะต้องใช้พลังงานในการประมวลผลอย่างมาก ดังนั้นโซลูชันการตรวจสอบความมั่นคงปลอดภัยต่างๆ เช่น ระบบตรวจจับการบุกรุก (IDS/IPS), Malware Sandbox, Next-gen Firewall (NGFW) และอื่น ๆ ไม่สามารถถอดรหัสได้ทั้งหมดหรือทำได้แต่ใช้ประสิทธิภาพมากมายมหาศาล ไม่ว่าจะเป็นทราฟฟิคในการเข้าชมแอปพลิเคชันขององค์กรหรือการเข้าอินเทอร์เน็ตจากภายในองค์กร คุณจำเป็นต้องมีการลงทุนด้านโครงสร้างพื้นฐานทั้งหมดเพื่อให้สามารถมองเห็นทราฟฟิคได้อย่างเต็มศักยภาพ ความท้าทายในการตรวจสอบทราฟฟิคขาออก เป็นที่ทราบกันดีว่ามัลแวร์เป็นอันตราย แต่โดยปกติแล้วระบบป้องกันแบบหลากหลายชั้นจะสามารถระบุและหยุดการแพร่กระจายมัลแวร์ไปยังผู้ใช้และอุปกรณ์อื่น ๆ ได้ หรือจากการกรองข้อมูล มัลแวร์สามารถติดมาจากแหล่งต่างๆ เช่น เว็บไซต์ที่เป็นอันตรายหรืออีเมลฟิชชิ่ง ดังนั้น จึงจำเป็นต้องตรวจสอบการส่งข้อมูลออกไปข้างนอกเครือข่ายเพื่อไม่ให้ข้อมูลสำคัญรั่วไหลออกจากสภาพแวดล้อมที่ควบคุมได้ ซึ่งกลายเป็นเรื่องที่ท้าทาย เพราะผู้โจมตีแทบทุกรายในปัจจุบันใช้ช่องทางที่มีการเข้ารหัสในการซ่อนการติดต่อของมัลแวร์ไปยัง C&C Server ความท้าทายในการตรวจสอบทราฟฟิคขาเข้า การตรวจสอบทราฟฟิคขาเข้าก็เป็นเรื่องยุ่งยากเช่นกัน แอปพลิเคชันหรือเว็บไซต์เป็นสิ่งจำเป็นของธุรกิจ โดยผลการสำรวจที่ระบุในรายงานของ F5 Labs 2018 Application Protection Report พบว่า 34% ของเว็บแอปเป็นภารกิจที่จำเป็นขององค์กร ดังนั้น เมื่อแอปพลิเคชันเป็นสิ่งจำเป็น คุณจึงต้องใช้โซลูชันรักษาความมั่นคงปลอดภัย อาทิ Web Application Firewall (WAF) หรือ IDS/IPS เพื่อกรองทราฟฟิคที่ไม่พึงประสงค์ นอกจากอุปกรณ์ตรวจสอบการโจมตีแล้ว คุณอาจจะต้องรันทราฟฟิคของแอปผ่านทางเอ็นจิ้นวิเคราะห์ข้อมูลหรือโซลูชันที่บันทึกการใช้งานของลูกค้าอีกด้วย ซึ่งโซลูชันเหล่านี้จะนำเสนอคุณสมบัติเฉพาะที่ไม่ซ้ำกัน แต่การถอดรหัสไม่สามารถทำได้แบบแยกแต่ละโซลูชัน คุณประโยชน์ของการมองเห็นทราฟฟิค นักวิเคราะห์ด้านความมั่นคงปลอดภัยประเมินว่า ขณะนี้มัลแวร์ทั้งหมดใช้การเข้ารหัสเพื่อซ่อนการตรวจจับจากอุปกรณ์รักษาความมั่นคงปลอดภัยที่ออกแบบมาเพื่อค้นหาและกำจัดมัลแวร์ เมื่อใช้กลยุทธ์การป้องกันในเชิงลึกผู้ดูแลระบบจำนวนมากใช้โซลูชันด้านความมั่นคงปลอดภัยในแบบอนุกรมเพื่อป้องกันมัลแวร์ซึ่งไม่น่าเชื่อว่าจะเป็นวิธีที่ไม่ค่อยได้ผลและยังเป็นการเปิดประตูให้ทราฟฟิคที่ประสงค์ร้ายผ่านเข้ามาทางโซลูชันรักษาความมั่นคงปลอดภัย โดยสรุปก็คือคุณต้องการความมั่นคงปลอดภัยแต่ก็ไม่อาจยอมให้ประสิทธิภาพของเว็บ ทราฟฟิคย่อหย่อนลง ลบพิษภัยของมัลแวร์ โซลูชัน SSL/TLS จะทำการถอดรหัสทราฟฟิคและส่งไปยังอุปกรณ์การตรวจสอบซึ่งนับว่าเป็นขั้นตอนแรกที่ดีในการลดผลกระทบจากมัลแวร์ อย่างไรก็ตาม อาจมีความล่าช้าเกิดขึ้นโดยที่ไม่จำเป็นหากการเข้าถึงบางประเภทซึ่งไม่จำเป็นต้องผ่านอุปกรณ์ตรวจสอบ ตัวอย่างเช่น ถ้าทราฟฟิคขาออกคือการเข้าชมเว็บไซต์ที่เป็นที่ยอมรับว่ามั่นคงปลอดภัย และโซลูชันการป้องกันการรั่วไหลของข้อมูล (DLP) ตรวจไม่พบข้อมูลสำคัญหรือเป็นความลับบางครั้งการเข้าชมนั้นก็ยังคงต้องผ่าน NGFW หรือ IDS แต่สิ่งสำคัญคือต้องมีความสามารถในการกำหนดเส้นทางการเข้าชมเว็บให้สอดคล้องกับความเสี่ยงของคุณ Perfect Forward Secrecy และเปลี่ยนรหัสฉับไว โปรโตคอล TLS มีการเฝ้าระวังแบบ Passtive ที่เรียกว่า Perfect Forward Secrecy (PFS) Protection ซึ่งมีการปรับปรุงการแลกเปลี่ยนคีย์โดยการใส่คีย์ที่ไม่ซ้ำกันในแต่ละเซสชันที่ผู้ใช้สร้างขึ้น PFS การันตีได้ว่าผู้โจมตีจะไม่สามารถกู้คืนคีย์ใดๆ และถอดรหัสการสนทนาที่ถูกบันทึกไว้นับล้านๆ บทสนทนาได้ เนื่องจาก PFS เป็นมาตรฐานตามหลักปฏิบัติเนื่องจากเป็นวิธีเดียวที่ได้รับอนุญาตภายในโปรโตคอล TLS 1.3 คุณจึงต้องมีการเตรียมโซลูชันสำหรับรับมือข้อจำกัดดังกล่าว ก่อนหน้านี้ การเข้ารหัสด้วย RSA keys คุณต้องแลกเปลี่ยนคีย์กับคีย์อื่นๆ ของโซลูชัน แต่การเข้ารหัสแบบ PFS จะใช้กุญแจหรือคีย์เข้ารหัสที่ไม่ซ้ำกันสำหรับแต่ละเซสชัน F5 SSL Orchestrator สามารถถอดรหัสและส่งต่อข้อความที่ไม่มีการเข้ารหัสไปยังอุปกรณ์รักษาความมั่นคงปลอดภัย หรือสามารถเปลี่ยนแปลงการเข้ารหัสไปเป็นโปรโตคอล TSL 1.2 กับคีย์ RSA  ทางเลือกที่สองนี้จะช่วยให้ไม่มีข้อมูลที่ไม่ถูกเข้ารหัสปรากฎอยู่ในระบบเครือข่ายเลย ในณะที่ยังคงช่วยให้อุปกรณ์รักษาความมั่นคงปลอดภัยสามารถตรวจสอบข้อมูลที่เข้ารหัสด้วยโปรโตลคอล TLS1.3 ได้ แม้ว่าจะยังไม่พบช่องโหว่ในการเข้ารหัสแบบ Elliptical Curve Ciphers ที่บังคับใช้เมื่อใช้เทคนิค PFS แต่สิ่งที่ปลอดภัยในวันนี้ไม่ได้หมายความว่าจะปลอดภัยไปตลอด การวิจัยเรื่องความมั่นคงปลอดภัยและเครื่องมือในการแฮ็กข้อมูลยังคงพัฒนาความก้าวหน้าพอๆ กับพลังของคอมพิวเตอร์ ซึ่งจะทำให้ช่องโหว่ปรากฏออกมาอย่างหลีกเลี่ยงไม่ได้ การมีจุดควบคุมแบบรวมศูนย์กลางสำหรับการถอดรหัสและเข้ารหัสจะช่วยให้การเปลี่ยนวิธีการเข้ารหัสทำได้ง่ายขึ้น การมองเห็นทราฟฟิคยังไม่เพียงพอ การควบคุมผ่านระบบ Orchestration คือหัวใจสำคัญ ความสามารถในการมองเห็นภายในแพ็คเก็ตที่เข้ามาในแอปพลิเคชันของคุณหรือออกไปจากเครือข่ายของคุณเป็นสิ่งสำคัญ แต่ก็เป็นเพียงขั้นตอนแรกเท่านั้น การจัดการกับการเชื่อมต่อแบบอนุกรมหรือการกำหนดค่าเพื่อจัดการการถอดรหัสลับ/การเข้ารหัสลับทั่วทุกระดับชั้นการรักษาความมั่นคงปลอดภัยเป็นเรื่องที่น่าเบื่อ นโยบายที่กำกับการใช้งานบางสิ่งย่อมมีข้อยกเว้นอยู่ด้วยเสมอ F5 SSL Orchestrator นำเสนอทั้งการมองเห็นทราฟฟิคในระดับที่ครอบคลุมสูงสุด ระบบ Orchestration จัดให้มีการควบคุมการรับส่งข้อมูลหรือทราฟฟิคตามนโยบายเพื่อให้บริการตามสภาพความเสี่ยงและสภาพเครือข่ายแบบไดนามิก SSL Orchestrator สามารถตัดสินใจได้อย่างชาญฉลาดเพื่อควบคุมการรับส่งข้อมูลขาเข้าและขาออกไปยังอุปกรณ์รักษาความมั่นคงปลอดภัยโดยอาศัยอำนาจในการเป็น Proxy เต็มรูปแบบทั้ง SSL/TLS และ HTTP และในขณะที่การเข้าชมเว็บส่วนใหญ่น่าจะใช้โปรโตคอล HTTPS SSL Orchestrator จะช่วยให้คุณจัดการกับการถอดรหัสและการเข้ารหัสลับอย่างชาญฉลาดกับการรับส่งข้อมูลประเภทอื่นๆ ด้วย เช่น STARTTLS ภายใน FTP, IMAP,…

ท่องเว็บอย่างไรให้ปลอดภัย

Credit: ShutterStock.com Techcrunch ได้แนะนำวิธีการวิธีการท่องเว็บได้อย่างมั่นคงปลอดภัยและเป็นส่วนตัวซึ่งเราเห็นว่าเป็นเกร็ดความรู้เล็กน้อยที่มีประโยชน์จึงขอนำมาสรุปและส่งต่อให้ได้อ่านกัน ใครรู้บ้างว่าเรากำลังใช้เว็บไหน? คำตอบคือ ISP หน่วยงานรัฐบาล แม้กระทั่ง Social Media หรือเครือข่ายโฆษณาก็สามารถติดตามการใช้งานของคุณได้ อย่างไรก็ตามข้อมูลของเราก็สำคัญเพราะมันสามารถบ่งบอกถึงนิสัยหรือปัญหาสุขภาพ แนวคิด ความเชื่อ ความชอบต่างๆ ที่เราใส่ลงไปในการค้นหา ดังนั้นเพื่อช่วยให้การใช้อินเทอร์เน็ตได้อย่างเป็นส่วนตัวและมั่นคงปลอดภัยผู้ใช้งานควรปฏิบัติดังนี้ 1.ใช้งาน VPN เพื่อซ่อนตัวตนระหว่างทางแต่จงเลือกผู้ให้บริการที่น่าไว้ใจ VPN สามารถแก้ไขปัญหาเรื่องของ Censorship ได้คือในส่วนของ ISP และการสอดแนมระหว่างทางแต่ก็ไม่ได้หมายความว่าคุณจะปลอดภัยเพราะเป็นการย้ายทราฟฟิคของเราไปยัง VPN Provider แทน ดังนั้นปัญหาต่อไปคือเลือกผู้ให้บริการที่น่าไว้ใจไม่งั้นอาจจะโดนนำข้อมูลไปขายต่อกับเครือข่ายโฆษณาได้โดยเฉพาะ Free VPN ทั้งหลาย 2.ใช้ Secure DNS Domain Name System จะคอยแมประหว่างชื่อโดเมนของเว็บไซต์และหมายเลขไอพี ดังนั้นหากส่วนนี้ไม่มั่นคงปลอดภัยก็จะมีคนรู้อยู่ดีว่าคุณใช้งานเว็บไหนบ้าง ซึ่งมีบริการ Secure DNS ที่ช่วยเข้ารหัสข้อมูล เช่น Cloudflare 1.1.1.1 ลองไปตั้งค่าใช้งานดู 3.เลือก HTTPS เสมอ HTTPS เป็นการเข้ารหัสการเชื่อมต่อระหว่างคุณกับเว็บไซต์ ซึ่งแม้ว่าจำเป็นต้องใช้ Wi-Fi…