ป้องกันตัวเบื้องต้นจากสปายแวร์ | บวร ปภัสราทร
มีสปายแวร์ที่ดุดันถึงขนาดว่าเจ้าของสมาร์ทโฟนอยู่เฉย ๆ ไม่ได้ไปกดนั่นกดนี่ หรือทำอะไรที่แตกต่างไปจากที่กระทำตามปกติเลย ก็ยังโดนเล่นงานได้ โดยวิธีที่รู้จักกันในชื่อว่า Zero Click และ Packet Injection
เขาแค่ส่งข้อความผ่านแอปบางตัวมาที่เครื่องของเราเท่านั้น เขาก็ติดตั้งแอปสปายซ่อนไว้ในเครื่องของเราได้แล้ว สมาร์ทโฟนของเราอย่างน้อยก็อาจกลายเป็นกล้อง เป็นไมโครโฟนให้เขานั่งดูนั่งฟังเราได้เลย
หนักขึ้นไปอีกคือเขารู้ว่าเราไปไหนมาไหนมาบ้างในแต่ละวัน ซึ่งแอปที่เขาใช้ส่งข้อความมามักจะเป็นแอปภาคบังคับ ติดมากับเครื่องตั้งแต่ซื้อมาใช้เลย เช่น เฟซไทม์ ไอแมสเซสในไอโฟน ซึ่งบางคนแทบไม่เคยใช้เลยด้วยซำ้ แต่ก็ไม่ได้สั่งปิดการทำงานของแอปพวกนี้
ข่าวดีก็คือสปายแวร์ที่ดุดันนั้นราคาร่วมล้านห้าแสนเหรียญสหรัฐ ถ้าไม่ใหญ่โตจริง ๆคงมีเงินทองไม่พอไปซื้อมาใช้แน่นอน ข่าวร้ายคือถ้าท่านกำลังเป็นที่สนใจของคนมีเงินทองในระดับนั้น โอกาสที่จะรอดจากสปายแวร์เหล่านี้มีน้อยมาก ป้องกันตัวได้ยากมาก ๆ แต่ยังมีหนทางเล็กๆ คือ "รีบูทเครื่อง" ให้บ่อยครั้งมากที่สุด
สปายแวร์พวกนี้ส่วนใหญ่ต้องติดตั้งตัวเองใหม่ทุกครั้งที่รีบูทเครื่อง เขาจึงตามเราได้บ้างไม่ได้บ้าง ขาดตอนเป็นระยะๆ แต่เราเองจะทนรำคาญการที่รีบูทเครื่องบ่อย ๆไม่ไหวเสียมากกว่า
ถ้าไม่ใช่คู่อริของคนในระดับที่น่าจะหาสปายแวร์ราคาเป็นล้านเหรียญสหรัฐมาใช้ได้ ท่านอาจจะเจอตัวที่ไม่ได้เก่งกาจเหมือนที่คนดัง ๆเขาเจอะเจอกัน เพียงแค่ท่านทำอะไรบางอย่างที่เป็นที่สนใจของบางคน ข่าวดีคือยังป้องกันตัวได้ด้วยวิธีการที่ไม่ยุ่งยากอะไรมากนัก
เพราะสปายแวร์ระดับธรรมดา ๆนั้น แทบทั้งหมดทำ Zero Click ไม่ได้ แปลว่าต้องหลอกให้เรากดนั่นกดนี่ ถึงจะหลบเข้ามาในเครื่องของเราได้ แต่อย่าประมาทฤิทธิ์เดชของเจ้าตัวที่เรียกว่าธรรมดาเหล่านี้เด็ดขาด ถึงจะบุกเข้ามาในเครื่องเรายากกว่า
แต่ถ้าเข้ามาได้เมื่อไหร่ ฤทธิ์เดชไม่แพ้กันทีเดียว ไปไหนมาไหนมาเขารู้หมด นั่งคุยกับใครในที่ว่าลึกลับแล้วเขายังเห็นยังได้ยิน เพราะสมาร์ทโฟนของเราแปรพักตร์ไปเป็นหูเป็นตาให้เขาไปเสียแล้ว
วิธีป้องกันตนเองเบื้องต้นที่ได้ผลมากที่สุดคือ อย่าไปกดลิงค์อะไรก็ตามที่มากับข้อความที่ส่งผ่านมาไม่ว่าจะมาจากแอปใดก็ตาม ถ้าไม่รู้ที่มา ไม่ได้มาจากคนที่เรารู้จัก มาจากใครก็ไม่รู้ จะเป็นข่าวดีแค่ไหน เป็นรางวัลใหญ่โตอะไร
เพราะสปายแวร์รุ่นธรรมดาต้องให้เราไปเรียกเขามาผ่านการกดลิงค์ที่ส่งหลอกเรามา ไม่อาราธนาศีล พระท่านก็ไม่ให้ศีล ไม่กดลิงค์ สปายแวร์มาเองไม่ได้
แอปใดก็ตามที่ติดมากับเครื่องแต่เราไม่ได้ใช้งาน ก็หาวิธีปิดการใช้งานไปก่อนจะดีกว่าเปิดไว้ล่อสปายแวร์ ถ้ารู้ตัวว่ามีบางคนอาจสนใจบางอย่างที่ท่านทำอยู่ พยายามหลีกเลี่ยงการใช้แอปภาคบังคับที่ติดมากับเครื่อง
ถ้าเป็นไอโฟนจะดูเว็ป ลองเปลี่ยนจากการใช้ซาฟารีไปเป็นแอปดูเว็ปตัวอื่นแทน ในทำนองเดียวกันถ้าเป็นแอนดรอยด์ก็เปลี่ยนจากโครมไปเป็นไฟร์ฟอกซ์แทน เพราะแอปภาคบังคับมีช่องโหว่ที่คนรู้กันเยอะ คนทำสปายแวร์ก็ใช้เป็นจุดอ่อนได้
ถ้าเราใช้แอปที่แตกต่างออกไป คนทำสปายแวร์จะมาเล่นงานเราก็ต้องคาดเดามากหน่อย ซึ่งเดาผิดก็เจาะเข้ามาในเครื่องของเราไม่ได้ หลีกเลี่ยงการใช้ไวไฟฟรีจากผู้ให้บริการที่ดูท่าทางไม่น่าไว้วางใจ ยอมเสียเงินเชื่อมต่ออินเทอร์เน็ตผ่านเครือข่ายโทรศัพท์เคลื่อนที่ดีกว่า
อย่าลืมอัพเดทซอฟท์แวร์ที่ใช้ทุกตัวไว้เป็นประจำ พร้อมทั้งติดตามข้อมูลใหม่ ๆเกี่ยวกับสปายแวร์ดัง ๆจากเว็ปของบริษัทขายซอฟท์แวร์ป้องกันไวรัสคอมพิวเตอร์ และองค์กรที่ต่อต้านการลักลอบล้วงข้อมูลส่วนบุคคล
ยามนี้ไว้ใจให้น้อยลงหน่อย และทำให้ทุกอย่างที่ใช้ทันสมัยใหม่เสมอ ความลับส่วนตัวจะได้เป็นส่วนตัวได้ต่อไป.
คอลัมน์ : ก้าวไกลวิสัยทัศน์
รศ.ดร.บวร ปภัสราทร
คณะเทคโนโลยีสารสนเทศ
มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าธนบุรี
