Site icon Thumbsup

เราเรียนรู้อะไรจากกรณี Twitter ของนายกฯ ยิ่งลักษณ์?


ข่าวนี้ thumbsup ไม่ทัีนได้รายงาน เราเลยขอมากล่าวออกความเห็นสั้นๆ ถึงเรื่องนี้ก็แล้วกันนะครับ… กลายเป็นข่าวคราวใหญ่โตไปเมื่อช่วงเวลา 10.20 น. ของวันที่ 2 ตุลาคม 2554 เมื่อ Twitter account ของ ยิ่งลักษณ์ ชินวัตร นายกรัฐมนตรีถูกรายงานว่า มีผู้ประสงค์ร้ายได้เจาะระบบหรือ “แฮค” Twitter ของนายกฯ เข้าไปควบคุม account แล้วส่งข้อความหรือ “ทวีต” ข้อความโจมตีรัฐบาล โดยเบื้องต้นมีการสันนิษฐานว่าเป็นเพราะการตั้งรหัสผ่านที่ง่ายจนเกินไป

ผมเฝ้าดูข่าวนี้อยู่บน Social media หลายๆ แห่ง โดยเฉพาะบน Twitter กระแสข่าวก็มีหลากหลายครับ บ้างก็บอกว่า น่ากลัวเพราะไม่รู้เราจะถูกแฮคอย่างนี้บ้างหรือเปล่า บ้างก็บอกว่าจะอะไรกันนักหนาเพียงแค่ Twitter ของนายกฯ ถูกแฮคมันจะเป็นปัญหาอะไร? ด้านสื่อมวลชนก็ให้ความสนใจมากครับ สำนักข่าวในบ้านเราและบล็อกข่าวและไอทีหลายแห่ง (ประสงค์ดอทคอม,? Blognone, IT24hrs) ตลอดจนสำนักข่าวระดับโลกก็ประโคมข่าวนี้กันไม่ว่าจะเป็นสำนักข่าว BBC ออกไปทางออสเตรเลียที่ Morning Sydney Herald ส่วนทางรัฐบาลโดยรัฐมนตรีกระทรวง ICT อนุดิษฐ์ก็ออกมาให้ข่าวว่าทราบเบาะแสแล้ว และกำลังตามจับคนร้ายอยู่


ที่จริงเรื่องนี้มันเป็นเรื่องที่เกิดขึ้นมาสักพักแล้ว ก่อนหน้านี้ thumbsup ก็เคยเปิดประเด็นเมื่อครั้งที่เว็บไซต์แห่งหนึ่งของพรรคประชาธิปัตย์โดนแฮคในช่วงเลือกตั้ง แต่หลังจากนั้นข่าวก็ซาไป ไม่มีใครพูดถึงความปลอดภัยบนอินเทอร์เน็ตอีกเท่าไหร่ แต่คราวนี้ผมว่าน่าจะเป็นบทเรียนให้กับทุกฝ่ายว่า “หยุดวัวหายแล้วล้อมคอก” จงทำสิ่งต่อไปนี้ 2 เรื่อง

1. หน่วยงานหรือองค์กรใดๆ ควรจะมีการตั้งทีมงานดูแล Social media มืออาชีพของตัวเองเสียที ในช่วงที่ข่าวนี้อยู่ในกระแส พอดีผมไปเห็นทวีตของสื่อมวลชนอาวุโสอย่าง อศินา พรวศิน จาก Nation รายงานว่า Twitter ของนายกฯ มีคนถือรหัสผ่าน 2 คนคือ ตัวนายกฯ เอง และทีมงานอีก 1 คน อันนี้ทำให้ผมแอบคิดดังๆ ไปอีกว่าท่านนายกฯ มีทีมงานที่ดูแลเรื่องนี้จริงจังแค่ไหนอย่างไร ทำไมปล่อยให้เรื่องแบบนี้เกิดขึ้นได้ ทำไม่ Log out เสียก่อน ทำไมไม่ใช้ https: ในการ Log in จากนี้ไปทุกหน่วยงานควรจะมีการตั้งทีมงานที่ดูแล Social media ของตัวเองขึ้นมา และป้องกันสิ่งเหล่านี้ที่อาจเกิดขึ้นได้ทุกขณะ

2. ป้องกันพาสเวิร์ดของคุณให้ดี ตั้งพาสเวิร์ดให้มันยากๆ หน่อย การตั้งพาสเวิร์ดสมัยนี้ นักเจาะระบบจะมีเครื่องมือช่วยเดาพาสเวิร์ดดังนั้นการตั้งพาสเวิร์ดก็ควรจะตั้งให้ยากเข้าไว้ โดยเฉพาะอีเมลของเราๆ ท่านๆ นี่ล่ะครับตั้งให้ยากหน่อย ส่วนตัวผมเวลาตั้งพาสเวิร์ดผมก็จะดูที่ตัววัดระดับความยากของอีเมลที่มักจะมีให้อยู่แล้ว เช่นถ้าเราตั้งยาก มันก็จะระบุว่าเราตั้งไว้ “Strong” แล้ว แต่ถ้าตั้งไม่ค่อยดี มันก็จะแสดงขึ้นมาว่า “Weak” หรืออ่อนแอเป็นต้น หรือแม้แต่การใช้ https: ในการ Log in เข้า Twitter ก็ช่วยได้เช่นกัน เพียงเข้าไปที่หน้า Settings เลื่อนลงไปด้านล่างสุด แล้ว หาคำว่า “Always use HTTPS” ซึ่งจะเป็นส่วนที่เพิ่มความปลอดภัยในการเข้ารหัสการใช้งาน Twitter ให้เราได้มากขึ้น ถึงแม้ว่าเวลาใช้มันจะช้าไปสักหน่อย แต่ก็คุ้มค่าครับ

ส่วนข้อ 3. ผมขอจากคุณดีกว่า คุณคิดว่าเราเรียนรู้อะไรจากนี้ ช่วยเราเติมหน่อยนะครับ อันไหนเข้าท่าเดี๋ยวเราเอามาใส่เป็นเหตุผลที่ 3 ร่วมกันสร้างข่าวกับผมหน่อยนะครับ