ใช้ internet wireless ในหอพักรวม คนดูแลสามารถดู รหัสผ่าน ที่เราใช้ได้หรือไม่?
ถ้าเราใช้อินเทอร์เน็ตสาธารณะ หรือสมมติว่าอยู่หอพัก แล้วเราใช้ Wireless ของหอพัก ใช้ทำงาน เช่น เข้าหน้า Admin หรือ เข้าบัญชี Amazon คนดูแลระบบ Wireless หรือคนอื่น สามารถดูรหัสที่เราใช้ได้หรือไม่?
หรือเราควรใช้เน็ตต่อกับมือถือ เวลาพิมพ์ Username, รหัส เข้าใช้งานที่สำคัญๆ แทน
ขึ้นอยู่กับโปรแกรมที่ใช้ควบคุมเนตในหอพัก อย่างบางที่สามารถดูได้แค่ เวลาล๊อคอิน เวลาล๊อคออฟ ไม่สามารถดูฮิตโตรี่ข้อมูลของเครื่องลูกข่ายได้
ผู้ดูแลระบบสามารถดู ล็อกไฟล์ ได้ หรือว่ารหัสที่เราพิมพ์ไปถูกเข้ารหัสอัตโนมัติ?
วิธีแก้
ให้ copy รหัสทั้งหมด กับ user name ไว้ใน notepad แล้วใช้วิธี ctrl+c เพื่อ copy และ ctrl+v วางลงในรหัสผ่าน Log จะเห็นแค่ v เฉยๆ
ดูได้ครับแต่ต้องใช้โปรแกรมพวกดักจับอะไรประมาณนี้ โปรแกรมพวก Sniffer
ถ้าเป็น HTTP ไม่รอด
แต่ถ้าเป็น SSL อันนี้ดูไม่ได้
ขนาดไม่ใช่เจ้าของหอ ยัง สนิฟได้เลย
ถ้าเค้ามี server เก็บ log file ไว้ ก็ดูได้
แต่คงไม่มีใครมาแกะ log ดูรหัสผ่านหรอก
หน้า login ของระบบดีๆส่วนมากใช้ https
https คือสิ่งที่เราพิมพ์เข้า browser จะถูกเข้ารหัสก่อนส่งไปหา server ดังนั้นการส่งระหว่างทางคนดัก ดักได้ แต่อ่านไม่รู้เรื่อง
ถ้าจะอ่านรู้เรื่องก็ต้องหาทางถอดให้ได้ก่อน ปลอดภัยในระดับนึง
ส่วนวิธีดักอีกวิธี คือทำหน้าเวบปลอม แล้วตั้งหลอกให้คนในวงนั้นเข้าไป แล้วค่อยดักรหัส(ฟอร์มรับค่า hacker ทำเลียนแบบของจริงไว้)
เกิดได้กับพวกวง wifi free หรือ hacker ตั้งใจตั้งชื่อวง wifi ต่างๆเลียนแบบ เพื่อหลอกให้คนเข้า
เวลาจะใช้ wifi free/นอกบ้านเลยต้องระวัง
คนที่โดน hack ส่วนใหญ่ก็โดนสนิฟ หรือ man in the middle ทั้งนั้นครับ เบสิคทั่วไปที่ยังหากินได้อยู่
มีวิธีการป้องกันอย่างไรบ้างอ่ะครับ อย่างเช่น รหัส joomla, wordpress ที่ไม่มี https ป้องกัน
วิธี Ctrl + V ถ้าได้ในระดับหนึ่งก็ถือว่าดีเลย
ในทางปฏิบัติแล้ว ถ้าหอ ไม่ได้ทำเป็นระบบ cilent-server ไว้ก็ไม่สามารถดูได้
แต่ถ้า เค้าเกิดแอบฝัง Cookie หรือ keylocker หรือ Remote ไว้ก็สามารถทำได้ ไม่ยากนัก
แต่ถ้าเรามีพวกแอนตี้มัลแวร์ อย่าง spy bot หรือ เปิด windows firewall ก็โอกาสจะเกิดเรื่องนี้ได้ยาก และผมแนะนำว่าถ้าคุณจะทำ aff หรือ adsense ไม่ควรใช้เน็ต หา หรือเน็ตร่วมกับคนอื่น เพราะ หากมีคนอื่นในหอใช้ สogin เข้า adsense เหมือนกัน โอกาสที่บัญชีของคุณจะโดนแบนมีสูง แนะนำให้ใช้แอร์การ์ดต่อผ่านซิมเอาดีกว่า
เล่นเน็ทในที่สาธารณะ ต้องระวังให้มากๆ
ถึงจะไม่ใช่ผู้ดูแลระบบ ก็สามารถดักจับข้อมูล password ได้ตลอดเวลา
ทุก Packets ที่มีการติดต่อกับ Router โดนดักได้เกือบหมด
สำหรับการใช้งานผ่าน HTTP (ที่ url เป็น http://) สามารถดูข้อมูลที่รับส่งกันได้ทั้งหมด
การใช้งานผ่าน HTTPS (url ขึ้นด้วย https:// หรือแถบ address bar เป็นสีเขียวๆ) ไม่สามารถดูได้ว่าส่งอะไรกัน และไม่สามารถถอดรหัสได้แน่นอน
(ยกเว้นจะโดนปลอม certificate แล้วมันขึ้นกากบาทสีแดงๆ ตรงแถบ address bar)
ถ้าไม่ https แล้วเห็นหมด
สำหรับอย่างอื่นที่ไม่ใช่เว็บมีประมาณนี้ครับ
– bittorrent ถ้าไม่ได้เปิด protocol encryption ส่วนมากจะดักได้ แต่สามารถเปิดการเข้ารหัสได้ (แล้วแต่ client) อาจทำให้โหลดช้าลงบ้าง แต่ดักไม่ได้ครับ
– email ปกติแล้วเราเลือก POP/IMAP กับ SMTP แบบไม่เข้ารหัสกัน ทำให้ดักได้ทั้ง user/pass และข้อมูลในอีเมลด้วย แต่ก็เลือกที่จะเข้ารหัสได้เหมือนกัน ลองสอบถามกับทาง host ดูก็ได้ครับ
– msn เข้ารหัสเฉพาะข้อมูลตอน login ส่วนคุยอะไรกับใครสามารถดูได้หมดคครับ
– skype/camfrog/line เข้ารหัสทั้งหมด ไม่สามารถถอดรหัสแอบอ่านได้ครับ
– ftp ปกติดูได้หมดครับว่ารับส่งอะไรบ้าง รวมถึง user/pass ด้วย มันส่งกันแบบอ่านได้สบายๆ เลย ถ้ากังวลมากลองสอบถามทาง host ว่ามี ftps หรือ sftp ให้ใช้หรือไม่นะครับ (ส่วนมากไม่ค่อยมี)
– dropbox/google drive/evernote เข้ารหัสทั้งหมดครับ ไม่มีปัญหาเรื่องการดักระหว่างทาง