1.
บทที่ 5คุณธรรมและจริยธรรมในการใช้สารสนเทศ
ๅ 1.อาชญากรคอมพิวเตอร์ คืออะไร อธิบายพร้อมยกตัวอย่าง
อาชญากรรมคอมพิวเตอร์ หมายถึง การกระทำผิดทางอาญาในระบบคอมพิวเตอร์ หรือการใช้คอมพิวเตอร์เพื่อกระทำผิดทางอาญา เช่น ทำลาย เปลี่ยนแปลง หรือขโมยข้อมูลต่าง ๆ เป็นต้น ระบบคอมพิวเตอร์ในที่นี้ หมายรวมถึงระบบเครือข่ายคอมพิวเตอร์และอุปกรณ์ที่เชื่อมกับระบบดังกล่าวด้วย สำหรับอาชญากรรมในระบบเครือข่ายคอมพิวเตอร์ (เช่น อินเทอร์เน็ต) อาจเรียกได้อีกอย่างหนึ่ง คือ
อาชญากรรมไซเบอร์ (อังกฤษ: Cybercrime) อาชญากรที่ก่ออาชญากรรมประเภทนี้ มักถูกเรียกว่า แครกเกอร์
อาชญากรรมทางคอมพิวเตอร์ คือ
1.การกระทำการใด ๆ เกี่ยวกับการใช้คอมพิวเตอร์
อันทำให้เหยื่อได้รับความเสียหาย และผู้กระทำได้รับผลประโยชน์ตอบแทน
2.การกระทำผิดกฎหมายใด ๆ ซึ่งใช้เทคโนโลยี
คอมพิวเตอร์เป็นเครื่องมือและในการสืบสวนสอบสวนของเจ้าหน้าที่เพื่อนำผู้กระทำผิดมาดำเนินคดีต้องใช้ความรู้ทางเทคโนโลยีเช่นเดียวกัน
การประกอบอาชญากรรมทางคอมพิวเตอร์ได้ก่อให้เกิดความเสียหาย
ต่อเศรษฐกิจของประเทศจำนวนมหาศาล อาชญากรรมทางคอมพิวเตอร์
จึงจัดเป็นอาชญากรรมทางเศรษฐกิจ หรือ อาชญากรรมทางธุรกิจรูปแบบ
หนึ่งที่มีความสำคัญอาชญากรทางคอมพิวเตอร์
1. พวกเด็กหัดใหม่ (Novice)
2. พวกวิกลจริต (Deranged
persons)
3. อาชญากรที่รวมกลุ่มกระทำผิด (Organized crime)
4. อาชญากรอาชีพ (Career)
5. พวกหัวพัฒนา มีความก้าวหน้า(Con artists)
6. พวกคลั่งลัทธิ(Dremer) / พวกช่างคิดช่างฝัน (Ideologues)
7.
ผู้ที่มีความรู้และทักษะด้านคอมพิวเตอร์อย่างดี (Hacker/Cracker)
ที่มา: http://www.gotoknow.org/posts/372559
อาชญากรรม 6 ประเภทดังกล่าวได้แก่
การเงิน – อาชญากรรมที่ขัดขวางความสามารถขององค์กรธุรกิจในการทำธุรกรรม
อี-คอมเมิร์ซ(หรือพาณิชย์อิเล็กทรอนิกส์)
การละเมิดลิขสิทธิ์ – การคัดลอกผลงานที่มีลิขสิทธิ์
ในปัจจุบันคอมพิวเตอร์ส่วนบุคคลและอินเทอร์เน็ตถูกใช้เป็นสื่อในการก่ออาชญากรรม
แบบเก่า โดยการโจรกรรมทางออนไลน์หมายรวมถึง การละเมิดลิขสิทธิ์ ใดๆ
ที่เกี่ยวข้องกับการใช้อินเทอร์เน็ตเพื่อจำหน่ายหรือเผยแพร่ผลงานสร้างสรรค์ที่ได้รับการคุ้มครองลิขสิทธิ์
การเจาะระบบ – การให้ได้มาซึ่งสิทธิในการเข้าถึงระบบคอมพิวเตอร์หรือเครือข่ายโดยไม่ได้รับอนุญาต
และในบางกรณีอาจหมายถึงการใช้สิทธิการเข้าถึงนี้โดยไม่ได้รับอนุญาต
นอกจากนี้การเจาะระบบยังอาจรองรับอาชญากรรมทางคอมพิวเตอร์ในรูปแบบอื่นๆ (เช่น
การปลอมแปลง การก่อการร้าย ฯลฯ)
การก่อการร้ายทางคอมพิวเตอร์ – ผลสืบเนื่องจากการเจาะระบบ
โดยมีจุดมุ่งหมายเพื่อสร้างความหวาดกลัว เช่นเดียวกับการก่อการร้ายทั่วไป
โดยการกระทำที่เข้าข่าย การก่อการร้ายทางอิเล็กทรอนิกส์ (e-terrorism) จะเกี่ยวข้องกับการเจาระบบคอมพิวเตอร์เพื่อก่อเหตุรุนแรงต่อบุคคลหรือทรัพย์สิน
หรืออย่างน้อยก็มีจุดมุ่งหมายเพื่อสร้างความหวาดกลัว
ภาพอนาจารทางออนไลน์
– ตามข้อกำหนด 18 USC 2252 และ 18 USC 2252A การประมวลผลหรือการเผยแพร่ภาพอนาจารเด็กถือเป็นการกระทำที่ผิดกฎหมาย
และตามข้อกำหนด 47 USC 223
การเผยแพร่ภาพลามกอนาจารในรูปแบบใดๆ แก่เยาวชนถือเป็นการกระทำที่ขัดต่อกฎหมาย
อินเทอร์เน็ตเป็นเพียงช่องทางใหม่สำหรับอาชญากรรม แบบเก่า อย่างไรก็ดี
ประเด็นเรื่องวิธีที่เหมาะสมที่สุดในการควบคุมช่องทางการสื่อสารที่ครอบคลุมทั่วโลกและเข้าถึงทุกกลุ่มอายุนี้ได้ก่อให้เกิดการถกเถียงและการโต้แย้งอย่างกว้างขวาง
ภายในโรงเรียน – ถึงแม้ว่าอินเทอร์เน็ตจะเป็นแหล่งทรัพยากรสำหรับการศึกษาและสันทนาการ
แต่เยาวชนจำเป็นต้องได้รับทราบเกี่ยวกับวิธีการใช้งานเครื่องมืออันทรงพลังนี้อย่างปลอดภัยและมีความรับผิดชอบ
โดยเป้าหมายหลักของโครงการนี้คือ
เพื่อกระตุ้นให้เด็กได้เรียนรู้เกี่ยวกับข้อกำหนดทางกฎหมาย สิทธิของตนเอง
และวิธีที่เหมาะสมในการป้องกันการใช้อินเทอร์เน็ตในทางที่ผิด
บทความโดย : กลุ่มพันธมิตรธุรกิจซอฟต์แวร์
http://www.microsoft.com/thailand/piracy/cybercrime.aspx
รูปแบบอาชญากรรมคอมพิวเตอร์ แบ่งตามประเภทที่ร้ายแรงได้ 5 ประเภท
คือ
1.แฮกเกอร์ (Hacker) คือพวกไปแอบดู
ที่ปกติแล้วการแอบดูก็ไม่ใช่ความผิด
แต่สมัยนี้ที่เป็นสังคมแบบ Knowledge economy คือ เศรษฐกิจที่มีรายได้ที่เกิดจากความรู้ ความรู้ที่ว่านี้ไปสร้างอาชญากรรมได้ คือ
ไปแอบดู password แอบดูข้อมูลสำคัญ ๆ
เช่น ข้อสอบ หรือความรู้อื่นๆ และเนื่องจากคอมพิวเตอร์นี้สามารถเก็บข้อมูลได้เป็นจำนวนมาก
การเข้าไปลักลอบแอบดูข้อมูลของผู้อื่นจึงทำได้มากเช่นกัน"ผู้ที่มีความสามารถด้านเทคโนโลยี ประกอบกับเทคโนโลยีเหล่านี้มีจุดโหว่
เป็นช่องว่างให้เขาเข้ามาดูได้ซึ่งการมาดูแล้วทราบในสิ่งเล็กน้อยก็มีความผิดเพียงเล็กน้อยเท่านั้นในกฎหมายเก่า
สำหรับกฎหมายใหม่จึงต้องกำหนดให้ชัดเจนว่าการเข้าไปดูข้อมูลที่เขาไม่ได้อนุญาตนั้น
เป็นการกระทำที่เป็นความผิดอาญา เช่นการไปแอบดูบัตรเครดิตคนอื่น"
2.แครกเกอร์ (Cracker) คือพวกที่ทำความเสียหายในระบบ เช่น
เข้าไปโกง ฟอกเงิน เผยแพร่อนาจารผู้เยาว์ เข้าไปบิดเบือนข้อมูล
เข้าไปขโมยข้อมูลความลับของบริษัทเอกชน หรือเข้าไปขโมยข้อมูลความลับของชาติ ซึ่งก็ถือว่าเป็นอาชญากรรมคอมพิวเตอร์ที่ร้ายแรงที่สุด
3.เผยแพร่ไวรัส พวกนี้แม้ว่าจะไม่ได้ทำอาชญากรรมโดยตรง
แต่เป็นพวกที่จับยากที่สุดเพราะไวรัสเผยแพร่เร็วและขยายวงกว้าง ซึ่งปัจจุบันกฎหมายที่ควบคุมไวรัสนี้ ก็ยังไม่ค่อยมี
มีแต่กฎหมายของประเทศสหรัฐอเมริกาที่ค่อนข้างทันสมัย ทางกระทรวงไอซีทีจึงจะมีการยกร่างกฎหมายเกี่ยวกับไวรัสขึ้นมา
ซึ่งเนื้อหาก็ใกล้เคียงกับกฎหมายของประเทศสหรัฐอเมริกากำจัดภาพโป๊อนาจารแบบรื้อเครือข่าย
4.ภาพโป๊ อนาจาร
ส่วนนี้ไม่มีใครทำฟรี
ต้องมีสปอนเซอร์
มีการเก็บเงิน มีสมาชิก ซึ่งจากการสังเกตุพบว่ามีเป็นจำนวนมากในส่วนนี้ทางกระทรวงสามารถคุมได้หมด เพราะส่วนใหญ่ก็ทำจากเครื่อง PC และส่วนใหญ่ก็มีเงื่อนไขของการเก็บเงิน ที่ถ้าจะให้จับอย่างจริง ๆ จัง
ๆ แล้ว ก็ไม่มีใครอยู่รอดแน่นอน
"ทุกวันนี้เราใช้ filter อย่างเดียว
คือป้องกันไม่ให้คนมาเปิดดู คือ
บล็อกที่ ISP ไม่ให้เปิดดูเวปไซด์นี้ได้ ซึ่งก็เป็นแค่การบล็อกที่
ISP เท่านั้น
ไม่ได้ไปจัดการที่ต้นทาง
คนที่ทำเวปไซด์นี้ก็รอด
แต่ต่อไปจะมีการไปตามจับคนที่ทำเวปไซด์เหล่านี้แล้ว ซึ่งก็รับรองว่าตามตัวคนที่ทำเจอแน่ เพราะสามารถ
check ทั้ง Protocal ,
TCP/IP หรือ internet protocal
เป็น Protocal ของทหาร
ฉะนั้น สามารถ check ได้ตลอด
เพียงแต่ว่าจะตามตัวหรือไม่เท่านั้น
ซึ่งสำหรับเวปไซด์โป๊ในประเทศไทยก็มีอยู่ไม่เกิน 120
เวป
พวกนี้จะมีลิงค์ถึงกันและกัน
เป็นเครือข่าย
เพื่อหาสมาชิกใหม่ ๆ ที่ยิ่งทำให้เราตามจับได้ง่ายขึ้น"
5.อาชญากรรมในส่วนของการทำธุรกรรมทางอินเตอร์เน็ต โดยเฉพาะเรื่อง
ของการซื้อของทางอินเตอร์เน็ตแล้วไม่จ่ายเงิน ส่วนนี้ต่อไปเมื่อ พ.ร.บ.อาชญากรรมคอมพิวเตอร์ประกาศใช้ จะสามารถตามจับคนที่ทำผิดได้ แต่ก็มีข้อจำกัดที่จับได้เฉพาะการทำความผิดที่เกิดขึ้นในประเทศไทยเท่านั้น เช่นการซื้อของแบบ E-Commerce ที่คนขายอยู่ประเทศหนึ่ง คนซื้อยู่ประเทศหนึ่ง และแหล่งสินค้าก็อาจจะอยู่อีกประเทศหนึ่งก็ได้ ซึ่งเป็นปัญหาเทคโนโลยี
มีการทำการค้าในรูปแบบนี้อยู่มากแล้วในปัจจุบัน ซึ่งกฎหมายของไทยก็ยังไม่สามารถบังคับใช้ได้
ทำได้แต่เพียงว่าต้องมีการไปเจรจาแบบทวิภาคีกับแต่ละประเทศไปก่อน
http://www.technicprachin.ac.th/other/computer/comthreat.html
2. อธิบายความหมายของ
2.1 Hacker
Hacker หมายถึงผู้ที่มีความสนใจอย่างแรงกล้าในการทำงานอันลึกลับซับซัอนของการทำงาน
ของระบบปฏิบัติการคอมพิวเตอร์ใด ๆ ก็ตาม ส่วนมากแล้ว hacker จะเป็นโปรแกรมเมอร์ ดังนั้น hacker
จึงได้รับความรู้ขั้นสูงเกี่ยวกับระบบปฏิบัติการและprogramming languagesพวกเขาอาจรู้จุดอ่อนภายในระบบและที่มาของจุดอ่อนนั้น hackerยังคงค้นหาความรู้เพิ่มเติม อย่างต่อเนื่อง แบ่งปันความรู้ที่พวกเขาค้นพบและไม่เคยคิดทำลายข้อมูลโดยมีเจตนา
ของระบบปฏิบัติการคอมพิวเตอร์ใด ๆ ก็ตาม ส่วนมากแล้ว hacker จะเป็นโปรแกรมเมอร์ ดังนั้น hacker
จึงได้รับความรู้ขั้นสูงเกี่ยวกับระบบปฏิบัติการและprogramming languagesพวกเขาอาจรู้จุดอ่อนภายในระบบและที่มาของจุดอ่อนนั้น hackerยังคงค้นหาความรู้เพิ่มเติม อย่างต่อเนื่อง แบ่งปันความรู้ที่พวกเขาค้นพบและไม่เคยคิดทำลายข้อมูลโดยมีเจตนา
2.2 Cracker
Cracker คือบุคคลที่บุกรุกหรือรบกวนระบบคอมพิวเตอร์ที่อยู่ห่างไกลด้วยเจตนาร้าย cracker เมื่อบุกรุกเข้าสู่ระบบ จะทำลายข้อมูลที่สำคัญทำให้ผู้ใช้ไม่สามารถใช้งานคอมพิวเตอร์ หรืออย่าง น้อยทำให้เกิดปัญหาในระบบคอมพิวเตอร์ของเป้าหมาย
โดยกระทำของ crackerมีเจตนามุ่งร้ายเป็นสำคัญ คำจำกัดความเหล่านี้ถูกต้องและอาจใช้โดยทั่วไปได้อย่างไรก็ตามยังมีบททดสอบอื่นอีก เป็นบททดสอบทางกฏหมายโดยการใช้เหตุผลทางกฏหมายเข้ามาใช้ในสมการ คุณสามารถแยกความแตกต่างระหว่างhacker และ cracker บททดสอบนี้ไม่ต้องการความรู้ทางกฏหมายเพิ่มเติมแต่อย่างใด มันถูกนำมาใช้ง่าย ๆ โดยการสืบสวนเช่นเดียวกับ "men rea"
2.3 สแปม (Spam)
สแปม คือ การส่งข้อความถึงผู้ที่ไม่ต้องการรับ ก่อให้เกิดความรำคาญ ละเมิดสิทธิความเป็นส่วนตัว และผิดกฏหมาย ลักษณะของสแปม คือ ไม่ปรากฏชื่อผู้ส่ง (Anonymous) ส่งโดยไม่เลือกเจาะจง (Indiscriminate) และ ส่งได้ทั่วโลก (Global) การ SPAM มีทั้ง การสแปมเมล์ (Spam Mail) และ การสแปมบอร์ด ( Spam Board )
Spam Mail (สแปมเมล) คือ จดหมายอิเล็กทรอนิกส์ที่ผู้ส่ง (ซึ่งมักจะไม่ปรากฏชื่อและที่อยู่ของผู้ ส่ง) ได้ส่งไปยังผู้รับอย่างต่อเนื่องโดยส่งจำนวนครั้งละมากๆและมิได้รับความยินยอมจากผู้รับ โดยการส่งสแปมเมล์ นั้นอาจมีวัตถุประสงค์ในเชิงพาณิชย์หรือไม่ก็ได้
อีเมล์ที่ไม่ใช่ Spam Mail จะต้องมี "ชื่อ-ที่อยู่" ผู้ส่งชัดเจน ส่งให้แก่ผู้ที่ลงทะเบียนขอรับข้อมูลเท่านั้น และมีคำสั่ง "Unsubscribe" ที่ทำงานได้จริง คือ สามารถคลิกเพื่อลบรายชื่อ ออกจาก Mailing List ได้ สำหรับแจ้งความประสงค์ว่า ไม่ต้องการรับเมล์จากผู้ส่งนี้อีก ซึ่งเป็นลักษณะของ E-mail Marketing ที่ถูกต้อง
Spam Board คือ การโพสเว็บบอร์ดผิดหมวดหมู่ โพสในบอร์ดที่ไม่อนุญาตให้โพส และ การโพสกระทู้ซ้ำๆ
2.4 ม้าจันโทร
ม้าโทรจัน คือ โปรแกรมที่ถูกโหลดเข้าไปในคอมพิวเตอร์ เพื่อ ปฎิบัติการ "ล้วงความลับ"เช่น รหัสผ่าน, User Name และข้อมูลส่วนตัวเกี่ยวกับการ Login ระบบ ที่ถูกพิมพ์ผ่านคีย์บอร์ดโดยผู้ใช้งาน โดยส่วนใหญ่แฮคเกอร์จะส่งโปรแกรมม้าโทรจัน เข้าไปในคอมพิวเตอร์เพื่อดักจับข้อมูลดังกล่าว แล้วนำไปใช้ในการเจาะระบบ หรือเพื่อโจมตีคอมพิวเตอร์ เซิร์ฟเวอร์
ม้าโทรจัน แตกต่างจากไวรัสที่การทำงาน ไวรัสทำงานโดย ทำลายคอมพิวเตอร์ ทั้งฮาร์ดแวร์และซอฟต์แวร์อย่างแท้จริง แต่ "ม้าโทรจัน" ไม่ทำอะไรกับคอมพิวเตอร์ ม้าโทรจันไม่มีคำสั่งหรือพฤติกรรมการทำลายคอมพิวเตอร์เหมือนไวรัส ม้าโทรจันเหมือนโปรแกรมทั่วไปในคอมพิวเตอร์ ม้าโทรจันจึงไม่ใช่ไวรัส ม้าโทรจันนั้นเป็นเครื่องมือของแฮคเกอร์ในการเจาะระบบ เพราะม้าโทรจันนั้นคือโปรแกรมที่เขียน ขึ้นเพื่อบันทึกว่าแป้นคีย์บอร์ดแป้นไหนถูกกดบ้าง ด้วยวิธีการนี้ก็จะได้ข้อมูลของ User ID, Password หลังจากนั้นโปรแกรมม้าโทรจันจะบันทึกข้อมูลลงไปใน RAM , CMOS หรือ Hidden Directory ในฮาร์ดดิสก์ แล้วก็หาโอกาสที่จะอัพโหลด ตัวเองไปยังแห่งที่ผู้เขียนม้าโทรจันกำหนด หรือบางทีแฮคเกอร์อาจจะใช้วิธีการเก็บไฟล์ดังกล่าวไปด้วยวิธีอื่น การใช้อินเตอร์เน็ต ใช้โมเด็ม หรือใช้ LAN
ปัจจุบัน เนื่องจากเป็นยุคของอินเตอร์เน็ต (Internet ) ขนาดของโปรแกรมม้าโทรจันนั้นใหญ่ขึ้น และทำอะไรได้เบี่ยงเบนความสนใจมากขึ้น เช่น แสดงรูปภาพสกรีนเซฟเวอร์น่ารักๆ แต่จุดประสงค์ที่แท้จริงของม้าโทรจันคือ "สืบเสาะหาความลับ"เหมือนเดิม ม้าโทรจันบางตัวเข้ามาเพื่อเปิดช่องว่างด้านระบบรักษาความปลอดภัย รอพวกไม่หวังดี เข้ามาปฎิบัติการอีกที และอย่างที่เราทราบกันแฮคเกอร์ บางคนวางแผนยึดเครื่องพีซีเพื่อดำเนินการโจมตีเซิร์ฟเวอร์ที่ให้บริการทางอินเตอร์ให้หยุดให้บริการ
การป้องกัน-กำจัดม้าโทรจัน
1.ใช้ Firewall เพื่อป้องกันการถูกโจมตีจากแฮคเกอร์
2.ใช้ซอฟต์แวร์สำหรับการตรวจจับและทำลายโทรจัน เช่น The Cleaner 3.1 ,Trojan Remover,Anti-Trojan 5 เป็นต้น
2.5 Spyware
Spyware คือ โปรแกรมที่แฝงเข้ามาในคอมพิวเตอร์ขณะที่คุณท่องอินเตอร์เน็ต ถูกเขียนขึ้นมาสอดส่อง การใช้งานเครื่องคอมพิวเตอร์ของคุณ และจะทำการเก็บพฤติกรรมการใช้งานอินเตอร์เน็ตของเรา รวมถึงข้อมูลส่วนตัวหลาย ๆ อย่างได้แก่ ชื่อ - นามสกุล , ที่อยู่ , E-Mail --mlinkarticle--} Address และอื่น ๆ ซึ่งอาจจะรวมถึงสิ่งสำคัญต่าง ๆ เช่น Password หรือ หมายเลข บัตรเครดิตของเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องเราด้วย และ Spyware นี้จะทำการส่งข้อมูลดังกล่าวไปในเครื่องปลายทางที่โปรแกรมได้ระบุเอาไว้ ดังนั้นข้อมูลต่าง ๆ ในเครื่องของคุณอาจไม่เป็นความลับอีกต่อไป spyware อาจเข้ามาเพื่อโฆษณาสินค้าต่าง ๆ บางตัวก็สร้างความรำคาญเพราะจะเปิดหน้าต่างโฆษณาบ่อย ๆ แต่บางตัวร้ายกว่านั้น คือ ทำให้คุณใช้อินเตอร์เน็ทไม่ได้เลย
วิธีการป้องกันเพื่อไม่ให้ถูกโจมตีจากสปายแวร์
1.ติดตั้งโปรแกรม Anti-Spyware ไว้ในเครื่องคอมพิวเตอร์เพื่อให้ Anti-Spyware ตรวจหา Spyware ในเครื่องคอมพิวเตอร์ เเละเตือนให้เราทำการลบ
2.ไม่ดาว์นโหลดไฟล์ข้อมูลหรือโปรแกรมจากเว็บไซต์ที่ไม่น่าเชื่อถือ
3.ตรวจ สอบ Update โปรแกรม Antivirus เนื่องจากปัจจุบันมีการสร้าง โปรแกรมประเภท Virus หรือ สปายแวร์ออกมาเผยแพร่ภายในเครือข่ายอินเทอร์เน็ตอยู่ตลอดเวลาทำให้บางครั้ง หากการ Update หรือปรับปรุง {--mlinkarticle=2011--}antivirus program หรือ Anti-Spyware อย่างไม่สม่ำเสมอหรือนานๆครั้ง ก็อาจถูกโจมตีจาก Virus หรือ Spyware ได้เช่นกัน
Cracker คือบุคคลที่บุกรุกหรือรบกวนระบบคอมพิวเตอร์ที่อยู่ห่างไกลด้วยเจตนาร้าย cracker เมื่อบุกรุกเข้าสู่ระบบ จะทำลายข้อมูลที่สำคัญทำให้ผู้ใช้ไม่สามารถใช้งานคอมพิวเตอร์ หรืออย่าง น้อยทำให้เกิดปัญหาในระบบคอมพิวเตอร์ของเป้าหมาย โดยกระทำของ crackerมีเจตนามุ่งร้ายเป็นสำคัญ คำจำกัดความเหล่านี้ถูกต้องและอาจใช้โดยทั่วไปได้อย่างไรก็ตามยังมีบททดสอบอื่นอีก เป็นบททดสอบทางกฏหมายโดยการใช้เหตุผลทางกฏหมายเข้ามาใช้ในสมการ คุณสามารถแยกความแตกต่างระหว่างhacker และ cracker บททดสอบนี้ไม่ต้องการความรู้ทางกฏหมายเพิ่มเติมแต่อย่างใด มันถูกนำมาใช้ง่าย ๆ โดยการสืบสวนเช่นเดียวกับ "men rea"
2.3 สแปม (Spam)
สแปม คือ การส่งข้อความถึงผู้ที่ไม่ต้องการรับ ก่อให้เกิดความรำคาญ ละเมิดสิทธิความเป็นส่วนตัว และผิดกฏหมาย ลักษณะของสแปม คือ ไม่ปรากฏชื่อผู้ส่ง (Anonymous) ส่งโดยไม่เลือกเจาะจง (Indiscriminate) และ ส่งได้ทั่วโลก (Global) การ SPAM มีทั้ง การสแปมเมล์ (Spam Mail) และ การสแปมบอร์ด ( Spam Board )
Spam Mail (สแปมเมล) คือ จดหมายอิเล็กทรอนิกส์ที่ผู้ส่ง (ซึ่งมักจะไม่ปรากฏชื่อและที่อยู่ของผู้ ส่ง) ได้ส่งไปยังผู้รับอย่างต่อเนื่องโดยส่งจำนวนครั้งละมากๆและมิได้รับความยินยอมจากผู้รับ โดยการส่งสแปมเมล์ นั้นอาจมีวัตถุประสงค์ในเชิงพาณิชย์หรือไม่ก็ได้อีเมล์ที่ไม่ใช่ Spam Mail จะต้องมี "ชื่อ-ที่อยู่" ผู้ส่งชัดเจน ส่งให้แก่ผู้ที่ลงทะเบียนขอรับข้อมูลเท่านั้น และมีคำสั่ง "Unsubscribe" ที่ทำงานได้จริง คือ สามารถคลิกเพื่อลบรายชื่อ ออกจาก Mailing List ได้ สำหรับแจ้งความประสงค์ว่า ไม่ต้องการรับเมล์จากผู้ส่งนี้อีก ซึ่งเป็นลักษณะของ E-mail Marketing ที่ถูกต้อง
Spam Board คือ การโพสเว็บบอร์ดผิดหมวดหมู่ โพสในบอร์ดที่ไม่อนุญาตให้โพส และ การโพสกระทู้ซ้ำๆ
ที่มา:http://www.affiliate-gdi.ws/No-Spam.php
2.4 ม้าจันโทร
ม้าโทรจัน คือ โปรแกรมที่ถูกโหลดเข้าไปในคอมพิวเตอร์ เพื่อ ปฎิบัติการ "ล้วงความลับ"เช่น รหัสผ่าน, User Name และข้อมูลส่วนตัวเกี่ยวกับการ Login ระบบ ที่ถูกพิมพ์ผ่านคีย์บอร์ดโดยผู้ใช้งาน โดยส่วนใหญ่แฮคเกอร์จะส่งโปรแกรมม้าโทรจัน เข้าไปในคอมพิวเตอร์เพื่อดักจับข้อมูลดังกล่าว แล้วนำไปใช้ในการเจาะระบบ หรือเพื่อโจมตีคอมพิวเตอร์ เซิร์ฟเวอร์ม้าโทรจัน แตกต่างจากไวรัสที่การทำงาน ไวรัสทำงานโดย ทำลายคอมพิวเตอร์ ทั้งฮาร์ดแวร์และซอฟต์แวร์อย่างแท้จริง แต่ "ม้าโทรจัน" ไม่ทำอะไรกับคอมพิวเตอร์ ม้าโทรจันไม่มีคำสั่งหรือพฤติกรรมการทำลายคอมพิวเตอร์เหมือนไวรัส ม้าโทรจันเหมือนโปรแกรมทั่วไปในคอมพิวเตอร์ ม้าโทรจันจึงไม่ใช่ไวรัส ม้าโทรจันนั้นเป็นเครื่องมือของแฮคเกอร์ในการเจาะระบบ เพราะม้าโทรจันนั้นคือโปรแกรมที่เขียน ขึ้นเพื่อบันทึกว่าแป้นคีย์บอร์ดแป้นไหนถูกกดบ้าง ด้วยวิธีการนี้ก็จะได้ข้อมูลของ User ID, Password หลังจากนั้นโปรแกรมม้าโทรจันจะบันทึกข้อมูลลงไปใน RAM , CMOS หรือ Hidden Directory ในฮาร์ดดิสก์ แล้วก็หาโอกาสที่จะอัพโหลด ตัวเองไปยังแห่งที่ผู้เขียนม้าโทรจันกำหนด หรือบางทีแฮคเกอร์อาจจะใช้วิธีการเก็บไฟล์ดังกล่าวไปด้วยวิธีอื่น การใช้อินเตอร์เน็ต ใช้โมเด็ม หรือใช้ LAN
ปัจจุบัน เนื่องจากเป็นยุคของอินเตอร์เน็ต (Internet ) ขนาดของโปรแกรมม้าโทรจันนั้นใหญ่ขึ้น และทำอะไรได้เบี่ยงเบนความสนใจมากขึ้น เช่น แสดงรูปภาพสกรีนเซฟเวอร์น่ารักๆ แต่จุดประสงค์ที่แท้จริงของม้าโทรจันคือ "สืบเสาะหาความลับ"เหมือนเดิม ม้าโทรจันบางตัวเข้ามาเพื่อเปิดช่องว่างด้านระบบรักษาความปลอดภัย รอพวกไม่หวังดี เข้ามาปฎิบัติการอีกที และอย่างที่เราทราบกันแฮคเกอร์ บางคนวางแผนยึดเครื่องพีซีเพื่อดำเนินการโจมตีเซิร์ฟเวอร์ที่ให้บริการทางอินเตอร์ให้หยุดให้บริการ
การป้องกัน-กำจัดม้าโทรจัน
1.ใช้ Firewall เพื่อป้องกันการถูกโจมตีจากแฮคเกอร์
2.ใช้ซอฟต์แวร์สำหรับการตรวจจับและทำลายโทรจัน เช่น The Cleaner 3.1 ,Trojan Remover,Anti-Trojan 5 เป็นต้น
ที่มา: http://www.mindphp.com/
2.5 Spyware
Spyware คือ โปรแกรมที่แฝงเข้ามาในคอมพิวเตอร์ขณะที่คุณท่องอินเตอร์เน็ต ถูกเขียนขึ้นมาสอดส่อง การใช้งานเครื่องคอมพิวเตอร์ของคุณ และจะทำการเก็บพฤติกรรมการใช้งานอินเตอร์เน็ตของเรา รวมถึงข้อมูลส่วนตัวหลาย ๆ อย่างได้แก่ ชื่อ - นามสกุล , ที่อยู่ , E-Mail --mlinkarticle--} Address และอื่น ๆ ซึ่งอาจจะรวมถึงสิ่งสำคัญต่าง ๆ เช่น Password หรือ หมายเลข บัตรเครดิตของเราด้วย นอกจากนี้อาจจะมีการสำรวจโปรแกรม และไฟล์ต่าง ๆ ในเครื่องเราด้วย และ Spyware นี้จะทำการส่งข้อมูลดังกล่าวไปในเครื่องปลายทางที่โปรแกรมได้ระบุเอาไว้ ดังนั้นข้อมูลต่าง ๆ ในเครื่องของคุณอาจไม่เป็นความลับอีกต่อไป spyware อาจเข้ามาเพื่อโฆษณาสินค้าต่าง ๆ บางตัวก็สร้างความรำคาญเพราะจะเปิดหน้าต่างโฆษณาบ่อย ๆ แต่บางตัวร้ายกว่านั้น คือ ทำให้คุณใช้อินเตอร์เน็ทไม่ได้เลย
วิธีการป้องกันเพื่อไม่ให้ถูกโจมตีจากสปายแวร์
1.ติดตั้งโปรแกรม Anti-Spyware ไว้ในเครื่องคอมพิวเตอร์เพื่อให้ Anti-Spyware ตรวจหา Spyware ในเครื่องคอมพิวเตอร์ เเละเตือนให้เราทำการลบ
2.ไม่ดาว์นโหลดไฟล์ข้อมูลหรือโปรแกรมจากเว็บไซต์ที่ไม่น่าเชื่อถือ
3.ตรวจ สอบ Update โปรแกรม Antivirus เนื่องจากปัจจุบันมีการสร้าง โปรแกรมประเภท Virus หรือ สปายแวร์ออกมาเผยแพร่ภายในเครือข่ายอินเทอร์เน็ตอยู่ตลอดเวลาทำให้บางครั้ง หากการ Update หรือปรับปรุง {--mlinkarticle=2011--}antivirus program หรือ Anti-Spyware อย่างไม่สม่ำเสมอหรือนานๆครั้ง ก็อาจถูกโจมตีจาก Virus หรือ Spyware ได้เช่นกัน
ที่มา:http://www.mindphp.com
3.จงยกตัวอย่างกฏหมาย ICT หรือ พรบ คอมพิวเตอร์มีอะไรบ้างและบทลงโทร 5 อย่างกฏหมายสารสนเทศหรือกฏหมายเทคโนโลยีสารสนเทศมี ไว้เพื่อควบคุมไม่ให้มีการนำเทคโนโลยีสารสนเทศไปใช้ในทางที่ผิด ก่อให้เกิดความเสียหายในด้านต่างๆในตัวกฎหมายแท้จริงแล้วมีมากมายและสามารถ ตีความได้อย่างกว้างขวาง สามารถสรุปสั้นๆได้ 10 ข้อดังนี้
1. หากเจ้าของระบบหรือข้อมูลไม่อนุญาตแต่มีผู้แอบไปใช้ในระบบหรือพื้นที่มีความผิดจำคุกไม่เกิน 6 เดือน
2. หากแอบไปรู้วิธีการเข้าระบบคอมพิวเตอร์ของผู้อื่นแล้วเที่ยวไปป่าวประกาศให้ผู้อื่นรู้หรือทราบวิธีการเข้าระบบนั้นๆ จำคุกไม่เกิน 1 ปี
3. ข้อมูลของผู้อื่นที่เขาเก็บรักษาไว้แต่แอบไปล้วงข้อมูลของเขามา จำคุกไม่เกิน 2 ปี
4. ในกรณีที่ผู้อื่นส่งข้อมูลผ่านเครือข่ายคอมพิวเตอร์แบบส่วนตัวผู้ที่ไปดักจับข้อมูลมา จำคุกไม่เกิน 3 ปี
5. ในกรณีที่ระบบคอมพิวเตอร์หรือข้อมูลของผู้อื่นทำงานอยู่แต่มีคนไปปรับเปลี่ยนข้อมูลหรือแก้ไขจนผิดเพี้ยนไปจากเดิมหรือทำให้เกิดความเสียหาย จำคุกไม่เกิน 5 ปี
6. ในกรณีที่คอมพิวเตอร์ของผู้อื่นทำงานอยู่แต่มีผู้มาแพร่ไวรัส โทรจัน เวิร์ม สปายแวร์ต่างๆจนระบบข้อมูลคอมพิวเตอร์ไม่สามารถใช้งานได้ตามปกติหรือทำให้เกิดความเสียหาย จำคุกไม่เกิน 5 ปี
7.หากทำผิดในข้อที่5 และข้อที่ 6 แล้วเกิดความเสียหายอันใหญ่หลวง โทษดังกล่าวมีโทษจำคุกไม่เกิน 10 ปี
8.ในกรณีการส่งข้อมูลส่วนบุคคลหรืออีเมล์ไปยังบุคคลต่างๆซ้ำๆ โดยที่อีกฝ่ายไม่ได้ต้องการข้อมูลต่างๆที่ส่งไปนี้เลยจนทำให้เกิดความรำคาญใจ ปรับไม่เกิน 1 แสนบาท
9. ในกรณีสร้างโปรแกรมหรือซอฟต์แวร์เพื่อให้ใครนำไปทำเป็นเรื่องแย่ๆดังที่กล่าวมา จำคุกไม่เกิน 1 ปี
10. การเผยแพร่รูป ข้อมูลที่มีลักษรณะเป็นสื่อลามกอนาจร จำคุกไม่เกิน 5 ปี
กฏหมายของคอมพิวเตอร์และ ICT
1 พฤติกรรม: ใช้ user name/password ของผู้อื่น Log in เข้าสู่ระบบ ฐานความผิด: มาตรา 5 ปรับไม่เกิน 10,000.- จำคุกไม่เกิน 6 เดือน
ข้อแนะนำ: ไม่ใช้ user/password ของผู้อื่น และห้ามไม่ให้ผู้อื่นล่วงรู้ password ของตน
2 พฤติกรรม: Forward email ที่มีข้อความ เนื้อหา หรือรูปภาพที่ไม่เหมาะสม เป็นเท็จ กระทบความมั่นคง หรือลามกก่อนาจาร
ฐานความผิด: มาตรา 14 ปรับไม่เกิน 100,000.- จำคุกไม่เกิน 5 ปี
ข้อแนะนำ: ไม่ forward email ที่ไม่เหมาะสม
3 พฤติกรรม: โพสข้อความตามกระทู้ต่างๆ ที่มีเนื้อหาไม่เหมาะสม เป็นเท็จ กระทบความมั่นคง หรือลามกอนาจาร
ฐานความผิด: มาตรา 14 ปรับไม่เกิน 100,000.- จำคุกไม่เกิน 5 ปี
ข้อแนะนำ: ใช้วิจารณญาณในการแสดงความคิดเห็น และคำนึงถึงผลที่จะตามมา
4 พฤติกรรม: เผยแพร่ภาพตัดต่อให้ผู้อื่นได้รับความเสื่อมเสีย หรืออับอาย
ฐานความผิด: มาตรา 16 ปรับไม่เกิน 60,000.- จำคุกไม่เกิน 3 ปี
การก่อกวนหรือลักขโมยข้อมูลทางคอมพิวเตอร์ เป็นการกระทำที่กฎหมายอาญาใช้กันอยู่ ไม่สามารถเอาผิดได้ เนื่องจากเป็นความผิดที่ทันสมัย ไม่สามารถปรับข้อกฎหมายเอาผิดได้ จึงได้มีกฎหมายเฉพาะเพื่อเอาผิดกับบรรดาแฮกเกอร์ จอมก่อกวนทั้งหลาย ชื่อ พระราชบัญญัติว่าด้วยความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ซึ่งประกาศในราชกิจจานุเบกษา เมื่อวันที่ 18 มิถุนายน 2550
กฎหมายดังกล่าว จะมีผลบังคับใช้เมื่อพ้นกำหนด 30 วัน นับแต่วันประกาศ พระราชบัญญัติคอมพิวเตอร์นี้ จะมีผลบังคับใช้ตั้งแต่วันที่ 19 กรกฎาคมนี้ เป็นต้นไป
ใครที่คิดจะทำความผิด ให้รีบเสียก่อนที่กฎหมายจะมีผลบังคับใช้ เมื่อกฎหมายใช้บังคับแล้ว ขอให้หยุดก่อกวนชาวบ้าน จะได้ไม่ต้องย้ายภูมิเนาไปอยู่ในคุก
กฎหมายฉบับนี้มีทั้งหมด 30 มาตรา บัญญัติความผิดเกี่ยวกับคอมพิวเตอร์ไว้ค่อนข้างครอบค ลุม จึงทำให้ต้องใช้ภาษาทางกฎหมาย เพื่อให้มีความหมายเผื่อไว้สำหรับวิธีการใหม่ๆ ที่อาจเกิดขึ้นภายหลัง อัตราโทษสำหรับลงโทษผู้กระทำผิด มีตั้งแต่ปรับอย่าเดียว จนสูงสุดจำคุกถึง 20 ปี ซึ่งพอสรุปเป็นภาษาให้อ่านเข้าใจง่ายๆดังนี้
ความผิดสำหรับนักเจาะ
1.พวกที่ชอบเจาะระบบคอมพิวเตอร์ของผู้อื่น ที่เขาอุตส่าห์สร้างระบบป้องกันไว้แต่ถ้าเข้าเว็บสาธ ารณะ ก็ย่อมไม่มีความผิด โทษสำหรับพวกชอบเจาะ จำคุกไม่เกิน 6 เดือน ปรับไม่เกิน 10,000 บาท
2.แต่ถ้าเจาะเข้าไปถึงข้อมูลที่เก็บรักษาไว้ด้วย โทษจะเพิ่มเป็น 2 เท่า
3.คนที่เผยรหัส (Password) ที่ตัวเองรู้มา สำหรับเพื่อใช้เข้าระบบคอมพิวเตอร์ มีโทษจำคุก 1 ปี ปรับไม่เกิน 20,000 บาท
ความผิดสำหรับนักล้วง
พวกที่ชอบดักข้อมูลที่เป็นส่วนตัว ซึ่งส่งถึงกันทางอินเตอร์เน็ต ทาง e-mail มีโทษจำคุกไม่เกิน 3 ปี ปรับไม่เกิน 60,000 บาท
ความผิดสำหรับพวกปล่อยไวรัส
1.พวกทำลายข้อมูล หรือไปเปลี่ยนแปลงข้อมูลของคนอื่น ไม่ว่าด้วยวิธีใด จะใช้ไวรัส หรือแอบเข้าไปทำลายตรงๆ หรือพวกพนักงานที่ทำงานอยู่แล้วกำลังจะออก ไปทำลายข้อมูลเข้า มีโทษจำคุกไม่เกิน 5ปี ปรับไม่เกิน 10,000 บาท
2.ถ้าทำลายระบบคอมพิวเตอร์ จะมีข้อมูลหรือไม่ก็ตาม มีโทษเท่ากัน
“เมื่อมีกฎหมายฉบับนี้ มีผลบังคับใช้ น่าจะช่วยให้การก่ออาชญากรรมทางคอมพิวเตอร์ลดลงได้บ้ าง แม้จะไม่ทั้งหมดก็ตาม คนที่ใช้คอมพิวเตอร์ ใช้อินเตอร์เน็ตโดยสุจริต คงไม่ต้องกังวล คงไม่ต้องกังวล ถ้าไม่คิดจะไปกลั่นแกล้งใคร”
3.ถ้าการทำลายข้อมูลคนอื่น ทำให้เกิดความเสียหายแก่ประชาชน ประเภทคอมพิวเตอร์ควบคุมจราจร โทษสูงขึ้นเป็น จำคุก 10 ปี ปรับ 200,000 บาท
4.และถ้ากระทบถึงความมั่นคงของประเทศ โทษจะสูงขึ้นเป็นจำคุก 3-15 ปี
5.แต่ถ้าจนเป็นเหตุให้บุคคลอื่นถึงแก่ความตาย โทษจะหนักถึงจำคุก 10-20 ปี
ความผิดของพวกชอบก่อกวนหรือชอบแกล้งคนอื่น
1.พวกที่ชอบส่งเมลก่อกวนหรือโฆษณาขายสินค้าหรือขายบร ิการ ประเภทไปโผล่ป๊อปอัพ หรือพวกส่งเมลขยะโดยที่เขาไม่ต้องการ มีโทษปรับอย่างเดียวไม่เกิน 1000,000 บาท โทษฐานก่อความรำคาญ
2.พวกที่ชอบส่งเมล เป็นข้อมูลปลอมข้อมูลเท็จ ใส่ร้ายป้ายสีคนอื่น หรือพวกเจ้ากรมข่าวลือที่ชอบปล่อยข่าวให้เกิดความวุ่ นวาย รวมถึงส่งภาพลามกอนาจารทั้งหลาย รวมถึงพวกผสมโรงที่ได้รับแล้วส่งต่อด้วย มีโทษเสมอกันคือ จำคุกไม่เกิน 5 ปีปรับไม่เกิน 100,000 บาท
3.พวกที่ชอบใช้ศิลปะเฉพาะตัว ตัดต่อภาพของคนอื่น แล้วนำเข้าเผยแพร่ทางอินเตอร์เน็ต ทำให้เจ้าของภาพเข้าเสียหาย อับอาย ต้องโทษาจำคุกไม่เกิน 3 ปี ปรับไม่เกิน 600, 000 บาท แต่กฎหมายยกเว้นสำหรับผู้ที่ทำด้วยความสุจริต จะไม่เป็นความผิด ซึ่งผมยังนึกไม่ออกครับว่า ถ้าตัดต่อภาพเข้าแล้ว จะสุจริตได้อย่างไร คงเป็นกรณีตัดต่อให้ดูสวยกว่าตัวจริง ซึ่งก็รู้จะทำไปทำไม
ความผิดของผู้ให้บริการหรือเจ้าของเว็บ
ผู้ให้บริการหรือเจ้าของเว็บ มีหน้าที่ต้องเก็บข้อมูลของผู้ใช้บริการอย่างน้อย 90 วัน เพื่อให้สามารถหาตัวผู้ใช้บริการ สำหรับให้ตรวจสอบได้ มิฉะนั้น ผู้ให้บริการหรือเจ้าของเว็บ จะต้องรับโทษเอง แต่เบาหน่อยคือปรับอย่างเดียวไม่เกิน 500,000 บาท
การกระทำความผิดตามกฎหมายนี้ แม้จะทำนอกราชอาณาจักร ไม่ว่าคนไทยหรือคนต่างด้าวเป็นผู้ทำ ถ้าเกิดวามเสียหายไม่ว่าเป็นในประเทศหรือต่างประเทศ ก็ต้องยอมรับโทษตามกฎหมายนี้ด้วย
ปัญหาที่ตามมาคือ การกระทำความผิด ในระบบคอมพิวเตอร์ทางอินเตอร์เน็ตอย่างนี้ จะจับได้อย่างไร เรื่องนี้ขอเตือนพวกลองดีทั้งหลายว่า อย่าประมาทเพราะกฎหมายให้อำนาจ เรียกข้อมูลจากผู้ให้
บริการหรือเจ้าของเว็บทั้งหลาย รวมถึงมีอำนาจที่จะ รวมถึงอำนาจที่จะเข้าไปติดตาม ตรวจสอบ ก็อปปี้ ในระบบคอมพิวเตอร์ของใครก็ได้ ถ้ามีเหตุอันควรเชื่อถือได้ว่ามีการกระทำความผิด
แต่การใช้อำนาจเจาะเข้าไปในระบบคอมพิวเตอร์ของคนอื่น โดยไม่มีความผิดตามกกหมายนี้นั้น จะต้องขอนุญาติต่อศาลเสียก่อน จะทำโดยพลการไม่ได้
หากเจ้าหน้าที่เปิดเผยข้อมูลที่ใช้อำนาจ หน้าที่ไปเจาะข้อมูลเข้ามาโดยไม่มีอำนาจ เจ้าหน้าที่แหละจะต้องย้ายภูมิลำเนาเข้าไปอยู่ในคุก ด้วยอัตราโทษจำคุก ไม่เกิน 3 ปี ปรับไม่เกิน 60,000 บาท
และแม้ไม่ได้ตั้งใจเปิดเผย แต่ด้วยความประมาท ทำให้ข้อหลุดเข้าสู่ อินเตอร์เน็ต ก็ต้องรับโทษด้วย คือจำคุกไม่เกิน 1 ปี ปรับไม่เกิน 20,000 บาท
เมื่อกฎหมายฉบับนี้มีผลบังคับใช้แล้ว น่าจะช่วยให้การก่ออาชญากรรมทางอินเตอร์เน็ตลดลงได้บ ้าง แม้จะไม่ทั้งหมดก็ตาม คนที่เคยใช้คอมพิวเตอร์ ใช้อินเตอร์เน็ตด้วยความสุจริต คงไม่ต้องกังวล ถ้าไม่คิดจะกลั่นแกล้งหรือใส่ร้าย ป้ายสีใคร เพียงแต่จะรู้เรื่องของชาวบ้านน้อยลง เพราะทุกคนต้องทำตามกกหมาย e-mail ในระบบจะหายไปกว่าครึ่ง
เพราะทุกวันนี้ จดหมายอิเล็กทรอนิกส์ หรือ e-mail ที่ส่งกัน ส่วนใหญ่ เป็นเรื่องที่ไม่เกี่ยวกับการทำงาน แต่เป็นเรื่องชาวบ้านเป็นภาพวาวหวิวของน้องๆ ทั้งหลาย ซึ่งล้วนแต่เป็นเรื่องที่เข้าข่ายผิดกฎหมายฉบับนี้ทั้งนั้น
ที่มา: http://gotflook.wordpress.com
ไม่มีความคิดเห็น:
แสดงความคิดเห็น