บทที่ 1: การตั้งค่าความปลอดภัยบนอุปกรณ์ดิจิทัล

อุปกรณ์ดิจิทัลส่วนตัวของเรา เช่น สมาร์ตโฟนและคอมพิวเตอร์ มีบทบาทสำคัญในชีวิตประจำวัน การตั้งค่าความปลอดภัยของอุปกรณ์เหล่านี้อย่างเหมาะสมจะช่วยปกป้องข้อมูลส่วนตัวและป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต หัวข้อสำคัญในบทนี้ได้แก่ การตั้งค่าความเป็นส่วนตัว (Privacy Settings), การเปิดใช้การยืนยันตัวตนแบบสองชั้น (Two-Factor Authentication – 2FA) และ การกำหนดสิทธิ์และการอนุญาตของแอปพลิเคชัน (App Permissions) นอกจากนี้ยังรวมถึงแนวปฏิบัติพื้นฐานอื่นๆ เช่น การตั้งค่าล็อกหน้าจอและการอัปเดตซอฟต์แวร์

1.1 ตั้งค่าความเป็นส่วนตัวและสิทธิ์บนอุปกรณ์

ทุกระบบปฏิบัติการมีตัวเลือกการตั้งค่าความเป็นส่วนตัวที่ผู้ใช้ควรตรวจสอบและปรับให้เหมาะสม ยกตัวอย่างเช่น ในสมาร์ตโฟน เราสามารถกำหนดว่าแอปใดบ้างที่เข้าถึงข้อมูลส่วนบุคคลของเรา ไม่ว่าจะเป็นที่อยู่ตำแหน่ง (Location), รายชื่อผู้ติดต่อ, กล้อง, ไมโครโฟน หรือไฟล์สื่อต่างๆ ควรเปิดสิทธิ์เท่าที่จำเป็นต่อการทำงานของแอปเท่านั้น และปิดสิทธิ์ที่ไม่จำเป็นเพื่อปกป้องความเป็นส่วนตัว หลักการสำคัญคือระมัดระวังสิทธิ์ที่แอปร้องขอ – หากแอปประมวลผลคำร้องขอสิทธิ์ที่ดูไม่สอดคล้องกับการทำงาน (เช่น แอปจดบันทึกขอสิทธิ์เข้าถึงกล้องและไมโครโฟน) ผู้ใช้ควรตั้งข้อสงสัยและค้นหาข้อมูลเพิ่มเติมก่อนอนุญาตการเข้าถึงเหล่านั้นkaspersky.com แนวปฏิบัตินี้จะช่วยลดความเสี่ยงจากแอปที่อาจแฝงมัลแวร์หรือการสอดแนมข้อมูล

นอกจากนี้ ผู้ใช้ควรตรวจสอบการตั้งค่าความเป็นส่วนตัวพื้นฐานอื่นๆ ของอุปกรณ์ด้วย เช่น ปิดการแบ่งปันพิกัดตำแหน่งแบบเรียลไทม์กับแอปที่ไม่จำเป็น ปิดการใช้งานการติดตามโฆษณา (ad tracking) ถ้ามีตัวเลือก และใช้เบราว์เซอร์หรือเครื่องมือค้นหาที่คำนึงถึงความเป็นส่วนตัว การปรับตั้งค่าดังกล่าวจะช่วยป้องกันไม่ให้ข้อมูลกิจกรรมการใช้งานของเราถูกเก็บรวบรวมหรือเผยแพร่โดยไม่ตั้งใจ

1.2 เปิดใช้งานการยืนยันตัวตนแบบหลายขั้นตอน (2FA/MFA)

การยืนยันตัวตนแบบสองชั้น (Two-Factor Authentication - 2FA) หรือที่เรียกว่าการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication - MFA) เป็นการเพิ่มชั้นความปลอดภัยในการล็อกอินหรือยืนยันตัวตนผู้ใช้ โดยต้องใช้สิ่งยืนยันตัวตนอย่างน้อย 2 อย่างประกอบกัน เช่น (1) สิ่งที่คุณรู้ “something you know” ได้แก่ รหัสผ่านหรือ PIN (2) สิ่งที่คุณมี “something you have” เช่น รหัส OTP ที่ได้รับทาง SMS หรือโทเค็นจากแอปยืนยันตัวตน และ (3) สิ่งที่คุณเป็น “something you are” เช่น ลายนิ้วมือหรือสแกนใบหน้าcisa.gov เมื่อเปิดใช้ 2FA แล้ว แม้ผู้อื่นจะรู้รหัสผ่านของคุณ ก็ยังต้องมีปัจจัยยืนยันตัวตนอีกอย่างเพื่อเข้าบัญชี ทำให้บัญชีของคุณปลอดภัยยิ่งขึ้น

ตัวอย่าง: บริการอีเมลและโซเชียลมีเดียส่วนใหญ่มีตัวเลือกเปิดใช้ 2FA เช่น ส่งรหัสยืนยันทาง SMS หรือใช้แอป Authenticator ผู้ใช้ควรเปิดใช้งานคุณลักษณะนี้ในบัญชีที่สำคัญ เช่น อีเมล, ธนาคารออนไลน์, และโซเชียลมีเดีย เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตcisa.govcisa.gov

เหตุใด 2FA จึงมีความสำคัญ? ผลการวิเคราะห์เหตุการณ์ความปลอดภัยพบว่าการโจมตีส่วนใหญ่จะไม่สำเร็จหากบัญชีผู้ใช้เปิดใช้ 2FA ไว้ จากข้อมูลของ Microsoft ในปี 2020 พบว่าบัญชีผู้ใช้กว่า 99.9% ที่ถูกแฮ็กไม่เคยเปิดใช้การยืนยันตัวตนแบบหลายปัจจัยเลยnews.sophos.com นั่นหมายความว่าการเปิดใช้ 2FA สามารถป้องกันการโจมตีเพื่อยึดบัญชีได้เกือบทั้งหมด (แทบ 100%) นอกจากนี้ NIST ก็แนะนำให้ใช้ MFA เป็นมาตรการสำคัญเสริมความปลอดภัยเมื่อรหัสผ่านอาจรั่วไหล โดยมองว่า MFA “ไม่ใช่ตัวเลือกแต่เป็นสิ่งจำเป็น” ในการปกป้องบัญชีผู้ใช้สมัยใหม่ (NIST, 2024)yushisolutions.co.th

ในการใช้งานจริง ผู้ใช้สามารถตั้งค่า 2FA ได้โดยเข้าไปที่การตั้งค่าความปลอดภัยของบริการหรือแอปพลิเคชันนั้นๆ แล้วเปิดใช้งานตัวเลือกอย่าง “การยืนยันแบบสองขั้นตอน” หรือ “Two-Step Verification” เมื่อเปิดใช้แล้ว ระบบอาจให้เลือกวิธีรับรหัสยืนยัน เช่น ทางข้อความ SMS, แอปพลิเคชันยืนยันตัวตน (เช่น Google Authenticator, Microsoft Authenticator) หรืออุปกรณ์ฮาร์ดแวร์ (Security Key) เป็นต้น ควรเลือกวิธีที่สะดวกและปลอดภัยสำหรับคุณ ทั้งนี้ หลีกเลี่ยงการใช้ SMS หากเป็นไปได้ เพราะมาตรฐานล่าสุดของ NIST มีข้อเสนอแนะว่าการใช้ SMS อาจมีความเสี่ยงเช่นการถูกดักรับข้อความหรือโอนย้ายหมายเลขโทรศัพท์ โดย NIST แนะนำให้ใช้แอปหรือวิธีอื่นที่ต้านทานการฟิชชิงได้ดียิ่งขึ้น (เช่น การแจ้งเตือนผ่านแอปหรือ Security Key)kaspersky.comnist.gov

1.3 จัดการสิทธิ์แอปพลิเคชันและตั้งค่าความปลอดภัยอื่นๆ

กำหนดสิทธิ์ของแอป (App Permissions): ดังที่ได้กล่าวไว้ข้างต้น การตรวจสอบสิทธิ์และการอนุญาตของแอปบนอุปกรณ์เป็นสิ่งจำเป็นเพื่อรักษาความเป็นส่วนตัวและความปลอดภัย หลักการ “น้อยที่สุดที่จำเป็น” (Least Privilege) ควรนำมาใช้กับแอปพลิเคชันทุกตัว หมายความว่าให้สิทธิ์การเข้าถึงข้อมูลหรือฟีเจอร์กับแอปเฉพาะเท่าที่จำเป็นต่อการใช้งานจริงเท่านั้น ตัวอย่างเช่น แอปไฟฉายไม่ควรต้องเข้าถึงรายชื่อผู้ติดต่อ และเกมออฟไลน์ไม่จำเป็นต้องเข้าถึงตำแหน่งที่ตั้งของคุณเป็นต้น หากพบแอปใดขอสิทธิ์มากผิดปกติ ควรหลีกเลี่ยงการติดตั้งหรือเพิกถอนการอนุญาตนั้นทันที เพราะอาจเป็นสัญญาณของแอปที่ไม่น่าเชื่อถือ (Kaspersky, 2021)kaspersky.com ผู้ใช้ควรหมั่นตรวจสอบรายการสิทธิ์ของแอปในเครื่องเป็นระยะ และถอนสิทธิ์ของแอปที่ไม่ได้ใช้งานแล้วหรือขอสิทธิ์เกินความจำเป็น

ดาวน์โหลดแอปจากแหล่งที่เชื่อถือได้: เพื่อลดความเสี่ยงจากมัลแวร์ ควรติดตั้งแอปพลิเคชันจากร้านค้าอย่างเป็นทางการเท่านั้น (เช่น Google Play Store สำหรับ Android หรือ Apple App Store สำหรับ iOS) เนื่องจากแอปบนร้านค้าเหล่านี้ผ่านการตรวจสอบความปลอดภัยขั้นต้นแล้ว การติดตั้งแอปนอกแหล่งที่มาทางการ (side-loading) มีความเสี่ยงสูง เพราะอาจเป็นแอปปลอมหรือบรรจุโค้ดอันตรายไว้เพื่อขโมยข้อมูลของผู้ใช้หรือทำให้เครื่องติดมัลแวร์ ดังที่เคยเกิดกรณีอาชญากรไซเบอร์สร้างแอปปลอมเลียนแบบแอปยอดนิยมเพื่อหลอกผู้ใช้ติดตั้ง และใช้แอปดังกล่าวขโมยข้อมูลส่วนตัวหรือข้อมูลรับรอง (credentials) ของเหยื่อ ผู้ใช้ควรอ่านรีวิวแอป ตรวจสอบชื่อผู้พัฒนา และดูจำนวนการดาวน์โหลด/วันที่อัปเดตล่าสุดของแอปก่อนติดตั้งทุกครั้ง เพื่อเพิ่มความมั่นใจว่าเป็นแอปที่น่าเชื่อถือkaspersky.com

อัปเดตระบบปฏิบัติการและแอปสม่ำเสมอ: ผู้พัฒนาระบบและแอปต่างๆ จะปล่อยการอัปเดตเป็นระยะเพื่อแก้ไขช่องโหว่และปรับปรุงประสิทธิภาพ การอัปเดตซอฟต์แวร์อยู่เสมอเป็นวิธีสำคัญในการป้องกันภัยไซเบอร์ เพราะช่องโหว่ที่ไม่ได้รับการแก้ไขคือประตูที่เปิดให้อาชญากรโจมตีอุปกรณ์ของเราได้ (เช่น มัลแวร์บางชนิดอาศัยช่องโหว่เก่าในการติดตั้ง) NIST แนะนำให้ผู้ใช้งานตรวจสอบและอัปเดตระบบของตนอย่างสม่ำเสมอเพื่อปิดช่องโหว่ใหม่ๆ ที่ค้นพบkaspersky.comkaspersky.com ผู้ใช้สามารถตั้งค่าให้อุปกรณ์ตรวจสอบอัปเดตอัตโนมัติ หรือกำหนดเวลาติดตั้งอัปเดตในช่วงเวลาที่สะดวก นอกจากระบบปฏิบัติการแล้ว แอปพลิเคชันต่างๆ ก็ควรอัปเดตเป็นเวอร์ชันล่าสุดเช่นกันเพื่อรับการแก้ไขปัญหาด้านความปลอดภัย

ตั้งค่าล็อกหน้าจอและการเข้ารหัส: การปกป้องอุปกรณ์ทางกายภาพก็สำคัญไม่แพ้กัน ควรกำหนดวิธีล็อกหน้าจอที่ปลอดภัย เช่น รหัสผ่านตัวเลข (PIN) รหัสผ่านตัวอักษร (Password) รูปแบบการวาด (Pattern) หรือลายนิ้วมือ/ใบหน้า แล้วแต่ความสามารถของอุปกรณ์ อย่าปิดการล็อกหน้าจอหรือปล่อยให้อุปกรณ์ปลดล็อกตลอดเวลา เพราะหากอุปกรณ์ของคุณสูญหายหรือถูกขโมย ข้อมูลภายในจะตกอยู่ในความเสี่ยงทันที การตั้งล็อกหน้าจอโดยให้เครื่องล็อกโดยอัตโนมัติหลังไม่มีการใช้งานเพียงช่วงเวลาสั้น (เช่น 1 หรือ 5 นาที) จะช่วยป้องกันผู้อื่นเข้าถึงข้อมูลเมื่อคุณเผลอวางอุปกรณ์ทิ้งไว้kaspersky.com นอกจากนี้ควรเปิดใช้การเข้ารหัสข้อมูลบนอุปกรณ์ (Device Encryption) หากมีให้เลือก การเข้ารหัสจะทำให้ข้อมูลที่เก็บในเครื่องถูกแปลงเป็นรหัสที่อ่านไม่ออกหากไม่มีรหัสปลดล็อก กรณีเครื่องสูญหายหรือถูกขโมย ผู้ไม่หวังดีจะเปิดไฟล์ข้อมูลไม่ได้นอกจากจะมีรหัสผ่านหรือ key สำหรับถอดรหัส (บน iPhone ที่เปิดใช้งานรหัสผ่านหน้าจอ ระบบจะเข้ารหัสข้อมูลโดยอัตโนมัติ และ Android รุ่นใหม่ๆ ก็มีการเข้ารหัสเครื่องโดยค่าเริ่มต้น)kaspersky.comkaspersky.com

ฟังก์ชันค้นหาเครื่องและล้างข้อมูลระยะไกล: ควรเปิดใช้ฟังก์ชัน “Find My Device” หรือ “Find My iPhone” ซึ่งมีอยู่ในระบบมือถือและพีซีสมัยใหม่ เพื่อช่วยระบุตำแหน่งหรือสั่งล็อกเครื่องเมื่ออุปกรณ์สูญหาย นอกจากนี้การเปิดใช้ความสามารถในการล้างข้อมูลเครื่องจากระยะไกล (Remote Wipe) จะช่วยเพิ่มความมั่นใจว่า หากไม่สามารถกู้คืนอุปกรณ์ได้ เราก็ยังสั่งลบข้อมูลส่วนตัวในเครื่องทิ้งได้ เพื่อลดความเสี่ยงข้อมูลตกถึงมือผู้อื่น (อย่างไรก็ตาม ฟังก์ชันนี้จะทำงานได้ต่อเมื่อเครื่องออนไลน์และเชื่อมต่ออินเทอร์เน็ตเท่านั้น)kaspersky.com

อย่าเจลเบรก/รูทเครื่องโดยไม่จำเป็น: การเจลเบรก (Jailbreaking) หรือรูท (Rooting) คือการปลดล็อกข้อจำกัดของระบบปฏิบัติการ (iOS และ Android ตามลำดับ) เพื่อให้ผู้ใช้มีสิทธิ์เข้าถึงระบบในระดับสูงสุด แม้จะมีประโยชน์ในแง่ให้เราปรับแต่งเครื่องได้อิสระขึ้น แต่ก็มีความเสี่ยงอย่างยิ่ง – เพราะการกระทำนี้จะลบการควบคุมด้านความปลอดภัยที่ผู้ผลิตวางไว้ออก ทำให้อุปกรณ์ของคุณมีช่องโหว่มากขึ้นและมัลแวร์สามารถเข้าถึงระบบได้ลึกขึ้น อุปกรณ์ที่รูทหรือเจลเบรกแล้วมักไม่สามารถใช้บริการธนาคารหรือแอปที่มีความปลอดภัยสูงได้ และจะไม่ได้รับการอัปเดตความปลอดภัยตามปกติด้วย ThaiCERT แนะนำผู้ใช้ทั่วไปไม่ควรดัดแปลงระบบเครื่องโดยพลการ เพราะผลเสียที่อาจเกิดขึ้นมีมากกว่าผลดี และหากต้องการติดตั้งแอปนอก Store จริงๆ ควรตระหนักถึงความเสี่ยงให้มากkaspersky.com

การสำรองข้อมูล (Backup): แม้ไม่ใช่การตั้งค่าความปลอดภัยโดยตรง แต่การสำรองข้อมูลเป็นสิ่งที่ทุกคนควรทำอย่างสม่ำเสมอ ทั้งการสำรองลงบนคลาวด์และการสำรองไว้ในหน่วยเก็บข้อมูลภายนอก การมีสำเนาข้อมูลสำคัญแยกเก็บไว้นี้จะช่วยให้เรากู้คืนข้อมูลได้หากอุปกรณ์มีปัญหา ถูกโจมตีด้วยมัลแวร์ หรือสูญหายโดยไม่คาดคิด ThaiCERT แนะนำให้สำรองข้อมูลสำคัญเป็นประจำเพื่อความพร้อมใช้งานของข้อมูล กรณีเครื่องติดมัลแวร์เรียกค่าไถ่หรือข้อมูลเสียหาย เราจะได้มีข้อมูลฉบับสำรองไว้ใช้แทนddc.moph.go.th

สรุป: การตั้งค่าความปลอดภัยอุปกรณ์ดิจิทัลถือเป็นปราการด่านแรกในการปกป้องตัวตนดิจิทัลของเรา ผู้ใช้ทุกคนควรปรับการตั้งค่าความเป็นส่วนตัวและสิทธิ์ของแอปให้เหมาะสม เปิดใช้การยืนยันตัวตนแบบสองชั้นในทุกบริการที่รองรับ ใช้งานอุปกรณ์อย่างระมัดระวัง (เช่น ล็อกหน้าจอ, อัปเดตระบบ, ติดตั้งแอปจากแหล่งที่เชื่อถือได้) แนวทางเหล่านี้สอดคล้องกับคำแนะนำจากหน่วยงานความปลอดภัยไซเบอร์ชั้นนำและสามารถลดโอกาสการตกเป็นเหยื่อภัยออนไลน์ได้อย่างมาก

สรุปประเด็นสำคัญท้ายบท

·        ปรับตั้งค่าความเป็นส่วนตัวของอุปกรณ์: ตรวจสอบสิทธิ์การเข้าถึงข้อมูลของแอปต่างๆ และอนุญาตเฉพาะสิ่งที่จำเป็น หลีกเลี่ยงการเปิดเผยข้อมูลส่วนตัวโดยไม่จำเป็น

·        เปิดใช้การยืนยันตัวตนสองชั้น (2FA/MFA): เพิ่มความปลอดภัยให้บัญชีออนไลน์ สำคัญอย่างยิ่งกับบัญชีอีเมล ธนาคาร และโซเชียลมีเดีย เพื่อลดความเสี่ยงจากรหัสผ่านหลุดหรือถูกแฮ็กnews.sophos.com

·        ติดตั้งแอปและซอฟต์แวร์จากแหล่งที่น่าเชื่อถือ: ดาวน์โหลดเฉพาะจาก App Store/Play Store หลีกเลี่ยงไฟล์ติดตั้งจากเว็บไซต์หรือแหล่งที่ไม่น่าไว้วางใจ เพื่อลดความเสี่ยงมัลแวร์kaspersky.com

·        อัปเดตระบบและแอปสม่ำเสมอ: เพื่อติดตั้งแพตช์ความปลอดภัยใหม่ล่าสุด ป้องกันช่องโหว่ที่ทราบไม่ให้ถูกโจมตีโดยมัลแวร์หรือแฮ็กเกอร์kaspersky.com

·        ตั้งรหัสล็อกหน้าจอและเข้ารหัสข้อมูล: ใช้ PIN/รหัสผ่านหรือลายนิ้วมือในการปลดล็อกอุปกรณ์เสมอ เปิดใช้การเข้ารหัสข้อมูล (ถ้ามี) และฟีเจอร์ค้นหา/ล้างเครื่องระยะไกล เตรียมพร้อมกรณีเครื่องสูญหาย

คำถามฝึกหัดท้ายบท (พร้อมเฉลย)

1.      ทำไมการเปิดใช้งานการยืนยันตัวตนแบบสองชั้น (2FA) จึงเป็นมาตรการที่ควรทำ?
เฉลย: เพราะ 2FA เพิ่มชั้นความปลอดภัยให้บัญชีของเรา แม้ผู้ไม่หวังดีจะรู้รหัสผ่านก็จะยังต้องมีปัจจัยยืนยันอีกขั้นถึงจะเข้าถึงบัญชีได้ จากสถิติพบว่าบัญชีที่เปิดใช้ 2FA มีโอกาสถูกเจาะได้น้อยมากเมื่อเทียบกับบัญชีที่ใช้แต่รหัสผ่านอย่างเดียว (Microsoft รายงานว่ากว่า 99% ของบัญชีที่โดนแฮ็กไม่ได้เปิดใช้ 2FA เลย)news.sophos.com ดังนั้นการเปิด 2FA จึงลดความเสี่ยงการโดนขโมยบัญชีไปได้อย่างมีนัยสำคัญ

2.      ควรพิจารณาอะไรบ้างก่อนติดตั้งแอปพลิเคชันใหม่ลงในสมาร์ตโฟน?
เฉลย: ควรพิจารณาว่าแอปนั้นมาจากผู้พัฒนาที่น่าเชื่อถือและดาวน์โหลดจากร้านค้าแอปทางการหรือไม่ ตรวจสอบรีวิวและจำนวนผู้ใช้ของแอป ดูว่าแอปต้องการสิทธิ์การเข้าถึงอะไรบ้าง (ควรสอดคล้องกับการทำงานของแอป) หากแอปขอสิทธิ์มากเกินควรหรือมาจากแหล่งนอก Store ก็ควรหลีกเลี่ยง นอกจากนี้ควรดูว่าตัวแอปมีการอัปเดตล่าสุดเมื่อใด เพื่อให้แน่ใจว่าได้รับการดูแลด้านความปลอดภัยอยู่เสมอkaspersky.com

ยกตัวอย่างการตั้งค่าความปลอดภัยบนมือถือที่ควรทำและอธิบายเหตุผลหนึ่งข้อ
เฉลย: ตัวอย่างเช่น “การตั้งรหัส PIN หรือรหัสผ่านล็อกหน้าจอ” – การทำเช่นนี้ช่วยป้องกันไม่ให้ผู้อื่นที่ไม่ได้รับอนุญาตหยิบโทรศัพท์เราไปเปิดดูข้อมูลส่วนตัวหรือใช้งานแอปต่างๆ ได้ง่าย หากไม่มีการล็อกหน้าจอ ใครก็ตามที่เข้าถึงเครื่องทางกายภาพก็สามารถใช้งานข้อมูลทุกอย่างในเครื่องได้ทันที แต่การตั้งล็อกหน้าจอด้วยรหัสที่เดายากจะเพิ่มเวลาและความยุ่งยากให้ผู้ไม่หวังดี จนอาจทำให้ไม่สามารถเข้าถึงข้อมูลได้เลยkaspersky.com