มีอยู่เรื่องหนึ่งที่น่าปวดหัวสำหรับใครหลายคน ในการใช้งานเว็บไซต์ต่างๆ นั่นคือ รหัสผ่าน (Password) จำนวนมาก ไม่ว่าจะเป็นอีเมล หรือเว็บไซต์สังคมออนไลน์ ยิ่งใช้งานหลายเว็บ จำนวนรหัสผ่านก็จะมากขึ้นเป็นเงาตามตัว

ในทางผู้ให้บริการเว็บไซต์ ก็พยายามหาทางออก ให้ผู้ใช้งาน ลงทะเบียน Log in เข้าใช้งานในเว็บได้ง่ายขึ้น ตัวอย่างเช่น การพยายามสร้างระบบ OpenID โดยการดึงเอารหัสผ่านจากเว็บไซต์อื่น(ที่มีชื่อเสียงมากกว่า) อนุญาตให้ลงทะเบียนเข้าใช้งานในเว็บไซต์ต่างๆ หรือล่าสุดระบบ Login with Facebook ที่ชื่อ Single Sign-on (ในอดีตมีบริการชื่อ Facebook Connect) ก็เข้ามาช่วยให้การลงทะเบียน Log in เข้าใช้งานทำได้ง่าย ด้วยรหัสผ่านของ Facebook เป็นต้น

แต่ในทางฝ่ายผู้ใช้งาน แม้หลายเว็บไซต์จะพยายามให้การลงทะเบียน Log in ใช้งานง่ายขึ้น แต่จำนวนรหัสผ่านก็ไม่ได้ลดลงอย่างมีนัยสำคัญ หลายคนจึงใช้วิธี ใช้รหัสผ่านชุดเดิมๆ กับในหลายเว็บไซต์ เพื่อให้สามารถจดจำได้ง่าย แต่ไม่ปลอดภัย และเสี่ยงในการถูกขโมยรหัสผ่าน แล้วนำไปใช้ขโมยข้อมูลในเว็บไซต์ต่างๆ ที่เราใช้งานอยู่

ทางเลือกหนึ่งสำหรับปัญหารหัสผ่านจำนวนมาก คือใช้โปรแกรมช่วยจำรหัส ในที่นี้แนะนำโปรแกรมชื่อ KeePass เป็นโปรแกรมเก็บรวมรวมรหัสผ่านของเราทั้งหมดไว้ในที่เดียว โดยมี รหัสผ่านชุดหลัก (Master Password) หนึ่งชุด เพื่อป้องกันรหัสผ่านทั้งหมด

หลังจากที่โพสต์เนื้อหาเกี่ยวกับส่วนเสริมที่ชื่อ HTTPS Everywhere สำหรับโปรแกรมเว็บเบราเซอร์ Firefox ที่ใช้เปิดเว็บแบบปลอดภัย (รับ-ส่งข้อมูลแบบเข้ารหัส ผ่าน https โปรโตคอล)

ล่าสุดวันนี้ มีการแจ้งเตือนการอัพเดท HTTPS Everywhere หลังจากติดตั้งเรียบร้อย พบว่ามีรายชื่ออีกหลายเว็บไซต์เพิ่มเข้ามา เช่น

• Apple = https://www.apple.com (เฉพาะส่วนเว็บหลัก www เท่านั้น)
• Microsoft = https://www.microsoft.com
• Google Code = https://code.google.com
• Firefox = https://www.firefox.com (ก่อนหน้านี้ใช้ HTTPS เฉพาะหน้าดาวน์โหลด Add-ons)

รวมทั้งเพิ่มคุณสมบัติของ google search คือ เมื่อผู้ใช้งานเข้าเว็บไซต์ google ในแต่ละประเทศที่กำลังใช้งานอยู่ (เช่น google.co.th) โปรแกรม Firefox จะตรวจสอบว่าเป็นประเทศไหน และให้ HTTPS Everywhere เปลี่ยนที่อยู่เว็บให้เป็น google.com และกำหนดรหัสประเทศมาในตัวแปรข้างท้ายแทน ตัวอย่างเช่น

• https://www.google.com/webhp?hl=th

และยังมีอีกหลายเว็บ ที่เปิดใช้งาน HTTPS ในขณะลงทะเบียน Log in เข้าใช้งาน เช่น

• Mail.com = HTTPS เฉพาะตอนลงทะเบียน แต่ใช้ HTTP หลังจากเข้าใช้งานแล้ว
• Live.com = ใช้ HTTPS เฉพาะตอน Log in เหมือนกับ Mail.com

จากรายการที่เพิ่มมา ถือเป็นสัญญาณอย่างหนึ่งว่า หลายเว็บไซต์เริ่มให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้งานมากขึ้น

HTTPS เป็นอักษรย่อของ Hypertext Transfer Protocol Secure เป็นการรวมกันของ HTTP ซึ่งเป็นโปรโตคอลพื้นฐาน สำหรับการรับ-ส่งข้อมูลระหว่างเว็บเบราเซอร์ และเซิร์ฟเวอร์ รวมกับ SSL/TLS * ซึ่งเป็นโปรโตคอลรับ-ส่งข้อมูลแบบเข้ารหัส (encryption)

การรับ-ส่งข้อมูลแบบเข้ารหัส ได้รับความนิยมแพร่หลายมากขึ้น เว็บไซต์ผู้ให้บริการข้อมูลขนาดใหญ่หลายแหล่ง รวมทั้งเว็บไซต์สังคมออนไลน์หลายเว็บ เริ่มเปิดให้บริการ HTTPS

ในอดีตเว็บไซต์ที่เปิดใช้บริการ SSL ส่วนมากจะใช้กับเว็บไซต์ที่เกี่ยวข้องกับการทำธุรกรรมการเงิน เช่นเว็บไซต์ธนาคาร บัตรเครดิต หรือการส่งเงินออนไลน์

ปัจจุบันในหลายประเทศ มีนโยบายการตรวจจับข้อมูลการรับ-ส่งข้อมูล เพื่อเ้ฝ้าระวังการใช้งานที่ส่งผลต่อความมั่นคงของรัฐบาล ทำให้ผู้ที่ใช้งานผ่าน HTTP อาจถูกตรวจสอบได้ตลอดเวลา

ผ่านไปแล้ว 1 สัปดาห์ หลังเหตุการณ์ปะทะกันระหว่างแฟนบอลของ ทีมสโมสรฟุตบอลเมืองทองหนองจอกยูไนเต็ด กับแฟนบอล ทีมสโมสรฟุตบอลการท่าเรือไทยเอฟซี ในช่วงการแข่งขันฟุตบอลชิงถ้วยพระราชทาน ก

หลายฝ่ายต่างออกมาให้ความเห็นในแนวเดียวกัน ว่าทั้งหมดนี้เกิดจากพฤติกรรมอันถ่อยสถุลของแฟนฟุตบอล และทำเป็นมองข้ามปัญหาสำคัญบางอย่าง

สิ่งที่ผมจะชี้ให้เห็นคือ ปัญหาเรื่องระบบรักษาความปลอดภัย ภายในสนามฟุตบอล ในวันนั้น (20 กุมภาพันธ์ 2553) ผมเชื่อมั่นว่ามีกำลัง ตำรวจ และ สห. ที่ประจำการอยู่ภายในสนามศุภชลาศัย และบนอัฒจรรย์ทุกด้าน ในจำนวนที่เพียงพอ สำหรับการรับมือกับสถานการณ์แบบที่เกิดขึ้นในวันดังกล่าว

แต่เมื่อเหตุการณ์เริ่มมีแนวโน้มที่จะลุกลามบานปลาย ทีมรักษาความปลอดภัย และหน่วยงานที่เกี่ยวข้อง กลับไม่ปฏิบัติหน้าที่ตามที่ควรจะเป็น เช่น...

(1) ปล่อยให้กองเชียร์แฟนบอลพังแนวรั้วกั้น จนเป็นเหตุให้เกิดการเดินหน้าเข้าปะทะกันในเวลาต่อมา (ดูภาพ)

พบเว็บไซต์เลียนแบบ pantip.com ใช้ชื่อ panrip.com โดยใช้ตัวอักษร r แทนตัว t -- ในแป้นคีย์บอร์ดตัวอักษรทั้ง 2 อยู่ติดกัน -- คาดว่าผู้ไม่ประสงค์ดี ต้องการดักจับคนพิมพ์ผิดและจ้องขโมยบัญชีสมาชิก

ขณะนี้เว็บไซต์ pantip.com ได้ทำการประกาศเตือนสมาชิกในเว็บแล้ว

ประกาศเตือนสมาชิกทุกท่าน
เนื่องจาก ขณะนี้มีผู้จัดทำเว็บไซต์ panrip.com และมีลักษณะเหมือนกับ Pantip.com ทุกประการขึ้นมาโดยไม่ทราบวัตถุประสงค์แน่ชัด แต่อาจต้องการหลอกล่อให้ผู้เข้าใช้ทำการล็อกอิน เพื่อที่จะขโมยล็อกอิน และพาสเวิร์ดของสมาชิกได้ จึงขอแจ้งเตือนสมาชิกทุกท่าน ให้ระมัดระวังในการเข้าเว็บดังกล่าว ถ้าสมาชิกรายใดที่เคยล็อกอินในเว็บ panrip.com ไปแล้ว กรุณารีบเปลี่ยนพาสเวิร์ดใช้งานใหม่ที่ Pantip.comโดยเร็วที่สุด

ล่าสุด ทาง Pantip ได้ทำการป้องกันไปแล้วในระดับหนึ่ง รวมทั้งยังได้รับความช่วยเหลือจากเพื่อนสมาชิก ที่ช่วยกันวิเคราะห์ปัญหา และช่วยแจ้งให้เว็บบราวเซอร์ต่างๆ ระงับเว็บดังกล่าว จึงขอขอบคุณเพื่อนสมาชิกมา ณ โอกาสนี้

จากข่าวข้างต้น ได้ทำการตรวจสอบปรากฎว่าไม่สามารถเปิดใช้งานได้ เปิดเว็บเพจหน้าขาว ไม่มีข้อมูลใด

หมายเหตุ : หากผู้ใช้งานเว็บเบราว์เซอร์รุ่นใหม่ เช่น Firefox หรือ Safari โปรแกรมจะเตือนก่อนว่าเว็บไซต์นี้มีอันตราย

ข้อแนะนำ : ควรอัพเดทเบราว์เซอร์ให้เป็นรุ่นใหม่เสมอ เพื่อความปลอดภัยในการใช้งาน

แหล่งข่าว : งง!!! มี pantip.com แล้วยังมี panrip.com ด้วยเหรอ หน้าเว็บเหมือนกันทุกอย่าง ผ่านทาง @nonglek