|
คำแนะนำที่ปรากฏในเว็บนี้ จัดทำขึ้นเป็นวิทยาทาน เพื่อให้เป็นสาธารณประโยชน์แก่บุคคลทั่วไป ไม่ได้เป็นข้อกำหนดของทางราชการ หรือสิ่งที่จะรับประกันว่า เมื่อทำตามคำแนะนำแล้ว จะเพียงพอ ต่อการป้องกันตนเองจากการถูกโจมตีโดยกระบวนการทางคอมพิวเตอร์ หรือถูกผู้ร้ายแอบอ้าง เป็นตัวท่านในกรณีที่มีการกระทำความผิดเกิดขึ้น และท่าน (โดยแกล้งสร้างหลักฐานทำให้ท่าน)เป็น ส่วนหนึ่งของการกระทำความผิด ดังนั้น ความระมัดระวัง และความรัดกุมในการใช้งานจึงเป็นเรื่องที่ ทุกคนควรทราบ และมีความเข้าใจในวิธีการป้องกันตนเอง
พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ ผ่านการเห็นชอบจากสภานิติบัญญัติ การลงพระปรมาภิไธย และการประกาศลงในราชกิจจานุเบกษาแล้ว เมื่อ ๑๘ มิถุนายน พ.ศ.๒๕๕๐ และจะมีผลใช้บังคับตั้งแต่ ๑๙ กรกฎาคม พ.ศ.๒๕๕๐
พระราชบัญญัตินี้ จะมีผลกระทบกับผู้ใช้คอมพิวเตอร์ อินเทอร์เน็ต โดยทั่วไป เพราะหากท่านทำให้เกิดการกระทำความผิดทางคอมพิวเตอร์ (ไม่ว่าจะบังเอิญหรือตั้งใจ) ก็อาจจะมีผลกับท่าน และที่สำคัญ คือผู้ให้บริการ ซึ่งรวมไปถึงหน่วยงานต่างๆที่เปิดบริการอินเทอร์เน็ตให้แก่ผู้อื่นหรือกลุ่มพนักงาน/นักศึกษาในองค์กร ท่านมีหน้าที่หลายอย่าง ในฐานะ "ผู้ให้บริการ"
ในวิธีการป้องกันตนเอง พรบ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.๒๕๕๐ ผ่านการเห็นชอบจากสภานิติบัญญัติ การลงพระปรมาภิไธย และการประกาศลงในราชกิจจานุเบกษาแล้ว เมื่อ ๑๘ มิถุนายน พ.ศ.๒๕๕๐ และจะมีผลใช้บังคับตั้งแต่ ๑๙ กรกฎาคม พ.ศ.๒๕๕๐
พระราชบัญญัตินี้ี จะมีผลกระทบกับผู้ใช้คอมพิวเตอร์ อินเทอร์เน็ต โดยทั่วไป เพราะหากท่านทำให้เกิดการกระทำความผิดทางคอมพิวเตอร์ (ไม่ว่าจะบังเอิญหรือตั้งใจ) ก็อาจจะมีผลกับท่าน และที่สำคัญ คือผู้ให้บริการ ซึ่งรวมไปถึงหน่วยงานต่างๆที่เปิดบริการอินเทอร์เน็ตให้แก่ผู้อื่นหรือกลุ่มพนักงาน/นักศึกษาในองค์กร ท่านมีหน้าที่หลายอย่าง ในฐานะ "ผู้ให้บริการ"
ผู้ใช้คอมพิวเตอร์และอินเทอร์เน็ต ในฐานะบุคคลธรรมดาท่านไม่ควรทำในสิ่งต่อไปนี้ เพราะอาจจะเป็นหนทางที่ทำให้ท่าน "กระทำความผิด" ตาม พรบ.นี้ - บอก user ID และ password ของท่านแก่ผู้อื่น (โดยท่านไม่ทราบว่าผู้อื่นจะนำไปใช้งานเข้าสู่ระบบเมื่อใด หรือนำไปใช้ในการกระทำความผิดหรือไม่) ท่านอาจจะเสียหายเอง ท่านอาจจะเสียหายยิ่งขึ้น หาก ID และ password เกี่ยวข้องกับบัญชีธนาคารหรือบัตรเครดิต
- นำ user ID และ password ของผู้อื่นไปใช้งานหรือเผยแพร่
- ในผู้อื่นยืมใช้เครื่องคอมพิวเตอร์หรือโทรศัพท์เคลื่อนที่ ซึ่งท่านได้สั่งให้เครื่องจำ user ID และ password เอาไว้เพื่อความสำดวกในการเข้าสู่ระบบข้อมูลหรือเครือข่ายอินเทอร์เน็ต
- ติดตั้งระบบเครือข่ายไร้สายในบ้านหรือที่ทำงานโดยไม่ใช้มาตรการการตรวจสอบผู้ใช้งานและการเข้ารหัสลับ ซึ่งมีผลทำให้คนทั่วไปที่อยู่ริมถนน หรือข้างบ้าน เข้าร่วมใช้ระบบไร้สายของท่านเพือไปกระทำความผิด
- เมื่อได้รับภาพหรือข้อความ หรือภาพเคลื่อนไหวที่ผิดกฎหมาย (เช่น ลามกอนาจาร ละเมิดทรัพย์สินทางปัญญา หมิ่นพระบรมเดชานุภาพ สร้างปัญหาความมั่นคง ทำให้บุคคลเสียชื่อเสียง/หมิ่นประมาท ฯลฯ) แล้วไปส่งต่อให้ผู้อื่น หรือเก็บไว้ในเครื่องของท่าน
- ในกรณีที่ท่านเข้าไปใช้เครื่องคอมพิวเตอร์สาธารณะ (เครื่องที่บริการให้กับคนทั่วไป) เช่น ในห้องสมุด สนามบิน ร้านกาแฟ ร้านเน็ต ท่านยังมีความเสี่ยงเพิ่มเติมจากการถูกดักข้อมูล ดักแป้นพิมพ์ และการแอบบันทึก ID และ Password โดยเจ้าของร้าน หรือโดยผู้ใช้ที่เคยแอบมาติดตั้งโปรแกรมร้ายๆในเครื่องนั้น หากพลาดเพียงครั้งเดียว ข้อมูลเกี่ยวกับตัวท่านที่เคยป้อนลงในเครื่องสาธารณะ อาจจะถูกบันทึกและแอบนำไปใช้งาน
- ในกรณีที่ท่านเข้าถึงเครือข่ายอินเทอร์เน็ตด้วยระบบ WiFi (Wireless LAN) ที่เปิดให้ใช้ฟรี โดยปราศจากการเข้ารหัสลับข้อมูล โปรดระวัง หากท่านคิดจะทำรายการด้านการเงิน เพราะข้อมูลที่ควรจะเป็นความลับเำพียงไม่กี่ตัวเลขหรือตัวอักษร อาจถูกดักรับได้จากเครื่องคอมพิวเตอร์ในรัศมีคลื่นวิทยุของ WiFi ทุกสิ่งทุกอย่างที่ท่านรับ/ส่ง"ดยไม่ใช้ระบบเข้ารหัสลับ อาจถูกดักได้ (โปรดแสวงหา WPA หรือ WEP เพื่อการใช้ระบบเข้ารหัสลับมาตรฐาน)
อ่านรายละเอียดเต็มๆอีกมากมาย เกี่ยวกับสิ่งที่ผู้ใช้อินเทอร์เน็ตไม่ควรทำ เพราะอาจนำไปสู่การกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ผู้ให้บริการ ผู้ให้บริการ อาจจะเป็นท่าน หรือหน่วยงานของท่าน ผู้ให้บริการมีหน้าที่และสิ่งที่ต้องทำมากกว่าบุคคลทั่วไป สิ่งที่ท่านต้องเข้าใจ คือ - ผู้ให้บริการ นอกจากจะหมายถึง Internet Service Provider ทั่วไปแล้ว ยังหมายถึง ผู้ดูแลเว็บ และครอบคลุมถึงหน่วยงานที่มีการจัดบริการออนไลน์ บริการใช้อินเทอร์เน็ตและเครือข่ายทั่วไปในหน่วยงานของตนเองอีกด้วย เจ้าของร้านอินเทอร์เน็ต เจ้าของเว็บไซต์ รวมทั้งเจ้าของเว็บบอร์ด ล้วนแล้วเข้าข่ายที่จะเป็นผู้ให้บริการทั้งสิ้น หากท่านเปิดบริการให้สาธารณชน เข้ามาใช้บริการเข้าถึงอินเทอร์เน็ต หรือสามารถแพร่ข้อความ ภาพ และเสียง ผ่านเว็บที่ท่านเป็นเจ้าของ
- ผู้ให้บริการตามกฎหมายนี้ ต้องทำตามหน้าที่ของ ผู้ให้บริการ ตามที่บัญญัติไว้ในพระราชบัญญัติฯนี้ กล่าวคือ
- "มาตรา ๒๖ ผู้ให้บริการต้องเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน นับแต่วันที่ข้อมูลนั้นเข้าสู่ระบบคอมพิวเตอร์ แต่ในกรณีจำเป็นพนักงานเจ้าหน้าที่จะสั่งให้ผู้ให้บริการผู้ใดเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ไว้เกินเก้าสิบวันแต่ไม่เกินหนึ่งปีเป็นกรณีพิเศษเฉพาะรายและเฉพาะคราวก็ได้
- ผู้ให้บริการจะต้องเก็บรักษาข้อมูลของผู้ใช้บริการเท่าที่จำเป็นเพื่อให้สามารถระบุตัวผู้ใช้บริการนับตั้งแต่เริ่มใช้บริการและต้องเก็บรักษาไว้เป็นเวลาไม่น้อยกว่าเก้าสิบวันนับตั้งแต่การใช้บริการสิ้นสุดลง...
- ผู้ให้บริการผู้ใดไม่ปฎิบัติตามมาตรานี้ ต้องระวางโทษปรับไม่เกินห้าแสนบาท"
- เพื่ออำนวยความสะดวกในการทำหน้าที่ของผู้ให้บริการ รัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร จะออกประกาศ เรื่องหลักเกณฑ์การเก็บรักษา Traffic data ของผู้ให้บริการ เพื่อให้ผู้ให้บริการทุกแบบ สามารถทำหน้าที่เก็บ logfile ของข้อมูลจราจรทางคอมพิวเตอร์ได้ตรงตามความจำเป็นขั้นต่ำ ประกาศดังกล่าวนี้ ยังเป็นหนทางที่จะทำให้เกิดธุรกิจบริการรับฝากข้อมูลจราจรทางคอมพิวเตอร์ขึ้นได้ เพราะจะมีผู้ให้บริการขนาดเล็กจำนวนมาก ที่ไม่สามารถทำตาม พรบ.นี้ได้ด้วยตนเอง
(อาจมีประกาศอื่นตามมาอีก) หลักในการเก็บข้อมูลจราจรทางคอมพิวเตอร์ที่เกี่ยวกับกฎหมายนี้ ในการจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ให้น่าเชื่อถือ ขอให้ท่านยึดหลักการง่ายๆดังนี้ - ข้อมูลที่เก็บ ต้องมีรายการที่สามารถระบุว่า ผู้ใช้คอมพิวเตอร์ เป็นใคร เข้ามาทางเครือข่ายทางประตูใด มีหมายเลข IP อะไร ใช้โปรแกรมประยุกต์อะไร ในห้วงเวลาใด
- นาฬิกาของเครื่องคอมพิวเตอร์หรืออุปกรณ์สื่อสาร ต้องมีการตั้งเวลาให้ตรงกับนาฬิกาอะตอมที่ใช้อ้างอิง เช่น ที่ NIST (สหรัฐอเมริกา) กรมอุทกศาสตร์ (กองทัพเรือ) สถาบันมาตรวิทยา (กระทรวงวิทยาศาสตร์และเทคโนโลยี) หรือใ้ช้เทียบเวลากับเครื่อง time server ผ่านทางอินเทอร์เน็ต เช่น เนคเทค (ntp://clock.nectec.or.th) ซึ่งอุปกรณ์เครือข่ายทั่วไป รวมทั้งเครื่องคอมพิวเตอร์มาตรฐานทั่วไป สามารถตั้งเวลาให้ตรงกับเวลามาตรฐานโลกได้ด้วยความแม่นยำในระดับ 1 ไมโครวินาทีหรือดีกว่านี้
- ข้อมูลจราจร ต้องมีการจัดเก็บอย่างปลอดภัย ไม่เสี่ยงต่อการถูกแก้ไข หรือสื่อข้อมูลเสื่อมคุณภาพ ในระยะเวลาไม่น้อยกว่า 90 วัน
ที่มา http://wiki.nectec.or.th/nectecpedia/index.php/Preparation_against_computer_misuse |
