เมื่อ Application ที่คุณเคยใช้เริ่มมีอะไรบางอย่างไม่ชอบกล เราจะปกป้องข้อมูลของคุณอย่างไรโดยใช้ App Permissions
2020.12.18
เมื่อแอพพลิเคชั่นที่คุณเคยใช้เริ่มมีอะไรบางอย่างไม่ชอบกล เราจะปกป้องข้อมูลของคุณอย่างไรโดยใช้ App Permissions
โดย ลอว์เรนส์ พิตท์
ครั้งสุดท้ายที่คุณคิดถึงการอนุญาตการเข้าถึงข้อมูลในแอพพลิเคชั่นเมื่อไหร่ บ่อยครั้งที่เราดาวน์โหลดแอพพลิเคชั่นใหม่จาก App Store มีหลายคนที่อาจจะคลิกปุ่มยอมรับกับข้อความที่โผล่ขึ้นมาว่าคุณจะอนุญาตให้เราเข้าถึงข้อมูลของโทรศัพท์ของคุณหรือไม่ คนส่วนใหญ่คงจะตื่นเต้นกับสิ่งที่จะได้จากการดาวน์โหลดแอพมากกว่าจะมาฉุกคิดถึงเรื่องที่ว่าแอพจะได้อะไรจากเรา อย่างไรก็ตามคนสมัยนี้ก็เริ่มที่จะตระหนักเกี่ยวกับประเด็นดังกล่าวว่าด้วยเรื่องข้อมูลของตนที่ถูกนำไปใช้จากทุกๆด้าน เรื่องที่กลายเป็นสิ่งที่คนให้ความสนใจอย่างแพร่หลายว่าเราควรจะต้องระวังอะไรและอะไรจะเกิดขึ้นหลังจากที่เราคลิกปุ่มดาวน์โหลด
แค่เดือนนี้เดือนเดียว นักวิจัยจาก GuardianApp เปิดเผยรายการของ 24 แอพดังจากค่าย iOs ที่เคยถูกใช้เพื่อ “การเก็บประวัติอย่างลับๆของการเดินทางไปจุดสถานที่ต่างๆอย่างแม่นยำจากเครื่องโทรศัพท์มือถือมากกว่าสิบล้านเครื่อง” การเก็บข้อมูลดังกล่าวส่วนใหญ่นั้นจะถูกส่งต่อไปแหล่งเก็บข้อมูลซึ่งเป็นบุคคลที่สามเพื่อที่จะนำไปใช้การโฆษณากับกลุ่มเป้าหมายที่เที่ยงตรงได้มากขึ้น ในขณะที่ก็มีหลายๆแอพที่ทำการขอในการเข้าถึงโลเคชั่นก่อนที่ทำการรวบรวมข้อมูลดังกล่าว ไม่มีการบอกกล่าวๆใดๆทั้งสิ้นว่าข้อมูลนี้จะถูกแชร์ไปยังบุคคลที่สามด้วยเหตุผลเพราะไม่มีอะไรเกี่ยวข้องกับฟังค์ชั่นของแอพ
ไม่ได้เกิดขึ้นกับแค่โทรศัพท์มือถือเพียงเท่านั้น เดือนนี้บริษัทยักษ์ใหญ่อย่าง Appleได้เอา Anti-Malware Apps ออกจาก App Store ของค่าย Mac หลังจากพบว่าแอพพลิเคชั่นเหล่านี้มีการส่งต่อข้อมูลของผู้ใช้กลับไปที่ประเทศจีน ขณะที่แอพพลิเคชั่นส่วนใหญ่ใน Mac App Store ได้รับการจำกัดการเข้าถึงข้อมูลในระดับพอสมควร โดยมีประเด็นในเรื่องของการสามารถเข้าถึงข้อมูลที่มากกว่า อาทิ ไฟล์ของผู้ใช้ ประวัติการใช้ สิ่งที่ชื่นชอบและการตั้งค่า ในกรณีที่เป็น Anti-Malware Apps
เหตุการณ์ดังกล่าวเป็นสิ่งที่ทำให้ผู้คนจำเป็นที่จะต้องให้ความใส่ใจอย่างมากกับจำนวนของข้อมูลที่ผู้ใช้เผชิญกับการที่ตนให้ความยินยอมในการแชร์ข้อมูลส่วนตัวให้กับแอพ ในขณะที่สาเหตุหลักของความกังวลนี้เคยถูกมองว่าเป็น Apps ที่ไร้ซึ่งความชอบธรรมเช่น Malware ที่พยายามที่จะใช้แอพพลิเคชั่นที่เป็นที่นิยมในการหาช่องทางที่จะเข้าถึงสมาร์ทโฟนของผู้ใช้ต่างๆเพื่อที่จะได้ขโมยข้อมูลโดยที่เจ้าตัวไม่รู้ตัว สิ่งนี้เหมือนจะกลายเป็นเรื่องทั่วไปที่ Apps ที่ดูเหมือนว่าทำถูกต้องตามกฎหมายจะแอบทำในสิ่งที่ผู้ใช้หลายๆรายไม่สามารถยกโทษได้
เราจะสามารถระวังตัวได้อย่างไรเมื่อแอพพลิเคชั่นที่ทำถูกกฎหมายและเราใช้ๆและเชื่อถือกันอยู่ก็ยังเก็บข้อมูลของเราและแชร์ข้อมูลของเราให้กับคนอื่นอย่างลับๆ
ทุกครั้งที่ดาวน์โหลดแอพพลิเคชั่น พวกเรามักจะได้รับข้อความโผล่ขึ้นมาถามว่า Apps สามารถเข้าถึงข้อมูลที่อยู่ในโทรศัพท์ของผู้ใช้ได้หรือไม่ ขณะที่การอนุญาตลักษณะนี้เมื่อก่อนจะเป็นคำถามกว้างๆทั่วๆไป ระบบการจัดการตอนนี่มุ่งไปในลักษณะของการอนุญาตแอพพลิเคชั่นแบบสามารถปรับตามความต้องการโดยเฉพาะเจาะจงได้ มากกว่าที่จะถามเฉยๆว่า “คุณอนุญาตให้แอพพลิเคชั่นเข้าถึงข้อมูลของคุณหรือไม่” แต่จะเป็นการเสนอข้อเสนอแนะว่าเราสามารถเลือกส่วนใดส่วนนึงของข้อมูลที่เราต้องการให้ทางแอพเข้าถึง เพราะฉะนั้นคุณอาจจะสามารถให้การยินยอมในการที่ให้ข้อความของแอพพลิเคชั่นแบบใหม่เข้าถึงการข้อมูลติดต่อเพื่อนๆของคุณ รูปภาพในอัลบั้มของคุณแต่ไม่ใช่ข้อมูลโลเคชั่นของคุณ
ไม่เพียงแค่เรายังสามารถเลือกลักษณะของข้อมูลที่ประสงค์จะให้ทางแอพพลิเคชั่นสามารถนำไปใช้ได้ เช่น อาจจะต้องการแค่ข้อมูลโลเคชั่นแต่ไม่ใช้ข้อมูลติดต่อในกรณีของแอพที่ใช้หาที่จอดรถ ต้องการเข้าถึงรูปภาพอย่างเดียวแต่ไม่ต้องการข้อมูลโลเคชั่นในกรณีของแอพตัดแต่งรูปภาพ เป็นต้น แต่เรายังสามารถปรับเลือกระดับของข้อมูลที่สามารถให้ถูกนำไปใช้ได้ รวมถึงเวลาที่สามารถเก็บข้อมูลไปใช้
ยกตัวอย่างเช่น ข้อมูลโลเคชั่นบางครั้งมีหลากหลายรูปแบบ เราสามารถอนุญาตแอพให้เข้าถึงหลายระดับได้ตั้งแต่ “ไม่อนุญาตเลย” “อนุญาตให้ใช้ได้ตลอด” หรือ “เฉพาะตอนที่ใช้แอพพลิเคชั่นเท่านั้น” ประมาณว่าบ่อยครั้งที่เราใช้แอพที่เราสามารถจ่ายเงินสำหรับที่จอดรถได้ ในขณะเดียวกันการที่เปิดรับให้ข้อมูลโลเคชั่นระหว่างที่ใช้แอพอยู่อาจจะเป็นประโยชน์สำหรับการแจ้งให้ผู้ใช้ทราบว่าตอนนี้อยู่ที่จอดรถตรงจุดไหน แน่นอนว่าแอพไม่จำเป็นที่จำเป็นที่จะต้องเข้าถึงข้อมูลโลเคชั่นของเราตลอดเวลา เป็นการแชร์ข้อมูลที่ว่าเราอยู่ที่ไหนแล้วทำการจอดรถหรือไม่
ถ้ามองถึงจำนวนของข้อมูลมหาศาลที่คนส่วนใหญ่มีอยู่ในโทรศัพท์มือถือและคอมพิวเตอร์ สิ่งนี้ทำให้การปกป้องข้อมูลส่วนตัวนั้นยิ่งมีความสำคัญมากขึ้น ลองนำเคล็ดลับต่อไปนี้ไปใช้ดูเพื่อลดความเสี่ยงการที่ข้อมูลของเราจะถูกนำไปใช้โดยที่เราไม่รู้ตัว
เพียงแค่เพราะว่าทางแอพถามเราว่าอนุญาตให้เข้าถึงข้อมูลหรือไม่นั้นไม่ได้หมายความว่าเราจะจำเป็นที่จะต้องยินยอม แทนที่จะคลิกตอบรับว่า “ใช่” โดยไม่คิดอะไรเมื่อเห็นข้อความลักษณะนี้โผล่ขึ้นมา ลองหยุดฉุกคิดสักครู่ว่าแอพพลิเคชั่นที่เป็นเกมต่างๆจำเป็นต้องขออนุญาตเข้าถึงโลเคชั่นหรืออัลบั้มรูปภาพของเราจริงหรือเปล่า มีหลายๆแอพที่ไม่จำเป็นต้องใช้ข้อมูลเหล่านี้จากผู้ใช้ก็สามารถใช้ฟังค์ชั่นต่างๆได้อย่างไม่มีปัญหา ใช้แค่ข้อมูลพื้นฐานก็เพียงพอ ถ้าแอพพลิเคชั่นขออนุญาตในการเข้าถึงข้อมูลเชิงลึกที่ไม่สมเหตุสมผล สิ่งนี้น่าจะเป็นเหตุผลที่เราสามารถคลิก “ลบ” ได้แล้วหาแอพอื่นที่ไม่มีลักษณะที่ละลาบละล้วงข้อมูลส่วนตัวของเรา
เนื่องจากว่า OS ได้พัฒนาเรื่อยๆและตอนนี้ยิ่งมีความสะดวกสบายที่สามารถให้เราเลือกลักษณะของการอนุญาตได้ ผู้ใช้ควรจะใช้ประโยชน์จากตัวเลือกของฟังค์ชั่นเหล่านี้เพื่อให้แน่ใจว่าแอพจะนำข้อมูลที่เราสะดวกใจที่จะให้นำไปแชร์ต่อได้เท่านั้น ดีกว่าที่เราจะกดยินยอมการอนุญาตทุกอย่างเมื่อมีข้อความดังกล่าวขึ้นมา ให้มีสติและระมัดระวังกับลักษณะต่างๆของการอนุญาตที่เราเลือกที่จะให้ความยินยอมและเลือกสรรมันอย่างเหมาะสมตามความต้องการของตัวเอง
ดูว่าเรามีแอพทั้งหมดในสมาร์ทโฟนที่เราไม่ได้เปิดใช้งานเลยกี่แอพในเดือนที่ผ่านมา หรือปีที่ผ่านมา ทำการเช็คแอพพลิเคชั่นในสมาร์ทโฟนของตัวเองดูว่ามีแอพไหนที่เราไม่ได้ใช้อีกแล้วมีส่วนช่วยทำให้เราปลอดภัยจากการถูกนำเอาข้อมูลไปใช้จากแหล่งที่เรามีความจำเป็นต้องให้ และสำหรับแอพที่เราใช้อยู่เป็นประจำและอยากจะเก็บไว้ในเครื่อง เราก็สามารถเช็คเป็นช่วงๆ ว่าระดับของการอนุญาตให้เข้าถึงข้อมูลเป็นอย่างไรเพื่อให้มั้นใจว่าข้อมูลเหล่านี้เรายังยินยอมให้แอพต่างๆนำไปใช้ต่อหรื่อไม่
การใช้เวลากับการอัพเดตเรื่องป้องกันข้อมูลส่วนตัวอาจจะดูน่าหงุดหงิด แต่มันคุ้มค่ากับเวลาที่เสียไปในระยะยาว อย่าใช้ IG บ่อยเกิน ปิดการอนุญาตในการเข้าถึงกล้องและอัลบั้มรูปภาพของตัวเองแล้วเราสามารถเปิดเฉพาะตอนที่เราต้องการจะโพสต์รูปเท่านั้น เช่นถ้ามีแอพพลิเคชั่นแผนที่ 3 แอพอยู่ในเครื่อง แต่ในความเป็นจริงเราใช้แค่แอพเดียว เราสามารถลบแอพที่ไม่ใช้ทิ้งหรือปิดการอนุญาตให้เข้าถึงข้อมูลส่วนตัวในแต่ละแอพได้
มันดูไม่ค่อยจะสมเหตุสมผลในการที่จะมีหลายๆแอพที่มีฟังค์ชั่นในลักษณะเดียวกันในการเก็บข้อมูลแบบเดียวกันที่มีโอกาสที่จะเอาข้อมูลส่วนตัวของเราแชร์ไปให้บุคคลที่สามได้ นี่เป็นก้าวแรกที่เป็นสิ่งที่เราสามารถจะทำได้เพื่อที่จะปกป้องข้อมูลส่วนตัวของเราไม่ให้ตกไปอยู่ในมือของผู้ไม่ประสงค์ดี โดยเพียงแค่เราใส่ใจมากขึ้นอีกนิดกับการอนุญาตการเข้าถึงข้อมูลดังกล่าวที่เรายินยอมในสมาร์มโฟนหรือคอมพิวเตอร์ของเรา เราสามารถปกป้องตัวเองจากความปัญหาต่างๆนานาที่อาจตามถ้าเราเพิกเฉยที่จะป้องกันไว้ก่อน
บทความที่เกี่ยวข้อง
กรณีศึกษา
ข่าว
ความปลอดภัย
Top 10 Brands ที่ถูกแอบอ้างมากที่สุด เพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024
โดยรายชื่อแบรนด์ 10 อันดับแรก ที่ถูกแอบอ้างเพื่อใช้ในการหลอกลวงแบบฟิชชิ่ง ในไตรมาสที่ 1 ของปี 2024 ได้แก่
2024.04.18
ข่าว
ความปลอดภัย
ข้อควรพิจารณาสำหรับความปลอดภัยทางไซเบอร์ของปฏิบัติการเทคโนโลยี
เทคโนโลยีการดำเนินงาน (OT) หมายถึงฮาร์ดแวร์และซอฟต์แวร์ที่ใช้ในการเปลี่ยนแปลง ตรวจสอบ หรือควบคุมอุปกรณ์ กระบวนการ และเหตุการณ์ทางกายภาพขององค์กร ต่างจากระบบเทคโนโลยีสารสนเทศ (IT) แบบดั้งเดิม ระบบ OT ส่งผลโดยตรงต่อโลกทางกายภาพ คุณลักษณะเฉพาะของ OT นี้นำมาซึ่งข้อควรพิจารณาด้านความปลอดภัยทางไซเบอร์เพิ่มเติมซึ่งปกติแล้วจะไม่มีอยู่ในสถาปัตยกรรมความปลอดภัยด้านไอทีทั่วไป การบรรจบกันของ IT และ OT ในอดีต ไอทีและเทคโนโลยีการดำเนินงาน (OT) ดำเนินการแยกจากกัน โดยแต่ละแห่งมีชุดโปรโตคอล มาตรฐาน และมาตรการรักษาความปลอดภัยทางไซเบอร์ของตัวเอง อย่างไรก็ตาม โดเมนทั้งสองนี้มาบรรจบกันมากขึ้นกับการกำเนิดของ Industrial Internet of Things (IIoT) แม้ว่าประโยชน์ในแง่ของประสิทธิภาพที่เพิ่มขึ้นและการตัดสินใจที่ขับเคลื่อนด้วยข้อมูล การบรรจบกันนี้ยังทำให้ระบบ OT เผชิญกับภัยคุกคามทางไซเบอร์แบบเดียวกับที่ระบบไอทีเผชิญ
2024.04.05
ข่าว
ความปลอดภัย
Gartner ระบุแนวโน้มความปลอดภัยทางไซเบอร์ยอดนิยมในปี 2024
การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้
2024.03.19
