Sniffer : พระเอกหรือผู้ร้าย
Sniffer เป็นโปรแกรมดักจับข้อมูลบนเครือข่ายอินเตอร์เน็ตที่สามารถดักจับการสื่อสารที่กำลังดำเนินอยู่รวมถึงรหัสผ่านและข้อมูลที่มีความสำคัญ ซึ่งเมื่อได้ข้อมูลเหล่านั้นมาแล้วจะต้องมีการถอดรหัสของข้อมูลนั้นเสียก่อนจึงจะรู้ถึงข้อความที่กำลังส่งผ่านนั้นได้

Sniffer ถือเป็นดาบสองคม หากไปอยู่ในมือของผู้ดูแลระบบธรรมดา มันก็จะเป็นโปรแกรมที่สามารถใช้วิเคราะห์ประสิทธิภาพและปัญหาของเครือข่าย รวมทั้งใช้ในระบบตรวจจับการบุกรุกได้ แต่ถ้าหากอยู่ในมือของ hacker หรือนักโจมตีระบบล่ะก็ ข้อมูลส่วนตัว รวมถึงรหัสและพาสเวิร์ดที่ใช้ในการทำธุรกรรมต่างๆ คงเป็นของหวานชั้นดีของคนเหล่านั้นแน่นอน และความเดือดร้อนก็คงจะตกอยู่ที่เจ้าของข้อมูลอย่างช่วยไม่ได้

มีผู้เสนอวิธีป้องกันการดักข้อมูลจาก sniffer ไว้หลายวิธี เช่น การเข้ารหัสข้อมูล อย่าง SSL(Secure Socket Layer)ที่เป็นการ encrypt หรือเข้ารหัสข้อมูลของตัวเอง เพื่อใช้สำหรับการตรวจสอบและยืนยันว่ามีตัวตนจริงๆ หรือ การใช้ switch แทน hub ซึ่งก็อาจจะใช้ได้ในระดับหนึ่ง เพราะ hacker อาจใช้เทคนิคสร้าง MAC Address ปลอมขึ้นมาหลอกเครื่องต้นทางและปลายทางรวมถึง switch ที่เรียกว่า ARP Spoofing และ ARP Poisoning ซึ่งก็สามารถทำให้ข้อมูลของเราถูกดักจับได้อีกอยู่ดี

นับตั้งแต่ที่มีข่าวว่า กระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร หรือ ไอซีที จะนำ Sniffer เข้ามาใช้ โดยจะให้ผู้ประกอบการอินเตอร์เน็ตติดตั้ง Sniffer ไว้ที่ gateway เพื่อดักเก็บข้อมูลของผู้ใช้ โดยให้เหตุผลว่าเป็นการช่วยป้องกันการละเมิดทรัพย์สินทางปัญญาบนอินเตอร์เน็ต ก็มีกระแสความคิดเห็นเกิดขึ้นมากมาย

ก็อย่างที่บอกไว้ตั้งแต่ต้นนั่นแหละค่ะ ว่า Sniffer นั้นเป็นเหมือนดาบสองคม ฝ่ายที่คิดว่าจะนำมาใช้ก็มองว่าเป็นการช่วยให้ผู้ดูแลระบบหาความผิดปกติในเครือข่ายและสามารถหาทางแก้ไขได้ รวมทั้งสามารถช่วยปราบปรามคอนเทนท์เถื่อนผิดลิขสิทธิ์บนอินเทอร์เน็ตได้อีกด้วย(ไม่รู้ว่าเว็บบิทนี่จะเป็นเป้าหมายหลักเลยรึเปล่า)

ส่วนฝ่ายที่คัดค้าน ก็แสดงความคิดเห็นว่า นี่เป็นการละเมิดสิทธิส่วนบุคคลอย่างแท้จริง รวมทั้งไม่มีความมั่นใจด้วยว่า ข้อมูลที่ถูกดักจับนั้นจะถูกนำไปใช้ในทางมิชอบหรือเปล่า อย่างข้อมูลความลับทางการค้า หรือข้อมูลส่วนตัวที่สำคัญบางอย่าง แม้แต่ข้อความธรรมดาที่ส่งถึงเพื่อนหรือสมาชิกในครอบครัว บางคนก็ไม่ชอบที่จะให้คนอื่นมาดู แม้มันจะไม่ใช่ข้อความที่เป็นความลับอะไรเลยก็ตาม เพราะถือว่า มันคือการละเมิดความเป็นส่วนตัวนั่นเอง

แหล่งอ้างอิง

//manager.co.th/CyberBiz/ViewNews.aspx?NewsID=9530000009163

//www.acisonline.net/article_prinya_hackercracker.htm

//www.thaicert.org/paper/ids/idsfaq4.php





Create Date : 24 มกราคม 2553
Last Update : 24 มกราคม 2553 1:03:37 น.
Counter : 408 Pageviews.

0 comments
ชื่อ :
Comment :
 *ใช้ code html ตกแต่งข้อความได้เฉพาะสมาชิก
 
ยืนยันรหัสความปลอดภัย :
(กรอกตัวเลขที่ปรากฎในภาพ)

กาสะลองสีชมพู
Location :
  

[ดู Profile ทั้งหมด]
ให้ทิปเจ้าของ Blog [?]
 ฝากข้อความหลังไมค์
 Rss Feed
 Smember
 ผู้ติดตามบล็อก : 1 คน [?]



โหลดเพลง คลิปวีดีโอ นิยาย การ์ตูน