[ซีรีส์รู้เท่าทันอินเตอร์เน็ต ตอนที่ 2] ตัวตนที่แท้จริงของไวรัสเฟสบุค การถูกขโมยข้อมูลโดยการยินยอมจากคุณเอง

นี่คือบทความซีรีย์ให้ความรู้เกี่ยวกับการใช้งานอินเตอร์เน็ต ตอนที่ 2
ตอนแรก >> [ซีรีย์รู้เท่าทันอินเตอร์เน็ต ตอนที่ 1] Google Map รู้ทุกอย่างเกี่ยวกับการเดินทางของคุณ !! http://pantip.com/topic/34983417

ตอนนี้ผมจะมาเล่าตัวตนของไวรัส Facebook และวิธีแก้ไขครับ (ต้องขออภัยถ้าภาพตัวอย่างอาจจะน้อย เพราะตอนเจอผมก็ไม่ได้แคปเอาไว้ บทจะเขียนก็หาไม่ยักจะมี ฮรือๆๆๆ)

พี่ๆหลายๆคนน่าจะเคยเห็น Post แปลกๆ ใน Facebook  กันใช่ไหมครับ เช่น กลางดึกใน Group ที่คุณ Join ไว้ อยู่ๆก็มีใครก็ไม่รู้เอา Link แปลกๆ มาโพส ซึ่ง Link นั้นไม่ได้เกี่ยวข้องกับเนื้อหาของ Group เล้ยยย

หรือ

เพื่อนของคุณมาโพส Link แปลกๆ บน Timeline ของคุณและเพื่อนๆ หรือพบว่าอยู่ๆตัวเองไปกด Like Page แปลกๆ แชร์อะไรแปลกๆ หรืออยู่ๆเพจที่คุณดูแลอยู่โพสอะไรประหลาดๆขึ้นมาเอง



ที่มาของเหตุการณ์ประหลาดมีอยู่ 2 กรณีครับ
1. คนที่โพสโดนไวรัส facebook เจ้าของ account เองไม่รู้ ไม่ได้ตั้งใจ (เหยื่อ)
2. คนที่โพสพยายามแพร่ไวรัส ตั้งใจหลอกให้คนกดเข้าไปดู (ตรงนี้จะโพสใน Group มากกว่า)

และเมื่อคุณคลิกเข้าไปด้วยความอยากรู้อยากเห็น คุณจะพบว่า แม่มไม่เห็นมีอะไรให้ดูเลย
แต่สิ่งที่เกิดขึ้นหลังจากนั้น...

กลายเป็นว่าคุณเอง ดันไปโพส Link แปลกๆลง Group หรือ โพสลงบน Timeline เพื่อนๆซะเอง โดยที่คุณไม่รู้เรื่องอะไรเลย... มาดูที่มาของมันกันครับ สิ่งที่หลายๆคนเรียกว่าไวรัส Facebook ตัวตนของมันจริงคือ App ของ  Facebook ครับ


App Facebook คือโปรแกรมตัวหนึ่งที่ใช้ทรัพยากรหรือข้อมูลต่างๆอยู่บน facebook โดย facebook สามารถให้ใครก็ได้สร้าง App ขึ้นมา ประโยชน์ที่นำไปใช้ เช่น สมัครสมาชิกบนเว็บอื่นๆโดยใช้ข้อมูลจาก Facebook เราจะได้ไม่ต้องกรอกอะไรยาวๆ หรือพวก App เกมทายใจที่เราชอบเล่นกันนั่นแหละ ...ทำนองนี้เป็นต้น

ทีนี้อยู่ๆมันไม่ได้จะเอาข้อมูลเราไปได้ทันทีนะครับ facebook จะขอเราก่อน หน้าตาเป็นแบบนี้ โดยบอกว่า App ตัวที่เรากำลังจะใช้มันขอข้อมูลอะไรเราบ้าง (เคยอ่านกันไหม)



ซึ่งแบ่งออกเป็นสองแบบหลักๆ
1. INFO YOU PROVIDE TO THIS APP (ข้อมูลที่คุณยินยอมให้)
2. THIS APP CAN (สิ่งที่แอพสามารถทำได้)

ข้อ 1 ข้อมูลตรงนี้ส่วนใหญ่จะถูกนำไปเขียนโปรแกรมด้วยภาษาคอมพิวเตอร์เพื่อนำไปใช้ ต่อ อย่างการสมัครสมาชิก เค้าก็เอา profile picture, email, birthdate เก็บลงฐานข้อมูลเลย สะดวกมาก

สิ่งที่น่ากลัวคือเจ้าของ App นั้นสามารถเขียน List ข้อมูลทุกอย่างของทุกคนออกมาได้พร้อมกันเลย เช่น App ทายใจนี่คนเล่นหลักล้าน ก็นั่นแหละครับ ข้อมูลที่เรากดยอมรับให้เค้าไป เจ้าของแอพสามารถเข้าถึงข้อมูลนั้นจากคนหลักล้านได้


ข้อ 2 action ต่างๆ สิ่งที่แอพสามารถทำได้ เช่น ส่ง Notification, Post ลง Timeline, Post ลง Group, Post  ลงเพจที่ดูแลอยู่ ประโยชน์โดยทั่วไป เช่น แอพออกกำลังกาย เมื่อเราวิ่งเสร็จ กดหยุด มันก็จะ Post ให้เราเลยสะดวกดี

พอจะเห็นภาพกันแล้วใช่ไหมครับ ตัวตนของไวรัส Facebook ก็คือ App ที่ขอการเข้าถึง ในข้อ 2 มากเกินไปนั่นเอง เช่น App จะขอการโพสข้อมูลลงใน Group ที่เราอยู่ หรือลงบน Timeline ของเพื่อนๆ เพียงแค่เจ้าของ App เค้าเขียน Code ขึ้นมาชุดหนึ่งแล้วรัน คนที่กด App ทุกคนไว้ก็จะกลายเป็นเหยื่อทันที

ซึ่งยังไม่นับข้อมูลของเราที่เราถูกดึงไป แน่ละ คนทำ App ประมาณนี้เค้าไม่ได้ทำขึ้นมาด้วยความหวังดีแน่นอน และข้อมูลของคุณที่ App ขอก็ไปอยู่ในมือเค้าเรียบร้อย ดังนั้นก่อนที่จะกดรับ App ใดๆจาก  Facebook เสียเวลาสัก 30 วินาที อ่านก่อนว่ามันขอข้อมูลอะไรจาก Account เราไปบ้าง


แล้วถ้าเราอยากจะรู้ได้ว่าเรากดรับ App อะไรไปแล้วบ้าง ให้ทำตามนี้เลยครับ (ในคอมนะ)

ไปปุ่มที่มุมขวาบนแล้วเลือก Settings


ด้านซ้ายเลือก Apps เราจะเห็น App ทั้งหมดที่เราไปกดเอาไว้ครับ



ถ้ากด App ขึ้นมาดูเราจะพบว่าข้อมูลอะไรบ้างที่เรายอมให้ App เอาไปใช้ (INFO YOU PROVIDE TO THIS APP)
ในตัวอย่างนี้ หลักๆก็ ข้อมูล friend list , รูปภาพทั้งที่เราอัพและโดน  tag , เพจที่ผม like ทั้งหมด (5 อันดับเพื่อนที่แอบส่องคุณ มันจะเอาข้อมูลเพจที่ผม  like  ไปทำไมหว่า แอบน่าสงสัย แต่เดาว่าเอาไปทำสถิติอะไรบางอย่างแหละ)


App นี้สามารถโพสข้อความบน Timeline  ผมได้ (THIS APP CAN)


ถ้ากดปุ่ม Activity Log จะเจอว่าแอพนี้เคยโพสอะไรให้เราไปบ้าง


พวกนี้ก็ App เล่นเกม ธรรมดาๆ ครับ จะมีประมาณนี้


แต่ถ้าคุณเจออะไรแบบนี้




เห้ยยยย เอ็งจะขอข้อมูลอะไรเยอะซะขนาดนี้



และนี่คือสิ่งที่มันทำได้


เห้ยยยยยยยยยยยย จะขอเกินไปเยอะแล้ว

ถ้าเจออะไรทำนองนี้ ชื่อแอพประลาดๆ หรือเรามองดูแล้วมันไม่น่าไว้ใจก็ให้สงสัยและกดลบไปก่อนครับ ซึ่งการกดลบนี่แหละครับ คือการแก้ปัญหาไวรัสเฟสบุค (บางที App มันจะเนียนๆทำ Logo กับชื่อให้เหมือนเป็นเว็บไซต์ชื่อดังก็มีนะครับ อันนี้ต้องลองเช็คดู)


เมื่อรู้แล้วก็อย่าช้าครับ ลองเข้าไปดูว่าเรากดอะไรไว้บ้าง อันไหนน่าสงสัยก็ลบทิ้งไปเลยครับ


นี่แหละครับตัวตนของไวรัส facebook นอกจากที่เราเห็นว่ามันโพสมั่วๆแล้ว อีกสิ่งหนึ่งที่น่ากลัวคือมันสามารถดูดข้อมูลทุกอย่างที่มันขอเราไปได้นี่ แหละครับ (สามารถเขียน Script ภาษาคอมพิวเตอร์เพื่อดึงข้อมูลไปเก็บไว้ได้) เราไม่รู้เลยว่าข้อมูลเราถูกเอาไปทำอะไรบ้าง

App จำพวก "5 อันดับเพื่อนที่รักคุณ" "5 อันดับเพื่อนที่แอบส่องคุณ" "คุณหน้าเหมือนดาราคนไหน" อะไรแบบนี้ ถ้าไม่จำเป็นก็ไม่ต้องไปเล่นก็ได้ครับ หรือถ้าจะเล่นก็ให้ดูก่อนว่า App มันขอข้อมูลอะไรไปได้ จะได้ไม่ตกเป็นเหยื่อ

เหตุการณ์แบบนี้มันเกิดขึ้นง่ายมาก ผมสามารถสร้าง App ที่ดูแล้วเล่นสนุกๆตั้งชื่อน่ารักๆ หรือซ่อนอยู่ใน Link ที่เหมือนเป็นบทความเข้าไปอ่าน แล้วส่งให้ใครสักคน ถ้าเค้ากดรับแอพก็เสร็จผมครับ ...เพราะจะมีสักกี่คนที่อ่านว่า App ขอข้อมูลอะไรบ้าง

ท่านไหนมีความรู้ในส่วนนี้ที่ผมขาดไปหรือตรงไหนที่ข้อมูลผมผิดพลาด ขอรบกวนช่วยแนะนำเพิ่มเติมเข้ามาเลยนะครับ เพื่อให้เป็นประโยชน์แก่คนอ่าน