ការប្រើប្រាស់ Wi-Fi តាមសាធារណៈមានការពេញនិយមដែលអាចរកបាននៅគ្រប់ទីកន្លែងដូចជាហាងកាហ្វេ ផ្សារទំនើប ភោជនីយដ្ឋាន និងសណ្ឋាគារ ហើយវាបានអនុញ្ញាតឱ្យអ្នកចូលប្រើអ៊ិនធឺណិត ដោយឥតគិតថ្លៃ។ វាពេញនិយមសម្រាប់អ្នកប្រើប្រាស់ ប៉ុន្តែពួកគេមិនបានគិតពីហានិភ័យដែលអាចកើត។< /p>
ការប្រើប្រព័ន្ធ wifi សាធារណៈ គឺមានហានិភ័យជាច្រើនដែលអាចកើតឡើង ខណៈដែលម្ចាស់អាជីវកម្មគិតថាបានផ្តល់សេវាកម្មឥតគិតថ្លៃសម្រាប់អតិថិជន ប៉ុន្តែប្រហែលមិនបានគិតអំពីសុវត្ថិភាពរបស់បណ្តាញនេះនៅទ្បើយ។ ហានិភ័យមួយចំនួនដែលអាចកើតទ្បើងដល់ទិន្នន័យអ្នករួមមាន៖
១. ការវាប្រហារ Man-in-the-Middle Attacks
ជាការគំរាមកំហែងមួយក្នុងចំណោមការគំរាមកំហែងទូទៅនៅលើបណ្តាញទាំងនេះ ត្រូវបានគេស្គាល់ថាជាការវាយប្រហារ Man-in-the-Middle (ពាក្យកាត់ MitM)។ នៅពេលដែលកុំព្យូទ័រធ្វើការតភ្ជាប់ទៅអ៊ិនធឺណិត ទិន្នន័យត្រូវបានបញ្ជូនពីចំណុច A (កុំព្យូទ័រ) ទៅចំណុច B (សេវា / វេបសាយ) ហើយចំនុចដែលងាយរងគ្រោះនោះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចលួចអានទិន្នន័យ ដែលបញ្ជូននៅលើប្រព័ន្ធទាំងពីនេះ ជាហេតុនាំឱ្យព័ត៌មានសំខាន់ត្រូវបានគេលួច។
២. បណ្តាញមិនបានធ្វើកូដនីយកម្ម (encrypted)
ការធ្វើកូដនីយកម្មមានន័យថាព័ត៌មានដែលត្រូវបានបញ្ជូនរវាងកុំព្យូទ័ររបស់អ្នក (តាមរយៈឧបករណ៍ router) គឺស្ថិតនៅក្នុងទម្រង់ជា “លេខសម្ងាត់” ដូច្នេះវាមិនអាចលួចមើលដោយនរណាម្នាក់ ដែលមិនមានសោរលេខសម្ងាត់នោះទេ។ Router ភាគច្រើនដែលផលិតចេញពីរោងចក្រ គឺបានបិទនូវមុខងារធ្វើកូដនីយកម្ម ហើយអ្នកប្រើប្រាស់គួរបើកមុខងារនេះនៅពេលដែលភ្ជាប់បណ្តាញដំបូង។ ប្រសិនបើអ្នកមានជំនាញផ្នែកព័ត៌មានសន្តិសុខ ជាអ្នកកំណត់ការភ្ជាប់បណ្តាញអ៊ិនធឺណិតលើ router នោះភាគច្រើន គឺពួកគេនឹងបើកមុខងារកូដនីយកម្មនេះ ដូចនេះអ្នកគួរកំណត់បើកមុខងារនេះដើម្បីការពារសុវត្ថិភាព។
៣. ការចែកចាយមេរោគ
ដោយសារតែកម្មវិធីមានចំនុចខ្សោយ អ្នកវាយប្រហារអាចមានវិធីសាស្រ្តដើម្បីធ្វើចម្លងមេរោគ “malware” ចូលកុំព្យូទ័ររបស់អ្នកដោយអ្នកមិនដឹងខ្លួន។ ចំនុចខ្សោយរបស់កម្មវិធី គឺជាចន្លោះប្រហោងនៃកម្មវិធី ឬចំនុចខ្សោយដែលមានលើប្រព័ន្ធប្រតិបត្តិការ ឬកម្មវិធីសូហ្វវែរ ហើយពួកហែឃ័រ (Hacker) អាចវាយលុកចំនុចខ្សោយទំាងនោះ ដោយបង្កើតកម្មដើម្បីបំបែកចូលប្រព័ន្ធតាមរយៈចំនុចខ្សោយ ហើយបន្ទាប់មកធ្វើការបញ្ចូលមេរោគទៅឧបករណ៍របស់អ្នក។
៤. Snooping និង Sniffing
Snooping and sniffing គឺជាការលួចស្តាប់ និងលួចទិន្នន័យ។ ឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឺណិត អាចទិញកម្មវិធី និងឧបករណ៍សម្រាប់ដំណើរការការលួចស្តាប់ និងលួចទិន្នន័យ ហើយដែលបច្ចេកទេសនេះអាចអនុញ្ញាតឱ្យអ្នកវាយប្រហារលួចមើល និងដឹងគ្រប់យ៉ាងនូវអ្វីដែលអ្នកកំពុងធ្វើនៅលើប្រព័ន្ធអ៊ិនធឺណិតរួមមាន៖ ការចូលទៅមើលទំព័រវេបសាយ (រាប់បញ្ចូលទាំង ព័ត៌មានដែលអ្នកបានបំពេញនៅលើវេបសាយ) ដើម្បីចាប់យកព័ត៌មានចូលប្រើគណនី ហើយអាចទាំងលួចយកគណនីរបស់អ្នកទាំងស្រុងតែម្តង។
៥. Hotspots ដែលមានគ្រោះថ្នាក់
Hotspot ដែលមានគ្រោះថ្នាក់នេះ គឺសំដៅទៅលើការបោកបញ្ឆោតជនរងគ្រោះភ្ជាប់ទៅកាន់ hotspot ដោយមិនបានដឹងថា Hotspot (WiFi) នោះជារបស់អ្នកវាយប្រហារ ឬឧក្រិដ្ឋជនបច្ចេកវិទ្យា ដោយសារឈ្មោះ hostpost ដែលបានដាក់នោះ គឺមើលទៅមិនគួរឱ្យសង្ស័យ។ ឧទាហរណ៏ថាអ្នកកំពុងស្នាក់នៅក្នុងសណ្ឋាគារ Goodnyght Inn ហើយអ្នកចង់ភ្ជាប់ wifi របស់សណ្ឋាគារនោះ អ្នកប្រហែលជាគិតថាអ្នកបានជ្រើសរើសត្រឹមត្រូវ នៅពេលដែលអ្នកចុចលើ “Goodnyght Inn” ប៉ុន្តែអ្នកមិនបានដឹងថាអ្នកបានភ្ជាប់ hotspots បោកបញ្ជោតដែលបង្កើតឡើងដោយឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឹណិត ដែលអាចឱ្យអ្នកវាប្រហារមើលព័ត៌មានសំខាន់របស់អ្នកបាន។
វិធីសាស្រ្តកាពារ
អ្វីដែលអ្នកមិនត្រូវធ្វើ
- មិនត្រូវប្រើមុខងារភ្ជាប់បណ្តាញ wifi ដោយស័្វយប្រវត្តិ
- មិនត្រូវចូលប្រើប្រាស់គណនីតាមរយៈកម្មវិធី (app) ដែលមិនច្បាស់លាស់ ហើយជំនួសវិញដោយបើកទៅកាន់វេបសាយផ្ទាល់ ដើម្បីផ្ទៀងផ្ទាត់ថាមានប្រើ HTTPS មុនពេលចូលប្រើគណនី
- មិនត្រូវបើកដំណើរការ wifi ឬ bluetooth នៅពេលអ្នកមិនប្រើ
- មិនត្រូវចូលគេហទំព័រដែលទាមទារព័ត៌មានសំខាន់ ដូចជាគណនីហិរញ្ញវត្ថុជាដើម
- មិនត្រូវចូលទៅក្នុងបណ្ដាញដែលមិនបានការពារដោយពាក្យសម្ងាត់ឡើយ
អ្វីដែលអ្នកត្រូវធ្វើ
- បិទមុខងារចែករំលែកឯកសារ (file sharing)
- បើកតែវេបសាយណាដែលមានប្រើ HTTPS នៅពេលបញ្ជូលព័ត៌មានសំខាន់
- ចាកចេញពីគណនី (log out) នៅពេលដែលឈប់ប្រើ
- ប្រើ VPN ដូចជា Norton Secure VPN ដើម្បីប្រាកដថាការភ្ជាប់បណ្តាញ wifi សាធារណៈរបស់អ្នកមានឯកជន និងសុវត្ថិភាព
ប្រភព ៖ Norton
ដកស្រង់ ៖ camcert
