fbpx Skip to content

Category: IT Security

เด็กติดเกม VS ติดการพนันแฝง เด็กผิด เกมส์ผิด หรือแค่หาคนโทษกันแน่

ผู้ผลิตเกมออนไลน์เดี๋ยวนี้ เขาไม่ได้หาเงินจากการที่ลูกค้าจะต้องเสียเงินซื้อเกมของเขามาเล่นนะครับ กลับกัน เขาอยากจะเปิดให้เล่นฟรี ยิ่งคนเล่นเยอะ เขายิ่งมี “โอกาสทำเงิน” ได้มากขึ้น เกมออนไลน์ทำเงินยังไง ผู้ใหญ่บางคนอาจจะบอกว่า “ง่ายจะตาย ก็ล่อเด็กให้เติมเงินซื้อไอเท็มไง”  เด็กหรือผู้ใหญ่ก็เป็นเหมือนกัน เมื่อสิบกว่าปีที่แล้ว อาจจะเป็นคำตอบที่ถูกครับ แต่เดี๋ยวนี้ไม่ใช่แล้ว ระหว่างนี้ ผมอยากให้สังเกตลูกหลานให้ดีนะครับ ถ้าเขามีนิสัยเป็นคนเสียดายเงิน เก็บออม หรือจะออกไปในทางขี้เหนียว แต่สามารถหมดเงินกับเกมได้อย่างตรงกันข้าม เด็กคนนั้นมีโอกาสติดการพนันที่แฝงอยู่ในเกมครับ เกมออนไลน์บางเกม มีวิธีหาเงินแบบตื้น ๆ คือมีเกมที่เปิดให้เล่นฟรีได้ (F2P – Free to Play player) แล้วเขาจะกันอีกส่วน ที่ใครอยากจะเข้าไปเล่น ก็ต้องจ่าย (P2P – Pay to Play player) เกมแบบนี้ก็ยังมีหลงเหลืออยู่ แต่มักเป็นเกมที่ต้นทุนการพัฒนาสูง ทำเงินได้ไม่มาก เมื่อเทียบกับวิธีการทำเงินที่ผมจะเล่าให้ฟังต่อไปนี้ แพ้ แพ้ แพ้….จ่ายดีกว่า จะได้ไม่แพ้อีก วิธีหาเงินของเกมออนไลน์ที่เก่งขึ้นมาอีกหน่อย เขาจะตั้งเป้าหมายให้ผู้เล่นไขว่คว้าครับ อาจจะต่อสู้เพื่อเอาขนะ Bot ในเกม หรือเอาชนะผู้เล่นอื่น ลุยกันเดี่ยว ๆ หรือลุยกันระหว่างทีม มีหมดทุกแบบ และแน่นอนว่า ทุกเกมมี Player level ที่มาพร้อมกับการอัพเกรด ว่าง่าย ๆ Level สูงก็ชนะ Level ต่ำกว่าก็แพ้ไป ถ้าอยากจะเข้าไปถึงด่านลึก ๆ ในเกมก็จำเป็นจะต้องอัพเกรดให้ Level สูงขึ้นเรียกว่า ชีวิตในเกมจะเดินหน้า ก็ต้องอัพเกรด Level ถ้าไม่อัพเกรด ก็คือชีวิตที่อยู่กับความพ่ายแพ้ ความรู้สึกพ่ายแพ้สร้างแรงผลักดัน ความรู้สึกพ่ายแพ้มันมีแรงผลักดันสูงครับ ไม่มีใครอยากแพ้ ทีนี้ถ้าแพ้บ่อย ๆ คนก็เลิกเล่นเกม ถูกมั้ยครับ เกมเขาก็เลยมีทางให้เราอัพเกรดได้ครับ ส่วนใหญ่ก็จะเป็นการเล่นเพื่อแลกสะสมอะไรซักอย่าง (เหรียญ, เพชร, พลัง, ฯลฯ ผมเรียกว่า แต้ม ละกัน) แล้วเราก็เอาแต้มไปแลกกับออพชั่นที่จะใช้อัพเกรดตัวเรา (ต่อไปนี้ จะเรียกว่า

ปัญหาการตลาดออนไลน์ เก็บข้อมูลไม่ได้ ยิงแอดไม่ตรงกลุ่ม เกิดจากอะไร

ในช่วงเวลาที่ผ่านมาเรายังวนเวียนอยู่กับโลกของการตลาดรูปแบบที่ต้องการสถานที่ ผู้คน และการทำโปรโมชั่นให้คนเข้ามาใช้บริการ แล้วค่อยมีการเดินไปอย่างช้าๆในการซื้อขายผ่านโลกออนไลน์ จนกระทั่งเกิดสึนามิลูกใหญ่ที่ทำให้เราเปลี่ยนแปลงการใช้ชีวิตอย่างเร่งด่วนจาก “Coronavirus” การตลาดยุคก่อน การตลาดแบบเดิมนั้นมีตำราการขายที่เป็นรูปแบบคงที่ การตั้งร้านค้าต้องเลือกตามโลเคชั่นต้นซอย หรือห้างสรรพสินค้าชื่อดัง สินค้าต้องมีราคาที่แข่งขันกับคู่แข่งได้โดยที่มีต้นทุนเป็นค่าเช่าร้าน ค่าเช่าพนักงานมาดูแล และต้องทำการส่งเสริมการตลาดรูปแบบเดิม มีทั้งการแจกใบปลิว ขึ้นป้ายโฆษณาบิลบอร์ด ลงปกนิตยสาร จนการเดินทางเข้ามาของโลกอินเตอร์เน็ตความเร็วสูงที่เข้ามาเปลี่ยนแปลงทุกอย่างถาวร ทั้งสถานที่ที่ดีไม่ใช่ตำแหน่งติดถนนใหญ่ แต่เป็นตำแหน่งที่ลูกค้าใช้ชีวิตออนไลน์อยู่ในนั้น ทำให้ร้านค้าที่อยู่ท้ายซอย กลางซอย ก็มีลูกค้ามากมายถ้าหากเข้าใจความเป็นออนไลน์ ตำราการตลาดในยุคเดิมก็เริ่มเปลี่ยนไปอีกครั้ง ซึ่งเป็นการเดินทางครั้งใหม่ของการตลาดดิจิตอลนั่นเอง การตลาดยุคดิจิตอล การเปลี่ยนแปลงจากโลกอินเตอร์เน็ตที่ทำให้พฤติกรรมผู้คนเริ่มเปลี่ยนแปลงไป จากการดูทีวีที่ต้องรอดูรายการต่างๆตามเวลาออกอากาศ เปลี่ยนเป็นการเปิดดูคอนเท้นท์ที่ต้องการตามเวลาที่อยากดู ไม่ต้องรอข่าวหนังสือพิมพ์ตอนเช้าเพื่อดูว่าเกิดอะไรขึ้นเมื่อวาน แต่สามารถเสพสื่อได้อย่างทันทีทันใด ตามความคิดเห็นของคนต่อข่าวนั้นได้อย่างทันทีทำให้ “คุณค่า” และ “มูลค่า” ในโลกอินเตอร์เน็ตไม่ได้อยู่บน “ทำเลบนที่ดินกลางเมือง” แต่เป็นที่ไหนก็ได้ที่  “ผู้ใช้งาน” เข้าไปใช้ชีวิตจริงอยู่บนนั้น เกิดเป็นการแข่งขันการรู้ใจ “ผู้ใช้งาน” ผ่านหลักฐานการใช้งานของเขา เป็นที่มาของการเก็บข้อมูลผู้ใช้งาน การถูกนำข้อมูลไปขายให้คนอื่น หรือการได้รับ SMS ชวนเล่นการพนันอย่างที่หลายคนเคยพบเจอ แล้วเราจะแก้ปัญหายังไง? แอบเก็บข้อมูลแล้วเอาขายต่อ ถ้าให้เปรียบเทียบในชีวิตจริง ถ้าหากเราเดินทางออกจากบ้านมีกล้องวงจรปิดร้านค้าข้างบ้านจับการเดินผ่าน จากนั้นมีกล้องวงจรปิดร้านปากซอยดูว่าเราเดินทางขึ้นรถเมล์สายไหน จากนั้นบนรถเมล์มีกล้องวงจรปิดรู้ว่าเราเล่นเกมส์บนโทรศัพท์ หรือควักโน๊ตบุคขึ้นมาทำงาน แล้วมีคนนั่งดูกล้องวงจรปิดเหล่านั้น แล้วจดพฤติกรรมของเราว่าแต่ละวันเป็นยังไง แล้ววันหนึ่งปรากฏว่าวันหนึ่งมีโฆษณาบนรถเมล์ขายบริการ 4G สำหรับคนทำงานทุกที่ และเกิดการซื้อขายในเวลาต่อมา แต่ในโลกออนไลน์มีการเก็บที่ง่าย และแนบเนียนกว่านั้น ผ่านการเก็บข้อมูลผ่านเว็บไซต์ที่เรียกว่า “Cookie” ที่เป็นตัวจับพฤติกรรมการใช้งานในชีวิตออนไลน์ทุกอย่างบนโลกเราไว้ เก็บข้อมูล ชื่อ เบอร์โทร อีเมล หรือแม้กระทั่งว่าเราพิมพ์หาอะไรบนเว็บ ชอบซื้ออะไรบนเว็บขายของออนไลน์ พูดคุยอะไรกับเพื่อนแล้วปรากฏว่ามีโฆษณาเข้ามาขายบนหน้าแอพพลิเคชั่นที่เราใช้งาน เกิดเป็นความระแวงว่าเราถูกสอดแนมการใช้ชีวิตตลอดเวลา จึงเป็นที่มาของกฏหมายควบคุมความเป็นส่วนตัวมากยิ่งขึ้ย กฏหมายเข้ามาเปลี่ยนแปลงอะไร ก่อนการเข้ามาของกฏหมาย PDPA ดังกล่าวนี้ การเก็บข้อมูลบนเว็บไซต์นั้นเป็นไปได้อย่างง่ายและไร้รอยต่อ หมายถึงเข้าเว็บไซต์เดียว ขออนุญาตครั้งเดียวทำให้มีการเก็บข้อมูลเว็บไซต์อื่นๆที่เราเข้าไปใช้งาน แล้วเข้าไปรู้พฤติกรรมของเราในหลายเว็บหลักที่เราเข้าไปใช้งาน ทำให้การเข้ามาของกฏหมายพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล มีการขีดเส้นของการอนุญาตเก็บข้อมูลของผู้ใช้งาน มีลายลักษณ์อักษรว่าเราอนุญาตให้เก็บ บอกจุดประสงค์ว่าข้อมูลที่เก็บไปจะไปใช้ทำการตลาดหรืออะไร ทำให้เรารู้ว่าขอบเขตและข้อมูลที่เราให้นั้นถูกละเมิดสิทธิ์หรือเปล่านั่นเอง การตลาดออนไลน์ที่แพงมากขึ้น หลังจากที่หลายประเทศนั้นออกกกฏหมายคุ้มครองข้อมูลส่วนบุคคลมากยิ่งขึ้น ทำให้การเก็บข้อมูลการตลาด และสิทธิ์การเข้าถึงข้อมูลนั้นไม่ง่ายเหมือนที่เคยเป็นมา รวมทั้งการเข้าใจผู้ใช้งานมากยิ่งขึ้น ทำให้มีการลดเนื้อหาขยะ และโฆษณาที่ไม่มีคุณภาพ เมื่อพื้นที่การโฆษณาจำกัดมากขึ้น กฏเกณฑ์มากยิ่งขึ้น ทำให้การแย่งพื้นที่แสดงสินค้ามีราคาสูงยิ่งขึ้น แต่โฆษณาไม่โดนกลุ่มเป้าหมายอย่างที่เคยทำมา เพราะปัญหาการไม่เชื่อมต่อข้อมูลของเว็บและแอพพลิเคชั่นต่างๆนั่นเอง สรุป

เราควรจ่ายค่าปิดปากให้ Ransomware หรือจ้างทนายเก่งๆดี?

PDPA ปีหน้าจะมาแล้ว ควรจ่ายค่าปิดปากให้แฮกเกอร์ไม่ให้เอาข้อมูลที่ขโมยออกไปขายดีหรือเปล่า ซึ่งหลายธุรกิจโดน Ransomware ยอมจ่ายค่ากู้ข้อมูลบ้างไม่จ่ายบ้าง ซึ่งกู้ข้อมูลด้วยตัวเองสำเร็จแทบไม่มี ปัจจุบันองค์กรไหนที่โดนแฮกเอาข้อมูลออกไปก็กลายเป็นตัวอย่างให้กับธุรกิจที่ยังไม่โดน ให้ได้ตื่นตัวกับการสำรองข้อมูล ซึ่งเป็นปัญหาปลายเหตุเท่านั้น  Ransomware ไม่ใช่แค่จ่ายค่าไถ่ แต่เป็นต้นทุนทางธุรกิจ จนทุกวันนี้ Ransomware เป็นแค่ภัยไม่ร้าย แค่ทำให้เสียเวลากู้คืนระบบจากฐานข้อมูลแบคอัพเท่านั้น แฮกเกอร์ก็เลยต้องเล่นมุขใหม่ไม่ใช่แค่เข้าไปใส่ Password ไม่ให้เข้าถึงไฟล์เท่านั้น แต่แฮกเกอร์เอาข้อมูลออก ออกจากฐานข้อมูลเพื่อไม่ให้กู้คืนระบบจากการแบคอัพ ซึ่งทำทั้งสองทางนั่นเอง เรียกค่าไถ่ไม่ได้ เอาไปขายตลาดมืดก็แล้วกัน แฮกเกอร์จะเอาข้อมูลไปขาย ถ้าธุรกิจไม่ยอมจ่ายค่าไถ่ อย่างน้อยได้ข้อมูลไปขายในตลาดมืด ก็ยังได้เงินมาบ้าง อยู่ที่ว่าขโมยข้อมูลอะไรไป สำคัญมากแค่ไหน ซึ่งคนที่ซื้อก็คือโจรด้วยกัน ที่เอาข้อมูลของเราไปใช้ก่ออาชญากรรมอีกที เรียกค่าไถ่ไม่ได้ ก็ทำลายความน่าเชื่อถือแล้วกัน เมื่อไม่นานมา นี้ บริษัทค้าปลีกและโรงแรมชื่อดังอย่างบริษัท เซ็นทรัล เรสตอรองส์ กรุ๊ป จำกัด ถูก Desorden Group (กลุ่มแฮกเกอร์) เข้าไปขโมยข้อมูลจากระบบผ่านทาง Web access (หลังบ้านของเว็บ) ทำให้แฮกเกอร์ได้ข้อมูลลูกค้าไปหลายล้านรายจากลูกค้าร้านอาหารและโรงแรมหรูในเครือทั่วโลก จากข้อมูลกว่า 400GB จากเซิร์ฟเวอร์ 5 เครื่อง  ที่น่าสนใจคือมีการตกลงกับทางแฮกเกอร์ในวันที่ 26 ตุลาคมที่ผ่านมาว่าจะยอมจ่ายค่าไถ่เป็นเงิน 900,000USD แต่พอถึงกำหนด ไม่ได้มีการจ่ายค่าไถ่ โจรโมโห ก็เลยล้างแค้น ลงมือขโมยข้อมูล แล้วเอามาให้สัมภาษณ์ประจานกันซะเลย โดยยังตัดข้อมูลที่ขโมยไปได้ส่วนหนึ่ง มาแปะเป็นตัวอย่าง ประกาศขายข้อมูลชุดเต็มอีก ใครที่อยากเห็นด้วยตาตัวเองว่า คนร้ายได้ข้อมูลอะไรไปบ้าง ไม่ได้ยากที่จะค้นคำว่า Desorden CRG data download โหลดข้อมูลตัวอย่างมาดูกันเองได้ครับ ขโมยข้อมูล แต่ไม่ได้ขโมยเลขบัตรเครดิต แม้คนร้ายจะประจานอย่างไร ก็อย่างที่เราได้เห็นจากหน้าข่าวแล้ว วิธีที่ธุรกิจออกมาแก้ต่างคือ “โจรขโมยข้อมูลส่วนตัวออกไป ไม่ใช่ข้อมูลบัตรเครดิต” อาศัยความไม่รู้ของคนทั่วไปว่า คนร้ายเอาข้อมูลของเราไปทำอะไรได้บ้าง พรางเรื่องร้ายแรงให้จาง ๆ ลงไปได้อย่างแยบยล PDPA จะทำให้ข้อมูลหลุดเป็นโทษปรับมหาศาล ปีนี้ภาคธุรกิจที่ถูกขโมยข้อมูลอาจจะเพียงแค่ออกประกาศคลายความกังวลกันไป แต่ปีหน้าการบังคับใช้ พรบ ข้อมูลส่วนบุคคล PDPA จะทำให้เรื่องแบบนี้กลายเป็นเรื่องใหญ่ขึ้นไปอีก ต่อไปนี้เป็นการย่อ ราชกิจจานุเบกษา เล่ม 136 ตอนที่ 69

Cybercriminals อาชญากรรมทางไซเบอร์บนโลก Metaverse จะเป็นยังไงต่อไป

เมื่อ 10 ปีที่แล้วเราคงพอจะจินตนาการภาพไม่ออกว่าวันนึงเราจะใช้มือถือเครื่องเดียว ไปเที่ยวได้ทั่วประเทศโดยไม่ต้องจับเงินกระดาษ และเงินเหรียญได้เลยแล้วถ้าบอกว่าอีก 10 ปีข้างหน้าเราจะมีบ้านท่ามกลางหุบเขาที่มีสูดโอโซนได้เต็มปอดในทุกวัน พร้อมกับนั่งประชุมงานกับเพื่อนร่วมงานที่ห่างออกไป 1 หมื่นกิโลเมตรแบบสัมผัสชีพจรกันได้ …คงยากจะจินตนาการ แต่กำลังจะเป็นไปได้ด้วยโลกเสมือน Metaverse  Metaverse จะเชื่อมต่อโลกทั้งสองใบเข้าด้วยกัน หลายคนที่เคยเล่นเกมส์ออนไลน์ เก็บ Level ซื้อขาย Item ซึ่งกันและกันหรือแม้แต่หลงรักตัวละครเสมือนในเกมส์ ที่มีเบื้องหลังเป็นคนควบคุมมันอยู่ จนหลายคู่เกิดการคบหาดูใจในชีวิตจริงก็มีมาให้เห็นไม่น้อย จนกระทั่งการประกาศพัฒนาโลกเสมือนของเจ้าพ่อ Social Media ที่จะร่วมมือกับนักพัฒนาในการทำให้โลกจริงและโลกเสมือนเชื่อมต่อกันแบบไร้รอยต่อ ซึ่งต้องมีการระดมความคิด และนักวิจัยหลายแขนง ทั้งพัฒนาข้อจำกัดอินเตอร์เน็ต โครงสร้างพื้นฐาน ความเร็วของคอมพิวเตอร์ และที่ขาดไม่ได้ก็คือ อุปกรณ์อินเตอร์เน็ตสรรพสิ่ง Internet of Things : IoT  ดูเหมือนว่าการพัฒนานี้ถ้าเปรียบอินเตอร์เน็ตเป็นพระเอกของเรื่อง ฉะนั้นอุปกรณ์ IoT ที่เป็นเครื่องมือที่เชื่อมต่ออินเตอร์เน็ต มันเสมือนนางเอกของการพัฒนาเทคโนโลยี่โลกเสมือนชิ้นนี้เลยทีเดียว ทั้งความสะดวกสบายของอุปกรณ์เหล่านี้นี่เอง เป็นที่มาของแฮกเกอร์ที่อยากจะเข้าไปตักตวงผลประโยชน์ โดยเฉพาะการเรียกค่าไถ่ระบบ หรือ Ransomware นั่นเอง ดาบสองคมของ IoT โดยหัวใจหลักของอุปกรณ์ Internet of Things นั้นคือ การเชื่อมต่อไร้สาย ซึ่งสะดวกและเปราะบางมากที่สุด ซึ่งวิธีการที่ Hacker ใช้เจาะเข้าระบบเหล่านี้ส่วนใหญ่ยังไม่ซับซ้อนเหมือนระบบ Firewall  วิศวกรรมย้อนกลับ อุปกรณ์ Iot เหล่านี้เบื้องหลังคือคอมพิวเตอร์ตัวจิ๋วที่มีการประมวลผลด้วยสมองที่เรียกว่า CPU ซึ่งเมื่อผู้ใช้งานซื้อมาใช้แล้วจะมีการตั้งค่ารหัสผ่านเข้าไปในระดับโปรแกรม แต่ระดับฮาร์ดแวร์อย่าง CPU นั้นการจะมาตั้งรหัสผ่านต่างๆใหม่ คงต้องใช้ผู้เชี่ยวชาญด้านระบบมาปรับเปลี่ยนการตั้งค่า ซึ่งไม่ใช่ทุกคนที่ทำได้อย่างแน่นอน ทำให้เมื่อแฮกเกอร์นั้นกลับไปเปิดดูคู่มือสถาปัตยกรรมของรุ่น CPU เหล่านี้จากอินเตอร์เน็ต จะพบรหัสผ่านเข้าระบบที่เป็นค่าเริ่มต้นจากโรงงานได้อย่างง่ายดายนั่นเอง Password เจ้าปัญหา นอกจากระบบฮาร์ดแวร์แล้วสิ่งที่เป็นความน่ากังวลต่อมาคือผู้ใช้งานตั้งรหัสที่คาดเดาง่ายนั่นเอง ทั้งการตั้งชื่อและรหัสผ่านเดียวกันในทุก Application และ Platform หรือตั้งตามวันเดือนปีเกิดเหล่านี้ เป็นสิ่งที่แฮกเกอร์เข้าถึงข้อมูลได้ง่ายนั่นเอง -ไม่ใช้ Username และ Password เดียวในทุกๆแพลตฟอร์มในโลกออนไลน์นั้นทุก Application มีความเสี่ยงในการถูกขโมยข้อมูลได้ทั้งหมด ฉะนั้นปัญหาต่อมาคือเมื่อถูกขโมยจากที่หนึ่ง อาจจะมีการสุ่ม Login จากช่องทางอื่นๆได้เช่นเดียวกัน กรณีดังกล่าวการตั้งรหัสผ่านที่ไม่เหมือนกัน หรือใช้

Multi factor authentication คืออะไร 2FA ช่วยป้องกันถูกแฮกได้หรือเปล่า

ทำไมปัจจุบันการเข้าใช้บัญชีต่างๆ โซเชียลมีเดียต่างๆ ถึงเริ่มมีความซับซ้อนมากยิ่งขึ้น ดูซับซ้อนสำหรับเรามากยิ่งขึ้น แล้วการใส่รหัสผ่านสองระบบมันคืออะไร แก้ปัญหาที่มีอะไรบ้าง ทำไมเราต้องใช้การตรวจสอบสิทธิ์หลายขั้นตอน การเข้าใช้บัญชีของ Social media หรืออีเมล ต่างๆนั้นโดยปกตินั้นจะมีขั้นตอนเพียงกรอก Username และ Password เข้าไปใช้งานก็เสร็จเรียบร้อยแล้ว ทำให้เกิดกระบวนการหลอกขโมยข้อมูลนั้นทำได้เพียงได้รหัสผ่านเข้ามาใช้งานเท่านั้นก็สามารถ Login เข้ามาได้ โดยที่ผ่านมามีทั้งการหลอกให้ส่งข้อมูลบัญชีเข้าใช้แบบตรงๆ หรือการทำเว็บปลอมขึ้นมาหลอกดักเอาข้อมูลเท่านั้น ก็สูญเสียบัญชีขึ้นไปอย่างถาวรแล้ว  จากประสบการณ์มากมายที่ทำให้วิศวกรด้าน Cybersecurity นั้นพยายามสร้างความปลอดภัยที่เพิ่มขึ้นโดยที่ยอมรับกันในชื่อของ Multi factor หรือการตรวจสอบความถูกต้องในหลายๆทางนั้นเอง ในปัจจุบันกระบวนการนี้มีหลายวิธีการตรวจสอบด้วยกัน Multi factor authentication มีวิธีการอะไรบ้าง ถึงแม้ในตอนนี้การเข้าใช้บัญชีนั้นมีหลากหลายรูปแบบ แต่ในตอนนี้หลายผู้ให้บริการนั้นเลือกใช้เพียง 2-3 วิธีการก็เพียงพอสำหรับความปลอดภัยทั้งหลายแล้ว ทำให้ส่วนใหญ่เราเรียกชื่อเล่นของวิธีการเหล่านี้ว่า 2FA หรือ 2 Factor authentication นั่นเอง ชนิดของการตรวจสอบสิทธิ์ในปัจจุบันมีอะไรบ้าง Knowledge  วิธีการนี้ถูกใช้มายาวนานแล้วในยุคแรกนั้นมีการใช้รหัสผ่านเป็น ตัวเลข ตัวอักษร อย่างเดียว แล้วมีการพัฒนารูปแบบให้มีความซับซ้อนมากยิ่งขึ้น เช่นการใช้ตัวเลขผสมกับอักษรพิมพ์เล็กใหญ่ และการผสมกับอักขระพิเศษเพิ่มเติม โดยวิธีการสุ่มรหัสผ่านในอดีตนั้นเป็นการสุ่มใส่รหัสผ่านเข้ามาเรื่อยๆเท่านั้น และหลายครั้งก็ยังมีเหยื่อหน้าใหม่ที่ถูกหลอกขโมยรหัสผ่านเช่นเดิม เพราะมันแค่กรอกรหัส ต่อให้เปลี่ยนรหัสใหม่ทุกๆ 3 เดือน 6 เดือนหรือบ่อยกว่านั้นก็ตาม ถ้าหากแฮกเกอร์ได้รหัสผ่านมา ทุกอย่างก็จบเช่นเดิม Possession วิธีการนี้เป็นการยืนยันว่าเราจะรู้ข้อมูลลับส่วนตัว หรือมีสิ่งนั้นเพียงคนเดียว ไม่มีใครสามารถขโมยเราไปได้ โดยวิธีการยืนยันตัวตนชั้นที่สองด้วยวิธีนี้ค่อนข้างเป็นที่ยอมรับกันในปัจจุบัน  Token USB ในยุคก่อนที่อินเตอร์เน็ต และ มือถือจะเข้ามามีบทบาทในชีวิตเราสูง เป็นยุคแรกที่เราใช้การยืนยันตัวตนด้วยการเสียบอุปกรณ์ที่บรรจุข้อมูลสำหรับยืนยันตัวก็ได้ถูกนำมาใช้งาน แต่ข้อจำกัดของมันคือเราสามารถถูกขโมยได้เช่นกัน รหัสเข้าใช้ครั้งเดียว OTP (One Time Password) ในช่วงหลังจากที่มือถือเป็นอวัยวะสำคัญสำหรับเรา ทำให้มือถือมีความสำคัญและน่าเชื่อถือไม่ต่างจากการพกบัตรประชาชน ทำให้การส่งรหัส OTP ยืนยันเข้าไปใน SMS มือถือเครื่องที่เราใช้จึงเริ่มใช้งานในการยืนยันตัวอย่างแพร่หลาย โดยรหัสผ่านนั้นมีอายุ 5 นาทีหลังจากที่ส่ง วิธีการนี้นิยมในการเข้าไปใช้ธุรกรรมทางการเงินต่างๆในธนาคารออนไลน์นั่นเอง โปรแกรม ถึงแม้การพัฒนาด้าน OTP ที่ส่งเข้ามือถือของแต่ละคนในการยืนยันตัวตนแล้ว มันยังมีข้อจำกัดในหลายด้าน ทั้งในกรณีที่ผู้ใช้บริการเป็น Application ต่างชาติที่ไม่ได้จดทะเบียนในประเทศก็ไม่สามารถส่ง SMS

วิธีกู้แชทไลน์ Line สำรองข้อมูล สำหรับคนขี้ลืม ได้ผล 100%

Line เป็นเหมือนเบอร์โทรหลักของคนไทยที่ใช้สมาร์ทโฟนในปี 2022 นี้ ทั้งมีการส่งรูปภาพ ส่งข้อความทักทาย หรือส่งเอกสารสำคัญ เราก็ใช้แอพพลิเคชั่นดังกล่าว แต่ปัญหาคือบางครั้งไฟล์ที่ส่งมานั้นหมดอายุไปซะแล้ว สับสนแชทไลน์ที่คุยกันเยอะแยะมากมายไปหมดจนบางครั้งก็หายไป จึงขอเสนอวิธีกู้แชทที่หายไปกลับมาสู่อ้อมใจได้ 100% มันจะเป็นยังไงมาติดตามกับเราเลย เปลี่ยนเครื่องใหม่ ทุกอย่างหายสู่ขิต ปัญหายอดฮิตของคนไทยที่แสนจะเจ็บปวดคือ ถึงเวลาที่เราต้องเปลี่ยนเครื่องใหม่ ไม่ว่าจะเป็นเพราะได้มือถือใหม่ หรือเครื่องเดิมอยู่ๆก็พัง แตกจนเปิดกลับมาไม่ได้ แล้วแชทในแอพก็หายหมดไปอย่างน่าเจ็บปวด วิธีการสำรองข้อมูลแชท ให้หมั่นสำรองข้อมูลอย่างสม่ำเสมอ การสำรองข้อมูลจะทำได้แค่ “เก็บแชท” ที่คุยกันเท่านั้น ไม่รวมไฟล์รูป ไฟล์งานต่างๆที่จำเป็น โดยขั้นตอนมีดังนี้ เปิดแอพไลน์ จากนั้นเข้าไปที่การตั้งค่า ลงมาหา “แชท” เข้าไปที่ “สำรองข้อมูล & เรียกคืนประวัติการแชท” กดที่ “บัญชี Google” แล้วเข้าระบบด้วย Gmail เหมือนในมือถือ เพิ่มบัญชีใหม่ ใส่ Gmail ที่ใช้งานเป็นประจำ เมื่อเข้าเสร็จแล้วกดไปที่ “สำรองข้อมูลไปยัง Google ไดร์ฟ” แล้วรอสำรองข้อมูล เสร็จแล้วจะเห็นการสำรอง “ครั้งล่าสุด : วันที่ และ เวลา ที่ถูกสำรอง” เมื่อเสร็จแล้วจะมีสถานะอัปเดตครั้งล่าสุด เป็นอันเสร็จสิ้น   ข้อเสียของวิธีนี้ นอกจากความสะดวกสบายในการสำรองข้อมูลด้วยวิธีนี้แล้ว ข้อจำกัดของมันก็คือ “เก็บแค่แชท” ไม่เก็บรูปภาพ ไม่เก็บไฟล์งานต่างๆที่้เคยส่งให้ระหว่างกันทั้งสิ้น จึงเกิดเป็นบริการใหม่ที่แก้ปัญหาทั้งหมดที่เรียกว่า “จดที” “จดที” คืออะไร จดทีเป็นบริการบอทที่เข้ามาช่วยสำรองข้อมูลในห้องแชทให้ตลอดเวลา รวมทั้งภาพ วีดีโอ เอกสารงาน ที่ส่งให้ระหว่างกันในห้อง รวมถึงบันทึกการแชทที่เคยคุยกัน โดยเก็บไว้บนคลาว ที่สามารถเปิดดูได้ตลอดเวลา จากทั่วทุกมุมโลก ไม่หาย ไม่หมดอายุนั่นเอง สรุป ปฏิเสธไม่ได้เลยว่ามูลค่าของบางสิ่งที่ย้อนกลับไม่ได้ ต่อให้ใช้เงินมากมายก็ไม่สามารถจะย้อนเวลาที่ผ่านมาแล้วได้ ทั้งความทรงจำ รูปที่เคยถ่าย ไฟล์ที่เคยส่งล้วนเป็นเสมือนเครื่องยืนยันว่าเคยผ่านมาแล้ว “จดที (JotT)” จึงเห็นความสำคัญของความทรงจำที่มีมูลค่าไม่จำกัดของทุกคนให้เก็บไว้ไม่หมดอายุ ถ้าหากสนใจทดลองใช้งานน้องจดที สามารถกรอกข้อมูลด้านล่างนี้ เพื่อให้ทีมงานของเราเข้าไปให้ทดลองใช้งานกันเ
metaverse คืออะไร2

Metaverse คืออะไร เปลี่ยนแปลงคนทำธุรกิจ และพนักงานไอทียังไง

หลังจากที่ได้ดูหนัง Sci Fi มาหลายเรื่องเกี่ยวกับโลกเสมือนแล้ว ล่าสุดมีการขับเคลื่อนของ Socialmedia ยักษ์ใหญ่ออกมาเกี่ยวกับโลกเสมือนนี้ เกิดอะไรขึ้นอีก 5 ปีต่อจากนี้ แล้วคนทำธุรกิจกับไอทีจะเปลี่ยนแปลงไปทางไหนบ้าง Metaverse คืออะไร ถ้าเคยดูภาพยนตร์ The matrix ที่ทำให้ทุกอย่างบนรอบตัวเป็นเหมือนโลกในจินตนาการ ก็กำลังจะกลายเป็นเรื่องที่เป็นไปได้ โดย Metaverse เป็นโลกที่ทำให้โลกจริง กับ โลกดิจิตอลรวมเข้ากัน โดยการเชื่อมผ่านแว่น VR และเทคโนโลยีต่างๆที่กำลังพัฒนานับต่อจากนี้ เมื่อลองกลับมาสังเกตก็พบว่าที่ผ่านมาเทคโนโลยีเรา ใกล้แยกเราออกจากโลกจริงและเสมือนไม่ได้ เช่น การใช้แอพแต่งหน้ามาแทนการลงเครื่องสำอาง เพียงไม่กี่ปุ่ม ไม่กี่ฟีลเตอร์  หรือ การที่คอมพิวเตอร์แยกตัวคนกับพื้นหลังของภาพ ออกจากกันได้ในโปรแกรมประชุมโดยผ่านเซนเซอร์ ปัญญาประดิษฐ์ และการประมวลผลที่รวดเร็ว นั่นก็เป็นหนึ่งในหลายๆเทคโนโลยีที่ประสานให้เกิดโลกจริงและโลกเสมือนได้เร็วขึ้นนั้นเอง Metaverse จะเปลี่ยนโลกธุรกิจยังไง? ในยุคหนึ่งสมัยหนึ่งเรามีคอมพิวเตอร์ขนาดเท่าบ้านหนึ่งหลัง ใช้ไฟมหาศาล และมีราคาแพงจนยากจะจับจองมันได้ พอเวลาผ่านไปคอมพิวเตอร์เริ่มมีขนาดเล็กลง และเข้าถึงผู้คนได้มหาศาลหลายพันล้านคนทั่วโลก จนปัจจุบันคอมพิวเตอร์เป็นปัจจัยที่ 5 ในการดำเนินชีวิตประจำวันของเราไปอย่างหลีกเลี่ยงไม่ได้ โดยเฉพาะคอมพิวเตอร์ขนาดเล็กที่เรียกว่า “สมาร์ทโฟน” ที่หลายคนเองเมื่อย้อนกลับไปเมื่อ 5 ปีที่แล้วคงไม่เชื่อว่าวันหนึ่งกระเป๋าเงินของเราเริ่มจำเป็นน้อยกว่าการถือมือถือสักเครื่องออกไปจ่ายตลาด เมื่อลองนับไปจากนี้ 5-10 ปีเมื่อโลกเสมือนเริ่มเข้าใกล้ความเป็นจริงมากขึ้น มีความเป็นไปได้ว่าเราเองจะสามารถคุยวีดีโอคอล โดยที่เราจับมือแล้วรู้สึกถึงความอุ่น จับชีพจรแล้วรับรู้ถึงการเต้นหัวใจ หรือเราจะสามารถพาใครสักคนที่เขาจากไปแล้ว กลับมาอยู่ในโลกเสมือนของเราได้นั่นเอง สิ่งที่เกิดขึ้นจาก Metaverse ในด้านไอที การเปลี่ยนแปลงครั้งยิ่งใหญ่กำลังจะสร้างแรงสั่นสะเทือนอีกครั้ง โดยเมื่อการเข้ามาถึงของ Metaverse นั้นต้องประกอบไปด้วยอุปกรณ์ IoT มากมาย  การเชื่อมต่ออินเตอร์เน็ตที่เสถียร การดูแลความปลอดภัยทาง Cybersecurity ที่รัดกุมมากขึ้น จากการที่ผู้ใช้งานจะต้องฝากข้อมูลส่วนตัวที่สำคัญกับโลกออนไลน์มากขึ้น ซึ่งเป็นช่องทางที่ทำให้ผู้ไม่หวังดีจะสามารถเข้าไปโจรกรรมได้ง่ายขึ้นนั่นเอง สิ่งที่เกิดขึ้นจาก Metaverse ในด้านเจ้าของกิจการ การเปลี่ยนแปลงจากผู้ทำธุรกิจในปัจจุบันนี้ ถ้าลองมองย้อนกลับไปเมื่อ 10 ปีที่แล้วเราเองก็ยังไม่เชื่อว่าวันหนึ่งการซื้อสินค้าออนไลน์จะเกิดขึ้นได้จริง โดยไม่ต้องเห็นเจ้าของร้านค้า ไม่ต้องเห็นสินค้าจริงๆ และมีตัวกลางในการประสานการซื้อไม่ให้ถูกโกง ถ้ามาถึงปัจจุบันในช่วงการระบาดของเชื้อไวรัสก็ทำให้เราเห็นแล้วว่าการซื้อสินค้าและบริการผ่านอินเตอร์เน็ต รวมถึงจ่ายเงินผ่าน E wallet ที่ไม่จำเป็นต้องจับเงินสดจริงๆเลยสักบาท เหล่านี้ล้วนเป็นพื้นฐานของโลกดิจิตอลนั่นเอง โดยเมื่อการเข้ามาถึงของ Metaverse จะช่วยให้ร้านค้าต่างๆไม่จำเป็นต้องถ่ายรูปสินค้าในหลายๆมุมอีกต่อไป เพียงแค่สร้างภาพสามมิติ ลูกค้าสามารถสัมผัสสินค้า สามารถเปลี่ยนสี เปลี่ยนไซล์ได้ตามใจชอบ รวมถึงการแสดงเส้นทางมาที่ร้าน

ทำไม Apple ถึงไม่ยอมให้มีการติดตาม Tracking ผู้ใช้งาน

Apple ต้องการจะปลด Application ที่พยายามขอ Tracking ผู้ใช้งานต่างๆ โดยการพยายามใช้กลโกง หลอกลวง หรือปิดกันฟีเจอร์บางอย่างถ้าไม่ยอมให้แอพใช้งาน GPS ติดตามทำไมถึงทำอย่างนั้น สิทธิส่วนบุคคลกับการติดตามผู้ใช้ Apple แบรนด์อุปกรณ์ไอทีระดับโลก ประกาศแบนแอปพลิเคชั่นที่หาช่องโหว่ของ App Tracking Transparency และหลอกล่อผู้ใช้งานให้กดติดตาม โดยการนำออกจาก App Store หลังจากที่มีการอัพเดทระบบปฏิบัติการ IOS version 14.5 มาพร้อมฟีจเจอร์ App Tracking Transparency ที่ผู้ใช้สามารถตัดสินใจเลือกได้ว่าจะอนุญาตให้แอปพลิเคชั่นต่าง ๆ ติดตามการใช้งานบนเครื่อง IPhone IPad หรือไม่ แอปพลิเคชั่นจะสามารถทราบพฤติกรรมการใช้งานของผู้ใช้ ว่ามีความสนใจแอปพลิเคชั่นประเภทใด และเข้าเว็บไซต์ใดบ้าง ซึ่งมีหลายแอปพลิเคชั่นที่ต้องการได้รับสิทธิ์จากผู้ใช้และอนุญาตให้ติดตาม จนพยายามเสนอสิ่งจูงใจด้วยวิธีการต่าง ๆ มีการหลอกล่อให้กดปุ่ม หรือเสนอรางวัลให้ โดยทางทีมวิศวกรรมซอฟต์แวร์ของ Apple ได้ทราบถึงปัญหานี้ จึงออกนโยบายว่า แอปพลิเคชั่นที่พยายามเสนอสิ่งจูงใจทางการเงินให้กับผู้ใช้เพื่อโน้มน้าวให้ผู้ใช้เลือกอนุญาตให้ติดตามจะถูกแบนจาก App store โดยแอปพลิเคชั่นต่าง ๆ จะต้องทำตามคำแนะนำ วิธีป้องกันตัวเอง อย่าเสนอสิ่งจูงใจเพื่อให้ผู้ใช้อนุญาตคำขอ โดยทางแอปพลิเคชั่นไม่สามารถเสนอค่าตอบแทนแก่ผู้ใช้สำหรับการอนุญาต และถ้าหากผู้ใช้กด “ไม่ให้แอปพลิเคชั่นติดตาม” ทางแอปพลิเคชั่นห้ามระงับฟังก์ชันหรือเนื้อหาหรือทำให้แอปพลิเคชั่นใช้งานไม่ได้ อย่าแสดงข้อความในรูปแบบเหมือนการทำงานของการแจ้งเตือนระบบ App Tracking Transparency โดยเฉพาะอย่างยิ่ง การสร้างปุ่มที่ใช้คำว่า “อนุญาต” หรือคำที่คล้ายกัน เพราะจะทำให้ผู้ใช้เข้าใจผิด อย่าแสดงภาพหน้าต่างแจ้งเตือน หรือทำการแก้ไขดัดแปลง อย่าวาดภาพที่ดึงดูดความสนใจของผู้ใช้ไปที่ปุ่ม “อนุญาต” ในการแจ้งเตือนของระบบ ทำไมการถูกติดตามถึงอันตราย การใช้งานบนอุปกรณ์ต่าง ๆ ทั้งคอมพิวเตอร์ โทรศัพท์มือถือ แม้ระบบปฏิบัติการจะพยายามปิดช่องโหว่เรื่องความปลอดภัย มีการพัฒนาเพิ่มมากขึ้น การติดตามจึงเป็นหนึ่งในเรื่องที่ละเอียดอ่อน และอันตรายสำหรับผู้ใช้งานเช่นเดียวกัน โดยที่ในอดีตหลายแอพพลิเคชั่นเคยมีการแสดงตำแหน่ง GPS ของคนที่โพสต์ภาพในขณะนั้น แล้วเกิดสตอล์คเกอร์(Stalker) หรือโรคจิตที่แอบติดตามไปทำร้ายร่างกายนั่นเอง ทำเมื่อมีการพัฒนาระบบปฏิบัติการรุ่นใหม่ๆ จะเริ่มมีการควบคุมความปลอดภัยทางระบบมากขึ้น ทั้งการขออนุญาตเข้าใช้กล้อง ใช้พื้นที่ความจำ หรือกระทั่งขอเข้าถึงตำแหน่ง GPS เฉพาะตอนที่เข้าใช้งานแอพพลิเคชั่นด้วยเช่นกัน สรุป สิ่งสำคัญสำหรับผู้ใช้งานมือถือที่เป็นปัจจัยที่5 ของมนุษย์ในยุคปัจจุบันคือการแข่งขันเพื่อการได้มาซึ่งข้อมูล ทั้งข้อมูลส่วนตัว รู้พิกัดการใช้งาน แอบมาเก็บข้อมูลได้ละเอียดมากขึ้น

ไอทีคือใคร IT support ทำหน้าที่อะไรบ้าง ฉบับชีวิตจริงยิ่งกว่านิยาย

หลายคนที่ทำงานออฟฟิศที่แต่ละคนต้องทำงานด้วยคอมพิวเตอร์คงคุ้นเคยกันดี กับคนที่คอยเข้ามาดูแลตอนโปรแกรมมีปัญหา ปริ้นเตอร์เสีย เน็ตเข้าไม่ได้ หลอดไฟพัง พัดลมหมุนไม่เร็ว ทุกคนก็ยกหูโทรเรียกไอทีเข้ามาช่วยเหลือ แต่ในชีวิตจริงไอทีคืออะไรกันแน่ เรามาชวนคุยกัน ไอทีคืออะไร ไอที (Information technology) ที่แปลว่าข้อมูลทางเทคโนโลยี ที่มีหน้าที่ในการใช้งาน ดูแลกระบวนการ จัดเก็บข้อมูล ทางคอมพิวเตอร์นั่นเอง หรือพูดภาษาบ้านๆได้ว่าดูแลทุกอย่างที่เกี่ยวกับคอมพิวเตอร์ก็ว่าได้ ทางทีม Prospace จึงลองค้นหา Job descriptions ของตำแหน่งงานดังกล่าวดู มาดูกันว่าบริษัทนิรนามที่กำลังหาพนักงาน IT support เขาต้องการคนหน้าที่อะไรบ้าง? ฝ่ายบุคคลต้องการให้ IT ทำอะไรบ้าง? บริษัทนิรนาม ต้องการพนักงานที่มีหน้าที่ทำงานอยู่ด้วยกัน 4 หน้าที่สำคัญคือ Hardware ที่ต้องดูแลงานด้านอุปกรณ์ อะไหล่คอมพิวเตอร์ Software ต้องดูแลระบบปฏิบัติการของบริษัท และโปรแกรมที่เกี่ยวข้อง Network and System ดูแลเครือข่ายภายใน อินเตอร์เน็ต Firewall และโครงสร้างองค์กร Technical support ให้คำปรึกษาทั้งทางโทรศัพท์ และเข้ามาช่วยเหลือหน้างาน ถ้าเปรียบ 4 หน้าที่ของระบบไอที มันคือการรวมหน้าที่สำคัญเหล่านั้น รวมไปอยู่ในคนๆเดียวซึ่งแต่ละหน้าที่มีความเฉพาะทางของมันเช่นเดียวกัน เช่น คนที่เชี่ยวชาญด้านอุปกรณ์จะรู้ปัญหาเครื่องเปิดไม่ติดจากแค่การหมุนของพัดลม Power supply ขณะที่คนเชี่ยวชาญด้านระบบ Network จะไม่แก้ปัญหาอินเตอร์เน็ตเข้าไม่ได้ จากการถอดเสียบอุปกรณ์ Firewall เท่านั้น ความเชี่ยวชาญจะช่วยแก้ปัญหา หลายคนคงเคยได้ยินเรื่องปวดหัวหน่วงๆ ไปหาหมอทั่วไปก็จ่ายยาพาราแล้วก็ไม่หาย แต่ถ้าไปหาจิตแพทย์กลับพบว่าเป็นอาการโรคเครียดจากการทำงานแล้วก็เริ่มรักษาจากต้นเหตุนั้น ซึ่งกลับมาที่วงการ IT กับการคาดหวังให้พนักงาน IT เป็นเหมือนผู้หยั่งรู้มาเกิด ที่เข้าใจทุกอวัยวะของระบบ พร้อมให้คำปรึกษา แล้วกลับพบว่าคำปรึกษาก็ไม่ช่วยแก้ปัญหาที่มีหายขาดสักที! IT เป็นทุกอย่างที่เสียบปลั๊ก มีเรื่องตลกในวงการไอทีเรื่องหนึ่ง ที่คนทำงานในสายนี้จะรู้เรื่องดีคือ หลอดไฟเสีย หมึกหมด ปลั๊กสามตาพัง ทุกคนก็จะเรียกหาไอที จนบางครั้งไอทีก็เป็นเหมือนยาหม้อที่รักษาได้ทุกโรค ทั้งที่จริงก็เป็นแค่คนรู้เรื่องคอมพิวเตอร์ แต่ไม่ได้เชี่ยวชาญเรื่องปริ้นเตอร์ ไม่ได้รู้ระบบ Cybersecurity ทำให้หลายครั้งการเหมารวมหน้าที่ของคนๆหนึ่งเอง ที่ส่งผลเสียต่อบริษัทและเกิดปัญหาที่ใหญ่ขึ้น ทั้งการถูกเรียกค่าไถ่ข้อมูลหลักล้าน อินเตอร์เน็ตล่มจนเสียลูกค้า ก็เป็นเรื่องที่เคยเกิดขึ้นนั่นเอง สรุป ปัจจุบันมุมมองทาง

อัปเดต! กฏหมาย PDPA คือกฏหมายอะไร เกี่ยวข้องกับใครบ้าง จะเริ่มใช้เมื่อไหร่กัน

เริ่มใกล้ถึงเวลาที่มีผลบังคับใช้แล้ว กับ พรบ.ข้อมูลส่วนบุคคล โดยที่วันนี้จะชวนมาตั้งประเด็นสงสัยว่า กฏหมายฉบับดังกล่าวนี้ใครที่ต้องเตรียมตัวรับข้อกฏหมาย และเกี่ยวข้องกับใครบ้าง เรามีคำตอบให้ในบทความนี้ PDPA คืออะไร Personal Data Protection Act : PDPA  พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล เป็นข้อกฏหมายที่มีใจความสำคัญในการรักษา “ความมั่นคงปลอดภัยของข้อมูลส่วนบุคคล” โดยยึดหลักความลับ ความถูกต้อง และพร้อมใช้งานของข้อมูลส่วนบุคคล ซึ่งขอบเขตของกฏหมายฉบับนี้บังคับแก่การเก็บรวบรวม การใช้ หรือการเปิดเผยข้อมูลส่วน บุคคลโดยผู้ควบคุมข้อมูลส่วนบุคคลหรือผู้ประมวลผลข้อมูล ส่วนบุคคลซึ่งอยู่ในราชอาณาจักร(อยู่ในประเทศไทย) รวมถึงผู้ที่อยู่ต่างประเทศแต่มีการซื้อขายบริการให้คนในประเทศ หรือติดตามพฤติกรรมการใช้งานของคนที่อยู่ในประเทศนั่นเอง กล่าวได้ว่าธุรกิจที่เป็นต่างประเทศเช่น Social Media,  VDO streaming , เว็บขายของออนไลน์ที่ไม่ได้มีสาขาในไทย แต่ต้องการขายของหรือเก็บข้อมูลคนไทย ก็ต้องทำตามข้อกฏหมายดังกล่าวนั่นเอง  กฏหมายนี้เกี่ยวข้องกับใครบ้าง เจ้าของข้อมูลได้แก่ ลูกค้า พนักงาน หรือ บุคคลที่ข้อมูลชี้ไปถึง ผู้ควบคุมข้อมูลส่วนบุคคล ได้แก่ หน่วยงานต่างๆ องค์กร สถาบัน โดนที่มีการแจ้งวัตถุประสงค์ วิธีการประมวลผล และการใช้ประโยชน์จากข้อมูล ผู้ประมวลผลข้อมูลส่วนบุคคล ผู้ที่ทำตามคำสั่งของผู้ควบคุมข้อมูลส่วนบุคคล โดยที่บุคคลนั้นไม่ใช้พนักงาน หรือส่วนหนึ่งของ “ผู้ควบคุมข้อมูลส่วนบุคคล” เช่น ผู้รับจ้าง Outsource เป็นต้น เจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลคนที่ได้รับมอบหมายเพื่อทำหน้าที่ให้คำแนะนำหรือตรวจสอบการคุ้มครองข้อมูลส่วนบุคคลให้เป็นไปตามกฏหมาย การออก พรบ. คุ้มครองข้อมูลส่วนบุคคล มีมาเพื่อคุ้มครองความเป็นส่วนตัว เพื่อในกรณีที่มีการนำข้อมูลส่วนตัว แม้บันทึกการเข้าเว็บไซต์ที่ตามสืบว่าเราอยากได้สินค้าชิ้นไหน แล้วตามไปโฆษณา สิ่งเหล่านี้ก็ถือว่าเป็นการละเมิดความเป็นส่วนตัวเช่นกัน ในฐานะที่ “ผู้ควบคุมข้อมูลส่วนบุคคล” ที่ส่วนใหญ่เป็นผู้ให้บริการจึงจำเป็นต้อง “ขออนุญาต” และ “รับสิทธิ์ตามกฏหมาย” ก่อนที่จะดำเนินการนั่นเอง สรุป พรบ. ฉบับนี้จะเริ่มมีผลบังคับใช้วันที่ 1 มิถุนายน 2565 ฉะนั้นหลังจากนี้ผู้ให้บริการ หรือ “ผู้ควบคุมข้อมูลส่วนบุคคล” จะต้องรับผิดชอบดูแลทั้งข้อกฏหมายที่ถูกต้อง และแบบฟอร์มการขออนุญาต โดยเฉพาะบนเว็บไซต์หรือแอพพลิเคชั่น ดังนั้นเพื่อความถูกต้องและถูกกฏหมาย อย่าลืมปรึกษาทีมกฏหมายเฉพาะทางเพื่อหาแนวทางที่เหมาะสม หรือ สามารถให้ทีมผู้เชี่ยวชาญทางกฏหมายเฉพาะของเราผ่านบริการ PDPA prokit ในการช่วยออกแบบฟอร์มการขออนุญาตที่ถูกต้อง โดยการติดต่อไว้ในแบบฟอร์มด้านล่างนี้เลย Reference : Source