fbpx Skip to content

Category: Uncategorized

หมูตาย กับ Ransomware

หมูตายเป็นฟาร์ม ไม่มีวัคซีน ไม่มีข่าว ตายเรียบมาเป็นปี คล้ายการโจมตีจาก Ransomware

หลังจากหลังปีใหม่เป็นต้นมาไม่กี่วัน เราก็ออกมาเผชิญปัญหาค่าครองชีพที่สูงขึ้น โดยเฉพาะโปรตีนจานหลักของหลายคน “เนื้อหมู” เบื้องหลังที่เกษตรกรคนเลี้ยงหมูต้องเผชิญมานาน กับการที่หน่วยงานรัฐเพิ่งมาตรวจสอบเจอการระบาดของโรคอหิวาต์หมู โดยเชื้อนี้น่ากลัวยังไง แตกต่างจากการโจมตีของไวรัสไซเบอร์หรือเปล่า มาติดตามกันในตอนนี้กันเลย แค่สัมผัสก็ตาย นี่ไม่ใช่ภาพยนตร์ หรือ ซีรีส์บนเว็บแต่อย่างใด แต่โรคอหิวาต์แอฟริกา เป็นการประกาศศักดาของสงครามไวรัส และเศรษฐกิจของมนุษย์ครั้งใหม่ในเอเชียตะวันออกเฉียงใต้ การกระจายตัวของเชื้อไวรัสชนิดนี้ในหมู จะเริ่มทำให้หมูเกิดท้องเสีย อ้วก นอนซม เป็นไข้ไม่สบาย แล้วก็ตายในไม่กี่วันต่อมา เหมือนกับอหิวาต์ในคนครั้งที่มีการระบาดในอดีต โดยที่ความน่ากลัวของมันคือเชื้อเองสามารถติดกันได้เฉพาะจากหมูกับหมู ไม่ติดเข้ามาสู่คนก็จริง แต่เชื้อโรคตัวร้ายนอกจาการที่หมูมีเชื้อ มาสัมผัสกับหมูไม่มีเชื้อแล้ว มันก็สามารถติดผ่านเสื้อผ้าของคนจากคอก ไปอีกคอกหนึ่งได้อีกด้วย โดยไม่ต่างจากการแพร่เชื้อของโควิด 19 ที่กำลังระบาดในคนในตอนนี้ แต่การกระจายของเชื้อไวรัสในคอกที่รวดเร็ว และรุนแรง เพราะมันต่างกับมนุษย์ตรงที่ในคอกเลี้ยงสัตว์นั้น มีการอาศัยอยู่ในที่เดียวกัน มีการสัมผัสกันอย่างใกล้ชิดตลอด จึงทำให้การติดกันทำได้ง่าย และรวดเร็ว   แค่อาหารคนก็ติด เป็นเรื่องที่น่ากลัวมากยิ่งขึ้น เมื่อหมูที่ตายจากการติดเชื้อไวรัสดังกล่าว มันยังคงอยู่และมีชีวิตอยู่ในซากศพนั้นได้อีกหลายเดือน ถึงแม้ว่าการรับประทานเนื้อหมูที่ติดโรคนั้นไม่เป็นอันตรายกับมนุษย์ก็ตาม แต่ความพัฒนาอีกขั้นของไวรัสคือถึงแม้จะปรุงหมูสุกแล้ว เชื้อโรคก็ยังไม่ตาย ถ้าหากนำเศษอาหารที่มีเชื้ออยู่ซึ่งอาจจะแค่การนำเศษอาหารที่มีเศษหมูติดเชื้ออยู่ในนั้น ก็จะทำให้มีการระบาดของเชื้อไวรัสได้นั่นเอง   แอบมองเธออยู่นะจ้ะ ซึ่งแนวทางการป้องกันโรคระบาดในปัจจุบันนี้ ถ้าหากพบว่ามีหมูซักตัวในคอกติดเชื้อ ต้องทำการฝังกลบหมูทักคอกให้หายไป แล้วต้องปล่อยให้คอกว่างเปล่าว่างเว้นจากการเลี้ยงอีกหลายเดือน ซึ่งถ้าหากมองไปถึงการกระจายของไวรัสคอมพิวเตอร์ในปัจจุบันนี้ก็มีพฤติกรรมที่คล้ายกับไวรัสอหิวาต์หมูเช่นเดียวกัน เพราะนอกจากมันสามารถอยู่เงียบในคอมพิวเตอร์ของเราได้นานเป็นปี แสกนไวรัสซ้ำแล้วซ้ำเล่าก็สามารถหลีกเลี่ยงจากการถูกตรวจพบ ที่สำคัญวัคซีนป้องกันก็ไม่มีอีกด้วย   โจรขโมยข้อมูล (Ransomware) VS ไวรัสอหิวาต์หมู (AFS) วิวัฒนาการของเชื้อไวรัสนั้นนอกจากการที่ทำให้เผ่าพันธุ์ตัวเองอยู่ไปได้ยาวนานที่สุด ทำให้หลายครั้งการปรับตัวให้อยู่รอดได้นานที่สุด อาจจะทำให้โรคอ่อนแอลงแต่อยู่ในเหยื่อได้นาน หรือสามารถแอบอยู่สักที่ได้นานจนกระทั่งมีพื้นที่ให้แสดงตัวอีกครั้งหนึ่ง ซึ่งมันมีความสอดคล้องกันระหว่าง.. โจรขโมยข้อมูล (Ransomware) ที่แรกเริ่มเดิมทีนั้นมีความรุนแรง ทำเครื่อง (Host) พัง ทำให้ระบบถูกทำลาย ซึ่งถ้าเกิดอุปกรณ์พังเสียหายแล้ว ตัวไวรัสหรือโจรเองก็จะสูญพันธ์ไปพร้อมกับอุปกรณ์ เลยมีการพัฒนาตัวเองให้มีความเฟรนลี่จนได้รับความไว้ใจ แล้วมาแผลงฤทธิ์ในวันที่พร้อมขึ้นมา ซึ่งจนหลายครั้งเองผู้ใช้งานไม่สามารถสืบย้อนกลับไปได้เลยว่ามันติดมาจากไหน ไฟล์มาจากใคร เพราะมันเนียนมาก เนียนมาตลอด ไวรัสอหิวาต์หมู (African Swine Fever) การระบาดของโรคนี้ในเอเชียนั้นมีการระบาดครั้งแรกในประเทศจีนเมื่อสิงหาคม 2018 จากนั้นมีการพบในฟิลิปปินส์ใน 1 ปีต่อมา จากนั้นก็ลามมาที่ลาว พม่า กัมพูชา เวียดนาม และมาเลเซียน ซึ่งตอนนั้นทางการไทยประกาศว่าไม่มีการค้นพบเชื้อดังกล่าวในประเทศ
คุ้มครองข้อมูลส่วนบุคคล

สมัครงานยังไง ให้บริษัทจ่ายค่าปรับเป็นล้าน ทำได้จริง!!!

ในยุคที่หมูแพงที่สุดในประวัติศาสตร์ ที่อาจจะทำ New high แข่งขันกับเหรียญ Cryptocurrency งานการก็หายากขึ้นกว่าทุกยุคทุกสมัย รู้หรือเปล่าว่าแค่การสมัครงานก็อาจจะทำให้เราได้เงินล้านได้ด้วยวิธีการต่อไปนี้ ทำไมต้องใช้เอกสารสมัครงาน จะว่าไปเคยสงสัยหรือเปล่า ทำไมทุกครั้งที่เราต้องการสมัครงานใหม่ถึงต้องมีการขอเอกสารเยอะแยะไปหมด ทำไมเข้าไปทำงานแล้วพอจบวันก็รับเงินแบบนี้ได้หรอ??? … แน่นอนว่าได้ ถ้าหากต้องการอย่างนั้น ถ้าหลายคนเคยรับจ้างทำงานต่างๆ จ้างพิมพ์งาน จ้างตัดหญ้า จ้างขับมอไซค์ ฯลฯ ที่เป็นอาชีพที่ไม่มีรายได้ประจำ หรือ ฟรีแลนซ์    การที่ยืนยันตัวตน การขอเอกสารสิทธิ์ต่างๆก็ไม่จำเป็นแน่นอน แต่ถ้าพอเปลี่ยนจากพนักงานรายวัน มาเป็นการทำงานด้วยการรับเงินเดือน เข้ากรอบกฏหมายแรงงาน มีสิทธิ์เรียกร้องสิ่งต่างๆได้ด้วยหลักฐาน การสมัครงานด้วยเอกสารจะเข้ามาดูแลเราในวันที่นายจ้างอยู่ๆจะเลิกจ้าง ไม่จ่ายเงินเดือน หรือไล่ออกอย่างไม่เป็นธรรม ทางภาครัฐฯจะตรวจสอบข้อมูลต่างๆ เพื่อมาคุ้มครองเราได้ตามกรอบของกฏหมาย สมัครงานใช้เอกสารอะไรบ้าง โดยปกติการสมัครงานที่บริษัทส่วนใหญ่ใช้สมัครในประเทศไทย จะมีดังนี้ เรซูเม่ เป็นการเปิดโลกให้คนที่ไม่รู้จักเรา เข้าใจใน 1 หน้ากระดาษ ดังนั้นทักษะการนำเสนอตัวเองลงกระดาษจะช่วยให้ฝ่ายบุคคลนั้นคัดกรองครั้งแรกผ่านหน้ากระดาษแผ่นนี้ได้ หลักฐานการศึกษา หรือ วุฒิการศึกษา สำหรับเด็กจบใหม่ที่ไม่มีประสบการณ์การทำงานมาก่อน การมีทรานสคริปสวยๆจากเกรดในวิชาเรียนจะช่วยให้คนเห็นตัวเลขเกรดในวิชานั้นๆได้ก่อน ฉะนั้นการตั้งใจเรียนไม่ได้หมายความว่าจะทำงานได้เก่ง แต่มันอาจจะเป็นแค่ไม่กี่ปัจจัยที่ทำให้คนที่เพิ่งเจอเรารู้ถึงความมุมานะในการเรียน  ทะเบียนบ้าน เอกสารเหล่านี้ปัจจุบันไม่ต้องถ่ายเอกสารจากตัวเล่มจริงประจำบ้านก็ได้ ในกรณีที่ไม่สะดวกเดินทางกลับบ้านไปถ่ายเอกสาร สามารถขอคัดสำเนาได้ที่สำนักงานเขต หรือ ที่ว่าการอำเภอ ซึ่งบางทีมีที่ตั้งสาขาในห้างสรรพสินค้า โดยการใช้บัตรประชาชนใบเดียวยื่นไปขอคัดสำเนาเท่านั้นเอง บัตรประชาชน แผ่นการ์ดพลาสติกใบนี้เป็นเสมือนตัวแทนของเราเอง ฉะนั้นบัตรประชาชนใบนี้จะตามไปทุกที่ ที่ใช้การยืนยันตัวตน โดยให้คัดลอกสำเนาเพียงด้านหน้า “อย่า”คัดลอกด้านหลังไปด้วย เพราะปัจจุบันตัวเลขด้านหลังของบัตรประชาชนจะเป็นตัวยืนยันตัวเองว่าเราเป็นเจ้าของจริง ไม่ใช่ใครแอบขโมยมา ดังนั้น “ห้ามคัดลอกสำเนาด้านหลัง”  รูปถ่าย ในหลายประเทศที่พัฒนาแล้วทางแถบแสกดิเนเวียน จะไม่มีการใช้รูป 1 นิ้ว 2 นิ้วในการสมัครงาน แต่ถ้ามาตรฐานในประเทศของเราการมีรูปถ่ายยังคงจำเป็นสำหรับการเข้าทำงาน รวมทั้งการใช้รูปภาพไปติดหน้าบัตรพนักงาน และการเก็บเอกสารเข้าไปในฐานข้อมูลบริษัท ใบผ่านการเกณฑ์ทหาร หรือ สด.9 สำหรับผู้ชายเอกสารการผ่านการผ่านพันธะทางทหารจะเป็นสิ่งที่ทุกบริษัทจะนำมาพิจารณาเป็นอันดับแรกๆ เพราะถ้าหากต้องมีการเกณฑ์ทหาร เพราะถ้าถูกเกณฑ์ไปจะทำให้เราต้องลาออกจากการทำงานกลางคัน ในกรณีที่มีการเรียกฝึกกำลังพลของคนที่เรียน รด. บริษัทต้องจ่ายค่าจ้างตลอดเวลาที่ไปฝึกกำลังพลไม่เกิน 60 วัน ใบรับรองการผ่านการฝึกอบรมต่างๆ สำหรับคนที่เปลี่ยนงานมาหลายครั้งด้วยการอัปเกรดทักษะให้มากขึ้น ได้ผลตอบแทนที่สูงขึ้น การมีใบรับรองการฝึกอบรมจากสถาบันต่างๆ ก็เป็นสิ่งที่นายจ้างจะนำมาพิจารณาจ้าง และไม่ต้องเสียเวลามาลุ้นว่าพนักงานที่จะจ้างมาทำตำแหน่งนั้นได้ดีหรือเปล่า ใบประกอบวิชาชีพ ในกรณีที่ทำงานที่ต้องใช้ใบประกอบวิชาชีพ เช่น ตรวจสอบบัญชี
สรรพากรถูกแฮกทวิตเตอร์

ทวิตเตอร์สรรพากรถูกแฮก สาเหตุจากอะไร วิธีป้องกันยังไงให้ปลอดภัย

กรมสรรพากรแจ้งเตือนขณะนี้ ทวิตเตอร์ถูกแฮกเปลี่ยนชื่อเป็น @RevenueDept โดยหน้าทวิตเตอร์ถูกเปลี่ยนเป็นการโปรโมตหน้าสินทรัพย์ดิจิตอล NFT ไปเมื่อวันที่ 16 มกราคมที่ผ่านมา เกิดได้ยังไง ปมปัญหา และแก้ไขยังไง? สรุป.. ปมปัญหา มีการผูกประเด็นการถูกแฮกเข้าบัญชีครั้งนี้น่าจะเกิดจากการที่กรมสรรพกรเตรียมที่จะเก็บภาษีเทรดคริปโต โดยการคิดเฉพาะส่วนที่เทรดได้กำไร แต่ไม่มีการหักลบการเทรดขาดทุนจากเหรียญคริปโต ซึ่งทำให้เกิดความไม่พอใจกับคนที่ใช้เหรียญคริปโตในสัปดาห์ที่ผ่านมา เป็นที่มาของการสันนิฐานการเกิดเหตุการณ์ดังกล่าวขึ้น จากการเปลี่ยนหน้าเพจทวิตเตอร์เป็น Revenue NFT  แฮกเกอร์เข้ามายังไง โดยปกติการเข้ามาแฮกข้อมูลของบัญชีโซเชี่ยลมีเดียนั้นก็มีหลักๆไม่กี่วิธีจากเคสที่ไม่ได้มีการป้องกันการเข้ารหัสสองขั้นตอน 2FA โดยถ้าหากเป็นบัญชีรูปแบบรหัสผ่านแบบเดิมนั้น ถ้าหากแฮกเกอร์รู้รหัสผ่าน เดารหัสผ่านที่ง่าย รู้อีเมลสำรอง หรือ เข้าถึงอีเมลที่กู้รหัสผ่านได้ก็อาจจะทำให้ถูกขโมยรหัสผ่านไปใช้ได้อย่างง่ายดาย ล่าสุด 17 มกราคม เวลา 0.08 น. ทางกรมสรรพากรได้มีการประกาศแจ้งเตือนและกู้บัญชีกลับมาได้แล้ว เพียงแต่หน้าโปรไฟล์นั้นยังไม่ถูกกู้กลับคืนมา ในเคสนี้เราสันนิฐานได้ว่าการเข้ามาแฮกของแฮกเกอร์นั้นอาจจะได้ไปเพียงรหัสผ่านเท่านั้น แต่อาจจะไม่สามารถเข้าถึงบัญชีกู้รหัสผ่านได้นั่นเอง วิธีการป้องกันสองชั้น การป้องกันการถูกแฮกข้อมูลนอกจากการเพิ่มระดับความปลอดภัยของรหัสผ่าน โดยการเข้ารหัสสองขั้นตอน โดยหลักๆจะเลือกได้ทั้งการรับ OTP ผ่านข้อความ และการใช้แอพพลิเคชั่น Authentication ของ Google ที่ช่วยให้มีการสุ่มรหัสผ่านใหม่ทุก 30 วินาที ช่วยให้แฮกเกอร์ที่จะพยายามหลอกล่อเอาข้อมูลของเรา ต้องแฮกข้อมูลเข้าไปยังแอพพลิเคชั่นดังกล่าว ซึ่งปัจจุบันทำได้ยากมาก ถ้าหากไม่รู้จักเจ้าของบัญชี หรือแอบเข้ามือถือของเจ้าของบัญชีนั้นได้ บทความที่เกี่ยวข้องการป้องกันสองชั้น 2FA คืออะไร ช่วยป้องกันแฮกเกอร์ได้มากกว่าเดิมอย่างไร? วิธีการป้องกันจากระบบ นอกจากนี้การคัดกรองด้วยเครือข่ายข้อมูล ก็เป็นสิ่งจำเป็นและสำคัญมากสำหรับคนทำงานในออฟฟิศ โดยตัวกรองดังกล่าวคือเครื่อง Firewall ที่มีการดูแลฐานข้อมูลแฮกเกอร์ล่าสุดตลอดเวลา ซึ่งหลายบริษัทมักจะล่วงเลยการดูแลระบบนี้ เพราะอินเตอร์เน็ตใช้ได้เป็นปกติ หรือไม่ถูกโจมตีก็มักจะนิ่งนอนใจ แล้วผู้ดูแลซึ่งส่วนใหญ่เป็นไอทีในบริษัทนั้นละเลย  เนื่องจากไอทบริษัทปัจจุบันต้องดูแลงานส่วนอื่นที่ล้นมือ ตั้งแต่ซ่อมคอม ปริ้นเตอร์ ลงโปรแกรม ดูแลเน็ต ระบบแอพ เว็บบริษัท ฯลฯ  หลายครั้งจึงไม่ได้มีการต่ออายุ และอัปเดตอุปกรณ์ Firewall ให้ทันสมัยตลอดเวลา เพราะมีบางครั้งที่มีงานล้นมือนั่นเอง เป็นที่รู้กันว่าการตรวจสอบอุปกรณ์นั้นควรทำทุกต้นสัปดาห์ของการทำงานหรือทุกสองสัปดาห์เป็นอย่างน้อย จะช่วยป้องกันให้องค์กรนั้นมั่นใจว่าสัปดาห์นี้ได้รับการตรวจเช็คระบบความปลอดภัยแล้วนั่นเอง สรุป จากการที่เหล่าบัญชีของหน่วยงานราชการถูกแฮกข้อมูลบ่อยครั้ง ทำให้บริษัทเองก็น่าจะต้องตรวจสอบระบบความปลอดภัยของตัวเอง ทั้งระบบอีเมล ระบบฐานข้อมูลของบริษัท ว่ามีความปลอดภัย มีการเข้าถึงรหัสผ่านสองขั้นตอน ตามมาตรฐานการทำงานรูปแบบใหม่หรือยัง  รวมถึงควรมีการตรวจเครื่อง Firewall ที่เป็นปราการด่านแรกที่จะเจอแฮกเกอร์ ว่ามีความฟิตและพร้อมดูแลอินเตอร์เน็ตของบริษัทอย่างสม่ำเสมอหรือเปล่า เพราะอย่าลืมว่าก่อนหายนะจะมา
Cybersecurity crisis management

Cybersecurity ป้องกันโดนโจมตีระบบไซเบอร์ด้วยโมเดลของแผ่นชีสสไลด์ (Swiss cheese model)

หลายคนที่ทำงานด้านไอทีนั้นหลายคนได้ช่วยเหลือองค์กรในการป้องกันการถูกโจมตี เรียกค่าไถ่ข้อมูลอยู่หลากหลายวิธีการ ทั้งการติดตั้งแอนตี้ไวรัส (Antivirus) ทั้งการติดตั้งไฟร์วอลล (Firewall) และตั้งค่าอย่างละเอียดเปลี่ยนแปลงตลอดเวลาแต่หลายครั้งก็ยังไม่เพียงพอ จนไม่รู้จะไปต่อยังไงดี จึงมีโมเดลหนึ่งในการเช็คลิสต์ระบบความปลอดภัย คือโมเดลสวิสชีส หรือชีสที่เป็นรูๆที่หนูเจอรี่ชอบขโมยไปกินนั่นเอง มันเกี่ยวข้องกับความปลอดภัยยังไง ตามมมากันเลย สายดำ VS สายขาว การเดินทางของไวรัสคอมพิวเตอร์เดินทางมาหลากหลายตั้งแต่ยุคที่มีการเขียนโค้ดให้บอททำงานด้วยตัวเองได้ในหลายสิบปีก่อน จนเกิดเป็นการทำงานของบอทตามจุดประสงค์ต่างๆขึ้นมาทั้งการหลอกลวงเอาบัญชีธนาคาร ขโมยบัตรเครดิต จนวิวัฒนาการมาเป็นการหลอกเอาเหรียญคริปโต ต้มตุ๋นเอาบัญชีโซเชี่ยลมีเดีย นั่นเป็นการทำงานของสายดำหรือแฮกเกอร์ แล้วพอมาดูสายสร้างป้อมปราการระบบ Cybersecurity ก็มีหลากหลายวิธีเช่นเดียวกัน ตั้งแต่การป้องกันด้านกายภาพ เช่น ไม่เสียบแฟลชไดร์ฟแปลกปลอม ไม่เปิด SMS จากคนที่ไม่รู้จัก เทรนพนักงานให้ป้องกันการถูกลอบโจมตีต่างๆ หรือการป้องกันทางระบบ เป็นต้นว่าการใช้ Firewall การจัดการกับจราจรข้อมูลในบริษัท การหาโปรแกรมแอนตี้ไวรัส หรือเลือกใช้โฮสต์อีเมลที่ปลอดภัยจากการคุกคาม หลากหลายวิธีการที่เลือกมาใช้ตามความชำนาญของทีมงานนั่นเอง แต่โมเดลในการป้องกันความปลอดภัยที่น่าสนใจอย่างหนึ่งคือชีสสวิสโมเดล หรือการเอาชีสแผ่นรูๆมาวางซ้อนๆกันจะช่วยรักษาความปลอดภัยได้ยังไงกันนะ? ชีสสวิสต์ (Swiss Cheese) หลายคนคงคุ้นเคยกับชีสในประเทศเรา ทั้งชีสแบบยืด(Mozzarella Cheese)ที่เอามาใส่ในพิซซ่า และชีสแบบเหลว (Cheddar Cheese) ที่เอามาใส่ในแฮมเบอร์เกอร์ อาจจะไม่คุ้นชินกับชีสรูที่เกิดจากฟองอากาศคาร์บอนไดออกไซค์ในก้อนชีส ที่หมักบ่มในแบคทีเรีย จนเมื่อครบเวลาที่กำหนด ชีสจะเป็นก้อนแข็งพอผ่าออกมาจะมีรูๆข้างใน ถ้าไม่เห็นภาพให้ลองนึกถึงหนูเจอรรี่ ที่ชอบขโมยชีสจากห้องครัวไปกิน จนเป็นที่มาของโมเดลชีสสวิสที่เอามาใช้เช็คลิสต์รักษาความปลอดภัยทางไซเบอร์ได้(ซะงั้น) แผ่นชีสกับการป้องกันโดนโจมตี โดยแนวคิดนี้มาจากโปรเฟสเซอร์ เจมส์ ที รีเซอน (Prof.James .T Reason) จากมหาวิทยาลัยแมนเซสเตอร์ ประเทศอังกฤษ โดยที่แนวคิดนี้จะหั่นแผ่นชีสออกมาเป็นแผ่นๆ เพื่อแยกชิ้นส่วนออกมาว่าชิ้นไหนทำหน้าที่อะไร ยกตัวอย่างการเดินทางด้วยเครื่องบิน ด่านแรกที่เราจะเจอคือการตรวจโลหะทางเข้าเกท จากนั้นก็ตรวจของเหลว ตรวจบัตรโดยสารที่ตรงกับเจ้าตัว จากนั้นระบบการบินจะตรวจสอบความปลอดภัยของอุปกรณ์การบิน พนักงานทำงานตามระบบความปลอดภัย เป็นระดับคววามปลอดภัยทางการบิน เช่นเดียวกันกับระบบความปลอดภัยของไอที ก็จะแบ่งระดับชั้นตามความต้องการ ซึ่งในโมเดลดังกล่าวมีการประยุกต์ได้หลากหลายรูปแบบ แล้วทำไมต้องเรียงกันด้วยแผ่นชีส? ทำไมต้องแยกชั้นด้วยแผ่นชีส ด้วยการเกิดฟองคาร์บอนไดออกไซค์ของชีสนั้นเป็นการเกิดฟองแบบกระจัดกระจายไม่สม่ำเสมอ เมื่อลองหั่นออกมาเป็นแผ่นบางๆ ชีสแต่ละแผ่นจะมีรูในตำแหน่งที่ต่างกันออกไป เมื่อเอามาจัดวางเรียงกันแล้วทำให้รูที่เป็นเหมือนช่องโหว่ของการทำงาน ไม่ตรงกันจนแผ่นสุดท้าย ซึ่งถ้าเปรียบเป็นการโจมตีเรียกค่าไถ่ทางไซเบอร์ ถ้าให้จุด (A) เป็นจุดคัดกรองทางกายภาพ เช่น ไม่เสียบแฟลชไดร์ฟเข้าเครื่อง แต่แฮกเกอร์ผ่านจุด (A) แต่เปลี่ยนไปเข้าทางอินเตอร์เน็ต เลยถูกไฟร์วอลล์คัดกรอง IP address ในจุด

Ecommerce ยอมขาดทุนปีละหลายหมื่นล้านเพื่ออะไร

 ในการทำธุรกิจในรูปแบบที่ใช้มาหลายพันปี คือการนำอะไรไปขายให้ได้มากกว่าต้นทุนที่ซื้อมา แต่พอยุคออนไลน์ทำไมนักธุรกิจยุคใหม่ยอมขายของขาดทุนมาหลายปีไปเรื่อยๆแล้วไม่เจ๊งสักทีวันนี้มีคำตอบ ขาดทุนคือกำไร ถ้าหากเคยได้ยินวลีนี้ในการทำธุรกิจ ก็ต้องบอกได้เลยว่าคงเป็นธุรกิจการกุศล หรือไม่แสวงหาผลกำไรจริงจังสักเท่าไหร่ เพราะหัวใจของการทำธุรกิจเป็นการนำกำไรที่ได้มา เอาไปต่อยอดในธุรกิจหรือเปลี่ยนชีวิตของบางคนให้ดีขึ้นไป แต่ทำไมธุรกิจเกิดใหม่ประเภท Tech company ถึงใช้เทคนิคนี้แล้วบริษัทโตขึ้น มีคนมาระดมทุนมากมายมหาศาลได้กัน? ตัวอย่างแพลตฟอร์มออนไลน์ Shopee ได้รายงานผลประกอบการ (เมษายน-มิถุนายน 2021) ปรากฏว่าขาดทุนสุทธิกว่า 1.4 หมื่นล้านบาท ก็ยังคงดำเนินการต่อได้และยังไม่มีท่าทีว่าจะยุติการบริการ เพราะสิ่งที่อยู่เบื้องหลังการเติบโตและสำคัญกว่าการต้องการกำไรจากการดำเนินงานก็คือ “ข้อมูล” ขนาดมหึมา  สิ่งแวดล้อมของฉัน ไม่ต่างจากเมื่อครั้งที่เว็บค้นข้อมูลอย่าง Google ได้เกิดขึ้นมานั้นยังไม่สามารถทำกำไรได้ตั้งแต่ครั้งแรก เพราะทำหน้าที่เพียงการสืบค้นข้อมูลจากคีย์เวิร์ดที่เราค้นหาบนหน้าเว็บไซต์แล้วจากนั้นผู้ใช้อย่างเราก็ออกจากหน้าเว็บ Google ไป แต่เบื้องหลังของมันมีอะไรที่น่าสนใจและทำเงินได้มหาศาล คือสิ่งแวดล้อมของ Google Google นั้นได้เห็นโอกาสที่คนค้นหาสิ่งต่างๆใน Google เป็นเงินจากการรู้ว่าลำดับที่แสดงขึ้นเว็บ Google นั้นก็มีมูลค่า การที่เราไปค้นหาอะไรบนเว็บไซต์ก็เริ่มสืบรู้ได้ว่าเราอยากได้อะไร เป็นที่มาของการนำโฆษณาที่เราต้องการติดตามไปอยู่บนเว็บเพจ สร้างสิ่งแวดล้อมของ Google ด้วยการทดลองสิ่งต่างๆทั้งเคยสร้าง โซเชี่ยลมีเดียแต่ไม่สำเร็จ ซื้อเว็บไซต์สตรีมมิ่งวีดีโอ ซื้อแผนที่ดาวเทียมมาให้บริการฟรีๆ ให้บริการบลอคแล้วคนมาเขียน เป็นต้น โดยหวังว่าจะทำให้คนอยู่ในโลกของ Google ได้ตลอดเวลา …แล้ว Google ได้ประโยชน์อะไร เป็นทุกอย่างในชีวิตเธอ เบื้องหลังทองคำของโลกออนไลน์มีสิ่งมหัศจรรย์ที่เรียกว่า “คุ้กกี้” ซึ่งรู้พฤติกรรมการใช้งานเว็บไซต์ของเรา รู้ว่าเราค้นหา “ซื้อ มือถือ” ในหน้าค้นหา จากนั้นมันก็ตามมาโฆษณา “มือถือ OPPO” บนเว็บดูวีดีโอ เพราะรู้ว่าเราใช้มือถือ OPPO ในปัจจุบัน ยังรู้ว่าเรามีรายได้ประมาณเดือนละเท่าไหร่จากการซื้อของ ทั้งหมดนี้เชื่อมต่อกันด้วย “Big data” จึงตอบคำถามว่าทำไม “Shopee” ยอมขาดทุนหลายหมื่นล้าน แต่ออกผลิตภัณฑ์ใหม่ได้ตลอด ทั้ง Wallet แจกคูปอง ปล่อยเงินกู้ รู้ว่าเราซื้อของอะไร ใส่อะไรในตระกร้า เพราะสุดท้ายแล้วพอเราเสพติดการซื้อสินค้า และคู่แข่งทะยอยออกจากตลาดไป ก็จะเริ่มทำเงินได้มากขึ้น ได้ข้อมูลความต้องการของคนส่วนใหญ่แล้วนั่นเอง สรุป ปฏิเสธไม่ได้เลยว่า “กำไร” ในธุรกิจยังคงสำคัญอยู่ เพียงแต่ว่า “ข้อมูล” ที่มากพอจะทำให้ธุรกิจยุคใหม่เติบโตอย่างก้าวกระโดดผ่านการเก็บข้อมูลของเราในทุกๆพฤติกรรมบนโลกออนไลน์ เลยเป็นที่มาของการควบคุมไม่ให้เว็บไซต์เก็บข้อมูลส่วนตัวจนเราถูกสอดแนมตลอดเวลา จึงเป็นที่มาของการต้อง

เว็บ Cookie คืออะไร รู้ได้ยังไงว่าเราชอบเพลงอะไร ชอบดูหนังเรื่องอะไร มีคำตอบ

ทำไมเราเข้าเว็บดูคลิปวีดีโอแล้วมันสุ่มเพลงที่เราไม่รู้จักมาให้ฟังแล้วมันโดนใจเรา สุ่มคลิปที่เราสนใจแล้วเราก็ดูจนจบทั้งวีดีโอ เข้าเว็บช้อบปิ้งที่ไม่ได้สมัครสมาชิกแต่จำได้ว่าเราเคยใส่สินค้าตัวไหนไว้ในตระกร้า วันนี้เราจะพามาสู่จักรวาลของข้อมูลชิ้นเล็กๆที่เรียกว่า “คุ้กกี้” คุ้กกี้รุ่นบุกเบิก (Magic cookie) ถ้าเว็บไซต์หนึ่งประกอบด้วยหน้าเว็บ และระบบหลังบ้าน คุ้กกี้ก็เป็นข้อมูลชิ้นเล็กๆที่พูดคุยกันระหว่าง “ผู้ใช้” และ “เจ้าของเว็บ” นั่นเอง โดยที่หน้าที่หลักๆของมันในระยะแรกมันเป็นตัวกลางที่รับและส่งข้อมูลระหว่าง “ผู้ใช้” และ “เจ้าของเว็บ” ในการส่งข้อมูล เหมือนส่งจดหมายไปมาระหว่างกันแต่ก็เกิดปัญหาว่ายุคนั้นการรับส่งข้อมูลด้วยอินเตอร์เน็ตนั้นยากลำบาก ตัวเก็บข้อมูลนั้นมีราคาแพง รวมถึงหลายปัจจัยที่ทำให้มีการพัฒนาเป็นคุ้กกี้รุ่นต่อมา ที่เรียกว่า HTTP cookie ขอเรียกชื่อเล่นว่า คุ้กกี้รุ่นปัจจุบัน คุ้กกี้รุ่นปัจจุบัน (HTTP cookie) ในปี 1994  มีโปรแกรมเมอร์ชื่อ Lou Montulli ได้พัฒนาคุ้กกี้รุ่นใหม่ ทดแทนคุ้กกี้รุ่นบุกเบิกที่ใช้งานเพียงรับส่งข้อมูลระหว่าง “ผู้ใช้” และ “เจ้าของเว็บ” สิ่งที่พัฒนาขึ้นมาคือแทนที่จะรับส่งข้อมูลเหมือนจดหมายที่ทำให้เจ้าของเว็บแบกข้อมูลมหาศาล เปลี่ยนเป็นการเก็บข้อมูลไว้ในเครื่องคอมพิวเตอร์ของผู้ใช้อย่างเราๆแทน และทุกครั้งที่เราเข้าเว็บไซต์นั้น เจ้าของเว็บจะมาเปิดดูข้อมูลคุ้กกี้ที่ถูกจดบันทึกไว้ในเครื่องเรา แล้วจะจำได้ว่าเมื่อคราวก่อนเราทำอะไรกับเว็บไซต์นี้นั่นเอง คุ้กกี้เป็นเพื่อนรักที่สอดแนม แน่นอนว่าการมีคุ้กกี้เข้ามาจะทำให้เราไม่ต้องเข้าบัญชี Facebook หรือ Youtube ใหม่ทุกครั้งที่เปิดเข้าหน้าเว็บไซต์ เราฟังเพลงค้างไว้ที่นาที 3.01 แล้วคอมพ์ดับไปก็สามารถกลับมาเปิดได้ที่จุดเดิมที่ถูกปิดไปเมื่อกี้  สะดวกกับผู้ใช้อย่างเรา และเพื่อนรักคนนี้จะมีหน้าที่จดจำเช่นเดียวกัน  ตัวอย่างการสอดแนม เช่น คุณ  A ชอบฟังเพลงป๊อบเกาหลี ชอบดู Vlog ของไอดอลเกาหลี ระบบก็จะติดตามพฤติกรรมของเราไปเรื่อยๆว่า แล้วถ้าสุ่มส่งเพลงป๊อบเกาหลีของคนอื่นไปคุณ A จะฟังไหม จะฟังจนจบเพลงหรือกลับมาฟังซ้ำหรือเปล่า การติดตามพฤติกรรมเหล่านี้ส่วนใหญ่จุดประสงค์เพื่อทำให้เราเสพติดให้เราวนเวียนอยู่ในที่นั่นนานๆ ซึ่งเหมือนจะดีแต่มันเริ่มจะทำให้เรารู้สึกถูกคุกคามเมื่อมันทำหน้าที่มากเกินเพื่อนรักนั่นเอง คุ้กกี้เพื่อนรักหักเหลี่ยม ด้วยความที่เรารักและไว้ใจมันมากๆจนเกิดเป็นการติดตามเราไปในทุกลมหายใจ แม้กระทั่งเราพูดคุยกับเพื่อนอยู่ดีๆก็มีผลิตภัณฑ์ที่เกี่ยวข้องขึ้นมาเป็น Ads บนหน้าเว็บไซต์ หรือวันดีคืนดีก็มี SMS ให้ไปกู้เงิน (รู้ด้วยว่ากำลังร้อนเงินอยู่ ><” ) หลายเคสหลายเหตุการณ์ที่เกิดขึ้นกับคนใช้อินเตอร์เน็ตทั่วโลก ทำให้รัฐบาลของแต่ละรัฐ แต่ละประเทศนั้นต้องเริ่มดันกฏหมายไม่ให้คุ้กกี้เข้าไปทำอะไรที่ยุ่งวุ่นวายกับสิทธิส่วนบุคคลนั่นเอง โดยประเทศไทยเรามี พรบ.คุ้มครองข้อมูลส่วนบุคคลที่จะประกาศใช้ 1 มิ.ย. 2565 ที่มีชื่อเล่นว่า PDPA (Personal Data Protection Act) PDPA จะดัดนิสัยคุ้กกี้เพื่อนรักยังไง จากเดิมทีเว็บไซต์จะเก็บข้อมูลคุ้กกี้