asylu3
20-10-2002, 10:36 PM
---การล้วงข้อมูลจากคอมพิวเตอร์---
บางครั้งก็เป็นเรื่องน่าแปลกอยู่เหมือนกันที่คอมพิวเตอร์มักจะให้ข้อมูลมากมายกับผู้ใช้ ที่คอมพิวเตอร์เองก็ไม่รู้ว่าจะไว้เนื้อเชื่อใจได้มากขนาดไหน ในบางระบบ ผู้ใช้สามารถป้อนคำสั่งเพื่อขอดูรูปแบบและตัวแปรต่างๆ ของคำสั่งเข้าสู่ระบบ แม้ว่าจะยังไม่ได้เข้าสู่ระบบด้วยชื่อและรหัสผ่านที่ถูกต้องก็ตาม อย่างเช่น ระบบยูนิกซ์ ซึ่งจะมีข้อความแสดงเวอร์ชั่นของระบบขึ้นมาระหว่างรอรับชื่อและรหัสผ่าน เป็นต้น
ถ้าหากแฮคเกอร์เข้าสู่ระบบคอมพิวเตอร์ผ่านทางระบบเครือข่าย เขาจะมีโปรแกรมต่างๆให้เลือกใช้มากมาย อาทิเช่น telnet, FTP (File Transfer Protocol), SMTP (Simple Mail Transport Protocol) และ NNTP (Network News Transport Protocol) ไว้ใช้สำหรับการล้วงข้อมูลสำคัญที่เกี่ยวข้องกับระบบ อย่างเช่น ฮาร์ดแวร์ที่ระบบใช้อยู่, เวอร์ชั่นของระบบปฏิบัติการ, เวอร์ชั่นของโปรแกรมต่างๆ ที่ทำงานอยู่ในระบบ เป็นต้น
เพื่อเป็นการป้องกัน โปรแกรมอำนวยความสะดวกหลายต่อหลายตัวดังที่เอ่ยชื่อจะต้องถูกแก้ไขให้ไม่เปิดเผยข้อมูลสำคัญเหล่านั้น ส่วนวิธีการแก้ไขนั้น ก็มีทั้งการใช้โปรแกรมเสริมมาเพิ่มเติมเข้าไปในโปรแกรมเดิม หรือคุณอาจสอบถามไปยังบริษัทที่เป็นเจ้าของโปรแกรม เพื่อขอโปรแกรมเวอร์ชั่นใหม่ที่ปลอดภัยยิ่งขึ้น
ก่อนเข้าสู่ระบบ
แม้แฮคเกอร์จะยังไม่สามารถเข้าสู่ระบบด้วยการป้อนชื่อและรหัสผ่านที่ถูกต้อง แต่เพียงแค่อยู่ที่ส่วนของการรอรับชื่อ (login prompt) เท่านั้น เขาก็สามารถล่วงรู้ข้อมูลบางอย่างเกี่ยวกับระบบได้แล้ว เนื่องมาจากความหวังดีของผู้ออกแบบระบบที่ต้องการช่วยเหลือผู้ใช้ที่ไม่ค่อยสันทัดเท่าใดนัก ระบบส่วนใหญ่จึงสามารถรับชื่อของผู้ใช้เป็นคำว่า help ได้ และจะแสดงข้อมูลบางอย่างของระบบออกมาสำหรับชื่อผู้ใช้ help นี้
หรืออย่างน้อยที่สุด แม้จะยังไม่ได้ป้อนชื่อใดๆ ทั้งสิ้นให้กับระบบ ระบบก็ได้แสดงข้อความแนะนำตัวระบบเองออกมาอยู่แล้ว คุณจึงมีหน้าที่กลั่นกรองมิให้ระบบแสดงข้อความสำคัญอะไรออกมาที่แฮคเกอร์อาจจะนำไปใช้ประโยชน์ได้ ในระบบยูนิกซ์ส่วนใหญ่จะมีไฟล์ชื่อ /etc/issue ซึ่งเก็บข้อความที่ว่านี้ไว้ ซึ่งคุณสามารถทำให้ข้อมูลในไฟล์นี้ว่างเปล่า หรืออาจจะลบไฟล์นี้ทิ้งไปเลยก็ได้
แต่วิธีนี้จะมีผลเฉพาะกับการต่อเข้าระบบแบบสายตรง (serial line) เท่านั้น แต่ไม่มีผลกับโปรแกรม telnet SMTP หรือ FTP ซึ่งจะมีข้อความแสดงชนิดและเวอร์ชั่นของระบบปฏิบัติการขึ้นมาทุกครั้งเสมอเมื่อใช้โปรแกรมเหล่านี้
ระบบไม่จำเป็นต้องมีข้อความประเภท"ยินดีต้อนรับ"ขึ้นมาบนหน้าจอเมื่อผู้ใช้เข้าสู่ระบบเป็นที่เรียบร้อยแล้ว แต่ควรมีข้อความที่บอกกล่าวให้ผู้ใช้ทราบว่าหน่วยงานใดเป็นเจ้าของระบบ และผู้ใช้จะต้องใช้ระบบอย่างระมัดระวังอย่างไร ข้อความเตือนประเภทนี้ควรจะปรากฎขึ้นทุกครั้งไม่ว่าผู้ใช้จะเข้าสู่ระบบด้วยโปรแกรมใดก็ตาม สาระสำคัญของข้อความเตือนควรกล่าวถึงสิทธิและหน้าที่ของผู้ใช้เมื่อเข้ามาอยู่ในระบบ รวมถึงการเตือนไว้ล่วงหน้าว่า การกระทำใดๆ ของผู้ใช้ต่อระบบอาจถูกจับตาอยู่โดยผู้ดูแลระบบก็เป็นได้ ต่อไปนี้เป็นตัวอย่างของข้อความเตือน
[ระบบคอมพิวเตอร์นี้เป็นสมบัติส่วนบุคคล มีไว้สำหรับผู้ใช้ที่ได้รับอนุญาตเท่านั้น การกระทำใดๆ ของผู้ที่เข้าสู่ระบบโดยไม่ได้รับอนุญาต หรือการกระทำที่เกินสิทธิและหน้าที่ของผู้ใช้ จะถูกตรวจตราและบันทึกไว้เป็นหลักฐาน]
ไม่ว่าข้อความเตือนในระบบของคุณจะเขียนไว้ว่าอย่างไรก็ตาม คุณควรให้ฝ่ายกฎหมายประจำบริษัทตรวจการใช้คำในข้อความเตือนเสียก่อนเสมอ
บางครั้งก็เป็นเรื่องน่าแปลกอยู่เหมือนกันที่คอมพิวเตอร์มักจะให้ข้อมูลมากมายกับผู้ใช้ ที่คอมพิวเตอร์เองก็ไม่รู้ว่าจะไว้เนื้อเชื่อใจได้มากขนาดไหน ในบางระบบ ผู้ใช้สามารถป้อนคำสั่งเพื่อขอดูรูปแบบและตัวแปรต่างๆ ของคำสั่งเข้าสู่ระบบ แม้ว่าจะยังไม่ได้เข้าสู่ระบบด้วยชื่อและรหัสผ่านที่ถูกต้องก็ตาม อย่างเช่น ระบบยูนิกซ์ ซึ่งจะมีข้อความแสดงเวอร์ชั่นของระบบขึ้นมาระหว่างรอรับชื่อและรหัสผ่าน เป็นต้น
ถ้าหากแฮคเกอร์เข้าสู่ระบบคอมพิวเตอร์ผ่านทางระบบเครือข่าย เขาจะมีโปรแกรมต่างๆให้เลือกใช้มากมาย อาทิเช่น telnet, FTP (File Transfer Protocol), SMTP (Simple Mail Transport Protocol) และ NNTP (Network News Transport Protocol) ไว้ใช้สำหรับการล้วงข้อมูลสำคัญที่เกี่ยวข้องกับระบบ อย่างเช่น ฮาร์ดแวร์ที่ระบบใช้อยู่, เวอร์ชั่นของระบบปฏิบัติการ, เวอร์ชั่นของโปรแกรมต่างๆ ที่ทำงานอยู่ในระบบ เป็นต้น
เพื่อเป็นการป้องกัน โปรแกรมอำนวยความสะดวกหลายต่อหลายตัวดังที่เอ่ยชื่อจะต้องถูกแก้ไขให้ไม่เปิดเผยข้อมูลสำคัญเหล่านั้น ส่วนวิธีการแก้ไขนั้น ก็มีทั้งการใช้โปรแกรมเสริมมาเพิ่มเติมเข้าไปในโปรแกรมเดิม หรือคุณอาจสอบถามไปยังบริษัทที่เป็นเจ้าของโปรแกรม เพื่อขอโปรแกรมเวอร์ชั่นใหม่ที่ปลอดภัยยิ่งขึ้น
ก่อนเข้าสู่ระบบ
แม้แฮคเกอร์จะยังไม่สามารถเข้าสู่ระบบด้วยการป้อนชื่อและรหัสผ่านที่ถูกต้อง แต่เพียงแค่อยู่ที่ส่วนของการรอรับชื่อ (login prompt) เท่านั้น เขาก็สามารถล่วงรู้ข้อมูลบางอย่างเกี่ยวกับระบบได้แล้ว เนื่องมาจากความหวังดีของผู้ออกแบบระบบที่ต้องการช่วยเหลือผู้ใช้ที่ไม่ค่อยสันทัดเท่าใดนัก ระบบส่วนใหญ่จึงสามารถรับชื่อของผู้ใช้เป็นคำว่า help ได้ และจะแสดงข้อมูลบางอย่างของระบบออกมาสำหรับชื่อผู้ใช้ help นี้
หรืออย่างน้อยที่สุด แม้จะยังไม่ได้ป้อนชื่อใดๆ ทั้งสิ้นให้กับระบบ ระบบก็ได้แสดงข้อความแนะนำตัวระบบเองออกมาอยู่แล้ว คุณจึงมีหน้าที่กลั่นกรองมิให้ระบบแสดงข้อความสำคัญอะไรออกมาที่แฮคเกอร์อาจจะนำไปใช้ประโยชน์ได้ ในระบบยูนิกซ์ส่วนใหญ่จะมีไฟล์ชื่อ /etc/issue ซึ่งเก็บข้อความที่ว่านี้ไว้ ซึ่งคุณสามารถทำให้ข้อมูลในไฟล์นี้ว่างเปล่า หรืออาจจะลบไฟล์นี้ทิ้งไปเลยก็ได้
แต่วิธีนี้จะมีผลเฉพาะกับการต่อเข้าระบบแบบสายตรง (serial line) เท่านั้น แต่ไม่มีผลกับโปรแกรม telnet SMTP หรือ FTP ซึ่งจะมีข้อความแสดงชนิดและเวอร์ชั่นของระบบปฏิบัติการขึ้นมาทุกครั้งเสมอเมื่อใช้โปรแกรมเหล่านี้
ระบบไม่จำเป็นต้องมีข้อความประเภท"ยินดีต้อนรับ"ขึ้นมาบนหน้าจอเมื่อผู้ใช้เข้าสู่ระบบเป็นที่เรียบร้อยแล้ว แต่ควรมีข้อความที่บอกกล่าวให้ผู้ใช้ทราบว่าหน่วยงานใดเป็นเจ้าของระบบ และผู้ใช้จะต้องใช้ระบบอย่างระมัดระวังอย่างไร ข้อความเตือนประเภทนี้ควรจะปรากฎขึ้นทุกครั้งไม่ว่าผู้ใช้จะเข้าสู่ระบบด้วยโปรแกรมใดก็ตาม สาระสำคัญของข้อความเตือนควรกล่าวถึงสิทธิและหน้าที่ของผู้ใช้เมื่อเข้ามาอยู่ในระบบ รวมถึงการเตือนไว้ล่วงหน้าว่า การกระทำใดๆ ของผู้ใช้ต่อระบบอาจถูกจับตาอยู่โดยผู้ดูแลระบบก็เป็นได้ ต่อไปนี้เป็นตัวอย่างของข้อความเตือน
[ระบบคอมพิวเตอร์นี้เป็นสมบัติส่วนบุคคล มีไว้สำหรับผู้ใช้ที่ได้รับอนุญาตเท่านั้น การกระทำใดๆ ของผู้ที่เข้าสู่ระบบโดยไม่ได้รับอนุญาต หรือการกระทำที่เกินสิทธิและหน้าที่ของผู้ใช้ จะถูกตรวจตราและบันทึกไว้เป็นหลักฐาน]
ไม่ว่าข้อความเตือนในระบบของคุณจะเขียนไว้ว่าอย่างไรก็ตาม คุณควรให้ฝ่ายกฎหมายประจำบริษัทตรวจการใช้คำในข้อความเตือนเสียก่อนเสมอ