ชี้แจงถึงความเข้าใจจากการเสนอข่าวด้านความปลอดภัยของทวิตเตอร์เรื่องเล่าเช้านี้

เมื่อเวลา 6 โมงเย็นวันนี้รายการเจาะข่าวเด่นทางไทยทีวีสีช่อง 3 ได้นำเสนอเกี่ยวกับภัยมิจฉาชีพออนไลน์ซึ่งผมพบว่าในข้อมูลที่นำเสนอนั้นมีบางส่วนที่อาจสร้างความไม่เข้าใจผ่านทางทวิตเตอร์เรื่องเล่าเช้านี้ เนื่องจากมีการทวีตในเรื่องนี้อยู่หลายทวีต แต่ผู้อ่านไม่ได้ทำการรีทวีตทั้งหมด เพียงแต่มีการรีทวีตที่ทำให้ข่าวนั้นเกิดการแตกประเด็นและอาจทำให้เกิดการเข้าใจผิดได้ ในฐานะที่ Blognone ก็เป็นหนึ่งในสื่อที่นำเสนอข่าวด้านเทคโนโลยีและความปลอดภัย การนำเสนอข่าวสารและข้อมูลที่ถูกต้องจึงเป็นเรื่องที่สำคัญมาก ดังนั้นผมขออนุญาตในการชี้แจงและแก้ไขข้อมูลบางส่วนให้ถูกต้องครับ

ประเด็นของข่าวนี้คือการเชื่อมต่อผ่านทาง Broadcast Wifi ที่เป็นของปลอม ดังนั้นการให้ความเข้าใจที่ว่า "เข้าผ่าน HTTP แล้วโดนแฮก" นั้นก็มีความถูกต้องอยู่แล้วส่วนหนึ่ง แต่ดังที่กล่าวไว้ในข้างต้นว่าผู้อ่านไม่ได้รีทวีตทุกทวีต ซึ่งอาจทำให้เข้าใจผิดได้ผมจึงขออธิบายตามนี้นะครับ

1. อ้างอิงจากทวีต สำหรับการเข้าผ่านเว็บไซต์ธรรมดานั้นการที่เบราว์เซอร์มีการแสดงว่า HTTP นั้นไม่ได้แสดงว่ากำลังถูกแฮก เพียงแต่มันมีความเสี่ยงที่จะโดนแฮกสูงเนื่องจากไม่ได้รับการเข้ารหัสไว้ (HTTP แตกต่างจาก HTTPS คือ HTTPS จะมีการเข้ารหัสข้อมูลไว้ ดังนั้นจึงมีความปลอดภัยที่สูงกว่า)
2. จากทวีตที่มีการอ้างของจริงของปลอมนั้น บางบริการอย่างเช่น Gmail ในรูปตัวอย่างนั้นสามารถให้มีการตั้งค่าว่าจะให้ใช้งานผ่าน HTTP หรือ HTTPS ได้ หรือบางเบราว์เซอร์ก็ถูกตั้งค่าให้มีการเข้าผ่าน HTTP ก่อน ดังนั้นไม่ได้หมายความว่า เว็บไซต์ที่เป็น HTTP จะเป็นของปลอมนะครับ (แต่ถึงยังไงก็แนะนำให้ใช้ HTTPS จะดีกว่า)
3. อ้างอิงจากทวีตที่กล่าวถึงการปิดการทำงานของฟังก์ชัน Location service ในบางอุปกรณ์เช่น iOS นั้นมีบริการ Find My iPhone ที่จะช่วยให้เจ้าของอุปกรณ์สามารถค้นหาอุปกรณ์เมื่อถูกขโมยได้ ดังนั้นคำแนะนำที่ดีที่สุดไม่ใช่การปิด แต่เป็นการเพิ่มความระมัดระวังในการใช้งานฟังก์ชันนี้ให้มากขึ้นครับ

ผมได้ติดตามทางทวิตเตอร์ของเรื่องเล่าเช้านี้เพียงอย่างเดียว หากผู้อ่านท่านใดมีคำแนะนำเพิ่มเติมสามารถโพสต์ตอบได้ทันทีครับ