เวลาเป็นสิ่งที่อยู่คู่กับการดำรงชีวิตของมนุษย์มาแต่ครั้งโบราณกาล เวลาจะบ่งบอกหลายสิ่งหลายอย่าง อาทิเช่น อายุ ช่วงแห่งการนอน ช่วงเวลาที่จะทำการเกษตร เก็บเกี่ยว หรือฤดูกาล เป็นต้น ถึงวันนี้ เวลามีส่วนสำคัญต่อครอบครัวและธุรกิจ โดยเฉพาะในด้านธุรกิจ ความเที่ยงตรง แม่นยำ และถูกต้องของเวลา อาจกำหนดอนาคตของธุรกิจนั้น ๆ ด้วยหน่วยที่เล็กที่สุดของเวลา ที่เรียกว่า วินาที เลยทีเดียว

     ความเที่ยงตรง แม่นยำและถูกต้องของเวลา จึงเป็นสิ่งที่มนุษย์เราแสวงหา เพื่อให้เกิดความแน่นอนในการนัดหมาย พบปะหรือทำเกี่ยวข้องกับกิจกรรมอีกหลาย ๆ ด้าน เช่น การทำอาหาร การเดินทาง การแพทย์ การผลิตในอุตสาหกรรม เป็นต้น วิวัฒนาการของการคำนวนด้านเวลา มีมานานหลายพันปี ตั้งแต่การคาดคะเนตำแหน่งของดวงอาทิตย์เพื่อคำนวนเวลาใน 1 วัน ต่อมา ก็ใช้ภาชนะเจาะรูเพื่อหาเวลาที่เป็นหน่วยที่เล็กลงมา พอถึงยุคที่วงการดาราศาสตร์รุ่งเรืองจึงอาศัยดวงดาวเป็นตัวบอกฤดูกาลที่จะมาถึง พัฒนาการด้านเวลายังมีอยู่อย่างต่อเนื่อง มาเป็นนาฬิกาทราย นาฬิกาลูกตุ้ม (pendulum) นาฬิการะบบกลไกแรงเหวี่ยง (rotary) จนกระทั่ง มาถึงระบบนาฬิกาควอรตซ์ (Quartz) ที่ได้รับความนิยมอย่างมากเนื่องจากมีความแม่นยำสูงมากและมีขนาดเล็ก จนกระทั่งปัจจุบันก็มาถึงยุคของนาฬิกาอะตอม (atomic clock)

     นาฬิกาอะตอม ได้เข้ามามีบทบาทในเรื่องการสร้างมาตรฐานการเทียบเวลาทั่วโลก โดยอาศัยหลักการแกว่งตัวของอะตอมธาตุที่สม่ำเสมอ คล้ายการแกว่งของลูกตุ้มนาฬิกาในสมัยก่อน แต่ค่าความคลาดเคลื่อน (slip time) ของนาฬิกาอะตอมมีน้อยมาก ประมาณกันว่า ต้องใช้เวลา 30 ล้านปีขึ้นไป จึงจะคลาดเคลื่อน 1 วินาที นาฬิกาอะตอมจึงตอบสนองความต้องการความเที่ยงตรง แม่นยำและถูกต้องในกิจกรรมต่าง ๆ ภาคธุรกิจ/องค์กร จึงเล็งเห็นความสำคัญในด้านนี้และพยายามปรับใช้เพื่อให้องค์กรของตน เดินหน้าไปพร้อมกับเวลาที่ถูกต้อง

     จะเห็นได้ว่า วิวัฒนาการของนาฬิกาอะตอม ยังคงมีอย่างต่อเนื่องและทวีคูณความในแม่นยำสูงขึ้นเรื่อย ๆ ในปัจจุบัน ธาตุที่ถูกนำมาสร้างเป็นนาฬิกาอะตอมที่เป็นที่นิยมได้แก่ ซีเซียม (cesium, Cs, เลขอะตอม 55) ไอโซทอป 133 หรือ Cs-133 และที่กำลังอยู่ในขั้นตอนการวิจัยและอาจมาแทนที่ Cs-133 ก็คือ สตรอนเทียม (strontium, Sr, เลขอะตอม 38) ซึ่งนักฟิสิกส์แห่งห้องปฏิบัติการฟิสิกส์แห่งชาติหรือ NPL ของอังกฤษได้สร้างขึ้น จะ slip time อยู่ที่  200 ล้านปี ต่อความผิดพลาด 1 วินาที และอาจถูกนำไปใช้แทนที่นาฬิกาอะตอมเดิมที่ The US National Institute of Standard and Technology (NIST) ซึ่งเป็นหน่วยงานที่ดูแลมาตรฐานต่าง ๆ รวมทั้งมาตรฐานเวลาของโลกด้วย ปัจจุบัน ทั่วโลกต่างก็ให้ความสำคัญกับเรื่องมาตรฐานเวลากลางและยังอ้างอิงเวลามาตราฐานโลกกับสถาบัน NIST นี้เป็นหลัก

    หากมองกลับมาที่การดำเนินชีวิตในแต่ละวันของเรา คอมพิวเตอร์กลายเป็นส่วนหนึ่งของการทำงานและแม้กระทั่งการหาความบันเทิงทางอินเตอร์เน็ตก็เป็นที่นิยมอย่างแพร่หลาย ด้วยเหตุผลที่เป็นช่องทางหนึ่งที่ง่ายและสะดวก แต่ในโลกของอินเตอร์เน็ตเองก็มีภัยร้ายที่แอบแฝง รอคอยที่จะคุกคามชีวิตของเราผ่านโครงข่ายอินเตอร์เน็ตได้ตลอดเวลา หน่วยงานซึ่งทำหน้าที่ดูแลทางด้านเทคโนโลยีสื่อสารและโทรคมนาคมอย่างกระทรวง ICT จึงได้ออกพระราชบัญญัติว่าด้วยการกระทำผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ.2550 ซึ่งส่วนหนึ่งได้กำหนดให้ระบบเครือข่ายต้องจัดเก็บบันทึกข้อมูลจราจรทางคอมพิวเตอร์ รวมทั้งการตั้งค่าเวลากับ time server ที่มีความแม่นยำสูง เพื่อให้ค่าเวลาและบันทึกข้อมูลจราจรทางคอมพิวเตอร์สามารถนำมาใช้เป็นหลักฐานจับกุมผู้กระทำผิดทางด้านระบบคอมพิวเตอร์ การเทียบเวลาในระบบเครือข่ายคอมพิวเตอร์นั้น เราสามารถทำได้ด้วยตนเองผ่าน NTP Protocol (UDP/123) ซึ่ง protocol นี้ จะทำหน้าที่ในการเปรียบเทียบเวลาและปรับปรุงให้เทียบเท่ากัน (synchronization) NTP มีกลไกที่ซับซ้อนและให้ความเที่ยงตรงสูงมาก โดยความเที่ยงตรงนี้ จะขึ้นอยู่กับขั้นของลำดับการ synchronize หรือเรียกว่า stratum

     ผู้ที่สนใจศึกษาวิธีการสร้าง NTP Server ด้วยระบบปฏิบัติการ Linux สามารถเข้าไปที่ www.ntp.org ได้ สำหรับผู้ใช้ทั่วไป หากต้องการเปรียบเทียบและปรับปรุงค่าเวลาให้เทียบเท่ากับเวลาของ NTP Server ดังกล่าว ก็สามารถทำได้

[คลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม]

ที่มา

• Network Time Protocol: Best Practices White Paper, Cisco, http://www.cisco.com
• “เวลามาตรฐาน”, สถาบันมาตรวิทยาแห่งชาติ, http://www.nimt.or.th/nimt/Service/index.php?menuName=time
• “เวลามาตรฐานประเทศไทย”, กรมอุทกศาสตร์ กองทัพเรือ, http://www.navy.mi.th/hydro/time/

      เทคโนโลยีทางด้านการจัดเก็บข้อมูลแบบส่วนบุคคล คงจะเลี่ยงไม่ได้ที่จะต้องพูดถึงอุปกรณ์จัดเก็บมูลที่เรียกกันว่า USB Mass Storage Device หรือที่แปลตรงตัวก็คือ อุปกรณ์ที่ใช้จัดเก็บข้อมูลจำนวนมากผ่านทางช่อง USB ของเครื่องคอมพิวเตอร์หรือแล็บทอป ชื่อที่ใช้เรียก อาจแตกต่างกันไปตามผู้ผลิตที่ต้องการสร้างให้ชื่อเป็นเหมือนตัวแทนของอุปกรณ์ประเภทนี้ เช่น Thumb Drive, Handy Drive หรือ USB Flash Drive เป็นต้น อุปกรณ์เหล่านี้ ได้ให้ความสะดวกสบายแก่ผู้ใช้งานระบบคอมพิวเตอร์เป็นอย่างมากและหากเทียบกับอุปกรณ์ที่ใช้จัดเก็บข้อมูลส่วนบุคคลเช่นเดียวกันอย่างแผ่น Diskette ที่เคยเป็นที่นิยมและเป็นทางเลือกเดียวในการจัดเก็บข้อมูลเพื่อพกพาในอดีต ก็จะพบว่า USB Storage Disk จะให้ความจุข้อมูลและความเร็วในการคัดลอกไฟล์งานต่าง ๆ ได้เร็วกว่าหลายเท่าตัวทีเดียว อุปกรณ์ที่อยู่ในข่ายนี้มีด้วยกันหลายชนิด เช่น Harddisk ภายนอกที่ต่อเชื่อมกับคอมพิวเตอร์ผ่านช่อง USB หรืออุปกรณ์ที่เรียกว่า USB Flash Disk ซึ่งทำหน้าที่จัดเก็บข้อมูลได้เช่นกัน แต่จะมีขนาดเล็กกว่าและความจุจะน้อยกว่า เป็นต้น

      เมื่อมองดูความสะดวกสบายที่ได้รับแล้ว บวกกับราคาที่ไม่สูงนัก กลุ่มคนทำงานหรือนักศึกษาและนักเรียนตามโรงเรียน จึงนิยมหามาใช้งานกันอย่างแพร่หลาย แต่สิ่งที่ตามมาจากความสะดวกสบายดังกล่าว ก็คือ เรื่องของการติดไวรัสคอมพิวเตอร์จากแหล่งที่มาต่าง ๆ ที่ตัว USB Flash Disk ได้ต่อเชื่อม และจากความซับซ้อนของตัวไวรัสใหม่ ๆ ที่มีการแพร่ระบาดอย่างรุนแรงในปัจจุบัน ทำให้เราไม่สามารถล่วงรู้ได้เลยว่ามีการติดไวรัสเข้ามาใน USB Flash Drive ของเราแล้ว และด้วยความไม่รู้นี่เอง ทำให้เราอาจเป็นได้ทั้งเหยื่อของไวรัสและเป็นผู้แพร่กระจายไวรัสโดยรู้เท่าไม่ถึงการถึงแม้ว่าในปัจจุบัน โปรแกรมสำหรับตรวจจับไวรัสจะมีหลายรายที่ออกผลิตภัณฑ์ที่สามารถตรวจจับไวรัสที่ติดมากับ USB Flash Disk ของเราได้ แต่เราจะไว้ใจระบบป้องกันไวรัสที่เรามีอยู่ได้มากน้อยซักแค่ไหน และเราจะฝากความหวังเรื่องความปลอดภัยเพียงอย่างเดียวไม่ได้ ฉะนั้น เราจึงควรเรียนรู้และจำจดวิธีการหลีกเลี่ยงไวรัสที่ติดมากับอุปกรณ์ USB Flash Disk ไว้ เพื่อป้องกันภัยก่อนที่ความเสียหายจะมาถึงเรา

[คลิกที่นี่เพื่ออ่านวิธี

การปิดการทำงานอัตโนมัติของอุปกรณ์ USB Flash Disk

การตรวจจับไวรัสด้วยโปรแกรมป้องกัน autorun.inf

การตรวจจับไวรัสที่แฝงมากับอุปกรณ์ USB Flash Disk ด้วยโปรแกรมตรวจจับไวรัส

วิธีการเปิด flash drive ด้วย explorer ให้ปลอดภัย]

ที่มา
• “How to disable the Autorun functionality in Windows”, Microsoft, http://support.microsoft.com/kb/967715

      เทคโนโลยีทางด้านสารสนเทศได้เข้ามากลายเป็นส่วนหนึ่งของชีวิตประจำวันของเราอย่างรวดเร็ว นอกจากจะเข้ามาช่วยอำนวยความสะดวกให้กับการทำงานในหลาย ๆ ด้านแล้ว ช่วยให้เราเข้าถึงแหล่งความรู้ที่มีอยู่มากมายจากหลาย ๆ ที่ทั่วโลก หรือช่วยให้เราสามารถติดต่อสื่อสารข้ามโลกได้ผ่านจอคอมพิวเตอร์ รวมทั้ง ในบางครั้งเรายังสามารถที่จะทำธุรกรรมทางการเงินได้อย่างรวดเร็ว โดยไม่ต้องเสียเวลาไปที่ธนาคาร เพื่อเข้าคิวรอเหมือนอย่างในอดีต เหล่านี้คือ ความสะดวกสบายที่เราได้รับ เมื่อความนิยมทางด้านเทคโนโลยีสารสนเทศแพร่หลายอย่างมาก และเราก็ยอมรับให้ความสะดวกสบายเหล่านี้ กลายมาเป็นส่วนหนึ่งของชีวิตประจำวันของเรา

      แต่สิ่งที่ตามมาก็คือ เมื่อการมาถึงของความสะดวกสบาย จะแอบแฝงไว้ด้วยอาชญากรรมทางด้านอิเล็กทรอนิกส์ ที่เกิดขึ้น คู่ขนานไปกับความก้าวหน้าทางเทคโนโลยี ยิ่งเราพึ่งพาอิเล็กทรอนิกส์มากเท่าไหร่ พัฒนาการในการโจรกรรมข้อมูลทางด้านอิเล็กทรอนิกส์ ก็ยิ่งทวีความรุนแรงและก้าวหน้ามากเท่านั้น อาชญากรจะแฝงตัวและสวมรอยเป็นเหยื่อเพื่อเข้าถึงข้อมูลหรือก่อความเสียหายใด ๆ ก็ได้ โดยที่เหยื่อไม่มีทางรู้ตัว หรือ รู้ตัวเมื่อปัญหาบานปลายไปมากแล้ว สิ่งที่เราเลี่ยงไม่ได้เลย คือ การป้องกันตัวเองในเบื้องต้น โดยจะต้องเกี่ยวข้องกับระบบการระบุตัวตนของเราให้ชัดเจน ซึ่งการระบุตัวตนนี้ จะเป็นสิ่งที่บ่งบอกถึงระดับของสิทธิ์ในการเข้าถึงข้อมูลที่เรากำลังทำงานด้วย ระบบการระบุตัวนี้ ประกอบด้วย 3 สิ่ง คือ

• Account คือ ชื่อ username และ password ของผู้ใช้
• Authentication คือ การระบุว่าตัวตนของเราว่า เราเป็นใครในระบบที่เราเกี่ยวข้องอยู่
• Authorize คือ กำหนดระดับของสิทธิ์ในการเข้าถึงข้อมูลของระบบหรือบ่งบอกว่า เรามีสิทธิ์ทำอะไรกับระบบได้บ้าง

      3 สิ่งที่กล่าวมาในข้างต้น การ authentication และการ authorization เป็นส่วนที่ผู้ดูแลระบบจะเป็นดำเนินการแทนผู้ใช้ แต่ในส่วนของ account นั้น ผู้ใช้อาจเป็นผู้กำหนดได้ทั้ง username และในส่วนของ password ในส่วนของ username มักจะเป็นส่วนที่ไม่เป็นความลับนัก บางครั้งจะสามารถเปิดเผยได้ ส่วน password จะเป็นส่วนที่มีผลทางด้านความปลอดภัยมากที่สุด เนื่องจาก หากผู้ไม่ประสงค์ดีล่วงรู้ username ของผู้ใช้ได้อย่างถูกต้อง แต่ password ผิด ก็จะทำให้การระบุตัวตนนั้นล้มเหลวได้ และไม่สามารถเข้าถึงข้อมูลส่วนตัวของผู้ใช้ได้

      การตั้ง password ที่ยาก จึงเป็นเรื่องสำคัญ ที่จะช่วยให้เราปลอดภัยมากยิ่งขึ้น โดยเฉพาะ เมื่อต้องใช้งานระบบที่เป็นสาธารณะ อย่างเช่น อีเมล์ฟรีในอินเตอร์เน็ต หรือการใช้ instant message เป็นต้น บริษัท Microsoft ได้เผยแพร่เอกสารที่น่าสนใจฉบับหนึ่งในนั้น ซึ่งมีหัวข้อว่า “Strong Password” ซึ่งได้ให้คำอธิบายเกี่ยวกับการตั้ง password พอสรุปใจความได้ว่า

      “password นั้น จะเป็นด่านแรกที่ป้องกันการเข้าถึงข้อมูลภายในองค์กรโดยไม่ได้รับอนุญาต”

      “การตั้ง password ที่ไม่ดี จะทำให้ผู้ที่โจมตี สามารถเข้าสู่ระบบคอมพิวเตอร์และเครือข่ายได้โดยง่าย ในขณะที่การตั้ง password ที่ดีพอ จะยากต่อการแกะรอยแม้จะใช้ซอฟต์แวร์เพื่อการแกะ password ที่มีการพัฒนาอย่างต่อเนื่องและมีประสิทธิ์ภาพสูงขึ้นก็ตาม หรืออาจต้องใช้เวลานานมาก”

       แล้วอะไรบ้าง ที่เข้าข่ายการตั้ง password ที่ไม่ดี? เราพิจารณาได้จาก..

1. ไม่มี password เลย หากระบบใดที่อนุญาตให้เรามี account ที่ไม่มี password ได้ ระบบนั้นก็อาจถูกแกะรอยเพื่อเข้าถึงข้อมูลโดยผู้ไม่ประสงค์ดีไม่จำเป็นต้องใช้ความพยายามแต่ประการใด
2. ใช้คำต่อไปนี้ เป็น password

• ชื่อจริง หรือ นามสกุลจริง ที่คนทั่วไปทราบดีอยู่แล้ว
• ใช้ชื่อของสิ่งที่อยู่ใกล้ตัวผู้ใช้ เช่น ชื่อหน่วยงาน ชื่อคนรู้จักของผู้ใช้ ยี่ห้อรถยนต์ ยี่ห้อคอมพิวเตอร์ หรือคำที่หาได้รอบโต๊ะทำงานของผู้ใช้ เป็นต้น
• ใช้วันเดือนปีเกิดของผู้ใช้ ซึ่งหากนำมาเรียงต่อกันจะได้ 8 หลัก
• ใช้หมายเลขโทรศัพท์ที่มีความเกี่ยวข้องกับผู้ใช้
• ใช้คำที่มีความหมายและหาได้ในพจนานุกรม
• ใช้ตัวเลขที่เป็นอนุกรมกัน เช่น 1111111, 123456789, 987654321 เป็นต้น
• ใช้คำว่า “password” หรือใช้ username มาตั้งเป็น password

      จะเห็นว่า การตั้ง password ด้วยคำเหล่านี้ มักเป็นคำที่ง่ายและใกล้ตัวผู้ใช้มาก นั่นย่อมเป็นเบาะแสแรกที่อาชญากรจะนำมาใช้ในการแกะรอยหา password เสมอ เพราะไม่จำเป็นต้องใช้เครื่องมือหรือซอฟต์แวร์ใด ๆ ช่วยเลย และยังใช้เวลาไม่นานอีกด้วย

      ส่วนหลักการตั้ง password ที่ดีนั้น มีดังนี้

1. ใช้อักขระขั้นต่ำ 7 ตัวอักษร
2. ไม่ใช่คำใด ๆ ก็ตามที่เข้าข่ายการตั้ง password ที่ไม่ดี
3. ไม่ใช้ password ซ้ำกับ password ที่เคยใช้ไปแล้วในระบบงานอื่น ๆ และการเปลี่ยน password ใหม่ ไม่ควรใช้ password ที่เดิมที่ใช้
4. ควรประกอบด้วยอักขระอื่น ๆ หลาย ๆ ตัว ผสมอยู่ใน password ที่ตั้ง เช่น ตัวอักษรพิมพ์เล็ก (a, b, c, d, e…), ตัวอักษรพิมพ์ใหญ่ (A, B, C, D, E….), ตัวเลข (1, 2, 3, 4, 5….) หรือแม้แต่อักขระพิเศษ (~, !, @, #, $, %, ^, &, *, (, ), ) เป็นต้น
5. ใช้คำที่ไม่มีในพจนานุกรม

ที่มา
• Strong passwords: How to create and use them, Microsoft, http://www.microsoft.com/protect/yourself/password/create.mspx

Read the rest of this entry »