การใช้อีเมล์อย่างปลอดภัย

อีเมล์ เป็นรูปแบบการสื่อสารที่ใช้งานกันอย่างแพร่หลายทั่วโลก ผู้ใช้งานส่วนใหญ่ใช้อีเมล์เพื่อการส่งข้อมูลสำคัญที่ไม่อยากให้บุคคลอื่นล่วงรู้ สิ่งสำคัญอย่างหนึ่งที่ผู้ใช้งานอีเมล์ควรทราบนั่นก็คือ อีเมล์ไม่ได้เป็นรูปแบบการติดต่อสื่อสารที่ปลอดภัย ดังนั้นผู้ใช้งานจึงควรศึกษาวิธีการต่างๆที่เป็นที่นิยมใช้ในการหลอกลวงผ่านทางอีเมล์และหนทางแก้ปัญหาเพื่อปกป้องอีเมล์ของตนเองต่อภัยคุกคามที่อาจเกิดขึ้นเพื่อไม่ให้เกิดความเสียหายต่อตนเองและทรัพย์สินขึ้นในอนาคต ยกตัวอย่างเช่น ไม่เปิดไฟล์ที่แนบมากับอีเมล์ที่ผู้ใช้ไม่รู้จักผู้ส่ง ไม่หลงเชื่อกรอกข้อมูลส่วนตัวหรือรหัสบัตรเครดิตบนอีเมล์ปลอม ไม่เขียนข้อความสำคัญลงบนอีเมล์เพราะอาจถูกผู้ไม่หวังดีดักจับหรือแอบอ่านระหว่างทางได้ เป็นต้น

อีเมล์ เป็นรูปแบบการสื่อสารที่เก่าแก่ที่สุดบนอินเทอร์เน็ต ด้วยจุดประสงค์ที่หลากหลาย ทั้งติดต่อสื่อสาร หรือการส่งข้อความแบบส่วนตัว การส่งไฟล์ การประกาศหรือประชาสัมพันธ์ทางธุรกิจ เป็นต้น อย่างไรก็ตาม อีเมล์ไม่ได้เป็นรูปแบบการติดต่อสื่อสารที่ปลอดภัย โดยด้านล่างคือคำแนะนำต่างๆในการปกป้องอีเมล์ของผู้ใช้งานต่อภัยคุกคามที่อาจเกิดขึ้น

สแปมเมล์ (Spam Mail) หรืออีเมล์ขยะ (Junk mail) คือ อีเมล์ที่ถูกส่งมาถึงผู้รับโดยที่ไม่ได้รับการยินยอมจากผู้รับและมักไม่ปรากฏชื่อที่อยู่ของผู้ส่ง อีเมล์ขยะส่วนใหญ่จะเป็นโฆษณาของสินค้าหรือบริการ หรือลิงค์ที่จะพาผู้รับไปยังเว็บไซต์ต่างๆที่ผู้ส่งต้องการ ทำให้ผู้รับได้รับความเดือดร้อนและเกิดความรำคาญ อีกทั้งยังเสียเวลาในการนั่งลบอีเมล์เหล่านี้ออกจากกล่องข้อความอีกด้วย สแปมเมล์นั้นมีอยู่หลายประเภทด้วยกัน แต่มักจะมีจุดมุ่งหมายเดียวกัน นั่นคือการก่อกวนและสร้างความเดือดร้อนรำคาญให้แก่ผู้ใช้งานอีเมล์คนอื่นๆ ตัวอย่างเช่น

Chain mail คือ อีเมล์ที่มีข้อความภายในเหมือนกับจดหมายลูกโซ่ เนื้อความที่ส่งมาอาจเป็นเรื่องเกี่ยวกับอะไรก็ได้ แต่จะลงท้ายว่าให้ผู้รับส่งต่ออีเมล์นี้ไปยังคนรู้จักคนอื่นๆ
Bomb mail คือ อีเมล์ก่อกวนรูปแบบหนึ่ง โดยผู้ส่งจะทำการส่งอีเมล์จำนวนมากไปยังผู้รับ เพื่อให้ผู้รับเกิดความเดือดร้อนรำคาญ
Hoax mail คือ อีเมล์ก่อกวนในอีกรูปแบบหนึ่ง โดยอีเมล์เหล่านี้จะมาในรูปแบบของการส่งอีเมล์ที่มีข้อความหลอกลวงหรือเป็นข่าวลวงต่อๆกันไปผ่านทางโปรแกรมรับส่งข้อความหรือในห้องสนทนาต่างๆ

วิธีกำจัดหรือหลีกเลี่ยงสแปมเมล์นั้น สามารถทำได้ง่ายๆดังนี้

1. สังเกตสิ่งผิดปกติจากอีเมล์ที่ได้รับ เช่น ช่วงเวลาที่อีเมล์ถูกส่งมามักจะอยู่ในช่วงเที่ยงคืนถึงตีสี่ และขนาดไฟล์อีเมล์จะมีขนาดเล็ก ข้อความในอีเมล์มีเพียงประโยคสั้นๆ พร้อมแนบลิงค์มาด้วย เป็นต้น

2. หยุดโพสต์อีเมล์แอดเดรสบนเว็บไซต์หรือเว็บบอร์ดต่างๆ เพราะพวกที่ส่งสแปมเมล์มักจะใช้สคริปต์หรือโรบอท (Robot) สแกนเว็บไซต์ต่างๆ เพื่อหาอีเมล์แอดเดรส หรืออาจเป็นเว็บบริการดาวน์โหลดฟรีเมื่อกรอกข้อมูลลงลงทะเบียน

3. ใช้อีเมล์แอดเดรสอื่นๆแยกจากอีเมล์หลัก เพื่อคัดกรองและกำจัดสแปม เช่น อีเมล์สำหรับรับข้อความจากเพื่อน สถาบันการเงิน และเว็บบันเทิงต่างๆ จากนั้นตั้งค่าฟอเวิร์ดบัญชีอีเมล์เหล่านี้ไปยังอีเมล์หลัก เมื่อใดที่มีสแปมเมล์ส่งมา ก็สามารถตรวจสอบได้ว่าสแปมเมล์นั้นถูกส่งมาจากบัญชีอีเมล์ใด และสามารถลบบัญชีนั้นทิ้งไปได้

อีเมล์ที่ไม่มีการยืนยันผู้ส่ง

ผู้คนส่วนใหญ่มักไม่ทันได้ตระหนักว่ามีผู้คนส่วนหนึ่งบนอินเทอร์เน็ตได้ทำการปลอมแปลงอีเมล์อย่างง่ายดายโดยการเปลี่ยนโปรไฟล์ระบุตัวตนในอีเมล์ของพวกเขา ซึ่งทำให้ใครก็ตามที่ส่งอีเมล์มาหาคุณ สามารถหลอกลวงว่าตนเองเป็นอีกบุคคลหนึ่งได้ เปรียบเทียบได้เช่นเดียวกันกับเวลาที่คุณส่งจดหมาย คุณสามารถเขียนอะไรลงไปก็ได้ที่หน้าซองตรงบริเวณที่อยู่ที่ให้จดหมายตีกลับ โดยที่จดหมายฉบับนั้นยังคงถึงมือผู้รับ (หากคุณเขียนที่อยู่ของผู้รับถูกต้อง)

อีเมล์หลอกลวง อีเมล์ไวรัส

ผู้ให้บริการอินเทอร์เน็ต ผู้ให้บริการโทรศัพท์ ธนาคารหรือแม้แต่สถาบันที่มีชื่อเสียงใดๆ ไม่มีการร้องขอให้ผู้ใช้บริการกรอกข้อมูลเกี่ยวกับชื่อบัญชีผู้ใช้และพาสเวิร์ด อีกทั้งยังไม่มีการส่งอีเมล์หรือโทรศัพท์เพื่อขอข้อมูลที่เป็นความลับ เช่น ชื่อบัญชี ผู้ให้บริการ จะไม่ร้องขอให้ผู้ใช้งานเข้าไปในเว็บไซต์เพื่อแก้ไขข้อมูลต่างๆด้วยคอมพิวเตอร์ เมื่อใดก็ตามที่คุณได้รับคำร้องขอเช่นนี้ ขอให้สันนิษฐานได้เลยว่ามันคือโปรแกรมประสงค์ร้ายที่ถูกสร้างขึ้นโดยบุคคลที่สามที่พยายามที่จะขโมยข้อมูลในบัญชีผู้ใช้ของคุณ หนึ่งในโปรแกรมที่ไม่หวังดีนี้ คือ ฟิชชิ่ง ซึ่งเป็นหนึ่งในโปรแกรมที่พบได้ทั่วไป สิ่งหนึ่งที่ผู้ใช้งานพึงจำเอาไว้นั่นคือ บริษัทที่มีชื่อเสียงเหล่านั้นมีข้อมูลของผู้ใช้หรือลูกค้าอยู่แล้วและไม่มีความจำเป็นใดๆที่จะต้องร้องขอข้อมูลจากผู้ใช้อีกครั้ง

อีเมล์ที่มีสิ่งที่แนบมาด้วย

ผู้ใช้อีเมล์อาจเคยได้รับอีเมล์ที่มีสิ่งที่แนบมาด้วยจากเพื่อน ซึ่งมีข้อความว่า “เพื่อนคุณได้แนบลิงค์เกมที่สนุกมากๆ” หรือ สิ่งที่จำเป็น น่าสนใจหรืออื่นๆ คอมพิวเตอร์ที่ติดไวรัสสามารถที่จะแฮกเข้าบัญชีผู้ใช้อีเมล์และส่งอีเมล์ประเภทเดียวกันนี้ไปยังเพื่อนๆที่อยู่ในรายชื่อติดต่อของผู้ใช้งานได้เช่นเดียวกัน อีเมล์เหล่านี้ไม่ได้มาจากเพื่อน แต่มาจากไวรัสที่ติดอยู่ในระบบคอมพิวเตอร์ของเพื่อนนั่นเอง

ผู้ใช้ควรตรวจเช็คชื่อและที่อยู่ของผู้ส่งให้แน่ใจก่อนที่จะเปิดหรือคลิกลิงค์ที่แนบมากับอีเมล์ ซึ่งควรตรวจเช็คแบบเดียวกันนี้กับข้อมูลทุกประเภทที่ได้รับ ไม่เฉพาะไฟล์ที่มีนามสกุล .exe เพียงอย่างเดียว เพราะไวรัสสามารถติดมากับไฟล์ได้ทุกประเภท ไม่ว่าจะเป็น คลิปวีดิโอ รูปภาพ คลิปเสียง หรือไฟล์เอกสาร นอกจากนี้ควรเลือกใช้โปรแกรมแอนติไวรัสหรือตัวคัดกรองสแปมที่มาพร้อมกับโปรแกรมเพื่อดักจับอีเมล์อันตรายเหล่านี้ ซึ่งโปรแกรมของบางบริษัทจะมีการขึ้นเตือนทุกครั้งที่คุณดาวน์โหลดไฟล์ที่ติดเชื้อหรือโทรจัน อย่างไรก็ตาม ผู้ใช้งานไม่ควรไว้วางใจในโปรแกรมแอนติไวรัสหรือตัวคัดกรองสแปมมากจนเกินไป เพราะมันจะสามารถดักจับได้เพียงตัวไวรัสที่มันรู้จักเท่านั้น ดังนั้น มันจึงไม่สามารถปกป้องคอมพิวเตอร์จากไวรัสหรือโปรแกรมอันตรายที่มันไม่รู้จักได้ ซึ่งนั่นคือเหตุผลว่าทำไมจึงควรอัพเดตโปรแกรมแอนติไวรัสและตัวกำจัดสแปมในเครื่องคอมพิวเตอร์อยู่เสมอ

วิธีที่ปลอดภัยที่สุดในการป้องกันระบบคอมพิวเตอร์จากไวรัสที่ติดมากับไฟล์ที่แนบมาในอีเมล์ก็คือ อย่าเปิดไฟล์ที่แนบมาด้วย หากไม่แน่ใจว่ามันถูกส่งมาจากที่อยู่หรือแหล่งที่รู้จักและเชื่อถือได้

อีเมล์สามารถถูกดักอ่านได้เช่นเดียวกับการดักฟังโทรศัพท์

อีเมล์จะเดินทางผ่านเซิร์ฟเวอร์มากมายก่อนที่จะถึงมือผู้รับในที่สุด ผู้ดูแลระบบเซิร์ฟเวอร์สามารถดูอีเมล์ของเรา ไม่ว่าจะเป็นหัวข้อ เนื้อหาหรือไฟล์ที่แนบมาด้วยได้ แม้ว่าเซิร์ฟเวอร์นั้นๆจะดูแลโดยผู้ให้บริการที่สามารถไว้ใจได้ เพราะระบบอาจถูกโจมตีโดยมัลแวร์หรือโดยลูกจ้างที่ไม่ซื่อสัตย์ หรือหน่วยงานของรัฐที่คอยฉวยโอกาสเรียกดูข้อมูลการติดสื่อสารส่วนตัวของประชาชน

เราสามารถรักษาความปลอดภัยอีเมล์ที่ถูกส่งออกไป เพื่อป้องกันไม่ให้ถูกสกัดกั้นหรือถูกดักอ่านได้สองรูปแบบด้วยกันดังนี้ รูปแบบแรก ผู้ใช้งานต้องเลือกใช้เซิร์ฟเวอร์สำหรับส่งอีเมล์ที่มีการเปลี่ยนข้อความให้เป็นรหัส และรูปแบบที่สองคือ ผู้ใช้งานจะต้องเปลี่ยนข้อความให้กลายเป็นรหัสด้วยตนเอง เพื่อป้องกันไม่ให้บุคคลอื่นนอกเหนือจากผู้รับสามารถอ่านหรือเข้าใจเนื้อหาในอีเมล์ได้

การเข้ารหัสอีเมล์เพื่อป้องกันการล้วงข้อมูล

ผู้ใช้อีเมล์อาจใช้คีย์แพร์ (Key-Pair) ในการเข้ารหัสข้อมูลอีเมล์เพื่อความปลอดภัยของข้อมูล โดยคีย์แพร์คือไฟล์สองไฟล์ที่อยู่แยกกันบนฮาร์ดดิสก์หรือบนยูเอสบี (USB) ผู้ใช้ต้องมีไฟล์นี้เมื่อต้องการที่จะทำการเข้ารหัสอีเมล์ หากไฟล์หรือคีย์แพร์นี้ถูกติดตั้งอยู่บนเครื่องคอมพิวเตอร์ที่บ้าน ผู้ใช้ก็จะไม่สามารถถอดรหัสอีเมล์บนเครื่องคอมพิวเตอร์จากที่ทำงานได้ ดังนั้นวิธีแก้ไขคือ ควรติดตั้งหรือเก็บไฟล์คีย์แพร์นี้เอาไว้บน USB ซึ่งจะทำให้ผู้ใช้สามารถถอดรหัสอีเมล์ที่ต้องการและเรียกใช้งานได้อย่างสะดวกมากยิ่งขึ้น

คีย์แพร์นั้นประกอบไปด้วยคีย์ทั้งหมด 2 ชนิด ได้แก่ พับลิคคีย์ (Public Key) และซีเคร็ทคีย์ (Secret Key)

พับลิคคีย์: เป็นไฟล์ที่ไม่จำเป็นต้องเก็บไว้เป็นความลับ ผู้ใช้งานสามารถบอกหรือให้คีย์นี้แก่บุคคลอื่นๆ เพื่อที่พวกเขาเหล่านั้นจะสามารถส่งอีเมล์ที่มีการเข้ารหัสมาหาผู้ใช้ได้

ซีเคร็ทคีย์: ไฟล์นี้คือไฟล์ลับที่ผู้ใช้จะต้องใช้ในการถอดรหัสอีเมล์ที่บุคคลอื่นๆส่งมาให้ ดังนั้นผู้ใช้จึงไม่ควรบอกหรือมอบให้แก่บุคคลอื่น

หากผู้ใช้มีเพื่อนร่วมงาน 5 คน และต้องส่งอีเมล์ถึงพวกเขาเหล่านั้น ผู้ใช้จำเป็นที่จะต้องทราบ พับลิคคีย์ของพวกเขาแต่ละคนในการที่ส่งอีเมล์ไปหาพวกเขา โดยพวกเขาเหล่านั้นสามารถบอกพับลิคคีย์ของเขาโดยการส่งอีเมล์ หรือบอกกับผู้ใช้โดยตรงตัวต่อตัวหรือเขียนบอกเอาไว้บนเว็บไซต์ก็ย่อมได้ ตราบใดที่ผู้ใช้สามารถเชื่อได้ว่าพับลิคคีย์เหล่านั้นมาจากเพื่อนหรือจากคนที่ผู้ใช้ต้องการจะติดต่อสื่อสารด้วยจริงๆ เมื่อได้พับลิคคีย์ของพวกเขามาแล้วระบบซอฟต์แวร์จะทำการเก็บคีย์เหล่านี้ไว้ใน คีย์ริง (Keyring) และเมื่อผู้ใช้ทำการส่งอีเมล์ไปหาพวกเขาเหล่านั้น ระบบก็จะทำการจับคู่การเข้ารหัสที่ถูกต้องกับคีย์ของพวกเขาเพื่อให้อีเมล์นั้นไปถึงยังปลายทางหรือผู้รับที่ต้องการโดยปลอดภัย