บทที่ 8 การใช้สารสนเทศตามกฎหมายและจริยธรรม

https://www.google.co.th/url?sa=i&rct=j&q=6

1. บทนำ

การใช้เทคโนโลยีสารสนเทศมีอิทธิพลต่อการดำเนินชีวิตของมนุษย์ การรับวัฒนธรรมที่แฝงเข้ามา กับแหล่งข่าวสารข้อมูลในรูปแบบต่างๆ ก่อให้เกิดการเปลี่ยนแปลงในพฤติกรมของมนุษย์ โดยเฉพาะบนเครือ ข่ายสารสนเทศซึ่งเป็นเครือข่ายที่เชื่อมโยงกันทุกมุมโลก การเปิดรับข่าวสารที่มาจากแหล่งข้อมูลดังกล่าว จึงขึ้นอยู่กับการตัดสินใจ และทัศนคติส่วนบุคคล การรับข้อมูลข่าว สารที่ไม่เหมาะสมส่งผลกระทบต่อการ เปลี่ยนแปลงพฤติกรรมโดยเฉพาะ พฤติกรรมไม่พึงประสงค์ และมีแนวโน้มทำให้เกิดอาชญากรรม ปัญหา ทางศีลธรรมและจริยธรรม เช่น อาชญากรรมบนเครือข่าย หรือ การกระทำผิดกฎหมายโดยใช้เทคโนโลยี สารสนเทศ อาชญากรรม 6 ประเภท ได้แก่ จารกรรมข้อมูลทางราชการทหารและข้อมูลทางราชการลับ จากกรรมทรัพย์สินทางปัญญา และข้อมูลด้านธุรกรรม จารกรรมเงิน และทำให้เกิดการติดขัดทางด้านพาณิชย์ การโต้ตอบเพื่อการล้างแค้น การก่อการร้าย เช่น ทำลายข้อมูล ก่อกวนการทำงานของระบบ และเสนอข้อมูลที่ผิด และการเข้าสู่ระบบเพียงเพื่อแสดงให้เห็นว่ามีความสามารถทำได้  ปัญหาอีกประการหนึ่งคือ การแพร่ภาพอนาจารบนเครือข่ายอินเตอร์เน็ตซึ่งทำการควบคุมค่อน ข้างยาก 

https://www.google.co.th/url?sa=i&rct=j&q

2. ผลกระทบของเทคโนโลยีสารสนเทศ

2.1 ผลกระทบทางบวก

1) เพิ่มความสะดวกสบายในการสื่อสาร การบริการ และการผลิต ชีวิตคนในสังคมได้รับความ สะดวกสบาย

2) เป็นสังคมแห่งการสื่อสารเกิดสังคมโลกขึ้น โดยสามารถเอาชนะเรื่องระยะทาง เวลา และสถานที่ได้ ด้วยความเร็วในการติดต่อสื่อสาร

3) มีระบบผู้เชี่ยวชาญต่างๆในฐานข้อมูลความรู้ เกิดการพัฒนาคุณภาพชีวิตในด้านที่เกี่ยวกับ สุขภาพและการแพทย์

4) เทคโนโลยีสารสนเทศสร้างโอกาสให้คนพิการหรือผู้ด้อยโอกาส จากการพิการ ทางร่างกาย เกิดการสร้างผลิตภัณฑ์ช่วยเหลือคนพิการให้สามารถพัฒนาทักษะ และความรู้ได้ 

5) พัฒนาคุณภาพการศึกษา โดยเกิดการศึกษาในรูปแบบใหม่ กระตุ้นความสนใจแก่ผู้เรียน โดยใช้คอมพิวเตอร์เป็นสื่อในการสอน (Computer-Assisted Instruction : CAI) และการเรียนรู้

6) การทำงานเปลี่ยนแปลงไปในทางที่ดีขึ้น ช่วยลดเวลาในการทำงาน ให้น้อยลง แต่ได้ผลผลิตมากขึ้น

7) ผู้บริโภคได้รับประโยชน์จากการบริโภคสิ้นค้าที่หลากหลาย และมีคุณภาพดีขึ้น

https://www.google.co.th/url?sa

2.2 ผลกระทบทางลบ

1) ก่อให้เกิดความเครียดขึ้นในสังคมเนื่องจากมนุษย์ไม่ชอบการเปลี่ยนแปลงเคยทำอะไรอยู่ก็มักจะชอบทำอย่างนั้นไม่ชอบการเปลี่ยนแปลงแต่เทคโนโลยีสารสนเทศเข้าไปเปลี่ยนแปลงโครงสร้างองค์กรบุคคลวิถีการดำเนินชีวิตและการทำงานผู้ที่รับต่อการเปลี่ยนแปลงไม่ได้จึงเกิดความวิตกกังกลขึ้นจนกลายเป็นความเครียด 

2) ก่อให้เกิดการรับวัฒนธรรมหรือแลกเปลี่ยนวัฒนธรรมของคนในสังคมโลก การแพร่ของ วัฒนธรรมจากสังคมหนึ่งไปสู่งสังคมอีกสังคมหนึ่งเป็นการสร้างค่านิยมใหม่ให้กับสังคมที่รับวัฒนธรรมนั้น ซึ่งอาจก่อให้เกิดค่านิยมที่ไม่พึ่งประสงค์ขึ้นในสังคมนั้น

3) ก่อให้เกิดผลด้านศิลธรรม การติดต่อสื่อสารที่รวดเร็วในระบบเครือข่ายก่อให้เกิดโลกไร้พรมแดน แต่เมื่อพิจารณาศิลธรรมของแต่ละประเทศ พบว่ามีความแตกต่างกัน ประเทศต่างๆ ผู้คนอยู่ร่วมกันได้ด้วยจารีตประเพณี และศิลธรรมดีงามของประเทศนั้นๆ การแพร่ภาพหรือข้อมูลข่าวสารที่ไม่ดีไปยังประเทศต่างๆที่มีผลต่อความรู้สึก 

4) การมีส่วนร่วมของคนในสังคมลดน้อยลง การใช้เทคโนโลยีสารสนเทศ มีการพบปะสังสรรค์กันมีน้อยลง สังคมเริ่มห่างเหินจากกัน การใช้เทคโนโลยีสื่อสารทางไกลทำให้ ทำงานอยู่ที่บ้านหรือเกิดการศึกษาทางไกลโดยไม่ต้องเดินทาง  มีผลต่อความสัมพันธ์ระหว่างหัวหน้ากับลูกน้อง ระหว่างครูกับนักเรียน

5) การละเมิดสิทธิเสรีภาพส่วนบุคคล การใช้เทคโนโลยีสารสนเทศอย่างไม่มีขีดจำกัดย่อมส่งผล ต่อการละเมิดสิทธิส่วนบุคคล 

6) เกิดช่องว่างทางสังคม การใช้เทคโนโลยีสารสนเทศจะเกี่ยวช้องกับการลงทุน ผู้ใช้จึงเป็น ชนชั้นในอีกระดับหนึ่งของสังคม 

7) เกิดการต่อต้านเทคโนโลยี เมื่อเทคโนโลยีสารสนเทศเข้ามามีบทบาทต่อการทำงานมากขึ้น ระบบการทำงานต่างๆก็เปลี่ยนแปลงไป มีการนำเอาคอมพิวเตอร์เข้ามาใช้กันอย่างแพร่หลายในด้านต่างๆ 

8) อาชญากรรมบนเครือข่าย ความก้าวหน้าทางเทคโนโลยีสารสนเทศก่อให้เกิดปัญหาใหม่ๆ ขึ้น เช่น ปัญหาอาชญากรรม ตัวอย่างเช่น อาชญากรรมในรูปของการขโมยความลับ การขโมยข้อมูล สารสนเทศ  เป็นการกระทำละเมิดลิขสิทธิ์ เป็นการลักลอกหรือเป็นอาชญากรรมประเภทหนึ่ง

9) ก่อให้เกิดปัญหาด้านสุขภาพ นับตั้งแต่คอมพิวเตอร์เข้ามามีบทบาทในการทำงาน การศึกษา บันเทิง ฯลฯ การจ้องมองคอมพิวเตอร์เป็นเวลานานๆ มีผลเสียต่อสายตาซึ่งทำให้สายตาผิดปกติ

https://www.google.co.th/url?sa=i&rct

3. ปัญหาสังคมที่เกิดจากเทคโนโลยีสารสนเทศ

เราสามารถพิจารณาปัญหาสังคมที่เกิดจากเทคโนโลยีสารสนเทศ ในมุมมองที่แตกต่างกัน ได้ดังนี้

3.1 มุมมองว่าเทคโนโลยีสารสนเทศเป็นเครื่องมือที่มีไว้เพื่อให้มนุษย์บรรลุวัตถุประสงค์

เมื่อมองว่าเทคโนโลยีสารสนเทศเป็นเครื่องมือ เครื่องมือบางอย่างก็มีประโยชน์มาก บางอย่างก็ มีประโยชน์น้อย และบางอย่างก็ไม่มีประโยชน์ การเลือกใช้เครื่องมือจะส่งผลต่อวิธีการทำงานของมนุษย์ เช่น พฤติกรรมในการเขียนของผู้ใช้โปรแกรมประมวลผลคำ  จะแตกต่างไปจากผู้ใช้กระดาษ และปากกา เป็นต้น  เทคโนโลยีเป็นเครื่องมือที่มีไว้เพื่อให้มนุษย์บรรลุวัตถุประสงค์นี้ ได้ถูกวิพากษ์ว่า เทคโนโลยีจะเป็นตัวกำหนดความคิด และการทำงานของมนุษย์ 

3.2 มุมมองว่าเทคโนโลยีสารสนเทศและสังคมต่างก็มีกระทบซึ่งกันและกัน

ภายใต้มุมมองแบบนี้ มีความเห็นว่าสังคมส่งผลกระทบต่อเทคโนโลยี ทั้งนี้โดยอาศัยแรงขับเคลื่อนทาง วัฒนธรรม การเมือง และเศรษฐกิจ เป็นเหตุปัจจัยในการออกแบบเทคโนโลยียกตัวอย่าง เช่น การออกแบบให้คอมพิวเตอร์สามารถทำงานหลายๆงานได้ในขณะเดียวกัน มีผลมาจากประเด็นทางเศรษฐกิจ เพื่อให้ ประหยัดทรัพยากรของหน่วยประมวลผลกลาง หรืออีกตัวอย่างหนึ่งได้แก่ กระแสความต้องการการสื่อสาร ที่รวดเร็วได้ผลักดันให้เกิดอินเตอร์เน็ตขึ้น   เทคโนโลยีสารสนเทศและสังคม ต่างก็มีอิทธิพลซึ่งกันและกัน โดยเฉพาะอย่างยิ่งการพัฒนาเปลี่ยนแปลงของเทคโนโลยีก็เป็นผลมาจากกระบวนการที่ซับซ้อน  และลึกซึ้งทางสังคมเช่นกัน

3.3 มุมมองว่าเทคโนโลยีเป็นกลไกในการดำรงชีวิตของมนุษย์

ภายใต้มุมมองในลักษณะนี้จะมองว่าเทคโนโลยีสานสนเทศจะเป็นกลไกสำคัญ  ในการกำหนดชีวิต ความเป็นอยู่ของมนุษย์ ยกตัวอย่างเช่น การติดต่อสื่อสารของมนุษย์ จะถูกกำหนดว่าเป็นสิ่งที่ต้องพึ่งพาเทคโนโลยี   ซึ่งในโลกนี้ก็มีเทคโนโลยีการสื่อสารอย่าหลายรูปแบบแต่เทคโนโลยีที่มีความเสถียร จะเป็นทางเลือก   และมนุษย์จะใช้เป็นกลไกในการดำรงชีวิต ดังเช่น  คนที่ใช้โทรศัพท์มือถือ จะแตกต่างจากคนที่ไม่มีโทรศัพท์มือถือติดตัว การที่มีโทรศัพท์มือถือแสดงให้เห็นว่าเป็นคนที่สารมารถติดต่อได้สะดวก และเข้าถึงได้ง่ายกว่าคนที่ไม่มีโทรศัพท์มือถือติดตัว จะเห็นได้ว่ากลไรการดำรงชีวิตของคนที่ใช้โทรศัพท์มือถือ และไม่ใช้โทรศัพท์มือถือนั้นแตกต่างกัน เช่นเดียวกัน กลไกในการดำรงชีวิตของสังคมที่ใช้อินเตอร์เน็ต ก็จะแตกต่างจากสังคมที่ไม่ใช้อินเตอร์เน็ต เป็นต้น

https://www.google.co.th/url?sa

4. แนวทางในการป้องกันและแก้ไขปัญหาสังคมที่เกิดจากเทคโนโลยีสารสนเทศ

แนวทางบางประการที่น่าจะช่วยลดปัญหาสังคมที่เกิดจากเทคโนโลยี สารสนเทศลงได้บ้าง

4.1 ใช้แนวทางสร้างจริยธรรม (Ethic) ในตัวผู้ใช้เทคโนโลยีสารสนเทศแนวทางนี้มีหลักอยู่ว่าผู้ใช้ เทคโนโลยีสารสนเทศ จะระมัดระวังไม่สร้างความเดือดร้อนเสียหายต่อผู้อื่น

4.2 สร้างความเข้มแข็งให้กับตนเอง ผู้ใช้เทคโนโลยีสารสนเทศพึงรำลึกอยู่เสมอว่าในสังคมของเราวันนี้  ยังมีคนไม่ดีปะปนอยู่มากพอสมควร  เทคโนโลยีสารสนเทศเป็นเพียงเครื่องมือที่จะอำนวยความสะดวก เท่านั้น

4.3 ใช้แนวทางการควบคุมสังคมโดยใช้วัฒนธรรมที่ดี แนวทางนี้มีหลักอยู่ว่าวัฒนธรรมที่ดีไว้ เป็นสิ่ง จำเป็นในยุคสารสนเทศ ยกตัวอย่างเช่น การให้เกียรติซึ่งกันและกัน 

4.4 การสร้างความเข้มแข็งให้กับสังคมชุมชน ผู้รับผิดชอบในการจัดการด้วยเทคโนโลยีสารสนเทศ และสมาชิกของสังคมพึงตระหนักถึงภัยอันตรายที่มาพร้อมกับเทคโนโลยีสารสนเทศ

4.5 ใช้แนวทางการเข้าสู่มาตรฐานการบริหารจัดการการให้บริการเทคโนโลยีสารสนเทศ ในปัจจุบัน องค์กรต่างๆ ได้นำเสนอมาตรฐานที่เกี่ยวกับการให้บริการเทคโนโลยีสารสนเทศ

4.6 ใช้แนวทางการบังคับใช้ด้วยกฎ ระเบียบ และกฎหมาย ปัญหาสังคมที่เกิดจากเทคโนโลยีสารสนเทศ อาจจะรุนแรง และไม่สามารถแก้ปัญหาด้วยวิธีการอื่น การกำหนดให้ปฏิบัติตามจะต้องระบุข้อกำหนดทาง ด้านกฎหมาย และบทลงโทษของการละเมิด 

https://www.google.co.th/url?sa0

5.ประเด็นพิจารณาการใช้จริยธรรมเพื่อแก้ปัญหาสังคมที่เกิดจากเทคโนโลยีสารสนเทศ

5.1 ผลกระทบจากเทคโนโลยีสารสนเทศ และทฤษฎีเรื่องจริยธรรม

ในปัจจุบันยังมีข้อถกเถียงกันเกี่ยวกับผลกระทบที่เกิดจากการใช้เทคโนโลยีสารสนเทศ ในเรื่องที่ เกี่ยวกับ ค่านิยม จุดยืน และสิทธิที่บุคคลพึงมีพึงได้ ตัวอย่างเช่น ข้อถกเถียงที่เกี่ยวข้องกับผลกระทบจาก การใช้กล้องวงจรปิด การใช้คุกกี้ในอินเทอร์เน็ต ต่อสิทธิในเรื่องความเป็นส่วนตัวของมนุษย์ หรือข้อถกเถียง ในเรื่องผลกระทบจากความแตกต่างในเรื่องชนชั้นทางสังคม ต่อสิทธิในการเข้าถึงข้อมูล เช่น โอกาสในการ เข้าถึงอินเทอร์เน็ตของนักเรียนในชนบท หรือในกรณีข้อถกเถียงในเรื่องการใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ ต่อ เรื่องทรัพย์สินทางปัญญา เป็นต้น  

5.2 เทคโนโลยีสารสนเทศกับจริยธรรมและการเมือง

จากมุมมองที่ว่าเทคโนโลยีสารสนเทศและสังคมต่างก็ส่งผลกระทบซึ่งกันและกัน ได้สะท้อนให้เห็น ถึงความสำคัญของจริยธรรมที่เกี่ยวข้องกับเทคโนโลยีสารสนเทศ มีผู้วิเคราะห์ว่าเทคโนโลยีสารสนเทศถูก สร้างขึ้นโดยสังคม จึงถูกแฝงประเด็นทางการเมืองและเศรษฐกิจอย่างแยบยล ดังเช่น การสร้างภาพของ พระเอกหรือผู้ร้ายในภาพยนตร์ หรือการเกิดของกระแสโอเพนซอร์สเพื่อคานอำนาจกับซอฟต์แวร์ให้สิทธิการ ใช้ เป็นต้น การสร้างจริยธรรมด้านเทคโนโลยีสารสนเทศในแต่ละสังคมจะต้องให้ความสำคัญในเรื่องเหล่านี้ ไว้ด้วย

5.3 เทคโนโลยีสารสนเทศกับจริยธรรมและความเป็นมนุษย์

นอกจากกรณีของเรื่องทัศนคติ อารมณ์ความรู้สึก ที่มีต่ออุปกรณ์หรือเทคโนโลยีสารสนเทศที่เกี่ยวข้อง กับจริยธรรมและการเมืองดังที่กล่าวมาแล้ว ความเกี่ยวข้องกับจริยธรรมและความเป็นมนุษย์ ก็มีส่วนสำคัญ อย่างมากโดยเฉพาะในกรณีของการเปลี่ยนแปลงสภาพสังคมในเรื่องของโลกเสมือนจริง (virtuality)

อาจจะกล่าวโดยสรุปว่า ประเด็นการพิจารณาการใช้จริยธรรมเพื่อแก้ปัญหาสังคมที่เกิดจาก เทคโนโลยีสารสนเทศ จะเป็นเรื่องของการหาสมดุลย์ในการใช้จริยธรรมในการกำหนดนโยบายสารสนเทศ อีกทั้งยังต้องเฉลยข้อกังขาในวัตถุประสงค์ซ่อนเร้นที่มากับเทคโนโลยี และท้ายสุดจะต้องคำนึงถึงความเป็นมนุษย์ อารมณ์ ความรู้สึกนึกคิด ที่เกิดขึ้นจริง และสามารถถูกกำหนดขึ้นได้ในสังคมยุคสารสนเทศนี้

https://www.google.co.th/url?sa=i&rct

6. การใช้กฎหมายเพื่อแก้ปัญหาสังคมที่เกิดจากเทคโนโลยีสารสนเทศ

รัฐธรรมนูญแห่งราชอาณาจักรไทย ที่ระบุว่า “รัฐจะต้องพัฒนาเศรษฐกิจท้องถิ่น และระบบสาธารณูปโภค ตลอดจนโครงสร้างพื้นฐานสารสนเทศให้ทั่วถึงและเท่าเทียมกันทั่วประเทศ”

นอกจากนั้นบรรดาองค์กรระหว่างประเทศต่างก็ได้เข้ามามีบทบาทในการจัดประชุมเจรจา เพื่อจัดทำนโยบาย และตัวบทกฎหมายด้านพาณิชย์อิเล็กทรอนิกส์  ในการพัฒนากฎหมายเทคโนโลยีสารสนเทศพื้นฐาน โดยมีกรอบสาระของกฎหมายในเรื่องต่างๆ ดังนี้

ก. กฎหมายคุ้มครองข้อมูลส่วนบุคคล (Data Protection Law) สาระของกฎหมายนี้มุ่งเน้นให้การคุ้มครองสิทธิในความเป็นส่วนตัว ไม่ให้มีการนำข้อมูลของบุคคลไปใช้ในทางมิชอบ

ข. กฎหมายอาชญากรรมทางคอมพิวเตอร์ (Computer Relate Crime) วัตถุประสงค์ของกฎหมาย นี้มุ่งเน้นให้การคุ้มครองสังคมจากความผิดที่เกี่ยวกับข้อมูลข่าวสาร

ค. กฎหมายพาณิชย์อิเล็กทรอนิกส์ (Electronic Commerce) วัตถุประสงค์ของกฎหมายนี้มุ่งเน้น ให้การคุ้มครองการทำธุรกรรมผ่านเครือข่ายคอมพิวเตอร์

ง. กฎหมายการแลกเปลี่ยนข้อมูลทางอิเล็กทรอนิกส์ (Electronic Data Interchange : EDI) วัตถุประสงค์ของกฎหมายนี้เพื่ออำนวยการให้มีการทำนิติกรรมสัญญาทางอิเล็กทรอนิกส์ได้

จ. กฎหมายลายมือชื่ออิเล็กทรอนิกส์ (Electronic Signature Law) วัตถุประสงค์ของกฎหมายนี้ เพื่อสร้างความมั่นใจให้แก่คู่กรณีในการใช้เทคโนโลยีเพื่อการลงลายมือชื่อ

ฉ. กฎหมายการโอนเงินทางอิเล็กทรอนิกส์ (Electronic Funds Transfer) วัตถุประสงค์ของกฎหมาย นี้ก็เพื่อให้การคุ้มครองผู้บริโภคด้านการโอนเงิน

ช. กฎหมายโทรคมนาคม (Telecommunication Law) วัตถุประสงค์เพื่อจัดการเปิดเสรีให้มีการ แข่งขันที่เป็นธรรม และมีประสิทธิภาพ อนุญาตให้ประชาชนสามารถเข้าถึงบริการโทรคมนาคมได้อย่างทั่วถึง

ซ. กฎหมายระหว่างประเทศ องค์การระหว่างประเทศ และการค้าระหว่างประเทศที่เกี่ยวเนื่องกับ เทคโนโลยีสารสนเทศ

ฌ. กฎหมายที่เกี่ยวเนื่องกับระบบอินเทอร์เน็ต

ญ. กฎหมายพัฒนาเทคโนโลยีและอุตสาหกรรมอิเล็กทรอนิกส์และคอมพิวเตอร์

            กรอบสาระของกฎหมายที่ถูกระบุไว้ข้างต้นนี้ ถูกใช้เป็นข้อมูลหลักในกระบวนการการจัดทำกฎหมาย ซึ่งอาจ จะมีการเปลี่ยนแปลง เพิ่มเติมวัตถุประสงค์ หรือยุบรวมกันในระหว่างกระบวนการจัดทำกฎหมายได้ ดังจะ เห็นได้จาก พระราชบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 ซึ่งเป็น กฎหมายเทคโนโลยีสารสนเทศที่มีผลใช้บังคับแล้ว ได้รวมเอากรอบสาระของกฎหมายพาณิชย์อิเล็กทรอนิกส์ และกฎหมายลายมือชื่ออิเล็กทรอนิกส์ไว้ด้วยกัน

พระราชบัญญัติธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ. 2544 นี้เป็นประโยชน์อย่างมากทั้งต่อตัวผู้กระทำธุรกรรมทางอิเล็กทรอนิกส์เอง และประโยชน์ต่อเจ้าหน้าที่ที่เกี่ยวข้องในกระบวนการยุติธรรม ดังตัวอย่างเช่น ในกรณีที่มีการระบุให้รับฟังพยานหลักฐานที่อยู่ในรูปแบบของสื่ออิเล็กทรอนิกส์ด้วย ซึ่งเมื่อกฎหมายมีผลใช้ บังคับแล้วทุกฝ่ายที่เกี่ยวข้อง โดยเฉพาะอย่างยิ่งเจ้าหน้าที่ที่เกี่ยวข้องในกระบวนการยุติธรรมทั้งระบบ จะต้อง ปรับตัวและเรียนรู้เทคโนโลยีที่เกี่ยวข้องด้วย การบังคับใช้กฎหมายจึงจะสำเร็จประสงค์ตามเจตนารมย์ที่ตั้งไว้

https://www.google.co.th/url?sa

7. กรณีศึกษาอาชญากรรมและกฎหมายไอที (http://www.lawyerthai.com/articles/ it/006.php)

กรณีที่ 1 : นายจ้างหรือผู้บังคับบัญชา เปิด e-mail ลูกจ้างหรือผู้ใต้บังคับบัญชาอ่านได้หรือ ไม่?

ในการใช้งาน e-mail ภายในองค์กรนั้น จะมีคำถามว่า ถ้าองค์กรนั้น ๆ มีการกำหนด User name และ Password ให้กับคนในองค์กร แล้วถ้านายจ้างหรือผู้บังคับบัญชารู้ User name และ Password ของ คนในองค์กรแล้ว นายจ้างหรือผู้บังคับบัญชามีสามารถเปิดอ่าน e-mail ของลูกจ้างได้หรือไม่ ถ้าในประเทศ สหรัฐอเมริกา มีกฎหมายกำหนดไว้อย่างชัดเจนว่า นายจ้างหรือผู้บังคับบัญชาขององค์กรนั้นๆ สามารถเปิดดู และตรวจสอบ e-mail ของลูกจ้างได้รวมทั้งสามารถดูแฟ้มข้อมูลต่างๆ ในฮาร์ดดิสก์คอมพิวเตอร์ของบริษัท ได้ หากเป็น e-mail ที่เป็นขององค์กร เพราะเป็น e-mail สำหรับการปฏิบัติงาน แต่หากเป็น e-mail อื่นที่ ไม่ใช่ขององค์กร นายจ้างหรือผู้บังคับบัญชาไม่ได้รับอนุญาตให้เปิดอ่าน หากนายจ้างหรือผู้บังคับบัญชาละเมิด สิทธิ์ ลูกจ้างสมารถฟ้องร้องนายจ้างหรือผู้บังคับบัญชาให้ชดใช้ค่าเสียหายทางแพ่งได้

กรณีที่ 2 : การ Copy รูปภาพ/ข้อความบนเว็บไซต์ของผู้อื่นมาใช้ เป็นการละเมิดลิขสิทธิ์ ทุกกรณีหรือเปล่า?

หากต้องทำการ copy รูปภาพหรือข้อความบนเว็บไซต์ของผู้อื่นมาใช้งาน จำเป็นต้องขออนุญาต เจ้าของเสียก่อน เพราะหากนำมาใช้โดยไม่ได้รับอนุญาตจะถือว่าละเมิดลิขสิทธิ์ผิดกฎหมาย หากนำไปใช้เพื่อ การค้าอาจถูกฟ้องเป็นคดีแพ่งหรือคดีอาญาได้ อย่างไรก็ตามก็มีข้อยกเว้นสำหรับกรณีเพื่อการศึกษา โดยต้อง มีการอ้างอิงและขออนุญาตเจ้าของลิขสิทธิ์

https://www.google.co.th/url?sa=i&rct9

กรณีที่ 3 : การหมิ่นประมาททางอินเทอร์เน็ต สามารถฟ้องร้องเอาผิดได้หรือไม่?

หากมีการหมิ่นประมาทบุคคลผ่านทางอินเทอร์เน็ต สามารถฟ้องร้องได้ทั้งคดีอาญา และคดีแพ่ง ซึ่ง ตามกฎหมาย การหมิ่นประมาททางแพ่งหมายถึง “ การกล่าวหรือไขข่าวแพร่หลายซึ่งข้อความอันฝ่าฝืนความ จริง และการกล่าวหรือไขข่าวนั้นทำให้เกิดความเสียหายแก่ชื่อเสียงเกียรติคุณ ทางทำมาหาได้หรือทางเจริญ ของบุคคลอื่น ซึ่งแม้ว่าผู้ที่หมิ่นประมาทจะไม่รู้ว่าข้อความที่ตนกล่าวหรือไขข่าวนั้นไม่จริง แต่หากว่าควรจะ รู้ได้ก็ต้องรับผิดในความเสียหายที่เกิดขึ้น”

ส่วนใหญ่คดีหมิ่นประมาทจะฟ้องร้องกันเป็นคดีแพ่ง และเรียกค่าเสียหายกันมากๆ เพื่อให้จำเลยเข็ด หลาบ คดีแพ่งเรื่องหมิ่นประมาท ในประเทศไทยยังมีประเด็นที่น่าสนใจคือ เรื่องศาลที่จะฟ้องคดี คือโจทก์ สามารถฟ้องคดีได้ที่ศาลที่จำเลยมีภูมิลำเนาอยู่ในเขต หรือศาลที่เป็นที่เกิดของเหตุในการฟ้องคดี

ทางปฏิบัติที่เกิดขึ้นการหมิ่นประมาทโดยการโฆษณาหนังสือพิมพ์นั้น เนื่องจาก หนังสือพิมพ์มีการ ส่งไปขายทั่วประเทศ ฝ่ายผู้เสียหาย ซึ่งมักเป็นนักการเมือง อาจถือว่าความผิดเกิดขึ้นทั่วประเทศ จึงทำการ ตระเวนไปฟ้องตามศาลต่าง ๆ ทั่วประเทศ ส่งผลให้จำเลยต้องตามไปแก้คดี

กรณีที่ 4 : การทำHyperlink ยังไงไม่ให้ละเมิดลิขสิทธิ์?

การอ้างอิงเว็บไซต์ของผู้อื่น มาใส่ไว้ในเว็บของเรา มีโอกาสละเมิดลิขสิทธิ์ หากมีการมองว่าเป็นการทำซ้ำงานอันมีลิขสิทธิ์ แต่ถ้าการเชื่อมโยงนั้นเป็นการเชื่อมโยงต่อไปยังหน้าแรกของเว็บผู้อื่นก็สามารถทำได้ แต่ควรขออนุญาตเจ้าของลิขสิทธิ์ให้เรียบร้อย หากเป็นการเชื่อมโยงลึกลงไปถึงเนื้อหาส่วนอื่นของเว็บผู้อื่น จะถือเป็นการละเมิดลิขสิทธิ์ได้ ในกรณีที่ไม่ต้องการให้ใครนำเว็บของเราไปเชื่อมโยงอาจจะระบุไว้ที่เว็บเลย ว่า ไม่อนุญาตจะทำให้ผู้ที่เข้ามาเชื่อมโยง หากยังมีการละเมิดสิทธิ์ก็จะมีความผิดโดยไม่ต้องตีความ

กรณีที่ 5 : โหลดโปรแกรมหรือเพลงทางอินเทอร์เน็ตผิดกฎหมายหรือเปล่า?

การ Download โปรแกรมทางอินเทอร์เน็ตมาใช้งานแบบถูกต้องตามกฎหมายโดยไม่ละเมิดลิขสิทธิ์ ก็ต่อเมื่อโปรแกรมที่ผู้ใช้ Download มาใช้นั้น ถูกระบุว่าเป็นประเภท Freeware, Shareware

สำหรับการโหลดเพลงทางอินเทอร์เน็ตสามารถทำได้โดยไม่เป็นการละเมิดลิขสิทธิ์หากได้รับอนุญาต แต่ โดยทั่ วไปแล้วค่ายเพลงมักจะไม่อนุญาต ยกเว้นจะทำเพื่อการค้าส่วนการ Upload เพลงขึ้นบนอิ นเทอร์ เน็ต ให้คนทั่วไปโหลดได้ฟรีๆ เป็นการละเมิดลิขสิทธิ์ถือเป็นคดีอาญา

https://www.google.co.th/url?sa3

บรรณานุกรม

     -พระราชบัญญัติว่าด้วยธุรกรรมทางอิเล็กทรอนิกส์ พ.ศ.2544

     -มาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์

(เวอร์ชัน1) ประจำปี2547

     -มาตรฐานการรักษาความมั่นคงปลอดภัยในการประกอบธุรกรรมทางอิเล็กทรอนิกส์

(เวอร์ชัน1.5) ประจำปี2548

     -http://www.lawyerthai.com/articles/it/006.php

http://th.wikipedia.org/wiki/%E0%B9%

บทที่ 7 ความปลอดภัยของสารสนเทศ

https://www.google.co.th/url?sa=i&rc

1.ความปลอดภัยในด้านปกป้องข้อมูลเมื่อใช้อินเทอร์เน็ต

ปัจจุบันมีเครื่องที่ต่ออยู่กับอินเทอร์เน็ต ซึ่งมีทรัพย์สมบัติทางด้านข้อมูลจำนวนมากอยู่บนเครือข่ายเหล่านั้น ซึ่งบนอินเทอร์เน็ต มีระบบที่ใช้ป้องกันไม่พอเพียงรวมทั้งผู้ไม่พอในการป้องกันตัวเองจากการถูกโจมตีจากผู้อื่นเช่นกัน ระบบของเราอาจจะโดนโจมตีได้ทั้งนี้เพราะการโจมตีเหล่านั้นมีเครื่องมือช่วยมาก และหาได้ง่ายมาก ตัวอย่างการโจมตีอาจจะมาจากวิธีการต่างๆอีกมากมาย เช่น

     - Denial of Service คือการโจมตี เครื่องหรือเครือข่ายเพื่อให้เครื่องมีภาระงานหนักจนไม่ สามารถให้บริการได้ หรือทำงานได้ช้าลง

     - Scan คือวิธีการเข้าสู่ระบบโดยใช้เครื่องมืออัตโนมัติหรือเป็นโปรแกรมที่เขียนขึ้นเพื่อ Scan สู่ระบบหรือหาช่องจากการติดตั้งหรือการกำหนดระบบผิดพลาด

     - Malicious Code คือการหลอกส่งโปรแกรมให้โดยจริงๆ แล้วอาจเป็นไวรัส เวิร์ม และม้าโทรจัน และถ้าเรียกโปรแกรมนั้น โปรแกรมที่แอบซ่อนไว้ก็จะทำงานตามที่กำหนด เช่น ทำลายข้อมูลในฮาร์ดดิสก์ หรือเป็นจุดที่คอยส่งไวรัส เพื่อแพร่ไปยังยังที่อื่นต่อไปเป็นต้น

จากทั้งหมดที่ได้กล่าวมา เครือข่ายที่เราใช้งานอาจมีลักษณะที่เรียกว่าเครือข่ายภายในองค์กร (Intranet) ควรมีการป้องกันตนเองจากการโจมตีดังกล่าว ได้หลากหลายวิธี เช่น การดูแลและจัดการกับ Cookies การป้องกัน Malicious Code เช่น ไวรัส และ การใช้ Firewall

https://www.google.co.th/url?sa=i&rct=j&

2. ความรู้เบื้องต้นเกี่ยวกับไวรัสคอมพิวเตอร์ (Computer Viruses)

หมายถึงโปรแกรมคอมพิวเตอร์ปรือชุดคำสั่ง ที่มนุษย์เขียนขึ้นมามีวัตถุประสงค์เพื่อรบกวนการ ทำงานหรือทำลายข้อมูล รวมถึงแฟ้มข้อมูลในระบบคอมพิวเตอร์ ลักษณะการติดต่อของไวรัสคอมพิวเตอร์ คือไวรัสจะนำพาตังเองไปติด (Attach) กับโปรแกรมดังกล่าวก็เป็นเสมือนโปรแกรมพาหะในกำนำพาไวรัส แพร่กระจายไปยังโปรแกรมหรือระบบคอมพิวเตอร์อื่นๆ หรือแม้กระทั่งแพร่กระจายในระบบเครือข่ายต่อไป ไวรัสคอมพิวเตอร์มีหลายสายพันธุ์ แต่ละชนิดต่างก็มีคุณลักษณะที่แตกต่างกัน อาทิเช่น

     - ไวรัสบางสายพันธุ์จะทำการนำขยะหรือข้อมูลอื่นๆ ไปซ้อนทับข้อมูลเดิมบางส่วนที่ถูกต้องอยู่แล้วในแฟ้มข้อมูลหนึ่งๆ ทำให้แฟ้มข้อมูลเดิมผิดเพี้ยนไปจากเดิม

     - ไวรัสบางชนิดจะทำการควบคุมการทำงานของระบบปฏิบัติการคอมพิวเตอร์แทนระบบเดิม โดยกำหนดให้ระบบปฏิบัติการหยุดการทำงานบางหน้าที่ ซึ่งก่อให้เกิดความเสียหายแก่ระบบคอมพิวเตอร์

     - ไวรัสคอมพิวเตอร์บางชนิดจะทำการเพิ่มเติมบางคำสั่ง (Embedded Commands) ลงในโปรแกรมระบบปฏิบัติการ ซึ่งจะส่งผลให้ระบบปฏิบัติการแสดงผลเป็นข้อความอันเป็นเท็จทางจอภาพ เพื่อเตือนให้ผู้ใช้ทำอะไรบางอย่าง ซึ่งอาจก่อให้เกิดความเสียหายแก่ระบบฯได้

     - ไวรัสบางสายพันธุ์จะทำการเปลี่ยนข้อมูลจำนวนเล็กน้อยในโปรแกรมหรือแฟ้มข้อมูลหนึ่งๆ ซึ่งการเปลี่ยนแปลงจำนวนน้อยนี้จะทำให้เจ้าของไม่รู้สึกว่าแฟ้มข้อมูลของตนได้รับเชื้อไวรัสเป็นที่เรียบร้อย เมื่อมีการใช้แฟ้มหรือสำเนาแฟ้มดังกล่าวไปยังที่อื่นๆ ก็จะส่งผลให้โปรแกรมหรือแฟ้มข้อมูลของผู้อื่นได้รับเชื้อไวรัสไปด้วย  อย่างไรก็ตามเราสามารถแบ่งไวรัสคอมพิวเตอร์แบ่งออกเป็น 2 ชนิดใหญ่ๆ ได้แก่ Application viruses และ System viruses

1) Application viruses จะมีผลหรือมีการแพร่กระจายไปยังโปรแกรมประยุกต์ต่างๆ อาทิเช่น โปรแกรมประมวลผลคำ(Word Processing) หรือโปรแกรมตารางคำนวณ เป็นต้น 

2) System viruses ไวรัสชนิดนี้จะติดหรือแพร่กระจายในโปรแกรมจำพวกระบบปฏิบัติการ Operating systems) หรือโปรแกรมระบบอื่นๆ โดยไวรัสชนิดนี้มักจะแพร่เชื้อในขณะที่เปิดเครื่องคอมพิวเตอร์

2.1 เวอร์ม (Worm)

เวอร์มหรือมาโครไวรัส (Macro Virus) หมายถึงโปรแกรมซึ่งเป็นอิสระจากโปรแกรมอื่นๆ โดยจะ แพร่กระจายผ่านเครือข่ายไปยังคอมพิวเตอร์และอุปกรณ์ ที่อยู่บนเครือข่ายการแพร่กระจายจะคล้ายกับ ตัวหนอนที่เจาะไซหรือซอกซอนไปยังเครื่องคอมพิวเตอร์อื่นๆ และแพร่พันธุ์ด้วยการคัดลอก (Copy) ตนเอง ออกและส่งต่อผ่านเครือข่ายออกไป 

https://www.google.co.th/url?sa=jj

2.2 โลจิกบอมบ์ (Logic bombs) หรือม้าโทรจัน (Trojan Horses)

หมายถึงโปรแกรมซึ่งถูกออกแบบมาให้มีการทำงานในลักษณะถูกตั้งเวลาเหมือนระเบิดเวลาโลจิก บอมบ์ชนิดที่มีชื่อเสียงหรือมักกล่าวถึง มีชื่อว่า ม้าโทรจัน ซึ่งมีที่มาจากมหากาพย์เมืองทรอยในอดีตของ โฮมเมอร์ และถูกนำมาประยุกต์ใช้เป็นชื่อของโปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้แฝงตัวเองเข้าไป ในระบบและจะทำงานโดยการดักจับเอารหัสผ่านเข้าสู่ระบบต่างๆ และส่งกลับไปยังเจ้าของหรือผู้ส่ง เพื่อบุคคลดังกล่าวสามารถเข้าใช้หรือโจมตีระบบในภายหลัง โปรแกรมม้าโทรจัน ไม่ได้ถูกออกแบบมาเพื่อทำลายระบบหรือสร้างความเสียหายต่อระบบคอมพิวเตอร์ 

2.3 ข่าวไวรัสหลอกลวง (Hoax)

เป็นไวรัสประเภทหนึ่งซึ่งมาในรูปของการสื่อสารที่ต้องการให้ผู้ใช้คอมพิวเตอร์เข้าใจผิด มักถูกส่งมาในรูปแบบจดหมายอิเล็กทรอนิกส์ ข่าวไวรัสหลอกลวงมักมีผลต่อผู้ใช้คอมพิวเตอร์จำนวนมาก การส่งข้อความต่อๆ กันไปผ่านทางโปรแกรมรับส่งข้อความ หรือห้องสนทนาต่างๆ 

2.4 แนวทางหรือมาตรการในการป้องกัน (Security Measures)

1) การกำหนดแนวปฏิบัติ (Procedures) และนโยบายทั่วๆ ไปในองค์กร อาทิเช่น

     - องค์กรมีนโยบายหรือมาตรการให้ผู้ใช้ระบบคอมพิวเตอร์ทุกคนต้องเปลี่ยนรหัสผ่าน (Password) บ่อยๆ หรืออย่างน้อยปีละหนึ่งครั้ง

     - มีการกำหนดสิทธิให้ผู้ใช้ระบบเข้าใช้ระบบในส่วนที่จำเป็นเท่านั้น

     - องค์กรอาจมีการนำอุปกรณ์ตรวจจับทางชีวภาพ (Biometric devices) มาใช้ในการ ควบคุมการเข้าใช้ระบบคอมพิวเตอร์

     - มีการเข้ารหัสข้อมูลในระบบคอมพิวเตอร์

     - มีระเบียบปฏิบัติในการควบคุมอย่างชัดแจ้งในการใช้ระบบเทคโนโลยีสารสนเทศ

     - ให้ความรู้อย่าสม่ำเสมอในเรื่องการรักษาความปลอดภัย การเตรียมตัวและการป้องกันการ บุกรุกของแฮกเกอร์(Hackers)หรือแครกเกอร์(Crakers)รวมถึงขั้นตอนการดูแลรักษาระบบคอมพิวเตอร์ เมื่อถูกบุกรุก

     - องค์กรควรมีการดูแลและการตรวจตราข้อมูล แฟ้มข้อมูล รวมถึงการสำรองแฟ้มข้อมูล และระบบคอมพิวเตอร์รวมถึงระบบเครือข่าวอย่างสม่ำเสมอ

     - การเก็บข้อมูลหรือกิจกรรมต่างๆ ที่เกิดขึ้นในระบบคอมพิวเตอร์ตลอดเวลา (Log files)

2. การป้องกันโดยซอฟต์แวร์ (Virus protection software) ปัจจุบันมีซอฟต์แวร์ป้องกันไวรัสหลายชนิด ทั้งแบบซอฟต์แวร์เชิงพาณิชย์และซอฟต์แวร์ที่แจกฟรี อาทิเช่น

     - ลายมือชื่ออิเล็กทรอนิกส์ (Digital signatures)

     - การเข้าและถอดรหัส (Encryption)

3. ฟิชชิ่ง (Phishing)Phishing

          ออกเสียงคล้ายกับ fishing คือการหลอกลวงทางอินเทอร์เน็ตอย่างหนึ่ง โดยผู้ที่ทำการหลอกลวงซึ่งเรียกว่า Phishing จะใช้วิธีการปลอมแปลงอีเมล์ติดต่อไปยังผู้ใช้อินเตอร์เน็ตโดยหลอกให้ผู้ใช้เข้าใจว่าเป็นจดหมายจากองค์กรหรือบริษัท ห้างร้านที่ผู้ใช้ทำการติดต่อหรือเป็นสมาชิกอยู่ โดยในเนื้อหา จดหมายอาจเป็นข้อความหลอกว่ามีเหตุการณ์อย่างใดอย่างหนึ่งเกิดขึ้นและต้องการให้ผู้ใช้ยืนยันข้อมูลส่วนตัว ซึ่งก็จะเป็นข้อมูลส่วนตัวซึ่งเป็นความลับ และมีความสำคัญ ซึ่งก่อให้เกิดความเสียหายต่อทรัพย์สินของผู้ที่ตกเป็นเหยื่อได้

https://www.google.co.th/url?sa=i

ลักษณะของการหลอกมีลักษณะเหมือนกับเว็บของบริษัท ห้างร้านหรือองค์กรนั้นจริงๆ ซึ่งก็จะทำให้เหยื่อหลงเชื่อยิ่งขึ้น ส่วนวิธีป้องกันและ แนวทางรับมือกับ Phishing มีดังนี้

1) ระวังอีเมล์ที่มีลักษณะในการข้อให้ท่านกรอกข้อมูลส่วนตัวใดๆหรือยืนยันข้อมูลส่วนตัวใดๆหากพบอีกเมล์ลักษณะดังกล่าวให้ลบอีกเมล์ดังกล่าวทันที และอาจใช้การโทรศัพท์ติดต่อกับทางองค์กร บริษัท ห้างร้านด้วยตนเองอีกทีหากมีข้อสงสัย

2) หากต้องการทำธุรกรรมใดๆ ควรไปที่ webโดยตรงโดยการพิมพ์ URL ใหม่

3) ไม่ควรคลิกที่ hyperlink ใดๆ หรือรันไฟล์ใดๆ ที่มากับอีกเมล์ หรือโปรแกรมสนทนาต่างๆ จากบุคคลที่ไม่รู้จัก

4) ควรติดตั้งโปรแกรมตรวจสอบไวรัส และ Firewall เพื่อป้องกันการรับอีเมล์ที่ไม่พึงประสงค์ หรือการสื่อสารจากผู้ที่ไม่ได้รับอนุญาต

5) ควรติดตั้งโปรแกรมปรับปรุงช่องโหว่ (Patch) ของซอฟต์แวร์ต่างๆ ที่เราใช้งานอยู่ตลอดเวลา

6) ในการกรอกข้อมูลส่วนตัวที่สำคัญใดๆ ที่เว็บไซต์หนึ่งๆ ควรตรวจสอบให้แน่ใจว่าเป็นเว็บไซต์ ที่ถูกต้องและปลอดภัย ซึ่งเว็บไซต์ที่ปลอดภัยจะใช้โปรโตคอล https:// แทน http://

7) ควรตรวจสอบข้อมูลบัญชีธนาคาร บัตรเครดิตต่างๆ ที่มีการใช้งานผ่านอินเตอร์เน็ตเป็นประจำ

https://www.google.co.th/url?sa=i&rct=j

4. ไฟร์วอลล์ (Firewall)

ไฟร์วอลล์ คือ รูปแบบของโปรแกรมหรืออุปกรณ์ที่ถูกจัดตั้งอยู่บนเครือข่าย เพื่อทำหน้าที่เป็นเครื่องมือรักษาความปลอดภัยให้กับเครือข่ายภายใน (Internet) โดยป้องกันผู้บุกรุก (Intrusion) ที่มาจากเครือข่ายภายนอก (Internet) หรือเป็นการกำหนดนโยบายการควบคุมการเข้าถึงระหว่างเครือข่ายสองเครือข่าย โดยสามารถกระทำได้โดยวิธีแตกต่างกันไป แล้วแต่ระบบ

             ถ้าผู้บุกรุกมาจากเครือข่ายภายในระบบนี้จะป้องกันไม่ได้ สิ่งที่ป้องกัน เช่น ไวรัสคอมพิวเตอร์ (Virus), หนอนคอมพิวเตอร์ (worm), การโจมตีแบบ Dos (Denial of service), ม้าโทรจัน (Trojan Horse), ip spoofing ฯลฯ โดยมีลักษณะการบุกรุกดังนี้ เช่น

     - Virus จะแย่งให้หรือทำลายทรัพยากรของคอมพิวเตอร์ เช่น ไฟล์ข้อมูล, แรมฯ

     - Worm จะแย่งใช้ทรัพยากรของคอมพิวเตอร์ เช่นเขียนไฟล์ขยะลงบนฮาร์ดดิสก์ จนทำให้ ฮาร์ดดิสก์เต็ม

https://www.google.co.th/url?sa=i&rct=j&q=

5. พร็อกซี่ (Proxy)

เพื่อป้องกันระบบ Intranet ให้ปลอดภัย อาจมีการนำProxy เข้ามาทำงานร่วมกับไฟร์วอลล์โดย เป็นการติดต่อผ่าน Proxy Server ในระบบ Intranet ใดๆที่มีการอนุญาตได้คอมพิวเตอร์แต่ล่ะตัวสามารถติดต่อ Internet Server และทรัพยากรต่างๆ ได้โดยตรงนั้นลักษณะเช่นนี้ทำให้ระบบมีความไม่ปลอดภัยอยู่ เช่น แฟ้มข้อมูลที่ดาวน์โหลด มาจาก Internet Server อาจมีไวรัส และทำลายแฟ้มข้อมูลที่อยู่ในเครื่องคอมพิวเตอร์นั้น หรือทั้งระบบ Intranet เลยก็ได้ นอกจากนี้เมื่อมีการอนุญาตให้ผู้ใช้เข้าถึง Internet Server ได้อย่างไม่มีข้อจำกัด ก็เป็นการยากสำหรับผู้ดูแลระบบที่จะป้องกันการบุกรุกระบบ Intranet หรือ Server ขององค์กร

วิธีหนึ่งที่สามารถใช้ในการป้องกันปัญหาดังกล่าวคือ การใช้ Proxy Servers ซึ่ง Proxy คือแอพพลิเคชั่น โปรแกรม โดยโปรแกรมนี้จะทำงานร่วมกับไฟร์วอลล์ โดย Proxy Servers เหล่านี้จะช่วยให้ผู้ใช้คอมพิวเตอร์ ในระบบ Intranet สามารถติดต่อไปยัง Internet ได้ง่ายและมีความปลอดภัย เมื่อผู้ใช้คอมพิวเตอร์ในระบบ Intranet ทำการติดต่อไปยัง Internet เช่น ไปยังเว็บหนึ่งๆ คอมพิวเตอร์นั้นไม่ได้ทำการติดต่อกับ Internet Servers ของเว็บนั้นโดยตรง แต่เป็นการติดต่อไปยัง Proxy Server และ Proxy

Server จะทำหน้าที่ติดต่อ เว็บนั้นให้เมื่อเว็บได้รับการร้องขอก็จะทำการส่งข้อมูลมายัง Proxy Server และ Proxy Server จะทำการส่งข้อมูลเหล่านั้นให้กับเครื่องคอมพิวเตอร์ในระบบ Internet ที่มีการร้องขอต่อไปProxy Servers จะทำการเก็บข้อมูลการใช้งานทุกอย่าง ดังนั้นผู้ดูแลระบบสามารถที่จะตรวจสอบ การบุกรุกได้นอกจากนี้ Proxy Servers ยังสามารถเก็บข้อมูลเว็บต่างๆ ที่เคยมีการร้องขอหรือบ่อยๆ หรือที่ พึ่งทำการร้องขอไปไว้ในหน่วยความจำได้ ดังนั้นเมื่อมีการร้องขอเว็บดังกล่าวอีก Proxy server สามารถนำข้อมูลเว็บที่ได้เก็บไว้ในหน่วยความจำส่งให้กับคอมพิวเตอร์ที่ร้องขอได้

https://www.google.co.th/url?sa=i&rc\

6. คุ้กกี้ (Cookies)

Cookie คือแฟ้มข้อมูลชนิด Text ที่เว็บเซิร์ฟเวอร์ทำการจัดเก็บไว้ที่ฮาร์ดดิสก์ของผู้ที่ไปเรียกใช้งาน เว็บเซิร์ฟเวอร์นั้น ซึ่งข้อมูลที่อยู่ในไฟล์ Cookie นี้จะเป็นข้อมูลที่เราเข้าไปป้อนข้อมูล เช่น ข้อมูลชื่อ นามสกุล ที่อยู่ อีเมล์ ชื่อผู้ใช่ รหัสผ่าน หรือแม่แต่ รหัสบัตรเครดิตการ์ด ของเราเอาไว้ที่ไฟนี้ ซึ่งแต่ล่ะเว็บไซต์ เมื่อเรา เข้าไปใช้งานเว็บไซต์ในครั้งถัดๆ ไป ก็สามารถดูข้อมูลจาก Cookie นี้เพื่อให้ทราบว่าผู้ที่เข้าใช้เป็นใคร และ มีข้อมูลส่วนตัวอะไรบ้าง

เมื่อเราเข้าใช้งานในเว็บไซต์ใดๆ ข้อมูล Cookies ถูกเคลื่อนย้ายโดยวิธีการดังต่อไปนี้

     - เมื่อเราพิมพ์ URL ของเว็บหนึ่ง ไปยังโปรแกรมเว็บเบราเซอร์ เพื่อร้องขอให้เว็บไซต์นั้น แสดงเว็บเพจบนเซ้บเบราเซอร์ที่เราใช้งานอยู่

     - โปรแกรมเว็บเบราเซอร์จะทำการตรวจสอบที่ฮาร์ดดิสก์ ว่ามีไฟล์ Cookie ที่เว็บไซต์นั้น เคยเก็บไว้หรือไม่ ถ้าพบไฟล์ Cookie ที่เว็บไซต์นั้นสร้างไว้ โปรแกรมเว็บเบราเซอร์จะทำการส่งข้อมูลที่อยู่ ในไฟล์ Cookie นั้นไปยังเว็บไซต์นั้นด้วย

     - ถ้าหากไม่มีไฟล์ Cookie ส่งไปให้กับเว็บไซต์ เว็บไซต์นั้นก็จะทราบว่าผู้ใช้พึ่งเคยเข้ามาใช้ งานเว็บไซต์เป็นครั้งแรก เว็บไซต์ก็จะสร้างข้อมูลชนิด Text ซึ่งมีข้อมูลหมายเลขที่ถูกกำหนดขึ้นมาโดยเว็บไซต์ และอาจมีข้อมูลอื่นๆ แล้วส่งมาเก็บไว้ที่ฮาร์ดดิสก์ของผู้ใช้

     - ในการเข้าใช้งานเว็บไซต์ครั้งต่อๆไปเว็บไซต์ก็สามารถที่จะทำการเพิ่มเติมข้อมูลเปลี่ยนแปลงแก้ไขข้อมูลในไฟล์ Cookie นี้ได้

ประโยชน์ของ Cookies

     - เว็บไซต์สามารถใช้ประโยชน์จาก Cookie เพื่อให้ทราบจำนวนผู้ที่เข้ามาใช้งานเว็บไซต์ เพราะผู้ใช่แต่ละคนจะถูกกำหนดหมายเลขไว้จากเว็บไซต์ ซึ่งทางเว็บไซต์ก็สามารถทราบได้ว่าเป็นผู้ใช่เก่า หรือใหม่ และผู้ใช้แต่ละคนเข้าใช้เว็บไซต์บ่อยแค่ไหน

     - เว็บไซต์ที่มีการซื้อขายสินค้าผ่านทางเว็บไซต์ สามารถที่จะตรวจสอบได้ว่าผู้ใช้เลือกซื้อ สินค้าอะไรบ้าง ซึ่งผู้ใช้อาจยังไม่ต้องการจัดการเรื่องการสั่งซื้อในวันนั้นข้อมูลสินค้าที่ผู้ใช้เลือกไว้ก็สามารถ ถูกจัดเก็บไว้ที่ Cookie ก่อนเมื่อผู้ใช้เข้าใช้งานในครั้งถัดไปข้อมูลสินค้าที่เลือกไว้ ก็จะปรากฏขึ้นมาให้โดยไม่ ต้องทำการเลือกใหม่อีก

ข้อควรระวังที่เกี่ยวกับ Cookies

     เนื่องจากข้อมูลที่ถูกเก็บใน Cookie อาจมีข้อมูลที่สำคัญ เช่น ข้อมูลบัตรเครดิต ข้อมูลที่อยู่ ข้อมูล อีเมล์ ชื่อผู้ใช้ รหัสผ่าน ซึ่งข้อมูลเหล่านี้ถูกส่งกลับไปมาระหว่างเครื่องผู้ใช้และเว็บไซต์ ซึ่งอาจมีการขโมย ข้อมูลจากบุคคลอื่นได้ในระหว่างการถ่ายโอนไฟล์ ซึ่งผู้ใช้ควรระมัดระวังในการให้ข้อมูลต่าง ๆ แก่เว็บไซต์

https://www.google.co.th/url?sa=i&rc

7. มาตรการควบคุมการใช้อินเทอร์เน็ตจากภัยคุกคามด้านจริยธรรม

ปัจจุบัน ภัยคุกคามอันเกิดจากการใช้งานอินเทอร์เน็ตมีมากมาย หนึ่งในภัยจากอินเทอร์เน็ตคือเรื่องเว็บลามกอนาจาร ปัจจุบันมีความพยายามที่จะแก้ไขปราบปรามการเผยแพร่อย่างต่อเนื่อง โดยมีประเด็นนี้ คือ "ผู้ใดประสงค์แจกจ่ายแสดง อวดทำผลิตแก่ประชาชนหรือทำให้เผยแพร่ซึ่งเอกสาร ภาพระบายสี สิ่งพิมพ์ แถบยันทึกเสียง บันทึกภาพหรือเกี่ยวเนื่องกับสิ่งพิมพ์ดังกล่าว มีโทษจำคุก ปรับ หรือทั้งจำ ทั้งปรับ" สารวัตรอินเทอร์เน็ตร่วมกับหน่วยงานที่เกี่ยวข้องได้บล็อกเว็บไซต์ไม่ เหมาะสมและเก็บฐานข้อมูลไว้

นโยบายจากกระทรวงไอซีที ด้วยตระหนักในการทวีความรุนแรงของปัญหา จึงเกิดโครงการ ไอซีที ไซเบอร์แคร์ (ICT Cyber Care) โดยต่อยอดจากไอซีทีไซเบอร์คลีน (ICT Cyber Clean) แบ่งเป็น 2 ส่วนคือ

1) ICT Gate Keeper เฝ้าระวังพิษภัยอินเทอร์เน็ตบนเครือข่ายและวงจรเชื่อมต่อระหว่างประเทศ (Gateway) พัฒนาซอฟต์แวร์นี้โดยมหาวิทยาลัยเกษตรศาสตร์ กระทรวงไอซีที ได้มอบหมายให้บริษัท กสท. โทรคมนาคม จำกัด(มหาชน) ดำเนินการเพื่อเฝ้าระวังปิดกั้นข้อมูบไม่เหมาะสมตั้งแต่ต้นทาง

2) House Keeper ซึ่งจัดทำเป็นแผ่นซีดีรอม และแจกฟรีให้กับผู้ปกครองหรือดาวน์โหลดได้ฟรี จากเว็บไซต์ของกระทรวง โปรแกรมนี้จะมี 3 ส่วน

     - ส่วนแรก คิดดี้แคร์ ปิดกั้นเว็บไซต์อนาจารและเว็บที่ไม่เหมาะสมที่กระทรวงไอซีที มีข้อมูล คาดว่าจะช่วยป้องกันได้ในระดับหนึ่ง

     - ต่อมาเป็นส่วนพีเพิลคลีน ติดไอคอนไวที่หน้าจอคอมพิวเตอร์ ผู้ใช้จะคลิกเข้าไปเมื่อพบภาพลามกอนาจาร ประชาชนจึงสามารถเข้ามามีบทบาทช่วยเฝ้าระวังภัยได้เช่นกัน

     - ส่วนสุดท้าย สมาร์ทเกมเมอร์ (Smart Gamer) แก้ปัญหาการติดแกม และควบคุมการ เล่นเกมของเด็กๆ ผู้ปกครองจะเป็นผู้กำหนดระยะเวลาของการเล่นเกมและช่วยดูแลเรื่องความรุนแรงของ เกม แต่ละส่วนนี้คงต้องมีการปรับปรุงให้ทันสมัยตลอดเวลา

โปรแกรมนี้จะพอช่วยบรรเทาปัญหาและเสริมสร้างความปลอดภัยในการใช้งานบน อินเทอร์เน็ตจาผองภัย เช่น กลุ่มเว็บโป้ ลามกอนาจาร กลุ่มเว็บกระตุ้นอารมณ์ทางเพศ กลุ่มเว็บสอนใช้ความ รุนแรง ทารุณ สอนเพศศึกษาแบบผิด ๆ ใช้ภาษาหยาบคาย สอนขโมยข้อมูลคอมพิวเตอร์ เป็นต้น ซึ่งจะกล่าว ถึงโดยละเอียดในบทที่ 8หัด

https://www.google.co.th/url?s2