Upload
others
View
6
Download
0
Embed Size (px)
Citation preview
บทท 7 ความปลอดภยและจรยธรรม
ทางคอมพวเตอร1
จรยธรรมทางคอมพวเตอร
• จรยธรรมทางคอมพวเตอร (Computer ethics)
• จรยธรรมทางคอมพวเตอร เปนแนวทางการใชคอมพวเตอรอยางม
ศลธรรม มความรสกผดชอบชวด หรอใชงานในสงทบคคลในสงคม
ยอมรบ
2
จรยธรรมทางคอมพวเตอร
• กลาวถงรายละเอยดเกยวกบ
– ความเปนสวนตว (privacy) เกยวของกบการเกบรกษาขอมลสวนบคคลและ
การนาไปใช
– ความถกตอง (accuracy) เกยวของกบความถกตองของขอมลทเกบรกษาไว
– การเปนเจาของ (property) เกยวของกบกรรมสทธความเปนเจาของขอมล
และลขสทธการใชซอฟตแวร
– การเขาถง (access) เกยวของกบการเขาถงและการใชขอมล
3
ชองทางและวธการละเมดขอมล
• การเกบขอมลไวในฐานขอมล
• การลวงละเมดสทธสวนบคคล
• การใชงานอนเตอรเนตและเวบ
4
ชองทางและวธการละเมดขอมล
การเกบขอมลไวในฐานขอมล
• หลายหนวยงานทงรฐบาลและเอกชนมฐานขอมลขนาดใหญสาหรบเกบ
รวมรวมขอมลสวนตวของพนกงานแตละคนไว
• เชน กรมการปกครอง กระทรวงมหาดไทยมฐานขอมลประชากรชอ
จดเกบไวประกอบไปดวยรหสประจาตวประชาชน ชอ‐นามสกล ทอย และอนๆ
5
ชองทางและวธการละเมดขอมล
การเกบขอมลไวในฐานขอมล
• ธนาคารกจะมฐานขอมลทางการเงนของลกคาแตละคน เชน หมายเลข
บญช ชอบญช รายละเอยดการฝาก‐ถอน ยอดคงเหลอ และการธรกรรมอนๆ
6
ชองทางและวธการละเมดขอมล
การเกบขอมลไวในฐานขอมล
• ในปจจบนมผ ททราบขอมลตางๆและนาไปใชในทางทผด
– เชน บางบรษทมการดาเนนการทางธรกจเรยกวา ผขายขอมล (information
reseller หรอ information broker)
– การเกบรวบรวมขอมลสวนตวของบคคลจากแหลงตางๆ
– ไปขายใหกบหนวยงานอนๆ ทตองการ เชน ธรกจขายตรง และบรษทระดมทน
เปนตน
– ขอมลทนาแพรออกไปนนอาจจะไมถกตองและไมไดรบอนญาตจากเจาของ
7
ชองทางและวธการละเมดขอมล
การลวงละเมดสทธสวนบคคล
• ตวอยางเชนบางบรษทมการแอบดการทางานของลกจางซงอาจจะเปน
การแอบดไฟลหรออเมลล
• ใชโปรแกรมทเรยกวา สนปแวร (snoopware)
– บนทกทกๆอยางททาบนเครองคอมพวเตอร
8
ชองทางและวธการละเมดขอมล
การใชงานอนเตอรเนตและเวบ
• ขณะทเราดขอมลบนเวบ อาจจะมผ ทกาลงเฝาดสงทเรากาลงทาอยโดย
ทไมเคยรตวเลย
• ในเบราวเซอรมการสราง ไฟลประวต (history file) ทเกบรวบรวมทอย
ของเวบไซตทเราเคยเปดเขาไปด สามารถดวธการเรยกดไฟลประวตท
ถกเกบในฮารดดสก
9
วธการเปดไฟลประวต
10
• นอกจากนยงมการเฝาดกจกรรมทเรากระทาบนเวบโดยคกก (cookies)
ซงเปนโปรแกรมพเศษทอยภายในเครองและจะทางานโดยทเราไมรตว
• โปรแกรมดงกลาวจะบนทกกจกรรมและขอมลอนๆทเกยวของ เชน
เวบไซตทเรยกดขอมล ชอบญชและรหสผานเขาใชงาน
11
การเรยกดคกก
12
• แบงคกกไดเปน 2 ประเภท
– คกกแบบดงเดม (traditional cookies)
– คกกแอดเนทเวรค หรอ คกกแอดแวร (ad network cookies หรอ adware
cookies)
13
คกกแบบดงเดม
• เปนโปรแกรมเฝาดการทากจกรรมตางๆบนเวบไซตหนง
• เมอเขาดเวบไซตเปนครงแรกกจะมการเกบคกกเอาไวในเครองสาหรบ
เฝาดกจกรรมทเราทา
14
คกกแบบดงเดม
• เมอออกจากเวบไซตนนคกกกยงคงเฝาฝงตวอยในเครองของเรา
• เมอกลบเขามาทเวบไซตนนอกครงจะมการเรยกขอมลจากคกกมาใช
• จดประสงคของคกกประเภทนคอ
– ตองการใหเวบไซตสามารถใหบรการแบบเฉพาะบคคลได
– เชน เมอเราเขาเวบไซตประเภทการพาณชยอเลกทรอนกสกจะมการทกทาย
ชอ และแสดงขอมลวาเราเคยเขาชมสนคาอะไรบางในครงทแลว เปนตน
15
คกกแอดเนทเวรค
• คกกแอดเนทเวรค หรอ คกกแอดแวร (ad network cookies หรอ
adware cookies)
• เปนโปรแกรมเฝาดกจกรรมทกระทาบนทกๆ เวบไซต และเกบรวบรวม
แลวสงกลบไปยงปลายทางทกาหนด
16
คกกแอดเนทเวรค
• หนวยงานทเกบรวบรวมและขายขอมล เชน Double click และ
Avenue A จะเปนผ เขยนโปรแกรมเพอฝงคกกเหลานลงบนเครองของ
คณโดยไมรตวและกาหนดปลายทางในการสงขอมลกลบมาเกบ
รวบรวมได
• ตวอยางขอมลเชน ขอมลสวนตว บญชจาหนา ทอยอเมลล เปนตน
17
คกกแอดเนทเวรค
• คกกแอดเนทเวรคจดเปนโปรแกรมสายลบชนดหนง เรยกวา โปรแกรม
สายลบ หรอ สปายแวร (spyware)
• ตวอยางโปรแกรมสายลบ ไดแก
– เวบบก (web bug)
– โปรแกรมตดตามการใชคอมพวเตอร (computer monitoring software)
18
เวบบก (web bug)
• เปนโปรแกรมเลกๆทถกซอนอยในโคด HTML สาหรบเวบเพจ หรอซอน
อยในอเมลลในลกษณะภาพกราฟก
• เขาสเครองเมอเขาไปดเวบไซตหรอเปดอเมลลทมเวบบก โดยจะทางาน
รวมกบคกกทอยบนเครองคอมพวเตอรเพอเกบขอมลและรายงาน
กลบไปยงปลายทางทกาหนดไว
• นอกจากนเวบบกยงใชเพอลอบอานอเมลลของผ อนอกดวย
19
โปรแกรมตดตามการใชคอมพวเตอร
• เปนโปรแกรมทบนทกการทางานทกอยางทกระทาบนคอมพวเตอร
• เชน ชอบญช รหสผาน หมายเลขบตรเครดต ทอย และขอความใน
อเมลล เปนตน
• โปรแกรมประเภทนบางครงรจกในชอของ โปรแกรมสนฟเฟอร (sniffer
program) หรอ โปรแกรมบนทกการเคาะแปนพมพ (keystroke logger)
หรอสนปแวร
• สามารถเขาสเครองไดทงการตดตงโดยตรง หรอแอบแฝงมาเมอเราเขา
ไปดเวบไซตบางแหง20
โปรแกรมตดตามการใชคอมพวเตอร
• เปนโปรแกรมทบนทกการทางานทกอยางทกระทาบนคอมพวเตอร
• เชน ชอบญช รหสผาน หมายเลขบตรเครดต ทอย และขอความใน
อเมลล เปนตน
• โปรแกรมประเภทนบางครงรจกในชอของ โปรแกรมสนฟเฟอร (sniffer
program) หรอ โปรแกรมบนทกการเคาะแปนพมพ (keystroke logger)
หรอสนปแวร
• สามารถเขาสเครองไดทงการตดตงโดยตรง หรอแอบแฝงมาเมอเราเขา
ไปดเวบไซตบางแหง21
พรบ.คอมพวเตอร
• เกยวกบการนาเทคโนโลยทางคอมพวเตอรมาใชในทางทผด
• พระราชบญญตการกระทาความผดทางคอมพวเตอร พ.ศ. 2550
สามารถดไดจาก
http://netserv.cc.psu.ac.th/index.php/documents/doc_view/15-
20070618ccfinal?tmpl=component&format=raw
22
9‐23
ตารางสรปฐานความผดและโทษตามรางพระราชบญญตการ
กระทาความผดทางคอมพวเตอร
มาตรา ฐานความผด โทษจาคก สงสด โทษปรบสงสด
(บาท)
5 เขาถงคอมพวเตอรโดยมชอบ เชน
เจาของไมใหเขาระบบคอมพวเตอร
ของเขา แลวเราแอบเขาไป.
1 เดอน 1,000 บาท
6 การเปดเผยมาตรการปองกนการ
เขาถง
1 ป 20,000 บาท
7 เขาถงขอมลคอมพวเตอรโดยมชอบ
โดยเมอคอมพวเตอรมมาตรการ
ปองกน
2 ป 40,000 บาท
9‐24
ตารางสรปฐานความผดและโทษตามรางพระราชบญญตการ
กระทาความผดทางคอมพวเตอร
มาตรา ฐานความผด โทษจาคก สงสด โทษปรบสงสด
(บาท)
8 การดกขอมลคอมพวเตอรใน
ระบบเครอขายอนเตอรเนต
3 ป 60,000 บาท
9 การรบกวนขอมลคอมพวเตอร
เชน ทาลาย แกไข เปลยนแปลง
5 ป 100,000 บาท
10 การรบกวนระบบคอมพวเตอรทา
ใหไมสามารถใชงานได หรอ
ชะงกไปชวขณะ
5 ป 100,000 บาท
9‐25
มาตรา ฐานความผด โทษจาคก สงสด โทษปรบสงสด
(บาท)
11 ปกปดหรอปลอมแปลง
แหลงทมา
100,000 บาท
12 การกระทาตอความมนคง
- กอความเสยหายแกขอมลฯ 10 ป 200,000บาท
- กระทบตอความมนคง 3 ป – 15 ป 6 หมนบาท-
3 แสนบาท
- อนตรายแกรางกายหรอชวต 10 ป-20 ป
ตารางสรปฐานความผดและโทษตามรางพระราชบญญต
การกระทาความผดทางคอมพวเตอร
9‐26
มาตรา ฐานความผด โทษจาคก สงสด โทษปรบสงสด
(บาท)
13 การจาหนาย/เผยแพรชดคาสง 1 ป 2 หมนบาท
14 การเผยแพรเนอหาอนไม
เหมาะสม
2 ป - 5 ป 4 หมนบาท –
1แสนบาท
15 ผใหบรการสนบสนน/ยนยอมใน
การกระทาผด ตามขอ 14
5 ป 1 แสนบาท
16 การตดตอภาพผอน 3 ป 30,000 บาท
17 กระทาผดนอกอาณาจกรโดย
ผกระทาเปนคนไทย/ตางดาว
ตองรบโทษในราชอาณาจกร
ตารางสรปฐานความผดและโทษตามรางพระราชบญญตการ
กระทาความผดทางคอมพวเตอร