Cracker's Confession

(นึกถึงชั้นเรียน การป้องกันตัวจากศาสตร์มืด: กลับสู่พื้นฐาน ในแฮร์รี่ พอตเตอร์ภาคห้าเลยเนอะ )

 

วันนี้ขอ 8 ข้อง่ายๆก่อนนะคะ

 

 

1.ไม่แนะนำให้ใช้คอมพิวเตอร์สาธารณะ

ร้านเน็ตหรือโรงเรียนนี่ล่ะค่ะตัวดี ไม่ว่าท่านจะคลิกไม่ให้เอ็มมันจำพาสเวิร์ดท่านไว้ ยังไงแค่โปรแกรม recovery ที่เด็กป.4ยังโหลดมาใ้ช้ได้ มันก็เอาพาสเวิร์ดของท่านออกมาได้ทั้งนั้นค่ะ

 แต่หากจำเป็น แนะนำให้ลบที่ไฟล์ต้นทางโดยตรง ไม่อย่างนั้นก็ปิดเครื่องหลังเล่นเสียด้วยค่ะ (ร้านเน็ตบางร้าน และคอมพ์บางโรงเรียน พอรีบูทแล้วทุกอย่างที่เซฟไว้จะหายไป)

 2.อย่าไว้ใจ anti virus เต็มร้อย

โปรแกรมม้าโทรจันบางตัวสามารถหนีแอนติไวรัสได้ค่ะ

หากมีอีเมลล์ส่งโปรแกรมแปลกๆมาให้ หรือโปรแกรมน่าสนใจ ห้าม โหลดเด็ดขาด (มุกนี้ดิฉันใช้บ่อย หลอกว่าเป็นโปรแกรมแฮคคุณภาพดี แต่พอเหยื่อทั้งหลายสิบคนเปิดโปรแกรมขึ้นมา ก็เสร็จฉัน)

 3.อย่าไว้ใจคน

แคร็กเกอร์หลอกคนเป็นอาชีพค่ะ

ดิฉันเป็นคนที่โกหกและพูดจาหว่านล้อมเก่งมาก อย่างเช่นโปรแกรมแฮคนั้น เมื่อเพียงตอนมอสามฉันก็จำได้ว่าหลอกคนว่าเครื่องค่อนข้างช้า เลยขอให้ลองเปิดโปรแกรมให้หน่อย แล้วบอกให้ปิดแอนติไวรัสก่อนด้วย เพราะว่าโปรแกรมมันมีโค้ดเหมือนไวรัส เนื่องจากต้องใช้ในการแก้ registry อัตโนมัติ อะไรก็ว่าไป ถ้าไม่ปิดแอนติไวรัสก่อนมันจะเปิดโปรแกรมไม่ได้

ดิฉันเลยเข้าถึงคอมพ์เครื่องนั้นได้สบายๆ

 นี่ขนาดคนรู้จัก เห็นหน้าค่าตากันสัปดาห์ละห้าวันนะคะเนี่ย

 

แล้วคุณจะไว้ใจใครได้อีกล่ะ?

 

4. อย่าให้ข้อมูลส่วนตัวบนอินเตอร์เน็ต

ลองเสิร์จอีเมลล์ของคุณหรือคนที่คุณรู้จักจากกูเกิ้ลสิคะ

เบอร์โทรศัพท์

ไอพีแอดเดรส

 

ข้อมูลส่วนตัวของคุณ ไม่เป็ฯส่วนตัวอีกต่อไปแล้ว

 

วิธีนี้เป้นวิธีที่ง่ายที่สุดที่แม้แต่เด็กประถมก็ำทำได้ อย่างเวลาดิฉันไม่พอใจใคร (เช่นเกิดดราม่าขึ้น) ก็แค่มองไอที่ไอพีของคนนั้น (หากไม่แสดง ก็จะใช้โปรแกรม) แล้ววางไอพีลงในโปรแกรม(หรือเว็บ) ip checker

แค่นี้ก็ได้อีเมลล์ ที่อยู่ ชื่อฯลฯ เสร็จสรพพ

 โชคดีที่บางคนก็หาไม่เจอ

 

แค่ไอพียังบอกได้ขนาดนี้ เพราะฉะนั้นอย่าโง่วางข้อมูลใส่พานไปให้แคร็กเกอร์มันนะคะ

 

5. หัดซ่อนตัวเสียบ้าง

โดยเฉพาะอย่างยิ่งเวลาคุณจะก่อดราม่า การซ่อนตัวนี่จำเ็ป็นนักแล

ใช้โปรแกรม Proxy หรือ IP Hider อะไรแบบนี้ก็ได้นะคะ 

จะได้ไม่โดนแครกเกอร์ที่กำลังหงุดหงิดแครกเอา

 

6. อย่าไ้ว้ใจระบบปฏิบัติการ

อย่าเห็นว่าเป็นของแพง(ลินุกซ์)หรือของใหม่(วินโดวส์ 7)แล้วจะประมาทนะคะ

โดยเฉพาะวินโดวส์เซเว่น อันนี้มายืนยัน นอนยัน นั่งยัน ว่าประสิทธิภาพการป้องกันโปรแกรมแฮคหรือไวรัส autorun ของมันไม่ได้ดีขึ้นไปกว่าวินโดวส์ XP หรือ Vista เลย 

 

7. อย่าปล่อยให้ใครเข้าใกล้คอมเรา

ถ้าเป็นพ่อ แม่ พี่ น้อ งไม่น่าจะมีปัญหา แต่นอกจากนั้นไม่แนะนำ่ค่ะ เพราะว่าระหว่างใช้เค้าอาจจะแอบลงโปรแกรมเฝ้าติดตามคอมพ์คุณไว้ก็ได้ (อย่าง spy agent, ใช้ password recovery, แอบดูพาสเวิร์ดที่บันทึกไว้ในไฟล์อินเตอร์เน็ต หรือลง remote anything ที่จะคุมคอมพ์เราได้อย่างสมบูรณ์)

 

8.อย่าเซฟพาสเวิร์ด

แนะนำว่าไม่เซฟดีที่สุดค่ะ ไม่ว่าจะพาสเวิร์ดล็อกอินเว็บ บอร์ด เอ็ม อะไรก็ตาม 

หรือถ้ามีปัญหาเรื่องความจำจริงๆ แนะนำความปลอดภัยอีกชั้นนึง คือการป้องกันการเรียกดูพาสเิวิร์ดต่างๆที่ถูกเซฟไว้ค่ะ

(เรื่องความปลอดภัยใน IE นี่ไม่แน่ใจนะคะ เพราะใช้ Firefox )

แต่ใครที่ใช้หมาไฟ แนะนำให้ตั้งพาสเวิร์ดสำหรับการเรียกดูพาสเวิร์ดไว้ด้วยค่ะ (Tools > Options > Security > Change Master Password)

แต่เวลาคุณจะล็อกอินอะไร อาจจะน่ารำคาญนี้ดด ตรงที่ถ้าหากมีพาสเวิร์ดเซฟไว้แล้ว มันจะให้คุณใส่ Master Passฯ ก่อน ถึงจะล็อกอินได้ อันนี้ต้องทำใจค่ะ แต่ปลอดภัยไว้ก่อน

 นอกจากนี้ควรจะ delete private data จำพวก form, cookies, temp file, cache หลังออกจากหมาไฟด้วย (อันนี้ตั้งให้ลบอัตโนมัติได้)

 

 

แล้วเจอกันใหม่เมื่อชาติต้องการค่ะ 

สวัสดีค่ะ

ก่อนอื่นเปิดมา หลายท่านอาจจะสงสัย เอ๊ะอีนี่เ็ป็นแคร๊กเกอร์จริงเหรอ ทำไมใช้ธีมโล่งๆแบบนี้

ที่ทำแบบนี้ คือเป็นการให้เกียรติเว็บมาสเตอร์แชมป์ด้วยวิธีแปลกๆของดิฉันเองค่ะ เขาอุตส่าห์รับคนเลวแบบเราเข้ามา เลยขอใช้ธีมที่คุณแชมป์ทำขึ้นมาเป็นธีมเดียวตลอดนะคะ (ขี้เกียจก็บอกมาเถอะ แหม)

 

อย่างที่ทุกท่านทราบ โลกอินเตอร์เน็ตมันอันตรายต่อคอมพิวเตอร์ จิตใจ ชีวิต ทรัพย์สิน และความเป็นส่วนตัวอย่างมาก 

 

ตัวดิฉันเองหลงอยู่ในความมืด รู้สึกสนุกกับความหายนะของคนอื่นมามากมาย

อย่างที่เรียกกันว่า CRACKER

(โน้ตนะคะ Hacker คือคนที่แฮคหรือแคร็คเพื่อจุดประสงค์ในด้านดี เช่นซ่อมคอมพ์ ลืมพาสเวิร์ดเอ็ม หรือทดสอบฝีมือ แต่ดูแต่ตา มืออย่าต้อง

ส่วน Cracker คือผู้ที่แคร็คเข้าไปโดยมีจุดประสงค์ในการหาเงิน ทำลาย ก่อกวน ฯลฯ)

 วันนี้ดิฉันจะมาแนะนำวิธีป้องกันตัวง่ายๆที่ใครๆก็ทราบ (แต่อยากจะไล่จากกฏง่ายๆขึ้นไปเรื่อยๆ)

ก่อนอื่นขอเล่าอะไรก่อนนะคะ

ตอนนี้ดิฉันเป็นเพียงเด็กมอปลาย (อายุไม่ขอเปิดเผย) แต่การ 'แคร็ค' ครั้งแรกนั้นจำได้ว่าเกิดขึ้นเมื่อตอนมอหนึ่ง เพื่อทดสอบฝีมือ

ฉันตั้งปณิธานว่าจะเป็นแค่แฮกเกอร์ที่ดี

 

แต่หลังจากนั้น เมื่อเริ่มมีคำว่า คู่อริ หรือ โจทก์ เข้ามาในชีวิตของดิฉัน

ฉันเริ่มเลวก็ตรงนั้นล่ะค่ะ

 

ฉันทำได้ัทั้งแฮคไฮไฟฟ์ ฮอทเมลล์ เอ็มเอสเอ็น yahoo แม้แต่ส่ง trojan หรือ trapdoor เข้าไปดูเครื่องคนอื่นโดยใช้คำพูดล่อหลอกให้ปิด anti virus ก่อนได้ (ผ่าน msn นะนั่น)

โดยเริ่มจากวิธีง่ายๆ คือโปรแกรมโทรจันสำเร็จรูป หรือโปรแกรม recovery หรือ spy agent โดยต้องเข้าถึงคอมพิวเตอร์ของคนที่จะแฮค (ทำได้ง่ายๆด้วยคอมพิวเตอร์โรงเรียน ตอนที่เพื่อนออกจากห้องไปหมด)

ไปจนถึงการแฮคแบบที่ต้องการเพียงแค่ IP address เท่านั้น

 

เมื่อไม่กี่วันนี้ได้มีโอกาสอ่าน The Blue Nowhere ซึ่งเป็นเรื่องเกี่ยวกับแฮคเกอรโรคจิตที่ไล่ฆ่าคนโดยใช้อินเตอร์เน็ต

ฉันอ่านจบ ยอมรับว่าหนังสือเขาสนุก ข้อมูลค่อนข้างแน่น และน่าทึ่งมาก (แม้บางส่วนดินฉันไม่คิดว่ามันจะเกิดขึ้นจริงได้) แต่ก็เกิดละอายใจ

...ถ้ามันเกิดขึ้นจริงล่ะ?....

...ถ้าคำสั่งของหน่วยสวาทผิดพลาดขึ้นมาจริง แล้วหัวหน้าทีมไม่ยอมทำการยืนยันคำสั่งเพื่อให้แน่ใจว่ามันเป็นของจริงล่ะ ผู้บริสุทธิ์จะต้องตายเปล่าหรือเปล่า?...

...นี่ฉันอยู่กับคอมพิวเตอรมากไปไหม?...

...ฯลฯ...

 

ดิฉันจึงตัดสินใจใช้พลังแคร็กเกอร์อีกเฮือก สร้างตัวตนใหม่ขึ้นมาอีกคน ยูเซอร์ใหม่ อีเมลล์ใหม่ ไอพีใหม่ อยู่ในอีกประเทศที่ฝากโลก

นั่นคือคนที่ท่านกำลังมองตัวหนังสือของเธออยู่นี่ค่ะ

 

ดิฉันอาจจะเป็นเด็กอายุสิบสองที่คึกคะนองอยากเป็นแฮคเกอร์ เลยสร้างบล๊อกนี้ขึ้นมาให้คนสนใจ

หรืออาจจะเป็นชายอายุยี่สิบสี่ที่กลับตัวกลับใจจริงๆ

หรืออาจจะเป็นเด็กอายุสิบห้าไม่มีอะไรทำ

หรืออาจจะเป็นคนที่ดิฉันอ้างว่าเป็น ไม่มีใครทราบค่ะ

 

แ้ม้ฉันจะไม่ใช่ Cracker ที่เก่งอะไรมากมาย

แต่จากประสบการณ์การทำชั่วที่มีอยู่มากมาย ดิฉันแค่อยากจะมาแบ่งปันเพื่อให้ทุกคนรู้ึถึงเล่ห์กลของแคร็กเกอร์กันบ้างน่ะค่ะ

 

แล้วเจอกันใหม่เมื่อชาติต้องการ

 

 

 

อ้อ ลืมไป

ตอนนี้ฉันชื่อ มาริสา นะคะ

edit @ 9 Nov 2009 20:28:29 by Melicia the Grey

edit @ 12 Nov 2009 17:27:38 by Melicia the Grey