| ในการส่งข้อมูลสำคัญบนเครือข่ายอินเทอร์เน็ตสร้างความไม่แน่ใจ และไม่ไว้วางใจ ทั้งนี้เพราะข้อมูลสำคัญเหล่านั้นผ่านไปยังเครือข่ายสาธารณะ เส้นทางเดินของข้อมูลผ่านไปหลายที่
ย่อมจะได้รับการดักจับข้อมูลไปโดยง่าย โดยเฉพาะกลุ่มแฮกเกอร์ทั้งมือสมัครเล่นและมืออาชีพ
สามารถวางโปรแกรมดักข้อมูลสำคัญต่าง ๆ ไว้ได้ เช่น ข้อมูลรหัสบัตรเครดิต บัญชีชื่อและรหัสผ่าน ข้อมูลส่วนตัวที่สำคัญบางอย่าง
โปรแกรมที่ดักวางสามารถกระทำที่จุดใดก็ได้ โดยเฉพาะถ้าเข้าได้ที่บัญชีชื่อหนึ่ง ก็จะวางโปรแกรมดักรหัสผ่านที่ผ่านแถบนั้นได้หมด
และจะกระจายการวางดักไปได้เรื่อย ๆ
โปรแกรมดักจับบัญชีชื่อและรหัสผ่าน มีลักษณะเป็นโปรแกรมเล็ก ๆ โดยทั่วไประบบใช้เครือข่ายย่อยแบบอีเทอร์เน็ต
ซึ่งมีการกระจายข้อมูลเป็นเซกเมนต์ ดังนั้นจึงสามารถตรวจจับข้อมูลได้ทั้งเซกเมนต์
รูปที่ 1
โปรแกรมดักจับเรียกว่า sniffer เป็นโปรแกรมที่ดักข้อมูลระดับแพ็กเก็ตไอพีที่วิ่งอยู่ในเครือข่าย และถอดข้อมูลบางอย่างโดยเฉพาะข้อมูลที่เกี่ยวข้องกับรหัสผ่าน หรือระบบรักษาความปลอดภัยต่าง ๆ
ดังนั้นผู้ใช้โปรแกรมที่ต้องป้อนข้อมูลที่เกี่ยวกับรหัสผ่าน เช่น ใช้โปรแกรม telnet ใช้เว็บเมล์ ใช้โปรแกรมติดต่อค้าขายเพื่อส่งรหัสบัตรเครดิตผ่านเว็บ จึงมีความไม่ปลอดภัย
เพราะข้อมูลรหัสผ่านต่าง ๆ จะวิ่งจากเครื่องไคลแอนต์ที่ผู้ใช้ป้อนไปยังปลายทาง เส้นทางที่ข้อมูลเคลื่อนที่จะผ่านจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่ง การดักข้อมูลรหัสผ่านจึงทำได้ง่าย
นอกจากการดักข้อมูลรหัสผ่านแล้ว ยังมีการดักข้อมูลพร้อมเปลี่ยนแปลงแก้ไข หรือแม้แต่การแทรกปลอม หรือเพิ่มโปรแกรมไวรัสให้กับข้อมูลก็เริ่มจะมีเห็นกันบ้างแล้ว
รูปที่ 2
โดยเฉพาะอย่างยิ่งการแพร่กระจายไวรัสผ่านเครือข่ายมีแนวโน้มที่รุนแรงมากยิ่งขึ้น มีการแทรกโปรแกรมไวรัสไปกับอีเมล์
มีการปลอมอีเมล์เพื่อทำให้เกิดความน่าสนใจในผู้รับและผู้รับคิดว่าเป็นจริงจึงเปิดออกอ่าน ซึ่งจะทำให้ติดไวรัสได้ทันที
หรือบางครั้งได้รับไวรัสโดยไม่รู้ตัว
ปัญหาการดักฟังข้อมูล ดักเปลี่ยนแปลง แก้ไข เพิ่มเติมข้อมูล ตลอดจนการสร้างปัญหาในเรื่องการแอบอ้าง จะมีรุนแรงและมีให้เห็นมากขึ้นเรื่อย ๆ
ทางแก้ปัญหาในขณะนี้จึงต้องหันมาสร้างความมั่นใจ โดยรับส่งข้อมูลที่สำคัญในระดับที่เรียกว่า Secure Layer
คือ มีระดับรักษาความปลอดภัยที่พอเพียง
การรักษาความปลอดภัยที่สำคัญคือ การเข้ารหัสและการลงลายมือชื่อดิจิตอล ทั้งนี้เพราะเอกสารที่ส่งต้องให้พิสูจน์ได้ว่าเป็นของต้นฉบับจริง โดยไม่มีการแก้ไขดัดแปลงระหว่างทาง
การปลอมแปลงเอกสารอิเล็กทรอนิกส์ที่ทำได้ง่าย ทำให้บางครั้งเกิดการปฏิเสธความรับผิดชอบว่าตนเองไม่ได้เป็นผู้ส่ง
ทำให้เกิดความเสียหายได้
การใช้ Secure Layer เป็นทางออกทางหนึ่ง
เมื่อต้องมีการส่งข้อมูลสำคัญ เช่น การส่งรหัส password จำเป็นต้องส่งในระดับปลอดภัย การส่งในระดับปลอดภัยคือ การให้ผู้ส่งเข้ารหัสและส่งข้อมูลที่เข้ารหัสแล้ว ผู้รับจะถอดรหัสที่เข้ามาได้แต่เพียงผู้เดียว กรณีเช่นนี้จึงต้องใช้แบบกุญแจสองดอกที่ต่างกัน
ผู้ส่งถือไว้ดอกหนึ่งผู้รับมีไว้อีกดอกหนึ่ง เราเรียกระบบนี้ว่า Asymmetric key
บนเครือข่ายนนทรีจึงจำเป็นต้องลดการบริการที่ไม่ปลอดภัย เช่น บริการ telnet ftp โดยเฉพาะที่มีการ telnet
มาจากภายนอกเครือข่าย ซึ่งหมายถึงต้องป้อนรหัสผ่าน
ทางออกในเรื่อง Secure Layer คือ การเข้ารหัสระหว่างส่ง เช่น เมื่อผู้ใช้ต้องการส่ง login password
หรือส่งข้อมูลสำคัญ โปรแกรมส่งไคลแอนต์จะติดต่อมายังเซิร์ฟวอร์เพื่อให้เซิร์ฟเวอร์ส่งกุญแจสาธารณะไปให้
กุญแจสาธารณะนี้จะกระจายได้ โดยไม่มีปัญหา เพราะเมื่อข้อมูลได้รับการเข้ารหัสด้วยกุญแจสาธารณะแล้ว
จะแกะหรือถอดรหัสได้ด้วยกุญแจส่วนตัวเท่านั้น กุญแจส่วนตัวจะมีอยู่ที่เซิร์ฟเวอร์อย่างเดียว
ดังนั้นเมื่อจะใช้งาน telnet หรือส่งข้อมูลที่มี password จึงต้องใช้ผ่าน Secure Layer คือ มีการส่งข้อมูลแบบมีการเข้ารหัส
และทางเซิร์ฟเวอร์จะเปิดดูได้เพียงผู้เดียว
การดำเนินการเรียกดูเมล์ผ่านทางเว็บก็เช่นกัน ที่จำเป็นจะต้องป้อนรหัสผ่าน ในขณะที่จะป้อนรหัสผ่าน โปรแกรมบราวเซอร์จะติดต่อไปยังเซิร์ฟเวอร์เพื่อขอกุญแจสาธารณะ และนำกุญแจสาธารณะนั้นมาเข้ารหัสส่งให้เซิร์ฟเวอร์
เครื่องเซิร์ฟเวอร์จะถอดรหัสด้วยกุญแจส่วนตัว
รูปที่ 3 ขั้นตอนการรับส่งในระดับความปลอดภัย
การดำเนินการในลักษณะนี้ ทำให้ข้อมูลที่ส่งภายในเครือข่ายมีความปลอดภัยสูงขึ้น
ข้อมูลที่ส่งในเครือข่ายมีความน่าเชื่อถือ เพราะหากมีการใช้โปรแกรมดักข้อมูลก็ไม่สามารถอ่านข้อมูลได้
นโยบายหลักของการบริการข้อมูลบนเครือข่าย จึงจำเป็นที่จะต้องก้าวไปสู่ระบบระดับความปลอดภัย (secure layer)
บริการหลายอย่างที่ไม่ปลอดภัย จึงต้องปรับเปลี่ยนมายังบริการที่ปลอดภัยมากยิ่งขึ้น เพราะผู้ใช้บริการในเครือข่ายมีมาก
มีโอกาสที่จะถูกดักข้อมูลและนำรหัสผ่านไปใช้ปลอมแปลงได้
|
