เมื่อต้นปีที่ผ่านมา Facebook เพิ่งเปิดให้ผู้ใช้เลือกใช้ HTTPS ตลอดเวลาได้จากความเสี่ยงที่เริ่มมีซอฟต์แวร์สำหรับแฮกเกอร์ออกมาเป็นการเฉพาะ หากวันนี้ผู้อ่านคนไหนยังไม่ได้เลือกตัวเลือกนี้ก็คงได้เวลาแล้วครับ เพราะมีแอพลิเคชั่นสำหรับ Android ชื่อ FaceNiff ออกมาดักจับ session ทำให้ผู้โจมตีสามารถเข้าดูหน้า Facebook ได้เหมือนเจ้าของเฟคบุ๊คเอง FaceNiff รองรับทั้ง Twitter และ Facebook มันสามารถทำงานบนเครือข่ายที่ไร้สายได้รับการเข้ารหัสได้แม้ยกเว้นเพียงการเข้ารหัสแบบ EAP เท่านั้น และหากซื้อรุ่นปลดล็อก จะมีซอฟต์แวร์สำหรับโอนบัญชีที่ดักจับได้ผ่านทาง Android เข้ามาเปิดในพีซีได้ สามารถดูตัวอย่างได้ ที่นี่ ครับ ตัวอย่างที่ง่ายต่อการแฮกส่วนใหญ่นั้น จะเป็น http://facebook.com ดังรูป
สำหรับการป้องกันนั้น ควรตั้งค่าเฟคบุ๊คของคุณให้เข้ารหัส HTTPS ตลอด มีการตั้งค่าดังนี้
2. จากนั้นจะเข้ามาที่ หน้าจอการตั้งค่าบัญชีผู้ใช้ ให้เลือก ตั้งค่า ครับ
3. เลื่อนลงไปตรงหัวข้อ ความปลอดภัยของบัญชีผู้ใช้ แล้วคลิ๊กที่ เปลี่ยน เลยครับ
4. ให้ติ๊กเครื่องหมายถูก ที่หน้าช่อง การเชื่อมต่อแบบปลอดภัย (https) แล้วคลิ๊กที่ปุ่ม บันทึก ได้เลยครับ
5. จากนั้นให้เราไปที่หน้าแรกของ เฟคบุ๊ค เพื่อดูผลการบันทึก
ุ6. จะพบว่า facebook ของเราได้มีการเชื่อมต่อด้วย https โดยตลอดแล้วครับ
สำหรับการป้องกันนั้น ควรตั้งค่าเฟคบุ๊คของคุณให้เข้ารหัส HTTPS ตลอด มีการตั้งค่าดังนี้
วิธีเปิดใช้ https บน facebook
1. คลิ๊กที บัญชีผู้ใช้ แล้วเลือก ตั้งค่าบัญชีผู้ใช้
2. จากนั้นจะเข้ามาที่ หน้าจอการตั้งค่าบัญชีผู้ใช้ ให้เลือก ตั้งค่า ครับ
3. เลื่อนลงไปตรงหัวข้อ ความปลอดภัยของบัญชีผู้ใช้ แล้วคลิ๊กที่ เปลี่ยน เลยครับ
4. ให้ติ๊กเครื่องหมายถูก ที่หน้าช่อง การเชื่อมต่อแบบปลอดภัย (https) แล้วคลิ๊กที่ปุ่ม บันทึก ได้เลยครับ
5. จากนั้นให้เราไปที่หน้าแรกของ เฟคบุ๊ค เพื่อดูผลการบันทึก
ุ6. จะพบว่า facebook ของเราได้มีการเชื่อมต่อด้วย https โดยตลอดแล้วครับ
ความคิดเห็น