วงแหวนเว็บ

neizod's speculation

insufficient data for meaningful answer

ปรัชญาของการสวมรอย

Tuesday, August 15, 2023, 05:31 AM

ในหนังเรื่อง Face/Off (1997) ที่ป๋า Nicolas Cage กับ John Travolta เล่นนั้น นอกจากฉากแอคชันมันส์ๆ แล้ว มันก็ยังชวนให้เราตั้งคำถามจินตนาการถึงการ “สวมรอยเป็นผู้อื่น” อีกด้วย ไม่ว่าจะเป็นทางฝั่งที่เราโดนคนร้ายมาสวมรอย หรือเป็นเราที่ไปสวมรอยคนอื่นเสียเอง ว่าสุดท้ายแล้วเราจะ “ยืนยันตัวตน” กับคนรอบข้างอย่างไร ว่าเรานั้นโดนสวมรอยอยู่ (หรือเรากำลังสวมรอยคนอื่นอยู่)

คอนเซปต์แนวนี้ไม่ใช่เรื่องใหม่ หนังหลายๆ เรื่องก็เล่นประเด็นดังกล่าว เช่น หนังแนวสายลับอย่าง Mission Impossible หนังไซฟายมนุษย์ต่างดาวอย่าง The Host หนังที่พึ่งพาเทพเจ้าอย่าง 君の名は。 หรือแม้กระทั่งละครหลังข่าวไทยๆ ที่ไป “สลับวิญญาณ” กันใต้ต้นไม้ที่โดนฟ้าผ่า

นี่ยังไม่นับถึงคำถามเชิงปรัชญาต่างๆ ที่งอกเงยมาจากแนวคิดดังกล่าว อย่างเช่นประเด็นว่าเครื่อง “เทเลพอร์ต” นั้นมันจะยังคงรักษา “วิญญาณ” ของเราไว้ได้หรือไม่ (หรือแค่เราเดินเข้าไปในเครื่องแล้วก็ตายเลย อีกฝั่งที่เทเลพอร์ตเสร็จนั้นคือกายหยาบอย่างเดียว)

เรื่องราวเหล่านั้นคงฟังดูไกลตัวเราเป็นอย่างมาก และถึงแม้มัน(อาจจะ)สนุกที่จะเก็บไปขบคิด แต่หลังเดินออกจากโรงหนังเราก็คงไม่ได้คิดมันต่อในชีวิตประจำวันอีก

แต่ที่จริงแล้วนิยายเหล่านั้นกลับใกล้ตัวกว่าที่คิด เพราะอันที่จริง เราไม่จำเป็นต้องโดนสวมรอย “ทั้งร่างกาย” แบบในหนังเหล่านั้นก็ได้ แค่โดนมิจฉาชีพสวมรอย facebook ก็สามารถสร้างความเสียหายได้มหาศาลแล้ว

ในทางป้องกัน ทุกคนรู้ดีอยู่แล้ว่าเราควรตั้งรหัสผ่านให้ปลอดภัย ไม่ใช้รหัสผ่านที่สามารถถูกมิจฉาชีพเดาได้ง่าย (เช่น วันเกิด ชื่อหมาแมว เบอร์โทรศัพท์) … อันที่จริง รหัสผ่านที่ปลอดภัยที่สุดนั้นควรเป็นรหัสผ่านที่ถูกสุ่มขึ้นมาโดยที่ไม่มีอะไรเกี่ยวข้องกับตัวเราเลย

แล้วเราจำเป็นต้องทำอะไรให้มันยุ่งยากขนาดนั้นมั้ย? คำตอบคือใช่ จำเป็น และจำเป็นมากๆ ด้วย! หากเป็นเมื่อซัก 20 ปีก่อนที่เรามี “แอคเคาท์” ในพันทิพไว้แค่ตบมุกกับคนแปลกหน้าก็คงไม่เป็นไรมาก แต่ทุกวันนี้ธุรกรรมแทบทุกอย่างถูกผูกอยู่กับตัวตนดิจิตัลของเรา ตั้งแต่การซื้อของออนไลน์ บัญชีธนาคารต่างๆ ไปจนถึงเพื่อนฝูงในชีวิตจริงที่พร้อมช่วยเหลือกันเมื่อเอ่ยปาก

การตั้งรหัสผ่านง่ายๆ ไปจนถึงการโดนหลอกให้กรอกรหัสผ่านในหน้าเว็บที่มิจฉาชีพทำปลอมขึ้น ก็ไม่ต่างอะไรกับการยก “กุญแจรถ” ให้กับมิจฉาชีพนั่นแหละ … ไม่สิ อาจจะไม่ใช่แค่กุญแจรถอย่างเดียว แต่รวมถึงกุญแจบ้าน และกุญแจตู้เซฟด้วยหละมั้ง

แน่นอนว่าการตั้งรหัสผ่านที่แข็งแรงและไม่เกี่ยวกับตัวเราเลย นั้นย่อมส่งผลให้เราเองก็ยากที่จะจดจำมันได้ แต่ทางออกง่ายๆ ก็คือ เขียนมันลงสมุดซักเล่มแล้วเอาไปเก็บซ่อนไว้ซะ (เหมือนในหนังแอคชันพิทักษ์สันติสุขโลกนั่นแหละ ขนาดผู้นำทัพยังไม่รู้รหัสปลดล็อกระเบิดนิวเคลียร์เลย จะใช้รหัสนั้นทีนึงก็ต้องไปเปิดตู้เซฟเอา)

นอกจากรหัสผ่านที่แข็งแรงแล้ว คำแนะนำความปลอดภัยในปัจจุบันมักแนะนำให้เปิดระบบยืนยันตนขั้นที่สอง (2FA) เช่น ถ้าจะล็อกอินเข้า facebook บนคอมพิวเตอร์เครื่องใหม่ ก็จะต้องรับ sms ผ่านโทรศัพท์มือถือเพื่อยืนยันโค้ดอีกชุดด้วย


โอเคว่าหลายคนคงพลาดไปแล้ว คำถามถัดมาคือ เมื่อเราโดนสวมรอยโดยมิจฉาชีพเรียบร้อย เราจะรับมือสถานการณ์นั้นอย่างไร?

แน่นอนว่าขั้นแรกคงหนีไม่พ้นการทำใจและหาวิธีระงับบัญชีเพื่อลดความเสียหายที่จะเกิดขึ้นกับตนเอง

แต่อย่าลืมความรับผิดชอบต่อสังคมด้วย เพราะบางครั้งมิจฉาชีพก็ไม่ได้มีเป้าประสงค์เพื่อโจมตีบุคคลที่แฮคเพียงอย่างเดียว (โอนเงินออกจากธนาคาร) แต่เป็นการโจมตีบุคคลที่ใกล้ชิดอีกด้วย (ทักไปยืมเงินเพื่อนๆ)

ถึงจุดนี้เราก็จะวนกลับไปถึงคำถามเชิงปรัชญาทั้งหลายจากหนัง (ที่หลายคนอาจมองว่าเป็นยาขมหรือเสียเวลาคิดซะเปล่าๆ) ว่าเอ่อ งั้นเราจะยืนยันตัวตนว่านี่คือเราตัวจริงที่กำลังสื่อสารได้ยังไง (ไม่ใช่ว่าเป็นมิจฉาชีพที่กำลังพูด)

โชคดีหน่อยที่เทคโนโลยีตอนนี้มันทำให้เราโดนขโมยตัวตนได้แค่ทางดิจิตัล คือเราแค่เสียบัญชี facebook ไป แต่เรายังเหลือช่องทางอื่นๆ สำหรับการสื่อสารเพื่อยืนยันตัวตนได้ เช่น line โทรศัพท์ ไปจนถึงตัวตนจริงๆ ที่จับต้องได้

จะน่าเสียดายก็เพียงแค่ว่า facebook นั้นเป็นช่องทางที่เข้าถึงได้ง่ายที่สุดเทียบกับช่องทางอื่น ลองเทียบดูว่าการไล่โทรศัพท์บอกเพื่อนทุกคนว่าตนโดนแฮคนั้นยุ่งยากและเสียเวลากว่ามากๆ

ทางออกก็คือเราควรต้องมีแอค facebook สำรอง แอคสำรองในที่นี้ไม่ได้หมายความว่าต้องเป็นแอคที่สอง แต่มันหมายถึงแอคของเพื่อนสนิทญาติพี่น้องที่จะมาป่าวประกาศเป็นกระบอกเสียงแทนเรา (อารมณ์เดียวกันกับช่องที่ให้กรอกเบอร์โทรฉุกเฉินนั่นแหละ)

หรือถ้าเกิดเป็นคนดังก็ควรต้องมีแอคเคาท์ของหน่วยงานที่สังกัดมาเป็น backup ให้ แล้วประกาศไปเลยว่าแอคนี้โดนแฮคอยู่ ขอให้ผู้ติดตามทุกคนอย่าหลงเชื่อข้อความจากแอคนี้จนกว่าจะกู้คืนแอคได้

ไม่งั้นก็จะเป็นได้แค่คนโง่ มีแต่คนเยาะเย้ยถากถาง ว่าโดนแฮคทั้งที ทำไมถึงประกาศผ่านช่องทางที่โดนแฮคว่าโดนแฮค (ไปจนถึงขั้นสงสัยว่าตกลงโดนแฮคจริงหรือเปล่า)

Originally published on: Facebook

neizod

author