Feeds:
Posts
Comments


หลาย ท่านที่เป็นนักท่องอินเทอร์เน็ตคงรู้จักเจ้านกน้อย Twitter กันเป็นอย่างดี Twitter เป็นเครือข่ายสังคมออนไลน์ที่คนทั่วโลกนิยมใช้ลักษณะการส่งข้อความสั้นๆไว้ อธิบาย, ถ่ายทอดและแสดงออกถึงความรู้สึกนึกคิดของตนเองหรือไว้แจ้งข่าวสารต่างๆ หลายคนก็นำเอา Twitter ใช้ในการแจ้งเหตุด่วนเหตุร้าย หรือไว้ทำการโฆษณาขายสินค้าและบริการ ด้วยก็มี ด้วยมีเนื้อหาจำกัดในการส่งข้อความทำให้ต้อง “tweet” กันถี่ๆ และ re-tweet กันไป .. ถึงอย่างไรข้อความที่ขึ้นบน twitter ก็หาใช่ว่าจะมีความถูกต้องและน่าเชื่อถือ เพราะผู้ส่งนั้นอาจไม่ใช่คนส่งข้อความที่แท้จริงก็ได้ หรือส่งข้อความที่ไม่ใช่เรื่องจริง ซึ่งเหตุผลประการใดนั้นก็สุดแล้วแต่ผู้รับข้อมูลข่าวสารจะใช้ดุลพินิจ พิจารณาต่อไป

ผมเขียนบทความนี้ขึ้นอาจจะอยู่ในช่วง Hot ๆ พอดี เนื่องด้วย Twitter ของท่านนายกฯ (twitter.com/PouYingluck) ถูก Hack หรือมีผู้เข้าถึงข้อมูล account ที่ไม่ใช่ของตนเองขึ้น จะพบว่าข้อความที่ปรากฏต่อสาธารณะทางอินเทอร์เน็ตจึงดูว่าไม่ใช่ตัวจริงที่ ส่งข้อความ .. ซึ่งกรณีนี้ผู้กระทำนั้นมีฐานความผิดเกี่ยวกับ พ.ร.บ คอมพิวเตอร์ฯ อย่างแน่นอนอย่างน้อย มาตรา 5 และ 14 เป็นต้น แต่ทั้งนี้ก็อย่าได้ตื่นเต้นไปเลยเพราะไม่ใช่ครั้งแรกที่คนดังจะถูก Hack ผู้นำประเทศหรือแม้กะทั่งคนที่ทำ facebook เองก็ยังเคยโดน hack มาแล้ว

ก่อน ที่จะทำอะไร เราควรรู้องค์ประกอบของระบบ Twitter เสียก่อน ผมก็ถือโอกาสนี้ชำแหละกระบวนการติดต่อสื่อสารระหว่างผู้ใช้งาน (เราๆ ท่านๆ) ไปเรียกติดต่อระบบเครื่องแม่ข่าย Twitter ที่การทำงานเป็น Cloud computing ทั้งหมด ดังนี้

1. ควรรู้ที่ตั้ง Twitter เพื่อเกิดปัญหาจะได้ติดต่อได้ถูกต้อง

ที่ตั้งของ Twitter โดยการ whois แล้วคือ (รายละเอียดที่ http://www.sran.net/search?q=twitter.com)

Domain Name………. twitter.com
Creation Date…….. 2000-01-22
Registration Date…. 2011-08-31
Expiry Date………. 2019-01-22

Organisation Name…. Twitter, Inc.
Organisation Address. 795 Folsom Street
Organisation Address. Suite 600
Organisation Address. San Francisco
Organisation Address. 94107
Organisation Address. UNITED STATES
Admin Address…….. 795 Folsom Street
Admin Address…….. Suite 600 San Francisco 94107 UNITED STATES
Admin Email………. admin@melbourneitdbs.com
Tech Email……….. domains-tech@twitter.com
Admin Phone………. +415.2229670
Admin Fax………… +415.2220922

— หากกระทรวงฯ / หน่วยงานที่ได้รับหน้าที่ ต้องการติดต่อขอข้อมูลควรทำการติดต่อไปที่ e-mail/เบอร์โทร/fax ของผู้ดูแลระบบจากข้อมูลที่กล่าวมานี้ จะเป็นช่องทางที่สามารถติดต่อกับทางบริษัท Twitter ได้

2. ระบบเครือข่าย Twitter มีหน้าตาอย่างไร
Twitter มีโครงข่ายของตนเองโดยมี Autonomous System Number (ASN) ประกอบด้วย
2.1 AS13414 ซึ่งเป็นของ Twitter Inc.
2.2 AS35995 ซึ่งเป็นของ Level 3 Communications, Inc.

2.3 AS33517 DYNDNS Dynamic Network Services, Inc. ASN
2.4 AS15169 Google , Inc
ทั้งหมด มีชุด IPv4 และ IPv6 จำนวนไม่น้อย ในที่นี้ขอยกตัวอย่างเฉพาะ IPv4 คืออยู่ที่ 2 ชุด ซึ่งถือได้ว่าเป็นคลังแสงของระบบ twitter ทั้งหมดอยู่ที่นี้ ได้แก่ 199.59.148.0/22 และ 199.16.156.0/22 ถ้ารวมแบบเบื้องต้นแล้วจะพบว่ามี IPs allocated จำนวน 2,048 IPs ที่เชื่อมโยงกันเป็นระบบเครือข่ายของ Twitter ซึ่งจำนวน IPs เหล่านี้ทำหน้าที่เป็น Cluster ทั้งระดับ Server Base (เครื่องแม่ข่าย),ระดับ Application (ซอฟต์แวร์) ต่อเชื่อมกันเป็น Cloud Computing ขึ้น
ดังนั้นการ แกะรอย IP Address ต้องเข้าใจว่าปลายทางที่เกิดเหตุอาจจะกระจายอยู่ในกลุ่มก้อนเมฆ( Cloud Computing) ใดที่หนึ่งก็ได้ (เครื่องใดเครื่องหนึ่งอาจจะไม่ใช่เครื่องที่เรา Ping เจอหรือ Trace route เจอเป็นต้น)
ยิ่งไปกว่านั้น เนื่องด้วย Twitter , Facebook , Youtube ล้วนเป็น Social Network ที่คนไทยนิยมใช้
ในระดับผู้ให้บริการอินเทอร์เน็ตในประเทศไทย (ISP : Internet Services Provider) อาจมีการทำ Peering
เพื่อ เชื่อมโยงข้อมูลก็เป็นไปได้ เพื่อเป็นการเอาใจลูกค้าหรือรักษาลูกค้าให้มาใช้บริการของตน เนื่องจากการทำ Peering หรือ Caching นั้นทำให้การรับส่งข้อมูลได้รวดเร็วขึ้น หากเป็นเช่นนี้ก็จะทำให้การตรวจสอบข้อมูลต้องเพิ่มขั้นตอนไปที่ตรวจสอบที่ ผู้ให้บริการ Peering หรือ Caching เหล่านั้นด้วย ที่นิยมในประเทศไทย ก็มีบริการของ Akamai Network และ Global Crossing เป็นต้น ซึ่งส่วนใหญ่แล้วเป็นการทำ Caching ในระดับ Web Application เท่าที่เห็นว่าส่วนใหญ่ข้อมูลทำติดต่อสื่อสารกันระหว่างประเทศไทย สิงคโปร์ และ มาเลเซีย เพื่อติดต่อไปยังเครือข่ายตัวจริงของระบบ Social network ที่นิยมใช้กัน

ภาพ 1 : เป็นการ whois ASN ที่เชื่อมโยงกับ twitter จาก Hurricane Electric whois

ภาพที่ 2 : เมื่อพิจารณาการเชื่อมข้อมูลของโดเมน twitter.com จาก Robtex whois
จะเห็นว่าความสัมพันธ์ในการติดต่อสื่อสาร twitter มีการเชื่อมโยงกับหลายส่วน โดยศูนย์กลางอยู่ที่ช่วง IPs จาก AS13414
อ่านเพิ่มเติมจาก : บทความเก่าที่เคยเขียน เรื่อง ปัจจัยทั้ง 4 ในการสืบสวนหาผู้กระทำความผิดเกี่ยวกับคอมพิวเตอร์

ดัง นั้นในกรณีที่ต้องการตรวจสอบหา IP Address ของไทยไปยัง Twitter (โดยไม่ใช้วิธีขอ Log จาก Twitter ตรงๆ) ก็ทำได้โดยการขอความร่วมมือกับ ISP ในประเทศไทย เพื่อดู Flow ในการติดต่อสื่อสารไปยัง ASN ที่
กล่าวมาได้ซึ่ง Network Flow ที่กล่าวมาควรมีการเห็นดั้งนี้คือ

– Time ที่ตรงตามเวลามาตราฐาน เช่น หน่วยวัดเวลาของมาตรวิทยา
– Source IP ซึ่งเป็น Public IP ภายในประเทศไทย
– Destination IP ซึ่งเป็น IP allocate จาก AS13414
– และ Port Application (HTTP , HTTPS และ DNS) ในที่นี้ดูเฉพาะ Port ปลายทางก็พอคือ 80 และ 443 ที่เป็นการติดต่อแบบ TCP เบื้องต้นประมาณนี้ก่อน

ซึ่ง ในปัจจุบันมี ISP ไม่กี่ที่ที่สามารถตรวจสอบการเชื่อมต่อดังกล่าวมาได้ และคงไม่มีใครมา capture traffic ข้อมูลที่เกิดขึ้นจากการใช้งานอินเทอร์เน็ตในประเทศไทยอยู่ตลอดเวลาเป็นแน่

* อยากทราบข้อมูลเพิ่มในส่วนนี้ลองอ่านบทความเก่าๆ ของผมดูสิ เรื่อง ข้อเท็จจริงในการดักข้อมูล และ รู้ทัน Sniffer

3. ข้อสังเกตสำหรับการตรวจสอบข้อมูล จากการเรียกข้อมูล Twitter ผ่าน Web Application

Twitter ถือได้ว่าเป็น Web 2.0 การเปิดเว็บไซต์เพียงเว็บเดียว โดเมนเดียว แต่เบื้องหลังของการเชื่อมนั้นติดต่อไปหลากหลายที่ ซึ่งจะทำการพิสูจน์ให้เห็นโดยใช้ account twitter ของผู้เขียนเองมานำเสนอให้เห็นถึงขั้นตอนการติดต่อสื่อสารภายในระบบ twitter

3.1 เมื่อทำการเข้าเว็บ http://twitter.com และทำการ Login เพื่อเข้าสู่ระบบหากใส่ username และ password ถูกต้อง
เบื้องหลังที่เรามองไม่เห็นผ่านหน้าจอ พบว่ามีการติดต่อไปยังหลากหลาย Source

ภาพ 3 : การ login โดยใช้ account ของผู้เขียนและเปิดโปรแกรมชนิด Revert Proxy เพื่อทำการวิเคราะห์ลักษณะการติดต่อสื่อสารระหว่างผู้ใช้งานและฝั่งเครือ ข่ายให้บริการ twitter

จะเห็นการติดต่อ สื่อสารระหว่างเครื่องผู้ใช้งาน (ตัวเรา) กับระบบ Twitter เพียงเสี้ยววินาที จะเห็นว่าเครื่องคอมพิวเตอร์ของเราติดต่อไปยังหลายโดเมน และมีลักษณะเช่นนี้ตลอดเวลาที่เปิดหน้าเว็บ twitter ขึ้น

3.2 สังเกตค่า session ID

สิ่งที่น่าสังเกตคือ session ที่เกิดขึ้นเบื้องหลังที่ติดต่อไปที่หน้า http://twitter.com/sessions?phx=1
นั้นจะมีลักษณะ Method เป็น POST หากใช้โปรแกรมพวก Sniffer ดักข้อมูลในส่วนนี้ (ภายในเครื่องตัวเอง)
จะพบว่าสามารถมองเห็น Username หรือ e-mail และ password ที่ใช้ในการ login ได้


ภาพ 4 : ค่า session ID ที่พบซึ่งไม่มีการเข้ารหัสในส่วนนี้
จาก ภาพ session[username_or_email] และ session[password] จะเป็นค่า plain text ที่สามารถดักข้อมูลได้ ซึ่งการทำ session hijack ก็จะสามารถปลอมเป็น account ที่ใช้งานเป็นคนอื่นได้ อาจไม่ต้องทราบถึง password ก็เข้าใช้ account ผู้อื่นได้ (วิธีขโมย session ต้องทำในเครือข่ายเดียวกัน หรือ วง Network ภายในเดียวกัน)

3.3 สังเกตค่า cookie
ค่า cookie หากไม่มีทำการล้างข้อมูลหรือลบค่า cookie ในเครื่องจะทำให้มีรอยประวัติทิ้งไว้อยู่ว่าในวันเวลาดังกล่าวได้เข้ามาใช้ งาน (login) twitter จริง


ภาพ 5 : การแสดงค่า cookie จากการใช้งาน twitter ทั้งฝั่งผู้ใช้งานและผู้ให้บริการในระดับ application layer ของทาง twitter

จะ เห็นได้ว่า ค่า cookie sent และค่า cookie received โดยเฉพาะค่า Cookie Received จะได้ auth_token ซึ่งส่วนนี้ twitter ใช้เทคโนโลยีที่ชื่อว่า Oauth มาช่วยกำหนดเรื่องสิทธิต่างๆ ค่า auth_token แต่ละคนจะไม่เหมือนกันเช่นเดียวกับค่า twid ก็ไม่ซ้ำกันเป็นต้น ในค่า cookie จะมีการบันทึกไว้ทั้งฝั่งผู้ใช้งานและ ฝั่งผู้ให้บริการ Application twitter ดังนั้นพบผู้ต้องสงสัยแล้วหลักฐานในส่วนนี้ก็จะยืนยันได้ว่าเป็นผู้กระทำการ จริงเป็นต้น
cookie ก็สามารถขโมยได้เหมือนกับการ ขโมย session ID โดยเฉพาะ หากมีการดัก cookie แล้วได้ค่าหมายเลข cookie เป้าหมายเมื่อไหร่ก็สามารถนำค่า cookie เป้าหมายมาทำการใส่ค่า long string ที่ “Set-Cookie: _twitter_sess=xxxxxxxxxxx” มาแทนค่า cookie ของเราเอง ก็สามารถขโมย user ของ twitter ได้เช่นกันด้วยเทคนิคนี้เมื่อขโมย cookie มาได้แล้วทำการ refresh หน้าเพจก็สามารถกลายเป็นบุคคลอื่น / account อื่นโดยไม่จำเป็นต้องรู้ username และ password ,ถ้าผู้ใช้งานผ่าน SSL ก็จะทำการดักข้อมูลทำได้ลำบากขึ้นได้ (ต้องอยู่ในเครือข่าย LAN เดียวกันแล้วทำเทคนิค MITM : Man In The Middle) โดยมากจะผ่าน SSL เมื่อใช้คอมพิวเตอร์ / บราวเซอร์ ที่แสดง User-agent เป็น PC ทั่วไป แต่หากใช้ Mobile Application เพิ่มความสะดวกในการใช้ twitter บาง application ติดต่อโดยไม่มีการเข้ารหัสซึ่งเป็นผลให้การดักข้อมูลทำได้ง่ายขึ้นเช่นกัน
3.4 สังเกตค่า Timeline เพื่อหาเวลาที่แน่นอน ซึ่งส่วนนี้เราแทบจะไม่สามารถดูผ่านหน้าเว็บ twitter ได้เลยว่าเวลาที่โพสเวลาอะไรกันแน่ จะเห็นเวลาคร่าวๆเช่นผ่านมาแล้ว 5 ชั่วโมงเป็นต้น หากดูที่ user timeline จะพบเวลาที่เป็นนาทีได้
ภาพที่ 6 : เมื่อนำค่า pcap (Packet Capture :อ่านเพิ่มเติม) จากการใช้งาน twitter มาเปิดในโปรแกรม Wireshark จะพบค่า URI สำหรับบอก Timeline และค่า Key Oauth ที่ระบุถึงการใช้สิทธิ (Authorization) ในโปรแกรม twitter ซึ่งจากค่าดังกล่าวก็จะสามารถหาเวลาที่ทำการ Post ข้อความได้แม่นยำขึ้น แต่หากไม่มีเครื่องสามารถดูผ่านค่า Feed RSS ของ User Timeline ของผู้นั้นได้เช่นกัน
ในกรณีนี้จะพบว่าการส่งข้อความที่ไม่ใช่ตัวจริงส่งนั้นเกิดขึ้นเมื่อเวลา 10:22 AM ของวันที่ 2 ตุลาคม 2554
ภาพ ที่ 7 : แสดงค่า Timeline จาก RSS Feed ที่พบจะเห็นวันเวลาที่ละเอียดขึ้นจะพบว่าช่วงเวลาที่โพสนั้นห่างกันเพียงแค่ นาทีต่อนาที โดยรวมไม่เกิน 10 นาทีต่อหนึ่งข้อความ ต่อเนื่องกันตั้งแต่ 10.22 AM -10:43 AM จำนวน 8 ข้อความ
4. ช่องโหว่ที่เกิดขึ้นโดยเข้าถึงสิทธิการใช้งานผู้อื่น
4.1 การทำ Forgot password
หากเปิดเผยข้อมูลส่วนตัวมากเกินไป อาจนำไปใช้ในขั้นตอน Forgot password ได้
หรือเดารหัสผ่านจากข้อมูลส่วนตัวอื่นๆเช่น บ้านเลขที่ เบอร์โทรศัพท์ ทะเบียนรถ ชื่อบุคคลที่เรารัก เป็นต้น
4.2. การติด malware
การติดตั้งโปรแกรมโดยมิได้ติดตั้งจากแหล่งที่น่าเชื่อถือได้ อาจติด malware ที่มีความสามารถในการขโมยข้อมูล ส่วนตัวได้ ไม่ว่าจะใช้มือถือ คอมพิวเตอร์พกพา หรืออื่นๆ malware จะเป็น Spy เช่น เป็น Keylogger จับข้อมูลผ่านแป้นคียบอร์ด คอยส่งข้อมูลให้กับ Hacker ก็อาจเกิดขึ้นได้

4.3 อื่นๆ ที่กล่าวมาทั้งหมดนี้ล้วนเป็นทางเทคนิค หากการเข้าถึงข้อมูลผู้อื่นนั้นอาจไม่ได้มาจากทางเทคนิคอย่างเดียว เป็นเพียงเส้นผมบังภูเขาก็ได้ เช่น กรณีที่ Password ง่ายต่อการเดา , การถือ Account มีหลายคน , การเก็บบันทึก Account เพื่อการเข้าถึงข้อมูลเปิดเผยมากเกินไป เช่นเก็บบันทึกในสมุดโน็ต , ที่เครื่องมือถือ และโน็ตบุ๊ต เป็นต้น ก็สุดแล้วแต่ความประมาทของคนที่มีโอกาสเกิดขึ้นได้ทั้งสิ้น

ในอนาคต เราอาจจะพบว่าการใช้อินเทอร์เน็ตอย่างไม่เหมาะสมจนทำให้เกิดความเสียหาย และเกิดฐานความผิดเกี่ยวกับคอมพิวเตอร์จะมีมากขึ้น เป็นไปตามจำนวนผู้ใช้งานอินเทอร์เน็ตที่สูงขึ้นอยู่ทุกปี คงถึงเวลาแล้วที่ภาครัฐควรเอาใจใส่ในเรื่องการตรวจหาผู้กระทำความผิดทาง คอมพิวเตอร์อย่างจริงจัง โดยอาจจะต้องมาศึกษาเรื่อง Lawful Interception ซึ่งในประเทศที่พัฒนาแล้วก็มีการทำเรื่องตรวจสอบข้อมูลการใช้งาน อินเทอร์เน็ตทั้งสิ้น ประเทศเราเคยทำมาก่อนหน้านี้คือศูนย์ ISOC แต่กับเห็นว่าไม่ได้มีการทำการต่อแล้ว หากเห็นเรื่องนี้เป็นเรื่องสำคัญและมีโอกาสกระทบต่อความมั่นคงของชาติ ศาสนา และพระมหากษัตริย์ และประชาชนผู้ใช้งานโดยตรงด้วยแล้วนั้น ควรกลับมาดูแลเรื่องการตรวจสอบข้อมูลอย่างจริงจัง และควรใช้อำนาจเจ้าหน้าที่พนักงานที่ถูกแต่งตั้งให้สามารถตรวจสอบข้อมูลได้ ตามกฏหมาย พ.ร.บ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ให้เป็นประโยชน์ ส่วนสังคมจะมองว่าเป็นการละเมิดสิทธิ ก็ต้องสร้างความเข้าใจว่าเป็นการตรวจสอบ IP Address ที่ต้องสงสัย หาใช่ว่าเพียงทราบ IP Address จะรู้ว่าใครเป็นใคร (Who) ทำอะไร (What) เวลาใด (When) อย่างไรก็ต้องผ่านขั้นตอนขอหมายศาล และขั้นตอนการขอรายชื่อ account ผู้ใช้งานในระบบ billing ของฝั่งผู้ให้บริการอินเทอร์เน็ต หรือ ISP อยู่ดี ซึ่งมีขั้นตอนอีกไม่น้อย ดังนั้นหากใช้ข้อมูลอินเทอร์เน็ตอย่างสร้างสรรค์และถูกต้องไม่ต้องกลัวว่าจะ โดนตรวจสอบ การตรวจสอบไว้ป้องปรามอาชญากรรมทางคอมพิวเตอร์ที่มีมากขึ้นๆ จนเป็นปัญหาสังคม และมีผลกระทบต่อความมั่นคงของประเทศชาติได้เช่นกันหากไม่มีมาตรการอันใดที่ จะมาตรวจสอบข้อมูลทางอินเทอร์เน็ตในอนาคต

 

SRAN Comics เกิดจากความคิดที่ว่า “ความมั่นคงปลอดภัยทางข้อมูลควรเริ่มจากตนเองเสียก่อน” จึงเป็นที่มาให้มีการสร้างสื่อที่เข้าใจและเข้าถึงได้แก่ผู้คนทั่วไป โดยเฉพาะเด็กและเยาวชน

เนื่องด้วยเทคโนโลยีสารสนเทศ โดยเฉพาะอินเทอร์เน็ตในปัจจุบันมีบทบาทต่อชีวิตประจำวันของผู้คนมากขึ้นและ เป็นผลให้ข้อมูลทั้งดีและไม่ดี ที่มีประโยชน์และไม่มีประโยชน์รวมถึงการใช้งานนั้นเข้าถึงเด็กและเยาวชนมาก ขึ้น ซึ่งจะพบว่าเด็กและเยาวชนในประเทศไทยนั้นยังขาดสื่อที่นำเสนอถึงความเข้าใจ ด้านการรักษาความมั่นคงปลอดภัยข้อมูลสารสนเทศอยู่ทางทีมงาน SRAN จึงร่วมกันคิดจนก่อให้เกิดเป็น SRAN Comics ขึ้นเมื่อเดือนกรกฏาคม 2553 ในรูปแบบการ์ตูนนำเสนอในเว็บไซต์ http://www.sran.org อยู่ช่วงระยะเวลาหนึ่งและหยุดลงเนื่องจากขาดผู้สนับสนุนและทีมปฏิบัติงานใน การนำเสนอ 

จากนั้นไม่นานหลังจากที่ได้หยุดนำเสนอลงในเว็บไซต์ http://www.sran.org ก็ได้มีเสียงเรียกร้องจากผู้ในแวดวงการให้มีการกลับมาทำอีกครั้ง

 

 

Picture 6จนเมื่อเดือนมกราคม 2554 จึงได้มีการปรับปรุง SRAN Comics ขึ้น โดยมีวัตถุประสงค์ว่าเราควรมีสื่อที่เด็กและเยาวชนเข้าถึงได้ สร้างความเข้าใจแรกให้เกิดขึ้นกับเด็กและเยาวชน เพื่อให้เกิดภูมิปัญญา และมีความตระหนักถึงภัยคุกคามที่อาจเกิดขึ้นจากการใช้ข้อมูลสารสนเทศได้ พร้อมทั้งการความรู้ ความเข้าใจในการปฏิบัติตนให้ปลอดภัยจากการใช้งาน ด้วยการ์ตูนที่นำเสนอนั้นมีสีสัน ลายเส้นที่สดใส มีชีวิตชีวาเหมาะสำหรับการสื่อให้เด็กได้เข้าใจถึงพิษภัยต่างๆในการใช้ อินเทอร์เน็ตและการสื่อสารต่อไป

วัตถุประสงค์โครงการ SRAN Comics

1. ต้องการสร้างความตระหนักถึงภัยคุกคามทางด้านข้อมูลสารสนเทศและการสื่อสาร ในรูปแบบของสื่อที่เข้าใจง่าย โดยเฉพาะเด็กและเยาวชน ที่เรียกว่า “Information Security for Kids”

2. สร้างเสริมประสบการณ์ให้สำหรับผู้เริ่มต้นใช้งานคอมพิวเตอร์และอินเทอร์เน็ต ให้เกิดความตระหนักรู้ทันถึงภัยคุกคามในโลกออนไลน์ (Information Security Awareness)

3. จัดทำเป็นชุดการ์ตูนโดยมีเนื้อเรื่องที่สื่อสารเข้าใจได้ง่าย เป็นตอนสั้นๆ ที่สื่อถึงการป้องกันภัยคุกคามทางอินเทอร์เน็ตและสื่อออนไลน์
เว็บไซต์ SRAN Comics ที่ http://comic.sran.org


FIRST Help : แผนที่สถานการณ์ เพื่อใช้สำหรับสถานการณ์ฉุกเฉิน หรือ “Crisis map” เป็นแนวคิดที่จะช่วยเหลือผู้คนผ่านช่องทางอินเทอร์เน็ตสำหรับแจ้งเบาะแส และทำให้ผู้ที่ต้องการข้อมูลได้ทราบเพื่อเตรียมรับมือต่อสถานการณ์ที่เกิดขึ้น 

ตั้งแต่ ช่วงต้นปีที่ผ่านมานี้ประเทศไทยของเราประสบปัญหาภัยพิบัติทางธรรมชาติอยู่ เป็นระยะๆ โดยเฉพาะปัญหาน้ำท่วม ดินถล่ม ถนนหลักใช้การไม่ได้ ดังนั้นกำลังเพียงเล็กน้อยของทีมงานเราได้แค่เพียงการจัดทำเทคโนโลยีเพื่อ ช่วยแจ้งเบาะแส ผ่านแผนที่สถานการณ์เพื่อช่วยบอกตำแหน่ง กำหนดจุดเกิดเหตุ และ สืบค้นหาข้อมูลย้อนหลังในแผนที่สถานะการณ์ได้ เพื่อประเมินสถานการณ์ได้อีกด้วย อีกทั้งมีการส่งข้อมูลผ่านช่องทางที่หลากหลาย เช่น ผ่านเว็บไซต์ ผ่านโปรแกรมมือถือ ซึ่งปัจจุบันเรามีการส่งผ่านมือถือเฉพาะ Android ซึ่งสามารถ download ได้ในเว็บไซต์ http://firsthelp.me ซึ่งในการส่งข้อมูลนั้นสามารถส่งได้ทั้งเป็น SMS , วิดีโอ , รูปภาพ ข่าวที่ผ่านช่องทาง RSS Feed จากเว็บไซต์ข่าว หรือ ช่องทาง Twitter และ Social Network ได้อีกด้วย
รายละเอียดเพิ่มเติม

http://nontawattalk.blogspot.com/2011/09/sran-first-help.html

ภาพตัวอย่างระบบแผนที่สถานการณ์ SRAN Firsthelp
เพื่อเป็นการเพิ่มช่องทางการแจ้งเตือนภัย ให้ครอบคลุมปัญหาต่างๆ ทางทีมงานพัฒนา SRAN จึงทำเป็น 5 หมวดหมู่ ดังนี้
1. ภัยพิบัติทางธรรมชาติ ซึ่งแยกได้เป็นภัยพิบัติ ดังนี้- ภัยที่เกิดจากน้ำท่วม
– ภัยที่เกิดจากพายุ
– ภัยที่เกิดจากแผ่นดินไหว
– ภัยที่เกิดจากสึนามิ
– ภัยที่เกิดจากไฟไหม้ป่า
– ภัยแล้ง
– ดินถล่ม
– ฝนตกหนัก
ภาพหน้าจอ Firsthelp : ที่แสดงถึงแผนที่สถานการณ์สำหรับภัยพิบัติทางธรรมชาติ
2. การแพทย์ฉุกเฉิน สำหรับการช่วยเหลือผู้ป่วยฉุกเฉิน
3. เกี่ยวกับสาธารณูปโภค ประกอบด้วย น้ำไม่ไหล , ไฟฟ้าใช้การไม่ได้ , ถนนหลักไม่สามารถใช้งานได้ , ระบบสื่อสารขัดข้อง เป็นต้น
4. เหตุด่วนเหตุร้าย เช่น การแจ้งคนหาย , อุบัติเหตุ การลักขโมยทรัพย์สิน และการแจ้งเบาะแส อื่นๆ
เมื่อ ผู้ใช้งานที่ต้องการแจ้งเหตุส่งข้อความมายังระบบ First Help จะทำประมวลความถูกต้องโดยต้องมีทีมปฏิบัติการคอยตรวจสอบความถูกต้องข้อมูล ถึง 2 ขั้นตอนคือ ขั้นตอน รับรองข้อมูล (Approve) และ ขั้นตอน ยืนยันข้อมูล (Verify) เพื่อให้ข้อความที่ปรากฏในระบบรับแจ้งเหตุได้มีความน่าเชื่อถือมากขึ้น
เมื่อข้อมูลที่ผ่านการรับรอง (Approve) จะขึ้นปรากฏที่หน้าเว็บไซต์ http://firsthelp.me และผ่านเข้ามือถือระบบ Firsthelp Android
ภาพหน้าจอรายงานผล
SRAN First Help มีความยินดีที่จัดทำระบบนี้ให้กับหน่วยงาน / เอกชน / ราชการ ที่สนใจต้องการระบบแผนที่สถานการณ์ เพื่อเป็นศูนย์กลางในการรับแจ้งเหตุ และเบาะแสอื่นๆ ที่พึ่งเป็นประโยชน์ต่อประชาชน สามารถติดต่อทางเราได้ที่ info@gbtech.co.th เรายินดีรับทำระบบแผนที่สถานการณ์ให้พร้อมระบบแจ้งเตือนผ่านมือถือต่อไป

การระบุตัวตนในการใช้งานอินเทอร์เน็ตนั้น เป็นเรื่องสำคัญอย่างยิ่ง โดยเฉพาะกับองค์กรที่ใช้ระบบเครือข่ายคอมพิวเตอร์ (LAN) ซึ่งมีความจำเป็นต้องเชื่อมต่ออินเทอร์เน็ต หากไม่มีการระบุตัวตนผู้ใช้งานแล้วก็จะไม่สามารถทราบได้ว่าผู้ใช้งานเครื่องคอมพิวเตอร์เครื่องนั้นๆ เป็นใคร และหากมีการกระทำความผิดที่เกี่ยวกับคอมพิวเตอร์เกิดขึ้นในองค์กรแล้ว ก็จะสร้างปัญหาไม่น้อยหากไม่สามารถระบุตัวผู้กระทำความผิดได้ ทั้งยังอาจจะมีผลต่อกฏหมายในด้านความมั่นคงปลอดภัยข้อมูลและพระราชบัญญัติว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์อีกด้วย

ทีมพัฒนา SRAN ได้เล็งเห็นถึงความสำคัญในเรื่องของการระบุตัวตน จึงได้พัฒนาและจัดทำระบบระบุตัวตนในรูปแบบใหม่ โดยใช้ code name ในการพัฒนาว่า “SRAN Caribou” ซึ่งเป็นระบบระบุตัวตนในรูปแบบ SaaS (Software as a Service) ผ่านระบบ Cloud Computing โดยองค์กรผู้ใช้งานสามารถใช้งานได้โดยไม่ต้องลงทุนซอฟต์แวร์และฮาร์ดแวร์เพิ่มเติม จึงช่วยประหยัดต้นทุนและสร้างความปลอดภัยด้านข้อมูลสารสนเทศให้กับองค์กรมากขึ้น

เหตุผลที่เลือกใช้ “SRAN Caribou” ในการระบุตัวตนผู้ใช้งาน

1. ประหยัดงบประมาณ
ปัจจุบันหน่วยงานขนาดกลางและเล็กในประเทศไทยหลายแห่ง ไม่ว่าจะเป็นบริษัท ห้างร้าน หรือโรงเรียน ยังขาดระบบระบุตัวตนในการใช้งานอินเทอร์เน็ต สาเหตุสำคัญคืองบประมาณในการจัดทำค่อนข้างสูง เนื่องจากการจัดทำระบบระบุตัวตนนั้นยังจำเป็นต้องใช้เครื่องแม่ข่าย (Server) และอุปกรณ์รักษาความมั่นคงปลอดภัยที่มีประสิทธิภาพสูง
จากข้อจำกัดดังกล่าว จึงเป็นที่มาของการออกแบบ SRAN Caribou ขึ้น ให้เป็นระบบ Cloud Computing เพื่อลดต้นทุนการระบุตัวตนผู้ใช้งาน จึงช่วยประหยัดงบประมาณในการจัดซื้อไปได้มากเมื่อเทียบกับการจัดซื้ออุปกรณ์ระบบมาติดตั้งและใช้งานเอง เพราะผู้ใช้บริการไม่จำเป็นต้องมีระบบ Radius Server หรือ Active Directory (Domain Controller) หรือติดตั้งซอฟต์แวร์ หรือฮาร์ดแวร์ใดๆ ก็สามารถใช้งานระบบ SRAN Calibou ได้

2. มีประสิทธิภาพ

การเก็บบันทึกข้อมูลจราจรทางคอมพิวเตอร์ (Log File) ที่ดีนั้น ควรระบุได้ว่า ใคร (who) , ทำอะไร (what) , เวลาใด (when) , ที่ไหน (where) , อย่างไร (how) เพื่อให้สามารถสืบหาประวัติและร่องรอยในการกระทำความผิดจากการใช้ข้อมูลสารสนเทศได้อย่างเหมาะสม
ในส่วน ใคร (who) นั้น หลายคนอาจคิดไปถึงเรื่องการระบุค่า IP Address หรือ MAC Address เพียงอย่างเดียว แต่แท้จริงแล้วหากเพิ่ม Account รายชื่อผู้ใช้งานเข้าไปด้วย จะยิ่งก่อให้เกิดประโยชน์กับองค์กรมากขึ้น และระบุตัวตนผู้ใช้งานได้ชัดเจนยิ่งขึ้น ซึ่งบริการในรูปแบบของ SRAN Calibou จะสามารถจัดทำ Account รายชื่อผู้ใช้งานให้องค์กรได้อย่างมีประสิทธิภาพ

3. สะดวกสบาย
SRAN Caribou ถูกออกแบบให้ระบุตัวตนผู้ใช้งานในรูปแบบของการให้บริการ ทำให้องค์กรที่เลือกใช้ SRAN Caribou ไม่ความจำเป็นต้องลงทุนติดตั้งซอฟต์แวร์และจัดหาเครื่องแม่ข่าย (Server) มาใช้ในองค์กรเพิ่มเติม จึงช่วยเพิ่มความสะดวกในการบริหารจัดการและการใช้งานได้เป็นอย่างมาก

ภาพที่ 1 แผนภาพการใช้งานระบบ SRAN Caribou สำหรับการระบุตัวตนผู้ใช้งานอินเทอร์เน็ต โดยSite 1 , Site 2 , Site 3 หมายถึง หน่วยงานหรือองค์กรผู้ใช้บริการ ซึ่งสามารถทำการระบุตัวตนได้โดยเชื่อมต่ออินเทอร์เน็ต ไปยังศูนย์ Data Center ที่เป็นที่ตั้งของระบบ Cloud Computing ที่ใช้ SRAN Caribou อยู่ ทำให้แต่ละองค์กรสามารถระบุตัวตนผู้ใช้งานได้
ทั้งนี้ เมื่อมีการระบุตัวตนผู้ใช้งานขึ้นแล้ว จะต้องกำหนดผู้ดูแลในแต่ละไซต์งาน ขึ้นมา 1 account ซึ่งสามารถปรับเปลี่ยน และกำหนดสิทธิต่างๆ ในการบริหารจัดการการใช้งานภายในไซต์งานของตน

คุณสมบัติของระบบ SRAN | Caribou

1. สามารถบริหารจัดการ account ผู้ใช้งานแบบรวมศูนย์ได้โดยผ่านอินเทอร์เน็ต

2. สามารถออกรายงาน

–   ผลการ Login ตามรายชื่อ account เวลาเริ่มต้น-สิ้นสุดการใช้งานอินเทอร์เน็ต และระยะเวลาที่ใช้อินเทอร์เน็ต

–   ปริมาณการใช้งานข้อมูลอินเทอร์เน็ต เช่น ปริมาณการ Upload และการ Download ซึ่งรายงานผลตามรายชื่อผู้ใช้งานภายในองค์กรได้

–   จัดเรียงลำดับการใช้งานอินเทอร์เน็ตตามปริมาณข้อมูลการใช้งาน (Bandwidth) ได้

–   สืบค้นประวัติการใช้งานอินเทอร์เน็ตจากรายชื่อ account ได้

3. ผู้ดูแลระบบสามารถใช้งานผ่าน Web Portal กลางที่ใช้ในการบริหารจัดการระบบ account ได้ ผ่านทางอินเทอร์เน็ต ผู้ดูแลระบบจึงไม่ต้องติดตั้งซอฟต์แวร์เพิ่มเติม

ตัวอย่างภาพหน้าจอ

ภาพที่ 2 แสดงหน้าจอระบบบริหารจัดการ จะพบว่ามีการจัดเรียงรายชื่อผู้ใช้งานระบบตามตัวอักษร   ระบุ username ที่ใช้ออกอินเทอร์เน็ต, ค่าไอพี (Private IP Address), ค่า MAC Address และวันเวลาที่เริ่มใช้งานอินเทอร์เน็ต

ภาพที่ 3 แสดงรายงานปริมาณข้อมูลการใช้งาน (Bandwidth) ของผู้ใช้งานแต่ละคน ระบุปริมาณ Bandwidth ที่ใช้, ค่าไอพี (Private IP Address), วันเวลาเริ่มต้น-สิ้นสุดการใช้งานอินเทอร์เน็ต, ระยะเวลาที่ใช้อินเทอร์เน็ต, ปริมาณข้อมูล upload / download

สอบถามรายละเอียดเพิ่มเติมได้ที่ โทร.02-982-5445 , e-mail : info@gbtech.co.th

ทีมพัฒนาวิจัย SRAN DEV


“ที่ไหนเน็ตเร็วบ้าง”

เป็นคำถามที่ทำให้เกิดเป็นผลงานชิ้นใหม่ของทีมพัฒนา SRAN ที่ชื่อว่า “Check Speed Me” เว็บไซต์http://checkspeed.me
ซึ่งเป็น Project ต่อเนื่องจาก CheckIP Me (http://checkip.me ตรวจสอบตนเองก่อนทำการเล่นอินเทอร์เน็ต)

1. ที่มา
จาก ที่ได้ทำการทดสอบอินเทอร์เน็ตในหลายๆเว็บไซต์ที่เปิดให้บริการ พบ 3 ประเด็นที่ ทีมงาน SRAN Dev คิดอยากทำระบบตรวจสอบความเร็วอินเทอร์เน็ต (Speed Test) แบบใหม่ที่แตกต่างจากเดิม คือ

1.1 พบว่าในหลายเว็บไซต์ที่ให้บริการตรวจสอบความเร็วอินเทอร์เน็ต (Speed Test) ยังไม่ตอบสนองในเรื่องการระบุตำแหน่งที่ตั้งของการทดสอบความเร็วได้อย่างถูก ต้องแม่นยำ หรือ คลาดเคลื่อนจากความเป็นจริงอยู่

1.2 ซอฟต์แวร์ หรือ สคิปต์ (Script) ที่หลายเว็บไซต์ในประเทศไทยนำมาใช้ในการทดสอบความเร็วอินเทอร์เน็ต (Speed Test) เป็นของต่างประเทศทำเสียส่วนใหญ่ใช้ของ ookla net metrics เกือบทั้งหมดที่ให้บริการในประเทศ

1.3 เมื่อพบว่า ซอฟต์แวร์ หรือ สคิปต์ ที่ใช้ทดสอบความเร็วอินเทอร์เน็ต (Speed Test) มักนำเสนอด้วย Flash ดังนั้นหากใช้สมาร์ทโฟนบางยี่ห้อไม่สามารถรองรับการทดสอบความเร็วได้

ทั้ง 3 ประเด็นที่กล่าวมาจึงเป็นที่มาของทีมพัฒนา SRAN จึงได้จัดทำ Check Speed Me ขึ้นเพื่อแก้ไขปัญหาทั้ง 3 ประเด็นที่กล่าว และที่สำคัญเมืองไทยเราจะได้มีซอฟต์แวร์ หรือ สคิปต์ ที่เป็นของคนไทยทำมาใช้กับงานในการทดสอบความเร็วอินเทอร์เน็ต (Speed Test) ซึ่งเป็นอีกทางเลือกหนึ่งของผู้ใช้บริการในการทดสอบความเร็วต่อไป

2. วัตถุประสงค์ ของการพัฒนา
2.1 มีความต้องการที่จะระบุตำแหน่งและพิกัด ของผู้ทดสอบความเร็วอินเทอร์เน็ตได้อย่างอัตโนมัติให้มากที่สุด คลาดเคลื่อนจากตำแหน่งผู้ทดสอบความเร็วไม่เกิน 50 กิโลเมตร โดยไม่พึ่งระบบ GPS

2.2 จัดทำสถิติเพื่อเป็นประโยชน์ต่อผู้ให้บริการอินเทอร์เน็ต และผู้ใช้งานที่ต้องการทดสอบความเร็วให้สามารถตรวจสอบความเร็วอินเทอร์เน็ต ในสถานที่ต่างๆได้ อย่างถูกต้องและแม่นยำมากขึ้น

2.3 ทำระบบให้สามารถระบุค่าตำแหน่ง ค่าไอพี ค่าระบบปฏิบัติการ และค่าบราวเซอร์ เพื่อเป็นการจัดทำสถิติอันเป็นประโยชน์ต่อการพัฒนาบริการของผู้ให้บริการ อินเทอร์เน็ตได้ถูกต้องมากขึ้น

2.4 รองรับระบบเครือข่ายสังคมออนไลน์ เพื่อความสะดวกในการตรวจสอบความเร็วได้เข้าถึงผู้ใช้งานมากขึ้น

2.5 สำหรับผู้ให้บริการอินเทอร์เน็ต ที่ต้องการทำสอบความเร็วเน็ตของเครือข่ายตนเอง ก็สามารถดูประวัติการทดสอบและตำแหน่งพิกัดได้อย่างแม่นยำ อีกทั้งออกเป็นรายงานผลอันแม่นยำมากขึ้น

3. วิธีใช้งาน
การใช้งาน Check Speed Me สามารถทำได้ 2 ทางคือ
– ผ่านเว็บไซต์ http://checkspeed.me
– ผ่าน Facebook Application http://apps.facebook.com/checkspeed

ซึ่งทั้งคู่มีการใช้งานเหมือนกัน เมื่อเข้าใช้บริการ Check Speed Me
3.1 ข้อควรปฏิบัติ ดังนี้

– หากใช้คอมพิวเตอร์ทั่วไป ไม่ว่าเป็นคอมพิวเตอร์ ตั้งโต๊ะ (PC) หรือ โน็ตบุ๊ค (Notebook) ควรใช้บราวเซอร์ (Browser) ที่ทันสมัย เช่น
หากใช้ Internet Explore จากระบบปฏิบัติการ Windows Microsoft ควรใช้ IE 8.0 ขึ้นไป
หากใช้ Firefox ควรใช้ Firefox 3.5 ขึ้นไป
หากใช้ Safari ควรใช้ version 5.0 ขึ้นไป
หากใช้ Chrome ควรใช้ version 5.0 ขึ้นไป
หากใช้ Opera ควรใช้ version 10.0 ขึ้นไป
ซึ่ง ในปัจจุบันส่วนใหญ่แล้วบราวเซอร์จะให้ผู้ใช้งานอัพเดทเวอร์ชั่นใหม่ให้โดย อัตโนมัติอยู่แล้วจึงไม่มีปัญหาในการใช้บริการ Check Speed Me สำหรับใช้คอมพิวเตอร์ทั่วไปทดสอบ

ในคอมพิวเตอร์ควรทำการ Allow location เมื่อบราวเซอร์ (Browser) จากคอมพิวเตอร์ หรือ จากมือถือ ได้ถาม เพราะส่วนนี้จะทำให้ทราบตำแหน่งที่ใกล้เคียงความเป็นจริงของผู้ใช้งานมาก ที่สุด คลาดเคลื่อนไม่เกิน 5 กิโลเมตรจากตำแหน่งผู้ใช้งาน

– หากใช้สมาร์ทโฟน / Tablet นั้นสามารถใช้บริการนี้ต้องเปิด Location Services ที่ชนิดบราวเซอร์ (Browser) ไว้ก็สามารถใช้งานได้ทันที

 

เมื่อได้เปิดเข้าเว็บไซต์ http://checkspeed.me จะเห็นว่าบราวเซอร์ถามให้คลิกเพื่อแชร์ตำแหน่ง ให้ผู้ใช้งานคลิก Share Location

การทดสอบความเร็วกดปุ่ม Click here! ระบบจะทำการ Loading เพื่อตรวจสอบความเร็วอินเทอร์เน็ต

3.2 เมนูและการใช้งาน

เมนูใน Check Speed Me ประกอบด้วย
– Top Speed จัดเรียงสถิติผู้ให้บริการรายใดที่ทำการทดสอบความเร็วแล้วมีค่า Bandwidth สูงที่สุด
(786 x 512)

 

ภาพแสดงผลสถิติในเมนู Top Speed จากภาพเป็นผลการเก็บสถิตเริ่มต้นในวันที่ 22 เมษายน 2554

– Organization จัดเรียงค่าเฉลี่ย Bandwidth ตามรายชื่อหน่วยงาน / ผู้ให้บริการอินเทอร์เน็ต
การวัดค่าความเร็ว Bandwidth ในส่วนนี้จะเกิดจากการวัดจากค่าเฉลี่ย จากจำนวนครั้งที่ทดสอบโดยทำการเรียงลำดับค่าเฉลี่ยจากมากไปน้อย

ภาพแสดงผลสถิติในเมนู Organization จากภาพเป็นผลการเก็บสถิตเริ่มต้นในวันที่ 22 เมษายน 2554

– Location คือจัดทำสถิตการทดสอบความเร็วอินเทอร์เน็ต ตามที่อยู่ของผู้ที่ทำการทดสอบ ซึ่งส่วนนี้จะทำให้เราทราบว่า ตำแหน่ง / ที่อยู่ / สถานที่ ใดที่มีความเร็วในการใช้งานอินเทอร์เน็ตสูงสุด ซึ่งค่าการจัดสถิติที่ได้นั้นเป็นค่าเฉลี่ยจากการทดสอบ โดยทำการเรียงลำดับค่าเฉลี่ยจากมากไปน้อย

ภาพแสดงผลสถิติในเมนู Location จากภาพเป็นผลการเก็บสถิตเริ่มต้นในวันที่ 22 เมษายน 2554

ทั้งหมดที่กล่าวมานี้ ก็ถือว่าเป็นอีกผลงานหนึ่งที่ทีมพัฒนา SRAN ความตั้งใจและภูมิใจนำเสนอ
ช่วงนี้จึงอยากขอความร่วมมือ พี่น้องในสังคมออนไลน์ (Facebook Check Speed ME) ลองช่วยกันทดสอบกันหน่อย เพื่อว่าจะได้มีการแก้ไขปรับปรุงโปรแกรมให้ดีขึ้นต่อไป

ขอบคุณครับ

Link ผลงาน SRAN พัฒนา ที่ได้จัดทำในรูปแบบ Web-base Application

SRAN Data Safehouse : http://safehouse.sran.net
SRAN Lookup : http://www.sran.org
Check IP Me : http://checkip.me
Protect your Link : http://sran.it
olo Mission invisible : http://olo.im

SRAN Technology ได้พัฒนาเว็บไซต์เพื่อตรวจสอบเครื่องคอมพิวเตอร์ เพื่อเตรียมความพร้อมใช้งานอินเทอร์เน็ต ด้วยนิยามที่ว่า

“Check Yourself Before Using The Internet : ตรวจสอบเครื่องคุณก่อนใช้งานอินเทอร์เน็ต”

https://i2.wp.com/farm5.static.flickr.com/4141/4830716308_742b9eb22d_o.png

เพราะเราเชื่อว่าความมั่นคงปลอดภัยข้อมูลจะเกิดขึ้นได้ ต้องเริ่มจากตัวเองเสียก่อน หากเครื่องคอมพิวเตอร์ของเราปลอดภัย เครื่องอื่นๆ ที่จำเป็นต้องใช้ข้อมูลร่วมกับเราไม่ว่าจะเป็นการแชร์ files การส่ง e-mail หรือการสำเนาข้อมูลลง USB Drive ก็จะทำให้เครื่องอื่นๆปลอดภัยไปด้วย  เริ่มปลอดภัยจากจุดเล็กๆ ไปสู่ความปลอดภัยในสังคมออนไลน์ ในระดับเครือข่ายองค์กร และประเทศชาติในที่สุด

ทีมงาน SRAN ต้องการสร้างความตระหนัก (Security Awareness) ให้กับผู้ใช้งานอินเทอร์เน็ตในเมืองไทย เนื่องจากปัจจุบันพบว่า ผู้ใช้งานอินเทอร์เน็ตในประเทศไทย ต้องเป็นเหยื่อทางเทคนิค หรือเรียกว่า Zombie จากการรู้เท่าไม่ถึงการณ์จำนวนมาก  ซึ่งในที่สุดแล้วจะพบว่าเหยื่อจาก 1 เครื่องรวมตัวกันจากหลายๆ เครื่องจนกลายเป็นกองทัพเหยื่อ ที่เรียกว่า Botnet  ซึ่งเป็นเครื่องมือให้กับนักโจมตีระบบ ที่สร้างความเสียหายให้เกิดขึ้นในปัจจุบันนี้ไม่ว่าเป็นภัยคุกคามการโจมตี ชนิด DDoS/DoS , Spam mail และ Worm ชนิดต่างๆที่ทำให้ข้อมูลจราจร (Traffic Data) เกิดปริมาณข้อมูลมากจนทำให้เครือข่ายคอมพิวเตอร์ประสบกับปัญหา  ดังนั้นเพื่อเป็นการลดจำนวนเครื่องคอมพิวเตอร์ที่เป็นเหยื่อทางเทคนิคที่เกิดขึ้นภายในประเทศ

จึงที่มาว่า เราจะต้องทำเว็บไซต์หนึ่งขึ้นเพื่อเป็นการตรวจสอบเครื่องคอมพิวเตอร์ผู้ใช้งาน และควรเป็นเว็บแรกที่ผู้ใช้งานควรเข้ามาตรวจสอบตัวเองก่อนที่จะไปเปิดเว็บอื่นๆ  เหตุผลก็เพียงเพื่อตรวจสอบเครื่องคอมพิวเตอร์ของคุณพร้อมที่จะใช้งานในโลกอินเทอร์เน็ตหรือไม่

ผ่านเว็บไซต์ที่ชื่อ  http://checkip.me ซึ่งให้บริการฟรี ไม่เสียค่าใช้จ่ายแต่อย่างใดซึ่งถือได้ว่าเป็นนวัฒกรรมบริการ ที่ทีมงาน SRAN ต้องการมอบให้กับสังคมออนไลน์ในประเทศไทย ให้ผู้ใช้งานคอมพิวเตอร์รู้จักตรวจสอบเครื่องคอมพิวเตอร์ของตนเองก่อนเล่นใช้งานอินเทอร์เน็ต ผ่านระบบ CheckIP.Me

โดยส่วนที่เป็นคุณสมบัติของนวัฒกรรบริการ (CheckIP Me) นำแสดง  ได้แก่

1. เราจะรู้ว่าเราใช้ IP Address อะไร

2. เราใช้ ISP อะไร, ค่าที่ตั้ง ASN

3. สถานที่ที่เราใช้อินเทอร์เน็ตอยู่ที่ใด ผ่านแผนที่ทางดาวเทียม

4. ระบบปฏิบัติการเครื่องคอมพิวเตอร์เราเป็นอะไร

5. เราใช้บราวเซอร์ชนิดใด

6. ความละเอียดของหน้าจอเราเพียงใด

7.  ก่อนนี้เราค้นพบเว็บนี้ได้อย่างไร ด้วยคำค้นหาว่าอะไร

8. เครื่องของเรามีความเร็วอินเทอร์เน็ตเท่าไหร่

9. เครื่องของเรามีช่องโหว่ที่เป็นภัยต่อเครื่องหรือไม่ (อยู่ระหว่างการจัดทำ)

จากการคลิกเว็บ http://checkip.me ก็จะทำให้เราทราบถึงข้อมูลที่เราต้องการรู้ทั้ง 9 ข้อนี้

หน้าจอการแสดงผลหลังจากเข้าเว็บ http://checkip.me
ปัจจุบันนี้ทีมงาน SRAN ได้ปรับปรุงเว็บไซต์ www.sran.org โฉมใหม่เพื่อใช้เป็นการสืบหาข้อมูลทางอินเทอร์เน็ตที่ใช้เทคนิค Advance Whois เพื่อดูความเชื่อมโยงของ IP , DNS และค่า ASN  รวมถึงสถิติการเข้าดูข้อมูลเว็บไซต์ที่ต้องการค้นหา และเข้าถึงข้อมูลได้อย่างปลอดภัยผ่านเทคโนโลยีที่เรียกว่า Web Forward  ซึ่งจะทำให้การเข้าถึงเว็บไซต์ปลายทางมีความมั่นคงปลอดภัยทางด้านข้อมูลมากขึ้น  จุดประสงค์ในการสร้างสรรค์ www.sran.org ขึ้นมานั้นก็จากนิยามที่ว่า “เทคโนโลยี ที่ดีต้องมีประโยชน์กับสังคม”  ดังนั้นในเว็บไซต์ www.sran.org ส่วนหนึ่งก็เพื่อว่าจะรวบรวมเทคโนโลยี  ที่ทีมงาน SRAN ได้พัฒนาขึ้นในรอบ 7 ปี มารวบรวมในที่เดียวกัน
กำลังอยู่ในขั้นตอนพัฒนากำหนดแล้วเสร็จให้บริการได้วันที่ 12 สิงหาคม ศกนี้ เพื่อเทอดพระเกียรติพระราชินี และทดแทนบุญคุณแม่ในวันแม่แห่งชาติ

โกลบอลเทคฯ จับมือยักษ์ใหญ่ไอที แพลนเน็ตคอม และแวลลูฯ ออกแคมเปญ “ไทยช่วยไทย ไอทีคุ้มค่า ใช้ SRAN คุ้มครอง” มอบสิทธิพิเศษ พร้อมบริการครบวงจร 5 คุ้ม ปลุกพลังดันตลาด IT Security ปี 52

บริษัท โกลบอลเทคโนโลยี อินทิเกรเทด จำกัด ผู้คิดค้นและพัฒนาผลิตภัณฑ์และบริการด้านการเฝ้าระวังภัยคุกคามเครือข่าย สารสนเทศ “สราญ” (SRAN) จับมือ 2 ค่ายยักษ์ บริษัท แพลนเน็ต คอมมิวนิเคชั่น เอเชีย จำกัด และบริษัทเดอะแวลลูซิสเตมส์ จำกัด ผู้จัดจำหน่ายสินค้าและให้บริการด้านไอทีรายใหญ่ในประเทศไทย ออกแคมเปญ “ไทยช่วยไทย ไอทีคุ้มค่า ใช้ SRAN คุ้มครอง” มอบสิทธิพิเศษ พร้อมบริการครบวงจร 5 คุ้ม เพื่อรักษาระดับการให้ความสำคัญเรื่อง IT Security พร้อมปลุกพลังผู้ประกอบการไทยใช้สินค้าแบรนด์ไทยในยุครัดเข็มขัด

นายนรัตถ์ สาระมาน กรรมการผู้จัดการ บริษัท โกลบอลเทคโนโลยี อินทิเกรเทด จำกัด หรือ SRAN กล่าวว่า “จากภาวะเศรษฐกิจชะลอตัวในปัจจุบัน ส่งผลให้ทุกองค์กรต้องควบคุมงบประมาณการใช้จ่ายในทุกด้าน โดยพบว่าอุตสาหกรรมเทคโนโลยีสารสนเทศ และการสื่อสารของไทยใน ปี 52 นี้ จะเติบโตเพียง 5.2% ลดลงจากปีก่อนที่เติบโตถึง 8.3% แต่อย่างไรก็ตามยังเชื่อมั่นว่ามูลค่าตลาด IT Security โดยทั่วไปจะมีมูลค่าราว 3-5% ของมูลค่าตลาด IT รวม โดยปีนี้คาดว่าจะมีมูลค่าอยู่ที่ 5,000 ล้านบาท และเติบโตจากปี 51 เป็น 8-10% ทั้งนี้การเติบโตดังกล่าวยังคงมาจากปัจจัยหลักของการบังคับใช้ พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 รวมไปถึงการผลักดันของภาครัฐและผู้ที่เกี่ยวข้อง ที่ช่วยกันสร้างความรู้ความเข้าใจให้กับผู้ประกอบการและประชาชนทั่วไป ในเรื่องประโยชน์ของการเฝ้าระวังภัยคุกคาม และเก็บบันทึกข้อมูลจราจร (Log File) ทั้งในด้านเครือข่ายคอมพิวเตอร์และเว็บไซต์

ดังนั้นเพื่อเป็นการตอกย้ำและรักษาระดับการให้ความสำคัญเรื่อง IT Security รวมทั้งยังเป็นการช่วยให้ผู้ประกอบการสามารถใช้งบประมาณให้เกิดประสิทธิภาพ ด้วยความคุ้มค่าสูงสุด พร้อมไปกับการให้ความร่วมมือในการกระตุ้นเศรษฐกิจไทยด้วยการสนับสนุนสินค้า แบรนด์ไทย ไม่ให้เงินทองรั่วไหลออกนอกประเทศ SRAN จึงร่วมมือกับ แพลนเน็ตคอม และ แวลลูฯ ผู้แทนจำหน่าย ออกแคมเปญ “ไทยช่วยไทย ไอทีคุ้มค่า ใช้ SRAN คุ้มครอง” มอบสิทธิพิเศษ พร้อมบริการครบวงจร 5 คุ้ม ครอบคลุมความปลอดภัยทั้งเครือข่ายคอมพิวเตอร์และเว็บไซต์ คือ

คุ้ม 1 สิทธิพิเศษ เมื่อซื้อ SRAN Security Center ทุกรุ่นในราคาพิเศษ ลดมากกว่า 20%

คุ้ม 2 ฟรี! บริการ SRAN Data Safehouse เพื่อสนับสนุนการเก็บข้อมูลจราจร สถิติการใช้งานและเฝ้าระวังภัยคุกคามสำหรับเว็บไซต์รองรับ พ.ร.บ.คอมพ์

คุ้ม 3 บริการหลังการขายครบวงจร SRAN Service Center บริการฝึกอบรมการใช้งาน ตลอดจนช่วยแก้ไขปัญหาของฮาร์ดแวร์ และซอฟต์แวร์

คุ้ม 4 บริการบริหารจัดการ One Security Service ทางเลือกใหม่ของ IT Security Outsourcing ที่ช่วยดูแลข้อมูลจราจร และความปลอดภัยเครือข่ายสารสนเทศ ด้วยทีมงานมืออาชีพ ครอบคลุมขั้นตอนตั้งแต่การประเมินความเสี่ยง เพื่อหาช่องโหว่ของระบบเครือข่าย ดำเนินการปิดช่องโหว่และออกแบบเครือข่ายให้ปลอดภัยขึ้น และขั้นตอนสุดท้าย คือ การให้บริการเก็บบันทึกข้อมูลจราจรทางคอมพิวเตอร์ (Log File) พร้อมดูแลความปลอดภัยข้อมูลองค์กรและป้องกันภัยคุกคามเครือข่ายสารสนเทศ หรือ ที่เรียกว่า Managed Security Service (MSSP)

คุ้ม 5 ซื้อสินค้าไทย กระตุ้นเศรษฐกิจไทย เงินทองไม่รั่วไหลออกนอกประเทศ

โดยการร่วมมือของพันธมิตร แพลนเน็ตคอม และแวลลูฯ ในครั้งนี้ ถือว่าเป็นการต่อยอดกลยุทธ์การตลาดจากปีที่แล้วที่ตั้งเป้าขยายฐานลูกค้าให้ ครอบคลุมทุกเซ็กเม้นท์ โดยแบ่งฐานลูกค้าออกเป็น 2 กลุ่ม โดยแพลนเน็ตคอม เป็นผู้แทนจำหน่ายสำหรับกลุ่มธุรกิจขนาดใหญ่ และแวลลูฯ เป็นผู้แทนจำหน่ายสำหรับกลุ่มธุรกิจขนาดย่อม – ขนาดกลาง หรือ กลุ่ม SMEs นอกจากการขยายฐานลูกค้าใหม่แล้ว เรายังมุ่งมั่นรักษาฐานลูกค้าเก่าด้วยการพัฒนาผลิตภัณฑ์และบริการอย่างไม่ หยุดยั้ง เพื่อสนองความต้องการสูงสุดของลูกค้า ให้เกิดความประทับใจ และความภักดีต่อแบรนด์ SRAN

นอกเหนือจากนี้ SRAN ยังได้รับความร่วมมือที่ดีจากทั้ง 2 พันธมิตร ในการเพิ่มช่องทางการตลาด โดยการให้บริการ MSSP ด้วยอุปกรณ์ SRAN Security Center ที่ช่วยเก็บบันทึกข้อมูลจราจร (Log File) พร้อมดูแลความปลอดภัยข้อมูลองค์กรและป้องกันภัยคุกคามเครือข่ายสารสนเทศให้ แก่ลูกค้าได้แบบ real-time ตลอด 24 ชั่วโมง ด้วยทีมงานมืออาชีพ ซึ่งจะช่วยให้องค์กรประหยัดทั้งค่าใช้จ่ายในการลงทุน ประหยัดเวลาและไม่ต้องจัดหาบุคลากรเอง โดยการให้บริการที่ครบวงจรดังกล่าวข้างต้น ทำให้โกลบอลเทคฯ มั่นใจว่าเป้ารายได้ในปี 52 จะสูงขึ้น 50% จากปีที่ผ่านมา” นายนรัตถ์กล่าว

ด้านนายประพัฒน์ รัฐเลิศกานต์ กรรมการผู้จัดการ บริษัท แพลนเน็ต คอมมิวนิเคชั่น เอเชีย จำกัด กล่าวว่า “แพลนเน็ตคอม มีนโยบายในการมอบบริการแบบครบวงจร ด้วยการคัดสรรผลิตภัณฑ์ที่มีคุณภาพสูง ราคาที่เหมาะสม รวมทั้งให้บริการก่อนและหลังการขาย และมุ่งหวังให้การใช้เทคโนโลยีเกิดประโยชน์อย่างมีประสิทธิภาพสูงสุดและคุ้ม ค่าเงินลงทุน เราเห็นว่าแคมเปญ “ไทยช่วยไทย ไอทีคุ้มค่า ใช้ SRAN คุ้มครอง” จะเป็นประโยชน์ต่อองค์กรตั้งแต่ขนาดใหญ่ไปจนถึงขนาดเล็กในการเข้าถึงระบบ รักษาความปลอดภัยเครือข่ายสารสนเทศที่มีประสิทธิภาพ อีกทั้งยังเป็นการสนับสนุนสินค้าไทย ซึ่งจะมีผลต่อการเสริมสร้างความเข้มแข็งมั่นคงทางเศรษฐกิจของประเทศด้วย”

นายธงชัย พรรควัฒนชัย กรรมการบริหาร ฝ่ายช่องทางการจัดจำหน่าย บริษัท เดอะแวลลู ซิสเตมส์ จำกัด กล่าวว่า “แม้ช่วงนี้ลูกค้าของแวลลูฯ ซึ่งส่วนใหญ่อยู่ในกลุ่ม SMEs จะกำลังเผชิญกับภาวะเศรษฐกิจชะลอตัว ทำให้หลายรายลดค่าใช้จ่ายขององค์กรลงไปบ้างก็ตาม แต่ผมเชื่อมั่นว่าสภาวการณ์ดังกล่าว

ไม่มีผลกระทบต่อการจัดจำหน่ายสินค้า SRAN มากนัก เนื่องจากเป็นประเภทสินค้าที่องค์กรทุกระดับที่มีการเชื่อมโยงกับระบบเครือ ข่ายจำเป็นต้องใช้ เพราะเกี่ยวเนื่องกับกฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ อย่างไรก็ตาม แม้ว่าลูกค้าบางรายยังไม่มีนโยบายที่จะลงทุนด้านการเฝ้าระวังระบบเครือข่าย ของตน ก็ไม่ส่งผลกระทบต่อระบบการทำงานในองค์กร แต่ถ้าเมื่อใดที่มีผู้ไม่หวังดีเข้ามาในระบบเครือข่ายขององค์กรและใช้เป็น ช่องทางในการกระทำความผิด ก็อาจเกิดปัญหาทางด้านกฎหมายตามมาได้

ทางเดอะแวลลูซิสเตมส์จะทำหน้าที่ช่วยกระตุ้นให้ลูกค้าตระหนักถึงประโยชน์ และความสำคัญของการเฝ้าระวังภัยคุกคามที่อาจเกิดจากระบบเครือข่ายขององค์กร ของตนมากขึ้น และจากการที่โกลบอลเทคฯ ได้เสนอแคมเปญ ‘ไทยช่วยไทย ไอทีคุ้มค่า ใช้ SRAN คุ้มครอง’ โดยให้ส่วนลดสินค้าทุกรุ่นมากกว่า 20% รวมทั้งยังมอบบริการหลังการขายให้อีกมากมายออกมาในช่วงนี้ ผมเชื่อว่าลูกค้าในกลุ่ม SMEs ของเราประมาณ 20% จากทั้งหมดหมื่นกว่ารายจะให้การตอบรับและให้ความสนใจต่อแคมเปญนี้เป็นอย่าง ดี เพราะสิ่งนี้เป็นเสมือนการให้ความช่วยเหลือซึ่งกันและกันในช่วงที่เกิดภาวะ เศรษฐกิจตกต่ำนั่นเอง” นายธงชัยกล่าว

ทั้งนี้ผู้ประกอบการ และผู้ที่สนใจสามารถรับสิทธิพิเศษได้ตั้งแต่วันนี้ ถึง วันที่ 31 ธันวาคม 2552 นี้ หรือสอบถามรายละเอียดเพิ่มเติมได้ที่ บริษัท โกลบอลเทคโนโลยี อินทิเกรเทด จำกัด โทร. 02-982-5445 หรือ http://www.gbtech.co.th

IT providers jointly launched “Thai for THAI with SRAN effective IT Security Solutions” campaign to boost IT security market

Global Technology Integrated Co Ltd, developer of SRAN IT security solutions, is collaborating with major IT distributors, Planet Communication Asia Co Ltd and The Value Systems Co Ltd, in a “Thai for THAI with SRAN effective IT Security Solutions” campaign. The campaign promotes the importance of IT security solutions and will encourage business operators to opt for local IT products in this period of economic downturn.

Thai for THAI with SRAN effective IT Security Solutions campaign offers five privileges including discount on products plus free website security and full range of supporting services, and buyers will also be contributing to the revival of the economy.

“The present economic downturn leads to budget-saving in all business sectors. Thus, Thailand’s communication and information technology industry is projected to grow by only 5.2 percent in 2009, declining from 8.3 percent last year,” said Narat Saraman, Managing Director of Global Technology Integrated.

“However, IT security segment normally accounts for 3 to 5 percent of the overall IT market value, but this year we believe the proportion will increase to 8 to 10 percent or five billion baht. The growth results from the implementation of the Computer Crimes Act and efforts from the government and related parties to raise awareness of business and public to concern more about IT security, both computer network and website aspects, and computer traffic data (Log File) recording.

“Thai for THAI with SRAN effective IT Security Solutions campaign will provide integrated security for computer networks and websites, while focusing on the importance of IT security, budget saving with effective solutions, and stimulating Thai economy by supporting local products and services.”

The five privileges offered by the campaign including: over 20 percent discount on SRAN Security Center; free SRAN Data Safehouse for websites; SRAN Service Center – an after-sale service to support training and problem solving; One Security Service – an outsource service providing risk assessment, implementation and managed security service (MSSP) to record all Log Files together with network monitoring and threat detection; and an opportunity to take part in stimulating Thai economy.

“Global Tech aims to expand its target market to cover all segments and increase its marketing channels,” said Narat. “PlanetComm is the distributor for large enterprise customers, while The Value distributes to SMEs. Besides attracting new customers, we intend to continuosly satisfy existing customers by developing products and services to maximize customer satisfaction and strengthen brand loyalty.”

“With the good cooperation from both distributors to increase marketing channels by providing MSSP solution using SRAN Security Center, all organizations can access IT security and record log files while saving cost, time and personnel. We are sure that the full range of services we offer will drive our 2009 revenue up by 50 percent from last year.” Mr. Narat said.

Prapat Ratlertkarn, Managing Director of Planet Communication Asia, said “Our policy is to provide high quality products at reasonable prices, as well as pre- and post-sale services aiming that our customers will gain benefit from efficient technology and save their budget.

“Thai for THAI with SRAN effective IT Security Solutions campaign will benefit all sizes of organizations, from small to large enterprise, to access effective IT security and push Thai economy by supporting local products.”

Thongchai Puckwattanachai, Executive Vice President of The Value Systems, said that most of our customers are SMEs and in the face of economic downturn, some of them are forced to curb their spending.

“But I’m sure that the distribution of SRAN’s product will not be much affected, because this kind of equipment is necessary for all organizations having network connection in order to comply with Computer Crime Act,” he said.

“The absence of IT Security system may not affect working procedure, but problems may arise if any intruders attack the network and use it in an improper way which is against the law. At The Value Systems, we’re urging our customers to realize on the importance of IT Security, and we expect this campaign of over 20 percent discount on products plus full range of services will be welcomed by our SMEs customers, 20% out of over 10,000 customers. Also, the campaign is a good support to help each other in a current economic recession” Mr. Thongchai said.

Thai for THAI with SRAN effective IT Security Solutions campaign will be valid until December 31, 2009. For further information, contact Global Technology Integrated at 02-982-5445 or visit http://www.gbtech.co.th