การป้องกันการขโมยโดเมนเนม

เมื่อเรามีเว็บไซท์ของตัวเองแล้ว สิ่งที่ต้องระวังต่อไปคือ ระวังถูกขโมย "โดเมนเนม" ซึ่งมีหลักการดังนี้

1. จดทะเบียนโดเมนกับผู้ให้บริการที่น่าเชื่อถือ : ควรเลือกจดทะเบียนกับผู้ให้บริการที่มีลูกค้าจำนวนมาก และก่อตั้งมานาน
2. ใช้ชื่อจริง : ในครั้งแรกที่เราจดทะเบียนโดเมนเนม ควรบอก ชื่อ, นามสกุล, ที่อยู่ และ email ของเรา ให้กับผู้รับจดโดเมนเนม (ควรใช้ชื่อจริง เผื่อจำเป็นต้องยืนยันตัวตนในอนาคต)
3. จดรหัสผ่านไว้ในสมุด : เมื่อเราจดโดเมนแล้ว ผู้ให้บริการจะแจ้ง user, password และ link สำหรับจัดการโดเมนให้ เราควรจดข้อมูลเหล่านี้ไว้ในสมุด และลบอีเมล์ฉบับที่มี user, password ทิ้งไปซะ
4. ตรวจสอบเป็นประจำ : สามารถเช็คชื่อเจ้าของโดเมนได้ที่เว็บนี้ http://whois.domaintools.com/
ควรแวะไปตรวจสอบทุก 2-3 เดือน ดูว่าชื่อยังเป็นของเราอยู่หรือเปล่า ถ้าไม่ใช่ก็แจ้งผู้รับจดว่าข้อมูลไม่ถูกต้อง ช่วยแก้ไขให้ด้วย

โดยปรกติเมื่อเราเช็คชื่อเจ้าของโดเมน จะมีข้อมูล 4 ส่วนคือ
Administrator: ควรเป็นชื่อเจ้าของโดเมน
Technical Contactor: ควรเป็นชื่อเจ้าของโดเมน
Billing Contactor: ควรเป็นชื่อเจ้าของโดเมน
Registration Service Provider: ชื่อของบริษัทที่รับจดโดเมนให้เรา

5. ต่ออายุทุกปี : ควรต่ออายุก่อนวันหมดอายุ 2-3 เดือน (กันลืม) และควรต่ออายุทุกปี (กันลืมเหมือนกัน)
เพราะถ้าเราต่ออายุทุก 3 ปี อีก 3 ปี เราอาจจะลืมก็ได้ ดังนั้น ต่อปีละครั้ง จะได้ไม่ลืม
6. รับผิดชอบเอง : แม้ว่าบริษัทคุณจะมีฝ่าย IT แต่ไม่ควรมอบ password ทั้งหมดให้ฝ่าย IT เผื่อเขาลาออก หรือไปไม่กลับ โดเมนจะหายตามไปด้วย ควรขอ user, password, link จัดการโดเมน จากฝ่าย IT แล้วจดลงสมุดเก็บไว้เอง (ทดลอง login ด้วยก็ดี ดูว่าใช้ได้จริงหรือเปล่า)
7. เก็บรหัสผ่านอย่างดี : รหัสผ่านที่สำคัญ คือ user, password จัดการโดเมน และรหัสผ่านของ email ของเรา
ในบางกรณี แฮ็กเกอร์แอบแฮ็กเข้า email ของเรา แล้วไปแจ้งย้ายโดเมนเนมให้เป็นชื่อเขา
ดังนั้น เราจึงควรป้องกัน email ของเราด้วย

การป้องกันรหัสผ่าน email ไม่ให้ถูกแฮ็ก
1. อย่าใช้รหัสผ่านที่เดาง่าย เช่น ชื่อ วันเดือนปีเกิด พ่อแม่ลูก ข้อมูลเหล่านี้ แฮ็กเกอร์สามารถหาได้จาก facebook ของคุณ
2. อย่าใช้ password เดียวกันทุกเว็บไซท์
สมมุติว่า email หลักของคุณคือ sample@hotmail.com มี password ว่า 12345
ต่อมาคุณอยากดูเว็บ abc.com แต่เขาบังคับว่าต้องสมัครสมาชิกก่อน ถึงจะเข้าดูได้
คุณก็สมัครไปด้วยอีเมล์ sample@hotmail.com และ password 12345
นั่นละครับ ตอนนี้ทางเว็บ abc.com มี password ของคุณแล้ว
เขาสามารถ login เข้าไปที่ email ของคุณ แล้วแจ้งเปลี่ยนแปลงชื่อเจ้าของโดเมนได้

ดังนั้น เมื่อเราจำเป็นต้องสมัครสมาชิกที่ใดก็ตาม ควรตั้งรหัสผ่านที่แตกต่างกัน ห้ามใช้ซ้ำกันเด็ดขาด
สำหรับเว็บไซท์ไม่สำคัญ ผมจะใช้ password ง่ายๆ เช่น 123456
ส่วนเว็บสำคัญ เช่น เว็บธนาคาร, email ติดต่องาน ผมจะใช้ password ยากๆ และไม่ซ้ำกัน
3. ตั้ง password ให้เดายาก
password ควรประกอบไปด้วยตัวอักษร พิมพ์ใหญ่และพิมพ์เล็ก และตัวเลข และสัญลักษณ์
เช่น คุณอยากตั้ง password ว่า batman คุณอาจจะพลิกแพลงโดยตั้ง password ว่า BaT@mAn2029
หรือจะตั้งให้อ่านไม่รู้เรื่องอย่างนี้ก็ได้ AdoeS@wGW12
4. เก็บ password ไว้ในสมุด
อย่าเก็บไว้ในคอมพิวเตอร์ คอมพ์สามารถถูกแฮ็กได้ตลอดเวลา ควรจดไว้ในสมุด และลบ email ฉบับที่มีรหัสผ่านเผื่อว่าเราถูกแฮ็กอีเมล์ แฮ็กเกอร์จะไม่สามารถอ่านอีเมล์เก่าหารหัสผ่านได้ (เพราะเราลบฉบับที่มีรหัสผ่านไปแล้ว)
5. ระวังคอมพิวเตอร์ติดไวรัส
อย่าเข้าเว็บไซท์ใต้ดิน เพราะมีโอกาสเสี่ยงติดไวรัสสูง
หากซื้อแผ่นผีมาใช้ ควรแสกนไวรัสก่อนเปิดโปรแกรม
อันตรายของไวรัสคือ ส่วนใหญ่จะฝังตัวในเครื่อง ดักจับรหัสผ่านที่เราพิมพ์ แล้วส่งข้อมูลไปให้แฮ็กเกอร์
เมื่อแฮ็กเกอร์ได้รหัสผ่าน เขาจะขโมยอีเมล์ หรือโดเมนก็ได้
6. อย่ากรอก password เมื่อรู้สึกว่าคอมพ์ช้าผิดปรกติ หรือแน่ใจว่าเครื่องติดไวรัส
ให้ลง Windows ใหม่ สแกนไวรัสให้เรียบร้อย แล้วค่อยใช้คอมพ์ตามปรกติ
7. เปลี่ยน password เป็นระยะ ๆ ในบางครั้ง เมื่อแฮ็กเกอร์ได้ password ไปแล้ว จะยังไม่แฮ็กเราทันที แฮ็กเกอร์อาจรอเป็นเดือน เป็นปี แล้วค่อยขโมย ดังนั้น เราควรเปลี่ยน password สำคัญ ทุกๆ 3 เดือน
8. อย่ากรอก password ตามร้านเน็ต หรือใช้คอมพิวเตอร์ของคนอื่น เพราะเราไม่รู้ว่าคอมพ์เหล่านั้นมีไวรัสหรือเปล่า หรือ แม้แต่ใช้ Wifi ตามที่สาธารณะ ก็ไม่ควรกรอก password สำคัญ
9. กำหนดชนิดความปลอดภัย หากคุณชอบเช็คเมล์ในมือถือ ควรกำหนดระบบความปลอดภัยให้เป็น TLS ด้วย
(หากไม่มี TLS เวลาเช็คเมล์ password จะถูกส่งผ่าน Internet และสามารถโดนดักจับได้
แต่หากมี TLS password จะถูกเข้ารหัสไว้ เมื่อส่งผ่าน Wifi หรือผ่าน Internet ถึงมีคนดักจับได้ ก็จะอ่านค่าไม่ได้)
10. คำถามกันลืม บางเว็บไซท์ให้เรากำหนดคำถามกันลืม เช่น เวลาเราลืมรหัสผ่าน เขาจะถามว่า "สัตว์เลี้ยงตัวแรกของคุณชื่ออะไร" เราก็ตอบไปว่า Max เว็บนั้นก็จะบอก password ให้กับเรา
วิธีนี้ละครับที่แฮ็กเกอร์สามารถแฮ็ก password ของเราได้ แค่รู้ชื่อสัตว์เลี้ยงตัวแรกของเรา เขาก็ได้ password ของเราแล้ว
ดังนั้น เมื่อมีโอกาสตั้งคำถามกันลืม ให้พิมพ์มั่วๆไปเลย เช่นคำถามว่า "สัตว์เลี้ยงตัวแรกของคุณชื่ออะไร"
เราก็ตั้งคำตอบไว้ว่า "avpo paikelkadn qweklka;dsfom sdl"
ดังนั้นเมื่อแฮ็กเกอร์เข้ามากดลืมรหัสผ่าน และตอบไปว่า Max จะเป็นคำตอบที่ผิด และเอา password เราไปไม่ได้