Digital Signature คืออะไร และช่วยป้องกันภัยทางอินเตอร์เน็ตได้อย่างไร

วันที่ 26 กันยายน 2012
  9,941 views

นับตั้งแต่มี Windows Vista จนถึงปัจจบัน สิ่งสำคัญที่ไมโครซอฟต์เพิ่มเข้ามา นั่นคือ User Account Control หรือ UAC ซึ่งหน้าที่หลักอย่างหนึ่งและอาจจะสำคัญที่สุดก็คือ ช่วยป้องกันการติดตั้งโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือโดยไม่ได้รับอนุญาต (เป็นภัยทางอินเตอร์เน็ตในยุคปัจจุบัน รวมถึงเป็นช่องทางหลักของแฮกเกอร์ในการเข้าถึงเครื่องของท่าน) เราลองมาทำความรู้จักและทำความเข้าใจว่า UAC มีประโยชน์อย่างไร สามารถช่วยป้องกันภัยทางอินเตอร์เน็ตได้อย่างไร

ปกติ เมื่อท่านดาวน์โหลดโปรแกรมจากอินเตอร์เน็ตและทำการติดตั้ง (ผมขอยกตัวอย่างโปรแกรม EASY-ACC นะครับ) ท่านจะพบหน้าต่างเล็กๆ แสดงขึ้นมาตามรูป

codesigning

สังเกตที่บรรทัด Program name กับ Verifired publisher จะมีชื่อโปรแกรมและชื่อผู้เป็นเจ้าของแจ้งให้ท่านทราบ สิ่งนี้เรียกว่า Digital Signature เป็นการยืนยันว่าโปรแกรมที่ท่านดาวน์โหลดหรือที่ได้รับมานี้ มาจากผู้พัฒนาโดยตรงโดยไม่มีการเปลี่ยนแปลงแก้ไขใดๆ (ไม่ว่าท่านจะดาวน์โหลดโปรแกรมมาจากที่ใดก็ตาม)

ซึ่งการขอมี Digital Signature นั้น ผู้พัฒนาหรือเจ้าของโปรแกรมจะต้องติดต่อกับผู้ให้บริการที่ได้รับการแต่งตั้ง (CA = Certification Authorities) เช่น VeriSign, Thawte, Comodo, GeoTrust ฯลฯ เป็นต้น และทาง CA จะขอหลักฐานหรือเอกสารรับรองต่างๆ ตามข้อกำหนดเพื่อเป็นการพิสูจน์หรือยืนยันการมีตัวตนจริงของผู้ขอ และมีค่าใช้จ่ายหรือค่าบำรุงเป็นรายปี

สำหรับโปรแกรมที่ไม่มี Digital Signature รวมถึงในกรณีที่ไฟล์มีการแก้ไขเปลี่ยนแปลง หน้าจอ UAC จะแสดงจอภาพลักษณะนี้

unknown

จะเห็นว่าที่บรรทัด Publisher จะแสดงเป็น Unknown ซึ่งก็หมายความว่าเป็นใครก็ได้ อาจจะเป็นเจ้าของโปรแกรมจริงๆ หรืออาจจะเป็นผู้ไม่หวังดีได้ทำการแก้ไขหรือเพิ่มโค้ดที่ทำอันตรายกับเครื่องของท่านก็ได้

ดังนั้น หากเป็นไปได้ควรติดตั้งโปรแกรมที่มี Digital Signature จะดีที่สุด สามารถช่วยเพิ่มความปลอดภัยได้ระดับหนึ่ง แต่ถ้าโปรแกรมนั้นไม่มี Digital Signature (รวมถึงฟรีแวร์/แชร์แวร์จากต่างประเทศจำนวนมาก) ก็ขอให้แน่ใจว่าดาวน์โหลดจากเว็บของเจ้าของโปรแกรมโดยตรง หรือดาวน์โหลดจากเว็บไซต์ที่เชื่อถือได้เท่านั้น (ถ้าเป็นต่างประเทศก็เช่น download.com หรือ softpedia.com เป็นต้น ซึ่งจะมีการตรวจสอบความปลอดภัย เช่นพวก Spyware ระดับหนึ่ง)

อย่างไรก็ตาม Digital Signature ไม่ได้เป็นการการันตีว่าเป็นโปรแกรมที่ดีหรือโปรแกรมที่ใช้ได้อย่างปลอดภัยนะครับ เพราะสิ่งที่สำคัญกว่า Digital Signature ก็คือความน่าเชื่อถือของเจ้าของโปรแกรม ซึ่งท่านจะต้องมั่นใจก่อนที่จะติดตั้งโปรแกรมใดๆ ลงสู่เครื่อง Digital Signature ช่วยท่านเพียงรับประกันว่าโปรแกรมที่ท่านดาวน์โหลดมาจากเจ้าของโปรแกรมจริงๆ มีตัวตน และไฟล์นั้นไม่ได้ถูกแก้ไขจากบุคคลอื่นเท่านั้น