ตรวจสอบการเข้าใช้ Facebook, Gmail และ Dropbox ด้วย Session การใช้งาน

เมื่อวันพฤหัสบดี 23 สิงหาคม ที่ผ่านมา ได้ไปร่วมกิจกรรม "พฤหัด ตอน: ใช้เนตปลอดภัย" ที่ Reading room ในการบรรยายของ @pittaya ที่ช่วงหนึ่งได้นำเสนอข้อมูลเกี่ยวกับ Login session การเข้าใช้เว็บไซต์ต่างๆ

ใช้เนตปลอดภัย @thainetizen #พฤหัด

อธิบายอย่างง่ายที่สุด Login session ก็คือช่วงเวลาตั้งแต่ Log in เข้าใช้งาน จนถึง Log out เลิกใช้งานเว็บไซต์ดังกล่าว -- โดยในระหว่างนั้นเว็บไซต์ต่างๆ จะส่ง Cookie มาเก็บเอาไว้ในเบราว์เซอร์ (ถ้าไม่ได้ปรับแต่งเรื่องความปลอดภัย เบราว์เซอร์ที่เราใช้จะทำการเก็บ Cookie นั้นไว้ตลอด จนกว่าจะ Log out) -- เปรียบเทียบเหมือนเวลาเที่ยวผับแล้วมีการตรวจบัตรประชาชนในตอนแรก หลังจากนั้นก็จะปั้มตรายางชื่อร้านที่แขน/มือ เพื่อใช้เป็นบัตรผ่านในการเข้า-ออกครั้งต่อๆไปนั้นคืนนั้น -- ทำให้ไม่ต้อง Login ทุกครั้งเวลาเปิดดูเว็บ

แต่ Cookie ที่ว่ามันเป็นรหัสซึ่งสามารถดักจับและปลอมตัว เพื่อเข้าใช้งานได้ เช่น ผ่านเครือข่ายไร้สาย Wi-Fi และเว็บไซต์ชื่อดังหลายเว็บ ก็เริ่มเปิดให้บริการดูการเข้าใช้งาน ว่าเปิดดูข้อมูลจากที่ไหน-เมื่อไหร่

Gmail

สำหรับการตรวจสอบการเข้าใช้งานอีเมล Gmail นั้นมีให้บริการมานานแล้ว โดยผู้ใช้สามารถตรวจสอบได้โดยคลิกที่ลิงก์ Detail ตรงที่เขียนว่า Last account activity (มุมล่างขวามือ)

Last account activity #gmail

โดยข้อมูลดังกล่าวจะบอกว่าเราใช้งานผ่านโปรแกรมหรือช่องทางไหน สถานที่(ประเทศ) และช่วงเวลาที่ใช้งาน โดยถ้าพบเห็นข้อมูลน่าสงสัย เราสามารถกดปุ่ม Sign out all other sessions เพื่อลบ Login session ทั้งหมดได้ทันที

หมายเหตุ: สำหรับการตรวจสอบข้อมูลลักษณะดังกล่าว อาจต้องศึกษาข้อมูลเพิ่มเติมด้วย เช่น การเข้าถึงอีเมลผ่านบริการ IMAP/SMTP จาก Canada จะหมายถึงระบบดึงข้อมูลอีเมลผ่านโทรศัพท์มือถือ BlackBerry เป็นต้น

User can sign out all other sessions #gmail

Facebook

เว็บไซต์ Facebook ก็เป็นอีกหนึ่งผู้ให้บริการที่เปิดให้ผู้ใช้สามารถตรวจสอบการเข้าถึง โดยเข้าดูที่เมนู Account Settings > Security > Active Sessions

สำหรับข้อมูลที่ Facebook บอกเราก็คือ วันที่เข้าใช้ สถานที่(จังหวัด,ประเทศ -- โดยประมาณ) และ เข้าดูด้วยวิธีไหน โดยผู้ใช้สามารถยกเลิกเฉพาะบางรายการ Session ได้

Active Sessions #facebook

Dropbox

บริการ Dropbox สำหรับฝากไฟล์ในกลุ่มเมฆ ก็เป็นอีกบริการหนึ่งที่จำเป็นต้องมีการเข้าถึงข้อมูลจากหลายๆ สถานที่ ทางเว็บ Dropbox ก็มีการแสดงข้อมูลการเข้าถึงเช่นกัน โดยผู้ใช้สามารถเข้าดูได้จากเมนู Settings แล้วเลือกแถบ Security

Settings menu #dropbox

สำหรับ Dropbox ก็จะมีข้อมูลว่ามีการเชื่อมต่อบริการกับคอมพิวเตอร์เครื่องไหนบ้าง (โดยชื่อ Computer เราสามารถกำหนดได้เอง) ประเทศ และผสานข้อมูลครั้งสุดท้ายเมื่อเวลาเท่าไหร่

My devices #security #dropbox

Did you like it?

No votes have been submitted yet.

ความคิดเห็น