โลกของ Crypto นั้นดูหอมหวานเสมอ ทั้งเรื่องที่ได้ยินจากคนรอบข้างว่าพวกเขาได้กำไรมากมายจากการเทรด bitcoin หรือ altcoin อื่นๆ แต่ภัยร้ายที่อาจจะแอบแฝงมาแบบที่เราไม่รู้ตัว หลายๆท่านที่ติดตามเพจเกี่ยวกับ Crypto จะเห็นคนจำนวนมากโพสในเน็ตว่าพวกเขาโดนแฮ็ค
วันนี้แอดมินยุ้ยเลยจะมาแนะนำวิธีป้องกันข้อมูลของเราให้ปลอดภัยจากเหล่า Hacker ทั้งหลายกันคะ
จะป้องกันตัวเองจากการโดน hack ขณะเทรดCryptoได้อย่างไร
สิ่งแรกเลย มาลองคิดกันคะว่าขณะที่อ่านบทความนี้ คอมของคุณอาจจะมี malware ซ่อนตัวอยู่แล้วก็ได้ ใช่ค่ะ คุณอ่านไม่ผิดคะ คอมของคุณหรือมืิอถือของคุณอาจจะโดน malware หรือว่าโปรแกรม malicious ฝังอยู่ในเครื่องแล้วก็ได้
คนโดน hack จะไม่รู้ตัวว่าตัวเองโดน hack เลย ซึ่งปกติ hacker จะสามารถเข้ามาควบคุมคอมของคุณได้ล่วงหน้าก่อนจะเริ่มการ hack ซึ่งอาจจะนานเป็นวัน เป็นอาทิตย์ เป็นเดือน ก่อนการ hack จริงๆจะเริ่มขึ้น
วิธีป้องกันเครื่องคอมพิวเตอร์ของคุณ
มีเพียงวิธีเดียวที่จะทราบได้ว่าคอมของคุณปราศจาก malware หรือไวรัสนั้นคือการลง windows ใหม่นั้นเอง แต่สำหรับชาวไทยหลายๆคน วิธีนี้ก็ไม่อาจหนีไม่พ้นจากเหล่า hacker อยู่ดี ได้ถ้าคุณยังใช้ windows เถื่อนที่โหลดมาจากเว็บต่างๆ หรือจาก bittorent เพราะคนปล่อย windows เหล่านี้มาให้โหลดได้ทำการฝั่ง malware หรือไวรัสมาเป็นที่เรียบร้อยแล้ว ทางที่ดีคือใช้ windows แท้บนเครื่องที่คุณทำการเทรดคริปโต
ข้อเสนอแนะด้านความปลอดภัยของคอมพิวเตอร์
- ใช้แยกคอมสำหรับการเทรดคริปโตหรือลง windows ใหม่
- อัพเดต pack ของ windows อยู่เสมอ – เพราะทาง Microsoft จะพบช่องโหว่ของ windows การอัพเดต pack ของ windows จะเป็นการอุดช่องโหว่เหล่านั้น
- ใช้ Anti-virus และ Anti-malware – ตัวแอดเองแนะนำให้ซื้อของแท้มาใช้ และหมั่นสแกนคอมเป็นประจำ
ใช้ Password ที่ยากต่อการคาดเดาและแตกต่าง
การจัดการและการเก็บ หลายๆ password อาจจะเป็นเรื่องยาก แนะนำให้ใช้ password manager เพราะ password manager คือ encrypted database ที่ถูกป้องกันด้วย password เดียว วิธีนี้จะทำให้คุณสามารถมี password ที่แปลกและยากต่อการคาดเดาได้ โดยแค่ต้องจำเพียง password เดียวคือ password ที่ล็อคอินเข้า password manager
อะไรที่ทำให้ password ยากต่อการคาดเดา
- ความยาวของ password – ความยาวมากกว่าหรือเท่ากับ 28 ตัวอักษร หรือความยาวสูงสุดที่ทางเว็บอนุญาต
- หลากหลาย – ใน password หนึ่งๆ ควรจะประกอบด้วย (ถ้าเป็นภาษาอังกฤษ) อักษรภาษาอังกฤษทั้งตัวเล็กและตัวใหญ่ ตัวเลข และสัญลักษณ์อย่าง @ _ #
- 1 password ต่อ 1 เว็บ – ทุกๆเว็บไซต์ควรใช้ password ที่แตกต่างกัน ไม่สมควรใช้ password ซ้ำๆกัน
- Password Managers – แนะนำให้เลือกใช้หนึ่งใน password manager จากลิสด้านล่าง password ที่ใช้ใน password manager ควรมีความยาว 16 ตัวอักษรหรือมากกว่า นี้คือ password ที่คุณจะต้องจำและไม่ควรซ้ำกับ password อื่นๆที่คุณเคยใช้ และไม่ควรเก็บ password ไว้ในคอมของคุณ
Password manager ที่แนะนำ
- จุดเด่น : เป็น Open-source software คุณสามารถเลือก location ที่จะเก็บ database ของคุณได้ คุณสามารถเก็บ password database ไว้ใน Dropbox หรือ Google Drive (2FA capable) และสามารถเข้าถึงได้จากอุปกรณ์อิเล็คโทรนิคต่างๆของคุณ ถ้า Developer กลายร่างเป็นปีศาจ คุณก็ยังมีความสามารถเข้าถึง database ของคุณ อีกทั้งยังมี plugin สำหรับด้านความปลอดภัยมากมาย และสามารถใช้กับ web browser ต่างๆ ซึ่งทำให้คุณสามารถ auto-fill ให้คุณได้ด้วย
- จุดด้อย : ใช้งานยาก
- จุดเด่น : ใช้งานง่าย ใช้งานได้ดีใน iOS และ OS X app ซึ่งสามารถนำมาใช้ใน Browser และ mobile app ถ้า Developer กลายร่างเป็นปีศาจหรือถูก hack คุณก็ยังสามารถเข้าถึง database ที่เก็บ password เหล่านั้นได้ถ้าคุณเก็บมันไว้บน iCloud, Dropbox หรือ Google Drive (all 2FA capable)
- จุดด้อย : ไม่ใช่ Open-source software แอพสำหรับ Windows และ Android ยังใช้งานได้ไม่ดีนักจากการเช็คครั้งล่าสุด
- จุดเด่น : Supports 2FA และมีการใช้อย่างแพร่หลายในแอพบน browser
- จุดด้อย : password database ถูกเก็บไว้ใน Server ของ LassPass ถ้า Developer กลายร่างเป็นปีศาจหรือถูก hack ข้อมูลของคุณจะมีอันตราย
ใช้ Two-Factor Authentication (2FA) กับทุกสิ่ง
อะไรคือ 2FA
Two factor authentication คือการใช้สองอุปกรณ์ที่แตกต่างกันล็อคอินเข้าบัญชีของคุณ แต่ล่ะเว็บจะมีระดับของ 2FA แตกต่างกัน บางเว็บใช้การส่งข้อความมาทางมือถือ แต่วิธีนี้มีความเสี่ยงต่อการถูก number porting attacks ตัวที่ใช้อย่างแพร่หลายคือ One-Time Password (OTP) คือการที่ password จะถูกสร้างใหม่ทุก 30 วินาที
โปรแกรม 2FA ที่แนะนำ
- Authy – Authy จะเก็บ seed ให้คุณบน server ของพวกเขา โดยต่อกับเบอร์มือถือของคุณ การเปลี่ยนมือถือนั้นทำได้ง่าย เพียงแค่กรอกเบอร์มือถือของคุณ หลักจากนั้น 2FA ทั้งหมดก็จะถูกโหลดมาที่มือถือใหม่ของคุณ
- Google Authenticator – แอพ 2FA ง่ายๆจาก Google ที่สามารถใช้ง่ายได้ทั้งบน iOS, Android และ Blackberry แต่ถ้าคุณทำมือถือหาย หนทางที่คุณจะสามารถล็อคอินเข้าบัญชีของคุณได้คือ การใช้ seed ที่คุณเก็บไว้มาเช็ต 2FA ใหม่หรือส่งอีเมลล์ไปทาง support ของเว็บนั้นๆ
การเก็บเหรียญคริปโต
โดยปกติจะมี 2 สถานที่ที่เก็บเหรียญคริปโต นั้นก็คือ ใน wallets หรือในเว็บ exchanges
1. Wallets
ประเภทของ wallets นั้นมีหลายประเภทแต่แอดจะขอแนะนำเฉพาะตัวที่เราใช้กันบ่อย
Light wallet – คือ wallet ที่คุณสามารถส่งและรับเหรียญคริปโต เป็นโปรแกรมที่ไม่จำเป็นต้องโหลดข้อมูลทั้งหมดของ blockchain ตัวอย่าง light wallets ได้แก่ MEW , Neon
Hardware wallet – คือวิธีการเก็บเหรียญคริปโตที่ปลอดภัยที่สุด ตัวอย่าง hardware wallets ได้แก่ Ledger Nano S , Trezor , KeepKey.
2. Cryptocurrency Exchange
คือกระดานเทรดเหรียญคริปโต ซึ่งได้แก่ BX , Binance และ Exchange เจ้าอื่นๆ แล้ว Exchange พวกนี้มันปลอดภัยมั้ย ไม่เลยคะ ผู้อ่านคงเคยได้ยินข่าวเว็บ exchange โดน hack อยู่บ่อยๆ
วิธีการป้องกันข้อมูลในขณะที่ใช้ Exchange หรือเว็บอื่น
Virtual Private Network (VPN)
แนะนำให้ใช้ VPN ในการทำธุรกรรมต่างๆ นี้คือวิธีที่ดีที่จะป้องกันข้อมูลของคุณ โดยเฉพาะการใช้ wifi ในสาธารณะอย่าง โรงแรม คาเฟ่ และร้านค้าต่างๆ คุณสามารถใช้งาน vpn เหล่านี้ได้ทั้งจากคอมของคุณหรือจากมือถือ vpn ที่แนะนำ
- https://www.ipvanish.com/ — no logs ~$7/เดือน
- https://www.expressvpn.com/what-is-vpn/logless-vpn — no logs — ~$9.99/เดือน
- https://www.privateinternetaccess.com/pages/buy-vpn/ — ราคาถูกและเชื่อถือได้ ~$3/month
สรุป
การป้องกันคอมพิวเตอร์ของคุณเป็นเรื่องที่ยาก มีการ hack เกิดขึ้นมากมายทั่วโลก ถ้าคุณไม่มีการป้องกันที่ดี แล้ววันหนึ่งคุณโชคร้ายขึ้นมา คุณอาจจะสูญเสียสิ่งที่มีค่าไป
