ป้องกันการแฮก เข้าข้อมูลส่วนตัวโดย
การใช้ Session, Cookie



ดูวิดีโอนี้ จะเข้าใจ วิธีการ แฮกโดยใช้ Session, Cookie


เข้าเดินท่องยูทูป แล้วไปเจอค่ะ เพราะเพิ่งนำขึ้นมาค่ะ
เกี่ยวกับการแฮก การเข้าเว็บของเรา ได้ประโยชน์มาก
แถมคนโพสต์ มีชื่อเล็กด้วยและคงเป็นนักศึกษาึคอมพ์
ถึงรู้อะไรดีๆๆ มากเลยค่ะ



เลยนำมาให้ดูถึงวิธีการป้องการความปลอดภัย
และการแก้ไขนะคะ


คลิป - Session, Cookie คืออะไร และเทคนิคการปลอม Session




ลิขสิทธิ์บน YouTube Credit By : https://www.youtube.com/watch?v=uzb3AQsl7ro




เทคนิคในการป้องกัน

ถึงจะป้องกันไม่ได้ 100% แต่ก็ทำให้ คนแฮก เสียเวลาเพิ่มขึ้นเยอะ



- พาสที่ใช้ ตั้งให้มัน ยากๆ หน่อย

- พาสที่ใช้แต่ละเวป อย่าใช้พาสเดียวกันหมด (ใช้ไปเลยเวปละพาส)

.- เวลาเข้าเวป สำคัญๆ พยายาม ใช้ ssl (http:// เลิกใช้ ใช้ https:// แทน)

- เวลา ออกจากเวปสำคัญๆ ให้เลือก ออกจากระบบ ทุกครั้ง

- เวลา login พวกเวปที่สำคัญๆ เวลา browser มันถามว่า จะ ให้จำพาสมั้ย .. อย่าไป กดจำ (เพราะมัน save พาสเก็บไว้ในเครื่อง)


……………………………………


หลักการทำงานคร่าวๆของ SSL(https:// ) ก็คือ


เริ่มต้น ฝั่ง Server จะส่ง Public Key ไปให้ Client
แล้ว Client จะใช้คีย์นั้นเข้ารหัสกุญแจที่จะใช้ในการเข้ารหัสข้อมูลไปให้ Server
ซึ่ง การจะถอดรหัสเอากุญแจออกมาได้นั้นต้องใช้ Private Key เท่านั้น
ซึ่งมีแต่ Server ที่รู้จะใช้ Public Key ถอดรหัสไม่ได้

เสร็จแล้ว ทั้ง Server และ Client มันจะมีกุญแจสำหรับเข้ารหัสข้อมูลอยู่หนึ่งตัว
ที่บุคคลที่สามไม่รู้ ซึ่งกุญแจตัวนี้อาจจะเป็นกุญแจของ RC4 หรือ AES หรืออย่างอื่น
ซึ่งถ้าใช้ AES ในการเข้ารหัสข้อมูล ก็ยากที่จะถอดรหัสโดยไม่กุญแจได้


สรุปว่า



ssl (https) สามารถกัน sniff ได้


แต่ถ้า hacker ใช้เทคนิค MITM ปลอม Certification
แล้ว พวก user ที่ กด ok แหลกๆๆๆโดยไม่อ่านอะไร
เช่น เวลาเข้าเว็บ SSL แล้วเจอ Certification ที่ไม่ได้ออกให้โดย CA ฯลฯ
ก็จะโดน hacker sniff ได้อยู่ดี นะคะ



..................................



ขอบคุณ
opkwin จาก youtube

..................................