MechBasic MechUpdate

เมื่อคีย์บอร์ดกลายเป็นว่าไม่ได้ปลอดภัยอย่างที่คิด?

เมื่อ Mechanical Keyboard ที่ดูไม่มีพิษภัยอะไรในการใช้งาน กลับมีเรื่องละเมิดความเป็นส่วนตัว

เมื่อซักประมาณต้นเดือนมีข่าวเกี่ยวกับ Mechanical Keyboard แบรนด์จีนยี่ห้อ Mantistek ที่หลังจากลงโปรแกรม Driver ของตัวเองแล้ว ทำการส่งข้อมูลการกดปุ่มกลับไปที่ Server ในจีนที่ใช้ Cloud ของ Alibaba

ก่อนหน้าที่ผมไม่ได้ Cover เรื่ิองนี้เนื่องจากแบรนด์นี้ไม่มีในไทย และข่าวตอนแรกยังไม่ได้คอนเฟิร์มชัดเจน จนมาถึงตอนนี้เริ่มมีการวิเคราะห์มากขึ้นแล้วว่า ไม่ได้ดักจับข้อความทั้งหมด แต่แค่ส่งข้อมูลจำนวนครั้งการกดของปุ่มเฉยๆ

https://imgur.com/a/NoehA

โดยตอนแรกคนที่ค้นพบตกใจว่าเป็น Keylogger ที่ดักจับข้อมูลการพิมพ์ของเราทั้งหมดลงไป ก่อนที่ Tom’s Hardware จะตรวจสอบแล้วว่าทางโปรแกรมบันทึกแค่จำนวนการครั้งของแต่ละปุ่มเฉยๆ

แต่ประเด็นคือก็ไม่ควรอยู่ดีในการส่งข้อมูลกลับไปหาคนอื่นโดยที่ผู้ใช้ไม่ได้รับรู้และไม่อนุญาตครับ

ส่วนทางบริษัทแม่จะเก็บข้อมูลไปทำไมก็ไม่อาจทราบได้ ทีนี้คำถามต่อมาคือ ถ้าในอนาคตเราอาจจะเจอแบบนี้อีกเราจะรับมืออย่างไร?

ใช้ Mechanical Keyboard ที่ไม่จำเป็นต้องลง Driver/Program เสริม

Keyboard เป็นอุปกรณ์ Input Device ที่ขั้นต้นที่สุด ดังนั้นคอมพิวเตอร์หลายตัวไม่ได้ต้องการ Driver พิเศษในการทำงาน (ปุ่มแนวๆปรับเสียงปรับแสงทำงานได้เลยไม่ได้ต้องการ Driver พิเศษ) ยกเว้นแต่มีปุ่มพิเศษเพิ่มเติมที่ไม่ใช่คำสั่งมาตรฐาน

ดังนั้นถ้าไม่ลงโปรแกรมเพิ่มเติม แต่ใช้งานได้อย่างครบถ้วนแล้ว ก็ไม่จำเป็นต้องไปยุ่งอะไรกับการลงโปรแกรมเพิ่มเติมครับ

Fuhlen G87 With light
Fuhlen G87 ที่ผมเคยรีวิวก็เสียบแล้วใช้งานได้เลย (Plug & Play) ไม่ต้องยุ่งเรื่อง Software มาก

หากจำเป็นต้องลงโปรแกรม ดูว่าเป็นแบรนด์ที่น่าเชื่อถือได้ไหม ลองอ่านข้อมูลคร่าวๆจากการ Search หาข้อมูล

หลายคนที่ต้องการเซ็ทแสงไฟหรือ Macro อาจจะจำเป็นต้องลงโปรแกรมเสริมเพิ่มเติม พยายามลองดูว่าแบรนด์ที่เราใช้นั้นมีชื่อเสียงในระดับสากลมากพอไหม หรือว่าน่าเชื่อถือได้ไหม โดยลองเสิร์ชดูว่ามีร้านค้า มีเวปไซต์อะไรชัดเจน อ่านรีวิวเอาครับ ขั้นนี้อาจจะใช้วิจารณญาณนิดนึง แต่ถ้ารู้สึกว่ามันแหม่งๆ ไม่น่าไว้ใจก็อย่าเสี่ยงครับ

ที่น่ากลัวหลายอันคือแบรนด์ที่มาจากจีนบางตัวที่บังคับให้เราลง Driver โดยไม่จำเป็นนี่แหละ โดยแบรนด์จีนที่มีชื่อเสียงดังๆ หลายเจ้าที่ขายก็ไม่ทำแบบนี้ครับ

หากยังแคลงใจเราควร Block โปรแกรมด้วย Firewall

อย่างที่บอกไปว่า Keyboard เป็นอุปกรณ์ที่ทำงานได้ด้วยตัวมันเองแทบจะทั้งหมด แม้กระทั่งโปรแกรมที่ปรับแต่ง Mechanical Keyboard ก็สามารถทำงานได้ในเครื่องเลย (ยกเว้นแต่บางยี่ห้อที่ทำให้เราสามารถอัพโหลด Profile ขึ้น Cloud เพื่อไปใช้กับเครื่องอื่นได้)

อย่างของ Mantistek เราสามารถเพิ่มตัว โปรแกรมของมันเข้าไปใน Block List ของ Firewall ได้เลยโดยไม่กระทบต่อการใช้งานครับ

สรุปแล้วมันน่ากลัวไหม

Golden Computer Arcade - MechKB-2
Mechanical Keyboard มีหลายแบรนด์มากมายยังไง เลือกเจ้าที่ไว้ใจได้ก็ปลอดภัยครับ

โดยขั้นต้นตอนนี้มีการรายงานแค่เคสเดียวที่เจอ และไม่ได้เป็นการดักจับข้อมูลการพิมพ์ทั้งหมดไปด้วย เรียกได้ว่านี่เป็นเบื้องต้นที่มีการพบเจอกันโดยยังไม่ได้ถึงขั้นอันตราย

แต่อย่างไรก็ตามเราไม่ควรสนับสนุนหรือเมินเฉยกับประเด็นแบบนี้ไปได้เหมือนกัน โดยบางประเทศถือว่าอันนี้เป็นเรื่องใหญ่มาก

แต่ในอนาคตเราอาจจะต้องดูว่ามีการทำแบบนี้อีกหรือไม่ แล้วจะอันตรายขั้นไหน แม้ว่าประเด็นนี้จะน่ากลัวแต่มันมีประเด็นที่น่ากลัวกว่าสำหรับบ้านเราครับ

อันที่น่ากลัวกว่าและหลายคนยังไม่รู้ตัวคือการลงโปรแกรมเถื่อนต่างๆ หรือเข้าเวปที่ไม่ปลอดภัยจะโดนดัก Keylogger หรือแม้กระทั่งเวปปลอม หรือแอบลงโปรแกรมดักจับข้อมูลง่ายกว่าเป็นอย่างมาก ฉะนั้นต้องระวังไม่ว่าจะเป็นอะไรก็ตามนะครับไม่ใช่แค่ Keyboard นะ

Advertisements

เกี่ยวกับ KBGangster

เจ้าของเวปและนักเขียนประจำแห่งเวป www.kbgangster.com ฝันว่าอยากจะสร้างพื้นที่สำหรับคนรัก Mechanical Keyboard และเป็นแหล่งความรู้ให้สำหรับผู้ที่สนใจอยากจะหาข้อมูล

0 comments on “เมื่อคีย์บอร์ดกลายเป็นว่าไม่ได้ปลอดภัยอย่างที่คิด?

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out /  เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out /  เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out /  เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: