ร้านกล้องวงจรปิด กับการรักษาความปลอดภัย

การเลือก ร้านกล้องวงจรปิด ที่ดีเป็นสิ่งสำคัญเพื่อให้ได้สินค้าที่มีคุณภาพและบริการที่น่าพึงพอใจ ต่อไปนี้เป็นแนวทางในการเลือกร้านกล้องวงจรปิด:

แนวทางในการเลือกร้านกล้องวงจรปิด

1. รีวิวและคำแนะนำ
– ค้นหาความคิดเห็นและรีวิวจากลูกค้าคนอื่น ๆ ที่เคยซื้อสินค้าจากร้านนั้น ๆ บนแพลตฟอร์มออนไลน์หรือเว็บไซต์รีวิว
– ขอคำแนะนำจากเพื่อนหรือคนรู้จักที่เคยซื้อกล้องวงจรปิด

2. คุณภาพของสินค้า
– ตรวจสอบยี่ห้อและรุ่นของกล้องวงจรปิดที่ร้านนั้นจำหน่าย
– ดูสเปคและคุณสมบัติของกล้องเพื่อให้แน่ใจว่าเหมาะสมกับความต้องการของคุณ

3. การรับประกันสินค้า
– เลือกร้านที่มีการรับประกันสินค้าที่นานและครอบคลุม
– ตรวจสอบเงื่อนไขการรับประกันและบริการหลังการขาย

4. บริการหลังการขาย
– เลือกร้านที่มีบริการหลังการขายที่ดี เช่น บริการติดตั้ง การให้คำปรึกษา และการซ่อมแซม
– ตรวจสอบว่าร้านมีทีมงานที่มีความเชี่ยวชาญและพร้อมให้บริการหลังการขาย

5. ราคาและโปรโมชั่น
– เปรียบเทียบราคาจากหลาย ๆ ร้านเพื่อให้ได้ราคาที่เหมาะสม
– ตรวจสอบว่าร้านมีโปรโมชั่นหรือส่วนลดพิเศษหรือไม่

6. ความน่าเชื่อถือและประสบการณ์
– เลือกร้านที่มีประสบการณ์และเปิดมานาน
– ตรวจสอบความน่าเชื่อถือของร้านผ่านการจดทะเบียนและการรับรองจากองค์กรที่เกี่ยวข้อง

ตัวอย่างร้านกล้องวงจรปิดที่ควรพิจารณา (สำหรับประเทศไทย)

1. Media Search Co.,Ltd.
– มีรีวิวดีและบริการหลังการขายที่ยอดเยี่ยม
– มีการรับประกันสินค้าที่ครอบคลุมและบริการติดตั้ง

2. SiamCCTV
– เป็นร้านที่มีประสบการณ์และเชี่ยวชาญในระบบกล้องวงจรปิด
– มีทีมงานมืออาชีพและการรับประกันสินค้าที่ดี

3. BB Networks
– จำหน่ายสินค้าคุณภาพสูงและมีบริการหลังการขายที่ดี
– มีการรับประกันสินค้าที่นานและโปรโมชั่นที่น่าสนใจ

4. ร้านกล้องวงจรปิด.com
– มีสินค้าหลากหลายและทีมงานที่มีความเชี่ยวชาญ
– บริการติดตั้งและการให้คำปรึกษาที่ดี

5. Shopee/Lazada
– สำหรับผู้ที่สะดวกซื้อออนไลน์ สามารถเลือกซื้อจากร้านค้าที่ได้รับรีวิวดีและมีการรับประกันสินค้า

การเลือกซื้อกล้องวงจรปิดจากร้านที่มีความน่าเชื่อถือและบริการดีจะช่วยให้คุณได้รับสินค้าที่มีคุณภาพและมีประสบการณ์การใช้งานที่ดีขึ้น.

 

 

การรักษาความปลอดภัยบนเครือข่ายอินเตอร์เน็ต

ถึงแม้ว่าการใช้งานเครือข่ายอินเตอร์เน็ตจะมีประโยชน์สูง แต่ก็มีอันตรายแฝงอยู่มากมายหลายรูปแบบเช่นกัน เนื่องจากว่าทุกคนมีสิทธิ์ในการใช้งานเท่าเทียมกัน ทําให้มีบุคคลหลายประเภทเข้ามาใช้งาน และจุดประสงค์ของแต่ละ

บุคคลก็แตกต่างกัน รวมถึงผู้ที่มีความสามารถแต่มีจุดประสงค์ไปในทางไม่ดีด้วย (Cracker)ทําให้บนเครือข่ายอินเตอร์เน็ต จําเป็นจะต้องมีการรักษาความปลอดภัยที่มีประสิทธิภาพสูงเพื่อป้องกันการบุกรุกในรูปแบบต่างๆ รวมไปถึงการโจรกรรมข้อมูลด้วย

หัวใจสําคัญของการรักษาความปลอดภัยบนอินเตอร์เน็ต ก็คือ การรักษาข้อมูลต่างๆ ของผู้ใช้ ที่เข้ามาใช้บริการ บนอินเตอร์เน็ต ดังนั้นจึงสามารถนําระบบรักษาความปลอดภัยในองค์กรเข้ามาประยุกต์ใช้ได้

แต่ก็ต้องมีการเพิ่มระบบรักษาความปลอดภัยบางอย่างเพื่อเพิ่มความมั่นใจให้แก่ผู้ใช้งาน เช่น การป้องกันเครื่องเซิร์ฟเวอร์จากการถูกโจมตี การเข้ารหัส ข้อมูลที่รับ-ส่งบนเครือข่าย เพื่อไม่ให้ผู้อื่นรู้ข้อความที่ส่งติดต่อกัน เป็นต้น

 

ร้านกล้องวงจรปิด

ความปลอดภัยของเครื่องเซิร์ฟเวอร์

การโจมตีประมาทส่งให้เซิร์ฟเวอร์ปฏิเสธการให้บริการ เป็นการโจมตีรูปแบบหนึ่ง ซึ่งจะส่งผลให้เครื่องคอมพิวเตอร์ หรือระบบหยุดการทํางานโดยไม่ทราบสาเหตุ หรืออาจทําให้การทํางานของเครื่องเพิ่มมากขึ้นจนกระทั่งผู้ใช้ไม่สามารถใช้ งานได้

เช่น วิธีการโจมตีแบบ Distributed Denial of Service (DDoS) คือ การที่ผู้บุกรุกติดตั้ง “Agent” (ส่วนใหญ่มักเป็น โปรแกรมประเภท Trojan) ให้ทํางานในเครื่องที่ตนเองได้รับสิทธิ์เข้าใช้งาน เพื่อให้คอมพิวเตอร์เครื่องนั้นพร้อมที่จะรับคําสั่งต่อไป

หลังจากที่ผู้บุกรุกสร้างเครื่องที่จะทําหน้าที่เป็น Agent ได้ตามจํานวนที่ต้องการแล้ว จะมีคอมพิวเตอร์อีกเครื่องหนึ่ง ทําหน้าที่เป็น “Handler” ทําการสั่งให้เครื่องที่เป็น Agent ทั้งหมดทําการโจมตีแบบ Denial of Service ไปยังระบบอื่น

โดยเครื่อง Agent จะสร้างข้อมูลขยะขึ้นมาแล้วส่งไปที่เครื่องหรือระบบเป้าหมาย ดังนั้น เป้าหมายสุดท้ายของการโจมตี ร้านกล้องจึง ไม่ใช่เครื่องคอมพิวเตอร์ของผู้ใช้โดยตรง แต่เป็นคอมพิวเตอร์เครื่องอื่น โดยเครื่องคอมพิวเตอร์ของผู้ใช้เป็นเพียงเครื่องช่วยขยายขอบเขตในการโจมตีเท่านั้น

                สามารถตรวจสอบการโจมตีแบบ DoS ได้ด้วยการใช้ไฟร์วอลล์ (Firewal) หรือซอฟต์แวร์ประเภทตรวจสอบการ บุกรุก (Intrusion Detection System: IDS) เพื่อรายงานสภาวะการบุกรุกของการโจมตีดังกล่าวได้

 

 

ความปลอดภัยในการส่งข้อมูลผ่านแดรือข่ายอินเตอร์เน็ต

(Securing Internet Transactions)

การรักษาความปลอดภัยบนเครือข่ายอินเตอร์เน็ตที่นิยมใช้งานกันมากที่สุด คือ “การเข้ารหัส”Encryption)” ซึ่งระดับความปลอดภัยของการสื่อสารข้อมูลจะมีความแตกต่างกัน ขึ้นอยู่กับความสําคัญของข้อมูลนั้น

การเข้ารหัสข้อมูลมีระดับความปลอดภัยหลายระดับ ตั้งแต่ 40-bit Encryption จนถึง 128-bit Encryption โดยที่จํานวนบิต ในการเข้ารหัสยิ่งสูงจะทําให้ข้อมูลมีความปลอดภัยสูงขึ้นตามไปด้วย

ดังนั้นข้อมูลที่มีความสําคัญมากๆ เช่น ข้อมูลทางการ เงิน จะเข้ารหัสแบบ 128-bit Encryption  เว็บไซต์ที่ใช้วิธีการเข้ารหัสเพื่อป้องกันข้อมูลจะใช้ Digital Certification ร่วมกับ Security Protocol

เพื่อทําให้ ความปลอดภัยสูงขึ้น ซึ่งโดยทั่วไปโปรโตคอลที่นิยมใช้งานมีอยู่ 2 ชนิด คือ Secure Socket Layer (SSL) และ Secure HTTP (SHTTP) แต่ยังมีโปรโตคอล Secure Electronic Transaction (SET)

อีกหนึ่งโปรโตคอลที่มีผู้คิดค้นขึ้นเพื่อความ ปลอดภัยในการชําระเงินด้วยบัตรเครดิตทางอินเตอร์เน็ต

 

 

การเข้ารหัส (Encryption)

การเข้ารหัส เป็นวิธีการป้องกันข้อมูลจากการถูกโจรกรรมในขณะที่มีการรับและส่งข้อมูลผ่านทางเครือข่าย วิธีการนี้มีความน่าเชื่อถือได้มากกว่าการควบคุมการเข้าใช้งาน เนื่องจากข้อมูลทั้งหมดจะถูกแปลงเป็นรหัส ที่ไม่สามารถอ่านได้ด้วยวิธีการปกติ

(เรียกว่า “เข้ารหัส หรือ “Encrypt”) ดังนั้นแม้ว่าจะมีผู้โจรกรรมข้อมูล ไปได้ แต่หากไม่สามารถถอดรหัส (Decrypt) ได้ ก็ไม่สามารถเข้าใจในข้อมูลเหล่านั้น

กระบวนการเข้ารหัสของ เพื่อป้องกันการโจรกรรมข้อมูล เริ่มต้นด้วยการแปลงข้อมูลในรูปของ Plaintext ให้ กลายเป็น Ciphertext (ข้อมูลที่ถูกเข้ารหัสเรียบร้อยแล้ว) โดยใช้อัลกอริธีมอย่างใดอย่างหนึ่งก่อน แล้วจึงส่ง ออกไปบนเครือข่าย

วิธีการเข้ารหัสที่ใช้โดยทั่วไปมีอยู่ 2 วิธี คือ

การเข้ารหัสด้วยกุญแจที่เหมือนกัน (Symmetric Key Encryption) และการเข้ารหัสด้วยกุญแจที่ต่างกัน (Asymmetric Key Encryption)

– การเข้ารหัสด้วยกุญแจที่เหมือนกัน (Symmetric Key Encryption)

การเข้ารหัสด้วยกุญแจที่เหมือนกัน หรือเรียกว่า “การเข้ารหัสด้วยกุญแจลับ (Secret Key Encryption)” เป็นการเข้ารหัสและถอดรหัสด้วยกุญแจตัวเดียวกัน ดังนั้นกุญแจที่ใช้จึงต้องเป็น “กุญแจลับ (Secret Key)” ที่ไม่มีใครรู้ นอกจากผู้ส่งและผู้รับเท่านั้น

โดยการเข้ารหัสจะเริ่มจากผู้ส่งใช้กุญแจลับในการเข้า รหัส Plaintext ให้เป็น Ciphertext แล้วส่งไปยังผู้รับ เมื่อผู้รับได้รับ Ciphertext แล้ว จะใช้กุญแจลับ ตัวนั้นในการถอดรหัสให้กลายเป็น Plaintext เพื่อให้สามารถอ่านข้อมูลที่ถูกส่งมาได้

วิธีการเข้ารหัสด้วยกุญแจลับที่นิยมใช้กัน คือ “Data Encryption Standard (DES)” ซึ่งได้รับการพัฒนา โดยบริษัท IBM แต่ในปัจจุบันถือว่าล้าสมัยไปแล้ว เนื่องจากการเข้ารหัสแบบ DES เริ่มไม่เพียงพอต่อ การรักษาความปลอดภัยอีกต่อไป โดยมีวิธีการอื่นๆ เข้ามาแทนที่แต่ก็ยังคงใช้แนวความคิดแบบนี้อยู่

การเข้ารหัสด้วยกุญแจลับมีข้อเสีย คือ ต้องทําการแลกเปลี่ยนกุญแจระหว่างผู้รับกับผู้ส่ง ซึ่งหากส่งไป ในเครือข่ายอินเตอร์เน็ตจะเสี่ยงต่อการถูกขโมยไปได้ และไม่สะดวกต่อการเดินทางไปแลกเปลี่ยนด้วย ตนเองด้วย

 

– การเข้ารหัสด้วยกุญแจที่ต่างกัน (Asymmetric Key Encryption)

การเข้ารหัสด้วยกุญแจที่ต่างกัน หรือเรียกว่า “การเข้ารหัสด้วยกุญแจสาธารณะ (Public Key Encryption)” เป็นการเข้ารหัสและถอดรหัสด้วยกุญแจที่แตกต่างกัน โดยใช้ “กุญแจสาธารณะ (Public Key)” ซึ่งเป็นกุญแจที่เปิดเผยให้ผู้อื่นรู้ได้ และ “กุญแจส่วนตัว (Private Key)” ซึ่งเป็นกุญแจที่ ไม่สามารถเปิดเผยให้ผู้อื่นรู้ได้

เริ่มจาก ผู้ส่งทําการเข้ารหัส Plaintext ให้กลายเป็น Ciphertext ด้วย กุญแจสาธารณะของผู้รับ แล้วส่งไปให้ผู้รับ เมื่อผู้รับได้รับ Ciphertext แล้ว ก็จะใช้กุญแจส่วนตัวของ ตนเองในการถอดรหัส Ciphertext ให้กลายเป็น Plaintext เพื่ออ่านข้อมูล

กุญแจส่วนตัวที่ใช้ในการถอดรหัส ต้องเป็นกุญแจที่คู่กับกุญแจสาธารณะนั้นๆ เท่านั้น ไม่สามารถนํา กุญแจส่วนตัวอื่นมาถอดรหัสได้ เนื่องจากกุญแจทั้ง 2 เชื่อมโยงกันด้วยสูตรทางคณิตศาสตร์ ดังนั้นแม้ ผู้อื่นจะได้รหัสที่เป็น Ciphertext ไป แต่จะไม่สามารถถอดรหัสเหล่านั้นได้หากไม่มีกุญแจส่วนตัวของ

ผู้รับ วิธีการนี้จึงมีความปลอดภัยสูงกว่าวิธีแรก แต่ในทางกลับกันก็มีความซับซ้อนมากกว่าด้วย จึง ให้ต้องใช้เวลาในการเข้ารหัสนานกว่า

วิธีการเข้ารหัสด้วยกุญแจสาธารณะที่นิยมใช้กัน คือ RSA Encryption (Rivest-Shamir-Adelma Encryption) ซึ่งถูกพัฒนาโดย Ron Rivest, Ado Shamir และ Leonard Adleman การเข้ารหัสแบน RSA นี้ให้ความปลอดภัยสูงมาก

ดังนั้นในปัจจุบันจึงมีโปรแกรมเข้ารหัสจํานวนมากใช้เทคโนโลยีนี้เพื่อ รักษาความปลอดภัย เช่น Pretty Good Privacy (PGP), Netscape Navigator หรือแม้แต่ Microsoft Internet Explorer เป็นต้น

 

 

– Secure Socket Layer (SSL)

จากปัญหาการโจรกรรมข้อมูลในขณะที่ข้อมูลส่งผ่านระบบเครือข่าย ทําให้ Netscape ได้คิดค้นและพัฒนา โปรโตคอล ขึ้นใหม่ในปี พ.ศ. 2538 คือ Secure Socket Layer Protocol (SSL) เพื่อใช้สําหรับเข้ารหัส ด้วยกุญแจสาธารณะแก่ข้อมูล ก่อนที่ข้อมูลนั้นจะถูกส่งไปบนเครือข่ายอินเตอร์เน็ต โดยการเข้ารหัสมี 2 ระดับ คือ 40-bit Enceyption และ 128-bit Encryption

SSL นั้นได้รับการยอมรับอย่างกว้างขวางบน World Wide Web เพื่อใช้สําหรับตรวจสอบและเข้ารหัส ของการติดต่อสื่อสารระหว่างไคลเอนท์กับเซิร์ฟเวอร์ โดยกลไกของการรักษาความปลอดภัยด้วยโปรโตคอล SSL มีดังนี้

– ความปลอดภัยของข้อความ (Message Privacy)

เกิดจากการเข้ารหัสทั้ง 2 แบบ คือ ใช้การเข้ารหัสด้วยกุญแจสาธารณะร่วมกับการเข้ารหัสด้วยกุญแจลับ เพื่อให้สามารถเข้ารหัสและถอดรหัสได้ อย่างรวดเร็วและมีความปลอดภัยสูง

– ความสมบูรณ์ของข้อความ (Message Integrity)

มั่นใจได้ว่าข้อมูลจะไม่ถูกแก้ไขระหว่างการรับ-ส่งข้อมูลของไคลเอนท์กับเซิร์ฟเวอร์ โดยอาศัย “Hash Function” คือ เมื่อป้อนข้อมูลขนาด ความยาวที่กําหนดลงไปในฟังก์ชัน

ก็จะได้ผลลัพธ์ออกมาเป็นรหัสที่จํากัด เรียกว่า “Message Digest” ของข้อมูลต้นฉบับ และการเข้ารหัสประกอบกัน เพื่อใช้ในการตรวจสอบเมื่อข้อความถึงผู้รับว่ามีขนาดเพิ่มขึ้นหรือลดลงหรือไม่

– ความน่าเชื่อถือ (Matual Authentication)

เครื่องไคลเอนท์สามารถตรวจสอบใบรับรองดิจิตอล (Digital Certificate) ของเซิร์ฟเวอร์ได้ และหากผู้ใช้ทางฝั่งไคลเอนท์มีใบรับรองดิจิตอล ทางเซิร์ฟเวอร์ ก็สามารถตรวจสอบข้อมูลของผู้ใช้ได้ด้วยเช่นกัน

ใบรับรองดิจิตอล (Digital Certificate หรือ Digital ID)

เป็นสิ่งที่บ่งบอกว่าผู้ใช้เป็นเครหรอ องค์กรใด มีข้อมูลส่วนตัวหรือข้อมูลขององค์กรเป็นอย่างไร มี Public Key ที่ใช้ในการถอดรหัสเป็นอย่างไร โดยได้รับการรับรองจากองค์กรหรือหน่วยงานกลางที่มีความน่าเชื่อถือ

เรียกองค์กรนี้ว่า “Certification Authority (CA)” เช่น Thawte และ VeriSign โดยการเข้ารหัส ใบรับรองดิจิตอลนี้จะใช้การเข้ารหัสแบบกุญแจสาธารณะ

 

 

– Secure Hypertext Transport Protocol (S-HTTP)

S-HTTP เป็นส่วนของโปรโตคอล HTTP ทําหน้าที่ตรวจสอบสิทธิ์ผู้ใช้ที่มีต่อเซิร์ฟเวอร์ ซึ่งจะเข้ารหัส การลงลายเซ็นดิจิตอล (Digital Signature) การตรวจสิทธิ์สนับสนุนมาตรฐาน PKCS-7 และ PEM ซึ่งพัฒนาโดย RSA

ผู้ใช้สามารถเลือกระดับความซับซ้อนของการเข้ารหัสได้ แต่ระบบนี้จะอนุญาตให้ผู้ใช้และเซิร์ฟเวอร์ ติดต่อกันได้เมื่อทั้ง 2 ฝ่ายได้รับใบรับรองดิจิตอล (Digital Certificate) การใช้ระบบรักษาความปลอดภัย

รูปแบบนี้มีการจัดการระบบที่ยุ่งยากกว่า SSL แต่มีความปลอดภัยมากกว่า ระบบนี้นิยมใช้ในวงการ ธุรกิจการเงินและเศรษฐศาสตร์ที่มีข้อมูลความลับเป็นจํานวนมาก

ลายเซ็นดิจิตอล (Digital Signature)

เป็นข้อความที่ประกอบด้วยตัวอักษรและตัวเลขจํานวนหนึ่ง ซึ่งใช้การเข้ารหัสด้วยกุญแจสาธารณะ แล้วส่งไปพร้อมกับเอกสารอิเล็กทรอนิกส์ เพื่อยืนยันว่าเอกสารที่ ส่งไปนั้นเป็นของตนจริงๆ เสมือนหนึ่งว่าตนเป็นผู้เซ็นชื่อลงไปบนเอกสารนั้น ทําให้ใช้เป็นหลักฐานใน การทําธุรกรรมบนอินเตอร์เน็ตได้

– Secure Electronic Transaction (SET)

SET เป็นโปรโตคอลที่ทาง Visa และ Mastercard เป็นผู้คิดค้นและพัฒนาขึ้น โดยร่วมมือกับ Microsoft และ Netscape มีจุดประสงค์หลักเพื่อใช้กล้องวงจรปิดสําหรับตรวจสอบการชําระเงินด้วยบัตรเครดิตอย่างปลอดภัย บนอินเตอร์เน็ตและเครือข่ายต่างๆ ด้วยการสร้างรหัส SET

ซึ่งเป็นการเข้ารหัสด้วยกุญแจสาธารณะ ที่มี ความปลอดภัยระดับ 128-bit โดยใช้ร่วมกับโปรโตคอลมาตรฐานอื่นๆ อีกหลายโปรโตคอล ข้อดีของ การรักษาความปลอดภัยด้วยโปรโตคอล SET คือ

– ความปลอดภัยของข้อความ (Message Privacy) สามารถรักษาข้อมูลที่รับ-ส่งให้เป็นความลับได้ โดยการเข้ารหัสด้วยกุญแจสาธารณะ

– ความสมบูรณ์ของข้อความ (Message Integrity) สามารถรักษาความถูกต้องของข้อมูลที่ส่งผ่าน โดยข้อมูลจะไม่ถูกแก้ไขระหว่างทางด้วยการใช้ลายเซ็นดิจิตอล (Digital Signature)

– ความน่าเชื่อถือ (Matual Authentication) สามารถตรวจสอบการมีสิทธิ์ของผู้เกี่ยวข้องด้วยการใช้ลายเซ็นดิจิตอล (Digital Signature) และใบรับรองดิจิตอล (Digital Certificate)

 

 

ความปลอดภัยของจีเมล์หรือจดหมายอิเล็กทรอนิกส์

(Securing E-Mail Messages)

การส่งอีเมล์หรือจดหมายอิเล็กทรอนิกส์ผ่านเครือข่ายอินเตอร์เน็ตนั้นมีความเปิดเผยมาก จดหมายเหล่านั้นอาจถูกผู้อื่นเปิดอ่านได้ และหากข้อมูลในจดหมายเป็นข้อมูลที่มีความสําคัญจะเกิดความเสียหายเป็นอย่างมาก

ดังนั้นการส่ง ข้อมูลในรูปของอีเมล์ไปบนอินเตอร์เน็ตจึงต้องมีการป้องกัน วิธีการป้องกันการโจรกรรมข้อมูลในจดหมายอิเล็กทรอนิกส์ที่ใช้ ในปัจจุบันมี 2 วิธี คือ

1. ใช้โปรแกรมเข้ารหัส ซึ่งเป็นวิธีที่นิยมมากในปัจจุบัน เช่น Pretty Good Privacy (PSP) สามารถ Download โปรแกรมเหล่านี้ได้จากอินเตอร์เน็ตโดยไม่เสียค่าลิขสิทธิ์

2. ใช้ Digital Signature หรือ Digital Certificate

Related link :   ราคางานติดตั้งรั้วไฟฟ้ากันขโมย   สัญญาณกันขโมยไร้สายในบ้าน