Mini-Quiz 2
สอบเก็บคะแนนครั้งที่ 2 เน้นเรื่องกฎหมาย PDPA และ พ.ร.บ. คอมพิวเตอร์ฯ
สอบเก็บคะแนนครั้งที่ 2 เน้นเรื่องกฎหมาย PDPA และ พ.ร.บ. คอมพิวเตอร์ฯ
ทำแบบทดสอบออนไลน์ผ่าน Google Forms
เป้าหมายการเรียนรู้
- ทบทวนเนื้อหาทั้งหมดใน Phase 3: Laws, Ethics & Project
- เตรียมตัวสอบ Mini-Quiz 2 อย่างมั่นใจ
สรุปเนื้อหา Phase 3: Laws, Ethics & Project
Encryption 101
Encryption คือการเข้ารหัสข้อมูลเพื่อป้องกันไม่ให้คนที่ไม่ได้รับอนุญาตอ่านได้ แบ่งเป็น 2 ประเภทหลัก: Symmetric Encryption ใช้กุญแจเดียวกันในการเข้ารหัสและถอดรหัส (เร็วแต่ต้องแชร์กุญแจอย่างปลอดภัย) และ Asymmetric Encryption ใช้กุญแจคู่ คือ Public Key สำหรับ เข้ารหัสและ Private Key สำหรับถอดรหัส (ช้ากว่าแต่ปลอดภัยกว่าในการส่งข้อมูล) นอกจากนี้ยังมี Hash Function ที่แปลงข้อมูลเป็นรหัสแบบทางเดียว ไม่สามารถแปลงกลับได้ ใช้ตรวจสอบความถูกต้องของข้อมูลและเก็บรหัสผ่าน
Cloud Security
Cloud Computing คือการใช้ทรัพยากรคอมพิวเตอร์ผ่านอินเทอร์เน็ต เช่น Google Drive, iCloud หรือ AWS หลักสำคัญคือ Shared Responsibility Model ที่กำหนดว่า ผู้ให้บริการ Cloud รับผิดชอบความปลอดภัยของ "โครงสร้างพื้นฐาน" (เซิร์ฟเวอร์ เครือข่าย Data Center) ส่วนผู้ใช้รับผิดชอบ "ข้อมูลและการเข้าถึง" ของตัวเอง (ตั้งรหัสผ่าน, เปิด MFA, จัดการ Permission)
IoT Security
IoT (Internet of Things) คืออุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต เช่น กล้องวงจรปิด Smart Lock สมาร์ทวอทช์ หลอดไฟอัจฉริยะ อุปกรณ์เหล่านี้มักมี ช่องโหว่ด้านความปลอดภัยสูง เพราะผู้ผลิตเน้นฟังก์ชันมากกว่า ความปลอดภัย รหัสผ่านเริ่มต้นมักเป็น admin/admin อัปเดตซอฟต์แวร์ไม่บ่อย และใช้การเข้ารหัสที่อ่อนแอ วิธีป้องกันคือเปลี่ยนรหัสผ่านเริ่มต้นทันที อัปเดต Firmware เป็นประจำ และแยก Network สำหรับ IoT ออกจากเครือข่ายหลัก
PDPA
PDPA (Personal Data Protection Act) หรือ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 กำหนดสิทธิ์ของเจ้าของข้อมูล ได้แก่ สิทธิ์ในการ เข้าถึง แก้ไข ลบ ระงับการใช้ และเพิกถอนความยินยอม ข้อมูลส่วนบุคคลของตน องค์กรที่เก็บข้อมูลต้องแจ้งวัตถุประสงค์ ขอความยินยอม และรักษาความปลอดภัยของข้อมูลอย่างเหมาะสม หากละเมิดจะมีทั้งโทษทางแพ่ง โทษทางอาญา และโทษทางปกครอง
Cyber Laws
พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ. 2550 (แก้ไขเพิ่มเติม พ.ศ. 2560) เป็นกฎหมายหลักที่ครอบคลุมอาชญากรรมทาง คอมพิวเตอร์ในไทย กำหนดฐานความผิดสำคัญ เช่น การเข้าถึงระบบโดยไม่ได้รับอนุญาต การดักข้อมูล การแก้ไขข้อมูล และการเผยแพร่ข้อมูลเท็จ มีโทษทั้งจำคุกและปรับ การรู้กฎหมายเหล่านี้ช่วยให้เราปกป้องสิทธิ์ของตัวเอง และไม่กระทำผิดโดยไม่รู้ตัว
AI Offense vs Defense
AI ถูกใช้ทั้งในฝั่ง โจมตี (Offense) เช่น Deepfake, AI Phishing, AI Malware และฝั่ง ป้องกัน (Defense) เช่น Anomaly Detection, Log Analysis, Fraud Detection อนาคตของ Cybersecurity คือสงคราม AI vs AI ที่ทั้งสองฝั่งแข่งกันพัฒนา AI ให้ฉลาดขึ้นตลอดเวลา แต่มนุษย์ยังคงเป็นจุดอ่อนสำคัญที่สุดเสมอ
OSINT
OSINT (Open Source Intelligence) คือการรวบรวมข้อมูลจาก แหล่งสาธารณะ เช่น Social Media, Google Maps, ทะเบียนบริษัท รูปภาพที่โพสต์อาจเปิดเผยข้อมูลมากกว่าที่คิด เช่น Metadata, สถานที่, ข้อมูลส่วนตัว วิธีป้องกันคือตรวจสอบ Privacy Settings ลบ Metadata ก่อนโพสต์ ไม่เช็คอินแบบ Real-time และ Google ชื่อตัวเองเป็นประจำ
สร้างภาพ A comprehensive mind map infographic summarizing Phase 3 of a cybersecurity course. Central node labeled 'Phase 3: Laws, Ethics & Project'. Seven branches extending outward: 1) Encryption (key icons, symmetric/asymmetric), 2) Cloud Security (cloud with lock), 3) IoT Security (connected devices), 4) PDPA (document with shield), 5) Cyber Laws (gavel icon), 6) AI Offense vs Defense (robot with sword and shield), 7) OSINT (magnifying glass). Each branch has 2-3 key points. Color-coded branches, clean flat design, educational mind map style, white background. (phase3_summary.jpg)
A comprehensive mind map infographic summarizing Phase 3 of a cybersecurity course. Central node labeled 'Phase 3: Laws, Ethics & Project'. Seven branches extending outward: 1) Encryption (key icons, symmetric/asymmetric), 2) Cloud Security (cloud with lock), 3) IoT Security (connected devices), 4) PDPA (document with shield), 5) Cyber Laws (gavel icon), 6) AI Offense vs Defense (robot with sword and shield), 7) OSINT (magnifying glass). Each branch has 2-3 key points. Color-coded branches, clean flat design, educational mind map style, white background.
คำศัพท์สำคัญ
| คำศัพท์ | ความหมาย |
|---|---|
| Encryption | การเข้ารหัสข้อมูลเพื่อป้องกันไม่ให้ผู้ที่ไม่ได้รับอนุญาตอ่านได้ |
| Symmetric Encryption | การเข้ารหัสที่ใช้กุญแจเดียวกันในการเข้ารหัสและถอดรหัส เช่น AES |
| Asymmetric Encryption | การเข้ารหัสที่ใช้กุญแจคู่ (Public Key + Private Key) เช่น RSA |
| Hash Function | ฟังก์ชันแปลงข้อมูลเป็นรหัสทางเดียว ไม่สามารถแปลงกลับได้ เช่น SHA-256 |
| Cloud Computing | การใช้ทรัพยากรคอมพิวเตอร์ผ่านอินเทอร์เน็ต เช่น Google Drive, AWS |
| Shared Responsibility | โมเดลที่แบ่งความรับผิดชอบด้านความปลอดภัยระหว่างผู้ให้บริการ Cloud กับผู้ใช้ |
| IoT (Internet of Things) | อุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ต เช่น กล้องวงจรปิด Smart Lock สมาร์ทวอทช์ |
| PDPA | พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล กำหนดสิทธิ์ของเจ้าของข้อมูลและหน้าที่ขององค์กร |
| พ.ร.บ. คอมพิวเตอร์ฯ | กฎหมายว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ ครอบคลุมอาชญากรรมไซเบอร์ |
| OSINT | Open Source Intelligence การรวบรวมข้อมูลจากแหล่งสาธารณะ |
| Digital Footprint | ร่องรอยข้อมูลที่เราทิ้งไว้บนอินเทอร์เน็ต ทั้งที่ตั้งใจและไม่ตั้งใจ |
| Deepfake | เทคโนโลยี AI ที่สร้างเสียง ใบหน้า หรือวิดีโอปลอมที่เหมือนจริง |
| Anomaly Detection | การใช้ AI ตรวจจับพฤติกรรมที่ผิดปกติในระบบ เช่น Login จากสถานที่แปลก |
| Metadata | ข้อมูลที่ฝังอยู่ในไฟล์ เช่น GPS Location, วันเวลา, อุปกรณ์ที่ใช้ถ่ายรูป |
เตรียมตัวสอบ Mini-Quiz 2
ข้อสอบ Mini-Quiz 2 ครอบคลุมเนื้อหา Phase 3 ทั้งหมด โดย เน้นหนักที่ PDPA และกฎหมายไซเบอร์ ซึ่งเป็นหัวข้อที่ สำคัญที่สุดในการใช้ชีวิตจริง รูปแบบข้อสอบเป็นแบบ ปรนัย 4 ตัวเลือก จำนวน 20 ข้อ ใช้เวลา 30 นาที ข้อสอบจะมีทั้งความรู้ความจำ การวิเคราะห์สถานการณ์ และการประยุกต์ใช้
- PDPA: สิทธิ์ของเจ้าของข้อมูล, หน้าที่ขององค์กร, โทษเมื่อละเมิด (5-6 ข้อ)
- พ.ร.บ. คอมพิวเตอร์ฯ: ฐานความผิด, โทษ, กรณีศึกษา (3-4 ข้อ)
- Encryption: Symmetric vs Asymmetric, Hash (2-3 ข้อ)
- Cloud Security + IoT Security (2-3 ข้อ)
- AI Offense vs Defense + OSINT (3-4 ข้อ)
- อ่านคำถามให้ครบ— อย่ารีบตอบ อ่านทุกตัวเลือกก่อน บางข้อมีคำว่า "ไม่ถูกต้อง" หรือ "ยกเว้น" ที่ต้องระวังเป็นพิเศษ
- ใช้วิธีตัดตัวเลือก — ถ้าไม่แน่ใจ ให้ตัดตัวเลือก ที่ผิดแน่ ๆ ออกก่อน จะเหลือตัวเลือกน้อยลงทำให้เดาได้แม่นยำขึ้น
- เน้นเรื่อง PDPA ให้มาก — จำสิทธิ์ 6 ข้อของเจ้าของข้อมูล หน้าที่ขององค์กร 4 ข้อ และโทษ 3 ประเภท ให้แม่นยำ
- จำความแตกต่างระหว่าง Symmetric กับ Asymmetric — ข้อสอบมักถามเปรียบเทียบ ให้จำว่า Symmetric ใช้กุญแจเดียว Asymmetric ใช้กุญแจคู่
- ทำข้อที่มั่นใจก่อน — ข้อไหนไม่แน่ใจให้ข้ามไปก่อน กลับมาทำทีหลัง อย่าเสียเวลากับข้อเดียวนานเกินไป
ข้อใดเป็นสิทธิ์ของเจ้าของข้อมูลตาม PDPA?
Symmetric Encryption แตกต่างจาก Asymmetric Encryption อย่างไร?
การใช้ OSINT เพื่อค้นหาข้อมูลจาก Social Media ถือเป็นการกระทำผิดกฎหมายหรือไม่?