Freeware vs Open Source vs Enterpires Software – ความคิดเห็นเกี่ยวกับระบบความปลอดภัย

May 29, 2013 3:46 pm Hack, Private

นานๆ จะเข้ามาเขียนสักที วันนี้ขอเขียนเรื่องมีสาระสักหน่อยดีกว่า หลังจากที่เครียดจากการลงทะเบียนเรียน ผ่านระบบเว็บไซต์ออนไลท์ พร้อมกับเห็นระบบจัดการของ Admin ฝ่ายทะเบียนมาวันนี้ เลยอยากจะออกมาพูดเรื่องหัวข้อนี้กัน

ในหัวข้อนี้จะพูดถึงความปลอดภัยของระบบเว็บไซต์ และโปรแกรมต่างๆ ที่ต้องทำงาน Online แล้วต้องให้ผู้อื่นที่เป็นผู้ใช้งาน เราก็ต้องมีผู้ไม่หวังดี พยายามเข้ามาเจาะระบบ หรือที่เราเรียกว่า “Hacker” นั่นเอง วันนี้จะมาวิเคราะห์ในเรื่องของความปลอดภัยของระบบเว็บไซต์และโปรแกรมที่ทำงานผ่านระบบ Online กันครับ

Freeware

ของฟรีๆ ใครก็ชอบอ่ะเนอะ สำหรับ Freeware คือ Software ที่เปิดให้ใช้งานฟรี ไม่ต้องเสียค่าใช้จ่าย (ตามเงื่อนไขและข้อตกลงในการใช้แอฟฟลิเคชั้นนั้นๆ) แต่ “จะไม่มีการเปิดเผย Source Code ของตัวโปรแกรมให้ผู้อื่นรู้” การใช้ Software ฟรี ก็ถือว่าเป็นทางเลือกหนึ่งสำหรับผู้ที่ต้องการใช้งาน Software ลิขสิทธิ์ แต่มันก็เหมือนดาบ 2 คม เพราะเมื่อท่านพบ bug หรือ ช่องโหว่ ในการเข้าถึงระบบขึ้นมา ท่านก็ไม่สามารถแก้ไขด้วยตัวเองได้ จำเป็นต้อง report ไปหาผู้พัฒนาซอฟแวร์ หากผู้พัฒนาใส่ใจในการอัพเดตแอปพลิเคชั้นของตัวเอง ก็รอดตัวไป แต่ถ้าผู้พัฒนาไม่สนใจ หรือแอปพลิเคชั้นไม่ได้อยู่ในสายการพัฒนาแล้ว อาจจะเกิดปัญหา จนอาจจะทำให้ท่านต้องเปลี่ยนระบบของการทำงานในองค์กรใหม่ทั้งหมด (ในกรณีเป็นบริษัทใหญ่) ฉะนั้นแล้ว ทางเลือกใช้งาน Freeware นั้นเป็นเรื่องที่ดี แต่ท่านต้องคอยระวัง และสังเกตถึงการอัพเดตแอปพลิเคชันเอาไว้ เพราะ Freeware บางตัว อาจจะนำปัญหามาให้คุณ

Open Source

คุณสมบัติของ Open Source จะคล้ายๆ Freeware แต่จะแตกต่างกันที่ว่า “จะมีการเปิดเผย Source Code ในการพัฒนาโปรแกรม” เช่นกันครับ การพัฒนาโปรแกรมนั้นจะทำได้อย่างอิสระ (แต่มันก็แล้วแต่เงื่อนไขของแต่ละ Software ว่า เมื่อพัฒนาออกมาแล้ว จะต้องแจกจ่ายให้คนททั่วไปใช้ หรือสามารถใช้ในองค์กรหรือหน่วยงานได้) เช่นกันครับ มันก็เหมือนดาบ 2 คม เพราะการเปิดเผย Source Code ก็จะทำให้ผู้ไม่หวังดี ตรวจสอบตัว Code แล้วนำมาวิเคราะห์เพื่อหาช่องโหวในการ Hack ระบบได้ ในทางกลับกัน ผู้ประสงค์ดี ก็สามารถแก้ bug หรือช่องโหว่ จาก Code แล้วนำมา Compile ใหม่เพื่ออุดช่องโหวได้ ฉะนั้นแล้ว อย่าได้วางใจซอฟแวร์พวก Open Source ว่า จะปลอดภัยเพราะมีนักพัฒนา มาพัฒนาให้ตลอด แต่ข้อได้เปรียบของ Open Source คือ เมื่อนักพัฒนารู้ถึงช่องโหวในการ Hack ระบบ จะมีการออก Patch มาอัพเดตระบบ ได้เร็วกว่า Freeware เพราะมีนักพัฒนาหลายคนทั่วโลกร่วมกันทำ

Enterprise Software

มาถึง Software ตังกันบ้าง อันนี้จะเหมือนกับ Freeware ครับ แต่ข้อดีคือ จะได้รับการ Support จากผู้ผลิต Software อยู่ตลอด (แล้วแต่บริษัทนะอันนี้) ทำให้เรามั่นใจได้ในระดับนึง แต่ก็ใช่ว่าจะถูก Hack ไม่ได้ เพราะ Software พวกนี้ เท่าที่เห็นตามพวก Hacker Database ก็ยังมีผู้พบ Zero day พวก Software ระดับ Enterprise อยู่เยอะเหมือนกัน ฉะนั้น อย่าวางใจว่า ใช้งาน Software ราคาแพงๆ จะไม่โดน Hack โดน Crack มันโดนเหมือนกันนั้นแหละ มันอยู่ที่บริษัทจะมีความรับผิดชอบในการออก Patch มาแก้ไขได้เร็วแค่ไหน

สรุปแล้ว ไม่ว่าเราจะใช้งาน Software ประเภทไหน ก็สามารถโดน Zero Day ได้ทั้งนั้นครับ มันอยู่ที่พวกเราว่า จะใส่ใจที่จะแก้ปัญหาเฉพาะหน้า และส่งความผิดพลาดไปยังผู้ผลิตซอฟแวร์มากแค่ไหน เพราะทางผู้ผลิตซอฟแวร์ก็ไม่ได้ทราบถึงทุกช่องโหว่ต่างๆ เค้าก็อาศับการแจ้ง bug ในการทำงานของโปรแกรมจาก User นี่แหละครับ