เกือบ 2 ปี กับการย้ายจาก Notebook มาเป็น Desktop + Notebook เป็นอย่างไรบ้าง

by

จาก blog เก่าที่เขียนไว้เมื่อช่วงปลายปี 2020 เรื่อง Desktop PC ตัวใหม่ เพื่อปรับการทำงานเป็น Desktop + Notebook แทน ซึ่งจากวันนั้นจนถึงวันนี้ ถือเป็นการตัดสินใจที่ค่อนข้างถูกต้อง และถูกเวลาพอสมควรในช่วงนั้น

เพราะหลังจากช่วงนั้น ก็เข้าสู่ช่วงโควิดในอีกไม่นานนัก ทำให้ต้องทำงานแบบ WFH และการใช้งาน desktop ที่สเปคแรงกว่า คือด้วย performance ณ วันที่ซื้อ ตัว CPU notebook กับ desktop นั้น ตัว desktop มันแรงต่างกันเกือบ 4 เท่าได้ ประกอบกับการดูแลรักษา และการปรับแต่งต่างๆ ก็ทำได้ง่ายกว่า หากเสีย หรือต้องซ่อม ตัวอย่างคือ ะช่วงปีที่ผ่านมา desktop PC เจอว่า power supply เสียพอดี เลยได้เวลาเปลี่ยนทั้ง case ไปด้วยในตัว คราวนี้ใส่พัดลมมีไฟตามสมัยนิยมไปเลย ก็แปลกตา ตอนแรกไม่ชอบ แต่ก็เบื่อความจำเจ ก็เลยใส่ ๆ ไปสักหน่อย แก้เบื่อ ซึ่งก็ซ่อมผ่านมาได้ด้วยดี เพราะซ่อมและประกอบย้าย case เอง ทำให้เราแก้ไขเรื่อง power supply เสียได้ในเวลาเพียง 1 วันเท่านั้น

ซึ่งหากจะว่าไป ชีวิตผมก็อยู่กับ notebook มาอย่างยาวนานตั้งแต่เรียนมหาวิทยาลัยรวม ๆ แล้วใช้ชีวิตกับ notebook ประมาณ 17 ปี โดยประมาณ ไล่ ๆ เอาจากรายการที่ซื้อใช้งานเองก็ 5 เครื่อง (ที่เค้าให้ยืมมาไม่นับนะ)

  1. Compaq Presario,Presario 715 ใช้ประมาณ 1 ปี
  2. ThinkPad R40 ใช้ประมาณ 3 ปี 6 เดือน
  3. ThinkPad Z61t ใช้ประมาณ 4 ปี
  4. ThinkPad T420 ใช้ประมาณ 5 ปี 2เดือน
  5. Dell Latitude E7470 ผ่านมา 5 ปี กับอีก 2 เดือนแล้ว

ซึ่งเวลา notebook เสียทีก็จะต้องภาวนาว่ามันจะเปิดติดเพื่อสามารถสำรองข้อมูลล่าสุดออกมาได้ เพราะแม้ว่าผมจะ daily backup ทุกวัน แต่การได้ข้อมูลล่าสุดมันก็ดีกว่าข้อมูลล้าหลังไปอีก 1 วัน แต่พอมี desktop อีกตัวข้างๆ ทำให้เวลา notebook เสีย ผมเอา SSD M.2 หรือ HDD 2.5″ เสียบเอาข้อมูลจาก notebook ใน desktop PC ได้เลย ส่วนเครื่องก็ยกไปให้ช่างซ่อมต่อ ได้ทันที สบายกว่ามาก

ถึงแม้ว่า notebook ที่ใช้งานมา 4 ตัวล่าสุด ทุกตัวจะ onsite warranty ทั้งหมด แต่ก็มีระยะเวลาในการรออะไหล่ หรือการเข้าซ่อม แม้ทุกตัวจะเป็น Next Business Day ซึ่งบางครั้งเสียในช่วงวันเสาร์-อาทิตย์ เราก็ต้องรอวันจันทร์แทน หากไม่มีเครื่องสำรองก็ลำบากไปอีก แล้วด้วยความเคยตัวของ onsite warranty ก็เป็นเหตุผลหนึ่งที่ผมแทบไม่สนใจ notebook ที่ไม่สามารถให้การรับประกันแบบ onsite ได้ เพราะถ้าเป็น carry-on ลำบากกว่านี้อีก เพราะต้องแบกไป ศ. ต่าง ๆ แล้วยังต้องรออะไหล่ เสียการเสียงานกว่ามาก

ซึ่งจากที่อยู่กับ desktop PC มาจะ 2 ปี ก็พบว่า desktop PC มันมีที่ทางของมัน และการปรับแต่งต่าง ๆ ก็มีความหลากหลายมากขึ้น เราจะเลือกใช้ form factor เดิม ๆ ก็ยังพอมี หรืออยากได้แต่งไฟ แต่งสวย ใส่ระบบระบายความร้อนแบบชุดหม้อน้ำปิด-เปิดการใส่อุปกรณ์แปลก ๆ ต่าง ๆ จัดเต็มได้ไม่ยาก อยากได้ CPU แรงแบบไหนก็จัดได้ เลยทำให้กลับมาสนใจแนวทาง desktop PC มากขึ้น เพราะมีความหลากหลาย และบ่งบอก lifestyle ตัวเองได้มากขึ้นไปอีก

ปล. เครื่อง notebook 2-4 ที่เป็นเครื่องเก่า ตอนนี้ถ้าเอามาเปิด ก็น่าจะยังเปิดติดอยู่ เพียงแต่ถอดเอาแบตและ HDD ออก เพราะ notebook เมื่อก่อน มันถอดแบตออกมาได้หมด มี Latitude E7470 ตัวล่าสุดนี่แหละ ที่ปวดหัวว่าจะจัดการมันยังไงถ้าต้องเก็บสะสม เพราะแบตมันอยู่ในเครื่องเลย ถอดแบตออก-ใส่กลับลำบาก

ย้ายเครื่องกับ LINE ก็ยังเจอปัญหาเดิม ๆ

by

เรื่องปัญหา LINE ที่เวลาย้ายเครื่อง หรือ ย้าย platform แล้วข้อความ รูป หรือ contact หาย มันไม่ควรเกิดขึ้นในปี 2021 แล้วหรือเปล่า แอปแชทแบบทั่วไป (ไม่ใช่ e2e chat) เค้าแก้ไขมันได้ไปตั้งนานแล้ว

อย่ามาบอกว่า มันก็มี function ชื่อ auto backup นะ เพราะอันนั้นไม่ใช่ทางแก้ มันแค่ปะผุ แถมเวลาย้ายข้าม platform ก็ไม่ได้ด้วย เพราะ android ก็ backup ลง google drive ส่วน ios ก็ไปไว้บน icloud แล้วตอนย้ายสลับกันก็เรียกข้อมูลข้าม cloud storage provider ไม่ได้ (ไม่รู้ใครมันคิด)

ส่วนตัวเปลี่ยนเครื่อง หรือย้าย platform ไปมาบ่อย iOS/Android นี่ปรกติมาก มีไอ้ LINE เนี่ยมีปัญหาสุด

ทางแก้ส่วนตัวตอนนี้คือ หากติดต่อผ่าน LINE ข้อความ-รูปภาพ ผมพร้อมทิ้งเสมอ หรือจำเป็นจริงๆ จะพยายามให้ใช้อีเมลอีกทางให้ได้มากที่สุด หรือ capture ข้อความที่จำเป็นไว้ (เคสสำคัญจริงๆ เพราะมันรก)

สิ่งที่ชวนคิดคือ เราจะอยู่กับแอปที่จัดการความสามารถพื้นฐานได้แย่ แล้วก็อยู่กับการแสดงผลโฆษณา และอ่านข่าว clickbait ในแอปไปแบบนี้จริงๆ เหรอ?

IT Security 101 ภายในบ้าน สำหรับ IoT

by

ถือเป็นโน๊ตเล็ก ๆ ในการเริ่มต้นใช้งาน IoT ในบ้านสำหรับใครหลาย ๆ คนที่ห่วงเรื่อง IT Security หลังจากติดตั้ง IoT ในบ้านก็แล้วกัน อาจจะไม่ครอบคลุมทั้งหมด แต่คิดว่าหลัก ๆ น่าจะประมาณนี้ บางอย่างก็อาจจะเวอร์ไป ก็ดู ๆ ตาม ความเหมาะสม

  1. ปรับแต่ง router gateway ของบ้านให้แน่ใจว่าไม่มี port services ที่ไม่ต้องการเปิดรับ traffic จาก internet และถ้าเป็นไปได้ให้ปิดทั้งหมด
  2. ตั้งค่า username และ password ของ router gateway ที่ไม่ใช่ค่าเริ่มต้น และควรตั้งยากๆ หน่อย (แต่ก็อย่าลืมด้วยหล่ะ)
  3. Wi-Fi ในบ้านตั้งรหัสผ่านเข้าเป็น WPA2-AES เป็นอย่างน้อย และรหัสผ่านควรตั้งยาว แต่ยังพอจำได้
  4. เป็นไปได้หา managed switch แบ่ง VLAN ออกเป็นส่วน ๆ เช่น Home, IoT และ Guest เป็นต้น
  5. ทำ monitor traffic ของ IoT ที่ติดต่อกับ internet และ block การส่งข้อมูลออกในอุปกรณ์ที่ไม่ควรจะส่งข้อมูลออก internet ให้มันอยู่ใน VLAN นั้นเท่านั้นพอ หาก allow ให้ติดต่อ internet ก็เช็ค domain หรือ IP Address ก่อนติดต่อออกไป
  6. เป็นไปได้ให้แยก VLAN อุปกรณ์ที่คาดว่าจะมีความเสี่ยงเช่น NAS, NVR หรือ CCTV ไปไว้อีก VLAN ไม่ยุ่งเกี่ยวกับใครเลย เวลาเข้าให้ตั้งค่า policy ของ firewall ให้ allow เฉพาะ mac address หรือ IP Address ที่กำหนดเท่านั้นถึงจะเข้าไปดูได้
  7. ระบบ NAS, NVR หรือ CCTV ไม่ต่อ public internet ตรง ให้ VPN เข้าไปดูผ่าน Desktop หรือ Notebook ที่ทำตัวเป็น terminal เท่านั้น เพราะอุปกรณ์เหล่านี้สุ่มเสี่ยงถูกแฮก รวมไปถึงถูกควบคุมเป็น botnet ได้ง่ายมาก เพราะผู้ใช้งานมักไม่อัพเดทตัวซอฟต์แวร์ล่าสุด หรืออุปกรณ์สิ้นสุดการสนับสนุนจากผู้ผลิตแล้ว ทำให้มีช่องโหว่ใหม่ ๆ ตามมามีความเสี่ยงมากขึ้นไปอีก
  8. เป็นไปได้ ให้แยก Wi-Fi router สำหรับแขกที่มาบ้านอีกตัว ต่อเข้า port อีกช่องบน managed switch ที่กำหนด VLAN อย่างเฉพาะก่อนต่อเข้า router gateway หรือร่วมกับ network ภายในบ้าน และ block ไม่ให้ access ข้าม VLAN แต่เพื่อความสะดวก Guest อาจจะสามารถ Cast ขึ้น Chromecast ได้เมื่อจำเป็น
  9. ถ้าคิดว่าซีเรียสเข้าไปอีก กำหนดให้หากพบ mac address ที่ไม่ได้ลงทะเบียนก่อน จะไม่สามารถต่อ internet หรือเข้าถึง network ได้ด้วย

จากคำแนะนำเบื้องต้นข้างต้น ผมจะโฟกัสที่การเข้าถึงอุปกรณ์ทีอ่อนไหว และสุ่มเสี่ยงต่อความเป็นส่วนตัวอย่าง NAS, NVR หรือ CCTV เพราะหากถูกเข้าถึงโดยผู้ไม่หวังดี ย่อมให้เกิดความเสียหายได้อย่างมาก เรื่องนี้จึงเป็นสิ่งที่ต้องเริ่มใส่ใจให้มากขึ้น

เพราะใครจะไปคิดว่าแค่หลอดไฟมันจะต่อ WiFi และเชื่อมเข้า internet ได้มากขึ้น ฉะนั้นเรื่อง IT Security ภายในบ้านก็สำคัญ และควรเริ่มใส่ใจ

เมื่อข้อมูลบัตรเครดิตถูกขโมยไปใช้ทำอย่างไร

by

เมื่อหลายวันก่อน ถูกนำข้อมูลบัตรเครดิตไปซื้อสินค้า-บริการแปลก ๆ บน APPLE.COM จำนวน 2 ยอดในเวลา 2 นาที จำนวนเงิน 3,000 บาท แต่ยังโชคดีที่บัตรเครดิตดังกล่าว มีบริการแจ้งเตือนผ่านแอปว่ามีการซื้อสินค้า-บริการแทบจะทันที ทำให้เราทราบยอดหลังจากถูกใช้งานไปแล้วไม่นาน (หลักนาที)

พอผมเห็นยอดที่ไม่ได้ใช้งานโผล่มา ก็หงุดหงิดปนงง ๆ เพราะเป็นคนใช้งานบัตรเครดิตอย่างระมัดระวังอย่างมาก ทั้งปิดบัตรเลข CVV ด้วยการติดสติ๊กเกอร์ void หรือปิดบังเดือน-ปี หมดอายุของบัตรอย่างดี แต่เอาหล่ะ โดนเข้าให้แล้วก็ต้องแก้ปัญหา

เริ่มด้วยโทรหา Call Center ของบัตรเครดิตยี่ห้อนั้น เพื่อทำแจ้งอายัดบัตร ออกบัตรใหม่ เจ้าหน้าที่แจ้งขั้นตอน และส่งเอกสารเพื่อยกเลิกยอดการใช้งานดังกล่าวทันที คือวางสายแล้วไม่เกิน 5 นาที เอกสาร PDF มาถึงอีเมลที่แจ้งกับธนาคารผู้ออกบัตรไว้ พอได้เอกสารดังกล่าว พิมพ์ และกรอกข้อมูลตามเอกสาร แสกนส่งอีเมลที่ระบุในเอกสาร ซึ่งรอ 3 วันทำการ

หลังจากขั้นตอนเอกสารกับธนาคารจบ ก็เข้า Apple support ซึ่งเป็นผู้ตัดยอดเงินดังกล่าว (ถ้าเป็นบริษัทอื่น ๆ ลองหาช่องทางอีกที) โดย Apple มีบริการ support แบบจองคิวแล้วให้ Apple ติดต่อกลับทางโทรศัพท์ ซึ่งผมทำเรื่องจองคิว พอตามนัดหมายที่นัดไว้ Apple ก็โทรศัพท์มา ปลายสายเป็นพนักงานคนไทยพูดสาย ก็แจ้งข้อมูลต่าง ๆ เพื่อตรวจสอบยอดเงิน พร้อมเวลาทำธุรกรรมเพื่อให้หวังให้ทาง Apple ทำการยกเลิกธุรกรรม และไม่เรียกเก็บธุรกรรมดังกล่าว ซึ่ง Apple ตรวจสอบยอดว่ามียอดนี้อยู่จริง และทำการ verify บัญชีว่าเรามี Apple ID และเราไม่ได้ใช้บัตรดังกล่าวในระบบของ Apple ผ่าน Apple ID ใด ๆ ก่อนหน้านี้ โดยจากการตรวจสอบทั้งหมด Apple ก็ทำการยกเลิกธุรกรรม โดยทาง Apple แจ้งว่าภายใน 48 ชั่วโมงยอดเงินที่ตัดไปควรจะกลับเข้าบัตรตามเดิม แต่อย่างไรก็ตามแนะนำให้ตรวจสอบกับทางธนาคารเจ้าของบัตรอีกครั้ง

หลังจากทำเรื่องทั้งต้นทาง และปลายทางแล้วสัก 2 วันทำการ ทางผมก็ได้ SMS แจ้งจากธนาคารผู้ออกบัตรว่าเอกสารเข้าสู่ขั้นตอนตรวจสอบเอกสารแล้ว

หลังจากวันที่โดนขโมยข้อมูลบัตรไปใช้งาน 4 วัน ทางธนาคารโทรมาแจ้งว่าทาง Apple คืนยอดเงินกลับมา และทางธนาคารยืนยันยอด เราสามารถตรวจสอบผ่านแอปของธนาคารได้ว่ายอดเงินกลับเข้าบัตรแล้ว พร้อมทั้งแจ้งบัตรใหม่ได้ถูกส่งออกมาแล้วและให้รอรับบัตรใหม่

ทั้งหมดเป็นขั้นตอนในการแก้ไขปัญหาหลังจากข้อมูลบัตรเครดิตถูกขโมยนำไปใช้ ยิ่งรู้เร็วยิ่งแก้ไขได้เร็ว แนะนำว่าพบเจอยอดแปลก ๆ ให้รีบแจ้งธนาคารอย่าปล่อยไว้พ้นวัน ถ้าทำภายในวันที่ถูกขโมยใช้งานได้จะดีมาก การขอคืนจะง่ายและรวดเร็วมาก

โดยจากทั้งหมดที่กล่าวมา ผมค่อนข้างโชคดีที่โดนกับบัตรเครดิตที่มีแอปแจ้งเตือนแทบจะทันทีที่มีการตัดเงินเข้ามาในบัตร ทำให้แก้ไขปํญหาได้เร็ว ถ้าไปเจอบัตรบางใบที่กว่าจะรู้ตัวยอดก็เรียกเก็บเข้าบัตรแล้ว 3-4 วันหลังจากโดน หรือซวยหนักกว่านั้นคือจัดยอดเงินระหว่างเดือนไปแล้ว ไม่รู้จะเรื่องยาวกว่านี้ไหม

ปรับให้ anti-brute force attacks ทำงานร่วมกับ CloudFlare

by

เวลาเอา web ไปไว้หลัง CloudFlare ปัญหานึงคือ IP ของ client จะส่งเข้ามายังเครื่อง server เป็น IP ของ CloudFlare ทำให้เราตรวจสอบลำบากว่าใครเข้ามา (รวมไปถึงการเก็บ access log เพื่อทำตาม พรบ คอมพิวเตอร์)

ปัญหาต่อมาคือเวลาเรา implement ตัวป้องกัน brute force attacks เรามักจะทำได้ยาก

วิธีหนึ่งที่ทำกันคือ ย้ายการเก็บข้อมูลของ IP มาดูที่ HTTP header ชื่อ X-Forwarded-For และ CF-Connecting-IP แทน ซึ่งก็โอเคดี แต่ก็ไม่ได้สะดวกมากเท่าแบบเดิมๆ คือเรียกจาก REMOTE_ADDR ตรงๆ เพราะพวก brute force attacks จะไปโฟกัสที่ header REMOTE_ADDR เป็นหลัก

วิธีการแก้ไขคือ ติดตั้ง mod_cloudflare สำหรับ Apache หรือ ngx_http_realip_module ใน nginx เป็นต้น แล้วตั้งค่าตาม link นี้ Restoring original visitor IPs: Logging visitor IP addresses

เสร็จแล้วติดตั้ง anti-brute force attacks อย่าง mod_evasive บน Apache หรือ ngx_http_limit_req_module บน nginx ก็จะช่วยป้องกัน brute force attacks ได้ในระดับหนึ่ง

ปล. เหตุผลที่ต้องทำเพิ่มเติมจาก CloudFlare แม้ระบบ CloudFlare จะช่วยป้องกันได้ในระดับนึงก็คือ บางครั้งโดนยิงจนดับไปแล้ว CloudFlare มันเพิ่งมาช่วย ก็เลยเป็นที่มาของการป้องกันตัวเองในเบื้องต้นด้วย