เป็นเวลาหลายปีที่เราคิดว่า Kindle เป็นอุปกรณ์ที่ไม่มีอันตรายใดๆ เลย แทบจะเหมือนหนังสือกระดาษที่มีหน้าจอ แต่ความจริงก็คือ นอกจากนี้ยังอาจเป็นช่องทางสำหรับการโจมตีทางไซเบอร์ได้อีกด้วย เหตุการณ์นี้อาจเกิดขึ้นได้หากช่องโหว่ด้านความปลอดภัยบางอย่างผสานรวมกับอีบุ๊กที่เป็นอันตราย แม้จะไม่พบบ่อยนัก แต่ก็มีความเป็นไปได้ และควรตระหนักถึงเรื่องนี้เพื่อหลีกเลี่ยงเหตุการณ์ไม่พึงประสงค์ที่อาจเกิดขึ้นกับข้อมูลส่วนบุคคลและข้อมูลทางการเงินของคุณ
ในช่วงไม่นานมานี้ มีการศึกษาหลายชิ้นจากบริษัทต่างๆ เช่น Check Point Research ที่แสดงให้เห็นว่า อีบุ๊กธรรมดาๆ เล่มหนึ่งก็สามารถใช้ควบคุม Kindle ได้คุณสามารถลบเนื้อหา เปลี่ยนให้เป็นบอท หรือแม้กระทั่งขโมยข้อมูลประจำตัวและข้อมูลการชำระเงินของ Amazon ได้ มาดูกันให้ละเอียดขึ้นว่าเกิดอะไรขึ้น ช่องโหว่เหล่านี้ทำงานอย่างไร Amazon ได้ทำอะไรเพื่อแก้ไข และที่สำคัญที่สุด คุณสามารถทำอะไรได้บ้างเพื่อใช้ Kindle ของคุณอย่างมีความรับผิดชอบและปราศจากความหวาดระแวงที่ไม่จำเป็น
อีบุ๊กสามารถแพร่มัลแวร์ให้กับ Kindle ของคุณได้หรือไม่?
คำถามที่หลายคนถามนั้นตรงไปตรงมามาก: “ถ้าฉันดาวน์โหลดหนังสือฟรีจากอินเทอร์เน็ต ถ้าฉันดาวน์โหลดหนังสือฟรีจากอินเทอร์เน็ตล่ะ” มีใครสามารถปล่อยไวรัสลงใน Kindle ของฉันได้ไหม?คำตอบโดยละเอียดคือ แม้จะไม่ใช่เรื่องปกติ แต่ก็เคยพบกรณีที่ไฟล์อีบุ๊กที่ถูกดัดแปลงใช้ช่องโหว่ในซอฟต์แวร์ของผู้อ่านเพื่อเรียกใช้โค้ดที่เป็นอันตราย
ผู้ใช้งานทั่วไปอาจดาวน์โหลดอีบุ๊กไปยังโทรศัพท์มือถือหรือคอมพิวเตอร์จากเว็บไซต์หนังสือฟรี แล้วก็... โอนผ่าน USB หรือโดยใช้ฟังก์ชัน "ส่งไปยัง Kindle"การที่ไฟล์เหล่านั้นมาจากเว็บไซต์ดาวน์โหลดไม่ได้หมายความว่าไฟล์เหล่านั้นอันตรายเสมอไป แต่หากมีคนออกแบบไฟล์นั้นขึ้นมาเพื่อใช้ประโยชน์จากช่องโหว่ของเฟิร์มแวร์โดยเฉพาะ หนังสือเล่มนั้นก็อาจกลายเป็นช่องทางในการโจมตีได้
จากผลการวิเคราะห์ที่เผยแพร่ รูปแบบไฟล์อีบุ๊กอาจซ่อนโค้ดที่เตรียมไว้เป็นพิเศษไว้ เพื่อกระตุ้นห่วงโซ่การโจมตีเมื่อ Kindle ประมวลผลไฟล์ ในทางปฏิบัติ หมายความว่าเมื่อเปิดหนังสือ อุปกรณ์จะตีความข้อมูลบางอย่างผิดพลาด ทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งด้วยสิทธิ์ระดับสูงได้
สิ่งที่น่าตกใจที่สุดเกี่ยวกับการโจมตีประเภทนี้คือ... ผู้ใช้ไม่จำเป็นต้องทำอะไรที่ผิดปกติเพียงดาวน์โหลดอีบุ๊ก รอให้ไฟล์ดาวน์โหลดลงในอุปกรณ์ของคุณ แล้วเปิดอ่านเหมือนหนังสือทั่วไป ไม่มีป๊อปอัพหรือคำขอแปลก ๆ ช่องโหว่นี้ถูกใช้ประโยชน์ในเบื้องหลัง
ผลการวิจัยของ Check Point Research เกี่ยวกับ Kindle และมัลแวร์
เหตุการณ์ที่น่าตกใจที่สุดเกิดขึ้นเมื่อ Check Point Research (CPR) ได้เผยแพร่ผลการศึกษาที่มุ่งเน้นด้านความปลอดภัยของ Amazon Kindleทีมข่าวกรองภัยคุกคามของพวกเขาตัดสินใจวิเคราะห์โปรแกรมอ่านอีบุ๊กยอดนิยมที่สุดในโลกอย่างละเอียด และค้นพบช่องโหว่หลายจุดในซอฟต์แวร์ที่เอื้อต่อการโจมตีที่ร้ายแรงมาก
ในการทดสอบนี้ นักวิจัยได้จัดทำอีบุ๊กที่เป็นอันตรายซึ่งออกแบบมาโดยเฉพาะเพื่อ... ใช้ประโยชน์จากข้อผิดพลาดในการประมวลผลไฟล์ภายในของ Kindleเมื่อผู้ใช้เปิดอีบุ๊กนั้น ระบบจะเริ่มทำงานโดยอัตโนมัติโดยไม่ต้องมีการดำเนินการใดๆ เพิ่มเติม: ไม่ต้องกดปุ่ม ไม่ต้องยืนยัน ไม่ต้องติดตั้งเพิ่มเติม
ตามรายงานระบุว่า หากการโจมตีประสบความสำเร็จ อาชญากรไซเบอร์จะสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์ซึ่งรวมถึงความสามารถในการขโมยโทเค็นของอุปกรณ์ เข้าถึงข้อมูลที่เป็นความลับ เช่น ข้อมูลประจำตัวบัญชี Amazon และแม้แต่รายละเอียดบัญชีธนาคารที่เชื่อมโยงกับบัญชีที่ใช้ซื้อหนังสือหรือชำระค่าสมัครสมาชิก เช่น Kindle Unlimited
Eusebio Nieva ผู้อำนวยการฝ่ายเทคนิคของ Check Point Software สำหรับสเปนและโปรตุเกส อธิบายว่า โดยทั่วไปแล้ว Kindle มักถูกมองว่าเป็นอุปกรณ์ที่ "ไม่เป็นอันตราย"แต่โดยพื้นฐานแล้ว อุปกรณ์เหล่านี้คือคอมพิวเตอร์ขนาดเล็กที่เชื่อมต่อกับอินเทอร์เน็ต ซึ่งหมายความว่าพวกมันมีความเสี่ยงหลายอย่างเช่นเดียวกับโทรศัพท์มือถือหรือคอมพิวเตอร์ตั้งโต๊ะ เพียงแต่เรามักไม่ได้มองว่าพวกมันเป็นเป้าหมายสำคัญลำดับต้นๆ
จากการทดสอบที่ดำเนินการ หน่วยงาน CPR ยืนยันว่า อีบุ๊กที่เป็นอันตรายนี้สามารถดาวน์โหลดได้จากห้องสมุดออนไลน์ใดก็ได้ไม่เพียงแต่จากเว็บไซต์ที่มีชื่อเสียงน่าสงสัยเท่านั้น แต่ยังรวมถึงจาก Kindle Store เองด้วย โดยใช้ประโยชน์จากฟังก์ชันการเผยแพร่ด้วยตนเอง และแม้กระทั่งผ่านระบบส่งไปยัง Kindle ทางอีเมล
วิธีการโจมตีอีบุ๊กที่เป็นอันตรายบน Kindle
กลไกโดยทั่วไปของการโจมตีที่ Check Point ได้บันทึกไว้นั้นค่อนข้างง่ายจากมุมมองของผู้ใช้: มันจะรับหรือดาวน์โหลดหนังสือที่ดูเหมือนปกติ เปิดหนังสือ และจากนั้นมัลแวร์ก็จะเริ่มทำงานความซับซ้อนอยู่ที่ว่าไฟล์ดังกล่าวใช้ประโยชน์จากช่องโหว่ภายในเฟิร์มแวร์ของ Kindle อย่างไร
ในการสาธิตทางเทคนิค อีบุ๊กที่เป็นอันตรายนั้นสามารถทำได้ เรียกใช้โค้ดด้วยสิทธิ์ผู้ใช้ระดับสูงภายในระบบของผู้1อ่านสิ่งนี้เปิดโอกาสให้ผู้โจมตีสามารถกระทำการที่รุกล้ำความเป็นส่วนตัวได้ เช่น การเชื่อมต่อกับเซิร์ฟเวอร์ระยะไกลของผู้โจมตี การล็อกหน้าจอ การเปลี่ยนแปลงเนื้อหาในหน่วยความจำภายใน หรือการรวบรวมข้อมูลสำคัญที่จัดเก็บไว้ในอุปกรณ์
ผลที่ตามมานั้นร้ายแรงกว่าแค่การทำลายหนังสือสองสามเล่ม ทีม CPR ได้แสดงให้เห็นว่าผู้โจมตีสามารถ... ลบคลังหนังสือทั้งหมดของผู้ใช้ เปลี่ยน Kindle ให้กลายเป็นบอทภายในเครือข่ายซอมบี้ เพื่อโจมตีคอมพิวเตอร์เครื่องอื่นในเครือข่ายท้องถิ่นเดียวกัน หรือเพื่อเข้าถึงคีย์ คุกกี้ และข้อมูลประจำตัวของบัญชี Amazon ที่เชื่อมโยงอยู่
นอกจากนี้ ช่องโหว่เหล่านี้ยังเปิดช่องทางให้เกิด... การโจมตีที่มุ่งเป้าไปที่ภาษา ภูมิภาค หรือกลุ่มประชากรเพียงแค่เผยแพร่อีบุ๊กฟรีที่น่าสนใจอย่างมากในภาษาใดภาษาหนึ่ง (ตัวอย่างเช่น หนังสือขายดีของโรมาเนีย) ก็เพียงพอที่จะรับประกันได้ว่าเหยื่อเกือบทั้งหมดมาจากประเทศนั้นหรือพูดภาษานั้น ซึ่งเป็นสิ่งที่ดึงดูดใจอย่างมากสำหรับอาชญากรรมไซเบอร์หรือการจารกรรมทางไซเบอร์
ปัจจัยสำคัญอีกประการหนึ่งที่นักวิจัยชี้ให้เห็นคือ โปรแกรมป้องกันไวรัสแบบดั้งเดิมส่วนใหญ่จะไม่สแกนอีบุ๊กเสมือนเป็นไฟล์ที่สามารถเรียกใช้งานได้นั่นหมายความว่า หนังสือที่ถูกดัดแปลงเพื่อจุดประสงค์ที่เป็นอันตราย อาจไม่ถูกตรวจพบในการสแกนความปลอดภัย สามารถดาวน์โหลดได้ฟรีในห้องสมุดเสมือนจริง (รวมถึง Kindle Store) และมียอดดาวน์โหลดเพิ่มขึ้นโดยไม่ก่อให้เกิดความสงสัยใดๆ
การเผยแพร่หนังสือด้วยตนเองบน Kindle Store และบริการ Send to Kindle เป็นช่องทางการโจมตี
หนึ่งในกุญแจสำคัญของเรื่องราวทั้งหมดนี้คือความสะดวกสบายอย่างมหาศาลที่ Amazon มอบให้ หนังสือที่ตีพิมพ์เองทุกคนสามารถอัปโหลดอีบุ๊กของตนเองได้โดยไม่ต้องผ่านสำนักพิมพ์แบบดั้งเดิมหรือการควบคุมด้านบรรณาธิการที่เข้มงวดเกินไป ซึ่งเป็นเรื่องดีเยี่ยมสำหรับนักเขียนอิสระ แต่ก็อาจถูกผู้โจมตีใช้ประโยชน์ได้เช่นกัน
Check Point ระบุรายละเอียดว่าอาชญากรไซเบอร์สามารถทำอะไรได้บ้าง อัปโหลดหนังสือที่เป็นอันตราย หนังสือเล่มนี้ปรากฏบน Kindle Store ในลักษณะเดียวกับหนังสือฟรีอีกเล่มหนึ่ง โดยมีรูปลักษณ์ที่ดูไม่มีอะไรผิดปกติ ผู้ใช้ที่สนใจเนื้อหาหรือราคาฟรีจึงดาวน์โหลดไป และหลังจากนั้น ช่องโหว่ก็ถูกเปิดใช้งานเมื่อพวกเขาเปิดไฟล์บนอุปกรณ์ของตน
ช่องทางที่มีความไวอีกช่องทางหนึ่งคือฟังก์ชันที่ โปรแกรมนี้ช่วยให้คุณส่งเอกสารให้ผู้รับผ่านทางอีเมลได้ซึ่งหลายคนรู้จักกันในชื่อ "ส่งไปยัง Kindle" ผู้ใช้แต่ละคนจะมีที่อยู่เฉพาะที่ลงท้ายด้วย kindle.com ไฟล์ใด ๆ ที่ส่งจากที่อยู่ที่ได้รับอนุญาตจะถูกแปลงเป็นหนังสือที่อ่านได้บนเครื่องอ่าน Kindle
ใช่ว่า รายชื่อผู้ส่งที่ได้รับอนุญาต ระบบไม่ได้ตั้งค่าอย่างถูกต้อง ใครๆ ก็สามารถส่งไฟล์ไปยัง Kindle ของเจ้าของได้โดยไม่คาดคิด ในสถานการณ์การโจมตี ผู้ไม่หวังดีอาจพยายามใช้ช่องโหว่ของระบบนี้เพื่อแทรกอีบุ๊กที่ถูกดัดแปลงลงในอุปกรณ์โดยตรง โดยเชื่อว่าผู้ใช้จะเปิดมันตามปกติ
ดังนั้นผู้เชี่ยวชาญจึงแนะนำ ตรวจสอบการตั้งค่า "ส่งไปยัง Kindle" ของคุณ และจำกัดให้ส่งเฉพาะที่อยู่ที่มีความน่าเชื่อถือเท่านั้นวิธีนี้ช่วยลดความเสี่ยงในการได้รับเอกสารที่ไม่คาดคิดซึ่งอาจมีเนื้อหาที่เป็นอันตรายซึ่งออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ในอนาคตหรือช่องโหว่ที่ไม่ทราบมาก่อน
ความรุนแรงของช่องโหว่และความเสี่ยงต่อข้อมูลทางการธนาคาร
ช่องโหว่ที่ตรวจพบใน Kindle ไม่ใช่เพียงแค่ข้อบกพร่องเล็กน้อยทางด้านรูปลักษณ์เท่านั้น ตามข้อมูลจาก Check Point แล้ว... สิ่งเหล่านี้อาจ "ก่อให้เกิดอันตรายร้ายแรง" ได้หากตกไปอยู่ในมือคนผิดไม่เพียงแต่ความปลอดภัยของผู้อ่านเองเท่านั้นที่ตกอยู่ในความเสี่ยง แต่ยังรวมถึงความเป็นส่วนตัวและความปลอดภัยของบัญชี Amazon ที่เกี่ยวข้อง ซึ่งรวมถึงข้อมูลการเรียกเก็บเงินที่อาจมีอยู่ด้วย
โดยการเจาะระบบอุปกรณ์ ผู้โจมตีอาจสามารถ ขโมยข้อมูลใดๆ ที่จัดเก็บไว้ใน Kindleตั้งแต่โทเค็นภายในที่ใช้ระบุอุปกรณ์ให้กับบริการของ Amazon ไปจนถึงข้อมูลประจำตัวในการเข้าถึง รวมถึงคุกกี้เซสชันและข้อมูลทางเทคนิคอื่นๆ ที่ช่วยให้สามารถเชื่อมโยงอุปกรณ์กับบัญชีของผู้ใช้ได้
ในสถานการณ์ที่รุนแรงที่สุด อาจนำไปสู่การที่อาชญากรไซเบอร์กระทำการดังกล่าว ซื้อเนื้อหาในบัญชีของเหยื่อ เข้าถึงข้อมูลการชำระเงิน หรือใช้ข้อมูลนั้นร่วมกับข้อมูลที่ถูกขโมยอื่นๆ เพื่อทำการฉ้อโกงที่ซับซ้อนยิ่งขึ้น แม้ว่าจะไม่มีการบันทึกการดำเนินการฉ้อโกงขนาดใหญ่ที่ใช้ช่องโหว่นี้จริง แต่ศักยภาพในการก่ออาชญากรรมนั้นมีอยู่มากและมหาศาล
นอกจากนี้ การที่ผู้โจมตีสามารถเปลี่ยน Kindle ให้กลายเป็นบอทได้ ทำให้พวกเขาได้ส่วนประกอบเพิ่มเติมในโครงสร้างพื้นฐานด้านอาชญากรรมไซเบอร์ ผู้อ่านที่ดูเหมือนไม่มีพิษภัยอาจตกเป็นเหยื่อได้ มีส่วนร่วมในการโจมตีอุปกรณ์อื่นๆ บนเครือข่ายท้องถิ่นเช่น คอมพิวเตอร์ โทรศัพท์มือถือ หรือแม้แต่เราเตอร์ ซึ่งจะขยายผลกระทบของการบุกรุกที่เริ่มต้นจากอีบุ๊กธรรมดาๆ ให้รุนแรงขึ้น
ผู้เชี่ยวชาญยังเน้นย้ำว่าช่องโหว่เหล่านี้คือ เหมาะอย่างยิ่งสำหรับการโจมตีแบบเจาะจงเป้าหมายเนื่องจากหนังสือที่ได้รับความนิยมอย่างมากในประเทศใดประเทศหนึ่ง สามารถกลายเป็นม้าโทรจันที่สมบูรณ์แบบในการเข้าถึงประชาชนหลายพันคนที่มีโปรไฟล์เฉพาะเจาะจงโดยไม่ก่อให้เกิดความสงสัยใดๆ
ลำดับเหตุการณ์ของปัญหาและการแก้ไขโดย Amazon (เฟิร์มแวร์เวอร์ชัน 5.13.5)
เนื่องจากความร้ายแรงของการค้นพบครั้งนี้ Check Point จึงดำเนินการตามขั้นตอนการเปิดเผยข้อมูลอย่างรับผิดชอบ ในเดือนกุมภาพันธ์ 2021 เขาได้แจ้ง Amazon เกี่ยวกับช่องโหว่ด้านความปลอดภัยที่พบใน Kindle และได้ให้รายละเอียดทางเทคนิคที่จำเป็นเพื่อให้ผู้ผลิตสามารถตรวจสอบและแก้ไขปัญหาได้
หลังจากวิเคราะห์รายงานแล้ว Amazon ได้พัฒนาการอัปเดตเฟิร์มแวร์ที่ ซึ่งรวมถึงการแก้ไขช่องโหว่ที่ถูกใช้ประโยชน์โดยอีบุ๊กที่เป็นอันตรายการแก้ไขนี้ได้รับการเพิ่มเข้ามาในเดือนเมษายน 2021 ในเวอร์ชัน 5.13.5 ของซอฟต์แวร์ Kindle
การอัปเดตได้ถูกเผยแพร่โดยอัตโนมัติไปยัง อุปกรณ์ทั้งหมดที่เชื่อมต่อกับอินเทอร์เน็ตกล่าวอีกนัยหนึ่ง หาก Kindle เชื่อมต่อกับเครือข่าย WiFi เป็นระยะ และเปิดใช้งานการอัปเดตอัตโนมัติไว้ เครื่องจะดาวน์โหลดและติดตั้งเฟิร์มแวร์ใหม่โดยที่ผู้ใช้ไม่ต้องทำอะไรเพิ่มเติม
อย่างไรก็ตาม ผู้อ่านหลายคนมักไม่ได้ล็อกอินหรือเข้าใช้งานเป็นเวลานาน อุปกรณ์เหล่านี้ถูกใช้งานในลักษณะที่แยกตัวออกมาอย่างมาก โดยไม่มีการซิงโครไนซ์กันบ่อยครั้งในกรณีเช่นนี้ อุปกรณ์อาจยังคงใช้เฟิร์มแวร์เวอร์ชันเก่าอยู่ และยังคงมีความเสี่ยงเว้นแต่จะบังคับอัปเดตด้วยตนเอง หรือเชื่อมต่อกับเครือข่ายเป็นเวลานานพอสมควร
แหล่งข้อมูลหลายแห่งยืนยันว่า แม้ว่า ไม่มีหลักฐานบ่งชี้ว่ามีการรณรงค์ขนาดใหญ่เพื่อใช้ประโยชน์จากช่องโหว่นี้ช่องโหว่ดังกล่าวมีอยู่จริงและอาจเป็นอันตรายอย่างยิ่ง ข่าวดีก็คือ ปัญหาเฉพาะที่ Check Point ค้นพบนั้นได้รับการแก้ไขแล้ว ตราบใดที่อุปกรณ์ติดตั้งเวอร์ชันที่ได้รับการแก้ไขแล้ว
ความเสี่ยงจากเบราว์เซอร์ทดลองและปัจจัยเสี่ยงอื่นๆ ที่ไม่ชัดเจนนัก
ความเสี่ยงบน Kindle ไม่ได้มาจากหนังสือเพียงอย่างเดียว ยังมีสิ่งที่เรียกว่า... เบราว์เซอร์ทดลองซึ่งผู้ใช้บางรายใช้เป็นครั้งคราวเพื่อเข้าชมเว็บไซต์ทั่วไป แม้ว่าฟังก์ชันการใช้งานจะมีจำกัด แต่ก็ยังเป็นประตูสู่โลกอินเทอร์เน็ต และด้วยเหตุนี้จึงเป็นช่องทางที่อาจทำให้เข้าถึงเนื้อหาที่เป็นอันตรายได้
มีกรณีที่ผู้คนเล่าว่า เมื่อเข้าเว็บไซต์จากเบราว์เซอร์ของ Kindle นั้น... อุปกรณ์เริ่มแสดงอาการผิดปกติเบราว์เซอร์ปิดตัวลงอย่างกะทันหัน ทำให้เครื่องค้างไปชั่วขณะ ด้วยความกลัวว่าอาจถูกโจมตี ผู้ใช้บางรายจึงใช้วิธีการที่รุนแรง เช่น ลบคุกกี้และแคช ปิดหน้าเว็บ หรือแม้แต่คืนค่าเครื่องอ่านเป็นการตั้งค่าจากโรงงาน
ในสถานการณ์ส่วนใหญ่ พฤติกรรมประเภทนี้มักเกิดจากสาเหตุดังต่อไปนี้ ข้อผิดพลาดของเบราว์เซอร์หรือหน้าเว็บที่ไม่ได้ปรับให้เหมาะสมกับอุปกรณ์ ไม่ใช่การโจมตีจริงๆ อย่างไรก็ตาม เนื่องจากบัตรเครดิต บัตรเดบิต หรือบริการต่างๆ เช่น Amazon Prime เชื่อมโยงกับบัญชีดังกล่าว ความกังวลของผู้ใช้จึงเป็นเรื่องที่เข้าใจได้
หากคุณสังเกตเห็นสิ่งผิดปกติใดๆ ขณะกำลังเรียกดูข้อมูลจาก Kindle แนวทางที่เหมาะสมคือ... ปิดเบราว์เซอร์ ล้างข้อมูลการท่องเว็บ และหากสงสัยอย่างมาก ให้ตรวจสอบว่าอุปกรณ์ของคุณได้รับการอัปเดตเป็นเวอร์ชันล่าสุดแล้วการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานเป็นทางเลือกที่รุนแรงกว่า โดยจะคืนค่าอุปกรณ์กลับสู่สถานะเริ่มต้น ลบการตั้งค่าและเนื้อหาในเครื่อง (แต่จะไม่ลบสมุดภาพบนคลาวด์)
สิ่งสำคัญที่ต้องเข้าใจคือ แม้ว่าในทางเทคนิคแล้วจะเป็นไปได้ที่จะตรวจจับช่องโหว่ที่เกี่ยวข้องกับการท่องเว็บบน Kindle ก็ตาม มันไม่ใช่ทั้งวิธีการโจมตีที่ได้รับการศึกษามากที่สุดหรือถูกนำไปใช้ประโยชน์ในวงกว้างมากที่สุดประเด็นหลักๆ มุ่งเน้นไปที่ตัวอีบุ๊กเองและวิธีการจัดการอีบุ๊กภายในระบบ
ขั้นตอนพื้นฐานในการใช้งาน Kindle อย่างปลอดภัยจากมัลแวร์
นอกเหนือจากรายละเอียดทางเทคนิคแล้ว สิ่งที่ผู้อ่านสนใจคือการได้รู้ว่า... ในชีวิตประจำวัน คุณสามารถทำอะไรได้บ้างเพื่อลดความเสี่ยง?โชคดีที่ด้วยคำแนะนำง่ายๆ เพียงไม่กี่ข้อ โอกาสที่จะเกิดปัญหาต่างๆ ก็สามารถลดลงได้อย่างมากโดยไม่ทำให้ความสะดวกสบายของอุปกรณ์ลดลง
ขั้นตอนแรกคือต้องพก Kindle ติดตัวไว้เสมอ อัปเดตเป็นเวอร์ชันเฟิร์มแวร์ล่าสุดที่มีอยู่แล้วหากคุณมักจะปล่อยให้เครื่องไม่ได้เชื่อมต่อ Wi-Fi ควรเชื่อมต่อ Wi-Fi เป็นครั้งคราว และตรวจสอบในเมนูการตั้งค่าว่าซอฟต์แวร์ได้รับการอัปเดตแล้วหรือไม่ นี่เป็นสิ่งสำคัญมาก เพราะการอัปเดตเหล่านี้จะส่งแพตช์ความปลอดภัยมาให้
ขอแนะนำด้วยครับ ตรวจสอบแหล่งที่มาของอีบุ๊กที่คุณดาวน์โหลดนี่ไม่ใช่การกล่าวโทษเว็บไซต์แจกหนังสือฟรีทั้งหมด แต่เป็นการหลีกเลี่ยงหน้าเว็บที่น่าสงสัย การดาวน์โหลดแปลก ๆ หรือไฟล์ที่ปรากฏขึ้นโดยไม่คาดคิด ยิ่งคุณเชื่อถือแหล่งที่มาของหนังสือมากเท่าไหร่ โอกาสที่จะมีสิ่งผิดปกติซ่อนอยู่ก็จะยิ่งน้อยลงเท่านั้น
สำหรับฟีเจอร์ "ส่งไปยัง Kindle" นั้น ควรเข้าไปที่การตั้งค่าบัญชีของคุณก่อนค่ะ ตรวจสอบรายชื่อที่อยู่อีเมลที่ได้รับอนุญาตโดยหลักการแล้ว คุณควรใส่เฉพาะที่อยู่อีเมลของคุณเอง หรือของบุคคลและบริการที่คุณไว้วางใจอย่างแท้จริง ยิ่งมีอีเมลที่สามารถส่งไฟล์ไปยังผู้รับโดยตรงน้อยเท่าไหร่ก็ยิ่งดีเท่านั้น
สุดท้ายนี้ สิ่งสำคัญที่ควรจำไว้ก็คือ Kindle ก็เหมือนกับโทรศัพท์มือถือหรือคอมพิวเตอร์ ไม่ควรให้ใครก็ได้ยืมไปติดตั้งโปรแกรมหรือเชื่อมต่อกับเครือข่ายที่ไม่รู้จักโดยง่ายแม้ว่าอาจดูเหมือนเป็นอุปกรณ์ "สำหรับอ่านหนังสือเท่านั้น" แต่ก็มีหลักการพื้นฐานด้านสุขอนามัยดิจิทัลหลายอย่างที่คล้ายคลึงกับอุปกรณ์เชื่อมต่ออื่นๆ
เมื่อมองภาพรวมแล้ว เห็นได้ชัดว่า Kindle ไม่ใช่ของเล่นที่ไม่เป็นอันตราย แต่ก็ไม่ใช่ระเบิดเวลาเช่นกัน ด้วยแพทช์ที่ Amazon ปล่อยออกมา การวิจัยที่ปรากฏออกมา และความระมัดระวังเพียงเล็กน้อยจากผู้ใช้ การอ่านหนังสือบน Kindle ยังคงเป็นหนึ่งในวิธีที่สะดวกและปลอดภัยที่สุดในการเพลิดเพลินกับหนังสือดิจิทัลตราบใดที่เรายังไม่ลืมความจริงที่ว่า ภายใต้หมึกอิเล็กทรอนิกส์นั้น มีคอมพิวเตอร์ขนาดเล็กอยู่เครื่องหนึ่ง ซึ่งสมควรได้รับการปกป้องเช่นกัน