USB ที่ใช้ร่วมกันระหว่างนักเรียน: ตั้งรหัสผ่านสำหรับการเขียน

27

ฉันเป็นครูประจำโรงเรียนและฉันต้องการแบ่งปันไฟล์ในแท่ง USB ในหมู่นักเรียนและในระบบปฏิบัติการอื่น

โดยเฉพาะอย่างยิ่งฉันต้องการตั้งรหัสผ่านสำหรับการเขียน / เปลี่ยนแปลงในขณะที่เนื้อหาของ USB สามารถอ่านได้จากทุกคน เพื่อป้องกันการแพร่กระจายของมัลแวร์

มันเป็นไปได้?

usb password security

— amorvincomni
แหล่งที่มา

6

เป็นไปไม่ได้ทุกคนที่มีสิทธิ์การเข้าถึงรูทบนเครื่องใด ๆ สามารถเปลี่ยนสิทธิ์ rw ได้

— Panther

15

นี่เป็นหนึ่งในไม่กี่ครั้งที่คำตอบประเภท "แบ่งปันจากคลาวด์" จะใช้งานได้ คุณให้นักเรียน "บันทึก" สำเนาไปยังพื้นที่บนคลาวด์ของตัวเองไม่ว่าจะเป็น google ไดรฟ์ไดรฟ์ / skydrive หนึ่งดรอปบ็อกซ์ ฯลฯ จากนั้นแชร์ลิงก์กลับมาให้คุณ

— Criggie

1

@LasVegasCoder ไม่มีตัวเลือกแบบอ่านอย่างเดียวเช่น OP ต้องการ นอกจากนี้ TrueCrypt ยังถูกแทนที่ด้วย VeraCrypt ทันที ปัญหาเดียวกันใช้

— Thomas Ward

2

คำตอบสองสามข้อแนะนำให้คุณใช้ DVD ฉันขอแนะนำให้คุณอย่า - นักเรียนน้อยมากที่มีคอมพิวเตอร์เก่าพอที่จะอ่านได้

— ทิม

2

นี่เป็นกรณีการใช้งานที่เวิลด์ไวด์เว็บมีไว้สำหรับสองทศวรรษก่อน "คลาวด์" มีความหมายอะไร

— dotancohen

39

เนื่องจากไดรฟ์นี้จะถูกใช้กับระบบที่คุณไม่ได้ควบคุมหรือไม่ใช่ Linux และไม่สนับสนุนรูปแบบการอนุญาต Linux คุณก็โชคไม่ดีที่นี่

ไม่มีวิธีการป้องกันด้วยรหัสผ่านอย่างแท้จริงที่คุณกำลังมองหาบนดิสก์โดยไม่ต้องใช้อุปกรณ์พิเศษและโดยทั่วไปจะไม่คุ้มค่ากับการแก้ปัญหา (ดังรายละเอียดด้านล่าง)

โปรดทราบว่าฉันเป็นผู้เชี่ยวชาญด้านความปลอดภัยด้านไอทีดังนั้นถ้าฉันดูไม่ดีหรือพูดไม่ถูกในข้อความและการตอบกลับของฉันที่นี่ฉันไม่ได้หมายความอย่างนั้น ทาง

(เลื่อนลงไปที่ส่วน "หากคุณต้องการวิธีที่ปลอดภัยสำหรับการแชร์แฟลชไดรฟ์รอบ ๆ ... " ด้านล่างหากคุณไม่ต้องการฟังคำพูดของฉันเกี่ยวกับความเสี่ยงด้านความปลอดภัยที่คุณกำลังแนะนำ)

กฎความปลอดภัยของระบบ 0: ไม่ต้องแชร์กับไดรฟ์ USB หากคุณต้องการจำกัดความเสี่ยงของมัลแวร์!

ฉันพูดว่านี่คือกฎ 0 แต่นี่เป็นกฎจริงๆ0B - กฎ 0A เกี่ยวข้องกับการเข้าถึงระบบจริง

แต่การที่จะนำมันก็นี้เป็นMAJORเสี่ยงด้านความปลอดภัย ด้วยการพยายามใช้ USB เพื่อแจกจ่ายข้อมูลคุณจะเสี่ยงต่อการไม่สามารถควบคุมได้ว่าจะติดมัลแวร์หรือไม่ นี่คือการหลบเลี่ยงบางส่วนโดยแท่ง USB ที่มีสวิตช์ล็อคแบบอ่านอย่างเดียวเช่นKanguru FlashTrust 3.0แต่สามารถหันไปอ่าน / เขียนได้อย่างง่ายดายโดยการหมุนสวิตช์

ในฐานะผู้เชี่ยวชาญด้านความปลอดภัยฉันขอแนะนำให้คุณใช้วิธีอื่นที่ไม่ใช่ USB-stick สำหรับการเข้าถึงรายการสำหรับชั้นเรียนของคุณเช่นบัญชี Box หรือไฟล์ที่ให้บริการจากเว็บไซต์ภายในพื้นที่เว็บของสถาบันการศึกษาของคุณ

อีกทางเลือกหนึ่งคือ CD / DVD ที่เขียนอย่างเต็มที่และถูกล็อกซึ่งจะทำงานได้ดีเช่นกันและเนื่องจากมันถูกเขียนขึ้นอย่างสมบูรณ์และไม่มีพื้นที่เปิดโล่งเพิ่มเติมเมื่อคุณล็อคอุปกรณ์อย่างเต็มที่ ดิสก์จะถูกพิจารณาเป็น 'อ่านอย่างเดียว' แล้ว แม้ว่าคุณจะไม่ต้องการแชร์ไฟล์ขนาดใหญ่ก็ตามในกรณีนี้ตัวเลือกดีวีดีอาจทำงานได้ไม่ดีนัก อย่างไรก็ตามมีอุปกรณ์จำนวนมากขึ้นที่ออกสู่ตลาดโดยไม่มีไดรฟ์ CD / DVD ซึ่งหมายความว่านี่ไม่ใช่โซลูชันที่เหมาะสมที่สุด

ฉันจะเดิมพันด้วยการกระจายแฟลชไดรฟ์นี้ไปคุณทำให้กฎสองสามข้อเกี่ยวกับ "อุปกรณ์ที่ได้รับอนุญาต" ในระบบคอมพิวเตอร์ของโรงเรียนของคุณ แต่ฉันไม่สามารถพูดได้

หากคุณต้องการวิธีที่ปลอดภัยในการแชร์แฟลชไดรฟ์รอบ ๆ ...

... คุณเริ่มเข้าสู่โลกของอุปกรณ์ที่มีราคาแพงมากเช่นApricorn Aegis SecureKey 3ซึ่งเป็นไดรฟ์ที่เข้ารหัสด้วยฮาร์ดแวร์ซึ่งอนุญาตให้คุณตั้งรหัสผ่านสำหรับโหมดผู้ดูแลระบบ แต่ยังให้รหัสผ่านผู้ใช้แบบอ่านอย่างเดียวเป็นรหัสรองบน อุปกรณ์. ด้วยวิธีนี้ดิสก์จะถูกล็อคเข้าสู่โหมดอ่านอย่างเดียวสำหรับผู้ที่ไม่ใช่ผู้ดูแลระบบและโหมดอ่าน / เขียนสำหรับผู้ใช้รหัสผู้ดูแลระบบ

ปัญหาเกี่ยวกับเรื่องนี้มีราคาแพง - $ 129US สำหรับความปลอดภัย 16GB เท่านั้น - ส่วนใหญ่เกิดจากค่าใช้จ่ายของอุปกรณ์เข้ารหัสฮาร์ดแวร์ (แต่อุปกรณ์เช่นนี้ได้รับการออกแบบมาสำหรับชุดกรณีการใช้งานที่มีศักยภาพพิเศษและเช่น ความพร้อมใช้งานของผลิตภัณฑ์ราคาถูกเป็นศูนย์เนื่องจากการขาดความต้องการของอุตสาหกรรม) ดังนั้นนี่คือมักจะไม่ได้เป็นตัวเลือกที่มีประสิทธิภาพโดยเฉพาะอย่างยิ่งถ้าคุณไม่ไว้ใจนักเรียนของคุณ

ในที่สุดแม้ว่าจะไม่มีวิธีที่ไม่มีค่าใช้จ่ายหรือค่าใช้จ่ายที่มีประสิทธิภาพในการบรรลุสิ่งที่คุณต้องการด้วยแท่ง USB ธรรมดาในขณะที่รักษาความเข้ากันได้กับระบบปฏิบัติการข้าม OS และแม้แต่คุณก็ไม่สามารถรับประกันความปลอดภัยได้

ปัญหาคือมีการใช้ระบบปฏิบัติการที่แตกต่างกันและในการเล่น แม้ว่า OS จะไม่ได้เป็นปัจจัย แต่ผู้ใช้ที่มีrootอำนาจจะสามารถเข้าถึงตัวเองได้หากเป็นฟอร์แมท Linux ที่มีฟอร์แมทพร้อมสิทธิ์ Linux แม้ตั้งค่าไว้ ไม่มีทางที่จะได้รับความปลอดภัยของแท่ง USB ด้วยโซลูชันที่ไม่มีต้นทุนหรือต้นทุนต่ำ

นี่เป็นหนึ่งในไม่กี่ครั้งในโลกที่แชร์ผ่านคลาวด์ (Dropbox, Google Docs, Box หรือแม้แต่อินสแตนซ์ของ OwnCloud) เป็นทางออกที่เหมาะสมเพราะไม่มีความเสี่ยงจากการติดไวรัสมัลแวร์เพียงแค่ดาวน์โหลดไฟล์ (ยกเว้น ไฟล์นั้นเป็นมัลแวร์) (และโอกาสของหนึ่งในบริการคลาวด์ที่กล่าวมาข้างต้นที่ติดมัลแวร์ดังกล่าวที่คุณพยายามป้องกันนั้นอยู่ในระดับต่ำมาก)

— โทมัสวอร์ด
แหล่งที่มา

2

ในฐานะนักศึกษามหาวิทยาลัยฉันไม่มีวิธีอ่านดิสก์ไดรฟ์ อุปกรณ์ที่ฉันมีกับฉันที่มหาวิทยาลัยไม่มีช่องเสียบไดรฟ์ นี่ไม่ใช่สถานการณ์ที่ผิดปกติ - สัดส่วนที่สำคัญของนักเรียนใช้แล็ปท็อปเท่านั้น

— ทิม

1

" ปัญหาคือมีการใช้ระบบปฏิบัติการที่แตกต่างกันและเล่น " ไม่มันไม่ได้และคำตอบเองก็อธิบายว่าทำไม ปัญหาคือเศรษฐศาสตร์: มีความต้องการเล็กน้อยสำหรับอุปกรณ์ที่มีคุณสมบัติเหล่านี้ดังนั้นพวกเขาจึงไม่ได้รับประโยชน์จากการประหยัดจากขนาดและมีราคาแพง

— Peter Taylor

1

@PeterTaylor ที่จริงแล้วส่วนหนึ่งของมันคือระบบปฏิบัติการ - คุณสามารถควบคุมพื้นฐานได้หากเป็นดิสก์ที่ฟอร์แมต Linux และผู้ใช้ปลายทางกำลังใช้แล็ปท็อป Linux ที่ออกโดยโรงเรียนโดยไม่ต้องrootเข้าถึง จุดใดที่การควบคุมมาตรฐานสำหรับรายการเข้าถึง ฯลฯ จะสามารถใช้งานได้ เพราะเราต้องสนับสนุนระบบปฏิบัติการอื่น ๆ แล้วมันจะกลายเป็นเศรษฐศาสตร์

— โทมัสวอร์ด

4

โปรดทราบว่าไดรฟ์ $ 129 คุ้มครองเฉพาะนักเรียนที่จะไม่ใช้จ่าย $ 129 เพื่อเล่นเคล็ดลับในเพื่อนของพวกเขา

— Dmitry Grigoryev

1

@amorvincomni Windows ไม่สามารถอ่านรูปแบบฮาร์ดดิสก์ของ Linux หรือ Mac แต่สามารถอ่านรูปแบบที่เข้ากันได้ข้ามแพลตฟอร์ม (FAT / FAT32 / exFAT) Linux สามารถอ่านได้ทั้งหมด Mac สามารถอ่านรูปแบบ HFS และข้ามแพลตฟอร์ม (FAT / FAT32 / exFAT) เท่านั้น คุณสามารถให้rootสิทธิ์การเข้าถึงดิสก์ที่กำหนดสำหรับระบบไฟล์ที่เข้ากันได้ (ext4 หรือที่คล้ายกัน) เท่านั้น แต่ฉันจะเดิมพันคุณว่านักเรียนของคุณใช้ระบบ Linux เพียงเล็กน้อยและไม่มีสิทธิ์ของผู้ดูแลระบบ (ถ้าพวกเขามีsudoหรือ superuser เข้าถึงขั้นตอนการป้องกันของคุณไม่เกี่ยวข้องเพราะพวกเขามี superuser ในระบบนั้นและอุปกรณ์ที่เชื่อมต่อ)

— Thomas Ward

12

แบ่งปันดิสก์ซีดีหรือดีวีดี

ดิสก์ที่เขียนได้มีราคาถูกมาก ไดรฟ์มีราคาถูกเกินไป ซื้อเครื่องเขียน USB DVD ภายนอกด้วยราคาไม่ถึง 30 USD มันจะใช้ได้กับคอมพิวเตอร์ที่ทันสมัยและคุณสามารถยืมมันให้กับนักเรียนที่ไม่มีไดรฟ์ของตัวเอง

ดิสก์ที่มีราคาแพงทั้งหมดเป็นแบบเขียนครั้งเดียวดังนั้นข้อมูลที่คุณเขียนลงบนดิสก์จะไม่สามารถเขียนใหม่ได้ คุณต้องตรวจสอบให้แน่ใจว่าคุณเขียนดิสก์ด้วยความจุเต็มที่หรืออื่น ๆ ระบบไฟล์บนดิสก์สามารถแก้ไขหรือแทนที่ได้โดยการเขียนข้อมูลเพิ่มเติมในพื้นที่ว่าง แม้ว่าคุณจะเว้นที่ว่างเปล่า แต่มีมัลแวร์น้อยที่จะแพร่กระจายบนดิสก์ออปติคัลน้อยกว่าแฟลชไดรฟ์

ข้อเสียเปรียบของเรื่องนี้คือถ้าคุณต้องการแบ่งปันข้อมูลที่มีขนาดใหญ่กว่าที่เหมาะกับดิสก์บางแผ่น (ดีวีดีแบบเขียนได้มีความจุประมาณ 4 กิกะไบต์) จากนั้นแฟลชไดรฟ์ความจุขนาดใหญ่จะสะดวกกว่าดิสก์มาก ฉันไม่คาดหวังว่าจะนำไปใช้ในกรณีของคุณแม้ว่า

— b_jonas
แหล่งที่มา

ที่จริงแล้วมันจะไม่ทำงานบนคอมพิวเตอร์ที่ทันสมัยใด ๆ - แม้ว่าจะไปเท่าที่บอกว่ามันจะทำงานบนคอมพิวเตอร์ที่ทันสมัยน้อยมาก เนื่องจากนักศึกษามหาวิทยาลัยส่วนใหญ่ใช้แล็ปท็อปจึงมีน้อยคนนักที่จะอ่านได้ แม้ฉันในฐานะที่เป็นนักศึกษาวิทยาศาสตร์คอมพิวเตอร์ที่มีความคิดในทางเทคนิคก็ไม่สามารถอ่านดิสก์ได้

— ทิม

3

@Tim นั่นเป็นสาเหตุที่ฉันแนะนำดิสก์ไดรฟ์ภายนอกที่คุณเสียบเข้ากับโน้ตบุ๊กผ่าน USB อย่างชัดเจน มันราคาถูกพอที่คุณสามารถซื้อได้อย่างสมเหตุสมผล (ด้วยสายเคเบิล) และให้ยืมกับนักเรียน aqua.hu/…เป็นตัวอย่างของไดรฟ์ที่มีราคา แต่ลิงค์นั้นอาจจะไม่อยู่ได้นานกว่าสองสามเดือน

— b_jonas

@ ZsbánAmbrusโปรดขยายคำตอบของคุณแล้วทำตามนั้น นอกจากนี้ให้พิจารณาด้วยว่าอุปกรณ์ Mac ที่ทันสมัยไม่มี USB (USB-C เท่านั้น) ดังนั้นจึงไม่สะดวกสำหรับพวกเขาเช่นกัน

— โธมัสวอร์ด

2

@ThomasWard สำหรับ Mac รุ่นใหม่ OP บอกว่าเขาต้องการแจกจ่ายแท่ง USB ดูเหมือนว่าเขาจะไม่พูดถึงว่าเขามีปัญหากับ Macs รุ่นใหม่ที่ไม่มีพอร์ต USB สำหรับเสียบแท่งแบบนั้น แต่ถ้านี่เป็นปัญหาฉันก็ไม่สามารถให้คำแนะนำที่ดีได้เพราะฉันไม่คุ้นเคยกับ Mac ที่ทันสมัย

— b_jonas

@ ZsbánAmbrus: ฉันไม่ทราบว่ามีระบบปฏิบัติการใดที่นักเรียนหรืออุปกรณ์สามารถมีความเห็นโดยทิมมันไม่ใช่สถานการณ์ที่ผิดปกติที่ทุกคนไม่สามารถอ่าน DVD ได้

— amorvincomni

6

การแบ่งปันสื่อที่มีอยู่จริงเป็นความคิดที่ปลอดภัยอย่างยิ่ง แม้ว่าคุณจะแบ่งปันซีดีแบบอ่านอย่างเดียวนักเรียนของคุณก็สามารถซื้อซีดีเปล่าของแบรนด์เดียวกันและเขียนเนื้อหาต้นฉบับ + มัลแวร์ลงไป คุณต้องลงนามประทับตราหรือทำให้สื่อของคุณไม่ซ้ำกันเพื่อป้องกันสิ่งนี้และนักเรียนของคุณควรยอมรับจากมือของคุณเท่านั้นไม่ใช่จากกันและกัน มิฉะนั้นสื่อดั้งเดิมสามารถหมุนเวียนในหมู่นักเรียนกลุ่มหนึ่ง (และคุณ) ในขณะที่สื่อปลอมจะถูกมอบให้กับกลุ่มอื่น

เคล็ดลับที่คล้ายกันสามารถเล่นได้ในไดรฟ์ที่เข้ารหัสด้วยรหัสผ่านแบบอ่านอย่างเดียว: นักเรียนคนหนึ่งสามารถบันทึกภาพไดรฟ์เขียนภาพที่ติดไวรัสด้วยรหัสผ่านแบบอ่านอย่างเดียวที่เหมือนกันและหมุนเวียนไดรฟ์ในส่วนที่เหลือ ภาพต้นฉบับสามารถกู้คืนได้ก่อนที่จะให้ไดรฟ์กลับมาให้คุณ

เพื่อป้องกันภัยคุกคามดังกล่าวนักเรียนของคุณจะต้องได้รับลายเซ็นดิจิทัลของข้อมูลต้นฉบับจากที่อื่นเช่นเซิร์ฟเวอร์ของโรงเรียนและรู้วิธีการตรวจสอบ อันที่จริงแล้วการเก็บไฟล์ที่คุณต้องการแชร์บนเซิร์ฟเวอร์ที่คุณเก็บลายเซ็นนั้นทำได้ง่ายกว่ามากทำให้ขั้นตอนการแบ่งปันนั้นง่ายเพียงแค่ให้ลิงค์ดาวน์โหลดแก่นักเรียนของคุณ

— Dmitry Grigoryev
แหล่งที่มา

ฉันคิดว่าฉันจะใช้โซลูชั่นนี้

— amorvincomni

2

มีคนตอบคำถามที่แท้จริงของคุณแล้ว ให้ฉันพยายามที่จะแทงปัญหาที่แท้จริง

ฉันสมมติว่าคุณมีข้อ จำกัด ทางอินเทอร์เน็ตที่ทำให้คุณไม่สามารถดาวน์โหลดไฟล์ได้

สิ่งที่คุณสามารถทำได้ในกรณีนี้คือจัดเตรียมรูปภาพ ( .isoไฟล์) บน USB จากนั้นบอกให้นักเรียนเรียกใช้sha256sumไฟล์และตรวจสอบแฮชกับไฟล์ที่คุณให้ผ่านวิธีอื่นก่อนที่จะเปิดไฟล์

ผู้ที่ให้ความร่วมมือและไม่ทำสิ่งใดควรได้รับไวรัส

— Mehrdad
แหล่งที่มา

ฉันคิดว่า OP ต้องการจำกัดความเสี่ยงของมัลแวร์ที่ถูกเพิ่มเข้าไปในแท่ง USB การใช้ไฟล์ ISO จะไม่ลบความเสี่ยงนี้และไม่ป้องกันสิ่งที่ดูเหมือนว่า OP กำลังพยายามป้องกันอยู่ (พวกเขาอยู่ที่โรงเรียนฉันเดาได้ว่าโรงเรียนสามารถให้แบนด์วิดธ์ที่เพียงพอหรือพื้นที่เก็บข้อมูลสำหรับการจัดเก็บไฟล์ได้หากพวกเขาถาม)

— Thomas Ward

@ThomasWard: มัลแวร์ไม่เป็นปัญหาหากไม่เคยถูกดำเนินการ ประเด็นตรงนี้คือถ้าพวกเขาทำตามขั้นตอนที่ฉันระบุไว้พวกเขารับประกันว่าจะไม่รันมัลแวร์ใด ๆ ดังนั้นมันจึงป้องกันสิ่งที่ OP ต้องการปกป้องอย่างแน่นอนใช่ไหม

— Mehrdad

2

@Mehrdad ปัญหาคือว่าในบางระบบปฏิบัติการ - รวมทั้ง Windows บางรุ่น - OP ไม่สามารถจริงๆป้องกันมัลแวร์จากทำงานโดยอัตโนมัติเมื่ออุปกรณ์ที่แนบมา ดูเหมือนว่าอุปกรณ์ดังกล่าวอาจถูกใช้ในระบบดังกล่าว ด้วยที่กล่าวว่าฉันคำตอบนี้อาจเป็นประโยชน์ การตรวจสอบแฮช SHA-256 ตามที่คุณแนะนำอย่างน้อยสามารถช่วยลดความเสี่ยงโดยเฉพาะอย่างยิ่งหากนักเรียนได้รับคำแนะนำให้ปิดการใช้งาน "การทำงานอัตโนมัติ" ในระบบปฏิบัติการที่ได้รับผลกระทบ

— Eliah Kagan

1

@ Mehrdad ในมุมมองของฉันคำถามคือในหัวข้อเพราะอย่างน้อยฉันก็เข้าใจเป้าหมายคือการเตรียมสื่อเก็บข้อมูลใน Ubuntu ผู้คนมักจะมีคำถามเกี่ยวกับการเป็นเจ้าของไฟล์และการอนุญาตใน Ubuntu ที่สามารถทำได้และไม่สามารถทำได้ การอนุญาตแบบ Unix นั้นมักถูกกล่าวถึงว่าเป็นประโยชน์ของ Ubuntu และระบบ GNU / Linux อื่น ๆ แต่บางครั้งผู้คนหวังว่า / คิดว่าการอนุญาตสามารถแก้ปัญหาที่สามารถแก้ไขได้ในระดับที่ต่างกันเท่านั้น หากเราปิดมันไปฉันสงสัยว่าเราจะได้รับคำถามเพิ่มเติมอีกเช่นนั้นถามโดยผู้ใช้ Ubuntu คนอื่นที่ต้องการควบคุมอุปกรณ์ที่พวกเขาเผยแพร่

— Eliah Kagan

1

@ Mehrdad: ฉันลืมที่จะเขียนว่าปัญหาที่แท้จริงของคุณค่อนข้างดี แน่นอนว่าปัญหาที่แท้จริงคือไม่ใช่ทุกครอบครัวที่มีความสามารถในการดาวน์โหลดสิ่งที่ใช้บริการของสถาบันและฉันไม่สามารถใช้บริการที่แตกต่างกันได้ การใช้อุปกรณ์ทางกายภาพที่ใช้ร่วมกันจะช่วยให้ฉันเข้าถึงนักเรียนทุกคน

— amorvincomni

0

ทำไมคุณไม่เพียงแค่อัปโหลดเนื้อหาไปยังบางเว็บไซต์และแบ่งปันด้วยรหัสผ่าน?

หากคุณอยู่ในเครือข่ายเดียวกันทำให้เว็บไซต์อื่น ๆ ในประเทศฉลาดขึ้นเว็บไซต์อัปโหลดฟรีมีจำนวนมาก

— ใจอ้วน
แหล่งที่มา

นี่คือทางออกที่ฉันใช้ น่าเสียดายที่ไม่ใช่นักเรียนทุกคน (ฉันเป็นครูมัธยม) สามารถดาวน์โหลดไฟล์ได้ นอกจากนี้นักเรียนเหล่านี้เป็นคนที่ควรอ่านเนื้อหา ....

— amorvincomni