7 วิธีเบื้องต้นในการป้องกันการสอดแนมออนไลน์ เตรียมรับชีวิตยุคเศรษฐกิจดิจิทัล!

พินดา พิสิฐบุตร โรงเรียนนักข่าว TCIJ รุ่น 2 26 ม.ค. 2558


ยินดีต้อนรับสู่ยุคเศรษฐกิจดิจิทัล!

หลังรัฐบาลพลเอกประยุทธ์ จันทร์โอชา ประกาศเดินหน้าเตรียม​รับเศรษฐกิจดิจิทัลเมื่อปลายปีที่ผ่านมา เมื่อต้นปีนี้ คณะรัฐมนตรีจึงได้คลอดร่างกฎหมายที่เกี่ยวกับดิจิทัลออกมา 10 ฉบับ ซึ่ง 2 ร่างในนั้นเปิดโอกาสให้เจ้าหน้าที่รัฐสามารถดักรับข้อมูลการสื่อสารดิจิทัลของเราได้โดยไม่จำเป็นต้องขอหมายศาล ร่างกฎหมายเหล่านี้กำลังอยู่ในขั้นตอนการพิจารณาของคณะกรรมการกฤษฎีกา ร่างกฎหมาย 2 ฉบับดังกล่าวได้แก่ ร่าง พ.ร.บ.ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ และร่าง พ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์

นอกจากร่างกฎหมายทั้งสองแล้ว ยังมี ร่าง พ.ร.บ.แก้ไขเพิ่มเติมประมวลกฎหมายวิธีพิจารณาความอาญา และ ร่าง พ.ร.บ.ป้องกันและปราบปรามสิ่งยั่วยุพฤติกรรมอันตราย ที่ให้อำนาจเจ้าหน้าที่เข้าถึงข้อมูลของเราเช่นเดียวกัน สรุปแล้ว ตอนนี้เรามีร่างกฎหมายที่อนุญาตให้รัฐสอดแนมเราได้ถึง 4 ฉบับด้วยกัน!

ฉะนั้น เพื่อไม่ให้ตกเทรนด์ ในบทความนี้ ผู้เขียนจะขอนำเสนอวิธีการป้องกัน​จากการสอดแนมออนไลน์เบื้องต้น เพื่อเตรียมความพร้อมให้ผู้อ่านในการใช้ชีวิตในยุคเศรษฐกิจดิจิทัล

จุดประสงค์ของบทความนี้ไม่ใช่เพื่อสอนอาชญากรเข้ารหัสอีเมล์ เพราะในเมื่อไม่มีวิธีวิเศษที่จะทำให้ทุกคน-ยกเว้นอาชญากร-รู้จักวิธีหลบเลี่ยงการสอดแนม ทางเลือกเดียวที่ผู้เขียนเหลืออยู่คือ บอกวิธีการหลบเลี่ยงดังกล่าวให้กับใครก็ตาม ด้วยคิดว่าประโยชน์ที่ได้จากการที่คนธรรมดาจำนวนมากสามารถหลบเลี่ยงการรุกล้ำความเป็นส่วนตัว จะมีมากกว่าโอกาสที่เสียไปจากการที่อาชญากรเพียงจำนวนหนึ่งจะสามารถหลุดรอดการจับกุมไปได้

ถ้าพร้อมแล้วเรามาเริ่มกันเลย

1.คาถาพื้นฐานที่สุดในการป้องกันการสอดแนมออนไลน์ก็คือ จงตั้งรหัสผ่านที่แน่นหนา รหัสผ่านควรมีความยาวไม่ต่ำกว่า 12 ตัวอักษร ประกอบด้วยตัวอักษรเล็กและใหญ่ผสมกัน ควรมีตัวเลขและตัวอักษรพิเศษอยู่ในรหัสผ่านด้วย ควรหลีกเลี่ยงการตั้งรหัสผ่านด้วยชื่อ-นามสกุล วันเกิด หรือข้อมูลส่วนตัวที่ไม่เป็นความลับอื่นๆ หลีกเลี่ยงการใช้คำที่มีอยู่ในพจนานุกรม และควรใช้รหัสผ่านที่แตกต่างกันในแต่ละบริการ

2.ล็อกอินเข้าใช้บริการออนไลน์ด้วยระบบยืนยันตัวตนสองชั้น ซึ่งจะทำให้คนอื่นเจาะเข้าบัญชีผู้ใช้ของเราได้ยากขึ้น บริการดังๆ อาทิ Gmail, Facebook, Twitter ต่างก็มีบริการนี้ โดยทุกครั้งที่เราล็อกอินเข้าใช้งาน เว็บไซต์จะส่งรหัสผ่านชั้นที่สองมายังโทรศัพท์หรือแอปพลิเคชันในมือถือของเรา เข้าไปทำความรู้จักการยืนยันตัวตนสองชั้นได้ที่ https://www.google.com/landing/2step/

3.เมื่อจะใช้งานบริการสำคัญๆ เช่น อีเมลหรือเว็บไซต์ธนาคาร ควรหลีกเลี่ยงการเชื่อมต่อผ่านเครื่องคอมพิวเตอร์สาธารณะ และควรเชื่อมต่อด้วยการเข้ารหัสข้อมูลแบบ HTTPS โดยการจะดูว่าเว็บไซต์นั้นมีการเข้ารหัสแบบ HTTPS หรือไม่ ให้ดูได้ที่หน้า URL ว่ามีตัวอักษร S ตามหลัง HTTP หรือไม่

4.สำหรับนักข่าวที่ต้องสื่อสารข้อความที่มีความสุ่มเสี่ยงกับแหล่งข่าว ทั้งนักข่าวและแหล่งข่าวควรรู้จักการใช้เครื่องมือเข้ารหัสอีเมลที่เรียกว่า PGP โดยเข้าไปศึกษาเรียนรู้เกี่ยวกับ PGP ได้ที่ http://cryptography.org/getpgp

5.เมื่อไม่ต้องการให้การท่องเว็บไซต์ถูกแกะรอย ให้ใช้บราวเซอร์ที่ชื่อว่า Tor Browser ในการท่องเว็บไซต์ สามารถดาวน์โหลด Tor ได้ที่เว็บไซต์ https://www.torproject.org

6.อย่าลืมอัปเดตโปรแกรมต่างๆ อย่างสม่ำเสมอ เพราะโปรแกรมอัปเดตใหม่จะมาพร้อมกับการปรับปรุงระบบป้องกันความปลอดภัยที่ดีขึ้น

7.ส่วนสำหรับจดหมาย--

เอ๊ะ ช้าก่อน นี่เรากำลังหมายถึงจดหมายธรรมดาที่ไม่ใช่จดหมายอิเล็กทรอนิกส์หรือ ใช่แล้ว เพราะว่าในร่างพ.ร.บ.ว่าด้วยการรักษาความมั่นคงปลอดภัยไซเบอร์ (ขอเน้นคำว่า ‘ไซเบอร์’) เจ้าหน้าที่รัฐมีสิทธิสอดแนมการสื่อสารทางไปรษณีย์ของเราได้ (ลองนึกภาพตำรวจกำลังตะลุยเปิดซองจดหมายของพวกเราออกสิ) หากเป็นการทำไป ‘เพื่อประโยชน์ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้’ ดังความตามมาตรา 35 (3)

เพื่อประโยชน์ในการปฏิบัติหน้าที่ตามพระราชบัญญัตินี้ให้พนักงานเจ้าหน้าที่ที่ได้รับมอบหมายเป็นหนังสือจากเลขาธิการ มีอำนาจดังต่อไปนี้

(๓) เข้าถึงข้อมูลการติดต่อสื่อสารทั้งทางไปรษณีย์ โทรเลข โทรศัพท์ โทรสาร คอมพิวเตอร์ เครื่องมือ หรืออุปกรณ์ในการสื่อสาร สื่ออิเล็กทรอนิกส์ หรือสื่อทางเทคโนโลยีสารสนเทศใด เพื่อประโยชน์ในการปฏิบัติการเพื่อการรักษาความมั่นคงปลอดภัยไซเบอร์

ผู้เขียนอาจต้องจบบทความด้วยความจนใจ เนื่องจากตอนนี้ยังไม่มีเทคโนโลยีใดที่สามารถป้องกันการสอดแนมจดหมายกระดาษตามมาตรา 35 (3) ได้ เว้นแต่คุณจะเคยเป็นสายลับซีไอเอที่เขียนจดหมายด้วยรหัสลับจนช่ำชองอยู่แล้ว​ ฉะนั้น​ คำแนะนำสุดท้ายที่ผู้เขียนพอจะนึกออกก็คือ ให้ปิดผนึกจดหมายไว้ด้วยรอยจูบ (seal with a kiss) และภาวนาว่าตำรวจคงไม่คิดว่าจดหมายหวานแหววของคุณจะมีความลับ ‘อันเป็นภัยต่อความมั่นคงของประเทศ’ ซ่อนอยู่หรอกนะ

ที่รักโปรดอย่าลืม:

นี่เป็นเพียงคำแนะนำเบื้องต้นเท่านั้น ที่จะทำให้คุณอุ่นใจขึ้นมาอีกนิดกับการใช้ชีวิตในยุคเศรษฐกิจดิจิทัล ยังมีคำแนะนำที่เป็นประโยชน์อื่นๆ อีก ซึ่งคุณสามารถเข้าไปเรียนรู้ได้ที่ https://securityinabox.org/th/chapter-1 :)

ร่วมเป็นแฟนเพจเฟสบุ๊คกับ TCIJ ออนไลน์
www.facebook.com/tcijthai

ป้ายคำ
Like this article:
Social share: