ข้อมูลบนอินเตอร์เน็ตปลอดภัยแค่ไหน?
ระบบการนำส่งข้อมูลของอินเตอร์เน็ตมีลักษณะเหมือนระบบไปรษณีย์ ที่ทุกข้อความถูกเขียนลงบน ”ไปรษณียบัตร” ดังนั้นเราควรเข้ารหัสลับข้อมูลก่อนจะส่งข้อมูลใดๆ ไม่เช่นนั้นคนอื่นก็จะสามารถอ่านข้อความได้
“ข้อมูลคืออำนาจ ความมั่นคงปลอดภัยคือการควบคุม ถ้าเราควบคุมข้อมูลเราได้ แปลว่าเรามีความมั่นคงปลอดภัยทางสารสนเทศ” (Information Security)
วิธีเบื้องต้นเพื่อความปลอดภัยในโลกอินเตอร์เน็ต
แนวทางในการปฏิบัติเพื่อความมั่นคงปลอดภัยทางสารสนเทศเบื้องต้นที่สามารถทำได้ เพื่อปกป้องข้อมูลและความเป็นส่วนตัวบนโลกออนไลน์ของเราเอง ซึ่งเริ่มต้นด้วย
- ตรวจสอบลิงก์ก่อนคลิกหรือส่งต่อ
อย่าคลิกลิงก์ที่ถูกส่งมาจากคนหรือแหล่งที่ไม่รู้จัก เพราะลิงก์บางอันเมื่อเผลอคลิกเข้าไป อาจนำเราไปสู่เว็บไซต์ที่พยายามติดตั้งมัลแวร์ ให้อ่านที่อยู่ลิงก์ (URL) เต็มๆ ทั้งหมดอย่างระมัดระวังก่อนจะตัดสินใจคลิกเปิด
- ดู https ให้ดีก่อนจะพิมพ์รหัสผ่านหรือข้อมูลส่วนบุคคล
ตรวจสอบลิงก์ตรงช่องที่อยู่เว็บไซต์ในหน้าเว็บ ว่าเริ่มต้นด้วย “http” หรือ “https” ถ้าลิ้งค์ไม่ได้ขึ้นต้นด้วย “https” หมายความว่าข้อมูลใดๆ ที่เราพิมพ์ลงไป จะถูกส่งไปแบบไม่เข้ารหัสลับ ใครๆ ระหว่างทางก็อ่านข้อมูลนั้นได้
- ตั้งค่าความเป็นส่วนตัว
ตรวจสอบการตั้งค่าความเป็นส่วนตัว เช่น ข้อมูลตำแหน่งที่ตั้ง ประวัติการค้นหาข้อมูล โดยการปิดออปชั่นเหล่านี้ในบัญชีของคุณ อย่าลืมตั้งค่าใช้งานฟีเจอร์ในการล็อครหัสการสนทนาแบบการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง เราแนะนำแอปแชทอย่าง Signal
- อย่าใช้รหัสผ่านซ้ำกัน
ใช้รหัสผ่านที่คาดเดาได้ยากและหลากหลาย ตั้งรหัสผ่านที่แตกต่างกันแต่ละบริการที่ใช้ เพราะหากมีที่ใดที่หนึ่งทำรหัสผ่านเราหลุดรั่ว รหัสผ่านจะได้ไม่หลุดไปที่อื่นๆ ด้วย เช่น ใช้อักษรทั้งตัวพิมพ์ใหญ่และพิมพ์เล็ก ใส่ตัวเลขและสัญลักษณ์ หรือใช้โปรแกรมช่วยจัดการรหัสผ่าน
- ใช้การยืนยันตัวตนแบบ 2 ชั้น
หรือเรียกอีกอย่างว่า การพิสูจน์ตัวตน 2 ชั้น (2-step verification) คือ ขั้นตอนเพิ่มเติมในการลงชื่อเข้าใช้บัญชี โดยเมื่อคุณใส่รหัสผ่านเพื่อลงชื่อเข้าใช้ในบัญชีของคุณ คุณจะได้รับข้อความที่เป็นตัวเลขผ่าน SMS ซึ่งตัวเลขดังกล่าวจะใช้เพื่อเป็นการยืนยันตัวตนของคุณอีกชั้นหนึ่ง
- ตรวจสอบรายชื่อผู้รับอีเมลและเอกสารแนบก่อนส่ง
ข้อมูลที่หลุดรั่วจำนวนมากไม่ได้เกิดจากการโจมตีโดยบุคคลภายนอก แต่เกิดจากบุคคลภายในส่งอีเมลออกผิดไป ดังนั้นควรตรวจสอบที่อยู่อีเมลทุกครั้ง ตรวจสอบรายชื่อและแฟ้มแนบก่อนที่จะกดปุ่มส่ง
- เข้ารหัสลับอุปกรณ์และฮาร์ดดิสก์ (Device Encryption)
VeraCrypt เป็นโปรแกรมช่วยสร้าง “โฟลเดอร์เข้ารหัสลับ” ไฟล์ที่ถูกสร้างสามารถก็อปปี้ใช้ข้ามเครื่องได้ คุณสามารถล็อกข้อมูลผ่านการเข้ารหัสโดยใช้เครื่องมือเข้ารหัสต่างๆ เพื่อให้เฉพาะคุณเท่านั้นที่สามารถปลดล็อกได้
- ล็อกหน้าจอ ปิดการแสดงข้อความบนหน้าจอตอนล็อกด้วย
ล็อกอุปกรณ์ด้วย PIN หรือรหัสผ่าน ตั้งเวลาให้ล็อกเครื่องอัตโนมัติเมื่อไม่ได้ใช้งาน ปิดการแสดงเนื้อหาใน notification บนหน้าจอที่ล็อกอยู่ด้วย เพื่อป้องกันบุคคลอื่นไม่ให้อ่านข้อความของเราได้
- อ่านคำขอ Permission ของแอปทุกครั้ง
เลือกใช้ซอฟต์แวร์ที่น่าเชื่อถือจากแหล่งที่น่าเชื่อถือ หลีกเลี่ยงการติดตั้งแอปจากนอก App Store / Play Store และอ่านคำขออนุญาตการเข้าถึงข้อมูลและความสามารถในอุปกรณ์ (Permission) ของแอปทุกครั้งก่อนจะติดตั้ง หรือระหว่างใช้แอป
- อัพเดตหรือปรับปรุงระบบให้ทันสมัยอยู่เสมอ
การ “อัพเดต” หรือปรับปรุงซอฟต์แวร์ของระบบให้เป็นรุ่นล่าสุดที่ผู้ผลิตแนะนำ จะช่วยลดจุดอ่อนในระบบลงไปได้ ทำให้ระบบปลอดภัยขึ้น ไม่ว่าจะเป็นโทรศัพท์ คอมพิวเตอร์และแอปพลิเคชัน เพื่อลดความเสี่ยงจากการโจมตี
- ยกเลิกบัญชีที่ไม่ใช้แล้ว
ยกเลิกบัญชีที่คุณเลิกใช้แล้วเพื่อลดความเสี่ยงด้านข้อมูล และอาจรวมถึงการติดตั้งซอฟต์แวร์เพื่อจัดการกับพาสเวิร์ด
ข้อจำกัดเสรีภาพในการแสดงออกที่ควรรู้
การใช้กฎหมายที่จำกัดเสรีภาพ (Repressive Legislation)
จากข้อมูลที่ผ่านมาพบว่าเจ้าหน้าที่รัฐได้บังคับใช้กฎหมายเพื่อขัดขวาง ปิดกั้นและควบคุมกิจกรรมอันเกี่ยวเนื่องกับการใช้สิทธิและเสรีภาพในการแสดงออกของประชาชน เช่น การใช้ พ.ร.บ.คอมพิวเตอร์เนื่องจากเป็นกฎหมายที่เปิดช่องทางให้เจ้าหน้าที่รัฐดำเนินคดีกับใครก็ตามที่วิพากษ์วิจารณ์องค์กรหรือเจ้าหน้าที่รัฐ
อีกทั้ง พ.ร.บ.ความมั่นคงไซเบอร์ ที่ออกมาในเดือนกุมภาพันธ์ 2562 เป็นกฎหมายที่เอื้อให้รัฐบาลสามารถเข้าค้นและยึดข้อมูลและอุปกรณ์ดิจิทัลต่างๆ ในกรณีที่อาจตีความว่าเป็นภัยคุกคามต่อความมั่นคง ทำให้รัฐสามารถตรวจสอบการใช้อินเตอร์เน็ตและเข้าถึงข้อมูลส่วนตัว เช่น การสื่อสารระหว่างบุคคลโดยปราศจากหมายศาล
ข้อมูลอ้างอิง
- https://safeonline.ng/fundamentals/an-overview-of-digital-security-the-need-and-dangers/
- ข้อมูลจากเอกสารในการจัดอบรมเชิงปฏิบัติการโดยคุณ Arthit Suriyawongkul
- https://www.wired.com/story/7-steps-to-password-perfection/
- https://rorypecktrust.org/freelance-resources/digital-security/malware/
- https://cpj.org/2019/07/digital-safety-kit-journalists.php#phishing
- https://computer.howstuffworks.com/what-is-doxxing.htm
- https://www.quickserv.co.th/knowledge-base/solutions/
- www.engagemedia.org: “เมื่อภาคประชาสังคมไทยกำลังถูกคุกคามออนไลน์: เสียงสะท้อนจากภาคประชาสังคมเพื่อพัฒนาความปลอดภัยทางดิจิทัล”
หมายเหตุ: เผยแพร่ครั้งแรกที่ Amnesty International Thailand
www.facebook.com/tcijthai
ป้ายคำ