ฮาวทู – มีเสรีภาพอย่างปลอดภัยในโลกออนไลน์

Amnesty International Thailand | 1 ก.ย. 2563 | อ่านแล้ว 2155 ครั้ง


ข้อมูลบนอินเตอร์เน็ตปลอดภัยแค่ไหน?

ระบบการนำส่งข้อมูลของอินเตอร์เน็ตมีลักษณะเหมือนระบบไปรษณีย์ ที่ทุกข้อความถูกเขียนลงบน ”ไปรษณียบัตร” ดังนั้นเราควรเข้ารหัสลับข้อมูลก่อนจะส่งข้อมูลใดๆ ไม่เช่นนั้นคนอื่นก็จะสามารถอ่านข้อความได้

“ข้อมูลคืออำนาจ ความมั่นคงปลอดภัยคือการควบคุม ถ้าเราควบคุมข้อมูลเราได้ แปลว่าเรามีความมั่นคงปลอดภัยทางสารสนเทศ” (Information Security)

วิธีเบื้องต้นเพื่อความปลอดภัยในโลกอินเตอร์เน็ต

แนวทางในการปฏิบัติเพื่อความมั่นคงปลอดภัยทางสารสนเทศเบื้องต้นที่สามารถทำได้ เพื่อปกป้องข้อมูลและความเป็นส่วนตัวบนโลกออนไลน์ของเราเอง ซึ่งเริ่มต้นด้วย

  • ตรวจสอบลิงก์ก่อนคลิกหรือส่งต่อ

อย่าคลิกลิงก์ที่ถูกส่งมาจากคนหรือแหล่งที่ไม่รู้จัก เพราะลิงก์บางอันเมื่อเผลอคลิกเข้าไป อาจนำเราไปสู่เว็บไซต์ที่พยายามติดตั้งมัลแวร์ ให้อ่านที่อยู่ลิงก์ (URL) เต็มๆ ทั้งหมดอย่างระมัดระวังก่อนจะตัดสินใจคลิกเปิด

  • ดู https ให้ดีก่อนจะพิมพ์รหัสผ่านหรือข้อมูลส่วนบุคคล

ตรวจสอบลิงก์ตรงช่องที่อยู่เว็บไซต์ในหน้าเว็บ ว่าเริ่มต้นด้วย “http” หรือ “https” ถ้าลิ้งค์ไม่ได้ขึ้นต้นด้วย “https” หมายความว่าข้อมูลใดๆ ที่เราพิมพ์ลงไป จะถูกส่งไปแบบไม่เข้ารหัสลับ ใครๆ ระหว่างทางก็อ่านข้อมูลนั้นได้

  • ตั้งค่าความเป็นส่วนตัว

ตรวจสอบการตั้งค่าความเป็นส่วนตัว เช่น ข้อมูลตำแหน่งที่ตั้ง ประวัติการค้นหาข้อมูล โดยการปิดออปชั่นเหล่านี้ในบัญชีของคุณ อย่าลืมตั้งค่าใช้งานฟีเจอร์ในการล็อครหัสการสนทนาแบบการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง เราแนะนำแอปแชทอย่าง Signal

  • อย่าใช้รหัสผ่านซ้ำกัน

ใช้รหัสผ่านที่คาดเดาได้ยากและหลากหลาย ตั้งรหัสผ่านที่แตกต่างกันแต่ละบริการที่ใช้ เพราะหากมีที่ใดที่หนึ่งทำรหัสผ่านเราหลุดรั่ว รหัสผ่านจะได้ไม่หลุดไปที่อื่นๆ ด้วย เช่น ใช้อักษรทั้งตัวพิมพ์ใหญ่และพิมพ์เล็ก ใส่ตัวเลขและสัญลักษณ์ หรือใช้โปรแกรมช่วยจัดการรหัสผ่าน 

  • ใช้การยืนยันตัวตนแบบ ชั้น

หรือเรียกอีกอย่างว่า การพิสูจน์ตัวตน 2 ชั้น (2-step verification) คือ ขั้นตอนเพิ่มเติมในการลงชื่อเข้าใช้บัญชี โดยเมื่อคุณใส่รหัสผ่านเพื่อลงชื่อเข้าใช้ในบัญชีของคุณ คุณจะได้รับข้อความที่เป็นตัวเลขผ่าน SMS ซึ่งตัวเลขดังกล่าวจะใช้เพื่อเป็นการยืนยันตัวตนของคุณอีกชั้นหนึ่ง 

  • ตรวจสอบรายชื่อผู้รับอีเมลและเอกสารแนบก่อนส่ง

 ข้อมูลที่หลุดรั่วจำนวนมากไม่ได้เกิดจากการโจมตีโดยบุคคลภายนอก แต่เกิดจากบุคคลภายในส่งอีเมลออกผิดไป ดังนั้นควรตรวจสอบที่อยู่อีเมลทุกครั้ง ตรวจสอบรายชื่อและแฟ้มแนบก่อนที่จะกดปุ่มส่ง

  • เข้ารหัสลับอุปกรณ์และฮาร์ดดิสก์ (Device Encryption)

VeraCrypt เป็นโปรแกรมช่วยสร้าง “โฟลเดอร์เข้ารหัสลับ” ไฟล์ที่ถูกสร้างสามารถก็อปปี้ใช้ข้ามเครื่องได้ คุณสามารถล็อกข้อมูลผ่านการเข้ารหัสโดยใช้เครื่องมือเข้ารหัสต่างๆ เพื่อให้เฉพาะคุณเท่านั้นที่สามารถปลดล็อกได้

  • ล็อกหน้าจอ ปิดการแสดงข้อความบนหน้าจอตอนล็อกด้วย

ล็อกอุปกรณ์ด้วย PIN หรือรหัสผ่าน ตั้งเวลาให้ล็อกเครื่องอัตโนมัติเมื่อไม่ได้ใช้งาน ปิดการแสดงเนื้อหาใน notification บนหน้าจอที่ล็อกอยู่ด้วย เพื่อป้องกันบุคคลอื่นไม่ให้อ่านข้อความของเราได้

  • อ่านคำขอ Permission ของแอปทุกครั้ง

เลือกใช้ซอฟต์แวร์ที่น่าเชื่อถือจากแหล่งที่น่าเชื่อถือ หลีกเลี่ยงการติดตั้งแอปจากนอก App Store / Play Store และอ่านคำขออนุญาตการเข้าถึงข้อมูลและความสามารถในอุปกรณ์ (Permission) ของแอปทุกครั้งก่อนจะติดตั้ง หรือระหว่างใช้แอป

  • อัพเดตหรือปรับปรุงระบบให้ทันสมัยอยู่เสมอ

การ “อัพเดต” หรือปรับปรุงซอฟต์แวร์ของระบบให้เป็นรุ่นล่าสุดที่ผู้ผลิตแนะนำ จะช่วยลดจุดอ่อนในระบบลงไปได้ ทำให้ระบบปลอดภัยขึ้น ไม่ว่าจะเป็นโทรศัพท์ คอมพิวเตอร์และแอปพลิเคชัน เพื่อลดความเสี่ยงจากการโจมตี 

  • ยกเลิกบัญชีที่ไม่ใช้แล้ว

ยกเลิกบัญชีที่คุณเลิกใช้แล้วเพื่อลดความเสี่ยงด้านข้อมูล และอาจรวมถึงการติดตั้งซอฟต์แวร์เพื่อจัดการกับพาสเวิร์ด 

 

ข้อจำกัดเสรีภาพในการแสดงออกที่ควรรู้

การใช้กฎหมายที่จำกัดเสรีภาพ (Repressive Legislation)

จากข้อมูลที่ผ่านมาพบว่าเจ้าหน้าที่รัฐได้บังคับใช้กฎหมายเพื่อขัดขวาง ปิดกั้นและควบคุมกิจกรรมอันเกี่ยวเนื่องกับการใช้สิทธิและเสรีภาพในการแสดงออกของประชาชน เช่น การใช้ พ.ร.บ.คอมพิวเตอร์เนื่องจากเป็นกฎหมายที่เปิดช่องทางให้เจ้าหน้าที่รัฐดำเนินคดีกับใครก็ตามที่วิพากษ์วิจารณ์องค์กรหรือเจ้าหน้าที่รัฐ

อีกทั้ง พ.ร.บ.ความมั่นคงไซเบอร์ ที่ออกมาในเดือนกุมภาพันธ์ 2562 เป็นกฎหมายที่เอื้อให้รัฐบาลสามารถเข้าค้นและยึดข้อมูลและอุปกรณ์ดิจิทัลต่างๆ ในกรณีที่อาจตีความว่าเป็นภัยคุกคามต่อความมั่นคง ทำให้รัฐสามารถตรวจสอบการใช้อินเตอร์เน็ตและเข้าถึงข้อมูลส่วนตัว เช่น การสื่อสารระหว่างบุคคลโดยปราศจากหมายศาล

 

ข้อมูลอ้างอิง

หมายเหตุ: เผยแพร่ครั้งแรกที่ Amnesty International Thailand


 

 

 

ร่วมเป็นแฟนเพจเฟสบุ๊คกับ TCIJ ออนไลน์
www.facebook.com/tcijthai

ป้ายคำ
Like this article:
Social share: