เว็บไซต์รวบรวมข้อมูลประเภทใดเกี่ยวกับคุณ

เมื่อเว็บกลายเป็นกระแสหลักในช่วงกลางทศวรรษที่ 90(mid 90s)ลักษณะสำคัญอย่างหนึ่งของเว็บคือการไม่เปิดเผยชื่อ ไม่มีใครใช้ชื่อจริงของพวกเขา และคุณสามารถมีชีวิตที่สองทางออนไลน์(life online)ที่ 33 kbps อย่างเห็นได้ชัด

เว็บของวันนี้แตกต่างกันมาก ไม่เพียงแต่จะมีแรงผลักดันอย่างมากในการปิดบังผู้คน แต่เว็บไซต์ที่คุณเยี่ยมชมในแต่ละวันสามารถบันทึกและเก็บข้อมูลทุกประเภทเกี่ยวกับคุณ ข้อมูลประเภทใดบ้าง? การอ่านเพื่อหา.

ที่อยู่ IP ของคุณ(Your IP Address)

นี่เป็นข้อมูลประเภททั่วไปที่เว็บไซต์จะบันทึก ที่อยู่ IP หรือInternet Protocol ของคุณ คือตัวเลขที่ระบุว่าคุณอยู่ที่ใดบนอินเทอร์เน็ต

โดยพื้นฐานแล้วมันเหมือนกับที่อยู่ในโลกแห่งความจริง ถ้ามีคนต้องการส่งจดหมายถึงคุณ พวกเขาจะเขียนที่อยู่ของคุณลงไป เมื่อคุณได้รับแล้ว ที่อยู่ผู้ ส่ง(return address)จะอยู่ที่ด้านหลัง แล้วคุณจะรู้ว่ามันมาจากไหน

หากคุณแทนที่ "จดหมาย" ด้วย " แพ็กเก็ตอินเทอร์เน็ต(internet packet) " คุณจะรู้โดยทั่วไปว่าที่อยู่ IP(IP address)ทำงานอย่างไร ปัญหาคือเว็บไซต์สามารถค้นหาข้อมูลส่วนตัวเกี่ยวกับตัวคุณได้ค่อนข้างมากจากที่อยู่ IP(IP address)ของ คุณ

พวกเขาจะรู้ว่าคุณกำลังเรียกดูจากที่ใดและISP ใดที่ คุณใช้อยู่ ด้วยงานนักสืบอีกเล็กน้อย (และอาจเป็นหมายศาล) ที่อยู่ IP(IP address)สามารถนำใครบางคนไปที่ประตูของคุณโดยตรง

นี่คือเหตุผลที่คนจำนวนมากใช้VPN(VPNs) (เครือข่ายส่วนตัวเสมือน) ในปัจจุบัน VPNทำหน้าที่เป็นคนกลาง ดังนั้นเฉพาะที่อยู่ IP(IP address) ของพวกเขาเท่านั้นที่ จะมองเห็นได้ในเว็บไซต์ที่คุณกำลังเยี่ยมชม

รายละเอียดฮาร์ดแวร์และซอฟต์แวร์(Hardware & Software Details)

เว็บ(Web)เบราว์เซอร์รายงานข้อมูลทุกประเภทไปยังเว็บไซต์ที่ร้องขอ ซึ่งรวมถึงข้อมูลมากมายเกี่ยวกับคอมพิวเตอร์ที่คุณใช้อยู่

เว็บไซต์จะรู้จักระบบปฏิบัติการ(operating system)โปรเซสเซอร์GPUและอื่นๆ ของคุณ นี้อาจดูเหมือนไร้เดียงสา แต่สามารถใช้เพื่อติดตามหรือระบุเครื่องเฉพาะ

วิธีหนึ่งในการแก้ปัญหานี้คือการเรียกดูจากภายในเครื่องเสมือน ซึ่งจะให้ข้อมูลระบบ(system information) ทั่วไป แก่เว็บไซต์

คุกกี้บุคคลที่1 และ บุคคลที่สาม(1st & 3rd Party Cookies)

คุกกี้คือไฟล์ขนาดเล็กที่เว็บไซต์ทิ้งไว้บนคอมพิวเตอร์ของคุณเพื่อเก็บบันทึกสิ่งต่างๆ เช่น ค่ากำหนดของเว็บไซต์ของคุณ คราวหน้าที่คุณมา มันก็จะรู้เรื่องของคุณบ้าง

เทคโนโลยีคุกกี้(Cookie technology)ไม่ได้เป็นสิ่งที่ไม่ดีในตัวเอง คุกกี้ เซสชัน(Session)เช่น ลบตัวเองเมื่อคุณปิดเบราว์เซอร์ คุณยังได้รับคุกกี้ถาวรของบุคคลที่หนึ่ง ซึ่งเป็นคุกกี้ที่เว็บไซต์บันทึกไว้ในอุปกรณ์ของคุณสำหรับการใช้งานของตัวเอง

คุกกี้ติดตาม(tracking cookie)เป็นคุกกี้ของบุคคลที่สามแบบถาวรซึ่งถูกอ่านโดยไซต์อื่นนอกเหนือจากที่สร้างขึ้น คุกกี้ดังกล่าวรวบรวมข้อมูลเกี่ยวกับกิจกรรมบนเว็บของคุณ และข้อมูลดังกล่าวสามารถกลับไปยังผู้สร้างคุกกี้ได้

กฎหมายเกี่ยวกับวิธีการและเวลาที่สามารถใช้คุกกี้ได้มีความเข้มงวดมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา ซึ่ง(Which)เป็นวิธีที่เกือบทุกไซต์มีนโยบายคุกกี้(cookie policy)ปรากฏขึ้นในนาทีที่คุณเข้าชมเป็นครั้งแรก หากคุณไม่เห็นด้วยกับนโยบายดังกล่าว จะไม่มีการจัดเก็บคุกกี้ไว้ในเครื่องของคุณ

อย่างไรก็ตาม ไม่มีอะไรหยุดเว็บไซต์หลอกลวง(rogue site) ไม่ให้ใช้งาน เครื่องของคุณด้วยการติดตามคุกกี้โดยที่คุณไม่รู้ตัว โชคดีที่คุณสามารถใช้การตั้งค่าความเป็นส่วนตัวของเบราว์เซอร์เพื่อบล็อกและลบคุกกี้ได้ตามต้องการ

ตัวติดตามที่มองไม่เห็น(Invisible Trackers)

คุกกี้อาจเป็นตัวอย่างหนึ่งของเครื่องมือติดตามที่มองไม่เห็น แต่ในฐานะหมวดหมู่ที่ใหญ่กว่า เครื่องมือติดตามที่มองไม่เห็นยังรวมถึงเว็บแอปและไซต์ภายนอกที่ฝังอยู่ในไซต์ที่ถูกต้อง

เว็บไซต์ข่าวสำคัญและหน้าเว็บยอดนิยมอื่นๆ มักจะมีเนื้อหาโฆษณาฝังอยู่ที่ด้านล่างของบทความซึ่งรวมถึงรูปแบบการติดตามบางรูปแบบ Googleก็ทำเช่นนี้เช่นกัน นี่คือเหตุผลที่เมื่อคุณค้นหาผลิตภัณฑ์เฉพาะในGoogleคุณจะเห็นโฆษณาปรากฏขึ้นบนไซต์อื่นๆ ทุกแห่งที่มีGoogle Adsense(Google Adsense)

โชคดีที่มีเสิร์ชเอ็นจิ้นที่เน้นความเป็นส่วนตัว เช่นDuckDuckGoซึ่งไม่ติดตามคุณอย่างชัดเจน

ขณะนี้เบราว์เซอร์สมัยใหม่ยังสนับสนุนคุณลักษณะที่เรียกว่า "ไม่ติดตาม" ซึ่งบอกไซต์ว่าควรปิดเทคโนโลยีการติดตามเมื่อคุณเยี่ยมชม อย่างไรก็ตาม นี่เป็นข้อตกลงโดยสมัครใจเพื่อให้ไซต์สามารถเพิกเฉยได้หากต้องการ

เครื่องมือที่มีประสิทธิภาพที่สุดในการต่อสู้กับเครื่องมือติดตามที่มองไม่เห็นคือPrivacy Badgerของ EFF

ป้อนข้อมูลอัตโนมัติ(Autofill Data)

คุณอาจสังเกตเห็นว่าเมื่อคุณต้องกรอกรายละเอียดการจัดส่งในไซต์ใหม่ที่คุณไม่เคยเข้าชมมาก่อน เบราว์เซอร์ของคุณจะกรอกรายละเอียดต่างๆ เช่นชื่อและที่อยู่(name and address) ของคุณโดย อัตโนมัติ เป็นคุณลักษณะที่สะดวกสบาย แต่ก็เป็น ฝันร้ายของความเป็นส่วนตัว(privacy nightmare)ด้วย

ไซต์ไร้ยางอายสามารถเข้ารหัสเพื่อเก็บข้อมูลนั้นในวินาทีที่ระบบป้อนอัตโนมัติ ซึ่งหมายความว่าขณะนี้ไซต์ได้บันทึกรายละเอียดทั้งหมดของคุณโดยที่คุณไม่รู้ตัว คุณสามารถจินตนาการได้ว่ามีข้อมูลเช่นที่อยู่ ชื่อเต็ม หรือหมายเลข(security number) ประกันสังคม สามารถนำมาใช้เพื่อสร้างความหายนะให้กับคนผิดได้

ทางที่ดีควรปิดการใช้งานป้อนอัตโนมัติในการตั้งค่าเบราว์เซอร์ของคุณ

บัญชีอื่นที่คุณเข้าสู่ระบบ(Other Accounts You’re Logged In To)

เมื่อคุณเยี่ยมชมไซต์ จะสามารถตรวจพบว่าบัญชีอื่นใดที่คุณเข้าสู่ระบบอยู่ในปัจจุบันโดยการติดตามที่ทิ้งไว้ในเครื่องของคุณ อันที่จริงนี่เป็นข้อมูลที่มีค่ามาก เพราะเมื่อรวมกับที่อยู่อีเมล(email address) ที่รู้จัก แล้ว มันจะบอกแฮ็กเกอร์ว่าคุณมีบัญชีอื่นใดบ้าง

ดังนั้น หากหนึ่งในบัญชีเหล่านั้นเป็นส่วนหนึ่งของการละเมิดข้อมูล(data breach)และรหัสผ่านของคุณถูกเปิดเผย คุณอาจประสบปัญหา หลายคนใช้รหัสผ่านเดียวกันหรือคล้ายกันในบัญชีต่างๆ ดังนั้นจึงทำให้แฮกเกอร์สามารถละเมิดความปลอดภัยของคุณได้ง่ายขึ้น

สิ่งที่ดีที่สุดที่ควรทำคือใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชี ขอแนะนำ ผู้จัดการรหัสผ่าน(password manager)ที่ดีที่สร้างรหัสผ่านแบบสุ่มเหล่านั้น

บันทึกการป้อนข้อมูลโดยละเอียด(Detailed Input Logs)

เป็นไปได้ที่เว็บไซต์จะเข้ารหัสในลักษณะที่ทุกการกดแป้นพิมพ์และทุกการเคลื่อนไหวของเมาส์(mouse movement)ที่คุณทำจะถูกบันทึกไว้ในรายละเอียด ความสามารถในการติดตามของเว็บไซต์ในเรื่องนี้ค่อนข้างกว้างขวาง

รายงานการวิจัยที่มีรายละเอียดเกี่ยวกับ " สคริปต์การเล่นซ้ำของเซสชัน(session replay scripts) " แสดงให้เห็นว่าเว็บไซต์หลักๆ ส่วนใหญ่ทำการบันทึกการกดแป้นและการเคลื่อนไหวของเมาส์อย่างสมบูรณ์ในขณะที่คุณเข้าชม จากนั้นจึงใช้ข้อมูลนี้สำหรับการวิเคราะห์เพิ่มเติม คุณอาจจินตนาการถึงปัญหาความเป็นส่วนตัวที่อาจเกิดขึ้นได้

ลายนิ้วมือเบราว์เซอร์(Browser Fingerprints)

“ลายนิ้วมือ” ของเบราว์เซอร์เป็นเพียงการรวมกันของข้อมูลเบราว์เซอร์ เช่น คุกกี้ที่อยู่ในระบบของคุณและปลั๊กอินที่ติดตั้งไว้ ยิ่งใช้เบราว์เซอร์นานขึ้นและปรับแต่งได้มากเท่าใด การเชื่อมโยงไปยังผู้ใช้เฉพาะก็จะยิ่งง่ายขึ้นเท่านั้น

ตัวอย่างเช่น แม้ว่าคุณจะใช้VPNเพื่อเข้าถึงไซต์ ไซต์ก็รู้ลายนิ้วมือของคุณ ดังนั้น หากคุณเยี่ยมชมไซต์อื่นโดยใช้เบราว์เซอร์เดียวกันโดยไม่มีการป้องกันการไม่เปิดเผยตัวตน สามารถสร้างลิงก์ที่ชัดเจนระหว่างกิจกรรมเหล่านั้นได้

การใช้เบราว์เซอร์ที่เน้นความเป็นส่วนตัว เช่น เบราว์เซอร์ของTor(Tor Browser)เป็นวิธีที่ดีในการป้องกันการไม่ระบุชื่อประเภทนี้

วิธีตรวจสอบสิ่งที่คุณกำลังรั่วไหล(How To Check What You Are Leaking)

มีเว็บไซต์หลายแห่งที่จะช่วยให้คุณทราบว่าข้อมูลรั่วไหลจากที่ใดและอย่างไร Panopticlickเป็นเครื่องมือที่ยอดเยี่ยมโดยElectronic Frontier Foundationซึ่งทำอย่างนั้น

เพียงคลิกปุ่ม "ทดสอบฉัน" ขนาดใหญ่และความกลัวหวาดระแวงทั้งหมดของคุณจะได้รับการยืนยัน โชคดีที่ไม่มีเวลาเลวร้ายมาปรับปรุงแนวทางปฏิบัติด้านความเป็นส่วนตัวของคุณ



ชนิภา ดิเรกวิทยา

About the author

ฉันเป็นช่างคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี รวมถึง 3 ปีในฐานะพนักงานสาขา員 ฉันมีประสบการณ์ทั้งในอุปกรณ์ Apple และ Android และมีทักษะพิเศษในการซ่อมและอัพเกรดคอมพิวเตอร์ ฉันยังสนุกกับการดูภาพยนตร์บนคอมพิวเตอร์และใช้ iPhone เพื่อถ่ายภาพและวิดีโอ


Related posts