วิธีเข้ารหัสข้อมูลออนไลน์และออฟไลน์ทั้งหมดของคุณ

เราใช้บริการและแอปพลิเคชันออนไลน์มากมายทุกวันเพื่อส่งและรับอีเมลและข้อความ โทรวิดีโอ อ่านข่าวและดูวิดีโอ(news and watch videos)ออนไลน์ และอีกมากมาย และเป็นการยากมากที่จะติดตามและรักษาความปลอดภัยปริมาณ(insane amount)ข้อมูลที่เราผลิตและบริโภคทุกวัน

และในกรณีที่คุณคิดว่า “ฉันไม่มีอะไรต้องปิดบัง” คุณคิดผิด ข้อมูลทุกชิ้นที่คุณเปิดเผยในเว็บและไม่สามารถรักษาความปลอดภัยได้สามารถนำมาใช้กับคุณได้ ในมือคนผิด จุดข้อมูลเหล่านั้นสามารถรวบรวมและเชื่อมโยงกันเพื่อสร้างโปรไฟล์ดิจิทัล ซึ่งสามารถนำไปใช้เพื่อกระทำการฉ้อโกง การปลอมแปลง และการโจมตีแบบฟิชชิ่งกับคุณได้

โปรไฟล์ดิจิทัลของคุณยังสามารถนำมาใช้เพื่อบุกรุกความเป็นส่วนตัวของคุณในลักษณะที่น่ารำคาญและน่าขนลุก เช่น การแสดงโฆษณาที่ปรับเปลี่ยนในแบบของคุณตามความชอบและข้อมูลที่ใกล้ชิดที่สุดของคุณ

อย่างไรก็ตาม ไม่เคยเร็วเกินไปที่จะเริ่มปกป้องข้อมูลดิจิทัลของคุณจากสายตาที่ไม่ต้องการ ในเรื่องนี้ เพื่อนสนิทของคุณคือการเข้ารหัส ซึ่งเป็นศาสตร์แห่งการรบกวนข้อมูลโดยใช้คณิตศาสตร์ การ เข้ารหัส(Encryption)ทำให้แน่ใจว่าเฉพาะผู้ที่ตั้งใจเท่านั้นที่สามารถอ่านข้อมูลของคุณได้ บุคคลที่ไม่ได้รับอนุญาตที่เข้าถึงข้อมูลของคุณจะไม่เห็นอะไรเลยนอกจากจำนวนไบต์ที่ถอดรหัสไม่ได้

นี่คือวิธีที่คุณสามารถเข้ารหัสข้อมูลทั้งหมดที่คุณจัดเก็บไว้ในอุปกรณ์ของคุณและในระบบคลาวด์

เข้ารหัสข้อมูลในอุปกรณ์ของคุณ

ประการแรกส่วนที่ง่าย คุณควรเริ่มต้นด้วยการเข้ารหัสข้อมูลที่คุณมีอยู่จริง ซึ่งรวมถึงเนื้อหาที่คุณจัดเก็บไว้ในแล็ปท็อป พีซีเดสก์ท็อป สมาร์ทโฟน แท็บเล็ต และไดรฟ์แบบถอดได้ หากคุณทำอุปกรณ์หาย คุณอาจเสี่ยงที่จะนำข้อมูลที่ละเอียดอ่อนไปไว้ในมือของผู้ไม่ประสงค์ดี

วิธีที่ปลอดภัยที่สุดในการเข้ารหัสข้อมูลในอุปกรณ์ของคุณคือการเข้ารหัสทั้งดิสก์ ( FDE ) FDEเข้ารหัสทุกอย่างในอุปกรณ์และทำให้ข้อมูลพร้อมใช้งานหลังจากผู้ใช้ระบุรหัสผ่านหรือรหัส PIN(password or PIN code)เท่านั้น

ระบบปฏิบัติการส่วนใหญ่รองรับFDE ในWindowsคุณสามารถใช้BitLockerเพื่อเปิดการเข้ารหัสทั้งดิสก์บนพีซีของคุณได้ ใน macOS การเข้ารหัสทั้งดิสก์เรียกว่าFileVault คุณสามารถอ่านคำแนะนำทีละขั้นตอนเกี่ยวกับการใช้BitLocker และ(BitLocker and FileVault) FileVault

Windows BitLockerยังรองรับการเข้ารหัสไดรฟ์ภายนอก เช่น การ์ดหน่วยความจำและธัมบ์ไดรฟ์USB บน macOS คุณสามารถใช้ยูทิลิตี้ดิสก์(Disk Utility)เพื่อสร้างไดรฟ์ USB ที่เข้ารหัส(create an encrypted USB drive)ได้

อีกวิธีหนึ่ง คุณสามารถลองใช้อุปกรณ์ที่เข้ารหัสด้วยฮาร์ดแวร์ ไดรฟ์เข้ารหัสฮาร์ดแวร์ กำหนดให้ผู้ใช้ป้อน (Hardware)รหัส PIN(PIN code)บนอุปกรณ์ก่อนเสียบกับคอมพิวเตอร์ ไดรฟ์ที่เข้ารหัสมีราคาแพงกว่าคู่หูที่ไม่ได้เข้ารหัส แต่ก็มีความปลอดภัยมากกว่าเช่นกัน

คุณควรเข้ารหัสอุปกรณ์มือถือของคุณด้วย การเข้ารหัสในอุปกรณ์จะช่วยให้แน่ใจว่าบุคคลที่ไม่ได้รับอนุญาตจะไม่สามารถเข้าถึงข้อมูลในโทรศัพท์ของคุณได้ แม้ว่าพวกเขาจะเข้าถึงข้อมูลทางกายภาพได้ก็ตาม ทั้ง iOS และ Android รองรับการเข้ารหัสทั้งดิสก์ อุปกรณ์ Apple(Apple)ทั้งหมดที่ใช้ iOS 8.0 และใหม่กว่าจะถูกเข้ารหัสโดยค่าเริ่ม(are encrypted by default)ต้น เราขอแนะนำให้คุณปล่อยไว้อย่างนั้น

ภูมิทัศน์ของ Android(Android landscape)มีการแยกส่วนเล็กน้อยเนื่องจาก การตั้งค่า เริ่มต้นของระบบปฏิบัติการ(OS default)และอินเทอร์เฟซอาจแตกต่างกันไปตามผู้ผลิตและเวอร์ชัน(manufacturer and OS version)ของ ระบบปฏิบัติการ ตรวจ(Make)สอบ ให้แน่ใจว่า ได้เข้ารหัส(yours is encrypted)ของคุณแล้ว

เข้ารหัสข้อมูลของคุณในคลาวด์

เราใช้บริการพื้นที่เก็บข้อมูลบนคลาวด์(cloud storage)เช่นGoogle Drive , DropBox และ Microsoft OneDrive(DropBox and Microsoft OneDrive)เพื่อจัดเก็บไฟล์ของเราและแบ่งปันกับเพื่อนและเพื่อนร่วมงาน แม้ว่าบริการเหล่านั้นจะปกป้องข้อมูลของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาตได้เป็นอย่างดี แต่ก็ยังสามารถเข้าถึงเนื้อหาของไฟล์ที่คุณจัดเก็บไว้ในบริการคลาวด์ได้ พวกเขาไม่สามารถปกป้องคุณได้หากบัญชีของคุณถูกลักลอบใช้

หากคุณรู้สึกไม่(t feel)สบายใจที่Google หรือ Microsoft(Google or Microsoft)เข้าถึงไฟล์ที่ละเอียดอ่อนของคุณ คุณสามารถใช้Boxcryptor Boxcryptorผสานรวมกับบริการจัดเก็บข้อมูลยอดนิยมและเพิ่มชั้นของการเข้ารหัสเพื่อปกป้องไฟล์ของคุณก่อนที่จะอัปโหลดไปยังคลาวด์ ด้วยวิธีนี้ คุณจะแน่ใจได้ว่ามีเพียงคุณและคนที่คุณแชร์ไฟล์ด้วยเท่านั้นที่จะทราบเนื้อหาของพวกเขา

หรือคุณสามารถใช้ บริการพื้นที่จัดเก็บ(storage service) ที่เข้ารหัส แบบend-to-end ( E2EE ) เช่นTresorit ก่อนจัดเก็บไฟล์ของคุณในระบบคลาวด์ บริการ พื้นที่จัดเก็บ E2EE จะ(E2EE storage)เข้ารหัสไฟล์ของคุณด้วยคีย์ที่คุณถือไว้โดยเฉพาะ และแม้แต่บริการที่จัดเก็บไฟล์ของคุณก็ไม่สามารถเข้าถึงเนื้อหาได้

เข้ารหัสการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณ

บางทีสิ่งที่สำคัญพอๆ กับการเข้ารหัสไฟล์ของคุณก็คือการเข้ารหัสการรับส่งข้อมูลทางอินเทอร์เน็ต(internet traffic)ของ คุณ ผู้ ให้บริการ(service provider)อินเทอร์เน็ต( ISP ) ของคุณ—หรือผู้มุ่งร้ายที่อาจแฝงตัวอยู่ในเครือข่าย Wi-Fi(Wi-Fi network) สาธารณะที่ คุณกำลังใช้—จะสามารถดักฟังบนเว็บไซต์ที่คุณเรียกดู รวมถึงบริการและแอปพลิเคชันที่คุณใช้ พวกเขาสามารถใช้ข้อมูลดังกล่าวเพื่อขายให้กับผู้โฆษณา หรือในกรณีของแฮกเกอร์ จะใช้ข้อมูลดังกล่าวกับคุณ

เพื่อป้องกันการรับส่งข้อมูลทางอินเทอร์เน็ต(internet traffic) ของคุณ จากผู้บุกรุกและบุคคลที่มุ่งร้าย คุณสามารถลงชื่อสมัครใช้เครือข่ายส่วนตัวเสมือน (VPN ) เมื่อคุณใช้VPN การรับส่งข้อมูล (VPN)ทางอินเทอร์เน็ต(internet traffic)ทั้งหมดของคุณจะได้รับการเข้ารหัสและส่งผ่านเซิร์ฟเวอร์ VPN(VPN server)ก่อนถึงจุดหมายปลายทาง

หากผู้ประสงค์ร้าย (หรือISP ของคุณ ) ตัดสินใจที่จะตรวจสอบการรับส่งข้อมูล พวกเขาจะเห็นเพียงสตรีมของข้อมูลที่เข้ารหัสซึ่งแลกเปลี่ยนระหว่างคุณกับเซิร์ฟเวอร์ VPN(VPN server)ของ คุณ พวกเขาไม่สามารถทราบได้ว่าคุณกำลังใช้เว็บไซต์และแอปพลิเคชันใด

สิ่งหนึ่งที่ต้องพิจารณาคือผู้ให้บริการ VPN(VPN provider) ของคุณ จะยังคงมองเห็น ทราฟ ฟิกอินเทอร์เน็ต(internet traffic) ของคุณ ได้อย่างสมบูรณ์ หากคุณต้องการความเป็นส่วนตัวอย่างสมบูรณ์ คุณสามารถใช้The Onion Router (Tor ) Torซึ่งเป็นทั้งชื่อของเครือข่าย darknet(darknet network)และเบราว์เซอร์ที่มีชื่อ(namesake browser)เดียวกัน เข้ารหัสการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณและตีกลับ(internet traffic and bounces)ผ่านคอมพิวเตอร์อิสระหลายเครื่องที่ใช้ซอฟต์แวร์พิเศษ

ไม่มีคอมพิวเตอร์เครื่องใดในเครือข่าย Tor(Tor network) ที่ มีความรู้เกี่ยวกับต้นทางและปลายทางของการรับส่งข้อมูลทางอินเทอร์เน็ต(internet traffic) ของ คุณอย่างเต็มที่ ซึ่งให้ความเป็นส่วนตัวอย่างเต็มที่ อย่างไรก็ตามTorมาพร้อมกับการลงโทษความเร็ว(speed penalty)และเว็บไซต์จำนวนมากปิดกั้นการรับส่งข้อมูลที่มาจาก เครือ ข่ายTor(Tor network)

เข้ารหัสอีเมลของคุณ

ฉันเดาว่าฉันไม่จำเป็นต้องบอกคุณถึงความสำคัญของการปกป้องอีเมลของคุณ แค่ถาม(Just ask) John Podestaซึ่งอีเมลที่รั่วไหลอาจทำให้เจ้านายของเขาเสียโอกาสในการเป็นประธานาธิบดี การเข้ารหัสอีเมลของคุณสามารถป้องกันการสื่อสารที่ละเอียดอ่อนของคุณจากผู้ที่เข้าถึงอีเมลโดยไม่ต้องการได้ นี่อาจเป็นแฮ็กเกอร์ที่เจาะเข้าไปในบัญชีของคุณหรือผู้ให้บริการอีเมล(email provider) ของคุณ เอง

ในการเข้ารหัสอีเมลของคุณ คุณสามารถใช้Pretty Good Privacy (PGP ) PGPเป็นโปรโตคอลแบบเปิดที่ใช้การเข้ารหัสคีย์สาธารณะและส่วนตัวเพื่อให้ผู้ใช้สามารถแลกเปลี่ยนอีเมลที่เข้ารหัสได้ ด้วยPGPผู้ใช้ทุกคนจะมีข้อมูลสาธารณะซึ่งทุกคนรู้จัก ซึ่งทำให้ผู้ใช้รายอื่นสามารถส่งอีเมลที่เข้ารหัสได้

คีย์ส่วนตัวที่ผู้ใช้รู้จักและจัดเก็บไว้ในอุปกรณ์ของผู้ใช้เท่านั้น สามารถถอดรหัสข้อความที่เข้ารหัสด้วยคีย์สาธารณะได้ หากบุคคลที่ไม่ได้ตั้งใจดักจับอีเมลที่เข้ารหัส PGP พวกเขาจะไม่สามารถอ่านเนื้อหาได้ แม้ว่าพวกเขาจะบุกเข้าไปในบัญชีอีเมล(email account) ของคุณ โดยการขโมยข้อมูลประจำตัวของคุณ พวกเขาจะไม่สามารถอ่านเนื้อหาของอีเมลที่เข้ารหัสของคุณได้

ข้อดีอย่างหนึ่งของPGPคือสามารถรวมเข้ากับบริการอีเมลใดก็ได้ มีปลั๊กอินมากมายที่เพิ่มการรองรับ PGP(PGP support) ให้กับแอปพลิเคชันไคลเอน ต์อีเมล เช่นMicrosoft Outlook หากคุณใช้เว็บไคลเอ็นต์ เช่น เว็บไซต์Gmail หรือ Yahoo(Gmail or Yahoo websites)คุณสามารถใช้Mailvelopeซึ่งเป็นส่วนขยายของเบราว์เซอร์(browser extension)ที่เพิ่มการรองรับ PGP(PGP support) ที่ใช้งานง่าย ให้กับบริการอีเมลยอดนิยมส่วนใหญ่

หรือคุณสามารถสมัคร ใช้บริการอีเมล(email service)เข้ารหัสแบบ end-to-end เช่นProtonMail ProtonMailเข้ารหัสอีเมลของคุณโดยไม่จำเป็นต้องทำตามขั้นตอนเพิ่มเติม ProtonMail ต่างจากบริการต่างๆ เช่นGmail และ Outlook.com(Gmail and Outlook.com) ตรง ที่ProtonMailจะไม่สามารถอ่านเนื้อหาในอีเมลของคุณได้

เข้ารหัสข้อความของคุณ

แอพส่งข้อความได้กลายเป็นส่วนหนึ่งในชีวิตของเราที่แยกกันไม่ออก มีบริการส่งข้อความมากมายที่คุณสามารถใช้เพื่อสื่อสารกับครอบครัว เพื่อน และเพื่อนร่วมงาน แต่ให้ระดับความปลอดภัยที่แตกต่างกัน

คุณควรใช้บริการส่งข้อความ(messaging service)ที่เข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ปัจจุบัน บริการส่งข้อความ(messaging service)ที่ได้รับความนิยมมากที่สุดมีการเข้ารหัสแบบ end-to-end ตัวอย่างบางส่วน ได้แก่WhatsApp , Signal , Telegram , Viber และWickr(Viber and Wickr)

อย่างไรก็ตาม การเปิดใช้งาน E2EE(E2EE)โดยค่าเริ่มต้นจะมีความปลอดภัยมากกว่า WhatsApp , Signal และ Wickr(Signal and Wickr)เปิดใช้งานการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง

นอกจากนี้ บริการส่งข้อความที่ใช้โปรโตคอลโอเพนซอร์สมีความน่าเชื่อถือมากกว่า เนื่องจากสามารถตรวจสอบโดยผู้เชี่ยวชาญอิสระในอุตสาหกรรมได้ Signal Protocolซึ่งเป็นเทคโนโลยี E2EE(E2EE technology)ที่ขับเคลื่อนWhatsApp และ Signal(WhatsApp and Signal)เป็นโปรโตคอลโอเพ่นซอร์สที่ได้รับการรับรองโดยผู้เชี่ยวชาญด้านความปลอดภัยหลายคน



About the author

ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์และทำงานกับคอมพิวเตอร์มาหลายปีแล้ว ฉันมีประสบการณ์กับทั้ง Apple iPhone และ Microsoft Windows 10 ทักษะของฉัน ได้แก่ การใช้คอมพิวเตอร์เพื่อสร้าง เข้ารหัส และจัดเก็บข้อมูล การค้นหาและแก้ไขข้อบกพร่องในซอฟต์แวร์ และการแก้ไขปัญหา ฉันมีความรู้ในทุกด้านของการใช้คอมพิวเตอร์ รวมถึง Apple iOS, Microsoft Windows 10, การป้องกันแรนซัมแวร์ และอื่นๆ ฉันมั่นใจว่าทักษะของฉันจะเป็นประโยชน์ต่อธุรกิจหรือองค์กรของคุณ



Related posts