วิธีเข้ารหัสข้อมูลออนไลน์และออฟไลน์ทั้งหมดของคุณ
เราใช้บริการและแอปพลิเคชันออนไลน์มากมายทุกวันเพื่อส่งและรับอีเมลและข้อความ โทรวิดีโอ อ่านข่าวและดูวิดีโอ(news and watch videos)ออนไลน์ และอีกมากมาย และเป็นการยากมากที่จะติดตามและรักษาความปลอดภัยปริมาณ(insane amount)ข้อมูลที่เราผลิตและบริโภคทุกวัน
และในกรณีที่คุณคิดว่า “ฉันไม่มีอะไรต้องปิดบัง” คุณคิดผิด ข้อมูลทุกชิ้นที่คุณเปิดเผยในเว็บและไม่สามารถรักษาความปลอดภัยได้สามารถนำมาใช้กับคุณได้ ในมือคนผิด จุดข้อมูลเหล่านั้นสามารถรวบรวมและเชื่อมโยงกันเพื่อสร้างโปรไฟล์ดิจิทัล ซึ่งสามารถนำไปใช้เพื่อกระทำการฉ้อโกง การปลอมแปลง และการโจมตีแบบฟิชชิ่งกับคุณได้
โปรไฟล์ดิจิทัลของคุณยังสามารถนำมาใช้เพื่อบุกรุกความเป็นส่วนตัวของคุณในลักษณะที่น่ารำคาญและน่าขนลุก เช่น การแสดงโฆษณาที่ปรับเปลี่ยนในแบบของคุณตามความชอบและข้อมูลที่ใกล้ชิดที่สุดของคุณ
อย่างไรก็ตาม ไม่เคยเร็วเกินไปที่จะเริ่มปกป้องข้อมูลดิจิทัลของคุณจากสายตาที่ไม่ต้องการ ในเรื่องนี้ เพื่อนสนิทของคุณคือการเข้ารหัส ซึ่งเป็นศาสตร์แห่งการรบกวนข้อมูลโดยใช้คณิตศาสตร์ การ เข้ารหัส(Encryption)ทำให้แน่ใจว่าเฉพาะผู้ที่ตั้งใจเท่านั้นที่สามารถอ่านข้อมูลของคุณได้ บุคคลที่ไม่ได้รับอนุญาตที่เข้าถึงข้อมูลของคุณจะไม่เห็นอะไรเลยนอกจากจำนวนไบต์ที่ถอดรหัสไม่ได้
นี่คือวิธีที่คุณสามารถเข้ารหัสข้อมูลทั้งหมดที่คุณจัดเก็บไว้ในอุปกรณ์ของคุณและในระบบคลาวด์
เข้ารหัสข้อมูลในอุปกรณ์ของคุณ
ประการแรกส่วนที่ง่าย คุณควรเริ่มต้นด้วยการเข้ารหัสข้อมูลที่คุณมีอยู่จริง ซึ่งรวมถึงเนื้อหาที่คุณจัดเก็บไว้ในแล็ปท็อป พีซีเดสก์ท็อป สมาร์ทโฟน แท็บเล็ต และไดรฟ์แบบถอดได้ หากคุณทำอุปกรณ์หาย คุณอาจเสี่ยงที่จะนำข้อมูลที่ละเอียดอ่อนไปไว้ในมือของผู้ไม่ประสงค์ดี
วิธีที่ปลอดภัยที่สุดในการเข้ารหัสข้อมูลในอุปกรณ์ของคุณคือการเข้ารหัสทั้งดิสก์ ( FDE ) FDEเข้ารหัสทุกอย่างในอุปกรณ์และทำให้ข้อมูลพร้อมใช้งานหลังจากผู้ใช้ระบุรหัสผ่านหรือรหัส PIN(password or PIN code)เท่านั้น
ระบบปฏิบัติการส่วนใหญ่รองรับFDE ในWindowsคุณสามารถใช้BitLockerเพื่อเปิดการเข้ารหัสทั้งดิสก์บนพีซีของคุณได้ ใน macOS การเข้ารหัสทั้งดิสก์เรียกว่าFileVault คุณสามารถอ่านคำแนะนำทีละขั้นตอนเกี่ยวกับการใช้BitLocker และ(BitLocker and FileVault) FileVault
Windows BitLockerยังรองรับการเข้ารหัสไดรฟ์ภายนอก เช่น การ์ดหน่วยความจำและธัมบ์ไดรฟ์USB บน macOS คุณสามารถใช้ยูทิลิตี้ดิสก์(Disk Utility)เพื่อสร้างไดรฟ์ USB ที่เข้ารหัส(create an encrypted USB drive)ได้
อีกวิธีหนึ่ง คุณสามารถลองใช้อุปกรณ์ที่เข้ารหัสด้วยฮาร์ดแวร์ ไดรฟ์เข้ารหัสฮาร์ดแวร์ กำหนดให้ผู้ใช้ป้อน (Hardware)รหัส PIN(PIN code)บนอุปกรณ์ก่อนเสียบกับคอมพิวเตอร์ ไดรฟ์ที่เข้ารหัสมีราคาแพงกว่าคู่หูที่ไม่ได้เข้ารหัส แต่ก็มีความปลอดภัยมากกว่าเช่นกัน
คุณควรเข้ารหัสอุปกรณ์มือถือของคุณด้วย การเข้ารหัสในอุปกรณ์จะช่วยให้แน่ใจว่าบุคคลที่ไม่ได้รับอนุญาตจะไม่สามารถเข้าถึงข้อมูลในโทรศัพท์ของคุณได้ แม้ว่าพวกเขาจะเข้าถึงข้อมูลทางกายภาพได้ก็ตาม ทั้ง iOS และ Android รองรับการเข้ารหัสทั้งดิสก์ อุปกรณ์ Apple(Apple)ทั้งหมดที่ใช้ iOS 8.0 และใหม่กว่าจะถูกเข้ารหัสโดยค่าเริ่ม(are encrypted by default)ต้น เราขอแนะนำให้คุณปล่อยไว้อย่างนั้น
ภูมิทัศน์ของ Android(Android landscape)มีการแยกส่วนเล็กน้อยเนื่องจาก การตั้งค่า เริ่มต้นของระบบปฏิบัติการ(OS default)และอินเทอร์เฟซอาจแตกต่างกันไปตามผู้ผลิตและเวอร์ชัน(manufacturer and OS version)ของ ระบบปฏิบัติการ ตรวจ(Make)สอบ ให้แน่ใจว่า ได้เข้ารหัส(yours is encrypted)ของคุณแล้ว
เข้ารหัสข้อมูลของคุณในคลาวด์
เราใช้บริการพื้นที่เก็บข้อมูลบนคลาวด์(cloud storage)เช่นGoogle Drive , DropBox และ Microsoft OneDrive(DropBox and Microsoft OneDrive)เพื่อจัดเก็บไฟล์ของเราและแบ่งปันกับเพื่อนและเพื่อนร่วมงาน แม้ว่าบริการเหล่านั้นจะปกป้องข้อมูลของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาตได้เป็นอย่างดี แต่ก็ยังสามารถเข้าถึงเนื้อหาของไฟล์ที่คุณจัดเก็บไว้ในบริการคลาวด์ได้ พวกเขาไม่สามารถปกป้องคุณได้หากบัญชีของคุณถูกลักลอบใช้
หากคุณรู้สึกไม่(t feel)สบายใจที่Google หรือ Microsoft(Google or Microsoft)เข้าถึงไฟล์ที่ละเอียดอ่อนของคุณ คุณสามารถใช้Boxcryptor Boxcryptorผสานรวมกับบริการจัดเก็บข้อมูลยอดนิยมและเพิ่มชั้นของการเข้ารหัสเพื่อปกป้องไฟล์ของคุณก่อนที่จะอัปโหลดไปยังคลาวด์ ด้วยวิธีนี้ คุณจะแน่ใจได้ว่ามีเพียงคุณและคนที่คุณแชร์ไฟล์ด้วยเท่านั้นที่จะทราบเนื้อหาของพวกเขา
หรือคุณสามารถใช้ บริการพื้นที่จัดเก็บ(storage service) ที่เข้ารหัส แบบend-to-end ( E2EE ) เช่นTresorit ก่อนจัดเก็บไฟล์ของคุณในระบบคลาวด์ บริการ พื้นที่จัดเก็บ E2EE จะ(E2EE storage)เข้ารหัสไฟล์ของคุณด้วยคีย์ที่คุณถือไว้โดยเฉพาะ และแม้แต่บริการที่จัดเก็บไฟล์ของคุณก็ไม่สามารถเข้าถึงเนื้อหาได้
เข้ารหัสการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณ
บางทีสิ่งที่สำคัญพอๆ กับการเข้ารหัสไฟล์ของคุณก็คือการเข้ารหัสการรับส่งข้อมูลทางอินเทอร์เน็ต(internet traffic)ของ คุณ ผู้ ให้บริการ(service provider)อินเทอร์เน็ต( ISP ) ของคุณ—หรือผู้มุ่งร้ายที่อาจแฝงตัวอยู่ในเครือข่าย Wi-Fi(Wi-Fi network) สาธารณะที่ คุณกำลังใช้—จะสามารถดักฟังบนเว็บไซต์ที่คุณเรียกดู รวมถึงบริการและแอปพลิเคชันที่คุณใช้ พวกเขาสามารถใช้ข้อมูลดังกล่าวเพื่อขายให้กับผู้โฆษณา หรือในกรณีของแฮกเกอร์ จะใช้ข้อมูลดังกล่าวกับคุณ
เพื่อป้องกันการรับส่งข้อมูลทางอินเทอร์เน็ต(internet traffic) ของคุณ จากผู้บุกรุกและบุคคลที่มุ่งร้าย คุณสามารถลงชื่อสมัครใช้เครือข่ายส่วนตัวเสมือน (VPN ) เมื่อคุณใช้VPN การรับส่งข้อมูล (VPN)ทางอินเทอร์เน็ต(internet traffic)ทั้งหมดของคุณจะได้รับการเข้ารหัสและส่งผ่านเซิร์ฟเวอร์ VPN(VPN server)ก่อนถึงจุดหมายปลายทาง
หากผู้ประสงค์ร้าย (หรือISP ของคุณ ) ตัดสินใจที่จะตรวจสอบการรับส่งข้อมูล พวกเขาจะเห็นเพียงสตรีมของข้อมูลที่เข้ารหัสซึ่งแลกเปลี่ยนระหว่างคุณกับเซิร์ฟเวอร์ VPN(VPN server)ของ คุณ พวกเขาไม่สามารถทราบได้ว่าคุณกำลังใช้เว็บไซต์และแอปพลิเคชันใด
สิ่งหนึ่งที่ต้องพิจารณาคือผู้ให้บริการ VPN(VPN provider) ของคุณ จะยังคงมองเห็น ทราฟ ฟิกอินเทอร์เน็ต(internet traffic) ของคุณ ได้อย่างสมบูรณ์ หากคุณต้องการความเป็นส่วนตัวอย่างสมบูรณ์ คุณสามารถใช้The Onion Router (Tor ) Torซึ่งเป็นทั้งชื่อของเครือข่าย darknet(darknet network)และเบราว์เซอร์ที่มีชื่อ(namesake browser)เดียวกัน เข้ารหัสการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณและตีกลับ(internet traffic and bounces)ผ่านคอมพิวเตอร์อิสระหลายเครื่องที่ใช้ซอฟต์แวร์พิเศษ
ไม่มีคอมพิวเตอร์เครื่องใดในเครือข่าย Tor(Tor network) ที่ มีความรู้เกี่ยวกับต้นทางและปลายทางของการรับส่งข้อมูลทางอินเทอร์เน็ต(internet traffic) ของ คุณอย่างเต็มที่ ซึ่งให้ความเป็นส่วนตัวอย่างเต็มที่ อย่างไรก็ตามTorมาพร้อมกับการลงโทษความเร็ว(speed penalty)และเว็บไซต์จำนวนมากปิดกั้นการรับส่งข้อมูลที่มาจาก เครือ ข่ายTor(Tor network)
เข้ารหัสอีเมลของคุณ
ฉันเดาว่าฉันไม่จำเป็นต้องบอกคุณถึงความสำคัญของการปกป้องอีเมลของคุณ แค่ถาม(Just ask) John Podestaซึ่งอีเมลที่รั่วไหลอาจทำให้เจ้านายของเขาเสียโอกาสในการเป็นประธานาธิบดี การเข้ารหัสอีเมลของคุณสามารถป้องกันการสื่อสารที่ละเอียดอ่อนของคุณจากผู้ที่เข้าถึงอีเมลโดยไม่ต้องการได้ นี่อาจเป็นแฮ็กเกอร์ที่เจาะเข้าไปในบัญชีของคุณหรือผู้ให้บริการอีเมล(email provider) ของคุณ เอง
ในการเข้ารหัสอีเมลของคุณ คุณสามารถใช้Pretty Good Privacy (PGP ) PGPเป็นโปรโตคอลแบบเปิดที่ใช้การเข้ารหัสคีย์สาธารณะและส่วนตัวเพื่อให้ผู้ใช้สามารถแลกเปลี่ยนอีเมลที่เข้ารหัสได้ ด้วยPGPผู้ใช้ทุกคนจะมีข้อมูลสาธารณะซึ่งทุกคนรู้จัก ซึ่งทำให้ผู้ใช้รายอื่นสามารถส่งอีเมลที่เข้ารหัสได้
คีย์ส่วนตัวที่ผู้ใช้รู้จักและจัดเก็บไว้ในอุปกรณ์ของผู้ใช้เท่านั้น สามารถถอดรหัสข้อความที่เข้ารหัสด้วยคีย์สาธารณะได้ หากบุคคลที่ไม่ได้ตั้งใจดักจับอีเมลที่เข้ารหัส PGP พวกเขาจะไม่สามารถอ่านเนื้อหาได้ แม้ว่าพวกเขาจะบุกเข้าไปในบัญชีอีเมล(email account) ของคุณ โดยการขโมยข้อมูลประจำตัวของคุณ พวกเขาจะไม่สามารถอ่านเนื้อหาของอีเมลที่เข้ารหัสของคุณได้
ข้อดีอย่างหนึ่งของPGPคือสามารถรวมเข้ากับบริการอีเมลใดก็ได้ มีปลั๊กอินมากมายที่เพิ่มการรองรับ PGP(PGP support) ให้กับแอปพลิเคชันไคลเอน ต์อีเมล เช่นMicrosoft Outlook หากคุณใช้เว็บไคลเอ็นต์ เช่น เว็บไซต์Gmail หรือ Yahoo(Gmail or Yahoo websites)คุณสามารถใช้Mailvelopeซึ่งเป็นส่วนขยายของเบราว์เซอร์(browser extension)ที่เพิ่มการรองรับ PGP(PGP support) ที่ใช้งานง่าย ให้กับบริการอีเมลยอดนิยมส่วนใหญ่
หรือคุณสามารถสมัคร ใช้บริการอีเมล(email service)เข้ารหัสแบบ end-to-end เช่นProtonMail ProtonMailเข้ารหัสอีเมลของคุณโดยไม่จำเป็นต้องทำตามขั้นตอนเพิ่มเติม ProtonMail ต่างจากบริการต่างๆ เช่นGmail และ Outlook.com(Gmail and Outlook.com) ตรง ที่ProtonMailจะไม่สามารถอ่านเนื้อหาในอีเมลของคุณได้
เข้ารหัสข้อความของคุณ
แอพส่งข้อความได้กลายเป็นส่วนหนึ่งในชีวิตของเราที่แยกกันไม่ออก มีบริการส่งข้อความมากมายที่คุณสามารถใช้เพื่อสื่อสารกับครอบครัว เพื่อน และเพื่อนร่วมงาน แต่ให้ระดับความปลอดภัยที่แตกต่างกัน
คุณควรใช้บริการส่งข้อความ(messaging service)ที่เข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ปัจจุบัน บริการส่งข้อความ(messaging service)ที่ได้รับความนิยมมากที่สุดมีการเข้ารหัสแบบ end-to-end ตัวอย่างบางส่วน ได้แก่WhatsApp , Signal , Telegram , Viber และWickr(Viber and Wickr)
อย่างไรก็ตาม การเปิดใช้งาน E2EE(E2EE)โดยค่าเริ่มต้นจะมีความปลอดภัยมากกว่า WhatsApp , Signal และ Wickr(Signal and Wickr)เปิดใช้งานการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง
นอกจากนี้ บริการส่งข้อความที่ใช้โปรโตคอลโอเพนซอร์สมีความน่าเชื่อถือมากกว่า เนื่องจากสามารถตรวจสอบโดยผู้เชี่ยวชาญอิสระในอุตสาหกรรมได้ Signal Protocolซึ่งเป็นเทคโนโลยี E2EE(E2EE technology)ที่ขับเคลื่อนWhatsApp และ Signal(WhatsApp and Signal)เป็นโปรโตคอลโอเพ่นซอร์สที่ได้รับการรับรองโดยผู้เชี่ยวชาญด้านความปลอดภัยหลายคน
About the author
ฉันเป็นผู้เชี่ยวชาญด้านคอมพิวเตอร์และทำงานกับคอมพิวเตอร์มาหลายปีแล้ว ฉันมีประสบการณ์กับทั้ง Apple iPhone และ Microsoft Windows 10 ทักษะของฉัน ได้แก่ การใช้คอมพิวเตอร์เพื่อสร้าง เข้ารหัส และจัดเก็บข้อมูล การค้นหาและแก้ไขข้อบกพร่องในซอฟต์แวร์ และการแก้ไขปัญหา ฉันมีความรู้ในทุกด้านของการใช้คอมพิวเตอร์ รวมถึง Apple iOS, Microsoft Windows 10, การป้องกันแรนซัมแวร์ และอื่นๆ ฉันมั่นใจว่าทักษะของฉันจะเป็นประโยชน์ต่อธุรกิจหรือองค์กรของคุณ
Related posts
วิธีรับ Printer Online ของคุณถ้าเป็น Showing Offline
วิธีการป้องกันตัวเองจาก Hackers Online
วิธีการกู้คืน Data From Corrupted SD Card
เว็บไซต์รวบรวมข้อมูลประเภทใดเกี่ยวกับคุณ
วิธีฟังเพลงออนไลน์ฟรีโดยไม่ต้องดาวน์โหลด
Discord Streamer Mode and How ที่จะตั้งขึ้นคืออะไร
วิธีซ่อนสถานะออนไลน์ Facebook ของคุณ
วิธีการ Find Birthdays บน Facebook
ไม่ Computer Randomly Turn ของคุณบนด้วยตัวเอง?
วิธีการรับ Rid ของ Yahoo Search ใน Chrome
วิธีสร้าง Transparent Background ใน GIMP
10 Best Ways ถึง Child Proof Your Computer
วิธีเปลี่ยนหรือถ่ายโอนข้อมูลไปยัง iPhone เครื่องใหม่
วิธีการ Detect Computer & Email Monitoring หรือ Spying Software
วิธีการแก้ไข“รอดำเนินการทำธุรกรรม” ข้อผิดพลาด Steam
คอนเทนเนอร์ Firefox: ใช้เพื่อจัดระเบียบชีวิตออนไลน์ของคุณ
วิธีการ Post บทความเกี่ยวกับ Linkedin (และ Best Times ถึง Post)
3 วิธีในการใช้ Photo or Video บน Chromebook
วิธีลบข้อมูลเกม Facebook
วิธีเปลี่ยน Caps Lock บนหรือปิดใน Chromebook