การเก็บรักษาข้อมูลของคุณให้ปลอดภัย

 

 

ปัญหาที่ท้าทายที่สุดอย่างหนึ่งในการป้องกันข้อมูลจากผู้ที่อาจต้องการข้อมูลของคุณคือขนาดทั้งหมดของข้อมูลที่คุณจัดเก็บหรือพกพาและความง่ายในการนำข้อมูลไปจากคุณ พวกเราหลายคนจัดเก็บประวัติผู้ติดต่อ การติดต่อสื่อสารต่าง ๆ และเอกสารปัจจุบันทั้งหมดไว้บนแล็ปท็อปหรือแม้แต่โทรศัพท์มือถือของเรา ข้อมูลดังกล่าวนั้นอาจรวมถึงข้อมูลที่เป็นความลับของใครหลายสิบคนหรืออาจจะหลายพันคน แล็ปท็อปหรือโทรศัพท์มือถืออาจถูกขโมยหรือทำสำเนาข้อมูลไปได้ในเวลาเพียงไม่กี่วินาที

สหรัฐอเมริกาเป็นหนึ่งในหลาย ๆ ประเทศที่ยึดและทำสำเนาข้อมูลที่ชายแดนตรวจคนเข้าเมือง อาจมีการนำข้อมูลของคุณไปเมื่อคุณหยุดที่ด่านตรวจ ถูกวิ่งราวไปจากคุณบนถนน หรือถูกขโมยจากบ้านของคุณ

การที่คุณสามารถเก็บรักษาการติดต่อสื่อสารให้ปลอดภัยยิ่งขึ้นด้วยการเข้ารหัส จะสามารถทำให้คนที่ขโมยอุปกรณ์จัดเก็บข้อมูลไปจากคุณปลดล็อคความลับใน อุปกรณ์ดังกล่าวได้ยากขึ้นได้ด้วย คุณสามารถล็อคคอมพิวเตอร์และโทรศัพท์มือถือด้วยรหัสผ่าน PIN หรือใช้ท่าทางการเคลื่อนไหว แต่ล็อคเหล่านี้ไม่ได้ช่วยป้องกันข้อมูลในกรณีที่อุปกรณ์ถูกยึดไป ผู้ไม่หวังดีสามารถเลี่ยงผ่านล็อคเหล่านี้ได้โดยง่าย เนื่องจากคุณจัดเก็บข้อมูลไว้ในรูปแบบที่สามารถอ่านได้ง่ายภายในอุปกรณ์ สิ่งที่ผู้โจมตีต้องทำคือเพียงแค่เข้าถึงที่เก็บข้อมูลโดยตรงและสามารถทำสำเนาข้อมูลหรือตรวจสอบข้อมูลได้โดยไม่ทราบรหัสผ่านของคุณ

ถ้าคุณใช้การเข้ารหัส ผู้ไม่หวังดีไม่เพียงแค่ต้องมีอุปกรณ์ของคุณ แต่ยังต้องมีรหัสผ่านของคุณเพื่อถอดรหัสข้อมูลที่เข้ารหัสไว้ — ไม่มีทางลัด

วิธีที่ปลอดภัยมากที่สุดและง่ายที่สุดก็คือการเข้ารหัสข้อมูลของคุณทั้งหมด ไม่ใช่แต่เพียงไม่กี่โฟลเดอร์ คอมพิวเตอร์และสมาร์ทโฟนส่วนใหญ่มีตัวเลือกในการเข้ารหัสทั้งดิสก์แบบสมบูรณ์ที่คุณสามารถเลือกใช้ได้ อุปกรณ์ Android มีตัวเลือกนี้อยู่ในการตั้งค่า "Security" (ความปลอดภัย) ส่วนอุปกรณ์ Apple อย่างเช่น iPhone และ iPad อธิบายว่าเป็น "Data Protection" (การป้องกันข้อมูล) และเปิดใช้งานเมื่อคุณตั้งรหัสผ่าน สำหรับคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows Pro ตัวเลือกนี้มีชื่อว่า "BitLocker" 

รหัส "BitLocker" ถูกปิดและเป็นกรรมสิทธิ์ ซึ่งหมายความว่าเป็นเรื่องยากสำหรับผู้แสดงความคิดเห็น ภายนอกที่จะรู้ว่ารหัสดังกล่าวมีความปลอดภัยมากแค่ไหน ในการใช้ "BitLocker" กำหนดให้คุณไว้วางใจให้ Microsoft เป็นผู้นำเสนอระบบจัดเก็บข้อมูลที่มีความปลอดภัยโดยไม่ต้องซ่อนช่องโหว่ ในทางกลับกันถ้าใช้ Windows อยู่แล้ว เท่ากับว่าคุณไว้วางใจ Microsoft ในระดับเดียวกับ หากคกังวลใจเกี่ยวกับการสอดแนมจากชนิดของผู้โจมตีที่อาจจะรู้ หรือได้รับประโยชน์จากประตูหลังทั้งใน Windows หรือ "BitLocker" คุณอาจต้องการพิจารณาระบบปฏิบัติการทางเลือกแบบโอเพนซอร์ส อย่างเช่น GNU / Linux หรือ BSD โดยเฉพาะอย่างยิ่งรุ่นที่ได้รับการปรับความแข็งแกร่งในการรักษาความปลอดภัยจากการโจมตีอย่าง Tails หรือ Qubes OS

Apple นำเสนอคุณสมบัติการเข้ารหัสดิสก์ทั้งหมดที่ติดตั้งในเครื่องบน macOS ที่เรียกว่า FileVault สำหรับดิสทริบิวชันส์ของ Linux การเข้ารหัสจะมีให้เมื่อมีการตั้งค่าระบบครั้งแรก ขณะที่คู่มือมีการอัปเดต เราไม่มีเครื่องมือการเข้ารหัสดิสก์ทั้งหมดสำหรับเวอร์ชันของ Windows ที่ไม่มี BitLocker ที่เราสามารถแนะนำได้”

ไม่ว่าอุปกรณ์ของคุณจะเรียกโปรแกรมนี้ว่าอะไร การเข้ารหัสทำหน้าที่ได้เทียบเท่ากับรหัสผ่านเท่านั้น ถ้าผู้โจมตีได้อุปกรณ์ของคุณไป พวกเขามีเวลาไม่จำกัดที่จะลองรหัสผ่านใหม่ ๆ ซอฟต์แวร์ทางนิติวิทยาศาสตร์สามารถลองรหัสผ่านได้หลายล้านรหัสในเวลาเพียงหนึ่งวินาที นั่นหมายความว่า PIN ที่เป็นตัวเลข 4 หลักอาจไม่สามารถป้องกันข้อมูลของคุณได้นาน และรหัสผ่านยาว ๆ ก็อาจเพียงแค่ทำให้ผู้โจมตีต้องใช้เวลามากขึ้นเท่านั้น รหัสผ่านที่คาดเดาได้ยากจริง ๆ ในสถานการณ์เหล่านี้ควรมีความยาวมากกว่า 15 อักขระ

ในความเป็นจริงพวกเราส่วนใหญ่ไม่ยอมเรียนรู้และป้อนวลีรหัสผ่านที่ยาวขนาดนั้นบนโทรศัพท์ หรืออุปกรณ์มือถือของตนเอง ดังนั้นในขณะที่การเข้ารหัสอาจมีประโยชน์ในการป้องกันการเข้าถึงโดยบังเอิญ คุณควรเก็บรักษาข้อมูลที่เป็นความลับให้พ้นจากการเข้าถึงได้ทางกายภาพของผู้โจมตีหรือจัดเก็บในเครื่องที่ปลอดภัยมากกว่า

สร้างเครื่องจักรที่ปลอดภัย Anchor link

การรักษาสภาพแวดล้อมที่ปลอดภัยอาจเป็นงานหนัก ถ้าจะให้ดีที่สุดต้องเปลี่ยนรหัสผ่าน พฤติกรรมและอาจต้องเปลี่ยนซอฟต์แวร์ที่คุณใช้งานบนคอมพิวเตอร์หรืออุปกรณ์เครื่องหลักของคุณ ที่เลวร้ายที่สุดคือต้องคอยคิดอยู่เสมอว่าคุณได้ทำข้อมูลที่เป็นความลับรั่วไหลหรือไม่ หรือกำลังใช้วิธีปฏิบัติที่ไม่ปลอดภัยหรือไม่ ถึงแม้จะทราบถึงปัญหาแต่คุณอาจไม่สามารถควบคุมวิธีแก้บางอย่างได้ บุคคลอื่นอาจต้องการให้คุณใช้วิธีการรักษาความปลอดภัยบนโลกดิจิทัลที่ไม่ปลอดภัยต่อไปแม้ว่าคุณจะได้อธิบายถึงอันตรายไปแล้ว ตัวอย่างเช่น เพื่อนร่วมงานของคุณอาจต้องการให้คุณเปิดไฟล์ที่แนบมากับอีเมลที่พวกเขาส่งมา ถึงแม้คุณจะทราบว่าผู้โจมตีอาจปลอมตัวเป็นเพื่อนร่วมงานของคุณและส่งมัลแวร์ให้กับคุณ หรืออาจกังวลว่าคอมพิวเตอร์หลักของคุณตกอยู่ในอันตรายไปแล้ว

กลยุทธ์ประการหนึ่งที่ควรพิจารณานำมาใช้คือการจัดเก็บข้อมูลและการติดต่อ สื่อสารที่มีค่าไว้ในคอมพิวเตอร์ที่มีความปลอดภัยมากกว่า ใช้คอมพิวเตอร์เครื่องนี้เป็นครั้งคราวเท่านั้นและเมื่อใช้งาน ให้ระมัดระวังโดยดำเนินการอย่างมีสติ ถ้าต้องการเปิดไฟล์แนบหรือใช้ซอฟต์แวร์ที่ไม่ปลอดภัย ให้ทำในอีกเครื่องหนึ่ง

หากกำลังตั้งค่าเครื่องที่ปลอดภัย ขั้นตอนพิเศษใดบ้างที่สามารถใช้เพื่อทำให้เครื่องนั้นมีความปลอดภัย

คุณสามารถจัดเก็บอุปกรณ์นั้นไว้ในสถานที่ที่แน่ใจว่ามีความปลอดภัยทางกายภาพ นั่นคือสถานที่ที่คุณสามารถรู้ได้หากมีใครเข้ามายุ่งวุ่นวาย อย่างเช่น ตู้ที่ปิดล็อคกุญแจ

คุณสามารถติดตั้งระบบปฏิบัติการที่เน้นเรื่องความปลอดภัยและความเป็นส่วนตัว อย่างเช่น Tails คุณอาจไม่สามารถ (หรือไม่ต้องการ) ใช้ระบบปฏิบัติการแบบโอเพนซอร์สกับงานที่ทำทุกวัน แต่ถ้าต้องการแค่จัดเก็บ แก้ไข และเขียนอีเมลหรือข้อความโต้ตอบแบบทันทีที่เป็นความลับ จากอุปกรณ์ที่ปลอดภัยนี้ Tails สามารถทำงานดังกล่าวได้เป็นอย่างดี และตั้งค่าเริ่มต้นให้รักษาความปลอดภัยในระดับสูงสุด

การมีคอมพิวเตอร์ที่ปลอดภัยเพิ่มอีกเครื่องหนึ่งอาจไม่ใช่ตัวเลือกที่มีราคาแพงอย่างที่คุณคิด คอมพิวเตอร์ที่ไม่ค่อยได้ใช้งานและเรียกใช้เพียงไม่กี่โปรแกรมไม่จำเป็นต้องเป็นเครื่องที่รวดเร็วหรือเครื่องใหม่ คุณสามารถซื้อเน็ตบุ๊กรุ่นเก่าได้ในราคาเพียงเศษเสี้ยวของแล็ปท็อปหรือโทรศัพท์รุ่นใหม่ เครื่องรุ่นเก่ายังมีข้อดีที่ว่าซอฟต์แวร์ที่ปลอดภัย อย่างเช่น Tails อาจทำงานด้วยได้มากกว่าเครื่องรุ่นใหม่กว่า

คุณสามารถใช้เครื่องที่ปลอดภัยเพื่อจัดเก็บสำเนาหลักของข้อมูลที่เป็นความลับ เครื่องที่ปลอดภัยสามารถเป็นเครื่องที่มีค่าสำหรับการใช้เพื่อจัดเก็บข้อมูลที่เป็นความลับดังกล่าวข้างต้นนี้ แต่ควรพิจารณาว่าเครื่องนี้อาจสร้างความเสี่ยงเพิ่มขึ้นอีก 2-3 ข้อ หากจัดเก็บข้อมูลที่มีค่ามากที่สุดของคุณไว้ในเครื่องนี้เครื่องเดียว อาจทำให้เครื่องนี้ตกเป็นเป้าหมายที่ชัดเจนยิ่งขึ้น เก็บซ่อนเครื่องนี้ให้ดี อย่าพูดคุยเรื่องที่เก็บของเครื่องนี้และอย่าละเลยการเข้ารหัสไดรฟ์ของคอมพิวเตอร์ด้วยรหัสผ่านที่คาดเดายาก เผื่อในกรณีที่เครื่องถูกขโมยไปข้อมูลของคุณจะไม่สามารถอ่านได้ถ้าไม่มีรหัสผ่าน

ความเสี่ยงอีกข้อหนึ่งคือการทำลายเครื่องนี้จะเป็นการทำลายสำเนาเพียงชุดเดียวที่คุณมีอยู่

ถ้าผู้ไม่หวังดีจะได้ประโยชน์จากการที่คุณสูญเสียข้อมูลของคุณทั้งหมด อย่าจัดเก็บเครื่องไว้ในที่เดียว ไม่ว่าที่นั้นจะปลอดภัยมากแค่ไหนก็ตาม เข้ารหัสสำเนาไว้และจัดเก็บไว้ในที่ที่ปลอดภัย

คงไม่น่าแปลกใจหากจะกล่าวว่าการป้องกันระดับสูงสุดจากการโจมตีบนอินเทอร์เน็ตหรือการถูกสอด ส่องออนไลน์ก็คือการไม่เชื่อมต่อกับอินเทอร์เน็ตเลย ควรแน่ใจว่าคอมพิวเตอร์ที่ปลอดภัยของคุณไม่เคยเชื่อมต่อกับเครือข่ายเฉพาะที่หรือ Wi-Fi และให้คัดลอกไฟล์มาที่เครื่องนี้โดยใช้สื่อทางกายภาพ เช่น ดีวีดีหรือยูเอสบีไดรฟ์เท่านั้น ในการรักษาความปลอดภัยของเครือข่าย เราเรียกวิธีนี้ว่า "air gap" อันได้แก่ช่องว่างระหว่างคอมพิวเตอร์เครื่องนี้และส่วนอื่น ๆ ของโลก มีไม่กี่คนที่มาถึงขั้นนี้ แต่นี่อาจเป็นตัวเลือกที่ดีหากต้องการจัดเก็บข้อมูลที่ไม่ค่อยได้เข้าใช้งานแต่ไม่ต้องการให้สูญหายไป ตัวอย่างเช่น คีย์สำหรับเข้ารหัสที่คุณใช้สำหรับข้อความที่สำคัญเท่านั้น (เช่น “คีย์สำหรับเข้ารหัสอื่น ๆ ของฉันไม่ปลอดภัยในตอนนี้”) รายการของรหัสผ่านหรือคำแนะนำสำหรับบุคคลอื่นในการค้นหาในกรณีที่คุณไม่สามารถทำได้ หรือสำเนาการสำรองของข้อมูลส่วนตัวของบุคคลอื่นที่ไว้ใจฝากไว้กับคุณ ในกรณีเหล่านี้ส่วนใหญ่คุณอาจต้องการพิจารณาเพียงแค่มีอุปกรณ์เก็บข้อมูลที่ซ่อนไว้ได้ มากกว่าคอมพิวเตอร์ทั้งเครื่อง ยูเอสบีคีย์ที่เข้ารหัสไว้และเก็บซ่อนไว้อย่างปลอดภัยอาจมีประโยชน์ (หรือไร้ประโยชน์) ได้เท่า ๆ กับคอมพิวเตอร์ทั้งเครื่องที่ตัดการเชื่อมต่อจากอินเทอร์เน็ตโดยสิ้นเชิง

ถ้าใช้อุปกรณ์ที่ปลอดภัยเพื่อเชื่อมต่ออินเทอร์เน็ต คุณอาจเลือกที่จะไม่เข้าสู่ระบบหรือใช้บัญชีผู้ใช้ปกติของคุณ สร้างบัญชีผู้ใช้เว็บหรือบัญชีผู้ใช้อีเมลแยกเพื่อใช้ในการติดต่อสื่อสารจากอุปกรณ์นี้และใช้ Tor เพื่อซ่อนที่อยู่ IP ของคุณจากบริการเหล่านั้น หากมีใครมุ่งเป้ามาที่ตัวคุณโดยใช้มัลแวร์หรือเพียงแค่ดักฟังหรือดักจับข้อมูลการติดต่อสื่อสารของคุณ การใช้บัญชีผู้ใช้แยกต่างหากและ Tor สามารถช่วยตัดความเชื่อมโยงระหว่างตัวตนของคุณ และเครื่องที่ปลอดภัยนี้ได้

อีกแนวคิดหนึ่งเกี่ยวกับการมีเครื่องที่ปลอดภัยคือการมีเครื่องที่ไม่ปลอดภัยไว้อีกเครื่องหนึ่ง ซึ่งได้แก่ อุปกรณ์ที่คุณจะใช้เมื่อกำลังจะเข้าไปในสถานที่ที่มีอันตรายหรือต้องการลองดำเนินการใดก็ตามที่มีความเสี่ยง ตัวอย่างเช่น นักข่าวและนักเคลื่อนไหวทางการเมืองจำนวนมากพกพาเพียงเน็ตบุ๊กที่มีข้อมูล น้อยที่สุดติดตัวไป เมื่อพวกเขาเดินทางคอมพิวเตอร์เครื่องนี้ไม่มีเอกสาร ผู้ติดต่อประจำ หรือข้อมูลอีเมลใด ๆ ของพวกเขาเลยอยู่เลย ดังนั้นพวกเขาจึงเสียหายน้อยกว่า หากเครื่องนี้ถูกยึดไปหรือถูกสแกน คุณสามารถนำกลยุทธ์เดียวกันนี้มาใช้กับโทรศัพท์มือถือ ถ้าปกติคุณใช้สมาร์ทโฟน ลองพิจารณาซื้อโทรศัพท์มือถือถูก ๆ หรือแบบใช้แล้วทิ้งเมื่อคุณเดินทางหรือสำหรับการติดต่อสื่อสารที่เฉพาะเจาะจง

อัปเดตครั้งล่าสุด: 
JavaScript license information