การรักษาความปลอดภัยเป็นเรื่องของกระบวนการ ไม่ใช่เรื่องของการซื้อ

ข้อแรกที่คุณต้องจำ ก่อนที่จะเปลี่ยนซอฟต์แวร์ที่คุณใช้ หรือซื้อเครื่องมือใหม่ๆ ก็คือ ไม่มีเครื่องมือใดที่สามารถป้องกันคุณจากการถูกสอดส่องได้อย่างสมบูรณ์แบบ ในทุกสถานการณ์ การใช้ซอฟต์แวร์การเข้ารหัสโดยทั่วไปจะทำให้คนอื่นๆ อ่านการติดต่อสื่อสารของคุณ หรือค้นหาไฟล์ในเครื่องคอมพิวเตอร์ของคุณได้ยากขึ้น แต่ผู้โจมตีการรักษาความปลอดภัยบนโลกดิจิทัลของคุณมักจะหาองค์ประกอบที่เป็นจุดอ่อนมากที่สุดของวิธีการรักษาความปลอดภัยของคุณได้เสมอ เมื่อคุณซื้อเครื่องมือรักษาความปลอดภัยใหม่ คุณควรคิดว่า การใช้งานเครื่องมือนั้นอาจส่งผลกระทบต่อวิธีการอื่นๆ ที่ผู้ไม่หวังดีมุ่งเป้ามาที่คุณได้อย่างไรบ้าง ตัวอย่างเช่น ถ้าคุณตัดสินใจใช้โปรแกรมการรับส่งข้อความอย่างปลอดภัย เพื่อคุยกับผู้ติดต่อ เนื่องจากคุณทราบว่าโทรศัพท์ของคุณอาจโดนแฮก แต่ข้อเท็จจริงที่ว่าคุณกำลังใช้โปรแกรมนี้ ก็อาจเป็นการบอกผู้ไม่หวังดีเป็นนัยๆ ว่าคุณกำลังพูดคุยเกี่ยวกับข้อมูลส่วนตัวหรือข้อมูลที่เป็นความลับ

ข้อที่สองคือ จดจำโมเดลภัยคุกคามของคุณ คุณไม่จำเป็นต้องซื้อระบบโทรศัพท์ที่เข้ารหัสได้ ซึ่งอ้างว่าสามารถ "ป้องกันการสอดส่องของ NSA ได้" และมีราคาแพง ถ้าภัยคุกคามที่ใหญ่ที่สุดของคุณคือ การถูกสอดส่องทางกายภาพจากนักสืบเอกชน ที่ไม่มีสิทธิเข้าถึงเครื่องมือการสอดส่องทางอินเทอร์เน็ต หรืออีกทางหนึ่ง หากรัฐบาลในประเทศของคุณสั่งจำขังผู้ที่มีความเห็นไม่ลงรอยกับรัฐบาลอยู่เป็นประจำ เนื่องจากทางรัฐบาลใช้เครื่องมือการเข้ารหัส ก็ดูสมเหตุสมผลหากคุณจะใช้กลอุบายที่เรียบง่ายกว่า เช่นการใช้ชุดของรหัสที่ได้ตกลงกันไว้ล่วงหน้า แทนที่จะเสี่ยงต่อการทิ้งหลักฐานว่าคุณใช้ซอฟต์แวร์การเข้ารหัสไว้บนแล็ปท็อปของคุณ

นอกเหนือจากวิธีการเหล่านี้ ยังมีคำถามที่คุณสามารถสอบถามเกี่ยวกับเครื่องมือ ก่อนที่จะดาวน์โหลด ซื้อ หรือใช้งานเครื่องมือนั้น

ผู้สร้างได้อธิบายถึงข้อดีและข้อเสียของเครื่องมือนั้นไว้อย่างชัดเจนเพียงใด?

ไม่มีซอฟต์แวร์หรือฮาร์ดแวร์ตัวใดที่มีความปลอดภัยเต็มร้อย ผู้สร้างหรือผู้ขายที่มีความซื่อสัตย์เกี่ยวกับข้อจำกัดของผลิตภัณฑ์ของพวกเขา จะช่วยให้คุณตัดสินใจได้ดีขึ้น ว่าแอปพลิเคชันของพวกเขาเหมาะสมสำหรับคุณหรือไม่

อย่าหลงเชื่อคำแถลงที่ตีวงกว้าง ซึ่งบอกว่าโค้ดนั้น 'เป็นเกรดที่ใช้ทางการทหาร' หรือ 'ป้องกันการสอดส่องของ NSA ได้' เพราะคำแถลงนั้นไม่ได้มีความหมายอะไร และยังเป็นสัญญาณเตือนด้วยว่าผู้สร้างเชื่อมั่นในตัวเองมากเกินไป หรือไม่เต็มใจที่จะพิจารณาถึงโอกาสที่จะเกิดความล้มเหลวกับผลิตภัณฑ์ของพวกเขา

เนื่องจากผู้โจมตีมักพยายามที่จะหาวิธีการใหม่ๆ ในการเจาะระบบความปลอดภัยของเครื่องมือ ดังนั้น จึงจำเป็นต้องอัปเดตซอฟต์แวร์และฮาร์ดแวร์บ่อยครั้ง เพื่อแก้ไขช่องโหว่ใหม่ๆ ที่เสี่ยงต่อการถูกโจมตี ข้อนี้อาจเป็นปัญหาร้ายแรง หากผู้สร้างเครื่องมือไม่เต็มใจที่จะทำดังกล่าว ไม่ว่าเนื่องจากพวกเขากลัวว่าจะเสียชื่อเสียง หรือเนื่องจากพวกเขาไม่ได้สร้างโครงสร้างพื้นฐานมาเพื่อแก้ไขปัญหา

คุณไม่สามารถทำนายอนาคตได้ แต่ข้อบ่งชี้ที่ดีว่าผู้สร้างเครื่องมือจะทำตัวดีในอนาคตหรือไม่ ก็คือการกระทำในอดีตของพวกเขานั่นเอง ถ้าเว็บไซต์ของเครื่องมือแสดงรายการของปัญหาที่ผ่านๆ มา และลิงก์ไปยังการอัปเดตประจำ และมีข้อมูล อย่างเช่น ซอฟต์แวร์มีการอัปเดตครั้งล่าสุดเมื่อใด คุณก็สามารถเชื่อมั่นได้ว่าพวกเขาจะยังคงให้บริการนี้ต่อไปในอนาคต

ตรวจดูข้อมูลย้อนหลังและคำวิจารณ์ทางออนไลน์

แน่นอนว่าบริษัทที่ขายผลิตภัณฑ์ และผู้ที่พยายามโฆษณาซอฟต์แวร์ล่าสุดของพวกเขา อาจถูกทำให้เข้าใจผิด หรือทำให้ผู้อื่นเข้าใจผิด หรือโกหกอย่างสิ้นเชิง ผลิตภัณฑ์ที่แต่เดิมมีความปลอดภัยก็อาจมีข้อบกพร่องที่ร้ายแรงได้ในอนาคต ให้แน่ใจว่าคุณได้รับข่าวสารล่าสุดอย่างต่อเนื่องเกี่ยวกับเครื่องมือที่คุณใช้งาน

ผลิตภัณฑ์ที่กล่าวถึงในแนวทางนี้

เราพยายามตรวจสอบให้แน่ใจว่าซอฟต์แวร์และฮาร์ดแวร์ที่เรากล่าวถึงในแนวทางนี้สอดคล้องตามเกณฑ์ที่เราได้แสดงไว้ในรายการข้างต้น เราได้ใช้ความพยายามโดยสุจริต ในการแสดงเฉพาะรายการของผลิตภัณฑ์ที่มีรากฐานที่มั่นคง ในเรื่องที่เราทราบเกี่ยวกับการรักษาความปลอดภัยบนโลกดิจิทัล ผลิตภัณฑ์ที่มีความโปร่งใสโดยทั่วๆ ไป เกี่ยวกับการทำงาน (และความล้มเหลว) ผลิตภัณฑ์ที่มีการป้องกันโอกาสที่ผู้สร้างจะกลายเป็นผู้เจาะระบบเสียเอง และผลิตภัณฑ์ที่มีฐานผู้ใช้ที่มีความรู้ในเรื่องของเทคนิคเป็นจำนวนมาก และในขณะที่ผู้เขียนกำลังเขียนแนวทางนี้อยู่ ก็ยังมีสายตาของผู้ชมจำนวนมากที่คอยตรวจสอบหาข้อบกพร่องของผลิตภัณฑ์ดังกล่าว และพวกเขาจะแจ้งเรื่องที่เป็นกังวลให้สาธารณชนได้ทราบอย่างรวดเร็ว กรุณาเข้าใจว่าเราไม่ได้มีทรัพยากรในการตรวจสอบหรือรับประกันความปลอดภัยของผลิตภัณฑ์ดังกล่าวได้อย่างอิสระ และเราไม่ให้การรับรองผลิตภัณฑ์เหล่านี้ และไม่สามารถรับประกันได้ว่าผลิตภัณฑ์เหล่านี้จะสามารถรักษาความปลอดภัยได้อย่างสมบูรณ์

การลงทะเบียนไซต์สื่อสังคม

• คุณต้องการใช้ชื่อจริงของคุณหรือไม่? ไซต์สื่อสังคมบางไซต์ดูเหมือนจะมี "นโยบายการใช้ชื่อจริง" แต่เมื่อเวลาผ่านไปก็เข้มงวดน้อยลง ถ้าคุณไม่ต้องการใช้ชื่อจริงของคุณ เมื่อลงทะเบียนไซต์สื่อสังคม ก็ไม่ต้องใช้
• เมื่อคุณลงทะเบียน อย่าให้ข้อมูลมากกว่าที่จำเป็น ถ้าคุณกังวลเรื่องการซ่อนตัวตนของคุณ ให้ใช้ที่อยู่อีเมลแยกต่างหาก พึงระวังว่าที่อยู่ IP ของคุณอาจถูกบันทึกรายการไว้ในตอนที่ลงทะเบียน
• เลือกรหัสผ่านที่คาดเดายาก และถ้าเป็นไปได้ให้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย
• พึงระวังคำถามสำหรับการกู้คืนรหัสผ่าน อย่าให้สามารถหาคำตอบได้โดยการขุดคุ้ยจากรายละเอียดบนสื่อสังคมของคุณ ตัวอย่างเช่น: 'คุณเกิดที่เมืองอะไร?' หรือ 'สัตว์เลี้ยงของคุณชื่ออะไร?' คุณอาจต้องการเลือกคำถามสำหรับการกู้คืนรหัสผ่านที่ไม่ใช่คำตอบจริงๆ วิธีที่ดีอีกวิธีหนึ่งในการจำคำตอบของคำถามสำหรับการกู้คืนรหัสผ่าน หากคุณเลือกใช้คำตอบที่ไม่ใช่คำตอบจริงๆ เพื่อเพิ่มความปลอดภัย ก็คือการจดโน้ตคำตอบที่คุณเลือกไว้ใน โปรแกรมช่วยจำรหัสผ่าน

เปลี่ยนการตั้งค่าความเป็นส่วนตัวของคุณ

เปลี่ยนการตั้งค่าเริ่มต้นของคุณอย่างเฉพาะเจาะจง ตัวอย่างเช่น คุณต้องการแชร์โพสต์ของคุณกับสาธารณชน หรือเฉพาะกลุ่มคนที่เฉพาะเจาะจง? คุณต้องการให้ผู้คนค้นหาคุณได้ โดยใช้ที่อยู่อีเมลหรือหมายเลขโทรศัพท์ของคุณหรือไม่? คุณต้องการแชร์พิกัดตำแหน่งของคุณโดยอัตโนมัติหรือไม่?

• วิธีการเปลี่ยนการตั้งค่าความเป็นส่วนตัวของคุณใน Facebook

อย่าลืมว่า การตั้งค่าความเป็นส่วนตัวอาจมีการเปลี่ยนแปลงได้ บางครั้งการตั้งค่าความเป็นส่วนตัวเหล่านี้อาจมีความเข้มงวดและละเอียดมากขึ้น แต่บางครั้งก็ไม่ได้เป็นเช่นนั้น ให้แน่ใจว่าคุณใส่ใจกับการเปลี่ยนแปลงเหล่านี้อย่างใกล้ชิด เพื่อดูว่าข้อมูลใดบ้างที่คุณตั้งไว้เป็นส่วนตัวจะถูกแชร์ออกไป หรือมีการตั้งค่าใดเพิ่มเติมที่จะทำให้คุณสามารถควบคุมความเป็นส่วนตัวของคุณได้มากขึ้นหรือไม่

เมื่อคุณทำการประเมิน มีคำถาม 5 ข้อที่คุณควรถามตัวเอง:

1. อะไรคือสิ่งที่คุณต้องการป้องกัน?
2. คุณต้องการป้องกันสิ่งนั้นจากใคร?
3. มีแนวโน้มมากน้อยเพียงใดที่คุณจำเป็นต้องป้องกันสิ่งนั้น?
4. จะเกิดผลลัพธ์ร้ายแรงเพียงใด ถ้าคุณป้องกันสิ่งนั้นไม่สำเร็จ?
5. ในการพยายามที่จะป้องกันสิ่งนั้น คุณยอมที่จะเผชิญกับปัญหามากน้อยเพียงใด?

เมื่อเราพูดถึงคำถามข้อแรก เรามักจะนึกถึงทรัพย์สิน หรือสิ่งต่างๆ ที่คุณพยายามจะป้องกัน ทรัพย์สินคือสิ่งที่คุณเห็นว่ามีค่า และต้องการจะป้องกัน เมื่อเราพูดถึงเรื่องการรักษาความปลอดภัยบนโลกดิจิทัล ทรัพย์สินในที่นี้จึงมักหมายถึงข้อมูล อย่างเช่น อีเมล รายการผู้ติดต่อ ข้อความโต้ตอบแบบทันที และไฟล์ของคุณ ล้วนแต่เป็นทรัพย์สินทั้งหมด อุปกรณ์ของคุณก็เป็นทรัพย์สินด้วยเช่นกัน

เขียนรายการของข้อมูลที่คุณเก็บไว้ สถานที่เก็บ ใครบ้างที่มีสิทธิเข้าถึงข้อมูลเหล่านั้น และมีอะไรที่หยุดไม่ให้พวกเขาเข้าถึงข้อมูลเหล่านั้นได้

ในการที่จะตอบคำถามข้อที่สองว่า"อะไรคือสิ่งที่คุณต้องการป้องกัน?" สิ่งสำคัญคือต้องเข้าใจว่าใครที่อาจต้องการมุ่งเป้ามาที่คุณหรือข้อมูลของคุณ หรือใครคือผู้ไม่หวังดีของคุณ ผู้ไม่หวังดีคือบุคคลหรือหน่วยงานที่แสดงท่าทีเป็นภัยคุกคามต่อทรัพย์สิน ตัวอย่างของผู้ที่อาจเป็นผู้ไม่หวังดีของคุณ ได้แก่ เจ้านายของคุณ รัฐบาลของคุณ หรือแฮกเกอร์บนเครือข่ายสาธารณะ

จัดทำรายชื่อของผู้ที่อาจต้องการดักจับข้อมูลหรือการติดต่อสื่อสารของคุณ ซึ่งอาจเป็นบุคคล หน่วยงานรัฐบาล หรือบริษัท

ภัยคุกคามคือสิ่งไม่ดีที่สามารถเกิดขึ้นได้กับทรัพย์สิน ผู้ไม่หวังดีสามารถคุกคามข้อมูลของคุณได้หลายวิธี ตัวอย่างเช่น ผู้ไม่หวังดีสามารถอ่านการติดต่อสื่อสารส่วนตัวของคุณ เมื่อพวกเขาเจาะผ่านเครือข่าย หรือพวกเขาสามารถลบหรือทำให้ข้อมูลของคุณเสียหายก็ได้ นอกจากนี้ ผู้ไม่หวังดียังสามารถปิดการเข้าถึงข้อมูลของคุณเองได้ด้วย

เหตุจูงใจที่ทำให้ผู้ไม่หวังดีโจมตีข้อมูลของคุณจะแตกต่างกันออกไป รัฐบาลที่พยายามป้องกันการเผยแพร่ภาพวิดีโอที่แสดงถึงการใช้ความรุนแรงของตำรวจอาจพอใจกับการแค่ลบหรือลดโอกาสที่ภาพวิดีโอจะแพร่ออกไป ในขณะที่นักการเมืองคู่แข่งอาจต้องการเข้าถึงเนื้อหาที่เป็นความลับและเผยแพร่ภาพโดยที่คุณไม่ทราบ

จดรายการว่าผู้ไม่หวังดีอาจต้องการทำอะไรกับข้อมูลส่วนตัวของคุณ

ขีดความสามารถของผู้โจมตีของคุณก็เป็นสิ่งสำคัญอีกข้อหนึ่งที่คุณต้องนึกถึง ตัวอย่างเช่น ผู้ให้บริการเครือข่ายโทรศัพท์มือถือของคุณสามารถเข้าถึงเร็กคอร์ดทั้งหมดของโทรศัพท์ของคุณได้ ดังนั้น พวกเขาจึงสามารถใช้ข้อมูลดังกล่าวมาเล่นงานคุณได้ แฮกเกอร์ของเครือข่าย Wi-Fi เสรี สามารถเข้าถึงการติดต่อสื่อสารที่ไม่ได้เข้ารหัสของคุณได้ รัฐบาลของคุณอาจมีขีดความสามารถมากกว่านั้น

สิ่งสุดท้ายที่ต้องพิจารณาคือ ความเสี่ยง ความเสี่ยงคือ ความเป็นไปได้ที่จะเกิดภัยคุกคามที่เฉพาะเจาะจงกับทรัพย์สินที่เฉพาะเจาะจงขึ้นจริงๆ และเกี่ยวเนื่องกับเรื่องของขีดความสามารถ ถึงแม้ผู้ให้บริการเครือข่ายโทรศัพท์มือถือของคุณมีขีดความสามารถในการเข้าถึงข้อมูลของคุณทั้งหมด แต่ความเสี่ยงที่เขาจะโพสต์ข้อมูลส่วนตัวของคุณทางออนไลน์ เพื่อทำลายชื่อเสียงของคุณก็ต่ำมาก

สิ่งสำคัญคือการแยกแยะระหว่างภัยคุกคามและความเสี่ยง ภัยคุกคามคือสิ่งเลวร้ายที่สามารถเกิดขึ้น ส่วนความเสี่ยงคือความเป็นไปได้ที่ภัยคุกคามจะเกิดขึ้น ตัวอย่างเช่น มีภัยคุกคามว่าอาคารของคุณอาจถล่ม แต่มีความเสี่ยงที่จะเกิดเหตุการณ์นี้ขึ้นในเมืองซานฟรานซิสโก (ซึ่งมีแผ่นดินไหวอยู่เป็นเรื่องปกติ) มากกว่าในเมืองสตอกโฮล์ม

การวิเคราะห์ความเสี่ยงเป็นกระบวนการที่เป็นส่วนบุคคลและเป็นนามธรรม เนื่องจากแต่ละบุคคลมีสิ่งสำคัญที่แตกต่างกัน และมีมุมมองในเรื่องของภัยคุกคามไม่เหมือนกัน หลายคนมองว่าความเสี่ยงบางอย่างเป็นเรื่องที่ไม่สามารถยอมรับได้ ไม่ว่าจะมีความเสี่ยงมากน้อยเพียงใด เนื่องจากไม่คุ้มที่จะปล่อยให้เกิดภัยคุกคามนั้น ไม่ว่าจะมีความเป็นไปได้สูงหรือต่ำเพียงใด ในทางกลับกัน บางคนไม่สนใจความเสี่ยงสูง เนื่องจากพวกเขาไม่ได้มองว่าภัยคุกคามเป็นปัญหา

ตัวอย่างเช่น ในบริบททางการทหาร อาจจะเป็นการดีที่จะทำลายทรัพย์สินให้สิ้นซาก ดีกว่าจะให้ตกไปอยู่ในมือของฝ่ายศัตรู ในทางกลับกัน ในบริบทของพลเรือนมากมาย พวกเขาเห็นว่าการให้ทรัพย์สิน อย่างเช่น บริการอีเมล สามารถใช้งานได้มีความสำคัญมากกว่าการรักษาความลับ

การเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง (end-to-end encryption) มีวิธีการทำงานอย่างไร?

เมื่อคนสองคนต้องการติดต่อสื่อสารกันอย่างปลอดภัย (สมมุติอย่างเช่น Akiko และ Boris) พวกเขาต้องสร้างคีย์รหัสลับของตัวเองขึ้นมา ก่อนที่ Akiko จะส่งข้อความให้กับ Boris เธอได้เข้ารหัสข้อความของเธอด้วยคีย์ของ Boris เพื่อจะได้มีแค่ Boris คนเดียวเท่านั้นที่สามารถถอดรหัสได้ จากนั้น เธอก็ส่งข้อความที่เข้ารหัสลับแล้วผ่านทางอินเทอร์เน็ต ถ้ามีใครคอยดักจับข้อมูลของ Akiko และ Boris ถึงแม้ผู้ไม่หวังดีจะสามารถเข้าถึงบริการที่ Akiko ใช้เพื่อส่งข้อความนี้ (เช่น บัญชีผู้ใช้อีเมลของเธอ) ผู้ไม่หวังดีก็จะเห็นเฉพาะข้อมูลที่เข้ารหัสไว้เท่านั้น และจะไม่สามารถอ่านข้อความนั้นได้ เมื่อ Borris ได้รับข้อความ เขาต้องใช้คีย์ของเขาเพื่อถอดรหัสข้อความนั้น ให้เป็นข้อความที่สามารถอ่านได้

การเข้ารหัสตั้งแต่ต้นทางถึงปลายทางเป็นเรื่องของความพยายาม แต่เป็นเพียงวิธีเดียวที่ผู้ใช้จะสามารถยืนยันความปลอดภัยของการติดต่อสื่อสารของพวกเขาได้ โดยไม่ต้องเชื่อใจแพลตฟอร์มที่พวกเขาทั้งคู่ใช้งานอยู่ บริการบางตัว อย่างเช่น Skype ได้กล่าวอ้างว่าจะเสนอการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางในบริการของพวกเขา ในขณะที่จริงๆ แล้วพวกเขาไม่ได้ทำ เพื่อให้การเข้ารหัสตั้งแต่ต้นทางถึงปลายทางมีความปลอดภัย ผู้ใช้ต้องสามารถยืนยันความถูกต้องของคีย์รหัสลับที่พวกเขาใช้เพื่อเข้ารหัสข้อความ เป็นคีย์ของผู้ที่เขาเชื่อว่าเป็นเจ้าของคีย์จริงๆ ถ้าซอฟต์แวร์การติดต่อสื่อสารไม่มีความสามารถนี้ติดตั้งอยู่ การเข้ารหัสที่จะใช้ก็อาจถูกดักจับข้อมูลโดยผู้ให้บริการเอง เช่นอาจถูกรัฐบาลบังคับให้ทำ

คุณสามารถอ่านรายงานเป็นทางการเรื่อง งานการเข้ารหัส ของ Freedom of the Press Foundation เพื่อดูคำแนะนำโดยละเอียด เกี่ยวกับวิธีใช้งานการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง เพื่อป้องกันข้อความโต้ตอบแบบทันทีและอีเมล ให้แน่ใจว่าคุณได้อ่านหัวข้อต่อไปนี้ของ SSD ด้วย:

• ความรู้เบื้องต้นเกี่ยวกับวิธีการเข้ารหัสคีย์สาธารณะ (Public-Key Cryptography) และ PGP
• วิธีการ: ใช้งานโอทีอาร์สำหรับ Windows
• วิธีการ: ใช้งานโอทีอาร์สำหรับ Mac

ข้อความ SMS

ข้อความ (SMS) มาตรฐานไม่มีการเข้ารหัสจากฝ่ายหนึ่งไปยังอีกฝ่ายหนึ่ง หากคุณต้องการส่งข้อความที่มีการเข้ารหัสโดยใช้โทรศัพท์ของคุณ ให้พิจารณาใช้ซอฟต์แวร์การส่งข้อความโต้ตอบแบบทันทีแบบเข้ารหัสแทนการส่งข้อความแบบปกติ

บางบริการของบริการส่งข้อความโต้ตอบแบบทันทีที่มีการเข้ารหัสใช้โปรโตคอลของตนเอง ตัวอย่างเช่น ผู้ใช้ Signal บนระบบปฏิบัติการ Android และ iOS สามารถสื่อสารกับผู้อื่นที่ใช้โปรแกรมดังกล่าวได้อย่างปลอดภัย ChatSecure เป็นแอพมือถือที่ทำการเข้ารหัสการสนทนากับ OTR ในทุกเครือข่ายที่ใช้ XMPP ซึ่งหมายความว่าคุณสามารถเลือกได้จากตัวเลือกจำนวนมากของบริการอิสระในการส่งข้อความโต้ตอบแบบทันที"

อีเมล

ผู้ให้บริการอีเมลส่วนใหญ่เปิดให้คุณสามารถเข้าใช้งานอีเมลของคุณ โดยใช้เว็บเบราว์เซอร์ อย่างเช่น Firefox หรือ Chrome ผู้ให้บริการเหล่านี้ส่วนใหญ่สนับสนุน HTTPS หรือการเข้ารหัสในทรานสปอร์ตเลเยอร์ (Transport Layer) คุณสามารถบอกได้ว่าผู้ให้บริการอีเมลของคุณสนับสนุน HTTPS ถ้าคุณเข้าสู่ระบบเว็บเมลของคุณ และ URL ที่ด้านบนสุดของเบราว์เซอร์ของคุณ ขึ้นต้นด้วยตัวอักษร HTTPS แทนที่จะเป็น HTTP (ตัวอย่างเช่น: https://mail.google.com)

ถ้าผู้ให้บริการอีเมลของคุณสนับสนุน HTTPS แต่ไม่ได้ทำให้เป็นค่าเริ่มต้น ให้คุณลองเปลี่ยน HTTP เป็น HTTPS ในช่อง URL แล้วรีเฟรชเพจนั้น ถ้าคุณต้องการทำให้แน่ใจว่าคุณได้ใช้ HTTPS ทุกครั้ง สำหรับทุกไซต์ที่สนับสนุน ให้ดาวน์โหลดโปรแกรมเสริมของเบราว์เซอร์ HTTPS Everywhere สำหรับ Firefox หรือ Chrome

ตัวอย่างของผู้ให้บริการเว็บเมลที่ใช้ HTTPS ตามค่าเริ่มต้น ได้แก่:

• Gmail
• Riseup
• Yahoo

ผู้ให้บริการเว็บเมลบางรายมีตัวเลือกให้คุณเลือกได้ว่าต้องการใช้ HTTPS เป็นค่าเริ่มต้นหรือไม่ โดยให้คุณเลือกในการตั้งค่าของคุณ บริการยอดนิยมที่ยังคงทำเช่นนี้ ได้แก่ Hotmail

การเข้ารหัสในทรานสปอร์ตเลเยอร์ทำอะไรบ้าง และเหตุใดคุณจึงอาจต้องการใช้? HTTPS หรือที่เรียกกันว่า SSL หรือ TLS เข้ารหัสการติดต่อสื่อสารของคุณ เพื่อที่คนอื่นๆ บนเครือข่ายของคุณจะได้ไม่สามารถอ่านได้ คนอื่นๆ ในที่นี้อาจรวมถึง คนอื่นๆ ที่ใช้เครือข่าย Wi-Fi เดียวกันกับคุณที่ท่าอากาศยานหรือร้านกาแฟ หรือคนอื่นๆ ที่สำนักงานหรือโรงเรียนของคุณ ผู้ดูแลที่ผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณ แฮกเกอร์ที่ประสงค์ร้าย เจ้าหน้าที่รัฐบาล หรือเจ้าหน้าที่ของหน่วยงานที่บังคับใช้กฎหมาย การติดต่อสื่อสารที่ส่งผ่านเว็บเบราว์เซอร์ของคุณ รวมถึงเว็บเพจที่คุณเยี่ยมชม และเนื้อหาของอีเมลของคุณ โพสต์บนเว็บบล็อก และข้อความต่างๆ ที่ใช้ HTTP แทนที่จะใช้ HTTPS ได้เปิดช่องให้ผู้โจมตีสามารถดักฟังและอ่านข้อมูลได้อย่างง่ายดาย

HTTPS คือระดับการเข้ารหัสที่เป็นพื้นฐานมากที่สุดสำหรับการท่องเว็บของคุณ ซึ่งเราขอแนะนำให้ทุกคนใช้ นี่เป็นพื้นฐานเหมือนกับที่คุณคาดเข็มขัดนิรภัยเมื่อคุณขับรถ

แต่ก็มีบางสิ่งที่ HTTPS ไม่ได้ทำ นั่นคือ เมื่อคุณส่งอีเมลโดยใช้ HTTPS ผู้ให้บริการอีเมลของคุณจะยังคงได้รับสำเนาของการติดต่อสื่อสารที่ไม่ได้เข้ารหัสของคุณอยู่ รัฐบาลและหน่วยงานที่บังคับใช้กฎหมายอาจสามารถเข้าถึงข้อมูลนี้ได้ หากมีหมายค้น ในสหรัฐอเมริกา ผู้ให้บริการอีเมลส่วนใหญ่มีนโยบายที่ระบุว่า พวกเขาจะแจ้งให้คุณทราบเมื่อพวกเขาได้รับคำขอจากรัฐบาลให้ส่งมอบข้อมูลของคุณ ภายในขอบเขตสูงสุดที่กฎหมายอนุญาตให้พวกเขาทำได้ แต่นโยบายเหล่านี้เป็นไปด้วยความสมัครใจ และมีหลายกรณีที่ผู้ให้บริการอีเมลถูกกีดกันทางกฎหมาย ไม่ให้แจ้งให้ผู้ใช้ทราบเกี่ยวกับการขอข้อมูล ผู้ให้บริการอีเมลบางราย อย่างเช่น Google, Yahoo และ Microsoft ได้เผยแพร่รายงานความโปร่งใส โดยชี้แจงรายละเอียด ว่าพวกเขาได้รับคำร้องขอข้อมูลของผู้ใช้จากรัฐบาลจำนวนกี่ครั้ง ประเทศใดบ้างที่ส่งคำร้องขอดังกล่าว และทางบริษัทต้องจำยอมส่งมอบข้อมูลให้กับรัฐบาลบ่อยครั้งเพียงใด

ถ้าโมเดลภัยคุกคามของคุณรวมถึงรัฐบาลหรือหน่วยงานที่บังคับใช้กฎหมาย หรือคุณมีเหตุผลอื่นที่ต้องการแน่ใจว่าผู้ให้บริการอีเมลของคุณจะไม่สามารถส่งมอบเนื้อหาของการติดต่อสื่อสารทางอีเมลของคุณให้กับบุคคลภายนอกได้ คุณอาจพิจารณาใช้การเข้ารหัสตั้งแต่ต้นทางถึงปลายทางสำหรับการติดต่อสื่อสารทางอีเมลของคุณ

PGP (หรือ Pretty Good Privacy) คือมาตรฐานสำหรับการเข้ารหัสอีเมลของคุณตั้งแต่ต้นทางถึงปลายทาง หากใช้งานอย่างถูกต้อง PGP จะเป็นเกราะป้องกันที่แข็งแกร่งมากสำหรับการติดต่อสื่อสารของคุณ หากต้องการอ่านคำแนะนำโดยละเอียด เกี่ยวกับวิธีการติดตั้งและใช้งานการเข้ารหัส PGP สำหรับอีเมลของคุณ กรุณาดูที่:

• วิธีการ: ใช้งาน PGP สำหรับ Mac OS X
• วิธีการ: ใช้งาน PGP สำหรับ Windows
• วิธีการ: ใช้งาน PGP สำหรับ Linux

การซิงค์รหัสผ่านของคุณระหว่างอุปกรณ์ต่างๆ

คุณอาจใช้รหัสผ่านของคุณบนอุปกรณ์มากกว่าหนึ่งเครื่อง เช่นบนคอมพิวเตอร์และสมาร์ทโฟนของคุณ โปรแกรมจัดการรหัสผ่านหลายโปรแกรมมีคุณลักษณะการซิงค์รหัสผ่านในตัว เมื่อคุณซิงค์ไฟล์รหัสผ่านของคุณ ไฟล์ดังกล่าวจะอัปเดตเป็นเวอร์ชันล่าสุดบนอุปกรณ์ทุกเครื่องของคุณ ดังนั้น เมื่อคุณเพิ่มบัญชีผู้ใช้ใหม่บนคอมพิวเตอร์ของคุณ คุณจะยังคงสามารถเข้าสู่ระบบบัญชีผู้ใช้นั้นได้จากโทรศัพท์ของคุณ โปรแกรมจัดการรหัสผ่านอื่นๆ จะเสนอให้จัดเก็บรหัสผ่านของคุณไว้ 'บนระบบคลาวด์' ซึ่งกล่าวได้ว่าโปรแกรมจะจัดเก็บรหัสผ่านที่เข้ารหัสไว้ของคุณบนเซิร์ฟเวอร์ระยะไกล และเมื่อคุณต้องการใช้บนแล็ปท็อปหรือโทรศัพท์มือถือ โปรแกรมจะดึงข้อมูลรหัสผ่านและถอดรหัสให้กับคุณโดยอัตโนมัติ ตัวจัดการรหัสผ่านที่ใช้เซิร์ฟเวอร์ของตนในการจัดเก็บและช่วยประสานรหัสผ่านของคุณทำให้เกิดความสะดวกมากขึ้น แต่ข้อด้วยประการหนึ่งคือวิธีดังกล่าวค่อนข้างเสี่ยงต่อการถูกโจมตีได้มากกว่า หากคุณแค่เก็บรหัสผ่านไว้บนคอมพิวเตอร์ของตัวเอง เมื่อบุคคลอื่นที่สามารถครอบครองคอมพิวเตอร์ของคุณอาจสามารถค้นพบข้อมูลรหัสผ่านดังกล่าวได้ หากคุณเก็บรหัสผ่านไว้ในคลาวด์ บุคคลที่จ้องโจมตีอาจตั้งเป้าโจมตีการเก็บดังกล่าวด้วยเช่นกัน โดยปกติสิ่งนี้ไม่ได้เป็นอันตรายที่คุณต้องกังวล ยกเว้นในกรณีที่ผู้ที่เป็นฝ่ายโจมตีมีอำนาจทางกฎหมายเหนือบริษัทที่จัดการรหัสผ่านหรือผู้ที่เป็นฝ่ายโจมตีมีชื่อเสียงในการพุ่งเป้าโจมตีบริษัทการจราจรทางอินเทอร์เน็ต หากคุณใช้บริการคลาวด์ บริษัทที่จัดการรหัสผ่านอาจรู้ว่าบริการใดบ้างที่คุณใช้ เวลาที่ใช้ และมาจากที่ไหน

คำแนะนำเกี่ยวกับ 'คำถามรักษาความปลอดภัย'

พึงระวังเกี่ยวกับ 'คำถามรักษาความปลอดภัย' (เช่น 'นามสกุลเดิมของแม่คุณคืออะไร?' หรือ 'สัตว์เลี้ยงของคุณชื่ออะไร?') ซึ่งเว็บไซต์ใช้เพื่อยืนยันตัวตนของคุณ ถ้าคุณลืมรหัสผ่านของคุณ คำตอบสำหรับคำถามรักษาความปลอดภัยเป็นข้อเท็จจริงที่สามารถค้นหาได้จากข้อมูลที่เปิดเผยต่อสาธารณะ ซึ่งผู้ไม่หวังดีสามารถค้นพบได้โดยง่าย และสามารถเลี่ยงผ่านรหัสผ่านของคุณได้ทั้งหมด ตัวอย่างเช่น Sarah Palin อดีตผู้รับสมัครรองประธานาธิบดีสหรัฐอเมริกา ถูกแฮกบัญชีผู้ใช้ Yahoo! ของเธอด้วยวิธีนี้ ดังนั้น แทนที่จะตอบตามความจริง ให้ใช้คำตอบในจินตนาการ แบบเดียวกับรหัสผ่านของคุณ ซึ่งไม่มีใครทราบ นอกจากคุณ ตัวอย่างเช่น ถ้าคำถามสำหรับรผัสผ่านถามชื่อของสัตว์เลี้ยงของคุณ คุณอาจได้เคยโพสต์ภาพถ่ายของสัตว์เลี้ยงของคุณไว้บนไซต์การแชร์ภาพถ่ายพร้อมคำอธิบายใต้รูปว่า 'นี่คือภาพถ่ายของแมวน้อยที่น่ารักของฉัน ชื่อ Spot!' ดังนั้น แทนที่จะใช้คำว่า 'Spot' เป็นคำตอบสำหรับการกู้คืนรหัสผ่านของคุณ คุณอาจเลือกใช้คำว่า 'Rumplestiltskin' แทน อย่าใช้คำตอบเดียวกันสำหรับการกู้คืนรหัสผ่านหรือการรักษาความปลอดภัย สำหรับบัญชีผู้ใช้หลายบัญชีบนเว็บไซต์หรือบริการต่างๆ คุณควรจัดเก็บคำตอบในจินตนาการของคุณไว้ในโปรแกรมช่วยจำรหัสผ่านด้วย

นึกถึงไซต์ต่างๆ ที่คุณได้ใช้คำถามรักษาความปลอดภัย พิจารณาตรวจสอบการตั้งค่าของคุณและเปลี่ยนคำตอบของคุณ

อย่าลืมเก็บสำเนาสำรองของโปรแกรมช่วยจำรหัสผ่านของคุณไว้ด้วย! หากโปรแกรมช่วยจำรหัสผ่านสูญหายไปเมื่อเครื่องของคุณเสียหาย (หรือถ้าอุปกรณ์ของคุณถูกขโมยหรือถูกยึดไป) อาจจะเป็นการยากที่คุณจะกู้คืนรหัสผ่านของคุณ โดยปกติ โปรแกรมช่วยจำรหัสผ่านจะมีวิธีการสร้างสำเนาสำรองแยกต่างหาก หรือคุณจะใช้โปรแกรมการสำรองข้อมูลปกติของคุณก็ได้

นอกจากนี้ คุณยังสามารถรีเซ็ตรหัสผ่านของคุณได้ตลอดเวลา โดยขอให้บริการส่งอีเมลการกู้คืนรหัสผ่านไปยังที่อยู่อีเมลที่คุณลงทะเบียนไว้ ด้วยเหตุนี้ คุณจึงอาจต้องจำวลีรหัสผ่านสำหรับบัญชีผู้ใช้อีเมลนี้ไว้ด้วย เพื่อที่คุณจะได้มีวิธีการรีเซ็ตรหัสผ่าน โดยไม่ต้องพึ่งโปรแกรมช่วยจำรหัสผ่านของคุณ

ภัยคุกคามจากการทำร้ายร่างกายหรือการจองจำ

ท้ายที่สุด ให้ทำความเข้าใจว่าผู้โจมตีมีหนทางที่จะเอารหัสผ่านของคุณของคุณไปได้เสมอ พวกเขาอาจคุกคามคุณโดยตรง ด้วยการทำร้ืายร่างกายหรือกักขังหน่วงเหนี่ยว ถ้าคุณกลัวว่าอาจจะเกิดสถานการณ์ดังกล่าวนี้ขึ้นได้ ให้ลองพิจารณาวิธีการที่คุณจะสามารถซ่อนข้อมูลหรืออุปกรณ์ที่คุณป้องกันด้วยรหัสผ่านไว้ แทนที่จะเชื่อใจตัวเองว่าคุณจะไม่มีทางบอกรหัสผ่านอย่างเด็ดขาด อีกทางหนึ่งที่สามารถทำได้ คือการมีบัญชีผู้ใช้ที่มีข้อมูลจำนวนมากแต่ไม่ใช่ข้อมูลสำคัญไว้อย่างน้ยหนึ่งบัญชี เพื่อที่คุณจะได้สามารถเปิดเผยรหัสผ่านของบัญชีผู้ใช้นี้ได้อย่างรวดเร็ว

ถ้าคุณมีเหตุผลที่ดีที่จะเชื่อได้ว่าอาจมีคนคุกคามคุณเพื่อให้ได้รหัสผ่านของคุณ วิธีที่ดีคือให้แน่ใจว่าคุณได้กำหนดค่าอุปกรณ์ของคุณไม่ให้แสดงอย่างชัดแจ้งว่าบัญชีผู้ใช้ที่คุณยอมบอกรหัสผ่านไม่ใช่บัญชีผู้ใช้ 'จริง' บัญชีผู้ใช้จริงของคุณแสดงในหน้าจอการเข้าสู่ระบบของคอมพิวเตอร์ของคุณ หรือแสดงขึ้นมาโดยอัตโนมัติเมื่อคุณเปิดเบราว์เซอร์หรือไม่? ถ้าเช่นนั้น คุณอาจต้องกำหนดค่าใหม่ให้บัญชีผู้ใช้ของคุณแสดงอย่างชัดแจ้งน้อยลง

ในบางเขตอำนาจศาล เช่นประเทศสหรัฐอเมริกาหรือประเทศเบลเยียม คุณอาจสามารถปฏิเสธการขอรหัสผ่านของคุณได้ตามกฎหมาย แต่ในเขตอำนาจศาลอื่นๆ อย่างเช่น สหราชอาณาจักรหรือประเทศอินเดีย กฎหมายท้องถิ่นอนุญาตให้รัฐบาลสามารถเรียกร้องให้เปิดเผยข้อมูลได้ EFF มีข้อมูลโดยละเอียดสำหรับทุกคนที่เดินทางข้ามชายแดนของสหรัฐอเมริกา ซึ่งต้องการป้องกันข้อมูลของพวกเขา บนอุปกรณ์ดิจิทัลของพวกเขา ในแนวทางเรื่องการป้องกันความเป็นส่วนตัวที่ชายแดนของสหรัฐอเมริกาของเรา

อย่างไรก็ตาม พึงทราบว่าการเจตนาทำลายหลักฐานหรือขัดขวางการสืบสวนสอบสวนของเจ้าหน้าที่อาจทำให้ผู้ดำเนินการถูกดำเนินคดีในข้อหาแยกต่างหาก และส่วนใหญ่มักต้องโทษร้ายแรง ในบางกรณี ทางรัฐบาลสามารถหาข้อพิสูจน์ของการดำเนินการดังกล่าวนี้ได้ง่ายกว่า และทำให้ต้องรับโทษหนักกว่าข้อหาที่ทำการสืบสวนอยู่แต่เดิมด้วยซ้ำ

เทคนิคพื้นฐาน

HTTPS คือเวอร์ชันที่ปลอดภัยของโพรโทคอล HTTP ที่ใช้เพื่อเข้าถึงเว็บไซต์ บางครั้ง การเซ็นเซอร์จะปิดกั้นเฉพาะเวอร์ชันของไซต์ที่ไม่ปลอดภัยเท่านั้น คุณจึงสามารถเข้าถึงไซค์นั้นได้ เพียงแค่ป้อนเวอร์ชันของโดเมนที่ขึ้นต้นด้วย HTTPS วิธีนี้จะมีประโยชน์อย่างยิ่ง ถ้าการกรองนั้นยึดตามคำสำคัญ หรือปิดกั้นเฉพาะบางเว็บเพจเท่านั้น HTTPS หยุดการเซ็นเซอร์จากการอ่านกิจกรรมการใช้งานบนเว็บ ดังนั้น การเซ็นเซอร์จึงไม่สามารถบอกได้ว่าคำสำคัญใดกำลังถูกส่ง หรือคุณกำลังเยี่ยมชมเว็บเพจใด (แต่เซ็นเซอร์ยังคงสามารถดูชื่อโดเมนของเว็บไซต์ทั้งหมดที่คุณเยี่ยมชมได้).

ถ้าคุณสงสัยว่าน่าจะเป็นการปิดกั้นในลักษณะนี้ ให้ลองป้อน https:// นำหน้าโดเมนแทนที่ http://

ลองใช้ปลั๊กอิน HTTPS Everywhere ของ EFF เพื่อเปิดใช้ HTTPS โดยอัตโนมัติสำหรับไซต์ที่รองรับ

อีกวิธีหนึ่งที่คุณอาจใช้ได้ เพื่อหลบเลี่ยงเทคนิคการเซ็นเซอร์พื้นฐาน ก็คือการลองใช้ชื่อโดเมน หรือ URL สำรอง ตัวอย่างเช่น แทนที่คุณจะเข้าเว็บไซต์ http://twitter.com คุณอาจเข้าเว็บไซต์ http://m.twitter.com ซึ่งเป้นเวอร์ชันสำหรับมือถือของไซต์นี้แทน โดยปกติ การเซ็นเซอร์ที่ปิดกั้นเว็บไซต์หรือเว็บเพจมักทำงานจากบัญชีดำของเว็บไซต์ที่ถูกห้ามใช้ ดังนั้น อะไรก็ตามที่ไม่ได้อยู่ในบัญชีดำนั้นก็จะผ่านตลอด การเซ็นเซอร์อาจไม่ได้รู้จักถึงความหลากหลายทั้งหมดของชื่อโดเมนของเว็บไซต์ โดยเฉพาะอย่างยิ่ง ถ้าไซต์ที่ปิดกั้นนั้นจดทะเบียนไว้มากกว่าหนึ่งชื่อ

พร็อกซีที่เข้ารหัสไว้

มีเครื่องมือพร็อกซีมากมายที่ใช้การเข้ารหัสเพื่อเพิ่มเลเยอร์ของความปลอดภัย รวมทั้งความสามารถในการเลี่ยงผ่านการกรอง ถึงแม้การเชื่อมต่อจะถูกเข้ารหัสไว้ ผู้ให้บริการเครื่องมือก็อาจมีข้อมูลส่วนบุคคลของคุณ ซึ่งหมายความว่าเครื่องมือเหล่านี้ไม่ได้มีการปกปิดตัวตน แต่เครื่องมือเหล่านี้ก็ยังปลอดภัยกว่าพร็อกซีบนเว็บแบบธรรมดา

รูปแบบที่เรียบง่ายที่สุดของเว็บพร็อกซีที่เข้ารหัสไว้ ก็คือรูปแบบที่ขึ้นต้นด้วย 'https' โดยปกติ รูปแบบนี้จะใช้การเข้ารหัสซึ่งเว็บไซต์ที่ปลอดภัยจัดให้ แต่พึงระวังด้วยว่า ในกระบวนการนี้ เจ้าของพร็อกซีเหล่านี้จะสามารถมองเห็นข้อมูลที่คุณส่งไปและกลับจากเว็บไซต์ที่ปลอดภัยอื่นๆ

เครื่องมืออื่นๆ ใช้วิธีการแบบผสม คือทำตัวเป็นพร็อกซี แต่มีองค์ประกอบของบริการที่เข้ารหัสไว้ ดังรายชื่อที่แสดงอยู่ด้านล่างนี้ ตัวอย่างของเครื่องมือเหล่านี้ ได้แก่ Ultrasurf และ Psiphon

Tor

Tor คือซอฟต์แวร์แบบโอเพนซอร์สและฟรี ซึ่งมีวัตถุประสงค์เพื่อการปกปิดตัวตนของคุณ และยังช่วยให้คุณสามารถหลบเลี่ยงการเซ็นเซอร์ได้ด้วย เมื่อคุณใช้งาน Tor ข้อมูลที่คุณส่งจะปลอดภัยกว่า เนื่องจาก การรับส่งข้อมูลของคุณจะเด้งไปมาระหว่างเครือข่ายแบบกระจายของเซิร์ฟเวอร์ ที่เรียกว่า 'เราเตอร์หัวหอม' (relays) วิธีการนี้สามารถช่วยปกปิดตัวตนได้ เนื่องจากคอมพิวเตอร์ที่คุณกำลังติดต่อสื่อสารด้วยจะไม่เห็นที่อยู่ IP ของคุณ แต่จะเห็นที่อยู่ IP ของเราเตอร์ Tor ล่าสุดที่การรับส่ิงข้อมูลของคุณส่งผ่านไป

เมื่อใช้งานร่วมกับคุณลักษณะเสริมอีก 2 - 3ตัว (บริดจ์และ pluggable transports) Tor คือมาตรฐานชั้นเยี่ยมสำหรับการหลบเลี่ยงการเซ็นเซอร์ที่ปลอดภัยจากภาครัฐ เนื่องจากจะสามารถเลี่ยงผ่านการเซ็นเซอร์ในระดับประเทศได้เกือบทั้งหมด และถ้าคุณกำหนดค่าอย่างถูกต้อง ยังสามารถป้องกันตัวตนของคุณจากผู้ไม่หวังดีที่ดักจับข้อมูลในเครือข่ายของประเทศของคุณได้ด้วย อย่างไรก็ดี Tor ใช้งานยากและทำงานช้า

หากต้องการเรียนรู้วิธีการใช้งาน Tor กรุณาคลิกที่นี่

รายการต่อไปนี้คือคุณลักษณะของ iOS ที่คุณควรพิจารณาในการใช้งาน ถ้าคุณต้องจัดการกับข้อมูลส่วนตัว:

• iTunes มีตัวเลือกให้สำรองข้อมูลในอุปกรณ์ของคุณไปที่คอมพิวเตอร์ของคุณ ถ้าคุณเลือกตัวเลือก "Encrypt backup" (เข้ารหัสการสำรองข้อมูล) บนแท็บ "Summary" (สรุป) ของอุปกรณ์ของคุณใน iTunes แล้ว iTunes จะสำรองข้อมูลที่เป็นความลับมากกว่า (เช่น รหัสผ่าน Wi-Fi และรหัสผ่านของอีเมล) แต่จะเข้ารหัสทั้งหมดไว้ก่อนที่จะบันทึกไว้ในคอมพิวเตอร์ของคุณ ให้แน่ใจว่าคุณได้เก็บรักษารหัสผ่านที่คุณใช้ที่นี่ไว้อย่างปลอดภัย การคืนค่าจากสำเนาสำรองเป็นสถานการณ์ที่เกิดขึ้นได้ยาก แต่คุณจะเดือดร้อนมากกว่า ถ้าคุณจำรหัสผ่านที่จะปลดล็อกสำเนาสำรองนั้นไม่ได้ ในกรณีฉุกเฉิน

• ถ้าคุณสำรองข้อมูลไว้ที่ Apple's iCloud คุณควรใช้วลีรหัสผ่านที่ยาวๆ เพื่อป้องกันข้อมูล และเก็บรักษาวลีรหัสผ่านนั้นไว้อย่างปลอดภัย ถึงแม้ Apple จะเข้ารหัสข้อมูลส่วนใหญ่ในการสำรองข้อมูล ก็ยังมีโอกาสที่บริษัทจะได้รับสิทธิในการเข้าถึง เพื่อวัตถุประสงค์ในการบังคับใช้กฎหมาย (โดยเฉพาะอย่างยิ่งอีเมลและโน้ต ซึ่งในเวลาที่เขียนได้ถูกจัดเก็บไว้แบบไม่ได้เข้ารหัส)

• ถ้าคุณเปิดใช้งานการป้องกันข้อมูลตามที่อธิบายข้างต้น คุณจะสามารถลบข้อมูลของคุณบนอุปกรณ์ของคุณได้อย่างรวดเร็วและปลอดภัย ในการตั้งค่ารหัสผ่าน คุณสามารถตั้งค่าอุปกรณ์ของคุณให้ล้างข้อมูลทั้งหมดในอุปกรณ์ หลังจากที่พยายามเดาวลีรหัสผ่านของคุณไม่สำเร็จ 10 ครั้ง

• ตามคู่มือการบังคับใช้กฎหมายฉบับเก่าของ Apple "Apple สามารถดึงข้อมูลที่ใช้งานอยู่บางประเภทจากอุปกรณ์ iOS ที่ล็อกด้วยรหัสผ่านไว้ได้ด้วย โดยเฉพาะอย่างยิ่ง Apple สามารถดึงไฟล์ที่ใช้งานอยู่ซึ่งผู้ใช้สร้างขึ้นบนอุปกรณ์ iOS ซึ่งอยู่ในแอปดั้งเดิมของ Apple และไม่ได้เข้ารหัสข้อมูลโดยใช้รหัสผ่าน ("ไฟล์ที่ใช้งานอยู่ซึ่งผู้ใช้สร้างขึ้น") และจัดเก็บในสื่อเก็บข้อมูลภายนอก แล้วส่งให้กับหน่วยงานที่บังคับใช้กฎหมายได้ Apple สามารถดำเนินขั้นตอนการดึงข้อมูลดังกล่าวนี้ได้บนอุปกรณ์ iOS ที่ใช้ระบบปฏิบัติการ iOS 4 หรือเวอร์ชันใหม่กว่า พีงทราบว่า Apple สามารถจัดส่งไฟล์ที่ใช้งานอยู่ซึ่งผู้ใช้สร้างขึ้นให้กับหน่วยงานที่บังคับใช้กฎหมาย ตามหมายค้นที่มีผลใช้บังคับ ในประเภทต่อไปนี้เท่านั้น: SMS ภาพถ่าย รายชื่อผู้ติดต่อ เสียงบันทึก และประวัติการโทร Apple ไม่สามารถจัดส่งข้อมูลในประเภท: อีเมล รายการปฏิทิน หรือข้อมูลในแอปของบุคคลภายนอก"

ข้อมูลดังกล่าวข้างต้นนี้มีผลกับอุปกรณ์ iOS ที่ใช้ระบบปฏิบัติการ iOS ก่อนเวอร์ชัน 8.0 เท่านั้น

• ตอนนี้ Apple ได้แถลงว่า "บนอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS 8 ข้อมูลส่วนบุคคลของคุณ อาทิ ภาพถ่าย ข้อความ (รวมทั้งไฟล์แนบ) อีเมล รายชื่อผู้ติดต่อ ประวัติการโทร เนื้อหาของ iTunes โน้ต และการแจ้งเตือน ได้จัดเก็บไว้ภายใต้การป้องกันของรหัสผ่านของคุณ … Apple ไม่สามารถเลี่ยงรหัสผ่านของคุณ ดังนั้น จึงไม่สามารถเข้าถึงข้อมูลนี้ได้ ด้วยเหตุนี้ ในทางเทคนิคจึงไม่มีทางเป็นไปได้ที่เราจะตอบสนองต่อหมายค้นของรัฐบาล ในการดึงข้อมูลดังกล่าวนี้จากอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS 8 ซึ่งรัฐบาลยึดมาได้"

อย่าลืมว่า: ถึงแม้ Apple จะไม่สามารถดึงข้อมูลจากโทรศัพท์ได้โดยตรง แต่ถ้าคุณตั้งค่าโทรศัพท์ให้ซิงค์กับ iCloud หรือสำรองข้อมูลไปที่คอมพิวเตอร์ หน่วยงานที่บังคับใช้กฎหมายก็ยังคงสามารถเข้าถึงข้อมูลส่วนใหญ่นั้นได้อยู่ดี ภายใต้สถานการณ์ส่วนใหญ่ การเข้ารหัส iOS จะใช้ได้ผล ก็ต่อเมื่ออุปกรณ์ปิดเครื่องอยู่ (หรือเริ่มระบบใหม่ โดยไม่ได้ปลดล็อกเท่านั้น) ผู้โจมตีบางรายอาจยังสามารถดึงข้อมูลที่มีค่าจากหน่วยความจำของอุปกรณ์ของคุณ ขณะที่อุปกรณ์ยังเปิดเครื่องไว้อยู่ได้ (นอกจากนี้ พวกเขายังอาจสามารถดึงข้อมูลได้เมื่ออุปกรณ์เพิ่งปิดเครื่องไป) ถึงจำไว้เสมอว่า ถ้าเป็นไปได้ ให้พยายามปิดสวิตช์อุปกรณ์ของคุณ (หรือเริ่มระบบใหม่และไม่ปลดล็อก) ถ้าคุณเชื่อว่าอุปกรณ์ของคุณมีแนวโน้มที่จะถูกขโมยหรือยึดไป

• ถ้าคุณกังวลว่าอุปกรณ์ของคุณอาจสูญหายหรือโดนขโมย คุณสามารถตั้งค่าอุปกรณ์ Apple ของคุณให้สามารถลบข้อมูลจากระยะไกล โดยใช้คุณลักษณะ "Find My iPhone" (ค้นหา iPhone ของฉัน) แต่พึงทราบว่า การใช้คุณลักษณะดังกล่าวนี้จะทำให้ Apple สามารถขอพิกัดตำแหน่งของอุปกรณ์ของคุณได้ตลอดเวลา คุณควรชั่งใจให้ดีๆ ระหว่างประโยชน์ของการลบข้อมูล ถ้าคุณสูญเสียการควบคุมโทรศัพท์ของคุณ กับความเสี่ยงที่จะเปิดเผยพิกัดตำแหน่งของคุณ (โดยปกติ โทรศัพท์มือถือส่งข้อมูลนี้ให้กับบริษัทโทรศัพท์ ในขณะที่อุปกรณ์ Wi-Fi อย่างเช่น iPads และ iPod Touch ไม่ได้ส่งข้อมูลนี้)

การใช้งานแอป Signal

ใน การใช้งานแอป Signal ผู้ที่คุณโทรไปหาต้องติดตั้งแอป Signal สำหรับ Android (สำหรับอุปกรณ์ Android) บนอุปกรณ์ของเขา ถ้าคุณพยายามโทรหาใครก็ตาม โดยใช้แอป Signal แต่พวกเขาไม่ได้ติดตั้งแอปไว้ แอปจะถามว่าคุณต้องการเชิญพวกเขาให้ใช้แอปทาง SMS หรือไม่ แต่จะไม่อนุญาตให้คุณโทรออกหรือส่งข้อความจากภายในแอปนี้ได้

เมื่อต้องการเริ่มต้นใช้งาน ให้คลิกปุ่มเครื่องหมาย "+"

แอป จะแสดงรายชื่อผู้ติดต่อของคุณที่ได้ติดตั้งแอป Signal สำหรับ Android แล้ว คุณสามารถเลือกได้ว่าต้องการโทรหาพวกเขา หรือส่งข้อความถึงพวกเขา

วิธีการส่งข้อความที่เข้ารหัสไว้

ใน การส่งข้อความ ภาพถ่าย หรือข้อความวิดีโอที่เข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ให้ไปที่รายชื่อผู้ติดต่อของคุณ แล้วคลิกที่ชื่อของผู้ติดต่อ แล้วจึงส่งข้อความของคุณ

คุณสามารถส่งข้อความกลุ่มเข้ารหัสโดยการนำทางไปยังรายชื่อผู้ติดต่อของคุณคลิกที่ไอคอนการสนทนากลุ่มในมุมขวาบนและการสร้างกลุ่มใหม่

การ ใช้งานแอป Signal - Private Messenger ช่วยให้การติดต่อสื่อสารของคุณมีความปลอดภัยยิ่งขึ้น เนื่องจากทุกสิ่งที่ส่งผ่านแอปนี้จะถูกเข้ารหัสตั้งแต่ต้นทางถึงปลายทางเสมอ