หลากวิธีที่ช่วยให้การใช้เน็ทของคุณเป็นส่วนตัวมากขึ้น

นับว่าเป็นความครึกโครมมากที่สำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกาหรือ NSA มีโครงการลับที่ชื่อว่า PRISM และ X-Keyscore ที่ NSA สามารถดักจับและเข้าถึงข้อมูลส่วนตัวของบริการดัง ๆ ของ Facebook, Microsoft, Google หรือ Apple ได้ทุกเมื่อ คล้อยหลังไม่เท่าไหร่กองบังคับการปราบปรามการกระทำความผิดเกี่ยวกับอาชญากรรมทางเทคโนโลยี(บก.ปอท.) ส่งเจ้าหน้าที่บินไปญี่ปุ่นเพื่อขอความร่วมมือในการเข้าถึงบัญชี Line ของผู้ใช้ในไทย (อ้างอิง) ทั้งสองกรณีก็อ้างว่าทำเพื่อความมั่นคงของชาติ แต่ในทางปฏิบัติแล้วไม่โปรงใส่เท่าไหร่ว่าจะเอาเท่าไหร่ เมื่อไหร่ ข้อมูลที่เอาไปมีขนาดไหน มีอะไรบ้าง ยิ่งทางฝั่งเราแทบจะไม่ค่อยเปิดเผยพวกนี้อย่างเป็นกิจลักษณะให้ประชาชนตรวจสอบได้เสียเท่าไหร่

ทางเว็บ Who Is Hosting This? (เห็นจาก LifeHacker) ได้สร้าง infographic แนะนำกลเม็ดเคล็ดลับในการใช้อินเทอร์เน็ตให้เป็นส่วนตัวมากขึ้น ไม่โดนคนสอดส่องข้อมูลได้ง่ายๆ โดยเริ่มจาก

เครื่องมือค้นหา

Google นั้นเก็บข้อมูลการค้นหาเราทุกอย่าง โดยเฉพาะคนที่ใช้ google account อยู่สามารถเปิดดูย้อนหลังได้ว่าตัวเองเคยค้นหาอะไรได้บ้าง โดยตอนนี้เรามีสองตัวเลือกใหม่คือ

  • DuckDuckGo: สัญญาว่าจะไม่เก็บประวัติการค้นหา และไม่ขายข้อมูลการค้นหาของเรา
  • BelkKO: เก็บข้อมูลการค้นหา แต่จะลบ IP และ user-agent ภายใน 48 ชั่วโมง แต่ถ้าเปิดโหมด super privacy ก็จะไม่เก็บข้อมูลใด ๆ ทั้งสิ้น

infographic ให้ DuckDuckGo เป็น Winner สำหรับเครื่องมือค้นหา ทาง Mhafai ก็เห็นด้วยเคยใช้สักพัก การค้นหาภาษาอังกฤษค่อนข้างแม่นยำ แถมมีลิงก์ wikipedia เป็นกล่องแยกออกมาด้วยอีกต่างหาก แถมรองรับ https ในตัว

เบราว์เซอร์

ใน infogrphic บอกว่าถ้าต้องการความเป็นส่วนตัวให้เลิกใช้ Chrome, IE และ Safari เพราะถึงแม้ว่าจะใช้โหมดความเป็นส่วนตัว (Incognito หรือ Private Browsing) ก็ยังเก็บคุกกี้เพื่อติดตามว่าเราค้นหาอะไรบ้าง แล้วก็เสนอตัวเลือกมา 3 ตัวเลือกคือ

  • Firefox: จำกัดข้อมูลที่จะส่งให้ผู้บริการ เน้นความเปิด โปร่งใส และเป็นมิตรกับผู้ใช้ที่ต้องการความเป็นอยู่แล้ว แต่ก็ยินดีที่จะปฏิบัติตามกฎหมาย ถ้ามีข้อเรียกร้องมา
  • Opera: อ้างว่าจะไม่เก็บหรือแบ่งปันข้อมูลผู้ใช้ และการใช้งานก็จะไม่ถูกติดตามด้วย ในส่วนของฟังก์ชันการค้นหา มีการส่งคุกกี้ไปให้ third-party เว็บไซต์แต่จะไม่ส่งข้อมูลส่วนตัวของผู้ใช้ไปให้
  • Tor: เป็นเบราว์เซอร์แบบ portable ไม่ต้องติดตั้งลงเครื่อง ถึงแม้ว่าจะไม่ได้ช่วยเรื่องความเป็นส่วนตัวหมด 100% แต่การเชื่อมต่อกับเครือข่ายอินเทอร์เน็ตจะเป็นนิรนาม และป้องการการส่งข้อมูลพื้นที่ (Geo-location) กับข้อมูลการเยี่ยมชมไซต์ได้อีกด้วย

infographic ให้ Tor เป็น Winner ทาง Mhafai ก็เห็นด้วยเช่นกัน Tor ปกปิดเรื่องตัวตนดีมาก ๆ ถึงแม้จะมีบั๊กที่ทำให้ mac address หลุดรั่วออกไปแต่ก็มีการปรับรุ่นตามมาแบบสายฟ้าแลบ แต่ประเด็นเรื่องความเร็วของ Tor คือเป็นส่วนที่เราต้องยอมรับว่ามันช้า เพราะข้อมูลมันวิ่งไปมาหลายโหนดกว่าจะแลกเปลี่่ยนกันเสร็จก็เหงือกแห้งพอดี ในการใช้งานปกติ Mhafai ขอแนะนำว่าให้ใช้ Firefox บวกกับ HTTPS Everywhere จะดีกว่าเยอะในแง่ความเร็วในการใช้งาน

บริการอีเมล

แนะนำให้บริการอีเมลที่มีคุณสมบัติการการเข้ารหัสมาให้ในตัว หรือบริการเข้า/ถอดรหัสข้อมูลเช่น

ความเห็นจาก Mhafai: ถึงแม้ว่าเราจะเลิกใช้อีเมลพวก gmail, outlook (hotmail) หรือ yahoo ได้ยาก อะไรที่สำคัญมาก ๆ ก็ควรจะเข้ารหัสข้อความไว้ด้วยแล้วส่งรหัสในการถอดแยกออกมาอีกที่หนึ่ง โดยเฉพาะ gmail นั้นเป็นบริการอีเมลที่แอบอ่านข้อความของเราเพื่อเอาโฆษณาขึ้นมาขาย

แชท

บริการที่ควรหลีกเลี่ยงคือ Skype กับ Google Talk

  • crypto.cat: บริการแชทในเบราวเซอร์ สามารถใช้ได้กับ Firefox Chrome Safari และ Mac การส่งและการสื่อสารนั้นถูกเข้ารหัสไว้ในตัว แต่ไม่ปิด IP ถ้าอยากจะซ่อน IP ควรใช้กับเบราว์เซอร์ Tor
  • pidgin.im: นกพิราบตัวเก่งหลาย ๆ คนคงรู้จัก chat client ตัวนี้ดีใช้บริการ (โปรโตคอล) ได้หลายตัวเช่น AIM, MSN, Yahoo หรือ ICQ แถมรองรับการเข้ารหัสการส่งข้อมูลด้วย
    Telegram: บริการที่เป็นการฟิวชั่นระหว่าง Line กับ iMessage ด้วยต้วยแอพนั้นหน้าต่างสะอาด ใช้ง่าย และเร็ว แถมมีสติ๊กเกอร์ด้วย ไม่พอยังมี client อยู่ทุกระบบปฏิบัติการดัง สุดท้ายก็ยังมี secret chat ที่สามารถตั้งเวลาทำลายข้อความได้อีก

ความเห็นจาก Mhafai: บริการข้างบนเน้นไปด้าน desktop เสียส่วนใหญ่ แต่ในมือถือนั้น Mhafai แนะนำว่า สำหรับผู้ใช้ iOS มีบริการขั้นเทพอย่าง iMessage ที่ข้อความจะถูกเข้ารหัสก่อนถูกส่งและถูกถอดได้ที่เครื่องปลายทางเท่านั้น ถึงดักข้อมูลได้ก็ได้เป็นข้อมูลเข้ารหัสที่อ่านไม่ออกแทน ส่วน Android ทางผู้ผลิดรอมอย่าง CyanogenMod ก็กำลังสร้างบริการแบบเดียวกันกับ iMessage ด้วยเช่น แถมกำลังพัฒนาโหมด Incognito มาในรอมตัวนี้อีกด้วย

แต่สำหรับตัวเลือกแบบข้ามแพลตฟอร์ม Whatsapp ก็เป็นตัวเลือกที่น่าสนใจอยู่ มีการเข้ารหัสในตัว Line รุ่นแรก ๆ ไม่มีการเข้ารหัส แต่ก็ได้รับการแก้ไขในภายหลัง ตอนนี้ก็ถูกตำรวจไทยร้องขอข้อมูล ไม่ว่าทาง Naver Japan จะให้หรือไม่ให้ การหลีกเลี่ยงการคุยอะไรที่สำคัญใน Line ก็น่าจะเป็นทางเลือกที่ดีกว่า

วิดีโอแชท

บริการที่ควรหลีกเลี่ยงคือ Skype กับ Google Hangout

Goober: คล้าย ๆ กับ Skype บริการจำพวก IM และ socail media มีคุณสมบัติการใช้งานวิดีโอแชทในตัว และสัญญาว่าจะไม่ขายข้อมูลของเรา

VoxOX: คล้ายกับ Skype เช่นกัน มีบริการสำหรับธุรกิจที่ต้องการซื้อ volume การโทร ส่ง sms ในจำนวนมากด้วย มีการติดตามการใช้งานแต่จะไม่แบ่งปันจนกว่าจะมีหมายศาลขอเข้าถึง

ความเห็นจาก Mhafai: บริการสองตัวบนสามารถทดแทน Skype ได้สบาย ๆ แถมมีไคลเอนท์สำหรับมือถือกับแท็บเล็ตอย่าง iOS และ Android ด้วย

บริการฝากข้อมูล

บริการที่ควรหลีกเลี่ยงคือ Google Drive กับ Dropbox

Tresorit: ให้พื้นที่ 5 GB การเข้ารหัสเริ่มตั้งแต่เครื่องผู้ใช้ การส่งข้อมูล มีเลเยอร์ความปลอดภัยหลายชั้น ไม่มีการแตะต้องข้อมูล และให้เงิน $10,000 สำหรับคนที่หาบั๊กความปลอดภัยของบริการนี้ได้ ตอนนี้มีให้บริการเฉพาะ WIndows ระบบปฏิบัติการอื่นจะตามมาทีหลังโดยเฉพาะมือถือและแท็บเล็ต

ความเห็นจาก Mhafai: Tresorit เป็นบริการที่ค่อนข้างน่าสนใจมาก แต่เนื่องจากยังไม่รองรับในหลายปฏิบัติการ ถ้าอยากทำให้ Google Drive และ Dropbox ปลอดภัยมากขึ้นก็ควรใช้ TrueCrypt ที่ทั้งฟรีและโอเพ่นซอร์สในการเข้ารหัสไฟล์ (หรือทั้งไดร์ฟ) ควบคู่ไปด้วย

ส่วนในเรื่องอื่น ๆ ก็เช่น (บางอย่างก็มีเคยแนะนำไปแล้ว)

  • ตั้งรหัสให้ต่างกันในแต่ละไซต์ ยาวเข้าไว้ และง่ายในการจำ ไม่ควรเก็บรหัสผ่านไว้ในเบราว์เซอร์ถ้าไม่มีรหัสผ่านหลักในการป้องกัน (บทความ: ถ้าเราเก็บรหัสผ่านไว้ในเบราว์เซอร์ มันจะปลอดภัยไหม?)
  • กรณีที่ต้องไปใช้อินเทอร์เน็ตในที่สาธารณะ และไม่มีการเข้ารหัส WiFi ควรใช้ VPN รวมด้วย บริการฟรีที่ Mhafai แนะนำก็มี TunnelBear กับ VPN Gate สองตัวนี้จะทำให้การเชื่อมต่อครอบคลุมแทบจะทั้งระบบปฏิบัติการ หรือถ้าจะเป็น VPN สำหรับเบราเซอร์อย่างเดียวก็แนะนำ ZenMate
  • สุดท้ายนี้ ไม่มีการป้องกันใด ๆ ที่สมบูรณ์แบบ ควรเตรียมตัวเตรียมใจรอรับการเปลี่ยนแปลงอยู่เสมอครับ

No responses yet

Post a comment

ส่งความคิดเห็น