การรักษาความปลอดภัยของข้อมูลและความเป็นส่วนตัวนั้นเข้าใจยากขึ้นเรื่อยๆ เราจะแน่ใจได้อย่างไรว่าข้อความที่เราส่งไปไม่ได้ตกไปอยู่ในมือของผู้อื่น และรูปภาพที่เราอัปโหลดจะไม่ถูกนำไปใช้ในทางที่ผิด
เพื่อให้เข้าใจถึงช่องโหว่ด้านความปลอดภัยของข้อมูลและวิธีที่เราสามารถหลีกเลี่ยงได้ MakeUseOf ได้พูดคุยกับ Shaun Murphy Murphy เป็นอดีตที่ปรึกษาด้านความปลอดภัยของรัฐบาลและเป็นผู้ก่อตั้ง Sndr ซึ่งเป็นแอปส่งข้อความและแบ่งปันไฟล์ฟรี ซึ่งเขาอ้างว่าสามารถแก้ปัญหาที่พบบ่อยที่สุดด้วยข้อมูลที่เข้ารหัสและการรักษาความปลอดภัยออนไลน์
ปัญหาเกี่ยวกับการเข้ารหัสและอีเมลที่เข้ารหัส
เรามักได้ยินว่ารัฐบาลอ่านอีเมลของเราอย่างไร และการสื่อสารด้วยข้อความทั้งหมดของเราไม่ปลอดภัยอย่างไร วิธีแก้ปัญหาทั่วไปที่มีให้คือการเข้ารหัสอีเมลของคุณ โซลูชันเหล่านี้ทำงานเป็นเลเยอร์ที่ด้านบนของอีเมล ในรูปแบบของปลั๊กอินเข้ารหัส อย่างไรก็ตาม โดยปกติแล้วจะไม่ใช่วิธีแก้ปัญหาในทางปฏิบัติ
"มันทำให้ผู้รับของคุณมีหน้าที่ที่จะต้องติดตั้งปลั๊กอินเดียวกัน แลกเปลี่ยนรหัสลับ/รหัสลับที่แชร์เพื่ออ่านข้อความของคุณ" เมอร์ฟีกล่าว "เลเยอร์เหล่านี้มักจะเพิ่มความขัดแย้งอย่างมากในการสื่อสารกับทุกคนที่คุณรู้จักอยู่แล้ว ซึ่งท้ายที่สุดแล้วผู้คนก็ละทิ้งมันไปโดยสิ้นเชิง"
อย่างไรก็ตามการเข้ารหัสนั้นยากต่อการพัฒนา เป็นการยากที่จะโน้มน้าวให้ผู้คนใช้มัน และยากมากสำหรับบริษัทที่จะละทิ้งความสามารถในการเก็บข้อมูลข้อความและข้อมูลทั้งหมดของคุณ เขากล่าวเสริม
"ไม่มีใครหรือหน่วยงานใดไม่ควรเข้าถึงข้อความและข้อมูลของพลเมืองส่วนตัวที่ไม่ได้มีไว้สำหรับการบริโภคของสาธารณะอย่างชัดเจน และด้วยเหตุนี้ เราจึงต้องการการยอมรับบริการเข้ารหัสระหว่างผู้ส่งและผู้รับอย่างกว้างขวางในทุกสิ่ง ไม่ว่าจะเป็นอีเมล การส่งข้อความ โซเชียลมีเดีย การแชร์ไฟล์ เป็นการเสี่ยงเกินไปที่จะปล่อยให้สิ่งนี้โดยไม่ได้รับการปกป้องบนเซิร์ฟเวอร์ที่กระจายไปทั่วโลก นั่นคือที่ที่ Sndr เข้ามาโดยการรวมทุกอย่างไว้ในที่เดียว"
เคล็ดลับที่ดีที่สุดในการรักษาความปลอดภัยกล่องจดหมายของคุณ:2FA
Murphy แนะนำการรับรองความถูกต้องด้วยสองปัจจัย (เรียกอีกอย่างว่า 2FA หรือการยืนยันแบบ 2 ขั้นตอน) เป็นวิธีที่ดีที่สุดในการรักษาความปลอดภัยกล่องจดหมายของคุณจากผู้บุกรุกก่อน 2FA เป็นโปรโตคอลความปลอดภัยสองขั้นตอน ซึ่งมีให้สำหรับบริการเว็บที่โดดเด่นที่สุด หลังจากที่คุณป้อนรหัสผ่านแล้ว บริการจะส่งรหัสที่ 2 โดยปกติทาง SMS เพื่อให้แน่ใจว่าเป็นคุณจริงๆ
"นี่เป็นกลไกการตรวจสอบที่เข้มงวดมาก เนื่องจากต้องใช้สิ่งที่คุณรู้ (รหัสผ่าน) และบางสิ่งที่คุณมี (อุปกรณ์เคลื่อนที่) โดยทั่วไปแล้ว บุคคลที่มีเจตนาร้ายจะไม่สามารถเข้าถึงทั้งสองอย่าง" เมอร์ฟีกล่าว "การตรวจสอบสิทธิ์เป็นสิ่งสำคัญในการเริ่มรักษาความปลอดภัยในการสื่อสารของคุณ จำไว้ว่าหากมีใครเข้ามาในอีเมลของคุณ พวกเขาสามารถรีเซ็ตบัญชีอื่นๆ ทั้งหมดที่คุณมีผ่านลิงก์ "รีเซ็ตรหัสผ่านของฉัน" บนโซเชียลมีเดียและเว็บไซต์อื่นๆ...
ใช้ไคลเอนต์อีเมลแบบออฟไลน์ โดยเฉพาะเมื่อเดินทาง
เนื่องจากขณะนี้ Gmail หรือ Outlook หรือโปรแกรมรับส่งเมลบนเว็บอื่นๆ มีประสิทธิภาพเพียงใด คุณอาจไม่มีไคลเอ็นต์ออฟไลน์ เช่น Outlook Express หรือ Thunderbird แต่นั่นเป็นความผิดพลาด อ้างอิงจากสเมอร์ฟี มีประโยชน์บางประการในการใช้โปรแกรมรับส่งเมลออฟไลน์ เช่น Thunderbird แทนการเข้าถึง Gmail หรือ Outlook จากเบราว์เซอร์ของคุณ
"การกดแป้นพิมพ์ของคุณจะไม่ถูกจับภาพ (เนื่องจากยักษ์ใหญ่ด้านโซเชียลมีเดียบางรายถูกจับได้เมื่อเร็ว ๆ นี้) ในขณะที่คุณพิมพ์ข้อความของคุณ" เขากล่าว "คุณมีเวลาตรวจสอบข้อความและเนื้อหาของคุณเพื่อหาข้อมูลที่ละเอียดอ่อนก่อนที่จะถูกส่งไปยังบริการที่เชื่อมต่อ และคุณสามารถใช้เวลาเพื่อให้แน่ใจว่าคุณเชื่อมต่อกับเครือข่ายที่ปลอดภัย"
Murphy แนะนำให้ใช้ไคลเอนต์อีเมลออฟไลน์โดยเฉพาะเมื่อคุณเดินทาง เมื่อคุณไม่ได้ใช้เครือข่าย Wi-Fi ที่บ้านหรือที่ทำงาน คุณจะไม่สามารถแน่ใจได้ว่าเครือข่ายดังกล่าวมีความปลอดภัยเพียงใด "ฉันใช้ไคลเอ็นต์ออฟไลน์เมื่อฉันเดินทางด้วยเหตุผลง่ายๆ ที่จุดเชื่อมต่อ Wi-Fi ส่วนใหญ่ไม่ปลอดภัย แม้ว่าคุณจะใช้หลายชั้นเพื่อปกป้องมัน" เมอร์ฟีกล่าว
สร้างรหัสผ่าน 30 ตัวอักษรขึ้นไป
การ์ตูนของ XKCD ตอกย้ำความลับด้านความปลอดภัยของรหัสผ่าน Murphy กล่าว ยิ่งคุณสร้างนานและซับซ้อนมากขึ้นเท่าไร อัลกอริธึมของคอมพิวเตอร์ก็ยิ่งถอดรหัสได้ยากขึ้นเท่านั้น เขามีกฎทองสองข้อสำหรับรหัสผ่าน:
- ผู้ใช้ควรจะสามารถจดจำได้ (โดยไม่ต้องจดบันทึกไว้)
- ควรจะซับซ้อนพอที่คอมพิวเตอร์จะไม่เข้าใจง่ายๆ
ความซับซ้อนสามารถทำได้โดยใช้อักขระพิเศษ ตัวอักษรพิมพ์ใหญ่ ตัวเลข ฯลฯ Murphy กล่าว โดยเสนอตัวอย่างรหัสผ่านที่รัดกุมมาก:
Ye8ufrUbruq@n=se
"นั่นเป็นการละเมิดกฎ #1:ฉันต้องจำไว้ว่าอย่างใด ลืมมันไปเถอะ ฉันจะจดไว้หรือจดไว้ในโปรแกรมจำรหัสผ่าน... และนั่นก็ไม่ค่อยดีนักสำหรับความปลอดภัย" เขากล่าว "จะเกิดอะไรขึ้นถ้าเรามีรหัสผ่านที่ยาวมาก แต่ทำให้มันน่าจดจำขึ้นอีกหน่อย" ตัวอย่างเช่น:
วันนี้เป็นวันที่ดีที่สุดตลอดกาล!
"สิ่งสำคัญคือฉันจำได้ มันเป็นข้อความรหัสผ่านที่ยาวและซับซ้อนมาก และสำหรับมาตรฐานบางอย่าง มีความปลอดภัยมากกว่าข้อความแรกเพียงเพราะจำนวนอักขระ"
แนบเอกสารสำคัญเป็น PDF หรือไฟล์ 7-Zip
อีเมลมักใช้เพื่อส่งไฟล์สำคัญ ตั้งแต่ข้อมูลการคืนภาษีไปจนถึงภาพถ่ายที่มีความละเอียดอ่อน เนื่องจากเราได้ระบุข้อบกพร่องด้านความปลอดภัยในอีเมลแล้ว คุณจึงต้องมั่นใจเป็นสองเท่าเกี่ยวกับเอกสารเหล่านี้ ดังนั้นก่อนอื่นให้ใส่ไว้ในรูปแบบที่เข้ารหัสและล็อกแล้วจึงส่งอีเมลถึงพวกเขา Murphy กล่าว
- ใช้รูปแบบเอกสารเช่น PDF ที่ให้คุณเข้ารหัสเอกสารด้วยคีย์ AES-256 อย่างน้อยด้วยรหัสผ่านขนาดใหญ่ (30+ อักขระ) ที่จะต้องใช้ในการเปิดไฟล์ จากนั้น จำกัดผู้รับปลายทางเพิ่มเติม การพิมพ์ การเลือกข้อความ ฯลฯ เป็นเรื่องที่ดีเพราะคนส่วนใหญ่มีโปรแกรมดู PDF?
- ใช้รูปแบบคอนเทนเนอร์บางประเภทที่อนุญาตให้ใช้คีย์ AES-256 เป็นอย่างน้อยและเข้ารหัสข้อมูลด้วยรหัสผ่านขนาดใหญ่ (30 อักขระขึ้นไป) 7Zip เป็นโปรแกรมเข้ารหัสโอเพนซอร์ซที่ดี ซึ่งแสดงความปลอดภัยได้ดี แต่ยังไม่ได้รับการตรวจสอบอย่างครอบคลุม แต่อีกคนหนึ่งจำเป็นต้องมีซอฟต์แวร์
หลังจากทำหนึ่งตัวเลือก (หรือทั้งสองอย่าง) แล้ว คุณสามารถส่งไฟล์นั้นได้อย่างอิสระโดยไม่ต้องกังวลอะไรมาก
วิธีการนี้ยังต้องการให้คุณส่งรหัสผ่านนั้นไปยังบุคคลอื่น เพื่อความปลอดภัย เมอร์ฟีแนะนำให้โทรหาพวกเขาและพูดรหัสผ่านออกมาดังๆ อย่าเขียนมันลงทุกที่ และใช้หลักการของเคล็ดลับรหัสผ่าน 30 อักขระเพื่อให้น่าจดจำและปลอดภัย
ความเสี่ยงด้านความปลอดภัยในพีซีและโทรศัพท์ต่างกัน
ในขณะที่สมาร์ทโฟนของเรากำลังค่อยๆ แทนที่พีซีของเรา คุณไม่สามารถปฏิบัติต่ออุปกรณ์ดังกล่าวเป็นอุปกรณ์ประเภทเดียวกันเมื่อกล่าวถึงแนวทางปฏิบัติด้านความปลอดภัย ความเสี่ยงต่างกัน ดังนั้นคุณต้องแก้ไขปัญหาให้แตกต่างออกไป Murphy แยกแยะความเสี่ยงดังนี้:
ความเสี่ยงสำหรับพีซี: โดยทั่วไป พีซีจะถูกตั้งค่าให้อนุญาตให้โปรแกรมทำทุกอย่างที่ต้องการ ยกเว้นบางรายการยอดนิยม (ทำหน้าที่เป็นเซิร์ฟเวอร์เครือข่าย ระบบการเข้าถึง หรือไฟล์ผู้ใช้อื่นๆ ฯลฯ) ภัยคุกคามบนพีซีในปัจจุบันรวมถึงแรนซัมแวร์—โปรแกรมที่เข้ารหัส ไฟล์ทั้งหมดที่คุณต้องการและบังคับให้คุณจ่ายเงินบางส่วนเพื่อปลดล็อกไฟล์เหล่านั้น แต่ไฟล์ใหญ่ๆ นั้นกลับปิดปากเงียบ โปรแกรมซอฟต์แวร์บางโปรแกรมนั่งบนคอมพิวเตอร์ของคุณ รวบรวมข้อมูลเครือข่ายเพื่อหาเนื้อหาที่น่าสนใจ และส่งไฟล์เหล่านั้นไปต่างประเทศอย่างเงียบๆ
ความเสี่ยงสำหรับโทรศัพท์: ปัญหาด้านความปลอดภัยของโทรศัพท์โดยทั่วไปมีข้อจำกัดมากกว่าพีซี เนื่องจากโทรศัพท์ไม่ได้ตั้งค่าให้โปรแกรมทำสิ่งที่พวกเขาต้องการ อย่างไรก็ตาม ยังมีปัญหาอื่นๆ โดยทั่วไป โทรศัพท์จะรู้ว่าคุณอยู่ที่ไหนโดยเสาส่งสัญญาณโทรศัพท์มือถือที่เชื่อมต่อ Wi-Fi ใกล้เคียง และหากคุณเปิดโมดูล GPS ไว้ แอปที่ดาวน์โหลดอาจมีการอนุญาตมากเกินไปและอาจกำลังรวบรวมข้อมูลเกี่ยวกับคุณมากเกินไป (เช่น การเข้าถึงรายชื่อผู้ติดต่อและการอัปโหลดทั้งหมดไปยังเซิร์ฟเวอร์ที่ใดที่หนึ่ง)
คำแนะนำของ Murphy:เข้ารหัสโทรศัพท์ของคุณ สำหรับ Android คุณต้องทำสิ่งนี้อย่างชัดเจนในการตั้งค่าของโทรศัพท์ iPhones ล่าสุดจัดส่งด้วยวิธีนี้เมื่อคุณมีรหัสผ่าน นี่คือวิธีการ
นอกจากนี้ เทคโนโลยีที่เกิดขึ้นจริงที่ทำให้โทรศัพท์มือถือสื่อสารกับเสาสัญญาณโทรศัพท์มือถือมักเป็นกล่องดำที่ชุมชนความปลอดภัยมองไม่เห็นการทำงานภายในมากนัก สามารถควบคุมโทรศัพท์ เปิดเครื่อง หรือเปิดใช้งานกล้องจากระยะไกลได้หรือไม่
คำแนะนำของ Murphy:ใช้ข้อความรหัสผ่านเพื่อเข้าสู่ระบบ หมุด 4 หลักธรรมดาไม่เพียงพอ หมุด 6 หลักดี ใช้ข้อความรหัสผ่านได้ดีที่สุด และการล็อครูปแบบก็ไม่มีปัญหา เครื่องสแกนลายนิ้วมือเริ่มดีขึ้น แต่ก็ไม่สามารถแทนที่รหัสผ่านที่ดีได้ ลายนิ้วมือและไบโอเมตริกซ์อื่นๆ เหมาะที่จะแทนที่ชื่อผู้ใช้มากกว่ารหัสผ่าน เนื่องจากรหัสผ่านควรเป็นสิ่งที่คุณรู้ ด้วยเหตุนี้ เครื่องสแกนลายนิ้วมือเพื่อปลดล็อกโทรศัพท์จึงดีกว่าไม่มีเลย
สุดท้าย ขนาดของโทรศัพท์ทำให้มีโอกาสถูกขโมยมากขึ้น และเนื่องจากมีบัญชีทั้งหมดของคุณอยู่ในระบบ โจรจึงต้องรีเซ็ตรหัสผ่านเพื่อล็อคคุณออก
คำแนะนำของ Murphy:เปิดการจัดการอุปกรณ์ระยะไกล สำหรับผู้ใช้ Apple มี Find My iPhone และสำหรับ Android ให้ใช้ตัวจัดการอุปกรณ์ วิธีนี้จะช่วยให้คุณล้างข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ของคุณได้จากระยะไกลหากอุปกรณ์ถูกขโมย
เมื่อใดควรใช้การเข้าสู่ระบบ Google/Facebook สำหรับไซต์
ไซต์หลายแห่งขอให้คุณลงชื่อเข้าใช้ด้วยบัญชีโซเชียลของคุณ ควรทำไหม
"มันขึ้นอยู่กับจำนวนการเข้าถึงไซต์สำหรับข้อมูลของคุณ" เมอร์ฟีกล่าว "หากเว็บไซต์ต้องการให้คุณตรวจสอบสิทธิ์เพียงเพื่อแสดงความคิดเห็น ลองใช้บริการของพวกเขา ฯลฯ และพวกเขาต้องการตัวตนของคุณก็ไม่เป็นไร"
"หากพวกเขาขออนุญาตทุกประเภท—โพสต์ในเครือข่ายของคุณ ส่งข้อความในนามของคุณ เข้าถึงผู้ติดต่อของคุณ ระวัง!"
คุณควรใช้บริการใด
ในตอนท้าย คุณอาจสงสัยว่าบริการยอดนิยมใดบ้างที่คุณสามารถใช้ได้และยังมั่นใจในความปลอดภัยของคุณ Gmail ปลอดภัยหรือไม่? คุณควรจัดเก็บข้อมูลของคุณบน Dropbox หรือไม่ แล้วบริการที่เน้นการรักษาความปลอดภัยล่ะ
Murphy ไม่แนะนำแอประบบคลาวด์ในปัจจุบัน เขากล่าวว่าสิ่งที่เป็นที่นิยม สะดวก และเรียบง่ายไม่มีความเป็นส่วนตัวและความปลอดภัยอย่างแท้จริง ในขณะที่สิ่งที่ให้ความเป็นส่วนตัวและความปลอดภัยที่แท้จริงนั้นซับซ้อนในการใช้งานและมีข้อขัดแย้งที่กล่าวไว้ข้างต้นมากเกินไป
แล้วคำแนะนำของ Murphy คืออะไร
สำหรับอีเมล: "อีเมลเป็นสาเหตุหนึ่งที่สูญหาย แม้ว่าคุณจะมีผู้ให้บริการที่ปลอดภัยที่สุด ผู้รับของคุณก็จะเป็นจุดอ่อนเสมอ"
สำหรับที่เก็บข้อมูลบนคลาวด์: "สิ่งที่ดีที่สุดคือเซิร์ฟเวอร์ที่คุณควบคุม สามารถล็อกได้ในระดับระบบไฟล์ และทำให้แน่ใจว่าแต่ละไฟล์ได้รับการเข้ารหัสด้วยคีย์ที่ไม่ซ้ำกันต่อไฟล์"
สำหรับห้องชุดสำนักงาน: "คุณยังคงซื้อเครื่องมือสำนักงานแบบออฟไลน์หรือใช้ตัวเลือกโอเพนซอร์สได้ การทำงานร่วมกันแบบเรียลไทม์อาจได้รับผลกระทบ แต่โซลูชันที่ปลอดภัย/โอเพนซอร์สบางส่วนเริ่มมาถึงแล้วสำหรับฟังก์ชันนั้น"
สำหรับรูปภาพ: "ฉันไปโรงเรียนเก่าด้วยสิ่งนี้ เชื่อมต่อกับอุปกรณ์ในบ้านของฉัน ถ่ายโอนรูปภาพจากอุปกรณ์ของฉันไปยังไดรฟ์จัดเก็บข้อมูลระยะยาว (ไม่ใช่แฟลช ข้อมูลจะไม่อยู่ได้หลายปีโดยไม่ต้องเสียบปลั๊ก) และมีโปรแกรมเข้ารหัสอัตโนมัติและ อัปโหลดข้อมูลนี้ไปยังเซิร์ฟเวอร์ที่ฉันควบคุม ไม่สะดวก แต่ปลอดภัย ไม่ใช่แค่จากการสอดรู้สอดเห็นเท่านั้น แต่ยังมาจากบริการที่ล่มสลายในอีกไม่กี่เดือนข้างหน้าของปี"
ถามชอน!
มีข้อสงสัยเกี่ยวกับความปลอดภัยของข้อมูลของคุณหรือไม่? บางทีคุณอาจมีคำถามว่า Sndr สามารถช่วยแก้ปัญหาเหล่านั้นได้อย่างไร ถามคำถามของคุณในความคิดเห็น เราจะขอให้ Shaun พิจารณา!
