การเข้ารหัสไม่ได้มีไว้สำหรับนักทฤษฎีสมคบคิดที่หวาดระแวงเท่านั้น และไม่ได้มีไว้สำหรับผู้ที่คลั่งไคล้เทคโนโลยีเท่านั้น การเข้ารหัสเป็นสิ่งที่ผู้ใช้คอมพิวเตอร์ทุกคนสามารถได้รับประโยชน์ เว็บไซต์ไฮเทคเขียนเกี่ยวกับวิธีเข้ารหัสชีวิตดิจิทัลของคุณ แต่เราอธิบายได้ไม่ดีว่าทำไมคุณจึงควรใส่ใจ
เราได้ครอบคลุมวิธีต่างๆ ในการเข้ารหัสทุกอย่างบนคอมพิวเตอร์ของคุณ เข้ารหัสไฟล์ที่คุณจัดเก็บไว้ในระบบคลาวด์ มีการเข้ารหัสการสนทนาออนไลน์ และทำสิ่งอื่นๆ มากมายด้วยการเข้ารหัส ตอนนี้เราจะกลับไปสู่พื้นฐานและอธิบายการเข้ารหัสภัยคุกคามมากมายที่สามารถช่วยปกป้องคุณได้
ปกป้องข้อมูลของคุณจากโจร
การเข้ารหัสที่เก็บข้อมูลของคุณจะปกป้องข้อมูลในนั้นจากการโจรกรรม หากมีใครขโมยแล็ปท็อป สมาร์ทโฟน หรือแท็บเล็ตของคุณ การเข้ารหัสสามารถป้องกันไม่ให้พวกเขาเข้าถึงข้อมูลที่ละเอียดอ่อนบนฮาร์ดไดรฟ์ของคุณได้ สื่อเต็มไปด้วยรายงานจากพนักงานธุรกิจที่ทำแล็ปท็อปที่มีข้อมูลลูกค้าที่ละเอียดอ่อนหาย ซึ่งรวมถึงหมายเลขบัตรเครดิต หากพวกเขาใช้การเข้ารหัส พวกเขาจะไม่ทำให้นายจ้างอับอายและให้ข้อมูลของลูกค้าแก่ผู้ขโมยข้อมูลประจำตัว
พี>นี่เป็นตัวอย่างที่น่าทึ่ง แต่ก็เป็นความจริงแม้กระทั่งกับคนทั่วไป หากคุณจัดเก็บข้อมูลทางการเงิน แผนธุรกิจ หรือเอกสารสำคัญอื่นๆ เช่น การสแกนใบกำกับภาษีด้วยหมายเลขประกันสังคมและข้อมูลสำคัญอื่น ๆ คุณควรตรวจสอบให้แน่ใจว่าฮาร์ดไดรฟ์ของคอมพิวเตอร์ของคุณ - หรืออย่างน้อยก็ไฟล์ที่ละเอียดอ่อน - ถูกเก็บไว้ใน แบบฟอร์มที่เข้ารหัส การเข้ารหัสยังช่วยปกป้องข้อมูลส่วนตัวประเภทอื่นๆ ที่คุณไม่ต้องการให้คนอื่นเห็นได้อีกด้วย
จัดเก็บไฟล์อย่างปลอดภัยในคลาวด์
ที่เก็บข้อมูลบนคลาวด์ทำให้เรามีวิธีที่ยอดเยี่ยมในการทำให้ไฟล์ของเราซิงค์กันในอุปกรณ์ทั้งหมดของเรา โดยจัดเก็บสำเนาสำรองไว้บนเซิร์ฟเวอร์ของบริษัทที่เก็บข้อมูลบนคลาวด์ ดังนั้นเราจะไม่ทำหาย นอกจากนี้ยังเป็นวิธีที่ยอดเยี่ยมในการแชร์ไฟล์กับผู้อื่น
อย่างไรก็ตาม การจัดเก็บข้อมูลที่ละเอียดอ่อน เช่น เอกสารทางการเงินและข้อมูลส่วนบุคคลอื่นๆ ในบัญชีที่เก็บข้อมูลบนคลาวด์อาจเป็นข้อผิดพลาดได้ Dropbox เคยอนุญาตให้ทุกคนลงชื่อเข้าใช้บัญชีใดๆ โดยไม่ต้องใช้รหัสผ่านเป็นเวลาสี่ชั่วโมง ซึ่งจะทำให้ทุกคนสามารถเข้าถึงบัญชี Dropbox และดูไฟล์ของคุณได้ ไฟล์ของคุณยังสามารถเข้าถึงได้หากมีผู้เข้าถึงบัญชีของคุณด้วยวิธีการอื่น เช่น การใช้รหัสผ่านรั่วไหลที่คุณใช้ซ้ำในหลายเว็บไซต์
การเข้ารหัสไฟล์ที่มีความละเอียดอ่อนช่วยป้องกันไม่ให้มีการเข้าถึงโดยปราศจากคีย์เข้ารหัส แม้ในสถานการณ์ที่เลวร้ายที่สุดเมื่อการรักษาความปลอดภัยของผู้ให้บริการที่เก็บข้อมูลบนคลาวด์ของคุณล้มเหลวหรือมีบุคคลอื่นเข้าถึงบัญชีของคุณ การเข้ารหัสยังช่วยให้คุณแชร์ข้อมูลที่ละเอียดอ่อนกับผู้อื่นได้อย่างปลอดภัย เพียงแค่ยอมรับคีย์การเข้ารหัสล่วงหน้า (คุณทำได้ด้วยตัวเอง) จากนั้นใช้คีย์นั้นเพื่อแชร์ไฟล์ที่ละเอียดอ่อนผ่านอีเมลหรือบริการพื้นที่เก็บข้อมูลบนคลาวด์โดยไม่มีผู้อื่น สามารถเข้าถึงได้
มีแม้กระทั่งบริการพื้นที่เก็บข้อมูลบนคลาวด์ที่เข้ารหัสข้อมูลของคุณโดยอัตโนมัติก่อนอัปโหลด และจะถอดรหัสในเครื่องเมื่อคุณเข้าถึง แม้แต่พนักงานของผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์ก็ไม่สามารถเข้าถึง
ป้องกันไม่ให้ผู้อื่นดูการท่องเว็บและการสนทนาแบบส่วนตัวของคุณ
ธนาคารและเว็บไซต์ช้อปปิ้งออนไลน์ของคุณ เช่น Amazon ล้วนใช้การเชื่อมต่อที่เข้ารหัส (URL HTTPS ที่มีการล็อคในเบราว์เซอร์ของคุณแสดงถึงการเชื่อมต่อที่ปลอดภัยและ “เข้ารหัส”) เมื่อคุณเข้าถึงเว็บไซต์ HTTP กิจกรรมการท่องเว็บของคุณสามารถดูได้ในรูปแบบข้อความธรรมดา ตัวอย่างเช่น หากคุณนั่งอยู่ในร้านกาแฟโดยใช้ Wi-Fi สาธารณะและทำการค้นหาโดย Google ในขณะที่ไม่ได้ลงชื่อเข้าใช้ ใครก็ตามในเครือข่าย Wi-Fi จะสามารถตรวจสอบการค้นหาใน Google ของคุณและกิจกรรมเว็บไซต์อื่นๆ ที่เกิดขึ้นผ่าน HTTP ได้ แม้ว่าคุณจะใช้ HTTPS เพื่อเข้าถึงเว็บไซต์ ผู้คนยังสามารถเห็นเว็บไซต์ HTTPS ที่คุณเข้าถึงได้
เพื่อหลีกเลี่ยงไม่ให้มีการติดตามกิจกรรมการท่องเว็บบน Wi-Fi สาธารณะ คุณสามารถใช้ VPN หรือ Tor เพื่อ "อุโมงค์" กิจกรรมการท่องเว็บของคุณผ่านการเชื่อมต่อที่เข้ารหัส
การเข้ารหัสยังสามารถใช้เพื่อป้องกันอีเมลและข้อความโต้ตอบแบบทันทีจากการสอดรู้สอดเห็น อีเมลถูกส่งผ่านสายในรูปแบบข้อความธรรมดา ดังนั้นโดยเฉพาะอย่างยิ่งข้อมูลที่ละเอียดอ่อนควรส่งในอีเมลที่เข้ารหัส - หรือไม่ส่งทางอีเมลเลย หากคุณกำลังส่งไฟล์สำคัญทางอีเมล คุณสามารถเข้ารหัสไฟล์ก่อนส่งอีเมลได้
การเฝ้าระวังการรบเกินการเข้าถึงของรัฐบาล
รัฐบาลกำลังจับตาดูคุณอยู่ นี้อาจดูเหมือนหวาดระแวงเล็กน้อย แต่มันคือความเป็นจริงของโลกที่เราอาศัยอยู่ ชีวิตดิจิทัลของเรากำลังถูกเลือกมากขึ้นโดยรัฐบาลของเรา มักจะไม่มีหมายหรือการคุ้มครองทางกฎหมายทั่วไปอื่นๆ เราไม่ใช่นักกฎหมาย แต่ต่อไปนี้คือเกร็ดเล็กเกร็ดน้อยที่สามารถให้แนวคิดแก่คุณเกี่ยวกับขอบเขตของสิ่งที่เกิดขึ้น:
- ในสหรัฐอเมริกา อีเมลของคุณจะถือว่า "ถูกละทิ้ง" หลังจากที่คุณเปิดอีเมลหรือหลังจากผ่านไป 180 วันหากยังไม่เปิด ซึ่งช่วยให้รัฐบาลสหรัฐฯ ดูอีเมลส่วนตัวของคุณได้โดยไม่ต้องมีหมายค้น หากคุณเข้ารหัสอีเมล รัฐบาลจะต้องออกหมายจับเพื่อบังคับให้คุณเปิดเผยคีย์การเข้ารหัส (ไม่ว่าคุณจะอยู่ที่ใดในโลก อีเมลของคุณอาจถูกจัดเก็บในสหรัฐอเมริกาและอยู่ภายใต้การเข้าถึงดังกล่าวด้วย)
- ศาลฎีกาของแคลิฟอร์เนียได้ตัดสินให้ตำรวจสามารถค้นหาผ่านสมาร์ทโฟนของคุณได้โดยไม่ต้องมีหมายจับหลังจากจับกุมคุณ หากคุณเข้ารหัสที่เก็บข้อมูลในสมาร์ทโฟนของคุณ ตำรวจจะต้องออกหมายจับเพื่อบังคับให้คุณบอกคีย์เข้ารหัส (ที่มา)
- จากข้อมูลของ EFF รัฐบาลสหรัฐฯ และผู้ให้บริการโทรคมนาคมรายใหญ่ได้ “มีส่วนร่วมในโครงการขนาดใหญ่ของการสอดส่องเครือข่ายดักแด้ที่ผิดกฎหมายของบันทึกการสื่อสารและการสื่อสารภายในประเทศของชาวอเมริกันธรรมดาหลายล้านคน นับตั้งแต่อย่างน้อยในปี 2544” รัฐบาลสามารถรับอีเมล โทรศัพท์ และการสื่อสารอื่นๆ ของคุณได้โดยไม่ต้องมีหมายจับ ต้องขอบคุณการดักฟังโทรศัพท์แบบไม่มีการรับประกันนี้ (ที่มา)
- Skype เวอร์ชันที่เผยแพร่ในประเทศจีนมีแบ็คดอร์ที่ช่วยให้รัฐบาลจีนสามารถสอดแนมการสนทนาของประชาชนได้ Microsoft ปฏิเสธที่จะตอบว่า Skype เวอร์ชันที่เผยแพร่ที่อื่นมีแบ็คดอร์ที่คล้ายกันหรือไม่ (ที่มา 1 ที่มา 2)
นี่เป็นแค่สหรัฐอเมริกา – สถานการณ์ยิ่งแย่ลงไปอีกในประเทศอย่างจีนหรืออิหร่าน ซึ่งรัฐบาลที่กดขี่ข่มเหงจะตรวจสอบการสื่อสารที่ไม่ได้เข้ารหัสทั้งหมดที่พวกเขาสามารถรับมือได้
ไม่ใช่เรื่องหวาดระแวงที่จะตระหนักว่ารัฐบาลกำลังสร้างฐานข้อมูลขนาดใหญ่ของการสื่อสารและข้อมูลส่วนบุคคลของเรา การเข้ารหัสอาจเป็นวิธีที่ช่วยป้องกันไม่ให้มีการเข้าถึงข้อมูลของคุณโดยไม่มีหมายค้นหรือเข้าสู่ระบบฐานข้อมูลโดยอัตโนมัติ
คุณใช้การเข้ารหัสสำหรับฮาร์ดไดรฟ์ พื้นที่เก็บข้อมูลบนคลาวด์ สมาร์ทโฟน อีเมล หรือการสื่อสารประเภทอื่นๆ หรือไม่ แสดงความคิดเห็นและบอกเราว่าทำไม
