เราใช้บริการและแอปพลิเคชั่นออนไลน์มากมายทุกวันเพื่อส่งและรับอีเมลและข้อความโทรผ่านวิดีโออ่านข่าวและดูวิดีโอออนไลน์และอื่น ๆ อีกมากมาย และยากมากที่จะติดตามและรักษาความปลอดภัยของข้อมูลที่เราผลิตและบริโภคทุกวัน
และในกรณีที่คุณคิดว่า "ฉันไม่มีอะไรจะซ่อน" คุณคิดผิด ข้อมูลทุกชิ้นที่คุณปล่อยในเว็บและไม่ปลอดภัยสามารถใช้กับคุณได้ ในทางที่ผิดจุดข้อมูลเหล่านั้นสามารถรวบรวมและเชื่อมโยงกันเพื่อสร้างโปรไฟล์ดิจิทัลซึ่งสามารถนำมาใช้ในการกระทำการฉ้อโกงการปลอมแปลงและการโจมตีแบบฟิชชิงกับคุณ
โปรไฟล์ดิจิทัลของคุณยังสามารถใช้เพื่อบุกรุกความเป็นส่วนตัวของคุณในรูปแบบที่น่ารำคาญและน่าขนลุกเช่นการแสดงโฆษณาที่เป็นส่วนตัวตามการตั้งค่าและข้อมูลที่ใกล้ชิดที่สุด
อย่าเร็วเกินไปที่จะเริ่มปกป้องข้อมูลดิจิตอลของคุณจากสายตาที่ไม่พึงประสงค์ ในเรื่องนี้เพื่อนที่ดีที่สุดของคุณคือการเข้ารหัสศาสตร์แห่งการตะกายข้อมูลโดยใช้คณิตศาสตร์ การเข้ารหัสทำให้แน่ใจว่ามีเพียงคนที่ตั้งใจจะอ่านข้อมูลของคุณ บุคคลที่ไม่ได้รับอนุญาตที่เข้าถึงข้อมูลของคุณจะไม่เห็นอะไรเลยนอกจากไบต์ที่ไม่สามารถเข้ารหัสได้จำนวนมาก
นี่คือวิธีที่คุณสามารถเข้ารหัสข้อมูลทั้งหมดที่คุณเก็บไว้ในอุปกรณ์และในระบบคลาวด์
เข้ารหัสของคุณ ข้อมูลบนอุปกรณ์
อันดับแรกส่วนที่ง่าย คุณควรเริ่มต้นด้วยการเข้ารหัสข้อมูลที่คุณมีอยู่ ซึ่งรวมถึงเนื้อหาที่คุณจัดเก็บไว้ในแล็ปท็อปพีซีเดสก์ท็อปสมาร์ทโฟนแท็บเล็ตและไดรฟ์แบบถอดได้ หากอุปกรณ์ของคุณสูญหายคุณเสี่ยงต่อการวางข้อมูลที่ละเอียดอ่อนในมือผิด
วิธีที่ปลอดภัยที่สุดในการเข้ารหัสข้อมูลบนอุปกรณ์ของคุณคือการเข้ารหัสแบบเต็มดิสก์ (FDE) FDE เข้ารหัสทุกอย่างบนอุปกรณ์และทำให้ข้อมูลพร้อมใช้งานหลังจากผู้ใช้ระบุรหัสผ่านหรือรหัส PIN เท่านั้น
ระบบปฏิบัติการส่วนใหญ่รองรับ FDE ใน Windows คุณสามารถใช้ BitLocker เพื่อเปิดการเข้ารหัสดิสก์เต็มรูปแบบบนพีซีของคุณ ใน macOS การเข้ารหัสแบบเต็มดิสก์เรียกว่า FileVault คุณสามารถอ่านคำแนะนำแบบทีละขั้นตอนได้ที่ ใช้ BitLocker และ FileVault.
Windows BitLocker ยังรองรับ การเข้ารหัสไดรฟ์ภายนอก เช่นการ์ดหน่วยความจำและไดรฟ์ USB แบบ Thumbs บน macOS คุณสามารถใช้ Disk Utility เพื่อ สร้างไดรฟ์ USB เข้ารหัส .
หรือคุณสามารถลองใช้อุปกรณ์เข้ารหัสฮาร์ดแวร์ ฮาร์ดแวร์ที่เข้ารหัสลับไดรฟ์ต้องการให้ผู้ใช้ป้อนรหัส PIN บนอุปกรณ์ก่อนเสียบเข้ากับคอมพิวเตอร์ ไดรฟ์ที่เข้ารหัสมีราคาแพงกว่าคู่ที่ไม่ได้เข้ารหัส แต่ก็มีความปลอดภัยมากกว่าเช่นกัน
คุณควรเข้ารหัสอุปกรณ์มือถือของคุณด้วย การเข้ารหัสบนอุปกรณ์จะช่วยให้แน่ใจว่าบุคคลที่ไม่ได้รับอนุญาตจะไม่สามารถเข้าถึงข้อมูลในโทรศัพท์ของคุณได้แม้ว่าพวกเขาจะสามารถเข้าถึงข้อมูลได้ ทั้ง iOS และ Android รองรับการเข้ารหัสดิสก์เต็มรูปแบบ อุปกรณ์ Apple ทั้งหมดที่ใช้ iOS 8.0 และใหม่กว่า ถูกเข้ารหัสโดยค่าเริ่มต้น เราขอแนะนำให้คุณปล่อยให้เป็นเช่นนั้น
แนวนอนของ Android นั้นมีการแยกส่วนเล็กน้อยเนื่องจากการตั้งค่าเริ่มต้นและอินเทอร์เฟซระบบปฏิบัติการอาจแตกต่างกันไปตามผู้ผลิตและเวอร์ชั่นของระบบปฏิบัติการ ตรวจสอบให้แน่ใจว่าได้ตรวจสอบ ของคุณถูกเข้ารหัส .
เข้ารหัสข้อมูลของคุณในระบบคลาวด์
เราใช้บริการจัดเก็บข้อมูลบนคลาวด์เช่น Google Drive, DropBox และ Microsoft OneDrive เพื่อจัดเก็บไฟล์ของเราและแบ่งปันกับเพื่อนและเพื่อนร่วมงาน แต่ในขณะที่บริการเหล่านั้นทำงานได้ดีในการปกป้องข้อมูลของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาตพวกเขายังคงสามารถเข้าถึงเนื้อหาของไฟล์ที่คุณจัดเก็บไว้ในบริการคลาวด์ของพวกเขา พวกเขายังไม่สามารถปกป้องคุณได้หากบัญชีของคุณถูกไฮแจ็ก
หากคุณรู้สึกไม่สะดวกใจกับ Google หรือ Microsoft ที่สามารถเข้าถึง ไฟล์ที่ละเอียดอ่อนคุณสามารถใช้ BoxCryptor Boxcryptor ทำงานร่วมกับบริการจัดเก็บข้อมูลที่ได้รับความนิยมสูงสุดและเพิ่มชั้นของการเข้ารหัสเพื่อปกป้องไฟล์ของคุณก่อนที่จะอัพโหลดไปยังคลาวด์ ด้วยวิธีนี้คุณสามารถตรวจสอบให้แน่ใจว่ามีเพียงคุณและคนที่คุณแชร์ไฟล์ด้วยเท่านั้นที่จะรับรู้ถึงเนื้อหาของพวกเขา
อีกทางหนึ่งคุณสามารถใช้บริการจัดเก็บข้อมูลแบบเข้ารหัสจากต้นจนจบ (E2EE) เช่น เป็น Tresorit ก่อนที่จะจัดเก็บไฟล์ของคุณในระบบคลาวด์บริการจัดเก็บ E2EE จะเข้ารหัสไฟล์ของคุณด้วยปุ่มที่คุณถือไว้เป็นพิเศษและไม่แม้แต่บริการที่จัดเก็บไฟล์ของคุณก็สามารถเข้าถึงเนื้อหาของพวกเขาได้
เข้ารหัสการจราจรทางอินเทอร์เน็ต
สิ่งที่สำคัญไม่แพ้กันกับการเข้ารหัสไฟล์คือการเข้ารหัสปริมาณการใช้งานอินเทอร์เน็ตของคุณ ผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณ - หรือนักแสดงตัวร้ายที่อาจแฝงตัวอยู่ในเครือข่าย Wi-Fi สาธารณะที่คุณกำลังใช้ - จะสามารถดักฟังเว็บไซต์ที่คุณเรียกดูและบริการและแอปพลิเคชันที่คุณใช้ พวกเขาสามารถใช้ข้อมูลนั้นเพื่อขายให้กับผู้โฆษณาหรือในกรณีของแฮ็กเกอร์ให้ใช้ข้อมูลนี้กับคุณ
เพื่อป้องกันการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณจากบุคคลที่มีจมูกยาวและไม่ประสงค์ดีคุณสามารถลงทะเบียนเพื่อ เครือข่ายส่วนตัวเสมือน (VPN) เมื่อคุณใช้ VPN การรับส่งข้อมูลอินเทอร์เน็ตทั้งหมดของคุณจะถูกเข้ารหัสและส่งผ่านเซิร์ฟเวอร์ VPN ก่อนที่จะถึงชะตากรรม
หากนักแสดงที่เป็นอันตราย (หรือ ISP ของคุณ) ตัดสินใจที่จะตรวจสอบปริมาณการใช้งานของพวกเขา เป็นกระแสข้อมูลที่เข้ารหัสซึ่งแลกเปลี่ยนระหว่างคุณกับเซิร์ฟเวอร์ VPN ของคุณ พวกเขาจะไม่สามารถระบุได้ว่าเว็บไซต์และแอปพลิเคชั่นใดที่คุณใช้อยู่
สิ่งหนึ่งที่ต้องพิจารณาคือผู้ให้บริการ VPN ของคุณจะ ยังคงสามารถมองเห็นการจราจรทางอินเทอร์เน็ตของคุณได้อย่างสมบูรณ์ หากคุณต้องการความเป็นส่วนตัวแน่นอนคุณสามารถใช้ เราเตอร์ Onion (Tor) Tor ซึ่งเป็นทั้งชื่อของเครือข่าย darknet และเบราว์เซอร์ชื่อซ้ำจะเข้ารหัสการรับส่งข้อมูลอินเทอร์เน็ตของคุณและกระเด้งผ่านคอมพิวเตอร์หลายเครื่องที่ใช้ซอฟต์แวร์พิเศษ
ไม่มีคอมพิวเตอร์ในเครือข่าย Tor ที่มีความรู้เต็มรูปแบบเกี่ยวกับแหล่งที่มาและปลายทางของการรับส่งข้อมูลทางอินเทอร์เน็ตซึ่งให้ความเป็นส่วนตัวเต็มรูปแบบ อย่างไรก็ตาม Tor มาพร้อมกับการลงโทษความเร็วสูงและเว็บไซต์จำนวนมากปิดกั้นการรับส่งข้อมูลที่มาจากเครือข่าย Tor
เข้ารหัสอีเมลของคุณ
ฉันเดาว่าฉันไม่จำเป็นต้องบอกความสำคัญกับคุณ การป้องกันอีเมลของคุณ แค่ถาม John Podestaอีเมลที่รั่วไหลออกมาอาจทำให้เจ้านายเสียโอกาสในการเป็นประธานาธิบดี การเข้ารหัสอีเมลของคุณสามารถป้องกันการสื่อสารที่สำคัญของคุณจากผู้ที่ได้รับการเข้าถึงที่ไม่พึงประสงค์ นี่อาจเป็นแฮกเกอร์ที่เจาะเข้าไปในบัญชีของคุณหรือผู้ให้บริการอีเมลของคุณเอง
ในการเข้ารหัสอีเมลของคุณคุณสามารถใช้ Pretty Good Privacy (PGP) PGP เป็นโปรโตคอลเปิดที่ใช้การเข้ารหัสคีย์สาธารณะเพื่อให้ผู้ใช้สามารถแลกเปลี่ยนอีเมลที่เข้ารหัสได้ ด้วย PGP ทำให้ผู้ใช้ทุกคนมีสาธารณะรู้จักทุกคนซึ่งทำให้ผู้ใช้รายอื่นสามารถส่งอีเมลที่เข้ารหัสได้
คีย์ส่วนตัวที่ผู้ใช้รู้จักและเก็บไว้ในอุปกรณ์ของผู้ใช้เท่านั้นสามารถถอดรหัสได้ ข้อความที่เข้ารหัสด้วยกุญแจสาธารณะ หากบุคคลที่ไม่ได้ตั้งใจดักอีเมลที่เข้ารหัสด้วย PGP พวกเขาจะไม่สามารถอ่านเนื้อหาได้ แม้ว่าพวกเขาจะเจาะเข้าไปในบัญชีอีเมลของคุณโดยขโมยข้อมูลประจำตัวของคุณพวกเขาจะไม่สามารถอ่านเนื้อหาของอีเมลที่เข้ารหัสของคุณ
ข้อดีอย่างหนึ่งของ PGP คือสามารถรวมเข้ากับบริการอีเมลใดก็ได้ มีปลั๊กอินมากมายที่เพิ่มการสนับสนุน PGP ให้กับแอปพลิเคชันไคลเอนต์อีเมลเช่น Microsoft Outlook หากคุณกำลังใช้เว็บไคลเอ็นต์เช่นเว็บไซต์ Gmail หรือ Yahoo คุณสามารถใช้ Mailvelope u> ซึ่งเป็นส่วนขยายเบราว์เซอร์ที่เพิ่มการสนับสนุน PGP ที่ใช้งานง่ายไปยังบริการอีเมลที่ได้รับความนิยมสูงสุด
อีกวิธีหนึ่งคุณสามารถสมัครใช้บริการอีเมลที่เข้ารหัสจากต้นทางถึงปลายทางเช่น ProtonMail ProtonMail เข้ารหัสอีเมลของคุณโดยไม่จำเป็นต้องดำเนินการใด ๆ เพิ่มเติม แตกต่างจากบริการต่าง ๆ เช่น Gmail และ Outlook.com ProtonMail จะไม่สามารถอ่านเนื้อหาอีเมลของคุณได้
เข้ารหัสข้อความของคุณ
แอปส่งข้อความกลายเป็นส่วนหนึ่งที่แยกกันไม่ออกของเรา ชีวิต มีบริการส่งข้อความจำนวนมากที่คุณสามารถใช้สื่อสารกับครอบครัวเพื่อนและเพื่อนร่วมงานได้ แต่มันมีระดับความปลอดภัยต่างกัน
คุณควรใช้บริการส่งข้อความที่เข้ารหัสแบบ end-to-end ทุกวันนี้บริการส่งข้อความที่ได้รับความนิยมส่วนใหญ่มีการเข้ารหัสแบบครบวงจร ตัวอย่างบางส่วน ได้แก่ WhatsApp, Signal, Telegram, Viber และ Wickr
อย่างไรก็ตามผู้ที่เปิดใช้งาน E2EE จะปลอดภัยกว่า WhatsApp, Signal และ Wickr เปิดใช้งานการเข้ารหัสแบบ end-to-end โดยค่าเริ่มต้น
นอกจากนี้บริการส่งข้อความที่ใช้โปรโตคอลโอเพ่นซอร์สมีความน่าเชื่อถือมากกว่าเพราะสามารถตรวจสอบโดยผู้เชี่ยวชาญในอุตสาหกรรมอิสระ Signal Protocol เทคโนโลยี E2EE ที่สนับสนุน WhatsApp และ Signal เป็นโปรโตคอลโอเพ่นซอร์สที่ได้รับการรับรองโดยผู้เชี่ยวชาญด้านความปลอดภัยหลายคน