รายการตรวจสอบที่สำคัญ: วิธีป้องกันข้อมูลออนไลน์ของคุณ
รูปภาพ เอกสารที่อัปโหลด รายละเอียดแอปสมาร์ทโฟน – การจัดการข้อมูลเป็นสิ่งที่เกิดขึ้นต่อเนื่องทุกวัน ไม่ว่าเราจะรู้ตัวหรือไม่ก็ตาม แต่รู้หรือไม่ว่า ข้อมูลนี้จะไปอยู่ที่ไหนและอาจอยู่ในมือคนผิดได้หรือไม่ เราจำเป็นต้องเรียนรู้วิธีการแชร์หรือแบ่งปันข้อมูลส่วนบุคคลอย่างมีความรับผิดชอบ ไม่ว่าจะเป็นข้อมูลส่วนบุคคลที่คุณควบคุมได้เอง ข้อมูลที่ควบคุมโดยบุคคลอื่น หรือแม้แต่ข้อมูลเกี่ยวกับผู้อื่นที่คุณสามารถเข้าถึงได้ เช็คลิสต์หรือรายการตรวจสอบนี้จะแสดงวิธีควบคุมข้อมูลของคุณ
ข้อมูลเกี่ยวกับตัวเองที่คุณควบคุมได้
1. ตระหนักถึงข้อมูลส่วนบุคคลที่คุณแชร์ และแชร์ให้ใคร และคุณไว้วางใจพวกเขามากแค่ไหน
เมื่อคุณแชร์ข้อมูลประจำตัวส่วนบุคคล (เช่น หนังสือเดินทาง ข้อมูลประกันสุขภาพ) ตรวจสอบให้แน่ใจว่าคุณเข้าใจว่ากำลังส่งข้อมูลไปยังบริการใดหรือบุคคลใด และคุณไว้วางใจได้มากแค่ไหน ในกรณีของธุรกิจให้ตรวจสอบว่ามีการละเมิดข้อมูลก่อนหน้านี้หรือไม่ คิดทุกครั้งก่อนที่จะให้เอกสารของคุณกับใคร ตัวอย่างเช่น การแชร์ข้อมูลส่วนบุคคลกับตัวแทนอสังหาริมทรัพย์เพื่อทำสัญญาอาจมีความเสี่ยง ในขณะที่การยืนยันรายละเอียดบัตรประจำตัวไปยังบริการจัดส่งที่ร้องขอในนามของศุลกากรที่โดยทั่วไปนั้นน่าเชื่อถือ การแชร์ข้อมูลทางการแพทย์เป็นสิ่งสำคัญอย่างยิ่ง (เช่น รอบเดือน น้ำตาลในเลือด แคลอรี่รายวัน)
2. คำนึงว่าคุณแชร์ข้อมูลของคุณกับใครและเมื่อใด
การติดตามบุคคลภายนอกหรือเธิร์ดปาร์ตี้ที่คุณแชร์ข้อมูลส่วนบุคคลให้นั้นเป็นแนวทางปฏิบัติที่ดี เมื่อคุณเห็นข่าวเกี่ยวกับฐานข้อมูลที่รั่วไหลจากบริการที่คุณใช้งาน คุณจะสามารถตรวจสอบว่าข้อมูลของคุณอาจถูกบุกรุกหรือไม่ วิธีที่มีประโยชน์คือการใช้เครื่องมือจัดการรหัสผ่าน (password manager) เป็นที่รวบรวมบริการทั้งหมดที่ได้ลงทะเบียนไว้ การควบคุมว่าคุณจะแชร์ข้อมูลส่วนบุคคลของคุณกับใครบ้าง จะทำให้คุณต้องคิดให้รอบคอบอีกครั้งก่อนแชร์
3. คิดก่อนโพสต์ รับผิดชอบต่อสิ่งที่แชร์ตลอดไป แม้ว่าบัญชีของคุณจะถูกปิดแล้ว
นอกเหนือจากข้อมูลที่ละเอียดอ่อนแล้ว “ภาพลักษณ์ทางสังคม” ยังสามารถสร้างได้อีกด้วยขึ้นอยู่กับโพสต์ของคุณ ตรวจสอบให้แน่ใจว่าคุณพร้อมที่จะรับผิดชอบต่อสิ่งที่คุณพูดทางออนไลน์ พิจารณาการกำหนดให้บัญชีของคุณเป็นแบบส่วนตัว แต่โปรดทราบว่าการกำหนดนี้ไม่ได้ซ่อนข้อมูลไว้อย่างสมบูรณ์ และยังมีหลายวิธีในการเปิดเผยสิ่งที่คุณโพสต์ (เช่น ผู้ติดตามของคุณถูกแฮ็ก)
4. ใช้แท็กสถานที่แบบไม่เจาะจง ไม่ควรแท็กสถานที่ที่ไปเป็นประจำในรูปถ่ายของคุณ
ตำแหน่งทางภูมิศาสตร์เป็นข้อมูลที่ละเอียดอ่อนที่สุดประเภทหนึ่งที่สามารถใช้รุกล้ำคุณ อาชญากรจะติดตามดูแท็กภูมิศาสตร์ และสามารถระบุได้ว่าคุณอาศัยอยู่ที่ไหน ลูกๆ ของคุณใช้เวลาอยู่ที่ไหน คุณเดินทางใช้เส้นทางใด และคุณไม่อยู่บ้านตอนไหนบ้าง ทั้งนี้ การแชร์แท็กตำแหน่งของสถานที่ที่คุณไม่ค่อยเดินทางไป มักจะปลอดภัยกว่า
5. ตรวจสอบให้แน่ใจว่า คุณไม่ได้แสดงข้อมูลส่วนบุคคลของคุณบนรูปภาพที่แชร์
นี่น่าจะเป็นเรื่องง่าย แต่เมื่อดูที่แฮชแท็ก #tickets หรือ #flights เราจะเห็นว่าผู้ใช้จำนวนมากยังคงแชร์ข้อมูลส่วนบุคคลในภาพถ่าย ตัวอย่างเช่น หมายเลขการจองเที่ยวบินบนบัตรขึ้นเครื่อง ทุกครั้งที่มีการเปิดเผยข้อมูลประเภทนี้ต่อสาธารณะ ก็มีโอกาสที่จะถูกละเมิดได้จากคนที่มีเจตนาไม่ดี ในความเป็นจริง มีคนเล่นอุตริโทรหาสายการบินและยกเลิกการจองโดยใช้หมายเลขการจองและชื่อของผู้ใช้ที่โพสต์ทางออนไลน์ โดยมีเจตนาเพียงเพื่อความสนุกสนาน หากคุณวางแผนที่จะแชร์ข้อมูลบางอย่างเกี่ยวกับการเดินทาง ควรตรวจสอบให้แน่ใจว่ารูปภาพนั้นไม่มีข้อมูลส่วนบุคคล ควรแชร์แค่จุดหมายปลายทางเท่านั้น
6. ศึกษาว่าแอปส่งข้อความใดที่ปลอดภัย และแอปใดมีการเข้ารหัสแบบ end-to-end
การสนทนาส่วนตัวซึ่งโดยทั่วไปจะเกิดขึ้นในแอปส่งข้อความ (Messenger) เป็นข้อมูลที่ละเอียดอ่อนที่สุดในบรรดาข้อมูลทั้งหมด เราใช้แอปส่งข้อความเพื่อพูดคุยหัวข้อที่เป็นส่วนตัวและสำคัญ ซึ่งสามารถใช้ระบุช่องโหว่ของเราได้ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องศึกษาความปลอดภัยของแอปที่คุณใช้อยู่ และข้อมูลประเภทใด – ข้อความหรือภาพถ่าย – ที่สามารถแชร์ได้โดยมีความเสี่ยงต่ำ ศึกษาว่าแอปที่คุณชอบได้เก็บข้อความไว้ในอุปกรณ์ของคุณเท่านั้นหรือเก็บในระบบคลาวด์หรือเซิร์ฟเวอร์ซึ่งสามารถรั่วไหลออกมาได้ พิจารณาตัวเลือกความเป็นส่วนตัวอื่นๆ เช่น แอปจะแจ้งให้คุณทราบว่าผู้เข้าร่วมการสนทนาจับภาพหน้าจอการสื่อสารของคุณ หรือพยายามส่งข้อความที่ทำร้ายตนเองหรือไม่
7. ลงทุนอย่างชาญฉลาดในอุปกรณ์อัจฉริยะ การพัฒนาอุปกรณ์ราคาถูกมักหมายถึงข้อมูลที่เสี่ยงรั่วไหลมากขึ้น
อุปกรณ์ติดตามการออกกำลังกายและสมาร์ทวอทช์ที่เราสวมใส่ทุกวันตลอด 24 ชั่วโมงล้วนเชื่อมโยงกับแอปเฉพาะที่รวบรวมข้อมูลไบโอเมตริกซ์ของคุณ ให้ระวังอุปกรณ์ราคาถูกที่มีอยู่มากมาย ยิ่งนักพัฒนาลงทุนในอุปกรณ์และแอปน้อยลง ความปลอดภัยก็จะยิ่งต่ำลงเท่านั้น กฎพื้นฐานคือการพิจารณาราคา ความนิยมของอุปกรณ์ และแอปพลิเคชั่นใช้งานง่ายเพียงใด ค้นหาข้อมูลเกี่ยวกับแอปพลิเคชันที่เชื่อมต่อ ติดตามตรวจสอบประวัติการรั่วไหลของข้อมูล และอ่านบทวิจารณ์ของผู้ใช้ก่อนซื้อ เช่นเดียวกับสมาร์ทโฟน กล้องวิดีโอ และเบบี้มอนิเตอร์
ข้อมูลเกี่ยวกับคุณที่คุณไม่ได้ควบคุม
กิจกรรมของเบราว์เซอร์
ทุกขั้นตอนที่คุณทำบนเบราว์เซอร์จะถูกติดตามโดยคุกกี้และ Tracking URL คุกกี้มีกลไกการพิมพ์ลายนิ้วมือมากมายที่ใช้ในการระบุผู้ใช้แบบไม่ซ้ำกันทางออนไลน์ ข้อมูลนี้ช่วยให้องค์กรต่างๆสามารถสร้างโปรไฟล์ของคุณโดยละเอียด และใช้เพื่อรองรับการโฆษณาและปรับปรุงประสบการณ์ของผู้ใช้อย่างไม่ต้องสงสัย แต่สิ่งนี้ทำให้ข้อมูลของคุณมีความเสี่ยง ดังนั้นจึงขึ้นอยู่กับผู้ใช้ที่จะค้นหาความสมดุลที่เหมาะสมระหว่างความเป็นส่วนตัวและประสบการณ์การใช้งานที่ดีขึ้นด้วยความช่วยเหลือจากเคล็ดลับของเรา
1. เลือกใช้เบราว์เซอร์ที่สร้างขึ้นโดยคำนึงถึงความเป็นส่วนตัว หรือตั้งค่าปลั๊กอินที่ลดการติดตาม
Tracking URL สำหรับการโฆษณาจะโหลดควบคู่ไปกับหน้าเว็บเพื่อติดตามกิจกรรมของคุณนอกเหนือไปจากการติดตามที่ดำเนินการอยู่ในหน้าเว็บ ควรติดตั้งโปรแกรมเสริม (add-on) ด้านความเป็นส่วนตัวและความปลอดภัยที่เชื่อถือได้ เช่น เครื่องมือบล็อกตัวติดตาม (tracker blocker) บล็อกโฆษณา (ad blocker) โซลูชั่นเพื่อความปลอดภัย รวมถึงใช้ปลั๊กอินที่ตัดลิ้งก์ติดตาม ตัวอย่างเช่น ผลิตภัณฑ์ของ Kaspersky มีคอมโพเน้นต์ Do Not Track ที่ป้องกันการโหลดองค์ประกอบการติดตามที่ใช้ตรวจสอบกิจกรรมของผู้ใช้บนเว็บไซต์
2. ตั้งค่าคุกกี้ของเบราว์เซอร์ให้ลบหลังจากใช้งาน
ตั้งค่าการเรียกดูเบราว์เซอร์เพื่อจำกัดคุกกี้ วิธีนี้คุณจะไม่อนุญาตให้คุกกี้ติดตามกิจกรรมบนเว็บของคุณในระยะยาวและป้องกันไม่ให้สร้างโปรไฟล์ของคุณ คำนึงถึงความแตกต่างระหว่างคุกกี้ของเฟิร์สปาร์ตี้และเธิร์ดปาร์ตี้ คุกกี้ของเฟิร์สปาร์ตี้คือการปรับปรุงประสบการณ์ของผู้ใช้ เพื่อเรียกดูข้อมูลในเบราว์เซอร์ได้สะดวกยิ่งขึ้นและให้คำแนะนำส่วนบุคคลสำหรับผู้ใช้ซึ่งโดยทั่วไปมีความปลอดภัย ขณะที่คุกกี้ของเธิร์ดปาร์ตี้จะติดตามกิจกรรมเดียวกันหรือกิจกรรมที่น่าสนใจที่สุด เพื่อสร้างโปรไฟล์ของคุณและกำหนดเป้าหมายโฆษณาให้กับคุณ ซึ่งอาจติดตามประวัติการเข้าใช้เบราว์เซอร์ของคุณด้วย โปรดทราบว่าบางเบราว์เซอร์ เช่น Safari ได้พัฒนานโยบายความเป็นส่วนตัวที่มีประสิทธิภาพมากขึ้นเกี่ยวกับคุกกี้เป็นค่าเริ่มต้น
3. มองหาการตั้งค่าความเป็นส่วนตัวที่สูงขึ้นในอินเทอร์เฟซตัวเลือกบนเบราว์เซอร์
หากคุณพร้อมที่จะปกป้องข้อมูลของคุณ ทั้งแง่ความเป็นส่วนตัวและความปลอดภัย ให้พิจารณามาตรการเพิ่มเติม ตัวอย่างเช่น Firefox Containers เป็นตัวเลือกที่ดีสำหรับผู้ใช้เพื่อแบ่งสัดส่วนกิจกรรมออนไลน์ออกเป็นส่วนๆ และเก็บข้อมูลในกล่องที่แยกออกจากส่วนอื่น มีตัวเลือกอื่นๆ อย่างการจำกัดว่าไซต์ใดสามารถเข้าถึงข้อมูลตำแหน่งที่ตั้ง ไมโครโฟนและเว็บแคมของคุณได้ และไซต์ใดที่เปิดใช้งาน JavaScript
ผู้ใช้ขั้นสูงอาจพิจารณาปิดการใช้งาน WebRTC API หากกังวลว่าอาจทำให้ไอพีแอดเดรส ของคุณรั่วไหล อีกตัวเลือกหนึ่งการปิดการบันทึกอัตโนมัติและการป้อนรหัสผ่านอัตโนมัติ (autosaving and autofilling) ที่มักจะเปิดโดยอัตโนมัติในเบราว์เซอร์ส่วนใหญ่ ผู้ใช้จำนวนมากอาจต้องการปิดเพื่อเพิ่มความปลอดภัย หากเบราว์เซอร์รองรับให้ลองเปิดใช้งาน “โหมด HTTPS เท่านั้น” ซึ่งจะพยายามเข้ารหัสการรับส่งข้อมูล HTTP ทั้งหมดบนไซต์โดยอัตโนมัติ (โชคดีที่ตอนนี้เว็บส่วนใหญ่ใช้ HTTPS แต่อาจยังมีสิ่งผิดปกติได้จึงควรระวังไว้ก่อน)
การตั้งค่าหลายอย่างเหล่านี้ สามารถทำได้โดยอัตโนมัติด้วยความช่วยเหลือของส่วนขยายเบราว์เซอร์ เช่น Privacy Badger โครงการนี้ดูแลโดย EFF ดาวน์โหลดฟรี และเป็นโปรแกรมเสริมเบราว์เซอร์ที่ติดตั้งและทำงานภายใต้เบราว์เซอร์ของผู้ใช้ เป็นตัวเลือกเพื่อใช้ตั้งค่าความเป็นส่วนตัวที่สูงขึ้น
4. ใช้การเรียกดูแบบไม่ระบุตัวตน (incognito browsing)
หากคุณต้องการค้นหาข้อมูลบางอย่าง แต่ไม่ต้องการให้อยู่ในประวัติการค้นหาของคุณ ให้ใช้หน้าต่างเรียกดูแบบไม่ระบุตัวตน ซึ่งจะจำกัดเบราว์เซอร์จากการติดตามประวัติการเข้าชม และตัดคุกกี้ทั้งหมดออกไป ทำให้การค้นหาของคุณเป็นส่วนตัว นี่เป็นประโยชน์อย่างยิ่งหากคุณแบ่งปันใช้คอมพิวเตอร์ของคุณกับผู้อื่น
การติดตามโดยแอปพลิเคชั่น
แอปมือถือติดตามและรวบรวมข้อมูลของคุณในลักษณะเดียวกับเว็บเบราว์เซอร์ ที่แย่ไปกว่านั้นคือเราพกสมาร์ทโฟนติดตัวไปทุกที่ ดังนั้นพวกเขาจึงรู้อะไรอีกมากมายเกี่ยวกับตัวเรามากกว่าที่เราอาจสงสัย มีสองวิธีหลักในการจำกัดอุปกรณ์โมบายที่รวบรวมข้อมูลของคุณ คือ ลดการติดตาม และทำให้ข้อมูลยุ่งเหยิงด้วยสัญญาณรบกวน มีวิธีดังต่อไปนี้:
5. ใช้ VPN พื้นฐาน
VPN จะเข้ารหัสการรับส่งข้อมูลจากอุปกรณ์ของคุณอย่างเต็มรูปแบบ ทำให้ข้อมูลปลอดภัยและซ่อนจากทุกคนรวมถึงผู้ให้บริการ แม้ว่าคุณเชื่อมต่อกับเครือข่าย Wi-Fi สาธารณะ VPN สามารถเปลี่ยนแปลงข้อมูลบางอย่างเกี่ยวกับคุณและอุปกรณ์ของคุณได้ (เช่น เลข IP) และทำให้องค์กรต่างๆ ติดตามคุณยากขึ้น สิ่งสำคัญคือต้องพิจารณาว่า VPN ยังรวบรวมข้อมูลผู้ใช้ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องเลือกบริการที่คุณไว้วางใจได้จริงๆ VPN เวอร์ชั่นฟรีอาจจะสามารถซ่อนการเข้าชมของคุณจากผู้ให้บริการ แต่ก็อาจนำข้อมูลขายให้เธิร์ดปาร์ตี้ได้ เลือกบริการจากผู้ขายที่น่าเชื่อถือที่มีการประมวลผลข้อมูล เช่น Kaspersky VPN
6. เปลี่ยนภูมิภาคที่อยู่ท้องถิ่นในโทรศัพท์
การให้ข้อมูลที่ไม่ถูกต้องเกี่ยวกับตำแหน่งของคุณจะช่วยให้สับสนได้ และทำให้การสร้างโปรไฟล์ที่ถูกต้องยากขึ้น ตั้งค่าสถานที่ภูมิภาคที่แตกต่างกันบนระบบปฏิบัติการ และเลือกประเทศที่สามสำหรับการเชื่อมต่อ VPN เช่น เลือก iOS เวอร์ชั่นภาษาเยอรมัน และการเชื่อมต่อ VPN ของฟินแลนด์ เป็นต้น หนึ่งในปัญหาที่คุณอาจเจอเมื่อเปลี่ยนแปลงสถานที่ คือการใช้บริการชำระเงินในประเทศที่ไม่รองรับบริการนี้ ในกรณีเช่นนี้ให้เปลี่ยนกลับไปที่ภูมิภาคท้องถิ่นของคุณ เมื่อชำระเงินแล้วก็เปลี่ยนกลับประเทศที่คุณเลือกอีกครั้ง
7. ตั้งค่าการเข้าถึงเฉพาะ สำหรับแอปบนโทรศัพท์แต่ละแอป
ใช้เครื่องมือที่นักพัฒนาระบบปฏิบัติการสร้างขึ้นเพื่อให้แน่ใจว่าแอปพลิเคชั่นจะเข้าถึงข้อมูลที่ต้องการเท่านั้น แนวทางปฏิบัติที่ดีที่สุดนั้นรวมถึงการอนุญาตให้เข้าถึงตำแหน่งของคุณในขณะที่ใช้งานแอปเท่านั้น จำกัดการเข้าถึงไมโครโฟนและรูปถ่าย ระวังแอปพลิเคชั่นที่ขอข้อมูลที่ไม่จำเป็นต้องใช้ในการทำงาน
8. อย่าติดตั้งแอปพลิเคชันที่ไม่ได้รับการยืนยัน
แอปพลิเคชั่นที่ไม่ได้รับการยืนยัน (แอปที่ไม่ผ่านกระบวนการตรวจสอบของแอปสโตร์) สุดท้ายแล้วมักจะเป็นแอดแวร์ ซึ่งเป็นซอฟต์แวร์ประเภทหนึ่งที่ระดมส่งโฆษณามายังโทรศัพท์และรวบรวมข้อมูลเมตาดาต้าของคุณ ที่แย่ไปกว่านั้นคือแอปที่คุณดาวน์โหลดอาจเป็นแอปมุ่งร้าย เช่น อาจมีสปายแวร์ที่รวบรวมข้อมูลเกี่ยวกับตำแหน่ง การสนทนาของคุณในแอปข้อความ หรือบันทึกการโทร
ข้อมูลเกี่ยวกับคนอื่นที่คุณควบคุมได้
คุณมักจะเข้าถึงข้อมูลส่วนบุคคลของผู้อื่นได้ อย่างรูปภาพ แชทสนทนา หมายเลขโทรศัพท์ และที่อยู่ ซึ่งต้องการการดูแลที่ดีและเป็นความรับผิดชอบของคุณที่จะต้องดูแลให้ปลอดภัยเช่นกัน มีวิธีดังต่อไปนี้:
1. แชร์ข้อมูลส่วนบุคคลเมื่อได้รับความยินยอมจากผู้ที่เกี่ยวข้องเท่านั้น
รูปถ่ายของบุคคลอื่นที่คุณถ่ายไว้ คุณอาจมองว่าไร้เดียงสาแต่ก็อาจเป็นอันตรายต่อผู้อื่นได้ เช่นเดียวกันกับภาพหน้าจอของแชทสนทนา ตั๋วเครื่องบินที่คุณซื้อร่วมกับคนอื่น – ทุกอย่างที่เกี่ยวข้องกับบุคคลที่สามและข้อมูลที่อาจระบุตัวตนได้ โปรดจำไว้ว่าคุณไม่เพียงต้องรับผิดชอบข้อมูลของตัวเองเท่านั้น แต่ยังรวมถึงข้อมูลของผู้อื่นที่กลายเป็นของคุณด้วย
2. ปฏิบัติต่อข้อมูลส่วนบุคคลของผู้อื่นเช่นเดียวกับที่คุณรักษาข้อมูลของคุณเอง – ด้วยความระมัดระวัง
ปฏิบัติต่อข้อมูลของผู้อื่นตามหลักการเดียวกันกับที่คุณปฏิบัติต่อข้อมูลส่วนบุคคลของคุณที่คุณสามารถควบคุมได้ อัปโหลดข้อมูลส่วนบุคคลของบุคคลที่สามไปยังแหล่งข้อมูลที่เชื่อถือได้เท่านั้น อย่าเปิดเผยข้อมูลให้กับบุคคลอื่น และพิจารณาว่าข้อมูลนี้อาจจะถูกนำไปใช้อย่างไร
4. อย่าเปิดเผยข้อมูลเกี่ยวกับความสัมพันธ์ในครอบครัว หรือผู้ติดต่อใกล้ชิด ในบัญชีโซเชียลมีเดียสาธารณะ
ความสัมพันธ์ส่วนตัวสามารถเปิดเผยข้อมูลได้มากกว่าที่คุณคิด จะแสดงให้เห็นว่าบุคคลไหนที่มีความหมายกับคุณมาก ซึ่งเป็นช่องโหว่เปราะบาง ข้อมูลนี้อาจถูกนำไปใช้หาประโยชน์กับคุณและต่อบุคคลที่ใกล้ชิดคุณอีกด้วย