เนื้อหา
- ชุดป้องกันไวรัสและไฟร์วอลล์
- เครือข่ายส่วนตัวเสมือน (VPN)
- ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
- โหมดส่วนตัว / ไม่ระบุตัวตน
- อุปกรณ์ Internet of Things (IoT) และตำนานแห่งคลาวด์ที่ปลอดภัย
- การเข้ารหัสลับสามารถเป็นคำตอบได้หรือไม่
ที่มา: One Photo / Dreamstime
Takeaway:
คุณมีความเป็นส่วนตัวได้มากแค่ไหนออนไลน์? ทุกอย่างขึ้นอยู่กับว่าคุณปกป้องตัวเองอย่างไร
กิจกรรมออนไลน์มักจะเปิดเผยข้อมูลที่ละเอียดอ่อนของเราต่อความสนใจที่ไม่พึงประสงค์ของคนหลายคน ทุกครั้งที่เราเชื่อมต่อข้อมูลของเราสามารถเก็บรวบรวมโดยมีหรือไม่มีการอนุญาตจากฝ่ายต่างๆ ช่องโหว่ของซอฟต์แวร์ภายในหรือคอมพิวเตอร์อาจทำให้ปัญหาเลวลงโดยการไม่เปิดเผยตัวตนของเรา
เมื่อข้อมูลทั้งหมดนี้รวมกันเป็นปริศนาความเป็นส่วนตัวของเราอาจถูกละเมิดและข้อมูลของเราถูกเข้าถึงโดยแหล่งที่ไม่ได้รับอนุญาต อย่างไรก็ตามการละเมิดความเป็นส่วนตัวออนไลน์ไม่ได้กระทำโดยผู้กระทำความผิดเช่นผู้สอดแนมแฮกเกอร์และไซเบอร์แทคเกอร์เรื่องอื้อฉาวทั่วโลกเช่นรอยรั่วของเอ็ดเวิร์ดสโนว์เดนเปิดเผยเพียงแค่ปลายภูเขาน้ำแข็งเท่านั้นเนื่องจากพวกเขาเปิดเผยว่ารัฐบาลระดับชาติเช่นอเมริกาและอังกฤษได้สอดส่องประชาชนหลายล้านคนอย่างไร
เครื่องมือและซอฟต์แวร์ใหม่ ๆ มีแนวโน้มที่จะรับประกันความปลอดภัยของเราในขณะที่ท่องอินเทอร์เน็ตหรืออย่างน้อยก็เพื่อปกป้องความเป็นส่วนตัวของเราโดยการรักษาข้อมูลที่สำคัญที่สุดของเรา คำถามหลักคือพวกเขาทำงานจริง ๆ ? และถ้าพวกเขาทำสิ่งที่ขอบเขต? มาดูกัน
ชุดป้องกันไวรัสและไฟร์วอลล์
ไฟร์วอลล์และโปรแกรมป้องกันไวรัสเป็นส่วนสำคัญในความปลอดภัยของอินเทอร์เน็ตมาหลายปี ความจำเป็นทางเทคนิคในการเก็บข้อมูลของเราให้ห่างจากผู้กระทำความผิดนั้นเป็นสิ่งที่จำเป็นสำหรับผู้ที่“ โชคร้าย” มากพอที่จะทำงานและเรียกดูในสภาพแวดล้อมที่ไม่ใช่ Mac ตามที่ผู้เชี่ยวชาญและผู้ใช้ Mac ส่วนใหญ่ชอบที่จะโอ้อวดเครื่องมือเหล่านี้ดูเหมือนจะเติมเต็มช่องว่างด้านความปลอดภัยที่เกิดจากช่องโหว่ของ Windows จำนวนมาก อย่างไรก็ตามรายงานล่าสุดจาก Malwarebytes พบว่ามัลแวร์ Mac เพิ่มขึ้น 230% ในช่วงปี 2560 ซึ่งบ่งชี้ว่าปัญหาเหล่านี้อาจเป็นอันตรายต่อระบบปฏิบัติการทุกระบบ
มีโปรแกรมป้องกันไวรัสจำนวนมากที่พร้อมใช้งานออนไลน์และไม่จำเป็นต้องซื้อทุกโปรแกรม แม้ว่าไอเดียเกี่ยวกับซอฟต์แวร์เสรีและโอเพนซอร์สอาจล่อลวง แต่ปัญหาด้านความปลอดภัยล่าสุดที่เกิดขึ้นแม้กระทั่ง Avast ซึ่งเป็นโปรแกรมป้องกันไวรัสฟรีที่ติดตั้งมากที่สุดในโลกสอนผู้ใช้หลายคนว่าไม่มีประตูที่แฮกเกอร์ฝีมือดีเปิด (หรือดังนั้นดูเหมือนว่า)
อย่างไรก็ตามการต่อต้านไวรัสที่จ่ายเงินนั้นดูเหมือนว่าจะมีปัญหาเรื่องการรั่วไหลของข้อมูลส่วนบุคคล ในเดือนกันยายนปี 2560 กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐอเมริกา Elaine Duke กำหนดให้หน่วยงานรัฐบาลกลางทุกแห่งต้องหยุดใช้ซอฟต์แวร์ที่พัฒนาโดย บริษัท เทคโนโลยีรัสเซีย Kaspersky Lab เนื่องจากความตึงเครียดที่เพิ่มสูงขึ้นระหว่างสหรัฐอเมริกาและรัสเซียทำให้เกิดความกังวลว่า Kaspersky อาจให้ข้อมูลส่วนตัวแก่ผู้ใช้แก่รัฐบาลรัสเซีย แม้ว่า Kaspersky จะปฏิเสธการกระทำผิดกฎหมายอย่างชัดเจน แต่ข้อสงสัยที่สิงสู่อยู่ในตลาดและส่งผลต่อความคิดเห็นของผู้บริโภคจำนวนมาก
เครือข่ายส่วนตัวเสมือน (VPN)
ด้วยการใช้การเชื่อมต่อสาธารณะและฮอตสปอต Wi-Fi ที่แพร่หลายมากขึ้นเครือข่ายส่วนตัวเสมือน (VPN) ได้กลายเป็นหนึ่งในโซลูชันที่ได้รับความนิยมมากที่สุดเพื่อความปลอดภัยในการเข้าถึงเครือข่ายและการสื่อสารออนไลน์ทุกรูปแบบ เนื่องจากโลกของบริการ VPN ถูกแบ่งระหว่างบริการฟรีและชำระเงินคำถามธรรมชาติคือ“ จำเป็นต้องจ่ายจริงหรือไม่” (เรียนรู้เพิ่มเติมเกี่ยวกับ VPN ใน Faceoff: Virtual Desktop Infrastructures กับเครือข่ายส่วนตัวเสมือน)
ส่วนใหญ่ความแตกต่างที่ใหญ่ที่สุดระหว่างบริการแบบชำระเงินและฟรีอยู่กับปัจจัยหลายอย่างที่ไม่เกี่ยวข้องกับความปลอดภัยของตัวเองเช่นค่าเผื่อข้อมูลและความเร็ว อย่างไรก็ตามบริการที่ชำระเงินบางบริการยังเสนอการเข้ารหัส 256 บิตที่ทำงานบนโปรโตคอลที่ปลอดภัยมากกว่าเช่น OpenVPN แทนที่จะเป็น PPTP มาตรฐาน การเข้ารหัสหมายความว่า VPN เท่านั้น ยาก เพื่อแฮ็ก แต่มีทรัพยากรคอมพิวเตอร์เพียงพอที่จะนำไปใช้กับกระบวนการถอดรหัสจึงไม่มีการแตกหัก
ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์
อย่างไรก็ตามจุดสำคัญคือวิธีการจัดการข้อมูลผู้ใช้โดยผู้ให้บริการ VPN หากมีการเก็บบันทึกกิจกรรมของผู้ใช้ไว้การไม่เปิดเผยตัวตนสามารถละเมิดได้เช่นเมื่อหน่วยงานรัฐบาลขอให้มีการส่งบันทึกเหล่านี้ในระหว่างการสอบสวนทางอาญา บริษัท ขนาดเล็กบางแห่งพบวิธีที่ถูกต้องตามกฎหมายในการหลีกเลี่ยงข้อ จำกัด นี้โดยไม่เก็บบันทึกใด ๆ ซึ่งไม่สามารถร้องขอได้แม้ว่าหลาย ๆ คนมักจะเก็บบันทึกไว้ในช่วงเวลาที่สั้นลง กำมือเล็ก ๆ น้อย ๆ ของพวกเขา แต่ก็ไม่มีบันทึกใด ๆ เลย ระยะเวลา
โหมดส่วนตัว / ไม่ระบุตัวตน
เบราว์เซอร์จำนวนมากเสนอ "โหมดไม่ระบุตัวตน" หรือที่เรียกว่าการเรียกดูแบบ InPrivate หรือหน้าต่างส่วนตัว แม้ว่า "โหมดความเป็นส่วนตัว" นี้ยังคงคุ้มค่าที่จะกล่าวถึงเพื่อความสมบูรณ์ แต่ก็ไม่มีอะไรเกี่ยวข้องกับความปลอดภัยออนไลน์ - แม้แต่เพียงเล็กน้อย แท้จริงแล้วการรักษากระสุนปืนที่กระทบกระเทือนจิตใจด้วย Band-Aid การท่องในโหมดการค้นหาแบบไม่ระบุตัวตนเพียงแค่เก็บประวัติการเรียกดูและแคชของคุณซ่อนไว้จากใครก็ตามที่สามารถเข้าถึงคอมพิวเตอร์ของคุณได้
คุกกี้จะไม่ถูกจัดเก็บเขียนลงในแถบการค้นหาจะไม่ถูกบันทึกในฟิลด์ป้อนอัตโนมัติรหัสผ่านจะไม่ถูกบันทึกและหน้าเว็บที่คุณเยี่ยมชมจะไม่ถูกบันทึก นั่นเป็นสิ่งที่ทำได้ทั้งหมด มันสามารถช่วยให้คุณรู้สึกว่านิรนามน้อยลงเมื่อภรรยาสามีหรือลูก ๆ ของคุณเข้าถึงคอมพิวเตอร์ของคุณ แต่ไม่ได้ป้องกันเว็บไซต์หรือ ISP ใด ๆ จากการติดตามข้อมูลของคุณ
อุปกรณ์ Internet of Things (IoT) และตำนานแห่งคลาวด์ที่ปลอดภัย
จำนวนข้อมูลที่สร้างขึ้นโดยอุปกรณ์อินเทอร์เน็ตของสิ่งต่าง ๆ (IoT) นั้นท่วมท้นไปหมด จากรายงานของ Federal Trade Commission พบว่ามีการสร้างจุดข้อมูลแยกต่างหากอย่างน้อย 150 ล้านจุดต่อวันโดยน้อยกว่า 10,000 ครัวเรือน จำนวนจุดเข้าใช้งานที่สูงมากอย่างน่าประหลาดใจสำหรับแฮกเกอร์ทำให้ข้อมูลสำคัญอ่อนไหวเป็นเวลาหลายปีโดยเฉพาะอย่างยิ่งกับหน่วยงานที่เป็นอันตรายเช่นบ็อตเน็ตของ Mirai ที่อยู่ใกล้ ๆ การโจมตีแบบปฏิเสธการให้บริการ (DDoS) ยักษ์ที่แพร่กระจายอินเทอร์เน็ตในยุโรปและสหรัฐอเมริกาในเดือนตุลาคม 2559 ได้แสดงให้โลกเห็นถึงศักยภาพของการโจมตีประเภทนี้ (เรียนรู้เพิ่มเติมเกี่ยวกับ IoT ใน Internet of Things: ใครเป็นเจ้าของข้อมูลหรือไม่)
ด้วยมูลค่าประมาณ 1.4 ล้านล้านเหรียญภายในปี 2564 ตลาด IoTs จะไม่หายไปและผู้บริโภคต่างมองหาอุปกรณ์ราคาถูกและมีมูลค่าสูงในแต่ละวัน คำถามคือความปลอดภัยหายไปมากน้อยเพียงใดที่ราคาอุปกรณ์ IoT ต่ำที่สุดเท่าที่จะเป็นไปได้? จะมีช่องโหว่จำนวนเท่าใดที่ตรวจไม่พบเนื่องจาก cool gizmos เหล่านี้ผลิตขึ้นในราคาถูกโดยไม่ต้องกังวลกับการปกป้องข้อมูล
ปัญหาเดียวกันนี้นำไปใช้กับบริการคลาวด์บ่อยครั้งที่จะพูดว่า "ปลอดภัย" แม้ว่าจะไม่ได้ (และไม่สามารถทำได้) ที่จริงแล้วทุกวันนี้บริการคลาวด์นั้นไม่ได้มีอะไรนอกจากคอมพิวเตอร์ที่บริหารงานโดย บริษัท นอกสถานที่ (มักจะต่างประเทศ) ซึ่งมาตรการรักษาความปลอดภัยอาจล้มเหลว ปัญหาอาจเกิดขึ้นนอกขอบเขตของความปลอดภัยในโลกไซเบอร์ด้วย หาก บริษัท ประกาศล้มละลายตัวอย่างเช่นข้อมูลทั้งหมดที่จัดเก็บสามารถกลายเป็นดินแดนที่ไม่มีมนุษย์ และจะเกิดอะไรขึ้นเมื่อซอฟต์แวร์เปลี่ยนนโยบายผู้ให้บริการข้ามคืนเช่น CrashPlan ทำในเดือนสิงหาคม 2017
การเข้ารหัสลับสามารถเป็นคำตอบได้หรือไม่
คำตอบที่อาจเป็นไปได้สำหรับคำถามทั้งหมดเกี่ยวกับความเป็นส่วนตัวออนไลน์อาจสรุปได้ในคำสั่งของ TecSec CEO และผู้เชี่ยวชาญด้านความปลอดภัยของ Jay Wack:“ คุณไม่สามารถรักษาความปลอดภัยเครือข่ายได้เพียงข้อมูลเท่านั้น” การเข้ารหัสข้อมูลอาจเป็นอีกครั้ง ด้วยจุดเชื่อมต่อและการหาช่องโหว่ที่เป็นไปได้จำนวนมากทำให้แฮ็กเกอร์ออกจากระบบของเราดูเหมือนจะเป็นงานที่เป็นไปไม่ได้ ทางออกที่เป็นไปได้ที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์หลายคนแนะนำคือการปกป้องข้อมูลด้วยการเข้ารหัส ด้วยวิธีนี้แฮ็กเกอร์ที่บังคับให้เข้าสู่ระบบที่มีช่องโหว่จะยังคงมี "ขโมย" ที่ไม่มีคุณค่าจริงเนื่องจากข้อมูลนี้ไม่สามารถใช้งานได้หากไม่มีคีย์ถอดรหัส
ยักษ์ใหญ่ด้านการสื่อสารได้ใช้การเข้ารหัสแบบครบวงจรเพื่อปกป้องบริการส่งข้อความโต้ตอบแบบทันทีที่แพร่หลายมากที่สุดเช่น WhatsApp, Messenger และ Apple's i ในทางกลับกันยักษ์ใหญ่ที่สุดของ Google เหล่านี้ยังคงล้มเหลวในการติดตามพวกเขาและเพิ่งยุติโครงการความปลอดภัย E2 การสื่อสารอาจป้องกันได้ยาก แต่การเข้ารหัสยังคงเป็นทางเลือกที่แข็งแกร่งที่สุดในการปกป้องธุรกิจและผู้ใช้รายบุคคลจากการโจรกรรมข้อมูล
ภัยคุกคามทางออนไลน์ที่ร้ายแรงจำนวนมากอาจส่งผลต่อข้อมูลและความเป็นส่วนตัวของเราเช่นกัน แม้ว่าเทคโนโลยีที่ใหม่กว่าจะช่วยให้เรามีความปลอดภัยในระดับหนึ่งต่อการโจมตีจากภายนอกและการสอดรู้สอดเห็น แต่แฮกเกอร์และผู้กระทำผิดยังคงทำงานเพื่อฝ่าฝืน บรรทัดล่างมีเพียงสิ่งเดียวเท่านั้นที่สามารถพูดได้ด้วยความมั่นใจ: ตราบใดที่เรามีบางสิ่งที่เราต้องการปกป้องจะมีใครบางคนอยู่ข้างนอกซึ่งจะพยายามเอามันออกมาไม่ว่าจะเกิดอะไรขึ้น