การเข้ารหัสข้อมูลและการสื่อสารบนโลกออนไลน์มีความสำคัญอย่างยิ่งสำหรับนักข่าวในการปกป้องตนเองและแหล่งข่าว บทความนี้ องค์กรผู้สื่อข่าวไร้พรมแดน (RSF) จะมาอธิบายการเข้ารหัสรูปแบบต่าง ๆ และแนะนำเครื่องมือที่ช่วยให้นักข่าวสามารถรักษาความปลอดภัยของข้อมูลและการสื่อสารได้
การเข้ารหัสคือกระบวนการแปลงเนื้อหาปกติของข้อความหรือการสื่อสาร (plaintext) ให้กลายเป็นรูปแบบที่บุคคลภายนอกไม่สามารถอ่านได้ (ciphertext) อย่างไรก็ดี แม้ว่าการเข้ารหัสจะมีประสิทธิภาพในการปกปิดเนื้อหา แต่ไม่ได้ปกปิดตัวตนของผู้ใช้หรือเมตาดาทาอื่น ๆ เช่น เวลา หรือสถานที่ องค์กรผู้สื่อข่าวไร้พรมแดน (RSF) จะอธิบายเทคนิคการเข้ารหัสที่ใช้กันทั่วไปในแต่ละขั้นตอนของกระบวนการสื่อสาร
การเข้ารหัสข้อมูลขณะจัดเก็บ
“การเข้ารหัสข้อมูลขณะจัดเก็บ (encryption at rest)” หมายถึงการเข้ารหัสไฟล์ โฟลเดอร์ หรือฮาร์ดไดรฟ์ทั้งหมดของอุปกรณ์อิเล็กทรอนิกส์ การเข้ารหัสในระดับอุปกรณ์ลักษณะนี้ทำให้อุปกรณ์และไฟล์ไม่สามารถอ่านได้สำหรับบุคคลภายนอกที่ไม่มีคีย์หรือรหัสผ่าน ขอแนะนำอย่างยิ่งให้นักข่าวเข้ารหัสไฟล์และโฟลเดอร์ที่มีข้อมูลอ่อนไหวเป็นอย่างน้อย หรือเข้ารหัสฮาร์ดไดรฟ์ทั้งหมด เพื่อเพิ่มระดับความปลอดภัย
“การเข้ารหัสข้อมูลขณะจัดเก็บ” ช่วยคุ้มครองข้อมูลที่อยู่ในอุปกรณ์จากผู้ไม่หวังดีที่สามารถเข้าถึงอุปกรณ์ได้โดยตรง ซึ่งมีประโยชน์อย่างมากในกรณีที่อุปกรณ์ถูกขโมยหรือถูกเจ้าหน้าที่ของรัฐยึด นอกจากนี้ยังช่วยป้องกันการโจมตีจากมัลแวร์และสปายแวร์ อย่างไรก็ดี การเข้ารหัสประเภทนี้ไม่สามารถปกป้องข้อมูลในระหว่างการส่งจากผู้ใช้รายหนึ่งไปยังอีกรายหนึ่งได้
บริการที่ใช้งานได้สะดวกสำหรับการเข้ารหัสทั้งดิสก์หรือไฟล์ ได้แก่ FileVault ของ Apple VeraCrypt และ NordLocker
การเข้ารหัสระหว่างการส่งข้อมูล
“การเข้ารหัสระหว่างการส่งข้อมูล (transport encryption)” หมายถึงการเข้ารหัสการเชื่อมต่อระหว่างผู้ใช้กับเซิร์ฟเวอร์ ซึ่งช่วยปกป้องการสื่อสารออนไลน์จากผู้ใช้อื่นที่สามารถเข้าถึงเครือข่ายเดียวกันได้ อย่างไรก็ดี การใช้การเข้ารหัสระหว่างการส่งข้อมูลหมายความว่า ตัวข้อความยังคงอยู่ในรูปแบบข้อความปกติ (plaintext) และจึงอาจถูกดักจับได้โดยผู้ที่สามารถเข้าถึงเซิร์ฟเวอร์เดียวกัน
เว็บไซต์ที่ขึ้นต้นด้วย “https” หมายความว่าเว็บไซต์นั้นมีการใช้การเข้ารหัสระหว่างการส่งข้อมูล ส่วนเว็บไซต์ที่เป็น “http” โดยไม่มีตัว “s” ข้อมูลทั้งหมดจะถูกส่งในรูปแบบ plaintext และจึงไม่ปลอดภัยระหว่างการส่งข้อมูล การติดตั้งการเข้ารหัสระหว่างการส่งข้อมูลสามารถทำได้โดยผู้ดูแลเว็บไซต์เท่านั้น และนักข่าวอาจไม่มีทางเลือกนอกจากต้องเข้าใช้งานเว็บไซต์แบบ “http” ที่มีความปลอดภัยต่ำกว่า อย่างไรก็ตาม ปัจจุบันเบราว์เซอร์หลักส่วนใหญ่เปิดให้ผู้ใช้สามารถเปิดใช้งานโหมด “https-only” เพื่อการท่องเว็บอย่างปลอดภัย
การเข้ารหัสแบบต้นทางถึงปลายทาง
“การเข้ารหัสแบบต้นทางถึงปลายทาง (end-to-end encryption)” เป็นระดับการเข้ารหัสที่ดีที่สุดซึ่งมีให้ใช้งานในเชิงพาณิชย์ในปัจจุบัน เนื่องจากเป็นการผสานการเข้ารหัสขณะจัดเก็บเข้ากับการเข้ารหัสระหว่างการส่งข้อมูล วิธีการนี้ทำให้เนื้อหาการสื่อสารสามารถถอดรหัสได้เฉพาะผู้ส่งและผู้รับเท่านั้น โดยไม่สามารถอ่านได้โดยเซิร์ฟเวอร์ของแอปฯ ผู้ให้บริการอีเมล หรือหน่วยงานของรัฐ แม้ว่าจะสามารถเข้าถึงเครือข่ายอินเทอร์เน็ตก็ตาม นักข่าวควรส่งข้อความและอีเมลที่มีความอ่อนไหวผ่านบริการที่มีการเข้ารหัสแบบต้นทางถึงปลายทางเท่านั้น
เครื่องมือแนะนำสำหรับการเข้ารหัสแบบต้นทางถึงปลายทาง
อีเมล — วิธีที่ใช้กันแพร่หลายที่สุดในการเปิดใช้งานการเข้ารหัสแบบต้นทางถึงปลายทางสำหรับอีเมลคือการใช้โปรแกรม OpenPGP ซึ่งเป็นมาตรฐานในการเข้ารหัสอีเมลมาเป็นเวลาหลายทศวรรษ นอกจากนี้ ยังแนะนำให้นักข่าวใช้บริการอีเมลที่มีการเข้ารหัสแบบต้นทางถึงปลายทางเป็นค่าเริ่มต้นโดยตรง เช่น Tutanota และ ProtonMail ซึ่งเปิดให้ผู้ใช้ตั้งค่าข้อความให้ทำลายตัวเองได้ และสามารถเข้ารหัสข้อความที่ส่งไปยังบัญชีที่ไม่ใช่ ProtonMail ด้วยรหัสผ่านได้
แอปพลิเคชันรับส่งข้อความ — ในการสื่อสารกับแหล่งข่าว นักข่าวควรใช้เฉพาะแอปพลิเคชันรับส่งข้อความที่มีการเข้ารหัสแบบต้นทางถึงปลายทาง เช่น Signal และ Telegram แม้ว่า WhatsApp จะใช้การเข้ารหัสแบบต้นทางถึงปลายทางเช่นกัน แต่ไม่แนะนำให้ใช้ในประเด็นที่มีความอ่อนไหว เนื่องจากเมื่อไม่นานมานี้ได้เพิ่มการเก็บรวบรวมเมทาดาตา และเปิดให้บริษัทแม่คือ Facebook สามารถเข้าถึงข้อมูลดังกล่าวได้
ทดสอบความรู้ของคุณเกี่ยวกับการเข้ารหัสได้ที่นี่
The Thai translation was made possible with support from the Government of Canada and the Canada Fund for Local Initiatives (CFLI).