ความปลอดภัยดิจิทัล

วิธีหลีกเลี่ยงการถูกสอดส่องจากผู้ให้บริการอินเทอร์เน็ต

on 1 นาทีการอ่าน
Print Friendly, PDF & Email

นักข่าวควรเรียนรู้วิธีปกป้องตนเองจากการถูกสอดส่องโดยผู้ให้บริการอินเทอร์เน็ต หรือ Internet Service Providers (ISPs) เนื่องจากรัฐบาลมักใช้ผู้ให้บริการเหล่านี้ในการเฝ้าติดตามการใช้งานอินเทอร์เน็ตของประชาชน

ผู้ให้บริการอินเทอร์เน็ต คือบริษัทที่จัดหาโครงสร้างพื้นฐานทั้งทางกายภาพและเชิงระบบ เพื่อให้ภาคธุรกิจและบุคคลทั่วไปสามารถเข้าถึงอินเทอร์เน็ตได้ อย่างไรก็ดี ผู้ให้บริการอินเทอร์เน็ตอาจก่อให้เกิดความเสี่ยง เนื่องจากสามารถเข้าถึงข้อมูลจำนวนมากที่ถูกส่งผ่านระหว่างการสื่อสาร และมีความสามารถเชิงเทคนิคในการสอดส่องผู้ใช้งาน โดยในสภาพปกติ หากไม่มีการเข้ารหัส ผู้ให้บริการอินเทอร์เน็ตสามารถมองเห็นทุกกิจกรรมของผู้ใช้งานอินเทอร์เน็ต ไม่ว่าจะเป็นการอ่านอีเมล การดักฟังการสนทนาทางโทรศัพท์ การติดตามการใช้งานแอปพลิเคชัน หรือการอ่านข้อความที่ส่งถึงแหล่งข่าว

เนื่องจากรัฐบาลมักบังคับให้ผู้ให้บริการอินเทอร์เน็ตแบ่งปันข้อมูลที่ได้เก็บรวบรวมไว้ และในบางประเทศยังมีการกำหนดให้เป็นข้อบังคับทางกฎหมายในการดำเนินกิจการ นักข่าวจึงควรตระหนักถึงความเสี่ยงที่ผู้ให้บริการอินเทอร์เน็ตอาจมีต่อความปลอดภัยของตนเองและต่อการรักษาความลับของแหล่งข่าว

ผู้ให้บริการอินเทอร์เน็ต – ที่ทำการไปรษณีย์ของโลกออนไลน์

โดยปกติแล้ว ข้อความจะไม่ได้รับการเข้ารหัส และจะถูกส่งผ่านไปในลักษณะเดียวกับไปรษณียบัตร ซึ่งผู้ให้บริการอินเทอร์เน็ตสามารถอ่านเนื้อหาที่เขียนอยู่ได้ ในระบบไปรษณีย์ทั่วไป เมื่อมีการส่งพัสดุหนึ่งชิ้น พัสดุนั้นจะผ่านมือของบุคคลหลายรายก่อนจะถึงผู้รับปลายทาง การส่งอีเมลหรือการร้องขอข้อมูลจากเว็บไซต์ก็เช่นเดียวกัน เช่นเดียวกับการที่ที่ทำการไปรษณีย์สามารถทราบตัวตนของผู้ส่งและผู้รับ เวลาที่ส่ง ขนาดและน้ำหนักของพัสดุ รวมถึงสามารถตรวจสอบได้ว่าเนื้อหานั้นไม่ผิดกฎหมายก่อนจะส่งต่อให้ผู้รับ ผู้ให้บริการอินเทอร์เน็ตก็สามารถทราบข้อมูลเมทาดาตาของข้อความได้ ไม่ว่าจะเป็นที่อยู่อีเมลของทั้งผู้ส่งและผู้รับ เวลาที่ส่ง ขนาดของข้อความ และการแนบไฟล์

ในระบบไปรษณีย์ทั่วไป มักมีหลักประกันทางกฎหมายว่าที่ทำการไปรษณีย์จะไม่เปิดจดหมายของผู้ส่ง อย่างไรก็ตาม แม้จะมีข้อกฎหมายบางประการที่จำกัดไม่ให้ผู้ให้บริการอินเทอร์เน็ตเข้าถึงข้อมูลของผู้ส่ง แต่ก็ไม่มีใครสามารถทราบได้ว่าข้อมูลเมทาดาตาหรือข้อมูลที่ไม่ได้รับการเข้ารหัสนั้นถูกเข้าถึงหรือเกิดอะไรกับข้อมูลนั้นบ้าง

นอกจากนี้ ผู้ให้บริการอินเทอร์เน็ตรายหนึ่ง ๆ อาจไม่ได้เป็นเจ้าของเส้นทางการส่งข้อมูลทั้งหมด เช่นเดียวกับจดหมายที่ต้องผ่านที่ทำการไปรษณีย์มากกว่าหนึ่งแห่ง ข้อมูลดิจิทัลอาจถูกส่งผ่านผู้ให้บริการอินเทอร์เน็ตของหลายสิบประเทศก่อนจะถึงปลายทาง และแม้ว่าผู้ให้บริการอินเทอร์เน็ตจะมีอำนาจควบคุมเส้นทางดังกล่าว แต่เส้นทางนั้นจะไม่ถูกเปิดเผยต่อสาธารณะ ตัวอย่างเช่น แพ็กเกจข้อมูลที่ส่งออกจากประเทศเวียดนามอาจเดินทางผ่านระบบของประเทศจีนและรัสเซีย ซึ่งเป็นประเทศที่มีการเฝ้าระวังอย่างเข้มงวด ด้วยเหตุนี้ หน่วยงานฝ่ายบริหารของสหรัฐอเมริกา รวมถึงกระทรวงยุติธรรม ความมั่นคงแห่งมาตุภูมิ และกลาโหม จึงได้ดำเนินมาตรการเพื่อป้องกันไม่ให้การจราจรอินเทอร์เน็ตของสหรัฐอเมริกาถูกส่งผ่านผู้ให้บริการอินเทอร์เน็ตของจีน เนื่องด้วยความกังวลเกี่ยวกับการเฝ้าติดตาม ทั้งนี้ แม้แต่ข้อความที่มีการแลกเปลี่ยนกันภายในประเทศเดียวกัน ก็อาจถูกส่งผ่านผู้ให้บริการอินเทอร์เน็ตของประเทศอื่นโดยที่ผู้ส่งไม่รับทราบ

คุณจะปกป้องตนเองได้อย่างไร

  • ใช้การเข้ารหัสแบบต้นทางถึงปลายทาง หรือ End-to-End Encryption (E2EE) เพื่อรักษาความเป็นส่วนตัวของเนื้อหาข้อความ
  • ใช้เครือข่ายส่วนตัวเสมือน (VPN) ที่มีการเข้ารหัส เช่น Freedome หรือ  NordVPN ซึ่งช่วยปกปิดข้อมูลเมทาดาตาบางส่วนและเข้ารหัสข้อความที่ถูกส่ง การใช้งานลักษณะนี้เปรียบเสมือนการจ้างผู้ส่งสาร ซึ่งช่วยลดความเสี่ยงที่ข้อความจะถูกอ่านได้ แม้จะไม่สามารถขจัดความเสี่ยงได้โดยสิ้นเชิงก็ตาม
  • ใช้แอปพลิเคชันสื่อสารแบบเมช เช่น Briar หรือ Bridgefy ซึ่งเปิดโอกาสให้ผู้ใช้งานสามารถติดต่อกันได้โดยไม่ต้องเชื่อมต่ออินเทอร์เน็ต และช่วยเพิ่มการคุ้มครองด้านความปลอดภัยอีกชั้นหนึ่ง
  • ใช้เบราว์เซอร์ที่มีการเข้ารหัส เช่น Tor หรือเบราว์เซอร์ที่ให้ความสำคัญกับความปลอดภัย เช่น Brave รวมถึงเครื่องมือค้นหาที่เน้นความเป็นส่วนตัว เช่น DuckDuckGo ซึ่งช่วยป้องกันการติดตามโดยบุคคลที่สามด้วยการไม่เปิดเผยตัวตนของผู้ใช้งาน
  • ในการท่องเว็บไซต์ ควรเลือกใช้เว็บไซต์ที่ใช้โปรโตคอลการเข้ารหัส HTTPS หรือ Hypertext Transfer Protocol Secure แทนการใช้ HTTP ซึ่งไม่มีการเข้ารหัส

เขียนโดย Benjamin Finn Benjamin มีถิ่นฐานอยู่ที่เมืองฮิวสตัน สหรัฐอเมริกา ทำงานในสายเทคโนโลยีสารสนเทศมาเป็นเวลากว่าสิบปี โดยมุ่งเน้นหลักการปรับใช้เครื่องมือด้านความมั่นคงปลอดภัยภายในองค์กรขนาดใหญ่ ตลอดช่วงสองปีที่ผ่านมา เขาได้ทำงานในประเทศเมียนมาและทำการวิจัยเกี่ยวกับการรักษาความปลอดภัยที่เหมาะสมภายใต้บริบทของรัฐที่มีการกดขี่ และในช่วงไม่กี่เดือนที่ผ่านมา เขาได้ทำงานร่วมกับกลุ่มต่างๆ หลายกลุ่มในไต้หวัน เพื่อฝึกอบรมด้านมาตรการความปลอดภัยและการคุ้มครองที่เหมาะสม

The Thai translation was made possible with support from the Government of Canada and the Canada Fund for Local Initiatives (CFLI).