ความปลอดภัยดิจิทัล

รายการตรวจสอบเพื่อป้องกันการเฝ้าระวังและการโจมตีทางดิจิทัล

on 1 นาทีการอ่าน
Print Friendly, PDF & Email

รายการตรวจสอบเพื่อป้องกันการเฝ้าระวังและการโจมตีทางดิจิทัล

​ในบทความนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางดิจิทัลจะมาแบ่งปันรายการตรวจสอบร่วมกับผู้สื่อข่าวไร้พรมแดน เพื่อช่วยให้นักข่าวสามารถปกป้องตนเองและแหล่งข่าวจากการถูกสอดแนมหรือการโจมตีทางดิจิทัล

ความมั่นคงปลอดภัยทางไซเบอร์เป็นประเด็นที่สำคัญอย่างยิ่งสำหรับนักข่าวที่ทำงานเกี่ยวกับประเด็นอ่อนไหว เนื่องจากพวกเขามีความเสี่ยงสูงที่จะถูกเจาะอุปกรณ์อิเล็กทรอนิกส์หรือถูกดักฟังการสื่อสาร ดังนั้น นักข่าวจึงจำเป็นต้องตระหนักถึงช่องโหว่ทางดิจิทัลที่อาจมี และดำเนินมาตรการเชิงรุกเพื่อปกป้องตนเองจากการถูกสอดแนมหรือโจมตีทางไซเบอร์ ในบทความนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางดิจิทัลจะแบ่งปันรายการตรวจสอบหรือเช็คลิสต์ เพื่อแนะนำแนวทางแก่นักข่าวในการปกป้องข้อมูลและการสื่อสารของตนให้ปลอดภัย

  • ทำความเข้าใจภัยคุกคาม ท่ามกลางพัฒนการอันรวดเร็วของเทคโนโลยีและปัญญาประดิษฐ์ นักข่าวจำเป็นต้องติดตามความเคลื่อนไหวล่าสุดด้านความปลอดภัยทางไซเบอร์อย่างใกล้ชิด เพื่อทำความเข้าใจและป้องกันการโจมตีทางดิจิทัลที่อาจเกิดขึ้น ไม่ว่าจะเป็นการขโมยข้อมูลบัญชี การปลอมแปลงตัวตน การแฮ็กระบบ หรือการรั่วไหลของข้อมูล
  • ตรวจสอบและอัปเดตอุปกรณ์ของคุณเป็นประจำ นักข่าวควรตรวจสอบอุปกรณ์อิเล็กทรอนิกส์ของตนด้วยโปรแกรมป้องกันไวรัส และทำความสะอาดและอัปเดตอุปกรณ์อย่างสม่ำเสมอ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังแนะนำให้ใช้บริการภายนอกเพื่อตรวจสอบว่าอุปกรณ์ไม่ได้ถูกเจาะระบบ เช่น แอปฯ ที่ใช้ตรวจสอบการรับ–ส่งข้อมูลบนเครือข่าย หรือโปรแกรมจัดการงาน (Task Manager) ที่สามารถแสดงข้อมูลเกี่ยวกับโปรแกรมและแอปพลิเคชันที่กำลังทำงานอยู่บนคอมพิวเตอร์
  • เปิดใช้งาน VPN อยู่เสมอ นักข่าวควรเปิดใช้งานเครือข่ายส่วนตัวเสมือน หรือ VPN ตลอดเวลา เพื่อให้มั่นใจในความเป็นส่วนตัวและความปลอดภัยสูงสุด ควรเลือกใช้บริการ VPN อย่างรอบคอบ โดยตรวจสอบข้อมูลของเจ้าของบริษัท พื้นที่เขตอำนาจศาลที่ผู้ให้บริการดำเนินงานอยู่ รวมทั้งตรวจสอบคุณลักษณะด้านความปลอดภัยหลักและแนวปฏิบัติทางจริยธรรมของผู้ให้บริการนั้น ๆ ด้วย
  • เข้ารหัสฮาร์ดดิสก์ของคุณ การเข้ารหัสข้อมูลเป็นสิ่งสำคัญอย่างยิ่งในการปกป้องข้อมูลที่มีความละเอียดอ่อน เพราะจะทำให้บุคคลภายนอกที่ไม่มีรหัสผ่านไม่สามารถอ่านข้อมูลได้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้นักข่าวเข้ารหัสอุปกรณ์อิเล็กทรอนิกส์และ
  • ข้อมูลสำรองทั้งหมด เพื่อป้องกันมัลแวร์และเตรียมรับมือในกรณีที่อุปกรณ์ถูกขโมย
  • ใช้ช่องทางการสื่อสารที่มีการเข้ารหัส การเข้ารหัสแบบปลายทางถึงปลายทาง (End-to-End Encryption – E2EE) จะช่วยเข้ารหัสข้อมูลอีกชั้นหนึ่งระหว่างการรับส่งข้อมูลผ่านอินเทอร์เน็ต นักข่าวควรใช้แอปฯ ส่งข้อความที่มีระบบ E2EE เช่น Signal, Wire หรือ WhatsApp เพื่อการสื่อสารที่ปลอดภัย ตารางด้านล่างนี้เปรียบเทียบแอปฯ ส่งข้อความต่าง ๆ ในด้านความปลอดภัยและเขตอำนาจศาล แหล่งข้อมูล: https://www.securemessagingapps.com
  • ติดตั้งเฉพาะแอปที่ผ่านการตรวจสอบแล้วเท่านั้น เมื่อใช้อุปกรณ์พกพาและแอปพลิเคชันต่าง ๆ ควรติดตั้งแอปฯ จากร้านค้าทางการเท่านั้น นักข่าวควรตรวจสอบสิทธิ์การเข้าถึงของแอปฯ ต่างๆ บนอุปกรณ์เป็นประจำ เพื่อป้องกันไม่ให้ข้อมูลส่วนบุคคลถูกส่งต่อไปยังบุคคลที่สาม
  • แยกใช้อุปกรณ์เมื่อจำเป็นต้องใช้แอปฯ ที่น่าสงสัย หากผู้สื่อข่าวจำเป็นต้องใช้แอปฯ จากบริษัทในประเทศที่อาจเก็บและแบ่งปันข้อมูลของผู้ใช้ เช่น Vkontakte ในรัสเซีย หรือ WeChat ในจีน ควรพิจารณาใช้อุปกรณ์แยกต่างหากที่ไม่มีข้อมูลสำคัญหรือข้อมูลอ่อนไหวอยู่ในนั้น
  • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน การใช้รหัสผ่านที่ยากและมีความซับซ้อนสามารถช่วยปกป้องอุปกรณ์และข้อมูลสำคัญได้เป็นอย่างดี นักข่าวควรหลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายบัญชี หลีกเลี่ยงการบันทึกรหัสผ่านไว้ในเบราว์เซอร์หรือในโน้ต และไม่ควรใช้ข้อมูลส่วนตัวเป็นรหัสผ่าน การใช้โปรแกรมจัดการรหัสผ่านสามารถช่วยเพิ่มความปลอดภัยได้อีกขั้น โดยมีระบบเข้ารหัสแบบปลายทางถึงปลายทาง (end-to-end encryption) และสามารถแชร์อย่างปลอดภัยกับเพื่อนร่วมงานได้
  • ตั้งค่าการยืนยันตัวตนแบบสองชั้น การยืนยันตัวตนแบบสองชั้น (Two-Factor Authentication: 2FA) ให้ความปลอดภัยเพิ่มขึ้นอีกชั้นหนึ่งจากรหัสผ่าน 2FA มีหลายรูปแบบ เช่น SMS การโทรศัพท์ อีเมล กุญแจรักษาความปลอดภัย (security key) และแอปฯ สำหรับยืนยันตัวตน ผู้สื่อข่าวควรพิจารณาใช้แอปฯ ยืนยันตัวตน เช่น Raivo สำหรับระบบ iOS และ Aegis Authenticator สำหรับระบบ Android
  • ระวังการฟิชชิ่งและมัลแวร์ นักข่าวควรระมัดระวังอยู่เสมอในการคลิกลิงก์จากแหล่งที่ไม่รู้จัก เปิดไฟล์แนบในอีเมล ดาวน์โหลดซอฟต์แวร์ที่ไม่มีลิขสิทธิ์ เข้าชมเว็บไซต์ที่อาจถูกเจาะระบบ หรือเชื่อมต่ออุปกรณ์ USB เข้ากับคอมพิวเตอร์ ช่องทางดังกล่าวมักถูกใช้เพื่อแอบติดตั้งมัลแวร์ลงในอุปกรณ์

บทความนี้อ้างอิงจากการฝึกอบรมสำหรับนักข่าวและผู้ปกป้องเสรีภาพสื่อ ซึ่งจัดขึ้นโดยองค์กรผู้สื่อข่าวไร้พรมแดน (RSF) เมื่อเดือนมีนาคม 2023

The Thai translation was made possible with support from the Government of Canada and the Canada Fund for Local Initiatives (CFLI).