ความปลอดภัยดิจิทัล

รายการตรวจสอบเพื่อป้องกันการเฝ้าระวังและการโจมตีทางดิจิทัล

on 2 min read
Print Friendly, PDF & Email

​ในบทความนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางดิจิทัลจะมาแบ่งปันรายการตรวจสอบร่วมกับผู้สื่อข่าวไร้พรมแดน เพื่อช่วยให้นักข่าวสามารถปกป้องตนเองและแหล่งข่าวจากการถูกสอดแนมหรือการโจมตีทางดิจิทัล

 

ความมั่นคงปลอดภัยทางไซเบอร์เป็นประเด็นที่สำคัญอย่างยิ่งสำหรับนักข่าวที่ทำงานเกี่ยวกับประเด็นอ่อนไหว เนื่องจากพวกเขามีความเสี่ยงสูงที่จะถูกเจาะอุปกรณ์อิเล็กทรอนิกส์หรือถูกดักฟังการสื่อสาร ดังนั้น นักข่าวจึงจำเป็นต้องตระหนักถึงช่องโหว่ทางดิจิทัลที่อาจมี และดำเนินมาตรการเชิงรุกเพื่อปกป้องตนเองจากการถูกสอดแนมหรือโจมตีทางไซเบอร์ ในบทความนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางดิจิทัลจะแบ่งปันรายการตรวจสอบหรือเช็คลิสต์ เพื่อแนะนำแนวทางแก่นักข่าวในการปกป้องข้อมูลและการสื่อสารของตนให้ปลอดภัย

 

  • ทำความเข้าใจภัยคุกคาม ท่ามกลางพัฒนการอันรวดเร็วของเทคโนโลยีและปัญญาประดิษฐ์ นักข่าวจำเป็นต้องติดตามความเคลื่อนไหวล่าสุดด้านความปลอดภัยทางไซเบอร์อย่างใกล้ชิด เพื่อทำความเข้าใจและป้องกันการโจมตีทางดิจิทัลที่อาจเกิดขึ้น ไม่ว่าจะเป็นการขโมยข้อมูลบัญชี การปลอมแปลงตัวตน การแฮ็กระบบ หรือการรั่วไหลของข้อมูล

 

  • ตรวจสอบและอัปเดตอุปกรณ์ของคุณเป็นประจำ นักข่าวควรตรวจสอบอุปกรณ์อิเล็กทรอนิกส์ของตนด้วยโปรแกรมป้องกันไวรัส และทำความสะอาดและอัปเดตอุปกรณ์อย่างสม่ำเสมอ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังแนะนำให้ใช้บริการภายนอกเพื่อตรวจสอบว่าอุปกรณ์ไม่ได้ถูกเจาะระบบ เช่น แอปฯ ที่ใช้ตรวจสอบการรับ–ส่งข้อมูลบนเครือข่าย หรือโปรแกรมจัดการงาน (Task Manager) ที่สามารถแสดงข้อมูลเกี่ยวกับโปรแกรมและแอปพลิเคชันที่กำลังทำงานอยู่บนคอมพิวเตอร์

 

  • เปิดใช้งาน VPN อยู่เสมอ นักข่าวควรเปิดใช้งานเครือข่ายส่วนตัวเสมือน หรือ VPN ตลอดเวลา เพื่อให้มั่นใจในความเป็นส่วนตัวและความปลอดภัยสูงสุด ควรเลือกใช้บริการ VPN อย่างรอบคอบ โดยตรวจสอบข้อมูลของเจ้าของบริษัท พื้นที่เขตอำนาจศาลที่ผู้ให้บริการดำเนินงานอยู่ รวมทั้งตรวจสอบคุณลักษณะด้านความปลอดภัยหลักและแนวปฏิบัติทางจริยธรรมของผู้ให้บริการนั้น ๆ ด้วย

 

  • เข้ารหัสฮาร์ดดิสก์ของคุณ การเข้ารหัสข้อมูลเป็นสิ่งสำคัญอย่างยิ่งในการปกป้องข้อมูลที่มีความละเอียดอ่อน เพราะจะทำให้บุคคลภายนอกที่ไม่มีรหัสผ่านไม่สามารถอ่านข้อมูลได้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์แนะนำให้นักข่าวเข้ารหัสอุปกรณ์อิเล็กทรอนิกส์และข้อมูลสำรองทั้งหมด เพื่อป้องกันมัลแวร์และเตรียมรับมือในกรณีที่อุปกรณ์ถูกขโมย

 

  • ใช้ช่องทางการสื่อสารที่มีการเข้ารหัส การเข้ารหัสแบบปลายทางถึงปลายทาง (End-to-End Encryption – E2EE) จะช่วยเข้ารหัสข้อมูลอีกชั้นหนึ่งระหว่างการรับส่งข้อมูลผ่านอินเทอร์เน็ต นักข่าวควรใช้แอปฯ ส่งข้อความที่มีระบบ E2EE เช่น Signal, Wire หรือ WhatsApp เพื่อการสื่อสารที่ปลอดภัย ตารางด้านล่างนี้เปรียบเทียบแอปฯ ส่งข้อความต่าง ๆ ในด้านความปลอดภัยและเขตอำนาจศาล

 

Source: https://www.securemessagingapps.com

 

  • Only install vetted apps. When using mobile devices and apps, it is crucial to only install apps from official app stores. Journalists should regularly check app permissions on all their devices to prevent their data from being transferred to third parties.

 

  • Separate devices when using suspicious apps. If reporters have to use apps from national companies that may collect and share users’ data, such as Vkontakte in Russia or WeChat in China, they should consider using a separate device with no sensitive information on it. 

 

  • Use strong, unique passwords. Strong password combinations are essential for protecting devices and sensitive information. Journalists should avoid using the same password for multiple accounts, avoid saving passwords in browsers or memos, and refrain from using personal information as passwords. Using a password manager can also provide additional security measures, including end-to-end encryption and sharing capabilities with colleagues.

 

  • Set up two-factor authentication. Two-factor authentication (2FA) provides an additional layer of protection beyond passwords. Different forms of 2FA include SMS, voice calls, email, security keys, and authenticator apps. Journalists reporting should consider using authenticator apps such as Raivo for iOS and Aegis Authenticator for Android.

 

  • Be aware of phishing and malwares. Journalists should always be careful when clicking on links from unknown sources, opening email attachments, downloading unlicensed software, visiting potentially compromised websites, or plugging USB devices. These are commonly used methods to install malware on a device.

 


This article is based on a training session for journalists and press freedom defenders previously organised by RSF in March 2023.

ความปลอดภัยดิจิทัล – Read more…