องค์กรสื่อและนักข่าวอิสระมักตกเป็นเป้าหมายของการโจมตีแบบ DDoS (Distributed Denial of Service) และการส่งข้อความถล่ม (Message Bombing) อยู่บ่อยครั้ง บทความนี้เป็นตอนที่สองในชุดบทความสามตอนเกี่ยวกับการคุกคามทางไซเบอร์ โดยผู้สื่อข่าวไร้พรมแดนจะนำเสนอแนวทางเชิงป้องกันเพื่อช่วยรับมือกับการโจมตีในรูปแบบดังกล่าว เว็บไซต์และกล่องจดหมายอีเมลขององค์กรข่าวและนักข่าวอิสระมักตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ ซึ่งทำให้องค์กรหรือนักข่าวไม่สามารถเผยแพร่งานได้ ส่งผลกระทบต่อการเข้าถึงข้อมูลของสาธารณชนโดยตรง ต่อไปนี้คือเทคนิคการโจมตีทางไซเบอร์แบบกลุ่มสองรูปแบบที่พบได้บ่อยที่สุด การโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (Distributed Denial of Service – DDoS) คือการเจตนาส่งคำขอจำนวนมากไปยังเซิร์ฟเวอร์จนทำให้ระบบไม่เสถียรหรือไม่สามารถเข้าถึงได้ สื่อออนไลน์ที่ตกเป็นเป้าอาจพบว่าแพลตฟอร์มหลักของตนไม่สามารถใช้งานได้ ส่งผลกระทบต่อการทำงานและการเข้าถึงกลุ่มผู้ชม เทคนิคนี้มักถูกใช้กับสื่ออิสระและเว็บไซต์ด้านสิทธิมนุษยชน ตัวอย่างเช่น รัฐบาลรัสเซียใช้การโจมตีแบบ DDoS นี้ต่อเว็บไซต์สำนักข่าวของยูเครนตั้งแต่ช่วงต้นสงครามในยูเครน การส่งข้อความถล่ม (Message bombing) คือการถล่มช่องทางการสื่อสารของเป้าหมาย เช่น กล่องจดหมายอีเมลหรือแอปฯ ส่งข้อความ ด้วยข้อความจำนวนมหาศาลจนไม่สามารถรับข้อความใหม่ได้ กลวิธีที่มักใช้โดยทั่วไปคือการให้บอทอัตโนมัติใช้ที่อยู่อีเมลของเป้าหมายสมัครบริการรับจดหมายข่าวออนไลน์หลายพันรายการ โดยมักเป็นเว็บไซต์ที่มีเนื้อหาสร้างความเกลียดชังหรือสื่อลามก มีบริษัทบางแห่งที่ขายบริการลงทะเบียนอีเมลให้แก่ผู้ซื้อในราคาเพียง 5 ดอลลาร์สหรัฐฯ ต่อ 1,000 ที่อยู่อีเมล มาตรการป้องกัน หลีกเลี่ยงการเปิดเผยที่อยู่อีเมลต่อสาธารณะ นักข่าวควรจำกัดการเปิดเผยที่อยู่อีเมลของตนบนโลกออนไลน์ในรูปแบบข้อความทั่วไป […]

ในบางสถานการณ์ นักข่าวอาจจำเป็นต้องปกปิดตัวตนบนโลกออนไลน์ เพื่อปกป้องตนเองและแหล่งข่าว ในบทความนี้ องค์กรผู้สื่อข่าวไร้พรมแดน (RSF) จะแนะนำเครื่องมือต่าง ๆ ที่นักข่าวสามารถใช้เพื่อท่องอินเทอร์เน็ตและสื่อสารอย่างเป็นส่วนตัว ในการใช้งานอินเทอร์เน็ต ผู้ใช้มักทิ้งร่องรอยของข้อมูลไว้ ซึ่งเชื่อมโยงกับตัวตนของบุคคลนั้น ๆ และอาจทำลายความเป็นส่วนตัวได้ ดังนั้น ในบางสถานการณ์ นักข่าวจึงอาจจำเป็นต้องปกปิดตัวตนเพื่อปกป้องตนเองและแหล่งข่าว การกระทำเช่นนี้ไม่สามารถอาศัยเพียงเครื่องมือเดียว แต่ต้องใช้ทรัพยากรและพฤติกรรมที่หลากหลายผสมผสานกัน เพื่อให้นักข่าวทำงานได้โดยไม่ถูกจับตามอง มีข้อมูลหลายประเภทที่อาจทำลายความเป็นส่วนตัวของผู้ใช้อินเทอร์เน็ตได้ ได้แก่ เลขที่อยู่ไอพี (IP address) ซึ่งผู้ให้บริการอินเทอร์เน็ต (internet service provider) เป็นผู้กำหนดและใช้ระบุอุปกรณ์ที่เชื่อมต่อกับเครือข่าย “ลายนิ้วมือ” ของระบบ เช่น เวอร์ชันของซอฟต์แวร์ ภาษา ข้อมูลฮาร์ดแวร์ หรือขนาดหน้าจอ ข้อมูลบัญชีผู้ใช้รวมถึงที่อยู่อีเมล หมายเลขโทรศัพท์ และข้อมูลธนาคารที่ให้ไว้ขณะสมัครใช้งานบัญชีหรือบริการ รวมทั้งข้อมูลทุกชนิดที่ถูกโพสต์บนอินเตอร์เน็ตหรือเขียนเป็นข้อความที่ไม่ได้เข้ารหัส อาทิ ข้อความ ภาพถ่าย หรือเมทาดาตา (metadata) เครื่องมือสำหรับการปกปิดตัวตน  แอปฯ ส่งข้อความเข้ารหัส แอปฯ […]

การยืนยันตัวตนสองขั้นตอน (Two-Factor Authentication – 2FA) คือกระบวนการล็อกอินเข้าสู่บัญชีดิจิทัลโดยด้วยวิธีการสองแบบ ช่วยให้นักข่าวสามารถปกป้องข้อมูลภายในบัญชีได้อย่างมีประสิทธิภาพมากขึ้น บทความนี้ ผู้สื่อข่าวไร้พรมแดนจะอธิบายวิธีการยืนยันตัวตนสองขั้นตอนประเภทต่าง ๆ และมันช่วยเพิ่มความปลอดภัยทางดิจิทัลให้แก่นักข่าวได้อย่างไร   การยืนยันตัวตนสองขั้นตอน (2FA) เป็นการตั้งค่าความปลอดภัยที่กำหนดให้มีขั้นตอนยืนยันตัวตนเพิ่มอีกขั้นในการล็อกอินเข้าสู่บัญชีดิจิทัลนอกเหนือจากการใช้รหัสผ่านตามปกติ เช่น การกรอกรหัส PIN ที่ส่งไปทางข้อความหรืออีเมล วิธีนี้ถือเป็นการป้องกันที่มีประสิทธิภาพสูงกว่า เนื่องจากแม้ผู้อื่นจะได้รหัสผ่านของเราไป ก็ยังไม่สามารถเข้าสู่บัญชีได้หากไม่ได้ผ่านขั้นตอนยืนยันตัวตนลำดับที่สอง สำหรับนักข่าว การสูญเสียการเข้าถึงบัญชีดิจิทัลอาจหมายถึงการสูญเสียงาน หลักฐาน หรือแม้แต่ทำให้แหล่งข่าวและผู้ติดต่ออื่น ๆ ตกอยู่ในความเสี่ยง ดังนั้นจึงแนะนำให้นักข่าวเปิดใช้ระบบ 2FA ในทุกบัญชีที่มีฟังก์ชันดังกล่าว ซึ่งรวมถึงบริการยอดนิยมส่วนใหญ่ เช่น Google, Facebook, Slack และ X (Twitter) นอกจากนี้ หากใช้งานระบบ 2FA ร่วมกับโปรแกรมจัดการรหัสผ่าน ซึ่งเป็นบริการที่ช่วยให้สามารถใช้รหัสผ่านที่ซับซ้อนและไม่ซ้ำกันได้ง่ายขึ้น นักข่าวจะสามารถยกระดับความปลอดภัยทางดิจิทัลของตนได้อย่างมาก อีกทั้งการใช้รูปแบบการยืนยันตัวตนสองขั้นตอนที่แตกต่างกันในแต่ละบัญชียังช่วยลดโอกาสที่วิธีใดวิธีหนึ่งจะถูกเจาะระบบได้อีกด้วย ต่อไปนี้คือประเภทของการยืนยันตัวตนสองขั้นตอนที่ใช้กันอย่างแพร่หลาย 1) การใช้หมายเลขโทรศัพท์เพื่อรับรหัสยืนยันผ่านข้อความ (SMS) […]

​ในบทความนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางดิจิทัลจะมาแบ่งปันรายการตรวจสอบร่วมกับผู้สื่อข่าวไร้พรมแดน เพื่อช่วยให้นักข่าวสามารถปกป้องตนเองและแหล่งข่าวจากการถูกสอดแนมหรือการโจมตีทางดิจิทัล   ความมั่นคงปลอดภัยทางไซเบอร์เป็นประเด็นที่สำคัญอย่างยิ่งสำหรับนักข่าวที่ทำงานเกี่ยวกับประเด็นอ่อนไหว เนื่องจากพวกเขามีความเสี่ยงสูงที่จะถูกเจาะอุปกรณ์อิเล็กทรอนิกส์หรือถูกดักฟังการสื่อสาร ดังนั้น นักข่าวจึงจำเป็นต้องตระหนักถึงช่องโหว่ทางดิจิทัลที่อาจมี และดำเนินมาตรการเชิงรุกเพื่อปกป้องตนเองจากการถูกสอดแนมหรือโจมตีทางไซเบอร์ ในบทความนี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางดิจิทัลจะแบ่งปันรายการตรวจสอบหรือเช็คลิสต์ เพื่อแนะนำแนวทางแก่นักข่าวในการปกป้องข้อมูลและการสื่อสารของตนให้ปลอดภัย   ทำความเข้าใจภัยคุกคาม ท่ามกลางพัฒนการอันรวดเร็วของเทคโนโลยีและปัญญาประดิษฐ์ นักข่าวจำเป็นต้องติดตามความเคลื่อนไหวล่าสุดด้านความปลอดภัยทางไซเบอร์อย่างใกล้ชิด เพื่อทำความเข้าใจและป้องกันการโจมตีทางดิจิทัลที่อาจเกิดขึ้น ไม่ว่าจะเป็นการขโมยข้อมูลบัญชี การปลอมแปลงตัวตน การแฮ็กระบบ หรือการรั่วไหลของข้อมูล   ตรวจสอบและอัปเดตอุปกรณ์ของคุณเป็นประจำ นักข่าวควรตรวจสอบอุปกรณ์อิเล็กทรอนิกส์ของตนด้วยโปรแกรมป้องกันไวรัส และทำความสะอาดและอัปเดตอุปกรณ์อย่างสม่ำเสมอ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ยังแนะนำให้ใช้บริการภายนอกเพื่อตรวจสอบว่าอุปกรณ์ไม่ได้ถูกเจาะระบบ เช่น แอปฯ ที่ใช้ตรวจสอบการรับ–ส่งข้อมูลบนเครือข่าย หรือโปรแกรมจัดการงาน (Task Manager) ที่สามารถแสดงข้อมูลเกี่ยวกับโปรแกรมและแอปพลิเคชันที่กำลังทำงานอยู่บนคอมพิวเตอร์   เปิดใช้งาน VPN อยู่เสมอ นักข่าวควรเปิดใช้งานเครือข่ายส่วนตัวเสมือน หรือ VPN ตลอดเวลา เพื่อให้มั่นใจในความเป็นส่วนตัวและความปลอดภัยสูงสุด ควรเลือกใช้บริการ VPN อย่างรอบคอบ โดยตรวจสอบข้อมูลของเจ้าของบริษัท พื้นที่เขตอำนาจศาลที่ผู้ให้บริการดำเนินงานอยู่ รวมทั้งตรวจสอบคุณลักษณะด้านความปลอดภัยหลักและแนวปฏิบัติทางจริยธรรมของผู้ให้บริการนั้น ๆ ด้วย […]

การติดตามคุกคาม (stalking) และการกลั่นแกล้งด้วยการแจ้งเหตุเท็จ (swatting) เป็นกลวิธีการคุกคามทางออนไลน์ที่มักถูกใช้กับนักข่าว บทความนี้เป็นตอนแรกในชุดบทความสามตอนว่าด้วยการคุกคามทางไซเบอร์ โดยผู้สื่อข่าวไร้พรมแดนจะนำเสนอแนวทางป้องกันสำหรับการรับมือกับการโจมตีประเภทนี้ การติดตามคุกคามและการกลั่นแกล้งด้วยการแจ้งเหตุเท็จเป็นกลวิธีที่มักถูกนำมาใช้เพื่อคุกคามนักข่าว โดยมักส่งผลกระทบต่อชีวิตจริงและก่อให้เกิดความเสี่ยงต่อความปลอดภัยทางร่างกาย ทั้งการติดตามคุกคามทางไซเบอร์และการแจ้งเหตุเท็จล้วนเป็นสิ่งผิดกฎหมายในแทบทุกประเทศทั่วโลก การโจมตีด้วยวิธีนี้ รวมถึงการคุกคามในรูปแบบอื่น ๆ ส่งผลกระทบต่อนักข่าวหญิงในสัดส่วนที่สูงกว่าอย่างเห็นได้ชัด การติดตามคุกคาม (Stalking) หมายถึง การที่บุคคล กลุ่ม หรือองค์กรตกเป็นเป้าหมายของการคุกคามหรือการรบกวนบนอินเทอร์เน็ตโดยผู้กระทำแสดงความสนใจอันไม่พึงประสงค์และหมกมุ่นเกินปกติ กลวิธีของการติดตามคุกคามทางไซเบอร์ (Cyberstalking) อาจรวมถึงการกล่าวหาที่เป็นเท็จ การข่มขู่ การเฝ้าติดตามกิจกรรมของเหยื่อ การทำลายทรัพย์สิน หรือการข่มขู่เพื่อเรียกเอาทรัพย์ (Blackmail) ซึ่งมักเกิดควบคู่ไปกับการติดตามคุกคามในชีวิตจริง การกลั่นแกล้งด้วยการแจ้งเหตุเท็จ (Swatting) เป็นอีกหนึ่งกลวิธีการคุกคาม โดยผู้กระทำจะหลอกลวงหน่วยงานฉุกเฉิน เช่น ตำรวจ ให้เข้าตรวจค้นหรือบุกไปยังที่พักของเหยื่อด้วยข้ออ้างปลอม ในทั้งสองกรณี ผู้กระทำมักไม่เปิดเผยตัวตน ผู้คุกคามอาจเป็นได้ตั้งแต่ “โทรลล์” บนอินเทอร์เน็ตที่อาจมีแรงจูงใจหลากหลาย (เช่น ไม่พอใจในมุมมองหรือผลงานของนักข่าว หรือได้รับค่าจ้างจากองค์กรหนึ่ง ๆ เพื่อคุกคามเหยื่อ) ไปจนถึงบุคคลที่ต้องการหยุดยั้งไม่ให้นักข่าวทำหน้าที่ของตน ตัวอย่างในกรณีล่าสุด ได้แก่ สมาชิกกลุ่มนีโอนาซีในสหรัฐอเมริกาที่ไปคุกคามนักข่าวที่เปิดเผยข้อมูลเกี่ยวกับกลุ่มของตน […]