ห้องปฏิบัติการความปลอดภัยดิจิทัล (Digital Security Lab: DSL) เป็นบริการด้านนิติวิทยาศาสตร์ของผู้สื่อข่าวไร้พรมแดน (RSF) ที่ให้การวิเคราะห์การโจมตีทางดิจิทัลที่เกิดขึ้นกับนักข่าว
ห้องปฏิบัติการความปลอดภัยดิจิทัลของ RSF ทำหน้าที่วิเคราะห์รูปแบบการโจมตีทางดิจิทัลต่อนักข่าว เพื่อสนับสนุนนักข่าวในการเปิดเผยการโจมตีทางดิจิทัลต่อสาธารณะและเรียกร้องความยุติธรรม
โดยทั่วไปแล้ว การบันทึกหรือเก็บหลักฐานเกี่ยวกับการโจมตีทางกายภาพสามารถทำได้หลายวิธี เช่น การถ่ายภาพเคลื่อนไหว หรือการถ่ายภาพความเสียหายที่เกิดขึ้น เป็นต้น แต่ในกรณีการโจมตีทางดิจิทัล มักไม่สามารถมองเห็นได้ชัดเจน หรือแสดงอาการเพียงเล็กน้อยเท่านั้น แม้แต่ผู้เชี่ยวชาญก็ยังยากที่จะตัดสินได้ว่าอุปกรณ์นั้น ๆ ถูกมัลแวร์เจาะข้อมูลในระบบหรือไม่
ดังนั้น การโจมตีทางดิจิทัลต่อสื่อมวลชนมักไม่ถูกเปิดเผยต่อสาธารณะ ห้องปฏิบัติการความปลอดภัยดิจิทัลจึงมีเป้าหมายในการตรวจหาการโจมตีเหล่านี้ เพื่อสนับสนุนนักข่าวในการปกป้องแหล่งข่าว ทำความเข้าใจรูปแบบทางเทคโนโลยีของการโจมตี และช่วยให้นักข่าวสามารถเผยแพร่ข้อมูลเกี่ยวกับการโจมตีดังกล่าวได้
ห้องปฏิบัติการความปลอดภัยดิจิทัลให้บริการอะไรบ้าง
ห้องปฏิบัติการความปลอดภัยดิจิทัลสามารถวิเคราะห์การโจมตีทางดิจิทัลด้วยเทคนิคทางนิติวิทยาศาสตร์ที่พลเรือนสามารถใช้ได้ อย่างไรก็ดี เช่นเดียวกับระบบที่เราไม่ทราบข้อมูลแน่ชัดใด ๆ ย่อมไม่สามารถพิสูจน์ได้ว่าไม่มีมัลแวร์อยู่เลย หากห้องปฏิบัติการฯ ไม่สามารถตรวจพบมัลแวร์หรือร่องรอยการโจมตีในอุปกรณ์ของบุคคลหนึ่ง ๆ ก็ไม่ได้หมายความว่าจะสามารถยืนยันได้อย่างแน่นอนว่าไม่มีการโจมตีเกิดขึ้นเลย
โดยทั่วไปแล้ว ห้องปฏิบัติการความปลอดภัยดิจิทัลไม่สามารถตอบสนองต่อเหตุการณ์ด้านความปลอดภัยได้ หากนักข่าวต้องการความช่วยเหลือในการรักษาความปลอดภัยของอุปกรณ์หรือการกู้ข้อมูลจากการโจมตี บริการสายด่วนของ Access Now อาจเหมาะสมกว่าสำหรับสถานการณ์ดังกล่าว
เกณฑ์ของกรณีที่รับตรวจสอบ
เนื่องจากข้อจำกัดด้านศักยภาพ ห้องปฏิบัติการฯ สามารถให้บริการวิเคราะห์การโจมตีทางดิจิทัลได้เฉพาะเมื่อกรณีนั้น ๆ เข้าเกณฑ์ดังต่อไปนี้:
-
- มีตัวบ่งชี้ที่ชัดเจนว่ามีการโจมตีเกิดขึ้น เช่น อีเมลฟิชชิงที่มีการป้อนรหัสผ่านแล้ว การถูกเข้าครอบครองบัญชี อีเมลฟิชชิงที่มีเนื้อหาปรับแต่งเฉพาะเจาะจงกับชีวิตและบริบทของเป้าหมาย ได้รับการแจ้งเตือนทางอีเมลเกี่ยวกับการเปลี่ยนหรือรีเซ็ตรหัสผ่านบัญชี โดยที่เจ้าของบัญชีไม่ได้เป็นผู้กระทำเอง หรืออุปกรณ์ถูกเจ้าหน้าที่ตำรวจยึดไป
- กรณีที่เกี่ยวข้องกับบุคคลซึ่งถูกโจมตีโดยรัฐ และการโจมตีดังกล่าวมีการบันทึกไว้
- กรณีของนักข่าวที่ทำงานในบริบทซึ่งมีการบันทึกการโจมตีทางดิจิทัลต่อเพื่อนร่วมวิชาชีพมาก่อน
คุณตกเป็นเหยื่อการโจมตีทางดิจิทัลหรือไม่? ติดต่อห้องปฏิบัติการฯ ได้เลย!
หากคุณเป็นนักข่าวและได้รับผลกระทบจากการโจมตีทางดิจิทัล หรือมีเหตุผลอันควรเชื่อว่าถูกโจมตี อย่าลังเลที่จะติดต่อเรา โดยเรามีบริการดังนี้
- การวิเคราะห์อุปกรณ์เพื่อตรวจหามัลแวร์
- การวิเคราะห์การโจมตีในรูปแบบฟิชชิง
- การวิเคราะห์การครอบครองบัญชีโดยมิชอบ
ช่องทางการติดต่อ
- ส่งอีเมลมาที่ lab@reporter-ohne-grenzen.de.
- หากต้องการใช้ Protonmail rsf_lab@proton.me.
- PGP Public Key
ขั้นตอนการดำเนินการ
1) ห้องปฏิบัติการฯ จะตรวจสอบร่วมกับทีมความช่วยเหลือระหว่างประเทศของ RSF ว่ากรณีนั้นอยู่ในขอบเขตอำนาจหน้าที่ของ RSF หรือไม่ โดยคุณจะถูกขอข้อมูลเกี่ยวกับพื้นที่ที่คุณทำงานและลักษณะของการโจมตีที่เกิดขึ้นในระหว่างการทำงาน
2) ห้องปฏิบัติการฯ จะรวบรวมข้อมูลที่จำเป็นในการวิเคราะห์การโจมตีที่เกิดขึ้น ซึ่งในหลายกรณีอาจต้องมีการลงนามข้อตกลงการรักษาความเป็นส่วนตัว ข้อมูลของคุณจะถูกเก็บไว้อย่างปลอดภัยบนดิสก์เข้ารหัส และจะถูกลบหลังจากเสร็จสิ้นการวิเคราะห์
3) ห้องปฏิบัติการฯ ดำเนินการตรวจสอบและวิเคราะห์การโจมตีทางดิจิทัลที่เกิดขึ้น
4) ห้องปฏิบัติการฯ จะแจ้งข้อมูลใหม่ที่ค้นพบจากการวิเคราะห์ให้คุณทราบโดยเร็ว
5) หากสามารถพิสูจน์และบันทึกข้อมูลการโจมตีได้ จะมีการหารือเกี่ยวกับการเผยแพร่ผลการวิเคราะห์ต่อสาธารณะ ทั้งนี้ ต้องได้รับความยินยอมจากผู้เกี่ยวข้องทุกฝ่าย