ผู้สื่อข่าวไร้พรมแดน (RSF) ให้บริการตรวจสอบอุปกรณ์ฟรีในหลายเมืองทั่วโลกเพื่อช่วยปกป้องนักข่าวจากสปายแวร์ โดยใช้เครื่องมือโอเพ่นซอร์ส SpyGuard เพื่อตรวจหาสัญญาณการถูกเจาะระบบ
การใช้สปายแวร์กับนักข่าวมีแนวโน้มเพิ่มขึ้น โดยเฉพาะผู้ที่รายงานข่าวเกี่ยวกับระบอบเผด็จการ แม้ว่าเครื่องมือด้านความปลอดภัยดิจิทัล เช่น DangerZone จะช่วยลดความเสี่ยงจากการเปิดไฟล์ได้ แต่สปายแวร์สามารถติดตั้งได้จากระยะไกลหรือแม้ในขณะที่อุปกรณ์ออฟไลน์ และความเสี่ยงยิ่งสูงขึ้นเมื่อนักข่าวถูกเจ้าหน้าที่บังคับใช้กฎหมายยึดอุปกรณ์ไป การโจมตีทางดิจิทัลมักเกิดขึ้นโดยที่ผู้ใช้ไม่รู้ตัว ดังนั้น นักข่าวจึงควรตรวจสอบอย่างสม่ำเสมอว่าอุปกรณ์ของตนถูกเจาะระบบหรือไม่
ตรวจสอบความปลอดภัยฟรีทั่วโลก
บริการนี้ให้บริการฟรีที่สำนักงานใหญ่ RSF กรุงปารีส รวมทั้งในสำนักงานภูมิภาคหลายแห่ง เช่น ไทเป ตูนิเซีย และดาการ์ ส่วนที่ริโอเดจาเนโรและกรุงวอชิงตัน ดี.ซี. จะเปิดให้บริการในเร็ว ๆ นี้ นอกจากนี้ ศูนย์เสรีภาพสื่อเบรุต (Beirut Press Freedom Centre) ยังมีอุปกรณ์ดังกล่าวและให้บริการฟรีเช่นกัน ส่วน RSF สาขาเบอร์ลินก็มีบริการตรวจจับสปายแวร์โดยใช้เครื่องมืออีกตัว
สามารถยื่นคำขอรับการตรวจสอบอุปกรณ์ผ่านฝ่ายความช่วยเหลือ (Assistance Department) ของ RSF ที่ assistance(at)rsf.org
SpyGuard ทำงานอย่างไร
- SpyGuard ทำหน้าที่ตรวจหาสัญญาณของสปายแวร์ โดยการวิเคราะห์การรับส่งข้อมูลอินเตอร์เน็ต (internet traffic) ของอุปกรณ์ คล้ายกับการทำงานของผู้ให้บริการอินเทอร์เน็ต (ISP) ซึ่งช่วยให้สามารถตรวจจับการเชื่อมต่อที่น่าสงสัยและระบุ “ตัวบ่งชี้การบุกรุก (Indicator of Compromise: IOC)” จากสปายแวร์หรือความผิดปกติอื่น ๆ ของเครือข่ายได้
- การวิเคราะห์ใช้เวลาอย่างน้อย 10 นาที ในช่วงเวลานี้ SpyGuard จะตรวจจับและบันทึกการรับส่งข้อมูลอินเตอร์เน็ตที่น่าสงสัยทั้งหมดที่เข้าออกจากอุปกรณ์ และระบุตัวบ่งชี้การบุกรุก ระยะเวลา 10 นาทีถือว่าเพียงพอในการ “ถ่ายภาพ” การใช้งานเครือข่ายของอุปกรณ์
- ไม่มีการเก็บข้อมูลส่วนบุคคลใด ๆ นอกจากจุดเชื่อมต่อ WiFi ที่อุปกรณ์เชื่อมต่อ สถานีตรวจสอบของ SpyGuard จะเก็บเฉพาะทราฟฟิกของเครือข่าย คล้ายกับผู้ให้บริการอินเทอร์เน็ต โดยจะไม่เก็บข้อมูลส่วนตัวอื่นใด และไม่ติดตั้งซอฟต์แวร์ลงบนอุปกรณ์
วิธีการตีความผลการตรวจสอบ
- สีเขียว: ไม่พบตัวบ่งชี้การบุกรุกที่ชัดเจน อย่างไรก็ตาม เครื่องมือไม่สามารถรับประกันได้ 100% ว่าอุปกรณ์ปลอดจากมัลแวร์ เนื่องจากสปายแวร์ที่มีความซับซ้อนสูงอาจหลบเลี่ยงการตรวจจับได้ โดยแฝงตัวเป็นกิจกรรมเครือข่ายที่ดูเหมือนปกติ
- สีส้ม: พบตัวบ่งชี้การบุกรุกในระดับปานกลาง ในกรณีเช่นนี้ ตัวบ่งชี้บางอย่าง เช่น ที่อยู่ IP ที่ใช้โปรโตคอลเครือข่ายที่น่าสงสัยอาจต้องได้รับการวิเคราะห์ขั้นสูงเพิ่มเติมเพื่อขจัดข้อสงสัย รายงานที่จัดทำขึ้นสามารถส่งต่อไปยังผู้เชี่ยวชาญด้านไซเบอร์ของ RSF และ/หรือ ห้องปฏิบัติการความปลอดภัยดิจิทัล (DSL) เพื่อตรวจสอบเพิ่มเติมและยืนยันว่าเป็นกิจกรรมที่น่าสงสัยจริงหรือเป็นข้อผิดพลาด
- สีแดง: พบตัวบ่งชี้การบุกรุกในระดับวิกฤต อุปกรณ์มีความเป็นไปได้สูงว่าจะถูกเจาะระบบแล้ว แนะนำให้นักข่าวติดต่อผู้เชี่ยวชาญด้านไซเบอร์ของ RSF และ/หรือห้องปฏิบัติการความปลอดภัยดิจิทัลเพื่อทำการตรวจสอบและหยุดใช้งานอุปกรณ์นั้นโดยทันที ทั้งนี้ นักข่าวควรทราบว่าการวิเคราะห์เชิงนิติวิทยาศาสตร์โดยห้องปฏิบัติการฯ จะมีความละเอียดลึกซึ้งกว่า และอาจรวมการตรวจสอบข้อมูลและไฟล์สำรองของนักข่าวด้วย โดยจะต้องได้รับความยินยอมจากเจ้าของอุปกรณ์ก่อน
ข้อจำกัดของ SpyGuard
- สามารถตรวจจับมัลแวร์ได้เฉพาะที่กำลังทำงานอยู่ในระหว่างการวิเคราะห์เท่านั้น จากการรวบรวมข้อมูลตัวบ่งชี้การบุกรุก
- ไม่สามารถตรวจจับได้ว่าบัญชีออนไลน์ของนักข่าว เช่น อีเมลหรือโซเชียลมีเดีย ถูกเจาะระบบหรือไม่
- SpyGuard เป็นเพียงเครื่องมือสำหรับการตรวจจับเท่านั้น และไม่สามารถลบสปายแวร์ที่ตรวจพบได้ ดังนั้น นักข่าวควรพิจารณาใช้การวิเคราะห์เชิงนิติวิทยาศาสตร์และการสนับสนุนอื่น ๆ เพื่อการประเมินขั้นสูงและการแก้ไขปัญหาที่พบ