ในบางสถานการณ์ นักข่าวอาจจำเป็นต้องปกปิดตัวตนบนโลกออนไลน์ เพื่อปกป้องตนเองและแหล่งข่าว ในบทความนี้ องค์กรผู้สื่อข่าวไร้พรมแดน (RSF) จะแนะนำเครื่องมือต่าง ๆ ที่นักข่าวสามารถใช้เพื่อท่องอินเทอร์เน็ตและสื่อสารอย่างเป็นส่วนตัว
ในการใช้งานอินเทอร์เน็ต ผู้ใช้มักทิ้งร่องรอยของข้อมูลไว้ ซึ่งเชื่อมโยงกับตัวตนของบุคคลนั้น ๆ และอาจทำลายความเป็นส่วนตัวได้ ดังนั้น ในบางสถานการณ์ นักข่าวจึงอาจจำเป็นต้องปกปิดตัวตนเพื่อปกป้องตนเองและแหล่งข่าว การกระทำเช่นนี้ไม่สามารถอาศัยเพียงเครื่องมือเดียว แต่ต้องใช้ทรัพยากรและพฤติกรรมที่หลากหลายผสมผสานกัน เพื่อให้นักข่าวทำงานได้โดยไม่ถูกจับตามอง
มีข้อมูลหลายประเภทที่อาจทำลายความเป็นส่วนตัวของผู้ใช้อินเทอร์เน็ตได้ ได้แก่ เลขที่อยู่ไอพี (IP address) ซึ่งผู้ให้บริการอินเทอร์เน็ต (internet service provider) เป็นผู้กำหนดและใช้ระบุอุปกรณ์ที่เชื่อมต่อกับเครือข่าย “ลายนิ้วมือ” ของระบบ เช่น เวอร์ชันของซอฟต์แวร์ ภาษา ข้อมูลฮาร์ดแวร์ หรือขนาดหน้าจอ ข้อมูลบัญชีผู้ใช้รวมถึงที่อยู่อีเมล หมายเลขโทรศัพท์ และข้อมูลธนาคารที่ให้ไว้ขณะสมัครใช้งานบัญชีหรือบริการ รวมทั้งข้อมูลทุกชนิดที่ถูกโพสต์บนอินเตอร์เน็ตหรือเขียนเป็นข้อความที่ไม่ได้เข้ารหัส อาทิ ข้อความ ภาพถ่าย หรือเมทาดาตา (metadata)
เครื่องมือสำหรับการปกปิดตัวตน
- แอปฯ ส่งข้อความเข้ารหัส แอปฯ อย่าง Signal Telegram และ Session ใช้การเข้ารหัสแบบ end-to-end เพื่อปกป้องเนื้อหาของข้อความส่วนตัวจากผู้ให้บริการอินเทอร์เน็ตและหน่วยงานอื่น ๆ อย่างไรก็ตาม แอปฯ บางตัวที่มีการเข้ารหัส เช่น WhatsApp ยังคงเก็บและจัดเก็บเมทาดาตาของผู้ใช้ ทำให้มีประสิทธิภาพในการรักษาความปลอดภัยของผู้ใช้ได้ไม่ดีเท่าที่ควร Element ถือเป็นอีกทางเลือกที่แตกต่างจากแอปฯ ส่งข้อความเข้ารหัสยอดนิยมอื่น ๆ เนื่องจากเป็นการเก็บข้อมูลทั้งหมดไว้บนเซิร์ฟเวอร์ส่วนตัวที่ใช้โครงสร้างแบบกระจายศูนย์
- VPN เครือข่ายส่วนตัวเสมือน หรือ VPN (Virtual Private Network) ช่วยปกปิดการใช้งานอินเทอร์เน็ตและเมทาดาตาของผู้ใช้จากผู้ให้บริการอินเทอร์เน็ต นักข่าวควรเปิดใช้ VPN อยู่เสมอ โดยเฉพาะเมื่อใช้งาน Wi-Fi สาธารณะ อย่างไรก็ดี บริการ VPN บางราย โดยเฉพาะ VPN ฟรี อาจจัดเก็บข้อมูลผู้ใช้ไว้ ดังนั้นนักข่าวจึงควรศึกษาข้อมูลอย่างรอบด้านก่อนเลือกใช้บริการ VPN
- เครือข่าย Tor Onion Router (Tor) คือเครือข่ายอินเทอร์เน็ตที่เข้ารหัสซึ่งมอบการปกป้องที่แข็งแกร่งกว่าในการท่องเว็บและการสื่อสารแบบไม่เปิดเผยตัวตน เนื่องจากเครือข่ายนี้มีลักษณะกระจายศูนย์ จึงไม่ต้องอยู่ภายใต้กฎหมายของประเทศใดประเทศหนึ่ง และมีความเสี่ยงต่อการถูกโจมตีจากบุคคลที่สามต่ำกว่า นักข่าวสามารถใช้ Tor ผ่าน Tor Browser แต่ควรใช้งานร่วมกับบริการปกปิดตัวตนอื่น ๆ ด้วย
คำถามสำคัญในการเลือกใช้เครื่องมือปกปิดตัวตน
- ผลิตภัณฑ์นี้เป็นแบบโอเพ่นซอร์สหรือไม่? โอเพ่นซอร์ส (Open source) หมายความว่าโค้ดของโปรแกรมนั้น ๆ เปิดเผยต่อสาธารณะ เครื่องมือโอเพ่นซอร์สมีประโยชน์เพราะผู้เชี่ยวชาญสามารถตรวจสอบโค้ดได้ตลอดเวลาและปรับปรุงให้ดีขึ้น ในทางตรงข้าม “โคลสซอร์ส” (Closed source) หมายความว่า มีเพียงผู้พัฒนาซอฟต์แวร์เท่านั้นที่สามารถตรวจสอบหรือแก้ไขโค้ดได้ ซึ่งทำให้มีความเสี่ยงต่อการถูกเจาะข้อมูลหรือการแทรกโค้ดที่เป็นอันตราย
- ผลิตภัณฑ์นี้มีฐานผู้ใช้งานที่กว้างหรือไม่? ยิ่งฐานผู้ใช้ของเครื่องมือปกปิดตัวตนนี้ยิ่งกว้างเท่าใด ก็ยิ่งทำให้ยากต่อการระบุตัวตนของผู้ใช้รายใดรายหนึ่งเท่านั้น เพราะตัวตนของผู้ใช้แต่ละคนจะกลมกลืนไปกับผู้ใช้อื่นทั้งหมดที่ใช้ผลิตภัณฑ์เดียวกัน
- ผลิตภัณฑ์นี้มีการพัฒนาอย่างต่อเนื่องหรือไม่? เครื่องมือปกปิดตัวตนอาจมีบั๊กหรือช่องโหว่ที่ฝ่ายตรงข้ามใช้เพื่อตามหาตัวตนผู้ใช้ หากผลิตภัณฑ์ไม่ได้รับการพัฒนาอย่างต่อเนื่อง ช่องโหว่เหล่านั้นอาจไม่ได้รับการแก้ไข
- บริการนี้มีการจัดเก็บข้อมูลผู้ใช้หรือไม่? “ข้อมูลที่ปลอดภัยที่สุดคือข้อมูลที่ไม่มีอยู่จริง” สิ่งสำคัญคือเครื่องมือปกปิดตัวตนไม่ควรเก็บข้อมูลของผู้ใช้ เช่น ไฟล์บันทึก (log files) ที่เสี่ยงต่อการถูกขโมยหรือถูกส่งมอบให้กับรัฐบาล ขึ้นอยู่กับว่าบริการนั้นตั้งอยู่ในประเทศใด
สำหรับข้อมูลเพิ่มเติม สามารถดูได้จากแค็ตตาล็อกทรัพยากรดิจิทัลของเรา ซึ่งรวบรวมรายชื่อบริการด้านความปลอดภัยดิจิทัลที่แนะนำ พร้อมข้อจำกัดของแต่ละบริการ
ทดสอบความรู้ของคุณเกี่ยวกับการปกปิดตัวตน ได้ที่นี่