ผู้เชี่ยวชาญด้านความปลอดภัยจากทีม GReAT (Global Research and Analysis Team) แห่งแคสเปอร์สกี้ แลป มาร่วมแบ่งปันมาตรการความปลอดภัยที่ตนใช้เพื่อป้องกันการสื่อสารของพวกเขาไม่ว่าจะเป็นอีเมล ส่งข้อความ สมาร์ทโฟน ขณะอยู่บนเน็ตเวิร์กและทำการเชื่อมโยงอุปกรณ์ติดต่อสื่อสาร
จากตัวอย่างที่กูรูเหล่านี้แนะนำมานั้น พบว่าการระแวดระวังสุดขั้วนั้นเป็นเรื่องสมควรปฏิบัติ ผู้เชี่ยวชาญด้านความปลอดภัยจะ ใช้โทรศัพท์และคอมพิวเตอร์แยกต่างหาก เมื่อเดินทาง กูรูไม่สนทนาเรื่องที่อ่อนไหวถ้าไม่มั่นใจว่าการสื่อสารนี้จะได้รับการป้องกันอย่างดีทั้งสองทาง กูรูมักจะคอยเฝ้าระวัง จ้องดูพฤติกรรมน่าสงสัยที่เกิดขึ้นรอบตัวเองอยู่เสมอ และตอนนี้กูรูเหล่านี้ก็จะได้มาเชิญชวนคุณให้มาทดสอบความรู้ของคุณเรื่องความปลอดภัยจากเช็คลิสต์ของพวกเขา
อีเมล
Contextual advertising (เนื้อหาหรือข้อความโฆษณา ที่บรรดาเจ้าของสินค้าหรือตัวแทนขายสินค้าและบริการใช้ในการโฆษณาผ่านผู้ให้บริการ)นั้นได้ผลเพราะว่ามีความเข้าใจถึงในข้อมูลรายละเอียดว่าความสนใจเฉพาะของกลุ่มเป้าหมาย นั่นคือเหตุผลที่ว่าทำไมบริษัทที่จัดทำโฆษณาที่เฉพาะเจาะจงขนาดนี้ต้องประสานงานใกล้ชิดกับอีเมลเซอร์วิสโปรวายเดอร์รายใหญ่ เพราะเมลบ็อกซ์เหล่านั้นอัดแน่นไปด้วยข้อมูลล้ำค่าเกี่ยวกับเสื้อผ้าที่คุณชอบ สถานที่ที่คุณหมายตาอยากไปเที่ยวในวันหยุด และทุกสิ่งอย่างที่คุณสนใจคิดซื้อหามาเป็นเจ้าของ อะไรที่คุณเขียนลงในอีเมล สามารถที่จะเป็นปัญหาใหญ่ได้ หากคุณไม่คิดพิจารณาให้รอบคอบเกี่ยวกับข้อมูลที่คุณเขียนลงไป และคนที่คุณส่งไปหา
กูรูด้านซีเคียวริตี้แนะนำวิธีการดังต่อไปนี้ ในการป้องกันตนเองเมื่อใช้อีเมล:
- ใช้บริการเข้ารหัสอีเมลในการสื่อสารของคุณ
- สร้างรหัสผ่าน/พาสเวิร์ดที่แกะยากสำหรับเข้ารหัส – ยิ่งยาวยิ่งดี
- ให้ความสนใจใส่ใจเสียบ้างกับmetadata หรือข้อมูลที่บอกรายละเอียดของข้อมูล ซึ่งอาจจะเป็นสิ่งของ กิจกรรม คน หรือหน่วยงานก็ได้ที่คุณสร้างขึ้นมา แม้แต่เมื่อตัวคอนเท้นท์ของข้อความจะได้รับการเข้ารหัสเรียบร้อยแล้วก็ตาม “From” “To” “Subject” รวมทั้งเวลาที่ลงเมื่อส่งสารก็สามารถติดตามแกะรอยได้ทั้งสิ้น
แคสเปอร์สกี้ แลป เตือน: เมื่อใดก็ตามที่รหัสส่วนตัว / พาสเวิร์ดของคุณเสี่ยงต่อการถูกเปิดเผย / แกะรอยเมื่อใด ทุกข้อความที่คุณสื่อสารออกไปก็จะมีความเสี่ยงต่อการถูกเปิดเผย / โดนลักลอบเช่นเดียวกัน บางครั้งอาจจะเป็นการปลอดภัยกว่า หากงดใช้อีเมลไปเลย
Instant Messaging
ทางที่ดีที่สุดคืองดใช้คอมเมอร์เชียลเซอร์วิสใดๆ ที่ไม่มี Off the Record Messaging (OTR) cryptographic protocol ซึ่งเป็นตัวที่ให้คุณสร้างพาสเวิร์ด / รหัสผ่านส่วนตัวได้ด้วยตนเอง และยังเข้ารหัสการสื่อสารทักอย่างก่อนที่จะส่งออกไป
- ตรวจสอบให้แน่ใจว่าผู้ให้บริการที่คุณเลือกใช้นั้นมี OTR
- เปิดใช้ (Activate) ฟีเจอร์ plug-in ก่อนเริ่มต้นการสนทนา
- อย่าลืมเตือนคนที่คุณคุยด้วยว่าต้องใช้ OTR ที่ฝั่งของเขาด้วย มิฉะนั้นความพยายามในการป้องกันตัวทางฝั่งคุณก็ล้มเหลว ไม่มีประโยชน์ โปรดจงระลึกไว้เสมอว่าสิ่งที่คุณสื่อสารขนส่งไปถึงผู้ที่รับข้อความนั้นอีกฝั่ง – บทสนทนาการสื่อสารทั้งหมดอาจถูก log ไว้ก็เป็นไปได้
สมาร์ทโฟน
สมาร์ทโฟนของคุณเต็มไปด้วยข้อมูลอันมีค่าเกี่ยวกับอุปนิสัย ความชอบ สถานที่เฉพาะตัวของคุณ และอาจจะเก็บข้อมูลเดียวกันนี้ไว้บนเครื่องคอมพิวเตอร์ด้วย แต่น่าจะมีมาตรการซีเคียวริตี้ที่ต่างและไม่เข้มเท่ากัน
- อย่าลืมป้องกันอุปกรณ์สื่อสารโมบายต่างๆ ของคุณให้ดี
- เมื่อคุณเดินทาง เมื่อใดที่เป็นไปได้หรือกระทำได้ ให้ใช้โทรศัพท์แบบใช้ครั้งเดียวทิ้ง
ท่องเน็ตเวิร์กเชื่อมโยงอุปกรณ์สื่อสารข้อมูล
- อย่าอนุญาต / รับ cookies อย่ายอมให้มี execution ของ JavaScript และอย่าปล่อยให้แอ็คเค้าท์สื่อสารของคุณล็อกอินทิ้งคาไว้อย่างนั้น
- ปิดการเชื่อมต่ออินเทอร์เน็ตสาธารณะที่ไม่ปลอดภัยหรือโครงข่ายคอมพิวเตอร์เฉพาะบริเวณ (LAN) ให้หันมาใช้การเชื่อมต่อ 3G/4G แทน
- จะเป็นการดีกว่าหากสร้าง secure nest ผสมผสาน Tor และ VPN เพราะขณะที่ VPN เข้ารหัสทราฟฟิกข้อมูลสื่อสารของคุณนั้น มิได้มี anonymity ขณะที่ Tor เองก็มีช่องโหว่เฉพาะตัวอยู่หลายจุดทีเดียว
Physical world
เวลาที่คุณเดินทาง กูรูแนะนำว่าให้ใช้โทรศัพท์และคอมพิวเตอร์ที่จัดไว้ใช้เฉพาะตอนเดินทางโดยเฉพาะ ซึ่งทั้งสองควรจะต้อง ‘clean’ จากข้อมูลสำคัญ ส่วนตัว ลับเฉพาะของคุณทั้งสิ้น ต้องระวังเรื่องการติดตั้งอุปกรณ์เสริมที่มาต่อกับเครื่อง ทางที่ดีที่สุดอย่าทิ้งเครื่องวางทิ้งไว้โดยไม่มีคนเฝ้าในห้องที่โรงแรม
กูรูด้านความปลอดภัยตัวจริงจะต้องรับรู้ถึงความเคลื่อนไหวรอบตัวอยู่เสมอ และคอยสังเกตรูปแบบที่น่าสงสัยผิดปกติ และรู้ทันเทคนิคผ่านโซเชียลมีเดียแบบต่างๆ และรู้วิธีจัดการปัญหารับมือกับเหตุการณ์ที่แตกต่างกันไป
วิเซนเต้ ดิแอซ นักวิจัยซีเคียวริตี้อาวุโส ประจำ Global Research and Analysis Team แห่งแคสเปอร์สกี้ แลป กล่าวว่า “ข้อมูลที่เราทิ้งไว้ในโลกดิจิตอล (digital footprint) จะอยู่ตลอดไปดังนั้น คุณลดการ์ดของคุณลงเมื่อใด ไม่ว่าจะเป็นด้วยเหตุใดก็แล้วแต่ คุณก็จะต้องเผชิญความเสี่ยงที่ข้อมูลของคุณจะถูกนำมาใช้ประโยชน์ในทางไม่พึงประสงค์ กฎทองคำของความปลอดภัยในโลกไซเบอร์นั้น คือ พึงระลึกไว้เสมอว่า “ความเงียบ” คือวินัยในการป้องกันตนเอง ส่วนความเป็นส่วนตัวของข้อความส่งออกไปนั้น จะมีได้ก็ต่อเมื่อฝั่งผู้รับก็ต้องมีมาตรการด้านซีเคียวริตี้ด้วยเช่นกัน กรณีที่คุณไม่สามารถจะเงียบได้ คุณจำเป็นต้องรู้วิธีที่จะไม่ทำตัวเด่น ไม่ตกเป็นที่สังเกต หรือเป้าสายตาในกลุ่มชนผู้บริโภคข้อมูลออนไลน์”
แม้ว่าคุณจะไม่มีข้อมูลอ่อนไหว ข้อแนะนำจากกูรูเหล่านี้ก็ยังเป็นประโยชน์ได้อยู่ดี สามารถอ่านเพิ่มเติม และศึกษาข้อมูลน่าสนใจอื่นๆ ได้ที่ http://cybersmart.kaspersky.com/privacy
ข้อมูลเพิ่มเติมเกี่ยวกับมาตรการความปลอดภัย สามารถอ่านได้จาก Securelist.com
