คู่มือความเป็นส่วนตัวที่ดีที่สุด

สุดยอดคู่มือความเป็นส่วนตัวสู่อินเทอร์เน็ต

Contents

คู่มือความเป็นส่วนตัวที่ดีที่สุด 2019

เมื่อพูดถึงการท่องอินเทอร์เน็ตเรียกดูร้านค้าออนไลน์อัปเดตสถานะหรือแบ่งปันบางสิ่งบางอย่างบนโซเชียลมีเดียและการทำธุรกรรมทางการเงินออนไลน์เราทุกคนมีสิทธิมนุษยชนขั้นพื้นฐานและเป็นความเป็นส่วนตัวทางอินเทอร์เน็ต.

ข้อมูลขนาดเล็กที่ซูมผ่านอินเทอร์เน็ตเปรียบเสมือนปริศนาที่ทำให้สามารถเปิดเผยข้อมูลมากมายเกี่ยวกับใครก็ตามเมื่อรวมเข้าด้วยกัน ข้อมูลส่วนบุคคลนี้สามารถสร้างความเสียหายอย่างมากหากรวบรวมและใช้เพื่อวัตถุประสงค์เฉพาะ.

ขอบคุณที่เปิดเผยเปิดเผยโดย Edward Snowden เกี่ยวกับ NSA’และรัฐบาล’การเฝ้าระวังต่อประชาชนสิทธิในความเป็นส่วนตัวนี้กำลังถูกละเมิด เพื่อให้เรื่องแย่ลงมีหลายประเทศทั่วโลกที่ดำเนินการเฝ้าระวังที่ไม่พึงประสงค์ต่อพลเมืองและติดตามกิจกรรมทางอินเทอร์เน็ต / โทรศัพท์ทั้งหมด.

หลายประเทศเหล่านี้ได้แนะนำกฎหมายและกฎหมายที่กำหนดให้ บริษัท โทรคมนาคมและผู้ให้บริการอินเทอร์เน็ตบันทึกผู้ใช้’ เมตาดาต้า สิ่งนี้หมายความว่าทุกครั้งที่คุณเยี่ยมชมเว็บไซต์ ทำการสั่งซื้อทางออนไลน์ ส่ง / รับอีเมล โทรออก (ผ่าน VoIP) หรือส่งข้อความ กิจกรรมทั้งหมดเหล่านี้ได้รับการบันทึกและใช้โดยรัฐบาลเพื่อการเฝ้าระวัง.

ที่นี่คุณต้องเข้าใจภัยคุกคามมากมายที่มีอยู่บนเว็บ พวกเขาจะมีผลต่อความเป็นส่วนตัวของคุณอย่างไร เครื่องมือและซอฟต์แวร์ที่มีให้เพื่อป้องกันการคุกคามแต่ละอย่าง และวิธีที่คุณสามารถใช้เพื่อปกป้องความเป็นส่วนตัวของคุณและไม่เปิดเผยตัวตน.

ภัยคุกคามความเป็นส่วนตัวในปี 2561

เดสก์ทอป & ภัยคุกคามแล็ปท็อป

ผู้ใช้ Mac และ Windows จำเป็นต้องกังวลเกี่ยวกับภัยคุกคามบนเดสก์ท็อปที่มาจากอินเทอร์เน็ตและสามารถละเมิดความเป็นส่วนตัวของคุณได้ นี่คือภัยคุกคามที่พบบ่อยที่สุดที่คุณคาดหวังว่าจะได้พบในฐานะผู้ใช้ Mac / Windows:

  • botnets: พวกเขาคือชุดของซอฟต์แวร์ ‘บอท’, ควบคุมโดยผู้สร้างจากระยะไกลและสร้างเพื่อทำให้คอมพิวเตอร์ของคุณติดอยู่กับสิ่งที่เป็นอันตราย (ไวรัสมัลแวร์ ฯลฯ ).
  • hacking: นี่เป็นกระบวนการที่อาชญากรไซเบอร์บุกเข้ามาในระบบของคุณและเข้าถึงข้อมูลส่วนบุคคลของคุณโดยไม่ได้รับอนุญาต.
  • มัลแวร์ มันเป็นซอฟต์แวร์ที่เป็นอันตรายที่แทรกซึมระบบของคุณและทำให้คอมพิวเตอร์เสียหาย มัลแวร์ยังสามารถมีไวรัสโทรจันแอดแวร์และอื่น ๆ.
  • ฟิชชิ่ง: ฟิชชิงเป็นกระบวนการที่อาชญากรไซเบอร์พยายามเรียกข้อมูลส่วนบุคคลและการเงินเกี่ยวกับผู้ใช้ พวกเขาใช้อีเมลปลอมเว็บไซต์ข้อความและวิธีอื่น ๆ เพื่อรับข้อมูลส่วนบุคคลและการใช้ประโยชน์จากคุณ.
  • pharming: เมื่อคุณเปลี่ยนเส้นทางไปยังเว็บไซต์ที่ผิดกฎหมายและเป็นอันตรายกระบวนการนี้เรียกว่า pharming Cyber-goons ใช้กระบวนการนี้เพื่อหลอกลวงและรับข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้.
  • สแปม: มันคือการเผยแพร่โฆษณาอีเมลข้อความโฆษณาสื่อลามกและเนื้อหาที่ไม่พึงประสงค์อื่น ๆ ให้กับผู้ใช้ที่ไม่สงสัย ผู้ส่งอีเมลขยะมักจะได้รับที่อยู่อีเมลของผู้ใช้เป้าหมายจากบล็อกเว็บไซต์และโปรไฟล์โซเชียลมีเดีย.
  • ปลอมแปลง: อาชญากรไซเบอร์ใช้เทคนิคนี้ร่วมกับฟิชชิงเพื่อขโมยข้อมูลส่วนบุคคลของคุณ อาชญากรเหล่านี้ใช้เว็บไซต์หรือที่อยู่อีเมลเพื่อรับข้อมูลดังกล่าวจากคุณและพยายามทำให้ถูกต้องตามกฎหมายมากที่สุด.
  • สปายแวร์ & แอดแวร์: นี่คือซอฟต์แวร์ที่แทรกซึมเข้าไปในระบบของคุณและรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับคุณ ซอฟต์แวร์ดังกล่าวส่วนใหญ่ที่แนบมากับดาวน์โหลดเนื้อหาฟรีผ่านทางอินเทอร์เน็ต ซอฟต์แวร์เหล่านี้จำนวนมากสามารถมีไวรัสได้เช่นกัน.
  • ไวรัส: เหล่านี้เป็นแหล่งที่พบบ่อยที่สุดของการโจมตีบนคอมพิวเตอร์ของคุณ ไวรัสเป็นโปรแกรมที่เป็นอันตรายซึ่งติดเครื่องคอมพิวเตอร์ของคุณและระบบอื่น ๆ ที่คุณติดต่อด้วย.
  • ม้าโทรจัน: ไฟล์เหล่านี้เป็นไฟล์ปฏิบัติการที่ซ่อนหรือฝังอยู่ในซอฟต์แวร์ที่ถูกกฎหมาย วัตถุประสงค์หลักของพวกเขาคือการแฮ็คเข้าสู่ระบบของคุณลบไฟล์ของคุณหรือบันทึกการกดแป้นของคุณ.
  • เวิร์ม: เหล่านี้เป็นโปรแกรมที่ใช้กันอย่างแพร่หลายที่แพร่กระจายผ่านทางอินเทอร์เน็ต โปรแกรมเหล่านี้ถูกเก็บไว้ในฮาร์ดไดรฟ์ของคุณและทำให้การหยุดชะงักที่ไม่พึงประสงค์เมื่อคุณใช้อินเทอร์เน็ตโดยการปิดบางส่วนของอินเทอร์เน็ต.
  • DNS & การรั่วไหลของ IP: ภัยคุกคามเหล่านี้เกิดขึ้นเมื่อคุณใช้ซอฟต์แวร์ไม่เปิดเผยชื่อและการจราจรที่ปลอดภัยของคุณรั่วไหลออกนอกเครือข่ายไม่เปิดเผยชื่อ เอนทิตีใด ๆ ที่ตรวจสอบปริมาณการใช้งานของคุณสามารถบันทึกกิจกรรมของคุณผ่านการรั่วไหลของ DNS หรือ IP.

ภัยคุกคามทางเว็บเบราว์เซอร์

มีภัยคุกคามมากมายที่แพร่กระจายจากเว็บเบราว์เซอร์ของคุณและทำลายความเป็นส่วนตัวและความปลอดภัยออนไลน์ของคุณ โปรดทราบว่าเว็บเบราว์เซอร์ยอดนิยมจำนวนมากเช่น Google Chrome, Mozilla Firefox, Internet Explorer (ตอนนี้ Microsoft Edge), Safari และ Opera มีช่องโหว่ด้านความปลอดภัยต่าง ๆ.

* เราจะมุ่งเน้นไปที่ Google Chrome, Mozilla Firefox และ Internet Explorer ในตอนนี้ในคำแนะนำของเราและเพิ่มรายละเอียดเกี่ยวกับเบราว์เซอร์อื่น ๆ ในไม่ช้า.

Google Chrome

คุณเคยสังเกตเห็นว่า Google Chrome ของคุณต้องการให้คุณลงชื่อเข้าใช้ด้วย ID Gmail ของคุณหรือไม่ นี่เป็นเพราะ Google Chrome บันทึกไฟล์บนคอมพิวเตอร์ของคุณที่เก็บที่อยู่อีเมลชื่อรหัสผ่านหมายเลขบัญชีหมายเลขโทรศัพท์หมายเลขประกันสังคมรายละเอียดบัตรเครดิตที่อยู่ทางไปรษณีย์และข้อมูลป้อนอัตโนมัติอื่น ๆ ของคุณ.

ข้อมูลจาก Insider Finder ข้อมูลที่ Google Chrome บันทึกทำให้ข้อมูลส่วนตัวของคุณเสี่ยงต่อการถูกขโมยข้อมูล นี่เป็นเพราะ Google ทำสำเนาข้อมูลนี้และเก็บไว้ในแคชของผู้ให้บริการประวัติข้อมูลเว็บและฐานข้อมูล SQLite อื่น ๆ.

ไฟล์ที่เก็บไว้เหล่านี้ไม่มีการป้องกันและหากใครก็ตามสามารถเข้าถึงระบบของคุณได้ไม่ จำกัด หรือละเมิดฐานข้อมูลเหล่านี้พวกเขาสามารถเรียกคืนข้อมูลส่วนตัวของคุณได้อย่างง่ายดาย หากคุณใช้ Google Chrome บน Windows PC คุณสามารถค้นหาไฟล์เหล่านี้ได้ที่นี่:

“% localappdata% \ Google \ Chrome \ ข้อมูลผู้ใช้ \ Default \”

Mozilla Firefox

เมื่อพูดถึงการเลือกเว็บเบราว์เซอร์ Mozilla Firefox เป็นหนึ่งในเบราว์เซอร์ที่เบาที่สุดที่จะใช้ ด้วยที่ถูกกล่าวว่ามัน’ไม่ใช่เบราว์เซอร์ที่ใช้งานง่ายที่สุดในอุตสาหกรรม เมื่อเทียบกับ Google Chrome หรือ Internet Explorer Firefox อาจจัดการได้ยาก.

นอกจากนี้ยังมีช่องโหว่ด้านความปลอดภัยใน Mozilla Firefox ที่จะทำให้ข้อมูลส่วนบุคคลของคุณไม่ปลอดภัย ภัยคุกคามความปลอดภัยบางประการเกี่ยวข้องกับการขัดข้องที่ไม่คาดคิดอันตรายต่อความปลอดภัยของหน่วยความจำและภัยคุกคามความปลอดภัยของข้อมูล.

Mozilla Firefox เป็นที่ทราบกันว่ามีปัญหาเมื่อปลั๊กอินหลายตัวทำงานในพื้นหลัง มันมีมาตรการความปลอดภัยข้อมูลที่ไม่ดีและระดับการเข้ารหัสต่ำ สิ่งนี้ทำให้ข้อมูลส่วนบุคคลของคุณและประวัติการเรียกดูเปิดเผยถึงภัยคุกคามทางไซเบอร์มากมาย.

Internet Explorer

Internet Explorer อาจสูญเสียเสน่ห์และกลับไปเป็นรูปสี่เหลี่ยมในแง่ของตัวเลือกของเว็บเบราว์เซอร์ แต่สิ่งสำคัญคือการเน้นถึงช่องโหว่ด้านความปลอดภัย เนื่องจากบางบริการยังต้องการให้คุณใช้ IE เพื่อเข้าถึงคุณลักษณะออนไลน์ของพวกเขา.

ภัยคุกคามความปลอดภัยบางอย่างรวมถึงการโจมตีของมัลแวร์เพื่อเลี่ยงคุณลักษณะความปลอดภัยของ IE การโจมตี DDoS การใช้ประโยชน์จากการกำหนดค่าที่อ่อนแอของ Windows และ Internet Explorer การโจมตีด้วยรหัส (JavaScript) และการเปิดเผยข้อมูลที่เป็นความลับผ่านเว็บไซต์ที่เป็นอันตราย ภัยคุกคามเหล่านี้จะทำให้ข้อมูลส่วนตัวและข้อมูลลับของคุณบน IE ถูกเปิดเผยต่อการคุกคามที่ไม่พึงประสงค์.

อีกหนึ่งปัจจัยสำคัญที่คุณต้องพิจารณาคือ ณ วันที่ 12 มกราคม 2559 Microsoft ไม่รองรับ Internet Explorer รุ่นก่อนหน้าทั้งหมดอีกต่อไปยกเว้น Internet Explorer 11 ล่าสุดมันส่งเสริมให้คุณอัพเกรดเป็น Windows 10 ล่าสุดและใช้ใหม่ เบราว์เซอร์ชื่อ Edge ระบุอย่างชัดเจนว่า IE ไม่ใช่เบราว์เซอร์ที่ปลอดภัยอีกต่อไป นอกจากนี้ในระยะยาวคุณได้รับรางวัล’ไม่ได้รับการอัพเกรดด้านความปลอดภัยและแก้ไขข้อผิดพลาดสำหรับ IE ซึ่งมีความเสี่ยงจากภัยคุกคามทางไซเบอร์ต่างๆ.

ภัยคุกคามการท่องเว็บมือถือ

ด้วยการใช้สมาร์ทโฟนและแท็บเล็ตที่เพิ่มขึ้นความปลอดภัยของอินเทอร์เน็ตและความเป็นส่วนตัวก็เพิ่มขึ้นอย่างมาก นี่เป็นเพราะการเชื่อมต่ออินเทอร์เน็ตที่ไม่ปลอดภัย (ฮอตสปอต Wi-Fi) ที่อุปกรณ์เหล่านี้เชื่อมต่อ มีอาชญากรไซเบอร์มากมายที่แฝงตัวอยู่ในการเชื่อมต่ออินเทอร์เน็ตที่ไม่ปลอดภัยกำลังรอข้อมูลส่วนตัวของคุณและใช้ประโยชน์จากข้อมูลของคุณ.

ภัยคุกคามนี้ขยายตัวเนื่องจากลักษณะที่หลากหลายของอุปกรณ์มือถือเหล่านี้และความสามารถในการซิงค์บัญชีโปรไฟล์โซเชียลมีเดียรูปภาพและข้อมูลอื่น ๆ ทั้งหมดในที่เดียว ตาม Kaspersky Lab ระบบปฏิบัติการมือถือที่ตรงเป้าหมายที่สุดคือ Android ในปี 2555 มีการใช้โปรแกรม Android ที่เป็นอันตรายมากกว่า 35,000 รายการเพื่อโจมตีผู้ใช้.

โปรแกรมที่เป็นอันตรายนั้นรวมอยู่ในแอพ, Google Play Store, อเมซอนสโตร์และร้านค้าแอปของบุคคลที่สามบางแห่ง Kaspersky จัดประเภทภัยคุกคาม Android เหล่านี้เป็นสามประเภท:

  • โมดูลโฆษณา
  • ไวรัสโทรจัน SMS
  • การใช้ประโยชน์ (เพื่อเข้าถึงข้อมูลส่วนตัวของคุณที่เก็บไว้ในอุปกรณ์)

นี่แสดงให้เห็นว่าการเบราซ์บนอุปกรณ์เคลื่อนที่มีความเสี่ยงมากกว่าการเบราส์เว็บปกติ เช่นเดียวกับเว็บเบราว์เซอร์เบราว์เซอร์มือถือนั้นอ่อนแอลงเมื่อต้องปกป้องความเป็นส่วนตัวออนไลน์ของคุณ มาตรการรักษาความปลอดภัยและโปรโตคอลที่ใช้ในเว็บเบราว์เซอร์ไม่แข็งแรงพอที่จะปกป้องข้อมูลส่วนบุคคลของคุณ.

ธนาคารออนไลน์ & ภัยคุกคามการชำระเงิน

การใช้อีคอมเมิร์ซวิธีการชำระเงินออนไลน์ธนาคารออนไลน์และธนาคารบนมือถือที่เพิ่มขึ้นทำให้ข้อมูลทางการเงินของคุณมีความเสี่ยงสูง ด้วยอาชญากรไซเบอร์ที่ต้องการใช้ประโยชน์จากข้อมูลส่วนบุคคลเกี่ยวกับคุณรายละเอียดบัญชีธนาคารและธุรกรรมทางการเงินของคุณอยู่ในเป้าหมายหลัก.

ไซแมนเทคเน้นว่ามีสองแหล่งที่มาที่การโจมตีธนาคารออนไลน์และธุรกรรมการชำระเงินเกิดขึ้น เหล่านี้รวมถึงการโจมตีในท้องถิ่นและการโจมตีระยะไกล ในการโจมตีในพื้นที่ไซเบอร์ที่เป็นอันตรายจะโจมตีคอมพิวเตอร์ของคุณโดยตรง ในการโจมตีระยะไกลผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ระยะไกลที่มีการใช้ประโยชน์จากข้อมูลทางการเงิน.

ภัยคุกคามออนไลน์ของธนาคารและการชำระเงินจะเพิ่มขึ้นหากคุณใช้บริการธนาคารบนมือถือ ธนาคารหลายแห่งพบช่องโหว่ด้านความปลอดภัยจำนวนมากในแอพธนาคารบนมือถือ ในปี 2009 CitiGroup ระบุว่าแอพธนาคารบนมือถือจัดเก็บข้อมูลผู้ใช้ที่สำคัญบนสมาร์ทโฟนในไฟล์ที่ซ่อน ดังนั้นหากคุณใช้แอพใด ๆ เหล่านี้หรือทำธุรกรรมออนไลน์บนพีซีของคุณระวังภัยคุกคามเหล่านี้ทั้งหมด.

ความประหลาดใจของรัฐบาล

หากอาชญากรไซเบอร์และซอฟต์แวร์ที่เป็นอันตราย’ไม่เพียงพอมีหลายหน่วยงานของรัฐที่งอนรกกับคุณ สัญญาณแรกของการเฝ้าระวังของรัฐบาลถูกเปิดเผยโดย Edward Snowden ด้วยโปรแกรม PRISM ในปี 2550 โปรแกรมนี้ช่วยให้ NSA มีอิสระในการรวบรวมผู้ใช้’ข้อมูลการสื่อสารทางอินเทอร์เน็ตสำหรับ บริษัท อินเทอร์เน็ตรายใหญ่ในสหรัฐอเมริกา.

อะไร’ที่รู้จักกันในชื่อ ‘เมตาดาต้า’, หน่วยงานข่าวกรองของรัฐบาลเหล่านี้สามารถดูกิจกรรมอินเทอร์เน็ตทั้งหมดของคุณแตะสายโทรศัพท์บันทึกการสื่อสารอีเมลข้อความ SMS การสนทนา VoIP และกรองปริมาณการใช้ข้อมูลจากต่างประเทศที่ไหลผ่านขอบเขตของพวกเขา.

เอ็นเอสเอ & ผู้ทำงานร่วมกันของ Spy อื่น ๆ

เอ็นเอสเออาจถูกมองว่าเป็นจุดสุดยอดของหน่วยสืบราชการลับทั้งหมด แต่หน่วยงานข่าวกรองอื่น ๆ ทั่วโลกได้ร่วมมือกับ NSA และแบ่งปันผู้ใช้’ข้อมูลเมตาของกันและกัน ตัวอย่างสำคัญของความร่วมมือดังกล่าวคือประเทศ Five Eye (สหรัฐอเมริกาสหราชอาณาจักรแคนาดาออสเตรเลียและนิวซีแลนด์) ก่อตั้งขึ้นครั้งแรกในสงครามโลกครั้งที่สอง Five Eyes ไม่ได้ใช้สำหรับ War on Terror.

กฎทางกฎหมาย & กฎระเบียบ

เมื่อพูดถึงการเฝ้าระวังการออกกฎหมายของรัฐบาลมีกฎหมายและการออกกฎหมายจำนวนมากที่รัฐบาลส่งผ่าน พระราชบัญญัติ US Patriot Act, FISA Amendment Act (FAA) และ CISA เป็นตัวอย่างบางส่วนที่ผ่านในสหรัฐอเมริกา.

ในทำนองเดียวกันประเทศอื่น ๆ ก็ใช้กฎหมายที่ยกเว้นหน่วยข่าวกรองจากการดำเนินคดีเพื่อละเมิดความเป็นส่วนตัวของประชาชน ในสหราชอาณาจักร Bill Serious Crime Bill ให้อิสระภาพแก่หน่วยงานข่าวกรองเช่น GCHQ ตำรวจและหน่วยงานเฝ้าระวังอื่น ๆ.

กฎหมายการเก็บรักษาข้อมูล

จากนั้นก็มีกฎหมายที่กำหนดให้ บริษัท โทรคมนาคมผู้ให้บริการอินเทอร์เน็ตและ บริษัท เทคโนโลยีบันทึกข้อมูลเมตาของผู้ใช้อย่างถูกกฎหมาย กฎหมายดังกล่าวมีการใช้อย่างถูกกฎหมายในประเทศต่างๆ บางส่วนของเหล่านี้รวมถึงออสเตรเลีย, ประเทศในสหภาพยุโรป (สหราชอาณาจักร, อิตาลี, เยอรมนี, สาธารณรัฐเช็ก, ฯลฯ ) และภูมิภาคอื่น ๆ.

ในขณะที่ประเทศเหล่านี้มีกฎหมายที่ต้องการจัดเก็บข้อมูลส่วนบุคคลของผู้ใช้ประเทศอื่น ๆ’หน่วยข่าวกรองของ s ยังคงบันทึกข้อมูลที่ละเอียดอ่อนของผู้ใช้โดยไม่มีการดำเนินการทางกฎหมาย (เช่น NSA ในสหรัฐอเมริกา).

ภัยคุกคามสื่อสังคมออนไลน์

การใช้งานสื่อสังคมออนไลน์ที่เพิ่มขึ้นขอบเขตทางกายภาพได้กลายเป็นสิ่งที่ไม่มีตัวตนเมื่อพูดถึงการเชื่อมโยงกับผู้อื่น การแชร์รูปภาพวิดีโอแนวโน้มล่าสุดการโพสต์อัปเดตและแม้แต่การซื้อของออนไลน์ทำให้การใช้โซเชียลมีเดียสำคัญยิ่งกว่าในชีวิตของเรา.

เมื่อกล่าวถึงสื่อสังคมออนไลน์ได้เปิดช่องทางสำหรับภัยคุกคามทางไซเบอร์จำนวนมากที่สามารถก่อให้เกิดอันตรายต่อความเป็นส่วนตัวออนไลน์ของคุณ เราทุกคนถูกถามโดยคนที่ไม่รู้จักที่จะเพิ่มพวกเขาใน Facebook หรือติดตามพวกเขาใน Twitter และ Instagram; สื่อสังคมออนไลน์ของใช้ส่วนตัวสำหรับอาชญากรรมที่ชั่วร้ายทุกชนิด นี่คือบางส่วนของภัยคุกคามสื่อสังคมออนไลน์ที่สามารถขัดขวางความเป็นส่วนตัวและความปลอดภัยของคุณ:

ขโมยข้อมูลประจำตัว

อาชญากรไซเบอร์ใช้ข้อมูลส่วนบุคคลของคุณ (ชื่อ, วันเดือนปีเกิด, รูปถ่าย, นามสกุล, ฯลฯ ) และใช้ข้อมูลนี้เพื่อประโยชน์ของพวกเขา ตั้งแต่การสร้างโปรไฟล์ปลอมไปจนถึงการเข้าถึงเนื้อหาที่ผิดกฎหมายโจรขโมยข้อมูลส่วนตัวสามารถพยายามใช้ประโยชน์จากธุรกรรมทางการเงินของคุณที่ถูกทิ้งไว้บนเว็บไซต์โซเชียลมีเดีย.

สแปม

มี บริษัท โฆษณามากมายที่ใช้เว็บไซต์โซเชียลมีเดียเช่น Facebook และ Twitter เป็นแพลตฟอร์มสำหรับการโฆษณาผลิตภัณฑ์และบริการของพวกเขา ในท่ามกลาง บริษัท โฆษณาเหล่านี้เป็นผู้ส่งอีเมลขยะ พวกเขาส่งเสริมเว็บไซต์ที่เป็นอันตรายต่อผู้ใช้บนโซเชียลมีเดียและส่งโฆษณาเป็นกลุ่มและปรากฏตัวต่อผู้ใช้’s newsfeeds ตัวอย่างเช่นในเดือนพฤศจิกายน 2011 ผู้ใช้ Facebook ตกเป็นเหยื่อของแคมเปญที่แสดงสแปมลามกอนาจารบนผนัง Facebook ของพวกเขา.

ผู้ล่วงละเมิดทางเพศ

ในช่วงหลายปีที่ผ่านมามีผู้เสียหายจำนวนมากที่ถูกสังหารข่มขืนและทำร้ายร่างกายโดยนักล่าทางเพศผ่านสื่อสังคมออนไลน์ พวกเขาเหยื่อเหยื่อโดยใช้รายละเอียดส่วนบุคคลที่ได้จากโปรไฟล์โซเชียลมีเดีย นักล่าทางเพศเหล่านี้ยังใช้โซเชียลมีเดียสำหรับการล่วงละเมิดและสร้างความก้าวหน้าที่ไม่พึงประสงค์ให้กับคนที่สุ่ม.

วัยรุ่นส่วนใหญ่เป็นเหยื่อของอาชญากรรมทางเพศที่ใหญ่ที่สุดผ่านโซเชียลมีเดีย หนึ่งในกรณีที่ได้รับความนิยมมากที่สุดเกี่ยวกับอาชญากรรมทางเพศผ่านสื่อสังคมออนไลน์คือปีเตอร์แชปแมนฆาตกรที่ใช้โปรไฟล์ Facebook ปลอมของเขาเพื่อตกเป็นเหยื่อของหญิงสาว.

เฝ้าระวังโดยรัฐบาล

โซเชียลมีเดียช่วยให้คุณสามารถเข้าถึงข้อมูลส่วนตัวและกิจกรรมทั้งหมดของคุณผ่านอินเทอร์เน็ต Facebook, Twitter, LinkedIn, Instagram และเว็บไซต์โซเชียลมีเดียอื่น ๆ เป็นเป้าหมายสำคัญสำหรับการเฝ้าระวังของรัฐบาล หน่วยงานเหล่านี้สามารถเข้าถึงข้อมูลส่วนตัวดังกล่าวหรือใช้การดำเนินการทางกฎหมายเพื่อรับข้อมูลดังกล่าวจากบริการสื่อสังคมออนไลน์เหล่านี้.

วิศวกรรมสังคม

วิศวกรรมสังคมหมายถึงการจัดการทางจิตวิทยาของผู้คนและหลอกให้พวกเขาเปิดเผยข้อมูลส่วนตัวและความลับ ภัยคุกคามทางโซเชียลมีเดียที่เรากล่าวถึงข้างต้นเช่นการขโมยข้อมูลส่วนตัวและสแปมสามารถนำมาใช้ในวงกว้างมากขึ้นและเป็นส่วนหนึ่งของการฉ้อโกงที่ซับซ้อนมากขึ้น.

ผู้โจมตีที่ทำวิศวกรรมทางสังคมสามารถใช้โปรไฟล์โซเชียลมีเดียของคุณเพื่อรวบรวมข้อมูลเกี่ยวกับบ้านของคุณ (ที่อยู่) รายละเอียดการติดต่อเพื่อนของคุณวันที่และสถานที่เกิดรายละเอียดการธนาคารของคุณและข้อมูลทางการเงินอื่น ๆ ข้อมูล. ผู้โจมตีสามารถใช้ข้อมูลนี้เพื่อดำเนินการอาชญากรรมทางอินเทอร์เน็ตทุกประเภท.

องค์กรมักจะเป็นเป้าหมายสำคัญของการโจมตีทางวิศวกรรมสังคมในขณะที่ผู้โจมตีมองเพื่อดึงข้อมูลทางธุรกิจที่เป็นความลับและใช้เพื่อประโยชน์ของตนเอง วิธีการทั่วไปบางอย่างที่ใช้สำหรับการโจมตีดังกล่าว ได้แก่ baiting, phishing, pretexting (โครงสร้างประดิษฐ์), quid pro quo (คำสัญญาในการแลกเปลี่ยนข้อมูล) และ tailgating.

อีเมล์ & ภัยคุกคามการส่งข้อความ

ในโลกที่เต็มไปด้วยการหลอกลวงออนไลน์และอาชญากรไซเบอร์ต่างๆคุณมีความเสี่ยงที่จะถูกคุกคามจากอีเมลและข้อความตัวอักษรเช่นกัน มีภัยคุกคามมากมายที่สามารถขัดขวางความเป็นส่วนตัวของคุณโดยใช้อีเมลและข้อความ:

  • botnets
  • แฮกเกอร์
  • มัลแวร์
  • ไวรัส
  • สปายแวร์
  • phishes
  • การหลอกลวง
  • ขโมยข้อมูลประจำตัว
  • ม้าโทรจัน
  • แอดแวร์

พวกเขาจะแนบลิงค์ในอีเมลและทำให้ถูกต้องตามกฎหมายมากที่สุดกระตุ้นให้ผู้ใช้เปิดและติดเชื้อ วิธีนี้ความเป็นส่วนตัวของคุณจะถูกละเมิดและบุคคลในโลกไซเบอร์สามารถเข้าถึงข้อมูลสำคัญทั้งหมดของคุณได้ อาชญากรไซเบอร์บางคนสามารถแฮ็คเข้าสู่บัญชีอีเมลของคุณโดยถอดรหัสรหัสผ่านและเข้าถึงข้อมูลลับทั้งหมดของคุณ.

นอกเหนือจากสปายแวร์ไวรัสฟิชชิ่งและภัยคุกคามอื่น ๆ ที่คุณมักจะได้รับจากอีเมล’อย่าลืมบริการส่งข้อความ บริการส่งข้อความทางเว็บเช่น WhatsApp เป็นอีกช่องทางหนึ่งสำหรับคนไซเบอร์ในการควบคุมข้อมูลส่วนตัวของคุณ.

ภัยคุกคามเหล่านี้บางส่วนเกิดจากมัลแวร์ทางเว็บที่ส่งผ่านข้อความในภาษาต่าง ๆ ข้อความขัดข้องที่ตั้งใจจะหยุดบางคน’บริการส่งข้อความทางเว็บและการใช้ซอฟต์แวร์สอดแนมเพื่อตรวจสอบการเปลี่ยนแปลงสถานะภาพข้อความการโทรและการเรียกดู.

ภัยคุกคาม Voice over Internet Protocol (VoIP)

หากคุณคิดว่าบริการอีเมลและการส่งข้อความไม่ปลอดภัยบริการ VoIP ยังสามารถนำไปสู่การละเมิดความเป็นส่วนตัวที่อาจเกิดขึ้นได้ ด้วยการใช้บริการ VoIP ที่เพิ่มขึ้นเช่น Skype, Vonage, Ring Central Office และ Ooma Telo จำนวนภัยคุกคามความเป็นส่วนตัวได้เพิ่มขึ้นอย่างมาก.

อาชญากรไซเบอร์ต้องการแอบดูการสนทนาของคุณผ่านบริการ VoIP ขโมยการลงทะเบียนขัดขวางการสนทนาทำการโทรหลอกลวงและสมัครสมาชิกใช้รายละเอียดการติดต่อของเราและใช้รายละเอียดบัตรเครดิตของคุณ.

ในทำนองเดียวกันการโจมตี Denial of Service (DoS) ก็ถูกใช้เพื่อให้บริการ VoIP ของคุณช้าหรือใช้งานไม่ได้ ภัยคุกคามทั้งหมดเหล่านี้สามารถทำลายความเป็นส่วนตัวของคุณอย่างรุนแรงและปล่อยให้ข้อมูลที่ละเอียดอ่อนทั้งหมดของคุณอยู่ในมือไม่ถูกต้อง.

ภัยคุกคามที่เก็บข้อมูลบนคลาวด์

ตอนนี้ถ้าคุณเป็นคนที่เก็บข้อมูลของพวกเขาบน Google Drive, OneDrive, Shutterfly และอุปกรณ์เก็บข้อมูลบนคลาวด์อื่น ๆ คุณควรระวังการโจมตีความเป็นส่วนตัวในบริการดังกล่าว จำการแฮ็คของ iCloud และภาพรั่วไหลของดาราต่าง ๆ ในปี 2014.

หากแฮกเกอร์สามารถบุกเข้าไปใน Apple’iCloud พวกเขายังสามารถบุกเข้าไปในบริการจัดเก็บข้อมูลบนคลาวด์อื่น ๆ จากรายงานของการ์ตเนอร์พบว่า 36% ของผู้บริโภคสหรัฐจะเก็บเนื้อหาไว้บนคลาวด์ สถิตินี้แสดงให้เห็นถึงการเพิ่มขึ้นของการโจมตีความเป็นส่วนตัวจำนวนมากในอนาคตที่จะมาถึงและแสดงให้เห็นว่าความเสียหายร้ายแรงที่พวกเขาสามารถทำได้.

ภัยคุกคามความเป็นส่วนตัวอื่นที่คุณต้องพิจารณาเมื่อใช้ที่เก็บข้อมูลบนคลาวด์คือหน่วยงานบังคับใช้กฎหมายสามารถถูกยึดได้ รัฐบาลสามารถได้รับใบสำคัญแสดงสิทธิทางกฎหมายหรือประกาศทางกฎหมายเพื่อดึงข้อมูลของผู้ใช้จาก บริษัท ที่เก็บข้อมูลบนคลาวด์เหล่านี้.

เครื่องมือความเป็นส่วนตัวในปี 2018

เพื่อป้องกันภัยคุกคามความเป็นส่วนตัวมากมายที่เกิดขึ้นจากแหล่งต่าง ๆ คุณต้องใช้เครื่องมือบางอย่างในการปกป้องพวกเขา ที่นี่เราได้แสดงรายการซอฟต์แวร์ที่เป็นไปได้ส่วนขยายเบราว์เซอร์และเครื่องมืออื่น ๆ ที่คุณสามารถใช้เพื่อปกป้องความเป็นส่วนตัวของคุณจากภัยคุกคามทั้งหมด.

เครือข่ายส่วนตัวเสมือน (VPN)

Virtual Private Network หรือ VPN เป็นซอฟต์แวร์ / แอปพลิเคชันที่สร้างช่องทางที่ปลอดภัยระหว่างคุณและเซิร์ฟเวอร์ระยะไกล เป็นเครื่องมือที่ดีที่สุดสำหรับการไม่เปิดเผยตัวตนผ่านอินเทอร์เน็ตและซ่อนตัวตนที่แท้จริงของคุณ หากคุณกังวลเกี่ยวกับการรักษาความไม่เปิดเผยตัวตนทางอินเทอร์เน็ตให้พิจารณาลงทุนในบริการ VPN ระดับพรีเมียม.

VPN มีเซิร์ฟเวอร์หลายแห่งตั้งอยู่ในประเทศต่างๆทั่วโลก เมื่อคุณเชื่อมต่อกับเซิร์ฟเวอร์เหล่านี้อุโมงค์ที่ปลอดภัยจะถูกสร้างขึ้น ในขณะที่ทำเช่นนั้นที่อยู่ IP เดิมของคุณจะถูกปกปิดและแทนที่ด้วยที่อยู่ IP ของเซิร์ฟเวอร์ที่คุณเชื่อมต่อด้วย เป็นการป้องกันที่ดีที่สุดในการเฝ้าระวังของรัฐบาลเนื่องจากหน่วยงานสายลับไม่สามารถมองเห็นตำแหน่งที่แท้จริงของคุณได้.

หากคุณกังวลเกี่ยวกับกิจกรรมบนอินเทอร์เน็ตที่ถูกติดตามโดย ISP ของคุณหรือใครก็ตาม VPN ราคาถูกช่วยให้คุณปลอดภัยข้อมูลของคุณจากเอนทิตีดังกล่าว เมื่อคุณสร้างอุโมงค์ที่ปลอดภัยเหล่านี้ทราฟฟิกอินเทอร์เน็ตทั้งหมดของคุณจะถูกเข้ารหัสและถูกซ่อนไว้โดยโปรโตคอลในกระบวนการ ไม่อนุญาตให้ ISP ของคุณรัฐบาลหรือบุคคลที่สามอื่น ๆ ดักฟังในสิ่งที่คุณทำผ่านอินเทอร์เน็ต.

นี่คือปัจจัยบางอย่างที่คุณควรมองหาใน VPN ที่จะปกป้องความเป็นส่วนตัวของคุณ:

  • นโยบายการบันทึกเป็นศูนย์ (ไม่เก็บบันทึกกิจกรรม)
  • จัดเตรียมระดับการเข้ารหัส AES 256 บิตเป็นอย่างน้อย
  • เสนอโปรโตคอล OpenVPN
  • เสนอ IP ที่แชร์’s
  • มีเซิร์ฟเวอร์กระจายอยู่ทั่วโลก
  • มีตัวเลือกการชำระเงินที่ไม่ระบุชื่อ
  • บริการ VPN ตั้งอยู่ในทำเลที่เป็นมิตรกับอินเทอร์เน็ต

Tor (เราเตอร์หัวหอม)

Tor เป็นซอฟต์แวร์ที่ใช้งานได้ฟรีที่ออกแบบมาเพื่อเข้ารหัสการรับส่งข้อมูลอินเทอร์เน็ตของคุณและทำให้คุณไม่เปิดเผยตัวตนผ่านทางอินเทอร์เน็ต ทอร์เป็นที่รู้จักกันในชื่อเดิมว่าทอร์กลายเป็นตัวย่อและเป็นที่รู้จักกันในชื่อนี้ทั่วโลก.

Tor ช่วยให้คุณเชื่อมต่อกับชุดของโหนดที่เลือกแบบสุ่มบนเครือข่ายของเซิร์ฟเวอร์ (ดำเนินการโดยสมัครใจ) และเข้ารหัสการรับส่งข้อมูลอินเทอร์เน็ตทั้งหมดของคุณทุกครั้งที่มันผ่านโหนด แม้ว่าแต่ละโหนดจะรู้ว่าใครเชื่อมต่อกับมันและใครจะเชื่อมต่อกับมันไม่มีใครรู้ว่าวงจรทั้งหมด (เส้นทาง).

เนื่องจาก Tor ให้บริการฟรีจึงมีทางออกทันทีเพื่อรักษาความเป็นส่วนตัวของคุณจากการเฝ้าระวังออนไลน์และไม่เปิดเผยตัว อย่างไรก็ตามหนึ่งในข้อเสียเปรียบที่สำคัญของ Tor อยู่ในลิงค์สุดท้ายในวงจร (exit node) เมื่อโหนดดำเนินการโดยอาสาสมัครผู้ใช้งานโหนดทางออกเหล่านั้นจะถูกตรวจสอบอย่างถี่ถ้วนหากมีสิ่งใดที่ผิดกฎหมายผ่านโหนดของตน (เช่นเนื้อหาละเมิดลิขสิทธิ์).

สิ่งนี้นำไปสู่ปัญหาในการค้นหาโหนดทางออกสาธารณะบนทอร์เนื่องจากมีอยู่ในจำนวนที่ จำกัด นอกจากนี้รัฐบาลของประเทศต่าง ๆ เช่นจีน’s ได้ใช้โหนดทางออกเหล่านี้เพื่อตรวจสอบผู้ใช้และบล็อกโหนดเหล่านี้ ในทำนองเดียวกัน Tor ไม่ควรใช้สำหรับการแชร์ไฟล์ P2P หรือใช้ torrents ดังนั้นหากคุณให้ความสำคัญกับความเป็นส่วนตัวและสามารถอดทนต่อการค้นหาโหนดทางออก Tor จึงเป็นเครื่องมือที่ดีที่สุดในการรักษาความเป็นส่วนตัวของคุณ.

ซอฟต์แวร์โอเพ่นซอร์สฟรี (FOSS)

การใช้ซอฟต์แวร์โอเพนซอร์ซฟรี (FOSS) มาจากอิทธิพลของ NSA ที่เพิ่มขึ้นเหนือ บริษัท เทคโนโลยีและบังคับให้พวกเขาสร้างแบ็คดอร์สำหรับซอฟต์แวร์และโปรแกรมของพวกเขา FOSS อนุญาตให้ทุกคนเห็นรหัสที่ปลอดภัยและตรวจสอบพวกเขา การอนุญาตให้โปรแกรมเมอร์สร้างซอฟต์แวร์โอเพนซอร์ซที่ยากต่อการแก้ไข.

ซอฟต์แวร์โอเพ่นซอร์สฟรีช่วยลดความเสี่ยงของหน่วยงานข่าวกรองของรัฐจากการแทรกแซงซอฟต์แวร์และลดการป้องกัน ในช่วงหลายปีที่ผ่านมาเอ็นเอสเอได้รับรายงานว่ามีซอร์ฟแวร์รักษาความปลอดภัยออนไลน์และขัดขวางการรักษาความปลอดภัยเพื่อให้สามารถเข้าถึงโปรแกรมได้.

นี่คือเหตุผลที่ว่าทำไมคุณควรหลีกเลี่ยงซอฟต์แวร์ที่ผลิตในสหรัฐอเมริกาหรือสหราชอาณาจักรเนื่องจากนักพัฒนาซอฟต์แวร์สามารถได้รับอิทธิพลจาก NSA และเหมือนกันได้อย่างง่ายดาย ขอแนะนำให้คุณใช้ FOSS บ่อยขึ้นและถ้าคุณรวมเข้ากับระบบปฏิบัติการโอเพ่นซอร์สเช่น Linux คุณสามารถรักษาความเป็นส่วนตัวของคุณและลดความเสี่ยงของหน่วยงานราชการจากการเข้าไปยุ่งเกี่ยวกับโปรแกรม.

เครื่องมือสำหรับการรักษาความปลอดภัยการชำระเงินออนไลน์ของคุณ

ตอนนี้ถ้าคุณเป็นคนที่ร้านค้าออนไลน์บ่อยครั้งคุณควรรู้ว่าการโจมตีทางไซเบอร์ส่วนใหญ่เกิดขึ้นเพื่อพยายามเข้าถึงข้อมูลทางการเงินของคุณ จากรายงานของแมคอาฟีรายงานว่าการสูญเสียทางการเงินโดยรวมต่อเศรษฐกิจโลกในปี 2557 คาดว่าจะสูงถึง 575 พันล้านดอลลาร์.

จากสถิตินี้คุณควรรักษาความเป็นส่วนตัวออนไลน์ของคุณโดยเฉพาะเมื่อชำระเงินและทำธุรกรรมออนไลน์ นี่คือเครื่องมือบางส่วนที่คุณสามารถใช้เพื่อรักษาความปลอดภัยการชำระเงินออนไลน์ของคุณ.

  • ใช้วิธีการชำระเงินที่ไม่ระบุชื่อ (เช่น Bitcoin)
  • ใช้บัตรเครดิตแบบเติมเงิน
  • ใช้ Crypto - สกุลเงิน
  • ซื้อด้วยเงินสดสำหรับการซื้อในท้องถิ่น

BitCoin

BitCoin isa ปฏิวัติระบบการชำระเงินที่ให้คุณชำระเงินแบบไม่ระบุชื่อ พัฒนาขึ้นในปี 2551 และเปิดตัวเป็นซอฟต์แวร์โอเพ่นซอร์สในปี 2552 โดย Satoshi Nakamoto สิ่งที่ทำให้ BitCoin มีความปลอดภัยมากคือไม่ต้องใช้คนกลางหรือองค์กรควบคุม (เช่นธนาคารกลาง) ในการทำงาน.

BitCoin อาจเป็นหนึ่งในสกุลเงินดิจิตอลเข้ารหัสที่นิยมใช้กันมากที่สุดในปัจจุบัน เว็บไซต์อีคอมเมิร์ซหลายแห่งผู้ให้บริการ VPN และบริการอื่น ๆ ยอมรับการชำระเงินผ่าน BitCoin กลไกพื้นฐานที่อยู่เบื้องหลัง BitCoin นั้นคล้ายคลึงกับเทคโนโลยีเพียร์ทูเพียร์เช่น BitTorrent.

เพื่อให้แน่ใจว่าสมบูรณ์แบบนิรนามในขณะที่ชำระเงินด้วย BitCoin ให้ทำตามขั้นตอนเหล่านี้:

  • สร้างบัญชีปลอมที่ใช้แล้วทิ้ง (ที่อยู่อีเมลชื่อและอื่น ๆ ) ที่ไม่เปิดเผยตัวตนที่แท้จริงของคุณ.
  • ใช้ที่อยู่ BitCoin ใหม่ (กระเป๋าเงิน) เสมอเมื่อทำการซื้อ สิ่งนี้จะช่วยให้มั่นใจได้ว่าธุรกรรมทางการเงินไม่สามารถย้อนกลับไปหาคุณได้.
  • เมื่อกรอกรายละเอียด BitCoin อย่าเปิดเผยชื่อจริงหมายเลขโทรศัพท์ที่อยู่และข้อมูลส่วนบุคคลอื่น ๆ ของคุณ.
  • หากคุณซื้อ BitCoin จากการแลกเปลี่ยนอัตโนมัติ (เช่น CoinBase) พวกเขาอาจต้องการให้คุณเปิดเผยตัวตนของโลกแห่งความจริง อย่างไรก็ตามด้วยบริการมิกเซอร์ (เช่น Shared Coin) คุณสามารถมั่นใจได้ว่าจะไม่เปิดเผยชื่ออย่างสมบูรณ์โดยการฟอกการซื้อ BitCoin ของคุณ แม้ว่าวิธีนี้จะไม่ฟรี แต่บริการตัวผสมจะไม่เปิดเผยชื่อ BitCoin ของคุณด้วยการสลับกับผู้ใช้รายอื่น ทำให้ยากที่จะย้อนกลับมาหาคุณ.

บัตรเครดิตแบบเติมเงิน

อีกวิธีหนึ่งในการชำระเงินออนไลน์ของคุณให้ปลอดภัยคือการใช้บัตรเครดิตแบบชำระล่วงหน้า แม้ว่าวิธีนี้อาจขึ้นอยู่กับสถานที่ตั้ง แต่คุณสามารถใช้เพื่อซื้อบัตรของขวัญได้ที่เคาน์เตอร์และจากนั้นใช้ที่อยู่อีเมลหลอกเพื่อซื้อสกุลเงินดิจิตอลเข้ารหัสเช่น BitCoin วิธีนี้ทำให้มั่นใจได้ว่าจะไม่เปิดเผยตัวตนอย่างสมบูรณ์ในขณะทำการซื้อและยังรับประกันการทำธุรกรรมออนไลน์ที่ปลอดภัย.

Crypto Currencies

วันนี้มีสกุลเงินดิจิตอลเข้ารหัสที่แตกต่างกันกว่า 660 สกุลที่มีให้สำหรับการซื้อขายในตลาดออนไลน์ BitCoin นั้นเป็นที่นิยมใช้กันมากที่สุดและได้รับความนิยมสูงสุดเช่นกัน อย่างไรก็ตามนอกเหนือจาก BitCoin คุณสามารถใช้สกุลเงินดิจิตอลอื่น ๆ เพื่อชำระเงินออนไลน์ของคุณได้ สิ่งเหล่านี้ ได้แก่ Auroracoin, DigitalNote, Dash, Nxt, Emercoin และอีกมากมาย.

เครื่องเสมือน

คุณสามารถเพิ่มความปลอดภัยออนไลน์ของคุณโดยการเข้าถึงอินเทอร์เน็ตหรือปรับปรุงงานบางอย่างบนอินเทอร์เน็ตโดยใช้เครื่องเสมือน ในโลกแห่งการคำนวณเครื่องเสมือนเป็นโปรแกรมหรือซอฟต์แวร์ที่เลียนแบบระบบคอมพิวเตอร์เฉพาะ.

สิ่งนี้สามารถทำได้โดยเลียนแบบฮาร์ดดิสก์ที่ติดตั้งระบบปฏิบัติการในขณะที่ระบบปฏิบัติการปกติของคุณทำงานในพื้นหลังโดยจำลองระบบคอมพิวเตอร์ได้อย่างมีประสิทธิภาพ ดังนั้นในระยะสั้นมัน’เหมือนใช้ระบบปฏิบัติการใหม่ทั้งหมดบนระบบปฏิบัติการมาตรฐานของคุณ เครื่องเสมือนที่ได้รับความนิยมบางเครื่องรวมถึงไลค์ของ VMWare Player, VirtualBox, Parallels, QEMU และ Windows Virtual PC.

สิ่งนี้ทำให้เครื่องเสมือนเป็นเครื่องมือที่ยอดเยี่ยมในการปกป้องความเป็นส่วนตัวของคุณผ่านทางอินเทอร์เน็ต ภัยคุกคามที่เป็นอันตรายที่จับโดยเครื่องเสมือนจะป้องกันคอมพิวเตอร์โฮสต์ไม่ให้ติดไวรัสหรือถูกแทรกซึม อย่างไรก็ตามเครื่องเสมือนสามารถทำให้ระบบของคุณช้าลงเนื่องจากต้องใช้กำลังการประมวลผลมากขึ้นสำหรับการใช้งานระบบปฏิบัติการที่ด้านบนของระบบปฏิบัติการอื่น.

DNS & การทดสอบการรั่วไหลของ IP

ตอนนี้หากคุณกำลังใช้เครื่องมือความเป็นส่วนตัวเพื่อซ่อนที่อยู่ IP ของคุณเช่น VPN ยังมีโอกาสที่ที่อยู่ IP และ DNS ของคุณจะถูกรั่วไหลออกมา หากต้องการทราบว่าการรับส่งข้อมูล DNS หรือ IP ของคุณมีการรั่วไหลคุณสามารถใช้เครื่องมือฟรีเช่น DNSLeakTest.com, Whatsmyip.org และ DNSleak.com.

หากผลการทดสอบแสดง DNS และ IP ของซอฟต์แวร์ความเป็นส่วนตัวของคุณ (VPN) แสดงว่าคุณไม่มีการรั่วไหล อย่างไรก็ตามหากคุณกำลังแสดง DNS และที่อยู่ IP ของ ISP ของคุณแสดงว่าคุณมีการรั่วไหล ซึ่งหมายความว่าใครก็ตามที่ตรวจสอบปริมาณการใช้งานของคุณสามารถติดตามกลับมาหาคุณเนื่องจาก DNS และ IP รั่วไหล.

เมื่อต้องการแก้ไขปัญหานี้ DNSLeakTest.com ได้สรุปขั้นตอนต่อไปนี้:

  • ก่อนที่จะเชื่อมต่อกับซอฟต์แวร์ความเป็นส่วนตัว (VPN) ให้ตั้งค่าคุณสมบัติที่อยู่ IP แบบคงที่หากใช้ DHCP.
  • เมื่อคุณเชื่อมต่อแล้วให้ลบการตั้งค่า DNS ทั้งหมด.
  • เมื่อคุณยกเลิกการเชื่อมต่อให้เปลี่ยนกลับไปเป็นเซิร์ฟเวอร์ DNS แบบคงที่ดั้งเดิมหรือ DHCP.

นี่คือขั้นตอนพื้นฐานบางอย่างที่สามารถช่วยคุณแก้ไขการรั่วไหลของ DNS มีโปรแกรมที่สามารถเริ่มขั้นตอนเหล่านี้ได้โดยอัตโนมัติและแก้ไขการรั่วไหลของ DNS มิฉะนั้นคุณสามารถล้างการตั้งค่า DNS ด้วยตนเองและแก้ไขปัญหาการรั่วไหลของ DNS.

ส่วนขยายของเว็บเบราว์เซอร์

เพื่อปกป้องความเป็นส่วนตัวออนไลน์ของคุณที่เกิดจากเว็บเบราว์เซอร์มีส่วนขยายเบราว์เซอร์และเครื่องมือต่าง ๆ ที่คุณมี เครื่องมือเหล่านี้มีตั้งแต่ส่วนขยายการบล็อกคุกกี้ส่วนขยาย VPN HTTPS ไปจนถึงโปรแกรมที่จะช่วยให้คุณปลอดภัยจากประวัติการเข้าชม.

ส่วนขยาย VPN

มีผู้ให้บริการ VPN จำนวนหนึ่งที่เสนอส่วนขยายเว็บเบราว์เซอร์ของตนเอง จากไลค์ของ Hola, Zenmate และ TunnelBear ผู้ให้บริการเหล่านี้จะช่วยให้คุณสามารถท่องเว็บของคุณได้อย่างปลอดภัยโดยการเข้ารหัสและสร้างอุโมงค์ผ่านเซิร์ฟเวอร์ของตนเองโดยใช้ส่วนขยายเหล่านี้ ส่วนใหญ่ของส่วนขยายเหล่านี้ใช้งานได้ฟรี แต่บางส่วนก็มีขีด จำกัด ปริมาณข้อมูลที่คุณสามารถใช้ได้ในช่วงเวลาที่กำหนด.

Ghostery

ส่วนเสริมเว็บเบราว์เซอร์ฟรีที่มีใน Google Chrome, Mozilla Firefox, Safari และ Opera, Ghostery ช่วยให้คุณเห็นเทคโนโลยีการติดตามที่ซ่อนอยู่ทั้งหมดทำงานในพื้นหลัง ด้วย Ghostery คุณสามารถบล็อกคุกกี้แท็กบีคอนผู้เผยแพร่เว็บพิกเซลและเครื่องมือติดตามเว็บอื่น ๆ.

AdBlock Plus

นี่คือส่วนขยายเบราว์เซอร์ที่ต้องมีเนื่องจาก AdBlock Plus บล็อกโฆษณาทุกชนิด (จ่ายเงิน & ฟรี). AdBlock จะหยุดโฆษณาใด ๆ ที่ปรากฏขึ้นในขณะที่คุณเรียกดูเว็บไซต์ต่าง ๆ บล็อกโฆษณาบน YouTube, Facebook และช่องทางโซเชียลมีเดียอื่น ๆ และปิดการใช้งานคุกกี้และสคริปต์ของบุคคลที่สาม แม้ว่า AdBlock อาจอนุญาตให้โฆษณาบางรายการผ่าน แต่สามารถเปลี่ยนการตั้งค่าตัวกรองเพื่อหยุดโฆษณาที่ได้รับอนุญาตผ่าน.

ความเป็นส่วนตัวแบดเจอร์

Privacy Badger เป็นส่วนขยายเบราว์เซอร์อื่นที่ออกแบบมาเพื่อหยุดการติดตามเทคโนโลยีที่ทำงานอยู่เบื้องหลัง มันหยุดการแอบดูโฆษณาคุกกี้เทคโนโลยีการพิมพ์ลายนิ้วมือบล็อกมัลแวร์และเทคโนโลยีติดตามเว็บอื่น ๆ.

HTTPS ทุกที่

HTTPS ทุกที่เป็นส่วนเสริมของเว็บเบราว์เซอร์ฟรีและเป็นสิ่งที่ต้องมี เข้ากันได้กับ Firefox, Chrome และ Opera สิ่งที่ HTTPS ทุกที่ทำได้คือช่วยให้แน่ใจว่าคุณเชื่อมต่อกับเว็บไซต์ผ่านการเชื่อมต่อ HTTPS สิ่งนี้จะช่วยปกป้องความเป็นส่วนตัวในการท่องเว็บของคุณเนื่องจากปริมาณการใช้งานเว็บของคุณผ่านการเชื่อมต่อที่มีการเข้ารหัส.

ปลด

Disconnect เป็นเครื่องมือเล็ก ๆ ที่ยอดเยี่ยมที่ทำงานคล้ายกับ Ghostery มันจะช่วยให้คุณสามารถบล็อกเทคโนโลยีการติดตามเว็บทั้งหมดบล็อกมัลแวร์และทำให้การค้นหาเว็บของคุณเป็นแบบส่วนตัว Disconnect เวอร์ชันพรีเมี่ยมยังมีบริการ VPN ความเข้ากันได้กับอุปกรณ์หลายตัว (3 อุปกรณ์พร้อมกัน) และทำงานบนเดสก์ท็อปและมือถือ.

NoScript

มีสคริปต์จำนวนมากที่ทำงานในพื้นหลังบนเว็บเบราว์เซอร์ของคุณ (ส่วนใหญ่เป็นจาวาสคริปต์) สคริปต์เหล่านี้สามารถรั่วไหลข้อมูลที่ระบุตัวคุณได้ NoScript เป็นเครื่องมือที่มีประสิทธิภาพที่สามารถให้คุณควบคุมสคริปต์ที่ทำงานบนเว็บเบราว์เซอร์ของคุณ อย่างไรก็ตาม NoScript นั้นไม่เหมาะสำหรับทุกคนที่ไม่เข้าใจเทคโนโลยี ต้องใช้ความรู้ด้านเทคนิคและความเข้าใจในความเสี่ยงที่เกี่ยวข้องในการหยุดสคริปต์บางอย่าง.

BetterPrivacy

นอกเหนือจากคุกกี้ปกติแล้วบางเว็บไซต์ยังเรียกใช้ LSO (Local Shared Objects) เพื่อติดตามกิจกรรมของคุณ LSO เป็นที่รู้จักกันทั่วไปว่าเป็น ‘แฟลชคุกกี้’. คุณสามารถกำหนดค่า Flash และบล็อก LSO ทั้งหมด อย่างไรก็ตามนั่นอาจหมายถึงการทำลายเนื้อหา Flash ซึ่งอาจเป็นปัญหา นี่คือที่ที่การใช้ส่วนขยายของ BetterPrivacy มีประโยชน์เนื่องจากบล็อกคุกกี้ Flash เหล่านี้และช่วยให้คุณจัดการ LSO.

เครื่องมือค้นหาที่ปลอดภัยที่ดอน’t ติดตาม

ท่ามกลางภัยคุกคามจากการท่องเว็บมากมายสิ่งสุดท้ายที่คุณต้องกังวลคือเอ็นจิ้นการค้นหาต่างๆจัดเก็บข้อมูลการค้นหาทั้งหมดของคุณ เครื่องมือค้นหายอดนิยม, Google และ Yahoo, จัดเก็บข้อมูลเช่นที่อยู่ IP ของคุณ, ข้อความค้นหา, วันที่และเวลาของการค้นหา (แบบสอบถาม) และติดตามการค้นหากลับไปยังคอมพิวเตอร์ของคุณโดยใช้ Cookie ID.

เครื่องมือค้นหาส่วนใหญ่จะรวมข้อความค้นหาในอดีตและข้อความที่คุณโพสต์ไว้ด้วย ‘ชอบ’ บนโซเชียลมีเดียเพื่อนำผลการค้นหาที่ดีที่สุดมาให้คุณ นี่คืออะไร’ที่รู้จักกันในชื่อ ‘ฟองกรอง’ ที่ซึ่งเสิร์ชเอ็นจิ้นโปรไฟล์คุณและนำผลลัพธ์ที่ใกล้เคียงกับความสนใจของคุณมากขึ้น ในทางกลับกันลดผลลัพธ์ที่อาจมีมุมมองและความคิดเห็นอื่น.

ที่นี่คุณควรใช้เสิร์ชเอ็นจิ้นที่ไม่ติดตามคุณและให้ผลลัพธ์การค้นหาที่เป็นกลาง ต่อไปนี้เป็นเครื่องมือค้นหาที่ปลอดภัยเหล่านี้:

DuckDuckGo

หนึ่งในเครื่องมือค้นหาทางเลือกที่ดีที่สุดที่มีอยู่ในปัจจุบัน ด้วย DuckDuckGo คำค้นหาของคุณไม่ระบุชื่อและไม่ถูกติดตาม อย่างไรก็ตาม DuckDuckGo ระบุว่าต้องปฏิบัติตามคำสั่งศาลและแบ่งปันข้อมูลผู้ใช้หากถูกถาม แต่เนื่องจากไม่ติดตามข้อความค้นหาของคุณจึงไม่มี’ไม่มีสิ่งใดที่อาจเป็นอันตรายที่สามารถแจกจ่ายได้.

YaCy

หากคุณไม่เชื่อถือเครื่องมือค้นหาที่รักษาความเป็นส่วนตัวของคุณคุณสามารถใช้ YaCy ซึ่งใช้เทคโนโลยีแบบเพื่อนต่อเพื่อน YaCy ไม่ได้จัดเก็บคำค้นหาของคุณหรือใช้คุกกี้ ID แทนการใช้เครือข่ายเพื่อนทั่วโลกมันให้ผลลัพธ์ที่ดีที่สุดจากหน้าเว็บที่จัดทำดัชนี.

หน้าแรก

นี่คือเครื่องมือค้นหาอื่นที่ปลอดภัยที่สัญญาว่าจะไม่เก็บข้อมูลเกี่ยวกับการค้นหาของคุณใช้คุกกี้ ID หรือส่งข้อมูลส่วนตัวของคุณไปยังบุคคลที่สาม.

Gibiru

สิ่งที่ Gibiru ทำคือใช้ผลการค้นหาของ Google แต่ไม่เปิดเผยที่อยู่ IP ของคุณ (ข้อมูลระบุตัวตน) โดยแยกคำค้นหาโดยใช้พร็อกซีเซิร์ฟเวอร์ นอกจากนี้ยังลบบันทึกทั้งหมดภายในไม่กี่วินาทีของการดำเนินการค้นหา.

เครื่องมือการเข้ารหัสอีเมล์

การเพิ่มขึ้นของรัฐบาลและการบังคับใช้กฎหมายการเก็บรักษาข้อมูลทำให้อีเมลของเราไวต่อการละเมิดความเป็นส่วนตัว บริการอีเมลส่วนใหญ่ได้รวมการเข้ารหัส SSL ไว้ในบริการอีเมลของพวกเขา อย่างไรก็ตาม SSL ไม่มีประโยชน์หากผู้ให้บริการอีเมลเหล่านี้ (Google & Microsoft) กำลังส่งข้อมูลของคุณไปยังหน่วยงานราชการ (NSA).

คำตอบสำหรับการรักษาความเป็นส่วนตัวของคุณผ่านอีเมลนั้นอยู่ในการเข้ารหัสอีเมลแบบครบวงจร มีเครื่องมือต่าง ๆ ที่คุณสามารถใช้เพื่อรักษาความปลอดภัยอีเมลของคุณ นี่คือเครื่องมือการเข้ารหัสอีเมลที่ดีที่สุดและใช้งานง่าย.

* โปรดทราบว่าเครื่องมือเข้ารหัสเหล่านี้ไม่ได้ซ่อนทุกแง่มุมของอีเมลของคุณ ที่อยู่อีเมลของผู้ส่งและผู้รับบรรทัดหัวเรื่องและวันที่ & เวลาของอีเมลยังคงปรากฏให้เห็น เนื้อหาที่เข้ารหัสเท่านั้นคือเนื้อหาของข้อความและสิ่งที่แนบมา.          

  • GNU Privacy Guard
  • Pretty Good Privacy (PGP)
  • Infoencrypt
  • GPGTools
  • GPG4Win
  • HP SecureMail
  • Proofpoint
  • EdgeWave
  • Cryptzone
  • Mailvelope
  • DataMotion
  • Sendinc
  • Enlocked

เครื่องมือในการรักษาความปลอดภัยการสนทนา VoIP

ในแง่ของการโจมตีทางไซเบอร์ต่างๆคุณมีความเสี่ยงต่อการละเมิดความเป็นส่วนตัวผ่านบริการ VoIP เพื่อปกป้องความเป็นส่วนตัวของคุณจากภัยคุกคาม VoIP ที่เราเน้นไว้ก่อนหน้านี้คุณควรใช้บริการ VoIP ที่มีการเข้ารหัสแบบ end-to-end เครื่องมือเหล่านี้บางส่วนประกอบด้วย:

  • RedPhone: เป็นซอฟต์แวร์โอเพ่นซอร์สที่มีอยู่ในอุปกรณ์ Android และมีอิสระในการใช้งาน RedPhone เสนอการเข้ารหัสแบบ end-to-end ผ่านบริการ VoIP ช่วยให้คุณเข้ารหัสการโทรทั้งหมดของคุณ.
  • สัญญาณ: มันเป็นซอฟต์แวร์โอเพ่นซอร์สฟรี แต่ออกแบบมาสำหรับอุปกรณ์ iOS สัญญาณได้รับการพัฒนาโดยผู้ผลิตเดียวกันกับที่ทำ RedPhone ช่วยให้คุณสามารถเข้ารหัสการโทรด้วยเสียงและข้อความได้เช่นกัน.
  • Jitsi: คุณสามารถทดแทน Skype ด้วย Jitsi ได้อย่างง่ายดายเพราะจะช่วยให้สามารถใช้งานฟังก์ชันทั้งหมดเช่นการโทรการประชุมทางวิดีโอการถ่ายโอนไฟล์และการแชท อย่างไรก็ตาม Jitsi เข้ารหัสการสนทนาและกิจกรรม VoIP ทั้งหมดของคุณด้วย ZRTP.
  • Tox: นี่เป็นอีกซอฟต์แวร์หนึ่งที่ใช้งานได้ฟรีเพื่อความปลอดภัยในการสนทนา VoIP ของคุณ เช่นเดียวกับ Skype Tox ให้คุณโทรฟรีส่งข้อความโอนไฟล์และจัดการประชุมผ่านวิดีโอ อย่างไรก็ตามการเรียกใช้ Tox ใช้สำหรับ Tox - to - Tox.
  • วงกลมเงียบ: นี่เป็นชุดที่สมบูรณ์ที่คุณสามารถเข้ารหัสการสนทนาทุกรูปแบบ ภายในชุดนี้มีคุณสมบัติที่เรียกว่าโทรศัพท์เงียบ สิ่งนี้จะช่วยป้องกันการสนทนาด้วยเสียงและข้อความบนอุปกรณ์ iOS และ Android ก่อนหน้านี้มันยังมีคุณสมบัติ Silent Eyes (บริการ VoIP บน Windows) แต่ตอนนี้บริการได้ถูกยกเลิก.

เครื่องมือสำหรับการรักษาความปลอดภัยข้อความทันที

เครื่องมือที่เราได้กล่าวถึงข้างต้นสำหรับการรักษาความปลอดภัยการสนทนา VoIP ของคุณยังให้การป้องกันสำหรับข้อความโต้ตอบแบบทันทีของคุณ นอกเหนือจากเครื่องมือเหล่านี้ยังมีแอพและโปรแกรมเฉพาะที่ออกแบบมาเพื่อปกป้องความเป็นส่วนตัวของคุณผ่านข้อความโต้ตอบแบบทันที บางส่วนของเหล่านี้รวมถึง:

  • ปลั๊กอิน Pidgin + OTR: เป็นไคลเอนต์ IM โอเพ่นซอร์สที่สามารถใช้กับ Google Talk, Yahoo, MSN และบริการแชทอื่น ๆ อีกมากมาย ปลั๊กอิน OTR เป็นโปรแกรมเสริมและอนุญาตให้เข้ารหัสแบบ end-to-end ด้วยการส่งต่อความลับ นี่เป็นการรักษาข้อความทั้งหมดของคุณและเข้ารหัสการสนทนาทั้งหมดของคุณ.
  • Gliph: หนึ่งในเครื่องมือที่ดีที่สุดในการปกป้องข้อความของคุณ Gliph ช่วยให้คุณเปลี่ยนข้อมูลประจำตัวของคุณเป็นชื่อเทียมแล้วเปลี่ยนกลับมาอีกครั้ง อีกคุณสมบัติที่แยก Gliph ออกมาคือ ‘ลบจริง’ ตัวเลือกเป็นคุณสามารถลบข้อความของคุณจากผู้ส่ง’s และผู้รับ’อุปกรณ์เช่นเดียวกับจาก Gliph’เซิร์ฟเวอร์.
  • Adium + OTR Plugin: Adium ยังเป็นไคลเอนต์ IM ฟรีและโอเพ่นซอร์ส แต่สำหรับอุปกรณ์ iOS โดยเฉพาะ ปลั๊กอิน OTR มาพร้อมกับ Adium ช่วยให้คุณสามารถเข้ารหัสข้อความโต้ตอบแบบทันที.
  • Chatsecure: มันเข้ากันได้กับแพลตฟอร์มที่สำคัญทั้งหมดและทำงานร่วมกับบริการ IM เกือบทั้งหมด Chatsecure มี OTR ในตัวและป้องกันข้อความของคุณจากการละเมิดความเป็นส่วนตัว.
  • โทรเลข: มันเข้ากันได้กับอุปกรณ์ Android, iOS และ Windows Telegram ให้การเข้ารหัสแบบ end-to-end การรักษาความปลอดภัยข้อความทั้งหมดของคุณ Telegram ไม่เก็บข้อความของคุณบนเซิร์ฟเวอร์และมีคุณสมบัติที่สามารถลบข้อความจากผู้ส่งได้’s และผู้รับ’อุปกรณ์ s พร้อมกัน; ไม่ทิ้งร่องรอยการสนทนาของคุณ.   
  • TextSecure: ออกแบบมาสำหรับ Android โดยเฉพาะ TextSecure จะแทนที่แอพข้อความเริ่มต้นในอุปกรณ์ Android ของคุณและเข้ารหัสข้อความทั้งหมดของคุณ นี่เป็นเครื่องมือที่ยอดเยี่ยมเนื่องจากข้อความของคุณจะยังคงถูกเข้ารหัสแม้ว่าโทรศัพท์ของคุณจะถูกขโมย.

การเข้ารหัสข้อมูล 2018

ในแง่ของภัยคุกคามความเป็นส่วนตัวและการเพิ่มการรบกวนจากรัฐบาลต่างๆมันเป็นการเข้ารหัสข้อมูลที่ช่วยให้คุณปกป้องข้อมูลส่วนตัวของคุณ เครื่องมือหลายอย่างที่เราได้กล่าวถึงข้างต้นใช้การเข้ารหัสเพื่อซ่อนข้อมูลของคุณจากการลงจอดไว้ในมือของผู้บุกรุกความเป็นส่วนตัว.

การเข้ารหัสคืออะไร?

คุณจะพบคำจำกัดความหลายคำของ ‘การเข้ารหัส’ ผ่านทางอินเทอร์เน็ต บางคนนิยามว่าเป็นวิธีในการแปลข้อมูลเป็นรหัสลับในขณะที่บางคนใช้วิธีนี้ในการแปลข้อมูลเป็น ciphertext ที่ทุกคนไม่สามารถอ่านได้ยกเว้นบุคคลที่ได้รับอนุญาต.

อย่างไรก็ตามในการพูดอย่างง่ายการเข้ารหัสเป็นวิธีการที่ข้อความไฟล์และข้อมูลอื่น ๆ ของคุณถูกรบกวนไม่อนุญาตให้ใครก็ตามสามารถดูเนื้อหาของข้อมูลเว้นแต่ว่าพวกเขามีคีย์การเข้ารหัสที่ถูกต้องเพื่อถอดรหัสข้อมูล.

การเข้ารหัสทำงานอย่างไร?

เช่นเดียวกับที่นิยามไว้การเข้ารหัสข้อมูลจะแปลงข้อมูลของคุณและใช้อัลกอริธึมการเข้ารหัสซึ่งจะแปลงข้อความธรรมดาให้เป็นไซเฟอร์เท็กซ์ ข้อมูลที่เข้ารหัสไม่สามารถเข้าใจหรืออ่านได้โดยทุกคนยกเว้นว่าพวกเขามีคีย์การเข้ารหัสเพื่อถอดรหัสข้อมูล.

เพื่อแสดงให้เห็นว่าการเข้ารหัสข้อความดูเหมือนว่าเราใช้ซอฟต์แวร์ PGP เพื่อเข้ารหัสอีเมลที่มีข้อความต่อไปนี้:

คู่มือความเป็นส่วนตัวที่ดีที่สุด

เมื่อมันถูกเข้ารหัสโดย PGP นี่คือสิ่งที่ทุกคนจะเห็นว่าพวกเขาขัดขวางข้อความของเราหรือไม่:

คู่มือความเป็นส่วนตัวที่ดีที่สุด

อัลกอริทึมการเข้ารหัสชนิดต่าง ๆ

เมื่อคุณขุดลึกลงไปในการเข้ารหัสลับสิ่งที่เกิดขึ้นในพื้นหลังก็คือมีอัลกอริทึมต่าง ๆ ที่ทำงานเพื่อเข้ารหัสข้อมูลของคุณ ในช่วงหลายปีที่ผ่านมามีอัลกอริธึมการเข้ารหัสที่หลากหลายโดยแต่ละอันมีความยาวคีย์การเข้ารหัสระดับการป้องกันและคุณสมบัติอื่น ๆ.

  • สามเท่า DES: อัลกอริทึมการเข้ารหัสข้อมูลมาตรฐาน (DES) อาจเป็นอัลกอริทึมการเข้ารหัสครั้งแรกที่เคยเผยแพร่สู่สาธารณะ สิ่งนี้ค่อนข้างอ่อนแอและง่ายสำหรับแฮกเกอร์ที่จะถอดรหัส ในการแทนที่ DES นั้น Triple DES ได้ถูกนำมาใช้ซึ่งใช้สามปุ่มแต่ละตัวเป็น 56 บิต ตอนนี้แทนที่อย่างช้าๆด้วยอัลกอริธึมการเข้ารหัสอื่น ๆ Triple DES ถูกใช้อย่างสูงโดยบริการทางการเงิน.
  • ปักเป้า: มันเป็นหนึ่งในอัลกอริทึมการเข้ารหัสที่ยืดหยุ่นมากที่สุดออกมาและได้รับการแนะนำให้ใช้แทน DES การใช้ 64 บิต ciphers, ปักเป้าเป็นที่รู้จักกันเพื่อให้ความเร็วที่ดีเยี่ยมและส่วนใหญ่พบในการป้องกันรหัสผ่านของคุณในขณะที่คุณซื้อสินค้าออนไลน์หรือชำระเงิน.
  • Twofish: มันเป็นตัวตายตัวแทนของอัลกอริทึม Blowfish และเป็นที่รู้จักกันเพื่อให้ความเร็วที่รวดเร็ว Twofish ใช้คีย์การเข้ารหัสถึง 256 บิตและลักษณะโอเพนซอร์ซฟรีหมายความว่าพบในซอฟต์แวร์เข้ารหัสที่เป็นที่นิยมเช่น TrueCrypt, GPG และ PhotoEncrypt.
  • อาร์เอส: ซึ่งแตกต่างจาก Triple DES, Blowfish และ Twofish, RSA ใช้อัลกอริทึมแบบไม่สมมาตร สิ่งนี้หมายถึงว่า RSA ใช้ 2 ปุ่มหนึ่งสำหรับการเข้ารหัสและอื่น ๆ สำหรับการถอดรหัส ทำให้ RSA มีความปลอดภัยมากกว่าอัลกอริธึมการเข้ารหัสอื่น ๆ และพบได้ในซอฟต์แวร์ยอดนิยมเช่น PGP และ GPG.
  • AES: มาตรฐานการเข้ารหัสขั้นสูง (AES) ถือเป็นอัลกอริทึมการเข้ารหัสที่แข็งแกร่งที่สุดในปัจจุบัน’เวลาและได้รับความไว้วางใจจากรัฐบาลสหรัฐฯและหน่วยงานอื่น ๆ การใช้คีย์เข้ารหัสจาก 128 บิต, 192 บิตและ 256 บิต AES สามารถหยุดการโจมตีจากแฮกเกอร์ทุกชนิด แม้ว่าการโจมตีด้วยกำลังดุร้ายยังสามารถถอดรหัส AES ได้ แต่ก็ต้องใช้พลังคอมพิวเตอร์และเวลาจำนวนมากเพื่อให้บรรลุเป้าหมาย.

ความยาวคีย์การเข้ารหัส

เราได้พูดคุยเกี่ยวกับการเข้ารหัสวิธีการทำงานและอัลกอริทึมการเข้ารหัสที่เป็นที่นิยมที่คุณจะพบในเครื่องมือเข้ารหัสที่หลากหลาย แต่ใช้เวลานานเท่าใดในการแยกรหัส วิธีที่ง่ายที่สุดในการค้นหานั้นคือการดูความยาวของคีย์การเข้ารหัส.

เหล่านี้คือจำนวนศูนย์และจำนวนหรือจำนวนดิบที่เกี่ยวข้องในคีย์การเข้ารหัส ผู้เชี่ยวชาญด้านความปลอดภัยจะกำหนดระยะเวลาทั้งหมดที่ใช้ในการแบ่งการเข้ารหัสแต่ละครั้งทั้งนี้ขึ้นอยู่กับความยาวของคีย์เหล่านี้ เพื่อให้ความคิดพิจารณาสิ่งนี้:

  • การเข้ารหัส AES 128 บิตจะต้องใช้การดำเนินการ 3.4 × 1038 เพื่อทำลายมันได้สำเร็จ.
  • คอมพิวเตอร์ที่เร็วและทรงพลังที่สุดในโลกคือ Tianhe-2 (อยู่ในประเทศจีน) ใช้เวลาประมาณ 1/3 ของพันล้านปีในการทำลายการเข้ารหัส AES 128 บิตโดยการบังคับ.
  • เนื่องจาก AES 256 บิตมีประสิทธิภาพมากกว่า 128 บิตจึงต้องใช้พลังคอมพิวเตอร์มากกว่า 2128 เท่าเพื่อทำลายมันโดยใช้กำลังดุร้าย แม่นยำยิ่งขึ้น 3.31 × 1065

เมื่อดูที่ตัวเลขเหล่านี้จะเป็นการใช้พลังงานคอมพิวเตอร์ทรัพยากรและเวลาจำนวนมากเพื่อทำลายการเข้ารหัส AES 128 บิต ในขณะที่ต้องใช้เวลามากในการแตก 128 บิตการถอดรหัส AES 256 บิตจะทำให้โลกหยุดชะงัก นั่นอาจเป็นเหตุผลว่าทำไมมันถึงยังไม่พังและพิจารณาระดับการเข้ารหัสที่แข็งแกร่งที่สุด.

ยันต์

อย่างไรก็ตามอย่า’ไม่คิดว่าความยาวของคีย์การเข้ารหัสเป็นสิ่งเดียวที่กำหนดความแรงของการเข้ารหัส อัลกอริทึมทางคณิตศาสตร์ที่เข้ารหัสข้อมูลของคุณในพื้นหลังเรียกว่า ciphers คือความแข็งแกร่งที่แท้จริงของการเข้ารหัสใด ๆ.

นี่คือเหตุผลหลักหรือแหล่งที่มาซึ่งการเข้ารหัสถูกทำลาย จุดอ่อนหรือข้อบกพร่องใด ๆ ในอัลกอริทึมสามารถใช้ประโยชน์จากแฮกเกอร์และใช้ในการทำลายการเข้ารหัส เราได้กล่าวถึงยันต์ทั่วไปบางอย่างด้านบนเช่น Blowfish, RSA และ AES.

การเข้ารหัสแบบครบวงจร

เพื่อรับประกันความเป็นส่วนตัวและความปลอดภัยอย่างสมบูรณ์คุณควรเลือกใช้บริการที่เสนอการเข้ารหัสแบบครบวงจร การเข้ารหัสแบบ end-to-end คือการเข้ารหัสข้อมูลทั้งหมดของคุณที่ปลายของคุณ (PC, แล็ปท็อป, เราเตอร์, โทรศัพท์, แท็บเล็ต, เกมคอนโซลและอื่น ๆ ) แล้วถอดรหัสที่ปลายทางที่ต้องการ.

สิ่งที่ดีที่สุดเกี่ยวกับการเข้ารหัสจากต้นทางถึงปลายทางคือไม่มีพ่อค้าคนกลางหรือบุคคลที่สามใด ๆ ที่สามารถเข้าถึงข้อมูลของคุณในระหว่างกระบวนการทั้งหมด ไม่มีเอนทิตีสามารถเข้าถึงข้อมูลที่ไม่ปลอดภัยของคุณในการเข้ารหัสแบบ end-to-end โดยไม่ได้รับอนุญาต นี่คือสิ่งที่ทำให้การเข้ารหัสแบบครบวงจรเป็นสิ่งที่จำเป็นอย่างยิ่งสำหรับการป้องกันภัยคุกคามทางไซเบอร์ต่างๆ.

Perfect Forward Secrecy

Perfect Forward Secrecy เป็นระบบที่รับรองว่าการเข้ารหัสของคุณจะปลอดภัยจากการถูกละเมิด มันทำงานได้โดยการสร้างคีย์การเข้ารหัสส่วนตัวใหม่ที่ไม่ซ้ำใครสำหรับแต่ละเซสชั่น วิธีนี้ส่งต่อความลับที่สมบูรณ์แบบป้องกันข้อมูลของคุณจากการถูกบุกรุกในกรณีที่มีการรั่วไหลของคีย์การเข้ารหัส; การปกป้องคีย์เซสชั่นอื่น ๆ มีผล.

รัฐบาลสามารถเข้ารหัสข้อมูลได้?

เนื่องจากเราได้พูดคุยเกี่ยวกับการเข้ารหัสในรายละเอียดแล้วคำถามที่เกิดขึ้นจริงหน่วยงานราชการสามารถประนีประนอมการเข้ารหัสข้อมูลได้หรือไม่? ตามข้อเท็จจริงที่เปิดเผยโดย Edward Snowden นี่เป็นความจริงอย่างมาก เหตุผลพื้นฐานสำหรับเรื่องนี้เป็นเพราะ NIST (สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ).

NIST พัฒนาและรับรองการเข้ารหัสข้อมูลเกือบทั้งหมดที่ใช้อยู่ในปัจจุบัน สิ่งเหล่านี้ ได้แก่ AES, RSA, SHA-1 และ SHA-2 อย่างไรก็ตามปัญหาของ NIST ก็คือมันทำงานอย่างใกล้ชิดกับ NSA ในการพัฒนารหัสเข้ารหัสที่แตกต่างกัน เอ็นเอสเอเป็นที่รู้จักกันดีว่ายุ่งเกี่ยวกับซอฟต์แวร์และสร้างแบ็คดอร์ ปล่อยให้เราถามถึงความถูกต้องของ NIST.

GCHQ & NSA สามารถทำลายคีย์การเข้ารหัส RSA

ตัวอย่างหนึ่งของการเข้ารหัสถูกบุกรุกโดยรัฐบาลมาจากข้อมูลที่จัดทำโดย Edward Snowden ตามรายงานของเขาโปรแกรมชื่อรหัสที่เรียกว่า ‘ชื่อวิเศษ’ ใช้เพื่อออกใบรับรองเดี่ยวและสามารถแตกโดยซูเปอร์คอมพิวเตอร์ GCHQ.

สิ่งนี้มีความหมายว่ารูปแบบการเข้ารหัสใด ๆ ที่อาศัยใบรับรองนั้นสามารถถูกถอดรหัสโดยหน่วยงานข่าวกรองของรัฐ จากแนวคิดนี้คีย์การเข้ารหัส RSA SSL, TLS และ 1028 บิตอาจถูกบุกรุกได้ง่ายโดย NSA และ GCHQ นี่คือเหตุผลที่คุณจะพบการเข้ารหัส RSA 2048 บิตและ 4096 บิตในซอฟต์แวร์ส่วนใหญ่ (VPN ส่วนใหญ่).

โปรโตคอล 2018

โปรโตคอลที่ปลอดภัยเป็นอีกส่วนหนึ่งของปริศนาที่ช่วยปกป้องความเป็นส่วนตัวของคุณและปกป้องข้อมูลของคุณจากภัยคุกคามมากมาย มันทำงานร่วมกับระดับการเข้ารหัสข้อมูลที่แตกต่างกัน สร้างกำแพงป้องกันที่ชนะ’ไม่อนุญาตภัยคุกคามที่แตกต่างจากการละเมิดความเป็นส่วนตัวและความปลอดภัยของคุณ.

โปรโตคอลประเภทต่าง ๆ

มีโปรโตคอลต่าง ๆ ที่คุณจะเห็นในขณะที่ใช้ซอฟต์แวร์เข้ารหัสที่แตกต่างกัน ซอฟต์แวร์บางตัวเลือกโปรโตคอลที่เหมาะสมที่สุดโดยอัตโนมัติในขณะที่ซอฟต์แวร์อื่นอนุญาตให้คุณเลือก (เช่นในบริการ VPN ส่วนใหญ่) นี่คือโปรโตคอลที่พบมากที่สุดที่คุณจะเห็น:

PPTP

Point-to-Point Tunneling (PPTP) ถือเป็นหนึ่งในโปรโตคอลที่เร็วและง่ายที่สุดที่จะใช้ในปัจจุบัน อย่างไรก็ตาม PPTP มีช่องโหว่ด้านความปลอดภัยจำนวนมาก มันไม่ได้เป็นโปรโตคอลที่ปลอดภัยที่สุดและสามารถถูกแฮ็กเกอร์ได้ง่ายจากแฮกเกอร์หน่วยงานเฝ้าระวังของรัฐบาลและอื่น ๆ นี่คือเหตุผลที่ PPTP ถูกอ้างถึงเป็นส่วนใหญ่เนื่องจากข้อ จำกัด ทางภูมิศาสตร์และการสตรีมออนไลน์ไม่ใช่เพื่อความเป็นส่วนตัวของคุณ.

L2TP / IPSec

L2TP / IPSec ให้ความปลอดภัยที่ดีกว่าและถือว่าปลอดภัยกว่าเมื่อเปรียบเทียบกับ PPTP เนื่องจาก L2TP เองไม่ได้’ไม่เข้ารหัสข้อมูลของคุณคุณจะเห็นด้วยชุด IPSec อย่างไรก็ตาม L2TP / IPSec ทำงานช้ากว่ามาก ไฟร์วอลล์ที่แตกต่างกันทำให้ยากสำหรับการติดตั้งและตาม Edward Snowden L2TP ถูกจงใจทำลายโดย NSA ในขณะที่การพัฒนา.

OpenVPN

OpenVPN เป็นซอฟต์แวร์โอเพ่นซอร์สและถือเป็นโปรโตคอลที่ปลอดภัยที่สุดที่คุณสามารถใช้ได้ในวันนี้ สนับสนุนอัลกอริทึมการเข้ารหัสที่สำคัญทั้งหมด (Blowfish, AES ฯลฯ ) และความปลอดภัยสูงด้วยความเร็วที่รวดเร็ว ธรรมชาติของโอเพ่นซอร์สของ OpenVPN นั้นหมายความว่า NSA นั้นไม่ได้รับผลกระทบใด ๆ ต้องบอกว่า OpenVPN ต้องใช้ซอฟต์แวร์บุคคลที่สามสำหรับการติดตั้งในอุปกรณ์บางอย่างและอาจยุ่งยากในการตั้งค่า.

SSTP

คุณจะพบโปรโตคอล SSTP บนแพลตฟอร์ม Windows เป็นหลัก พัฒนาโดย Microsoft เป็นครั้งแรกใน Windows Vista SP1 SSTP ให้ความปลอดภัยคล้ายกับ OpenVPN แต่ด้วยประวัติอันยาวนานระหว่าง NSA และ Microsoft มีโอกาสที่จะถูกบุกรุก.

IKEv2

IKEv2 ให้ความปลอดภัยโดยรวมที่ดีและใช้พื้นฐานเดียวกันกับโปรโตคอล IPSec IKEv2 นั้นพิจารณาได้เร็วกว่า PPTP, SSTP และ L2TP / IPSec และส่วนใหญ่จะพบในระบบปฏิบัติการมือถือต่างๆ (เช่น BlackBerry) อย่างไรก็ตามอุปกรณ์บางอย่างอาจไม่รองรับ IKEv2 และการกำหนดค่าอาจมีความซับซ้อน เนื่องจากได้รับการพัฒนาร่วมกันโดย Microsoft และ Cisco IKEv2 จึงไม่ได้รับผลกระทบใด ๆ จากการปลอมแปลง NSA.

คุณควรใช้โปรโตคอลใด (และการเข้ารหัส)?

เมื่อคุณคำนึงถึงข้อดีข้อเสียของแต่ละโพรโทคอลเหล่านี้แล้วการค้นหาสมดุลที่เหมาะสมสำหรับความเป็นส่วนตัวออนไลน์อาจเป็นเรื่องยุ่งยาก เพื่อความปลอดภัยและการไม่เปิดเผยตัวตนแบบออนไลน์โปรโตคอล OpenVPN พร้อมการเข้ารหัส AES 256 บิตควรเป็นตัวเลือกแรกและชัดเจนของคุณ.

ธรรมชาติของโอเพ่นซอร์สของ OpenVPN และพลังอันยิ่งใหญ่ที่จำเป็นในการทำลายการเข้ารหัส AES 256 บิตหมายความว่า’s แข็งแกร่งที่สุดที่คุณสามารถใช้ได้ในวันนี้ ในทางกลับกันคุณสามารถใช้โปรโตคอล L2TP / IPSec หากโปรโตคอล OpenVPN ไม่สามารถใช้งานได้ไม่ว่าด้วยเหตุผลใด ๆ L2TP / IPSec ให้การเชื่อมต่อที่ปลอดภัยและได้รับการสนับสนุนจากอุปกรณ์หลากหลายประเภท.

วิธีรักษาความปลอดภัยในการท่องเว็บของคุณ

ตอนนี้คุณรู้เกี่ยวกับภัยคุกคามต่าง ๆ ที่สามารถละเมิดความเป็นส่วนตัวออนไลน์ของคุณเครื่องมือต่าง ๆ ที่คุณสามารถใช้เพื่อหยุดความเป็นส่วนตัวของคุณถูกบุกรุกและการเข้ารหัสและโปรโตคอลที่คุณควรใช้นี่คือคำแนะนำโดยย่อเกี่ยวกับวิธีรักษาความปลอดภัยในการท่องเว็บ.

ล้างคุกกี้

คุกกี้คือเหตุผลที่แท้จริงว่าทำไมเว็บไซต์ต่าง ๆ ถึงรู้ว่าคุณทำอะไรอยู่บนเว็บ พวกมันจะถูกเก็บไว้ในพีซีของคุณและส่งข้อมูลชิ้นเล็ก ๆ กลับไปที่เว็บไซต์ ดังนั้นครั้งต่อไปที่คุณเยี่ยมชมเว็บไซต์เดียวกันคุกกี้ที่ส่งไปยังเว็บไซต์’เซิร์ฟเวอร์ที่มีกิจกรรมก่อนหน้าของคุณทั้งหมด.

คุกกี้เหล่านี้สามารถจัดเก็บข้อมูลที่สำคัญเกี่ยวกับคุณเช่นรหัสผ่านรายละเอียดบัตรเครดิตที่อยู่และข้อมูลส่วนบุคคลอื่น ๆ นี่คือที่ที่ใช้ส่วนขยายเบราว์เซอร์เช่น AdBlock Plus, Privacy Badger และ Ghostery เข้ามาช่วยคุณ ช่วยในการระบุและบล็อกคุกกี้ประเภทต่างๆ ในทำนองเดียวกัน BetterPrivacy เบราว์เซอร์ส่วนขยายมีประโยชน์อย่างมากสำหรับการบล็อก Flash คุกกี้และจัดการ LSO.

เบราว์เซอร์ยอดนิยมจำนวนมากในขณะนี้มีตัวเลือกให้หยุดการจัดเก็บคุกกี้ปกติ แต่คุกกี้ Flash ยังคงเป็นอันตราย อย่างไรก็ตามคุณสามารถใช้แอปพลิเคชันต่อไปนี้เพื่อล้างคุกกี้แฟลช:

  • CCleaner (มีให้ใน Windows และ Mac OS): CCleaner ช่วยปกป้องความเป็นส่วนตัวของคุณโดยการล้างคุกกี้แฟลชออก นอกจากนี้ยังช่วยในการทำให้ระบบของคุณเร็วขึ้นและล้างระบบของคุณ’รีจิสทรีซึ่งสามารถรกด้วยข้อผิดพลาดและการตั้งค่าเสีย.

ใช้ส่วนขยายเบราว์เซอร์เพื่อเสริมความเป็นส่วนตัวของคุณ

นอกเหนือจากคุกกี้แล้วความเป็นส่วนตัวออนไลน์ของคุณอาจถูกบุกรุกโดยการเฝ้าระวังออนไลน์แฮกเกอร์สแปมเมอร์และอาชญากรไซเบอร์ที่เป็นอันตรายอื่น ๆ ที่นี่คือการใช้ส่วนขยายเบราว์เซอร์ VPN ช่วยให้คุณสามารถเข้าถึงเว็บไซต์และท่องเว็บได้อย่างปลอดภัยโดยไม่ต้องออกจากแทร็คใด ๆ ส่วนขยายเบราว์เซอร์ VPN มีประโยชน์เมื่อคุณสั้นตรงเวลา แต่ต้องการเข้าถึงธนาคารออนไลน์หรือต้องการซื้อสินค้าออนไลน์.

ในทำนองเดียวกัน AdBlock Plus จะหยุดโฆษณาที่น่ารำคาญจากการถูกสแปมบนหน้าจอเบราว์เซอร์ของคุณ เป็นเครื่องมือที่ยอดเยี่ยมในการป้องกันไม่ให้โฆษณาของบุคคลที่สามดึงข้อมูลส่วนบุคคลเกี่ยวกับตัวคุณหรือนำคุณไปสู่เว็บไซต์หลอกลวง.

เทคโนโลยีการติดตามเว็บ

เทคโนโลยีการติดตามเว็บทำงานในพื้นหลังและตรวจสอบทุกการเคลื่อนไหวของคุณ หากคุณต้องการระบุเทคโนโลยีการติดตามเหล่านี้ส่วนขยายเบราว์เซอร์เช่น Ghostery, Privacy Badger, Disconnect และ NoScript นั้นมีประโยชน์มาก พวกเขาบล็อกเครื่องมือติดตามต่าง ๆ เช่นแท็กมัลแวร์คุกกี้บีคอนพิกเซลผู้เผยแพร่เว็บและเทคโนโลยีอื่นที่คล้ายคลึงกัน.

นี่คือเทคโนโลยีการติดตามเว็บที่แตกต่างกันที่คุณควรพิจารณา:

  • เบราว์เซอร์พิมพ์ลายนิ้วมือ: ตามที่เราได้กล่าวไว้ข้างต้นภายใต้ ‘Web Brower Threats’, เบราว์เซอร์ล่าสุดจำนวนมากรวบรวมข้อมูลเกี่ยวกับคุณในรูปแบบต่างๆเพื่อให้คุณสามารถระบุตัวตนที่ไม่ซ้ำกัน กระบวนการที่จะทำให้สำเร็จนี้เรียกว่าการพิมพ์ลายนิ้วมือบนเบราว์เซอร์และคุณสามารถหยุดสิ่งนี้ได้ด้วยการใช้ Add-on Privacy Badger.
  • ที่เก็บเว็บ HTML: มีพื้นที่เก็บข้อมูลเว็บที่สร้างไว้ในเว็บเบราว์เซอร์ที่แตกต่างกัน ใช้งานได้เหมือนคุกกี้ แต่มีพื้นที่จัดเก็บมากขึ้นและคุณไม่สามารถตรวจสอบหรือเลือกที่จะลบออกจากเบราว์เซอร์ของคุณ ใน Firefox และ Internet Explorer คุณสามารถปิด HTML Web Storage แต่ใช้คลิก&Clean and BetterPrivacy extension เพื่อลบเนื้อหาจากที่เก็บข้อมูลบนเว็บนี้.
  • etags: แท็ก Entity หรือ ETags เป็นส่วนหนึ่งของโปรโตคอล HTTP และใช้สำหรับตรวจสอบเบราว์เซอร์ของคุณ’แคช เมื่อ ETags ได้รับการตรวจสอบแล้วคุณจะสร้างลายนิ้วมือเมื่อคุณเยี่ยมชมเว็บไซต์และ ETags เหล่านี้สามารถใช้ติดตามคุณได้.
  • การขโมยประวัติ: มีเว็บไซต์ที่มีชื่อเสียงหลายแห่งที่สามารถเรียกดูประวัติการเข้าชมก่อนหน้าของคุณได้ กระบวนการที่ใช้โดยเว็บไซต์เหล่านี้คือการใช้ประโยชน์จากการทำงานของเว็บ ส่วนที่เสียหายที่สุดเกี่ยวกับการขโมยประวัติคือแทบจะเป็นไปไม่ได้ที่จะหยุด อย่างไรก็ตามคุณสามารถหยุดมันจากการติดตามตัวตนเดิมของคุณโดยใช้ VPN หรือ Tor.

ใช้เครื่องมือค้นหาที่ไม่ต้องใช้’ติดตามคุณ

เครื่องมือค้นหายอดนิยมมากมายเช่น Google และ Yahoo เก็บข้อมูลที่มีค่าเกี่ยวกับตัวคุณซึ่งสามารถตรวจสอบได้และอาจนำไปสู่การละเมิดความเป็นส่วนตัว นี่คือที่ที่คุณต้องใช้เครื่องมือค้นหาที่ไม่สวม’ไม่ติดตามคุณเพื่อความปลอดภัยในการท่องเว็บของคุณ.

เราได้กล่าวถึงรายละเอียดของเครื่องมือค้นหาเหล่านี้ในรายละเอียดด้านล่าง ‘เครื่องมือความเป็นส่วนตัว’. เครื่องมือค้นหาเช่น DuckDuckGo, StartPage, YaCy และ Gibiru จะไม่เก็บข้อมูลเช่นที่อยู่ IP ของคุณคำค้นหาและข้อมูลอื่น ๆ.

ทำให้การท่องเว็บมือถือของคุณปลอดภัย

เมื่อเราพุ่งเข้าสู่โลกของอุปกรณ์พกพาและเพิ่มการใช้อินเทอร์เน็ตบนสมาร์ทโฟนเป็นสิ่งสำคัญที่จะต้องปกป้องความเป็นส่วนตัวของคุณในการท่องเว็บบนมือถือ ส่วนขยายของเบราว์เซอร์ที่เราได้กล่าวถึงมุ่งเน้นไปที่เดสก์ท็อปเป็นหลัก แต่บางส่วนจะทำงานบนแพลตฟอร์มมือถือของคุณเช่นกัน.

หนึ่งในนั้นคือ AdBlock Plus ซึ่งเป็นที่นิยมซึ่งจะช่วยให้คุณหยุดโฆษณาที่น่ารำคาญเทคโนโลยีการติดตามและเครื่องมือแบ็คกราวน์ที่เป็นอันตรายอื่น ๆ หากคุณติดตั้ง Firefox ลงบนอุปกรณ์มือถือของคุณคุณสามารถใช้ส่วนขยายเช่น Ghostery.

ในทำนองเดียวกันมีแอพต่างๆที่คุณสามารถใช้สำหรับการจัดการคุกกี้ขั้นสูงและบล็อกเทคโนโลยีการติดตามเว็บต่างๆ ขณะนี้มีตัวเลือกการท่องเว็บแบบส่วนตัวและไม่ติดตามในระบบปฏิบัติการมือถือหลายระบบซึ่งเป็นขั้นตอนในทิศทางบวก.

ปกป้องโปรไฟล์สื่อสังคมของคุณ

ในขณะที่เรากำลังรักษาความปลอดภัยข้อมูลส่วนบุคคลของคุณขณะเรียกดูเป็นสิ่งสำคัญที่ต้องพูดถึงขั้นตอนการรักษาความปลอดภัยโปรไฟล์สื่อสังคมของคุณเช่นกัน นี่คือขั้นตอนบางส่วนที่คุณสามารถทำได้เพื่อให้มั่นใจถึงความปลอดภัยของโปรไฟล์โซเชียลมีเดียของคุณ:

  • ตรวจสอบการตั้งค่าความเป็นส่วนตัวของโปรไฟล์โซเชียลมีเดีย: เครือข่ายโซเชียลมีเดียต่าง ๆ เช่น Facebook และ LinkedIn ให้การตั้งค่าความเป็นส่วนตัวที่หลากหลายและช่วยให้คุณสามารถควบคุมและจัดการโพสต์ในโปรไฟล์ของคุณ ใช้การตั้งค่าเหล่านี้เพื่อรักษาความเป็นส่วนตัวออนไลน์ของคุณ.
  • ตั้งค่าการรับรองความถูกต้องของสองปัจจัย: คุณสามารถตั้งค่าการรับรองความถูกต้องด้วยสองปัจจัยในโปรไฟล์โซเชียลมีเดียเพื่อป้องกันแฮกเกอร์และการบุกรุกอื่น ๆ เครือข่ายโซเชียลมีเดียบางเครือข่ายเช่น Facebook และ Twitter เสนอคุณสมบัตินี้แล้ว ใช้มันเพื่อให้แน่ใจว่าไม่มีใครเข้าถึงบัญชีของคุณโดยไม่ได้รับการอนุมัติจากคุณ.
  • สร้างรหัสผ่านที่รัดกุมหรือใช้ตัวจัดการรหัสผ่าน: นอกเหนือจากการรับรองความถูกต้องด้วยสองปัจจัยคุณควรสร้างรหัสผ่านที่รัดกุมหรือใช้ตัวจัดการรหัสผ่านเพื่อจัดการความปลอดภัยของรหัสผ่านของโปรไฟล์โซเชียลมีเดียต่างๆ.
  • สวม’ไม่เปิดเผยหรือโพสต์ข้อมูลส่วนบุคคลมากเกินไป: อย่างที่คุณอาจเห็นคนอื่น ๆ ลงรายละเอียดเล็ก ๆ น้อย ๆ ของตัวเองในโปรไฟล์โซเชียลมีเดีย เราจะแนะนำคุณในเรื่องนี้และขอแนะนำให้คุณใส่รายละเอียดของตัวคุณเองให้มากที่สุด.
  • จัดการแวดวงเพื่อนของคุณ: โซเชียลมีเดียช่วยให้คุณสามารถติดต่อกับคนจำนวนมาก แต่ทุกคนไม่จำเป็นต้องรู้ทุกแง่มุมของชีวิตของคุณ จัดการเพื่อนของคุณ’ แสดงรายการและวางข้อ จำกัด เกี่ยวกับข้อมูลส่วนบุคคลที่บุคคลอื่นมองเห็นได้.
  • คิดสองครั้งก่อนโพสต์: เมื่อคุณโพสต์สิ่งที่ออนไลน์บนโซเชียลมีเดียให้แน่ใจว่ามันเป็นสิ่งที่ชนะ’ไม่ประนีประนอมความเป็นส่วนตัวของคุณ.
  • ใช้ลบบล็อก, & คุณสมบัติรายงาน: เครือข่ายโซเชียลต่าง ๆ ให้คุณรายงานบล็อกและลบกิจกรรมที่เป็นอันตรายในโปรไฟล์ของคุณ ใช้คุณสมบัติเหล่านี้เมื่อคุณรู้สึกว่ามีใครบางคนกำลังรบกวนคุณหรือพยายามที่จะละเมิดความเป็นส่วนตัวของคุณ.    

วิธีรักษาความปลอดภัยอีเมลของคุณ

การเฝ้าระวังอย่างต่อเนื่องดำเนินการโดยหน่วยงานภาครัฐการบังคับใช้กฎหมายการเก็บรักษาข้อมูลบังคับและการคุกคามอย่างต่อเนื่องโดยอาชญากรไซเบอร์อีเมลของคุณมีความเสี่ยงที่ดี ในช่วงหลายปีที่ผ่านมาผู้ใช้จำนวนมากสูญเสียข้อมูลส่วนตัวและข้อมูลลับเมื่ออีเมลของพวกเขาถูกแฮ็กหรือถูกดักข้อมูล.

เราได้กล่าวถึงภัยคุกคามก่อนหน้านี้ที่คุณสามารถพบได้ผ่านอีเมล ตั้งแต่การปลอมแปลงอีเมลจนถึงอีเมลหมิ่นประมาทการฉ้อโกงและเนื้อหาที่เป็นอันตรายซึ่งส่งผ่านอีเมลเป็นสิ่งสำคัญอย่างยิ่งที่คุณต้องปกป้องอีเมลของคุณ.

บริการอีเมลจำนวนมากได้รวมการเข้ารหัส SSL ไว้เพื่อความปลอดภัยของอีเมลของคุณ อย่างไรก็ตามคีย์อยู่ในการเข้ารหัสแบบครบวงจรในขณะที่มันเข้ารหัสข้อมูลของคุณในตอนท้ายของคุณและถอดรหัสมันในปลายทางที่ต้องการ.

ใช้เครื่องมือเข้ารหัสอีเมล

มีเครื่องมือเข้ารหัสแบบครบวงจรที่คุณสามารถใช้ได้ในวันนี้ เราได้เน้นเครื่องมือบางอย่างก่อนหน้านี้ภายใต้หัวข้อ ‘เครื่องมือการเข้ารหัสอีเมล์’. ความนิยมสูงสุดในหมู่พวกเขาทั้งหมดคือ PGP และ GPG เครื่องมือทั้งสองมีอิสระในการใช้งานและเข้ารหัสข้อมูลทุกประเภทรวมถึงเนื้อหาในอีเมลของคุณ นี่คือตัวเลือกอันดับต้น ๆ 3 อันดับจากเครื่องมือเข้ารหัสอีเมลที่แตกต่างกันซึ่งคุณสามารถใช้:

Pretty Good Privacy (PGP)

PGP หรือ Pretty Good Privacy เป็นซอฟต์แวร์โอเพ่นซอร์สและการเข้ารหัสฟรี คุณสามารถใช้มันเพื่อเข้ารหัสเนื้อหาทุกรูปแบบเช่นอีเมล, ข้อความ, ไฟล์, ไดเรกทอรี, พาร์ทิชันฮาร์ดดิสก์และรูปแบบการสื่อสารอื่น ๆ เช่นกัน นี่เป็นภาพประกอบง่ายๆอธิบายว่า PGP ทำงานอย่างไร:

กระบวนการถอดรหัส encryp

GNU Privacy Guard

GNU Privacy Guard หรือ GPG เป็นการอัพเกรดของ PGP และใช้มาตรฐาน OpenPGP เดียวกัน GPG ยังมีอิสระในการใช้ซอฟต์แวร์และอนุญาตให้คุณเข้ารหัสข้อมูลและการสื่อสารทั้งหมดของคุณ ลักษณะการเปิดแหล่งที่มาของเครื่องมือเข้ารหัสทำให้สามารถใช้งานได้กับแพลตฟอร์มต่าง ๆ รวมถึง Windows, Mac และ Linux GPG ใช้อินเตอร์เฟสบรรทัดคำสั่งและยังนำเสนอเวอร์ชันที่ซับซ้อนยิ่งขึ้นสำหรับแพลตฟอร์มทั้งสาม.

เครื่องมือ GPG

สำหรับผู้ใช้ Mac ทุกคนที่กำลังมองหาเครื่องมือเข้ารหัสอีเมลฟรี GPGTools จะให้บริการคุณ GPGTool เป็นซอฟต์แวร์โอเพ่นซอร์สและคุณสามารถป้องกัน Apple Mail ของคุณได้ GPGTools ประกอบด้วย OpenPGP ช่วยในการเข้ารหัสหรือถอดรหัสอีเมลของคุณบน Mac และปกป้องการสนทนาทางอีเมลของคุณจากภัยคุกคามทางไซเบอร์ต่างๆ.

GPG4win

GPG4win เป็นเครื่องมือเข้ารหัสอีเมลฟรีอีกตัวหนึ่งสำหรับผู้ใช้ Windows โดยเฉพาะ GPG4win ยังใช้ OpenPGP ร่วมกับ S / MIME เพื่อปกป้องอีเมลของคุณ ส่วนที่ดีที่สุดของ GPG4win คือสามารถรวมเข้ากับบริการอีเมลที่ใช้กันทั่วไปได้อย่างง่ายดาย คุณสามารถใช้คุณสมบัติที่เรียกว่า GPGOL ซึ่งเข้ารหัสอีเมลของ Microsoft Outlook ได้เช่นกัน.

Infoencrypt

หากคุณกำลังมองหาบริการบนเว็บเพื่อเข้ารหัสเนื้อหาของอีเมลของคุณ Infoencrypt เป็นเครื่องมือที่ดีที่สุด ใช้งานได้ฟรีและคุณไม่จำเป็นต้องดาวน์โหลดซอฟต์แวร์ใด ๆ เพื่อเข้ารหัสอีเมลของคุณ.

Infoencrypt ใช้การเข้ารหัส AES แบบ 128 บิตซึ่งแข็งแรงพอที่จะซ่อนเนื้อหาของอีเมล กระบวนการโดยรวมสำหรับการเข้ารหัสข้อมูลโดยใช้ Infoencrypt นั้นค่อนข้างง่าย สิ่งที่คุณต้องทำคือป้อนข้อมูลเลือกรหัสผ่านและเข้ารหัสข้อมูลของคุณ.

Infoencrypt

เมื่อคุณคลิก ‘การเข้ารหัสลับ’, ข้อมูลของคุณถูกเข้ารหัสเป็นรหัส ในการถอดรหัสข้อความผู้รับจะต้องป้อนรหัสผ่านที่คุณเลือกแล้วถอดรหัสข้อมูล.

คู่มือความเป็นส่วนตัวที่ดีที่สุด

รางวัลชมเชย

นอกเหนือจากเครื่องมือการเข้ารหัสอีเมลทั้งสามที่กล่าวถึงข้างต้นคุณควรตรวจสอบ Mailvelope มีอิสระในการใช้เว็บเบราว์เซอร์เสริมสำหรับ Chrome และ Firefox Mailvelope เสนอการเข้ารหัส OpenPGP แบบ end-to-end และสามารถใช้กับแพลตฟอร์มอีเมลที่สำคัญทั้งหมด (Gmail, Outlook, Yahoo Mail และ GMX).

ข้อควรระวังอื่น ๆ เพื่อรักษาความปลอดภัยอีเมลของคุณ

เครื่องมือการเข้ารหัสอีเมลเป็นเพียงส่วนเล็ก ๆ ของการรักษาความปลอดภัยอีเมลของคุณจากการละเมิดความปลอดภัยที่อาจเกิดขึ้น มีข้อควรระวังอื่น ๆ ที่คุณควรคำนึงถึงเมื่อใช้งานบริการอีเมลของคุณ.

  • สร้างรหัสผ่านที่แข็งแกร่ง: นี่อาจเป็นขั้นตอนพื้นฐานที่สุดในการรักษาความปลอดภัยอีเมล คุณควรสร้างรหัสผ่านที่คาดเดายากสำหรับแต่ละบัญชีของคุณและไม่ต้องสวม’ไม่ใช้รหัสผ่านเดียวกันสำหรับบัญชีอีเมลมากกว่าหนึ่งบัญชีหรือโปรไฟล์โซเชียลมีเดีย.
  • สวม’t คลิกที่ลิงค์ที่ไม่ปลอดภัย: คุณควรหลีกเลี่ยงการคลิกลิงค์ที่ไม่ปลอดภัย ไซเบอร์หลายคนมองหาข้อมูลส่วนตัวของคุณเมื่อคุณคลิกที่ลิงค์ที่เป็นอันตรายเหล่านี้ ตรวจสอบลิงก์ทั้งหมดก่อนคลิก เลื่อนเมาส์ไปวางเหนือลิงก์และดูว่าคุณเปลี่ยนเส้นทางไปที่ใด.
  • หลีกเลี่ยงการเข้าถึงอีเมลบนเครือข่าย WiFi สาธารณะ: หากคุณเชื่อมต่อกับอินเทอร์เน็ตผ่านฮอตสปอตไวไฟสาธารณะและสาธารณะให้พยายามหลีกเลี่ยงการเปิดอีเมลของคุณเว้นแต่ว่าคุณมี VPN หรือเครื่องมือเข้ารหัสอีเมล.
  • เปิดสวิตช์ UAC (การควบคุมบัญชีผู้ใช้): สวม’ไม่ปิด UAC บน Windows OS ของคุณเนื่องจากตรวจสอบการเปลี่ยนแปลงต่างๆที่เกิดขึ้นในระบบของคุณ แทนที่จะปิด UAC อย่างสมบูรณ์คุณสามารถลดระดับการป้องกัน.
  • สแกนไฟล์แนบอีเมล: งานวิจัยหลายชิ้นแสดงให้เห็นว่าไวรัสส่วนใหญ่ที่ติดเชื้อในระบบของผู้ใช้นั้นได้มาจากไฟล์แนบของอีเมล บริการอีเมลบางอย่างมีสแกนเนอร์ป้องกันไวรัสในตัวซึ่งจะสแกนไฟล์แนบอีเมลของคุณ สแกนไฟล์แนบอีเมลของคุณก่อนดาวน์โหลด.

วิธีรักษาความปลอดภัยการสนทนาของคุณ

ภัยคุกคามที่เพิ่มขึ้นจากอาชญากรไซเบอร์ต่างๆไปจนถึงสถานที่ราชการเป็นสิ่งจำเป็นที่คุณต้องปกป้องการสื่อสารของคุณจากการถูกละเมิด ต้องบอกว่าคุณต้องจำไว้ว่าสายที่ทำผ่านโทรศัพท์มือถือหรือโทรศัพท์พื้นฐานจะไม่ปลอดภัย รัฐบาลจากทั่วโลกรวบรวมข้อมูลการโทรผ่านเมตาดาต้า.

อย่างไรก็ตามการสื่อสารที่ทำทางอิเล็กทรอนิกส์ (เช่นบริการ VoIP) สามารถเข้ารหัสและป้องกันจากอาชญากรไซเบอร์ที่ไม่พึงประสงค์ มีเครื่องมือต่าง ๆ ที่คุณสามารถใช้เพื่อปกป้องการสนทนา VoIP และข้อความโต้ตอบแบบทันที.

เราได้กล่าวถึงเครื่องมือการเข้ารหัสเหล่านี้แล้วใน ‘เครื่องมือในการรักษาความปลอดภัยการสนทนา VoIP’ และ ‘เครื่องมือสำหรับการรักษาความปลอดภัยข้อความทันที’ หัวเรื่อง นี่คือวิธีที่คุณสามารถใช้เพื่อรักษาความปลอดภัยการสนทนา VoIP และข้อความของคุณ.

ใช้เครื่องมือเข้ารหัสแบบครบวงจร

สิ่งสำคัญที่ควรทราบคือเครื่องมือทั้งหมดเหล่านี้ใช้การเข้ารหัสแบบครบวงจร นี่คือสิ่งที่ทำให้บทสนทนาของคุณปลอดภัยจากการเฝ้าติดตามหรือติดตามโดยบุคคลที่ไม่ต้องการ บริการ VoIP บางอย่างเช่น Skype ใช้โปรโตคอลแบบ peer-to-peer ซึ่งทำให้ทุกคนยากที่จะติดตามการโทรของคุณ.

สัญญาณ Messenger ส่วนตัว

หากบริการของคุณไม่’ไม่ใช้โปรโตคอลแบบจุดต่อจุดจากนั้นคุณสามารถใช้เครื่องมือเช่น Signal Private Messenger สำหรับอุปกรณ์ Android และ iOS Signal Private Messenger ได้รับการพัฒนาโดย Open Whisper Systems บริษัท เดียวกันกับที่สร้าง TextSecure และ RedPhone Signal Private Messenger ได้รวมเอาเครื่องมือสองอย่างคือ TextSecure และ RedPhone เข้าด้วยกันและอนุญาตให้คุณเข้ารหัสการโทร VoIP และข้อความด่วนของคุณ.

Silent Circle

เครื่องมืออีกอย่างที่คุณสามารถใช้สำหรับการรักษาความปลอดภัยการสนทนาของคุณบนอุปกรณ์ Android และ iOS คือ Silent Circle ภายในชุดความปลอดภัยนี้ชุดสูทคือโทรศัพท์เงียบที่เข้ารหัสการสื่อสารด้วยเสียงวิดีโอและข้อความของคุณ โทรศัพท์เงียบมีให้เลือกสองแพ็คเกจคือพื้นฐานและบวก คุณสามารถเลือกอย่างใดอย่างหนึ่งจากทั้งสองขึ้นอยู่กับความต้องการของคุณเพื่อความปลอดภัย.

Gliph

เมื่อพูดถึงการรักษาความปลอดภัยเฉพาะการสื่อสารด้วยข้อความของคุณคุณควรลอง Gliph แอปนี้มีคุณสมบัติบางอย่างที่นำเสนอโดยแอพนี้และตั้งนอกเหนือจากแอพเข้ารหัสข้อความอื่น ๆ คุณสามารถใช้ Gliph บนอุปกรณ์ Android อุปกรณ์ iOS และพีซีตั้งโต๊ะ คุณสามารถรักษาความปลอดภัยการสื่อสารของคุณในช่องทางใด ๆ เลือกชื่อปลอมเพื่อซ่อนตัวตนที่แท้จริงของคุณและรักษาความเป็นส่วนตัวของคุณในขณะที่ชำระเงิน BitCoin.

Threema

Threema เป็นแอพที่ต้องจ่ายเงินสำหรับผู้ใช้ iOS, Android และ Windows Phone และมีคุณสมบัติที่ยอดเยี่ยมสำหรับการรักษาความปลอดภัยการสื่อสาร VoIP ของคุณ ด้วยการเข้ารหัสแบบครบวงจรคุณจะส่งข้อความไฟล์วิดีโอข้อความเสียงรหัส QR และอีกมากมายได้อย่างปลอดภัย นอกจากนี้ยังรับประกันว่าจะไม่มีการเปิดเผยตัวตนอย่างสมบูรณ์เนื่องจากผู้ใช้แต่ละคนจะได้รับ Threema ID และหมายเลขโทรศัพท์เดิมหรือที่อยู่อีเมลของคุณจะไม่ปรากฏแก่ผู้อื่น.

ปิด GPS, Google Now & บริการติดตามตำแหน่งอื่น ๆ

นอกเหนือจากการใช้เครื่องมือเข้ารหัสที่แตกต่างกันแล้วยังมีการตั้งค่าบางอย่างในอุปกรณ์มือถือของคุณที่คุณสามารถใช้เพื่อความปลอดภัยในการสื่อสารของคุณ สำหรับผู้เริ่มต้นคุณสามารถปิด Google Now บนอุปกรณ์ Android ของคุณเนื่องจากมันเก็บข้อมูลที่ไม่บริสุทธิ์เกี่ยวกับตัวคุณและเรียนรู้เกี่ยวกับพฤติกรรมการค้นหาของคุณเพื่อทำนายสิ่งที่คุณต้องการ.

ข้อมูลที่จัดเก็บโดย Google Now ครอบคลุมทุกอย่างตั้งแต่ประวัติการค้นหาสถานที่ที่คุณเยี่ยมชมสถานที่อัตราแลกเปลี่ยนเงินตรา (หากรู้ว่าคุณอยู่ในประเทศอื่น) สถานที่ใกล้เคียงร้านอาหารและอื่น ๆ อีกมากมาย ปัจจัยทั้งหมดเหล่านี้นำไปสู่ข้อกังวลด้านความเป็นส่วนตัวที่ร้ายแรงและเราไม่แน่ใจว่า Google Now ต้องผ่านอีเมลและการสนทนาอื่น ๆ ของเราเพื่อคาดการณ์สิ่งที่เราต้องการ.

นอกเหนือจากการปิด Google Now บริการอื่น ๆ เช่นการติดตามตำแหน่งและ GPS ยังสามารถนำไปสู่การละเมิดความเป็นส่วนตัว มีอุปกรณ์ GPS ป้องกันการติดตาม / ป้องกันการสอดแนมที่แตกต่างกันซึ่งคุณสามารถหยุดไม่ให้ถูกติดตามได้ อย่างไรก็ตามหากคุณกังวลเกี่ยวกับความเป็นส่วนตัวของคุณ’ดีกว่าที่จะปิดบริการเหล่านี้และปกป้องความเป็นส่วนตัวของคุณจากภัยคุกคามต่าง ๆ.

วิธีการรักษาความปลอดภัยการจัดเก็บเมฆ

ในวันนี้’คุณสามารถเข้าถึงไฟล์รูปภาพและข้อมูลเกือบทุกประเภทได้จากทุกที่ด้วยบริการจัดเก็บข้อมูลบนคลาวด์ ต้องบอกว่าบริการเก็บข้อมูลบนคลาวด์ขนาดใหญ่ทั้งหมดเช่น Google Drive, OneDrive, iCloud และ Dropbox นั้นอยู่ไกลจากความปลอดภัย.

การแฮ็คของ iCloud ในเดือนสิงหาคม 2014 เป็นเพียงตัวอย่างหนึ่งในพันที่ข้อมูลส่วนตัวส่วนใหญ่รูปถ่ายของดาราต่าง ๆ รั่วไหลออกมาในเว็บไซต์ต่าง ๆ นี่แสดงให้เห็นว่าข้อมูลของคุณไม่ปลอดภัยในที่เก็บข้อมูลบนคลาวด์.

ดังนั้นคุณจะปกป้องข้อมูลของคุณก่อนที่จะบันทึกลงในระบบคลาวด์ได้อย่างไร นี่คือขั้นตอนบางส่วนที่คุณสามารถใช้เพื่อรับรองความปลอดภัยของที่เก็บข้อมูลบนคลาวด์ของคุณ.

ใช้การรับรองความถูกต้องของสองปัจจัย & ผู้จัดการรหัสผ่าน

ปล่อย’เริ่มจากพื้นฐาน - รหัสผ่าน พวกเขาเป็นกุญแจสำคัญในการรักษาความปลอดภัยจุดเชื่อมต่อใด ๆ ที่ข้อมูลลับของคุณจะถูกบันทึกไว้ เพื่อความปลอดภัยของบริการจัดเก็บข้อมูลบนคลาวด์เราขอแนะนำให้คุณใช้ตัวจัดการรหัสผ่านและสร้างรหัสผ่านที่แตกต่างกันสำหรับบริการคลาวด์แต่ละบริการ.

นอกเหนือจากการสร้างรหัสผ่านที่คาดเดายากการใช้การตรวจสอบสิทธิ์แบบสองปัจจัยยังช่วยเพิ่มความปลอดภัยให้กับที่เก็บข้อมูลบนคลาวด์ของคุณ สิ่งนี้จะทำคือมันจะถามคำถามสองข้อก่อนที่จะอนุญาตให้คุณเข้าถึงบัญชีที่เก็บข้อมูลบนคลาวด์ของคุณ ตัวอย่างเช่นคุณอาจถูกขอให้ป้อนรหัสผ่านของคุณซึ่งจะส่งรหัสความปลอดภัยไปยังโทรศัพท์มือถือของคุณที่คุณต้องป้อนเพื่อรับรองความถูกต้อง.

การรับรองความถูกต้องแบบสองปัจจัยคือ’ไม่มีการพิสูจน์อย่างสมบูรณ์ แต่ช่วยเพิ่มความปลอดภัยให้กับระบบจัดเก็บข้อมูลบนคลาวด์ของคุณ คิดว่าเป็นการเพิ่มความปลอดภัยสองชั้นให้กับระบบของคุณ ก่อนอื่นให้คุณป้อนหมายเลข PIN จากนั้นสแกนนิ้วของคุณเพื่อเข้าถึงอุปกรณ์เก็บข้อมูล.

การเข้ารหัสไฟล์ด้วยตนเองก่อนจัดเก็บบนคลาวด์

วิธีที่ปลอดภัยที่สุดในการปกป้องข้อมูลส่วนบุคคลของคุณบนคลาวด์คือการเข้ารหัสไฟล์ด้วยตนเองก่อนที่จะอัพโหลดลงบนคลาวด์ วิธีนี้คุณสามารถใช้บริการเก็บข้อมูลบนคลาวด์ที่คุณต้องการและสวมใส่ได้’ไม่ต้องกังวลเกี่ยวกับภัยคุกคามความปลอดภัยทั้งหมดที่มีอยู่ในบริการคลาวด์.

ข้อควรระวังอื่นที่คุณสามารถทำได้ก่อนที่จะอัปโหลดไฟล์ที่เข้ารหัสคือการเปิด VPN เพื่อให้การเชื่อมต่ออินเทอร์เน็ตทั้งหมดของคุณถูกเข้ารหัส สำหรับการเข้ารหัสไฟล์ของคุณด้วยตนเองก่อนที่จะอัปโหลดไปยังคลาวด์คุณสามารถใช้เครื่องมือต่าง ๆ.

ก่อนหน้านี้ TrueCrypt เป็นซอฟต์แวร์เข้ารหัสไฟล์ยอดนิยม อย่างไรก็ตามขณะนี้ได้ถูกยกเลิกเนื่องจากปัญหาที่เกี่ยวข้องกับความปลอดภัยต่างๆ อย่างไรก็ตามมีทางเลือกมากมายสำหรับ TrueCrypt และบางส่วน ได้แก่ VeraCrypt, AxCrypt, GNU Privacy Guard, BitLocker, 7-Zip, BoxCrypter, DiskCryptor และอีกมากมาย นี่คือ 3 อันดับสูงสุดของเราสำหรับเข้ารหัสไฟล์ด้วยตนเอง:

BitLocker

เป็นซอฟต์แวร์เข้ารหัสดิสก์เต็มรูปแบบที่มาพร้อมกับ Windows Vista, Windows 7 (Enterprise และ Ultimate), Windows 8.1 (Enterprise และ Pro) และ Windows Server BitLocker ใช้การเข้ารหัส AES (128 บิตและ 256 บิต) สำหรับการเข้ารหัสไฟล์ของคุณ.

BitLocker สามารถเข้ารหัสอุปกรณ์เสมือนอื่นหรือปริมาณข้อมูล คุณสามารถเลือกกลไกการตรวจสอบที่หลากหลายเช่น PIN, รหัสผ่านดั้งเดิม, คีย์ USB และ TPM (Trusted Platform Module) BitLocker เป็นเครื่องมือที่ยอดเยี่ยมสำหรับผู้ใช้ Windows PC และช่วยให้คุณปกป้องข้อมูลที่เป็นความลับของคุณ.

encrypton ของคอมพิวเตอร์ของฉัน

VeraCrypt

เวราคริปต์เป็นซอฟต์แวร์เข้ารหัสโอเพนซอร์ซที่ใช้งานง่ายและเป็นผู้สืบทอดต่อจากเครื่องมือ TrueCrypt ที่เลิกผลิตแล้ว ด้วยเวราคริปต์คุณสามารถเข้ารหัสไฟล์พาร์ติชันสร้างดิสก์ที่เข้ารหัสเสมือนภายในไฟล์หรือเข้ารหัสอุปกรณ์เก็บข้อมูลทั้งหมด.

มีระดับการเข้ารหัสต่าง ๆ ที่คุณสามารถเลือกได้ใน VeraCrypt เนื่องจากรองรับการเข้ารหัส AES, Serpent และ Twofish VeraCrypt แก้ไขข้อบกพร่องด้านความปลอดภัยและช่องโหว่ที่พบใน TrueCrypt และช่วยให้คุณเข้ารหัสไฟล์ของคุณก่อนที่จะอัปโหลดไว้ในบริการเก็บข้อมูลบนคลาวด์ของคุณ.

ตัวช่วยสร้างการสร้างปริมาณ veracrypt

7-Zip

7-Zip (หรือ 7z) เป็นเครื่องมือหลักในการจัดเก็บไฟล์ถาวรและช่วยให้คุณบีบอัดและจัดระเบียบไฟล์จำนวนมากเพื่อส่งผ่านอินเทอร์เน็ต นอกจากนี้ 7-Zip ยังเข้ารหัสไฟล์แต่ละไฟล์หรือโวลุ่มทั้งหมดโดยใช้ระดับการเข้ารหัส AES 256 บิตและมีให้ใน Windows, Mac OS X และ Linux.

ซอฟต์แวร์ 7z ใช้งานได้ฟรีและลักษณะโอเพนซอร์ซทำให้ปราศจากการแทรกแซงจากรัฐบาล คุณสามารถปกป้องไฟล์ของคุณผ่านรหัสผ่านและพวกเขาจะถอดรหัสเมื่อป้อนรหัสผ่านการตรวจสอบความถูกต้องที่ถูกต้องเท่านั้น ไฟล์บีบอัด / ไฟล์บีบอัดขนาดเล็กนี้ยอดเยี่ยมในการเข้ารหัสไฟล์และคุณสามารถใช้มันเข้ารหัสข้อมูลของคุณก่อนที่จะเก็บไว้ในบริการคลาวด์.

7-Zip

ตรวจสอบข้อกำหนดในการให้บริการ & นโยบายความเป็นส่วนตัวของบริการคลาวด์

นี่อาจฟังดูเป็นงานที่เพียร แต่ถ้าคุณกังวลเกี่ยวกับความเป็นส่วนตัวของคุณ’เป็นความคิดที่ดีที่จะทำตามนโยบายความเป็นส่วนตัวข้อกำหนดในการให้บริการและข้อตกลงทางกฎหมายอื่น ๆ ของบริการคลาวด์ สิ่งนี้จะแสดงถึงจุดยืนของบริการคลาวด์ที่มีต่อความเป็นส่วนตัวและความปลอดภัยของคุณ.

มีบริการบางอย่างที่เข้ารหัสข้อมูลของคุณในระดับเซิร์ฟเวอร์และไม่รู้ว่าคุณกำลังจัดเก็บอะไรอยู่ในบริการจัดเก็บข้อมูลบนคลาวด์ ในทางกลับกันมีบริการบางอย่างที่ใช้เงื่อนไขแฟนซีและสงวนสิทธิ์ในการเข้าถึงข้อมูลของคุณเมื่อใดก็ตามที่พวกเขาต้องการ.

หากข้อกำหนดในการให้บริการนโยบายการละเมิดลิขสิทธิ์และเอกสารอื่น ๆ ไม่ได้ระบุสิ่งที่ชัดเจนเกี่ยวกับความเป็นส่วนตัวของคุณให้ขุดลึกลงไปเล็กน้อยแล้วสอบถามฝ่ายบริการลูกค้า การตรวจสอบข้อตกลงการบริการดังกล่าวเป็นแนวปฏิบัติที่ดีในความเห็นของเราและคุณควรปฏิบัติตามหากการปกป้องข้อมูลและความเป็นส่วนตัวเป็นเรื่องที่คุณกังวลมากที่สุด.

ใช้บริการคลาวด์ที่เข้ารหัสไฟล์โดยอัตโนมัติ

ตอนนี้หากคุณสงสัยเกี่ยวกับการใช้บริการคลาวด์ยอดนิยมเช่น iCloud, OneDrive, Google Drive หรือ Dropbox และกังวลเกี่ยวกับความเป็นส่วนตัวของคุณแล้วมีทางเลือกมากมายสำหรับบริการคลาวด์ดังกล่าว ทางเลือกเหล่านี้ยังเข้ารหัสข้อมูลของคุณก่อนที่คุณจะอัพโหลดลงบนคลาวด์.

มีบริการคลาวด์ต่างๆที่ให้การเข้ารหัสเป็นส่วนหนึ่งของกระบวนการ ก่อนหน้านี้บริการที่มีชื่อเสียง Wuala ให้การเข้ารหัสไฟล์ก่อนที่จะอัปโหลด แต่ตอนนี้ได้ถูกยกเลิก อย่างไรก็ตามนี่คือบริการคลาวด์สองบริการที่จะปกป้อง:

  • SpiderOakเป็นบริการคลาวด์เอนกประสงค์ที่เข้ารหัสไฟล์ของคุณไว้ในคอมพิวเตอร์ / อุปกรณ์ของคุณก่อนที่จะอัพโหลดลงบนคลาวด์ SpiderOak พร้อมใช้งานบน Windows, Mac, Linux และยังมีแอพสำหรับ iOS และ Android SiperOak ติดตามดังนี้ ‘ศูนย์ความรู้’ นโยบายที่ไม่มีความคิดว่าคุณอัปโหลดอะไรเมื่อไฟล์ถูกเข้ารหัสในพีซีของคุณและได้รับการป้องกันด้วยรหัสผ่านที่คุณตั้งไว้.
  • Tersoritเป็นอีกหนึ่งบริการจัดเก็บข้อมูลบนคลาวด์ที่เข้ารหัสไฟล์ของคุณไว้ในระบบของคุณโดยใช้ระดับการเข้ารหัส AES 256 บิตและคุณต้องตั้งรหัสผ่านเพื่อถอดรหัสไฟล์ที่เข้ารหัสของคุณ Tersorit เสนอแอพพิเศษสำหรับ Windows, Mac OS X, Android, iOS และ Windows Phone ซึ่งให้ความยืดหยุ่นสูง.

คลองเมฆ & ใช้ BitTorrent Sync

เราได้ทำตามขั้นตอนต่างๆที่คุณสามารถใช้เพื่อรักษาความปลอดภัยบริการจัดเก็บข้อมูลบนคลาวด์ของคุณและข้อควรระวังต่าง ๆ ที่คุณควรทำก่อนที่จะอัพโหลด นี่เป็นอีกวิธีหนึ่งที่คุณสามารถใช้เพื่อจัดเก็บและถ่ายโอนไฟล์ข้ามแพลตฟอร์มที่แตกต่างกันโดยไม่ต้องใช้ Bitorrent Sync บนคลาวด์.

ไม่เหมือนบริการคลาวด์อื่น ๆ BitTorrent Sync ใช้เครือข่ายแบบจุดต่อจุดแทนที่จะใช้เซิร์ฟเวอร์คลาวด์ในการจัดเก็บและแบ่งปันข้อมูลของคุณ ข้อดีอย่างหนึ่งของการทำเช่นนี้คือเนื่องจากไฟล์ของคุณไม่ได้จัดเก็บไว้บนคลาวด์จึงไม่มีใครสามารถเข้าถึงได้โดยไม่ได้รับอนุญาตจากคุณ ในทำนองเดียวกันคุณสามารถอัปโหลดข้อมูลได้ไม่ จำกัด จำนวนโดยไม่ต้องเสียค่าเล็กน้อย.

อย่างไรก็ตามข้อเสียของวิธีนี้คือต้องเปิดระบบของคุณอย่างน้อยหนึ่งระบบและเชื่อมต่ออินเทอร์เน็ตเพื่อให้คุณสามารถเข้าถึงไฟล์ของคุณได้ นอกจากนี้แบนด์วิดท์ ISP และแคปข้อมูลยังสามารถขัดขวางกระบวนการโดยรวมของการจัดเก็บและถ่ายโอนไฟล์.

ดังนั้น BitTorrent Sync จึงเป็นวิธีที่ชาญฉลาดในการบันทึกข้อมูลลงบนแพลตฟอร์มอื่น ๆ โดยไม่ต้องใช้ระบบคลาวด์ อย่างไรก็ตามเราขอแนะนำให้คุณไม่คิดว่า BitTorrent Sync เป็นอีกทางเลือกหนึ่งของบริการคลาวด์ ควรใช้ร่วมกันและควรเสริมบริการที่เก็บข้อมูลบนคลาวด์ของคุณ.

ประเทศที่ละเมิดความเป็นส่วนตัวของคุณ

มีหลายประเทศที่มีกฎหมายและข้อบังคับต่างกัน แม้ว่ากฎระเบียบเหล่านี้ทำขึ้นเพื่อผลประโยชน์สูงสุดของประชาชน (หรือสิ่งที่พวกเขาแสดงให้เห็นว่าเป็น) แต่หลาย ๆ ครั้งที่หลายประเทศบังคับใช้กฎหมายที่ประนีประนอมความเป็นส่วนตัวของบุคคล.

ในขั้นต้นกฎระเบียบเหล่านี้อยู่ในรูปแบบของกฎหมายข้อมูลบังคับและหน่วยงานข่าวกรองจัดเก็บข้อมูลผู้ใช้จำนวนมหาศาลโดยไม่ได้รับความยินยอม.

เราได้สัมผัสกับหัวข้อการเฝ้าระวังของรัฐบาลก่อนหน้านี้และแสดงให้เห็นว่ากฎหมายและหน่วยงานต่าง ๆ ทำงานอย่างไรในการรวบรวมข้อมูลเมตาของผู้ใช้ ที่นี่เราจะแสดงรายชื่อของประเทศเหล่านี้วิธีที่พวกเขาประนีประนอมความเป็นส่วนตัวของคุณและวิธีที่คุณสามารถป้องกันตัวเอง.

ออสเตรเลีย

ออสเตรเลียอาจมีชื่อเสียงด้วยเหตุผลหลายประการ แต่ชาวเน็ตจะจดจำกฎหมายการเก็บข้อมูลที่บังคับใช้ในเดือนตุลาคม 2558 ตามกฎหมายนี้กิจกรรมอินเทอร์เน็ตของคุณเช่นประวัติการเข้าชมที่อยู่ IP ระยะเวลาการประชุมและอีกมากมายจะถูกบันทึกไว้โดยคุณ บริการ ISP และโทรคมนาคมนานถึงสองปี.

ที่’ไม่ทั้งหมด! ด้านอื่น ๆ ของการสื่อสารของคุณผ่านอีเมลหรือโทรศัพท์จะถูกจัดเก็บตามกฎหมายการเก็บรักษาข้อมูลนี้ เพื่อปกป้องความเป็นส่วนตัวของคุณจากกฎหมายนี้คุณควรใช้เครื่องมือที่ช่วยให้คุณเข้ารหัสกิจกรรมอินเทอร์เน็ตของคุณ (เช่น VPN ออสเตรเลีย) และใช้เครื่องมืออื่น ๆ ที่เข้ารหัสการสื่อสารของคุณผ่านอีเมลบริการ VoIP และโทรศัพท์มือถือ.

ประเทศจีน

ประเทศจีนมีกฎหมายการเซ็นเซอร์อินเทอร์เน็ตที่เข้มงวดที่สุดเมื่อเปรียบเทียบกับประเทศอื่น ๆ ประเทศจีนเป็นสถานที่ที่ไม่เป็นมิตรกับอินเทอร์เน็ตและวางแบนและข้อ จำกัด ตามปกติในช่องทางโซเชียลมีเดีย เมื่อพูดถึงเรื่องนี้ความกังวลเกี่ยวกับข้อมูลส่วนบุคคลออนไลน์ของผู้ใช้ในประเทศจีนนั้นไม่รุนแรงเท่ากับประเทศอื่น ๆ แต่สิ่งใดก็ตามที่เกี่ยวข้องกับรัฐบาลจีนไม่เคยได้ยินมาก่อน.

ในช่วงหลายปีที่ผ่านมานักข่าวเว็บไซต์หลายแห่งบล็อกส่วนตัวและช่องทางโซเชียลมีเดียต้องเผชิญกับความโกรธแค้นของ Great Firewall of China การวิจารณ์ใด ๆ ของรัฐบาลจีนสามารถนำไปสู่การห้ามข้อ จำกัด และแม้กระทั่งเวลาคุก.

คุณสามารถใช้ VPN เพื่อปกป้องความเป็นส่วนตัวของคุณและเข้ารหัสการรับส่งข้อมูลอินเทอร์เน็ตทั้งหมดของคุณ อย่างไรก็ตามจีนได้ปิดกั้นบริการ VPN จำนวนมากและคุณ’ต้องขุดให้ลึกเพื่อหาคนที่ยังทำงานในจีนแผ่นดินใหญ่ บริการ VPN หนึ่งตัวที่ทำงานได้อย่างสมบูรณ์แบบในประเทศจีน (จนถึงตอนนี้) คือ ExpressVPN.

สหรัฐอเมริกา

สหรัฐอเมริกาไม่มีกฎหมายการเก็บข้อมูลที่เข้มงวดในสถานที่ อย่างไรก็ตามหน่วยงานข่าวกรองที่ดำเนินงานในสหรัฐอเมริกามีชื่อเสียงในเรื่องการสอดแนมประชาชนของสหรัฐอเมริกา ขอบคุณ Edward Snowden การแสดงตลกของ NSA (National Security Agency) ได้ถูกเปิดเผยและวิธีการที่พวกเขาละเมิด’ความเป็นส่วนตัวของโดยการรวบรวมข้อมูลเมตา.

หน่วยงานเหล่านี้ดำเนินงานด้วยเสรีภาพที่ไม่อาจจินตนาการได้เนื่องจากกฎหมายที่แตกต่างกันเช่นพระราชบัญญัติต่อต้านการก่อการร้ายของสหรัฐฯและโปรแกรม PRISM แม้ว่า US Patriot Act จะหมดอายุแล้ว แต่การเก็บรวบรวมข้อมูลจำนวนมากของผู้ใช้โดยสำนักข่าวกรองต่างๆอาจไม่เคยหยุดนิ่ง.

เอ็นเอสเอเป็นหน่วยงานหนึ่งนำมาสู่ไฟแก็ซ หน่วยงานอื่น ๆ เช่น FBI, CIA, DHS หรือ DEA อาจยังคงทำการเฝ้าระวังที่ไม่พึงประสงค์ต่อพลเมืองสหรัฐฯและบันทึกทุกการเคลื่อนไหวของพวกเขาทางออนไลน์ เราขอแนะนำให้คุณใช้ USA VPN สำหรับการเข้ารหัสปริมาณการใช้งานออนไลน์และเครื่องมือการเข้ารหัสอื่น ๆ ที่ระบุไว้ในคู่มือนี้เพื่อปกป้องความเป็นส่วนตัวของคุณจากการสอดแนมของรัฐ.

ชาติยุโรป

ในปี 2549 สหภาพยุโรป (EU) ได้ใช้แนวทางใหม่ที่เรียกว่า EU Data Retention Directive (DRD) ตามกรอบการเก็บรักษาข้อมูลใหม่นี้สมาชิกของสหภาพยุโรปจะต้องมี ISP และ บริษัท โทรคมนาคมเก็บข้อมูลต่อไปนี้ของผู้ใช้ / สมาชิกของพวกเขาเป็นระยะเวลาตั้งแต่ 6 เดือนถึง 2 ปี:

  • หมายเลขโทรศัพท์ของสายเรียกเข้าและสายโทรออก.
  • ที่อยู่ IP ของผู้ใช้ (ตำแหน่ง) ของการสื่อสาร.
  • เวลาวันที่และระยะเวลาของการสื่อสาร.
  • อุปกรณ์ที่ใช้สำหรับการสื่อสารกับผู้อื่น.
  • ข้อความตัวอักษรอีเมลและการโทรที่รับและส่ง.

นี่คือบางส่วนที่สำคัญของคำสั่งการเก็บรักษาข้อมูล เมื่อมีการร้องขอจากศาลตำรวจและหน่วยงานสืบสวนอื่น ๆ สามารถเข้าถึงข้อมูลอื่น ๆ เช่นข้อมูลการจราจรทางอินเทอร์เน็ตของคุณเนื้อหาของการโทรและบุกรุกความเป็นส่วนตัวของคุณในระดับใหม่ทั้งหมด.

ประเทศต่างๆเช่นเยอรมนีสโลวาเกียสหราชอาณาจักรอิตาลีฝรั่งเศสนอร์เวย์สเปนเนเธอร์แลนด์โปแลนด์สวีเดนและประเทศในสหภาพยุโรปอื่น ๆ ได้เปลี่ยนคำสั่งในกฎหมายของพวกเขา อย่างไรก็ตามในเดือนเมษายน 2014 ศาลยุติธรรมแห่งยุโรปประกาศว่าคำสั่งดังกล่าวไม่ถูกต้องเนื่องจากมีการแทรกแซงสิทธิความเป็นส่วนตัวและการปกป้องข้อมูลส่วนบุคคล.

ประเทศเหล่านี้จะต้องประเมินกฎหมายการเก็บรักษาข้อมูลและกำหนดกฎหมายใหม่ที่สอดคล้องกับศาลยุติธรรมแห่งสหภาพยุโรป ต้องบอกว่าความเป็นส่วนตัวของคุณยังอยู่ในความเสี่ยงและเราขอแนะนำให้คุณใช้เครื่องมือการเข้ารหัสเพื่อปกป้องความเป็นส่วนตัวของคุณเนื่องจากไม่แน่ใจว่ารัฐบาลยังคงบันทึกข้อมูลของคุณอยู่หรือไม่.

ประเทศอังกฤษ

แม้ว่าสหราชอาณาจักร (สหราชอาณาจักร) เป็นส่วนหนึ่งของสหภาพยุโรปและได้นำแนวทางการเก็บรักษาข้อมูลไปใช้ในรูปแบบที่รุนแรงที่สุด แต่ก็ยังมีปัจจัยอื่น ๆ ที่เราจำเป็นต้องเน้นซึ่งทำให้ความเป็นส่วนตัวออนไลน์ของคุณลดลง.

หน่วยข่าวกรองของอังกฤษเช่น GCHQ ได้รับการรายงานเพื่อดำเนินการเฝ้าระวังแบบครอบคลุมกับพลเมืองของสหราชอาณาจักร สำนักข่าวกรองยังทำงานร่วมกับหน่วยงานในสหรัฐอเมริกา (ส่วนใหญ่เป็น NSA) และได้แบ่งปันข้อมูลผู้ใช้ทุกประเภทซึ่งกันและกัน.

ถ้าเกิดว่า’ยังไม่หมดสหราชอาณาจักรเป็นส่วนหนึ่งของพันธมิตร Five Eye ปัญญากับสหรัฐอเมริกา, ออสเตรเลีย, นิวซีแลนด์และแคนาดา พันธมิตรร่วมระหว่างห้าประเทศนี้อนุญาตให้พวกเขามีอำนาจที่ไม่สามารถควบคุมได้และสืบต่อกัน’พลเมืองแบ่งปันข้อมูลซึ่งกันและกันและรวบรวมข้อมูลเมตาของชาวเน็ตจำนวนมหาศาล ภาพที่แท้จริงของพันธมิตรนี้และขอบเขตที่พวกเขาดำเนินการเฝ้าระวังถูกเปิดเผยในเอกสารที่รั่วไหลออกมาโดย Edward Snowden (อดีตผู้รับเหมา NSA).

วิธีหนึ่งในการป้องกันการเฝ้าระวังแบบครอบคลุมคือการเข้ารหัสกิจกรรมออนไลน์ทั้งหมดของคุณ VPN ในสหราชอาณาจักรช่วยให้คุณปกป้องกิจกรรมอินเทอร์เน็ตทั้งหมดของคุณโดยการเข้ารหัสปริมาณการใช้งานเว็บของคุณ ในขณะที่เครื่องมืออื่น ๆ เช่น Signal Private Messenger ช่วยให้คุณปกป้องการสื่อสาร VoIP ของคุณ (เสียงหรือข้อความ).

รัสเซีย

รัฐบาลรัสเซียมีชื่อเสียงในด้านการบล็อกช่องทางโซเชียลมีเดียบล็อกเว็บไซต์และสื่อการสื่อสารรูปแบบอื่น ๆ Roskomnadzor สื่อการเฝ้าระวังของรัสเซียในต่างประเทศทุกรูปแบบของการสื่อสารและเข้มงวดในการบล็อกหรือเพิ่มเว็บไซต์ในบัญชีดำหากมีการพูดต่อต้านรัฐบาลรัสเซียนักการเมืองหรือประธานาธิบดี.

สิ่งนี้จะสร้างปัญหาหลายประการหากคุณเป็นนักข่าวหรือบล็อกเกอร์เนื่องจากเสรีภาพออนไลน์ของคุณถูก จำกัด ด้วยระดับที่ยอดเยี่ยม ในอดีตนักข่าวจำนวนมากถูกดำเนินคดีเพราะส่งเสียงต่อต้านวลาดิมีร์ปูตินหรือรัฐบาลรัสเซีย.

ปัจจัยอีกประการหนึ่งเกี่ยวกับรัสเซียที่ทำให้ความเป็นส่วนตัวของคุณตกอยู่ในอันตรายเป็นกฎหมายการเก็บรักษาข้อมูลล่าสุด ตามกฎหมายใหม่นี้ธุรกิจที่ดำเนินงานในรัสเซีย (ทางร่างกายหรือผ่านเว็บไซต์) จำเป็นต้องจัดเก็บข้อมูลผู้ใช้ในฐานข้อมูลที่ตั้งอยู่ในรัสเซีย สิ่งนี้สร้างปัญหาใหญ่สำหรับยักษ์ใหญ่ด้านเทคโนโลยีเช่น Facebook หรือ Google และทำให้ความเป็นส่วนตัวของคุณตกอยู่ในอันตรายร้ายแรง.

แคนาดา

เนื่องจากแคนาดาเป็นส่วนหนึ่งของพันธมิตร Five Eye ความเป็นส่วนตัวของคุณจึงปลอดภัยน้อยกว่า เช่นเดียวกับที่เราได้กล่าวถึงก่อนหน้านี้ประเทศห้าตาดำเนินการเฝ้าระวังที่ไม่พึงประสงค์ในประชาชนและแบ่งปันข้อมูลส่วนตัวของคุณกับแต่ละอื่น ๆ.

ในทำนองเดียวกันมีกฎหมายบางอย่างที่ใช้ในแคนาดาที่ละเมิดความเป็นส่วนตัวออนไลน์ของคุณ สำหรับผู้เริ่มต้น Bill C-51 ให้หน่วยงานภาครัฐอย่าง CSIS หรือตำรวจมีอำนาจเหนือกว่าในการแบ่งปันข้อมูลผู้ใช้ ในทางกลับกันนี้จะช่วยเพิ่มพันธมิตรห้าตาต่อไป.

หากนี่ไม่ใช่’รัฐบาลแคนาดากำหนดให้ผู้ให้บริการอินเทอร์เน็ตและ บริษัท โทรคมนาคมทุกแห่งต้องเก็บบันทึกการใช้งานของผู้ใช้’กิจกรรมและรายงานกิจกรรมใด ๆ ที่นำไปสู่การละเมิดกฎหมายลิขสิทธิ์ นี่เป็นปัญหาใหญ่สำหรับบริการ VPN ในแคนาดาเช่น TunnelBear อย่างไรก็ตาม VPN ยังคงเป็นหนึ่งในโซลูชันสำหรับการรักษาความเป็นส่วนตัวออนไลน์ของคุณเนื่องจากเข้ารหัสการรับส่งข้อมูลอินเทอร์เน็ตของคุณ.

ปรับปรุงการใช้โปรแกรมป้องกันไวรัสไฟร์วอลล์และมัลแวร์

เราได้กล่าวถึงภัยคุกคามด้านความปลอดภัยและความเป็นส่วนตัวจำนวนมากแล้วในคู่มือความเป็นส่วนตัวของเราและวิธีที่คุณสามารถป้องกันตนเองจากพวกเขา แต่เราไม่สามารถละทิ้งความสำคัญของการใช้โปรแกรมป้องกันไวรัสไฟร์วอลล์และโปรแกรมป้องกันมัลแวร์ได้.

โปรแกรมทั้งสามนี้เป็นอุปสรรคด้านความปลอดภัยที่สำคัญที่จะป้องกันคุณจากภัยคุกคามต่าง ๆ ภัยคุกคามออนไลน์เช่นไวรัสมัลแวร์แฮ็คสปายแวร์แอดแวร์ม้าโทรจันและอื่น ๆ อาจนำไปสู่ปัญหาร้ายแรงเช่นการทำลายข้อมูลการขโมยและการรั่วไหลของข้อมูลที่เป็นความลับขัดขวางคุณจากการเข้าถึงไฟล์ของคุณ.

นี่คือสาเหตุที่เป็นสิ่งสำคัญที่คุณต้องใช้ซอฟต์แวร์ป้องกันไวรัสพร้อมกับไฟร์วอลล์และโปรแกรมป้องกันมัลแวร์ ที่นี่เราจะแสดงวิธีเพิ่มประสิทธิภาพการใช้งานโปรแกรมป้องกันไวรัสไฟร์วอลล์และโปรแกรมป้องกันมัลแวร์เพื่อเพิ่มการป้องกันของคุณจากภัยคุกคามความเป็นส่วนตัวออนไลน์ดังกล่าว.

โปรแกรมแอนตี้ไวรัส

ไวรัสจำนวนมากติดอุปกรณ์ของคุณและแพร่กระจายไปทั่วทั้งระบบโดยการทำสำเนาตัวเอง แม้ว่าไวรัสส่วนใหญ่อาจไม่เป็นอันตราย แต่ไวรัสตัวอื่น ๆ ก็เป็นอันตรายอย่างยิ่งเนื่องจากถูกออกแบบมาเพื่อขโมยข้อมูลของคุณชะลอคอมพิวเตอร์ของคุณอนุญาตให้ผู้ส่งอีเมลขยะแทรกซึมเข้าไปในระบบลบไฟล์สำคัญและแม้แต่ระบบของคุณก็พัง.

ซอฟต์แวร์ป้องกันไวรัสได้รับการออกแบบมาเพื่อปกป้องคุณจากไวรัสต่างๆ มันสแกนระบบของคุณเป็นประจำและค้นหารูปแบบและโปรแกรมที่เป็นอันตรายต่ออุปกรณ์ของคุณ Antivirus ใช้ลายเซ็นหรือคำจำกัดความเฉพาะของไวรัสที่รู้จักเพื่อส่งสัญญาณออก.

นี่คือเหตุผลที่ บริษัท ที่พัฒนาซอฟต์แวร์ป้องกันไวรัสออกการปรับปรุงอย่างต่อเนื่องสำหรับคำจำกัดความของไวรัส ที่นี่เรายังแนะนำให้คุณอัปเดตซอฟต์แวร์ป้องกันไวรัสอยู่เสมอและอาจเปลี่ยนการตั้งค่าเพื่ออัปเดตโดยอัตโนมัติ และถ้าคุณสวม’ไม่มีโปรแกรมป้องกันไวรัสภายในตอนนี้คุณควรจะได้รับทันที.

ซอฟต์แวร์ป้องกันไวรัสฟรีเทียบกับซอฟต์แวร์ป้องกันไวรัสพรีเมียม

การเลือกโปรแกรมป้องกันไวรัสอาจเป็นเรื่องยากโดยพิจารณาจากตัวเลือกโฮสต์ที่คุณมีอยู่ในตลาด แต่ละบริการให้บริการป้องกันไวรัสขั้นพื้นฐาน แต่สามารถแตกต่างกันในแง่ของราคาประสิทธิภาพและคุณสมบัติ อย่างไรก็ตามทุกอย่างลงมาไม่ว่าคุณจะไปใช้บริการป้องกันไวรัสฟรีหรือรับเงิน.

แนวคิดทั่วไปคือบริการป้องกันไวรัสฟรีนั้นดีพอ ๆ กับบริการป้องกันไวรัสระดับพรีเมี่ยม ความแตกต่างที่สำคัญระหว่างการชำระเงินและการชำระเงินฟรีอยู่ในคุณสมบัติเพิ่มเติมที่มอบให้คุณโดยซอฟต์แวร์ป้องกันไวรัสพรีเมียม.

ซอฟต์แวร์ป้องกันไวรัสฟรีจะให้คุณสมบัติการตรวจจับไวรัสและการป้องกันเช่นเดียวกับแอนติไวรัสเชิงพาณิชย์ แต่จะขาดคุณสมบัติอื่น ๆ เช่นตัวเลือกการป้องกันการโจรกรรมไฟร์วอลล์เพิ่มเติมคุณสมบัติต่อต้านสแปมตัวกรองฟิชชิ่งและอื่น ๆ ในทางกลับกันโปรแกรมป้องกันไวรัสแบบชำระเงินจะทำงานเหมือนชุดรักษาความปลอดภัยและคุณจะได้รับคุณสมบัติเพิ่มเติมทั้งหมดในราคาที่แน่นอน.

บริการป้องกันไวรัสยอดนิยม

ตอนนี้เราได้ล้างความแตกต่างระหว่างบริการป้องกันไวรัสฟรีและจ่ายเงินแล้วคุณสามารถพิจารณาผู้ให้บริการป้องกันไวรัสเหล่านี้ (ฟรี & จ่าย):

  • AVG สามารถใช้ได้ฟรีและยังเป็นบริการชำระเงิน บริการฟรีมีคุณสมบัติป้องกันไวรัสขั้นพื้นฐาน การป้องกันสำหรับอุปกรณ์ Mac และ Android ของคุณคุณสมบัติการป้องกันระยะไกลและยังสแกนเว็บ, Twitter และ Facebook เพื่อหาลิงก์ที่เป็นอันตราย บริการชำระเงินให้ประโยชน์เพิ่มเติมเพิ่มเติมเช่นไฟร์วอลล์คุณสมบัติป้องกันสแปมการปกป้องข้อมูลและอื่น ๆ.
  • Avast เป็นอีกหนึ่งบริการฟรีที่จะใช้บริการป้องกันไวรัสและมีให้ในอุปกรณ์ Windows, Mac, Android และ iOS เวอร์ชันฟรีจะให้บริการป้องกันไวรัสคุณสมบัติตัวจัดการรหัสผ่านและการป้องกันเบราว์เซอร์ นอกเหนือจากเวอร์ชั่นฟรีแล้ว Avast ยังมีบริการชำระเงินที่หลากหลายอีกด้วย คุณสามารถเลือกจากชุดความปลอดภัยที่สมบูรณ์ไปจนถึงส่วนเสริม.
  • ความปลอดภัยของนอร์ตัน โดย Symantec เป็นบริการที่ยาวนานในอุตสาหกรรมป้องกันไวรัส ชุด Norton Security เป็นบริการแบบชำระเงินและคุณสามารถเลือกรุ่นที่แตกต่างกันได้ขึ้นอยู่กับคุณสมบัติที่คุณต้องการ.
  • Kaspersky เป็นบริการป้องกันไวรัสเชิงพาณิชย์ที่มีชื่อเสียงและเสนอแพ็คเกจที่แตกต่างกัน คุณสามารถซื้อบริการป้องกันไวรัสแบบสแตนด์อโลนหรือไปที่แพ็คเกจความปลอดภัยทั้งหมด.

ไฟร์วอลล์

ไฟร์วอลล์เป็นโปรแกรมที่ตรวจสอบปริมาณข้อมูลที่เข้าและออกจากระบบของคุณ คุณสามารถกำหนดค่าไฟร์วอลล์เพื่อป้องกันไม่ให้ข้อมูลออกหรือเข้าสู่อุปกรณ์ของคุณตามกฎชุดอื่น.

ไฟร์วอลล์มีความสำคัญอย่างยิ่งเมื่อต้องปกป้องอาชญากรไซเบอร์เช่นแฮ็กเกอร์ พวกเขาบล็อกการสื่อสารทุกรูปแบบที่มาจากแหล่งที่ไม่ต้องการและหยุดแฮกเกอร์จากการระบุตัวคุณผ่านอินเทอร์เน็ต.

ระบบปฏิบัติการล่าสุดทั้งหมดมีไฟร์วอลล์ในตัวและมัน’เป็นวิธีปฏิบัติที่ดีที่จะปล่อยให้พวกเขาหัน ‘บน’. อีกวิธีหนึ่งคือมีไฟร์วอลล์บุคคลที่สามที่คุณสามารถใช้เช่น Comodo Internet Security Pro หรือชุดความปลอดภัยของโปรแกรมป้องกันไวรัสต่าง ๆ รวมถึงโปรแกรมเสริมไฟร์วอลล์.

ป้องกันมัลแวร์

มีภัยคุกคามทางไซเบอร์มากมายที่แอบเข้าไปในอุปกรณ์ของคุณและสามารถทำลายล้างได้มาก ภัยคุกคามเช่นแอดแวร์สปายแวร์ม้าโทรจันและแม้กระทั่งไวรัสสามารถจัดประเภทภายใต้มัลแวร์และจะลดความเป็นส่วนตัวของคุณ เนื่องจากซอฟต์แวร์ป้องกันไวรัสปกป้องคุณจากไวรัสต่าง ๆ สิ่งสำคัญก็คือการป้องกันสปายแวร์และม้าโทรจันด้วยเช่นกัน.

โปรแกรมป้องกันมัลแวร์ช่วยให้คุณสามารถป้องกันภัยคุกคามดังกล่าวได้ทั้งหมด แม้ว่าชุดความปลอดภัยจะมีคุณสมบัติที่ปกป้องคุณจากมัลแวร์ แต่ก็เป็นความคิดที่ดีที่จะเรียกใช้ซอฟต์แวร์ต่อต้านมัลแวร์อิสระ.

หากคุณเป็นผู้ใช้ Windows 7 หรือสูงกว่า Windows Defender จะสแกนพีซีของคุณเพื่อหาสัญญาณของสปายแวร์และโปรแกรมมัลแวร์อื่น ๆ อย่างไรก็ตามคุณสามารถใช้โปรแกรมต่อต้านมัลแวร์ฟรีเช่น Malwarebytes หรือ Spybot Search & ทำลาย.

ใช้โปรแกรมป้องกันไวรัสไฟร์วอลล์, & ต่อต้านมัลแวร์ในการรวมกัน

เมื่อเรากล่าวว่าโปรแกรมทั้งสามนี้เป็นอุปสรรคด้านความปลอดภัยที่สำคัญ’แค่ล้อเล่นรอบ ๆ เมื่อทั้งสามคนใช้ร่วมกันพวกเขาจะกลายเป็นหุ้นส่วนที่น่าเกรงขามและเติมเต็มซึ่งกันและกัน.

แต่ละคนได้รับการออกแบบมาเพื่อวัตถุประสงค์เฉพาะและพวกเขาเอาชนะจุดอ่อนหรือจุดอ่อนของกันและกัน เมื่อคุณกำหนดค่าไว้ในระดับการป้องกันสูงสุดโปรแกรมป้องกันไวรัสไฟร์วอลล์และมัลแวร์จะปกป้องคุณจากภัยคุกคามที่ออกแบบมาเพื่อสร้างความเสียหายต่อความเป็นส่วนตัวและความปลอดภัยออนไลน์ของคุณ.

เพียงจำไว้ว่าอย่าเรียกใช้โปรแกรมป้องกันไวรัสสองตัวพร้อมกันในระบบเดียวกันเพราะทั้งคู่อาจขัดแย้งกันและทำให้คุณมีช่องโหว่ ในทางกลับกันผู้เชี่ยวชาญด้านความปลอดภัยบางคนกล่าวว่าการรันซอฟต์แวร์ป้องกันมัลแวร์สองหรือสามตัวเป็นความคิดที่ดีเนื่องจากไม่มีโปรแกรมป้องกันมัลแวร์ใดที่เพียงพอสำหรับการติดตามภัยคุกคามความปลอดภัยทั้งหมด.

เคล็ดลับและเทคนิคอื่น ๆ เพื่อความเป็นส่วนตัวออนไลน์

บั๊กเลือดหัวใจ

ข้อผิดพลาดที่ทำให้เลือดออกหัวใจเป็นช่องโหว่ที่สำคัญที่แฮกเกอร์สามารถโจมตีลูกค้าหรือเซิร์ฟเวอร์ที่เชื่อมต่อใด ๆ เพื่อขโมยข้อมูลทำให้พวกเขาสามารถเปิดเผยเนื้อหาที่เข้ารหัสชื่อผู้ใช้ / รหัสผ่านหรือกุญแจส่วนตัวได้ ได้รับชื่อจากข้อบกพร่องที่พบในส่วนขยาย heartbeat ของการใช้งาน OpenSSL.

มันเกิดจากรหัสที่เขียนไม่ดีและมีอยู่ในทุกรุ่นของ OpenSSL ซึ่งเปิดตัวระหว่างเดือนมีนาคม 2012 ถึงเมษายน 2014 เมื่อพิจารณาว่าเว็บไซต์มากถึง 66% ของการเข้ารหัส OpenSSL นั้นถือได้ว่าเป็นหนึ่งในข้อบกพร่องด้านความปลอดภัยที่เลวร้ายที่สุดในประวัติศาสตร์ไอที . เนื่องจากการโจมตีที่ใช้ประโยชน์จากข้อผิดพลาดนี้ไม่ทิ้งร่องรอยใด ๆ ขอบเขตของข้อมูลที่ถูกขโมยยังไม่ชัดเจน มีการถกเถียงกันถึงเรื่องการขูด OpenSSL ทั้งหมดเพื่อสนับสนุนเทคนิคไบโอเมตริกซ์.

เพื่อป้องกันช่องโหว่นี้ขอแนะนำให้ธุรกิจอัปเกรดเป็นรุ่นล่าสุดของการเข้ารหัส OpenSSL บนเว็บไซต์ของพวกเขา ใบรับรอง OpenSSL ที่เกี่ยวข้องควรออกใหม่ด้วยคีย์ใหม่ ขอแนะนำให้ผู้ใช้อินเทอร์เน็ตเปลี่ยนรหัสผ่านที่มีสำหรับเว็บไซต์ที่ใช้งาน OpenSSL ผู้ที่มีส่วนร่วมในธนาคารออนไลน์ควรจับตาการทำธุรกรรมทางการเงินของพวกเขาอย่างใกล้ชิด.

Whonix

Whonix เป็น Linux Distribution ที่ได้รับการออกแบบโดยมีจุดประสงค์เพื่อมอบความเป็นส่วนตัวสูงสุดการไม่เปิดเผยตัวตนและความปลอดภัยบนอินเทอร์เน็ต Whonix เป็นการกระจายของสองเครื่องเสมือน “ประตู” ซึ่งใช้ TOR และ “เวิร์กสเตชัน” ซึ่งเป็นเครือข่ายที่แยกได้อย่างสมบูรณ์ มันทำงานบนระบบปฏิบัติการอื่น ๆ โดยใช้เครื่องมือ virtualization ที่ได้รับการสนับสนุนเช่น “กล่องเสมือน”.

ข้อดี

เนื่องจากบรรลุวัตถุประสงค์ด้วยการบังคับให้การสื่อสารทั้งหมดผ่านเครือข่าย TOR (เกตเวย์) มีข้อดีบางประการของการใช้ Whonix:

  • คุณยังไม่ระบุตัวตนเนื่องจากที่อยู่ IP จริงของคุณถูกซ่อนอยู่.
  • ป้องกันการรั่วไหลของ DNS และให้การป้องกันสูงสุดกับมัลแวร์.
  • มันเข้ากันได้กับแพคเกจซอฟต์แวร์ใด ๆ สามารถทำงานร่วมกับ VPN.
  • มันป้องกันแอปพลิเคชันที่กำหนดค่าผิดพลาดจากการรั่วไหลของ IP ภายนอกที่แท้จริงของคุณ.

จุดด้อย

Whonix มีชุดของข้อบกพร่อง.

  • เนื่องจากใช้เครือข่าย TOR ความเร็วอินเทอร์เน็ตของคุณจึงลดลงอย่างมาก.
  • เปรียบเทียบกับตัวอย่างอื่น ๆ ของลีนุกซ์ดิสทริบิวชัน, จำเป็นต้องมีการบำรุงรักษาในระดับสูง.
  • ใช้ทรัพยากรเพิ่มเติมเนื่องจากต้องการเครื่องเสมือนหรือฮาร์ดแวร์สำรองเพื่อใช้งาน.

เปลี่ยนเป็นระบบปฏิบัติการ Linux

ผู้ใช้หลายคนกังวลเกี่ยวกับความเป็นส่วนตัวสามารถเปลี่ยนมาใช้ Linux เนื่องจากมีข้อได้เปรียบเหนือระบบปฏิบัติการที่สำคัญอื่น ๆ ในแง่ของความปลอดภัยและความเป็นส่วนตัวออนไลน์.

  • ข้อดีอย่างหนึ่งที่สำคัญที่สุดของ Linux คือทุกคนไม่สามารถเรียกใช้ไฟล์หรือโปรแกรมใด ๆ โดยไม่ต้องมีสิทธิ์ของผู้ดูแลระบบรวมถึงการเข้าถึงไฟล์รูทของระบบปฏิบัติการ ซึ่งหมายความว่าในกรณีที่ไวรัสสปายแวร์หรือแฮกเกอร์บุกรุกระบบพวกเขาจะไม่สามารถสร้างความเสียหายให้กับระบบ.
  • ปัจจุบัน Linux มีส่วนแบ่งตลาด 1.71% เทียบกับ 88.8% สำหรับ Windows และ 7.6% สำหรับ Mac การมีส่วนแบ่งการตลาดเพียงเล็กน้อยเมื่อเทียบกับ Mac OS และ Windows ทำให้เป็นเป้าหมายที่น่าดึงดูดน้อยลงสำหรับการโจมตีที่เป็นอันตรายและไม่ค่อยมีการโจมตีจากอาชญากรไซเบอร์.
  • การเป็นระบบปฏิบัติการโอเพ่นซอร์สทำให้ Linux ปราศจากการดัดแปลงโดยหน่วยงานของรัฐและโอกาสของ NSA back door นั้นไม่น่าเป็นไปได้สูง.
  • ประโยชน์อีกประการของลักษณะโอเพนซอร์ซคือผู้ใช้นับไม่ถ้วนสามารถเห็นโค้ดของมันชี้ให้เห็นถึงการหาประโยชน์หรือข้อบกพร่องและแก้ไขได้อย่างรวดเร็ว วิธีนี้ช่วยลดโอกาสที่มัลแวร์จะถูกซ่อนอยู่ภายในโค้ด การแก้ไขความปลอดภัยก็มาถึง Linux ได้เร็วกว่าเมื่อเทียบกับระบบปฏิบัติการอื่น.

ทั้งหมดนี้ทำให้มีความปลอดภัยมากขึ้นเมื่อเทียบกับระบบปฏิบัติการเชิงพาณิชย์อื่น ๆ มากมายแม้กระทั่ง Linux’การรักษาความปลอดภัยไซเบอร์นั้นไม่ยอมรับ ผู้ใช้สามารถเพิ่มการปกป้องความเป็นส่วนตัวบน Linux ได้มากขึ้นด้วยการเปิดใช้งานไฟร์วอลล์ (หากปิดใช้งาน) จำกัด การใช้สิทธิ์ของรูทการติดตั้ง VPN และทำให้ซอฟต์แวร์ทันสมัย.

ผู้อ่านที่เกี่ยวข้องบางคนอาจลังเลที่จะเปลี่ยนมาใช้ Linux เนื่องจากพวกเขาอาจใช้สำหรับระบบปฏิบัติการที่มีอยู่ แต่พวกเขาไม่ได้ใช้’ไม่จำเป็นต้องเปลี่ยนออกทั้งหมด ด้วยการใช้เครื่องเสมือน (อธิบายก่อนหน้านี้) หนึ่งสามารถใช้ Linux ภายในระบบปฏิบัติการอื่น.

ใช้ Librem แล็ปท็อปที่ใช้ระบบปฏิบัติการ Qubes

เคยสงสัยบ้างไหมว่ามีแล็ปท็อปเครื่องใดที่ใช้ซอฟต์แวร์และฮาร์ดแวร์แบบโอเพ่นซอร์สและสร้างขึ้นเพื่อปกป้องความเป็นส่วนตัวและความปลอดภัยของคุณหรือไม่? Purism มอบโน้ตบุ๊ค Librem ให้กับคุณ ปัจจุบันพวกเขามีสองรุ่นคือ Librem 13 และ Librem 15.

ใช้ Librem แล็ปท็อปที่ใช้ระบบปฏิบัติการ Qubes

ทั้งสองเป็นแล็ปท็อประดับสูงและสร้างขึ้นโดยคำนึงถึงสิ่งหนึ่งเพื่อให้ความเป็นส่วนตัวและความปลอดภัยจากภัยคุกคามต่าง ๆ ที่มาจากแหล่งต่าง ๆ ตั้งแต่ฮาร์ดแวร์จนถึงซอฟต์แวร์ที่ใช้ในโน้ตบุ๊ค Librem ความเป็นส่วนตัวเป็นคุณสมบัติที่สำคัญยิ่ง.

ความพิถีพิถัน’ปรัชญาระบุว่ามันให้ความสำคัญกับความเป็นส่วนตัวความปลอดภัยและเสรีภาพ และจะใช้ฮาร์ดแวร์โอเพนซอร์ซหรือซอฟต์แวร์ที่ไม่ได้รับอนุญาตเท่านั้น’ไม่ละเมิดสิทธิ์ความเป็นส่วนตัวของผู้ใช้ แล็ปท็อปทั้งสองมาพร้อมกับระบบปฏิบัติการในตัวที่พัฒนาโดย Purism เรียกว่า PureOS ระบบปฏิบัติการนี้ใช้ซอฟต์แวร์โอเพ่นซอร์สและมาพร้อมกับซอฟต์แวร์ Windows และ Mac ที่ได้รับความนิยมติดตั้งไว้ล่วงหน้า.

Qubes OS

อย่างไรก็ตามหากคุณต้องการยกระดับความเป็นส่วนตัวและความปลอดภัยของคุณไปอีกระดับหนึ่งเราขอแนะนำให้คุณเพิ่ม Qubes OS บนแล็ปท็อป Librem ของคุณ Qubes OS เป็นระบบปฏิบัติการที่เน้นเรื่องความปลอดภัยและสร้างขึ้นบน Xen hypervisor.

Qubes ให้ความปลอดภัยและความเป็นส่วนตัวผ่านการแยก มันแยกชีวิตดิจิตอลของคุณโดยการดำเนินการเหล่านี้บนเครื่องเสมือน สิ่งหนึ่งที่ทำให้ Qubes OS แตกต่างจากระบบปฏิบัติการอื่นคือระบบปฏิบัติการจะถือว่าระบบของคุณถูกละเมิด ในการทำเช่นนี้มันจะจำแนกระบบย่อยที่แตกต่างกันและป้องกันไม่ให้ผู้คนในโลกไซเบอร์เข้าถึงระบบของคุณได้อย่างเต็มที่.

Qubes ได้รับการสนับสนุนโดยเครื่องเสมือนที่แตกต่างกัน สิ่งเหล่านี้ ได้แก่ เครื่องเสมือนของ Fedora และ Debian Linux VM, Whonix และ Windows Microsoft ต้องบอกว่าปัญหาหนึ่งที่ผู้ใช้เผชิญในขณะใช้ Qubes คือการค้นหาการสนับสนุนฮาร์ดแวร์ที่ถูกต้องสำหรับระบบปฏิบัติการ เนื่องจากการจำลองเสมือนใช้ทรัพยากรจำนวนมากคุณจะต้องมีโปรเซสเซอร์ที่รองรับการจำลองเสมือน (Intel VT-x หรือ AMD-v) พื้นที่ว่างบนฮาร์ดดิสก์จำนวนมากและ RAM จำนวนมากเพื่อใช้ Qubes OS อย่างเต็มรูปแบบ.

ปกป้อง BIOS ของคุณด้วยรหัสผ่าน

ในขณะที่ระบบปฏิบัติการส่วนใหญ่สามารถป้องกันผู้ใช้ที่ไม่ได้รับอนุญาตเข้าสู่ระบบ แต่พวกเขาก็สามารถทำได้’ไม่ป้องกันการบูทระบบปฏิบัติการอื่นการฟอร์แมตฮาร์ดไดรฟ์หรือใช้ซีดีสดสำหรับดูข้อมูลส่วนตัวของคุณ.

บนคอมพิวเตอร์ของคุณ’s BIOS คุณสามารถตั้งค่ารหัสผ่านเพื่อป้องกันผลลัพธ์ดังกล่าวโดยไม่ได้รับอนุญาตจากคุณ ในการตั้งค่ารหัสผ่าน BIOS ในคอมพิวเตอร์ของคุณคุณจะต้องทำสิ่งต่อไปนี้:

  • เริ่มคอมพิวเตอร์ของคุณในระหว่างกระบวนการบูทเครื่องให้กดปุ่มที่เหมาะสม ในคอมพิวเตอร์ส่วนใหญ่จะเป็น F2 มิฉะนั้นคุณสามารถดูคอมพิวเตอร์ได้’เอกสารหรือทำการค้นหาอย่างรวดเร็วของ Google ใน “BIOS KEY” ของรุ่นคอมพิวเตอร์ของคุณ.
  • เมื่ออยู่ในหน้าจอการตั้งค่า BIOS ให้ค้นหาตัวเลือกรหัสผ่านที่มักพบในส่วนความปลอดภัย.
  • กำหนดค่าการตั้งค่ารหัสผ่านของคุณตามที่คุณต้องการและป้อนรหัสผ่านของคุณ.
  • คุณสามารถตั้งรหัสผ่านที่แตกต่างกันเพื่อวัตถุประสงค์ที่แตกต่างกันเช่น อันแรกสำหรับการบูทคอมพิวเตอร์และอีกอันสำหรับการเข้าถึงการตั้งค่าไบออสของคุณ.

ข้อควรระวัง: คำเตือนแม้ว่าเมื่อคุณตั้งค่ารหัสผ่านใน BIOS ของคุณมันอาจยากที่จะรีเซ็ตโดยเฉพาะอย่างยิ่งในแล็ปท็อป ข้อมูลเกี่ยวกับวิธีการตั้งค่ารีเซ็ตรหัสผ่าน BIOS สามารถดูได้ที่นี่.

บนคอมพิวเตอร์ Windows 8 และ Mac

บนคอมพิวเตอร์ที่ใช้ Windows 8 และ Mac จะใช้เฟิร์มแวร์ UEFI แทน BIOS คุณสามารถไปที่ตัวเลือกการบูต Windows 8 ซึ่งคุณจะพบการตั้งค่าเฟิร์มแวร์ UEFI ซึ่งคุณสามารถตั้งค่ารหัสผ่านได้ ในการเข้าถึงการตั้งค่าบน Windows 8 ให้ปัดนิ้วจากขอบด้านขวาของหน้าจอหรือกดปุ่ม Windows + C จากนั้นคลิกที่ปุ่มเปิดปิดและจากตัวเลือกคลิกรีสตาร์ทในขณะที่ถือกะ.

บน Mac คุณสามารถรีบูตระบบและกด Command + R ค้างไว้เพื่อเข้าสู่โหมดการกู้คืน ไปที่นั่น ‘ยูทิลิตี้’ -> ‘รหัสผ่านเฟิร์มแวร์’ และตั้งรหัสผ่านของคุณ.

โปรดทราบว่ารหัสผ่านเฟิร์มแวร์ BIOS หรือ UEFI จะปกป้องคอมพิวเตอร์ของคุณจากการเข้าถึงฮาร์ดไดรฟ์ของคุณผ่านทางอินเทอร์เฟซยังมีความเสี่ยงของบุคคลที่ใช้ทางกายภาพในการเข้าถึงคอมพิวเตอร์ของคุณและเปลี่ยนรหัสผ่านของคุณ ดังนั้นเราขอแนะนำให้เข้ารหัสฮาร์ดไดรฟ์ของคุณด้วยเพื่อให้แน่ใจว่าการป้องกันสูงสุด.

เซิร์ฟเวอร์ DNS

ต้องใช้เซิร์ฟเวอร์ DNS (ระบบชื่อโดเมน) สำหรับการเชื่อมโยงคุณไปยังตำแหน่งที่ถูกต้องหรือเว็บไซต์บนอินเทอร์เน็ต คนส่วนใหญ่ใช้เซิร์ฟเวอร์ DNS ที่ให้บริการโดย ISP หรือ DNS สาธารณะฟรีเช่น Google DNS อย่างไรก็ตามการทำเช่นนั้นจะทำลายความเป็นส่วนตัวของคุณในฐานะผู้ให้บริการ DNS ของคุณสามารถติดตามและตรวจสอบกิจกรรมออนไลน์ของคุณ ข้อมูลที่เก็บไว้นั้นสามารถใช้สำหรับการโฆษณาเป้าหมาย.

แม้จะมีการเชื่อมต่อ VPN การรั่วไหลของ DNS ก็ยังสามารถเกิดขึ้นได้ เพื่อให้การปกป้องความเป็นส่วนตัวสูงสุดเราขอแนะนำให้เปลี่ยนไปใช้เซิร์ฟเวอร์ OpenDNS และใช้เครื่องมือเข้ารหัส DNS ควบคู่ไปกับ VPN DNSCrypt เป็นเครื่องมือหนึ่งที่มีอยู่ในแพลตฟอร์ม Windows, Ma และ Linux DNSCrypt เป็นซอฟต์แวร์โอเพ่นซอร์สที่สามารถดาวน์โหลดได้โดยตรงจาก Open DNS’เว็บไซต์.

หรือคุณสามารถค้นหาไคลเอ็นต์ VPN ที่มีการป้องกันการรั่วไหลของ DNS ในตัวและตั้งค่าได้ VPN ยอดนิยมพร้อมฟีเจอร์นี้ ได้แก่ PureVPN และ Private Internet Access (PIA).

ตรวจสอบการตั้งค่า Flash Player

เพื่อปกป้องความเป็นส่วนตัวออนไลน์ของคุณคุณต้องควบคุมการอนุญาตและการเข้าถึงข้อมูลส่วนบุคคลที่คุณมอบให้กับเว็บไซต์ที่คุณเข้าชม คุณสามารถไปที่การตั้งค่า Flash Player เพื่อทำเช่นนั้น จนถึงตอนนี้โปรแกรมเล่นแฟลชที่ใช้กันอย่างแพร่หลายคือ Adobe Flash Player.

หากต้องการกำหนดการตั้งค่า Flash Player ของคุณให้ไปที่เว็บไซต์ทางการที่คุณจะพบ Adobe Flash Player Manager ผู้จัดการประกอบด้วยแท็บเจ็ดแท็บซึ่งหกแท็บควบคุมด้านที่แตกต่างของความเป็นส่วนตัวและความปลอดภัยของคุณ แต่ละคนถูกกล่าวถึงด้านล่างพร้อมคำแนะนำเกี่ยวกับการตั้งค่าที่ดีที่สุด.

การตั้งค่าความเป็นส่วนตัวทั่วโลก

วิธีนี้จะควบคุมการอนุญาตให้เว็บไซต์ใช้กล้องหรือไมโครโฟนของคุณ.

แผงการตั้งค่าความเป็นส่วนตัวทั่วโลก

คำแนะนำ: เลือก “มักจะถาม” เนื่องจากคุณอาจต้องการบางไซต์เพื่อใช้อุปกรณ์ต่อพ่วงของคุณสำหรับงานต่างๆเช่นการโทรวิดีโอหรือคำสั่งเสียง.

การตั้งค่าพื้นที่เก็บข้อมูลส่วนกลาง

วิธีนี้จะควบคุมจำนวนพื้นที่ที่จะจัดสรรให้กับคุกกี้และเนื้อหาแฟลชอื่น ๆ บนคอมพิวเตอร์ของคุณจากเว็บไซต์ที่ไม่ได้เข้าชม การจัดเก็บเนื้อหาจากบุคคลที่สามอาจมีความเสี่ยงในแง่ของความเป็นส่วนตัวออนไลน์เนื่องจากสามารถอนุญาตให้เว็บไซต์เก็บแท็บข้อมูลของคุณหรือตรวจสอบกิจกรรมของคุณ.

แผงการตั้งค่าที่เก็บข้อมูลส่วนกลาง

คำแนะนำ: กำหนดการตั้งค่าตามที่แสดงในภาพหน้าจอ การปฏิเสธการจัดเก็บคุกกี้อาจทำให้การใช้งานของเว็บไซต์บางแห่งลดลง แต่สิ่งนี้ไม่ค่อยเกิดขึ้น คำแนะนำที่ดีที่สุดคือการทดสอบการตั้งค่าโดยเริ่มจากตัวเลือกที่เข้มงวดที่สุดไปจนถึงน้อยลงเล็กน้อยหากคุณพบเว็บไซต์ที่เสียหาย.

การตั้งค่าความปลอดภัยทั่วโลก

วิธีนี้จะควบคุมว่าเนื้อหาแฟลชที่ใช้กฎความปลอดภัยที่เก่ากว่า (เนื้อหาที่สร้างขึ้นก่อน Flash 8) สามารถโต้ตอบอินเทอร์เน็ตได้หรือไม่.

แผงการตั้งค่าความปลอดภัยระดับโลก

คำแนะนำ: ทางเลือกที่ดีที่สุดคือการเลือก “มักจะถาม”. วิธีนี้คุณจะไม่ต้องประนีประนอมระหว่างความปลอดภัยและฟังก์ชั่น ในกรณีที่เว็บไซต์ที่คุณเชื่อถือได้และมีความปลอดภัยคุณสามารถระบุเว็บไซต์เหล่านั้นเป็นข้อยกเว้นในส่วนด้านล่าง.

การตั้งค่าความเป็นส่วนตัวของเว็บไซต์

สิ่งนี้จะควบคุมสิทธิ์การเข้าถึงเว็บไซต์ที่มี คุณสามารถกำหนดค่าสิทธิพิเศษเหล่านี้สำหรับแต่ละเว็บไซต์ได้ที่นี่ช่วยให้คุณสามารถ จำกัด การเข้าถึงจากเว็บไซต์ที่น่าเชื่อถือน้อยกว่า.

แผงการตั้งค่าความเป็นส่วนตัวของเว็บไซต์

คำแนะนำ: การตั้งค่ามันขึ้นอยู่กับคุณ เป็นการดีที่สุดที่จะเลือก ”มักจะถาม” สำหรับเว็บไซต์ส่วนใหญ่เพียงเลือกตัวเลือกที่สองสำหรับเว็บไซต์ที่คุณไว้วางใจและเข้าเยี่ยมชมเป็นประจำ.

การตั้งค่าที่เก็บข้อมูลเว็บไซต์

วิธีนี้ช่วยให้คุณสามารถจัดการปริมาณเนื้อหาแฟลชเช่นคุกกี้ที่สามารถจัดเก็บในคอมพิวเตอร์ของคุณโดยเว็บไซต์ที่คุณเข้าชม.

แผงการตั้งค่าที่เก็บข้อมูลเว็บไซต์

คำแนะนำ: ใช้พาเนลนี้เพื่อตั้งค่าขีด จำกัด เป็น 100 KB สำหรับเว็บไซต์ที่เชื่อถือได้ซึ่งไม่สามารถทำงานได้อย่างถูกต้องหากไม่มีการจัดเก็บเนื้อหาแฟลช.

วิธีการสร้างรหัสผ่านที่คาดเดายาก

เราได้ไตร่ตรองเมื่อใช้รหัสผ่านที่รัดกุมตลอดทั้งคู่มือความเป็นส่วนตัวของเราและนี่คือเคล็ดลับที่คุณสามารถใช้เพื่อสร้างรหัสผ่านที่คาดเดายาก รหัสผ่านทำให้แน่ใจได้ว่าผู้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงบัญชีของตนได้ ผู้ใช้ควรตรวจสอบให้แน่ใจว่าพวกเขามีรหัสผ่านที่คาดเดายากซึ่งแฮ็กเกอร์พยายามเจาะเข้าสู่บัญชีของพวกเขาไม่ได้ง่าย รหัสผ่านที่คาดเดายากควรมี:

  • อย่างน้อย 12 ตัวอักษร: ยิ่งรหัสผ่านยาวเท่าไรก็ยิ่งยากที่จะทำการโจมตีโดยใช้กำลังดุร้าย.
  • ควรมีตัวเลขสัญลักษณ์ตัวอักษรพิมพ์ใหญ่และตัวพิมพ์เล็ก: การใช้ตัวละครหลายประเภทรวมกันจะทำให้ยากต่อการถอดรหัสโดยการโจมตีแบบดุร้าย.
  • ไม่ควรเป็นคำที่พบในพจนานุกรมหรือการรวมกันของพวกเขา: หลีกเลี่ยงการใช้คำทั่วไปที่เดาได้ง่ายที่พบในพจนานุกรมเช่น Blue Dinosaur เป็นรหัสผ่านไม่ปลอดภัย.
  • ต้องไม่พึ่งพาการทดแทนที่ชัดเจน: ก. การใช้ “Blue Dino $ aur” แทน isn’จะไม่ทำให้ปลอดภัยกว่า.
  • ใช้วลีเป็นรหัสผ่าน: คุณสามารถใช้วลีหรือประโยคสั้น ๆ เป็นรหัสผ่านของคุณ นี่เป็นวิธีที่มีประสิทธิภาพในการรับรองรหัสผ่านที่แข็งแกร่งเนื่องจากวลียากต่อการถอดรหัส.
  • เพิ่มช่องว่างแบบสุ่ม: คุณสามารถเพิ่มช่องว่างแบบสุ่มในระหว่างรหัสผ่านของคุณ (ถ้าอนุญาต) วิธีนี้จะช่วยลดโอกาสที่รหัสผ่านของคุณจะถูกถอดรหัสและช่วยให้มั่นใจถึงความแข็งแกร่งของรหัสผ่าน.
  • หลีกเลี่ยงการใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี: สิ่งนี้จะช่วยให้มั่นใจได้ว่าหากหนึ่งในบัญชีของคุณได้รับ’แฮ็กเกอร์ถูกโจมตีพวกเขาจะไม่สามารถเข้าสู่บัญชีอื่นของคุณโดยใช้รหัสผ่านเดียวกัน.

ผู้จัดการรหัสผ่าน

ปัญหาในการทำรหัสผ่านที่คาดเดายากคือพวกเขาจำยาก แก้ไขปัญหานี้โดยใช้เครื่องมือจัดการรหัสผ่านซึ่งจะช่วยให้คุณสามารถจัดเก็บและจัดการรหัสผ่านที่คาดเดายาก ด้วยความช่วยเหลือของผู้จัดการรหัสผ่านคุณเพียงแค่ต้องการ ‘รหัสผ่านหลัก’ ซึ่งจะช่วยให้คุณสามารถเข้าถึงฐานข้อมูลรหัสผ่านทั้งหมดของคุณ นี่คือผู้จัดการรหัสผ่านบางส่วนที่คุณสามารถใช้:

  • Dashlane: เครื่องมือจัดการรหัสผ่านที่ทรงพลังพร้อมอินเทอร์เฟซที่ทันสมัย Dashlane ให้บริการฟรีรวมถึงบริการแบบชำระเงินและคุณสามารถเปลี่ยนรหัสผ่านของเว็บไซต์ต่างๆได้โดยอัตโนมัติ มันสร้างรหัสผ่านที่แข็งแกร่งและคุณสมบัติอื่น ๆ รวมถึงการกรอกแบบฟอร์มล่วงหน้าและการจับใบเสร็จรับเงินสำหรับการช้อปปิ้งออนไลน์.
  • LastPass 4.0: เป็นผู้จัดการรหัสผ่านที่ยอดเยี่ยมอีกคนหนึ่งและให้บริการฟรี คุณยังสามารถเลือกรุ่นพรีเมี่ยม คุณสมบัติบางอย่างของมันรวมถึงความสามารถในการซิงค์รหัสผ่านในอุปกรณ์ต่าง ๆ การแบ่งปันรหัสผ่านอัตโนมัติและปรับปรุงการตรวจสอบรหัสผ่านด้วยความท้าทายด้านความปลอดภัย.
  • ชุดการจัดการรหัสผ่าน LogMeOnce: เครื่องมือจัดการรหัสผ่านฟรีที่นำเสนอฟีเจอร์ที่ยอดเยี่ยมมากมาย บางคนรวมถึงการติดตามอุปกรณ์ที่ถูกขโมยการเปลี่ยนรหัสผ่านอัตโนมัติและการแบ่งปันที่ปลอดภัย.
  • KeePass: นี่คือตัวจัดการรหัสผ่านฟรีสำหรับ Windows ที่คุณสามารถใช้ได้ เป็นซอฟต์แวร์โอเพ่นซอร์สและปกป้องรหัสผ่านของคุณโดยใช้อัลกอริทึมการเข้ารหัส AES 256 บิตหรือ Twofish คุณยังสามารถพกพา KeePass บนอุปกรณ์ USB และเรียกใช้บนระบบ Windows อื่น ๆ โดยไม่จำเป็นต้องทำการติดตั้ง.   
  • KeePassX: KeePassX เป็นรุ่นที่ไม่เป็นทางการของ KeePass แต่มีคุณสมบัติเพิ่มเติมมากมาย ประการแรกคุณสามารถใช้ KeePassX ข้ามแพลตฟอร์มต่างๆ (Windows, Mac, Linux และอื่น ๆ ) นอกจากนี้ยังมีตัวสร้างรหัสผ่านและใช้อัลกอริทึมการเข้ารหัส AES 256 บิตหรือ Twofish.

ข้อสรุป

ตอนนี้เราได้มาถึงจุดสิ้นสุดแล้วเราหวังว่าคู่มือของเราจะช่วยให้คุณปลอดภัยจากความเป็นส่วนตัวและความปลอดภัยจากภัยคุกคามต่าง ๆ บนแพลตฟอร์มที่แตกต่างกัน ความเป็นส่วนตัวเป็นสิ่งหนึ่งที่ทุกคนไม่ควรได้รับการยินยอมหรือประนีประนอม.

การปกป้องความเป็นส่วนตัวและความปลอดภัยออนไลน์ของคุณอาจดูเหมือนเป็นงานที่น่ากลัว แต่ก็เป็นไปไม่ได้ เราพยายามอย่างดีที่สุดเพื่อจัดวางสิ่งต่าง ๆ ให้ง่ายที่สุดเท่าที่จะทำได้และช่วยคุณตั้งค่าการป้องกันเพื่อปกป้องความเป็นส่วนตัวของคุณ.

การใช้เครื่องมือต่าง ๆ ทำตามแนวทางการรักษาความปลอดภัยขั้นพื้นฐานและใส่ใจกับรายละเอียดความเป็นส่วนตัวที่น้อยที่สุดคุณสามารถลดโอกาสในการถูกโจมตีจากอาชญากรไซเบอร์อาชญากรระบบเฝ้าระวังของรัฐบาลและภัยคุกคามความเป็นส่วนตัวและความปลอดภัยออนไลน์อื่น ๆ.

สุดท้ายนี้ให้ข้อเสนอแนะและคำแนะนำเพื่อปรับปรุงความคิดเห็นด้านล่าง นอกจากนี้หากคุณมีข้อสงสัยเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยออนไลน์ของคุณโปรดแจ้งให้เราทราบเรายินดีที่จะช่วยเหลือคุณ!

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me