แนะนำเครื่องมือท่องเน็ตให้ปลอดภัย

*หมายเหตุ โพสต์นี้เขียนสืบเนื่องจากการเข้าอบรมเรื่อง Digital Security กับพันธมิตรสื่อเอเชียตะวันออกเฉียงใต้ หรือ Southeast Asia Press Alliance (SEAPA) เมื่อวันที่ 29-39 สิงหาคม 2555 ที่กรุงเทพฯ 

 

*เครื่องมือทั้งหมดสามารถโหลดได้ฟรีออนไลน์ตามที่ลิงค์ไว้ เพราะเป็น Open Sources ส่วนใหญ่ และหากเขียนเรื่องเทคนิคอะไรผิดไปตรงไหนขออภัยด้วยนะฮะ ไม่ค่อยเชี่ยวชาญ แหะๆ

 

 

 

 

ถ้าลองเข้าไปดู และกรอกรายละเอียดบริการต่างๆ ที่ตนเองใช้ ตัวเลขด้านล่างจะแสดงให้เห็นว่าเราให้ข้อมูลส่วนตัวออกไปทางโลกดิจิตอลและเปิดทางให้ถูกตามมากแค่ไหน ตั้งแต่วันเกิด ที่อยู่ เบอร์โทรศัพท์ จะเห็นว่าหากเรามีบัญชีเฟซบุ๊ก และใช้โทรศํพท์แบบจ่ายรายเดือน เราก็มีช่องทางให้ถูกตามข้อมูลทางดิจิตอลแล้วอย่างน้อย 20 รายการ ทั้งนี้ โดยเฉลี่ยแล้วคนทั่วไปจะมีตัวเลขอยู่ที่ 31 ลองเข้าไปดูแล้วเช็คดูก็ได้ว่าแต่ละคนเปิดช่องทางให้ถูกตามกันเท่าไร ในเว็บไซต์ยังมีแอพพลิเคชั่นต่างๆ ที่ช่วยให้เราป้องกันการถูกตามได้ด้วย มีสำหรับบราวเซอร์ต่างๆ ไอโฟน และแอนดรอยด์ 

 

 

เครื่องมีอที่ช่วยให้เราเปลี่ยนไอพี แอดเดรส เสมือนหนึ่งว่าเรามาจากประเทศอื่นๆ โดยจะกระโดดข้ามเซอร์เวอร์ไปสามขั้น (Three Hops) ทำให้เราสามารถเข้าเว็บไซต์ที่ถูกปิดกั้นภายในประเทศได้ (หากเว็บนั้นถูกปิดกั้นจากไอพีในประเทศ) ทั้งนี้จากคำอธิบายของเทรนเนอร์ เครื่องมือนี้จะแรนดอมไอพีแอดดเดรสของเราไปยังประเทศต่างๆ ซึ่งจะมีชุมชนที่มาร่วมกันเพื่อช่วยเรื่อง TOR โดยเฉพาะ 

 

 

เห็นเขาว่าเครื่องมือนี้จะใช้พลังงานเน็ตเยอะ ฉะนั้นต้องมีเน็ตที่ค่อนข้างเร็วเพื่อให้ใช้งานได้อย่างมีประสิทธิภาพ แต่ในขณะเดียวกัน รัฐบาลก็จะปิดกั้นเครื่องมือได้ยากกว่า

 

ถ้าเราเข้าไปเช็คไอพีแอดเดรสของคอมพ์ตัวเองที่ใช้อยู่ตอนนี้ ก็เข้าไปดูได้ที่ whatismyipaddress.com จะเห็นว่าถ้าเราเข้าโดยไม่ผ่าน TOR ก็จะขึ้นเป็นที่อยู่ในประเทศไทย

 

โดย TOR จะใช้บนฐานของ Browser ของ Firefox ในการใช้ จะไม่เก็บ history หรือ log อะไรไว้เลย ทำให้ถ้าสมมุติเครื่องถูกยึด หรือถูกขโมย จะไม่สามารถตาม history ได้เลย

 

 

แต่ถ้าเข้าผ่าน TOR จะเห็นว่าไอพีที่ใช้อยู่ มาจากกรุงเวียนนา ประเทศออสเตรีย ทั้งๆ ที่นั่งใช้เน็ตจากในกรุงเทพฯ 

 

หากสนใจ เข้าไปโหลดและอ่านรายละเอียดต่างๆ ได้ที่ www.torproject.org

 

[การส่งผ่านข้อมูลทางอินเทอร์เน็ตด้วยโปรโตคอลของเว็บไซต์ TCP/HTTP ก็เสมือนกับเราส่งโปสการ์ด ที่ทุกคนสามารถหยิบมาอ่านได้ เช่นเดียวกัน คนอื่นๆ ก็สามารถเข้าถึงข้อมูลที่เราส่งหาผู้อื่นในอินเทอร์เน็ตได้เช่นเดียวกัน]  

 

ส่วนเครื่องมือ VPN - ก็จะช่วยให้เข้าเว็บที่บล็อกได้เหมือนกัน แต่ะช่วยให้ไอพีแอดเดรสของเราเป็นนิรนาม อันนี้กระบวนการจะง่ายกว่า TOR แต่รัฐบาลจะบล็อกง่ายกว่าเหมือนกัน เข้าใจว่ามีหลายผู้ให้บริการ

 

MACRO คือ รูปแบบของข้อความที่ฝัง Rich texts ที่สามารถฝังข้อความที่เป็นภัยต่อผู้ใช้เข้าไปได้ ถ้าบางทีเลือกไม่รับ อาจจะปลอดภัยมากกว่า 

 

 

เครื่องมืออย่างที่สามที่ช่วยจำพาสเวิร์ดอย่างปลอดภัย คือเครื่องมือที่ชื่อว่า KeePass โดยมีลักษณะเป็นฐานข้อมูลเก็บพาสเวิร์ดของบัญชีต่างๆ ของเราซึ่งใส่รหัส โดยผู้ใช้ต้องจำรหัสหลักอันเดียว ซึ่งจะปลดลอกฐานข้อมูลดังกล่าวบนเว็บได้ โดยมีตัวเลือกให้ใส่ Key File (เลือกไฟล์อะไรก็ได้ในเครื่อง) คู่กันก็ได้เพื่อความแน่นหนาที่มากขึ้น แต่ในขณะเดียวกันก็เพิ่มความเสี่ยงเช่นกัน เพราะถ้าหาก Key File นั้นถูกลบหรือทำลาย ก็ไม่สามารถเข้าฐานข้อมูลได้อีกแล้ว และอาจจะเทอะทะมากกว่าด้วย เพราะถ้าเข้าฐานข้อมูลจาก Device อื่นๆ ที่ไม่มี Key File ตัวนี้ ก็ไม่สามารถเปิดได้เช่นเดียวกัน 

 

 

ที่น่าสนใจคือ นอกจากจะเป็นฐานข้อมูลที่เก็บพาสเวอร์ดต่างๆ ได้อย่างปลอดภัยแล้ว ยังมีเครื่องมีที่ช่วย generate password ให้ด้วย ซึ่งเราสามารถกำหนดความยาวของพาสเวืร์ดได้ต้้งแต่ 25 -120 ตัวอักษรเลยทีเดียว (พึ่งรู้ว่าเฟซบุ๊กอนุญาตให้ใช้พาสเวอร์ดถึง 120 ตัวอักษร) เมื่อเสร็จแล้ว เราก็สามารถ copy พาสเวิร์ดอันนั้นไปวางที่ช่องพาสเวิร์ดในเว็บนั้นๆ ได้เลย อย่างไรก็ตาม ก้ไม่มีการการันตีได้ว่าฐานข้อมูลนั้นจะไม่ถูกเจาะ เพียงแต่เราสามารถป้องกันได้ โดยการตั้งพาสเวิร์ดหลักที่แน่นหนาให้มากที่สุดเท่านั้น และหมั่นเปลี่ยนเสมอทุกๆ สามเดือน 

 

เครื่องมืออันต่อไป ก็ง่ายมาก เป็นเครื่องมือที่ใช้ HTTPS - Hyper Text Transfer Protocol Secure เปรียบเสมือนว่า เราส่งโปสการ์ดไปหาเพื่อน แต่ใส่ซองจดหมายไว้ ทำให้ที่อยู่หรือไอพีแอดเดรสของเราถูกปกปิด และเวลาล็อกอินเว็บที่ต้องใช้ username-password ปลอดภัยมากขึ้นเพราะถูกเข้ารหัส

 

ถ้าลง TOR Browser แล้ว เครื่องมือนี้จะอยู่ในแถบ Tool และปกติถ้าเราใช้ Tor Browser มันก็จะเข้ารหัส HTTPS ให้เราได้เลยโดยอัตโนมัติ ถ้าไม่ลงผ่าน TOR อาจจะเพิ่มเป็น Add on ในบราวเซอร์โครม หรือไฟร์ฟอกซ์ก็ได้

 

อีกตัวเลือกหนึ่งคือ https://encrypted.google.com  ก็จะเป็นการใช้เว็บเสิร์ชที่มีการเข้ารหัส และทำให้การหาคำในกูเกิ้ลปลอดภัยมากขึ้น เหมือนกับ HTTPS 

สังเกตได้ว่าเวลาเข้าเว็บ จะมีแถบฟ้าๆ อยู่ข้างหน้าช่องแอดเดรส 

 

Google SSL เป็นขั้นตอนที่ใช้ SSL - Secure Socket Layer Certificate 

 

 

NoScript เป็น Add-On ที่เสริมมา ใช้กับ Firefox Browser ได้ โดยใช้เพื่อป้องกัน Malware หรือ Script โฆษณา, สแปมต่างๆ เช่นหากเราจะเข้าเฟซบุ๊กหรือเว็บอื่นๆ โดยไม่ให้มีสคริปต์รบกวน ก็กดไปที่ Allow Temporary Script from Facebook ก็จะเผยสคริปต์ของเฟซบุ๊ก และตัดการรบกวนจากโฆษณาอื่นๆ 

 

 

เครื่องมือถัดมา เรียกกัน GPG Keychain เป็นเครื่องมือเข้ารหัสเวลาอ่านข้อความในอีเมลล์แบบลับๆ  (Encrypt emails) - โดยที่จะมีเครื่องมือที่เรียกว่า Key pairs เพื่อให้คู่ของผู้ใช้ สามารถถอดรหัสดังกล่าวได้ โดยคีย์ที่ว่าจะมี private keys และ public keys โดยคนที่อยู่ในคณะที่ต้องการให้อ่านได้ ก็จะถือ public key  

 

นอกจากจะเอาไว้เพิ่มความปลอดภัยและเร้นลับซับซ่อนในการอ่านอีเมลล์แล้ว ยังสามารถใช้เพื่อคอนเฟิร์มได้ว่าอีเมลล์ดังกล่าวมาจากเพื่อนหรือผู้ใช้ที่เป็นเพื่อนของเราจริงๆ