Skip to main content
*หมายเหตุ โพสต์นี้เขียนสืบเนื่องจากการเข้าอบรมเรื่อง Digital Security กับพันธมิตรสื่อเอเชียตะวันออกเฉียงใต้ หรือ Southeast Asia Press Alliance (SEAPA) เมื่อวันที่ 29-39 สิงหาคม 2555 ที่กรุงเทพฯ 
 
*เครื่องมือทั้งหมดสามารถโหลดได้ฟรีออนไลน์ตามที่ลิงค์ไว้ เพราะเป็น Open Sources ส่วนใหญ่ และหากเขียนเรื่องเทคนิคอะไรผิดไปตรงไหนขออภัยด้วยนะฮะ ไม่ค่อยเชี่ยวชาญ แหะๆ
 
 
เว็บไซต์ tracemyshadow.org
 
 
ถ้าลองเข้าไปดู และกรอกรายละเอียดบริการต่างๆ ที่ตนเองใช้ ตัวเลขด้านล่างจะแสดงให้เห็นว่าเราให้ข้อมูลส่วนตัวออกไปทางโลกดิจิตอลและเปิดทางให้ถูกตามมากแค่ไหน ตั้งแต่วันเกิด ที่อยู่ เบอร์โทรศัพท์ จะเห็นว่าหากเรามีบัญชีเฟซบุ๊ก และใช้โทรศํพท์แบบจ่ายรายเดือน เราก็มีช่องทางให้ถูกตามข้อมูลทางดิจิตอลแล้วอย่างน้อย 20 รายการ ทั้งนี้ โดยเฉลี่ยแล้วคนทั่วไปจะมีตัวเลขอยู่ที่ 31 ลองเข้าไปดูแล้วเช็คดูก็ได้ว่าแต่ละคนเปิดช่องทางให้ถูกตามกันเท่าไร ในเว็บไซต์ยังมีแอพพลิเคชั่นต่างๆ ที่ช่วยให้เราป้องกันการถูกตามได้ด้วย มีสำหรับบราวเซอร์ต่างๆ ไอโฟน และแอนดรอยด์ 
 
 
เครื่องมีอที่ช่วยให้เราเปลี่ยนไอพี แอดเดรส เสมือนหนึ่งว่าเรามาจากประเทศอื่นๆ โดยจะกระโดดข้ามเซอร์เวอร์ไปสามขั้น (Three Hops) ทำให้เราสามารถเข้าเว็บไซต์ที่ถูกปิดกั้นภายในประเทศได้ (หากเว็บนั้นถูกปิดกั้นจากไอพีในประเทศ) ทั้งนี้จากคำอธิบายของเทรนเนอร์ เครื่องมือนี้จะแรนดอมไอพีแอดดเดรสของเราไปยังประเทศต่างๆ ซึ่งจะมีชุมชนที่มาร่วมกันเพื่อช่วยเรื่อง TOR โดยเฉพาะ 
 
 
เห็นเขาว่าเครื่องมือนี้จะใช้พลังงานเน็ตเยอะ ฉะนั้นต้องมีเน็ตที่ค่อนข้างเร็วเพื่อให้ใช้งานได้อย่างมีประสิทธิภาพ แต่ในขณะเดียวกัน รัฐบาลก็จะปิดกั้นเครื่องมือได้ยากกว่า
 
ถ้าเราเข้าไปเช็คไอพีแอดเดรสของคอมพ์ตัวเองที่ใช้อยู่ตอนนี้ ก็เข้าไปดูได้ที่ whatismyipaddress.com จะเห็นว่าถ้าเราเข้าโดยไม่ผ่าน TOR ก็จะขึ้นเป็นที่อยู่ในประเทศไทย
 
โดย TOR จะใช้บนฐานของ Browser ของ Firefox ในการใช้ จะไม่เก็บ history หรือ log อะไรไว้เลย ทำให้ถ้าสมมุติเครื่องถูกยึด หรือถูกขโมย จะไม่สามารถตาม history ได้เลย
 
 
แต่ถ้าเข้าผ่าน TOR จะเห็นว่าไอพีที่ใช้อยู่ มาจากกรุงเวียนนา ประเทศออสเตรีย ทั้งๆ ที่นั่งใช้เน็ตจากในกรุงเทพฯ 
 
หากสนใจ เข้าไปโหลดและอ่านรายละเอียดต่างๆ ได้ที่ www.torproject.org
 
[การส่งผ่านข้อมูลทางอินเทอร์เน็ตด้วยโปรโตคอลของเว็บไซต์ TCP/HTTP ก็เสมือนกับเราส่งโปสการ์ด ที่ทุกคนสามารถหยิบมาอ่านได้ เช่นเดียวกัน คนอื่นๆ ก็สามารถเข้าถึงข้อมูลที่เราส่งหาผู้อื่นในอินเทอร์เน็ตได้เช่นเดียวกัน]  
 
ส่วนเครื่องมือ VPN - ก็จะช่วยให้เข้าเว็บที่บล็อกได้เหมือนกัน แต่ะช่วยให้ไอพีแอดเดรสของเราเป็นนิรนาม อันนี้กระบวนการจะง่ายกว่า TOR แต่รัฐบาลจะบล็อกง่ายกว่าเหมือนกัน เข้าใจว่ามีหลายผู้ให้บริการ
 
MACRO คือ รูปแบบของข้อความที่ฝัง Rich texts ที่สามารถฝังข้อความที่เป็นภัยต่อผู้ใช้เข้าไปได้ ถ้าบางทีเลือกไม่รับ อาจจะปลอดภัยมากกว่า 
 
 
เครื่องมืออย่างที่สามที่ช่วยจำพาสเวิร์ดอย่างปลอดภัย คือเครื่องมือที่ชื่อว่า KeePass โดยมีลักษณะเป็นฐานข้อมูลเก็บพาสเวิร์ดของบัญชีต่างๆ ของเราซึ่งใส่รหัส โดยผู้ใช้ต้องจำรหัสหลักอันเดียว ซึ่งจะปลดลอกฐานข้อมูลดังกล่าวบนเว็บได้ โดยมีตัวเลือกให้ใส่ Key File (เลือกไฟล์อะไรก็ได้ในเครื่อง) คู่กันก็ได้เพื่อความแน่นหนาที่มากขึ้น แต่ในขณะเดียวกันก็เพิ่มความเสี่ยงเช่นกัน เพราะถ้าหาก Key File นั้นถูกลบหรือทำลาย ก็ไม่สามารถเข้าฐานข้อมูลได้อีกแล้ว และอาจจะเทอะทะมากกว่าด้วย เพราะถ้าเข้าฐานข้อมูลจาก Device อื่นๆ ที่ไม่มี Key File ตัวนี้ ก็ไม่สามารถเปิดได้เช่นเดียวกัน 
 
 
ที่น่าสนใจคือ นอกจากจะเป็นฐานข้อมูลที่เก็บพาสเวอร์ดต่างๆ ได้อย่างปลอดภัยแล้ว ยังมีเครื่องมีที่ช่วย generate password ให้ด้วย ซึ่งเราสามารถกำหนดความยาวของพาสเวืร์ดได้ต้้งแต่ 25 -120 ตัวอักษรเลยทีเดียว (พึ่งรู้ว่าเฟซบุ๊กอนุญาตให้ใช้พาสเวอร์ดถึง 120 ตัวอักษร) เมื่อเสร็จแล้ว เราก็สามารถ copy พาสเวิร์ดอันนั้นไปวางที่ช่องพาสเวิร์ดในเว็บนั้นๆ ได้เลย อย่างไรก็ตาม ก้ไม่มีการการันตีได้ว่าฐานข้อมูลนั้นจะไม่ถูกเจาะ เพียงแต่เราสามารถป้องกันได้ โดยการตั้งพาสเวิร์ดหลักที่แน่นหนาให้มากที่สุดเท่านั้น และหมั่นเปลี่ยนเสมอทุกๆ สามเดือน 
 
เครื่องมืออันต่อไป ก็ง่ายมาก เป็นเครื่องมือที่ใช้ HTTPS - Hyper Text Transfer Protocol Secure เปรียบเสมือนว่า เราส่งโปสการ์ดไปหาเพื่อน แต่ใส่ซองจดหมายไว้ ทำให้ที่อยู่หรือไอพีแอดเดรสของเราถูกปกปิด และเวลาล็อกอินเว็บที่ต้องใช้ username-password ปลอดภัยมากขึ้นเพราะถูกเข้ารหัส
 
ถ้าลง TOR Browser แล้ว เครื่องมือนี้จะอยู่ในแถบ Tool และปกติถ้าเราใช้ Tor Browser มันก็จะเข้ารหัส HTTPS ให้เราได้เลยโดยอัตโนมัติ ถ้าไม่ลงผ่าน TOR อาจจะเพิ่มเป็น Add on ในบราวเซอร์โครม หรือไฟร์ฟอกซ์ก็ได้
 
อีกตัวเลือกหนึ่งคือ https://encrypted.google.com  ก็จะเป็นการใช้เว็บเสิร์ชที่มีการเข้ารหัส และทำให้การหาคำในกูเกิ้ลปลอดภัยมากขึ้น เหมือนกับ HTTPS 
สังเกตได้ว่าเวลาเข้าเว็บ จะมีแถบฟ้าๆ อยู่ข้างหน้าช่องแอดเดรส 
 
Google SSL เป็นขั้นตอนที่ใช้ SSL - Secure Socket Layer Certificate 
 
 
NoScript เป็น Add-On ที่เสริมมา ใช้กับ Firefox Browser ได้ โดยใช้เพื่อป้องกัน Malware หรือ Script โฆษณา, สแปมต่างๆ เช่นหากเราจะเข้าเฟซบุ๊กหรือเว็บอื่นๆ โดยไม่ให้มีสคริปต์รบกวน ก็กดไปที่ Allow Temporary Script from Facebook ก็จะเผยสคริปต์ของเฟซบุ๊ก และตัดการรบกวนจากโฆษณาอื่นๆ 
 
 
เครื่องมือถัดมา เรียกกัน GPG Keychain เป็นเครื่องมือเข้ารหัสเวลาอ่านข้อความในอีเมลล์แบบลับๆ  (Encrypt emails) - โดยที่จะมีเครื่องมือที่เรียกว่า Key pairs เพื่อให้คู่ของผู้ใช้ สามารถถอดรหัสดังกล่าวได้ โดยคีย์ที่ว่าจะมี private keys และ public keys โดยคนที่อยู่ในคณะที่ต้องการให้อ่านได้ ก็จะถือ public key  
 
นอกจากจะเอาไว้เพิ่มความปลอดภัยและเร้นลับซับซ่อนในการอ่านอีเมลล์แล้ว ยังสามารถใช้เพื่อคอนเฟิร์มได้ว่าอีเมลล์ดังกล่าวมาจากเพื่อนหรือผู้ใช้ที่เป็นเพื่อนของเราจริงๆ 

บล็อกของ สุลักษณ์ หลำอุบล

สุลักษณ์ หลำอุบล
 อบรมเรื่อง Women's Rights, Reproductive Health and Global Development Prioritiesระหว่างวันที่ 11-13 ก.ย.
สุลักษณ์ หลำอุบล
เมื่อกลางเดือนมิถุนายนที่ผ่านมา ผู้เขียนมีโอกาสได้ไปเยือนกรุงมาดริด สเปน เพื่อเข้าร่วมการประชุมโลกครั้งที่ 5 เพื่อการยกเลิกโทษประหารชีวิต (World Congress Against the Death Penalty) ในฐานะสื่อไทยที่เดียวที่ได้รับเชิญไป งานนี้จัดขึ้นระหว่างวันที่ 12-15 มิ.ย.
สุลักษณ์ หลำอุบล
ทางเว็บไซต์ Free Arabs มีการเผยแพร่คลิปสัมภาษณ์เด็กชายชาวอียิปต์วัย 12 ขวบ ชื่ออาลี อาห์เหม็ด กำลังเรียนอยู่ชั้นป.
สุลักษณ์ หลำอุบล
*หมายเหตุ โพสต์นี้เขียนสืบเนื่องจากการเข้าอบรมเรื่อง Digital Security กับพันธมิตรสื่อเอเชียตะวันออกเฉียงใต้ หรือ Southeast Asia Press Alliance (SEAPA) เมื่อวันที่ 29-39 สิงหาคม 2555 ที่กรุงเทพฯ  *เครื่องมือทั้งหมดสามารถโหลดไ
สุลักษณ์ หลำอุบล
รู้จักเว็บไซต์ Factcheck.org เว็บไซต์ที่อุทิศเฉพาะการเช็คความถูกต้องของข้อมูล, สถิิติ, ข้อเท็จจริงในข่าว/ เยี่ยมสำนักงานของ Committee to Protect Journalists/ ฟังวงเสวนาเรื่องการทำสื่อพลัดถิ่น (diaspora media) ในอเมริกา 
สุลักษณ์ หลำอุบล
สำหรับโพสต์นี้เรายังอยู่ที่วอชิงตันดีซี ทั้งอยู่ที่ Foreign Press Center ที่ดีซีด้วย และออกไปข้างนอก เยี่ยมสำนักงานของ Center for Democracy and Technology และไปกระทรวงต่างประเทศสหรัฐเพื่อพบกับ Under Secretary for Public Diplomacy และ Ambassador จาก Bureau of Democracy, Human Rights and
สุลักษณ์ หลำอุบล
การมาอเมริกาครั้งนี้ ต้องบอกว่าเป็นเกียรติและยินดีอย่างยิ่งที่ได้มาเป็นหนึ่งในคณะของ Foreign Press Center ซึ่งเป็นศูนย์สื่อมวลชนที่อยู่ภายใต้ State Department หรือกระทรวงต่างประเทศของสหรัฐอเมริกา โดยในปีนี้เขามีธีมที่ชื่อว่า "Press Freedom and Developments in Journalism" และมี