การโจรกรรมที่เกิดขึ้นบ่อยๆ: จะรับประกันการปฏิบัติตาม “สุขอนามัยดิจิทัล” ได้อย่างไร?

หมายเหตุของบรรณาธิการ: บทความนี้แนะนำเคล็ดลับพื้นฐานบางประการสำหรับการปรับปรุงความเป็นส่วนตัวและความปลอดภัยของคอมพิวเตอร์ ครอบคลุมถึงตัวจัดการรหัสผ่าน คีย์ความปลอดภัยของฮาร์ดแวร์ การเข้ารหัสฮาร์ดไดรฟ์ ไบโอเมตริกซ์ และมาตรการป้องกันอื่นๆ แนะนำให้ใช้เครื่องมือรักษาความปลอดภัย เช่น 1Password, YubiKey, Signal เป็นต้น และเน้นย้ำการหลีกเลี่ยงการใช้สมาร์ทดีไวซ์ที่ไม่ปลอดภัย ใช้เบราว์เซอร์และเครื่องมือค้นหาที่มีการปกป้องความเป็นส่วนตัว และใช้ VPN และเครื่องมือบล็อกโฆษณา บทความยังแนะนำให้ปกป้องข้อมูลส่วนบุคคลและรักษาความปลอดภัยทางดิจิทัลด้วยบัตรเครดิตเสมือน การจัดการอีเมล และการตรวจสอบเครือข่าย

ต่อไปนี้เป็นเนื้อหาต้นฉบับ (เพื่อให้อ่านและเข้าใจง่ายขึ้น เนื้อหาต้นฉบับได้รับการจัดระเบียบใหม่):

โดยพื้นฐานแล้วมีสิ่งง่ายๆ หลายอย่างที่คุณสามารถทำได้เพื่อปรับปรุงความเป็นส่วนตัวและความปลอดภัยของคอมพิวเตอร์ของคุณ และบทความนี้จะกล่าวถึงบางส่วนเหล่านั้น

ทุกๆ ครั้งที่ฉันนึกถึงกลไกการฉ้อโกงขนาดใหญ่บนอินเทอร์เน็ต ซึ่งกระตุ้นให้ฉันกลับมาใส่ใจดูแลสุขอนามัยดิจิทัลพื้นฐานเกี่ยวกับความเป็นส่วนตัว/ความปลอดภัยของคอมพิวเตอร์ในชีวิตประจำวันอีกครั้ง ปัญหาเริ่มต้นจากบริษัทเทคโนโลยีหลักไม่กี่แห่งซึ่งมีแรงจูงใจในการสร้างโปรไฟล์ที่ครอบคลุมของคุณ ไม่ว่าจะเพื่อสร้างรายได้โดยตรงผ่านโฆษณาหรือขายให้กับนายหน้าข้อมูลเฉพาะทางที่ทำการเสริมแต่ง ทำให้ไม่เปิดเผยตัวตน อ้างอิงไขว้ และขายข้อมูลอีกครั้ง

การละเมิดข้อมูลที่หลีกเลี่ยงไม่ได้และเกิดขึ้นบ่อยครั้ง ในที่สุดจะรวบรวมข้อมูลของคุณเข้าไว้ในคลังข้อมูลตลาดมืด ส่งผลให้เกิดการสแปมและการฉ้อโกงในอุตสาหกรรมใต้ดินขนาดใหญ่ รวมถึงการแฮ็ก ฟิชชิ่ง แรนซัมแวร์ การฉ้อโกงบัตรเครดิต การขโมยข้อมูลประจำตัว เป็นต้น คู่มือนี้เป็นการรวบรวมเคล็ดลับสุขอนามัยดิจิทัลขั้นพื้นฐานบางส่วน โดยเริ่มตั้งแต่ขั้นพื้นฐานสุดไปจนถึงคำแนะนำโดยละเอียดยิ่งขึ้น

ตัวจัดการรหัสผ่าน

รหัสผ่านของคุณคือ “ปัจจัยแรก” หรือ “สิ่งที่คุณรู้” อย่าไร้สาระและสร้างรหัสผ่านใหม่ที่ไม่ซ้ำใครและซับซ้อนสำหรับทุกเว็บไซต์หรือบริการที่คุณสมัคร เมื่อใช้ร่วมกับส่วนขยายของเบราว์เซอร์ ก็สามารถสร้างได้อย่างรวดเร็วและกรอกข้อมูลได้โดยอัตโนมัติ ตัวอย่างเช่น ฉันใช้และชอบ 1Password วิธีนี้จะช่วยป้องกันไม่ให้รหัสผ่านของคุณ: 1) เดาหรือถอดรหัสได้ง่าย และ 2) เปิดประตูสู่บริการอื่น ๆ มากมายเมื่อถูกบุกรุก ในทางกลับกัน ตอนนี้เรามีตำแหน่งรวมศูนย์สำหรับปัจจัยแรกทั้งหมดของเรา (รหัสผ่าน) ดังนั้นเราต้องแน่ใจว่าได้รับการปกป้องอย่างทั่วถึง ซึ่งนำเราไปสู่...

คีย์ความปลอดภัยของฮาร์ดแวร์

บริการที่สำคัญที่สุดในชีวิตของคุณ (เช่น Google หรือ 1Password) จะต้องได้รับการเสริมความแข็งแกร่งด้วย “ปัจจัยที่สอง” เพิ่มเติม: “สิ่งที่คุณเป็นเจ้าของ” ผู้โจมตีจะต้องมีทั้งสองปัจจัยจึงจะสามารถเข้าถึงบริการเหล่านี้ได้ ปัจจัยที่สองที่พบได้บ่อยที่สุดซึ่งนำมาใช้ในบริการต่างๆ มากมายคือหมายเลขโทรศัพท์มือถือ ตามทฤษฎีแล้ว คุณจะได้รับข้อความพร้อมรหัส PIN ซึ่งคุณต้องป้อนร่วมกับรหัสผ่านเพื่อยืนยัน

เห็นได้ชัดว่าวิธีนี้ดีกว่าการไม่มีปัจจัยที่สองเลย แต่การใช้หมายเลขโทรศัพท์มือถือเป็นที่รู้กันว่าไม่ปลอดภัยอย่างมากเนื่องจากการโจมตีสลับซิม โดยพื้นฐานแล้ว ผู้โจมตีจะพบว่าตัวเองอยู่ในสถานะที่สามารถโทรหาบริษัทโทรศัพท์มือถือของคุณได้อย่างง่ายดาย แอบอ้างว่าเป็นคุณ และขอให้พวกเขาเปลี่ยนหมายเลขโทรศัพท์มือถือของคุณไปยังโทรศัพท์เครื่องใหม่ที่พวกเขาควบคุมอยู่ ฉันรู้ว่าเรื่องนี้ฟังดูบ้ามาก แต่เป็นเรื่องจริง และฉันมีเพื่อนหลายคนที่ตกเป็นเหยื่อของการโจมตีครั้งนี้

ดังนั้น ให้ซื้อและตั้งค่าคีย์ความปลอดภัยของฮาร์ดแวร์ ซึ่งเป็นมาตรฐานระดับอุตสาหกรรมสำหรับการป้องกัน โดยเฉพาะอย่างยิ่งฉันชอบและใช้ YubiKey อุปกรณ์เหล่านี้สร้างและจัดเก็บคีย์ส่วนตัวบนองค์ประกอบที่ปลอดภัยของอุปกรณ์ ดังนั้นคีย์ส่วนตัวจะไม่ปรากฏบนอุปกรณ์คอมพิวเตอร์เอนกประสงค์ เช่น แล็ปท็อป เมื่อคุณตั้งค่าอุปกรณ์เหล่านี้แล้ว ผู้โจมตีไม่เพียงแต่ต้องทราบรหัสผ่านของคุณเท่านั้น แต่ยังต้องมีรหัสความปลอดภัยของคุณเพื่อเข้าสู่ระบบบริการด้วย

ความเสี่ยงของคุณลดลงประมาณ 1,000 เท่า ซื้อกุญแจ 2 หรือ 3 ดอกและจัดเก็บไว้ในสถานที่ทางกายภาพที่แตกต่างกันในกรณีที่คุณทำกุญแจดอกใดดอกหนึ่งหาย คีย์ความปลอดภัยรองรับวิธีการยืนยันตัวตนหลายวิธี ตรวจสอบการตั้งค่าปัจจัยที่สองของบริการของคุณสำหรับ “U2F” ถือเป็นการป้องกันที่แข็งแกร่งที่สุด ตัวอย่างเช่น ทั้ง Google และ 1Password รองรับสิ่งนี้ หากคุณจำเป็นต้องใช้ TOTP โปรดทราบว่า YubiKey สามารถจัดเก็บคีย์ส่วนตัว TOTP ได้ ดังนั้นคุณสามารถเข้าสู่ระบบด้วย PIN ได้ง่ายๆ โดยแตะโทรศัพท์ของคุณกับอุปกรณ์ผ่าน NFC โดยใช้แอป YubiKey Authenticator

วิธีนี้ดีกว่าการเก็บรหัสส่วนตัว TOTP ไว้ในแอปพลิเคชันการตรวจสอบสิทธิ์ (ซอฟต์แวร์) อื่น ๆ มาก เนื่องจากคุณไม่ควรไว้วางใจอุปกรณ์คอมพิวเตอร์เอนกประสงค์ ฉันจะไม่ลงรายละเอียดในบทความนี้ แต่โดยพื้นฐานแล้ว ฉันขอแนะนำให้ใช้ YubiKeys 2-3 อันเพื่อเพิ่มความปลอดภัยทางดิจิทัลของคุณอย่างมาก

ไบโอเมตริกซ์

ข้อมูลไบโอเมตริกซ์เป็นปัจจัยยืนยันตัวตนประการที่สามที่พบบ่อย (“คุณคือใคร”) ตัวอย่างเช่น หากคุณเป็นผู้ใช้ iOS ฉันขอแนะนำให้ตั้งค่า FaceID เกือบทุกที่ เช่น การเข้าถึงแอปเช่น 1Password

คำถามด้านความปลอดภัย Dinosaur หมกมุ่นอยู่กับคำถามด้านความปลอดภัย (เช่น "ชื่อสกุลเดิมของแม่ของคุณคืออะไร") และบังคับให้คุณตั้งคำถามเหล่านั้นเป็นครั้งคราว เห็นได้ชัดว่าคำถามเหล่านี้จัดอยู่ในหมวดหมู่ "สิ่งที่คุณรู้" ดังนั้นจึงเป็นรหัสผ่านโดยพื้นฐาน แต่สำหรับนักต้มตุ๋นแล้ว คำถามเหล่านี้ค้นหาได้ง่ายบนอินเทอร์เน็ต และคุณควรปฏิเสธที่จะเข้าร่วมการฝึกฝนเรื่อง "ความปลอดภัย" ที่ไร้สาระนี้ แทนที่จะทำแบบนั้น ให้ถือว่าคำถามด้านความปลอดภัยเป็นรหัสผ่าน โดยสร้างคำตอบแบบสุ่มสำหรับแต่ละคำถามและจัดเก็บไว้ใน 1Password ของคุณควบคู่ไปกับรหัสผ่านของคุณ

การเข้ารหัสดิสก์ ตรวจสอบให้แน่ใจเสมอว่าคอมพิวเตอร์ของคุณใช้การเข้ารหัสดิสก์ ตัวอย่างเช่น บน Mac ฟีเจอร์ที่ไม่ต้องคิดมากนี้เรียกว่า "File Vault" คุณสมบัตินี้จะช่วยให้แน่ใจว่าหากคอมพิวเตอร์ของคุณถูกขโมย ผู้โจมตีจะไม่สามารถเข้าถึงฮาร์ดไดรฟ์และเข้าถึงข้อมูลทั้งหมดของคุณได้

อินเตอร์เน็ตของสรรพสิ่ง

ประมาณว่า @internetofshit กว่า พยายามหลีกเลี่ยงการใช้ "อุปกรณ์อัจฉริยะ" ซึ่งโดยพื้นฐานแล้วคือคอมพิวเตอร์ที่ไม่ปลอดภัยอย่างยิ่งซึ่งเชื่อมต่ออยู่กับอินเทอร์เน็ตและรวบรวมข้อมูลจำนวนมหาศาลและมักถูกแฮ็ก แต่ผู้คนกลับเต็มใจที่จะนำไปไว้ในบ้านของตน อุปกรณ์เหล่านี้มีไมโครโฟนและส่งข้อมูลกลับไปยังบริษัทแม่เป็นระยะๆ เพื่อวิเคราะห์และ "ปรับปรุงประสบการณ์ของลูกค้า" ฮ่าๆ โอเค ตัวอย่างเช่น เมื่อตอนที่ฉันยังเด็กและไร้เดียงสา ฉันเคยซื้อเครื่องตรวจวัด CO2 จากจีน ซึ่งขอข้อมูลส่วนตัวทั้งหมดของฉัน และตำแหน่งทางภูมิศาสตร์ที่แน่นอนของฉัน ก่อนที่จะบอกระดับ CO2 ในห้องให้ฉันทราบ อุปกรณ์เหล่านี้เป็นช่องโหว่ขนาดใหญ่ต่อความเป็นส่วนตัวและความปลอดภัยของคุณและควรหลีกเลี่ยง

การส่งข้อความ ฉันแนะนำ Signal มากกว่า SMS เนื่องจากเข้ารหัสการสื่อสารทั้งหมดแบบ end-to-end นอกจากนี้ ยังไม่จัดเก็บข้อมูลเมตาเหมือนกับแอปอื่นๆ (เช่น iMessage, WhatsApp) เปิดใช้งานคุณสมบัติข้อความหายไป (ตัวอย่างเช่น การตั้งค่าเริ่มต้น 90 วันจะถือเป็นตัวเลือกที่ดี) ตามประสบการณ์ของฉัน ข้อความที่หายไปถือเป็นช่องโหว่ด้านข้อมูลที่ไม่มีประโยชน์สำคัญใดๆ

เบราว์เซอร์ ฉันแนะนำให้ใช้ Brave ซึ่งเป็นเบราว์เซอร์ที่เน้นความเป็นส่วนตัวเป็นอันดับแรกโดยใช้ Chromium นั่นคือส่วนขยาย Chrome เกือบทั้งหมดสามารถใช้งานได้โดยตรง และประสบการณ์การใช้งานเบราว์เซอร์ก็คล้ายกับ Chrome แต่ไม่มี Google ที่จะควบคุมชีวิตดิจิทัลของคุณทั้งหมด

เครื่องมือค้นหา

ฉันขอแนะนำ Brave Search ซึ่งคุณสามารถตั้งค่าเป็นเครื่องมือค้นหาเริ่มต้นในการตั้งค่าเบราว์เซอร์ของคุณได้ Brave Search เป็นเครื่องมือค้นหาที่เน้นความเป็นส่วนตัวเป็นอันดับแรกพร้อมดัชนีของตัวเอง ซึ่งต่างจาก Duck Duck Go ซึ่งเป็นสกินของ Bing และต้องร่วมมือกับ Microsoft ในแง่มุมแปลกๆ ที่ทำให้ความเป็นส่วนตัวของผู้ใช้ถูกละเมิด ฉันจ่ายเงิน 3 ดอลลาร์ต่อเดือนสำหรับ Brave Premium เช่นเดียวกับบริการทั้งหมดในรายการนี้ เพราะฉันชอบที่จะเป็นลูกค้ามากกว่าเป็นสินค้าโภคภัณฑ์ในชีวิตดิจิทัลของฉัน จากประสบการณ์ของฉัน ฉันพบว่า 95% ของแบบสอบถามในเครื่องมือค้นหาเป็นแบบสอบถามเกี่ยวกับเว็บไซต์ที่เรียบง่ายมาก และเครื่องมือค้นหาทำหน้าที่เหมือน DNS เล็กๆ หากคุณไม่พบสิ่งที่คุณต้องการ เพียงเพิ่ม "!g" ไว้ข้างหน้าคำค้นหาของคุณเพื่อข้ามไปที่ Google

บัตรเครดิต

สร้างบัตรเครดิตใหม่ที่มีเอกลักษณ์เฉพาะสำหรับร้านค้าแต่ละแห่ง ไม่จำเป็นต้องใช้บัตรเครดิตใบเดียวกันในการซื้อของหลาย ๆ บริการ เพราะจะทำให้สามารถ "เชื่อมโยง" การซื้อของคุณกับบริการต่าง ๆ ได้ นอกจากนี้ ยังเพิ่มความเสี่ยงในการฉ้อโกงบัตรเครดิต เนื่องจากผู้ให้บริการอาจเปิดเผยหมายเลขบัตรเครดิตของคุณได้ ฉันชอบและใช้ privacy.com เพื่อสร้างบัตรเครดิตใหม่สำหรับทุกธุรกรรมหรือร้านค้า

คุณสามารถดูการซื้อทั้งหมดของคุณผ่านอินเทอร์เฟซที่ยอดเยี่ยมและรับการแจ้งเตือนสำหรับการรูดบัตรทุกครั้ง คุณสามารถกำหนดวงเงินการใช้จ่ายสำหรับบัตรเครดิตแต่ละใบได้ (เช่น 50 ดอลลาร์ต่อเดือน เป็นต้น) ซึ่งจะช่วยลดความเสี่ยงในการถูกเรียกเก็บค่าธรรมเนียมที่ไม่คาดคิดได้อย่างมาก นอกจากนี้ ด้วยบัตร privacy.com คุณสามารถป้อนชื่อและที่อยู่แบบสุ่มได้เมื่อกรอกข้อมูลเรียกเก็บเงินของคุณ สิ่งนี้สำคัญมากเพราะคุณไม่จำเป็นต้องให้ผู้ค้าทางอินเทอร์เน็ตทั่วไปทราบที่อยู่ทางกายภาพของคุณ ต่อไปเรามาพูดถึงเรื่อง…

ที่อยู่

บริการและธุรกิจสุ่มส่วนใหญ่ไม่จำเป็นต้องทราบที่อยู่ทางกายภาพของคุณ ใช้บริการส่งเมล์เสมือนจริง ในปัจจุบันฉันใช้ Earth Class Mail แต่บอกตามตรงว่าฉันรู้สึกอายนิดหน่อยเกี่ยวกับเรื่องนี้ ฉันจึงวางแผนที่จะเปลี่ยนไปใช้ Virtual Post Mail แทน เนื่องด้วยมีคำมั่นสัญญาที่แข็งแกร่งกว่าในด้านความเป็นส่วนตัว ความปลอดภัย โครงสร้างความเป็นเจ้าของ และชื่อเสียง ไม่ว่ากรณีใดคุณสามารถระบุที่อยู่ได้ พวกเขาจะสแกนและแปลงอีเมลเป็นดิจิทัลเมื่อได้รับ และคุณสามารถตรวจสอบได้อย่างรวดเร็วผ่านแอป และตัดสินใจว่าจะทำอย่างไรกับอีเมลนั้น (เช่น ทำลาย ส่งต่อ ฯลฯ) ด้วยวิธีนี้ คุณไม่เพียงแต่ได้รับการรับประกันความปลอดภัยและความเป็นส่วนตัวเท่านั้น แต่ยังได้รับความสะดวกสบายอย่างมากอีกด้วย

อีเมล

ฉันยังคงใช้ Gmail เนื่องจากสะดวกมาก แต่ฉันก็เริ่มใช้ Proton Mail บางส่วนแล้วด้วย ระหว่างนี้ มีความคิดเพิ่มเติมอีกเล็กน้อยเกี่ยวกับอีเมล อย่าคลิกลิงก์ใดๆ ในอีเมลที่คุณได้รับ ที่อยู่อีเมลนั้นปลอมแปลงได้ง่ายมาก และคุณไม่สามารถแน่ใจได้เลยว่าอีเมลที่คุณได้รับเป็นอีเมลฟิชชิ่งจากผู้หลอกลวงหรือไม่ แทนที่จะทำอย่างนั้น ฉันจะเข้าไปที่บริการใด ๆ ที่คุณสนใจด้วยตนเองและเข้าสู่ระบบจากที่นั่น

นอกจากนี้ขอแนะนำให้ปิดการใช้งานการโหลดรูปภาพในการตั้งค่าอีเมล หากคุณได้รับอีเมลที่ต้องการให้คุณดูรูปภาพ คุณสามารถคลิก "แสดงรูปภาพ" เพื่อดูได้ ซึ่งก็ไม่มีปัญหาเลย สิ่งนี้มีความสำคัญเนื่องจากบริการต่างๆ มากมายติดตามคุณโดยการฝังรูปภาพ โดยบริการเหล่านี้จะซ่อนข้อมูลไว้ใน URL ของรูปภาพ ดังนั้นเมื่อไคลเอนต์อีเมลของคุณโหลดรูปภาพ พวกเขาจะเห็นได้ว่าคุณเปิดอีเมลหรือไม่ ไม่จำเป็นต้องทำเช่นนี้เลย นอกจากนี้ ผู้หลอกลวงมักใช้ภาพที่ทำให้สับสนเพื่อซ่อนข้อมูลเพื่อหลีกเลี่ยงการถูกกรองเป็นสแปมโดยเซิร์ฟเวอร์อีเมล

วีพีเอ็น

หากคุณต้องการซ่อน IP หรือตำแหน่งของคุณ คุณสามารถทำได้โดยอ้อมผ่าน VPN ฉันแนะนำ Mullvad VPN ฉันปิด VPN ตามค่าเริ่มต้น แต่เปิด VPN เมื่อต้องจัดการกับบริการที่ฉันไม่ไว้วางใจมากนัก เพื่อการปกป้องพิเศษ

ตัวบล็อคโฆษณาที่ใช้ DNS คุณสามารถบล็อกโฆษณาได้โดยการบล็อกโดเมนทั้งหมดในระดับ DNS ฉันชอบและใช้ NextDNS ซึ่งบล็อคโฆษณาและตัวติดตามหลากหลาย สำหรับผู้ใช้ขั้นสูงที่ชอบซ่อมแซม Pi-hole ถือเป็นทางเลือกทางกายภาพ

การตรวจสอบเครือข่าย

ฉันชอบและใช้ The Little Snitch ซึ่งติดตั้งอยู่ใน MacBook ของฉัน เครื่องมือนี้ช่วยให้คุณเห็นว่าแอปใดที่กำลังสื่อสารกัน มีการถ่ายโอนข้อมูลจำนวนเท่าใด และเมื่อใด ช่วยให้คุณติดตามได้ว่าแอปใดที่ "โทรไปยังโทรศัพท์แม่" และเข้าใจว่าบ่อยเพียงใด หากแอปมีการสื่อสารมากเกินไป นั่นถือเป็นสิ่งน่าสงสัย และคุณอาจต้องการถอนการติดตั้ง เว้นแต่ว่าคุณคาดว่าจะมีการรับส่งข้อมูลประเภทนั้น

ฉันเพียงต้องการใช้ชีวิตดิจิทัลที่ปลอดภัยและมีความสัมพันธ์ที่กลมกลืนกับผลิตภัณฑ์และบริการที่เปิดเผยเฉพาะข้อมูลที่จำเป็นเท่านั้น ฉันต้องการชำระเงินสำหรับซอฟต์แวร์ที่ฉันใช้เพื่อให้แรงจูงใจและความสนใจมีความสอดคล้องกัน เพื่อให้แน่ใจว่าฉันจะยังคงเป็นลูกค้าอยู่ นี่ไม่ใช่เรื่องเล็กๆ แต่สามารถทำได้สำเร็จด้วยความมุ่งมั่นและมีวินัย