Skip to main content

3 เทคนิคสำคัญในการปกป้องข้อมูลส่วนบุคคลออนไลน์ของคุณ

เว็บเป็นสถานที่ที่มีสัตว์ป่ามากเกินกว่า NSA ที่อาจทำให้คุณได้รับ ด้วยแนวคิดริเริ่มการระงับการละเมิดลิขสิทธิ์หกครั้งที่มีผลสมบูรณ์คุณจะไม่ทราบว่าฮอลลีวู้ดกำลังตรวจสอบกิจกรรมแบบ peer-to-peer ของคุณหรือไม่ จากนั้นแฮ็กเกอร์ที่เป็นอันตรายพยายามรีเซ็ตรหัสผ่านอีเมลเฟซบุ๊กและทวิตเตอร์

ไม่มีระบบรักษาความปลอดภัยสั้น ๆ ของเฮอร์มิเทจที่สมบูรณ์สามารถรักษาความปลอดภัยได้ 100 เปอร์เซ็นต์ อย่างไรก็ตามคุณสามารถใช้ความระมัดระวังเล็กน้อยเพื่อรักษาความเป็นส่วนตัวของคุณทางออนไลน์และยับยั้งไม่ให้คนที่มุ่งร้ายมากที่สุด

ปลอดภัยสาย

ข้อผิดพลาดด้านความปลอดภัยออนไลน์ที่เลวร้ายที่สุดข้อหนึ่งที่คุณสามารถทำได้คือการเชื่อมต่อกับอีเมล, ธนาคารหรือบัญชีที่ละเอียดอ่อนอื่น ๆ ผ่านทาง Wi-Fi สาธารณะ ถ้าคุณหลีกเลี่ยงไม่ได้เพราะคุณใช้เวลาอยู่ในคาเฟ่โรงแรมหรือสนามบินมากเช่นการจ่ายเงินสำหรับการเข้าถึงเครือข่ายส่วนตัวเสมือนจริงจะช่วยปรับปรุงความเป็นส่วนตัวของคุณได้ดีขึ้นในเครือข่ายสาธารณะ

VPNs ทำหน้าที่เป็นอุโมงค์ที่เข้ารหัสซึ่งจะป้องกันไม่ให้ คนเลวจากการติดต่อระหว่างคุณกับอินเทอร์เน็ตเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบหรือข้อมูลสำคัญอื่น ๆ

คุณสามารถใช้ไคลเอ็นต์เครือข่ายส่วนตัวเสมือนฟรีเช่น OpenVPN เพื่อเชื่อมต่อกับบริการ VPN ที่คุณมีบัญชีเพื่อให้คุณสามารถ เรียกดูเว็บผ่านทางอุโมงค์ที่เข้ารหัส

นี่เป็นเหตุผลที่ดีที่จะใช้ VPN แต่ไม่ใช่เพียงอย่างเดียว บางทีคุณอาจไม่ต้องการให้ผู้ให้บริการอินเทอร์เน็ตตรวจสอบกิจกรรมออนไลน์ของคุณที่บ้าน โดยปกติเมื่อคุณเชื่อมต่อออนไลน์ ISP ของคุณสามารถดูกิจกรรมทั้งหมดของคุณได้ อย่างไรก็ตามผ่าน VPN ผู้ให้บริการอินเทอร์เน็ตของคุณจะเห็นเฉพาะการเชื่อมต่อกับ VPN เท่านั้น เป็นโบนัส VPNs จำนวนมากสามารถช่วยคุณข้ามบล็อกภูมิภาคสำหรับไซต์เช่น Amazon, Hulu, Netflix และ iPlayer ของ BBC

ไม่ได้มีผู้ให้บริการรายใดที่สร้างขึ้นเท่าเทียมกัน บางบริการ VPN จะบันทึกกิจกรรมการท่องเว็บทั้งหมดของคุณซึ่งจะเป็นการลบจุดที่จะใช้ VPN เพื่อความเป็นส่วนตัว

VPN แบบเลือกใช้งานที่เป็นของแข็งคือ IPredator ที่ใช้ภาษาสวีเดนซึ่งเป็นบริการที่มีค่าใช้งาน 8 เหรียญสหรัฐต่อเดือนโดยเชื่อมโยงกับเว็บไซต์ติดตาม torrent ที่น่าอับอาย The Pirate อ่าว. การเชื่อมโยงดังกล่าวอาจทำให้คุณต้องหยุดชะงักชั่วคราว แต่การเปิดเผยตัวตนที่ชัดเจนเป็นเรื่องสำคัญสำหรับการให้บริการ IPredator อ้างว่าไม่มีการบันทึกข้อมูลการเข้าชมของผู้ใช้และคุณยังสามารถใช้การเข้ารหัส PGP เมื่อส่งอีเมลสนับสนุน IPredator

แผนภาพนี้แสดงให้เห็นถึงความแตกต่างระหว่างการใช้การเชื่อมต่อที่ไม่มีการเข้ารหัสและการใช้การเชื่อมต่ออินเทอร์เน็ตที่มีการรักษาความปลอดภัย VPN ที่ร้านกาแฟเฉลี่ย

อีกหนึ่งทางเลือกที่ได้รับความนิยมในแวดวงความเป็นส่วนตัวและความกระตือรือร้นคือ Private Internet Access ซึ่งจะอ้างว่าไม่มีการเข้าชมใด ๆ ของคุณ PIA มีราคาอยู่ที่ 7 เหรียญต่อเดือนหรือคุณสามารถซื้อการสมัครรับข้อมูลทั้งปีได้ 40 เหรียญ PIA ช่วยให้คุณสามารถเอาชนะการปิดกั้นภูมิภาคในสหรัฐอเมริกาแคนาดาสหราชอาณาจักรและอีกหลายประเทศในทวีปยุโรปได้

แม้ว่า VPN จะเหมาะสำหรับความเป็นส่วนตัว แต่อย่างใดฉันแนะนำที่นี่จะไม่สามารถป้องกัน บริษัท ที่อยู่เบื้องหลังเว็บไซต์ปลายทางเช่น Facebook และ Google ไม่ให้บันทึกกิจกรรมการท่องเว็บของคุณ การใช้โหมดไม่ระบุตัวตนของเบราเซอร์จะไม่ทำให้คุณไม่ระบุตัวตนได้อย่างสมบูรณ์ แต่จะบล็อกเว็บไซต์ไม่ให้อ่านคุกกี้และประวัติที่จัดเก็บไว้ในเบราว์เซอร์ของคุณเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับคุณ

หยุดทิ้งข้อมูลส่วนตัวในระบบคลาวด์

ออนไลน์ บริการซิงค์ไฟล์เช่น Dropbox, Google ไดรฟ์และ SkyDrive เป็นหนึ่งในนวัตกรรมที่ดีที่สุดในการทำให้อินเทอร์เน็ตเป็นไปอย่างราบรื่น แต่ในขณะที่ความสะดวกในการดูรูปภาพล่าสุดของคุณใน Dropbox หรือการดึงเอกสารข้อความจาก iCloud อาจเป็นเรื่องมหัศจรรย์ข้อมูลส่วนใหญ่ของคุณอยู่บนเซิร์ฟเวอร์ของ บริษัท ทั้งที่ไม่มีการเข้ารหัสลับหรือได้รับการปกป้องด้วยการเข้ารหัสข้อมูลที่เหนือการควบคุมของคุณ

นั่นหมายถึงข้อมูลของคุณ มีให้กับเจ้าหน้าที่ผู้รักษากฎหมายที่ได้รับเอกสารด้านขวาโดยไม่คำนึงถึงเหตุผลเพียงเล็กน้อยที่พวกเขามีไว้เพื่อมองหาข้อมูลของคุณ และแฮ็กเกอร์ที่มีข้อมูลดีๆสามารถเจาะเข้าสู่บัญชีของคุณโดยใช้เทคนิคทางวิศวกรรมโซเชียลโดยการค้นพบจุดอ่อนในการรักษาความปลอดภัยของเซิร์ฟเวอร์ของ บริษัท หรือดำเนินการโจมตีแบบ Brute Force ที่พยายามคาดเดารหัสผ่านของคุณ

สำหรับข้อมูลที่ละเอียดอ่อนที่คุณต้องการซิงค์ระหว่างอุปกรณ์ทางเลือกที่ดีคือการใช้บริการเก็บข้อมูลระบบคลาวด์ที่เข้ารหัส คุณสามารถสร้างตัวเองด้วยการเข้ารหัสข้อมูลในเครื่องพีซี ก่อน การส่งไปยัง Dropbox โดยใช้ซอฟต์แวร์ฟรีเช่น BoxCryptor หรือ TrueCrypt โอเพนซอร์ส

คุณสามารถใช้ยูทิลิตีเข้ารหัสไฟล์เช่น BoxCryptor เพื่อเข้ารหัส ก่อนที่จะจัดเก็บข้อมูลไว้ในบริการจัดเก็บข้อมูลระยะไกลเช่น Dropbox

วิธีที่ง่ายกว่าคือการหาบริการที่ซิงค์ไฟล์ซึ่งมีการเข้ารหัสสตอเรจในตัว

สองบริการจัดเก็บข้อมูลที่ได้รับความนิยมคือ SpiderOak และ Wuala ( ออกเสียงเหมือน voila ) ทั้งสองบริการคิดว่าตัวเองเป็น "โซลูชันความรู้ที่ไม่มีความหมาย" ซึ่งหมายความว่าพวกเขาไม่ทราบว่าคุณเก็บอะไรอยู่ในเซิร์ฟเวอร์ของตนและพวกเขาแทบไม่มีทางรู้เลยแม้ว่าพวกเขาจะต้องการ ตัวอย่างเช่นเมื่อคุณใช้ SpiderOak รหัสผ่านที่คุณเลือกจะถูกรวมอยู่ในคีย์การเข้ารหัสที่สร้างขึ้นโดยไคลเอ็นต์ SpiderOak วิธีเดียวสำหรับทุกคนแม้กระทั่งพนักงานของ SpiderOak ในการเข้าถึงไฟล์ของคุณคือคอมพิวเตอร์ควอนตัมหรือเดาได้ก็คือการป้อนรหัสผ่านของคุณ แนวทางปฏิบัติที่ดีที่สุดในการสร้างรหัสผ่านให้คุณควรเลือกวลีอย่างน้อย 10 ตัวซึ่งประกอบด้วยชุดตัวอักษรตัวเลขและสัญลักษณ์

ข้อเสียของบริการเช่น SpiderOak และ Wuala คือถ้าคุณลืมรหัสผ่าน สวยมากจากโชค. ทั้งสอง บริษัท บอกว่าพวกเขาไม่สามารถเรียกคืนรหัสผ่านของคุณและสามารถให้คำแนะนำในการเข้าใช้รหัสผ่านได้ระหว่างขั้นตอนการลงชื่อสมัครใช้

แม้จะมีการรักษาความปลอดภัยมาตรฐานที่แน่นหนาคุณสามารถเข้าถึงข้อมูลทั้งสองบริการได้อย่างปลอดภัย หากคุณลงชื่อเข้าใช้บัญชี SpiderOak จากเว็บไซต์ของ บริษัท หรือจากโทรศัพท์มือถือรหัสผ่านของคุณจะถูกเก็บไว้ในหน่วยความจำที่เข้ารหัสลับในช่วงระยะเวลาของคุณ นี่คือสถานการณ์เดียว SpiderOak กล่าวว่าที่ซึ่งข้อมูลของคุณอาจถูกอ่านโดยคนที่สามารถเข้าถึงเซิร์ฟเวอร์ได้ เพื่อความเป็นส่วนตัวสูงสุดคุณควรเข้าถึงไฟล์ของคุณผ่านทางไคลเอ็นต์เดสก์ท็อป SpiderOak เท่านั้น

ใช้ไคลเอ็นต์เดสก์ท็อปของ SpiderOak เพื่อความปลอดภัยสูงสุด

Wuala อ้างสิทธิ์ในการเข้ารหัสและถอดรหัสข้อมูลของคุณบนอุปกรณ์เคลื่อนที่แบบเดียวกับที่จัดการกับงาน บนพีซีของคุณ แต่เมื่อคุณแชร์โฟลเดอร์จาก Wuala โดยใช้เว็บลิงค์คีย์การเข้ารหัสจะรวมอยู่ใน URL ดังนั้นทุกคนที่ได้รับ URL สามารถดูเนื้อหาของโฟลเดอร์นั้นได้และคีย์จะถูกส่งไปยังเซิร์ฟเวอร์ของ Wuala เพื่อถอดรหัส Wuala อ้างว่าบริการของ "ลืม" คีย์หลังจากการถอดรหัส แต่นั่นก็ยังคงเป็นกรณีหนึ่งที่ใช้ Wuala มีความปลอดภัยน้อยกว่า

SpiderOak ซึ่งตั้งอยู่ในรัฐอิลลินอยส์มีพื้นที่เก็บข้อมูลออนไลน์ 2GB ซึ่งควรจะเพียงพอสำหรับเอกสารภารกิจสำคัญ คุณต้องซิงค์กับอุปกรณ์ต่างๆ ถ้าความต้องการพื้นที่จัดเก็บของคุณใหญ่ขึ้นลองใช้ Wuala ในสวิตเซอร์แลนด์ซึ่งให้บริการฟรี 5GB

ทั้งสองบริการมีฟังก์ชันการสำรองข้อมูลและแบบ Dropbox การซิงค์ Hive ของ SpiderOak จะอยู่ในเครื่องพีซีของคุณเป็นโฟลเดอร์พิเศษในขณะที่ Wuala ซิงค์กับพีซีของคุณเป็นไดรฟ์เครือข่าย

เช่นเดียวกับบริการออนไลน์ที่มีการรักษาความปลอดภัยใด ๆ คุณจะต้องสบายใจกับ บริษัท และไว้วางใจบริการที่กำลังทำอยู่ สิ่งที่อ้างว่าเป็นการรักษาข้อมูลของคุณให้ปลอดภัย

รักษาความปลอดภัยบริการออนไลน์ของคุณด้วยการตรวจสอบแบบสองปัจจัย

บรรทัดแรกของการป้องกันเพื่อให้บริการออนไลน์ของคุณมีความปลอดภัยคือการใช้รหัสผ่านแบบไม่ซ้ำกันแบบสุ่ม 10 ตัวหรือมากกว่า สำหรับทุกบัญชีที่คุณมีอยู่อย่าลืมเก็บไว้ในผู้จัดการรหัสผ่านที่ดี สำหรับการรักษาความปลอดภัยที่ดียิ่งขึ้นให้เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยสำหรับ Google, Facebook และบริการอื่น ๆ ที่ให้บริการ

การตรวจสอบสิทธิ์แบบสองปัจจัยต้องให้คุณป้อนรหัสตัวเลขสั้น ๆ นอกเหนือจากรหัสผ่านของคุณก่อนที่คุณจะสามารถเข้าถึง บัญชีของคุณ. รหัสนี้มักมาจาก physical fob หรือจากแอ็พพลิเคชันมาร์ทโฟน ข่าวดีก็คือคุณสามารถรับรหัสรับรองความถูกต้องแบบสองปัจจัยได้จากแอปพลิเคชัน Authenticator ของ Google สำหรับ Android และ iOS

Authenticator จะทำงานร่วมกับบัญชีต่างๆเช่น Dropbox, Evernote, Google, LastPass และ Microsoft โดยอัตโนมัติ Facebook มีตัวสร้างโค้ดของตัวเองภายในแอปบนอุปกรณ์เคลื่อนที่ของเครือข่ายสังคม แต่คุณสามารถเพิ่ม Facebook ไปที่ Authenticator ได้เช่นกัน จากฟีดข่าวของ Facebook คลิกการตั้งค่าฟันเฟืองที่มุมขวาบนและเลือก การตั้งค่าบัญชี

ในหน้าถัดไปคลิก Security ในคอลัมน์การนำทางด้านซ้าย ภายใต้ 'การตั้งค่าความปลอดภัย' ให้ค้นหาตัวเลือกเมนู 'ตัวสร้างรหัส' และคลิก แก้ไข ทางด้านขวาสุดของตัวเลือกนั้น

คลิกลิงก์ในสองคำแรกของประโยค ตั้งค่า อีกวิธีหนึ่งในการรับรหัสรักษาความปลอดภัย

รหัส QR ควรปรากฏในหน้าต่างป๊อปอัป เปิด Authenticator ไปที่ตัวเลือก 'เพิ่มรายการ' เลือก สแกนบาร์โค้ด และชี้กล้องถ่ายรูปของคุณไปที่โค้ด QR บนจอภาพของคุณ ในไม่กี่วินาทีโทรศัพท์ของคุณจะระบุรหัสบัญชี Facebook ของคุณและเพิ่มลงใน Authenticator ป้อนรหัส Facebook จาก Authenticator เพื่อให้แน่ใจว่าทุกอย่างทำงานได้อย่างถูกต้องและเสร็จสิ้นแล้ว

การตรวจสอบสิทธิ์แบบสองปัจจัยไม่สามารถเข้าใจผิดได้ แต่จะเพิ่มอุปสรรค์เพื่อช่วยยับยั้งผู้ที่ต้องการเข้าสู่บัญชีของคุณ Twitter มีการตรวจสอบสิทธิ์แบบสองปัจจัยของตัวเอง แต่วิธีนี้ไม่สามารถใช้งานร่วมกับ Google Authenticator ได้ ครั้งสุดท้ายที่เราตรวจสอบว่าวิธีการตรวจสอบสิทธิ์ของ Twitter ยังคงมีปัญหาอยู่บ้าง

หากการตรวจสอบสิทธิ์แบบสองปัจจัยไม่เพียงพอสำหรับการรักษาความปลอดภัยให้คุณตรวจสอบที่อยู่อีเมลสำรองที่คุณใช้สำหรับบัญชีออนไลน์ทั้งหมด พิจารณาใช้ที่อยู่อีเมลที่ไม่ซ้ำกันอย่างน้อยหนึ่งที่อยู่เป็นที่อยู่สำหรับกู้คืนรหัสผ่าน เพียงตรวจสอบให้แน่ใจว่าคุณไม่ได้ระบุที่อยู่อีเมลเหล่านี้สำหรับจดหมายส่วนตัวและไม่เหมือนกับบัญชีอื่น ๆ ของคุณ

VPNs, ที่เก็บข้อมูลที่เข้ารหัสและการตรวจสอบสิทธิ์แบบสองปัจจัยเป็นเครื่องมือที่ยอดเยี่ยมในการรักษาข้อมูลของคุณให้ปลอดภัยและออนไลน์ของคุณ กิจกรรมส่วนตัวเท่าที่จะเป็นไปได้ บางครั้งพวกเขาอาจรู้สึกปวดร้าวในการทำงานโดยเฉพาะอย่างยิ่งเมื่อคุณป้อนรหัสพิเศษใน Authenticator แต่การจัดการกับอาการปวดศีรษะเล็กน้อยตอนนี้ง่ายขึ้นกว่าการยืนตัวไมเกรนที่สำคัญที่คุณรู้สึกได้หากคุณปล่อยให้ตัวเองถูกแฮ็กเมื่อคุณสามารถหยุดคนเลวในเพลงของพวกเขาได้