วิธีเข้ารหัสข้อมูลออนไลน์และออฟไลน์ทั้งหมดของคุณ
เราใช้บริการและแอปพลิเคชั่นออนไลน์มากมายทุกวันเพื่อส่งและรับอีเมลและข้อความโทรผ่านวิดีโออ่านข่าวและดูวิดีโอออนไลน์และอีกมากมาย และมันก็เป็นเรื่องยากมากที่จะติดตามและรักษาความปลอดภัยของข้อมูลที่เราผลิตและบริโภคทุกวัน.
และในกรณีที่คุณกำลังคิด“ ฉันไม่มีอะไรจะซ่อน” คุณผิด ข้อมูลทุกชิ้นที่คุณปล่อยในเว็บและไม่ปลอดภัยสามารถใช้กับคุณได้ ในทางที่ผิดจุดข้อมูลเหล่านั้นสามารถรวบรวมและเชื่อมโยงกันเพื่อสร้างโปรไฟล์ดิจิทัลซึ่งสามารถนำมาใช้ในการกระทำการฉ้อโกงการปลอมแปลงและการโจมตีแบบฟิชชิงกับคุณ.
โปรไฟล์ดิจิทัลของคุณยังสามารถใช้เพื่อบุกรุกความเป็นส่วนตัวของคุณในรูปแบบที่น่ารำคาญและน่าขนลุกเช่นการแสดงโฆษณาที่เป็นส่วนตัวตามความชอบและข้อมูลที่ใกล้ชิดที่สุดของคุณ.
อย่างไรก็ตามมันไม่เร็วเกินไปที่จะเริ่มปกป้องข้อมูลดิจิตอลของคุณจากสายตาที่ไม่พึงประสงค์ ในเรื่องนี้เพื่อนที่ดีที่สุดของคุณคือการเข้ารหัสศาสตร์แห่งการตะกายข้อมูลโดยใช้คณิตศาสตร์ การเข้ารหัสทำให้แน่ใจได้ว่าผู้ที่ตั้งใจจะอ่านข้อมูลของคุณเท่านั้น บุคคลที่ไม่ได้รับอนุญาตที่เข้าถึงข้อมูลของคุณจะไม่เห็นอะไรเลยนอกจากไบต์ที่ไม่สามารถเข้ารหัสได้จำนวนมาก.
นี่คือวิธีที่คุณสามารถเข้ารหัสข้อมูลทั้งหมดที่คุณจัดเก็บไว้ในอุปกรณ์และในระบบคลาวด์.
เข้ารหัสข้อมูลบนอุปกรณ์ของคุณ
ครั้งแรกส่วนที่ง่าย คุณควรเริ่มต้นด้วยการเข้ารหัสข้อมูลที่คุณมีอยู่ ซึ่งรวมถึงเนื้อหาที่คุณจัดเก็บไว้ในแล็ปท็อปพีซีเดสก์ท็อปสมาร์ทโฟนแท็บเล็ตและไดรฟ์แบบถอดได้ หากอุปกรณ์ของคุณหายคุณอาจเสี่ยงต่อการวางข้อมูลที่ละเอียดอ่อนในมือ.
วิธีที่ปลอดภัยที่สุดในการเข้ารหัสข้อมูลบนอุปกรณ์ของคุณคือการเข้ารหัสแบบเต็มดิสก์ (FDE) FDE เข้ารหัสทุกอย่างบนอุปกรณ์และทำให้ข้อมูลพร้อมใช้งานหลังจากผู้ใช้ระบุรหัสผ่านหรือรหัส PIN เท่านั้น.
ระบบปฏิบัติการส่วนใหญ่รองรับ FDE ใน Windows คุณสามารถใช้ BitLocker เพื่อเปิดการเข้ารหัสดิสก์เต็มรูปแบบบนพีซีของคุณ ใน macOS การเข้ารหัสแบบเต็มดิสก์เรียกว่า FileVault คุณสามารถอ่านคำแนะนำทีละขั้นตอนเกี่ยวกับการใช้ BitLocker และ FileVault.
Windows BitLocker ยังรองรับการเข้ารหัสไดรฟ์ภายนอกเช่นการ์ดหน่วยความจำและไดรฟ์หัวแม่มือ USB บน macOS คุณสามารถใช้ Disk Utility เพื่อสร้างไดรฟ์ USB เข้ารหัส.
หรือคุณสามารถลองใช้อุปกรณ์เข้ารหัสของฮาร์ดแวร์ ฮาร์ดแวร์ที่เข้ารหัสลับไดรฟ์ต้องการให้ผู้ใช้ป้อนรหัส PIN บนอุปกรณ์ก่อนเสียบเข้ากับคอมพิวเตอร์ ไดรฟ์ที่เข้ารหัสมีราคาแพงกว่าคู่ที่ไม่ได้เข้ารหัส แต่ก็มีความปลอดภัยมากกว่าเช่นกัน.
คุณควรเข้ารหัสอุปกรณ์มือถือของคุณ การเข้ารหัสบนอุปกรณ์จะตรวจสอบให้แน่ใจว่าบุคคลที่ไม่ได้รับอนุญาตจะไม่สามารถเข้าถึงข้อมูลในโทรศัพท์ของคุณแม้ว่าพวกเขาจะสามารถเข้าถึงข้อมูลนั้นได้ ทั้ง iOS และ Android รองรับการเข้ารหัสดิสก์เต็มรูปแบบ อุปกรณ์ Apple ทั้งหมดที่ใช้ iOS 8.0 ขึ้นไปจะถูกเข้ารหัสตามค่าเริ่มต้น เราแนะนำให้คุณทิ้งไว้อย่างนั้น.
ภูมิทัศน์ของ Android นั้นมีการแยกส่วนเล็กน้อยเนื่องจากการตั้งค่าเริ่มต้นของระบบปฏิบัติการและส่วนต่อประสานอาจแตกต่างกันไปตามผู้ผลิตและเวอร์ชั่นของระบบปฏิบัติการ ตรวจสอบให้แน่ใจว่าได้เข้ารหัสของคุณแล้ว.
เข้ารหัสข้อมูลของคุณในคลาวด์
เราพึ่งพาบริการจัดเก็บข้อมูลบนคลาวด์เช่น Google Drive, DropBox และ Microsoft OneDrive เพื่อจัดเก็บไฟล์ของเราและแบ่งปันกับเพื่อนและเพื่อนร่วมงาน แต่ในขณะที่บริการเหล่านั้นทำงานได้ดีในการปกป้องข้อมูลของคุณจากการเข้าถึงโดยไม่ได้รับอนุญาตพวกเขายังคงสามารถเข้าถึงเนื้อหาของไฟล์ที่คุณจัดเก็บไว้ในบริการคลาวด์ของพวกเขา พวกเขายังไม่สามารถปกป้องคุณได้หากบัญชีของคุณถูกไฮแจ็ก.
หากคุณรู้สึกไม่สะดวกใจกับ Google หรือ Microsoft ที่มีสิทธิ์เข้าถึงไฟล์สำคัญของคุณคุณสามารถใช้ Boxcryptor Boxcryptor ทำงานร่วมกับบริการจัดเก็บข้อมูลที่ได้รับความนิยมสูงสุดและเพิ่มชั้นของการเข้ารหัสเพื่อปกป้องไฟล์ของคุณก่อนที่จะอัพโหลดไปยังคลาวด์ ด้วยวิธีนี้คุณสามารถมั่นใจได้ว่ามีเพียงคุณและคนที่คุณแชร์ไฟล์ด้วยเท่านั้นที่จะรับรู้ถึงเนื้อหาของพวกเขา.
หรือคุณสามารถใช้บริการหน่วยเก็บข้อมูลเข้ารหัสแบบ end-to-end (E2EE) เช่น Tresorit ก่อนที่จะจัดเก็บไฟล์ของคุณในระบบคลาวด์บริการจัดเก็บข้อมูลของ E2EE จะเข้ารหัสไฟล์ของคุณด้วยปุ่มที่คุณถือเป็นพิเศษและไม่แม้แต่บริการที่จัดเก็บไฟล์ของคุณก็สามารถเข้าถึงเนื้อหาของพวกเขาได้.
เข้ารหัสการจราจรทางอินเทอร์เน็ตของคุณ
บางทีสิ่งที่สำคัญไม่แพ้กันในการเข้ารหัสไฟล์คือการเข้ารหัสปริมาณการใช้งานอินเทอร์เน็ตของคุณ ผู้ให้บริการอินเทอร์เน็ต (ISP) ของคุณ - หรือนักแสดงตัวร้ายที่อาจแฝงตัวอยู่ในเครือข่าย Wi-Fi สาธารณะที่คุณใช้ - จะสามารถดักฟังเว็บไซต์ที่คุณเรียกดูและบริการและแอปพลิเคชันที่คุณใช้ พวกเขาสามารถใช้ข้อมูลนั้นเพื่อขายให้กับผู้โฆษณาหรือในกรณีของแฮกเกอร์ให้ใช้ข้อมูลดังกล่าวกับคุณ.
เพื่อปกป้องการรับส่งข้อมูลทางอินเทอร์เน็ตของคุณจากบุคคลที่มีจมูกยาวและเป็นอันตรายคุณสามารถลงทะเบียนกับเครือข่ายส่วนตัวเสมือน (VPN) เมื่อคุณใช้ VPN การรับส่งข้อมูลอินเทอร์เน็ตทั้งหมดของคุณจะถูกเข้ารหัสและส่งผ่านเซิร์ฟเวอร์ VPN ก่อนที่จะถึงชะตากรรม.
หากนักแสดงที่เป็นอันตราย (หรือ ISP ของคุณ) ตัดสินใจที่จะตรวจสอบปริมาณการใช้งานของคุณพวกเขาจะเห็นว่าเป็นกระแสข้อมูลที่เข้ารหัสซึ่งแลกเปลี่ยนระหว่างคุณกับเซิร์ฟเวอร์ VPN ของคุณ พวกเขาจะไม่สามารถระบุได้ว่าเว็บไซต์และแอปพลิเคชันใดที่คุณใช้อยู่.
สิ่งหนึ่งที่ควรพิจารณาคือผู้ให้บริการ VPN ของคุณจะยังคงมองเห็นการจราจรทางอินเทอร์เน็ตของคุณได้อย่างสมบูรณ์ หากคุณต้องการความเป็นส่วนตัวอย่างแท้จริงคุณสามารถใช้ The Onion Router (Tor) Tor ซึ่งเป็นทั้งชื่อของเครือข่าย darknet และเบราว์เซอร์ที่ชื่อซ้ำกันจะเข้ารหัสการรับส่งข้อมูลอินเทอร์เน็ตของคุณและกระเด้งผ่านคอมพิวเตอร์หลายเครื่องที่ใช้ซอฟต์แวร์พิเศษ.
ไม่มีคอมพิวเตอร์ในเครือข่าย Tor ที่มีความรู้เต็มรูปแบบเกี่ยวกับแหล่งที่มาและปลายทางของการรับส่งข้อมูลอินเทอร์เน็ตของคุณซึ่งให้ความเป็นส่วนตัวเต็มรูปแบบ อย่างไรก็ตาม Tor มาพร้อมกับบทลงโทษความเร็วสูงและเว็บไซต์จำนวนมากปิดกั้นการรับส่งข้อมูลที่มาจากเครือข่าย Tor.
เข้ารหัสอีเมลของคุณ
ฉันเดาว่าฉันไม่จำเป็นต้องบอกความสำคัญของการปกป้องอีเมลของคุณ เพียงแค่ถาม John Podesta ซึ่งอีเมลที่รั่วไหลออกมาอาจทำให้เจ้านายเสียโอกาสในการเป็นประธานาธิบดี การเข้ารหัสอีเมลของคุณสามารถป้องกันการสื่อสารที่ละเอียดอ่อนของคุณจากผู้ที่ได้รับการเข้าถึงที่ไม่พึงประสงค์ นี่อาจเป็นแฮกเกอร์ที่เจาะเข้าไปในบัญชีของคุณหรือผู้ให้บริการอีเมลของคุณเอง.
ในการเข้ารหัสอีเมลของคุณคุณสามารถใช้ Pretty Good Privacy (PGP) PGP เป็นโปรโตคอลเปิดที่ใช้การเข้ารหัสคีย์สาธารณะเพื่อให้ผู้ใช้สามารถแลกเปลี่ยนอีเมลที่เข้ารหัสได้ ด้วย PGP ผู้ใช้ทุกคนมีสาธารณะรู้จักทุกคนซึ่งทำให้ผู้ใช้รายอื่นสามารถส่งอีเมลที่เข้ารหัสได้.
ไพรเวตคีย์ซึ่งผู้ใช้รู้จักเท่านั้นและเก็บไว้ในอุปกรณ์ของผู้ใช้สามารถถอดรหัสข้อความที่เข้ารหัสด้วยกุญแจสาธารณะ หากบุคคลที่ไม่ได้ตั้งใจดักอีเมลที่เข้ารหัส PGP พวกเขาจะไม่สามารถอ่านเนื้อหาได้ แม้ว่าพวกเขาจะเจาะเข้าไปในบัญชีอีเมลของคุณโดยขโมยข้อมูลประจำตัวของคุณพวกเขาจะไม่สามารถอ่านเนื้อหาของอีเมลที่เข้ารหัสของคุณ.
ข้อดีอย่างหนึ่งของ PGP คือสามารถรวมเข้ากับบริการอีเมลใดก็ได้ มีปลั๊กอินมากมายที่เพิ่มการสนับสนุน PGP ให้กับแอปพลิเคชันไคลเอนต์อีเมลเช่น Microsoft Outlook หากคุณใช้เว็บไคลเอ็นต์เช่นเว็บไซต์ Gmail หรือ Yahoo คุณสามารถใช้ Mailvelope ซึ่งเป็นส่วนขยายเบราว์เซอร์ที่เพิ่มการสนับสนุน PGP ที่ใช้งานง่ายไปยังบริการอีเมลที่ได้รับความนิยมสูงสุด.
หรือคุณสามารถลงชื่อสมัครใช้บริการอีเมลที่เข้ารหัสจากต้นทางถึงปลายทางเช่น ProtonMail ProtonMail เข้ารหัสอีเมลของคุณโดยไม่จำเป็นต้องดำเนินการใด ๆ เพิ่มเติม แตกต่างจากบริการต่าง ๆ เช่น Gmail และ Outlook.com ProtonMail จะไม่สามารถอ่านเนื้อหาอีเมลของคุณได้.
เข้ารหัสข้อความของคุณ
แอพการส่งข้อความกลายเป็นส่วนที่แยกกันไม่ออกในชีวิตของเรา มีบริการส่งข้อความจำนวนมากที่คุณสามารถใช้สื่อสารกับครอบครัวเพื่อนและเพื่อนร่วมงานได้ แต่พวกเขามีระดับความปลอดภัยที่แตกต่างกัน.
คุณควรใช้บริการส่งข้อความที่เข้ารหัสแบบ end-to-end ทุกวันนี้บริการส่งข้อความที่ได้รับความนิยมส่วนใหญ่ให้การเข้ารหัสแบบครบวงจร ตัวอย่างบางส่วน ได้แก่ WhatsApp, Signal, Telegram, Viber และ Wickr.
อย่างไรก็ตามผู้ที่เปิดใช้งาน E2EE จะมีความปลอดภัยมากกว่า WhatsApp, Signal และ Wickr เปิดใช้งานการเข้ารหัสจากต้นทางถึงปลายทางตามค่าเริ่มต้น.
นอกจากนี้บริการส่งข้อความที่ใช้โพรโทคอลโอเพนซอร์ซมีความน่าเชื่อถือมากกว่าเพราะสามารถตรวจสอบโดยผู้เชี่ยวชาญในอุตสาหกรรมอิสระ Signal Protocol เทคโนโลยี E2EE ที่สนับสนุน WhatsApp และ Signal เป็นโปรโตคอลโอเพ่นซอร์สที่ได้รับการรับรองโดยผู้เชี่ยวชาญด้านความปลอดภัยจำนวนมาก.