คู่มือฉบับสมบูรณ์ในการปกป้องความเป็นส่วนตัวของคุณทางออนไลน์

เป็นที่ทราบกันดีว่าการบุกรุกความเป็นส่วนตัวทางออนไลน์ได้กลายเป็นกฎมากกว่าข้อยกเว้น แหล่งที่มาของภัยคุกคามไม่ได้เป็นเพียงเว็บไซต์ฟิชชิ่งและแหล่งการติดตามที่เป็นอันตรายเท่านั้น แต่ยังรวมถึงเว็บไซต์และบริการบนเว็บที่น่าเชื่อถือที่สุดบางส่วนด้วย ตัวอย่างเช่น เครื่องมือค้นหาใช้พารามิเตอร์จำนวนมากเพื่อระบุตำแหน่งของผู้เข้าชมภายใต้หน้ากากเพื่อให้ผู้ใช้ได้รับ "ผลการค้นหาที่ดีและเป็นส่วนตัวมากขึ้น" ในทำนองเดียวกัน ผู้ใช้กลายเป็นคนตาบอดในการแบ่งปันข้อมูลส่วนตัวของตนทางออนไลน์ ซึ่งการติดตามใครก็ตามอาจหมายถึงการค้นหาชื่อของพวกเขาใน Google หรือตรวจสอบโปรไฟล์ Facebook ของพวกเขา

ตัวอย่างเช่น WhoisLookup สามารถให้รายละเอียดที่สมบูรณ์ของเจ้าของเว็บไซต์ รวมถึงที่อยู่ หมายเลขโทรศัพท์ และอื่นๆ (หากไม่ได้เปิดใช้ความเป็นส่วนตัวของโดเมน) แม้แต่เว็บไซต์โซเชียลมีเดีย เช่น Facebook ก็ยังมีการแจ้งเตือนเป็นระยะๆ สำหรับการแท็ก แบ่งปัน และให้ข้อมูลส่วนบุคคล ซึ่งทำให้เว็บไซต์มีความเสี่ยงมากขึ้นต่อการหลอกลวงทางออนไลน์และในชีวิตจริง ซึ่งนำฉันไปสู่คำถาม: เหตุใด Gmail จึงแจ้งให้ฉันระบุหมายเลขโทรศัพท์มือถือสำหรับ "การกู้คืนบัญชี" ไม่ควรแสดงตัวเลือกดังกล่าวซ้ำๆ เมื่อมีคนเข้าสู่ระบบบัญชีออนไลน์ และหากยังไม่พอ เราเพิ่งค้นพบว่าช่องโหว่ด้านความปลอดภัยบน Facebook ทำให้ผู้ลงโฆษณาและบุคคลภายนอกเข้าถึงบัญชีผู้ใช้และข้อมูลส่วนตัวได้ (ตามที่ Symantec Corp อธิบาย) การกระทำที่น่าผิดหวังของ Facebook นี้ไม่น่าแปลกใจเลย เมื่อพิจารณาจากประวัติความผิดพลาดของพวกเขา ตัวอย่างเช่น ก่อนหน้านี้พวกเขามีความกล้าที่จะเปลี่ยนนโยบายข้อมูลของผู้ใช้ โดยให้สิทธิ์แก่ตนเองอย่างถาวรในรูปภาพ โพสต์บนผนัง และข้อมูลอื่นๆ ของผู้ใช้ แม้ว่าผู้ใช้จะปิดบัญชีของตนแล้วก็ตาม นโยบายนี้ถูกยกเลิกในภายหลังหลังจากถูกวิจารณ์อย่างหนักจากทั่วโลก

นอกจากนี้ยังควรกล่าวถึงที่นี่ว่าคุณอาจต้องการตรวจสอบว่ารายชื่อผู้ติดต่อของคุณได้รับการบันทึกโดยบริการเว็บอย่างไร ตัวอย่างเช่น เมื่อคุณตรวจสอบผู้ติดต่อที่จะได้รับเชิญให้เข้าร่วม LinkedIn ผ่าน Windows Live Mail จะมีกล่องแสดงรายการที่แสดงระยะเวลาที่ LinkedIn สามารถเข้าถึงรายชื่อผู้ติดต่อของคุณได้ ระยะเวลาที่น้อยที่สุดคือ 1 วัน แต่นั่นไม่ใช่ตัวเลือกที่เลือกโดยค่าเริ่มต้น ตัวเลือกที่เลือกโดยค่าเริ่มต้นคือ 1 ปี ราวกับว่าการเข้าถึงรายชื่อผู้ติดต่อในหนึ่งวันไม่เพียงพอ ประเด็นคือคุณไม่สามารถเชื่อถือบริการเว็บ เครื่องมือค้นหา ส่วนขยายออนไลน์ และสิ่งที่ชอบใดๆ ได้อีกต่อไปเมื่อเป็นเรื่องของความเป็นส่วนตัวทางออนไลน์ เราสามารถหลีกเลี่ยงการโจรกรรมข้อมูล การบุกรุกความเป็นส่วนตัวและความปลอดภัยได้อย่างง่ายดายโดยใช้มาตรการเล็กน้อยแต่สำคัญ ในโพสต์นี้ เราจะให้คำแนะนำฉบับสมบูรณ์เกี่ยวกับวิธีการปกป้องความเป็นส่วนตัวออนไลน์ของคุณ เท่าที่ฉันกังวล ผู้ใช้ไม่ควรถูกบังคับหรือหลอกให้ให้ข้อมูลส่วนตัวที่พวกเขาไม่ต้องการแบ่งปัน ผู้ให้บริการไม่ควรมีสิทธิ์แสดงการบังคับเพื่อขอข้อมูลส่วนบุคคล ภัยคุกคามต่อความเป็นส่วนตัวอีกประการหนึ่งมาจากส่วนขยายที่รวบรวมข้อมูลส่วนบุคคลของคุณและแม้แต่ทำงานในโหมดไม่ระบุตัวตน ซึ่งทำให้เข้าถึงข้อมูลส่วนตัวได้มากที่สุด

การท่องเว็บพร็อกซีและ VPN แบบไม่ระบุชื่อ

การใช้พร็อกซีที่ไม่ระบุชื่อหรือ VPN เพื่อท่องอินเทอร์เน็ตนั้นปลอดภัยกว่ามาก เนื่องจากเว็บไซต์ที่เป็นอันตรายอาจพยายามบันทึกที่อยู่ IP เพื่อวัตถุประสงค์ที่เป็นอันตราย แอปพลิเคชั่นสปายแวร์และรหัสที่เป็นอันตรายบางตัวยังต้องการที่อยู่ IP ส่วนบุคคลเพื่อเริ่มการโจมตี ในทำนองเดียวกัน แฮ็กเกอร์พยายามใช้ข้อมูล IP เพื่อขอรับที่อยู่บ้าน ข้อมูลบัตรเครดิต หมายเลขประกันสังคม และข้อมูลรับรองบัญชีธนาคาร การใช้พร็อกซีนิรนามจะหลอกลวงแหล่งที่มาที่เป็นอันตรายดังกล่าวด้วยการให้ IP ปลอม ซึ่งช่วยปกป้องความปลอดภัยของคอมพิวเตอร์ของคุณจากการถูกโจมตี การผ่านเครือข่ายของบุคคลที่สามโดยใช้ VPN ยังป้องกันเครือข่ายจากตัวแทนติดตามออนไลน์ดังกล่าวที่พยายามสร้างโปรไฟล์กิจกรรมของผู้ใช้ การท่องเว็บโดยไม่ระบุชื่อสามารถช่วยให้คุณหลีกเลี่ยงการถูกติดตามโดยเว็บไซต์ มัลแวร์ ผู้โฆษณา ฯลฯ ซึ่งใช้พารามิเตอร์มากมายเพื่อกำหนดอายุ สถานที่ ความชอบในการซื้อ นิสัย ฯลฯ เพื่อล่อใจคุณ คุณสามารถใช้แอปพลิเคชั่นและส่วนขยาย VPN และ Proxy ที่เราแนะนำเช่นBlue Box Proxy , Go 2 Proxy (ส่วนขยายของ Firefox), Proxy Py Web Proxy (ส่วนขยายของ Chrome), TrustConnect , TunnelBear , CyberGhost และVPN ฟรี (แอปพลิเคชัน)

ใช้ไฟร์วอลล์

ไฟร์วอลล์มีไว้เพื่ออนุญาตหรือปฏิเสธการส่งสัญญาณเครือข่ายตามกฎชุดหนึ่งและใช้สำหรับการป้องกันเครือข่ายเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต แม้ว่าจะอนุญาตให้มีการสื่อสารที่ถูกต้องตามกฎหมาย แต่จะบล็อกแหล่งที่มาที่น่าสงสัยหรือไม่ได้รับอนุญาตไม่ให้เข้าถึงเครือข่ายของคุณ และด้วยเหตุนี้จึงเป็นข้อมูลส่วนบุคคลของคุณ โดยปกติ สำนักงานจะใช้ไฟร์วอลล์ฮาร์ดแวร์ เช่น Pixs หรือ/และซอฟต์แวร์ไฟร์วอลล์ เช่น ISA (Internet Service Acceleration Server) ผู้ใช้ตามบ้านสามารถใช้ประโยชน์จากไฟร์วอลล์ Windows ในตัวหรือรับจากที่เก็บข้อมูลของผู้ให้บริการระบบปฏิบัติการได้อย่างง่ายดาย (เช่น ผู้ใช้ Ubuntu สามารถใช้ Ubuntu Software Center เพื่อค้นหาและติดตั้งไฟร์วอลล์) คุณยังสามารถใช้โปรแกรมป้องกันไวรัสที่มาพร้อมกับไฟร์วอลล์ในตัว เช่น AVG หรือ Avast การมีไฟร์วอลล์ทำให้ตัวแทนการทำโปรไฟล์ผู้ใช้ติดตามคุณได้ยาก เนื่องจากไฟร์วอลล์ของคุณปฏิเสธการเข้าถึงการส่งข้อมูลที่ไม่ได้รับอนุญาต ตัวอย่างเช่น หากคุณเปิดไฟร์วอลล์ Windows คุณจะทราบว่าบางเว็บไซต์ที่ให้บริการโฆษณาทั่วไปตามตำแหน่งของคุณจะมีปัญหาในการหาชื่อเมืองของคุณและแสดงโฆษณาที่ไม่ถูกต้อง ตัวอย่างเช่น หากคุณอาศัยอยู่ในลอนดอนและเยี่ยมชมเว็บไซต์ที่แสดงโฆษณาในลอนดอนหรือโฆษณาที่มีคำว่า "ลอนดอน" อยู่ในนั้น (ตามตำแหน่งที่คุณตรวจพบ) การเปิดไฟร์วอลล์จะนำไปสู่การโฆษณาที่ไม่ถูกต้อง ตัวอย่างเช่น โฆษณาอาจมีชื่อเมืองของคุณเป็น "Oxford" เนื่องจากอาจเป็นพื้นที่ที่ ISP ของคุณต้นทาง ประเด็นคือตัวแทนการทำโปรไฟล์ผู้ใช้จะไม่สามารถผ่านการตรวจจับตำแหน่งของ ISP ของคุณได้ เนื่องจากจะไม่สามารถเข้าถึงข้อมูลส่วนบุคคลของคุณเพื่อทำโปรไฟล์ข้อมูลการท่องเว็บของคุณได้ ขึ้นอยู่กับประเภทและการตั้งค่าไฟร์วอลล์ของคุณ คุณสามารถจำกัดการรับส่งข้อมูลขาเข้าและขาออกอย่างเคร่งครัด และการเข้าถึงข้อมูลส่วนบุคคลของคุณ

การจำกัดการเข้าถึงส่วนขยายเบราว์เซอร์และโหมดไม่ระบุตัวตน

เมื่อคุณเข้าสู่โหมดไม่ระบุตัวตนของเบราว์เซอร์ หน้าเว็บที่คุณดูจะไม่ปรากฏในประวัติเบราว์เซอร์ ประวัติการค้นหา และไม่ทิ้งร่องรอย เช่น คุกกี้ ไว้ในคอมพิวเตอร์ของคุณ (หลังจากที่คุณปิดหน้าต่างเบราว์เซอร์) แม้ว่าปกติแล้วการเข้าสู่โหมดไม่ระบุตัวตนจะไม่ส่งผลต่อพฤติกรรมของเอเจนต์การทำโปรไฟล์ผู้ใช้ แต่การกำจัดคุกกี้ติดตาม (ซึ่งสามารถใช้ติดตามพฤติกรรมการท่องเว็บของผู้ใช้โดยแหล่งที่มาของบุคคลที่สาม) และไฟล์ชั่วคราวอื่นๆ จะมีประโยชน์ โปรดทราบว่าคุณควรหลีกเลี่ยงการอนุญาตให้ส่วนขยายเข้าถึงข้อมูลผู้ใช้ในโหมดไม่ระบุตัวตน เนื่องจากจะส่งผลให้ยูทิลิตี้ของโหมดนี้ถูกกำจัด ตามค่าเริ่มต้น ส่วนขยายจะไม่เปิดใช้งานในโหมดไม่ระบุตัวตน แต่คุณสามารถตรวจสอบได้โดยไปที่ตัวจัดการส่วนเสริมของเบราว์เซอร์ของคุณ ใน Chrome สามารถทำได้จากเครื่องมือ -> ส่วนขยาย (ตรวจสอบให้แน่ใจว่าไม่ได้เลือกตัวเลือก "อนุญาตในโหมดไม่ระบุตัวตน") สำหรับ Firefox คุณสามารถไปที่เครื่องมือ -> ส่วนเสริม -> ตัวเลือก (สำหรับส่วนขยายเฉพาะ) ในทำนองเดียวกัน ผู้ใช้ Opera สามารถจัดการตัวเลือกที่ไม่ระบุตัวตนได้จากเมนู -> ส่วนขยาย -> จัดการส่วนขยาย -> ความเป็นส่วนตัว

หมายเหตุ:ไม่สามารถปิดใช้งานส่วนขยายจากโหมดไม่ระบุตัวตนได้จนกว่าคุณจะเปลี่ยนกลับเป็นโหมดปกติ

ใช้ A Link Scanner

โปรแกรมป้องกันไวรัสบางตัว เช่น Avast และส่วนขยายของเบราว์เซอร์ เช่น WOT ให้การสแกนลิงก์อัตโนมัติ ดังนั้น คุณสามารถใช้ส่วนขยายที่เชื่อถือได้ เช่น WOT (Web Of trust) หรือ Anti-Virus พร้อมตัวสแกนลิงก์เพื่อระบุชื่อเสียงของเว็บไซต์ได้ทันที โปรแกรมสแกนลิงก์ดังกล่าวให้คะแนนเว็บไซต์ที่คุณเข้าชมและแจ้งเตือนคุณในกรณีที่คุณเจอเว็บไซต์ที่เป็นอันตราย โปรแกรมสแกนลิงก์ที่เชื่อถือได้ เช่น WOT มีให้บริการในเบราว์เซอร์ที่ใช้กันทั่วไป เช่น Chrome และ Firefox คุณยังสามารถใช้บริการบนเว็บต่อ ไปนี้เพื่อสแกนหามัลแวร์ในเว็บไซต์ใดๆ, Link ScannerและURL Void

ปรับการตั้งค่าโซเชียลเน็ตเวิร์กของคุณ

ในขณะที่หลายคนชอบที่จะเปิดเผยข้อมูลส่วนบุคคลของตนต่อสาธารณะหรือแบ่งปันอย่างอิสระผ่านเครือข่ายโซเชียลมีเดียของตน สิ่งนี้สามารถนำไปสู่ปัญหามากมาย รวมถึงการเข้าถึงข้อมูลส่วนบุคคลโดยผู้ใช้ที่ไม่ได้รับอนุญาต การแฮ็กบัญชีออนไลน์ไม่ได้ดำเนินการโดยแฮ็กเกอร์ที่ช่ำชองเท่านั้น แต่ยังรวมถึงผู้ใช้ทั่วไปที่พยายามคาดเดาข้อมูลของผู้ใช้ตามคำที่แสดงในโปรไฟล์ของเหยื่อ นอกจากนี้ รูปภาพสาธารณะของคุณสามารถบันทึกได้อย่างง่ายดายเพื่อสร้างโปรไฟล์โคลนเพื่อปลอมตัวเป็นคุณ ด้วยเหตุผลนี้ คุณจึงควรเจาะจงให้มากเกี่ยวกับประเภทข้อมูลที่คุณเปิดเผยต่อสาธารณะ ตัวอย่างเช่น ไม่ควรเก็บรูปภาพส่วนตัวและครอบครัว ที่อยู่บ้าน ข้อมูลโทรศัพท์มือถือ ฯลฯ ไว้เผยแพร่ต่อสาธารณะ การซ่อนรายชื่อเพื่อนของคุณสำหรับผู้ที่อาจไม่ได้เพิ่มในแวดวงสังคมของคุณอาจมีประโยชน์เช่นกัน

ใช้เซสชันการท่องเว็บอย่างปลอดภัย

HTTPS Hypertext Transfer Protocol Secure (HTTPS) ช่วยให้มั่นใจถึงการสื่อสารที่ปลอดภัยระหว่างคอมพิวเตอร์และเว็บเซิร์ฟเวอร์ การใช้ HTTPS สามารถให้การเข้ารหัสและการระบุตัวตนที่ปลอดภัยสำหรับเซสชันออนไลน์ของคุณ ด้วยเหตุผลนี้ คุณควรไปที่การตั้งค่าความปลอดภัยบน Facebook และเว็บไซต์อื่นๆ ที่ให้บริการการท่องเว็บด้วย HTTPS ที่ปลอดภัย ตัวอย่างเช่น คุณสามารถเปิดใช้คุณสมบัติการท่องเว็บอย่างปลอดภัย การแจ้งเตือนการเข้าสู่ระบบ (เพื่อรับการแจ้งเตือนเมื่อมีการเข้าถึงบัญชี Facebook ของคุณ) การอนุมัติการเข้าสู่ระบบสำหรับอุปกรณ์ที่ไม่รู้จัก รหัสผ่านของแอปพลิเคชัน ฯลฯ ใน Facebook การตั้งค่าเหล่านี้สามารถเข้าถึงได้จากการคลิกที่ลูกศรถัดไป ไปที่ "หน้าแรก" และเลือกการตั้งค่าบัญชี เพื่อให้เซสชันการท่องเว็บของคุณปลอดภัยยิ่งขึ้น คุณยังสามารถตรวจสอบส่วนขยายต่อไปนี้:

HTTPS FinderและHTTPS ทุกที่ (ส่วนขยายของ Firefox)

Facebook Secure Connection (บังคับ HTTPS และ SSL) (ส่วนขยายสำหรับ Chrome)

เก็บรหัสผ่านที่ซับซ้อน

การเก็บรหัสผ่านที่ซับซ้อนเป็นหนึ่งในวิธีที่ดีที่สุดในการรักษาความปลอดภัยของบัญชี แหล่งที่มาที่เป็นอันตรายจำนวนมากใช้การรวมคำในพจนานุกรมเพื่อเจาะเข้าไปในบัญชี การเก็บรหัสผ่านที่ประกอบด้วยตัวเลข ตัวพิมพ์ใหญ่ และคำที่ไม่อยู่ในพจนานุกรมทำให้ผู้ประสงค์ร้ายเจาะรหัสผ่านได้ยาก ตัวอย่างของรหัสผ่านที่ซับซ้อนคือ @dd!ct!v3Tip$ แทนที่จะเป็น Tips.WebTech360.com แต่ให้แน่ใจว่ารหัสผ่านนั้นจำง่ายพอ ด้วยเหตุนี้ การใช้ตัวเลข 1 หลักและอักขระที่ไม่ใช่เลขฐานสิบหกหนึ่งตัวจึงอาจปลอดภัยพอสมควร ตัวอย่างอาจเป็น Addictivetip$ (ด้วยคำตัวพิมพ์ใหญ่หนึ่งคำและเครื่องหมายดอลลาร์)

หลีกเลี่ยงคอมพิวเตอร์สาธารณะ

หลีกเลี่ยงการใช้คอมพิวเตอร์สาธารณะ เช่น ในห้องสมุดและอินเทอร์เน็ตคาเฟ่เพื่อเข้าสู่ระบบบัญชี Facebook ของคุณ เนื่องจากผู้ที่ใช้คอมพิวเตอร์สาธารณะเหล่านี้สามารถแกะรอยรหัสผ่านของคุณได้ (เช่น ผ่านทางคีย์ล็อกเกอร์) ยิ่งไปกว่านั้น อาจมีซอฟต์แวร์บางตัวติดตั้งอยู่บนระบบดังกล่าวซึ่งคอยติดตามรหัสผ่านและข้อมูลผู้ใช้อื่นๆ ดังนั้น สถานที่สาธารณะอาจมีหนึ่งในเครือข่ายและคอมพิวเตอร์ที่ไม่ปลอดภัยที่สุด

อย่าบันทึกรหัสผ่านในเบราว์เซอร์ของคุณ 

หลีกเลี่ยงการบันทึกรหัสผ่านโดยใช้ตัวเลือกเริ่มต้น เช่น ตัวเลือกบันทึกรหัสผ่านของ Firefox รหัสผ่านดังกล่าวสามารถดูได้ง่ายโดยทุกคนที่ใช้ระบบและสามารถสกัดได้โดยสปายแวร์ อย่างไรก็ตาม คุณอาจใช้LastPass หรือแอป พลิเคชันจัดการรหัสผ่าน เช่นSecure Password Storage ในขณะที่ส่วนขยายเช่น LastPass ให้การจัดการรหัสผ่านแบบรวมศูนย์สำหรับรหัสผ่านบัญชีออนไลน์ของคุณ แอปพลิเคชันเช่น Secure Password Storage นั้นมีประโยชน์ในการจัดเก็บข้อมูลรับรองการเข้าสู่ระบบของคุณแบบออฟไลน์อย่างปลอดภัย ด้วยวิธีนี้ คุณสามารถหลีกเลี่ยงความยุ่งยากในการจำข้อมูลประจำตัวบัญชีจำนวนมากสำหรับหลายบัญชี และยังบันทึกข้อมูลบัญชีในลักษณะที่ปลอดภัยอีกด้วย

เมื่อใช้ข้อควรระวัง แอปพลิเคชัน และส่วนขยายที่กล่าวถึงข้างต้น คุณสามารถรักษาความปลอดภัยทุกอย่างได้อย่างง่ายดาย ตั้งแต่ข้อมูลพื้นฐานของคุณไปจนถึงรหัสผ่านสำหรับบัญชีออนไลน์ ประวัติการท่องเว็บ ฯลฯ จากการถูกโจมตี การบุกรุกความเป็นส่วนตัวส่วนใหญ่ไม่ได้เกิดขึ้นเพียงเพราะขาดความรู้ของผู้ใช้เท่านั้น แต่เกิดจากความประมาทเลินเล่อและความไว้วางใจที่มากเกินไปที่ผู้ใช้มีต่อบริการออนไลน์บางอย่าง บางทีวิธีที่ดีที่สุดในการรักษาความปลอดภัยคือการเพิกถอนความไว้วางใจนั้นและระมัดระวังมากขึ้นเกี่ยวกับการใช้ข้อมูลของคุณ การหยุดชั่วคราวสักครู่ไม่ใช่เรื่องเสียหายและค้นหาช่องทำเครื่องหมายที่เกี่ยวข้องและเมนูแบบเลื่อนลงซึ่งคุณได้รับจากเว็บไซต์ที่ขอข้อมูลของคุณ นิสัยทั่วไปของการยอมรับข้อตกลงใบอนุญาตผู้ใช้ประเภทใด ๆ และคลิกที่ปุ่มถัดไปเป็นส่วนหนึ่งของปัญหาอย่างแน่นอน แม้ว่าจะไม่สามารถอ่านข้อตกลงผู้ใช้ที่ซับซ้อนได้ คุณยังสามารถตรวจสอบระยะเวลาที่ข้อมูลที่แบ่งปันของคุณจะถูกเก็บไว้โดยผู้ให้บริการและผู้ที่อาจเข้าถึงได้ ตัวอย่าง LinkedIn ที่ให้ไว้ก่อนหน้านี้น่าจะเพียงพอที่จะอธิบายประเด็นนี้อย่างละเอียด โปรดทราบว่าแอปพลิเคชัน ส่วนขยาย และข้อควรระวังที่กล่าวถึงในบทความนี้เป็นเพียงคำแนะนำที่คุณสามารถใช้เพื่อรักษาความปลอดภัยข้อมูลส่วนตัวและความเป็นส่วนตัวออนไลน์ของคุณ