สารบัญ:
- เข้ารหัสข้อมูล
- ใช้ตัวจัดการรหัสผ่าน
- ใช้ Tor
- เลือกเครื่องมือค้นหาที่เชื่อถือได้
- ข้อมูลที่ปลอดภัยในที่เก็บข้อมูลบนคลาวด์
- ใช้บริการอีเมลนิรนาม
- ไปที่ร่อซู้ลส่วนตัว
- ติดตั้ง Linux
- ลืมมือถือ
2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2024-01-15 16:50
ขั้นตอนที่ต้องดำเนินการเพื่อให้มีเพียงคุณเท่านั้นที่สามารถใช้ข้อมูลของคุณได้
Windows สอดแนมคุณโดยส่งการวัดและส่งข้อมูลทางไกลไปยัง Microsoft และ Google จะจดจำการค้นหาของคุณและวิเคราะห์เนื้อหาของอีเมลเพื่อให้คุณมีโฆษณาท่วมท้น แน่นอน คุณสามารถเพิกเฉยได้ แต่บริษัทขนาดใหญ่ไม่ใช่บริษัทเดียวที่สนใจข้อมูลของคุณ สิ่งเหล่านี้อาจเป็นนักต้มตุ๋นและนักกรรโชกทั่วไป แม้แต่ญาติหรือเพื่อนร่วมงานของคุณที่กำลังเปิดแล็ปท็อป ก็สามารถเห็นบางสิ่งที่ไม่ได้มีไว้สำหรับการสอดรู้สอดเห็น
เพื่อปกป้องไฟล์ รหัสผ่าน จดหมายโต้ตอบ และข้อมูลลับอื่นๆ ของคุณ คุณต้องดูแลความปลอดภัย ไม่จำเป็นต้องปฏิบัติตามคำแนะนำด้านล่างทั้งหมด แต่คุณสามารถอ่านและตัดสินใจว่าสิ่งใดที่อาจเป็นประโยชน์กับคุณ
เข้ารหัสข้อมูล
แม้ว่าระบบของคุณจะได้รับการป้องกันด้วยรหัสผ่าน ผู้โจมตีสามารถรีเซ็ตได้อย่างง่ายดายโดยการบูตจากไดรฟ์ภายนอก หากคุณปล่อยคอมพิวเตอร์ทิ้งไว้โดยไม่มีใครดูแล ไม่จำเป็นต้องรีเซ็ตรหัสผ่านของคุณ เพราะการแจกจ่าย Live Linux ใดๆ สามารถอ่านและคัดลอกข้อมูลของคุณได้อย่างง่ายดาย ดังนั้น คุณต้องทำตามขั้นตอนในการเข้ารหัส
Windows, macOS และ Linux ล้วนมีการเข้ารหัสในตัว ใช้แล้วเอกสารของคุณจะไม่สามารถเข้าถึงได้จากคนแปลกหน้า แม้ว่าแล็ปท็อปของคุณจะตกไปอยู่ในมือของผู้ไม่ประสงค์ดีก็ตาม
Windows มีเครื่องมือเข้ารหัส BitLocker ในตัว เปิด แผงควบคุม ไปที่ ระบบและความปลอดภัย และเลือก การเข้ารหัสลับไดรฟ์ด้วย BitLocker
บน macOS การเข้ารหัสข้อมูลสามารถทำได้โดยใช้ FileVault ไปที่ System Preferences ค้นหาส่วน Security & Protection และเปิดแท็บ FileVault
ลีนุกซ์ส่วนใหญ่มักจะเสนอให้เข้ารหัสโฮมพาร์ติชันของคุณเมื่อติดตั้งระบบ การจัดรูปแบบพาร์ติชั่นจะสร้างระบบไฟล์ eCryptfs ที่เข้ารหัส หากคุณละเลยสิ่งนี้เมื่อติดตั้งระบบ คุณสามารถเข้ารหัสพาร์ติชั่นที่ต้องการได้ด้วยตนเองในภายหลังโดยใช้ Loop-AES หรือ dm-crypt หากต้องการทราบวิธีดำเนินการ โปรดดูคำแนะนำ
สำหรับคุณสมบัติการเข้ารหัสขั้นสูงเพิ่มเติม คุณสามารถใช้ยูทิลิตี้เวราคริปต์แบบโอเพนซอร์สแบบข้ามแพลตฟอร์มได้ฟรี นอกเหนือจากการเข้ารหัสอย่างง่ายแล้ว ยังสร้างส่วนหลอกลวงด้วยข้อมูลที่ไม่สำคัญซึ่งสามารถเบี่ยงเบนความสนใจของผู้โจมตีจากข้อมูลที่มีค่าจริงๆ
ดาวน์โหลด เวราคริปต์ →
ระวังด้วยการเข้ารหัส หากคุณลืมรหัสผ่าน คุณจะไม่สามารถกู้คืนข้อมูลของคุณได้ ระวังด้วยว่าคอมพิวเตอร์ของคุณได้รับการปกป้องจากไฟกระชากโดยไม่ได้ตั้งใจ หากอุปกรณ์ปิดกะทันหันขณะทำงานกับดิสก์ที่เข้ารหัส ข้อมูลอาจสูญหาย และอย่าลืมเกี่ยวกับการสำรองข้อมูล
ใช้ตัวจัดการรหัสผ่าน
การใช้วลีที่มีความหมายเป็นรหัสผ่านและการจดจำนั้นไม่ใช่ความคิดที่ดี ใช้ตัวจัดการรหัสผ่าน สร้างรหัสผ่านแบบสุ่มใหม่ทุกครั้งสำหรับบัญชีใดๆ ที่คุณสร้าง
ควรใช้ตัวจัดการรหัสผ่านที่จัดเก็บฐานข้อมูลไว้ในเครื่อง KeePass เป็นตัวเลือกที่ยอดเยี่ยม เป็นโอเพ่นซอร์ส มีไคลเอนต์สำหรับแพลตฟอร์มยอดนิยมทั้งหมด และสามารถป้องกันรหัสผ่านของคุณด้วยข้อความรหัสผ่านและไฟล์คีย์ KeePass ใช้กลไกการเข้ารหัสที่รัดกุม แม้ว่าสำเนาฐานข้อมูลของคุณจะถูกขโมย แต่ก็ไม่มีประโยชน์อะไรสำหรับผู้โจมตี
ดาวน์โหลด KeePass →
ใช้ Tor
แม้ว่าคุณจะใช้โหมดไม่ระบุตัวตนใน Chrome หรือ Firefox ตลอดเวลา แต่ ISP ผู้ดูแลระบบเครือข่าย หรือนักพัฒนาเบราว์เซอร์ยังสามารถติดตามกิจกรรมทางอินเทอร์เน็ตของคุณได้ เพื่อให้การท่องเว็บเป็นส่วนตัวอย่างแท้จริง ควรใช้ Tor ซึ่งใช้การกำหนดเส้นทางหัวหอม
ดาวน์โหลด Tor →
หาก ISP ของคุณบล็อกไม่ให้ดาวน์โหลด Tor คุณสามารถ:
- ดาวน์โหลดจาก GitHub
- รับทางอีเมลโดยส่งชื่อระบบปฏิบัติการของคุณ (windows, linux, osx) ไปที่ [email protected]
- รับได้ทาง Twitter โดยส่งข้อความถึง @get_tor พร้อมข้อความช่วยเหลือ
เลือกเครื่องมือค้นหาที่เชื่อถือได้
คุณเบื่อกับความจริงที่ว่า Google และ Yandex รู้ทุกสิ่งที่คุณกำลังมองหาบนอินเทอร์เน็ตหรือไม่? เปลี่ยนไปใช้เครื่องมือค้นหาอื่น เช่น DuckDuckGo เครื่องมือค้นหานี้ไม่ได้จัดเก็บข้อมูลเกี่ยวกับคุณและรับประกันความเป็นส่วนตัวของคุณ
DuckDuckGo →
ข้อมูลที่ปลอดภัยในที่เก็บข้อมูลบนคลาวด์
เพื่อรักษาความปลอดภัยข้อมูลที่จัดเก็บไว้ในระบบคลาวด์ การเข้ารหัสจึงคุ้มค่า แม้ว่าบริการจะถูกบุกรุก ผู้โจมตีจะไม่สามารถอ่านข้อมูลของคุณได้ ซึ่งสามารถทำได้โดยใช้ยูทิลิตี้การเข้ารหัสใดๆ เช่น Windows BitLocker หรือ VeraCrypt ในตัว
คุณสามารถดำเนินการต่อและสร้างระบบคลาวด์ของคุณเองบนเซิร์ฟเวอร์ที่บ้านของคุณ ใช้ ownCloud เช่น ด้วยความช่วยเหลือของมัน คุณไม่เพียงแต่สามารถจัดเก็บไฟล์ในคลาวด์ของคุณเท่านั้น แต่ยังเพิ่มเซิร์ฟเวอร์เมลของคุณและซิงโครไนซ์เมล ปฏิทิน และรายชื่อติดต่อได้อย่างปลอดภัย
ดาวน์โหลด ownCloud →
ใช้บริการอีเมลนิรนาม
เซิร์ฟเวอร์ของ Google จะพิจารณาเนื้อหาของอีเมลเพื่อแสดงโฆษณาที่ตรงเป้าหมาย ผู้ให้บริการอีเมลรายอื่นทำเช่นเดียวกัน จะจัดการกับเรื่องนี้อย่างไร? เห็นได้ชัดว่าอย่าใช้ Google Mail, Yandex และโปรแกรมอื่นที่คล้ายคลึงกัน
คุณสามารถลองแทน:
โปรตอนเมล โอเพ่นซอร์สบริการอีเมลที่ไม่ระบุชื่อ ให้การเข้ารหัสแบบ End-to-End ซึ่งหมายความว่ามีเพียงคุณและผู้รับเท่านั้นที่สามารถอ่านจดหมายโต้ตอบได้ รองรับการรับรองความถูกต้องด้วยสองปัจจัย
โปรตอนเมล →
ทูทาโนต้า. บริการอีเมลที่ไม่ระบุชื่ออื่น ซอร์สโค้ดเป็นโอเพ่นซอร์ส Tutanota จะเข้ารหัสอีเมลและรายชื่อติดต่อทั้งหมดบนอุปกรณ์ของคุณโดยอัตโนมัติ
ทูทาโนต้า →
เซิร์ฟเวอร์อีเมลของคุณเอง ปลอดภัยและเข้ารหัสมากเท่าที่คุณต้องการ โดยปกติในการที่จะยกระดับเซิร์ฟเวอร์ของคุณ คุณจะต้องมีความรู้บางอย่าง แต่ข้อมูลทั้งหมดที่คุณต้องการมีอยู่ในอินเทอร์เน็ต
ไปที่ร่อซู้ลส่วนตัว
Skype, Telegram, Viber, WhatsApp และโปรแกรมส่งข้อความโต้ตอบแบบทันทีที่เป็นกรรมสิทธิ์อื่น ๆ นั้นสะดวกอย่างแน่นอน แต่มีข้อบกพร่องด้านความเป็นส่วนตัวที่สำคัญหลายประการ เราสามารถพูดคุยเกี่ยวกับการรักษาความลับประเภทใดหากการติดต่อของคุณถูกเก็บไว้ในเซิร์ฟเวอร์ระยะไกล?
เพื่อรักษาความเป็นส่วนตัวของการติดต่อสื่อสาร ให้ใช้ผู้ส่งสารที่กระจายอำนาจ พวกเขาไม่ได้ใช้เซิร์ฟเวอร์ เชื่อมต่อไคลเอ็นต์ของผู้ใช้โดยตรง ตัวเลือกยอดนิยม ได้แก่:
ท็อกซ์. ผู้ส่งสาร P2P ขั้นสูง Tox ได้รับการกระจายอำนาจอย่างสมบูรณ์ และการสื่อสารระหว่างผู้ใช้จะได้รับการเข้ารหัสอย่างปลอดภัย มีไคลเอนต์สำหรับ Windows, Linux, macOS และ Android รองรับเสียง วิดีโอ การแชร์หน้าจอ การประชุม สามารถสร้างได้
ดาวน์โหลด Tox →
แหวน. สามารถทำงานเป็นไคลเอนต์ SIP แบบรวมศูนย์ ใช้เซิร์ฟเวอร์ที่บ้านของคุณ หรือดำเนินการในลักษณะการกระจายอำนาจ มีไคลเอนต์สำหรับ Windows, Linux, macOS และ Android
ดาวน์โหลดแหวน →
รีโทรแชร์ สร้างการเชื่อมต่อที่เข้ารหัสระหว่างไคลเอนต์ที่ไม่ระบุชื่อ ให้ความสามารถในการติดต่อ โทรด้วยเสียงและวิดีโอ แลกเปลี่ยนไฟล์ ตลอดจนอ่านฟอรัมและสมัครรับข้อมูลช่องข่าว ทำงานบน Windows, macOS และ Linux
ดาวน์โหลด Retroshare →
บิตข้อความ ผู้ส่งสาร P2P โอเพ่นซอร์สอื่น โปรโตคอลแบบกระจายศูนย์ การเข้ารหัสข้อความ และการรับรองความถูกต้องโดยใช้คีย์ที่สร้างแบบสุ่มทำให้มีความปลอดภัยมาก รองรับการส่งข้อความเท่านั้น มีไคลเอนต์สำหรับ Windows, macOS และ Linux
ดาวน์โหลด Bitmessage →
ทอร์ เมสเซนเจอร์ ผู้ส่งสารข้ามแพลตฟอร์มที่ไม่ระบุชื่อสำหรับผู้ใช้ขั้นสูงที่ใช้ Tor เข้ารหัสการโต้ตอบ ไม่ใช้เซิร์ฟเวอร์ การสื่อสารระหว่างไคลเอ็นต์โดยตรง รองรับ Windows, macOS และ Linux
ดาวน์โหลด Tor Messenger →
ติดตั้ง Linux
ลองเปลี่ยนไปใช้ Linux คุณสามารถปิดการวัดและส่งข้อมูลทางไกลใน Windows หรือ macOS ได้มากเท่าที่ต้องการ แต่คุณไม่รับประกันว่าจะไม่เปิดขึ้นอีกในการอัปเดตครั้งต่อไป ระบบปฏิบัติการที่มาปิดมีความเชื่อถือน้อยกว่า Linux
ใช่ Linux ไม่มีแอปพลิเคชันเฉพาะบางอย่าง แต่สำหรับการทำงานบนอินเทอร์เน็ตและพักผ่อนก็ค่อนข้างเหมาะสมหากคุณยังไม่สามารถทำได้หากไม่มีโปรแกรมที่ไม่พร้อมใช้งานบน Linux เช่น แพ็คเกจ Adobe หรือคุณต้องการเล่นเกมที่มีเฉพาะใน Windows คุณสามารถติดตั้งระบบจาก Microsoft ในมัลติบูตด้วย Linux หรือในสภาพแวดล้อมเสมือนและ ปิดการใช้งานการเข้าถึงอินเทอร์เน็ต ข้อมูลของคุณจะไม่ได้รับความเสียหายจากไวรัสหรือถูกขโมยหากคุณเก็บไว้ในพาร์ติชั่น Linux ที่เข้ารหัส
Ubuntu ยอดนิยมไม่ใช่ตัวเลือกที่ดีที่สุด เนื่องจาก Canonical ได้ร่วมมือกับ Microsoft เมื่อเร็วๆ นี้ และ Ubuntu ยังสงสัยว่ามีการวัดและส่งข้อมูลทางไกล สำหรับผู้ใช้ที่คำนึงถึงความเป็นส่วนตัว ให้พิจารณาใช้การแจกจ่ายที่สนับสนุนโดยชุมชน: Debian ที่เรียบง่ายและเสถียร หรือ Arch ที่ยืดหยุ่นในการติดตั้งยาก
ลืมมือถือ
หากคุณเป็นคนหวาดระแวงจริง ๆ แสดงว่าคุณไม่ได้ใช้โทรศัพท์มือถือเป็นเวลานาน คุณสามารถซื้อโมเด็ม USB เสียบเข้ากับเน็ตบุ๊กของคุณ และโทรผ่าน VoIP ที่เข้ารหัส AES ได้
หากคุณไม่ต้องการไปไกลขนาดนั้น แต่ยังกังวลเรื่องความเป็นส่วนตัวของการสนทนาทางโทรศัพท์อยู่ ให้ซื้อสมาร์ทโฟน Android และติดตั้งเฟิร์มแวร์โอเพนซอร์สของบริษัทอื่น เช่น LineageOS (เดิมคือ CyanogenMod) อย่าใช้บริการของ Google บนโทรศัพท์ของคุณ อย่าติดตั้ง Google Play ให้ใช้ที่เก็บโอเพ่นซอร์สของบุคคลที่สาม เช่น F-Droid และติดตั้ง Adblock บนโทรศัพท์ของคุณ
โดยหลักการแล้วความเป็นส่วนตัวแบบสัมบูรณ์นั้นไม่สามารถบรรลุได้ แต่วิธีการที่ระบุไว้สามารถปกป้องคุณจากการขโมยข้อมูลที่เป็นความลับโดยผู้โจมตี จากความอยากรู้อยากเห็นของเพื่อนร่วมงานที่นั่งร่วมโต๊ะกับคุณ จากความสนใจที่น่ารำคาญของ Google และนักการตลาดของ Microsoft