2024 ผู้เขียน: Malcolm Clapton | [email protected]. แก้ไขล่าสุด: 2023-12-17 04:12
เราอธิบายว่าทำไมข้อมูลส่วนบุคคลของเราจึงมีความเสี่ยงทุกวัน และแบ่งปันเคล็ดลับในการปกป้องข้อมูลส่วนบุคคลทางออนไลน์
อาชญากรไซเบอร์ขโมยข้อมูลส่วนบุคคลของคนดังและผู้ใช้ทั่วไปทุกวัน เมื่อเร็วๆ นี้ บัญชีของผู้สมัครชิงตำแหน่งประธานาธิบดีสหรัฐฯ ฮิลลารี คลินตัน รัฐมนตรีช่วยว่าการกระทรวงพลังงานของรัสเซีย Anton Inyutsyn และนักข่าว Dmitry Kiselev ถูกแฮ็ก
หลายคนคิดว่าข้อมูลของพวกเขาไม่น่าสนใจสำหรับอาชญากร แต่จากประสบการณ์แสดงให้เห็นว่าความนิยมไม่ส่งผลต่อความต้องการของผู้โจมตีในการรับข้อมูลส่วนบุคคลของผู้อื่นและได้รับประโยชน์จากข้อมูลดังกล่าว เราได้กล่าวถึงสถานการณ์ทั่วไปส่วนใหญ่ที่ข้อมูลของคุณตกอยู่ในความเสี่ยง และเราจะแสดงให้คุณเห็นว่าต้องทำอย่างไรเพื่อรักษาข้อมูลส่วนบุคคลของคุณให้เป็นส่วนตัว
อันตรายอยู่ที่ไหน?
อีเมล
อีเมลเป็นมากกว่ากล่องจดหมาย คุณใช้ลงทะเบียนกับเว็บไซต์และบริการส่วนใหญ่ ซึ่งหมายความว่าเมื่อเข้าถึงอีเมลแล้ว ผู้โจมตีจะสามารถแฮ็กบัญชีอื่นๆ ของคุณได้
ไม่มีใครยกเลิกการคุกคามของการรักษาความลับของการติดต่อเอกสารที่เก็บไว้ในบทสนทนา หากเป็นกล่องจดหมายของที่ทำงาน ข้อมูลบริษัทที่ปิดไปแล้วอาจเข้าถึงแฮ็กเกอร์ได้ จากนั้นอีเมลที่ถูกแฮ็กจะไม่เพียงแต่เป็นปัญหาของคุณเท่านั้น ความปลอดภัยของการติดต่อทั้งหมดในบริษัทจะตกอยู่ในความเสี่ยง
บัญชีในบริการเกม
ผู้คนนับล้านเล่น World of Tanks, DOTA 2, Counter Strike: Global Offensive หรือ FIFA, ใช้ Origin, Steam, Xbox Live, PlayStation Network และบริการเกมอื่นๆ
ผู้ใช้จะได้รับประสบการณ์การเล่นเกม สกุลเงินในเกม ซื้อของสำหรับคลังเกม และตัวเกมด้วยเงินจริง เมื่อแฮ็คบัญชีเกมของคุณแล้ว ผู้โจมตีจะขโมยเกมลิขสิทธิ์ที่ซื้อ คลังเกม และไอเท็มต่างๆ และรับเงินจริงจากพวกเขา
โซเชียลเน็ตเวิร์กและผู้ส่งสาร
โซเชียลเน็ตเวิร์กและผู้ส่งข้อความโต้ตอบแบบทันทีเป็นเป้าหมายที่ดีที่สุดสำหรับผู้หลอกลวง หากพวกเขาต้องการใช้ประโยชน์จากรายละเอียดที่ใกล้ชิดในชีวิตของคุณ ทุกคนมีโครงกระดูกอยู่ในตู้เสื้อผ้า แต่นั่นไม่ได้หมายความว่าควรเปิดเผยต่อสาธารณะ หากคุณไม่ได้ปกป้องบัญชีของคุณอย่างเหมาะสม ปัญหาอาจเกิดขึ้นได้ทุกเมื่อ
สำหรับหลายๆ คน การโต้ตอบบนโซเชียลเน็ตเวิร์กและผู้ส่งข้อความโต้ตอบแบบทันทีเข้ามาแทนที่อีเมล โดยจะแลกเปลี่ยนรูปภาพ เอกสาร และข้อมูลที่เป็นความลับอื่นๆ
การโจรกรรมทางดิจิตอลของสมาร์ทโฟน
สมาร์ทโฟนรุ่นใหม่ทั้งหมดมีบัญชีหลัก สำหรับ iOS นี่คือ Apple ID สำหรับ Android คือบัญชี Google หากผู้โจมตีเข้าถึงพวกเขา ข้อมูลที่มีค่าเกี่ยวกับคุณและสมาร์ทโฟนของคุณจะอยู่ในมือของพวกเขา
ปีที่แล้ว มีเรื่องเล่าเกี่ยวกับนักต้มตุ๋นที่เข้าถึง Apple ID อย่างฉ้อฉล บล็อกโทรศัพท์ของเหยื่อ และเรียกร้องเงินเพื่อปลดล็อก สิ่งนี้มักเกิดขึ้นเมื่อซื้อสมาร์ทโฟนเมื่อผู้ขายที่ไร้ยางอายขายอิฐที่ไม่สามารถใช้ได้โดยไม่ต้องป้อนรหัสผ่านสำหรับบัญชีที่ถูกแฮ็ก
แอพและเกมมือถือ
โปรแกรมที่ติดตั้งจาก App Store, Google Play หรือ Windows Marketplace ขอเข้าถึงข้อมูล: รายชื่อติดต่อ ตำแหน่ง ปฏิทิน ข้อมูลการชำระเงิน แต่ละครั้ง ให้อ่านข้อมูลที่แอปพลิเคชันหรือเกมร้องขออย่างละเอียดถี่ถ้วน ตัวอย่างเช่น เหตุใดเกมไขปริศนาจึงต้องทราบตำแหน่งของคุณ และทำไมโปรแกรมแปลงหน่วยจึงต้องการปฏิทินของคุณ
ข้อมูลธนาคาร
ทุกวันนี้ บัตรธนาคารถูกใช้เพื่อจ่ายไม่เพียงแต่ในซูเปอร์มาร์เก็ตทั่วไปเท่านั้น พวกเขาชำระค่าสาธารณูปโภคผ่านธนาคารทางอินเทอร์เน็ตและซื้อในร้านค้าออนไลน์ด้วยบัตร และจองเที่ยวบินและโรงแรมด้วยบัตร แต่ลองนึกดูว่าคุณจะทิ้งข้อมูลไว้ที่ไหน
ฮอตสปอต Wi-Fi ที่ไม่ปลอดภัย
Wi-Fi คือความสุขของนักเดินทางและนักแปลอิสระ แต่ผู้โจมตีใช้ประโยชน์จากช่องโหว่ของจุดเปิดและความประมาทของผู้ใช้ อย่างไรก็ตาม แฮกเกอร์ยังกำหนดเป้าหมายไปยังจุดที่ป้องกันด้วยรหัสผ่านอีกด้วยและเป็นเรื่องของเทคโนโลยีอยู่แล้ว: เชื่อมต่อกับ Wi-Fi และผู้บุกรุกจะเห็นทุกสิ่งที่คุณทำบนหน้าจอและป้อนบนแป้นพิมพ์
สิ่งสำคัญคือต้องเข้าใจว่าข้อมูลใดและใครที่คุณไว้วางใจ ไม่มีปัญหาในการมอบจดหมายของคุณให้กับ Google แต่ถ้าแอปพลิเคชันที่ไม่คุ้นเคยขอเข้าถึงอีเมลเดียวกัน การให้สิทธิ์การเข้าถึงดังกล่าวไม่เพียงแต่เป็นอันตรายเพราะขาดข้อมูลเกี่ยวกับชื่อเสียงที่ดีของบริการเท่านั้น ผู้โจมตีสามารถแฮ็คแอปพลิเคชันได้เอง และด้วยเหตุนี้จึงสามารถเข้าถึงข้อมูลได้ แม้จะไม่จำเป็นต้องแฮ็คบัญชี Google ของคุณก็ตาม
ฉันจะปกป้องข้อมูลของฉันได้อย่างไร
อย่างที่คุณเห็น ปัญหาความปลอดภัยของอินเทอร์เน็ตกำลังทวีความรุนแรงมากขึ้นกว่าที่เคย ทุกที่มีความเสี่ยงที่จะตกเป็นเหยื่อของอาชญากรไซเบอร์ เราจะบอกคุณเกี่ยวกับวิธีการหลักในการปกป้องข้อมูลส่วนบุคคลซึ่งควรนำไปใช้ในทางปฏิบัติอย่างแน่นอน
การรับรองความถูกต้องด้วยสองปัจจัย
ฟังดูเข้าใจยาก แต่ในความเป็นจริงแล้วทุกอย่างเรียบง่าย: นี่คือการป้องกันสองครั้ง บรรทัดแรกคือการรวมกันตามปกติของการเข้าสู่ระบบและรหัสผ่าน นั่นคือ สิ่งที่เก็บไว้ในเซิร์ฟเวอร์ และส่วนที่สองคือสิ่งที่เฉพาะผู้ใช้เท่านั้น มีการเข้าถึง เราได้พูดคุยเกี่ยวกับการรับรองความถูกต้องด้วยสองปัจจัย ซึ่งรวมถึงรหัสผ่าน SMS แอปพลิเคชันตรวจสอบความถูกต้อง และโทเค็นของฮาร์ดแวร์
ตัวอย่างง่ายๆ: คุณป้อนชื่อผู้ใช้และรหัสผ่านจากธนาคารทางอินเทอร์เน็ต หลังจากนั้นรหัส SMS พิเศษจะถูกส่งไปยังโทรศัพท์ของคุณ นี่คือการรับรองความถูกต้องด้วยสองปัจจัย
การรับรองความถูกต้องด้วยสองปัจจัยได้รับการสนับสนุนโดย Google, Microsoft, Facebook, VKontakte และอื่น ๆ นี่เป็นมาตรการที่จำเป็นในการรักษาข้อมูลของคุณให้ปลอดภัย ดังนั้นอย่าลืมเปิดใช้งานการป้องกันแบบ 2 ขั้นตอนในทุกบัญชี หากบริการบางอย่างไม่รองรับ นั่นเป็นเหตุผลสำคัญที่ต้องหยุดใช้
เหมาะสำหรับอะไร: อีเมล บัญชีในโซเชียลเน็ตเวิร์กและผู้ส่งสาร บัญชีเกม บัญชีสมาร์ทโฟน ธนาคารอินเทอร์เน็ต
การเชื่อมต่อที่ปลอดภัย
เมื่อทำการซื้อและกิจกรรมที่อาจเป็นอันตรายอื่นๆ ให้สังเกตไอคอนทางด้านซ้ายของแถบที่อยู่ ตรวจสอบให้แน่ใจว่าคุณกำลังทำงานกับไซต์ผ่านการเชื่อมต่อที่เข้ารหัส
เหมาะสำหรับอะไร: อีเมล บัญชีในโซเชียลเน็ตเวิร์กและผู้ส่งสาร บัญชีเกม บัญชีสมาร์ทโฟน ธนาคารอินเทอร์เน็ต
ผู้จัดการรหัสผ่าน
"สร้างรหัสผ่านที่คาดเดายาก" ในทุกบทความเกี่ยวกับความเป็นส่วนตัว แต่คุณไม่น่าจะคิดรหัสผ่านที่ซับซ้อนกว่ารหัสผ่านที่สร้างโดยบริการพิเศษ และแม้ว่าคุณจะทำ คุณจะเก็บมันไว้ที่ใด: ในหัวของคุณ บนแผ่นกระดาษ
คุณยังเปลี่ยนรหัสผ่านได้บ่อยขึ้นอีกด้วย แต่เมื่อไม่กี่สัปดาห์ก่อน ผู้เชี่ยวชาญจากศูนย์ประสานงานของรัฐบาลสหราชอาณาจักรได้อธิบายว่าเหตุใด
มีผู้จัดการรหัสผ่านเฉพาะที่ไม่ต้องปวดหัวกับมัน พวกเขาสร้างรหัสผ่านที่ซับซ้อนด้วยตัวเอง เก็บไว้ในที่เก็บข้อมูลที่ปลอดภัย และคุณไม่จำเป็นต้องจำรหัสผ่านสำหรับไซต์ใดไซต์หนึ่ง - แอปพลิเคชันจะแทนที่มันในฟิลด์ที่กำหนด บริการยอดนิยม: 1Password, LastPass, Enpass
เหมาะสำหรับอะไร: อีเมล บัญชีในโซเชียลเน็ตเวิร์กและผู้ส่งสาร บัญชีเกม บัญชีสมาร์ทโฟน ธนาคารอินเทอร์เน็ต
ควบคุมการเข้าถึงข้อมูลของแอป
ผู้ใช้ IOS และล่าสุด สามารถควบคุมการเข้าถึงข้อมูลต่างๆ ของแอปพลิเคชันได้ อย่าเกียจคร้านและทำการตรวจสอบ: ตรวจสอบว่าแอปพลิเคชันและเกมที่ติดตั้งข้อมูลใดบ้างที่เข้าถึงได้ หากคำขอเข้าถึงน่าสงสัย ให้ปิดการใช้งาน
เหมาะสำหรับอะไร: แอปพลิเคชั่นมือถือ
ใช้ VPN กับฮอตสปอต Wi-Fi สาธารณะ
เมื่อทำงานในร้านกาแฟและสถานที่สาธารณะอื่นๆ ที่มี Wi-Fi ให้ใช้บริการ VPN มันจะเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังเซิร์ฟเวอร์ของตัวเอง และจะให้ทราฟฟิกที่ "สะอาด" แล้ว ซึ่งอาชญากรไซเบอร์ไม่สามารถติดตามได้ โปรดจำไว้ว่าการเข้าถึงรหัสผ่านไม่ได้รับประกันความปลอดภัย
เราพูดถึงเบราว์เซอร์ Google Chrome Opera เพิ่งรวม VPN เข้ากับเบราว์เซอร์ อย่าพลาดคำแนะนำโดยละเอียดของ One Privacy Guy
เหมาะสำหรับอะไร: เปิดจุด Wi-Fi
บทสรุป
อย่างที่คุณเห็น ข้อมูลส่วนบุคคลของคุณมีความเสี่ยงทุกวันนี่คือบทสรุปโดยย่อของเคล็ดลับในการปกป้องข้อมูลส่วนบุคคลของคุณทางออนไลน์
- เปิดการตรวจสอบสิทธิ์สองปัจจัยบนไซต์และบริการทั้งหมด
- ทำงานด้วยการเชื่อมต่อที่ปลอดภัยหรือใช้โปรแกรมเข้ารหัสการรับส่งข้อมูล
- ใช้ตัวจัดการรหัสผ่าน อย่าเปลี่ยนรหัสผ่านบ่อยเกินไป
- ติดตามว่าแอพมือถือใช้ข้อมูลส่วนบุคคลอย่างไร
- ใช้ VPN กับฮอตสปอต Wi-Fi แบบเปิด