คู่มือความปลอดภัยทางดิจิทัลในการชุมนุม

This post is also available in: อังกฤษ

ภาพถ่ายโดยดาริกา บำรุงโชค

สิทธิในการชุมนุมกับความปลอดภัยทางดิจิทัล

นับตั้งแต่ช่วงต้นปี 2563 เป็นต้นมา ปรากฏการณ์ของนักเรียน นิสิต นักศึกษาและประชาชนที่ได้ออกมารวมตัวกันชุมนุม เพื่อแสดงออกถึงความไม่พอใจต่อการบริหารประเทศของรัฐบาลได้ขยายกลายเป็นกระแสการชุมนุมขับไล่รัฐบาลที่กระจายไปในหลายพื้นที่ทั่วประเทศไทยอย่างที่ไม่เคยมีมาก่อน กลุ่มคนรุ่นใหม่ที่ส่วนใหญ่เป็นนักเรียนนักศึกษาได้เข้ามามีบทบาทในฐานะแกนนำจัดการชุมนุมมากขึ้น หนึ่งในข้อสังเกตต่อการชุมนุมของประชาชนในครั้งนี้ คือบทบาทของโซเชียลมีเดียในการช่วยขับเคลื่อนขบวนการทางสังคม (mobilisation) ให้เกิดการชุมนุมขนาดใหญ่ รวมไปถึงการใช้แฮชแท็ก (#) ในทวิตเตอร์ได้กลายเป็นตัวช่วยสำคัญในการกระจายข้อมูลข่าวสาร และเครื่องมือทางดิจิทัลได้ช่วยให้การจัดชุมนุมเกิดขึ้นง่ายขึ้น แต่นักกิจกรรมยังคงเผชิญหน้ากับอุปสรรคหลายประการ เช่น การถูกดำเนินคดี การถูกปิดกั้นและขัดขวางการจัดกิจกรรม การดำเนินคดีต่อแอดมินเพจเช่นเดียวกับนักกิจกรรมที่เชียงใหม่ การล่าแม่มดที่มุ่งโจมตีนักกิจกรรม (Online harassment) รวมถึงการทิ้งรอยเท้าดิจิทัล (Digital footprints) นั่นทำให้การติดตามตัวจากพื้นที่ดิจิทัลสู่ความปลอดภัยในโลกออฟไลน์ก็ไม่ใช่เรื่องยาก 

ขณะที่สิ่งจำเป็นที่หลายคนพกติดตัวไปด้วยทุกที่รวมถึงการไปร่วมชุมนุมนั่นคือ “โทรศัพท์มือถือ” และข้อมูลสำคัญของคุณและของเพื่อนที่สื่อสารกับคุณก็อยู่ในนั้นด้วย ซึ่งอาจทำให้มีความเสี่ยงเพิ่มขึ้นถ้าเราไม่ได้มีวิธีการดูแลเรื่องความปลอดภัยของมือถือหรืออุปกรณ์ดิจิทัลระหว่างไปร่วมชุมนุม ดังนั้นเพื่อให้การใช้สิทธิในการชุมนุมและเสรีภาพในการแสดงออกของพวกเราดำเนินต่อไปอย่างที่ทุกคนมีความปลอดภัยให้มากที่สุด การคำนึงถึงการรักษาความปลอดภัยทางดิจิทัลจึงหนึ่งในปัจจัยสำคัญต่อการเคลื่อนไหวทางสังคมในยุคดิจิทัลเช่นนี้

ภาพที่ได้รับอนุญาตภายใต้ใบอนุญาต Pixabay

แนวคิดเรื่องการรักษาความปลอดภัยทางดิจิทัล คืออะไร

  • การรักษาความปลอดภัยทางดิจิทัล (digital security) มีหลายวิธีการ มีหลายเครื่องมือหรือแอปพลิเคชันทางเลือก และไม่มีสูตรสำเร็จรูปในการรักษาความปลอดภัยที่ตายตัว ไม่มีแบบแผนที่สมบูรณ์แบบหรือดีที่สุด เพราะวิธีการรักษาความปลอดภัยหรือเครื่องมือที่เราใช้อาจเหมาะสมกับบริบทหนึ่งๆเท่านั้นและอาจเปลี่ยนแปลงไปตามสถานการณ์ แต่สำคัญอยู่ที่การทำความเข้าใจและการวิเคราะห์ “ภัยคุกคาม” (Threats) ที่เราเผชิญ เพื่อการประเมิน/ค้นหาและแก้ไข “จุดเปราะบางหรือช่องโหว่” (Vulnerabilities) และเพิ่ม “จุดแข็งหรือศักยภาพ” (Capacities) เพื่อลดความเสี่ยงที่อาจเกิดขึ้น (Risk) ซึ่งการรักษาความปลอดภัยไม่ได้เป็นเรื่องของเครื่องมือเชิงเทคนิคเพียงอย่างเดียว
  • การรักษาความปลอดภัยทางดิจิทัล เป็นเรื่องที่ต้องให้ความสำคัญในลักษณะความรับผิดชอบร่วมกัน (Shared responsibility) นั่นหมายถึงการรักษาความปลอดภัยควรเป็นเรื่องของทุกคนที่ควรให้ความสำคัญ เช่น แม้ทุกคนในกลุ่มหรือในองค์กรต่างบอกให้ใช้แอปพลิเคชันที่ปลอดภัยเท่านั้นเมื่อต้องสื่อสารข้อความที่มีความเสี่ยง แต่หากมีหนึ่งคนภายในกลุ่มละเลยเรื่องความปลอดภัย อาจทำให้คนอื่นในกลุ่มตกอยู่ในความเสี่ยงไปด้วย
  • แม้คู่มือฉบับนี้จะเน้นเรื่องความปลอดภัยทางดิจิทัลเป็นหลัก แต่เราจำเป็นต้องคำนึงเรื่องความปลอดภัยเป็นองค์รวม (Holistic security) คือต้องคำนึงเรื่องความปลอดภัยทางดิจิทัลไปพร้อมกับความปลอดภัยด้านกายภาพ (physical) และความปลอดภัยทางสภาวะจิตใจ (psychological)
  • หัวใจสำคัญของการรักษาความปลอดภัยทางดิจิทัล คือ “การปกป้องข้อมูลของเรา” ซึ่งข้อมูลเหล่านั้น ได้แก่
    • ข้อมูลการติดต่อ (Contacts) เช่น รายชื่อหรือเบอร์ติดต่อ รวมไปถึงข้อมูลรายละเอียดที่เราติดต่อสื่อสารระหว่างกัน
    • ตำแหน่งที่อยู่หรือสถานที่ (Location) เช่น ตำแหน่งที่พักอาศัย สถานที่ประชุมเตรียมงาน ตำแหน่งที่อยู่ปัจจุบัน
    • รหัสผ่าน (Passwords) เช่น รหัสผ่านบัญชีโซเชียลมีเดีย รหัสผ่านบัตรเครดิต รหัสผ่านบัญชีธนาคารออนไลน์
    • นิสัยหรือพฤติกรรมทางดิจิทัล (Digital habits) เช่น การเช็คอินที่อยู่อาศัยซึ่งง่ายต่อการติดตาม การโพสต์สาธารณะของข้อมูลสำคัญที่เกี่ยวกับการทำงานภายในขบวนการเคลื่อนไหว เป็นต้น
  • แล้วข้อมูลเหล่านี้อาจจะอยู่ใน:
    • อุปกรณ์ดิจิทัล (Devices) เช่น โทรศัพท์ แท็บเล็ต คอมพิวเตอร์ เป็นต้น
    • รูปแบบการสื่อสาร (Communications) เช่น ข้อมูลที่ถูกเก็บบันทึกไว้ในแอปพลิเคชันที่เราใช้ในการสื่อสาร
    • บัญชีออนไลน์ (Online Accounts) เช่น Gmail, Facebook, Twitter, Instagram, TikTok
    • ข้อมูลจากการเชื่อมต่ออินเตอร์เน็ต (Internet Traffic) เช่น เครือข่ายผู้ให้บริการอินเตอร์เน็ต (ISP) ที่คุณใช้
  • ดังนั้นการรักษาความปลอดภัยทางดิจิทัล เราควรคำนึงถึง:
    • ข้อมูลอะไรบ้างที่คุณต้องการแชร์ (What you choose to share) เช่น ภาพถ่าย ตำแหน่งที่อยู่ปัจจุบัน ข้อมูลส่วนตัว (วันเดือนปีเกิด เบอร์โทรศัพท์) เป็นต้น
    • คุณเลือกที่จะแชร์ข้อมูลกับใครบ้าง (Who you choose to share with) เช่น การโพสต์ข้อความเฉพาะเพื่อน หรือการโพสต์ข้อความสำหรับสาธารณะที่ทุกคนสามารถเข้าถึงข้อความนั้นได้
    • คุณต้องการสื่อสารระหว่างกันอย่างไร (How you communicate) เช่น การสื่อสารผ่านเฟซบุ๊คแบบเปิดสาธารณะหรือเฉพาะคนบางกลุ่ม การเลือกสื่อสารผ่านแอปพลิเคชันที่ปลอดภัย เช่น  Signal app
    • คุณจะเลือกกดลิงค์อะไร (What you click) ก่อนคลิกลิ้งค์ใดๆควรทำการตรวจสอบความน่าเชื่อถือและแหล่งที่มาของลิ๊งค์นั้นๆ เพื่อป้องกันการถูกโจมตีจาก phishing link ที่ต้องการเข้าถึงข้อมูลส่วนตัว รหัสผ่านของเรา
    • คุณเลือกใช้บริการอะไร (Which services you choose) คือ การตรวจสอบว่าบริการที่เราใช้มีความปลอดภัยและคำนึงถึงความเป็นส่วนตัวหรือไม่ เช่น แอปพลิเคชันสื่อสารที่เราใช้งานมีความปลอดภัยหรือไม่ หรือถ้าต้องการใช้ VPN บริษัทไหนที่น่าไว้ใจ เป็นต้น

สุดท้ายแล้วการคำนึงถึงรักษาความปลอดภัยทางดิจิทัลในการชุมนุมนั้นไม่ได้ต้องการให้คุณหยุดทำกิจกรรมเคลื่อนไหวใดๆ แต่เราอยากชวนทุกคนมาทำความเข้าใจ/ประเมินความเสี่ยงอย่างรอบด้าน เพื่อร่วมกันวางแผนวิธีการรับมือภัยคุกคามที่อาจเกิดขึ้นได้อย่างเหมาะสมกับตนเอง เพื่อทำให้การไปร่วมชุมนุมมีความปลอดภัยด้านดิจิทัลมากขึ้น

เช็คลิสต์ความปลอดภัยทางดิจิทัลเบื้องต้น

(Basic Digital Safety Checklist)

1. ด่านแรกคือ Password! ตั้งรหัสผ่านที่แข็งแรง และแนะนำเปิดใช้ Two Factor Authentication [2FA]

ภาพที่ได้รับอนุญาตภายใต้ใบอนุญาต Pixabay
สถานการณ์ที่อาจเกิดขึ้น
  • การใช้รหัสผ่านที่ไม่แข็งแรง คาดเดาง่ายและใช้เหมือนกันหมดในทุกแพลตฟอร์ม เช่น การเลือกใช้ข้อมูลส่วนตัวอย่างวันเดือนปีเกิดหรือเบอร์โทรศัพท์เป็นพาสเวิร์ด , การตั้งพาสเวิร์ดแบบสั้น/ง่ายๆ เพราะต่อให้เราใช้เทคโนโลยีรักษาความปลอดภัยขั้นสูงขนาดไหน ก็อาจไม่ได้ผล!
  • หลายกรณีที่ตั้งรหัสผ่านอย่างเดียว ถ้าคนอื่นสามารถรู้ username และ password เพื่อยืนยันตัวตนก็สามารถเข้าถึงบัญชีของเราได้ เพื่อล้วงข้อมูลสำคัญหรือข้อมูลส่วนตัวของนักกิจกรรมได้
วิธีการรับมือ
  • หลีกเลี่ยงการใช้รหัสผ่านที่เดาง่ายหรือเกี่ยวกับข้อมูลส่วนตัว
  • รหัสผ่านควรไม่สั้นเกินไปจนเดาได้ง่าย ควรใช้อักษร ตัวเลขและสัญลักษณ์ผสมรวมอยู่ด้วย
  • ไม่ควรใช้รหัสผ่านเดียวกัน สำหรับทุก accounts โดยเฉพาะแพลตฟอร์มหรืออีเมลสำคัญ
  • ควรเปิดระบบ two-factor authentication (การยืนยันตัวตนเพื่อเข้าสู่ระบบ 2 ขั้นตอน) เพื่อให้คุณยืนยันตัวตนอีกครั้งผ่านเบอร์โทรศัพท์ อีเมล หรือเครื่องมืออื่นๆ ซึ่งจะการันตีได้มากขึ้นว่าผู้เข้าสู่ระบบนั้นเป็นคุณ ในปัจจุบันบริการออนไลน์ต่างๆส่วนใหญ่ เช่น Facebook, Gmail, Twitter รองรับการใช้งาน 2FA แล้ว สามารถศึกษารายละเอียดเพิ่มเติมได้ที่นี่
  • ต้องเก็บรหัสไว้ในที่ปลอดภัย หรือเลือกใช้โปรแกรมจัดการรหัสผ่านที่ไว้ใจได้ เราแนะนำให้ใช้ KeePassXC เป็นโปรแกรมจัดการรหัสผ่านที่เป็นแบบ open source
    • สำหรับ Android แนะนำให้ใช้ KeePass2Android
    • สำหรับ iOS แนะนำให้ใช้ Strongbox

2. PIN lock: ล็อคมือถือด้วยรหัสเสมอ และปิดตั้งค่าโชว์แจ้งเตือน

ภาพที่ได้รับอนุญาตภายใต้ใบอนุญาต Pixabay
สถานการณ์ที่อาจเกิดขึ้น
  • กรณีเจ้าหน้าที่ยึด/ค้นอุปกรณ์สื่อสาร เช่น ตำรวจยึดอุปกรณ์สื่อสารของนักกิจกรรมในขณะที่ถูกควบคุมตัว หรือเจ้าหน้าที่ข่มขู่ให้นักกิจกรรมบอกรหัสผ่านโทรศัพท์ เป็นต้น
  • กรณีที่เราไม่ล็อคหน้าจอโทรศัพท์นั้นมีความสุ่มเสี่ยงอย่างมากที่จะทำให้ผู้อื่นสามารถเข้าถึงข้อมูลสำคัญของเราได้ ส่วนการไม่ตั้งค่าปิดการโชว์ข้อความแจ้งเตือนของโทรศัพท์ยังทำให้ผู้อื่นสามารถเห็นข้อความที่เราได้รับจากเพื่อนได้ แม้ว่าเขาจะไม่ได้ปลดล็อคหน้าจอโทรศัพท์มือถือของเราก็ตาม
วิธีการรับมือ
  • ปลดล็อคมือถือด้วยรหัส: ถ้าอยู่ในสถานการณ์ที่เสี่ยงอย่างการไปร่วมชุมนุม แนะนำให้ตั้งการปลดล็อคเครื่องด้วยรหัสตัวเลข (PIN) ที่มีความยาวมากกว่า 4 ตัว หรือรหัสผ่านที่มีความซับซ้อน และไม่แนะนำให้ใช้การปลดล็อคด้วยไบโอเมตริกซ์ เช่น ลายนิ้วมือหรือใบหน้า เพราะอาจจะถูกบังคับได้ง่ายเพื่อให้ปลดล็อคเครื่องของคุณ
    • สำหรับ Android (อาจแตกต่างระหว่างรุ่น) > ไปที่ตั้งค่า (Setting) >  ความปลอดภัย  >  Imprint > ปิดการใช้รอยนิ้วมือ/สแกนใบหน้า
    • สำหรับ iOS สามารถปิดฟังก์ชันโดยเข้าไป > ไปที่ตั้งค่า (Settings)   >  Touch ID & Passcode > ปิดการใช้รอยนิ้วมือหรือสแกนใบหน้า (Turn off: Fingerprints/Face ID)
  • เลือกปิดการโชว์เนื้อหาของแจ้งเตือนมือถือบนหน้าจอ (Notifications preview)
    • สำหรับ Android > ไปที่ตั้งค่า (Settings) > ไปที่ Notifications > เลื่อนลงมาล่างสุดจะเจอ Notifications (Lock screen) > กดเลือก Hide content
    • สำหรับ iOS >ไปที่ตั้งค่า (Settings)  > การแจ้งเตือน (Notifications) > การแจ้งเตือน (Show Previews) แล้วเลือกการตั้งค่าที่คุณต้องการ
  • เลือกตั้งค่าการปิดตำแหน่งที่ตั้ง (Location) ของโทรศัพท์
    • สำหรับ Android > เลื่อนลงจากด้านบนของหน้าจอ> แตะ “ตำแหน่ง”  ค้างไว้ หากไม่พบ “ตำแหน่ง”  ให้กดเข้าที่การตั้งค่า (Setting) > จากนั้นกดเข้าไปที่ตำแหน่ง (Location) > กดปิดตำแหน่ง
    • สำหรับ iOS > ไปที่การตั้งค่า (Settings) > ความเป็นส่วนตัว (Privacy) > บริการหาตำแหน่งที่ตั้ง (Location Services) แล้วแตะแอปพลิเคชันที่ต้องการเปิด/ปิดการเตือนตามตำแหน่งที่ตั้งของคุณ (Off/On) ดูเพิ่มเติมเกี่ยวกับบริการหาตำแหน่งที่ตั้ง

3. Back-up ข้อมูลสำคัญก่อนไปร่วมชุมนุม!

ภาพที่ได้รับอนุญาตภายใต้ใบอนุญาต Pixabay
สถานการณ์ที่อาจเกิดขึ้น
  • ข้อมูลสำคัญหาย หรือถูกทำลายจากไวรัส
  • การวางโทรศัพท์ทิ้งไว้ หรือกรณีที่โทรศัพท์หาย/ถูกขโมย
  • ถ้าเกิดเหตุจำเป็น แล้วต้องการลบทุกอย่างแบบ Factory Reset
วิธีการรับมือ

4. เลือกต่ออินเตอร์เน็ตหรือ Wi-Fi ที่ปลอดภัย แนะนำใช้ VPN เมื่อเราไม่ไว้ใจผู้บริการอินเตอร์เน็ต (ISPs) หรือ Public Wi-Fi

ภาพที่ได้รับอนุญาตภายใต้ใบอนุญาต Pixabay
สถานการณ์ที่อาจเกิดขึ้น
 
  • การสอดส่องโซเชียลมีเดียของนักกิจกรรมหรือแอดมินเพจฯ หลายคนถูกเจ้าหน้าที่รัฐมอนิเตอร์การใช้โซเชียลมีเดีย เช่น การโพสต์ข้อความวิพากษ์วิจารณ์การทำงานของรัฐบาลหรือสถาบันพระมหากษัตริย์ จึงทำให้นักกิจกรรมหรือแอดมินเพจฯ เป็นหนึ่งในกลุ่มเป้าหมายที่มักจะถูกเจ้าหน้าที่รัฐฟ้องร้องดำเนินคดีอันเกี่ยวเนื่องกับการใช้เสรีภาพในการแสดงออกทางออนไลน์ หรือเจ้าหน้าที่อาจจะมีการดึงข้อมูลจากเสาสัญญาณโทรศัพท์ใกล้กับการประท้วงเพื่อติดตามและระบุตัวบุคคล
  • การเชื่อมต่อ Public Wi-Fi ยังแฝงมาด้วยอันตราย เพราะเป็นช่องทางให้มือที่ 3 สามารถแฮคข้อมูลเราได้ และรวมไปถึงเผลอไปเชื่อมต่อ Wi-Fi ปลอม หรือ Rogue Access Point ไปไว้บริเวณที่ชุมนุม ที่ตั้งใจปลอมเพื่อเก็บข้อมูลบางอย่าง เช่น เราอาจจะเจอ Wi-Fi ฟรี แล้วตั้งชื่อเป็น True Wi-Fi Free คนที่ไม่รู้ก็เชื่อมต่อเข้าหน้า Login ที่ปลอมขึ้นมา แต่เราใส่ข้อมูลส่วนตัวที่จริง
วิธีการรับมือ
 
  • การเชื่อมต่ออินเตอร์เน็ตในที่ชุมนุมอาจจะเสี่ยงในการถูกสอดส่องได้ง่าย จึงควรระมัดระวังการส่งข้อมูลที่สุ่มเสี่ยงหรืออาจจะใช้เป็นหลักฐานในการใช้ดำเนินคดีกับเราในภายหลังได้ แนะนำให้คุณเลือกใช้ VPN (Virtual Private Network) ซึ่งเป็นระบบเครือข่ายเสมือนส่วนตัวที่ป้องกันการเข้าถึงข้อมูลและความเป็นส่วนตัวมากขึ้นเมื่อใช้งานอินเทอร์เน็ต VPN จะช่วยซ่อนกิจกรรมบนอินเทอร์เน็ตของคุณ
  • แต่จำเป็นต้องเลือกใช้ผู้ให้บริการ VPN ที่น่าไว้ใจ หรืออาจจะสืบประวัติหรืออ่านรีวิวก่อนตัดสินใจเลือกใช้ VPN เบื้องต้นเราแนะนำให้ลองพิจารณาตัวเลือกแบบฟรีที่มีประวัติค่อนข้างดี เช่น RiseUp VPN, Proton VPN หรือ TunnelBear (ใช้ฟรีไม่เกิน 500Mb ต่อเดือน แถมยังดีไซต์น่ารักเป็นธีมหมีทั้งหมดด้วย)

5. ระวังการโจมตีแบบ “Phishing”

 
สถานการณ์ที่อาจเกิดขึ้น
 
วิธีการรับมือ
 
  • อย่าคลิ๊กลิงค์แปลกๆ หรือทำการสแกน QR Code รวมถึง SMS จากแหล่งที่เราไม่รู้จัก
  • ถ้าเป็นลิงค์สำคัญๆที่เราใช้บ่อย รวมไปถึงเว็บไซต์ธนาคารแนะนำให้บันทึกเป็น Bookmarks ไว้
  • สำหรับคนที่ใช้ iPhone เมื่อได้รับข้อความแปลกๆ เราสามารถ Block เบอร์นั้นออกไป
    • โดยไปที่ข้อความนั้น > กดที่ชื่อผู้ใช้ด้านบน > กด Info > กดลูกศรสามเหลี่ยมที่ชื่อของสแปมนั้น > กด Block Contact
  • ถ้าสงสัยว่าข้อความเป็นสแปมหรือ phishing link สิ่งแรกคือตั้งสติก่อน แล้วอย่ากดลิ้งค์หรือ URL ที่ให้มาเด็ดขาด ไม่ต้องตอบโต้ ไม่ส่งต่อลิ้งค์นั้นให้ใคร และลบลิ้งค์ทันที
  • ถ้าไม่มั่นใจว่าเป็นลิงก์ปลอมแปลงหรือไม่ อาจลองตรวจสอบจาก Virustotal ก่อนจะเลือกคลิกเข้าไป
  • หลีกเลี่ยงการเข้าเว็บไซต์ที่ใช้งานโปรโตคอล HTTP (Hypertext Transfer Protocol) โดยให้ใช้งานผ่านโปรโตคอล HTTPS (Hypertext Transfer Protocol Secure) แทน เนื่องจากมีความเสี่ยงที่ทำให้ผู้ไม่ประสงค์ดีสามารถกระทำการดักอ่านข้อมูล (Sniffer) บนโครงข่ายอินเตอร์เน็ต หรือ ระหว่างอุปกรณ์โครงข่ายได้ง่าย (เบื้องต้นให้สังเกตรูปกุญแจล็อคที่เขียวบนเบราว์เซอร์ที่เราเข้าสู่เว็บไซต์)

6. เลือกตั้งค่าความเป็นส่วนตัวของโซเชียลมีเดีย

ภาพที่ได้รับอนุญาตภายใต้ใบอนุญาต Pixabay
สถานการณ์ที่อาจเกิดขึ้น
  • การกลั่นแกล้งทางออนไลน์ (Online harassment): เช่น นักกิจกรรมถูกล่าแม่มด ถูกด่าทอ ล้อเลียน ถูกโจมตีหรือดิสเครดิตงานที่ทำตลอดจนเรื่องส่วนตัว นอกจากนั้นแล้วยังมีกรณีที่ถูกเปิดเผยข้อมูลส่วนบุคคล (ที่อยู่ เบอร์ สถานศึกษา) ทางออนไลน์ ซึ่งการเปิดเผยข้อมูลส่วนตัวนั้นๆอาจนำมาซึ่งความไม่ปลอดภัยทางกายภาพได้ด้วย
  • พฤติกรรมเสี่ยงในการใช้โซเชียลมีเดีย เช่น การเช็คอินที่อยู่อาศัยในสาธารณะซึ่งง่ายต่อการติดตามคุกคามและถูกละเมิดความเป็นส่วนตัว
วิธีการรับมือ
  • สำหรับการใช้โซเชียลมีเดีย เราควรพิจารณาว่าข้อมูลส่วนตัวใดบ้างที่ไม่อยากเปิดเผยในสาธารณะ อาจจะเลือกตั้งค่า Profile ว่าจะให้แสดงข้อมูลเกี่ยวกับอีเมล เบอร์ วันเกิด ที่อยู่อาศัย สถานะความสัมพันธ์ และข้อมูลส่วนตัวอื่นๆ อย่างไรบ้าง ซึ่งคุณสามารถเข้าไปที่ปุ่มลูกศรมุมขวาบนแล้วเลือก “ตั้งค่า (Settings)” เพื่อความคุมการเข้าถึงข้อมูลว่าข้อมูลส่วนตัวในข้อไหนที่คุณต้องการให้ใครเห็นได้บ้าง
  • คุณสามารถเข้าไปที่หน้าการตั้งค่าความเป็นส่วนตัว (Privacy setting) ของบัญชีเพื่อตั้งค่าให้ Facebook ของคุณจะถูกค้นหาได้เพียงคนที่รู้จักคุณเท่านั้นได้ด้วย รวมถึงการแสดงผลว่าคุณเป็นเพื่อนกับใครบ้าง นอกจากนี้ยังมีปุ่มที่กดปิดการค้นหา Facebook ของคุณเจอผ่าน Search Engine อีกด้วย
  • วิธีซ่อนจากการค้นหาโดย Google รวมถึง Search Engines
    • โดยไปที่ “การตั้งค่า (Settings) > “ความเป็นส่วนตัว (Privacy)” เลือก “วิธีที่ผู้อื่นค้นหาและติดต่อคุณ” และไปที่ตัวเลือกบรรทัดล่างสุด “คุณต้องการให้โปรแกรมค้นหานอก Facebook ลิงค์มายังโปรไฟล์ของคุณหรือไม่” และเลือก “ไม่ใช่”
  • หากต้องการใช้ชื่อแฝงหรือเป็นนิรนาม แนะนำไม่ควรใช้ชื่อ-รหัสผ่าน-อีเมล์เดียวกันในหลายบัญชีส่วนตัว หรือถ้าจะให้ดีควรเริ่มด้วยการเปิดบัญชีด้วยการสร้างอีเมลใหม่ ควรสร้างผ่าน Tor browser เพื่อลดการทิ้งร่อยรอยต่างๆ และควรทำกิจกรรมออนไลน์ที่ไม่อยากเปิดเผยตนเองผ่าน Tor browser เท่านั้น แต่อาจจะช้ากว่าการใช้ browser ปกติ

7. เลือกใช้แอปพลิเคชันที่ปลอดภัยในการติดต่อสื่อสารกัน

ภาพที่ได้รับอนุญาตภายใต้ใบอนุญาต Pixabay
สถานการณ์ที่อาจเกิดขึ้น
  • การดักฟังอุปกรณ์สื่อสาร เช่น กรณีที่เจ้าหน้าที่รัฐดักฟังการติดต่อ/พูดคุยทางโทรศัพท์ของนักกิจกรรมหรือแกนนำคนสำคัญ จึงทำให้การติดต่อสื่อสารผ่านทางสัญญาณโทรศัพท์ การส่ง SMS หรือบางแอปพลิเคชันไม่ปลอดภัย (เช่น Line, Facebook Messenger)
  • การเจาะระบบอุปกรณ์สื่อสาร/โซเชียลมีเดีย เช่น การแฮคระบบสื่อสาร/โซเชียลมีเดียเพื่อล้วงข้อมูลสำคัญ/ข้อมูลส่วนตัวของนักกิจกรรม
วิธีการรับมือ
  • แนะนำให้ใช้ Signal เป็น chat app ที่โดดเด่นการรักษาความเป็นส่วนตัวและความปลอดภัย ทั้งฟรีและเป็นแบบ open source จุดเด่นของ Signal คือมีการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง (end-to-end encryption) หมายถึงมีแต่ต้นทางและปลายทางเท่านั้นที่จะเห็นข้อมูลจริง ๆ คุณยังสามารถเลือกตั้งค่าระยะเวลาให้ข้อความหายได้ (Disappearing messages) โดยต้องเริ่มลงทะเบียนจากเบอร์โทรศัพท์ก่อน แล้วสามารถใช้งานบน desktop ได้
    • สิ่งที่ต้องระวังมากคือ ข้อความต้นฉบับจะถูกเปิดเผยเมื่อไปถึงปลายทาง หากปลายทางของเราตกอยู่ในสถานการณ์อันตรายหรือปลายทางของเราจัดเก็บข้อมูลแบบไม่ระวังตัว (เช่นแคปหน้าจอ หรือไม่ล็อคหน้าจอ) ข้อมูลอาจแพร่หลายต่อได้
  • สำหรับ Telegram นั้นแม้ว่าจะมีข้อได้เปรียบกว่า Signal ตรงที่มีจำนวนผู้ใช้มีมากกว่า แต่ระบบการเข้ารหัส end-to-end ให้กับข้อมูลของ Telegram นั้นไม่ได้เปิดใช้แบบตั้งต้น (default) แต่ผู้ใช้ต้องเลือกแชทแบบ Secret Chat ถึงจะได้ใช้การเข้ารหัสปลายทาง ตั้งเวลาลบข้อความได้ ป้องกันการแคปเจอร์หน้าจอได้
  • ถ้าจำเป็นต้องใช้ Line เบื้องต้นแนะนำให้ตั้งค่าความเป็นส่วนตัวอื่นๆเพิ่มเติม และสามารถตรวจสอบได้ว่าระบบเข้ารหัสแบบ end-to-end เปิดใช้งานหรือยังด้วยการไปที่ Settings > Privacy > Letter Sealing
  • ถ้าจำเป็นต้องใช้ Facebook Messenger แนะนำให้เลือกใช้ฟีเจอร์ Secret Conversation ที่พอช่วยรักษาความเป็นส่วนตัว และสามารถตั้งเวลาให้ระบบลบข้อความอัตโนมัติได้ แต่ไม่สามารถสื่อสารเป็นแบบกลุ่มได้
  • ระวังการสื่อสารข้อความสำคัญผ่าน group chat ให้ตรวจสอบให้แน่ใจว่า ไม่มีคนแปลกปลอมแอบซ่อนตัวเข้ามากลุ่ม และแนะนำให้มีข้อตกลงร่วมกันในการสื่อสารภายในกลุ่ม เช่น แจ้งทุกคนให้ยินยอมก่อนจะเพิ่มคนใหม่เข้ากลุ่ม ถ้าไม่สามารถตั้งค่าให้ข้อความหายได้พยายามบอกเพื่อนๆให้ลบข้อความทิ้งบ่อยๆ ถ้าตกอยู่ในสถานการณ์เสี่ยงหรือถูกควบคุมตัว ต้องรีบออกจากกลุ่มแชทที่สุ่มเสี่ยงโดยด่วน
  • ถ้าต้องการประชุมกลุ่มออนไลน์แนะนำให้ใช้ Jitsi Meet เป็นแพลตฟอร์มประชุมวิดีโอคอล ที่พัฒนาขึ้นแบบ open source ใช้ง่าย ฟรี และไม่จำเป็นต้องลงทะเบียน

 

8. เรียนรู้ฟังก์ชั่น “ค้นหาโทรศัพท์ของคุณ” ในกรณีที่มือถือหาย โดยเราสามารถลบข้อมูลจากระยะไกลได้

สถานการณ์ที่อาจเกิดขึ้น
  • เช่น กรณีที่คุณทำโทรศัพท์มือถือหาย ถูกขโมย หรือถูกยึดไป โดยที่ในนั้นมีข้อมูลสุ่มเสี่ยง/ข้อมูลสำคัญหลายอย่างที่คุณไม่ต้องการให้รั่วไหลออกไป
วิธีการรับมือ
  • ถ้าโทรศัพท์หาย เบื้องต้นคุณสามารถเลือกลบข้อมูลระยะไกล เพื่อป้องกันการเข้าถึงข้อมูลของเราโดยที่ไม่ได้รับอนุญาต ซึ่งโทรศัพท์/อุปกรณ์โดยส่วนใหญ่แล้วจะมาพร้อมกับฟังก์ชั่นนี้ แต่ข้อจำกัดของฟีเจอร์นี้คือ ถ้าอุปกรณ์ของเราไม่ได้เชื่อมต่ออินเตอร์เน็ตอยู่ก็จะรับคำสั่งไม่ได้ ถึงเราจะกดไปแล้วมันก็ทำงานไม่ได้อยู่ดี
    • สำหรับ iOS เราสามารถเข้าไปที่ Find My เพื่อเข้าไป Find my iPhone แล้วจะมีปุ่มสำหรับการลบข้อมูลในเครื่องอยู่
    • สำหรับ Android คุณสามารถดาวน์โหลด Find My Device
  • สำหรับ social media account แนะนำให้เราเข้าไป Remote Logout ออกจาก Account ต่าง ๆ ที่เรา Login ไว้ในเครื่อง
    • สำหรับ Facebook จะมีเมนูในการบังคับ Logout อยู่ ให้เราไปที่ Settings > Security & Login ตรงแถบ Where you’re logged in จะมีรายชื่อของอุปกรณ์ที่เรา Login อยู่ ให้เราคลิกที่จุดสามจุด แล้วเลือก Logout ออกได้เลย จากนั้นแนะนำให้เปลี่ยนรหัสผ่านใหม่ทันที

9. เรียนรู้ Factory Reset เมื่อเราจำเป็นต้องลบข้อมูลทุกอย่าง แบบทันทีหรือเร่งด่วน!

สถานการณ์ที่อาจเกิดขึ้น
  • โทรศัพท์มือถือของนักกิจกรรมหลายคนมีข้อมูลสุ่มเสี่ยง/ข้อมูลสำคัญหลายอย่าง ซึ่งหากไม่ทำการเคลียร์ข้อมูลเหล่านั้นอย่างสม่ำเสมอโดยเฉพาะอย่างยิ่งก่อนการเข้าร่วมชุมนุม เมื่อนักกิจกรรมถูกควบคุมตัวและยึดอุปกรณ์สื่อสาร อาจทำให้เจ้าหน้าที่รัฐได้ข้อมูลสำคัญเหล่านั้น หลายคนจึงอาจต้องตัดสินใจลบข้อมูลทุกอย่างโดยทันที
วิธีการรับมือ
  • ในกรณีที่เราจำเป็นต้องลบข้อมูลทุกอย่างโดยทันทีทันใด เราสามารถทำได้โดยการกด Factory Reset ซึ่งจะเป็นการลบข้อมูล ลบแอปพลิเคชันที่เราดาวน์โหลดเพิ่มขึ้นมา และลบการตั้งค่าทั้งหมดออกจากโทรศัพท์
  • การใช้ Factory Reset มีข้อดีคือ ในสถานการณ์คับขันจำเป็นต้องลบข้อมูลออกจากโทรศัพท์แบบทันทีทันใด การลบข้อมูลโดยใช้ Factory Reset ดังกล่าวจะเป็นวิธีการที่เร็วที่สุด ป้องกันการที่ข้อมูลสำคัญอาจรั่วไหล แต่อย่างไรก็ตามมีข้อเสีย/ความเสี่ยงคือ เราอาจจะสูญเสียข้อมูลทุกอย่างไป ดังนั้นจึงมีความจำเป็นอย่างยิ่งที่เราจะต้องสำรองข้อมูล (backup) ไว้ในอุปกรณ์อื่น หรือระบบคลาวน์ อย่างสม่ำเสมอ

10. เตรียมวิธีรับมือกรณีไม่มีสัญญาณโทรศัพท์/อินเตอร์เน็ตระหว่างการชุมนุม

ภาพที่ได้รับอนุญาตภายใต้ใบอนุญาต Pixabay
สถานการณ์ที่อาจเกิดขึ้น
  • ไม่มีสัญญาณโทรศัพท์ในพื้นที่การชุมนุมอาจเกิดขึ้นเพราะในพื้นที่การชุมนุมมีผู้ใช้งานจำนวนมากจนเกินความสามารถของเครือข่ายผู้ให้บริการสัญญาณโทรศัพท์ หรืออาจเกิดจากการที่รัฐจงใจตัดสัญญาณการสื่อสารในพื้นที่การชุมนุม
วิธีการรับมือ
 
  • แอปพลิเคชันที่พอเป็นทางเลือกเมื่อไม่มีสัญญาณโทรศัพท์หรืออินเตอร์เน็ต
    • สำหรับ Android ทางเลือกที่ถือว่าปลอดภัยถ้าเทียบกับแอปฯอื่นๆ คือ Briar มี full encryption และ open-source เป็นทีมพัฒนาของ Tor project ถ้าเรายังมีอินเตอร์เน็ตปกติก็สามารถสื่อสารแบบ chat app ทั่วไปแต่ปลอดภัยมากขึ้น แต่เมื่อไม่มีอินเตอร์เน็ตสามารถเปิด Bluetooth เป็นแบบ Peer-to-peer encrypted messaging เป็นการส่งข้อมูลต่อกันไปเรื่อยๆ ไปจนถึงคนรับสาร นั่นทำให้จำเป็นต้องมีคนเปิดใช้เยอะพอที่จะทำให้เครือข่ายครอบคลุมกว้างขึ้น
      • แต่ข้อจำกัดคือ ใช้ได้แค่ผู้ใช้ระบบ Android เท่านั้น! หลายกรณีในต่างประเทศคือนัดไปชุมนุมแบบแบ่งกันเป็นกลุ่มๆ หรือระบบ buddy กระจายอยู่ในพื้นที่ต่างๆแล้ว นัดกันเปิด Bluetooth แล้วสื่อสารถึงกันผ่าน app
    • สำหรับแอปพลิเคชันที่ใช้ได้ทั้งผู้ใช้ iOS และ Android คือหลายกลุ่มได้แนะนำให้ใช้อย่าง Bridgefy จนกลายเป็น protest app ในหลายประเทศ แต่หลังจากเพิ่งมีงานวิจัยออกมาวิเคราะห์ความเสี่ยงเรื่องความปลอดภัยและความเป็นส่วนตัว และทางทีม Bridgefy ก็ออกมายอมรับ และเร่งแก้ไขช่องโหว่เรื่องความปลอดภัย และเวอร์ชั่นใหม่ที่แก้ไขเรื่องความปลอดภัยนั้นยังไม่ได้ปล่อยออกมา
  • ถ้าจำเป็นต้องสื่อสารกับเพื่อนที่ด้วยกันจริงๆในที่ชุมนุม ทางเลือกแบบ walkie-talkie ก็อาจจะพอได้แต่ต้องลงทุนซื้อมา แต่ระวังอาจจะปรับคลื่นความถี่ไปเจอวิทยุสื่อสารของตำรวจ ก็อาจจะนัดกับเพื่อนที่ใช้ก่อนว่า ให้รับมืออย่างไร เช่น ถ้าข้อความ sensitive มากๆ ก็ใช้ code ลับแทน หรือนัดเวลาเปลี่ยนช่องสัญญาณกันบ่อยๆ
  • ถ้าสัญญาณโทรศัพท์เริ่มล่ม อาจจะลองปิด 4G แล้วไปเลือกใช้ 3G หรือเปลี่ยนเป็น 2G ถ้ามือถือยังรองรับได้ อาจจะพอใช้สัญญาณได้ถึงแม้จะช้าลงบ้าง
  • สำหรับใครที่ต้องการบันทึกข้อมูล ไฟล์รูป หรือวิดีโอที่ต้องการรักษาเรื่องความปลอดภัยเป็นพิเศษ แนะนำ Tella app แต่ปัจจุบันใช้ได้เพียงระบบ Android เท่านั้น

 

11. อยู่ในโหมดล็อกเสมอเมื่อบันทึกภาพ

สถานการณ์ที่อาจเกิดขึ้น
  • โทรศัพท์ของคุณอาจถูกยึดไป ในระหว่างที่กำลังถ่ายภาพหรือวีดีโออยู่
วิธีการรับมือ
  • เพื่อป้องกันสถานการณ์ดังกล่าว เราจึงควรใช้กล้องในขณะที่อุปกรณ์ของคุณล็อคอยู่ เพราะหากโทรศัพท์ของคุณถูกชิงไป ผู้อื่นจะไม่สามารถเข้าถึงสื่อหรือข้อมูลบนโทรศัพท์ได้ อย่าลืมเปิดกล้องจากทางลัดบนหน้าจอแทนที่จะปลดล็อคโทรศัพท์ของคุณ

12. การรับมือสถานการณ์ล่าแม่มด/ถูกคุกคามทางออนไลน์

ภาพที่ได้รับอนุญาตภายใต้ใบอนุญาต Pixabay
สถานการณ์ที่อาจเกิดขึ้น
  • การเปิดเผยข้อมูลส่วนตัวของนักกิจกรรม (เบอร์โทร ที่อยู่ สถานที่ทำงาน สถานะความสัมพันธ์) ลงในโซเชียลมีเดีย เพื่อหวังผลให้เกิดการคุกคามโจมตีนักกิจกรรม
  • การกลั่นแกล้งทางออนไลน์เพื่อให้นักกิจกรรมรู้สึกถึงความไม่ปลอดภัย การลดทอนคุณค่าของนักกิจกรรม หรือการพยายามยุยงให้ประชาชนใช้กำลังความรุนแรงต่อนักกิจกรรม เป็นต้น
วิธีการรับมือ
  • หลังจากที่เราถูกล่าแม่มดแล้ว ก่อนอื่นแนะนำให้เปลี่ยนรหัสผ่านบัญชีโซเชียลมีเดียใหม่ทันที เพื่อป้องกันการถูกแฮคระบบหลังจากมีการเปิดเผยข้อมูลส่วนตัวของนักกิจกรรมแล้ว จากนั้นอาจจะบอกคนอื่นให้ระดมกดรายงานโพสต์ (report) ที่นำข้อมูลส่วนตัวหรือข้อมูลที่อาจนำมาซึ่งความไม่ปลอดภัยของเราที่มาเปิดเผยในสาธารณะ
  • เราสามารถพิสูจน์หรือชี้แจงข้อเท็จจริงต่อสาธารณะ เพื่อเป็นการยืนยันว่าเราไม่ได้ละเมิดคุณค่าของสังคมแต่อย่างใด นอกจากนั้นแล้วการใช้ช่องทางกฎหมาย (การลงบันทึกประจำวัน การแจ้งความ) อาจเป็นหนึ่งในวิธีการที่ช่วยลดความรุนแรงของการคุกคามได้ เพราะการล่าแม่มดออนไลน์หรือการเปิดเผยข้อมูลส่วนตัวถือเป็นการละเมิดสิทธิส่วนบุคคล และในบางกรณีอาจเข้าข่ายคดีหมิ่นประมาทซึ่งเป็นคดีอาญา
  • หลายกรณีเมื่อถูกล่าแม่มด เราอาจจะอยากซ่อนข้อความ ตั้งค่าข้อความให้เห็นคนเดียว หรือลบข้อความที่ทำให้เกิดการล่าแม่มดโดยทันที เจ้าของบัญชียังคงมีสิทธิในการทำเช่นนั้นอยู่ แต่! เมื่อมีการแจ้งดำเนินคดีความแล้ว ข้อมูลต่างๆ ทางคอมพิวเตอร์ถือเป็นหลักฐานทางกฎหมาย แนะนำให้อ่านบทความเพิ่มเติมของศูนย์ทนายความเพื่อสิทธิมนุษยชน ทำอย่างไรเมื่อถูกล่าแม่มด 10 วิธีรับและรุกเมื่อถูกล่าฯ
  • อย่างไรก็ตาม เราต้องไม่ลืมให้ความสำคัญต่อ ความปลอดภัยทางกายภาพ (ปรับเปลี่ยนแผนการเดินทาง/ที่พักอาศัยชั่วคราว) และ ความปลอดภัย/มั่นคงทางจิตใจ (การพบ/ขอความช่วยเหลือจากนักบำบัด)

13. วิธีการอื่นที่เพิ่มความปลอดภัยทางดิจิทัลได้

ภาพที่ได้รับอนุญาตภายใต้ใบอนุญาต Pixabay
  • หมั่นอัปเดตระบบปฏิบัติการและซอฟต์แวร์ของคอมพิวเตอร์ & มือถือให้ทันสมัยอยู่เสมอ เพราะจะช่วยอัปเดตช่องโหว่เรื่องความปลอดภัยได้
  • ควรดาวน์โหลดและทดลองแอปพลิเคชันใช้กับเพื่อนก่อนไปร่วมชุมนุม
  • ควรระวังเมื่อใส่ PIN ปลดล็อกเครื่อง หรือใส่รหัสผ่านต่างๆในที่สาธารณะ
    • ทางเลือกติด Privacy screen protector ฟิล์มติดหน้าจอบางรุ่นเพื่อไม่ให้คนข้างๆอ่านหน้าจอได้ (แต่คนที่ยืนข้างหลังเรายังอ่านได้อยู่นะ)
  • พยายามอย่าไปร่วมชุมนุมคนเดียว และแนะนำให้มีระบบ Buddy ภายในกลุ่มเพื่อน เพื่อไว้ Check-in และ Check-out เรื่องความปลอดภัยระหว่างกัน เช่น เพื่อนถึงบ้านเรียบร้อยไหม
  • ตรวจสอบให้แน่ใจว่าคุณมีอินเตอร์เน็ตเพียงพอ และมือถือสามารถโทรออกได้ อย่าลืมเตรียม Power Bank หรือที่ชาร์จสำรองไปด้วย
  • พิจารณาเปิด Airplane Mode ถ้าไม่มีความจำเป็นต้องใช้โทรศัพท์ เพื่อบล็อกการส่งสัญญาณและลดการติดตามให้น้อยที่สุด (แต่เพื่อนก็อาจจะโทรหาคุณไม่ติด!)
  • เขียนข้อมูลสำคัญของคุณไว้กับตัว เช่น ผู้ติดต่อในกรณีฉุกเฉิน หรือเบอร์โทรของทนายความ ลงบนกระดาษ หรือแม้แต่ลงบนตัวคุณเอง
  • ดาวน์โหลดแผนที่บริเวณพื้นที่ชุมนุม เส้นทางกลับบ้านแบบออฟไลน์เก็บไว้
  • สุดท้ายแล้ว วิธีการรับมือความเสี่ยงทางดิจิทัลอาจจะไม่จำเป็นต้องพึงเครื่องมือ/แอปพลิเคชันเสมอไป – ก็เป็นได้! วิธีการทางกายภาพที่ไม่เน้นพึ่งเทคโนโลยีมากนักบวกกับการวางแผนกันภายในกลุ่มอย่างรอบด้านอาจจะจำเป็นมากกว่าในสถานการณ์ฉุกเฉิน!

สิทธิทางดิจิทัลเบื้องต้นเพื่อรับมือการเผชิญหน้ากับเจ้าหน้าที่รัฐ

1. เมื่อเจ้าหน้าที่ขอดูข้อมูลในโทรศัพท์มือถือในระหว่างการชุมนุม เช่น รูปถ่าย ข้อความพูดคุยทางแอปพลิเคชัน เช่น Facebook, Line ฯลฯ

วิธีการรับมือ
  • เจ้าหน้าที่ตำรวจไม่มีสิทธิ์กระทำการนั้นได้ถ้าไม่มีหมายหมายศาล
  • ไม่ควรให้สำเนาอุปกรณ์ดิจิทัลหรือรหัสผ่าน (password) แก่บุคคลอื่น เพราะข้อมูลดังกล่าวอาจถูกนำมาขยายผลและนำมาใช้เป็นพยานหลักฐานเพื่อดำเนินคดีกับคุณหรือบุคคลอื่น

2. เมื่อเจ้าหน้าที่ตำรวจต้องการจับกุม เพราะการโพสต์โซเชียลมีเดีย

 
วิธีการรับมือ
 
  • การโพสต์หรือแชร์นั้น ไม่ใช่ความผิดซึ่งหน้า หากเจ้าหน้าที่ตำรวจต้องการจับกุม ต้องมีหมายศาลมาแสดง
  • หากเจ้าหน้าที่ยังต้องการควบคุมตัวเราแม้จะไม่มีหมายศาล ให้เราขอดูบัตรประจำตัวเจ้าหน้าที่
  • สอบถามว่าเราถูกควบคุมตัวด้วยข้อหาอะไร จะถูกพาตัวไปที่ใด
  • แล้วรีบแจ้งให้ญาติหรือทนายความทราบโดยด่วน โดยไม่ควรให้การใดๆหรือเซ็นต์เอกสารใดๆหากไม่มีทนายความที่เราไว้วางใจอยู่ด้วย
  • สำหรับข้อมูลเพิ่มเติมจากศูนย์ทนายความเพื่อสิทธิมนุษยชนเกี่ยวกับคำแนะนำเบื้องต้นกรณีถูกเจ้าหน้าที่รัฐควบคุมตัวจากการโพสต์หรือแชร์ข้อความในโซเชียลมีเดีย

3. เมื่อเจ้าหน้าที่ตำรวจต้องการค้นที่พักของเรา เพราะการโพสต์โซเชียลมีเดีย

วิธีการรับมือ
  • กรณีที่เจ้าหน้าที่ตำรวจต้องการค้นที่พักของเรา เพื่อค้นข้อมูลในมือถือ ต้องมีหมายศาล ต้องมีพยาน/ทนายความ ทำเวลากลางวัน และขอบันทึกการตรวจค้นเก็บไว้
  • บันทึกสิ่งที่เกิดขึ้นระหว่างถูกเจ้าหน้าที่ติดตามหรือคุกคาม มีประโยชน์ต่อการปกป้องสิทธิของเราอย่างมากในภายหลัง

4. เมื่อเจ้าหน้าที่ตำรวจต้องการคัดลอกข้อมูล ส่งข้อมูล ล็อกอินเข้าระบบ ขอรหัสผ่าน ยึดอุปกรณ์

วิธีการรับมือ
  • การที่เจ้าหน้าที่ตำรวจทำการคัดลอกข้อมูล ส่งข้อมูล ล็อกอินเข้าระบบ ขอรหัสผ่าน ยึดอุปกรณ์ ต้องมีหมายศาลเท่านั้น
  • การยึดอุปกรณ์ใด ๆ เจ้าหน้าที่ตำรวจสามารถยึดได้ไม่เกิน 30 วัน และขยายได้สูงสุดไม่เกิน 60 วัน เท่านั้น
  • หากเจ้าหน้าที่ตำรวจต้องการคัดลอกข้อมูลจากอุปกรณ์ของเรา เราควรทำสำเนาและมีพยาน/ทนายความอยู่ด้วย

Be safe and resilient!

เกี่ยวกับผู้เขียน

ดาริกา บำรุงโชค ปัจจุบันทำงานในตำแหน่ง Digital Rights Manager (Thailand/Mekong) ขององค์กร EngageMedia ประจำกรุงเทพ เธอดูแลโครงการเกี่ยวกับสิทธิดิจิทัลและความปลอดภัยทางดิจิทัลในประเทศไทยและกลุ่มประเทศลุ่มแม่น้ำโขง มีความสนใจเป็นพิเศษในประเด็นเกี่ยวกับเทคโนโลยีกับสิทธิมนุษยชน

คู่มือฉบับนี้เป็นการเขียนและรวบรวมข้อมูลร่วมกับ ชลธิชา แจ้งเร็ว (ลูกเกด) ผู้ร่วมก่อตั้งกลุ่มฟื้นฟูประชาธิปไตย (DRG) และเธอเป็นนักกิจกรรมด้านประชาธิปไตยและสิทธิมนุษยชน