This post is also available in: อังกฤษ อินโดนีเซีย พม่า Khmer
คำแนะนำนี้เขียนขึ้นโดย ดาริกา บำรุงโชค และเผยแพร่ในเดือนเมษายน 2020 Coconet.โซเชียล. ฉบับปรับปรุงแก้ไขสำหรับปี 2022 โดย Khairil Zhafri ผู้จัดการฝ่ายสิทธิดิจิทัลและเทคโนโลยีของ EngageMedia และ Ashraful Haque ผู้เชี่ยวชาญด้านความปลอดภัยดิจิทัล ได้รวบรวมข้อมูลที่ทันสมัยในด้านการแนะนำและทรัพยากรด้านสุขอนามัยดิจิทัลที่มีอยู่. แปลเป็นภาษาไทยโดยผู้สนับสนุนจากกลุ่ม EngageMedia Localization Community Weblate.
ภาพประกอบโดย Rebecca Wang สำหรับ OpenIDEO Cybersecurity Visuals Challenge ภาพจาก Wikimedia Commons ได้รับอนุญาตภายใต้ใบอนุญาตระหว่างประเทศ Creative Commons Attribution 4.0
สุขอนามัยดิจิทัลที่ดีในที่ทำงาน
- รหัสผ่านที่รัดกุมยังคงมีความสำคัญ ในขณะที่บริษัทเทคโนโลยีหลายแห่งกำลังผลักดันให้เกิดอนาคตที่ไม่ต้องใช้รหัสผ่าน แต่รหัสผ่านจะไม่หายไปในเร็ว ๆ นี้ รหัสผ่านยังคงเป็นขั้นตอนแรกในการเข้าถึงบัญชี ดังนั้นการสร้างรหัสผ่านที่รัดกุมและปลอดภัยจึงเป็นสิ่งสำคัญ
- หากต้องการเพิ่มการป้องกันอีกชั้น ให้เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัยสำหรับทุกบัญชี โดยเฉพาะอีเมลและโซเชียลมีเดีย
- เปลี่ยนชื่อ wifi ส่วนตัวให้เป็นอะไรที่ระบุตัวตนได้น้อยกว่า
- เปลี่ยนรหัสผ่านเราเตอร์ wifi ให้ซับซ้อนและยากต่อการถอดรหัสโดยการเพิ่มตัวเลขและอักขระพิเศษ
- เปลี่ยนรหัสผ่านเริ่มต้นของอุปกรณ์สมาร์ทส่วนบุคคลที่เชื่อมต่อกับอินเทอร์เน็ตที่บ้านของคุณ
- ใช้เครื่องมือจัดการรหัสผ่านที่เชื่อถือได้ เช่น KeePassXC หรือ BitWarden เพื่อเพิ่มความปลอดภัยให้กับรหัสผ่านของคุณ
- อัปเดตซอฟต์แวร์และแอปพลิเคชันของคุณให้ทันสมัยอยู่เสมอ ตรวจสอบการอัปเดตความปลอดภัยและแพตช์เป็นประจำ และติดตั้งทันทีเมื่อพร้อมใช้งาน
- ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์ได้รับการอัปเดตแล้ว
- ตรวจสอบและลบซอฟต์แวร์และแอปพลิเคชันที่ไม่ได้ใช้
- ตรวจสอบแหล่งที่มาก่อนดาวน์โหลดแอปพลิเคชัน
- สำรองไฟล์ของคุณและสำรองข้อมูลเป็นประจำ การสูญเสียไฟล์ที่สำคัญไปตลอดกาลอาจเป็นฝันร้าย ดังนั้น เพื่อหลีกเลี่ยงการสูญหายของข้อมูลและแรนซัมแวร์ ให้สำรองไฟล์สำคัญเป็นประจำ โดยใช้เครื่องมือและกระบวนการที่ปลอดภัย
- เข้ารหัสการสำรองข้อมูลสำหรับทั้งฮาร์ดไดรฟ์ภายนอกและบริการคลาวด์
- ซอฟต์แวร์ เช่น Cryptomator สามารถเข้ารหัสไฟล์ก่อนที่จะจัดเก็บไว้ในระบบคลาวด์
- คุณยังสามารถใช้ VeraCrypt เพื่อสร้างที่เก็บข้อมูลเข้ารหัสประเภทต่าง ๆ บนคอมพิวเตอร์ของคุณ
ภาพประกอบโดย Rebecca Wang สำหรับ OpenIDEO Cybersecurity Visuals Challenge ภาพที่ได้รับอนุญาตภายใต้ใบอนุญาตระหว่างประเทศ Creative Commons Attribution 4.0
- ปกป้องการเชื่อมต่อเว็บของคุณด้วยเบราว์เซอร์ที่ปลอดภัยและเครือข่ายส่วนตัวแบบเสมือน (VPN)
- เราแนะนำเบราว์เซอร์ อาทิ Brave, Firefox, และ Chromium เปลี่ยนโปรแกรมค้นหาเริ่มต้นเป็นเว็บไซต์ที่คำนึงถึงความเป็นส่วนตัวเช่น DuckDuckGo และล้างแคชและประวัติของคุณอย่างสม่ำเสมอ
- ติดตั้งส่วนขยายเบราว์เซอร์เพื่อความปลอดภัย เช่น Privacy Badger, NoScript และ uBlock Origin เพื่อช่วยให้การท่องอินเทอร์เน็ตปลอดภัยยิ่งขึ้น
- โปรดทราบว่าส่วนขยายบางอย่างอาจเป็นอันตรายต่อความปลอดภัย ตรวจสอบและลบส่วนขยายของเบราว์เซอร์ที่คุณไม่ได้ใช้บ่อย ๆ อย่างสม่ำเสมอ
- ปกป้องการเชื่อมต่ออินเทอร์เน็ตของคุณโดยใช้ VPN ให้คุณคิดว่า VPN เป็น “อุโมงค์ส่วนตัว” ที่เชื่อมต่อเฉพาะคุณกับเซิร์ฟเวอร์ VPN ที่ปลอดภัย
- ใช้บริการ VPN จากผู้ให้บริการที่เน้นเรื่องความปลอดภัยที่เชื่อถือได้ หากคุณต้องการทดลองใช้ฟรี เราขอแนะนำ RiseUp VPN, Proton VPN, Psiphon หรือ DRAPAC VPN Project
- ระวังการโจมตีแบบฟิชชิง การคลิกลิงก์ปลอมหรือข้อความที่น่าสงสัยผิดเพียงครั้งเดียวอาจส่งผลให้บัญชีถูกบุกรุก ข้อมูลส่วนตัวถูกขโมย และระบบคอมพิวเตอร์ติดไวรัส ดังนั้นควรระมัดระวังเป็นพิเศษ!
- อย่าคลิกลิงก์ต้องสงสัยที่ไม่ทราบแหล่งที่มา หากคุณไม่แน่ใจ ให้ใช้ VirusTotal เพื่อตรวจสอบลิงก์ก่อนที่จะคลิก
- เรียนรู้วิธีในการระบุประเภทฟิชชิงทั่วไปและวิธีป้องกันตัวเองโดยการอ่านแหล่งข้อมูลต่าง ๆ เช่น คู่มือการป้องกันตนเองจากการถูกสอดส่อง และบทความใน EngageMedia นี้
- เรียนรู้เกี่ยวกับการเข้ารหัสจากต้นทางถึงปลายทาง เพื่อเพิ่มความปลอดภัยอีกชั้นให้กับการสื่อสารออนไลน์ของคุณ เมื่อคุณไม่เข้ารหัสกิจกรรมบนอินเทอร์เน็ต ใครที่มีเครื่องมือหรือมีความเชี่ยวชาญก็จะสามารถสืบหาสิ่งที่คุณทำทางออนไลน์ได้ ลองนึกภาพการส่งจดหมายโดยใช้ไปรษณียบัตร ใครก็ตามที่จัดการไปรษณียบัตรของคุณสามารถอ่านจดหมายของคุณได้ การเข้ารหัสจากต้นทางถึงปลายทางก็เหมือนกับการส่งจดหมายในซองจดหมาย แม้ว่าคนอื่นจะเห็นว่าคุณกำลังส่งจดหมายจริง ๆ แต่พวกเขากลับมองไม่เห็นว่ามีอะไรอยู่ข้างในซองจดหมาย
- เข้ารหัสอีเมลของคุณโดยใช้ OpenPGP ส่วนขยายของเบราว์เซอร์ เช่น Mailvelope และบริการอีเมล เช่น Proton Mail, Tutanota, Mailbox.org และ RiseUP ช่วยทำให้การเข้ารหัสอีเมล PGP ง่ายขึ้น
- ใช้แอปรับส่งข้อความแบบโอเพนซอร์สที่มีการเข้ารหัสตั้งแต่ต้นทางถึงปลายทางในตัว เช่น Signal, Wire และ Session
- ตรวจสอบให้แน่ใจว่าเว็บเบราว์เซอร์ของคุณใช้การเชื่อมต่อที่ปลอดภัยเสมอโดยเปิดใช้งานโหมด HTTPS เท่านั้น เบราว์เซอร์ใหม่ส่วนใหญ่จะเตือนคุณเมื่อเรียกดูเว็บไซต์ที่ไม่มี HTTPS เต็มรูปแบบ
- ปกป้องความเป็นส่วนตัวของคุณทางออนไลน์โดยปฏิบัติตามคําแนะนําต่อไปนี้:
- จำกัดร่องรอยทางดิจิทัลของคุณโดยการจำกัดประเภทข้อมูลที่คุณแชร์บนเว็บไซต์เครือข่ายสังคม หลีกเลี่ยงการแชร์รูปภาพส่วนตัว การเช็คอินสถานที่ที่ไป และการเชื่อมโยงหมายเลขโทรศัพท์มือถือกับบัญชีออนไลน์
- ตรวจสอบการตั้งค่าความเป็นส่วนตัวของคุณบนเว็บไซต์เครือข่ายสังคมออนไลน์ยอดนิยม เช่น Google, Facebook, Twitter และ LinkedIn ตั้งค่าหน้าโปรไฟล์ของคุณเป็นแบบส่วนตัวและจำกัดการมองเห็นโพสต์ของคุณเฉพาะกลุ่มที่เลือกอย่างเพื่อนสนิทและสมาชิกในครอบครัว
- ปิดใช้งานการติดตาม ID โฆษณาบนอุปกรณ์มือถือของคุณ เพื่อทำให้ผู้ลงโฆษณาและนายหน้าข้อมูลติดตามและทำโปรไฟล์คุณทางออนไลน์ได้ยากขึ้น อย่าลืมปิดการติดตามบน Facebook ด้วย
- ใช้ที่อยู่อีเมลสำรองเมื่อลงชื่อสมัครใช้บัญชีผู้ใช้ หรือสมัครรับบัญชีจ่าหน้า Firefox Relay โดย Mozilla และ SimpleLogin โดย Proton ที่ให้บริการเปลี่ยนเส้นทางอีเมลที่สามารถปกปิดที่อยู่อีเมลส่วนตัวของคุณได้แบบฟรี ๆ
- ใช้ตัวบล็อกโฆษณา เช่น Adblock Plus และ Disconnect เพื่อลดจำนวนโฆษณาที่คุณเห็นและจำกัดนักการตลาดที่ติดตามคุณทางออนไลน์
- สุขอนามัยดิจิทัลยังรวมถึงการจำกัดการใช้อุปกรณ์ดิจิทัลของคุณด้วย คุณจำครั้งสุดท้ายที่คุณถอดปลั๊กได้หรือไม่ พิจารณาการ”ดีท็อกซ์ดิจิทัล” เพื่อจำกัดเวลาบนหน้าจอของคุณ และเสริมสร้างความเป็นอยู่ที่ดีทางดิจิทัลของคุณ อ่านบทความเพื่อเรียนรู้ว่าทำไมเราถึงควรพักจากอุปกรณ์เทคโนโลยี และพิจารณาหาเวลาสำหรับการดีท็อกซ์ข้อมูลทั้งหมด
ทำงานร่วมกับผู้อื่นอย่างปลอดภัยทางออนไลน์
ภาพประกอบโดย Abraham Pena สำหรับ OpenIDEO Cybersecurity Visuals Challenge ภาพที่ได้รับอนุญาตภายใต้ใบอนุญาตระหว่างประเทศ Creative Commons Attribution 4.0 International license
- ทางเลือกนอกเหนือไปจาก Google Docs ในการทำงานเอกสารร่วมกันกับผู้อื่น
- CryptPad เป็นทางเลือกแบบโอเพนซอร์สสำหรับการทำงานร่วมกันบนเอกสาร โดยมีขีดจำกัดพื้นที่เก็บข้อมูลสำหรับผู้ใช้ที่ลงทะเบียนทั้งหมดคือ 1GB ลงทะเบียนฟรีโดยไม่ต้องใช้ข้อมูลส่วนบุคคล Pads ที่ไม่ได้ลงทะเบียนจะถูกลบหลังจากไม่มีการใช้งานเป็นเวลาสามเดือน
- Riseup Pad อนุญาตให้มีการแก้ไขร่วมกันแบบออนไลน์โดยใช้บริการ Etherpad ซึ่ง Riseup จะไม่เก็บที่อยู่ IP โดย Pads จะถูกทำลายโดยอัตโนมัติหลังจากไม่มีการใช้งานเป็นเวลา 60 วัน
- ทางเลือกนอกเหนือไปจาก WhatsApp, Line และ Viber สำหรับการส่งข้อความ
- Signal เป็นแอปแชทฟรีที่มีการเข้ารหัสจากต้นทางถึงปลายทาง โปรโตคอล Signal แบบโอเพนซอร์สช่วยให้แชทของคุณปลอดภัย นอกจากนี้ ยังมีฟังชั่นที่จะทำให้ข้อความสำหรับการสนทนาที่ละเอียดอ่อนหายไปในระยะเวลาที่กำหนด
- Wire ให้บริการแชทแบบตัวต่อตัวหรือแบบกลุ่ม การสื่อสารด้วยเสียง และการแชร์ไฟล์ด้วยการเข้ารหัสจากต้นทางถึงปลายทาง คุณสามารถลงทะเบียนโดยใช้อีเมลหรือหมายเลขโทรศัพท์ของคุณ
- Rocket.Chat ยังเป็นแอปแชทโอเพนซอร์สที่มีการเข้ารหัสจากต้นทางถึงปลายทาง
- หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับแอปเหล่านี้ คุณสามารถดูการเปรียบเทียบระดับความปลอดภัยของแอปส่งข้อความต่าง ๆ ได้ที่นี้
- Jitsi Meet เป็นเครื่องมือโอเพนซอร์สที่ใช้งานง่ายซึ่งไม่จำเป็นต้องลงทะเบียนผู้ใช้ คุณสามารถใช้ meet.jit.si เพื่อจัดการประชุมออนไลน์ของคุณได้ฟรี หรือปรับใช้ Jitsi Meet บนเซิร์ฟเวอร์ของคุณเอง การปรับใช้งานแบบฟรีที่เชื่อถือได้สำหรับ Jitsi Meet ในแบบอื่น ๆ ได้แก่ Greenhost, Framatalk และ Distroot
- BigBlueButton เป็นเครื่องมือสื่อสารผ่านวิดีโอแบบโอเพนซอร์สที่มีคุณสมบัติเทียบเท่ากับ Google Meet, Microsoft Teams และอื่น ๆ คุณสามารถสร้างห้องกลุ่มย่อย ใช้ไวท์บอร์ด เปิดใช้งานคำบรรยาย ทำแบบสำรวจ แชร์บันทึก และใช้คุณสมบัติอื่น ๆ ที่เหมาะสำหรับการฝึกอบรมและการเรียนรู้ออนไลน์ คุณสามารถใช้เซิร์ฟเวอร์ของคุณเองหรือสมัครใช้งาน BigBlueButton ที่จัดการโดย NoLog.cz, CommunityBridge, meet.coop และผู้ให้บริการอื่น ๆ
- Talky มีตัวเลือกการเข้ารหัสฟรี แอปนี้อนุญาตให้ใช้วิดีโอแชทและแชร์หน้าจอได้ง่ายสำหรับกลุ่มได้สูงสุด 6 คน
- Wire ยังมีการประชุมทางวิดีโอที่ปลอดภัย แต่เฉพาะในเวอร์ชันที่ต้องชําระเงินเท่านั้น หากคุณสนใจลองใช้ Wire คุณสามารถทดลองใช้ได้ฟรี 30 วัน
- ถ้าคุณต้องการใช้เฉพาะเสียงสำหรับการประชุมออนไลน์ของคุณ Mumble เป็นสิ่งที่ดี ฟรี เป็นโอเพนซอร์ส และทำงานในเวลาแฝงที่ต่ำ
- ไม่ว่าคุณจะใช้เครื่องมือการประชุมทางวิดีโอแบบใดก็ตาม ให้คำนึงถึงสภาพแวดล้อมการทำงานและภาพพื้นหลังของคุณเสมอ พื้นหลังแบบเรียบจะดีที่สุดเพื่อหลีกเลี่ยงการแสดงของส่วนตัว หรือของใช้ส่วนตัวที่สามารถระบุตัวตนของคุณได้ พิจารณาปิดกล้องของคุณเมื่อไม่ได้ใช้งาน
- ทางเลือกสำหรับบริการแชร์ไฟล์เชิงพาณิชย์
- Share.riseup.net เป็นบริการแชร์ไฟล์ที่โฮสต์โดย Riseup ซึ่งจะเก็บไฟล์ออนไลน์เป็นเวลาหนึ่งสัปดาห์ก่อนที่จะลบออก
- OnionShare.org ช่วยให้คุณแชร์ไฟล์ขนาดใดก็ได้อย่างปลอดภัยและไม่ระบุตัวตนโดยใช้ Tor Network
- Lufi โดย Disroot เข้ารหัสและโฮสต์ไฟล์ของคุณสำหรับการแชร์ออนไลน์ได้นานถึง 30 วัน
เครื่องมือของคุณ ตัวเลือกของคุณ
ในการเลือกใช้เครื่องมือสำหรับการทำงานออนไลน์ กฎง่าย ๆ คือการตรวจสอบนโยบายความเป็นส่วนตัวของบริการและตรวจสอบประเภทของการเข้ารหัสที่ใช้อย่างรอบคอบ บริษัทเทคโนโลยีและนักพัฒนาหลายแห่งกระตือรือร้นที่จะพัฒนาความสามารถในการเข้ารหัสของเครื่องมือ แต่ใช่ว่าการเข้ารหัสทุกประเภทจะได้รับการสร้างขึ้นมาอย่างเท่าเทียมกัน และซอฟต์แวร์จำนวนมากที่เราคุ้นเคยก็ไม่ได้เข้ารหัสตั้งแต่ต้นทางถึงปลายทาง ตัวอย่างเช่น แอปการประชุมทางวิดีโอยอดนิยมอย่าง Zoom ก็ไม่ได้มีการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง หมายความว่าใครก็ตามที่มีเครื่องมือและทักษะที่เหมาะสมจะสามารถสอดแนมการประชุมของคุณได้
ท้ายที่สุดแล้ว ความปลอดภัยทางดิจิทัลเป็นแนวคิดของแต่ละบุคคล ในที่สุดสิ่งที่คุณเลือกใช้ก็จะขึ้นอยู่กับความต้องการและไลฟ์สไตล์ของคุณ คุณมีอำนาจในการกำหนดขอบเขตและเลือกเครื่องมือที่คุณต้องการใช้
หากคุณพบเครื่องมืออื่นๆ ที่เหมาะกับคุณ บอกเราได้เลย! เราจะอัปเดตโพสต์นี้สำหรับคำแนะนำและการปรับปรุงด้านความปลอดภัยทางดิจิทัล ยิ่งเราปฏิบัติด้านสุขอนามัยดิจิทัลที่ดีร่วมกันมากเท่าไร เราทุกคนก็จะปลอดภัยมากขึ้นเท่านั้น
ภาพจาก 200degrees ได้รับอนุญาตภายใต้ใบอนุญาต Pixabay