ทุกคำถามมีคำตอบ

ทุกอย่างที่คุณต้องรู้เกี่ยวกับข้อมูลออนไลน์ ทั้งข้อมูลนั้นมาจากไหน ใครจะเข้าถึงได้บ้าง และวิธีป้องกันที่ดีที่สุดคืออะไร นี่คือคำตอบจากผู้เชี่ยวชาญ

ฉันจะป้องกันการแชร์ข้อมูลบางอย่างได้หรือไม่

Michael Littger กรรมการบริหารโครงการริเริ่มด้านความปลอดภัยบนอินเทอร์เน็ตในเยอรมนี Deutschland sicher im Netz (DsiN) กล่าวว่า "ผมเลือกได้อยู่แล้วว่าจะป้อนข้อมูลไหนบ้าง แต่ผมก็จำกัดการเข้าถึงข้อมูลทางเทคนิคที่เกิดขึ้นตอนที่ผมเริ่มท่องเว็บ คือผมปฏิเสธหรือลบคุกกี้ได้ แล้วก็สามารถซ่อนที่อยู่ IP ได้ง่ายๆ ด้วยโปรแกรมที่เหมาะสม และถ้าผมไม่ต้องการให้ลำโพงอัจฉริยะในห้องนั่งเล่นรอฟังเพื่อตรวจจับคำสั่งเปิดใช้งาน ผมก็เลือกที่จะปิดใช้งานได้เสมอ"

ใครสนใจข้อมูลของฉัน และสนใจทำไม

Michael Littger จาก DsiN กล่าวว่า "ข้อมูลผู้ใช้คือสิ่งที่มีค่ามากสำหรับบริษัทต่างๆ โดยจะมีการเก็บข้อมูลที่สร้างขึ้นระหว่างการใช้บริการของบริษัทนั้น เพื่อนำมาปรับปรุงผลิตภัณฑ์ หรือผลิตโฆษณาที่ตรงกลุ่มเป้าหมายมากขึ้น ซึ่งข้อมูลผู้ใช้นี้ก็เป็นที่สนใจของอาชญากรทางไซเบอร์ ที่อาจนำไปใช้เพื่อแบล็กเมลบุคคล หรือโจมตีบัญชีธนาคาร และเราต้องไม่ลืมว่ามีการใช้ข้อมูลส่วนตัวสำหรับหน่วยงานบังคับใช้กฎหมาย เช่น ตำรวจ ซึ่งสามารถส่งคำขอประวัติการท่องเว็บส่วนบุคคลเพื่อการสืบสวนได้ แต่ต้องมีคำสั่งศาลเท่านั้น"

พวกอาชญากรได้สิทธิ์เข้าถึงข้อมูลของฉันได้อย่างไร

Stephan Micklitz ผู้อำนวยการฝ่ายวิศวกรรมของทีมความเป็นส่วนตัวและความปลอดภัยของ Google กล่าวว่า "วิธีดึงข้อมูลผู้ใช้อย่างผิดกฎหมายมีอยู่ 2 วิธีที่ใช้กันบ่อยคือฟิชชิงและการแฮ็ก ฟิชชิงจะเป็นการหลอกให้ผู้ใช้บอกข้อมูลตัวเองโดยสมัครใจ เช่น การสร้างเว็บไซต์ธนาคารปลอมให้ผู้ใช้ป้อนข้อมูลบัญชีอย่างบริสุทธิ์ใจ การแฮ็กคือการที่ผู้โจมตีใช้มัลแวร์เจาะเข้าบัญชี โดยทั่วไปอาชญากรไซเบอร์จะใช้ 2 วิธีนี้ผสมกันไป"

ช่วยด้วย บัญชีโดนแฮ็ก! ฉันควรทำอย่างไร

Michael Littger จาก DsiN กล่าวว่า "ก่อนอื่น ผมก็จะติดต่อผู้ให้บริการบัญชีนั้นและเปลี่ยนรหัสผ่าน กรณีที่เป็นบัญชีที่มีความละเอียดอ่อนสูง เช่น บัญชีธนาคาร การบล็อกบัญชีชั่วคราวก็เป็นวิธีที่ดี และเพื่อทำให้การกู้คืนบัญชีง่ายขึ้น ให้ระบุอีเมลสำรองหรือหมายเลขโทรศัพท์มือถือที่บริษัทจะใช้ติดต่อคุณได้ พอกู้คืนบัญชีได้แล้ว ผมจะใช้เครื่องมือบางอย่างเพื่อพยายามสืบหาความเสียหาย แล้วผมก็จะไปแจ้งความกับตำรวจ เพราะยังไงเราก็เป็นเหยื่อของอาชญากรรม"

สมาร์ทโฟนมีความเสี่ยงจะโดนโจมตีมากกว่าพีซีหรือไม่

Mark Risher ผู้อำนวยการฝ่ายจัดการผลิตภัณฑ์ด้านความปลอดภัยบนอินเทอร์เน็ตที่ Google กล่าวว่า "ในตัวสมาร์ทโฟนมีการป้องกันภัยคุกคามที่เคยเป็นปัญหากับพีซีมาก่อนแล้ว เมื่อพัฒนาระบบปฏิบัติการสำหรับสมาร์ทโฟน บริษัทอย่างเช่น Google จึงนำประสบการณ์มากมายในอดีตมาปรับใช้ อย่างไรก็ตาม ผมก็แนะนำอย่างยิ่งให้ผู้ใช้เปิดฟังก์ชันล็อกหน้าจอไว้ตลอดเวลา คนส่วนมากออกจากบ้านไปไหนก็ต้องพกสมาร์ทโฟนไปด้วยอยู่แล้ว จึงตกเป็นเป้าหมายของพวกขโมยได้ง่าย"

รหัสผ่านฉันควรจะซับซ้อนแค่ไหน

Michael Littger จาก DsiN กล่าวว่า "รหัสผ่านที่รัดกุมต้องไม่ตั้งเป็นคำศัพท์ที่มีในพจนานุกรม และต้องมีทั้งตัวอักษร ตัวเลข และสัญลักษณ์พิเศษอยู่ด้วยกัน ในหลักสูตรการฝึกอบรม เราจะสอนผู้เข้าร่วมถึงเคล็ดลับง่ายๆ สำหรับการตั้งรหัสผ่านที่รัดกุม และยังจำง่ายอีกด้วย วิธีง่ายๆ วิธีหนึ่งก็คือ ผมจะแต่งประโยคขึ้นมา เช่น 'My buddy Walter was born in 1996!' จากนั้นก็เอาพยัญชนะตัวแรกและตัวเลขมารวมไว้ด้วยกันเป็น MbWwbi1996! อีกวิธีหนึ่งคือวิธีที่เราเรียกว่ากฎ 3 คำ ผมจะคิดถึงคำ 3 คำที่จะสรุปถึงเหตุการณ์สำคัญในความทรงจำ อย่างเช่น 'MrsCarnival1994' ก็เป็นรหัสผ่านของผู้ชายคนหนึ่งที่พบภรรยาของเขาในงานเทศกาลคาร์นิวัลเมื่อปี 1994"

เครื่องมือจัดการรหัสผ่านมีประโยชน์อย่างไร

Tadek Pietraszek หัวหน้าวิศวกรซอฟต์แวร์ระดับสูงสุดสำหรับความปลอดภัยของบัญชีผู้ใช้กล่าวว่า "หลายคนใช้รหัสผ่านเดียวกันสำหรับหลายบัญชี เพราะจะได้ไม่ต้องจำรหัสผ่านหลายอันพร้อมกัน แต่ถ้าผู้โจมตีรู้รหัสผ่านนี้ บัญชีอื่นๆ อีกหลายบัญชีก็จะถูกบุกรุกได้โดยทันที เราจึงแนะนำผู้ใช้ไม่ให้ใช้รหัสผ่านซ้ำกันโดยเด็ดขาด แล้วก็เป็นเรื่องปกติที่ผู้ใช้จะเผลอป้อนรหัสผ่านในเว็บไซต์ที่สร้างโดยมิจฉาชีพ โดยเฉพาะรหัสผ่านที่ใช้บ่อยๆ เครื่องมือจัดการรหัสผ่านจะช่วยแก้ปัญหาทั้งสองอย่างนี้ อย่างแรกคือช่วยให้คุณไม่ต้องจำรหัสผ่าน จึงไม่รู้สึกว่าต้องใช้รหัสผ่านซ้ำ อย่างที่สองคือ เครื่องมือจัดการรหัสผ่านจะใช้รหัสผ่านที่ถูกต้องสำหรับบัญชีที่ถูกต้องเท่านั้น จึงไม่ตกหลุมพรางเว็บไซต์ฉ้อโกง ต่างจากมนุษย์ที่อาจผิดพลาดได้ อย่างไรก็ตาม สิ่งสำคัญคือต้องใช้เครื่องมือจัดการรหัสผ่านจากบริษัทที่มีชื่อเสียงเท่านั้น เช่น Keeper Password Manager ของ Dashlane หรือเครื่องมือจัดการรหัสผ่านที่รวมไว้ในเบราว์เซอร์ Chrome ของ Google"

อาร์ตเวิร์ก: Jan von Holleben ภาพบุคคล: DsiN/Thomas Rafalzyk, Conny Mirbach (3)