ข่าวสาร
  • Facebook Logo
  • Twitter Logo

ศูนย์รวมข้อมูลเพื่อความมั่นคงปลอดภัยทางดิจิทัลสำหรับภาคประชาสังคม

31 พฤษภาคม 2567

Amnesty International Thailand
ภาพ : © Colin Foo

ศูนย์รวมข้อมูลเป็นการจัดทำของ Security Labของแอมเนสตี้ อินเตอร์เนชั่นแนล สำหรับนักปกป้องสิทธิมนุษยชนนักกิจกรรมผู้สื่อข่าวและคนทำงานภาคประชาสังคมอื่นๆ

มีแหล่งทรัพยากรที่ยอดเยี่ยมมากมายเพื่อสนับสนุนให้สังคมดิจิทัล สามารถพัฒนาและคุ้มครองภูมิคุ้มกันในโลกดิจิทัลได้ และศูนย์ข้อมูลนี้จะสนับสนุนความสามารถในการจำแนกทรัพยากรที่เข้าถึงได้ เป็นประโยชน์ มีการอัพเดต และไม่มีค่าใช้จ่าย

รัฐบาลและหน่วยงานที่ไม่ใช่ของรัฐ มักใช้การโจมตีทางดิจิทัลเพื่อสอดแนมข้อมูล คุกคาม และข่มขู่นักปกป้องสิทธิมนุษยชน, นักกิจกรรม, ผู้สื่อข่าว และคนทำงานภาคประชาสังคมอื่น ๆ

รูปแบบของการโจมตีทางดิจิทัลอาจประกอบด้วย:

  • การโจมตีด้วยมัลแวร์ รวมทั้งการใช้สปายแวร์โจมตีอุปกรณ์มือถือและคอมพิวเตอร์
  • มัลแวร์เรียกค่าไถ่
  • การโจมตีโดยใช้เทคนิคทางจิตวิทยาสังคม เช่น การโจมตีแบบฟิชชิง และการแอบอ้างเป็นบุคคลอื่น
  • ภัยคุกคามต่อการให้บริการ รวมทั้งการให้บริการทางอินเทอร์เน็ต และการโจมตีโดยปฏิเสธการให้บริการ (การโจมตีแบบ DoS)  
  • การเผยแพร่ข้อมูลเท็จและการจงใจเผยแพร่ข้อมูลเท็จ
  • การคุกคามทางออนไลน์ รวมทั้งความรุนแรงด้วยเหตุแห่งเพศสภาพที่หนุนเสริมด้วยการใช้เทคโนโลยี
  • การเปิดเผยข้อมูลส่วนบุคคลบนอินเทอร์เน็ตที่ไม่ได้รับอนุญาต (doxing) และการแบล็คเมล
  • การแบล็คเมล
  • การเข้ายึดบัญชี
  • การสอดแนมข้อมูลทางดิจิทัล

เราไม่สามารถหยุดยั้งการโจมตีทั้งหมดได้ แต่เราสามารถสนับสนุนบุคคลและหน่วยงานในการเพิ่มภูมิคุ้มกันในโลกดิจิทัล เพื่อคุ้มครองข้อมูล บัญชีการใช้งาน อุปกรณ์ และโครงสร้างพื้นฐานได้

Security Lab ทำงานสอบสวนและเก็บข้อมูลการปฏิบัติมิชอบด้านสิทธิมนุษยชน ที่เชื่อมโยงกับการใช้สปายแวร์และเทคโนโลยีสอดแนมข้อมูล รวมทั้งภัยคุกคามทางดิจิทัลอย่างมีเป้าหมายโดยเฉพาะกับภาคประชาสังคม

ศูนย์รวมข้อมูลนี้ ให้ข้อเสนอแนะในการคุ้มครองอุปกรณ์และข้อมูลของท่าน ให้ปลอดภัยจากการสอดแนมข้อมูลทางดิจิทัล รวมทั้งให้ข้อมูลเพิ่มเติมที่จะช่วยให้ท่านสร้างภูมิคุ้มกันในโลกดิจิทัลของคุณ

การสอดแนมข้อมูลทางดิจิทัล: การคุ้มครองและการตรวจพบคุ้มครองอุปกรณ์และข้อมูลให้ปลอดภัยจากการสอดแนมข้อมูลทางดิจิทัล

ผู้ใช้งานทั่วไป

หากคุณมีความเสี่ยงต่อการสอดแนมข้อมูลทางดิจิทัล คุณอาจเปิดใช้งานและใช้เครื่องมือและคุณลักษณะบางอย่างในโทรศัพท์และบัญชี เพื่อเพิ่มความปลอดภัยให้กับอุปกรณ์และข้อมูลของคุณ

องค์กร Open Briefing ได้สร้างมาตรการการรักษาความปลอดภัยแบบองค์รวมสำหรับนักปกป้องสิทธิมนุษยชน ซึ่งช่วยให้เราปรับปรุงความปลอดภัยส่วนบุคคลและส่วนรวม รวมถึงการรักษาความปลอดภัยดิจิทัลของเรา

การปฏิบัติที่ดีสุดขั้นพื้นฐานเพื่อคุ้มครองอุปกรณ์และข้อมูลของคุณ

  1. พิจารณาข้อมูลประเภทต่างๆ ที่คุณมีอยู่ และพยายามทำความเข้าใจว่าข้อมูลที่คุณมีอยู่มีความสำคัญและอันตรายต่อคุณและผู้อื่นที่อาจเป็นผลมาจากผู้โจมตีที่เข้าถึงข้อมูลเหล่านั้นได้อย่างไร วางมาตรการเพิ่มเติมเพื่อปกป้องข้อมูลเหล่านั้นซึ่งมีมูลค่าสูงสุดหรือเป็นอันตรายที่อาจเกิดขึ้น
  2. หากจำเป็นต้องแชร์ ควรสื่อสารข้อมูลที่ละเอียดอ่อนกับเพื่อนร่วมงานแบบเห็นหน้ากัน หรือใช้เครื่องมือสื่อสารที่มี end-to-end encryption การเข้าแบบมีรหัสจากต้นทางถึงปลายทางและข้อความที่หายไป
  3. ตรวจสอบให้แน่ใจว่าคอมพิวเตอร์หรืออุปกรณ์เคลื่อนที่ใดๆ ที่คุณใช้:
    1. ไม่สามารถเข้าถึงได้โดยบุคคลที่ไม่ได้รับอนุญาต
    2. ต้องใช้รหัสผ่านหรือรหัสผ่านเพื่อปลดล็อค
    3. ใช้งานระบบปฏิบัติการ App ซอฟต์แวร์ เวอร์ชันล่าสุด
    4. เปิดใช้งาน encryption ดิสก์เต็มรูปแบบ หากถูกกฎหมายในประเทศของคุณ
    5. มีการติดตั้งซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์ อัปเดต และกำหนดค่าอย่างถูกต้อง
    6. ไม่ได้ทำเจลเบรค (Jailbreak) หรือกระบวนการดัดแปลงระบบปฏิบัติการ และไม่ได้ใช้ซอฟต์แวร์เถื่อน
    7. ปิดเครื่องบ่อยที่สุดเท่าที่จะเป็นไปได้ แทนที่จะเข้าสู่โหมดSleep หรือไฮเบอร์เนต Hybernate
    8. ตรวจสอบให้แน่ใจว่าบริการออนไลน์ใดๆ ที่คุณใช้:
      1. ต้องใช้รหัสผ่านที่ซับซ้อนและไม่ซ้ำกัน
      2. เปิดใช้งาน two-factor authentication  (2FA/2SV)
      3. ใช้ VPN ที่เน้นความเป็นส่วนตัวหากเข้าถึงอินเทอร์เน็ตผ่านเครือข่ายสาธารณะหรือเครือข่ายที่ไม่น่าเชื่อถือ
      4. ลบข้อมูลที่ละเอียดอ่อนอย่างปลอดภัยในทุกรูปแบบและรูปแบบทันทีที่ไม่จำเป็นอีกต่อไป และให้แน่ใจว่าไม่สามารถกู้คืนได้

ผู้ใช้งานที่มีความเสี่ยงสูง

ผู้ใช้งานบางคนอาจมีความเสี่ยงอย่างมากต่อการสอดแนมข้อมูลทางดิจิทัล เนื่องจากชื่อเสียงหรือการทำกิจกรรมของพวกเขา คุณสามารถใช้งานเครื่องมือและคุณลักษณะเพื่อการคุ้มครองสำหรับผู้ใช้งานที่มีความเสี่ยงสูง ทั้งในอุปกรณ์ระบบไอโฟน แอนดรอยด์ และบัญชีออนไลน์

โปรดสังเกตว่า รายการข้อมูลนี้ไม่สามารถใช้ทดแทนข้อมูลอย่างเป็นทางการ และการประเมินและการอบรมความเสี่ยงด้านความมั่นคงปลอดภัยทางดิจิทัล

ไอโฟน – ดูทั้งหมด
  • หมั่นตรวจสอบรายงานความเป็นส่วนตัวของแอป

รายงานความเป็นส่วนตัวของแอป จะให้ข้อมูลว่าแอปได้เก็บข้อมูลที่ละเอียดอ่อนอย่างไรบ้าง ให้ยกเลิกการใช้งานหรือถอนการติดตั้งแอปที่คุณไม่ได้ใช้งานแล้ว บริษัทสอดแนมข้อมูลจะซื้อข้อมูลตำแหน่งที่ตั้งจากบริษัทโฆษณา เพื่อประโยชน์ในการสอดแนมข้อมูลอย่างมีเป้าหมาย

ตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > รายงานความเป็นส่วนตัวของแอป
Settings > Privacy & Security > App Privacy Report

  • เปิดใช้งานโหมดล็อคดาวน์

โหมดล็อคดาวน์ เป็นคุณลักษณะที่เพิ่มความคุ้มครองของบริษัทแอปเปิลตั้งแต่หลังปี 2564 เป็นต้นมา จากการเปิดโปงของโครงการเพกาซัส (Security Lab ของแอมเนสตี้ อินเตอร์เนชั่นแนลเป็นผู้สนับสนุนด้านเทคนิคในการสอบสวนครั้งนี้) โดยจะช่วยป้องกันการโจมตีในรูปแบบที่ทันสมัยหลายรูปแบบ และเราควรเปิดใช้งานในไอโฟนที่เป็นของผู้ใช้งานที่มีความเสี่ยงสูง

ตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > โหมดล็อคดาวน์ (ด้านล่าง) > เปิดใช้งาน
Settings > Privacy & Security > Lockdown Mode (at bottom) > Enable

  • ปิดบริการหาตำแหน่งที่ตั้งและลบตำแหน่งที่ตั้งสำคัญ

บริการหาตำแหน่งที่ตั้ง เป็นการอนุญาตให้แอปและเว็บไซต์สามารถใช้ข้อมูลจากเครือข่ายในรูปแบบต่าง ๆ เพื่อจำแนกตำแหน่งที่ตั้งที่ชัดเจนของคุณ หากคุณเป็นผู้ใช้งานที่มีความเสี่ยงสูง คุณควรปิดบริการหาตำแหน่งที่ตั้งในอุปกรณ์ของคุณ และลบตำแหน่งที่ตั้งสำคัญของคุณ

บริการหาตำแหน่งที่ตั้ง: ตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > บริการหาตำแหน่งที่ตั้ง > ปิดการแชร์ตำแหน่งที่ตั้ง
Location Services: Settings > Privacy & Security > Location Services > Turn off location sharing.

ตำแหน่งที่ตั้งสำคัญ: ตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย > บริการหาตำแหน่งที่ตั้ง > บริการของระบบ > ตำแหน่งที่ตั้งสำคัญ > ลบประวัติการใช้งาน
Significant Locations: Settings > Privacy & Security > Location Services > System Services > Significant Locations > Clear History.

  • เปิดใช้งานการปกป้องอุปกรณ์เมื่อถูกขโมย

ปกป้องอุปกรณ์เมื่อถูกขโมย จะช่วยเพิ่มระดับความปลอดภัยเมื่อไอโฟนของคุณอยู่ในตำแหน่งที่ตั้งที่ไม่คุ้นเคย เช่น ไม่ได้อยู่ที่บ้านหรือที่ทำงาน และจะช่วยคุ้มครองบัญชีและข้อมูลส่วนบุคคลของคุณ ในกรณีที่ไอโฟนของคุณถูกขโมยไป เพื่อป้องกันไม่ให้มีการนำไปใช้งานที่สำคัญอย่างยิ่ง

ตั้งค่า > Face ID และรหัส > ปกป้องอุปกรณ์เมื่อถูกขโมย*

การเปิดใช้งานการปกป้องอุปกรณ์เมื่อถูกขโมย คุณต้องใช้การยืนยันตัวตนแบบ 2 ขั้นตอน หรือ 2FA ในการเข้าถึง Apple ID ของคุณ โดยการตั้งรหัสของอุปกรณ์ กำหนดFace ID หรือ Touch ID และเปิดใช้งานตำแหน่งที่ตั้งสำคัญ และเปิดใช้งานค้นหาไอโฟนของฉัน Settings > Face ID & Passcode > Stolen Device Protection

*To use Stolen Device Protection, you must use 2FA for you Apple ID, set up a device passcode, Face ID or Touch ID, and enable Significant Locations, and turn on Find My.

แอนดรอยด์ – ดูทั้งหมด
  • ปิดการใช้งาน “ติดตั้งแอปที่ไม่รู้จักแหล่งที่มา

สปายแวร์ในระบบแอนดรอยด์ส่วนใหญ่ จะถูกติดตั้งมาในแอปเพื่อใช้โจมตีซึ่งไม่ได้อยู่ในระบบของเพลย์สโตร์ การปิดใช้งานคุณลักษณะนี้ช่วยป้องกันไม่ให้มีการติดตั้งแอปที่มาจากภายนอก

แอนดรอยด์ ตั้งค่า > ความปลอดภัย > ปิดออปชัน “ไม่รู้จักแหล่งที่มา”
Android Settings > Security > Untick the option “Unknown sources”

  • การติดตั้งและการใช้งานเว็บบราวเซอร์โครม

สปายแวร์ที่ทันสมัยมักใช้ช่องโหว่ที่เพิ่งได้รับการแก้ไขในซอฟต์แวร์โทรศัพท์มือถือและบราวเซอร์ ในขณะที่เว็บบราวเซอร์โครม จะเปิดให้มีการอัพเดทโดยอัตโนมัติ ซึ่งต่างจากบราวเซอร์ที่ติดมากับโทรศัพท์

  • เปิดใช้งานท่องเว็บอย่างปลอดภัยมากขึ้น

กูเกิล โครมมีคุณลักษณะเพิ่มเติมในการสแกนลิงก์และประวัติบราวเซอร์ เพื่อค้นหาการโจมตีแบบฟิชชิง มัลแวร์ และการโจมตีที่ทันสมัยแบบมีเป้าหมาย เป็นการส่งข้อมูลเพิ่มเติมให้กับกูเกิล และช่วยคุ้มครองอุปกรณ์ของคุณ และช่วยจำแนกภัยคุกคามใหม่ ๆ 

โครม > ตั้งค่าเพิ่มเติม > ความเป็นส่วนตัวและความปลอดภัย > ท่องเว็บอย่างปลอดภัย > “การคุ้มครองมากขึ้น”
Chrome > More Settings > Privacy & Security > Safe Browsing > “Enhanced protection”

บริการออนไลน์ – ดูทั้งหมด
  • เปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน (2FA) สำหรับบัญชีออนไลน์

เปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน (2FA) สำหรับบัญชีและบริการทั้งหมดที่ทำได้ (โปรดดูบัญชีรายการ 2fa) จะมีความปลอดภัยมากขึ้นหากใช้แอปแบบ 2FA (เช่น  Microsoft Authenticator, Aegis, Authy) หรือคีย์รักษาความปลอดภัย (เช่น Yubikey) แทนการใช้ SMS ให้หมั่นตรวจสอบอีเมลหรือเบอร์โทรศัพท์ที่ใช้กู้คืนบัญชี เพราะอาจถูกนำไปใช้งานอย่างมิชอบได้  

  • เปิดใช้งานการยืนยันตัวตนแบบ 2 ขั้นตอน (2FA) สำหรับแอปส่งข้อความและการใช้ฟีเจอร์ลบข้อความที่คุย

แอปส่งข้อความ อย่างเช่น  WhatsApp, Telegram และ Signal เป็นเครื่องมือสำคัญในการสื่อสารของพวกเรา ทุกแอปต่างมีบริการการยืนยันตัวตนแบบ 2 ขั้นตอน (2FA) หรือคุณลักษณะการล็อกการลงทะเบียน เพื่อป้องกันการโจมตีเพื่อเข้าถึงข้อความ โดยการเข้ายึดบัญชีและแอบอ้างเป็นตัวคุณ

ฟีเจอร์ลบข้อความที่คุยเป็นออพชันทางเลือกที่สามารถเปิดใช้งานเป็นประจำเพื่อความเป็นส่วนตัวมากขึ้น คุณลักษณะนี้จะทำให้ข้อความที่พูดคุยถูกลบไปหลังช่วงเวลาหนึ่ง เว้นแต่จะมีการเก็บเอาไว้

  • ใช้การจัดการรหัสผ่าน

การใช้รหัสซ้ำเป็นวิธีการที่ง่ายสุดที่ทำให้ผู้โจมตี สามารถเจาะเข้าบัญชีขององค์กรหรือบุคคลได้ มีรายชื่ออีเมลและรหัสจำนวนมากที่รั่วไหลต่อสาธารณะ และรหัสที่คุณนิยมใช้มักเป็นข้อมูลที่คนทั่วไปรู้อยู่แล้ว (โปรดดู Have I Been Pwned?) ให้ใช้การจัดการรหัสผ่าน เพื่อกำหนดรหัสที่ไม่ซ้ำใครสำหรับแต่ละบัญชี อย่างเช่น แอป KeepassXC, 1Password, BitWarden หรือการจัดการรหัสผ่านของโครม และ/หรือแอปเปิล สำหรับออพชันที่เกี่ยวข้อง

การตรวจพบภัยคุกคามจากสปายแวร์

หากคุณคิดว่าได้ตกเป็นเหยื่อของสปายแวร์ จะต้องทำการตรวจสอบในเชิงโครงสร้างต่ออุปกรณ์ของคุณเอง หลายหน่วยงาน รวมทั้ง Security Lab ของแอมเนสตี้ อินเตอร์เนชั่นแนล ได้จัดทำวิธีวิทยาในการค้นหาร่องรอยของสปายแวร์

หากคุณมีความกังวลอย่างมากว่าตัวคุณหรืออุปกรณ์ของคุณอาจตกเป็นเป้าหมายของสปายแวร์หรือภัยคุกคามทางดิจิทัลอื่น ๆ กรุณาคลิกลิงก์ด้านล่างเพื่อติดต่อเรา

ขอความช่วยเหลือเมื่อเผชิญกับภัยคุกคามจากการสอดแนมข้อมูลทางดิจิทัล

องค์กรภาคประชาสังคมอื่น ๆ สามารถให้บริการเพื่อสนับสนุนบุคคลที่กังวลเกี่ยวกับภัยคุกคามจากสปายแวร์ โทรศัพท์สายด่วนความมั่นคงปลอดภัยทางดิจิทัล ของ Access Now จะให้ความช่วยเหลือได้ในหลายภาษาสำหรับบุคคลที่กังวลเกี่ยวกับภัยคุกคามจากสปายแวร์

ภูมิคุ้มกันในโลกดิจิทัลและความปลอดภัย: ศูนย์รวมข้อมูล

สำหรับการโจมตีทางดิจิทัลในรูปแบบอื่น ๆ Security Lab ได้รวบรวมข้อมูลที่เกี่ยวข้อง ไม่มีค่าใช้จ่ายและเข้าถึงได้ เพื่อความมั่นคงปลอดภัยทางดิจิทัลและข้อมูล

ข้อมูลเหล่านี้รวมถึงคู่มือและเครื่องมือเกี่ยวกับระบบดิจิทัลระดับโลกและความมั่นคงปลอดภัยทางข้อมูล รวมทั้งโทรศัพท์สายด่วนทั้งในระดับโลกและท้องถิ่น เรายังมีรายการทรัพยากรในพื้นที่สำหรับบางประเทศ โปรดติดต่อเราหากต้องการเข้าถึงข้อมูลเหล่านี้

Security Labไม่มีส่วนรับผิดชอบใด ๆ ต่อทรัพยากรและหน่วยงานที่เราได้นำมาแบ่งปัน กรุณาติดต่อเพื่อเสนอแนะแหล่งทรัพยากรเพิ่มเติม หรือแจ้งให้เราทราบกรณีที่ไม่สามารถเข้าถึงทรัพยากรเหล่านั้นได้แล้ว โดยการติดต่อเราที่นี่

สายด่วนและศูนย์ให้ความช่วยเหลือ

ตารางนี้เชื่อมโยงกับสายด่วนและศูนย์ให้ความช่วยเหลือในระดับโลก เพื่อสนับสนุนนักปกป้องสิทธิมนุษยชน นักกิจกรรม ผู้สื่อข่าว และคนทำงานภาคประชาสังคมที่ต้องเผชิญกับการโจมตีทางดิจิทัล

ตาราง

คู่มือ เครื่องมือ และการประเมินความเสี่ยง

ตารางนี้เชื่อมโยงกับคู่มือและเครื่องมือระดับโลกที่มุ่งสนับสนุนการเพิ่มภูมิคุ้มกันในโลกดิจิทัล และการรับมือกับการโจมตีทางดิจิทัล มีการระบุชื่อหน่วยงานซึ่งทำการประเมินความเสี่ยงด้านดิจิทัลและความปลอดภัยของข้อมูลด้วย

โปรดมีสติในการใช้งานเครื่องมือออนไลน์ใด ๆ และการแชร์ข้อมูลส่วนบุคคลและข้อมูลทางดิจิทัลทางออนไลน์ รวมทั้งรหัสของคุณ

ตาราง

เรียนรู้เพิ่มเติมเกี่ยวกับแอมเนสตี้
บริจาคสนับสนุนแอมเนสตี้