7. รักษาความเป็นส่วนตัวบนอินเทอร์เน็ต

สารบัญ

...Loading Table of Contents...

    ด้วยเหตุที่อีเมลและแชต (instant message) เป็นวิธีสื่อสารที่สะดวก ประหยัด และคล่องตัว ทำให้ทั้งอีเมลและแชตมีประโยชน์มากสำหรับบุคคลและองค์กร แม้บางรายจะมีข้อจำกัดในการเข้าถึงอินเทอร์เน็ตก็ตาม สำหรับผู้ที่สามารถใช้อินเทอร์เน็ตที่เร็วขึ้นและมีการเชื่อมต่อที่ไว้ใจได้มากกว่า ซอฟต์แวร์อย่างเช่นจิทซี่ (Jitsi) สไกป์ (Skype) และ วอยส์โอเวอร์ไอพี (VoIP) อื่นๆ ก็มีคุณลักษณะร่วมนี้ด้วยเช่นกัน โชคร้ายที่ทางเลือกในการสื่อสารดิจิทัลกับการวิธีสื่อสารแบบดั้งเดิมนั้นไม่สามารถทำให้มั่นใจถึงความเป็นส่วนตัวของข้อมูลอ่อนไหวที่กำลังสื่อสารกันได้ แน่นอนว่านี่ไม่ใช่เรื่องใหม่ ไปรษณีย์ โทรศัพท์ และการส่งข้อความอิเล็กทรอนิกส์ล้วนเปราะบางทั้งนั้น โดยเฉพาะอย่างยิ่งเมื่อผู้สื่อสารตกถูกจับตาโดยเจ้าหน้าที่

    ความแตกต่างที่สำคัญอย่างหนึ่งระหว่างเทคนิคในการสื่อสารดิจิทัลบนอินเทอร์เน็ต กับวิธีการสื่อสารแบบดั้งเดิมคือ การสื่อสารแบบดิจิทัลยอมให้คุณตัดสินใจเกี่ยวกับระดับของความปลอดภัยได้ด้วยตัวเอง หากคุณส่งอีเมล ข้อความแบบทันที หรือสนทนาผ่านVoIP ด้วยวิธีการที่ไม่ปลอดภัยนัก แน่นอนว่าการสื่อสารในรูปแบบเหล่านี้ย่อมมีความเป็นส่วนตัวน้อยกว่าการใช้จดหมายหรือโทรศัพท์ ทั้งนี้สาเหตส่วนหนึ่งมาจากการที่คอมพิวเตอร์ที่มีความสามารถมาก บางเครื่องค้นหาผ่านข้อมูลดิจิทัลจำนวนมหาศาลได้โดยอัตโนมัติ โดยระบุตัวผู้ส่ง ผู้รับ หรือคำสำคัญที่เฉพาะเจาะจงได้ ขณะที่ในการสื่อสารแบบดั้งเดิมนั้น การสอดส่องค้นหาเช่นนี้อาจต้องใช้ทรัพยากรมากกว่า อย่างไรก็ตามถ้าคุณมีความระมัดระวังตัวไว้ก่อน ผลลัพธ์อาจเป็นตรงกันข้ามกับสิ่งที่กล่าวมา ความคล่องตัวของเครื่องมือการสื่อสารบนอินเทอร์เน็ตและความแข็งแกร่งของการเข้ารหัส สมัยใหม่มอบความเป็นส่วนตัวแก่คุณได้ในระดับหนึ่ง ซึ่งในอดีตนั้นจะพบความเป็นส่วนตัวในระดับนี้ได้เฉพาะในองค์กรทหารหรือหน่วยข่าวกรองเท่านั้น

    หากทำตามแนวปฏิบัติและลองสำรวจซอฟต์แวร์ต่างๆ ที่จะได้อธิบายในบทนี้ คุณจะเพิ่มความปลอดภัยให้กับการสื่อสารของคุณได้มาก บริการไรซ์อัพ (RiseUp) ออฟเดอะเรคคอร์ด (OTR) ส่วนเสริมสำหรับโปรแกรมแชต พิดจิน (Pidgin) มอซิลลา ไฟร์ฟอกซ์ (Firefox) และส่วนเสริม อินิกเมล์ สำหรับโปรแกรมอีเมล มอซิลลา ธันเดอร์เบิร์ด (Thunderbird) นั้นล้วนแต่เป็นเครื่องมือที่ยอดเยี่ยม อย่างไรก็ตามในขณะที่ใช้เครื่องมือเหล่านี้คุณต้องระลึกไว้เสมอว่าไม่มีอะไรสามารถรับประกันความเป็นส่วนตัวของการสนทนานั้นได้หนึ่งร้อยเปอร์เซ็นต์ ยังคงมีภัยคุกคามที่คุณอาจไม่ได้ตระหนักถึงเสมออันได้แก่ คีย์ล็อกเกอร์ (keylogger) บนคอมพิวเตอร์ของคุณ หรืออาจจะมีใครแอบฟังบทสนทนาของคุณที่ประตู หรือการติดต่อทางอีเมลที่ประมาทเลินเล่อ หรือการกระทำอื่นๆ เป้าหมายของบทนี้คือการช่วยคุณลดภัยคุกคามที่อาจจะไม่เกิดกับตัวคุณเอง ขณะเดียวกันก็ช่วยให้คุณไม่ต้องอยู่ในสภาวะสุดโต่งดังที่หลายคนอาจชอบ ซึ่งก็คือการไม่ส่งอะไรที่ไม่อยากให้ปรากฏต่อสาธารณะผ่านทางอินเทอร์เน็ตเลย

    เคลาเดียและปาโบล ทำงานให้กับองค์กรไม่แสวงหากำไรด้านสิทธิมนุษยชนในประเทศหนึ่งในอเมริกาใต้ ทั้งคู่ได้ใช้เวลาหลายเดือนเก็บคำให้การจากพยานต่างๆ ที เกี่ยวกับการละเมิดสิทธิมนุษยชนที่กระทำโดยทหารในภูมิภาคที่พวกเขาอยู่ เคลาเดีย และ ปาโบลเริ่มดำเนินการปกป้องข้อมูลที่เป็นผลลัพธ์เหล่านั้น พวกเขาเก็บเฉพาะข้อมูลที่ต้องการเท่านั้นซึ่ งข้อมูลเหล่านั้นถูกเก็บอยู่ในพาร์ทิชันทรูคริปท์ซึ่งได้มีการสำรองข้อมูลและถูกเก็บไว้ในสถานที่ต่างๆ ในขณะที่กำลังเตรียมการพิมพ์เผยแพร่บางส่วนของคำให้การในรายงาน พวกเขาพบว่าจะต้องปรึกษาหารือกับเพื่อนร่วมงานบางคนที่อยู่ในประเทศอื่นในประเด็นที่เป็นข้อมูลอ่อนไหว ถึงแม้ว่าพวกเขาจะตกลงที่จะไม่อ้างอิงถึงชื่อและสถานที่ พวกเขายังคงต้องการทำให้มั่นใจได้ว่าการสนทนาผ่านอีเมลการส่งข้อความแบบทันทีในประเด็นเหล่านี้ได้มีการปกป้องความเป็นส่วนตัวไว้ หลังจากที่ได้มีการเรียกประชุมเพื่อปรึกษาหารือเกี่ยวกับความสำคัญของความปลอดภัยในการสื่อสาร เคลาเดียถามทุกคนในสำนักงานของเธอว่าใครมีคำถามหรือไม่

    สิ่งที่คุณจะได้เรียนรู้จากบทนี้

    • รู้ว่าทำไมบริการเว็บเมลและการส่งข้อความแบบทันทีส่วนใหญ่ไม่มีความปลอดภัย
    • วิธีสร้างบัญชีอีเมลใหม่ที่มีความปลอดภัยมากกว่า
    • วิธีเพิ่มความปลอดภัยให้กับบัญชีอีเมลปัจจุบันของคุณ
    • วิธีใช้บริการส่งข้อความแบบทันทีอย่างปลอดภัย
    • คุณต้องทำอะไรบ้างหากคุณคิดว่ามีใครอาจเข้าถึงอีเมลคุณได้
    • วิธีตรวจสอบลักษณะบ่งชี้ตัวบุคคลของการติดต่อทางอีเมล

    ทำให้อีเมลของคุณปลอดภัย

    มีขั้นตอนสำคัญสองสามอย่างซึ่งคุณทำได้เพื่อเพิ่มความปลอดภัยเมื่อสื่อสารทางอีเมล อย่างแรกคุณจะมั่นใจได้ว่ามีเพียงผู้ที่คุณตั้งใจจะส่งอีเมลเท่านั้นที่จะอ่านอีเมลนั้นได้ เรื่องนี้ได้อธิบายไว้ในหัวข้อวิธีรักษาความเป็นส่วนตัวให้กับเว็บเมลของคุณ และการเปลี่ยนไปใช้บัญชีอีเมลที่ปลอดภัยกว่า ด้านล่าง นอกจากขั้นตอนพื้นฐานแล้ว อีกเรื่องที่สำคัญคือ บางครั้งผู้ติดต่อทางอีเมลของคุณจะต้องตรวจสอบได้ว่าเป็นข้อความจากคุณจริง ไม่ได้มาจากคนอื่นที่พยายามสวมรอยความปลอดภัยอีเมลขั้นสูงและการเข้ารหัสและยืนยันความถูกต้องของข้อความอีเมลแต่ละข้อความ

    คุณควรจะรู้ด้วยว่า คุณควรทำอย่างไรหากคุณคิดว่ามีการละเมิดความเป็นส่วนตัวของบัญชีอีเมลของคุณ หัวข้อเรื่องข้อแนะนำในการตอบกลับอีเมลที่ต้องสงสัยว่าเป็นอีเมลสอดส่อง ได้กล่าวถึงประเด็นคำถามเหล่านี้ จำไว้ด้วยว่าการสร้างความปลอดภัยให้กับอีเมลของคุณจะไม่ได้ช่วยอะไรเลยหากทุกอย่างที่คุณพิมพ์ลงไปถูกบันทึกโดยโปรแกรมสอดแนมและถูกส่งผ่านเป็นช่วงๆ ทางอินเทอร์เน็ตไปยังบุคคลที่สามบทที่ 1: ปกป้องคอมพิวเตอร์ของคุณจากโปรแกรมประสงค์ร้ายและนักเจาะระบบ มีคำแนะนำเกี่ยวกับวิธีการในการป้องกันปัญหาประเภทนี้อยู่ และบทที่ 3: สร้างและเก็บรหัสผ่านอย่างปลอดภัย จะช่วยคุณในการปกป้องบัญชีสำหรับเครื่องมือการส่งอีเมลและข้อความแบบทันทีซึ่งจะได้อธิบายต่อไปด้านล่างนี้

    การรักษาความเป็นส่วนตัวให้เว็บเมลของคุณ

    อินเทอร์เน็ตเป็นเครือข่ายระบบเปิด ซึ่งโดยปกติข้อมูลที่เดินทางผ่านเครือข่ายนี้อยู่ในรูปแบบที่อ่านได้ ถ้าข้อความอีเมลธรรมดานั้นถูกดักจับในระหว่างที่เดินทางไปหาผู้รับ เนื้อหาภายในนั้นจะถูกอ่านได้ง่ายดาย นอกจากนี้เนื่องจากอินเทอร์เน็ตเป็นเครือข่ายระดับโลกขนาดใหญ่ที่เป็นหนึ่งเดียว ซึ่งการทำงานนั้นขึ้นอยู่กับคอมพิวเตอร์ตัวกลางจำนวนมากที่จะกำกับการจราจรของข้อมูล ผู้คนจำนวนมากอาจใช้โอกาสนี้ในการดักจับข้อความในลักษณะนี้ได้ผู้ให้บริการอินเทอร์เน็ต(ISP) ของคุณเป็นผู้รับข้อความอีเมลเป็นคนแรกเนื่องจากว่ามันเป็นต้นทางที่นำอีเมลไปสู่ผู้รับ ในลักษณะคล้ายกันผู้ให้บริการอินเทอร์เน็ต ของผู้รับก็เป็นจุดหมายสุดท้ายที่ข้อความอีเมลของคุณจะถูกส่งไปถึง เว้นแต่คุณได้ระมัดระวังไว้ก่อน ข้อความของคุณสามารถที่จะถูกอ่าน หรือ แทรกแซง ได้ไม่จุดใดจุดหนึ่งบนการสื่อสารนี้ หรือจุดใดก็ตามในระหว่างนั้น

    ปาโบล: ผมกำลังคุยกับหนึ่งในผู้ร่วมงานของเราเกี่ยวกับเรื่องนี้ และเธอบอกว่าในบางครั้งเธอและเพื่อนที่ทำงานของเธอก็บันทึกข้อความสำคัญใน โฟลเดอร์ “ร่างเอกสาร” บนบัญชีเว็บเมลซึ่งมีการใช้รหัสผ่านร่วมกัน สำหรับผมมันฟังดูแล้วรู้สึกแปลกๆ แต่มันจะได้ผลไหม ผมหมายความว่าการทำแบบนี้จะป้องกันไม่ให้ใครก็ตามเข้ามาอ่านข้อความได้หรือ เพราะว่าข้อความเหล่านั้นไม่ได้มีการส่งออกไปจริงๆ

    คลาวเดีย: ทุกครั้งที่คุณอ่านอีเมลบนคอมพิวเตอร์ แม้กระทั่งอีเมลนั้นจะเป็นแค่ “ร่าง” เนื้อหาในข้อความได้ถูกส่งผ่านถึงคุณทางอินเทอร์เน็ตแล้ว ไม่เช่นนั้นข้อความนั้นมันก็ไม่สามารถปรากฏอยู่บนหน้าจอของคุณได้ใช่ไหม ประเด็นคือ ถ้ามีใครสอดส่องคุณ พวกเขาจะไม่ใช่แค่จับตาดูข้อความอีเมลของคุณเท่านั้น พวกเขายังสแกนและอ่่านข้อมูลที่ถูกส่งไปหาคุณและที่ถูกส่งจากคอมพิวเตอร์ของคุณ ได้ทั้งหมด กล่าวในอีกนัยหนึ่ง คือ กลวิธีแบบนี้ใช้ไม่ได้ผล เว้นแต่ทุกคนจะเชื่อมต่อด้วยระบบรักษาความปลอดภัยกับบัญชีเว็บเมลที่ใช้ร่วมกันนั้น ถ้าพวกเขาทำเช่นนั้น ก็คงจะลำบากที่จะสร้างบัญชีอีเมลแยกต่างหาก หรือกดปุ่ม “ส่ง”

    การรักษาความปลอดภัยให้กับการเชื่อมต่ออินเทอร์เน็ตระหว่างคอมพิวเตอร์ของคุณกับเว็บไซต์ที่เข้าชมนั้นทำได้นานแล้ว คุณมักพบการรักษาความปลอดภัยในระดับนี้เมื่อใส่รหัสผ่านหรือข้อมูลบัตรเครดิตลงในเว็บไซต์ เทคโนโลยีที่ทำให้การรักษาความปลอดภัยนี้เกิดขึ้นได้เรียกว่าการเข้ารหัส SSL (Secure Socket Layer) คุณจะบอกได้ว่าคุณกำลังใช้ SSL หรือไม่โดยการดูที่ แถบที่อยู่เว็บ(address bar)ของเว็บเบราว์เซอร์ของคุณ

    โดยปกติที่อยู่เว็บไซต์ทั้งหมดจะขึ้นต้นด้วยตัวอักษร HTTP อย่างที่เห็นได้จากตัวอย่างด้านล่าง

    เมื่อคุณเข้าชมเว็บไซต์ที่มีระบบรักษาความปลอดภัย ที่อยู่ของเว็บไซต์นั้นจะขึ้นต้นด้วย HTTPS

    ตัว S ที่เพิ่มขึ้นมาด้านหลังมีความหมายว่าคอมพิวเตอร์ของคุณได้เชื่อมต่ออย่างปลอดภัยกับเว็บไซต์ คุณอาจสังเกตเห็นเครื่องหมาย “แม่กุญแจล๊อค” ด้วยซึ่งอาจปรากฏอยู่ได้ทั้งใน แถบที่อยู่หรือแถบสถานะที่ด้านล่างสุดของหน้าต่างเบราว์เซอร์ของคุณ สิ่งเหล่านี้เป็นตัวบอกให้คุณรู้ว่า ใครก็ตามที่อาจเฝ้าจับตามองการเชื่อมต่ออินเทอร์เน็ตของคุณจะไม่สามารถลักลอบดักการสื่อสารของคุณกับเว็บไซต์หนึ่งๆ ได้

    นอกจากการปกป้องรหัสผ่านและธุรกรรมทางการเงินการเข้ารหัสลักษณะนี้ก็เป็นสิ่งที่ดีเยี่ยมสำหรับการปกป้องเว็บเมลของคุณเช่นกัน อย่างไรก็ตามผู้ให้บริการเว็บเมลหลายรายไม่ได้จัดบริการการเข้าถึงเว็บเมลอย่างปลอดภัยไว้ และอีกหลายรายต้องการให้คุณทำการตั้งค่าความปลอดภัยอย่างชัดแจ้งโดยการไปตั้งเองค่าที่ preference หรือ พิมพ์ HTTPS ด้วยตัวคุณเอง คุณควรที่จะต้องทำให้มั่นใจทุกครั้งว่าการเชื่อมต่อของคุณนั้นปลอดภัยก่อนล็อก-อิน อ่านอีเมล หรือ ส่งข้อความ

    คุณควรให้ความใส่ใจเป็นพิเศษถ้าจู่ๆ เบราว์เซอร์ของคุณเริ่มมีข้อความร้องเรียนว่าใบประกาศความปลอดภัยใช้ไม่ได้ เมื่อคุณพยายามเข้าถึงบัญชีเว็บเมลที่มีระบบความปลอดภัย เพราะนี่อาจหมายความว่ามีใครพยายามที่จะแทรกแซงการสื่อสารระหว่างคอมพิวเตอร์ของคุณกับเซิร์ฟเวอร์เพื่อดักรับข้อความ ท้ายที่สุดถ้าคุณใช้เว็บเมลในการแลกเปลี่ยนข้อมูลอ่อนไหว เป็นเรื่องสำคัญที่เบราว์เซอร์ของคุณจะต้องสามารถเชื่อใจได้ที่สุดเท่าที่เป็นไปได้ ลองพิจารณาติดตั้งมอซิลลาไฟร์ฟอกซ์ (Firefox) และโปรแกรมเสริมแอด-ออนเกี่ยวกับความปลอดภัยอื่นๆ ดู

    ภาคปฏิบัติ: เริ่มต้นกับคู่มือแนะนำในการใช้ ไฟร์ฟอกซ์กับโปรแกรมเสริมแอด-ออน – เว็บเบราว์เซอร์ที่ปลอดภัย

    ปาโบล: หนึ่งในผู้ร่วมงานที่ร่วมเขียนรายงานนี้กับเราดูเหมือนจะใช้บัญชีเว็บเมลยาฮู (Yahoo) ตอนที่เขาไม่ได้อยู่ในสำนักงาน ดูเหมือนฉันจะจำได้ว่ามีคนอื่นใช้ฮอทเมล (Hotmail) ถ้าฉันส่งข้อความหาผู้ร่วมงานเหล่านี้ คนอื่น ๆ ที่ไม่ใช่ผู้ร่วมงานจะอ่านข้อความที่ฉันส่งไปได้หรือไม่?

    คลาวเดีย : เป็นไปได้ ยาฮู ฮอทเมล และผู้ให้บริการเว็บเมลอีกจำนวนมากให้บริการเว็บไซต์ที่ไม่มีระบบปกป้องความเป็นส่วนตัวให้กับข้อความที่ผู้ใช้บริการส่งไป เราจะต้องทำการเปลี่ยนนิสัยของผู้ร่วมงานเหล่านี้หากว่าเราต้องการที่จะพูดคุยแลกเปลี่ยนคำให้การเหล่านี้อย่างปลอดภัย

    การเปลี่ยนไปใช้บัญชีอีเมลที่ปลอดภัยกว่า

    ผู้ให้บริการเว็บเมลบางรายให้บริการการเข้าถึงอีเมลในระบบSSLแต่ยาฮูและฮอทเมลให้บริการการเชื่อมต่ออย่างปลอดภัยเฉพาะเมื่อคุณล็อก-อิน เพื่อที่จะปกป้องรหัสผ่าน แต่ตัวข้อความเองจะถูกส่งและรับโดยไม่มีระบบป้องกันความปลอดภัย นอกจากนี้ ยาฮู ฮอทเมล และผู้ให้บริการเว็บเมลฟรีบางรายได้ใส่ไอพี แอดเดรส (IP address) ของคอมพิวเตอร์ที่คุณกำลังใช้งานลงไปในข้อความทุกข้อความที่คุณส่งด้วย

    ในทางตรงกันข้าม บัญชีจีเมลใช้การเชื่อมต่ออย่างปลอดภัยทั้งระหว่างการลงชื่อเข้าใช้ และตลอดเวลาจนกระทั่งคุณลงชื่อออก คุณยืนยันระบบการรักษาความปลอดภัยเช่นนี้ตลอดการใช้งานได้โดยการดูที่แอดเดรสบาร์ และลองสังเกตดูที่ URL ว่าขึ้นต้นด้วน “https” ซึ่งตัว “s” บ่งบอกถึงการเชื่อมต่ออย่างปลอดภัย และที่ต่างจาก ยาฮู หรือฮอทเมลตรงที่จีเมลจะไม่เปิดเผย ไอพี แอดเดรส (IP address)ของคุณให้ผู้รับอีเมลรู้ อย่างไรก็ตาม ไม่แนะนำให้คุณไว้วางใจให้กับกูเกิล (Google) โดยสิ้นเชิงสำหรับการรักษาความลับของการสื่อสารอีเมลที่มีข้อมูลอ่อนไหว กูเกิลสแกนและบันทึกข้อมูลเนื้อหาข้อความของผู้ใช้บริการเพื่อจุดประสงค์หลายอย่าง ในอดีตกูเกิลยังยอมทำตามความต้องการของรัฐบาลในการจำกัดอิสรภาพดิจิทัล ลองดูที่หัวข้อ เอกสารอ่านเพิ่มเติม สำหรับข้อมูลเกี่ยวกับนโยบายความเป็นส่วนตัวของกูเกิล

    ถ้าเป็นไปได้ คุณควรจะสร้างบัญชีอีเมล ไรซ์อัพ (RiseUp) ใหม่โดยเข้าไปที่ https://mail.riseup.net ไรซ์อัพ ให้บริการอีเมลฟรีแก่นักกิจกรรมทั่วโลก และใส่ใจต่อการปกป้องข้อมูลที่เก็บอยู่บนเซิร์ฟเวอร์มาก บริการนี้ได้รับความเชื่อถือมานานแล้วสำหรับผู้ที่ต้องการบริการอีเมลที่มีระบบรักษาความปลอดภัย ต่างจากกูเกิลตรงที่ไรซ์อัพมีนโยบายที่เข้มงวดมากเกี่ยวกับความเป็นส่วนตัวของผู้ใช้บริการ และไม่มีผลประโยชน์ทางการค้าเข้ามาเกี่ยวข้อง ซึ่งในวันหนึ่งอาจจะเป็นข้อขัดแย้งกับนโยบายความเป็นส่วนตัวเหล่านั้นได้ อย่างไรก็ตามในการสร้างบัญชีไรซ์อัพคุณต้องได้รับ “รหัสรับเชิญ” (invite codes) สองรหัสเสียก่อน ซึ่งรหัสเหล่านี้ได้มาจากคนที่มีบัญชี ไรซ์อัพ อยู่ก่อนแล้ว ถ้าคุณมีหนังสือเล่มนี้ฉบับเล่มกระดาษจริง คุณควรจะได้รับ “รหัสรับเชิญ” นี้มาด้วยพร้อมกัน ไม่เช่นนั้น คุณอาจจะต้องหาผู้ใช้บริการไรซ์อัพ สองคนและร้องขอให้แต่ละคนส่งรหัสให้คุณ

    ภาคปฏิบัติ : เริ่มต้นกับคู่มือใช้ ไรซ์อัพ – บริการอีเมลที่ปลอดภัย

    ทั้งจีเมลและไรซ์อัพ เป็นมากกว่าผู้ให้บริการเว็บเมล เพราะใช้กับโปรแกรมรับส่งอีเมลอย่างเช่น มอซิลลาธันเดอร์เบิร์ด ซึ่งรองรับเทคนิคที่ได้อธิบายไว้ในหัวข้อความปลอดภัยอีเมลขั้นสูง การมั่นใจว่าโปรแกรมรับส่งอีเมลของคุณได้ เข้ารหัส การเชื่อมต่อกับผู้ให้บริการเว็บเมลไว้เป็นเรื่องที่สำคัญพอๆ กับการเข้าถึงเว็บเมลผ่าน HTTPS ถ้าคุณใช้โปรแกรมรับส่งอีเมล ให้ดูที่คู่มือแนะนำการใช้ธันเดอร์เบิร์ด สำหรับข้อมูลเพิ่มเติม อย่างไรก็ตามสิ่งที่คุณต้องทำ คือ คุณต้องมั่นใจว่าคุณได้เปิดการใช้งานSSL หรือเข้ารหัส ไว้สำหรับทั้งเซิรฟ์เวอร์ข้อความขาเข้าและขาออก

    ปาโบล: ถ้าเช่นนั้น ฉันควรเปลี่ยนไปใช้ ไรซ์อัพ หรือ ใช้จีเมลต่อไปและแค่เปลี่ยนไปใช้แอดเดรส “https” ที่ปลอดภัยดี?

    คลาวเดีย: เรื่องนี้ก็คุณต้องตัดสินใจเอง แต่มีบางเรื่องที่คุณจำเป็นต้องพิจารณาเมื่อเลือกผู้ให้บริการอีเมล ประการแรกคือ พิจารณาว่าผู้ให้บริการเหล่านั้นให้บริการการเชื่อมต่ออย่างปลอดภัยกับบัญชีของคุณหรือไม่ จีเมลให้บริการนี้ ดังนั้นคุณก็ไม่มีอะไรต้องหนักใจ ประการที่สอง คุณเชื่อใจผู้ดูแลระบบ (administrators) ว่าจะรักษาความเป็นส่วนตัวให้อีเมลของคุณ และจะไม่เข้าไปอ่านหรือเปิดเผยให้คนอื่นรู้หรือไม่? ซึ่งเรื่องพวกนี้ก็แล้วแต่คุณ สุดท้าย คุณต้องพิจารณาว่าคุณจะยอมรับได้หรือไม่ ถ้าคุณจะถูกระบุตัวได้โดยผู้ให้บริการเหล่านั้น กล่าวในอีกแง่หนึ่งคือ คุณจะตกอยู่ในสถานการณ์ลำบากหรือไม่ในการใช้อีเมลแอดเดรสที่ลงท้ายด้วย “riseup.net”ซึ่งเป็นที่รู้กันว่านิยมกันมากในหมู่นักกิจกรรม หรือ คุณอาจต้องการแค่ แอดเดรส “gmail.com” แบบปกติ

    ไม่ว่าคุณจะตัดสินใจใช้เครื่องมืออะไรเพื่อรักษาความปลอดภัยให้กับอีเมล คุณต้องระลึกไว้เสมอว่าทุกข้อความจะมีผู้ส่งหนึ่งคนและผู้รับอาจเป็นหนึ่งคนหรือหลายคนก็ได้ คุณเองเป็นเพียงส่วนหนึ่งของภาพใหญ่ แม้คุณเข้าถึงบัญชีอีเมลของคุณอย่างปลอดภัย แต่ให้ลองพิจาณาว่าผู้ติดต่อของคุณอาจระมัดระวังหรือไม่ก็ได้ ก่อนส่ง อ่าน หรือตอบข้อความเหล่านั้น ลองพยายามดูว่าผู้ให้บริการอีเมลของผู้ติดต่อของคุณตั้งอยู่ที่ไหนด้วย โดยธรรมชาติแล้วบางประเทศมีนโยบายที่แข็งกร้าวกับเรื่องของอีเมลมากกว่าบางประเทศ เพื่อให้มั่นใจได้ว่าการสื่อสารของคุณมีความเป็นส่วนตัว คุณและผู้ติดต่อของคุณควรใช้การบริการอีเมลที่ปลอดภัยซึ่งผู้ให้บริการตั้งอยู่ในประเทศที่ค่อนข้างปลอดภัย ถ้าคุณไม่ต้องการให้บางข้อความถูกดักจับระหว่างเซิร์ฟเวอร์ผู้ให้บริการอีเมลของคุณกับเซิร์ฟเวอร์ผู้ให้บริการอีเมลของผู้ติดต่อ คุณอาจต้องเลือกใช้บัญชีของผู้ให้บริการรายเดียวกัน ไรซ์อัพ เป็นตัวเลือกที่ดีตัวหนึ่ง

    ข้อแนะนำเพิ่มเติมในการเพิ่มความปลอดภัยให้กับอีเมลของคุณ

    • ระมัดระวังเสมอในการเปิดไฟล์ที่แนบมากับอีเมลซึ่งคุณไม่ได้คาดว่าอีเมลนี้จะถูกส่งมาหาคุณ หรืออีเมลที่ถูกส่งมาจากคนที่คุณไม่รู้จัก หรือมีข้อความที่น่าสงสัย เมื่อเปิดอีเมลที่มีลักษณะเช่นนี้ คุณต้องมั่นใจว่าโปรแกรมป้องกันไวรัสของคุณนั้นใหม่ล่าสุด และใส่ใจเป็นพิเศษกับข้อความเตือนใดๆ ก็ตามที่ปรากฏบนโปรแกรมเบราว์เซอร์ หรือ อีเมลของคุณ
    • ใช้โปรแกรมที่ไม่เปิดเผยตัวตน (anonymity) อย่างเช่น ทอร์(Tor) ซึ่งจะได้อธิบายไว้ ในบทที่ 8: รักษาความเป็นนิรนามและหลบเลี่ยงเซ็นเซอร์บนอินเทอร์เน็ตซึ่งจะช่วยให้คุณซ่อนบริการอีเมลที่คุณเลือกจากใครก็ตามที่เฝ้าจับตาการเชื่อมต่ออินเทอร์เน็ตของคุณ และ ขึ้นอยู่กับระดับการกรองข้อมูลในประเทศของคุณ คุณอาจต้องใช้ *ทอร์หรือหนึ่งในเครื่องมือที่จะทำให้คุณ หลบเลี่ยง การปิดกั้นซึ่งจะได้กล่าวรายละเอียดใน บทที่ 8 เพื่อที่จะเข้าถึงผู้ให้บริการอีเมลอย่างปลอดภัยเช่น ไรซ์อัพ หรือจีเมล
    • เมื่อสร้างบัญชีใหม่ที่คุณตั้งใจว่าจะคงสถานะนิรนามจากผู้รับอีเมลของคุณเอง หรือจากกระดานสนทนาสาธารณะซึ่งคุณอาจโพสข้อความผ่านทางอีเมล คุณต้องระวังไม่ลงทะเบียนชื่อผู้ใช้ (username) หรือ “ชื่อเต็ม (Full Name)” ที่เกี่ยวข้องกับชีวิตส่วนตัวหรือชีวิตการทำงานของคุณ ในกรณีนี้เป็นเรื่องสำคัญที่คุณควรหลีกเลี่ยงการใช้ ฮอทเมล ยาฮู หรือ ผู้ให้บริการเว็บเมลอื่น ๆ ที่ใส่ ที่อยู่ไอพีของคุณลงในข้อความที่คุณส่ง
    • ขึ้นอยู่กับว่ามีใครบ้างที่จะเข้าถึงเครื่องคอมพิวเตอร์ของคุณทางกายภาพได้บ้าง การล้างร่องรอยที่เกี่ยวข้องกับอีเมลของคุณจากไฟล์ชั่วคราวอาจมีความสำคัญพอๆ กับการปกป้องข้อความของคุณที่เดินทางผ่านอินเทอร์เน็ต สำหรับรายละเอียดให้ดู บทที่ 6: ทำลายข้อมูลอ่อนไหว และคู่มือการใช้ ซีคลีนเนอร์
    • คุณอาจลองพิจารณาใช้บัญชีอีเมลที่มีระบบไม่เปิดเผยตัวตนหลายๆ บัญชีต่างกันเพื่อติดต่อกับกลุ่มคนต่างกัน นอกจากนี้เพื่อปกป้องเครือข่ายการติดต่อของคุณ คุณอาจใช้บัญชีอีเมลต่างกันไปเพื่อลงทะเบียนสมัครบริการบนอินเทอร์เน็ตที่ต้องให้กรอกอีเมลลงไป
    • ท้ายที่สุดแล้วนอกเหนือจากความระมัดระวังต่างๆ คุณจะต้องระวังสิ่งที่คุณเขียนลงในข้อความและระวังผลกระทบที่อาจเกิดขึ้นถ้าข้อความเหล่านั้นตกไปอยู่ในมือของบุคคลอื่นที่เป็นปรปักษ์กับคุณ วิธีการหนึ่งในการเพิ่มความปลอดภัยให้กับการแลกเปลี่ยนข้อมูลนี้คือการพัฒนาระบบรหัสสำหรับการแลกเปลี่ยนข้อมูลอ่อนไหว เพื่อที่คุณจะไม่ต้องใช้ชื่อจริงของผู้คน ที่อยู่จริง ฯลฯ ในการสื่อสาร