11. ใช้สมาร์ตโฟนให้ปลอดภัยที่สุดเท่าที่เป็นไปได้

สารบัญ

...Loading Table of Contents...

    ใน บทที่ 10: ใช้มือถืออย่างไรให้ปลอดภัยที่สุดเท่าที่เป็นไปได้ เราได้อธิบายถึงความท้าทายต่อระบบความปลอดภัยในการใช้โทรศัพท์มือถือแบบพื้นฐานไปแล้ว ซึ่งรวมทั้งประเด็นที่เกี่ยวกับบริการการสื่อสารด้วยเสียงและข้อความ (SMS/MMS) ในเบื้องต้นโทรศัพท์มือถือเหล่านั้นจะใช้เครือข่ายมือถือส่งสัญญาณโทรศัพท์และถ่านโอนข้อมูล (หากไม่เฉพาะเจาะจง)

    ความก้าวหน้าทางเทคโนโลยีในปัจจุบันทำให้โทรศัพท์มือถือสามารถให้บริการและมีคุณสมบัติที่คล้ายกับคอมพิวเตอร์ตั้งโต๊ะหรือคอมพิวเตอร์พกพา สมาร์ตโฟนเหล่านี้เพิ่มช่องทางการติดต่อสื่อสารใหม่ การรับและเผยแพร่สื่อต่างๆ จากคุณสมบัติใหม่เหล่านี้ทำให้สมาร์ตโฟนไม่ใช่เพียงแค่การใช้งานบนเครือข่ายโทรศัพท์มือถือเท่านั้น แต่ยังเชื่อมต่ออินเทอร์เน็ตด้วยสัญญาณไวไฟ (เหมือนกับคอมพิวเตอร์แบบพกพาในร้านอินเทอร์เน็ต) หรือการรับส่งข้อมูลผ่านผู้ให้บริการโทรศัพท์

    ดังนั้น แน่นอนว่าในขณะที่คุณใช้สมาร์ตโฟนโทรศัพท์ได้ แต่จะดีกว่าถ้าคุณมองสมาร์ตโฟนว่าเป็นอุปกรณ์คอมพิวเตอร์ขนาดเล็ก ซึ่งหมายความว่าอุปกรณ์ต่างๆ ที่อยู่ในชุดเครื่องมือนี้เกี่ยวข้องกับสมาร์ตโฟนของคุณแบบเดียวกับที่เกี่ยวข้องกับคอมพิวเตอร์ของคุณ

    ปกติแล้วสมาร์ตโฟนรองรับการทำงานได้หลากหลายรูปแบบ ไม่ว่าจะเป็นการท่องเว็บไซต์ การรับส่งอีเมล การส่งเสียงหรือข้อความแบบทันทีผ่านระบบอินเทอร์เน็ต การบันทึก เก็บ และส่งเสียง วิดีโอ และรูปภาพ การใช้งานเครือข่ายสังคม การใช้เล่นเกมส์แบบผู้เล่นหลายคนในคราวเดียวกัน การทำธุรกรรมทางธนาคาร และกิจกรรมอื่นๆ อีกมากมาย อย่างไรก็ตาม เครื่องมือและคุณสมบัติต่างๆ เหล่านั้นก็นำมาซึ่งประเด็นเรื่องความปลอดภัยใหม่ๆ และทำให้ความเสี่ยงเพิ่มขึ้นด้วยเช่นกัน

    ตัวอย่างเช่น สมาร์ตโฟนบางรุ่นมีระบบระบุตำแหน่งทางภูมิศาสตร์(GPS) มาอยู่แล้วในตัว ซึ่งหมายความว่าสมาร์ตโฟนเหล่านี้สามารถระบุตำแหน่งที่แน่นอนของคุณแก่ผู้ให้บริการโทรศัพท์โดยปริยาย และบอกตำแหน่งของคุณให้กับแอปพลิเคชันต่างๆ ที่คุณใช้ในโทรศัพท์ (เช่น แอปพลิเคชันเครือข่ายสังคม แผนที่ เบราว์เซอร์เข้าชมเว็บไซต์ และแอปพลิเคชันอื่นๆ) อย่างที่ได้กล่าวมาแล้ว โทรศัพท์มือถือได้ส่งสัญญาณข้อมูลเกี่ยวกับตำแหน่งของคุณไปให้ผู้ดำเนินการเครือข่ายโทรศัพท์มือถือ (เพราะว่ามันเป็นระบบการทำงานโดยปกติของโทรศัพท์มือถืออยู่แล้ว) อย่างไรก็ตาม คุณสมบัติการทำงาน GPS ที่เสริมเข้ามานี้ไม่เพียงแค่จะเพิ่มความสามารถในการระบุตำแหน่งของคุณได้อย่างแม่นยำเท่านั้น มันยังได้เพิ่มแหล่งที่ข้อมูลเกี่ยวกับตำแหน่งของคุณที่อาจถูกเผยแพร่ต่ออีกด้วย

    การทบทวนความเสี่ยงทั้งหมดของโทรศัพท์มือถือที่อธิบายไว้ในบทที่ 10 คุ้มค่ามาก เพราะทั้งหมดเกี่ยวข้องกับการใช้สมาร์ตโฟนด้วย บทที่ 10 ครอบคลุมประเด็น การแอบฟัง การดักรับข้อความ SMS หรือ โทรศัพท์ ประเด็นที่เกี่ยวกับซิมการ์ด และแนวปฏิบัติที่ดีในการใช้โทรศัพท์มือถือไว้

    ในบทนี้ เราจะพิจารณาถึงความท้าทายด้านความปลอดภัยที่เพิ่มขึ้นในกรณีของสมาร์ตโฟน

    กระเป๋าถือ กระเป๋าสตางค์ สมาร์ตโฟน

    เรามีความเข้าใจโดยสัญชาตญาณถึงความสำคัญในการเก็บรักษากระเป๋าถือหรือกระเป๋าสตางค์ให้ปลอดภัยอยู่แล้ว เพราะว่ามีข้อมูลอ่อนไหวจำนวนมากมายที่เก็บไว้ในกระเป๋าเหล่านั้น และการทำกระเป๋าหายจะทำให้ความเป็นส่วนตัวและความปลอดภัยเราลดลง แต่ผู้คนตระหนักถึงจำนวนข้อมูลส่วนตัวที่เก็บอยู่ในสมาร์ตโฟนน้อยกว่า และมองว่าการทำโทรศัพท์หายเป็นเพียงเรื่องน่ารำคาญมากกว่าความเสี่ยงภัย เมื่อคุณคิดว่าสมาร์ตโฟนเป็นอุปกรณ์คอมพิวเตอร์ประเภทหนึ่งซึ่งเชื่อมต่อกับเครือข่าย และถูกพกพาไปที่ต่างๆ ตลอดเวลาแล้ว ซึ่งนี่แสดงให้เห็นถึงความแตกต่างที่สำคัญระหว่างผู้ถือข้อมูลที่แยกจากกันและเก็บอยู่เฉยๆโดยไม่เปิดเผย (passive information) (เช่นในกรณีของกระเป๋าสตางค์) กับข้อมูลที่เปิดเผยและมีปฏิสัมพันธ์ (active information) เช่น สมาร์ตโฟน

    แบบฝึกหัดง่ายๆ นี้ช่วยให้คุณเห็นภาพ:

    เอาของทุกอย่างในกระเป๋าสตางค์หรือกระเป๋าถือของคุณออกมา พิจารณาของที่มีความอ่อนไหว โดยทั่วไปคุณจะพบ: - รูปของคนรัก (ประมาณ 5 รูป) - บัตรที่ใช้ระบุตัวตน (ใบขับขี่ บัตรสมาชิก บัตรประกันสังคม) - บัตรประกันและข้อมูลสุขภาพ (ประมาณ 2 ใบ) - เงิน (ธนบัตรประมาณ 5 ใบ) - บัตรเครดิต/เดบิต (ประมาณ 3 ใบ)

    ตอนนี้สำรวจข้อมูลที่อยู่ในสมาร์ตโฟนของคุณ ปกติแล้วผู้ใช้สมาร์ตโฟนจะพบว่ามีปริมาณของมากกว่าข้าวของในกระเป๋าสตางค์มาก หลายกรณีมีคุณค่ามากกว่าด้วย:

    • รูปของคนรัก (ประมาณ 100 รูป)
    • แอปพลิเคชันอีเมลและรหัสผ่าน
    • อีเมล (ประมาณ 500 อีเมล)
    • คลิปวิดีโอ (ประมาณ 50 คลิป)
    • แอปพลิเคชันเครือข่ายสังคมและรหัสผ่าน
    • แอปพลิเคชันธนาคาร (และเข้าถึงบัญชีธนาคารเหล่านั้นได้)
    • เอกสารข้อมูลอ่อนไหว
    • บันทึการสื่อสารที่เป็นเรื่องอ่อนไหว
    • การเชื่อมต่อแบบสดๆ ไปยังข้อมูลอ่อนไหวของคุณ

    ยิ่งคุณใช้สมาร์ตโฟนมากเท่าใด คุณก็ยิ่งต้องระวังความเสี่ยงที่มากับการใช้งานและให้ใช้มาตรการระวังล่วงหน้าที่เหมาะสม สมาร์ตโฟนเป็นเครื่องขยายและเผยแพร่ข้อมูลส่วนตัวของคุณที่ทรงพลัง สมาร์ตโฟนถูกออกแบบให้มีความสามารถด้านการเชื่อมต่อให้มากที่สุดเท่าที่เป็นไปได้และเชื่อมต่อไปยังบริการเครือข่ายสังคมโดยปริยาย เนื่องจากข้อมูลส่วนตัวของคุณมีมูลค่าสำหรับรวบรวม ค้นหา และขายต่อได้

    ใน บทที่ 5: กู้คืนข้อมูล เราได้อธิบายถึงความสำคัญของการสำรองข้อมูล ซึ่งใช้กับกรณีของสมาร์ตโฟนด้วย การทำโทรศัพท์หายอาจเป็นหายนะของคุณ หากคุณไม่ได้สำรองข้อมูลที่สำคัญที่สุดของคุณไว้ (เช่น หมายเลขติดต่อคนอื่นของคุณ) ในที่ปลอดภัย นอกจากการสำรองข้อมูลแล้ว คุณต้องมั่นใจว่ารู้วิธีกู้ข้อมูลเหล่านั้นคืนมา ให้เก็บเอกสารขั้นตอนที่คุณต้องทำไว้ในรูปแบบกระดาษเพื่อให้กู้ข้อมูลคืนได้เร็วในกรณีฉุกเฉิน

    ในบทนี้ เราจะเริ่มด้วยการแนะนำพื้นฐานของสมาร์ตโฟน – คำอธิบายเกี่ยวกับระบบ และขั้นตอนการตั้งค่าพื้นฐานในการรักษาความปลอดภัยให้กับข้อมูลและการสื่อสารของคุณ ส่วนที่เหลือในบทนี้จะครอบคลุมเรื่องความระมัดระวังเป็นพิเศษเกี่ยวกับการใช้สมาร์ตโฟนโดยทั่วไป และหัวข้อต่อจากนั้นจะครอบคลุมเรื่องดังต่อไปนี้:

    ระบบโทรศัพท์ การตั้งค่า และการติดตั้ง

    ระบบโทรศัพท์และระบบปฏิบัติการ

    ขณะที่เขียนอยู่นี้ สมาร์ตโฟนที่เป็นที่นิยมได้แก่ ไอโฟนของบริษัทแอปเปิล และ แอนดรอยด์ของกูเกิล ตามด้วยแบล็คเบอรี่ (Blackberry) และวินโดวส์โฟนจากไมโครซอฟต์ ความแตกต่างที่สำคัญระหว่างแอนดรอยด์กับระบบปฏิบัติการอื่นๆ คือ เกือบทั้งหมดเป็นระบบโอเพนซอร์ส (FOSS) ซึ่งยอมให้ระบบปฏิบัติการถูกตรวจสอบอย่างอิสระ เพื่อพิสูจน์ว่ามันปกป้องข้อมูลและการสื่อสารของผู้ใช้ได้เหมาะสมหรือไม่ นอกจากนี้ยังช่วยให้มีการพัฒนาแอปพลิเคชันสำหรับความปลอดภัยบนระบบนี้อีกด้วย โปรแกรมเมอร์ที่สร้างโปรแกรมเตือนภัยหลายรายได้พัฒนาแอปพลิเคชันสำหรับแอนดรอยด์โดยคำนึงถึงความปลอดภัยและมั่นคงของผู้ใช้เป็นสำคัญ ซึ่งบทนี้จะได้กล่าวถึงแอปพลิเคชันบางตัว

    ไม่ว่าคุณจะใช้สมาร์ตโฟนประเภทใด มีหลายประเด็นที่คุณต้องระวังเมื่อใช้โทรศัพท์ซึ่งเชื่อมต่อกับอินเทอร์เน็ตและมาพร้อมกับคุณสมบัติต่างๆ เช่น GPS หรือความสามารถในการเชื่อมต่อกับเครือข่ายแบบไร้สาย (wireless) ในบทนี้เราจะเจาะจงเฉพาะระบบแอนดรอยด์ ดังที่กล่าวไว้ข้างต้นแล้วว่า แอนดรอยด์เป็นระบบที่ง่ายต่อการรักษาความปลอดภัยให้แก่ข้อมูลและการสื่อสาร ถึงกระนั้นก็ตาม บทนี้ก็จะมีข้อแนะนำในการตั้งค่าพื้นฐานนี้และแอปพลิเคชันบางตัวสำหรับระบบปฏิบัติการอื่นด้วย

    โทรศัพท์แบล็คเบอรี่ถูกนำเสนอในฐานะที่เป็นอุปกรณ์รับส่งข้อความและอีเมล “ที่ปลอดภัย” ทั้งนี้เนื่องจากข้อความและอีเมลจะถูกส่งผ่านช่องทางที่ปลอดภัยในเซิร์ฟเวอร์ของแบล็คเบอรี่ ซึ่งอยู่นอกเหนือความสามารถในการดักฟัง แต่โชคไม่ดีที่รัฐบาลของหลายประเทศต้องการเข้าถึงการสื่อสารนั้น โดยอ้างความจำเป็นในการป้องกันการก่อการร้ายที่อาจเกิดขึ้นได้ และองค์กรอาชญากรรม อินเดีย สหรัฐอาหรับเอมิเรตส์ ซาอุดิอาระเบีย อินโดนีเซีย และเลบานอน เป็นตัวอย่างของรัฐบาลที่ตรวจสอบการใช้งานแบล็คเบอรี่อย่างละเอียด และมีคำสั่งให้เจ้าหน้าที่เข้าถึงข้อมูลของผู้ใช้ในประเทศของตนได้

    ฟีเจอร์โฟน (Feature Phones)

    มีโทรศัพท์ประเภทหนึ่งเรียกว่า “ฟีเจอร์โฟน” (เช่น โนเกีย 7705 ทวิส หรือ ซัมซุงโรก) เมื่อไม่นานมานี้ ฟีเจอร์โฟนได้เพิ่มความสามารถในการทำงานซึ่งการทำงานบางอย่างมีอยู่ในสมาร์ทโฟนบางรุ่น แต่โดยทั่วไปแล้ว การเข้าถึงระบบปฏิบัติการของฟีเจอร์โฟนนั้นทำได้น้อยกว่า ดังนั้นโอกาสในการปรับปรุงแอปพลิเคชันเพื่อความปลอดภัยก็มีข้อจำกัด เราจะไม่กล่าวถึงฟีเจอร์โฟนเป็นการเฉพาะในที่นี้ ถึงแม้ว่ามาตรการต่างๆ ที่เรากล่าวถึงในที่นี้ก็สามารถนำไปใช้ได้กับฟีเจอร์โฟนเช่นกัน

    การประทับตราผลิตภัณฑ์และล็อคสมาร์ตโฟน

    โดยปกติแล้วสมาร์ตโฟนที่ขายกันจะประทับตรายี่ห้อหรือติดล็อกอยู่ สมาร์ตโฟนที่ติดล็อคหมายความว่าอุปกรณ์นั้นใช้งานได้เฉพาะผู้ให้บริการเครือข่ายเพียงรายเดียว ซึ่งซิมการ์ดของผู้ให้บริการรายนั้นเท่านั้นที่จะทำงานบนสมาร์ตโฟนเครื่องนี้ได้ โดยปกติแล้วผู้ให้บริการโทรศัพท์มือถือจะประทับตราเครื่องหมายการค้าของตัวเอง ติดตั้งเฟิร์มแวร์ (firmware คือ ซอฟต์แวร์ที่ถูกติดตั้งในอุปกรณ์มาแต่ต้น ผู้ใช้งานเรียกใช้งานได้อย่างเดียว แก้ไขหรือลบไม่ได้ – ผู้แปล) หรือ ซอฟต์แวร์ของตัวเอง ผู้ให้บริการโทรศัพท์อาจปิดการทำงานบางอย่างหรือเพิ่มการทำงานอย่างอื่นเข้าไป การประทับตราเป็นวิธีการที่บริษัทใช้เพิ่มเงินรายได้โดยกำหนดช่องทางการใช้โทรศัพท์ของคุณ ปกติก็มักจะทำการเก็บข้อมูลเกี่ยวกับการใช้โทรศัพท์ของคุณ หรือ ทำให้บริษัทสามารถเข้าถึงสมาร์ตโฟนของคุณจากทางไกลได้

    ด้วยเหตุผลเหล่านี้ เราแนะนำให้คุณซื้อสมาร์ตโฟนที่ไม่ได้ประทับตรายี่ห้อของผู้ให้บริการ ถ้าทำได้ โทรศัพท์ที่ติดล็อคนั้นมีความเสี่ยงสูงกว่า เนื่องจากว่าข้อมูลทั้งหมดของคุณจะถูกนำทางไปยังตัวนำส่งข้อมูล (data carrier) เพียงตัวเดียวซึ่งรวมศูนย์ข้อมูลของคุณไว้ทั้งหมด และทำให้การเปลี่ยนซิมการ์ดเพื่อให้มีการกระจายข้อมูลของคุณผ่านตัวนำส่งข้อมูลตัวอื่นๆ เป็นไปไม่ได้ ถ้าโทรศัพท์คุณถูกล็อค ให้ขอความช่วยเหลือจากคนที่ไว้ใจได้เพื่อปลดล็อค

    การตั้งค่าทั่วไป

    สมาร์ตโฟนมีการตั้งค่ามากมายที่ควบคุมความปลอดภัยของอุปกรณ์ การใส่ใจว่าสมาร์ตโฟนของคุณตั้งค่ามาอย่างไรเป็นเรื่องสำคัญมาก ดูคู่มือแนะนำด้านล่างที่เราจะเตือนคุณว่าการตั้งค่าความปลอดภัยของสมาร์ตโฟนบางอย่างนั้นมีอยู่ แต่ไม่ได้ถูกตั้งให้เปิดใช้งานโดยปริยาย และมีอะไรบ้างที่เปิดใช้งานโดยปริยาย แต่ทำให้โทรศัพท์ของคุณเปราะบาง

    ภาคปฏิบัติ: เริ่มต้นกับคู่มือแนะนำในการ ตั้งค่าแอนดรอยด์พื้นฐาน

    การติดตั้งและอัปเดตแอปพลิเคชัน

    วิธีปกติในการติดตั้งซอฟต์แวร์ใหม่บนสมาร์ตโฟนของคุณคือการเข้าไปที่แอปสโตร์ (App Store) หรือกูเกิลเพลย์สโตร์ (Google Play Store) โดยการล็อกอินด้วยระบบรับรองตัวผู้ใช้ของคุณ ดาวน์โหลดและติดตั้งแอปพลิเคชันที่อยากได้ จากการล็อกอิน คุณได้เชื่อมโยงการเข้าไปใช้งานร้านค้าออนไลน์เข้ากับบัญชีผู้ใช้ที่คุณล็อกอินเข้าไป เจ้าของของร้านค้าแอปพลิเคชันก็จะบันทึกประวัติการเข้ามาเยี่ยมชมร้านค้าและการเลือกแอปพลิเคชัน

    อาจดูเหมือนว่าแอปพลิเคชันซึ่งถูกนำเสนอผ่านร้านค้าที่เป็นทางการนั้น ผ่านการตรวจสอบความถูกต้องโดยเจ้าของร้าน (กูเกิลหรือแอปเปิล) แล้ว แต่ความจริงแล้ว การปกป้องนี้เปราะบางต่อสิ่งที่แอปพลิเคชันจะทำหลังจากที่ถูกติดตั้งลงในโทรศัพท์ของคุณแล้ว ตัวอย่างเช่น บางแอปพลิเคชันอาจจะทำสำเนาและส่งสมุดบันทึกที่อยู่ของคุณออกไปหลังจากที่คุณติดตั้งพวกมันลงไปในโทรศัพท์ของคุณ โทรศัพท์ที่ใช้ระบบแอนดรอยด์ ในระหว่างกระบวนการติดตั้ง ทุกแอปพลิเคชันจะถามว่า คุณจะอนุญาตให้มันทำอะไรได้บ้างระหว่างที่ใช้งาน คุณควรให้ความสนใจอย่างใกล้ชิดต่อการถามว่าจะอนุญาตให้ทำอะไรได้บ้าง และดูว่าการอนุญาตนั้นสมเหตุสมผลกับการทำงานของแอปที่คุณกำลังติดตั้งอยู่หรือไม่ ตัวอย่างเช่น ถ้าคุณกำลังพิจารณาติดตั้ง แอปพลิเคชันสำหรับ “การอ่านข่าว" แต่คุณพบว่าแอปนี้กลับร้องขอสิทธิในการส่งรายละเอียดของผู้ติดต่อบนโทรศัพท์ของคุณผ่านทางการเชื่อมต่อเครือข่ายข้อมูลทางมือถือไปยังบุคคลที่สาม คุณอาจต้องมองหาแอปพลิเคชันทางเลือกอื่นซึ่งสามารถเข้าถึงและขอสิทธิที่เหมาะสมกว่า

    แอปพลิเคชันของแอนดรอยด์นั้นหาได้จากแหล่งอื่น นอกจากช่องทางที่เป็นทางการของกูเกิล คุณอาจจะต้องตรวจดูกล่อง Unknown sources ในการตั้งค่าความปลอดภัยเพื่อดูเว็บไซต์สำหรับการดาวน์โหลดแอปเหล่านี้ หนึ่งในร้านค้าทางเลือกคือ F-Droid ('Free Droid') ซึ่งมีเฉพาะแอปพลิเคชันที่เป็น ซอฟต์แวร์เสรีและโอเพนซอร์ส (FOSS) ให้ดาวน์โหลดเท่านั้น อย่างไรก็ตาม โปรดจำไว้ว่าคุณควรจะต้องเชื่อใจเว็บไซต์ก่อนที่จะดาวน์โหลดแอปจากเว็บไซต์นั้น สำหรับผู้ใช้งานที่ไม่มีประสบการณ์ เราแนะนำให้คุณใช้บริการจากกูเกิลเพลย์สโตร์เท่านั้น

    ถ้าคุณไม่ต้องการ (หรือไม่สามารถ) เชื่อมต่อแบบออนไลน์เพื่อเข้าถึงแอป คุณโอนแอปจากโทรศัพท์ของคนอื่นได้ โดยการส่งไฟล์ .apk (ตัวย่อของ android application package) ผ่านทางบลูทูธ หรืออีกทางเลือกหนึ่งคือ ดาวน์โหลดไฟล์ .apk จากอุปกรณ์ ไมโครเอสดีการ์ด (Micro SD card) หรือใช้สาย USB เพื่อโอนไฟล์จากคอมพิวเตอร์มายังโทรศัพท์คุณได้ เมื่อคุณได้รับไฟล์มาแล้ว ให้ทำลากยาวบนชื่อไฟล์นั้นและคุณก็จะติดตั้งแอปนั้นโดยทันที (ข้อสังเกต: ควรระมัดระวังเมื่อใช้บลูทูธ อ่านรายละเอียดเพิ่มเติมใน บทที่ 10 ในหัวข้อ คำสั่งการทำงานที่นอกเหนือไปจากการสนทนาและข้อความ)

    การสื่อสาร (ด้วยเสียงหรือข้อความ) ผ่านสมาร์ตโฟน

    การพูดคุยอย่างปลอดภัย

    การส่งสัญญาณด้วยเสียงพื้นฐาน

    ในหัวข้อ คำสั่งการทำงานพื้นฐาน ความสามารถในการตามรอย และสถานะนิรนาม ในบทที่ 10: ใช้โทรศัพท์มือถือให้ปลอดภัยที่สุดเท่าที่เป็นไปได้ เราได้อธิบายเกี่ยวกับมาตรการต่างๆ ที่คุณนำไปใช้เพื่อลดความเสี่ยงในการถูกดักฟังเมื่อใช้เครือข่ายของผู้ให้บริการโทรศัพท์มือถือในการสื่อสารด้วยเสียง

    การใช้อินเทอร์เน็ตด้วยสมาร์ตโฟนผ่านการเชื่อมต่อข้อมูลมือถือ หรือผ่านไวไฟเป็นวิธีการสื่อสารกับผู้คนได้อย่างปลอดภัยกว่า ซึ่งการสื่อสารแบบนี้รู้จักกันในนาม VoIP aและยังใช้วิธีการนี้เพื่อที่จะรักษาความปลอดภัยให้กับช่องทางการสื่อสารได้ เครื่องมือสมาร์ตโฟนบางอย่างสามารถที่จะขยายขีดความปลอดภัยได้เหนือกว่า VoIP ให้กับการโทรศัพท์บนมือถือได้อีกด้วย (ดู เรดโฟน (RedPhone) ด้านล่าง)

    เราได้ทำรายการข้อดีและข้อเสียของแต่ละเครื่องมือขึ้นมา:

    สไกป์ (Skype)

    สไกป์ (Skype) แอปพลิเคชั่น VoIP เชิงพาณิชย์ที่ได้รับความนิยมมากที่สุด อยู่ในสมาร์ตโฟนทุกระบบและทำงานได้ดีถ้าการเชื่อมต่อไร้สายนั้นเสถียร แต่ว่ามันจะทำงานได้ไม่ดีนักบนการเชื่อมต่อข้อมูลมือถือ

    ในหัวข้อ การสร้างความปลอดภัยให้กับเครื่องมือสื่อสารบนอินเทอร์เน็ตอื่นๆ ของบทที่7: รักษาความเป็นส่วนตัวในการสื่อสารทางอินเทอร์เน็ต เราได้พูดถึงความเสี่ยงในการใช้งานสไกป์ และเหตุผลที่ว่าทำไมหากเป็นไปได้ เราควรหลีกเลี่ยงการใช้งานมัน โดยสรุป สไกป์ไม่ใช่ซอฟต์แวร์แบบโอเพนซอร์สซึ่งทำให้การตรวจสอบโดยอิสระเพื่อยืนยันระดับความปลอดภัยทำได้ยากมาก นอกจากนี้ การที่ไมโครซอฟเป็นเจ้าของสไกป์ ซึ่งไมโครซอฟมีผลประโยชน์เชิงพาณิชย์ในการที่จะรู้ว่าเมื่อไรคุณจะใช้สไกป์และใช้จากที่ไหน สไกป์อาจยอมให้เจ้าหน้าที่ยังคับกฎหมายเข้าถึงย้อนหลังเพื่อไปดูประวัติการสื่อสารของคุณทั้งหมดได้

    VoIP อื่นๆ

    ปกติแล้วการใช้ VoIP นั้นไม่เสียค่าใช้จ่าย (หรือมีราคาถูกกว่าการโทรด้วยโทรศัพท์มือถืออย่างมาก) และทิ้งร่องรอยสำหรับการตามข้อมูลไว้น้อย อันที่จริงการใช้ VoIP ที่ปลอดภัยอาจเป็นวิธีที่ปลอดภัยที่สุดในการสื่อสาร

    ซีซิปซิมเพิล (CSipSimple) เป็นเครื่องมือ VoIP อันทรงพลังสำหรับโทรศัพท์ระบบแอนดรอยด์ซึ่งเป็นระบบที่มีการดูแลรักษาดีและมาพร้อมกับโปรแกรม wizard ที่ทำให้ตั้งค่าง่ายขึ้นกับบริการ VoIP ที่หลากหลาย

    โอเพน ซีเคียว เทเลโฟนี เน็ตเวิร์ค (Open Secure Telephony Network-OSTN) และบริการต่างๆ ซึ่งดำเนินการโดยโครงการการ์เดียน (Guardian project)ostel.coได้นำเสนอการสื่อสารทางเสียงที่ปลอดภัยที่สุด ข้อพิจารณาที่สำคัญคือ การเป็นองค์กรที่รู้จักกันดีและน่าเชื่อถือที่ให้บริการเซิร์ฟเวอร์สำหรับการสื่อสาร VoIP

    เมื่อใช้งานซีซิปซิมเพิล คุณจะไม่ได้สื่อสารโดยตรงกับคู่สื่อสารของคุณ แต่ข้อมูลทั้งหมดของคุณจะถูกนำทางผ่านเซิร์ฟเวอร์ Ostel ซึ่งทำให้ยากที่จะตามรอยข้อมูลของคุณ และยากที่จะค้นหาว่าคุณกำลังสนทนากับใคร นอกจากนี้ Ostel จะไม่เก็บข้อมูลอะไรไว้อีกด้วย ยกเว้นข้อมูลเกี่ยวกับบัญชีที่คุณต้องมีเพื่อล็อกอิน ทุกคำพูดของคุณจะถูกเข้ารหัสไว้อย่างปลอดภัยและแม้แต่เมทาเดตา (meta data) ซึ่งโดยปกติแล้วปิดบังยาก ก็จะถูกทำให้เลือนราง เนื่องจากการจราจรนั้นถูกส่งผ่านเซิร์ฟเวอร์ของ ostel.co ถ้าคุณดาวน์โหลด ซีซิปซิมเพิล มาจาก ostel.co มันจะมาพร้อมกับการตั้งค่าเรียบร้อยสำหรับการใช้งานกับ ostel ซึ่งทำให้การติดตั้งและการใช้งานนั้นง่ายมาก

    เรดโฟน (RedPhone)เป็นแอปพลิเคชั่นซอฟต์แวร์เสรีและโอเพนซอร์สที่เข้ารหัสข้อมูลการสนทนาด้วยเสียงที่ส่งระหว่างอุปกรณ์สองเครื่องที่มีแอปพลิเคชั่นนี้ทำงานอยู่ การติดตั้งนั้นง่ายมากและการใช้งานก็ง่ายเช่นเดียวกัน เนื่องจากแอปนี้จะรวมตัวเข้ากับระบบโทรศัพท์และการติดต่อธรรมดา แต่คนที่คุณต้องการคุยด้วยนั้นจะต้องติดตั้งและใช้เรดโฟนด้วย เพื่อให้การใช้งานเรดโฟนง่ายขึ้นอีก หมายเลขโทรศัพท์มือถือของคุณจะใช้เป็นสิ่งระบุตัวตน (เหมือนในกรณีชื่อผู้ใช้ของบริการ VoIP อื่นๆ) อย่างไรก็ตาม มันจะง่ายขึ้นด้วยในการวิเคราะห์จราจรข้อมูลที่โปรแกรมนี้ผลิตขึ้นและใช้ตามรอยกลับไปยังตัวคุณผ่านทางหมายเลขโทรศัพท์มือถือของคุณ เรดโฟนใช้เซิร์ฟเวอร์กลางซึ่งเป็นจุดรวมศูนย์ ดังนั้นจึงทำให้เรดโฟนอยู่ในตำแหน่งที่มีอำนาจ (ในการควบคุมข้อมูลเหล่านี้)

    ภาคปฏิบัติของซีซิปซิทเพิล Ostel และ เรดโฟน กำลังจะมา ในระหว่างนี้หาข้อมูลต่าง ๆ ได้จากลิงก์ด้านบน

    การส่งข้อความอย่างปลอดภัย

    คุณควรระมัดระวังในการส่ง SMS และการส่งข้อความแบบทันที หรือแชตบนสมาร์ตโฟนของคุณ

    SMS

    ดังที่ได้อธิบายไว้ในบทที่ 10 (ในหัวข้อการสื่อสารในรูปแบบข้อความ)การสื่อสาร SMS นั้นไม่มีปลอดภัยโดยตัวเองอยู่แล้ว ใครก็ตามที่เข้าถึงเครือข่ายโทรคมนาคมมือถือก็สามารถดักรับข้อความเหล่านี้ได้โดยง่าย นี่เป็นสิ่งที่เกิดขึ้นทุกวันในหลายสถานการณ์ อย่าพึ่งพาการส่งข้อความ SMS ในสถานการณ์วิกฤต ไม่มีทางใดที่จะตรวจสอบความถูกต้องของข้อความ SMS ได้ ดังนั้นการที่จะรู้ว่าเนื้อหาของข้อความเปลี่ยนไประหว่างการส่ง หรือผู้ส่งเป็นผู้ส่งตัวจริงอย่างที่เขาอ้างจึงเป็นเรื่องที่เป็นไปไม่ได้

    SMS ที่ปลอดภัย

    เท็กซ์ซีเคียว (TextSecure) เป็นซอฟต์แวร์เสรีและโอเพนซอร์ส(FOSS)สำหรับส่งและรับข้อความ SMS ที่ปลอดภัยของโทรศัพท์ระบบแอนดรอยด์ มันทำงานได้ทั้งกับข้อความที่เข้ารหัสไว้หรือไม่ได้เข้ารหัส ดังนั้นคุณจึงใช้เป็นแอปพลิเคชั่น SMS โดยปริยายได้ ในการแลกเปลี่ยนข้อความที่เข้ารหัสจะต้องติดตั้งเครื่องมือนี้ทั้งผู้ส่งและผู้รับข้อความ ดังนั้นคุณต้องทำให้บุคคลที่คุณติดต่อสื่อสารเป็นประจำใช้เครื่องมือนี้ด้วย เท็กซ์ซีเคียวจะตรวจจับได้อัตโนมัติเมื่อผู้รับได้รับข้อความเข้ารหัสนั้นแล้ว เท็กซ์ซีเคียวให้คุณส่งข้อความที่เข้ารหัสไปยังผู้รับมากกว่าหนึ่งคน ข้อความจะถูกลงลายเซ็นโดยอัตโนมัติทำให้แทบเป็นไปไม่ได้ที่จะเข้าไปยุ่มย่ามกับเนื้อหาที่อยู่ในข้อความนั้น ในคู่มือแนะนำการใช้ เท็กซ์ซีเคียว ของเรา เราได้อธิบายรายละเอียดเกี่ยวกับคุณสมบัติการทำงานของเครื่องมือนี้และวิธีใช้งาน

    ภาคปฏิบัติ: เริ่มต้นกับคู่มือแนะนำเท็กซ์ซีเคียว

    แชตอย่างปลอดภัย

    การส่งข้อความแบบทันทีและการแชตบนโทรศัพท์ของคุณอาจผลิตข้อมูลจำนวนมากที่เสี่ยงต่อการถูกดักรับ ข้อความสนทนาเหล่านี้อาจถูกใช้ให้เป็นผลร้ายต่อคุณจากฝ่ายตรงข้ามในภายหลัง ดังนั้นคุณต้องระวังให้มากที่สุดต่อสิ่งที่คุณเปิดเผย ขณะกำลังพิมพ์ข้อความในโทรศัพท์ในขณะส่งข้อความแบบทันทีและขณะแชต

    มีวิธีแชตและส่งข้อความทันทีแบบปลอดภัย วิธีที่ดีที่สุดคือการเข้ารหัสทั้งต้นทางและปลายทาง ซึ่งจะทำให้คุณมั่นใจได้ว่าบุคคลปลายทางเป็นบุคคลที่คุณต้องการสนทนาด้วย

    เราขอแนะนำจิบเบอร์บอท (Gibberbot)*ในฐานะที่เป็นแอปพลิเคชั่นแชตสำหรับโทรศัพท์ระบบแอนดรอยด์ จิบเบอร์บอทมีการเข้ารหัสที่ง่ายและแข็งแกร่งสำหรับการแชตของคุณด้วยโปรโตคอลออฟ-เดอะ-เรคคอร์ด (Off-the-Record Messaging protocol)การเข้ารหัสแบบนี้ให้ทั้งการระบุตัวตน (คุณตรวจสอบได้ว่ากำลังแชตถูกคน) และมีความปลอดภัยที่แยกเป็นอิสระจากกันในแต่ละการสนทนา ดังนั้นแม้การเข้ารหัสการสนทนาช่วงหนึ่งจะถูกทำให้อ่อนแอลง การสนทนาในช่วงที่ผ่านมาหรือในอนาคตก็ยังคงปลอดภัยอยู่

    จิบเบอร์บอทถูกออกแบบมาให้ทำงานกับออร์บอท (Orbot) ดังนั้นข้อความแชตของคุณจะถูกนำทางผ่านเครือข่ายนิรนามทอร์นี่ทำให้ยิ่งยากในการตามรอยหรือค้นหาว่าเกิดอะไรขึ้น

    ภาคปฏิบัติ: เริ่มต้นกับคู่มือแนะนำจิบเบอร์บอท

    สำหรับไอโฟน โปรแกรมโปรแกรมแชตซีเคียว (ChatSecure)มีคุณสมบัติการทำงานเหมือนกัน ถึงแม้ว่ามันจะไม่ง่ายเท่าใดนักในการทำงานผ่านเครือข่าย ทอร์

    ภาคปฏิบัติ : เริ่มต้นกับคู่มือแนะนำ แชตซีเคียว กำลังจะมา ในระหว่างนี้ข้อมูลต่างๆ หาได้จากเว็บไซต์

    ไม่ว่าแอปพลิเคชั่นที่คุณจะใช้คืออะไร ควรคำนึงเสมอว่าคุณใช้บัญชีอะไรในการแชต ตัวอย่างเช่น เมื่อคุณใช้กูเกิลทอล์ค ระบบรับรองตัวผู้ใช้ของคุณและระยะเวลาที่คุณใช้ในการแชตจะรู้ไปถึงกูเกิล ควรตกลงกับคู่สนทนาไว้ด้วยว่าจะไม่บันทึกประวัติการแชตโดยเฉพาะอย่างยิ่งถ้าการแชตนั้นไม่ได้เข้ารหัสไว้

    • [22/01/2014] จิบเบอร์บอทได้เปลี่ยนชื่อเป็น แชตซีเคียว(ChatSecure) คู่มือการใช้ ฉบับปรับปรุงล่าสุดกำลังจะมา*

    การเก็บข้อมูลในสมาร์ตโฟนของคุณ

    สมาร์ตโฟนมาพร้อมกับคลังเก็บข้อมูลขนาดใหญ่ แต่โชคร้ายที่บุคคลที่สามเข้าถึงข้อมูลที่เก็บบนอุปกรณ์มือถือเหล่านั้นได้ง่าย ไม่ว่าจะเป็นการเข้าถึงจากทางไกลหรือการเข้าถึงทางกายภาพ ข้อควรระวังเบื้องต้นบางประการที่ลดการเข้าถึงข้อมูลอย่างไม่เหมาะสมนี้ถูกอธิบายในคู่มือแนะนำในการตั้งค่าแอนดรอยด์พื้นฐาน นอกจากนี้คุณยังสามารถดำเนินการเข้ารหัสข้อมูลอ่อนไหวใดๆ ในสมาร์ตโฟนของคุณโดยใช้เครื่องมือเฉพาะเจาะจงได้

    เครื่องมือเข้ารหัสข้อมูล

    เครื่องมือคุ้มกันความเป็นส่วนตัวบนแอนดรอยด์ (Android Privacy Guard-APG)อนุญาตให้เข้ารหัสแบบ OpenGPG กับไฟล์และอีเมล มันสามารถเก็บไฟล์หรือเอกสารไว้ในโทรศัพท์ของคุณได้อย่างปลอดภัย รวมถึงตอนส่งอีเมลด้วย

    ภาคปฏิบัติ: เริ่มต้นกับคู่มือแนะนำ APG

    คริปโตไนท์ (Cryptonite)เป็นเครื่องมือFOSSที่เข้ารหัสไฟล์ คริปโตไนท์มีคุณสมบัติที่ล้ำหน้ามากขึ้นเมื่อใช้กับโทรศัพท์ระบบแอนดรอยด์ที่มีการรูทติ้งเฟิร์มแวร์แล้ว ดูหัวข้อการใช้สมาร์ตโฟนขั้นสูงสำหรับข้อมูลเพิ่มเติม

    ภาคปฏิบัติ: เริ่มต้นกับคู่มือแนะนำคริปโตไนท์

    การเก็บรหัสผ่านอย่างปลอดภัย

    สิ่งที่คุณต้องทำคือ จำรหัสผ่านหลักเพื่อที่เข้ถึงรหัสผ่านอื่นๆ ทั้งหมดให้ได้ ด้วยคีพาส คุณอาจใช้รหัสผ่านที่แข็งแรงมากๆ สำหรับแต่ละบัญชีที่คุณมี เพราะคีพาสจะจดจำรหัสผ่านเหล่านั้นให้คุณ โปรแกรมนี้ยังมีเครื่องมือสร้างรหัสผ่านใหม่อีกด้วย คุณอาจเชื่อมให้ฐานข้อมูลคีพาสทำงานร่วมกันระหว่างโทรศัพท์และคอมพิวเตอร์ของคุณได้ เราแนะนำให้คุณเชื่อมต่อเฉพาะรหัสผ่านที่คุณใช้จริงๆ ในโทรศัพท์มือถือของคุณเท่านั้น คุณอาจสร้างฐานข้อมูลรหัสผ่านที่เล็กกว่าแยกต่างหากในคอมพิวเตอร์ของคุณ และเชื่อมต่อฐานข้อมูลนี้แทนที่จะทำสำเนาทั้งฐานข้อมูลซึ่งมีรหัสผ่านทั้งหมดไว้ในสมาร์ตโฟนของคุณ นอกจากนี้เนื่องจากรหัสผ่านทั้งหมดของคุณถูกปกป้องด้วยรหัสผ่านหลัก การใช้รหัสผ่านที่แข็งแรงสำหรับฐานข้อมูลคีพาสของคุณจึงสำคัญมาก ดู บทที่ 3: สร้างและรักษารหัสผ่านอย่างปลอดภัย.

    ภาคปฏิบัติ: เริ่มต้นกับคู่มือแนะนำคีพาสดรอยด์ (KeePassDroid)

    ส่งอีเมลจากสมาร์ตโฟน

    ในหัวข้อนี้เราจะอธิบายโดยสรุปถึงการใช้อีเมลในสมาร์ตโฟน เราอยากให้คุณอ้างอิงหัวข้อการสร้างความปลอดภัยให้กับอีเมลและ ข้อแนะนำในการรับมือกับอีเมลที่ต้องสงสัยว่าเป็นการสอดแนม ใน บทที่ 7: รักษาความเป็นส่วนตัวในการสื่อสารบนอินเทอร์เน็ตซึ่งเราได้อธิบายถึงความปลอดภัยพื้นฐานในการใช้อีเมลไว้

    ประการแรก พิจารณาดูว่าคุณจำเป็นต้องเข้าถึงอีเมลของคุณผ่านสมาร์ตโฟนจริงๆ หรือไม่ โดยปกติแล้วการรักษาความปลอดภัยให้กับคอมพิวเตอร์และข้อมูลที่อยู่ในนั้นจะง่ายกว่าทำในอุปกรณ์มือถืออย่างสมาร์ตโฟน สมาร์ตโฟนเปราะบางต่อการขโมย การเฝ้าจับตาดู และการบุกรุก

    ถ้ามันสำคัญอย่างยิ่งที่คุณต้องเข้าถึงอีเมลผ่านสมาร์ตโฟน มีบางขั้นตอนที่คุณลดความเสี่ยงให้น้อยลงได้

    • อย่าใช้สมาร์ตโฟนเป็นช่องทางหลักในการเข้าถึงอีเมล ไม่แนะนำให้คุณดาวน์โหลด (และลบ) อีเมลจากเซิร์ฟเวอร์อีเมลและเก็บอีเมลเหล่านั้นไว้ในสมาร์ตโฟน คุณอาจตั้งแอปพลิเคชั่นอีเมลให้ใช้งานได้เฉพาะสำเนาของอีเมล

    • ถ้าคุณเข้ารหัสอีเมลกับผู้ติดต่อบางคน ลองพิจารณาติดตั้งโปรแกรมเข้ารหัสนั้นบนสมาร์ตโฟนของคุณด้วย ข้อดีเพิ่มเติมของการทำเช่นนี้คือ อีเมลที่ถูกเข้ารหัสไว้ยังคงเป็นความลับต่อไปแม้โทรศัพท์ของคุณจะตกไปอยู่ในมือของคนอื่น

    การเก็บกุญแจส่วนตัวในการไขรหัสไว้บนอุปกรณ์มือถือเป็นเรื่องที่เสี่ยง แต่ข้อดีของการส่งและเก็บอีเมลที่เข้ารหัสอย่างปลอดภัยไว้ในมือถืออาจมีน้ำหนักมากกว่าความเสี่ยงเหล่านั้น ลองพิจารณาการสร้างคู่กุญแจการไขรหัสสำหรับใช้ในอุปกรณ์มือถือเท่านั้น (โดยใช้APG)เพื่อใช้กับสมาร์ตโฟนของคุณ คุณจะได้ไม่ต้องทำสำเนากุญแจส่วนตัวในการไขรหัสจากคอมพิวเตอร์ของคุณมาลงในอุปกรณ์มือถือ มีข้อสังเกตว่าการที่จะทำเช่นนี้ คุณต้องขอให้คุณที่คุณติดต่อสื่อสารด้วยเข้ารหัสอีเมลโดยใช้กุญแจไขรหัสที่ใช้กับอุปกรณ์มือถือเท่านั้นของคุณด้วย

    ภาคปฏิบัติ: เริ่มต้นกับคู่มือแนะนำK9 และ APG

    การบันทึกภาพและเสียงด้วยสมาร์ตโฟน

    การบันทึกภาพ วิดีโอ และเสียงด้วยสมาร์ตโฟนของคุณเป็นวิธีทรงพลังในการบันทึกและเผยแพร่เหตุการณ์สำคัญ อย่างไรก็ตามเป็นเรื่องสำคัญที่คุณจะต้องระวังและให้ความเคารพต่อความเป็นส่วนตัวและความปลอดภัยของผู้ที่ถูกถ่ายภาพนิ่ง ภาพเคลื่อนไหว หรือถูกบันทึก ตัวอย่างเช่น ถ้าคุณถ่ายภาพ หรือบันทึกวิดีโอหรือเสียงของเหตุการณ์สำคัญ ถ้าโทรศัพท์ตกไปอยู่ในมือคนที่ประสงค์ร้าย มันอาจจะก่อให้เกิดอันตรายต่อตัวคุณและผู้ที่ถูกบันทึกภาพด้วย ในกรณีนี้ คำแนะนำต่างๆ เหล่านี้อาจจะมีประโยชน์บ้าง:

    • มีกลไกความปลอดภัยในการอัปโหลดไฟล์สื่อต่างๆ ที่คุณบันทึกไว้ไปยังพื้นที่ออนไลน์ที่มีการปกป้องความปลอดภัย และลบไฟล์ในโทรศัพท์ทันที (หรือเร็วที่สุดเท่าที่ทำได้) หลังจากการบันทึก

    • ใช้เครื่องมือทำให้หน้าคนในภาพนิ่งหรือวิดีโอ เสียงที่อยู่ในเครื่องบันทึกเสียง หรือเครื่องบันทึกวิดีโอไม่ชัด และให้เก็บเฉพาะสำเนาไฟล์ที่มีไม่ชัดในอุปกรณ์มือถือของคุณ

    • ปกป้องหรือลบข้อมูลเมตา (meta information) ที่เกี่ยวกับเวลาและสถานที่ที่ติดอยู่กับไฟล์เหล่านั้น

    โครงการการ์เดียน (Guardian Project) ได้สร้าง FOSS ที่เรียกว่า ออบสคูราแคม (ObscuraCam) เพื่อจับภาพใบหน้าบนภาพถ่ายและทำใบหน้าเหล่านั้นไม่ชัด แน่นอนว่าคุณสามารถเลือกโหมดที่ทำให้ไม่ชัดและเลือกส่วนที่คุณต้องการทำให้มัวได้ ออบสคูราแคมจะลบภาพต้นฉบับ ถ้าคุณตั้งค่าเซิร์ฟเวอร์ให้อัปโหลดภาพที่ได้บันทึกมา มันก็มีคำสั่งที่ใช้งานง่ายให้คุณอัปโหลดได้

    ภาคปฏิบัติ: เริ่มต้นกับคู่มือแนะนำ ออบสคูราแคม

    ขณะที่เขียนคู่มือนี้ องค์กรด้านสิทธิมนุษยชนที่ชื่อวิทเนส (Witness) ทำงานร่วมกับโครงการการ์เดียนในการแก้ปัญหาทั้งสามอย่างข้างต้น

    การเข้าถึงอินเทอร์เน็ตจากสมาร์ตโฟนอย่างปลอดภัย

    ดังที่ได้กล่าวไว้ใน บทที่ 7: รักษาความเป็นส่วนตัวบนอินเทอร์เน็ต และ บทที่ 8: รักษาความเป็นนิรนามและหลบเลี่ยงการปิดกั้นอินเทอร์เน็ต การเข้าถึงเนื้อหาในอินเทอร์เน็ตหรือการเผยแพร่เนื้อหาออนไลน์ เช่น ภาพถ่ายหรือวิดีโอ ทิ้งร่องรอยว่าคุณเป็นใคร อยู่ที่ไหน และทำอะไรอยู่ การกระทำเช่นนี้อาจสร้างความเสี่ยงให้กับคุณ การใช้สมาร์ตโฟนเชื่อมต่ออินเทอร์เน็ตยิ่งเพิ่มความเสี่ยงเหล่านี้

    การใช้อินเทอร์เน็ตผ่านไวไฟ หรือการรับส่งข้อมูลผ่านเครือข่ายโทรศัพท์มือถือ

    สมาร์ตโฟนอนุญาตให้คุณควบคุมการเข้าถึงอินเทอร์เน็ต: ผ่านทางการเชื่อมต่อไร้สายที่จุดเชื่อมต่อ (เช่น ในร้านอินเทอร์เน็ตคาเฟ่) หรือผ่านการเชื่อมต่อการรับส่งข้อมูลบนเครือข่ายโทรศัพท์มือถือ เช่น GPRS, EDGE, หรือ UMTS ซึ่งดำเนินการโดยผู้ให้บริการโทรศัพท์มือถือของคุณ

    การเชื่อมต่อด้วยไวไฟช่วยลดร่องรอยข้อมูลที่คุณอาจทิ้งไว้กับผู้ให้บริการโทรศัพท์มือถือของคุณ (ไม่ต้องเชื่อมต่อกับผู้ให้บริการโทรศัพท์มือถือของคุณ) อย่างไรก็ตามบางครั้งการเชื่อมต่อผ่านการรับส่งข้อมูลบนเครือข่ายโทรศัพท์มือถือไม่ใช่ทางเดียวที่จะเข้าสู่โลกออนไลน์ โชคไม่ดีที่โปรโตคอลการรับส่งข้อมูลบนเครือข่ายโทรศัพท์มือถือ (เช่น EDGE หรือ UMTS) ไม่ใช่มาตรฐานที่เปิดเผยทั่วไป ทำให้นักพัฒนาหรือวิศวกรด้านความปลอดภัยอิสระตรวจสอบโปรโตคอลเหล่านี้ไม่ได้ว่า มันทำงานด้วยตัวรับส่งข้อมูลทางเครือข่ายโทรศัพท์อย่างไร

    ในบางประเทศ ผู้ให้บริการโทรศัพท์มือถืออยู่ภายใต้กฎหมายที่ต่างจากผู้ให้บริการอินเทอร์เน็ต ซึ่งส่งผลให้อาจมีการสอดแนมโดยตรงจากรัฐบาล และผู้ให้บริการเครือข่ายได้มากกว่า

    คุณลดความเสี่ยงของการเปิดเผยข้อมูลได้โดยการใช้เครื่องมือสร้างสถานะนิรนามและการเข้ารหัส ไม่ว่าคุณใช้วิธีใดสื่อสารดิจิทัลด้วยสมาร์ตโฟน

    การทำให้เป็นนิรนาม

    ในการเข้าถึงเนื้อหาออนไลน์แบบนิรนาม คุณใช้แอปของแอนดรอยด์ที่ชื่อว่าออร์บอท (Orbot)ออร์บอทเป็นช่องทางการสื่อสารอินเทอร์เน็ตผ่านเครือข่ายนิรนามทอร์

    ภาคปฏิบัติ: เริ่มต้นกับคู่มือแนะนำออร์บอท

    อีกแอปพลิเคชั่นหนึ่งคือ ออร์เว็บ (Orweb) ซึ่งเป็นเว็บเบราว์เซอร์ที่มีคุณสมบัติเพิ่มเติมความเป็นส่วนตัวเหมือนกับการใช้พร็อกซี่และจะไม่เก็บประวัติการชมเว็บไซต์ ทั้งออร์บอท และ ออร์เว็บสามารถเลี่ยงการกลั่นกรองเนื้อหาและไฟร์วอลล์ อีกทั้งยังทำให้การท่องเว็บเป็นไปโดยนิรนามอีกด้วย .

    ภาคปฏิบัติ: เริ่มต้นกับคู่มือแนะนำ ออร์เว็บ

    พร็อกซี่

    ไฟร์ฟ็อกซ์สำหรับโทรศัพท์มือถือ หรือไฟร์ฟ็อกซ์โมบายล์ (Firefox Mobile) สามารถติดตั้งโปรแกรมเสริมพร็อกซี่ได้ ซึ่งจะนำทางข้อมูลของคุณไปยังเซิร์ฟเวอร์พร็อกซี่ จากจุดที่จราจรข้อมูลของคุณจะไปยังเว็บไซต์ที่คุณร้องขอ สิ่งนี้มีประโยชน์มากในกรณีที่มีการปิดกั้นเนื้อหา แต่การร้องขอของคุณอาจถูกเปิดเผยได้ ถ้าการเชื่อมต่อคอมพิวเตอร์ของคุณไปยังพร็อกซี่นั้นไม่ได้เข้ารหัสไว้ เราแนะนำโปรแกรมเสริมพร็อกซีโมบายล์ (Proxy Mobile) (ซึ่งก็มาจาก โครงการการ์เดียน (Guardian Project)ที่ทำให้การใช้พร็อกซี่กับโปรแกรมไฟร์ฟ็อกซ์เป็นเรื่องง่าย) และยังเป็นช่องทางเดียวที่ใช้สื่อสารจากไฟร์ฟ็อกซ์โมบายล์ไปยังออร์บอท และยังใช้เครือข่าย ทอร์

    ความปลอดภัยสมาร์ตโฟนขั้นสูง

    เข้าถึงสมาร์ตโฟนของคุณเต็มรูปแบบ

    สมาร์ตโฟนส่วนใหญ่มีความสามารถมากกว่าที่ระบบปฏิบัติการที่ติดตั้งอยู่ ซอฟต์แวร์ที่ติดตั้งมาจากโีรงงาน (เฟิร์มแวร์) หรือโปรแกรมที่ผู้ให้บริการโทรศัพท์อนุญาตให้ใช้ ในทางกลับกัน คำสั่งการทำงานบางอย่างถูก “ล็อค (locked in)” ทำให้ผู้ใช้ไม่สามารถควบคุมหรือเปลี่ยนแปลงคำสั่งเหล่านั้นได้ และเข้าถึงไม่ได้ ส่วนใหญ่แล้วคำสั่งการทำงานนั้นไม่มีจำเป็นต่อผู้ใช้สมาร์ตโฟน อย่างไรก็ตาม มีแอปพลิเคชั่นหรือคำสั่งการทำงานบางตัวที่เพิ่มความปลอดภัยให้กับข้อมูลและการสื่อสารบนสมาร์ตโฟนได้ ขณะเดียวกันมีคำสั่งการทำงานบางตัวที่มีอยู่แต่ลบออกไปเพื่อหลีกเลี่ยงความเสี่ยงเรื่องความปลอดภัยได้

    ด้วยเหตุผลนี้และเหตุผลอื่นๆ ผู้ใช้สมาร์ตโฟนบางคนเลือกที่จะควบคุมซอฟต์แวร์และโปรแกรมต่างๆ ที่ทำงานในสมาร์ตโฟน เพื่อที่จะได้สิทธิที่ทำให้ติดตั้งโปรแกรม เพิ่มความสามารถ ลบมันออก หรือลดคำสั่งการทำงานบางอย่างได้

    กระบวนการเอาชนะข้อจำกัดที่ผู้ให้บริการโทรศัพท์มือถือหรือผู้ผลิตระบบปฏิบัติการตั้งขึ้นเรียกว่ารูทติ้ง (rooting) (ในกรณีของเครื่องที่ใช้ระบบแอนดรอยด์) หรือ เจลเบรก (ในกรณีของเครื่องที่ใช้ระบบไอโอเอส เช่น ไอโฟน ไอแพด) โดยปกติแล้วหากรูทติ้งหรือเจลเบรกสำเร็จ คุณจะมีสิทธิติดตั้งและใช้แอปพลิเคชั่นเพิ่มเติม ดัดแปลง หรือ ล็อคการปรับแต่งค่า และมีอำนาจควบคุมพื้นที่เก็บข้อมูลและหน่วยความจำของสมาร์ทโฟนได้ทั้งหมด

    คำเตือน: รูทติ้งหรือเจลเบรกอาจจะเป็นกระบวนการที่เมื่อดำเนินการแล้ว จะไม่สามารถกลับมาสู่จุดเดิมได้อีก และต้องอาศัยประสบการณ์ในการติดตั้งและปรับแต่งค่าของซอฟต์แวร์ ควรพิจารณาเงื่อนไขต่างๆ ต่อไปนี้:

    • มีความเสี่ยงที่ทำให้สมาร์ตโฟนของคุณไม่สามารถกลับมาทำงานอย่างถาวร หรือทำให้มันเป็น “ก้อนอิฐ” ที่ไร้ค่า (bricking)
    • ทำให้การรับประกันที่มีกับผู้ผลิตหรือผู้ให้บริการโทรศัพท์มือถือเป็นโมฆะ
    • ในบางที่ กระบวนการดังกล่าวอาจผิดกฎหมาย

    แต่ถ้าคุณระมัดระวังแล้ว อุปกรณ์ที่รูทติ้งแล้วเป็นหนทางมุ่งตรงไปสู่การไปควบคุมสมาร์ตโฟนให้ปลอดภัยยิ่งขึ้น

    เฟิร์มแวร์ทางเลือก

    เฟิร์มแวร์หมายถึงโปรแกรมที่เกี่ยวข้องใกล้ชิดกับอุปกรณ์ที่เฉพาะเจาะจง มันอาจทำงานร่วมกับระบบปฏิบัติการของอุปกรณ์นั้น และรับผิดชอบการทำงานขั้นพื้นฐานของฮาร์ดแวร์ในสมาร์ตโฟนของคุณ เช่น ลำโพง ไมโครโฟน กล้อง หน้าจอสัมผัส หน่วยความจำ กุญแจ เสาอากาศ ฯลฯ

    ถ้าคุณมีอุปกรณ์แอนดรอยด์ คุณอาจพิจารณาติดตั้งเฟิร์มแวร์ทางเลือกเพื่อควบคุมโทรศัพท์ของคุณได้มากขึ้น มีข้อสังเกตว่า การติดตั้งเฟิร์มแวร์ทางเลือก คุณต้องรูทโทรศัพท์ของคุณ

    ตัวอย่างของเฟิร์มแวร์ทางเลือกสำหรับโทรศัพท์ระบบแอนดรอยด์ คือซายเอนจินมอด (Cyanogenmod) ซึ่งทำให้คุณสามารถถอนการติดตั้งแอปพลิเคชั่นได้จากโทรศัพท์ของคุณ (กล่าวคือ แอปพลิเคชั่นที่ติดตั้งโดยผู้ผลิตโทรศัพท์ หรือผู้ให้บริการโทรศัพท์ของคุณ) การกระทำเช่นนี้ ลดวิธีที่อุปกรณ์ของคุณจะถูกจับตาดูได้ เช่น เห็นข้อมูลที่ถูกส่งไปยังผู้ให้บริการของคุณโดยที่คุณไม่รู้ตัว

    นอกจากนี้ ซายเอนจินมอดมาพร้อมกับแอปพลิเคชั่น OpenVPN ซึ่งการติดตั้งอาจน่าเบื่อ VPN (เครือข่ายส่วนตัวเสมือน - Virtual Private Network) เป็นหนึ่งในการใช้พร็อกซี่กับการสื่อสารทางอินเทอร์เน็ตของคุณ (ดูด้านล่าง)

    ซายเอนจินมอด ยังมีโหมดการท่องเว็บแบบไม่ระบุนาม (Incognito) ซึ่งจะไม่บันทึกประวัติการท่องเว็บไว้ในสมาร์ตโฟนของคุณ

    ซายเอนจินมอดยังมีคุณสมบัติอื่นๆ อีกมากมาย อย่างไรก็ตามอาจจะใช้ไม่ได้กับโทรศัพท์ระบบแอนดรอยด์ทั้งหมด ดังนั้นก่อนจะเริ่มดำเนินการ ให้ตรวจสอบ รายชื่อของอุปกรณ์ที่รองรับ.

    การเข้ารหัสกลุ่่มข้อมูลทั้งหมด

    ถ้าโทรศัพท์ของคุณผ่านการรูทแล้ว คุณอาจพิจารณาเข้ารหัสพื้นที่เก็บข้อมูลทั้งหมด หรือ สร้างกลุ่มข้อมูลในสมาร์ตโฟนเพื่อปกป้องข้อมูลบางอย่างในโทรศัพท์

    ลุคซ์ เมเนเจอร์ (Luks Manager) มีระบบเข้ารหัสกลุ่มข้อมูลที่ง่าย แข็งแรง และได้รับการออกแบบให้ง่ายต่อผู้ใช้งาน เราแนะนำให้คุณติดตั้งเครื่องมือนี้ก่อนจะเก็บข้อมูลสำคัญลงในอุปกรณ์ระบบแอนดรอยด์และให้ใช้เอนคริปต์ โวลลุ่ม (Encrypted Volumes)ที่ ลุคซ์ เมเนเจอร์จัดให้เพื่อเก็บข้อมูลทั้งหมดของคุณ

    เครือข่ายส่วนตัวเสมือน (Virtual Private Network - VPN)

    VPN มีท่อที่เข้ารหัสตลอดการเชื่อมต่ออินเทอร์เน็ตระหว่างอุปกรณ์ของคุณและเซิร์ฟเวอร์ VPN ช่องทางนี้เรียกว่าท่อ เพราะมันไม่เหมือนการจราจรข้อมูลอื่นๆ ที่มีการเข้ารหัสไว้อย่าง https VPN จะซ่อนบริการ โปรโตคอล และเนื้อหาทั้งหมด เมื่อติดตั้ง VPN แล้วจะหยุดการทำงานเมื่อใดก็ได้

    มีข้อสังเกตว่า เพราะการจราจรข้อมูลทั้งหมดของคุณเดินทางผ่านพร็อกซี่หรือเซิร์ฟเวอร์ VPN สิ่งที่ตัวกลางต้องทำคือ เข้าถึงพร็อกซี่เพื่อที่จะวิเคราะห์กิจกรรมของคุณ ดังนั้นจึงเป็นเรื่องสำคัญที่คุณต้องเลือกบริการพร็อกซี่หรือ VPN อย่างระมัดระวัง ขอแนะนำให้คุณใช้พร็อกซี่ และ/หรือ VPN ที่แตกต่างกันไป เพราะกระจายการส่งข้อมูลของคุณจะช่วยลดผลกระทบจากบริการที่มีการพยายามเข้าถึงได้

    เราแนะนำให้ให้ใช้เซิร์ฟเวอร์ ไรซ์อัพ VPN (RiseUp VPN) คุณอาจใช้ ไรซ์อัพ VPN บนอุปกรณ์ระบบแอนดรอยด์ได้หลังจากที่ทำการติดตั้ง ซายเอนจินมอด (ดูด้านบน) การตั้งค่าให้เชื่อมต่อกับ ไรซ์อัพ VPN ในกรณีของไอโฟนก็เป็นเรื่องที่ง่ายเช่นกัน – รายละเอียดดูที่นี่.