แนะนำเครื่องมือท่องเน็ตให้ปลอดภัย

6 June, 2013 - 16:49 -- suluck
*หมายเหตุ โพสต์นี้เขียนสืบเนื่องจากการเข้าอบรมเรื่อง Digital Security กับพันธมิตรสื่อเอเชียตะวันออกเฉียงใต้ หรือ Southeast Asia Press Alliance (SEAPA) เมื่อวันที่ 29-39 สิงหาคม 2555 ที่กรุงเทพฯ 
 
*เครื่องมือทั้งหมดสามารถโหลดได้ฟรีออนไลน์ตามที่ลิงค์ไว้ เพราะเป็น Open Sources ส่วนใหญ่ และหากเขียนเรื่องเทคนิคอะไรผิดไปตรงไหนขออภัยด้วยนะฮะ ไม่ค่อยเชี่ยวชาญ แหะๆ
 
 
เว็บไซต์ tracemyshadow.org
 
 
ถ้าลองเข้าไปดู และกรอกรายละเอียดบริการต่างๆ ที่ตนเองใช้ ตัวเลขด้านล่างจะแสดงให้เห็นว่าเราให้ข้อมูลส่วนตัวออกไปทางโลกดิจิตอลและเปิดทางให้ถูกตามมากแค่ไหน ตั้งแต่วันเกิด ที่อยู่ เบอร์โทรศัพท์ จะเห็นว่าหากเรามีบัญชีเฟซบุ๊ก และใช้โทรศํพท์แบบจ่ายรายเดือน เราก็มีช่องทางให้ถูกตามข้อมูลทางดิจิตอลแล้วอย่างน้อย 20 รายการ ทั้งนี้ โดยเฉลี่ยแล้วคนทั่วไปจะมีตัวเลขอยู่ที่ 31 ลองเข้าไปดูแล้วเช็คดูก็ได้ว่าแต่ละคนเปิดช่องทางให้ถูกตามกันเท่าไร ในเว็บไซต์ยังมีแอพพลิเคชั่นต่างๆ ที่ช่วยให้เราป้องกันการถูกตามได้ด้วย มีสำหรับบราวเซอร์ต่างๆ ไอโฟน และแอนดรอยด์ 
 
 
เครื่องมีอที่ช่วยให้เราเปลี่ยนไอพี แอดเดรส เสมือนหนึ่งว่าเรามาจากประเทศอื่นๆ โดยจะกระโดดข้ามเซอร์เวอร์ไปสามขั้น (Three Hops) ทำให้เราสามารถเข้าเว็บไซต์ที่ถูกปิดกั้นภายในประเทศได้ (หากเว็บนั้นถูกปิดกั้นจากไอพีในประเทศ) ทั้งนี้จากคำอธิบายของเทรนเนอร์ เครื่องมือนี้จะแรนดอมไอพีแอดดเดรสของเราไปยังประเทศต่างๆ ซึ่งจะมีชุมชนที่มาร่วมกันเพื่อช่วยเรื่อง TOR โดยเฉพาะ 
 
 
เห็นเขาว่าเครื่องมือนี้จะใช้พลังงานเน็ตเยอะ ฉะนั้นต้องมีเน็ตที่ค่อนข้างเร็วเพื่อให้ใช้งานได้อย่างมีประสิทธิภาพ แต่ในขณะเดียวกัน รัฐบาลก็จะปิดกั้นเครื่องมือได้ยากกว่า
 
ถ้าเราเข้าไปเช็คไอพีแอดเดรสของคอมพ์ตัวเองที่ใช้อยู่ตอนนี้ ก็เข้าไปดูได้ที่ whatismyipaddress.com จะเห็นว่าถ้าเราเข้าโดยไม่ผ่าน TOR ก็จะขึ้นเป็นที่อยู่ในประเทศไทย
 
โดย TOR จะใช้บนฐานของ Browser ของ Firefox ในการใช้ จะไม่เก็บ history หรือ log อะไรไว้เลย ทำให้ถ้าสมมุติเครื่องถูกยึด หรือถูกขโมย จะไม่สามารถตาม history ได้เลย
 
 
แต่ถ้าเข้าผ่าน TOR จะเห็นว่าไอพีที่ใช้อยู่ มาจากกรุงเวียนนา ประเทศออสเตรีย ทั้งๆ ที่นั่งใช้เน็ตจากในกรุงเทพฯ 
 
หากสนใจ เข้าไปโหลดและอ่านรายละเอียดต่างๆ ได้ที่ www.torproject.org
 
[การส่งผ่านข้อมูลทางอินเทอร์เน็ตด้วยโปรโตคอลของเว็บไซต์ TCP/HTTP ก็เสมือนกับเราส่งโปสการ์ด ที่ทุกคนสามารถหยิบมาอ่านได้ เช่นเดียวกัน คนอื่นๆ ก็สามารถเข้าถึงข้อมูลที่เราส่งหาผู้อื่นในอินเทอร์เน็ตได้เช่นเดียวกัน]  
 
ส่วนเครื่องมือ VPN - ก็จะช่วยให้เข้าเว็บที่บล็อกได้เหมือนกัน แต่ะช่วยให้ไอพีแอดเดรสของเราเป็นนิรนาม อันนี้กระบวนการจะง่ายกว่า TOR แต่รัฐบาลจะบล็อกง่ายกว่าเหมือนกัน เข้าใจว่ามีหลายผู้ให้บริการ
 
MACRO คือ รูปแบบของข้อความที่ฝัง Rich texts ที่สามารถฝังข้อความที่เป็นภัยต่อผู้ใช้เข้าไปได้ ถ้าบางทีเลือกไม่รับ อาจจะปลอดภัยมากกว่า 
 
 
เครื่องมืออย่างที่สามที่ช่วยจำพาสเวิร์ดอย่างปลอดภัย คือเครื่องมือที่ชื่อว่า KeePass โดยมีลักษณะเป็นฐานข้อมูลเก็บพาสเวิร์ดของบัญชีต่างๆ ของเราซึ่งใส่รหัส โดยผู้ใช้ต้องจำรหัสหลักอันเดียว ซึ่งจะปลดลอกฐานข้อมูลดังกล่าวบนเว็บได้ โดยมีตัวเลือกให้ใส่ Key File (เลือกไฟล์อะไรก็ได้ในเครื่อง) คู่กันก็ได้เพื่อความแน่นหนาที่มากขึ้น แต่ในขณะเดียวกันก็เพิ่มความเสี่ยงเช่นกัน เพราะถ้าหาก Key File นั้นถูกลบหรือทำลาย ก็ไม่สามารถเข้าฐานข้อมูลได้อีกแล้ว และอาจจะเทอะทะมากกว่าด้วย เพราะถ้าเข้าฐานข้อมูลจาก Device อื่นๆ ที่ไม่มี Key File ตัวนี้ ก็ไม่สามารถเปิดได้เช่นเดียวกัน 
 
 
ที่น่าสนใจคือ นอกจากจะเป็นฐานข้อมูลที่เก็บพาสเวอร์ดต่างๆ ได้อย่างปลอดภัยแล้ว ยังมีเครื่องมีที่ช่วย generate password ให้ด้วย ซึ่งเราสามารถกำหนดความยาวของพาสเวืร์ดได้ต้้งแต่ 25 -120 ตัวอักษรเลยทีเดียว (พึ่งรู้ว่าเฟซบุ๊กอนุญาตให้ใช้พาสเวอร์ดถึง 120 ตัวอักษร) เมื่อเสร็จแล้ว เราก็สามารถ copy พาสเวิร์ดอันนั้นไปวางที่ช่องพาสเวิร์ดในเว็บนั้นๆ ได้เลย อย่างไรก็ตาม ก้ไม่มีการการันตีได้ว่าฐานข้อมูลนั้นจะไม่ถูกเจาะ เพียงแต่เราสามารถป้องกันได้ โดยการตั้งพาสเวิร์ดหลักที่แน่นหนาให้มากที่สุดเท่านั้น และหมั่นเปลี่ยนเสมอทุกๆ สามเดือน 
 
เครื่องมืออันต่อไป ก็ง่ายมาก เป็นเครื่องมือที่ใช้ HTTPS - Hyper Text Transfer Protocol Secure เปรียบเสมือนว่า เราส่งโปสการ์ดไปหาเพื่อน แต่ใส่ซองจดหมายไว้ ทำให้ที่อยู่หรือไอพีแอดเดรสของเราถูกปกปิด และเวลาล็อกอินเว็บที่ต้องใช้ username-password ปลอดภัยมากขึ้นเพราะถูกเข้ารหัส
 
ถ้าลง TOR Browser แล้ว เครื่องมือนี้จะอยู่ในแถบ Tool และปกติถ้าเราใช้ Tor Browser มันก็จะเข้ารหัส HTTPS ให้เราได้เลยโดยอัตโนมัติ ถ้าไม่ลงผ่าน TOR อาจจะเพิ่มเป็น Add on ในบราวเซอร์โครม หรือไฟร์ฟอกซ์ก็ได้
 
อีกตัวเลือกหนึ่งคือ https://encrypted.google.com  ก็จะเป็นการใช้เว็บเสิร์ชที่มีการเข้ารหัส และทำให้การหาคำในกูเกิ้ลปลอดภัยมากขึ้น เหมือนกับ HTTPS 
สังเกตได้ว่าเวลาเข้าเว็บ จะมีแถบฟ้าๆ อยู่ข้างหน้าช่องแอดเดรส 
 
Google SSL เป็นขั้นตอนที่ใช้ SSL - Secure Socket Layer Certificate 
 
 
NoScript เป็น Add-On ที่เสริมมา ใช้กับ Firefox Browser ได้ โดยใช้เพื่อป้องกัน Malware หรือ Script โฆษณา, สแปมต่างๆ เช่นหากเราจะเข้าเฟซบุ๊กหรือเว็บอื่นๆ โดยไม่ให้มีสคริปต์รบกวน ก็กดไปที่ Allow Temporary Script from Facebook ก็จะเผยสคริปต์ของเฟซบุ๊ก และตัดการรบกวนจากโฆษณาอื่นๆ 
 
 
เครื่องมือถัดมา เรียกกัน GPG Keychain เป็นเครื่องมือเข้ารหัสเวลาอ่านข้อความในอีเมลล์แบบลับๆ  (Encrypt emails) - โดยที่จะมีเครื่องมือที่เรียกว่า Key pairs เพื่อให้คู่ของผู้ใช้ สามารถถอดรหัสดังกล่าวได้ โดยคีย์ที่ว่าจะมี private keys และ public keys โดยคนที่อยู่ในคณะที่ต้องการให้อ่านได้ ก็จะถือ public key  
 
นอกจากจะเอาไว้เพิ่มความปลอดภัยและเร้นลับซับซ่อนในการอ่านอีเมลล์แล้ว ยังสามารถใช้เพื่อคอนเฟิร์มได้ว่าอีเมลล์ดังกล่าวมาจากเพื่อนหรือผู้ใช้ที่เป็นเพื่อนของเราจริงๆ 

เก็บตกงานอบรมเรื่อง Gender-สิทธิการเจริญพันธ์ุ-สื่อ (1)

13 September, 2013 - 15:29 -- suluck
 
อบรมเรื่อง Women's Rights, Reproductive Health and Global Development Priorities
ระหว่างวันที่ 11-13 ก.ย. 56 ที่กรุงเทพฯ จัดโดย UN Women - UNFPA - Media Inside Out

เก็บตกศิลปะจากงานประชุมโลกต้านโทษประหารชีวิตที่สเปน

13 July, 2013 - 17:01 -- suluck

เมื่อกลางเดือนมิถุนายนที่ผ่านมา ผู้เขียนมีโอกาสได้ไปเยือนกรุงมาดริด สเปน เพื่อเข้าร่วมการประชุมโลกครั้งที่ 5 เพื่อการยกเลิกโทษประหารชีวิต (World Congress Against the Death Penalty) ในฐานะสื่อไทยที่เดียวที่ได้รับเชิญไป งานนี้จัดขึ้นระหว่างวันที่ 12-15 มิ.ย.

ฟังเด็กอียิปต์ 12 ขวบพูดถึงปัญหาการเมืองประเทศตัวเอง

9 July, 2013 - 18:37 -- suluck
ทางเว็บไซต์ Free Arabs มีการเผยแพร่คลิปสัมภาษณ์เด็กชายชาวอียิปต์วัย 12 ขวบ ชื่ออาลี อาห์เหม็ด กำลังเรียนอยู่ชั้นป.

แนะนำเครื่องมือท่องเน็ตให้ปลอดภัย

6 June, 2013 - 16:49 -- suluck
*หมายเหตุ โพสต์นี้เขียนสืบเนื่องจากการเข้าอบรมเรื่อง Digital Security กับพันธมิตรสื่อเอเชียตะวันออกเฉียงใต้ หรือ Southeast Asia Press Alliance (SEAPA) เมื่อวันที่ 29-39 สิงหาคม 2555 ที่กรุงเทพฯ