การรักษาข้อมูลส่วนตัวในโลกไซเบอร์


การปกป้องข้อมูลความส่วนตัวในโลกออนไลน์ของผู้ใช้งานที่บุคคลหรือหน่วยงานอื่นจะนำไปจัดเก็บ นำไปใช้ประโยชน์ หรือนำข้อมูลนั้นไปเผยแพร่ ในปัจจุบัน ส่วนหนึ่งของข้อมูลส่วนตัวของเราได้ถูกจัดเก็บไว้โดยผู้ให้บริการโทรศัพท์ ผู้ให้บริการอินเทอร์เน็ต และผู้ให้บริการสื่อสังคมออนไลน์ ซึ่งมีนโยบายด้านความเป็นส่วนตัวของผู้ใช้งานในระดับหนึ่ง แต่ปัญหาอาจจะเกิดขึ้นได้หากข้อมูลส่วนตัวของเราตกไปอยู่ในมือของผู้ที่ไม่น่าไว้ใจ ข้อมูลส่วนตัวของผู้ใช้งานอินเทอร์เน็ตอาจถูกละเมิดได้ เช่น บริษัทได้จัดเก็บและแบ่งปันข้อมูลส่วนตัวของผู้ใช้งานให้บริษัทอื่น ๆ การเจาะระบบความปลอดภัย (Hack) ของผู้ไม่หวังดีทำให้ข้อมูลส่วนตัวรั่วไหล การสอดแนมของรัฐบาล บริษัทสะกดรอยพฤติกรรมการเข้าเว็บไซต์ของผู้ใช้งาน สื่อสังคมออนไลน์แบ่งปันข้อมูลส่วนตัวให้บุคคลอื่น หรือบริษัทอื่น ๆ
         
การรักษาข้อมูลส่วนตัวในอินเทอร์เน็ตจึงมีความสำคัญกับการดำเนินชีวิตในปัจจุบัน เนื่องจากเราไม่สามารถหลีกเลี่ยงการใช้ระบบต่าง ๆ บนอินเทอร์เน็ตได้ เช่น ระบบธนาคารอิเล็กทรอนิกส์ สื่อสังคมออนไลน์ในรูปแบบต่าง ๆ  ทำให้เราจะต้องมีความสามารถในการป้องกันข้อมูลด้วยการป้องกันระบบความปลอดภัยที่เข้มแข็ง และป้องกันการโจรกรรมข้อมูลออนไลน์ได้ โดยทักษะในการรักษาความปลอดภัยของตนเองในโลกออนไลน์ คือการปกป้องอุปกรณ์ดิจิทัลข้อมูลที่จัดเก็บและข้อมูลส่วนตัวไม่ให้เสียหาย สูญหาย หรือถูกโจรกรรม อีกทั้งรักษาข้อมูลตนเองด้วยการป้องกันการเข้าถึงระบบต่าง ๆ ในอินเทอร์เน็ตจากผู้ไม่หวังดีในโลกไซเบอร์ การรักษาความปลอดภัยทางดิจิทัลมีความสำคัญดังนี้

  1. การรักษาความเป็นส่วนตัวและความลับ หากไม่ได้รักษาความปลอดภัยให้กับอุปกรณ์ดิจิทัล ข้อมูลส่วนตัวและข้อมูลที่เป็นความลับอาจจะรั่วไหลหรือถูกโจรกรรมได้
  2. การป้องกันการขโมยอัตลักษณ์ การขโมยอัตลักษณ์เริ่มมีจำนวนที่มากขึ้นในยุคข้อมูลข่าวสาร เนื่องจากมีการทำธุรกรรมทางออนไลน์มากยิ่งขึ้น ผู้คนเริ่มทำการชำระค่าสินค้าผ่านสื่ออินเทอร์เน็ต และทำธุรกรรมกับธนาคารทางออนไลน์ หากไม่มีการรักษาความปลอดภัยที่เพียงพอ มิจฉาชีพอาจจะล้วงข้อมูลเกี่ยวกับบัตรเครดิตและข้อมูลส่วนตัวของผู้ใช้งานไปสวมรอยทำธุรกรรมได้ เช่น ไปซื้อสินค้า กู้ยืมเงินหรือสวมรอยรับผลประโยชน์และสวัสดิการ
  3. การป้องกันการโจรกรรมข้อมูล เนื่องจากข้อมูลต่าง ๆ มักเก็บรักษาในรูปของดิจิทัล ไม่ว่าจะเป็นเอกสารภาพถ่าย หรือคลิปวิดีโอ ข้อมูลเหล่านี้อาจจะถูกโจรกรรมเพื่อนำไปขายต่อ แบล็กเมล์ หรือเรียกค่าไถ่
  4. เพื่อป้องกันความเสียหายของข้อมูลและอุปกรณ์ ภัยคุกคามทางไซเบอร์อาจส่งผลเสียต่อข้อมูลและอุปกรณ์ดิจิทัลได้ ผู้ไม่หวังดีบางรายอาจมุ่งหวังให้เกิดอันตรายต่อข้อมูลและอุปกรณ์ที่เก็บรักษามากกว่าที่จะโจรกรรมข้อมูลนั้น ภัยคุกคามอย่างไวรัสคอมพิวเตอร์ โทรจัน และมัลแวร์สร้างความเสียหายร้ายแรงให้กับคอมพิวเตอร์หรือระบบปฏิบัติการได้

          แนวคิดหนึ่งที่ใช้สำหรับการป้องกัน ภัยคุกคามด้านไอที คือการตรวจสอบ และ ยืนยันตัวตนของผู้ใช้งานก่อนการเริ่มต้น ใช้งาน การตรวจสอบเพื่อยืนยันตัวตน ของผู้ใช้งานสามารถดำเนินการได้ 3 รูปแบบดังนี้

  1. ตรวจสอบจากสิ่งที่ผู้ใช้รู้

          เป็นการตรวจสอบตัวตนจากสิ่งที่ผู้ใช้งานรู้ แต่เพียงผู้เดียว เช่น บัญชีรายชื่อผู้ใช้กับรหัสผ่าน การตรวจสอบวิธีนี้เป็นวิธีที่ได้รับความนิยมสูงสุด เนื่องจากเป็นวิธีที่ง่าย และระดับของความปลอดภัย เป็นที่ยอมรับได้ หากนักเรียนลืมรหัสผ่าน สามารถติดต่อผู้ดูแลเพื่อขอรหัสผ่านใหม่

  1. ตรวจสอบจากสิ่งที่ผู้ใช้มี

          เป็นการตรวจสอบตัวตนจากอุปกรณ์ที่ผู้ใช้งาน ต้องมี เช่น บัตรสมาร์ตการ์ด อย่างไรก็ตาม การตรวจสอบวิธีนี้มีค่าใช้จ่ายในส่วนของอุปกรณ์ เพิ่มเติม และมักมีปัญหา คือ ผู้ใช้งานมักลืมหรือทำ อุปกรณ์ที่ใช้ตรวจสอบหาย

  1. ตรวจสอบจากสิ่งที่เป็นส่วนหนึ่งของผู้ใช้

          เป็นการตรวจสอบข้อมูลชีวมาตร (Biometrics) เช่น ลายนิ้วมือ ม่านตา ใบหน้า เสียง การตรวจสอบนี้ ที่มีประสิทธิภาพสูงสุด แต่มีค่าใช้จ่ายที่สูงเมื่อเปรียบ เทียบกับวิธีอื่น และต้องมีการจัดเก็บลักษณะเฉพาะ ของบุคคล ซึ่งผู้ใช้บางส่วนอาจจะเห็นว่าเป็นการ ละเมิดสิทธิ์ความเป็นส่วนตัว
          สื่อสังคมออนไลน์มีระบบการตั้งค่าความเป็นส่วนตัวให้ผู้ใช้ปรับเปลี่ยนให้เข้ากับตัวผู้ใช้งาน ข้อมูลที่สื่อสังคมออนไลน์จัดเก็บมี 2 ประเภทคือ

  1. ข้อมูลที่ผู้ใช้งานแชร์ลงสื่อออนไลน์ สื่อสังคมออนไลน์ไม่จัดเก็บข้อมูลของผู้ใช้งานไว้ในคอมพิวเตอร์ของผู้ใช้ แต่เก็บไว้ในที่เก็บข้อมูลของผู้ให้บริการแทน ข้อมูลเหล่านี้ได้แก่ รูปภาพและคลิปวีดีโอ อายุและเพศประวัติส่วนตัว เช่น โรงเรียน ที่ทำงาน บ้านเกิด การอัปเดตสถานภาพ รายชื่อผู้ติดต่อ ความสนใจ สถานที่อยู่ ข้อมูลเหล่านี้จะเปิดเผยต่อสาธารณะ ในกรณี ผู้ใช้งานเลือกที่จะโพสต์ข้อมูลเหล่านี้ในโหมด “สาธารณะ” บางข้อมูลจะเปิดเผยสู่สาธารณะตามการตั้งค่าเริ่มต้น ของผู้ให้บริการสื่อสังคมออนไลน์นั้น บางกรณีผู้ใช้งานสามารถตั้งค่าความเป็นส่วนตัวใหม่ได้ โดยจำกัดว่าใครเข้าถึงข้อมูลได้ ผู้ติดต่อคนอื่นของผู้ใช้งานที่ได้รับอนุญาตสามารถบันทึกและแบ่งบันข้อมูล เช่น รูปภาพของผู้ใช้งานได้โดยไม่จำเป็นต้องได้รับอนุญาตจากผู้ใช้งาน แอปพลิเคชั่นภายนอก (Third-party applications) ที่ได้รับอนุญาตจากผู้ใช้งานสามารถเข้าถึงข้อมูลที่ผู้ใช้งานโพสต์ในโหมดความเป็นส่วนตัวได้ อย่างไรก็ตาม ผู้ให้บริการสื่อสังคมออนไลน์ไม่อาจรับประกันความปลอดภัยของข้อมูลส่วนตัวของผู้ใช้งานได้ แม้ว่าผู้ใช้งานจะตั้งค่าความเป็นส่วนตัวไว้แล้วก็ตาม เนื่องจากภัยคุกคามในโลกออนไลน์มีหลายรูปแบบ
  2. ข้อมูลที่จัดเก็บผ่านระบบการสะกดรอยทางอิเล็กทรอนิกส์ (Electronic Tracking) ข้อมูลความเคลื่อนไหวออนไลน์ของผู้ใช้จะถูกจัดเก็บไว้ในระบบคุกกี้ ซึ่งจะสะกดรอยผู้ใช้งานจากเว็บหนึ่งไปสู่อีกเว็บหนึ่ง

          โดยหากเป็นข้อมูลที่อยู่ในระบบต่าง ๆ บนอินเทอร์เน็ต หรือสื่อสังคมออนไลน์ข้อแนะนำในการตั้งและใช้งานรหัสผ่าน โดยการกำหนดรหัสผ่านเป็นวิธีการตรวจสอบตัวตนที่นิยมมากที่สุด เนื่องจากว่าเป็นวิธีที่ง่าย และค่าใช้จ่ายน้อยกว่าเมื่อเทียบกับวิธีอื่น สิ่งที่ควรคำนึงถึงในการกำหนดรหัสผ่านให้มีความปลอดภัยมีดังนี้

  1. รหัสผ่านควรตั้งให้เป็นไปตามเงื่อนไข ของระบบที่ใช้งาน รหัสผ่านที่ดีควร ประกอบด้วยอักษรตัวใหญ่ ตัวเล็กตัวเลข และสัญลักษณ์ เช่น YinG@##lz หรือ @uG25SX*
  2. หลีกเลี่ยงการตั้งรหัสผ่านโดยใช้วัน เดือน ปีเกิด ชื่อผู้ใช้ ชื่อจังหวัด ชื่อตัวละคร ชื่อสิ่ง ของต่าง ๆ ที่เกี่ยวข้อง หรือคำที่มีอยู่ใน พจนานุกรม
  3. ตั้งให้จดจำได้ง่าย แต่ยากต่อการคาดเดา ด้วยบุคคลหรือโปรแกรม เช่น สร้างความ สัมพันธ์ของรหัสผ่านกับข้อความหรือข้อมูล ส่วนตัวที่คุ้นเคย เช่น ตั้งชื่อสุนัขตัวแรก แต่เขียนตัวอักษรจากหลังมาหน้า
  4. บัญชีรายชื่อผู้ใช้แต่ละระบบ ควรใช้รหัสผ่าน ที่แตกต่างกัน โดยเฉพาะบัญชีที่ใช้เข้าถึง ข้อมูลที่มีความสำคัญ เช่น รหัสผ่านของบัตร เอทีเอ็มหลายใบให้ใช้รหัสผ่านต่างกัน
  5. ไม่บันทึกรหัสผ่านแบบอัตโนมัติบนโปรแกรม เบราว์เซอร์ โดยเฉพาะอย่างยิ่งหากใช้เครื่อง คอมพิวเตอร์ร่วมกับผู้อื่น หรือเครื่องสาธารณะ
  6. ไม่บอกรหัสผ่านของตนเองให้กับผู้อื่น ไม่ว่ากรณีใด ๆ
  7. หมั่นเปลี่ยนรหัสผ่านเป็นประจำ อาจกระทำ ทุก 3 เดือน
  8. หลีกเลี่ยงการบันทึกรหัสผ่านลงในกระดาษ สมุดโน้ต รวมทั้งอุปกรณ์อิเล็กทรอนิกส์ด้วย หากจำเป็นต้องบันทึกก็ควรจัดเก็บไว้ในที่ ปลอดภัย
  9. ออกจากระบบทุกครั้งเมื่อเลิกใช้บริการต่าง ๆ บนอินเทอร์เน็ต

          การรักษาข้อมูลส่วนตัวในโลกไซเบอร์จึงเป็นสิ่งสำคัญในการดำเนินชีวิตประจำวัน บุคคลจะต้องมีความสามารถและทักษะในการรักษาข้อมูลส่วนตัวของตนเองบนอินเทอร์เน็ตจากระบบต่าง ๆ ไม่ว่าจะเป็นระบบธนาคารอิเล็กทรอนิกส์ ระบบบัตรเครดิต หรือแม้แต่สื่อสังคมออนไลน์ จะทำให้บุคคลมีความปลอดภัยจากการถูกละเมิดข้อมูลส่วนตัวของผู้ใช้งานได้