การเก็บข้อมูลอย่างปลอดภัยในประเทศที่มีความเสี่ยงอันตรายสูง

เป็นเรื่องจริงอันน่าเศร้าที่กลุ่มผู้สนับสนุนสิทธิมนุษยชนและนักข่าวด้านสิทธิมนุษยชนมักเผชิญความเสี่ยงจากการถูกรัฐบาลในประเทศของตนข่มเหงคุกคาม

เนื่องด้วยกลุ่มผู้กล้าและอุทิศตนที่กล่าวมานี้มักเป็นกลุ่มบุคคลเดียวกับผู้เชี่ยวชาญด้านสิทธิมนุษยชนในประเทศที่เราขอให้เข้าร่วมการเก็บข้อมูลของเรา เราจึงให้ความสำคัญอย่างยิ่งกับการปกป้องตัวตนของพวกเขา และลดโอกาสที่จะทำให้พวกเขาต้องตกอยู่ในอันตรายโดยไม่จำเป็นจากการเข้าร่วมกระบวนการเก็บข้อมูลของ HRMI

หากท่านคิดที่จะเข้าร่วมโครงการเก็บข้อมูลของเราในประเทศของท่าน เราต้องการให้ท่านทราบว่าเราให้ความสำคัญกับความปลอดภัยของท่านเป็นอย่างยิ่ง

ในการเก็บข้อมูลของเรานั้น HRMI เก็บข้อมูลที่ละเอียดอ่อนสองประเภท และเราได้เตรียมกระบวนการรวบรวมและจัดเก็บข้อมูลนี้อย่างปลอดภัย

เราจัดเก็บข้อมูลที่ใช้ระบุตัวตนท่านไว้อย่างปลอดภัย

ข้อมูลที่มีความละเอียดอ่อนประเภทแรกคือ ชื่อและข้อมูลติดต่อของผู้ที่อาจเป็นผู้ตอบแบบสำรวจ เราเก็บข้อมูลนี้ผ่านแบบฟอร์มออนไลน์ผ่านเว็บไซต์ที่มีการรับรองความปลอดภัยทางอิเล็กทรอนิกส์ (SSL certificates) และได้รับการปกป้องโดยโปรโตคอล https ดังนั้น ชื่อและข้อมูลติดต่อทั้งหมดจะได้รับการเข้ารหัสขณะรับ-ส่งออนไลน์

ข้อมูลที่ได้รับการเข้ารหัสนี้จะถูกส่งไปยังซอฟต์แวร์ของเราที่ใช้ระบบบริหารความสัมพันธ์กับลูกค้า (Client Relationship Managemen: CRM) ซอฟต์แวร์ CRM นี้ได้รับการรับรองตามมาตรฐานความปลอดภัย ISO ระดับสูงสุด ซึ่งจะทำให้แน่ใจได้ว่าข้อมูลทุกอย่างได้รับการเก็บ จัดการ และรักษาผ่านกระบวนการเข้ารหัส การเข้าถึงข้อมูลนี้จะกำจัดเฉพาะสำหรับทีมบุคลากรขนาดเล็กที่ประจำอยู่ที่ประเทศนิวซีแลนด์ และจะใช้ข้อมูลนี้เพื่อส่งลิงค์แบบสำรวจออนไลน์เท่านั้น

เราปกปิดข้อมูลที่ระบุตัวตนของท่านที่ได้มาจากคำตอบแบบสำรวจผู้เชี่ยวชาญ

ข้อมูลที่มีความละเอียดอ่อนประเภทที่สองที่เราเก็บรวบรวมคือ คำตอบจากแบบสำรวจผู้เชี่ยวชาญของเรา เช่นเดียวกัน ข้อมูลนี้จะรวบรวมผ่านซอฟต์แวร์ออนไลน์ที่มีการรับรองความปลอดภัยทางอิเล็กทรอนิกส์ และได้รับการปกป้องโดยโปรโตคอล https ซึ่งจะเข้ารหัสข้อมูลทั้งหมดที่ถูกส่งผ่านแบบสำรวจ

ไม่ว่าเราหรือใครก็ตามจะไม่สามารถทราบได้ว่าใครเป็นผู้ตอบแบบสำรวจแต่ละชุด

ไม่ว่าเราหรือใครก็ตามจะไม่สามารถทราบได้ว่าใครเป็นผู้ตอบแบบสำรวจแต่ละชุด และเรายังมีกระบวนการกลั่นกรองข้อมูลที่มีความละเอียดอ่อนสูงออกจากคำตอบเหล่านี้ ก่อนจะสรุปออกมาเป็นตัวชี้วัดทั่วไป และเผยแพร่ทางเว็บไซต์ของเรา

เราดำเนินการตรวจสอบความปลอดภัยของข้อมูลอย่างสม่ำเสมอ

เราให้ความสำคัญเป็นลำดับแรกกับการเฝ้าระวังภัยคุกคามล่วงหน้า การละเมิดความปลอดภัย และการโจมตีทางไซเบอร์ ที่อาจทำให้ความปลอดภัยของผู้ที่อาจเป็นผู้ตอบแบบสำรวจ และชื่อเสียงของเราตกอยู่ในความเสี่ยง เราว่าจ้างบุคคลภายนอกให้ช่วยตรวจสอบความปลอดภัยของระบบเราอย่างสม่ำเสมอ และพยายามปฏิบัติตามแนวปฏิบัติที่ดี เราให้ความสำคัญกับความปลอดภัยเป็นอย่างยิ่ง และในระหว่างการตรวจสอบความปลอดภัยของข้อมูลอย่าง เรามีการจัดการประชุมทีมงานอย่างสม่ำเสมอเพื่อคอยติดตามกระบวนการรักษาความปลอดภัยรหัสผ่าน และเน้นย้ำให้สมาชิกทุกคนทราบถึงความสำคัญดังกล่าว

ผู้ตอบแบบสำรวจของเรามีความเสี่ยงใดบ้าง?

โดยรวมแล้ว ความเสี่ยงเรื่องใหญ่สุดที่เราคาดว่าอาจเกิดขึ้นกับผู้ตอบแบบสำรวจคือ การมีคนแฮ็กเข้าไปในอีเมลของท่านและเห็นว่าท่านได้รับลิงค์แบบสำรวจจาก HRMI ในกรณีนี้รัฐบาลที่มุ่งร้ายอาจทราบได้ว่าท่านมีส่วนร่วมในการให้ข้อมูลแก่มาตรวัดสิทธิมนุษยชนของเรา

ตัวอย่างเคล็ดลับในการปกป้องตัวท่านจากการถูกสอดแนมออนไลน์

เพื่อเป็นการช่วยเหลือผู้ที่อาจเป็นผู้ตอบแบบสำรวจที่กังวลเกี่ยวกับความเสี่ยงที่กล่าวมานี้ ต่อไปนี้เป็นวิธีซ่อนกิจกรรมออนไลน์ของท่าน

ซ่อนที่อยู่ IP

วิธีซ่อนที่อยู่ IP (หมายเลขเฉพาะที่ระบุเครื่องคอมพิวเตอร์หรือโทรศัพท์มือถือที่ใช้อินเทอร์เน็ต) เพื่อปกป้องกิจกรรมออนไลน์ของท่าน มีอยู่สองวิธี

  • เครือข่ายส่วนตัวเสมือน (Virtual Private Networks: VPNs)

VPN จะสร้างที่อยู่ IP สาธารณะ ซึ่งเป็นคนละที่อยู่กับ IP ส่วนตัวของท่าน

VPN สามารถตั้งค่าเพื่อป้องกันอุปกรณ์ของท่านได้ด้วย ไม่ใช่เพียงการรับ-ส่งข้อมูลผ่านเบราว์เซอร์ของท่านเท่านั้น ดังนั้นโปรแกรมอื่นๆ ในอุปกรณ์เครื่องที่ท่านใช้อินเทอร์เน็ต (เช่น โปรแกรมเช็คอีเมลของท่าน) ก็จะได้รับการป้องกันโดย VPN ไปด้วย ทั้งนี้ VPN บางตัวเลือกอาจมีความเสี่ยงในการใช้งานเสียเอง

• ตัวอย่างตัวเลือกที่ไม่เสียค่าใช้จ่าย: Proton VPN, TunnelBear (จำกัดจำนวนข้อมูลไม่เกิน 500MB), Hideme (จำกัดจำนวนข้อมูลไม่เกิน 10GB).
• ตัวอย่างตัวเลือกที่เสียค่าใช้จ่าย: Express VPN, NordVPN, Surfshark.

พึงทราบว่าบางประเทศโจมตีการใช้งาน VPN และพยายามขัดขวางการดาวน์โหลด VPN ในบางกรณี ถึงขั้นกำหนดให้ VPNs ผิดกฎหมาย

ท่านสามารถเปรียบเทียบตัวเลือก VPNs ต่างๆ ได้ ที่นี่ และ ที่นี่

  • ทอร์ เบราว์เซอร์ (Tor Browser)

ทอร์ เบราว์เซอร์เป็นโปรแกรมแบบไม่เสียค่าใช้จ่ายที่ท่านสามารถดาวน์โหลดไว้ในคอมพิวเตอร์ของท่านได้

โปรแกรมนี้จะให้ท่านสามารถใช้งานซอฟต์แวร์ทอร์ (Tor software) ซึ่งจะทำให้การย้อนดูการใช้งานอินเทอร์เน็ตของท่านเป็นไปได้ยากขึ้น โดยการส่งต่อข้อมูลของท่านไปหลายจุดทั่วโลกผ่านเครือข่ายอาสาสมัครทั่วโลก

ใช้เครือข่ายไว-ไฟ (WiFi) ส่วนบุคคล

การเครือข่ายใช้ไว-ไฟสาธารณะมีความเสี่ยง หากท่านมีแผนให้บริการของโทรศัพท์มือถือที่ใช้งานได้ดี (หรือเครือข่ายไว-ไฟแบบพกพา (pocket Wifi) กรณีที่สามารถใช้ได้ในประเทศของท่าน) ตัวเลือกที่ปลอดภัยกว่าคือการเปิดใช้งานฮอตสปอตจากมือถือของท่านเพื่อเชื่อมต่อกับแล็ปท็อปหรือคอมพิวเตอร์ ทั้งนี้ควรตรวจสอบให้แน่ใจว่าท่านได้ตั้งรหัสผ่าน เพื่อป้องกันไม่ให้บุคคลอื่นใช้อินเทอร์เน็ตมือถือของท่านโดยไม่ได้รับอนุญาต และต้องไม่ลืมปิดการใช้งานฮอตสปอตทุกครั้งหลังใช้งานเสร็จ

ค้นหาอย่างชาญฉลาด

ขณะที่ท่านใช้งานอินเทอร์เน็ต เบราว์เซอร์ส่วนใหญ่ (เช่น Chrome, Safari, Firefox, Explorer และอื่นๆ) จะติดตามข้อมูลที่ท่านค้นหา รวมถึงเว็บไซต์ที่ท่านเข้าเยี่ยมชม

หากท่านต้องการทำการใดที่มีความละเอียดอ่อน ให้เปิดใช้งานเบราว์เซอร์ของท่านในโหมดส่วนตัว (private) หรือโหมดไม่ระบุตัวตน (incognito) และใช้เครื่องมือค้นหา (search engine) ที่มีความปลอดภัย (เช่น DuckDuckgo) ซึ่งไม่เก็บข้อมูลและประวัติการใช้งานเบราว์เซอร์

เคล็ดลับอีกอย่างหนึ่งคือ การลบคุกกี้ (cookies) ออกจากเบราว์เซอร์เมื่อใช้งานอินเทอร์เน็ตเสร็จแล้ว คุกกี้เป็นไฟล์ข้อความขนาดเล็กซึ่งจัดเก็บอยู่ในเบราว์เซอร์ของท่าน โดยจะเก็บรักษาข้อมูลที่เป็นประโยชน์ในการใช้งานสำหรับเว็บไซต์ต่างๆ แต่ละเบราว์เซอร์มีวิธีล้างคุกกี้แตกต่างกัน ท่านสามารถค้นหาวิธีล้างคุกกี้ได้โดยง่าย (เพียงค้นหา ‘ล้างคุกกี้ Safari’ หรือคำค้นหาในลักษณะคล้ายกัน) ดูคำแนะนำสำหรับ Chrome ที่นี่

ใช้อีเมลที่ปลอดภัยด้วยการเข้ารหัส

อีกหนึ่งวิธีที่ดีในการปกป้องตัวท่านคือการใช้บัญชีอีเมลที่ไม่ระบุตัวตน ซึ่งเป็นคนละบัญชีกับที่ท่านใช้ตามปกติ เพื่อติดต่อกับเราที่ HRMI

มีบริการอีเมลลักษณะนี้จำนวนมาก เช่น ProtonMail การใช้เบราว์เซอร์ของท่านในโหมดส่วนตัว (ดูด้านบน) ก่อนจะใช้งานบริการเหล่านี้ จะเป็นการดีที่สุด หลีกเลี่ยงการใช้ข้อมูลส่วนตัวของท่านในการสมัครใช้บริการเหล่านี้

หลักปฏิบัติที่ดีโดยทั่วไป

ตรวจสอบให้แน่ใจว่าอุปกรณ์ของท่านมีการรักษาความปลอดภัยทางไซเบอร์ที่ดี (ทั้งคอมพิวเตอร์และโทรศัพท์มือถือ)

ใช้แต่อุปกรณ์ที่ได้รับความไว้วางใจและเป็นไปตามหลักการรักษาความปลอดภัยทางไซเบอร์ที่ดี ตรวจสอบให้แน่ใจว่าท่านใช้งานและอัปเดตระบบปฏิบัติการและแอพพลิเคชั่นเป็นเวอร์ชั่นล่าสุด

ปฏิบัติตามขั้นตอนมาตรฐานที่ดี

ล็อกหน้าจอทุกครั้งก่อนออกจากห้อง อัปเดตซอฟต์แวร์และแอพพลิเคชั่นของท่านทันทีที่มีอัปเดตพร้อมใช้งาน ปิดแอพพลิเคชั่นและลงชื่อออกทุกครั้งให้เคยชิน เพื่อลดโอกาสไม่ให้ผู้อื่นเห็นข้อมูลของท่านโดยไม่ได้ตั้งใจ

หลีกเลี่ยง ‘นักแอบดูข้อมูล’

‘นักแอบดูข้อมูล’ หมายถึง ผู้ที่แอบดูจอคอมพิวเตอร์ของท่านเพื่อขโมยข้อมูลในขณะที่ท่านกำลังใช้งาน วิธีรักษาความปลอดภัยของข้อมูลของท่านคือ ควรนั่งหันหลังให้กำแพง หรือหันหน้าจอไปในด้านที่คนอื่นมองไม่เห็น

ใช้โปรแกรมแอนตี้ไวรัส

ตรวจสอบให้แน่ใจว่ามีการติดตั้งซอฟต์แวร์แอนตี้ไวรัส

ใช้การยืนยันตัวตนแบบหลายปัจจัยและตัวจัดการรหัสผ่าน

มีอีกสองวิธีที่จะช่วยรักษาความปลอดภัยให้ข้อมูลของท่าน ได้แก่:

  • การยืนยันตัวตนโดยใช้หลายปัจจัย (Multi-factor authentication: MFA) หมายถึง การที่บริการอย่างบัญชีอีเมลของท่านขอให้ท่านป้อนรหัสผ่าน จากนั้นจะส่งรหัสยืนยันตัวตนอีกชุดไปยังมือถือหรือแอพพลิเคชั่นยืนยันตัวตนของท่าน เราขอแนะนำแอพพลิเคชั่นยืนยันตัวตนสำหรับโทรศัพท์มือถือ เช่น Google Authenticator หรือ LastPass Authenticator แทนการยืนยันตัวตนโดยใช้ SMS หรือข้อความ หลายบริการจะถามท่านว่าต้องการเปิดใช้งานการยืนยันตัวตนหรือไม่ในขณะที่ท่านสมัครใช้บัญชี เราขอแนะนำให้ท่านเปิดใช้งานฟีเจอร์นี้หากสามารถทำได้
  • ตัวจัดการรหัสผ่าน จะช่วยให้ท่านสามารถตั้งรหัสผ่านที่มีความซับซ้อนได้โดยไม่ต้องจดจำ

หากต้องการทราบรายละเอียดเพิ่มเติมเกี่ยวกับนโยบายความปลอดภัยของเรา โปรดคลิกที่นี่. นอกจากนี้ องค์กร Front Line Defenders ยังสรุปเคล็ดลับในการปกป้องตัวท่าน

หากคุณมีคำถามหรือข้อกังวลด้านความปลอดภัยอื่นๆ โปรดติดต่อเรา