คู่มือความปลอดภัยของสมาร์ตโฟนสำหรับผู้ประท้วง

 (privacyguides.org)
2 คะแนน โดย GN⁺ 2025-01-27 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

คู่มือความปลอดภัยของสมาร์ตโฟน

  • สำหรับผู้ประท้วง นักกิจกรรม และนักข่าว สมาร์ตโฟนเป็นเครื่องมือสำคัญ แต่ก็มาพร้อมความเสี่ยงจากการเฝ้าระวัง
  • ควรพิจารณาให้ดีว่าจะนำสมาร์ตโฟนไปที่การชุมนุมหรือไม่ หากไม่พกไป ความปลอดภัยของข้อมูลจะสูงขึ้น
  • การใช้อุปกรณ์แยกต่างหาก เช่น โทรศัพท์ใช้ชั่วคราว โทรศัพท์เครื่องเก่า หรือกล้อง อาจเป็นตัวเลือกที่ดีกว่า
  • หากจำเป็นต้องนำสมาร์ตโฟนไป ควรรู้วิธีเพิ่มความปลอดภัยให้มากที่สุดและลดความเสี่ยงด้านความเป็นส่วนตัวให้ต่ำที่สุด

ความเสี่ยงในการชุมนุม

  • มีความเสี่ยงที่อุปกรณ์จะสูญหาย
  • มีความเสี่ยงที่สมาร์ตโฟนจะถูกเจ้าหน้าที่รัฐยึด
  • ความเสี่ยงจากบริการล่ม: การรบกวนโดยเจตนาจากทางการหรือเครือข่ายที่หนาแน่นเกินไป
  • การเฝ้าระวังแบบเจาะจงเป้าหมาย: การรบกวนบริการ การบล็อกการโทร/SMS และการสอดส่องทราฟฟิกที่ไม่ได้เข้ารหัส
  • การเฝ้าระวังมวลชน: การรบกวนบริการเว็บ การรบกวนบริการแชตและเสียง และการสอดส่องทราฟฟิกผ่าน Wi-Fi สาธารณะ

ความปลอดภัยของอุปกรณ์

ใช้การล็อกหน้าจอที่แข็งแรง

  • ใช้ PIN อย่างน้อย 6 หลัก และถ้าเป็นไปได้ควรใช้รหัสผ่านแบบตัวอักษรและตัวเลข
  • จำเป็นต้องใช้รหัสผ่านที่ยาว เพื่อป้องกันไม่ให้เจ้าหน้าที่บังคับใช้กฎหมายเดา PIN ได้
  • ควรรู้สิทธิทางกฎหมายของตนเองในการปฏิเสธการเปิดเผย PIN

ปิดการยืนยันตัวตนด้วยชีวมิติ

  • ชีวมิติช่วยป้องกันการแอบมองข้ามไหล่เพื่อขโมย PIN ได้ แต่ทางการอาจใช้ช่องทางนี้ในทางที่ไม่เหมาะสมได้
  • ควรปิดการยืนยันตัวตนด้วยชีวมิติ และระวังขณะป้อน PIN

ซ่อนการแจ้งเตือน

  • ควรซ่อนการแจ้งเตือนบนหน้าจอล็อก
  • ทั้ง iPhone และ Android สามารถซ่อนการแจ้งเตือนได้ผ่านการตั้งค่าการแจ้งเตือน

ปิดฟังก์ชันบนหน้าจอล็อก

  • ควรลดการใช้งานฟังก์ชันต่าง ๆ บนหน้าจอล็อกให้น้อยที่สุด
  • ทั้ง iPhone และ Android สามารถปิดฟังก์ชันบนหน้าจอล็อกได้

หลีกเลี่ยงที่เก็บข้อมูลภายนอก

  • การ์ด microSD อาจใช้มาตรฐานการเข้ารหัสที่แตกต่างกัน
  • ควรถอดที่เก็บข้อมูลภายนอกออกและบันทึกไฟล์ไว้ในหน่วยความจำภายใน

พิจารณาเรื่องแพตช์ความปลอดภัย

  • อุปกรณ์ที่ไม่ได้รับแพตช์ความปลอดภัยล่าสุดอาจมีช่องโหว่
  • iPhone รุ่นล่าสุดและ Google Pixel ปลอดภัยที่สุด

การป้องกันการเฝ้าระวัง

ปิด AirDrop

  • AirDrop อาจเปิดเผยข้อมูลส่วนบุคคลได้
  • ควรปิด AirDrop บน iPhone

ล็อกเครือข่าย

  • ควรปิดใช้งานเครือข่าย 2G เพื่อป้องกันการติดตาม
  • ทั้ง Android และ iPhone สามารถปิด 2G ได้ผ่านการตั้งค่าเครือข่าย

ใช้โหมดเครื่องบินบ่อย ๆ

  • ควรใช้โหมดเครื่องบินเพื่อบล็อกการเชื่อมต่อเครือข่ายมือถือ

ปิดบริการระบุตำแหน่ง

  • ควรปิดบริการระบุตำแหน่งเพื่อลดการเข้าถึงข้อมูลตำแหน่งให้น้อยที่สุด
  • ทั้ง iPhone และ Android สามารถปิดบริการระบุตำแหน่งได้

เคล็ดลับอื่น ๆ

ใช้ Signal

  • Signal เป็นแอปส่งข้อความที่ปลอดภัยที่สุด
  • Signal มีการเข้ารหัสที่แข็งแรง และให้ข้อมูลเพื่อตอบสนองคำขอจากรัฐบาลได้อย่างจำกัด

ปกป้องการเข้าถึงข้อมูล

  • ควรเตรียมแบตเตอรี่สำรองหรือที่ชาร์จ
  • ควรจดเบอร์ติดต่อฉุกเฉินหรือหมายเลขทนายความไว้

เปลี่ยนการตั้งค่ากล้อง

  • ควรเปลี่ยนการตั้งค่าที่อาจดึงดูดความสนใจ เช่น แฟลชหรือเสียงชัตเตอร์

สำรองข้อมูล

  • ควรสำรองข้อมูลเพื่อเตรียมพร้อมหากอุปกรณ์สูญหาย
  • ทั้ง iPhone และ Android สามารถสำรองข้อมูลได้ตามวิธีของแต่ละแพลตฟอร์ม

ระหว่างการชุมนุม

ล็อกอุปกรณ์ไว้เสมอ

  • ควรใช้กล้องในขณะที่อุปกรณ์ยังล็อกอยู่เพื่อถ่ายภาพหรือวิดีโอ
  • ควรเรียนรู้วิธีเปิดกล้องจากหน้าจอล็อกบนทั้ง iPhone และ Android

เตรียมเครือข่ายสื่อสารสำรอง

  • ควรเตรียมเครือข่ายสำรองไว้สำหรับกรณีที่อินเทอร์เน็ตถูกตัด
  • สามารถใช้แอปอย่าง Briar เพื่อสร้างเครือข่ายภายในพื้นที่ได้

หลังการชุมนุม

เมื่ออุปกรณ์สูญหาย

  • ควรรู้วิธีค้นหาอุปกรณ์จากระยะไกลหรือรีเซ็ตเครื่องจากระยะไกล
  • ควรออกจากระบบบริการออนไลน์ต่าง ๆ

คำนึงถึงผู้อื่น

  • เมื่อลงภาพออนไลน์ ควรปิดบังใบหน้าหรือลักษณะเด่นของผู้อื่น
  • ควรลบเมตาดาต้าออกจากภาพถ่าย โดย Signal จะลบเมตาดาต้าให้อัตโนมัติ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2025-01-27
ความคิดเห็นบน Hacker News

  • หากเข้าร่วมการชุมนุมขนาดใหญ่ เสาสัญญาณมือถืออาจรองรับผู้ที่เชื่อมต่อทั้งหมดไม่ไหว จึงควรใช้แอปที่แชตผ่าน P2P WiFi หรือ Bluetooth ได้ ซึ่งจะทำให้สามารถเปิดโหมดเครื่องบินไว้ตลอดได้

    • การใช้งานวิทยุสื่อสารแบบเข้ารหัสก็น่าพิจารณาเช่นกัน แต่ในบางประเทศอาจมีข้อจำกัดทางกฎหมาย
    • วิธีที่ดีที่สุดคือทิ้งโทรศัพท์ส่วนตัวไว้ที่บ้าน แล้วใช้โทรศัพท์อีกเครื่องแยกต่างหาก หรือไม่ใช้โทรศัพท์เลย
    • Meshtastic.org เป็นฮาร์ดแวร์โอเพนซอร์สราคาประหยัดที่ใช้ LoRa ซึ่งใช้งานได้ผ่าน Bluetooth หรือเว็บอินเทอร์เฟซบน WiFi
    • รองรับชั้นการเข้ารหัสที่แข็งแกร่ง และในสถานการณ์ส่วนใหญ่ใช้งานได้ไกลเกิน 1 กม.

  • คำแนะนำทางเทคนิคสำหรับการประท้วงอาจแตกต่างกันระหว่างการชุมนุมที่ถูกกฎหมายกับที่ผิดกฎหมาย และยังต่างกันระหว่างประเทศอย่างสหรัฐฯ กับอียิปต์ด้วย

  • หากทำโทรศัพท์หาย สามารถค้นหาตำแหน่งหรือลบข้อมูลจากระยะไกลได้ แต่สิ่งนี้อาจก่อให้เกิดปัญหาทางกฎหมายได้ ทางที่ดีคืออย่าเก็บข้อมูลนั้นไว้ตั้งแต่แรก

  • การปิดการยืนยันตัวตนด้วยชีวมิติอาจดีกว่า สำหรับ Face ID หากหลับตาอยู่จะไม่สามารถปลดล็อกได้ จึงมีประโยชน์ในด้านความปลอดภัย

  • Briar Messenger ถูกออกแบบมาสำหรับสถานการณ์อย่างการประท้วงโดยเฉพาะ และอาจน่าใช้กว่า Signal โดย Briar ทำงานแบบ P2P ผ่าน Tor จึงไม่สามารถเก็บรวบรวมข้อมูลได้

  • หน่วยงานบังคับใช้กฎหมายบางแห่งใช้อุปกรณ์ที่เรียกว่า "Stingray" เพื่อปลอมตัวเป็นเสาสัญญาณมือถือและติดตามผู้ที่เข้ามาใช้งานได้ การป้องกันตัวจาก Stingray ที่อาศัยช่องโหว่มาตรฐานความปลอดภัยต่ำของเครือข่าย 2G เป็นเรื่องสำคัญ

  • 404 Media เผยแพร่บทความเกี่ยวกับเครื่องมือ AI ที่สามารถระบุตำแหน่งทางภูมิศาสตร์จากภาพถ่ายได้

  • อุปกรณ์ iOS อาจเสี่ยงต่อการเข้าถึงโดยหน่วยงานบังคับใช้กฎหมายหลังจากปลดล็อกครั้งแรก และ Apple กำลังดำเนินมาตรการเพื่อลดความเสี่ยงนี้

  • คำแนะนำส่วนใหญ่ใช้ได้ทุกที่ แต่การตรวจสอบกฎหมายท้องถิ่นเป็นสิ่งสำคัญ ในสหราชอาณาจักร คุณอาจต้องให้ PIN หรือรหัสผ่านในบางสถานการณ์