หน้าแรก Proton

การเข้ารหัสลับ > อภิธานศัพท์ > ความเป็นส่วนตัวและความปลอดภัย

ความเป็นส่วนตัวและความปลอดภัยแตกต่างกันอย่างไร?

การออนไลน์อย่างปลอดภัยต้องอาศัยทั้งความเป็นส่วนตัวและความปลอดภัย แม้ว่าคำทั้งสองนี้มักจะถูกพูดถึงร่วมกัน แต่ก็หมายถึงสิ่งที่แตกต่างกัน ความเป็นส่วนตัวของข้อมูลและความปลอดภัยมีความคาบเกี่ยวกันในหลายแง่มุมที่สำคัญ แต่การสับสนระหว่างสองสิ่งนี้อาจทำให้เข้าใจได้ยากขึ้นว่าแท้จริงแล้วความเสี่ยงมาจากที่ใด

พูดง่ายๆ คือ ความเป็นส่วนตัวคือการควบคุมข้อมูลส่วนบุคคล ในขณะที่ความปลอดภัยคือการปกป้องข้อมูลนั้นจากการเข้าถึงโดยไม่ได้รับอนุญาต อาจมีอย่างใดอย่างหนึ่งโดยไม่มีอีกอย่างหนึ่งได้ แต่เพื่อให้ออนไลน์ได้อย่างปลอดภัยอย่างแท้จริง จำเป็นต้องมีทั้งสองอย่าง

ความเป็นส่วนตัวคืออะไร?

ความเป็นส่วนตัวออนไลน์ (หรือเรียกอีกอย่างว่าความเป็นส่วนตัวของข้อมูล) คือเรื่องของการควบคุมวิธีการเก็บรวบรวม การใช้งาน และการแชร์ข้อมูล เรื่องนี้มักสับสนกับ การไม่ระบุตัวตน แต่ความเป็นส่วนตัวไม่ใช่เรื่องของการรักษาความลับของข้อมูลโดยสิ้นเชิง แต่เป็นเรื่องของการตัดสินใจว่าใครบ้างที่สามารถเข้าถึงข้อมูลได้ ภายใต้เงื่อนไขใด และเพื่อวัตถุประสงค์ใด

ซึ่งรวมถึง ข้อมูลส่วนบุคคล เช่น ชื่อ ที่อยู่อีเมล และเบอร์โทรศัพท์ รวมถึงข้อมูลที่ละเอียดอ่อนซึ่งอาจสังเกตเห็นได้ยากกว่า เช่น ตำแหน่ง ประวัติการเข้าชมเว็บ ข้อความ รูปภาพ และไฟล์ที่เป็นความลับ ข้อมูลเมตา เช่น การประทับเวลา ข้อมูลอุปกรณ์ หรือรูปแบบการปฏิสัมพันธ์ อาจถูกนำมาใช้เพื่อระบุตัวตนได้เช่นกันเมื่อนำไปรวมกับแหล่งข้อมูลอื่น ซึ่งเป็นการโจมตีความเป็นส่วนตัว

หัวใจสำคัญของความเป็นส่วนตัวคือเรื่องของทางเลือกและการยินยอม ซึ่งนำไปสู่คำถามต่าง ๆ เช่น:

  • ใครเป็นผู้เก็บรวบรวมข้อมูล?
  • เหตุใดจึงมีการเก็บรวบรวมข้อมูลนี้?
  • ข้อมูลจะถูกจัดเก็บไว้นานเท่าใด?
  • มีใครอีกบ้างที่สามารถเข้าถึงหรือใช้งานข้อมูลได้?
  • มีสิทธิ์ควบคุมการตัดสินใจเหล่านี้อย่างแท้จริงหรือไม่?

ความปลอดภัยออนไลน์คืออะไร?

ความปลอดภัยออนไลน์รวมถึงมาตรการทั้งหมดที่ใช้ในการปกป้องข้อมูลจาก การเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งรวมถึงแฮกเกอร์หรือใครก็ตามที่นอกเหนือจากผู้ที่เลือกจะแชร์ข้อมูลด้วย ในระบบที่ได้รับการปกป้องด้วย การเข้ารหัสลับจากต้นทางถึงปลายทาง การปกป้องนี้จะครอบคลุมไปถึงบริษัทที่จัดเก็บข้อมูลและบุคคลภายนอกที่อาจเข้ามาเข้าถึงข้อมูลได้ เช่น นักโฆษณา นายหน้าค้าข้อมูล หรือระบบสอดแนม

ภัยคุกคามความปลอดภัย ได้แก่ แฮกเกอร์ มัลแวร์(หน้าต่างใหม่) (รวมถึงสปายแวร์และ แรนซัมแวร์) การโจมตีแบบฟิชชิ่ง ที่หลอกล่อให้ผู้คนเปิดเผยข้อมูล การขโมยข้อมูลระบุตัวตน และการยึดบัญชี

ความปลอดภัยออนไลน์นำไปสู่คำถามต่าง ๆ เช่น:

  • ใครเป็นผู้ได้รับอนุญาตให้เข้าถึงข้อมูล?
  • การเข้าถึงจะได้รับการยืนยันและบังคับใช้อย่างไร?
  • มีการป้องกันใดบ้างเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต?
  • ข้อมูลจะได้รับการปกป้องอย่างไรในขณะจัดเก็บและในขณะส่งผ่านข้อมูล?
  • จะเกิดอะไรขึ้นกับข้อมูลหากระบบถูกโจมตี?
  • จะสามารถตรวจจับและบรรเทาภัยคุกคามได้รวดเร็วเพียงใด?

ความเป็นส่วนตัวของข้อมูลเทียบกับความปลอดภัย: ความคาบเกี่ยวกันของทั้งสองสิ่ง

ความปลอดภัยสนับสนุนความเป็นส่วนตัวโดยการป้องกันไม่ให้ข้อมูลถูกขโมย เกิดการรั่วไหล หรือถูกแทรกแซงด้วยวิธีใดๆ หากไม่มีความปลอดภัย ก็จะไม่สามารถรับประกันความเป็นส่วนตัวได้ เนื่องจากใครก็ตามก็สามารถเข้าถึงข้อมูลได้โดยไม่คำนึงถึงนโยบายหรือการยินยอม

อย่างไรก็ตาม ความปลอดภัยเพียงอย่างเดียวไม่อาจรับประกันความเป็นส่วนตัวได้ บริการต่างๆ สามารถใช้การเข้ารหัสลับที่แข็งแกร่งและเซิร์ฟเวอร์ที่ปลอดภัยได้ ในขณะที่ยังคงเก็บรวบรวมข้อมูลส่วนบุคคลจำนวนมากเพื่อนำไปประมวลผลหรือแชร์ในรูปแบบที่อาจไม่ทราบ เช่น เพื่อการโฆษณาหรือการวิเคราะห์ข้อมูล

ตัวอย่างเช่น ระบบนิเวศของ Meta และ Google พึ่งพาข้อมูลเพื่อเป็นส่วนหนึ่งของโมเดลธุรกิจของตน แม้ว่าจะมีการใช้การป้องกันความปลอดภัยที่แข็งแกร่งเพื่อปกป้องข้อมูลดังกล่าวจากการเข้าถึงโดยไม่ได้รับอนุญาตก็ตาม

ตัวอย่างการทำงานร่วมกันของความปลอดภัยของข้อมูลและความเป็นส่วนตัว

เมื่อสร้างบัญชีอีเมล ก็เท่ากับเป็นการไว้วางใจให้ผู้ให้บริการดูแลข้อมูลที่ละเอียดอ่อน เช่น ข้อความ ไฟล์แนบ ผู้ติดต่อ และบ่อยครั้งที่เป็นการสื่อสารส่วนตัวที่ยาวนานหลายปี สิ่งที่จะเกิดขึ้นต่อไปขึ้นอยู่กับทั้งความเป็นส่วนตัวและความปลอดภัย:

ทั้งความเป็นส่วนตัวและความปลอดภัยได้รับการปกป้อง

อีเมลได้รับการปกป้องด้วยการเข้ารหัสลับจากต้นทางถึงปลายทาง ซึ่งหมายความว่ามีเพียงผู้ส่งและผู้รับที่กำหนดไว้เท่านั้นที่สามารถอ่านเนื้อหาข้อความได้ เนื่องจากผู้ให้บริการไม่สามารถเข้าถึงข้อความได้ จึงไม่สามารถสแกนข้อความเพื่อนำไปสร้างโปรไฟล์ ขาย หรือทำโฆษณาที่ตรงเป้าหมายได้ มาตรการความปลอดภัยที่รัดกุม เช่น การยืนยันตัวตนผ่านสองขั้นตอน (2FA) จะช่วยปกป้องบัญชีจากการเข้าถึงโดยไม่ได้รับอนุญาตให้ดียิ่งขึ้น

ตัวอย่างเช่น Proton Mail จะใช้การเข้ารหัสลับจากต้นทางถึงปลายทางโดยค่าเริ่มต้นเมื่อส่งอีเมลถึงผู้ใช้ Proton รายอื่น และมีการปกป้องด้วยรหัสผ่านเมื่อสื่อสารกับผู้รับภายนอก

ความเป็นส่วนตัวที่ปราศจากความปลอดภัย

ผู้ให้บริการอีเมลสัญญาว่าจะไม่สแกนหรือขายข้อมูล แต่การยืนยันตัวตนที่หละหลวมและการเข้ารหัสลับที่ล้าสมัยจะทำให้บัญชีมีความเสี่ยงภัย แม้ว่าบริษัทจะตั้งใจที่จะเคารพความเป็นส่วนตัว แต่ผู้โจมตีก็อาจยังคงสามารถเข้าถึงอีเมลได้

ตัวอย่างเช่น Yahoo ถูกละเมิดข้อมูล ระหว่างปี 2013 ถึง 2014(หน้าต่างใหม่) ซึ่งผู้โจมตีสามารถเข้าถึงบัญชีผู้ใช้หลายพันล้านบัญชีได้เนื่องจากแนวปฏิบัติด้านความปลอดภัยที่หละหลวมและล้าสมัย

ความปลอดภัยที่ปราศจากความเป็นส่วนตัว

กล่องขาเข้าได้รับการปกป้องจากการถูกแฮ็กเป็นอย่างดีเนื่องจากการเข้ารหัสลับที่รัดกุม แต่ผู้ให้บริการอีเมลจะสแกนเนื้อหาอีเมลเพื่อปรับแต่งโฆษณาให้เหมาะกับบุคคล ฝึกฝนอัลกอริทึม หรือสร้างโปรไฟล์พฤติกรรม แม้จะไม่มีการละเมิดข้อมูลเกิดขึ้น แต่การสื่อสารส่วนบุคคลก็ยังคงถูกวิเคราะห์และประมวลผลในรูปแบบที่ไม่ได้ตั้งใจไว้

ตัวอย่างเช่น ในอดีต Gmail เคยสแกนเนื้อหาอีเมลเพื่อกำหนดเป้าหมายโฆษณา จนกระทั่งถึงปี 2017(หน้าต่างใหม่) ในปัจจุบัน ด้วยคุณสมบัติ AI อย่าง Gemini ที่ผสานรวมเข้ากับ Gmail คำถามต่าง ๆ จึงเริ่มกลับมาอีกครั้งเกี่ยวกับวิธีการจัดการข้อมูลอีเมลเมื่อมีการโต้ตอบกับคุณสมบัติ AI และการโต้ตอบเหล่านั้นเกี่ยวข้องกับระบบนิเวศข้อมูลที่กว้างขึ้นของ Google อย่างไร

เคล็ดลับในการปกป้องความเป็นส่วนตัวและความปลอดภัย

การออนไลน์อย่างปลอดภัยหมายถึงการดำเนินการเล็กๆ น้อยๆ อย่างสม่ำเสมอเพื่อลดความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัย สิ่งที่สามารถทำได้มีดังนี้:

  • ตรวจสอบสิทธิ์การอนุญาตของแอปเป็นประจำและลบการเข้าถึงที่ไม่จำเป็นออก (เช่น ตำแหน่งหรือผู้ติดต่อ)
  • ระมัดระวังเกี่ยวกับสิ่งที่แชร์ทางออนไลน์ โดยเฉพาะในโซเชียลมีเดีย เช่น Instagram หรือ Snapchat ซึ่งข้อมูลอาจแพร่กระจายไปไกลกว่ากลุ่มเป้าหมายที่ตั้งใจไว้
  • เลือกบริการที่มี นโยบายความเป็นส่วนตัว ที่ชัดเจนและเข้าใจง่าย ซึ่งอธิบายถึงวิธีการรวบรวมและใช้งานข้อมูล
  • จำกัดการรวบรวมข้อมูลเมื่อสามารถทำได้ เช่น การปิดใช้งานการปรับแต่งโฆษณาให้เหมาะกับบุคคล หรือคุณสมบัติการติดตามที่ไม่จำเป็น
  • ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับแต่ละบัญชี โดยขอแนะนำให้ใช้ร่วมกับ โปรแกรมจัดการรหัสผ่าน
  • เปิดใช้งาน 2FA เพื่อเพิ่มการปกป้องอีกขั้น
  • ระมัดระวัง อีเมล ข้อความ หรือลิงก์ที่ไม่คาดคิด แม้ว่าจะดูน่าเชื่อถือก็ตาม
  • ใช้ VPN(หน้าต่างใหม่) เพื่อปกป้องกิจกรรมบนเครือข่าย WiFi สาธารณะหรือไม่น่าเชื่อถือ ลดการติดตามตาม ที่อยู่ IP(หน้าต่างใหม่) และตำแหน่ง และป้องกันไม่ให้ผู้ให้บริการอินเทอร์เน็ตตรวจสอบกิจกรรมออนไลน์
  • เมื่อแชร์ไฟล์โดยใช้ พื้นที่จัดเก็บข้อมูลบนคลาวด์ ให้จำกัดการเข้าถึงเฉพาะบุคคลที่เจาะจง มอบสิทธิ์การอนุญาตขั้นต่ำเท่าที่จำเป็น และตั้งค่าวันหมดอายุ
  • หากต้องการ ผู้ช่วย AI(หน้าต่างใหม่) ให้เลือกผู้ช่วยที่เป็นส่วนตัวซึ่งไม่บันทึกข้อมูลหรือนำบทสนทนาไปฝึกฝน โดยเฉพาะอย่างยิ่งเมื่อต้องจัดการกับข้อมูลที่ละเอียดอ่อน
  • ใช้บริการที่เข้ารหัสลับจากต้นทางถึงปลายทาง เพื่อให้มีเพียงตัวผู้ใช้และผู้รับที่ตั้งใจไว้เท่านั้นที่สามารถเข้าถึงข้อมูลได้ ไม่ใช่แฮ็กเกอร์ ผู้โฆษณา หรือแม้แต่ผู้ให้บริการ
Proton

รักษาข้อมูลให้เป็นส่วนตัวและปลอดภัย

Proton ถูกสร้างขึ้นเพื่อปกป้องความเป็นส่วนตัวและความปลอดภัยตั้งแต่เริ่มต้น ด้วยการเข้ารหัสลับจากต้นทางถึงปลายทาง แอปโอเพนซอร์ส และการตรวจสอบอย่างอิสระ ข้อมูลจึงปลอดภัยเสมอ

อีเมล ที่ส่งถึงผู้ใช้ Proton รายอื่น หรือส่งถึงที่อยู่ที่รองรับ PGP (มาตรฐานแบบเปิดสำหรับ E2EE) จะได้รับการเข้ารหัสลับจากต้นทางถึงปลายทาง รวมถึงเนื้อหาข้อความและไฟล์แนบ

สำหรับกรณีอื่นๆ สามารถเพิ่มการปกป้องด้วยรหัสผ่านได้ ด้วยวิธีนี้ จะมีเพียงตัวผู้เขียนและบุคคลที่กำลังเขียนถึงเท่านั้นที่สามารถอ่านอีเมลได้

กิจกรรมใน ปฏิทิน ที่สร้างขึ้นจะได้รับการเข้ารหัสลับจากต้นทางถึงปลายทาง รวมถึงชื่อเรื่อง คำอธิบาย ตำแหน่ง และรายชื่อแขก

แม้ในขณะที่แชร์กำหนดการหรือส่งคำเชิญ ก็ไม่มีใครอื่น—แม้กระทั่ง Proton—ที่สามารถเห็นได้ว่ากิจกรรมนั้นมีไว้สำหรับใคร

รหัสผ่าน ชื่อผู้ใช้ ที่อยู่เว็บ บันทึก บัตรเครดิต รายละเอียดข้อมูลระบุตัวตน และข้อมูลอื่นๆ ที่บันทึกไว้จะได้รับการปกป้องด้วยการเข้ารหัสลับจากต้นทางถึงปลายทาง

เมื่อแชร์ห้องนิรภัย ทั้งเนื้อหาและลิงก์ที่แชร์จะได้รับการเข้ารหัสลับจากต้นทางถึงปลายทาง เพื่อให้เฉพาะบุคคลที่ได้รับเชิญเท่านั้นที่สามารถเห็นสิ่งที่อยู่ภายในได้

ทุกสิ่งที่จัดเก็บและแชร์ใน พื้นที่จัดเก็บข้อมูลบนคลาวด์ จะได้รับการเข้ารหัสลับจากต้นทางถึงปลายทาง รวมถึงเนื้อหาไฟล์ ชื่อไฟล์ ชื่อโฟลเดอร์ การดูตัวอย่างภาพขนาดย่อ และลิงก์ที่แชร์

มีเพียงตัวผู้ใช้และบุคคลที่เลือกแชร์ด้วยเท่านั้นที่สามารถเข้าถึงไฟล์ได้—แม้กระทั่ง Proton ก็ไม่สามารถเห็นไฟล์เหล่านั้นได้

เรียนรู้เพิ่มเติมเกี่ยวกับการเข้ารหัสลับ