
ร่วมม็อบอย่างไรให้ Safe และ Secure
Incognito Lab
ร่วมม็อบอย่างไรให้ Safe และ Secure
- ก่อนไปร่วมชุมนุมตรวจสอบ feature "Google Find My Device" และ "iCloud Find My iPhone" ให้เรียบร้อยก่อนว่ามองเห็นอุปกรณ์ smart device ของเรา เผื่อเวลาเครื่องหายหรือถูกคนอื่นเอาไป เรายังสามารถทำการ wipe ข้อมูลในเครื่องได้ หรือตรวจสอบหาว่าเครื่องของเราอยู่ที่ไหน
- backup ข้อมูลใน smart device ของเราให้เรียบร้อย จะใช้ google drive หรือ iCloud หรือจะเป็นบริการอื่น ๆ ก็ได้ตามที่สะดวก
- ตั้ง Password หรือ PIN code ให้ยากต่อการคาดเดา หากเครื่องหายไป คนที่เอาไปก็เข้าถึงเครื่องเราไม่ได้ ยกเว้นเครื่องที่เราใช้ security ไม่ดีเช่นเครื่องรุ่นเก่า มีช่องโหว่ หรือไม่ได้ทำ encryption อย่างไรก็ตามในทางปฏิบัติก็ยังมีวิธีดึงข้อมูลออกมาได้ เช่นสามารถใช้เครื่องมือ Forensics ในการเข้าถึงและดึงข้อมูล images, contacts, location หรือ messages ออกมาได้
- บริการที่เราใช้งานอื่น ๆ เช่น mail หรือ social media ถ้าเป็นไปได้ให้เปิดใช้งาน MFA (Multi-factor Authentication) เช่นใช้ password ร่วมกับ token ที่ได้จาก Google Authenticator
หรือ Microsoft Authenticator ลองดูคำแนะนำการใช้งานได้ที่ https://www.facebook.com/help/909243165853369
- ตั้ง short-cut การถ่ายรูปโดยไม่ต้องกด Password หรือ PIN code เนื่องจากในกรณีเร่งด่วน เราไม่สามารถมีเวลามา login ได้ หรือโทรศัพท์ของเราอาจจะตกหล่นสูญหายระหว่างการถ่ายรูป แล้วคนอื่นสามารถ login ต่อได้ทันที
- สืบเนื่องจากข้อ 2 ให้ disable การ login ด้วย fingerprint หรือ FaceID แต่ใช้ Password หรือ PIN code ยาก ๆ แทน สาเหตุเพราะว่าเราอาจจะถูกบังคับให้แปะนิ้ว หรือให้แสกนหน้าโดยที่เราไม่เต็มใจก็เป็นได้
- ใช้งาน communication app ที่ secure มีหลาย apps ให้เลือกใช้เช่น Telegram, Signal, SESSION, wickr, MySudo จริง ๆ แล้วต้องขอบคุณ Snowden ที่ทำให้วันนี้โลกของเรามี application แนว anti-surveillance หลากหลายมาก แต่ในทางปฏิบัติถ้าเราเป็นเจ้าพนักงานที่อยากจะจับผู้ร้าย งานก็หนักขึ้นมากเช่นกัน
- หลีกเลี่ยงการเชื่อมต่อกับ Access Point ที่ไม่น่าไว้วางใจ เพราะโทรศัพท์หรือ smart device ของเราอาจถูกโจมตีจากเครือข่ายดังกล่าวได้ วิธีที่ปลอดภัยในการใช้งานผ่านเครือข่ายที่ไม่ปลอดภัยคือการใช้งานผ่าน VPN
- สำหรับคนที่ไม่อยากเปิดเผยตัวตนมากนัก ให้ปิดบัง identity เช่นชื่อ หรือลักษณะเด่นของตัวเองเช่นรอยสัก หรือจุดที่สังเกตง่าย อย่าลืมว่า technology ด้าน image processing ที่ผสมกับ machine learning ทุกวันนี้ก้าวหน้ารวดเร็วมาก
- ก่อนจะ post อะไรให้ลบ metadata ที่ติดมากับภาพหรือ video ที่เราถ่ายมาด้วย (metadata คือข้อมูลของข้อมูล) วิธีการก็ง่าย ๆ เช่นให้ capture screenshot รูปที่เราถ่าย หรือส่งรูปผ่าน secure communication app ในข้อ 7 แทน ถ้ารูปที่เราจะ post มีใบหน้าคนอื่นชัดเจนด้วยต้องเพิ่มความระมัดระวังเป็นพิเศษ
- ศึกษาเส้นทาง ควรมีทางเลือกในการออกจากจุดเป้าหมายที่ไปมากกว่า 1 วิธี อย่าลืมว่าในห้วงเวลาวิกฤต โทรศัพท์ของเราอาจจะไม่มีสัญญาณและใช้งาน Internet ไม่ได้ ถ้ามีจุด checkpoint แจ้งให้แสดงบัตร identity card เราไม่จำเป็นต้องแสดงบัตรให้ดู เพราะเราไม่รู้ว่าเขาจะเอาไปทำอะไร และไม่รู้ว่าตัวเขาเป็นเจ้าหน้าที่ตัวจริงหรือไม่
- ในห้วงเวลาวิกฤต ให้หนีออกจากจุดที่มีความรุนแรง ช่วยเหลือคนอื่นเท่าที่ทำได้ ระหว่างทางให้แจ้งว่าอย่าเข้าไปในพื้นที่อันตราย ถ้าจำเป็นให้หลบอยู่ในที่ปลอดภัย ปิดไฟ ล็อคประตู ซ่อนหลังอุปกรณ์ที่แข็งแรง ปิดเสียงสัญญานอุปกรณ์ที่เราใช้งาน และเมื่อพบเจ้าหน้าที่ที่จะมาช่วยเหลือเรา อย่าวิ่งเข้าใส่ อย่าขยับตัวอย่างรวดเร็ว ให้ยกมือให้เจ้าหน้าที่สังเกตเห็น
เหนือสิ่งอื่นใด จงร่วมชุมนุมอย่างสันติ เสรีภาพในการแสดงออกและการชุมนุมอย่างสงบเป็นสิทธิมนุษยชนของคนทุกคน ไม่ว่ากลุ่มไหนหรือฝ่ายใด จงหลีกเลี่ยงความรุนแรง และมี empathy กับทุกคนที่มีบทบาทและความรับผิดชอบที่แตกต่างกันไป
คำแนะนำดังกล่าวเป็นเพียงคำแนะนำทั่วไปสำหรับผู้ไปร่วมชุมนุม ยังมีเทคนิคอีกมากที่ใช้ในการปฏิบัติการแต่ไม่ได้กล่าวถึง พวกเราหวังว่าผู้อ่านทุกท่านจะเข้าใจ concept เรื่อง security และ safety และพวกเราเชื่อว่าไม่มีใครอยากให้เกิดความรุนแรงใด ๆ จากผู้ไม่หวังดีไม่ว่าจะจาก party ใดก็ตาม
สุดท้ายนี้ขอฝากคำคมจากขุนนางสำคัญของแคว้นฉินหลี่ปู้เหว่ยให้ผู้อ่านได้ตรึกตรอง
ก่อนที่จะเอาชนะคนอื่น จักต้องเอาชนะตัวเองให้ได้เสียก่อน ก่อนที่จะว่าคนอื่น ควรพิจารณาดูตัวเองเสียก่อน ก่อนที่จะรู้จักคนอื่น ควรจะรู้จักตัวเองเสียก่อน"
Up Next

ARTICLES
Mar
03
2021
Secure Code Warrior
วันก่อนเจอ Tweet ที่คุณ Troy Hunt เจ้าของ haveibeenpwned ได้ share มาเกี่ยวกับ paper อันนึงที่น่าสนใจมาก
READ MORE

ARTICLES
Mar
03
2021
หลักแห่งการออกแบบระบบอย่างมั่นคงปลอดภัย (Secure Design Principles)
ธนาคารรายใหญ่มีกฎระเบียบข้อบังคับในการคัดเลือกผู้ให้บริการหลายข้อ ทั้งในแง่ขีดความสามารถและความมั่นคงทางการเงินของบริษัท แต่เมื่อมีการจัดซื้อจัดจ้างผลิตภัณฑ์หรือบริการไปแล้ว
READ MORE

ARTICLES
Mar
02
2021
ทำความรู้จักกับ Application Sandboxing บน Mobile Platform
เมื่อพูดถึงกลไกการรักษาความปลอดภัยของ Smartphone ในปัจจุบัน ไม่ว่าจะ iOS, Android หรือ Windows Phone ล้วนมีกลไกการรักษาความปลอดภัยพื้นฐานมาอยู่แล้วซึ่งช่วยให้ผู้ใช้งานทั่วไปสามารถใช้งาน Smartphone ได้อย่างมั่นคงปลอดภัยในระดับหนึ่ง
READ MORE