ค้นหาข้อมูลอย่างปลอดภัย

ปัจจุบันนี้คงจะเรียกได้ว่าไม่มีผู้ใช้เน็ตคนไหนที่ไม่รู้จักเว็บไซต์สืบค้นข้อมูลยักษ์ใหญ่อย่างกูเกิล แต่หลายคนอาจจะนึกไม่ถึงว่าประวัติการค้นข้อมูลผ่านกูเกิลของเราสามารถบอกอะไรเกี่ยวกับตัวเราได้มากมาย การตามรวบรวมข้อมูล (profiling) ของสิ่งที่เราค้นหาอาจจะบอกความสนใจ แนวคิดทางการเมือง กิจวัตรประจำวัน หรือแม้แต่ที่อยู่บ้านของเราก็ได้ ซึ่งข้อมูลเหล่านี้บางอย่างเราอาจจะไม่อยากให้คนอื่นรู้ ลองมาดูวิธีง่าย ๆ ที่เพิ่มความเป็นส่วนตัวให้การค้นข้อมูลของเรา

ก่อนอื่นจะขออธิบายถึงหลักการพื้นฐานแบบคร่าว ๆ ถ้าสนใจแค่การใช้จริงล่ะก็ ข้ามไปอ่านตอนท้ายได้เลย

1. มีอะไรเกิดขึ้นบ้างเมื่อเราค้นข้อมูลด้วยกูเกิล

ทดลองเปิดหน้า http://www.google.com ใส่คำค้นอะไรก็ได้เข้าไป เช่น “thai netizen network” แล้วลองดูที่ช่องที่อยู่ หรือ address bar ในเบราว์เซอร์ จะเห็นว่ามีรายละเอียดของคำที่เราค้น ดังรูป

คำค้น thai netizen network ในกูเกิล

นั่นหมายถึงคำค้นของเราจะถูกส่งไปกับ URL ซึ่งโดยทั่วไปแล้วมีขั้นตอนดังนี้

  1. เบราว์เซอร์ของเราขอการเชื่อมต่อกับ www.google.com
  2. เบราว์เซอร์ของเราส่ง URL ทั้งหมด (ซึ่งมีคำค้นอยู่) ไปยัง www.google.com

โดยปกติแล้ว การรับส่งข้อมูลผ่านอินเทอร์เน็ตจะอยู่ในรูปของข้อความธรรมดา (plain text) ถ้าเราใช้การค้นข้อมูลแบบปกติที่ไม่มีการเข้ารหัส ก็เป็นไปได้ที่คนอื่นจะสามารถรู้ว่าเราค้นหาอะไรบ้าง

2. ใครรู้ประวัติการค้นข้อมูลของเราบ้าง

ตอบง่าย ๆ ก็คือ แทบจะทุกคนที่เกี่ยวข้องกับการใช้อินเทอร์เน็ตของเรา! เช่น

  • เพื่อนร่วมงาน เพื่อนในมหาวิทยาลัย หรือคนอื่น ๆ ในเครือข่ายเดียวกัน หากเราใช้ ฮับ (hub) เป็นอุปกรณ์เชื่อมต่อในเครือข่ายแล้ว ทุกคนในเครือข่ายจะสามารถแอบดูหรือ “สนิฟฟ์” (sniff) การรับส่งข้อมูลของคนอื่น ๆ ได้ แต่ถ้าเราใช้ สวิตช์ (switch) หรือ สวิตชิง ฮับ (switching hub) ก็จะสามารถป้องกันการสนิฟฟ์ได้ในเบื้องต้น แต่ก็ไม่ใช่เสมอไป ทางที่ดีเราควรป้องกันตั้งแต่ที่ตัวเราเอง

  • ผู้ดูแลระบบเครือข่าย ตั้งแต่มีการบังคับใช้ พ.ร.บ. คอมพิวเตอร์ ผู้ดูแลระบบเครือข่ายต่าง ๆ ก็ถูกบังคับให้เก็บประวัติการใช้งานอินเทอร์เน็ตของคนในเครือข่าย ซึ่งเมื่อการใช้งานอินเทอร์เน็ตของเราถูกผูกไว้กับหมายเลขไอพีหรือหมายเลขเครื่อง (MAC address) หรือต้องมีการลงทะเบียนเข้าใช้อินเทอร์เน็ต การค้นดูประวัติการใช้งานอินเทอร์เน็ตของผู้ใช้หนึ่งคนจึงไม่ใช่เรื่องที่ยากเย็นอะไร

  • ผู้ให้บริการอินเทอร์เน็ต (ISP) เช่นเดียวกับผู้ดูแลระบบเครือข่าย ผู้ให้บริการอินเทอร์เน็ตก็ต้องเก็บประวัติการใช้งานของลูกค้าเช่นกัน ไม่เพียงเท่านั้น ผู้ให้บริการอินเทอร์เน็ตยังทราบที่อยู่บ้านของเราอีกด้วย

3. การเข้ารหัสการรับส่งข้อมูลบนอินเทอร์เน็ต

เราอาจสังเกตว่า เวลาเข้าเว็บใด ๆ ก็ตาม ด้านหน้าสุดของ URL จะมีข้อความ http:// อยู่ สิ่งนี้เรียกว่า โปรโตคอล (protocol) หรือสิ่งที่บอกวิธีการรับส่งข้อมูล จริง ๆ แล้วโปรโตคอลมีหลายประเภท แต่การรับส่งข้อมูลผ่านหน้าเว็บส่วนมากใช้ HTTP

อย่างที่ได้กล่าวไว้ข้างต้น ปัญหาก็คือการรับส่งข้อมูลด้วย HTTP นั้นอยู่ในรูปของข้อความธรรมดา จึงมีการพัฒนาโปรโตคอลเพื่อความปลอดภัย คือ HTTPS (HTTP+SSL) ที่เพิ่มระดับของการเข้ารหัสข้อมูลไว้ในการสื่อสาร หากกลับไปเปรียบเทียบกับขั้นตอนการส่งข้อมูลในข้อ 1. แล้ว การใช้ HTTPS อาจจะนึกภาพตามได้ดังนี้

1) เบราว์เซอร์ของเราขอการเชื่อมต่อกับปลายทาง เช่น www.google.com
2) เบราว์เซอร์ของเราเข้ารหัส URL ก่อน แล้วจึงส่งมันไปยังปลายทาง

เพราะฉะนั้นแล้ว คนที่อยู่ “ระหว่างทาง” อย่างที่อธิบายไว้ในข้อ 2. ก็จะเห็นเพียงแค่ว่าเราติดต่อกับปลายทางที่ไหนบ้าง แต่จะไม่เห็นว่าข้อมูลที่ติดต่อด้วยคืออะไร

4. บริการเข้ารหัสการสืบค้นของกูเกิล

เมื่อเดือนพฤษภาคมที่ผ่านมา กูเกิลได้เปิดให้บริการสืบค้นแบบเข้ารหัส (Google Encryped Search หรือ Google with SSL) ทำให้ทุกคำค้นที่ส่งไปยังกูเกิล ไม่สามารถถูกอ่านกลางทางได้ ซึ่งบริการนี้ยังถูกใช้เพียงแค่การค้นหาหน้าเว็บแบบธรรมดา ไม่รวมไปถึงการค้นหาภาพหรือวิดีโอ

5. เพิ่มความสะดวกในการใช้งาน

ด้วยความเคยชิน เราอาจจะขี้เกียจเติม s ใน https://www.google.com ทุกครั้งที่จะค้นข้อมูล แต่เราสามารถสร้างความสะดวกสบายให้กับตัวเองด้วยวิธีง่าย ๆ ดังต่อไปนี้

  1. ตั้งค่าเว็บไซต์หลักสำหรับการสืบค้นเสียใหม่ เราสามารถตั้งค่าเบราว์เซอร์ได้ว่าจะใช้เว็บไซต์ไหนเป็นหลักในการสืบค้นข้อมูล ดังนี้

    ไฟร์ฟ็อกซ์ (Firefox)

    1. ติดตั้งส่วนเสริม Add to Search Bar
    2. เปิดหน้า https://www.google.com
    3. คลิกขวาที่ช่องค้นหา แล้วเลือก Add to Search Bar
      Firefox: Add to Search Bar
    4. ตั้งชื่อ (เช่น Secure Google หรือ Google Encrypted Search) แล้วเลือก OK

    อินเทอร์เน็ต เอ็กซ์พลอเรอร์ (Internet Explorer)

    1. เปิดหน้า https://www.google.com
    2. ค้นหาคำว่า TEST (ตัวพิมพ์ใหญ่ทั้งหมด)
    3. ในหน้าผลลัพธ์ คัดลอก URL ทั้งหมดจาก address bar
    4. ไปที่หน้าเว็บ Create your own Search Provider
    5. ใส่ URL ที่เราคัดลอกในข้อ (3) ในช่อง URL:
    6. ตั้งชื่อในช่อง Name:
    7. เลือก Install Search Provider
    8. จะมีกรอบคำถามยืนยันปรากฏขึ้นมา ซึ่งเราอาจจะตั้งให้เป็นเว็บไซต์หลักในการค้นหาข้อมูลด้วยการเลือก Make this my default search provider และเลือก Add

    โครม (Chrome)

    1. คลิกขวาที่ address bar แล้วเลือก Edit Search Engines
    2. เลือก Add
      Chrome: Add Search Engine
    3. ตั้งชื่อในช่อง Name: เช่น Google Encrypted Search
    4. ใส่ gssl (หรืออะไรก็ได้) ในช่อง Keyword:
    5. ใส่ https://encrypted.google.com/search?q=%s ในช่อง URL: และเลือก Add
    6. เลือกชื่อเว็บไซต์ที่เราเพิ่งสร้างขึ้นตามชื่อในข้อ (3) แล้วเลือก Make Default

    โอเปรา (Opera)

    1. เปิดหน้า https://www.google.com
    2. คลิกขวาที่ช่องค้นหา เลือก Create Search
      Opera: Search Engine
    3. ตั้งค่าในช่อง Keyword ตามต้องการ (เช่น gssl)
    4. เลือก Use as default search engine แล้วเลือก OK

  2. บังคับให้เบราว์เซอร์ใช้ HTTPS ทุกครั้งเมื่อมีโอกาส อ่านรายละเอียดได้ใน ใช้เน็ตปลอดภัย อุ่นใจด้วย HTTPS Everywhere

เพียงเสียเวลาตั้งค่าเล็กน้อย เราก็สามารถมั่นใจได้มากขึ้นว่าเรายังพอที่จะรักษาความเป็นส่วนตัวไว้ได้

%d bloggers like this: