ในยุคของเทคโนโลยีสารสนเทศ คำถามเกี่ยวกับวิธีการปกป้องข้อมูลบนคอมพิวเตอร์นั้นรุนแรงมาก รหัสผ่านและการเข้าสู่ระบบจากโซเชียลเน็ตเวิร์ก ระบบการจัดการบัญชีธนาคาร ข้อมูลบัญชี ภาพถ่ายส่วนตัว และไฟล์อื่นๆ ทั้งหมดนี้อาจเป็นที่สนใจของผู้โจมตี
ไม่เพียงแต่หน่วยงานภาครัฐ ธนาคาร หรือเว็บไซต์ยอดนิยมเท่านั้นที่ตกเป็นเป้าหมายของแฮกเกอร์ ข้อมูลส่วนบุคคลของผู้ใช้ทั่วไปอาจเป็นที่สนใจของแฮกเกอร์เช่นกัน อาชญากรใช้บัญชีที่ถูกขโมยบน Odnoklassniki หรือ Facebook เพื่อวัตถุประสงค์ในการฉ้อโกง ภาพถ่ายที่ถูกขโมยกลายเป็นหัวข้อของการแบล็กเมล์ และการได้รับข้อมูลระบบการชำระเงินทำให้ผู้โจมตีมีโอกาสทิ้งเจ้าของโดยไม่ต้องเสียเงินสักบาทในบัญชีของพวกเขา
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแฮกเกอร์ คุณต้องใส่ใจกับความปลอดภัยของการจัดเก็บข้อมูลส่วนบุคคล บทความนี้จะบอกคุณว่าคุณสามารถปกป้องข้อมูลส่วนบุคคลบนคอมพิวเตอร์ของคุณได้อย่างไร

วิธีที่ 1: รหัสผ่านที่แข็งแกร่ง

วิธีที่ง่ายที่สุดในการปกป้องข้อมูลบนคอมพิวเตอร์ของคุณคือการใช้รหัสผ่านที่รัดกุม ผู้ใช้ส่วนใหญ่ทราบดีว่าผู้เชี่ยวชาญด้านความปลอดภัยไม่แนะนำให้ใช้ตัวเลขและตัวอักษรผสมกัน (qwerty, 12345, 00000) เป็นคีย์ แต่การเกิดขึ้นของโปรแกรมถอดรหัส "อัจฉริยะ" ได้นำไปสู่ความจริงที่ว่ารหัสผ่านที่ซับซ้อนมากขึ้นสามารถคำนวณได้โดยใช้กำลังเดรัจฉาน หากผู้โจมตีรู้จักผู้ที่อาจเป็นเหยื่อเป็นการส่วนตัว ก็จะพบคีย์ที่ผิดปกติแต่เรียบง่าย (วันเกิด ที่อยู่ ชื่อสัตว์เลี้ยง) ได้อย่างง่ายดาย
หากต้องการบันทึกบัญชีบนโซเชียลเน็ตเวิร์กและทรัพยากรอื่น ๆ รวมถึงบัญชีผู้ใช้บนพีซี ขอแนะนำให้ใช้ชุดค่าผสมที่ซับซ้อนซึ่งประกอบด้วยตัวอักษรละตินขนาดใหญ่และเล็ก ตัวเลข และสัญลักษณ์บริการ เป็นที่พึงประสงค์ว่ารหัสผ่านนั้นจำง่าย แต่ไม่มีความหมายที่ชัดเจน ตัวอย่างเช่น คีย์ประเภท 22DecmebeR1991 ได้รับการยอมรับจากไซต์ว่าเชื่อถือได้ แต่มีวันเดือนปีเกิดจึงสามารถถูกแฮ็กได้ง่าย

วิธีที่ 2: การเข้ารหัสข้อมูล

เพื่อปกป้องข้อมูลส่วนบุคคลบนคอมพิวเตอร์ของคุณในกรณีที่ผู้โจมตีพยายามเข้าถึงข้อมูลดังกล่าว ขอแนะนำให้คุณใช้การเข้ารหัสข้อมูล Windows รุ่นองค์กรและมืออาชีพมาพร้อมกับ BitLocker กลไกของระบบช่วยให้คุณเข้ารหัสข้อมูลในพาร์ติชันฮาร์ดไดรฟ์ตั้งแต่หนึ่งพาร์ติชันขึ้นไป การเข้าถึงไฟล์จะทำได้เมื่อใช้รหัสพิเศษเท่านั้น
หากคุณต้องการรักษาความปลอดภัยให้กับไฟล์และโฟลเดอร์แต่ละไฟล์ วิธีที่ง่ายที่สุดในการปกป้องข้อมูลส่วนบุคคลในคอมพิวเตอร์ของคุณคือการใช้ไฟล์เก็บถาวรที่เข้ารหัส เมื่อย้ายเอกสาร รูปภาพ หรือข้อมูลอื่นๆ ไปยังไฟล์เก็บถาวรที่มีการป้องกันด้วยรหัสผ่าน ผู้โจมตีจะไม่สามารถเปิดไฟล์เหล่านั้นได้แม้ว่าจะเข้าถึงพีซีแบบเต็มแล้วก็ตาม หากต้องการเปิดเนื้อหา ZIP หรือ RAR คุณต้องกดรหัสเข้าใช้งาน ผู้จัดเก็บสมัยใหม่ส่วนใหญ่มีฟังก์ชันการทำงานที่คล้ายคลึงกัน
นอกจากนี้ยังมีซอฟต์แวร์ฟรีจำนวนมากที่ให้คุณเข้ารหัสข้อมูลได้ ในบรรดาโปรแกรมดังกล่าว ได้แก่ Free Hide Folder, Folder Lock, TrueCrypt และอื่นๆ

วิธีที่ 3: ใช้โปรแกรมป้องกันไวรัส

ในการเข้าถึงพีซีของผู้อื่น แฮกเกอร์จะใช้ซอฟต์แวร์เสริมที่ติดตั้งบนคอมพิวเตอร์ของเหยื่อ ไวรัสโทรจันดักจับข้อมูลที่ป้อนจากแป้นพิมพ์ แทนที่เว็บไซต์ด้วยสำเนาที่สร้างโดยนักหลอกลวง และส่งข้อมูลส่วนบุคคล เพื่อปกป้องข้อมูลส่วนบุคคล ขอแนะนำให้ติดตั้งซอฟต์แวร์ป้องกันไวรัสเวอร์ชันล่าสุดและตรวจสอบการอัปเดต ขอแนะนำให้จำกัดการเข้าถึงไดรฟ์โดยห้ามไม่ให้อ่านข้อมูลจากไดรฟ์ผ่านเครือข่าย

วิธีที่ 4: ตั้งรหัสผ่านบน BIOS และ/หรือฮาร์ดไดรฟ์

การป้องกันด้วยรหัสผ่านระบบปฏิบัติการขั้นพื้นฐานไม่อนุญาตให้คุณแฮ็คระบบอย่างรวดเร็ว แต่มีความเสี่ยงหากคอมพิวเตอร์ตกอยู่ในมือของอาชญากรเป็นเวลานาน เมื่อติดตั้ง Windows ใหม่ คุณจะสามารถเข้าถึงไฟล์ที่ไม่ได้เข้ารหัสได้ การตั้งรหัสผ่านใน BIOS (UEFI)* ซึ่งจำเป็นต้องป้อนเมื่อเปิดคอมพิวเตอร์ ทำให้ไม่สามารถบู๊ตพีซีจากสื่อในตัวหรือสื่อภายนอกได้
*BIOS (ระบบอินพุต/เอาท์พุตพื้นฐาน) หรือ UEFI (Unified Extensible Firmware Interface) เป็นส่วนหนึ่งของซอฟต์แวร์ระบบคอมพิวเตอร์ที่รับผิดชอบในการจัดการการทำงานของส่วนประกอบฮาร์ดแวร์ระบบและควบคุมการโหลด เมนูการตั้งค่า BIOS/UEFI จะถูกป้อนในช่วงเริ่มต้นของการบูตพีซี (วินาทีแรกหลังจากเปิดเครื่อง) โดยการกดปุ่ม Del, F1 หรือ F2 (ดูคำแนะนำสำหรับพีซีหรือแล็ปท็อป) ชื่อของรายการย่อยการตั้งค่าอาจแตกต่างกันไปตามคอมพิวเตอร์รุ่นต่างๆ แต่ตามกฎแล้ว ตัวเลือกที่จำเป็นจะอยู่ในส่วนที่ชื่อมีคำว่าความปลอดภัย.
ระดับการปกป้องข้อมูลส่วนบุคคลที่ดียิ่งขึ้นนั้นมาจากการป้องกันด้วยรหัสผ่านในฮาร์ดไดรฟ์ของคุณ ด้วยการตั้งค่ารหัสการเข้าถึงสำหรับไดรฟ์ผ่าน BIOS/UEFI ผู้ใช้จะทำให้ไร้ประโยชน์เมื่ออยู่ในมือของผู้โจมตี แม้ว่าหลังจากถอดฮาร์ดไดรฟ์ออกจากเคสพีซีและเชื่อมต่อกับอุปกรณ์อื่นแล้ว คุณจะไม่สามารถเข้าถึงข้อมูลได้ ความพยายามที่จะปลดล็อคไดรฟ์ด้วย "มาสเตอร์คีย์" จะนำไปสู่การทำลายข้อมูล

วิธีที่ 5: การใช้โปรโตคอล HTTPS

การใช้โปรโตคอลการถ่ายโอนข้อมูลที่ปลอดภัยของ HTTPS ช่วยลดความเสี่ยงของการสกัดกั้นข้อมูลที่ส่งไปยังเซิร์ฟเวอร์ในรูปแบบที่เข้ารหัส มาตรฐานนี้ไม่ใช่เทคโนโลยีที่แยกจากกัน แต่แสดงถึงส่วนเสริมบน HTTP มาตรฐาน เมื่อใช้งาน การเข้ารหัสข้อมูลจะดำเนินการโดยใช้โปรโตคอล SSL
ขออภัย เพื่อให้วิธีการปกป้องข้อมูลนี้ทำงานได้ เซิร์ฟเวอร์จะต้องติดตั้งเพื่อรองรับเทคโนโลยีนี้ มันเป็นไปไม่ได้ที่จะใช้มันเพียงฝ่ายเดียว
หากเซิร์ฟเวอร์รองรับ HTTPS เมื่อไคลเอนต์เชื่อมต่อ ระบบจะกำหนดใบรับรองเฉพาะให้กับเซิร์ฟเวอร์ และข้อมูลที่ถ่ายโอนทั้งหมดจะถูกเข้ารหัสด้วยคีย์ 40, 56, 128 หรือ 256 บิต ดังนั้นการถอดรหัสจะดำเนินการบนอุปกรณ์ปลายทางเท่านั้น และการสกัดกั้นสัญญาณของผู้อื่นจะไม่ทำให้ผู้โจมตีได้รับอะไรเลย
หากบริการเกี่ยวข้องกับการทำงานกับข้อมูลที่เป็นความลับหรือการทำธุรกรรมทางการเงิน ขอแนะนำให้ระวังทรัพยากรที่ไม่รองรับ HTTPS
เว็บไซต์ของร้านค้าออนไลน์ ธนาคาร และระบบการชำระเงิน (Yandex.Money, Webmoney) จะใช้โปรโตคอล HTTPS เป็นค่าเริ่มต้น บริการ Facebook, Google, Twitter, VKontakte ให้ความสามารถในการเปิดใช้งานในการตั้งค่าบัญชีของคุณ เว็บไซต์อื่น ๆ ก็ใช้งานได้เช่นกัน

วิธีที่ 6: ปกป้องเครือข่ายไร้สายของคุณ

หากการตั้งค่าความปลอดภัยของคอมพิวเตอร์ของคุณไม่ได้จำกัดการเข้าถึงผ่านเครือข่าย เครือข่าย Wi-Fi ที่ไม่ปลอดภัยจะช่วยให้ผู้โจมตีสามารถเข้าถึงเนื้อหาของไดรฟ์ได้ เพื่อหลีกเลี่ยงปัญหานี้ ขอแนะนำให้ตั้งค่าวิธีการเข้ารหัสข้อมูลเป็น WPA/WPA2 บนเราเตอร์ของคุณและตั้งรหัสผ่านที่ซับซ้อน (ดูวิธีที่ 1)
เพื่อลดความเสี่ยงของการแฮ็กเครือข่าย Wi-Fi คุณสามารถปิดใช้งานการเผยแพร่ชื่อการเชื่อมต่อ (SSID) ได้ ในกรณีนี้ เฉพาะผู้ใช้ที่ทราบชื่อเครือข่ายเท่านั้นจึงจะสามารถเชื่อมต่อกับเราเตอร์ได้

วิธีที่ 7: ระบบควบคุมโดยผู้ปกครอง

หากเด็กๆ ใช้คอมพิวเตอร์ ความเสี่ยงในการติดมัลแวร์จะเพิ่มขึ้นอย่างมาก เพื่อปกป้องข้อมูลส่วนบุคคลบนพีซีของคุณ คุณสามารถสร้างบัญชีที่มีสิทธิ์การเข้าถึงที่จำกัดสำหรับบุตรหลานของคุณ Windows (เวอร์ชัน 7 ขึ้นไป) มีการควบคุมโดยผู้ปกครองในตัว ด้วยความช่วยเหลือของพวกเขา คุณสามารถจำกัดเวลาที่บุตรหลานของคุณใช้คอมพิวเตอร์ ปฏิเสธการเข้าถึงโปรแกรมบางโปรแกรม และบล็อกความสามารถในการติดตั้งซอฟต์แวร์ของบริษัทอื่น
นอกจากนี้ยังมีซอฟต์แวร์ของบริษัทอื่นที่มีฟังก์ชันการทำงานที่คล้ายคลึงกัน (หรือกว้างกว่า) คุณสามารถค้นหาเครื่องมือควบคุมโดยผู้ปกครองทั้งแบบเสียเงินและฟรีได้บนอินเทอร์เน็ต นอกจากนี้ ผู้ให้บริการบางรายยังรองรับฟังก์ชันนี้อีกด้วย ในกรณีนี้ คุณสามารถกำหนดข้อจำกัดในการเยี่ยมชมแหล่งข้อมูลบางอย่างได้ในบัญชีส่วนตัวของคุณบนเว็บไซต์ของผู้ให้บริการโทรคมนาคม

วิธีปกป้องข้อมูลบนคอมพิวเตอร์ของคุณอย่างน่าเชื่อถือที่สุด

วิธีการข้างต้นแต่ละวิธีในการปกป้องข้อมูลส่วนบุคคลบนคอมพิวเตอร์นั้นเชื่อถือได้ในสถานการณ์เดียว แต่ก็มีช่องโหว่เช่นกัน เพื่อให้ได้รับความปลอดภัยระดับสูง ขอแนะนำให้รวมวิธีการต่างๆ เข้าด้วยกัน
น่าเสียดายที่ไม่มีวิธีการสากลในการปกป้องข้อมูลที่มีประสิทธิภาพ 100% แม้แต่เซิร์ฟเวอร์ของธนาคารและหน่วยงานบังคับใช้กฎหมายก็ยังเสี่ยงต่อการโจมตีของแฮ็กเกอร์ ดังที่เห็นได้จากการรั่วไหลของเอกสารจำนวนมากจากกระทรวงกลาโหม รัฐบาลสหรัฐฯ และประเทศอื่น ๆ ที่เผยแพร่โดย Wikileaks
อย่างไรก็ตาม เนื่องจากผู้ใช้ทั่วไปแทบจะไม่ตกเป็นเหยื่อของแฮกเกอร์ในระดับนี้ จึงเป็นไปได้ที่จะรักษาความปลอดภัยข้อมูลส่วนบุคคล ขอแนะนำสำหรับสิ่งนี้:
ติดตั้งโปรแกรมป้องกันไวรัสเวอร์ชันปัจจุบัน (ควรมีฟังก์ชันไฟร์วอลล์และไฟร์วอลล์)
ปกป้องบัญชีผู้ใช้ของคุณด้วยรหัสผ่านที่รัดกุม
อย่าใช้รหัสการเข้าถึงเดียวกันสำหรับทุกบัญชี
ป้องกัน Wi-Fi ปิดการใช้งานการแชร์ไฟล์บนพีซีผ่านเครือข่ายท้องถิ่น โดยเน้นที่พาร์ติชันระบบเป็นหลัก (หากเป็นไปไม่ได้ ให้จำกัดการเข้าถึง โดยอนุญาตเฉพาะสมาชิกเครือข่ายที่เชื่อถือได้ที่ต้องการมันจริงๆ)
อย่าเก็บคีย์และรหัสผ่านใน TXT, DOC, RTF และเอกสารอื่น ๆ ไว้ในพีซี
ไฟล์และโฟลเดอร์ที่มีค่าที่สุดควรอยู่ในไฟล์เก็บถาวรที่มีการป้องกันด้วยรหัสผ่านหรือเข้ารหัส

คุณสามารถปกป้องข้อมูลส่วนบุคคลบนคอมพิวเตอร์ของคุณได้ด้วยวิธีอื่น สิ่งสำคัญคือการหาจุดประนีประนอมระหว่างระดับความปลอดภัยและความสะดวกในการใช้งานพีซี มาตรการที่รุนแรง (เช่น การเข้ารหัสข้อมูลแบบเต็ม การเข้าถึงพีซีโดยใช้คีย์กายภาพ และการจำกัดรายการทรัพยากรที่อนุญาต) อาจไม่จำเป็นบนพีซีที่บ้าน และทำให้เกิดความไม่สะดวกโดยไม่จำเป็น การปฏิบัติแสดงให้เห็นว่าการใช้อุปกรณ์ป้องกันที่ซับซ้อนมากเกินไปทำให้ผู้ใช้ปฏิเสธที่จะใช้มันทีละน้อย