ทุกครั้งที่ทำกิจกรรมออนไลน์ จะมีการทิ้ง ร่องรอยข้อมูล ไว้เบื้องหลัง ซึ่งสามารถนำมาใช้ระบุตัวตนและติดตามตัวได้ สิ่งนี้คือ รอยเท้าดิจิทัล(หน้าต่างใหม่) ในบทความนี้ จะพาไปดูกันว่า:

รอยเท้าดิจิทัลคืออะไร

รอยเท้าดิจิทัลสามารถแบ่งออกเป็นสองประเภทหลัก ได้แก่:

  1. รอยเท้าดิจิทัลแบบแอคทีฟ: ข้อมูลที่ตั้งใจแชร์ เช่น โพสต์บนโซเชียลมีเดีย อีเมล(หน้าต่างใหม่) และการส่งแบบฟอร์ม
  2. รอยเท้าดิจิทัลแบบพาสซีฟ: ข้อมูลที่ถูกรวบรวมโดยไม่รู้ตัว เช่น คุกกี้ที่ติดตามพฤติกรรมการท่องเว็บ เว็บไซต์ที่บันทึก ที่อยู่ IP เมื่อเข้าชม และแอปที่บันทึกข้อมูลตำแหน่งที่ตั้ง

แน่นอนว่าการแบ่งประเภทเหล่านี้ไม่ได้แยกจากกันโดยสิ้นเชิง ที่สำคัญคือ บริษัทต่างๆ เช่น Google และ Facebook(หน้าต่างใหม่) ซึ่งมีโมเดลธุรกิจที่พึ่งพาการละเมิดความเป็นส่วนตัวเพื่อกำหนดเป้าหมายโฆษณาที่ปรับให้เหมาะกับแต่ละบุคคล มีความเชี่ยวชาญอย่างมากในการจับคู่รอยเท้าดิจิทัลแบบพาสซีฟเข้ากับตัวตนในโลกแห่งความเป็นจริงที่แสดงออกผ่านรอยเท้าดิจิทัลแบบแอคทีฟ

ตัวอย่างรอยเท้าดิจิทัล

ตัวอย่างของรอยเท้าดิจิทัลแบบแอคทีฟและพาสซีฟ ได้แก่:

รอยเท้าดิจิทัลแบบแอคทีฟ

  • โพสต์บนโซเชียลมีเดีย: อัปเดต รูปภาพ วิดีโอ หรือความคิดเห็นที่แชร์บนแพลตฟอร์มต่างๆ เช่น Instagram, Facebook หรือ LinkedIn
  • อีเมล: โดยเฉพาะอย่างยิ่งเมื่อใช้บริการอีเมล “ฟรี” อย่าง Gmail ที่สร้างรายได้จากการละเมิดความเป็นส่วนตัว
  • รีวิวออนไลน์: ข้อเสนอแนะที่ทิ้งไว้บนแพลตฟอร์มต่างๆ เช่น Yelp, Amazon หรือ Google Reviews
  • การส่งแบบฟอร์ม: รายละเอียดที่ให้ไว้เมื่อลงทะเบียนออนไลน์ ทำแบบสอบถาม หรือเข้าร่วมการประกวด
  • การอัปโหลดเนื้อหา: วิดีโอที่อัปโหลดไปยัง YouTube โพสต์บล็อก หรือไฟล์ที่แชร์บนพื้นที่จัดเก็บข้อมูลบนคลาวด์
  • การซื้อของออนไลน์: ประวัติการช้อปปิ้ง รีวิวสินค้า และการเพิ่มสินค้าในรายการที่ต้องการ

รอยเท้าดิจิทัลแบบพาสซีฟ

  • คุกกี้และข้อมูลการติดตาม: ข้อมูลที่เว็บไซต์รวบรวมเกี่ยวกับพฤติกรรมการท่องเว็บ รวมถึงเว็บไซต์ที่เข้าชมและสินค้าที่ดู
  • บันทึกที่อยู่ IP: บันทึกข้อมูลตำแหน่งที่ตั้งและตัวระบุเฉพาะที่รวบรวมโดยเว็บไซต์และบริการที่เข้าถึง
  • ประวัติการค้นหา: ข้อความค้นหาที่พิมพ์ลงในเครื่องมือค้นหาอย่าง Google หรือ Bing (ดูบทความเกี่ยวกับ ทางเลือกอื่นนอกเหนือจาก Google ที่เน้นความเป็นส่วนตัว(หน้าต่างใหม่))
  • ข้อมูลการใช้งานแอป: ระบบปฏิบัติการ Android และ iOS จะติดตามการใช้งานแอปในเบื้องหลังว่าใช้งานอย่างไรและเมื่อใด และมักจะแชร์ข้อมูลนี้กับผู้พัฒนาแอป
  • ข้อมูลตำแหน่งที่ตั้ง: การติดตามด้วย GPS จากอุปกรณ์เคลื่อนที่และแอป
  • อุปกรณ์ที่เชื่อมต่อ: ข้อมูลที่แชร์เมื่ออุปกรณ์อัจฉริยะ (เช่น อุปกรณ์สวมใส่และสมาร์ททีวี) โต้ตอบกับอินเทอร์เน็ต

ทำไมรอยเท้าดิจิทัลจึงมีความสำคัญ

รอยเท้าดิจิทัลแบบแอคทีฟมีความสำคัญเนื่องจากเป็นสิ่งที่กำหนดข้อมูลระบุตัวตนออนไลน์ โดยบอกให้โลกรู้ว่าเป็นใคร สนใจอะไร และสิ่งใดที่มีความสำคัญ การเปิดเผยข้อมูลออนไลน์โดยสมัครใจอาจส่งผลกระทบร้ายแรงตามมาได้

ตัวอย่างเช่น นายจ้างมักตรวจสอบโปรไฟล์ออนไลน์ในระหว่างกระบวนการจ้างงาน โพสต์ ความคิดเห็น หรือรูปภาพจึงอาจมีผลต่อมุมมองที่มีต่อผู้สมัคร (ทั้งในแง่บวกหรือแง่ลบ) เช่นเดียวกับมหาวิทยาลัย คณะกรรมการพิจารณาทุนการศึกษา และพันธมิตรทางธุรกิจที่อาจค้นคว้าข้อมูลการมีตัวตนทางออนไลน์ และแน่นอนว่า สิ่งที่พูดทางออนไลน์บางอย่างอาจนำไปสู่การดำเนินคดีทางอาญาหรือทางแพ่งได้

รอยเท้าดิจิทัลแบบพาสซีฟส่วนใหญ่จะถูกหาประโยชน์โดยบริษัทการค้าที่ต้องการรู้ข้อมูลให้ได้มากที่สุดเพื่อที่จะสามารถ ขายสินค้า(หน้าต่างใหม่) ได้อย่างมีประสิทธิภาพมากขึ้น (หรืออย่างน้อยก็อ้างว่าทำได้) นอกจากนี้ยังอาจถูกเฝ้าติดตามโดยทั้งรัฐบาลในประเทศ(หน้าต่างใหม่)และรัฐบาลประเทศอื่นๆ (เช่น รัฐบาลของพันธมิตรสายลับ 5 Eyes)

อันตรายที่เกิดจากองค์กรลึกลับที่มีแรงจูงใจที่น่าสงสัยในการรวบรวมข้อมูลส่วนบุคคลที่ละเอียดอ่อนจำนวนมหาศาลนั้นอยู่นอกเหนือขอบเขตของบทความนี้ แต่ ความเป็นส่วนตัวคือสิทธิมนุษยชน และควรระลึกไว้เสมอว่าความรู้คือพลัง

วิธีตรวจสอบรอยเท้าดิจิทัล

สามารถตรวจสอบรอยเท้าดิจิทัลแบบแอคทีฟได้โดยการตรวจสอบบัญชีโซเชียลมีเดียบนแพลตฟอร์มต่างๆ เช่น Facebook, Instagram, Twitter หรือ LinkedIn ค้นหาโพสต์สาธารณะ รูปภาพ หรือความคิดเห็นที่อาจต้องการลบออกหรือตั้งค่าเป็นส่วนตัว นอกจากนี้ควรตรวจสอบการตั้งค่าความเป็นส่วนตัวเพื่อให้แน่ใจว่าเฉพาะกลุ่มเป้าหมายที่ต้องการเท่านั้นที่จะเห็นเนื้อหาได้ หากต้องการทราบว่านายจ้างที่มีศักยภาพหรือบุคคลทั่วไปสามารถเรียนรู้อะไรเกี่ยวกับตนเองทางออนไลน์ได้บ้าง ให้ทำในสิ่งที่คนเหล่านั้นทำ นั่นคือ ค้นหาชื่อตัวเองบน Google

อย่างไรก็ตาม การตรวจสอบรอยเท้าดิจิทัลแบบพาสซีฟ (นั่นคือ สิ่งที่บริษัทเทคโนโลยียักษ์ใหญ่ รัฐบาล หรือแม้แต่เว็บไซต์ต่างๆ ทราบ) นั้นแทบจะเป็นไปไม่ได้เลย เนื่องจากไม่ใช่ผลประโยชน์ขององค์กรเหล่านั้นที่จะเปิดเผยข้อมูลนี้ให้ทราบ (อันที่จริงแล้วเป็นไปในทางตรงกันข้าม)

วิธีปกป้องรอยเท้าดิจิทัล

โดยส่วนใหญ่แล้ว สามารถควบคุมรอยเท้าดิจิทัลแบบแอคทีฟได้ด้วยตนเอง โดยเป็นผู้กำหนดสิ่งที่พูด แชร์ และลักษณะการนำเสนอตัวตนออนไลน์ ในหลายๆ พื้นที่ของโลก เพียงแค่มีมารยาทและระมัดระวังไม่เปิดเผยรายละเอียดส่วนบุคคลที่อาจถูกอาชญากรนำไปใช้ประโยชน์ได้ (ตัวอย่างเช่น เพื่อใช้โจมตีด้วยวิศวกรรมสังคมต่อตนเองหรือคนรู้จัก) ก็อาจเพียงพอที่จะทำให้มั่นใจได้ว่ารอยเท้าดิจิทัลแบบแอคทีฟจะไม่ก่อให้เกิดความเสียหาย

หากจำเป็น สามารถลบโพสต์ในอดีตและปรับการตั้งค่าความปลอดภัยบนโซเชียลให้รัดกุมยิ่งขึ้น (ตัวอย่างเช่น การกำหนดให้เฉพาะเพื่อนเท่านั้นที่สามารถอ่านโพสต์ได้) แน่นอนว่าเนื้อหาที่โพสต์บนแพลตฟอร์มที่ไม่อนุญาตให้จำกัดการเข้าถึง (เช่น อีเมลที่ส่งแล้ว) จะควบคุมได้ยากกว่ามาก บางประเทศ (โดยเฉพาะ ประเทศในสหภาพยุโรป(หน้าต่างใหม่)) มีกฎหมาย สิทธิที่จะถูกลืม(หน้าต่างใหม่) ซึ่งกำหนดให้เครื่องมือค้นหาต้องลบข้อมูลส่วนบุคคลออกจากผลการค้นหาหากไม่มีความเกี่ยวข้องอีกต่อไป อย่างไรก็ตาม ในพื้นที่ส่วนใหญ่ อาจไม่สามารถทำอะไรได้นอกจากการร้องขอให้ผู้ให้บริการแพลตฟอร์ม (เช่น Google) ลบข้อมูลดังกล่าวออก

โดยทั่วไปแล้วการปกป้องรอยเท้าดิจิทัลแบบพาสซีฟนั้นทำได้ยากกว่ามาก แต่ยังมีอีกหลายวิธีที่สามารถทำได้เพื่อลดรอยเท้าดังกล่าวให้น้อยที่สุด ซึ่งวิธีการที่สำคัญที่สุดบางประการมีดังนี้:

ใช้ VPN

ตามค่าเริ่มต้น ทุกเว็บไซต์ที่เข้าชมสามารถระบุตัวตนได้โดยใช้ ที่อยู่ IP ขั้นตอนแรกในการปกป้องรอยเท้าดิจิทัลแบบพาสซีฟคือการซ่อนที่อยู่ IP ซึ่งทำได้ง่ายๆ โดยใช้บริการ VPN เช่น Proton VPN โดย VPN จะกำหนดเส้นทางการเชื่อมต่อผ่านเซิร์ฟเวอร์ VPN เพื่อให้เว็บไซต์ที่เข้าชมเห็นที่อยู่ IP ของเซิร์ฟเวอร์ แทนที่จะเป็นที่อยู่ IP จริง นอกจากการเชื่อมต่อจะได้รับการเข้ารหัสแล้ว บุคคลที่สามอื่นๆ (เช่น ISP และรวมไปถึงรัฐบาล) จะไม่สามารถเห็นกิจกรรมออนไลน์ที่ทำได้อีกด้วย

บริการ VPN ที่ดีจะช่วยลดรอยเท้าดิจิทัลให้ดียิ่งขึ้นไปอีกโดยไม่มีการบันทึกข้อมูลกิจกรรมออนไลน์ที่ทำ (นโยบายไม่บันทึกข้อมูลการใช้งานที่เข้มงวด ของ Proton VPN ได้รับการตรวจสอบโดยอิสระเป็นประจำทุกปี) นอกจากนี้ Proton VPN ยังมี NetShield Ad-blocker ซึ่งเป็นคุณสมบัติการกรอง DNS ที่ช่วยป้องกันตัวติดตาม (และมัลแวร์)

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีการทำงานของ VPN

ใช้นามแฝงอีเมล

ทุกบริการที่ลงทะเบียนจะขอให้เข้าสู่ระบบโดยใช้บัญชีโซเชียลมีเดีย หรือหากไม่มี ก็ต้องใช้ที่อยู่อีเมลที่ใช้งานได้ การลงทะเบียนด้วยอีเมลนั้นเป็นมิตรกับความเป็นส่วนตัวมากกว่าการแชร์รายละเอียดโซเชียลมีเดียอย่างมาก (ซึ่งเป็นเพียงข้อตกลงในการแชร์ข้อมูลร่วมกันระหว่างบริการและแพลตฟอร์มโซเชียลมีเดียที่ทำให้สูญเสียความเป็นส่วนตัวไปเท่านั้น) แต่ก็ยังช่วยให้บริการดังกล่าวระบุตัวตนเฉพาะเจาะจงได้อยู่ดี

ทางออกที่ดีที่สุดคือการใช้อีเมลแบบใช้แล้วทิ้งและสร้างที่อยู่อีเมลใหม่สำหรับแต่ละบริการที่ลงทะเบียน อย่างไรก็ตาม วิธีนี้อาจสร้างความยุ่งยาก โดยเฉพาะอย่างยิ่งหากจำเป็นต้องเปิดใช้งานบางอีเมลไว้เพื่อรับข่าวสารและการแจ้งเตือน รวมถึงการกู้คืนบัญชี แต่ด้วยคุณสมบัติ hide-my-email(หน้าต่างใหม่) ของ Proton Pass จะช่วยให้สามารถสร้างนามแฝงใหม่สำหรับทุกบริการที่ใช้งานได้อย่างง่ายดาย อีเมลที่ส่งไปยังที่อยู่นามแฝงจะมาถึงกล่องขาเข้าของ Proton Mail และสามารถปิดการใช้งานนามแฝงได้อย่างง่ายดายเมื่อไม่ต้องการใช้งานอีกต่อไป

ใช้การเข้ารหัสลับจากต้นทางถึงปลายทาง

บริการออนไลน์ส่วนใหญ่ใช้การเข้ารหัสลับเพื่อปกป้องข้อมูลจากแฮกเกอร์ที่เป็นอาชญากร แต่เนื่องจากผู้ให้บริการเป็นผู้เข้ารหัสข้อมูลบนเซิร์ฟเวอร์ของตนเอง จึงสามารถถอดรหัสข้อมูลได้ตามต้องการ (และด้วยเหตุนี้จึงสามารถเข้าถึงหรือแม้กระทั่งส่งต่อข้อมูลให้แก่บุคคลที่สามได้) ตัวอย่างเช่น Gmail ของ Google สแกน(หน้าต่างใหม่) อีเมลทั้งหมด(หน้าต่างใหม่) เพื่อมอบ “ประสบการณ์ที่มีประโยชน์และเป็นส่วนตัวยิ่งขึ้น”

ด้วยการเข้ารหัสลับจากต้นทางถึงปลายทาง (E2EE) ข้อมูลจะได้รับการเข้ารหัสบนอุปกรณ์ก่อนที่จะส่งไปยังเซิร์ฟเวอร์ของบุคคลที่สาม ซึ่งหมายความว่ามีเพียงผู้ใช้เอง (หรือผู้ที่ได้รับอนุญาต) เท่านั้นที่สามารถถอดรหัสข้อมูลได้ ไม่ใช่บริการใดๆ ที่กำลังใช้งานอยู่ (รวมถึง Proton) ดังนั้น การใช้ E2EE ในทุกที่ที่เป็นไปได้จึงช่วยลดรอยเท้าดิจิทัลได้อย่างมาก Proton นำเสนอชุดผลิตภัณฑ์ E2EE ซึ่งรวมถึง Proton Mail(หน้าต่างใหม่), Proton Drive(หน้าต่างใหม่), Proton Pass(หน้าต่างใหม่) และ Proton Calendar(หน้าต่างใหม่)

โปรดทราบว่าแม้บริการต่างๆ เช่น WhatsApp, Facebook Messenger และ iMessage จะใช้ E2EE เพื่อรักษาความปลอดภัยของเนื้อหาข้อความ แต่บริการเหล่านี้ยังคงเก็บรวบรวมข้อมูลเมตาจำนวนมาก (เช่น ส่งข้อความถึงใคร เมื่อใด และบ่อยเพียงใด) การใช้แอปส่งข้อความที่เน้นความเป็นส่วนตัว(หน้าต่างใหม่)มากกว่า (เช่น Signal) จึงเป็นวิธีที่ดีกว่ามากในการลดรอยเท้าดิจิทัล

บล็อกคุกกี้บุคคลที่สาม

คุกกี้ของเบราว์เซอร์ทำหน้าที่ที่มีประโยชน์อย่างแท้จริงมากมายเพื่อปรับปรุงประสบการณ์ออนไลน์ แต่คุกกี้บุคคลที่สามคือภัยคุกคามที่แฝงเร้นซึ่งมีจุดประสงค์เกือบทั้งหมดเพื่อติดตามพฤติกรรมในเว็บไซต์ต่างๆ โชคดีที่เบราว์เซอร์สมัยใหม่ส่วนใหญ่อนุญาตให้บล็อกคุกกี้เหล่านั้นได้

เรียนรู้วิธีบล็อกคุกกี้บุคคลที่สามในทุกเบราว์เซอร์

บทสรุป — หากมีข้อสงสัย ให้เชื่อถือโอเพนซอร์ส

การไม่ทิ้งรอยเท้าดิจิทัลไว้เลยนั้นเป็นเรื่องยากมาก (และเป็นไปไม่ได้เลยในทางปฏิบัติ) หากมีการใช้งานออนไลน์ แม้แต่การพยายามทำเช่นนี้ (เช่น การใช้ Tor) ก็อาจทำให้ไม่สามารถใช้งานอินเทอร์เน็ตส่วนใหญ่สำหรับกิจกรรมในชีวิตประจำวันได้ แม้ว่าจะสามารถควบคุมสิ่งที่ทำและพูดบนโลกออนไลน์ได้อย่างมาก (รอยเท้าดิจิทัลเชิงรุก) แต่การจัดการรอยเท้าเชิงรับที่แฝงอยู่นั้นทำได้ยากกว่ามาก (ซึ่งมักเป็นเพราะอาจไม่รู้ตัวด้วยซ้ำ)

อย่างไรก็ตาม มีเครื่องมือที่เน้นความเป็นส่วนตัวมากมาย (ซึ่งรวมถึงเครื่องมือจาก Proton) ที่สามารถช่วยจัดการและลดรอยเท้าดิจิทัลเชิงรับให้น้อยที่สุดได้ เครื่องมือที่ดีที่สุดเหล่านี้เป็น โอเพนซอร์ส(หน้าต่างใหม่) ซึ่งหมายความว่าทุกคนสามารถตรวจสอบรหัสเพื่อความมั่นใจในความปลอดภัยและเพื่อให้แน่ใจว่าเครื่องมือทำงานเฉพาะตามที่กำหนดไว้เท่านั้น

แน่นอนว่าคนส่วนใหญ่ไม่ได้มีทักษะในการทำเช่นนี้ ในโลกอุดมคติ รหัสโอเพนซอร์สทั้งหมดควรได้รับการตรวจสอบอย่างอิสระโดยผู้เชี่ยวชาญ (เช่นเดียวกับ แอป Proton ทั้งหมด) แต่เพียงแค่ข้อเท็จจริงที่ว่ารหัสเหล่านั้นสามารถตรวจสอบได้ ก็ช่วยสร้างความมั่นใจได้ในระดับหนึ่งแล้ว