This post is also available in: Thai
The Thai government’s latest state of emergency decree has been widely criticised as a move meant to curb pro-democracy protests and “stamp out dissent” both on the ground and on the internet. Among the banned activities under the decree, which will last until November 13, 2020, are the gathering of five or more persons and the “distribution of letters and publications, including electronic data, which may instigate fear among the people, or is intended to distort information which misleads understanding of the emergency situation to the extent that is affecting state security“. Under this decree, police have already arrested protesters who have violated the state’s new “selfie rules“, which the government has declared is inciting other Thais to join the protest. The Thai government is also moving to ban Telegram after leaked documents circulated on the messaging app.
These recent actions to curb the digital rights of Thai protesters have only highlighted the need to learn about digital safety risks and how to secure our gadgets and communications. Below is a handbook in Thai on digital safety that expounds on these risks.
Alternatively, if you do not speak Thai, you can read more about digital safety through our Digital Hygiene 101 guide, available in English, Indonesian, Thai, Chinese, and Filipino. You can also learn more about the Thai protests from our previous briefer on the topic, as well as our podcast episode about youth and online activism with Amnesty International Thailand Director Piyanut Kotsan.
สิทธิในการชุมนุมกับความปลอดภัยทางดิจิทัล
นับตั้งแต่ช่วงต้นปี 2563 เป็นต้นมา ปรากฏการณ์ของนักเรียน นิสิต นักศึกษาและประชาชนที่ได้ออกมารวมตัวกันชุมนุม เพื่อแสดงออกถึงความไม่พอใจต่อการบริหารประเทศของรัฐบาลได้ขยายกลายเป็นกระแสการชุมนุมขับไล่รัฐบาลที่กระจายไปในหลายพื้นที่ทั่วประเทศไทยอย่างที่ไม่เคยมีมาก่อน กลุ่มคนรุ่นใหม่ที่ส่วนใหญ่เป็นนักเรียนนักศึกษาได้เข้ามามีบทบาทในฐานะแกนนำจัดการชุมนุมมากขึ้น หนึ่งในข้อสังเกตต่อการชุมนุมของประชาชนในครั้งนี้ คือบทบาทของโซเชียลมีเดียในการช่วยขับเคลื่อนขบวนการทางสังคม (mobilisation) ให้เกิดการชุมนุมขนาดใหญ่ รวมไปถึงการใช้แฮชแท็ก (#) ในทวิตเตอร์ได้กลายเป็นตัวช่วยสำคัญในการกระจายข้อมูลข่าวสาร และเครื่องมือทางดิจิทัลได้ช่วยให้การจัดชุมนุมเกิดขึ้นง่ายขึ้น แต่นักกิจกรรมยังคงเผชิญหน้ากับอุปสรรคหลายประการ เช่น การถูกดำเนินคดี การถูกปิดกั้นและขัดขวางการจัดกิจกรรม การดำเนินคดีต่อแอดมินเพจเช่นเดียวกับนักกิจกรรมที่เชียงใหม่ การล่าแม่มดที่มุ่งโจมตีนักกิจกรรม (Online harassment) รวมถึงการทิ้งรอยเท้าดิจิทัล (Digital footprints) นั่นทำให้การติดตามตัวจากพื้นที่ดิจิทัลสู่ความปลอดภัยในโลกออฟไลน์ก็ไม่ใช่เรื่องยาก
ขณะที่สิ่งจำเป็นที่หลายคนพกติดตัวไปด้วยทุกที่รวมถึงการไปร่วมชุมนุมนั่นคือ “โทรศัพท์มือถือ” และข้อมูลสำคัญของคุณและของเพื่อนที่สื่อสารกับคุณก็อยู่ในนั้นด้วย ซึ่งอาจทำให้มีความเสี่ยงเพิ่มขึ้นถ้าเราไม่ได้มีวิธีการดูแลเรื่องความปลอดภัยของมือถือหรืออุปกรณ์ดิจิทัลระหว่างไปร่วมชุมนุม ดังนั้นเพื่อให้การใช้สิทธิในการชุมนุมและเสรีภาพในการแสดงออกของพวกเราดำเนินต่อไปอย่างที่ทุกคนมีความปลอดภัยให้มากที่สุด การคำนึงถึงการรักษาความปลอดภัยทางดิจิทัลจึงหนึ่งในปัจจัยสำคัญต่อการเคลื่อนไหวทางสังคมในยุคดิจิทัลเช่นนี้
แนวคิดเรื่องการรักษาความปลอดภัยทางดิจิทัล คืออะไร
- การรักษาความปลอดภัยทางดิจิทัล (digital security) มีหลายวิธีการ มีหลายเครื่องมือหรือแอปพลิเคชันทางเลือก และไม่มีสูตรสำเร็จรูปในการรักษาความปลอดภัยที่ตายตัว ไม่มีแบบแผนที่สมบูรณ์แบบหรือดีที่สุด เพราะวิธีการรักษาความปลอดภัยหรือเครื่องมือที่เราใช้อาจเหมาะสมกับบริบทหนึ่งๆเท่านั้นและอาจเปลี่ยนแปลงไปตามสถานการณ์ แต่สำคัญอยู่ที่การทำความเข้าใจและการวิเคราะห์ “ภัยคุกคาม” (Threats) ที่เราเผชิญ เพื่อการประเมิน/ค้นหาและแก้ไข “จุดเปราะบางหรือช่องโหว่” (Vulnerabilities) และเพิ่ม “จุดแข็งหรือศักยภาพ” (Capacities) เพื่อลดความเสี่ยงที่อาจเกิดขึ้น (Risk) ซึ่งการรักษาความปลอดภัยไม่ได้เป็นเรื่องของเครื่องมือเชิงเทคนิคเพียงอย่างเดียว
- การรักษาความปลอดภัยทางดิจิทัล เป็นเรื่องที่ต้องให้ความสำคัญในลักษณะความรับผิดชอบร่วมกัน (Shared responsibility) นั่นหมายถึงการรักษาความปลอดภัยควรเป็นเรื่องของทุกคนที่ควรให้ความสำคัญ เช่น แม้ทุกคนในกลุ่มหรือในองค์กรต่างบอกให้ใช้แอปพลิเคชันที่ปลอดภัยเท่านั้นเมื่อต้องสื่อสารข้อความที่มีความเสี่ยง แต่หากมีหนึ่งคนภายในกลุ่มละเลยเรื่องความปลอดภัย อาจทำให้คนอื่นในกลุ่มตกอยู่ในความเสี่ยงไปด้วย
- แม้คู่มือฉบับนี้จะเน้นเรื่องความปลอดภัยทางดิจิทัลเป็นหลัก แต่เราจำเป็นต้องคำนึงเรื่องความปลอดภัยเป็นองค์รวม (Holistic security) คือต้องคำนึงเรื่องความปลอดภัยทางดิจิทัลไปพร้อมกับความปลอดภัยด้านกายภาพ (physical) และความปลอดภัยทางสภาวะจิตใจ (psychological)
- หัวใจสำคัญของการรักษาความปลอดภัยทางดิจิทัล คือ “การปกป้องข้อมูลของเรา” ซึ่งข้อมูลเหล่านั้น ได้แก่
- ข้อมูลการติดต่อ (Contacts) เช่น รายชื่อหรือเบอร์ติดต่อ รวมไปถึงข้อมูลรายละเอียดที่เราติดต่อสื่อสารระหว่างกัน
- ตำแหน่งที่อยู่หรือสถานที่ (Location) เช่น ตำแหน่งที่พักอาศัย สถานที่ประชุมเตรียมงาน ตำแหน่งที่อยู่ปัจจุบัน
- รหัสผ่าน (Passwords) เช่น รหัสผ่านบัญชีโซเชียลมีเดีย รหัสผ่านบัตรเครดิต รหัสผ่านบัญชีธนาคารออนไลน์
- นิสัยหรือพฤติกรรมทางดิจิทัล (Digital habits) เช่น การเช็คอินที่อยู่อาศัยซึ่งง่ายต่อการติดตาม การโพสต์สาธารณะของข้อมูลสำคัญที่เกี่ยวกับการทำงานภายในขบวนการเคลื่อนไหว เป็นต้น
- แล้วข้อมูลเหล่านี้อาจจะอยู่ใน:
- อุปกรณ์ดิจิทัล (Devices) เช่น โทรศัพท์ แท็บเล็ต คอมพิวเตอร์ เป็นต้น
- รูปแบบการสื่อสาร (Communications) เช่น ข้อมูลที่ถูกเก็บบันทึกไว้ในแอปพลิเคชันที่เราใช้ในการสื่อสาร
- บัญชีออนไลน์ (Online Accounts) เช่น Gmail, Facebook, Twitter, Instagram, TikTok
- ข้อมูลจากการเชื่อมต่ออินเตอร์เน็ต (Internet Traffic) เช่น เครือข่ายผู้ให้บริการอินเตอร์เน็ต (ISP) ที่คุณใช้
- ดังนั้นการรักษาความปลอดภัยทางดิจิทัล เราควรคำนึงถึง:
- ข้อมูลอะไรบ้างที่คุณต้องการแชร์ (What you choose to share) เช่น ภาพถ่าย ตำแหน่งที่อยู่ปัจจุบัน ข้อมูลส่วนตัว (วันเดือนปีเกิด เบอร์โทรศัพท์) เป็นต้น
- คุณเลือกที่จะแชร์ข้อมูลกับใครบ้าง (Who you choose to share with) เช่น การโพสต์ข้อความเฉพาะเพื่อน หรือการโพสต์ข้อความสำหรับสาธารณะที่ทุกคนสามารถเข้าถึงข้อความนั้นได้
- คุณต้องการสื่อสารระหว่างกันอย่างไร (How you communicate) เช่น การสื่อสารผ่านเฟซบุ๊คแบบเปิดสาธารณะหรือเฉพาะคนบางกลุ่ม การเลือกสื่อสารผ่านแอปพลิเคชันที่ปลอดภัย เช่น Signal app
- คุณจะเลือกกดลิงค์อะไร (What you click) ก่อนคลิกลิ้งค์ใดๆควรทำการตรวจสอบความน่าเชื่อถือและแหล่งที่มาของลิ๊งค์นั้นๆ เพื่อป้องกันการถูกโจมตีจาก phishing link ที่ต้องการเข้าถึงข้อมูลส่วนตัว รหัสผ่านของเรา
- คุณเลือกใช้บริการอะไร (Which services you choose) คือ การตรวจสอบว่าบริการที่เราใช้มีความปลอดภัยและคำนึงถึงความเป็นส่วนตัวหรือไม่ เช่น แอปพลิเคชันสื่อสารที่เราใช้งานมีความปลอดภัยหรือไม่ หรือถ้าต้องการใช้ VPN บริษัทไหนที่น่าไว้ใจ เป็นต้น
สุดท้ายแล้วการคำนึงถึงรักษาความปลอดภัยทางดิจิทัลในการชุมนุมนั้นไม่ได้ต้องการให้คุณหยุดทำกิจกรรมเคลื่อนไหวใดๆ แต่เราอยากชวนทุกคนมาทำความเข้าใจ/ประเมินความเสี่ยงอย่างรอบด้าน เพื่อร่วมกันวางแผนวิธีการรับมือภัยคุกคามที่อาจเกิดขึ้นได้อย่างเหมาะสมกับตนเอง เพื่อทำให้การไปร่วมชุมนุมมีความปลอดภัยด้านดิจิทัลมากขึ้น
เช็คลิสต์ความปลอดภัยทางดิจิทัลเบื้องต้น
(Basic Digital Safety Checklist)
1. ด่านแรกคือ Password! ตั้งรหัสผ่านที่แข็งแรง และแนะนำเปิดใช้ Two Factor Authentication [2FA]
สถานการณ์ที่อาจเกิดขึ้น
- การใช้รหัสผ่านที่ไม่แข็งแรง คาดเดาง่ายและใช้เหมือนกันหมดในทุกแพลตฟอร์ม เช่น การเลือกใช้ข้อมูลส่วนตัวอย่างวันเดือนปีเกิดหรือเบอร์โทรศัพท์เป็นพาสเวิร์ด , การตั้งพาสเวิร์ดแบบสั้น/ง่ายๆ เพราะต่อให้เราใช้เทคโนโลยีรักษาความปลอดภัยขั้นสูงขนาดไหน ก็อาจไม่ได้ผล!
- หลายกรณีที่ตั้งรหัสผ่านอย่างเดียว ถ้าคนอื่นสามารถรู้ username และ password เพื่อยืนยันตัวตนก็สามารถเข้าถึงบัญชีของเราได้ เพื่อล้วงข้อมูลสำคัญหรือข้อมูลส่วนตัวของนักกิจกรรมได้
วิธีการรับมือ
- หลีกเลี่ยงการใช้รหัสผ่านที่เดาง่ายหรือเกี่ยวกับข้อมูลส่วนตัว
- รหัสผ่านควรไม่สั้นเกินไปจนเดาได้ง่าย ควรใช้อักษร ตัวเลขและสัญลักษณ์ผสมรวมอยู่ด้วย
- ไม่ควรใช้รหัสผ่านเดียวกัน สำหรับทุก accounts โดยเฉพาะแพลตฟอร์มหรืออีเมลสำคัญ
- ควรเปิดระบบ two-factor authentication (การยืนยันตัวตนเพื่อเข้าสู่ระบบ 2 ขั้นตอน) เพื่อให้คุณยืนยันตัวตนอีกครั้งผ่านเบอร์โทรศัพท์ อีเมล หรือเครื่องมืออื่นๆ ซึ่งจะการันตีได้มากขึ้นว่าผู้เข้าสู่ระบบนั้นเป็นคุณ ในปัจจุบันบริการออนไลน์ต่างๆส่วนใหญ่ เช่น Facebook, Gmail, Twitter รองรับการใช้งาน 2FA แล้ว สามารถศึกษารายละเอียดเพิ่มเติมได้ที่นี่
- สำหรับ Facebook วิธีเปิดใช้งาน Two-factor authentication
- ถ้าใครใช้ Facebook บนมือถือ > เข้าไปที่ Account Settings & Privacy (ตั้งค่าบัญชีและความเป็นส่วนตัว) > Setting > Security and Login
- ถ้าใช้บนเว็บเบราเซอร์ > เข้าไปที่ลิงค์ facebook.com/settings จากนั้นให้เลือกหัวข้อ Security and Login > Use two-factor authentication จากนั้นก็ทำตามขั้นตอนได้เลย
- สำหรับ Gmail ลองเข้าไปที่นี่ หรือ ลองรีวิวขั้นตอนได้ที่นี่
- สำหรับ Facebook วิธีเปิดใช้งาน Two-factor authentication
- ต้องเก็บรหัสไว้ในที่ปลอดภัย หรือเลือกใช้โปรแกรมจัดการรหัสผ่านที่ไว้ใจได้ เราแนะนำให้ใช้ KeePassXC เป็นโปรแกรมจัดการรหัสผ่านที่เป็นแบบ open source
- สำหรับ Android แนะนำให้ใช้ KeePass2Android
- สำหรับ iOS แนะนำให้ใช้ Strongbox
2. PIN lock: ล็อคมือถือด้วยรหัสเสมอ และปิดตั้งค่าโชว์แจ้งเตือน
สถานการณ์ที่อาจเกิดขึ้น
- กรณีเจ้าหน้าที่ยึด/ค้นอุปกรณ์สื่อสาร เช่น ตำรวจยึดอุปกรณ์สื่อสารของนักกิจกรรมในขณะที่ถูกควบคุมตัว หรือเจ้าหน้าที่ข่มขู่ให้นักกิจกรรมบอกรหัสผ่านโทรศัพท์ เป็นต้น
- กรณีที่เราไม่ล็อคหน้าจอโทรศัพท์นั้นมีความสุ่มเสี่ยงอย่างมากที่จะทำให้ผู้อื่นสามารถเข้าถึงข้อมูลสำคัญของเราได้ ส่วนการไม่ตั้งค่าปิดการโชว์ข้อความแจ้งเตือนของโทรศัพท์ยังทำให้ผู้อื่นสามารถเห็นข้อความที่เราได้รับจากเพื่อนได้ แม้ว่าเขาจะไม่ได้ปลดล็อคหน้าจอโทรศัพท์มือถือของเราก็ตาม
วิธีการรับมือ
- ปลดล็อคมือถือด้วยรหัส: ถ้าอยู่ในสถานการณ์ที่เสี่ยงอย่างการไปร่วมชุมนุม แนะนำให้ตั้งการปลดล็อคเครื่องด้วยรหัสตัวเลข (PIN) ที่มีความยาวมากกว่า 4 ตัว หรือรหัสผ่านที่มีความซับซ้อน และไม่แนะนำให้ใช้การปลดล็อคด้วยไบโอเมตริกซ์ เช่น ลายนิ้วมือหรือใบหน้า เพราะอาจจะถูกบังคับได้ง่ายเพื่อให้ปลดล็อคเครื่องของคุณ
- สำหรับ Android (อาจแตกต่างระหว่างรุ่น) > ไปที่ตั้งค่า (Setting) > ความปลอดภัย > Imprint > ปิดการใช้รอยนิ้วมือ/สแกนใบหน้า
- สำหรับ iOS สามารถปิดฟังก์ชันโดยเข้าไป > ไปที่ตั้งค่า (Settings) > Touch ID & Passcode > ปิดการใช้รอยนิ้วมือหรือสแกนใบหน้า (Turn off: Fingerprints/Face ID)
- เลือกปิดการโชว์เนื้อหาของแจ้งเตือนมือถือบนหน้าจอ (Notifications preview)
- สำหรับ Android > ไปที่ตั้งค่า (Settings) > ไปที่ Notifications > เลื่อนลงมาล่างสุดจะเจอ Notifications (Lock screen) > กดเลือก Hide content
- สำหรับ iOS >ไปที่ตั้งค่า (Settings) > การแจ้งเตือน (Notifications) > การแจ้งเตือน (Show Previews) แล้วเลือกการตั้งค่าที่คุณต้องการ
- เลือกตั้งค่าการปิดตำแหน่งที่ตั้ง (Location) ของโทรศัพท์
- สำหรับ Android > เลื่อนลงจากด้านบนของหน้าจอ> แตะ “ตำแหน่ง” ค้างไว้ หากไม่พบ “ตำแหน่ง” ให้กดเข้าที่การตั้งค่า (Setting) > จากนั้นกดเข้าไปที่ตำแหน่ง (Location) > กดปิดตำแหน่ง
- สำหรับ iOS > ไปที่การตั้งค่า (Settings) > ความเป็นส่วนตัว (Privacy) > บริการหาตำแหน่งที่ตั้ง (Location Services) แล้วแตะแอปพลิเคชันที่ต้องการเปิด/ปิดการเตือนตามตำแหน่งที่ตั้งของคุณ (Off/On) ดูเพิ่มเติมเกี่ยวกับบริการหาตำแหน่งที่ตั้ง
3. Back-up ข้อมูลสำคัญก่อนไปร่วมชุมนุม!
สถานการณ์ที่อาจเกิดขึ้น
- ข้อมูลสำคัญหาย หรือถูกทำลายจากไวรัส
- การวางโทรศัพท์ทิ้งไว้ หรือกรณีที่โทรศัพท์หาย/ถูกขโมย
- ถ้าเกิดเหตุจำเป็น แล้วต้องการลบทุกอย่างแบบ Factory Reset
วิธีการรับมือ
- เราควรเก็บสำรองข้อมูลไว้ใน External Harddisk และ Cloud (อย่าลืมตั้งรหัสผ่านที่ปลอดภัยหรือใช้วิธีการ Encryption)
- ที่สำคัญ ! ต้องหมั่นลบข้อมูลสุ่มเสี่ยงออกจากอุปกรณ์และช่องทางการสื่อสารออนไลน์เป็นประจำ
- ก่อนไปชุมนุม แนะนำให้คุณเขียนข้อมูลสำคัญของคุณไว้กับตัว เช่น ผู้ติดต่อในกรณีฉุกเฉิน หรือเบอร์โทรของทนายความ ลงบนกระดาษและพกติดตัวไว้เสมอ
4. เลือกต่ออินเตอร์เน็ตหรือ Wi-Fi ที่ปลอดภัย แนะนำใช้ VPN เมื่อเราไม่ไว้ใจผู้บริการอินเตอร์เน็ต (ISPs) หรือ Public Wi-Fi
สถานการณ์ที่อาจเกิดขึ้น
- การสอดส่องโซเชียลมีเดียของนักกิจกรรมหรือแอดมินเพจฯ หลายคนถูกเจ้าหน้าที่รัฐมอนิเตอร์การใช้โซเชียลมีเดีย เช่น การโพสต์ข้อความวิพากษ์วิจารณ์การทำงานของรัฐบาลหรือสถาบันพระมหากษัตริย์ จึงทำให้นักกิจกรรมหรือแอดมินเพจฯ เป็นหนึ่งในกลุ่มเป้าหมายที่มักจะถูกเจ้าหน้าที่รัฐฟ้องร้องดำเนินคดีอันเกี่ยวเนื่องกับการใช้เสรีภาพในการแสดงออกทางออนไลน์ หรือเจ้าหน้าที่อาจจะมีการดึงข้อมูลจากเสาสัญญาณโทรศัพท์ใกล้กับการประท้วงเพื่อติดตามและระบุตัวบุคคล
- การเชื่อมต่อ Public Wi-Fi ยังแฝงมาด้วยอันตราย เพราะเป็นช่องทางให้มือที่ 3 สามารถแฮคข้อมูลเราได้ และรวมไปถึงเผลอไปเชื่อมต่อ Wi-Fi ปลอม หรือ Rogue Access Point ไปไว้บริเวณที่ชุมนุม ที่ตั้งใจปลอมเพื่อเก็บข้อมูลบางอย่าง เช่น เราอาจจะเจอ Wi-Fi ฟรี แล้วตั้งชื่อเป็น True Wi-Fi Free คนที่ไม่รู้ก็เชื่อมต่อเข้าหน้า Login ที่ปลอมขึ้นมา แต่เราใส่ข้อมูลส่วนตัวที่จริง
วิธีการรับมือ
- การเชื่อมต่ออินเตอร์เน็ตในที่ชุมนุมอาจจะเสี่ยงในการถูกสอดส่องได้ง่าย จึงควรระมัดระวังการส่งข้อมูลที่สุ่มเสี่ยงหรืออาจจะใช้เป็นหลักฐานในการใช้ดำเนินคดีกับเราในภายหลังได้ แนะนำให้คุณเลือกใช้ VPN (Virtual Private Network) ซึ่งเป็นระบบเครือข่ายเสมือนส่วนตัวที่ป้องกันการเข้าถึงข้อมูลและความเป็นส่วนตัวมากขึ้นเมื่อใช้งานอินเทอร์เน็ต VPN จะช่วยซ่อนกิจกรรมบนอินเทอร์เน็ตของคุณ
- แต่จำเป็นต้องเลือกใช้ผู้ให้บริการ VPN ที่น่าไว้ใจ หรืออาจจะสืบประวัติหรืออ่านรีวิวก่อนตัดสินใจเลือกใช้ VPN เบื้องต้นเราแนะนำให้ลองพิจารณาตัวเลือกแบบฟรีที่มีประวัติค่อนข้างดี เช่น RiseUp VPN, Proton VPN หรือ TunnelBear (ใช้ฟรีไม่เกิน 500Mb ต่อเดือน แถมยังดีไซต์น่ารักเป็นธีมหมีทั้งหมดด้วย)
5. ระวังการโจมตีแบบ “Phishing”
สถานการณ์ที่อาจเกิดขึ้น
- คลิ๊กลิงค์แปลกๆ และทำการสแกน QR Code โดยไม่ตรวจสอบแหล่งที่มา นั่นอาจทำให้เกิดไวรัสหรือแฮคเกอร์ได้รหัสผ่าน หรือรู้ IP address ของเรา
- หลายคนที่ใช้ iPhone หลังจากเริ่มใช้แอป “ไทยชนะ” อาจจะเคยได้รับข้อความ SMS แปลกๆ ส่งเข้ามา
วิธีการรับมือ
- อย่าคลิ๊กลิงค์แปลกๆ หรือทำการสแกน QR Code รวมถึง SMS จากแหล่งที่เราไม่รู้จัก
- ถ้าเป็นลิงค์สำคัญๆที่เราใช้บ่อย รวมไปถึงเว็บไซต์ธนาคารแนะนำให้บันทึกเป็น Bookmarks ไว้
- สำหรับคนที่ใช้ iPhone เมื่อได้รับข้อความแปลกๆ เราสามารถ Block เบอร์นั้นออกไป
- โดยไปที่ข้อความนั้น > กดที่ชื่อผู้ใช้ด้านบน > กด Info > กดลูกศรสามเหลี่ยมที่ชื่อของสแปมนั้น > กด Block Contact
- ถ้าสงสัยว่าข้อความเป็นสแปมหรือ phishing link สิ่งแรกคือตั้งสติก่อน แล้วอย่ากดลิ้งค์หรือ URL ที่ให้มาเด็ดขาด ไม่ต้องตอบโต้ ไม่ส่งต่อลิ้งค์นั้นให้ใคร และลบลิ้งค์ทันที
- ถ้าไม่มั่นใจว่าเป็นลิงก์ปลอมแปลงหรือไม่ อาจลองตรวจสอบจาก Virustotal ก่อนจะเลือกคลิกเข้าไป
- หลีกเลี่ยงการเข้าเว็บไซต์ที่ใช้งานโปรโตคอล HTTP (Hypertext Transfer Protocol) โดยให้ใช้งานผ่านโปรโตคอล HTTPS (Hypertext Transfer Protocol Secure) แทน เนื่องจากมีความเสี่ยงที่ทำให้ผู้ไม่ประสงค์ดีสามารถกระทำการดักอ่านข้อมูล (Sniffer) บนโครงข่ายอินเตอร์เน็ต หรือ ระหว่างอุปกรณ์โครงข่ายได้ง่าย (เบื้องต้นให้สังเกตรูปกุญแจล็อคที่เขียวบนเบราว์เซอร์ที่เราเข้าสู่เว็บไซต์)
6. เลือกตั้งค่าความเป็นส่วนตัวของโซเชียลมีเดีย
สถานการณ์ที่อาจเกิดขึ้น
- การกลั่นแกล้งทางออนไลน์ (Online harassment): เช่น นักกิจกรรมถูกล่าแม่มด ถูกด่าทอ ล้อเลียน ถูกโจมตีหรือดิสเครดิตงานที่ทำตลอดจนเรื่องส่วนตัว นอกจากนั้นแล้วยังมีกรณีที่ถูกเปิดเผยข้อมูลส่วนบุคคล (ที่อยู่ เบอร์ สถานศึกษา) ทางออนไลน์ ซึ่งการเปิดเผยข้อมูลส่วนตัวนั้นๆอาจนำมาซึ่งความไม่ปลอดภัยทางกายภาพได้ด้วย
- พฤติกรรมเสี่ยงในการใช้โซเชียลมีเดีย เช่น การเช็คอินที่อยู่อาศัยในสาธารณะซึ่งง่ายต่อการติดตามคุกคามและถูกละเมิดความเป็นส่วนตัว
วิธีการรับมือ
- สำหรับการใช้โซเชียลมีเดีย เราควรพิจารณาว่าข้อมูลส่วนตัวใดบ้างที่ไม่อยากเปิดเผยในสาธารณะ อาจจะเลือกตั้งค่า Profile ว่าจะให้แสดงข้อมูลเกี่ยวกับอีเมล เบอร์ วันเกิด ที่อยู่อาศัย สถานะความสัมพันธ์ และข้อมูลส่วนตัวอื่นๆ อย่างไรบ้าง ซึ่งคุณสามารถเข้าไปที่ปุ่มลูกศรมุมขวาบนแล้วเลือก “ตั้งค่า (Settings)” เพื่อความคุมการเข้าถึงข้อมูลว่าข้อมูลส่วนตัวในข้อไหนที่คุณต้องการให้ใครเห็นได้บ้าง
- คุณสามารถเข้าไปที่หน้าการตั้งค่าความเป็นส่วนตัว (Privacy setting) ของบัญชีเพื่อตั้งค่าให้ Facebook ของคุณจะถูกค้นหาได้เพียงคนที่รู้จักคุณเท่านั้นได้ด้วย รวมถึงการแสดงผลว่าคุณเป็นเพื่อนกับใครบ้าง นอกจากนี้ยังมีปุ่มที่กดปิดการค้นหา Facebook ของคุณเจอผ่าน Search Engine อีกด้วย
- วิธีซ่อนจากการค้นหาโดย Google รวมถึง Search Engines
- โดยไปที่ “การตั้งค่า (Settings) > “ความเป็นส่วนตัว (Privacy)” เลือก “วิธีที่ผู้อื่นค้นหาและติดต่อคุณ” และไปที่ตัวเลือกบรรทัดล่างสุด “คุณต้องการให้โปรแกรมค้นหานอก Facebook ลิงค์มายังโปรไฟล์ของคุณหรือไม่” และเลือก “ไม่ใช่”
- หากต้องการใช้ชื่อแฝงหรือเป็นนิรนาม แนะนำไม่ควรใช้ชื่อ-รหัสผ่าน-อีเมล์เดียวกันในหลายบัญชีส่วนตัว หรือถ้าจะให้ดีควรเริ่มด้วยการเปิดบัญชีด้วยการสร้างอีเมลใหม่ ควรสร้างผ่าน Tor browser เพื่อลดการทิ้งร่อยรอยต่างๆ และควรทำกิจกรรมออนไลน์ที่ไม่อยากเปิดเผยตนเองผ่าน Tor browser เท่านั้น แต่อาจจะช้ากว่าการใช้ browser ปกติ
7. เลือกใช้แอปพลิเคชันที่ปลอดภัยในการติดต่อสื่อสารกัน
สถานการณ์ที่อาจเกิดขึ้น
- การดักฟังอุปกรณ์สื่อสาร เช่น กรณีที่เจ้าหน้าที่รัฐดักฟังการติดต่อ/พูดคุยทางโทรศัพท์ของนักกิจกรรมหรือแกนนำคนสำคัญ จึงทำให้การติดต่อสื่อสารผ่านทางสัญญาณโทรศัพท์ การส่ง SMS หรือบางแอปพลิเคชันไม่ปลอดภัย (เช่น Line, Facebook Messenger)
- การเจาะระบบอุปกรณ์สื่อสาร/โซเชียลมีเดีย เช่น การแฮคระบบสื่อสาร/โซเชียลมีเดียเพื่อล้วงข้อมูลสำคัญ/ข้อมูลส่วนตัวของนักกิจกรรม
วิธีการรับมือ
- แนะนำให้ใช้ Signal เป็น chat app ที่โดดเด่นการรักษาความเป็นส่วนตัวและความปลอดภัย ทั้งฟรีและเป็นแบบ open source จุดเด่นของ Signal คือมีการเข้ารหัสตั้งแต่ต้นทางถึงปลายทาง (end-to-end encryption) หมายถึงมีแต่ต้นทางและปลายทางเท่านั้นที่จะเห็นข้อมูลจริง ๆ คุณยังสามารถเลือกตั้งค่าระยะเวลาให้ข้อความหายได้ (Disappearing messages) โดยต้องเริ่มลงทะเบียนจากเบอร์โทรศัพท์ก่อน แล้วสามารถใช้งานบน desktop ได้
- สิ่งที่ต้องระวังมากคือ ข้อความต้นฉบับจะถูกเปิดเผยเมื่อไปถึงปลายทาง หากปลายทางของเราตกอยู่ในสถานการณ์อันตรายหรือปลายทางของเราจัดเก็บข้อมูลแบบไม่ระวังตัว (เช่นแคปหน้าจอ หรือไม่ล็อคหน้าจอ) ข้อมูลอาจแพร่หลายต่อได้
- สำหรับ Telegram นั้นแม้ว่าจะมีข้อได้เปรียบกว่า Signal ตรงที่มีจำนวนผู้ใช้มีมากกว่า แต่ระบบการเข้ารหัส end-to-end ให้กับข้อมูลของ Telegram นั้นไม่ได้เปิดใช้แบบตั้งต้น (default) แต่ผู้ใช้ต้องเลือกแชทแบบ Secret Chat ถึงจะได้ใช้การเข้ารหัสปลายทาง ตั้งเวลาลบข้อความได้ ป้องกันการแคปเจอร์หน้าจอได้
- ถ้าจำเป็นต้องใช้ Line เบื้องต้นแนะนำให้ตั้งค่าความเป็นส่วนตัวอื่นๆเพิ่มเติม และสามารถตรวจสอบได้ว่าระบบเข้ารหัสแบบ end-to-end เปิดใช้งานหรือยังด้วยการไปที่ Settings > Privacy > Letter Sealing
- ถ้าจำเป็นต้องใช้ Facebook Messenger แนะนำให้เลือกใช้ฟีเจอร์ Secret Conversation ที่พอช่วยรักษาความเป็นส่วนตัว และสามารถตั้งเวลาให้ระบบลบข้อความอัตโนมัติได้ แต่ไม่สามารถสื่อสารเป็นแบบกลุ่มได้
- ระวังการสื่อสารข้อความสำคัญผ่าน group chat ให้ตรวจสอบให้แน่ใจว่า ไม่มีคนแปลกปลอมแอบซ่อนตัวเข้ามากลุ่ม และแนะนำให้มีข้อตกลงร่วมกันในการสื่อสารภายในกลุ่ม เช่น แจ้งทุกคนให้ยินยอมก่อนจะเพิ่มคนใหม่เข้ากลุ่ม ถ้าไม่สามารถตั้งค่าให้ข้อความหายได้พยายามบอกเพื่อนๆให้ลบข้อความทิ้งบ่อยๆ ถ้าตกอยู่ในสถานการณ์เสี่ยงหรือถูกควบคุมตัว ต้องรีบออกจากกลุ่มแชทที่สุ่มเสี่ยงโดยด่วน
- ถ้าต้องการประชุมกลุ่มออนไลน์แนะนำให้ใช้ Jitsi Meet เป็นแพลตฟอร์มประชุมวิดีโอคอล ที่พัฒนาขึ้นแบบ open source ใช้ง่าย ฟรี และไม่จำเป็นต้องลงทะเบียน
8. เรียนรู้ฟังก์ชั่น “ค้นหาโทรศัพท์ของคุณ” ในกรณีที่มือถือหาย โดยเราสามารถลบข้อมูลจากระยะไกลได้
สถานการณ์ที่อาจเกิดขึ้น
- เช่น กรณีที่คุณทำโทรศัพท์มือถือหาย ถูกขโมย หรือถูกยึดไป โดยที่ในนั้นมีข้อมูลสุ่มเสี่ยง/ข้อมูลสำคัญหลายอย่างที่คุณไม่ต้องการให้รั่วไหลออกไป
วิธีการรับมือ
- ถ้าโทรศัพท์หาย เบื้องต้นคุณสามารถเลือกลบข้อมูลระยะไกล เพื่อป้องกันการเข้าถึงข้อมูลของเราโดยที่ไม่ได้รับอนุญาต ซึ่งโทรศัพท์/อุปกรณ์โดยส่วนใหญ่แล้วจะมาพร้อมกับฟังก์ชั่นนี้ แต่ข้อจำกัดของฟีเจอร์นี้คือ ถ้าอุปกรณ์ของเราไม่ได้เชื่อมต่ออินเตอร์เน็ตอยู่ก็จะรับคำสั่งไม่ได้ ถึงเราจะกดไปแล้วมันก็ทำงานไม่ได้อยู่ดี
- สำหรับ iOS เราสามารถเข้าไปที่ Find My เพื่อเข้าไป Find my iPhone แล้วจะมีปุ่มสำหรับการลบข้อมูลในเครื่องอยู่
- สำหรับ Android คุณสามารถดาวน์โหลด Find My Device
- สำหรับ social media account แนะนำให้เราเข้าไป Remote Logout ออกจาก Account ต่าง ๆ ที่เรา Login ไว้ในเครื่อง
- สำหรับ Facebook จะมีเมนูในการบังคับ Logout อยู่ ให้เราไปที่ Settings > Security & Login ตรงแถบ Where you’re logged in จะมีรายชื่อของอุปกรณ์ที่เรา Login อยู่ ให้เราคลิกที่จุดสามจุด แล้วเลือก Logout ออกได้เลย จากนั้นแนะนำให้เปลี่ยนรหัสผ่านใหม่ทันที
9. เรียนรู้ Factory Reset เมื่อเราจำเป็นต้องลบข้อมูลทุกอย่าง แบบทันทีหรือเร่งด่วน!
สถานการณ์ที่อาจเกิดขึ้น
- โทรศัพท์มือถือของนักกิจกรรมหลายคนมีข้อมูลสุ่มเสี่ยง/ข้อมูลสำคัญหลายอย่าง ซึ่งหากไม่ทำการเคลียร์ข้อมูลเหล่านั้นอย่างสม่ำเสมอโดยเฉพาะอย่างยิ่งก่อนการเข้าร่วมชุมนุม เมื่อนักกิจกรรมถูกควบคุมตัวและยึดอุปกรณ์สื่อสาร อาจทำให้เจ้าหน้าที่รัฐได้ข้อมูลสำคัญเหล่านั้น หลายคนจึงอาจต้องตัดสินใจลบข้อมูลทุกอย่างโดยทันที
วิธีการรับมือ
- ในกรณีที่เราจำเป็นต้องลบข้อมูลทุกอย่างโดยทันทีทันใด เราสามารถทำได้โดยการกด Factory Reset ซึ่งจะเป็นการลบข้อมูล ลบแอปพลิเคชันที่เราดาวน์โหลดเพิ่มขึ้นมา และลบการตั้งค่าทั้งหมดออกจากโทรศัพท์
- การใช้ Factory Reset มีข้อดีคือ ในสถานการณ์คับขันจำเป็นต้องลบข้อมูลออกจากโทรศัพท์แบบทันทีทันใด การลบข้อมูลโดยใช้ Factory Reset ดังกล่าวจะเป็นวิธีการที่เร็วที่สุด ป้องกันการที่ข้อมูลสำคัญอาจรั่วไหล แต่อย่างไรก็ตามมีข้อเสีย/ความเสี่ยงคือ เราอาจจะสูญเสียข้อมูลทุกอย่างไป ดังนั้นจึงมีความจำเป็นอย่างยิ่งที่เราจะต้องสำรองข้อมูล (backup) ไว้ในอุปกรณ์อื่น หรือระบบคลาวน์ อย่างสม่ำเสมอ
10. เตรียมวิธีรับมือกรณีไม่มีสัญญาณโทรศัพท์/อินเตอร์เน็ตระหว่างการชุมนุม
สถานการณ์ที่อาจเกิดขึ้น
- ไม่มีสัญญาณโทรศัพท์ในพื้นที่การชุมนุมอาจเกิดขึ้นเพราะในพื้นที่การชุมนุมมีผู้ใช้งานจำนวนมากจนเกินความสามารถของเครือข่ายผู้ให้บริการสัญญาณโทรศัพท์ หรืออาจเกิดจากการที่รัฐจงใจตัดสัญญาณการสื่อสารในพื้นที่การชุมนุม
วิธีการรับมือ
- แอปพลิเคชันที่พอเป็นทางเลือกเมื่อไม่มีสัญญาณโทรศัพท์หรืออินเตอร์เน็ต
- สำหรับ Android ทางเลือกที่ถือว่าปลอดภัยถ้าเทียบกับแอปฯอื่นๆ คือ Briar มี full encryption และ open-source เป็นทีมพัฒนาของ Tor project ถ้าเรายังมีอินเตอร์เน็ตปกติก็สามารถสื่อสารแบบ chat app ทั่วไปแต่ปลอดภัยมากขึ้น แต่เมื่อไม่มีอินเตอร์เน็ตสามารถเปิด Bluetooth เป็นแบบ Peer-to-peer encrypted messaging เป็นการส่งข้อมูลต่อกันไปเรื่อยๆ ไปจนถึงคนรับสาร นั่นทำให้จำเป็นต้องมีคนเปิดใช้เยอะพอที่จะทำให้เครือข่ายครอบคลุมกว้างขึ้น
- แต่ข้อจำกัดคือ ใช้ได้แค่ผู้ใช้ระบบ Android เท่านั้น! หลายกรณีในต่างประเทศคือนัดไปชุมนุมแบบแบ่งกันเป็นกลุ่มๆ หรือระบบ buddy กระจายอยู่ในพื้นที่ต่างๆแล้ว นัดกันเปิด Bluetooth แล้วสื่อสารถึงกันผ่าน app
- สำหรับแอปพลิเคชันที่ใช้ได้ทั้งผู้ใช้ iOS และ Android คือหลายกลุ่มได้แนะนำให้ใช้อย่าง Bridgefy จนกลายเป็น protest app ในหลายประเทศ แต่หลังจากเพิ่งมีงานวิจัยออกมาวิเคราะห์ความเสี่ยงเรื่องความปลอดภัยและความเป็นส่วนตัว และทางทีม Bridgefy ก็ออกมายอมรับ และเร่งแก้ไขช่องโหว่เรื่องความปลอดภัย และเวอร์ชั่นใหม่ที่แก้ไขเรื่องความปลอดภัยนั้นยังไม่ได้ปล่อยออกมา
- สำหรับ Android ทางเลือกที่ถือว่าปลอดภัยถ้าเทียบกับแอปฯอื่นๆ คือ Briar มี full encryption และ open-source เป็นทีมพัฒนาของ Tor project ถ้าเรายังมีอินเตอร์เน็ตปกติก็สามารถสื่อสารแบบ chat app ทั่วไปแต่ปลอดภัยมากขึ้น แต่เมื่อไม่มีอินเตอร์เน็ตสามารถเปิด Bluetooth เป็นแบบ Peer-to-peer encrypted messaging เป็นการส่งข้อมูลต่อกันไปเรื่อยๆ ไปจนถึงคนรับสาร นั่นทำให้จำเป็นต้องมีคนเปิดใช้เยอะพอที่จะทำให้เครือข่ายครอบคลุมกว้างขึ้น
- ถ้าจำเป็นต้องสื่อสารกับเพื่อนที่ด้วยกันจริงๆในที่ชุมนุม ทางเลือกแบบ walkie-talkie ก็อาจจะพอได้แต่ต้องลงทุนซื้อมา แต่ระวังอาจจะปรับคลื่นความถี่ไปเจอวิทยุสื่อสารของตำรวจ ก็อาจจะนัดกับเพื่อนที่ใช้ก่อนว่า ให้รับมืออย่างไร เช่น ถ้าข้อความ sensitive มากๆ ก็ใช้ code ลับแทน หรือนัดเวลาเปลี่ยนช่องสัญญาณกันบ่อยๆ
- ถ้าสัญญาณโทรศัพท์เริ่มล่ม อาจจะลองปิด 4G แล้วไปเลือกใช้ 3G หรือเปลี่ยนเป็น 2G ถ้ามือถือยังรองรับได้ อาจจะพอใช้สัญญาณได้ถึงแม้จะช้าลงบ้าง
- สำหรับใครที่ต้องการบันทึกข้อมูล ไฟล์รูป หรือวิดีโอที่ต้องการรักษาเรื่องความปลอดภัยเป็นพิเศษ แนะนำ Tella app แต่ปัจจุบันใช้ได้เพียงระบบ Android เท่านั้น
11. อยู่ในโหมดล็อกเสมอเมื่อบันทึกภาพ
สถานการณ์ที่อาจเกิดขึ้น
- โทรศัพท์ของคุณอาจถูกยึดไป ในระหว่างที่กำลังถ่ายภาพหรือวีดีโออยู่
วิธีการรับมือ
- เพื่อป้องกันสถานการณ์ดังกล่าว เราจึงควรใช้กล้องในขณะที่อุปกรณ์ของคุณล็อคอยู่ เพราะหากโทรศัพท์ของคุณถูกชิงไป ผู้อื่นจะไม่สามารถเข้าถึงสื่อหรือข้อมูลบนโทรศัพท์ได้ อย่าลืมเปิดกล้องจากทางลัดบนหน้าจอแทนที่จะปลดล็อคโทรศัพท์ของคุณ
12. การรับมือสถานการณ์ล่าแม่มด/ถูกคุกคามทางออนไลน์
สถานการณ์ที่อาจเกิดขึ้น
- การเปิดเผยข้อมูลส่วนตัวของนักกิจกรรม (เบอร์โทร ที่อยู่ สถานที่ทำงาน สถานะความสัมพันธ์) ลงในโซเชียลมีเดีย เพื่อหวังผลให้เกิดการคุกคามโจมตีนักกิจกรรม
- การกลั่นแกล้งทางออนไลน์เพื่อให้นักกิจกรรมรู้สึกถึงความไม่ปลอดภัย การลดทอนคุณค่าของนักกิจกรรม หรือการพยายามยุยงให้ประชาชนใช้กำลังความรุนแรงต่อนักกิจกรรม เป็นต้น
วิธีการรับมือ
- หลังจากที่เราถูกล่าแม่มดแล้ว ก่อนอื่นแนะนำให้เปลี่ยนรหัสผ่านบัญชีโซเชียลมีเดียใหม่ทันที เพื่อป้องกันการถูกแฮคระบบหลังจากมีการเปิดเผยข้อมูลส่วนตัวของนักกิจกรรมแล้ว จากนั้นอาจจะบอกคนอื่นให้ระดมกดรายงานโพสต์ (report) ที่นำข้อมูลส่วนตัวหรือข้อมูลที่อาจนำมาซึ่งความไม่ปลอดภัยของเราที่มาเปิดเผยในสาธารณะ
- เราสามารถพิสูจน์หรือชี้แจงข้อเท็จจริงต่อสาธารณะ เพื่อเป็นการยืนยันว่าเราไม่ได้ละเมิดคุณค่าของสังคมแต่อย่างใด นอกจากนั้นแล้วการใช้ช่องทางกฎหมาย (การลงบันทึกประจำวัน การแจ้งความ) อาจเป็นหนึ่งในวิธีการที่ช่วยลดความรุนแรงของการคุกคามได้ เพราะการล่าแม่มดออนไลน์หรือการเปิดเผยข้อมูลส่วนตัวถือเป็นการละเมิดสิทธิส่วนบุคคล และในบางกรณีอาจเข้าข่ายคดีหมิ่นประมาทซึ่งเป็นคดีอาญา
- หลายกรณีเมื่อถูกล่าแม่มด เราอาจจะอยากซ่อนข้อความ ตั้งค่าข้อความให้เห็นคนเดียว หรือลบข้อความที่ทำให้เกิดการล่าแม่มดโดยทันที เจ้าของบัญชียังคงมีสิทธิในการทำเช่นนั้นอยู่ แต่! เมื่อมีการแจ้งดำเนินคดีความแล้ว ข้อมูลต่างๆ ทางคอมพิวเตอร์ถือเป็นหลักฐานทางกฎหมาย แนะนำให้อ่านบทความเพิ่มเติมของศูนย์ทนายความเพื่อสิทธิมนุษยชน ทำอย่างไรเมื่อถูกล่าแม่มด 10 วิธีรับและรุกเมื่อถูกล่าฯ
- อย่างไรก็ตาม เราต้องไม่ลืมให้ความสำคัญต่อ ความปลอดภัยทางกายภาพ (ปรับเปลี่ยนแผนการเดินทาง/ที่พักอาศัยชั่วคราว) และ ความปลอดภัย/มั่นคงทางจิตใจ (การพบ/ขอความช่วยเหลือจากนักบำบัด)
13. วิธีการอื่นที่เพิ่มความปลอดภัยทางดิจิทัลได้
- หมั่นอัปเดตระบบปฏิบัติการและซอฟต์แวร์ของคอมพิวเตอร์ & มือถือให้ทันสมัยอยู่เสมอ เพราะจะช่วยอัปเดตช่องโหว่เรื่องความปลอดภัยได้
- ควรดาวน์โหลดและทดลองแอปพลิเคชันใช้กับเพื่อนก่อนไปร่วมชุมนุม
- ควรระวังเมื่อใส่ PIN ปลดล็อกเครื่อง หรือใส่รหัสผ่านต่างๆในที่สาธารณะ
- ทางเลือกติด Privacy screen protector ฟิล์มติดหน้าจอบางรุ่นเพื่อไม่ให้คนข้างๆอ่านหน้าจอได้ (แต่คนที่ยืนข้างหลังเรายังอ่านได้อยู่นะ)
- พยายามอย่าไปร่วมชุมนุมคนเดียว และแนะนำให้มีระบบ Buddy ภายในกลุ่มเพื่อน เพื่อไว้ Check-in และ Check-out เรื่องความปลอดภัยระหว่างกัน เช่น เพื่อนถึงบ้านเรียบร้อยไหม
- ตรวจสอบให้แน่ใจว่าคุณมีอินเตอร์เน็ตเพียงพอ และมือถือสามารถโทรออกได้ อย่าลืมเตรียม Power Bank หรือที่ชาร์จสำรองไปด้วย
- พิจารณาเปิด Airplane Mode ถ้าไม่มีความจำเป็นต้องใช้โทรศัพท์ เพื่อบล็อกการส่งสัญญาณและลดการติดตามให้น้อยที่สุด (แต่เพื่อนก็อาจจะโทรหาคุณไม่ติด!)
- เขียนข้อมูลสำคัญของคุณไว้กับตัว เช่น ผู้ติดต่อในกรณีฉุกเฉิน หรือเบอร์โทรของทนายความ ลงบนกระดาษ หรือแม้แต่ลงบนตัวคุณเอง
- ดาวน์โหลดแผนที่บริเวณพื้นที่ชุมนุม เส้นทางกลับบ้านแบบออฟไลน์เก็บไว้
- สุดท้ายแล้ว วิธีการรับมือความเสี่ยงทางดิจิทัลอาจจะไม่จำเป็นต้องพึงเครื่องมือ/แอปพลิเคชันเสมอไป – ก็เป็นได้! วิธีการทางกายภาพที่ไม่เน้นพึ่งเทคโนโลยีมากนักบวกกับการวางแผนกันภายในกลุ่มอย่างรอบด้านอาจจะจำเป็นมากกว่าในสถานการณ์ฉุกเฉิน!
สิทธิทางดิจิทัลเบื้องต้นเพื่อรับมือการเผชิญหน้ากับเจ้าหน้าที่รัฐ
1. เมื่อเจ้าหน้าที่ขอดูข้อมูลในโทรศัพท์มือถือในระหว่างการชุมนุม เช่น รูปถ่าย ข้อความพูดคุยทางแอปพลิเคชัน เช่น Facebook, Line ฯลฯ
วิธีการรับมือ
- เจ้าหน้าที่ตำรวจไม่มีสิทธิ์กระทำการนั้นได้ถ้าไม่มีหมายหมายศาล
- ไม่ควรให้สำเนาอุปกรณ์ดิจิทัลหรือรหัสผ่าน (password) แก่บุคคลอื่น เพราะข้อมูลดังกล่าวอาจถูกนำมาขยายผลและนำมาใช้เป็นพยานหลักฐานเพื่อดำเนินคดีกับคุณหรือบุคคลอื่น
2. เมื่อเจ้าหน้าที่ตำรวจต้องการจับกุม เพราะการโพสต์โซเชียลมีเดีย
วิธีการรับมือ
- การโพสต์หรือแชร์นั้น ไม่ใช่ความผิดซึ่งหน้า หากเจ้าหน้าที่ตำรวจต้องการจับกุม ต้องมีหมายศาลมาแสดง
- หากเจ้าหน้าที่ยังต้องการควบคุมตัวเราแม้จะไม่มีหมายศาล ให้เราขอดูบัตรประจำตัวเจ้าหน้าที่
- สอบถามว่าเราถูกควบคุมตัวด้วยข้อหาอะไร จะถูกพาตัวไปที่ใด
- แล้วรีบแจ้งให้ญาติหรือทนายความทราบโดยด่วน โดยไม่ควรให้การใดๆหรือเซ็นต์เอกสารใดๆหากไม่มีทนายความที่เราไว้วางใจอยู่ด้วย
- สำหรับข้อมูลเพิ่มเติมจากศูนย์ทนายความเพื่อสิทธิมนุษยชนเกี่ยวกับคำแนะนำเบื้องต้นกรณีถูกเจ้าหน้าที่รัฐควบคุมตัวจากการโพสต์หรือแชร์ข้อความในโซเชียลมีเดีย
3. เมื่อเจ้าหน้าที่ตำรวจต้องการค้นที่พักของเรา เพราะการโพสต์โซเชียลมีเดีย
วิธีการรับมือ
- กรณีที่เจ้าหน้าที่ตำรวจต้องการค้นที่พักของเรา เพื่อค้นข้อมูลในมือถือ ต้องมีหมายศาล ต้องมีพยาน/ทนายความ ทำเวลากลางวัน และขอบันทึกการตรวจค้นเก็บไว้
- บันทึกสิ่งที่เกิดขึ้นระหว่างถูกเจ้าหน้าที่ติดตามหรือคุกคาม มีประโยชน์ต่อการปกป้องสิทธิของเราอย่างมากในภายหลัง
4. เมื่อเจ้าหน้าที่ตำรวจต้องการคัดลอกข้อมูล ส่งข้อมูล ล็อกอินเข้าระบบ ขอรหัสผ่าน ยึดอุปกรณ์
วิธีการรับมือ
- การที่เจ้าหน้าที่ตำรวจทำการคัดลอกข้อมูล ส่งข้อมูล ล็อกอินเข้าระบบ ขอรหัสผ่าน ยึดอุปกรณ์ ต้องมีหมายศาลเท่านั้น
- การยึดอุปกรณ์ใด ๆ เจ้าหน้าที่ตำรวจสามารถยึดได้ไม่เกิน 30 วัน และขยายได้สูงสุดไม่เกิน 60 วัน เท่านั้น
- หากเจ้าหน้าที่ตำรวจต้องการคัดลอกข้อมูลจากอุปกรณ์ของเรา เราควรทำสำเนาและมีพยาน/ทนายความอยู่ด้วย
Be safe and resilient!
ดาริกา บำรุงโชค ปัจจุบันทำงานในตำแหน่ง Digital Rights Manager (Thailand/Mekong) ขององค์กร EngageMedia ประจำกรุงเทพ เธอดูแลโครงการเกี่ยวกับสิทธิดิจิทัลและความปลอดภัยทางดิจิทัลในประเทศไทยและกลุ่มประเทศลุ่มแม่น้ำโขง มีความสนใจเป็นพิเศษในประเด็นเกี่ยวกับเทคโนโลยีกับสิทธิมนุษยชน
คู่มือฉบับนี้เป็นการเขียนและรวบรวมข้อมูลร่วมกับ ชลธิชา แจ้งเร็ว (ลูกเกด) ผู้ร่วมก่อตั้งกลุ่มฟื้นฟูประชาธิปไตย (DRG) และเธอเป็นนักกิจกรรมด้านประชาธิปไตยและสิทธิมนุษยชน