ใช้เวลานานเท่าใดในการทำตามรายการตรวจสอบนี้ให้เสร็จ?

คุณสามารถทำขั้นตอนที่มีผลกระทบสูงสุดให้เสร็จได้ — การติดตั้ง VPN เปิดใช้งาน 2FA และเปลี่ยนเป็นเบราว์เซอร์ที่เน้นความเป็นส่วนตัว — ภายในเวลาน้อยกว่า 30 นาที รายการตรวจสอบทั้งหมดอาจใช้เวลาหลายชั่วโมงที่กระจายไปตลอดหนึ่งสัปดาห์ในขณะที่คุณตรวจสอบการตั้งค่าบัญชี ตรวจสอบสิทธิ์และตั้งค่าบริการที่เข้ารหัส คุณไม่จำเป็นต้องทำทุกอย่างพร้อมกัน

ฉันควรทำรายการใดเป็นอันดับแรก?

เริ่มต้นด้วยรายการที่มีผลกระทบสูงสุด: ติดตั้ง VPN และเปิดใช้งานตลอดเวลา เปิดใช้งาน 2FA บนบัญชีที่สำคัญที่สุดของคุณ (อีเมล ธนาคาร โซเชียลมีเดีย) และเปลี่ยนเป็นเบราว์เซอร์ที่เน้นความเป็นส่วนตัว เพียงสามการเปลี่ยนแปลงนี้ก็ช่วยลดการเปิดเผยข้อมูลของคุณได้อย่างมาก

ฉันจำเป็นต้องจ่ายเงินสำหรับเครื่องมือความเป็นส่วนตัวหรือไม่?

เครื่องมือความเป็นส่วนตัวจำนวนมากเป็นบริการฟรี เบราว์เซอร์ Firefox และ Brave ฟรี Signal ฟรี Proton Mail และ Proton VPN มีระดับฟรี อย่างไรก็ตาม การสมัครสมาชิก VPN แบบเสียค่าใช้จ่าย ($3-12/เดือน) คุ้มค่ากับการลงทุนสำหรับการปกป้องที่เชื่อถือได้ รวดเร็ว และไม่บันทึก โปรแกรมจัดการรหัสผ่านแบบเสียค่าใช้จ่าย ($1-4/เดือน) ก็แนะนำอย่างยิ่ง

รายการตรวจสอบนี้เพียงพอที่จะทำให้ฉันไม่ระบุตัวตนออนไลน์อย่างสมบูรณ์หรือไม่?

รายการตรวจสอบนี้ปรับปรุงความเป็นส่วนตัวของคุณอย่างมีนัยสำคัญ แต่ไม่รับประกันการไม่ระบุตัวตนอย่างสมบูรณ์ การไม่ระบุตัวตนที่แท้จริงต้องการความปลอดภัยทางปฏิบัติการขั้นสูง — การใช้ Tor หลีกเลี่ยงบัญชีส่วนตัวทั้งหมดและไม่ผสมกิจกรรมไม่ระบุตัวตนและที่ระบุตัวตนเลย สำหรับคนส่วนใหญ่ รายการนี้ให้การปกป้องความเป็นส่วนตัวที่แข็งแกร่งในชีวิตประจำวัน

ฉันควรตรวจสอบรายการนี้บ่อยแค่ไหน?

ตรวจสอบการตั้งค่าความเป็นส่วนตัวของคุณทุก 3-6 เดือน ตรวจสอบการละเมิดข้อมูลใหม่ที่ส่งผลกระทบต่อบัญชีของคุณ ตรวจสอบสิทธิ์แอป อัปเดต VPN และเบราว์เซอร์ของคุณ และลบบัญชีใหม่ที่ไม่ได้ใช้งาน ความเป็นส่วนตัวเป็นการปฏิบัติอย่างต่อเนื่อง ไม่ใช่การตั้งค่าครั้งเดียว

รายการตรวจสอบความเป็นส่วนตัวออนไลน์ — 25 ขั้นตอนเพื่อปกป้องข้อมูลของคุณ

การปกป้องความเป็นส่วนตัวออนไลน์ของคุณไม่ใช่การกระทำเพียงครั้งเดียว — เป็นการรวบรวมนิสัย การตั้งค่า และเครื่องมือที่ทำงานร่วมกัน รายการตรวจสอบนี้ครอบคลุม 25 ขั้นตอนที่ใช้งานได้จริงซึ่งจัดเป็นห้าหมวดหมู่ ทำตามขั้นตอนเหล่านี้ตามจังหวะของคุณเอง แต่ละขั้นตอนประกอบด้วยคำอธิบายสั้นๆ และเมื่อเกี่ยวข้อง จะมีลิงก์ไปยังเครื่องมือ ipdrop.io ที่คุณสามารถใช้ตรวจสอบความคืบหน้าของคุณ คุณไม่จำเป็นต้องทำทุกรายการเพื่อสร้างความแตกต่าง — แม้แต่การเปลี่ยนแปลงเพียงไม่กี่อย่างก็ลดการเปิดเผยข้อมูลของคุณได้อย่างมีนัยสำคัญ

ความเป็นส่วนตัวของเบราว์เซอร์

เบราว์เซอร์ของคุณเป็นประตูหลักระหว่างคุณกับอินเทอร์เน็ต ห้าขั้นตอนเหล่านี้ลดปริมาณข้อมูลที่เบราว์เซอร์ของคุณรั่วไหลไปยังเว็บไซต์และตัวติดตาม

ใช้เบราว์เซอร์ที่เน้นความเป็นส่วนตัว — เปลี่ยนไปใช้ Firefox, Brave หรือ Tor Browser เบราว์เซอร์เหล่านี้บล็อกตัวติดตามโดยค่าเริ่มต้น จำกัดการระบุลายนิ้วมือและไม่ส่งข้อมูลการเรียกดูของคุณไปยังบริษัทโฆษณา Chrome เป็นเบราว์เซอร์ที่ได้รับความนิยมมากที่สุดแต่สร้างขึ้นโดยบริษัทโฆษณาที่ใหญ่ที่สุดในโลก
เปิดใช้งานการป้องกันการติดตาม — เปิดการป้องกันการติดตามในตัวของเบราว์เซอร์ของคุณเป็นการตั้งค่าที่เข้มงวดที่สุด ใน Firefox ให้ไปที่ การตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย และเลือก เข้มงวด ใน Brave ชีลด์เปิดอยู่โดยค่าเริ่มต้น
ล้างคุกกี้และข้อมูลเว็บไซต์เป็นประจำ — คุกกี้ติดตามเซสชันและประวัติการเรียกดูของคุณข้ามเว็บไซต์ ตั้งค่าเบราว์เซอร์ของคุณให้ล้างคุกกี้เมื่อออก หรือใช้ส่วนขยายเช่น Cookie AutoDelete
ปิดใช้งาน WebRTC เพื่อป้องกันการรั่วไหลของ IP — WebRTC เป็นคุณสมบัติของเบราว์เซอร์ที่สามารถเปิดเผยที่อยู่ IP จริงของคุณแม้ในขณะที่ใช้ VPN ใน Firefox ให้ตั้งค่า media.peerconnection.enabled เป็น false ใน about:config ใน Brave ให้ปิดใช้งานในการตั้งค่า ใช้ การทดสอบการรั่วไหลของ WebRTC ของเราเพื่อตรวจสอบ
ตรวจสอบลายนิ้วมือของเบราว์เซอร์ของคุณ — แม้ไม่มีคุกกี้ เว็บไซต์ก็สามารถระบุตัวคุณได้ผ่านการระบุลายนิ้วมือของเบราว์เซอร์ ใช้ เครื่องมือ Fingerprint ของเราเพื่อดูว่าเบราว์เซอร์ของคุณมีความเป็นเอกลักษณ์เพียงใดและคุณลักษณะใดที่ระบุตัวตนได้มากที่สุด

ความปลอดภัยของเครือข่าย

การเชื่อมต่อเครือข่ายของคุณกำหนดว่าใครสามารถเห็นการรับส่งข้อมูลของคุณและข้อมูลของคุณเดินทางไปที่ใด ขั้นตอนเหล่านี้ทำให้แน่ใจว่าการเชื่อมต่อของคุณได้รับการเข้ารหัสและไม่มีการรั่วไหล

ใช้ VPN — VPN เข้ารหัสการรับส่งข้อมูลอินเทอร์เน็ตทั้งหมดของคุณและซ่อนที่อยู่ IP จริงของคุณ เลือกผู้ให้บริการที่มีนโยบายไม่บันทึกที่ได้รับการตรวจสอบแล้ว การเข้ารหัสที่แข็งแกร่ง (WireGuard หรือ OpenVPN) และ kill switch เปิดใช้งานตลอดเวลา โดยเฉพาะอย่างยิ่งบนเครือข่ายที่ไม่น่าเชื่อถือ
ตรวจสอบการรั่วไหลของ DNS — แม้จะใช้ VPN การสอบถาม DNS ของคุณก็ยังอาจถูกส่งผ่านเซิร์ฟเวอร์ของ ISP ของคุณ เผยให้เห็นเว็บไซต์ทุกแห่งที่คุณเยี่ยมชม รัน การทดสอบการรั่วไหลของ DNS หลังจากเชื่อมต่อกับ VPN ของคุณเพื่อให้แน่ใจว่าการสอบถามทั้งหมดผ่านอุโมงค์ VPN
ใช้ HTTPS ทุกที่ — HTTPS เข้ารหัสข้อมูลระหว่างเบราว์เซอร์ของคุณและเว็บไซต์ เบราว์เซอร์สมัยใหม่ส่วนใหญ่จะแสดงไอคอนแม่กุญแจสำหรับการเชื่อมต่อ HTTPS หลีกเลี่ยงการป้อนข้อมูลที่ละเอียดอ่อนบนเว็บไซต์ HTTP พิจารณาใช้โหมด HTTPS-Only ในการตั้งค่าเบราว์เซอร์ของคุณ
หลีกเลี่ยง Wi-Fi สาธารณะโดยไม่มี VPN — เครือข่าย Wi-Fi สาธารณะในร้านกาแฟ สนามบินและโรงแรมไม่ปลอดภัยโดยธรรมชาติ หากคุณต้องใช้ Wi-Fi สาธารณะ ให้เชื่อมต่อกับ VPN ของคุณก่อนเสมอ ดูรายละเอียดทั้งหมดได้ใน คู่มือ Wi-Fi สาธารณะ ของเรา
ใช้ DNS ที่เข้ารหัส — เปลี่ยนจาก DNS เริ่มต้นของ ISP ของคุณเป็นผู้ให้บริการ DNS ที่เข้ารหัส เช่น Cloudflare (1.1.1.1) หรือ Quad9 (9.9.9.9) โดยใช้ DNS-over-HTTPS หรือ DNS-over-TLS สิ่งนี้ป้องกันไม่ให้ ISP ของคุณบันทึกเว็บไซต์ที่คุณเยี่ยมชมผ่านการสอบถาม DNS

ความปลอดภัยของบัญชี

ความปลอดภัยของบัญชีที่แข็งแกร่งป้องกันการเข้าถึงข้อมูลส่วนตัวของคุณโดยไม่ได้รับอนุญาต ขั้นตอนเหล่านี้ปกป้องบัญชีของคุณจากการละเมิด ฟิชชิงและการขโมยข้อมูลรับรอง

เปิดใช้งานการตรวจสอบสิทธิ์สองปัจจัย (2FA) — เพิ่มชั้นการปกป้องที่สองให้กับทุกบัญชีที่รองรับ ใช้แอปตรวจสอบสิทธิ์ (เช่น Ente Auth หรือ Aegis) แทน SMS ดูรายละเอียดการตั้งค่าใน คู่มือ 2FA ของเรา
ใช้โปรแกรมจัดการรหัสผ่าน — โปรแกรมจัดการรหัสผ่านสร้างและจัดเก็บรหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันสำหรับทุกบัญชี คุณจำรหัสผ่านหลักเพียงรหัสเดียวเท่านั้น Proton Pass, Bitwarden และ 1Password เป็นตัวเลือกที่มั่นคง
ใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับทุกบัญชี — หากบริการหนึ่งถูกละเมิดและคุณใช้รหัสผ่านเดียวกันที่อื่น ผู้โจมตีสามารถเข้าถึงบัญชีทั้งหมดของคุณได้ สิ่งนี้เรียกว่า credential stuffing โปรแกรมจัดการรหัสผ่านทำให้รหัสผ่านที่ไม่ซ้ำกันเป็นเรื่องไม่ลำบาก
ตรวจสอบว่าข้อมูลของคุณถูกละเมิดหรือไม่ — เยี่ยมชม haveibeenpwned.com เพื่อตรวจสอบว่าอีเมลหรือหมายเลขโทรศัพท์ของคุณปรากฏในการละเมิดข้อมูลที่ทราบหรือไม่ หากใช่ ให้เปลี่ยนรหัสผ่านที่ได้รับผลกระทบทันทีและเปิดใช้งาน 2FA บนบัญชีเหล่านั้น
ตรวจสอบสิทธิ์ของแอปบุคคลที่สาม — ตรวจสอบแอปและบริการที่เชื่อมต่อกับบัญชี Google, Apple, Facebook และอื่นๆ ของคุณ ลบสิ่งที่คุณไม่ใช้แล้ว แต่ละแอปที่เชื่อมต่อเป็นจุดเข้าที่อาจเข้าถึงหรือรั่วไหลข้อมูลของคุณ

ความเป็นส่วนตัวของการสื่อสาร

ข้อความ อีเมลและไฟล์ของคุณมีข้อมูลที่ละเอียดอ่อนที่สุดของคุณบางส่วน ขั้นตอนเหล่านี้ทำให้แน่ใจว่าการสื่อสารของคุณยังคงเป็นส่วนตัว

ใช้อีเมลที่เข้ารหัส — อีเมลมาตรฐาน (Gmail, Outlook) ไม่ได้เข้ารหัสแบบ end-to-end — ผู้ให้บริการสามารถอ่านข้อความของคุณได้ เปลี่ยนเป็น Proton Mail หรือ Tuta ดูภาพรวมทั้งหมดใน คู่มืออีเมลที่เข้ารหัส ของเรา
ใช้แอปส่งข้อความที่เข้ารหัส — ใช้ Signal สำหรับการส่งข้อความส่วนตัว มันเสนอการเข้ารหัสแบบ end-to-end สำหรับข้อความ การโทรและสื่อด้วยรหัสโอเพ่นซอร์สที่ได้รับการตรวจสอบโดยอิสระ หลีกเลี่ยง SMS และการโทรศัพท์ปกติสำหรับการสนทนาที่ละเอียดอ่อน
ใช้พื้นที่จัดเก็บไฟล์ที่เข้ารหัส — เก็บไฟล์ที่ละเอียดอ่อนในบริการคลาวด์ที่เข้ารหัส เช่น Proton Drive หรือ Tresorit ผู้ให้บริการพื้นที่จัดเก็บคลาวด์มาตรฐาน (Google Drive, Dropbox) สามารถเข้าถึงไฟล์ของคุณได้ ดู คู่มือพื้นที่จัดเก็บที่เข้ารหัส ของเรา
หลีกเลี่ยง SMS สำหรับการตรวจสอบสิทธิ์สองปัจจัย — ข้อความ SMS สามารถถูกดักจับผ่านการโจมตี SIM swapping ซึ่งผู้โจมตีจะโน้มน้าวให้ผู้ให้บริการของคุณโอนหมายเลขของคุณ ใช้แอปตรวจสอบสิทธิ์หรือคีย์ความปลอดภัยฮาร์ดแวร์แทน SMS สำหรับ 2FA
ตรวจสอบสิทธิ์ของแอปบนโทรศัพท์ของคุณ — ตรวจสอบว่าแอปใดมีสิทธิ์เข้าถึงกล้อง ไมโครโฟน ตำแหน่ง รายชื่อติดต่อและรูปภาพของคุณ เพิกถอนสิทธิ์สำหรับแอปใดๆ ที่ไม่จำเป็นต้องใช้ บน iOS ให้ไปที่ การตั้งค่า > ความเป็นส่วนตัวและความปลอดภัย บน Android ให้ไปที่ การตั้งค่า > ความเป็นส่วนตัว

การลดข้อมูลให้น้อยที่สุด

ยิ่งคุณสร้างและแบ่งปันข้อมูลน้อยลง ก็ยิ่งสามารถรวบรวม ขายหรือรั่วไหลได้น้อยลง ขั้นตอนเหล่านี้ลดรอยเท้าดิจิทัลของคุณ

จำกัดการแบ่งปันบนโซเชียลมีเดีย — ทุกโพสต์ รูปภาพและการเช็คอินจะเพิ่มลงในโปรไฟล์ดิจิทัลของคุณ หลีกเลี่ยงการแบ่งปันตำแหน่งแบบเรียลไทม์ แผนการเดินทาง วันเดือนปีเกิดฉบับเต็มหรือข้อมูลที่สามารถใช้ตอบคำถามความปลอดภัยได้ ตรวจสอบโพสต์ที่มีอยู่ของคุณและลบสิ่งที่เป็นส่วนตัวเกินไป
เลือกไม่ใช้การติดตามข้อมูลและการปรับแต่งโฆษณา — เยี่ยมชมการตั้งค่าบัญชี Google, Facebook และ Apple ของคุณเพื่อปิดใช้งานการปรับแต่งโฆษณาและการติดตามกิจกรรม ใน Google ให้ไปที่ myactivity.google.com เพื่อหยุดกิจกรรมเว็บและแอป ประวัติตำแหน่งและประวัติ YouTube
ใช้ที่อยู่อีเมลนามแฝง — ใช้นามแฝงอีเมลหรือที่อยู่ใช้ครั้งเดียวสำหรับการลงทะเบียนออนไลน์ จดหมายข่าวและบริการที่คุณไม่ไว้วางใจอย่างเต็มที่ Proton Mail, SimpleLogin และ Firefox Relay ช่วยให้คุณสร้างนามแฝงที่ส่งต่อไปยังกล่องจดหมายจริงของคุณโดยไม่เปิดเผย
ตรวจสอบการตั้งค่าความเป็นส่วนตัวในบริการทั้งหมด — ตรวจสอบการตั้งค่าความเป็นส่วนตัวของบริการหลักทุกอย่างที่คุณใช้ — โซเชียลมีเดีย อีเมล เครื่องมือค้นหา พื้นที่จัดเก็บคลาวด์และเว็บไซต์ช้อปปิ้ง ตั้งค่าทุกอย่างเป็นตัวเลือกที่จำกัดที่สุด บริการส่วนใหญ่ตั้งค่าเริ่มต้นที่การรวบรวมข้อมูลสูงสุด
ลบบัญชีที่ไม่ได้ใช้ — แต่ละบัญชีที่คุณมีคือการละเมิดข้อมูลที่อาจเกิดขึ้นที่รอจะเกิดขึ้น ลบบัญชีที่คุณไม่ได้ใช้แล้ว เว็บไซต์เช่น justdelete.me ให้ลิงก์โดยตรงไปยังหน้าการลบบัญชีสำหรับบริการหลายร้อยรายการ

TL;DR — สรุปอย่างรวดเร็ว

✓ ใช้ VPN ตลอดเวลาเพื่อเข้ารหัสการรับส่งข้อมูลของคุณและซ่อนที่อยู่ IP ของคุณจากเว็บไซต์ ISP และผู้ดำเนินการเครือข่าย
✓ เปลี่ยนไปใช้เบราว์เซอร์ที่เน้นความเป็นส่วนตัว (Firefox หรือ Brave) และปิดใช้งาน WebRTC เพื่อป้องกันการรั่วไหลของ IP
✓ เปิดใช้งาน 2FA ในทุกบัญชีและใช้โปรแกรมจัดการรหัสผ่านเพื่อสร้างรหัสผ่านที่ไม่ซ้ำกัน
✓ ใช้อีเมลที่เข้ารหัส (Proton Mail) การส่งข้อความที่เข้ารหัส (Signal) และพื้นที่จัดเก็บไฟล์ที่เข้ารหัส (Proton Drive) สำหรับข้อมูลที่ละเอียดอ่อน
✓ ลดรอยเท้าดิจิทัลของคุณ: จำกัดการแบ่งปันบนโซเชียลมีเดีย ใช้นามแฝงอีเมล เลือกไม่ใช้การติดตามโฆษณา และลบบัญชีที่ไม่ได้ใช้

พร้อมที่จะตรวจสอบการตั้งค่าของคุณหรือยัง? รันเครื่องมือฟรีของเรา IP Lookup, การทดสอบการรั่วไหลของ DNS, การทดสอบการรั่วไหลของ WebRTC และ Fingerprint เพื่อตรวจสอบสถานะความเป็นส่วนตัวของคุณ