COLLABORATIVE HUB
ความร่วมมือระหว่าง สวทช. และ สคส.
Privacy-friendly Software and Services
หน้านี้แสดงตัวอย่างซอฟท์แวร์และบริการที่เป็นมิตรและช่วยรักษาความเป็นส่วนตัวที่เป็นที่นิยมใช้เพียงบางส่วน โดยแบ่งเป็นหมวดหมู่ดังแสดงต่อไปนี้
Disposable Email Services
Disposable email services คือบริการอีเมลที่ให้ผู้ใช้สามารถสร้างที่อยู่อีเมลชั่วคราวเพื่อรับส่งอีเมลชั่วคราว เช่น สมัครสมาชิกบางอย่างที่เราต้องการใช้บริการเพียงครั้งเดียวและไม่อยากให้ข้อมูลอีเมลหลักไป บริการอีเมลเหล่านี้สามารถยกเลิกการใช้งานที่อยู่อีเมลนั้นได้เลยทันที มีขั้นตอนการใช้งานที่ง่ายและสะดวก โดยทั่วไปผู้ให้บริการจะไม่เก็บข้อมูลส่วนบุคคลของผู้ใช้ (บางผู้ให้บริการอาจมีการเก็บข้อมูลได้)
| Email Service | Description | URL |
| SimpleLogin | บริการที่ให้ผูัใช้ตั้งสมนามอีเมลได้ (email alias) เมื่อมีอีเมลส่งมาที่สมนาม อีเมลจะถูกส่งต่อไปยังอีเมลจริงของผู้ใช้ ผู้ใช้สามารถตอบกลับไปที่สมนาม หรือส่งอีเมลออกจากสมนามได้ | https://simplelogin.io/ |
| 10 Minute Mail | บริการที่อยู่อีเมลชั่วคราวให้ผู้ใช้สามารถใช้ได้ 10 นาที แล้วที่อยู่จะหมดอายุ สามารถต่ออายุที่อยู่อีเมลต่อได้ | https://10minutemail.net/ |
| Temp Mail | บริการที่อยู่อีเมลชั่วคราวให้ผู้ใช้ มีตัวเลือกบริการแบบชำระเงินเพื่อใช้งานฟังก์ชันเพิ่มเติม | https://temp-mail.org/en/ |
| Guerrilla Mail | บริการที่อยู่อีเมลชั่วคราวให้ผู้ใช้ โดยให้ inbox ID กับผู้ใช้โดยไม่ต้องใส่ username และ password | https://www.guerrillamail.com/ |
| EmailOnDeck | บริการที่อยู่อีเมลชั่วคราวที่สามารถเริ่มต้นใช้งานได้ใน 2 ขั้นตอน มีอายุการใช้งานมากกว่า 1 ชั่วโมง และมีการลบข้อมูลและ log เป็นระยะๆ | https://www.emailondeck.com/ |
Desktop Web Browsers
ในส่วนนนี้แสดงตัวอย่างเว็บบราวเซอร์สำหรับคอมพิวเตอร์ส่วนบุคคล (ไม่ว่าจะเป็นเครื่องตั้งโต๊ะหรือโน้ตบุ๊ค ไม่ว่าจะใช้ระบบปฏิบัติการใด)
| Web Browser | Description | URL |
| Mullvad Browser | ถูกออกแบบมาเพื่อต่อต้านการเก็บลายนิ้วมือ (fingerprinting) โดยการทำให้ลายนิ้วมือของผู้ใช้เหมือนกับผู้ใช้คนอื่นๆ ที่ใช้ Mullvad Browser (ทั้งนี้ไม่ควรปรับการตั้งค่าอื่นๆ นอกเหนือจากการเลือก security level มิฉะนั้นอาจทำให้มีลายนิ้วมือที่แตกต่าจากผู้ใช้อื่นได้) | https://mullvad.net/en/browser |
| Firefox | มีฟังก์ชันและการตั้งค่าสำหรับการรักษาความเป็นส่วนตัว เช่น การป้องกันการติดตาม (enhanced tracking protection) | https://www.mozilla.org/en-US/firefox/new/ |
| Brave | มีฟังก์ชันการบล็อคเนื้อหา (content blocker) และคุณสมบัติการรักษาความเป็นส่วนตัวต่างๆ ที่เปิดใช้งานไว้เป็นค่าเริ่มต้น ใช้ Chromium Browser เป็นฐานในการพัฒนา | https://brave.com/ |
Cloud Storage
ผู้ให้บริการที่เก็บข้อมูลคลาวด์โดยทั่วไปจะมีการรักษาความมั่นคงปลอดภัยของข้อมูลที่ผู้ใช้เก็บไว้ดี แต่เพื่อให้ผู้ใช้มั่นใจได้ว่าจะไม่มีผู้อื่นที่ไม่ได้รับอนุญาต รวมถึงผู้ให้บริการ สามารถเข้าถึงข้อมูลของผู้ใช้ได้ ควรมีการเข้ารหัสลับแบบต้นทางชนปลายทาง (end-to-end encryption หรือ E2EE) อย่างมั่นคงปลอดภัย ตัวอย่างผู้ให้บริการที่รองรับ E2EE มีดังนี้
| Cloud Storage | Description | URL |
| Proton Drive | จากผู้ให้บริการจาก Switzerland ซึ่งให้บริการ Proton Mail ที่เป็นที่ยอมรับในระดับสากล ได้รับการประเมินความมั่นคงปลอดภัยโดย Securitum ในปี 2021 | https://proton.me/drive |
| Tresorit | จากผู้ให้บริการ Swiss-Hungarian ก่อตั้งในปี 2011 ผ่านการประเมินความมั่นคงปลอดภัยแบบอิสระหลายรายการ | https://tresorit.com/ |
Search Engines
ผู้ให้บริการเสิร์ชเอนจิ้นหลายรายมีการสร้างโปรไฟล์โฆษณาจากคำค้นหาที่ผู้ใช้ค้นหาข้อมูล บางผู้ให้บริการประกาศว่าไม่มีการสร้างโปรไฟล์โฆษณาและใช้รูปแบบการหารายได้ด้วยวิธีอื่นเพื่อรักษาความเป็นส่วนตัวของผู้ใช้ ตัวอย่างผู้ให้บริการที่มีนโยบายการรักษาความเป็นส่วนตัวที่ดีมีดังนี้ (ทั้งนี้ผลลัพธ์หน้าเว็บภาษาไทยอาจยังไม่แม่นยำหรือทันสมัยเท่าที่ควร)
| Search Engine | Description | URL |
| Brave Search | พัฒนาโดย Brave ผลลัพธ์การค้นหามาจากแหล่งข้อมูลหลักคือดัชนีข้อมูลของ Brave เอง มีการปรับปรุงดัชนีเทียบกับ Google Search ทำให้มีผลลัพธ์ที่ตรงกับบริบทมากกว่าเมื่อเทียบกับผู้ให้บริการรายอื่น | https://search.brave.com/ |
| DuckDuckGo | เป็นเสิร์ชเอนจิ้นส่วนตัวที่ได้รับความนิยม ผลลัพธ์การค้นหาส่วนใหญ่มาจาก Bing API | https://duckduckgo.com/ |
| Startpage | เป็นเสิร์ชเอนจิ้นส่วนตัวที่แสดงผลลัพธ์จาก Google Search มีฟังก์ชัน Anonymous View ที่ช่วยเพิ่มความยากในการระบุผู้ใช้เป็นรายคน ฟังก์ชันนี้ทำากรซ่อนข้อมูลผู้ใช้บางส่วนคล้ายคลึงกับการใช้ proxy | https://www.startpage.com/ |
Encryption Software
ซอฟท์แวร์เข้ารหัสลับสามารถช่วยรักษาความเป็นส่วนตัวโดยการป้องกันไม่ให้ผู้ไม่ได้รับอนุญาตสามารถอ่านข้อมูลที่เข้ารหัสลับได้ ซอฟท์แวร์เข้ารหัสลับสามารถช่วยปกป้องข้อมูลที่เก็บอยู่ในหน่วยเก็บข้อมูล (รวมถึงที่เก็บข้อมูลบนคลาวด์) และข้อมูลที่ส่งผ่านเครือข่าย
| Encryption Tool | Description | URL |
| Cryptomator | Cryptomator เป็นซอฟท์แวร์เข้ารหัสลับที่ถูกออกแบบมาให้รองรับการเก็บบันทึกไฟล์บนคลาวด์ได้อย่างเป็นส่วนตัว ผู้ใช้สามารถสร้างที่เก็บข้อมูลที่เรียกว่า vault ที่เก็บบน virtual drive ข้อมูลของ virtual drive สามารถ sync ขึ้นไปบนคลาวด์ได้ มีการเข้ารหัสลับทั้งเนื้อหาและชื่อไฟล์ แต่ไม่รวมถึง metadata เช่น ขนาดและจำนวนไฟล์ | https://cryptomator.org/ |
| VeraCrypt | VeraCrypt เป็นเครื่องมื่อที่ใช้สร้าง virtual encrypted disk ที่สามารถเก็บเป็นไฟล์ พาร์ทิชัน หรือทั้งดิสก์เลยก็ได้ | https://veracrypt.fr/en/Home.html |
| Picocrypt | Picocrypt เป็นเครื่องมือเข้ารหัสลับไฟล์ขนาดเล็กที่ใช้งานง่าย การเข้ารหัสลับทำด้วย XChaCha20 Cipher และสร้างกุญแจลับด้วย Argon2id key derivation function | https://github.com/HACKERALERT/Picocrypt |
| Hat.sh | Hat.sh เป็นเว็บแอปพลิเคชันที่ให้บริการเข้ารหัสลับไฟล์ข้อมูลที่ผู้ใช้ต้องกรบนฝั่งเครื่องผู้ใช้ (client side) โดยที่ไม่ต้องติดตั้งซอฟท์แวร์บนเครื่อง ผู้ใช้สามารถใช้งานเข้ารหัสลับได้จากเว็บบราวเซอร์ หากผู้ใช้ต้องการก็สามารถติดตั้งและรัน Hat.sh บนเครื่องของตัวเองได้ | https://hat.sh/ |
เครื่องมืออื่นๆ ที่เป็นมิตรกับการรักษาความเป็นส่วนตัวสามารถศึกษาได้จาก https://www.privacyguides.org/en/tools/